Bankowość elektroniczna i internetowa jako nowoczesna usługa bankowa w Polsce
KIELCE 2008
SPIS TREŚCI
Wstęp ...............................................................................................................3
Rozdział I. Bankowość elektroniczna w Polsce????????.???.5
1. Powstanie bankowości elektronicznej. ?....................................................5
2. Rodzaje bankowości elektronicznej. ............................................................9
3. Charakterystyka i fazy rozwoju bankowości internetowej??????.18
Rozdział II. Bezpieczeństwo danych w bankowości internetowej ????25
1. Usługi bankowości internetowej. ???????????????.27
2. Bezpieczeństwo w komunikacji????????????????33
3. Charakterystyka procedur kryptograficznych oraz identyfikacja i uwierzytelnienie użytkownika?????????????????....39
Rozdział III Analiza wybranych banków w ramach bankowości internetowej????????????????????.48
1. Lukas Bank i Bank Zachodni WBK S.A. ??????????..48
2 .Bank wirtualny mBank i Interligo?????????????53
3. Wnioski i podsumowanie ofert 12 zaprezentowanych banków..........56
Zakończenie ...........................................................................................67
Bibliografia.............................................................................................69.
Wstęp
W czasach obecnych, w których przyszło nam żyć, technologia jest głównym napędem wielu dziedzin życia. Już widać jak wielkie znaczenie nowinki technologiczne, a szczególnie nowości technologii informatycznych będą miały w przyszłości. Urzeczywistnia się wizja świata, który oparty jest na informacji ? łatwej i szeroko dostępnej. To właśnie Internet jest głównie odpowiedzialny za takie postrzeganie świata. Internet, który zbliża ludzi do siebie, a w tym zbliża bank do klientów. Poprzez ten kanał informacyjny możliwe jest już dzisiaj zawieranie transakcji finansowych, jak i także handlowych. Jest pewne, iż owa sieć globalna i rozwój bankowości o usługi korzystające z tej platformy transakcyjnej, bardzo wpłyną na ludzkość oraz charakter korzystania ich środków pieniężnych zgromadzonych na rachunkach bankowych.
Coraz częściej ludzie polegają na nowoczesnych rozwiązaniach. Tak samo jak zarabianie pieniędzy, lokowanie ich na odpowiednich kontach jest istotne i potrzebne. Rolą banku jest to, aby społeczeństwo lokujące u nich środki, było zadowolone ze swoich decyzji przy wyborze usługodawcy. Idąc dalej za tą myślą, banki zaczynają wdrażać do swojej oferty inne drogi dostępu do swoich produktów, a wszystko to po to, aby klient miał do swojego rachunku całkowity i bezproblemowy dostęp. I tak na początku historii bankowości środki finansowe na rachunkach były dostępne wyłącznie poprzez placówkę banku. Później zastosowano bankomaty, jako małe oddziały bankowe, a następnie wykorzystywano Internet do tego celu. Poprzez ten charakter dostępu do rachunku, społeczeństwo ma do swoich oszczędności dostęp przez 24h na dobę.
Celem tej pracy jej przedstawienie rozwoju bankowości od bankowości która miała swój początek bardzo dawno temu, aż do dnia dzisiejszego, a co za tym idzie, do momentu, kiedy bankowość internetowa jest już nową formą obsługi klienta. Realizacja tematu pracy odbywa się poprzez przedstawienie bankowości elektornicznej, jej pierwszych kroków, przechodząc dalej do jednej z jej form - bankowości internetowej. Tym samym zostanie opisana jej istota, usługi, a także bezpieczeństwo, które jest bardzo istotne w tej formie bankowości. Dodatkowo przedstawiony zostanie opis usług wybranych banków, oczywiście w oparciu o bankowość internetową.
Do zrealizowania powyższego zamiaru, oparto się przede wszystkim na literaturze, prasie zarówno bankowej jak i internetowej, a także na materiałach dostępnych z witryn internetowych banków. Ponadto źródła internetowe z innych krajów, także zostały wykorzystane do napisania tej pracy.
Rozdział pierwszy poświęcony został całkowicie bankowości elektronicznej, a konkretniej jej definicji i istocie, genezie powstania oraz jej rodzajom.
Drugi rozdział natomiast przedstawia już bankowość internetową. Zaprezentowano tutaj na początku związek Internetu z bankowością, ponadto korzyści zarówno banku jak i jego klientów związane z korzystaniem i zastosowaniem usług tej gałęzi bankowości. Także zajęto się wyszczególnieniem faz rozwoju bankowości internetowej ? jak banki implementowały usługi internetowe w swoją działalność. Nie zabrakło w tym rozdziale typowych usług bankowości internetowej, poświęcono uwagę wyłącznie zabezpieczeniom w bankowości internetowej, jako że pełnią one ? jak zostało podkreślone powyżej - zasadniczą funkcję w tym rodzaju bankowości.
Natomiast rozdział trzeci jest rozdziałem charakteryzującym ofertę wybranych czterech banków oferujących usługi bankowości internetowej.Poza tym przedstawilam wykresy 12 banków które wystapiły w trakcie pisania pracy i ich oferty , jakie spełniaja warunki i jakie są ich usługi.
W zakończeniu nastąpiło podsumowanie pracy ze szczególnym zwróceniem uwagi na atrakcyjność bankowości internetowej i jej szansy rozwoju.
Rozdział I
Bankowość elektroniczna w Polsce.
1. Powstanie bankowości elektronicznej
Rynek finansowy rozwija się w bardzo szybkim tempie. Dzieje się tak, między innymi, dzięki szybkiemu rozwojowi technologii elektronicznej i informatycznej. Obecnie świat ?rozpieszcza? nas w nowinki technologiczne, jakimi są na przykład komputery. Tym samym oczekiwania i wymagania społeczeństwa we wszystkich dziedzinach życiowych wzrastają, przez co instytucje - takie jak banki - muszą unowocześniać swoje oferty, produkty bankowe oraz kanały ich dystrybucji, aby potrzeby ich klientów zostały zaspokojone. Banki, które nie zagospodarują platformy elektronicznej mają małe szanse przetrwania na rynku . Oczywistym faktem jest to, iż banki mogą wówczas generować większe zyski. Powstanie nowych kanałów dystrybucji swoich produktów zwiększa szansę dotarcia do nowych klientów,a także może obniżyć koszta działalności bankowej. Głównym, a zarazem podstawowym celem tej odmiany bankowości jest umożliwienie dostępu do pieniędzy zgromadzonych na rachunkach klientom (indywidualnym i instytucjonalnym) w prosty i bezpieczny sposób.
Bankowość elektroniczna jest prężnie rozwijającym się obszarem bankowości. Idąc za tą myślą, jest to gałąź bankowości, która ciągle ewoluuje, co powoduje, że inaczej wygląda jej postać i zakres dzisiaj, a inaczej będzie wyglądała za kilka lat. Bankowość elektroniczna jest dosyć nową formą działalności bankowej, co sprawia, że nie istnieją jeszcze ścisłe definicje na jej temat. Według W. Chmielarza podstawową koncepcją bankowości elektronicznej jest dążenie do stworzenia systemu, w którym rozliczenia finansowe odbywać się będą bez obiegu mediów papierowych, komunikacja pomiędzy bankiem a jego klientami oraz w obrębie samego banku odbywać się bedzię na drodze teletransmisji, natomiast wszelkie dane będą przechowywane i przetwarzane w bazach danych informatycznego systemu wspomagającego zarządzanie bankiem .Według Beaty Świeckiej bankowość elektroniczną jest (...) nowoczesną formą usług oferowanych przez banki, polegającą na umożliwieniu klientowi dostępu do jego rachunku za pośrednictwem elektronicznych urządzeń, takich jak: komputer (...), telefon stacjonarny (...), i komórkowy (...), a także telewizję interaktywną (...), bankomaty, terminale POS czy też kioski multimedialne .
A. Janc i G. Kotliński uważają, iż bankowość elektroniczna jest całościową koncepcją, zakładającą wykorzystanie w praktyce operacyjnej systemów informatyczno-komunikacyjnych do usprawnienia i przyspieszenia obiegu pieniądza bezgotówkowego . Dorota Korenik jeszcze inaczej definiuje bankowość elektroniczną w oparciu o pieniądz elektroniczny ? zespół środków techniczno-informatycznych, magnetycznych, elektronicznych i teletransmisji, pozwalających na obrót pieniężny bez nośnika papierowego i zakładający trójstronne związki między bankiem, handlem i konsumentami, mieści się w ogólnym procesie komputeryzacji stosunków finansowych, jaki rozwija się na świecie od lat siedemdziesiątych . T. Porębska-Miąc uważa, że istotę bankowości elektronicznej stanowi możliwość korzystania z usług bankowych niezależnie od miejsca i czasu . Natomiast najszerzej chyba rozumiane pojęcie bankowości elektronicznej widnieje w raporcie EDS , którego autorzy uważają ją za wszelkie rozwiązania biznesowe i technologiczne umożliwiające interakcje banku i jego klientów przy użyciu urządzeń technicznych przekazujących dane kanałami elektronicznymi, przy jednoczesnym zintegrowaniu takiego kanału wymiany usług i informacji w strukturze organizacyjnej i technologicznej banku. Ta ostatnia definicja jest najtrafniejszą próbą opisania bankowości elektronicznej, gdyż nie ogranicza ona tego pojęcia do tylko niektórych usług bankowości elektronicznej jak bankowości internetowej czy home-bankingu, ale daje pełen obraz i zakres tego rodzaju bankowości. Podobnie określa ją Rada Bankowości Elektronicznej, która tak pisze : "Bankowość elektroniczna jest formą usług oferowanych przez niektóre banki, polegającą na umożliwieniu klientowi dostępu do jego rachunku za pośrednictwem komputera (bądź innego urządzenia elektronicznego, np. bankomatu, POS, czy telefonu) i łącza telekomunikacyjnego (np. linii telefonicznej)" . Definicja RBE jest najczęściej stosowana przez fachowe pisma bankowe oraz portale internetowe.
Wiek XX był wiekiem bardzo szybkiego rozwoju technologii. Dla bankowości znaczyło to (tak jak dla każdej branży) zwiększenie możliwości usługowych. Pierwszy bank powstał we Włoszech, w Wenecji w 1156 roku i niestety wtedy dokonywanie wszystkich (jakie w tym czasie były dostępne) operacji bankowych wiązało się z fizycznym kontaktem klienta z bankiem. Na szczęście te czasy minęły, chociaż zanim to nastąpiło upłynęło kilka wieków. Upłynęło ponad 800 lat jak banki, mając techniczne możliwości, uciekały od tradycyjnej formy komunikacji z klientem na rzecz zaspakajanie rosnących potrzeb ich klientów. Także dla samych banków były to formy wygodniejsze. Klient już nie musiał więcej nawet godzinami stać przed okienkiem kasowym w oddziale banku, a bank ponosić związanych z tym kosztów obsługi. Zaczęto rozwijać nowe sposoby dostępu do rachunku klienta. Pierwszym krokiem w tym kierunku była możliwość telefonicznego kontaktu z bankiem, na początku była to linia wyłącznie informacyjna. Później przyszedł czas na bankomaty, które były na samym początku pewnymi "skrzynkami z pieniędzmi", gdyż pozwalały one tylko na pobranie gotówki. Jak wiadomo dzisiaj bankomaty są już bardzo zaawansowane, jeżeli chodzi o ilość operacji przez nie obsługiwanych (wpłaty, przelewy, zasilanie konta telefonu w sieci GSM, itp). Bankomatów przybywa i przybywa dzięki prostocie ich obsługi, dużej ich popularności u społeczeństwa oraz faktowi, iż pozwalają one pobrać gotówkę 24 godziny na dobę w prawie każdym miejscu na świecie.
Bankomaty to pewnego rodzaju komputery, z tą różnicą, że żadna osoba nie ma ich w domu. Natomiast komputer stał się urządzeniem, które prawie każdy już posiada. Połączono zatem komputer domowego użytku z Internetem, a otrzymano bankowość internetową, która jest najnowszym kanałem komunikacji klienta z jego bankiem. Pierwszym ? w pewnym sensie - prekursorem bankowości internetowej jest tzw. Home Banking, polegający na bezpośredniej komunikacji klienta z bankiem przy użyciu modemu, komputera oraz specjalnego oprogramowania, które klient otrzymuje od banku. W końcu pojawiła się bankowość internetowa, która coraz częściej zastępuje oraz wypiera Home Banking. Zasadnicza różnica między nimi polega na tym, że w pierwszym przypadku użytkownik łączy się przy pomocy specjalnego bankowego oprogramowania (często specjalną, dzierżawioną linią) bezpośrednio z serwerem bankowym, podczas gdy w drugim wystarcza popularna przeglądarka internetowa (Internet Explorer czy Netscape Navigator).
Początkowo witryny internetowe służyły bankom w celach informacyjnych. Internet był miejscem dla banku, gdzie mógł on zamieszczać informacje, robić reklamę swojej oferty, produktów bankowych. Następnie wprowadzono pewne interakcje klienta z bankiem. Ten pierwszy mógł wypełnić wniosek o kartę kredytową czy skorzystać z kalkulatora on-line, a także udostępniano listę oddziałów, bankomatów oraz adres poczty elektronicznej banku, poprzez który można było pisać "elektroniczne" listy do swojego banku. Pojawiały się na stronach internetowych mini-poradniki i słowniczki pozwalające zapoznać się z nomenklaturą bankową oraz umożliwiające lepsze rozeznanie się i zrozumienie ofert bankowych. Tego typu narzędzia on-line miały także na celu zbudowanie więzi pomiędzy człowiekiem a bankiem, co miało zaowocować długą współpracą obu stron. Następstwem tego był pełen dostęp do konta z domowego komputera klienta banku oraz dużo innych możliwości, o których szerzej w dalszej części tej pracy.
2. Rodzaje bankowości elektronicznej.
Bankowość elektroniczna dzieli się na pewne rodzaje. Kryteria stosowane przy tym podziale także mogą być różne, jednak podstawowym kryterium (najczęściej pojawiającym się w literaturze) jest zastosowanie środka elektronicznego. Owy podział bazuje na różnorodności kanałów dystrybucji usług bankowych. Do podstawowych narzędzi bankowości elektronicznej zaliczamy :
? Systemy home/corporate bankingu,
? Systemy self-bankingu (bankomaty),
? Systemy EFT-POS,
? Bankowość telefoniczną,
? Bankowość internetową.
Pojęcia home bankingu i corporate bankingu oznaczają usługi umożliwiające korzystanie przez klienta z zasobów systemu informatycznego banku poprzez wykorzystanie systemu informatycznego klienta, przy czym termin home banking używa się w odniesieniu do klientów indywidualnych, natomiast corporate banking (lub tele banking) oznacza usługę skierowaną do klientów instytucjonalnych . Home bankingiem - prostym językiem - można nazwać wszelkie usługi bankowe, z jakich korzysta się bez konieczności odwiedzania oddziału - nie jest więc to jedynie, wbrew opinii niektórych, możliwość korzystania z usług bankowych przy pomocy Internetu. W jego bowiem skład wchodzi także obsługa telefoniczna rachunku, czy dokonywanie transakcji przy pomocy telefonu komórkowego. Często jest tak, że aby klient mógł korzystać z usług home-bankingu, konieczna jest wizyta pracownika banku u klienta ? instalacja specjalistycznego oprogramowania, itp. Bank BRE S.A. jako pierwszy w Polsce wprowadził w połowie lat dziewięćdziesiątych systemy home/corporate banking. Home banking umożliwia klientowi przede wszystkim
? całodobowy dostęp do aktualnych danych o wysokości salda, wolnych środkach i obrotach na wszystkich rachunkach w banku,
? składanie zleceń płatniczych krajowych i zagranicznych,
? zakładanie lokat terminowych,
? składanie dyspozycji bankowych takich, jak zastrzeżenie i anulowanie zastrzeżenia czeków, wydanie opinii bankowej itd.
? stały dostęp do informacji o kursach walut, oprocentowania lokat i kredytów,
? korzystanie z poczty elektronicznej.
Natomiast systemy self bankingu i EFT-POS charakteryzują się tym, że karta płatnicza jest niezbędnym środkiem transakcji bankowej. Systemy bankowe self bankingu realizowane są poprzez tradycyjne tzw. bankomaty, a zatem są najstarszą formą bankowości elektronicznej. Geneza bankomatów, inaczej bankowych punktów samoobsługowych, jest taka, iż bankom nie opłacałoby się wszędzie budować swoich placówek. Koszty budowy wielu placówek byłyby dla banków ogromnym obciążeniem i dlatego powstały bankomaty, które bez udziału pracowników banku, pozwalają społeczeństwu pobierać środki pieniężne (gotówkę) lub sprawdzać aktualny stan swojego rachunku bankowego. Niektóre bankowe punkty samoobsługowe pozwalają także na ulokowanie depozytu, obsługę czeków, wydanie dyspozycji książeczki czekowej i historii rachunku lub nawet zaciąganie kredytów, lecz tych punktów jest niewiele ? wiąże to się z tym, iż ludzie najczęściej potrzebują gotówki. Koszt bankomatu jest o wiele mniejszy niż koszt budowy osobnego oddziału banku, dlatego też banki organizują siatkę bankmatów w miastach, jak i również w mniejszych miejscowościach. Najczęsciej można je spotkać w centrach miast, centrach handlowych, supermarketach.
Systemy EFT-POS, czyli Electrinc Funds Transfer-Points-of-Sale, integrują systemy informatyczne banków z inteligentnymi kasami sektora handlowego. Proces płacenia kartą płatniczą w tym systemie polega na tym, iż sprzedawca, w momencie gdy klient coś kupuje, łączy się z bankiem klienta (poprzez terminal POS), który identyfikuje właściciela karty oraz sprawdza czy dana transakcja może być zrealizowana i czy ma on wystarczająco środków na rachunku. Jeśli wszystko pójdzie pomyślnie, konto klienta zostaje obciążone i pomniejszone o kwotę danej transakcji. Jeśli te systemy kiedyś mogły komuś się wydawać szczytem możliwości technologicznych, to pewnie zszokowałby go fakt powstania bankowości telefonicznej.
Bankowość telefoniczna (Phone Banking) jest kolejnym trafnym, jak się okazuje, kanałem komunikacyjnym łączącym klienta z bankiem. Wszystko, co jest wymagane do przeprowadzenia ? na przykład ? transakcji finansowych to telefon komórkowy, a nawet telefon stacjonarny (wymagana jest funckja tonowego wybierania numerów). Operacje dokonywane w ten sposób nazywane są również operacjami z udziałem call-center.
Zarządzać środkami na rachunku można po prawidłowym wpisaniu na telefonie naszego numeru konta i tzw. numeru PIN (znany on jest tylko właścicielowi rachunku). Od strony tele-informatycznej proces ten przypomina korzystanie z poczty głosowej czy zasilenie telefonu komórkowego (telefon "na kartę", bez abonamentu). Od strony banku uruchomiona zostaje automatyczna obsługa (nagrane sekwencje zdań), która "prowadzi" nas do czynności, którą chcemy wykonać. Obecnie wszystkie banki mające uruchomioną bankowość telefoniczną, mają dodatkowo opcję połączenia się z operatorem obsługującym bardziej skomplikowane operacje. Proces obsługi jest naprawdę bardzo prosty i każdy człowiek używający telefonu jest w stanie przejść przez niego bez jakichkolwiek trudności. Taki tryb komunikacji klienta z bankiem jest zdecydowanie tańszy dla banku, a co ważniejsze dla odbiorców usługi. Koszt telefonu do banku (nie do oddziału, tylko do specjalnej infolinii) jest zdecydowanie mniejszy niż koszt fizycznego odwiedzenia placówki banku.
Dzielimy operacje dokonywane za pomocą telefonu na operacje aktywne oraz pasywne. Te ostatnie dotyczą klientów, którzy chcą tylko pobrać informacje o zmianie czy stanie salda swojego konta. Dodatkowo czasami teleserwisy pozwalają na sporządzenie okresu historii zmian salda czy udzielenie informacji o oprocentowaniu depozytów, kredytów czy wreszcie kart płatniczych ? wszystko jedynie poprzez wykorzystanie telefonu, który teraz prawie każdy posiada. Natomiast do operacji aktywnych zaliczamy między innymi :
1) Dokonywanie płatności rachunków ? klient podaje kilka rachunków obcych, na które będzie dokonywał przelewów. I tak płatność np rachunku za energię będzie miał pod klawiszem nr 1. Po zalogowaniu się do swojego rachunku, klient wciska klawisz 1 i podaje kwotę jaka ma być przelana na konto. Rachunek za energie zapłacony ? bez stania w kolejce oraz bez tracenia czasu.
2) Przelewy między rachunkami własnymi klienta ? obciążenie wybranego rachunku własnego i jednoczesne uznanie innego rachunku własnego klienta.
3) Operacje na lokatch terminowych ? otwieranie, likwidowanie oraz pobieranie informacji na temat otwartych lokat.
Dodatkowym atutem i możliwością w bankowości telefonicznej jest kontaktowanie się klienta z bankiem za pomocą komunikatów SMS (SMS Banking) wysyłanych przez telefony komórkowe (sieć GSM). Nie istnieje zatem nawet komunikacja werbalna czy potrzeba funkcjonowania automatycznych bankowych operatorów. Istnieją dwa sposoby dostępu do usługi SMS ? powiadamianie (push) i pobieranie (pull) . Pierwszy sposób to wysyłanie SMS przez klienta do banku z żądaniem określonych informacji ? salda rachunku, historii transakcji na rachunku czy notowań kursów walut. Drugi sposób jest bardzo przydatny dla klienta, gdyż jest to zdawanie przez bank relacji o tym, co dzieje się na określonym rachunku. Bank informuje o zmianie stanu rachunku czy pojawieniu się debetu na koncie.
Ograniczenia wiadomości SMS zostaną wyeliminowane we wprowadzonych od niedawna wiadomościach MMS (Multimedia Massaging Services) . Tego typu wiadomość jest dłuższa niż SMS (160 znaków) oraz jest w pełni multimedialna ? dołączenie krótkich filmów, animacji czy dźwięków nie stanowi problemu dla typu wiadomości MMS. Obecnie jeszcze tego typu wiadomości telefoniczne nie są wystarczająco duże pod względem rozmiaru w kilobajtach (kb), jednak z czasem i rozwojem technologii wiadomość ta może przybrać większe rozmiary. Ten rodzaj kanału dystrybucji idealnie sprawdzić się może w przesyłaniu bankowych reklam, ofert, a także w innych działaniach banku, mających na celu jego kontakt z klientem.
Technologia wciąż udowadnia, iż jej szczyt nie został osiągnięty. Pewien czas temu pojawiły się na rynku telefony komórkowe z możliwością obsługi protokołu WAP (WAP Banking). Wireless Application Protocol służy także do komunikacji klienta z bankiem. Obecnie już prawie każdy telefon dostępny w punktach sprzedaży, posiada tę funkcję, przez co możliwości korzystania z niego stoją otworem. Nowa technologia WAP korzysta z zasobów sieci Internet, co jest kolejnym krokiem w poczynaniach naukowców (witryny internetowe w języku WML). Trudno zatem tą formę komunikacji klienta z bankiem zaszufladkować do odpowiedniej kategorii bankowości. Z jednej strony można WAP zaliczyć do usług telefonicznych, gdyż znajduje się ona w telefonie, z drugiej zaś jest usługą, która wykorzystuje Internet jako drogę kontaktu dwóch stron. Niektórzy autorzy klasyfikują tą formę bankowości do "mobile bankingu" czyli bankomości mobilnej.
Zaletą bankowości telefonicznej wykorzystującej kanał komunikacyjny za sprawą protokołu WAP jest fakt, że jest to usługa bardzo mobilna, gdyż telefon komórkowy jest osobistym telefonem, a zatem w każdym momencie użytkownik tej usługi ma dostęp do swojego konta. Jednym z problemów, jaki stwarza owa technologia to fakt, iż nie wszystkie telefony na świecie mają wbudowany polski język. Zatem jeśli ktoś kupił telefon komórkowy zagranicą to napotka problemy w wyświetlaniu polskich znaków (zamiast nich będzie widzieć dziwne znaki). Innym jest to, iż Internet w telefonie komórkowym prawie w niczym nie przypomina ten, który znany jest z monitora komputerowego ? mniejszy ekran, brak myszki i do tego bardzo ograniczona klawiatura, której wiele brakuje pod względem komfortu. Dlatego nie wróży się tej formie komunikacji klienta z bankiem świtlnej przyszłości. Chyba, że poczynione zostaną poprawki tego kanału komunikacyjnego, a wówczas protokół WAP będzie dalej wykorzystywany.
Poczta elektroniczna okazuje się znakomitym sposobem dla niewielkich transakcji. Jest przecież tak często wykorzystywanym narzędziem dla wielu użytkowników komputerów na całym globie ? służy im zazwyczaj do komunikowania się ze swoimi znajomymi, rodziną, a więc umożliwia wymianę dowolnego rodzaju informacji. Jest to łatwy sposób komunikacyjny poprzez komputer, a zatem czemu by nie zastosować tej drogi do wymiany informacji klienta z bankiem? Tym tokiem rozumowania poszli liczni dostawcy. Użytkownik musi otworzyć konto (na którym z góry umieszcza pewną kwotę) u tego dostawcy, z którym zamierza prowadzić transakcje. Transakcje są uznawane za dokonane po wysłaniu przez użytkownika do sprzedawcy wiadomości elektronicznej, w której zawarte są informacje dotyczące konta. Niektóre banki (obecnie Inteligo) oferują również dokonywanie przelewów za pomocą tego kanału komunikacyjnego. Znając adres poczty elektronicznej odbiorcy można przekazać mu pieniądze. Wystarczy zalogować się na stronie banku, podać przekazywaną kwotę oraz adres e-mail osoby, do której mają trafić pieniądze, wpisać pytanie, na które ma odpowiedzieć odbiorca (zabezpieczenie podobne do hasła). Odbiorca otrzymuje wiadomość (email) w swojej skrzynce odbiorczej poczty elektronicznej z informacją o nadejściu pieniędzy. Odbiorca, jeśli odpowie prawidłowo na zadane mu pytanie, podaje numer swojego rachunku, a pieniądze wpływają na jego konto. Tak zwany Email-Banking (poczta elektroniczna) jest najlepszym rozwiązaniem w przypadku niewielkich kwot (zakup plików muzycznych mp3 z odpowiednich witryn).
Poczta elektroniczna może być wykorzystywana również poprzez telefon komórkowy. Opcja pe w telefonach komórkowych jest już standardem rynkowym. Usługa poczty elektronicznej posiada cechy usługi SMS, jednak nie ogranicza nas do krótkich wiadomości tekstowych (SMS - 160 znaków) oraz ma większe możliwości edycyjne. Jest to wygodny sposób na na przykład śledzenie stanu rachunku bankowego, jeśli nie posiada się komputera osobistego.
Niektóre banki (np PKO BP) posiadają usługę polegającą na wysyłaniu na przykład wyciągów bankowych e-pocztą. Po każdej operacji tworzącej zmiany na saldzie rachunku, bank wysyła list elektroniczny na skrzynkę pocztową odbiorcy (założoną przez bank i istniejącą na jego serwerze) ze szczegółami tejże operacji ? adres bankomatu (pod warunkiem, że była to operacja bankomatowa), godzina operacji, zmiana salda rachunku, itp.
Do grupy mniej używanych oraz mniej atrakcyjnych form obsługi klienta zaliczyć można telegazetę. Usługę wykorzystującą telegazetę jako kanał przeprowadzenia operacji bankowych (faktycznie to jest to tylko kanał informacyjny) wprowadził Invest Bank, która polega na informowaniu o stanie konta klienta (saldo konta, ostatnie 15 operacji - dane o operacji to: data, rodzaj, kwota). Usługa jest automatycznym serwisem telewizyjno-telefonicznym zintegrowanym z systemem bankowym. Do korzystania z usługi potrzebne są: pilot telewizora, telegazeta Polsatu , telefon tonowy.
Każde skorzystanie z usługi rozpoczyna się od zadzwonienia do Telecentrum. Użytkownik zostaje uwierzytelniany przez PESEL oraz telekod (hasło). Następnie po wybraniu tonowo odpowiedniej pozycji system podaje przez telefon numer strony telegazety Polsat, na której zostaną wyświetlone informacje o koncie użytkownika. System automatycznie rozłącza połączenie telefoniczne. Od tej chwili na podanej stronie telegazety przez 3 minuty są wyświetlane dane konta. Teoretycznie w czasie wyświeltania danych konta inny użytkownik może wejść na stronę telegazety i zobaczyć wyświetlane informacje. W celu zapewnienia jakiejkolwiek poufności danych, strona telegazety jest wyświetlana tylko przez 3 minuty oraz nie zawiera żadnych danych osobowych ani numerów rachunków.
Karta bankowa (nazywana czasami zamiennie z kartą płatniczą) to karta umożliwiająca dokonanie płatności w sposób bezgotówkowy lub operacji bankowej (gotówkowej lub bezgotówkowej) o charakterze zautomatyzowanym lub w placówce bankowej . Zdefiniowanie karty bankowej (językiem bankowości) nie jest tak proste jak zdefiniowanie fizycznych cech kart bankowych ? często bowiem kartę bankową utożsamia się z kartami płatniczą bądź kredytową. Natomiast karta płatnicza jest instrumentem umożliwiającym dokonywanie płatności bez użycia gotówki, a także jest ona zewnętrznym atrybutem rozbudowanego produktu bankowego, na który składa się: rachunek bankowy, powiązana z rachunkiem karta, tak zwany program karty.
Powracając do strony technicznej karty bankowej, to jest to plastikowa płytka z wbudowanym paskiem magnetycznym lub mikroprocesorem (chipem) pozwalającym na identyfikację karty oraz jej użytkowania. Wymiary tworzywa sztucznego (plastiku) są ściśle określone przez normy ISO (akt prawny z 1985 roku). Na początku karty bankowe służyły wyłącznie do dokonywania transakcji bezgotówkowych i wydawane były tylko dobrym oraz znanym klientom. Wraz z rozwojem sieci bankomatów, karty szybko stały się podstawowym produktem, który banki mogły zaoferować każdemu klientowi.
Pierwszy na świecie bankomat został uruchomiony w 1964 roku przez First Pensylvania Bank w Stanach Zjednoczonych. W Polsce bankomaty pojawiły się dopiero 36 lat później (1990) za sprawą banku Pekao S.A. oraz Powszechną Kasę Oszczędności Bank Państwowy (dziś Powszechna Kasa Oszczędności Bank Polski SA). Większość banków rozpoczęła instalację bankomatów pracujących w trybie off-line. Wybór takiego rozwiązania podyktowany był głównie względami ekonomicznymi oraz możliwościami technicznymi banków. Instalowanie własnych sieci bankomatów pracujących w trybie off-line powodowało, iż bankomaty akceptowały wyłącznie własne karty bankomatowe i nie można było korzystać z karty wydanej przez inny bank i tymi wydanymi z logo międzynarodowych organizacji płatniczych. Rozwiązanie, które teraz powszechnie jest stosowane, wiązało się z nie tylko finansowymi, ale przede wszystkim organizacyjnymi trudnościami. Jednakże, pewne banki zawarły porozumienia :
Powszechny Bank Kredytowy S.A. w Warszawie oraz Bank? Depozytowo-Kredytowy S.A. (dziś Bank Pekao S.A.) w Lublinie podpisały porozumienie, dzięki któemu karty bankomatowe wydane przez te banki akceptowane były w sieci bankomatów obu banków. Dotyczyło to karty bankomatowej "PBK Start" Powszechnego Banku Kredytowego S.A. w Warszawie oraz karty płatniczej "PolCard", karty bankomatowej "Student" Banku Depozytowo-Kredytowego S.A. w Lublinie.
Powszechna Kasa Oszczędności Bank Państwowy (dziś Powszechna Kasa? Oszczędności Bank Polski S.A.) i Bankiem Kredytowym S.A. w Szczecinie (dziś Bank Pekao S.A.). Bankomaty Powszechnej Kasy Oszczędności Banku Państwowego akceptowały karty płatnicze "PolCard" wydane przez Pomorski Bank Kredytowy S.A. w Szczecinie.
Jeszcze przed podpisywaniem i zawieraniem porozumień wspomnianych powyżej, zaczęto myśleć nad jednym systemem, nad uniwersalnymi bankomatami, które przyjmowałyby karty każdego banku. W wyniku pracy Rady Wydawców Kart Bankowych (Związek Banków Polskich) siedem banków, tj. Bank Gdański S.A. w Gdańsku (dziś BIG Bank Gdański S.A.), Bank Pekao S.A., Bank Przemysłowo-Handlowy S.A. w Krakowie (dziś Bank Przemysłowo-Handlowy PBK S.A.), Bank Współpracy Regionalnej S.A. w Krakowie (dziś Deutsche Bank 24 S.A.), Polski Bank Inwestycyjny S.A. (dziś Kredyt Bank S.A.), Powszechny Bank Kredytowy S.A. w Warszawie (dziś Bank Przemysłowo-Handlowy PBK S.A.), Wielkopolski Bank Kredytowy S.A. w Poznaniu (dziś Bank Zachodni WBK S.A.) z PolCard S.A. i Związkiem Banków Polskich, podpisało w dniu 19 czerwca 1998 roku tzw. "Porozumienie
o świadczeniu usług dla posiadaczy krajowych kart bankowych w międzybankowej sieci on-line" .
3. Charakterystyka i fazy rozwoju bankowości internetowej.
Internet to medium, które jako najmłodszy kanał dystrybucji dla banków, uważane jest za przyszłość bankowości. Niesamowity rozwój technologii internetowych w ostatnich latach przyczynił się do tego, że banki mają możliwość zaoferowania oraz zaprezentowania klientom całej gamy swoich produktów. Jest to bardzo korzystne zjawisko dla banków, ponieważ między innymi redukuje to ich koszty (w porównaniu do bankowości tradycyjnej). Fakt, że Internet stał się bardzo popularnym rodzajem przekazu informacji, nie jest przyczyną powstania bankowości internetowej, a to, iż internet stwarza bankom nową jakość usługową. Poza tym, Internet dał możliwość bankom na stworzenie swoich tzw. banków wirtualnych, czyli banków nie posiadających swoich tradycyjnych oddziałów, zaś jedynym oddziałem dla tych banków jest przestrzeń internetowa.
W literaturze możemy znaleźć kilka definicji bankowości internetowej. Michał Macierzyński o bankowości internetowej pisze : W literaturze często można spotkać się z wyrażeniem "bankowość wirtualna". Używa się go zamiennie z bankowością internetową, co ma podkreślić, że chodzi o przedsiębiorstwo bankowe nie posiadające innych kanałów dystrybucji poza Internetem, względnie takie, w których inne kanały odgrywają rolę marginalną, zapasową. Najważniejszym pozostaje jednak fakt, iż banki te nie posiadają sieci oddziałów. Odróżnia je to od klasycznych banków, które mogą również świadczyć podobne usługi, wykorzystując Internet jako jeden z kanałów dystrybucji . Niektórzy autorzy definiują bankowość internetową, że jest to ?część?, osobny dział bankowości. Jeszcze inni uczeni wyróżniają i zaliczają do pojęcia banku wirtualnego bank, który tak naprawdę prawie nie istnieje. To znaczy ma on swoją markę i serwis internetowy, zaś wszystkie jego usługi i produkty bankowe pochodzą z outsourcingu ? ich dostawcami są inne banki bądź instytucje finansowe. Zatem jak widać, zdania są podzielone.
Początkowo Internet był narzędziem tylko informacyjno-reklamowym. Za pomocą przeglądarki internetowej klient wchodząc na stronę WWW (World Wide Web), mógł tylko obejrzeć na monitorze swojego komputera oferty usług i produktów banku. Z biegiem czasu to się zmieniło ? cały czas poszerzane są oferty. Kolejną ofertą stron internetowych banków było prezentowanie notowań giełdowych oraz kwotowanie walut. Za sprawą rozwoju technologii zabezpieczeń sieciowych banki są w stanie udostępniać klientom operacje na własnych kontach. Wiadomym faktem jest to, iż polskie banki mają mniejszy zakres informacji, jakie klient może uzyskać za pośrednictwem Internetu ? z biegiem jednak czasu będziemy coraz bardziej się zbliżać do możliwości państw wysoko rozwiniętych w tej dziedzinie jak Stany Zjednoczone czy Skandynawia.
Liczba usług realizowanych za pośrednictwem Internetu rośnie. Przede wszystkim klient ma możliwość :
1) otrzymywania podstawowych informacje o banku i jego operacjach (zaoszczędzanie czasu klienta i banku). Klient pobiera z Internetu na przykład kopie wniosku kredytowego, listę wymaganych załączników i poprzez wydrukowanie ich za pomocą swojej drukarki jest przygotowany na spotkanie z inspektorem kredytowym banku. Mało tego -coraz więcej banków może się poszczycić taką możliwością, iż wypełniony wniosek na komputerze klient wysyła pocztą elektroniczną do banku i jeśli wszystko jest dobrze wypełnione to dopiero wtedy wymagana jest wizyta klienta w oddziale banku.
2) dostępu do wykazu rachunków i historii operacyjnej (szczególnie ważne dla przedsiębiorstw ? kiedyś wszystko to odbywało się listownie, co zajmowało kilka dni)
3) dokonywania przelewów (chyba jedna z najbardziej potrzebnych usług bankowych dla klienta). Także przelewów zagranicznych, które na początku tej usługi nie pojawiały się tak często w ofercie niektórych banków. Przy przelewaniu pieniędzy na rachunki obce zaleca się używać tokena (urządzenia elektroniczne zapewniające silne uwierzytelnianie użytkownika)
4) przekazywania przez Internet zleceń stałych, co rzeczywiście bardzo ułatwia nam co miesięczne opłaty (szczególnie jest to ułatwienie w przypadku przedsiębiorstw).
5) założenie lokaty, zastrzeganie kart płatniczych i czeków, itp.
Bank wykorzystujący sieć internetową do sprzedaży swoich produktów i usług ponosi znacznie mniejsze koszty działania. Jest to zrozumiałe, ponieważ nie ma potrzeby budować bardzo kosztownych oddziałów oraz minimalizacji ulegają koszty operacji bankowych. Jak wynika z badań rynkowych, przeciętny koszt pojedynczej operacji bankowej dokonywanej za pośrednictwa tradycyjnego oddziału bankowego wynosi ok. 1,07 USD. Ta sama operacja dokonywana poprzez Internet ?kosztuje? tylko 0,01 USD, jest więc ponad stukrotnie tańsza . (...) Jak wynika z rachunków B. Brzozowskiego, szefa marketingu w MultiBanku ? kontakt klienta z bankiem za pośrednistwem kanałów bankowości elektronicznej jest aż 10-krotnie tańszy od obsługi w placówce bankowej . A przecież bankowość internetowa jest jedną z form bankowości elektronicznej.
Dzięki faktowi, iż bank posiada własną stronę internetową, może on także prowadzić działalność reklamową zamieszczając tzw. banery innych firm ? napływ dodatkowych środków pieniężnych do banku.
Poprzez Internet bank może dotrzeć do tych klientów, którzy nie mają w swojej małej miejscowości oddziału określonego banku. Sieć WWW pozwala oszczędzać na budowaniu ich oddziałów, co wiąże się z ogromnymi kosztami ? w przypadku chęci rozszerzenia zasięgu klientów mieszkających w trudnych warunkach geograficznych czy w miejscowościach o niskim zaludnieniu. Banki nie muszą zatrudniać tylu pracowników do oddziałów swojego banku. Jak widać wiele mogą zaoszczędzić, mając w swoim repertuarze usługi bankowe realizowane za pośrednictwem Internetu.
Bankowość internetowa stwarza dobrą okazję dla banku, który poprzez zbieranie informacji o osobach oglądających ich stronę WWW, mogą bardziej poznać klienta i jego preferencje. Taki monitoring ze strony banku (podpatrywanie klienta, na jakie oferty najczęściej on ?klika?, bądź ile czasu spędza na czytaniu pewnych ofert) pozwala na wysoką indywidualizację oferty przedstawianej klientom. Przy następnej wizycie tego klienta na stronie banku, komputer automatycznie czy to wyświetli klientowi specjalne oferty (z zakresu, z którego klient jest najbardziej zainteresowany) czy też klient otrzyma za pośrednictwem poczty elektronicznej ofertę banku skierowaną do podobnego typu klientów, jakim jest odbiorca ?wiadomości elektronicznej?. Gdy klient jest stałym bywalcem serwisu banku, wtedy bank może (i powinien) decydować się na wyświetlanie nowych lub zmodyfikowanych produktów badź usług bankowych, jako że takie osoby najczęściej właśnie takich informacji szukają.
Bardziej wyszukanym czynnikiem przemawiającym za bankowością internetową jest czas. Chodzi mi tutaj o pośpiech, który w bankowości internetowej nie istnieje. Dokonując pewnych zmian na naszym rachunku czy zwyczajnie zapoznając się z pewną ofertą, nie jesteśmy ?pod presją? czasu. Jako, że dokonując tych samych czynności za pośrednictwem oddziału banku, wchodząc w kontakt z jego pracownikiem, możemy częściej reagować spontanicznie, bez dogłębnego przekalkulowania oferty.
I wreszcie bank posiadający usługi bankowości internetowej jest postrzegany jako bank nowoczesny, co ma bardzo duże znaczenie na rynku. Miano banku nowoczesnego bardzo przyciąga potencjalnych klientów, więc jest to pewnego typu reklama i prestiż dla banku.
Internet pojawił się komercyjnie około 10 lat temu. Banki uświadomiły sobie, iż ten wynalazek technologiczny bardzo wpłynie na ich usługi. Tak się stało. Banki zaczęły implementować ten nowy kanał dystrybucji w swoje przedsiębiorstwa. Teraz, patrząc na przeszłość, możemy podsumować jak i na jakich zasadach to przebiegało. Banki zazwyczaj przechodzą cztery główne fazy rozwoju internetowego :
1) Faza pierwsza : Marketing i promocja,
2) Faza druga : Ograniczona interakcja,
3) Faza trzecia : Pełny dostęp do transakcji i usług,
4) Faza czwarta : Wykorzystanie strategiczne.
Oczywiście mowa tutaj o bankach, które oferują w swojej ofercie bankowość internetową ? nie zaś o bankach wirtualnych, które nie posiadają swoich placówek, oddziałów.
Nie jest regułą, że banki przechodzą każdą z tych faz. Czasami zdarza się tak, iż pomijana zostaje faza druga i od razu wdrażany jest pełny dostęp do transakcji i usług poprzez Interent, eliminując tylko ograniczony dostęp do konta bankowego drogą on-line. Powodem tego zjawiska może być na przykład nowy bank.
Marketing i promocja. Pierwsza faza rozwoju banku w kierunku usług internetowych opierała się głównie na reklamie. Dzięki globalnej sieci, bank przentował na swojej stronie swoje oferty i dostarczał potencjalnym, jak i swoim klientom, wszelkich informacji na temat swojej działalności. Były to mapy z lokalizacją bankomatów i oddziałów banku i inne. Dodatkową usługą internetową w bankowości był kontakt z klientem poprzez jeden z kanałów komunikacyjnych w Internecie ? pocztę elektroniczną. Poprzez tą drogę, zostały wysyłane informacje na temat stanu konta klienta, a także reklamy, itp. Poczta działa w dwie strony, a zatem klient mógł poprzez wiadomość e-mail skontaktować się z bankiem w celu zasięgnięcia porady lub pomocy.
Jeżeli natomiast chodzi o stronę banku to faza ta nie jest zjawiskiem o dużym ryzyku. Aby stworzyć, uaktualniać i mieć domenę internetową nie pochłania to wielkich nakładów środków pieniężnych dla banku. Dawniej informatycy bankowi tworzyli witryny ich firm, jednak później, jak jest dzisiaj, zleca się profesjonalne ich wykonanie specjalistycznym firmom oraz grafikom komputerowym. Poza tym bank mając pewne oferty off-line, może je przenosić na swoją stronę. Nie kreauje się wówczas nowego produktu, a tylko przenosi promocje swoich usług/produktów na inny rodzaj kanału dystrybucyjnego.
Ograniczona interakcja. Kolejna faza rozwoju banków, jeżeli chodzi o bankowość internetową, ma już trochę inny charakter niż pierwsza. To już nie tylko reklamy i kontakt klienta z bankiem poprzez e-mail, ale także aplikacje on-line umieszczone na witrynach bankowych, dzięki którym możemy przeliczyć przykładowo pożyczkę. Dodatkowo postanowiono ograniczyć pracę papierkową na rzecz pisem elektronicznych i tak możliwe stało się dla klienta, aby ten mógł wysłać wniosek o otworzenie rachunku bankowego czy też wnieść aplikację o kartę kredytową lub kredyt poprzez Internet. Poza tym nowością stały się poradniki i pomoce finansowe, dzięki czemu można poczytać sobie o kredytach, lokatach czy o innych pojęciach związanych z ofertą bankową. Witryna banku wówczas, staje się pewną formą centrum informacyjnego, gdzie można zaczerpnąć wiedzę finansową.
Wchodząc na witrynę banku mamy wrażenie jakby chciano stworzyć specyficzną więź pomiędzy usługodawcą a użytkownikiem komputera. Jeżeli jakieś pojęcie jest dla nas niezrozumiane, jakiś termin finansowy, to mamy dostęp do specjalnych słowniczków bankowych, które je nam objaśnią. Po prostu jeśli napotkamy na problemy teoretyczne, wahamy się w wyborze oferty/produktu, bank będzie więcej niż szczęśliwy możliwością pomocy nam. Ważne jest to, ponieważ osoba tak dobrze i solidnie obsłużona, wróci na tę witrynę w przyszłości.
Faza druga także nie wiąże się z wielkimi nakładami pieniężnymi ze stronu banku, ponieważ nie ma tutaj jeszcze interakcji z wewnętrznym systemem bankwym. Ma to dopiero miejsce w fazie trzeciej.
Pełny dostęp do transakcji i usług. Trzecia faza jest fazą bardzo istotną i dużym krokiem do przodu. Wprowadzenie pełnej interakcji systemu wewnątrznego banku z siecią Internet wiąże się ze znacznym nakładem kosztów. Ale tylko kosztowne jest wdrożenie, zaś sama obsługa klientów poprzez nią jest o wiele tańsza, przez co koszty redukują się. Najkosztowniejszy jest system zabezpieczeń, tak aby klient realizując transakcje poprzez Internet nie bał się utracenia swoich środków z rachunku. O zabezpieczeniach szerzej zostanie napisane w następnym rozdziale, dlatego też celowo teraz zostanie ono pominięte.
Głównym powodem, dla którego bank przystępuje do wdrożenia tej fazy rozwoju, jest chęć pozyskania nowych klientów ? młodych ludzi, którzy są otwarci i zainteresowani nowym kanałem dystrybucyjnym jakim jest Internet ? a także starych, oddanych klientów banku. Banki bowiem boją się, że jeżeli ich oferta będzie w stagnacji, jego klienci zrezygnują i poszukają sobie innego, bardziej nowoczesnego o lepszym wizerunku rynkowym usługodawcy.
Poza tym możliwości Internetu nie zostały wyczerpane i ciągle powstają nowe usługi, które bez tego kanału komunikacyjnego nie mogą zaistnieć (pieniądz wirtualny).
Usługi, które w tej fazie rozwoju bankowości internetowej, stały się nowościami (wszystkie oczywiście on-line) :
? podgląd rachunku oraz podgląd historii jego transakcji,
? przelewy,
? zlecenia stałe,
? kredyt hipoteczny i pożyczki,
? karty kredytowe.
Jak widać klient ma spore możliwości i wybór, a to wszystko odbywa się tylko poprzez komputer z dostępem do globalnej sieci Internet..
Wykorzystanie strategiczne. Ostatnią fazą wdrażania bankowości internetowej dla banku jest unowocześnianie i adaptowanie do swoich systemów technik interakcji z konsumentami. Banki nie są zmuszone już do budowania jak największej liczby oddziałów, aby zainteresować potencjalnych klientów. Podnoszą bowiem swoją atrakcyjność poprzez poszerzanie usług via Internet. W tej fazie rozbudowane zostają bazy danych banków o swoich klientach, aby jak najlepiej posegregować ich (segmentacja). Pomoże to usługodawcy w zaprezentowaniu swojej kolejnej oferty. Stosuje się tutaj przeróżne techniki na zatrzymanie klientów czy zachęcanie ich - CRM (Customer Relationship Management) jest jedną z nich. CRM to trwały, stale ewoluujący proces, który wymaga odejścia od tradycyjnego modelu biznesu koncentrującego się na organizacji. CRM to pomysł na to, jak firma chce wyjść naprzeciw swoim klientom, wspierany przemyślanymi inwestycjami w ludzi, w technologię i procesy biznesowe . Po dokonaniu analizy segmentacji klientów ? wyżej wspomnianą metodą - wie się jakiego rodzaju oferty cieszą się największym uznaniem, co bardzo pomaga w tworzeniu witryn oraz prezentacji swoich produktów bankowych.
Reasumując, banki w tej fazie mają największe pole do popisu. Najistotniejsze jest bowiem wprowadzenie ofert, które zaspokoją jak najszerszą grupę ludzi. Konkurencyjność instytucji finansowych będzie opierała się właśnie na tym.
Rozdział II
Bezpieczeństwo danych w bankowości internetowej.
Wielu ludzi, którzy nie są przekonani do bankowości internetowej, uważa pieniądz na e-koncie mniej bezpiecznym. W bankowości tradycyjnej sposobami na bezpieczeństwo były od zawsze odręczny podpis, wylegitymowanie przy pomocy dowodu osobistego (czy innego dowodu tożsamości). Sposoby te są akceptowane przez banki i ich się nie kwestionuje, jednakże znane są przypadki fałszowania na przykład podpisu posiadacza konta.
W przypadku bankowości internetowej transakcje realizowane są poprzez sieć Internet, sieć która jest dostępna dla wszystkich. Wiąże się to z pewnymi niebezpieczeństwami. (...) Strony wymiany informacji nie mają kontroli nad drogą ich przesyłu, a zatem istnieje techniczna możliwość przechwycenia komunikacji między komputerami klienta i banku . Innym niebezpieczeństwem jest serwer, który zagrożony jest włamaniem tzw. hakerów. Ci, którzy traktują omijanie zabezpieczeń jako swoje hobby, mogą stanowić duże zagrożenie dla banków i ich klientów. Każdy zapewne słyszał o włamaniach do komputerów wielkich instytucji jak Pentagon, FBI czy CIA, zatem wiele osób podchodzi do bezpieczeństwa poufnych danych przez Internet z dystansem.
Takie przypadki są na szczęście bardzo rzadkimi zjawiskami, jednakże powodują nieufność potencjalnych klientów banków, a tym samym hamowany jest rozwój bankowości internetowej.
Chcąc przekonać deponentów o atrakcyjności swojej oferty, bank internetowy musi stosować pewne technologie kryptograficzne oraz inne skomplikowane metody zabezpieczeń, aby przekonać klientów o skuteczności wdrożonych przez bank zabezpieczeń. Szczególnie Polacy są nieufnie nastawieni do nowoczesnej bankowości. Metodą na zmianę tego może okazać się edukacja społeczeństwa w tym zakresie.
Bank nie ma wpływu na poziom zabezpieczeń komputera klienta oraz jego oprogramowania. Bezpieczeństwo danych wysyłanych przez domowy komputer klienta do banku jest troską samego odbiorcy usługi. Oczywiście bank chcąc być ?przyjacielem? człowieka powininien udzielać (i udziela) wskazówek jak komputer powinien być najlepiej zabezpieczony, jednak tylko do tego drugiego należy wybór czy zabezpieczy się on prawidłowo czy też nie. Bowiem nie tylko serwer banku narażony jest na ataki cyber-przestępców.
1.Usługi bankowości internetowej.
Na początku tego podrozdziału należy zaznaczyć istotną rolę internetowych portali finansowych w bankowości internetowej. Są to witryny w sieci Internet, które zawierają przeróżne informacje związane z finansami on-line, a szczególnie bankowością. Można tam znaleźć między innymi informacje na temat kont osobistych, różnego typu kredytów, emerytur, ubezpieczeń, walut obcych, notowań giełdowych, funduszy, leasingów i wielu innych. Jest to najprościej ujmując kompendium wiedzy na temat, co się dzieje w chwili obecnej w finansach. Do najpopularniejszych z nich należy zaliczyć przede wszystkim : Bankier.pl, Money.pl, Parkiet.com.pl i PB.pl (Puls Biznesu). W maju 2004 roku wyraźną dominację miał portal Money.pl, który zyskał sobie w jednym miesiącu ponad 330 tysięcy unikalnych użytkowników, zaś na drugim miejscu uplasował się Bankier.pl z liczbą ponad 220 tysięcy. Jeżeli chodzi o portale finansowe spoza Polski to znanymi i cieszącymi się popularnością są The Motley Fool czy Quicken . Ciekawymi narzędziami, które można znaleźć na witrynach finansowych są kalkulatory. Szeroka ich gama pozwala na łatwiejsze obliczanie na przykład podatku, odsetek czy przeliczanie walut. Zatem wnioskując, portale te pełnią funkcję niezależnych doradców. Zadaniem ich jest dostarczanie użytkownikom bezstronnych rekomendacji przy wyborze produktów finansowych. Dane i komentarze na nich zamieszczone tworzone są przez własny zespół autorski oraz poprzez wykorzystywanie informacji pozyskiwanych od instytucji partnerskich, takich jak PAP.
Poza tym są one doskonałą reklamą dla banków, ponieważ zamieszczone tutaj są ich oferty. Prezentowane są tzw. banery, czyli reklamowe animacje, które portal wyświetla odpłatnie dla firm/banków. Jednak nie tylko reklamy widnieją na tego typu witrynach, ale również przedstawiona jest dogłębna analiza ofert bankowych. Ułatwia to potencjalnym klientom banków podjęcie decyzji, z którego produktu bankowego najlepiej skorzystać.
Portale finansowe można uznać również za pośrednika między klientem a bankiem. Jeżeli użytkownik śledzi wydarzenia finansowe czytając informacje z jednego portalu, to w pewien sposób staje się emocjonalnie związany z nim ? daży go zaufaniem, itp. Wówczas korzystając z jego ulubionego portalu, wybierze produkt/ofertę przez niego rekomendowaną.
Nowoczesne usługi bankowe dzielone są najczęściej na cztery rodzaje usług:
? e-Banking,
? e-Lending,
? e-Cash,
? e-Billing.
Pierwszy z nich to e-Banking, czyli po prostu bankowość elektroniczna, dzięki której klient banku może dokonywać wszelkiego rodzaju usług bankowych poprzez kanał elektroniczny. M. Pańkowska definiuje e-banking jako (...) zapis wielkości funduszy pieniądza realnego przechowywany w urządzeniu elektronicznym, który jest dostępny dla właściciela . O tyle ciekawa jest to definicja, ponieważ oddziela elektroniczną gotówkę od elektronicznych pieniędzy. W pierwszym rozdziale napisane zostało dużo informacji o bankowości elektronicznej, jednak należy przypomnieć pare istotnych informacji na ten temat. Otóż ten rodzaj bankowości znacznie ułatwia klientowi banku korzystanie z jego zgromadzonych środków pieniężnych. Dzięki ?elektroniczności? tej bankowości, klient zdalnie komunikuje się ze swoim bankiem poprzez na przykład kartę płatniczą (bankomaty) czy swój telefon komórkowy. Osoba posiadająca rachunek w banku nie musi zakładać dodatkowego czy kolejnego konta, aby mogła dokonywać płatności drogą elektroniczną. Wystarczy tylko wysłać odpowiedni formularz (nawet ze strony banku), aby mieć dostęp do tego rodzaju usługi. Obecnie standardem bankowym jest zapytanie się przez pracownika banku czy klient chciałby korzystać z usług elektronicznych (np. elektroniczna karta płatnicza).
Gdy usługa e-Bankingu jest wykorzystywana, oddział banku staje się w większym stopniu tylko ośrodkiem doradczym. Oczywistym faktem jest, iż usługi elektroniczne są bez przerwy dostępne ? nie ma przerw, świąt itp. Elektronika to nie człowiek, który potrzebuje wolnego czasu na odpoczynek. Dlatego też całodobowy dostęp do pieniędzy czyni ten rodzaj bankowości atrakcyjnym. Wiadomo już zatem jak elektronicznie płacić, zaś co jeśli chce się zaciągnąć kredyt konsumpcyjny? Odpowiedzią na to pytanie jest e-Lending.
E-Lending to elektroniczny dostęp do kredytów konsumpcyjnych (ang. lend ? pożyczyć). Z każdym kredytem jest tak, iż kredytobiorca musi być sprawdzony (po złożeniu stosownego wniosku o kredyt) czy jest finansowo wiarygodny ? bank tym się zabezpiecza. I teraz jeżeli chodzi o e-Lending to ocena wiarygodności finansowej klienta przebiega automatycznie. Jest to bardzo trudne dla systemu, dlatego też mało banków decyduje się na uprawianie tego typu rodzaj bankowości elektronicznej.
Proces przydzielania kredytu rozpoczyna klient wypełniając wniosek o kredyt, a następnie wysyła go drogą elektroniczną do banku. Kolejnym krokiem jest dokonanie (automatyczne) analizy przez system bankowy tego wniosku, a następnie ewentualne przyznanie kredytu kredytobiorcy. W między czasie bank może się z klientem porozumiewać.
Zaletami tego rodzaju przyznawania kredytu są:
? szybkość ? wypełnianie i wysyłanie wniosku, a także automatyczna weryfikacja i jego analiza,
? łatwość ? pomoc on-line jest prawie zawsze dostępna (całodobowa),
? małe koszty ? dla banku jak i dla klienta, gdyż ten nie musi się fatygować i jechać do banku, aby wypełnić wniosek.
Natomiast oczywistymi wadami są : znacznie większe ryzyko związane z przyznaniem kredytu (dla banku), gdyż człowiek jest w stanie lepiej ocenić kredytobiorcę; brak kontaktu klienta z personelem (niektórzy wolą załatwiać tego typu interesy bezpośrednio).
E-Cash, czyli pieniądz elektroniczny to produkt ?magazynujący
wartość?, w którym zapis środków pieniężnych (czyli wartości dostępnej dla klienta) jest przechowywany na urządzeniu elektronicznym pozostającym w posiadaniu klienta .
E-Cash to forma elektronicznego pieniądza, która narodziła się poprzez amerykańsko-holenderską firmę DigiCash. Jako specjalista w elektronicznych systemach płatności, firma ta stworzyła wirtulny pieniądz, który służy do zdalnego płacenia za usługi dokonywane w sieci Internet. E-Cash jest elektroniczną gotówką, zatem niemożliwością jest wybrać z konta (odpowiedniego dla usługi e-Cash) ?prawdziwej? gotówki, którą można posłużyć się jak materialnym pieniądzem.
Co się tyczy technicznych danych, to owy wirtualny (cyfrowy) pieniądz posiada nominał, numer seryjny, a także cyfrowy podpis banku, który ?wyemitował? ten pieniądz. Wirtualny pieniądz (banknot) może być jednokrotnie użyty, po czym traci on swoją ważność ? zabezpieczenie.
Jeśli chce się korzystać z tej usługi, należy założyć odpowiednie konto, które często nazywane jest ?elektroniczną portmonetką?, dzięki któremu staje się możliwe dokonywanie drobnych płatności w Internecie. Płatność ta nie wymaga autoryzacji i przekazywania siecią, gdyż wirtualne pieniądze kierowane są bezpośrednio sprzedawcy (z komputera kupującego do terminali odbiorcy). Elektroniczne portmonetki są zbierane w jednym zbiorczym rachunku, który podzielony jest na subkonta (odpowiednio przydzielonych klientom). Ruch pieniądza między poszczególnymi subkontami może zatem odbywać się bardzo szybko, darmowo, jednak dotyczyć wyłącznie małych kwot. Najczęściej stosowanym w Polsce systemem obsługi e-portfeli jest CitiConnect, który umożliwia płatności w dwóch formach :
? wirtualna portmonetka ? karta CitiConnect podłączona do rachunku w Citibanku, na którym muszą być środki wykorzystywane później do dokonywania płatności w Internecie,
? karta kredytowa Visa oraz Europay/MasterCard.
Zakupy w Internecie z wykorzystaniem tego systemu odbywają się następująco. Po wyborze towaru na witrynie sklepu internetowego, zainicjonowanie płatności odbywa się poprzez naciśnięcie ikony ?Zapłać przez Citibank?. Kolejnym etapem jest przekierowanie klienta na stronę Citibanku, gdzie następnie już sama witryna pobiera dane ze sklepu. Następnie Citibank prosi o podanie numeru karty kredytowej oraz PIN-u. Jeśli środki na rachunku pozwalają, aby pomyślnie zrealizować transakcję zakupu, wówczas płatność przebiega bezproblemowo. Osoba kupująca dostaje krótką wiadomością tekstową lub e-mail z potwierdzeniem zrobienia zakupów.
Ostatnim z ?e? usług jest e-Billing, który zajmuje się zarządzaniem rachunkami. Istota tej usługi jest bardzo prosta. Klient dzięki niej nie musi pamiętać o wszystkich płatnościach (najczęściej comiesięcznych), a firma zarządzająca jego rachunkami lub bank dokonuje operacji odciągnięcia z jego konta środków na pokrycie wszystkich opłat (tzw. pokrycie zleceń stałych). Możliwy jest oczywiście wgląd do historii płatności. Usługodawca może obsługiwać płatności taniej niż realizujący je bezpośrednio klient .
Powszechnie stosowany e-Billing ma zastosowanie obecnie w zarządzaniu rachunkami sieci komórkowych. Usługa ta dostępna jest między innymi w sieci Idea GSM, dzięki której możliwe jest zarządzanie informacjami o połączeniach wykonywanych przez pracowników.
Trochę inną usługą finansową przez Internet są tzw. płatności P2P, czyli płatności ?person to person? (ang. osoba osobie). Zasada jest prosta. Osoba zainteresowana tego typu usługą wchodzi na stronę firmy zajmującej się wirtualnymi płatnościami i otwiera tam konto. Po podaniu danych karty płatniczej, wszystkie transakcje można wykonywać przez tą firmę. Wówczas firma ta będzie realizowała transakcje klienta poprzez obciążanie jego konta kwotami przekazów pieniężnych. Wraz z chęcią realizacji transakcji kupna od osoby nieznajomej przez Internet, wymagany jest adresu e-mail osoby sprzedającej (oczywiście jeśli ta osoba posiada konto w tym samym systemie płatności p2p). Wówczas podaje się adres e-mail osoby, do której pieniądze mają trafić oraz kwotę przekazu. Następnie zarejestrowany użytkownik systemu dostaje automatycznie kwotę transakcji na jego rachunek bankowy. Jeżeli nie jest zarejestrowany, otrzymuje wiadomość e-mail z informacją o przekazie pieniężnym i zachętą do założenia konta, aby w ten sposób gotówka trafiła do niego. Otrzymane pieniądze można otrzymać w postaci czeku lub po prostu na rachunek bankowy. Nie jest to konieczne, ponieważ pieniądze, które otrzymamy możemy bezpośrednio wykorzystać kupując coś w internetowych sklepach akceptujących ten rodzaj płatności. Wówczas pieniądz przybiera formę wirtualną..
Systemy płatności ?person to person? są bardzo przyjazne i wygodne dla człowieka. Głównymi ich zaletami są :
? zastępują obrót gotówką na obrót pieniądzem wirtualnym
? łatwość dostępu, korzystania i otwierania konta w firmach zajmujących się tego typem usług,
? najczęściej usługa wysyłania pieniędzy jest bezpłatna i bardzo tania dla osoby przyjmującej środki pieniężne,
? globalność - nie ma znaczenia czy osoby zawierające transakcje mieszkają blisko siebie,
? szybkość - w kilka sekund transakcja zostaje ukończona.
Najpopularniejszą ze światowych stron oferującą tą formę płatności jest niepodważalnie PayPal . Niestety jednak Polacy nie mogą w PayPal korzystać z usług (niestety nie zaliczono Polski do 45 państw). Innymi bardzo popularnymi firmami tego typu są : PayBox , Western Union Auction Payments czy MoneyBookers .
Bardzo popularny jest ten rodzaj płacenia za dobra kupowane na aukcjach eBay , choć równie popularny jest w sklepach internetowych. W USA, gdzie ta forma płatności jest bardzo rozwinięta i cieszy się popularnością, rodzice przesyłają w ten sposób, swoim dzieciom uczącym się w innym mieście, środki na utrzymanie.
2. Bezpieczeństwo komunikacji
Jak z powyższego tekstu wynika, bezpieczeństwo komunikacji klienta z bankiem (i na odwrót) przez Internet jest kluczowym elementem w bankowości internetowej. Istnieje kilka rodzajów niebezpieczeństw, które mogą być przyczyną zakłócenia harmonijnej współpracy stron realizujących transakcje. Aby komunikacja komputerów klienta i banku przebiegała ?bezawaryjnie? muszą zostać spełnione pewne warunki.
Jedną z metod okradania ludzi korzystających z usług w sieci jest przechwytywanie oraz odczytywanie danych, które prawdziwy klient banku wpisuje na komputerze (do przeglądarki internetowej), a następnie wysyła do komputera banku. Niebezpieczeńśtwo tego rodzaju można wykluczyć poprzez przesyłanie danych w sposób niejawny, czyli zaszyfrowany.
Innym niebezpieczeństwem jest podszywanie się cyber-oszusta pod jedną ze stron wymiany informacji. Przestępca może podawać się za klienta banku bądź za serwis bankowy. W pierwszym przypadku głównym motywem popełnienia wykroczenia jest chęć dokonania przelewu wszystkich środków z konta prawdziwego klienta na swoje konto. Natomiast w drugim przypadku, poprzez podszywanie się za komputer banku, pozyskać poufne dane o kontach klientów i mieć zagwarantowany wówczas dostęp do nich.
Bardzo popularnym niebezpieczeństwem są tzw. bomby pocztowe. Po tym jak miękkie (ang. floppy) dyskietki wyszły z szerokiego zastosowania, poczta elektroniczna znakomicie się zaadoptowała w roli ?odbierania? wirusów, koni trojańskich oraz bomb pocztowych. Bomba pocztowa to nic innego jak przesyłka wysyłana na konto pocztowe adresata ? ofiary ataku. Po jej otwarciu uaktywnia się jej zawartość. W parę chwil skrzynka odbiorcy zasypywana jest na dziesiątki grup dyskusyjnych. (...). Atak taki co prawda nie powoduje niszczenia danych, może jednak skutecznie sparaliżować stację roboczą, uniemożliwiając dalszą pracę .
Dla pewności bezpieczeństwa komunikacji między obiema stronami, stosuje się techniki sprawdzania czy dane, które jedna ze stron wysyła nie zostają przekształcone. Ponadto istotne jest, aby odbiorca mógł dokonać autoryzacji źródła wysłanych mu danych. O kryptografii i podpisie elektronicznym, o którym w tym akapicie jest mowa, poniżej zostanie napisane.
Bezpieczeństwo komunikacji pomiędzy klientem a bankiem poprzez globalną sieć powinno być bardzo ważnym elementem bankowości internetowej ? nie ma co do tego wątpliwości. Jednakże zabezpieczenie tego nowoczesnego kanału musi być procedurą również nietrudną i nieskomplikowaną dla użytkownika tychże usług. Jest to zrozumiałe. Dopiero zabezpieczenie systemów wewnątrz banku może opierać się na doskonałości pomysłów informatyków oraz matematyków (szyfrowanie).
Dlatego też wynaleziono standardowe, bez ponoszenia dodatkowych kosztów, rozwiązanie, które stało się dzisiejszym zabezpieczeniem drogi od klienta do banku i odwrotnie. Mowa tutaj o protokole SSL, czyli Secure Sockets Layer. Dzięki SSL klient ma pewność, że to właśnie poprzez komputer banku prowadzi swoje transakcje. Ten wbudowany w przeglądarkę internetową protokół jest dobrym rozwiązaniem, chociaż banki nie mogą wyłącznie na nim polegać. Stosują one metody zabezpieczenia, które J. Grzechnik dzieli na trzy grupy :
? Rozwiązania sprzętowe,
? Rozwiązania programowe bazujące na tzw. Plug-ins,
? Rozwiązania programowe używające technologii Java.
Rozwiązania sprzętowe to głównie tokeny, karty chipowe oraz tzw. smart cards, które zostaną dokładniej opisane w następnym podrozdziale. Innym rozwiązaniem są małe urządzenia elektroniczne podłączone pomiędzy klawiaturę a komputer (na kablu), dzięki czemu dane szyfrowane są jeszcze zanim trafią do pamięci komputera.
Rozwiązania typu plug-ins, czyli popularnie w Polsce nazywane ?wtyczkami?, cieszą się mniejszym powodzeniem. Są to pewne dodatki oprogramowania do przeglądarek, które najczęściej korzystają z protokołu SSL, rozszerzają go lub zastępują. Oprogramowanie to klient otrzymuje od banku na CD lub poprzez Internet, po czym instaluje je u siebie na komputerze. Wadą tego rozwiązania jest fakt, iż bank musi plug-insy sam tworzyć (aplikacja bankowa), co wpływa na jego koszta oraz oprogramowanie to musi być projektowane z myślą o wszystkich systemach operacyjnych, ponieważ klient nie musi mieć konkretnego zainstalowanego na swoim komputerze.
Rozwiązania bazujące na technologii Java są podobne do plug-inów, ponieważ także wykorzystują przeglądarki. Jednakże są różnice. Applet, czyli specyficzny program ładowany jest najczęściej z sieci, co ma swoje zalety i wady. Zaletą jest szybkość jego aktualizacji, zaś wadą fakt, że jest pobierany z Internetu, przez co bank musi go szyfrować i sygnować swoim cyfrowym podpisem. Ponadto program ten nie musi napisany być pod konkretny system operacyjny, jak to jest w przypadku plug-inów.
Bezpieczeństwo powyżej omówionego kanału dystrybucji w bankowości internetowej jest bardzo ważne. Jednak równie dobrze musi być zabezpieczony przed atakami cyber-przestępców wewnętrzny system banku. Każda próba wtargnięcia osób postronnych do niego zakończona sukcesem może odwrócić zainteresowanie klientów banku o 180 stopni. Bank musi zatem zrobić wszystko, aby ludzie mogli dostawać się do ich serwisu, jednak tylko ci, którzy są ich prawdziwymi klientami ? głównie to jest przyczyną problemów w zastosowaniu zabezpieczeń.
W celu zabezpieczenia swoich komputerów, banki stosują tzw. firewalle (w dosłownym tłumaczeniu z ang. ściana ogniowa). Zadaniem ich jest filtrowanie wszystkich danych przychodzących do komputerów banku. Firewalle ograniczają :
? nieautoryzowany dostęp do serwerów banku,
ataki typu DoS (Denial of Service) ? atak tego typu powoduje, że? usługa przestaje działać, bądź nie pozwala z siebie korzystać (najczęściej to jest skutkiem wysyłania przez cyber-przestępcę dużej ilości zapytań, przez co usługa się blokuje)
ataki typu SMURF ? intruz wysyła wiele ?requestów? (próśb) PING na? adres rozgłoszeniowy danej sieci, przy czym requesty mają spreparowany adres nadawcy, tak aby wskazywał on na atakowany komputer. W rezultacie ofiara jest ?zalewana? setkami odpowiedzi PING.
? podszywanie się za klienta banku (intruz przesyła sfałszowane adresy w pakietach IP)
Niestety firewall nie pomoże, gdy występują tzw. dziury w programach na serwerze. Są to luki programowe, które wynikają z niedoskonałości programu (błąd autora). Często się zdarza, iż luki te są wynikiem czasu. Kiedy autor pisał program, bezpieczeństwo pewnego rodzaju nie było konieczne lub nie przykładano znacznej uwagi do tego. Równie często sieć komputerowa banku jest siecią z bardzo zaawansowanymi programami, przez co autorom jest trudno wykonać doskonały program od strony zabezpieczeń. Ponadto firewall nie zabezpiecza przed ?podsłuchiwaniem? ? nasłuchiwanie przez hosta wszystkich pakietów, także tych, które nie są dla niego przeznaczone.
Amerykański bank Security First Network Bank to bank internetowy, który daje pełną gwarancję niezawodności swojego wewnętrznego systemu. Stosuje on skomplikowany system firewall, a ponadto poszczycić się może posiadaniem specjalnego systemu operacyjnego Virtual Bank Manager, który zapewnia podzielenie indywidualnych kont. Jest to istotne, ponieważ nawet jeśli komuś udałoby się przedostać przez ?ścianę ogniową?, to i tak ma tylko dostęp do jednego rachunku. Mało tego ? bank jest na tyle pewien swoich zabezpieczeń, że daje swoim klientom gwarancję zabezpieczeń w postaci pełnego pokrycia szkód na wypadek, kiedy bank (konto klienta) stanie się ofiarą przestępstwa cyber-oszusta. Jak dotąd ? bank już od października 1995 roku funkcjonuje ? nikomu nie udało się włamać do wewnętrznej sieci banku, a zatem żaden klient nie został poszkodowany.
Bezpieczeństwo wewnątrzbankowe może być także zachowane na najwyższym poziom poprzez dawanie swoim pracownikom minimalnych i niezbędnych uprawnień (niezbędnych do pracy), możliwości dostępu do rachunków. Ważne jest również przygotowywanie procedur awaryjnych, sprawdzanie zabezpieczeń oraz ewentualne aktualizacje oprogramowań na komputerach banku. A jak należy zabezpieczać swój komputer?
Microsoft Windows jest najczęściej spotykanym systemem operacyjnym na świecie. Sam system, jak się okazuje, nie jest pozbawiony wad, dlatego też bardzo istotne jest, aby włączyć funkcję automatycznego powiadomiania o aktualizacjach systemu. Poprzez tego typu aktualizacje z Internetu, instalowane są na komputerze ?łaty? poprawiające zabezpieczenie systemu. Zaleca się także nie używać oryginalnej przeglądarki systemu Windows, a Mozilli czy Opery, które (jak czas nas uczy) nie zawierają tylu ?tylnych drzwi?, którymi cyber-oszuści mogą dostać się do komputera i danych na nim zgromadzonych. Nie można jednak zapomnieć o ich aktualizacjach, gdyż naturalnie programy te także nie są doskonałe. Tak jak serwery bankowe, taki i komputer osobisty klienta powinien używać zapór ogniowych, czyli popularnych firewalli.
Istotną blokadą usprawniającą zabezpieczenie systemu komputera użytkownika jest program antywirusowy, który nawet codziennie można uaktualniać. Ściągane nowe sygnatury dla programu anywirusowego, zawierają informacje o nowych wirusach, aby ten mógł je wykryć. Również tego typu programy wykrywają tzw. konie trojańskie, które działaniem podobne są do wirusów. Jest to aplikacja, która podszywa się pod aplikacje komercyjne, poprzez co kopiuje hasła czy pliki bez wiedzy użytkownia. Najpopularniejsze programy antywirusowe to Norton Antivirus , Panda Antivirus Titanium czy McAfee Antivirus .
Transakcje w bankowości internetowej można przeprowadzać z każdego komputera, co nie znaczy, że jest to zalecane. Należy unikać komputerów, z których korzystają osoby nam nieznane. Nie jest bezpiecznie korzystać z komputerów na przykład kafejek internetowych czy komputerów z pracy. Należy chronić przed złodziejami urządzenia typu token czy loginy, hasła dostępowe wymagane do uwierzytelnienia konta. Nie powinno się także podawać nikomu haseł, nawet osobom pracującym w banku. I wreszcie nie należy odpowiadać na elektroniczne wiadomości e-mail, rzekomo od banku, które proszą o podanie haseł. Trzeba czujnie obserwować zachowania systemu transakcyjnego i jeśli jest coś, co wydaje się dziwne, nie wolno się wahać i od razu dzwonić na infolinię banku.
Wykonanie wszystkich tych zalecanych czynności, powinno chronić każdego użytkownia korzystających z e-usług przez Internet.
3.Charakterystyka procedur kryptograficznych oraz identyfikacja i uwierzytelnienie użytkownika
Procedury kryptograficzne służą do ochrony wysyłanych przez Internet danych, a także mogą znaleźć zastosowanie do wiarygodnej identyfikacji użytkownika. Zazwyczaj dzieje się tak, iż ?wędrujące? dane w sieci są w postaci niezaszyfrowanej. Jeśli chce się, aby dane nie były odczytywane przez niepowołane osoby, musimy szyfrować je kluczem szyfrującym. Nadawca przesyła te dane w postaci zaszyfrowanej, natomiast odbiorca korzystając z klucza deszyfrującego, deszyfruje tekst i jest w stanie odczytać go.
Owym kluczem może być długi ciąg znaków w zapisie dwójkowym. Im znaków więcej, tym większy jest klucz szyfrujący i tym trudniej dla osób postronnych złamać szyfr (bez klucza deszyfrującego).
Oba klucze (szyfrujący i deszyfrujący) nie muszą być identyczne, zaś istotne jest, aby strony komunikacji używały tej samej procedury szyfrującej. Występują dwa rodzaje szyfrowania:
? szyfrowanie symetryczne
? szyfrowanie asymetryczne
Szyfrowanie symetryczne opiera się na użyciu tego samego, identycznego szyfrującego i deszyfrującego poufnego klucza. Ten rodzaj szyfrowania wykonywany jest szybko, więc zwykle jest używany wówczas, gdy nadawca musi zaszyfrować duże ilości danych. Bezpieczeństwo tej metody nie tkwi w tajności jej budowy, ale w konstrukcji odpornej na kryptoanalizę. Bowiem każda metoda, której szczegóły nie zostały ujawnione, może zawierać w sobie tzw. tylne drzwi, czyli miejsce w algorytmie, które może być wykorzystane przez przeciwnika znającego szczegóły algorytmu.
Najpopularniejszym symetrycznym algorytmem szyfrującym jest DES (Data Encryption Standard), który został stworzony w 1977 roku przez dużą firmę IBM. W tym samym roku rząd Stanów Zjednoczonych przyjął go za oficjalny standard. Na początku DES oparty był na 56-bitowym kluczu, co teraz nie jest już zabezpieczeniem nie do złamania. Dlatego też zmodyfikowano ten algorytm do wersji z kluczem 128-bitowym (Triple-DES), który w dalszym ciągu daje dużą gwarancję bezpieczeństwa szyfrowanych danych. Do kodowania/dekodowania danych używany jest 1 klucz. Z tego względu protokół DES musi być wspomagany przez protokoły umożliwiające bezpieczną wymianę klucza poprzez sieć rozległą.
Innym algorytmem symetrycznym jest 128-bitowy IDEA (International Data Encryption Algorithm). Stworzono go w latach 90-tych w Europie z myślą o większym bezpieczeństwie danych, gdyż uważano że wielkość kluczy DES-a jest za mała. Inną ważną przyczyną były regulacje prawne w USA uznające DES za produkt o znaczeniu militarnym i tak używanie go poza granicami tego kraju - bez stosownych licencji ? było czynem przestępczym. Działo się tak, ponieważ prawo USA zabraniało do dnia 14 stycznia 2000 roku eksportu technologii szyfrowania stosujących klucze ?mocniejsze? niż 56 bitów. Stwarzało to blokadę dla rozwoju bankowości internetowej w Europie (eksportowano systemy operacyjne wraz z uboższą wersją przeglądarki). Istniała potrzeba znalezienia algorytmu, którego stosowanie nie prowadziłoby do konfliktów z amerykańskimi organami bezpieczeństwa. I tak IDEA to algorytm, z którego korzystać można bezpłatnie do celów niekomercyjnych. Klucze używane przez algorytm IDEA są złożone z 128 bitów, co oznacza, że poszukiwanie pasującego klucza do pary kryptogram (poprzez wypróbowywanie wszystkich kluczy) jest niewykonalne. Mimo wielkości kluczy programy szyfrujące i deszyfrujące według algorytmu IDEA nie są wolniejsze niż programy realizujące DES.
Poza tymi dwoma wymienionymi algorytmami szyfrującymi symetrycznie można się doszukąc innych : AES (Advanced Encryption Standard), SQUARE, SAFER (Secure And Fast Encryption Routine), RC2. Zaletą tych wszystkich systemów szyfrujących jest szybkość szyfrowania oraz stosunkowo prosta rachunkowość. Wadą - konieczność bezpiecznej wymiany kluczy przed komunikacją, oraz potrzeba posiadania oddzielnego klucza dla każdej pary nabywca/odbiorca .
Natomiast szyfrowanie asymetryczne, jak można się domyśleć, polega nie na posługiwaniu się przez obie strony tym samym, identycznym kluczem, zaś dwóch różnych. Klucz publiczny i klucz prywatny tworzą parę. Ten pierwszy jest dostępny dla wszystkich, zaś tego drugiego powinno się bardzo dobrze strzec. Metoda szyfrowania asymetrycznego polega na tym, iż dane szyfrowane są jednym kluczem z pary i aby je odszyfrować należy użyć drugiego klucza. Nadawca zatem wysyłając wiadomość, używa klucza publicznego odbiorcy, a wówczas ten posiadający odpowiedni, pasujący klucz prywatny, będzie w stanie odkodować wiadomość. W szyfrowaniu symetrycznym przed wymianą zaszyfrowanych informacji nadawca i odbiorca muszą najpierw wymienić klucze (aby te były takie same), zaś w szyfrowaniu asymetrycznym nie jest to konieczne. Poprzez takie szyfrowanie, obie strony nie muszą siebie spotykać, znać.
Najbardziej znanym szyfrowaniem asymetrycznym jest algorytm RSA o długości klucza 768 bitów. Stworzyła go w 1978 roku trójka utalentowanych matematyków z MIT ? Ronald Rivest, Adi Shamir, Leonard Adleman. Obecnie już mamy algorytmy RSA o długościach klucza od 512 do nawet 4096 bitów. Wadą szyfrowania asymetrycznego jest powolność oraz ogromna rachunkowość, przez co tylko najpotężniejsze komputery świata mogą odkodowywać szyfr o tymże algorytmie.
Pewnego rodzaju udoskonaleniem szyfrowania symetrycznego i asymetrycznego są systemy hybrydowe. Użytkownik nie musi już wymieniać z bankiem tajnego klucza, bowiem nie występuje tutaj (znany z szyfrowania asymetrycznego) długi czas obliczeń szyfru. Ponadto metoda ta jest jakby połączeniem wyżej wymienionych dwóch metod, gdyż w sposób symetryczny odbywa się szyfrowanie danych (wykorzystuje się zwykle metodę DES), natomiast w sposób asymetryczny odbywa się wymiana tego samego klucza tzw. klucza sesyjnego. Sesja wymiany informacji wygląda więc tak: strona inicjująca komunikację generuje losowo klucz sesyjny, następnie szyfruje jego treść za pomocą publicznego klucza odbiorcy. Odbiorca odszyfrowyje klucz sesyjny swoim kluczem prywatnym i informuje nadawcę o gotowości do przesyłu danych . Dalsza interakcja komputera klienta z komputerem banku odbywa się na zasadzie algorytmu symetrycznego.
Najczęściej wykorzystywanym systemem hybrydowym jest protokół SSL (Secure Socket Layer) pozwalający na przesyłanie danych w standardzie HTTPS (HyperText Transfer Protocol - Secure). Firma Netscape stworzyła ten sposób szyfrowania danych. Do korzystania z metody SSL potrzebna jest przeglądarka internetowa, która już sama w sobie posiada ?siłę szyfrowania? danych o mocy 128-bitów. Istnieje także szyfrowanie za pomocą innego protokołu - SSL/SGC (Server Gated Cryptography). Niektóre banki (Fortis Bank) używają protokołów SSL/SGC 128 bitów, chociaż należy podkreślić, iż SSL jest uważany za bezpieczniejszy (większość banków ma SSL).
Podczas inicjalizacji bezpiecznego połączenia odbywa się szereg czynności, które komputery banku i użytkownika muszą sprawdzić ? ustalenie wersji protokołu, kluczy, rodzaji kompresji danych, hashowania, szyfrowania i tym podobne. Co ważniejsze odbywa się także wymiana certyfikatów obu stron, weryfikująca ich wierzytelność. Klucz sesyjny użyty do połączenia banku z klientem jest - jak wcześniej zostało wspomniane - kluczem sesyjnym, który prawidłowo będzie funkcjonował tylko przy tym jednym, konkretnym połączeniu. Od 2002, najczęściej stosowane na świecie są klucze o długości 128 bitów, które jeszcze pod koniec XX wieku były zastrzeżone jedynie dla zastosowań militarnych i rządowych w USA..
Zgodnie z artykułem 3, pkt 1 ustawy o podpisie elektronicznym z dnia 18 września 2001 roku, podpis elektroniczny to ?dane w postaci elektronicznej, które wraz z innymi danymi, do których zostały dołączone, lub z którymi są logicznie powiązane, służą do identyfikacji osoby skłądającej podpis elektroniczny? . Podpis cyfrowy (zamiennie nazywany) to - innymi słowy - ciąg bitów, sekwencja znaków, która dołączona do przesyłanych danych ma stanowić podstawę weryfikacji wierzytelności jego posiadacza. Podpis ten jest odpowiednikiem podpisu odręcznego, jego znaczenie prawne jest takie same. Podpis cyfrowy daje gwarancję identyfikacji stron umowy. Wykorzystanie tego podpisu przy jakichkolwiek transakcjach pomiędzy stronami jest potwierdzeniem tożsamości podpisującego, a także jednoznacznym zaaprobowaniem umowy lub dokumentu przesłanego przez Internet.
Cały proces podpisywania elektronicznego dokumentów przebiega w następujący sposób :
? Pakiet danych, który ma zostać wysłany przez nadawcę, formatowany jest w ciąg bitów.
Z powyższego ciągu przy pomocy jednokierunkowej matematycznej funkcji? skrótu generowana jest unikalna wartość hash (ekstrakt wiadomości).
? Otrzymany ekstrakt szyfrowany jest kluczem prywatnym nadawcy i tak otrzymany kryptogram stanowi podpis cyfrowy.
? Pakiet danych razem z podpisem wysyłane są do odbiorcy.
Funkcjonowanie zaszyfrowanego podpisu cyfrowego jest związane z asymetrycznym algorytmem szyfrującym (nadawca koduje kluczem prywatnym, odbiorca odkodowuje kluczem publicznym). Ponadto podpis ten jest składową ciągu bitów składających się na niego (zależny od treści wysyłanych danych) oraz od osoby, która podpisuje się. Nie jest przeszkodą posiadanie przez jedną osobę nawet kilku cyfrowych podpisów, ponieważ każdy podpis jest 128-bitowy, co daje niewyobrażalnie wielką ilość różnych podpisów.
Inteligo korzysta ze standardowych technik podpisu elektronicznego bazując na algorytmach jawnych o długości 1024 bitów. Algorytm stosowany przez Inteligo jest standardem ogólnoświatowym i zapewnia niezaprzeczalność oraz możliwość kontroli spójności przesyłanych przez nas wyciągów . Jak widać polskie banki stosują najwyższej klasy zabezpieczenia (w tym wypadku podpisu cyfrowego). Aby e-podpisy spełniały swoją rolę muszą być zabezpieczone przez użyciem ich przez osoby trzecie. Jest to zadaniem certyfikatów.
Certyfikat to rodzaj elektronicznego zaświadczenia, za pomocą którego dane służące do weryfikacji podpisu są przyporządkowane do osoby posługującej się nim oraz potwierdzają jej tożsamość. Wydawane one są przez tzw. Jednostki Certyfikujące (Certificate Authority ? CA), które pracują w strukturze hierarchicznej. Narodowy Bank Polski (NBP) stoi najwyżej w hierarchii, jeżeli mowa o Polsce. Jednostki mu podległe, otrzymując od NBP certyfikat, uzyskują wiarygodny certyfikat dla siebie. Następnie taka jednostka może emitować certyfikaty dla konkretnych banków, zaś one robić to samo dla swoich klientów.
Certyfikat ma postać zaświadczenia z imieniem i nazwiskiem osoby, jednakże nie będzie posiadał danych, które mogłyby ułatwić osobom trzecim kradzież środków na rachunku. Standardowy certyfikat przechowuje następujące dane: publiczny klucz szyfrujący właściciela, data wygaśnięcia certyfikatu, nazwa właściciela, nazwa wystawcy certyfikatu (CA), wreszcie dodatkowe informacje, potrzebne dla konkretnych zastosowań .
Owe certyfikaty dają użytkownikowi pewność, iż strona z którą się połączył jest faktyczną stroną banku, a nie stworzoną przez cyber-oszustwów, którzy budują systemy, a na nich strony, które tylko zbierają informacje o klientach banku, aby później wykorzystać je w celach kradzieży. Pomaga tutaj protokół SSL (o którym mowa była wcześniej), który pobiera certyfikat banku i jeśli ten będzie zaakceptowany przez wbudowany w przeglądarkę internetową SSL, wtedy komputer akceptuje certyfikat i po ustaleniu procedur szyfrujących między stronami (system hybrydowy), wchodzimy na stronę serwisu banku.
Z kolei bank, aby mógł zweryfikować osobę próbującą wejść do jego komputera, musi powziąć pewne starania i zabezpieczenia. Do nich możemy zaliczyć:
? Identyfikacja użytkownika na podstawie tzw. loginu i hasła,
? Tokeny elektroniczne
? Karty mikroprocesorowe (tzw. smart card)
? Techniki biometryczne
Identyfikacja i uwierzytelnienie użytkownika
Identyfikacja użytkownika (login, hasło) jest najprostszą formą logowania użytkownika do systemu banku. Poprzez login oraz hasło, które klient dostaje od banku, ten może najczęściej tylko sprawdzać stan swojego rachunku. Jeśli natomiast chce dokonywać zmian na swoim rachunku, wówczas stosowane są dodatkowe zabezpieczenia, gdyż najprostsza forma uwierzytelniania nie jest bezpieczna w dzisiejszych czasach. Jeżeli chodzi o login to jest on tworzony przez bank, a zasadami jego budowy mogą być na przykład : numer rachunku, numer karty płatniczej, numer nadany przez bank użytkownikowi w ich systemie, itp oraz nie jest on najczęściej krótszy niż 4-6 znaków (to samo dotyczy hasła). Najczęściej jest to kombinacja cyfr i liter. Hasło, które z loginem tworzy komplet indentyfikacyjny użytkownika, które użytkownik może dowolnie zmienić, aczkolwiek nie można posiadać hasła bardzo trywialnego i łatwego do odgadnięcia dla osób niepowołanych (hasła takich samych jak login czy imiona, nazwiska posiadaczy rachunku). Najbezpieczniej jest wymyślić hasło, które złożone jest z cyfr i liter czy innych znaków z klawiatury. Czasami banki dopuszczają do stosowania haseł z małymi i wielkimi literami ? taka forma zabezpieczenia jest o wiele bardziej skuteczna. Jeżeli podane zostaną trzykrotnie błędne hasła przy próbie logowania do systemu bankowego, wówczas rachunek jest automatycznie blokowany, a jego odblokowanie odbywa się poprzez kontakt posiadacza rachunku z bankiem. Zaleca się, aby zmieniać hasło, co powien okres czasu w celu lepszego zabezpieczenia. Bank wymaga zwykle podawania haseł także przy zatwierdzaniu operacji dokonywanych przez Internet oraz po kilkuminutowej przerwie w korzystaniu z usług (klient zostaje wtedy wylogowany i musi powtórnie zalogować się do systemu) .
Jedynym wymogiem tej metody jest, aby użytkownik pamiętał te dwie dane lub je zapisał i strzegł przed osobami postronnymi. Nie ma tutaj dodatkowych oprogramowań czy wymagań sprzętowych, które są niezbędne dla tego typu identyfikowania klienta banku (niskie koszta wdrożenia).
Hasło, służące do logowania użytkownika do systemu banku, może być również generowane przez specjalne urządzenie kryptograficzne, tzw token.
Tokeny są niewielkiej budowy urządzeniami zabezpieczającymi, które silnie uwierzytelniają użytkownika. Rozmiarem porównywalny jest do breloczka lub małego kalkulatora. Najczęściej podłącza się go pod port USB w komputerze. To urządzenie kryptograficzne posiada wbudowany zegar czasu rzeczywistego, na którego podstawie generuje on ciągi cyfr według określonego algorytmu szyfrowania i klucza. Generowanie kodów poprzez token na podstawie zegara czasu rzeczywistego jest tylko jedną z kilku metod.Wygenerowane kody użytkownik wpisuje wówczas, gdy chce zostać przez system banku rozpoznany lub potwierdzić transakcję. Po drugiej stronie transakcji, czyli od strony banku, wygląda to tak, iż bank wie jaki kod powinien być w danym momencie pokazany przez token. Gdy token pokaże wygenerowany kod użytkownik ma minutę czasu na wpisanie go, gdyż kod wygasa po tym czasie. Wygasa on również po wykorzystaniu go w operacji.
Bardziej skomplikowane tokeny wykorzystują tzw. metodę challenge-response, czyli ?hasło-odzew? . Proces generowania kodu tą metodą przebiega w następujący sposób. Posiadacz tokena najpierw wpisuje do niego kod, który podany jest na stronie banku, zaś dopiero wtedy klienta urządzenie generuje kod, który z kolei wpisuje się na stronie banku.
Jeszcze inną metodą generowania kodów przez token jest generowanie na podstawie zewnętrznych bodźców świetlnych. Diody umieszczone na tokenie analizują natężenie światła. Serwis banku poprzez stronę internetową oraz monitor komputera potrafi ?przekazać? tokenowi tajny kod. Bardzo rzadko jednak stosuje się tego rodzaju tokeny.
Każdy token produkowany obecnie zabezpieczony jest hasłem PIN (5-cio cyfrowy - Bank Zachodni WBK S.A.).Użytkownik ma tylko 3 próby wpisania prawidłowego hasła, a jeśli 3-krotnie poda błędne hasło to token automatycznie się blokuje (tak samo jak karty płatnicze). Istotne to jest przy kradzieżach czy zgubieniu go. Skradzenie tokena powinno się bezzwłocznie zgłaszać odpowiednim liniom telefonicznymi banku, aby ten zablokował go.
Karty mikroprocesorowe (karty chipowe) są także pewnym zabezpieczeniem, o którym warto wspomnieć. Bank wydaje tego rodzaju karty swoim klientom. Karta taka jest unikatowa oraz posiada wbudowane zabezpieczenie przed kopiowaniem, przez co tylko kradzież oryginalnej karty może spowodować przejęcie władzy nad rachunkiem posiadacza tejże karty. W przypadku ewentualnej kradzieży, zgubienia jej, klient dzwoniąc (na przykład) do banku może poprosić o jej zablokowanie. Po czym bank wydaje nową.
Karty chipowe są rzadziej wykorzystywane przez banki, ponieważ wiąże się to z większymi kosztami. Użytkownik potrzebuje czytnik tych kart. Czytnik ten podłączany jest do komputera jako urządzenie zewnętrzne do portu USB (najczęściej) lub do portu szeregowego RS-232 (rzadziej już teraz stosowany port).
Powstały również urządzenie hybrydowe, które są połączeniem możliwości tokena oraz czytnika kart mikroprocesorowych. Czytniki te nie są podłączane do komputera, lecz generują unikatowe kody cyfrowe, które użytkownik przypisuje do systemu.
Podobnym to kart chipowych rozwiązaniem są tzw. Smart cards, czyli karty, które posiadają wbudowany klucz szyfrujący.
Istnieją także inne zabezpieczenia (biometryczne), które z uwagi na to, iż są nowościami technologicznymi, są za drogie do wdrożenia do bankowości internetowej w chwili obecnej. Mowa tutaj o czytnikach linii papilarnych dłoni (skanowany opuszek lewej lub prawej dłoni), geometrii dłoni, rozpoznawaniu tęczówki oka. Wszystko to, aby zabezpieczać na najwyższym poziomie, a czym to robić lepiej jak nie najbardziej unikalnymi identyfikatorami, jakimi są na przykład odciski palców czy tęczówka oka.
Jeszcze innym rozwiązaniem pochwalić się może Bank Zachodni WBK S.A, który w ramach swojej usługi BZWBK24 Internet, posiada tzw. smsKod, który jest ciekawą metodą autoryzacji dyspozycji. Najpierw klient wpisuje dane transakcji i aby sfinalizować ją musi on wpisać specjalny kod, który generuje i wysyła bank na telefon komórkowy klienta (na numer telefonu, który został osobiście podany przez klienta w jednej z placówek BZ WBK S.A.). Dopiero klient po wpisaniu tego kodu na witrynie banku potwierdza transakcję.
Rozdział III
Analiza wybranych banków w ramach bankowości internetowej
Długo się zastanawiałam nad tym, w jaki sposób dokonać porównania banków w ramach bankowości internetowej. Doszłam do wniosku, że nie wszystkie banki wezmę pod uwagę. Porównania dokonam poprzez przedstawienie ofert banków oferujących usługi internetowe (Bank Zachodni WBK S.A i Lukas Bank) oraz takich, które są wyłącznie bankami wirtualnym (mBank i Inteligo). Porównując ww. banki, analizie będzie podlegać interfejs systemu bankowego pracującego w trybie on-line oraz oferta najprostszych kont internetowych, będących rachunkami rozliczeniowo-oszczędnościowymi.
1.Lukas Bank i Bank Zachodni WBK S.A.
Lukas Bank w 2003 roku uhonorowany został między innymi przez Rzeczpospolitą ?Orłem Rzeczpospolitej 2003?, nagrodą za najbardziej efektywną instytucję finansową w kraju. Ponadto zajął on pierwsze miejsce w rankingu Przyjazny Bank, przeprowadzonego przez ?Newsweek?. Bank ten cieszy się popularnością w Polsce. Lukas e-Bank jest usługą internetową www. banku. Oferuje on takie same możliwości, co tradycyjny oddział banku (z pominięciem jednak kredytów). Cały interfejs systemu tego banku jest bardzo przyjazny dla użytkownika. Wszystko jest bardzo czytelnie napisane, a prostota systemu jest jego dużą zaletą. Można pobrać wersję demonstracyjną ów systemu witryny banku, aby go przetestować na swoim komputerze osobistym. Pomoże to w zapoznaniu się z jego funkcjami. Interfejs systemu oferuje następujące funkcje : podgląd stanu konta; historia operacji konta; przelewy do dowolnego banku; założenie lokaty terminowej i dynamicznej (także negocjowaną przez Internet); składanie zleceń stałych, okresowych oraz jednorazowych; zamówienie i zastrzeganie karty płatniczej; awizowanie wypłaty; tworzenie listy odbiorców; pytania i odpowiedzi (komunikowanie się z bankiem). Ciekawą funkcją jest funkcja listy odbiorców, która umożliwia wpisywanie wielu odbiorców płatności. Jest to wygodne dla użytkownika ? nie musi on za każdym razem wpisywać jego numeru konta, itp. Porównać można to do książki adresowej w kliencie poczty elektronicznej, gdzie po przypisaniu adresu e-mail pewnej osobie, nie musimy go pamiętać, a pamiętać tylko jego imię/nazwę instytucji. Bank ten oferuje również cztery sposoby założenia konta. Pierwszy sposób odbywa się poprzez Internet. Klient po wypełnieniu wniosku on-line, przesyła go tym samym kanałem do banku, po czym rachunek zostaje otwarty. Drugim sposobem jest telefon ? poprzez LukasLinię.
Kolejnym jest poczta, zaś ostatnim tradycyjny oddział banku. Najprostszym, internetowym rachunkiem rozliczeniowo-oszczędnościowym tego banku jest Lukas e-Konto . Otworzenie i prowadzenie tego konta jest bezpłatne, jednak większość banków, dla tego typu produktów bankowych, może poszczycić się tym samym. Zaletą tego konta jest fakt, iż nie trzeba mieć stałych dochodów, żadnych wpływów, aby posiadać taki rachunek. Co jeszcze wyróżnia ten bank, to płacenie za token. Nie płaci się miesięcznej opłaty, a uiszczana jest roczna opłata za jego użytkowanie. Opłata ta wynosi 36zł. Jeśli klient nie wie czy będzie długo korzystał z ofert Lukas Banku, opłata ta jest bardzo niską, ponieważ w innych bankach zazwyczaj trzeba kupować na własność token, płacąc o wiele więcej. Dodatkowo zlecenia, wpłaty na konto zarówno w formie gotówkowej jak i przelewem są bezpłatne. Wraz z otwarciem konta, usługobiorca może poprosić bank o wydanie mu karty płatniczej Visa Elektron ? oczywiście bezpłatnie (w trybie normalnym). Jeśli nie mamy regularnych wpływów, wówczas niestety obowiązkowe jest uiszczenie opłaty miesięcznej w wysokości 1 zł za użytkowanie karty. Płatności bezgotówkowe przy użyciu karty zarówno w kraju jak i zagranicą są bezpłatne, jednak jeśli chcemy pobrać pieniądze z bankomatu zagranicą, wówczas musimy zapłacić odpowiednią prowizję. Zwolnione od płacenia prowizji są tylko te osoby, które wybierają w kraju gotówkę z sieci bankomatów BZ WBK S.A oraz bankomatów przy oddziałach Lukas Banku. Pozostałe bankomaty pobierają prowizję.
Oprocentowanie rachunku wynosi 1,00 % w skali rocznej (stopa zmienna, kwartalna kapitalizacja odsetek na rachunku).
Bezpieczeństwo pieniędzy na rachunku jest bardzo istotne. Lukas Bank zapewnia, iż nie ma możliwości, aby ich system został złamany przez osoby nieupoważnione. Na początku wejścia do systemu Lukas e-Banku osoba napotyka proces identyfikacji użytkownika, który składa się z trzech punktów. Po pierwsze klient musi mieć unikalny identyfikator, po drugie hasło dostępu i po trzecie token, który generuje 6-cio cyfrowe kody (60 sekund aktywne) dostępu. Jeżeli chodzi o bezpieczeństwo przesyłanych danych, to Lukas e-Bank posługuje się protokołem szyfrującym SSL. Między przeglądarką klienta a serwerem banku wykorzystywane są najnowsze techniki kryptograficzne : algorytm symetryczny (128 bitowy), algorytm asymetryczny (z kluczem prywatnym i publicznym ? 1024 bitowym - serwera banku), podpis elektroniczny. Trzeba podkreślić, że Lukas e-Bank jest bardzo dobrze przygotowany od strony bezpieczeństwa, co jest bardzo ważne dla każdego klienta.
Dodatkowymi zabezpieczeniami stosowanymi w tym internetowym banku są
? Ponowna autoryzacja przy potwierdzaniu operacji finansowych,
? Możliwość ustalania indywidualnych limitów kwotowych,
? Aktywna kontrola i wykrywanie prób nieudanego logowania,
? Monitoring nieaktywności klienta,
? Zastrzeżenie tokena z chwilą zgłoszenia,
? Certyfikat wydane przez VeriSign,
? Zmiana hasła i identyfikatora,
Bank Zachodni WBK S.A.
Bank Zachodni WBK S.A. także wprowadził innowacyjne internetowe rachunki rozliczeniowo-oszczędnościowe. Podstawowym rachunkiem tego typu jest Konto24, które zarządzać można z każdego komputera osobistego (a także przez telefon stacjonarny, telefon komórkowy).
Otóż otwarcie rachunku odbywa się na 3 sposoby. Pierwszym z nich jest wypełnienie e-wniosku przez Internet, drugim zadzwonienie do Centrum Komunikacji banku, zaś trzecim udanie się do dowolnego oddziału banku BZ WBK S.A. Założenie rachunku odbywa się bezpłatnie, jednak aby posiadać konto musimy uiszczać miesięczną opłatę za prowadzenie konta w kwocie 6 zł. Jednak kwota ta może ulec pomniejszeniu, jeśli użytkownik karty płatniczej realizuje transakcje bezgotówkowe o większej wartości ? gdy nie mniej niż 300 zł miesięcznie o 1 zł spada miesięczna opłata, gdy 700 zł ? o 2 zł, zaś gdy ponad 1500 zł ? o nawet cała opłatę za prowadzenie konta.
Wpłaty gotówkowe odbywają się bezpłatnie, zaś przelewy na rachunki innych banków są już odpłatne (?Tani przelew? ? 1zł). Następnie zlecenia stałe i zmienne są także podjęte opłatą kolejno 1,5 zł i 2,5 zł.
Nowy klient banku ma możliwość wyboru pomiędzy dwoma kartami płatniczymi ? Visą Elektron lub Visą Maestro. Prowizja za pobranie gotówki w kraju z bankomatu BZ WBK S.A. odbywa się bezpłatnie, jednak w innym przypadku płaci się prowizję w kwocie 5 zł, niezależnie od wielkości pobieranych środków. Oczywistym faktem jest to, iż płaci się prowizję, gdy pobranie gotówki odbywa się zagranicą.
Oprocentowanie zmienne tego rachunku wynosi 0 %.
Po wizycie w systemie Lukas Banku, interfejs systemu bankowego banku BZ WBK S.A. za pośrednictwem, którego możemy zarządzać naszym rachunkiem jest trochę mniej czytelny. Występuje więcej objaśnień niż w Lukas e-Banku, co czasami trochę utrudnia użytkownikowi systemu zarządzanie swoim kontem. Nie mniej jednak, można się do niego przyzwyczaić.
Poprzez internetowy dostęp do konta można prosto ze swojego komputera wykonywać takie operacje jak w przypadku omówionego wyżej Lukas e-Banku, jednak występują pewne różnice. W systemie BZ WBK S.A. mamy dodatkowo funkcje : zasilenie pre-paid, notowania kursów walut oraz przelewy walutowe (w tym SWIFT), funkcję uzyskiwania informacji na temat stanu rejestrów funduszy inwestycyjnych Arka, a także składania dyspozycji dotyczących rejestrów uczestnika tych funduszy. Zasilanie pre-paid jest zasilaniem telefonu komórkowego pracującego w systemie pre-paid (bez abonamentu). Przelew typu SWIFT pozwala na przelew na konkretny adres odbiorcy, nie zaś na konto bankowe.
Bezpieczeństwo, które w poprzednim podrozdziale Lukas Banku zostało opisane, znacząco się nie różni od stosowanego w BZ WBK S.A.. SmsKod jest rodzajem dodatkowego zabezpieczenia w tym banku. Jest to metoda na zatwierdzanie transakcji internetowych. Po wypełnieniu formularza o przelew w usłudze BZWBK Internet, system bankowy wysyła smsa z kodem, który wpisuje się w odpowiednim polu na witrynie internetowej w celu potwierdzenia transakcji.
Szyfrowanie przesyłanych danych jest szyfrowane protokołem SSL, tak jak to ma miejsce w Lukas e-Banku. Poza tym bank ten ma taki sam certyfikat ? VeriSign.
Innymi rachunkami z dostępem do nich przez Internet są: Konto24 Prestiż, Konto24 Absolwent, Konto24 Plus, Konto24 X-tra Student i Konto24 Young. Wszystkie te rachunki należą do usług bankowości internetowej.
2. Bank wirtualny mBank i Bank wirtualny Inteligo
W pełni wirtualny mBank posiada w swojej ofercie wyłącznie internetowe konta oszczędnościowo-rozliczeniowe. Jednymi z nich są e-Konto oraz izzyKonto. Ten drugi rodzaj rachunku jest kierowany do młodzieży, która ukończyła co najmniej 13 rok życia. Jest to takie samo konto bankowe jak e-Konto, jednak e-Konto kierowane jest do osób pełnoletnich.
Otworzenie i prowadzenie e-Konta oczywiście jest zwolnione z opłat. Zaletą tego rachunku jest niewątpliwie wysokie jego oprocentowanie efektywne, które wynosi aż 3,04%. Nie trzeba posiadać stałych dochodów (i tym samym wpłat) oraz nie ma się obowiązku utrzymywania minimalnej kwoty rachunku. Jest to duża zaleta. Z chwilą założenia rachunku osoba otrzymuje bezpłatnie kartę płatniczą Visa Elektron, tak jak ma to miejsce w Lukas Banku.
Rachunek bankowy dla każdego powyżej 13 roku życia brak opłat za otworzenie i prowadzenie izzyKONTA dostęp do rachunku bez przerwy: przez Internet, telefon, SMS, WAP możliwość otrzymania specjalnej karty do płacenia w Internecie bezpłatne wypłaty gotówki z bankomatów Euronetu i BZ WBK oprocentowanie pieniędzy na izzyKONCIE nie różni się od oprocentowania eKONTA osobistego dla osób pełnoletnich - wynosi 0.5%.
eKONTO w skrócie:
? oprocentowanie: 0,50%;
? bez opłat za otwarcie i prowadzenie rachunku,
? brak opłat za przelewy wewnętrzne*,
? brak wymaganej minimalnej i regularnej wpłaty,
? bezpłatna karta VISA Electron do płatności bezgotówkowych i wypłat z bankomatów,
? blisko 1500 bankomatów bez prowizji sieci Euronet, Cash4You i BZ WBK,
? tylko 0,5 zł za przelewy do innego banku (przez Internet),
? linia kredytowa do 50 000 zł z malejącym oprocentowaniem,
? eKARTA oraz usługa mTRANSFER do bezpiecznych zakupów w Internecie,
? dostęp do rachunku on-line 24h/dobę przez Internet i telefon,
? wygodne i bezpieczne zatwierdzanie transakcji hasłami smsowymi.
eKONTO umożliwia:
? realizację poleceń zapłaty iprzelewów na dowolny rachunek,
? zakup jednostek funduszy inwestycyjnych w zintergowanym Supermarkecie Funduszy Inwestycyjnych,
? kupno i sprzedaż papierów wartościowych dzięki usłudze eMAKLER.
Bank wirtualny Inteligo
Konta Inteligo prowadzi PKO Bank Polski, który jest największym bankiem detalicznym w Polsce. Bank prowadzi ponad 5,39 mln rachunków oszczędnościowo-rozliczeniowych. W portfelach klientów PKO BP znajduje się ponad 5,31 mln kart bankowych. PKO Bank Polski jest największym wydawcą kart ze znakiem akceptacji Visa w Polsce.
W Inteligo mamy do wyboru dwa rodzaje kont prywatnych: konto indywidualne, które jest jedynie naszą własnością oraz konto wspólne, które możesmy otworzyć z 2 lub 3 osobami. Osoby te nie muszą być z nami spokrewnione, możemy więc otworzyć konto wspólne wraz ze swoim partnerem lub kolegą.
W ramach każdego z kont możemy otworzyć dowolną liczbę rachunków, co znacznie ułatwi nam zarządzanie oszczędnościami. Każdemu z rachunków możemy nadać własną nazwę. Pierwszy rachunek, tzw. główny, jest ważniejszy od pozostałych, otwieramy go automatycznie z chwilą podpisania umowy. Od razu i za darmo otrzymujemy do niego kartę Inteligo Visa Electron. Kolejne rachunki otwieramy w serwisie WWW lub przez telefon, a kartę do nich dostajemy na życzenie.
Aby w pełni korzystać z wygody i nowoczesności konta Inteligo, możemy aktywować Serwis SMS. Będziemy na bieżąco otrzymywać SMS-y potwierdzające każdą transakcję (pensja, zakupy kartą, realizacja stałych zleceń i płatności).
Operacje finansowe na kontach Inteligo wykonywać możemy wszędzie, przez 24 godziny na dobę, przez Internet, WAP, SMS, telefon, bankomaty i agencje PKO.
Konto Indywidualne
Dzięki Inteligo otrzymujesz:
? dostęp do Twoich pieniędzy zawsze i wszędzie
? więcej wolnego czasu
? natychmiastowe potwierdzenie każdej transakcji SMS-em (np. wpływ pensji)
? wysokie oprocentowanie konta i lokat
? kartę Visa Electron, którą możesz płacić w Internecie
? debet do 2 000 zł, kredyt do 30 000 zł
? ubezpieczenia majątkowe, wypadkowe, turystyczne, OC, na życie,
? lokaty,
? obligacje skarbu państwa i fundusze inwestycyjne dostępne on-line.
? doładowania telefonów w każdej sieci (Tak Tak, Heyah, Simplus, Sami Swoi, Orange Go, POP),
? Płacę z Inteligo - najwygodniejszy i najbezpieczniejszy sposób na zakupy w sieci
Indywidualne konto Inteligo przeznaczone jest dla osób powyżej 13 roku życia, będących rezydentami w Polsce.
Dodatkowo:
? nie wymagamy comiesięcznych wpłat i minimalnego salda do naliczania odsetek
? w ramach konta indywidualnego możesz posiadać dowolną liczbę rachunków w PLN
? do każdego rachunku w ramach konta możesz otrzymać osobną kartę Inteligo Visa Electron.
3. Wnioski i podsumowanie ofert 12 zaprezentowanych banków
Czasy, kiedy operacje bankowe można było tylko załatwić przy typowym okienku kasowym dawno już minęły. Rozwój technologiczny umożliwił wiele nowych form komunikacji klienta z bankiem. Pierwszym krokiem banków w stronę unowocześnienia obsługi klienta były telefony. Dzięki nim mogliśmy się dowiedzieć o usługach oferowanych przez bank oraz dokonywać niektórych operacji na koncie. Totalną rewolucje w tej dziedzinie przyniósł Internet. Początkowo istniało to na tzw. zasadzie Home Banking. Dzięki specjalnemu oprogramowaniu i modemowi mogliśmy dokonywać operacje na swoim koncie bankowym. Niestety wysokie koszta obsługi i brak mobilności tej usługi spowodowały, że Home Banking został wyparty przez bankowość internetową. Dzięki zwykłej przeglądarce internetowej możemy dokonywać transakcji na naszym koncie 7 dni w tygodniu, 24h na dobę z każdego miejsca na ziemi.
Początki bankowości internetowej przypadają na rok 1995 a zaczęło się to wszystko w Stanach Zjednoczonych.
Szybki rozwój tego kanału dystrybucji spowodował, że na koniec roku 2004, usługę bankowości internetowej posiadało 4500 banków na całym świecie a do roku 2007 ta liczba ma się podwoić wg Badań Forrester Research.
W Europie jak i w USA usługa ta cieszy się dużą popularnością, co spowodowało, że pod koniec roku 2004 z tej usługi korzystało już 60 mln. Europejczyków. Wg Forrester Research liczba użytkowników internetowych oddziałów banków do roku 2007 wzrośnie, do 130 mln. osób.
W Polsce także ta usługa cieszy się, co raz większą popularnością. Wg Statystyk Unii Europejskiej w Polsce na jeden oddział przypada 5000 klientów, więc nie jest dziwne, że ten kanał dystrybucji zyskuje takie uznanie. Ważną zaletą bankowości internetowej jest to, że nie musimy marnować czasu na stanie w kolejkach. Bez znaczenia na porę dnia możemy wykonać transakcje w expressowym tempie. Dostęp do konta przez Internet został wybrany jako najwygodniejszy przez mieszkańców Europy, co prezentuje wykres poniżej.
Wykres 1. Wyniki ankiety na najwygodniejszy sposób dostępu do konta
Przedmiotem mojej analizy jest oferta wybranych przezemnie 12 banków. Wyłonienie najlepszego konta wśród wybranych ofert bankowości elektronicznej nie jest łatwym zadaniem. Spowodowane jest to tym, że różni klienci mogą wymagać i oczekiwać od oferty różnych rzeczy. Dla jednych będą np. ważne tanie przelewy, inny zaś skoncentrują się na stopach procentowych oferowanych na poszczególnych kontach. W mojej pracy będę analizował każdy element oferty i porównywał go z innymi ofertami.
Pierwszym analizowanym przezemnie elementem jest dostępność bankomatów firmowych, z których będziemy mogli wybrać pieniądze bez prowizji. To właśnie bankomaty są instrumentem, którego używamy najczęściej, dlatego ważna, jeśli liczba bankomatów w danej sieci. W tej kategorii najkorzystniejszą ofertę wśród analizowanych banków daje nam konto Inteligo prowadzone przez PKO BP. Inteligo daje do dyspozycji swoim klientom 2289 bankomatów na terenie całego kraju, co sprawia, że jest on pretendentem w tej dziedzinie. Na drugim miejscu pod względem dostępności bankomatów znajduje się konto Eurokonto WWW prowadzone przez Bank Peko. Posiada on 1088 bankomatów na terenie całego kraju. E-konta prowadzone przez mBank, Lukas Bank, Multi Bank, Kredyt Bank, BZ WBK, ING, City Bank, BPH posiadają średniej wielkości siec bankomatów, których liczba klasuje się w przedziale 450 ? 700. W najgorszej sytuacji stawiają klienta Fortis Bank i Nordea. Te dwa banki nie posiadają własnych bankomatów.
Wykres 2. Liczba bankomatów w wybranych bankach
Ź
rŹródło: Oprażródło:opracowanie własne na podstawie materiałów zawartych na www.banki.wp.pl
Następnym analizowanym przeze mnie elementem jest dostępność oddziałów fizycznych wybranych kont. Dla osób, które niechcą mieć tylko wirtualnego kontaktu ze swoim bankiem będzie to z pewnością bardzo ważne. Pod tym względem wygrywają konta oferowane przez banki, dla których bankowość elektroniczna jest tylko jednym z kanałów dystrybucji. Pod tym względem najlepszą ofertę daje nam Pekao z swoim kontem Eurokonto WWW posiadając 804 oddziałów na terenie całego kraju. Średnią ofertę dają klientowi konta prowadzone przez Kredyt Bank, BZ WBK, ING, BPH udostępniając mu liczbę oddziałów klasując się w przedziale 350 ? 450. Pod względem liczby oddziałów fizycznych najgorsza ofertę prezentuje eKonto prowadzone przez mBank oraz konto Inteligo. Obydwa konta prowadzone są przez banki strikto internetowe i posiadają tylko po jednym oddział fizycznym swojego banku.
Wykres 3.Liczba placówek wybranych banków
Źródło: Opracowanie własne na podstawie materiałów zawartych na www.banki.wp.pl
W mojej pracy poddałam analizie ofertę bankowości elektronicznej kont z wybranych przeze mnie dwunastu banków. Ofertę kont wybranych banków będę analizowała dla trzech profili klientów:
? Użytkownik ?STUDENT? ? konta dla osób młodych, uczących się,
? Użytkownik ?NORMALNY? ? konta dla przeciętnych, zwyczajnych klientów,
? Użytkownik ?VIP? ? konta dla osób wymagających, z większymi dochodami.
Pierwszym analizowanym elementem ofert są koszty otworzenia rachunku. W tej dziedzinie wszystkie wybrane oferty są równe. Banki chcąc przyciągnąć do siebie jak najwięcej klientów zakładają konta za darmo bez dodatkowych kosztów.
Kolejnym podstawowym analizowanym elementem ofert są minimalne wpływy, jakie wymaga od nas bank, aby prowadzić rachunek.
Konta bankowości elektrycznej oferowane dla klientów z grupy ?STUDENT? mają niewielkie wymagania finansowe, co do miesięcznych minimalnych wpływów.Wwiększości analizowanych ofert zrezygnowano z obowiązku minimalnych wpływów bądź wynoszą one symboliczną złotówkę. Wyjątek odbiegający od reszty stanowi Kredyt Bank z swoim kontem ?Ekstrakonto Student?. Bank ten wymaga od klienta, aby minimalne miesięczne wpływy wynosiły przynajmniej 100 zł.
Oferty dla klientów grupy ?NORMALNY? są już bardziej zróżnicowane. Wymagania minimalnych wpływów wahają się tutaj od 0 do 1000 zł. Najmniej wymaga się od klienta w ofertach eKonto (mBanku), Inteligo (PKO), ekonto PRO (Lukas), Nordea (Nordea), Konto z Lwem Standard (ING). Średnie wymagania w tej grupie wynoszą 500 zł i takich właśnie wpływów żądają od klienta w ofertach Ekstrakonto S (Kredyt Bank), Konto24 (BZ WBK), Eurokonto WWW (Peko). Najwyższe wymogi, co do minimalnych wpływów są stawiane przed klientem w ofertach Ja (Multibanku) oraz Sezam (BPH). Na tych kontach wymaga się od klienta minimalnych miesięcznych wpływów w wysokości 1000 zł.
W kategorii ?VIP? w ofertach banków elektronicznych jest bardzo duży rozrzut wymaganych wpływów, od 1 zł w Inteligo i mBanku do 4000 na koncie Nordea VIP. Średnie wymagania ofert w tej kategorii to przedział 2000 ? 2500 i takie właśnie wymogi stawia nam ING w ofercie ?konto z Lwem Komfort? i BPH w ofercie ?Srebrny Sezam?.
Wykres 4. Minimalne wpływy wymagane przez bank w poszczególnych ofertach
Źródło: Opracowanie własne na podstawie oferty wybranych banków
Na początku kariery kont bankowości elektronicznej wszystko było praktycznie za darmo. Niestety te preferencyjne warunki, które miały przyciągnąć klientów odchodzą już do przeszłości. Co prawda niektóre banki jak np. mBank popierają symboliczne opłaty za prowadzenia konta, to jednak musimy się liczyć w większości przypadków z dodatkowymi opłatami. Koszty utrzymania e-konta są porównywalne z tymi, jakie są w przypadku kont tradycyjnych. Opłata za prowadzenie konta nie przekracza zazwyczaj 10 złoty.
W przypadku wybranych kont studenckich koszt ten wacha się od 0 zł do 7 zł. Generalnie koszty te są bardzo symboliczne i mieszczą się średnio w przedziale 2 ? 4 złote.
Opłaty za prowadzenia konta dla klientów normalnych i typu VIP także są nie wielkie. Średnio mieszczą się one w przedziale 4 ? 7 zł. Najdroższe w utrzymaniu wśród analizowanych ofert bankowości elektronicznej jest konto ?Konto Z Lwem Komfort?, którego utrzymanie kosztuje miesięcznie klienta 14 zł.
Wykres 5. Opłaty pobierane za prowadzenie konta w poszczególnych ofertach
Źródło: Opracowanie własne na podstawie oferty wybranych banków.
Kiedy bankowość elektroniczna rozpoczynała swoją karierę kuszono klienta wieloma sposobami, aby skorzystał z danej oferty. Jednym z wabików były bardzo wysokie oprocentowania na kontach osobistych. Jednak w myśl zasady ?nic, co piękne nie Może trwać wiecznie?, banki regularnie zmniejszały oprocentowanie na kontach. W chwili obecnej oprocentowanie kont bankowości elektronicznej nie rożni się za bardzo w stosunku do kont zwykłych. Historie oprocentowania i jego ciągłego zmniejszania na przykładzie mBanku prezentuje tabela poniżej.
Spadek oprocentowania na e-kontach na przykładzie mBanku
26.11.00 01.08.01 01.01.02 01.06.02 06.01.03 10.06.03 26.01.05
% 15,50 % 14 % 10 % 7 % 5 % 3,75 % 1,5 %
Źródło: www.mbank.com.pl
Analizowane oferty kont mają bardziej charakter użytkowy niż oszczędnościowy, dlatego oszczędzanie na nich nie jest za bardzo opłacalne. Stopy procentowe na nich są rzędu od 0% do 5%. Plusem oszczędzania na e-kontach jest to, że odsetki są kapitalizowane, co miesiąc na bieżąco. Przecięta stopa procentowa na tych kontach to 1,5 %. Niektóre z analizowanych kont nie są w ogóle oprocentowane. Tymi kontami są Citykonto oraz wszystkie 3 konta BZ WBK. Jeśli chodzi o oszczędzanie to najlepszą ofertę prezentuje Lukas Bank z swoim kontem e-konto pro. Oprocentowanie na tym koncie wynosi aż 5%.
Wykres 6. Stopy procentowe na poszczególnych kontach wybranych ofert
Źródło: Opracowanie własne na podstawie oferty wybranych banków.
Wg Mnie najważniejszą funkcją e-kont jest możliwość robienia przelewów. To właśnie dzięki temu możemy płacić np. za zakupy zrobione na aukcjach internetowych nie wychodząc z domu. To właśnie przelewy są najczęstszym powodem wizyty w bankach. Dzięki internetowi na stronie i liście haseł jednorazowych wydanych przez bank możemy przelać w dosłownie kilka sekund pieniądze z naszego konta na czyjeś.Robiąc przelewy poprzez Internet zaoszczędzamy nie tylko czas, ale i pieniądze. Koszt przelewu z e-kont jest w niektórych przypadkach nawet 5 razy tańszy od tradycyjnego przelewu zrobionego w fizycznym oddziale banku.W grupie kont przeznaczonych dla klientów typu ?STUDENT? prymat wiodą e-pakiet (Fortis), ekstrakonto student (Kredyt Bank) oraz e-konto (Lukas) gdzie przelewy są całkowicie darmowe. Oferta Banku Pekao z jego kontem eurokonto WWW, mBanku z kontem ekonto oraz PKO z kontem Inteligo jest także bardzo przystępna. Przelewy tam kosztują od 0,50 do 1 zł. Najdroższe przelewy są w ofercie konta Sezam Student gdzie kosztują 4 zł, co jest totalną klapą już.Oferta dla użytkowników typu ?NORMALNY? i VIP jest także bardzo atrakcyjna. Koszt przelewu w większości ofert nie przekracza 1 zł.
Wykres 7. Koszt wykonania jednego przelewu przez Internet z wybranych kont
Źródło: Opracowanie własne na podstawie oferty wybranych banków.
Wszystkie analizowane konta mają dostęp elektroniczny przynajmniej przez Internet i telefon. Niektóre z nich mają dostęp jeszcze przez WAP oraz SMS.
We wszystkich ofertach dostęp do konta za pomocą Internetu jest darmowy i nie musimy ponosić żadnych dodatkowych kosztów związanych z użytkowaniem tego kanału.
Ciekawym elementem dostępnym na wszystkich e-kontach jest zlecenie stałe. Usługa ta jest bardzo przydatna zwłaszcza przy płaceniu rachunków. Dzięki niej będziemy mogli zaprogramować kiedy i na jaki rachunek system ma robić automatycznie przelew.
Na kontach dla użytkowników typu ?STUDENT? usługa ta jest bardzo tania. Ceny wachają się od 0 zł do 1 zł. Jedynie CityBank z swoim Citykonto domaga się 2 zł każdorazowo za taką operacje.
Dla użytkowników typu ?NORMALNY? ceny są takie sam jak przypadku ?STUDENT?.
Na kontach ?VIP? zapłacimy za tą usługę od 0 zł do 2 zł.
Wykres 8. Koszt zlecenia stałego
Żródło: Opracowanie własne na podstawie oferty wybranych banków
Ze wszystkich analizowanych kont najciekawszą ofertę prezentuje dinozaur polskiej bankowości elektronicznej, czyli mBank. Konto eKONTO jest uniwersalną ofertą dla wszystkich. Zerowe koszty utrzymania i niskie prowizje za przelewy z pewnością mają wpływ na moją decyzje.
Obsługa konta jest dziecinnie prosta i wykonuje się ją intuicyjnie. Zrobienie, jakichkolwiek transakcji z pewnością nie sprawi nikomu kłopotu.
Oferta, mBanku z pewnością jest idealna dla osób, które cenią swój czas. Założenie konta w mBanku jest bardzo proste i trwa chwile. Dalsze formalności załatwiamy poprzez telefon i pocztę.
W razie, jakichkolwiek kłopotów nie potrzebujemy wizyty w oddziale fizycznym banku. Operatorzy mChatu i mLini szybko i fachowo rozwiązują wszystkie problemy.
eKONTO daje użytkownik wiele więcej możliwości niż inne konta. Założenie Np. lokaty nie stanowi żadnego kłopotu i zajmuje chwile.Oferta mBanku z pewnością spodoba się młodym użytkownikom, wymagającym ludziom jak i zwykłym gospodarstwom domowym.
Sama jestem użytkownikiem eKONTA od 2002 roku i nie znalazłam żadnej lepszej oferty bankowości elektronicznej przez ten czas niż mBank.
Zakończenie
Informacje zawarte w tej pracy obrazują nam jakie przeobrażenie przeszły banki w przeciągu ostatnich 20 ? 30 lat.
Niegdyś Bank był uprzywilejowaną instytucją trochę ponad wszystkimi innymi. Bankierzy niedbali wówczas o klienta i jego potrzeby. Jednak rozwój technologii, rozwój samego konsumenta spowodował że bank tak jak każda inna firma musi już zacząć walczyć o swojego klienta.
Z pomocą w tej walce bankom przychodzi marketing i technika. To właśnie konkurencyjność na rynku poprzez oferowanie nowych usług jest najważniejszym atutem w walce o pozycje wśród banków.
Po latach stagnacji, bankowość w chwili obecnej używa wszystkich możliwych nowinek technicznych w celu uatrakcyjnienia swojej oferty.
Praca ta miała na celu scharakteryzowanie nowych kanałów dystrybucji bankowości, przedstawienie zasadę działania marketingu bankowego oraz co najważniejsze prezentacje oferty bankowości elektronicznej naszych rodzimych banków.
Podczas pisania tej pracy korzystałam zarówno z książek teoretycznych jak i z własnej wiedzy nabytej przez te parę lat używania e-konta. Wiele informacji pochodzi z stron firmowych banków oraz z czasopism poruszających ten temat.
Rozwój bankowości elektronicznej, a co za tym idzie internetowej, nie jest pozbawiony błędów. Braku odpowiedniego i wystarczającego bezpieczeństwa może odstraszać klientów. Problemem rozwoju bankowości internetowej w Polsce jest brak zaufania do banków.
Jak możemy wyciągnąć wnioski z ostatniego rozdziału tej pracy, banki internetowe (czy też banki oferujące usługi internetowe) w Polsce naprawdę mogą się pochwalić światowymi rodzajami zabezpieczeń. Dlatego nie ma podstaw bać się o środki w nim zgromadzone. Myślę, że najistotniejszym problemem bezpieczeństwa jest komputer użytkownika i jego odpowiednie zabezpieczenie. Społeczeństwo nie jest wystarczająco wyedukowane o Internecie oraz sposobom bronienia się przed zagrożeniami, jakie ta sieć stwarza.
Podsumowując pracę, chciałabym podkreślić, iż banki w Polsce sukcesywnie decydują się na poszerzenie sposobu dostępu do swojej oferty oraz do rachunków bankowych. Pobudza to konkurencyjność sektora bankowego oraz jest to pewnego rodzaju pójście z duchem czasu instytucjom finansowym, a także w znacznie lepszy i pełniejszy sposób zaspakajania potrzeby ich klientom. Usługi bankowe poprzez sieć Internet są skupiane na samym kliencie i jego potrzebach, a w mniejszym stopniu na produkcie (dlatego między innymi oferta internetowa banków jest bardzo podobna). Oczywiste jest to, iż bankowość internetowa nie oznacza całkowitego wyeliminowania tradycyjnych oddziałów banku ? choć warto może zaznaczyć, iż słabnie pozycja tradycyjnych placówek. Niektóre osoby, szczególnie starsze, bardziej konserwatywne, nigdy nie przekonają się do tego typu bankowości. To samo dotyczy produktów skomplikowanych i droższych, przez co kanał dystrybucji będzie musiał być jak najkrótszy i jak najbardziej bezpośredni. Internet po prostu stanie się (i już to zrobił) jednym z atrakcyjnych kanałów dystrybucji produktów bankowych, a oferowanie przez banki różnych możliwości kontaktu z klientem jest jak najbardziej wskazane ? to przecież klient wybiera, z którego kanału dystrybucji będzie korzystał.
.
Bibliografia :
1) www.bankier.pl (Portal finansowy)
2) bogdan.agh.edu.pl (Strona domowa mgr inż. Bogusława Juzy z Katedry Informatyki AGH w Krakowie)
3) www.bzwbk.pl (Bank Zachodni WBK S.A.)
4) W. Chmielarz, "Systemy elektronicznej bankowości i cyfrowej płatności", Warszawa, WSEI 1999r.
5) A. Janc, G. Kotliński, "Determinanty wykorzystania bankowości elektornicznej w rozwoju wybranych usług bankowych". W: "Zastosowania rozwiązań informatycznych w bankowości". "Prace Naukowe Akademii Ekonomicznej we Wrocławiu" nr 828, Pod red. A. Gospodarowicza. Wrocław, 1999r.
6) A. Gospodarowicza (pod red.), ?Technologie informatyczne w bankowości?, Wydawnictwo Akademii Ekonomicznej im. Oskara Langego we Wrocławiu, 2002r.
7) Jakub Grzechnik, ?Bankowość Internetowa?, Internetowe Centrum Promocji, Fundacja Rozwoju Uniwersytetu Gdańskiego, Gdańsk, 2000r.
8) Jacek Grzywacz (pod red naukową), Praca zbiorowa, ?Bezpieczeństwo systemów informatycznych w bankach w Polsce?, Szkoła Główna Handlowa, Warszawa, 2003r.
9) www.inteligo.pl (Bank wirtualny Inteligo)
10) W.L. Jaworski, Z. Zawadzka (red.), ?Bankowość?, Warszawa, Poltext, 2001r.
11) Arkadiusz Jurkowski, ?Materiały i studia. Zeszyt nr 125 ? Bankowość elektroniczna?, NBP, Warszawa, Czerwiec 2001r.
12) www.karty.pl (Serwis o kartach bankowych i bankomatach)
13) Piotr Kopyt, Michał Kułakowski, Krzysztof Niemiec, Praca zaliczeniowa z przedmiotu Administracja Systemem Komputerowym pod tytułem ?Firewall?, Kraków, 2002r.
14) Dorota Korenik, rozdział ?Bankowość elektroniczna?, w książce pod redakcją Ewy Bogackiej-Kisiel "Usługi i procedury bankowe", Wydawnictwo Akademii Ekonomiicznej we Wrocławiu im. Oskara Langego, Wrocław 2000r.
15) Marek Kowalkiewicz, artykuł ?Zabezpieczenia uslug bankowych poprzez Internet po stronie klienta ? rozwiązania stosowane w Polsce?, www.gazeta-it.pl, Gazeta IT nr 8, grudzień 2002r.
16) www.lukasbank.pl (Bank LukasBank)
17) www.mbank.pl. (Bank wirtualny mBank)
18) M. Pańkowska, artykuł ?Ochrona informacji w globalnych systemach informatycznych bankowości?, ?Bank i Kredyt? nr 7-8, 1998r.
19) Leszek Pawłowicz, Ryszard Wierzba (pod red. naukową), ?Bankowość wobec procesów globalizacji?, Uniwersytet Gdański. Katedra Finansów, Katedra Ekonomiki Przedsiębiorstw; Gdańska Akademia Bankowa, Warszawa, CeDeWu, 2003r.
20) T. Porębska-Miąc, "Bankowość elektorniczna jako element e-biznesu". W: "Zastosowania rozwiązań informatycznych w bankowości". "Prace Naukowe Akademii Ekonomicznej we Wrocławiu" nr 855, Pod red. A. Gospodarowicza. Wrocław, 2000r.
21) ?Prawo Bankowe?, artykuł ?Początki bankowości internetowej w Japonii?, nr 7/8 (47/48), Lipiec/Sierpień 2001r.
22) www.prnews.pl (Portal finansowy)
23) www.rbe.pl (Rada Bankowości Elektronicznej)
24) Jacek Stryczyński, Tomasz Zarzycki "Bank" nr 9 (96), raport EDS pod tytułem "Bank ery gospodarki elektronicznej", Wrzesień 2000r.
25) Włodzimierz Szpringer, ?Bezpieczeństwo systemu bankowego.Konkurencja czy współpraca??, Warszawa, 2001r.
26) M. Zachara, artykuł ?Strategia CRM - pomysł na biznes czy system informatyczny (cz. I)?, Modern Marketing, nr 10/2001r.