Articole cu tagul ‘internet banking’
Internet Banking-ul – cel mai expus canal de distributie
Internetul este in criza, securitatea lui nu si-o mai poate asuma nimeni. O lupta de gherila se instaureaza incet incet. Riscurile de securitate se muta mai aproape de noi. Daca inainte vorbeam de atacurile de phishing, in care eram indemnati sa ne introducem datele confidentiale pe un server plasat undeva in lumea larga, in prezent atacatorii sunt pe calculatorul nostru.
Omul rau, sub forma sa virtuala, se regaseste in atacurile de Man-in–the-middle si Man-in-the browser. Sa luam exemplul aplicatiilor de Internet Banking ale bancilor. Pentru autentificare si autorizare se foloseau token-uri care iti generau o secventa unica, pe care o introduceai. Aceste tokenuri foloseau tehnologia Challenge-Response si Onetime- password (OTP). Pareau sigure si dadeau incredere ca nimic rau nu se mai poate intampla. Si asa a si fost pentru multa vreme (doar 2 ani !). In prezent, atacatorul este infiltrat in browser, se afla intre client si banca. Vechile tokenuri foloseau pentru autentificare acea secventa unica, folosibila si pentru autorizarea tranzactiei. Prin introducerea secventei si captarea ei de catre atacator, in prezent se poate opera succesiv si o alta tranzactie nedorita de client. Majoritatea token-urilor au un timp de asteptare de pâna la 30 secunde, perfect suficient pentru o operatiune fraudata. Din fericire, au aparut si tehnologiile de contracarare. Tokenurile moderne fac saltul in domeniul semnaturilor dinamice si al separarii domeniilor. Astfel, autentificarea este o operatiune separata de aceea de autorizare a tranzactiei. Iar, pentru valori mai mari, secventa de autentificare este calculata direct in functie de suma tranzactionata si chiar de numarul contului sau alte elemente suplimentare de autentificare. Separarea de domeniu este foarte importanta, deoarece protejeaza crescator clientul, in functie de tipul si valoarea operatiunii. Citeste in continuare
ATM-uri si EPOS-uri, canale de prim contact
Canalele de distributie cele mai discutate sunt unitatea bancara clasica si Internet Bankingul. Nu intotdeuna ATM-urile si EPOS-urile bancare sunt corelate cu canalele de distributie, desi ele devin din ce in ce mai mult prima reduta in fata clientului. Un client viziteaza mai des un bancomant decat unitatea bancara.
Acest lucru se datoreaza in primul rand faptului ca in Romania avem la majoritatea bancilor doar bancomate si nu ATM-uri, desi din ce in ce mai multe banci detin unitati self-service complete, cu functionalitati ATM ample. Iar acolo unde sunt ATM-uri complexe, operatiunile sunt majoritar de extragere de numerar.
Multe functionalitati lipsesc datorita modului in care sunt procesate tranzactiile cu carduri. Pana acum cativa ani erau doua banci intr-o banca, activitatile bancare erau procesate separat de tranzactiile cu carduri, sistemele de carduri fiind complet centralizate si uneori externalizate la procesatori externi. Sistemele informatice bancare, in tranzitia de la operarea pe hartie sau cu aplicatii descentralizate pana la aplicatii integrate, au fost devansate de aplicatiile de carduri, centralizate si moderne, datorita standardelor internationale absolut obligatorii si a caracterului on-line. Din acest motiv, produsele si serviciile bancare nu erau integrate si uniforme. Chiar si conturile bancare si conturile de carduri erau separate.
Diferentierea se observa cel mai clar la modul in timp real de procesare a tranzactiilor cu carduri fata de cele de la ghiseu. Cand se efectua o plata cu cardul, aveai un extras de cont actualizat instantaneu, in timp ce la operatiunile bancare prin Internet banking, Multicash sau uneori chiar la ghiseu, extrasul de cont nu era furnizat imediat.
In prezent, sistemele informatice au evoluat sesizabil, multe bazandu-se pe tehnologii de integrare a canalelor de distributie, de tip SOA (Service Oriented Architecture). De obicei, procesarea cardurilor a ramas tot separata, deoarece inca procesarea si definirea produselor de card
sunt strans conectate. In momentul deconectarii procesarii de definirea serviciului, a produsului, ATM-ul clasic va putea deveni un terminal inteligent, integrat in structura unitara a bancii. Procesatorii vor ramane cu conectarile la VISA sau Master card, cu operatiuni specifice.
Terminalul inteligent va sustine aplicatii web-based, similare cu cele din front-office sau utilizate pentru Internet banking, diferenta fiind doar utilizatorul si locul utilizarii, la un terminal plasat oriunde, cu functionalitati de cash alaturi de cele non-cash. ATM-ul va trebui sa fie practic un terminal de prezentare, care se conecteaza la structura logica si de servicii a bancii, sustinuta de un nivel de middleware care sa faca interfatarea cu aplicatiile de corebanking, inclusiv aplicatia de procesare a cardurilor (interna sau externalizata, nu conteaza). Daca am vorbit de ATM-uri, EPOS-urile bancare, utilizate la comercianti, restaurante, hoteluri, intra in aceeasi categorie a terminalelor de prezentare, mai simple dar cu functionalitati din ce in ce mai complexe.
Daca in trecut erau folosite doar la plata efectiva, in prezent noile servicii cu valoare adaugata creaza posibilitatea de a efectua o varietate de operatiuni mult mai mare, inclusiv de a opera o extragere de cash, comerciantul inmanand clientului o suma de bani, prin EPOS, aceasta operatiune fiind marcata in contul clientului si compensata in contul comerciantului. Incarcarile de cartele sau platiile de facturi sunt din nou operatiuni care devin clasice.
Terminalele EPOS devin mini dispozitive financiare complexe. De asemenea, multe institutii nebancare le folosesc pentru activitati proprii sau similare cu cele bancare, mai ales pentru plata facturilor de utilitati sau incarcari de telefoane mobile.
Multe din optiuni sau lipsa acestora se datoreaza procesatorilor de carduri, multe banci decizand a lansa propriile centre de servicii si procesare in locul unor procesatori care nu au agilitatea necesara pentru adaptarea produselor si serviciilor pe piete dinamice si tinere cum este si piata romaneasca.
ATM-ul, EPOS-ul, sunt terminale care vor asigura in viitor operatiunile bancare fara personal, din ce in ce mai populare si necesare, transformandu-se in terminale multifunctionale inteligente.
Articol publicat in Bank Watch in Octombrie 2009.