• Nebyly nalezeny žádné výsledky

Návrhy v oblasti bezpečnostných predmetov

2 ANALÝZA SLUŽIEB ELEKTRONICKÉHO BANKOVNÍCTVA VYBRANÝCH BÁNK

3.2 Návrhy v oblasti bezpečnostných predmetov

Podľa údajov slovenských bánk počet užívateľov elektronického bankovníctva neustále narastá. V rastúcej konkurencii je okrem pohodlia klienta dôležitá aj bezpečnosť.

Slovenská sporiteľňa aj Tatra banka používajú bezpečnostný predmet GRID kartu, ktorá je určená najmä pre klientov, ktorí realizujú platby s nižšími sumami. Jej jednoduchá manipulácia umožňuje veľmi pohodlné použitie vhodné pre akékoľvek vekové skupiny. Miera zabezpečenia je však nižšia, nakoľko kódy na GRID karte sa nemenia.

Medzi ďalší bezpečnostný predmet Slovenskej sporiteľne patrí elektronický osobný kľúč (EOK). EOK je špičkové zariadenie na trhu a okrem fyzickej ochrany čipu poskytuje aj funkciu zabezpečenia integrity zasielaných dát a tak zaisťuje klientovi bezpečnosť pri použití akéhokoľvek, aj „nedôveryhodného“ počítača (napríklad v internetovej kaviarni). Vstup do zariadenia je zabezpečené PIN číslom. Nevýhodou je náročnejšia obsluha a vyššia cena v porovnaní s GRID kartou. EOK používajú väčšinou firemní klienti, ktorí oceňujú vysokú formu zabezpečenia.

Tatra banka pre podnikateľov ponúka Kartu I:key s technológiou elektronického podpisu, ktorý je uložený na čipovej karte, kde je chránený PIN kódom. Komunikácia prebieha šifrovane a klient má zabezpečenú vysokú ochranu dát, kde je zabezpečená aj ich integrita, avšak za cenu inštalácie softvéru. To výrazne znižuje komfort a mobilitu klienta, pretože je možné pracovať s bankou len s počítačom, ktorý má čítačku karty a príslušný softvér.

Ako ďalší autorizačný nástroj používa Tatra banka SecurID. Toto zariadenie generuje jednorázové heslo - TAN kód. Banka dá klientovi výzvu na zadanie kódu po natypovaní platby. Je to síce dostatočné overenie klienta, avšak nie je potvrdené, že dáta do banky prišli také, ako klient chcel a že sa klient nestal obeťou niektorého typu útoku, napr. man-in-the-middle („muž v strede“). Táto metóda spočíva v narušení komunikácie medzi klientom a bankou, pri ktorej útočník naruší šifrovací systém verejného a súkromného kľúča, ktorý sa používa pri komunikácii.

Jednou z posledných foriem bezpečnostných predmetov sú SMS kódy. Túto službu zaviedla Tatra banka v roku 2006 a od roku 2007 aj Slovenská sporiteľňa. V podstate ide o zaslanie jednorazového kódu, vygenerovaného po zadaní platby klientovi formou SMS na jeho mobilný telefón. Tento systém kombinuje s časti komfort využívania GRID karty, s filozofiou generovania kódov na nezávislom zariadení od počítača. Ak by sa v tomto prípade klient stal obeťou a bol by proti nemu realizovaný pokus o neoprávnené zaslanie platby, bezpečnostný TAN, ktorým treba platbu overiť, prichádza na mobilný telefón užívateľa a nie k útočníkovi (hackerovi). Obeť je okamžite informovaná o neoprávnenom pokuse prevádzať prostriedky a teda môže neodkladne podniknúť náležité kroky. Platba samozrejme nie je realizovaná.

Od októbra 2007 ponúka Tatra banka pre svojich klientov nový autorizačný nástroj – Karta a čítačka, ktorý postupne nahradí GRID card, Secur ID a SMS kódy. Klient využíva kartu a čítačku na prihlásenie sa do aplikácie a na certifikáciu (podpisovanie transakcií). Pri prihlasovaní do aplikácie systém po zadaní PID kódu a hesla pýta klienta na overenie číselný reťazec generovaný čítačkou. Ide o náhodne vygenerovaný číselný kód, ktorý zabezpečí klientovi overenie, či naozaj komunikuje so serverom banky.

Nevýhodou tohto bezpečnostného predmetu je jej veľkosť a náročnejšie používanie s porovnaním s Grid card. Jej používanie komplikuje to, že pri prevode peňazí treba do čítačky zadávať číslo účtu a posielanú sumu. Internet banking však možno nastaviť tak, že pri prevodoch do 3 000,– € stačí zadať kód len pri prihlásení. Tatra banka reagovala na požiadavky klientov, ktorým nevyhovoval formát čítačky a zaviedla doplnkovú miničítačku, ktorá má menšie rozmery a väčšiu prenositeľnosť. Klienti si ju môžu dokúpiť za 6,64 €.

Používatelia, ktorí si uvedomujú riziká spojené s internetovým prostredím, zavedenie nového autorizačného nástroja považujú za významný krok smerom k zvýšeniu bezpečnosti. Okrem toho sa pre klientov otvoril priestor aj v oblasti limitov transakcií, kedy pri využití tohto bezpečnostného predmetu je možné realizovať úhrady denne až do výšky 30.000,– € a celkovo mesačne až do 300.000,– €.

Slovenská sporiteľňa chce svojich klientov motivovať na využívanie sms autorizácie alebo EOK znížením limitov na platby cez elektronické bankovníctvo, ktoré používatelia autorizujú cez GRID karty. Denný limit na platby zníži v priebehu roka 2009 z pôvodných 7

nezahrnula do všetkých balíkových účtov. Klienti, ktorí nevyužívajú Balík Exclusive, musia za SMS kľúč k poplatku za vedenie balíka doplatiť 1,– € mesačne.

Elektronické bankovníctvo je jednou s ciest skvalitnenia a zrýchlenia bankových služieb. Obidve banky ponúkajú služby elektronického bankovníctva na najmodernejšom stupni rozvoja informačných technológií. Pre banky a klientov je prvoradá bezpečnosť využívania služieb elektronického bankovníctva prepojená s komfortom a jednoduchým prístupom. Na základe analýzy v oblasti bezpečnostných predmetov navrhujeme tieto opatrenia:

Informovať klientov o bezpečnosti internetového bankovníctva a možnostiach v oblasti bezpečnostných predmetov, pri predaji služieb elektronického bankovníctva odporučiť klientom preštudovať a dodržiavať bezpečnosť pri práci s internetovým bankovníctvom.

Pri zavedení nových bezpečnostných predmetov analyzovať záujem klientov, ktorí aktívne využívajú internetové bankovníctvo prostredníctvom prieskumu.

Pre klientov Tatra banky, ktorí sú spokojní s doterajším zabezpečením, nezavádzať povinnosť výmeny, ale ponúknuť im možnosť z výberu bezpečnostných predmetov.

Pre klientov Slovenskej sporiteľne zahrnúť poplatok za používania SMS kľúča do všetkých balíkových účtov a tak motivovať klienta na jeho používanie.

ZÁVER

Expanzia služieb elektronického bankovníctva ponúkaného bankám pre svojich klientov je skutočne realitou aj v našich podmienkach. Otvoril sa trh konkurenčného prostredia a presviedčanie klientely o výhodnosti týchto služieb pre ich operatívnosť, pohotovosť a pohodlnosť. Adekvátne tejto skutočnosti sa budú prispôsobovať aj interné prostredia bánk, ktoré dokážu elektronické služby nielen pripraviť, ale ich aj realizovať a tak sa udržať v konkurenčnom prostredí. Rozvoj systémov a služieb pre elektronickú klientelu sa nedá zastaviť. Bude predmetom trhového konkurenčného záujmu o bankovú klientelu najmä v oblasti rýchlosti zavádzania, spoľahlivosti a viditeľnej praktickej realizácie vo všetkých sférach nášho života.

Cieľom diplomovej práce bolo analyzovať služby elektronického bankovníctva vybraných komerčných bánk z hľadiska funkčnosti, bezpečnosti a ceny. Pre porovnanie sme si vybrali dve najväčšie banky Slovenskú sporiteľňu, a.s., a Tatra banku, a.s., ktoré si na slovenskom trhu dlhodobo udržiavajú vedúce postavenie. Z nášho porovnania vyplynulo, že ponuka služieb elektronického bankovníctva Slovenskej sporiteľne a Tatra banky je na podobnej úrovni, odlišnosti sú minimálne. Obidve banky ponúkajú kvalitné elektronické bankové služby, ktoré neustále rozširujú a skvalitňujú.

Na základe získaných informácií odporúčame:

Aktívne ponúkať služby elektronického bankovníctva všetkým klientom s dôrazom na úsporu poplatkov klienta, možnosť realizácie platobných príkazov bez návštevy banky.

Rozšíriť ponuku možnosti realizácie platobných príkazov v Tatra banke.

Pre klientov Slovenskej sporiteľne, ktorí uvažujú o službe Internet banking sprístupniť demo prezentáciu na priblíženie práce s touto službou.

Možnosť zriadiť službu Mobil banking a službu b-mail Tatra banky ako samostatnú službu pre klientov, ktorí nemajú prístup na internet.

Poskytovať v obidvoch bankách všetky služby elektronického bankovníctva v rámci

Informovať klientov o bezpečnosti internetového bankovníctva a možnostiach v oblasti bezpečnostných predmetov, pri predaji služieb elektronického bankovníctva odporučiť klientom preštudovať a dodržiavať bezpečnosť pri práci s internetovým bankovníctvom.

Pri zavedení nových bezpečnostných predmetov analyzovať záujem klientov, ktorí aktívne využívajú internetové bankovníctvo prostredníctvom prieskumu.

Pre klientov Tatra banky, ktorí sú spokojní s doterajším zabezpečením, nezavádzať povinnosť výmeny, ale ponúknuť im možnosť z výberu bezpečnostných predmetov.

Pre klientov Slovenskej sporiteľne zahrnúť poplatok za používania SMS kľúča do všetkých balíkových účtov a tak motivovať klienta na jeho používanie.

Banky sa snažia o zmenu prístupu ku svojím klientom. Lepšia technológia, viac distribučných kanálov, ich vyššia flexibilita prinášajú výrazné efekty v oblasti kvality bankových produktov a v konečnom dôsledku znamenajú vyššiu mieru uspokojenia potrieb klienta. A ak chcú uspieť v tvrdom konkurenčnom boji, mali by sa zamerať nielen na zefektívnenie a optimalizáciu svojich pobočkových sieti, ale na moderné formy distribúcie založené na informačno-komunikačných technológiách.

ZOZNAM POUŽITÝCH SCHÉM, OBRÁZKOV A TABULIEK

Schéma 1 Možnosti komunikácie klienta a banky

Schéma 2 Komunikácia klienta pomocou telefónneho operátora Schéma 3 Komunikácia banky a klienta prostredníctvom internetu Schéma 4 Bankový trojuholník

Tab. 1 Prehľad služieb elektronického bankovníctva slovenských finančných inštitúcií Tab. 2 Poskytovanie služieb prostredníctvom služby Sporotel

Tab. 3 Informácie a operácie prostredníctvom služby Mobilbanking v SLSP, a.s.

Tab. 4 Porovnanie poplatkov za služby elektronického bankovníctva Tab. 5 Poplatky za správu bezpečnostných predmetov

Tab. 6 Limity transakcií prostredníctvom bezpečnostných predmetov Tab. 7 Rozdiely v platobných príkazoch

Obrázok 1 Banery on-line platieb Obrázok 2 GRID karta

Obrázok 3 Elektronický osobný kľúč Obrázok 4 Karta a čítačka

Obrázok 5 Miničítačka Obrázok 6 Grid card Obrázok 7 Secur ID

Obrázok 8 Čipová karta s technológiou elektronického podpisu

ZOZNAM POUŽITÝCH SKRATIEK

PIN kód – Personal Identification Number PUK – Personal Unblocking Key

SMS správa – Short Message Service (krátka textová správa) GSM – Global System for Mobile

GRID – mriežka, raster PGP – Pretty Good Privacy

SSL – Secure Sockets Layer protocol EB – Elektronické bankovníctvo IB – Internetbanking

PK – platobná karta PC – osobný počítač

EOK – elektronický osobný kľúč EHP – Európsky hospodársky priestor

Spyware program – program na ochranu počítača IAAP – autorizačné nástroje

PID kód – osobné identifikačné číslo klienta PKI – Public Key Infrastructure (verejný kľúč) SLSP – Slovenská sporiteľňa, a.s.

ZOZNAM POUŽITEJ LITERATÚRY

Knižné publikácie:

[1] PŘÁDKA, M., KALA, J. Elektronické bankovnictví, Praha: Computer Press, 2000, ISBN 80-7226-328-5.

[2] MEDVEĎ, J., KOVAČOVÁ, Z. Finančný a bankový marketing, Bratislava: SPRINT, 2003, ISBN 80-89085-25-3.

[3] MUSA, H., MUSOVÁ, Z. Platobný styk, BB: Univerzita Mateja Bela, Ekonomická fakulta v Banskej Bystrici v spolupráci s OZ Ekonómia, 2006, ISBN 80-8083-299-4.

[4] SCHLOSSBERGER, O., HOZÁK, L. Elektronické platební prostředky, Praha: Bankovní institut, a.s., 2005 ISBN 80-7265-073-4.

[5] ZIMKOVÁ, E. Základy bankovníctva, Banská Bystrica: OZ Financ, 2006, ISBN 80-969535-2-4.

[6] HORVÁTOVÁ, E.: Bankovníctvo, Bratislava: Súvaha 2000, ISBN 80-88727-42-1.

Internetové zdroje:

[1] http://www.slsp.sk [2] http://www.tatrabanka.sk [3] http://www.nbs.sk [4] http://www.hnonline.sk [5] http://openiazoch.sk [6] http://www.sme.sk [7] http://www.e-trend.sk [8] http://www.ktl.elf.stuba.sk [9] http://www.zive.sk

[10] http://www.itnews.sk [11] http://www.tns-global.sk

[12] http://www.bezpecnenainternete.sk [13] http://www.finance.sk

[14] http://www.itapa.sk

[15] http://www.ebankovnictvo.cybeb.net

PRÍLOHY

Stáhnout nyní "Elektronické bankovníc..."

Outline

Související dokumenty