Wstęp
Tematem mojej pracy jest szeroko pojęta bankowość elektroniczna. W niniejszym opracowaniu będę próbował przedstawić stan obecny e-bankingu, jak i perspektywy jego rozwoju.
Bankowość elektroniczna jest dopiero rozwijającą się dyscypliną i jeszcze mało znaną. W związku z tym brakuje opracowań oraz wielu fachowców w tej dziedzinie. Każde nowe spojrzenie na ten temat może być interesujące i pomóc wielu ludziom w zrozumieniu idei bankowości elektronicznej. Między innymi dlatego zdecydowałem się na podjęcie tego tematu. Bardzo pomocne w dokonaniu tego wyboru były moje zainteresowania informatyką i ekonomią, zbieżne z tematyką poruszanych przeze mnie w tej pracy problemów.
Po za tym zagłębienie się w tej dyscyplinie bankowości pomoże mi podjąć decyzję czy pozostać przy tradycyjnych usługach bankowych, czy też skorzystać z nowych. Obecnie posiadam konto w banku tradycyjnym, jednak z pasywnym dostępem do konta drogą elektronicznym. Jednak od pewnego czasu, jak wielu współczesnych Polaków, rozważam ewentualność otwarcia konta w banku w pełni wirtualnym. Ponadto gdy będę legitymował się dyplomem z tej dziedziny łatwiej będzie mi ubiegać się o pracę w bankowości elektronicznej (a jest to jedna z rozważonych przeze mnie perspektyw). Dlatego też będę chciał kontynuować powyższy temat w pracy magisterskiej. Powyższe powody, jak i kilka nie wartych jednak tutaj wspomnienia, miały decydujący wpływ na moje zainteresowanie tą pasjonującą tematyką i podjęcie jej w niniejszej pracy.
Przed przystąpieniem do realizacji tematu sprecyzowałem cele jakie będę chciał zrealizować oraz tezy, które zamierzam udowodnić. Celami teoretycznymi pracy są:
-wprowadzenie do słabo znanego dotychczas pojęcia bankowości elektronicznej,
-zapoznanie się z dotychczasowymi osiągnięciami w tej dziedzinie,
-oraz przedstawienie perspektyw rozwoju e-bankingu.
Przy ustalaniu celów praktycznych tego opracowania zastanawiałem się przede wszystkim nad tym, w czym może być ono pomocne dla przeciętnego, statystycznego czytelnika, i jak będzie mógł on wykorzystać zawarte tu treści i analizy w życiu codziennym. Do celów praktycznych pracy ostatecznie zaliczyłem:
-zrozumienie idei e-bankingu,
-zapoznanie się z usługami bankowości elektronicznej oraz ich zaletami w stosunku do usług tradycyjnych,
-poznanie sposobów komunikowania się z bankiem,
-nabycie umiejętności posługiwania się narzędziami e-bankingu oraz samodzielnego dokonywania usług bankowych.
W niniejszej pracy zamierzam udowodnić następujące tezy:
-usługi bankowości elektronicznej są mało znane,
-zaufanie społeczeństwa do e-banking jest niskie,
-znajomość usług bankowości elektronicznej i zaufanie do nich szybko rośnie,
-podstawą e-bankingu jest rozwój technologiczny,
-usługi bankowości elektronicznej są dopiero na etapie rozwoju (wiele jest jeszcze do odkrycia),
-za kilka lat istnieć będą wyłącznie banki wirtualne.
Opracowane we wstępnej fazie cele jak i tezy pracy miały decydujący wpływ na skonstruowanie jej planu.
I tak na początku (rozdział 1) spróbuję zdefiniować pojecie bankowości elektronicznej, zakreślić jej szerokość, wyodrębnić jej składniki, co ułatwi mi dalsze rozważania. Po zaprezentowaniu jej genezy i podstawowych atrybutów, przedstawię podstawowe kategorie powiązane z ideą e-bankingu.
We wstępnych rozważaniach nad tematem wyodrębniłem trzy podstawowe płaszczyzny (sfery) bankowości elektronicznej. Sferę technologiczną (wykorzystywane urządzenia, oprogramowanie i zabezpieczenia), sferę komunikacyjną (kanały dystrybucji), sferę usługową oraz sferę społeczną. Każdą z tych sfer zamierzam omówić z osobna, w następujących po sobie kolejnych rozdziałach
Najpierw planuję omówić technologię (rozdział 2), na której opiera się e-commerce (w tym e-banking), jej stan obecny (stopień wykorzystania obecnych nowinek technicznych oraz możliwości implementowania ich w przyszłości) oraz prognozy rozwoju w najbliższych latach.
Analizę tą zamierzam przeprowadzić zarówno od strony sprzętowej, jak i aplikacyjnej (wykorzystywane oprogramowanie), rozpoczynając ją charakteryzując poziom stosowanych zabezpieczeń (zarówno od strony programowej, jak i sprzętowej).
Planuję w tym miejscu m.in. przybliżyć założenia EDI, omówić wykorzystanie takich urządzeń jak token, czy szyfrowanie przy pomocy protokołu SSL oraz nowego protokołu SET (niedaleka przyszłość). Będę starał się udowodnić, że u podstaw e-bankingu stoi postęp technologiczny.
Oddzielnie zamierzam omówić bezpośrednio sprzężone z technologią e-banking kanały komunikacji banku z klientem (rozdział 3). Również z trzech perspektyw (kanały znane i wykorzystywane, kanały nowe jeszcze nie eksploatowane i przewidywania co do sposobów komunikacji w przyszłości). Przy czym najpierw spróbuję zaprezentować wszystkie możliwe sposoby komunikacji i dopiero potem wybrać z nich te zautomatyzowane (gdyż tylko takie zaliczyłem do kanałów e-bankingu) i następnie szerzej je omówić.
W tej części będę starał się przedstawić m.in. pojęcia: Phone-Bankingu, Home-Bankingu i Internet-Bankingu. Zajmę się także bankomatami i kartami płatniczymi, w tym najnowszymi - mikroprocesorowymi.
Następnie zajmę się omówieniem sfery kluczowej, a więc płaszczyzny usługowej (rozdział 4). Ich poziom, jakość i różnorodność uwarunkowana jest jednak osiągnięciami zarówno w zakresie technologii (poziom bezpieczeństwa) jak i dostępnych kanałów dystrybucji (są bezpośrednio powiązane z dotychczasowymi osiągnięciami naukowymi). Stąd wynika m.in. układ rozdziałów w tej pracy.
Najpierw omówię usługi bankowe oferowane obecnie na rynku i porównam propozycję czołowych polskich banków (elektronicznych). Przedstawię ich wady i zalety. Porównam je także z usługami bankowości tradycyjnej, omówię obecną ich współzależność, proporcje wykorzystywania obydwu systemów. Zaprezentuję również spotykane na rynku modele banków elektronicznych. Następnie scharakteryzuję usługi, które mogą się pojawić w najbliższym czasie oraz dalszą przyszłość e-bankingu.
Tutaj postaram się zaprezentować najczęściej spotykane usługi takie jak prowadzenie konta wirtualnego, zdalne przelewy, zakładanie lokat, jak i przyszłościowe zastosowania e-bankingu (np. doradztwo on-line). Poruszę tu także kwestię E-cash (pieniądza elektronicznego).
Na samym końcu (rozdział 5) spróbuję scharakteryzować sferę społeczną. Zaliczyłem do niej wiedze o usługach, zainteresowanie konsumentów usługami bankowości elektronicznej i wreszcie zaufanie klientów do oferowanych nowych usług. Zastanowię się również nad potrzebami klientów, czy oferta banków w pełni ich satysfakcjonuje. Zamierzam m.in. ocenić jak w najbliższych latach zmieni się nastawienie społeczne do tych usług.
Po charakterystyce wszystkich wyróżnionych przeze mnie płaszczyzn przejdę do ogólnego podsumowanie stanu obecnego bankowości elektronicznej. A następnie podsumuję perspektywy rozwoju tej dziedziny i spróbuję nakreślić wizję przyszłości.
Podstawową metodą jaką wykorzystam w trakcie realizacji tematu będzie metoda morfologiczna. Polega ona na podziale problemu na podzadania o mniejszym stopniu złożoności, znajdowaniu zbioru rozwiązań dla każdego z podzadań z osobna i następnie agregacji tych podrozwiązań. Prowadzi to ostatecznie to uzyskania rozwiązania dla całego, głównego problemu. I właśnie w tym celu podzieliłem szeroką tematykę, rozpatrując każdą z wyodrębnionych płaszczyzn (sfer) e-bankingu w osobnym rozdziale. Kolejną wykorzystaną przeze mnie techniką jest przeprowadzanie analiz z perspektywy czasowej, których dokonuję w każdej z wyodrębnionych płaszczyzn. Dlatego w obrębie każdej ze sfer zastanawiam się zarówno nad teraźniejszością, jak i przyszłością bankowości elektronicznej. Pomocna w realizacji tychże metod będzie analiza zgromadzanej literatury przedmiotu oraz synteza zawartej w niej wiedzy
Rozdział 1
Idea bankowości elektronicznej
1.1 Bankowość elektroniczna - krótkie wprowadzenie
Czasy, kiedy można było dokonywać operacji bankowych tylko przy tradycyjnym okienku kasowym już dawno minęły. Banki zdały sobie sprawę z tego, że tradycyjna forma komunikacji z klientami nie zaspokaja ich potrzeb oraz jest dla nich niewygodna. Klienci zazwyczaj musieli poświęcić czas na dotarcie do oddziału banku, potem stać w kolejce, sam bank również ponosił większe koszty obsługi.
Powoli rozwinięto jednak nowe metody dostępu do informacji o rachunkach oraz nowe sposoby dokonywania operacji. Pierwszym pomysłem na poprawienie wygody klienta było użycie do tego celu telefonu - dziś w ofercie informację telefoniczną mają niemalże wszystkie banki. Z czasem odbierającego telefony operatora zastąpił komputer - powstał tzw. Phone Banking. Obecnie dyspozycje do banku tą drogą wydajemy, wybierając tonowo odpowiednią kombinację cyfer.
Kolejnym środkiem ku zwiększeniu komfortu realizacji operacji przez klienta stały się bankomaty, początkowo umożliwiające tylko dokonywanie wypłat gotówki z rachunku, później zostały wyposażone w dodatkowe funkcje np. dokonywanie przelewów. Obecnie oplatają one świat coraz gęstszą siecią pozwalając na dokonanie transakcji prawie w każdym miejscu na świecie, przez 24 godziny na dobę.
Po bankomatach przyszła kolej na komputery i internet. W ofercie banków pojawił się tzw. home banking, polegający na bezpośredniej komunikacji klienta z bankiem za pośrednictwem modemu, komputera oraz specjalnego oprogramowania. W końcu pojawiła się bankowość internetowa, która coraz częściej zastępuje i wypiera home banking. Zasadnicza różnica między nimi polega na tym, że w pierwszym przypadku użytkownik łączy się przy pomocy specjalnego oprogramowania (często specjalną, dzierżawioną linią) bezpośrednio z serwerem bankowym, podczas gdy w drugim wystarcza popularna przeglądarka internetowa.
[3]
1.2 Pojęcie bankowości elektronicznej
Bankowość elektroniczna (e-banking) jest formą usług oferowanych przez banki, polegającą na umożliwieniu klientowi dostępu do jego rachunku za pośrednictwem komputera (bądź innego urządzenia elektronicznego, np. bankomatu, czy telefonu) i łącza telekomunikacyjnego (np. linii telefonicznej). Usługi bankowości elektronicznej charakteryzują się tym, że nie ma bezpośredniego kontaktu klienta z pracownikiem banku, a usługa jest zautomatyzowana (a co za tym idzie także zestandaryzowana).
W zależności od banku i wykorzystywanego oprogramowania, może ona pozwalać jedynie na bierny wgląd w stan konta i ewentualne uzyskanie ogólnych informacji na temat usług banku (np. oprocentowanie lokat), bądź również na aktywne dokonywanie operacji na rachunkach, takich jak przelewy, zakładanie lokat, czy zamawianie czeków).
Jednym z rodzajów bankowości elektronicznej jest tzw. bankowość internetowa, która umożliwia dostęp do rachunku bankowego przy wykorzystaniu technologii przeglądarek internetowych. Oprócz Internet Banking do usług bankowości elektronicznej zaliczyłem także Home Banking, polegający na kontakcie klienta z bankiem również poprzez sieć, ale przy wykorzystaniu specjalnego oprogramowania i często także urządzeń kodujących (np. tokenu). Rodzajem zautomatyzowanego kontaktu jest także Phone Banking - dyspozycje do banku wydajemy, wybierając tonowo odpowiednią kombinację cyfer (zaliczyłem tu także usługi z wykorzystaniem telefonii komórkowej). Natomiast najbardziej rozpowszechnione dotychczas są usługi elektroniczne z wykorzystaniem kart bankomatowych, bądź płatniczych (zakupy).
[2]
1.3 Geneza e-bankingu (rozwoju rynku)
W grudniu 1994 roku w Stanach Zjednoczonych powstał pierwszy na świecie bank internetowy - La Jolla Bank FSB, z siedzibą w Kalifornii. Bank ten wprowadził usługę zwaną obecnie Home Banking. Usługa ta polegała na tym, że za pomocą komputera i dostępu do Internetu klient mógł na bieżąco sprawdzać stan swojego konta bankowego oraz rozporządzać środkami na nim zgromadzonymi. Bank ten do dzisiaj dysponuje również realnymi placówkami, w których obsługuje się klienta tradycyjnie. Dopiero w 1995 roku powstał pierwszy w pełni internetowy bank, o nazwie Security First Network Bank. Był to wtedy jedyny bank, z którym klient nie miał fizycznego kontaktu, gdyż nie posiadał on żadnych placówek obsługujących klienta. Natomiast wszelkich wpłat i wypłat można było dokonywać za pośrednictwem poczty, bankomatów i tradycyjnych banków (przelewów). Całkowita obsługa odbywała się za pośrednictwem Internetu.
Głównym celem postawionym pierwszym istniejącym bankom elektronicznym było opracowanie jak najlepszych zabezpieczeń i stopniowe zwiększanie jakości i ilości świadczonych usług.
Pionierem bankowości elektronicznej w Polsce był Powszechny Bank Gospodarczy S.A., który jednak wkrótce po wprowadzeniu na rynek nowej oferty został wchłonięty przez PEKAO S.A., który kontynuował rozpoczęte prace w PBG S.A. W październiku 1998 roku bank PEKAO S.A. uruchomił swój “elektroniczny” oddział o nazwie “Telepekao 24”. Dopiero po roku czasu na rynku internetowym pojawił się pierwszy konkurent dla tej usługi, a mianowicie w listopadzie 1999 roku swoje elektroniczne usługi zaoferował Bank Przemysłowo - Handlowy. Od tego czasu na naszym rynku pojawiło się w krótkim odstępie czasu wiele tego typu banków. Rozpoczęła się rywalizacja między nimi o opanowanie nowego segmentu rynku.
W listopadzie 2000r. pojawił się pierwszy w pełni wirtualny bank w Polsce, gdyż BRE Bank S.A. otworzył mBank - internetowy bank bez realnych placówek.
Na rynek bankowych usług elektronicznych wkracza coraz więcej banków, które mogą występować pod trzema postaciami:
Bank elektroniczny jako samoistny oddział - bank prowadzi zarówno konta tradycyjne jak i elektroniczne
Bank elektroniczny jako dodatkowy kanał dostępu - z posiadanego konta korzystamy zarówno w sposób tradycyjny jak i elektroniczny
Bank elektroniczny w pełni wirtualny (bez realnych placówek)
[2]
1.4 Atrybuty banku elektronicznego
Bankowość elektroniczna jest produktem bankowym, za pośrednictwem którego każdy klient, wykorzystując komputer i Internet, może na biężąco kontrolować stan swoich środków pieniężnych na rachunkach bankowych. Dzięki posiadaniu konta on-line, każdy klient może korzystać ze swoich pieniędzy w każdym miejscu, w jakim się znajduje - w domu, w pracy, za granicą. Nie musi oczekiwać na otwarcie danej placówki, gdyż z usług banku elektronicznego można korzystać przez 24 godziny na dobę, 7 dni w tygodniu. Dzięki temu klienci nie są również narażeni na stanie w kolejkach, gdyż każdy z nich jest obsługiwany natychmiast, poza kolejnością. Usługi bankowości elektronicznej charakteryzują się tym, że nie ma bezpośredniego kontaktu klienta z pracownikiem banku, a usługa jest zautomatyzowana (a co za tym idzie także zestandaryzowana). Zwiększa to także bezpieczeństwo, ponieważ nawet pracownicy nie mają dostępu do poufnych danych. Większość banków wirtualnych, w przeciwieństwie do banków tradycyjnych, nie wymaga gwarancji stałych wpływów na konto. Nie wymagana jest też żadna wpłata przy zakładaniu konta.
Banki elektroniczne mogą znacznie obniżyć stawki pobieranych prowizji i opłat stałych. Jest to spowodowane tym, iż każda operacja internetowa jest znacznie tańsza od tradycyjnej. Koszty ponoszone przez banki są zminimalizowane niemalże do zera. Przez zastosowanie Internetu w komunikacji można pominąć długotrwałe i droższe przesyłanie informacji pocztą oraz maksymalnie zredukować personel banku (zastępują go maszyny), jak i opłaty za pomieszczenia użytkowe (nie są potrzebne). Wirtualny bank pozwala na ograniczenie ilości pracowników do wymaganego minimum i może posiadać jedynie jedną placówkę. Będzie ona funkcjonować wyłącznie jako siedziba dla pracowników obsługujących wszystkie transakcje. Natomiast klienci będą z niej korzystać wyłącznie za pośrednictwem Internetu. Dlatego wirtualne banki nie muszą otwierać ogromnych placówek w każdym mieście, zatrudniać pracowników ochrony, opłacać monitoring. Ponadto nie ma ryzyka napadu na taką placówkę, gdyż ona realnie nie istnieje.
Bankowość elektroniczna jest więc najtańszą i najprzystępniejszą formą bankowości, dostępną dla każdego, kto posiada komputer i połączenie z Internetem.
[2], [5]
1.5 Sfery e-bankingu
We wstępnych rozważaniach nad tematem wyodrębniłem trzy podstawowe płaszczyzny (sfery) bankowości elektronicznej. A mianowicie:
Sferę technologiczno - komunikacyjną (stosowane urządzenia, oprogramowanie i zabezpieczenia oraz wykorzystywane kanały komunikacyjne),
sferę usługową (oferowane usługi bankowe),
sferę społeczną.(wiedza o usługach, zainteresowanie nimi, zaufanie klientów do oferowanych usług itp.)
W następnych trzech rozdziałach zamierzam omówić każdą z nich, kładąc nacisk przede wszystkim na obecny ich kształt (stan faktyczny) oraz perspektywy rozwoju w niedalekiej przyszłości.
Rozdział 2
Technologia podstawą e-bankingu
2.1 Elektroniczna wymiana danych
W systemach bankowości elektronicznej, dzięki komunikowaniu się drogą elektroniczną, większość czynności związanych z porozumiewaniem się stron jest zautomatyzowana. Dlatego e-banking opieraja się na technologii EDI (Electronic Data Interchange - elektroniczna wymiana danych)
Elektroniczna wymiana danych EDI jest procesem polegającym na przesyłaniu komunikatów w formie elektronicznej za pomocą teletransmisji. Tworzone są one według uzgodnionych standardów dla kompatybilności z różnymi systemami komputerowymi. Przesyłane dokumenty elektroniczne to odpowiedniki dokumentów handlowych, administracyjnych, czy bankowych występujących do tej pory wyłącznie w formie papierowej.
Dlatego też materiały, dotychczas przesyłane za pośrednictwem poczty w formie wydruków komputerowych, dzięki EDI przesyłane są w postaci zapisu elektronicznego. Takie dokumenty jak zamówienie, zlecenie przelewu, czy faktura itp. nie muszą być drukowane - po wygenerowaniu odpowiednich struktur poprzez komputer nadawcy są następnie wysyłane do systemu komputerowego adresata i tam rozkodowywane i przyjmowane do komputerowej kartoteki (bez jakiegokolwiek zaangażowania odbiorcy i przy minimalnym udziale nadawcy). Ważne jest, że każdy z użytkowników może posiadać inny system komputerowy - jedynym wymogiem jest posiadanie przez nie aplikacji pozwalających na zapis i odtwarzanie tych znormalizowanych struktur elektronicznej dokumentacji.
Wyróżnikiem EDI jest przede wszystkim brak udziału człowieka w całym procesie transportu dokumentów. Mówiąc o EDI powinniśmy kojarzyć ten system głównie z automatycznym interpretowaniem i przetwarzaniem danych. Powstanie EDI było podwaliną do rozwoju systemów bankowości elektronicznej.
[6], [4]
2.2 Zabezpieczenia
Najważniejszą kwestią do rozwiązania w systemach bankowości elektronicznej jest zapewnienie wystarczajacego poziomu bezpieczeństwa. W przypadku e-bankingu o względnym bezpieczeństwie można mówić dopiero wówczas, gdy spełnione są przynajmniej cztery podstawowe założenia:
możliwość potwierdzenia tożsamości klienta,
szyfrowany kanał transmisji na drodze klient - bank zapewniający poufność przesyłanych informacji,
zabezpieczenie serwera banku przed dostępem do prywatnych informacji o klientach przez osoby do tego nieupoważnione,
zabezpieczenie serwera banku przed celowymi atakami przeprowadzanymi zarówno z zewnątrz (z Internetu) jak i od środka (z sieci lokalnej firmy).
Stosowane są również pewne dodatkowe zabezpieczenia takie jak np. zablokowanie rachunku w przypadku wielokrotnych prób podania błędnego hasła czy też wylogowanie z systemu przy zerowej aktywności ze strony klienta. Niektóre banki stosują jako dodatkowe zabezpieczenie listy haseł jednorazowych, które klient zwykle otrzymuje pocztą. Zawierają one zbiór krótkich, ponumerowanych haseł. Każde hasło z listy wykorzystuje się tylko jeden raz. Pomagają one w autoryzacji użytkownika w systemie, gdyż aby wykonać niektóre operacje użytkownik proszony jest o podanie hasła o określonym numerze.
[3], [2]
2.3 Uwierzytelnianie
Najważniejszą kwestią jest chyba zabezpieczenie przed dostępem do rachunku osób do tego nie powołanych. Dlatego niezbędne jest wiarygodne potwierdzenie tożsamości użytkownika. Wyróżniamy dwie podstawowe metody uwierzytelniania:
proste uwierzytelnianie, do którego stosuje się identyfikator użytkownika, hasło i PIN,
silne uwierzytelnianie, do którego stosuje się token, certyfikat użytkownika.lub też klucz prywatny.
Ponieważ ryzyko dostania się osoby niepowołanej do czyjegoś konta bankowego jest dość duże, uważa się, że w zastosowaniach bankowych standardowa metoda uwierzytelniania użytkownika typu identyfikator plus hasło jest niewystarczająca. Stosowane są jeszcze dodatkowe zabezpieczenia. W przypadku home bankingu takim zabezpieczeniem - oprócz faktu, że program obsługujący home banking dzwoni na zwykle nieznany publicznie specjalny numer dostępowy banku - jest prywatny klucz szyfrujący, który otrzymuje każdy użytkownik wraz ze swoją kopią programu. Ta sama metoda może być też zastosowana w przypadku Internet bankingu. Protokół SSL pozwala na zastosowanie tzw. certyfikatów prywatnych. Taki certyfikat, wygenerowany przez bank, użytkownik otrzymuje przy podpisywaniu umowy i instaluje go w swojej przeglądarce WWW. Certyfikat może być też umieszczony w karcie mikroprocesorowej, odczytywanej przez specjalny czytnik w komputerze, co zapewnia jeszcze wyższy poziom bezpieczeństwa (wymaga jednak wyposażenia komputera w odpowiedni czytnik). Zabezpieczenie takie jest dobre pod warunkiem, że klucz prywatny rezyduje na komputerze, z którego dokonujemy transakcji, i nigdzie więcej. Ten model zabezpieczenia realizują tzw. prywatne certyfikaty SSL, obsługiwane przez każdą przeglądarkę z zaimplementowanym modułem SSL. Weryfikacji użytkownika służy także stosowanie tzw. podpisu elektronicznego (cyfrowego), który w Polsce jest dopiero wprowadzany.
Jednakże głównym zabezpieczeniem, stosowanym przez większość banków, jest token. Tokeny to urządzenie elektroniczne, zapewniające bardzo silne uwierzytelnianie użytkownika. Najczęściej przypominają z wyglądu mały kalkulator. Podłącza się je do komputera klienta. Wyróżniamy 2 rodzaje tokenów:
urządzenie szyfrujące dane - token wyposażony w specjalną klawiaturę, za pomocą której klient musi wpisać swój kod PIN. Następnie urządzenie generuje specjalny klucz dostępu, na podstawie którego użytkownik ma dostęp do swojego rachunku
generator haseł jednorazowych - w tym urządzeniu zapisany jest kod dostępu danego klienta, na podstawie którego ma on dostęp do swojego rachunku elektronicznego. Na podstawie określonych algorytmów hasło jest zmieniane co 60 sekund, przez co osoba nie posiadająca tokena nie ma dostępu do czyjegoś konta
Rysunek 1 Przykłady tokenów stosowanych przez polskie banki Źródło: [2]
Bez tokenu na dobrą sprawę nie ma sposobu przewidzenia, jakie kombinacje cyfr należy wpisać na stronie WWW, aby dostać się do systemu lub wykonać jakąś operację. Jedno, czy też nawet kilkukrotne podsłuchanie sesji użytkownika z systemem poprzez niepowołane osoby nic nie da, gdyż za każdym razem generowane ciągi cyfr są inne.
[5], [2]
2.4 Podpis elektroniczny
Przesyłaniu danych (w szczególności związanych z finansami) w sieciach komputerowych zawsze towarzyszył problem zapewnienia ich poufności oraz weryfikacji ich autentyczności. W odpowiedzi na to wyzwanie został stworzony podpis cyfrowy
Podpis elektroniczny (cyfrowy, internetowy) to nowoczesną forma weryfikacji użytkownika, która w Polsce dopiero się rozwija. Jest on swoistym substytutem znanego dotychczas odręcznego podpisu stosowanego w transakcjach dokonywanych metodą tradycyjną. Podpis cyfrowy, aby m.in. zabezpieczać bank przed wyłudzeniami ze strony klienta, musi spełniać rolę niezaprzeczalnego dowodu wykonania operacji przez daną osobę, tak aby nie mogła się ona jej wyprzeć. Powinien uniemożliwiać ingerencję osób niepowołanych (trudny do podrobienia), umożliwiać łatwą weryfikację i na trwałe łączyć się z dokumentem. Wdrażane obecnie rozwiązania (stosowane od pewnego czasu za granicą, głównie w USA) spełniają wszystkie powyższe założenia. Ponadto uważa się, iż podpis cyfrowy jest bardziej wiarygodny od podpisu ręcznego, składanego w placówce banku.
Idea podpisu cyfrowego opiera się na tzw. szyfrach asynchronicznych. Polegają one na stworzeniu dwóch rodzajów kluczy: klucza prywatnego oraz klucza publicznego. Klucz prywatny służy do tworzenia tzw. skrótu przesyłki, dołączanego do dokumentu. Posiada go wyłącznie osoba, składająca “podpis”. Będzie on nadawany przez, powołane w tym celu, organy certyfikacyjne. Klucz publiczny (rozszyfruwujący) jest kluczem jawnym, a jego rozpowszechnianie jest nielimitowane. Służy on do zidentyfikowania i odczytania danych nadawcy skrótu przesyłki.
[2], [8]
2.5 Szyfrowana transmisja danych
Kolejną ważną kwestią jest zapewnienie poufności przekazywanych danych. Dlatego dane przesyłane między klientem, a bankiem są szyfrowane. Obecnie stosowanymi rozwiązaniami są protokoły szyfrujące: SSL (Secure Sockets Layer) oraz SET (Secure Electronic Transaction).
SSL (Secure Sockets Layer) jest protokłem kryptograficznym opracowanym przez firmę Netscape Communications, zapewniającym bezpieczny kanał komunikacyjny między klientem, a serwerem. Jest wykorzystywany do przesyłania zaszyfrowanych informacji za pośrednictwem Internetu. Obsługuje go większość popularnych przeglądarek internetowych, jak i serwerów WWW. Został powszechnie przyjęty jako standard szyfrowania na stronach internetowych.
Protokół SSL tworzy wirtualny, odporny na próby podsłuchiwania, kanał transmisji dla informacji przesyłanych przez aplikacje. Podstawowe cechy protokołu to:
certyfikowanie, czyli autoryzacja serwerów internetowych i klientów,
szyfrowanie, zapewniające poufność przesyłanych informacji,
sumy kontrolne, gwarantujące integralność danych.
SSL jest protokołem ogólnego przeznaczenia. Używany jest przede wszystkim przez witryny e-commerce oraz e-banking, gdzie możliwość dokonania transakcji bez obawy o przechwycenie poufnych danych (np. numerów kart kredytowych) jest szczególnie ważna.
Pierwszą operacją, wykonywaną po nawiązaniu połączenia przy wykorzystaniu protokołu SSL, jest sprawdzenie informacji uwierzytelniających serwera oraz, jeżeli zachodzi taka konieczność, także klienta. W tej fazie wykorzystywane są cyfrowe certyfikaty, wystawiane po szczegółowej kontroli wiarygodności przez niezależne urzędy CA (Certification Authorities). Certyfikaty poza informacjami o charakterze ogólnym zawierają także klucze publiczne ich właścicieli. Podczas pierwszego połączenia komputery uzgadniają także rodzaj algorytmu kryptograficznego, jakiego będą używać - wybierany jest zawsze najmocniejszy z dostępnych obu stronom. Następnie każda z maszyn generuje tzw. klucz sesji , który posłuży jej do szyfrowania wysyłanych informacji. Klucze te zostają zakodowane przy pomocy klucza publicznego “rozmówcy” i przekazane drugiej stronie. Każdy z komputerów dekoduje klucz sesji za pomocą własnego klucza prywatnego i od tego momentu klucz sesji może już służyć do deszyfrowania otrzymywanych danych
W przeglądarkach Internet Explorer i Netscape Navigator ustanowienie bezpiecznego połączenia z witryną sygnalizowane jest ikoną z symbolem zamkniętej kłódki.
SET (Secure Electronic Transactions) to standard umożliwiający bezpieczne posługiwanie się kartami kredytowymi podczas przeprowadzania transakcji w Internecie. Dzięki włączeniu elektronicznych podpisów, SET dostarcza mechanizmów umożliwiających identyfikację klienta. Wykorzystanie silnych metod kryptograficznych (szyfrowanie z udziałem klucza publicznego) zapewnia pełną poufność przekazywanych informacji. Zakodowane numery kart przesyłane są wprost do firm zajmujących się ich obsługą, co oddala zagrożenie ich przejęcia przez osoby trzecie lub nadużyć ze strony właścicieli sklepów internetowych. Bezpieczna transakcja SET możliwa jest jedynie wtedy, gdy użytkownik posługuje się przystosowaną do tego celu przeglądarką (Netscape Navigator lub Internet Explorer od wersji 4.0 wzwyż), natomiast sprzedawca oraz bank dysponują serwerem obsługującym ten standard. Obecnie technologia ta jest stosowana tylko w niektórych państwach. Transakcja SET ma następujący przebieg:
klient otrzymuje elektroniczny certyfikat, stanowiący od tej pory jego identyfikator w sieci,
klucz publiczny klienta (w oparciu o który generowany jest certyfikat) zostaje oficjalnie potwierdzony elektronicznym podpisem banku,
podobny certyfikat wydawany jest sprzedawcy internetowemu (potwierdzony przez bank sprzedawcy),
klient składa zamówienie na stronie WWW,
przeglądarka klienta pobiera i potwierdza autentyczność certyfikatu witryny,
przeglądarka wysyła zamówienie zakodowane kluczem publicznym sprzedawcy oraz numer karty kredytowej klienta zakodowany kluczem publicznym banku (sprzedawca nie może poznać numeru karty),
sprzedawca sprawdza autentyczność danych podanych przez klienta, weryfikując elektroniczny podpis na jego certyfikacie, poprzez odwołanie się do urzędu który go wystawił,
sprzedawca przekazuje zamówienie, zakodowany numer karty klienta oraz certyfikat klienta do banku,
bank przeprowadza autoryzację sprzedawcy i klienta oraz potwierdza zdolność płatniczą klienta,
podpisana elektronicznie autoryzacja zostaje odesłana do sprzedawcy, który na jej podstawie realizuje zamówienie.
[7]
2.6 Programy wykorzystywane w bankowości elektronicznej
Podstawowymi programami wykorzystywanymi w bankowości elektronicznej są oczywiście przeglądarki internetowe. Przeglądarki te muszą gwarantować bezpieczeństwo przesyłanych informacji. Dlatego powinny mieć m.in. wbudowane moduły obsługujące protokoły SSL czy SET itp. Nie powinny one również przechowywać zawartości witryn z dostępem tylko dla autoryzowanych użytkowników.
Swoistymi, charakterystycznymi programami są także protokoły, które są specyficznymi algorytmami, zapewniającymi bezpieczeństwo transakcji w internecie.
Dość często (np. w systemach Home Banking) wykorzystywane są samodzielne programy, stworzone specjalnie w celu przeprowadzania zdalnych operacji bankowych. Charakteryzują się one wyższym poziomem bezpieczeństwa, niż w przypadku przeglądarek internetowych. Często używają włanych metod szyfrowania przesyłanych danych. Posiadają dodatkowe zabezpieczenia.
2.7 Materialny aspekt bankowości elektronicznej
Oczywiście bankowość elektroniczna nie była by możliwa bez takich urządzeń jak komputer, czy chodźby telefon. Obecnie do zdalnego dostępu do konta wykorzystywane są:
komputery osobiste (w tym także przenośne - laptopy),
telefony stacjonarne z wybieraniem tonowym
telefony komórkowe
bankomaty
Jednak urządzenia te muszą komunikować się z bankiem drogą elektroniczną. Dlatego bez podłączenia do odpowiedniej sieci będą bezużyteczne. Operacje na rachunku bankowym możemy dokonywać jedną z poniższych metod:
poprzez sieć lokalną podłączoną do sieci rozległej
łącząc się z internetem, wykorzystując linię telefoniczną
poprzez linię telefoniczną bezpośrednio z bankiem (Phone Banking)
wykorzystując telefonię komórkową (SMS, WAP, komputer podłączony do sieci poprzez komórkę
Dodatkowo w bankowości elektronicznej są wykorzystywane inne, często opcjonalne urządzenia, głównie podnoszące poziom bezpieczeństwa przeprowadzanych transakcji. Należą do nich m. in. tokeny
2.8 Najbliższa przyszłość
W najbliższym czasie prawdopodobnie wzrośnie znaczenie podpisu elektronicznego. Coraz więcej osób będzie się nim posługiwać. Do użytku codziennego wejdzie także wykorzystywanie protokołów typu SET. Transakcje internetowe będą coraz bardziej bezpieczne. Coraz częściej będziemy wykorzystywać telefonię komórkową. Dzięki temu operacje finansowe będziemy mogli przeprowadzać nie tylko w domu czy w bankomocie, a praktycznie w każdym miejscu na Ziemi (np. w trakcie podróży w samolocie czy w pociągu). Do użytku codziennego wejdzie e-cash, dzięki czemu transakcji będziemy mogli dokonywać przy pomocy pięniądza elektronicznego.
Rozdział 3
Sposoby komunikacji
3.1 Sposoby komunikacji banku z klientem
Aby sprawnie zarządzać posiadanym kontem należy od czasu do czasu komunikować się z własnym bankiem, aby wydać odpowiednie dyspozycje. Kiedyś można było dokonać tego, wyłącznie idąć do oddziału banku, póżniej mogliśmy już skorzystać z telefonu. Od pewnego czasu powstaje wiele nowych kanałów komunikacji z bankiem, w większości są to drogi elektroniczne.
3.2 Komunikacja drogą elektroniczną
3.2.1 Phone Banking
Jedną z pierwszych zautomatyzowanych usług oferowanych klientom był tzw. Phone Banking. Nazywany w bankach bankofonem, teleserwisem itp. umożliwia uzyskanie za pomocą telefonu (pracującego w trybie wybierania tonowego) całodobowego dostępu do prowadzonych przez bank rachunków oraz uzyskanie różnych informacji związanych z ofertą banku. Serwis działa w sposób zautomatyzowany poprzez bezpośrednie połączenie z systemem komputerowym, w oparciu o uprzednio nagrane komunikaty głosowe. Każdy klient korzystający z automatycznego serwisu telefonicznego otrzymuje swój prywatny telekod, którego wstukanie umożliwia dostęp do rachunku.
[5], [3]
3.2.2 Home Banking
Następną oferowaną usługą jest tzw. Home Banking umożliwiający szersze korzystanie z usług bankowych na odległość. Usługa ta polega na bezpośredniej komunikacji z bankiem za pośrednictwem sieci rozległej i specjalnego oprogramowania po stronie klienta. Programy te umożliwiają zarówno bierny, jak i aktywny dostęp do rachunku bankowego, a co za tym umożliwiają przeprowadzanie większość standardowych. Jest to również źródło informacji o kursach walut, raportów z rynku kapitałowego, wyników sesji giełdowych czy też o oferowanych przez bank innych produktach, jak kredyty i lokaty. Przesyłanie danych w tym systemie jest zabezpieczane na różne sposoby, stosuje się między innymi: różne algorytmy szyfrowania, klucze sprzętowe, wejście do systemu za pomocą hasła, podpisy elektroniczne. Do tego aby korzystać z Home Bankingu potrzebny jest komputer (minimum PC 486, 4 MB RAM, z systemem operacyjnym Windows, a niekiedy wystarczy nawet DOS), dostęp do sieci, odpowiednie oprogramowanie, konto w banku, telefon, a często także urządzenia kodujące i sprawdzające autentyczność danych. Instalację oprogramowania przeprowadza zwykle specjalista z banku, który szkoli też nowych klientów. Z uwagi na dość duże koszty, home banking wykorzystywany jest głównie przez firmy. Stosowanie home bankingu zmniejsza nacisk na personel banku, operatorzy bankowi są odciążeni z ilości prowadzonych operacji co pozwala uniknąć wielu błędów, które w znacznym stopniu opóźniają efektywność pracy całej infrastruktury bankowej. Wykorzystanie zdalnych usług bankowych umożliwia wysoki stopień przepływu informacji, który jest elastyczny, szybki i dostępny. Poniżej przedstawiam jeden z programów wykorzystywanych w Home Bankingu:
Warto też wspomnieć o innej, może mniej znanej propozycji niektórych banków. Jest nią Mobile Home Banking. W tym przypadku urządzeniem odbierającym jest pager posiadany przez klienta banku. Pozwala on na przesyłanie np. informacji o stanie konta, dokonanych wpłatach czy realizację zleceń przelewu o stałych porach dnia.3.2.3 Internet Banking (WWW Banking)
Wzrastająca od połowy lat dziewięćdziesiątych popularność i dostępność Internetu sprawiły, że sektor bankowy zainteresował się również i tym medium, upatrując w nim łatwy dostęp do rynku detalicznego i indywidualnego klienta. I rzeczywiście, bankowość internetowa, znana także jako Internet Banking, stała się w niedługim czasie nowym, a przy tym tanim kanałem dystrybucyjnym dla wielu banków. Bankowość internetowa na świecie obecnie coraz częściej zastępuje lub uzupełnia dotychczas stosowane rozwiązania - tzw. bankowości domowej (Home Banking), czy też Phone Banking. Kierowana jest głównie do klientów indywidualnych. Home banking pozwala klientowi banku na dostęp do swojego konta bankowego przy użyciu specjalnego oprogramowania, które łącząc się bezpośrednio z serwerem banku przesyła wszelkie niezbędne dane. Internet banking pozwala robić to samo bez użycia specjalnego oprogramowania i potrzeby nawiązywania bezpośredniego połączenia z bankiem - dostęp do konta odbywa się poprzez Internet, za pomocą przeglądarki WWW. Z konta w wirtualnym oddziale banku może korzystać praktycznie każdy kto dysponuje komputerem klasy PC z dostępem do Internetu i zainstalowaną przeglądarką WWW (Netscape Navigator, MS Internet Explorer). Internet Bankig umożliwia, dokonywanie wszystkich klasycznych operacji bankowych, bez wychodzenia z domu i co najważniejsze często taniej, niż w tradycyjny sposób. Transmisja danych jest szyfrowana. Stosowane są różne formy uwierzytelniania klientów (zarówno silne, jak i słabe). Poniżej przedstawiam główną stronę wirtualnego banku Inteligo:
3.2.4 WAP Banking
WAP Banking jest nową usługą wprowadzaną ostatnio przez banki. Usługa ta zapewnia dostęp do operacji bankowych za pośrednictwem telefonu komórkowego GSM wyposażonego w przeglądarkę WAP. Do tej pory pilotażowy program wapowski uruchomił WBK S.A., natomiast zapowiada taką usługę Fortis Bank S.A.
WAP (ang. Wireles Application Protocol) - jest procedurą dostępu do Internetu, przy wykorzystaniu osobistych urządzeń przenośnych, takich jak telefony komórkowe. WAP jest otwartym, globalnym standardem łączności pomiędzy terminalami bezprzewodowymi, a Internetem lub innymi sieciami komputerowymi. Umożliwia on projektowanie nowoczesnych, interakcyjnych, funkcjonujących w czasie rzeczywistym usług bezprzewodowych, takich jak np. zlecenia operacji bankowych.
Posiadając konto w banku (najczęściej jest to to samo konto co w przypadku Internet Bankingu) oraz odpowiednio skonfigurowany telefon z WAP-em użytkownik ma możliwość zarządzania swoim kontem praktycznie z dowolnego miejsca o dowolnym czasie. Możliwości jakie są oferowane w tej usłudze są z reguły nieco skromniejsze od tych oferowanych w Internet Bankingu.
[3], [5]
3.2.5 SMS Banking
System ten oferuje przede wszystkim bierny dostęp do rachunków bankowych. Po każdej operacji wykonanej na danym koncie bank wysyła informację tekstową do klienta, informującą go o dokonanej transakcji i aktualnym stanie koncia. Banki przyjmują jedynie dyspozycje z uaktywnionych przez klienta numerów telefonów komórkowych.
Natomiast spotykany jest także aktywny dostęp do rachunku tą drogą (mało rozpowszechniony). A mianowicie, wysyłając do banku krótkie wiadomości tekstowe, o z góry ustalonej treści, można dokonywać prostych operacji bankowych takich jak składanie przelewu na określony wcześniej rachunek czy zakładanie lokat.
[3]
3.2.6 E-mail Banking
Spotykane są dwie odmiany E-mail Bankingu. Pierwsza z nich ma bierny charakter. Klient posiada na serwerze bankowym skrzynkę poczty elektronicznej. Na koniec każdego dnia bank wysyła na tę skrzynkę informację, informującą użytkownika systemu o dokonanych tego dnia transakcjach i aktualnym stanie konta (oczywiście jeżeli danego dnia nie została wykonana żadna operacji e-mail nie jest w ogóle wysyłany). Poniżej przedstawiona jest jedna z tego typu wiadomości
Natomiast drugą oferowaną formą E-mail Bankingu (aktywną), jest usługa EmailMoney, choć faktycznie jest ona odmianą WWW lub WAP Bankingu. Umożliwia ona dokonywanie przelewów. Aby skorzystać z tej usługi nie trzeba znać numeru rachunku odbiorcy, wystarczy adres jego poczty elektronicznej. W celu dokonania takiego przelewów na stronach internetowych banku podajemy adres e-mail odbiorcy, kwotę jaką chcemy mu przesłać oraz pytanie i odpowiedź dla celów weryfikacyjnych. Nadawca takiego przekazu dostaje od banku powiadomienie o nim na swoją skrzynkę pocztową. Następnie loguje się na witrynie banku w celu podania odpowiedzi na zadane pytanie, a gdy się wszystko zgadza podaje numer rachunku bankowego, na który mają być przelane środki pieniężne.
3.2.7 Telegazeta
Jest to mało rozpowszechniony kanał i bardzo rzadko spotykany. Telegazeta umożliwia wyłącznie bierny dostęp do rachunku bankowego. Udostępnia klientowi informacje o stanie jego środków pieniężnych na rachunku bankowym. W Polsce kanał ten funkcjonuje jedynie w Invest Banku za pośrednictwem dekodera Polsatu.
[2]
3.2.8 Bankomaty
Bankomaty są obecnie jedną z najbardziej rozpowszechnionych dróg komunikacji klienta z bankiem. Stały się kolejnym środkiem ku zwiększeniu komfortu realizacji operacji przez klienta. Bankomat pozwala na sprawdzanie stanu konta, wykonywanie operacji bezgotówkowych i pobieranie pieniędzy z rachunku za pomocą, udostępnionej w ramach rachunku, karty płatniczej/bankomatowej. Aby wykonać operację należy zwykle podać czterocyfrowy kod PIN. Obecnie bankomaty oplatają cały świat coraz gęstszą siecią pozwalając na dokonanie transakcji prawie w każdym miejscu na świecie, przez 24 godziny na dobę. W niedalekiej przyszłości bankomaty mogą zastąpić kioski multimedialne, przystosowane m. in. do wypłaty gotówki.
Kiosk multimedialny to terminal informacyjny z wbudowanym komputerem wyposażonym w ekran dotykowy. Klient w prosty i intuicyjny sposób, poprzez dotyk pozycji na monitorze może korzystać z prezentacji multimedialnej w której wyczerpująca informacja współgra z ruchomym obrazem, muzyką, głosem lektora i oprawą graficzną. Prezentacja multimedialna oprowadza klienta po firmie (banku), pomaga mu dokonać wyboru, wykonać proste operacje, informuje o usługach, promocji i produktach firmy, oszczędza czas klienta i pracowników, potrafi wzbudzić jego zainteresowanie poprzez kontakt z nowymi mediami.
[2], [3], [9]
3.3 Sposoby komunikacji - podsumowanie
W najbliższych latach prawdopodobnie pojawią się jeszcze nowe kanały komunikacji z bankiem, np. zarządzanie rachunkiem przy wykorzystaniu UMTS - telefonii komórkowej trzeciej generacji. Jednak przede wszystkim będziemy obserwować transformacje obecnych sposobów komunikacji tj. ich przystosowania do nowych, przyszłościowych usług. Na przykład bankomaty będą obsługiwać o wiele więcej funkcji niż obecnie - przelewy, zasilanie innych kart, przekształcą się w kioski multimedialne.
Liczba użytkowników kanałów internetowych, będzie rosła wraz z postępującą informatyzacją społeczeństwa. Wraz ze wzrostem dostępności usług internetowych i obniżaniem kosztów korzystania z nich będzie dodatkowo wzrastało zainteresowanie internetowymi kanałami dostępu do rachunku bankowego. Prawdopodobnie wzrośnie znaczenie SMS Banking oraz Email Banking, obecnie prawie w ogóle nie wykorzystywanych. Natomiast zdecydowanie największy wzrost obserwawać będzie się w telefonii komórkowej, jednak z czasem telefonię GSM będzie wypierać telefonia komórkowa trzeciej generacji (UMTS), co może powstrzymać rozwój WAP Bankingu (stopniowo wypierany będzie przez bardziej zaawansowane technologicznie kanały UMTS).
Rozdział 4
Przegląd zdalnych usług bankowych
4.1 Usługi bankowości elektronicznej
Przy wykorzystaniu bankowości elektronicznej możemy dokonywać wiele różnorodnych operacji. Oferta jest zróżnicowana nie tylko od banku oferującego zdalny dostęp do konta, ale także od używanego kanału. Obecnie najwięcej operacji można przeprowadzić wykorzystując Internet Banking oraz Home Banking. Podobną ofertę mamy także w przypadku Phone Bankingu, natomiast w przypadku pozostałych odmian bankowości elektronicznej dostępność usług jest raczej uboga. Do obecnie realizowanych w Polsce operacji należą:
sprawdzanie salda konta i historii operacji, a więc analizowanie przebiegu i prawidłowości wszystkich przelewów na konto i z konta,
przelewanie środków pieniężnych na obce rachunki, a więc definiowanie i wysyłanie pieniędzy do różnorodnych odbiorców,
dokonywanie przelewów na konto ZUS, czyli wykonywanie specjalnej formy przelewu, z bardzo specyficznymi procedurami,
dokonywanie przelewów z przyszłą datą realizacji, czyli zlecanie bankowi dokonania opłat w przyszłości,
EmailMoney, czyli przesyłanie pieniędzy za pośrednictwem poczty elektronicznej (Inteligo),
anulowanie przelewu, czyli zerwanie wydanego rozporządzenia dotyczącego przesłania pieniędzy na określone konto,
analizowanie listy odbiorców dla przelewów, czyli sprawdzanie i modyfikowanie obecnego jej kształtu,
tworzenie zleceń stałych (z niezmienną kwotą), czyli dawanie bankowi dyspozycji regularnego dokonywania przelewów na to samo konto, zwykle co miesiąc,
zakładanie i zrywanie lokat, czyli wyodrębnianie danej kwoty pieniędzy na wyższe oprocentowanie,
założenie rachunku walutowego, czyli rachunku, za którego pomocą klient będzie w stanie gromadzić waluty obce,
obsługiwanie rachunku walutowego, czyli rachunku, na którym znajdują się waluty inne niż obowiązujące w kraju, w którym funkcjonuje bank,
ustanowienie pełnomocnictwa, czyli upoważnienie innych osób do korzystania z konta,
dokonanie zapisu na wypadek śmierci, czyli upoważnienie wybranych osób do dysponowania naszym kontem po śmierci,
wypełnianie wniosku o przesłanie kolejnej książeczki czekowej,
wypełnianie wniosku o przesłanie karty płatniczej,
wysłanie dyspozycji przysłania listy haseł jednorazowych
wypełnianie wniosku o linię kredytową,
podpisanie umowy kredytowej, czyli zrealizowanie wniosku o linię kredytową,
zamienienie dotychczasowego konta na wspólne, czyli danie pełnomocnictwa korzystania z rachunku np. małżonkowi.
aktywowanie (deaktywowanie) kanałów dostępu do rachunku
zmienianie haseł dostępu do rachunku
[2]
4.2 Oferta czołowych polskich banków
Oferta Polskich banków różni się. Żaden z banków nie oferuje nam dostępu do rachunku wszystkimi możliwymi drogami. Ponadto tym samym kanałem w różnych bankach możemy wykonywać różne operacje. Poniższe zestawienia przedstawiają gamę usług bankowych oferowanych na początku IV kwartału 2001r. za pomocą wybranych kanałów dostępu.
4.3 Modele banku elektronicznego
W bankowości elektronicznej występują trzy modele banków. Oferowane przez nie usługi nieco się różnią. Są to mianowicie:
1. Bank wirtualny (oddział elektroniczny) jest to bank, który nie posiada placówek rzeczywistych, a korzystanie z niego wymagana założenia oddzielnego konta. Banki takie narzucają limity dzienne na wykonywane operacje i nie zezwalają na ich przekroczenie. Dodatkowo klient otrzymuje kartę płatniczą. Wszelkie prowizje i opłaty za korzystanie z rachunku elektronicznego w takim oddziale są znacznie zredukowane lub bezpłatne. Przykładem takiego banku jest mBank, który nie posiada realnej placówki, do której klient może przyjść i zrealizować określoną transakcję. Kontakt z takim bankiem odbywa się przez telefon, pocztą e-mail lub też zwykły list. Banki, które za jedyny swój cel stawiają obsługę internetowych rachunków elektronicznych, wyróżniają się nowoczesną obsługą i dobrymi zabezpieczeniami.
2. Dostęp elektroniczny (jako dodatkowy kanał) jest typowym rozszerzeniem zwykłego konta bankowego, które umożliwia śledzenie operacji i historii rachunku w Internecie oraz dokonywanie przelewów. Opłaty za korzystanie z tego rodzaju rachunku są identyczne, a niejednokrotnie wyższe niż za prowadzenie zwykłego rachunku bankowego, ponieważ jest to związane z prowadzeniem rachunku w Internecie oraz opłatą za dodatkowe urządzenia zabezpieczające. Klient nie musi nawet zakładać oddzielnego konta, a jedynie poprosić o rozszerzenie możliwości posiadanego rachunku o dostęp elektroniczny.
3. Samoistny oddział - potencjalny klient musi założyć nowy rachunek bankowy, nawet jeśli jest już posiadaczem zwykłego rachunku w tym banku. Jest to odrębny wirtualny oddział tradycyjnej placówki bankowej, w której to zakłada się odrębne konta.
[2]
4.4 Bankowość XXI wieku
4.4.1 Doradztwo on-line
Obecnie systemy bankowości elektronicznej nie umożliwiają dokonywania transakcji nie standardowych, a klienci czasami potrzebują porady pracownika banku. W takich wypadku potrzebny jest bezpośredni kontakt z pracownikiem banku. Wizyta w rzeczywistym oddziale banku nie wchodzi tu w grę, gdyż nie po to użytkownik zakłada wirtualne konto. Pełną interaktywność zapewnia obecnie jedynie kontakt telefoniczny, jednak dla wyrafinowanego użytkownika PC nie jest on wystarczający. Dlatego w najbliższej przyszłości pojawią się systemy komunikacji internetowej. Rozwinie się tzw. doradztwo on-line.
Polskie banki pracują się obecnie nad wdrożeniem technologii pozwalających na interakcję konsultanta z klientem za pośrednictwem sieci. Ma to oczywiste zalety. Dla banku będą to obniżone koszty i lepszą jakość doradztwa, natomiast dla klienta przede wszystkim wygoda (nie musi wychodzić z domu i odchodzić od “swojego, ukochanego PC”).
Najprostszą realizacją tej idei jest tak zwany chatroom. Jest to wydzielona część serwisu WWW, na której klient może porozumiewać się z rozmówcą za pomocą klawiatury i widzi na ekranie odpowiedzi, także pisane na klawiaturze przez doradcę. Taki system, bardzo prosty w realizacji. Z pierwszych doświadczeń banków zachodnich wynika, że klienci łatwo przekonują się do takiej formy komunikacji, a nawet mają swoich ulubionych doradców. Mimo tego trzeba przyznać, że porozumiewanie się za pomocą samej tylko klawiatury jest bardzo ograniczone.
Bardziej skomplikowane jest przesyłanie głosu. Wykorzystywana jest do tego technologia voice-over-IP i rozmaite jej implementacje. Jest ona już dziś powszechnie używana do słuchania internetowego radia, czy do międzynarodowych rozmów telefonicznych (Internet telephony), a jej wymagania techniczne są dosyć skromne: wystarczy zwykłe połączenie modemowe, karta dźwiękowa, słuchawki i mikrofon podłączone do komputera. Dla banku nie ma ona jednak wielkiej przewagi nad zwykłą telefonią.
Jeszcze bardziej skomplikowane jest przesyłanie przez Internet fonii i wizji. Nad wdrożeniem tej technologii pracuje obecnie wiele banków zachodnich. Narzędzia techniczne do jej realizacji dostępne są już od jakiegoś czasu (np. oprogramowanie RealAudio), brakuje jednak wymaganej przepustowości łącz telekomunikacyjnych, która umożliwiłaby w miarę komfortowy odbiór obrazu. Nie jest to więc jeszcze dojrzały i niezawodny sposób komunikacji, choć w miarę postępu techniki pozwoli na zaoferowanie pełnowartościowego doradztwa on-line.
[1]
4.4.2 Pieniądz elektroniczny
Zupełnie innowacyjnym rozwiązaniem, które najprawdopodobniej będzie wprowadzane w niedalekiej przyszłości jest e-cash, czyli pieniądz elektroniczny. Pieniądz elektroniczny jest specyficznym produktem magazynującym pewne wartości pieniężne, w którym zapis tychże środków jest przechowywany na urządzeniu elektronicznym, pozostającym w posiadaniu klienta. Najprawdopodobniej będą to inteligentne karty chipowe. Zasilane one będą z konta bankowego użytkownika. Można będzie tego dokonać np. w wyposażonych w tym celu bankomatach. Poza tym użytkownicy takich kart będą posiadać prywatne czytniki inteligentnych kart chipowych, podpięte do komputera. Wtedy uzupełnienia takiej karty będzie można dokonać nie wychodząc z domu. Do tego celu przystosowane będą systemy bankowości elektronicznej np. Internet Banking. W takim wypadku wystarczy, że klient wejdzie na witrynę banku i wyda dyspozycję przelania odpowiedniej kwoty na kartę, znajdującą się w jego prywatnym czytniku. W podobny sposób będzie można “opróżnić” kartę, przelewając nie wykorzystaną gotówkę z powrotem na rachunek bankowy. Inteligentne karty chipowe będą miały trzy podstawowe zastosowania:
dokonywanie transakcji w internecie; zarówno nabywca jak i sprzedawca posiadają czytniki kart chipowych; nabywca zamawia na stronie sprzedawcy jakiś towar i płaci za niego swoimi pieniędzmi elektronicznymi transferując środki pieniężne ze swojej karty na kartę sprzedawcy
w podobny sposób będzie można dokonywać zakupów w realnym sklepie, z tym że zamiast posługiwać się kartą płatniczą, żądaną sumę uiszczać będzie się pieniędzmi elektronicznymi zgromadzonymi na karcie chipowej (korzystamy wyłącznie z czytnika sprzedawcy).
na szeroką skalę rozwinie się sieć automatów sprzedających; dystrybuowane przez nie towary nabywać będzie się wykorzystując posiadaną kartę chipową (zamiast wrzucać monety)
We wszystkich tych przypadkach transakcja będzie dokonywana bezpośrednio między sprzedającym, a kupującym, z pominięciem banków i centrum rozliczeniowego. Zmieniać będzie się jedynie fizyczny zapis na dwóch kartach. Ten fakt zrewolucjonuje i znacznie przyśpieszy transakcje elektroniczne, nie trzeba będzie tracić czasu na autoryzację karty płatniczej. Karty chipowa w przeciwieństwie do karty płatniczej nie jest związana z jakim kolwiek rachunkiem bankowym. Równie dobrze będzie można się nią posługiwać nie posiadając w ogóle żadnego konta bankowego.
Pierwszym rozwiązaniem tego typu jest niemiecka GeldKarte, która jest jak na razie uniwersalną kartą do automatów sprzedających, telefonicznych i innych.
[1]
4.4.3 Przyszłość usług bankowych - podsumowanie
Z czasem banki elektroniczne będą nam oferować co raz to nowsze, innowacyjne “produkty”. Należeć do nich będą między innymi doradztwo on-line i pieniądz elektroniczny (e-cash), omówione powyżej. Rozwiną się także transakcje internetowe z wykorzystaniem protokołu SET.
Obecnie, korzystając z udogodnień systemów e-banking możemy przede wszystkim dysponować swoim rachunkiem rozliczeniowym oraz zakładać i likwidować lokaty. Niedługo wzrośnie udział ofert kredytowych, obecnie rzadko spotykanych. Oferta banków będzie się poszerzała, a usługi będą coraz bardziej zindywidualizowane.
W niedługim okresie czasu każdy bank będzie oferował usługi bankowości elektronicznej. Jednak nie wszystkie banki w najbliższym czasie staną się w pełni wirtualne (być może nigdy do tego nie dojdzie). Społeczeństwo musi się wcześniej w pełni zinformatyzować, rozwinąć się musi m. in. doradztwo on-line. Z konta prawdopodobnie będzie można korzystać każdą możliwą drogą. Każdym kanałem będzie można zrealizować wszystkie możliwe operacje.
Rozdział 5
Socjologiczny aspekt bankowości elektronicznej
5.1 Stosunek społeczeństwa do usług bankowości elektronicznej
Wiedza społeczeństwa o usługach bankowości elektronicznej z pewnością na dzień dzisiejszy nie jest wystarczająca. Wiele grup społecznych nie ma pojęcia na czym one polegają. Nastawienie społeczne do usług e-banking też nie jest najlepsze. Ludzie boją się wyłudzeń internetowych, że ich pieniądze nagle znikną, że ktoś przejmie kontrolę nad ich kontem. Powszechnie uważa się, że zabezpieczenia stosowane w bankowości elektronicznej nie są wystarczające. Może to jednak wynikać z nieznajomości większości mechanizmów zabezpieczających. Dlatego jest społecznie pożądane, aby banki elektroniczne na zabezpieczenia transakcji przeznaczały stosunkowo większe kwoty, niż ich tradycyjne odpowiedniki.
Jednak większość klientów banków elektronicznych jest zadowolona z oferowanych usług. Uważają je za lepsze od usług tradycyjnych. Doceniają ich rosnącą jakość i profesjonalizm, mimo że ich oczekiwania ciągle rosną. Duże zainteresowanie usługami bankowości elektronicznej można zaobserwować wśród ludzi młodych, wykształconych lub studiujących oraz ludzi biznesu. Jest im o wiele łatwiej zaufać nowoczesnym, dopiero rozwijającym się, technologiom. Zaufanie klientów banków elektronicznych do oferowanych przez nie usług (w tym poczucie bezpieczeństwa), jak na razie, poza trzema, wymienionymi powyżej, przenikającymi się grupami społecznymi, jest stosunkowo niskie. Klienci nie są do końca przekonani o trafności wyboru, codziennie sprawdzają swoje konto, oprócz wirtualnych kont często dalej korzystają z tradycyjnych. Jednak zainteresowanie tymi usługami gwałtownie rośnie. Banki zdały sobie sprawę z faktu, że ich klienci stawiają duże wymagania, że relacja bank - klient w znacznym stopniu musi opierać się na zaufaniu. Dlatego starają się je zdobyć, m. in. poprzez uświadamianie społeczeństwa o stosowanych mechanizmach zabezpieczających i ich niezawodności.
[2], [5]
5.2 Potrzeby klientów, a oferta banków
Obecnie coraz częściej niż odsetki, liczy się profesjonalna obsługa, czyli taka, która zapewnia sprawną realizację wszystkich zleceń przekazywanych przez klienta, ale także wygodę i komfort w rozporządzaniu własnymi środkami umieszczonymi na koncie. Każdy klient pragnie indywidualnego, wyjątkowego traktowania. Potrzebuje wysokiej klasy usług, w każdym miejscu, o każdym czasie, załatwianych “od ręki”, natychmiast, bez kolejek, tak jakby dany użytkownik systemu był najważniejszym klientem banku. W interesie banku jest zatem szanowanie indywidualności każdego z nich. Oferta usług i możliwość korzystania z nich powinna być tak skonstruowana, aby po zrozumieniu potrzeb klienta oferować mu specjalny, przygotowany tylko dla niego zestaw usług. Klient oczekuje, iż tak rozumiana usługa będzie świadczona w sposób profesjonalny, po korzystnej dla niego cenie oraz przy wykorzystaniu nowoczesnych technologii.
[2], [5]
5.3 Podsumowanie
W najbliższym czasie będziemy obserwować wzrost zainteresowania usługami bankowości elektronicznej. Wraz z postępującą informatyzacją ludzkości, będzie po nie sięgać coraz więcej grup społecznych. Usługi te będą obdarzone znacznie większym zaufaniem. Oferta banków będzie coraz bardziej różnorodna, zindywidualizowana, skierowana jednocześnie do każdego użytkownika z osobna.
Podsumowanie
W początkowych rozważaniach nad tematem wyodrębnione zostały cztery sfery e-bankingu (we wstępie oraz rozdziale 1 - wprowadzającym), które następnie szeroko scharakteryzowano (każdą z osobna) w następnych rozdziałach. Poniżej zamieszczone są podsumowania tych rozdziałów (i wypływające z nich wnioski), będące zwięzłą odpowiedzią na pytanie: jaki jest obecny stan bankowości elektronicznej i jak będzie się ona rozwijała w przyszłości.
U technologicznych podstaw e-bankingu stoi Elektroniczna wymiana danych EDI, która jest procesem polegającym na przesyłaniu komunikatów w formie elektronicznej za pomocą teletransmisji. Najważniejszą kwestią do rozwiązania w systemach bankowości elektronicznej jest zapewnienie wystarczającego poziomu bezpieczeństwa. Dlatego banki elektroniczne bardzo dużą rolę przykładają do zabezpieczeń swoich systemów. Najczęściej stosowanymi rozwiązaniami są uwierzytelnianie użytkownika i szyfrowana transmisja danych. Wyróżniamy uwierzytelnianie proste (nazwa użytkownika i hasło) oraz silne (tokeny). Pierwsze rozwiązanie uważa się obecnie za niewystarczające dlatego coraz częściej mamy do czynienia z różnymi urządzeniami szyfrującymi. Transmisja danych na drodze bank klient dość często odbywa się z wykorzystaniem protokołu SSL
W najbliższym czasie prawdopodobnie wzrośnie znaczenie podpisu elektronicznego. Coraz więcej osób będzie się nim posługiwać. Do użytku codziennego wejdzie także wykorzystywanie protokołów typu SET. Transakcje internetowe będą coraz bardziej bezpieczne. Coraz częściej będziemy wykorzystywać telefonię komórkową. Dzięki temu operacje finansowe będziemy mogli przeprowadzać nie tylko w domu czy w bankomacie, a praktycznie w każdym miejscu na Ziemi (np. w trakcie podróży w samolocie czy w pociągu). Do użytku codziennego wejdzie e-cash, dzięki czemu transakcji będziemy mogli dokonywać przy pomocy pieniądza elektronicznego.
Obecnie istnieje wiele sposobów komunikacji klienta z bankiem drogą elektroniczną. Najczęściej stosowanymi i zapewniającymi dostęp do najszerszego wachlarza usług są Internet Banking (dostęp do konta z wyszukiwarki WWW), Home Banking (dostęp przy wykorzystaniu specjalnego oprogramowania) oraz Phone Banking (dostęp przy wykorzystaniu telefonu z wybieraniem tonowym).
W najbliższych latach prawdopodobnie pojawią się jeszcze nowe kanały komunikacji z bankiem, np. zarządzanie rachunkiem przy wykorzystaniu UMTS - telefonii komórkowej trzeciej generacji. Jednak przede wszystkim będziemy obserwować transformacje obecnych sposobów komunikacji tj. ich przystosowania do nowych, przyszłościowych usług. Na przykład bankomaty będą obsługiwać o wiele więcej funkcji niż obecnie - przelewy, zasilanie innych kart, przekształcą się w kioski multimedialne.
Liczba użytkowników kanałów internetowych, będzie rosła wraz z postępującą informatyzacją społeczeństwa. Wraz ze wzrostem dostępności usług internetowych i obniżaniem kosztów korzystania z nich będzie dodatkowo wzrastało zainteresowanie internetowymi kanałami dostępu do rachunku bankowego. Prawdopodobnie wzrośnie znaczenie SMS Banking oraz Email Banking, obecnie prawie w ogóle nie wykorzystywanych. Natomiast zdecydowanie największy wzrost obserwować będzie się w telefonii komórkowej, jednak z czasem telefonię GSM będzie wypierać telefonia komórkowa trzeciej generacji (UMTS), co może powstrzymać rozwój WAP Bankingu (stopniowo wypierany będzie przez bardziej zaawansowane technologicznie kanały UMTS).
Oferta Polskich banków różni się. Żaden z banków nie oferuje nam dostępu do rachunku wszystkimi możliwymi drogami. Ponadto tym samym kanałem w różnych bankach możemy wykonywać różne operacje. Do tej pory na polskim rynku pojawiły się tylko dwa w pełni wirtualne banki, które jak na razie nie stanowią większego zagrożenia dla banków tradycyjnych.
Z czasem banki elektroniczne będą nam oferować co raz to nowsze, innowacyjne “produkty”. Należeć do nich będą między innymi doradztwo on-line i pieniądz elektroniczny (e-cash). Rozwiną się także transakcje internetowe z wykorzystaniem protokołu SET.
Obecnie, korzystając z udogodnień systemów e-banking możemy przede wszystkim dysponować swoim rachunkiem rozliczeniowym oraz zakładać i likwidować lokaty. Niedługo wzrośnie udział ofert kredytowych, obecnie rzadko spotykanych. Oferta banków będzie się poszerzała, a usługi będą coraz bardziej zindywidualizowane.
W niedługim okresie czasu każdy bank będzie oferował usługi bankowości elektronicznej. Jednak nie wszystkie banki w najbliższym czasie staną się w pełni wirtualne (być może nigdy do tego nie dojdzie). Społeczeństwo musi się wcześniej w pełni zinformatyzować, rozwinąć się musi m. in. doradztwo on-line. Z konta prawdopodobnie będzie można korzystać każdą możliwą drogą. Każdym kanałem będzie można zrealizować wszystkie możliwe operacje.
Wiedza społeczeństwa o usługach bankowości nie jest wystarczająca. Wiele grup społecznych nie ma pojęcia na czym one polegają. Zaufanie do usług bankowości elektronicznej jak na razie jest stosunkowo niskie. Duże zainteresowanie usługami bankowości elektronicznej można zaobserwować wśród ludzi młodych, wykształconych lub studiujących oraz ludzi biznesu. Jednak większość aktualnych klientów banków elektronicznych jest zadowolona z oferowanych usług. Uważają je za lepsze od usług tradycyjnych.
W najbliższym czasie będziemy obserwować wzrost zainteresowania usługami bankowości elektronicznej. Wraz z postępującą informatyzacją ludzkości, będzie po nie sięgać coraz więcej grup społecznych. Usługi te będą obdarzone znacznie większym zaufaniem. Oferta banków będzie coraz bardziej różnorodna, zindywidualizowana, skierowana jednocześnie do każdego użytkownika z osobna.
I w ten oto sposób zakończona została analiza stanu obecnego bankowości elektronicznej oraz perspektyw jej rozwoju. Temat został zrealizowany w całości. Cele postawione na początku pracy także zostały osiągnięte, choć w rzeczywistości przekonać się o tym będzie można dopiero w najbliższym czasie. Dlatego praca ta zostanie opublikowana w Internecie (www.e-banking.silesianet.pl). Jeżeli sięgnie po nią i praktycznie z niej skorzysta co najmniej kilka osób to z pewnością będzie można przyjąć realizację celów praktycznych. Z postawionych tez tylko ta ostatnia została uznana za nierealną (za kilka lat wszystkie banki będą w pełni wirtualne). Pozostałe z pewnością są prawdziwe.
Założenie konta w banku wirtualny jest obecnie najlepszą alternatywą, czego dowodzi niniejsza praca. Dlatego autor tego opracowania nie zastanawia się już nad dokonaniem wyboru. Od kilku miesięcy korzysta z usług bankowości internetowej.
Praca pochodzi z serwisu www.e-sciagi.pl