univerza v mariboru ekonomsko-poslovna …old.epf.uni-mb.si/ediplome/pdfs/cepin-martina.pdf ·...
TRANSCRIPT
UNIVERZA V MARIBORU EKONOMSKO-POSLOVNA FAKULTETA, MARIBOR
DIPLOMSKO DELO
INTERNETNO BANČNIŠTVO IN NJEGOVA VARNOST
INTERNET BANKING AND ITS SECURITY
Študentka: Martina Čepin Redni študij Številka indeksa: 81616767 Program: visokošolski strokovni Študijska smer: Finance in bančništvo Mentor: dr. Samo Bobek
Drensko Rebro, junij 2008
2
PREDGOVOR
Informacijska tehnologija se hitro razvija in tudi tempo življenja je v zadnjem desetletju vse hitrejši, kar je prisililo podjetja v nove oblike poslovanja in posredovanja storitev. Elektronsko poslovanje je postalo nuja za podjetja, ki želijo ostati na trgu konkurenčna. V današnjem času je ključnega pomena pravočasen dostop do potrebnih informacij, katere si lahko zagotovimo z uporabo informacijske tehnologije. Zelo pomembno področje, kjer se kaže močan napredek informacijske tehnologije, je nedvomno elektronsko bančništvo, kamor sodi tudi internetno bančništvo. Internetno bančništvo v finančni industriji je najhitreje razvijajoča se veja elektronskega poslovanja. V primeru, da bi banke na trgu ponujale samo storitve preko tradicionalnih tržnih poti, bi izgubile v boju s konkurenco za nove stranke. Za ohranitev in izboljšanje svojega položaja na trgu morajo ponuditi dostop do svojih storitev tudi preko sodobnih tržnih poti. Za varno internetno bančništvo mora banka zagotoviti varnostne ukrepe, ki omogočajo podatkom varno in zanesljivo potovanje po globalnem omrežju. Z uporabo najrazličnejših varnostnih mehanizmov lahko uporabnik prepreči napade vsiljivcev, ki nepooblaščeno uporabljajo vire omrežja. Pogost vzrok žrtev napada je prav slaba priprava na uporabo storitev elektronskega bančništva. Nepoznavanje delovanja sistema kot tudi slaba zaščita pripeljeta uporabnike do nezaupanja v uporabo elektronskega bančništva. V svoji diplomski nalogi sem želela opisati elektronske prodajne poti v bankah, saj se to področje nenehno razvija in s tem odpira nove možnosti raziskovanja. Po pregledu literature sem spoznala, da bi bila to preobsežna diplomska naloga, zato sem se osredotočila na področje internetnega bančništva in njegove varnosti. Glavni cilj, ki sem si ga zadala pri pisanju diplomske naloge, je torej predstaviti internetno bančništvo in analizirati ter podrobno opisati varnostne komponente, ki zagotavljajo brezskrbnost pred vdorom nepooblaščenih oseb. Pospešen razvoj elektronskih distribucijskih poti je močno spremenil bančni prostor. Prihodnost bank bo vse manj odvisna od razvoja njih samih, ampak vse bolj od tehnološkega napredka, saj bo sodobno bančništvo vse bolj odvisno od učinkovite izrabe informacijske tehnologije. Z razvojem interneta je oziroma bo elektronski medij zamenjal tradicionalni model bančnega poslovanja preko bančnih poslovalnic. Banke, ki se bodo uspešno vključile v trend virtualnosti, bodo lahko izkoristile ključne dejavnike in jih uporabile v konkurenčni tekmi, ki poteka na trgu.
3
KAZALO VSEBINE
1 UVOD............................................................................................................................ 5
1.1 Opredelitev področja in opis problema ................................................................. 5
1.2 Namen, cilji in osnovne trditve ............................................................................. 5
1.2.1 Namen................................................................................................................... 5
1.2.2. Cilji ...................................................................................................................... 5
1.3 Predpostavke in omejitve raziskave ...................................................................... 6
1.4 Predvidene metode raziskovanja ........................................................................... 6
2 ELEKTRONSKE PRODAJNE POTI V BANKAH ..................................................... 7
2.1 Opredelitev elektronskih prodajnih poti v bankah ...................................................... 7
2.2 Zgodovina razvoja elektronskih prodajnih poti v bankah ........................................... 9
2.3 Nadaljnji razvoj elektronskih prodajnih poti v bankah ............................................. 12
2.4 Vrste elektronskih prodajnih poti v bankah......................................................... 13
2.4.1 Bankomati.................................................................................................... 14
2.4.2 Informacijski terminali ................................................................................ 16
2.4.3 POS delovna mesta...................................................................................... 17
2.4.4 Internetno bančništvo .................................................................................. 17
2.4.5 Telefonsko bančništvo................................................................................. 19
2.4.6 Mobilno bančništvo ..................................................................................... 20
2.4.7 Druge posebne bančne tehnologije.............................................................. 22
2.4.7.1 Elektronski denar..................................................................................... 22
2.4.7.2 Elektronska denarnica.............................................................................. 24
2.4.7.3 Elektronski ček ........................................................................................ 25
2.4.7.4 Mikroplačila ............................................................................................ 26
2.4.7.5 Interaktivna televizija .............................................................................. 27
3 INTERNETNO BANČNIŠTVO ...................................................................................... 29
3.1 Začetek internetnega bančništva................................................................................ 29
3.2 Glavne funkcije internetnega bančništva................................................................... 30
3.3 Prednosti in slabosti internetnega bančništva............................................................ 31
4 VARNOST INTERNETNEGA BANČNIŠTVA............................................................. 35
4.1 Tveganja internetnega bančništva ............................................................................. 35
4.2 Varnost internetnega bančništva................................................................................ 37
4
4.3 Varnostne komponente .............................................................................................. 38
4.3.2 Elektronski podpis .............................................................................................. 39
4.3.3 Požarni zid .......................................................................................................... 41
4.3.4 Pametne kartice ................................................................................................. 41
4.3.5 Gesla in druga zaščita ......................................................................................... 44
5 SKLEP.............................................................................................................................. 45
POVZETEK ........................................................................................................................ 46
LITERATURA .................................................................................................................... 48
VIRI ..................................................................................................................................... 50
KAZALO TABEL
Tabela 1: Ključni dogodki v obdobju prazgodovine ........................................................... 10
Tabela 2: Ključni dogodki v obdobju pionirstva................................................................. 10
Tabela 3: Ključni dogodki v obdobju iniciative bančnega sektorja .................................... 11
Tabela 4: Ključni dogodki v obdobju internetnih plačilnih sistemov druge generacije...... 11
KAZALO SLIK
Slika 1: Vrste bančništva ..................................................................................................... 14
Slika 2: Simetrično šifriranje............................................................................................... 38
Slika 3: Asimetrično šifriranje............................................................................................. 39
Slika 4: Pametna kartica ...................................................................................................... 43
5
1 UVOD
1.1 Opredelitev področja in opis problema
Slovenski bančni sektor je deležen nenehnih sprememb, ki se kažejo v spremembah od nekdaj tradicionalnega bančništva do sodobnih oblik, katere so posledica hitrega in intenzivnega razvoja informacijske tehnologije. Spomnimo se samo, da je bil internet na začetku razvoja dostopen samo majhnemu krogu ljudi, predvsem znanstvenikom pri njihovem delu, v 21. stoletju pa je vsakomur tako rekoč na dosegu roke. Tako hiter in intenziven razvoj informacijske tehnologije pa je imel tudi vpliv na spremembe v bančništvu. Pojavljati so se pričele različne oblike elektronskega bančništva od internetnega, telefonskega, mobilnega …, ki so zelo poenostavile bančno poslovanje in predvsem skrajšale potreben čas le-tega. Internetno bančništvo je poskrbelo za prihranek tako časa kot tudi denarja na strani banke in na strani uporabnika internetnega bančništva. Z uveljavitvijo internetnega bančništva pa se pojavi tudi vprašanje, kako varno je le-to? Za zavarovanje pred vdori nepooblaščenih oseb je bilo potrebno razviti varnostne komponente, ki naj bi poskrbele za čim večjo varnost. V diplomskem delu bom zato opisala tudi te. 1.2 Namen, cilji in osnovne trditve 1.2.1 Namen
Komitenti izvajajo transakcije internetnega bančništva preko spletnih strani banke, pri tem pa nastane možnost, da se soočijo z nevšečnostmi, ki so povezane z dostopom nepooblaščenih oseb. Da banke preprečijo te nevšečnosti, morajo poznati nevarnosti in načine varovanja, katere bom tudi jaz predstavila v svoji nalogi. Namen diplomskega dela je na kratko opredeliti elektronske prodajne poti v bankah, ki so v sodobnem času dobile veliko razsežnost. Nato se bom osredotočila na internetno bančništvo, kjer me bo zanimala predvsem njegova varnost. V zadnjem delu diplomske naloge pa nameravam opisati varnostne komponente, ki jih banke lahko uporabljajo za zagotovitev varnosti. 1.2.2. Cilji
Glavni cilj diplomske naloge sta analiza in podroben opis varnostnih komponent, ki zagotavljajo brezskrbnost pred vdorom nepooblaščenih oseb. Trdimo lahko, da mora vsaka banka za zagotavljane varnosti internetnega bančništva uporabljati določene varnostne komponente. Vsaka komponenta ima svoje prednosti in slabosti, ki predstavljajo ključen dejavnik za njeno izbiro.
6
1.3 Predpostavke in omejitve raziskave Tako kot veliko ostalih področij, je tudi področje internetnega bančništva v fazi razvoja, zato moramo predpostavljati, da v raziskavi ne moremo zajeti vseh novosti. Pri pisanju diplomske naloge se bom srečala tudi z določenimi omejitvami. Ker bi bilo nesmiselno navajati vse o elektronskem bančništvu ali pa o varnosti na internetu, sem se osredotočila samo na internetno bančništvo in njegovo varnost. Pri pisanju bom uporabljala teoretično znanje, pridobljeno s področja internetnega bančništva, ker pa gre za dinamično področje, bom del literature pridobila tudi preko interneta. 1.4 Predvidene metode raziskovanja V diplomski nalogi sem se osredotočila na predstavitev in raziskavo internetnega bančništva in njegove varnosti ter vpliv varnosti na uporabo internetnega bančništva, kar pomeni da sem uporabila poslovno raziskavo. Pri pisanju pa sem se poslužila tudi dinamične metode raziskovanja, saj sem na kratko opisala razvoj internetnega bančništva od njegovega pojava pa do danes. Moje diplomsko delo bo temeljilo predvsem na opisu internetnega bančništva in njegovega delovanja, zato bo moč opaziti deskriptivni pristop raziskovanja.
7
2 ELEKTRONSKE PRODAJNE POTI V BANKAH 2.1 Opredelitev elektronskih prodajnih poti v bankah
»S pojmom elektronska banka lahko opredelimo način opravljanja bančnih storitev, ki jih lahko kot bančni komitent opravite neposredno na svojem delovnem mestu ali od doma, brez neposredne pomoči bančnega uslužbenca, in to kadar koli, 24 ur na dan, 365 dni v letu.« (Kadivec 2000, 3) Elektronsko bančništvo lahko opredelimo kot način poslovanja strank z banko, ki je neodvisen od poslovalnic banke in temelji na informacijski tehnologiji ter elektronskih medijih. Med elektronske medije, ki podpirajo elektronsko bančništvo, uvrščamo: osebni računalnik (v živo in avtomatski odzivnik), internet, bankomate, televizijo in druge informativne informacijske naprave, kot so informacijski terminali, pametne kartice, elektronska denarnica, elektronska pošta itd. (Bračun 1997, 149)
Elektronsko bančništvo lahko razlagamo s širšega in ožjega vidika. Širša razlaga elektronskega bančništva se nanaša na vse, kar je povezano z elektronskim poslovanjem. Sem uvrščamo bančne avtomate, telefonsko bančništvo, avtomatske odzivnike, poslovanje preko bančnih terminalov, elektronsko bančništvo preko interneta … V ožjem smislu pa se elektronsko bančništvo nanaša na storitve bančništva, ki jih lahko bančni komitent opravi neposredno s svojega delovnega mesta ali doma, brez neposredne pomoči bančnega uslužbenca, in to kadar koli, 24 ur na dan, 365 dni v letu. Torej govorimo o storitvah virtualnega bančništva oziroma bančništva, ki poteka z elektronsko izmenjavo informacij.
Tako kot so mnoge panoge, je tudi bančništvo podvrženo globalnim trendom, kot so pritiski na dobičkonosnost, zmanjševanje stroškov in povečanje produktivnosti. Posebej za bančništvo pa so značilni še naslednji trendi: (Src.si d.o.o., 2005) • iskanje novih prodajnih poti in njihovo učinkovito izkoriščanje, • vprašanje, ali je poslovalnica strošek ali prostor za inovacije, • slabše poznavanje komitentov (manj neposrednih stikov), • navzkrižna prodaja oziroma t.i. »Cross-selling« (npr. zavarovalne storitve), • rast konkurence s strani nebančnih ustanov in tujih bank, • naraščajoča pričakovanja komitentov (enaka storitev na vseh točkah), • razvoj kadrov (od strežnika k prodajalcu), • potreba po učinkovitem nadzoru nad sredstvi (stroški lastništva – TCO), • povečani varnostni ukrepi (s strani komitentov, zavarovalnic in centralnih bank). Vsi ti dejavniki in trendi vplivajo na prodajne strategije bank, na njihovo organizacijo
poslovanja in tvorijo velik pritisk na med ljudmi najbolj razširjeno lastnost - na odpor do sprememb. Čeprav morda mnogi razumejo elektronsko bančništvo le kot poslovanje, ki poteka prek interneta, gre seveda za mnogo širši pojem, saj je elektronsko bančništvo podprto tudi z mediji, kot so: • telefon oz. avtomatski odzivnik, • televizija,
8
• mobilni telefon, • bančni avtomat, • pametna kartica, • informacijski terminal, • elektronska denarnica, • drugo.
Vse več bančnih komitentov tako opravlja enostavne transakcije (dvig gotovine, poizvedbe) izven poslovalnic in se selijo na druge medije, ki nudijo večje udobje in razpoložljivost. Ta način poslovanja je koristen tako za komitente kot za banko. Strankam poleg udobja nudi velik prihranek časa, banke pa na ta način razbremenijo delavce na bančnih okencih, ki se lahko bolj posvetijo posameznim strankam. (Bračun 1997, 149)
Banke čedalje bolj prepuščajo administrativne posle računalnikom in ljudi zaposlujejo na kreativnih področjih. Tehnični rešitvi elektronskega poslovanja v ožjem smislu sta dve (Žvokelj 1999, 65): • s pomočjo bančnih informacijskih kanalov: gre za storitve posebne telefonske
linije in s posebnimi orodji, ki jih omogoči banka. Banke ponujajo tudi specializirane programske pakete, s katerimi je mogoče priključiti računalnik neposredno na bančni sistem. Prednost tovrstnega bančništva je v večji varnosti in zasebnosti. Še zlasti pomembni prednosti sta velika hitrost prenosa podatkov in obseg. Prednost pred internetnim bančništvom je v hitrem prenosu obsežnih datotek podatkov, ki služijo za nadaljnjo obdelavo. Banke zato pri uporabi elektronskega bančništva običajno ponujajo obe možnosti. • s pomočjo svetovnega spleta po internetu, kjer se bančne storitve vse pogostejše
in njihova uporaba skokovito narašča. Tovrstne storitve so najbolj razvite v poslovanju s prebivalstvom. Domač računalnik kakor tudi računalnik v podjetju postajata prava bančna podružnica, uporabnik storitve pa neke vrste prostovoljni bančni uslužbenec.
Internet spodriva ostale načine elektronske komunikacije, saj je največje svetovno računalniško omrežje, ki ni le medij za zabavo, temveč se v zadnjih letih uveljavlja tudi kot medij za poslovno komuniciranje. Po eni strani je vir informacij o ponudnikih, potencialnih kupcih in konkurentih, po drugi pa predstavlja stroškovno najučinkovitejši medij za komuniciranje, saj je sam po sebi brezplačen. Pred ostalimi mediji ima še druge pomembne prednosti, kot so sprotno obnavljanje informacij, stalna dostopnost na celotnem svetovnem omrežju ter enostavno naročanje in plačevanje. Za banko predstavlja eno od možnih prodajnih poti. Pri tem je za banko pomembno določiti, katere storitve prodajati preko interneta, identificirati ciljne uporabnike teh storitev in pri tem upoštevati globalizacijo trga ter konkurenco. Za banko je pomembna povezava interneta z njenim informacijskim sistemom in načinom trženja v njej v povezavi z nastalimi stroški. (Žvokelj 1999, 65-66)
9
2.2 Zgodovina razvoja elektronskih prodajnih poti v bankah V razvoju elektronskih prodajnih poti v bankah je bistveno vlogo odigral razmah
interneta, katerega korenine segajo v leto 1969. Takrat je ameriško obrambno ministrstvo pooblastilo agencijo Advanced Research Project Agency, da vzpostavi vojaško računalniško omrežje ARPAnet. Tako so razvili sistem, ki je pošiljal informacije, razbite v majhne pakete podatkov. Sistem TCP/IP4 je omogočal prost pretok podatkov po vojaškem omrežju. Ko se je v začetku osemdesetih ameriška vojska ločila od omrežja ARPAnet, je preostali del kmalu postal znan kot internet. Univerzitetne organizacije in vladne ustanove so se pridružile internetu ter povezovale svoja omrežja. (Cooper 1997, 12)
V primerjavi s klasičnimi zaprtimi omrežji za elektronsko poslovanje v zadnjem desetletju z uporabo tehnologij interneta nastaja popolnoma nov svet poslovanja, za katerega je značilno, da je globalen, saj briše geografske meje, je hitrejši od klasičnega načina poslovanja in prilagodljiv spremembam na trgu. Elektronsko poslovanje danes obsega veliko več kot le navadno računalniško izmenjavo podatkov (RIP)1 in delovanje spletne trgovine. Bančništvo je za elektronsko poslovanje še posebej ugodna dejavnost. Za boljše razumevanje sedanjih trendov na področju elektronskega plačevanja preko svetovnega spleta se je potrebno zazreti v preteklost. Zgodovinski razvoj internetnih plačilnih sistemov lahko razdelimo na štiri temeljna obdobja: (Bohle, Kruger 2001) • obdobje prazgodovine, • obdobje pionirstva, • iniciativa bančnega sektorja, • internetni plačilni sistemi druge generacije. Obdobje prazgodovine (1976-1992)
Še preden se je internet dodobra uveljavil in postal nepogrešljiv pri elektronskem poslovanju, je bilo kar nekaj poskusov razvoja različnih sistemov elektronskega plačevanja. Mednje lahko štejemo POS terminale2, e-denar (programsko in strojno podprt), e-denarnice, predplačilne enonamenske kartice3 in mikroplačila. Za to obdobje je bil značilen predvsem razvoj predplačilnih enonamenskih pametnih kartic, ki so nasledile pametne kartice iz 70-tih let. S posplošitvijo te enonamenskosti je prišlo leta 1992 do uvedbe prve e-denarnice, Danmont. To obdobje traja vse do konca leta 1992, ko število uporabnikov interneta naraste na milijon. (Bohle, Kruger 2001) 1 Računalniška izmenjava podatkov (RIP) predstavlja začetke elektronskega poslovanja v 70-ih letih, ko se je pojavil elektronski prenos sredstev med bankami. RIP danes predstavlja osnovno tehnologijo elektronskega poslovanja med podjetji. 2 POS (Point of sale) – omogoča avtorizacijo kartice ter transakcijo elektronskega plačila. 3 Primer je telefonska kartica, na kateri so shranjeni telefonski impulzi.
10
Tabela 1: Ključni dogodki v obdobju prazgodovine Leto Dogodek
1976 Diffie in Hellmann: začetek kriptografije javnega ključa 1978 Prva predplačilna magnetna telefonska kartica v Belgiji
1982 D. Chaum: objava študije o "slepem podpisu", ki je pomembna za anonimnost
plačil 1983 Prva predplačilna telefonska pametna kartica v Franciji (Telecarte) 1984 Minitel - uvedba mikroplačil 1989 Ustanovitev podjetja DigiCash na Nizozemskem 1991 Začetek razvoja Mandex-a v Veliki Britaniji 1992 Uvedba e-denarnice Danmont na Danskem
Vir: Bohle, Kruger 2001 Obdobje pionirstva (1993-1995)
Druga faza je s stališča varnosti zelo vplivala na nadaljnji razvoj internetnega plačevanja. Podjetje Netscape4 je leta 1994 predstavilo protokol SSL5, ki omogoča varen prenos podatkov med kupčevim brskalnikom in trgovčevim strežnikom. Vse do tega trenutka so se informacije o kreditnih karticah in bančnih računih pošiljale preko interneta popolnoma brez zaščite in so bile lahka tarča nepridipravov. V tem obdobju je podjetje DigiCash6 preizkusil prvo varno metodo plačevanja, imenovano Cyberbucks. To je bil prvi poizkus tako imenovanega »internetnega denarja«, katerega izdajatelj ni banka, temveč podjetje samo. Na trgu se pojavita še podjetji First Virtual Holding in Cyber Ca7sh Inc., ki opravljata vlogo posrednika med kupci, trgovci in izdajatelji kreditnih kartic. Zanimanje za elektronsko plačevanje začne kazati tudi bančni sektor. (Bohle, Kruger 2001)
Tabela 2: Ključni dogodki v obdobju pionirstva Leto Dogodek
1994 Razvoj SSL s strani pojdetja Natscape 1994 Prihod podjetja First Virtual in Cyber Cash 1994 Uvedba elektronskih kovancev Cyrebucks podjetja DigiCash
Vir: Bohle, Kruger 2001 Iniciativa bančnega sektorja (1995-1998)
V obdobju pionirstva je bančni sektor izgubil nadzor nad internetnimi plačilnimi sistemi, zato si je prizadeval z novimi iniciativami ponovno prevzeti vodilno vlogo na tem področju. Pomemben korak k temu je bil razvoj protokola za varno transakcijo SET (Secure Electronic Transaction), ki se uporablja za elektronsko plačevanje s kreditnimi karticami. Bančni sektor je v tem času tudi prilagodil tradicionalne plačilne instrumente za uporabo na internetu. V letu 1998 nekatera »pionirska« podjetja na področju internetnega plačevanja zaidejo v finančne težave. (Bohle, Kruger 2001) 4 http://www.natscape.com 5 SSL (Secure Sockets Layer) 6 http://www.digicash.com 7 http://www.cybercash.com
11
Tabela 3: Ključni dogodki v obdobju iniciative bančnega sektorja Leto Dogodek
1995 Banka Mark Twain ponudi plačilni sistem Ecash podjetja Digicash 1996 Prva transakcija preko protokola SET (Secure Electronic Transaction) 1997 Uvedba e-denarnice v Belgiji 1998 Izdaja e-denarja pod vplivom regulacije bančnega sistema v Nemčiji 1998 Prenehanje delovanja podjetja First Virtual 1998 Bankrot podjetja DigiCash
Vir: Bohle, Kruger 2001 Internetni plačilni sistemi druge generacije (1999 )
Dandanes plačevanje s kreditnimi karticami, odvisno od države do države, zavzema med 70 in 93 % vseh internetnih plačil. V prihodnje naj bi se ta trend nekoliko obrnil v drugo smer, na pomembnosti naj bi pridobili internetni plačilni sistemi, kot so elektronske denarnice, e-denar, P2P8. Ti plačilni sistemi vidijo svojo priložnost predvsem v skupinah ljudi, ki nimajo svojega bančnega računa ali kreditnih kartic, ter med tistimi, ki želijo popolno anonimnost plačevanja. Pomembno vlogo v internetnem plačevanju v zadnjem času pridobivajo mobilni telefoni in z njimi povezani plačilni sistemi. (Bohle, Kruger 2001)
Tabela 4: Ključni dogodki v obdobju internetnih plačilnih sistemov druge generacije Leto Dogodek
1999 Razvoj plačilnih sistemov P2P (npr. PayPal) 1999 Pojav virtualnih denarnih računov (npr. Cash+) 2000 Prenehanje plačilnega sistema CyberCash v Nemčiji 2000 Predstavitev plačilnega modula 3D-SET 2001 Bankrot podjetja CyberCash
Vir: Bohle, Kruger 2001
Prva internetna banka, ki je omogočila elektronske bančne storitve za uporabnike preko interneta, je bila Security Network Bank (SFNB) iz Atlante. Preden je pridobila dovoljenje, je morala zadovoljiti mnogim strogim predpisom in oktobra leta 1995 tudi končno dobila zeleno luč ter s tem vstopila v virtualni svet elektronskega bančništva. Največ uporabnikov internetnega bančništva imajo v skandinavskih državah; na Švedskem štejejo kar 31% prebivalcev. Presenetljivo majhen delež ameriškega prebivalstva sega po omenjenih storitvah, za kar lahko iščemo vzroke v velikem številu bank in njihovih podružnic, ki so dostopne na vsakem koraku. Po številu uporabnikov internetnega bančništva vodi skandinavska banka Nordea, največja regionalna banka v Evropi. Ta je rezultat uspešne čezmejne konsolidacije med finsko banko Merita, švedsko Nordbanken, dansko Unidanmark in norveško banko Christiania (Oman 2002, 17-21).
Hipotekarna banka Brežice, ki sedaj ne posluje več, je bila prva, ki je v slovenskem bančnem prostoru začela uvajati elektronsko bančništvo. Prva, ki je predstavila bančništvo od doma, je bila SKB banka in JE tako novembra leta 1992 omogočila telefonsko bančništvo, imenovano Bankotel. Pet let kasneje so kot prVI v Sloveniji svojim strankam 8 P2P (Person to Person) – transakcije med fizičnimi osebami
12
ponudili tudi uporabo bančnih storitev preko interneta. Programsko opremo je izdelalo podjetje Zaslon d.o.o. Za večino slovenskih bank so aplikacije za spletno bančništvo razvila podjetja Zaslon d.o.o., Halcom Informatica d.o.o., Adacta d.o.o. in Zrcalo d.o.o. Podjetja omogočajo učinkovit razvoj storitev, zasnovanih na sodobnih distribucijskih kanalih in zagotavljajo učinkovito podporo različnim tržnim potem za izvajanje elektronskega plačilnega prometa v bankah. Konkurenca programskih aplikacij za elektronsko bančništvo je precejšnja, kar ima za posledico dobre in slabe lastnosti. Ponudniki so prisiljeni izdelati čim bolj kvalitetno rešitev, ki naj bi bila zasnovana na čim večji varnosti in bi zagotavljala enostavno funkcionalnost in preglednost. Slabost se kaže v nepovezanem razvoju. Proizvajalci ponujajo različne programske aplikacije, ki podpirajo različne programske vmesnike in uporabnikom, ki poslujejo z več bankami hkrati, otežujejo delo, ker so prisiljeni nameščati in vzdrževati več sistemov. Posledica tega je precej različna in bolj ali manj nezdružljiva programska oprema. 2.3 Nadaljnji razvoj elektronskih prodajnih poti v bankah
Opravljena analiza splošnih trendov v bančništvu in tehnologiji elektronskega bančništva narekuje določene spremembe in izboljšave v obstoječi rešitvi za elektronsko bančništvo. Naslednja generacija rešitve za elektronsko bančništvo naj bi tako vključevala večnivojske komunikacije ne samo s centralno bančno aplikacijo, ki omogoča transakcije, temveč z vsemi funkcionalnimi in informacijskimi deli banke oziroma aplikacijami in bazami podatkov. Banke se širijo na netradicionalna bančna področja, ki jih bodo tudi podprle z informacijsko tehnologijo in omogočile odprtje navzven oziroma dostop in interakcijo s komitenti preko različnih tržnih poti. Torej predvidevamo razširitev funkcionalnosti na področja elektronskega zavarovalništva, upravljanja premoženja in borznega posredništva. (Kastner 2004, 39)
Razvoj elektronskega bančništva gre v svetu v smeri opravljanja storitev investicijskega bančništva in ponujanja bančno-zavarovalniških produktov. Opaziti je celostno obravnavo strank, saj se tem poskuša omogočiti opravljanje vseh finančnih poslov, od klasičnih bančnih storitev, storitev investicijskega bančništva do uporabe zavarovalniških produktov po elektronski poti. (Spletne strani časopisa Finance, 2007)
Tako imajo stranke z enega mesta pregled nad celotnim finančnim stanjem, hkrati pa lahko s tega mesta opravijo tudi večino finančnih storitev. Franc Bračun iz Abanke Vipe meni, da je opaziti tudi vse večjo integracijo trženjskih poti. Tako stranka v spletu vidi vse transakcije, ki jih je opravila na bančnem okencu, po telefonu, v spletu, na bankomatu ali terminalu POS. Gre za opravljanje istih storitev preko različnih trženjskih poti. (Spletne strani časopisa Finance, 2007)
V ZDA je elektronsko bančništvo manj razširjeno kot v Evropi, čeprav ga ponuja tako rekoč vsaka banka. Američani namreč pri plačilnem prometu uporabljajo čeke, te pa je težko spraviti v elektronsko bančništvo. Boljši zgled je Evropa, ki ima naprednejšo tehnologijo, zaradi česar je tudi varnost podatkov večja. Ponudba storitev je vedno širša, kajti banke želijo spraviti čim več stvari v splet, saj so zaposleni njihov najvišji strošek. (Spletne strani časopisa Finance, 2007)
13
Banke bodo torej e-banki, ki je za zdaj namenjena predvsem plačilnemu prometu, sčasoma dodajale številne nove storitve, katerih končni cilj je celostno bančništvo. Z verodostojnim elektronskim podpisom - tako pri komitentu kot pri banki - se bo ponudba razširila tudi na storitve, kot so vezava sredstev, posojila, poslovanje z vrednostnimi papirji, depoziti, garancije in podobno. (Spletne strani časopisa Finance, 2007) Za elektronsko bančništvo se je tako pri nas kot v svetu uveljavilo kar nekaj rešitev. Pričakujemo lahko, da se bodo konkurenčne rešitve v glavnih funkcijah sčasoma poenotile, medtem ko bodo e-banke za povezovanje z informacijskimi sistemi podjetij podpirale različne standarde. Pojavljali se bodo tudi skupni centri za elektronsko bančništvo, v katere bodo vključene različne banke, tudi take, ki imajo svoje rešitve, saj bodo tako komitentom lahko ponudile več kot eno samo rešitev. Skupni centri bodo zaradi gospodarnosti tudi edina prava rešitev za srednje in male banke, razmišljajo v Halcomu. (Spletne strani časopisa Finance, 2007) Podjetja se bodo informacijsko vse bolj povezovala z bankami, fizične osebe pa bodo imele boljši nadzor nad bančnimi posli in vse bolj enostaven dostop. Prihodnost je v povezovanju sistemov za elektronsko bančništvo s sistemi za elektronsko posredovanje računov in plačevanje (EBPP - Bill Presentment/Bill Payment). (Spletne strani časopisa Finance, 2007) Dobre možnosti za nove storitve imajo predvsem banke, ki lahko sistem elektronskega bančništva tesno povežejo s svojim informacijskim sistemom (ali pa je sistem e-bančništva del integralnega informacijskega sistema), kar pomeni, da lahko ponudijo večino storitev, ki jih že imajo na bančnih okencih. (Spletne strani časopisa Finance, 2007) 2.4 Vrste elektronskih prodajnih poti v bankah Med elektronske prodajne poti štejemo tiste bančne storitve, ki jih lahko opravimo izven banke s pomočjo elektronskih medijev (osebnega računalnika, bančnih avtomatov, telefona …). O elektronskih prodajnih poteh v bankah govorimo samo tedaj, kadar pride potrošnik k banki s pomočjo elektronike. V to skupino spadajo bankomati, plastične kartice, telefonsko bančništvo, mobilno bančništvo, POS delovna mesta ... Ti načini elektronskega bančništva seveda pomenijo napredek bank, vendar je potrebno poudariti, da še imajo določene pomanjkljivosti. Storitve elektronskega bančništva lahko razvrstimo na (Vrešak 1997, povzeto po Anžel 2005): • informacijske storitve, ki vključujejo informiranje bančnih strank o stanjih in prometu na njihovih računih, o dogajanju na kapitalskih trgih, o obrestnih merah, o pogojih za pridobivanje posojil ipd., • transakcijske storitve, ki vključujejo izvajanje transakcij na bančnih računih strank.
14
Slika 1: Vrste bančništva
2.4.1 Bankomati
Bankomati so samopostrežni terminali, povezani z računalnikom. Z njihovo pomočjo lahko komitenti opravijo enostavna bančna opravila brez prisotnosti bančnega delavca. Bankomate so razvili v poznih 60-ih letih. Pojavili so se kot odgovor na družbene in ekonomske potrebe. Takrat so se vlada in sindikati v Veliki Britaniji odločili zapreti banke ob sobotah. Ker je bila sobota nakupovalni dan, je bilo potrebno kljub temu zagotoviti dostop do gotovine. Problem so rešili s postavitvijo samopostrežnih bančnih avtomatov, ki so izdajali gotovino (Svigals 1996, 67-68). Pri nas je prvi bančni avtomat začel delovati leta 1991, in sicer je bil to bankomat Nove ljubljanske banke. Pri uvajanju samopostrežnih bančnih avtomatov ni šlo brez težav. Prve izkušnje pri avtomatih za javni prevoz in bančnih avtomatih so pripeljale do pomembnih ugotovitev (Svigals 1996, 68): • Vsak samopostrežni bančni avtomat mora biti oblikovan tako, da lahko stranka že po prvi demonstraciji uporabe samostojno in uspešno opravlja storitve na njem. • Navodila morajo biti natančna in jasna. Pri zgodnjem uvajanju avtomatov za vozovnice so bili na primer avtomati na vhodu v železniško postajo oblikovani tako, da so sprejemali kartice v vseh štirih možnih položajih. Menili so namreč, da bodo tako zasnovani avtomati omogočali hitrejši pretok potnikov in krajše vrste. Rezultat pa je bil, da so se uporabniki ustavljali in spraševali o pravilnem postopku, kar je povzročalo zastoje. Ugotovili so, da potrebujejo uporabniki jasna navodila, razumljive znake in puščice za hitrejše opravljanje storitev. • Terminologija mora biti splošno razumljiva, brez računalniških izrazov. Izrazi, uporabljeni na prej omenjenih avtomatih, so bili računalniški in neprimerni za širšo množico uporabnikov, zato so jih zamenjali z uporabnikom bolj prijaznimi in razumljivimi. Pomembna prednost bankomatov je ta, da omogočajo bančnim komitentom opravljanje storitev 24 ur na dan. Bankomati so postavljeni na različnih lokacijah, ne samo na bankah,
15
temveč tudi pred trgovinami ali prodajnimi centri, železniškimi postajami, letališči itn. To je za stranke zelo priročno in udobno. Vse storitve lahko opravijo hitro in brezosebno, kar morajo storiti je le vstaviti kartico in vtipkati številko. Ponudba storitev na bankomatih se venomer veča. Prvotno so bili namenjeni le izdaji gotovine, sčasoma so prerasli v avtomate za poslovanje s plačilno-kreditnimi karticami, plačevanje računov in pologov na bančne račune, kar jih označuje za transakcijske avtomate. (Tomassini 1999, povzeto po Grad 2002) V prihodnosti bi se iz njih lahko razvili različni modeli. Bankomat bi lahko predstavljal informacijsko okno, kjer bi bil komitent povezan s spletnimi stranmi, preko infoterminalov bi se odvijale predstavitve in oglaševanje. Predstavljal bi prodajno okno, kjer bi bil komitent povezan s podjetji. Le-to bi bilo mesto za prodajo znamk, kinematografskih kart, letalskih, železniških in avtobusnih vozovnic, mesto za plačilo dohodnine, plačilo raznih obveznosti na račune podjetij itd. (Tomassini 1999, povzeto po Grad 2002). Posebna vrsta bančnih avtomatov so menjalni avtomati, ki uporabnikom omogočajo menjavo tuje valute v domačo in pregled tekoče tečajne liste 24 ur na dan. Oba postopka sta preprosta in hitra, uporabnik jo izvede v jeziku, ki ga izbere s tipko za spremembo jezika. Bankomati in varnost
Bančni avtomat ima zelo dober samodiagnostični sistem za odkrivanje napak in težav v lastnem delovanju (napake v strojni opremi bankomata, programski opremi, zmanjka papirja, gotovine). Takrat to sporoči glavnemu računalniku in prekine svoje delovanje, v primeru ropa in nesreč pa se tudi zaklene. Seveda je opremljen z alarmnim sistemom zaradi možnosti vlomov.
Za varnost uporabnikov oziroma varnost poslovanja preko bankomatov so odgovorni predvsem uporabniki. Poslovanje z bančnim avtomatom je za uporabnika zelo enostavno, saj ga skozi ves postopek vodi bankomat sam. Na njegovem ekranu se sproti izpisujejo navodila za nadaljevanje postopka. Za varno poslovanje preko bančnih avtomatov je bistvenega pomena uporaba osebne identifikacijske številke (PIN – Personal Identification Number), s katero se imetnik kartice identificira. Zato je potrebno skrbeti za njeno ustrezno varovanje. Bančni avtomat kartico odvzame, če pride večkrat do napačnega vnosa osebne identifikacijske številke, s čimer onemogoča njeno uporabo nepooblaščenim osebam. Odvzame tudi neveljavne in blokirane kartice.
Pravilnost oziroma nespremenjenost prenosa zahtevane transakcije se preveri na podlagi kode za varovanje neokrnjenosti sporočila (MAC – Message Authentication Code). Le-ta je izračunana že na bančnem avtomatu s pomočjo izmenjevalnega ključa, ki se menja vsakih petnajst minut. Izmenjevalni ključi skrbijo za kodiranje sporočil in transakcij ter jih poznajo le bančni avtomat in centralna aplikacija. V primeru, da MAC koda ni pravilna, je prišlo do napake pri prenosu ali zlorabe transakcije, tako da se ta zabeleži in zavrne. V primeru, ko se postopek nadaljuje, se transakcija preveri po različnih kriterijih (aktivna kartica s pravilno serijsko številko, blokacija, datumska veljavnost, dnevni limit ipd.) in se zapiše na magnetno stezo kartice ter v bazo aktivnih kartic.
16
Zlorabe pri poslovanju preko bančnih avtomatov so predvsem posledica malomarnosti imetnikov kartic pri varovanju PIN številk, saj prihaja največkrat do zlorab zaradi ukradenih ali izgubljenih kartic, ki so imele v bližini tudi PIN. Najvišjo stopnjo varnosti bodo v prihodnosti nedvomno predstavljali bankomati, kjer bo dostop temeljil na biometrični identifikaciji (npr. identifikacija roženice, glasovna identifikacija). V Veliki Britaniji ima Barclays Bank trenutno v fazi testiranja uporabo bankomatov na osnovi biometrije (slikovni vzorec šarenice). V ZDA 650 bankomatov uporablja za identifikacijo prstni odtis uporabnika skupaj s pametno kartico. Samo biometrija zagotavlja zanesljivo identifikacijo uporabnika, saj se PIN še vedno lahko pozabi, ukrade, sposodi ali izgubi.
Od težav, ki se pojavljajo v zvezi z bankomati, je najbolj pogosta ta, da uporabnik pozabi vzeti gotovino. Rešitev za omenjen problem predstavlja vgrajena kaseta za zadržane bankovce, v katero gre gotovina, če jo uporabnik pozabi vzeti. Problem je v tem, da se to zgodi šele po pol minute, v tem času pa jo že lahko naslednji uporabnik pospravi. 2.4.2 Informacijski terminali
Informacijski terminali so aparati, ki v večjem in sodobno oblikovanem ohišju združujejo računalnik in vhodno-izhodne naprave (zaslon, ponavadi občutljiv na dotik, prirejena tipkovnica, prirejena miška ipd.). Praviloma so informacijski terminali prisotni po bančnih enotah zaradi neposrednega stika s storitvami banke. Sestavni del funkcionalnosti predstavlja ta prirejena spletna predstavitev in spletni vmesnik za elektronsko bančništvo. Nekateri informacijski terminali lahko vključujejo vlogo bankomatov. So elektronski medij za informiranje bančnih komitentov o ponudbi banke. Namenjeni so za hitro in enostavno iskanje informacij ter enostavne bančne izračune. (Moderne tržne poti, 2002)
Tehnološko jih opredelimo v dve skupini, in sicer komitent lahko s pritiskom na gumb ali pa z dotikom zaslona (angl. Touch-box) išče želene podatke. Praviloma so informacijski terminali prisotni po bančnih enotah zaradi neposrednega stika s storitvami banke. Pri nas jih banke uporabljajo predvsem za predstavitev ponudbe njihovih storitev in pa v informacijske namene.
Prednosti tovrstnega bančništva vidijo predvsem v: • Pospeševanju prodaje in konkurenčnosti
Postavitev informacijskega terminala v banki uporabnike bančnih storitev dodatno informira o storitvah banke in jih s tem spodbuja za nakup. • Nižjih stroških poslovanja
Informacijski terminal nadomesti zaposlene v informacijskih pisarnah, razbremeni info pulte ter nadomesti tiskovine in druge medije pri oglaševanju in obveščanju strank. • Rasti prepoznavnosti in dobrega imena banke
Eden izmed pomembnih dejavnikov pri rasti ugleda banke je tudi njegova tehnološka opremljenost.
17
Informacijski terminali so najhitreje razvijajoč se digitalni medij v svetu, ki lahko s sodobno obliko in tehnološko dovršenostjo doprinesejo ogromno h kvalitetnejšemu ambientu poslovnih prostorov. • Dodatnih storitvah v zadovoljstvo uporabnika
Sodobni informacijski terminali omogočajo uporabnikom dostop do interneta in spletnih storitev, pošiljanje elektronske pošte ter s tem ponujajo povezavo in komunikacijo s svetom. 2.4.3 POS delovna mesta
POS terminali so elektronski terminali za brezgotovinsko plačevanje na prodajnem mestu (Point of Sales). (Wikipedia 2007) Omogočajo elektronsko odčitavanje kartic in so povezani z bančnim računalniškim omrežjem preko telefonske linije. V primerjavi s poslovanjem s plačilnimi karticami imajo naslednje prednosti (Gorenjska banka 2008): 1. Terminal preveri, če se kartica nahaja na seznamu preklicanih kartic in seveda
potem diskretno opozori prodajalca. Na ta način se prodajalec izogne vsakršnemu tveganju in posledicam škodne odgovornosti. Terminal ugotovi tudi veljavnost kartice in če je rok veljavnosti pretekel, jo zavrne. 2. Prednost je avtomatska avtorizacija, kar pomeni, da v primeru plačevanja višjih
zneskov odpade zamudno telefonsko preverjanje stanja na kupčevem računu, saj terminal potrdi avtorizacijo avtomatsko. Terminal tudi omogoča plačevanje storitev in blaga imetnikom različnih kartic. 3. POS terminal samodejno natisne potrdilo o nakupu z vsemi potrebnimi podatki o
imetniku kartice in prodajnem mestu. Trgovcem ni več potrebno nabavljati, shranjevati ter pripravljati potrdil o nakupih, skratka imajo manj papirnatega dela. Delovanje POS terminala poteka v jedrnatem in jasnem slovenskem jeziku. Plačila potekajo hitreje kot na ročni način. 4. Ni več potrebno fizičnih poti v banko in pošiljanje dokumentov po pošti, saj se vse
začne in zaključi preko komunikacije med terminalom in osrednjim računalnikom v banki. Obračun prometa med trgovcem, banko in imetnikom kartice poteka nevidno. 5. POS terminal omogoča enostaven zaključek poslovanja, saj ni več dolgotrajnega
seštevanja potrdil o nakupu in pisanja specifikacij. 2.4.4 Internetno bančništvo
S pospešenim razvojem svetovnega računalniškega omrežja internet so se razvile tudi nove poslovne možnosti na področju bank in drugih finančnih institucij. Tiste, ki so se najhitreje začele zavedati pomembnosti tega novega medija in se nanj tudi odzvale, žanjejo danes velik uspeh. Prva prisotnost bank na internetu sega v leto 1995, do leta 2000 pa je v svetovnem spletu svojo ponudbo predstavilo že preko 3750 bank.
Internetno bančništvo omogoča opravljanje bančnih storitev kadar koli (ne glede na delovni čas banke) in brez neposredne pomoči bančnega uslužbenca. S podporo sistemov bančništva na daljavo lahko komitent opravlja vse negotovinske transakcije preko svojega
18
računalnika, pregleduje stanje na svojih računih, izpisuje prometne postavke za izbrano obdobje, prenaša sredstva med svojimi računi itd. Vse transakcije, ki jih uporabnik sproži s svojega računalnika, potujejo neposredno v centralni bančni sistem brez posredovanja bančnega uslužbenca, ki je obveščen le o takšnih zahtevah komitenta, pri katerih so potrebne dodatne odločitve ali sodelovanje človeka. Bankam predstavlja dodatno distribucijsko pot, ki nudi vrsto prednosti kot tudi groženj pred izgubo komitentov, saj zaradi nižjih vstopnih ovir prihajajo drugi nebančni finančni posredniki, ki predstavljajo bankam novo konkurenco.
Pri internetnem bančništvu ločimo različne načine dostopa in uporabe elektronskega bančništva. Predvsem za fizične osebe je najbolj primeren spletni dostop s pomočjo spletnega brskalnika. Posebna programska in/ali strojna oprema ni potrebna, saj se vse ključne informacije nahajajo na strežniku banke. Prednost takega dostopa so manjši stroški in uporabnost, saj omogoča dostop kateri koli računalnik, ki ima dostop do interneta in nameščen brskalnik.
Predvsem za pravne osebe so banke razvile še druge, neprimerno varnejše načine internetnega bančništva. Za vzpostavitev povezave z banko se rabi posebna programska in/ali strojna oprema, ki se namesti v računalnik stranke. Namenjena je pravnim osebam, saj omogoča večjo stopnjo varnosti in zaščite podatkov. Uporabnost se nekoliko zmanjša, saj omogoča dostop do banke le računalnik, ki ima nameščeno posebno programsko in/ali strojno opremo.
Podjetja in prav tako fizične osebe, ki uporabljajo e-banko, lahko učinkoviteje gospodarijo s sredstvi na računih oziroma hitreje obračajo svoj denar. Imajo celovit in hiter pregled nad prometom in stanjem na vseh transakcijskih računih ter lahko popolnoma odpravijo poslovanje s papirnimi listinami v zvezi s plačilnim prometom in dodelijo kakovostna pooblastila za delo z banko, ki so razdeljena po delovnih opravilih. Poleg tega so tudi plačila med komitenti z računi pri različnih bankah hitrejša. Naprednejši uporabniki lahko svoje informacijske sisteme povežejo tudi v mrežo za e-banko ter tako še bolj sproti spremljajo spremembe na svojih računih in pošiljajo odobrene naloge za plačila v domovini ali v tujino. Uvedba e-banke podjetjem tudi omogoča, da v banke elektronsko pošiljajo plačilne naloge z datumi valutacije v prihodnosti, kot poznamo to že pri pošiljanju elektronske pošte. Taki plačilni nalogi se v banki postavijo v čakalno vrsto in se na dan valutacije brez dodatnega posredovanja naročnika obdelajo v banki. Pooblaščene osebe pa imajo lahko vpogled v finančne podatke tudi v času, ko v podjetju niso fizično prisotni.
Vpeljava e-banke se kljub temu, da gre za veliko začetno naložbo, izplača tako bankam kot podjetjem, saj si lahko povečajo razpoložljivost denarja (finančnih sredstev) in dolgoročno zmanjšajo svoje stroške, kajti strošek elektronske bančne transakcije je do 15-krat manjši kot pri klasični obliki; ena transakcija pri bančnem okencu stane od 0,8 do 1,2 eura. V slovenskih e-bankah je število transakcij že precej preseglo število transakcij pri bančnih okencih. Prednost je tudi, da lahko banka na enem mestu predstavi celovito ponudbo: euerski in devizni plačilni promet na enem transakcijskem računu ter druge bančne storitve, kot so vezave, finančno svetovanje in podobne. Poleg tega lahko podjetje te storitve tudi preprosto naroča. Ker imajo e-banke večji pregled nad poslovanjem podjetij, jim lahko pogosteje omogočajo najem posojil, tudi premostitvenih posojil v primerih negativnega stanja na računih. (Carič in Ajdišek 2002, 3-4)
19
2.4.5 Telefonsko bančništvo Telefonsko bančništvo omogoča opravljanje različnih bančnih storitev kar po telefonu in deluje na dveh različnih pristopih do komitenta: • avtomatski glasovni odzivnik, • preko bančnega operaterja.
Pri avtomatskem glasovnem odzivniku ali avdioteks-u moramo slediti navodilom že vnaprej pripravljenih posnetkov, kateri nas vodijo pri opravljanju želenih storitev. Te izbiramo s pritiskanjem določenih tipk na telefonski tipkovnici. Pogoj za tovrstno opravljanje storitev je telefon s tonsko izbiro ali pa navaden telefon s piskačem. Storitve so na voljo 24 ur na dan, vse dni v tednu. Odzivnik daje neznanim uporabnikom splošne informacije o bančni ponudbi, novostih, menjalnih tečajih, obrestnih merah in podobno. Znanim uporabnikom, ki se morajo ob identificirati s pomočjo osebnostnega gesla, pa odzivnik omogoča med drugim opravljanje naslednjih storitev: - pridobitev informacij o stanju in prometu na bančnem računu, - oddajo vloge za otvoritev/spremembo limita, - naročilo vseh vrst čekov, - naročila, spremembe in ukinitve SMS sporočil, - nakup in prodajo vrednostnih papirjev, - naročilo dviga gotovine, - vezavo depozita, - informacije o bančni mreži in storitvah, - tečajnice.
Pomanjkljivost omenjene oblike telefonskega bančništva se kaže predvsem v omejenosti števila menijev, ki si jih komitent lahko zapomni. Navadno je število omejeno od pet do osem menijev, v katerih pa banka ne more ponuditi vseh svojih želenih storitev. Avtomatski odzivniki pa ne bodo prepričali tistih ljudi, ki se ne želijo pogovarjati z aparati, ampak raje slišijo na drugi strani telefonske linije glas bančnega uslužbenca in tako neposredno opravijo želeno storitev ali zgolj pridobijo določeno informacijo. (Levič 2000, povzeto po Baričevič 2005)
S tehnološkega vidika nekoliko bolj zapleteno obliko telefonskega bančništva predstavljajo avtomatski odzivniki, ki delujejo po principu prepoznavanja porabnikovega glasu. Od zgoraj omenjene oblike se ti razlikujejo le po tem, da se uporabnik ne identificira samo z osebnim geslom, ampak tudi s svojim glasom.
Pri telefonskem bančništvu preko bančnega operaterja gre za pogovor v živo z bančnim uslužbencem. Komitent brezplačno pokliče izbrano telefonsko številko klicnega centra banke, ki je dosegljiva 24 ur na dan, vse dni v tednu. Po uspešno opravljenem postopku identifikacije komitent sporoči bančnemu uslužbencu svoje želje. Na ta način je bančnim komitentom omogočeno opravljati naslednje storitve (Teledom 2002, povzeto po Cestnik 2002): - informacije o telefonskem bančništvu, - informacije o bančni mreži in storitvah bank, - informacije o stanju in prometu na bančnem računu, - prošnja za odobritev oziroma spremembo limita,
20
- zahtevek za odobritev uporabe bančnega avtomata, - zahtevek za odobritev, spremembo ali ukinitev trajnega naloga, - zahtevek za pošiljanje čekovnih blanketov po pošti, - zahtevek za potovalne čeke, - zahtevek za ukinitev računa, - zahtevek za dvig gotovine, - zahtevek za izpis prometa na bančnem računu, - zahtevek za poseben izpis opravljenih storitev preko telefonskega bančništva, - zahtevek za pošiljanje promocijskega materiala, - zahtevek za vezavo evro ali deviznega depozita, - sporočilo enoti, - prenos sredstev na bančni račun, - nakazilo sredstev na naslov, - plačilo položnic in računov, - telefonsko nakazilo, - nakazilo preko sistema Western Union Money Transfer, - sprejem naročil za nakup ali prodajo vrednostnih papirjev na borzi, - pošiljanje pokojninskih nakaznic na dom.
Mnoge banke krčijo mrežo bančnih poslovalnic, kar zmanjšuje možnosti neposredne komunikacije med banko in njenimi komitenti. V takšnih primerih so telefonski centri odlično nadomestilo osebnega stika, ki je namenjen razvoju bančne zveze. (Meltzer 1998, 12) 2.4.6 Mobilno bančništvo
Mobilni telefoni so se prvič pojavili v devetdesetih letih prejšnjega stoletja in v slabem desetletju osvojili ves svet. Glavna prednost mobilne telefonije je, da lahko mobilni telefon zaradi njegove majhnosti nosimo vedno in povsod s seboj ter smo tako dosegljivi na vseh področjih, katere ima pokrite naš telefon.
Mobilno bančništvo je precej nova oblika elektronskega distribucijskega kanala bank, ki predstavlja preprost, učinkovit in od lokacije neodvisen način komuniciranja komitentov z banko. Z novimi tehnologijami se tako banke iz poslovalnic selijo tudi na mobilne terminale. S sodobno mobilno tehnologijo imamo možnost dostopa do interneta in tudi do banke kar preko mobilnega telefona. Sem pa na moremo vključevati le mobilnih telefonskih aparatov, temveč tudi vse druge majhne prenosne naprave, kot so denimo prenosni in žepni računalnik ter izjemno majhni pametni telefoni, ki združujejo žepni računalnik in mobilni telefon (Vagaja 2000, povzeto po Baričevič 2005).
Lastnosti, ki jih mora banka pri razvoju mobilnega tržnega kanala upoštevati, so: • veliko število uporabnikov, • veliko število mobilnih terminalov - mobilna tržna pot mora podpirati poslovanje
tako na mobilnih telefonih kot na dinamičnih in osebnih računalnikih, • relativno netehnični uporabniki - storitev mora biti taka, da se do nje enostavno
dostopa in se jo uporablja,
21
• veliko število transakcij z majhnimi individualnimi vrednostmi – posamezna transakcija, ki jo bodo naredili uporabniki preko te distribucijske poti, ima majhno vrednost, potrebno pa se je zavedati, da jih bo veliko, • možnost, da se banka poveže z mobilnim operaterjem, ki jo lahko vključi v svoj
portal in tako postanejo njene storitve pri potrošnikih bolj prepoznavne. (O´Connor 2007)
Storitve, ki naj bi jih banke preko mobilne tržne poti omogočale, so mobilna elektronska plačila (mesečno prejemanje potrdil o plačilih preko SMS), mobilni elektronski računi (prejemanje in plačevanje računov na mobilnem telefonu), mobilno plačevanje (kupovanje), mobilni denar (polaganje denarja na kartice) in borzno posredništvo, ki bi vključevalo prejemanje alarmov o prekoračitvi limita, nujnih naročil, spremenjenih cenah vrednostnih papirjev, pregledovanje in brskanje naročil, preverjanje kvot, upravljanje s portfeljem ter kupovanje in prodajanje vrednostnih papirjev.
Mobilno bančništvo bi se tako delilo na javno, privatno in transakcijsko. Javna mobilna ponudba omogoča pregledovanje enostavnih informacij o banki ter vpogled v tečajne liste in obrestne mere. Privatna ponudba je bolj kompleksna in je namenjena samo komitentom banke. Nanaša se na pregled stanja in prometa na računih in kreditnih karticah. Deli transakcijskega mobilnega bančništva pa so prenosi med računi, obvestila o plačilih, prošnje za kredit, vezava depozita in naročilo čekov, kartic … (Mishra, Gustafson 2007) Storitve mobilnega bančništva so lahko zasnovane na SMS, WAP ali SimToolkit
tehnologiji, ki pa niso vse primerne za posredovanje vseh storitev. SMS tehnologija omogoča enostavno prejemanje informacij, za katere nista potrebni velika zaščita in zaupnost podatkov. SimToolkit tehnologija omogoča več bančnih storitev, vse pa je odvisno od tega, kakšna rešitev je naložena na SIM kartico. Sistem na osnovi WAP protokola omogoča opravljanje vseh bančnih storitev, tudi tistih, za katere sta potrebni velika zaščita in zaupnost podatkov. Za to potrebujejo banke stabilno strežniško WAP okolje, podporo za najnovejšo tehnologijo enkripcij in postopke, ki se izvajajo v podjetju samem, tako da imajo banke same kontrolo nad varnostjo, dostopom in stroški.
Identifikacija uporabnikov je še vedno trn v peti pri zagotavljanju varnosti v mobilnem bančništvu. Metode, kot je digitalni podpis, sicer do neke stopnje zaščite delujejo v povezavi z WAP, vendar je varnost še vedno premajhna. Druga možnost so telefoni z dvojnim utorom. Do pojava tretje generacije mobilne telefonije se bo potrebno pri opravljanju bančnih storitev preko mobilnega tržnega kanala zadovoljiti s PIN/TAN metodami, kjer se uporabnik identificira in potrdi transakcijo s pomočjo PIN kode.
22
2.4.7 Druge posebne bančne tehnologije
2.4.7.1 Elektronski denar
Računalniško izmenjavanje poslovnih podatkov je prineslo tudi posodobitev plačilnega prometa, imenovano elektronski denar. (Spletne strani Gorenjskega glasu, 2008) Elektronski denar je denar, ki nima fizične oblike, ampak obstaja le kot elektronski zapis, ima pa vse ostale lastnosti gotovine. Če upoštevamo to definicijo, sega začetek elektronskega denarja v leto 1918, ko je Federal Reserve Bank prvič sploh opravila transakcijo preko telegrafa. Drugi viri pa navajajo, da je avtor ideje o elektronskem denarju David Chaum. Ta si je zamislil elektronski denar s pomočjo elektronskih kovancev, ki kupcu pri banki in pri trgovcu zagotavljajo takšno anonimnost, kakršna je zagotovljena pri plačevanju z gotovino. Na drugi strani sodelovanje med kupcem in banko omogoča, da je identiteta prodajalca dokazljiva. (Jerman, Blažič s soavtorji 2001)
Splošno ločimo dve obliki elektronskega denarja, in sicer: - elektronski denar z znanim lastnikom (ang. Identified e-money) in - anonimni elektronski denar. (Miller 2002)
Elektronski denar z znanim lastnikom nosi v zapisu podatke o identiteti osebe, ki ga je dobila od banke, in o vseh vmesnih lastnikih, dokler ni spet prišel nazaj do banke. Anonimni elektronski denar deluje enako kot gotovina. Potem ko je enkrat dvignjen z računa, je lahko porabljen ali prenesen drugam, ne da bi obstajale sledi o transakciji. Tovrstni denar se ustvari z uporabo mehanizma slepega podpisa (ang. blind signature). (Miller 2002)
Prav tako pomeni, da obstajata dva tipa vsake vrste elektronskega denarja: • internetni elektronski denar (ang. online e-money) in • neinternetni elektronski denar (ang. (offline e-money).
Internetni pomeni, da se je treba ob vsaki transakciji povezati z banko (z modemom ali preko mreže), ki registrira in omogoči transakcijo. Ne-internetni pomeni, da lahko vsak opravi transakcijo, ne da bi bila banka pri tem neposredno vpletena. (Miller 2002)
Elektronski denar ima tudi določene prednosti pred denarjem v papirni obliki: o ne gre iz rok v roke, o ga ni potrebno preštevati, shraniti in nanj paziti, pozneje pa z njim manipulirati, o iti ponj.
Elektronski denar mora imeti deset lastnosti za njegovo uspešno uveljavitev (Matonis 1995):
Varnost Transakcijski protokol mora z dovolj zapleteno enkripcijo zagotavljati visoko stopnjo varnosti. Oseba B lahko tako pošlje elektronski denar osebi C, ne da bi kdor koli lahko kaj spreminjal.
23
Anonimnost Anonimnost zagotavlja zasebnost transakcije na več nivojih. Zavedati se moramo, da bo ravno ta lastnost ena od glavnih konkurenčnih prednosti pri različnih ponudnikih storitev izdaje elektronskega denarja. Pri anonimnosti moramo paziti na:
sledenje plačil, povezovanje kupcev s plačili, kupčeve navade pri plačevanju, vdiranje v zasebnost.
Edini elektronski plačilni sistem, ki zagotavlja anonimnost plačnika in nezmožnost sledenja plačil tako bankam kot prejemnikom plačila, je prav plačevanje z elektronskim denarjem. To pomeni, da je to edina oblika denarja, ki se v elektronskem okolju približa lastnostim gotovine. Prenosljivost
Varnost in uporaba elektronskega denarja nista vezani na fizični prostor. Denar se lahko nakazuje preko računalniških mrež in tudi z njih na prenosljive pomnilniške medije. Glavno je torej, da zanj ne obstaja neka posebna računalniška mreža. Dvosmerni prenos
Elektronski denar se lahko prenaša med uporabniki neomejeno. Plačila so tako možna tudi, če nobeden od udeležencev v plačilu nima prav nobene pogodbe s kakšno finančno institucijo (danes POS terminali). Delovanje brez računalnika (off-line delujoče)
Protokol plačila med dvema stranema se lahko izvrši tudi »off-line«, to pomeni, da nobeden od njiju ne potrebuje dostopa do kakršnega koli strežnika za samo izvedbo plačila. Ta funkcionalnost mora biti neomejena. Deljivost
Vsoto zneska elektronskega denarja je možno razdeliti na manjše zneske. Torej lahko od celega zneska, ki ga imamo v obliki elektronskega denarja, porabimo le del. Neomejen rok veljavnosti
Elektronskemu denarju ne sme preteči rok veljavnosti, kar pomeni, da mora biti uporaben tudi čez dvajset let in več. Širok sprejem
Elektronski denar mora biti dovolj znan in sprejet v velikem delu ekonomskega področja. Na trgu naj bi bilo tudi veliko različnih družb za njegovo izdajanje, tako da je možnost izbire med uporabniki večja. Prijazen uporabniku
Pomembna lastnost elektronskega denarja je tudi ta, da mora biti preprost za uporabo, tako za trošenje kot tudi za sprejemanje. Preprostost vodi k masovni uporabi, le-to pa še k širšemu sprejemanju. Uporabniki torej ne potrebujejo posebnega izpita za kriptografijo.
24
»Valutna« svoboda Vsak uporabnik lahko izbere svojo valuto katere koli družbe za izdajanje elektronskega denarja, ki lahko konkurira neki nacionalni valuti, izdani s strani centralne banke.
2.4.7.2 Elektronska denarnica
Uporaba pametnih kartic za hranjenje elektronskega denarja je praktična zato, ker jo kot plačilno kartico lahko enostavno nosimo s seboj in uporabljamo. Zagotavlja zaščito pred nepooblaščenim kopiranjem in razmnoževanjem. Elektronska denarnica je torej posebna izpeljanka pametne kartice, ki ima svojo potrebno programsko opremo za hranjenje in prenos denarja v elektronski obliki. Prenos denarja v elektronske denarnice izvajamo s pomočjo posebnih terminalov (bančni terminali – bankomati, posebni terminali na javnih mestih in domači terminali). (Spletne strani SKB banke 2008)
Nekatere elektronske denarnice so tudi samo za enkratno uporabo. Poudariti je tudi potrebno, da so vse predplačniške, kar pomeni, da ob izdaji kartica vsebuje določen znesek, ki se ob vsakem plačilu zmanjša. Kot take so tesno povezane s pravim denarjem. Če namreč ponaredimo denarnico ali uspemo ponarediti znesek na njej, je to ekvivalentno ponarejanju pravega denarja. (Juršić, Tonejc 2001, 70, povzeto po Malenšek) .Elektonsko denarnico se predvidoma uporablja za hranjenje majhnih denarnih vrednosti. Zaščita pred nepooblaščeno uporabo je zagotovljena s pomočjo kode PIN (»Personal Identification Number«), ki jo pozna le lastnik kartice in je običajno štirimestna številka. Število napačnih vnosov je omejeno, tako da je zloraba praktično nemogoča. V vsakem primeru lahko najditelj denarja v gotovini svojo najdbo precej hitreje unovči, kot če najde elektronsko denarnico. (Spletne strani SKB banke 2008)
Postopek plačevanja z elektronsko denarnico je enostaven. Imetnik nanjo preko bančnega avtomata naloži želen znesek denarja, v zameno za enakovredno obremenitev bančnega računa ali položeno gotovino. Vsebovana kupna moč na kartici se ob plačilu ustrezno zmanjša ob pomoči preprostega elektronskega vmesnika, ki zbira taka plačila v korist prejemnika plačil in jih po njegovi želji prenaša preko telefonske linije kar na njegov bančni račun.
Elektronska denarnica deluja pri plačilu kot gotovina in ni v neposredni povezavi z bančnim računom, zato je zlorabo težje izslediti kot pri drugih plačilnih karticah. Zaradi tega so centralne banke držav, kjer uporabljajo tak plačilni instrument, začele uveljavljati varnostne ukrepe v smeri omejevanja največjega zneska na kartici in nadzorovanja njene uporabe. Vsekakor pa naj centralna banka v tržnem gospodarstvu ne bi ovirala prilagajanja sodobnih plačilnih instrumentov in povpraševanja po njih.
25
2.4.7.3 Elektronski ček Navaden klasični ček je pisni nalog kupčevi banki za prenos sredstev s kupčevega na prodajalčev račun. Nalog ni poslan neposredno kupčevi banki, pač pa trgovcu oziroma prejemniku sredstev. Ta mora ček posredovati banki, če hoče, da se prenos sredstev resnično izvrši. Po njem ček ni več veljaven. (Jerman, Blažič s soavtorji 2001)
Elektronski ček ali e-ček je le elektronska različica klasičnega papirnatega čeka. Bistvena razlika je le v tem, da pri e-čeku ves postopek plačevanja poteka v elektronski obliki. Namesto običajnega lastnoročnega podpisa se uporablja digitalen podpis.
Plačevanje z elektronskim čekom poteka tako, da plačnik najprej na osebnem računalniku izpolni obrazec e-čeka, nato pa v čitalnik, ki bo sčasoma postal sestavni del vsakega računalnika, vstavi pametno kartico. Čekovno knjižico na njej aktivira z vnosom identifikacijske številke PIN. Čekovna knjižica e-čeku določi serijsko številko, ga elektronsko podpiše ter po elektronski pošti pošlje prejemniku. Prejemnik potrdi njegovo prejetje ter ga z zahtevo po izplačilu na njem zapisane vrednosti pošlje svoji banki. Prejemnikova banka nato s plačnikovo banko uredi izplačilo e-čeka ter prenos sredstev s plačnikovega na prejemnikov račun. Na koncu transakcije banki svoja komitenta obvestita o rezultatih izplačila e-čeka.
Vsak elektronski ček oz. njegov izdajatelj mora izpolnjevati osnovne zahteve:
lahko ga uporablja vsak, ki ima ustrezno opremo, lahko ga uporablja v vseh primerih, kjer bi bilo mogoče uporabljati navaden ček, lahko ga uporablja vsak, ki ima bančni račun.
Pričakovano je, da bo v prihodnosti e-ček popolnoma nadomestil papirni ček, predvsem zaradi svojih prednosti: (Spletne strani E-središča 2008)
o ni več potrebna izmenjava papirnih čekov, o avtomatiziran postopek plačevanja, o manjši stroški plačevanja, o težje ponarejanje, o manjši rizik za prodajalce …
Vsekakor ne smemo mimo dejstva, da ima tudi elektronski ček določene slabosti:
o klasičen ček je v uporabi že zelo dolgo, o ni anonimnosti, o ljudje počasi menjajo navade, še posebej ko gre za denarne zadeve, o računalniški sistem banko stane, pri čemer pa ne more prenehati poslovati s
klasičnimi čeki.
26
Ljudi pa prav tako kot pri večini elektronskih instrumentov tudi pri elektronskem čeku najbolj skrbi varnost, zato te čeke ščiti več varnostnih mehanizmov:
- digitalni podpis, - digitalni certifikat, - sistem preverjanja duplikatov, - enkripcija.
V večini primerov lahko z enakim rezultatom uporabljamo katero izmed kartic ali elektronski ček, prav zato pa se nekateri uporabniki sprašujejo, čemu potem uporabiti elektronski ček. Obstaja nekaj pomembnih razlik med uporabo kartice in elektronskega čeka:
• kartice imajo pogosto omejitev, do katerega zneska dnevno ali tedensko jih lahko uporabimo; pri čekih teh omejitev ni, • vsak ček mora biti avtoriziran, medtem ko nekatere kartice preverjajo samo, ali niso
na črni listi in ne dejanske višine sredstev na računu, • za ček nosi odgovornost upnik, medtem ko pri plačilni kartici z avtorizacijo banka
sprejme obveznost, da bo poravnala znesek, • postopek pri e-čeku v celoti poteka preko interneta, kar ni značilnost vseh kartic.
2.4.7.4 Mikroplačila
Mikroplačila so plačila nizkih vrednosti, ponavadi ne presegajo vrednosti % evrov. Zelo primerna so za kupovanje glasbe, dokumentov, borznih informacij, programske opreme ter drugih storitev, ki so dosegljive na internetu. Sistemi mikroplačil za plačevanje po internetu uporabljajo enake metode kot drugi elektronski plačilni sistemi. Razlikujejo se samo po stroških transakcije. Vrednost stroškov takšne transakcije ne bi smela presegati vrednosti kupljenega blaga ali storitve, zato ti sistemi vključujejo postopke, ki zagotavljajo manjše stroške za varnost in komunikacijo.
Za mikrotransakcije je mnogo podjetij razvilo različne sisteme. V svetu najbolj znan je protokol Milicent, ki je trenutno v uporabi na Japonskem, kmalu pa bo zaživel tudi v Severni Ameriki in Evropi. Vključuje kupca, prodajalca in posrednika. Posredniki kupijo od prodajalca veliko blokov z določeno vrednostjo in jih potem prodajo kupcem po kosih. Bloki so dejansko elektronski denar, ki se izda le enkrat in se lahko uporablja večkrat do porabe njegove nominalne vrednosti. Prodajalec sprejme blok le, če ima ta nominalno vrednost, in kupcu vrne razliko, če je vrednost nakupa manjša od vrednosti bloka. Kupci v sistemu Milicent so po navadi dolgoletne stranke posrednikov, pri katerih poravnavajo račune elektronsko ali na klasičen način. Zaradi varčevanja pri stroških komunikacije se pri plačevanju veljavnost bloka ali identiteta kupca ne preverja. Bloki imajo določene lastnosti, ki omogočajo takojšnjo ugotovitev, ali so lažni ali pravi, poleg tega pa je zaradi njihove nizke vrednosti vrednost poneverjanja relativno nizka. Sistem Milicent se zato šteje za varnega.
V Sloveniji je v uporabi mikroplačilni sistem Paynet, ki ga je razvilo slovensko podjetje ADACTA.
27
Paynet je inovativni mikroplačilni sistem, ki omogoča porabnikom mobilnega telefona plačevanje blaga in storitev v mobilnem in fiksnem internetnem okolju. Sistem Paynet kot storitev pod imenom Moneta ponuja mobilni operater Mobitel. Prvi ponudnik v Evropi, ki nudi možnost uporabe mobilnega telefona za plačevanje internetnih storitev, je tako postal Mobitel. Poleg plačevanja za obstoječe storitve in produkte ponuja Paynet priložnost za razvoj mnogih novih dejavnosti oziroma storitev. Z vsem tem predstavlja kakovostno rešitev za prihodnost plačevanja in tako med drugim tudi resno možnost za kakovostno nadgradnjo obstoječih plačilnih sistemov (Spletne strani podjetja Adacta 2008).
• Plačilo storitve uporabniki poravnajo enostavno skupaj z računom za storitve GSM oziroma neposredno s svojega GSM ali bančnega računa. • Vpeljava nove storitve ne zahteva nobene dodatne opreme, le obstoječi GSM aparat
in ustrezen digitaleni medij. • Sistem omogoča plačevanje majhnih zneskov, kar z dosedanjimi plačilnimi sistemi
(kreditne, debetne kartice ...) zaradi visokih transakcijskih stroškov ni bilo mogoče. • Celoten proces plačila poteka s pomočjo izjemno varnega sistema avtentikacije in
po skrbno varovanih komunikacijskih kanalih, poleg tehnično zagotovljene varnosti pa uporabniku nudi tudi visoko stopnjo psihološke varnosti. Ta je zagotovljena s tem, da si uporabnik sam določa in omejuje porabo ter lahko ves čas spremlja svoje poslovanje, s čimer mu je zagotovljen najvišji nivo nadzora nad uporabo sistema.
2.4.7.5 Interaktivna televizija
Televizija, pa naj bo digitalna, analogna, satelitska ali kabelska, je še vedno naprava, ki omogoča gledalcu le sprejemanje informacij po vnaprej znanem sporedu (v realnem času). Uporabnik oziroma gledalec nima možnosti posredovanja povratnih informacij. Interaktivna televizija pa naj bi uporabniku omogočila, da preide od pasivnega k aktivnemu sprejemanju televizijskih vsebin, kjer bo lahko sam odločal, kaj, kako in kdaj bo gledal. (Interaktivna televizija 2007)
Pri opredeljevanju interaktivne televizije je potrebno poudariti različno gledanje na interaktivnost s strani potrošnika – gledalca in ponudnika ali kreatorja vsebin. Pogosto se z interaktivno televizijo označuje možnost gledalca, da preko TV sprejemnika dostopa do interneta, kar dejansko ni interaktivna televizija kot medij. Ravno tako to ni gledanje TV programov na računalniku. Interaktivnost v pravem pomenu je šele možnost gledalca, da preko povratne povezave vpliva na čas in način gledanja izbranih televizijskih vsebin. (Leban 1999)
Prvi sistemi, ki omogočajo vsaj najosnovnejšo interaktivnost televizije so, se pojavili v ZDA, se pa širijo tudi po Evropi. Najbolj znani sistemi interaktivne televizije, ki so zasnovani na posebnem sprejemniku – Set top box-u pri uporabniku doma, so:
TiVO, Microsoft WebTV in ReplayTV.
28
Sistemi se med sabo razlikujejo po posameznih funkcijah, večinoma pa nudijo: (Interaktivna televizija 2007)
o interaktivni televizijski program: izbira različnih pogledov kamer, raznih športnih dogodkov, klepet s sogledalci, komentiranje dogodkov; o interaktivno oglaševanje - nakupovanje: s klikom preko televizijskega daljinca na
določen artikel, ki ga na primer vidimo v naši najljubši oddaji, dostopamo do informacij o artiklu in možnosti nakupa neposredno iz naslanjača;
o video na zahtevo: takojšen ogled želenega video posnetka, najljubše oddaje, novic, športnega dogodka ali drugih video vsebin; o interaktivni programski vodič: pregleden pogled sporeda, iskanje določene
televizijske vsebine po naslovu, žanru, ključnih besedah in podobno; o osebno video snemanje: snemanje želenih vsebin; o interaktivne igre: igranje iger preko TV ekranov, komunikacija in igranje iger z
ostalimi uporabnik; o elektronsko poslovanje: bančništvo preko televizorja; o brskanje po spletu in branje elektronske pošte.
29
3 INTERNETNO BANČNIŠTVO
3.1 Začetek internetnega bančništva
Internetno bančništvo omogoča opravljanje bančnih storitev brez neposredne pomoči bančnega uslužbenca in kadar koli (ne glede na delovni čas banke). Komitent lahko s pomočjo sistemov bančništva na daljavo opravlja vse negotovinske transakcije preko svojega računalnika, pregleduje stanje na svojih računih, izpisuje prometne postavke za izbrano obdobje, prenaša sredstva med svojimi računi in podobno. Vse transakcije, ki jih uporabnik sproži s svojega računalnika, potujejo neposredno v centralni bančni sistem brez posredovanja bančnega uslužbenca. Ta je obveščen le o takšnih zahtevah komitenta, kjer so potrebne dodatne odločitve ali sodelovanje človeka.
Prva internetna banka, ki je omogočila internetno bančništvo, je bila Security First Network Bank (SFNB). Preden je dobila dovoljenje za poslovanje kot spletna banka, je morala zadovoljiti mnogim strogim predpisom. Tako je leta 1995 končno dobila zeleno luč, da je kot nekdanja First Federal Savings Bank of Pineville iz Kentuckija, sedaj kot SFNB, vstopila v virtualni svet e-bančnega poslovanja. (Kalakota and Whinston 1997, 202)
Prva banka v Sloveniji, ki je svojim komitentom ponudila možnost opravljanja bančnih storitev preko interneta, je bila SKB banka, kmalu pa ji je s takšno potezo sledila tudi NLB. Slednja je tako kot ostale banke najprej priključila svoj strežnik na internet in uporabnikom omogočila interaktiven dostop do multimedijskih aplikacij, ki vodijo vsakega obiskovalca do informacij o ponudbi bančnih storitev.
Največ uporabnikov internetnega bančništva imajo v skandinavskih državah. Na Švedskem na primer kar 31 % prebivalcev uporablja internetno bančništvo. Presenetljivo majhen delež ameriškega prebivalstva posega po tej vrsti bančništva, za kar lahko iščemo vzroke pri velikem številu bank in njihovih podružnic, ki so dostopne na vsakem koraku. Po številu uporabnikov internetnega bančništva pred vsemi vodi skandinavska banka Nordea, največja regionalna banka v Evropi.
Internetno bančništvo v Sloveniji je pred novim razvojnim valom. S tem ko uporaba internetnega bančništva narašča proti povprečju EU (junija 2005 je bilo v Sloveniji že 820.000 rednih mesečnih uporabnikov interneta), bodo morale tudi slovenske banke pozorno spremljati zahteve svojih strank. S postavitvijo strank v središče internetnega bančništva bodo pridobili tako uporabniki kot tudi banke.
Bančništvo preko interneta ne zajema le izvajanja nekaterih bančnih transakcij, ampak se lahko preko njega izvajajo štiri temeljne funkcije (Bec 2000, 53-54):
1. Predstavitev informacij: Pod to razumemo enosmerno komunikacijo, pri kateri poteka predstavitev informacij o bančnih storitvah in je najprimernejša oblika uporabe interneta v bančništvu. Banka obvešča svoje komitente o svojih storitvah preko vnaprej izdelane multimedijske predstavitve na svetovnem informacijskem spletu.
2. Predstavitev informacij z dvosmerno komunikacijo predstavlja nadgradnjo predstavitve informacij, kjer banka s komitentom vzpostavi dvosmerno komunikacijo,
30
velikokrat kar z uporabo elektronske pošte. Pri predstavitvi informacij z eno- ali dvosmerno komunikacijo internet služi le kot cenen medij, ki nadomešča tradicionalne načine tržne komunikacije, npr. časopis, radio, TV, pošto itd.
3. Pri interakciji z uporabniki banka preko interneta ponudi uporabniku dostop do njegovih podatkov, npr. vpogled v stanje na vseh računih, vpogled v promet na transakcijskem računu, vpogled v stanje portfelja vrednostnih papirjev itd. Omenjeni podatki so zaupne narave, zato je potrebna ustrezna identifikacija in avtorizacija uporabnikov.
4. Izvajanje transakcij je najzahtevnejša oblika bančništva preko interneta, kjer se opravljajo razna plačila (npr. plačevanje položnic, plačevanje s plačilnim nalogom), prenos sredstev in še druge storitve. V okviru transakcij preko interneta so banke in njeni komitenti izpostavljeni velikemu tveganju v smislu morebitnih zlorab, zato morajo zagotoviti učinkovite varnostne mehanizme in temu posvetiti zelo veliko pozornosti, da se bo zaupanje v izvajanje takšnih transakcij še povečevalo.
3.2 Glavne funkcije internetnega bančništva Spletno bančništvo je oblika elektronskega bančništva, ki se danes zelo hitro razvija. Razlogov za tak razvoj je več. Poleg številnih prednosti za stranko in banko je eden izmed glavnih vzrokov reforma bančnega sistema. Ta se je v Sloveniji izvajala na prelomu tisočletja. Banka Slovenije jo je vodila na podlagi svojih zakonskih pooblastil in obveznosti, ki ji nalagajo zagotavljanje spletne likvidnosti v državi in do tujine ter izvajanje monetarne politike in skrb za obvladovanje sistemskega tveganja v domačem finančnem sistemu. Za dosego teh ciljev je bilo potrebno ustvariti konkurenčen in učinkovit plačilni sistem, v katerem imajo banke vpogled v plačilnoprometno aktivnost svojih komitentov. Posledica bančne reforme, ki se je zaključila konec leta 2002, je bil prenos domačega plačilnega prometa za pravne osebe (plačilni promet s tujino in plačilni promet za fizične osebe so banke opravljale že pred tem) v bančno okolje. Odraz prenosa domačega plačilnega prometa za pravne osebe v bančno okolje je silovit vzpon spletnega bančništva. Slovenske banke ponujajo številne transakcije in informacijske storitve. Med slednje štejemo informacije o stanjih, dogajanjih na kapitalskih trgih, obrestnih merah, pogojih za pridobitev posojil in potrebni dokumentaciji za pridobitev posojila. V ponudbi so slovenske banke precej izenačene in ponujajo naslednje storitve: (Groznik in Lindič 2004) • vpogled v stanje in promet na računih, • plačilo obveznosti preko položnice, • plačilo obveznosti z virmanskim nalogom, • prenos sredstev med računi znotraj banke in na druge banke, • naročilo in blokada čekov, • zahtevek za izdajo limita na računu in plačilni kartici, • napoved dvigov večjih zneskov gotovine, • zahtevek za nakazilo in prevzem gotovine preko sistema Western Union, • zahtevek za izdajo plačilnih in evročekovnih kartic, • vezavo depozitov in prekinitev podaljšanja vezave depozitov, • sklenitev, polog in napoved dviga z varčevalnega računa z odpovednim rokom, • naročilo obrazcev za različne vrste posojil,
31
• prijavo izgube vseh vrst kartic, • izmenjavo sporočil z banko, • pripravo podatkov za nakazila z valutacijo vnaprej, • pripravoosebnega imenika prejemnikov in plačnikov, • odpiranje in ukinitev trajnih pooblastil, • aktualni borzni komentar, • vpogled v pordfelj vrednostnih papirjev.
Pravne osebe imajo preko sistemov elektronskega bančništva v Sloveniji poleg smiselno izbranih zgornjih storitev možnost opravljati še naslednje storitve: (Groznik in Lindič 2004) • posredovanje plačilnih nalogov za evro nakazila (s tekočim datumom ali datumom
valute vnaprej), • posredovanje plačilnih nalogov za devizna nakazila (s tekočim datumom), • pregledovanje tekočega stanja in prometa, izpiskov in obvestil o prilivih iz tujine, • uvoz/izvoz podatkov v/iz datotek v formatih za evro oziroma devizni plačilni promet, • pregled tečajnih list, • avtomatizirana izmenjava podatkov med računovodskim programom podjetja in banko
(AIP), • priprava podatkov za statistiko BS, • pregled obvestil o zavrnjenih nalogih, • vpogled v status obdelave evro nalogov.
3.3 Prednosti in slabosti internetnega bančništva
Prednosti za banko
Spletno bančništvo ima veliko prednosti, od katerih nekatere na prvi pogled niso očitne (Groznik in Lindič 2004):
Izboljšanje odnosov s strankami
Uvedba spletnega bančništva omogoča banki nov način poslovanja, ki ima za posledico avtomatiziranost rutinskega dela. Bančni uslužbenci se lahko zato osredotočijo na izboljšanje odnosov s strankami. Pogosto naletimo na primer, ko pričnejo banke ob uvedbi spletnega bančništva izvajati tudi upravljanje odnosov s strankami (angl. Customer Relationship Management – CRM). To je poslovna strategija, ki temelji na celovitem in načrtnem spoznavanju stranke. Njeno poznavanje nam omogoča graditi dolgoročne odnose med bankami in strankami, temelječe na zaupanju in uživanju obojestranskih koristi. Stranka vidi svoje koristi v izpolnjenih pričakovanjih in uživanju njej prilagojenih storitev, ki se kažejo v sposobnosti banke, da ponudi pravi izdelek ob prvem času in na pravi način. Banke pa vidijo svoje koristi v večji donosnosti kot posledici sposobnosti identificiranja donosnih strank in grajenju trdnega odnosa z njimi.
32
Nižji stroški bančne transakcije
Strošek bančne transakcije elektronskega bančništva je bistveno nižji kot strošek bančne transakcije, izvedene po klasični poti.
Večja preglednost in kontrola poslovanja
Pri spletnem bančništvu so vsi podatki vedno na voljo v pregledni obliki, kar omogoča kontroli, da lažje opravlja svoje delo. Obstajajo računalniške aplikacije, ki ne omogočajo nepravilnih transakcij ali pa za bolj nenavadne zahtevajo potrditev nadzornih organov. Če pa že pride do nepravilnosti, se lahko zelo hitro ugotovi, kaj se je dejansko zgodilo.
Širok krog potencialnih strank
Zaradi vse večjega števila uporabnikov interneta (potencialnih strank) lahko banka pridobi nove stranke tudi na lokacijah, kjer sicer nima klasičnih poslovalnic, v nekaterih primerih pa poseže tudi preko državnih meja.
Prihranek pri obvestilih o stanju na računu
Za banke pomenijo stroški obveščanja o stanju in transakcijah ter s tem povezana poštnina precejšnji strošek, ki pa ga do sedaj niso bile sposobne znižati, ker vse stranke tovrstna obvestila pričakujejo. Z uporabo spletnega bančništva tradicionalna pot obveščanja počasi izgublja pomen, saj lahko komitent po elektronski pošti pridobi informacijo o stanju na računu.
Prednosti za stranko
Spletno bančništvo ima dobro lastnost, da je dejansko uporabno in koristno za obe strani, kar je prvi pogoj za uspešen razvoj storitve. Med pomembnejše lahko štejemo:
Izogibanje gneči
Izogibanje gneči pred bančnimi okenci je po mnenju komitentov najpomembnejša prednost. Kar 84 % uporabnikov spletnega bančništva v Sloveniji je namreč izogibanje gneči navedlo kot največjo prednost.
Množičnost dostopa od doma ali službe
Mnoge ljudi moti, da morajo samo zaradi manjšega bančnega opravila oditi do banke, ki morda za nekatere sploh ni tako blizu. Spletno bančništvo ponuja številne možnosti uporabe bančnih storitev, ki so na voljo izven banke.
Prihranek časa
Glede na življenjski ritem, ki ga živimo, postaja čas redka dobrina. Bančni komitenti so pogosto v časovni stiski in spletno bančništvo jim ponuja način opravljanja bančnih storitev, ki omogoča prihranek časa.
33
Nižja cena bančnih storitev
V večini slovenskih bank je cena spletne bančne storitve ne glede na znesek mnogo nižja kot ob bančnem okencu. To je posebej primerno pri velikih zneskih, kjer so bili včasih stroški bančne transakcije bistveno višji.
Možnost opravljanja storitev ob katerem koli času
Banke so z uvedbo spletnega bančništva postale dosegljive 24 ur, 7 dni v tednu. To pomeni, da lahko storitve opravljamo tudi izven uradnih ur banke.
Večja informiranost
Spletno bančništvo ponuja širok spekter dostopa do bančnih storitev in s tem možnost boljšega nadzora sredstev in večje informiranosti stranke.
Slabosti za banko
Kot vsaka stvar ima tudi spletno bančništvo določene slabosti:
Visoki stroški uvedbe
Odločitev o vzpostavitvi spletnega bančništva danes ni več konkurenčna prednost, temveč nujna poslovna odločitev. Seveda mora biti podprta s primerno strategijo uvedbe, ki določa, zakaj in kako določena banka uvaja spletno bančništvo. Čeprav sem navedla kot prednost za stranko nižjo ceno bančnih storitev, velja poudariti, da je z vidika banke uvedba spletnega bančništva rizičen, kompleksen in drag projekt. V praksi obstajajo številne banke, kjer je bil projekt uvedbe spletnega bančništva neuspešen.
Storitev ni primerna za vse
Kljub temu da spletno bančništvo prinaša številne prednosti, se je potrebno zavedati, da niso vse oblike elektronskega bančništva univerzalno primerne za vse uporabnike (npr. uporabniki, ki ne zaupajo računalnikom ali jih preprosto nimajo, uporabniki, ki ne želijo uporabljati plačilnih kartic). Iz razloga, da storitev spletnega bančništva ni primerna za vse uporabnike, se nove oblike le-tega razvijajo in se bodo razvijale tudi v bodoče.
Slabosti za komitenta
Problem varnosti
Ena izmed najpomembnejših zavor, ki je v preteklosti vplivala na razvoj elektronskega poslovanja in elektronskega bančništva, je bila varnost. Uporabniki so bili ves čas razvoja elektronskega bančništva zaskrbljeni nad ravnjo varnosti, kar je botrovalo hitremu razvoju varnostnih mehanizmov. Vendar se je nezaupanje v ljudeh ohranilo. Raziskave kažejo, da je približno 2/3 uporabnikov elektronskega bančništva zaskrbljenih zaradi varnosti. Kljub temu da navadno ne znajo utemeljiti svojega nezaupanja, je potrebno izsledke raziskave resno obravnavati.
34
Odsotnost osebnega kontakta
Med slabostmi spletnega bančništva nikakor ne velja pozabiti na socialni in psihološki vidik uvajanja. Vsi ljudje ne obiskujejo bank zgolj zaradi bančnih opravil, temveč želijo komunicirati z bančnimi delavci, se posvetovati in nasploh graditi svoj poslovni odnos na temelju medsebojnih odnosov in zaupanja.
Nepoznavanje delovanja
Za mnoge uporabnike je način, kako funkcionira spletno bančništvo, popolna neznanka. Nerazumevanje postopkov lahko vodi najprej v nezaupanje in posledično neuporabo storitev.
Stare navade
Mnogi ljudje so navajeni na klasične bančne storitve in ne želijo ničesar spreminjati. Taki vidijo v spletnem bančništvu preveč sprememb in premalo podobnosti z dosedanjim načinom. Navadno se odpor do novitet zgodi že na začetku, ko je treba vpisati svoje uporabniško ime in geslo.
35
4 VARNOST INTERNETNEGA BANČNIŠTVA
Kadar nanese beseda na internetno bančništvo, ne moremo mimo podrobnega opisa varnosti elektronskih sistemov. Zaradi povezanosti le-teh lahko en sam vdor v bančni sistem pusti katastrofalne ali celo nepopravljive posledice, proti katerim bi navaden bančni rop izgledal kot nedolžna praska. Zato se temu vprašanju upravičeno posveča velika pozornost, hkrati pa se morebitni varnostni spodrsljaji navadno zamolčijo v želji, da se ohrani zaupanje strank. V preteklosti je bila varnost zelo pomemben vidik pri nadaljnjem razvoju ne le spletnega bančništva, ampak celotnega elektronskega poslovanja. V preteklosti je bil zelo velik poudarek na razvoju varnosti, zato je današnja raven varnosti elektronskega poslovanja zavidljiva.
4.1 Tveganja internetnega bančništva
Pri prehodu na elektronsko poslovanje je prvi pomislek uporabnikov in ponudnikov storitev varnost oziroma zaščita podatkov. Kolikšno je tveganje, da nam pri uporabi elektronskega bančništva kdo vdre v naš elektronski bančni račun? Ali se lahko zgodi, da je številka naše kreditne kartice razkrita nepooblaščenim osebam? Kako v elektronskem okolju identificiramo kupca in prodajalca? To so le nekatera vprašanja, na katera potrebujemo jasen odgovor.
Pri storitvah elektronskega bančništva se pojavlja več vrst tveganj:
Tveganja zaradi vdora v sistem; požarni zid (angl. firewall) registrira število pristopov in število (registriranih) poskusov vdora. Iz tega podatka je mogoče oceniti minimalno verjetnost za vdor skozi požarni zid. Dejanska verjetnost je večja, saj požarni zid poskusa vdora, ki ga ne more preprečiti, tudi ne more registrirati. Za preverjanje stopnje tveganja se predvidijo aktivnosti za verifikacijo zaščite, ki preverja tudi učinkovitost preprečevanja dostopa do posameznih osebnih računalnikov.
Tveganja zaradi neodzivanja na želje komitentov po informacijah ali osebnih
kontaktih; banka izdela sistem skrbništva in nadzora nad skrbništvom za zahteve komitentov po stikih ali informacijah. Statistika ocene napak da oceno za tovrstno tveganje.
Tveganja namerno ali nenamerno nepravilno usmerjanih transakcij elektronskega
bančništva in tveganje transakcij elektronskega bančništva, sproženih mimo pooblastil; verificirajo se transakcije, sproščanje transakcij na ravni organizacijske enote in sproščanje transakcij na ravni banke. Pred njima se opravita ponovna avtomatska kontrola na pozitivno stanje na računu in avtomatska kontrola pravilnosti sklica. V primeru neavtorizirano inicirane transakcije (v breme ali v dobro) mimo uporabniške zaščite je še vedno neka časovna rezerva, v kateri jo lahko komitent odkrije in zahteva od banke blokado vseh transakcij. Velikost tveganja razkriva statistika tovrstnih problemov.
36
Tveganja pri uporabi storitev elektronskega bančništva za plačila storitev preko interneta; na internetu se komitentom omogoča poslovanje s transakcijskim računom. Z namenom, da bi preprečili večja tveganja pri poslovanju s transkacijskim računom, se v banki lahko lotevajo teh tveganj na dva načina: s kontrolo poslovanja komitentov na tekočih računih in z oblikovanjem posebnih rezervacij glede na višino odobrenih limitov na tekočih računih.
V nadaljevanju bom navedla nekaj glavnih smeri delovanja nezaželenih uporabnikov internetnega bančništva, s katerimi pride do zlorabe le-tega:
o Vdor v sistem
Najpreprosteje se v sistem vdre enostavno z uporabniškim imenom in geslom enega izmed uporabnikov, po možnosti administratorja omrežja. Iz tega razloga se vedno poudarja posebna skrb, ki jo morajo uporabniki posvečati shrambi svojega gesla. Geslo se lahko ukrade tudi s prisluškovanjem uporabnikom. Eden izmed načinov je tudi podtaknitev programa, ki se spravi v sistem in potem nazaj poroča lastniku.
o Prestrezanje sporočil in vmešavanje
Načeloma je mogoče vsem sporočilom, ki potujejo preko našega strežnika, prisluškovati. Seveda so vitalne informacije praviloma močno šifrirane, vendar se včasih najdejo uporabniki, ki niso dovolj previdni. V tem primeru lahko nekdo medtem spremeni vsebino našega sporočila in ga naprej podaja, kot da je prišlo od nas (recimo zahtevek za transakcijo denarja). Kraja številk kreditnih kartic je najpogostejši primer prestrezanja sporočil.
o Onemogočanje storitev
Če že ne morem vdreti v sistem, ga bom pa vsaj onemogočil, je ideja, ki roji po glavi nekaterim hekerjem. Tarče so najpogosteje spletne strani na manj prepustnih strežnikih, ki jih zasujejo z zahtevami po uslugah, kar včasih povzroči, da se strežnik »obesi«.
o Pretvarjanje
Nekdo, ki ve nekatere podrobnosti o uporabniku, se lahko preko interneta identificira kot on in deluje njemu v škodo. Najpogosteje za to zadostuje že številka kreditne kartice. Nasploh so te številke najbolj problematične, saj imajo določeno strukturo, ki jo je mogoče prestreči, pa še večinoma potujejo preko delov omrežja, ki niso pod našim nadzorom. Vse te akcije lahko imajo velike posledice. Nekatere med njimi so:
• sprožen transfer denarja, • razkritje ali ponarejanje zaupne informacije, • okužba z virusom, • lažno zanikanje izvedbe plačila, • pojav strežnika, ki simulira bančnega, • uničenje podatkov, • onemogočanje dela oz. uporabe virov.
37
4.2 Varnost internetnega bančništva
Z nastankom interneta se je razvil nov družbeni prostor, ki ga je mogoče nadzorovati v celoti in ki omogoča tako stare kot tudi povsem nove oblike računalniške kriminalitete. Omrežje internet samo po sebi ne zagotavlja potrebnih pogojev za varno komunikacijo in e-poslovanje. Varnost računalniških sistemov in drugih pomembnih virov je treba doseči z izbiro ustreznih transakcij, metod in rešitev, s komunikacijo ukrepov ter jih povezati v celoto tako, da bo varnost komunikacije po internetu največja.
Število možnih žrtev računalniške kriminalitete raste iz dneva v dan. Tako je že vsak uporabnik interneta postal potencialna možna žrtev. Pri tem je opaziti, da naraščata tako obseg kot tudi raznovrstnost načinov in oblik izvajanja računalniškega kriminala. Zato nekatere, zlasti razvite države, ki so se že soočile z njimi, razmišljajo o zakonodajnih rešitvah, ki bi omogočile pregon tovrstnih kaznivih dejanj.
Ker se transakcije v spletni banki izvajajo večinoma preko javnih komunikacijskih medijev, je njihova zaščita bistvenega pomena. Celovitost zaščite v spletni banki se dosega tako, da se upoštevajo vsi osnovni varnostni mehanizmi: (Groznik, Lindič 2004)
o prisotnost (ang. authentication) – zagotavlja prejemniku, da je sporočilo res poslal pošiljatelj in da ni ponarejeno; uporaba digitalnih podpisov, certifikatov in gesel;
o avtorizacija (ang. authoristion) – do podatkov lahko pride le tisti, ki je pooblaščen; uporaba uporabniškega imena in gesla, biometrična identifikacija;
o zaupnost (ang. confidentiality) – preprečuje nepooblaščeno razkritje podatkov; uporaba šifriranja, kriptografije, zaupanja vredne tretje strani (ang. Certifiying Authority ali CA);
o celovitost (ang. intergrity) – podatki se med prenosom ne spreminjajo; uporaba šifriranja in digitalnih podpisov;
o nezavrnitev (ang. nonrepudation) – zaščita pred tem, da bi pošiljatelj lažno zanikal, da je podatke poslal, ali prejemnik lažno zanikal, da jih je prejel;
o nadzor pretoka (angl. transfer control) – obrambni zid (ang. firewall); o trajnost – podatki so namenjeni le naslovniku in nikomur drugemu ni treba vedeti za
prenos.
Ključnega pomena pri spletnem bančništvu je dobra zaščita, saj ji morajo zaupati tako komitenti (uporabniki) kot banke. V sodobnih bankah se zato navadno uporablja tehnologija pametne kartice kot podlaga za identifikacijo uporabnikov in digitalno podpisovanje transakcij na osnovi podpisanih zasebnih in javnih ključev.
Na splošno za varnostno opremo in varnostne mehanizme velja, da morajo ustrezati naslednjim zahtevam:
• celovitost in strokovnost (ang. interoperability) (Lahko programsko oz. strojno opremo brez problemov nadgradimo oz. implementiramo v drugo opremo?),
• vladni predpisi (Lahko programsko oz. strojno opremo uvozimo ali izvozimo?), • standard (Gre za znanje, preverjanje, vsesplošno razširjene standarde?).
Za varnost podatkov skrbijo banke na različnih ravneh, in sicer:
38
1. Varnost pri uporabniku: kaj lahko za varnost podatkov naredijo uporabniki elektronskega bančništva sami.
2. Varnost na internetu: kako je poskrbljeno, da je pretok podatkov po mreži varen. 3. Varnost v bankah: kaj so storili v bankah, da jim podatki ne 'uhajajo' iz njihovih
računalnikov. 4. Cokkiji: z njihovo pomočjo in s pomočjo dinamičnega generiranja so podatki strank še
varnejši. 5. 128-bitno kodiranje: banke uporabljajo 128-bitni šifrirni ključ.
4.3 Varnostne komponente
4.3.1 Šifriranje
Transformacijo podatkov v obliko (tajnopis), ki onemogoča njihovo razumevanje in tako ohranja tajnost, imenujemo šifriranje, nasprotni proces pa dešifriranje. Pri šifriranju in dešifriranju so pomembni postopek zakrivanja in razkrivanja podatkov, imenovan tudi kriptografski algoritem, in šifrirni ključi, ki določajo delovanje algoritma. V preteklosti so bili postopki tajni, saj je že njihovo poznavanje zadostovalo za razkritje začetniških podatkov. Modernejši algoritmi so večinoma znani do podrobnosti vsakomur, skriti morajo ostati le šifrirni ključi. (Jerman, Blažič s soavtorji 2001, 102)
Postopek za šifriranje in dešifriranje ter množica vseh ključev sestavljajo skupaj z možnimi tajnopisi in podatki, ki jih lahko zaščitimo, kriptografski sistem (kriptosistem). V grobem ločimo dve vrsti kriptosistemov: simetrične in asimetrične. V simetričnih kriptosistemih uporabljamo za šifriranje in dešifriranje isti ključ. Šifriranje je torej podobno zaklepanju s ključavnicami v vsakdanjem življenju. Običajno lahko namreč ključavnico odklenemo le s tistim ključem (ali z njegovo kopijo), s katerim smo jo prej zaklenili. (Jerman, Blažič s soavtorji 2001, 102)
Slika 2: Simetrično šifriranje
Problem uporabe simetrične kriptografije v javnih omrežjih je, kako skupni šifrirni ključ varno razdeliti pooblaščenim subjektom. Vsak naslovnik šifriranega sporočila mora namreč imeti pri sebi ključ, s katerim je bilo sporočilo zaščiteno, da bi ga lahko dešifriral in razbral vsebino. Vsaj pred začetkom prve vzpostavitve zveze si morajo zato subjekti ključ izmenjavati osebno, če želijo ohraniti skrivnost zase. V današnjem času, ko komuniciramo z ljudmi po vsem svetu, je postopek seveda nespremenljiv, če ljudi nadomeščajo računalniki, pa celo nemogoč. Simetrični algoritmi se zato uporabljajo v kombinacij z drugimi, ki omogočajo varno izmenjavo ključev, ali pa v manjših skupinah ljudi, kjer problem upravljanja ključev ni tako velik. (Jerman, Blažič s soavtorji 2001, 102)
39
Drugačen pristop kot v tradicionalni, simetrični kriptografiji je od leta 1976 na voljo v asimetričnih kriptosistemih oziroma kriptosistemih javnih ključev, kjer ključa za šifriranje in dešifriranje nista enaka. Ključi nastopajo v parih, najpomembnejša lastnost takih kriptosistemov pa je, da iz enega ključa, brez poznavanja dodatnih informacij, ni mogoče določiti preostalega. En ključ lahko zato javno objavimo. Tak ključ imenujemo javni ključ, drugi ključ iz para, ki ga mora lastnik varno shraniti, pa zasebni ključ. Kdor koli nam želi poslati zaupno sporočilo, ga šifrira z našim javnim ključem. Samo mi, ki edini poznamo ustrezni zasebni ključ, pa lahko šifrirno sporočilo dešifriramo. (Jerman, Blažič s soavtorji 2001, 102)
Slika 3: Asimetrično šifriranje
Obe vrsti kriptosistemov imata dobre in slabe lastnosti. Največja slabost simetričnih kriptosistemov sta razdeljevanje in veliko število ključev. Če bi želeli z vsakim subjektom, s katerim si pošiljamo zaupna sporočila, imeti svoj skupni ključ, bi potrebovali toliko ključev, kot je subjektov. V asimetričnih kriptosistemih imamo ne glede na število vseh uporabnikov le en par ključev. Slabosti asimetričnih kriptosistemov v primerjavi s simetričnimi sta predvsem hitrost šifriranja in dešifriranja ter overjanje javnih ključev. Asimetrični kriptoalgoritmi so veliko počasnejši od simetričnih, zato jih le redko uporabljamo za šifriranje daljših sporočil. Običajno šifriramo podatke s simetričnimi kriptoalgoritmi, ključe za te algoritme pa z asimetričnimi. Kriptosisteme javnih ključev torej uporabljamo pri šifriranju večinoma le za razdeljevanje ključev. (Jerman, Blažič s soavtorji 2001, 102)
4.3.2 Elektronski podpis
Elektronski podpis je nadomestek lastnoročnega podpisa v elektronskem poslovanju in je namenjen preverjanju pristnosti podatkov ter identifikaciji podpisnika. Za elektronsko podpisovanje obstaja več metod. Primeri zelo enostavnih so vključevanje slike lastnoročnega podpisa v dokument, podpisovanje z elektronskim peresom ali metode na podlagi simetričnih kriptografskih algoritmov, na primer MAC (Message Authentication Code). Enostavne metode ne zagotavljajo tako visoke stopnje varnosti kot digitalno podpisovanje, ki temelji na asimetrični kriptografiji. Prednost slednjih metod v primerjavi z lastnoročnim podpisom je v tem, da zagotavljajo neokrnjenost podpisanega dokumenta. Najnovejša sprememba dokumenta, pa naj bo to le dodana vejica v tekstu, povzroči, da podpis ni več veljaven. Digitalni podpis je torej odvisen od vsebine sporočila, zato tudi ni nevarnosti, da bi kdo prekopiral originalni podpis in z njim ponarejal druge dokumente. Digitalni podpis omogoča še lažjo razsodbo v primeru, ko podpisnik zanika, da bi bil podpis njegov. Ker je praktično nemogoče določiti zasebni ključ, ki je znan le njegovemu lastniku, takega podpisa ne moremo ponarediti. Identiteto podpisnika lahko popolnoma preverimo vsakič, ko preverjamo digitalni podpis. Pri lastnoročnih podpisih lahko avtentičnost podpisa potrdi le grafolog. (Jerman, Blažič s soavtorji 2001, 106)
40
Tudi za digitalno podpisovanje obstaja več različnih metod in oblik podpisov, na primer enkratni podpis ali slepi podpis. Izbira metode je odvisna od zahtev uporabnika ali širšega okolja, dejansko pa se danes uporabljata le algoritma RSA v kombinaciji z enosmernimi zgoščevalnimi funkcijami in metoda DSS (Digital Signature Standard). Algoritem RSA poteka tako, da sta enako kot pri šifriranju z asimetričnimi algoritmi potrebna dva ključa; zasebni je znan le njemu, javni pa komur koli. Isti par ključev se lahko uporablja za šifriranje in digitalno podpisovanje, vendar to ni priporočljivo, ker se varnostne zahteve v obeh primerih precej razlikujejo. Zasebni ključ za podpisovanje mora generirati in poznati le njegov lastnik, saj lahko podpis le tako dejansko določa podpisnika. V primeru ključev za šifriranje je situacija drugačna. Zasebni ključ tam ne identificira subjekta, ampak omogoča dostop do šifriranih podatkov, zato ga lahko pozna več subjektov. V podjetjih je celo nujno, da se ključi zaposlenih za dešifriranje varno shranjujejo, saj je le tako mogoče ponovno rekonstruirati podatke, če se zaposlenemu kaj zgodi, če zamenja službo ali le pozabi geslo za dostop do ključa. (Jerman, Blažič s soavtorji 2001, 106)
Podpisovanje dokumenta poteka v dveh korakih. Podatke najprej skrčimo z eno izmed enosmernih zgoščevalnih funkcij, ki poljubno dolgo besedilo preslika v blok konstantne dolžine. Pomembna lastnost teh funkcij je, da je nemogoče oziroma prezahtevno najti drug dokument, ki se preslika v isti blok, prav tako pa je nemogoče najti dve različni sporočili, ki dasta isti rezultat. Enosmerno zgoščevanje se razlikuje od običajnega zgoščevanja besedil, katerega namen je prihranek prostora. Z zgostitvijo v konstantno velik blok namreč uničimo informacijo, ki jo nosi sporočilo, zato prvotnih podatkov ne moremo ponovno rekonstruirati. Danes se kot enosmerne zgoščevalne funkcije najpogosteje uporabljajo algoritmi MD5 (velikost rezultata 128 bitov), RIPEMD in SHA-1 (Secure Hast Standard – z velikostjo rezultata 160 bitov). Dobljeni blok, ki predstavlja »prstni odtis« besedila, nato šifriramo s svojim zasebnim ključem in tako dobimo digitalni podpis. (Jerman, Blažič s soavtorji 2001, 106)
Pri preverjanju podpis najprej dešifriramo z javnim ključem podpisnika. Nato sami izračunamo vrednost enosmerne zgoščevalne funkcije podpisanih podatkov in primerjamo bloka. Če se ujemata, je podpis pravi. Če sta bloka različna, je dokument podpisal nekdo drug ali pa se je vsebina dokumenta spremenila do časa podpisa. Verjetno je treba omeniti, da enosmerne zgoščevalne funkcije ne vsebujejo nikakršnih skritih ključev ali drugih neznanih informacij, zato lahko podpis preveri kdor koli. Podpisovanje in preverjanje podpisov se morda zdita na prvi pogled zapletena, vendar v praksi zanju zadostuje le pritisk na tipko. Za razumevanje digitalnih podpisov je bistveno le to, da podpisujemo s svojim zasebnim ključem, podpise pa preverjamo z javnim ključem podpisnika. (Jerman, Blažič s soavtorji 2001, 106)
Za večjo varnost je priporočljivo, da zasebni ključ hranimo na pametni kartici. To je plačilna kartica velikosti kreditne kartice, ki vsebuje čip. Pomembna lastnost pametnih kartic je v tem, da jih zasebni ključ ne zapusti, zato tudi ni nevarnosti, da bi bil razkrit. Šifriranje in digitalno podpisovanje potekata namreč na sami kartici. Dostop do te je zaščiten z geslom, sodobnejše kartice pa imajo vgrajene tudi čitalnike prstnih odtisov, s čimer jo res lahko uporablja samo njen pravi lastnik. (Jerman, Blažič s soavtorji 2001, 106)
41
4.3.3 Požarni zid
Požarni zid (ang. firewall) je varnostni programski sklop, ki loči zunanji del računalniškega omrežja od notranjega dela omrežja banke ter onemogoča nepooblaščenim dostop do podatkov. Za vstop v omrežje zahteva ustrezna gesla, deluje pa tako, da nadzoruje in spremlja vse vhodne podatke v svoje omrežje, preverja njihove vire in cilje, beleži nepravilne poizkuse in zavrnjene dostope do omrežja. (Deželna banka Slovenija 2008) Požarna pregrada je največkrat postavljena na stičišču povezave med notranjo mrežo in zunanjim svetom (internetom). Nekateri programski požarni zidovi s pomočjo digitalnega podpisa tudi preverjajo integriteto in prisotnost programov, ki želijo vzpostaviti dovoljeno povezavo. Znani programski požarni zidovi so npr: ZoneAlarm, BitDefender, Kario Personal Firewall, Personal Tiny Firewall itd.
Požarne zidove lahko razvrstimo v naslednje kategorije: • Požarni zidovi, ki filtrirajo podatke
Paketni požarni zidovi varujejo tako, da pregledajo glavo ali informacije o naslovu paketa ali sporočila, ne iščejo pa morebitne nevarnosti v telesu paketa.
• Požarni zidovi s tehnologijo nadzora suverenosti (angl. statefull inspection) Ti požarni zidovi nadzorujejo stanje transakcije paketa in preverjajo, ali se naslov prejemnika prihajajočega paketa ujema z virom predhodne izhodne zahteve (požarni zid preverja legitimnost, to pa stori na podlagi tabele povezav).
• Požarni zidovi na ravni aplikacij ali strežnikov proxy (namestnik, zastopnik – angl. proxy)
Najvarnejši požarni zidovi delujejo na ravni aplikacij ali na osnovi strežnikov proxy. Ti preberejo in ponovno napišejo vsak paket, tako zagotavljajo prehod skozi omrežje samo veljavnim sporočilom. Ta postopek je varnejši, ker hekerji težko napišejo neustrezno vsebino v telo paketa. Slaba stran tega postopka je zmanjšanje prepustnosti. Strežniki proxy varujejo omrežje tako, da ponujajo zaščito z uporabo vmesne postaje, kar pomeni, da se spletni brskalnik povezuje s strežnikom proxy in ne neposredno s spletnim mestom. To da vedeti, da bo tarča napada ali poskusa vdora v zasebnost proxy strežnik in računalniki uporabnikov ali drugi strežniki. 4.3.4 Pametne kartice
Pametna kartica (ang. Smart Cart) je plačilna kartica z vgrajenim mikroprocesorjem na čipu, ki se je v svetu pojavila leta 1979, vendar se zaradi previsokih stroškov proizvodnje ni razširila. Z razvojem računalniške tehnologije je začela cena pametne kartice padati z deset dolarjev na približno dva evra danes. Ob nadaljnji množični proizvodnji bo samo še padala, vendar cene magnetne kartice še dolgo ne bo dosegla. Izumitelj pametne kartice (Ronald Moreno) se je osredotočil na finančne storitve kot poglavitno smer pri razvoju in razširitvi pametnih kartic. Te naj bi postale vodilni instrument za prenos in razširitev elektronskega poslovanja zaradi lastnosti, kot sta varnost in sposobnost hranjenja podatkov. Kljub temu je bilo uvajanje pametnih kartic na finančno področje dokaj počasno, saj danes pametne kartice za finančne transakcije predstavljajo
42
majhen del skupnega trga, na katerem se uporabljajo. Na začetku je le nekaj evropskih držav, predvsem neuspešno, poskušalo uvesti pametno plačilno kartico v svoj plačilni sistem (Francija, Velika Britanija in Norveška). Prava jih je začela uvajati Francija, ki si je zadala cilj, da bo do leta 1992 zamenjala vse obstoječe kartice z magnetnim trakom s pametnimi karticami. Vzroki za spremembe so bili predvsem v velikem in hitrem porastu zlorab, ki so se začele pojavljati v tem obdobju s karticami z magnetnim zapisom. (Geceg 2004, 4-12). Razlog, da so trije kartični operaterji (Europay, Mastercard, Visa) v letu 1995 začeli uvajati plačilne kartice s čipom, je preprost. Magnetni trak na plačilnih karticah se uporablja že približno 30 let in omogoča hranjenje le nekaj številk in besed, pa še to je možno brisati in spreminjati. Informacije na magnetni kartici so slabo zaščitene pred zlorabami, saj je možno enostavno prekopirati zapis s katrice na drugo kartico. Zlorabe so zlasti razširjene v Aziji in ZDA, kjer so organizirani kriminalci osvojili tehnologijo proizvodnje magnetnih kartic in so ponarejene mnogokrat boljše od originalnih ter jih lahko prepoznajo le strokovnjaki. Čip kartice so pred zlorabami bolje zaščitene, lahko zberejo več informacij ter omogočajo varnejše poslovanje bankam in uporabnikom. Za izdajatelja in uporabnika pametnih kartic je zelo pomembna zaščita podatkov na njej. Zlorabe preprečuje trojni sistem preverjanja. Prvi je ta, da kartica preveri, ali je terminal, preko katerega poteka plačilo, originalen. Drugi je, da terminal preveri pravilnost kartice. Nazadnje se preveri identifikacija imetnika kartice (ali je imetnik kartice tudi njen lastnik), in sicer z uporabo PIN kode. Po nekaj nepravilnih poskusih vnosa identifikacijske številke se kartica sama zaklene. Do zlorabe pametne kartice lahko vseeno pride, če pride do kraje identifikacijske številke, zato se pojavljajo drugačne oblike zaščite. Gre za biometrične tehnike, na primer primerjave prstnih odtisov, geometrije rok, očesne mrežnice ali podpisov. Čitalna naprava preveri, če je biometrični podatek na kartici enak temu, kar pokaže uporabnik. Dodatna zaščita je kodiranje informacij, ki potujejo od terminalov do centrale. Samo pooblaščeni računalniški sistem, opremljen z ustreznim šifrantom, lahko bere podatke z originalne kartice. Čitalec pametne kartice lahko imamo tudi doma, kjer ga povežemo z računalnikom, tiskalnikom ali televizorjem, da si ogledamo podatke o opravljenih nakupih in stanje računa v banki. Sistem pametne kartice torej povečuje fleksibilnost in varnost v mnogih primerih, ker ima sposobnost opravljati zapletene računalniške operacije in ščititi spravljene podatke.
43
Slika 4: Pametna kartica
Vir: Spletne strani banke Celje 2008
Glavne prednosti pametne kartice so tri, in sicer: • nanjo je možno shraniti do stokrat več podatkov; • v povezavi s terminalom omogoča obdelavo shranjenih podatkov; npr.
imetnik kartice vtipka svojo identifikacijsko številko, t.i. PIN kodo (»personal identification number«) v terminal, ta pa jo preveri s tisto, ki je shranjena v čipu. S kartico, ki uporablja takšen algoritem, je mogoče prepričati lokalni terminal, da ima njen lastnik dovolj denarja za želeno transakcijo, ne da bi se mu bilo pri tem potrebno povezati z avtorizacijskim centrom pri izdajatelju kartice; • pametne kartice nam omogočajo združljivost, kar pomeni, da lahko več
kartic zamenjamo za eno samo. Tako je lahko pametna kartica istočasno osebna izkaznica, nosilka pomembnih zdravstvenih informacij, plačilna kreditna kartica, elektronska denarnica, bančna kartica, telefonska kartica …
Prvič so bile pametne kartice uporabljene v komercialne namene kot telefonske kartice na francoskem PTT. Zahvaljujoč najnovejši tehnologiji so današnje precej zmogljivejše od tistih prvih. Nekatere različice pametnih kartic imajo tudi posebno koprocesorsko vezje za kriptografske operacije, ki pospešujejo kodiranje in dekodiranje sporočil oziroma generirajo digitalne podpise in druge kodirane podatke. (Geceg 2004, 41-58) Na področju uvajanja pametnih kartic so kljub francoskemu pionirstvu na tem področju najdlje prišli Angleži. Njihov cilj je bil do konca leta 2002 zamenjati vse obstoječe kartice z magnetnim trakom s pametnimi karticami. To jim še zdaleč ni uspelo, saj je bil delež transakcij s pametno kartico v začetku leta 2003 med vsemi transakcijami s plačilnimi karticami samo 5 %, njihova skupna vrednost pa je predstavljala 7 % vrednosti plačil s plačilnimi karticami.
Prve pametne kartice so bile v Sloveniji izdane 20. decembra 2004. Njihova izdajateljica je bila Banka Koper, ki je tudi vodilna na področju razvoja pametnih kartic v Sloveniji. Najprej so izdelali kreditno kartico Activa MasterCard (kartica z odloženim plačilom), kmalu za tem pa še debetno kartico Activa Maestro.
44
4.3.5 Gesla in druga zaščita
Najstarejši in hkrati najenostavnejši način preverjanja identitete je identifikacija s pomočjo gesla oziroma določene informacije, ki določa neko osebo ali subjekt. V internetnem bančništvu se z identifikacijskimi številkami in gesli srečujemo na vsakem koraku. Gesla predstavljajo najenostavnejši način identifikacije uporabnosti in so ključ dostopa do varovanih podatkov.
Zaradi določenih razlogov uvrščamo gesla med šibkejšo zaščito varovanja podatkov:
• uporabniki si večinoma sami izbirajo gesla, ki si jih je lažje zapomniti in se jih da tudi zato lažje razkriti. Ugotavljanje tujih gesel poteka s pomočjo elektronskih slovarjev, s poznavanjem uporabnikovih podatkov in s preizkušanjem že uporabljenih gesel. Daljša izbrana gesla si uporabniki pogosto zaradi možnosti izgube nekje zapišejo, kar je lahko lahek plen za nepridiprave;
• pri identifikaciji razkrijemo svoje geslo in tako onemogočimo naslovniku, da se izdaja pod našim imenom;
• gesla se ponavadi prenašajo v nešifrirani obliki in so tako lahko tarča napadalcev. Če pa so gesla predhodno šifrirana, jih napadalec lahko prestreže in uporablja v takšni obliki za kasnejše predstavljanje.
Zaradi navedenih razlogov šibko overjanje s pomočjo gesel ni primerno za preverjanje identitete v e-poslovanju, razen za dostop do lokalnega sistema ali aktiviranje lokalnih naprav (pametne kartice, internetnega brskalnika). Gesla pogosto zamenjujejo PIN-kode, ki se uporabljajo za avtorizacijo pri bankomatih, POS-terminalih ter v kombinaciji z magnetnimi in pametnimi karticami.
Da bi izboljšali varnost gesel v javnih omrežjih, so se razvila tako imenovana enkratna gesla. Pri tem načinu je zelo pomembno, da se iz predhodnega gesla ne da izračunati prihodnjega. Najbolj znan način identifikacije s pomočjo enkratnih gesel je uporaba kartice, ki vsebuje mikroprocesor in ekran ter je sinhroniziran z uro na strežniku.
45
5 SKLEP
Zaključimo lahko, da so bili doseženi v uvodu zastavljeni cilji, saj so v diplomskem delu opisane elektronske prodajne poti v bankah in njihova varnost.
Elektronsko bančništvo zajema vso bančno poslovanje, ki temelji na informacijski tehnologiji in deluje neodvisno od fizičnih poslovalnic. Med elektronsko bančništvo uvrščamo bankomate, informacijske terminale, POS delovna mesta, internetno bančništvo, telefonsko in mobilno bančništvo ter druge. V diplomski nalogi so le-te podrobneje opisane, še posebna pozornost pa je namenjena internetnemu bančništvu, ki omogoča opravljanje bančnih storitev kadar koli, ne glede na delovni čas banke in brez neposredne pomoči bančnega uslužbenca. Pri internetnem bančništvu ločimo različne načine dostopa in uporabe elektronskega bančništva. Predvsem za fizične osebe je najbolj primeren spletni dostop s pomočjo spletnega brskalnika. Posebna programska in/ali strojna oprema ni potrebna, saj se vse ključne informacije nahajajo na strežniku banke.
Internetno bančništvo je cenejše kot tradicionalno poslovanje, je konkurenčno in krepi tržni delež banke. Banke, ki so hitreje sledile inovacijam in svojim komitentom prej ponudile internetno bančništvo, so pridobile na razvitosti in tako pustile za sabo manj razvite banke. Ključna dejavnika uspešnosti bank sta torej hitrost in prožnost pri odzivanju na konkurenco. Koristi, pridobljene z internetnim bančništvom, se kažejo na daljši rok. Pri vsem tem se moramo zavedati, da ne moremo samo pobirati sadov, ampak je potrebno za to tudi nekaj investirati, vzdrževati in spremljati nove trende na trgu. Z leti narašča število s svetovnim spletom povezanih računalnikov, kar je vzrok za občutljivost zaupnih podatkov, saj so le-ti dostopni množici nepridipravov s celotnega sveta, zato se srečujemo z nevarnostjo, da nam lahko kdo ukrade denar z našega bančnega računa in podobno. To je tudi vzrok, da se vedno več pozornosti posveča varnosti podatkov na internetu. Med najpogostejše nevarnosti štejemo kraje, vandalizem in sabotaže. V diplomskem delu je tudi zato opisana varnost internetnega bančništva, saj ji je vsekakor potrebno nameniti posebno pozornost.
46
POVZETEK V diplomski nalogi je opisano internetno bančništvo, saj je to zelo aktualna tema, ki prinaša številne prednosti za banko in njene komitente. Internetno bančništvo je del elektronskega bančništva, ki omogoča svojim komitentom, da s pomočjo sistema za bančništvo na daljavo opravljajo vse negotovinske transakcije preko svojega računalnika, pregledujejo stanje na svojih računih, izpisujejo prometne postavke za izbrano obdobje, prenašajo sredstva med svojimi računi in podobno. Podjetja in prav tako fizične osebe, ki uporabljajo internetno bančništvo, lahko učinkoviteje gospodarijo s sredstvi na računih oziroma hitreje obračajo svoj denar ter popolnoma odpravijo poslovanje s papirnimi listinami v zvezi s plačilnim prometom in dodelijo kakovostna pooblastila za delo z banko, ki so razdeljena po delovnih opravilih. Diplomsko delo sestavljata dva tematska sklopa. V prvem so opisane elektronske prodajne poti v bankah, z velikim poudarkom na internetnem bančništvu, drugi sklop pa se nanaša na zagotavljanje varnosti pri internetnem bančništvu. Pri pisanju diplomskega dela smo prišli do ugotovitve, da mnogi enačijo internetno z elektronskim bančništvom, kar pa seveda ne drži. Elektronsko bančništvo je mnogo širši pojem, saj ga poleg interneta podpirajo še števili drugi mediji, kot so telefon (oziroma avtomatski odzivnik), televizija, mobilni telefoni, bančni avtomati, pametne kartice, informacijski terminali, elektronske denarnice in podobno. Ko govorimo o internetnem bančništvu, ne moremo mimo varnosti le-tega, saj lahko en sam nepooblaščeni vdor v bančni sistem pusti katastrofalne ali celo nepopravljive posledice, proti katerim bi navaden bančni rop zgledal kot nedolžna praska. Zato se varnosti opravičeno namenja tolikšna pozornost. Nepooblaščeni uporabniki internetnega bančništva poskušajo največkrat vdreti v sistem, želijo prestreči informacije, onemogočiti opravljanje storitev ali pa se pretvarjajo, da so resnični uporabniki internetnega bančništva. Da bi se tem nevšečnostim izognili oziroma jih poskusili preprečiti, sta potrebni ustrezna zaščita in varnost, ki ju dosežemo z varnostnimi komponentami, kot so šifriranje, elektronski podpis, požarni zid, pametne kartice, gesla in druga zaščita. SUMMARY In the diploma work it is described internet banking because this is a topical issue which brings numerous advantages for the bank and its clients. Internet banking is a part of the electronic banking which enables its clients to perform all non-cash transactions over their computer, to check their account balance, to copy out transport outlay for a chosen period, to transmit credits among its accounts etc. with the help of the system for banking for far off. Firms and likewise private individuals, who use the internet banking, can more effectively manage the assets on accounts. Respectively, they can turn their money faster and they can completely do away with transactions with paper documents in connection with payment transactions and they can assign quality authorizations for working with the bank, which are classified according to working tasks.
47
The diploma work consists of two thematic sets. In the first one there are described electronic sales routes in banks with a big emphasis on the internet banking. The second set refers to the assurance of safety in internet banking. While writing the diploma work I came to a conclusion that many people equate internet banking with the electronic banking which is of course false. The electronic banking is a much broader notion because it is next to the internet supported by many other media, such as telephone (automatic responder), television, mobile phones, automatic dispensers for money, information terminals, electronic wallet and others. When we talk about the internet banking we can not pass by the safety of it. Only one unauthorized intrusion into the bank system can cause catastrophic or even irreparable consequences against which an ordinary bank robbery would look like an innocent practice. That is why full attention is paid to the safety excusably. Unauthorized users of the internet banking very often try to break into the system, they want to intercept information, prevent rendering services or they just pretend that they are the true users of the internet banking. In order to avoid such inconvenience or try to prevent them it is necessary to have a suitable protection and security. That can be established with security components, such as codification, electronic signature, firewall, smart cards, passwords and other protection.
48
LITERATURA 1. Anžel, Martin. 2005. Primerjava in ocena ponudbe elektronskega bančništva med Novo
ljubljansko banko d.d. in banko Bank Austria Creditanstalt d.d. Ljubljana: Ekonomska fakulteta.
2. Baričevič, Danijela. 2005. Elektronsko bančništvo na primeru Nove ljubljanske banke
in Banke Koper. Ljubljana: Ekonomska fakulteta. 3. Bec, Suzana. 2000. Elektronsko bančništvo. Magistrsko delo. Ljubljana: Ekonomska
fakulteta. 4. Bračun, Franc. 1997. Praktične izkušnje pri uvajanju elektronskega bančništva.
Portorož: Zveza ekonomistov Slovenije. 5. Carič, Tina, Ajdišek Igor, 2002. Elektronsko bančništvo. Ljubljana: Naravoslovna
fakulteta. 6. Cestnik, Katja. 2002. Elektronsko bančništvo. Ljubljana: Ekonomska fakulteta 7. Cooper, B., et al. 1997. Internet. Ljubljana: Založba Pasadena. 8. Geceg, Tomislav. 2004. Prezentacijski sustav za pametne kartice. Diplomski rad.
Zagreb: Fakultet elektrotehnike i računarstva. 9. Grad, Romana. 2002. Sodobne tržne poti v bančništvu in na primeru Nove ljubljanske
banke. Diplomsko delo. Ljubljana: Ekonomska fakulteta. 10. Groznik, Aleš, Lindič Jaka. 2004. Elektronsko poslovanje. Ljubljana: Ekonomska
fakulteta. 11. Jerman Blažič, B. s soavtorji. 2001. Elektronsko poslovanje na internetu. Ljubljana:
GV založba. 12. Kadivec, Janez. 2000. Priročnik za uporabo sistema PPD E-bank. Ljubljana: NLB. 13. Kalakota, Ravi, Whinston, Andrew.1997. Elektronic Commerce. A Manager´s guide.
B.k.: Addison-Wesley Longman. 14. Kastner, Kaja. 2004. Strategija mednarodnega trženja programske rešitve za
elektronsko bančništvo na trgih sveta zalivskih držav. Magistrsko delo. Ljubljana: Ekonomska fakulteta.
15. Leban, Marjan. 1999. Pomen interneta za interaktivno televizijo. Ljubljana: Fakulteta
za elektrotehniko. 16. Levič, Gregor. 2000. Telefonski odzivnik. Ljubljan: Mobinet.
49
17. Matonis, W Jon. 1995. Digital Cash & Monetary freedom. San Francisco: Institute for
Monetary Freedom. 18. Meltzer, Hagen. 1998. The Structure of idnecomposable modules. Leipzig: Tuebner. 19. Oman, Saška. 2002. On-line bančništvo v svetu in Sloveniji. Bančni vestnik 6.
Ljubljana: Združenje bank Slovenije. 20. Svigals, Jarome. 1996. Bank Branching 2010. Dublin: Lafferty Pub. 21. Tomassini, Irena. 1999. Na vogalu stoji bankomat. Ljubljana: Mozaik, interni časopis
NLB. 22. Vagaja, Aleksandra. 2000. Mobilno bančništvo: z WAP-om do komitenta. Ljubljana:
Finance. 23. Vrešak, Sabina. 1997. Internet in elektronsko bančništvo. Bančni vestnik. Ljubljana:
Združenje bank Slovenije. 24. Žvokelj, Igor. 1999. Sodobne komunikacijske poti med poslovno banko in bančnim
komitentom. Maribor: Ekonomsko-poslovna fakulteta.
50
VIRI
1. Bohle, Knud, Kruger Malte. 2001. Payment Culture Matters – A comparative EU - US perspective on Ineternet payments. URL: http://epso.jrc.se/ [17.7.2007].
2. Interaktivna televizija. 2007. URL: http://daniyel.blog.siol.net/2007/05/14/interaktivna-televizija/ [16.2.2008]. 3. Miller, Jim. Answers Frequenty Asked Questions about Electronic Money, or. E-
Money, and Digital Cash. URL.: http://www.ex.ac.uk/~RDavies/arian/emoneyfag.html [15.8.2007].
4. Mishra, Jyotsna, Gustafson Grant, Mobile Commerce-Strategic Implications for Banks. URL: http://www.adlittle.com/management/services/ebusiness/articles04/nFinanceFinal.pdf [24.8.2007]. 5. Moderne tržne poti: Zaslon: URL:http://www.zaslon.si/bančništvo/tržne_poti.htm
[16.6.2007]. 6. O'Connor, Morgan. WAP-Enabled Banking and Broking: A Case Study, URL: http://www.perfectxml.com/Conf/Wrox/Files/morgantex.pdf [24.8.2007]. 7. Spletne strani Banke Celje. URL: http://www.banka-
celje.si/vsebina/osebneFinance/placilneKartice/activaMasterCard/eurocard.jpg [8.2.2008].
8. Spletne strani časopisa Finance. URL: http://www.finance.si/41037 [12.11.2007]. 9. Spletne strani Deželne banke Slovenije. URL: https://dbsnet.dbs.si/cert/Varnost_poslovanja.pdf [18.3.2008]. 10. Spletne strani E-središča. URL: http://ecom.fov.uni.mb.si/MerkurDay2004/Papers/Zbornik-1999.pdf [16.2.2008]. 11. Spletne strani Gorenjske banke. URL: http://www.gbkr.net/html/ponudba/obcani_kartice_POS.html [2.5.2008]. 12. Spletne strani Gorenjskega glasu. URL:
http://www.gorenjskiglas.si/novice/prolga_letopis/index.php?action=clanek&id=2436&from=arhiv [14.2.2008].
13. Spletne strani podjetja Adacta. URL:
http://www.adacta.si/index.asp?content=Resitve&submenu=paynet [16.2.2008]. 14. Spletne strani SKB banke. URL: http://www.skb.si/info/ban/info-ban-1999/info-
ban1999-042.html [16.2.2008].
51
15. Src.si d.o.o. 2005. Glasilo Info src.si. URL: http://www.src.si/library_si/pdf/infosrc/infoSRC.SI%20-%202005-40.pdf [26.8.2007]. 16. Teledom. URL:
http://www.nlb.si/cgi.bin/nlbweb.exe?doc=2330&SeS=PfL23QrPHwEAADRrREI00000 [18.9.2002].
17. Wikipedia, Die freie enzyklopadie, URL: http://de.wikipedia.org/wiki/POS-Terminal [10.12.2007].