e-bančništvo
TRANSCRIPT
Izpolni predavatelj:
VSEBINA:
PRAKTIČNI DEL:
AVTORSTVO:
DATUM NASTOPA:
OCENA NASTOPA:
E-BANČNIŠTVO
Program: INFORMATIKA
Letnik/ciklus vpisa: REDNI
Predmet: EP
Mentor: Tea Lončarič
Študijsko leto: 2010/2011
Ime in priimek avtorjev: Janez Kastelic, Janez Kovačič, Samo Haklin
Datum in kraj: 3.11.2010
KAZALO
1. UVOD V E-BANČNIŠTVO.................................................................................................................1
2. ELEKTRONSKO POSLOVANJE...........................................................................................................2
1.1. Elektronsko poslovanje je pomembno na štirih področjih......................................................3
1.2. Opredelitev elektronskega bančništva...................................................................................3
3. STORITVE ELEKTRONSKEGA BANČNIŠTVA......................................................................................5
4. STROŠKI BANKE..............................................................................................................................6
5. STROŠKI UPORABNIKA....................................................................................................................7
6. PREDNOSTI IN SLABOSTI E-BANČNIŠTVA........................................................................................7
Prednosti banke..................................................................................................................................7
Slabosti banke....................................................................................................................................8
Prednosti za komitente.......................................................................................................................8
Slabosti za komitente..........................................................................................................................9
7. VARNOST........................................................................................................................................9
Varnostni standardi in principi...........................................................................................................9
Od kod preži nevarnost.....................................................................................................................10
Varnostni ukrepi...............................................................................................................................11
8. E-BANČNIŠTVO V SLOVENIJI.........................................................................................................12
Razvoj..............................................................................................................................................12
E-bančništvo v Sloveniji...................................................................................................................13
Problemi...........................................................................................................................................14
Vdori................................................................................................................................................15
ZAKLJUČEK.......................................................................................................................................16
VIRI.....................................................................................................................................................17
1. UVOD V E-BANČNIŠTVO
Banke so že od nekdaj nepogrešljiva institucije našega življenja. Z elektronskimi mediji,
predvsem interneta, se je poslovanje z njimi močno spremenilo. Opravila, informacije in
ponujene storitve so postale preproste in predvsem lažje dostopne vsem uporabnikom. Glavno
spremembo je povzročil internet, ki je s svojo dostopnostjo in funkcionalnostjo omogočil
popoln dostop do vseh želenih informacij. Povzročil je revolucijo na mnogih področjih.
Poznamo ga že desetletja, še vedno pa velja za izredno hitro rastoče področje novih
komunikacijskih storitev.
Elektronsko bančništvo pa ni nastalo zaradi razvoja interneta, saj smo že pred njim poslovali z
bankomati, plačilnimi karticami in preko telefona. Razvoj interneta je le omogočil nadaljnje
širjenje elektronskega poslovanja in uvedbo internetnega bančništva.
Uvajanje nove tehnologije, in s tem novih načinov poslovanja, prinaša bankam nižje stroške
poslovanja kljub visokim začetnim investicijam, kvalitetnejše, hitrejše in predvsem bolj
učinkovite storitve ter prihranek časa, s tem pa se veča tudi zadovoljstvo strank.
V današnjem času banka brez ustrezne elektronske podpore ne bi mogla preživeti. Izgubila bi
komitente, ne bi pa bila sposobna minimizirati stroškov klasičnega načina poslovanja, kar bi
jo privedlo do visoke stopnje nekonkurenčnosti. Uspešno bodo poslovale le tiste banke, ki
bodo pripravljene neprestano slediti spremembam in trendom na trgu, uvajati nove
konkurenčne storitve, posodabljati informacijsko tehnologijo in s tem slediti željam
komitentov. V prihodnje bo klasičen način poslovanja preko bančnih okenc uporaben le
takrat, kadar bo stranka izrecno zahtevala osebno komunikacijo z bančnim delavcem.
2. ELEKTRONSKO POSLOVANJE
Razvoj elektronskega poslovanja se je začel z razvojem računalniških omrežij in interneta,
združevanjem informacijske in telekomunikacijske tehnologije ter standardom za
računalniško izmenjavo podatkov, katerega začetki segajo v leto 1968. V poznih
sedemdesetih in zgodnjih osemdesetih letih se je elektronsko poslovanje v okviru podjetij
razširilo v obliki sistemov za prenos datotek, računalniške izmenjave podatkov in elektronske
pošte. S tem so podjetja zmanjšala obseg papirnatega dela in povečala avtomatizacijo
pisarniškega poslovanja. Sredi osemdesetih let so se kot nova oblika družabne interakcije
(tako kot IRC, pošta in klepetalnice) pojavile elektronske konference. Hkrati se je povečala
dostopnost in izmenjava informacij. Devetdeseta leta so z razvojem in razširjenostjo interneta
ter s pojavom svetovnega spleta na internetu prinesla preobrat, ki je sprožil razvoj
elektronskega poslovanja. Elektronsko poslovanje je dobilo nove razsežnosti, enostavnejše
poslovanje ter prijaznost do uporabnika. Svetovni splet je poslovanje pocenil in tako zagotovil
ekonomijo obsega ter omogočil raznovrstnejše poslovne aktivnosti.
Pojem elektronsko poslovanje izhaja iz angleškega izraza »electronic commerce«. Danes se
vse pogosteje uporablja izraz e-business, ker bolj pravilno odseva vsebino. Vse, kar danes
delamo v sklopu poslovne dejavnosti s pomočjo računalniških aplikacij in omrežij,
imenujemo elektronsko poslovanje. To obsega:
• elektronsko bančništvo;
• elektronsko trženje;
• elektronsko trgovanje;
• elektronsko javno upravo;
• spletno trgovino;
• svetovanje na daljavo;
• elektronsko zavarovalništvo;
• računalniško podprto skupinsko delo;
• delo na daljavo;
• pouk na daljavo;
Pomembni elementi teh dejavnosti so:
a) način dela: gre za računalniško izmenjavo podatkov ob uporabi odprtih omrežij,
kot je internet;
b) vsebina poslovanja: prodaja blaga in storitev, plačevanje, prodaja informacij,
bančne transakcije, izmenjava dokumentov in listin, nakupovanje v spletnih
trgovinah, opravljanje na daljavo, nudenje pomoči na daljavo (na primer
zdravniške), izvajanje pouka na daljavo, storitve državne uprave in podobno;
c) udeleženci poslovanja: posamezniki (podjetniki, raziskovalci, direktorji, občani,
študentje, učitelji), podjetja, bolnišnice, muzeji, univerze…
1.1. Elektronsko poslovanje je pomembno na štirih področjih
1. med potrošniki in organizacijami;
2. v okviru notranjega poslovanja organizacije;
3. v poslovanju med organizacijami;
4. in poslovanju državne administracije med seboj in z državljani
1.2. Opredelitev elektronskega bančništva
Elektronsko bančništvo lahko opredelimo kot kakršenkoli način poslovanja strank z banko, ki
je neodvisen od poslovalnic banke in temelji na informacijski tehnologiji ter elektronskih
medijih. Mediji, ki podpirajo elektronsko bančništvo, vključujejo: telefon, osebni računalnik,
računalniška omrežja, on-line storitve, internet, bančne avtomate, televizijo, pametne kartice,
elektronsko pošto…
Slika 1 - Prikazuje osnovne gradnike in način delovanja sistemov elektronskega
Komitent opravi elektronsko bančno storitev tako, da se s posebnim vmesnikom priključi na
komunikacijsko omrežje preko katerega tečejo informacije o želeni storitvi do banke, ki je na
komunikacijsko omrežje priključena s svojim vmesnikom. Banka opravi v svojem
informacijskem sistemu storitev in pošlje potrdilo o opravljeni storitvi komitentu.
Princip delovanja elektronskega bančništva preko interneta ima nekaj pomembnih prednosti:
• za uporabo komitenti potrebujejo le osebni računalnik z modemom, telefon in
standarden vmesnik;
• temelji na javnem, standardiziranem načinu prenosa po komunikacijskem omrežju;
• vmesniki so standardizirani;
• vmesniki nekaterih najbolj uveljavljenih proizvajalcev so brezplačni;
• vmesniki podpirajo varen prenos podatkov preko javnih telefonskih omrežij;
• komitent in banka se prepričata o medsebojni identiteti na standardiziran način.
Da bi ločili storitve elektronskega bančništva od nestandardiziranih sistemov, ki pripadajo
preteklosti, morajo storitve elektronskega bančništva zadoščati naslednjim zahtevam:
• dosegljive morajo biti 24 ur na dan, 7 dni v tednu,
• dosegljive morajo biti od koderkoli,
• biti morajo popolnoma avtomatizirane,
• opravljanje storitev mora biti varno.
3. STORITVE ELEKTRONSKEGA BANČNIŠTVA
Bankomati
Bankomat je računalniška telekomunikacijska naprava, ki omogoča strankam finančnih
institucij (bank) dostop do finančnih transakcij na javnih mestih brez posredovanja bančnega
uslužbenca.
Telefonsko bančništvo
Telefonsko bančništvo je storitev, ki jo ponuja finančna institucija, katera dovoljuje strankam,
da opravljajo transakcije preko telefona.
Mobilno bančništvo
Mobilno bančništvo je izraz, ki se uporablja za preverjanje stanja na računu, opravljanje
transakcij in plačil preko mobilnih naprav kot je mobilni telefon. V današnjem času je
najpogosteje izveden preko SMS-ov ali preko mobilnega interneta, možno pa je uporabiti tudi
posebne programe, ki se jih namesti na mobilno napravo.
Plačilne kartice
Pojem plačilna kartica zajema različne vrste kartic, s katerimi je mogoče opravljati
brezgotovinska plačila blaga in storitev ali dvigne gotovine na bančnih avtomatih.
Internetno bančništvo
internetno bančništvo je oblika opravljanja bančnih transakcij preko interneta. To omogoča
uporabnikom bančnih storitev opravljanje teh storitev kadarkoli in kjerkoli, pogoj je le dostop
do interneta.
4. STROŠKI BANKE
Banka ima največji strošek na začetku vendar se jim dolgoročno to obrestuje. Vendar pa
morajo privabljati in prepričevati nove komitente, da začnejo uporabljati internetno
komuniciranje z banko.
Kot sem že prej omenil ima banka največji strošek na začetku, se pravi pri razvoju. Zaradi
pomanjkanja tehničnega in računalniškega znanja banke po navadi najamejo zunanje
sodelavce ali kakšna znana računalniška podjetja in to predstavlja tudi dodaten strošek, če
hočejo imeti kvalitetne in zanesljive storitve.
Ko pa ima banka delujoč sistem elektronskega bančništva, pa potrebuje usposobljeno osebje,
ki ima ustrezna računalniška znanja. Pojavi se poreba po novih tehnično-bančnih kadrih, ki jih
je treba na novo zaposliti. Potrebno je izuriti tudi operaterje za pomoč porabnikom in seveda
vzdrževalce sistemov in nadzornike le teh. Za dobro in kvalitetno delovanje sistema je
potrebna tudi dobra in zanesljiva oprema, ki pa predstavlja tudi velik strošek. Kupiti je
potrebno strežnike in računalnike, ki jih banka potrebuje. In potem so tukaj še Licence za
programsko opremo, monitorji in ostale periferne naprave. Prav tako mora banka zagotoviti
ustrezne poslovne prostore in prostore za sistemsko opremo. Potem so tukaj tudi stroški
vzdrževanja, kajti ko je enkrat sistem postavljen mora imeti tudi ustrezno vzdrževanje tako
programske kot tudi strojne opreme.
5. STROŠKI UPORABNIKA
Uporabnik dan danes nima dodatnega stroška z e-bančništvom, saj ima že vsak doma skoraj
vsaj en računalnik in dostop do interneta. Uporabnik ima strošek samo s certifikatom, ki ga
prejme, da lahko začne uporabljati e-banko in nato mesečno plačevati za vodenje tega
sistema.
6. PREDNOSTI IN SLABOSTI E-BANČNIŠTVA
Pri e-bančništvu so seveda tudi slabosti in prednosti tako za banko kot tudi za komitente.
Vedno več je prednosti in s tem je tudi vedno več uporabnikov elektronskega bančnišva.
Prednosti banke
Prednosti so te, da ima banka nižje stroške pri bančnih transakcijah in boljši pregled nad
poslovanjem in ostalimi storitvami in s tem tudi lažje obdeluje podatke. Zaradi boljšega
pregleda nad podatki so storitve tudi bolj kvalitetne. Banka porabi tudi manj papirja, ker je
veliko dokumentov v elektronski in računalniški sistemi že sami obdelajo podatke in s tem ne
prihaja do napak. Pred bančnimi okenci so tudi manjše čakalne vrste in s tem ne potrebujejo
veliko delovnih mest in ni potrebe po odpiranju novih poslovalnic.
Prednosti so torej:
Elektronsko zajemanje podatkov
Manjše število potrebnih poslovalnic in delovnih mest
Večja kakovost poslovanja
Manjše čakalne vrste
Redno plačevanje obveznosti
Avtomatska obdelava podatkov
Nižji stroški transakcij
Večje posvečanje pozornosti posameznim strankam
Slabosti banke
Slabosti pa so visoki začetni stroški uvajanja takega sistema in pa možni vdori v sam sistem in
s tem lahko pride do zlorabe podatkov. Banka mora imeti tudi za to izobražen kader, ki
predstavlja dodaten strošek in ni poceni. Veliko je stroška pri vpeljevanju in integraciji
podatkov ter pri strojni in programski opremi.
Slabosti so torej:
Visoki stroški uvajanja v tak sistem
Stroški pri strojni in programski opremi
Možni vdori v sam sistem
Izobraževanje osebja
Hitre spremembe tehnologij
Prednosti za komitente
Ena izmed prednosti je seveda prihranek časa, saj nam ni potrebno hoditi do bank. Nižja cena
storitev in možen dostop do banke iz skoraj kjerkoli, kjer imajo dostop do interneta. Seveda
pa v današnjem času skorajda ni več nobenega, ki nebi imel dostopa do interneta tako da je
praktično dostop možen iz kjerkoli in kadarkoli celo preko mobilnega telefona. Omogočena je
večja stopnja zasebnosti in večja preglednost in enostavnost uporabe.
Prednosti so torej:
Prihranek časa
Večja stopnja zasebnosti
Večja preglednost
Dosegljivost 24ur na dan
Dostop do banke iz skoraj kjerkoli
Nižja cena storitev
Možnost hitrega ukrepanja
Hiter dostop do finančnih informacij
Slabosti za komitente
Največja slabost je, da veliko starejših ljudi ne zna oz. ne zaupa v tovrstni način poslovanja.
Večinoma jih je navajena tudi starega načina in starih navad in nočejo ničesar spreminjati. In
pa če pride do kakšni zapletov ali kakšnih drugih težav komitent nima nobenega pisnega
potrdila. Lahko pa pride tudo do zlorabe, če se uporabnik pozabi odjaviti iz sistema.
Slabosti so torej:
Ni toliko osebnega kontakta
Stare navade komitentov
Ni pisnega potrdila
Problem varnosti
7. VARNOST
Varnostni standardi in principi
Ko govorimo o e-bančništvu nemoremo spregledati varnosti. Zaradi povezanosti bančnih
sistemov, lahko samo en vdor v bančni sistem pusti nepopravljive posledice in bi bančni rop v
SKB sefe zgledal kot en nedolžen majhen rop. Zato se tem stvarem namenja zelo veliko
pozornosti. Ob morebitnih vdorih pa banke poizkušajo to zamolčati, saj bi to vplivalo na
zaupanje uporabnikov.
Najpomembnejše je, da zagotavlamo varnost dostopa in uporabe, kot varnost elektronskih
transakcij. Za najboljšo zaščito je pomembno, da se upošteva vse osnovne varnostne principe:
pristnost (ang. authentication) – zagotavlja prejemniku, da je sporočilo res poslal
pošiljatelj in da ni ponarejeno; uporaba digitalnih podpisov, certifikatov in gesel
avtorizacija (ang. authorisation) – do podatkov lahko pride le tisti, ki je pooblaščen;
uporaba uporabniškega imena in gesla, biometrična identifikacija
zaupnost (ang. confidentiality) – preprečuje nepooblaščeno razkritje podatkov;
uporaba šifriranja, kriptografije, zaupanja vredne tretje strani (ang. Certifiying
Authority ali CA)
celovitost (ang. integrity) – podatki se med prenosom ne spreminjajo; uporaba
šifriranja in digitalnih podpisov
nezavrnitev (ang. nonrepudation) - zaščita pred tem, da bi pošiljatelj lažno zanikal, da
je podatke poslal, ali prejemnik lažno zanikal, da jih je prejel
nadzor pretoka (ang. transfer control) – obrambni zid (ang. firewall)
tajnost – podatki so namenjeni le naslovniku in nikomur drugemu ni treba vedeti za
prenos
Od kod preži nevarnost
Nevarnosti v grobem delimo v dve
skupini in sicer v namerna dejanja, kot
so to na primer napadi hekerjev ali pa
posledica nezanesljive opreme, ki
odpove takrat ko najmanj pričakujemo.
Razlika je tudi v namenu in načinu
hekerja, ali bo poizkušal ogoljufati
naivnega uporabnika, saj je to precej
enostavneje, kot udreti v sistem
elektronskega bančništva.
Slika 2 -Načini goljufij na internetu
Najpogostejši načini napada so:
Prisluškovanje prenosa podatkov med uporabnikom in banko (elektronski vohunstvo)
Spreminjanje podatkov (elektronski vandalizem)
Vdor v sistem
Prestrezanje sporočil in vmešavanje
Onemogočanje storitev
Pretvarjanje
Varnostni ukrepi
Za vse zgorej naštete nevarnosti, obstajajo varnosti ukrepi. Tu poznamo veliko različno
načinov in področji uporabe. Najpomembnejše pa je to, da morajo biti ukrepi cenovno ugodni
in enostavni za razširjanje do končnega uporabnika. Pri izbiri najugodnejše rešitve se je treba
odločiti med udobnostjo in varnostjo uporablene storitve. Saj večja kot je varnost, manjša je
udobnost opravljanja stortitev in obratno.
Za zagtavljanje čimboljše varnosti, se je treba držati varnostnih zahtev, ki so povezane z
uporabno interneta:
Šifriranje podatkov
Elektrnoski podpis
Digitalni dertifikati
Postopki za preverjanje identitete
8. E-BANČNIŠTVO V SLOVENIJI
Razvoj
Svetovnemu trendu e-bančništva je kaj hitro sledilo tudi večina slovenjskih bank in danes si
kar težko predstavljamo, da nam moderna banka nebi omogočala svojih ponudb preko
interneta. Za razvoj e-bančništva so se večinoma lotile posamezno in s pomočjo slovenjskih
računalniških podjetji. Pri tem pa so naleteli na kar nekaj težav, večina teh pa bi se dalo rešiti
že s tem, če bi banke med sabo več sodelovale, posebej pri določanju standardov.
Na začetku so ponujale le osnovne informacije, kot so na primer izračuni kreditov. Vendar pa
so hitro sledili vzoru modernih svetovnih bank in so nadgradili sisteme, da so nato omogočali
storitve z neposrednim, inteakrivnim dostopom do bančnega računa. Danes lahko rečemo, da
so slovenjske banke glede tega povsem konkurenčne večjim uglednejšim bankam.
E-bančništvo v Sloveniji
Slika 3 - SLO banke, ki omogočajo spletno bančništvo
Problemi
Problemi kateri so se pojavili od razvoju slovenskega e-bančništva si bili precej predvidljivi,
ampak kljub temu niso bili lahko rešljivi.
Kvaliteten kader
Pokazalo se je, da je bilo težko najti kvaliteten kader, ki bi imel pokrito znanje iz
računalniškega znanja, ob enem pa tudi poznavanja delovanja bančništva. Zato so se banke
pomagale predvsem z zunanjimi sodelavci.
Slaba opremljenost
Večina slovenskih bank je imelo v začetku 90-ih let zastarelo, nezanesljivo in neustrezno
opremo, katera je povzročala probleme že pri klasičnem bančništvu.
Infrastruktura
Za uporabo e-bančništva je potrebna internetna povezava med uporabniki in banko, ki pa je v
takratnih časih potekala preko starih telefonskih kablov, prav tako pa so bile takrat še cene
internetnih storitev zelo visoke.
Majhnost bank
Z izjemo največjih treh, štirih slovenskih bank, so ostale banke razmeroma majhne in
usmerjene samo na lokalne uporabnike. Zato je bilo denarja za razvoj dokaj malo in tudi
število potencialnih uporabnikov je bilo zelo malo.
Vdori
Seveda pa tudi v Sloveniji ni šlo brez vdorov v sisteme e-bančništva. In eden najbolj znanih
in tudi zelo medijsko odmevnih, je bil poizkus dokaza varnostne luknje v NLB Kliku. Zgodba
se je odvijala leta 2002, ko sta takrat Kranjčan Robert Škulj in njegov še vedno anonimni
prijatelj, naredila trojanskega konja, ki je izkoristil pomanjkljivost internetnega brskalnika.
Trojanski konj je deloval tako, da ko se je uporabnik preko internetnega brskalnika prijavil v
NLN Klik sesul. V resnici pa ga je trojanski konj zaprl, vendar pa je bila v ozadju še vedno
vzpostavljena povezava med uporabnikom in banko, katero je izkoristil trojanski konj za
transakcije. Delovanje je bilo zelo pametno, saj bi uporabnik težko dokazal, da to ni storil
sam, saj je trojanski konj uporabljal njegov uporabniški račun, geslo, certifikat, pametna
kartica in celo njegov IP naslov. Delovanje trojanskega konja sta celo demonstrirala, tako da
je Robert prenašal denar iz ženinega računa na svojega.
Zgodba pa se je tu šele dobro začela, saj sta nato hotela zaščito oz nadgradnjo sistema za take
trojanske konje prodati NLB. Ponujena cena je bila 500.000€. Po 5 mesečnih pogajanjih, se je
zgodba končala tako, da so Roberta aretirali in ga obsodili izsiljevanja. Programsko kodo pa
je zasegla policija, kot dokazno gradivo. Vendar je sodišče ugotovilo, da ne gre za kaznivo
dejanje. Zato je Robert vložil tožbo proti državi in NLB v višini 200 milijonov tolarjev.
Zgodba se je dokončno zaključila skoraj eno leto po tem, s samomorom Roberta.
ZAKLJUČEK
E-bančništvo je v bankah vse bolj razširjeno, od njihovih spletnih bank pa imajo vse več
koristi tudi njihovi komitenti oz. uporabniki. Elektronsko bančništvo se vse bolj uveljavlja kot
način poslovanja z banko, saj nam prihrani veliko časa in nam omogoča natančno preglednost
dogajanja na računu. Danes je e-bančništvo že varen in zanesljiv način poslovanja.
VIRI
http://www.cek.ef.uni-lj.si/u_diplome/malensek473.pdf
http://www.knjiznica-celje.si/raziskovalne/7020050330.pdf
http://www.mladina.si/dnevnik/10-10-2002-je_nas_denar_varen_/
http://www.revijakapital.com/kapital/poslovnefinance.php?idclanka=888
http://www.bb-kranj.si/doc/diplome/Globocnik_Marija-
elektronsko_poslovanje_banke.pdf