Bankovní institut vysoká škola Praha
zahraničná vysoká škola Banská Bystrica
Elektronické bankovníctvo – jeho riziká a trendy rozvoja
Diplomová práca
Simona Reksziová Apríl, 2014
Bankovní institut vysoká škola Praha
zahraničná vysoká škola Banská Bystrica Katedra Financií a bankovníctva
Elektronické bankovníctvo – jeho rizika a trendy rozvoja
Electronic banking – risks and new trends
Diplomová práca
Autor: Bc.Simona Reksziová Financie
Vedúci práce: Ing. Lenka Ostrožlíková
Banská Bystrica Apríl, 2014
Vyhlásenie
Vyhlasujem, ţe som diplomovú prácu spracovala samostatne a s pouţitím literatúry.
Svojím podpisom potvrdzujem, ţe odovzdaná elektronická verzia práce je identická s jej tlačenou verziou a som oboznámená so skutočnosťou, ţe sa práca bude archivovať v kniţnici BIVS a ďalej bude sprístupnená tretím osobám prostredníctvom internej databázy elektronických vysokoškolských prác.
V Bratislave dňa 25. Apríla 2014 Simona Reksziová
Poďakovanie
Touto cestou by som sa rada poďakovala vedúcej mojej diplomovej práce, Ing. Lenke Ostroţlíkovej za poskytnuté cenné rady, pripomienky a odbornú pomoc pri vypracovaní tejto práce.
V Bratislave dňa 24. Apríla 2014 Simona Reksziová
Anotácia
REKSZIOVÁ, Simona, Elektronické bankovníctvo – jeho rizika a trendy rozvoja (Diplomová práca). Bankovní institut vysoká škola Praha, zahraničná vysoká škola Banská Bystrica. Katedra financií a bankovníctva. Vedúci práce: Ing. Lenka Ostroţlíková. Rok obhajoby: 2014. Počet strán: 73.
Cieľom diplomovej práce je na základe analýzy zhodnotiť vyuţívanie elektronického bankovníctva vo vybraných komerčných bankách pôsobiacich na Slovensku a naznačiť moţnosti ďalšieho vývoja v oblasti bezpečnosti. Prvá teoretická časť obsahuje teoretické vymedzenie skúmanej problematiky, základnú charakteristiku elektronického bankovníctva jeho výhody a nevýhody, súčasne hrozby elektronického bankovníctva ako aj trendy jeho rozvoja.
V druhej analytickej časti analyzujem súčasne inovácie elektronického bankovníctva v bankách, ktoré sú oceňované za prínos v pouţití nových technologických prvkov na najprestíţnejších súťaţiach na Slovensku. Druhá kapitola prináša trendy a moţnosti ďalšieho rozvoja elektronického bankovníctva na Slovensku. Tretia časť diplomovej práce obsahuje návrh na moţnosti ďalšieho vývoja v oblasti v bezpečnosti.
Kľúčové slová: platobný styk, internet, elektronické, bankovníctvo, banka, karty, debetné, kreditné, bezpečnosť, produkty, smartphone, bezkontaktné technológie.
Annotation
REKSZIOVÁ, Simona, Electronic banking – risks and new trends (Graduation thesis).
Banking Institute of the University of Prague, a foreign university branch in Banská Bystrica. Department of finance and banking. Head of thesis: Ing. Lenka Ostroţlíková.
Year of defence: 2014. Number of pages: 73.
The aim of the graduation thesis is analysis-based evaluation of electronic banking usage in selected commercial banks operating in Slovakia and indication of possible further development in the field of security. The first theoretical part contains theoretical definition of the research issue, the principal characteristics of electronic banking, its advantages and disadvantages and also the threats of electronic banking as well as the trends in its development.
The second analytical part analyzes current electronic banking innovations in banks, which are awarded on the most prestigious competitions in Slovakia for their contribution to usage of new technological elements. The second chapter also consists of trends and opportunities of further development of electronic banking in Slovakia. The third part of the graduation thesis contains a proposal for further development in the field of security.
Key words: payments, internet, electronic, banking, bank cards, debit, credit, security, products, smartphone, contactless technology,
OBSAH
Úvod ...8
1 Teoretické vymedzenie elektronického bankovníctva ... 9
1.1 Základná charakteristika ... 10
1.1.1 Výhody a nevýhody elektronického bankovníctva ... 11
1.2 Formy elektronického bankovníctva ... 13
1.2.1 Internet banking ... 13
1.2.2 Home banking ... 16
1.2.3 Telefon banking ... 17
1.2.4 GSM banking ... 18
1.2.5 SMS a MAIL banking ... 19
1.2.6 Platobné karty ... 20
1.3 Bezpečnosť elektronického bakovníctva technologie využívane v SR ... 25
1.3.1 Bezpečnostné predmety ... 28
1.3.2 Šifrovanie a kryptovanie ... 31
1.4 Súčasne hrozby elektronického bankovníctva ... 34
1.4.1 Phishing, Pharming, Smishing ... 35
1.4.2 Skiming na Slovensku ... 39
2 Analýza inovácii a využívania elektronického bankovníctva vo vybraných komerčných bankách pôsobiacich na Slovensku ... 41
2.1 Trendy rozvoja elektronického bankovníctva ... 41
2.2 Analýza inovácii vo vybraných komerčných bankách ... 45
2.2.1 Analýza inovácii v Slovenskej sporitelni ... 46
2.2.2 Analýza inovácii v Tatra banke ... 48
2.3 Dotaznikový prieskum ... 51
2.3.1 Príprava a metodika dotaznikového prieskumu ... 51
2.3.2 Vyhodnotenie dotaznikového prieskumu ... 52
3 Možnosti dalšieho rozvoja v oblasti bezpečnosti ... 67
Zoznam použitej literatúry ... 70
8
Úvod
V dnešnej dobe môţu klienti banky sedieť doma za počítačom a viest si svoj bankový účet kdekoľvek na svete. Zatiaľ čo v minulosti boli dominantné pobočky bánk, kde prebiehala väčšina platobných operácií, dnes je všetko inak. Dnešné pobočky uţ vyzerajú úplne inak ako pred pár rokmi. Klasické prevody vypísaním prevodných príkazov uţ skoro úplne vymizli a do bánk sa skôr chodia uzatvárať rôzne kontrakty, hypotéky, alebo iné bankové sluţby. Súčasná doba je spojená s rastom technológii.
Banky si túto skutočnosť uvedomujú a tak nám umoţňujú si vybrať z rôznych foriem elektronického bankovníctva. Banky sa presúvajú do väčších domov, do našej práce a spolu s mobilným telefónom aj do našich rúk. Príchodom mobilnej komunikácie a internetu význam elektronického resp. mobilného bankovníctva dynamicky vzrástol.
Klienti banky dnes nosia banku vo vrecku a prostredníctvom SMS sú informovaní o kaţdom pohybe na svojich účtoch. Netreba však zabúdať ani na bezpečnosť, ktorá s novými technológiami ide ruka v ruke. Dnes sú totiţ zákazníci ďaleko zraniteľnejšími a náchylnejšími na rôzne bankové podvody.
Hlavným cieľom mojej diplomovej práce je na základe analýzy zhodnotiť vyuţívanie elektronického bankovníctva vo vybraných komerčných bankách pôsobiacich na Slovensku a naznačiť moţnosti ďalšieho vývoja v oblasti bezpečnosti.
Prvá kapitola obsahuje teoretické vymedzenie skúmanej problematiky, základnú charakteristiku elektronického bankovníctva jeho výhody a nevýhody a súčasne hrozby elektronického bankovníctva ako aj trendy jeho rozvoja.
V druhej kapitole som pre analýzu pouţívala banky, ktoré sú oceňované za prínos v pouţití nových technologických prvkov na najprestíţnejších súťaţiach, určujúc tak celosvetový bankový inovačný trend. Z týchto analýz prejdem na analýzu ďalších trendov v odvetví, pravdepodobne formujúcich celkovú budúcnosť platobných prostriedkov v najbliţšom desaťročí. Zároveň opíšem základy bezpečnosti a bezpečnostné prvky , ktoré sú neoddeliteľnou súčasťou problematiky.
Práca neposkytuje úplný prehľad moţností v oblasti elektronického bankovníctva so všetkými moţnými aspektmi. Slúţi ako prehľad hlavných a v túto chvíľu aktuálnych teoretických a praktických informácií spojených s elektronickým bankovníctvom.
9
1. Elektronické bankovníctvo
Bankovníctvu v poslednom období dávajú nové dimenzie moderné informačné technológie. Klasické formy ako platba v hotovosti, či klient pri priehradke, zastarajú.
Nahrádzajú ich nové formy elektronického bankovníctva, ktorých postupné zavádzanie zohráva významnú úlohu v konkurenčnom prostredí medzi bankami (Mičeková, 2006, s.76).
Základným predpokladom pre fungujúce elektronické sluţby je technológia. Prioritnou technológiou je internet. Ten podmieňuje rýchlu a kvalitnú komunikáciu ľudí z celého sveta (Mihók, 2008, s. 12).
Banky pouţívajú pre fungovanie systému elektronického bankovníctva moderné technológie, ich znalosť pre beţného klienta ani pracovníka banky nie je nutná (Polouček et al, 2006, s. 157).
Elektronické bankovníctvo predstavuje momentálne najmodernejšiu priamu formu komunikácie medzi bankou a klientom na základe elektronického spojenia. Klient komunikuje s bankou prostredníctvom komunikačných médií, ktoré sú v dnešnej dobe beţne dostupné. Vyuţíva média ako je počítač, telefón a pod. v závislosti od pouţitej formy elektronického bankovníctva. (Zimková, 2009, s. 255).
Ekonomické transakcie predstavujú dnes zloţité, ale pomocou elektronického bankovníctva realizačné jednoduché operácie. Je to spojené s globalizáciou. K ľuďom sa dostáva veľké mnoţstvo informácii, čo umoţňuje lepšiu orientáciu v sluţbách a moţnosti porovnávania. To tlačí banky ku skvalitňovaniu poskytovaných sluţieb, teda vytváraniu nových a lepších produktov a sluţieb. Vývoj technológii sa však nezastavil , ale stále napreduje a to obrovskou rýchlosťou. ( Mihók, 2008, s. 12).
Podľa Wrighta sú elektronické peniaze peniazmi v elektronickej podobe, ktoré sú záväzkom vydavateľa. Peňaţná hodnota je uchovaná na platobnom prostriedku, a elektronické peniaze sú uchované na elektronickom zariadení. Klient tak môţe vykonávať operácie prostredníctvom internetu, platobnými terminálmi a ďalšími moţnosťami (Wright, 2009, 100).
10
1.1 Základná charakteristika elektronického bankovníctva
Anderloni a Braga definujú elektronické bankovníctvo ako bankovníctvo, ktoré sa dostáva ku klientom banky prostredníctvom rôznych technológii, čo umoţňuje šetriť čas aj peniaze.
Tento spôsob vyuţívania sluţbe a produktov povaţujú za mimoriadne perspektívny a atraktívny nielen pre klientov, ale aj pre banku (Anderloni et al, 2007, s. 8).
Predstava klientka, ktorý kaţdú peňaţnú operáciu musí uskutočniť v bankovej budove, alebo je nútený ju navštíviť osobne, ak potrebuje aktuálnu informáciu o stave svojich finančných prostriedkov, je uţ minulosťou. Sú totiţ pomalé a nákladné tak z pohľadu banky, ako aj pre klienta (Mičeková, 2006, s. 90).
Sluţby elektronického bankovníctva zahŕňajú základné funkcie , ako sú všetky pasívne informácie o stave a zostatku na účte a základné aktívne operácie, ako sú elektronické platby za účty, periodické platby, či inkasné platby, ale aj ďalšie funkcie, ako prijímanie depozitov, poţičiavanie, finančné poradenstvo, a poskytovanie ďalších elektronických platobných produktov a sluţieb ako sú elektronické peniaze. (Mihok, 2008, s. 11).
Zatiaľ čo pre klientov – fyzické osoby a drobné firmy sa vypláca vyuţívanie štandardných sluţieb, ktoré umoţňujú vzdialený samoobsluţný prístup k účtu, veľkí klienti vyuţívajú niektoré formy elektronického bankovníctva pre platobný styk a prenos informácií banka – klient – banka (Polouček et al, 2006, s. 157).
Elektronické bankovníctvo poskytuje sluţby v rámci retail bankingu kde ide o drobných klientov, hlavne súkromné osoby. Pre daných klientov sú atraktívne sluţby s vysokou pridanou hodnotou , teda sluţby, ktoré poskytujú vysoký komfort a veľký objem transakcii. Sluţby v tejto oblasti môţeme rozdeliť na informácie ( o banke, podmienky poskytovania, aktuálne ceny sluţbe, kurzové lístky atď.), klientske informácie ( stav na účte a uskutočnené platobné operácie), a na komunikáciu s klientom ( zadávanie platieb, plánovanie pravidelných platieb, inkasa, ţiadosť o vydanie novej karty -a pod). V rámci corporate bankingu ide o podnikateľské subjekty. Pri väčších spoločnostiach sa stretávame s poţiadavkou na komunikáciu s viacerými bankami, preto by mala sluţba poskytovať určitú úroveň štandardizácie nezávislé na bankách, spoločnosti musia totiţ vybudovať
11
rozhranie medzi svojim informačným systémom a systémom elektronického bankovníctva.
(Klimiková, 2008, s. 153).
Niektoré banky nemajú úplné spracovaný systém homebankingu alebo telefonbankingu do automatickej podoby a musia klientove údaje dodatočne spracovávať do svojho informačného systému, čo znemoţňuje ich zúčtovanie ihneď v reálnom čase.
Technologický prenos dát sa tak stal významným faktorom konkurencieschopnosti banky na bankovom trhu. Najvyššiu konkurencieschopnosť majú banky pracujúce so systémom v reálnom čase – on line. Táka banka poskytuje klientom maximálny komfort zaručuje im schopnosť reagovať na zmeny trhových podmienok okamţité. Preto veľký klienti ako bezpodmienečnú súčasť svojho bankovníctva vyţadujú moţnosť pracovať so svojimi peniazmi v reálnom čas (Kráľ, 2009, s. 277).
1.1.1 Výhody a nevýhody elektronického bankovníctva
Sluţby elektronického bankovníctva prinášajú klientom niekoľko výhod. Medzi najvýznamnejšiu výhodu patrí moţnosť pracovať s účtom neobmedzene 24 hodín denne , 7 dni v týţdni, 365 dní dní v roku. Ďalšou výhodou je úspora času a ušetrenie nákladov, pretoţe klient nemusí isť fyzicky na pobočku banky , čo by ho stálo čas a peniaze za parkovanie alebo dopravu. Poplatky za sluţby elektronického bankovníctva sú výrazne niţšie ako pri fyzickej návšteve pobočky banky. (Zimková, 2009, s. 255).
Banky objavili viaceré moţnosti elektronického bankovníctva pred niekoľkými rokmi v nadväznosti na expanziu internetu. Hlavne čaro spočíva v tom, ţe elektronické bankovníctvo dokáţe zvýšiť dostupnosť a kvalitu bankových produktov a sluţieb, a v strednodobom časovom horizonte zníţiť prevádzkové náklady. (Tkáčová et al, 2009, s.209).
Elektronické bankovníctvo však má výhody tak pre klienta ako aj banku. Pre banku je výhodou napríklad úspora zamestnancov a eliminácia chýb pri vypisovaní tlačív.
(Zimková, 2009, s. 255).
Vyuţívanie elektronického bankovníctva umoţňuje bankám zniţovať personálne kapacity na pobočkách. Začiatočné náklady na zavedenie informačného systému a zabezpečenia sú pomerné vysoké, ale návratnosť je uţ po niekoľkých rokoch. Náklady na
12
udrţanie sú výrazne niţšie, dá sa teda povedať, ţe z dlhodobého hľadiska sú náklady na elektronické bankovníctvo pre banku niţšie. ( Klimiková, 2008, s.154).
Klient banky sa stáva prostredníctvom nových komunikačných kanálov, ako je mobil alebo internet, pánom svojho času. Do komunikácie so svojou bankou môţe vstúpiť kedykoľvek a kdekoľvek. Rozvoj elektronického bankovníctva zvyšuje efektívnosť bankovníctva a platobného systému a zniţuje náklady na drobné operácie ako v národnom tak aj v medzinárodnom styku (Máče, 2006, s. 166).
Výhody pre klienta :
zvýšenie konkurencie, niţšie poplatky za klasické sluţby, nemusí fyzicky navštíviť pobočku banky,
neobmedzený prístup 24 hodín denne, 7 dni v týţdni, 365 dní v roku, dostupnosť, rýchlosť, atraktívnosť a zvyšovanie kvality,
pomocou e-bankingu sa dajú zadováţiť aj informácie všeobecného charakteru, poplatky za elektronické sluţby sú niţšie ako z klasické
Výhody pre banku :
zníţenie výstavby pobočiek , ich vybavenie technickými zariadeniami
prenesením ľahkých transakcii na klienta sa otvoril priestor na poradenstvo venované náročnejším bankovým produktom. (Tkáčová et al, 2009, s. 210).
Preto aj štatistický je dokázané, ţe väčší počet klientov pouţívajúcich sluţby elektronického bankovníctva sú ľudia v mladšom veku. Nevýhodou pre klienta, ktorý chce vyuţívať sluţby elektronického bankovnícka je nutnosť ovládať moderné telekomunikačné prostriedky a samozrejme, mať ich k dispozícii, čo môţe byť pre beţného človeka niekedy nákladné. Problémom je tieţ internet nie kaţdý klient ho má totiţ v domácnosti hlavne kvôli vysokým poplatkom za pripojenie .
Nevýhodami elektronického bankovníctva pre banku sú : - vysoké náklady na obstaranie a prevádzku systému,
- problémy jednoznačnej identifikácie klienta bez osobného kontaktu, - vysoké nároky na bezpečnosť komunikácie (Tkačová et al, 2009, s. 210).
13
1.2 Formy elektronického bankovníctva
Ku konkrétnym formám elektronického bankovníctva , odvodeným od jednotlivých komunikačných médií, patria bankovníctvo prostredníctvom telefónu phonebanking, GSM banking a SMS banking, WAP-banking, internetové bankovníctvo (Internetbanking), bankovníctvo prostredníctvom e-mailu (mailbanking), samoobsluţná zóny (platobné karty) (Zimková, 2009, s. 256) .
Názvy jednotlivých foriem sú prevaţne odvodené z názvu komunikačného média.
Napriek tomu sa na trhu nájdu rôzne marketingové názvy foriem elektronického bankovníctva jednotlivých bánk. Tieto názvy nie vţdy vystihujú formu elektronického bankovníctva , ktorá sa pod názvom skrýva, preto je potrebné zistiť čo bankový subjekt ponúka (Mihok, 2008, s. 14).
Sluţby, ktoré sa poskytujú prostredníctvom produktov elektronického bankovníctva poskytujú, moţno podľa charakteru aktivity rozčleniť na pasívne (napr. prehľad zostatku na účte ) a aktívne ( príkazy na úhradu). Aktívne operácie si vyţadujú sprísnené opatrenia na ochranu proti zneuţitiu, keďţe pri nich dochádza k pohybu finančných prostriedkov (Nináčová, 2001, s.115).
Podľa charakteru komunikácie pri používaní konkrétnej formy delíme formy elektronického bankovníctva na on-line a off-line .
On-line formy sa vyznačujú tým, ţe komunikačný kanál je otvorený počas celého času pouţívania (Internetbanking, Telefonbanking).
Off-line formy sú zaloţené na tom, ţe klient pracuje so špeciálnou aplikáciou, ktorá umoţňuje pracovať so systémom elektronického bankovníctva na konkrétnom počítači, na ktorom je aplikácia nainštalovaná. Klient si tak pripraví prostredníctvom danej aplikácie poloţky off-line a následne sa na krátky čas spojí s bankou. Takéto spojenie sa nazýva dávkový prenos.( Mihók, 2008, s.14).
1.2.1 Internet banking
V súčasnosti je najčastejšie vyuţívanou formou elektronického bankovníctva práve internet banking. Internet banking je distribučným kanálom, ktorý poskytuje informácie o banke a účte klienta. Základné technické vybavenie na komunikáciu prostredníctvom internetu je počítač s modemom. (Zimková, 2009, s.257).
14
Sluţba Internetbanking umoţňuje klientovi nadviazať spojenie s bankou prostredníctvom internetu a pracovať s bankovými produktmi, ku ktorým má sluţbu aktivovanú. Klient má prístup k informáciám o poskytnutých bankových produktoch v reálnom čase, bez časového obmedzenia. Prostredníctvom sluţby Internetbanking klient môţe získavať informácie o poskytnutých bankových produktoch (tzv. pasívne operácie) alebo vykonávať aktívne operácie s účtom.
Medzi aktívne operácie patrí:
realizácia tuzemského a zahraničného platobného styku, priame prepojenie systému klienta s bankou,
import úhrad do internetbankingu priamo z účtovného systému klienta,
realizácia príkazu na urgentnú platbu v tuzemskom aj v zahraničnom platobnom styku, hromadné spracovanie príkazov na úhradu alebo na inkaso v tuzemskom platobnom styku
trvalé príkazy – zmena/zadávanie /prerušenie/zrušenie, súhlas s inkasom – zadanie/zmena/zrušenie,
skupinové podpisovanie príkazov na úhradu niekoľkými oprávnenými osobami zmena limitov a nastavenie moţnosti opakovaného vydania platobnej karty
terminované vklady – zriadenie, definovanie príkladu a výberu, zrušenie, definovanie elektronických výpisov
Medzi pasívne operácie patrí:
informácie o základných údajov o klientovi s moţno stou zmien kontaktov, preddefinované platby pre tuzemský a zahraničný platobný styk – zadanie, zmena zrušenie,
vyplnenie platobného príkazu a pripravenia na podpis na neskoršie podpísanie, účty – základné údaje o poskytnutých produktov ( účty, terminované vklady, úvery, kreditné karty
prehľady o obratoch, trvalých príkazov, súhlasov s inkasom, príkazoch zadávaných prostredníctvom elektronických sluţieb,
prehľaď limitov pouţívaných bezpečnostným predmetov k danému produktu, prehľaď platobných kariet vydaných k danému účtu,
Najväčšou výhodou internetbankingu je jeho nepretrţitá prevádzka a dostupnosť z ktoréhokoľvek miesta na svete. Nevyhnutnou podmienkou fungovania internetu ako
15
kanála bankových sluţieb je tzv. rýchla reakcia. Aplikácia internetbankingu musí byť navrhnutá tak , aby bola schopná obslúţiť bezpečne tisícky pripojených klientov naraz.
(Boušková, 2006, s. 140).
Transakcie, uskutočnené prostredníctvom internetu, sú niekoľkonásobne lacnejšie, neţ transakcie prostredníctvom telefónu, v porovnaní so spôsobom na pobočke aţ stokrát (Přadka et al, 2000, s.73).
Internet banking predstavuje určitú obdobu homebankingu, je určený najmä pre fyzické osoby. Zväčša nevyţaduje inštaláciu špeciálneho bankové softvéru, a preto umoţňuje pripojenie z ktoréhokoľvek počítača pripojeného na internet. Pri pouţití špecializované softvéru internet slúţi len ako komunikačné prostredie, aplikácia musí sama otvoriť komunikačné rozhranie a zaistiť spojenie. V prípade pouţitia štandardného prehliadača webových stránok intenret banking funguje prostredníctvom jazyka Java.
Bezpečnosť sa zaisťuje štandardnými prostriedkami internetu (Klimiková, 2008, s. 160).
K pouţívaniu internet bankingu motivujú banky svojich klientov niţšími poplatkami alebo úplne zadarmo. Klient môţe poţiadať o internetbanking na pobočke banky . Pre zriadenie tejto sluţby je potrebné , aby klient podpísal zmluvu o poskytnutí sluţieb. Klient musí poţiadať o banku o aktiváciu sluţby a dostane svoj tzv. bezpečnostný predmet, svoje identifikačné číslo a k nemu prístupové heslo. ( Belá set al, 2010, s.390).
Internet banking vyţaduje vysoký stupeň ochrany k prenosu dát. K zabezpečeniu operácii slúţi kód generovaný autentizačným kalkulátorom. Klient má vţdy moţnosť výberu spôsobu aktivácie alebo autorizácie transakcii, napr. uţívateľské číslo - heslo, moţnosť uţívania hesla s nastaveným limitu atd. (Máče, 2006. s.172).
Aktualizácia zobrazených údajov prostredníctvom aplikácie internetbanking prebieha v 15 minútových časových intervaloch, v akých sa vykonáva prenos údajov z bankového informačného systému do databázy elektronického bankovníctva. Kaţdá banka má svoje vlastné farebné preferencie v internet bankinu . Menšie rozdiely sú v rozostavení zloţiek v menu, v čase, ktorý klient strávi pri zadávaní prevodných príkazov, rozdiel je tieţ pri vypĺňaní hesiel a kódov na prihlásenie sa do sluţby internet bankingu, ale všeobecne vo všetkých bankách nepresiahne pribliţne pol druha minúty.
16
1.2.2 Homebanking
Sluţba homebanking patrí medzi najstaršiu a najpouţívanejšiu sluţbu elektronického bankovníctva, určenou najmä pre inštitucionálnych klientov, malých a stredných podnikateľov a firmy, ktoré majú záujem o rýchlejšiu formu komunikácie s bankou.
Homebanking má v celosvetovom meradle začiatky v 80 rokoch minulého storočia. Na Slovensku bol zavedený prvý HB v roku 1994, v čase , keď internet bol len v začiatkoch(
Bucko et al, 2008, s. 57).
Prostredníctvom sluţby homebanking môţe klient komunikovať priamo s pobočkou banky, ktorá vedie jeho účet a to 24 hodín denne, 7 dni v týţdni. Klient môţe uskutočňovať tuzemské a zahraničné platby, zadávať inkasa, alebo trvalé príkazy.
Výhodou pre firmy a podnikateľov je moţnosť prepojenia platobného styku s účtovníctvom klienta. Rozšíreným systémom pre sluţbu homebanking je systém MultiCash. (Máče, 2006, s. 173).
Systém MultiCash je zaloţený na komunikácii klient-banka prostredníctvom bankového serveru, pričom všetky dáta sú šifrované a zabezpečené elektronickým podpisom . Systém MultiCash je určený pre klientov, ktorý odovzdávajú na spracovanie väčšie mnoţstvo príkazov. Podmienkou vyuţívania je vedenie beţného účtu ( Přadka et al, 2000, s. 147).
Odlišnosťou od internet bankingu je nastavenie aplikácie, ktorú má klient nainštalovanú. To znamená, ţe nie je k dispozícii non-stop, ako je to v prípade internet bankingu, ale do internetovej siete sa pripojí len vtedy, keď má moţnosť klient prijímať alebo odosielať dáta. Klient môţe túto sluţbu pouţívať len na svojom počítači moţnosť klient prijímať alebo odosielať dáta. Klient môţe túto sluţbu pouţívať len na svojom počítači, na ktorom aj program má nainštalovaný. Všetky dáta klienta pri odosielaní a prijímaní citlivých informácií, sú chránené pomocou šifrovania a samotné konto chránia jeho osobné prihlasovacie údaje (Machiraju, 2008, s. 119).
Jeho pouţitie si teda vyţaduje inštaláciu špeciálneho softvéru na počítači klienta.
Potrebné technické vybavenie poskytuje priamo banka, v prípade záujmu zabezpečí aj inštaláciu programu a zaškolenie jeho uţívateľov. Súčasťou tejto sluţby je aj nepretrţitý servis pre prípad poruchy a pre potreby aktualizácie programu (Klimiková, 2008, s. 159).
17
Medzi základné služby poskytované prostredníctvom homebanking patrí:
získavanie aktuálnych informácii o obratoch na účte,
export dostupných údajov zo systému HB do súboru v poţadovanom formáte , automatický import platobných príkazov z klientskeho systému,
moţnosť elektronicky podpísať platobný príkaz jednou alebo viacerými osobami, automatický import platobných príkazov do homebankingu,
príprava a odosielanie platobných príkazov
1.2.3 Telefón banking
Sluţba telefonbanking umoţňuje klientom nadviazať spojenie s bankou cez telefón pripojený do verejnej telefónnej siete alebo prostredníctvom mobilného telefónu a vyţiadať si všeobecné informácie o banke, informácie o svojom účte alebo aktívnej pracovať so svojim účtom.
Telefon banking sa začal vyvíjať v 80 rokoch minulého storočia v USA. Spočiatku telefón banking fungoval na princípe osobného operátora, ktorý prijímal dispozície od svojich klientov , zadával ich do informačného systému banky a poskytoval klientom poţadované informácie. V súčasnosti operácie vykonáva systém automaticky podľa tonu voľby zadanej klientom do svojho telefónu. Tieto systému sú v súčasnosti schopné plne automaticky uspokojovať potreby klientov. (Zimková, 2009, s. 256).
Túto sluţbu môţe pouţívať kaţdý klient, pretoţe nevyţaduje zloţite technické vybavenie, ani skúsenosti s technikou . Kaţdá banka má svoje telefónne call centrum, kde na volania klient odpovedá operátor. Banka má tieţ svoj hlasový automat, tzv. (IVR- interactive voice responcer), kde s klientom nehovorí operátor, ale počítač prostredníctvom pokynov nahovoreného textu a klient odpovedá zadaním voľby do telefónu. (Mussa, 2006, s.72).
Komunikácia býva zabezpečená systémom prístupových čísiel, ktoré pozná len klient a banka. Väčšinou ide o tie isté prístupové údaje aké má klient aj do internet bankingu.
18
Nie však v kaţdej banke je call centrum nepretrţite teda 24 hodín denne v 7 dni v týţdni, ale banka má preto v ponuke moţnosti cez IVR realizovať všetko potrebné čo by mohol aj po spojení s operátorom.
Klienti vyuţívajú prostredníctvom telefónu aj pasívne aj aktívne sluţby . Medzi pasívne sluţby patri napr.: poskytovanie informácií o ponúkaných produktoch a sluţbách, informácie o zostatku na účte, informácie o obratoch, nahlásenie stratených alebo ukradnutých platobných kariet, informácie z kurzového lístku alebo sadzobníka poplatkov.
Medzi aktívne sluţby patrí: zadávanie príkazov na úhradu, sprostredkovanie obchodov s cennými papiermi, leasing spotrebného úveru.
1.2.4 GSM banking
V situácii, keď Slovensko zaţilo obrovský nárast pouţívateľov mobilných telefón , bolo zavedenie tejto sluţby nevyhnutné. Podmienkou tejto sluţby je mať otvorený svoj beţný účet , podpísaná dohoda s klientom, ktorá poskytne telefonicky kontakt na seba, a samozrejme aktivovaný mobilný telefón GSM so sprístupnenou sluţbou SMS. Banky väčšinou túto sluţbu poskytujú ako doplnkovú zdarma. (Bučko et al, 2008 s. 6).
Nový štandard mobilnej komunikácie prostredníctvom siete GSM preniesol aj moţnosť zasielania a prijímania krátkych sms správ, ktoré sa stali základom komunikačného kanála. Vo vyuţívaní GSM bankingu ide najmä o uskutočňovanie pasívnych operácii, ako je získavanie informácii o stave a prípadne informácii o obratoch na svojom účte. O dianí na svojom účte môţe byť klient informovaný automatický sms správou. (Zimková, 2009, s. 257).
Kaţdá prenesená správa medzi bankou a klientom je šifrovaná, takţe okrem banky a klienta nikto nepozná jej obsah.
GSM je založený na komunikácii s bankou prostredníctvom mobilných telefónov, ktorá môže byť založená :
prostredníctvom šifrovaných SMS správ (v presne zadefinovaných formátoch) podľa poţiadavky k získaniu informácie alebo zadávaniu platieb a banka spätne pošle odpoveď SMS správou obsahujúcu poţadovanú informáciu
prostredníctvom technológie SIM Toolkit (Komunikácia na báze technológie SIM Toolkit vyţaduje v mobilnom telefóne kartu s aplikáciou od banky. SIM Toolkit
19
zabezpečuje zašifrované správy. Po zadaní všetkých poţadovaných údajov v menu GSM bankovníctvo vytvorí aplikácia zašifrovanú správu, ktorú dokáţe odšifrovať iba špeciálny softvér v banke.
S využitím technológie WAP (ide o kombináciu telefónneho a internetového bankovníctva. Niektoré typy mobilných telefónov s čipovou kartou podporujúcich sluţby WAP dovoľujú majiteľovi prístup na wapové stránky banky,, ktoré umoţňujú ovládanie účtu. (Máče, 2006, s. 171).
1.2.5 SMS a Mail banking
Sluţba Mailbanking je zaloţená na princípe zasielania elektronických výpisov klientom na vopred definovanú e-mailovú adresu. Ide o pasívnu sluţbu, ktorej cieľom je poskytnúť klientovi informácie o operáciách na jeho účte v elektronickej forme. Správy na e-mailovú adresu zasiela banka podľa definície klienta (periodicita zasielania e-mailového výpisu, formát e-mailového výpisu, spôsob zabezpečenia proti neoprávnenej čitateľnosti).
Na otváranie e-mailových výpisov sa pouţíva zväčša heslo, ktoré si klient určí pri podpise zmluvy. Banka však nezabezpečuje klientovi ţiadne programové vybavenie . Sluţbu môţe mať klient, ktorý o zasielanie poţadovaných výpisov poţiada a oznámi svoju e-mailovú adresu. Periodicitu výpisov si klient môţe sám určiť väčšinou ide o denný výpis, týţdenný a mesačný. Výpis denný obsahuje výpis z účtu za predchádzajúci deň. Súbor sa vyhotoví vţdy, ak bol v predchádzajúci deň na účte obrat. Pre daný výpis platí, ţe obsahuje aj informácie o nezúčtovaných transakciách – napr. nezrealizovaný trvalý príkaz, jednorazový príkaz, odmietnutá výzva na inkaso. Výpis na e-mailovú adresu sú klientovi doručované rôznych formátoch , ktoré majú banky rôzne. Výpis mesačný sa vyhotovuje štandardne v textovom formáte. Textový výpis za predchádzajúci mesiac dostane klient v prvý deň nasledujúceho mesiaca. Klient má moţnosť zvoliť si spôsob zasielania výpisu ako prílohy k emailu, zašifrovanej a podpísanej kľúčom.
K sluţbe Mailbanking si môţe klient aktivovať sluţbu e-mail notifikácia. Ide o on-line informáciu o pohybe na účte klienta, kde limit si stanoví klient podľa vlastných preferencii.
Hneď ako sa uskutoční na účte klienta pohyb v sume aký ma limit, banka zašle klientovi e- mailovú správu, ktorá býva doručená pribliţne o pár minút.
20 SMS banking
Sluţba SMSbanking vyuţíva SMS systém prostredníctvom prevádzkovateľa mobilnej siete. Prinčíp sluţby spočíva v tom, ţe SLSP zasiela klientovi na jeho mobilný telefón sms správy, obsahujúce informácie o stave finančných prostriedkov na jeho účte. Sluţba je väčšinou poskytovaná v spolupráci s mobilnými operátormi. Cieľom sluţby je informovať drţiteľa karty o platbách a výberoch vykonaných prostredníctvom klientovej karty a tak poskytovať klientovi kontrolu nad transakciami vykonanými platobnou kartou . O sluţbu musí poţiadať banku len majiteľ účtu pre seba alebo disponenta svojho účtu. Sluţba SMS banking je vynikajúci nástroj najmä v situáciách keď nie sú k dispozícii iné formy elektronického bankovníctva.
SMS správy sú buď vyţiadané , kde klient sám poţiada banku o zasielanie SMS správ, a potom nevyţiadané, ktoré banka zasiela bez toho, aby klient ţiadal kde sú doručované správy s ponukou rôznych produktov. Nevyţiadané správy sa zasielajú tieţ pri omeškaných pohľadávkach klienta. Zasielanie takýchto SMS správ chráni klienta tým, ţe pri prehľade o obrate na svojom účte , teda pri akomkoľvek moţnom zneuţití môţe klient rýchlo reagovať (Klimiková, 2008, s.163).
SMS správa pri obrate obsahuje väčšinou názov banky , sumu obratu, disponibilný zostatok, a informáciu či išlo o výber alebo platbu kartou.
1.2.6 Platobné karty
Pod termínom ,,platobná karta,, chápeme rôznu škálu plastových kariet ako bankové karty, karty obchodných reťazcov, karty čerpacích staníc, úverové karty reštaurácii, plastové telefóne karty a iné (Belas et al, 2010, s. 366).
Podľa beţnej definícií je platobná karta dokladom, ktorý slúţi pre identifikáciu klienta.
Jej rozmery a fyzikálne vlastnosti stanovuje medzinárodná norma. Platobná karta je vţdy majetkom banky, ktorá kartu vydala a nie klienta (Přadka et al, 2000, s.13).
Platobné karty predstavuje dnes moderný inštrument bezhotovostného platobného styku, vyuţívaní najbeţnejšie na výber hotovosti z bankomatu a bezhotovostné platenie.
Vznik platobných kariet sa datuje do roku 1914, keď vznikla v Amerike prvá platobná karta. Platobná karta bola vernostnou kartou vydanou spoločnosťou Western Union Telegraph Company. (Dvořák, 2005, s. 370).
21
Prvé platobné karty sa začali beţne pouţívať uţ v 20 storočí, neboli to však karty v dnešnom zmysle slova. Tieto karty mali určitú hodnotu, ktorá sa postupne zniţovala (Sipko, 2000, s. 115).
Platobnú kartu v podobe ako máme dnes, však vydali aţ v roku 1951v The Franklin National Bank v New Yorku. Ich výroba však nebola úspešná a preto sa prestali vydávať uţ o pár mesiacov po tom. Prvý úspech vo vydávaní platobných kariet zaznamenala aţ Bank of America o sedem rokov neskôr. Po roku vydávania karty ju uţ vlastnilo viac ako milión klientov.
Registrácia platieb alebo výber prostredníctvom kariet je vykonávaná špecializovanými národnými zúčtovacími centrálami, ktoré zaisťujú prevody platieb, overovanie klienta, zúčtovanie transakcii atď. (Kráľ, 2009, s. 226).
Hlavné medzinárodné systémy platobných kariet dnes pracujú na podobných princípoch, pre ktorých je typické rýchle a bezpečné prevádzanie platieb a ich zúčtovanie.
Celý priebeh transakcie kartou je možné rozdeliť do 3 základných fáz:
Overenie transakcie (autorizácia): kontrola údajov na karte, pri vyššej sume transakcie overenie limitov
Prenos transakcie do clearingového centra: ten prebieha prostredníctvom počítačovej sieti na, ktorej sú jednotlivé banky zúčastnené v danom kartovom systéme.
Zúčtovanie platby: to realizuje zúčtovacia banka na základe výstupu z clearingového systému (Revanda et al, 2012, s. 110).
Dnes je platobná karta najrozšírenejším produktom, ktorý umoţňuje vzdialený prístup k účtu elektronickou cestou. . Je súčasťou našich ţivotov a jej vyuţitie je dnes uţ na celom svete. Debetná platobná karta je platobný nástroj, prostredníctvom, ktorého je moţné realizovať hotovostné aj bezhotovostné transakcie podľa podmienok vydavateľskej banky do výšky disponibilného zostatku na beţnom účte, ku ktorému je karta vydaná. Transakcie realizované kartou sa po kaţdej realizácii zúčtujú na ťarchu beţného účtu, prípade beţných účtov klienta. Druhy platobných kariet je dnes niekoľko a klientovi ich moţno ponúknuť v závislosti od jeho potrieb. Klient ma k dispozícii zväčša elektronickú kartu k svojmu účtu, ale v ponuke sú aj ďalšie.
Medzinárodné platobné systémy sa delia na bankové a medzibankové kartové spoločnosti.
Bankové: Visa international , Mastercard
22
Nebankové: American Express, Diners Club Inernational, JCB.
Platobné karty su teda pouţiteľné v zariadeniach označeným logom zhodným s logom kartovej spoločnosti zobrazeným na platobnej karte (Přadka et al, 2000, s. 19).
Platobné karty sú dnes vydávané prevaţne s čipovou technológiou. Čip obsahuje debetnú platobnú aplikáciu a informácie o karte. V postermináloch umoţňuje realizáciu platieb on-line aj off-line. Čipová technológia prioritne podporuje realizáciu transakcie na POS termináli s overením.
Platba kartou je jednoduchá a má viac možností použitia:
Prijímanie kariet mechanickým prístrojom: po nákupe sa predloţí karta, ktorú pracovník preverí z dôvodu bezpečnosti a následne prejde kartou cez imprinter.
Prijímanie kariet v POS termináli: karta sa pri platbe pretiahne cez terminál alebo vloţí do terminálu a elektronické zariadenie prečíta údaje, zapísane na magnetickom prúţku. Dané údaje sa prenesú do prijímajúcej banky a ďalej k vydavateľovi karty, ktorý vydá súhlas s platbou.
Prostredníctvom internetu: internetovou transakciou moţno objednávať tovar alebo sluţby zadaním čísla karty, doby platnosti, a čísla uvedeného na zadnej strane karty CVC2/CVV (Klimiková,2008, s. 171).
Za základné formy pouţitia platobných kariet môţeme povaţovať výbery hotovosti z bankomatu, výber v hotovosti na pobočkách bánk, bezhotovostné platenie. Nie je však iba nástrojom bezhotovostného platobného styku, ale slúţi k prístupu drţiteľa karty k peniazom na svojom učte. Ide teda o hotovostnú operáciu (Máče, 2006, s. 56).
Výber hotovosti z bankomatu prebieha na čisto elektronickej báze, ide však v podstate o hotovostné transakcie, podmienené predchádzajúcim vytriedením, prepočítaním a uloţením bankoviek do trezorových kaziet v bankomate (Schlossberger et al, 2004, s.
26).
Na prednej strane karty sa nachádza logo vydavateľskej karty, čip, logo kartovej spoločnosti, číslo karty, dátum platnosti karty, meno drţiteľa, a poprípade názov firmy. Na zadnej strane karty sa nachádza magnetický prúţok, podpisový prúţok, posledné štvorčíslie karty, CVC2 a ďalšie informácie. Platobná kartu je opravený pouţívať len drţiteľ karty v súlade so zmluvou a s obchodnými podmienkami pre poskytovanie a pouţívanie platobných kariet.
23 Možnosti použitia karty:
výber hotovosti z bankomatu prebieha na čisto elektronickej báze, ide však v podstate o hotovostné transakcie, podmienené predchádzajúcim vytriedením, prepočítaním a uloţením bankoviek do trezorových kaziet v bankomate (Schlossberger et al, 2004, s.26). Potvrdenie vydané bankomatom by si mal klient vţdy uchovať. Napr. v prípade reklamácie by ju banka klientovi neakceptovala ak by klient nemal svoje potvrdenie.
Bezhotovostná platba za tovar a sluţby u obchodíkov v SR alebo v zahraničí prostredníctvom POS označených logom príslušného typu platobnej karty.
Predná strana karty:
logo vydavateľskej banky: nachádza sa v ľavom hornom rohu.
čip: je osadený pod logom vydavateľa. Obsahuje čipovú aplikáciu,
logo kartovej spoločnosti : v pravom dolnom rohu je umiestnené logo kartovej spoločnosti
číslo karty: v strednej časti je vytlačené 16 miestne číslo, tzv. PAN,
dátum platnosti karty: pod číslom karty je vytlačený dátum v tvare MM/RR.
meno držiteľa: v dolnej časti karty je vytlačené meno a priezvisko drţiteľa karty, Zadná strana karty:
magnetický prúžok: je umiestnený pri hornom okraji karty. Obsahuje údaje platobnej karty, ktoré sa dajú prečítať len v elektronickom prostredí,
podpisový prúžok: je umiestnený pod magnetickým prúţkom. Na podpisovom prúţku je podpísaný drţiteľ karty.
CVC/CVV: číselný bezpečnostný prvok. Trojčíslie umiestnené buď priamo na podpisovom prúţku, alebo vedľa neho.
Rozlišujeme 2 spôsoby uloženia dát:
magnetický prúžok: ide o klasický záznam, ktorý je v súčasnosti celosvetovo najviac rozšírený. Ide o technológiu, ktorá je do značnej miery prekonaná a postupne nahradzovaná iným spôsobom uloţenia dát. Problémom je riziko poškodenia a mala kapacita informácii
čipové karty: pamäťovým záznamom je čip. Čipy umoţňujú nielen uloţenie dát, ale aj ich zapisovanie, zmazávanie a definovanie rôznych prístupových práv k ukladaniu
24
informácii. Dnes sú čipové karty najvyšším stupňom ochrany. Je moţné na ne uloţiť väčší objem informácii (Polouček et al, 2006, 185).
Podľa využívania prostriedkov môžeme platobné karty rozdeliť na:
Debit Card ( debetná karta): pri ktorej má majiteľ karty moţnosť disponovať iba so svojimi finančnými prostriedkami, ktoré má aktuálne k dispozícii. K zúčtovaniu transakcie dochádza väčšinou hneď, maximálne deň po uskutočnení transakcie a banka stiahne prostriedky priamo z účtu klienta. U nás sú najrozšírenejšie práve tieto karty.
Credit Card (kreditná karta): funguje na princípe, pri ktorom klient vyuţíva peňaţné prostriedky banky do stanoveného limitu. Jedná sa o kartu, ktorá nie je viazaná k beţnému účtu, klient ju môţe vyuţívať ako finančnú rezervu. Banka má svoju úrokovú sadzbu a v prípade, ţe klient neuhradí čerpané prostriedky v stanovenom termíne, musí ju banke uhradiť. Nulová je v prípade, ţe sú prostriedky uhradené v čas (Šenkýřová, 1999, s. 145)
Charge Card (platobná karta): je historický najstarší typ platobných kariet. Drţiteľ karty dostane od banky mesačný výpis vykonaných transakcii následne má lehotu na bezhotovostné vyrovnanie celej čerpanej sumy ( Pospíšil, 2007, s. 109).
Na konci roku 2013 bolo na Slovensku vydaných 4,75 mil. platobných kariet, čo predstavuje nárast o 4,4 %. Oproti roku 2014. Najvyšší nárast (+78%) bol zaznamenaný v prípade bezkontaktných kariet. Bezkontaktných kariet je dnes 2,15 mil. kusov (45% zo všetkých kariet). Kaţdý 13 platba kartou bola v roku 2013 vykonaná bezkontaktne.
V poslednom kvartáli podľa štatistiky zo dňa 6.2.2014 klienti domácich bánk uskutočnili bezkontaktne viac ako 8,16 mil. transakcií v celkovej hodnote 100,93 mil. EUR.
V porovnaní z rokom 2012 bolo bezkontaktne uskutočnených 7,5- krát viac transakcii (www.sbaonline.sk, 28.3.2014).
Tabuľka 1. Štatistika platobných kariet za rok 2013
Platobné karty 2012 2013 Y/Y
Počet platobných kariet (v mil.) 4,59 4,79 4,40%
Počet debetných kariet (v mil.) 3,93 4,12 4,70%
Počet kreditných kariet (v mil.) 0,605 0,621 2,60%
Počet bezkontaktných kariet (v
mil.) 1,21 2,15 78,20%
Počet transakcii kartami (v mil.) 64,76% 72,77 12,40%
Zdroj: SBA, Komisia pre platobné karty, 14 bánk
25
1.3 Bezpečnosť elektronického bankovníctva – prvky využívané na Slovensku
Produkty elektronického bankovníctva prinášajú nielen jednoduchý spôsob komunikácie klienta s bankou, ale objavujú sa nové rizika, ktoré dopadajú tak na banku ako aj na klienta (Dvořák, 2005, s. 386).
Bezpečnosť poskytovaných sluţieb sa realizuje väčšinou na úrovni banky prostredníctvom systému elektronického bankovníctva a na úrovni klienta prostredníctvom zvoleného bezpečnostného predmetu. Na strane banky je ochrana dát zabezpečená centrálnym systémom elektronického bankovníctva, ktorého úlohou je vytvorenie bezpečnej brány. Prostredníctvom centrálneho systému môţe dochádzať k výmene informácii medzi klientom elektronického bankovníctva a informačným systémom banky, v ktorej má klient vedený svoj účet. Zabezpečuje overenie totoţnosti klienta, šifrovanie vymieňaných dát. Najdôleţitejším faktorom v rozvoji sluţieb elektronického bankovníctva je znalosť úrovne úrovne bezpečnosti jednotlivých sluţieb. Na základe ich znalosti a vhodnom zaobchádzaní s nimi môţe byť budovaná dôvera ku sluţbe elektronického bankovníctva. Pri sluţbách elektronického bankovníctva sa hlavný dôraz kladie na ich bezpečnosť. Poznáme sedem základných poţiadaviek bezpečnosti komunikácie banky a klienta.
Integrita správy : obsah správy nemôţe byť v priebehu prenosu bez odhalenia zmenený
Integrita sekvencie správ: pri prenose väčšieho počtu správ je zaručené, ţe správy budú spracované v správnom poradí
Autentizácia správy: pri kaţdej správe je moţné jednoznačne identifikovať osobu, ktorá sms vytvorila
Kontrola prístupu: prístup ku komunikácii so systémom elektronického bankovníctva je umoţnený iba oprávneným osobám.
prihlásiť.
Nepopretie príjmu správ: neskôr nie je moţné poprieť príjem správy Nepopretie odoslania správy
Utajenie obsahu správy : obsah správy je utajení len pred neoprávnenými osobami (Búčko et al, 2008, s 15).
26
O internete sa hovorí, ţe patrí veľmi ľahko zneuţiteľným a napadnuteľným kanálom.
Internetové bankovníctvo je bezpečne, ale iba v prípade, ţe banka aj klient správne pouţívajú bezpečnostné štandardy. (Přadka et al, s.74).
Na zabezpečenie komunikácie sa pouţívajú rôzne druhy kryptovania a šifrovania dát.
Komunikácia klienta s bankou je zabezpečená väčšinou šifrovaním pomocou protokolu SSL s bitovým kľúčom a bezpečnostnými predmetmi. Bezpečnosť sluţieb internet banking alebo telephonebanking zabezpečujú systéme a bezpečnostné predmety vyuţívané pri danej sluţbe.
U nás väčšina bánk pouţíva autentizáciu prostredníctvom identifikačného čísla a hesla, ktoré pozná iba samotný klient. Ďalším z moţných riešení je osobný elektronický kľuč, ktorý zabezpečuje autentizáciu klienta a servera banky, šifrovanie komunikácie, certifikáciu dát posielaných klientom (Búčko et al, 2008, s. 65).
Na zabezpečenie elektronického bankovníctva sa banka snaţí neustále modernizovať bezpečnostné systémy. Niektoré banky z dôvodu bezpečnosti vyţadujú od klientov aj inštaláciu špeciálneho softvéru, ktorý sa vyţaduje napríklad pri homebankingu. Znamená to, ţe klient sa prihlási na internetbanking len na počítači kde je systém nainštalovaný (Klimiková, 2008, s. 160).
Bezpečnosť sa tak stala základom pre pouţívanie sluţieb elektronického bankovníctva.
Banky preto investujú nemalé peniaze do zabezpečenia svojich sluţieb.
Zabezpečenie telefon banking
Jedným zo spôsobov zabezpečenia komunikácie medzi klientom a bankou je zabezpečenie prostredníctvom šifrátov a scamblerov, nakoľko je však nebezpečný a nákladný, je aj málo vyuţívaný. Ďalším spôsobom sú prístupové práva. Klient na začiatku komunikácie preukáţe oprávnenie komunikovať s bankou teda sa identifikuje (Klimiková, 2008, s. 166).
Bezpečnosť sluţby sms banking vyplýva zo samotnej bezpečnosti systému GSM.
Kaţdý prevádzkovateľ GSM musí splniť určité bezpečnostné špecifikácie aby získal licenciu. Systém bezpečnosti vychádza z autentizačného procesu. Na strane GSM prevádzkovateľa prebieha pri prihlásení do siete identifikačný proces. Kaţdý telefón má bezpečnostný čip uloţený v SIM karte. SIM karta pri SMS bankingu nemusí byť vydávaná
27
s bankovou aplikáciou. PIN kód je ochranou mobilného telefónu pred jeho zneuţitím neopravenými osobami. Povinnosťou klienta je zabezpečiť dostatočné utajenie PIN kódu pre bezpečnosť danej sluţby.
PIN sa pouţíva pri kaţdom prístupe ku chráneným poloţkám bankovej aplikácie.
Pokiaľ by sa zadalo 3 krát chybné pin bol by prístup k sluţbe zablokovaný. Pre odblokovanie je potrebné aby sa klient spojil so svojou bankou a tá mu na základe overenie kartu odblokuje. (Přadka et al, s. 57).
Bezpečnosť sluţby Mobilbanking je zabezpečovaná samotnou bezpečnosťou systému GSM ako pri sluţbe SMS banking. Bezpečnosť je tieţ zabezpečovaná ochranou prístupu k vybraným sluţbám bankovej aplikácie bankovým PIN kódom (BPIN). Pri vyuţívaní sluţby Mobil banking je potrebná SIM karta s bankovou aplikáciou od mobilného operátora. Pri sluţbe Mailbanking sa posielajú správy klientom na zmluvne dohodnutú e- mailovú adresu. Banka zabezpečuje ochranu súboru pred prečítaním neopravenými osobami.
Na zaručenie bezpečnosti sluţby mail banking sa pouţíva niekoľko spôsobov v závislosti od poţiadaviek klienta a moţnosti banky. Informácie sú kódované buď najštandardnejším spôsobom vo formáte ZIP, pričom na otvorenie dát treba zadať heslo napr. v autorizačnom kalkulátore, alebo sú kryptované vo formáte PGP. Banky pritom zabezpečujú iba prílohu emailu, samotný email nie je zabezpečený. (Búčko et al, 2008, s.
71).
Bezpečnosť platobných kariet
O bezpečnosti platobných kariet sa vedú diskusie uţ niekoľko rokov. Panika vypukla potom keď sa začali pouţívať platobné karty na platenie cez internet. Strach pocítili aj klienti, ktorí platobnú kartu cez internet ani nepouţili. (Přadka et al, 2000, s.24).
Podľa medzinárodných údajov možno rozdeliť riziko z platobných kariet na:
zneuţitie odcudzením karty v obchodnej sieti – 50%, zneuţitie stratením karty v obchodnej sieti – 30%, odcudzenie kariet pri doručovaní klientom – 15%
napodobnenina kariet – 5% (Polouček et al, 2006, s. 187).
28
,,Vzhľadom na to, ţe rizika trestných činov, spojených s problematikou platobných kariet nie je moţné úplné vylúčiť, je v poslednej dobre veľká pozornosť venovaná aj problematike sledovania a analýzy kartových transakcii“ (Schlossberger, 2004, s. 114).
Platba cez internet prináša pre klienta pomerne veľké riziko. Ide o riziko tak na strane klienta ako aj na strane samotného obchodníka. Riziko klienta je vysoké v prípade, ţe platí kartou cez nedôveryhodného obchodníka. V takom prípade údaje získa tretia osoba údaje z karty, ktoré môţe ľahko zneuţiť. V takom prípade ma moţnosť klient obrátiť sa na svoju banku a zadať reklamáciu. Avšak samotná reklamácia a vrátenie finančných prostriedkov je časovo náročnejšie. Zatiaľ čo u klienta sa väčšinou prostriedky vrátia , obchodník nesie celé riziko. Je to v prípade keď sa neoprávnená osoba dostane k údajom z karty a objedná si tovar. V prípade, ţe skutočný majiteľ zadá reklamáciu a poţiada o vrátenie peňazí.
Obchodník po výzve od banky musí tieto prostriedky vrátiť naspäť na účet klienta. A tak prichádza obchodník aj o peniaze ako aj tovar (Přadka et al, 2000, s. 407).
1.3.1 Bezpečnostné predmety
PIN
PIN je najpouţívanejším statickým heslom, konkrétne u platobných kariet (numerické). Patrí medzi najjednoduchšie statické heslá, na jeho nájdenie ,,stačí“ 10 000 moţností, čo so špeciálnym softvérom je moţné zvládnuť za relatívne rýchly čas. Preto je často PIN kombinovaný s ďalšími prvkami bezpečnosti. V prípade platobnej karty sa vyuţíva fakt, ţe kartu by narušiteľ musel fyzicky mať, a teda ju nájsť alebo ukradnúť, čiţe bez jej vlastníctva je znalosť PIN zbytočná (Búčko et al, 2008, s. 18).
PIN (Klient by si nemal zapisovať nikam svoje pin číslo) PIN je potrebné si pamätať, lebo v opačnom prípade klient môţe poškodiť sám seba. Ide o štvormiestne číslo, ktoré je klientovi priradené pri vydávaní karty (Přadka et al, 2000, s.25).
GRID karta
Grid karta bola do nedávna najpouţívanejším bezpečnostným predmetom na potvrdenie aktívnych operácii v systéme elektronického bankovníctva. Ide o plastikovú kartu veľkosti platobnej karty s potlačou kódov usporiadaných do matice s určitým počtom riadkov a stĺpcov. K potvrdenie je potom potrebné zadať kód z pozície na grid karte, ktoré si bankový systém vyţiada. (Búčko et al, 2008, s.20).
29 Obrázok 1. GRID karta.
Zdoj: http://www.slsp.sk/, 10.4.2014
V hornej časti GRID karty je systémom vytlačené jej sériové číslo. Sériové číslo ma 10 miest. Na karte je predtlačená tabuľka 6x6 s označením riadkov. V tabuľke je 36 stvor miestnych certifikačných kódov. Pouţitie GRID karty je moţné len v kombinácii s niektorým z autentizačných predmetov. Grid karta ma neobmedzenú dobu platnosti, pretoţe uvedené certifkikáčné kódy slúţia na viacnásobné pouţitie. V prípade straty GRID karty je potrebné z dôvodu bezpečnosti nahlásiť to čo najrýchlejšie svojej banke. Kaţdý klient vlastní jednu GRID kartu, ktorá prislúcha ku konkrétnemu účtu, alebo konkrétnemu prístupu . NA strane banky sa nachádza v systéme EB bezpečne uloţená kopia danej GRID karty (Búčko et al, 2008, s. 21).
Obrázok 2. EOK.
Zdroj: http://www.slsp.sk/, 10.4.2014 EOK
Elektronický osobný kľuč je zariadenie generujúci kód na základe algoritmu a vstupných údajov. Zariadenie je schopné generovať buď len jednorazové heslá alebo aj kódy zaručuje integritu transakcii. Na strane banky existuje také isté zariadenie ktoré
30
generuje kódy podľa toho istého algoritmu. Dané zariadenie musí byť synchronizované.
Synchronizácia sa prevedie pri inicializácii zariadenia (Búčko et al, 2008, s. 22).
EOK zaisťuje vysokú ochranu prístupu k dôleţitým a dôverným informáciám. Princíp fungovania EOK teda spočíva v tom, ţe pri prihlasovaní alebo potvrdeniach vygeneruje jedinečný autentizačný kód, čím zvyšuje ochranu systému aj klienta. EOK vypočíta z vybraných údajov platobného príkazu certifikačný kód, ktorý odošle ako potvrdenie platobného príkazu. Bezpečnostný server banky prijme údaje poslané klientom, prepočíta ich a overí ich zhodu vypočítaného certifikačného kódu s kódom zaslaným klientom.
Elektronický kľuč obsahuje naprogramovaný šifrovací algoritmus a šifrovací kľuč.
Sám o sebe je chránený 4 základnými bezpečnostnými prvkami. Práca s ním je moţná aţ po zadaní PIN čísla. V prípade, ţe je PIN číslo zadané 3 krát chybne , elektronický kľuč sa zablokuje. O odblokovanie klient ţiada svoju banku prostredníctvom overenia (Přadka et al, 2000, s. 77).
Na to aby sa SMS stala nečitateľnou pre neopravenú osobu, sa pouţíva šifrovanie. Pre klienta a server banky je ľahké predísť nezrozumiteľnú podobu správy do zrozumiteľnej, ale pre prípadného útočníka je to problém pretoţe existuje nespočetné mnoţstvo moţných kľúčov. Pri kaţdom nadviazaní spojenia klienta a banky a dôjde k vygenerovaniu náhodného kľúča (Přadka et al, 2000, s 78).
Biometria
Biometria je aplikácia pre identifikáciu osôb podľa ich jedinečných znakov. Ide formu elektronického kľúča, kde kľúčom je samotný človekom. Biometriu je moţné pouţiť ako spôsob overenia, ktorá je zaloţená na meraní fyziologických vlastnosti, alebo vlastnosti správania osoby. Pre technológie to znamená meranie fyziologických charakteristík osôb (Búčko et al, 2008, s. 23).
Biometrické črty: odtlačky prstov, štruktúra očného pozadia, štruktúra očnej dúhovky, poloha oči, nosa, uši, rozmery hlavy, hlas, pach, DNA. Pri čítaní biometrických prvkov musí byť zabezpečená jednoznačnosť, presnosť a spoľahlivosť.
Limity
Limity sa môţu vzťahovať na bezpečnostný prvok, klienta, účet, transakciu, obdobie, kombináciu predošlých moţnosti.
31 Šifrovanie a kryptovanie
Kryptografia je veda zaoberajúca sa šifrovaním údajov. Šifrovanie je proces, ktorý z pôvodného čitateľného textu vytvorí text, , ktorý nie je je pre človeka čitateľný, tým sa utají informácia, skrývajúca sa v texte. Najčastejšie ide o utajovanie obsahu správy, napr.
medzi bankou a klientom. Pri šifrovaní osoba A pouţije šifrovací kľuč, pomocou ktoré sa daná správa zašifruje. Zašifrovanú správu je moţné potom zaslať ľubovoľným nezabezpečeným komunikačným kanálom a jej obsah je pre neoprávnené osoby utajený.
Dešifrovaním sa nezrozumiteľný text zmení na pôvodný zrozumiteľný text (Búčko et al, 2008, s. 27).
1.3.2 Šifrovanie a kryptovanie
Symetrické šifrovanie
Symetrické šifrovanie pouţíva na zašifrovanie správy šifrovací algoritmus, ktorý vyuţíva ten istý kľuč na šifrovanie a dešifrovanie. Väčšina komunikácie medzi bankou a klientom je zabezpečená proti neopravnému sledovaniu obsahu práve symetrickým šifrovaním (Búčko et al, 2008, s. 29).
Ale z dôvodu, ţe istá tajná informácia sa nachádza na oboch komunikujúcich stranách, nie je zaručená jednoznačná identifikácia. Dôleţité teda je výmena jedinečného šifrovacieho kľúča. Medzi prvé symetrické šifrovacie algoritmy patrí DES (Data Encryption Standard). DES bol šifrátor, vyuţívajúci 56 bitový tajný kľuč na šifrovanie 64 bitové šifrovanie blokov dát.
Asymetrické šifrovanie
Šifrovanie, ktoré vyuţíva na zašifrovanie správy verejný a súkromný kľuč. Preto kaţdý z komunikujúcich partnerov vlastní dvojicu kľúčov, jeden tajný a jeden verejný. Ak sú údaje zašifrované verejným kľúčom, dešifrovať ich je moţné len súkromným kľúčom.
Správa je teda dešifrovaná iným kľúčom ako bola šifrovaná.
Digitálnym podpisom sa nič neutajuje, avšak na základe tejto technológii je moţné jednoznačne overiť, kto je podpisovateľom dokumentu a tieţ je moţne overiť pravosť a platnosť dokumentu, teda je integritu. Najčastejšie sa metóda asymetrického šifrovania
32
pouţíva ako kombinácia oboch procesov napr. podpis a utajenie obsahu. (Búčko et al, 2008, s. 33).
Elektronický podpis
Elektronický podpis je vlastne digitálnym podpisom, čo predstavuje údaje v elektronickej podobe, ktoré sa logicky spájajú s dátovou správou a slúţia na identifikáciu majiteľa elektronického podpisu. Tento podpis patrí k najbezpečnejším formám. Tento podpis je totoţný s podpisom klienta na papieri, a vďaka zašifrovanej kombinácii je tak aj jedinečný. Banka vydaním certifikátu zaručuje jednoznačnú identifikáciu klienta (Chromý, 2009, s. 78).
SSL
Najvýznamnejším asymetrickým šifrovacím algoritmom je algoritmus RSA (Rivest- Shamir- Adleman) a DH (Diffie-Hellman). V súčasnosti najrozšírenejšie pouţívanie asymetrickej šifry je v protokole SSL ( Secure Socket Layer). SSl – je bezpečnostný protokol slúţiaci na overenie identity servera, na ktorý sa klient pripája, a zároveň zabezpečuje ochranu a utajenie údajov prenášaných medzi klientom a bankou.
SLL certifikát okrem šifrovania zaručuje aj autenticitu webovej stránky tým, ţe dokáţe identifikovať prevádzkovateľa danej internetovej stránky. Návštevník webovej stránky sa o pripojení zabezpečeného SSL certifikátom dozvie spravidla zobrazeným symbolom zámku na dolnej lište prehliadača. Pre asymetrické šifrovanie pri komunikácii s SSL serverom je potrebné, aby aj klient mal svoj verejný a súkromný kľuč , avšak klient nemusí mať svoj kľuč podpísaný certifikačnou autoritou ako je to v prípade servera (Bučko et al, 2008, s. 32).
V prvej fáze komunikácie si server aj klient vymenia svoje certifikáty, ktoré si zároveň hneď verifikujú, čiţe si overia ich pravosť pomocou certifikátu certifikačnej autority, ktorá ich vydala, ale iba za predpokladu, ţe obe strany dôverujú danej autorite. V prípade overenia totoţnosti servera klient vygeneruje náhodné číslo a pošle ho serveru. Server vypočíta tzv. hashovaciu hodnotu čísla a zašifruje číslo privátnym kľúčom. A takto ho pošle naspäť klientovi. Klient ho dešifruje verejným kľúčom a výsledok porovná. Zhoda oboch reťazcov ubezpečuje klienta o identite servera.
33 3-D secure
3-D Secure protokol je vyvinutý spoločnosťou Visa a podporovaná MasterCard.
Technologia 3-D Secuere garantuje ochranu obchodníka aj v prípade ak je pouţitia na platenie karta, ktorá nie je zaradená do programu 3- Skôr, ako sa uskutoční transakcia predajcov, server zisťuje od Visa Directory Serveru, či je drţiteľ karty uţ zaregistrovaný pre autentifikáciu sluţby D Secure. Transakcia prebieha on-line a trvá spravidla par sekúnd. Skôr, ako sa uskutoční transakcia predajcov, server zisťuje od Visa Directory Serveru, či je drţiteľ karty uţ zaregistrovaný pre autentifikáciu sluţby. Ak autentifikácia prebehne úspešné, server presmeruje prehliadač Ak autentifikácia prebehne úspešné server presmeruje prehliadač vlastníka karty späť na predajcu, ktorý môţe pokračovať s autorizačným procesom. Pozitívnym kladom tohto protokolu je skutočnosť, ţe jeho implementácia je jednoduchá.
SET
V roku 1996 predstavili MasterCard a VISA prvý návrh verzii štandardu SET (Secure Electronic Transaction, na jeho vytvorenie sa podieľali aj spoločnosti zaoberajúce sa informačnými technológiami. Prvý pilotní projekt bol oficiálne zahájení v roku 1998 za účasti komerčnej banky, MUZO, IMB a ČR a spoločnosti INET (Schlossberger et al, 2005, s. 132).
Ide o protokol zahrnujúci viac ako desať krokov pre kaţdú transakciu. Teda protokol vyţaduje kaţdú zúčastnenú stranu, aby kryptograficky podpisovala kaţdú vysielajúcu transakciu. Citlivé údaje sú tak zašifrované pomocou pouţitia tajného kľúča transakcie.
Jedna z noviniek protokolu SET je, ţe môţe byť pouţité aj duálne podpisovanie, ktoré povoľuje obchodníkovi overiť si integritu objednávacej informácie, bez moţnosti spracovania detailov získaných z platobnej karty.
Cieľom protokolu je zaistiť vysokú úroveň bezpečnosti pre bankové transakcie uskutočnené prostredníctvom internetu. Vinou však technologickej komplikovanosti a značnej nákladnosti na implementáciu sa systém príliš nerozšíril.
Autentifikačný údaj
Nevyhnutným krokom na overenie identity pouţívateľa elektronického bankovníctva, je autentifikácia, teda zistenie, je identita, ktorú pouţívateľ uviedol naozaj pravá. Na overenie totoţnosti sa pouţíva buď Grid karta, hesla (One-Time password), alebo pouţitie elektronického podpisu (asymetrické šifrovanie).
34 Firewally
Technické prostriedky umoţňujú dosiahnuť bezpečnosť komunikačnej siete. Ich cieľom je blokovať útoky, ktoré majú rozličné formy. Ide o detekčné systémy napadnutia IDS (Instrusion Detelection Systems) a aplikačné firewally a pouţívané firewally. Firewall je jeden z najpouţívanejších prvkov pri zabezpečení siete a osobného počítača od vonkajšej nebezpečnej siete. Jeho hlavnou úlohou je zabezpečiť prístup do internetovej siete len jeho uţívateľom. Vo väčšine bank je komunikačný kanál medzi bankou a klientom zabezpečený najmodernejším 256-bitovým šifrovaním a to aj v prípade prenosu údajov medzi mobilnými zariadeniami a našimi systémami. Činnosť firewallu je napríklad kontrola sluţby, kontrola smerov, kontrola účastníka, kontrola správania (je zaloţená na schopnosti monitorovať, ktoré sluţby sa pouţívajú. Program firewall monitoruje prichádzajúcu a odchádzajúcu komunikáciu v sieti Internet. Pri kaţdom pokuse o prihlásenie s počítačom alebo mobilným zariadením softvér informuje o prípadnom podozrivom prihlásení alebo neţiaducej komunikácii.
1.4 Súčasné hrozby elektronického bankovníctva
S enormným rastom moţností, ktoré elektronické bankovníctvo ponúka svojim klientom, rastú aj hrozby, ktoré so sebou prináša. Klienti banky vidia v elektronickom bankovníctva často hrozbu zneuţitia ich účtov. Klienti sa preto k sluţbám elektronického bankovníctvu stavajú nedôverčivo a odmietajú jeho pouţívanie. Preto sa stále nájdu klienti, ktorí pôjdu radšej na pobočku banky ako vyuţijú niektorú zo sluţieb, ktoré elektronické bankovníctvo ponúka (Klimiková, 2008, s. 198).
Informácie, ktoré majú chrániť bezpečnostné systémy, sú vo väčšine prípadov osobné dáta a finančné prostriedky na účtoch, hrozby sú teda na vysokom stupni. Hrozbou je napríklad aj krádeţ počítača, alebo vstup do citlivých údajov. Kaţdý hrozba má však aj svojho nositeľa, ktorý môţe mať podobu technického prostriedku, ľudí alebo aj prírodných vplyvov. Ide o hrozby, ktoré sa buď uskutočňujú v dôsledku úmyselnej činnosti (technické prostriedky) alebo neúmyselnej (ľudský omyl, technická chyba). V prípade úmyselnej činnosti sa naplnenie nazýva bezpečnostný incident a v prípade neúmyselnej činnosti útok.
Hrozby a riziká sú na vysokom stupni je preto potrebné ich skúmať nielen na vonkajší útok, ale aj na moţný útok z vnútra. Podľa štatistík sú vonkajšie útoky iba v 30% útokov.
Útoky sú spáchané väčšinou autorizovanými uţívateľmi.
