diplomat i kh

ΕΥΧΑΡΙΣΤΙΕΣ

Ευχαριστούμε θερμά την επιβλέπουσα καθηγήτρια Δρ. Μ. Λάμπρου, για την συμπαράσταση και βοήθειας σας, καθώς και για τις χρήσιμες υποδείξεις και παρατηρήσεις της σε όλη τη διάρκεια πραγματοποίησης της εργασίας αυτής.

Καλαντζής Κώστας Από την πλευρά μου θα ήθελα να ευχαριστήσω την σύζυγό μου Ν. Σταματοπούλου για την πολύτιμη βοήθεια και συμπαράστασή της σε όλη τη διάρκεια της εργασίας μου. Τις ευχαριστίες μου θα ήθελα να εκφράσω επίσης και στον τομεάρχη μου κ. Σ. Αντωνάκολγλου, στους συναδέλφους μου στο τμήμα του internet banking, για τη μεγάλη συνεισφορά και τη βοήθεια που μου προσέφεραν για την επιτυχή ολοκλήρωση της διπλωματικής μου εργασίας, καθώς και στη συνάδελφο κ. Ασπασία Ευαγγελοπούλου, η οποία χάριν της επιστημονικής της κατάρτισης σε ανάλογο θέμα, μου πρόσφερε υλικό για περαιτέρω διερεύνηση στη μελέτη μου.

Μηλόπουλος Γρηγόρης Ευχαριστώ πολύ τους γονείς μου και τη φίλη μου Τριανταφυλλίδου Λίβια, για την πολύτιμη υποστήριξή τους σε όλη την περίοδο συγγραφής της εργασίας. Επίσης θα ήθελα να ευχαριστήσω τον εκδότη μου κ. Ουζούνη Κωνσταντίνου, τον αρχισυντάκτη μου στο περιοδικό Χρήμα, κ. Κτενά Χρήστο και τους συναδέλφους μου κ. Διονάτο Ιωάννη και κ. Αποστολάτου Τζούλη, για τη συμπαράστασή του και για την παροχή πληροφοριών σχετικών με το θέμα της διπλωματικής μου εργασίας.

ΠΕΡΙΕΧΟΜΕΝΑ i

ΚΕΦΑΛΑΙΟ 1 ΤΟ ΗΛΕΚΤΡΟΝΙΚΟ ΕΜΠΟΡΙΟ................................................................................................................................1

1.1 ΕΙΣΑΓΩΓΗ...........................................................................................................................................11.2 ΗΛΕΚΤΡΟΝΙΚΌ ΕΜΠΌΡΙΟ ΚΑΙ ΗΛΕΚΤΡΟΝΙΚΌ ΕΠΙΧΕΙΡΕΊΝ.................................................11.3 ΤΑ ΕΊΔΗ ΤΟΥ ΗΛΕΚΤΡΟΝΙΚΟΎ ΕΜΠΟΡΊΟΥ..............................................................................31.4 ΑΣΦAΛΕΙΑ ΗΛΕΚΤΡΟΝΙΚΏΝ ΣΥΝΑΛΛΑΓΏΝ.............................................................................31.5 INTERNET ΕΠΙΧΕΙΡΗΜΑΤΙΚA ΜΟΝΤEΛΑ...................................................................................4

1.5.1 Μοντέλο 1: Ηλεκτρονικός διανομέας (Distributor).......................................................................41.5.2 Μοντέλο 2: Ηλεκτρονικός «κατασκευαστής» προϊόντος (Creator)...............................................51.5.3 Μοντέλο 3: Εξαγωγέας πληροφορίας (Extractor)..........................................................................61.5.4 Μοντέλο 4: Διαμεσολαβητής (Broker)..........................................................................................7

1.6 Η ΚΑΤΑΣΤΑΣΗ ΔΙΕΘΝΩΣ................................................................................................................71.7 ΠΑΡΟΥΣΑ ΚΑΤΑΣΤΑΣΗ ΤΟΥ ΗΛΕΚΤΡΟΝΙΚΟΥ ΕΜΠΟΡΙΟΥ ΣΤΗΝ ΕΛΛΑΔΑ......................91.8 ΣΤΑΔΙΟ ΩΡΙΜΟΤΗΤΑΣ ΤΟΥ ΗΛΕΚΤΡΟΝΙΚΟΥ ΕΠΙΧΕΙΡΕΙΝ ΣΤΗΝ ΕΛΛΑΔΑ.....................141.9 ΔΙΕΚΠΕΡΑΙΩΣΗ ΕΠΙΧΕΙΡΗΜΑΤΙΚΏΝ ΣΥΝΑΛΛΑΓΩΝ............................................................15ΒΙΒΛΙΟΓΡΑΦΙΑ ΚΕΦΑΛΑΙΟΥ 1.............................................................................................................16

ΚΕΦΑΛΑΙΟ 2 ΠΑΓΚΟΣΜΙΕΣ ΤΑΣΕΙΣ ΣΤΟ E-BANKING............................................................................................................17

2.1 ΕΙΣΑΓΩΓΗ.........................................................................................................................................172.1.1 Δεδομένα που οδήγησαν στο e-banking......................................................................................172.1.2 Αναγκαίες ενέργειες τραπεζών.....................................................................................................172.1.3 Απαραίτητα γνωρίσματα του site μιας τράπεζας.........................................................................192.1.4 Μεγάλη διάδοση του e-banking...................................................................................................192.1.5 Πως αντιμετωπίζουν οι πελάτες το e-banking.............................................................................212.1.6 Πως αντιμετωπίζουν οι τράπεζες το e-banking............................................................................252.1.7 Ο ρόλος του Marketing στο e-banking.........................................................................................282.1.8 Ισχυροποίηση του πελάτη............................................................................................................292.1.9 To e-banking αλλάζει τις τράπεζες..............................................................................................292.1.10 Η αξιολόγηση των τραπεζών στο e-banking..............................................................................302.1.11 Online Τράπεζες χωρίς πατρίδα και σύνορα..............................................................................322.1.12 Μεγαλύτερη Ασφάλεια..............................................................................................................322.1.13 Υπεροχή της Ευρώπης στο e-banking........................................................................................33

2.2 ΤΟ INTERNET BANKING ΣΤΟ ΗΝΩΜΕΝΟ ΒΑΣΙΛΕΙΟ (UK)....................................................342.2.1 Οι αλλαγές στον τραπεζικό τομέα................................................................................................34

2.2.1.1 Εξωτερικοί Παράγοντες.........................................................................................342.2.1.2 Εσωτερικοί Παράγοντες.........................................................................................35

2.2.2 Στρατηγικές Διανομής..................................................................................................................362.2.3 Πρόσφατες Προσφορές Τραπεζικών Εργασιών Μέσω Διαδικτύου στην Αγγλία.......................36

2.2.3.1 Λειτουργίες μόνο προς ανάγνωση..........................................................................402.2.3.2 Λειτουργίες ελέγχου/κίνησης των λογαριασμών...................................................402.2.3.3 Εφαρμογή νέων υπηρεσιών διαδικτυακών τραπεζικών εργασιών.........................412.2.3.4 Ενοποίηση και διευθέτηση.....................................................................................41

2.2.4 Αξιολόγηση των τραπεζικών Ιστοσελίδων..................................................................................412.2.4.1 Ταχύτητα................................................................................................................412.2.4.2 Περιεχόμενο και σχεδιασμός..................................................................................422.2.4.3 Πλοήγηση...............................................................................................................452.2.4.4 Αλληλεπίδραση......................................................................................................452.2.4.5 Ασφάλεια................................................................................................................46

2.2.5 Παρατηρήσεις...............................................................................................................................462.3 Η ΕΥΡΩΠΗ ΠΡΟΗΓΕΙΤΑΙ................................................................................................................47

ΠΕΡΙΕΧΟΜΕΝΑ ii

2.3.1 Egg: Η περίπτωση μιας τράπεζας που λειτουργεί αποκλειστικά στο Διαδίκτυο.........................482.3.2 Είναι n ασφάλεια των τραπεζικών συναλλαγών δεδομένη;.........................................................50

2.4 ΣΥΜΠΕΡΑΣΜΑΤΑ ΚΑΙ ΠΕΡΙΛΗΨΗ..............................................................................................512.5 ΒΙΒΛΙΟΓΡΑΦΙΑ ΚΕΦΑΛΑΙΟΥ 2.......................................................................................................52

ΚΕΦΑΛΑΙΟ 3 Η ΕΛΛΗΝΙΚΗ ΠΡΑΓΜΑΤΙΚΟΤΗΤΑ......................................................................................................................54

3.1 ΕΙΣΑΓΩΓΗ.........................................................................................................................................543.2 ALPHA BANK...................................................................................................................................59

3.2.1 Εισαγωγή......................................................................................................................................593.2.2 Διαδικασία Εγγραφής...................................................................................................................603.2.3 Περιγραφή της Εφαρμογής..........................................................................................................613.2.4 Συναλλαγές...................................................................................................................................613.2.5 Πρόσθετες Υπηρεσίες..................................................................................................................623.2.6 Ασφάλεια......................................................................................................................................623.2.7 Προδιαγραφές Χρήσης.................................................................................................................63

3.3 EΓΝΑΤΙΑ TΡΑΠΕΖΑ........................................................................................................................643.3.1 Εισαγωγή......................................................................................................................................643.3.2 Διαδικασία Εγγραφής...................................................................................................................653.3.3 Περιγραφή της Εφαρμογής..........................................................................................................653.3.4 Συναλλαγές...................................................................................................................................653.3.5 Πρόσθετες Υπηρεσίες..................................................................................................................663.3.6 Ασφάλεια......................................................................................................................................673.3.7 Προδιαγραφές Χρήσης.................................................................................................................67

3.4 EUROBANK......................................................................................................................................683.4.1 Εισαγωγή......................................................................................................................................683.4.3 Περιγραφή της Εφαρμογής..........................................................................................................693.4.4 Συναλλαγές...................................................................................................................................693.4.5 Πρόσθετες Υπηρεσίες..................................................................................................................713.4.6 Ασφάλεια......................................................................................................................................713.4.7 Προδιαγραφές Χρήσης.................................................................................................................72

3.5 TPAΠEZA ΠEIPAIΩΣ.......................................................................................................................733.5.1 Εισαγωγή......................................................................................................................................733.5.2 Διαδικασία Εγγραφής...................................................................................................................743.5.3 Περιγραφή της Εφαρμογής..........................................................................................................743.5.4 Συναλλαγές...................................................................................................................................753.5.5 Ασφάλεια......................................................................................................................................763.5.6 Πρόσθετες Υπηρεσίες..................................................................................................................763.5.7 Προδιαγραφές Χρήσης.................................................................................................................76

3.6 ΕΘΝΙΚΗ ΤΡΑΠΕΖΑ..........................................................................................................................773.6.1 Εισαγωγή......................................................................................................................................773.6.2 Διαδικασία Εγγραφής...................................................................................................................773.6.3 Περιγραφή της Εφαρμογής..........................................................................................................783.6.4 Συναλλαγές...................................................................................................................................783.6.5 Πρόσθετες Υπηρεσίες..................................................................................................................793.5.7 Ασφάλεια......................................................................................................................................793.5.8 Προδιαγραφές Χρήσης.................................................................................................................80

3.7 CITIBANK..........................................................................................................................................813.7.1 Εισαγωγή......................................................................................................................................813.7.2 Διαδικασία Εγγραφής...................................................................................................................813.7.3 Περιγραφή της Εφαρμογής - Συναλλαγές....................................................................................82

ΠΕΡΙΕΧΟΜΕΝΑ iii

3.7.4 Πρόσθετες Υπηρεσίες..................................................................................................................823.7.5 Ασφάλεια......................................................................................................................................833.7.6 Προδιαγραφές Χρήσης.................................................................................................................83

3.8 NOVABANK......................................................................................................................................843.9 ΤΡΑΠΕΖΑ ΚΥΠΡΟΥ.........................................................................................................................863.10 ΈΝΩΣΗ ΕΛΛΗΝΙΚΩΝ ΤΡΑΠΕΖΩΝ..............................................................................................87ΒΙΒΛΙΟΓΡΑΦΙΑ ΚΕΦΑΛΑΙΟΥ 3.............................................................................................................88

ΚΕΦΑΛΑΙΟ 4 Η ΕΠΙΔΡΑΣΗ ΤΗΣ ΗΛΕΚΤΡΟΝΙΚΗΣ ΤΡΑΠΕΖΙΚΗΣ ΣΤΟ ΛΕΙΤΟΥΡΓΙΚΟ ΑΝΑΣΧΕΔΙΑΣΜΟ ΤΩΝ ΤΡΑΠΕΖΩΝ.................................................................................................................................................................................................................89

4.1 ΕΙΣΑΓΩΓΗ ΣΤΟ ΣΤΡΑΤΗΓΙΚΟ ΣΧΕΔΙΑΣΜΟ...............................................................................894.2 ΣΤΡΑΤΗΓΙΚΕΣ ΕΠΙΛΟΓΕΣ..............................................................................................................89

4.2.1 Αποστολή-Σκοπός........................................................................................................................894.2.1 Διάγνωση της τράπεζας................................................................................................................89

4.3 ΔΙΑΜΟΡΦΩΣΗ ΣΤΡΑΤΗΓΙΚΗΣ ΚΑΙ ΠΡΟΣΔΙΟΡΙΣΜΟΣ ΤΩΝ ΣΤΟΧΩΝ...................................914.4 ΟΙ ΠΡΟΣΦΕΡΟΜΕΝΕΣ ΥΠΗΡΕΣΙΕΣ..............................................................................................914.5 Η ΑΝΑΠΤΥΞΗ ΝΕΩΝ ΥΠΗΡΕΣΙΩΝ..............................................................................................934.6 ΕΙΣΑΓΩΓΗ ΣΤΟ ΔΙΑΔΙΚΤΥΑΚΟ ΜΙΓΜΑ ΜΑΡΚΕΤΙΝΓΚ..........................................................964.7 Η ΑΝΑΓΚΑΙΟΤΗΤΑ ΤΟΥ INTERNET BANKING........................................................................974.8 ΔΙΑΤΗΡΗΣΗ ΚΑΙ ΕΠΕΚΤΑΣΗ ΤΗΣ ΠΕΛΑΤΕΙΑΚΗΣ ΒΑΣΗΣ....................................................994.9 ΤΟ ΚΟΣΤΟΣ ΤΗΣ ΔΙΑΔΙΚΤΥΑΚΗΣ ΛΕΙΤΟΥΡΓΙΑΣ..................................................................1004.10 ΔΙΑΦΟΡΟΠΟΙΗΣΗ ΤΟΥ ΠΡΟΪΟΝΤΟΣ.......................................................................................1014.11 ΝΕΕΣ ΣΤΡΑΤΗΓΙΚΕΣ...................................................................................................................1014.12 ΑΞΙΟΛΟΓΗΣΗ ΤΗΣ ΛΥΣΗΣ INTERNET BANKING................................................................1024.13 ΑΛΛΑ ΗΛΕΚΤΡΟΝΙΚΑ ΚΑΝΑΛΙΑ ΔΙΑΝΟΜΗΣ.....................................................................103

4.13.1 ΑΤΜs........................................................................................................................................1034.13.2 E.F.T.P.O.S...............................................................................................................................1044.13.3 Τηλεφωνικά Κέντρα (Call Centers).........................................................................................105

ΒΙΒΛΙΟΓΡΑΦΙΑ ΚΕΦΑΛΑΙΟΥ 4...........................................................................................................108

ΚΕΦΑΛΑΙΟ 5 ΑΣΦΑΛΕΙΑ ΗΛΕΚΤΡΟΝΙΚΩΝ ΣΥΝΑΛΛΑΓΩΝ.................................................................................................109

5.1 ΑΝΑΦΟΡΑ ΑΝΑΛΥΣΗΣ ΤΗΣ ΑΣΦΑΛΕΙΑΣ ΜΕΣΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ....................................1105.1.1 Διαδίκτυο και Ενδοδίκτυο..........................................................................................................1115.1.2 Σχεδιασμός Ασφάλειας..............................................................................................................1125.1.3 Βασικά μέτρα ασφαλείας...........................................................................................................113

5.2 ΛΟΓΙΣΜΙΚΟ FIREWALLS ΓΙΑ ΕΦΑΡΜΟΓΕΣ ΔΙΑΔΙΚΤΥΟΥ...................................................1145.3 ΤΥΠΟΙ ΕΠΙΘΕΣΕΩΝ ΣΤΟ ΔΙΚΤΥΟ..............................................................................................1175.4 ΑΣΦΑΛΕΙΑ ΠΟΛΛΩΝ ΔΙΑΣΤΑΣΕΩΝ..........................................................................................1185.5 ΚΡΥΠΤΟΓΡΑΦΗΣΗ........................................................................................................................118

5.5.1 Διαφορετικοί τύποι κωδικοποίησης...........................................................................................1195.5.2 Η συμμετρική κρυπτογράφηση..................................................................................................1195.5.3 Η ασύμμετρη κρυπτογράφηση...................................................................................................1205.5.4 Πως λειτουργεί η κρυπτογράφηση στην πράξη.........................................................................122

5.6 ΑΥΘΕΝΤΙΚΟΠΟΙΗΣΗ....................................................................................................................1245.7 ΑΚΕΡΑΙΟΤΗΤΑ..............................................................................................................................1255.8 ΚΛΙΜΑΚΩΣΗ..................................................................................................................................1275.9 ΠΡΟΣΤΑΣΙΑ ΑΠΌ ΤΗΝ ΠΛΑΣΤΟΓΡΑΦΗΣΗ..............................................................................129

5.9.1 Βασικά Χαρακτηριστικά της Υποδομής Δημόσιου Κλειδιού....................................................1295.9.2 Πιστοποίηση...............................................................................................................................129

ΠΕΡΙΕΧΟΜΕΝΑ iv

5.9.3 Διευθετήσεις των CA.................................................................................................................1305.9.4 Επαλήθευση................................................................................................................................1335.9.5 Ταυτοποίηση..............................................................................................................................1335.9.6 Ανωνυμία....................................................................................................................................1345.9.7 Τα βασικά χαρακτηριστικά των PKI..........................................................................................134

5.10 ΕΞΑΣΦΑΛΙΖΟΝΤΑΣ ΤΗΝ ΠΛΗΡΩΜΗ......................................................................................1355.11 Το Πρωτόκολλο SET......................................................................................................................135

5.11.1 Τι Ακριβώς Είναι το SET;........................................................................................................1365.11.2 Πρωτόκολλα Εφαρμογών του SET..........................................................................................137

5.11.2.1 Αρχή Πιστοποίησης (Certification Authority «CA»).........................................1375.11.2.2 Πύλη Πληρωμής (Payment Gateway)................................................................1375.11.2.3 Εφαρμογή Σημείου Πώλησης (Point-Of-Sale «POS»)......................................1375.11.2.4 Ηλεκτρονικό Πορτοφόλι (Electronic Wallet)....................................................138

5.11.3 Βασικές Δυνατότητες του SET................................................................................................1385.11.4 Επιπρόσθετη Αξία του SET.....................................................................................................1395.11.5 Τι Οδηγεί στην Ανάγκη για το SET.........................................................................................1395.11.6 Όχι Μόνο Πληρωμές................................................................................................................140

5.12 ΣΥΜΠΕΡΑΣΜΑ.............................................................................................................................1425.13 ΘΕΜΕΛΙΟ ΓΙΑ ΤΟ ΜΕΛΛΟΝ......................................................................................................1425.14 ΣΗΜΕΙΑ ΣΥΖΗΤΗΣΗΣ.................................................................................................................1455.15 ΝΟΜΟΘΕΤΙΚΕΣ ΡΥΘΜΙΣΕΙΣ.....................................................................................................146

5.15.1 Τα κυριότερα νομικά θέματα...................................................................................................1465.15.2 Θέματα Κανονισμών................................................................................................................1465.15.3 Προστασία προσωπικών δεδομένων........................................................................................1485.15.4 Η Ένωση Ελληνικών Τραπεζών...............................................................................................1505.15.5 Παγκοσμίως αποδεκτά συστήματα πληρωμών........................................................................150

ΒΙΒΛΙΟΓΡΑΦΙΑ ΚΕΦΑΛΑΙΟΥ 5...........................................................................................................150

ΚΕΦΑΛΑΙΟ 6 ΕΡΕΥΝΑ: ΣΤΡΑΤΗΓΙΚH, ΜΑΡΚΕΤΙΝΓΚ, ΥΠΟΔΟΜΗ των Online ελληνικών τραπεζών.................................152

6.1 ΜΕΘΟΔΟΛΟΓΙΑ.............................................................................................................................1526.2 ΑΝΑΛΥΣΗ ΕΡΩΤΗΜΑΤΟΛΟΓΙΟΥ..............................................................................................1526.3 ΣΥΜΠΕΡΑΣΜΑΤΑ.........................................................................................................................168

ΠΑΡΑΡΤΗΜΑ Α ΕΡΩΤΗΜΑΤΟΛΟΓΙΟ ΕΡΕΥΝΑΣ.................................................................................................................170

ΠΑΡΑΡΤΗΜΑ Β ΥΛΟΠΟΙΗΣΗ ΣΥΣΤΗΜΑΤΟΣ INTERNET BANKING.............................................................................174

B.1 ΕΙΣΑΓΩΓΗ.......................................................................................................................................174B.2 ΠΑΡΟΥΣΙΑΣΑΣΗ ΤΗΣ NETWORK A.E......................................................................................174B.3 ΠΕΡΙΓΡΑΦΗ ΤΟΥ ΕΡΓΟΥ.............................................................................................................175

B.3.1 Ανάπτυξη της εφαρμογής Internet Banking στην Τράπεζα......................................................175B.3.2 Εμπλεκόμενοι Φορείς................................................................................................................176

B.4 ΣΚΟΠΟΣ ΤΟΥ ΕΡΓΟΥ...................................................................................................................177B.4.1 Προτεινόμενη Λύση..................................................................................................................177Β.4.2 Χρονοδιάγραμμα και παραδοτέα...............................................................................................178

B.5 ΟΡΓΑΝΩΣΗ ΚΑΙ ΣΤΕΛΕΧΩΣΗ ΤΟΥ ΕΡΓΟΥ.............................................................................179B.6 ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ ΠΟΡΩΝ...................................................................................................181

B.6.1 Ανθρώπινο Δυναμικό................................................................................................................181

ΠΕΡΙΕΧΟΜΕΝΑ v

B.6.2 Hardware....................................................................................................................................181B.6.3 Software.....................................................................................................................................184

B.7 ΥΛΟΠΟΙΗΣΗ ΕΡΓΟΥ....................................................................................................................186B.7.1 Εγγύηση Καλής Λειτουργίας.....................................................................................................186B.7.2 Αποκλίσεις.................................................................................................................................186B.7.3 Αντιμετώπιση Προβλημάτων....................................................................................................187B.7.4 Παράδοση – Αποδοχή...............................................................................................................187

B.8 ΕΠΕΚΤΑΣΙΜΟΤΗΤΑ ΤΟΥ ΣΥΣΤΗΜΑΤΟΣ................................................................................190

ΠΑΡΑΡΤΗΜΑ Γ ΟΡΟΛΟΓΙΑ ΗΛΕΚΤΡΟΝΙΚΗΣ ΤΡΑΠΕΖΙΚΗΣ.............................................................................................191

ΠΕΡΙΕΧΟΜΕΝΑ ΠΙΝΑΚΩΝ......................................................................................................................................................214

ΠΕΡΙΕΧΟΜΕΝΑ ΣΧΗΜΑΤΩΝ..................................................................................................................................................215

ΚΕΦΑΛΑΙΟ 1 ΤΟ ΗΛΕΚΤΡΟΝΙΚΟ ΕΜΠΟΡΙΟ


1.1 ΕΙΣΑΓΩΓΗ

Τα τελευταία χρόνια και ιδιαίτερα από το 1999 και μετά, διάφορες ορολογίες από το χώρο της τεχνολογίας άρχισαν να γίνονται γνωστές στο ευρύ καταναλωτικό κοινό. Όλο και μεγαλύτερο ποσοστό του παγκόσμιου πληθυσμού, δε θεωρεί πλέον εξωπραγματικούς όρους όπως το «Ηλεκτρονικό Εμπόριο», το «Ηλεκτρονικό Επιχειρείν», τα «Ηλεκτρονικά Καταστήματα». Από την άλλη πλευρά, δημιουργούνται συχνά λάθη στον τρόπο που αυτοί χρησιμοποιούνται, γι’ αυτό καλό θα ήταν να παραθέσουμε κάποιους ορισμούς. Σύμφωνα με το Ερευνητικό Κέντρο Ηλεκτρονικού Εμπορίου του Οικονομικού Πανεπιστημίου Αθηνών, το ηλεκτρονικό εμπόριο αφορά την χρήση του Internet, των ψηφιακών μέσων επικοινωνίας και των εφαρμογών τεχνολογιών πληροφορικής η οποία είναι προσανατολισμένη στην διαδικασία αγοράς. Το ηλεκτρονικό επιχειρείν αφορά την συνεχή βελτιστοποίηση της διαδικασίας δημιουργίας αξίας και του ρόλου της επιχείρησης στην εφοδιαστική αλυσίδα μέσω της υιοθέτησης ψηφιακών τεχνολογιών και την χρήση του Internet ως κύριο μέσο επικοινωνίας.

Το Ηλεκτρονικό εμπόριο αποτελεί σήμερα μια αναντίρρητη πραγματικότητα στο διεθνές επιχειρηματικό περιβάλλον. Οι συναλλαγές πάνω από δημόσια (Internet) και ιδιωτικά δίκτυα (Virtual Private Networks) υπολογιστών εδραιώνονται ως μια συστηματική επιχειρηματική πρακτική, παράλληλα σημειώνονται σημαντικές αλλαγές στο τεχνολογικό και θεσμικό περιβάλλον. Η εξάπλωση της κινητής τηλεφωνίας, η απελευθέρωση των τηλεπικοινωνιακών αγορών, η ενοποίηση οικονομικών αγορών (EMU, NAFTA) και η σύγκλιση τεχνολογιών επικοινωνίας και περιεχομένου, δημιουργούν νέες προϋποθέσεις, ευκαιρίες, θεσμούς και δομές επιχειρηματικότητας. Στην Ελλάδα, και μέσα σε ένα πλαίσιο ευρύτερων θεσμικών αλλαγών μπορούμε να εντοπίσουμε μια τετραετία δραστηριοποίησης στην χώρο του ηλεκτρονικού εμπορίου της οποίας οι κύριες διαστάσεις μπορούν να συνοψισθούν ως εξής :

Συμμαχίες, συνεργασίες, εξαγορές κ.λ.π. που αποβλέπουν στην δημιουργία επιχειρηματικών φορέων που συγκεντρώνουν τις κρίσιμες δεξιότητες που απαιτούνται στο νέο περιβάλλον.

Τοπική δραστηριότητα των θυγατρικών μεγάλων και γνωστών πολυεθνικών εταιριών. Ίδρυση παροχέων τεχνολογίας και υπηρεσιών ανάπτυξης ηλεκτρονικού εμπορίου

1.2 ΗΛΕΚΤΡΟΝΙΚΌ ΕΜΠΌΡΙΟ ΚΑΙ ΗΛΕΚΤΡΟΝΙΚΌ ΕΠΙΧΕΙΡΕΊΝ

Ο ορισμός του τι περιλαμβάνει το Ηλεκτρονικό Εμπόριο έχει, σήμερα, επεκταθεί σημαντικά σε σχέση με την προηγούμενη δεκαετία. Η κύρια διαφορά μπορεί να εντοπισθεί ως μια μετατόπιση από την έννοια της ηλεκτρονικής συναλλαγής στην ηλεκτρονική συνεργασία με χρήση πληροφοριακών και επικοινωνιακών συστημάτων. Η συνεργασία ξεκινά από το εσωτερικό της επιχείρησης όπου λειτουργικά και γεωγραφικά όρια καταλύονται και οι εργαζόμενοι χρησιμοποιούν και ανταλλάσσουν πληροφορία από μια ολοκληρωμένη πληροφοριακή αρχιτεκτονική, ενώ συνεργάζονται και συντονίζονται υποβοηθούμενοι από δικτυακές δομές. Εκτός των ορίων της επιχείρησης, η επικοινωνία και η ροή της εργασίας με γνωστούς και συστηματικούς εταίρους γίνεται μέσα από αυτοματοποιημένη ανταλλαγή δεδομένων αλλά και ολοένα και στενότερη συνεργασία σε επίπεδο επιχειρηματικών διαδικασιών, όπως αναπλήρωση αποθεμάτων, προγραμματισμός παραγωγής και διανομής και συντονισμός προωθητικών ενεργειών. Ηλεκτρονικά δίκτυα (extranets) διευρύνουν τα όρια της επιχείρησης εκτός του φυσικού της χώρου ή της φυσικής της υπόστασης.

1


Σχήμα 1.1 Το πλαίσιο του Ηλεκτρονικού Εμπορίου

Το Internet θεωρείται πλέον ως μέσο για πρόσβαση σε ένα πολύ ευρύτερο κοινό, παρέχοντας την δυνατότητα για εντοπισμό νέων πελατών, προμηθευτών, ή άλλων εταίρων με σκοπό την σύναψη ευκαιριακών ή μόνιμων επιχειρηματικών σχέσεων. Η αυτοματοποίηση και η ελαχιστοποίηση του περιθωρίου κόστους (marginal cost) για τις συναλλαγές αυτές αλλάζει όλη την φιλοσοφία της οργάνωσης των σχέσεων μιας επιχείρησης με το περιβάλλον της. Το ηλεκτρονικό εμπόριο αφορά την χρήση του Internet, των ψηφιακών μέσων επικοινωνίας και των εφαρμογών τεχνολογιών πληροφορικής η οποία είναι προσανατολισμένη στην διαδικασία αγοράς / πώλησης. Το ηλεκτρονικό επιχειρείν αφορά την συνεχή βελτιστοποίηση της διαδικασίας δημιουργίας αξίας και του ρόλου της επιχείρησης στην εφοδιαστική αλυσίδα μέσω της υιοθέτησης ψηφιακών τεχνολογιών και την χρήση του Internet ως κύριο μέσο επικοινωνίας. Αυτή η μεταμορφωμένη επιχείρηση είναι μια ηλεκτρονική επιχείρηση, ικανή να δραστηριοποιείται στους παραδοσιακούς τομείς επιχειρηματικής δραστηριότητας προσαρμοζόμενη ταχύτατα στις αλλαγές της αγοράς, ανταποκρινόμενη με τον ταχύτερο τρόπο στις ανάγκες των πελατών και λειτουργώντας με το χαμηλότερο δυνατό κόστος. Μια τέτοια επιχείρηση πρέπει να υλοποιήσει και να ολοκληρώσει εφαρμογές ηλεκτρονικού εμπορίου, συστήματα διαχείρισης πελατειακών σχέσεων (CRM), συστήματα διαχείρισης γνώσης (Knowledge Systems), συστήματα διαχείρισης εφοδιαστικής αλυσίδας (ERP) και εφαρμογές logistics.

Σχήμα 1.2 Η αρχιτεκτονική των εφαρμογών Ηλεκτρονικού Επιχειρείν

2


1.3 ΤΑ ΕΊΔΗ ΤΟΥ ΗΛΕΚΤΡΟΝΙΚΟΎ ΕΜΠΟΡΊΟΥ

Το ηλεκτρονικό εμπόριο διακρίνεται σε τέσσερις βασικούς τομείς:

Από επιχείρηση προς καταναλωτή (Business to Consumer ή B2C) Από επιχείρηση προς επιχείρηση (Business to Business ή B2B) Από επιχείρηση προς κρατικούς οργανισμούς (Business to Government ή B2G) Από πολίτη προς κρατικούς οργανισμούς

Ένα παράδειγμα της κατηγορίας από επιχείρηση σε επιχείρηση θα μπορούσε να είναι μια εταιρία που χρησιμοποιεί ένα δίκτυο για τις παραγγελίες στους προμηθευτές της, τα τιμολόγια και τις πληρωμές.Η κατηγορία ανάμεσα σε επιχείρηση και καταναλωτή αναφέρεται κυρίως στο ηλεκτρονικό λιανικό εμπόριο. Αυτή η κατηγορία αναπτύχθηκε κυρίως με βάση την τεχνολογία του World Wide Web.

Η κατηγορία ανάμεσα στην επιχείρηση και στη διοίκηση καλύπτει όλες τις συναλλαγές που γίνονται ανάμεσα σε εταιρίες και κυβερνητικούς οργανισμούς, όπως για παράδειγμα. η επιστροφή του ΦΠΑ και η πληρωμή των εμπορικών φόρων. Τέλος, έχουν ήδη πραγματοποιηθεί τα πρώτα βήματα στη χώρα μας για υποβολή των φορολογικών δηλώσεων από τους πολίτες μέσω του Internet, ενώ στο μέλλον θα υπάρξουν και πολλές ανάλογες υπηρεσίες από την κυβέρνηση, με στόχο να περιοριστούν οι ατελείωτες ουρές στα δημόσια ταμεία και τους κρατικούς οργανισμούς.

1.4 ΑΣΦAΛΕΙΑ ΗΛΕΚΤΡΟΝΙΚΏΝ ΣΥΝΑΛΛΑΓΏΝ

Οι ειδικοί υποστηρίζουν ότι οι ηλεκτρονικές συναλλαγές είναι ασφαλέστερες από τις συνηθισμένες αγορές μέσω πιστωτικής κάρτας. Κάθε φορά που πληρώνει κάποιος σε ένα κατάστημα ή σε ένα εστιατόριο και πετάει την απόδειξη της πιστωτικής κάρτας αποκαλύπτει πολύ εύκολα και τον αριθμό της. Δεν είναι λίγες οι περιπτώσεις που κακόβουλοι υπάλληλοι εκμεταλλεύτηκαν την πρόσβαση που είχαν σε αριθμούς πιστωτικών καρτών σε συνδυασμό μάλιστα με τη γνώση για τα στοιχεία των κατόχων τους. Στο ηλεκτρονικό εμπόριο, από την άλλη πλευρά, υπάρχουν πολλοί μηχανισμοί που μπορούν να αποτρέψουν τις υποκλοπές. Καταρχήν, οι συναλλαγές μπορούν να κρυπτογραφηθούν χρησιμοποιώντας το Secure Sockets Layer (SSL), ένα πρωτόκολλο που δημιουργεί μια ασφαλή σύνδεση σε ένα server, προστατεύοντας την διακινούμενη πληροφορία στο Internet. Το SSL χρησιμοποιεί κρυπτογράφηση με κοινό κλειδί (public key), μια από τις ισχυρότερες μεθόδους κρυπτογράφησης, που κυκλοφορούν. Επίσης, οι κατασκευαστές των browsers και οι εταιρίες πιστωτικών καρτών, έχουν αναπτύξει το πρωτόκολλο Secure Electronic Transaction (SET). Η τεχνολογία αυτή χρησιμοποιείται για να κωδικοποιεί τους αριθμούς πιστωτικών καρτών που βρίσκονται σε servers, έτσι ώστε μόνο οι τράπεζες και οι εταιρίες πιστωτικών καρτών να μπορούν να διαβάσουν τους αριθμούς αυτούς.

Από την άλλη μεριά, συχνά μεγάλες επιχειρήσεις και οργανισμοί πέφτουν θύματα του hacking, το οποίο μπορεί να προκαλέσει από απλές ζημιές (μια απλή πρόκληση προς τις μεγάλες εταιρίες) ως και καταστροφές ακριβών υπολογιστικών συστημάτων. Πρόσφατα, η αμερικάνικη εταιρεία Cybersource, παγκοσμίως γνωστή για την ειδίκευσή της στην διαχείριση και επεξεργασία συναλλαγών μέσω του Internet, δημοσίευσε τα αποτελέσματα έρευνας που διεξήγαγε για το “online fraud”. Η έρευνα έγινε σε πάνω από 100 εταιρείες που έχουν εισχωρήσει στο ηλεκτρονικό εμπόριο όπως οι Compaq, Samsung, Imperial Bank, Mothernature.com, beyond.com κ.α. Τα αποτελέσματα συνοψίζονται στα εξής σημεία:

3


Το 75% των ερωτηθέντων πιστεύουν πως το online fraud αποτελεί σοβαρότατο πρόβλημα για το ηλεκτρονικό εμπόριο.

Οι ερωτηθέντες υπολογίζουν πως κατά μέσο όρο 5% των συναλλαγών που περνάνε από το σύστημά τους είναι παράνομες (οι απαντήσεις κυμάνθηκαν από 0% έως 25%).

Η πιο συνηθισμένες απάτες γίνονται με την χρήση κλεμμένων πιστωτικών καρτών (28%), με πλαστοπροσωπία (20%) και με την χρήση προγραμμάτων «παραγωγής» αριθμών πιστωτικών καρτών (10%), ενώ το 35% των ερωτηθέντων δεν μπορούσε να προσδιορίσει πιο είδος ηλεκτρονικής απάτης ήταν το πιο συνηθισμένο.

Η έλλειψη εμπιστοσύνης από την πλευρά των καταναλωτών φαίνεται είναι το μεγαλύτερο πρόβλημα, ενώ εκφράζονται ανησυχίες και για τις κλεμμένες κάρτες, την παράνομη πρόσβαση σε πληροφορίες πελατολογίου, το hacking και τις χρεώσεις chargeback. Επίσης επισημαίνουν ότι είναι αποκαρδιωτική η έλλειψη επαρκούς ελέγχου στην έκδοση και χρήση πιστωτικών καρτών τόσο από τις τράπεζες όσο και από την κυβέρνηση. Τέλος επισημάνθηκε ότι το online fraud μπορεί να βλάψει την εικόνα της εταιρείας στο σύνολό της.

72% από τους ερωτηθέντες πιστεύουν πώς οι πωλήσεις θα αυξανόντουσαν σημαντικά εάν οι καταναλωτές δεν ανησυχούσαν τόσο για το online fraud, ενώ το 47% πιστεύει πως η προσθήκη λογότυπου κάποιας γνωστής εταιρείας anti-fraud στο site θα επηρέαζε θετικά τους καταναλωτές.

Το 74% είναι της άποψης ότι το online fraud θα αυξηθεί το 2000. 59% των ερωτηθέντων κατανοεί πως υπεύθυνος στην περίπτωση ηλεκτρονικής απάτης είναι

τελικά ο ίδιος ο έμπορος. Τέλος, το 32% είναι σκεπτικοί για τον χρόνο που χάνει το προσωπικό, το 34% για τα

chargebacks, το 26% για την απώλεια εισοδήματος και εμπορευμάτων και το 12% για τις χρεώσεις των τραπεζών.

1.5 INTERNET ΕΠΙΧΕΙΡΗΜΑΤΙΚA ΜΟΝΤEΛΑ

1.5.1 Μοντέλο 1: Ηλεκτρονικός διανομέας (Distributor)

Διανομή προϊόντων που αγοράζονται από διάφορους προμηθευτές, πωλούνται στον πελάτη σε χαμηλότερη τιμή και διανέμονται είτε απ ’ ευθείας ή μέσω επιχειρηματικών συνεργατών, που διατηρούν φυσικά καταστήματα και τους επισκέπτεται ο πελάτης. Eπιχειρήσεις όπως η Amazon.com που διαθέτουν προϊόντα προς πώληση αποκλειστικά μέσω Internet, δεν ανατρέπουν μόνο επιμέρους στοιχεία του παραδοσιακού μοντέλου λιανεμπορίου. Ουσιαστικά η μεγάλη ανατροπή επιτελέστηκε μακριά από τον πελάτη με την απλούστευση και συρρίκνωση των διαδικασιών εφοδιασμού μέσω της αυτόματης επικοινωνίας με τα εμπορικά συστήματα των προμηθευτών. Η Amazon.com αναδεικνύει την θεμελιώδη ικανότητα του λιανικού εμπορίου : να λειτουργεί σαν σημείο διανομής προϊόντων προς τελικό καταναλωτή. Ενδυναμώνει αυτή την ικανότητα, προσθέτοντας μεγάλη γκάμα προϊόντων. Αναθέτει σε τρίτους όλες τις υπόλοιπες λειτουργίας πετυχαίνει μείωση κόστους και η οποία μετατίθεται στον πελάτη ως ανταγωνιστική τιμή για τα προϊόντα που προσφέρει. Λόγω του μέσου συναλλαγής έχει άμεση πρόσβαση σε δυναμικά επικαιροποιούμενη (updated) πληροφορία για την καταναλωτική συμπεριφορά του πελάτη την οποία αξιοποιεί προσφέροντας του πρόσθετες υπηρεσίες (όπως υποβοήθηση στην αναζήτηση, αξιολόγηση προϊόντος από άλλους πελάτες ). Παράλληλα, την πληροφορία που συλλέγει η Amazon.com και ο κάθε ηλεκτρονικός διανομέας, μπορεί να την μετατρέψει σε υπηρεσία προστιθέμενης αξίας για τους εταίρους του, βοηθώντας τους στον σχεδιασμό των δικών τους διαδικασιών.

4


Σχήμα 1.3 Μοντέλα Ηλεκτρονικού Εμπορίου Ηλεκτρονικός Διανομέας

1.5.2 Μοντέλο 2: Ηλεκτρονικός «κατασκευαστής» προϊόντος (Creator)

Άμεση αγορά στοιχειωδών προϊόντων και πώληση αυτών ως ολοκληρωμένα προϊόντα τα οποία, είτε είναι προκαθορισμένα, είτε τα διαμορφώνει ο πελάτης σύμφωνα με τις προτιμήσεις του (όπως για παράδειγμα συμβαίνει στο site της εταιρίας Dell.com). Η Dell.com προσεγγίζοντας ηλεκτρονικά την διάθεση ενός μαζικού προϊόντος (PC) κατάφερε να ανατρέψει ριζικά την αντίληψη για την φύση τέτοιων προϊόντων αντλώντας ιδέες από χαρακτηριστικά της ζήτησης που δεν μπορούσαν να αντιμετωπισθούν με παραδοσιακούς τρόπους. Αρκετά καταναλωτικά προϊόντα όπως τα PC, αλλά και υπηρεσίες (οι χρηματοοικονομικές) παρουσιάζουν αυξημένη πολυπλοκότητα (αλληλοσυσχετιζόμενα χαρακτηριστικά). Η διαμόρφωση (χαρακτηριστικών) του τελικού προϊόντος γινόταν παραδοσιακά από τον τελικό κατασκευαστή, ο οποίος είχε την ευθύνη να επιλέξει και να διαθέσει περιορισμένους τύπους προϊόντων συνδυάζοντας χαρακτηριστικά τμημάτων. Ο τελικός καταναλωτής είχε πολύ περιορισμένες επιλογές στα επί μέρους χαρακτηριστικά του προϊόντος σε σχέση με τα διαθέσιμα χαρακτηριστικά των τμημάτων που το απαρτίζουν αναγκαζόμενος να συμβιβάσει μάλλον παρά να ικανοποιήσει πλήρως τις απαιτήσεις του.

Η Dell.com εκμεταλλεύτηκε αυτό το κενό προσφέροντας στους πελάτες την δυνατότητα να συνθέσουν το προϊόν που επιθυμούν με βάση τις ακριβείς απαιτήσεις τους. Το μοντέλο του «κατασκευαστή» προϊόντων βασίζεται στην διάσπαση ολοκληρωμένων τελικών καταναλωτικών αγαθών στα επιμέρους τμήματά τους και την απ ’ ευθείας επικοινωνία με τους αντίστοιχους κατασκευαστές. Η κρίσιμη δραστηριότητα σε αυτό το επιχειρηματικό μοντέλο είναι η απ ’ ευθείας ηλεκτρονική συνεργασία του «κατασκευαστή» με τους προμηθευτές των επιμέρους τμημάτων, ενώ η συναρμολόγηση του τελικού προϊόντος (αν αυτό είναι υλικό ) μπορεί να ανατεθεί και σε εξωτερικό επιχειρηματικό εταίρο. Η μείωση του λειτουργικού κόστους ως αποτέλεσμα της κατάργησης των φυσικών χώρων διάθεσης των προϊόντων, βελτιώνει τις τιμές στις οποίες διατίθεται αυξάνοντας την πελατειακή βάση. Η αύξηση του όγκου των συναλλαγών επιτρέπει στον «κατασκευαστή» να διαπραγματευτεί καλύτερες τιμές με τους προμηθευτές των τμημάτων του προϊόντος. Ακόμη, η λεπτομερής και άμεσα επικαιροποιούμενη πληροφορία για το επίπεδο της ζήτησης στους τελικούς πελάτες δίνει την δυνατότητα στον «κατασκευαστή» να προσφέρει υπηρεσίες προστιθέμενης αξίας στους προμηθευτές του με την μορφή πληροφορίας που χρησιμοποιείται στον προγραμματισμό της παραγωγής. Τέλος, η επαφή με τον τελικό πελάτη κατά την παροχή εξυπηρέτησης μετά την πώληση, δίνει στοιχεία σχετικά με την ποιότητα των προϊόντων που συνθέτουν το τελικό προϊόν, καθώς και πληροφορίες για το καταναλωτικό τους προφίλ για την προώθηση νέων προϊόντων.

5


Σχήμα 1.4 Μοντέλα Ηλεκτρονικού εμπορίου Ηλεκτρονικός "Δημιουργός" Προϊόντος

1.5.3 Μοντέλο 3: Εξαγωγέας πληροφορίας (Extractor)

Δημιουργία web site το οποίο ελκύει το κοινό, μέσω της προσφοράς δωρεάν υπηρεσιών (.. πληροφορίες που ενδιαφέρουν ένα συγκεκριμένο σύνολο ανθρώπων, μηχανές αναζήτησης ) και κινήτρων (όπως κουπόνια έκπτωσης, αμοιβές για κάθε επίσκεψη ) και το οποίο site κερδίζει από την διαφήμιση και από την ενοικίαση χώρου σε πιθανούς πωλητές ή άλλους ενδιαφερόμενους (portal site, όπως για παράδειγμα τα: in.gr, flash.gr, eone.gr, thea.gr και άλλα). Η δυνατότητα της συστηματικής συλλογής δεδομένων για την συμπεριφορά ενός χρήστη σε ένα Internet site έχει μετατραπεί σε νέα επιχειρηματική δραστηριότητα. Η Yahoo, ως κατασκευαστής μηχανής αναζήτησης, είναι βαθύς γνώστης των δυνατοτήτων εξόρυξης πληροφορίας από τα εργαλεία αυτά. Αποτελεί παράδειγμα για το πώς η γνώση του τι ενδιαφέρει διάφορες κατηγορίες χρηστών που αναζητούν πληροφορίες στο Internet μέσα από τον δικτυακή της πύλη (portal) μπορεί να αποτελέσει μια σημαντική πηγή πληροφοριών. Η Yahoo με βάση τις πληροφορίες αυτές προσφέρει υπηρεσίες προστιθέμενης αξίας σε επιχειρήσεις που αναζητούν νέους πελάτες. Τα έσοδα από τις διαφημίσεις των επιχειρήσεων που φιλοξενεί αυξάνονται όσο αυξάνεται ο αριθμός των επισκεπτών της. Για τον λόγο αυτό προσφέρει στους επισκέπτες οικονομικά κίνητρα αλλά και πρόσβαση σε πληροφοριακές και δικτυακές υπηρεσίες (όπως e-mail, chat). Οικονομικά οφέλη απορρέουν και από την φιλοξενία επιχειρήσεων που πωλούν ηλεκτρονικά.

Σχήμα 1.5 Μοντέλα Ηλεκτρονικού Εμπορίου Εξαγωγέας Πληροφορίας

6


1.5.4 Μοντέλο 4: Διαμεσολαβητής (Broker)

Διαμεσολάβηση μεταξύ αγοραστών και πωλητών οι οποίοι μπορεί να είναι επιχειρήσεις ή καταναλωτές, με την χρήση ηλεκτρονικών καταλόγων προϊόντων, ή δημοπρασιών, ή προφίλ, (προμηθευτών και αγοραστών ) ώστε να γίνει μια συνδιαλλαγή που αφορά προϊόντα ή υπηρεσίες και ο διαμεσολαβητής πληρώνεται από αυτόν για τον οποίο ανέλαβε να προσδιορίσει πωλητή ή αγοραστή (όπως για παράδειγμα το e-Bay). Οι παραδοσιακές συναλλαγές χαρακτηρίζονται από συνθήκες ατελούς πληροφόρησης. Η αναζήτηση και ο ακριβής προσδιορισμός όλων των πιθανών πελατών ή προμηθευτών είναι πολύ ακριβές δραστηριότητες. Το κόστος μειώνεται δραματικά όταν πιθανοί πωλητές και αγοραστές μπορούν να αναζητήσουν ο ένας τον άλλο σε προκαθορισμένο χώρο. Ο ηλεκτρονικός διαμεσολαβητής, όπως το e-Bay προσφέρει ένα τέτοιο χώρο όπου προμηθευτές και πελάτες μπορούν και κάνουν γνωστή την δραστηριότητά τους, την γκάμα των προϊόντων τους ή των προϊόντων που αναζητούν, ή να δημοπρατούν τις τιμές των προϊόντων ( προσφορές και αντιπροσφορές ) και να ολοκληρώσουν την συναλλαγή. Ο υψηλός αριθμός επισκεπτών αποφέρει στους ηλεκτρονικούς διαμεσολαβητές σημαντικά έσοδα από διαφημίσεις.

Σχήμα 1.6 Μοντέλα Ηλεκτρονικού Εμπορίου Διαμεσολαβητής

1.6 Η ΚΑΤΑΣΤΑΣΗ ΔΙΕΘΝΩΣ

Η IDC, μετά από έρευνα που πραγματοποίησε το Μάρτιο του 1999 προβλέπει ότι οι χρήστες του Internet παγκοσμίως θα αγγίζει τα 400 εκατομμύρια άτομα το 2002, ενώ το 1998 ήταν μόλις 142 εκατομμύρια. Εντύπωση προκαλεί το γεγονός ότι η μεγαλύτερη διείσδυση του Internet παρουσιάζεται στη Νορβηγία, όπου πάνω από το 25% του πληθυσμού έχει πρόσβαση σε αυτό. Ακολουθούν οι Ηνωμένες Πολιτείες της Αμερικής με 22% και η Μεγάλη Βρετανία και η Γερμανία με 19%. Βέβαια, για το 2002 προβλέπεται ότι οι Η.Π.Α θα έχουν πάρει τα πρωτεία με 52%, ενώ η Νορβηγία θα ακολουθεί με 50%. Αξιοσημείωτο είναι επίσης ότι το ποσοστό της Γαλλίας θα εκτοξευθεί στο 50%, ενώ το 1998 ήταν μόλις 8%. Σύμφωνα με έρευνα της εταιρίας eMarketer, η ραγδαία ανάπτυξη του ηλεκτρονικού εμπορίου μεταξύ επιχειρήσεων (Business to Business ή B2B), θα συνεχιστεί καθώς οι επιχειρήσεις, σε παγκόσμιο επίπεδο, πραγματοποιούν τα απαραίτητα βήματα για την υιοθέτηση πρακτικών ηλεκτρονικού επιχειρείν. Οι εταιρίες θα προχωρήσουν πέρα από μια απλή «δικτυακή» παρουσία και θα συνεχίσουν να ενοποιούν τις βασικές εφαρμογές B2B με τις υπηρεσίες υποστήριξης (procurement), το σύστημα διαχείρισης της προμηθευτικής αλυσίδας (supply chain management) και το σύστημα διαχείρισης των σχέσεων με τους πελάτες (customer relationship management).

7


H έρευνα της eMarketer έδειξε ότι μέχρι το 2003, ένα ποσοστό μεταξύ 30%-40% θα πουλούν τα προϊόντα τους μέσω του Internet, ενώ ένα ποσοστό 80%-90% θα αγοράζουν από αυτό. Επιπρόσθετα, θα δημιουργηθούν πολλοί ακόμα δικτυακοί τόποι αγορών για επιχειρήσεις (B2B Marketplaces). Οι μικρές εταιρίες, οι οποίες μέχρι τώρα υιοθετούν λύσεις B2B με αργούς ρυθμούς, θα τρέξουν για να προλάβουν. Το 98% των μεσαίων-μεγάλων επιχειρήσεων είναι ήδη συνδεδεμένες με το Internet με το 41% από αυτές να πραγματοποιούν ηλεκτρονικό εμπόριο. To 1999 μόνο το 8% των μικρών εταιριών πουλούσαν από το Internet, όμως το 2003 το ποσοστό αυτό θα φθάσει το 72%. Η έρευνα δείχνει ακόμα ότι οι νέες στρατηγικές για το Internet θα πρέπει να συνδυαστούν με όλα τα επίπεδα της αυτοματοποίησης σε μια εταιρία. Άλλες διαπιστώσεις της έρευνας είναι οι εξής:

Τα έσοδα από το B2B, σε παγκόσμιο επίπεδο, θα διαμορφωθούν σε 1,26 τρις δολάρια το 2003, έναντι 185 δις δολαρίων το 2000.

Η συμμετοχή των ΗΠΑ στα έσοδα αυτά θα φθάσει τα 747 δις δολάρια δηλαδή θα αποτελεί το 59% του παγκόσμιου τζίρου

Το 7% του Β2Β διενεργείται σήμερα μέσα από μη-ιδιόκτητη υποδομή. Το 2004 το ποσοστό αυτό θα ανέρχεται στο 34%.

Συγκεκριμένα για την Ευρώπη, το ηλεκτρονικό εμπόριο γνωρίζει ραγδαία εξέλιξη καθώς η αγορά τείνει να αποκτήσει κρίσιμη μάζα χρηστών σε συγκεκριμένες κατηγορίες και εντός συγκεκριμένων χωρών και κλάδων. Η δημιουργία κρίσιμης μάζας θα σημάνει την έναρξη μιας διαδικασίας ευρείας υιοθέτησης του ηλεκτρονικού εμπορίου από την υπόλοιπη αγορά, η οποία θα το αποδεχθεί πλέον ως ευρέως αποδεκτή και απαιτούμενη πρακτική και ως μοναδικό δρόμο για τις επιχειρήσεις που επιθυμούν να παραμείνουν ανταγωνιστικές σε περιφερειακό, εθνικό και παγκόσμιο επίπεδο. Σε επίπεδο χωρών και κλάδων, υπάρχουν σημαντικές διαφοροποιήσεις στην χρήση εφαρμογών ηλεκτρονικού εμπορίου. Η Σκανδιναβία είναι πρωτοπόρος στην υιοθέτηση εφαρμογών ηλεκτρονικού εμπορίου. Η Γερμανία πρόκειται να ξεπεράσει την Αγγλία, της οποίας ο ρυθμός εξάπλωσης των εφαρμογών ηλεκτρονικού εμπορίου μειώνεται, ενώ οι μεσογειακές χώρες (Ισπανία, Πορτογαλία, Ιταλία) προχωρούν με εντατικούς ρυθμούς και αναμένεται στα επόμενα χρόνια θα έχουν το ίδιο προφίλ υιοθέτησης με τις πιο αναπτυγμένες χώρες. Σε επίπεδο κλάδων, ο κλάδος των υπηρεσιών είναι πρωτοπόρος στην υιοθέτηση εφαρμογών ηλεκτρονικού εμπορίου, με τον χρηματοοικονομικό κλάδο να κινείται και αυτός ταχύτατα προς αυτή την κατεύθυνση.

Το σύνολο των οργανισμών ανταποκρίνεται μάλλον αμυντικά παρά στρατηγικά στην πρόκληση της ηλεκτρονικής αγοράς. Ο ανταγωνισμός αποτελεί βασικό κίνητρο για την υιοθέτηση εφαρμογών ηλεκτρονικού εμπορίου, ιδίως για αυτούς που τώρα ξεκίνησαν να σχεδιάζουν να υλοποιήσουν εφαρμογές ηλεκτρονικού εμπορίου.

Το ηλεκτρονικό εμπόριο αντιμετωπίζεται ως ένα επιπλέον κανάλι προς την αγορά παρά ως αντικατάσταση ενός άλλους καναλιού ή μιας επιχειρηματικής διαδικασίας.

Η αγορά ηλεκτρονικού εμπορίου γίνεται ολοένα και περισσότερο ανταγωνιστική κατά δύο τρόπους :

Σε ορισμένους κλάδους (βιβλία, μουσική, ταξίδια, υλικό και λογισμικό ) η διεξαγωγή επιχειρηματικής δραστηριότητας με χρήση ηλεκτρονικών καναλιών αυξάνει σημαντικά και ανταγωνίζεται τα παραδοσιακά κανάλια.

Όσον αφορά τον ανταγωνισμό σε επίπεδο ηλεκτρονικών καναλιών, οι επιχειρήσεις που δραστηριοποιούνται αποκλειστικά στο Internet αντιμετωπίζουν ισχυρό ανταγωνισμό σε μια αγορά μάλιστα που δεν θέτει φυσικούς περιορισμούς στην ανάπτυξη των επιχειρήσεων.

8


Η Datamonitor σε έρευνά της με θέμα «Electronic Commerce Integration Services», εκτιμά οι ηλεκτρονικές πωλήσεις στα Ευρωπαϊκά web sites θα αυξηθούν από 95 εκ. ECU το 1997 σε 4,3 δις. ECU το 2002. Σε ένα τέτοιο περιβάλλον, οι επιχειρήσεις οι οποίες επιθυμούν να παραμείνουν ανταγωνιστικές θα πρέπει να υιοθετήσουν δυο στρατηγικές :

Να αναδιοργανώσουν τις επιχειρηματικές τους διαδικασίες σε επίπεδο ηλεκτρονικής δραστηριότητας ώστε να μειώσουν το κόστος.

Να παρέχουν υπηρεσίες προστιθέμενης αξίας οι οποίες θα συμπληρώνουν τα προϊόντα τους ή θα ενισχύουν την ανταγωνιστικότητά τους.

1.7 ΠΑΡΟΥΣΑ ΚΑΤΑΣΤΑΣΗ ΤΟΥ ΗΛΕΚΤΡΟΝΙΚΟΥ ΕΜΠΟΡΙΟΥ ΣΤΗΝ ΕΛΛΑΔΑ

Το Οικονομικό Πανεπιστήμιο Αθηνών πραγματοποίησε έρευνα η οποία έλαβε χώρα το δίμηνο Φεβρουάριος – Απρίλιος 2000 και προσπάθησε να διερευνήσει το βαθμό υιοθέτησης του ηλεκτρονικού εμπορίου από καλά οργανωμένες (leaders) ελληνικές επιχειρήσεις που ανήκουν στο top 2000 ελληνικών εταιριών της ICAP, καθώς και το πώς αντιμετωπίζουν την πρόκληση του Ηλεκτρονικού Επιχειρείν (eBusiness). Στην έρευνα συμμετείχαν ανώτατα διευθυντικά στελέχη 240 Ελληνικών επιχειρήσεων που σηματοδοτεί και την μεγαλύτερη έρευνα που έγινε μέχρι τώρα στην Ελλάδα. Σύμφωνα με την έρευνα λοιπόν. οι νευραλγικοί τομείς που καθορίζουν το βαθμό διείσδυσης της «νέας οικονομίας» στη παραδοσιακή, είναι οι εξής:

Πληροφοριακή υποδομή των επιχειρήσεωνΣτο ανώτατο διοικητικό επίπεδο, η παρουσία της πληροφορικής είναι πολύ σημαντική, καθώς το 82% των επιχειρήσεων διεύθυνση πληροφορικής. Η τεχνολογία δηλαδή σε αυτές τις επιχειρήσεις, δε διαδραματίζει απλά έναν υποστηρικτικό ρόλο, αλλά γίνεται αντιληπτή σήμερα ως εργαλείο επιχειρηματικότητας. Επιπρόσθετα, το 56% επενδύει περισσότερο από 3% του προϋπολογισμού του σε πληροφορική, με τον αντίστοιχο διεθνή μέσο όρο να κυμαίνεται στο 3%. Παράλληλα, στο 38% των επιχειρήσεων λειτουργεί ή πρόκειται να λειτουργήσει σύντομα σύστημα ERP (Enterprise Resource Planning), ενώ το 41% διαθέτει ολοκληρωμένα πληροφοριακά συστήματα και το 18,5% διάσπαρτα πληροφοριακά συστήματα.

Χρήση εφαρμογών ηλεκτρονικού εμπορίουΈνα συνολικό ποσοστό (38%) των επιχειρήσεων κάνουν σήμερα χρήση εφαρμογώνηλεκτρονικού εμπορίου. Είναι αξιοσημείωτο ότι το 47% προγραμματίζει την υιοθέτηση πρακτικών ηλεκτρονικού εμπορίου και μάλιστα άμεσα (το 2000 το 33%). Άρα, οι μεγάλες ελληνικές επιχειρήσεις έχουν ξεπεράσει πλέον το στάδιο της αναζήτησης και έχουν συγκεκριμενοποιήσει το Ηλεκτρονικό εμπόριο σαν στόχο στην άμεση εξέλιξή τους.

Χρήση Ηλεκτρονικού Εμπορίου κατά κλάδοΟ κλάδος της Πληροφορικής κυριαρχεί στην οργανωμένη χρήση εφαρμογών ηλεκτρονικού εμπορίου σε ποσοστό σχεδόν διπλάσιου του μέσου όρου (22% έναντι 12,5%) ενώ το σύνολο οργανωμένης και αποσπασματικής χρήσης αγγίζει το 58%. Ακολουθούν οι υπηρεσίες όπου οι μισές σχεδόν επιχειρήσεις δηλώνουν χρήση εφαρμογών ηλεκτρονικού εμπορίου, με τις χρηματοοικονομικές ελαφρά ασθενέστερα (44%). Το εμπόριο φαίνεται να υστερεί ελαφρά στο ποσοστό υιοθέτησης από τον μέσο όρο, είναι όμως ο κλάδος που δηλώνει στο μεγαλύτερο βαθμό πρόθεση υιοθέτησης (33% όσων δηλώνουν ότι προγραμματίζουν ανάπτυξη πρακτικών ηλεκτρονικού εμπορίου ανήκουν στον κλάδο του εμπορίου ). Ακολουθεί με ανάλογο ποσοστό η βιομηχανία (32%).

9


Σχήμα 1.7 Χρήση Ηλεκτρονικού Εμπορίου κατά κλάδο : διαφορές από τον μέσο όρο

Σχέση οργανωμένης χρήσης ηλεκτρονικού εμπορίου και πληροφοριακής υποδομής της επιχείρησης

Όπως είναι φυσιολογικό, η έρευνα έδειξε ότι αυτοί που πρωτοπορούν στο Ηλεκτρονικό εμπόριο, υπερτερούν στην χρήση πληροφορικής. Με ένα ποσοστό της τάξης του 90%, οι οργανωμένοι χρήστες ηλεκτρονικού εμπορίου έχουν «τοποθετήσει» τις λειτουργικές τους εφαρμογές σε ένα ολοκληρωμένο σχήμα και εκμεταλλεύονται την διαθέσιμη πληροφορία και τεχνολογία. Πρέπει επίσης να τονισθεί ότι η οργανωμένη χρήση ηλεκτρονικού εμπορίου είναι στενά συσχετισμένη με την ύπαρξη υπεύθυνου για την ανάπτυξή του μέσα στις επιχειρήσεις.

Υποδομές Ηλεκτρονικού ΕμπορίουΤο Ηλεκτρονικό εμπόριο βασίζεται σε υποδομές (τεχνολογίες) εσωτερικής και εξωτερικής δικτύωσης της επιχείρησης. Οι ελληνικές επιχειρήσεις του δείγματος δεν υστερούν σημαντικά από τα ποσοστά αυτά, σε ότι αφορά την πρόσβαση στο web, παρουσιάζουν όμως λιγότερη δραστηριοποίηση σε ότι αφορά την παρουσία της σε αυτό (67%), αν και ελάχιστες (3%) δεν το προγραμματίζουν για το άμεσο μέλλον. Από την άλλη πλευρά βέβαια, η χρήση EDI (Electronic Data Interchange) στην Ελλάδα είναι λιγότερο από την μισή σε σχέση με την Ευρώπη (5%) ενώ περισσότερες από τις μισές επιχειρήσεις (55%) δεν δηλώνουν ενδιαφέρον γι αυτό

Χρήση ηλεκτρονικών μέσων για την επαφή με τους πελάτεςΣήμερα, τα ηλεκτρονικά μέσα πολλαπλασιάζονται με την ραγδαία εξάπλωση της κινητής τηλεφωνίας και την αναμενόμενη ανάπτυξη της διαδραστικής ψηφιακής τηλεόρασης. Για τη μεγαλύτερη πλειοψηφία των επιχειρήσεων στην Ελλάδα, η υιοθέτηση τουλάχιστον ενός ψηφιακού καναλιού επαφής με τον πελάτη, είναι πλέον γεγονός. Το 30% από αυτές μάλιστα, χρησιμοποιεί και τα τρία ηλεκτρονικά μέσα επαφής στην διαχείριση των σχέσεων τους με τους πελάτες τους, ενώ στην περίπτωση του κλάδου των υπηρεσιών, το ποσοστό αυτό αγγίζει το 50%.

Λόγοι υιοθέτησης Ηλεκτρονικού ΕμπορίουΤο συχνότερα αναφερόμενο κίνητρο για την υιοθέτηση του ηλεκτρονικού εμπορίου στις ελληνικές επιχειρήσεις είναι η προσπάθεια των επιχειρήσεων να διατηρήσουν τις υφιστάμενες συνεργασίες τους, προσθέτοντας ευελιξία στον τρόπο που ανταποκρίνονται στις απαιτήσεις των σημερινών εταίρων τους. Ο ίδιος λόγος παρουσιάζεται ως ο βασικότερος για την υιοθέτηση του ηλεκτρονικού εμπορίου στην Ευρώπη. Ο δεύτερος λόγος για τις ελληνικές επιχειρήσεις είναι ότι χρησιμοποιεί τις νέες τεχνολογίες για να εισέλθει σε νέες αγορές (τρίτος σε συχνότητα λόγος στην Ευρώπη). ως ο τρίτος σημαντικός λόγος στην Ελλάδα (και δεύτερος στην Ευρώπη) παρουσιάζεται η συμβολή του ηλεκτρονικού εμπορίου στην διατήρηση και βελτίωση της ανταγωνιστικής θέσης της εταιρείας.

10


Σχήμα 1.8 Λόγοι υιοθέτησης του Ηλεκτρονικού Εμπορίου

Οφέλη από την υιοθέτηση

Οι επιχειρήσεις που παρατηρούν ήδη συγκεκριμένα οφέλη φθάνουν μόλις στο 10% του δείγματος.

Σχήμα 1.9 Οφέλη από την χρήση του Ηλεκτρονικού Εμπορίου

11


Πρέπει να τονισθεί ότι τα οφέλη που προτάσσονται, παραπέμπουν σε αρκετά διαφορετικές οπτικές σχετικά με την φύση της συμβολής του ηλεκτρονικού εμπορίου στην επιχειρηματικότητα.

Σχήμα 1.10 Εστίαση των οφελών από την χρήση Ηλεκτρονικού Εμπορίου

Τα βασικότερα από αυτά είναι η μείωση διαφόρων παραγόντων κόστους, η ενίσχυση των πρακτικών στην εξυπηρέτηση του πελάτη, η μείωση του χρόνου διεκπεραίωσης διαδικασιών και βελτίωση της θέσης της επιχείρησης στην αγορά.

Εμπόδια στη χρήση Ηλεκτρονικού ΕμπορίουΣτο σχήμα 1.11 φαίνονται οι προβληματισμοί των ελληνικών επιχειρήσεων γύρω από την υιοθέτηση ή μη λύσεων ηλεκτρονικού επιχειρείν. Τα κυριότερα είναι ο μικρός αριθμός των χρηστών internet, το ανεπαρκές νομοθετικό πλαίσιο, το «αιώνιο» πρόβλημα της ασφάλειας των ηλεκτρονικών συναλλαγών και η έλλειψη σημαντικής μάζας εταιριών που χρησιμοποιούν το Διαδίκτυο.

Σχήμα 1.11 Εμπόδια στην χρήση εφαρμογών Ηλεκτρονικού Εμπορίου

12


Κλάδοι που αναμένεται να πρωταγωνιστήσουνΟι κλάδοι που θα πρωταγωνιστήσουν στο ηλεκτρονικό επιχειρείν στη χώρα μας, είναι το λιανεμπόριο (που ήδη διαθέτει τεχνογνωσία ηλεκτρονικού εμπορίου και ξεχωρίζει λόγω της ευρύτατης πελατειακής βάσης στην οποία έχει πρόσβαση), οι χρηματοπιστωτικοί οργανισμοί (που έχουν σημαντική εμπειρία και υποδομή σε πληροφορική και δυνατότητα για υποστήριξη των ηλεκτρονικών συναλλαγών), τα μέσα μαζικής ενημέρωσης (που διαθέτουν περιεχόμενο που μπορεί να ψηφιοποιηθεί και εδραιωμένα κανάλια επικοινωνίας που μπορούν να μεταβληθούν σε κανάλια πωλήσεων) και τέλος οι παροχείς υπηρεσιών Internet και κινητής τηλεφωνίας (οι οποίοι διαθέτουν εξελιγμένες υπηρεσίες, σύγχρονα συστήματα χρέωσης και ψηφιακά κανάλια διανομών).

Σχήμα 1.12 Οι μελλοντικοί πρωταγωνιστές

Δημιουργία κρίσιμης μάζας χρηστώνΣτην Ευρωπαϊκή Ένωση οι επιχειρήσεις αναμένουν ότι η κρίσιμη μάζα αναμένεται ότι θα επιτευχθεί στο marketing το 2000 με 2001, στις πωλήσεις το 2000 με 2001, στην υποστήριξη των πελατών το 2001 και στις προμήθειες το 2001 με 2002. Στην Ελλάδα παρατηρείται μια υστέρηση στο χρονικό σημείο όπου οι επιχειρήσεις θεωρούν ότι το ηλεκτρονικό εμπόριο θα εγκαθιδρυθεί σαν ο κανόνας για επιχειρηματική δραστηριότητα. Οι προμήθειες είναι η διαδικασία που θεωρούν ότι θα προσεγγίσει σχετικά νωρίτερα την κρίσιμη μάζα υιοθέτησης, όμως όχι πριν το 2004-2005, ενώ οι δραστηριότητες που σχετίζονται με τον πελάτη, παρουσιάζουν μια ελαφρά μεγαλύτερη υστέρηση. Αυτό φέρνει την Ελλάδα τέσσερα με πέντε χρόνια πίσω από την Ευρωπαϊκό μέσο όρο όπου το 2000 με 2001 είναι ο χρονικός ορίζοντος όπου οι επιχειρήσεις εκτιμούν ότι το ηλεκτρονικό εμπόριο θα φτάσει την κρίσιμη μάζα (50%) υιοθέτησης.

Σχήμα 1.13 Δημιουργία κρίσιμης μάζας για τις εφαρμογές ηλεκτρονικού εμπορίου

13


Σε επίπεδο κλάδων, η εκτίμηση των επιχειρήσεων είναι ότι η κρίσιμη μάζα υιοθέτησης ηλεκτρονικού εμπορίου που το καθιστά απαραίτητο στις επιχειρήσεις θα επιτευχθεί πρώτα στον χώρο των υπηρεσιών (2001 με 2002). Το marketing υπηρεσιών είναι η διαδικασία, όπου σύμφωνα με την έρευνα, πρώτη θα καταστεί αναγκαία πρακτική (το 2001).

1.8 ΣΤΑΔΙΟ ΩΡΙΜΟΤΗΤΑΣ ΤΟΥ ΗΛΕΚΤΡΟΝΙΚΟΥ ΕΠΙΧΕΙΡΕΙΝ ΣΤΗΝ ΕΛΛΑΔΑ

Η μετάβαση από τις πρώτες αποσπασματικές εφαρμογές ηλεκτρονικού εμπορίου στην υιοθέτηση μιάς ολοκληρωμένης στρατηγικής ηλεκτρονικού επιχειρείν, σύμφωνα με την Gartner Group, περνάει μέσα από 4 στάδια ωριμότητας που προσδιορίζονται βάσει των τεχνικών και τεχνολογιών που υιοθετούνται. Η ανέλιξη μεταξύ των σταδίων αυτών σημαίνει αύξηση της επιχειρηματικής αξίας αλλά και αυξημένο κόστος υιοθέτησης των εφαρμογών που οδηγούν στο επόμενο στάδιο. Τα 4 αυτά στάδια είναι τα εξής :

Παρουσία: η επιχείρηση κάνει την εμφάνισή της στο Internet με ένα web site που είναι προσανατολισμένο στην παροχή πληροφόρησης και στο marketing.

Αλληλεπίδραση: επιπλέον η επιχείρηση παρέχει δυνατότητα αναζήτησης στο web site της, δυνατότητα αλληλεπίδρασης και προσωποποιημένες υπηρεσίες, συνδέεται με άλλα web sites και διαθέτει εφαρμογές intranet.

Συναλλαγή: επιπλέον υποστηρίζονται EDI, εφαρμογές ηλεκτρονικού εμπορίου, κοινότητες, αυτοεξυπηρέτηση πελατών, διαθέτει ERP και εφαρμογές προγραμματισμού της εφοδιαστικής αλυσίδας.

Μεταμόρφωση: επιπλέον βελτιστοποιείται η εφοδιαστική αλυσίδα, προστίθενται εφαρμογές διαχείρισης πελατειακών σχέσεων, οι προσωποποιημένες υπηρεσίες εισέρχονται σε προχωρημένο στάδιο, διαθέτει πλήρη πληροφοριακή κάλυψη σε κάθε λειτουργικό επίπεδο και είναι σε θέση να ικανοποιήσει σενάρια ATP (Available-to-Promise.

Υπάρχουν όμως και επιχειρήσεις που έχουν εισέλθει δυναμικά στο 2000 και πρόκειται να αυξήσουν το ποσοστό των δύο τελευταίων σταδίων, γεγονός που σηματοδοτεί την έναρξη του ηλεκτρονικού επιχειρείν στην Ελλάδα.

Σχήμα 1.14 Τα στάδια ωρίμανσης του Ηλεκτρονικού Επιχειρείν : η Ελληνική πραγματικότητα

14


1.9 ΔΙΕΚΠΕΡΑΙΩΣΗ ΕΠΙΧΕΙΡΗΜΑΤΙΚΏΝ ΣΥΝΑΛΛΑΓΩΝ

Η εστίαση των σύγχρονων πρακτικών των επιχειρήσεων σε σχέση με την προώθηση των προϊόντων τους μπορεί να συνοψισθεί στα εξής κύρια θέματα :

Βαθύτερη γνώση των αναγκών των πελατών με σκοπό την αποτελεσματικότερη ανταπόκριση σε αυτές.

Αποτελεσματικότεροι τρόποι προσέγγισης υπαρχόντων και νέων πελατών για εδραίωση και διεύρυνση των επιχειρηματικών σχέσεων.

Πως θα εκμεταλλευτεί τις νέες δυνατότητες της τεχνολογίας για να μειώσει το κόστος των πρακτικών προώθησης προϊόντων / υπηρεσιών της.

Είναι χαρακτηριστικό ότι το σημαντικότερο πρόβλημα στην προώθηση προϊόντων / υπηρεσιών που αντιμετωπίζουν οι Ελληνικές επιχειρήσεις είναι η σχέση με τους συνεργάτες τους. Η διάθεση των προϊόντων / υπηρεσιών μιας επιχείρησης στον τελικό καταναλωτή μέσω ενδιαμέσων περιορίζει τις δυνατότητες της επιχείρησης να εντοπίσει και να κατανοήσει τις εξειδικευμένες ανάγκες κάθε καταναλωτή και να διαμορφώσει τακτικές προώθησης που να τις προσεγγίζουν αποτελεσματικά. Ακόμη, οι συνεργάτες που μεσολαβούν ενδεχομένως δεν έχουν τις κατάλληλες στρατηγικές προώθησης, ή δεν τις εφαρμόζουν κατάλληλα. Το δεύτερο σε σπουδαιότητα πρόβλημα στην προώθηση προϊόντων / υπηρεσιών, είναι η ανάγκη αυτή να υλοποιείται πλέον από πολλαπλά κανάλια. Αυτό μπορεί να αποδοθεί στις κινήσεις του ανταγωνισμού, που έχει ήδη υιοθετήσει τέτοιες στρατηγικές, αλλά και σε αναγνώριση του ότι το σύνολο των πελατών δεν είναι δυνατόν να προσεγγισθεί αποτελεσματικά από ένα μέσο, στα ίδια χρονικά πλαίσια, και χωρίς λεπτομερή γνώση των ιδιαιτεροτήτων των αναγκών και της συμπεριφοράς τους.

Η αδυναμία καταγραφής της ανταπόκρισης του καταναλωτικού κοινού, τρίτο σε σπουδαιότητα πρόβλημα, υποδηλώνει αδυναμία καταγραφής του προφίλ του καταναλωτικού κοινού τόσο σε ότι αφορά τις απαιτήσεις τους και τις συνήθειες τους αλλά και σε ότι αφορά την ζήτηση. Παρόλο που τα απτά οφέλη, όπως η μείωση του κόστους, ταξινομήθηκαν ως λιγότερα σημαντικά σε σχέση με την βελτίωση της ποιότητας της παρεχόμενης προς τους πελάτες υπηρεσίας και την αύξηση της ευελιξίας, η έλλειψη ποσοτικής εκτίμησης για την απόδοση της συγκεκριμένης επένδυσης που συνεπάγεται η υιοθέτηση εφαρμογών ηλεκτρονικού εμπορίου, φαίνεται ότι απασχολεί σοβαρά τις επιχειρήσεις.

Σχήμα 1.15 Προβλήματα που αντιμετωπίζουν οι επιχειρήσεις

15


Ο ταχύς ρυθμός ανάπτυξης των εφαρμογών και των υποδομών ηλεκτρονικού εμπορίου δεν είναι επαρκείς δείκτες ώστε να προσδιοριστεί η πραγματική δυναμική της ηλεκτρονικής αγοράς. Η αδιαφορία είναι το μεγαλύτερο εμπόδιο στην περαιτέρω ανάπτυξη του ηλεκτρονικού εμπορίου. Αυτό μπορεί να ανατραπεί μόνο από συγκεκριμένα στοιχεία που θα αποδεικνύουν την αποδοτικότητα του ηλεκτρονικού εμπορίου και την δυνατότητα του να αποδίδει σημαντικά οφέλη στις επιχειρήσεις.

Ενδιαφέρον υπάρχει και σε πολλές επιχειρήσεις στο να μειώσουν το κόστος των προωθητικών ενεργειών το οποίο μπορεί να σημαίνει ανάγκη για μεγαλύτερη στόχευση αλλά και ανάγκη για αύξηση του ποσοστού της δαπάνης των προωθητικών ενεργειών που μετατρέπονται σε πωλήσεις. Η βασικότερη πρόκληση παραμένει η αλλαγή αντίληψης εκ μέρους των επιχειρήσεων όσον αφορά τον τρόπο με τον οποίο προσεγγίζουν το ηλεκτρονικό εμπόριο, δηλαδή να αντιμετωπίζουν το ηλεκτρονικό εμπόριο όχι αμυντικά αλλά στρατηγικά ώστε να μπορούν και να το αξιοποιήσουν κατά τον καλύτερο δυνατό τρόπο.

ΒΙΒΛΙΟΓΡΑΦΙΑ ΚΕΦΑΛΑΙΟΥ 1

1. Έρευνα Οικονομικού Πανεπιστημίου Αθηνών με θέμα το Ηλεκτρονικό Επιχειρείν στις μεγαλύτερες ελληνικές επιχειρήσεις, 1999

2. Information rules: A strategic guide to the network economy, Carl Shapiro & Han Varian, Harvard Business School Press, 1999

3. The Internet economy: Access, taxes and market structures , Alan Wiseman, Brookings Press, 2000

4. A new economy? The changing role of innovation and information technology in growth, OECD, 2000

5. OECD Information Technology Outlook 20006. Knowledge capitalism: Business work and learning in the new economy7. Managing in the new economy, Joan Magretta, Harvard Business Review Series8. Global Electronic Commerce: a policy primer, Catherine Mann & Sue Eckert, Institute for

international economics, 2000

16

ΚΕΦΑΛΑΙΟ 2 ΠΑΓΚΟΣΜΙΕΣ ΤΑΣΕΙΣ ΤΟΥ E-BANKING

ΚΕΦΑΛΑΙΟ 2 ΠΑΓΚΟΣΜΙΕΣ ΤΑΣΕΙΣ ΣΤΟ E-BANKING


2.1.1 Δεδομένα που οδήγησαν στο e-banking

Η χρήση προηγμένης τεχνολογίας στον τραπεζικό τομέα δεν αποτελεί κάτι νέο ούτε προκαλεί κάποια έκπληξη. Οι τράπεζες ήταν από τους πρώτους οργανισμούς που ενέταξαν (ήδη από την δεκαετία του ‘60) τους ηλεκτρονικούς υπολογιστές στο “οπλοστάσιο” τους. Στη συνέχεια σε συνδυασμό με οργανωτικές μεθόδους προχώρησαν σε σημαντικές αναδιατάξεις, τόσο στις γραμμές τους παραγωγής και πωλήσεων, που καλύπτονταν από το δίκτυο των καταστημάτων τους, όσο και στην ενίσχυση των κεντρικών μονάδων τους επεξεργασίας και τήρησης δεδομένων στα Κέντρα Μηχανογράφησης τους.

Ως βασικοί στόχοι των κινήσεων αυτών ήταν κατ’ αρχήν η βελτίωση της ταχύτητας και ποιότητας επεξεργασίας στοιχείων και η μείωση του κόστους. Κεντρικό σημείο αναφοράς τους ήταν η αύξηση των πωλήσεων ενώ έπαιρναν ως δεδομένο τις ανάγκες τραπεζικών συναλλαγών της πελατείας τους.

Τα παραπάνω όμως, διαφοροποιήθηκαν σημαντικά κατά την περίοδο της δεκαετίας του ‘90, κατά την οποία η εξέλιξη του τραπεζικού τομέα ταυτίστηκε άμεσα με την ανάπτυξη της ηλεκτρονικής τραπεζικής. Θα πρέπει επίσης να σημειωθεί ότι παράλληλα με τις όποιες τεχνολογικές εξελίξεις, ένα άλλο στοιχείο που επέδρασε ουσιαστικά στις στρατηγικές των τραπεζών ήταν η αλλαγή της συμπεριφοράς του μέσου καταναλωτή. Αυτό, είχε σαν αποτέλεσμα ότι από θέση ισχύος άρχισε από τη δεκαετία του ‘80 (λόγω βελτίωσης του επιπέδου ζωής, αύξησης του διαθέσιμου εισοδήματος και καλύτερης πληροφόρησης) να υποβάλλει πλέον τους όρους του, να είναι πιο απαιτητικός, πιο επίμονος και πιο επιλεκτικός, οδηγώντας έτσι την “κούρσα” του τραπεζικού ανταγωνισμού σε πιο έντονους ρυθμούς.

2.1.2 Αναγκαίες ενέργειες τραπεζών

Η αντίδραση των τραπεζών στον αγώνα για επιβίωση περιελάμβανε υιοθέτηση νέων μεθόδων και τεχνικών και νέα φιλοσοφία θεώρησης και προσέγγισης της πελατείας, με κύριο άξονα την ποιότητα εξυπηρέτησης.

Η δημιουργία σειράς από νέα προϊόντα, η διαμόρφωση νέων καναλιών διανομής, η αλλαγή δομών και κατευθύνσεων, σε συνδυασμό με εξαγορές και συγχωνεύσεις και την εμφάνιση νέων τραπεζικών σχημάτων, χαρακτηρίζουν πλέον τη σημερινή πραγματικότητα, όπου τυχόν λάθη θα έχουν μεγαλύτερες επιπτώσεις όχι μόνο στα αποτελέσματα αλλά καμιά φορά ίσως και στην επιβίωση ορισμένων τραπεζών.

Ταχύτητα, επικοινωνία, ολοκλήρωση, εμπιστοσύνη, ικανοποίηση, προσωπική επαφή, ευγένεια, πληρότητα, πληροφόρηση, ενδιαφέρον, ευελιξία, πρωτοβουλία υπαλλήλου για διαμόρφωση προσωπικών πακέτων κάλυψης αναγκών πελάτου, περιβάλλων χώρος, είναι μερικά κρίσιμα στοιχεία που θα χρειαστεί να εκτιμήσει μια Τράπεζα, για το πως θα τα χειριστεί πλέον μέσω του e - banking.

17


Είναι λοιπόν προφανές ότι μια τράπεζα θα πρέπει να αναθεωρήσει τη φιλοσοφία και τις τεχνικές προσέγγισης που ακολουθούσε μέχρι σήμερα, να διερευνήσει και να κατανοήσει:

σε ποιες πελατειακές ομάδες απευθύνεται. τι επιθυμούν να «αγοράσουν» αυτές οι ομάδες από μια e- bank. ποια μορφή πρέπει να έχει στο website ένα προϊόν. ποια στοιχεία συνθέτουν ένα e- product. πως χρειάζεται αυτό να διαφημιστεί. πως πρέπει να τιμολογηθεί ένα e - product.

Τα παραπάνω τίθενται με στόχο να αποτελέσουν μία βάση για προβληματισμό και επίλυση, ανάλογα με την κατεύθυνση που θέλει να ακολουθήσει μια τράπεζα. Γεγονός πάντως είναι ότι απ’ ότι διαφαίνεται μέχρι σήμερα απλότητα, ταχύτητα, πληρότητα, αξιοπιστία, ενημέρωση, λογική οργάνωση και στήριξη χρηστών είναι βασικά στοιχεία που μπορούν να διαμορφώσουν έναν οδηγό για το σχεδιασμό και τη δημιουργία τραπεζικών e- products.

Ειδικότερα θα πρέπει να γίνουν μεταβολές και στις διαδικασίες διεκπεραίωσης των προϊόντων/ υπηρεσιών στην αγορά του e-banking. Οι διαδικασίες που θα ακολουθούνται θα πρέπει να είναι προσεκτικά σχεδιασμένες ώστε να είναι “βολικές” για τους πελάτες. Για να γίνει αυτό είναι απαραίτητο η όλη διαδικασία διεκπεραίωσης μιας “συναλλαγής” να αναλυθεί στις επί μέρους υποδιαδικασίες και από κάθε μια από αυτές να επιλεγεί εκείνη που απαιτεί λιγότερο χρόνο διεκπεραίωσης, συμβατότητα με τις άλλες υποδιαδικασίες, δυνατότητα αξιοποίησης μηχανογραφικά ή όχι πληροφοριών από διάφορες βάσεις δεδομένων κ.α. ώστε αυτές να αποτελούν ένα ενιαίο σύστημα που να παρέχει :

ασφάλεια στις συναλλαγές. διευκόλυνση υιοθέτησης των διαφόρων πιστωτικών και διαχειριστικών συστημάτων των

τραπεζών. συμβατότητα με τα συστήματα διαχείρισης των διαφόρων πληροφοριακών βάσεων δεδομένων. τήρηση του τραπεζικού απορρήτου. εφαρμογή εγκυκλίων διατάξεων, σχετικά με αποφυγή παρανόμων πράξεων, κ.α..

και όλα αυτά - όπως προαναφέρθηκαν - να είναι προς το συμφέρον των πελατών.

Ο σχεδιασμός των διαδικασιών αυτών, εύκολα γίνεται αντιληπτό, ότι δεν είναι απλή υπόθεση και απαιτεί, ίσως, την συμβολή έμπειρων εξειδικευμένων αναλυτών. Στα οργανωτικά σχήματα των μεγάλων τραπεζών θα δημιουργηθεί παράλληλα με τις άλλες οργανωτικές μονάδες, που υπάρχουν σήμερα - όπως ιδιωτών, επιχειρήσεων, μεγάλων επιχειρήσεων & οργανισμών - και μονάδα που θα διαχειρίζεται την συγκεκριμένη αγορά των χρηστών του Internet και θα διαφέρει από αυτή τουλάχιστον των ιδιωτών ως προς το βάθος των ιεραρχικών επιπέδων. Κατά την ανάπτυξη αυτής της μονάδας, η οποία θα έχει πλήρως πελατοκεντρικό προσανατολισμό τίθεται το ερώτημα της κεντροποιημένης μορφής της ή αποκεντρωμένης σε επίπεδο καταστήματος.

Παρολ’ αυτά, όπως προέκυψε, από τις εργασίες του συνεδρίου με την επωνυμία Clicks & Bricks που έγινε στο Παρίσι τον Οκτώβρη υπό την αιγίδα της EFMA, όπου μεταξύ των άλλων συζητήθηκαν και οι επιπτώσεις της χρήσης του Internet στα οργανωτικά σχήματα των χρηματοπιστωτικών οργανισμών, σε καμία τράπεζα δεν σημειώθηκαν - μέχρι τώρα - ριζικές αλλαγές στην κεντρική τους οργανωτική δομή.

18


Στις περισσότερες των περιπτώσεων δημιουργήθηκε μία μονάδα η οποία ασχολείται με όλα τα θέματα που προκύπτουν κατά την διαδικασία ικανοποίησης των αναγκών των πελατών της αγοράς αυτής (αιτήσεις, θέματα νομοθεσίας, ελέγχου πίστης, πληροφοριακά συστήματα, κ.λ.π.). Η μονάδα αυτή αναφέρεται στο Retail Mgr ή στον C.E.O. Στην Bank of Ireland που έχει κάνει τα μεγαλύτερα βήματα στον χώρο του e-banking (60% των συναλλαγών γίνονται ηλεκτρονικά και υπάρχει στόχος μέχρι το 2008 να ανέλθει στο 85%) η Διεύθυνση λέγεται Ε-Business και αναφέρεται στον C.E.O. αλλά αναμένεται μέσα στην επόμενη διετία να ενσωματωθεί κάτω από τον Retail Mgr.

2.1.3 Απαραίτητα γνωρίσματα του site μιας τράπεζας

Τα κυριότερα σημεία που πρέπει να περιλαμβάνει το site μιας Τράπεζας, τόσο για να διατηρήσει την πελατεία της, όσο και για να προσελκύσει νέους πελάτες είναι τα εξής:

Η προσθήκη στο site κάτι χρήσιμου όπως π.χ. “καλάθι” αγορών και σύνδεση του με τρόπους πληρωμής, statements, e-mails κ.λ.π.

Η δυνατότητα επίλυσης θεμάτων και αποριών του πελάτη από μία θέση εργασίας της τράπεζας που συνεργάζεται.

Η προσπάθεια δημιουργίας μιας εξατομικευμένης συνεργασίας (personalization), αντί μιας παρουσίασης στο site που να θυμίζει περισσότερο ένα κατάλογο προϊόντων.

Η διαμόρφωση ενός πιο προσιτού, πιο ανθρώπινου και φιλικού site, με έγκυρη και ενήμερη πληροφόρηση, παράθεση τηλεφώνων αρμοδίων χώρων της τράπεζας για αμεσότερη επικοινωνία, γρήγορη κίνηση χωρίς αναγκαστικούς σταθμούς κ.λ.π.

Απλότητα, εύκολη διεύθυνση στο web, ευελιξία στη πλοήγηση οριζόντια και κάθετα, ευχέρεια κίνησης από ένα link πίσω στο βασικό site κ.λ.π.

Ίσως να φαίνεται αδιανόητο, αλλά μπορεί να υπάρχουν Τράπεζες, που παρόλο που έχουν στη διάθεσή τους πολύ περισσότερα μέσα από πριν, δεν βελτίωσαν αντίστοιχα τον μέσο όρο της αποτελεσματικότητάς τους στην προσέλκυση της πελατείας.

2.1.4 Μεγάλη διάδοση του e-banking

Το Web Banking στην Ελλάδα κάνει τα πρώτα του βήματα. Τι διαφορετικό προσφέρουν οι τράπεζες του εξωτερικού και πόσο εξοικειωμένοι είναι οι ξένοι επενδυτές με την ιδέα των τραπεζικών συναλλαγών μέσω Internet;

Το e-banking είναι μια νέα υπηρεσία που ξεκίνησε να προσφέρεται από τις ελληνικές τράπεζες πριν από μερικά χρόνια. Σε αυτό συντέλεσε και η διαγραφόμενα κατακόρυφη αύξηση των Ελλήνων συνδρομητών στο Internet, αύξηση που τρέχει με ταχύτητα πάνω από 40% σε ετήσια βάση και ανέβασε στους 650.000 τον αριθμό των συνδρομητών. Η αύξηση φαίνεται ότι θα συνεχιστεί και τα επόμενα χρόνια, με τον ίδιο ρυθμό, δίνοντας στο Internet μια άλλη δυναμική. Θα πρέπει πάντως να μη λησμονήσουμε δύο από τις τράπεζες που προσφέρουν τη δυνατότητα της συναλλαγής από το Internet στους πελάτες τους εδώ και δύο περίπου χρόνια. Αυτές είναι η Εγνατία τράπεζα, με το WebTeller και η Alpha Bank με το Web Banking. Στην Ελλάδα, η αποδοχή και η ανταπόκριση που βρίσκει το e-banking από το καταναλωτικό κοινό βρίσκεται ακόμα σε χαμηλά επίπεδα. Η γνώση της τεχνικής αλλά και οι δυνατότητες που προσφέρει το e-banking δεν φαίνεται να έχουν περάσει ακόμα στον Έλληνα χρήστη.

19


Στις αναπτυγμένες οικονομίες όλες σχεδόν οι τράπεζες διαθέτουν web site και η μεγάλη πλειοψηφία θα δίνει ως το τέλος του 2001 τη δυνατότητα στους πελάτες να διενεργούν τραπεζικές συναλλαγές μέσου προσωπικών υπολογιστών από το σπίτι ή το γραφείο (Σχήμα 2.1). Στην Ευρώπη το 24 % των τραπεζών που διαθέτουν ενεργητικό μεγαλύτερο από $100 εκατομμύρια, προσφέρουν υπηρεσίες συναλλαγών μέσω του Internet (Σχήμα 2.2). Στις 8 μεγαλύτερες χώρες της Ευρωπαϊκής Ένωσης το 90% των τραπεζών θα παρέχει υπηρεσίες e-banking ως το τέλος του 2001. Σήμερα το 10 -15% των πελατών χρησιμοποιεί το e-banking.

Σχήμα 2.1 Παρούσα και μελλοντική προσφορά online υπηρεσιών από τις κοινοτικές τράπεζες

Σχήμα 2.2 Παρούσα και μελλοντική προσφορά online υπηρεσιών από τις μεγαλύτερες τράπεζες

20


Στις ΗΠΑ όλες οι εθνικής εμβέλειας τράπεζες παρέχουν τη δυνατότητα ηλεκτρονικών τραπεζικών συναλλαγών, ενώ οι μικρότερες, οι λεγόμενες community banks που απευθύνονται στις τοπικές κοινωνίες κάνουν βήματα προς την κατεύθυνση αυτή. Το 24% των τραπεζών της τελευταίας κατηγορίας παρέχουν σήμερα υπηρεσίες online banking, ενώ το 55% από τις υπόλοιπες θα παρέχουν αυτή τη δυνατότητα ως το τέλος του έτους 2001.

Πίνακας 2.1 Έσοδα από online χρηματοοικονομικές υπηρεσίες

1998 2003Ετήσιος ρυθμός

ανάπτυξης

Τραπεζικές εργασίες 24,0 235 58%

Χρηματιστηριακές Τράπεζες 2,5 32 67%

Ασφάλειες ζωής 0,0 0,7 181%

Ασφάλειες αυτοκινήτων 1 ,0 18,0 78%

Ενυπόθηκα Δάνεια 75,0 147,0 48%

Πιστωτικές κάρτες 0,1 3,5 104%

Στις ΗΠΑ περίπου 10 εκατομμύρια νοικοκυριά αξιοποιούν τις υπηρεσίες e-banking σήμερα, ενώ οι περισσότερες προβλέψεις αναφέρουν διπλασιασμό ως τα μέσα του 2002. Δεν είναι όμως μόνο οι κλασικές τράπεζες που προσφέρουν τη δυνατότητα ηλεκτρονικών συναλλαγών. Ιδρύονται συνεχώς νέες τράπεζες που δραστηριοποιούνται αποκλειστικά στο Internet χωρίς να διαθέτουν υποκαταστήματα. Το μερίδιο της αγοράς αυτής της κατηγορίας αυξάνεται, χωρίς κανένας να μπορεί να προβλέψει που θα φθάσει.

Πίνακας 2.2 Προσδοκίες των μικρότερων τραπεζών των ΗΠΑ σχετικά με το Internet

Διαθέτουν website σήμερα 24%

Θα διαθέτουν site στο τέλος του 2000 79%

Θα διαθέτουν site στο τέλος του 2001 93%

Πιστεύουν ότι τα portals αντιπροσωπεύουν ανταγωνιστικό κίνδυνο 33%

Πιστεύουν ότι οι Τράπεζες του Internet αντιπροσωπεύουν ανταγωνιστικό κίνδυνο 31%

Πηγή: Grant Thornton

2.1.5 Πως αντιμετωπίζουν οι πελάτες το e-banking

Ο βασικός παράγοντας που προσδιορίζει το επίπεδο των απαιτήσεων για τις τραπεζικές εργασίες μέσω διαδικτύου είναι ο αριθμός των ατόμων που είναι συνδεδεμένοι με το Διαδίκτυο. Αυτός ο αριθμός είναι πολύ δύσκολο να υπολογιστεί, εξαιτίας της διασκορπισμένης φύσης των χρηστών. Οι υπολογισμοί της σύνδεσης με το Διαδίκτυο στην Αγγλία κατά το 1999 κυμαίνονται από 4 εκατ. μέχρι 10.6 εκατ. χρήστες. Οι Jayawardhena and Foley (1998), Foley and Sutton (1998), και Foley et al (1999) έχουν κάνει λεπτομερειακές αναλύσεις για τoυς υπολογισμούς και τις προβλέψεις σύνδεσης με το Διαδίκτυο και έχουν θεωρήσει τους λόγους για τους οποίους αυτοί οι υπολογισμοί μπορούν να είναι τόσο ανόμοιοι.

21


Οι μελέτες που έχουν πραγματοποιηθεί από διάφορους οργανισμούς όπως είναι η GVU και η Zona δεικνύουν συνεχώς ότι οι χρήστες του διαδικτύου είναι κατά βάση νέοι, μορφωμένοι, επαγγελματίες και εύποροι. Μία προσφιλής αντίληψη είναι ότι το διαδίκτυο γίνεται πιο αντιπροσωπευτικό του πληθυσμιακού πορτρέτου. Πρόσφατες έρευνες δείχνουν ότι η αναλογία των γυναικών που συνδέονται με το διαδίκτυο έχει αυξηθεί από το 1996, αλλά το διαδίκτυο ακόμα κυριαρχείται από τους άντρες. Τα επίπεδα σπουδών, τα έσοδα και η ηλικία είναι παράγοντες που βρίσκονται πάνω από τον μέσο εθνικό όρο. Η πρόσβαση στο διαδίκτυο είναι ακόμα επικυριαρχικά περιορισμένη σε πιο εύπορες κατηγορίες του πληθυσμού, κι αυτό έχει διατηρηθεί τα τελευταία 4 χρόνια και πιθανά να συνεχιστεί στην περίοδο των επόμενων 5 ετών (εφόσον οι τεχνολογίες σύνδεσης παραμείνουν ως έχουν). Στην Αγγλία, η πρόσβαση στο διαδίκτυο για τους ιδιώτες είναι σχετικά ακριβή, απαιτεί υψηλό αρχικό κεφάλαιο και επιφέρει συγκριτικά υψηλούς μηνιαίους λογαριασμούς για τηλεφωνικές χρεώσεις σύνδεσης. Οι σημερινοί χρήστες του διαδικτύου με μικρά εισοδήματα είναι πιθανότατα σπουδαστές της τριτοβάθμιας εκπαίδευσης. Μόλις αυτοί οι χρήστες εισέλθουν στην αγορά εργασίας πιθανά θα κερδίζουν μισθούς υψηλότερους του μέσου όρου, οπότε και θα παραμείνουν συνδεδεμένοι με το διαδίκτυο. Αυτοί οι χαμηλού εισοδήματος χρήστες μάλλον θα αντικατασταθούν από έναν παρόμοιο ή μεγαλύτερο αριθμό σπουδαστών χρηστών και αυτός ο κύκλος θα συνεχιστεί.

Τι σημαίνει αυτό για τον τραπεζικό τομέα; Μία μορφωμένη, νεαρή και σχετικά εύπορη αγορά μοιάζει έτοιμη για τραπεζικές εργασίες μέσω του διαδικτύου. Ένας τέτοιος τομέας αντιπροσωπεύει μία ιδιαίτερα κερδοφόρα και λιγότερο ριψοκίνδυνη βάση πελατών για διάφορους λόγους:

Καταρχήν, η σχετική τους ευπορία σημαίνει ότι είναι πολύ πιθανό να ασχολούνται με μεγαλύτερα ποσά χρημάτων, και όσον αφορά στον δανεισμό αλλά και στις καταθέσεις. Η συνολική κίνηση μετρητών από μία τέτοια ομάδα θα έπρεπε να οδηγήσει σε οικονομίες διαβάθμισης με έναν μεγάλο κύκλο εργασιών και μικρότερο διοικητικό φόρτο εργασίας για τις τράπεζες, αφού ο αριθμός των λογαριασμών αξιών υψηλής διασύνδεσης είναι χαμηλός.

Δεύτερον, επειδή η ομάδα είναι σχετικά νεαρή, αντιπροσωπεύουν τις τραπεζικές σχέσεις που θα μπορούσαν να διατηρηθούν για μεγάλο χρονικό διάστημα.

Τρίτον, αυτή η ομάδα είναι πιθανά ιδιαίτερα ευκίνητη, τόσο μέσα στα γεωγραφικά όρια της χώρας, όσο κι εκτός αυτών. Ειδικά το διαδίκτυο παρέχει την πλέον αξιόπιστη μέθοδο για την διατήρηση αυτών των τραπεζικών σχέσεων άσχετα με τα γεωγραφικά όρια.

Η ανάπτυξη των τραπεζικών τεχνολογιών καθιστούν την σύγκριση και την αντιπαραβολή των προϊόντων, καθώς και την εγκαθίδρυση πολλαπλών τραπεζικών συνδέσεων, πιο εύκολη και φθηνή για τους πελάτες (Buhl and Will, 1998). Η Fojt (1996) ισχυρίζεται ότι η καλύτερη τεχνολογία επικοινωνιών θα προσθέσει δυναμική στις αποφάσεις αγορών. Διάφοροι συγγραφείς (πχ Birch and Young, 1997, Mathe and Dagi, 1996, Gandy and Brierley, 1997) έχουν πραγματοποιήσει έρευνες για τις απαιτήσεις των πελατών. Ο χρόνος, η μυστικότητα, ο έλεγχος και η οικονομία είναι μερικές από τις βασικές θεωρήσεις των πελατών. Οι άνθρωποι γίνονται όλο και πιο πολυάσχολοι κι έτσι ψάχνουν να πραγματοποιούν συναλλαγές όποτε μπορούν. Αυτό επιβεβαιώνεται από την αύξηση στις τραπεζικές εργασίες μέσω τηλεφώνου, καθώς και από την ευρεία χρήση των πλέον πανταχού παρόντων αυτόματων ταμιακών μηχανών (ΑΤΜ). Οι σημερινοί πελάτες γνωρίζουν συχνά τα έξοδα που σχετίζονται με τις τραπεζικές εργασίες και είναι γενικά καλύτερα ενημερωμένοι για τις εναλλακτικές επιλογές. Όποια υπηρεσία παρέχεται πρέπει να είναι ελάχιστου ή ανταγωνιστικού κόστους, κι ακόμα καλύτερα μηδενικού κόστους. Αυτό ισχύει ιδιαίτερα για την πραγματοποίηση συναλλαγών που προϋποθέτουν πολλές πληροφορίες. Οι μορφωμένοι πελάτες ψάχνουν για μεθόδους ή πηγές που μπορούν να πραγματοποιήσουν πολύπλοκες συναλλαγές στο ελάχιστο κόστος και χωρίς ακριβοπληρωμένες συμβουλές, πχ. ενασχόληση με μετοχές.

Η πραγματικότητα των αριθμών, αλλά και οι σχετικές έρευνες δείχνουν ότι οι καταναλωτές όλο και περισσότερο εκτιμούν τις δυνατότητες που τους παρέχουν οι συναλλαγές μέσω υπολογιστή. Φαίνεται ότι κατά σειρά προτεραιότητας εκτιμούν τη δυνατότητα 24ωρης εξυπηρέτησης, την άνεση εργασίας από το σπίτι, την αποφυγή των χρονοβόρων μετακινήσεων και διαδικασιών και τον άμεσο και πλήρη έλεγχο των αποτελεσμάτων που παρέχουν σχεδόν όλα τα συστήματα. Οι δημοσκοπήσεις δείχνουν ότι οι πελάτες

22


επιθυμούν τη διεύρυνση των υπηρεσιών που τους παρέχονται Online. Δείχνουν επίσης ότι οι επιφυλάξεις που αναφέρονται στην ασφάλεια των συναλλαγών και την διασφάλιση της ιδιωτικότητας έχουν την τάση να υποχωρούν γοργά. Βέβαια δεν αγαπούν όλοι οι πελάτες ξαφνικά το e-banking. To κλασικό σχήμα του Marketing για τη διείσδυση των νέων προϊόντων και υπηρεσιών έχει εφαρμογή και εδώ. Στο e-banking μπήκε στην αρχή το 1,5% περίπου των χρηστών Internet που αποτελούν την "πρώιμη πλειοψηφία". Σ' αυτήν ανήκει το 10% των νοικοκυριών με μεγάλο εισόδημα και μέλη που διαθέτουν πανεπιστημιακή μόρφωση και που προσπαθούν μέσω της τεχνολογίας να υπερβούν τους χρονικούς περιορισμούς που επιβάλλει η ένταση της εργασίας. Πρόκειται κατά κανόνα για παντρεμένα ζευγάρια με εισόδημα περίπου 90.000 δολάρια ετησίως συνολικά. Για των οποίων γίνεται σήμερα η μάχη μεταξύ των τραπεζών. Επίσης με έρευνα που έχει γίνει από το American Banker/Gallup έχει διαπιστωθεί ότι οι ηλικίες των πελατών που ενδιαφέρονται για τι online banking είναι μεταξύ των 18 έως 44 ετών.

Σχήμα 2.3 Προτίμηση στο online banking ανά ηλικία

Φυσικά υπάρχουν κι αυτοί που ούτε θέλουν να ακούν για online banking. Σύμφωνα με την Grant Thornton προέκυψε ότι το 25% από τους καταναλωτές που ρωτήθηκαν δεν αξιολογούν τις on-line υπηρεσίες ως σημαντικό παράγοντα για την σχέση τους με την τράπεζα, ούτε τώρα, ούτε στο άμεσο μέλλον. Mόνο το 29% από αυτούς το θεωρούν σημαντικό και το 46% δεν εκφέρουν άποψη (Σχήμα 2.3).

Σχήμα 2.4 Η ανταπόκριση των πελατών στο online banking

Τα ευρήματα αυτής της έρευνας είναι αντίθετα από αυτά που έχει καταγράψει προηγούμενη έρευνα της Deloitte Consulting, στην οποία, στελέχη του χρηματοοικονομικού τομέα προέβλεπαν ότι οι καταναλωτές θα ζητούσαν on-line πρόσβαση σε πληροφορίες και προϊόντα. Από τα κύρια ευρήματα της προηγούμενης έρευνας ήταν ότι το 41% των στελεχών που ερωτήθηκαν πίστευαν ότι το Internet θα είναι πρωταρχικής σημασίας μέχρι το 2003.

23


Σχήμα 2.5 Η ικανοποίηση των πελατών από το online banking

Πολλοί καταναλωτές θεωρούν ότι τα νέα κανάλια διανομής δεν έχουν την προσωπική επαφή, την οποία παρείχε το τοπικό υποκατάστημα. Σχεδόν τα 2/3 των ερωτηθέντων βαθμολόγησαν την «ανταπόκριση» και την αίσθηση ότι «εκτιμώνται ως πελάτες» σαν τους πιο σημαντικούς κρίσιμους παράγοντες που καθοδηγούν την συνολική εξυπηρέτηση.

Σχήμα 2.6 Παράπονα χρηστών των τραπεζικών website

Σε μια άλλη έρευνα που πραγματοποίησε η Deutshe Bank διαπίστωσε ότι το 60% των πελατών της θέλει να έχει τη δυνατότητα συναλλαγών και μέσω υποκαταστημάτων και μέσω υπολογιστή, ενώ το 20% δεν θέλει καθόλου το e-banking. Το ποσοστό εκείνων που δεν θέλουν να πραγματοποιούν ηλεκτρονικές τραπεζικές συναλλαγές ποικίλλει ανά χώρα, αλλά στην Ευρώπη κυμαίνεται στο 15-25% και αναμένεται ότι θα μειώνεται σταδιακά. Η αρνητική στάση έχει να κάνει κατά κύριο λόγο με την έλλειψη εξοικείωσης με τους υπολογιστές κατά δεύτερο με ανησυχίες που αφορούν την ασφάλεια των συναλλαγών.

24


Σχήμα 2.7 Οι λόγοι που οι πελάτες εγκαταλείπουν το online banking

Συμπερασματικά το κύριο μήνυμα είναι ότι ο πελάτης είναι πιο συντηρητικός στο να υιοθετεί νέες τεχνολογίες από ότι πιστεύει ο κλάδος. Αυτό οφείλεται στο ότι ο σημερινός πελάτης των τραπεζών στην πλειοψηφία του έχει αποδεχθεί την χρήση απλών τραπεζικών συναλλαγών μέσω μηχανημάτων ΑΤΜs και POS. Η αξιοποίηση της δυνατότητας του πελάτη σήμερα να αυτοεξυπηρετείται οποιαδήποτε στιγμή, οποιαδήποτε ημέρα και νύκτα του έτους είναι πλέον δεδομένη. Το πρόβλημα είναι να πεισθεί ο απλός καταναλωτής, έπειτα από την εμπειρία χρόνων, όπου το «καταναλίσκειν» αποτελεί πλέον βιωματική κατάσταση, να μεταθέσει αυτή τη δραστηριότητα στο Διαδίκτυο. Η γρήγορη ανταπόκριση και το προσωποποιημένο σέρβις, είναι ξεκάθαρα αυτά που πραγματικά μετρούν. Κατά συνέπεια, ο χρηματοοικονομικός τομέας πρέπει να επενδύσει στην εκπαίδευση του πελάτη να βελτιώσει την εξυπηρέτηση και, ίσως το πιο σημαντικό, να δημιουργήσει μια αίσθηση στους πελάτες ότι τους εκτιμά ιδιαίτερα.

2.1.6 Πως αντιμετωπίζουν οι τράπεζες το e-banking

Οι ιδιότητες του διαδικτύου το κάνουν ιδανικό μέσο διανομής τραπεζικών προϊόντων και υπηρεσιών. Τα πλεονεκτήματα που αποκτά η τράπεζα από αυτό μπορούμε να τα πούμε σε γενικές γραμμές παρακάτω:

Εξοικονόμηση κόστους. Ένας από τους κυριότερους λόγους που οι τράπεζες επενδύουν στο τραπεζικό Internet είναι ότι το κόστος συναλλαγών μέσω Internet είναι πολύ χαμηλότερο από το κόστος των ίδιων συναλλαγών που διεξάγονται στο υποκατάστημα με τη μεσολάβηση προσωπικού. Στη Βρετανία έχει υπολογισθεί ότι το κόστος των συναλλαγών μέσω Internet αποτελεί μόνο το 10% του κόστους εκείνων που διεξάγονται με κλασικούς τρόπους. Το κόστος μιας απλής συναλλαγής, για μια χωρίς μετρητά πληρωμή σε ένα κατάστημα είναι πιθανό να στοιχίζει στην τράπεζα έως και 11 φορές περισσότερο από ότι στο Internet. Όλες οι προβλέψεις και οι εκτιμήσεις που έχουν γίνει σχετικά με το διαδίκτυο, από διαφορετικούς συγγραφείς παρουσιάζουν ανόμοια αποτελέσματα για το μέγεθος της εξοικονόμησης. Η συγκεκριμένη αξιολόγηση είναι βασισμένη στην μελέτη των Downs & Mui (1998), Wylie (1999), και The Economist (1999). Η εξοικονόμηση του κόστους προέρχεται, μέσα από τον συνδυασμό των επιδράσεων της μείωσης και της καλύτερης χρήσης του εργατικού δυναμικού, του εξοπλισμού και από την εξοικονόμηση χώρου και τη μείωση του λειτουργικού κόστους. Στις ΗΠΑ έχει υπολογισθεί ότι το μέσο κόστος των συναλλαγών μέσω υποκαταστημάτων με τη μεσολάβηση υπαλλήλων είναι 1,07 δολάρια, μέσω τηλεφώνου είναι 0,54 δολάρια, μέσω των αυτόματων μη-χανών (ATM) είναι 0,27 δολάρια, ενώ μέσω Internet είναι λιγότερο από 0,015 δολάρια. Φυσικά τα παραπάνω στοιχεία έχουν σχετική αξία, γιατί για να υπολογιστεί το μέσο κόστος

25


συναλλαγών, οι οποίες στην περίπτωση του e-banking μπορεί να είναι πολύ μικρές ή πολύ μεγάλες, ανάλογα με τη φάση ανάπτυξης του προγράμματος. Το ερώτημα είναι αν οι τράπεζες θα θελήσουν να αξιοποιήσουν πλήρως το νέο κανάλι αυξάνοντας το ειδικό του βάρος στις συναλλα-γές περιορίζοντας ταυτόχρονα τον αριθμό των υποκαταστημάτων τους, το προσωπικό κλπ. Στη Βρετανία η αναδιάρθρωση του τραπεζικού τομέα των τελευταίων ετών, η ουσία της οποίας ήταν η μετακίνηση προς το τηλεφωνικό και online banking, είχε υπολογιστεί ότι ως το τέλος του 1999 θα στοίχιζε την κατάργηση 200.000 θέσεων εργασίας. Την περίοδο 1990-99 έκλεισαν 3.600 υποκαταστήματα τραπεζών, ενώ περίπου 3.000 ακόμη θα καταργηθούν ως το τέλος του 2004. Οι τράπεζες εκτιμούν ότι η μείωση κόστους που θα προκύψει θα είναι σημαντική. Η Barclays για παράδειγμα εκτιμά ότι η μείωση του προσωπικού της κατά 6.000 άτομα θα της αποφέρει μείωση κόστους 200 εκατομμύρια λιρών ετησίως. Στη Γερμανία η πορεία των επενδυτικών της σχεδίων στο Internet φαίνεται ότι επίσης ότι θα οδηγήσει σε σοβαρή μείωση κόστους αλλά και απώλεια θέσεων εργασίας. Τι θα γίνει με το μεγάλο μέρος των πελατών που επιμένουν να χρησιμοποιούν μόνο το ταμείο; Στη Βρετανία οι Τράπεζες ελπίζουν ότι ο αριθμός αυτών των πελατών θα γίνεται μικρότερος και θα βολεύεται, παρά τις διαμαρτυρίες, σε μικρότερο αριθμό καταστημάτων. Άλλωστε οι συναλλαγές με ορισμένους από αυτούς τους πελάτες δεν είναι κερδοφόρες.

Πίνακας 2.3 Κόστος τραπεζικών συναλλαγών (ΗΠΑ, 1999, σε $)

Ταμείο υποκαταστημάτων 1,07

Τηλέφωνο 0,54

Αυτ. Ταμ. Μηχανές (ATMS) 0,27

PC Banking 0,015

Internet 0,01

Πηγή: BOOZ, ALLEN & HAMILTON

Αυξανόμενη πελατειακή βάση. Ένας από τους πρωταρχικούς στόχους της ανάπτυξης νέων προϊόντων και υπηρεσιών είναι να προσελκύσεις νέους πελάτες και ταυτόχρονα να διατηρήσεις τους είδη υπάρχοντες. Η δημογραφική επιστήμη υποδηλώνει ότι το Internet το χρησιμοποιούν κυρίως οι ευκατάστατοι και οι αρκετά μορφωμένοι πελάτες και υποστηρίζουν ότι αυτοί οι δυναμικοί χρήστες είναι υψηλής αξίας πελάτες. Οι τράπεζες που είναι ανίκανες να ανταποκριθούν στις απαιτήσεις για νέες παρακινδυνευμένες υπηρεσίες, χάνουν τους είδη υπάρχοντες πελάτες από τους ανταγωνιστές τους. Η χρησιμοποίηση πολλαπλών καναλιών διανομής μπορεί να αυξήσει αποτελεσματικά την κάλυψη της αγοράς, ενδυναμώνοντας διαφορετικά προϊόντα που να στοχεύουν σε διαφορετικά δημογραφικά τμήματα. Επιπρόσθετα, οι πελάτες είναι πιθανόν να εναποθέτουν την εμπιστοσύνη τους περισσότερο σε καινοτομικές και πρωτοποριακές τράπεζες. Όλα αυτά δημιουργούν τις προϋποθέσεις για ευκολότερη πώληση οικονομικών υπηρεσιών, προσελκύοντας περισσότερους νέους πελάτες και κρατώντας σταθερά τους παλιότερους.

Ικανή μαζική κατηγοριοποίηση. Η διανομή μέσω διαδικτύου έχει τη δυνατότητα να κατηγοριοποιεί τις πληροφορίες και να τις προσαρμόζει στις ανάγκες και στις επιθυμίες του κάθε χρήστη. Η μαζική κατηγοριοποίηση αναφέρεται στην ιδέα ότι κάθε χρήστης ξεχωριστά αντιλαμβάνεται ότι η εξυπηρέτηση που λαμβάνει προσωποποιείται και κατηγοριοποιείται πάνω στις δικές του ανάγκες και συνήθειες. Τέτοια χαρακτηριστικά γίνονται όλο και πιο σημαντικά σε έναν κόσμο που είναι κορεσμένος από μαζικά αυτοματοποιημένα και ομοιογενοποιημένα προϊόντα και υπηρεσίες.

26


Μάρκετινγκ και επικοινωνία. Το παγκόσμιο αυτό δίκτυο έχει την ικανότητα να φιλοξενεί διαφημίσεις και άλλες καμπάνιες μάρκετινγκ, χωρίς να αντιμετωπίζει επαυξητικές αλλαγές για παρατεινόμενες επιδείξεις όπως αυτών που υφίστανται στα παραδοσιακά μέσα ενημέρωσης. Κάποτε μια σελίδα στο διαδίκτυο ήταν σχεδιασμένη και αποθηκευμένη σε έναν διακομιστή, με σκοπό να εξυπηρετεί 24 ώρες το 24ωρο και για όσο χρονικό διάστημα ήταν ενεργή στο συγκεκριμένο διακομιστή. Τα κόστη ήταν οροθετημένα στα αρχικά κόστη ανάπτυξης και συντήρησης τα οποία ήταν λιγότερα σε σύγκριση με τα κλασσικά μέσα ενημέρωσης. Επιπρόσθετα, η αλληλεπιδρόμενη φύση που προσφέρει το Internet διευκολύνει το σύστημα μέσω του οποίου ο πελάτης μπορεί να οδηγηθεί, (σύμφωνα με τους καταλόγους των προϊόντων και των υπηρεσιών) στο πιο κατάλληλο για τον ίδιο προϊόν, εξαρτώμενο φυσικά στο κοινωνικό-οικονομικό του προφίλ. Η παραγγελία μέσω διαδικτύου είναι φθηνότερη από τις παραδοσιακές ταχυδρομικές υπηρεσίες και κατά πολύ πιο αποτελεσματικές γιατί κατηγοριοποιείται. Επιπλέον, το διαδίκτυο μπορεί να χρησιμοποιηθεί πολύ πιο αποτελεσματικά για να συλλέξεις στοιχεία των πελατών με την μικρότερη προσπάθεια. Επιτυγχάνοντας πιο λειτουργική τη χρήση της βάσης δεδομένων των πελατών καταφέρνουμε ευκολότερη κατηγοριοποίηση.

Ανάπτυξη μη κεντρικών επιχειρήσεων. Πρόσφατες αλλαγές στο ρυθμιστικό πλαίσιο έχουν επιτρέψει σε πολλές τράπεζες να εξαπλώσουν τις υπηρεσίες τους σε μη παραδοσιακές τραπεζικές περιοχές. Για παράδειγμα, αρκετές τράπεζες έχουν ήδη μπει, ή έχουν ξεκινήσει διαδικασίες να μπουν στις ασφάλειες και στο χρηματιστήριο. Πολλές τράπεζες έχουν τη φυσική και υπολογιστική υποδομή για να υποστηρίξουν τέτοια προϊόντα και υπηρεσίες και φυσικά μια τοποθεσία στο διαδίκτυο μπορεί να εξυπηρετήσει σαν ένα ιδεατό μαγαζί όλες αυτές τις λειτουργίες.

Ίσως το Internet Banking να επιτρέψει στις τράπεζες να μεταφέρουν δικά τους καθήκοντα στους πελάτες. Πολλές από τις παραδοσιακές λειτουργίες των υπαλλήλων που δουλεύουν στα ταμεία μπορούν τώρα να γίνουν από τους πελάτες. Για παράδειγμα, αν οι πελάτες μεταφέρουν χρήματα στους λογαριασμούς τους ή πληρώνουν ένα λογαριασμό μέσω του διαδικτύου πραγματοποιούν μια συναλλαγή στην οποία θα απασχολούσαν έναν υπάλληλο μιας «φυσικής» τράπεζας. Με αυτόν τον τρόπο οι τράπεζες κερδίζουν χρόνο και χρήμα και η πιθανότητα να γίνει κάποιο λάθος από την πλευρά τους μειώνεται σημαντικά. Οι πελάτες ηρεμούν γνωρίζοντας ότι η συναλλαγή τους έγινε όπως ακριβώς ήθελαν.

Όπως φαίνεται από τα παραπάνω, μπορεί κανείς να συμπεράνει ότι μέσα στο κλίμα των ταχύτατων αλλαγών και έντονων προκλήσεων είναι σίγουρο - και πάρα πολύ θετικό - ότι θα ενταθούν οι συνεργασίες μεταξύ των τραπεζικών οργανισμών σε θέματα "παραγωγής" (ανάπτυξη γενικώς αποδεκτών προτύπων, κοινές ενέργειες για τον περιορισμό του κόστους, διαδικασίες πληρωμών κλπ) και "διανομής" (συμβατά ATMs, διεθνούς εφαρμογής χρεωστικές κάρτες κλπ). Ενδέχεται, επίσης, να αυξηθούν οι στρατηγικές συμμαχίες και συνεργίες μεταξύ τραπεζικών οργανισμών και εταιρειών πληροφορικής και τηλεπικοι-νωνιών. Όλα αυτά αναμένεται να οδηγήσουν σε περαιτέρω ένταση του ανταγωνισμού εντός του τρα-πεζικού τομέα. Παράλληλα, είναι δυνατόν να εισέλθουν στο "παιχνίδι" και άλλοι οικονομικοί και μη τραπεζικοί οργανισμοί, καθώς οι φραγμοί που μέχρι πρότινος εμπόδιζαν έναν οργανισμό να εισέλθει στην αγορά καταργούνται. Αυτό σημαίνει ότι ακόμη και μικρού μεγέθους τράπεζες μπορούν γίνουν υπολογίσιμες ανταγωνιστικές δυνάμεις.

27


Βέβαια κάθε τεχνολογικό επίτευγμα έχει και τα μειονεκτήματά του. Η ανάπτυξη της τεχνολογίας συνεπάγεται μεταβολή των κινδύνων που διέτρεχαν μέχρι σήμερα οι τράπεζες. Κάποιοι από τους παλιότερους θα μειωθούν ενώ άλλοι θα αυξηθούν και αυτό απαιτεί διαφορετικές προσεγγίσεις και χειρισμούς. Σήμερα, οι κίνδυνοι που χρήζουν ιδιαίτερης προσοχής είναι:

Στρατηγικοί. Με δεδομένη την ταχύτητα που χαρακτηρίζει τις τεχνολογικές εξελίξεις, οι τράπεζες διατρέχουν τον κίνδυνο να επενδύουν σε μηχανήματα που γρήγορα θα ξεπεραστούν. Ή σε διαφορετική περίπτωση, διατρέχουν τον κίνδυνο να αφιερώνουν υπερβολικούς πόρους στην παραγωγή νέων προϊόντων και υπηρεσιών χωρίς να έχει προηγηθεί προσεκτική ανάλυση της ζήτησης και του βαθμού αποδοχής αυτών από το κοινό.

Νομικοί: Ο νομικός κίνδυνος συνδέεται με την αβεβαιότητα που περιβάλει τους νόμους και κανονισμούς που σχετίζονται με την τεχνολογία και τις εφαρμογές της, όπως νομική υπόσταση των τραπεζικών συναλλαγών που πραγματοποιούνται από απόσταση, εγκυρότητα και κατοχύρωση των συναλλαγών και σεβασμός στην ασφάλεια των στοιχείων του πελάτη κλπ. Για τον περιορισμό τους απαιτείται επίλυση νομικών θεμάτων, όπως η ηλεκτρονική υπογραφή.

Λειτουργικοί. Οι λειτουργικοί κίνδυνοι, από την άλλη, μπορούν να διογκωθούν στο βαθμό που οι τράπεζες δεν εκσυγχρονίζουν τα συστήματα εσωτερικού ελέγχου ώστε να συμβαδίζουν με το καινούργιο λειτουργικό περιβάλλον. Τέλος, κίνδυνος από τα συστήματα μπορεί να πηγάσει καθώς όλο και περισσότερο οι τράπεζες συνδέονται μεταξύ τους με συμμαχίες, τυποποίηση, παρόμοιο λογισμικό και ανάλογα μηχανήματα. Σημαντικό, σε αυτή την περίπτωση, είναι να γνωρίζει η κάθε τράπεζα αλλά και να ενημερώνει το ευρύτερο κοινό για τις ευκαιρίες και τους κινδύνους που σχετίζονται με τη χρήση της πιο πρόσφατης τεχνολογίας.

2.1.7 Ο ρόλος του Marketing στο e-banking

Οι τράπεζες “αγαπούν” το e-banking γιατί προσφέρει και άλλες δυνατότητες εκτός από μείωση του κόστους:

Μέσω του web site το οποίο χρησιμοποιούν συχνά οι πελάτες που διεξάγουν ηλεκτρονικές συ-ναλλαγές έχουν τη δυνατότητα να παρέχουν κάθε είδους πληροφορίες σε σχέση με νέα προϊόντα και υπηρεσίες, προσφορές κλπ., άμεσα και με ελάχιστο κόστος. Επί πλέον ο πελάτης δεν ενοχλείται, όπως γίνεται όταν φορτώνεται με διαφημιστικά μέσω ταχυδρομείου.

Η τράπεζα αποκτά ένα επιπλέον κανάλι διοχέτευσης των προϊόντων της κι έναν τρόπο αμφί-δρομης επικοινωνίας με τους πελάτες της. Επιπλέον ο πελάτης μπορεί να απευθύνει ερωτήσεις και να κάνει προτάσεις μέσω e-mail, να απευθύνει παράπονα κλπ.

Η τράπεζα αποκτά τη δυνατότητα να δημιουργήσει μια τεράστια βάση δεδομένων με στοιχεία για τους πελάτες της τα οποία μπορεί να αξιοποιήσει για να βελτιώσει το επίπεδο ικανοποίησης των αναγκών της. To site δίνει τη δυνατότητα να μαθαίνει η τράπεζα τις επιθυμίες των πελατών της, όχι μόνο μέσω ερωτηματολογίων και e-mails προτάσεων και παραπόνων, αλλά απλώς παρατηρώντας και καταγράφοντας πως οι πελάτες της αξιοποιούν τις δυνατότητες που τους παρέχονται. Επεκτείνονται και ισχυροποιούνται οι υπηρεσίες που οι πελάτες πολυχρησιμοποιούν και αποδυναμώνονται ή καταργούνται όσες φαίνεται να μην τους ενδιαφέρουν και πολύ.

Η τράπεζα αποκτά τη δυνατότητα να προσωποποιεί, δηλ. να προσαρμόζει όσο το δυνατόν περισσότερο τις υπηρεσίες της στις ανάγκες και επιθυμίες του συγκεκριμένου πελάτη, όπως γενικότερα στο ηλεκτρονικό εμπόριο κι όπως κάνουν τα καλύτερα portals, π.χ. το Yahoo.

Η τράπεζα μπορεί να προσφέρει τη δυνατότητα στον πελάτη να ικανοποιεί περισσότερες ανάγκες του στο ίδιο site, με λίγα κλικ αν διευρύνει τον κατάλογο των υπηρεσιών που του παρέχει και ταυτόχρονα επεκταθεί στις χρηματιστηριακές συναλλαγές, στη χορήγηση δανείων και στις ηλεκτρονικές αγορές διαφόρων ειδών και υπηρεσιών, από βιβλία μέχρι αεροπορικά εισιτήρια, σε συνεργασία με εξειδικευμένες εταιρείες.

28


2.1.8 Ισχυροποίηση του πελάτη

Οι πελάτες απεξαρτώνται από τη μια και μοναδική τράπεζα. To e-banking τους δίνει τη δυνατότητα να γίνουν πελάτες πολλών τραπεζών, εύκολα και γρήγορα, ανάλογα με τους στόχους και τις επιδιώξεις τους, ενώ με την κάθε μια μπορούν να πραγματοποιούν ορισμένα είδη συναλλαγών, ανάλογα με τις συνθήκες, αξιοποιώντας κάθε είδους προσφορές. Οι πελάτες ισχυροποιούνται επίσης καθώς αποκτούν γρήγορα κι εύκολα τις απαραίτητες για τις αποφάσεις τους πληροφορίες. Μια επίσκεψη σε ορισμένα sites τραπεζών αρκεί για να πληροφορηθεί ο πελάτης τους όρους των συμβάσεων με την τράπεζα, το κόστος, ώστε να μπορεί να πάρει αποφάσεις. Με τους κλασικούς τρόπους απαιτούνται κόστος και χρόνος. Επόμενο λοιπόν είναι οι πελάτες να γίνονται όλο και πιο ευαίσθητοι ως προς την τιμή, την στιγμή που οι τράπεζες χρησιμοποιούν τα όπλα της χαμηλότερης χρέωσης και των αυξημένων επιτοκίων καταθέσεων για να προσελκύσουν πελάτες. Ίσως όμως να μην χρειάζονται οι πελάτες να επισκεφθούν πολλά sites τραπεζών για να αποκτήσουν τις πληροφορίες που τους ενδιαφέρουν και να προβούν σε συγκρίσεις. Υπάρχουν sites που παρουσιάζουν τις πληροφορίες συγκριτικά και κάνουν συγκριτικές αξιολογήσεις. Ίσως μια δυο επισκέψεις σε παρόμοια sites αρκεί.

2.1.9 To e-banking αλλάζει τις τράπεζες

Αποτελεί το e-banking απλώς ένα ακόμα κανάλι διανομής ή μήπως αποτελεί την κινητήρια δύναμη ευρύτερων αλλαγών των τραπεζών ως επιχειρήσεων; Η δεύτερη άποψη κερδίζει έδαφος, καθώς επισημαίνεται ότι η ευελιξία και η δυνατότητα αμφίδρομης επικοινωνίας σε συνδυασμό με την ενδυνάμω-ση των καταναλωτών μετατρέπει τις τράπεζες σε επιχειρήσεις που ωθούνται όλο και περισσότερο προς την κατεύθυνση που επιθυμούν οι πελάτες (customer driven). Προκειμένου να σκαρφαλώσει λίγο πιο πάνω στους πίνακες συγκριτικής αξιολόγησης κάθε τράπεζα πρέπει να συμμορφωθεί όσο γρηγορότερα γίνεται προς τις επιθυμίες και υποδείξεις των πελατών της, να μειώσει το κόστος, να προσφέρει φθηνότερα προϊόντα και να βελτιώσει δραματικά το επίπεδο της εξυπηρέτησης πελατών.

Σύμφωνα με πολλούς αναλυτές το Internet θα συμβάλλει σε μια απότομη και πρωτοφανή άνοδο της ποιότητας εξυπηρέτησης πελατών, ενός τομέα στον οποίο οι τράπεζες παραδοσιακά υστερούσαν σε σχέση με τις επιχειρήσεις των λοιπών κλάδων που απευθύνονται στον τελικό καταναλωτή. To Internet έχει παρατηρηθεί ότι αμείβει την καινοτόμο επιχειρηματικότητα και τη διαρκή προσαρμογή και εξέλιξη. Η συχνά συντηρητική κουλτούρα των τραπεζών οφείλει να αλλάξει. Η τράπεζα πρέπει να παρέχει συχνά νέα προϊόντα, να εξελίσσει τα παλιά, να δημιουργεί νέα πακέτα, να κάνει προσφορές για την προσέλκυση πελατών κ.λ.π. Ένα μελλοντικό τραπεζικό κατάστημα θα παρουσιάζει συνεχώς πιο έντονα την τάση αύξησης των υπαλλήλων που ασχολούνται με τη παροχή συμβουλών στους πελάτες, με αξιολόγηση επενδύσεων και την άσκηση ενεργητικού μάρκετινγκ. Στο εγγύς μέλλον αναμένεται η πλειοψηφία των υπαλλήλων ενός καταστήματος μιας σύγχρονης τράπεζας, να ασχολείται κύρια με πωλήσεις τραπεζικών υπηρεσιών. Η ανάπτυξη της εφαρμογής του e - banking θα έχει επίπτωση, ίσως τη σημαντικότερη στα δίκτυα των καταστημάτων τόσο στο ρυθμό επέκτασης τους στις διάφορες αγορές όσο και στις δομές τους. Βέβαια, σήμερα παρά την συνειδητοποίηση του management των τραπεζών των σημαντικών επικείμενων αλλαγών, η σκοπιμότητα της ύπαρξης των καταστημάτων δεν αλλάζει, δηλαδή αυτά θα εξακολουθήσουν να καλύπτουν τις αποταμιευτικές, επενδυτικές, πιστοδοτικές ανάγκες των τοπικών επί μέρους αγορών.

Όμως, γεγονός είναι ότι η νέα διαμορφούμενη πραγματικότητα θα μεταφέρει ένα σημαντικό μέρος διαχείρισης των εργασιών από τα καταστήματα στις κεντρικές μονάδες με επίπτωση στη στελέχωση των καταστημάτων. Είναι φανερό ότι όλο και περισσότεροι τραπεζοϋπάλληλοι θα χρησιμοποιούν σταθμούς εργασίας στο γραφείο τους. Στην προσεχή διετία αναμένεται ότι το 98% του προσωπικού των τραπεζών θα είναι άμεσοι χρήστες της τεχνολογίας και θα χρησιμοποιούν κάποιο τύπου σταθμό εργασίας στο γραφείο τους. Το “πλεονάζον” προσωπικό ή θα πρέπει να απομακρυνθεί από τον κλάδο, ή να ζητήσει μετάθεση σε κεντρικές υπηρεσίες ή να χρησιμοποιηθεί για ενίσχυση αποκλειστικά των πελατειακών μονάδων, με σκοπό την επέκταση της πελατειακής βάσης και τη βελτίωση της ποιότητας των παρεχόμενων υπηρεσιών.

29


Ανάλογα το σύγχρονο κατάστημα μιας τράπεζας θα πρέπει να έχει άριστα εκπαιδευμένο προσωπικό όχι μόνο στις τραπεζικές εργασίες, αλλά και στις δημόσιες σχέσεις, έτσι ώστε να δημιουργεί ένα ευχάριστο και φιλικό περιβάλλον για τον πελάτη. Τέλος, η τεχνολογία θα πρέπει να εφαρμόζεται με τέτοιο τρόπο, ώστε να είναι εμφανές ότι ο πελάτης που βρίσκεται μέσα στο κατάστημα να μπορεί να αισθάνεται ασφαλής, τόσο ως προς την αξιοπιστία των προσφερομένων υπηρεσιών προς αυτόν, όσο και ως προς την φυσική του ασφάλεια στους χώρους των συναλλαγών.

Είναι αποδεδειγμένο ότι ο τομέας της εκπαίδευσης ενισχύθηκε ιδιαίτερα από τις νέες τεχνολογίες. Αφενός απέκτησε νέα μέσα – εργαλεία και αφετέρου διευρύνθηκαν και τα γνωστικά αντικείμενα που απαιτούνται για την ολοκληρωμένη άσκηση των εργασιών μιας τράπεζας. Σήμερα οι τράπεζες αναζητούν ένα μέρος των επαγγελματικών δεξιοτήτων και γνώσεων που χρειάζονται, απευθείας από το εξωτερικό περιβάλλον, με την πρόσληψη υπαλλήλων και στελεχών ήδη εκπαιδευμένων ή με σχετικές επαγγελματικές εμπειρίες. Μεγάλος αριθμός υπαλλήλων παρακολουθεί είτε ενδοεπιχειρησιακά σεμινάρια, είτε σεμινάρια σε τρίτους φορείς και εξασκείται σε χρήση προγραμμάτων ηλεκτρονικών υπολογιστών καθώς και στο management, το marketing και τις πωλήσεις. Αξιοσημείωτο είναι ότι η σχέση των ΑΕΙ της χώρας μας με τις τράπεζες είναι ακόμη ελάχιστα ανεπτυγμένη.

Η νέα οικονομία της γνώσης απαιτεί από τον τραπεζικό τομέα:

Σοβαρές επενδύσεις στην τεχνολογία της πληροφορίας και της επικοινωνίας (Hardware & Software)

Σημαντικές επενδύσεις στην επιλογή κατάλληλων ανθρώπων στις αντίστοιχες θέσεις εργασίας Αλλαγή της νοοτροπίας σχετικά με το τι είναι εργασία και πως αυτή συνδέεται με τους στόχους

και επιδιώξεις της τράπεζας Δημιουργία τραπεζικής και εταιρικής κουλτούρας στο προσωπικό της τράπεζας

Ο βαθμός που αυτές οι εξελίξεις έχουν υλοποιηθεί σε επίπεδο Ευρωπαϊκής Ένωσης παρουσιάζεται στην έρευνα που διεξήχθη από την Επιτροπή Επίβλεψης Τραπεζών (Banking Supervision Committee) του Ευρωπαϊκού Συστήματος Κεντρικών Τραπεζών (European System of Central Banks, ESCB).

Τα αποτελέσματα της έρευνας έχουν ως εξής:

Σήμερα, όλες οι μεγάλες ευρωπαϊκές τράπεζες παρέχουν υπηρεσίες εξ αποστάσεως, τις οποίες έχουν εντάξει στη συνολική τους στρατηγική. Στην ίδια κατεύθυνση κινούνται επίσης και πολλές μικρές που "φωλιάζουν" σε κάποιο τμήμα της αγοράς. To remote banking, αν και ακόμη λειτουργεί μόνο συμπληρωματικά προς το σύνολο των πραγματοποιούμενων συναλλαγών, αντιμετωπίζεται πλέον ως αναπόσπαστο κομμάτι των υπηρεσιών που απευθύνονται σε ιδιώτες πελάτες (retail banking).

Μέχρι στιγμής δεν υπάρχουν τράπεζες που να λειτουργούν αποκλειστικά εξ αποστάσεως, παρά μόνο κάποιες που αποτελούν τρήμα ενός ευρύτερου τραπεζικού ομίλου. Κάποια λίγα τέτοια παραδείγματα έρχονται από το Βέλγιο, τη Γαλλία, την Ιρλανδία, την Ιταλία και τη Σουηδία, όπου "παραδοσιακές" τράπεζες δημιουργούν θυγατρικές για remote banking. Ωστόσο, θεωρητικά μπορεί μια τράπεζα να λειτουργήσει ακόμη και ως virtual (εικονική) χωρίς, δηλαδή, υποκαταστήματα, η οποία να παρέχει υπηρεσίες μόνο δια μέσου των οδών που προαναφέρθηκαν (ATMs, τηλέφωνο και PC).

2.1.10 Η αξιολόγηση των τραπεζών στο e-banking

Στην www.internetbankreport.com μπορούμε να δούμε μια σύγκριση των Internet Banks με τις μεγαλύτερες Nation’s Banks που παρέχουν online υπηρεσίες. Οι τράπεζες αξιολογούνται με περίπλοκα κριτήρια και κατατάσσονται σε σχετικούς πίνακες που μπορεί να αλλάζουν από εβδομάδα σε εβδομάδα. To site δίνει μια συνολική βαθμολογία σε κάθε μια από τις καλύτερες τράπεζες που κατατάσσει σε

30


πίνακα, η οποία αποτελεί το μέσο όρο επιμέρους βαθμολογιών με αφετηρία την ευκολία χρήσης, την εμπιστοσύνη των πελατών, τους παρεχόμενους online πόρους, τις σχεσιακές υπηρεσίες και το συνολικό κόστος.

Πίνακας 2.4 Comparing the Internet banks with the nation's largest banks: The Internet Banks

Web launch

Internet Bank Name

Product Rating*

Rate Index**

Fee Index** Net Score

1997 NetBank 9.2

6.30% 1.04% 5.30%

1997 USABancShares.com 9.5

5.97% 0.70% 5.27%

1997 Telebank 9.0

6.34% 1.30% 5.04%

1999 First Internet Bank 9.4

6.20% 1.13% 5.07%

1999 USAccess Bank 8.6

5.18% 1.20% 3.98%

1998 CompuBank 8.4

3.79% 0.92% 2.87%

Internet Bank Average 4.71% 1.30% 3.41%

The Nation's Largest Banks

Web launch

Bank Name

Product Rating*

Rate Index**

Fee Index** Net Score

1997 NationsBank 6.6

4.18% 1.93% 2.25%

1998 First Union 6.1

3.66% 2.06% 1.60%

Nation's 30 Largest Banks 3.55% 3.22% 0.33%

* The product rating is a cumulative score of the depth of online products and services offered by the bank. A maximum score is ten. The Internet banks profiled above scored an average of 8.9 compared to the 5.9 average scored by the nation's 30 largest banks. ** The rate index is a average of recent MMA, interest checking, 180-day CD, 1-year CD, and 2.5-year CD yields on accounts of $10,000. The fee index is computed using a random model of high banking activity over one year. Subtracting the Fee Index from the Rate Index yields the Net Score, which is indicative of the overall value of using each bank.

Οι τράπεζες κατατάσσονται σε χωριστούς πίνακες, με βάση καθένα από τα παραπάνω κριτήρια. To site εκθέτει επίσης έναν πίνακα με τις σημαντικότερες προσφορές που κάνουν οι συγκεκριμένες τράπεζες. Αντίστοιχα sites αξιολόγησης και κατάταξης πρόκειται να αναπτυχθούν στην Ευρώπη. Προσωρινά υπάρχουν sites που συγκρίνουν χρέωση και επιτόκια.

Οι μεγαλύτερες τράπεζες δεν τα πάνε αναγκαστικά καλύτερα στις online συναλλαγές από τις μικρότερες. Ορισμένες τράπεζες που λειτουργούν αποκλειστικά στο Internet διακρίνονται για την ταχύτητα του site και των υπηρεσιών τους.

31


Πίνακας 2.5 Internet Bank Specials and Offerings

Bank Link Information

NetBank netbank.com 5% cash-back VISA card.

USABancShares.com usabancshares.com Online CD auction at www.cdenergy.com.

E*trade Bank etradebank.com Deposit rates in top 1% nationally.

Clarity Bank claritybank.com 5.9% e-money market. $2,5000 minimum. Limited withdrawals.

nBank nbank.com 7.25% one year CD. Requires $500 per month deposited to separate

checking account at nBank from outside source.

USABancShares.com USABancShares.com Interactive customer service. Check account balances, ask questions, etc.

through web site.

G&L Bank glbank.com Online banking services catering to gay and lesbian clientele.

Security First Network Bank sfnb.com 6.00% APY on checking accounts of less than $10,000. Resrictions apply.

X.com x.com Online bill payment service.

To e-banking ίσως, όπως έγινε στο ηλεκτρονικό εμπόριο, δώσει την ευκαιρία ανακατατάξεων ως προς τα μερίδια της αγοράς. Πόσο μεγάλες θα είναι αυτές οι ανακατατάξεις δεν μπορεί εύκολα να εκτιμηθεί. Πόσο τελικά θα επηρεάσει την ελκυστικότητα της τράπεζας η ύπαρξη δικτύου υποκαταστημάτων και ATMs σε συνδυασμό με το εύρος και την ποιότητα των online τραπεζικών υπηρεσιών; Πάντως πολλές τράπεζες που ξεφυτρώνουν στο Internet από το πουθενά έχουν κατακτήσει αξιόλογα μερίδια, χωρίς όμως να έχει επαναληφθεί το φαινόμενο της Amazon.com.

2.1.11 Online Τράπεζες χωρίς πατρίδα και σύνορα

Όταν πρόκειται για αγορά βιβλίων ή CD's μπορούμε να προτιμήσουμε το Amazon.com και το CD Now και ας έχουν έδρα τις ΗΠΑ. Μπορούμε με την ίδια ευκολία να εμπιστευτούμε τις τραπεζικές μας συναλλαγές σε μια τράπεζα που δεν γνωρίζουμε καλά, με έδρα τις ΗΠΑ ή τη Γερμανία; Οι έρευνες ακόμη και στις ΗΠΑ δείχνουν ότι ένα από τα κριτήρια επιλογής της ηλεκτρονικής τράπεζας είναι το αν διαθέτει υποκατάστημα κοντά στο χώρο του πελάτη.

Στην Ευρώπη η κατάτμηση των αγορών με βάση τα σύνορα των χωρών ίσως αποδειχθεί ο καθοριστικός παράγοντας που θα περιορίσει τις φιλοδοξίες ορισμένων τραπεζών να επεκτείνουν της δραστηριότητες τους μέσω Internet υπεράνω συνόρων. Πολλές Βρετανικές και Σουηδικές τράπεζες έχουν στόχο να κατα-κτήσουν σημαντικό μερίδιο της αγοράς της Γερμανίας και της Γαλλίας μέσω e-banking, αλλά μένει να διαπιστώσουμε τι θα καταφέρουν. Οι σχετικές έρευνες οδηγούν σε επιφυλάξεις σχετικά με τις προοπτικές επιτυχίας. Οι τράπεζες όμως εκτιμούν ότι η προσπάθεια αξίζει τον κόπο αφού το κόστος είναι σχετικά μικρό σε σύγκριση μ' εκείνο στο οποίο θα υποβάλλονταν ιδρύοντας τοπικά υποκαταστήματα κλπ.

32


2.1.12 Μεγαλύτερη Ασφάλεια

Η έννοια της ασφάλειας των συναλλαγών είναι μείζονος σημασίας για τις τράπεζες κατά παράδοση. Η απάντηση στην ερώτηση αν υπάρχει απόλυτη ασφάλεια είναι όχι. Αλλά απόλυτη ασφάλεια δεν υπάρχει ούτε στις καθημερινές συναλλαγές μας με τις τράπεζες που διενεργούνται στο ταμείο ή μέσω ATM. Οι συναλλαγές μέσω e-banking είναι όμως πολύ ασφαλείς και κατά πολλούς ίσως ασφαλέστερες από τις κλασικές τραπεζικές συναλλαγές. Οι καταναλωτές φοβούνται μήπως χάσουν τα χρήματα τους ή μήπως διαρρεύσουν πληροφορίες σχετικά με τις πιστωτικές τους κάρτες και τα προσωπικά τους στοιχεία που θα μπορούσαν να αξιοποιηθούν στη συνέχεια για τη διάπραξη νέων αδικημάτων. Διεθνώς δεν έχει ωστόσο αναφερθεί ούτε ένα παρόμοιο κρούσμα που να σχετίζεται με το e-banking. Στα σημερινά συστήματα ασφαλείας των τραπεζών και σε κάθε εκτελούμενη συναλλαγή γίνεται κρυπτογράφηση των μηνυμάτων που ανταλλάσσονται μεταξύ του πελάτη και του server της τράπεζας. Με την 128-bit encryption που ακολουθούν σήμερα όλες οι τράπεζες χρησιμοποιείται κάθε φορά ένας από τους 2 εις την 128η δυνατούς συνδυασμούς. Ο κάθε φορά χρησιμοποιούμενος συνδυασμός αποτελεί το κλειδί του πελάτη σε κάθε συναλλαγή που αλλάζει. Οι χάκερς είναι πρακτικά αδύνατο να σπάσουν ένα τέτοιο σύστημα. Ο αριθμός των δυνατών συνδυασμών είναι τόσο μεγάλος που θα απαιτούνταν μερικοί αιώνες δοκιμών.

2.1.13 Υπεροχή της Ευρώπης στο e-banking

Ενώ στο ηλεκτρονικό εμπόριο η Ευρώπη βρίσκεται αρκετά πίσω από τις ΗΠΑ στο e-banking τα πράγματα είναι διαφορετικά. Μεγαλύτερο ποσοστό ευρωπαϊκών τραπεζών παρέχει δυνατότητα ηλεκτρονικών συναλλαγών σε σχέση με τις αμερικανικές και οι ευρωπαίοι καταναλωτές θεωρείται ότι είναι πιο εξοικειωμένοι από τους Αμερικανούς. Επιπλέον οι ευρωπαϊκές τράπεζες θεωρείται ότι κατά κανόνα είναι πιο ευέλικτες και παρέχουν παραδοσιακά καλύτερο επίπεδο υπηρεσιών από τις αμερικάνικες. Επομένως οι ευρωπαϊκές τράπεζες έχουν μεγαλύτερη δυναμική ανάπτυξης στο άμεσο μέλλον σ’ ότι αφορά το e-banking. Οι ευρωπαίοι υστερούν σε σχέση με την αμερικανική διείσδυση των προσωπικών υπολογιστών και τη χρήση του internet, τα πράγματα όμως μπορούν να αλλάζουν στο άμεσο μέλλον, γιατί η Ευρώπη υπερτερεί των ΗΠΑ στην χρήση κινητών τηλεφώνων.

Σήμερα υπάρχουν στην Ευρώπη 50 εκατομμύρια χρήστες του internet. Όταν όμως το Internet αρχίσει να αξιοποιεί την τεχνολογία των ασύρματων επικοινωνιών, ο αριθμός μπορεί να αυξηθεί απότομα στα 170 έως 220 εκατομμύρια ως το 2003, κυρίως γιατί μέχρι τότε το 65% των ευρωπαίων θα διαθέτουν κινητά τηλέφωνα, και το 85% απ' αυτά θα είναι έτοιμα για να χρησιμοποιηθούν για πρόσβαση στο Internet. To e-banking στην Ευρώπη ετοιμάζεται για μια νέα συναρπαστική μεταμόρφωση.

Μέχρι τώρα τα ενδεχόμενα πλεονεκτήματα των τραπεζικών εργασιών μέσω διαδικτύου έχουν συζητηθεί. Το επόμενο κεφάλαιο συγκρίνει και αντιπαραθέτει τις πρόσφατες προσφορές τραπεζικών εργασιών μέσω διαδικτύου στο τραπεζικό τμήμα της Αγγλίας, για να αναλύσουμε το πόσο καλά εκμεταλλεύονται την δυναμικότητα των τραπεζικών εργασιών μέσω διαδικτύου.

33


Σχήμα 2.8 Προσφορά υπηρεσιών mobile στην Bόρεια Αμερική και στην Ευρώπη

34


2.2 ΤΟ INTERNET BANKING ΣΤΟ ΗΝΩΜΕΝΟ ΒΑΣΙΛΕΙΟ (UK)

Ο τραπεζικός τομέας καταλαμβάνει μια βασική θέση στην παγκόσμια οικονομία. Ο τομέας αυτός είναι εκτεθειμένος σε πολλούς εξωτερικούς και εσωτερικούς παράγοντες σε πολλές χώρες και συγκεκριμένα στη Ηνωμένο Βασίλειο από το 1980. Από αυτούς τους εξωτερικούς παράγοντες οι τεχνολογικές αλλαγές είναι αυτές που έχουν την πιο σημαντικές επιπτώσεις στον τραπεζικό τομέα. Η τεχνολογία και πιο συγκεκριμένα το διαδίκτυο, είναι το κλειδί για τις πιο σημαντικές εσωτερικές αλλαγές. Εντός του τραπεζικού τομέα οι εξωτερικές δυνάμεις έχουν προκαλέσει νέες εισόδους και αυξανόμενη επιρροή στους πελάτες. Εσωτερική αλλαγή έχει πραγματοποιηθεί κατά ένα μεγάλο μέρος από το Internet. Το διαδίκτυο είναι υπαίτιο για τις μεγάλες αλλαγές που έχουν πραγματοποιηθεί στις διανομές. Η συνεργασία αυτών των παραγόντων θα προκαλέσει την μεγάλη μεταμόρφωση του τραπεζικού τομέα.

2.2.1 Οι αλλαγές στον τραπεζικό τομέα

Ο τραπεζικός τομέας είναι υποκείμενος και των εσωτερικών και των εξωτερικών αλλαγών που λαμβάνουν χώρα. Για μεγαλύτερη ευκολία έχουμε κατηγοριοποιήσει τους εξωτερικούς παράγοντες αλλαγών σε :

πολιτικούς, οικονομικούς, κοινωνικούς και τεχνολογικούς

Σε ένα ευρύτερο εργασιακό περιβάλλον είναι πιθανό να υπάρχει μια μεγαλύτερη επίδραση στον τομέα των τραπεζών. Τέτοιες εξελίξεις είναι, εξ ορισμού, υπεράνω του αυτοελέγχου των επιχειρήσεων. Ωστόσο, η επιτυχία ή η αποτυχία εξαρτάται από την πρόβλεψη της σωστής διοίκησης (management) και αντίδρασης που έχει ο οργανισμός σε αυτές τις αλλαγές.

2.2.1.1 Εξωτερικοί Παράγοντες

Οι εξελίξεις στην τεχνολογία έχουν κυριαρχήσει στην επανάσταση του τραπεζικού τομέα κατά τη διάρκεια της τελευταίας δεκαετίας. Η παγκόσμια εξάπλωση της τεχνολογίας για διασύνδεση είχε επικροτηθεί από την συνεχόμενη αύξηση των ροών του κεφαλαίου παγκοσμίως και την εξάπλωση των οικονομικών οργανισμών. Η τεχνολογία επίσης διευκόλυνε την ραγδαία αύξηση τόσο των προϊόντων όσο και των υπηρεσιών, καλύπτοντας έτσι την ζήτηση των νέων πελατών. Οι πιέσεις του ανταγωνισμού θα δυναμώσουν τις επιχειρήσεις εκείνες που αναζητούν μεγαλύτερη αποδοτικότητα και αποτελεσματικότητα βελτιώνοντας και ενισχύοντας έτσι την κερδοφορία τους.

Υπήρχαν τα τελευταία χρόνια τάσεις στην αγορά, προς την απελευθέρωσή της σε πολλές δυτικές χώρες, που ήταν αποτέλεσμα πολιτικών και ιδεολογικών αλλαγών. Αλλεπάλληλα συστήματα διακυβέρνησης συνέχισαν να απελευθερώνουν τις βιομηχανίες σαν αντίδραση για να ξεπεραστεί η οικονομική έφεση και να υποστηριχτεί η διαρθρωτική αλλαγή, βελτιώνοντας έτσι την αποδοτικότητα και την συναγωνιστικότητα τόσο του δημοσίου όσο και του ιδιωτικού τομέα. Ο ρυθμός με τον οποίο έγινε η απελευθέρωσης της αγοράς δεν ήταν ομοιόμορφος για όλες τις χώρες. Εν τούτοις στο Ηνωμένο Βασίλειο είχε εξέχουσα θέση με μεγάλο αντίκτυπο στον τραπεζικό τομέα, που συγκεκριμένα σήμερα είναι ένας από τους πιο απελευθερωμένους τομείς της οικονομίας.

Αυτές οι αλλαγές σε δημογραφικό και κοινωνικό επίπεδο, που συνέβησαν σε μεγάλη έκταση, οδήγησαν στις ρυθμιστικές και οικονομικές μεταβολές που λαμβάνουν χώρα στις μέρες μας. Αυτοί οι παράγοντες θα είναι περισσότερο σημαντικοί την επόμενη δεκαετία, καθώς ο αριθμός νέων ανθρώπων που θα

35


εισχωρεί στο εργατικό δυναμικό συνεχίζει να μειώνεται, ενώ ο υπερήλικος πληθυσμός συνεχίζει να κυριαρχεί στην κατανάλωση κυβερνητικών πόρων. Αυτές οι αναπόφευκτες εξελίξεις έχουν επιφέρει έντονες επιπλοκές για το είδος των προϊόντων και των υπηρεσιών που θα προσφέρουν οι επιχειρήσεις και πως θα τα παραδίδουν. Ο τραπεζικός τομέας έγκειται στο προσκήνιο αυτών των αλλαγών την περίοδο που η κοινωνία το χρειάζεται. Την ίδια περίοδο, τα εργατικά πρότυπα θα αλλάζουν συνεχώς από εργαζόμενους ολικής απασχόλησης, σε περισσότερο μερικής απασχόλησης, προσωρινής και δουλείας στο σπίτι. Αυτό θα έχει περαιτέρω συνέπειες στον τραπεζικό τομέα.

Με την πιθανή εξαίρεση μιας ρυθμιστικής βελτίωσης, οι τεχνολογικές αλλαγές είναι πιθανό να έχουν το μεγαλύτερο αντίκτυπο στον τραπεζικό τομέα την επόμενη δεκαετία. Η τεχνολογία συχνά μας διαφημίζει, και αν μη τι άλλο είναι ο ζωτικός παράγοντας για την αύξηση της παραγωγικότητας και της κερδοφορίας από το 1990 και μετέπειτα. Είναι πιθανότατα ο κύριος παράγοντας που οδηγεί στην αλλαγή του τραπεζικού τομέα στο προβλεπόμενο μέλλον.

2.2.1.2 Εσωτερικοί Παράγοντες

Το σλόγκαν ο πελάτης έχει πάντα δίκιο (the customer is king) δεν ήταν ποτέ τόσο αληθινό στον τραπεζικό τομέα όσο είναι σήμερα. Η νομοθεσία έχει αυξήσει τα δικαιώματα του πελάτη, ενώ η τεχνολογία και ο ανταγωνισμός του έχουν διευρύνει την επιλογή σε προϊόντα και προμηθευτές. Το διαδίκτυο θα του επιφέρει αλλαγές στο περιβάλλον εργασίας, στις συνθήκες διαβίωσης και στον τρόπο που χρησιμοποιούσε την τράπεζα μέχρι σήμερα. Αυτές οι αλλαγές αναπόφευκτα θα τοποθετήσουν τους χρήστες σε διαφορετικές κατηγορίες συνθηκών με αποτέλεσμα την αλλαγή στην συμπεριφορά τους. Μια έκβαση αυτών των αλλαγών είναι να δημιουργηθούν χρήστες με πιο πολύπλευρες και εξεζητημένες ανάγκες. Οι πελάτες θα γίνουν πιο οξυδερκής καθώς οι πληροφορίες θα γίνουν πιο προσιτές γι’ αυτούς μέσω του Internet. Η μεταπήδηση μεταξύ των οικονομικών ιδρυμάτων και των προϊόντων θα συνεχίσει να αναπτύσσεται όσο οι πελάτες φεύγουν από τα παραδοσιακά πρότυπα συναλλαγών. Για παράδειγμα, οι πελάτες που χρησιμοποιούν το διαδίκτυο θα μπορούν εύκολα να αλλάζουν τράπεζες με το πάτημα ενός κουμπιού μέσα στην θαλπωρή του σπιτιού τους. Οι πελάτες θα μπορούν αν έχουν πρόσβαση σε πραγματικού χρόνου «ευφυής πωλητές» (online intelligent agents) που θα τους δίνουν την δυνατότητα να συγκρίνουν προϊόντα και υπηρεσίες με τους καλύτερους όρους και τις ευνοϊκότερες συνθήκες.

Με την εφοδιαστική αλυσίδα της βιομηχανίας, τα ιδρύματα είναι αντιμέτωπα με την πρόκληση να πετύχουν την σωστή ισορροπία μεταξύ της επάνδρωσής τους με προσωπικό με υψηλό διανοητικό επίπεδο και ικανοτήτων, με επενδύσεις σε τεχνολογία και σε δικτυακά καταστήματα. Όσο οι οργανισμοί αναζητούν νέες πηγές εσόδων και κέρδους έξω από το παραδοσιακό πειθαρχημένο τραπεζικό σύστημα, θα απαιτήσουν διαφορετικού επιπέδου ικανότητες και μόρφωσης από το προσωπικό τους. Αυτή η απαίτηση συνοδεύεται με την μείωση του κόστους και την επίδραση της νέας τεχνολογίας, που ήδη οδηγεί σε μία σημαντική μείωση σε συνολικό επίπεδο του προσωπικού μέσα στον τραπεζικό τομέα. Περαιτέρω αλλαγές είναι αναμενόμενες με την υλοποίηση του Internet σαν ικανό μηχανισμό διανομής.

Σαν συμπέρασμα των εξελίξεων που αναφέραμε παραπάνω, η ελκυστικότητα αυτού του τομέα σε ένα ευρύ φάσμα δυναμικού νέου κοινού έχει αυξηθεί. Το κόστος της εισόδου στον τραπεζικό τομέα είναι χαμηλό, η απολαβή είναι πολύ ελπιδοφόρα και το ρίσκο φαίνεται ευμεταχείριστο. Σαν αποτέλεσμα θα υπάρχει ένα κύμα από νέους εισερχόμενους. Μη τραπεζικοί εισερχόμενοι εκμεταλλεύονται τις μοναδικές ικανότητες των ηλεκτρονικών δικτύων και διαχειρίζονται τις πηγές τους μέσω στρατηγικών που βασίζονται στο διαδίκτυο. Νέες τεχνολογίες όπως οι έξυπνες κάρτες και τα προγράμματα κρυπτογραφίας, επίσης μειώνουν τα εμπόδια εισόδου στην τραπεζικό τομέα, επιτρέποντας στους μη τραπεζικούς ανταγωνιστές να καταλαμβάνουν όλο και περισσότερα κερδοφόρα στοιχεία της τραπεζικής επιχειρηματικότητας.

36


2.2.2 Στρατηγικές Διανομής

Η παραδοσιακή τράπεζα χαρακτηρίζεται από μια φυσική αποκέντρωση, με τα καταστήματά της να είναι διασκορπισμένα στις κατοικημένες περιοχές εμφανίζοντας έτσι μια ευρέως διαδεδομένη παρουσία. Η λογική εξήγηση σε αυτή την επένδυση, είναι η ανάγκη της τράπεζας να διανέμει τις τραπεζικές της υπηρεσίες. Ένα μεγάλο δίκτυο καταστημάτων επιτρέπει στους πελάτες να έχουν πιο εύκολη γεωγραφική πρόσβαση και τους επαναβεβαιώνει ότι η τράπεζα έχει πολλούς πόρους και ως εκ τούτου προσφέρει ασφάλεια στις αποταμιεύσεις τους. Το εκτεταμένο δίκτυο καταστημάτων καθιστά ικανή την τράπεζα να κατακτήσει ένα σεβαστό μερίδιο της αγοράς. Γι’ αυτό ο χωροταξικός παράγοντας είναι κεντρικής σημασίας για τις στρατηγικές της διανομής. Μια τέτοια δομή επιτρέπει σε αυτά τα ιδρύματα να προσφέρουν ομοιογενή προϊόντα και υπηρεσίες με το κόστος φυσικά ενός μεγάλου αριθμού προσωπικού, που έχει υψηλό σταθερό και κυμαινόμενο κόστος. Για αν αντιμετωπίσεις επιτυχώς τις διακυμάνσεις της ζήτηση στην κάθε περιοχή ξεχωριστά, απαιτούνται πιο πολλοί πόροι ανθρώπινου δυναμικού. Το τεράστιο κόστος και η προσπάθεια που απαιτείται για να κατασκευάσεις ένα τόσο μεγάλο δίκτυο συχνά αποδεικνύεται αποτρεπτικό στους πιθανούς ανταγωνιστές, και βοηθάει να διατηρούνται οι συγκεντρωτικοί ρυθμοί και η ολιγοπωλιακή φύση στο Ηνωμένο Βασίλειο.

Η θέση των τραπεζών είναι μετριοπαθής όσο δεν υπεισέρχονται πιο αποτελεσματικά κόστη και δραστικά συστήματα διανομών, τα οποία να συναντούν τις γεωγραφικές ανάγκες των πελατών τους. Με την ευρέως διαδεδομένη χρήση και υιοθέτηση του διαδικτύου, υπάρχει μια πιθανότητα για τα χρηματοοικονομικά ιδρύματα και τους νεοεισερχόμενους να προβάλουν τα προϊόντα και τις υπηρεσίες τους μέσω αυτού. Συνεπώς είναι σκόπιμο να εξετάσουμε τα πλεονεκτήματα που θα προκύψουν στις τράπεζες που χρησιμοποιούν το Internet, σαν μέσω διανομής των προϊόντων τους, των υπηρεσιών τους, και άλλων σκοπιμοτήτων.

2.2.3 Πρόσφατες Προσφορές Τραπεζικών Εργασιών Μέσω Διαδικτύου στην Αγγλία

Μετά από μία εκτεταμένη έρευνα στο Παγκόσμιο Δίκτυο (www), επιλέχτηκαν 12 συστήματα τραπεζικών εργασιών μέσω διαδικτύου για αυτήν την ανασκόπηση. Τα 12 συστήματα αντιπροσώπευαν Αγγλικές τράπεζες που παρέχουν δυνατότητες συναλλαγών και μπορούν να προσφέρουν την ευχέρεια τρεχούμενων λογαριασμών και λογαριασμών καταθέσεων μέσα στο δίκτυο. Μια υπηρεσία, η επονομαζόμενη Egg, δεν παρέχει δυνατότητα τρεχούμενων λογαριασμών. Ο συνυπολογισμός του Egg αιτιολογείται χάριν της δημοτικότητάς του – έχει 150.000 χρήστες. Αυτά, οι δικτυακές ιστοσελίδες καταγράφηκαν από τον Οκτώβριο του 1998 μέχρι τον Ιούλιο του 1999 σε μηνιαία βάση ως μέρος μίας πιο εκτεταμένης διαμήκους μελέτης, για την παρατήρηση των μεταβολών στην οπτική εμφάνιση, την ανάπτυξη, και την πρόσθεση νέων χαρακτηριστικών. Τα αποτελέσματα που αναφέρονται σε αυτή την μελέτη1 παρουσιάζουν ένα στιγμιότυπο των παροχέων τραπεζικών εργασιών μέσω διαδικτύου και των υπηρεσιών που προσφέρουν από τον Ιούλιο του 1999. Όλα τα δεδομένα σον πίνακα 6 έχουν επιλεχθεί από το διαδίκτυο. Δεν έχει γίνει επαλήθευση με τις τράπεζες. Εξαιτίας του ανταγωνισμού που επικρατεί στο τραπεζικό τμήμα, απέφευγαν να αναφέρουν πώς θα αναπτυχθούν οι υπηρεσίες τους στο μέλλον.

1 Title: “Changes in the banking sector - the case of Internet banking in the UK”, by Chanaka Jayawardhena Chanaka Jayawardhena ([email protected]) is a Junior Research Fellow, Graduate School of Business, De Montfort University, Leicester, UK and Paul Foley ([email protected]) is Professor of Business Development and Director of the International Electronic Commerce Research Centre.

37


Μία αναφορά της Blue Sky International τον Ιούνιο του 1999 (Blue Sky International Marketing, 1999) αποκάλυψε ότι η Αγγλία, μαζί με άλλες 8 δυτικές Ευρωπαϊκές χώρες, βρίσκεται στην πρώτη γραμμή των τραπεζικών εργασιών μέσω του διαδικτύου, στην Ευρώπη. Η αναφορά επίσης αποκάλυψε ότι η Γερμανία είχε τις περισσότερες διαδικτυακές τράπεζες. Ωστόσο, η Αγγλία, παρόλο που φιλοξενούσε μικρότερο αριθμό ιστοσελίδων τραπεζικών εργασιών, είχε ιστοσελίδες με την υψηλότερη ποιότητα και λειτουργικότητα των προσφορών στην Ευρώπη. Επομένως, μία μελέτη της Αγγλικής αγοράς είναι και εύκολη και παρέχει μία βάση για άλλες μελέτες στην Ευρώπη και αλλού.

Σχήμα 2.9 Σύγκριση αριθμού χρηστών του online banking μεταξύ UK και υπόλοιπης Ευρώπης

Σχήμα 2.10 Το ποσοστό του online banking της Γερμανίας σε σύγκριση με την υπόλοιπη Ευρώπη

38


Σχήμα 2.11 Το ποσοστό του online banking σε 8 χώρες της Ευρώπη

Οι προσδοκίες των πελατών από τις τραπεζικές εργασίες μέσω διαδικτύου μπορούν να κατηγοριοποιηθούν πολύ βασικά σε τέσσερις κατηγορίες, που είναι:

οι λειτουργίες μόνο προς ανάγνωση, οι λειτουργίες ελέγχου των λογαριασμών, οι νέες υπηρεσίες και οι λειτουργίες διευθετήσεων, οι κατηγορίες των προσδοκιών των πελατών αντλήθηκαν από έρευνα που έγινε από τον Gandy

(1998b), τους Gandy and Brierly (1997), και τους Gandy and Chapman (1996).

Κάθε μία από αυτές τις κατηγορίες χωρίστηκε επιπλέον σε υποκατηγορίες λειτουργιών, που δεν είναι με κανένα τρόπο πλήρεις. Αυτές οι κατανομές βασίστηκαν σε συσσωρευτικά σύνολα των λειτουργιών που παρέχονταν από τις εξεταζόμενες τράπεζες. Εκτός από αυτές τις προσδοκίες, το κόστος των τραπεζικών εργασιών είναι πρωτεύουσας σημασίας για τους πελάτες. Με εξαίρεση δύο τράπεζες, όλες οι άλλες προσφέρουν τις υπηρεσίες τους χωρίς χρέωση. Η Natwest έχει μίας δόσης χρέωση των 30 λιρών και η NPBS χρεώνει 2.99 λίρες τον μήνα μετά από μία εισαγωγική περίοδο χωρίς χρέωση των έξι μηνών.

39


Πίνακας 2.6 Σύγκριση δυνατοτήτων των γνωστότερων site των Αγγλικών ΤραπεζώνΠαροχή πληροφ.

Διαχείριση Λογαριασμού Νέες ΥπηρεσίεςΕ.Δ.

ΤΟ ΟΝΟΜΑ ΤΗΣ ΤΡΑΠΕΖΑΣ

Υπό

λοιπ

ο Λ

ογαρ

ιασμ

ού

Αντ

ίγρα

φα

Κιν

ήσεω

ς Λ

ογαρ

ιασμ

ού

Ιστο

ρικο

ύ Φ

άκελ

οι Α

ρχεί

ων

Τρο

ποπο

ίηση

Λογ

αρια

σμώ

ν

Εντ

ολή

για

Τσε

κ Ε

πιτα

γών

Μετ

αφορ

ά Χ

ρημά

των

Πλη

ρωμή

Λογ

αρια

σμώ

ν σε

Τρί

τους

Μόν

ιμες

Εγκ

ύκλι

οι /

Απε

υθεί

ας Χ

ρέω

ση

Εντ

ολή

/ Εκτ

ύπω

ση Α

ναλυ

τική

ς Κ

ατάσ

ταση

ς Λ

ογαρ

ιασμ

ού

Απο

στολ

ή Μ

ηνυμ

άτω

ν

Πλη

ρωμή

Πισ

τωτι

κών

Καρ

τών

Αίτ

ηση

για

Δάν

ειο

Άνο

ιγμα

Τρε

χούμ

ενου

Λογ

αρια

σμού

Άνο

ιγμα

Λογ

αρια

σμού

Κατ

αθέσ

εων

Αίτ

ηση

για

Πισ

τωτι

κή Κ

άρτα

Αίτ

ηση

για

Υπο

θήκη

Αίτ

ηση

για

Ασφ

άλει

α

Ενο

ποίη

ση &

Διε

υθέτ

ηση

Inte

grat

ion

and

reco

ncil

iati

on

Η ΔΙΕΥΘΥΝΣΗ ΤΟΥ SITE ΤΗΣ ΤΡΑΠΕΖΑΣ

Bank of Scotland – HOBS (Home and Office Banking Service)

x x x x x x x x x

http://www.bankofscotland.co.uk/electronic/

BankNet Electronic Banking Service

x x x x xhttp://www.mkn.co.uk/bank

Barclays x x x x x x x x x xhttp://www.ibank.barclays.co.uk/

Citibank x x x x x x x x x x x x xhttp://www.citibank.com/uk/intbank/index.htm

Co-operative bank x x x x x x x x x x x

http://www.co-operativebank.co.uk/internet_banking.html

Egg x x x x x x x x x x x http://www.egg.com

First Direct x x x x x x x x x x x x

http://www.firstdirect.co.uk/PCBanking/home.html

Lloyds On-line x x x x x x x x x

http://www.lloydstsb.com/homepage/0,1001,general,00.html

Nationwide Online Banking x x x x x x x x x x x x x x x

http://www.nationwide.co.uk/pcdefault.htm

Natwest Bank x x x x x x x x x x x xhttp://www.natwest.co.uk/

Norwich and Peterborough BS (Netmaster)

x x x x x x x x xhttp://www.npbs-banking.co.uk/

Royal Bank of Scotland x x x x x x x x x http://

www.rbs.co.uk/

40

http://www.rbs.co.uk/


http://www.npbs-banking.co.uk/


http://www.natwest.co.uk/









http://www.Firstdirect.co.uk/PCBanking/home.html



http://www.egg.com/

http://www.egg.com/




http://www.citibank.com/uk/intbank/index.htm



http://www.ibank.barclays.co.uk/



http://www.mkn.co.uk/bank






ΚΕΦΑΛΑΙΟ 2 ΠΑΓΚΟΣΜΙΕΣ ΤΑΣΕΙΣ ΤΟΥ E-BANKING 41


Όπως ήδη τονίστηκε, ένας από τους βασικούς στόχους της χρήσης ενός διαδικτυακού διάμεσου είναι η χρήση του πλεονεκτήματος των τραπεζικών εργασιών σε 24ωρη βάση άσχετα από την τοποθεσία. Ωστόσο, οι πελάτες της Τράπεζας της Σκοτίας μπορούν να χρησιμοποιούν τους λογαριασμούς τους μόνο στο διάστημα από τις 6.00 μέχρι τις 1.00 στις καθημερινές, και ανάμεσα στις 6.00 και στις 00.00 στα σαββατοκύριακα. Η τράπεζα κλείνει τις διαδικτυακές της λειτουργίες, για λόγους διατήρησης και λειτουργιών γραφείου. Αυτός ο περιορισμός διακυβεύει την ελαστικότητα και τους στόχους των διαδικτυακών τραπεζικών εργασιών, και ο χρόνος τονίζει το γεγονός ότι είναι πολύ προσανατολισμένο προς την εγχώρια αγορά.

2.2.3.1 Λειτουργίες μόνο προς ανάγνωση

Όλο και περισσότερο οι πελάτες αισθάνονται την ανάγκη να ελέγχουν τα τραπεζικά τους υπόλοιπα. Αυτό επιβεβαιώθηκε από διάφορες μελέτες που έχουν γίνει σε κέντρα εξυπηρέτησης τραπεζών, όπου συμπεριλήφθηκε πάνω από το 60% των ερωτήσεων των πελατών που αφορούσαν λεπτομέρειες για τα υπόλοιπα και τις τελευταίες συναλλαγές που έγιναν από τον πελάτη. Οι βασικοί λόγοι μοιάζουν να είναι ότι οι λογαριασμοί των πελατών είναι πιά πιο ενεργοί και οι χρήστες νιώθουν την ανάγκη να διευθετούν τους λογαριασμούς τους πιο συχνά. Χωρίς εξαίρεση, όλες οι τράπεζες προσφέρουν λειτουργίες μόνο προς ανάγνωση. Το κατεξοχήν πλεονέκτημα για τις τράπεζες είναι ότι ελαττώνεται ο φόρτος εργασίας για το προσωπικό της τράπεζας και στα υποκαταστήματα και στα κέντρα εξυπηρέτησης, και μετριάζει στην συμφόρηση στα ΑΤΜ. Το πλεονέκτημα για τους πελάτες είναι ότι μπορούν να είναι σίγουροι για την ιδιωτική, γρήγορη και αποτελεσματική υπηρεσία οποιαδήποτε στιγμή.

2.2.3.2 Λειτουργίες ελέγχου/κίνησης των λογαριασμών

Οι λειτουργίες αυτές απαιτούνται για να παρέχουν στους πελάτες την μεγαλύτερη πρόσβαση και έλεγχο στους λογαριασμούς τους. Για να παρέχεται η μέγιστη ικανοποίηση στους πελάτες είναι χρήσιμο εάν παρέχονται το δυνατόν περισσότερες από αυτές τις λειτουργίες από μία διαδικτυακή τράπεζα. Όλες οι τράπεζες του πίνακα 6 προσφέρουν την ευκολία μεταφοράς κεφαλαίων ανάμεσα σε λογαριασμούς. Με εξαίρεση τρεις από αυτές, όλες παρέχουν την ευκαιρία να πληρώνονται λογαριασμοί σε τρίτα μέρη. Αυτή είναι μία σημαντική λειτουργία για πολλούς λόγους. Σχεδόν όλα τα νοικοκυριά υποβάλλονται σε δαπάνες για υπηρεσίες γενικής χρήσης. Επιπλέον, οι λογαριασμοί αντιπροσωπεύουν έναν σημαντικό παράγοντα των εξόδων ενός νοικοκυριού, και ο χρόνος αυτών των πληρωμών μπορεί να είναι κρίσιμος, κι έτσι δημιουργείται η ανάγκη για δραστήρια διαχείριση της ροής κεφαλαίου του νοικοκυριού. Ένα ένταλμα σε εκκρεμότητα ή μία άμεση χρέωση μπορεί να μην παρέχει τον καλύτερο χρόνο πληρωμής. Δέκα τράπεζες επιτρέπουν την δημιουργία ή την τροποποίηση ενταλμάτων σε εκκρεμότητα. Έντεκα τράπεζες επιτρέπουν την εντολοποίηση των κινήσεων λογαριασμού, αλλά μόνο τρεις επιτρέπουν την εντολοποίηση βιβλίων επιταγών.

Το περίεργο είναι ότι μόνο εννέα τράπεζες παρέχουν την δυνατότητα στον πελάτη να επικοινωνεί με την τράπεζα μέσω του διαδικτύου. Οι μηχανισμοί για την εγκατάσταση αυτής της λειτουργίας μοιάζουν να είναι πολύ λιγότερο αμφισβητήσιμοι τεχνικά από όλες τις λειτουργίες ελέγχου των λογαριασμών. Κάποιος θα μπορούσε να καταλήξει ότι τα χαρακτηριστικά που παρέχουν οι περισσότερες τράπεζες (πχ τις λειτουργίες μόνο προς ανάγνωση και τις μεταφορές κεφαλαίων) μπορούν να διαχειρίζονται αυτόματα, χωρίς την ανθρώπινη παρέμβαση, κι έτσι δεν υπάρχει λόγος να αποστέλλονται μηνύματα στην τράπεζα. Αν και αυτό ισχύει, ότι δηλαδή οι περισσότερες λειτουργίες λογαριασμών μπορούν να διαχειρίζονται αυτόματα, όλες αυτές οι λειτουργίες διαδικτυακών τραπεζικών εργασιών βρίσκονται σε εμβρυακό στάδιο, και όλα είναι γεμάτα με τεχνικά και άλλα προβλήματα. Επιπρόσθετα, οι χρήστες επίσης συνηθίζουν στην όλη έννοια των διαδικτυακών τραπεζικών εργασιών. Επομένως, είναι σημαντικό να παρέχουν οι τράπεζες την δυνατότητα επικοινωνίας και να ξεπεράσουν όποιες δυσκολίες όσο πιο εύκολα γίνεται.

42


2.2.3.3 Εφαρμογή νέων υπηρεσιών διαδικτυακών τραπεζικών εργασιών

Για την πλήρη αξιοποίηση της ευκολίας των διαδικτυακών τραπεζικών εργασιών οι πελάτες πρέπει να μπορούν να εφαρμόζουν βασικές τραπεζικές υπηρεσίες και να ανοίγουν νέους λογαριασμούς (λογαριασμούς ταμιευτηρίου, δάνεια, κτλ). Παρόμοια λίγες τράπεζες παρέχουν την ευκολία της εφαρμογής και της εξουσιοδότησης νέων υπηρεσιών. Είναι σημαντικό και οι ήδη υπάρχοντες και οι πιθανοί πελάτες να ενθαρρύνονται να κάνουν εφαρμογές και να αποκτούν νέες υπηρεσίες. Εάν όλη η διαδικασία δεν μπορεί να ολοκληρωθεί μέσω διαδικτύου εξαιτίας περιοριστικών κανονισμών (πχ κανονισμούς για το ξέπλυμα χρημάτων), τουλάχιστον ο πελάτης θα πρέπει να μπορεί να καταχωρεί προσωπικές πληροφορίες ώστε να επισπεύδεται η διαδικασία. Η απουσία αυτών των χαρακτηριστικών είναι μία χαμένη ευκαιρία για την στρατολόγηση νέων πελατών και αυξάνει τον κίνδυνο να χαθούν υπάρχοντες πελάτες, αφού ο πελάτης είναι μόνο μερικά πλήκτρα μακριά από έναν ανταγωνιστή της τράπεζας με περισσότερες λειτουργίες δικτύου.

Όλο και περισσότερο οι πελάτες ψάχνουν για ευκαιρίες να διεξάγουν έναν αριθμό διαφορετικών προϊόντων και υπηρεσιών κάτω από τον ίδιο παροχέα. Επομένως είναι λογικό αυτά τα προϊόντα και οι υπηρεσίες να παρέχονται μέσω του διαδικτύου. Αυτές οι υπηρεσίες συμπεριλαμβάνουν τις ασφάλειες, τις πιστωτικές κάρτες, τις υποθήκες, κτλ.

2.2.3.4 Ενοποίηση και διευθέτηση

Ένα μεγάλο ποσοστό των πελατών χρησιμοποιούν πακέτα λογισμικού για να διαχειρίζονται τα οικονομικά τους. Επομένως είναι σημαντικό να τους δίνεται η ευκαιρία να διευθετούν τους λογαριασμούς τους μεταφέροντας και μοιραζόμενοι πληροφορίες από τους λογαριασμούς των τραπεζών στα ατομικά τους λογισμικά διαχείρισης οικονομικών. Μόνο τρεις τράπεζες παρέχουν την ευκολία της ενοποίησης με πακέτα λογισμικού για διευθετήσεις λογαριασμών.

2.2.4 Αξιολόγηση των τραπεζικών Ιστοσελίδων

Μία ιστοσελίδα είναι μοναδική στις ιδιότητες των πολυμέσων (hypermedia). Τα πολυμέσα ενοποιούν το περιεχόμενο των μέσων μαζικής επικοινωνίας με την σύνδεση υπερ-κειμένου (hypertext). Το περιεχόμενο των μέσων μαζικής επικοινωνίας αναφέρεται στην πληροφόρηση, ενώ η σύνδεση υπερ-κειμένου αφορά στην πλοήγηση. Η ικανοποίηση του χρήστη εξαρτάται από τα χαρακτηριστικά της ιστοσελίδας, κι έτσι είναι σημαντικό να αναλύσουμε τα δικτυακά χαρακτηριστικά των τραπεζικών υπηρεσιών που προσφέρονται μέσω διαδικτύου. Τα χαρακτηριστικά της ιστοσελίδας έχουν αναλυθεί σε σχέση με την ταχύτητα μεταφοράς, περιεχόμενο, σχεδιασμό, αλληλεπίδραση, πλοήγηση και χαρακτηριστικά ασφαλείας.

2.2.4.1 Ταχύτητα

Μελέτες έχουν αποκαλύψει ότι υπάρχει μία σημαντική αλληλεξάρτηση ανάμεσα στην ταχύτητα μεταφοράς της ιστοσελίδας και την ικανοποίηση του χρήστη του δικτύου. Ενώ η ταχύτητα είναι συχνά ένας παράγοντας πέρα από τον έλεγχο του ιδιοκτήτη της ιστοσελίδας, η χρήση ιδιαίτερα υψηλής ανάλυσης γραφικών και ένας μη αποτελεσματικός διακομιστής έχουν πολύ σημαντική αρνητική επίδραση. Από την άλλη, πολλοί αναλυτές έχουν παρατηρήσει ότι σε γενικές γραμμές, η ταχύτητα μεταφοράς έχει αυξηθεί πρόσφατα. Παρόμοια, είναι σημαντικό να αναγνωρίσουμε ότι η ταχύτητα εξαρτάται επίσης από το υλικό του υπολογιστή του χρήστη και την μέθοδο σύνδεσης.

43


Κατά την δοκιμή2, οι αρχικοί χρόνοι μεταφοράς ποίκιλαν από 50 δεύτερα σε 10 δεύτερα με έναν μέσο χρόνο μεταφοράς περίπου 28 δεύτερα. Οι δοκιμές έγιναν κατά την διάρκεια σαββατοκύριακων και αργά την νύχτα για να μιμηθεί η χρήση από τους χρήστες. Οι υπολογιστές που χρησιμοποιήθηκαν για τις δοκιμές ήταν ένας Pentium II 266 MHz, με 64ΜΒ RAM, κάρτα γραφικών 4ΜΒ, εξοπλισμένου με ένα μοντεμ 56κbps συνδεδεμένου με μία κοινή Αγγλική τηλεφωνική γραμμή χωρίς τροποποιήσεις. Η πρόσβαση στο διαδίκτυο έγινε μέσω ενός ανεξάρτητου παροχέα υπηρεσιών του διαδικτύου (ISP). Ο πλοηγός του δικτύου που χρησιμοποιήθηκε ήταν οι τελευταίες δημοφιλείς εκδόσεις του Netscape Navigator (4.6) και του Internet Explorer (5).

Η πρόσβαση στις ιστοσελίδες γίνονταν σε διαδοχικές μέρες. Στις περισσότερες ιστοσελίδες παρατηρήθηκε μία μείωση στους χρόνους μεταφοράς. Τα περισσότερα από τα καινούργια λογισμικά πλοηγών μπορούν να σώσουν τα πιο πολλά από τα γραφικά στοιχεία μίας ιστοσελίδας στην μνήμη του υπολογιστή κι έτσι να μειώσουν τον χρόνο μεταφοράς μίας πρόσφατα μεταφερόμενης ιστοσελίδας. Οι χρόνοι μεταφοράς, ειδικά όταν χρησιμοποιείται η ιστοσελίδα την πρώτη φορά, είναι υψηλοί. Οι καταναλωτές που χρησιμοποιούν παλαιότερο υλικό με παλαιότερες εκδόσεις πλοηγών θα ανακαλύψουν ότι απαιτείται μεγαλύτερος χρόνος μεταφοράς. Μόνο δύο ιστοσελίδες έχουν μία ένδειξη μεταφοράς και χρόνους λειτουργίας λογαριασμών για μέση χρήση. Επιπλέον, οι περισσότερες από τις ιστοσελίδες χρησιμοποιούν μικροεφαρμογές Java, ώστε να παρέχουν τις καλύτερες δυνατότητες συναλλαγών. Μια μικροεφαρμογή είναι ένα πρόγραμμα που εγγράφεται σε Java (μία γλώσσα προγραμματισμού) για να τρέχει με έναν πλοηγό διαδικτύου συμβατό με Java. Αυτή η προσέγγιση αποτελεί λειτουργικά μία σοφή επιλογή, αλλά αφήνει έναν μικρό αριθμό πιθανών πελατών με παλιότερα μηχανήματα που δεν έχουν πλοηγό συμβατό με Java (πχ παλαιότερες εκδόσεις πλοηγών που τρέχουν σε υπολογιστές χαμηλότερων προδιαγραφών) χωρίς την δυνατότητα να αλληλεπιδράσουν. Δημοφιλείς βελτιώσεις πλοηγών παρέχονται εύκολα και χωρίς κόστος, αλλά η βελτίωση δεν είναι μία απλή επιλογή για τους χρήστες παλαιότερων υπολογιστών. Επιπλέον οι μικροεφαρμογές java δεν τρέχουν καλά σε εκδόσεις συστημάτων που λειτουργούν με Windows παλαιότερα των Windows 95. Ωστόσο, είναι γνωστό ότι αυτό γίνεται όλο και λιγότερο πρόβλημα καθώς όλο και περισσότεροι χρήστες του διαδικτύου αρχίζουν να χρησιμοποιούν πιο καινούργιες και πιο γρήγορες μηχανές.

2.2.4.2 Περιεχόμενο και σχεδιασμός

Το περιεχόμενο και ο σχεδιασμός έχει ανακαλυφθεί ότι επηρεάζουν την ικανοποίηση του χρήστη. Οι Myelle et al. (1998) στην μελέτη τους για την ικανοποίηση των χρηστών του δικτύου, ανακάλυψαν ότι συμπεριλαμβάνονται οι παρακάτω ιδιότητες:

περιεχόμενο πληροφοριών για το προϊόν πληθώρα πληροφοριών για το προϊόν σχήμα πληροφοριών για το προϊόν γλώσσες, και χαρακτηριστικά σελιδοποίησης

Αυτά τα χαρακτηριστικά ανακαλύφθηκε ότι επηρεάζουν την αντίληψη της συνάφειας, της ακρίβειας, της σαφήνειας και της πληρότητας της πληροφορίας, καθώς και η αντιλαμβανόμενη γλώσσα προσαρμογής.

2 Οι μετρήσεις των δοκιμών έγιναν από τους Chanaka Jayawardhena Chanaka Jayawardhena ([email protected]) is a Junior Research Fellow, Graduate School of Business, De Montfort University, Leicester, UK and Paul Foley ([email protected]) is Professor of Business Development and Director of the International Electronic Commerce Research Centre , στην εργασία τους “Changes in the banking sector - the case of Internet banking in the UK”.

44


Η ποιότητα του περιεχομένου σε ιστοσελίδες ήταν ποικίλη. Οι περισσότερες είχαν μία επίδειξη της υπηρεσίας. Αυτές οι επιδείξεις της ιστοσελίδας ήταν περιορισμένες σε μικρά στιγμιότυπα της οθόνης με λογαριασμούς. Σε μερικές ιστοσελίδες οι χρήστες έπρεπε να μεταφέρουν ένα πρόγραμμα για να μπορέσουν να δουν την επίδειξη. Αυτό έχει διάφορα μειονεκτήματα. Καταρχήν, οι περισσότεροι άνθρωποι ανησυχούν όταν πρέπει να μεταφέρουν οτιδήποτε από το διαδίκτυο που θα μπορούσε να εισάγει ανεπιθύμητα στοιχεία στους υπολογιστές τους, όπως ιούς. Δεύτερον, οι περισσότεροι δεν είναι διατεθειμένοι να θυσιάσουν χώρο από τον σκληρό δίσκο εκτός εάν δουν κάποιο σημαντικό όφελος από αυτό. Η μεταφορά μίας επίδειξης δεν είναι αρκετά προκλητική για να συνεχίσουν οι πιθανοί χρήστες την σύνδεσή τους με την ιστοσελίδα.

Μερικές από τις ιστοσελίδες είχαν πολύ απλό σχεδιασμό, απαλλαγμένο από όποια γραφικά ή χρώματα. Μερικές είχαν γραφικά χαμηλής ποιότητας και όλα μαζί παρουσίαζαν μία αρκετά φτωχή εικόνα της τράπεζας. Για να καλυτερεύσει ο σχεδιασμός συνηθίζεται να χρησιμοποιούνται πλαίσια στις ιστοσελίδες. Αυτό έχει και πλεονεκτήματα και μειονεκτήματα. Από την αρνητική του πλευρά, τα μειονεκτήματα είναι παρόμοια με αυτά που αφορούν στην χρήση των μικροεφαρμογών Java όπως περιγράφηκε παραπάνω. Από την θετική του πλευρά, η κατάλληλη χρήση των πλαισίων είναι πολύ χρήσιμη για την πλοήγηση. Σχεδόν πάντα χρησιμοποιούνται πλαίσια στην αριστερή πλευρά του πλαισίου οθόνης για το ευρετήριο της ιστοσελίδας. Όταν κάποιος κατεβαίνει μία σελίδα, το πλαίσιο παραμένει σταθερό, παρέχοντας όλες τις απαραίτητες συνδέσεις σε όλη την διάρκεια, άσχετα με το που βρίσκεται ο χρήστης μέσα στην ιστοσελίδα.

Bank of Scotland BankNet Electronic Banking Service

Barclays Citibank

45


Co-operative Bank Egg Saving

First Direct Lloyds On-line

Nationwide Online Banking Natwest Bank

Norwich and Peterborough BS (Netmaster) Royal Bank of Scotland

46


2.2.4.3 Πλοήγηση

Η πλοήγηση αναφέρεται στην σύνδεση του υπερ-κειμένου και του περιεχομένου του πολυμέσου. Η σύνδεση περιλαμβάνει στοιχεία όπως είναι οι υπερ-συνδέσεις της αρχικής ιστοσελίδας, η ποσότητα των ιστοσελίδων, η ποσότητα των υπερ-συνδέσεων, η κωδικοποίηση των υπερ-συνδέσεων και οι προσωπικές δυνατότητες επικοινωνίας, κι όλα αυτά που έχουν ανακαλυφθεί ότι επηρεάζουν την ικανοποίηση του χρήστη (Gatian, 1994, Doll et al, 1995). Μια δυνατότητα αναζήτησης μαζί με έναν χάρτη της ιστοσελίδας είναι χρήσιμα. Νωρίτερα τονίστηκε ότι το περιεχόμενο και ο σχεδιασμός των ιστοσελίδων των τραπεζών πρέπει να αντικατοπτρίζουν την φύση του διαδικτύου, για παράδειγμα μία σελίδα που κατεβαίνει για 6 με 7 σελίδες είναι ακατάλληλη. Η πλοήγηση της ιστοσελίδας παίζει σημαντικό ρόλο σε όλα αυτά. Το τεκμήριο υψηλής ποιότητας μίας καλής ιστοσελίδας είναι ότι το ευρετήριο της θα πρέπει πάντα να φαίνεται, κάνοντας έτσι πολύ γρήγορη και εύκολη την άφιξη ενός χρήστη στην επιθυμητή τοποθεσία.

Πίνακας 2.7. Σύγκριση των γνωστότερων site των Αγγλικών Τραπεζών.

Speed Content Design Navigation Interactivity Security

Bank of Scotland *** **** *** *** *** ****

BankNet Electronic Banking Service

*** ** ** ** * ****

Barclays **** ** *** *** *** ****

Citibank ** *** *** *** **** ****

Co-operative Bank ** ***** **** ***** **** *****

Egg Saving ***** ***** **** ***** **** ****

First Direct **** *** *** *** *** ****

Lloyds On-line *** **** **** ***** *** ****

Nationwide Online Banking ** *** *** **** *** ****

Natwest Bank *** *** *** *** **** ****

Norwich and Peterborough BS (Netmaster)

*** ** *** *** *** ****

Royal Bank of Scotland *** ** *** ** *** ****

Σημείωση: * Κακό, ** Μέτριο, *** Καλό, **** Πολύ Καλό, ***** Εξαιρετικό

2.2.4.4 Αλληλεπίδραση

Η αλληλεπίδραση της ιστοσελίδας σχετίζεται με την βελτιστοποίηση των χαρακτηριστικών των πολυμέσων, παρέχοντας συνηθισμένες λύσεις, επιτρέποντας στους χρήστες να βελτιστοποιήσουν τις προτεραιότητες, και επιτρέποντας στην τράπεζα να παρέχει επί παραγγελία λύσεις μέσω σύνδεσης για χρήστες που έχουν προσφέρει προσωπικές πληροφορίες. Είναι τεχνικά πραγματοποιήσιμο να παρέχονται αλληλεπιδραστικοί υπολογιστές δανείων, μετατροπείς αντιστοιχίας συναλλάγματος, υπολογιστές υποθηκών, κτλ στις παγκόσμιες ιστοσελίδες. Η εξασφάλιση αυτών των διευκολύνσεων μπορεί να είναι επωφελές για τις τράπεζες με πολλούς τρόπους. Καταρχήν, οι πελάτες θα μπορούσαν να κρίνουν από μόνοι τους τις υποχρεώσεις τους, πχ για ένα δάνειο, που μπορεί διαφορετικά να χρειαστεί την βοήθεια του προσωπικού της τράπεζας. Δεύτερον, αυτές οι διευκολύνσεις μπορούν να φέρουν νέους πελάτες στην τράπεζα. Τρίτον, όπως τονίστηκε πριν, μία ιστοσελίδα διαδικτυακής τράπεζας έχει το πλεονέκτημα να θέσει εαυτόν ως το σημείο αναφοράς στο ηλεκτρονικό εμπόριο. Οι αλληλεπιδραστικές λειτουργίες μπορούν να γίνουν σημείο αναφοράς για την προσέλκυση αγοραστών.

47


2.2.4.5 Ασφάλεια

Ίσως το πιο σημαντικό θέμα όλων είναι το πόσο ασφαλής είναι η χρήση μίας ιστοσελίδας και η πραγματοποίηση οικονομικών συναλλαγών μέσω διαδικτύου. Οι ιστοσελίδες χρησιμοποιούν μία πληθώρα χαρακτηριστικών ασφαλείας. Η τεχνολογία κωδικοποίησης είναι το πιο κοινό χαρακτηριστικό σε όλες τις ιστοσελίδες τραπεζών. Αυτό συμπληρώνεται από τον συνδυασμό διαφορετικών μοναδικών προσδιοριστών ταυτότητας, πχ, για έναν κωδικό, ένα πατρικό όνομα μητρός, μία ημερομηνία, μία αγαπημένη τοποθεσία, κτλ. Μερικές ιστοσελίδες απαιτούν πληροφορίες που πρέπει να εισαχθούν σε τυχαία σειρά, η οποία αλλάζει με κάθε σύνδεση στο δίκτυο τους. Επιπλέον, οι περισσότερες ιστοσελίδες χρησιμοποιούν μία μέθοδο όπου σε πέντε λεπτά αδράνειας οι χρήστες αποσυνδέονται αυτόματα από τον λογαριασμό.

Όλες οι διευκολύνσεις που γίνονται στις διαδικτυακές τράπεζες βρίσκονται ακόμα σε πρώιμο στάδιο ανάπτυξης, κι έτσι η εμφάνιση, τα χαρακτηριστικά και οι λειτουργίες εξελίσσονται συνεχώς.

2.2.5 Παρατηρήσεις

Η έρευνα έδειξε ότι η ανάληψη των διαδικτυακών τραπεζικών εργασιών υπήρξε αργή μέχρι τώρα, με περίπου 540.000 ενεργούς λογαριασμούς – από αυτούς οι 150.000 είναι χρήστες των καταθέσεων Egg (Fletcher Research, 1999). Τονίστηκε προηγούμενα ότι θετικές προβλέψεις θέτουν το νούμερο των χρηστών του διαδικτύου στην Αγγλία στα 10.6 εκατομμύρια. Τότε, γιατί μόνο λίγοι χρήστες έχουν ανοίξει διαδικτυακούς λογαριασμούς; Οι λόγοι είναι πιθανά πολλοί και ποικίλοι.

Καταρχήν, η συγκεκριμένη μελέτη ανακάλυψε ότι μόνον 12 τράπεζες προσφέρουν διαδικτυακές υπηρεσίες. Αυτό είναι λιγότερο από το 10% των τραπεζών της Αγγλίας. Ωστόσο, αυτή η ομάδα περιλαμβάνει τρεις από τις τέσσερις μεγαλύτερες τράπεζες της χώρας, που έχουν πελάτες τους την πλειοψηφία των 40 εκατ. πελατών τραπεζών της χώρας. Επομένως θα πρέπει να υπάρχει ένα εντυπωσιακό ποσοστό έλλειψης ενημέρωσης ανάμεσα σε αυτούς τους πελάτες.

Δεύτερον, παρόλο που υπάρχει μία έντονη επιθυμία από τους πελάτες να έχουν καλύτερο έλεγχο των οικονομικών υπηρεσιών, τα τωρινά χαρακτηριστικά ελέγχου των λογαριασμών για τις τραπεζικές εργασίες μέσω διαδικτύου, είναι περιορισμένα.

Τρίτον, μπορεί να είναι τεχνικοί λόγοι. Οι περισσότερες προσφορές υποστηρίζουν κυρίως τα λειτουργικά συστήματα των Windows 95, ή των μεταγενέστερων εφαρμογών και είναι ιδιαίτερα μεροληπτικές έναντι των συμβατών με ΙΒΜ ενώ οι χρήστες της Apple Macintosh δεν υποστηρίζονται από όλες τις προσφορές.

Τέταρτον, η αδράνεια των πελατών είναι δυνατότερη από την υπολογισμένη. Οι περισσότεροι συσχετίζουν τις τραπεζικές συναλλαγές με την ανθρώπινη αλληλεπίδραση. Για πολλούς η προοπτική της δακτυλογράφησης σε ένα πληκτρολόγιο για να γίνει μία τραπεζική συναλλαγή μοιάζει πολύ απομακρυσμένη μέθοδος από τις τραπεζικές εργασίες. Ίσως αυτός είναι ένας από τους βασικούς λόγους που η τραπεζικές υπηρεσίες μέσω τηλεφώνου παραμένουν τόσο δημοφιλείς.

Από τους 12 παροχείς που μελετήθηκαν, όλοι εκτός από δύο παρέχουν υπηρεσίες χωρίς κόστος. Είναι αρκετά παράξενο να χρεώνουν οι τράπεζες τους πελάτες τους για να χρησιμοποιούν τις νέες διευκολύνσεις, εφόσον ένας από τους λόγους που παρουσιάστηκε το κανάλι μεταφοράς του διαδικτύου είναι για να μειωθούν τα κόστη. Ενα επιχείρημα για τις χρεώσεις θα μπορούσε να είναι ότι τα αρχικά κόστη τοποθέτησης είναι υψηλά, και έτσι υπάρχει ανάγκη να χρεωθούν για να καλυφθούν αυτά τα έξοδα. Αλλά, από την άλλη, μία τέτοια πολιτική μετριάζει την δημοτικότητα αυτού του διαμέσου ανάμεσα στους πελάτες. Επιπλέον, δεν υπάρχει εγγύηση ότι οι τράπεζες που δεν επιβάλλουν μία χρέωση τώρα, θα συνεχίσουν να προσφέρουν την υπηρεσία χωρίς κόστος στο μέλλον. Όλες οι τράπεζες μπορούν να επιβάλλουν κάποια χρέωση στο μέλλον βασιζόμενες στον ισχυρισμός ότι θα υπάρξει ανάπτυξη στα

48


νούμερα των διαδικτυακών πελατών, καθώς ένα μεγάλο ποσοστό των ήδη υπαρχόντων υποκαταστημάτων θα έχουν κλείσει μέχρι το 2003. Υπάρχουν περίπου 12.000 υποκαταστήματα στην χώρα, και οι τερματισμοί λειτουργίας τους θα αντιπροσωπεύουν μία μείωση μεγαλύτερη του μισού. Εάν κλείσουν τα υποκαταστήματα, οι πελάτες θα το βρίσκουν πιο δύσκολο να πάνε σε ένα υποκατάστημα, κάνοντας την τοποθεσία των τραπεζών πιο δυνατή από ότι είναι τώρα. Τέτοιες εξελίξεις μπορεί να δώσουν την δύναμη στις τράπεζες να χρεώνουν κάποιο ποσό στους πελάτες τους για τραπεζικές εργασίες μέσω διαδικτύου, μία προοπτική που συμμερίζονται πολλοί συγγραφείς.

2.3 Η ΕΥΡΩΠΗ ΠΡΟΗΓΕΙΤΑΙ

Αν θέλετε να διακοσμήσετε το εσωτερικό του σπιτιού σας δεν χρειάζεται να αγοράσετε κάποιο ειδικό πολύχρωμο περιοδικό. Αρκεί να μπείτε στο site της ελβετικής τράπεζας Credit Suisse (CS). Εκεί θα βρείτε πολύ όμορφες, σύγχρονες εικόνες και ειδικά προγράμματα για να δείτε στην οθόνη σας πως θα φαίνεται το δωμάτιο σας αν το βάψετε σκούρο μπλε. Καλά διαβάσατε: διακόσμηση από την τράπεζα CS. Η τράπεζα χρησιμοποιεί το διαδίκτυο για να προσφέρει μια ολόκληρη σειρά υπηρεσιών από αμοιβαία κε-φαλαία μέχρι επενδυτικές συμβουλές. Οι συμβουλές διακόσμησης σκοπό, φυσικά, έχουν να προσελκύσουν επισκέπτες στο site.

Η παροχή υπηρεσιών αυτού του είδους αποτελούν την απάντηση εκ μέρους ορισμένων τραπεζών στη διαπίστωση της γνωστής εταιρίας συμβούλων CapGemini Ernst & Young ότι πολλές τράπεζες βιάζονται να προσφέρουν υπηρεσίες μέσω Διαδίκτυο, αλλά δεν κάνουν τίποτα για να προσελκύσουν πελάτες στη χρήση του νέου μέσου. Πρόσφατη έρευνα της CapGemini εκτιμά ότι στις ΗΠΑ περίπου οι μισές τράπεζες δεν μπαίνουν στο κόπο να προσφέρουν κάποια κίνητρα για τη χρήση των ηλεκτρονικών Υπηρεσιών τους, ενώ στην Ευρώπη το 43% των τραπεζών δεν παίρνουν πρακτικά μέτρα για να ενθαρρύνουν τους πελάτες τους να στραφούν στο νέο μέσο.

Πάνω στη βιασύνη τους να αξιοποιήσουν το κανάλι του Διαδίκτυο οι τράπεζες παραμελούν επίσης την ποιότητα εξυπηρέτησης πελατών που προσφέρουν. Στην Ευρώπη περίπου το 50% των τραπεζών δεν απα-ντούν μέσα σε οκτώ ώρες στις ηλεκτρονικές επιστολές που τους στέλνουν οι πελάτες τους, ενώ το αντίστοιχο ποσοστό στις ΗΠΑ ανεβαίνει στο 64%. Επιπλέον το 30% των ευρωπαϊκών και το 40% των αμερικανικών τραπεζών δίνουν στους πελάτες τους διαφορετικές πληροφορίες μέσω του site από εκείνες που δίνουν από τα αλλά κανάλια τους, όπως τα καταστήματα.

«Οι εταιρίες παροχής χρηματοοικονομικών υπηρεσιών βρίσκονται κάτω από μεγάλη πίεση να προσφέρουν ηλεκτρονικές υπηρεσίες στο μικρότερο δυνατό χρονικό διάστημα και υπάρχει ο κίνδυνος πολλές να κάνουν συμβιβασμούς στην ποιότητα της προσφοράς τους. Είναι πολύ σημαντικό να συγκε-ντρώσουν την προσοχή τους σε μια στρατηγική προσφοράς υπηρεσιών μέσω πολλών καναλιών, έτσι ώστε να βελτιώνεται η εμπειρία συναλλαγών των πελατών και να ενισχύεται η τάση χρησιμοποίησης των προσφερόμενων ηλεκτρονικών υπηρεσιών», εκτιμούν οι ερευνητές της CapGemini. Γιατί τέτοια βιασύνη; Γιατί ενώ το 1997 και 1998 η μεγαλύτερη ανησυχία των τραπεζών αφορούσε την ασφάλεια των συναλλαγών, τα τελευταία χρόνια ανησυχούν κυρίως για το αν θα βγουν στο διαδίκτυο αρκετά γρήγορα για να διατηρήσουν τους πελάτες και το μερίδιο τους στην αγορά. Ο ανταγωνισμός αποτελεί τη μεγαλύτερη ανησυχία του 36% των εταιριών χρηματοοικονομικών υπηρεσιών, ενώ μόνο το 11% ανη-συχούν κυρίως για την ασφάλεια των συναλλαγών. Έχει βάση η ανησυχία αυτή; Και μεγάλη μάλιστα, αφού, παρά τα προβλήματα, το 4% των συνολικών τραπεζικών συναλλαγών στην Ευρώπη διεξάγονται online και το ποσοστό αυτό αναμένεται να φθάσει το 25% το 2003. Οι αμερικανικές τράπεζες έχουν πείσει τους πελάτες τους να διεξάγουν το 3% των συναλλαγών τους μέσω Διαδίκτυο και αναμένεται το ανεβάσουν το ποσοστό αυτό στο 12% μέχρι το 2003. Οι εταιρίες παροχής χρηματοοικονομικών υπηρεσιών στην Ευρώπη και τις ΗΠΑ έχουν διαφορετικούς επιχειρησιακούς στόχους. Οι ευρωπαϊκές επιχειρήσεις θέτουν ως πρώτους ιεραρχικά στόχους να κατακτήσουν νέες αγορές (24%) και να κερδίσουν νέους πελάτες (18%) και θεωρούν ότι η μεγαλύτερη πρόκληση που αντιμετωπίζουν είναι να μπουν γρήγορα στην αγορά (41%).

49


Σε αντιδιαστολή, οι εταιρίες των ΗΠΑ συγκεντρώνουν την προσοχή τους στη διατήρηση των υπαρχόντων πελατών (32%), ενώ οι ανησυχίες τους αφορούν κυρίως την έλλειψη πόρων και δεξιοτήτων (29%) και το κόστος εφαρμογής του ηλεκτρονικού εμπορίου (29%).

Σχήμα 2.12 Διείσδυση λογαριασμών του online banking στον Ευρωπαϊκό πληθυσμό

Μόνο το 9% των τραπεζών σε ολόκληρο τον κόσμο θεωρεί τη μείωση του κόστους λειτουργίας ως την κύρια αιτία της επίσπευσης των εφαρμογών ηλεκτρονικού εμπορίου, ενώ εδώ και τρία χρόνια το αντίστοιχο ποσοστό ήταν 23%. Αυτό δείχνει, σύμφωνα με την CapGemini, ότι οι εταιρίες συνειδητοποιούν ότι οι οικονομίες τις οποίες συνεπάγεται το ηλεκτρονικό εμπόριο χρειάζονται μεγαλύτερο διάστημα για να αρχίσουν να πραγματώνονται και είναι σημαντικά μικρότερες απ' όσο αρχικά αναμενόταν. Η Ευρώπη προηγείται των ΗΠΑ και στις ηλεκτρονικές συναλλαγές μέσω κινητού τηλεφώνου (mobile-commerce), κυρίως λόγω της μεγαλύτερης διείσδυσης των κινητών στη γηραιά ήπειρο και λόγω της ενιαίας εφαρμογής του συστήματος GSM, ενώ στις ΗΠΑ εφαρμόζονται ποικίλα συστήματα. Μέχρι το 2003 οι ερευνητές της CapGemini προβλέπουν εννέα φορές περισσότερες συναλλαγές στην Ευρώπη σε σύγκριση με τις ΗΠΑ, αφού στην Ευρώπη θα διεξάγεται το 4,5% των συναλλαγών, έναντι 0,5% στις ΗΠΑ. Οι επενδύσεις πληροφορικής στα υποκαταστήματα των εταιριών παροχής χρηματοοικονομικών υπηρεσιών και κυρίως των τραπεζών μειώνονται, ενώ αυξάνεται ραγδαία το ποσοστό των τραπεζών που θεωρούν το e-banking ως την σημαντικότερη περιοχή δαπανών πληροφορικής τεχνολογίας. Το ποσοστό αυτό αυξήθηκε από 1% το 1996 στο 40% το 1999 και προβλέπεται ότι θα φθάσει το 58% ως το 2003.

2.3.1 Egg: Η περίπτωση μιας τράπεζας που λειτουργεί αποκλειστικά στο Διαδίκτυο

Μέχρι που μπορεί να φθάσει μια τράπεζα που λειτουργεί αποκλειστικά στο Διαδίκτυο για να δελεάσει πελάτες; Ας πάρουμε το παράδειγμα της βρετανικής Egg που αποτελεί θυγατρική της Prudential και λειτουργεί από το 1998.

50


Τα επιτεύγματα της Egg είναι εντυπωσιακά. Η τράπεζα απέκτησε μέσα σε έξι μήνες 500.000 πελάτες, όσους δηλαδή στόχευε να αποκτήσει σε πέντε χρόνια. Μέσα σε εννέα μήνες χορήγησε 250.000 πιστωτικές κάρτες. Μέσα σε λιγότερο από δυο χρόνια προσείλκυσε πάνω από ένα εκατομμύριο πελάτες και απέκτησε ενεργητικό ύψους σχεδόν 10 δισεκατομμυρίων λιρών. Η επιτυχία σε μεγάλο βαθμό οφείλεται στην πολιτική επιτοκίων της. Η τράπεζα πρόσφερε τα μεγαλύτερα επιτόκια καταθέσεων της αγοράς, τα οποία ήταν αρκετά υψηλότερα από το εκάστοτε βασικό επιτόκιο της τράπεζας της Αγγλίας. Έτσι όμως η τράπεζα κατέστη ζημιογόνος. Οι ζημιές της μάλιστα υπερέβαιναν τα 150 εκατομμύρια στερλίνες τον περασμένο Ιούνιο. Η Διοίκηση της Egg επιμένει ότι η χρήση του 2001 θα είναι κερδοφόρος, αλλά οι αναλυτές ισχυρίζονται ότι η τράπεζα δεν θα παρουσιάσει κέρδη πριν από τα μέσα του 2002. Από που θα προκύψουν τα κέρδη αν η τράπεζα διατηρεί τόσο υψηλά τα επιτόκια καταθέσεων περιορίζοντας τη διαφορά με τα επιτόκια χορηγήσεων, το λεγόμενο spread; Η συνταγή λέγεται «σταυροειδής πώληση» και αποτελεί τα «άγια των αγίων» της τραπεζικής και την αιτία πολλών συγχωνεύσεων. Οι ευρωπαϊκές τράπεζες δεν κάνουν τίποτα διαφορετικό απ' ότι πολλά σουπερμάρκετ με το αρνί του Πάσχα στη χώρα μας. Ελπίζουν ότι θα προσελκύσουν μεγάλο αριθμό πελατών παρέχοντας ένα πολύ ανταγωνιστικό προϊών, συχνά με ζημία, κι ότι μετά θα καταφέρουν να τους πουλήσουν άλλα προϊόντα με μεγαλύτερα περιθώρια κέρδους.

Η Egg ακριβώς αυτό προσπάθησε να κάνει. Πολλοί λογαριασμοί καταθέσεων συνδέθηκαν με ενυπόθηκα δάνεια, κυρίως για αγορά σπιτιών, ακολούθησε διανομή «πιστωτικών καρτών του Διαδίκτυο» και ιδρύ-θηκε ένα επενδυτικό σουπερμάρκετ, όπου οι καταθέτες και πελάτες μπορούσαν να αγοράσουν κάθε λογής επενδυτικά προϊόντα. Η τράπεζα διατείνεται ότι η μεγάλη πελατειακή βάση της και η σταυροειδής πώληση σύντομα θα αποδώσουν καρπούς. Φυσικά τα υψηλά επιτόκια καταθέσεων δεν αποτελούν μοναδικό λόγο επιτυχίας της Egg. Η τράπεζα στήριξε τη λειτουργία της σε ένα πολύ καλά σχεδιασμένο και λειτουργικό site και σε καινοτομικές μεθόδους τραπεζικής. Προσφέρει για παράδειγμα στους πελάτες της δυο επίπεδα εξυπηρέτησης. Οι πελάτες έχουν την επιλογή να μιλήσουν με ένα φυσικό πρόσωπο, αν έχουν κάποια ερώτηση. Αν όμως οι πελάτες επιλέξουν να χρησιμοποιήσουν αποκλειστικά τις online, υπηρεσίες, που έχουν χαμηλότερο κόστος για την Egg, τότε η τράπεζα τους ανταμείβει με υψηλότερα επιτόκια. Τα δυο τρίτα των πελατών επιλέγουν την τελευταία εκδοχή. Οι μεγάλες βρετανικές τράπεζες δεν αντέδρασαν γρήγορα υποθέτοντας ότι οι δυνάμεις αδρανείας θα συγκρατούσαν τους πελάτες τους. Από τα μέσα του 1999 όμως άρχισαν να προσαρμόζονται αξιοποιώντας το νέο μέσο. Έτσι η Egg αντιμετωπίζει τώρα επίθεση από τρεις κατευθύνσεις:

Τις ανεξάρτητες τράπεζες που λειτουργούν αποκλειστικά στο Διαδίκτυο, όπως η First-e, που αποτελεί όχημα της γαλλικής Banque d' Escompte για την επέκταση της στην Ευρώπη. Αυτές έχουν τη δυνατότητα να ανταγωνισθούν την Egg και στο ύψος των επιτοκίων.

Τις τράπεζες που λειτουργούν αποκλειστικά στο Διαδίκτυο, αλλά που ανήκουν σε μεγάλους και γνωστά τραπεζικά ιδρύματα, όπως η Lloyds, η TSB και η Abbey National.

Τις μεγάλες παραδοσιακές τράπεζες , όπως η Barclays που προσφέρουν στους πελάτες τους τη δυνατότητα online συναλλαγών.

Η Evolvebank.com της TSB, η οποία θα λειτουργήσει από αρχές 2001 θα προσφέρει αποκλειστικά online υπηρεσίες και θα ανταγωνισθεί την Egg στο προνομιακό της πεδίο. Καθώς δεν θα διαθέτει πολυδάπανα κέντρα τηλεφωνικής επικοινωνίας, ελπίζει ότι θα αρχίσει να έχει κέρδη όταν αποκτήσει 200.000 πελάτες, ενώ η Egg χρίστηκε να ξεπεράσει το ένα εκατομμύριο. Γι αυτό ακριβώς οι αναλυτές είναι πολύ επιφυλακτικοί στις υποθέσεις κερδοφορίας της Egg.

51


2.3.2 Είναι n ασφάλεια των τραπεζικών συναλλαγών δεδομένη;

Μολονότι δεν έχει αναφερθεί περίπτωση που να έσπασαν οι κωδικοί και τρίτοι να κατάφεραν να μπουν στο λογαριασμό κάποιου λεηλατώντας τον, θα ήταν λάθος να υποτεθεί ότι δεν ανακύπτουν ζητήματα ασφάλειας των συναλλαγών. Σε πολλές περιπτώσεις έχει αποδειχθεί ότι υπάρχουν οι λεγόμενες «τρύπες» στα συστήματα ασφαλείας των τραπεζών. Να μερικές απ' αυτές, μόνο από τη Βρετανία:

Όταν η Egg αναβάθμισε το site της το Μάιο του 1999, τα νέα μέτρα ασφαλείας αποδείχθηκε ότι δεν συνεργάζονταν σωστά με ορισμένα υπάρχοντα πρωτόκολλα, με αποτέλεσμα να επιτραπεί ξαφνικά στους πελάτες που βρίσκονταν online να βλέπουν λεπτομέρειες των λογαριασμών άλλων πελατών.

Το Νοέμβριο του 1999 η Halifax Bank προσπάθησε να διορθώσει ένα πρόβλημα στο λογισμικό του site, όταν αιφνιδίως οι online πελάτες της διαπίστωσαν ότι μπορούν να βλέπουν λεπτομέρειες των λογαριασμών άλλων πελατών.

Στο τέλος Ιουλίου του 1999 η Barclays Bank, που της αρέσει να αυτοπροβάλλεται ως «η μεγαλύτερη online τράπεζα» της Βρετανίας, αναγκάσθηκε να διακόψει ξαφνικά τη λειτουργία του site, όταν οι πελάτες της διαπίστωσαν ότι μπορούσαν να βλέπουν λεπτομέρειες των λογαριασμών άλλων πελατών.

Κοινός παράγων: Προσπάθεια αναβάθμισης του software ή διόρθωσης κάποιου προβλήματος. Συνήθως κάτω από την πίεση ασφυκτικών χρονικών ορίων δεν διατίθεται ο αναγκαίος χρόνος για τους απαραί-τητους σκληρούς ελέγχους υπό συνθήκες που να προσεγγίζουν τις πραγματικές. Σε καμία από τις πα-ραπάνω περιπτώσεις δεν υπέστη οικονομική ζημία κάποιος πελάτης, εκτός από τις τράπεζες. Οι τράπεζες λοιπόν προσφέρουν μεγάλη ασφάλεια συναλλαγών κι αυτό υπογραμμίζουν σε όλους τους τόνους. Στην αρχή πρόβαλλαν αυτή τη διαβεβαίωση και νόμιζαν ότι αρκούσε. Στη συνέχεια κατάλαβαν ότι οι πελάτες απαιτούν πιο απτές εγγυήσεις, κυρίως για την περίπτωση που θα καταστεί δυνατόν κάποιος τρίτος να αρπάξει τις καταθέσεις τους. Πολλές Σκανδιναβικές τράπεζες άρχισαν να συγκεκριμενοποιούν τα όρια ευθύνης τους, για να ακολουθήσουν οι γερμανικές, γαλλικές και βρετανικές τράπεζες. Η Egg υπόσχεται ότι σ' αυτή την περίπτωση θα αποζημιώσει τον πελάτη, «εκτός αν αυτός είχε σκοπό να εξαπατήσει την τράπεζα ή επέδειξε βαρεία αμέλεια». Η Cahoot της Abbey "αποδέχεται την ευθύνη για οποιαδήποτε ζημία που θα υποστεί ο πελάτης ως αποτέλεσμα της πρόσβασης στη ζώνη ασφαλείας μη εξουσιοδοτημένων προς τούτο προσώπων». Η Smile υπόσχεται πως «θα επιστρέψει στον πελάτη όσα χρήματα τυχόν αναληφθούν από το λογαριασμό του λόγω λάθους του προσωπικού της ή των συστημάτων της ή λόγω μη εξιχνιασμένου εγκλήματος που διαπράχθηκε μέσω υπολογιστών, το οποίο δεν κατάφεραν να αποτρέψουν τα συστήματα ασφαλείας της τράπεζας». Ορισμένες, ιδιαίτερα βορειοευρωπαϊκές, τράπεζες αναλαμβάνουν ευρύτατες και πολύ συγκεκριμένες δεσμεύσεις αποζημίωσης των πελατών τους και έχουν καταφέρει να παγιωθεί στους τελευταίους η πεποίθηση ότι δεν πρόκειται να χάσουν τα χρήματα τους, πα-ρά μόνο αν οι ίδιοι κάνουν εγκληματικά λάθη. Πεδίο δόξης λαμπρό, αλλά και δύσκολο, για τις ελληνικές τράπεζες.

52


2.4 ΣΥΜΠΕΡΑΣΜΑΤΑ ΚΑΙ ΠΕΡΙΛΗΨΗ

Η πρόκληση που βρίσκεται μπροστά για τις τράπεζες είναι τετραπλή.

Καταρχήν, πρέπει να ικανοποιήσουν τις ανάγκες των πελατών που είναι περίπλοκες και δύσκολες στην διαχείρισή τους.

Δεύτερον, πρέπει να αντιμετωπίσουν τον αυξανόμενο ανταγωνισμό μέσα από τον τομέα τους αλλά και από νέες εισαγωγές στην αγορά οικονομικών υπηρεσιών.

Τρίτον, πρέπει να αφοσιωθούν στις απαιτήσεις που καθορίζονται στην αλυσίδα προμηθειών. Τέλος, πρέπει συνεχώς να ανακαλύπτουν νέα προϊόντα και υπηρεσίες σύμφωνα με τις αλλαγές

που περιγράφηκαν παραπάνω. Η βασική πρόκληση όλων είναι οι στρατηγικές μεταφοράς των τραπεζικών μεταφορών μέσω διαδικτύου.

Οι διαδικτυακές τραπεζικές εργασίες παρουσιάζονται ως απάντηση σε πολλά από τα ενυπάρχοντα μειονεκτήματα ενός παραδοσιακού υποκαταστήματος. Πρόκειται για κάτι περισσότερο από ένα ακόμα κανάλι μεταφοράς για τα υπάρχοντα προϊόντα και τους υπάρχοντες πελάτες. Το διαδίκτυο παρέχει πολλές ευκαιρίες για τις τράπεζες. Μία διαδικτυακή τράπεζα μπορεί να λειτουργήσει ως διάμεσος στα συστήματα πληρωμής του διαδικτύου ή να λειτουργήσει ως παροχέας άλλων υπηρεσιών και ευκαιριών αγορών, βοηθώντας έτσι στην ανάπτυξη του ηλεκτρονικού εμπορίου. Άλλα πλεονεκτήματα στην χρήση του διαδικτύου είναι η μείωση του κόστους, η ενδυνάμωση της φήμης της τράπεζας και η έλξη νέων πελατών. Μία ιστοσελίδα είναι ένα ισχυρό εργαλείο προώθησης με συγκριτικά χαμηλά πάγια έξοδα και μπορεί να χρησιμοποιηθεί για την προώθηση άλλων προϊόντων και υπηρεσιών για την λήψη κερδών από διαφημίσεις. Παρέχει μία ιδανική ευκαιρία για την περαιτέρω ενδυνάμωση του ονόματος της τράπεζας καθώς και της ανάπτυξης ενός διαδικτυακού ονόματος και φήμης.

Παρά τα πλεονεκτήματα η παροχή και η ανάληψη των τραπεζικών εργασιών μέσω διαδικτύου υπήρξε πολύ αργή, στην περίπτωση του Ηνωμένου Βασιλείου με μόνον 12 παροχείς και λίγο παραπάνω από μισό εκατομμύριο Πελάτες. Αυτή η ανάλυση έδειξε ότι οι υπάρχοντες διαδικτυακοί παροχείς προσφέρουν μια περιορισμένη επιλογή εργαλείων για την βελτίωση της διαχείρισης των προσωπικών οικονομικών. Οι τραπεζικές εργασίες μέσω διαδικτύου μπορεί να αναπτυχθεί στο μέλλον έτσι ώστε να λειτουργεί ως κέντρο αγορών για διάφορα οικονομικά προϊόντα όπως είναι ασφάλειες, συνταξιοδοτικά προγράμματα, εκτιμητές μετοχών, σχεδιασμό σωματείων και συνδικάτων. Αλλά οι τωρινές υπηρεσίες είναι περιορισμένες.

Τελικά, είναι δυνατόν οι τράπεζες να προσφέρουν και να δημοσιοποιούν τις υπηρεσίες τους με περιορισμένο τρόπο λόγο ανασφάλειας. Δεν είναι σίγουρες ότι μπορεί να προσφέρεται μία πραγματικά εύρωστη υπηρεσία και ότι μπορούν να αντιμετωπιστούν τα τεχνολογικά προβλήματα. Είναι πιθανό στο μέλλον, όταν θα παρέχονται υπηρεσίες φιλικές προς τον πελάτη, οι διαδικτυακές τράπεζες να διαφημίζουν τα πλεονεκτήματα των υπηρεσιών τους πιο ενεργά.

Οι τράπεζες λειτουργούν σε μία ανταγωνιστική αγορά, και μερικοί αναλυτές έχουν προβλέψει ότι οι νέες τράπεζες με πολύ χαμηλά κόστη λειτουργίας θα μπορούσαν να πάρουν μεγάλο μέρος της αγοράς. Πρακτικά, μόνον μία καινούργια τράπεζα, η Egg, έχει κάνει μία σημαντική είσοδο. Υπήρξε ιδιαίτερα επιτυχημένη στις λειτουργίες της, λαμβάνοντας το 25% των ενεργών διαδικτυακών λογαριασμών. Πολλές ακόμα βρίσκονται ακόμα υπό δοκιμή.

53


2.5 ΒΙΒΛΙΟΓΡΑΦΙΑ ΚΕΦΑΛΑΙΟΥ 2

1. Γ. Αγιομυργιαννάκης, Γ. Μπασκόζος, Π. Μεταξάς, Δ. Τρανταφυλλίδης, Α.Χρυσάφη (Οκτώβριος – Νοέμβριος 2000), Strategies, Τεύχος 6.

2. Διεθνής έρευνα στο e-banking από την Deloitte Consulting.3. Έρευνα της Επιτροπής Επίβλεψης Τραπεζών (Banking Supervision Committee) του Ευρωπαϊκού

Συστήματος Κεντρικών Τραπεζών (European System of Central Banks, ESCB).4. Πρακτικά συνεδρίου Clicks & Bricks (Παρίσι Οκτώβριος 2000) υπό την αιγίδα της EFMA5. Πρακτικά Τρίτου συνεδρίου Τραπεζικού Μάρκετινγκ από το Ελληνικό Ινστιτούτο Μάρκετινγκ

(Αθήνα 2000).6. Aspasia Evagelopoulou (September 2000), “The Greek Banking industry and the Challenge of

B2C (Business to Consumer) Electronic Commerce”, University of Bath, UK.7. Baldock, R. (1999), "The virtual bank: four marketing scenarios for the future", Journal of

Financial Services Marketing, Vol. 1 No. 3, pp. 260-8. 8. BlueSky International Marketing (1999), Bluesky's European Internet Retail Bank Report,

BlueSky International Marketing, Paris.9. Booz, Allen and Hamilton (1998), Internet Banking in Europe: A Survey of Current Use and

Future Prospects, London.10. Buhl, H.U. and Will, A. (1998), "Economic aspects of electronic commerce in financial services

and advantageous steps to extended offers", Proceedings of the 31st Hawaii International Conference on Systems Sciences, Hawaii, USA, 7 January.

11. Chanaka Jayawardhena, Paul Foley (2000), “Changes in the banking sector - the case of Internet banking in the UK”.

12. Daniel, E. (1999), ''Online banking: winning the majority", Journal of Financial Services Marketing, Vol. 2 No. 3, pp. 259-70.

13. Daniel, E. and Storey, C. (1999), "Online banking: strategic and management challenges", Long Range Planning, Vol. 30 No. 6, pp. 890-8.

14. Dannenberg, M. and Kellner, D. (1999), "The bank of tomorrow with today's technology", International Journal of Bank Marketing, Vol. 16 No. 2, pp. 90-7.

15. Datamonitor (1999), "The future of the Internet", Datamonitor, London16. Doll, W.J. and Torkzadeh, G. (1988), "The measurement of end user computing satisfaction",

MIS Quarterly, Vol.12, pp. 259-74. 17. Downes, L. and Mui, C. (1998), Killer App - Digital Strategies for Market Dominance, Harvard

Business School Press, Boston, MA. 18. The Economist (1999), "Survey business and the Internet - the Net imperative, The Economist,

available at: http://www.economist.com/467DvM02/editorial/freeforall/current/su9828.html (accessed 30/6/99).

19. Fletcher Research (1999), Fletcher Research Analysis Newsletter, available at: http://www/fletch.co.uk (accessed 10 August 1999).

20. Foley, P. and Sutton, D. (1998), "Boom time for electronic commerce - rhetoric or reality", Business Horizons, September/October.

21. Foley, P., Sutton, D. and Jayawardhena, C. (1999), "Forecasts and trends for electronic commerce", in Khosrowpour, M. (Ed.), Managing Information Technology Resources in Organisations in the Next Millennium, Idea Publishing, London, pp. 241-7.

22. Gandy, A. (1998a), "How the Internet will shape global banking", Chartered Banker, Vol. 4 No. 4, pp. 32-3.

23. Gandy, A. (1998b), "Channel delivery strategies and customer relationship management", Chartered Banker, October, pp. 22-61.

24. Jayawardhena, C. and Foley, P. (1998), "Overcoming constraints on electronic commerce - Internet payment systems", Journal of General Management, Vol. 24 No. 2, pp. 66-82.

25. Mandeville, T. (1998), "An information economics perspective on innovation", International

54


Journal of Social Economics, Vol. 25 Nos 2-4, pp. 357-64. 26. Marshall, J. (1998), "Electronic banking: top trio emerges", US Banker, Vol. 180 No. 2, p. 18. 27. Mols, N.P. (1998), "The Internet and the banks' strategic distribution channel decisions", Internet

Research: Electronic Networking and Policy, Vol. 8 No. 4, pp. 331-73. 28. Muylle, S., Moenaert, R. and Despontin, M. (1998), "Steve, Rudy and Marc, introducing Web site

user satisfaction: an integration of a qualitative pilot study with related MIS research", Working paper, Owen Graduate School of Management, Vanderbilt University, Nashville.

29. Nellis, J. (1998), "Strategies for staying ahead", Chartered Banker, June, pp. 28-31. 30. NUA (1999), NUA Internet Surveys, available at: http://www.nua.ie/surveys/ (accessed 12 June

1999). 31. Rajan, R.G. (1998), "The past and future of commercial banking - viewed through an incomplete

contract lens", Journal of Money, Credit, and Banking, Vol. 30 No. 3, pp. 524-50. 32. Read, S. (1998), "Online banking", The Guardian, 31 October, pp. I-IV. 33. Rogerson, S., Foley, P. and Jayawardhena, C. (1999), "Is electronic commerce a socially

beneficial activity?", in Armitage, J. and Roberts, J. (Eds), Exploring Cyber Society, Proceedings of the Exploring Cyber Society Conference, Newcastle, UK.

34. Wolff, C. (1998), "Time to cook the books?", The Sunday Times, 25 October, p. 12. 35. Wylie, I. (1999), "Online, but on the case?", The Guardian, 23 January, p. 23. 36. http://www.bankofscotland.co.uk/electronic/ 37. http://www.mkn.co.uk/bank 38. http://www.ibank.barclays.co.uk/ 39. http://www.citibank.com/uk/intbank/index.htm 40. http://www.co-operativebank.co.uk/internet_banking.html 41. http://www.egg.com 42. http://www.firstdirect.co.uk/PCBanking/home.html 43. http://www.lloydstsb.com/homepage/0,1001,general,00.html 44. http://www.nationwide.co.uk/pcdefault.htm 45. http://www.natwest.co.uk/ 46. http://www.npbs-banking.co.uk/ 47. http://www.rbs.co.uk/ 48. http://www.internetbankreport.com/

55

http://www.internetbankreport.com/






http://www.firstdirect.co.uk/PCBanking/home.html

http://www.egg.com/






ΚΕΦΑΛΑΙΟ 3 Η ΕΛΛΗΝΙΚΗ ΠΡΑΓΜΑΤΙΚΟΤΗΤΑ



Ο τραπεζικός κλάδος στην Ελλάδα έχει εξελιχθεί σε έναν αρκετά δυναμικό κλάδο τα τελευταία χρόνια. Από τη μια μεριά υπάρχουν οι δημόσιες τράπεζες, που ταλαιπωρούνται από το βάρος των μη τραπεζικών υπηρεσιών τις οποίες είναι ακόμα υποχρεωμένες να διεκπεραιώνουν, όπως η συλλογή ειδικών φόρων. Από την άλλη, οι ιδιωτικές τράπεζες, απελευθερωμένες από τις γραφειοκρατικές υποχρεώσεις, απέδειξαν ότι μπορούν να αναπτύξουν και να στηρίξουν πρωτοβουλίες που εξομοιώνουν το τεράστιο πλεονέκτημα που απολαμβάνουν οι δημόσιες τράπεζες από τη διαχείριση των λογαριασμών από κρατικούς οργανισμούς και ταμεία. Μία από αυτές τις πρωτοβουλίες είναι οι ηλεκτρονικές συναλλαγές που αναπτύσσονται από τις ιδιωτικές τράπεζες αλλά και από την Εθνική Τράπεζα της Ελλάδος, ενώ πολύ σύντομα θα ακολουθήσει και η Εμπορική Τράπεζα.

Το νέο παγκόσμιο οικονομικό περιβάλλον έχει επιφέρει σημαντικές αλλαγές στο πανευρωπαϊκό χρηματοπιστωτικό σύστημα. Το ενιαίο ευρωπαϊκό νόμισμα και η ολοκλήρωση της ευρωπαϊκής οικονομικής και νομισματικής ένωσης αναμένεται να επιφέρει σημαντικές αλλαγές στην ελληνική αγορά. Οι ελληνικές τράπεζες αναζητούν τώρα δοκιμασμένα μοντέλα προς υιοθέτηση αλλά και ιστορικά παραδείγματα που θα τις βοηθήσουν να ξεφύγουν από τις παγίδες, μέσα στις οποίες έπεσαν τα διεθνή και ευρωπαϊκά χρηματοπιστωτικά ιδρύματα.

Παράλληλα οι εξελίξεις στις τηλεπικοινωνίες και στην ψηφιακή τεχνολογία υπαγορεύουν νέους τρόπους αντιμετώπισης της τραπεζικής πελατείας. Οι «παλαιού τύπου» παραδοσιακοί τρόποι εξυπηρέτησης της πελατείας έχουν πλέον ολοκληρώσει τον κύκλο της ζωής τους και σε λίγο δεν θα είναι ικανοί να προσελκύσουν νέους πελάτες, αλλά και να συγκρατήσουν τους παλαιότερους παραδοσιακούς. Το κόστος της λειτουργίας του «παλαιού τύπου» δικτύου, με τα μεγάλα και εντυπωσιακά καταστήματα, θα είναι απαγορευτικό για κάθε χρηματοπιστωτικό ίδρυμα που θα θέλει να επιτύχει στον ενιαίο ευρωπαϊκό τραπεζικό χώρο. Οι ελληνικές τράπεζες είναι υποχρεωμένες να αλλάξουν την στρατηγική τους και να ακολουθήσουν ταχύτατους ρυθμούς, με στόχο να προλάβουν τις εξελίξεις στον ευρωπαϊκό χρηματοπιστωτικό χώρο.

Η στρατηγική των μεγάλων ελληνικών τραπεζών αναμένεται να κινηθεί στα ακόλουθα. Στο εσωτερικό της χώρας θα συμμαχήσουν με μεγάλους τηλεπικοινωνιακούς οργανισμούς και εταιρίες υψηλής τεχνολογίας με στόχο να εκμεταλλευτούν τα νέα δίκτυα διανομής, τα οποία θα περιορίσουν το λειτουργικό τους κόστος. Στην περιοχή των Βαλκανίων, θα ακολουθήσουν μία αυξανόμενη επιθετική πολιτική εξαγορών, ώστε να διαμορφώσουν ένα ικανό μέγεθος που θα τις καταστήσει σημαντικές «περιφερειακές τράπεζες» και θα τις δώσει την δυνατότητα ισότιμης αντιμετώπισης στον ευρωπαϊκό τραπεζικό χώρο. Στη συνέχεια η συνεργασία τους με μεγάλες ευρωπαϊκές τράπεζες, από τις οποίες θα αποκομίσουν χρήσιμες εμπειρίες και σύγχρονη τραπεζική εμπειρία θεωρείται δεδομένη. Όλα τα παραπάνω σημαίνουν ότι οι ελληνικές τράπεζες πρέπει να αναπτύξουν μια νέα εκπληκτικά αναπτυσσόμενη τεχνογνωσία στον τομέα διαχείρισης κινδύνων και ταυτόχρονα να επενδύσουν στη νέα ψηφιακή τεχνολογία. Η τελευταία θα επιτρέψει να δημιουργηθούν πλατφόρμες οι οποίες θα επιτρέπουν την on-line συναλλαγή τραπεζικών, χρηματιστηριακών αλλά και ασφαλιστικών προϊόντων – υπηρεσιών. Σήμερα το σύνολο σχεδόν του ελληνικού τραπεζικού συστήματος χρησιμοποιεί αυτή την τεχνολογία στο δίκτυό των καταστημάτων του τόσο στα εναλλακτικά δίκτυα τηλεξυπηρέτησης όσο και στα δίκτυα αυτοεξυπηρέτησης. Παράλληλα ο κυβερνοχώρος δημιουργεί ένα νέο δίκτυο διανομής για την προώθηση των τραπεζικών προϊόντων, ενώ ταυτόχρονα λειτουργεί καταλυτικά, με την δημιουργία της ανάγκης χάραξης νέας στρατηγικής από τους τραπεζικούς ομίλους.

56


Όπως φαίνεται και από το σχήμα 3.1, στην Ελλάδα, ο βαθμός εισαγωγής της χώρας μας στην ψηφιακή οικονομία είναι πολύ μικρός, γεγονός που συνεπάγεται ότι η χρήση του διαδικτύου και η υιοθέτηση του e-Banking βρίσκεται σε πρώιμο στάδιο, κάτω του μέσου όρου της Ε.Ε.

Σχήμα 3.1 Δείκτης εισαγωγής στην ψηφιακή οικονομία (Metricnet)

57


Είναι συνάρτηση των εξής παραγόντων:

Συνδέσεις στο internet (αριθμός hosts ανά 1000 κατοίκους) Βαθμός ανάπτυξης του ηλεκτρονικού εμπορίου Επενδύσεις στις τηλεπικοινωνίες (μέσος όρος ποσοστού επί του Ακαθάριστου Εθνικού

Προϊόντος) Ύπαρξη ηλεκτρονικών υπολογιστών (ποσοστό επί του παγκόσμιου αριθμού) Υπολογιστικής δύναμης (ποσοστό επί του παγκόσμιου αριθμού εκατομμυρίων εντολών ανά

δευτερόλεπτο

Παρόλα αυτά, το 1998 οι χρήστες του Internet ήταν 190.000, το 1999 380.000 και για το 2000 αναμένεται να προσεγγίσουν τις 800.000, ενώ σύμφωνα με την ICAP το 2004 εκτιμάται ότι θα ανέλθουν στους 3.500.000. Σημαντικοί παράγοντες για την χρήση του Internet στη χώρα μας και ιδιαίτερα στον χρηματοπιστωτικό τομέα είναι:

η συνεργασία Εθνικής-Alpha-ΟΤΕ που προβλέπει τη δημιουργία μιας πιστοποιούσας αρχής που θα εκδίδει και θα ελέγχει τα ψηφιακά πιστοποιητικά που θα αντικαθιστούν την υπογραφή στις συναλλαγές,

η συμφωνία των χωρών της Ε.Ε για την ανάπτυξη του Internet σαν μέσο επικοινωνίας και εκπαίδευσης

η αξιοποίηση των πόρων του Τρίτου Κοινοτικού Πλαισίου Στήριξης από εταιρίες νέας τεχνολογίας

Σχήμα 3.2 Εκτιμήσεις χρηστών Internet στην Ελλάδα

58


Όπως επισημαίνεται στο τελευταίο οικονομικό δελτίο της Alpha Bank, τον τελευταίο καιρό, είναι έκδηλη η πρόθεση των μεγάλων ελληνικών τραπεζών να καλλιεργήσουν τις σχέσεις τους με τη νέα τεχνολογία, να προχωρήσουν σε στρατηγικές συμμαχίες με εταιρίες των κλάδων της πληροφορικής και των τηλεπικοινωνιών, καθώς και με εταιρίες παροχής πρόσβασης στο Διαδίκτυο. Βάσει των ίδιων πηγών, σύντομα αναμένεται να δημιουργηθούν και οι πρώτες καθετοποιημένες πύλες, που θα προσφέρουν το σύνολο των προϊόντων του ευρύτερου χρηματοοικονομικού χώρου. Από την άλλη πλευρά, σύμφωνα με κύκλους της αγοράς, οι επιλογές αυτές αποτελούν «δίκοπο μαχαίρι», καθώς οι όποιες επενδύσεις μεσοπρόθεσμα έχουν την τάση να οδηγούν σε μεγάλα έξοδα τα οποία επηρεάζουν αρνητικά τα ήδη συμπιεσμένα κέρδη. Για παράδειγμα, τα μειωμένα κέρδη 9μήνου του 2000 των ελληνικών τραπεζών εκτιμήθηκε πως οφείλονταν, μεταξύ άλλων, και στις μεγάλες επενδύσεις που πραγματοποιούνται στους τομείς των νέων τεχνολογιών. Μελέτη της Ένωσης Ευρωπαϊκών Τραπεζών αναφέρει ότι στα επόμενα τρία χρόνια, το 30% των τραπεζικών συναλλαγών της Ευρώπης θα διενεργείται μέσω του Διαδικτύου, περιορίζοντας δραματικά το λειτουργικό κόστος των τραπεζικών εργασιών, ενώ ο ανταγωνισμός «κονιορτοποιεί» τα περιθώρια κέρδους.

Σχήμα 3.3 Εκτιμήσεις χρηστών e-banking στην Ελλάδα

Επιχειρώντας μια απλή προσέγγιση σε μια μεγάλη ελληνική τράπεζα, την Εθνική, με βάση δημοσιευθέντα στοιχεία συναλλαγών μέσω ΑΤΜs για τον Οκτώβριο 2000, μπορεί να συμπεράνει κάποιος ότι τα 793 ΑΤΜs που βρίσκονται σε λειτουργία αντικατέστησαν την εργασία 750 (tellers) ταμειολογιστών, αν υπολογισθεί ότι ο μέσος όρος των ημερησίων συναλλαγών ενός teller είναι περίπου 180 και έπρεπε να διεκπεραιωθούν περίπου 2.968.317 συναλλαγές σε 22 εργάσιμες ημέρες (οι οποίες έγιναν μέσω των ΑΤΜs). Υπάρχει βέβαια και ο αντίλογος στο ότι η εισαγωγή των ΑΤΜs στις τράπεζες ενθαρρύνει τους κατόχους καρτών να διενεργούν περισσότερες συναλλαγές με τα μηχανήματα, απ’ ότι θα έκαναν σε ένα παραδοσιακό ταμείο. Ως εκ τούτου η αντικατάσταση θέσεων εργασίας δεν είναι του μεγέθους που διακρίνεται με μία απλή ανάγνωση ποσοτικών μεγεθών.

59


Αν συνυπολογίσουμε ότι το ελληνικό τραπεζικό σύστημα βρίσκεται ήδη εντός ενός σημαντικού κύκλου αναδιαρθρώσεων, συγχωνεύσεων και ιδιωτικοποιήσεων, πιθανόν να παρουσιαστούν φαινόμενα μερικής απασχόλησης, απολύσεων, αναγκών επανεκπαίδευσης εργαζομένων και περιορισμού των εργασιακών ρυθμίσεων. Άλλωστε, το κόστος εργασίας σε σχέση με τις λειτουργικές δαπάνες και τα μικτά κέρδη των ελληνικών τραπεζών είναι υψηλότερο σε σύγκριση με το μέσο όρο στις χώρες της Ευρωπαϊκής Ένωσης. Οι δευτερογενείς επιδράσεις της τεχνολογίας στον παράγοντα «εργασία», είναι το κρίσιμο σημείο για τις τραπεζικές επιχειρήσεις. Επομένως, είναι βάσιμη η στρατηγική των ελληνικών τραπεζών που προσπαθούν να μειώσουν το λειτουργικό τους κόστος με τεχνολογικές επενδύσεις – ειδικότερα τις δαπάνες για μισθούς και εργοδοτικές εισφορές, που έχουν τη μεγαλύτερη συμμετοχή στο ετήσιο λειτουργικό κόστος.

Από πρόσφατη έρευνα του Οικονομικού Πανεπιστημίου Αθηνών, διαπιστώθηκε ότι ο Έλληνας καταναλωτής δεν είναι συνηθισμένος να πραγματοποιεί τις αγορές του από το σπίτι ή το χώρο εργασίας, τόσο μέσω καταλόγων όσο και μέσω του Διαδικτύου. Αυτό οφείλεται σε δύο λόγους: στην ικανοποίηση που αντλούν κατά τη διάρκεια των αγορών και στην έλλειψη εμπιστοσύνης για τις αγορές αυτού του είδους. Ωστόσο φαίνεται ότι υπάρχουν αρκετοί λόγοι σήμερα που ωθούν τους καταναλωτές προς αυτή την κατεύθυνση των τηλεαγορών με κυρίαρχο αίτιο την έλλειψη χρόνου. Η χρήση του Διαδικτύου (Web-shopping) έχει βοηθήσει σημαντικά προς αυτή την κατεύθυνση σε συνδυασμό με την μελλοντική στροφή των χρηστών ηλεκτρονικών υπολογιστών στις αγορές μέσω Web.Σήμερα μόνο το 6,5% των 630.000 περίπου χρηστών χρησιμοποιούν το Διαδίκτυο για αγορές και η πλειοψηφία τους είναι μεταξύ 18-24 ετών.

Οι περισσότερες ελληνικές τράπεζες έχουν μέχρι στιγμής εξασφαλίσει την ηλεκτρονική παρουσία στο διαδίκτυο, όπως επίσης και την ενσωμάτωση της διενέργειας βασικών τραπεζικών συναλλαγών στα ήδη υπάρχοντα δίκτυα διανομής. Ένας από τους λόγους, για τους οποίους η ανάπτυξη της ηλεκτρονικής τραπεζικής δεν έχει ακολουθήσει και στην Ελλάδα τους ρυθμούς της Ευρώπης, είναι η μη εκτεταμένη χρήση ηλεκτρονικών υπολογιστών όσο και το συγκριτικά υψηλότερο κόστος πρόσβασης στο Internet. Όπως επισημαίνεται στο οικονομικό δελτίο της Alpha Bank, ενώ σε πολλά ευρωπαϊκά κράτη τα νέα δεδομένα προκαλούν πιέσεις μείωσης του αριθμού καταστημάτων, στην Ελλάδα το τραπεζικό κατάστημα καλά κρατεί ακόμη, χαρακτηριζόμενο όμως από νέες τάσεις, όπως για παράδειγμα η συρρίκνωση του απαιτούμενου αριθμού υπαλλήλων και η αυτοματοποίηση των εργασιών.

60


3.2 ALPHA BANK

3.2.1 Εισαγωγή

Η Alpha Τράπεζα Πίστεως προσφέρει τη δυνατότητα ηλεκτρονικών τραπεζικών συναλλαγών στους πελάτες με λογαριασμούς Alpha 100, Alpha 290, Alpha 400, Alpha 410 ή Alpha 500, καθώς και λογαριασμούς συναλλάγματος (όψεως, ταμιευτηρίου) από το Νοέμβριο του 1998.

«Η ανταπόκριση του κοινού στο Alpha Web Banking, στο μικρό σχετικά χρονικό διάστημα που λειτουργεί, ήταν εντυπωσιακή» επισημαίνει η τράπεζα σε γραπτή επικοινωνία. «Ολοένα και περισσότεροι πελάτες της τράπεζας ανακαλύπτουν και αποδέχονται την ευκολία, την ταχύτητα και την ασφάλεια με τις οποίες εκτελούνται οι τραπεζικές συναλλαγές μέσω του Alpha Web Banking και γίνονται συνδρομητές στο σύστημα αυτό».

Οι συναλλαγές που κυρίως γίνονται στο Alpha Web Banking είναι: αναλυτικές κινήσεις λογαριασμών, υπόλοιπα τραπεζικών λογαριασμών και καρτών, μέση μεταφορά κεφαλαίων και εντολές πληρωμής λογαριασμών. Oι υπεύθυνοι της τράπεζας εκτιμούν ότι οι ηλεκτρονικές τραπεζικές συναλλαγές μέσω Internet δεν έχουν περάσει ακόμα στις συνήθειες του κοινού. Διακρίνουν όμως μια ανοδική τάση.

Σε ερώτησή μας: «Τι αλλαγές λοιπόν θα επιφέρει η διείσδυση του Internet στον πληθυσμό και η καθιέρωση καινούριων τρόπων συναλλαγής που απορρέουν από τις νέες τεχνολογίες;», οι υπεύθυνοι της τράπεζας μας απάντησαν: «Το ανθρώπινο δυναμικό των τραπεζών θα αλλάξει ρόλους και αρμοδιότητες

61


(πιο εξειδικευμένο) για να προσαρμοστεί επιτυχώς στη νέα πραγματικότητα που διαμορφώνεται. Τέλος, οι εξελίξεις αυτές θα οδηγήσουν σε μια νέου είδους (πιο προσωπική) σχέση πελάτη-τράπεζας, όπου τα πετυχημένα χρηματοπιστωτικά ιδρύματα θα ικανοποιούν τις ιδιαίτερες ανάγκες του κάθε πελάτη» επισημαίνει η Alpha Τράπεζα Πίστεως.

H Alpha Bank είναι ουσιαστικά η Alpha Τράπεζα Πίστεως μετά τη συγχώνευσή της με την Ιονική Τράπεζα. Παράλληλα, ο τόπος της στο Internet βελτιώθηκε, άλλαξε όψη και συνεχίζει να προσφέρει όλες τις υπηρεσίες που χρειάζεται κανείς για να κάνει τις τραπεζικές του συναλλαγές από το σπίτι ή το γραφείο. Η διεύθυνση της τράπεζας στο Internet παρέμεινε η ίδια «http://www.alpha.gr», από όπου με την επιλογή Web Banking ο επισκέπτης έχει πρόσβαση στους λογαριασμούς και τις πιστωτικές του κάρτες, αλλά του δίνεται η δυνατότητα να δίνει αποκτά και εντολές πληρωμής. Πρώτα όμως θα πρέπει να συμπληρώσει τις αιτήσεις, να προσκομίσει τα δικαιολογητικά και να υπογράψει τη σύμβαση. Εδώ η Alpha Bank θα πρέπει να απλοποιήσει τις διαδικασίες και να δώσει μεγαλύτερη έμφαση στον τελικό χρήστη.

3.2.2 Διαδικασία Εγγραφής

Κατ' αρχάς, θα πρέπει ο πελάτης να συμπληρώσει την αίτηση εγγραφής στο Web Banking. Αυτή θα τη βρει στο Internet, στον τόπο της τράπεζας και θα εμφανιστεί στο πρόγραμμα αναζήτησης σε μορφή φόρμας. Απαραίτητη προϋπόθεση είναι να υπάρχει κάποιος λογαριασμός ταμιευτηρίου ή, ακόμα καλύτερα, να υπάρχει ένας λογαριασμός μισθοδοσίας από όπου θα μπορεί πιο εύκολα να διαχειρίζεται τις πληρωμές του. Στην αίτηση θα βρει, εκτός από τα σταθερά στοιχεία, όπως το επώνυμο, η διεύθυνση, η ΔΟΥ και το e-mail του, και μια σειρά από λογαριασμούς και εντολές πληρωμών. Η Alpha Bank επιτρέπει στους πελάτες της να κάνουν συναλλαγές μέχρι και για δέκα τραπεζικούς λογαριασμούς και να δίνουν εντολές μέχρι και σε δέκα διαφορετικές πηγές, όπως είναι ο ΟΤΕ, η ΔΕΗ, η πιστωτική τους κάρτα και η αποπληρωμή του δανείου. Η συμπλήρωση της φόρμας δεν είναι απλή και χρειάζεται αρκετό χρόνο, καθώς οι εντολές πληρωμής αλλά και οι υπηρεσίες που θα έχει στη διάθεσή του ο πελάτης συμπληρώνονται δίπλα στο λογαριασμό με κωδικούς αριθμούς και όχι επιλέγοντάς τους από μια λίστα.

Αφού συμπληρωθεί η αίτηση, πρέπει να σταλεί στην τράπεζα ηλεκτρονικά, κάνοντας κλικ στο κουμπί Αποστολή. Η απάντηση θα έλθει στο e-mail του ενδιαφερόμενου, έπειτα όμως από αρκετές ημέρες ή και εβδομάδες, ειδοποιώντας τον να πάει στο υποκατάστημα που δήλωσε για να υπογράψει τη σύμβαση και να παραλάβει τους κωδικούς πρόσβασης. Αφού γίνουν όλα αυτά, μπορεί πλέον να χρησιμοποιηθεί το Web Banking της τράπεζας. Η Alpha Bank δίνει τρεις κωδικούς αριθμούς, ένας από τους οποίους είναι ο κωδικός συνδρομητή και οι άλλοι δύο οι μυστικοί αριθμοί πρόσβασης (PIN). Ο πελάτης μπορεί να χρησιμοποιεί είτε μόνο τον πρώτο κωδικό (superuser) είτε μόνο το δεύτερο ή και τους δύο για αυξημένη ασφάλεια. Η σύνδεση με το Web Banking γίνεται από την επιλογή Είσοδος στο Alpha Web Banking που υπάρχει στο κάτω μέρος της ιστοσελίδας. Αμέσως μετά θα εμφανιστεί η φόρμα σύνδεσης, στην οποία θα πρέπει να συμπληρωθεί ο κωδικός και ο πρώτος μυστικός αριθμός (PIN). Το πρόγραμμα αναζήτησης έχει ήδη μπει σε ένα ασφαλές περιβάλλον και αυτό φαίνεται από το μικρό λουκέτο που κάνει την εμφάνισή του. Περνώντας το ποντίκι πάνω στο εικονίδιο, εμφανίζεται και ο τρόπος κρυπτογράφησης.

Αφού συμπληρωθούν οι κωδικοί και πατήσει ο επισκέπτης στο κουμπί Είσοδος, θα εμφανιστεί η επόμενη οθόνη με τις κατηγορίες των συναλλαγών που έχει στη διάθεσή του, αν δεν έχει γίνει κάποιο λάθος με τον κωδικό πρόσβασης. Σε αυτήν την περίπτωση το σύστημα δεν θα επιτρέψει τη σύνδεση. Αν μάλιστα κάποιος πατήσει το πλήκτρο Πίσω (back) του προγράμματος αναζήτησης, δεν θα μπορέσετε να συνδεθείτε για δέκα λεπτά περίπου. Το σύστημα θα εμφανίσει το μήνυμα «Ο κωδικός συνδρομητή χρησιμοποιείται ήδη! Προσπαθήστε ξανά αργότερα».

62

http://www.alpha.gr/


3.2.3 Περιγραφή της Εφαρμογής

Η οθόνη που εμφανίζεται αμέσως μετά την επιτυχημένη σύνδεση περιλαμβάνει πληροφορίες για το χρήστη και την επιλογή Συναλλαγές, Η επόμενη οθόνη περιλαμβάνει όλες τις υπηρεσίες που υποστηρίζει η Alpha Bank από το Internet και χωρίζεται σε τρεις κατηγορίες:

Ενημερώσεις Εντολές Προσωπικά στοιχεία.

Από τις ενημερώσεις, ο πελάτης μπορεί να δει το υπόλοιπο ενός λογαριασμού, την κατάσταση μιας επιταγής, τις κινήσεις του λογαριασμού και να ενημερωθεί για την πιστωτική του κάρτα. Όλες αυτές οι συναλλαγές γίνονται εύκολα με το πάτημα μερικών πλήκτρων, μέσα από το περιβάλλον του προγράμματος αναζήτησης (browser). Για να δει ο πελάτης τις κινήσεις ενός λογαριασμού, για παράδειγμα, θα πρέπει να επιλέξει «Κινήσεις Λογαριασμών». Θα εμφανιστεί μια οθόνη με τους λογαριασμούς που έχει δηλώσει στην αίτηση. Εδώ επιλέγει αυτόν που επιθυμεί και τον αριθμό των κινήσεων που θέλει να εμφανιστούν. Κάνοντας κλικ στο «Δέκα τελευταίες» που είναι η προεπιλογή και πατώντας Εκτέλεση θα δει να εμφανίζονται οι δέκα τελευταίες κινήσεις. Αν πάλι επιλέξει «Όλες» θα εμφανιστούν όλες οι κινήσεις του λογαριασμού σας. Το ίδιο συμβαίνει με τον υπολογισμό των τόκων. Επιλέγοντας το λογαριασμό και κάνοντας κλικ στο Εκτέλεση θα εμφανιστεί μια οθόνη που πληροφορεί για το υπόλοιπο του λογαριασμού, το τρέχον επιτόκιο και τους τόκους μέχρι τη συγκεκριμένη ημερομηνία. Από το Internet ο πελάτης μπορεί να ενημερωθεί επίσης για την κατάσταση των επιταγών του, αν διαθέτει μπλοκ επιταγών. Στην οθόνη «Κατάσταση Επιταγής» πρέπει να επιλέξει το λογαριασμό στον οποίο ανήκει η επιταγή και, αφού συμπληρώσει τον αριθμό της επιταγής, της οποίας ζητείται η κατάσταση, πατάει στο κουμπί «Εκτέλεση». Θα εμφανιστεί η κατάσταση των επιταγών με περιγραφές όπως Εξοφλημένη, Ακυκλοφόρητη και Σφραγισμένη.

3.2.4 Συναλλαγές

Οι συναλλαγές που μπορεί κανείς να χρησιμοποιήσει από την κατηγορία Εντολές αφορούν σε πληρωμές λογαριασμών και σε επιταγές. Ο πελάτης μπορεί να δώσει μια εντολή για την εξόφληση λογαριασμών εταιρειών κοινής ωφελείας (ΟΤΕ, ΔΕΗ, ΕΥΔΑΠ), πιστωτικών καρτών και προσωπικών δανείων σε συγκεκριμένη ημερομηνία. Μπορεί ακόμα να δώσει μια εντολή για να μεταφέρει χρήματα από τον ένα λογαριασμό στον άλλο άμεσα, σε πραγματικό χρόνο, αρκεί να έχει δηλώσει τους λογαριασμούς στην αίτηση. Φυσικά, οι λογαριασμοί θα πρέπει να είναι στην Alpha Bank. Δεν μπορεί δηλαδή να μεταφέρει κανείς χρηματικά ποσά από τη μια τράπεζα στην άλλη ούτε ακόμα και σε μορφή εμβάσματος.

Στην εντολή πληρωμής λογαριασμού θα πρέπει να επιλέξει κανείς το λογαριασμό που θα χρεωθεί, το λογαριασμό που θα πιστωθεί και το ποσό. Η Alpha Bank επιτρέπει στον πελάτη να επιλέξει την πιστωτική του κάρτα ή ακόμα και ένα λογαριασμό των εταιρειών κοινής ωφέλειας (ΟΤΕ, ΔΕΗ κ.λπ.). Έπειτα από την εκτέλεση της εντολής θα εμφανιστεί ένας συγκεντρωτικός πίνακας με το ποσό πληρωμής, τους λογαριασμούς και τον αριθμό της συναλλαγής που μπορεί να θεωρηθεί ως απόδειξη της συναλλαγής.

Οι υπηρεσίες που έχει ο πελάτης στη διάθεσή του εξαρτώνται από την αρχική του αίτηση. Αν δηλαδή έχει συμπληρώσει τον αριθμό έξι δίπλα στο συγκεκριμένο λογαριασμό, δεν θα δει το υπόλοιπο του λογαριασμού του ούτε και τις εγγραφές που τον πιστώνουν. Αν ο πελάτης θελήσει να προσθέσει υπηρεσίες, όπως η πληρωμή της πιστωτικής κάρτας ή λογαριασμών του ΟΤΕ μέσα από το Web, τότε θα πρέπει να πάει στο ίδιο υποκατάστημα και να συμπληρώσει μια τροποποιητική αίτηση.

Δεν είναι διαθέσιμες όλες οι συναλλαγές του Web Banking ολόκληρο το 24ωρο. Η μεταφορά από τον ένα λογαριασμό στον άλλο και η ενημέρωση των κινήσεων των λογαριασμών είναι διαθέσιμες από τις οκτώ το πρωί μέχρι τις οκτώ το βράδυ. Αντίθετα, οι πληροφορίες για τους τόκους και το υπόλοιπο των

63


λογαριασμών είναι διαθέσιμες ανά πάσα στιγμή, ολόκληρο το 24ωρο.

3.2.5 Πρόσθετες Υπηρεσίες.

Σε ότι αφορά τις χρηματιστηριακές υπηρεσίες, οι χρήστες του συστήματος internet banking έχουν τις εξής δυνατότητες:

να πληροφορούνται για τις τιμές μετοχών επιλεγμένων εταιριών του Χ.Α.Α. καθώς και για τους δείκτες τιμών μετοχών του ΧΑΑ, με διαφορά ενημερώσεως 25 λεπτών περίπου.

να ενημερώνονται για τις τιμές κλεισίματος των μετοχών του Χ.Α.Α. ανά κατηγορία μετοχών και ανά επιλεγμένη ημερομηνία

να ενημερώνονται για την αναλυτική θέση και αποτίμηση του χαρτοφυλακίου τους στην Alpha Χρηματιστηριακή με βάση τις τιμές κλεισίματος των μετοχών της τελευταίας συνεδρίασης του Χ.Α.Α. καθώς και για την χρηματική τους θέση στην Alpha Χρηματιστηριακή, όπως αυτή έχει διαμορφωθεί την αμέσως προηγούμενη της ερωτήσεως ημερομηνία.

Στον τόπο της Alpha Bank υπάρχουν και άλλες πληροφορίες, όπως για το ευρώ, για τα αμοιβαία κεφάλαια και τις πιστωτικές κάρτες. Στην επιλογή Web Banking υπάρχουν επίσης και ένας αναλυτικός οδηγός χρήσης των υπηρεσιών e-banking, με οδηγίες για όλες τις συναλλαγές και τον τρόπο σύνδεσης. Υπάρχει ακόμα και ένα demo, από όπου μπορεί ο ενδιαφερόμενος να δει μια προσομοίωση των επιλογών που έχει ένας κανονικός συνδρομητής.

3.2.6 Ασφάλεια

Η Alpha Bank προκειμένου να προσφέρει τις παραπάνω συναλλαγές μέσα από ένα ασφαλές περιβάλλον, έχει εξασφαλίσει τη μέγιστη δυνατή ασφάλεια που υπάρχει σήμερα στο δίκτυο Internet (128bit encryption). Έτσι, σε κάθε εκτελούμενη συναλλαγή, γίνεται κρυπτογράφηση των μηνυμάτων που ανταλλάσσει ο πελάτης με τον Web Server της τράπεζας..

Η κρυπτογράφηση αυτή σήμερα είναι δύο επιπέδων : 40-bit encryption και 128-bit encryption. Η διαφορά μεταξύ των δύο επιπέδων είναι πολύ σημαντική.

40-bit encryption σημαίνει ότι υπάρχουν 240 πιθανά κλειδιά που μπορούν να χρησιμοποιηθούν για την κρυπτογράφηση των μηνυμάτων, αλλά μόνο ένα δουλεύει σε κάθε on-line session.

128-bit encryption σημαίνει ότι υπάρχουν 2128 πιθανά κλειδιά που είναι δυνατόν να χρησιμοποιηθούν για την κρυπτογράφηση των μηνυμάτων, αλλά μόνο ένα απ'αυτά δουλεύει σε κάθε on-line session. Υπάρχουν δηλαδή 288 φορές περισσότεροι συνδυασμοί κλειδιών από ότι στο 40-bit encryption.

Η Alpha Bank προσφέρει το επίπεδο ασφαλείας 128-bit encryption.

Εκτός της κρυπτογραφήσεως, ο συνδρομητής χρησιμοποιεί προσωπικούς κωδικούς (Κωδικός Συνδρομητή , Μυστικούς κωδικούς προσβάσεως) για να συνδεθεί στο σύστημα, ενώ η Τράπεζα χρησιμοποιεί επιπρόσθετα συστήματα ασφαλείας (Firewall), τα οποία ελέγχουν και καταγράφουν την πρόσβαση κάθε χρήστη στα συστήματα της. Είναι ευθύνη του συνδρομητή η διαφύλαξη των προσωπικών κωδικών ασφαλείας, σε περίπτωση δε διαρροής αυτών, οφείλει να ειδοποιήσει αμέσως την τράπεζα.

64


3.2.7 Προδιαγραφές Χρήσης

Προκειμένου το σύστημα να λειτουργήσει σωστά και αποτελεσματικά, απαιτείται να πληρούνται οι παρακάτω προϋποθέσεις :

Ο browser να είναι κατά προτίμηση Microsoft Internet Explorer εκδόσεως 4.01 και άνω ή εναλλακτικά Netscape Communicator εκδόσεως 4.74 και άνω.

Προτείνεται να χρησιμοποιείται ανάλυση οθόνης 800 Χ 600 με 16bit χρώματα. Μετά τη σύνδεση στο σύστημα Alpha Web Banking, κρίνεται σκόπιμο να μην χρησιμοποιούνται

τα πλήκτρα REFRESH (RELOAD), STOP καθώς και το πλήκτρο BACK σε σελίδες εκτός αυτών που χρησιμοποιεί το σύστημα (secure περιβάλλον - https).

Για λόγους ασφαλείας αλλά και για την καλύτερη εξυπηρέτηση των πελατών, υπάρχει όριο 15 λεπτών για την ολοκλήρωση των συναλλαγών, ("Process Timeout"), μετά τη λήξη του οποίου ο πελάτης αποσυνδέεται αυτόματα από το σύστημα. Επιπρόσθετα, αν μετά την σύνδεση με το σύστημα, ο πελάτης δεν έχει εκτελέσει καμμία συναλλαγή μέσα σε διάστημα 5 λεπτών, τότε πάλι αυτόματα το σύστημα τον αποσυνδέει ("Idle Timeout").

65


3.3 EΓΝΑΤΙΑ TΡΑΠΕΖΑ


Το 1997, όταν η Εγνατία Τράπεζα έκανε το πρώτο βήμα στο Διαδίκτυο του ελληνικού τραπεζικού κλάδου, στην Ελλάδα υπήρχαν μερικές χιλιάδες χρήστες του Internet. Έτσι, η τράπεζα δεν απέβλεπε σε τεράστια ανταπόκριση στη νέα υπηρεσία. Στόχος της ήταν να ενισχυθεί η εικόνα της η οποία είχε ιδρυθεί στη Θεσσαλονίκη μόλις έξι χρόνια νωρίτερα ως πρωτοπόρου στο χώρο της τεχνολογίας.

Η εμπειρία που απέκτησε η Εγνατία Τράπεζα στις ηλεκτρονικές συναλλαγές έχει συμβάλει στην ανάπτυξη μιας πιο ολοκληρωμένης προσέγγισης στο Internet. Στόχος είναι η ευρύτερη ανάπτυξη του δικτυακού τόπου της τράπεζας, μέσω της παροχής διαφόρων υπηρεσιών και της συχνής ανανέωσης των πληροφοριών. Η πρώτη από αυτές τις υπηρεσίες, το WebShop, προστέθηκε το 1998, ενώ η Εγνατία Τράπεζα έχει επίσης παρουσιάσει και το WebTrader. Το WebShop, ένα είδος ηλεκτρονικού «εμπορικού κέντρου», δίνει τη δυνατότητα αγορών από τριάντα και πλέον επιχειρήσεις με τις οποίες συνεργάζεται η τράπεζα. Το WebTrader, για το οποίο η τράπεζα συνεργάστηκε με τη ForthNet και την ΑΣΥΚ (Ανώνυμη Εταιρεία Αυτοματοποιημένων Συναλλαγών Κεφαλαιαγοράς), προσφέρει ζωντανή παρακολούθηση της συνεδρίασης του χρηματιστηρίου και παρέχει στον πελάτη τη δυνατότητα να χρησιμοποιεί μέσω του WebTeller το λογαριασμό του για να καλύπτει τις χρηματιστηριακές συναλλαγές.

66



Και στην περίπτωση της Εγνατίας ισχύουν οι απαραίτητες προϋποθέσεις για να αξιοποιήσει κανείς τις υπηρεσίες του Web Banking, όπως η ύπαρξη ενός λογαριασμού στην τράπεζα και η υπογραφή της σύμβασης για τη χρήση των υπηρεσιών. Η αίτηση μπορεί να αποσταλεί μέσω Internet, αφού συμπληρωθούν από τον ενδιαφερόμενο όλα τα απαραίτητα στοιχεία, ο αριθμός του λογαριασμού και το πλησιέστερο υποκατάστημα από όπου θα παραλάβει τους μυστικούς κωδικούς πρόσβασης και θα υπογράψει τη σύμβαση. Η απάντηση στην αίτησή σας θα έλθει μέσω e-mail, το πολύ σε δύο εργάσιμες ημέρες. Ακόμα ένα ενδιαφέρον στοιχείο της αίτησης είναι ότι θα πρέπει να δηλώσετε τον κωδικό του χρήστη. Το WebTeller χρησιμοποιεί για τη σύνδεσή τον κωδικό του χρήστη και τον κωδικό πρόσβασης (PIN) που θα λάβει ο πελάτης με την υπογραφή της σύμβασης, σε αντίθεση με τις υλοποιήσεις των άλλων τραπεζών που χρησιμοποιούν πολύπλοκους αριθμούς και αριθμούς λογαριασμών.


H Eγνατία χρησιμοποιεί μια διαφορετική προσέγγιση από τις άλλες τράπεζες, η οποία στηρίζεται σε ένα applet (μικρό πρόγραμμα) που φορτώνεται αυτόματα και εμφανίζεται σε ένα ξεχωριστό παράθυρο στο πρόγραμμα αναζήτησης. To WebTeller διαφέρει από τις άλλες εφαρμογές στο Web Banking. Δεν στηρίζεται σε ιστοσελίδες για να εμφανίσει τα αποτελέσματα ούτε στις απλές φόρμες εισαγωγής που έχουν συνηθίσει οι χρήστες του Internet, αλλά σε μια αυτόνομη εφαρμογή σε Java που φορτώνεται αυτόματα μόλις ο χρήστης την επιλέξει.

Το WebTeller έχει δύο πλεονεκτήματα, την καλύτερη επικοινωνία με το χρήστη και τη δυνατότητα της αυτόματης αναβάθμισης χωρίς να χρειάζεται η παρέμβαση του χρήστη. Το μοναδικό του μειονέκτημα είναι η μικρή καθυστέρηση που παρουσιάζεται πάντα, μέχρι να «κατέβει» το πρόγραμμα και να φορτωθεί στον υπολογιστή σας. Το WebTeller αποτελεί έναν εύκολο, γρήγορο και ασφαλή τρόπο για να τις συναλλαγές από το Internet σε πραγματικό χρόνο. Δίνει τη δυνατότητα στον πελάτη να διενεργήσει τις καθημερινές του τραπεζικές συναλλαγές από οποιονδήποτε υπολογιστή, όποια ώρα της ημέρας επιθυμεί, αρκεί να υπάρχει η απαιτούμενη σύνδεση με το Internet. Οι συναλλαγές είναι εύκολες στη χρήση τους, απαιτούν μερικά κλικ και οι οθόνες εμφανίζουν αρκετά πρόσθετα στοιχεία που αφορούν στους λογαριασμούς. Το WebTeller διαθέτει στο κάτω μέρος της οθόνης τρεις γραμμές κειμένου, όπου εμφανίζονται τα μηνύματα από την προηγούμενη συναλλαγή. Αν δηλαδή ολοκληρώθηκε με επιτυχία, αν υπήρξε κάποιο πρόβλημα αλλά και διάφορα παρόμοια μηνύματα, όπως ο αριθμός επιβεβαίωσης σε περίπτωση μεταφοράς χρημάτων μεταξύ δύο λογαριασμών.


Οι συναλλαγές χωρίζονται σε τέσσερις κατηγορίες:

διαχείριση των λογαριασμών διαχείριση των παραμέτρων ασφαλείας αιτήσεις εντολές πληρωμών προς άλλες τράπεζες.

Η επιλογή της διαχείρισης των λογαριασμών περιλαμβάνει τις πιο συνηθισμένες τραπεζικές συναλλαγές, όπως οι κινήσεις και το υπόλοιπο του λογαριασμού. Είναι οι συναλλαγές που εκτελούνται σε πραγματικό χρόνο και ο χρήστης μπορεί να δει το αποτέλεσμά τους άμεσα μέσω Internet. Η μεταφορά, για παράδειγμα, από τον ένα λογαριασμό στον άλλο γίνεται από την επιλογή Διαχείριση λογαριασμών. Από εδώ ο χρήστης ξεκινά με την επιλογή του λογαριασμού από τον οποίο θέλει να μεταφέρει το ποσό. Οι λογαριασμοί εμφανίζονται σε μορφή πίνακα, με τον τύπο, το υπόλοιπο και το νόμισμα. Ο χρήστης κάνει κλικ πάνω στο συγκεκριμένο λογαριασμό που θέλει και στη συνέχεια επιλέγει το κουμπί Μεταφορά.

67


Αυτή ακριβώς είναι και η διαφορά του WebTeller από τις πιο απλές υλοποιήσεις του Web Banking σε μορφή ιστοσελίδων. Ο χρήστης έχει στη διάθεσή του ένα πιο εύχρηστο κέλυφος εργασίας, με τους λογαριασμούς να εμφανίζονται σε μορφή πίνακα και τα κουμπιά να αλλάζουν εμφάνιση ανάλογα με την περίπτωση.

Στην αμέσως επόμενη οθόνη εμφανίζονται οι λογαριασμοί στους οποίους μπορεί να μεταφέρει, με τα πλήρη τους στοιχεία. Μετά την επιλογή του δεύτερου λογαριασμού συμπληρώνεται το ποσό και ολοκληρώνεται η συναλλαγή. Το αποτέλεσμα εμφανίζεται στην περιοχή μηνυμάτων και συνοδεύεται από τον αντίστοιχο αριθμό επιβεβαίωσης. Το ίδιο φιλική και εύκολη είναι η εμφάνιση της κίνησης ενός λογαριασμού όπου μπορεί κανείς να επιλέξει τη χρονική περίοδο που επιθυμεί. Κάνοντας κλικ σε καθεμία από αυτές μπορείτε να δείτε μια καρτέλα με την αναλυτική περιγραφή της συγκεκριμένης συναλλαγής. Τα κουμπιά που βρίσκονται κάτω από τον πίνακα των αποτελεσμάτων είναι ενεργά ανά πάσα στιγμή και έτσι μπορεί κανείς να εκτελέσει τις συναλλαγές χωρίς να χρειάζεται πολύπλοκα μενού επιλογών. Όλα γίνονται μέσα από απλές οθόνες που μοιάζουν περισσότερο με μια τοπική εφαρμογή παρά με εφαρμογή στο Internet.

Ενδιαφέρον παρουσιάζει επίσης και η δυνατότητα εντολής πληρωμών σε άλλες τράπεζες. Αυτή η συναλλαγή, αν και αποθηκεύεται σε πραγματικό χρόνο, δεν εκτελείται άμεσα. Η διαδικασία είναι απλή και γίνεται πάντα μέσα από το περιβάλλον του WebTeller. Έτσι, ο χρήστης γλιτώνει από τις μεγάλες φόρμες που υπάρχουν σε παρόμοιες υλοποιήσεις άλλων τραπεζών, οι οποίες χρησιμοποιούν τη μορφή HTML. Για να δημιουργήσει κανείς ένα έμβασμα σε έναν άλλο λογαριασμό θα πρέπει πρώτα να επιλέξει το δικό του λογαριασμό, την ημερομηνία πληρωμής, το ποσό που επιθυμεί και το δικαιούχο. Φυσικά τα αντίστοιχα πεδία θα πρέπει να συμπληρωθούν με το όνομα, τον αριθμό λογαριασμού, την τράπεζα και την αιτιολογία της πληρωμής. Η πληρωμή μπορεί να γίνει σε μορφή εμβάσματος ή επιταγής. Η συναλλαγή ολοκληρώνεται δίνοντας τον κωδικό αριθμό ΤΑΝ που έχετε λάβει από την Εγνατία Τράπεζα.

3.3.5 Πρόσθετες Υπηρεσίες.

Η Εγνατία προσφέρει επίσης από το internet eal-time ενημέρωση και on-line εκτέλεση εντολών στο Χ.Α.Α. με ταυτόχρονη σύνδεση του τραπεζικού λογαριασμού του πελάτη. Ειδικότερα οι χρηματιστηριακές υπηρεσίες που προσφέρει είναι οι εξής:

Δημιουργία προσωπικής σελίδας με τις 10 μετοχές που ενδιαφέρουν περισσότερο τον πελάτη και ζωντανή παρακολούθηση πώς εξελίσσονται οι τιμές τους κατά τη διάρκεια της συνεδρίασης του Χ.Α.Α. Οι τιμές των μετοχών ενημερώνονται κάθε 5-10 δευτερόλεπτα αυτόματα

Παρακολούθηση της εξέλιξης του γενικού δείκτη του ΧΑΑ (το διάγραμμά του αλλάζει αυτόματα κάθε 5-10 δευτερόλεπτα) και των κυρίων δεικτών του ΧΑΑ

Εντολές αγοραπωλησίας μετοχών. Για τις εντολές που καταχωρεί ο πελάτης μπορεί να χρησιμοποιεί αυτόματα τον τραπεζικό λογαριασμό που διατηρεί στην τράπεζα.

Παρακολούθηση της τρέχουσας κατάσταση (status) των εντολών που έχει δώσει ο πελάτης κατά πόσο αυτές έχουν εκτελεστεί (έχουν γίνει πράξεις)

Ενημερώνεστε για τη χρηματική θέση του πελάτη σε τρέχουσες τιμές (την αξία των μετοχών που διαθέτει, την αξία των εντολών που εκκρεμούν, το χρηματικό υπόλοιπο κλπ)

Ενημέρωση για το ιστορικό των εκτελεσθέντων εντολών (τεμάχια και τιμή για κάθε πράξη) Ενημέρωση για την κίνηση του χρηματιστηριακού λογαριασμού (χρεώσεις-πιστώσεις κλπ.).

68


Στον τόπο της Εγνατίας Τράπεζας υπάρχουν και άλλες πληροφορίες, για θέματα όπως τα αμοιβαία κεφάλαια και οι πιστωτικές κάρτες. Στην επιλογή Internet Banking υπάρχει και ένας αναλυτικός οδηγός χρήσης των υπηρεσιών του WebTeller, με οδηγίες για όλες τις συναλλαγές και τον τρόπο σύνδεσης. Υπάρχει επίσης μία αναλυτική παρουσίαση από όπου μπορεί ο χρήστης να δει μια προσομοίωση των επιλογών που έχει ένας κανονικός συνδρομητής.


Η Εγνατία χρησιμοποιεί μια μέθοδο προστασίας των συναλλαγών μέσω Internet που έχει ήδη δοκιμαστεί στις ξένες τράπεζες. Μαζί με το φάκελο που θα περιέχει τον κωδικό αριθμό πρόσβασης υπάρχει και ένα χαρτί με μια σειρά άλλων κωδικών που χωρίζονται σε δύο ομάδες. Αυτοί είναι οι αριθμοί επικύρωσης κάθε συναλλαγής, γνωστοί και ως αριθμοί ΤΑΝ.

Με αυτό τον τρόπο το WebΤeller προστατεύει τις πληροφορίες και τα δεδομένα μέσα από τρία ανεξάρτητα επίπεδα ασφαλείας. Στο πρώτο επίπεδο χρησιμοποιείται κρυπτογράφηση πάνω στα δεδομένα, ενώ για την πρόσβαση στην εφαρμογή απαιτούνται ο προσωπικός κωδικός του χρήστη και ο κωδικός αριθμός ταυτοποίησης (PIN). Επιπλέον, για να εκτελεστεί οποιαδήποτε οικονομική συναλλαγή απαιτείται η χρήση του αριθμού ΤΑΝ. Έπειτα από κάθε συναλλαγή μεταφοράς χρημάτων ή εντολής πληρωμών και πριν από την ολοκλήρωσή της εμφανίζεται ένα πλαίσιο με την περιγραφή ΤΑΝ. Σε αυτό θα πρέπει ο πελάτης να πληκτρολογήσει σωστά έναν από τους εξαψήφιους αριθμούς που έχετε παραλάβει από την τράπεζα.

Ύστερα από την ολοκλήρωση της συναλλαγής, το WebTeller θα εμφανίσει έναν τριψήφιο αριθμό επικύρωσης. Αυτός θα πρέπει να ταιριάζει με τον αντίστοιχο αριθμό που υπάρχει δίπλα στον αριθμό ΤΑΝ της λίστας που έχει στείλει η τράπεζα. Οι αριθμοί ΤΑΝ είναι μόνο μιας χρήσης και δεν θα πρέπει να χρησιμοποιηθούν δεύτερη φορά, καθώς το σύστημα θα τους απορρίψει. Οι αριθμοί επικύρωσης των συναλλαγών δεν είναι απαραίτητοι στις απλές κινήσεις, όπως είναι η εμφάνιση του υπολοίπου του λογαριασμού. Ο πρώτος αριθμός ΤΑΝ θα πρέπει να πληκτρολογήθει την πρώτη φορά που θα συνδεθεί ο πελάτης με το WebTeller για να αλλάξει τον κωδικό αριθμό πρόσβασης. H κρυπτογράφηση γίνεται με αλγόριθμους μήκους κλειδιού 128bit επιπλέον από εκείνο που χρησιμοποιεί ο browser με μήκος κλειδιού 40bit

Η εφαρμογή του Web Teller είναι ολοκληρωμένη, φιλική και παρέχει ένα εύκολο περιβάλλον ακόμα και για το νέο χρήστη. Το μόνο που πρέπει να προσέξει κανείς είναι να προμηθευτεί εγκαίρως τη λίστα με τους αριθμούς TAN που χρησιμοποιούνται σε κάθε συναλλαγή. Τους αριθμούς ΤΑΝ μπορεί επίσης να τους ζητήσει ο πελάτης μέσω Internet. Παραλαμβάνοντάς τους σε συστημένη επιστολή μερικές μέρες αργότερα δεν θα χρειαστεί να επισκεφθεί ξανά την τράπεζα.


Για να χρησιμοποιήσει κάποιος το σύστημα ηλεκτρονικών τραπεζικών συναλλαγών της Εγνατίας Τράπεζας θα πρέπει μόνο να έχει μια σύνδεση στο internet και εγκατεστημένο το Internet Explorer (έκδοση 4.72 ή μεταγενέστερη) ή το Netscape Communicator (έκδοση 4.04 ή μεταγενέστερη).

69


3.4 EUROBANK


Η Eurobank παρουσίασε την υπηρεσία e-banking στις αρχές του 1999, στηρίζοντας τις ηλεκτρονικές συναλλαγές μέσω Internet στην επιτυχία της υπηρεσίας τραπεζικών συναλλαγών μέσω τηλεφώνου, την οποία συνεχίζει να προσφέρει. Από τεχνικής πλευράς, το e-banking είχε ολοκληρωθεί δύο μήνες πριν από το τέλος του 1999, αλλά η διοίκηση της τράπεζας προτίμησε να καθυστερήσει την επίσημη παρουσίαση της υπηρεσίας μέχρι τις αρχές Φεβρουαρίου, διότι το κοινό ήταν απασχολημένο με το πρόβλημα του 2000.

Η Eurobank χρησιμοποιεί μια διαφορετική μέθοδο από τις άλλες τράπεζες όσον αφορά στους κωδικούς πρόσβασης και στις συναλλαγές. Εκτός από την απαραίτητη προϋπόθεση που ισχύει γενικότερα στο Internet banking, να υπάρχει δηλαδή ένας λογαριασμός καταθέσεων, στην περίπτωση της Eurobank θα πρέπει να υπάρχει και μια αντίστοιχη κάρτα που μπορεί κανείς να προμηθευτεί από την τράπεζα ανοίγοντας ένα λογαριασμό. Πάνω σε αυτή «δένονται» οι λογαριασμοί που θέλει κανείς να παρακολουθήσει από το Internet. Με αυτό τον τρόπο ο πελάτης μπορεί να χρησιμοποιήσει την κάρτα τόσο για τις συναλλαγές από το Internet όσο και για τα απλά ΑΤΜ ή το Europhone Banking, τη δυνατότητα δηλαδή συναλλαγών μέσα από το τηλέφωνο.

70



Το πρώτο βήμα για να ξεκινήσει κανείς τις συναλλαγές από το Internet είναι να συμπληρώσει και να στείλει την αίτηση στην τράπεζα. Η συμπλήρωση μπορεί να γίνει στο Internet από την επιλογή e-banking, κάνοντας κλικ στην αίτηση εγγραφής. Εκτός από τα συνηθισμένα στοιχεία, η αίτηση περιλαμβάνει την ημερομηνία και την ώρα που θέλει ο πελάτης να παραλάβει τους κωδικούς πρόσβασης και τους γενικούς όρους της σύμβασης. Τη συγκεκριμένη ημέρα που δήλωσε ο πελάτης στην αίτηση θα έλθουν τα απαραίτητα έγγραφα στο σπίτι του, μέσω μιας εταιρίας ταχυμεταφορών. Η εταιρεία ταχυμεταφορών θα παραδώσει τους κωδικούς πρόσβασης (PIN) και τη σύμβαση που θα πρέπει να υπογράψει ο πελάτης, αφού δείξει την ταυτότητά του. Όλα γίνονται από το σπίτι, από το Internet ή και από το τηλέφωνο, που αποτελεί ακόμα μια εναλλακτική, λύση για τη συμπλήρωση της αίτησης εγγραφής στο e-banking της Eurobank. Στον κλειστό φάκελο που στέλνει η τράπεζα υπάρχουν επίσης δύο διαφορετικοί κωδικοί πρόσβασης, ο κωδικός Internet και ο κωδικός πιστοποίησης (certificate). Αμέσως μετά, θα μπορεί ο πελάτης να ξεκινήσει τις συναλλαγές σας μέσω Internet από την αντίστοιχη επιλογή στον τόπο της Eurobank.


Η οθόνη της σύνδεσης του e-banking της Eurobank θα ζητήσει καταρχήν τον αριθμό της κάρτας και τον κωδικό του Internet. Την πρώτη φορά που ο πελάτης θα επισκεφθεί το e-banking, πριν από την οθόνη σύνδεσης, το σύστημα θα ζητήσει την εγκατάσταση του κωδικού πιστοποίησης, ακόμα και αν δεν εκτελεστούν στη συνέχεια τραπεζικές ή άλλες συναλλαγές. Την πρώτη φορά που θα συνδεθεί ο πελάτης με το e-banking και αφού πληκτρολογήσει το σωστό κωδικό πρόσβασης, ο σύστημα θα ζητήσει αυτόματα την αλλαγή του κωδικού του Internet. Αυτό γίνεται για λόγους ασφαλείας και για την προστασία του πελάτη, έτσι ώστε μόνο εκείνος να γνωρίζει τους κωδικούς πρόσβασης και κανείς άλλος. Την επόμενη φορά που θα συνδεθεί με το e-banking, θα πρέπει να χρησιμοποιήσει το νέο κωδικό Η Eurobank διαθέτει επίσης μία υπηρεσία στην κλήση του τηλεφωνικού αριθμού 1144, τον οποίο ο πελάτης μπορεί να καλέσει οποιαδήποτε ώρα το 24ωρο, αν θέλει να ρωτήσει για το e-banking ή ακόμα και για τεχνικά θέματα, όπως, για παράδειγμα, τον αριθμό πιστοποιητικού και τους κωδικούς πρόσβασης. Μπορεί ακόμα να αλλάξει τον αριθμό PIN της κάρτας και να ζητήσει βοήθεια, αν βλέπει για παράδειγμα τις συναλλαγές του να μην εκτελούνται


Όλες οι συναλλαγές γίνονται εύκολα με το πάτημα μερικών πλήκτρων μέσα από το περιβάλλον του προγράμματος αναζήτησης (browser). Για να δει ο πελάτης τις κινήσεις ενός λογαριασμού, για παράδειγμα, θα πρέπει να επιλέξει το «Πληροφορίες Λογαριασμών». Μετά εμφανίζεται μια οθόνη με τους λογαριασμούς που έχει συνδέσει με την κάρτα του, τον αριθμό της οποίας έχει πληκτρολογήσει στην οθόνη της σύνδεσης. Επιλέγει αυτόν που θέλει και κάνει κλικ στο κουμπί «Εμφάνιση Κινήσεων». Στην ιστοσελίδα που θα εμφανιστεί, μπορεί να επιλέξει το χρονικό διάστημα για το οποίο θέλει να δει τις κινήσεις του λογαριασμού του. Κάνοντας και πάλι κλικ στο κουμπί «Εμφάνιση Κινήσεων», θα δει τις κινήσεις μαζί με μια συνοπτική περιγραφή του λογαριασμού του. Κάνοντας στη συνέχεια κλικ στο κουμπί «Ανάλυση Υπολοίπου», θα μπορέσει να δει το διαθέσιμο υπόλοιπο, τις δεσμεύσεις και το όριο υπερανάληψης. Οι κινήσεις των λογαριασμών εμφανίζονται με την ημερομηνία, την περιγραφή και το ποσό της συναλλαγής, ανεξάρτητα από το αν είναι χρεωστικές ή πιστωτικές. Η Eurobank έχει επιλέξει την εμφάνιση των αποτελεσμάτων σε μορφή ιστοσελίδας και όχι μέσα από ένα applet, διατηρώντας έτσι έναν ενιαίο τρόπο σε ολόκληρο τον τόπο, ακόμα και στις συναλλαγές του χρηματιστηρίου.

71


Η πληρωμή της πιστωτικής κάρτας ακολουθεί το ίδιο στιλ. Κάνοντας κλικ στο αντίστοιχο μενού επιλογών, εμφανίζονται οι λογαριασμοί του πελάτη και η πιστωτική του κάρτα. Από εδώ θα πρέπει να επιλέξει το λογαριασμό από τον οποίο θέλει να μεταφέρει χρήματα, την πιστωτική κάρτα και να συμπληρώσει το ποσό πληρωμής. Το σύστημα θα ειδοποιήσει τον πελάτη, αν ξεχάσει να συμπληρώσει κάποια από τις απαραίτητες επιλογές. Αν πάλι συμπληρώσει ένα ποσό μεγαλύτερο από το υπόλοιπο του λογαριασμού του, το σύστημα θα ειδοποιήσει ότι δεν υπάρχουν αρκετά χρήματα σε αυτόν. Στη συνέχεια, θα εμφανιστεί μια οθόνη, στην οποία θα χρειαστεί να επιβεβαιωθεί η συναλλαγή, βλέποντας παράλληλα και τις λεπτομέρειές της. Πατώντας το «Ακύρωση», η συναλλαγή δεν θα εκτελεστεί, ενώ θα εμφανιστεί η προηγούμενη οθόνη για την επιλογή των λογαριασμών.

Η μεταφορά χρημάτων σε άλλους λογαριασμούς και οι πληρωμές απαιτούν την πιστοποίηση μέσα από το ψηφιακό πιστοποιητικό που έχει εγκατασταθεί στον υπολογιστή του πελάτη. Για αυτό θα δείτε να εμφανίζεται μια περίεργη οθόνη με τον αριθμό και τις πληροφορίες του πιστοποιητικού. Πατώντας το «ΟΚ», η συναλλαγή θα συνεχιστεί. Η χρήση της επιλογής για τη μεταφορά χρημάτων σε λογαριασμούς τρίτων δεν διαφέρει από τις υπόλοιπες συναλλαγές. Ο χρήστης θα πρέπει να επιλέξει το δικό του λογαριασμό από τον οποίο θέλει να μεταφέρει τα χρήματα, να συμπληρώσει το ποσό και να πληκτρολογήσει το λογαριασμό του προορισμού. Το e-banking δεν θα ελέγξει αν ο λογαριασμός υπάρχει και σε ποιον ανήκει για να ολοκληρώσει τη συναλλαγή.

Όλες οι συναλλαγές του e-banking είναι διαθέσιμες ολόκληρο το 24ωρο και έτσι μπορεί κανείς να δώσει μια εντολή πληρωμής ή να ενημερωθεί για το υπόλοιπο του λογαριασμού του το βράδυ, από το σπίτι του, χωρίς όμως να έχει σύνδεση on-line όλες τις ώρες. Η σύνδεση on-line σταματά γύρω στις 8 το βράδυ, ενώ δεν είναι διαθέσιμη ούτε τις αργίες. Αυτό σημαίνει ότι η εκτέλεση της μεταφοράς χρημάτων από τον ένα λογαριασμό στον άλλο δεν θα γίνει παρά την επόμενη ημέρα, με αποτέλεσμα να μην ενημερωθεί το υπόλοιπο του λογαριασμού. Το ίδιο συμβαίνει και με την πληρωμή της πιστωτικής κάρτας. Μπορεί όμως οπελάτης να στείλει τις εντολές πληρωμής που θα εκτελεστούν την επόμενη ημέρα.

Συνοπτικά οι υπηρεσίες που προσφέρει το σύστημα internet banking της EFG Eurobank Ergasias είναι οι εξής:

Εμφάνιση υπολοίπου και των κινήσεων των λογαριασμών Μεταφορά χρημάτων μεταξύ προσωπικών λογαριασμών Μεταφορά χρημάτων σε λογαριασμούς τρίτων Eurobank Μεταφορά χρημάτων σε λογαριασμούς τρίτων/προσωπικούς άλλων τραπεζών, εντός Ελλάδος Πληρωμή για τις πιστωτικές σας κάρτες Eurobank, Interamerican, Creta Αποθήκευση για τις κινήσεις/υπόλοιπο των λογαριασμών και των καρτών σας σε csv format (για

χρήση σε Microsoft Excel, Microsoft Money, Microsoft Access και SPSS) Ενημέρωση για τις ισοτιμίες ξένων νομισμάτων Αλλαγή του προσωπικού κωδικού πρόσβασης

72


3.4.5 Πρόσθετες Υπηρεσίες

Η EFG Eurobank Ergasias προσφέρει επίσης και χρηματιστηριακές υπηρεσίες από το internet, με τις παρακάτω δυνατότητες:

Μέσα από τη σελίδα «Χαρτοφυλάκιο»

Ταυτόχρονες εντολές για όλες τις μετοχές Αγορά και πώληση ταυτόχρονα έως και 3 νέες μετοχές on-line Επένδυση σε Αμοιβαία Κεφάλαια Eurobank, με τη δυνατότητα ακύρωσης εντολών Πραγματοποίηση Intraday συναλλαγών μετοχών Πληροφόρηση για την τρέχουσα / ενδοσυνεδριακή θέση του χαρτοφυλακίου (Αμοιβαία Κεφάλαια

Eurobank/μετοχές) Ενημέρωση για την κατάσταση των ημερήσιων εντολών Ενημέρωση για τα νέα της αγοράς και τα νέα των εισηγμένων εταιρειών, με τις αναλύσεις της

EFG Eurobank Χρηματιστηριακής Αποθήκευση για τις τιμές κλεισίματος μετοχών/δεικτών σε csv format (για χρήση σε Microsoft

Excel, Microsoft Money, Microsoft Access και SPSS) Δημιουργία ιστορικών και ενδοσυνεδριακών συνδυαστικών γραφημάτων δεικτών / μετοχών

Μέσα από τη σελίδα «Χ.Α.Α»:

Δημιουργία εικονικών χαρτοφυλακίων, Παρακολούθηση των τιμών των μετοχών του ΧΑΑ σε ζωντανή σύνδεση


Η Eurobank εξασφαλίζει το απόρρητο των πληροφοριών κάθε χρήστη, εφαρμόζοντας τρία μέτρα ασφάλειας. Στο επίπεδο του δικτύου υπάρχει το γνωστό πρωτόκολλο SSL με κωδικοποίηση 128bit. Το πρωτόκολλο αναλαμβάνει την κρυπτογράφηση και την ορθότητα των στοιχείων. Οι ιστοσελίδες που αφορούν στο e-banking βρίσκονται σε έναν ασφαλή διακομιστή, ο οποίος μπορεί να αναγνωριστεί από το σήμα του λουκέτου που εμφανίζεται στα προγράμματα αναζήτησης. Η πιστοποίηση της ταυτότητας του διακομιστή γίνεται από τη VeriSign.

Η Eurobank διαφέρει από τις άλλες τράπεζες στον τρόπο αντιμετώπισης των συναλλαγών από το Internet, έχοντας δημιουργήσει ένα ψηφιακό πιστοποιητικό μοναδικό για κάθε χρήστη. Αυτό αναγνωρίζει τον υπολογιστή του χρήστη και επιτρέπει τις συναλλαγές και τις μεταφορές χρημάτων μεταξύ λογαριασμών μόνο από το συγκεκριμένο υπολογιστή. Το σύστημα δίνει τη δυνατότητα εγκατάστασης του πιστοποιητικού σε δύο μόνο υπολογιστές. Ο πελάτης μπορεί να το ακυρώσει από την επιλογή Διαχείριση Πιστοποιητικών και να το εγκαταστήσει σε έναν άλλο υπολογιστή. Αλλά σε κάθε περίπτωση θα πρέπει να υπάρχουν μόνο δύο υπολογιστές με το συγκεκριμένο πιστοποιητικό εγκατεστημένο στο σκληρό τους δίσκο. Επίσης ο πελάτης μπορεί ανά πάσα στιγμή να ελέγξει την εγκυρότητα του πιστοποιητικού του κάνοντας κλικ πάνω στο σήμα της VeriSign. Εκεί θα δει να εμφανίζεται μια οθόνη με τις αναλυτικές πληροφορίες για αυτή την ψηφιακή υπογραφή και την πιστοποίηση του διακομιστή.

73



Για να χρησιμοποιήσει κάποιος το σύστημα ηλεκτρονικών τραπεζικών συναλλαγών e-banking της Eurobank θα πρέπει να έχει υπολογιστή με επεξεργαστή 486/66MHz, μνήμη 12MB για τα Windows 95, 24ΜΒ για τα Windows NT και λειτουργικό σύστημα Microsoft Windows 95, 98 ή Windows ΝΤ 4.0 Workstation με SP3 και άνω. Επίσης χρειάζεται και ένα πρόγραμμα αναζήτησης στο internet.

74


3.5 TPAΠEZA ΠEIPAIΩΣ


Η δημιουργία της Winbank από τον όμιλο της Τράπεζας Πειραιώς (που περιλαμβάνει επίσης και τη Xiosbank και την Τράπεζα Μακεδονίας-Θράκης) σηματοδοτεί την ίδρυση της πρώτης καθαρά ηλεκτρονικής τράπεζας στην Ελλάδα. Ο Όμιλος αποφάσισε να δημιουργήσει μια χωριστή τραπεζική παρουσία στο Διαδίκτυο, βάσει της ανταπόκρισης στις υπηρεσίες ηλεκτρονικών συναλλαγών που ήδη προσέφεραν η Τράπεζα Πειραιώς και η Xiosbank μέσα από τους δικτυακούς τόπους τους.

Η Winbank προσφέρει υπηρεσίες συναλλαγών μέσω Internet (win-internet), κινητής τηλεφωνίας (win-mobile), ΑΤΜ (win-atm) και τηλεφώνου (win-phone). Με την υπηρεσία Win-phone, ο πελάτης μπορεί να επικοινωνεί μέσω σταθερού ή κινητού τηλεφώνου, με την υπηρεσία phone banking και να ενημερώνεται για τα διαθέσιμα προϊόντα και υπηρεσίες του Ομίλου ή να διεκπεραιώνει 24 ώρες την ημέρα, 365 ημέρες το χρόνο, μια ολοκληρωμένη σειρά τραπεζικών και χρηματιστηριακών συναλλαγών, είτε από το τηλεφωνικό κέντρο κλήσεων, μέσω τραπεζικού αντιπροσώπου, είτε από το αυτόματο σύστημα φωνητικής απόκρισης (Interactive Voice Response System) που καθοδηγεί τον πελάτη με βάση τις προσωπικές του επιλογές.

Με την υπηρεσία win-mobile ο πελάτης μπορεί χρησιμοποιώντας το κινητό του, να εκτελεί 24 ώρες την ημέρα, 365 ημέρες το χρόνο, μια σειρά τραπεζικών συναλλαγών όπως : ενημέρωση υπόλοιπου λογαριασμών, μεταφορές χρημάτων μεταξύ λογαριασμών κ.ά., να παίρνει πληροφορίες σχετικά με τις πιο πρόσφατες κινήσεις λογαριασμών, πληροφορίες για την εκτέλεση χρηματιστηριακών εντολών του

75


(πινακίδια) ή να ενημερώνεται (με γραπτό SMS μήνυμα) στο κινητό του για διακυμάνσεις του υπολοίπου των λογαριασμών του, με βάση τα όρια που ο ίδιος έχει θέσει.


Το πρώτο βήμα για να ξεκινήσει κανείς τις συναλλαγές από το σπίτι με τη Winbank είναι η συμπλήρωση μιας αίτησης, η οποία μπορεί να γίνει στο Internet από την επιλογή win-internet, κάνοντας κλικ στην αίτηση εγγραφής. Εκτός από τα συνηθισμένα στοιχεία με το επώνυμο, τον αριθμό ταυτότητας και τη ΔΟΥ, η αίτηση περιλαμβάνει την ημερομηνία και την ώρα που θέλει ο πελάτης να παραλάβει τους κωδικούς πρόσβασης και τους γενικούς όρους της σύμβασης. Η Τράπεζα Πειραιώς, χρησιμοποιώντας μια εταιρεία ταχυμεταφοράς, θα παραδώσει τους κωδικούς πρόσβασης (PIN) και τη σύμβαση στο σπίτι του πελάτη, ο οποίος θα πρέπει να υπογράψει δείχνοντας την αστυνομική του ταυτότητα. Ο κλειστός φάκελος που παραλαμβάνει ο πελάτης περιέχει τον κωδικό πρόσβασης (PIN) και τον κωδικό πελάτη. Αμέσως μετά θα είναι σε θέση να ξεκινήσει τις συναλλαγές του από το Internet από την αντίστοιχη επιλογή στον τόπο της Winbank.


Καταρχήν το πρώτο πράγμα που θα ζητηθεί από τον πελάτη είναι να πληκτρολογήσει τον προσωπικό του κωδικό και τον κωδικό ασφαλείας (PIN). Στη συνέχεια, κάνοντας κλικ στο «Είσοδος», παρουσιάζεται η οθόνη της περίληψης των λογαριασμών. Η υπηρεσία win-internet δίνει τη δυνατότητα στους πελάτες της Winbank, να έχουν την εικόνα όλων των λογαριασμών τους. Οι προσφερόμενες υπηρεσίες του αποτελούνται από δύο βασικές ομάδες, τις πληροφορίες για τους λογαριασμούς και τις μεταφορές ή τις πληρωμές με τις οποίες είναι δυνατές οι μετακινήσεις χρήματων μεταξύ των λογαριασμών του πελάτη ή σε λογαριασμούς τρίτων. Οι συναλλαγές γίνονται μέσα από ένα φιλικό τρόπο επικοινωνίας με το χρήστη. Το win-internet ανοίγει ένα νέο παράθυρο του προγράμματος αναζήτησης, σε πιο μικρό μέγεθος, για να χωρέσει στη μικρότερη ανάλυση 640x480. Μέσα σε αυτό το παράθυρο, που δεν διαθέτει κανένα από τα κουμπιά πλοήγησης των προγραμμάτων αναζήτησης, εμφανίζονται οι φόρμες και οι κινήσεις των λογαριασμών. Η εφαρμογή είναι γραμμένη σε Javascript και έτσι ο χρήστης έχει έναν πιο φιλικό τρόπο επικοινωνίας, με τα κουμπιά εντολών να εμφανίζονται στο κάτω μέρος της φόρμας και να ενεργοποιούνται ανάλογα με τις επιλογές. Παράλληλα, όταν η οθόνη δεν χωρά τα αποτελέσματα, εμφανίζεται ένα πλαίσιο κύλισης. Αυτή η υλοποίηση από την Τράπεζα Πειραιώς προσφέρει μεγαλύτερη ευχρηστία από ό,τι οι απλές ιστοσελίδες σε μορφή HTML, χωρίς να χρειάζεται κάθε φορά να περιμένει κανείς να φορτωθεί ένα μεγάλο applet, όπως είναι η περίπτωση μιας εφαρμογής σε Java.

Μετά την επιτυχημένη σύνδεση, εμφανίζεται μια λίστα με τους λογαριασμούς που έχει ενεργοποιήσει ο πελάτης με την αίτησή του και τα κουμπιά εντολών στο κάτω μέρος της οθόνης. Για καθέναν από τους λογαριασμούς υπάρχουν η περιγραφή και το νόμισμα, ο τύπος του (όψεως, ταμιευτηρίου κ.λπ.), το διαθέσιμο υπόλοιπο και το λογιστικό του υπόλοιπο στο συγκεκριμένο νόμισμα του λογαριασμού. Η διαφοροποίηση του διαθέσιμου από το λογιστικό υπόλοιπο είναι κάτι το συνηθισμένο στις τραπεζικές συναλλαγές. Η μεταφορά από το λογιστικό στο διαθέσιμο γίνεται μετά το κλείσιμο της ημέρας και την ενημέρωση των λογαριασμών. Θα παρατηρήσετε επίσης ένα εικονίδιο με την επιλογή ευρώ. Κάνοντας κλικ σε αυτό, εμφανίζονται τα ποσά και σε Ευρώ.

76



Οι βασικές επιλογές μέσα στο win-internet βρίσκονται σε ένα αναδυόμενο μενού και είναι οι εξής:.

Πληροφορίες Λογαριασμού (δίνει τη δυνατότητα μετάβασης στη βασική οθόνη για τους λογαριασμούς, τις κινήσεις και τα υπόλοιπά τους).

Μεταφορές-Πληρωμές (δίνει τη δυνατότητα μεταφοράς ποσών μεταξύ λογαριασμών) Πληροφορίες Συστήματος (δίνει οδηγίες για το χειρισμό του συστήματος).

Ασφάλεια Συναλλαγών (εμφανίζονται οι πληροφορίες και ο τρόπος πιστοποίησης της ασφαλούς σύνδεσης που απαιτείται στις συναλλαγές)

Επίσης υπάρχει και η επιλογή Αλλαγή Κωδικού Pin, με την οποία ο πελάτης είναι σε θέση να αλλάξει τον κωδικό ασφαλείας (PIN) που του έχει δοθεί από την τράπεζα. Αυτό που χρειάζεται είναι να πληκτρολογήσει πρώτα τον προσωπικό του κωδικό και τον κωδικό ασφαλείας και στη συνέχεια δύο φορές το νέο κωδικό ασφαλείας. Οι επιμέρους συναλλαγές, στη συνέχεια, εμφανίζονται σε μορφή κουμπιών που δείχνουν ενεργοποιημένα, ανάλογα με την επιλογή και τις υπηρεσίες που υποστηρίζονται.

Η Winbank δίνει τη δυνατότητα στους πελάτες της να μεταφέρουν χρηματικά ποσά μεταξύ των λογαριασμών τους, επιλέγοντας Μεταφορές-Πληρωμές από τη βασική λίστα επιλογών. Εκεί εμφανίζονται δύο κατηγορίες, η μεταφορά και η αίτηση εμβάσματος. Η διαδικασία είναι απλή, αν και ο χρήστης θα πρέπει να συμπληρώσει αρκετά πεδία στη συγκεκριμένη φόρμα. Αρχικά, πρέπει υποχρεωτικά να επιλέξει από τη λίστα επιλογής τη χώρα προορισμού του εμβάσματος και το ποσό.

Εδώ υπάρχουν δύο πεδία, το νόμισμα και το ποσό του εμβάσματος, τα οποία θα πρέπει οπωσδήποτε να συμπληρωθούν, κάνοντας επιλογή από την αντίστοιχη λίστα. Στη συνέχεια θα πρέπει να δώσει το ποσό του εμβάσματος και το άλλο νόμισμα, αν είναι διαφορετικό από το νόμισμα αποστολής. Για όλα αυτά υπάρχουν αναλυτικές οδηγίες που εμφανίζονται σε ένα ξεχωριστό παράθυρο του προγράμματος αναζήτησης. Στο τελευταίο βήμα της εκτέλεσης του εμβάσματος, ο πελάτης μπορεί να ζητήσει την ειδοποίηση του δικαιούχου για την παραπάνω πληρωμή μέσω φαξ. Μόλις τελειώσει η συμπλήρωση της αίτησης, θα πρέπει να επιλέξει την Αποστολή.

Μετά την επιτυχή καταχώριση, εμφανίζεται ένα μήνυμα που δίνει τον αριθμό με τον οποίο καταχωρίστηκε η αίτηση. Αυτός ο αριθμός θα πρέπει να φυλάχθεί, όπως γίνεται και με τις παραγγελίες στο ηλεκτρονικό εμπόριο. Το μήνυμα υπενθυμίζει επίσης ότι η εντολή θα εκτελεστεί αυθημερόν, εφόσον έχει δοθεί μέχρι τις 12 το μεσημέρι. Διαφορετικά θα εκτελεστεί την επόμενη εργάσιμη ημέρα, πάντα υπό την προϋπόθεση ότι υπάρχει διαθέσιμο υπόλοιπο στο λογαριασμό του πελάτη. Στις υπόλοιπες συναλλαγές, όπως είναι η πληρωμή και η μετακίνηση ποσών από τον ένα λογαριασμό στον άλλο, η εκτέλεση γίνεται αυτόματα και φυσικά ο χρήστης ειδοποιείται, αν δεν υπάρχει διαθέσιμο υπόλοιπο στο λογαριασμό.

Το έμβασμα δεν θα εκτελεστεί άμεσα. Ο χρήστης μπορεί να παρακολουθήσει την πορεία του επιλέγοντας τη Διαχείριση Αιτήσεων. Στην οθόνη αυτή υπάρχουν όλες οι αιτήσεις που έχει πραγματοποιήσει ο πελάτης από το Internet. Μπορεί να εμφανίσει τα αναλυτικά στοιχεία κάνοντας κλικ στο Εμφάνιση ή να τα διαγράψει, εφόσον στον κωδικό επεξεργασίας υπάρχει η ένδειξη «Εκκρεμεί». Από την αναλυτική εμφάνιση της αίτησης μπορεί κανείς να εκτυπώσει επίσης τα στοιχεία της. Με τα εμβάσματα ένας χρήστης είναι δυνατόν να μεταφέρει χρήματα σε οποιονδήποτε λογαριασμό στην Ελλάδα και το εξωτερικό.

77



Η ασφάλεια της υπηρεσίας win-internet επιτυγχάνεται με:

Αναγνώριση πελάτη: κωδικός πελάτη (user id) και προσωπικός κωδικός (PIN) Εξασφάλιση απορρήτου μεταφοράς δεδομένων: Για την εξασφάλιση του απορρήτου μεταφοράς

δεδομένων η τράπεζα χρησιμοποιεί κρυπτογράφηση SSL-128bit των δεδομένων. Το σύστημα έχει υλοποιηθεί σε συνεργασία με την εταιρία Verisign, ειδική σε θέματα ασφάλειας των συναλλαγών.

Αυτόματη Αποσύνδεση: Εάν δεν υπάρξει καμία δραστηριότητα για δέκα λεπτά γίνεται αυτόματη αποσύνδεση από τη υπηρεσία win-internet

Ελεγχόμενη Πρόσβαση (firewall): Η πρόσβαση στα συστήματα της Τράπεζας (servers) ελέγχεται από firewall, το οποίο επιτρέπει τη χρήση συγκεκριμένων υπηρεσιών από τους πελάτες-επισκέπτες και απαγορεύει την πρόσβαση σε συστήματα και βάσεις δεδομένων με απόρρητα στοιχεία και πληροφορίες της Τράπεζας.

Προστασία από hacking: Η Τράπεζα έχει εξασφαλίσει τη διαρκή υποστήριξη και τον έλεγχο της IBM Γερμανίας, για την επιτήρηση της ασφάλειας του συστήματος και τη διασφάλισή του από ανεπιθύμητες επισκέψεις (hacking).


Η Winbank προσφέρει και τη δυνατότητα χρηματιστηριακών συναλλαγών, όπως είναι η αγορά και η πώληση μετοχών, αρκεί ο πελάτης να συμπληρώσει την αντίστοιχη αίτηση προς την τράπεζα. Το σύνολο των χρηματιστηριακών υπηρεσιών που προσφέρει η Winbank στους πελάτες τις είναι οι εξής:

Οn-line εντολές για αγορά μετοχών με δυνατότητα χρέωσης καταθετικού λογαριασμούΔίνετε οn-line εντολές για πώληση μετοχών με δυνατότητα πίστωσης καταθετικού λογαριασμού

Παρουσίαση προσωπικού χαρτοφυλακίου του πελάτη με αποτίμηση real timeΛίστα των εντολών σας

Ενημέρωση για τις εντολές του πελάτη, αμέσως μετά την εκτέλεσή τους (status report)Εκτύπωση των πινακίδίων

Ενημέρωση για τις τρέχουσες τιμές όλων των μετοχών του Χ.Α.Α.


Αρκεί ένας προσωπικός υπολογιστής με modem και μία σύνδεση Internet με οποιονδήποτε Internet Service Provider. Οι ελάχιστες προδιαγραφές που θα πρέπει να έχει ο πελάτης σε hardware για να λειτουργήσει η υπηρεσία win-internet είναι οι εξής: Επεξεργαστής Intel 486 / 50 MHz, Microsoft Windows 95, 24 MB (megabytes) RAM, Aνάλυση οθόνης 800x600 pixels, Modem 28800bps. Ο browser που απαιτείται για τη διεκπεραίωση των συναλλαγών μέσω win-internet -το software, δηλαδή, που δίνει πρόσβαση στο Internet πρέπει να είναι o Microsoft Internet Explorer.

78


3.6 ΕΘΝΙΚΗ ΤΡΑΠΕΖΑ


Σχεδόν το σύνολο των τραπεζικών και χρηματιστηριακών συναλλαγών προσφέρει ο δικτυακός τόπος της Εθνικής Τράπεζας στους πελάτες της, ενώ τους επόμενους μήνες αναμένονται συνεχείς αλλαγές, ώστε να αναβαθμιστούν οι υπάρχουσες υπηρεσίες και να καλυφθεί όλο το φάσμα των συναλλαγών που μπορούν να πραγματοποιηθούν μέσω του Διαδικτύου.

Η υπηρεσία παρέχεται δωρεάν, με μόνη προϋπόθεση να διατηρεί ο χρήστης λογαριασμό ταμιευτηρίου, τρεχούμενο ή όψεως στην τράπεζα. Οι υπηρεσίες internet banking της Εθνικής είναι διαθέσιμες από τις 04:00 έως τις 20:00 τις εργάσιμες μέρες και από τις 09:00, έως τις 20:00, τα σαββατοκύριακα και τις αργίες.


Για να μπορέσει κάποιος να χρησιμοποιήσει το σύστημα internet τις παρεχόμενες υπηρεσίες του Internet Banking, banking της Εθνικής Τράπεζας, θα πρέπει να συμπληρώσει την αίτηση εισαγωγής σας, και να υπογράψετε τη σχετική σύμβαση σε ένα από τα υποκαταστήματα της τράπεζας. Μετά από αυτό η τράπεζα θα αποστείλει στον πελάτη ταχυδρομικώς το Μυστικό Αριθμό Αναγνώρισης (Password). Ύστερα ο πελάτης θα πρέπει να μεταβεί για ακόμη μια φορά σε κάποιο υποκατάστημα για να παραλάβει την αίτησή εισαγωγής του, τον κωδικό ταυτότητας χρήστη (UserID) και τη λίστα με τους αριθμούς αυθεντικότητας συναλλαγής (Λίστα ΤΑΝ). Το τελευταίο βήμα θα είναι η επικοινωνία με το Help Desk της τράπεζας για

79


την ενεργοποίηση των κωδικών.


H σύνδεση στο σύστημα internet banking ενεργοποιείται όταν ο πελάτης εισάγει, στα ειδικά για αυτό διαμορφωμένα πεδία της ιστοσελίδας, τους μυστικούς κωδικούς :

Κωδικός Ταυτότητας (UserID): αποτελεί την ταυτότητα σας ως χρήστη για την είσοδο σας στο Internet Banking.

Μυστικός Κωδικός Αναγνώρισης (Password): μαζί με το UserID, σας αναγνωρίζει ως συγκεκριμένο πελάτη/ χρήστη και επιτρέπει την πρόσβαση σας στο Σύστημα.

Κατά την πρώτη χρήση του, το σύστημα ζητά από τον πελάτη να αντικαταστήσει τον Μυστικό Κωδικό Αναγνώρισης (Password) με πενταψήφιο αριθμό της επιλογής του (πέντε χαρακτήρες, με αριθμούς, γράμματα του λατινικού αλφαβήτου ή συνδυασμός των δύο) και να τον απομνημονεύσει. Τον Μυστικό Κωδικό Αναγνώρισης ο χρήστης μπορεί να τον αλλάζει μέσα από το μενού «Διαχείρισης Παραμέτρων του Συστήματος», όσες φορές νομίζει ότι υπάρχει ανάγκη. Εάν ο Μυστικός Κωδικός παραμένει αμετάβλητος για χρονικό διάστημα 2 μηνών, το σύστημα θα ζητήσει από τον πελάτη να τον αλλάξει υποχρεωτικά.

Για την πραγματοποίηση των μη εγχρήματων συναλλαγών, όπως ενημέρωση για την κίνηση των λογαριασμών, ενημέρωση για το χαρτοφυλάκιο μετοχών κά, αρκούν οι Μυστικοί Κωδικοί που έχει ήδη εισάγει ο χρήστης για να συνδεθεί με το Internet Banking (UserID και Password). Για τις εγχρήματες συναλλαγές και τις συναλλαγές ασφαλείας απαιτείται επιπλέον και η χρήση των κωδικών:

Αριθμός Αυθεντικότητας Συναλλαγής (ΤΑΝ): αντικαθιστά την υπογραφή σας και επιβεβαιώνει την ολοκλήρωση και ορθότητα των συναλλαγών.

Αριθμός Επιβεβαίωσης Συναλλαγής (CHECK): επιβεβαιώνει από την πλευρά της Τράπεζας, την πραγματοποίηση των συναλλαγών.

Οι αριθμοί ΤΑΝ και CHECK περιλαμβάνονται στη «Λίστα αριθμών ΤΑΝ» που παραλαμβάνει ο πελάτης από το Κατάστημα συνεργασίας και θα πρέπει να φυλάσσεται σε ασφαλές μέρος. Σημειώνεται ότι σε κάθε αριθμό ΤΑΝ αντιστοιχεί ένας μοναδικός αριθμός CHECK. Για κάθε συναλλαγή χρησιμοποιείται διαφορετικός αριθμός ΤΑΝ. Μετά τη χρήση του, ο αριθμός ΤΑΝ (και ο αντίστοιχος αριθμός CHECK) δεν μπορεί να χρησιμοποιηθεί για άλλη συναλλαγή και για το λόγο αυτό πρέπει να διαγράφεται από τη λίστα.


Το σύστημα internet banking της Εθνικής Τράπεζας, παρέχει τη δυνατότητα στους πελάτες της να πραγματοποιήσουν τις παρακάτω συναλλαγές: :

ενημέρωση για το υπόλοιπο των λογαριασμών ενημέρωση για την κίνηση των λογαριασμών που έχουν συνδεθεί στο σύστημα (ημερήσια/

μηνιαία ανάλυση) μεταφορά χρημάτων από έναν λογαριασμό σας σε άλλον μεταφορά χρημάτων από τον λογαριασμό του πελάτη σε λογαριασμούς τρίτων που τηρούνται

στην Εθνική Τράπεζα πληρωμή των δόσεων των δανείων (σύντομα) πληρωμή των λογαριασμών κοινής ωφέλειας (σύντομα)

80



Εκτός των παραπάνω τραπεζικών συναλλαγών, ο πελάτης μπορεί να διεκπεραιώνει «συναλλαγές ασφαλείας» οι οποίες περιλαμβάνουν αλλαγή Password, δέσμευση Password, ενεργοποίηση λίστας ΤΑΝ και δέσμευση λίστας ΤΑΝ. Επίσης, σε ότι αφορά τις χρηματιστηριακές συναλλαγές, ο πελάτης έχει στη διάθεσή του τις εξής επιλογές:

ενημέρωση για το χαρτοφυλάκιο μετοχών. Διεκπεραίωση αγοραπωλησίας μετοχών και να ενημέρωση για την τύχη της εντολής που έχει

δωθει ή ακόμη και ακύρωση εντολών πριν την πραγματοποίησή τους ενημέρωση σχετικά με το χαρτοφυλάκιο αμοιβαίων κεφαλαίων υποβολή αίτησης συμμετοχής σε δημόσιες εγγραφές στο Χ.Α.Α. ενημέρωση για το χαρτοφυλάκιο των άυλων τίτλων (σύντομα) διεκπεραιώνετε αγοραπωλησία άυλων τίτλων (σύντομα)


Για την ασφάλεια των χρηστών του συστήματος, η τέταρτη προσπάθεια εισαγωγής λανθασμένων μυστικών κωδικών, προκαλεί αυτόματα φραγή στην πρόσβασή. Το ίδιο ισχύει και για την παραμονή στο σύστημα Internet Banking για χρόνο μεγαλύτερο των 5 λεπτών χωρίς να διεκπεραιωθεί καμία συναλλαγή (ανενεργό ποντίκι). Η πρόσβαση διακόπτεται και το σύστημα επιστρέφει στην αρχική σελίδα, όπου θα πρέπει να ξαναδοθούν από το χρήστη οι μυστικοί κωδικοί. Η ασφάλεια των συναλλαγών μέσω Internet Banking, καθορίζεται κυρίως από:

Την μυστικότητα και το αναλλοίωτο των δεδομένων:Εξασφαλίζονται μέσω του πρωτοκόλλου επικοινωνίας SSL (secure sockets layer), το οποίο μπορεί να είναι δύο ειδών: SSL 40bit encryption (ασθενής κρυπτογράφηση) ή SSL 128 bit encryption (ισχυρή κρυπτογράφηση). Η Εθνική Τράπεζα χρησιμοποιεί για την ασφαλή λειτουργία του Internet Banking, επιπλέον κρυπτογράφηση 128 bit encryption των διακινουμένων στοιχείων, μέσω του συστήματος της εταιρείας Brokat πέραν του πρωτοκόλλου SSL 128 bit encryption, το οποίο θεωρείται απαραβίαστο για τις εφαρμογές στο Διαδίκτυο. Το σύστημα αυτό, εκτός της κρυπτογράφησης που πραγματοποιεί, ελέγχει συνεχώς την αυθεντικότητα της επικοινωνίας μεταξύ του PC σας και του κεντρικού συστήματος. Σε οποιαδήποτε διαταραχή ή παρεμβολή στην επικοινωνία, η συναλλαγή διακόπτεται άμεσα και η επικοινωνία PC - κεντρικού συστήματος πρέπει να αποκατασταθεί από την αρχή (αναγνώριση χρήστη, κλπ.).

Την αυθεντικότητα των συναλλασσόμενων μερώνΗ εφαρμογή Internet Banking "αναγνωρίζει" τους χρήστες και επιτρέπει την πρόσβασή τους στο Σύστημα, με τους κωδικούς UserID και Password. Σε περίπτωση εισαγωγής διαδοχικών λανθασμένων κωδικών, ο χρήστης απενεργοποιείται, ο μυστικός αχρηστεύεται και πρέπει να εκδοθεί νέος μυστικός. Για την καλύτερη εξυπηρέτηση των ιδιαιτέρων αναγκών των εταιρειών, η Τράπεζα πολύ σύντομα θα παρέχει τη χρήση ψηφιακής υπογραφής των συναλλαγών σαν εναλλακτική της χρήσης κωδικών ΤΑΝ.

Επιπρόσθετα. η Εθνική Τράπεζα έχει προμηθευτεί πιστοποιητικό αυθεντικότητας παρουσίας της στο Διαδίκτυο από την Verisign, τον μεγαλύτερο, διεθνούς κύρους οργανισμό έκδοσης πιστοποιητικών παρουσίας στο Διαδίκτυο. Το πιστοποιητικό εμφανίζεται στον χρήστη κάθε φορά που επισκέπτεται την ιστοσελίδα εισόδου του συστήματος και είναι διαθέσιμο, μέσω του κατάλληλου εικονιδίου (κλειδαριά στο κάτω τμήμα της οθόνης), όσο ο χρήστης χρησιμοποιεί την εφαρμογή.

81


Την αυθεντικότητα του λογισμικούΕκτός αυτών, κατά την είσοδο στην ιστοσελίδα με τους κωδικούς, εμφανίζεται και άλλο πιστοποιητικό της Verisign (πιστοποιητικό υπογραφής προγραμμάτων), που έχει προμηθευτεί η Τράπεζα και το οποίο πιστοποιεί ότι τα προγράμματα που μεταφέρονται στο σταθμό του χρήστη είναι τα γνήσια που έχουν εκπονηθεί από την Εθνική Τράπεζα.


Οι ελάχιστες προδιαγραφές που θα πρέπει να διαθέτει σε ηλεκτρονικούς υπολογιστές και λογισμικό για να λειτουργήσει το Internet Banking είναι οι εξής:

Επεξεργαστής Intel 486 / 50 MHz Microsoft Windows 95 24 MB (megabytes) RAM Internet Explorer 5.0 ή Netscape Communicator 4.7 Aνάλυση οθόνης 800x600 pixels Modem 28800bps

82


3.7 CITIBANK


H Citibank είναι αναγνωρισμένη διεθνώς ως πρωτοπόρος στις ηλεκτρονικές τραπεζικές υπηρεσίες. Το CitiDirect Ιnternet Βanking θεωρείται ως ένας από τους πλέον ολοκληρωμένους και ασφαλείς τρόπους για τις τραπεζικές συναλλαγές μέσω του Διαδικτύου. Ένα αρνητικό του σημείο είναι όμως το γεγονός ότι προς το παρόν, η γλώσσα επικοινωνίας με το CitiDirect είναι μόνο η Αγγλική. Για τη χρήση του CitiDirect, θα πρέπει ο ενδιαφερόμενος να ανοίξει έναν τραπεζικό λογαριασμό στη Citibank (αν δεν υπάρχει ήδη) και να εγγραφεί στην ομώνυμη υπηρεσία.


Ο πελάτης μπορεί να πραγματοποιεί τις τραπεζικές συναλλαγές του μέσω του Internet, αρκεί να έχει την κάρτα Citicard και τον Προσωπικό Κωδικό του (PIN), που χρησιμοποιεί στα ATMs. Απλά θα πρέπει να επισκεφθεί το site της Citibank και να τυπώσει την αίτηση τουCitDirect. Έπειτα θα πρέπει να τη συμπληρώσει και να τη ταχυδρομήσει στη Διεύθυνση Εγγράφων της Citibank

Μετά από αυτές τις κινήσεις, θα πρέπει να ακολουθηθεί από τον πελάτη μια ακόμα διαδικασία, η οποία γίνεται για μια μόνο φορά. Στο παράθυρο του Citidirect επιλέγει τη δημιουργία νέου χρήστη (new user). Ύστερα πληκτρολογεί τον αριθμό της κάρτας του Citicard, το όνομα του χρήστη καθώς και άλλα στοιχεία, τα οποία θα αποθηκευθούν αυτόματα σε κρυπτογραφημένη μορφή στον υπολογιστή, ώστε να μη

83


χρειάζεται η επανάληψη της διαδικασίας αυτής κάθε φορά που ο χρήστης επιθυμεί να συνδεθεί με το CitiDirect. Το επόμενο βήμα είναι η πληκτρολόγηση του τετραψήφιου προσωπικού κωδικού που ήδη χρησιμοποιεί ο πελάτης και στα ΑΤΜs, ο οποίος είναι κοινός με το CitiDirect. Μετά από την παραπάνω διαδικασία, το μόνο που απαιτείται από τον χρήστη για τη σύνδεσή του με το CitiDirect, είναι η εισαγωγή του Pin

3.7.3 Περιγραφή της Εφαρμογής - Συναλλαγές

Οι χρήστες του CitiDirect της Citibank είναι σε θέση να πραγματοποιήσουν μέσα από το internet, τις εξής συναλλαγές με την τράπεζα:

Ερώτηση υπολοίπων, και πρόσφατης κίνησης λογαριασμών Μεταφορές χρημάτων μεταξύ λογαριασμών Πληρωμές καρτών Citibank Visa και Diners Club

Το CitiDirect δείχνει τα τρέχοντα υπόλοιπα των λογαριασμών του πελάτη, καθώς και των καρτών του Citibank Visa και Diners Club (τα οποία έχουν συνδεθεί με τη την Citicard) , επιλέγοντας «Account Information» και στη συνέχεια «Balance Summary». Για να δει πελάτης την πρόσφατη κίνηση των λογαριασμών του θα πρέπει στη συνέχεια να επιλέξει «Account Activity».

H Citibank, δίνει τη δυνατότητα στους πελάτες της να πραγματοποιήσουν μεταφορές μεταξύ των λογαριασμών τους χωρίς όριο, δεν επιτρέπονται όμως ακόμα οι μεταφορές από λογαριασμούς δραχμών σε λογαριασμούς συναλλάγματος. Οι εντολές μεταφοράς εκτελούνται άμεσα, από την επιλογή «transfers & Payments και στη συνέχεια Transfers Between My Accounts». Ο πελάτης μπορεί ακόμα να κάνει μεταφορές σε λογαριασμό άλλου πελάτη της Citibank στην Ελλάδα, αρκεί να γνωρίζετε τον αριθμό λογαριασμού του. Οι εντολές μεταφοράς εκτελούνται άμεσα, από την επιλογή «Transfers & Payments» και στη συνέχεια «Transfers To Citibank in Greece». Στο πεδίο «Payee» πρέπει να δοθεί το όνομα του δικαιούχου σε λατινικούς χαρακτήρες

Μεταφορές χρημάτων είναι δυνατό να πραγματοποιηθούν και σε λογαριασμό άλλου πελάτη της Citibank στο εξωτερικό. Προς το παρόν οι μεταφορές σε λογαριασμούς στο εξωτερικό, μπορούν να γίνουν μονάχα από λογαριασμούς συναλλάγματος.Οι εντολές μεταφοράς εκτελούνται άμεσα, από την επιλογή Transfers & Payments και στη συνέχεια «Transfers To Citibank Abroad». Στο πεδίο «Payee» πρέπει να συμπληρωθεί το όνομα του δικαιούχου σε λατινικούς χαρακτήρες, ενώ η χώρα προορισμού επιλέγεται από το πεδίο «Destination».

Tέλος, ο χρήστης του Citidirect, έχει τη δυνατότητα να πληρώσετε τις κάρτες του Citibank Visa και Diners Club, μεταφέροντας χρήματα από ένα τραπεζικό λογαριασμό του. Απαραίτητη προϋπόθεση είναι να έχετε συνδέσει την κάρτα του και το λογαριασμό του στη Citicard. Οι πληρωμές εκτελούνται άμεσα, από την επιλογή «Transfers & Payments και στη συνέχεια Transfers Between My Accounts».


Το CitiDirect δίνει στους πελάτες της Citibank τη δυνατότητα από την επιλογή Customer Service να αλλάξουν τον Προσωπικό Κωδικό (PIN) τους που χρησιμοποιούν στα ΑΤΜs και στο CitiDirect, καθώς και να παραγγείλουν ένα μπλοκ επιταγών.

84



Η τεχνολογία που χρησιμοποιεί η Citibank για το CitiDirect, εξασφαλίζει τη διενέργεια των τραπεζικών συναλλαγών στο μέγιστο βαθμό ασφαλείας. To CitiDirect προσφέρει τρία επίπεδα ασφαλείας για την προστασία των συναλλαγών:

Ισχυρή κρυπτογράφησηΌλες οι πληροφορίες που διακινούνται από τον υπολογιστή του πελάτη προς τη Citibank και αντιστρόφως, ταξιδεύουν σε κρυπτογραφημένη μορφή. Το CitiDirect απαιτεί από την εφαρμογή πλοήγησης / brower που έχει εγκατεστημένη στον υπολογιστή του ο πελάτης να υποστηρίζει ισχυρή κρυπτογράφηση SSL (128 bit).

Προσωπικός Κωδικός (ATM PIN)Ο Προσωπικός σας Κωδικός (ATM PIN) είναι ο τετραψήφιος προσωπικός αριθμός, που επιτρέπει στον πελάτη να συναλλάσσεται με τη Citibank, με απόλυτη ασφάλεια.Αν ο πελάτης πληκτρολογήσει 3 φορές λάθος το PIN της Citicard στα ΑΤΜs της Citibank ή στο CitiDirect, τότε ο κωδικός της ακυρώνεται και δεν μπορεί να τη χρησιμοποιήσει.

Αυτόματος τερματισμός επικοινωνίας με το CitiDirectΕαν ο πελάτης φύγει από τον υπολογιστή σας, όσο συναλλάσσεται με τη Citibank μέσω του CitiDirect, η επικοινωνία θα τερματιστεί αυτόματα για την δικιά του προστασία. Μετά από 5 λεπτά από την τελευταία του συναλλαγή, το CitiDirect θα τον ρωτήσει εαν θέλει να συνεχίσετε με άλλη συναλλαγή. Σε περίπτωση που δεν απαντήσει μέσα σε 1 λεπτό η Citibank θα διακόψει αυτόματα την επικοινωνία.


Αυτά που χρειάζονται για να λειτουργήσει το CitiDirect της Citibank είναι τα εξής:

Ένας τραπεζικός λογαριασμός στη Citibank Μια κάρτα Citicard Ο τετραψήφιος Προσωπικός Κωδικός της Citicard (ΑΤΜ PIN) Ένας ηλεκτρονικός υπολογιστή με modem με ταχύτητα τουλάχιστον 28.8 Kbps Σύνδεση στο Διαδίκτυο Εφαρμογή πλοήγησης (browser)

Ο ηλεκτρονικός υπολογιστής που θα χρησιμοποιεί ο πελάτης, πρέπει τουλάχιστον να καλύπτει τις παρακάτω απαιτήσεις:

Λειτουργικό σύστημα: Microsoft Windows 95/98/ΝΤ Επεξεργαστής: Pentium 166 Ανάλυση οθόνης: 800 x 600 Μνήμη: 32 MB Διαθέσιμος χώρος Σκληρού Δίσκου: 20 MB ή περισσότερος

85


3.8 NOVABANK

H Novabank είναι ο νεότερος τραπεζικός οργανισμός στην Ελλάδα και προσφέρει από την πρώτη στιγμή της λειτουργίας της υπηρεσίες ηλεκτρονικής τραπεζικής. Οι πελάτες της μπορούν να κάνουν άμεση χρήση της ηλεκτρονικής υπηρεσίας στη διεύθυνση www.novabank.gr, ενώ όσοι δε διατηρούν λογαριασμό, μπορούν να ανοίξουν ένα νέο μέσα από το site, αν και μετά θα πρέπει να επισκεφθούν ένα υποκατάστημα για τις περαιτέρω διαδικασίες.

Η πρόσβαση στις ηλεκτρονικές υπηρεσίες μπορεί να πραγματοποιηθεί είτε μέσω του διαδικτύου είτε μέσω συμβατικού τηλεφώνου. Οι κυριότερες από αυτές τις υπηρεσίες είναι οι εξής:

Εμφάνιση υπολοίπου καταθετικών και δανειακών λογαριασμών Αποστολή εμβασμάτων σε άλλη τράπεζα Μεταφορά χρημάτων Εμφάνιση κινήσεων λογαριασμών Έκδοση ηλεκτρονικής απόδειξης και τραπεζικής επιταγής Παραγγελία μπλοκ επιταγών Αλλαγή των παραμέτρων ασφαλείας Κατάθεση αίτησης για πιστωτική κάρτα και δάνειο

86


Η NovaBank προσφέρει επίσης και μια σειρά χρηματοοικονομικών υπηρεσιών, όπως αγοροπωλησία μετοχών και αμοιβαίων κεφαλαίων, αποτίμηση χαρτοφυλακίου, παρακολούθηση της συνεδρίασης του Χρηματιστηρίου Αξιών Αθηνών, εργαλεία τεχνικής ανάλυσης μετοχών, καθώς και μια σειρά από οικονομικές ειδήσεις και πληροφορίες.

Σε ότι αφορά την ασφάλεια των συναλλαγών, η τράπεζα χρησιμοποιεί δύο κωδικούς ασφαλείας (δεκαψήφιος κωδικός πελάτη και τετραψήφιος προσωπικός κωδικός), καθώς και ισχυρή κρυπτογράφηση 128 bit, η οποία και απαιτεί χρήση και του ανάλογου λογισμικού από την πλευρά του πελάτη,

87


3.9 ΤΡΑΠΕΖΑ ΚΥΠΡΟΥ

Τραπεζικές συναλλαγές μέσω του διαδικτύου αλλά και κινητού τηλεφώνου, με τη χρήση της τεχνολογίας WAP, προσφέρει η Τράπεζα Κύπρου. Η ηλεκτρονική τράπεζα είναι προσβάσιμη από ώρα 07:00 ως τις 19:00 τις εργάσιμες μέρες και όλο το 24ώρο τα σαββατοκύριακα και τις αργίες. Η ηλεκτρονική διεύθυνση της τράπεζας είναι www.bankofcyprus.com και το site της είναι διαθέσιμο μόνο στην αγγλική γλώσσα. Για να αρχίσει κάποιος να πραγματοποιεί ηλεκτρονικές συναλλαγές θα πρέπει να επικοινωνήσει με την τράπεζα, είτε σε κάποιο από τα υποκαταστήματα είτε τηλεφωνικά και θα πρέπει να διατηρεί καταθετικό λογαριασμό σε αυτήν.

Οι προσφερόμενες υπηρεσίες είναι οι εξής:

Ενημέρωση για το υπόλοιπο και τις κινήσεις στους λογαριασμούς Μεταφορά χρημάτων σε άλλον λογαριασμό της Τράπεζας Κύπρου Παραγγελία μπλοκ επιταγών Ενημέρωση για την πορεία του Χρηματιστηρίου Αξιών Κύπρου

Όσον αφορά την ασφάλεια των συναλλαγών, η τράπεζα χρησιμοποιεί ισχυρή κρυπτογράφηση 128 bit, καθώς και τρεις διαφορετικούς κωδικούς αναγνώρισης, τον προσωπικό αριθμό συνδρομητή, το user id και το password.

88

http://www.bankofcyprus.com/


Πίνακας 3.1 Συγκεντρωτικός πίνακας υπηρεσιών ηλεκτρονικής τραπεζικής από τις ελληνικές τράπεζες

Eurobank WinBank AlphaBank

ΕθνικήΤράπεζα

ΕγνατίαΤράπεζα

NovaBank

Citibank Τράπεζα Κύπρου

Υπόλοιπα Λογαριασμών Κινήσεις Λογαριασμών Μεταφορές Λογαριασμών Υπόλοιπα Πιστωτικών Καρτών

Κινήσεις Πιστωτικών Καρτών

Πληρωμές Πιστωτικών Καρτών

Εντολές Εμβασμάτων Παραγγελία Μπλοκ Επιταγών

Εξόφληση Λογαριασμών ΔΕΚΟ

Θέση Χαρτοφυλακίου Εικονικά Χαρτοφυλάκια ΧΑΑ Real Time Δελτίο Αγοράς Μετοχών Στατιστικά Αγοράς Γραφήματα Τεχνικής Ανάλυσης

Online Εντολές ΧΑΑ Πολλαπλές Εντολές SSL 128 bit Αλλαγή Κωδικού Πρόσβασης

3.10 ΈΝΩΣΗ ΕΛΛΗΝΙΚΩΝ ΤΡΑΠΕΖΩΝ

Η Ένωση Ελληνικών Τραπεζών έχει προχωρήσει στη σύσταση δύο διατραπεζικών επιτροπών, από τις οποίες η πρώτη επιτροπή ασχολείται με τα Συστήματα Πληρωμών και του Ηλεκτρονικού Εμπορίου και η δεύτερη με την Τυποποίηση και την Τεχνολογία. Και οι δύο επιτροπές έχουν τους εξής στόχους:

Τη θέσπιση αποδεκτών κανόνων και προτύπων τυποποίησης που θα αποτελέσουν κοινή βάση πάνω στην οποία θα αναπτυχθεί το τραπεζικό σύστημα.

Την άσκηση πιέσεων για ταχύτερη και αποτελεσματικότερη διαμόρφωση του θεσμικού πλαισίου, και

Την προαγωγή των συμφερόντων των μελών της ΕΕΤ.

89



1. Μελέτη της ICAP με θέμα «η χρήση του Internet από τους Ελληνες Κταναλωτές»2. Οικονομικό Δελτίο της Alpha Bank (1999)3. Έρευνα της διεθνής εταιρίας ερευνών Metricnet «Index of adoption of digital economy»4. Δημοσιευθέντα στοιχεία συναλλαγών μέσω ΑΤΜs (Εθνική Τράπεζα – 1999)5. Οικονομικό Πανεπιστήμιο Αθηνών (Έρευνα υπό την επίβλεψη του κ. Δουκίδη με θέμα: «Μελέτη

της συμπεριφορά του Έλληνα χρήστη ηλεκτρονικών τραπεζικών υπηρεσιών) 6. www.alpha.gr7. www.ethniki.gr8. www.egnatiabank.gr9. www.novabank.gr10. www.citibank.gr11. www.eurobank.gr12. www.winbank.gr13. www.bankofcyprus.com

90

ΚΕΦΑΛΑΙΟ 4 Η ΕΠΙΔ/ΣΗ ΤΗΣ ΗΛ/ΚΗΣ ΤΡΑΠ/ΚΗΣ ΣΤΟ ΛΕΙΤ/ΚΟ ΑΝ/ΣΜΟ ΤΩΝ ΤΡΑΠ/ΖΩΝ

ΚΕΦΑΛΑΙΟ 4 Η ΕΠΙΔΡΑΣΗ ΤΗΣ ΗΛΕΚΤΡΟΝΙΚΗΣ ΤΡΑΠΕΖΙΚΗΣ ΣΤΟ ΛΕΙΤΟΥΡΓΙΚΟ ΑΝΑΣΧΕΔΙΑΣΜΟ ΤΩΝ ΤΡΑΠΕΖΩΝ

4.1 ΕΙΣΑΓΩΓΗ ΣΤΟ ΣΤΡΑΤΗΓΙΚΟ ΣΧΕΔΙΑΣΜΟ

Στις επιχειρήσεις, η δράση μετά από προγραμματισμό επιβάλλεται για τους εξής λόγους:

Για να επικεντρωθεί το ενδιαφέρον των στελεχών στην πρόβλεψη των γενικότερων εξελίξεων του περιβάλλοντος και να μετριασθεί η αβεβαιότητα από τις αναμενόμενες επιπτώσεις των αλλαγών του στην επιχείρηση, με την έγκαιρη προετοιμασία της υλικής υποδομής, των δομών, των διαδικασιών, των μεθόδων και των ανθρώπων.

Για να συγκεντρωθούν οι ενέργειες των εργαζομένων και των διαφόρων οργανωτικών μονάδων στους στόχους.

Για να διευκολυνθεί ο συντονισμός μεταξύ οργανωτικών μονάδων. Για να διασφαλισθεί η οικονομικότητα της λειτουργίας της επιχείρησης (πραγματικά προς

πρότυπα αποτελέσματα) με τη δημιουργία των προϋποθέσεων ενός αποτελεσματικού ελέγχου, που συνίσταται στη διαπίστωση της αιτίας κάθε απόκλισης από τα πρότυπα και στον εντοπισμό των τυχόν υπευθύνων.

Η διαδικασία του στρατηγικού σχεδιασμού διεξάγεται σε διαφορά επίπεδα μέσα στην τράπεζα:

Σε επίπεδο Διευθύνσεων, Υπηρεσιών, Τμημάτων. Σε επίπεδο Περιφερειών και καταστημάτων. Σε επίπεδο Λειτουργιών του Μάρκετινγκ, δηλαδή στόχοι, στρατηγικές, τακτικές, και

προγράμματα κατά λειτουργία του Μάρκετινγκ (προσφερόμενες υπηρεσίες, τιμολόγηση, δίκτυο διανομής, προβολή και επικοινωνία).

4.2 ΣΤΡΑΤΗΓΙΚΕΣ ΕΠΙΛΟΓΕΣ

4.2.1 Αποστολή-Σκοπός

Είναι ο λόγος ύπαρξης της τράπεζας εκφρασμένος κυρίως από τη σκοπιά του πελάτη και περιλαμβάνει τόσο ένα μακροχρόνιο όραμα με αυτό που επιδιώκει η τράπεζα να προσφέρει για την κάλυψη των αναγκών των πελατών, που ανήκουν στις αγορές-στόχους της, όσο και μία διατύπωση για την κοινωνική ευθύνη της και για τη συμβολή της στους στόχους της εθνικής οικονομίας.

4.2.1 Διάγνωση της τράπεζας

Για τη διάγνωση, δηλαδή την ανάλυση της υπάρχουσας κατάστασης, στο ενδοεπιχειρησιακό περιβάλλον του μάρκετινγκ εξετάζονται ποιοι παράγοντες και σε ποια έκταση συνέβαλαν στη δημιουργία των συγκεκριμένων αποτελεσμάτων που αφορούν τα έσοδα, τα κόστη και τα κέρδη. Βασικά στοιχεία της διάγνωσης είναι η κατανομή των εσόδων και των κερδών κατά προϊόντα ή υπηρεσίες, κατά περιοχές ή κατά καταστήματα και κατά τμήματα της αγοράς και ο συσχετισμός τους με τις μετατοπίσεις στα μερίδια της αγοράς και στις ανάγκες και στις προτιμήσεις των πελατών. Επίσης, αναλύεται η συμβολή κάθε εργαλείου μάρκετινγκ ξεχωριστά στα αποτελέσματα.

91


Επίσης, εξετάζεται (με έρευνες) ο βαθμός υποκίνησης του προσωπικού, ο βαθμός αναντιστοιχίας μεταξύ προδιαγραφών εργασίας και υπάρχοντος επιπέδου γνώσεων και ικανοτήτων του προσωπικού, η αποτελεσματικότητα των δομών, διαδικασιών και μεθόδων, και η δυναμικότητα του τεχνολογικού εξοπλισμού. Απ' την παραπάνω ανάλυση διαπιστώνονται και καταγράφονται οι δυνάμεις και τα ισχυρά σημεία της τράπεζας απ' τη μια μεριά και οι αδυναμίες και τα μειονεκτήματα της απ' την άλλη.

Για τη διάγνωση της τράπεζας χρησιμοποιούνται τόσο δευτερογενή στοιχεία από εσωτερικές και εξωτερικές πηγές, όσο και πρωτογενή στοιχεία του συστήματος πληροφοριών Μάρκετινγκ. Η ανάλυση των ισχυρών και αδύνατων σημείων διευκολύνεται και με σχεδιαγράμματα όπως το παρακάτω, το οποίο δείχνει τη συγκριτική θέση της τράπεζας σε σχέση με τον κυριότερο ανταγωνιστή της και περιλαμβάνει:

Το μακροπεριβάλλον (Δημογραφικά, οικονομικά, πολιτικά, κοινωνικά, πολιτιστικά, νομικά δεδομένα, τεχνολογία),

Το μικροπεριβάλλον Το ενδιάμεσο περιβάλλον (Διαφημιστικές εταιρίες, εταιρίες ερευνών, ανταγωνιστές,

πελάτες, ευρύτερο κοινό, προμηθευτές κ.λπ.). Το ενδοεπιχειρησιακό περιβάλλον (στόχοι της επιχείρησης, χρηματοοικονομική της θέση,

τεχνολογία, οργανωτικές δομές και διαδικασίες κ.λπ.).

Για τη σωστή εκτίμηση των παρουσιαζόμενων ευκαιριών και απειλών για την τράπεζα, πρέπει να αναλυθούν σωστά οι γενικότερες τάσεις και εξελίξεις από τις οποίες θα προκύψουν.

Ευκαιρίες είναι οι τάσεις και εξελίξεις του περιβάλλοντος που θα μπορούσαν να αποβούν θετικές για την επίτευξη του σκοπού και της αποστολής της τράπεζας, ενώ αντίθετα οι απειλές μπορούν να επηρεάσουν αρνητικά την πορεία της τράπεζας και να απειλήσουν την ύπαρξη της. Αφού αναλυθούν οι ενδιαφέρουσες για την τράπεζα εξελίξεις του μακροπεριβάλλοντος, αναλύεται το ενδιάμεσο περιβάλλον, ιδίως αυτό που αφορά τον ανταγωνισμό στον τραπεζικό τομέα.

Μετά την παραπάνω ανάλυση του μακροπεριβάλλοντος, η τράπεζα πρέπει να αναλύσει το ενδιάμεσο περιβάλλον ιδίως όσον αφορά τον ανταγωνισμό. Η ανάλυση αυτή θα πρέπει να περιέχει πληροφορίες σχετικά με:

Τη διαχρονική εξέλιξη όσων αριθμοδεικτών των ανταγωνιστών μπορούν να προσδιορισθούν από τα δημοσιευόμενα στοιχεία των Ισολογισμών τους, των τιμών των μετοχών τους, των μερισμάτων τους και του απασχολούμενου προσωπικού τους.

Τη διαχρονική εξέλιξη των μεριδίων αγοράς για κάθε προσφερόμενη υπηρεσία σε κάθε αγορά-στόχο.

Τη διαχρονική εξέλιξη της εικόνας κάθε ανταγωνιστή. Την ακολουθούμενη στρατηγική από τους ανταγωνιστές.

Οι προβλέψεις των εξελίξεων και των τάσεων της αγοράς στηρίζονται και σε εκτιμήσεις της μελλοντικής ζήτησης με τις μεθόδους:

Της έρευνας προθέσεων (προτίθεσθε να αγοράσετε στους επόμενους μήνες). Της σύνθεσης των απόψεων των διευθυντών των καταστημάτων. Της γνωμοδότησης των ειδικών. Της ανάλυσης χρονολογικών σειρών. Της στατιστικής ανάλυσης της ζήτησης.

92


Σχήμα 4.1 Διαδικασία επιλογής μιας νέας ευκαιρίας

93

ΣΥΜΒΑΔΙΖΕΙ Η ΕΥΚΑΡΙΑ ΜΑΡΚΕΤΙΝΓΚ ΜΕ ΤΟΥΣ ΕΠΙΧΕΙΡΗΜΑΤΙΚΟΥΣ ΣΤΟΧΟΥΣ ΚΑΙ ΜΕ ΤΟ ΣΤΟΧΟ ΔΗΜΙΟΥΡΓΙΑΣ ΙΔΙΑΙΤΕΡΟΥ ΟΦΕΛΟΥΣ ΓΙΑ ΤΟΝ ΚΑΤΑΝΑΛΩΤΗ;

ΥΠΑΡΧΕΙ Ο ΑΠΑΡΑΙΤΗΤΟΣ ΜΗΧΑΝΟΛΟΓΙΚΟΣ ΕΞΟΠΛΙΣΜΟΣ ;

ΥΠΑΡΧΕΙ ΑΝΑΓΚΑΙΑ ΠΟΙΟΤΗΤΑ ΑΝΘΡΩΠΙΚΟΥ ΔΥΝΑΜΙΚΟΥ;

ΥΠΑΡΧΕΙ Η ΑΝΑΓΚΑΙΑ ΤΕΧΝΟΓΝΩΣΙΑ ΠΑΡΑΓΩΓΗΣ ΚΑΙ Η ΥΠΟΔΟΜΗ ΜΑΡΚΕΤΙΝΓΚ;

ΥΠΑΡΧΟΥΝ ΤΑ ΑΝΑΓΚΑΙΑ ΚΕΦΑΛΑΙΑ ΓΙΑ ΤΗ ΧΡΗΜΑΤΟΔΟΣΗ;

ΑΝΑΠΤΥΞΕ ΤΗ ΣΤΡΑΤΗΓΙΚΗ ΕΚΜΕΤΑΛΛΕΥΣΗ ΤΗΣ ΕΥΚΑΙΡΙΑΣ

ΜΠΟΡΟΥΝ ΝΑ ΕΚΠΑΙΔΕΥΘΟΥΝ ΟΙ ΥΠΑΡΧΟΝΤΕΣ Ή ΝΑ ΠΡΟΣΛΗΦΘΟΥΝ ΟΙ ΑΠΑΡΑΙΤΗΤΟΙ ΕΓΚΑΙΡΑ, ΜΕ ΛΟΓΙΚΟ ΚΟΣΤΟΣ ;

ΜΠΟΡΕΙ ΕΓΚΑΙΡΑ ΝΑ ΑΠΟΚΤΗΘΕΙ ΜΕ ΛΟΓΙΚΟ ΚΟΣΤΟΣ ;

ΜΠΟΡΟΥΝ ΕΓΚΑΙΡΑ ΝΑ ΑΠΟΚΤΗΘΟΥΝ ΜΕ ΛΟΓΙΚΟ ΚΟΣΤΟΣ ;

ΑΠΟΡΡΙΨΕ ΤΗΝ ΕΥΚΑΙΡΙΑ

ΜΠΟΡΕΙ ΝΑ ΕΞΑΣΦΑΛΙΣΘΕΙ ΕΓΚΑΙΡΑ ΜΕ ΛΟΓΙΚΟ ΚΟΣΤΟΣ ;

NAI

NAI

NAI

NAI

NAI

OXI

OXI

OXI

OXI

OXI

OXI

OXI

OXIOXI


4.3 ΔΙΑΜΟΡΦΩΣΗ ΣΤΡΑΤΗΓΙΚΗΣ ΚΑΙ ΠΡΟΣΔΙΟΡΙΣΜΟΣ ΤΩΝ ΣΤΟΧΩΝ

Η στρατηγική με τη στενή έννοια περιλαμβάνει τους πόρους που πρέπει να δεσμευθούν και τα μέσα που πρέπει να χρησιμοποιηθούν για να επιτευχθούν οι στρατηγικοί στόχοι. Με την ευρεία έννοια, στρατηγική είναι η κύρια κατεύθυνση που πρέπει να ακολουθήσει η τράπεζα, βάσει ενός προκαθορισμένου σχεδίου, που ενοποιεί τους στρατηγικούς στόχους, τους τακτικούς στόχους, τα προγράμματα, τους προϋπολογισμούς και τις πολιτικές σε μια συνεκτική ολότητα. Για τη διαμόρφωση της στρατηγικής λαμβάνονται προηγούμενα υπόψη οι ευκαιρίες και οι απειλές από το εξελισσόμενο περιβάλλον, η πορεία του κλάδου, η θέση των ανταγωνιστών σ' αυτόν και τα ισχυρά και αδύνατα σημεία της τράπεζας.

Μετά τη διαμόρφωση της γενικότερης στρατηγικής προσδιορίζονται οι στόχοι. Οι στόχοι υποδηλώνουν τι, πότε και από ποιους πρέπει να επιτευχθούν συγκεκριμένα αποτελέσματα. Οι σωστά διατυπωμένοι στόχοι πρέπει να είναι:

Διατυπωμένοι γραπτώς συγκεκριμένοι Μετρήσιμοι Καθορισμένου χρόνου Αισιόδοξοι - παρακινητικοί αλλά επιτεύξιμοι. Ιεραρχημένοι. Αρμονικά αλληλοσχετιζόμενοι μεταξύ των διαφόρων οργανωτικών μονάδων.

Σχήμα 4.1: Οι τράπεζες σήμερα

4.4 ΟΙ ΠΡΟΣΦΕΡΟΜΕΝΕΣ ΥΠΗΡΕΣΙΕΣ

Προϊόντα για τις τράπεζες είναι οι προσφερόμενες υπηρεσίες. Γενικά, ως προϊόν μπορούμε να ορίσουμε το σύμπλεγμα υλικών και αυλών στοιχείων που αγοράζεται λόγω της αναμενόμενης χρησιμότητας του και της ικανότητας του να προσφέρει ικανοποίηση των αναγκών (τα καταναλωτικά προϊόντα) ή κέρδος (τα βιομηχανικά προϊόντα). Προϊόν μπορεί να είναι ένα αγαθό, μία υπηρεσία, μία ιδέα ή ένας συνδυασμός τους που προσφέρεται στην αγορά. Τα τραπεζικά προϊόντα μπορούμε να τα διαχωρίσουμε σε τρία επίπεδα:

94


Τον πυρήνα του προϊόντοςΓενικά περιλαμβάνει τις κύριες ιδιότητες οι οποίες προσφέρουν τις βασικές χρησιμότητες που αγοράζει ο καταναλωτής και υπάρχουν σε όλα τα ομοειδή προϊόντα. Αυτός συνίσταται στις τράπεζες στην προσφορά ασφάλειας και τόκου για τα μετρητά, στη μεταφορά κεφαλαίων, στις διαμεσολαβητικές εργασίες και στην παροχή της δυνατότητας κάλυψης των χρηματοδοτικών αναγκών του πελάτη τη χρονική στιγμή που του παρουσιάζονται και όχι σε μια μελλοντική στιγμή, όταν θα έχει συγκεντρώσει με αποταμιεύσεις τα απα-ραίτητα κεφάλαια.

Το πραγματικό προϊόνΑναφέρεται στα ιδιαίτερα χαρακτηριστικά που αγοράζει ο καταναλωτής από τη συγκεκριμένη εταιρεία και το διαφοροποιούν από τα υπόλοιπα ομοειδή του. Στοιχεία διαφοροποίησης στα τραπεζικά προϊόντα είναι η ονομασία τους, η ποιότητα τους (ταχύτητα, ορθότητα, προσωπικό ενδιαφέρον, ευγένεια, άνεση, έλλειψη γραφειοκρατικών διαδικασιών). Οι ποιοτικές διαφοροποιήσεις στην προσφορά τραπεζικών υπηρεσιών είναι στοιχεία του διευρυμένου Μίγματος Μάρκετινγκ στις υπηρεσίες, δηλαδή του περιβάλλοντος χώρου και των υλικών στοιχείων της προσφοράς (Physical Evidence) των υπαρχουσών διαδικασιών (Process) και του ανθρώπινου παράγοντα (People).

Το διευρυμένο προϊόνΑυτό περιλαμβάνει τις επιπρόσθετες υπηρεσίες και ωφέλειες που αποκομίζει ο καταναλωτής, τις εγγυήσεις, τον τρόπο παράδοσης και πληρωμής, την εγκατάσταση και τοποθέτηση του και τις προ-σφερόμενες υπηρεσίες μετά την πώληση. Στις τράπεζες περιλαμβάνει τη "συσκευασία" των υπηρεσιών μαζί με άλλες, ώστε να εξυπηρετούνται καλύτερα οι ανάγκες κάθε αγοράς στόχου με την προσφορά των κατάλληλων "πακέτων" υπηρεσιών.

Οι αποφάσεις μάρκετινγκ που αφορούν τις υπηρεσίες είναι σχετικές με τη διαμόρφωση του είδους και της ποιότητας των προσφερομένων υπηρεσιών, που προσδιορίζονται από τη μακροχρόνια στρατηγική της τράπεζας. Οι αποφάσεις που αφορούν το είδος των προσφερομένων υπηρεσιών καθορίζουν τις μορφές των καταθέσεων που δέχεται και των χορηγήσεων που προσφέρει η τράπεζα, τους μη χρηματικούς όρους της συνεργασίας (ύψος, διάρκεια, ασφάλειες δανείων, τρόπος αποπληρωμής), τα είδη των διαμεσολαβητικών εργασιών που αναλαμβάνει και την επέκταση ή τον περιορισμό τους.

Η ποιότητα των προσφερομένων υπηρεσιών καθορίζεται από αποφάσεις που αφορούν την οργανωτική αναδιάρθρωση της τράπεζας με σκοπό την καλύτερη εξυπηρέτηση της πελατείας, την εκπαίδευση του προσωπικού κατά τρόπο που να ανταποκρίνεται καλύτερα στις συνεχώς μεταβαλλόμενες απαιτήσεις της σύγχρονης τραπεζικής εξυπηρέτησης και τέλος τη μηχανογράφηση των λογιστικών και οικονομικών στοιχείων και καταστάσεων, την ένταξη όλων των καταστημάτων στο σύστημα on line και την αυτοματοποίηση της εξυπηρέτησης (ATM's, E.F.T.P.O.S., Home Banking), που προσφέρουν οικονομία χρόνου και άνεση για τον πελάτη. Η στρατηγική του προϊόντος αναφέρεται στο εύρος του μίγματος προϊόντος (αριθμό ομάδων ομοειδών προϊόντων), στο βάθος κάθε γραμμής προϊόντος (αριθμό προϊόντων από κάθε ομάδα ομοειδών προϊόντων) και στη συνοχή των γραμμών προϊόντος (ομοιότητα των προϊόντων διαφόρων γραμμών).

Για να είναι το μίγμα ενός προϊόντος (ο συνολικός αριθμός των προϊόντων όλων των ειδών και όλων των κατηγοριών) άριστο θα πρέπει τα προϊόντα που περιλαμβάνει να ικανοποιούν κατά τον καλύτερο δυνατό τρόπο τις ανάγκες της αγοράς-στόχου και να συμβάλει στην επίτευξη των στόχων της επιχείρησης. Για να αποφασισθεί η ακολουθητέα στρατηγική προϊόντος πρέπει πρώτα να απαντηθούν τα εξής ερωτήματα:

95


Τι είδους πελάτες έχουμε; Τι είδους πελάτες θα θέλαμε να έχουμε; Τι χρειάζονται οι πελάτες που θα θέλαμε να έχουμε; Ποιες ανάγκες αυτών των πελατών δεν καλύπτονται από τις υπάρχουσες υπηρεσίες που

προσφέρουμε; Ποιες από τις υπηρεσίες που δεν προσφέρουμε μπορούμε να τις αναπτύξουμε και να τις

προσφέρουμε σε ανταγωνιστική τιμή και αποδοτικά για την τράπεζα; Τι άλλες ανάγκες πιθανόν να χρειάζονται οι επιλεγείσες κατηγορίες πελατών στο μέλλον;

Για να χαράξει στρατηγική η Δ/νση Μάρκετινγκ σχετικά με τη διαμόρφωση του είδους και της ποιότητας των προσφερόμενων υπηρεσιών πρέπει πρώτα να ξεκαθαρίσει:

Ποια είναι η επιθυμητή τμηματοποίηση της αγοράς και ποιες οι ανάγκες κάθε επιμέρους αγοράς-στόχου.

Ποιες είναι οι δυνατότητες και ποιες οι αδυναμίες της τράπεζας και εάν μπορούν να προσφερθούν οι υπηρεσίες που χρειάζονται οι πελάτες με τον τρόπο που τις χρειάζονται.

Ποια πολιτική προσφοράς υπηρεσιών ακολουθεί ο ανταγωνισμός; Ποια είναι η αναμενόμενη αποδοτικότητα από κάθε προσφερόμενη υπηρεσία και εάν δεν

προσφερθεί από την τράπεζα η νέα υπηρεσία ή αν καταργηθεί μια υπάρχουσα τι ποσοστό πελατείας θα χαθεί;

Ποιες από τις προσφερόμενες υπηρεσίες πρέπει ν' αναπτυχθούν κι'άλλο και σε ποιες πρέπει να εφαρμοσθεί Demarketing;

Demarketing είναι η αποθάρρυνση της πελατείας από τη χρησιμοποίηση ορισμένων υπηρεσιών, που λόγω αλλαγής των συνθηκών του περιβάλλοντος εμφανίζουν μικρότερα περιθώρια κέρδους και αυξημένο τραπεζικό κίνδυνο. Επίσης Demarketing μπορεί να εφαρμοσθεί όταν υπάρχει συγκριτικό μειονέκτημα στην παροχή συγκεκριμένων τραπεζικών υπηρεσιών και όταν μεταβάλλεται η αγορά-στόχος. To Demarketing διαβαθμίζεται από το σταμάτημα της διαφημιστικής υποστήριξης και την αποθάρρυνση των πωλήσεων (ειδικές προθεσμιακές καταθέσεις) και φθάνει μέχρι την πλήρη εξάλειψη ορισμένων υπηρεσιών που έχουν κλείσει τον κύκλο ζωής τους (όπως είναι γνωστό, όλα τα προϊόντα ή οι υπηρεσίες διανύοντας τον κύκλο ζωής τους περνούν από τις φάσεις: της εισαγωγής στην αγορά, της ανάπτυξης, της ωριμότητας και της παρακμής). Demarketing εφαρμόζεται επίσης και στην περίπτωση που μια τράπεζα θέλει να αποθαρρύνει κάποια τμήματα της αγοράς από τη χρησιμοποίηση των προϊόντων

4.5 Η ΑΝΑΠΤΥΞΗ ΝΕΩΝ ΥΠΗΡΕΣΙΩΝ

H απελευθέρωση του χρηματοοικονομικού κλάδου, η διεύρυνση των αναγκών των επενδυτών σε συνδυασμό με την ανάπτυξη της τεχνολογίας και την δημιουργία νέων προϊόντων έχουν σήμερα διαμορφώσει ένα περιβάλλον στην τραπεζική αγορά το οποίο διακρίνεται για την εμπορευματοποίηση των χρηματοοικονομικών υπηρεσιών (με την έννοια της απόδοσης σε πολλά χρηματοοικονομικά προϊόντα χαρακτηριστικών καταναλωτικών αγαθών). Μέσα σ' ένα τέτοιο πλαίσιο, και παράλληλα μ' ένα έντονο ανταγωνισμό, η προσοχή και προσπάθεια έχει στραφεί αφ' ενός στην δημιουργία μιας ειδοποιούς διαφοράς μέσα από την ποιοτική εξυπηρέτηση και υποστήριξη του πελάτη πριν, κατά την διάρκεια και μετά την αγορά ενός προϊόντος και αφ' έτερου στη μεγαλύτερη και καλύτερη αποτελεσματικότητα ενεργειών προώθησης νέων προϊόντων, απόκτησης καινούριων πελατών.

96


Σχήμα 4.2 Ο ρόλος των τραπεζών

Για την ανάπτυξη ενός νέου προϊόντος, ένας τραπεζικός οργανισμός ακολουθεί συνοπτικά την εξής διαδικασία:

Γέννηση ιδεώναπό τις εσωτερικές και εξωτερικές πηγές που προαναφέρθηκαν

Εξέταση συμβατότητας ιδεών με το υπάρχον θεσμικό πλαίσιο, τους στρατηγικούς στόχους και τη γενικότερη πολιτική της τράπεζας.

Εκτίμηση και επιλογή ιδεών βάσει των υπαρχουσών δυνατοτήτων της τράπεζας από απόψεως οικονομικών πόρων, ποσότητας και ποιότητας του ανθρώπινου δυναμικού, τεχνολογικής υποδομής, τεχνογνωσίας, οργάνωσης δομών, διαδικασιών και μεθόδων.

97


Επιχειρησιακή ανάλυση: επίδραση της ανάπτυξης του νέου προϊόντος στις πωλήσεις ορισμένων παλαιών (θα υπάρξουν κανιβαλικές τάσεις; ποιο θα είναι το συνολικό αποτέλεσμα;), εκτιμώμενο κόστος προϊόντος, επιλογή αγορών-στόχων, προβλέψεις πωλήσεων, εκτιμήσεις κερδών και αποδοτικότητας επένδυσης, καθώς και του νεκρού σημείου, ανάπτυξη στρατηγικής και επιλογή του κατάλληλου μίγματος μάρκετινγκ για κάθε αγορά-στόχο. Πριν από τη μετάβαση στην επόμενη φάση θα πρέπει να έχουν απαντηθεί οριστικά τα ερωτήματα:

Πού; και σε ποιους; θα πρέπει να οριστικοποιηθούν τα τμήματα της αγοράς, που θα αποτελέσουν τις αγορές-στόχους,

Πότε και πώς; Η απάντηση σ' αυτό το ερώτημα δεν αφορά μόνο το χρόνο της εισαγωγής του νέου προϊόντος στην αγορά, αλλά επίσης και όλες τις διαδικασίες, τους μηχανισμούς ελέγχου, τις εγκυκλίους, την εκπαίδευση προσωπικού, και τη μηχανογραφική παρακολούθηση. Επίσης αποφασίζεται και το είδος και η χρονική κατανομή του προϋπολογισμού προβολής και επικοινωνίας που είναι απαραίτητος για την υποστήριξη του. Είναι αυτονόητο ότι θα πρέπει να έχουν συγχρονισθεί και όλα τα άλλα στοιχεία του Μίγματος Μάρκετινγκ,

Ανάπτυξη της νέας υπηρεσίαςΣτο στάδιο αυτό λαμβάνονται αποφάσεις για τις τεχνικές προδιαγραφές με βάση τις υπάρχουσες έρευνες αγοράς και δοκιμάζονται κάποιες πρωτότυπες υπηρεσίες-πιλότοι με το προσωπικό της τράπεζας, ώστε να εντοπισθούν τυχόν αδυναμίες (π.χ. πριν από την τοποθέτηση μηχανημάτων A.T.M.s για το κοινό, τοπο-θετούνται μηχανήματα πιλότοι σε κεντρικές υπηρεσίες, όπου εργάζονται πολλοί υπάλληλοι).

Δοκιμαστική εμπορία (Τεστ Μάρκετινγκ):Στη φάση αυτή το νέο προϊόν παράγεται σε περιορισμένη κλίμακα για να καλύψει τις ανάγκες μιας ορισμένης αντιπροσωπευτικής γεωγραφικής περιοχής. Στις υπηρεσίες δεν συναντάται πάντα αυτή η φάση. Η φάση αυτή θεωρείται από ορισμένες εταιρείες -κυρίως παραγωγής προϊόντων- ως απαραίτητη για τη μελέτη του τρόπου αντίδρασης και της έκτασης της ανταπόκρισης των πελατών των αγορών-στόχων και ως εκ τούτου για την ελαχιστοποίηση του κινδύνου. Πολλές φορές όμως αποφεύγεται, ιδίως όταν το χρονικό διάστημα που απαιτούν οι προηγούμενες φάσεις δεν είναι πολύ μεγάλο και οι ανταγωνιστές μπορεί να αντιδράσουν γρήγορα και να αντιγράψουν το νέο προϊόν. Αποτελεί μία περιορισμένη εισαγωγή του προϊόντος σε περιοχές αντιπροσωπευτικές του συνόλου της αγοράς, όπου η εταιρεία δρα με όλα τα στοιχεία του Μίγματος Μάρκετινγκ, ορισμένα από τα οποία πιθανόν να διαφοροποιηθούν για να παρατηρηθούν οι επιδράσεις τους επί των πωλήσεων.

Εισαγωγή του προϊόντος στην αγορά:Το προϊόν παράγεται όχι για το δείγμα της αγοράς, αλλά για το τμήμα της αγοράς, που αποτελεί την αγορά-στόχο. Απ' αυτή τη φάση και μετά ακολουθούν τα διάφορα στάδια στον κύκλο ζωής του προϊόντος. Τα στάδια αυτά είναι: της κυοφορίας του (έρευνας), της εισαγωγής του προϊόντος στην αγορά, της ανάπτυξης της ωριμότητας και της παρακμής. Η ανάλυση των σταδίων αυτών γίνεται στο κεφάλαιο της στρατηγικής.

98


4.6 ΕΙΣΑΓΩΓΗ ΣΤΟ ΔΙΑΔΙΚΤΥΑΚΟ ΜΙΓΜΑ ΜΑΡΚΕΤΙΝΓΚ

Το internet αποτελεί μια νέα αγορά με αυτόνομη δομή, σύνορα, αρχές και κανόνες. η πλέον σημαντική στρατηγική καινοτομία μάρκετινγκ τον 21ο αιώνα δεν είναι η έμφαση στην επικοινωνία αλλά η ανάπτυξη του internet Μάρκετινγκ. Τα νέα δεδομένα παραπέμπουν σε ριζικές αλλαγές στην ίδια τη φιλοσοφία την οργάνωση και τη λειτουργία του μάρκετινγκ:

Αλλάζει η έννοια της αγοράς. Τα δίκτυα ηλεκτρονικού εμπορίου καταργούν την έννοια «τόπος». Η αλυσίδα παραγωγός – κανάλι διανομής – πελάτης αλλάζει διαστάσεις και περιβάλλον.

Αλλάζει η έννοια του προϊόντος. Περιορίζεται η σκοπιμότητα της μαζικής παραγωγής. Η προσωποποιημένη παραγγελία δίνει τη δυνατότητα εξατομίκευσης σύμφωνα με τις ειδικές ανάγκες κάθε πελάτη. Σε ορισμένες περιπτώσεις ίσως καταργηθεί και η ανάγκη της φυσικής του ύπαρξης. Ήδη εφαρμόζεται πειραματικά η «αποϋλοποίηση» στον τομέα της μουσικής, των ταινιών, των βιβλίων. Το «προϊόν» υπάρχει, διακινείται και χρησιμοποιείται σε ψηφιακή μορφή. Αλλάζει η έννοια της συσκευασίας. Η συσκευασία πλέον είναι εικονική. Δεν έχει νόημα να προσελκύει την προσοχή στο σημείο πώλησης. Ο ρόλος της περιορίζεται μόνο στη φυσική διανομή του προϊόντος.

Αλλάζει η έννοια της τιμολόγησης. Η τιμολογιακή πολιτική οικοδομείται σε νέα δεδομένα. Προσαρμόζεται στην παραγγελία του πελάτη. Αναπροσδιορίζει το κόστος σε σχέση με αποθέματα, περιθώρια καναλιών διανομής, δαπάνες προβολής και προώθησης.

Αλλάζει η έννοια της διανομής. Το σημείο πώλησης είναι εικονικό. Για να το προσεγγίσετε πρέπει να μετακινηθείτε προς ένα και μόνο σημείο. Το σημείο που βρίσκεται ο προσωπικός σας υπολογιστής.

Αλλάζει η έννοια της επικοινωνίας μάρκετινγκ. Η ηλεκτρονική επικοινωνία μάρκετινγκ (e-marketing communications) είναι διαλογική επικοινωνία και όχι γραμμική. Το μοντέλο στηρίζεται στη ροή «πολλοί προς πολλούς» (many-to-many). Δεν υπάρχει «μέσος δέκτης» αλλά ένας δέκτης. Δεν υπάρχει ένα μήνυμα αλλά εξατομικευμένα μηνύματα σύμφωνα με τις ανάγκες κάθε δέκτη.

99


Σχήμα 4.3 Εξέλιξη του τραπεζικού μάρκετινγκ

4.7 Η ΑΝΑΓΚΑΙΟΤΗΤΑ ΤΟΥ INTERNET BANKING

Χρειάστηκε πάνω από 30 χρόνια για να γίνει η τεχνολογία των ΑΤΜ ευρέως αποδεκτή από το κοινό και η τεχνολογία της οπτικής τηλεφωνίας ουσιαστικά ποτέ δεν εδραιώθηκε. Ακόμα και οι πρώτες προσπάθειες για τραπεζικές εργασίες με απευθείας κλήση από τον υπολογιστή στο σπίτι, από κάποιες από τις μεγαλύτερες τράπεζες στα μέσα του 1980 στέφθηκαν με μικρή επιτυχία. Το σύστημα τραπεζικών συναλλαγών μέσω διαδικτύου είναι κάτι διαφορετικό – είναι η πρώτη φορά που οι καταναλωτές είναι αυτοί που οδήγησαν την τεχνολογία και ενθάρρυναν τις τράπεζες να κινηθούν μπροστά, και όχι οι τράπεζες που ώθησαν την τεχνολογία στους καταναλωτές. Οι καταναλωτές θέλουν το σύστημα τραπεζικών συναλλαγών μέσω διαδικτύου γιατί έχουν την απαραίτητη τεχνολογία – υπολογιστή και πρόσβαση στο διαδίκτυο – και το χρησιμοποιούν ήδη για να διεκπεραιώσουν ηλεκτρονικές συναλλαγές.

Η ανάπτυξη διαδικτυακού παραρτήματος δηλώνει ότι τα οικονομικά ιδρύματα ανταποκρίνονται στις απαιτήσεις των καταναλωτών. Το σύστημα τραπεζικών συναλλαγών μέσω διαδικτύου επίσης παρέχει στις σύγχρονες τράπεζες τα εργαλεία που είναι απαραίτητα για να προσφέρουν ολοκληρωμένες υπηρεσίες εξυπηρέτησης καταναλωτών και 24ωρη χρησιμότητα, ενώ παράλληλα βελτιώνουν και εκσυγχρονίζουν τις λειτουργίες και τελικά μειώνουν τα έξοδα για τις υπηρεσίες εξυπηρέτησης καταναλωτών και τα λειτουργικά έξοδα. Μάλιστα πολλά ιδρύματα στην ευρωζώνη βρήκαν ότι μέσω της επιτυχούς εγκατάστασης και προώθησης των διαδικτυακών τους παραρτημάτων, έχουν ήδη καλύψει τα κόστη ανάπτυξης και πραγματοποιούν κέρδη μέσω του νέου αυτού καναλιού διανομής.

100


Το διαδίκτυο προσφέρει μια πραγματική ευκαιρία εισοδήματος και μια ανάγκη μακροπρόθεσμης στρατηγικής για τα οικονομικά ιδρύματα. Ένα διαδικτυακό παράρτημα προσφέρει στα οικονομικά ιδρύματα την δυνατότητα να αναπτυχθούν μέσα στην παραδοσιακή τους αγορά, όπως επίσης να διευρυνθούν σε κοντινές γεωγραφικές τοποθεσίες με πολύ χαμηλότερο κόστος από αυτό που θα απαιτούσε το κτίσιμο παραδοσιακών παραρτημάτων.

Σχήμα 4.4 Ο πελάτης σήμερα

Υπάρχει ένας αισθητός αριθμός κερδοφόρων πελατών που θα παύσουν τις τρέχουσες τραπεζικές σχέσεις και θα μεταφέρουν τα χρήματά τους σε τράπεζες στην περιοχή τους, οι οποίες προσφέρουν το σύστημα τραπεζικών συναλλαγών μέσω διαδικτύου ως εναλλακτικό τρόπο καναλιού διανομής. Είναι αυτοί που επιθυμούν την ευκολία στις τραπεζικές συναλλαγές, σύμφωνα με το δύσκολο ωράριό τους και όχι μόνο κατά τις ώρες λειτουργίας των τραπεζών. Αυτοί οι καταναλωτές, που επιζητούν το διαδίκτυο, είναι κατά κύριο λόγο περισσότερο μορφωμένοι, πλούσιοι και έχουν μεγαλύτερη ανάγκη από προϊόντα και υπηρεσίες που προσθέτουν αξία, από τον συνολικό πληθυσμό.

Και παρόλο που οι σημερινοί χρήστες θεωρούνται “καινοτόμοι”, η μαζική αγορά ακολουθεί γρήγορα. Τα οικονομικά ιδρύματα που περιμένουν να προσφέρουν το σύστημα τραπεζικών συναλλαγών μέσω διαδικτύου θα πρέπει να μπουν σύντομα, αλλιώς θα έχουν χάσει την καλύτερη ευκαιρία να προσφέρουν μια υπηρεσία που οι καταναλωτές απαιτούν σήμερα – το οποίο σημαίνει χάσιμο μεριδίού αγοράς και διάβρωση της πελατειακής βάσης. Και αυτό απευθύνεται τόσο σε μικρές τράπεζες και όσο και σε μεγάλα ιδρύματα.

101


4.8 ΔΙΑΤΗΡΗΣΗ ΚΑΙ ΕΠΕΚΤΑΣΗ ΤΗΣ ΠΕΛΑΤΕΙΑΚΗΣ ΒΑΣΗΣ

Σύμφωνα με την Διεθνή Ένωση Υπηρεσίας Εξυπηρέτησης Καταναλωτών, κοστίζει πέντε φορές περισσότερο να αποκτήσεις έναν καινούργιο πελάτη από το να διατηρήσεις έναν ήδη υπάρχοντα. Το διαδικτυακό παράρτημα παίζει ένα σημαντικό ρόλο στην μείωση της φθοράς, προσφέροντας στους καταναλωτές βελτιωμένες υπηρεσίες και άνεση και λεπτομερείς πληροφορίες λογαριασμών, οι οποίες συγκεντρώνονται κατά τη διάρκεια της πελατειακής σχέσης. Όσο περισσότερες συναλλαγές πραγματοποιούν οι πελάτες, τόσο μεγαλώνει το ιστορικό των λογαριασμών τους – ιστορικό λογαριασμών που είναι επανακτήσιμο μέσα στο δίκτυο. Όσο πιο παλιά αυτά τα ιστορικά, τόσο μικρότερη η πιθανότητα για τον καταναλωτή να μπει στον κόπο να μεταφερθεί σε κάποιο άλλο οικονομικό ίδρυμα, χάνοντας έτσι όλες αυτές τις πληροφορίες. Αυτό το φαινόμενο είναι ένας ακόμα λόγος για τον οποίο είναι σημαντικό για τις τράπεζες να δημιουργήσουν ένα διαδικτυακό παράρτημα σήμερα. Το ανταγωνιστικό πλεονέκτημα της δυνατότητας παροχής συστήματος τραπεζικών συναλλαγών μέσω διαδικτύου διαβρώνεται ταχύτατα. Με όλο και περισσότερα οικονομικά ιδρύματα να προσφέρουν τραπεζικές εργασίες βασισμένες σε ιστοσελίδες κάθε εβδομάδα, σύντομα τα οικονομικά ιδρύματα που δεν προσφέρουν δυνατότητα διεκπεραίωσης ηλεκτρονικών συναλλαγών στους πελάτες τους, θα είναι η εξαίρεση και όχι ο κανόνας.

Σχήμα 4.5 Λόγοι αποχώρησης πελατών

Δεν υπάρχουν περιορισμοί απόστασης στο σύστημα τραπεζικών συναλλαγών μέσω διαδικτύου. Οι καταναλωτές μπορούν να προβούν σε τραπεζικές εργασίες από την Αθήνα μέχρι και το Πεκίνο. Πράγματι, οι πρώτες προσπάθειες προώθησης αγοράς απέφεραν πελάτες από πολλές περιοχές. Αυτό συνέβη κυρίως γιατί υπάρχουν μόνο μετρημένα οικονομικά ιδρύματα στο διαδίκτυο, έτσι οι καταναλωτές πρέπει να ανοίξουν λογαριασμό στην WinBank ή στη Eurobank ή σε κάποια άλλη τράπεζα, πολλές φορές χωρίς τοπική παρουσία, ώστε να πραγματοποιήσουν τις τραπεζικές εργασίες που επιθυμούν στο διαδίκτυο.

102


Αλλά αυτή η τάση μειώνεται καθώς όλο και περισσότερα κοινοτικά ιδρύματα ξεκινούν να παρέχουν προϊόντα και υπηρεσίες με σύνδεση. Ενώ πολλοί καταναλωτές θέλουν να πραγματοποιήσουν την πλειοψηφία των οικονομικών τους συναλλαγών μέσω δικτύου, κατά την άνεσή τους, θέλουν επίσης να έχουν την άνεση να συνεργάζονται με ένα τοπικό ίδρυμα. Η πραγματική δύναμη του διαδικτυακού παραρτήματος όσων αφορά στη διεύρυνση της πελατειακής βάσης της τράπεζας είναι να προσελκύει τους εκτός της αγοράς πελάτες, οι οποίοι είναι μακριά από τα φυσικά υποκαταστήματα. Σαν αποτέλεσμα, ένα ίδρυμα μπορεί να αποκτά μια καινούργια αγορά χωρίς τα έξοδα κτισίματος ενός φυσικού παραρτήματος. Για παράδειγμα, μια τράπεζα που βρίσκεται σε μία ώρα απόσταση από ένα κολέγιο μπορεί να εξασφαλίσει αυτήν την αγορά γνώστων του διαδικτύου, καθώς οι φοιτητές και οι καθηγητές χρησιμοποιούν το διαδίκτυο στην καθημερινή τους ζωή για έρευνα, για να γραφτούν σε μαθήματα, για να μεταδώσουν βαθμούς, και για πολλούς άλλους λόγους.

4.9 ΤΟ ΚΟΣΤΟΣ ΤΗΣ ΔΙΑΔΙΚΤΥΑΚΗΣ ΛΕΙΤΟΥΡΓΙΑΣ

Το διαδίκτυο είναι αναμφισβήτητα το λιγότερο ακριβό κανάλι διανομής στη λιανική που υπάρχει σήμερα, με τις διαδικτυακές συναλλαγές να κοστίζουν λιγότερο από $0.01 η μία. Αυτό συγκρίνεται με το $0.27 των ΑΤΜ, το $0.54 και $0.73 των τηλεφωνικών και των ταχυδρομικών συναλλαγών ανάλογα, και με το $1.50 ή και περισσότερο των «ζωντανών» συναλλαγών που πραγματοποιούνται στα φυσικά παραρτήματα. Επιπλέον, ένα διαδικτυακό παράρτημα μπορεί να αναπτυχθεί με το ίδιο κόστος που απαιτεί η πρόσθεση ενός ή δύο ταμείων, αλλά χωρίς να υπολογίζονται τα πρόσθετα έξοδα που συνδέονται με τη μισθοδοσία – ιατροφαρμακευτική περίθαλψη, κοινωνικές παροχές κι άλλα. Και ένα διαδικτυακό παράρτημα δεν αρρωσταίνει, ούτε πάει διακοπές.

Επιπλέον, μειώνονται τα έξοδα της τράπεζας όταν οι πελάτες χρησιμοποιούν το διαδικτυακό παράρτημα για να έχουν πρόσβαση σε πληροφορίες λογαριασμών και για να ανοίξουν νέους λογαριασμούς, ελαχιστοποιώντας έτσι την ανάγκη για ύπαρξη προσωπικών τραπεζιτών και εκπροσώπων τμήματος εξυπηρέτησης πελατών για τις πιο βασικές των συναλλαγών. Αυτή η μείωση των παγίων εξόδων επιτρέπει στις τράπεζες να προσφέρουν στους διαδικτυακούς πελάτες προνομιακά επιτόκια, βοηθώντας την τράπεζα να προσελκύει «αγοραστές τιμών» που να προσθέτουν στο μερίδιο αγοράς τους. Οι πελάτες γνωρίζουν ότι κοστίζει λιγότερο στην τράπεζα η λειτουργία ενός διαδικτυακού παραρτήματος από ένα φυσικό παράρτημα, έτσι θέλουν να έχουν μερίδιο του οικονομικού οφέλους. Για αυτό, πολλές εταιρείες προσφέρουν οικονομικά κίνητρα στους πελάτες ώστε να πραγματοποιούν τις τραπεζικές τους εργασίες μέσω διαδικτύου. Τόσο οι πελάτες, όσο και η τράπεζα το βλέπει αυτό σαν μια συμφέρουσα κατάσταση.

Ο προφανής λόγος για τον οποίο προσφέρονται τραπεζικές συναλλαγές μέσω διαδικτύου είναι η επίτευξη κέρδους, και αυτό συνήθως σημαίνει προσφορά κερδοφόρων υπηρεσιών. Για παράδειγμα, η πληρωμή λογαριασμών μπορεί να είναι μία «κερδοφόρος» υπηρεσία, καθώς οι καταναλωτές έχουν δείξει ότι είναι πρόθυμοι να πληρώσουν προκειμένου να έχουν την άνεση που τους προσφέρει μία ηλεκτρονική πληρωμή. Το ακριβές ποσό που ένα ίδρυμα μπορεί να χρεώσει εξαρτάται σε ένα μεγάλο μέρος από τις συνθήκες της αγοράς και από το τι προσφέρουν οι ανταγωνιστές.

Παρόλα αυτά όμως, για να κερδίσει μερίδιο αγοράς, μια πρωτοβουλία του τμήματος προώθησης μπορεί να είναι η παροχή δωρεάν υπηρεσιών για πληρωμές λογαριασμών για μια περιορισμένη χρονική περίοδο. Ακόμα και αν οι πληρωμές λογαριασμών τιμολογούνται σε επίπεδο νεκρού σημείου, παρόλα αυτά προσδίδουν στο οικονομικό ίδρυμα μια άλλη σχέση με τους πελάτες. Βιομηχανικές μελέτες δείχνουν ότι όση μεγαλύτερη σχέση έχει ένα ίδρυμα με κάποιον πελάτη, τόσο λιγότερες είναι οι πιθανότητες να πάει ο πελάτης αυτός σε κάποιον ανταγωνιστή. Έτσι οι πληρωμές λογαριασμών γίνονται εργαλείο στο χτίσιμο ενός μεριδίου αγοράς.

103


4.10 ΔΙΑΦΟΡΟΠΟΙΗΣΗ ΤΟΥ ΠΡΟΪΟΝΤΟΣ

Καθώς οι συναλλαγές μέσω διαδικτύου γίνονται ένα ευρέως διαδεδομένο αγαθό, οι τράπεζες θα πρέπει να βρουν νέους τρόπους να διαφοροποιηθούν. Το Meridien Research πιστεύει ότι οι εξελίξεις στις υπηρεσίες με σύνδεση, θα οδηγήσουν σε μεμονωμένες χρηματοοικονομικές υπηρεσίες. Η τράπεζα μπορεί να μάθει πολλά για τις χρηματοοικονομικές και καταναλωτικές συνήθειες ενός πελάτη από την πληθώρα των πληροφοριών που συγκεντρώνονται στο δίκτυο. Έχοντας υπόψιν αυτές τις πληροφορίες, μέσα από το σύστημα ειδικών εκθέσεων του πελάτη και από τις προβαλλόμενες εκθέσεις του διαδικτυακού παραρτήματος, η τράπεζα μπορεί να αρχίσει να επιλέγει πελάτες για ευκαιρίες έμμεσης πώλησης. Για παράδειγμα, σε μια αρχική μορφή, η τράπεζα μπορεί να αναζητήσει τη βάση πληροφοριών ώστε να δημιουργήσει μία λίστα από αυτούς τους πελάτες που έχουν ένα μέσο υπόλοιπο πάνω από 10.000.000 δραχμές. Η τράπεζα τότε θα μπορούσε να ειδοποιήσει αυτούς τους πελάτες - μέσω e-mail, αποστολής αναφορών, ή τηλεφώνου για ελκυστικά επιτόκια, ή για λογαριασμούς χρηματαγορών και αποταμιεύσεων. Το διαδικτυακό παράρτημα επίσης λειτουργεί και ως ένα πολύτιμο εργαλείο για τις πωλήσεις και την προώθηση της αγοράς, αφού προωθεί υπηρεσίες που προσφέρονται από το φυσικό παράρτημα.

4.11 ΝΕΕΣ ΣΤΡΑΤΗΓΙΚΕΣ

Όπως και με τη δημιουργία ενός φυσικού κτιρίου ή την εφαρμογή νέων τύπων τραπεζικών τεχνολογιών, τα κόστη της δημιουργίας ενός διαδικτυακού παραρτήματος δεν αποσβένονται άμεσα αλλά με το πέρας κάποιου εύλογου χρονικού διαστήματος. Το οικονομικό ίδρυμα που εκμεταλλεύεται πλήρως αυτό το μοναδικό κανάλι διανομής με αποτελεσματική διαφήμιση και έμμεση πώληση, μπορεί να κάνει το διαδικτυακό παράρτημα κερδοφόρο σε σχετικά μικρό χρονικό διάστημα. Για να πετύχει αυτή τη σύντομη επιστροφή των κεφαλαίων που επενδύθηκαν, υπάρχουν συγκεκριμένες στρατηγικές που πρέπει να ακολουθήσει η τράπεζα, όπως:

Να αντιμετωπίζει το διαδικτυακό παράρτημα ως αληθινό παράρτημα. Η τράπεζα που θα υποστηρίζει το διαδικτυακό παράρτημα ακριβώς όπως ένα φυσικό παράρτημα – με διαφήμιση, εξυπηρέτηση πελατών και άλλη υποστήριξη – θα έχει κέρδη συντομότερα.

Να θέσει ως στόχο την διατήρηση πελατών και την μεγέθυνση του μεριδίου αγοράς, μετά να προσφέρει ειδικά επιτόκια στους πελάτες χρησιμοποιώντας το λιγότερο ακριβό κανάλι διανομής, και ακόμα να παραχωρήσει υπηρεσίες στους πιο κερδοφόρους πελάτες. Μόλις οι πελάτες αρχίσουν να χρησιμοποιούν το σύστημα τραπεζικών συναλλαγών μέσω διαδικτύου, θα καταλάβουν την οικονομία σε χρόνο και χρήμα και θα είναι πρόθυμοι να πληρώσουν για την άνεση.

Να συμμετέχει ενεργά το προσωπικό της τράπεζας στο διαδικτυακό παράρτημα. Εργαζόμενοι που χρησιμοποιούν την υπηρεσία και καταλαβαίνουν από πρώτο χέρι τα πλεονεκτήματα και την ευκολία που παρέχει, θα είναι περισσότερο σε θέση να την προωθούν σε υφισταμένους και μελλοντικούς πελάτες.

104


4.12 ΑΞΙΟΛΟΓΗΣΗ ΤΗΣ ΛΥΣΗΣ INTERNET BANKING

1. Επιτρέπει αυτή ή λύση στην τράπεζα να συγκεντρώσει και να αποθηκεύσει σημαντικές πληροφορίες πελατών που να μπορούν να χρησιμοποιηθούν για προώθηση αγοράς συγκεκριμένου στόχου και προώθηση εμμέσων πωλήσεων; Η καλύτερη λύση είναι η λύση ενός server, ο οποίος θα έχει συνδεθεί με μια βάση δεδομένων και θα επιτρέπει στην τράπεζα να συγκεντρώνει και να αποθηκεύει σημαντικές πληροφορίες, όπως καταναλωτικές και αποταμιευτικές συνήθειες. Μετά η τράπεζα μπορεί να χρησιμοποιήσει τα δεδομένα αυτά για να ταξινομήσει την πελατειακή βάση και να κατευθύνει συγκεκριμένη προώθηση διαφήμισης σε μία υψηλή ομάδα – στόχο. Για παράδειγμα, η τράπεζα μπορεί αν επιλέξει να στοχεύσει όλους τους πελάτες με υπόλοιπα λογαριασμών περισσότερα από 10.000.000 δραχμές για να τους ενημερώσει για τις προσφορές της στους λογαριασμούς αποταμιεύσεων ή χρηματαγορών.

2. Μπορεί ο διαχειριστής του διαδικτυακού παραρτήματος να ενημερώνει απευθείας τις πληροφορίες επιτοκίου και προϊόντων ή θα πρέπει να καταθέτει την απαίτησή του και να περιμένει από ένα γραφείο υπηρεσιών να κάνει τις αλλαγές; Το σύστημα διαχείρισης πρέπει να επιτρέπει στον διαχειριστή να ενημερώνει τις πληροφορίες επιτοκίων και προϊόντων οποιαδήποτε στιγμή και από οπουδήποτε και να μη χρειάζεται να βασίζεται σε ένα τρίτο μέρος να κάνει αυτές τις σημαντικές και έγκυρες αλλαγές. Επιπλέον, οι αλλαγές γράφονται σε θεωρημένους πίνακες σε βάση δεδομένων που μπορεί να χρησιμοποιηθεί για συγκεκριμένες μελλοντικές θεωρημένες διαδικασίες στο μέλλον.

3. Μπορούν δυνητικοί πελάτες να υποβάλλουν αίτηση στο δίκτυο ή πρέπει να την τυπώσουν και να την στείλουν ταχυδρομικά στην τράπεζα; Η τράπεζα πρέπει να είναι σε θέση να προσαρμόζει τις αιτήσεις λογαριασμών και να επιτρέπει στους δυνητικούς πελάτες να υποβάλουν αιτήσεις απευθείας στο δίκτυο.

4. Αν η λύση προσφέρει ηλεκτρονικές υποβολές λογαριασμών, είναι αυτές ασφαλείς; Οι αιτήσεις θα πρέπει να γράφονται απευθείας σε μία ασφαλή βάση δεδομένων. Κατόπιν αποστέλλεται μια ειδοποίηση μέσω ηλεκτρονικού ταχυδρομείου στον αρμόδιο της υποδεικνυόμενης τράπεζας, ο οποίος ανοίγει την αίτηση μέσω μίας προστατευμένης διαχειριστικής ιστοσελίδας.

5. Προσφέρει η λύση έλεγχο λαθών, ή θα πρέπει το προσωπικό του τμήματος εξυπηρέτησης πελατών να επιθεωρεί χειρόγραφα όλες τις λανθασμένες ή μη ολοκληρωμένες αιτήσεις; Το λογισμικό πρέπει αυτόματα να ελέγχει όλες τις αιτήσεις για τυχόν ακατάλληλες ή μη ολοκληρωμένες αιτήσεις. Οι αιτούμενοι θα πρέπει να ενθαρρύνονται να διορθώνουν τα λάθη και να συμπληρώνουν κανονικά τις αιτήσεις πριν τις στείλουν στην τράπεζα, ώστε να μειώνουν τον απαιτούμενο χρόνο για τη διαδικασία και να εξοικονομούν πολύτιμο χρόνο σε εξυπηρέτηση.

6. Θα μπορούν οι πελάτες να πληρώνουν όλους τους λογαριασμούς τους μέσω της λύσης της υπηρεσίας ηλεκτρονικών πληρωμών λογαριασμών; Ένα σύστημα φιλικό προς το χρήστη επιτρέπει στους πελάτες του διαδικτυακού παραρτήματος της τράπεζας να δημιουργούν και να εκδίδουν τις δικές τους επιλογές πληρωμών. Έτσι, οι πελάτες μπορούν να επιλέξουν να χρησιμοποιούν τις υπηρεσίες ηλεκτρονικής πληρωμής λογαριασμών για να πληρώνουν επιχειρήσεις ή άτομα ανεξάρτητα από την ικανότητά τους να δεχτούν ηλεκτρονικές πληρωμές.

7. Μπορούν οι πελάτες της τράπεζας να έχουν πρόσβαση στο διαδικτυακό παράρτημα χρησιμοποιώντας μια συσκευή πρόσβασης στο διαδίκτυο, όπως ηλεκτρονικούς υπολογιστές ή τηλεοράσεις;

105


Η λύση της επιλογής θα πρέπει να σχεδιαστεί για να επιτρέπει στους πελάτες να έχουν πρόσβαση στο διαδικτυακό παράρτημα όχι μόνο από οπουδήποτε στον κόσμο, αλλά επίσης μέσα από μια ασφαλή διαδικτυακή συσκευή, όπως τα PDA και τα κινητά τηλέφωνα.

8. Μπορούν οι πελάτες να μεταφέρουν ενεργείς δηλώσεις σε προγράμματα προσωπικής χρηματοοικονομικής διαχείρισης (PFM), όπως το Microsoft Money; Οι περισσότερες λύσεις τραπεζικών συναλλαγών μέσω διαδικτύου επιτρέπουν στους πελάτες να μεταφέρουν πληροφορίες λογαριασμών στα PFM τους. Η καλύτερη λύση θα πρέπει να προχωρήσει ένα βήμα παραπέρα, στο να επιτρέπει μεταφορά ενεργών δηλώσεων, ώστε να αποφεύγονται οι πλεονάζουσες ενέργειες. Για παράδειγμα, αν ένας πελάτης καταχωρήσει πληροφορίες συναλλαγών στο PFM, οι οποίες μετά θα μεταφερθούν στο διαδικτυακό λογαριασμό, η ενεργή δήλωση τον ειδοποιεί για την πλεονάζουσα ενέργεια. Έτσι, ο πελάτης δεν καταχωρεί την ίδια κατάθεση δύο φορές.

9. Έχει η λύση διαβαθμίσεις, και ποια επίδραση θα έχει η μεγέθυνση της πελατειακής βάσης στην απόδοσή του; Η επιλεγμένη λύση πρέπει να είναι ικανή να εξυπηρετεί οποιοδήποτε μέγεθος πελατειακής βάσης, και να παρέχει κορυφαία απόδοση μεταφοράς ανεξάρτητα από τους περιορισμούς στο υλικό ή λογισμικό του πελάτη.

10. Πώς θα επιτρέπει αυτή η λύση την παρακολούθηση της επιτυχίας του διαδικτυακού παραρτήματος; Ίσως το πιο πολύτιμο εργαλείο που μπορεί να προσφέρει μια λύση τραπεζικών συναλλαγών μέσω διαδικτύου, είναι ότι ο σχεδιασμός αναφορών και εκθέσεων επιτρέπουν στην τράπεζα να παρακολουθεί επακριβώς την επιτυχία του διαδικτυακού παραρτήματος και να καθορίζει ποιες τροποποιήσεις μπορούν να γίνουν ώστε να αυξηθεί η επιτυχία αυτή.

4.13 ΑΛΛΑ ΗΛΕΚΤΡΟΝΙΚΑ ΚΑΝΑΛΙΑ ΔΙΑΝΟΜΗΣ

4.13.1 ΑΤΜs

Τα ATMs (Aυτόματες ταμειολογιστικές μηχανές - Automatic Teller Machines), είναι μηχανές οι οποίες ενεργοποιούνται με τη μαγνητική λωρίδα της κάρτας μετρητών και την πληκτρολόγηση του προσωπικού κωδικού αριθμού του πελάτη. Οι συναλλαγές που μπορούν να γίνουν μέσω αυτών των μηχανών είναι:

Ανάληψη μετρητών. Κατάθεση μετρητών και επιταγών. Μεταφορές ποσών από λογαριασμό σε λογαριασμό. Ενημέρωση για το υπόλοιπο του λογαριασμού. Ανάληψη μετρητών από την πιστωτική κάρτα Ενημέρωση για το υπόλοιπο της κάρτας. Πληρωμή της δόσης της κάρτας. Μετατροπή συναλλάγματος

106


Τα μηχανήματα αυτά διακρίνονται σε:

Through the Wall. Οι συναλλαγές σ' αυτήν την περίπτωση γίνονται έξω από την τράπεζα ή από οποιοδήποτε άλλο κτίριο (πελάτη).

In the Lobby. Αυτά τοποθετούνται στον εσωτερικό χώρο των τραπεζών, πολυκαταστημάτων, Super Markets ή Εμπορικών Κέντρων.

Vestibule. Αυτά τοποθετούνται σε ειδικά διαμορφωμένους προθαλάμους τραπεζικών καταστημάτων και μπορούν να λειτουργήσουν και εκτός εργασίμων ωρών.

Είναι φανερό ότι το δίκτυο διανομής τραπεζικών υπηρεσιών μπορεί να διευρυνθεί μόνο με τα μηχανήματα που είναι τοποθετημένα σε χώρους εκτός τραπεζικών καταστημάτων, όπως αεροδρόμια, εμπορικά κέντρα, εμπορικά πολυκαταστήματα, πανεπιστήμια, supermarkets, νοσοκομεία, ξενοδοχεία, καθώς και χώροι όπου βρίσκονται οι εγκαταστάσεις μεγάλων επιχειρήσεων και οργανισμών-πελατών της τράπεζας.

Τα πλεονεκτήματα της τράπεζας από τη διεύρυνση της διανομής της με τα A.T.M's σε χώρους εκτός τραπεζικών καταστημάτων είναι ότι εκτός των γενικών πλεονεκτημάτων από την υιοθέτηση αυτού του τρόπου εξυπηρέτησης της πελατείας της (καλύτερη, ταχύτερη, ασφαλέστερη εξυπηρέτηση, αποσυμφόρηση των συναλλαγών στα γκισέ, εξοικονόμηση προσωπικού), η τράπεζα αυξάνει το γόητρο της και μπορεί να προσελκύσει νέους πελάτες, ή αυξάνει την πιθανότητα διατήρησης των ήδη υπαρχόντων πελατών με τη δυνατότητα που τους προσφέρει να διενεργήσουν τραπεζικές συναλλαγές στους χώρους όπου συχνάζουν και όχι μόνο στους χώρους όπου βρίσκονται τα τραπεζικά καταστήματα.

4.13.2 E.F.T.P.O.S

Τα E.F.T.P.O.S είναι μηχανήματα ηλεκτρονικής μεταφοράς κεφαλαίων στα σημεία πωλήσεων (Electronic Funds Transfer at the Point of Sale). Τοποθετούνται σε εμπορικά καταστήματα, πρατήρια βενζίνης, διόδια κ.λπ. και διενεργούν αυτόματα (χωρίς τη χρήση μετρητών ή επιταγών), με τη βοήθεια μιας χρεωστικής κάρτας και του προσωπικού κωδικού αριθμού του πελάτη, τη χρέωση του λογαριασμού του και την πίστωση του λογαριασμού του καταστήματος με το αντίτιμο των αγορών. Οι χρεωστικές κάρτες χρησιμοποιούνται κυρίως σε περιπτώσεις που δεν προκύπτει ανάγκη πίστωσης, δηλαδή σε συναλλαγές χαμηλής αξίας.

Τα πλεονεκτήματα της τράπεζας από την υιοθέτηση αυτού του τρόπου μεταφοράς κεφαλαίων συνοψίζονται στα εξής σημεία:

Καλύτερη εξυπηρέτηση, δηλαδή ταχύτερη και ασφαλέστερη γιατί ελαχιστοποιείται το απαραίτητο ελάχιστο ποσόν μετρητών που πρέπει να έχει μαζί του ο πελάτης. Επίσης μπορεί να αντλεί κεφάλαια για τις καθημερινές του συναλλαγές, χωρίς να είναι υποχρεωμένος να πηγαίνει συνέχεια στην τράπεζα, ενώ παράλληλα μπορεί να εκμεταλλεύεται αποδοτικά μέχρι τη στιγμή της αγοράς τα χρήματα της κατάθεσης του.

Μείωση του λειτουργικού κόστους, μια και δεν χρησιμοποιούνται υπάλληλοι και παραστατικά. Ελάφρυνση της απασχόλησης των ταμειολογιστών. Διατήρηση των καταθέσεων των πελατών στην τράπεζα, μια και τα ποσά για τις πληρωμές μετατοπίζονται από τον ένα λογαριασμό πελάτη της σε άλλο λογαριασμό άλλου πελάτη της.

107


Σχήμα 4.6 Δίαυλοι επικοινωνίας

4.13.3 Τηλεφωνικά Κέντρα (Call Centers)

Στον τραπεζικό χώρο η εμφάνιση αποκλειστικών κέντρων τηλεφωνικής επικοινωνίας, τα λεγόμενα Call Centers, έγινε κοντά στα τέλη της δεκαετίας '80, παράλληλα με την εξέλιξη των χαρακτηριστικών των τραπεζικών προϊόντων προς αυτά των καταναλωτικών αγαθών.Πολλά άλλαξαν μέσα σ' αυτά τα 14 χρόνια - νέες υπηρεσίες, προϊόντα, τεχνολογία. Σήμερα μπορεί ο πελάτης μιας τράπεζας μέσω του call center, μπορεί να επιλύσει από το τηλέφωνο όλα του σχεδόν τα τραπεζικά θέματα, όπως:

να προβεί σε μια μεγάλη γκάμα τραπεζικών συναλλαγών να ενημερωθεί για τους λογαριασμούς του να εξυπηρετηθεί αν έχει οικονομικό πρόβλημα στο εξωτερικό, να πληροφορηθεί για αλλά προϊόντα, να υποβάλει αίτηση για δάνειο ή κάρτα στην περίπτωση προσωπικών δανείων να λάβει σχεδόν άμεσα απάντηση στην αιτήσει του, να επενδύσει εξ’ αποστάσεως σε προθεσμιακές καταθέσεις, Αμοιβαία Κεφαλαία, ασφαλιστικά

προϊόντα, κλπ.

108


Ένα όμως στοιχείο έχει παραμείνει το ίδιο, το οποίο είναι και το βασικό αξίωμα και κύριο συστατικό της επιτυχημένης λειτουργίας ενός call center και αυτό είναι η άψογη εξυπηρέτηση του πελάτη το οποίο με απλά λόγια ερμηνεύεται ως η διεκπεραίωση όλων των συναλλαγών με ευγένεια, επαγγελματικότητα, ακρίβεια, ταχύτητα, αξιοπιστία, αποτελεσματικότητα και ευκολία. Πέρα από την εξέλιξη της τεχνολογίας που έχει συντελέσει σε μέγιστο βαθμό στην καλύτερη λειτουργία και ανάπτυξη των Call Centers, πρωτεύοντα ρόλο στην επίτευξη αυτού του στόχου έπαιξε και παίζει ο ανθρώπινος παράγοντας, το δυναμικό με το οποίο επανδρώνονται τα τμήματα του Phone Banking. Η τηλεφωνική εξυπηρέτηση πελατών και η προώθηση προϊόντων μέσω τηλεφώνου στον τραπεζικό χώρο διαφέρει από την αντίστοιχη διαδικασία σε άλλες επιχειρήσεις. Πρώτον υπάρχει ένα περίβλημα νόμων, κανόνων και κανονισμών τα οποία διέπουν τις τραπεζικές συναλλαγές άσχετα με τον τρόπο που αυτές πραγματοποιούνται. Δεύτερον, είναι η δομημένη αντίληψη(κουλτούρα) την οποία έχουν οι πελάτες σχετικά με τις τραπεζικές λειτουργίες και προϊόντα.

Στην πρώτη περίπτωση υπάρχει το τραπεζικό απόρρητο το οποίο κάθε τράπεζα έχει την νομική αλλά και επαγγελματική υποχρέωση να διαφυλάσσει σ' όλες τις συναλλαγές είτε αυτές γίνονται πρόσωπο με πρόσωπο, είτε τηλεφωνικά ,είτε μέσω του Διαδικτύου. έχει επίσης η τράπεζα την υποχρέωση να προστατεύει τον πελάτη από το κίνδυνο να καταστεί θύμα απατής. Αυτοί λοιπόν οι, κατά κάποιο τρόπο περιοριστικοί, παράγοντες που παίζουν αποφασιστικό ρόλο στο εύρος, πληρότητα και κόστος των διάφορων οδών συναλλαγής. Για να διασφαλισθούν οι δυο αναφερθείσες συνθήκες, πρέπει πριν κάθε συναλλαγή ο πελάτης να 'αναγνωρίζεται' μέσω ενός μοναδικού προσωπικού κωδικού ούτως ώστε να διασφαλισθεί το ότι δεν αποκαλύπτονται προσωπικά χρηματοοικονομικά δεδομένα ή πληροφορίες για την χρηματοοικονομική του συμπεριφορά σε τρίτους. Συγχρόνως όμως με την αναγνώριση, για να εξασφαλισθεί η πληρέστερη και γρηγορότερη εξυπηρέτηση του πελάτη πρέπει ο εκπρόσωπος να είναι σε θέση να 'βλέπει' την πλήρη σχέση του πελάτη καθώς και πρόσφατο ιστορικό των πράξεων του (συναλλαγές, παράπονα, κλπ). Ο συνδυασμός αυτός απαιτεί μια υψηλής τεχνολογίας υποδομή σε συνδυασμό με ένα κατάλληλα εκπαιδευμένο προσωπικό.

Οι παραπάνω υποχρεώσεις αφορούν όχι μόνον πράξεις με υπάρχοντες πελάτες αλλά και προσπάθειες προσέγγισης πιθανών πελατών ή /και προώθηση νέων χρηματοοικονομικών προϊόντων. Αποτελεί δε την πρόκληση, ή μάλλον μια από τις προκλήσεις των επόμενων χρόνων η προσαρμογή και επιτυχής εφαρμογή χρηματοοικονομικού telemarketing μέσα σ' ένα συνεχώς διαπλατυνόμενο πλέγμα κανονισμών -τοπικών και ευρωκοινοτικων- που σκοπό τους βέβαια έχουν την προστασία και διασφάλιση του καταναλωτή χρηματοοικονομικών προϊόντων. Το τμήμα του telephone marketing πρέπει να είναι σε συνεχή επικοινωνία με το τμήμα του marketing. Το telemarketing σπανίως χρησιμοποιείται σαν ένα ξεχωριστό, αυτόνομο μέσο. Δουλεύει συνήθως σε συνδυασμό με άλλες δραστηριότητες του marketing (direct mail, micro marketing, database marketing, mass advertising, κλπ) για να επιτευχθεί μεγαλύτερο synergy και επομένως υψηλότερη ανταπόκριση και υψηλότερα ποσοστά μετατροπής κλήσεων σε πωλήσεις(conversion rates). Χρειάζεται λοιπόν το τμήματα του telephone marketing και του marketing να συντονίζουν τις προσπάθειες τους κυρίως για την προετοιμασία των τμημάτων telephone marketing με το κατάλληλο υλικό, ενημέρωση συστημάτων και κατανομή προσωπικού(capacity planning).

Εάν θέλαμε να συνοψίσουμε την στρατηγική άποψη για ένα call center θα λέγαμε ότι σκοπός του είναι η 'ικανοποίηση του πελάτη με το ελάχιστο δυνατό κόστος και επιτυγχάνοντας τη συγκέντρωση χρησιμοποιήσιμων πληροφοριών και δεδομένων για την αγορά. Αναλυτικότερα :

109


ικανοποίηση του πελάτη προσφέροντας του αυτό(α) που απαιτεί όσο πιο επαγγελματικά, πιο γρήγορα και πιο απλά γίνεται με το κατάλληλο προϊόν ή υπηρεσία, έχοντας έγκαιρα διαισθανθεί την δημιουργούμενη ανάγκη ή απαίτηση του πελάτη. Ικανοποίηση επίσης σημαίνει το να εκπληρείς σαν οργανισμός με συνέπεια τις υποσχέσεις σου προς τους πελάτες και να ανταποκρίνεσαι στις προσδοκίες τους.

με το ελάχιστο δυνατό κόστος μέσα από την ελαχιστοποίηση του χρόνου επαφής, τον περιορισμό / έλεγχο του αριθμού επαφών για τον ίδιο λόγο, απλοποίηση των συναλλαγών, κατάλληλη προετοιμασία, επαρκή εκπαίδευση του προσωπικού, την ελαχιστοποίηση του turn-over στο προσωπικό.

συγκέντρωση χρησιμοποιήσιμων πληροφοριών με την διεξαγωγή ανάλυσης των αιτιών συμπεριφοράς και των αναγκών των πελατών. αυτό περιλαμβάνει τον προσδιορισμό των λόγων που οδήγησαν σε κλεισίματα / ακυρώσεις λογαριασμών ή σε χαμένες πωλήσεις, τον εντοπισμό δυνατών βελτιώσεων σε προϊόντα, υπηρεσίες και τρόπους επαφής με πελάτες και σε ευκαιρίες μείωσης κόστους.

Ο καταμερισμός εργασιών σε ευρύτερους τομείς ανάλογα με το αντικείμενο επιτρέπει την ανάπτυξη ξεκάθαρων και μετρούμενων στόχων και την ευθυγράμμιση τους με τους συνολικούς αντιστοίχους στόχους της εταιρίας. επιτρέπει επίσης την ανάθεση συγκεκριμένων καθηκόντων στους εκπρόσωπους και επομένως την σωστή παρακολούθηση των επιδόσεων τους, καθώς επίσης και την κατάρτιση τους με την κατάλληλη εκπαίδευση και τον εφοδιασμό τους με τα κατάλληλα εργαλεία. Πέραν όμως του καταμερισμού των εργασιών, βασικά στοιχεία που εγγυώνται την επίτευξη και διατήρηση υψηλής αποδοτικότητας και αποτελεσματικότητας σ' ένα κέντρο τηλεφωνικής επικοινωνίας είναι ο σχεδιασμός, οι διαδικασίες, ο εξοπλισμός και το ανθρώπινο δυναμικό. Τα περισσότερα Call Centers, στον έναν ή στον άλλο βαθμό, τείνουν να ικανοποιούν τα πρώτα τρία στοιχεία. Το συχνότερο και μεγαλύτερο πρόβλημα συναντάται στο λιγότερα ελεγχόμενο λειτουργικό στοιχείο, στο ανθρώπινο δυναμικό, και ειδικότερα στην ανάπτυξη και καθημερινό management των υπάλληλων κατά τον πλέον ορθολογικό και αποτελεσματικό τρόπο.

Τα Call Centers θα συνεχίσουν για πολύ καιρό ακόμα να αποτελούν το κύριο μέσο και κανάλι 'φροντίδας' του πελάτη, προώθησης προϊόντων και αναζήτησης πελατών. Η πίεση θα εντοπισθεί στην ελαχιστοποίηση του κόστους και επιτυχή συγκέντρωση χρησιμοποιήσιμων πληροφοριών και δεδομένων κάτω από συνθήκες ενός διαρκώς ανερχόμενου ανταγωνισμού, συνεχούς εμφάνισης νέων προϊόντων, και αυξανόμενης επιτήδευσης των καταναλωτών. είναι λοιπόν αναμενόμενο να βλέπουμε την διαρκή ανάπτυξη συστημάτων υψηλής τεχνολογίας που θα ανταποκρίνονται στις ανάγκες αυτές καθώς και στην ανάγκη ενοποίησης (integration) και σύγχρονης παρακολούθησης και διαχειρίσεις διάφορων interactive μέσων επικοινωνίας (τηλέφωνο, τηλεόραση, διαδίκτυο, και αλλά) και αποκεντρωμένων τηλε-εκπροσωπών

110


Σχήμα 4.7 Ενοποίηση καναλιών διανομής


1. Εισαγωγή στο Τραπεζικό Μάρκετινγκ ΛΥΜΠΕΡΟΠΟΥΛΟΣ, Κ.:, Εκδόσεις Παπαζήση, Αθήνα 1987.

2. Εισαγωγή στο Μάρκετινγκ, ΜΑΛΛΙΑΡΗΣ, Π.:, Εκδόσεις Σταμούλης, Πειραιάς 1990 3. Fundamentals of Marketing, STANTON, W., ETZEL, M., WALKER, B.:, Me Graw Hill, New

York 19954. Πρακτικά Τρίτου συνεδρίου Τραπεζικού Μάρκετινγκ από το Ελληνικό Ινστιτούτο Μάρκετινγκ

(Αθήνα 2000)5. Στρατηγικό Τραπεζικό Μάρκετινγκ, ΛΥΜΠΕΡΟΠΟΥΛΟΣ, Κ: Αθήνα 19946. Now or Never: How companies must change today to win the battle for internet consumers, Mary

Modahl, HarperBusiness, 19997. Customer Service on the internet: Building relationships, increasing loyalty and staying

competitive, Jim Sterne, John Wiley, 19998. Full price: Competing on value in the new economy, Richard Boulton 2000

111

ΚΕΦΑΛΑΙΟ 5 ΑΣΦΑΛΕΙΑ ΗΛΕΚΤΡΟΝΙΚΩΝ ΣΥΝΑΛΛΑΓΩΝ


Μια από τις πρώτες συσκευές που βελτίωσε την καθημερινή ρουτίνα του εμπορίου ήταν η ταμειακή μηχανή, που δυνάμωσε τους επιχειρησιακούς κανόνες για το πότε θα έπρεπε να ανοίγουν τα συρτάρια του ταμείου, και επέτρεψε στον ιδιοκτήτη του μαγαζιού να ξέρει πόσα χρήματα θα έπρεπε να βρίσκονται μέσα στο ταμείο στο τέλος της ημέρας. Αυτή η σχετικά απλή μηχανή βελτίωσε επίσης την ακρίβεια και την ταχύτητα της διαδικασίας ελέγχου ενώ μείωσε τον κίνδυνο κλοπής από τους εργαζόμενους.

Σήμερα, οι έμποροι, οι τράπεζες, και οι καταναλωτές αντιμετωπίζουν μεγαλύτερους κινδύνους. Η έκρηξη του διαδικτύου επέτρεψε σε μικρούς εμπόρους να πουλούν αγαθά και υπηρεσίες σε μία παγκόσμια αγορά, αλλά επίσης τους εξέθεσε στην λεηλασία ενός μεγάλου αριθμού εισβολέων, των οποίων τα κίνητρα κυμαίνονται από την απληστία μέχρι την κακόβουλη ενέργεια. Επιπλέον, καθώς αυξάνονται οι αξίες των πληροφοριών μέσα στο δίκτυο, τόσο αυξάνεται και ο πειρασμός να ασχοληθεί κάποιος με την εσωτερική κλοπή.

Ο φόβος αυτών των κινδύνων δημιούργησε την απαίτηση για χαρακτηριστικά ασφάλειας που θα χτίζονταν απευθείας μέσα στα συστήματα ηλεκτρονικού εμπορίου. Τα καλά νέα είναι ότι οι υπάρχοντες μηχανισμοί ασφαλείας μπορούν να συνδυαστούν για να ελαχιστοποιήσουν έναν μεγάλο αριθμό απειλών στο ηλεκτρονικό εμπόριο.

Πίνακας 5.1 Η ονοματολογία της Ασφάλειας στο Διαδίκτυο

Ονοματολογία Ορισμός της έννοιας

ΑυθεντικότηταAuthentication

Είναι ο τρόπος με τον οποίο επιβεβαιώνω το μήνυμα του αποστολέα, ότι είναι πράγματι δικό του και όχι κάποιου άλλου.

ΑρτιότηταIntegrity

Εξασφαλίζω ότι η πληροφορία δεν θα καταστραφεί ή θα παραποιηθεί τυχαία ή με κακόβουλη ενέργεια.

ΑξιοπιστίαReliability

Διασφαλίζω ότι τα συστήματα θα λειτουργούν σύμφωνα με ένα αποδεκτό επίπεδο ποιότητας.

ΚρυπτογράφησηEncryption

Είναι μια διαδικασία με την οποία τροποποιούμε την πληροφορία σε μια μορφή που είναι ανερμήνευτη, εκτός φυσικά εκείνου που έχει το κλειδί αποκρυπτογράφησης.

Πρόγραμμα ΠροστασίαςFirewall

Είναι ένα φίλτρο μεταξύ του δικτύου της επιχείρησης και του διαδικτύου, που προφυλάσσει το εσωτερικό δίκτυο από τους εισβολείς, αλλά επιτρέπει στους εξιοδοτημένους χρήστες της επιχείρησης να έχουν ελεύθερη πρόσβαση στο Internet.

ΑπάτηSpoofing

Είναι ένας τρόπος για να δημιουργήσω πλαστά πακέτα με προσωπικές IP (εσωτερικού δικτύου – Intranet) διευθύνσεις με σκοπό να αποκτήσουμε πρόσβαση σε ιδιωτικά δίκτυα και να κλέψουμε απόρρητες πληροφορίες.

Άρνηση εξυπηρέτησηςDenial of service

Είναι μια επίθεση στα συστήματα εξυπηρέτησης πληροφοριών και επικοινωνιών από ένα τρίτο μέλος, που προσποιείται ότι είναι ένας νόμιμος χρήστης που χρειάζεται βοήθεια με τους κωδικούς πρόσβασης κλπ., υποκλέπτοντας έτσι χρήσιμες πληροφορίες.

112


5.1 ΑΝΑΦΟΡΑ ΑΝΑΛΥΣΗΣ ΤΗΣ ΑΣΦΑΛΕΙΑΣ ΜΕΣΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

Η γρήγορη ανάπτυξη του διαδικτύου έχει παρακινήσει τις εταιρείες σε όλους τους κλάδους να κοιτάξουν προσεκτικά την σημασία του διαδικτύου και να αναρωτηθούν εάν θα έπρεπε να έχουν κάποια παρουσία σε αυτό, και αν γίνει αυτό, πώς θα έπρεπε να γίνει. Ένα από τα βασικά θέματα που περικλείονται σε ένα ανοικτό σύστημα όπως είναι το διαδίκτυο, είναι η ασφάλεια:

των δεδομένων, του ηλεκτρονικού ταχυδρομείου, και των οικονομικών συναλλαγών.

Μερικοί manager επιχειρήσεων που ανησύχησαν από παραβιάσεις που ανακοινώθηκαν κατά καιρούς, αποφάσισαν να ακολουθήσουν μια επιφυλακτική τακτική. Η τακτική αυτή είχε σαν κύρια στρατηγική την παρακολούθηση των επιπτώσεων του διαδικτύου στις άλλες εταιρίες που έχουν ξεκινήσει τις εμπορικές τους συναλλαγές σε αυτό.

Παρόλο που αυτή η αντίδραση είναι κατανοητή, το βασικό μειονέκτημα είναι η απώλεια της ευκαιρίας, ένα βασικό στοιχείο ανταγωνισμού. Παρόλο που το διαδίκτυο μπορεί να μοιάζει τρομακτικό, μπορεί να αποτελέσει ένα αγοραστικό πλεονέκτημα λόγω του ότι προσφέρει και την βάση για τον ανταγωνισμό. Μικρότεροι κοινοτικοί οικονομικοί οργανισμοί μπορούν να ανταγωνιστούν με επιτυχία με τους μεγαλύτερους εθνικούς οργανισμούς μέσω του διαδικτύου, σε ολόκληρο τον κόσμο. Η ασφάλεια είναι μία βασική θεώρηση, αλλά πολλοί από τους κινδύνους παρουσιάζονται ως μεγαλύτεροι από ότι είναι, από μερικούς αναλυτές της βιομηχανίας. Επιπλέον, υπάρχουν προγράμματα λογισμικού και συστήματα υλικού για την μείωση του κινδύνου.

Ωστόσο, εκτός από αυτό το πρόβλημα, η βιομηχανία οικονομικών υπηρεσιών, παρουσιάζει μεγάλη ανάπτυξη στο διαδίκτυο. Οι μη παραδοσιακοί ανταγωνιστές συνεχίζουν να έχουν μερίδιο στην αγορά. Οι οικονομικοί οργανισμοί που δεν προσφέρουν υπηρεσίες με σύνδεση μέσω υπολογιστή, αναφέρουν συνεχώς απώλειες πελατών τους. Είναι το σημαντικότερο από όλα, οι οικονομικοί οργανισμοί να μάθουν γρήγορα τις πιθανότητες που προσφέρει το διαδίκτυο. Αυτοί που το κάνουν και αναπτύσσουν μία ισχυρή παρουσία θα παραμείνουν ανταγωνιστικοί και θα θεωρούνται παίκτες που σκοπεύουν να παραμείνουν στον αγώνα. Οι οικονομικοί οργανισμοί έχουν διατηρήσει ιστορικά, προσεκτικά ελεγχόμενα συστήματα. Η ιδέα ενός ανοικτού συστήματος βρίσκεται σε συνεχή αντίθεση με τις πιστωτικές σχέσεις. Ωστόσο, το πιθανό μεγάλο κέρδος μπορεί να υπερσκελίσει τους κινδύνους. Η γνώμη μας είναι ότι εάν παρθούν συγκεκριμένα μέτρα προφύλαξης, οι κίνδυνοι μπορούν να ελαχιστοποιηθούν.

Οι περισσότεροι οικονομικοί οργανισμοί έχουν βρει ότι η εσωτερική κλοπή από τους εργαζόμενους αποτελεί το μεγαλύτερο μέρος των απωλειών. Έτσι, τα ασφαλή συστήματα πρέπει να έχουν εσωτερικούς και εξωτερικούς ελέγχους. Η εκπαίδευση είναι το κλειδί για την κατανόηση και τον έλεγχο της δυνητικής έκθεσης στο διαδίκτυο.

113


5.1.1 Διαδίκτυο και Ενδοδίκτυο

Ένας αυξανόμενος αριθμός εταιρειών και οικονομικών οργανισμών εγκαθιστούν διακομιστές δικτύων στα εσωτερικά εταιρικά τους δίκτυα (ενδοδίκτυα) για ιδιωτικούς λόγους όπως είναι πληροφορίες για τον ανθρώπινο παράγοντα και εσωτερικές βάσεις δεδομένων. Σε αυτή την περίπτωση, ο διακομιστής δεν είναι συνδεδεμένος με το διαδίκτυο. Καθώς οι εφαρμογές αυξάνονται και διαφοροποιούνται συνεχώς, η πρόσβαση από μη εργαζόμενους όπως είναι οι πελάτες της τράπεζας συνεχώς μεγαλώνει.

Οι διακομιστές δικτύου στο διαδίκτυο θεωρούνται ότι είναι πιο επισφαλείς εξαιτίας της παγκόσμιας πρόσβασης σε αυτούς. Έτσι, το λογισμικό που παρέχει ασφάλεια ή όπως συχνά ονομάζεται, λογισμικό Firewall, θα πρέπει να θεωρείται βασικό όταν εγκαθίσταται ένας διακομιστής στο διαδίκτυο (βλέπε Σχήμα 5.1).

Σχήμα 5.1. Λογισμικό Firewall

114

Internet

Router Firewall Software

Host Processor

IBM AS/400Houses ITMTM και πληροφορίες για τα password των πελατών

Πρωτόκολλο TCP/IP

κρυπτογράφηση SSLΤο πρωτόκολλο SSL κρυπτογραφεί δεδομένα δια μέσου της τηλεφωνικής γραμμής και από τον file server.

Πρωτόκολλο επικοινωνίας TCP/IP (απαραίτητο για το Internet)

Πρωτόκολλο SNA για τον Internet Server AS/400 (όχι TCP/IP)

Internet File Server- IBM Λογισμικό Server για ασφαλή σύνδεση στο Internet (OS/2).- Στον συγκεκριμένο Server δεν χρειάζονται βάσης δεδομένων, κωδικοί (passwords), γνώση της δομής της database ή οποιονδήποτε τύπο εμπιστευτικών δεδομένων .- CGI προγράμματα σε αντικειμενοστραφή κώδικα C++.- Ο κώδικας CGI περνά τις κλίσεις διαμορφωμένες στον AS/400 για να υπάρχει πρόσβαση στα δεδομένα.

Secure BrowserΤο ID/Password του πελάτη:Με όριο τρεις προσπάθειες


Οι οικονομικοί οργανισμοί έχουν την επιλογή να εγκαταστήσουν προϊόντα λογισμικού τραπεζικών εργασιών στο διαδίκτυο (ένα ανοικτό σύστημα), ή σε ένα ιδιόκτητο κλειστό εσωτερικό σύστημα. Εάν ένας οργανισμός επιλέξει να μην προσφέρει πρόσβαση στο διαδίκτυο για τους λογαριασμούς των πελατών του, το σύστημα μπορεί να εγκατασταθεί ως ενδοδίκτυο όπου οι πελάτες καλούν ένα ιδιωτικό νούμερο τηλεφώνου για να συνδεθούν με τον διακομιστή του δικτύου, όπως φαίνεται στο Σχήμα 5.2. Αυτή η επιλογή επιτρέπει σε έναν οικονομικό οργανισμό να παρέχει απομακρυσμένη πρόσβαση σε λογαριασμούς πελατών με την επιλογή να μεταβαίνουν σε πρόσβαση στο διαδίκτυο, οποιαδήποτε στιγμή στο μέλλον.

Σχήμα 5.2 Σύνδεση του πελάτη μέσω ιδιωτικής τηλεφωνικής γραμμής

Το σύστημα μπορεί να εγκατασταθεί σαν Intranet: οι πελάτες καλούνένα προσωπικό τηλεφωνικό νούμερο για να συνδεθούν με τον

Διακομιστή του Διαδικτύου (Web Server).

5.1.2 Σχεδιασμός Ασφάλειας

Βασικά μέτρα ασφαλείας θα πρέπει να χρησιμοποιούνται για εγκαταστάσεις ενδοδικτύου. Για εγκαταστάσεις διαδικτύου, χρησιμοποιούνται λογισμικά Firewalls και ένας κατευθυντής για επιπλέον ασφάλεια.

115

Host Processor

IBM AS/400Houses ITMTM και πληροφορίες για τα password των πελατών

Πρωτόκολλο SNA για τον Internet Server AS/400 (όχι TCP/IP)

Internet File Server- IBM Λογισμικό Server για ασφαλή σύνδεση στο Internet (OS/2).- Στον συγκεκριμένο Server δεν χρειάζονται βάσης δεδομένων, κωδικοί (passwords), γνώση της δομής της database ή οποιονδήποτε τύπο εμπιστευτικών δεδομένων .- CGI προγράμματα σε αντικειμενοστραφή κώδικα C++.- Ο κώδικας CGI περνά τις κλίσεις διαμορφωμένες στον AS/400 για να υπάρχει πρόσβαση στα δεδομένα.

Το πρωτόκολλο SSL κρυπτογραφεί δεδομένα δια μέσου της τηλεφωνικής γραμμής και από τον file server

Πρωτόκολλο επικοινωνίας TCP/IP

Secure BrowserΤο ID/Password του πελάτη:Με όριο τρεις προσπάθειες

Private Phone Line

Modems


5.1.3 Βασικά μέτρα ασφαλείας

Η ασφάλεια θα πρέπει να αποτελείται από πολλά στρώματα για μεγαλύτερη προστασία. Ο βασικός σχεδιασμός ασφαλείας μοιράζεται σε πέντε κατηγορίες, όπως περιγράφεται παρακάτω.

1. Για την ασφάλεια των πελατών. Οι πελάτες των οικονομικών οργανισμών πρέπει να έχουν ένα λογισμικό πλοήγησης ασφαλείας, όπως είναι το Netscape ή το Microsoft Internet Explorer. Προσπάθειες σύνδεσης με έναν μη ασφαλή πρόγραμμα πλοήγησης θα απορριφθούν. Αυτοί οι πελάτες παίρνουν έναν Κωδικό Αναγνώρισης (Identification Code) και μια συνθηματική λέξη (Password) που απαιτούνται για την επιτυχή σύνδεση με το σύστημα. Οι οικονομικοί οργανισμοί πρέπει να δώσουν σωστές οδηγίες στους πελάτες τους, όσον αφορά στην σημασία της προστασίας των πληροφοριών ασφαλείας κατά την σύνδεση. Και ο κωδικός αναγνώρισης και η συνθηματική λέξη θα είναι σχεδιασμένα ως πολύ δύσκολα στην τυχαία πρόσβαση, και θα πρέπει να περιέχουν συνδυασμούς γραμμάτων και νούμερων. Υπάρχει προστασία ενάντια στις επαναλαμβανόμενες ανεπιτυχείς προσπάθειες εισόδου στο σύστημα. Τρεις ανεπιτυχείς προσπάθειες θα κλειδώσουν τον πελάτη έξω από το σύστημα, απαιτώντας επαφή με τον οικονομικό οργανισμό για την επανεκκίνηση της υπηρεσίας. Αυτό γίνεται για την προστασία και των δύο μερών. Οι λογιστικές αναφορές για αυτά τα περιστατικά τυπώνονται για επανεξέταση. Όταν ένας πελάτης έχει εισέλθει με επιτυχία στο σύστημα, η αίτηση λαμβάνεται από τον διακομιστή και ελέγχεται για να βεβαιωθεί ότι ο πελάτης έχει εισέλθει στο σύστημα, κάνοντας το έτσι δύσκολο για έναν εισβολέα να μεταμφιεστεί ως πελάτης προσπαθώντας να προσπεράσει τις οθόνες ασφαλείας.

2. Για την ασφάλεια των Τηλεφωνικών Γραμμών. Όλες οι συναλλαγές που περνούν από τηλεφωνικές γραμμές κωδικοποιούνται με SSL (Secure Sockets Layer). Έτσι, οι πελάτες πρέπει να χρησιμοποιούν έναν ασφαλή πρόγραμμα πλοήγησης για να συνδέονται με ασφάλεια στο σύστημα. Η κρυπτογράφηση εμποδίζει την υποκλοπή των τηλεφωνικών γραμμών για να πάρουν πληροφορίες.

3. Για την ασφάλεια του διακομιστή πλοήγησης (Web Server) του Δικτύου. Οι τράπεζες θα πρέπει να τοποθετήσουν τον διακομιστή σε μία φυσική τοποθεσία ασφαλείας που εμποδίζει την μη εξουσιοδοτημένη πρόσβαση σε αυτό. Ένα συνθηματικό (password) απαιτείται για την πρόσβαση στην κονσόλα του διακομιστή. Όλες οι άχρηστες υπηρεσίες TCP/IP ακυρώνονται στον διακομιστή του δικτύου, όπως είναι η σύνδεση με το Telnet. Οι οικονομικοί οργανισμοί θα πρέπει να ακυρώσουν την δυνατότητα FTP (κατέβασμα αρχείων) στον διακομιστή. Θα πρέπει να εγκατασταθεί λογισμικό ανίχνευσης ιών στον διακομιστή για να ελαχιστοποιηθεί ο κίνδυνος προσβολής από αυτούς και οι ανάλογες πιθανότητες καταστροφής του. Τα λογιστικά αρχεία θα πρέπει να αποθηκεύονται καθημερινά. Ο διακομιστής του δικτύου δεν φιλοξενεί καμιά πληροφορία για αναγνώριση και συνθηματικά πελατών ή για δεδομένα λογαριασμών. Δεν υπάρχουν πληροφορίες στον διακομιστή που μπορούν να προσφέρουν, σε οποιονδήποτε βαθμό, πρόσβαση σε πληροφορίες πελατών που υπάρχουν στον AS/400 ή σε άλλον επεξεργαστή.

4. Για την ασφάλεια των δεδομένων του κεντρικού υπολογιστή. Στις βάσεις δεδομένων του κεντρικού υπολογιστή μπορεί να υπάρχει πρόσβαση μόνο με διαμορφωμένες κλίσεις που απαιτεί συγκεκριμένες παραμέτρους. Τα δεδομένα καλούνται από ένα πρόγραμμα από τον διακομιστή πλοήγησης (Web Server). Αυτή η διαμόρφωση που γίνεται πραγματοποιεί επιπλέον ελέγχους προστασίας όπως είναι η επιβεβαίωση ότι όλα τα νούμερα του λογαριασμού που υπάρχουν στην αίτηση του πελάτη, ανήκουν στον πελάτη. Σε πολλές περιπτώσεις, όλες οι συναλλαγές καταγράφονται στις βάσεις δεδομένων του κεντρικού υπολογιστή ώστε οι πελάτες να έχουν ενημερωμένες πληροφορίες για τους λογαριασμούς τους. Οι συναλλαγές μπορούν να εγγράφονται απευθείας (online) εάν το προτιμά ο οικονομικός οργανισμός. Ο κεντρικός υπολογιστής θα πρέπει να κάνει επιπλέον ελέγχους που θα ελαχιστοποιούν το αριθμό της μεταφοράς κεφαλαίων και το συνολικό ποσό χρημάτων που μεταφέρεται μέσα σε μία περίοδο 24 ωρών. Οι νυκτερινές επεξεργασίες μπορούν να παρέχουν λογιστικές και ισολογιστικές αναφορές πριν την εγγραφή της συναλλαγής στις βάσεις δεδομένων του κεντρικού υπολογιστή (μόνο εγγραφή στην μνήμη).

116


Όποια ύποπτη συναλλαγή θα πρέπει να κρατηθεί και να ελεγχθεί πριν την εγγραφή.5. Για την ασφάλεια του Εσωτερικού Δικτύου. Το πρωτόκολλο TCP/IP είναι το πιο αγαπημένο

και πιο δυνατό εργαλείο που χρησιμοποιείται από τους εισβολείς για την είσοδο μέσα σε ένα δίκτυο. Το πρωτόκολλο TCP/IP πρέπει να χρησιμοποιείται ανάμεσα στους πελάτες και τον διακομιστή του Internet. Οι οικονομικοί οργανισμοί δε θα πρέπει να χρησιμοποιούν το TCP/IP ανάμεσα στον διακομιστή του διαδικτύου και τον AS/400. Το SNA θα μπορούσε να χρησιμοποιηθεί στη θέση του TCP/IP. Ο τυπικός εισβολέας που μπορεί ίσως να επιτύχει μια σύνδεση με τον διακομιστή του Internet (Web Server) θα πρέπει να αντιμετωπίσει την πρόκληση να καταφέρει να φτάσει στον AS/400.Πέρα από τον ΑS/400 υπάρχουν επιπλέον εσωτερικά μέτρα ασφαλείας που μπορεί να εγκαταστήσει ένας οικονομικός οργανισμός. Όπως θέσαμε προηγούμενα, η εσωτερική κλοπή/απάτη από εργαζόμενους αποτελεί το μεγαλύτερο ποσοστό απωλειών από οικονομικούς οργανισμούς. Υπάρχουν εφαρμογές λογισμικού που κωδικοποιούν όλα τα δεδομένα που περνούν μέσα από εσωτερικά δίκτυα. Η πρόσβαση από κάθε προσωπικό υπολογιστή του οργανισμού και/ή εργαζόμενο μπορεί να αναγνωριστεί προσεκτικά. Έτσι, η εσωτερική κλοπή/απάτη θα ελαττωθεί σημαντικά, ή ακόμα θα εκμηδενιστεί.

5.2 ΛΟΓΙΣΜΙΚΟ FIREWALLS ΓΙΑ ΕΦΑΡΜΟΓΕΣ ΔΙΑΔΙΚΤΥΟΥ

Σκοπός αυτής της ενότητας είναι να παρέχει το υλικό που χρειάζεται για τα βασικά των firewalls και την χρήση τους στο τραπεζικό και ηλεκτρονικό εμπόριο. Η διεύθυνση πρέπει να κατανοήσει τις δυνατότητες και την λειτουργικότητα των firewalls και να επιβεβαιώσει ότι τα συστήματα τους έχουν εγκατασταθεί κατάλληλα για τις επιχειρησιακές ανάγκες τις τράπεζας. Ο συνεχής έλεγχος των firewalls βεβαιώνει ότι τα εργαλεία και οι ανάλογες λειτουργίες είναι ενεργοποιημένα για την προστασία του οργανισμού και έτσι θα παρεμποδιστούν οι εισβολές σε αδύνατα σημεία του. Οι οργανισμοί που δεν έχουν τους ειδικούς για τον σχεδιασμό, την εγκατάσταση και τον έλεγχο των προγραμμάτων αυτών θα πρέπει να σκεφτούν σοβαρά να προσλάβουν επαγγελματίες για να πραγματοποιήσουν αυτή την λειτουργία. Η σωστή προσοχή πρέπει να επιδειχθεί κατά την επιλογή των αρμοδίων που θα κάνουν αυτές τις λειτουργίες, και πρέπει να είναι έτοιμοι οι κατάλληλοι εσωτερικοί έλεγχοι μαζί με ορκωτούς ελεγκτές για να επιβεβαιωθούν οι δραστηριότητες του αρμόδιου σε σχέση με τα firewalls. Ο οργανισμός θα πρέπει περιοδικά να κάνει ένα τεστ του προγράμματος μέσω ανεξάρτητης πηγής για να ανακαλύπτει τα ευαίσθητα σημεία του. Αυτό περιλαμβάνει ετήσιο ή πιο συχνό έλεγχο (ανάλογα με τις περιστάσεις), έλεγχο εισβολής για να βεβαιωθεί ότι οι έλεγχοι είναι οι κατάλληλοι για τον τύπο και το επίπεδο κινδύνου που δημιουργείται από τα προϊόντα και της υπηρεσίες του οργανισμού μέσα στο διαδίκτυο.

Επειδή οι ορισμοί για τα Firewalls διαφέρουν, η ιδέα είναι αρχικά περίπλοκη. Ο όρος Firewall χρησιμοποιείται μερικές φορές αναφορικά με τα λογισμικά των Firewall, αλλά αυτά τα λογισμικά είναι μόνο ένα κομμάτι ενός ολικού συστήματος Firewall. O όρος «Firewall» μπορούμε να πούμε ότι σημαίνει τις τεχνικές που χρησιμοποιούνται για να παρεμποδίζεται η μη εξουσιοδοτημένη κίνηση μέσα στον διακομιστή του διαδικτύου (Web Server). Στόχος είναι να προβλεφθούν διαφορετικά και δύσκολα προβλήματα για την αντιμετώπιση πιθανών εισβολών. Είναι σημαντικό να τονίσουμε ότι το λογισμικό των Firewalls δεν μπορεί να προστατέψει μία ιστοσελίδα από όλες τις μορφές εισβολής, και ειδικότερα:

Από Ιούς που δεν μπορούν να ανιχνευθούν από λογισμικά Firewalls. Υπάρχουν όμως λογισμικά ιών.

Εσωτερικές εισβολές που βρίσκονται μέσα στον οικονομικό οργανισμό. Παραθυράκια μέσα στο δίκτυο όπως είναι συνδέσεις μέσω τηλεφώνου (modem) που δεν περνούν

μέσα από Firewalls.

Συμπεραίνουμε λοιπόν ότι firewall είναι μια συσκευή (hardware) ή ένα λογισμικό (software) που τοποθετείται ανάμεσα σε δύο δίκτυα. Σκοπός είναι όλη η κυκλοφορία στο δίκτυο, άσχετα με την κατεύθυνση της ροής, να περάσει μέσα από αυτό το firewall. Μετά το firewall μπορεί να ελέγχει όλη την

117


κυκλοφορία για εξουσιοδοτημένες προσβάσεις και για να εμποδίσει ανεπιθύμητη κυκλοφορία. Το firewall μπορεί επίσης να ελέγχει την κυκλοφορία για να αναγνωρίζει ανεπιθύμητα συνημμένα, όπως ιούς. Τα firewalls πρέπει να είναι ικανά να ανιχνεύουν την κυκλοφορία που δεν είναι εξουσιοδοτημένη ώστε να προλαβαίνετε πιθανή βλάβη στον οργανισμό.

Το απομονωμένο δίκτυο (Network isolation) είναι μία λειτουργία των firewalls. Ένας διακομιστής DNS (Domain Name Server) μετατρέπει τις γνωστές διευθύνσεις σε εσωτερικές διευθύνσεις που δεν είναι γνωστές. Αυτό κάποιες φορές αναφέρεται ως «προμαχώνας του οικοδεσπότη – bastion host». Αυτή η λειτουργία εμποδίζει τους εισβολείς από την πρόσβαση στα εσωτερικά ονόματα και διευθύνσεις στο εσωτερικό δίκτυο της τράπεζας. Οι εξωτερικές συσκευές που προσπαθούν να μπουν στις εσωτερικές διευθύνσεις θεωρούνται ύποπτες και πρέπει να αναγνωρίζονται.

Η αναγνώριση της διεύθυνσης (Address screening) αποτελεί άλλη μία λειτουργία των firewalls. Αυτή η λειτουργία χρησιμοποιείται για το φιλτράρισμα των μηνυμάτων που έχουν άτοπες διευθύνσεις. Για παράδειγμα, αυτή η λειτουργία μπορεί να αναγνωρίσει μηνύματα με διευθύνσεις του εσωτερικού συστήματος. Τα μηνύματα που δεν έχουν περάσει από τον διακομιστή DNS δεν θα πρέπει να έχουν εσωτερικές διευθύνσεις και θα είναι ύποπτες. Αυτή η κυκλοφορία δεν επιτρέπεται να περάσει από το firewall.

Η αναγνώριση εφαρμογής (Application screening) είναι μία λειτουργία του firewall που χρησιμοποιείται για την παρεμπόδιση ακατάλληλων οδηγιών να εισέλθουν στο σύστημα ή μη εξουσιοδοτημένων προσβάσεων στο επίπεδο διεύθυνσης του διακομιστή. Ένας «διακομιστής μεσολάβησης – proxy server» είναι μία συσκευή που χρησιμοποιείται για τον έλεγχο των «κανόνων» του συστήματος για την εμπόδιση παρεκκλίσεων από τους προκαθορισμένους κανόνες.

Η ανίχνευση της ροής των μηνυμάτων ή η πλήρης ανίχνευση της κατάστασης (Message flow inspection or state full inspection) είναι μία λειτουργία των firewalls που χρησιμοποιείται για την ανίχνευση ακατάλληλων αποκρίσεων του συστήματος. Το σύστημα δημιουργεί μία βάση δεδομένων και ελέγχει για ακατάλληλες αποκρίσεις από τον διακομιστή σε μηνύματα ή ερωτήματα. Για παράδειγμα, εάν μία ερώτηση απαιτεί πληροφορίες για το υπόλοιπο λογαριασμού και η απάντηση είναι η μεταφορά κεφαλαίου, ο «πλήρης έλεγχος» θα αναγνωρίσει μία ακατάλληλη απόκριση και θα τερματίσει την συνέχεια των εργασιών.

Άλλοι έλεγχοι συνήθως λειτουργούν παράλληλα με τα firewalls. Αυτοί οι έλεγχοι περιλαμβάνουν ελέγχους λογικής πρόσβασης και φυσικής ασφάλειας. Ο λόγος που είναι σημαντικοί αυτοί οι έλεγχοι είναι ότι οι εσωτερικοί κίνδυνοι είναι η μεγαλύτερη απειλή για τα συστήματα υπολογιστών της τράπεζας και τα δίκτυα πληροφοριών. Διάφορες μελέτες δείχνουν ότι περίπου το 70% των εισβολών γίνεται από τον ίδιο τον οργανισμό. Οι εσωτερικοί υπάλληλοι έχουν γνώση του συστήματος ή του δικτύου και μπορεί να έχουν την ευκαιρία να ξεκινήσουν μία μη εξουσιοδοτημένη συναλλαγή είτε τυχαία είτε σκόπιμα. Η πρόσβαση στα συστήματα, τα δίκτυα και τις πληροφορίες πρέπει να γίνεται βάσει μίας λειτουργίας «απαραίτητης γνώσης – need-to-know bases». Οι τράπεζες επίσης πρέπει να παρέχουν προστασία και να προλαμβάνουν την άγνοια των εργαζομένων όπως είναι η συνιδιοκτησία των passwords και η χρήση του εξωγενούς λογισμικού χωρίς πρόγραμμα έλεγχου για ιούς.

Ένα έλεγχος λογικής πρόσβασης περιλαμβάνει αναγνώριση και συνθηματικό του χρήστη. Η ταυτότητα ενός χρήστη μπορεί να είναι π.χ. Α.Ιωάννου. αλλά κάθε χρήστης θα πρέπει να έχει ένα δικό του κωδικό πρόσβασης που θα αποτελείται από τουλάχιστον 6-8 αλφαριθμητικούς χαραχτήρες. Όσο περισσότεροι είναι αλφαριθμητικοί χαραχτήρες τόσο το καλύτερο. Είναι σημαντικό να αποφεύγεται η χρήση συνθηματικών που είναι εύκολα ανιχνεύσιμοι. Ονόματα, διευθύνσεις ή λέξεις που υπάρχουν στα λεξικά οποιαδήποτε γλώσσας, γραμμένης κανονικά ή ανάποδα πρέπει να αποφεύγονται. Μία λύση είναι να χρησιμοποιούνται μνημονικοί κανόνες (κάτι που είναι εύκολο να θυμάσαι αλλά δύσκολο να μαντεύεις). Για παράδειγμα ένα μνημονικό είναι η ακόλουθη φράση, «Έχω Δύο Παιδιά Τον Μιχάλη Και Τον Γιώργο.». Το μνημονικό είναι ΕΔΠΤΜΚΤΓ. Προσθέτοντας μερικά νούμερα και/ή ειδικούς χαραχτήρες,

118


το συνθηματικό μπορεί να είναι εύκολο να το θυμόμαστε αλλά δύσκολο να το αναγνωρίσουμε.

Η φυσική ασφάλεια είναι επίσης μία σημαντική λειτουργία ελέγχου για την προστασία των δικτύων πληροφοριών της τράπεζας και των εσωτερικών συστημάτων λογιστικής. Το πρόγραμμα του δικτύου πρέπει να αποθηκεύεται σε ασφαλείς τοποθεσίες ώστε να είναι προσβάσιμο μόνο σε εξουσιοδοτημένο προσωπικό. Αυτό είναι ένας αποτρεπτικός έλεγχος για την προστασία των κεφαλαίων της τράπεζας και την προστασία του οργανισμού από κίνδύνους εισβολών, φήμης και στρατηγικής.

Οι προσωπικοί υπολογιστές που είναι συνδεδεμένοι με το δίκτυο πρέπει να έχουν ελέγχους λογικής πρόσβασης. Αυτό περιλαμβάνει την λειτουργία συνθηματικού για την πρόσβαση στο δίκτυο και ελέγχους λήξης συνθηματικών για την προστασία του δικτύου όταν ένας προσωπικός υπολογιστής δεν χρησιμοποιείται, ακόμα και για μικρές χρονικές περιόδους.

Οι τράπεζες θα πρέπει επίσης να θεωρήσουν εφικτό τον έλεγχο κοινόχρηστων μόντεμ. Ελέγχοντας την θέση και την πρόσβαση των μόντεμ που υπάρχουν στο δίκτυο της τράπεζας θα βοηθήσει την τράπεζα να μειώσει την πρόσβαση των μη εξουσιοδοτημένων ατόμων. Οι τράπεζες θα πρέπει ειδικότερα να προστατευτούν από μη εξουσιοδοτημένων μόντεμ που μπορεί να προσθέσουν οι υπάλληλοι στους προσωπικούς υπολογιστές τους που είναι συνδεδεμένοι με το δίκτυο επικοινωνιών και πληροφοριών της τράπεζας. Αυτά τα μόντεμ μπορεί να αποτελούν στόχο «τυχαίας σύνδεσης» και μπορεί να αποτελέσουν σημείο εισόδου στο δίκτυο της τράπεζας.

Οι προκαθορισμένες πολιτικές θα βοηθήσουν την τράπεζα να αναπτύξει ένα λογικό σύστημα ελέγχων και τελικά να μειώσει την αδυναμία του συστήματος σε εισβολές. Οι προκαθορισμένοι στόχοι των ελέγχων θα βοηθήσουν τον υπεύθυνο του συστήματος να εγκαταστήσουν σωστά τα firewalls. Τέτοιες πολιτικές θα δώσουν επίσης στους ορκωτούς ελεγκτές το πρότυπο υπολογισμού όταν πραγματοποιούν ελέγχους. Μερικά θέματα που αφορούν στις πολιτικές της τράπεζας για τα firewalls είναι:

Η συμφωνία της πολιτικής της τράπεζας σε σχέση με την χρήση των δικτύων δεδομένων επικοινωνιών από τον εργαζόμενο, συμπεριλαμβανομένων και του ηλεκτρονικού ταχυδρομείου και του διαδικτύου.

Απαιτείται έλεγχος για ιούς σε όλες τις δισκέτες ή αποθηκεύσεις από άλλες πηγές εκτός των εξουσιοδοτημένων. Ακόμα και οι δισκέτες που λαμβάνονται από άλλους εργαζόμενους μπορεί να είναι μολυσμένες με έναν ιό και θα πρέπει να ελέγχονται πριν την χρήση, ειδικά σε έναν υπολογιστή συνδεδεμένο με το δίκτυο της τράπεζας.

Ο προσδιορισμός της πολιτικής της τράπεζας για την πρόσβαση στους προσωπικούς υπολογιστές και το δίκτυο της τράπεζας σε ώρες που δεν σχετίζονται με το ωράριο εργασίας.

Ενημέρωση των εργαζομένων για το αποτέλεσμα που θα έχει η παραβίαση των πολιτικών χρήσης του δικτύου του οργανισμού.

Περιορισμένη πρόσβαση και χρήση σε επίπεδο διοίκησης στον διαχειριστή των firewalls σε θέματα δυνατοτήτων του υλικού και λογισμικού των firewalls.

Απαιτείται περιοδικός έλεγχος της ευπάθειας των firewalls της τράπεζας από γνωστές απειλές, όπως είναι ο έλεγχος εισβολής.

Πρέπει να εισέρχονται συχνά στο σύστημα και να ελέγχουν όλες τις δραστηριότητες.

Οι τεχνικές εμπεριστατωμένης έρευνας είναι ικανές να προσδιορίσουν εάν υπάρχουν αποτελεσματικές πολιτικές και εάν το σύστημα των ελέγχων στα δίκτυα της τράπεζας λειτουργούν όπως θα έπρεπε. Οι έλεγχοι και οι ορκωτοί έλεγχοι των firewalls πρέπει να γίνονται συχνά. Τα συστήματα προστασίας είναι δυναμικά και χρειάζονται συχνές αναλύσεις ώστε να είναι σίγουρο ότι προστατεύουν από νέες αναγνωρισμένες ευπάθειες και αδυναμίες του συστήματος.

Μόλις ο εσωτερικός ή εξωτερικός ορκωτός ελεγκτής κατανοήσει την διαμόρφωση του δικτύου της τράπεζας και τους τύπους της επιχείρησης, μπορεί να αποφασίσει να κάνει διάφορα τεστ για να βεβαιώσει την αποτελεσματικότητα των ελέγχων λογικής πρόσβασης. Αυτό μπορεί να περιλαμβάνει

119


προκαθορισμένες ρυθμίσεις για τον προσδιορισμό του αν επιτρέπονται μόνο εξουσιοδοτημένες λειτουργίες προστασίας. Οι ορκωτοί ελεγκτές μπορεί να χρησιμοποιήσουν το δικό τους λογισμικό ελέγχου για να ελέγχουν την δραστηριότητα των προσβάσεων, ψάχνοντας για ανωμαλίες ή ασυνήθιστη δραστηριότητα. Μπορεί να ελέγχουν τους υπολογιστές των εργαζομένων που ανέπτυξαν ή εγκατέστησαν το δίκτυο. Οι ορκωτοί ελεγκτές μπορεί επίσης να καθορίσουν την συχνότητα των αλλαγών στα συνθηματικά για εργαζομένους που έχουν εξουσιοδοτημένη πρόσβαση στο δίκτυο δεδομένων επικοινωνιών της τράπεζας. Ανάλογα με το επίπεδο της δραστηριότητας στο διαδίκτυο, η τράπεζα θα θέλει να θεωρήσει την χρήση εξωτερικών ειδικών για να ελέγξουν τις ρυθμίσεις ασφαλείας και να δώσουν προτάσεις για αναβαθμίσεις. Αυτός ο τύπος ελέγχου θα πρέπει να θεωρείται τουλάχιστον ετησίως για συστήματα συναλλαγών και λιγότερο συχνά για συστήματα πληροφοριών και επικοινωνιών.

Για τους οικονομικούς οργανισμούς ή επιχειρήσεις που επιλέγουν να παρουσιάσουν τα προϊόντα τους μέσα στο διαδίκτυο, χρησιμοποιώντας λογισμικό Firewalls υψηλού επιπέδου, είναι πολύ σημαντικό. Όταν ένας διακομιστής διαδικτύου συνδέεται με το διαδίκτυο χωρίς ασφάλεια, κυριολεκτικά ο οποιοσδήποτε στον κόσμο μπορεί να έχει πρόσβαση. Είναι σημαντικό εταιρίες παροχής Firewalls να προσφέρουν στους πελάτες τους την επιλογή μίας πλατφόρμας Firewall σε Unix ή σε Windows NT για διάφορους λόγους:

Πολλοί οικονομικοί οργανισμοί δεν έχουν ειδικότητα Unix μέσα στην επιχείρηση. Τα Windows NT είναι ένα κοινό και γνωστό λειτουργικό σύστημα.

Τα πακέτα Firewalls σε Unix κοστίζουν περισσότερο και απαιτούν πιο ακριβό υλικό. Μερικοί οικονομικοί οργανισμοί έχουν ειδικότητα σε Unix και προτιμούν να το χρησιμοποιούν

παρά το κόστος και τις ικανότητες που απαιτούνται.

5.3 ΤΥΠΟΙ ΕΠΙΘΕΣΕΩΝ ΣΤΟ ΔΙΚΤΥΟ

Οι τράπεζες και οι φορείς υπηρεσιών χρειάζεται να προστατευθούν ενάντια σε διάφορους τύπους επιθέσεων στο διαδίκτυο. Το αντικείμενο της επίθεσης μπορεί να διαφέρει. Οι εισβολείς μπορεί να προσπαθούν να μπουν ευπάθειας σε συγκεκριμένα λειτουργικά συστήματα. Μπορεί επίσης να προσπαθήσουν επανειλημμένα να εισέλθουν χωρίς εξουσιοδότηση στην ιστοσελίδα για λίγο διάστημα, εμποδίζοντας έτσι την παροχή υπηρεσιών σε άλλους πελάτες.

Οι τύποι των επιθέσεων μπορούν να περιλαμβάνουν:

Sniffers – Επίσης γνωστοί ως ρυθμιστές του διαδικτύου (network monitors), είναι λογισμικό που χρησιμοποιείται για να αναγνωρίζει τα πατήματα πλήκτρων σε συγκεκριμένο υπολογιστή. Αυτό το λογισμικό μπορεί να ανακαλύψει λοιπόν logon IDs και κωδικούς πρόσβασης.

Guessing Passwords (Μαντεύοντας κωδικούς πρόσβασης) – Χρησιμοποιούν λογισμικό για να ελέγξουν όλους τους πιθανούς συνδυασμούς ώστε να καταφέρουν να εισέλθουν μέσα στο δίκτυο.

Brute Force – Μία τεχνική που αναγνωρίζει τα κωδικοποιημένα μηνύματα. Στη συνέχεια χρησιμοποιείται λογισμικό για να σπάσει τους κωδικούς ώστε υπάρχει πρόσβαση σε μηνύματα, ταυτότητες χρηστών, και συνθηματικά.

Random Dialing (Τυχαία κλήση) – Αυτή η τεχνική πραγματοποιείται με την κλήση όλων των γνωστών αριθμών τηλεφωνικών κλήσεων μίας τράπεζας. Στόχος είναι να βρουν ένα μόντεμ συνδεδεμένο με το δίκτυο. Αυτό μπορεί να χρησιμοποιηθεί ως σημείο επίθεσης.

Social Engineering (Κοινωνική Μηχανική) – Ένας εισβολέας καλεί το τμήμα εξυπηρέτησης της τράπεζας παριστάνοντας έναν εξουσιοδοτημένο χρήστη για να πάρει πληροφορίες για το σύστημα συμπεριλαμβανομένων και της αλλαγής κωδικού πρόσβασης.

Trojan Horse (Τρωικό Άλογο) – ένας προγραμματιστής μπορεί να ενσωματώσει μέσα στο σύστημα έναν κωδικό που θα του επιτρέψει (ή σε άλλο πρόσωπο) μη εξουσιοδοτημένη πρόσβαση μέσα στο σύστημα ή το δίκτυο.

Hijacking (Πειρατεία) – Εμποδίζοντας τις μεταβιβάσεις πληροφοριών και μετά προσπαθώντας να λάβουν πληροφορίες από αυτές. Η κυκλοφορία στο διαδίκτυο είναι ιδιαίτερα επισφαλής σε

120


αυτή την απειλή.

5.4 ΑΣΦΑΛΕΙΑ ΠΟΛΛΩΝ ΔΙΑΣΤΑΣΕΩΝ

Οι μηχανισμοί που χρησιμοποιούνται για την επίλυση προβλημάτων ασφαλείας μπορούν να μοιραστούν σε έξι περιοχές όπως βλέπουμε στον παρακάτω Πίνακα 5.2 :

Η μυστικότητα περιλαμβάνει την επιθυμία να διατηρούνται τα έγγραφα και οι επικοινωνίες μυστικές, καθώς και να κρύβεται η ύπαρξη συγκεκριμένων ειδών πληροφοριών και να προστατεύει τις ταυτότητες των μερών που επικοινωνούν. Η αυθεντικότητα και η ακεραιότητα αναφέρονται στην ανάγκη επιβεβαίωσης της ταυτότητας των χρηστών, την αυθεντικότητα των μηνυμάτων, και την ακεραιότητα των μηνυμάτων ή των συνδέσεων. Οι μηχανισμοί κλιμάκωσης, πιθανά κέντρα διανομής και ψηφιακά πιστοποιητικά, είναι αποφασιστικής σημασίας για την επιτυχία των συστημάτων ηλεκτρονικού εμπορίου και ηλεκτρονικής τραπεζικής, επειδή βοηθούν στην δημιουργία συστημάτων που περιλαμβάνουν εκατομμύρια χρηστών, συναλλαγών και εγγράφων.

Πίνακας 5.2 Οι έξι απαιτήσεις για Ασφάλεια στο Διαδίκτυο

Ονοματολογία Ορισμός της έννοιαςΜυστικότηταPrivacy

Είναι η δυνατότητα να ελέγχεις ποιος μπορεί να δει και ποιος όχι, πληροφορίες και κάτω από ποιες προϋποθέσεις.

ΑυθεντικότηταAuthenticity

Είναι η δυνατότητα να ξέρεις τις ταυτότητες των μερών που βρίσκονται σε επικοινωνία.

ΑκεραιότηταIntegrity

Είναι η εξασφάλιση ότι η αποθηκευμένη ή μεταδιδόμενη πληροφορία είναι αμεταποίητη.

ΔιαθεσιμότηταAvailability

Είναι η δυνατότητα να ξέρεις πότε οι υπηρεσίες πληροφόρησης και επικοινωνίας θα είναι (ή όχι) διαθέσιμες.

Κλιμάκωση Scalability

Είναι η δυνατότητα να χειρίζεσαι πολύ μεγάλο αριθμό χρηστών.

ΜπλοκάρισμαBlocking

Είναι η δυνατότητα να μπλοκάρεις ανεπιθύμητες πληροφορίες ή εισβολές

Η βάση για όλους τους μηχανισμούς μυστικότητας είναι η κρυπτογράφηση. Ένας κρυπτογραφημένος αλγόριθμος μετατρέπει ένα μήνυμα απλού κειμένου σε ένα μη αναγνώσιμο κείμενο χρησιμοποιώντας έναν κλειδί (κωδικό). Ο σωστός κωδικός μπορεί να αναστρέψει την διαδικασία, επιτρέποντας σε όσους τον γνωρίζουν να λάβουν το μήνυμα απλού κειμένου. Ένας ισχυρός κρυπτογραφημένος αλγόριθμος θα αντισταθεί σε πολύ σοβαρές προσπάθειες ανάγνωσης του κειμένου. Το όφελος της κρυπτογράφησης είναι ότι το κρυπτογραφημένο κείμενο δεν χρειάζεται να παραμείνει μυστικό. Μπορεί να μεταδοθεί μέσω δορυφόρου ή να εκδοθεί στην εφημερίδα αφού μόνον κάποιος με τον σωστό κωδικό θα μπορεί να διαβάσει το μήνυμα. Περισσότερα για την κρυπτογράφηση θα δούμε σε επόμενο κεφάλαιο.

5.5 ΚΡΥΠΤΟΓΡΑΦΗΣΗ

Αυτό το κεφάλαιο παρέχει το απαραίτητο υλικό για τα βασικά χαρακτηριστικά της κρυπτογραφίας και τις χρήσεις της κωδικοποίησης στο τραπεζικό και ηλεκτρονικό εμπόριο.

121


Οι επιχειρήσεις, και οι τράπεζες, αλλάζουν τον τρόπο λειτουργία τους που ήταν βασισμένη σε χαρτιά ή φυσικές διαδικασίες, σε ηλεκτρονικές ή ψηφιακές. Αυτό περιλαμβάνει την λιανική μεταφορά προϊόντων και υπηρεσιών, την ανταλλαγή ηλεκτρονικών πληροφοριών, την μεταφορά χονδρικών κεφαλαίων, τον συμψηφισμό, τον διακανονισμό και τις τραπεζικές συναλλαγές μέσω διαδικτύου. Οι διοικητές τραπεζών θα χρειαστεί να ολοκληρώσουν ελέγχους σε αυτά τα νέα επιχειρησιακά μοντέλα, για να ελέγξουν τον κίνδυνο. Ενώ συμβαίνουν όλα αυτά, οι βασικές ανάγκες για απόρρητο των δεδομένων, εμπιστοσύνη και επιβεβαίωση θα συνεχίσει στον ψηφιακό κόσμο, όπως γίνεται και στον φυσικό κόσμο. Η κωδικοποίηση προσφέρει πιθανές λύσεις.

5.5.1 Διαφορετικοί τύποι κωδικοποίησης

Υπάρχουν δύο διαφορετικοί τύποι κωδικοποίησης με δύο διαφορετικούς στόχους.

Ένας στόχος είναι το απόρρητο της πληροφορίας. Ο άλλος είναι η επιβεβαίωση της ταυτότητας των μερών της συναλλαγής.

Και οι δύο τύποι κωδικοποίησης χρησιμοποιούνται συνήθως μαζί για την προστασία των μηνυμάτων και την πιστοποίηση των μερών. Η κρυπτογράφηση παρέχεται ως προϊόν λογισμικό ή ως μέρος συγκεκριμένων συσκευών υλικού. Αυτοί οι δύο βασικοί τύποι κωδικοποίησης είναι η συμμετρική και η ασύμμετρη.

5.5.2 Η συμμετρική κρυπτογράφηση

Η συμμετρική κρυπτογράφηση (secret key cryptography), επίσης γνωστή ως κρυπτογράφηση μυστικού κωδικού ή διαμοιραζόμενου μυστικού, απαιτεί ο αποστολέας και ο παραλήπτης να έχουν τον ίδιο κωδικό (ακέραιους αλγόριθμους που τρέχουν την κρυπτογράφηση). Το Σχήμα 3 παρακάτω δεικνύει πώς γίνεται η διαδικασία. Ο αποστολέας κωδικοποιεί το μήνυμα και ο παραλήπτης το αποκωδικοποιεί χρησιμοποιώντας τον ίδιο κωδικό. Ένα από τα πλέον χρησιμοποιημένα συστήματα αυτού του τύπου είναι ο Πρότυπος Κωδικοποιητής Δεδομένων (Data Encryption Standard), ή αλλιώς DES. Η αμερικάνικη Κυβέρνηση υιοθέτησε αυτή την τεχνολογία που αναπτύχθηκε από την ΙΒΜ, το 1977. Παρά την πολυπλοκότητά της αρχιτεκτονικής του DES, ο αλγόριθμος αυτός βασικά αποτελεί ένα κώδικα μονοαλφαβητικής αντικατάστασης χρησιμοποιώντας χαρακτήρες των 64 bits. Πρόσφατη εξέλιξη του συστήματος αυτού αποτελεί ο Triple-DES, ενώ εξαιρετικά δημοφιλείς είναι και οι IDEA (International Data Encryption Algorithm), RC2 και RC4 .

Τα συστήματα συμμετρικής κρυπτογραφίας προϋποθέτουν την ύπαρξη ενός ασφαλούς καναλιού για την ανταλλαγή των μυστικών κλειδιών. Τέτοια συστήματα που επιτρέπουν την ασφαλή ανταλλαγή κλειδιών μέσα από δημόσια δίκτυα έχουν αναπτυχθεί και χρησιμοποιούνται, με περισσότερο διαδεδομένο το σύστημα Kerberos που έχει αναπτυχθεί στο MIT. Χρησιμοποιείται ευρέως και λειτουργεί με βάση κωδικό τουλάχιστον 56 bit (δυαδικό ψηφίο). Μερικοί οργανισμοί χρησιμοποιούν το Triple-DES όπου το μήνυμα κωδικοποιείται τρεις φορές για να ενισχυθεί η αντίστασή του στην αποκωδικοποίηση.

Τα πλεονεκτήματα της συμμετρικής κρυπτογράφησης είναι ότι είναι ασφαλής, ευρέως διαδεδομένη, και γρήγορη. Τα μειονεκτήματα είναι ότι η διαχείριση του κωδικού είναι περίπλοκη, απαιτεί την διατήρηση του απόλυτου ελέγχου και από τα δύο μέρη στην ανταλλαγή κωδικών, δεν περιλαμβάνει ξεχωριστό μηχανισμό γνησιότητας, και δεν υπάρχει αναμφισβήτητη απόδειξη της συμμετοχής του αποστολέα και του παραλήπτη. Επιπρόσθετα, μερικά κρυπτογραφικά συστήματα είναι υποκείμενα σε απαγορεύσεις εξαγωγής από την αμερικάνικη κυβέρνηση.

122


Σχήμα 5.3 Συμμετρική Κρυπτογράφηση (Secret-Key Encryption).

Ο αποστολέας κρυπτογραφεί το κείμενο με το σύστημα κρυπτογράφησης DES key, και ο αποδέκτης το αποκρυπτογραφεί με το ίδιο ακριβώς κλειδί. Σε τέτοια συστήματα κρυπτογράφησης με κοινό μυστικό κλειδί

απαιτείται προγενέστερη συνεργασία μεταξύ του αποστολέα και του παραλήπτη.

5.5.3 Η ασύμμετρη κρυπτογράφηση

Στις αρχές του 70, μία νέα τάξη κρυπτογραφημένων αλγόριθμων - η ασύμμετρη κρυπτογραφία, ή κοινού κωδικού κρυπτογράφηση - ανακαλύφθηκε. Πριν από αυτή, εάν δύο άνθρωποι ήθελαν να επικοινωνήσουν με ασφάλεια, έπρεπε να συμφωνήσουν σε έναν κρυφό κωδικό εξ αρχής. Αυτό ήταν άβολο όταν έπρεπε να επικοινωνεί ένας μεγάλος αριθμός ανθρώπων, αφού το νούμερο των μυστικών κωδικών αυξάνεται ανάλογα με το μεγέθους της κοινότητας. Το σημαντικό χαρακτηριστικό των αλγόριθμων κοινού κωδικού είναι ότι ο κωδικός που χρησιμοποιείται για την κρυπτογράφηση ενός μηνύματος διαφέρει από αυτόν που χρησιμοποιείται για την αποκρυπτογράφηση. Στην πραγματικότητα, εάν ένας εισβολέας γνωρίζει τον έναν από τους δύο κωδικούς, είναι ακόμα αδύνατον να βρει τον άλλον.

Η ασύμμετρη κρυπτογράφηση, επίσης γνωστή και ως κρυπτογράφηση κοινού/προσωπικού κωδικού (public/private key), έχει δύο κωδικούς. Όπως φαίνεται στο παρακάτω Σχήμα 5.4 , για να είναι ασφαλές το μήνυμα ο αποστολέας κάνει την κωδικοποίηση χρησιμοποιώντας το κοινό κωδικό του παραλήπτη. Ωστόσο, ο παραλήπτης μπορεί να διαβάσει τις πληροφορίες χρησιμοποιώντας τον προσωπικό του κωδικό. Συχνά αναφερόμαστε σε αυτή την τεχνολογία ως κρυπτογράφηση δύο κωδικών. Η τεχνολογία κοινού κωδικού είναι η RSA (από τους Ron Rivest, Adi Shamir, και Leonard Adleman που την ανέπτυξαν το 1977). Η βασική χρήση του RSA είναι η γνησιότητα και η ασφαλής ανταλλαγή των κωδικών κωδικοποίησης και των ψηφιακών υπογραφών. Το μέγεθος των κωδικών μπορεί να διαφέρει από 40 μέχρι και 1024 bits.

Σχήμα 5.4 Ασύμμετρη κρυπτογράφηση (Public-Key Encryption).

Ότι κρυπτογραφείται με το δημόσιο κλειδί μπορεί να αποκρυπτογραφηθεί μόνομε το αντίστοιχο προσωπικό κλειδί και αντιστρόφως.

123


Η κρυπτογραφία δημόσιου κλειδιού παρουσιάζει πολύ μεγαλύτερη υπολογιστική πολυπλοκότητα από την αντίστοιχη του μυστικού κλειδιού. Για το λόγο αυτό έχει επικρατήσει ως κοινή πρακτική η χρησιμοποίησή της για την κρυπτογράφηση των μυστικών κλειδιών που χρησιμοποιούνται για την κρυπτογράφηση της πληροφορίας. Με τον τρόπο αυτό κάθε ασφαλές μήνυμα αποτελείται από δύο συστατικά: την πληροφορία (η οποία είναι κρυπτογραφημένη με το μυστικού κλειδιού) και το ίδιο το μυστικό κλειδί (το οποίο είναι κρυπτογραφημένο με το δημόσιου κλειδιού), όπως φαίνεται στο Σχήμα 5.5.

Σχήμα 5.5 Public Key

(3) Ο αποστολέας “A” κρυπτογραφεί το κείμενο με τυχαίο DES key (1), και μετά συμβουλεύεται το public key του αποδέκτη “P” και το χρησιμοποιεί για να κρυπτογραφήσει

το DES key (2). Μαζί, το κρυπτογραφημένο κείμενο και το κλειδί από τον ψηφιακό φάκελο (3). Μόνο το public key του αποδέκτη “P” μπορεί

να ανοίξει τον φάκελο που απευθύνεται σε αυτόν.

Μερικά από τα πλεονεκτήματα της κρυπτογράφησης κοινού κωδικού σε σχέση με αυτή προσωπικού κωδικού είναι ότι απλουστεύει την χρήση του κωδικού. Για παράδειγμα, δεν χρειάζεται να υπάρχει προηγούμενη σχέση ανάμεσα στον αποστολέα και τον παραλήπτη. Επιπρόσθετα, το μέγεθος των κωδικών μπορεί να είναι μεγαλύτερο από αυτών των DES. Αυτό κάνει πολύ ισχυρή την κρυπτογράφηση κοινού κλειδιού. Το μεγαλύτερο μειονέκτημα είναι ότι είναι πολύ πιο αργή από την κρυπτογράφηση μυστικού κλειδιού. Έτσι, χρησιμοποιείται κυρίως για την γνησιότητα μηνυμάτων παρά για την κωδικοποίηση ολόκληρου του μηνύματος.

124


Πίνακας 5.3 Συγκρίνοντας μεθόδων κρυπτογράφηση Secret-Key και τουPublic-Key

Χαρακτηριστικά Secret Key Public KeyΑριθμός Κλειδιών Μονό κλειδί Ζεύγος κλειδιών

Τύποι κλειδιών Το κλειδί είναι μυστικό Ένα κλειδί είναι προσωπικό και ένα κλειδί είναι δημόσιο.

Διαχείριση κλειδιών Απλό αλλά δύσκολο στην διαχείριση

Χρειάζεται ηλεκτρονικές υπογραφές και έμπιστα τρίτα μέρη

Σχετικές Ταχύτητες Πολύ γρήγορο Αργό

Χρησιμότητα Χρησιμοποιείται για κρυπτογράφηση μεγάλου όγκου δεδομένων

Χρησιμοποιείται για μικρότερων απαιτήσεων εφαρμογές όπως είναι η κρυπτογράφηση μικρών κειμένων και υπογεγραμμένων μηνυμάτων

5.5.4 Πως λειτουργεί η κρυπτογράφηση στην πράξη

Ορισμένα κρυπτογραφικά συστήματα, όπως το RSA έχουν την ιδιότητα ότι τόσο το δημόσιο κλειδί όσο και το ιδιωτικό κλειδί μπορούν να χρησιμοποιηθούν και για την κρυπτογράφηση και για την αποκρυπτογράφηση. Κατά συνέπεια το ίδιο ζεύγος κλειδιών μπορεί να χρησιμοποιηθεί για την κρυπτογράφηση της πληροφορίας και για την ψηφιακή υπογραφή του μηνύματος. Η πρακτική αυτή δημιουργεί όμως ορισμένα προβλήματα στην διαχείριση του ζεύγους των κλειδιών, όπως οι προδιαγραφές της φύλαξης του ιδιωτικού κλειδιού για κάθε περίπτωση. Όταν το ζεύγος των κλειδιών χρησιμοποιείται για ψηφιακές υπογραφές, δεν θα πρέπει να δημιουργούνται αντίγραφα ασφαλείας του ιδιωτικού κλειδιού, ενώ θα πρέπει να καταστρέφεται στο τέλος της ενεργούς του ζωής, καθώς αν ποτέ το ιδιωτικό κλειδί αποκαλυφθεί μπορεί να χρησιμοποιηθεί για την πλαστογράφηση υπογραφών. Αντίθετα, αν το ζεύγος κλειδιών χρησιμοποιείται για την κρυπτογράφηση πληροφορίας το ιδιωτικό κλειδί είναι αναγκαίο να φυλάσσεται για όσο το δυνατόν περισσότερο καθώς η απώλεια του θα έχει ως αποτέλεσμα να μην είναι δυνατή η ανάγνωση των δεδομένων που έχουν κρυπτογραφηθεί με το δημόσιο ανάλογο του. Η αντίθεση αυτή στις απαιτήσεις για κάθε περίπτωση έχει οδηγήσει στο να είναι γενικά προτιμητέα η χρησιμοποίηση δύο ζευγών κλειδιών, ένα για την κρυπτογραφία και ένα για τις ψηφιακές υπογραφές.

Όπως αναφέραμε και προηγουμένως η κρυπτογράφηση μπορεί να χρησιμοποιηθεί τόσο για την ασφάλεια του μηνύματος όσο και για την αναγνώριση του αποστολέα. Το συνηθέστερο είναι η ταυτόχρονη χρήση των δύο τεχνολογιών κρυπτογράφησης. Η συμμετρική κωδικοποίηση χρησιμοποιείται κυρίως για την κωδικοποίηση μεγάλων όγκων πληροφοριών και η ασύμμετρη για την αναγνώρισή τους. Αυτό συμβαίνει γιατί η συμμετρική τεχνολογία είναι σχεδόν 10000 φορές πιο γρήγορη από την ασύμμετρη. Το παρακάτω Σχήμα 5.6 αποτελεί ένα παράδειγμα του πώς δουλεύει.

Εάν κάποιος θέλει να στείλει ένα απόρρητο μήνυμα στον ανταποκριτή τους, θα πρέπει να κάνει δύο πράγματα. Πρώτα, θα πρέπει να βεβαιωθεί ότι το μήνυμα είναι ασφαλές. Αυτό μπορεί να το κάνει χρησιμοποιώντας DES ή Triple DES (συμμετρικό ή απόρρητο κωδικό) για να κωδικοποιήσει το μήνυμα.

125


Σχήμα 5.6 Συμμετρική κωδικοποίηση.

Δεύτερον, θα πρέπει ο αποστολέας να γνωστοποιήσει τον εαυτό του παρέχοντας έτσι την επιβεβαίωση στον ανταποκριτή ότι το μήνυμα είναι από αυτόν. Αυτό θα το κάνει χρησιμοποιώντας συνάρτηση κατακερματισμού (μία μαθηματική συνάρτηση - Hash function ή message digests ή fingerprints - που απορρέει από το μήνυμα), για να δημιουργήσει μία περίληψη του μηνύματος από το κείμενο. Οι συναρτήσεις κατατεμαχισμού, οι οποίες απεικονίζουν ένα αυθαίρετου μεγέθους μήνυμα σε έναν σταθερό αριθμό bits, τα οποία στην συνέχεια κρυπτογραφούνται με το ιδιωτικό κλειδί του αποστολέα. Έτσι, το μήνυμα μεταδίδεται μαζί με το κρυπτογραφημένο αποτέλεσμα της συνάρτησης κατατεμαχισμού. Για την επαλήθευση της υπογραφής, ο παραλήπτης αποκρυπτογραφεί το αποτέλεσμα της συνάρτησης κατατεμαχισμού με το δημόσιο κλειδί του αποστολέα και το συγκρίνει με το αποτέλεσμα που υπολογίζει από το μήνυμα που έχει λάβει.

Οι συναρτήσεις κατατεμαχισμού έχουν τις ακόλουθες ιδιότητες:

Δεν παρουσιάζουν συγκρούσεις (collision-free), ώστε να είναι υπολογιστικά αδύνατη η ύπαρξη δύο διαφορετικών μηνυμάτων με το ίδιο αποτέλεσμα της συνάρτησης κατατεμαχισμού

Είναι μονόδρομες, ώστε δεδομένου ενός αποτελέσματος της συνάρτησης κατατεμαχισμού να είναι υπολογιστικά αδύνατη η εύρεση οποιουδήποτε μηνύματος το οποίο να έχει αυτό το αποτέλεσμα.

Οι περισσότερο γνωστές συναρτήσεις κατατεμαχισμού είναι οι MD5 και SHA-1.

Χρησιμοποιώντας RSA (ασύμμετρη ή κοινό/προσωπικό κλειδί), ο αποστολέας κωδικοποιεί την περίληψη του μηνύματος χρησιμοποιώντας τον προσωπικό του κλειδί RSA όπως βλέπουμε στο Σχήμα 5.7. Ο ανταποκριτής μπορεί να διαβάσει το κωδικοποιημένο μήνυμα μόνο χρησιμοποιώντας το κοινό κλειδί του αποστολέα. Έτσι, ο παραλήπτης ξέρει ότι το μήνυμα ήρθε από τον συγκεκριμένο αποστολέα.

Σχήμα 5.7 Δημιουργία ψηφιακής υπογραφής

126


Όταν ο παραλήπτης λάβει αυτό το μήνυμα, χρησιμοποιεί τον κοινό κωδικό RSA του αποστολέα για να αποκωδικοποιήσει την περίληψη του μηνύματος. Ο ανταποκριτής συγκρίνει τον αποκωδικοποιημένο σύνολο του κατακερματισμού με αυτό που είχαν υπολογίσει ανεξάρτητα από το μήνυμα. Εάν συμφωνούν τα δύο σύνολα κατακερματισμού, ο ανταποκριτής έχει υψηλό βαθμό βεβαιότητας ότι το μήνυμα ήρθε από τον αποστολέα που περίμενε το μήνυμα και ότι τίποτα δεν χάθηκε ή μεταβλήθηκε κατά την μεταφορά. Ο ανταποκριτής μπορεί μετά να χρησιμοποιήσει τον προσωπικό κωδικό DES για να αποκωδικοποιήσει το κείμενο του μηνύματος.

Δεν χρειάζονται όλα τα μηνύματα την ασφάλεια ή το απόρρητο που παρέχει η κρυπτογράφηση. Επιπρόσθετα, μερικές χώρες δεν επιτρέπουν να περάσουν κωδικοποιημένα μηνύματα από τα σύνορά τους. Η γνησιότητα των μηνυμάτων μπορεί να χρησιμοποιηθεί σε άλλες περιπτώσεις. Η γνησιότητα των μηνυμάτων είναι μία τεχνική που χρησιμοποιείται για να επικολληθεί η ψηφιακή υπογραφή (Digital Signature) στην μεταβίβαση.

Στο παρακάτω παράδειγμα, ο ανταποκριτής θέλει να στείλει μήνυμα με την σειρά του στον αποστολέα αλλά αυτός βρίσκεται σε μία χώρα που δεν επιτρέπει την κωδικοποίηση των μηνυμάτων, κι έτσι ο ανταποκριτής μπορεί να χρησιμοποιήσει την γνησιότητα για να βεβαιώσει τον αποστολέα ότι το μήνυμα ήρθε από αυτόν. Από το κείμενο του μηνύματος, ο ανταποκριτής θα χρησιμοποιήσει πρώτα την λειτουργία κατακερματισμού για να δημιουργήσει μία περίληψη. Μετά, θα χρησιμοποιήσει τον προσωπικό τους κωδικό για να κωδικοποιήσει την περίληψη ώστε να δημιουργήσει ψηφιακή υπογραφή όπως βλέπουμε στο Σχήμα 5.8. Η κωδικοποιημένη περίληψη μπορεί να διαβαστεί χρησιμοποιώντας μόνο τον κοινό κωδικό του ανταποκριτή. Αντίστοιχα, ο αποστολέας θα χρησιμοποιήσει τον κοινό κωδικό του ανταποκριτή για να αποκωδικοποιήσει την περίληψη και να συγκρίνει το σύνολο του κατακερματισμού, με αυτό που έχουν υπολογίσει ανεξάρτητα. Εάν συμφωνούν, ο αποστολέας έχει έναν υψηλό βαθμό βεβαιότητας ότι το μήνυμα ήρθε από τον ανταποκριτή και ότι, παρόλο που το μήνυμα στάλθηκε σε κείμενο, τίποτα δεν χάθηκε ή μεταβλήθηκε κατά την μεταβίβαση.

Σχήμα 5.8 Μη κωδικοποιημένο κείμενο προστατευμένο με ψηφιακή υπογραφή

Αυτή είναι η ίδια διαδικασία για την πρόσθεση της ψηφιακής υπογραφής για το κωδικοποιημένο μήνυμα DES παραπάνω. Ωστόσο, όταν χρησιμοποιείται με μη κωδικοποιημένο ή καθαρό κείμενο, η διαδικασία ονομάζεται γνησιότητα του μηνύματος. Αυτή η διαδικασία καμιά φορά αναφέρεται ως ψηφιακός φάκελος, ή ψηφιακό μήνυμα προστατευμένο από ψηφιακή υπογραφή.

5.6 ΑΥΘΕΝΤΙΚΟΠΟΙΗΣΗ

Η βασικότερη μορφή της αυθεντικοποίησης είναι η επιβεβαίωση της ταυτότητας των χρηστών του συστήματος. Παραδοσιακά, τα passwords συνηθίζουν να το κάνουν αυτό, αλλά αυτό πια είναι πολύ εύκολο για έναν εισβολέα να παρακολουθήσει τις συνδέσεις μεταξύ του χρήστη και του κεντρικού συστήματος και να υποκλέψει τον κωδικό. Πολλά γεγονότα τέτοιου είδους μας δεικνύουν πόσο εύκολο είναι για τους εισβολείς να βρουν τα passwords από το δίκτυο.

127


Ένας μηχανισμός που παρέχει αρκετά πιο καλή αυθεντικοποίηση χρήστη είναι μία συσκευή εξουσιοδότησης μεγέθους πιστωτικής κάρτας - μία έξυπνη κάρτα - που μπορεί να αποθηκεύσει έναν μυστικό κωδικό και να λειτουργεί ως κρυπτογραφική πρόκληση-απόκριση (cryptographic challenge-response). Για την πρόσβαση στο σύστημα, ο χρήστης πρέπει να έχει την κάρτα εξουσιοδότησης καθώς και τον κωδικό πρόσβασης.

Στην ισχυρότερη μορφή τους, οι συσκευές εξουσιοδότησης απαιτούν από τον χρήστη να ενεργοποιήσει την κάρτα εισάγοντας το password στον πίνακα κωδικών. Όταν ο χρήστης εισέρχεται στην τράπεζα μέσω διαδικτύου, το firewall στέλνει πίσω μία πρόκληση με τυχαία σειρά αριθμών που πρέπει επίσης να εισαχθεί στον πίνακα κωδικών. Η κάρτα κρυπτογραφεί την πρόκληση με τον μυστικό κωδικό και δείχνει το αποτέλεσμα στον χρήστη. Ο χρήστης στέλνει στο firewall αυτό το αποτέλεσμα. Αφού το firewall επίσης ξέρει τον μυστικό κωδικό της κάρτας, μπορεί να ελέγξει την απόκριση για να βεβαιωθεί ότι ο χρήστης έχει την σωστή κάρτα. Στο τέλος, το firewall έχει πλέον μεγάλη εμπιστοσύνη ότι επικοινωνεί με εξουσιοδοτημένο χρήστη. Μπορούν να γίνουν κι άλλα βήματα για την εξουσιοδότηση του firewall από τον χρήστη, βεβαιώνοντας έτσι ότι κατά τη σύνδεσή του ο χρήστης με το δίκτυο δεν έχει εισέλθει λανθασμένα στην ιστοσελίδα κάποιου εισβολέα.

Μία σημαντική απλοποίηση όλου του μηχανισμού πρόκλησης-απόκρισης μπορεί να γίνει με το να βασιστεί η πρόκληση σε ρολόγια που κρατιούνται ρυθμισμένα μαζί, ανάμεσα στον χρήστη και το σύστημα, οπότε δεν χρειάζεται ο χρήστης να εισάγει την πρόκληση. Αντίθετα, η συσκευή απλά δεικνύει τις νέες τιμές κάθε λεπτό. Όταν οι χρήστες εισέρχονται σε μία ιστοσελίδα που απαιτεί επιπλέον εξουσιοδότηση, τυπώνουν το νούμερο της κάρτας αντί του συνθηματικού. Το νούμερο της κάρτας μπορεί να καταγραφεί, αλλά αντίθετα με το συνθηματικό, δεν μπορεί να επαναχρησιμοποιηθεί. Ο διακομιστής εξουσιοδότησης θα επιτρέψει σε ένα συγκεκριμένο νούμερο να χρησιμοποιηθεί μόνο μία φορά μέσα σε ένα δεδομένο λεπτό, και μετά από αυτό, δεν ισχύει πια. Οι συσκευές εξουσιοδότησης που βασίζονται στον χρόνο είναι πολύ δημοφιλής στην αγορά, που ενισχύει την σημασία της δημιουργίας συστημάτων ασφαλείας, που παρέχουν καλή ασφάλεια χωρίς επιπλέον ρίσκο. Τα συστήματα που είναι δύσκολα στην χρήση δεν χρησιμοποιούνται.

Η τεχνική πρόκλησης-απόκρισης μπορεί να χρησιμοποιείται ολοκληρωτικά σε ένα λογισμικό υπολογιστή. Ο μυστικός κωδικός που μοιράζεται από τον χρήστη και το σύστημα μπορεί να αποθηκευθεί στον υπολογιστή του χρήστη με κάποια μορφή συνθηματικής κρυπτογράφησης, και η δράση πρόκλησης-απόκρισης μπορεί να γίνει χωρίς την παρέμβαση του χρήστη. Το μειονέκτημα - που κάπως ελαττώνεται από το ότι είναι δημοφιλή τα laptops - είναι ότι οι χρήστες πρέπει να έχουν τους δικούς τους υπολογιστές μαζί τους για να έχουν πρόσβαση στο σύστημα. Επιπλέον, τα μυστικά λογισμικά μπορούν να αντιγραφούν από τοπικούς εισβολείς, που θα μπορούσαν αργότερα στην ασφάλεια των σπιτιών τους, να περάσουν ώρες προσπαθώντας να βρουν τον κωδικό έχοντας ένα πρόγραμμα που θα δίνει κάθε λέξη στο λεξικό, μαζί με κάποιες κοινές διαφορές, όπως η αντικατάσταση του ψηφίου 1 με το γράμμα Ι. Οι κάρτες εξουσιοδότησης δεν μπορούν να αντιγραφούν τόσο εύκολα όσο εύκολα αντιγράφονται οι φάκελοι μιας δισκέτας, κι έτσι αντιστέκονται σε αυτή την απειλή.

5.7 ΑΚΕΡΑΙΟΤΗΤΑ

Μόλις οι χρήστες πάρουν την εξουσιοδότηση, το επόμενο πρόβλημα είναι η εξουσιοδότηση των προσωπικών μηνυμάτων. Ένα σύστημα ηλεκτρονικής μεταφοράς κεφαλαίων πρέπει να ξέρει ότι οι οδηγίες του προέρχονται από την αναμενόμενη πηγή και δεν έχουν αλλαχθεί από κάποιον εισβολέα. Ο βασικός μηχανισμός για να επιτευχθεί αυτός ο τύπος εξουσιοδότησης ονομάζεται μονόδρομη σύνοψη (one-way digest).

128


Οι λειτουργίες ονομάζονται «συνόψεις- digests», επειδή δέχονται ως εισαγωγή ένα αυθαίρετα μακρύ μήνυμα για να παράγουν μία περίληψη - ή σύνοψη - αυτού, ώστε να έχει το σωστό μέγεθος. Οι κρυπτογραφικές συνόψεις είναι μονόδρομες με την έννοια ότι είναι εύκολο να τις δημιουργήσεις, αλλά υπολογιστικά αδύνατον να βρεις το μήνυμα που έχει την σύνοψη. Αυτό σημαίνει ότι, ο υπολογισμός της λειτουργίας είναι ευκολότερος από το αντίστροφο. Οι μονόδρομες συνόψεις και τα δημόσια κλειδιά μπορούν να συνδυαστούν για να δημιουργήσουν ψηφιακές υπογραφές που θα είναι συνδεδεμένες με το ηλεκτρονικό ταχυδρομείο, τις πρωτότυπες παραγγελιές και άλλα επιχειρησιακά έγγραφα όπως βλέπουμε στο Σχήμα 5.9 . Ο αποστολέας μπορεί να υπογράψει ένα μήνυμα υπολογίζοντας την σύνοψη και μετά κρυπτογραφώντας το με τον προσωπικό του κωδικό. Ο παραλήπτης θα αναγνωρίσει ότι το μήνυμα έρχεται από τον συγκεκριμένο αποστολέα αποκρυπτογραφώντας τη περίληψη χρησιμοποιώντας τον κοινό κλειδί του αποστολέα και συγκρίνοντάς την με την σύνοψη που υπολόγισε για το μήνυμα. Εάν ένας εισβολέας άλλαξε το μήνυμα, οι συνόψεις δεν θα ταιριάζουν. Εάν ένας εισβολέας προσπαθήσει να αλλάξει το μήνυμα και την κρυπτογραφημένη σύνοψη, τότε, επίσης θα αποτύχει επειδή ο εισβολέας δεν ξέρει τον μυστικό κωδικό του αποστολέα. Σημειώστε ότι σε αυτή την περίπτωση, το μήνυμα δεν είναι κρυπτογραφημένο, ο εισβολέας μπορεί να το διαβάσει. Αλλά όποιος ξέρει τον μυστικό κωδικό του αποστολέα μπορεί να ανιχνεύσει την απάτη, κι έτσι ο εισβολέας δεν μπορεί να ασχοληθεί με αυτό.

Σχήμα 5.9 Αλγόριθμος Hash

Για να υπογράψει ο αποστολέας το κείμενο με ηλεκτρονική υπογραφή θα πρέπει να το επεξεργαστεί με έναν αλγόριθμο Hash ώστε να παραχθεί μια περίληψη-μήνυμα. Στη συνέχεια κρυπτογραφεί την περίληψη με το προσωπικό του κλειδί, δημιουργώντας την ψηφιακή του υπογραφή. Έπειτα στέλνει το υπογεγραμμένο κείμενο στον παραλήπτη. Μετά την μεταβίβαση ο παραλήπτης χρησιμοποιεί τον ίδιο αλγόριθμο Hash για να δημιουργήσει μια άλλη περίληψη-μήνυμα που με τη σειρά της θα αποκωδικοποιήσει την υπογραφή χρησιμοποιώντας το δημόσιο κλειδί του αποστολέα. Εάν οι δύο περιλήψεις ταιριάζουν, τότε η υπογραφή είναι έγκυρη.

Οι μηχανισμοί μυστικότητας και αυθεντικοποίησης μπορούν να συνδυαστούν για να δημιουργήσουν έναν υπογεγραμμένο ψηφιακό φάκελο που βεβαιώνει και την μυστικότητα και την ακεραιότητα. Σε αυτή την περίπτωση, το μήνυμα έχει τρία μέρη:

το κρυπτογραφημένο σώμα του κειμένου, τον κωδικό κρυπτογράφησης του κειμένου, κρυπτογραφημένου κάτω από τον κοινό κωδικό του

παραλήπτη, και την σύνοψη του κειμένου κρυπτογραφημένης με τον προσωπικό κωδικό του αποστολέα.

129


Τα πρώτα δύο χρησιμοποιούνται όπως πριν για να επιτραπεί στον ανάλογο παραλήπτη να διαβάσει το απλό κείμενο, ενώ η σύνοψη, το τρίτο μέρος, χρησιμοποιείται για τον έλεγχο παραβίασης. Το αποτέλεσμα είναι ένας υπογεγραμμένος και σφραγισμένος ψηφιακός φάκελος όπως βλέπουμε στο Σχήμα 5.5, του οποίου τα περιεχόμενα θα μπορούσαν να είναι ένα μικρό σημείωμα ηλεκτρονικού ταχυδρομείου ή ο σχεδιασμός του προσδιορισμού μίας αυτοματοποιημένης μηχανής.

Οι μονόδρομες συνόψεις μπορούν επίσης να συνδυαστούν με μοιρασμένα μυστικά (shared secrets) για να δημιουργήσουν έναν μηχανισμό υψηλής απόδοσης κι ελέγχου της ακεραιότητας που ονομάζεται έλεγχος εξουσιοδότησης μηνύματος (ΜΑC – Message Authenticity Check). Ο έλεγχος της ακεραιότητας γίνεται για να βεβαιωθεί εάν ένας εισβολέα προσπαθεί να μπει στα μηνύματα, η ακόμη σε έναν χαραχτήρα ενός μηνύματος, ο μηχανισμός θα ανιχνεύσει την αλλαγή και θα αρνηθεί το μήνυμα. Για παράδειγμα, το σύστημα μπορεί να ζητήσει έναν έλεγχο ακεραιότητας στον κάθε χαραχτήρα που μεταδίδεται σε μία σύνδεση δικτύου. Τότε, η απόδοση μπροστά από την λειτουργία ενός κοινού κωδικού (public key) μπορεί να μην γίνει αποδεκτή.

Μία εναλλακτική περίπτωση είναι να ρυθμιστεί ένας μοιρασμένος κωδικός ελέγχου ακεραιότητας που τελικά γίνεται ένας από τις εισαγωγές στην μονόδρομη σύνοψη. Όπως και οι κωδικοί συμμετρικής κρυπτογράφησης, αυτός ο κωδικός ακεραιότητας πρέπει να παραμείνει κρυφός, αφού οι εισβολείς μπορούν να υποκλέψουν το μήνυμα εάν ξέρουν τον κωδικό ακεραιότητας. Η ακεραιότητα ενός μονού byte μπορεί να επιβεβαιωθεί στέλνοντας την σύνοψη, που αποτελείται από το μονό byte που στέλνεται προσαρτημένο στον κωδικό ακεραιότητας και έναν μετρητή byte. Οι παραλήπτες ξέρουν τον κωδικό, τον μετρητή των byte, και τα byte που παραλήφθηκαν, έτσι μπορούν να ελέγξουν την σύνοψη για να αναγνωρίσουν αλλαγές στα byte ή στα byte που λείπουν. Οι εισβολείς δεν ξέρουν τον κωδικό ακεραιότητας κι έτσι δεν μπορούν να υπολογίσουν την σύνοψη που θα περάσει από έλεγχο. Για παράδειγμα, για να βεβαιωθεί ότι μία παραγγελιά για πώληση 5000 μετοχών, δεν θα αλλαχθεί σε παραγγελία για πώληση 9000 μετοχών, αυτός ο μηχανισμός θα μπορούσε να εγγυάται την ακεραιότητα μίας πραγματικού χρόνου σύνδεσης ανάμεσα στον χρηματιστή και το χρηματιστήριο μίας ανταλλαγής.

5.8 ΚΛΙΜΑΚΩΣΗ

Οι βασικές αρχές της κρυπτογράφησης που απαιτούνται για το ηλεκτρονικό εμπόριο δημιουργήθηκαν από ερευνητές στα 1970 και τα 1980, και τώρα έχουν κινηθεί προς την βασική μηχανική επικοινωνιών. Πιο νέες αρχές ασχολούνται με τα προβλήματα της κλιμάκωσης - για παράδειγμα, πως να παρέχονται ψηφιακά πιστοποιητικά για τον καθένα που έχει μία πιστωτική κάρτα – και σπρώχνονται προς τον δρόμο της μηχανικής από την μεγάλη ανάπτυξη του διαδικτύου. Μερικά από τα νεότερα προβλήματα δεν έχουν ακόμα λύσεις, και άλλες προφανείς λύσεις αποδείχθηκαν λανθασμένες. Ωστόσο, συγκεκριμένοι μηχανισμοί φαίνονται να έχουν ανθεκτική αξία.

Η ενασχόληση με εκατομμύρια χρηστών είναι το πρώτο πρόβλημα κλιμάκωσης. Ένα παραδοσιακό σύστημα συμμετρικού κωδικού απαιτεί κάθε ζεύγος χρηστών να έχει έναν μοναδικό κωδικό. Χιλιάδες χρηστών θα χρειάζονται εκατομμύρια κωδικούς, εκατομμύρια χρηστών χρειάζονται ένα αδιαχείριστο νούμερο κωδικών. Αυτό το πρόβλημα μπορεί να ρυθμιστεί χρησιμοποιώντας είτε κρυπτογράφηση ασύμμετρου κοινού κωδικού ή κέντρα διανομής κωδικών που διευκολύνουν την συμμετρική κρυπτογράφηση υψηλής απόδοσης. Το KDC (Key Distribution Center) είναι ένα σύστημα που εμπιστεύεται ο χρήστης με τα μυστικά του. Συγκεκριμένα, κάθε χρήστης μοιράζεται έναν μυστικό κωδικό με το KDC και έχει το πλεονέκτημα ότι το κλειδί αυτό δημιουργεί τον κωδικό που απαιτείται για την επικοινωνία με άλλους χρήστες.

130


Για παράδειγμα, εάν ο αποστολέας “Α” θέλει να στείλει ένα μήνυμα στον παραλήπτη “P”, πρέπει πρώτα να στείλει ένα μήνυμα KDC ζητώντας έναν κωδικό για να μιλήσει μαζί του. Αυτή η αίτηση και η απόκριση από το KDC είναι προστατευμένα από τον μυστικό κωδικό (στην πραγματικότητα από έναν κωδικό ελέγχου ακεραιότητας και έναν κωδικό κρυπτογράφησης του μηνύματος) που ο “Α” μοιράζεται με το KDC. Η απόκριση από το KDC περιλαμβάνει ένα πακέτο ψηφίων που ο “Α” θα περάσει στον “P” με το μήνυμα. Το πακέτο περιλαμβάνει ένα αντίγραφο του κωδικού μηνύματος που είναι κρυπτογραφημένο με τον μυστικό κωδικό που ο “P” μοιράζεται με το KDC. Όταν ο “P” πάρει το μήνυμα, αποκρυπτογραφεί το πακέτο των ψηφίων για να βρει τον κωδικό του μηνύματος. Για να ελαττώσουν τον υπερβολικό όγκο της επικοινωνίας με την KDC, ο “Α” και ο “P” μπορούν να αποφασίσουν να ξαναχρησιμοποιήσουν τον κωδικό μηνύματος για την σειρά των μηνυμάτων ή για τον προκαθορισμένο χρόνο. Για παράδειγμα, μία σύνδεση ανάμεσα στον χρηματιστή και ένα χρηματιστήριο μπορεί να ρυθμιστεί το πρωί και οι ίδιοι κωδικοί να χρησιμοποιηθούν για όλα τα μηνύματα αγοράς και πώλησης κατά την διάρκεια της ημέρας.

Μία παραλλαγή του συστήματος KDC είναι να δίνονται εισιτήρια ελέγχου πρόσβασης αντί κωδικούς συνεδρίων. Το πακέτο των ψηφίων που παίρνει ο “Α” από το KDC θα μπορούσε να είναι ένα κρυπτογραφημένο μήνυμα, για τον διακομιστή μεταφοράς κεφαλαίων, όπου αναφέρεται ότι μπορεί να μεταφέρει μέχρι 1 εκατ. κατά την διάρκεια 8 ωρών. Ο “Α” θα περιελάμβανε αυτά τα ψηφία, όταν θα χρειαζόταν να χρησιμοποιήσει το σύστημα μεταφοράς κεφαλαίων, το οποίο θα αποκρυπτογραφούσε το πακέτο και θα βεβαίωνε ότι ο “Α” ήταν σύμφωνος με τους επιχειρησιακούς κανόνες.

Σε μικρά συστήματα κλιμάκωσης, οι κωδικοί σπάνια εκτίθενται και ποτέ δεν αλλάζουν. Ωστόσο, στα συστήματα του παγκόσμιου ηλεκτρονικού εμπορίου, αυτά είναι συνηθισμένα γεγονότα. Οι μηχανισμοί χειρισμού των αλλαγών των κωδικών για κρυπτογράφηση συμμετρική ή και ασύμμετρη είναι παρόμοιοι. Η βασική ιδέα είναι να περιλαμβάνονται ονόματα και ιδιότητες στους κωδικούς. Αυτά τα ονόματα θα είναι μικρές ταινίες που θα μπορούν να εκτυπωθούν ή θα μπορούν να περιλαμβάνουν τέτοιες ιδιότητες όπως την περίοδο χρόνου κατά την οποία θα ισχύει ο κωδικός. Τα ονόματα των κωδικών προστίθενται τότε σε όλα τα μηνύματα, και οι παραλήπτες διατηρούν μία αλυσίδα κωδικών που μπορεί να καταχωρηθεί από το όνομα του κωδικού για να βρεθεί ο σωστός κωδικός.

Για να μειωθεί το μέγεθος των αλυσίδων των κωδικών, οι κωδικοί μπορούν να μοιραστούν ανάμεσα σε δύο τάξεις:

τους κωδικούς κρυπτογράφησης κωδικών (ΚΕΚ – key encrypting keys), και τους κωδικούς κρυπτογράφησης των δεδομένων (DEK – data encrypting keys).

Μόνο οι ΚΕΚ έχουν ονόματα κι έτσι μπαίνουν στις αλυσίδες κωδικών. Για να δημιουργηθεί ένα κρυπτογραφημένο μήνυμα, ο αποστολέας δημιουργεί ένα καινούργιο DEK (που δεν έχει όνομα), κρυπτογραφεί τα δεδομένα μέσα σε αυτό, και μετά κρυπτογραφεί το DEK με το όνομα ΚΕΚ. Το τελικό μήνυμα περιέχει το όνομα του ΚΕΚ, το κρυπτογραφημένο DEK, και τα κρυπτογραφημένα δεδομένα. Αυτή η διύλιση μειώνει δραστικά τον συνολικό αριθμό των δυαδικών ψηφίων που κρυπτογραφούνται με ονομαστικούς κωδικούς, ελαττώνοντας τον κίνδυνο ένας εισβολέας να λάβει αρκετές πληροφορίες για να σπάσει την κρυπτογράφηση.

131


5.9 ΠΡΟΣΤΑΣΙΑ ΑΠΌ ΤΗΝ ΠΛΑΣΤΟΓΡΑΦΗΣΗ

Με την ασύμμετρη κρυπτογράφηση, οι κοινοί κωδικοί μπορούν να παρουσιάσουν παρόμοια λειτουργία. Για να ελεγχθεί και να γίνει αποδεκτή μία ψηφιακή υπογραφή, ο παραλήπτης πρέπει να έχει μία πηγή υψηλής πιστότητας για τον κοινό κωδικό του αποστολέα.

5.9.1 Βασικά Χαρακτηριστικά της Υποδομής Δημόσιου Κλειδιού

Η Υποδομή Δημόσιου Κλειδιού (Public Key Infrastructure - PKI) στην απλούστερή της μορφή είναι ένα σύστημα για την δημοσίευση των δημόσιων κλειδιών που χρησιμοποιούνται στην κρυπτογραφία δημόσιου κλειδιού. Υπάρχουν δύο βασικές λειτουργίες που είναι κοινές σε όλες τις PKIs:

H πιστοποίηση (certification) είναι η διαδικασία της αντιστοίχησης και δέσμευσης ενός δημόσιου κλειδιού σε ένα άτομο, οργανισμό ή άλλη οντότητα, ή σε ένα μέρος πληροφορίας όπως κάποιο δικαίωμα (permission) ή χαρακτηριστικό (attribute).

Η επαλήθευση (validation) είναι η διαδικασία της επαλήθευσης της ισχύος ενός πιστοποιητικού.

5.9.2 Πιστοποίηση

Η πιστοποίηση είναι η βασική λειτουργία όλων των PKIs. Είναι ο τρόπος με τον οποίο δημοσιεύονται οι τιμές των δημόσιων κλειδιών και η πληροφορία που αντιστοιχεί στις τιμές αυτές. Ένα πιστοποιητικό (certificate) είναι ο τρόπος με τον οποίο η PKI μεταδίδει τις τιμές των δημόσιων κλειδιών, ή πληροφορία που σχετίζεται με αυτά ή και τα δύο. Γενικά ένα πιστοποιητικό είναι μία συλλογή πληροφοριών που έχει υπογραφεί ψηφιακά από την οντότητα που το εκδίδει. Τα πιστοποιητικά αυτά χαρακτηρίζονται από το είδος της πληροφορίας που περιέχουν.

Ένα πιστοποιητικό ταυτότητας (identity certificate) απλώς ταυτοποιεί μία οντότητα, καλούμενη το υποκείμενο (subject) του πιστοποιητικού και φέρει τις τιμές των δημόσιων κλειδιών της οντότητας αυτής. Ένα πιστοποιητικό χαρακτηριστικού (attribute certificate) περιγράφει μη-οντότητες, όπως κάποιο δικαίωμα ή χαρακτηριστικό.

Ο χρήστης (user) ενός πιστοποιητικού είναι η οντότητα που βασίζεται στην πληροφορία την οποία περιέχει το πιστοποιητικό, εμπιστευόμενος την εκδότρια αρχή για την "γνησιότητα" των πιστοποιητικών. Η εκδότρια αρχή των πιστοποιητικών καλείται Αρχή Έκδοσης Πιστοποιητικών (Certificate Authority - CA).

Η ύπαρξη μιας PKI επιτρέπει την ασφαλή επικοινωνία με μόνη προϋπόθεση τη γνώση του δημόσιου κλειδιού της CA. Ο αποστολέας αποκτά το πιστοποιητικό του παραλήπτη από την CA, το οποίο περιέχει τα δημόσια κλειδιά του παραλήπτη, ενώ η γνησιότητά του εξασφαλίζεται από την ψηφιακή υπογραφή του πιστοποιητικού από την ίδια την CA.

Η πληροφορία που περιέχεται σε ένα πιστοποιητικό, η σχέση μεταξύ της CA και του certificate user καθώς και τo subject του πιστοποιητικού αποτελούν βασικά χαρακτηριστικά των διαφόρων PKIs. Η σχέση εμπιστοσύνης (trust relationship) μεταξύ των CA, certificate user και του certificate subject αποτελεί επίσης βασικό χαρακτηριστικό των PKIs.

132


5.9.3 Διευθετήσεις των CA

Οι περισσότερες PKIs επιτρέπουν στις CAs να πιστοποιούν άλλες CAs. Τα πιστοποιητικά που χρησιμοποιούνται για την λειτουργία αυτή καλούνται πιστοποιητικά CA (CA - certificates) σε αντίθεση με τα πιστοποιητικά των χρηστών (user certificates). Η λύση περιλαμβάνει την δημιουργία ενός ψηφιακού πιστοποιητικού, ενός υπογεγραμμένου μηνύματος όπου δηλώνεται ότι ο κοινός κωδικός κάποιου είναι ένα δυαδικό ψηφιακό νούμερο 1024 –bit και ότι αυτό το νούμερο ισχύει για έναν συγκεκριμένο χρόνο. Τα ψηφιακά πιστοποιητικά δημιουργούνται από έναν οργανισμό εμπιστοσύνης που ονομάζεται αρχή πιστοποίησης (CA’s, Certificate Authorities), και που έχουν καλή φυσική προστασία. Σε μικρά συστήματα, κάθε παραλήπτης έχει εγκατεστημένο ένα αντίγραφο προστατευμένο από την πλαστογράφηση, από τον κοινό κωδικό της αρχής, κι έτσι μπορούν όλοι να πιστοποιήσουν υπογραφές σε ψηφιακά πιστοποιητικά. Σε μεγαλύτερα συστήματα, ο παραλήπτης μπορεί να χρειαστεί να κοιτάξει για τον κωδικό της αρχής πιστοποίησης, ψάχνοντας στο ψηφιακό πιστοποιητικό της, το οποίο ασφαλώς υπογράφεται από μία αρχή πιστοποίησης υψηλότερου βαθμού.

Γενικά, είναι δυνατή η ύπαρξη ενός αυθαίρετου αριθμού από CAs σε μία διαδρομή από ένα χρήστη σε κάποιον άλλο. Έτσι, ο αποστολές που επιθυμεί να στείλει ένα ασφαλές μήνυμα σε κάποιον που πιστοποιείται από μία άλλη CA θα πρέπει να επαληθεύσει την ταυτότητα όλων των CA που μεσολαβούν μέχρι να αποκτήσει το πιστοποιητικό του παραλήπτη. Η διαδικασία αυτή καλείται επαλήθευση διαδρομής πιστοποίησης (certification path validation). Το μήκος της διαδρομής πιστοποίησης είναι ο αριθμός των CA που μεσολαβούν από τον αποστολέα στον παραλήπτη, ή ο αριθμός των πιστοποιητικών που πρέπει να επαληθεύσει ο αποστολέας μέχρι να αποκτήσει το δημόσιο κλειδί του παραλήπτη. Η διαδρομή του Σχήματος 5.10 αποτελείται από τρία πιστοποιητικά: το Certificate 1 είναι ένα CA-certificate που έχει εκδοθεί από την CA X για την CA Y, η CA Y έχει εκδώσει το Certificate 2 για την CA Z, η οποία τέλος έχει εκδώσει ένα end-user certificate για τον παραλήπτη.

Όταν ο αποστολέας επαληθεύει την διαδρομή πιστοποίησης, αρχίζει με το δημόσιο κλειδί της CA X το οποίο το χρησιμοποιεί για να επαληθεύσει το certificate 1. Στη συνέχει χρησιμοποιεί το δημόσιο κλειδί της CA Y, το οποίο απέκτησε από το certificate 1 για να επαληθεύσει το certificate 2, αποκτώντας έτσι το δημόσιο κλειδί της CA Z, το οποίο μπορεί τέλος να χρησιμοποιήσει για να επαληθεύσει το certificate 3 και να ανακτήσει το δημόσιο κλειδί του παραλήπτη.

Σχήμα 5.10 Διαδρομή πιστοποίησης

133


Η διευθέτηση των CAs αποτελεί βασικό χαρακτηριστικό των PKIs. Ορισμένες χρησιμοποιούν μία γενική ιεραρχία, όπως φαίνεται στο σχήμα 3. Κάθε CA πιστοποιεί τον γονέα και τα παιδιά της. Στο Σχήμα 5.11 φαίνονται επίσης ορισμένα cross certificates, τα οποία δεν ακολουθούν την βασική ιεραρχία.

Σχήμα 5.11 Γενική ιεραρχία με cross certificates

Αυτή η διαδικασία επαναλαμβάνεται μέχρι να φτάσει έναν από τους κοινούς κωδικούς εμπιστοσύνης του παραλήπτη. Αυτοί οι κωδικοί εμπιστοσύνης ονομάζονται «κωδικοί ρίζας - root keys» επειδή δημιουργούν την ρίζα ενός δέντρου πιστοποιητικών, υπογράφοντας το καθένα το πιστοποιητικό που βρίσκεται ακριβώς από κάτω του στο δέντρο. Οι κωδικοί ρίζας πρέπει να εγκατασταθούν μέσα στο λογισμικό του παραλήπτη. Για παράδειγμα, μία εταιρεία που ονομάζεται VeriSign Inc που πραγματοποιεί μία αρχή πιστοποίησης για εμπορικούς διακομιστές δικτύου, θα εκδώσει ψηφιακά πιστοποιητικά μόνο σε εταιρείες που δίνουν το πιστοποιητικό αυτό με συγκεκριμένα επιχειρησιακά συμβολαιογραφικά έγγραφα. Οι πλοηγοί του δικτύου έχουν τον κωδικό ρίζας για την VeriSign μέσα στο λογισμικό τους, κι έτσι μπορούν να πιστοποιήσουν ένα πιστοποιητικό εμπορικού διακομιστή δικτύου.

Ένα μεγάλο πλεονέκτημα της ασύμμετρης κρυπτογράφησης είναι ότι ο κοινός κωδικός ρίζας δεν χρειάζεται να είναι μυστικός, απλά προστατευμένος από πλαστογράφηση. Στην πραγματικότητα, διάφοροι κοινοί κωδικοί ρίζας εμφανίζονται τακτικά στους New York Times. Οι άνθρωποι μπορούν να επιβεβαιώσουν ότι το δικό τους αντίγραφο του κωδικού δεν έχει αλλαχθεί, συγκρίνοντάς το με την εκδιδόμενη έκδοση. Ένα παράδειγμα δημόσιου κλειδιού φαίνεται στο Σχήμα 5.12.

mQCNAivxb7cAAAEEAN7WovU/NxwQA3xBU24VnaDjeuPS90Qn/9jlnwloZ6Qx/RRd1OEZWj5ZHPzHwReQvhUndfYFq2yzAmjqGRwDyt6DjZXSkghyCklcDnMWrNOISD

9QjJ1LwJbW5bpK7JEmOJHW2pBjLLaBoHSS9FexGFOAQRmWPUzO9iwsyOoA79AAURtB5QZXRIciBNaWRuaWdodCA8cGVOZXJAZmNzLm5ldD6JAJUCBRAw4F//hbas87gl

fWEBAULQA/sE5fL3768zk34CiTelhMGAFZCMDFGslXGXOxogMTAMtlONP/Hg6xdM68hhloSmaQdD4gpqq5zNmkj/mh+RbviA7oQNWDY8DRk1vcuP7Q/z4/RHnoxOErqzo8vpRFosrbDJrQb46ux2op3kC9QA5Ox4kl44OwMAuP6fqiMsjx4WeC/lyhRH+nJ

=Cc4b

Σχήμα 5.12 Παράδειγμα Δημόσιου κλειδιού (Public-Key Encryption).

Ο κοινός κωδικός ρίζας της VeriSign είναι ήδη προστατευμένος από έναν μηχανισμό που ονομάζεται μοιραζόμενο μυστικό (Secret Sharing). Η ιδέα είναι να πάρουμε ένα σημαντικό μυστικό και να το σπάσουμε σε μέρη που να μπορούν να δοθούν σε διαφορετικά εμπιστευτικά μέρη, ώστε το αρχικό μυστικό να μπορεί να ανακατασκευαστεί μόνον εάν αρκετά από τα εμπιστευτικά μέρη δώσουν τα μέρη που έχουν στην κατοχή τους.

134


Οι κωδικοί ρίζας για τις ιεραρχίες πιστοποιητικών εμφανίζουν ένα άλλο πρόβλημα κλιμάκωσης. Η χρηματική αξία του προσωπικού κωδικού που υπογράφει όλα τα ψηφιακά πιστοποιητικά που χρησιμοποιούνται από εταιρείες πιστωτικών καρτών είναι τεράστια. Ακόμα κι αν δεν υπήρχε ποτέ περίπτωση απάτης με τον κωδικό, το κόστος αλλαγής του κωδικού ρίζας θα ήταν πολύ μεγάλο. Νέοι μηχανισμοί απαιτούνται για τον χειρισμό της διαχείρισης κωδικών σε περιπτώσεις που σημαντικές απώλειες φτάνουν τις αρκετές χιλιάδες μέχρι και εκατομμύρια δολαρίων.

Άλλες PKIs χρησιμοποιούν μία παραλλαγή της γενικής ιεραρχίας γνωστή σαν κατερχόμενη ιεραρχία (top - down hierarchy), η οποία απεικονίζεται στο Σχήμα 5.13. Στην περίπτωση αυτή οι CAs πιστοποιούν μόνο τα παιδιά τους και η CA του ανώτατου επιπέδου είναι η αφετηρία όλων των διαδρομών πιστοποίησης. Η CA που αποτελεί την αφετηρία της διαδρομής πιστοποίησης καλείται root CA.

Σχήμα 5.13 Μία κατερχόμενη ιεραρχία

Άλλες PKIs δεν παρουσιάζουν καμία δομή (στην πράξη κάθε CA είναι root CA του εαυτού της και έχει πλήρη έλεγχο στην απόδοση της εμπιστοσύνης. Οι αδόμητες αυτές CA μπορούν να λειτουργούν με διάφορους τρόπους. Για παράδειγμα, το Pretty Good Privacy χρησιμοποιεί μία αδόμητη PKI στην οποία κάθε CA βασίζει την εμπιστοσύνη της στα πιστοποιητικά των άλλων CA. Αν αρκετές από τις υπόλοιπες CA έχουν εκδώσει πιστοποιητικά που δένουν μία οντότητα με ένα συγκεκριμένο κλειδί, τότε η CA μπορεί να την αποδεχτεί με κάποιο επίπεδο εμπιστοσύνης. Η διευθέτηση αυτή καλείται ιστός εμπιστοσύνης (web of trust).

Οι σχέσεις των CA μίας PKI καθορίζουν την δυνατότητα αλλαγής κλίμακας (scalability) της PKI. Μία διευθέτηση ενός απλού ιστού εμπιστοσύνης δεν κλιμακώνεται καλά καθώς η ανακάλυψη της διαδρομής πιστοποίησης σε έναν ελεύθερης μορφής ιστό είναι πολύ δύσκολη. Επίσης, η διευθέτηση αυτή εισάγει μία υποκειμενικότητα στην απόδοση της εμπιστοσύνης.

Το ιεραρχικό μοντέλο ανταποκρίνεται καλύτερα στην αλλαγή κλίμακας αλλά παρουσιάζει άλλα μειονεκτήματα. Σε μία κατερχόμενη ιεραρχία, όλοι οι χρήστες πρέπει να χρησιμοποιούν την CA του ανώτατου επιπέδου σαν την root CA. Το γεγονός αυτό σημαίνει ότι όλοι οι χρήστες χρειάζονται το δημόσιο κλειδί της CA του ανώτατου επιπέδου πριν να αρχίσουν να χρησιμοποιούν την PKI. Επίσης η CA του ανώτατου επιπέδου γίνεται ιδιαίτερα ελκυστικός στόχος, καθώς η υποκλοπή του ιδιωτικού της κλειδιού μπορεί να χρησιμοποιηθεί για την πλαστογράφηση των μηνυμάτων.

135


Μία γενική ιεραρχία επιτρέπει σε οποιαδήποτε CA να είναι η root CA. Παρόλα αυτά, η δομή αυτή βασίζεται επίσης αρκετά στις CA των ανώτερων επιπέδων και ιδιαίτερα της CA του ανώτατου επιπέδου καθώς ένας μεγάλος αριθμός των διαδρομών πιστοποίησης διέρχεται από αυτή. Οι διαδρομές πιστοποίησης σε μία γενική ιεραρχία μπορούν επίσης να γίνουν πολύ μεγάλες. Η διαδικασία του cross-certification βοηθά στην μείωση των μηκών διαδρομών, περιπλέκοντας όμως την ανακάλυψη των διαδρομών.

5.9.4 Επαλήθευση

Το δεύτερο βασικό χαρακτηριστικό της λειτουργία των PKI είναι η επαλήθευση των πιστοποιητικών. Υπάρχουν δύο βασικές μέθοδοι επαλήθευσης των πιστοποιητικών:

Η online επαλήθευση, όπου ο χρήστης επαληθεύει απευθείας με την CA την ισχύ ενός πιστοποιητικού κάθε φορά που το χρησιμοποιεί

Η offline επαλήθευση, όπου η CA συμπεριλαμβάνει μία περίοδο ισχύος στο πιστοποιητικό

Ο τρόπος με τον οποίο ένας χρήστης επαληθεύει την ισχύ των πιστοποιητικών αποτελεί επίσης βασικό χαρακτηριστικό των PKI.

Άμεσα συνδεδεμένη με την μέθοδο επαλήθευσης είναι η ανάκληση (revocation) πιστοποιητικών. Η διαδικασία αυτή χρησιμοποιείται όταν ένα πιστοποιητικό παύει απρόσμενα να ισχύει.

Αν τα πιστοποιητικά επαληθεύονται online, το πρόβλημα της ανάκλησή τους δεν υφίσταται. Στην περίπτωση όμως της offline επαλήθευσης, η μέθοδος ανάκλησης αποτελεί κρίσιμο χαρακτηριστικό της PKI.

Η περισσότερο διαδεδομένη προσέγγιση είναι η χρήση λιστών ανάκλησης πιστοποιητικών (certificate revocation lists - CRLs), οι οποίες εκδίδονται περιοδικά και υπογράφονται από τις CA. Προβλήματα της μεθόδου αυτής είναι το μέγεθος των λιστών και η ύπαρξη ενός πεπερασμένου χρονικού διαστήματος μεταξύ διαδοχικών εκδόσεων.

Για την αντιμετώπισή του πρώτου προβλήματος έχουν υιοθετηθεί ορισμένες τροποποιήσεις που περιλαμβάνουν την έκδοση πολλαπλών CRLs, για διαφορετικούς σκοπούς (π.χ. αλλαγή στοιχείων χρηστών, πιθανό πρόβλημα της ασφάλειας ορισμένων χρηστών ή CAs, κ.τ.λ.). Το πρόβλημα της ύπαρξης ενός πεπερασμένου χρονικού διαστήματος μέχρι την απόκτηση της πλέον πρόσφατης CRL αντιμετωπίζεται με δ-CRLs (delta CRLs). Μία δ-CRL είναι μία λίστα των αλλαγών που έχουν προκύψει σε σχέση με την τελευταία εκδοθείσα CRL. Με τον τρόπο αυτό είναι δυνατή η έκδοση προειδοποιήσεων με μεγαλύτερη συχνότητα.

5.9.5 Ταυτοποίηση

Η ταυτοποίηση είναι η διαδικασία της χρήσης μίας PKI. Όταν μία CA πιστοποιεί μία οντότητα και ένας χρήστης στη συνέχει επαληθεύει την πιστοποίηση αυτή, η οντότητα έχει ταυτοποιηθεί. Ένα πιστοποιητικό μπορεί να περιέχει πληροφορίες για μία οντότητα ή πληροφορίες για κάποιο χαρακτηριστικό (π.χ. δικαιώματα πρόσβασης, θέση εργασίας, κ.τ.λ.). Στην πρώτη περίπτωση η διαδικασία ταυτοποίησης χαρακτηρίζεται ως ταυτοποίηση ταυτότητας (identity authentication), ενώ στην δεύτερη ως ταυτοποίηση χαρακτηριστικού (attribute authentication). Ένα πιστοποιητικό χαρακτηριστικών μπορεί ή όχι να προσδιορίζει την οντότητα στην οποία ανήκει το χαρακτηριστικό.

Η χρησιμοποίηση ή όχι πιστοποιητικών χαρακτηριστικών αποτελεί βασικό χαρακτηριστικό των PKI.

136


5.9.6 Ανωνυμία

Το χαρακτηριστικό αυτό των PKI αναφέρεται στην δυνατότητα χρησιμοποίησης της PKI αποκαλύπτοντας αποκλειστικά και μόνο την πληροφορία εκείνη που απαιτείται για την περίπτωση.

5.9.7 Τα βασικά χαρακτηριστικά των PKI

Συνοψίζοντας όσα αναφέρθηκαν στο μέρος αυτό, τα βασικά χαρακτηριστικά των PKI απεικονίζονται στον ακόλουθο πίνακα.

Πίνακας 5.4 Βασικά Χαρακτηριστικά PKI

Χαρακτηριστικά των PKIΠληροφορία των Πιστοποιητικών Τι είδους πληροφορία περιέχεται στα πιστοποιητικά; Είναι

προκαθορισμένη ή μπορεί το πιστοποιητικό να μεταφέρει οποιαδήποτε πληροφορία;

Διευθέτηση των CA Ποια είναι η διευθέτηση των CAs και η καταλληλότητά της για κάθε περίπτωση;

Σχέσεις ΕμπιστοσύνηςCA Subject User

Ποιο είναι το επίπεδο της εμπιστοσύνης που εναποθέτει κάθε οντότητα στην άλλη και ποιες οι υπευθυνότητές τους;

Μέθοδος Επαλήθευσης Πιστοποιητικών

Ποια είναι η μέθοδος επαλήθευσης της ισχύος των πιστοποιητικών;

Μέθοδος Ανάκλησης Πιστοποιητικών

Πως πραγματοποιείται η ανάκληση των πιστοποιητικών; Αν χρησιμοποιούνται CRLs πως αντιμετωπίζονται τα θέματα μεγέθους και χρονικής διαφοράς;

Πιστοποιητικά Ταυτότητας vs. Πιστοποιητικά Χαρακτηριστικών

Μπορεί η PKI να χρησιμοποιηθεί για την έκδοση πιστοποιητικών για χαρακτηριστικά όπως δικαιώματα, πρόσβαση, κ.τ.λ ;

Ισχυρή Ταυτοποίηση Υπάρχει η δυνατότητα της επαλήθευσης της ταυτότητας των οντοτήτων;

Ανωνυμία Παρέχει η PKI δυνατότητα ανωνυμίας στους χρήστες;

Τα συστήματα ηλεκτρονικού εμπορίου προστατεύονται από συνδυασμούς των βασικών μηχανισμών. Οι μηχανολογικές συντεχνίες επιτυγχάνουν μία καλή ισορροπία ανάμεσα στην παραγωγικότητα, στην ευκολία χρήσης, την απόδοση, και την διαχείριση του κινδύνου. Οι μηχανισμοί ασφάλειας της κρυπτογράφησης προστίθενται για την βελτίωση της διαχείρισης του κινδύνου, συνήθως εις βάρος των άλλων παραγόντων.

Όπως και να έχει, οι μηχανισμοί ασφάλειας της κρυπτογράφησης μπορούν να μειώσουν τα έξοδα και να βελτιώσουν την παραγωγικότητα ελαχιστοποιώντας την ανάγκη για επαφή ένας προς έναν. Τα ΑΤΜ είναι ένα από τα παραδείγματα. Κάθε ένα από αυτά χρησιμοποιεί έναν μυστικό κωδικό, αποθηκευμένο στο υλικό του, που μοιράζεται με το κέντρο της διαχείρισης κωδικών της τράπεζας. Αυτό το κέντρο δρα ως

137


μεταφραστής για την σύνδεση της μηχανής σε άλλα κέντρα με τα οποία μοιράζεται έναν διαφορετικό μυστικό κωδικό. Αυτή η αλυσίδα μυστικών σε ζεύγη τελικά οδηγεί στην τράπεζα του χρήστη, που αποδέχεται την συναλλαγή. Το σύστημα χρησιμοποιεί μία ιεραρχία μυστικών κωδικών για την εγκατάσταση μίας διεθνούς λειτουργίας μεταφοράς χρημάτων.

5.10 ΕΞΑΣΦΑΛΙΖΟΝΤΑΣ ΤΗΝ ΠΛΗΡΩΜΗ

Τα συστήματα πληρωμής είναι ανάμεσα στις πιο ενεργές περιοχές για το ηλεκτρονικό εμπόριο. Εάν οι έμποροι μπορούν να εξασφαλίσουν ότι θα λάβουν την πληρωμή, μπορούν να δεχτούν παραγγελίες από μία αυξανόμενη αγορά χρηστών του διαδικτύου. Διάφορα συστήματα χρησιμοποιούνται σήμερα, και νέα θα εφαρμοστούν στα επόμενα χρόνια. Μία εταιρεία του San Diego, California, που ονομάζεται First Virtual έχει το πιο απλό σύστημα εφαρμογής, που χρησιμοποιεί το απλό μη ασφαλές ηλεκτρονικό ταχυδρομείο ως μέθοδο επικοινωνίας και βασίζεται σε νόμιμα συμβόλαια για την παροχή ασφάλειας.

Οι καταναλωτές και οι έμποροι εγκαθιστούν λογαριασμούς στην εταιρεία. Όταν ο καταναλωτής παραγγέλνει αγαθά, ο έμπορος στέλνει στην εταιρεία ηλεκτρονικό μήνυμα με τις λεπτομέρειες της συναλλαγής και την αξία της αγοράς. Η εταιρεία μετά στέλνει ηλεκτρονικό μήνυμα στον πελάτη ζητώντας επιβεβαίωση. Εάν η απάντηση είναι θετική, η εταιρεία λεει στον έμπορο ότι θα πληρώσει η ίδια για τα αγαθά μετά από 90 ημέρες. Η εταιρεία χρεώνει μετά την πιστωτική κάρτα του πελάτη. Η αναμονή των 90 ημερών είναι η αγκίστρωση του συστήματος στο υπάρχον νομικό σύστημα για απάτες σε πιστωτικές κάρτες. Εάν ο έμπορος ή ο καταναλωτής παρατηρήσει κάποιο πρόβλημα, έχουν 90 ημέρες να στείλουν αναφορά στην εταιρεία. Εάν περάσει η περίοδος αναμονής χωρίς αναφορά, κανένας δεν έχει το δικαίωμα να ακυρώσει την συναλλαγή, οπότε η εταιρεία πληρώνει τα αγαθά στον έμπορο. Το καταπληκτικό στον μηχανισμό αυτής της εταιρείας είναι ότι η απαίτηση για ηλεκτρονική πληρωμή είναι τόσο υψηλή που οι έμποροι και οι καταναλωτές είναι πρόθυμοι να δεχτούν αυτούς τους περιορισμούς.

5.11 Το Πρωτόκολλο SET

Το Πρωτόκολλο Ασφαλούς Ηλεκτρονικής Συναλλαγής (SET) είναι ένας μηχανισμός ασφαλούς πληρωμής για συναλλαγές καρτών μέσω διαδικτύου, και έχει αναπτυχθεί σε συνεργασία με την Visa, την MasterCard, μαζί με την συμμετοχή κορυφαίων τεχνολογικών εταιρειών. Το SET χρησιμοποιεί ηλεκτρονικές ταυτότητες (πιστοποιητικά), που δημιουργούνται και εκδίδονται μέσα από μία ιεραρχία επιχειρήσεων, για να παρέχει εξουσιοδότηση, μυστικότητα και ακεραιότητα. Οι επιχειρήσεις αυτές διαχειρίζονται από τις Επώνυμες Κάρτες, για την απόδειξη γνησιότητας όλων των μερών σε μία συναλλαγή πληρωμής με κάρτα. Παράλληλα, η χρήση της τεχνολογίας της κωδικοποίησης παρέχει εχεμύθεια ως προς τις πληροφορίες πληρωμής, που ανταλλάσσονται ανάμεσα στα μέρη που λαμβάνουν μέρος στην συναλλαγή. Διάφορες εταιρείες έχουν λογισμικά συστήματα που εγκαθιστούν αυτό το πρωτόκολλο, που χρησιμοποιεί ψηφιακά πιστοποιητικά για την εξουσιοδότηση και για την δημιουργία υπογεγραμμένων ψηφιακών φακέλων. Τα πιστοποιητικά μετά εκδίδονται από τις τράπεζες των καταναλωτών στους κατόχους καρτών και με τα κέντρα επεξεργασίας πιστωτικών καρτών στους εμπόρους. Το SET προσφέρει την πιο άμεση, χειροπιαστή αξία – μείωση της απάτης, με ελαχιστοποίηση του κινδύνου. Από την απαρχή του, και σε πάνω από 100 δοκιμαστικά που έγιναν σε όλον τον κόσμο, το SET έχει εγκαθιδρύσει την χρήση του ως μεσολαβητής για το ηλεκτρονικό εμπόριο.

138


Όλα τα πιστοποιητικά πάνε πίσω σε έναν διεθνή κοινό κωδικό ρίζας, που μοιράζεται από την Visa και την MasterCard, κι άλλους εκδότες καρτών πληρωμής – που βρίσκεται μέσα σε πλοηγούς (browsers), ηλεκτρονικά πορτοφόλια, διακομιστές εμπόρων, και άλλα πακέτα εμπορικού λογισμικού. Το πρόβλημα ελέγχου των πιστοποιητικών λύνεται όταν ζητηθεί τα μηνύματα SET να περιέχουν όλα τα πιστοποιητικά που χρειάζονται για την εξουσιοδότηση, εκτός εάν ο αποστολέας ξέρει ότι ο παραλήπτης ήδη έχει τα κατάλληλα πιστοποιητικά. Το SET έχει υψηλούς στόχους ειδικής ασφάλειας. Δεν προσπαθεί να ασφαλίσει πληροφορίες αγορών, όπως είναι η λίστα των αγορασμένων αγαθών, γιατί άλλα πρωτόκολλα όπως είναι το SSL (Secure Sockets Layer), το κάνουν αυτό. Αντίθετα, το SET έχει σχεδιαστεί με προσοχή για να εμποδίσει την πιθανότητα να βρει ο έμπορος το νούμερο πιστωτικής κάρτας του πελάτη. Σήμερα, οι έμποροι πάντα μαθαίνουν το νούμερο πιστωτικής κάρτας, κι αυτό αποτελεί βασική πηγή απάτης. Οι κάτοχοι καρτών που χρησιμοποιούν το SET βάζουν τα νούμερα πιστωτικών καρτών τους σε έναν φάκελο που μπορεί να ανοιχθεί μόνον από το κέντρο επεξεργασίας καρτών, κι όχι από τον έμπορο. Ο έμπορος εμπιστεύεται ότι το κέντρο επεξεργασίας θα ελέγξει την ισχύ της κάρτας.

5.11.1 Τι Ακριβώς Είναι το SET;

Πολύ απλά, ο SET είναι ένας καλά καθορισμένος - βιομηχανικού προτύπου - μηχανισμός ασφαλείας που συνδυάζει κρυπτογράφηση πληροφοριών και ηλεκτρονική πιστοποίηση για ασφαλείς, εξουσιοδοτημένες συναλλαγές με πιστωτικές κάρτες μέσω διαδικτύου. Αξιοποιεί τα ηλεκτρονικά πιστοποιητικά, που δημιουργούνται και εκδίδονται μέσα από μια ιεραρχία εμπιστοσύνης, που διαχειρίζονται οι Επώνυμες Κάρτες, για την εξουσιοδότηση των συμβαλλόμενων σε μία συναλλαγή πληρωμής καρτών, μέσα σε ένα δημόσιο δίκτυο, οποιασδήποτε μορφής, συμπεριλαμβανομένου και του διαδικτύου. Με την χρήση εξελιγμένων τεχνικών κρυπτογράφησης το SET προστατεύει την εχεμύθεια των πληροφοριών πληρωμής, ενώ ταυτόχρονα σιγουρεύει την μυστικότητα του μηνύματος. Μειώνοντας την πιθανότητα της απάτης και ελαχιστοποιώντας τον κίνδυνο που εμπεριέχεται σε οποιαδήποτε συναλλαγή, όπου δεν χρησιμοποιείται στην φυσική της υπόσταση κάρτα, το SET μπορεί να αναμένεται ότι θα εκτινάξει στα ύψη την εμπιστοσύνη ανάμεσα στον καταναλωτή και τον έμπορο, στο ηλεκτρονικό εμπόριο.

Το SET βασίζεται σε τέσσερις διακριτικές εφαρμογές υπολογιστή για να το καταφέρει αυτό. Όλες αυτές οι εφαρμογές επικοινωνούν ευδιάκριτα μεταξύ τους για να ανταλλάξουν με ασφάλεια οδηγίες για την πληρωμή και πληροφορίες εξουσιοδότησης.

Αρχή Πιστοποίησης (Certification Authority «CA») – δημιουργεί και εκδίδει ηλεκτρονικά πιστοποιητικά σε αυτούς που λαμβάνουν μέρος στην συναλλαγή μέσω SET.

Πύλη Πληρωμής (Payment Gateway) – μεταβιβάζει τις συναλλαγές SET από τον έμπορο του διαδικτύου στην παραδοσιακή διαδικασία πληρωμής καρτών στο περιβάλλον δικτύου.

Εφαρμογή Σημείου Πώλησης (Point-Of-Sale «POS») - υποστηρίζει τους διακομιστές διαδικτύου του εμπόρου και την εφαρμογή της προθήκης του ηλεκτρονικού καταστήματος.

Ηλεκτρονικό Πορτοφόλι (Electronic Wallet) – χρησιμοποιείται από την εφαρμογή του πλοηγού του διαδικτύου του κατόχου της κάρτας για να πραγματοποιήσει τις αγορές στο SET, αλληλεπιδρώντας με την προθήκη του ηλεκτρονικού καταστήματος του εμπόρου και την εφαρμογή του Σημείου Πώλησης (POS).

Μέσω αυτών των βασικών δυνατοτήτων, το SET προσφέρει την πλέον άμεση, απτή πρόταση αξίας μέσα στο διαδίκτυο μειώνοντας την απάτης και ελαχιστοποιώντας τον κίνδυνο. Με κάθε μία από αυτές τις εφαρμογές μπορεί ο ένας με τον άλλον να επικοινωνεί με διαφάνεια για την ασφαλή ανταλλαγή σχετικών οδηγιών πληρωμής και πληροφοριών εξουσιοδότησης.

139


5.11.2 Πρωτόκολλα Εφαρμογών του SET

5.11.2.1 Αρχή Πιστοποίησης (Certification Authority «CA»)

Η αρχή πιστοποίησης δημιουργεί και εκδίδει ηλεκτρονικά πιστοποιητικά στους συμβαλλόμενους μίας συναλλαγής SET. Μία αρχή πιστοποίησης μπορεί να λειτουργεί ιδιωτικά από μία Τράπεζα Έκδοσης, για να δημιουργεί πιστοποιητικά κατόχων καρτών για τους καταναλωτές της, ή από μία Τράπεζα Απόκτησης, για να δημιουργεί πιστοποιητικά εμπόρων εκ μέρους της βάσης των εμπόρων της. Μία άμεση παράλληλος μπορεί να σχεδιαστεί στον φυσικό κόσμο των πιστωτικών καρτών: πλαστικές κάρτες μπορούν να εκδοθούν στους πελάτες, και λογαριασμοί εμπόρων μπορούν να εκδοθούν στους εμπόρους. Και στις δύο περιπτώσεις επιδεικνύεται επιμέλεια πριν την έκδοση, η οποία συνοδεύεται από μία διαδικασία συστηματικού λογιστικού ελέγχου. Παρόμοια, μία δημόσια υπηρεσία μπορεί να λειτουργεί ως αρχή εξουσιοδότησης εκ μέρους των οικονομικών ιδρυμάτων, με τον ίδιο τρόπο που πολλές τράπεζες εξωτερικεύουν αυτές τις παράλληλες διαδικασίες στον φυσικό κόσμο. Σε οποιαδήποτε περίπτωση, η δημιουργία και έκδοση των πιστοποιητικών γίνεται μέσα σε αυστηρά όρια ιεραρχίας εμπιστοσύνης που διαχειρίζεται από τις Επώνυμες Κάρτες, που χορηγούν τον SET ως πρότυπο.

5.11.2.2 Πύλη Πληρωμής (Payment Gateway)

Αυτή η εφαρμογή μεταβιβάζει τις συναλλαγές του SET από τον έμπορο του διαδικτύου προς την παραδοσιακή διαδικασία πληρωμής καρτών και το περιβάλλον του δικτύου. Η πύλη πληρωμών του SET επικοινωνεί με την εφαρμογή του σημείου πώλησης του εμπόρου χρησιμοποιώντας το πρωτόκολλο του SET για να δώσει εξουσιοδότηση πίστωσης και διαδικασίας καταβολής χρεογράφων. Επίσης ανιχνεύει τα πιστοποιητικά του κατόχου της κάρτας και του εμπόρου, ελέγχοντας και τα δύο για την αυθεντικότητά τους και την ισχύ τους, ώστε να είναι σίγουρο ότι δεν έχουν ανακληθεί από άλλους αξιόπιστους εκδότες. Ένας βασικός παράγοντας της πύλης είναι η μετατροπή των αρχικών πρωτοκόλλων SET σε πρωτόκολλα με κοινή χρήση μέσα στο περιβάλλον διαδικασίας πληρωμής καρτών. Αυτό συνήθως επιτυγχάνεται με την διασύνδεση της πύλης σε μία διαδικασία πληρωμής που ήδη υπάρχει, με αποτέλεσμα την αδιάσπαστη ενοποίηση με ένα παραδοσιακό περιβάλλον επεξεργασίας καρτών.

5.11.2.3 Εφαρμογή Σημείου Πώλησης (Point-Of-Sale «POS»)

Η εφαρμογή αυτή υποστηρίζει τους διακομιστές του εμπόρου του διαδικτύου και την εφαρμογή του ηλεκτρονικού υποκαταστήματος. Οι έμποροι γενικά χρησιμοποιούν ειδικές εφαρμογές υποκαταστημάτων, που τυπικά βασίζονται σε έναν διακομιστή δικτύου, για να παρουσιάσουν έναν κατάλογο αγαθών και/ή υπηρεσίες για πώληση στο διαδίκτυο. Η εφαρμογή αυτή επεκτείνει την λειτουργικότητα της εφαρμογής του υποκαταστήματος του εμπόρου για να περιλαμβάνει και δυνατότητες πληρωμής. Η εφαρμογή του σημείου πληρωμής το καταφέρνει αυτό γεφυρώνοντας την εφαρμογή του υποκαταστήματος, το ηλεκτρονικό πορτοφόλι του κατόχου της κάρτας, και την πύλη πληρωμής. Μεταβιβάζει με ασφάλεια οδηγίες τιμολόγησης και πληρωμής ανάμεσα στον κάτοχο της κάρτας και το υποκατάστημα, και οδηγίες εξουσιοδότησης πίστωσης και καταβολής χρεογράφων στην πύλη πληρωμών. Μία άμεση συσχέτιση μπορεί να γίνει με την κατάλογο κλεμμένων καρτών που διατηρούν οι έμποροι. Έτσι μπορούμε να θεωρήσουμε την εφαρμογή αυτή ως έναν εικονικό κατάλογο καρτών.

140


5.11.2.4 Ηλεκτρονικό Πορτοφόλι (Electronic Wallet)

Αυτό χρησιμοποιείται από τον πλοηγό του διαδικτύου του κατόχου κάρτας για να πραγματοποιήσει συναλλαγές SET, αλληλεπιδρώντας με το υποκατάστημα του εμπόρου και την εφαρμογή SET. Τα ηλεκτρονικά πορτοφόλια αντανακλούν απευθείας την λειτουργικότητα ενός πραγματικού πορτοφολιού. Όπως και τα πραγματικά πορτοφόλια χρησιμοποιούνται για την διατήρηση πλαστικών πιστωτικών καρτών, έτσι και τα ηλεκτρονικά πορτοφόλια αποθηκεύουν εικονικές πιστωτικές κάρτες (πιστοποιητικά κατόχων καρτών) και παρέχουν μηχανισμούς για την αποθήκευση αποδείξεων και συντήρησης αρχείων αγορών. Επιπρόσθετα, μέσα από μηχανισμούς ασφάλειας SET, το ηλεκτρονικό πορτοφόλι διατηρεί την εχεμύθεια των οδηγιών αγοράς που δίνονται από τον κάτοχο στον έμπορο, και βεβαιώνει ότι οι πληροφορίες του κατόχου είναι προστατευμένες από μη εξουσιοδοτημένη πρόσβαση.

5.11.3 Βασικές Δυνατότητες του SET

Η απτή αξία πρότασης ότι ο SET προσφέρει – μείωση της απάτης και ελαχιστοποίηση του κινδύνου - είναι ουσιαστικά ενισχυμένη από τέσσερις δυνατότητες:

1. Απόδειξη γνησιότητας των συμβαλλόμενων της συναλλαγής. Κάθε μέρος σε μία συναλλαγή SET είναι εξουσιοδοτημένο μέσα από την χρήση των σχετικών τους ηλεκτρονικών πιστοποιητικών. Αυτά τα πιστοποιητικά, που εκδίδονται από ένα φυσικό, τρίτο μέρος γνωστό ως Αρχή πιστοποίησης, εγγυάται για την ταυτότητα του κατόχου του πιστοποιητικού. Κάθε ηλεκτρονικό πιστοποιητικό, που είναι στην ουσία μία σειρά από νούμερα παρόμοια με νούμερα λογαριασμού, είναι μία μοναδική ταυτοποίηση του κατόχου πιστοποίησης. Τα πιστοποιητικά του SET πραγματικά προχωρούν πέρα από την απλή εξουσιοδότηση, εξουσιοδοτώντας τον κάτοχο πιστοποίησης να λάβει μέρος σε μία συναλλαγή ασφαλούς πληρωμής με κάρτα μέσα στο διαδίκτυο.

2. Εχεμύθεια των οδηγιών πληρωμής. Επιπλέον ασφάλεια δίνεται, όταν σιγουρεύεται η εχεμύθεια των πληροφοριών πληρωμής καθώς ανταλλάσσονται ανάμεσα στα συμβαλλόμενα μέρη. Αυτό επιτυγχάνεται μέσα από την χρήση της τεχνολογίας κωδικοποίησης, που γενικά είναι γνωστή ως κρυπτογράφηση. Για να το θέσουμε απλά, η κρυπτογράφηση περιπλέκει τις πληροφορίες πληρωμής με έναν τρόπο που είναι αδύνατο να αποκρυπτογραφηθεί.

3. Ακεραιότητα της συναλλαγής πληρωμής. Η εφαρμογή και ανάπτυξη οποιουδήποτε συστήματος πληρωμών δεν είναι ένα τετριμμένο ζήτημα. Το σημερινό ανεπτυγμένο οικονομικό περιβάλλον διαχειρίζεται την μεταφορά νομισματικής αξίας μέσα από την μεταφορά τυποποιημένων οδηγιών πληρωμής. Αυτές οι οδηγίες έχουν ως αποτέλεσμα καθολικές εισόδους μέσω υπολογιστή που στηρίζονται στους κανονισμούς των τραπεζικών συναλλαγών, οι οποίες με την σειρά τους υποστηρίζονται από ισχυρές κυβερνήσεις. Το SET είναι δομημένο έτσι ώστε να εγγυάται ότι μία συναλλαγή δεν διακυβεύεται όταν αλλάζει χέρια, ενώ ταυτόχρονα παρέχει ένα μη αναιρέσιμο λογιστικό μονοπάτι.

4. Δια-λειτουργικότητα ανάμεσα στις εφαρμογές. Αφού το SET βασίζεται σε μη ιδιωτική βιομηχανία που σχετίζεται με μία αυστηρή διαδικασία πιστοποίησης, οι χρήστες βεβαιώνονται ότι κάθε διαφορετική εφαρμογή ενός SET θα λειτουργεί με διαφάνεια το ένα με το άλλο, άσχετα με την πλατφόρμα υλικού, το λειτουργικό σύστημα, ή το πρωτόκολλο τηλεπικοινωνιών. Αυτή η σιγουριά θα διευκολύνει την εμπιστοσύνη του καταναλωτή και την ευρεία βιομηχανική υιοθέτηση του SET.

Το τελικό αποτέλεσμα είναι ότι το SET επεκτείνει περισσότερο την παγκόσμια αποδοχή των καρτών πληρωμής - που αποτελούν την πλέον αποδεκτή μορφή πληρωμής - μέσα στο διαδίκτυο.

Το SET έχει σχεδιαστεί σύμφωνα με τους Αμερικάνικους νόμους ελέγχου εξαγωγών, κι έτσι το σχετικό λογισμικό του SET μπορεί να παραχθεί στην Αμερική και να πωληθεί παγκόσμια. (Η RSA Data Security έχει το δικαίωμα πώλησης του λογισμικού SET, S/PAY παγκοσμίως.) Ωστόσο το επιχειρησιακό μοντέλο

141


του πρωτοκόλλου SET δεν συμφωνεί με τις ανάγκες όλων των κρατών. Για παράδειγμα, στην Ιαπωνία οι περισσότερες ηλεκτρονικές πληρωμές εμπεριέχουν απευθείας μεταφορά ανάμεσα σε τραπεζικούς λογαριασμούς, κι όχι πιστωτικές κάρτες: οι αγοραστές λένε στις τράπεζες τους να μεταφέρουν πληρωμές απευθείας στους τραπεζικούς λογαριασμούς των πωλητών, αποφεύγοντας την χρέωση υπηρεσίας του 3% που χρεώνεται από τις περισσότερες συναλλαγές με πιστωτικές κάρτες. Στην Ιαπωνία, οι λογαριασμοί των καταναλωτών, συχνά σχετίζονται με ένα σύστημα αυτόματου δανείου που συνδέονται με το 3μηνο και ετήσιο bonus που λαμβάνουν οι περισσότεροι Ιάπωνες καταναλωτές. Το τωρινό πρωτόκολλο SET δεν ασχολείται με τους κανονισμούς των τραπεζών που αφορούν σε λογαριασμούς δανείων, αλλά έχει ξεκινήσει προσπάθεια για ένα πρωτόκολλο παρόμοιο με το πρωτόκολλο SET που θα ανταποκρίνονται στις ανάγκες της Ιαπωνίας.

5.11.4 Επιπρόσθετη Αξία του SET

Aνταλλαγές που λαμβάνουν χώρα μέσα σε ένα κοινό, ανοικτό περιβάλλον δικτύου είναι ανώνυμες εξ αρχής. Για να το θέσουμε διαφορετικά, δεν υπάρχει περίπτωση να ξέρετε ποιος είναι ο άλλος συμβαλλόμενος στην ανταλλαγή. Αυτό το σημείο τονίζεται από το κλασσικό πια σχόλιο σε ένα καρτούν του New Yorker, «Στο διαδίκτυο, κανείς δεν ξέρει ότι είσαι σκύλος». Το SET το αλλάζει αυτό. Μέσω της χρήσης ηλεκτρονικών ταυτοτήτων, που εκδίδονται από ένα εμπιστευτικό τρίτο μέρος, το οποίο θα εγγυηθεί για την ταυτότητά σου, μπορείς τώρα με εξουσιοδότηση να διευκρινίσεις όχι μόνο «εάν το άλλο μέρος είναι σκύλος», αλλά αν είναι και καλής ράτσας. Αυτό το αποτέλεσμα αποτελεί όφελος, το οποίο όμως προσβάλλεται από ένα βασικό εμπόδιο, που έχει εμποδίσει την ευρεία υιοθέτηση του ηλεκτρονικού εμπορίου. Ειδικότερα, το ηλεκτρονικό εμπόριο απαιτούσε μία προϋπάρχουσα επιχειρησιακή σχέση, για να ανταλλάσσονται δεδομένα επιχειρησιακών συναλλαγών. Για να το θέσουμε περιληπτικά, το SET βοηθά στην πραγματοποίηση των οικονομικών συναλλαγών με έναν εμπιστευτικό και αυτόματο τρόπο μέσω του διαδικτύου, ακόμα κι ανάμεσα σε μέχρι τότε άγνωστους συμβαλλόμενους. Επιπλέον, το SET αποτελεί την πρώτη εφαρμόσιμη λύση πληρωμής, που υποστηρίζει ικανοποιητικά την αλυσίδα αξιών που αντιπροσωπεύονται από το ηλεκτρονικό εμπόριο.

Όλο αυτό έχει ως αποτέλεσμα την συνειδητοποιημένη αξία μέσα στο σύνολο της αγοράς, και ειδικότερα μέσα στο διαδίκτυο:

Το SET ανοίγει ένα νέο κανάλι επικοινωνιών ανάμεσα στους κατόχους καρτών, τους εμπόρους και τις συμβαλλόμενες τράπεζες.

Το SET επιδρά στο παραδοσιακό περιβάλλον διαδικασιών καρτών, επεκτείνοντας με ασφάλεια τις δυνατότητές του στο διαδίκτυο.

5.11.5 Τι Οδηγεί στην Ανάγκη για το SET

Το ηλεκτρονικό εμπόριο, όπως εφαρμόζεται στο διαδίκτυο, είναι μία φυσιολογική επέκταση της σημερινής αγοράς παραγγελιών μέσω ταχυδρομείου ή τηλεφώνου (mail order/telephone order «ΜΟΤΟ market»). Το να αντανακλά απλά τις υπάρχουσες διαδικασίες των ΜΟΤΟ επιχειρήσεων στο διαδίκτυο δεν είναι αρκετό να δημιουργήσει ένα ασφαλές και εμπιστευτικό περιβάλλον αγορών. Εξαιτίας της ανώνυμης φύσης του διαδικτύου, χρειαζόταν ένας μηχανισμός που θα εξουσιοδοτούσε την ταυτότητα των μερών της συναλλαγής, ενώ θα παρείχε και ασφάλεια της αγοράς. Το SET παρέχει αυτόν τον μηχανισμό χρησιμοποιώντας ηλεκτρονικά πιστοποιητικά για την επαλήθευση της ταυτότητας των μερών της συναλλαγής, και πραγματοποιώντας κρυπτογράφηση υψηλής απόδοσης για την προστασία των πληροφοριών της πληρωμής. Πέραν αυτού υπάρχουν επιπλέον κίνητρα για την επιτυχία του SET, αφού το κάθε σημείο αγοράς αντιπροσωπεύει μία διαφορετική ομάδα αναγκών και δυναμικών.

142


Οι επώνυμες κάρτες πληρωμής χρειάζεται να επεκτείνουν την ταυτότητα της επωνυμίας τους μέσα από νέα κανάλια. Το διαδίκτυο είναι ένα τέτοιο κανάλι, και δεδομένων των χαρακτηριστικών του, αντιπροσωπεύει ένα ιδανικό περιβάλλον για την επίτευξη του στόχου του. Το προφανές αποτέλεσμα αυτής της επέκτασης είναι η δημιουργία πολλών ευκαιριών για την αγορά, από τους κατόχους, με έναν ασφαλή και αξιόπιστο τρόπο. Το άμεσο αποτέλεσμα από την ανάπτυξη του SET είναι η ελάττωση της απάτης από τους κατόχους ή τους εμπόρους και του σχετικού κινδύνου και κόστους.

Οι τράπεζες, με τον ίδιο τρόπο, έχουν την ανάγκη να επεκτείνουν τα κανάλια διανομής τους ενώ ενδυναμώνουν την αξία της πρότασης που εκπροσωπούν οι επωνυμίες τους. Αυτή η σημαντική πρόταση είναι η οικονομική εμπιστοσύνη που υπάρχει ανάμεσα στην τράπεζα και τον πελάτη. Οι τράπεζες δεν θέλουν μόνο να διατηρήσουν αυτή την σχέση εμπιστοσύνης με τους πελάτες τους, αλλά και να την ενδυναμώσουν, άσχετα με το πού και πώς λαμβάνουν χώρα οι οικονομικές συναλλαγές.

Οι έμποροι έχουν μία ανάγκη να διατηρήσουν την ανταγωνιστικότητά τους. Αυτό μεταφράζεται αυτόματα σε κατανόηση και εξυπηρέτηση της βάσης των πελατών τους, μέσω των πλέον αποτελεσματικών και επαρκών επικοινωνιών και καναλιών διανομής – που σήμερα εννοείται το διαδίκτυο. Σύγχρονη με αυτή την ανάγκη είναι η ανάγκη να ελαττωθούν τα κόστη λειτουργίας όπως είναι τα έξοδα της διαδικασίας μεταφοράς, ενώ ταυτόχρονα θα μειώνονται ο κίνδυνος και η απάτη.

Οι κάτοχοι καρτών, αρκετά απλά, χρειάζονται έναν επαρκή, ασφαλή και εύκολο τρόπο να πραγματοποιούν αγορές στο διαδίκτυο. Το SET παρέχει την βάση για την εγκαθίδρυση εμπιστοσύνης των κατόχων στις αγορές μέσω διαδικτύου. Μέσα από τις προσπάθειες των επώνυμων καρτών και της κοινότητας SET, η χρήση του SET θα γίνει τελικά τόσο απλή και χωρίς άγχος όσο και η κλήση σε ένα νούμερο για την επαλήθευση μίας πρόσφατα αποκτημένης κάρτας πληρωμής.

Οι πωλητές τεχνολογίας έχουν υψηλά κίνητρα για την ανταπόκριση σε αυτές τις απαιτήσεις της αγοράς, συνειδητοποιώντας ότι οι πληρωμές μέσω διαδικτύου αντιπροσωπεύουν μία αγορά μαζικής ανάπτυξης της τεχνολογίας που απαιτείται για να γίνει το ηλεκτρονικό εμπόριο πραγματικότητα.

Αφού ο κάτοχος της κάρτας δεν είναι παρών κατά την αγορά μέσω διαδικτύου, το SET βασίζεται στην χρήση ηλεκτρονικών πιστοποιητικών για την εξουσιοδότηση της ταυτότητας του κατόχου στον έμπορο. Ο ίδιος μηχανισμός σιγουρεύει τον κάτοχο ότι ο έμπορος είναι αυτός που λεει ότι είναι, κι όχι κάποιος που έχει «υποκλέψει» την ταυτότητά του. Αυτή η διμερής δυνατότητα εξουσιοδότησης ενισχύει την παραδοσιακή διαδικασία εξουσιοδότησης της κάρτας, που βεβαιώνει τον έμπορο ότι ο κάτοχος ήταν επαρκής για την πραγματοποίηση της αγοράς.

Αυτή η δυνατότητα προσφέρει μία από τις βασικές αξίες του SET, που είναι η σημαντική μείωση της απάτης και του σχετικού κινδύνου. Στην πραγματικότητα, ελαχιστοποιεί την συστηματική απάτη προς τους κατόχους και τον κίνδυνο των εμπόρων τόσο αποτελεσματικά που στις 7 Ιανουαρίου, 1998, η MasterCard ανακοίνωσε ότι οι έμποροι που θα χρησιμοποιούσαν το SET θα ανακουφίζονταν από όποιον κίνδυνο που σχετίζεται με χρεώσεις σε κατόχους που θα ισχυρίζονταν ότι δεν έκαναν την αγορά.

5.11.6 Όχι Μόνο Πληρωμές

Ασφαλώς, η ηλεκτρονική τραπεζική και το ηλεκτρονικό εμπόριο γενικότερα είναι περισσότερο από συστήματα ηλεκτρονικής πληρωμής: έχουν επίσης να κάνουν με την εισαγωγή και την ανίχνευση παραγγελιών, το μοίρασμα των σχεδιαστικών προσδιορισμών, και την δημιουργία συμβολαίων. Το πρόβλημα είναι πώς θα μοιραστεί με ασφάλεια η πληροφορία και πώς θα δοθεί ελεγχόμενη πρόσβαση σε εξωτερικά άτομα και στα εσωτερικά συστήματα πληροφοριών. Δύο πρωτόκολλα το κάνουν αυτό.

143


Το πρότυπο Ανταλλαγής Ηλεκτρονικών Δεδομένων (Electronic Data Interchange - EDI) είναι μία συλλογή συμφωνιών για την αντιπροσώπευση επιχειρησιακών πληροφοριών που κυμαίνονται από ηλεκτρονικά σχέδια κυκλώματος μέχρι φόρμες παραγγελιών. Το κόστος για την εγκατάσταση ενός συστήματος EDI για την συγκεκριμένη εφαρμογή είναι πολύ μεγάλο, κι έτσι αυτή η προσέγγιση απαγορεύεται για μεγάλες συναλλαγές ανάμεσα σε μακρόπνοους εταιρικούς συνεργάτες, όπως είναι οι κατασκευαστές αυτοκινήτων και οι προμηθευτές τους.

Από την άποψη της ασφάλειας, ένα έγγραφο EDI είναι σαν ένα ηλεκτρονικό μήνυμα που πρέπει να μεταφερθεί από την μία εταιρεία στην άλλη με πολύ υψηλή εμπιστευτικότητα, μυστικότητα, εξουσιοδότηση, και ακεραιότητα. Στα τελευταία δύο χρόνια διάφοροι πωλητές ηλεκτρονικού ταχυδρομείου έχουν υιοθετήσει ένα πρότυπο ασφάλειας ηλεκτρονικού ταχυδρομείου που ονομάζεται Πολυδιάστατες Επεκτάσεις Ασφαλών Μηνυμάτων του Διαδικτύου (Secure Multipurpose Internet Mail Extensions - S/MIME) που αφορά τα περισσότερα των προβλημάτων που σχετίζονται με την αποστολή εγγράφων EDI μέσα στο διαδίκτυο. Το S/MIME χρησιμοποιεί ψηφιακούς φακέλους και υπογραφές για να επιβεβαιώσει την αυθεντικότητα, την μυστικότητα και την ακεραιότητα του ηλεκτρονικού ταχυδρομείου, και οι εταιρείες προσφέρουν τώρα συστήματα ΕDI που μεταφέρουν τα έγγραφα χρησιμοποιώντας S/MIME. Για να ικανοποιηθεί η μεγαλύτερη ανάγκη του EDI για αξιόπιστη παράδοση, αυτά τα προϊόντα EDI προσθέτουν αποδείξεις επιστροφής και άλλα χαρακτηριστικά ασφαλείας.

Η βασική επιλογή για ανταλλαγές επιχειρησιακών πληροφοριών χαμηλού όγκου είναι τα Παγκόσμιου Δικτύου Πρότυπα: Το πρωτόκολλο Μεταφοράς Υπέρ Κειμένου (Hyper Text Transfer Protocol - ΗΤΤΡ) και τη Γλώσσα Ένδειξης Υπέρ Κειμένου (Hyper Text Markup Language - ΗΤΜL). Μαζί παρέχουν τον τρόπο δημιουργίας επιχειρησιακών μορφών γραφικής πλατφόρμας (μέσω HTML) και παράδοσης αυτών των μορφών σε επιχειρησιακά συστήματα, όπου βλέπουν τα αποτελέσματα (μέσω ΗΤΤΡ). Αντίθετα με το πρότυπο EDI, αυτοί οι μηχανισμοί χρησιμοποιούνται αλληλεπιδραστικά μέσα από μία σύνδεση δικτύου που μπορεί να θεωρηθεί ως μία σειρά bytes παρόμοια με την σύνδεση με μόντεμ σε μία τηλεφωνική γραμμή. Τα προβλήματα ασφάλειας είναι παρόμοια με αυτά που παρουσιάζονται στο EDI, αλλά η πιο συνηθισμένη λύση προστατεύει την σχετική δικτυακή σύνδεση, κι όχι τα μηνύματα ΗΤΜL ή ΗΤΤΡ.

Το πρωτόκολλο ονομάζεται Βαθμίδες Ασφαλών Υποδοχών (Secure Sockets Layers - SSL) και επινοήθηκε για την προστασία των συνδέσεων HTML - ΗΤΤΡ, αν και μπορεί να χρησιμοποιηθεί και με άλλα πρωτόκολλα, όπως είναι το FTP ή το Telnet. Όταν ένας καταναλωτής συνδέεται με τον διακομιστή ενός εμπόρου μέσω διαδικτύου, το πρωτόκολλο SSL θέτει έναν μοναδικό κρυπτογραφικό κωδικό που χρησιμοποιείται για την προστασία της μυστικότητας και της ακεραιότητας των υπόλοιπων ψηφιακών λέξεων της συνεδρίας δικτύου. Στην πιο απλή περίπτωση, μόνον ο έμπορος έχει ένα ψηφιακό πιστοποιητικό και ο κοινός κωδικός μέσα στο πιστοποιητικό χρησιμοποιείται για την μεταφορά του μοιρασμένου μυστικού κωδικού που επιλέγει ο καταναλωτής.

Ο έμπορος μπορεί να στείλει στον καταναλωτή ένα πιστοποιητικό μέσα από ένα μη ασφαλές κανάλι, αφού ο καταναλωτής μπορεί να επιβεβαιώσει την ακεραιότητα του πιστοποιητικού και την αυθεντικότητα με έναν κοινό κωδικό παγκόσμιας ρίζας που βρίσκεται μέσα στο λογισμικό του καταναλωτή. Ο καταναλωτής επιλέγει μετά έναν νέο τυχαίο κύριο κωδικό και τον στέλνει στον έμπορο κρυπτογραφημένο με τον κοινό κωδικό του εμπόρου. Μόνο ο επιλεγμένος έμπορος θα μπορεί να αποκρυπτογραφήσει αυτό το μήνυμα.

Τώρα και τα δύο μέρη μοιράζονται έναν μυστικό κύριο κωδικό, και από αυτό το σημείο μπορούν να εξάγουν κωδικούς για κρυπτογράφηση και έλεγχο ακεραιότητας. από εκεί και πέρα, κανένας δεν μπορεί να δει το περιεχόμενο των δεδομένων, κι έτσι ο καταναλωτής μπορεί να συμπληρώσει τις μορφές HTML που περιλαμβάνουν αυτές τις ευαίσθητες πληροφορίες όπως είναι τα νούμερα λογαριασμών, τα συνθηματικά, και οι συναλλαγές αγοράς μετοχών. Η πιο εξελιγμένη μορφή SSL περιέχει και ψηφιακά πιστοποιητικά τόσο για τον έμπορο όσο και για τον καταναλωτή, παρέχοντας μεγαλύτερη αυθεντικότητα

144


και την δημιουργία ενός μοιρασμένου κοινού κωδικού που εξαρτάται από τις τυχαίες τιμές που επιλέγονται από τα δυο μέρη.

Τα αγαθά που πωλούνται και στέλνονται μέσω διαδικτύου περιλαμβάνουν πράγματα όπως άρθρα και λογισμικό. Με το λογισμικό, οι καταναλωτές θέλουν να προστατέψουν τους εαυτούς τους από τους ιούς. Με τα άρθρα στις εφημερίδες, θέλουν να είναι σίγουροι για την αυθεντικότητα της πληροφορίας. Οι ψηφιακές υπογραφές μπορούν να αφορούν και στις δύο αυτές περιπτώσεις. Εάν μία εφαρμογή μοιάζει να προέρχεται από την Microsoft, ο καταναλωτής μπορεί να ελέγξει την ψηφιακή υπογραφή για να αποδείξει την προέλευσή του και να σιγουρευτεί ότι δεν έχει μεταβληθεί από κάποιον εισβολέα. Ασφαλώς, οι εισβολείς επίσης μπορούν να πάρουν ψηφιακά πιστοποιητικά και να δημιουργήσουν ψηφιακές υπογραφές, αλλά δεν θα μπορούν να μεταμφιεστούν ως γνωστές επιχειρήσεις.

5.12 ΣΥΜΠΕΡΑΣΜΑ

Μέχρι σήμερα, το SET έχει επιδείξει τα ενυπάρχοντα οφέλη του και την αξία του σε περισσότερες από 100 δοκιμές που πραγματοποιήθηκαν παγκοσμίως. Ωστόσο, η ανάπτυξη του SET είναι ακόμα σε αρχικό στάδιο, και έχει ακόμα πολύ δρόμο προτού φτάσει το απαιτούμενο μέγεθος που χρειάζεται για την παγκόσμια αποδοχή του. Ιστορικά, κάθε τεχνολογία που βασίζεται σε ευρεία ανεπτυγμένη υποδομή έχει αντιμετωπίσει πολλές προκλήσεις. Για να καταλήξουμε σε ένα πόρισμα, πρέπει να δούμε την ωριμότητα των μηχανών ΑΤΜ στα μέσα του 1980. Οι παραλληλισμοί είναι προφανείς.

Ένα από τα βασικά εμπόδια στην ευρεία ανάπτυξη του SET είναι η έκδοση πιστοποιητικών κατόχων, που αντανακλά άμεσα στον φυσικό κόσμο της έκδοσης, διανομής και διαχείρισης πλαστικών καρτών πληρωμής. Η βιομηχανία βρίσκεται στην πορεία του να απευθύνει αυτή την έκδοση, και δεν υπάρχει αμφιβολία ότι η δημιουργία και έκδοση πιστοποιητικών κατόχων καρτών θα είναι σύντομα τόσο γρήγορη όσο το να καλέσεις το νούμερο για την ενεργοποίηση μίας κάρτας πληρωμών που έλαβες με ταχυδρομείο.

Η παρουσία στο διαδίκτυο δεν πρέπει να αγνοηθεί από την βιομηχανία οικονομικών υπηρεσιών. Το διαδίκτυο ενώ είναι μία τρομακτική θεώρηση, προσφέρει την ευκαιρία του συναγωνισμού με τους άλλους παροχείς οικονομικών υπηρεσιών στην ίδια βάση. Τα οφέλη της άμεσης δράσης υπερισχύουν της ανησυχίας για τους κινδύνους που αφορούν την ασφάλεια. Πολλοί βιομηχανικοί αναλυτές πιστεύουν ότι οι σκέψεις για την ασφάλεια στο διαδίκτυο υπερεκτιμούνται. Ενώ πρέπει να θεωρούνται σοβαρά τα θέματα της ασφάλειας και να λαμβάνονται μέτρα ασφαλείας που θα ελέγχονται και θα εφαρμόζονται, οι οικονομικοί οργανισμοί δεν θα πρέπει να παρατείνουν τα σχέδια ανάπτυξής τους στο διαδίκτυο, εξαιτίας αυτών των φόβων. Η ασφαλής πρόσβαση σε λογαριασμούς μπορεί να παρέχεται στους πελάτες.

Η ασφάλεια θα πρέπει να σχεδιάζεται σε στρώματα για να παρουσιάζει πολλαπλά και δύσκολα εμπόδια σε έναν πιθανό εισβολέα. Οι κατηγορίες ασφαλείας περιλαμβάνουν την ασφάλεια των πελατών, την κρυπτογράφηση των δεδομένων μέσω των τηλεφωνικών γραμμών, μέτρα ασφαλείας για τον διακομιστή του διαδικτύου, δεδομένα προστασίας του κεντρικού υπολογιστή, και τεχνικές εσωτερικού δικτύου. Οι οικονομικοί οργανισμοί που δεν μπορούν να προσφέρουν στους πελάτες τους την ικανότητα πρόσβασης σε λογαριασμούς μέσω δικτύου σε ένα περιβάλλον ενδοδικτύου ή διαδικτύου (ή και τα δύο) χάνουν τους πελάτες τους, οι οποίοι πηγαίνουν στους οικονομικούς οργανισμούς που τα προσφέρουν όλα αυτά.

5.13 ΘΕΜΕΛΙΟ ΓΙΑ ΤΟ ΜΕΛΛΟΝ

Οι υπάρχοντες μηχανισμοί ασφάλειας μπορούν να συνδυαστούν για να δημιουργήσουν συστήματα με μεγαλύτερη μείωση των κινδύνων που προκύπτουν από το ηλεκτρονικό εμπόριο. Κάνοντάς το αυτό θα προωθήσουν σημαντικά την υιοθέτηση της μεγάλης κλιμάκωσής τους, ειδικά σε διεθνείς επιχειρήσεις, όπου το κόστος των νομικών διαφωνιών που αφορούν σε περισσότερες από μία χώρες, είναι ασυνήθιστα

145


μεγάλο. Είναι απαραίτητοι οι νέοι μηχανισμοί για τον χειρισμό της αύξησης του ηλεκτρονικού εμπορίου, αν και τα ψηφιακά πιστοποιητικά και οι ιεραρχίες των οντοτήτων έκδοσης πιστοποιητικών παρέχουν μία επαρκή έναρξη.

Οι κάρτες αποθηκευμένης αξίας (Stored-value cards) προσφέρουν άλλη μία προσέγγιση. Η ιδέα είναι να εμπιστευτείς έναν υπολογιστή στο μέγεθος της πιστωτικής σου κάρτας για την αποθήκευση και ανίχνευση των χρημάτων σου. Τα κεφάλαια μπορούν να προστεθούν στο ηλεκτρονικό πορτοφόλι από τον καταναλωτή και να αφαιρεθούν από τον έμπορο. Η ασφάλεια των καρτών αποθηκευμένης αξίας βασίζεται σε κωδικούς αποθηκευμένους στο υλικό και χρησιμοποιείται για να πεισθούν οι έμποροι ότι η κάρτα είναι νόμιμη και έχει αρκετό υπόλοιπο. Η κάρτα πρέπει επίσης να αναγνωρίζει νόμιμες τράπεζες για να μην προσθέσει κεφάλαια που δεν υπάρχουν πραγματικά.

Το βασικό πλεονέκτημα των καρτών αποθηκευμένης αξίας είναι ότι ελαχιστοποιούν την ανάγκη για επικοινωνία με τις τράπεζες μέσω σύνδεσης – ένα ιδιαίτερα επιθυμητό χαρακτηριστικό για τις αναπτυσσόμενες χώρες που δεν έχουν εκτεταμένα τηλεφωνικά συστήματα. Αυτές οι χώρες μπορούν να μετατρέψουν αυτόματα την βάση των οικονομιών τους από κάρτες μετρητών σε κάρτες αποθηκευμένης αξίας, χωρίς να περάσουν μέσα από τα στάδια ελέγχου των καρτών και της πλαστικής πιστωτικής κάρτας. Ένα παρόμοιο τεχνολογικό άλμα έχει ήδη γίνει στις τηλεπικοινωνίες: οι χώρες που είχαν μόνο μερικές γραμμές τηλεφώνων με καλώδιο εγκατέστησαν πολύ γρήγορα πολλά από τα δορυφορικά και κινητά παράγωγα.

Μία άλλη προσέγγιση που αποφεύγει την απευθείας επικοινωνία μέσω σύνδεσης με τις τράπεζες έχει αναπτυχθεί για μικροπληρωμές, συναλλαγές για πολύ χαμηλής αξίας αγαθά, όπως είναι μία καραμέλα ή μία εφημερίδα. Το χαμηλό κέρδος σε αυτές τις μικρές συναλλαγές δεν επιτρέπει μεγάλα έξοδα υψηλής επεξεργασίας και επικοινωνίας. Αν και διαφέρει αρκετά ως προς τις λεπτομέρειες της αρχικής εγκατάστασης, της εξουσιοδότησης χρηστών και της ομαδοποίησης των συναλλαγών, τα περισσότερα σχέδια μικροπληρωμών βασίζονται στις μονόδρομες λειτουργίες της κρυπτογραφικής σύνοψης. Η βασική ιδέα είναι να χρησιμοποιηθεί μία κρυπτογραφική λειτουργία για να δημιουργηθεί ένα σύνολο αριθμημένων νομισμάτων. Ξοδεύεις ένα νόμισμα λέγοντας στον έμπορο το νούμερο του νομίσματος, και τα νούμερα μπορούν να επιλεχθούν ώστε να αποφεύγεται να τα παρουσιάσουν στην τράπεζα για πληρωμή άλλοι εκτός του νόμιμου εμπόρου.

Σε ένα απλό πρωτόκολλο μικροπληρωμής, το νούμερο στο πρώτο νόμισμα επιλέγεται τυχαία. Αυτό το νούμερο σε κάθε επόμενο νόμισμα είναι η σύνοψη του νούμερου του προηγούμενου νομίσματος. Με την γνώση ενός νούμερου νομίσματος, ο οποιοσδήποτε μπορεί να υπολογίσει τα νούμερα σε όλα τα υπόλοιπα νομίσματα, αλλά κανένας δεν ξέρει το νούμερο του προηγούμενου, αφού η σύνοψη είναι μία μονόδρομη διαδικασία. Ένας έμπορος μπορεί να αποδείξει στην τράπεζα ότι ο καταναλωτής ξόδεψε 10 νομίσματα παρουσιάζοντας το πρώτο νόμισμα μίας σειράς των 10, μαζί με την ψηφιακά υπογεγραμμένη σημείωση από τον καταναλωτή όπου αναγνωρίζεται το τελευταίο νόμισμα στην σειρά, κάτι που μόνο ο καταναλωτής θα γνώριζε. Το όφελος της απόδοσης είναι ότι μόνο το τελευταίο νόμισμα απαιτεί την λειτουργία ψηφιακής υπογραφής. Όλα τα άλλα μπορούν να ελεγχθούν με τις λειτουργίες γρήγορης σύνοψης.

Οι νόμοι για τον φόρο και την αμοιβή αλληλεπιδρούν με όλα τα συστήματα ηλεκτρονικού εμπορίου. Φυσιολογικά, μία αγορά αποτελεί μία συναλλαγή ανάμεσα σε δύο άτομα – τον αγοραστή και τον πωλητή - αλλά σχετίζονται και οι κυβερνήσεις των δύο μερών. Η ισχυρή μυστικότητα μπορεί να βάλει σε πειρασμό μερικούς ανθρώπους στο να παρακάμψουν τοπικούς, περιφερειακούς ή διεθνείς νόμους. Η πιο απλή προσέγγιση είναι να τεθεί εκτός νομιμότητας η ισχυρή μυστικότητα. Καλύτεροι νόμοι θα επεκτείνουν τους παραδοσιακούς επιχειρησιακούς νόμους διατήρησης αρχείων, και θα προσθέσουν νέα χαρακτηριστικά για μη ανακοινώσιμα δοκιμαστικά συμμόρφωσης.

146


Το παράνομο εμπόριο δεν είναι καινούργιο πρόβλημα. Οι κυβερνήσεις σήμερα ισορροπούν τα κόστη της στενής πίεσης σε σχέση με τα οφέλη από μία ανοικτή αναπτυσσόμενη οικονομία. Η ανάγκη για υψηλή κρυπτογραφική ασφάλεια στα συστήματα του διεθνούς ηλεκτρονικού εμπορίου αυξάνει και το κόστος και τα οφέλη. Κάθε χώρα θα πρέπει να βρει τις δικές της νέες ισορροπίες.

Το SET, όπως το ξέρουμε σήμερα, είναι περιορισμένο στον κόσμο των συναλλαγών με κάρτες πληρωμών μέσα στο διαδίκτυο. Ωστόσο, είναι ικανό για πολλά περισσότερα από αυτό. Το SET αντιπροσωπεύει ένα αρχέτυπο για ένα νέο μοντέλο πραγματοποίησης εργασιών μέσα σε ένα περιβάλλον δικτύου.

Η ιεραρχία εμπιστοσύνης και η αρχιτεκτονική του μπορούν να αναπτυχθούν για να υποστηρίξουν ένα μεγάλο εύρος οικονομικών συναλλαγών, όπως είναι οι επιταγές και οι EFT, ενώ θα υποστηρίζονται νέες οικονομικές συναλλαγές όπως είναι οι μικροπληρωμές. Πέρα από τον οικονομικό κόσμο, το SET αντιπροσωπεύει έναν ισχυρό παράγοντα αλλαγής, ικανό να αλλάξει το πώς γίνονται οι εργασίες στον κόσμο των αιτήσεων ασφάλειας και διακανονισμών, της ηλεκτρονικής μεταφοράς αποζημιώσεων, των προγραμμάτων κυβερνητικής τιτλοδοσίας, και την βιομηχανία παροχής υγείας.

Για περισσότερες πληροφορίες για το SET, πηγαίνετε στις ιστοσελίδες της Visa και της MasterCard: http://www.visa.com και http://www.mastercard.com.

Το ηλεκτρονικό εμπόριο χρησιμοποιείται δεκαετίες τώρα, αλλά έχει αποτύχει να αναγνωρίσει τις δυνατότητές του, για πολλούς λόγους:

Πολυπλοκότητα της ανάπτυξης. Έλλειψη συνεχούς πρόσβασης στο δίκτυο. Έλλειψη εφαρμόσιμων, παγκόσμιων προτύπων. Έλλειψη ενοποιημένων κατευθυντήριων υπηρεσιών για την ανίχνευση και την επαφή με πιθανούς

πωλητές και εμπορικούς συνεργάτες. Απαίτηση προϋπάρχουσας επιχειρησιακής σχέσης. Έλλειψη μηχανισμού για την εξουσιοδότηση της ταυτότητας των συμβαλλόμενων. Έλλειψη τρόπου αυτόματης συλλογής ηλεκτρονικών πληρωμών.

Η ευρεία ανάπτυξη του διαδικτύου και των σχετικών τεχνολογιών έρχεται αντιμέτωπη με τα περισσότερα, αν όχι όλα από αυτά τα εμπόδια. Το διαδίκτυο, εξ ορισμού, παρέχει συνεχή, οικονομική πρόσβαση για επικοινωνία με πωλητές, πελάτες, εμπορικούς συνεταίρους, και άλλους συμβαλλόμενους στο ηλεκτρονικό εμπόριο. Η εμφάνιση των μηχανών αναζήτησης έχει σίγουρα διευκολύνει την ικανότητα αναγνώρισης πιθανών πηγών αγαθών και υπηρεσιών. Η έλευση των αρχών πιστοποίησης και η χρήση των ηλεκτρονικών πιστοποιητικών για εξουσιοδότηση ταυτοτήτων εκμηδενίζει την ανάγκη για προϋπάρχουσα επιχειρησιακή σχέση. Τελικά, η διαθεσιμότητα του SET κλείνει την θηλιά του ηλεκτρονικού εμπορίου, με την παροχή μίας ασφαλούς και προστατευμένης μεθόδου πληρωμής.

Για να επαναλάβουμε: το SET δίνει την δυνατότητα να πραγματοποιούνται οι οικονομικές συναλλαγές με έναν τρόπο εμπιστοσύνης και αμεσότητας, μέσα στο διαδίκτυο, ακόμα κι ανάμεσα σε συμβαλλόμενους που δεν είχαν προηγούμενη σχέση. Αυτό, από μόνο του, είναι ένα σημαντικό επίτευγμα, καθώς, κανένας άλλος μηχανισμός αγορών δεν κατάφερε να προσφέρει αυτή την δυνατότητα στο παρελθόν.

147

http://www.mastercard.com/

http://www.visa.com/


5.14 ΣΗΜΕΙΑ ΣΥΖΗΤΗΣΗΣ

Υπάρχουν διάφορα θέματα που οι ενδιαφερόμενοι μπορούν να συζητήσουν με τραπεζικούς που θέλουν να ενεργοποιηθούν για πρώτη φορά στις συναλλαγές μέσω διαδικτύου. Αυτά τα σημεία συζήτησης θα βοηθήσουν τον ενδιαφερόμενο να προσδιορίσει τα βασικά θέματα κινδύνου, που πρέπει να αναλυθούν.

Στρατηγικά σχέδια (Strategic Plans) – Η προτεινόμενη επιχείρηση μέσω διαδικτύου θα πρέπει να ταιριάζει με την επιχειρησιακή στρατηγική κατεύθυνση του οργανισμού και το δημογραφικό των πελατών.

Φιλοξενία (Hosting) - Μία από τις σημαντικότερες αποφάσεις που θα πρέπει να πάρει μία τράπεζα είναι εάν θα φιλοξενεί την υπηρεσία στις δικές της εγκαταστάσεις ή αν θα έχει εξωτερική πηγή.

Λειτουργικότητα (Functionality) – Μία ανάλυση αναγκών μπορεί να βοηθήσει την τράπεζα να ανακαλύψει ποια προϊόντα και υπηρεσίες θα πρέπει να ανήκουν στην επιχείρηση συναλλαγών μέσω διαδικτύου. Αυτό θα πρέπει να είναι η αρχική διαδικασία ώστε η τράπεζα να παραμένει σύγχρονη της τεχνολογίας, των προϊόντων και των υπηρεσιών διατραπεζικών συναλλαγών μέσω διαδικτύου.

Τμήμα Χρηστών (User Department) – Τα τμήματα χρηστών της τράπεζας θα πρέπει να ανακατευθούν με την διαδικασία επιλογής του εξωτερικού πωλητή ή του πωλητή λογισμικού αφού αυτοί θα εργαστούν με αυτό το σύστημα σε καθημερινή βάση μόλις αρχίσει να λειτουργεί.

Αποτέλεσμα στα Κέρδη και το Κεφάλαιο (Impact on Earning and Capital) – Η διοίκηση της τράπεζας θα πρέπει να έχει μία προοπτική του αναμενόμενου αντίκτυπου στα κέρδη και το κεφάλαιο, από αυτή την νέα επιχείρηση.

Ασφάλεια (Security) – Η διοίκηση της τράπεζας χρειάζεται να κατανοήσει τα θέματα ασφάλειας που σχετίζονται με τα προϊόντα και τις υπηρεσίες των συναλλαγών μέσω διαδικτύου. Τα θέματα ασφάλειας περιλαμβάνουν το πώς η τράπεζα ή ο εξωτερικός φορέας θα εξουσιοδοτεί τους χρήστες, θα εμποδίζει την παρεμπόδιση την δεδομένων και την μη εξουσιοδοτημένη μετατροπή τους, και πώς θα αντιμετωπίσει τις εισβολές.

Εσωτερικοί Έλεγχοι και Ορκωτοί (Internal Controls and Audit) – Η διοίκηση θα πρέπει να προσδιορίσει εάν οι εσωτερικοί έλεγχοι και οι ορκωτές διαδικασίες είναι επαρκείς για την αναγνώριση, την μέτρηση, τον έλεγχο του κινδύνου που σχετίζεται με την επιχείρηση διατραπεζικών συναλλαγών μέσω διαδικτύου.

Νομικές Απαιτήσεις (Legal Requirements) – Διάφορες νομικές απαιτήσεις, συμπεριλαμβανομένης της συμφωνίας με τους νόμους, πρέπει να κατανοηθούν πριν ξεκινήσει η νέα επιχείρηση. Καθώς πολλά νομικά θέμα δεν έχουν αποφασιστεί, η διοίκηση θα πρέπει να αναλύσει τις εξελίξεις.

Διαχείριση Πωλητή (Vendor Management) – εάν η τράπεζα ψάχνει για εξωτερικούς φορείς, η ανάλυση θα πρέπει να συμπεριλάβει την οικονομική κατάσταση των πιθανών πωλητών, πόσα χρόνια εργάζονται στο αντικείμενο, και τα μελλοντικά τους σχέδια.

Ασφάλιση (Insurance) – Θα πρέπει να αναλυθεί το θέμα της ασφαλιστικής κάλυψης ειδικά εάν η τοποθεσία της ιστοσελίδας είναι εξωτερική.

Σύμβουλοι (Consultants) – Η τράπεζα πρέπει να είναι σίγουρη ότι έχει το ανάλογο επίπεδο ειδικών για να λάβει αυτή την επιχειρησιακή απόφαση. Το διοικητικό συμβούλιο μπορεί να χρειαστεί να ενδυναμώσει την κατανόηση της για τεχνολογικά θέματα. Εάν δεν υπάρχουν οι ειδικοί στην τράπεζα, θα πρέπει να σκεφτεί να βρει κάποιους εξωτερικούς.

148


5.15 ΝΟΜΟΘΕΤΙΚΕΣ ΡΥΘΜΙΣΕΙΣ

5.15.1 Τα κυριότερα νομικά θέματα

Η διεκπεραίωση τραπεζικών συναλλαγών μέσω Internet προϋποθέτει θέματα που δεν αφορούν μόνο στην τεχνολογία αλλά και στη νομοθεσία. Όσον αφορά στην τεχνολογία, το πρωταρχικό θέμα είναι η ασφάλεια, τόσο των ψηφιακών δεδομένων κατά τη μεταφορά τους όσο και των ηλεκτρονικών υπολογιστών. Πολλοί καταναλωτές που εκφράζουν ανησυχία για ιούς και παρεμβολές από τους λεγόμενους χάκερ, παραβλέπουν τη δική τους ευθύνη για τη διασφάλιση των κωδικών πρόσβασης που οι ίδιοι συχνά αποθηκεύουν στους browser. Πρωταρχικό θέμα όσον αφορά στη νομοθεσία είναι η ψηφιακή υπογραφή. Στόχος των νέων ρυθμίσεων είναι η διασφάλιση της ταυτότητας της υπογραφής του αποστολέα, ώστε να μην υπάρχει κίνδυνος να παραποιηθεί. Άλλο σημαντικό θέμα είναι η προστασία του καταναλωτή και η ηλεκτρονική τακτοποίηση πληρωμών. Επίσης σημαντική είναι και η λήψη μέτρων για την πρόληψη του οικονομικού εγκλήματος, όπως η πλαστογραφία του ηλεκτρονικού χρήματος ή η χρήση ηλεκτρονικών χρηματοοικονομικών ιδρυμάτων για τη φοροδιαφυγή, το ξέπλυμα χρήματος ή την οικονομική απάτη. Το τελευταίο απασχολεί ήδη τις αρχές στις Ηνωμένες Πολιτείες, στο βαθμό που η Ομοσπονδιακή Επιχείρηση Ασφάλισης Καταθέσεων (FDIC), ο κρατικός φορέας που παρέχει εγγύηση για τις τραπεζικές καταθέσεις, έχει αναρτήσει σχετική προειδοποίηση στο δικτυακό τόπο της. Εκεί υπάρχει μητρώο ηλεκτρονικών τραπεζών που ασφαλίζονται από το κράτος και μηχανισμός για την καταγγελία «ύποπτων» ηλεκτρονικών τραπεζών. (Το πλήρες κείμενο της οδηγίας της Ευρωπαϊκής Ένωσης πάνω στο συγκεκριμένο θέμα παρατίθεται στο Παράρτημα 1).

Από τους διεθνείς οργανισμούς εξετάζονται επίσης και οι νομικές επιπτώσεις από τη δυνατότητα διασυνοριακών τραπεζικών συναλλαγών που παρέχει το Internet. Το πρόβλημα δεν αφορά, βέβαια, στις διασυνοριακές συναλλαγές μεταξύ χωρών-μελών της Ευρωπαϊκής Ένωσης, καθώς έχει εκδοθεί σχετική οδηγία. Για παράδειγμα, όταν ένας καταναλωτής είναι στην Ελλάδα και επιλέγει μια αμερικανική διαδικτυακή τράπεζα, στην οποία καταθέτει χρήματα, ποιος ρυθμίζει τη συναλλαγή; Αυστηρώς, θα πρέπει να είναι οι ελληνικές αρχές, γιατί ο καταναλωτής κατοικεί στην Ελλάδα. Αλλά, [μήπως] αυτό σημαίνει πως η αμερικανική τράπεζα παραβίασε την ελληνική τραπεζική νομοθεσία, απλώς γιατί κάποιος επέλεξε να χρησιμοποιήσει το δικτυακό τόπο της; Αυτά είναι μεγάλα ερωτηματικά, για τα οποία δεν υπάρχουν αυτήν τη στιγμή καθαρές απαντήσεις.

Ενέργειες για την ανάπτυξη των ηλεκτρονικών τραπεζικών συναλλαγών γίνονται σε διάφορους τομείς, όπως το «ηλεκτρονικό πορτοφόλι» στην Ευρωπαϊκή Ένωση, το iCash στην Ιαπωνία και οι «έξυπνες κάρτες» στις Ηνωμένες Πολιτείες. Σε πολλές από τις οικονομικά αναπτυγμένες χώρες, η πρωτοβουλία ανήκει στο δημόσιο τομέα, καθώς οι κρατικές υπηρεσίες αποβλέπουν στις νέες τεχνολογίες για να μειώσουν τα έξοδά τους. Η βρετανική κυβέρνηση έχει ανακοινώσει ότι μέχρι το 2002 το 25% των συναλλαγών που έχουν οι πολίτες με το κράτος θα διεξάγεται ηλεκτρονικά, με την προοπτική ότι μέχρι το 2008 θα διεκπεραιώνονται ηλεκτρονικά όλες οι δημόσιες υπηρεσίες.

5.15.2 Θέματα Κανονισμών

Η ανάπτυξη των συστημάτων ηλεκτρονικής πληρωμής που βασίζεται στο διαδίκτυο δημιουργεί μία ολόκληρη γκάμα νομικών και οργανωτικών θεμάτων. Ένα αποτελεσματικό παγκόσμιο σύστημα ηλεκτρονικής πληρωμής χαμηλής αξίας θα απομακρύνει σίγουρα αυτό που τώρα είναι ένα μεγάλο εμπόδιο στην ανάπτυξη του εμπορίου και των συναλλαγών. Τα σημαντικά έξοδα που σχετίζονται με το παρόν σύστημα, το οποίο με την σειρά του επιτρέπει την διατήρηση μίας σειράς διακανονιστικών και γραφειοκρατικών ελέγχων που γίνονται όλο και περισσότερο άσχετοι με τις απαιτήσεις του 21ου αιώνα. Ακούγεται ότι το ηλεκτρονικό χρήμα δεν θα επιτρέπεται από κυβερνήσεις ακριβώς επειδή θα είναι

149


δύσκολη η θεσμοθέτηση. Άλλοι υποστηρίζουν ότι κινούμαστε προς ένα μέλλον που πολλά από τα παραδοσιακά εθνικά όρια που ίσχυαν για το χρήμα θα ξεπεραστούν από νέα «κυβερνονομίσματα» που θα λειτουργούν στον κυβερνοχώρο. Μία αμερικάνικη εταιρεία, η First Union, έχει ήδη καταχωρήσει το «Cyberbank» ως σήμα κατατεθέν.

Η ανάδυση ενός συστήματος ηλεκτρονικής πληρωμής που είναι εύκολη στην χρήση και φτηνό στην διαδικασία του είναι πιθανόν να έχει μία γκάμα μόνο μερικών αναμενόμενων επιδράσεων. Θα μπορούσε, για παράδειγμα, να έχει ως αποτέλεσμα την ώθηση προς μία μεγαλύτερη μετατρεψιμότητα και την δημιουργία πραγματικά διεθνών νομισμάτων. Αυτό με την σειρά του έχει σημαντικές ηλεκτρονικές επιπτώσεις, που πιθανά επιταχύνουν την κίνηση προς την νομισματική ένωση στην Ευρώπη ή ενδυναμώνουν την κυριαρχία των νομισμάτων όπως είναι το Μάρκο και το Αμερικάνικο Δολάριο. Συνολικά, τέτοιες εξελίξεις θα σηματοδοτήσουν μία περισσότερο παγκόσμια οικονομία που θα υπόκειται λιγότερο σε άμεσες πολιτικές απαιτήσεις ή ιδιοτροπίες εθνικών κυβερνήσεων. Το ειρωνικό είναι, ότι τέτοιες εξελίξεις θα υπονομεύσουν τα υπάρχοντα συστήματα ηλεκτρονικής πληρωμής μεγάλης αξίας, που λειτουργούν ευρέως, ώστε να εξυπηρετήσουν τα ποσά συναλλαγών που δημιουργούνται από τις παγκόσμιες αγορές συναλλάγματος.

Υπάρχουν ανησυχίες ότι πιο ευρέως παρεχόμενα συστήματα για την ηλεκτρονική πληρωμή θα μπορούσαν να επιδεινώσουν τα προβλήματα που υπάρχουν αυτή την στιγμή από παράνομη ροή του χρήματος. Σύμφωνα με υπολογισμούς της Βρετανικής μυστικής υπηρεσίας, το ξέπλυμα χρημάτων μπορεί να φτάνει στα 500 δις δολάρια τον χρόνο. Πάνω από το μισό του συνόλου υπολογίζεται να προέρχεται από εμπόριο ναρκωτικών, και το υπόλοιπο από άλλες μορφές οργανωμένου εγκλήματος και τρομοκρατίας. Ωστόσο, από πολλές απόψεις μία κίνηση προς τις ηλεκτρονικές πληρωμές πιθανά θα επιτρέψει περισσότερο παρά λιγότερο έλεγχο των μεταφορών πληρωμής, αφού θα υπάρχει μεγαλύτερη κατάληψη πληροφοριών. Τα υψηλά επίπεδα δραστηριότητας στην «μαύρη οικονομία» σχετίζονται γενικά με τις μεταφορές πληρωμών σε μετρητά και έχουν γενικά ως αποτέλεσμα την λιγότερη χρήση των συστημάτων ηλεκτρονικής πληρωμής όπως είναι οι πιστωτικές και χρεωστικές κάρτες. Η εισαγωγή μίας μεθόδου ηλεκτρονικού χρήματος και ηλεκτρονικής πληρωμής μπορεί να επιτρέψουν περισσότερο έλεγχο των συστημάτων πληρωμής με αντίστοιχα περισσότερο έλεγχο στο ξέπλυμα χρημάτων, το λαθρεμπόριο ναρκωτικών και την φοροδιαφυγή.

Μια δυνατότητα παραγγελίας και πληρωμής αγαθών ηλεκτρονικά θα έχει σημαντικές επιπτώσεις στον αγγλοσαξονικό νόμο συμφωνίας, που δίνει μεγάλη σημασία στην ύπαρξη της προσφοράς και της αποδοχής, ως κριτήριο ότι τα μέρη σε μία συμφωνία έχουν πράγματι συμφωνήσει. Οι δικηγόροι προσπαθούν να αντιμετωπίσουν τα θέματα όπως η ηλεκτρονική παραγγελία και πληρωμή, μέσα στο υπάρχον νομικό υπόβαθρο που ξεχωρίζει τις συμφωνίες που γίνονται άμεσα και ρητά, και τις καθυστερημένες συμφωνίες που ισχύουν για τις γραπτές επικοινωνίες όπως είναι τα γράμματα και τα τηλεγραφήματα. Με την έλευση των ηλεκτρονικών μηνυμάτων, η κατάσταση έγινε περισσότερο περίπλοκη καθώς δεν υπάρχουν αποδεκτά πρότυπα σχετικά με το πότε έχει ληφθεί ένα μήνυμα. Αλλά παρόμοια ζητήματα αφορούν στην εξουσιοδότηση. Ο νόμος περί συμφωνιών παραμένει διφορούμενος σε σχέση με την χρήση των ηλεκτρονικών υπογραφών. Εξ αρχής, τα προσωπικά νούμερα αναγνώρισης (ΡΙΝ) που χρησιμοποιούνται σε συνδυασμό με τις πιστωτικές ή χρεωστικές κάρτες θα έπρεπε να αντιμετωπίζονται με τον ίδιο τρόπο όπως η υπογραφή στα μάτια του νόμου, αλλά αυτός ο χώρος παραμένει σχετικά αδοκίμαστος.

Οι σύγχρονες κοινωνίες έχουν προσαρμοστεί από καιρό στο γεγονός ότι τα χρήματα είναι μία εξουσιοδότηση δημιουργημένη από την κυβέρνηση και δεν έχει ουσιαστική εξαγοράσιμη αξία παρά μόνον αυτή που ο πιστωτής αποδέχεται στον διακανονισμό όποιων εκκρεμών διεκδικήσεων από τον οφειλέτη του/της. Η εμφάνιση του ηλεκτρονικού εμπορίου μπορεί να οδηγήσει σε ένα πιο επαναστατικό στάδιο, ένα χρηματικό σύστημα στο οποίο η μετατρεψιμότητα σε νόμιμο νόμισμα θα σταματήσει να είναι μία προϋπόθεση για το ηλεκτρονικό νόμισμα. Μερικά ηλεκτρονικά νομίσματα μπορεί να υποστηρίζονται από την κυβέρνηση, αλλά από ιδιώτες εκδότες που απολαμβάνουν την απόλυτη εμπιστοσύνη της αγοράς. Τέτοιοι ιδιώτες εκδότες θα μπορούσαν να θεωρηθούν πιο ασφαλείς από πολλές κυβερνήσεις (όπως ήδη

150


γίνεται στις διεθνείς ασφαλιστικές αγορές). Το απόλυτο ηλεκτρονικό χρήμα θα είναι ένα νόμισμα χωρίς χώρα που θα είναι άπειρα ανταλλάξιμο σε συγκεκριμένες τιμές με άλλα πιο παραδοσιακά νομίσματα. Μπορεί να γίνει ένα τελείως νέο νόμισμα με δική του αξία.

5.15.3 Προστασία προσωπικών δεδομένων

Όσο αναπτύσσεται το ηλεκτρονικό εμπόριο, που από τη φύση του συνεπάγεται την αποκάλυψη, μετάδοση, αποθήκευση και –ίσως- μεταπώληση ευαίσθητων προσωπικών δεδομένων των καταναλωτών, τόσο έρχεται στο προσκήνιο το κρίσιμο ζήτημα της προστασίας τους. Ορισμένες εξελίξεις κάθε άλλο παρά καθησυχάζουν τους φόβους των πολιτών και των σχετικών οργανώσεων τους. Πρόσφατα, για παράδειγμα, μια πλειάδα γνωστών εταιριών (μεταξύ τους η ΙΒΜ) ανακοίνωσαν ότι σχεδιάζουν ένα σύστημα που θα τους επιτρέψει, με μεγαλύτερη αποτελεσματικότητα σε σχέση με σήμερα, να μοιράζονται μεταξύ τους ονόματα, κωδικούς, αριθμούς ταυτοτήτων και καρτών και άλλα δεδομένα (π.χ. για τις αγοραστικές συνήθειες) των καταναλωτών. Η κοινοπραξία των συνεργαζομένων εταιριών με την ονομασία CPExchange θα επιλύσει ένα βασικό πρόβλημα: Οι εταιρίες χρησιμοποιούν τόσο διαφορετικά υπολογιστικά συστήματα που συχνά δεν μπορούν εύκολα να ανταλλάξουν τεράστιους ηλεκτρονικούς «φακέλους› με δεδομένα πελατών τους. Το τεχνικό αυτό εμπόδιο δυσκολεύει τις εταιρίες να αναπτύξουν όλο και πιο προσωποποιημένες υπηρεσίες διαφήμισης και μάρκετινγκ για τους πελάτες τους, κάτι που αποτελεί «ιδεώδες› στην εποχή του ίντερνετ. Από την αντίπερα όχθη, βέβαια, οι όποιες δυσκολίες έχουν ωφελήσει μέχρι τώρα τους καταναλωτές που έχουν ακόμα –σχετικά- την ησυχία τους και λιγότερες ανησυχίες για το που μπορεί να καταλήξει, εν αγνοία τους, η διεύθυνση τους (φυσική ή ηλεκτρονική), ο αριθμός της πιστωτικής κάρτας τους ή το καταναλωτικό «προφίλ› τους που καταγράφουν τα γνωστά «cookies›. Oπως παρατηρεί ένας αναλυτής από την εταιρία Forrester, που παρακολουθεί τις εξελίξεις στο ίντερνετ, «ο τεχνολογικός κόσμος αναζητεί απεγνωσμένα ένα τρόπο για να παίρνει και να δίνει πληροφορίες σχετικά με τους ανθρώπους› (οι οποίες έχουν συγκεντρωθεί συνήθως μέσω συναλλαγών των καταναλωτών στο ίντερνετ). Όταν καταστεί τεχνικά εφικτό κάτι τέτοιο, τότε θα ανθήσουν οι «έμποροι δεδομένων› που θα τροφοδοτούν διαφόρων ειδών εταιρίες με προσωπικά δεδομένα, αξιοποιήσιμα στη συνέχεια στο πλαίσιο προώθησης ποικίλων προϊόντων και υπηρεσιών μέσω του ίντερνετ (σταθερού ή κινητού). Όλο και πιο συχνά οι εταιρίες θα ψαχουλεύουν το «ιστορικό› των πελατών τους (πραγματικών ή δυνητικών) και το καταναλωτικό «παρελθόν› τους ή τις συνήθειες τους «πλοήγησης› στο ίντερνετ (τι επισκέπτονται, πόσο κάθονται κλπ.), ώστε να προβλέψουν τι θα ήθελε να αγοράσει ο συγκεκριμένος πελάτης και να του το προσφέρουν προκαταβολικά και σε προσωπική βάση (στο κινητό του, το ηλεκτρονικό ταχυδρομείο του κλπ.). Οι νέες τεχνολογίες που καθιστούν εφικτό το ηλεκτρονικό εμπόριο μέσω κινητού τηλεφώνου, θα έχουν σύντομα και μια άλλη σημαντική παράμετρο: Θα επιτρέπουν στις εταιρίες της κινητής να ξέρουν που βρίσκεται ο πελάτης και να του προσφέρουν στην οθόνη του κινητού υπηρεσίες και διαφημιστικές «προσφορές› καθαρά προσωπικού χαρακτήρα με βάση την περιοχή που θα βρίσκεται κάθε φορά (π.χ. διαφήμιση για κάποιο γειτονικό κατάστημα)! Εννοείται ότι, καθώς το ηλεκτρονικό εμπόριο θα γίνεται όλο και πιο «κινητό› (m-commerce), οι εταιρίες κινητής τηλεφωνίας θα αποκτήσουν ένα τεράστιο όγκο δεδομένων για τους πελάτες τους και τις συνήθειες τους στο ίντερνετ (αγορές, επισκέψεις σε sites κλπ.).

Καθώς θα υλοποιείται το ευρυζωνικό (broadband) ίντερνετ τρίτης γενιάς, σταθερής και κινητής πρόσβασης ταυτόχρονα, και οι καταναλωτές-χρήστες θα έχουν την ευκολία να είναι συνεχώς on-line, θα αυξηθεί κατακόρυφα ο όγκος των προσωπικών δεδομένων που θα συλλέγουν οι παροχείς πρόσβασης (εταιρίες τηλεπικοινωνιών), οι τράπεζες, οι αλυσίδες ηλεκτρονικής λιανικής και οι εξειδικευμένες εταιρίες συλλογής τέτοιων στοιχείων. Φυσιολογική ή άκρως ανησυχητική εξέλιξη; Για τις κάθε είδους εταιρίες πρόκειται για μια φυσιολογική εξέλιξη που απλώς θα επιτρέψει την παροχή καλύτερων και πιο χρήσιμων υπηρεσιών στους καταναλωτές. Για τους τελευταίους, που «συμβαίνει› να είναι και πολίτες, το όλο πράγμα έχει μια άκρως ανησυχητική διάσταση, καθώς οι εταιρίες θα μπορούν να δημιουργούν πλήρη προφίλ των καταναλωτών. Και κανείς – ιδίως στις ΗΠΑ – δεν θα τις ελέγχει για το τι θα κάνουν με αυτά τα στοιχεία, αφού δεν προβλέπεται από τη νομοθεσία παρά ο αυτοέλεγχος τους. Στην πράξη οι εταιρίες δεσμεύονται μόνο από τις υποσχέσεις τους για το ποια χρήση θα κάνουν στον πλούτο πληροφοριών που έχουν στα χέρια τους και που στο μέλλον θα είναι ακόμα μεγαλύτερος, ακριβώς χάρη στην

151


προαναφερόμενη πρωτοβουλία τους για ευκολότερη ανταλλαγή δεδομένων μεταξύ τους μέσα από την υιοθέτηση ενός κοινού στάνταρτ.

Η εταιρία ερευνών Gartner εκτιμά ότι το 2005 οι εταιρίες θα διαθέτουν 30 φορές περισσότερα στοιχεία για τους πελάτες τους σε σχέση με σήμερα (αύξηση 300%), χάρη στις διάφορες τεχνικές on-line «κατασκόπευσης› των συνηθειών τους. Όπως έχει χαρακτηριστικά ειπωθεί από την εταιρία, «η έμφαση μετατίθεται σταδιακά από αυτό που είναι τεχνολογικά εφικτό σε αυτό που είναι κοινωνικά και νομικά επιτρεπτό και επιθυμητό›. Γίνεται έτσι όλο και πιο αντιληπτό ότι, αν οι εταιρίες στο μέλλον δεν δώσουν ικανοποιητικές απαντήσεις στα προβλήματα παραβίασης των προσωπικών δεδομένων των συναλλασσομένων με αυτές, κινδυνεύουν να βρεθούν στο επίκεντρο ενός κυκεώνα κοινωνικών και πολιτικών αντιδράσεων, καθώς είναι δεδομένη η ευαισθησία του μέσου πολίτη στη διαφύλαξη της προσωπικής ζωής του από αδιάκριτα μάτια (πολύ περισσότερο που κάποιοι θα κερδίζουν χρήματα από αυτή την αδιακρισία). Τα επόμενα χρόνια είναι πολύ πιθανό ότι το ηλεκτρονικό εμπόριο διεθνώς θα «σκοντάψει› πάνω σε αυτόν ακριβώς το σκόπελο. Και, τελικά, αυτό δεν συμφέρει κανένα, κυρίως τις ίδιες τις εταιρίες. Το 75% των Ευρωπαίων καταναλωτών δηλώνει ότι δεν νοιώθει καλά να δίνει τον αριθμό της πιστωτικής κάρτας του για αγορά μέσω ίντερνετ, σύμφωνα με έρευνα της Pricewaterhouse Coopers (Δεκέμβριος 2000). Κι αυτό παρόλο που μόνο το 2% των on-line καταναλωτών δηλώνουν ότι έχουν πράγματι πέσει θύμα στο ίντερνετ σε κάποια συναλλαγή τους (βέβαια αυτό το ποσοστό, από μια άποψη, δεν είναι καθόλου μικρό...).

Από όλους τους Ευρωπαίους οι πιο επιφυλακτικοί είναι οι Βρετανοί, εννέα στους δέκα από τους οποίους δηλώνουν ότι προτιμούν να μη ψωνίζουν στο ίντερνετ προκειμένου να αποφύγουν να δώσουν προσωπικά δεδομένα που μπορεί να χρησιμοποιηθούν κακόβουλα στη συνέχεια. Μια άλλη έρευνα της American Express αποκάλυψε ότι οι περισσότεροι καταναλωτές (64%) προτιμούν να βρίσκουν πληροφορίες για κάποιο προϊόν στο ίντερνετ και μετά να το αγοράζουν σε ένα κανονικό «φυσικό› μαγαζί. Οι έρευνες επισημαίνουν πως σε μεγάλο βαθμό το άγχος των καταναλωτών οφείλεται στο ότι αγνοούν σημαντικές τεχνολογικές εξελίξεις στον τομέα της ηλεκτρονικής ασφάλειας (λογισμικό firewalls, κωδικοποίηση, ψηφιακές υπογραφές κλπ.). Όπως και να έχει, όσο οι καταναλωτές δεν έχουν πειστεί για την ασφάλεια των συναλλαγών και παράλληλα για το που θα καταλήξουν τα προσωπικά δεδομένα τους, είτε θα αποφεύγουν το ηλεκτρονικό εμπόριο είτε θα ψωνίζουν στο ίντερνετ μόνο προϊόντα χαμηλού κινδύνου, όπως βιβλία, CD κλπ. Ένα αξιοσημείωτο χαρακτηριστικό των ερευνών είναι ότι οι καταναλωτές εμφανίζονται σαφώς πιο πρόθυμοι να αγοράσουν από ένα ηλεκτρονικό κατάστημα και να δώσουν σε αυτό τα στοιχεία τους, όταν έχει αποκτήσει καλή φήμη κι έχει αποκτήσει το σχετικό brand name. Όσο πιο γνωστή «φίρμα› είναι ένα «μαγαζί› στο ίντερνετ, τόσο περισσότερο μπορεί να ελπίζει ότι οι καταναλωτές θα ξεπεράσουν τους φόβους τους, πράγμα που καθιστά προτεραιότητα για τις εταιρίες να «χτίσουν όνομα›, αν θέλουν να αποκτήσουν στρατηγικό πλεονέκτημα έναντι των ανταγωνιστών τους.

Το ζήτημα έχει απασχολήσει και το Νο 1 παγκοσμίως ηλεκτρονικό «μαγαζί›, το Amazon. Έχοντας περίπου 23 εκατ. πελάτες, έχει συγκεντρώσει μια τεράστια βάσει δεδομένων που αποτελεί ένα από τα πιο πολύτιμα περιουσιακά στοιχεία του. Κι ενώ μέχρι τώρα δήλωνε κατηγορηματικά ότι «ποτέ› δεν θα μοιραζόταν πληροφορίες για τους πελάτες του με τρίτους (άλλες εταιρίες), πρόσφατα έπαψε να δηλώνει δημόσια αυτή τη δέσμευση του, προκαλώντας σχετικές αντιδράσεις από οργανώσεις σε ΗΠΑ και ΕΕ. Το Amazon αναφέρει ότι πλέον η πολιτική του είναι «η πιθανή πώληση ή αγορά καταστημάτων και άλλων περιουσιακών στοιχείων. Σε τέτοιες συναλλαγές οι πληροφορίες σχετικά με τους πελάτες γενικά συνιστούν ένα από τα μεταβιβαζόμενα περιουσιακά στοιχεία›. Το ίδιο θα συμβεί, εννοείται, αν κάποτε το Amazon πωληθεί σε τρίτη εταιρία. Με άλλα λόγια, τα στοιχεία σας (διευθύνσεις, αριθμοί πιστωτικών καρτών, κωδικοί κλπ.) μπορεί να καταλήξουν στα χέρια οποιουδήποτε. Κι αν το Amazon δεν προσφέρει τις κατάλληλες διαβεβαιώσεις, τότε είναι απίθανο να την προσφέρει άλλη εταιρία στο ίντερνετ. Η εμπειρία δείχνει πως διάφορες εταιρίες της «οικονομίας του ίντερνετ› (dot.coms), όταν αντιμετωπίζουν οικονομικά προβλήματα (πράγμα όχι ασυνήθιστο τελευταία), έχουν την κακή συνήθεια να πουλάνε σε άλλους την περιζήτητη βάση των πελατειακών δεδομένων τους (client database). Στην πράξη πολλές από τις εξαγορές και συγχωνεύσεις που γίνονται στον τρικυμιώδη κόσμο της οικονομίας, παλιάς και νέας, κατά βάθος έχουν ως κίνητρο ακριβώς την απόκτηση πρόσθετης πελατειακής βάσης, δηλαδή τεράστιων

152


ηλεκτρονικών αρχείων με προσωπικά δεδομένα.

5.15.4 Η Ένωση Ελληνικών Τραπεζών

Η Ένωση Ελληνικών Τραπεζών, προωθεί τις πληροφορίες που συγκεντρώνει από τη συμμετοχή της σε ευρωπαϊκή φόρα και ενημερώνει τις τράπεζες γρήγορα, έτσι ώστε να μαθαίνουν τι συμβαίνει στον ευρωπαϊκό χώρο. Συμμετέχει στην Επιτροπή Ευρωπαϊκών Προτύπων και στην Ευρωπαϊκή Τραπεζική Ομοσπονδία. Μεταφέρει επίσης τις απόψεις των Ελληνικών Τραπεζών στους ευρωπαϊκούς φορείς.

Συμμετέχει ακόμα στην Ελληνική Επιτροπή Ηλεκτρονικού εμπορίου, όπου εκφράζει την άποψη των τραπεζών. Παρακολουθεί στενά και συμβάλλει κατά το δυνατόν στη διαμόρφωση του θεσμικού πλαισίου, ιδιαίτερα όσον αφορά τη μετατροπή του ευρωπαϊκού δικαίου σε ελληνικό. Έχει οργανώσει τη Διατραπεζική Επιτροπή Συστημάτων Πληρωμών και Ηλεκτρονικού Εμπορίου καθώς και τη Διατραπεζική Επιτροπή Τεχνολογίας, οι οποίες διευκολύνουν τις τράπεζες να προχωρήσουν σε σχετικές ενέργειες προώθησης του ηλεκτρονικού εμπορίου. Έχει επίσης σημαντικό εκδοτικό και εκπαιδευτικό έργο σχετικά με το αντικείμενο.

5.15.5 Παγκοσμίως αποδεκτά συστήματα πληρωμών

Υπάρχουν σημάδια αυξανόμενης απόκλισης ανάμεσα στα υπάρχοντα συστήματα ηλεκτρονικής πληρωμής μεγάλης αξίας και τις απαιτήσεις για ένα διεθνές σύστημα ηλεκτρονικής πληρωμής που θα μπορεί να επεξεργάζεται πληρωμές μικρής αξίας με χαμηλό κόστος. Τα προηγούμενα συστήματα βασίζονται σε ιδιωτικά κλειστά συστήματα των οποίων η τεχνολογία είναι συχνά βασισμένη σε κεντρικούς υπολογιστές και όπου οι επικοινωνίες αποκλείονται σε μισθωμένα κυκλώματα. Επιπλέον, τα συστήματα πληρωμής μεγάλης αξίας αφιερώνονται όλο και περισσότερο στην επεξεργασία υψηλών συναλλαγμάτων και μεταφορών ασφαλειών, που διαχωρίζονται από το πραγματικό εμπόριο αγαθών και υπηρεσιών. Αυτό επιδεινώνει την ανάδρομη σχέση που ήδη υπάρχει ανάμεσα στις συναλλαγές μεγάλου όγκου που επεξεργάζονται σε μορφή χαρτιών σε σχέση με το μικρότερο νούμερο πολύ μεγάλων πληρωμών που γίνονται ηλεκτρονικά.

Πολλοί τραπεζίτες παραμένουν σκεπτικοί θεωρώντας ότι η πληρωμή από το διαδίκτυο μπορεί και θα εδραιωθεί. Πιστεύουν ότι θα είναι πολύ περιφερειακοί σε εγκατεστημένα απαράλλακτα μοτίβα λιανικής και εμπορίου μαζί με τα σχετικά συστήματα πληρωμής τους. Ωστόσο, φαίνεται ότι προχωράμε προς μία εναλλακτική ομοφωνία. Το αποτέλεσμα θα είναι πιθανά η δημιουργία μίας νέας διεθνούς εμπορικής αγοράς που θα επιτρέπει την παραγγελία και την πληρωμή αγαθών ηλεκτρονικά, άσχετα με την τοποθεσία. Αυτό απαιτεί την δημιουργία νέων συνταγματικών δομών και την αλλαγή των ήδη υπαρχόντων παρωχημένων νομικών και εμπορικών συστημάτων. Οι αλλαγές που φέρνει το ηλεκτρονικό εμπόριο μπορεί να είναι παρόμοιες συνολικά με αυτές που έγιναν όταν οι σχέσεις του μεσαιωνικού εμπορίου εδραιώθηκαν στην Ευρώπη κατά τον 11ο αιώνα. Η σύγκριση είναι ιδιαίτερα ταιριαστή, αφού εκείνη την περίοδο αναδύθηκαν πολλές τραπεζικές συνταγματικές δομές και όργανα πληρωμής που παραμένουν σε χρήση μέχρι σήμερα.


1. “Banking Technology Handbook”, Jessica Keyes, “Internet Security Analysis Report: An Executive Overview” Mary Rose, chapter 32, 1999.

2. “Banking Technology Handbook”, Jessica Keyes, “Straight Talk on SET: Challenges and Opportunities from a Business Persective” Chris Hamilton, chapter 9, 1999.

153


3. “Internet Banking, Comptroller’s Handbook”, Comptroller of the Currency Administrator of National Banks, October 1999, pp 48-62.

4. Robert W.Badwin & Cvictor Chang, RSA Data Security Inc., "Locking the e-safe." IEEE Spectrum, February 1997, pp. 40-46.

5. “Electronic Commerce: A Manager’s Guide” Ravi Kalakota, Andrew B.Whinston, “Firewalls and Transaction Security”, 1997, pp. 123-152.

6. http :// ca . uoa . gr / tutor / pkis . html , Ψηφιακή Πιστοποίηση, Χ. Μαργαρίτης MSc Πληροφορικής - Δ. Μαρτάκος, Επ. Μαθηγητής, Τμήμα. Πληροφορικής, Εθνικό και Καποδιστριακό Πανεπιστήμιο Αθηνών.

7. http :// www . kapatel . gr / ionian / mag / art 10 b . htm , «Διασφάλιση Πληροφοριών και Δεδομένων στο Internet», Οικονομική Ενημέρωση, τεύχος 10-11, Απρίλιος-Σεπτέμβριος 1998.

8. Data Encryption Standard. Federal Information Processing Standards publication 46-2. December 1993.

9. [RFC1510] - Kohl, J. and Neuman, B. C. The Kerberos Network Authentication Service (Version 5). September 1993.

10. Diffie, W. and Hellman, M. E., "New directions in cryptography." IEEE Transactions on Information Theory, 22(1976), pp. 644-654.

11. Rivest, R., Shamir, A. and Adleman, L. "A method for obtaining digital signatures and public key cryptosystems." Communications of the ACM, 21 (1978), pp. 120-126.

12. ElGamal, T. "A public key cryptosystem and a signature scheme based on discrete logarithms." IEEE Transactions on Information Theory, 31 (1985), pp. 469-472.

13. [RFC1321] - Rivest, R. The MD5 Message-Digest Algorithm. April 1992. 14. Secure Hash Standard. Federal Information Processing Standards publication 180-1. April 1995. 15. Ford, W. and Baum, M. Secure Electronic Commerce: Building the Infrastructure for Digital

Signatures and Encryption. Prentice Hall, 1997. 16. Ellison, C., Rivest R., Frantz, B. , Lampson, B., Thomas, B., Ylonen, T. Simple Public Key

Certificate, March 1998. 17. http://www.data.com/roundups/certificate.html 18. http://home.Netscope.com/newsref/std/key-challenge.html 19. “Banking on Trust”, magazine “Data communications International” (www.data.com. May1998)

pages 41-49.20. http://www.semper.org/sirene/outsideworld/security.html (Security and Cryptography from IBM )21. http://home.netscape.com/security/index.html (Netscape: On Security)22. http://home.netscape.com/security/techbriefs/ssl.html (SSL)23. http://developer.netscape.com/tech/security/ssl/protocol.html (SSL)24. http://ftp.ietf.org/rfc/rfc2660.txt (SHTTP)25. http://www.faqs.org/faqs/firewalls-faq/ (Firewalls FAQ)26. http://www.verisign.com 27. http://www.rsasecurity.com 28. http://www.cs.rpi.edu/~noel/Security/index.html (By Rick Noel, June 5, 1997)29. http://www.cs.rpi.edu/~noel/Security/Resources.html#Firewalls 30. http://www.rsasecurity.com/rsalabs/faq (RSA FAQ)31. http://www.faqs.org/faqs/cryptography-faq (Cryptography FAQ)32. http://ftp.funet.fi:/pub/crypt/hash/mds/md5 (Αλγόριθμος Hash, MD5)33. http://ftp.funet.fi:/pub/crypt/hash/sha (Αλγόριθμος Hash, SHA)

154

http://ftp.funet.fi:/pub/crypt/hash/sha

http://ftp.funet.fi:/pub/crypt/hash/mds/sha

http://ftp.funet.fi:/pub/crypt/hash/mds/md5

http://ftp.funet.fi:/pub/crypt/hash/mds/md5

http://www.faqs.org/faqs/cryptography-faq

http://www.faqs.org/faqs/cryptography-faq

http://www.rsasecurity.com/rsalabs/faq

http://www.rsasecurity.com/rsalabs/faq

http://www.cs.rpi.edu/~noel/Security/Resources.html#Firewalls

http://www.cs.rpi.edu/~noel/index.html

http://www.cs.rpi.edu/~noel/Security/index.html

http://www.rsasecurity.com/

http://www.verisign.com/

http://www.cis.ohio-state.edu/hypertext/faq/usenet/firewalls-faq/faq.html

http://www.faqs.org/faqs/firewalls-faq/

http://ftp.ietf.org/rfc/rfc2660.txt

http://ftp.ietf.org/rfc/rfc2660.txt

http://developer.netscape.com/tech/security/ssl/protocol.html

http://developer.netscape.com/tech/security/ssl/protocol.html

http://home.netscape.com/security/techbriefs/ssl.html

http://home.netscape.com/security/techbriefs/ssl.html

http://home.mcom.com/info/security-doc.html

http://home.netscape.com/security/index.html

http://www.zurich.ibm.com/Technology/Security/sirene/outsideworld/security.html

http://www.semper.org/sirene/outsideworld/security.html

http://www.data.com/

http://home.Netscope.com/newsref/std/key-challenge.html

http://www.data.com/roundups/certificate.html

http://www.kapatel.gr/ionian/mag/art10b.htm

http://ca.uoa.gr/tutor/pkis.html

ΚΕΦΑΛΑΙΟ 5 ΑΣΦΑΛΕΙΑ ΗΛΕΚΤΡΟΝΙΚΩΝ ΣΥΝΑΛΛΑΓΩΝ 155

ΚΕΦΑΛΑΙΟ 6 ΕΡΕΥΝΑ ΣΤΡΑΤΗΓΙΚΗ, ΜΑΡΚΕΤΙΝΓΚ, ΥΠΟΔΟΜΗ των Online ελληνικών τραπεζών

ΚΕΦΑΛΑΙΟ 6 ΕΡΕΥΝΑ: ΣΤΡΑΤΗΓΙΚH, ΜΑΡΚΕΤΙΝΓΚ, ΥΠΟΔΟΜΗ των Online ελληνικών τραπεζών

6.1 ΜΕΘΟΔΟΛΟΓΙΑ

Η μέτρηση οποιασδήποτε δραστηριότητας στο internet είναι εξ’ ορισμού κάτι πολύ δύσκολο. Το γεγονός αυτό σε συνδυασμό με τη γνωστή κατάσταση που επικρατεί στο θέμα της συλλογής στατιστικών δεδομένων στον ελληνικό χώρο, δημιουργεί αρκετά αντίξοες συνθήκες για τη διεξαγωγή οποιαδήποτε έρευνας σε ένα θέμα όπως η ηλεκτρονική τραπεζική. Ακόμα και διεθνείς εταιρίες ερευνών, όπως η Emarketer, δεν περιλαμβάνουν τη χώρα μας στις έρευνές τους. Για παράδειγμα, στη τελευταία τους έκδοση για το e-banking, συμμετέχουν 14 ευρωπαϊκές χώρες και υπάρχει μια σημείωση στην οποία οι υπεύθυνοι της εταιρίας ζητούν συγνώμη από τη χώρα μας, την Πορτογαλία, την Ισλανδία και το Λουξεμβούργο, γιατί δε μπορούσαν να μαζέψουν αρκετά στοιχεία για να εκτιμήσουν σωστά το μέγεθος και τις προοπτικές ανάπτυξης της αγοράς του online banking.

Παρόλα αυτά, εμείς προχωρήσαμε στη σύνταξη ενός ερωτηματολογίου με σκοπό να ερευνήσουμε τη στρατηγική που έχουν ακολουθήσει οι ελληνικές τράπεζες στο θέμα των ηλεκτρονικών συναλλαγών, τις αποφάσεις μάρκετινγκ που έχουν λάβει και την υποδομή που έχουν δημιουργήσει για να αντεπεξέλθουν στις απαιτήσεις των πελατών τους αλλά και στον διεθνή ανταγωνισμό. Στείλαμε το ερωτηματολόγιο σε όλες τις ελληνικές τράπεζες αλλά και στις γνωστότερες από τις ξένες που λειτουργούν στην Ελλάδα. Οι έξι απαντήσεις που λάβαμε προήλθαν από τους οργανισμούς που ήδη προσφέρουν στους πελάτες τους τη δυνατότητα διεξαγωγής τραπεζικών συναλλαγών από το διαδίκτυο. Αυτοί ήταν οι εξής: Εγνατία Τράπεζα, WinBank, NovaBank, Εμπορική Τράπεζα, Alpha Bank και EFG Eurobank Ergasias. Εξαίρεση ήταν η Εθνική Τράπεζα. Όλοι οι υπόλοιποι οργανισμοί μας απάντησαν ότι βρίσκονται αυτήν την περίοδο στη φάση υλοποίησης συστημάτων internet banking (η απλή παρουσία στο internet πρέπει πλέον να θεωρείται δεδομένη) και δεν επιθυμούν να αποκαλύψουν τα σχέδιά τους. Εντύπωση μας έκανε το επιχείρημα μιας μόνο τράπεζας, ότι όσες φορές τους έχει ζητηθεί να συνεισφέρουν σε μια έρευνα δεν έλαβαν ποτέ τα αποτελέσματα. Τα αποτελέσματα από το ερωτηματολόγιο μας χρησιμοποιήθηκαν μερικώς στο κεφάλαιο 3 και περισσότερο στο κείμενο που ακολουθεί. Δημιουργήσαμε πίνακες και διαγράμματα που δίνουν μια πολύ καλή εικόνα της κατάστασης που επικρατεί αυτήν τη στιγμή στην ελληνική αγορά. Για λόγους δεοντολογίας, χρησιμοποιήσαμε εικονικά ονόματα όπως Τράπεζα Α,Β,Γ,Δ,Ε και Ζ.

6.2 ΑΝΑΛΥΣΗ ΕΡΩΤΗΜΑΤΟΛΟΓΙΟΥ

Στον πίνακα 6.1 βλέπουμε ότι από τις τράπεζες που μας απάντησαν, οι τρεις έχουν προσωπικό που ξεπερνά τα 5.000 άτομα, οι δύο απασχολούν από 1.000 μέχρι 1.500 άτομα και μια απασχολεί λιγότερο από 1.000 υπαλλήλους. Αυτό μας δείχνει ότι οι τόσο οι μεγάλοι τραπεζικοί οργανισμοί, όσο και οι μικρότεροι έχουν συνειδητοποιήσει την αναγκαιότητα να προσφέρουν στους πελάτες τους τη δυνατότητα πραγματοποίησης ηλεκτρονικών συναλλαγών.

Πίνακας 6.1 Αριθμός απασχολούμενου προσωπικού Τράπεζα

ΑΤράπεζα

ΒΤράπεζα

ΓΤράπεζα

ΔΤράπεζα

ΕΤράπεζα

ΖΠοιος είναι ο αριθμός των απασχολούμενων στον Οργανισμό σας;

≥ 5.000 ≥ 5.000 1.000 – 1.500 1.000 – 1.500 ≥ 5.000 ≤1.000

156


Αναμενόμενο ήταν το γεγονός ότι όλες οι τράπεζες που μας απάντησαν έχουν σχεδιάσει δραστηριότητες σχετικές με την ηλεκτρονική τραπεζική. Θετικό είναι όμως το γεγονός ότι όλες έχουν δημιουργήσει ένα ξεχωριστό τμήμα για να υποστηρίξουν τη δραστηριότητα αυτή και δεν την αναθέτουν απλά στο τμήμα μηχανογράφησης ή πληροφορικής. Εντύπωση προκαλεί το ότι ενώ η Τράπεζα Ζ απασχολεί συνολικά λιγότερο από 1.000 άτομα, λειτουργεί το συγκεκριμένο τμήμα με 30-50 άτομα, τα ίδια με την Τράπεζα Α που απασχολεί περισσότερο από 5.000 υπαλλήλους. Παράλληλα, η τράπεζα Ε, παρά το ότι είναι από τις μεγαλύτερες στην Ελλάδα έχει αναθέσει σε 10 άτομα μόνο να υποστηρίξουν τις ηλεκτρονικές συναλλαγές. Από την άλλη μεριά, η Τράπεζα Β ακολουθεί τη μέση οδό απασχολώντας 11-30 άτομα, από τα οποία όμως κανένα δεν έχει πτυχίο πληροφορικής ή επιστήμης ηλεκτρονικών υπολογιστών. Σε καλύτερη θέση φαίνεται να είναι η Τράπεζα Γ γιατί διαθέτει 8 άτομα με σχετικό πτυχίο στο τμήμα του e-banking. Επιπρόσθετα, όλοι οι οργανισμοί έχουν αξιολογήσει την ηλεκτρονική τραπεζική συστηματικά, ως προς τη συνολική στρατηγικοί τους. Συνοπτικά όλα τα παραπάνω φαίνονται στον πίνακα 6.2.

Πίνακας 6.2 Δημιουργία και επάνδρωση τμήματος e-bankingΤράπεζα

ΑΤράπεζα

ΒΤράπεζα

ΓΤράπεζα

ΔΤράπεζα

ΕΤράπεζα

ΖΈχουν σχεδιαστεί / αναληφθεί δραστηριό-τητες σχετικές με την ηλεκτρονική τραπεζική στον οργανισμό σας;

Ναι Ναι Ναι Ναι Ναι Ναι

Αν ναι, υπάρχει ξεχωριστό τμήμα / τομέας για τις δραστηριότητες της ηλεκτρονικής τραπεζικής;


Αν υπάρχει, ποιος είναι ο αριθμός των απασχολούμενων στον τομέα αυτό;

30-50 11-30 11-30 - Έως 10 30-50

Πόσοι από αυτούς διαθέτουν πτυχίο σχετικό με το ηλεκτρονικό εμπόριο ή με την ηλεκτρονική τραπεζική;

- 0 8 - 2 13*

Έχει αξιολογηθεί η ηλεκτρονική τραπεζική, συστηματικά, ως προς την συνολική στρατηγική του οργανισμού;


Συμπεριλαμβανομένων πτυχίων πληροφορικής και Επιστήμης Ηλεκτρονικών Υπολογιστών.

157


Η επόμενη ερώτηση (βλ. πίνακα 6.3) εξετάζει κατά πόσο ικανοποιούνται από τις δραστηριότητες της ηλεκτρονικής τραπεζικής οι επιχειρησιακοί στόχοι των τραπεζών. Από τις απαντήσεις βγαίνουν ορισμένα σημαντικά συμπεράσματα. Οι ανάγκες που ικανοποιούνται περισσότερο είναι η αντιμετώπιση του ανταγωνισμού και η βελτίωση των παρεχόμενων υπηρεσιών. Ακολουθεί η μείωση του λειτουργικού κόστους και η απόκτηση στρατηγικού πλεονεκτήματος, ενώ λιγότερο από όλες ικανοποιούνται οι ανάγκες του μάρκετινγκ. Αυτή είναι βέβαια η συνολική εντύπωση που δημιουργείται όμως αν εξετάσουμε μεμονωμένα τον κάθε οργανισμό θα δούμε ότι υπάρχουν ορισμένες διαφορές όπως:

Η Τράπεζα Β θεωρεί ότι ικανοποιούνται λιγότερο οι στόχοι της αντιμετώπισης του ανταγωνισμού και του μάρκετινγκ και θεωρεί σημαντικότερη τη βελτίωση των υπηρεσιών.

Η Τράπεζα Α δεν πιστεύει ότι επιτυγχάνεται μείωση του λειτουργικού της κόστος από τις ηλεκτρονικές συναλλαγές

Η Τράπεζα Δ και η Τράπεζα Ε φαίνεται να μην στοχεύουν στην απόκτηση στρατηγικού πλεονεκτήματος μέσα από την ηλεκτρονική τραπεζική.

Η Τράπεζα Δ και η Τράπεζα Ζ δεν ικανοποιούν την ανάγκη τους για βελτιωμένες υπηρεσίες με τη χρησιμοποίηση του διαδικτύου.

Η Τράπεζα Γ τέλος, θεωρεί ότι οι δραστηριότητες ηλεκτρονικής τραπεζικής ικανοποιούν εξίσου όλους τους προαναφερθέντες στόχους.

Πίνακας 6.3 Ικανοποίηση στρατηγικών στόχων από το e-banking

Τρά

πεζα

Α

Τρά

πεζα

Β

Τρά

πεζα

Γ

Τρά

πεζα

Δ

Τρά

πεζα

Ε

Τρά

πεζα

Ζ

Με min το * και max το ****, αξιολογήστε κατά πόσο ικανοποιούνται από τις δραστηριότητες της ηλεκτρονικής τραπεζικής οι παρακάτω επιχειρησιακοί στόχοι / ανάγκες.

*** ** **** **** *** *** Αντιμετώπιση ανταγωνισμού

* *** **** *** **** *** Μείωση λειτουργικού κόστους

*** * **** - *** **** Marketing

*** *** **** * ** **** Στρατηγικό πλεονέκτημα

**** **** **** ** *** ** Βελτίωση υπηρεσιών

Ρίχνοντας μια ματιά στο εξωτερικό και ιδιαίτερα στη Βόρεια Αμερική, βλέπουμε ότι εκεί οι τραπεζικοί οργανισμοί θεωρούν ως κυριότερο λόγο για την υλοποίηση ενός συστήματος ηλεκτρονικών συναλλαγών τη διατήρηση της πελατειακής τους βάσης, ενώ η μείωση του λειτουργικού κόστους και η βελτίωση των παρεχόμενων υπηρεσιών δεν είναι τόσο σημαντικοί λόγοι για αυτούς. (βλ. σχήμα 6.1)

158


Σχήμα 6.1 Στόχοι των τραπεζικών ιδρυμάτων της Βόρειας Αμερικής

Σχήμα 6.2 Επιχειρησιακοί στόχοι της ηλεκτρονικής τραπεζικής

159


Συνεχίζοντας βλέπουμε ότι όλοι οι οργανισμοί που συμμετείχαν στην έρευνα υλοποιούν συστήματα ηλεκτρονικής τραπεζικής που είναι πελατοκεντρικά. (Πίνακας 6.4). Για το σκοπό αυτό χρησιμοποιούν (οι 4 από τις 6) συστήματα datawarehouse και profiling για τους πελάτες τους. Εδώ η Τράπεζα Α δηλώνει ότι ικανοποιούνται οι στόχοι του μάρκετινγκ από την ηλεκτρονική τραπεζική χωρίς να χρησιμοποιεί εξειδικευμένα συστήματα συλλογής στοιχείων για τους πελάτες της, ενώ οι υπόλοιπες τράπεζες διαθέτουν αυτήν την υποδομή. Επίσης η Τράπεζα Δ «δικαιολογείται» να μην έχει συστήματα profiling, καθώς δεν θεωρεί ότι το μάρκετινγκ επωφελείται από το e-banking. Επιπρόσθετα, οι δύο παραπάνω τράπεζες θεωρούν απίθανο το ενδεχόμενο να αντιμετωπίσουν απειλές μακροπρόθεσμα από εικονικές τράπεζες. Αντίθετα, σε αυτήν την ερώτηση οι υπόλοιπες τράπεζες απάντησαν ότι θεωρούν το ενδεχόμενο αυτό πιθανό ως αρκετά πιθανό. Ένα ενδιαφέρον στοιχείο προέρχεται από πρόσφατη έρευνα του First Manhattan Consulting Group, η οποία έδειξε ότι οι τράπεζες του εξωτερικού χρησιμοποιούν τα website τους για να μετρήσουν πόσοι ακριβώς πελάτες τα επισκέπτονται, τι επιλογές κάνουν κατά τη διάρκεια της επίσκεψής τους, αν και πόσοι αγοράζουν τελικά κάποιες υπηρεσίες και πόση ώρα βρίσκονται μέσα στη στο site. (βλ. σχήμα 6.3)

Σχήμα 6.3 Δραστηριότητες CRM στα τραπεζικά website

Πίνακας 6.4 Πελατοκεντρικό Σύστημα – Ανταγωνισμός από Virtual BanksΤράπεζα

ΑΤράπεζα

ΒΤράπεζα

ΓΤράπεζα

ΔΤράπεζα

ΕΤράπεζα

ΖΕίναι πελατοκεντρικό το σύστημα ηλεκτρονικής τραπεζικής που υλοποιείτε;


Υλοποιείται συστήματα datawarehouse, profiling για τους πελάτες σας;

Όχι Ναι Ναι Όχι Ναι Ναι

Πόσο πιθανό θεωρείτε το ενδεχόμενο να αντιμετωπίσει η τράπεζά σας, μεσομακροπόθεσμα, έντονο ανταγωνισμό, από εικονικές τράπεζες (virtual banks);

Απίθανο ΠιθανόΑρκετά πιθανό

Απίθανο ΠιθανόΑρκετά πιθανό

160


Ένας τραπεζικός οργανισμός για να προσελκύσει περισσότερους πελάτες και να κάνει τις συναλλαγές από το internet περισσότερο ελκυστικές, σίγουρα θα χρειαστεί να συνεργαστεί και με άλλες εταιρίες. Το με ποιες εταιρίες θα συνεργαστεί τελικά είναι αυτό που εξετάζουμε παρακάτω. Συνολικά φαίνεται (πίνακας 6.5) ότι θα προτιμηθούν οι εταιρίες υπηρεσιών δικτύων, ενώ ακολουθούν οι εταιρίες τεχνολογικών λύσεων πληροφορικής και οι εταιρίες περιεχομένου ή άλλων εφαρμογών. Βέβαια και εδώ υπάρχουν διαφορές στις απόψεις των τραπεζών. Οι Τράπεζες Β και Ε δείχνουν ότι προτιμούν περισσότερο να συνεργαστούν με εταιρίες πληροφορικής παρά με δικτύων, ενώ οι τράπεζες Γ και Ζ προσανατολίζονται σε συνεργασίες με εταιρίες περιεχομένου, αρκετά περισσότερο από τις υπόλοιπες τράπεζες. Παραδείγματα συνεργασιών τραπεζικών οργανισμών με άλλες εταιρίες είναι η συμμετοχές της Alpha Bank και της EFG Eurobank Ergasias, στο μετοχικό κεφάλαιο των Δέλτα Πληροφορική και LogicDis αντίστοιχα.

Πίνακας 6.5 Συνεργασία με άλλες εταιρίες Τ

ράπε

ζα Α

Τρά

πεζα

Β

Τρά

πεζα

Γ

Τρά

πεζα

Δ

Τρά

πεζα

Ε

Τρά

πεζα

Ζ

Με min το * και max το ****, αξιολογείστε πόσο αναγκαία εκτιμάτε, μεσομακροπρόθεσμα, την συνεργασία σας με άλλες εταιρίες παροχής.

**** ** **** *** ** **** Υπηρεσιών δικτύων

*** *** **** * *** *** Τεχνολογικών λύσεων πληροφορικής

*** ** **** ** * **** Περιεχομένου, άλλων εφαρμογών

Σχήμα 6.4 Συνεργασία με άλλες εταιρίεςΌπως φαίνεται και από τον πίνακα 6.6, οι οργανισμοί που συμμετείχαν στην έρευνα παρέχουν

161


ολοκληρωμένες υπηρεσίες τραπεζικών συναλλαγών, δεν είχαν όμως αρκετά στοιχεία να μας δώσουν για τις υπηρεσίες που χρησιμοποιούν περισσότερο οι πελάτες τους. Συγκεκριμένα στον πίνακα 6 φαίνεται ότι μόνο οι τράπεζες Γ και Ζ γνωρίζουν τι ακριβώς προτιμούν και χρησιμοποιούν περισσότερο οι δικτυακοί πελάτες τους: παροχή πληροφοριών, παραδοσιακές τραπεζικές συναλλαγές, ολοκληρωμένες τραπεζικές συναλλαγές ή άλλες υπηρεσίες ; Σύμφωνα πάντως με τα ξένα συγγράμματα αλλά και με την γενικότερη εμπειρία από τη φύση του internet, ο συνηθέστερος λόγος επίσκεψης ενός δικτυακού τόπου είναι η παροχή πληροφοριών.

Πίνακας 6.6 Υπηρεσίες e-banking

Τρά

πεζα

Α

Τρά

πεζα

Β

Τρά

πεζα

Γ

Τρά

πεζα

Δ

Τρά

πεζα

Ε

Τρά

πεζα

Ζ

Οι υπηρεσίες ηλεκτρονικής τραπεζικής που παρέχετε σήμερα, είναι: (Επιλέξτε μια κατηγορία).

υπηρεσίες παροχής πληροφοριών

X X X X X X υπηρεσίες ολοκληρωμένων συναλλαγών

άλλες υπηρεσίες και προϊόντα ηλεκτρονικής τραπεζικής

Τι ποσοστό της πελατειακής σας βάσης χρησιμοποιεί το e-banking για:

15% - 70% παροχή πληροφοριών

10% - τις παραδοσιακές τραπεζικές υπηρεσίες (π.χ. ενημέρωση λογαριασμού)

1-2% 5% - 30% υπηρεσίες ολοκληρωμένων συναλλαγών

2% - άλλες υπηρεσίες

Σχήμα 6.5 Χρήση του e-banking από τους πελάτες

162


Σύμφωνα με έρευνα της Dataquest το 1999, (βλ. σχήμα 6.6) στις Ηνωμένες Πολιτείες της Αμερικής, οι υπηρεσίες απλής παροχής υπηρεσιών για τραπεζικούς είναι αυτές που προτιμούνται περισσότερο με μέσο όρο 7,3 φορές κάθε μήνα. Ακολουθεί η πληρωμή λογαριασμών με 5,7 φορές και η παρακολούθηση του υπολοίπου πιστωτικών καρτών με 5,3 φορές. Από τη σύγκριση μεταξύ Ελλάδας και Η.Π.Α είναι εμφανές το γεγονός ότι οι αμερικάνοι καταναλωτές εμπιστεύονται πολύ περισσότερο από τους Έλληνες τις δικτυακές τράπεζες για να πληρώσουν τους λογαριασμούς τους.

Σχήμα 6.6 Μέσος όρος χρησιμοποίησης online τραπεζικών υπηρεσιών στις Η.Π.Α

Το ηλεκτρονικό εμπόριο σίγουρα έχει προχωρήσει πολύ περισσότερο τα τελευταία χρόνια σε σχέση με την ηλεκτρονική τραπεζική. Το γεγονός αυτό φαίνεται ότι επηρεάζει τις αποφάσεις των τραπεζικών οργανισμών για συνεργασία με καθαρά εμπορικές εταιρίες. Η Τράπεζα Α συνεργάζεται ήδη με μια εταιρία αυτού του είδους, ενώ οι τράπεζες Γ, Ε και Ζ σκοπεύουν να πράξουν κάτι ανάλογο στο άμεσο μέλλον. Αντίθετα οι τράπεζες Β και Δ δε φαίνεται να προσανατολίζονται προς αυτόν τον τομέα. Τα παραπάνω φαίνονται στον πίνακα 6.7, όπου βλέπουμε επίσης ότι όλες οι τράπεζες που δραστηριοποιούνται στο internet banking διαθέτουν call centers τα οποία μάλιστα (σε 4 από τις 6) λειτουργούν σε 24ώρη βάση. Βέβαια το call center υποστηρίζει αρκετά τις δικτυακές συναλλαγές, χρειάζονται όμως και άλλες υποδομές που πρέπει να δημιουργηθούν από μια τράπεζα. Το μεγάλο ζήτημα είναι πως ακριβώς θα παραχθούν αυτές οι υπηρεσίες. Όλοι οι οργανισμοί προτιμούν το μεγαλύτερο μέρος των νέων αυτών υπηρεσιών να το προσφέρουν με βάση εσωτερικούς ιδιόκτητους πόρους (inhouse). Τέσσερις από τις τράπεζες δηλώνουν ότι θα χρειαστούν και τη συνδρομή άλλων εταιριών (βλ. πίνακα 7), ενώ μια (η Τράπεζα Γ) θα καταφύγει και στη βοήθεια θυγατρικής της εταιρίας.

163


Πίνακας 6.7 Εμπορικές Συμφωνίες, Call Center και Outsourcing

Τρά

πεζα

Α

Τρά

πεζα

Β

Τρά

πεζα

Γ

Τρά

πεζα

Δ

Τρά

πεζα

Ε

Τρά

πεζα

Ζ

Συνεργάζεστε με εμπορικές ηλεκτρονικές εταιρίες με σκοπό την παροχή εκπτώσεων σε όσους πραγματοποιήσουν αγορές με τις πιστωτικές κάρτες της τράπεζας;).

X Ναι

X X Όχι

X X X Μελλοντικά

Υποστηρίζονται οι πελάτες σας μέσω Call Center ή ηλεκτρονικού ταχυδρομείου;

X X X X σε 24ωρη βάση

X X σε εργάσιμες ώρες

Οι υπηρεσίες και τα προϊόντα ηλεκτρονικής τραπεζικής που παρέχετε / σχεδιάζετε, είναι:

X X X X X X Inhouse

X X X X Outsourcing

XΞεχωριστή εταιρία που ανήκει στην τράπεζα

Επανερχόμενοι στα καθαρά στατιστικά δεδομένα, εξετάζουμε στον πίνακα 6.8 το ποσοστό που χρησιμοποιείται από τους πελάτες των τραπεζών κάθε κανάλι διανομής που διαθέτουν. Εδώ βλέπουμε αρκετά κοινά σημεία και αρκετές διαφορές. Καταρχήν είναι εμφανές ότι τα καταστήματα παραμένουν το βασικό κανάλι διανομής με ποσοστό που ξεπερνά το 95% στις τράπεζες Β, Γ και Ε. (οι τράπεζες Α και Δ δεν είχαν στοιχεία για αυτήν την ερώτηση). Για την τράπεζα Ζ, το ποσοστό αυτό εμφανίζεται μειωμένο στο 65%. Το ίδιο ισχύει και για τα ΑΤΜs, όπου το ποσοστό χρησιμοποίησης τους είναι ίσο και μεγαλύτερο από 45% στις τράπεζες Β, Γ και Ε και φθάνει μόλις στο 15% στην τράπεζα Ζ. Στα νεότερα κανάλια διανομής, όπως το internet banking και το mobile banking, η τράπεζα Ζ προηγείται με μεγάλη διαφορά. Δηλώνει ότι το 9% των πελατών της χρησιμοποιεί το internet banking, ενώ για τις υπόλοιπες το αντίστοιχο ποσοστό δεν ξεπερνά το 2 – 3%. Κάτι ανάλογο συμβαίνει και στην περίπτωση του τηλεφωνικού κέντρου (call center), το οποίο χρησιμοποιεί το 11% των πελατών της τράπεζας Ζ, ενώ στη τράπεζα Γ το ποσοστό αυτό φθάνει το 2%. (οι υπόλοιπες τράπεζες δεν είχαν στοιχεία να μας δώσουν πάνω στο θέμα αυτό).

164


Πίνακας 6.8 Χρησιμοποίηση καναλιών διανομής

Τρά

πεζα

Α

Τρά

πεζα

Β

Τρά

πεζα

Γ

Τρά

πεζα

Δ

Τρά

πεζα

Ε

Τρά

πεζα

Ζ

Τι ποσοστό της πελατειακής σας βάσης χρησιμοποιεί για τις συναλλαγές του:

- 100% 95% - 95% 65% τα καταστήματα

- 45% 45% - 50% 15% τα ΑΤΜ

- 1-2% 1,5% - - 9% το internet banking

- < 1 % <1% - - - mobile banking

- NA 2% - - 11% Call Center

Σχήμα 6.7 Χρησιμοποίηση καναλιών διανομής στην Ελλάδα

Η εικόνα τις Ηνωμένες Πολιτείες της Αμερικής είναι πολύ διαφορετική. Ήδη από το 1994, οι αμερικάνοι πολίτες χρησιμοποιούσαν τα πραγματικά καταστήματα μόνο κατά 54%, τα ΑΤΜs κατά 22% και το τηλέφωνο κατά 12%. Μάλιστα, πέντε χρόνια μετά, το 1999, το ποσοστό χρησιμοποίησης των φυσικών καταστημάτων μειώθηκε στο 40%, η χρήση των ATMς σημείωσε μια μικρή άνοδο κατά 2%, ενώ σημαντική ήταν η αύξηση της χρήσης των τηλεφωνικών κέντρων κατά 10%. Επίσης, από το σχήμα 6.8 φαίνεται ότι το internet banking κερδίζει σταδιακά έδαφος καθώς από την ανυπαρξία το 1994 είχε φθάσει στο 5% το 1999.

165


Σχήμα 6.8 Χρησιμοποίηση καναλιών διανομής στις Η.Π.Α

Κάθε ένα από τα προαναφερθέντα κανάλια διανομής, αποφέρει στον οργανισμό που τα προσφέρει κέρδη. Όπως φαίνεται στον πίνακα 6.9, όλοι οι οργανισμοί, εκτός από την τράπεζα Δ, «ποντάρουν» κυρίως στα φυσικά τους καταστήματα σε πολύ μεγάλο βαθμό. Αυτό είναι λογικό από την στιγμή που αυτό το κανάλι προτιμούν και οι περισσότεροι από τους πελάτες τους. Εντύπωση προκαλεί το γεγονός ότι η τράπεζα Δ, υπολογίζει περισσότερο στα ΑΤΜs και στο internet banking απ’ ότι στα καταστήματά της, γεγονός το οποίο δείχνει και τον προσανατολισμό της προς τις νέες τεχνολογίες. Αντίθετα, η τράπεζα Β δεν περιμένει κέρδη από τη χρήση των ATMs και του internet banking. Αξίζει επίσης να σημειωθεί ότι η τράπεζα Ζ φαίνεται να υπολογίζει εξίσου σε όλα τα κανάλια διανομής, γεγονός το οποίο στηρίζεται και από την κατανομή των προτιμήσεων της πελατειακής της βάσης. Η κερδοφορία δεν έρχεται φυσικά μόνο από τα κανάλια διανομής αλλά και από τις υπηρεσίες που παρέχονται μέσα από αυτά. (βλ. πίνακα 6.9). Και εδώ έχουμε διαφοροποιήσεις στις εκτιμήσεις των τραπεζών. Η γενική εντύπωση είναι ότι περισσότερο κερδοφόρες υπηρεσίες είναι οι online χρηματιστηριακές υπηρεσίες. Ακολουθούν οι online υπηρεσίες πάνω στις πιστωτικές κάρτες και στις ασφάλειες, ενώ λιγότερα κέρδη αποφέρουν οι κλασικές τραπεζικές συναλλαγές από το διαδίκτυο. Παρατηρούμε λοιπόν ότι οι τράπεζες Α και Ζ θεωρούν σχεδόν εξίσου κερδοφόρες όλες τις υπηρεσίες και η τράπεζα Β στηρίζεται περισσότερο στις ασφάλειες και τις πιστωτικές κάρτες. Αντίθετα η τράπεζα Δ περιμένει πιο πολλά κέρδη από τις κλασσικές τραπεζικές εργασίες, στις οποίες δεν υπολογίζουν σημαντικά οι τράπεζες Β και Γ. Τέλος για την τράπεζα Ε, οι online προσφορά υπηρεσιών ασφαλείας δεν είναι τόσο πολύ ελκυστική όπως στις άλλες τράπεζες

166


Πίνακας 6.9 Κερδοφορία καναλιών διανομής και υπηρεσιών

Τρά

πεζα

Α

Τρά

πεζα

Β

Τρά

πεζα

Γ

Τρά

πεζα

Δ

Τρά

πεζα

Ε

Τρά

πεζα

Ζ

Με min το * και max το ****, Αξιολογείστε την κερδοφορία των καναλιών διανομής που χρησιμοποιείτε

- **** **** * **** **** Καταστήματα

- * *** *** *** *** ΑΤΜs

- NA ** - * ***Call Center (Phone

Banking)

- * * ** * *** Internet Banking

Με min το * και max το ****, Αξιολογείστε / εκτιμήστε την κερδοφορία των τραπεζικών / χρηματοοικονομικών υπηρεσιών που (θα) παρέχετε online

*** * * **** *** ****Κλασικές τραπεζικές

εργασίες

*** *** *** *** ** *** Ασφάλειες

*** *** **** * *** *** Πιστωτικές κάρτες

**** ** **** ** *** ***Χρηματιστηριακές

υπηρεσίες

Σχήμα 6.9 Κερδοφορία υπηρεσιών e-banking

167


Σχήμα 6.10 Κερδοφορία καναλιών διανομής e-banking

Οι επόμενες ερωτήσεις μας είχαν να κάνουν με το πόσο αυτοποιημένες είναι οι επιχειρησιακές διαδικασίες μέσα στους τραπεζικούς οργανισμούς της χώρας μας και σε ποιο βαθμό συνεργάζονται τα front end με τα back end συστήματα. Οι απαντήσεις εδώ ήταν ομόφωνες, καθώς όλες οι τράπεζες που συμμετείχαν δήλωσαν ότι – και στις δύο περιπτώσεις – ο βαθμός αυτός είναι από αρκετά ως πολύ μεγάλος (βλ. πίνακα 6.10).

Πίνακας 6.10 Αυτοματοποίηση και ολοκλήρωση επιχειρηματικών διαδικασιώνΣε τι βαθμό είναι αυτοματοποιημένες και ενοποιημένες οι επιχειρησιακές διαδικασίες (π.χ. πωλήσεις, λογιστήριο, διοίκηση προσωπικού, . . .κ.ά.) στον οργανισμό σας;

Σε ποιο βαθμό συνεργάζονται τα front and systems με τα bank end systems στον οργανισμό σας;;

Τράπεζα Α Πολύ Μεγάλο Πολύ Μεγάλο

Τράπεζα Β Πολύ Μεγάλο Πολύ Μεγάλο

Τράπεζα Γ Πολύ Μεγάλο Πολύ Μεγάλο

Τράπεζα Δ Αρκετά Μεγάλο Πολύ Μεγάλο

Τράπεζα Ε Αρκετά Μεγάλο Πολύ Μεγάλο

Τράπεζα Ζ Πολύ Μεγάλο Πολύ Μεγάλο

168


Όπως φαίνεται και στον πίνακα 6.11, όλοι οι ελληνικοί τραπεζικοί οργανισμοί που δραστηριοποιούνται στο χώρο του internet banking, υποστηρίζουν τις ηλεκτρονικές υπηρεσίες και προϊόντα τους μέσω VANs (κλειστά δίκτυα) και μέσω του (ανοικτού) διαδικτύου. Κινητά δίκτυα (mobile networks) χρησιμοποιούνται μόνο από τις τράπεζες Α και Β. Η τελευταία μάλιστα αξιοποιεί και το τηλεφωνικό δίκτυο.

Πίνακας 6.11 Τύποι δικτύων που υποστηρίζουν το e-banking

Τρά

πεζα

Α

Τρά

πεζα

Β

Τρά

πεζα

Γ

Τρά

πεζα

Δ

Τρά

πεζα

Ε

Τρά

πεζα

Ζ

Ποιοι τύποι δικτύων υποστηρίζουν της ηλεκτρονικές υπηρεσίες / προϊόντα σας;

X X X X X XVANs – κλειστά

δίκτυα

X X X X X X Internet

X X Mobile networks

X Άλλο (Phone)

Σχήμα 6.11 Τύποι δικτύων που υποστηρίζουν το e-banking

169


Και στις επόμενες ερωτήσεις υπήρξε απόλυτη ταύτιση των απόψεων των υπευθύνων κάθε τράπεζας. Οι ερωτήσεις αυτές αφορούσαν την ύπαρξη θέσης ευθύνης για την ασφάλεια του συστήματος ηλεκτρονικών συναλλαγών, την ικανοποίηση ή όχι από το προσφερόμενο επίπεδο ασφαλείας και το αν αντιμετώπισαν οι οργανισμοί προβλήματα από την έλλειψη ολοκληρωμένου νομοθετικού πλαισίου πάνω στις ηλεκτρονικές συναλλαγές. Οι απαντήσεις σε όλες τις παραπάνω ερωτήσεις ήταν θετικές (βλ. πίνακα 6.12) γεγονός που θα έπρεπε να καθησυχάσει τους καταναλωτές. Οι ελληνικές τράπεζες, όπως οι ίδιες δηλώνουν, αισθάνονται απόλυτα ασφαλής για την διεξαγωγή συναλλαγών από το internet και φαίνεται να συμφωνούν στο ότι ο κίνδυνος προέρχεται κυρίως από την ανυπαρξία του κατάλληλου νομοθετικού πλαισίου. Μάλιστα η τράπεζα Α μας τόνισε ότι αναγκάστηκε να προσφύγει σε διεθνή πρότυπα κατά την υλοποίηση του συστήματός της, για τη μέγιστη διασφάλιση των πελατών της.

Πίνακας 6.12 Ασφάλεια και νομοθεσία για το e-bankingΤράπεζα

ΑΤράπεζα

ΒΤράπεζα

ΓΤράπεζα

ΔΤράπεζα

ΕΤράπεζα

ΖΠροβλέπετε θέση ευθύνης για την ασφάλεια του συστήματος ;


Θεωρείτε ικανοποιητικό το προσφερόμενο επίπεδο ασφάλειας;


Υπήρξαν νομοθετικά, θεσμικά ζητήματα τα οποία σας απασχόλησαν κατά την ανάπτυξη των υπηρεσιών και την εφαρμογή τεχνολογιών ηλεκτρονικής τραπεζικής;


Η ασφάλεια που αισθάνονται οι ελληνικές αλλά και ξένες τράπεζες που προσφέρουν στους πελάτες τους τη δυνατότητα πραγματοποίησης συναλλαγών από το internet, προέρχεται κυρίως από δύο παράγοντες: τη χρησιμοποίηση firewalls και στη διαχείριση των κωδικών ασφαλείας αποκλειστικά από την ίδια την τράπεζα. Σε αυτό ακριβώς το σημείο αξίζει να σημειωθεί η απόλυτη ταύτιση των απόψεων των υπευθύνων. Πέρα από τις παραπάνω μεθόδους / τεχνικές ασφάλειας, βλέπουμε ότι στον ελληνικό χώρο χρησιμοποιούνται αρκετά επίσης η 128bit κρυπτογράφηση (σε τρεις από τους έξι οργανισμούς), ενώ οι υπόλοιποι δήλωσαν ότι χρησιμοποιούν μεθόδους κρυπτογράφησης, χωρίς όμως να διευκρινίσουν αν είναι 128bit. Την ασφάλεια μέσω απλών κωδικών (Password) ή δημόσιων κλειδιών (PKI) συναντάμε σε 2 από τους έξι οργανισμούς που απάντησαν, ενώ η Τράπεζα Δ εφαρμόζει επιπλέον το SSL και η τράπεζα Α προχωρά στην έκδοση ψηφιακών πιστοποιητικών. Όλα τα παραπάνω φαίνονται στον πίνακα 6.13, ενώ τα θέματα της ασφάλειας εξετάστηκαν σε ξεχωριστό κεφάλαιο της εργασίας (το κεφάλαιο 5).

170


Πίνακας 6.13 Μέθοδοι ασφάλειας στο e-banking

Τρά

πεζα

Α

Τρά

πεζα

Β

Τρά

πεζα

Γ

Τρά

πεζα

Δ

Τρά

πεζα

Ε

Τρά

πεζα

Ζ

Σε ποια τεχνολογία βασιστήκατε για την ασφάλεια των συστημάτων συναλλαγών σας;

X X X Κρυπτογραφία

X X X128 bit

κρυπτογραφία

X X X X X X Firewalls

XΨηφιακά

Πιστοποιητικά

X X Passwords

X X PKI

X SSL

Η διαχείριση των κωδικών ασφαλείας γίνεται από την τράπεζα ή από εξωτερικό φορέα;

Χ Χ Χ Χ Χ Χ Από την τράπεζα

Από εξωτερικό φορέα

Σχήμα 6.12 Μέθοδοι ασφάλειας στο e-banking

171


Η τελευταία μας ερώτηση αφορούσε την αντιμετώπιση των σχετικών με το internet banking αλλαγών, τόσο από το προσωπικού κάθε οργανισμού όσο και από τους πελάτες του. Και στις δύο περιπτώσεις η απάντηση ήταν ομόφωνη και θετική. Το γεγονός αυτό δείχνει ότι το προσωπικό των ελληνικών τραπεζών είναι διατεθειμένο να δεχθεί τα νέα συστήματα μετά από μια διαδικασία εκπαίδευσης και δεν νιώθει να απειλείται από τις νέες τεχνολογίες. Το ίδιο ισχύει και για τους πελάτες των τραπεζών που δεν φαίνεται να έχουν πρόβλημα στο να αφιερώσουν λίγο παραπάνω χρόνο για να μάθουν να χρησιμοποιούν το internet, προκειμένου να πραγματοποιούν τις συναλλαγές τους γρηγορότερα και περισσότερο άνετα. (βλ. πίνακα 6.14)

Πίνακας 6.14 Αντιμετώπιση αλλαγών από προσωπικό και πελάτεςΠως αντιμετωπίζει τις σχετικές αλλαγές το προσωπικό της τράπεζας;

Πως πιστεύετε ότι αντιμετωπίζουν τις σχετικές αλλαγές οι πελάτες της τράπεζας;

Τράπεζα Α Θετικά (με οργανωμένη εκπαίδευση) Θετικά

Τράπεζα Β Θετικά Θετικά

Τράπεζα Γ Θετικά Θετικά

Τράπεζα Δ Θετικά Θετικά

Τράπεζα Ε Θετικά Θετικά

Τράπεζα Ζ Θετικά Θετικά

6.3 ΣΥΜΠΕΡΑΣΜΑΤΑ

Τα μηχανογραφικά συστήματα που έχουν οι τράπεζες είναι τα κλασικά μηχανογραφικά συστήματα, τα οποία είναι σχεδιασμένα έτσι ώστε αυτός που θα τα χειρίζεται να μην είναι ο τελικός πελάτης. Είναι κατασκευασμένα και σχεδιασμένα για να χειρίζεται κάποιος υπάλληλος μέσα στην τράπεζα. Αυτό έχει μεγάλη διαφορά στον τρόπο σχεδίασης και στον τρόπο ολοκλήρωσης των συστημάτων τα οποία είναι προορισμένα να αξιοποιηθούν από τους πελάτες. Από την έρευνά μας φάνηκε ότι οι ελληνικές τράπεζες που ήδη προσφέρουν στους πελάτες το internet ως κανάλι διανομής, έχουν προχωρήσει σημαντικά στην ολοκλήρωση των front end με τα back end συστήματα. Επίσης, από τις έξι αυτές τράπεζες έχουν αντιμετωπιστεί οι οποιεσδήποτε οργανωτικές αδυναμίες με τη δημιουργία ξεχωριστού τμήματος για τις συναλλαγές μέσω διαδικτύου. Βέβαια είναι και θέμα νοοτροπίας. Ο Έλληνας έχει συνηθίσει τα μετρητά και χρειάζεται απαραίτητα να εκπαιδευτεί στις νέες τεχνολογίες. Για παράδειγμα η Eurobank είδε τις συναλλαγές από τα ATMς της να αυξάνονται θεαματικά όταν είχε τοποθετήσει ανθρώπους έξω από τα καταστήματα για να δείχνουν στον κόσμο πως λειτουργούν.

Γενικότερη πεποίθηση είναι οι ότι οι συναλλαγές ρουτίνας καλό θα ήταν να γίνονται από τα ηλεκτρονικά μέσα και τα καταστήματα να λειτουργούν ως πωλητές με τους υπαλλήλους να μεταμορφώνονται σε σύμβουλους επενδύσεων. Βέβαια, σε αυτό το θέμα θα αντιμετωπίσουν προβλήματα οι μεγάλες δημόσιες τράπεζες, οι οποίες αναγκάζονται από το κράτος να λειτουργούν και ως εισπράκτορες και να πραγματοποιούν μη τραπεζικές εργασίες, όπως η καταβολή των συντάξεων. Για να πεισθεί ο πελάτης να κάνει χρήση κάποιου ηλεκτρονικού καναλιού, τουλάχιστον στην αρχή, θα πρέπει να έχει προστιθέμενη αξία. Αυτή μπορεί να είναι μια καλύτερη τιμολογιακή πολιτική, κάποια προσφορά, ενδεχομένως κάποιες πρόσθετες εκπτώσεις από εμπορικά καταστήματα. Αυτό φαίνεται ότι βρίσκεται ακόμα σε αρχικά στάδια στη χώρα μας, καθώς μόνο μια από τις έξι τράπεζες που μας απάντησαν το εφαρμόζει. Άλλο σημαντικό θέμα είναι και αυτό του νομικού πλαισίου, το οποίο είναι ακόμα ανύπαρκτο.

Η Ευρωπαϊκή Ένωση έχει φέρει συντάξει κάποιες ντιρεκτίβες που καλούν τα κράτη μέλη να τις υιοθετήσουν ώστε να μπορεί να λειτουργήσει το internet banking. Ωστόσο υπάρχουν οι διασυνοριακές

172


συναλλαγές, όπου εμφανίζεται ένα τεράστιο πρόβλημα, αφού η Ευρωπαϊκή Επιτροπή επιμένει ότι θα πρέπει να εφαρμόζεται το δίκαιο της χώρας του καταναλωτή. Στην Ελλάδα η Ένωση Ελληνικών Τραπεζών (ΕΕΤ), θα πρέπει να εξασφαλίσει τη συνεργασία των εγχώριων οργανισμών, τουλάχιστον στο να χρησιμοποιούν ένα κοινό ή συμβατά μεταξύ τους certification authority. Η εταιρία Δίας, μπορεί επίσης να παίξει σημαντικό ρόλο συντονιστή στη δημιουργία ενός συστήματος ηλεκτρονικού πορτοφολιού. Το κοινωνικό σύνολο θα μπορεί να εξυπηρετηθεί καλύτερα από την εφαρμογή της ηλεκτρονικής τεχνολογίας, πληρώνοντας είτε με το ηλεκτρονικό πορτοφόλι, είτε με το λογιστικό πορτοφόλι στις τράπεζες. Επίσης πρέπει προς αυτήν την κατεύθυνση να κινηθούν και οι υπόλοιποι παίκτες αυτού του παιχνιδιού, όπως η ΔΕΗ, ο ΟΤΕ και η ΕΥΔΑΠ.

Αναμφίβολα οι τράπεζες πρέπει να επαναπροσδιορίσουν τη διαχείρισή τους εν όψει αυτών των εξελίξεων. Ο μόνος τρόπος που μπορούν οι ελληνικές τράπεζες να ανταγωνιστούν τις ξένες είναι τα ανταγωνιστικά προϊόντα και η γνώση του πελάτη. Την τεχνολογία δε μπορούν να την ξεπεράσουν, το πολύ πολύ κάποια στιγμή να γίνουν ίσες. Οπότε μένει η γνώση του πελάτη. Δεν είναι μονάχα να μπορεί να κάνει κανείς μια μεταφορά από ένα λογαριασμό σε έναν άλλο ή να ζητήσει ένα μπλοκ επιταγών, αλλά να έχει μια interactive επαφή με την τράπεζα. Δηλαδή να λύσει τα προβλήματά του, να πάρει πληροφορίες για προϊόντα, να του δοθούν επενδυτικές συμβουλές. Επομένως η βελτίωση του πακέτου υπηρεσιών, της ποιότητας και της ταχύτητας εξυπηρέτησης των πελατών είναι κρίσιμοι παράγοντες και έχουν γίνει αντιληπτοί από τις 4 από τις 6 τράπεζες που συμμετείχαν στην έρευνά μας.

Άρα οι ελληνικές τράπεζες θα πρέπει να «εκμεταλλευτούν» τη μικρότερη διείσδυση της τεχνολογίας, καθώς χάρη σε αυτήν έχουν αναπτύξει περισσότερο προσωπικές σχέσεις με τους πελάτες τους. Στην Ελλάδα, υπάρχουν συνομιλίες με τους υπαλλήλους ακόμα και κατά τη διάρκεια μιας απλής κατάθεσης ή ανάληψης. Το γεγονός αυτό λειτουργεί ταυτόχρονα ως τροχοπέδη στο να έρθει μια ξένη τράπεζα και να «κλέψει πελάτες». Βέβαια το πλεονέκτημα αυτό δεν θα διαρκέσει για πολύ καιρό και αν οι ελληνικές τράπεζες δεν προσφέρουν μέσα σε αυτό το διάστημα το ίδιο επίπεδο υπηρεσιών, τελικά θα χάσουν την πελατεία τους. Όποια τράπεζα δεν αντιμετωπίσει ως ευκαιρία τις ηλεκτρονικές συναλλαγές, αργότερα θα τις αντιμετωπίσει ως απειλή.

173

ΠΑΡΑΡΤΗΜΑ Α ΕΡΩΤΗΜΑΤΟΛΟΓΙΟ ΕΡΕΥΝΑΣ


Παρακαλώ συμπληρώστε το ερωτηματολόγιο που ακολουθεί.

Ονοματεπώνυμο : Οργανισμός : Θέση : Τηλ. / Fax : e-mail :

1. Ποιος είναι ο αριθμός των απασχολούμενων στον Οργανισμό σας;

Α. Έως 1000 [ ] Β. 1000-5000 [ ] Γ. 5000 και άνω [ ]

2. Ποια είναι τα ετήσια έσοδα του οργανισμού (προσεγγιστικά);

Αναφέρατε [ ]

3. Έχουν σχεδιαστεί / αναληφθεί δραστηριότητες σχετικές με την ηλεκτρονική τραπεζική στον οργανισμό σας;

Α. Ναι [ ] Β. Όχι [ ]

4. Αν ναι, υπάρχει ξεχωριστό τμήμα / τομέας για τις δραστηριότητες της ηλεκτρονικής τραπεζικής;

Ναι [ ] Όχι [ ]

5. Αν υπάρχει, ποιος είναι ο αριθμός των απασχολούμενων στον τομέα αυτό;

5α. Πόσοι από αυτούς διαθέτουν πτυχίο σχετικό με το ηλεκτρονικό εμπόριο ή με την ηλεκτρονική τραπεζική;


6. Έχει αξιολογηθεί η ηλεκτρονική τραπεζική, συστηματικά, ως προς την συνολική στρατηγική του οργανισμού;

Α. Ναι [ ] Β. Όχι [ ]

7. Με κλίμακα από το 1 έως το 4, αξιολογήστε κατά πόσο ικανοποιούνται από τις δραστηριότητες της ηλεκτρονικής τραπεζικής οι παρακάτω επιχειρησιακοί στόχοι / ανάγκες.

[ ] Α. Αντιμετώπιση ανταγωνισμού [ ] Δ. Στρατηγικό πλεονέκτημα[ ] Β. Μείωση λειτουργικού κόστους

[ ] Ε. Βελτίωση υπηρεσιών

[ ] Γ. Marketing

Α. Έως 10 [ ] Β. 11-30 [ ] Γ. 30-50 [ ] Δ. 50 και άνω [ ]

174


8. Είναι πελατοκεντρικό το σύστημα ηλεκτρονικής τραπεζικής που υλοποιείτε;

Α. Ναι [ ] Β. Όχι [ ]

9. Υλοποιείται συστήματα datawarehouse, profiling για τους πελάτες σας.

Α. Ναι [ ] Β. Όχι [ ]

10. Πόσο πιθανό θεωρείτε το ενδεχόμενο να αντιμετωπίσει η τράπεζά σας, μεσομακροπόθεσμα, έντονο ανταγωνισμό, από εικονικές τράπεζες (virtual banks);

Α. Απίθανο [ ] Β. Πιθανό [ ] Γ. Αρκετά πιθανό [ ]

11. Με κλίμακα από το 1 έως το 4, αξιολογείστε πόσο αναγκαία εκτιμάτε, μεσομακροπρόθεσμα, την συνεργασία σας με άλλες εταιρίες παροχής

[ ] Α. Υπηρεσιών δικτύων[ ] Β. Τεχνολογικών λύσεων πληροφορικής [ ] Γ. Περιεχομένου, άλλων εφαρμογών

12. Οι υπηρεσίες ηλεκτρονικής τραπεζικής που παρέχετε σήμερα, είναι (Επιλέξτε μια κατηγορία)

[ ] Α. υπηρεσίες παροχής πληροφοριών[ ] Β. υπηρεσίες ολοκληρωμένων συναλλαγών[ ] Γ. άλλες υπηρεσίες και προϊόντα ηλεκτρονικής τραπεζικήςΣχολιάστε αναλυτικότερα [ ]

13. Τι ποσοστό της πελατειακής σας βάσης χρησιμοποιεί το e-banking για:

[ ] Α. παροχή πληροφοριών.[ ] Β. τις παραδοσιακές τραπεζικές υπηρεσίες (π.χ. ενημέρωση λογαριασμού).[ ] Γ. υπηρεσίες ολοκληρωμένων συναλλαγών.[ ] Δ. άλλες υπηρεσίες .

14. Ποιες καινοτομικές ηλεκτρονικές υπηρεσίες και προϊόντα προσφέρετε ή θα προσφέρετε στο μέλλον;


15. Συνεργάζεστε με εμπορικές ηλεκτρονικές εταιρίες με σκοπό την παροχή εκπτώσεων σε όσους πραγματοποιήσουν αγορές με τις πιστωτικές κάρτες της τράπεζας;

Α. Ναι [ ] Β. Όχι [ ] Γ. Μελλοντικά [ ]

16. Υποστηρίζονται οι πελάτες σας μέσω Call Center ή ηλεκτρονικού ταχυδρομείου:

[ ] Α. σε 24ωρη βάση [ ] Β. σε εργάσιμες ώρες

175


17. Οι υπηρεσίες και τα προϊόντα ηλεκτρονικής τραπεζικής που παρέχετε / σχεδιάζετε, είναι

[ ] Α. Inhouse[ ] Β. Outsourcing [ ] Γ. Ξεχωριστή εταιρία που ανήκει στην τράπεζα

18. Τι ποσοστό της πελατειακής σας βάσης χρησιμοποιεί για τις συναλλαγές του:

[ ] Α. τα καταστήματα. [ ] Δ. mobile banking[ ] Β. τα ΑΤΜ. [ ] Ε. Call Center[ ] Γ. το internet banking.

19. Αξιολογείστε με κλίμακα από το 1 έως το 4, την κερδοφορία των καναλιών διανομής που χρησιμοποιείτε.

[ ] Α. Καταστήματα[ ] Γ. Call Center (Phone Banking)

[ ] Β. ΑΤΜs [ ] Δ. Internet Banking

20. Αξιολογείστε / εκτιμήστε με κλίμακα από το 1 έως το 4, την κερδοφορία των τραπεζικών / χρηματοοικονομικών υπηρεσιών που (θα) παρέχετε online.

[ ] Α. Κλασικές τραπεζικές εργασίες

[ ] Γ. Πιστωτικές κάρτες

[ ] Β. Ασφάλειες[ ] Δ. Χρηματιστηριακές υπηρεσίες

21. Σε τι βαθμό είναι αυτοματοποιημένες και ενοποιημένες οι επιχειρησιακές διαδικασίες (π.χ. πωλήσεις, λογιστήριο, διοίκηση προσωπικού, . . .κ.ά.) στον οργανισμό σας.

Α. Πολύ Μεγάλο [ ]Β. Αρκετά Μεγάλο [ ]

Γ. Πολύ Μικρό [ ]

22. Σε ποιο βαθμό συνεργάζονται τα front and systems με τα bank end systems στον οργανισμό σας;

Α. Πολύ Μεγάλο [ ]Β. Αρκετά Μεγάλο [ ]

Γ. Πολύ Μικρό [ ]

23. Ποιοι τύποι δικτύων υποστηρίζουν της ηλεκτρονικές υπηρεσίες / προϊόντα σας;

[ ] Α. VANs – κλειστά δίκτυα [ ] Γ. Mobile networks[ ] Β. Internet [ ] Δ. Άλλο

24. Προβλέπετε θέση ευθύνης για την ασφάλεια του συστήματος ;

Α. Ναι [ ] Β. Όχι [ ]

25. Σε ποια τεχνολογία βασιστήκατε για την ασφάλεια των συστημάτων συναλλαγών σας (π.χ. κρυπτογραφία, firewalls, PKI, . . . κ.λ.π.)

176



177


26. Η διαχείριση των κωδικών ασφαλείας γίνεται από την τράπεζα ή από εξωτερικό φορέα;

[ ] Α. Από την τράπεζα.[ ] Β. Από εξωτερικό φορέα.

27. Θεωρείτε ικανοποιητικό το προσφερόμενο επίπεδο ασφάλειας;

Α. Ναι [ ] Β. Όχι [ ]


28. Υπήρξαν νομοθετικά, θεσμικά ζητήματα τα οποία σας απασχόλησαν κατά την ανάπτυξη των υπηρεσιών και την εφαρμογή τεχνολογιών ηλεκτρονικής τραπεζικής;

Α. Ναι [ ] Β. Όχι [ ]


29. Πως αντιμετωπίζει τις σχετικές αλλαγές το προσωπικό της τράπεζας;

Α. Θετικά [ ] Β. Ουδέτερα [ ] Γ. Αρνητικά [ ]

30. Πως πιστεύετε ότι αντιμετωπίζουν τις σχετικές αλλαγές οι πελάτες της τράπεζας;

Α. Θετικά [ ] Β. Ουδέτερα [ ] Γ. Αρνητικά [ ]

Γενικά σχόλια ή παρατηρήσεις για το εξεταζόμενο θέμα.

[ ]

178

ΠΑΡΑΡΤΗΜΑ Β ΥΛΟΠΟΙΗΣΗ ΣΥΣΤΗΜΑΤΟΣ INTERNET BANKING


B.1 ΕΙΣΑΓΩΓΗ

Στο κεφάλαιο αυτό παρουσιάζουμε μια πραγματική περίπτωση υλοποίησης συστήματος ηλεκτρονικών συναλλαγών από το διαδίκτυο, μέσα από την οποία μπορούν να βγουν σημαντικά συμπεράσματα. Για λόγους δεοντολογίας, έχουμε αντικαταστήσει τα πραγματικά ονόματα της εταιρίας, της τράπεζας καθώς και των ανθρώπων που πήραν μέρος στην υλοποίηση του συστήματος. Η εταιρία στο παράδειγμά μας έχει την επωνυμία «Network A.E» και η τράπεζα «Τράπεζα».

B.2 ΠΑΡΟΥΣΙΑΣΑΣΗ ΤΗΣ NETWORK A.E

Η NETWORK είναι ο δυναμικότερος παροχέας ολοκληρωμένων υπηρεσιών Internet στην Ελλάδα. Ιδρύθηκε το Δεκέμβριο του 1994 με την επωνυμία Megasoft με καθαρά επαγγελματικό προσανατολισμό, και σήμερα έχεi καθιερωθεί τεχνολογικά ως η κορυφαία εταιρία του χώρου. Απαρτίζεται από ένα μεγάλο αριθμό καταξιωμένων στελεχών από τον χώρο του Internet , της πληροφορικής αλλά και της επικοινωνίας, τα οποία είναι ικανά να ανταποκριθούν σε οποιαδήποτε ανάγκη της αγοράς.

Η NETWORK έχει καταξιωθεί στην ελληνική αγορά ως μία από τις μεγαλύτερες εταιρίες παροχής ολοκληρωμένων υπηρεσιών Internet. Κάθε σύγχρονη εταιρία μπορεί να εμπιστευτεί την NETWORK ως τον αποκλειστικό της σύμβουλο σε θέματα νέων τεχνολογιών για την διασύνδεση, την επικοινωνία και την διαφήμιση μέσω του web. Μέλος ενός πανίσχυρου ομίλου η NETWORK κινείται με την σιγουριά των μεγαλύτερων εταιριών στον χώρο των υπηρεσιών Internet στην Ελλάδα. Το παρελθόν των εταιριών του ομίλου αλλά και το παρόν δίνουν στην NETWORK αλλά και στους πελάτες της την σιγουριά ότι είναι με τους «μεγάλους».

Η NETWORK ατενίζει και το μέλλον με την ίδια σιγουριά που αντιμετωπίζει το παρόν. Γιατί για την NETWORK το μέλλον είναι ήδη εδώ. Οι τεράστιες επενδύσεις στην έρευνα νέων μέσων και τεχνολογιών και η πειραματική εφαρμογή τους κάνουν την NETWORK ηγέτη των εξελίξεων. Η NETWORK είναι μία από τις μοναδικές εταιρίες παροχής ολοκληρωμένων υπηρεσιών Internet στην Ελλάδα. Έχει την γνώση, την δύναμη αλλά και την υλικοτεχνική υποδομή να ανταποκριθεί σε οποιαδήποτε ανάγκη σχετικά με την επέκταση μιας εταιρίας στον χώρο του Internet. Η NETWORK έχει αποδείξει τα τελευταία χρόνια την ικανότητα της να παρέχει σωστά αυτές τις υπηρεσίες στην Ελληνική αλλά και στην ξένη αγορά, καθώς πολλαπλασιάζονται συνεχώς οι πελάτες που την εμπιστεύονται για την διασύνδεση τους, ή για την interactive επικοινωνία τους και παρουσία τους στο Web.

Οι υπηρεσίες της NETWORK επικεντρώνονται στις παρακάτω παροχές:

Internet Access ServicesΗ δικτυακή υποδομή της NETWORK παρέχει την δυνατότητα για εξελιγμένες υπηρεσίες διασύνδεσης. Η σύνδεση σας στο Internet ποτέ δεν ήταν πιο εύκολη. Η τελευταία τεχνολογία πάνω στον δικτυακό εξοπλισμό επιτρέπει την εύκολη , ασφαλή και ταχύτατη σύνδεση της εταιρίας σας με το παγκόσμιο διαδίκτυο. Οι παρεχόμενες υπηρεσίες διασύνδεσης περιλαμβάνουν τις συνδέσεις dial up, τις μισθωμένες γραμμές σύνδεσης οποιασδήποτε χωρητικότητας για εταιρίες και τέλος τις υπηρεσίες φιλοξενίας για web sites και servers.

179


Internet Applications DevelopmentΜία μεγάλη ομάδα ειδικευμένων ανθρώπων, ένα τεράστιο πελατολόγιο από εξειδικευμένες εφαρμογές και η πολύχρονη εμπειρία εγγυώνται την δύναμη που έχει η NETWORK να αναπτύξει εταιρικά web sites, με τέτοιο τρόπο ώστε να πετύχουν τον σκοπό τους και να εξυπηρετούν τους ηλεκτρονικούς επισκέπτες σας. Οι υπηρεσίες ανάπτυξης web sites περιλαμβάνουν την ανάπτυξη οποιουδήποτε εταιρικού web site και την εφαρμογή όλων των γνωστών τεχνολογιών ώστε να δημιουργηθούν δυναμικές εφαρμογές που επιτρέπουν την λειτουργία Internet banking και βέβαια το e-commerce για on line καταστήματα πωλήσεων. Επιπρόσθετα η NETWORK παρέχει πλέον και υπηρεσίες Internet Advertising προχωρώντας ένα βήμα εμπρός και παρέχοντας μία ολοκληρωμένη στρατηγική επικοινωνίας για την ηλεκτρονική σας επιχείρηση.

Το ανθρώπινο δυναμικό είναι για την NETWORK η μεγαλύτερη των επενδύσεων. Έμπειρα στελέχη Marketing & Διαφήμισης μελετούν την παρουσία σας on line. Ειδικοί γραφίστες και Web Art Directors αναλαμβάνουν την επιμέλεια της εταιρικής σας παρουσίας. Προγραμματιστές σε html, Java scripts, αναλαμβάνουν την υλοποίηση κάθε λογής σελίδων web. Ειδικοί στον χώρο της πληροφορικής και των δικτύων αναλαμβάνουν την επιμέλεια της διασύνδεσης σας στο Internet. Η NETWORK έχει επενδύσει εκατοντάδες ώρες στην εκπαίδευση των στελεχών της έτσι ώστε να βρίσκεται πάντα μπροστά από τις εξελίξεις .

B.3 ΠΕΡΙΓΡΑΦΗ ΤΟΥ ΕΡΓΟΥ

B.3.1 Ανάπτυξη της εφαρμογής Internet Banking στην Τράπεζα

Για τη Network ένα εταιρικό Site δεν είναι απλά μερικές "σελίδες". Είναι η ίδια η εταιρία μέσα στην παγκόσμια αγορά του Web (Internet). Ο σκοπός του Site της εταιρίας είναι να προσφέρει, όσο είναι τεχνολογικά δυνατό, υπηρεσίες της εταιρίας ή οργανισμού μέσω του web. Παράλληλα πρέπει να λειτουργεί ως διαφημιστικό μέσο και τρόπος επικοινωνίας

Ένα στρατηγικά σχεδιασμένο site χαρακτηρίζεται από :

Το Μοντέλο της Εταιρίας. Τους Στόχους της εταιρίας. Τη Στρατηγική της εταιρίας για την επίτευξη των στόχων. Τις Διαδικασίες λειτουργίας της εταιρίας (με πελάτες και συνεργάτες) Πληροφορικά συστήματα. Εξειδικευμένες εφαρμογές που εν μέρει ή εξ ολοκλήρου αυτοματοποιούν τις διαδικασίες λειτουργίας της εταιρίας ή οργανισμού, υποστηριζόμενες από standard συστήματα. Την Καλλιτεχνική επιμέλεια.

To site μιας εταιρίας είναι ένα πολύ ισχυρό μέσο μαζικής ενημέρωσης και επικοινωνίας. Η αυτοματοποίηση της διαδικασίας ανανέωσης ενός site είναι τόσο σημαντική όσο και ο λόγος ύπαρξης του site. H Network A.E προωθεί την χρήση δυναμικά ενημερώσιμων WWW sites από εταιρίες και οργανισμούς και σας προσφέρει τις εξής δυνατότητες:

Στιγμιαία ενημέρωση του WWW Site μέσω απλών φορμών που μπορούν να ενημερώνουν ανειδίκευτοι στο INTERNET χρήστες.

Δημιουργία templates που επιτρέπουν την δυναμική αλλαγή της καλλιτεχνικής όψης του site

180


Ιδιαίτερο ενδιαφέρον παρουσιάζουν τα τραπεζικά συστήματα του Internet τα οποία επιτρέπουν την διεκπεραίωση ενός μεγάλου μέρους των τραπεζικών συναλλαγών από το σπίτι των χρηστών όπως:

Ενημέρωση κατάστασης καταθέσεων & επιταγών Μεταφορά κεφαλαίων μεταξύ λογαριασμών Αιτήσεις Δανείων Εξόφληση λογαριασμών και πιστωτικών καρτών Πληροφορίες συναλλάγματος και νομισματικές ισοτιμίες Ενημέρωση εκδόσεων ομολόγων Αγορά ομολόγων με χρέωση τρεχόντων λογαριασμών Αιτήσεις έκδοσης πιστωτικής κάρτας

Ακόμα τα τραπεζικά συστήματα πληρωμών μέσω του Internet προσφέρουν υπηρεσίες on-line πωλήσεων σε εταιρίες. Με τα συστήματα αυτά οι εταιρίες μπορούν να διεκπεραιώνουν την ενημέρωση των πελατών τους για τα προϊόντα ή τις υπηρεσίες της εταιρίας 24 ώρες το εικοσιτετράωρο, πωλήσεις των προϊόντων χωρίς έξοδα χώρου πώλησης ή εργαζομένων χρηματικές συναλλαγές συνέχεια.

B.3.2 Εμπλεκόμενοι Φορείς

Η NETWORK S.A, θα είναι η ανάδοχος του έργου, με ευθύνη την Διαχείριση του έργου, τον ορισμό του περιεχομένου των συναλλαγών, όλο το λογισμικό του σταθμού εργασίες και όλα τα θέματα που αφορούν στην συνδεσιμότητα του λογισμικού.

Η NETWORK S.A. εκτός από την ηγετική της θέση στην κατασκευή web sites για τον Ελληνικό χώρο είναι και η πρώτη Ελληνική εταιρία που έχει αναπτύξει και εγκαταστήσει εφαρμογές Internet Banking. Η εταιρία συνεισφέρει στο έργο πολύχρονη εμπειρία στον τομέα ανάπτυξης εφαρμογών γενικότερα και εφαρμογών για το διαδίκτυο ειδικότερα.Σε περίπτωση ανάγκης προσφοράς άλλων υπηρεσιών που βασίζονται σε εκτός λογισμικού τεχνολογίες Internet, η NETWORK εκτός του ότι διαθέτει δική της υποδομή έχει στην άμεση διάθεση της την τεχνογνωσία της Forthnet Α.Ε. που είναι γνωστή για την ποιότητα των δικτυακών της υπηρεσιών.

Σε περίπτωση ανάγκης προμηθειών εξοπλισμού, η NETWORK συνεργάζεται με την Isonet S.A. που έχει να δείξει εκτεταμένη εμπειρία στο σχεδιασμό και εγκατάσταση μεγάλης κλίμακας δικτυακού εξοπλισμού και υπολογιστικών συστημάτων στον Ιδιωτικό και Δημόσιο τομέα αλλά και σε Τράπεζες.

Η εμπλοκή της Τράπεζας στο προτεινόμενο έργο θα είναι

Έγκριση σελίδων και user-interfaceΗ μορφή και τα περιεχόμενα των σελίδων θα παρουσιαστούν στην Τράπεζα για έγκριση. Μετά την γραπτή έγκριση για κάθε σελίδα δεν γίνονται δεκτές αλλαγές που κατά την κρίση της Network συνεπάγονται υψηλό κόστος ή ρίσκο καθυστέρησης στο έργο.

Ομάδα ανάλυσης για την σύνταξη του τεύχους προδιαγραφώνΗ ομάδα αυτή θα εξετάσει μαζί με την Network τις συναλλαγές που προτείνονται, θα σχεδιάσει τα περιεχόμενα των συναλλαγών και θα συμμετάσχει στην σύνταξη του τεύχους λειτουργικών προδιαγραφών.

181


Ανάπτυξη κώδικα για το Back-end.Η Τράπεζα θα αναλάβει να έρθει σε συμφωνία με τους συνεργάτες της για την κατασκευή του κώδικα που υποδέχεται αιτήσεις για συναλλαγές, του κώδικα που μετατρέπει τις αιτήσεις σε queries για την ΒΔ της Τράπεζας καθώς και του κώδικα που επιστρέφει στοιχεία στον data server.

Έλεγχος λειτουργίαςΟ έλεγχος για την ορθή λειτουργία πρέπει να γίνει σε συνεργασία με την Τράπεζα, σε ότι αφορά την διαθεσιμότητα υπολογιστικών συστημάτων, προσωπικού και την ύπαρξη / λειτουργία ψευδό-λογαριασμών. Απαραίτητη προϋπόθεση είναι η ύπαρξη ενός σταθερού και ελεγχόμενου από την ομάδα ανάπτυξης, test bed όπου μπορεί να ελεγχθεί η ορθότητα των συναλλαγών.

B.4 ΣΚΟΠΟΣ ΤΟΥ ΕΡΓΟΥ

B.4.1 Προτεινόμενη Λύση

Η πρόταση αυτή προσφέρει στην Τράπεζα μία δοκιμασμένη, ολοκληρωμένη και επεκτάσιμη λύση για υπηρεσίες για Internet Banking.

Οι τεχνικές προδιαγραφές περιγράφουν ένα ισορροπημένο και αρθρωτό σύνολο εξοπλισμού και “ανοικτού” λογισμικού για την Τράπεζα που εγγυάται ότι:

Η λύση είναι ευπροσάρμοστη σε αλλαγές για αύξηση επεξεργαστικής ικανότητας και πρόσθεσης συναλλαγών και συμβατή με τα πρότυπα «Ανοικτών Συστημάτων».

Ο αρθρωτός (modular) σχεδιασμός του συστήματος έχει σαν άμεσο αποτέλεσμα να το κάνει εύκολα επεκτάσιμο.

Η Τράπεζα μπορεί να επιλέξει την εμπλοκή του δικού της προσωπικού στο σύστημα σε όποιο βαθμό αυτό θεωρήσει επιθυμητό.

Ακόμα, το προτεινόμενο σύστημα προσφέρει τα εξής πλεονεκτήματα στην Τράπεζα:

Βασίζεται σε ένα πυρήνα που έχει δοκιμαστεί σε τρεις εγκαταστάσεις στην Ελλάδα: στο Internet Banking σύστημα της Eurobank, το Internet Banking σύστημα της XIOSBANK και το σύστημα κρατήσεων / έκδοσης εισιτηρίων της Ναυτιλιακής Εταιρίας Λέσβου.

Βασίζεται σε ένα πυρήνα πάνω στον οποίο χτίζονται οι Χρηματιστηριακές εφαρμογές της Network (APEX Χρηματιστηριακή) και της Forthnet (Εγνατία Τράπεζα). Ο πυρήνας αυτός έχει ήδη συνδεθεί ή με τους servers της Profile και της ASICS και μπορεί εύκολα να συνδεθεί και με άλλους servers.

Χρησιμοποιεί την τεχνολογία Microsoft Active Server Pages και DCOM που, εγγυώνται υψηλή ταχύτητα απόκρισης καθώς και την δυνατότητα χρησιμοποίησης κάθε νέας μεθόδου παρουσίασης πληροφοριών στο Internet.

Επιτρέπει επέκταση (με πολύ χαμηλό κόστος) σε υπηρεσίες Mobile Banking and Mobile Management of equities Protofolio (βλ. προτεινόμενες προαιρετικές υπηρεσίες).

182


Η πρόσφατη εξαγορά της πλειοψηφίας των μετοχών της Network από την Forthnet, έδωσε μια νέα και εντυπωσιακή διάσταση στο εύρος των υπηρεσιών που μπορεί προσφέρει ο όμιλος των εταιριών. Η κίνηση αυτή, μαζί με όλα τα άλλα πλεονεκτήματα που προσφέρει στους πελάτες της Network, ενδυνάμωσε και την ομάδα ανάπτυξης εφαρμογών Internet, που είναι γνωστή για την ποιότητα και την πρωτοτυπία των εφαρμογών που κατασκευάζει, έχοντας σχεδιάσει και υλοποιήσει από πολύ νωρίς και το πρωτοποριακό web site της ς Τράπεζας.

Η εκτεταμένη εμπειρία της Network στο χώρο του Web banking επεκτείνεται και στον σχεδιασμό user-interfaces για χρηματοοικονομικές εφαρμογές. Η λειτουργικότητα του user interface είναι καταλυτικός παράγοντας για την επιτυχία του Web Banking και ένα από τους λόγους που η εταιρεία μας έχει κληθεί να αναπτύξει πλήρη συστήματα για δύο Ελληνικές Τράπεζες και μία μεγάλη Χρηματιστηριακή εταιρία.

Η εφαρμογή θα λειτουργεί σε δύο γλώσσες (Ελληνικά και Αγγλικά). Η γλώσσα θα επιλέγεται από την κεντρική σελίδα της εφαρμογής.

Β.4.2 Χρονοδιάγραμμα και παραδοτέα

Στο σχήμα που ακολουθεί (Β1) παρατίθεται το προτεινόμενο χρονοδιάγραμμα του έργου όπου φαίνεται μια συνολική διάρκεια 15 εβδομάδων.

Σχήμα Β.1 Προτεινόμενο χρονοδιάγραμμα έργου

183


Η συμμετοχή στελεχών της Τράπεζας στο έργο και οι επίπτωσης της συμμετοχής στο χρονοδιάγραμμα σχολιάζονται στην συνέχεια.

Δραστηριότητες έργου

Project startupΑυτή είναι μία σύντομη αλλά κρίσιμη δραστηριότητα γιατί αφορά στην οργάνωση του έργου, τον προσδιορισμό του τρόπου επικοινωνίας των συμμετεχόντων στο έργο.Παραδοτέα (Ορόσημο) Τεύχος Ορισμού έργουΗ τελική μορφή του χρονοδιαγράμματος, των δραστηριοτήτων, των παραδοτέων και οι διαδικασίες επικοινωνίας με την Τράπεζα.

Συναλλαγέςθα εξετασθούν οι προτεινόμενες συναλλαγές, θα ορισθούν με λεπτομέρεια οι προδιαγραφές εισόδου εξόδου στοιχείων και θα συνταχθεί τεκμηρίωση για κάθε συναλλαγή με τα εξής περιεχόμενα:

Data in, Data out Έλεγχοι για data-in Προδιαγραφές για σχεδιασμό user interface Transaction format Back End - ( Τα περιεχόμενα θα καθοριστούν από την Τράπεζα )

Παραδοτέα ( Ορόσημο ) Τεύχος ΠροδιαγραφώνΤο τεύχος αυτό έχει σαν στόχο την οριοθέτηση της λειτουργικότητας του συστήματος με τρόπο που οριοθετεί και ευκολύνει το έργο των προγραμματιστών.

ΥλοποίησηΜε δεδομένη την πρόθεση της Τράπεζας να γίνει η ανάπτυξη του back-end από δικό της προσωπικό δεν είναι δυνατή η κατάρτιση οριστικού χρονοδιαγράμματος χωρίς να ληφθεί υπόψη και η διαθεσιμότητα του προσωπικού Τράπεζας.Κατά συνέπεια οι δραστηριότητες 8-17 περιέχουν ένα προτεινόμενο σχέδιο δράσης και την δέσμευση της Network να έχει στην διάθεση της Τράπεζας τις ομάδες έργου για 11 εβδομάδες απασχόλησης οι οποίες στην πράξη μπορεί να εξαντληθούν σε ένα διάστημα μεγαλύτερο των 11 ημερολογιακών εβδομάδων ανάλογα με την διαθεσιμότητα προσωπικού της Τράπεζας.

Τελική ΠαράδοσηΣηματοδοτεί την παράδοση του έργου και την αρχή της εξάμηνης περιόδου υποστήριξής του. Παραδίδεται η τεκμηρίωση του συστήματος και καθορίζεται το πρόγραμμα εκπαίδευσης.

B.5 ΟΡΓΑΝΩΣΗ ΚΑΙ ΣΤΕΛΕΧΩΣΗ ΤΟΥ ΕΡΓΟΥ

Επιτροπή Διαχείρισης ΈργουΗ Επιτροπή Διαχείρισης Έργου, ελέγχει το έργο και συγκαλείται όσο συχνά όσο χρειάζεται για να παραλάβει παραδοτέα, να λύσει προβλήματα, να ελέγξει την πρόοδο του έργου και την τήρηση του χρονοδιαγράμματος.

184


Η επιτροπή στελεχώνεται ως εξής:

Διευθυντής Έργου Network

Ομάδες έργουΤο έργο σχεδιάζεται και εκτελείται υπό την επίβλεψη του υπευθύνου έργου που έχει απόλυτη αρμοδιότητα για την πρόοδο του. Ο Υπεύθυνος έργου αναφέρεται στον Διευθυντή έργου και επιβλέπει τις ομάδες που παρουσιάζονται στο σχεδιάγραμμα που ακολουθεί:

Η ομάδα Network and Systems είναι υπεύθυνη για την εγκατάσταση του λογισμικού στον Web και τον Data server.

Η ομάδα ΑΝΑΠΤΥΞΗΣ CLIENT είναι υπεύθυνη για τον σχεδιασμό και κατασκευή του λογισμικού που λειτουργεί σαν σταθμός εργασίας των πελατών.

Η ομάδα ΑΝΑΠΤΥΞΗΣ Web Server είναι υπεύθυνη για τον σχεδιασμό και κατασκευή του λογισμικού για τον Web Server και τον Data Server.

185

ΕΠΙΤΡΟΠΗΔΙΑΧΕΙΡΙΣΗΣ ΕΡΓΟΥ

ΥΠΕΥΘΥΝΟΣ ΕΡΓΟΥ ΤΡΑΠΕΖΑΣ

ΔΙΕΥΘΥΝΤΗΣ ΕΡΓΟΥ NETWORK

ΥΠΕΥΘΥΝΟΣ ΕΡΓΟΥ

NETWORK / SYSTEMSΑΝΑΠΤΥΞΗ CLIENT

MAINFRAME COMPONETS Προσωπικό A.C.I

ΑΝΑΠΤΥΞΗ WEB-SERVER


B.6 ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ ΠΟΡΩΝ

B.6.1 Ανθρώπινο Δυναμικό

ΠΡΟΣΩΠΙΚΟ ΜΕΡΙΚΗΣ ΑΠΑΣΧΟΛΗΣΗΣ Ωριαία χρέωση-δρχ

SR. INFORMATION TECHNOLOGY 50.000SR. WEB DESIGNER 40.000WEB DEVELOPER 30.000COMMUNICATIONS ENGINEER 25.000WEB PROGRAMMER 30.000

Προσφέρεται στην Τράπεζα η επιλογή να απασχολήσει προσωπικό της Network σε αποκλειστική απασχόληση. Η διαδικασία αυτή ενεργοποιείται με έγγραφη ειδοποίηση της Τράπεζας και ολοκληρώνεται με την υπογραφή ειδικής σύμβασης ανάθεσης έργου. Η χρέωση γίνεται σύμφωνα με τον εξής πίνακα:

ΕΙΔΙΚΟΤΗΤΑ Μηνιαία χρέωση-δρχ

SR. SYSTEMS ENGINEER 5.000.000WEB DEVELOPER 2.500.000WEB PROGRAMMER 3.000.000

B.6.2 Hardware

Στο σχεδιάγραμμα που ακολουθεί φαίνεται η αρχιτεκτονική (υπολογιστικός εξοπλισμός, δικτυακός εξοπλισμός) του προτεινόμενου συστήματος.

Σχήμα B.2 Απαιτούμενο Hardware

186

Data Server

Web Server

Back End

Proxy Server

Firewall

Router

ISDN(dial up)

Feed

Leased


Σύμφωνα με την προτεινόμενη αρχιτεκτονική ο μηχανισμός πρόσβασης αποτελείται από τον παρακάτω εξοπλισμό:

Router Ο προτεινόμενος router υποστηρίζει τις ακόλουθες συνδέσεις:

Κατευθείαν σύνδεση με μέχρι δύο πηγές παροχής Internet.Μισθωμένες γραμμές (συνήθως προορίζονται για μεγάλους ή ειδικούς πελάτες)Γραμμές ISDN - dial up για άλλους ειδικούς πελάτες.

Firewall Δημιουργεί ένα φράγμα (που προσδιορίζεται από την μαύρη κάθετη γραμμή ανάμεσα στους επισκέπτες και όλους τους υπολογιστές που είναι πάνω στο εσωτερικό δίκτυο της Τράπεζας.

Proxy server Ελέγχει την πρόσβαση μέσω του firewall.

Ο Web server είναι ένας υπολογιστής βασισμένος στην τεχνολογία των Windows NT που έχει τον παραδοσιακό ρόλο να «σερβίρει» ιστοσελίδες στους επισκέπτες του web site. Οι πληροφορίες που μεταφέρονται μεταξύ Web server και των σταθμών εργασίας του πελάτη θα κρυπτογραφούνται με την χρήση της 128 bit SSL encryption technology. Η Network θα βοηθήσει την Τράπεζα να υποβάλει αίτηση για το κλειδί κρυπτογράφησης.

Ο Data server είναι ένας δεύτερος υπολογιστής βασισμένος στην τεχνολογία των Windows NT που χρησιμεύει:

o Στην καταχώριση στοιχείων τα οποία δεν αλλάζουν συχνά και για τα για τα οποία δεν είναι αναγκαία η συνεχής προσφυγή στο back end της Τράπεζας (π.χ. exchange rates).

o Στην υλοποίηση συναλλαγών που παράγουν μηνύματα ηλεκτρονικού ταχυδρομείου.o Στην καταχώριση αιτήσεων έτσι ώστε οι αιτήσεις να καταχωρούνται ακόμα και εάν ο

κεντρικός υπολογιστής δεν είναι διαθέσιμος.

Σαν σημείο από το οποίο γίνεται η σύνδεση με το back end της Τράπεζας.Και οι δύο servers είναι συνδεδεμένοι με το τοπικό δίκτυο της Τράπεζας. To firewall προστατεύει τους servers. Για λόγους ασφαλείας δεν δίνεται καμία πρόσβαση στους χειριστές των servers μέσω του τοπικού δικτύου σε άλλους Η/Υ της Τράπεζας.Στο γενικό επίπεδο αυτής της παρουσίασης όλοι οι κεντρικοί υπολογιστές της Τράπεζας - αρκεί να υποστηρίζουν ένα διεθνώς αναγνωρισμένο πρωτόκολλο επικοινωνίας - αντιμετωπίζονται σαν ένας virtual mainframe.

187


Η σύνδεση μεταξύ του Web server, του Data Server and του "Virtual Mainframe" φαίνεται στο διάγραμμα που ακολουθεί όπου χρησιμοποιείται σαν παράδειγμα μία σύνδεση με πρωτόκολλο SNA:

Σχήμα B.3 Σύνδεση Front με Bank End

Ο Web Server επικοινωνεί με τον Data Server για να στείλει / δεχτεί συναλλαγές ή μέσω ODBC για να καταχωρήσει δεδομένα.

Ο Data server επικοινωνεί με το virtual mainframe, με την χρήση ειδικού multithreaded λογισμικού διαχείρισης συναλλαγών που σχεδιάστηκε και αναπτύχθηκε για τον συγκεκριμένο λόγο από την Network.

188

Data Server

Web Server

Back End

ODBCMS - Networks

LU 6.2APPC


B.6.3 Software

Το λογισμικό για το Internet Banking λειτουργεί όπως όλες οι εφαρμογές three-tier με διαφοροποίηση μόνο στον τρόπο επικοινωνίας του Web Server με τον πραγματικό data server, δηλ. το ένα ή περισσότερα Back end.

Σχήμα B.4 Απαιτούμενο Software

Το λογισμικό για τους σταθμούς εργασίας αποτελείται κυρίως από κώδικα που χειρίζεται φόρμες, ελέγχει την ορθότητα των παραμέτρων και ξεκινά κάποια συναλλαγή. Το λογισμικό είναι έτοιμο για την εισαγωγή του Euro.

Το λογισμικό του web server μεταφράζει τα στοιχεία που δέχεται σε συναλλαγές, και επικοινωνεί το με το mainframe μέσω Data Server, για την επεξεργασία / διεκπεραίωση των συναλλαγών. Το λογισμικό είναι έτοιμο για την εισαγωγή του Euro.

Το λογισμικό του mainframe παραλαμβάνει συναλλαγές, τις εκτελεί χρησιμοποιώντας την ΒΔ (Βάση Δεδομένων) της Τράπεζας και απαντά στον web server, μέσω του Data Server.

189

Web Server

Data Server

MainframeBased Software

Web Based Software

Internet

Client Software

ODBCMs-NetworksTCP/IP

BanksData Base


Η Network δεσμεύεται, εφόσον της ανατεθεί η Α' φάση του έργου, να υλοποιήσει και την Β' Φάση του έργου σύμφωνα με τους όρους της οικονομική προσφοράς.

Α ΦΑΣΗ

Εφαρμογή Τμήμα ΚΟΣΤΟΣΑγορά Ετήσιο

I/NET BANK. Web development 10.000.000 1.500.000Συναλλαγές-Μηχανισμός 15.000.000 2.000.000Συναλλαγές 14.000.000 2.000.000Συναλλαγές-Ασφάλεια 12.000.000

WEB SITE Προσαρμογές 3.000.000 500.00054.000.000 6.000.000

Β ΦΑΣΗ

Εφαρμογή Τμήμα ΚΟΣΤΟΣΑγορά Ετήσιο

I/NET BANK. Web development 4.000.000 300.000Συναλλαγές-Μηχανισμός

2.000.000 1.000.000Συναλλαγές- 10.000.000 1.000.000Συναλλαγές-Χρηματιστ. 12.000.000 1.200.000

WEB SITE Προσαρμογές 500.00028.500.000 2.850.000

Εγκατάσταση λειτουργικού συστήματος και Βάσης Δεδομένων (ΒΔ) 500.000 δρχΕγκατάσταση ενεργού δικτυακού εξοπλισμού 1.500.000 δρχΣΥΝΟΛΟ 2.000.000 δρχ

Hosting. (Ισχύει εφόσον το σύστημα φιλοξενηθεί από την Network).

ΕΦΆΠΑΞ ΚΟΣΤΟΣ ΣΥΝΔΕΣΗΣ 8.000.000 δρχ

ΚΟΣΤΟΣ ΑΝΑ ΕΤΟΣ 1.500.000 δρχ

Η εφαρμογή INTERNET BANKING χρησιμοποιεί διάφορα εργαλεία ανάπτυξης λογισμικού τα οποία λειτουργούν σε πλατφόρμα Microsoft Windows. Οι ιστοσελίδες θα είναι ανεπτυγμένες σε HTML με την προσθήκη JavaScript για την υλοποίηση κάθε απαιτούμενης επεξεργασίας στο σταθμό εργασίας. Η τεχνολογία Active Server pages (ASP) χρησιμοποιείται για την παραγωγή όλων των μη στατικών ιστοσελίδων της εφαρμογής. Η γλώσσα C++ μαζί με την Active Template Library ATL χρησιμοποιείται για την κατασκευή του Com Object Active X που υποστηρίζει την επικοινωνία στο Ms-Network μέσα από named pipes. Το χαμηλότερο επικοινωνιακό στρώμα μεταξύ του Data Server και του back (π.χ. LU6.2 server Service) θα αναπτυχθεί σε C++.

190


B.7 ΥΛΟΠΟΙΗΣΗ ΕΡΓΟΥ

B.7.1 Εγγύηση Καλής Λειτουργίας

Η εφαρμογή θα λειτουργήσει σε δύο στάδια:Το πρώτο στάδιο είναι το στάδιο «πειραματικής λειτουργίας» σε ελεγχόμενο από την Τράπεζα και την Network περιβάλλον με πραγματικά στοιχεία και επιλεγμένους από την Τράπεζα χρήστες, το οποίο θα αρχίσει με την αρχική εγκατάσταση της εφαρμογής και θα διαρκέσει όσο κρίνει ο «Πελάτης» αλλά πάντως όχι λιγότερο από δέκα πέντε εργάσιμες εβδομάδες.Το δεύτερο στάδιο είναι η κανονική λειτουργία του συστήματος.

B.7.2 Αποκλίσεις

Η Network προσφέρει δωρεάν διόρθωση τυχόν σφαλμάτων της «Ισχύουσας Έκδοσης» για ένα διάστημα έξι (6) μηνών μετά την έναρξη της κανονικής λειτουργίας της εφαρμογής,

Επουσιώδη σφάλματα Ως επουσιώδη σφάλματα ορίζονται όλα τα λάθη ή ελαττώματα που εντοπίζονται στο στάδιο της πειραματικής λειτουργίας και το λάθος ή ελάττωμα που έχει σαν αποτέλεσμα την μη σωστή εμφάνιση των δεδομένων που διαχειρίζεται η εφαρμογή.Αν η Τράπεζα διαπιστώσει κάποιο επουσιώδες σφάλμα τότε θα ειδοποιεί εγγράφως την Network και αν αυτό είναι δυνατόν, θα παραθέτει παράδειγμα αυτού του ελαττώματος ή σφάλματος.Αμέσως μετά την ειδοποίηση αυτή, η Network καταβάλλει τις αναγκαίες προσπάθειες για την άμεση διόρθωση του ελαττώματος ή σφάλματος σε χρονικά περιθώρια που θα συμφωνηθούν με την Τράπεζα. Μετά την διόρθωση αυτή, η Network θα χορηγήσει στην Τράπεζα διορθωμένη έκδοση της «Ισχύουσας Έκδοσης» ύστερα από συνεννόηση με τη Τράπεζα.

Ουσιώδη σφάλματαΩς ουσιώδες ελάττωμα ή σφάλμα ορίζεται κάποιο λάθος που καθιστά την εφαρμογή ουσιαστικά άνευ αξίας για τον «Πελάτη». Ως παραδείγματα ουσιωδών σφαλμάτων παρατίθενται οι ακόλουθες περιπτώσεις:

Παραβίαση των συμφωνημένων κανόνων ασφαλείας πληροφοριών. Καθυστέρηση επεξεργασίας που οφείλεται που αποδεδειγμένα οφείλεται αποκλειστικά στην

ελαττωματική σχεδίαση και λειτουργία τμημάτων κώδικα που ανέπτυξε η «Network». Σχεδιασμός user interface που παραβιάζει κατά εξακολούθηση κοινώς αποδεκτά standards

λειτουργίας. Αδυναμία ουσιαστικών τμημάτων της εφαρμογής να εξασφαλίσουν στους επισκέπτες σταθερό ή

αξιόπιστο περιβάλλον λειτουργίας.

Απαραίτητη προϋπόθεση για τον χαρακτηρισμό ενός σφάλματος ως ουσιώδους είναι ο εντοπισμός του μετά την περίοδο «πειραματικής λειτουργίας».Αν η Τράπεζα διαπιστώσει κάποιο ουσιώδες σφάλμα τότε θα ειδοποιεί εγγράφως την Network και αν αυτό είναι δυνατόν, θα παραθέτει παράδειγμα αυτού του ελαττώματος ή σφάλματος. Αμέσως μετά την ειδοποίηση αυτή, η Network καταβάλλει τις αναγκαίες προσπάθειες για την άμεση διόρθωση του ελαττώματος ή σφάλματος εντός δύο εργασίμων ημερών. Μετά την διόρθωση αυτή, η Network θα χορηγήσει στην Τράπεζα διορθωμένη έκδοση της «Ισχύουσας Έκδοσης».

191


Λάθη τρίτωνΗ Network δεν θα υποχρεούται να παρέχει δωρεάν τις παραπάνω υπηρεσίες στην Τράπεζα σε περίπτωση:

o ελαττωμάτων ή σφαλμάτων που προκαλούνται από τροποποίηση της «Ισχύουσας Έκδοσης» από οποιοδήποτε πρόσωπο πλην της Network,

o χρήσεως οποιασδήποτε εκδόσεως του «Έργου» πλην της «Ισχύουσας Έκδοσης», που αποδεχτεί ότι η πηγή του σφάλματος είναι εξωγενής.

B.7.3 Αντιμετώπιση Προβλημάτων

Αν η Τράπεζα διαπιστώσει ότι η Ισχύουσα Έκδοση δεν ανταποκρίνεται στις "Προδιαγραφές", τότε θα ειδοποιήσει εγγράφως την Network (εντός 30 ημερών από την ημέρα που αυτός διαπιστώσει τούτο) για το σχετικό ελάττωμα ή σφάλμα και θα επιδείξει στην Network, αν αυτό είναι δυνατόν, παράδειγμα αυτού του ελαττώματος ή σφάλματος.

Αμέσως μετά την ειδοποίηση αυτή, η Network καταβάλλει τις αναγκαίες προσπάθειες για την άμεση διόρθωση του ελαττώματος ή σφάλματος. Μετά την διόρθωση αυτή, η Network θα χορηγήσει στον "Πελάτη" διορθωμένη έκδοση της Ισχύουσας Έκδοσης εντός δύο (2) εργάσιμων ημερών. Η Network θα χορηγήσει επίσης στον "Πελάτη" οποιαδήποτε άλλη βοήθεια απαιτείται εύλογα από αυτήν, ώστε να χρησιμοποιήσει αυτός την διορθωμένη έκδοση της Ισχύουσας Έκδοσης.

Η Network δεν θα υποχρεούται να παρέχει τις παραπάνω υπηρεσίες στον "Πελάτη" σε περίπτωση:

o ελαττωμάτων ή σφαλμάτων που προκαλούνται από τροποποίηση της Ισχύουσας Έκδοσης από οποιοδήποτε πρόσωπο πλην της Network,

o χρήσεως οποιασδήποτε εκδόσεως του Έργου πλην της Ισχύουσας Έκδοσης,o η Τράπεζα ή τρίτος έχει μετατρέψει την εφαρμογή που αναπτύχθηκε από την Network.

Αλλαγές στο Έργο της Τράπεζας

Η Network έχει την υποχρέωση να κάνει αλλαγές στο Έργο της Τράπεζας όπως αυτές αναφέρονται στο Παράρτημα.

Παροχή Συμβουλών

Η Network θα παρέχει στον "Πελάτη" οποιαδήποτε τεχνική συμβουλή μέσω τηλεφώνου, fax ή ταχυδρομείου, η οποία θα είναι απαραίτητη για να επιλυθούν τα προβλήματα και ερωτήματα της Τράπεζας στην χρήση της Ισχύουσας Έκδοσης.

B.7.4 Παράδοση – Αποδοχή

ΧΡΟΝΙΚΗ ΔΙΑΡΚΕΙΑ

Το Συμφωνητικό αυτό θα αρχίσει να ισχύει την Εναρκτήρια Ημερομηνία, θα εξακολουθεί να ισχύει για την Αρχική Περίοδο και θα συνεχίσει να ισχύει για Διαδοχική ή Διαδοχικές Περιόδους ενός έτους, με την προϋπόθεση ότι η Τράπεζα θα γνωστοποιήσει εγγράφως στην Network την σχετική πρόθεση του ανανεώσεως τουλάχιστον ένα μήνα πριν από την λήξη της Αρχικής Περιόδου ή της (μετά από ανανέωση) Διαδοχικής Περιόδου.

192


ΥΠΟΧΡΕΩΣΕΙΣ "ΠΕΛΑΤΗ"

Κατά τον χρόνο ισχύος του παρόντος Συμφωνητικού, η Τράπεζα:

o θα χρησιμοποιεί μόνο την Ισχύουσα Έκδοση

o Δεν θα ζητά, επιτρέπει ή εξουσιοδοτεί υπηρεσίες συντηρήσεως σε σχέση με την Ισχύουσα Έκδοση από οποιοδήποτε άλλο πρόσωπο πλην της Network.

o θα συνεργάζεται πλήρως με το προσωπικό της Network για την διάγνωση σφάλματος ή ελαττώματος στην Ισχύουσα Έκδοση.

o θα παρέχει στην Network όλες τις διευκολύνσεις που απαιτούνται για την επιτόπου διάγνωση σφάλματος ή ελαττώματος στην Ισχύουσα Έκδοση.

ΚΑΤΑΓΓΕΛΙΑ ΣΥΜΦΩΝΗΤΙΚΟΎ

Το Συμφωνητικό αυτό μπορεί να καταγγελθεί:

o Από την Network σε περίπτωση που η Τράπεζα δεν καταβάλλει κατά την οφειλόμενη ημερομηνία οποιοδήποτε οφειλόμενο ποσό, με έγγραφη ειδοποίηση της Network στον "Πελάτη" εκτός αν η καταβολή του οφειλόμενου ποσού γίνει εντός 15 ημερών από την σχετική ειδοποίηση.

o Από την Network και/ήτην Τράπεζα κατόπιν έγγραφης ειδοποίησης προς το άλλο μέρος σε περίπτωση παραβιάσεως οποιουδήποτε όρου του Συμφωνητικού αυτού, εκτός εάν η παράβαση αυτή έχει αρθεί εντός 30 ημερών από την σχετική ειδοποίηση.

o Από την Network και/ήτην Τράπεζα κατόπιν έγγραφης ειδοποίησης προς το άλλο μέρος σε περίπτωση πτώχευσης θέσεως υπό εκκαθάριση, ή υπό αναγκαστική διαχείριση ή η περιέλευση της Τράπεζας σε κατάσταση αδυναμίας πληρωμής.

ΡΉΤΡΑ ΕΧΕΜΎΘΕΙΑΣ

Η Τράπεζα αναλαμβάνει την υποχρέωση, όπως αυτός και το προσωπικό του, θεωρούν ως απολύτως εμπιστευτικές και μη ανακοινώσιμες προς οποιοδήποτε πρόσωπο όλες τις πληροφορίες που παρέχονται με το παρόν συμφωνητικό σ' αυτόν.Η Network αναλαμβάνει αντίστοιχη προς την παραπάνω υποχρέωση τήρησης εχεμύθειας από την ίδια και το προσωπικό της για οποιαδήποτε πληροφορία εμπιστευτικής φύσεως περιέλθει σ' αυτήν κατά την διάρκεια της συνεργασίας με την Τράπεζα.

ΑΝΩΤΈΡΑ ΒΙΑ

Ούτε η Network ούτε η Τράπεζα θα ευθύνονται για καθυστέρηση εκπλήρωσης των υποχρεώσεων τους, αν η καθυστέρηση αυτή οφείλεται σε περιστάσεις πέραν της αντικειμενικά δυνατής σφαίρας ευθύνης λόγω ανωτέρας βίας και σ' αυτή την περίπτωση θα χορηγείται μία εύλογη προθεσμία εκπλήρωσης των υποχρεώσεων αυτών.

193


ΕΥΘΥΝΗ

Συμφωνείται ρητά, ότι η Network δεν ευθύνεται για οποιοδήποτε ζημιά που πιθανόν θα προκληθεί στον "Πελάτη", ή θα υποστεί αυτός ή άλλο τρίτο μέρος (ιδιαίτερα δε αλλά όχι περιοριστικά για απώλεια χρήσεως της Ισχύουσας Έκδοσης ή για απώλεια ή καταστροφή προγραμμάτων και/ή των δεδομένων της Τράπεζας) εξαιτίας οποιουδήποτε ελαττώματος, ή σφάλματος στην Ισχύουσα Έκδοση, εκτός από την περίπτωση προκλήσεως ζημίας εξαιτίας αδικαιολόγητης καθυστέρησης της Network, να παράσχει τις υπηρεσίες συντήρησης και η Τράπεζα παραιτείται από το παρόν (τυχόν) δικαίωμα του να απαιτήσει αποζημίωση για ζημιά που (τυχόν) θα υποστεί από (τυχόν) ελάττωμα ή σφάλμα της Ισχύουσας Έκδοσης. Απαλλαγή, πάντως, από την παραπάνω ευθύνη δεν μπορεί να υπάρξει, εάν τα ανωτέρω ελαττώματα ή σφάλματα που προκάλεσαν την ζημία οφείλονται σε υπαιτιότητα της Network.

ΕΚΧΏΡΗΣΗ

Ούτε η Network ούτε η Τράπεζα θα μεταβιβάσουν το Συμφωνητικό αυτό και τα δικαιώματα από αυτό χωρίς την προηγούμενη έγγραφη συγκατάθεση του άλλου μέρους.

ΤΡΟΠΟΠΟΙΗΣΕΙΣ

Το Συμφωνητικό αυτό καταργεί όλες τις προηγούμενες συμφωνίες και διακανονισμούς και συνιστά τη συνολική ρύθμιση μεταξύ των μερών, ουδεμία δε τροποποίηση αυτού θα ισχύει, αν δεν γίνει έγγραφα.

ΚΟΙΝΟΠOIΗΣΕΙΣ

Οι προσκλήσεις, ειδοποιήσεις και κοινοποιήσεις που αναφέρονται στο παρόν θα είναι έγγραφες και θα απευθύνονται στη διεύθυνση του παραλήπτη, που αναγράφεται στην αρχή του παρόντος, θα αποστέλλονται δε είτε μέσω συστημένου ταχυδρομείου και θα ισχύουν από την ημέρα της παραλαβής τους, είτε μέσω fax, οπότε θα πρέπει να αποστέλλεται σε επιβεβαίωση του περιεχομένου του και το επίσημο αντίγραφο του fax, μέσω συστημένου ταχυδρομείου.

ΔΙΚΑΙΟ - ΑΡΜΟΔΙΑ ΔΙΚΑΣΤΗΡΙΑ

Το Συμφωνητικό αυτό διέπεται από την Ελληνική Νομοθεσία. Κάθε διαφορά, διαφωνία ή διένεξη σχετικά με την εκτέλεση, εφαρμογή ή ερμηνεία του συμφωνητικού αυτού ή γενικά ότι αφορά τις σχέσεις που θα δημιουργηθούν απ' αυτό, θα λύεται από τα Δικαστήρια των Αθηνών, που καθίστανται με το παρόν αποκλειστικά αρμόδια.Το παρόν Συμφωνητικό, που αποτελείται από τέσσερις (4) σελίδες και το Παράρτημα, συντάχθηκε σε τέσσερα (4) πρωτότυπα και κάθε συμβαλλόμενος έλαβε δύο (2) εξ αυτών, δεόντως υπογεγραμμένων.

194


B.8 ΕΠΕΚΤΑΣΙΜΟΤΗΤΑ ΤΟΥ ΣΥΣΤΗΜΑΤΟΣ

Η προσφορά της Network κρίνεται ικανοποιητική για την αρχική λειτουργία του συστήματος Internet Banking της Τράπεζας. Είναι όμως σίγουρο ότι μελλοντικά η Τράπεζα θα χρειαστεί να προσφέρει και επιπλέον υπηρεσίες στους πελάτες της. Η Network θα πρέπει να είναι σε θέση να αντεπεξέλθει γρήγορα και αποτελεσματικά σε οτιδήποτε της ζητηθεί από τους υπευθύνους της Τράπεζας, Γι αυτό το λόγο θα πρέπει να προβλέψει μερικές από αυτές,όπως :

ΔΙΑΧΕΙΡΙΣΗ ΜΕΤΟΧΩΝ (Άμεσο)Με αυτήν την υπηρεσία, όλοι ή μερικοί επιλεγμένοι πελάτες της Τράπεζας θα έχουν πρόσβαση στις τιμές των μετοχών του Χρηματιστηρίου Αξιών και κατά την διάρκεια της συνεδρίασης. Κάθε πελάτης θα μπορεί να σχηματίζει και να παρακολουθεί ένα δικό του portfolio.

ΔΙΑΧΕΙΡΙΣΗ ΑΜΟΙΒΑΙΩΝ ΚΕΦΑΛΑΙΩΝΗ Χρηματιστηριακή δραστηριότητα μπορεί να επεκταθεί με την προσθήκη λογισμικού για την διαχείριση αμοιβαίων κεφαλαίων και άλλων συναφών υπηρεσιών.MOBILE BANKING. Με αυτήν την υπηρεσία, όλες ή κάποιες προκαθορισμένες τραπεζικές συναλλαγές, θα μπορούν να εκτελούνται μέσω κινητού τηλεφώνου.

MOBILE STOCK PORTFOLIO MANAGEMENT

195

ΠΑΡΑΡΤΗΜΑ Γ ΟΡΟΛΟΓΙΑ ΗΛΕΚΤΡΟΝΙΚΗΣ ΤΡΑΠΕΖΙΚΗΣ


Ηλεκτρονική Τραπεζική Ορολογία

Access Control Entry (ACE) Έναρξη Ελέγχου Πρόσβασης (ACE): Κάθε λίστα ελέγχου πρόσβασης έχει μία σχετική ACE, η οποία κατηγοριοποιεί τις εγκρίσεις που δόθηκαν ή δεν δόθηκαν στους χρήστες ή σε ομάδες που είναι καταχωρημένες στην ACL.

Access Control List (ACL) Λίστα Ελέγχου Πρόσβασης (ACL): Λίστα αναγνώρισης ασφαλείας που επιτρέπει την ενεργοποίηση μόνο συγκεκριμένων διαδικασιών.

Access Products Προϊόντα Πρόσβασης: Προϊόντα που επιτρέπουν στους καταναλωτές να έχουν πρόσβαση σε παραδοσιακούς τρόπους πληρωμής ηλεκτρονικά, και γενικά από απομακρυσμένες περιοχές.

Access Tokens Τεκμήρια Πρόσβασης: Αντικείμενα που περιέχουν το μέσω αναγνώρισης ασφαλείας μίας τρέχουσας διαδικασίας. Το τεκμήριο πρόσβασης ελέγχεται σε σχέση με την ACL του κάθε αντικειμένου, ώστε να προσδιοριστεί εάν υπάρχουν οι κατάλληλες εγκρίσεις ή όχι.

Automated Clearing House (ACH) Τοποθεσία Αυτόματου Συμψηφισμού (ACH): Ένα αυτόματο σύστημα συμψηφισμού και διακανονισμών για επανα-λαμβανόμενες πληρωμές. Τα περισσότερα συστήματα ACH χρησιμοποιούνται από Κυβερνητικές Τράπεζες.

Administrative Alerts Διοικητικοί Συναγερμοί: Όταν ένας υπολογιστής ενεργοποιεί έναν συναγερμό, το μήνυμα στέλνεται σε μία προκα-θορισμένη λίστα χρηστών. Αυτά τα μηνύματα σχετίζονται με τον διακομιστή και την πηγή χρήσης. Προειδοποιούν για προβλήματα σε περιοχές όπως η ασφάλεια και η πρόσβαση, τα τμήματα χρήσης, το κλείσιμο του διακομιστή εξαιτίας απώλειας ενέργειας (με UPS), αναπαραγωγή της λίστας και εκτύπωση.

Alerter Service Υπηρεσία Συναγερμού: Ειδοποιεί επιλεγμένους χρήστες και υπολογιστές για διοικητικούς συναγερμούς που στέλνονται σε έναν υπολογιστή.

Algorithms Αλγόριθμοι: Μαθηματικές φόρμουλες που χρησιμοποιούνται για την κρυπτογράφηση και την αποκρυπτογράφηση μηνυμάτων. Αυτές οι φόρμουλες κρυπτογράφησης μπορούν να βρίσκονται σε συσκευές λογισμικού ή ειδικού προγράμματος.

Alpha Test Τεστ Άλφα: Το πρώτο στάδιο του ελέγχου ενός νέου προϊόντος λογισμικού, που πραγματοποιείται από το τεχνικό προσωπικό του κατασκευαστή.

196


Alternative Payment Systems Συστήματα Εναλλακτικής Πληρωμής: Συστήματα πληρωμής όπως αυτά που βασίζονται σε αποθηκευμένες κάρτες αξιών, ηλεκτρονικό συνάλλαγμα, και πιστωτικές ή χρεωστικές κάρτες. Αυτές αποτελούν εναλλακτικές οδούς μεταφοράς παραδοσιακών τραπεζικών συναλλαγών

American National Standard Institute (ANSI)

Αμερικανικό Ινστιτούτο Εθνικών Προτύπων (ANSI): Ένας οργανισμός που θέτει πρότυπα. Πρόκειται για το Αμερικάνικο μέλος του Διεθνούς Οργανισμού Προτύπων (ISO).

American Standard Code Αμερικάνικος Κωδικός Προτύπων: Ένας κωδικός προτύπων που αντιπροσωπεύει τους χαραχτήρες, ως νούμερα, τα οποία για λόγους διακίνησης πληροφοριών χρησιμοποιούνται στους περισσότερους μικροϋπολογιστές, τερματικά υπολο-γιστών, και εκτυπωτές.

Applet Εφαρμογή Applet: Ένα μικρό πρόγραμμα εφαρμογής που είναι σχεδιασμένο να κάνει μία συγκεκριμένη, μικρή δουλειά.

Application Εφαρμογή: Ένα πρόγραμμα υπολογιστή ή ομάδα προγραμ-μάτων που πραγματοποιούν εγγραφές για μία συγκεκριμένη λειτουργία.

Asymmetric Cryptography Ασύμμετρη Κρυπτογραφία: Είναι επίσης γνωστή ως κρυπτογραφία κοινού/προσωπικού κωδικού. Ένας προσω-πικός κωδικός κρυπτογραφεί τα δεδομένα και ένας κοινός κωδικός αποκρυπτογραφεί την πληροφορία. Η ασύμμετρη κρυπτογραφία είναι πιο αργή από την συμμετρική τεχνολογία και χρησιμοποιείται κυρίως για μηνύματα γνησιότητας.

Asynchronous Transfer Mode Ασύγχρονος Μέθοδος Μεταφοράς: Μέθοδος μεταφοράς διψήφιων στοιχείων πληροφοριών το ένα μετά το άλλο με ένα ψηφίο εκκίνησης και ένα ψηφίο τέλους για τον καθορισμό της αρχής και του τέλους κάθε μονάδας πληροφορίας.

Auditability Δυνατότητα Ελέγχου: Ο βαθμός στον οποίο είναι δυνατή η ανίχνευση και ο έλεγχος των συναλλαγών μέσα σε ένα σύστημα.

Audit Policy Πολιτική Ελέγχου: Ορίζει τον τύπο καταστάσεων ασφαλείας που προγραμματίζονται για το σύνολο υπολογιστών ή για προσωπικούς υπολογιστές. Καθορίζει τι θα κάνει το λειτουργικό σύστημα, όταν το πρόγραμμα καταγραφής σειράς γεγονότων (μητρώο) ασφαλείας είναι γεμάτο. Η πολιτική ελέγχου μπορεί να ανιχνεύσει την επιτυχία ή αποτυχία συγκεκριμένων καταστάσεων ασφαλείας.

197


Authentication Γνησιότητα: 1) Η διαδικασία με την οποία επιβεβαιώνεται στον παραλήπτη ενός ψηφιακού μηνύματος η ταυτότητα του αποστολέα. Χρησιμοποιείται επίσης για την έγκριση της αξιοπιστίας του μηνύματος.2) Η διαδικασία απόδειξης της ταυτότητας ενός χρήστη, μηχανής, ή μέρους λογισμικού ή άλλης οντότητας.

Authoring Software Λογισμικό Δημιουργίας: Λογισμικό που χρησιμοποιείται για την παραγωγή πολυμέσων ή παρουσιάσεων υπερκειμένου με την σύνδεση ήχων, μουσικής, εικόνας, και κειμένου.

Authorization Έγκριση: Η διαδικασία αναγνώρισης των τύπων δραστη-ριότητας που επιτρέπονται. Συνήθως, η έγκριση βρίσκεται στο γενικό πλαίσιο της γνησιότητας, δηλαδή μόλις εγκριθεί ένας χρήστης, μπορεί να του εγκριθούν διαφορετικοί τύποι πρόσβασης ή δραστηριότητες.

Backdoor Παραθυράκι: Ένα κενό ή σημείο πρόσβασης που έχει αφεθεί, στον σχεδιασμό, μέσα στο πρόγραμμα από τον αρχικό προγραμματιστή. Συνήθως χρησιμοποιείται από τους προγραμματιστές για να απλοποιήσουν τις διαδικασίες ελέγχου του προγράμματος. Ωστόσο, σε κάποιες περι-πτώσεις, οι προγραμματιστές ξεχνούν να κλείσουν αυτά τα κενά ή δεν έχουν επίγνωση άλλων κενών που δημιουρ-γήθηκαν από το αρχικό παραθυράκι.

Bandwidth Εύρος Ζώνης: Η χωρητικότητα μεταφοράς ενός καναλιού υπολογιστή ή γραμμής επικοινωνιών.

Bastion Host Προμαχώνας Οικοδεσπότη: Ένα σύστημα προστασίας που έχει σχεδιαστεί για να ανθίσταται στις επιθέσεις, και το οποίο εγκαθίσταται στο δίκτυο με τέτοιο τρόπο που αναμένεται να δεχθεί εισβολή. Αυτοί οι προμαχώνες αποτελούν συχνά μέρος προγραμμάτων προστασίας, ή μπορεί να βρίσκονται σε εξωτερικούς διακομιστές δικτύου ή συστήματα κοινής πρόσβασης.

Baud Rate Βαθμός Αλλαγής Σήματος: Μέτρηση της ταχύτητας μεταφοράς δεδομένων.

Beta Test Βήτα Τεστ: Το δεύτερο στάδιο ενός νέου προϊόντος λογισμικού που είναι σχεδόν έτοιμο για πώληση, και που γίνεται συνήθως από εθελοντές σε μεγάλη ποικιλία ρυθμίσεων, όπως είναι αυτές στις οποίες θα χρησιμοποιηθεί το προϊόν στην αγορά.

Biometrics Βιομετρική: Μία μέθοδος αναγνώρισης της ταυτότητας ενός προσώπου αναλύοντας ένα μοναδικό φυσικό χαρακτη-ριστικό.

ΒΙΤ Ένα δυαδικό στοιχείο (0 ή 1) που χρησιμοποιείται στην παρουσίαση ενός αριθμού, γράμματος ή ειδικού χαραχτήρα.

198


Bridge Γέφυρα: Είναι μία συσκευή που δίνει την δυνατότητα σε δύο δίκτυα (σε τοπικά δίκτυα), ακόμα κι όταν είναι διαφορετικά στην τοπολογία, καλωδίωση ή πρωτόκολλα επικοινωνιών, να ανταλλάξουν δεδομένα.

Browser Πλοηγός: Ένα πρόγραμμα υπολογιστή που επιτρέπει στον χρήστη να λάβει πληροφορίες που έχουν δοθεί στο κοινό μέσω διαδικτύου. Αυτός επίσης επιτρέπει τις εφαρμογές πολυμέσων (γραφικά) στο παγκόσμιο διαδίκτυο.

Bundled Software Λογισμικό σε Πακέτο: Λογισμικό που πωλείται σε συνδυασμό με υλικό προγράμματος.

CERT Βλέπε Computer Emergency Response Team.

Certifying Authority Αρχή Πιστοποίησης: Ένα τρίτο μέρος εμπιστοσύνης που πιστοποιεί την ταυτότητα ενός προσώπου αναγνωρίζοντας ότι η συναλλαγή ανήκει στο καθορισμένο μέρος. Η αρχή πιστοποίησης πρέπει να είναι αναγνωρισμένη, εμπιστοσύνης, και προστατευμένη από απάτη ή κατάχρηση. Μία αρχή εμπιστοσύνης εκδίδει ένα ψηφιακό πιστοποιητικό που υπογράφεται από τον ψηφιακό τους κωδικό. Μπορεί να αναγνωριστεί αποκρυπτογραφώντας το πιστοποιητικό με τον κοινό κωδικό της αρχής.

Chip Τσιπ: Μία ηλεκτρονική συσκευή που αποτελείται από στοιχεία κυκλώματος σε ένα μικροτσίπ σιλικόνης. Τα πιο περίπλοκα κυκλώματα είναι οι μικροεπεξεργαστές, που είναι τσιπ τα οποία περιέχουν την ολοκληρωμένη αριθμητική και λογική μονάδων των υπολογιστών.

Chip Card Κάρτα Τσιπ: Επίσης γνωστό ως κάρτα ολοκληρωμένου κυκλώματος (IC – Integrated Circuit Card). Μία κάρτα που περιέχει ένα ή περισσότερα τσιπ υπολογιστή ή ολοκλη-ρωμένα κυκλώματα, για αναγνώριση, αποθήκευση δεδομένων, ή επεξεργαστή συγκεκριμένου σκοπού που χρησιμοποιείται για την επιβεβαίωση των προσωπικών νούμερων αναγνώρισης, την εξουσιοδότηση αγορών, την επιβεβαίωση υπόλοιπων λογαριασμών, και την αποθήκευση προσωπικών αρχείων.

Cipher Text Κρυπτογραφημένο Κείμενο: Ένα κρυπτογραφημένο μήνυμα που δεν μπορούν να διαβάσουν όσοι είναι εκτός συστήματος.

Clearing Συμψηφισμός: Η διαδικασία μεταφοράς, διευθέτησης και καμιά φορά επιβεβαίωσης πληρωμής παραγγελιών πριν την τακτοποίηση, που πιθανά περιλαμβάνει σύνολο οδηγιών και την τακτοποίηση τελικών θέσεων για διευθέτηση.

199


Clearing House Κεντρική Θέση Συμψηφισμού: Μία κεντρική τοποθεσία ή κεντρικός μηχανισμός επεξεργασίας μέσω του οποίου οι οικονομικοί οργανισμοί αποδέχονται την ανταλλαγή οδηγιών πληρωμής. Οι οργανισμοί διευθετούν τα είδη που ανταλλάσσουν σε έναν προκαθορισμένο χρόνο, που βασίζεται στους κανόνες και τις διαδικασίες του κέντρου συμψηφισμού.

Clearing System Σύστημα Συμψηφισμού: Μία σειρά διαδικασιών όπου οι οικονομικοί οργανισμοί παρουσιάζουν και ανταλλάσσουν δεδομένα και/ή έγγραφα που σχετίζονται με κεφάλαια ή μεταφορές ασφαλείας σε άλλους οικονομικούς οργανισμούς.

Client-Server Network Δίκτυο Διακομιστή-Πελάτη: Ένα δίκτυο που είναι εγκατεστημένο σε συγκεκριμένους υπολογιστές που ονομάζονται διακομιστές, και δρουν ως φορείς υπηρεσιών σε υπολογιστές που ονομάζονται πελάτες.

Closed Network Κλειστό Δίκτυο: Ένα δίκτυο δεδομένων επικοινωνίας, που χρησιμοποιείται για συγκεκριμένους σκοπούς, όπως είναι το σύστημα πληρωμής, και στο οποίο απαγορεύεται η πρόσβαση (επίσης ονομάζεται και προσωπικό δίκτυο).

Code Κωδικός: Προγράμματα υπολογιστών, που γράφονται σε γλώσσα μηχανής (κωδικός στόχου - object code) ή γλώσσα προγραμματισμού (κωδικός πηγής – source code).

Computer Emergency Response Team (CERT)

Ομάδα Άμεσου Δράσης Υπολογιστών: Βρίσκεται στο πανεπιστήμιο Carnegie-Mellon. Αυτή η ομάδα αναφοράς περιστατικών παρέχει συμβουλές που περιέχουν χρήσιμες και συγκεκριμένες πληροφορίες για την ασφάλεια.

Cyber Mall Κυβερνοαγορά: Μία σειρά ηλεκτρονικών ή ψηφιακών καταστημάτων που συνδέονται μέσω μίας κοινής ιστοσελίδας.

Cyberspace Κυβερνοχώρος: Ένας κοινός όρος που αναφέρεται στο μέρος της κοινωνίας και του πολιτισμού που υπάρχει μέσα στα συστήματα δικτυωμένων υπολογιστών, παρά σε μία συγκεκριμένη φυσική τοποθεσία.

Cryptography Κρυπτογράφηση: Είναι η τέχνη/επιστήμη, του να κρατάς μυστικά τα μηνύματα από άλλους.

Data Encryption Standard (DES) Πρότυπο Κρυπτογράφησης Δεδομένων (DES): Πρόκειται για ένα ευρέως γνωστό συμμετρικό κρυπτογραφημένο πρότυπο που ενέκρινε η Αμερικάνικη κυβέρνηση το 1977. Αναπτύχθηκε από την ΙΒΜ, λειτουργεί με έναν κωδικό βάσης 56 bit.

Data Integrity Αξιοπιστία Δεδομένων: Το γεγονός ότι τα δεδομένα συμφωνούν με μία βασική αρχή ποιότητας και ότι μπορείς να τα χρησιμοποιείς και να βασιστείς σε αυτά.

200


Dedicated Αφιερωμένο: Ορισμένο σε μία μόνο λειτουργία.

Default Shares Προεπιλεγμένα Μερίσματα: Οι πόροι που μοιράζονται από προεπιλογή όταν εγκαθίσταται το λειτουργικό σύστημα.

Denial- of- Service Attack Επίθεση Άρνησης Υπηρεσιών: Μία προσπάθεια να υπερφο-ρτωθεί ο διακομιστής με πολλές ζητήσεις, ώστε να μην μπορεί να ανταποκριθεί στην νόμιμη κυκλοφορία.

Design Phase Στάδιο Σχεδιασμού: Το στάδιο ανάπτυξης των συστημάτων κατά την διάρκεια του οποίου σχεδιάζεται η λύση του προβλήματος που έχει επιλεγεί. Ο σχεδιασμός περιλαμβάνει την ανάθεση λειτουργιών στο σύστημα. Τον σχεδιασμό εισόδων, εξόδων και φακέλων, και τον ορισμό του συστήματος και των επιμέρους απαιτήσεων.

Design Specification Προδιαγραφές Σχεδιασμού: Προδιαγραφές της βασικής γραμμής που ορίζει πώς θα φτιαχτεί ένα επιχειρησιακό σύστημα βασισμένο σε υπολογιστές.

Development Phase Στάδιο Ανάπτυξης: Το στάδιο όπου το υπολογιστικό σύστημα κατασκευάζεται σύμφωνα με τις προδιαγραφές που έχουν οριστεί στην φάση του σχεδιασμού. Ο εξοπλισμός αγοράζεται και εγκαθίσταται. Ολοκληρώνονται όλες οι απαραίτητες διαδικασίες, τα εγχειρίδια και άλλα έγγραφα. Εκπαίδευση του προσωπικού, και έλεγχος του ολοκλη-ρωμένου συστήματος για λειτουργική ετοιμότητα.

Dial-up Τηλεφωνική Σύνδεση: Η ικανότητα ενός απομακρυσμένου χρήστη να εισέλθει σε ένα σύστημα χρησιμοποιώντας προσωπική ή κοινή τηλεφωνική γραμμή.

Dial-up Client Τηλεφωνική Σύνδεση Πελάτη: Ένας υπολογιστής με προσωρινή σύνδεση στο διαδίκτυο.

Digital Ψηφιακό: Αναφέρεται σε επεξεργαστές επικοινωνιών, τεχνικές και εξοπλισμό όπου οι πληροφορίες κωδικοποιούνται δυαδικά με το «1» ή το «0».

Digital Certification Ψηφιακή Πιστοποίηση: Μία διαδικασία γνησιότητας (ή πιστοποίησης) της ψηφιακής υπογραφής ενός μέρους. Γίνεται από τρίτο μέρος εμπιστοσύνης.

Digital Envelope Ψηφιακός Φάκελος: Ένα ψηφιακό μήνυμα που προστα-τεύεται από ψηφιακή υπογραφή.

201


Digital Signature Ψηφιακή Υπογραφή:1) Μία μαθηματική τεχνική κρυπτογράφησης που συνδέει ένα συγκεκριμένο πρόσωπο με έναν δεδομένο φάκελο υπολογιστή και δηλώνει ότι ο φάκελος δεν έχει μεταβληθεί από την τελευταία φορά που υπέγραψε ο χρήστης. Δεν πρέπει να συγχέεται με την ηλεκτρονική παρουσίαση μίας γραπτής υπογραφής.2) Ένα περιληπτικό μήνυμα κρυπτογραφημένο που χρησι-μοποιεί ασύμμετρη κρυπτογράφηση. Αυτό χρησιμοποιείται για την πιστοποίηση ότι το μήνυμα προέρχεται από έναν αναμενόμενο αποστολέα.

Domain Τομέας: Μία ομάδα υπολογιστών και συσκευών σε ένα δίκτυο που ορίζονται ως μονάδα με κοινούς κανόνες και διαδικασίες.

Domain Controller Ελεγκτής Τομέα: Ο διακομιστής που εγκρίνει τις προσβάσεις σε έναν τομέα και διατηρεί την πολιτική ασφάλειας.

Domain Name Όνομα Τομέα: Ένα αλφαριθμητικό όνομα για την ιστοσελίδα, που περιλαμβάνει και την διεύθυνση και το όνομα της περιοχής σύνδεσης.

Domain Name Service (DNS) Υπηρεσία Ονόματος Τομέα (DNS): Μία υπηρεσία δικτύου που μεταφράζει εξωτερικές διευθύνσεις του διαδικτύου σε αριθμητικές διευθύνσεις του δικτύου.

Download Μεταφορά – “κατέβασμα”: Για την μεταφορά ενός προγράμ-ματος ή φακέλου από έναν κεντρικό υπολογιστή σε έναν μικρότερο υπολογιστή ή σε μία απομακρυσμένη περιοχή του δικτύου.

Dynamic Host Configuration Δυναμική Διευθέτηση Κεντρικού Υπολογιστή: Μέθοδος αυτόματης ανάθεσης διευθύνσεων σε υπολογιστές “πελάτες” στο δίκτυο.

Electronic Benefits Transfer (EBT) Μεταφορά Ηλεκτρονικών Επιδομάτων (EBT): Η ηλεκτρονική μετα-φορά των κυβερνητικών επιδομάτων χρησιμοποιώντας πλαστικοποιημένες κάρτες.

Electronic Data Interchange (EDI) Ανταλλαγή Ηλεκτρονικών δεδομένων (EDI): Η μεταφορά πληροφοριών ανάμεσα σε οργανισμούς σε αναγνώσιμη μορφή μηχανής.

Electronic Document Ηλεκτρονικό Έγγραφο: Το ψηφιακό αντίστοιχο των γραπτών εγγράφων.

Electronic Money Ηλεκτρονικό Χρήμα: Χρηματική αξία που υπολογίζεται σε μονάδες αξίας αποθηκευμένες σε ηλεκτρονική μορφή, σε μία ηλεκτρονική συσκευή που βρίσκεται στην κατοχή του καταναλωτή. Αυτή η ηλεκτρονική αξία μπορεί να δοθεί και να κρατηθεί από την συσκευή μέχρι να ελαχιστοποιηθεί μέσα απο αγορές ή μεταφορές.

202


Electronic Purse Ηλεκτρονικό Πορτοφόλι: Μία συσκευή αποθηκευμένης αξίας που μπορεί να χρησιμοποιηθεί για αγορές σε περισσότερους από έναν πωλητές.

Feasibility Analysis Ανάλυση Εφικτού: Η διαδικασία καθορισμού της πιθα-νότητας μία πρόταση να εκπληρώσει συγκεκριμένους στόχους.

File Transfer Protocol (FTP) Πρωτόκολλο Μεταφοράς Αρχείου (FTP): Ένας τυπικός τρόπος μεταφοράς αρχείων από έναν υπολογιστή σε έναν άλλον μέσα στο διαδίκτυο.

Firewall Πρόγραμμα Προστασίας: Ένα σύστημα ή συνδυασμός λύσεων υλικού ή λογισμικού που ενδυναμώνει τα όρια (τα σύνορα) ανάμεσα σε δύο ή περισσότερα δίκτυα.

Gamma Test Γάμα Τεστ: Το τρίτο στάδιο ελέγχου του λογισμικού που ολοκληρώνεται λίγο πριν δοθεί το προϊόν στην αγορά.

Gateway Πύλη:1) Ένας υπολογιστής που πραγματοποιεί μετατροπή πρωτο-κόλλου ανάμεσα σε διαφορετικούς τύπους δικτύων ή εφαρμογών.2) Ένας υπολογιστής που λειτουργεί ως δρομολογητής, ως μεταφραστής φόρμας ή για το φιλτράρισμα ασφαλείας για ένα ολόκληρο δίκτυο.

Gopher Ένα πρόγραμμα υπολογιστών, και ένα συνοδευτικό πρωτό-κολλο μεταφοράς δεδομένων, για την ανάγνωση πληρο-φοριών που παρέχονται σε χρήστες στο διαδίκτυο.

Graphical User Interface (GUI) Διασύνδεση Γραφικών με τον Χρήστη (GUI): Ένας τρόπος επικοινωνίας με έναν υπολογιστή χρησιμοποιώντας εικόνες και παράθυρα.

Group Identifiers Αναγνωριστές Ομάδων: Αναγνωριστές ασφαλείας που περιλαμβάνουν ένα σύνολο εγκρίσεων που δίνονται σε μία δεδομένη ομάδα χρηστών. Όλοι οι χρήστες σε αυτή την ομάδα έχουν τις εγκρίσεις που ορίζονται για αυτή την ομάδα.

Groups Ομάδες: Αναγνωριστές ασφαλείας στους οποίους μπορούν να γίνουν μέλη χρήστες, ώστε να τους δοθούν ένα σύνολο εγκρίσεων από τους αναγνωριστές. Αυτό επιτρέπει καλύτερη διαχείριση και έλεγχο μεγάλων περιβαλλόντων ασφαλείας.

Groupware Υλικό Ομάδας: Λογισμικό που επιτρέπει σε μία ομάδα χρηστών να εργαστεί πάνω στην ίδια βάση δεδομένων μέσω ενός δικτύου, διευκολύνοντας το μοίρασμα αρχείων και άλλων μορφών επικοινωνίας.

Hacker Ένας χρήστης υπολογιστή που εισβάλλει σε έναν υπολογιστή χωρίς εξουσιοδότηση, με ανέντιμους σκοπούς, μόνο και μόνο για να αποδείξει ότι μπορεί να το κάνει, ή για άλλους προσωπικούς λόγους.

203


Hardware Compatibility Συμβατότητα Υλικού: Μία λίστα όλων των συσκευών υλικού που υποστηρίζονται από το λειτουργικό σύστημα.

Hash Function Συνάρτηση Hash: Χρησιμοποιείται για την δημιουργία ενός μηνύματος. Ο αποστολέας ενός μηνύματος χρησιμοποιεί αυτή την λειτουργία για να αντλήσει έναν υπολογισμό (μια περίληψη) από ένα συγκεκριμένο μήνυμα.

Heterogeneous Networks Ετερογενή Δίκτυα: Δίκτυα που αποτελούνται από διάφορα συστήματα υπολογιστών. Συνήθως, αυτοί οι τύποι δικτύων χρησιμοποιούν το πρωτόκολλο επικοινωνίας TCP/IP (Transmission Control Protocol / Internet Protocol). Με αυτό το πρωτόκολλο μπορούν να λειτουργήσουν μαζί αυτά τα συστήματα. Η διαχείριση των ετερογενών δικτύων είναι δύσκολη γιατί κάθε λειτουργικό σύστημα έχει το δικό του σύστημα ασφαλείας. Το πώς αλληλεπιδρούν αυτά τα λειτουργικά συστήματα θα καθορίσει την αποτελε-σματικότητα του συστήματος ασφαλείας.

Home Banking Τραπεζικές Συναλλαγές μέσω Κατοικίας: Τραπεζικές υπηρεσίες που επιτρέπουν σε έναν πελάτη να έρθει σε επαφή με έναν οικονομικό οργανισμό από μία απομακρυσμένη περιοχή, χρησιμοποιώντας το τηλέφωνο, την τηλεόραση, το τερματικό, τον προσωπικό υπολογιστή, ή άλλη συσκευή για να εισέλθει σε ένα τηλεπικοινωνιακό σύστημα που να τον συνδέει με τον κεντρικό υπολογιστή του οργανισμού.

Home Page Αρχική Σελίδα: Μία οθόνη πληροφοριών που παρέχεται σε χρήστες μέσα στο διαδίκτυο ή σε προσωπικό δίκτυο. Είναι η βασική σελίδα που αναμένεται να διαβάσουν αρχικά οι χρήστες, ώστε να έχουν πρόσβαση σε άλλες σελίδες που υπάρχουν μέσα στην συγκεκριμένη τοποθεσία.

Host Κεντρικός Υπολογιστής: Είναι ο βασικός υπολογιστής ή αυτός που ελέγχει ένα δίκτυο υπολογιστών.

Hypertext Υπερκείμενο: Ηλεκτρονικό έγγραφο που παρουσιάζει πληροφορίες οι οποίες μπορούν να συνδεθούν με άλλα ηλεκτρονικά έγγραφα με πολλούς διαφορετικούς τρόπους, κι όχι σε σειρά.

Hypertext Markup Σημείωση Υπερκειμένου: Μία ομάδα κωδικών που μπορούν να εισαχθούν σε αρχεία κειμένων για να δεικνύουν την ειδική οικογένεια χαρακτήρων Γλώσσας (ΗΤΜL), εικόνες, μορφοποίηση, και συνδέσεις για την δημιουργία ιστο-σελίδων.

Hypertext Transfer Protocol Πρωτόκολλο Μεταβίβασης Υπερκειμένου: Το ΗΤΤΡ είναι η στάνταρ μέθοδος έκδοσης πληροφοριών σε υπερκείμενο σε μορφή ΗΤΜL στο διαδίκτυο.

Icon Εικονίδιο: Μία μικρή εικόνα στην οθόνη ενός υπολογιστή που αντιπροσωπεύει ένα συγκεκριμένο αντικείμενο, λειτουργία, ή ομάδα αρχείων.

204


International Data Encryption Algorithm (IDEA)

Διεθνής Αλγόριθμος Κωδικοποίησης Δεδομένων.

International Engineering Task Force (IETF)

Ομάδα Εργασίας Μελέτης του Διαδικτύου: Ένας οργανισμός ρύθμισης προτύπων.

Incident Response Team Ομάδα Αντίδρασης: Μία ομάδα ειδικών στους υπολογιστές (εσωτερικοί ή εξωτερικοί) οργανωμένη για την προστασία των δεδομένων, των συστημάτων και άλλων εφαρμογών ενός οργανισμού, από τους hackers, τους ιούς ή άλλους παρόμοιους κινδύνους.

Integrated Circuit Card Κάρτα Ολοκληρωμένου Κυκλώματος: Μία πλαστική κάρτα στην οποία έχουν εισαχθεί ένα ή περισσότερα ολοκλη-ρωμένα κυκλώματα (ονομάζεται επίσης κάρτα τσιπ).

Integrated Services Digital Network (ISDN)

Ψηφιακό Δίκτυο Ολοκληρωμένων Υπηρεσιών: Τύπος υπηρεσίας ψηφιακού τηλεφώνου που μπορεί να μεταφέρει ψηφιακά δεδομένα, καθώς και φωνητικά μηνύματα, χωρίς μόντεμ.

ISO/OSI Ένας διεθνής οργανισμός ρύθμισης προτύπων. Η ANSI είναι ο αντίστοιχος Αμερικάνικος οργανισμός.

Internet Διαδίκτυο: Ένα διεθνές δίκτυο που συνίσταται από δίκτυα υπολογιστών (που συνήθως αναφέρεται ως ο παγκόσμια οδός πληροφοριών).

Internet Information Server Διακομιστής Πληροφοριών Διαδικτύου: Λογισμικό που χρησιμοποιείται για την εξυπηρέτηση υψηλότερου επιπέδου πρωτοκόλλων του διαδικτύου, όπως το ΗΤΤΡ και το FTP, επίσης για χρήστες που χρησιμοποιούν πλοηγούς του διαδικτύου.

Internet Service Provider (ISP) Φορέας Υπηρεσιών Διαδικτύου (ΙSP): Μία οντότητα που παρέχει πρόσβαση και/ή υπηρεσίες σχετικές με το διαδίκτυο, συνήθως με κάποιο αντίτιμο.

Interoperability Ενδολειτουργικότητα: Η συμβατότητα απομακρυσμένων εφαρμογών, δικτύων ή συστημάτων.

Intranet Ενδοδίκτυο: Ένα προσωπικό δίκτυο που χρησιμοποιεί την υποδομή και τα πρότυπα του διαδικτύου, αλλά είναι αποκλεισμένο για το κοινό του διαδικτύου μέσω φραγμών προγραμμάτων προστασίας.

Kernel Πυρήνας: Η κεντρική διαδικασία ενός προειδοποιητικού λειτουργικού συστήματος, που γενικά αποτελείται από εκτέλεση πολλαπλών ταυτόχρονων λειτουργιών και τις βασικές υπηρεσίες προστασίας.

205


Key Κλειδί: 1) Oι ακέραιοι αριθμοί που λειτουργούν τον κωδικοποιημένο αλγόριθμο.2) H κρυφή τιμή ή κωδικός που χρησιμοποιείται σε έναν κωδικοποιημένο αλγόριθμο γνωστό στο ένα ή και στα δύο μέρη επικοινωνίας.

Local Area Network (LAN) Τοπικό Δίκτυο (LAN): Ένα δίκτυο που συνδέει διάφορους υπολογιστές που βρίσκονται στην ίδια περιοχή (στο ίδιο δωμάτιο ή κτίριο), επιτρέποντάς τους να μοιράζονται αρχεία και συσκευές, όπως είναι οι εκτυπωτές.

Lock and Key Protection Προστασία Κλειδώματος και Κωδικού: Ένα σύστημα προστασίας που περιέχει το ταίριασμα ενός κωδικού ή συνθηματικού με μία συγκεκριμένη απαίτηση πρόσβασης.

Logging Καταγραφή (συμβάντων): Η αποθήκευση πληροφοριών που αφορούν γεγονότα που συνέβησαν στο πρόγραμμα προ-στασίας ή στο δίκτυο.

Logon Script Κείμενο Σύνδεσης: Αρχεία εντολών που αυτοματοποιούν την διαδικασία σύνδεσης, πραγματοποιώντας βοηθητικές λειτου-ργίες όπως, η σύνδεση επιπλέον πηγών του διακομιστή ή η αυτόματη λειτουργία διαφορετικών προγραμμάτων που βασίζονται στον λογαριασμό του χρήστη και που εκτελέ-στηκαν κατά την σύνδεση.

Long File Name (LFN) Μεγάλο Όνομα Αρχείου (LFN): Ένα όνομα αρχείου μεγαλύτερο από το επιτρεπόμενο οκταψήφιο του MS-DOS. Στα Windows NT, windows 98/95, OS/2, Unix, και Linux, για παράδειγμα.

Magnetic Stripe Μαγνητική Λωρίδα: Χρησιμοποιείται σε πιστωτικές ή χρεω-στικές κάρτες και σε κάρτες αναγνώρισης, για την αποθήκευση κωδικοποιημένων πληροφοριών. Διαβάζεται από τους καρταναγνώστες. Είναι λιγότερο ασφαλής από τις κάρτες τσιπ των υπολογιστών.

Memory Card Κάρτα Μνήμης: Μία κάρτα ολοκληρωμένου κυκλώματος ικανής να αποθηκεύει μόνο πληροφορίες.

Message Digest Περίληψη Μηνύματος: Ένα αποτέλεσμα που δημιουργείται από την συνάρτηση Hash. Αυτό το αποτέλεσμα είναι γνωστό ως περίληψη μηνύματος. Ο παραλήπτης μπορεί να επιβεβαιώσει την περίληψη του μηνύματος για να διαπιστώσει εάν έγιναν μεταβολές στο μήνυμα πριν την μεταβίβαση.

Middleware Ενδιάμεσο λογισμικό: Διευκολύνει τις συνδέσεις πελατών/ διακομιστή στο δίκτυο και επιτρέπει στις εφαρμογές των πελατών να έχουν πρόσβαση και να αναβαθμίζουν τις απομακρυσμένες βάσεις δεδομένων και τα αρχεία του κεντρικού υπολογιστή.

Multimedia Πολυμέσα: Ο συνδυασμός διαφορετικών στοιχείων των

206


μέσων επικοινωνίας (πχ, κείμενο, γραφικά, ήχος, βίντεο) για την παρουσίαση και τον έλεγχο από έναν προσωπικό υπολογιστή.

Multiprocessing Πολυεπεξεργασία: Η χρήση δύο ή περισσότερων επεξερ-γαστών ταυτόχρονα για την πραγματοποίηση ενός υπολογιστικού στόχου. Συνήθως το επίπεδο της δυνατότητας του υλικού για την πραγματοποίηση αυτού του στόχου γίνεται: Ασυμμετρικά: Συγκεκριμένοι επεξεργαστές ορίζονται σε

συγκεκριμένες γραμμές ανεξάρτητα απο την φόρτωση που δημιουργούν.

Συμμετρικά: Οι γραμμές ορίζονται δυναμικά σε επεξερ-γαστές σύμφωνα με ένα ανάλογο σχέδιο προγραμ-ματισμού.

Multitasking Πολλαπλή Ταυτόχρονη Λειτουργία (Πολυδιεργασία): Η ικανότητα μίας μονάδας επεξεργαστή να αλλάζει γρήγορα γραμμές εκτέλεσης. Η πολυδιεργασία χωρίζει τον χρόνο του επεξεργαστή ανάμεσα στις εργασίες που έχει, σαν να λειτουργούσε η κάθε εργασία με τον δικό της αργό επεξεργαστή. Αυτά τα συστήματα επιτρέπουν σε δύο ή περισσότερες εφαρμογές να λειτουργούν στην ίδια στιγμή και μπορεί να παρέχει καλύτερες υπηρεσίες σε εφαρμογές από ότι ένα λειτουργικό σύστημα μίας διεργασίας.

National Institute for Standards Technology

Εθνικό Ινστιτούτο για Τεχνολογία Προτύπων: Ιδρύθηκε μέσω του Τμήματος Εμπορίου για την ανάπτυξη τεχνικών, διαχειριστικών, φυσικών και οργανωτικών προτύπων και οδηγιών για την αποτελεσματική ασφάλεια και το απόρρητο ιδιαίτερων πληροφοριών στα κυβερνητικά συστήματα υπολογιστών. Το ινστιτούτο εκδίδει τα Πρότυπα Επεξεργασίας Κυβερνητικών Πληροφοριών (Federal Information Processing Standards - FIPS).

National Security Agency (NSA) Υπηρεσία Εθνικής Ασφάλειας (NSA): Υπεύθυνη για την ασφάλεια κυβερνητικών και/ή στρατιωτικών πληροφοριών.

National Telecommunications Information Administration

Διοίκηση Πληροφοριών Εθνικών Τηλεπικοινωνιών: Ένα κυβερνητικό τμήμα που είναι ορισμένο για την ασφάλεια των προσωπικών πληροφοριών των Αμερικανών πολιτών.

Navigation Πλοήγηση: Η μετακίνηση μέσα σε ένα περίπλοκο σύστημα από μενού και αρχείων βοήθειας.

Network Δίκτυο: 1) Μία ομάδα υπολογιστών (συνδεδεμένων με καλώδια ή άλλο μέσο) που χρησιμοποιούν λογισμικό που τους επιτρέπει να μοιράζονται τον εξοπλισμό τους και να ανταλλάσσουν πληροφορίες. 2) Ένα σύστημα υλικού και λογισμικού που συνδέονται με τέτοιο τρόπο ώστε να υποστηρίζουν την ανταλλαγή δεδομένων.

New Technology (NT) Νέα Τεχνολογία: Ένα λειτουργικό σύστημα της Microsoft.

207


Node Κόμβος (ή Σημείο Άρμοσης): Όποια συσκευή, συμπεριλαμ-βανομένων και των διακομιστών και των σταθμών εργασίας, που είναι συνδεδεμένη με ένα δίκτυο. Επίσης, το σημείο σύνδεσης των συσκευών.

Nonrepudiation Μη Άρνηση: Η αναμφισβήτητη απόδειξη της συμμετοχής και του αποστολέα και του λήπτη σε μία μεταβίβαση. Γι’ αυτόν τον λόγο αναπτύχθηκε η κρυπτογράφηση κοινού κώδικα, δηλαδή για την γνησιότητα ηλεκτρονικών μηνυμάτων και αργότερα την αποτροπή άρνησης ή αποκήρυξης από τον αποστολέα ή τον παραλήπτη.

Nonrepudiable Transactions Μεταβιβάσεις μη Άρνησης: Μεταβιβάσεις που δεν μπορούν να αποκηρυχθούν μετά την πράξη.

NT File System (NTFS) Σύστημα Αρχείων ΝΤ (NTFS): Ένα ασφαλές σύστημα μεταφοράς αρχείων, που αναπτύχθηκε για τα Windows NT επιτρέποντας να δίνονται εγκρίσεις, και μερίδια με πρόσβαση περιορισμένη σε εξουσιοδοτημένους χρήστες.

Object Αντικείμενο: Μία αυτόνομη οντότητα που περιλαμβάνει τα δικά του δεδομένα και λειτουργίες που είναι απαραίτητες για την χρήση των δεδομένων. Το σύστημα ασφαλείας ΝΤ ελέγχει την πρόσβαση σε αντικείμενα και το σύστημα ορκωτού ελέγχου την αρχειοθετεί.

Offline Εκτός Σύνδεσης: Εξοπλισμός ή συσκευές που δεν είναι σε άμεση επικοινωνία με τον κεντρικό επεξεργαστή ενός υπολογιστικού συστήματος, ή συνδέονται μόνο περιοδικά.

Online Εντός Σύνδεσης: Εξοπλισμός ή συσκευές που είναι ικανές να επικοινωνούν την δεδομένη στιγμή με ένα σχετικό σύστημα υπολογιστή.

Online Script Κεφάλαιο με Σύνδεση: Χρεωστικοί λογαριασμοί στο διαδίκτυο ή άλλο μεγάλο δίκτυο υπολογιστών.

Online Service Providers (OSP) Φορείς Υπηρεσιών με Σύνδεση: Κλειστές υπηρεσίες δικτύου που παρέχουν πρόσβαση σε διάφορες περιοχές υπολογιστών ή δίκτυα, με κάποιο αντίτιμο.

Open Network Ανοικτό Δίκτυο: Ένα δίκτυο δεδομένων τηλεπικοινωνίας στο οποίο δεν απαγορεύεται η πρόσβαση.

Operation Phase Στάδιο Λειτουργίας: Το στάδιο στο οποίο γίνεται μεταβίβαση από ένα παλιό σε ένα καινούργιο σύστημα. Από εκείνη τη στιγμή το νέο σύστημα χρησιμοποιείται και συντηρείται. Ελέγχεται η απόδοση του συστήματος, και ελέγχονται οι μεταβολές σε αυτό.

208


Operating System Λειτουργικό Σύστημα 1) Το σύνολο των υπηρεσιών που ορίζουν μία βάση πάνω στην οποία τρέχουν οι εφαρμογές. Παραδείγματα: MS/DOS: Ένας απλός φορέας υπηρεσιών Ι/Ο με ένα πακέτο

εντολών, και Windows NT: Μία πλατφόρμα περίπλοκης, αποκλειστικής,

πολυδιάστατης, πολυεπεξεργαστικής εφαρμογής.2) Ένα πρόγραμμα που ελέγχει έναν υπολογιστή και καθιστά δυνατή την πρόσβαση και χρήση των προγραμμάτων του από τους χρήστες.

Ownership Ιδιοκτησία: Ο ιδιοκτήτης ενός αρχείου (ή καταλόγου) έχει τον έλεγχο αυτού του αρχείου (ή καταλόγου) και μπορεί να το μεταβάλλει με την θέλησή του. Προεπιλεγμένα, ο χρήστης που δημιούργησε το αρχείο ή τον κατάλογο τον κατέχει.

Packet Switching Δρομολόγηση Πακέτου: Μία μέθοδος μεταβίβασης δεδομένων που οδηγεί τα πακέτα μέσα από τις πλέον κατάλληλες διαδρομές και επιτρέπει σε ένα κανάλι επικοινωνίας να κατανεμηθεί σε διάφορες συνδέσεις.

Password Συνθηματική Λέξη: Μία μοναδική λέξη ή σειρά χαραχτήρων που πρέπει να δώσει ο προγραμματιστής ή ο χρήστης του υπολογιστή για να ικανοποιήσει τις απαιτήσεις ασφαλείας πριν πάρει έγκριση για πρόσβαση στο σύστημα ή στα δεδομένα.

Password Cracker Διαρρήκτης Συνθηματικών: Ένα πρόγραμμα λογισμικού σχεδιασμένο να οργανώνει μία επίθεση στους ελέγχους ασφαλείας των συνθηματικών ενός πληροφοριακού συστήματος “μαντεύοντας” τα συνθηματικά των χρηστών.

Password Sniffer Κλέφτης Συνθηματικών: Ένα πρόγραμμα λογισμικού που εισάγεται κάπου μέσα σε ένα δίκτυο για να “κλέβει” τα συνθηματικά των χρηστών καθώς περνούν μέσα απο το σύστημα.

Payment System Σύστημα Πληρωμής: Ένα οικονομικό σύστημα που επιτρέπει την μεταφορά χρημάτων ανάμεσα σε προμηθευτές και χρήστες των κεφαλαίων, συνήθως με ανταλλαγή πιστώσεων ή χρεώσεων ανάμεσα σε οικονομικούς λογαριασμούς.

Performance Specification Καθορισμός Απόδοσης: Μία βασική γραμμή καθορισμού που περιγράφει τι είναι φτιαγμένο να κάνει ένα επιχειρησιακό σύστημα βασισμένο σε υπολογιστές. Ολοκληρώνεται μετά το τέλος του σταδίου μελέτης.

Penetration Testing Έλεγχος Εισβολής: Με την χρήση αυτόματων εργαλείων καθορίζεται η ευαισθησία ενός δικτύου σε μη εξουσιο-δοτημένη πρόσβαση.

Permission Έγκριση: Ένας κανόνας που σχετίζεται με τον καθορισμό των χρηστών που μπορούν να έχουν πρόσβαση σε ένα αντικείμενο και με ποιόν τρόπο.

Personal Identification Number Προσωπικός Αριθμός Αναγνώρισης (ΡΙΝ): Μία σειρά ψηφίων που χρησιμοποιούνται για την πιστοποίηση της

209


(PIN) αναγνώρισης.

Personal User Profile Προφίλ Προσωπικού Χρήστη: Ένα προφίλ που δημιουρ-γείται από τον υπεύθυνο και προσδίδεται στον χρήστη. Αυτό καταγράφει μεταβολές που κάνει ο χρήστης στο λειτουργικό τους σύστημα ή στις ρυθμίσεις του περιβάλλοντος του δικτύου. Αυτό αποθηκεύεται όταν βγαίνει από το σύστημα ο χρήστης, και φορτώνεται πάλι όταν ο χρήστης μπαίνει στο σύστημα.

Pretty Good Privacy (PGP) Πολύ καλά αλγοριθμικά κωδικοποιημένη προσωπική πληροφορία.

Piggyback Ένας τρόπος να λάβει κάποιος μη εξουσιοδοτημένη πρόσβαση σε ένα σύστημα μέσω της νόμιμης σύνδεσης κάποιου άλλου χρήστη.

Plain Text Απλό Κείμενο: Ένα μη κωδικοποιημένο μήνυμα.

Point-to-Point Tunneling Δίοδος από Σημείο σε Σημείο: Υποστηρίζει ένα ασφαλές, πολλών πρωτοκόλλων προσωπικό δίκτυο διαμέσου του πρωτοκόλλου του διαδικτύου. Χρησιμοποιεί την γνησιότητα και την κωδικοποίηση για να επιβεβαιώσει τις επικοινωνίες. Τα Windows NT υποστηρίζουν αυτή την λειτουργία με την υπηρεσία μακρινής πρόσβασης (Remote Access Service - RAS).

Policies Πολιτικές: Γενικοί έλεγχοι που ενισχύουν την ασφάλεια ενός περιβάλλοντος λειτουργίας. Για παράδειγμα, οι πολιτικές μπορούν να επηρεάσουν τις απαγορεύσεις στην χρήση των συνθηματικών και την διάθεση δικαιωμάτων σε αυτά και να ορίσουν ποια περιστατικά θα καταγράφονται στο αρχείο ασφαλείας.

Priority Προτεραιότητα: Ένα επίπεδο λειτουργικής σημασίας που ορίζεται σε μία λειτουργία. Σε συνδυασμό με άλλους παράγοντες, ο βαθμός προτεραιότητας καθορίζει το πόσο συχνά μια λειτουργία θα δεσμεύει χρόνο στον υπολογιστή σύμφωνα με έναν αλγόριθμο προγραμματισμού.

Privacy-Enhanced Mail Ταχυδρομείο Επαυξημένης Προστασίας: Ένα πρότυπο του διαδικτύου για ασφαλές ηλεκτρονικό ταχυδρομείο. Το πρότυπο προσθέτει διάφορες υπηρεσίες ασφαλείας στα μηνύματα ηλεκτρονικού ταχυδρομείου όπως: αναγνώριση προορισμού του μηνύματος, αξιοπιστία του μηνύματος, μη αποκήρυξη του προορισμού, και εμπιστευτικότητα του μηνύματος.

Private Branch Exchange (ΡΒΧ) Ένα υπολογιστικό σύστημα, που καθοδηγεί τα εσωτερικά τηλεφώνα (ΡΒΧ) στον οργανισμό. Το ΡΒΧ συνδέεται με την τηλεφωνική εταιρεία και πιθανά με άλλα δίκτυα.

210


Protocols Πρωτόκολλα:1) Ένα συγκεκριμένο σύνολο κανονισμών που καθορίζουν πως επικοινωνούν οι υπολογιστές μεταξύ τους.2) Ένας καθορισμένος κανόνας επικοινωνίας στον οποίο προσχωρούν τα μέρη που το χρησιμοποιούν.

Proximity Cards Κάρτες Εγγύτητας: Κάρτες που μπορούν να διαβαστούν από μικρή απόσταση. Χρησιμοποιούνται κυρίως για λόγους ασφαλείας και για αναγνώριση οχημάτων.

Public Key Cryptography Κρυπτογράφηση Κοινού (Δημόσιου) Κωδικού: Μία μέθοδος κρυπτογράφησης δύο κωδικών. Ένας προσωπικός κωδικός χρησιμοποιείται για την κωδικοποίηση και ένας δεύτερος, κοινός κωδικός χρησιμοποιείται για την αποκωδικοποίηση.

Public Law 100-235 Νόμος 100-235: Ένας νόμος ασφάλειας, του 1987 που αφορά τους υπολογιστές. Εκδόθηκε από το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας με την ευθύνη για την ανάπτυξη των προτύπων και των οδηγών για τα συστήματα κυβερνητικών υπολογιστών που επεξεργάζονται μη καταχω-ρημένα δεδομένα.

Real Time Monitoring Έλεγχος Πραγματικού Χρόνου: Ο έλεγχος της δραστη-ριότητας όπως αυτή εμφανίζεται, και όχι η καταχώρηση των δεδομένων για μετέπειτα ανάλυση.

Registry Τόπος Εγγραφής: Μία αποθήκη δεδομένων για πληροφορίες σχετικά με την διαμόρφωση υπολογιστών, συμπερι-λαμβάνοντας και το υλικό, το εγκατεστημένο λογισμικό, τις ρυθμίσεις του περιβάλλοντος, και άλλες πληροφορίες.

Remote Access Απομακρυσμένη Πρόσβαση: Όταν επιτρέπεται σε χρήστες που βρίσκονται εκτός της περιοχής του δικτύου να έχουν πρόσβαση στο κεντρικό δίκτυο.

Remote Payment Απομακρυσμένη Πληρωμή: Μία πληρωμή που γίνεται μέσω αποστολής παραγγελιών πληρωμής ή εργαλείων πληρωμής.

Remote Procedure Calls Απομακρυσμένη Διαδικασία Σύνδεσης: Ένα δίκτυο περι-λαμβάνει τον μηχανισμό επικοινωνίας που επιτρέπει σε μία εφαρμογή να διανεμηθεί ανάμεσα σε πολλούς υπολογιστές στο ίδιο δίκτυο.

Repudiation Αποκήρυξη: Η άρνηση από το ένα μέρος μίας μεταβίβασης για την συμμετοχή, πλήρης άρνηση ή μερική, ή μέρους της επικοινωνίας.

Requests for Comments Αιτήσεις για Σχόλια: Το σύνολο των προτύπων που καθο-ρίζουν τα πρωτόκολλα του διαδικτύου από την Ομάδα Εργασίας Μελέτης του διαδικτύου, που παρέχεται στο κοινό πεδίο ορισμού στο διαδίκτυο. Οι αιτήσεις αυτές ορίζουν τις λειτουργίες και τις υπηρεσίες που παρέχονται από το κάθε ένα από τα πολλά πρωτόκολλα του διαδικτύου. Η συμφωνία με τις αιτήσεις ενδυναμώνει σημαντικά την συμφωνία μεταξύ των πωλητών.

211


Router Δρομολογητής: Ένα υπολογιστικό σύστημα σε ένα δίκτυο που αποθηκεύει και προωθεί πακέτα δεδομένων ανάμεσα σε τοπικά και ευρύτερης περιοχής δίκτυα.

RSA Μία μεθοδολογία κωδικοποίησης κοινού κωδικού (ασύμ-μετρη κωδικοποίηση). Ανακαλύφθηκε το 1976 από τους Ron Rivest, Adi Shamir, και Leonard Adleman. Το RSA χρησι-μοποιείται ως συμπληρωματικό του DES. Παρέχει ανταλ-λαγές ασφαλών κωδικών και ψηφιακές υπογραφές. Το μέγεθος των κωδικών κυμαίνεται από 40 μέχρι 1024 bits.

Scalability Προσαρμοστικότητα: Η δυνατότητα ενός συστήματος να υποστηρίξει εφαρμογές υψηλής ανάπτυξης. Αυτές οι εφαρμογές είναι συνήθως ευρείας κλίμακας, και με σημαντικούς στόχους. Παραδείγματα περιλαμβάνουν την υποστήριξη δραστηριοτήτων μέσω διαδικτύου ευρείας χρήσης, την παροχή χώρου σε δημοφιλείς ιστοσελίδες, την διατήρηση μεγάλων αποθηκών δεδομένων, και την διαχείριση μεγάλων συστημάτων ηλεκτρονικού ταχυ-δρομείου.

Scattering Διασπορά: Η διαδικασία μίξης των συστατικών ενός τσιπ ολοκληρωμένου συστήματος, ώστε να μην μπορούν να αναλυθούν εύκολα.

Search Engines Μηχανές Αναζήτησης: Προγράμματα λογισμικού που είναι ικανά να βρίσκουν συγκεκριμένες πληροφορίες ή ιστοσελίδες στο διαδίκτυο.

Searchware Πρόγραμμα Αναζήτησης: Λογισμικό που χρησιμοποιείται για την αναζήτηση μέσω μίας βάσης δεδομένων.

Secure Hypertext Ασφαλές Υπερκείμενο: Παρέχει ασφαλείς μηχανισμούς επικοινωνίας ανάμεσα στον πελάτη και τον διακομιστή ενός Πρωτοκόλλου Μεταβίβασης ΗΤΤΡ.

Security Accounts Manager Διαχειριστής Ασφάλειας Λογαριασμών: Το μέτρο συσχε-τισμού της διοίκησης των ΝΤ που εξουσιοδοτεί το όνομα και το συνθηματικό ενός χρήστη σε σχέση με την βάση δεδομένων λογαριασμών. Δημιουργώντας έτσι μία ένδειξη πρόσβασης που περιλαμβάνει τις άδειες του χρήστη.

Secure Socket Layer (SSL) Ασφαλές Επίπεδο Υποδοχής (SSL): Ένα πρωτόκολλο που παρέχει δεδομένα ασφαλείας κατά την μεταβίβαση, χρησιμοποιώντας κωδικοποίηση δεδομένων, εξουσιοδότηση διακομιστή, και αξιοπιστία μηνύματος.

Security Identifiers (SIDs) Μέσα Αναγνώρισης Ασφαλείας (SIDs): Μοναδικοί κωδικοί που αναγνωρίζουν έναν συγκεκριμένο χρήστη ή ομάδα μέσα στο σύστημα ασφαλείας ΝΤ. Αυτά τα μέσα αναγνώρισης περιέχουν ένα ολοκληρωμένο σύνολο αδειών για αυτόν τον χρήστη ή ομάδα.

Security Policies Πολιτικές Ασφάλειας: Η πολιτική ασφάλειας αποτελείται από τον λογαριασμό, τα δικαιώματα του χρήστη, τους ελέγχους, και τις πολιτικές σχέσεων εμπιστοσύνης, και διαχειρίζονται με διαχειριστές χρήστη για πεδία ορισμού.

212


Server Διακομιστής:1) Ένας υπολογιστής που υπηρετεί τις απαιτήσεις για πληροφορίες από άλλους υπολογιστές σε ένα δίκτυο. Οι διακομιστές συνήθως τρέχουν λειτουργικά συστήματα δικτύων.2) Ένας υπολογιστής που παρέχει υπηρεσίες σε έναν άλλο υπολογιστή (πελάτη).

SET Μία ομάδα προτύπων που αναπτύσσονται ταυτόχρονα από την Visa, την MasterCard, και άλλες τεχνολογικές εταιρείες για την διευκόλυνση των ασφαλών συναλλαγών με πιστωτικές κάρτες μέσω του διαδικτύου. Οι ασφαλείς ηλεκτρονικές συναλλαγές είναι ένα πρότυπο που αναπτύχθηκε από την Visa και την MasterCard. Το SET χρησιμοποιεί κρυπτογράφηση κοινού κωδικού και απαιτεί από τους εμπόρους και τους καταναλωτές να έχουν κωδικούς γνησιότητας ώστε να γίνονται συναλλαγές μέσω σύνδεσης. Ο σκοπός είναι να εξασφαλιστούν οι συναλλαγές μέσα σε ανοικτά δίκτυα όπως είναι το διαδίκτυο.

Settlement Διακανονισμός: Μία πράξη που αφορά μεταφορά κεφαλαίων ή ασφαλειών ανάμεσα σε δύο ή περισσότερα μέρη.

Settlement System Σύστημα Διακανονισμών: Ένα σύστημα που χρησιμοποιείται για την διευκόλυνση των διακανονισμών ως προς την μεταφορά κεφαλαίων.

Simple Mail Transfer Μεταβίβαση Απλού Ταχυδρομείου: Ένα πρωτόκολλο που χρησιμοποιείται για την μεταφορά ηλεκτρονικού ταχυ-δρομείου ανάμεσα σε υπολογιστές μέσα στο διαδίκτυο.

Smart Card Έξυπνη Κάρτα: Μια κάρτα που έχει επικολλημένο ένα τσιπ υπολογιστή, στο οποίο αποθηκεύονται και επεξεργάζονται πληροφορίες οικονομικές, υγείας, εκπαίδευσης και ασφά-λειας.

Social Engineering Κοινωνική Μηχανική: Παριστάνοντας τους διοικητές, τεχνι-κούς, ή άλλους εργαζόμενους για να καταφέρουν να έχουν πρόσβαση στις πηγές του υπολογιστή είτε απευθείας ή λαμβάνοντας κωδικούς πρόσβασης ή με πρόσβαση μέσω εξουσιοδοτημένων χρηστών.

Specification Προδιαγραφές: Έγγραφα που περιέχουν βασικά αναλυτικά δεδομένα.

Spoofing Παραπλάνηση: Μία προσπάθεια να κερδίσει κάποιος πρόσβαση σε ένα σύστημα παριστάνοντας έναν εξουσιο-δοτημένο χρήστη.

Standards Πρότυπα: Οι κανονισμοί βάση των οποίων εργάζονται αναλυτές, προγραμματιστές, λειτουργοί και άλλο προσωπικό σε μία υπηρεσία πληροφοριών.

Stored Value Card Κάρτα Αποθηκευμένης Αξίας: Μία κάρτα που αποθηκεύει προπληρωμένη αξία με μαγνητική λωρίδα ή τσιπ υπολο-γιστή.

213


Structured Query Language (SQL) Δομημένη Γλώσσα Ερωτημάτων (SQL): Μία γλώσσα ερωτημάτων που χρησιμοποιείται για την χρήση μεγάλων βάσεων δεδομένων.

Structure Walk-Through Δομημένη Εξέταση: Μία τεχνική ανάλυση που γίνεται για να βοηθήσει τους τεχνικούς που εργάζονται σε ένα σχέδιο. Πρόκειται για μία σειρά αναλύσεων που θα έπρεπε να αποτελούν προγραμματισμένο μέρος ενός συστήματος σχεδιασμού και δραστηριοτήτων ανάπτυξης.

Study Phase Στάδιο Μελέτης: Το στάδιο κατά το οποίο ένα πρόβλημα αναγνωρίζεται, μελετώνται πιθανές λύσεις, και γίνονται προτάσεις με σκοπό να δοθούν οι πληροφορίες που χρειάζονται για τον σχεδιασμό ενός συστήματος.

Subnet Mask Μάσκα Υποδικτύου: Ένα νούμερο που ενεργεί μαθηματικά σε διευθύνσεις για να προσδιοριστεί εάν οι διευθύνσεις είναι μέρος του ίδιου υποδικτύου, με αυτό του υπολογιστή που εφαρμόζει την μάσκα υποδικτύου.

Switch Ένας τύπος γέφυρας που μπορεί να μεταφέρει διάφορα πακέτα την ίδια στιγμή.

Symmetrical Συμμετρικό: Μία μεθοδολογία κρυπτογράφησης προσω-πικού ή κοινού κωδικού που χρησιμοποιεί τον ίδιο κωδικό και για να κωδικοποιήσει και για να αποκωδικοποιήσει τα μηνύματα. Το DES είναι ένα παράδειγμα αυτού του τύπου τεχνολογίας.

System Analysis Ανάλυση Συστημάτων: Η απόδοση, διαχείριση και τα έγγραφα των τεσσάρων σταδίων στον κύκλο ζωής ενός επιχειρησιακού συστήματος: μελέτη, σχεδιασμός, ανάπτυξη, και λειτουργία.

System Flowchart Σύστημα διαγράμματος ροής: Ένα διάγραμμα που δεικνύει την ροή εργασίας, των εγγράφων, και των λειτουργιών σε μια εφαρμογή επεξεργασίας δεδομένων.

System Integrity Αξιοπιστία Συστήματος: Η ποιότητα που έχει ένα σύστημα όταν χρησιμοποιεί την λειτουργία που είναι προγραμ-ματισμένο να κάνει με τρόπο μη βλαβερό, χωρίς σκόπιμη ή αμελή κατάχρηση του συστήματος.

System Policy Πολιτική Συστήματος: Μια πολιτική που χρησιμοποιείται για να ελέγχεται τι μπορεί να κάνει ο χρήστης, και ποιο είναι το περιβάλλον αυτού του χρήστη. Πολιτικές συστήματος μπορούν να λειτουργούν μέσα στα ΝΤ, να δίνονται σε συγκεκριμένο χρήστη, ομάδα, υπολογιστή, ή όλους τους χρήστες. Οι πολιτικές συστήματος λειτουργούν επιγρά-φοντας στις πρόσφατες ρυθμίσεις της πιστοποίησης τις ρυθμίσεις πολιτικής του συστήματος.

System Specification Προδιαγραφές Συστήματος: Μία βασική γραμμή προδια-γραφών που περιλαμβάνει όλα τα βασικά έγγραφα του επιχειρησιακού συστήματος. Ολοκληρώνεται στο τέλος του σταδίου Ανάπτυξης.

Systemic Risk Συστημικός Κίνδυνος: Ο κίνδυνος ή η αποτυχία ενός

214


συμμετέχοντα σε ένα σύστημα μεταφοράς κεφαλαίων, ή σε οικονομικές αγορές, να ολοκληρώσει τις απαιτούμενες υποχρεώσεις του, θα οδηγήσουν στο ότι οι άλλοι συμμετέχοντες ή οικονομικοί οργανισμοί δεν θα μπορούν να ολοκληρώσουν τις δικές τους υποχρεώσεις όταν θα είναι η ώρα.

Tamper-evident Απόδειξη Κακής Χρήσης: Η ικανότητα των συσκευών να δίνουν στοιχεία για φυσική επίθεση.

Tamper-proof Ασφαλές στην Κακή Χρήση: Η αποδεδειγμένη ικανότητα των συσκευών να ανθίστανται στις επιθέσεις.

Tamper resistant Αντίσταση στην Κακή Χρήση: Η ικανότητα των συσκευών να ανθίστανται στην φυσική επίθεση μέχρι ενός δεδομένου σημείου.

Telecommunications Τηλεπικοινωνίες: Μεταβίβαση δεδομένων ανάμεσα σε ένα σύστημα υπολογιστών και απομακρυσμένες συσκευές μέσω τηλεφωνικών γραμμών, καλωδίων ή τεχνολογίας χωρίς καλώδια.

Telnet Τηλεδίκτυο: Ένα πρωτόκολλο που επιτρέπει στους χρήστες να έχουν πρόσβαση σε ένα απομακρυσμένο τερματικό ή άλλον υπολογιστή μέσω ενός δικτύου. Χρησιμοποιείται ευρέως στο διαδίκτυο.

Thread Μία λίστα εντολών που τρέχουν σε έναν υπολογιστή για να ολοκληρώσουν μια συγκεκριμένη εργασία. Κάθε thread τρέχει στα πλαίσια ενός προγράμματος, το οποίο εμπεριέχει τον προστατευμένο χώρο μνήμης και το περιβάλλον των threads. Τα προγράμματα με πολλά treads μπορούν να ολοκληρώσουν περισσότερους από μια εργασίες την ίδια στιγμή.

Threat Monitoring Διαχείριση Γραμμών: Η ανάλυση, προσδιορισμός, και εξέταση γραμμών ελέγχου και άλλων δεδομένων που συγκεντρώνονται για λόγους αναζήτησης συμβάντων μέσα στο σύστημα, που μπορεί να αποτελούν εισβολές ή προσπάθειες εισβολής στην ασφάλεια του συστήματος.

Throughput Διεκπαιρεωτική ικανότητα: Το σύνολο της χρήσιμης εργασίας που γίνεται από ένα σύστημα επεξεργασίας δεδομένων κατά την διάρκεια μίας δεδομένης χρονικής περιόδου.

Topology Τοπολογία: Η διευθέτηση των κόμβων, που συχνά έχουν την μορφή αστεριού, δακτυλιδιού ή δέντρου.

Traceability Ικανότητα Ανίχνευσης: Ο βαθμός στον οποίο μπορούν να ανιχνευθούν οι συναλλαγές του αποστολέα ή του παραλήπτη (ονομάζεται επίσης ικανότητα ελέγχου).

215


Transport Control Protocol Πρωτόκολλο Ελέγχου Μεταφοράς: Ονομάζεται επίσης πρωτόκολλο διαδικτύου (TCP/IP). Πρόκειται για ένα συγκεκριμένο σχήμα μεταφοράς δεδομένων σε πακέτα από τον έναν υπολογιστή στον άλλο, στο διαδίκτυο και ανάμεσα σε άλλα δίκτυα. Αυτό το πρωτόκολλο έχει να κάνει με την κατασκευή πακέτων δεδομένων, ενώ το ΙΡ τα δρομολογεί από μηχάνημα σε μηχάνημα.

Trap Door Παγίδα: Μία κρυφή και μη εξουσιοδοτημένη είσοδος μέσα στο λειτουργικό σύστημα του υπολογιστή, σχεδιασμένη από τον προγραμματιστή.

Trojan Horse Τρωικό Άλογο: Ένα πρόγραμμα που μοιάζει να διεξάγει χρήσιμες λειτουργίες και μερικές φορές το κάνει πολύ καλά αυτό, αλλά επίσης περιέχει μία κρυφή λειτουργία, η οποία έχει συνήθως πολύ κακούς στόχους.

Truncation Αποκοπή: Το να πεταχτεί μέρος μίας γραμμής χαραχτήρων είτε για να διατηρηθεί ο χώρος ή εξαιτίας περιορισμένου αποθηκευτικού χώρου.

Trusted Computer System Εμπιστευτικό Σύστημα Υπολογιστή: Ένα σύστημα που παρέχει ικανοποιητικά μέτρα ασφάλειας, ώστε να χρησιμοποιείται για επεξεργασία μίας ομάδας ευαίσθητων ή απόρρητων πληροφοριών.

Trusted Relationship Σχέση Εμπιστοσύνης: Σύνδεσμοι ανάμεσα σε τομείς που επιτρέπουν την πρόσβαση, μέσω έγκρισης, στην οποία ο χρήστης έχει μόνον έναν λογαριασμό σε ένα συγκεκριμένο τομέα, αλλά μπορεί να έχει πρόσβαση σε όλο το δίκτυο. Ένας εμπιστευτικός τομέας εκτιμά την έγκριση μίας πρόσβασης από ένα άλλο εμπιστευτικό τομέα.Μία σημαντική αδυναμία σε αυτά τα συστήματα είναι ότι κάποιος hacker μπορεί να προσπαθήσει να μπει σε ένα λιγότερο ασφαλές τομέα και να χρησιμοποιήσει την εμπιστευτική σχέση με τους άλλους υπολογιστές.

Trusted Third Party Εμπιστευτικό Τρίτο Μέρος: Μία αξιόπιστη οντότητα που εξουσιοδοτεί ένα ή περισσότερα μέρη σε μία ηλεκτρονική μεταβίβαση. Η διαδικασία εξουσιοδότησης γενικά σχετίζεται με την έκδοση και την διαχείριση των ψηφιακών πιστο-ποιητικών.

Uninterruptible Power Supply (UPS)

Αδιάκοπη Παροχή Ενέργειας (UPS): Παρέχει ενέργεια σε ένα σύστημα σε περίπτωση διακοπής ρεύματος.

UNIX Ένα λειτουργικό σύστημα που αναπτύχθηκε από την ΑΤ&Τ στις αρχές του 1970. Παρέχονταν, γενικά, ελεύθερα στα πανεπιστήμια ως λειτουργικό σύστημα έρευνας. Εξαιτίας της διαθεσιμότητάς του και της δυνατότητας να λειτουργεί με υπολογιστές μικροεπεξεργασίας, το UNIX έγινε ένα πρότυπο λειτουργικό σύστημα του διαδικτύου και των σχετικών πρωτοκόλλων του διαδικτύου και είναι σχεδόν το πιο παγκόσμιο λειτουργικό σύστημα που υπάρχει. Οι περισσότεροι υπολογιστές μπορούν να τρέξουν κάποια έκδοση του λειτουργικού συστήματος UNIX.

216


Uniform Resource Locator or Universal Resource Locator (URL)

Ενιαίος Εντοπιστής Πόρων (URL): Ένας τρόπος να καθο-ρίζεται η τοποθεσία των διαθέσιμων πληροφοριών στο διαδίκτυο.

Upload Η μετάβαση ενός αρχείου σε έναν κεντρικό υπολογιστή από έναν μικρότερο υπολογιστή ή από μία απομακρυσμένη τοποθεσία.

Usenet Το σύνολο πολλών ομάδων πληροφοριών που παρουσιά-ζονται στο διαδίκτυο.

User Manager for Domains Διοικητής Χρήσης για Τομείς: Ένα εργαλείο που χρησι-μοποιείται για την διαχείριση της ασφάλειας από έναν τομέα ή έναν προσωπικό υπολογιστή. Διαχειρίζεται λογαριασμούς χρηστών, ομάδες, και πολιτικές ασφάλειας.

Virtual Corporations Εικονικές Εταιρείες: Εταιρείες που δεν έχουν κάποια επίσημη φυσική ύπαρξη τοποθεσίας και αποτελούνται από διαφορετικούς, και γεωγραφικά διασκορπισμένους εργαζό-μενους.

Virus Ιός: Ένα πρόγραμμα με την ικανότητα να αναπαράγεται τροποποιώντας άλλα προγράμματα, με σκοπό να εισάγει ένα αντίγραφο του εαυτού του. Σκοπό επίσης έχει να κατα-στρέφει σημαντικά αρχεία υπολογιστών και μπορεί να μετακινηθεί μέσα από διάφορα προγράμματα, αρχεία δεδομένων, ή συσκευές σε ένα σύστημα. Έτσι εξαπλώνεται μέσω διαφόρων συστημάτων στο δίκτυο.

Vulnerability Ευπάθεια: Μία αδυναμία στις διαδικασίες ασφαλείας του συστήματος, του σχεδιασμού του συστήματος, της εφαρμογής, των εσωτερικών ελέγχων κτλ., που θα μπορούσαν να χρησιμοποιηθούν για να βλάψουν την ασφάλεια του συστήματος.

War-Dialing Επιθετική Κλήση: Η κλήση όλων των αριθμών των τηλεφώνων ενός οργανισμού ψάχνοντας για την ύπαρξη εξουσιοδοτημένων ή μη μόντεμ στα οποία θα μπορούσαν να εισβάλλουν.

Web Page Ιστοσελίδα: Πληροφορίες μιας ηλεκτρονικής σελίδας που παρουσιάζονται μέσω ενός πλοηγού του διαδικτύου.

Web Site Τοποθεσία Διαδικτύου: Μία ιστοσελίδα ή σύνολο ιστοσελίδων που είναι σχεδιασμένη για να δημιουργηθεί μία πηγή λογικών πληροφοριών και/ή λειτουργία έναρξης μεταβίβασης.

Wide Area Network (WAN) Δίκτυο Ευρείας Περιοχής (WAN): Ένα δίκτυο επικοινωνιών που καλύπτει μία ευρεία γεωγραφική περιοχή, όπως είναι μία χώρα, χρησιμοποιώντας απομακρυσμένες γραμμές υψηλής ταχύτητας ή δορυφόρους που παρέχονται από έναν κοινό φορέα.

217


Win 16 Win 16: Το σύνολο των εφαρμογών που παρέχεται από τις 16 bit εκδόσεις των Windows 3.1 και των ομάδων εργασίας των Windows 3.11.

Win 32 Win 32: Το σύνολο των εφαρμογών που παρέχεται από τις 32 bit εκδόσεις των Windows 95 και των NT.

Windows NT Το σταθερό, ασφαλές, 32 bit, πολυλειτουργικό μέλος της οικογένειας λειτουργικών συστημάτων Windows. Αυτό το σύστημα περιλαμβάνει υπηρεσίες δικτύου, υπηρεσίες διακομιστή δικτύου, υπηρεσίες διακομιστή και πελάτη διαδικτύου και μία μεγάλη γκάμα χρησιμοτήτων.

Windows NT Server Διακομιστής Windows NT: Ο διακομιστής αυτός παρέχει κεντρική διαχείριση και ασφάλεια, εξελιγμένη ανεκτικότητα σε σφάλματα, και επιπλέον δυνατότητα σύνδεσης.

Windows 95 Μία έκδοση 32 bit των Windows για μέσης εμβέλειας, υπολογιστές. Αυτό το σύστημα περιλαμβάνει παρόμοιες υπηρεσίες διαδικτύου με τα Windows NT και μεγάλη υποστήριξη για παλαιότερες εφαρμογές και περιφερειακά DOS.

Workgroup Ομάδα Εργασίας: Μία σύνθεση υπολογιστών που ομαδο-ποιούνται για λόγους παρακολούθησης. Κάθε ομάδα εργασίας αναγνωρίζεται από ένα μοναδικό όνομα.

Workstation Σταθμός Εργασίας: Ένας ισχυρός προσωπικός υπολογιστής.

Word Wide Web (WWW) Παγκόσμιος Ιστός (WWW): Ένα δίκτυο του Internet μέσω του οποίου ανταλλάσσονται πληροφορίες με κείμενο, γραφικά, ήχο και εικόνα.

Worm “Σκουλήκι”: Ένα πρόγραμμα που διαβάζει ένα σύστημα ή ένα ολόκληρο δίκτυο για διαθέσιμο, αχρησιμοποίητο χώρο στον οποίο θα μπορεί να τρέξει. Τα προγράμματα αυτά τείνουν να συνδέουν όλες τις υπολογιστικές πηγές σε ένα σύστημα ή δίκτυο με σκοπό να το κλείσουν άμεσα.

218

ΠΕΡΙΕΧΟΜΕΝΑ ΠΙΝΑΚΩΝ

ΠΕΡΙΕΧΟΜΕΝΑ ΠΙΝΑΚΩΝ

Πίνακας 2.1 Έσοδα από online χρηματοοικονομικές υπηρεσίες.................................................................21Πίνακας 2.2 Προσδοκίες των μικρότερων τραπεζών των ΗΠΑ σχετικά με το Internet..............................21Πίνακας 2.3 Κόστος τραπεζικών συναλλαγών (ΗΠΑ, 1999, σε $)..............................................................26Πίνακας 2.4 Comparing the Internet banks with the nation's largest banks:................................................31Πίνακας 2.5 Internet Bank Specials and Offerings......................................................................................32Πίνακας 2.6 Σύγκριση δυνατοτήτων των γνωστότερων site των Αγγλικών Τραπεζών...............................39Πίνακας 2.7. Σύγκριση των γνωστότερων site των Αγγλικών Τραπεζών....................................................45Πίνακας 3.1 Συγκεντρωτικός πίνακας υπηρεσιών ηλεκτρονικής τραπεζικής από τις ελληνικές τράπεζες. 87Πίνακας 5.1 Η ονοματολογία της Ασφάλειας στο Διαδίκτυο....................................................................109Πίνακας 5.2 Οι έξι απαιτήσεις για Ασφάλεια στο Διαδίκτυο.....................................................................118Πίνακας 5.3 Συγκρίνοντας μεθόδων κρυπτογράφηση Secret-Key και τουPublic-Key.............................122Πίνακας 5.4 Βασικά Χαρακτηριστικά PKI................................................................................................134Πίνακας 6.1 Αριθμός απασχολούμενου προσωπικού.................................................................................152Πίνακας 6.2 Δημιουργία και επάνδρωση τμήματος e-banking..................................................................153Πίνακας 6.3 Ικανοποίηση στρατηγικών στόχων από το e-banking...........................................................154Πίνακας 6.4 Πελατοκεντρικό Σύστημα – Ανταγωνισμός από Virtual Banks............................................156Πίνακας 6.5 Συνεργασία με άλλες εταιρίες................................................................................................157Πίνακας 6.6 Υπηρεσίες e-banking..............................................................................................................158Πίνακας 6.7 Εμπορικές Συμφωνίες, Call Center και Outsourcing.............................................................160Πίνακας 6.8 Χρησιμοποίηση καναλιών διανομής......................................................................................161Πίνακας 6.9 Κερδοφορία καναλιών διανομής και υπηρεσιών...................................................................163Πίνακας 6.10 Αυτοματοποίηση και ολοκλήρωση επιχειρηματικών διαδικασιών.....................................164Πίνακας 6.11 Τύποι δικτύων που υποστηρίζουν το e-banking..................................................................165Πίνακας 6.12 Ασφάλεια και νομοθεσία για το e-banking..........................................................................166Πίνακας 6.13 Μέθοδοι ασφάλειας στο e-banking......................................................................................167Πίνακας 6.14 Αντιμετώπιση αλλαγών από προσωπικό και πελάτες..........................................................168

219

ΠΕΡΙΕΧΟΜΕΝΑ ΣΧΗΜΑΤΩΝ


Σχήμα 1.1 Το πλαίσιο του Ηλεκτρονικού Εμπορίου......................................................................................2Σχήμα 1.2 Η αρχιτεκτονική των εφαρμογών Ηλεκτρονικού Επιχειρείν........................................................2Σχήμα 1.3 Μοντέλα Ηλεκτρονικού Εμπορίου Ηλεκτρονικός Διανομέας.....................................................5Σχήμα 1.4 Μοντέλα Ηλεκτρονικού εμπορίου Ηλεκτρονικός "Δημιουργός" Προϊόντος..............................6Σχήμα 1.5 Μοντέλα Ηλεκτρονικού Εμπορίου Εξαγωγέας Πληροφορίας.....................................................6Σχήμα 1.6 Μοντέλα Ηλεκτρονικού Εμπορίου Διαμεσολαβητής...................................................................7Σχήμα 1.7 Χρήση Ηλεκτρονικού Εμπορίου κατά κλάδο : διαφορές από τον μέσο όρο.............................10Σχήμα 1.8 Λόγοι υιοθέτησης του Ηλεκτρονικού Εμπορίου.........................................................................11Σχήμα 1.9 Οφέλη από την χρήση του Ηλεκτρονικού Εμπορίου..................................................................11Σχήμα 1.10 Εστίαση των οφελών από την χρήση Ηλεκτρονικού Εμπορίου...............................................12Σχήμα 1.11 Εμπόδια στην χρήση εφαρμογών Ηλεκτρονικού Εμπορίου.....................................................12Σχήμα 1.12 Οι μελλοντικοί πρωταγωνιστές.................................................................................................13Σχήμα 1.13 Δημιουργία κρίσιμης μάζας για τις εφαρμογές ηλεκτρονικού εμπορίου..................................13Σχήμα 1.14 Τα στάδια ωρίμανσης του Ηλεκτρονικού Επιχειρείν : η Ελληνική πραγματικότητα...............14Σχήμα 1.15 Προβλήματα που αντιμετωπίζουν οι επιχειρήσεις....................................................................15Σχήμα 2.1 Παρούσα και μελλοντική προσφορά online υπηρεσιών από τις κοινοτικές τράπεζες................20Σχήμα 2.2 Παρούσα και μελλοντική προσφορά online υπηρεσιών από τις μεγαλύτερες τράπεζες............20Σχήμα 2.3 Προτίμηση στο online banking ανά ηλικία.................................................................................23Σχήμα 2.4 Η ανταπόκριση των πελατών στο online banking.......................................................................23Σχήμα 2.5 Η ικανοποίηση των πελατών από το online banking..................................................................24Σχήμα 2.6 Παράπονα χρηστών των τραπεζικών website.............................................................................24Σχήμα 2.7 Οι λόγοι που οι πελάτες εγκαταλείπουν το online banking........................................................25Σχήμα 2.8 Προσφορά υπηρεσιών mobile στην Bόρεια Αμερική και στην Ευρώπη....................................33Σχήμα 2.9 Σύγκριση αριθμού χρηστών του online banking μεταξύ UK και υπόλοιπης Ευρώπης.............37Σχήμα 2.10 Το ποσοστό του online banking της Γερμανίας σε σύγκριση με την υπόλοιπη Ευρώπη........37Σχήμα 2.11 Το ποσοστό του online banking σε 8 χώρες της Ευρώπη........................................................38Σχήμα 2.12 Διείσδυση λογαριασμών του online banking στον Ευρωπαϊκό πληθυσμό..............................48Σχήμα 3.1 Δείκτης εισαγωγής στην ψηφιακή οικονομία (Metricnet)..........................................................55Σχήμα 3.2 Εκτιμήσεις χρηστών Internet στην Ελλάδα................................................................................56Σχήμα 3.3 Εκτιμήσεις χρηστών e-banking στην Ελλάδα.............................................................................57Σχήμα 4.1: Οι τράπεζες σήμερα...................................................................................................................91Σχήμα 4.2 Ο ρόλος των τραπεζών................................................................................................................94Σχήμα 4.3 Εξέλιξη του τραπεζικού μάρκετινγκ...........................................................................................97Σχήμα 4.4 Ο πελάτης σήμερα.......................................................................................................................98Σχήμα 4.5 Λόγοι αποχώρησης πελατών.......................................................................................................99Σχήμα 4.6 Δίαυλοι επικοινωνίας................................................................................................................105Σχήμα 4.7 Ενοποίηση καναλιών διανομής.................................................................................................108Σχήμα 5.1. Λογισμικό Firewall..................................................................................................................111Σχήμα 5.2 Σύνδεση του πελάτη μέσω ιδιωτικής τηλεφωνικής γραμμής....................................................112Σχήμα 5.3 Συμμετρική Κρυπτογράφηση (Secret-Key Encryption)..........................................................120Σχήμα 5.4 Ασύμμετρη κρυπτογράφηση (Public-Key Encryption)...........................................................120Σχήμα 5.5 Public Key.................................................................................................................................121Σχήμα 5.6 Συμμετρική κωδικοποίηση.......................................................................................................123Σχήμα 5.7 Δημιουργία ψηφιακής υπογραφής...........................................................................................123Σχήμα 5.8 Μη κωδικοποιημένο κείμενο προστατευμένο με ψηφιακή υπογραφή....................................124Σχήμα 5.9 Αλγόριθμος Hash.....................................................................................................................126Σχήμα 5.10 Διαδρομή πιστοποίησης........................................................................................................130Σχήμα 5.11 Γενική ιεραρχία με cross certificates....................................................................................131

220


Σχήμα 5.12 Παράδειγμα Δημόσιου κλειδιού (Public-Key Encryption)....................................................131Σχήμα 5.13 Μία κατερχόμενη ιεραρχία....................................................................................................132Σχήμα 6.1 Στόχοι των τραπεζικών ιδρυμάτων της Βόρειας Αμερικής......................................................155Σχήμα 6.2 Επιχειρησιακοί στόχοι της ηλεκτρονικής τραπεζικής...............................................................155Σχήμα 6.3 Δραστηριότητες CRM στα τραπεζικά website.........................................................................156Σχήμα 6.4 Συνεργασία με άλλες εταιρίες...................................................................................................157Σχήμα 6.5 Χρήση του e-banking από τους πελάτες...................................................................................158 Σχήμα 6.6 Μέσος όρος χρησιμοποίησης online τραπεζικών υπηρεσιών στις Η.Π.Α...............................159Σχήμα 6.7 Χρησιμοποίηση καναλιών διανομής στην Ελλάδα..................................................................161Σχήμα 6.8 Χρησιμοποίηση καναλιών διανομής στις Η.Π.Α.....................................................................162Σχήμα 6.9 Κερδοφορία υπηρεσιών e-banking...........................................................................................163Σχήμα 6.10 Κερδοφορία καναλιών διανομής e-banking............................................................................164Σχήμα 6.11 Τύποι δικτύων που υποστηρίζουν το e-banking.....................................................................165Σχήμα 6.12 Μέθοδοι ασφάλειας στο e-banking.........................................................................................167Σχήμα Β.1 Προτεινόμενο χρονοδιάγραμμα έργου.....................................................................................178Σχήμα B.2 Απαιτούμενο Hardware............................................................................................................181Σχήμα B.3 Σύνδεση Front με Bank End.....................................................................................................183Σχήμα B.4 Απαιτούμενο Software.............................................................................................................184

221

diplomat i kh

Documents

secure sockets

junior research

de montfort

certification

electronic

banking supervision

microsoft

data encryption