dnd - informatikainformatika.geo.edu.al/wp-content/uploads//kanalt12.pdf · marredhenia...
TRANSCRIPT
DND
Leksion 1Tema: Internet Banking
Në këtë leksion....
n Çfare eshte Internet Bankingn Ndryshimet e udhehequra nga kerkesan Ndryshime te lidhura me shperndarjen dhe permiresimet
teknologjike dhe organizative per zhvillimin e kanalitInternet Banking
n Marredhenia banke-klient ne kendveshtrimin e nje raportine distance
n Siguria e transaksioneve on-linen Kanali i shperndarjes nepermjet Internetit ne Shqiperi:
situata aktuale
Çfare eshte Internet Banking
n Aktualisht, Interneti konsiderohet si "zemra" e strukturesme shume kanale, zbatuar nga bankat dhe ne perdorimper nje numer gjithnje ne rritje llogarish bankare teklienteve.
n Interneti i ofron kompanive mundesi te shumta te rritjesdhe permiresimit te performances, qe bazohen ne zvoglimin e kostove te transaksioneve dhe ne krijimin e marredhenieve te reja tregtare, pa e llogaritur kete si njerifreskim te fuqise dhe mundesise konkrete per rinovimine produktit dhe te gjithe procesit te tregut.
Disa nga sherbimet baze qeofron Internet-Banking jane:n Informacion mbi gjendjen e llogarise,n Informacion mbi transaksionet e fundit te kryera (pasqyre
e levizjeve te llogarise),n Kryerje pagesash utilitare (shpenzime telefoni, drita, uje,
sigurime,etj),n Transferta fondesh ndermjet llogarive personale,n Transferime fondesh kombetare dhe nderkombetare,n Shlyerje te kestit te kredise,n Informim mbi kushtet e punes te bankes,n Ndryshim i te dhenave personale te klientit, etj.
Sherbime me te avancuara, (vetem nga disa banka):n Hapje depozite online, dhe
n Aplikim per kredi.
Perhapja e Internet Bankingn Faktore te shumte si kostot konkuruese,
sherbimet e permiresuara ndaj klientevedhe konsideratat demografike, kanenxitur bankat, gjithnje dhe me shume, tevlersojne teknologjite e reja si per shembull: shitjet elektronike (e-commerce) dhe stategjine e Internet Banking.
n Ekziston nje lidhje te drejte midis rritjes se numrit te klienteve dhe futjes se sherbimeve te reja online te bankave.
Faktoret e biznesit qe ndikojne mbiperhapjen e Internet Banking
n Konkurrenca - faktori kryesor qe ndikon ne zgjerimin e teknologjise se Internet Banking. Njemenyre per te kenaqur klientet ekzistues dheterhequr ato te rinj.
n Reduktimi i kostos - kosto per transaksionshume me te ulet kundrejt atyre tradicionale (ne sportelet e degeve dhe agjensive).
n Shperndarja gjeografike
Faktoret e biznesit qe ndikojne mbiperhapjen e Internet Banking (2)
n Emri i mire - akses te lehte ne nje game te gjereproduktesh dhe sherbimesh fmanciare, bankatshpresojne te krijojne besueshmerine e klientit, shitjet e kryqezuara, dhe permiresimin e aktivitetit te vazhdueshem.
n Demografia e klienteve -Internet Banking imundeson bankave t'i ofrojne nje game te gjerefunksionalitetesh klienteve te tyre.
Llojet e Internet Banking
n Tre tipet kryesore te sherbimeve te ofruaranepermjet Internet Banking:
n Informative - informacione marketingu rreth produkteve dhesherbimeve te saj ne servera te vecante
n Komunikuese - nxjerrje llogarie, aplikim kredie ose updatimte te dhenave te klientit. Siguria!!!
n Operacionale (kryerje transaksionesh) -aksesimin e llogarise ne distance, pagesat utilitare (si uje, drita, telefon, etj.) transferrin fondesh, etj.
Ndryshimet e udhehequra ngakerkesan Nga nje sondazh i kryer nga Shoqata e Bankave ne Itali (ABI) ka
rezultuar se: rreth 25% e klienteve ishin te gatshem per te ndryshuarbanken e tyre, nese kjo e fundit do te ofronte produkte dhe sherbimeme eficente dhe bazuar ne teknologji me te reja; vetem 28% e klienteve pelqenin te kryenin sherbimet bankare ne oraret zyrtare tepunes, ndersa 45% e klienteve deshironin te mund t'i kryeninveprimet bankare ne oret e pasdites ose ne darke, 24% deshironinte kishin sherbim edhe diten e shtune, dhe 3% edhe te dielen. Bizneset/kompanite, kryesisht ato industriale, demostruan se ne 33% te rasteve, zgjedhja e bankes behej bazuar mbi efikasitetin e sherbimeve te ofruara.
Avantazhet qe i ofrohenklientit nga Internet Bankingn Kohe reale - grumbullimin e drejtperdrejte te informacionit, si
dhe kryerjen e menjehershme te transaksioneve mbi Llogarinebankare te klientit.
n Kontakti direkt me bankat - marredhenietransparente midis bankes dhe klientit, deri ne pershkrimin e produktit/sherbimit te ofruar.
n Operimi individual - mundeson aksesimin e informacionit, sherbimeve, zone te dedikuar per "zgjidhjen e problemeve", sidhe konsulence operacionale.
n Forca kontraktuale e tregut tenton te zhvendeset nga "ofruesi" tek"kerkuesi", naviguesi ne Internet eshte nje klient teper kerkues, tecilit i interesojne produktet dhe sherbimet e personalizuara, te cilat ipershtaten interesave dhe nevojave te tij.
Ndryshimet e udhehequra ngaofertan Me futjen e sherbimeve nepermjet www, bankat
po kercenohen gjithnje dhe me shume ngashoqerite e telekomunikacioneve, providerat e internetit dhe firmat prodhuese te software-ve.
n Karakteristikat e klienteve dhe panorama e zhvilluar konkurruese, ben qe banka tepercaktoje sjelljet strategjike dhe te ri-interpretoje proceset e bisnesit te saj, per tembrojtur rolin e ndermjetesit.
Ndryshime te lidhura me shperndarjenn Pasi u be propozimi i kanaleve alternative, klientet ishin me
te kenaqur pasi mund ti kryenin keto sherbime kudo qendodheshin, ne kohe reale, me kosto me te ulet dhe kushteme te mira.
n Per pasoje, kanali i ri mund te shfrytezohet per te krijuar njeoferte shume te mire si nga aspekti ekonomik ashtu dhe per cilesine, duke perdorur modele fleksibel te bisneseve.
n Kjo nuk nenkupton qe struktura fizike e bankes te humbaserendesine e saj.
n kanalet alternative jane me efikase kur integrohen me kanalet e tjere te shperndarjes, dhe jo kur zevendesojnekanalin tradicional bankar.
Permiresimet teknologjike dheorganizative per zhvillimin e kanalitInternet Banking
n Dy strategjite alternative, qe kane perballebankat dhe qe nenkuptojne perkrahjen eInternet-Banking jane: integrimi i kanalitte Internet Banking me kanalet e meparshme (agjensite, deget, rrjetet e promotoreve financiare, bankat telefonike, ATM, etj), dhe ndryshimet e qarta te vetekanaleve, ne vecanti, te kanalit te I-Banking.
Arkitektura baze e Internet-Banking perbehet nga komponentet e meposhtem:
n Klienti i bankes pasi regjistrohet ne sherbimin e Internet-Banking mund te aksesoje kudo dhe kurdo sherbimin e kerkuar.
n Web Server sherben per te krijuar lidhjen ndermjet rrjetitte jashtem (internetit) dhe rrjetit te brendshem te bankes(i perbere nga servera aplikacionesh, serverat e tedhenave,komjutera, etj).
n Application Server qe ne kete rast eshte serveri iaplikacionit te Internet-Banking.
n Database Server eshte serveri ku ruhen gjithe te dhenatmbi klientin, llogarite e tij si dhe veprimet qe ai kryennepermjet Internet-Banking marre ne kohe reale inputinnga veprimet e tij.
Serveri i aplikacionit Internet-Banking ndervepron me sistemin baze tebankes (core system) nepermjet nderfaqesit. Nderfaqesi eshte njeaplikacion qe ben te mundur konvertimin e formatit te te dhenave nganjeri aplikacion tek aplikacioni tjeter. Ne kete menyre sigurohetintegritet dhe sinkronizim i te dhenave.
Marredhenia banke-klient ne kendveshtrimin e nje raporti ne distance
n Tashme prej disa vitesh, eshte vendosur njeekuiliber, meqenese e-banking nuk shihet si njebanke krejtesisht virtuale, por gjithnje e me shume si nje banke me nje miksim kanaleshshperndarjeje, ku raporti banke-klientmbeshtetet ne nje kombinim optimal te aksesimitne distance dhe kontaktit direkt ne sportele.
Kerkimet lidhur me aksesimin ne distance tesherbimeve bankare, tregojne se:n tendenca per aksesimin online ose nepermjet celularit,
sjell nje risi shume te rendesishme, por kerkon njeklasifikim domethenes te klienteles;
n klientet tradicional tentojne te jene me oponues dhe teshmangur ndaj aspekteve teknologjike, megjithate pjesame e madhe e te intervistuarve tregojne gatishmeri per ti marre ne konsiderate keto alternativa;
n pjesa me e madhe e klienteve qe nuk perdorinaksesimin ne distance te sherbimeve bankare, argumentojne mosperdorimin me arsyen e mospasjesnevoje me shume sesa refuzim i "teknologjive te reja", ose me arsyen qe nuk i njohin mire ofertat e reja tebankes ne lidhje me keto kanale.
Siguria e transaksioneveonline
n Sulmet ndaj sistemeve behen ne forma tendryshme, por te gjitha kane nje synim te vetem: vjedhjen e identitetit dixhital, qe do te thote, gjithe informacioni i perdorur nga individi per tevertetuar identitetin e tij ne transaksionet e kryera ne rrjet. Psh kodi identifikues dhepasswordi i perdorur per te aksesuar sherbimine Internet-Banking, te dhenat e kartes se kredititte perdorura per te kryer blerje online, kodinidentifikues dhe passwordin per te aksesuarkompjuterat e nje kompanie, etj.
Siguria e transaksioneveonline (2)
n Teknikat me te perdorura per vjedhjen e identitetit jane
n phishing - drejton perdoruesin ne nje web-site, pothuajseidentik me ate te perdorur nga perdoruesi, per te kryer disasherbime (zakonisht flitet per sherbimet home banking ose e-commerce),
n dhe spyware - program qe fshihet brenda nje programitjeter ose merret nepermjet postes elektronike. Kur nje perdoruesshkarkon keto programe ose i hap padashje ato, spyware aktivizohet automatikisht dhe nga ky moment eshte ne gjendje tepergjoje cdo veprim qe nje perdorues mund te kryeje ne kompjuterine tij.
Masat qe duhet te merren
n Masat e zbatueshme nga ana e perdoruesvefinal jane: antivirus, antispyware dhe firewall-et. Perdorimi i duhur i ketyre instrumenteve ben temundur: identifikimin/kapjen ne kohe reale tepranise se viruseve ne kompjuter si dheeleminimin/fshirjen e tyre, si dhe te identifikojeaktivitete jonormale te kryera ne kompjutera, duke parandaluar forma sulmesh te ndryshmenga viruset dhe spyware-t.
Masat qe duhet te merren (2)n Sherbimet dhe produktet e ofruara nga bankat ,
vecanerisht ato te ofruara nepermjet internet, duhet tesigurojne nje nivel te larte te konfidencialitetit, jo vetemne bankat individuale, por ne te gjithe sistemin bankar. Komponentet celes qe ndihmojne ne sigurimin e njeniveli konfidencialiteti ne nje rrjet te hapur perfshijne:
n Sigurine - ka si qellim te mbroje te dhenat gjatetransmetimit te tyre ne rrjetat kompjuterike dhe sistemete shperndarjes.
n Vertetesine (authentication) - procesi i verifikimit te identitetitte nje perdoruesi
Masat qe duhet te merren (3)n Kontoll Aksesi - mekanizem qe mundeson kontrollin e
aksesueshmerise ne nje sistem, si dhe ne facilitetet e tij, nga njeperdorues deri ne nivelin e nevojshem per te realizuar punen e tij. Ai siguron nje mbrojtje te burimeve te sistemit nga aksesimet e paautorizuara.
n Konfidencialitet te te dhenave - koncepti imbrojtjes se te dhenave nga perhapjet e paautorizuara.
n Integritet te te dhenave - informacioni te mosmodifikohet ne menyre te papritur
n Humbja e reputacionit - nenkupton krijimin e provavete mjaftueshme te origjines apo krijimit te te dhenave me qellimmbrojtjen e derguesit kundrejt provave false te marresit mbi marrjene te dhenave, apo me qellim mbrojtjen e marresit nga provat false tederguesit mbi dergimin e te dhenave.
Sulmet gjate autentifikimitn Sulmet offline te vjedhjes
se kredencialeve gjateperdorimit te Internet Banking
n kane si qellim vjedhjen e kredencialeve te njeperdoruesi nepermjetmashtrimit te tij, nepermjetfutjes se viruseve ne kompjuterat e pambrojturte perdoruesve ose duke e mashtruar perdoruesinqe te japi kredencialet e tijnepermjet teknikesphishing.
Sulmet online te vjedhjes se kredencialeve gjate perdorimit te Internet
Bankingn jane sulme me te sofistikuara, qe kane ne thelb
"keqberesin e padukshem" qe nderhyn ne kanalin e komunikimit. Ne vend qe te perpiqet temarri kredencialet e perdoruesit, "keqberesi ipadukshem" kap mesazhet ndermjet kompjuteritte klientit dhe serverit te bankes, duke u hequr siserveri per klientin dhe anasjelltas.
n Per pasoje, nje "sulmues" mund te falsifikojesesionin autentifikues te serverit ose temanipuloje te dhenat e transaksionit ne menyrete heshtur.
Sulmet online te vjedhjes se kredencialevegjate perdorimit te Internet Banking
Teknikat autentifikuesen autentifikimi (vertetesia) eshte nje proces qe
verifikon identitetin e rreme. n Ekzistojne teknika te ndryshme per
autentifikimin:n Menyra me e perdorur eshte ajo nepermjet
password-it. Shumica e institucioneve financiareperdorin password-in se bashku me PIN-in (Numri i Identifikimit Personal) per tu identifikuar.
n Teknologjite si token, smart cards dhe biometric mund te perdoren per te rritur sigurine, duke ikerkuar perdoruesit te zoteroje dicka fizike.
Siguria ne aplikacioninInternet Bankingn Niveli i pare, konsiston ne sigurine e
informacionit te klientit, kur ai dergohet ngakumpjuteri i tij ne Web Server.
n Niveli i dyte, konsiston ne sigurine e informacionit te percjelle nga Web Server tekServeri i aplikacionX Internet-Banking.
n Niveli i trete, konsiston ne masat e sigurise qeduhet te vendosen gjate dergimit te te dhenaveper verifikim nga serveri i aplikacionit tek serverii te dhenave te klientit.
Nivelet e sigurise ne aplikacionin Internet-Banking
n Siguria e te dhenave ndermjet browser-it te klientit dheWeb serverit realizohet nepermjet nje protokolli sigurie tequajtur Secure Sockets Layer (SSL).
n SSL siguron enkriptim te te dhenave te perdoruesit (PIN, password), autentifikim te serverit, dhe integritet temesazheve per lidhjen me internetin.
n SSL ofron nje siguri "handshake" qe perdoret per teiniciuar lidhjen. Ky handshake rezulton si nje kompromismes klientit dhe serverit lidhur me nivelin e sigurise qeato do te perdorin dhe ne permbushjen e cdo nevojeautentifikimi per lidhjen. Aplikacioni i bankes online siguron enkriptim te te dhenave ne nivelin me te larte(128 bit).
Kanali i shperndarjes nepermjet internetitne Shqiperi: situata aktuale
n Per here te pare Internet-Banking eshte ofruar sisherbim ne vitin 2002 nga ish Banka Amerikane e Shqiperise (sot quhet Intesa SanPaolo Bank) por mundte themi qe nuk ka shenuar nivelin e kerkuar te njohjesdhe te perdorimit nga publiku deri ne 2005. Sot aktualisht 9 banka e ofrojne kete sherbim .
n Bankat ne politikat e tyre per t'ju ofruar klienteve ketesherbim jane te prirur drejt klienteve potencial, sic janekorporatat, kompanite dhe se fundmi edhe individet. Kete sherbim e gjen ne disa lloje produktesh si: ABA Flex, Multi Cash, Credins online, UB online, Alpha Express Banking, Tirana Bank Online - Internet Banking, etj.