zaupanje in zadovoljstvo banČnih strank v … · 2017-10-26 · vprašanje zaupanja in...
TRANSCRIPT
UNIVERZA V MARIBORUEKONOMSKO-POSLOVNA FAKULTETA
MARIBOR
DIPLOMSKO DELO
ZZAAUUPPAANNJJEE IINN ZZAADDOOVVOOLLJJSSTTVVOO BBAANNČČNNIIHHSSTTRRAANNKK VV IINNTTEERRNNEETTNNOO BBAANNČČNNIIŠŠTTVVOO
((CCOONNFFIIDDEENNCCEE AANNDD SSAATTIISSFFAACCTTIIOONN OOFFBBAANNKK CCUUSSTTOOMMEERRSS IINN IINNTTEERRNNEETT BBAANNKKIINNGG))
Študentka: Nika MihičNaslov: Kardeljev trg 1, 3320 VelenjeŠtevilka indeksa: 81616499Redni študijProgram: univerzitetniŠtudijska smer: finance in bančništvoMentor: Prof. dr. Samo Bobek
Velenje, marec, 2010
2
PREDGOVOR
V našem življenju je prisoten hiter razvoj tehnologije in ta nas sili k spreminjanju marketinških konceptov in strategij. Razvoj interneta je omogočil, da podjetja, organizacije in drugi uporabniki dosegajo ciljne trge po vsem svetu, ob nizkih distribucijskih stroških in brez pomoči klasičnih medijev. Prednosti interneta, tako za ponudnike različnih storitev kot za porabnike, so velike. Internet prinaša koristi tudi potrošnikom, saj lahko preko interneta na ugoden način naročajo ponujene izdelke in storitve, se informirajo o konkurenčnih ponudbah, zmanjšujejo porabljen čas in stroške nabave. Pomembna pa je tudi učinkovitejša komunikacija med kupci in ponudniki storitev. Prav neposredna dvosmerna komunikacija (interakcija) med ponudnikom in porabnikom pa daje prednost internetu pred ostalimi mediji. V tej interakciji ima porabnik večji nadzor nad procesom komunikacije kot pri uporabi klasičnih tržnih komunikacijskih orodij. Potrošnik s tem dobiva moč v komunikacijskem procesu in se lažje usmerja k informacijam, ki ustrezajo njegovim potrebam. Podjetje mora zato veliko pozornosti nameniti oblikovanju ustreznih vsebin, da bo pritegnilo potrošnikovo pozornost .
Na internetu ne prebiramo samo najnovejših novic, gledamo televizijo, beremo in pošiljamo elektronsko pošto, ampak se je razvil do te mere, da lahko kar sede pred domačim računalnikom nakupujemo ali opravimo svoje bančne posle. Torej se bančni posli že selijo na internet, saj lahko na ta način bistveno zmanjšamo stroške poslovanja. Če želijo banke ostati v koraku s časom in biti konkurenčne, morajo ponuditi svojim komitentom možnost spletnega bančništva. Internetno bančništvo zajema samo tiste bančne storitve, ki se opravljajo izključno le preko interneta. Glavna prednost spletnega bančništva je, da lahko večino storitev, ki jih moramo sicer opraviti v banki, opravimo kar iz domačega fotelja. Za to potrebujemo le dovolj zmogljiv računalnik, ustrezna gesla in internetno povezavo.
Banke prek spletnega bančništva ponujajo različne storitve 24 ur na dan. Imetnik ima kadarkoli vpogled v stanje na svojem računu. Prek spleta lahko ceneje plačuje položnice in razne druge račune, nekatere banke omogočajo tudi plačila v tujino, zahtevate lahko izdajo plačilnih kartic in posojilnih kartic, zaprosite za spremembo višine limita na osebnem računu ali na plačilni kartici in podobno.
Večjih slabosti spletnega bančništva dejansko ni. Toda njegova uporaba je kljub temu še sorazmerno majhna. Torej zakaj pride do tega pojava zakaj takšna majhna zaupnost v internetno bančništvo. Marsikdo ima namreč zadržek zaradi nezaupanja v varnost. Toda banke zatrjujejo, da je za varnost poskrbljeno z najsodobnejšimi spletnimi tehnologijami. V Sloveniji imajo vse banke dovolj profesionalne spletne sisteme, tako da vdori pravzaprav niso mogoči.
3
KAZALO VSEBINE
1 UVOD ............................................................................................................................ 6
1.1 Opredelitev oz. opis problema, ki je predmet raziskovanja ....................................... 6
1.2 Namen, cilji in trditve diplomskega dela.................................................................... 6
1.3 Predpostavke in omejitve raziskave ........................................................................... 7
1.4 Predvidene metode raziskovanja ................................................................................ 7
2 INTERNETNO BANČNIŠTVO.................................................................................... 8
2.1 Opredelitev internetnega bančništva .......................................................................... 8
2.2 Internet........................................................................................................................ 9
2.3 Razvoj internetnega bančništva ................................................................................ 11
2.4 Internetno bančništvo v Evropi................................................................................. 13
2.5 Začetki internetnega bančništva v Sloveniji ............................................................. 14
2.6 Predstavitev prve osebne banke v spletu pri nas in Evropi ...................................... 15
2.7 Storitve internetnega bančništva............................................................................... 16
2.8 Uporaba bančnih storitev.......................................................................................... 17
3 PREDNOSTI IN SLABOSTI INTERNETNEGA BANČNIŠTVA ............................ 20
3.1 Prednosti internetnega bančništva za uporabnike storitev........................................ 20
3.2 Prednosti internetnega bančništva za banke ............................................................. 20
3.3 Slabosti internetnega bančništva za uporabnike storitev .......................................... 21
3.4 Slabosti internetnega bančništva za banke ............................................................... 22
4 VARNOST IN ZAŠČITA INTERNETNEGA BANČNIŠTVA ................................. 23
4.1 Zagotavljanje varnosti s strani uporabnika internetnih bančnih storitev .................. 234.1.1 Kaj potrebuje uporabnik za varno poslovanje z banko prek spleta: ..................... 244.1.2 Uporabnik mora preveriti banko........................................................................... 244.1.3 Kako uporabnik sam poskrbi za večjo varnost: .................................................... 25
4
4.1.4 Identifikacija spletne banke .................................................................................. 254.1.5 Avtentikacija spletne banke, potrošnika in transakcij........................................... 26
4.2 Zagotavljanje varnosti s strani bank ......................................................................... 274.2.1 Varnostni protokoli ............................................................................................... 284.2.2 Piškotek/Cookie .................................................................................................... 284.2.3 Digitalni podpis/elektronski podpis/varen elektronski podpis.............................. 294.2.4 Kriptologija ........................................................................................................... 294.2.5 Požarni zid ............................................................................................................ 294.2.6 Usmerjevalnik ....................................................................................................... 304.2.7 Interne kontrole..................................................................................................... 304.2.8 Identifikacijska kartica.......................................................................................... 31
4.3 Primeri varovanja pri nekaterih bankah.................................................................... 314.3.1 Abanka .................................................................................................................. 314.3.2 Banka Celje in NLB.............................................................................................. 314.3.3 Nova KBM............................................................................................................ 314.3.4 Hypo Alpe-Adia-Bank.......................................................................................... 324.3.5 Gorenjska Banka................................................................................................... 324.3.6 Banka Sparkasse ................................................................................................... 324.3.7 UniCredit Bank ..................................................................................................... 324.3.8 Probanka ............................................................................................................... 32
4.4 Grožnje in nevarnosti spletnega poslovanja ............................................................. 354.4.1 Računalniški kriminal ........................................................................................... 354.4.2 Zlonamerne programske opreme .......................................................................... 374.4.3 Primer zlorabe internetnega bančništva na primeru NLB klik ............................. 404.4.4 Lažne strani spletnih bank (''ribarjenje" oz. Phishing podatkov).......................... 40
5 ZAUPANJE IN ZADOVOLJSTVO BANČNIH STRANK V INTERNETNO BANČNIŠTVO ................................................................................................................... 42
5.1 Opredelitev zaupanja ................................................................................................ 42
5.2 Vidiki zaupanja......................................................................................................... 43
5.3 Viri nezaupanja......................................................................................................... 44
5.4 Zaupanje in zadovoljstvo uporabnikov v organizacije ............................................. 465.4.1 Pričakovanja porabnikov ...................................................................................... 465.4.2 Kakovost izdelkov in storitev ............................................................................... 47
5.5 Zaupanje podjetju ..................................................................................................... 475.5.1 Tehnologija ........................................................................................................... 48
5
5.5.2 Zanesljivost procesov ........................................................................................... 485.5.3 Zaščita pred kriminalom ....................................................................................... 485.5.4 Zadovoljstvo strank s svojo banko........................................................................ 48
5.6 Zaupanje slovenskih strank v internetno bančništvo ................................................ 525.6.1 Kdo uporablja internetno bančništvo .................................................................... 54
6 SKLEP.......................................................................................................................... 55
7 POVZETEK ................................................................................................................. 57
8 LITERATURA............................................................................................................. 59
9 VIRI.............................................................................................................................. 60
6
1 UVOD
1.1 Opredelitev oz. opis problema, ki je predmet raziskovanja
Banke so že od nekdaj nepogrešljiva institucija našega življenja. Z elektronskimi mediji, predvsem internetom, se je poslovanje z njimi močno spremenilo. Opravila, informacije in ponujene storitve so postale preproste in predvsem lažje dostopne vsem uporabnikom. Glavno spremembo je povzročil internet, ki je z svojo dostopnostjo in funkcionalnostjo omogočil popoln dostop do vseh želenih informacij. Povzročil je revolucijo na mnogih področjih. Poznamo ga že desetletja, še vedno pa velja za izredno hitro rastoče področje novih komunikacijskih storitev. Pri bankah je pustil velik pečat z razvojem elektronskega bančništva, ki se nenehno dopolnjuje in razvija v tehnološko napredni sistem za vsakega uporabnika. Internetno bančništvo ponuja večina slovenskih bank, saj komitentom omogoča hitro, varno in cenovno ugodno rešitev poslovanja z banko. Banke s to storitvijo ponujajo 24-urno dostopnost do bančnih storitev, dosegljivost in enostavnost bančnih poslov iz udobnosti domačega naslonjača, boljšo preglednost osebnih financ, nižji stroški storitev in porabljenega časa ter zanesljivost in varnost njene uporabe. Ravno zaradi tega se postavi vprašanje zaupanja in zadovoljstva strank s ponujenimi storitvami, ki jih ponuja spletno bančništvo. Do tega odgovora bomo poskušali priti tako da bomo natančno analizirali prednosti in slabosti internetnega bančništva tako za banke kot tudi za njene stranke. Dotaknili se bomo tudi problema varnosti in zanesljivosti internetnega bančništva. Pri tem se moramo vprašati, kdo je tisti, ki mora poskrbeti za večjo varnost, saj bi rešitev tega problema zagotovila večjo varnost sistemov internetnega bančništva, obstoječim in bodočim uporabnikom pa bi povečala splošno zaupanje v internetno bančništvo. Poleg tega pa bomo poskušali analizirati, kdo uporablja internetno bančništvo in zakaj je temu tako.
1.2 Namen, cilji in trditve diplomskega dela
Namen diplomske naloge je najprej opredeliti elektronsko bančništvo in spoznati katere so storitve elektronskega bančništva, saj bomo le tako znali umestiti internetno bančništvo. Glavni namen te raziskave pa je seveda internetno bančništvo. V ta namen bomo raziskali kaj to je internetno bančništvo, kako se je razvijalo, kaj nam ponuja in katere so njegove prednosti in slabosti in poiskati veliko o njegovi varnosti. Poudarek pa bomo dali pred vsem na zaupanje in zadovoljstvo bančnih strank do internetnega bančništva.Cilji diplomskega dela so pregled literature o internetnem bančništvu in njegovih storitvah. Podrobneje raziskati internetno bančništvo njegovo zgodovino in razvoj predvsem v Sloveniji, pregledati njegove prednosti in slabost, ugotoviti kako varna je uporaba internetnega bančništva, ugotoviti napake, prednosti in slabosti o varni uporabi elektronskega poslovanja, ugotoviti vzroke zaupanja in nezaupanja v uporabo internetnega bančništva. Poiskati čim več podatkov o uporabi internetnega bančništva v Sloveniji in zaupanje strank v to storitev. Poskušali bomo poiskati povezavo med splošno uporabo interneta in internetnim bančništvom. Se pravi, ugotoviti kateri so vzroki za uporabo internetnega bančništva. Zakaj se stranke odločijo za njegovo storitev in kaj je vzrok da se stranke ne odločijo za to storitev.
7
1.3 Predpostavke in omejitve raziskave
O internetnem bančništvu, je bilo že veliko povedanega. Zato lahko s kar precejšnjo mero zanesljivosti predpostavljamo, da med tem ko bomo pisali diplomsko nalogo, ne bo prišlo do večjih sprememb na področju internetnega bančništva. Omejitev se kaže v tem da žal ni na voljo najnovejše literature in ostalih podatkov. Obstoječi podatki se samo sproti ažurirajo. Zelo težko je tudi priti do podatkov o odnosu med stranko in banko, saj večina bank te informacije dojemajo kot poslovno skrivnost in so dostopne samo bančnim upraviteljem. Le redko katera pa jih je pripravljena razkriti v namen raziskav. Poleg tega je potrebno omeniti, da je ponudnikov internetnega bančništva veliko, saj že skoraj vsaka banka ponuja svojo različico, ki pa se med seboj bistveno ne razlikujejo.
1.4 Predvidene metode raziskovanja
V našem delu gre za tako imenovano poslovno raziskavo, saj se tematika nanaša na informatiko v podjetju oz. v našem primeru v banki. Pri internetnem bančništvu gre za povezavo banke z okoljem, saj morata pri tem sodelovati najmanj dva udeleženca; ponudnik in uporabnik. Ravno to dejstvo nam ponovno dokazuje, da gre v našem primeru za poslovno raziskavo. Pri tej diplomski nalogi bo šlo za dinamično ekonomsko raziskavo, saj bomo proučili kako je nastalo internetno bančništvo ter kako se je razvijalo in kaj je tisto kar daje uporabniku internetnega bančništva občutek zaupanja v to storitev.Pristop v tem diplomskem delu bo deskriptiven, saj bomo uporabili metodo deskripcije, kar pomeni, da bomo le opisovali posamezna dejstva o katerih so pisali že drugi avtorji. V okviru deskriptivnega pristopa se nahaja tudi metoda klasifikacije, ki nam bo služila pred vsem v tistem delu raziskave, kjer bomo umestili internetno bančništvo med storitve elektronskega bančništva. Kot smo že omenili v našem primeru ne gre za samostojno delo, ampak smo si pri pisanju pomagali s povzemanjem spoznanj drugih avtorjev. Knjižna dela in članki so bili pridobljeni iz knjižnice, v večji meri pa smo si pomagali z internetom, kjer smo brskali predvsem po spletnih revijah, časopisih, nekaterih bazah podatkov ter po ostalih spletnih straneh.
8
2 INTERNETNO BANČNIŠTVO
Internetno bančništvo je oblika elektronskega bančništva in sicer način poslovanja strank z banko, ki je neodvisen od poslovalnic banke in temelji na informacijski tehnologiji ter elektronskih medijih. Elektronske mediji, ki podpirajo elektronsko bančništvo so osebni računalnik, internet, telefon (v živo in avtomatski odzivnik), televizija, bankomati, in druge informativne informacijske naprave, kot so informacijski terminali, pametne kartice, elektronska denarnica, elektronska pošta ipd. Za stranke pomeni prijeten način povezave z banko, ne glede na delovni čas slednje, nizko ceno storitve, sorazmerno preprosto uporabo in zasebnost pri opravljanju bančnih poslov. Bankam pa ta storitev prinaša manj papirnatega dela, hitrejše in učinkovitejše servisiranje strank, obenem pa tudi krepitev ugleda banke.Internetno bančništvo postaja vedno bolj razširjena oblika poslovanja posameznikov z banko. Nastalo je predvsem iz potrebe po znižanju stroškov poslovanja v bankah in hkrati pomeni rešitev za množične bančne posle preko okenc. Ta način poslovanja deloma razbremeni bančnega uslužbenca, ki se tako lahko posveti zahtevnejšim bančnim poslom. Po drugi strani do tega načina poslovanja pripeljejo vedno večje zahteve strank. Komitenti si želijo vedno več udobnosti, preglednosti, varnosti, hkrati pa zahtevajo nižje cene. In pav to dobijo z internetnim bančništvom. Uporabnik ima tako omogočen dostop do različnih informacij in različnih storitev, ki jih lahko opravi na svojem osebnem računalniku. Temeljna prednost internetnega bančništva je v tem, da komitent ni vezan na urnike poslovanja bank, saj svoje storitve opravi kadarkoli (Bračun 1997, str. 149-154).
2.1 Opredelitev internetnega bančništva
Internetno bančništvo je del virtualnega bančništva, kar pomeni veliko prednost, saj lahko opravljamo bančne posle preko interneta namesto fizičnega obiska banke. Internet je računalniško omrežje, ki povezuje več omrežij oziroma računalniških sistemov. Uporabnikom je omogočena tako komunikacija kot tudi dostop do podatkov in je na ta način popolnoma dostopen vsakomur. Zaradi mnogih prednosti, ki jih ponuja, si dandanes zelo težko predstavljamo poslovanje brez interneta. Klasičen način bančnega poslovanja, ki omogoča opravljanje vseh finančnih transakcij ob fizični prisotnosti stranke v eni izmed bančnih enot-poslovalnic, se je v zadnjem času precej spremenil. Hitro prehajanje bank na nove oblike elektronskega bančništva potrjujejo podatki, da se bo klasično bančništvo na področju poslovanja s prebivalstvom in podjetji še naprej spreminjalo. Banke se namreč vse bolj zavedajo potencialov novih komunikacijskih možnosti ter svojega mesta v središču informacijskih povezav. Dandanes je uspešnost bank v veliki meri odvisna od primerne informacijske tehnologije, ki ima v bančništvu večjo vlogo kot v drugih gospodarskih dejavnostih, saj je bančništvo storitvena dejavnost, ki temelji predvsem na celovitih, natančnih in ažurnih informacijah. Banke in druge finančne institucije se v današnjem času soočajo z velikimi razvojnimi izzivi, konkurenca na področju bančništva pa je iz dneva v dan večja in močnejša, zato prav ta dejavnik narekuje bankam iskanje novih rešitev in možnosti za pridobivanje konkurenčne prednosti in širitev obstoječega trga oziroma pridobivanje novih komitentov. Zaradi sodobnega načina življenja so se očitno spremenile tudi navade potrošnikov in danes so prav potrošniki tisti, ki bankam določajo, kakšno storitev želijo. Banke morajo biti za njih odprte in fleksibilne in se tako sprotno prilagajati njihovim zahtevam.
9
Hiter tehnološki razvoj je pustil posledice tudi v bančništvu in prav zato so banke v svoje poslovanje uvedle tudi internetno poslovanje. Prav takšno poslovanje je odprlo nove načine in poti komuniciranja s strankami in ponudilo veliko možnosti novih storitev. Elektronski način poslovanja prinaša predvsem prihranek časa in enostavno uporabo, hkrati pa pomeni posodobitev bančnega poslovanja.
V primerjavi s klasičnim bančnim okencem ima internet bančništvo naslednje prednosti, (Trampuž 1996, 286):
Omogoča prihranke pri osebju in stroških terminalske opreme, saj bi bila 24-urna razpoložljivost klasične poslovalnice bistveno dražja. Izračuni bank kažejo, da je opravljena transakcija prek interneta 10-krat cenejša od enake transakcije, opravljena na bančnem okencu, ter 4- krat cenejša od enake transakcije prek telefona.
Zaradi avtomatizacije rutinskih opravil omogoča prihranke na času in prihranke pri obdelavi podatkov.
Izmenjava podatkov med samimi bankami ter banko in komitenti je zaradi elektronskih postopkov hitrejša.
Nekatere oblike internetnega bančništva omogočajo tudi pridobivanje povratnih informacij o uporabnikih oziroma strankah (e-mail).
2.2 Internet
Internet je največje odprto računalniško omrežje na svetu, sestavljen je iz množice med seboj povezanih manjših omrežij. V internetno omrežje je lahko povezanih od več deset do neomejenega števila računalnikov, kar jim omogoča izmenjavo in posredovanje različnih informacij med uporabniki. Danes je omrežje dosegljivo že skoraj po vsem svetu, izjema so le nekatere države v Afriki in Aziji. Dobra stran je da je popolnoma decentralizirano in odprto omrežje, ki je dostopno že praktično vsakemu.
Pri internetu gre za skupino računalnikov oziroma računalniških resursov, ki so porazdeljeni po celem svetu. Vendar pa ne gre samo za fizično povezavo računalniških omrežij, ampak predvsem za ''oživčevje'' računalnikov, pretok velike količine podatkov po vsem svetu, možnost komuniciranja, dosegljivost različnih informacij uporabnikom interneta, ne glede na to, kje se uporabnik in ponudnik nahaja. Razvoj interneta je postal zanimiv za organizacije, zaradi njegove uporabe za potrebe elektronskega poslovanja, zlasti kot poceni dostopen komunikacijski medij. Internet povezuje trge v širši globalni trg, s tem pa znižuje stroške, odpira poti do novih trgov, povečuje učinkovitost,… in prispeva k povečanju splošne konkurenčnosti organizacije (Vidmar 1997, 373-374).
Pri internetu so omrežja med seboj povezana z vmesniki, ki omogočajo sporazumevanje med njimi oziroma pretvarjajo podatke iz ene oblike v drugo. Skoraj vsako omrežje v svojem okolju komunicira po lastnih standardih. Po velikosti ločimo med krajevnimi in velikimi omrežji. Za krajevno omrežje je značilno, da so računalniki med seboj povezani z istim kablom. Če to povežemo več krajevnih omrežij, dobimo veliko omrežje, ki tvorijo internet. Pri povezovanju več uporabnikov si moramo za usklajeno delovanje pomagati s hostom. Nanj so priključeni manj zmogljivi računalniki, imenovani terminali. Strežnik je program na glavnem računalniku, ki opravlja neko delo. Odjemalec pa je program na našem osebnem računalniku, ki je povezan z glavnim računalnikom. Ko želimo z našim
programom-odjemalcem pregledati neke podatke, poženemo strežnik na glavnem računalniku, ki nam posreduje podatke (prav tam, 373omrežje, precej več kot samo medij za pretok informacij in več kot samo izvor informacij. Enotne definicije kaj je to internet ni. Vzrok je v raznoliki tehnologiji, ki se hitro razvija. Ker se strokovnjaki po svetu ne sporazumejo o opredelsporov tudi pri nas. Tukaj je nekajomrežij in omrežje internet. Dobra opredelitev je bila po Honeyugotavlja da internet ni samo omrežje omrežij. Fse definicija glasi: Internet je velika zbirka storitev, ki jih ljudje uporabljamo, npr. elektronaska pošta, Usenet, www,… Internet so tudi milijoni ljudi po celem svetu, ki so se povezali, da bi izmenjali ideje, mbistvo interneta ljudje, uporabniki, ki preko njega komunicirajo in izmenjujejo podatke. Internet ni v lasti nikogar. Noben posameznik, nobena organizacija ne nadzoruje interneta in ne odloča o pravici dostopa do interneta. Internet upravljajo ljudje, ki ga tudi razvijajo in širijo. Število uporabnikov interneta se vsako leto povečuje tako v Sloveniji kot tudi v svetu. Graf 1 prikazuje kje po svetu je bil leta 2009 internet najbolj uporabljen. NajveAziji in Evropi, kar jima sledi S Amerika. Najmanjša uporaba pa je v Avstraliji.
Graf 1: Uporaba interneta po svetu 2009
Vir: Internet World Stats, 2009
V grafu 2, ki ga je po raziskavah skupno število uporabnikov interneta v Sloveniji 740 milijonov. Aprila 2008 je število uporabnikov zraslo za 327 milijonov in sicer na 1.077 milijonov. To dokazuje da število uporabnikov interneta narašča. Prav ttudi vidno na grafu 2. Vidna jeuporabnikov e-bančništva. Zato lahko rečemo, da tisti ki so uporabniki interneta se poslužujejo tudi storitev e-poslova
25%
15%
11%
1% 4%
Uporaba interneta po svetu 2009
10
odjemalcem pregledati neke podatke, poženemo strežnik na glavnem računalniku, ki nam posreduje podatke (prav tam, 373-374). Internet paomrežje, precej več kot samo medij za pretok informacij in več kot samo izvor informacij. Enotne definicije kaj je to internet ni. Vzrok je v raznoliki tehnologiji, ki se hitro razvija. Ker se strokovnjaki po svetu ne sporazumejo o opredelitvi interneta, prihaja posledisporov tudi pri nas. Tukaj je nekaj slovenskih izrazov: internet, medmrežje, omrežje omrežij in omrežje internet. Dobra opredelitev je bila po Honeycutt
nternet ni samo omrežje omrežij. Fizične lastnosti so samo del medija. Zato se definicija glasi: Internet je velika zbirka storitev, ki jih ljudje uporabljamo, npr. elektronaska pošta, Usenet, www,… Internet so tudi milijoni ljudi po celem svetu, ki so se povezali, da bi izmenjali ideje, mnenja in sredstva z drugimi. Zato bi lahko rekli, da so bistvo interneta ljudje, uporabniki, ki preko njega komunicirajo in izmenjujejo podatke. Internet ni v lasti nikogar. Noben posameznik, nobena organizacija ne nadzoruje interneta
ci dostopa do interneta. Internet upravljajo ljudje, ki ga tudi razvijajo in
Število uporabnikov interneta se vsako leto povečuje tako v Sloveniji kot tudi v svetu. Graf 1 prikazuje kje po svetu je bil leta 2009 internet najbolj uporabljen. NajveAziji in Evropi, kar jima sledi S Amerika. Najmanjša uporaba pa je v Avstraliji.
Graf 1: Uporaba interneta po svetu 2009
Vir: Internet World Stats, 2009
V grafu 2, ki ga je po raziskavah naredil RIS je razvidno , da je bilo oktobra leta 2005 skupno število uporabnikov interneta v Sloveniji 740 milijonov. Aprila 2008 je število uporabnikov zraslo za 327 milijonov in sicer na 1.077 milijonov. To dokazuje da število uporabnikov interneta narašča. Prav tako raste tudi število uporabnikov e
Vidna je povezanost med številom uporabnikov interneta in bančništva. Zato lahko rečemo, da tisti ki so uporabniki interneta se
poslovanja.
44%
Uporaba interneta po svetu 2009
Azija
Evropa
Severna Amerika
Latinska Amerika/Karibi
Avstralija/Oceanija
Srednji vzhod
odjemalcem pregledati neke podatke, poženemo strežnik na glavnem 374). Internet pa je več kot samo
omrežje, precej več kot samo medij za pretok informacij in več kot samo izvor informacij. Enotne definicije kaj je to internet ni. Vzrok je v raznoliki tehnologiji, ki se hitro razvija.
itvi interneta, prihaja posledično do slovenskih izrazov: internet, medmrežje, omrežje
cutt-u (1998, 27), ki izične lastnosti so samo del medija. Zato
se definicija glasi: Internet je velika zbirka storitev, ki jih ljudje uporabljamo, npr. elektronaska pošta, Usenet, www,… Internet so tudi milijoni ljudi po celem svetu, ki so se
. Zato bi lahko rekli, da so bistvo interneta ljudje, uporabniki, ki preko njega komunicirajo in izmenjujejo podatke. Internet ni v lasti nikogar. Noben posameznik, nobena organizacija ne nadzoruje interneta
ci dostopa do interneta. Internet upravljajo ljudje, ki ga tudi razvijajo in
Število uporabnikov interneta se vsako leto povečuje tako v Sloveniji kot tudi v svetu. Graf 1 prikazuje kje po svetu je bil leta 2009 internet najbolj uporabljen. Največji delež pripada Aziji in Evropi, kar jima sledi S Amerika. Najmanjša uporaba pa je v Avstraliji.
je razvidno , da je bilo oktobra leta 2005 skupno število uporabnikov interneta v Sloveniji 740 milijonov. Aprila 2008 je število uporabnikov zraslo za 327 milijonov in sicer na 1.077 milijonov. To dokazuje da število
ako raste tudi število uporabnikov e-bančništva, kar je povezanost med številom uporabnikov interneta in
bančništva. Zato lahko rečemo, da tisti ki so uporabniki interneta se
11
Graf 2: Primerjava med uporabniki interneta in e-bančništva
Vir: RIS poročila ,Dostopno na: http://www.ris.org/2008/10/RIS_porocila/Ebancnistvo_2009/?&cat=705&p1=276&p2=285&p3=1354&p4=1357&id=1357
2.3 Razvoj internetnega bančništva
Informacijsko tehnologijo že dolgo uporabljajo kot orodje k razvoju izdelkov za pridobivanje konkurenčne prednosti. Razvoj interneta je tako potekal s svetlobno hitrostjo, s tem pa so se pojavile možnosti za nove oblike poslovanja.Osemdeseta in še potem kasneje devetdeseta leta prejšnjega stoletja pa so pomenila revolucijo na področju informatike in interneta. Pokazalo se je, da je internet medij neomejenih možnosti. Ravno zaradi tega, ker so nekateri ljudje nekoliko leni ali pa nimajo veliko časa, so banke začele razmišljati, kako svoje storitve na čim lažji in čim hitrejši način prinesti k nogam svojim komitentom. Tako se je nato razvilo elektronsko bančništvo, ki ga pojmujemo e-bančništvo in ki obsega mnogo storitev. Omogoča celo plačilo položnic iz ''fotelja''. Uvajanje poslovanja preko interneta v banko je smiselno takrat, ko je dosežen večji marketinški učinek (oz. da je banka v koraku s konkurenco) in ko so s tem doseženi nižji stroški. Poslovanje preko interneta je za banko smiselno predvsem na tistih področjih, na katerih se pojavlja zelo veliko podobnih operacij, torej področjih, ki so povezana z osnovno dejavnostjo banke: poslovno bančništvo, investicijsko bančništvo, ukvarjanje s nepremičninami (Olenšek 2006).
12
Prvo internetno bančništvo se je pojavilo najprej v skandinavskih državah leta 1995. Prva banka, ki je začela s tako imenovanim poslovanjem prek spleta je bila Security First Network Bank (SFNB) iz Atlante v ZDA. Cilj teh prvih bank, ki so začele z internetnim bančništvom, pa je bil, da znižajo svoje transakcijske stroške; stroške zbiranja, shranjevanj, obdelave in prenosa informacij. Prvi izračuni pa so pokazali, da je transakcija izvedena s pomočjo internetnega bančništva bistveno cenejša kot pa tista, ki je opravljena na bančnem okencu. Razlog je v tem, ker v ceno spletnega bančništva ni potrebno vnesti stroškov bančnega uslužbenca, ki sedi za bančnim okencem, stroškov papirja ter tudi ne poštnega pošiljanja (Oman 2002, 17-18).
Razvoj internetnega bančništva se je razvijal v štirih fazah:
s prisotnostjo bank na svetovnem spletu s selektivnim opravljanjem bančnih storitev preko svetovnega spleta s opravljanjem večine bančnih storitev preko svetovnega spleta in z inovatiranjem
ponudb bančnih storitev s pojavom naprednih bančnih spletnih strani ( Bobek 2004)
Če govorimo o informacijski infrastrukturi internetnega bančništva ugotovimo, da internetno bančništvo vključuje naslednje strežnike (Bobek 2004):
osrednji strežnik bančnega informacijskega sistema; internetni strežnik; avtorizacijski strežnik, kar je prikazano na sliki 1
Slika 1: Informacijska infrastruktura internetnega bančništva
Vir: Bobek 2004.
13
2.4 Internetno bančništvo v Evropi
V Evropi je po večini internetnih bank podružnica klasične banke. V zadnjem času pa se je začelo pojavljati vprašanje, ali je bolj smiselno ustanoviti popolnoma ločeno internetno banko s svojim imenom, ki nima nikakršne povezave z imenom banke matere, ali pa je e-banka samo razširitev storitev banke. Na eni strani gre tukaj za tveganje, ki mu je banka izpostavljena v primeru če njena internetna podružnica propade, na drugi strani pa se banke ubadajo z problemom zaupanja strank e-banki, ki je še povsem neznanka. Pri finančnih storitvah je namreč zaupanje pomemben dejavnik odločanja. Ravno zaradi tega so banke začele uvajajti internetno bančništvo na naslednje načine:
Čisto internetno bančništvo: banka mati je popolnoma ločena od svoje internetne banke (nekoč Wingspan v ZDA, v Veliki Britaniji Egg, Marbles, Smile,..).
Hibridi na spletu: banke pogosteje razširijo svojo blagovno znamko na mrežo (bankamerica.com, wellsfargo.com). Ime internetne banke je zato prepoznavno in povezano z imenom off-line banke. Prednost je v tem, da se lojalnost off-line banke prenaša na internetno banko, poleg tega pa je lažje najti bankino spletno stran.
Spletne povezave: banka lahko poveča bazo svojih strank tudi s povezavo s telekom podjetjem ali ponudnikom internetnih storitev.
Tiha partnerstva: banke postajajo tihi partnerji. Lahko npr. zagotovijo storitve procesiranja transakcij drugi ustanovi in ji tako omogočijo da odpre banko. Bank od Scotland opravlja te transakcije za Sainsburys Bank in za banko supermarketa Tescos(Oman, 2002, 19).
V Evropi sta vodilni državi v internetnem bančništvu Švedska in Nizozemska. Z njihovimnapredovanjem v digitalizaciji sta si drastično zmanjšali promet v poslovalnicah. Na Švedskem in Nizozemskem, kjer je spletna penetracija že presegla 60%, so že zdavnaj prešle prag kritične mase na spletu, ker več kot 30% njihovih uporabnikov svoje bančneposle opravlja elektronsko. Število obiskov v podružnicah se je zmanjšano na približno 25%. Redna uporaba vseh elektronskih kanalov je trikrat presegla uporabo klasičnih. V Veliki Britaniji in Nemčiji pa še vedno okoli 60% strank prihaja vsaj enkrat na mesec v poslovalnice, kljub spletni penetraciji od 50%, medtem ko okoli 20% prebivalstva redno uporablja e-bančništvo. Situacija je podobna v Španiji, Franciji in Italiji. Banke v različnih državah Evropske unije delajo pod različnimi pogoji, ki so odvisni predvsem od zgodovine njihovega bančnega sektorja (Jakupović 2004).
14
Graf 3: Delež uporabnikov e-bančništva v zadnjih 3 mesecih leta 2008
Vir: RIS poročila ,Dostopno na: http://www.ris.org/index.php?fl=2&lact=1&bid=9400&parent=26&p1=276&p2=285&p3=1354&p4=1351&p4=1357&id=1357
Po podatkih projekta RIS, naj bi v zadnjih treh mesecih leta 2008 v državah Evropske unije spletno bančništvo uporabljalo 27 % populacije. V Sloveniji e-bančništvo uporablja le 20 % populacije, kar predstavlja okoli 200.000 uporabnikov elektronskega bančništva. Razlogi za nizko uporabo e-bančništva so različni, predvsem pa menimo, da jih gre iskati v splošni internetni (ne)razgledanost, ki vpliva na suverenost uporabe takšnih storitev.
Po posameznih državah EU znaša delež uporabnikov e-bančništva med 1 % in 75 %. Slovenija sodi v države z manj razvitim spletnim bančništvom, po podatkih raziskave RISpa naj bi več kot desetina uporabnikov v zadnjih 12 mesecih celo prenehala uporabljati e-bančništvo. Razlogi za nizko uporabo oz. neuporabo e-bančništva naj bi bili:
Dvomi o varnosti uporabe storitev e-bančništva. Predstave o visokih stroških, zapletenosti in zamudnosti e-bančništva. Zaupanje v bančne transakcije ni posebej visoko (med bankami so znatne razlike). Nizek interes ljudi, saj neuporabniki e-bančništva ne cenijo ali pa ne zaznavajo kot
prednost.
Za uporabo e-bančništva se odločajo specifični uporabniki interneta (npr. šele po določenem času uporabe interneta).
2.5 Začetki internetnega bančništva v Sloveniji
V Sloveniji segajo začetki elektronskega bančnega poslovanja v devetdeseta leta prejšnjega stoletja. Prva takšna slovenska banka, ki je ponujala poslovanje z občani s pomočjo spletne aplikacije, je bila SKB banka in to leta 1997, torej le dve leti po prvi spletni banki. Danes omogoča internetno bančništvo večina slovenskih bank (Slak 2005).
15
Zelo velike zasluge pri uvajanju internetnega bančništva je imela Agencija za plačilni promet, ki je v sredini leta 1997 pravnim osebam omogočila, da so ta lahko pošiljala naloge za prenos sredstev po elektronski pošti, spremljala tekoči promet v dobro in breme, spremljala stanje na žiro računu in sprejemala poročila o opravljenem prometu na žiro računu za prejšnji dan. Leta 2002 je bilo 24 članic Združenja bank Slovenije od katerih le 3 niso imele svojih spletnih strani. Elektronsko bančništvo ki je namenjeno prebivalstvu je ponujalo 14, elektronsko bančništvo za podjetja pa 19 članic združenja. Na kar velik razmah elektronskega bančništva v Sloveniji je vplivala tudi reforma plačilnega prometa oziroma prenos tolarskih računov podjetij z Agencije za plačilni promet (APP) na poslovne banke (Kavran 2002).
Seveda pa se je od takrat pa do danes veliko moderniziralo in spremenilo od takratnih omejenih zmožnostih poslovanja pa do danes skoraj neomejenih. Danes skoraj mora biti spletna poslovalnica ne le lepa gesta banke, temveč mora to biti obvezni del njene ponudbe. Spletne poslovalnice predstavljajo pozitivne učinke tako za banke kot tudi za njihove komitente. Bankam je med drugim na ta način uspelo zmanjšati stroške poslovanja, komitenti pa vidijo svoje koristi predvsem v prihranku časa in denarja, saj so provizije v spletnih poslovalnicah praviloma nižje kot pa na klasičnih bančnih okencih. Za uporabo spletne poslovalnice potrebujemo le transakcijski račun, računalnik in pa povezavo z internetom. Tem pogojem pa ni težko zadostiti, zato lahko na tem področju zagotovo še pričakujemo rast (Olenšek 2006).
2.6 Predstavitev prve osebne banke v spletu pri nas in Evropi
V Banki Koper so uresničili dolgoletno idejo in prvi v Evropi postavili na splet čisto pravo banko. Banka IN je najučinkovitejša in najcelovitejša rešitev za urejanje financ. Za razliko od obstoječih spletnih bank lahko v Banki IN, poleg vseh vrst plačil se sklepa vse vrste depozitov in varčevanj, opravlja celotno poslovanje z vzajemnimi skladi, opravlja nakupe in prodaje vrednostnih papirjev, najem kreditov, vse brez obiska bančne poslovalnice. Pri tem pa je vselej na voljo osebni bančnik . Osebni bančnik se v času pogovornih ur ukvarja z bančnimi posli, svetuje, pripravlja ponudbe ali pa podpisuje pogodbe. Banka IN deluje 24 ur na dan , 7 dni v tednu torej jamčijo 24-urno odzivnost. Uporabnikom so prek spletnega portala na voljo različna plačila in prenosi, poslovanje z vzajemnimi skladi in vrednostnimi papirji, zavarovalniške storitve, urejanje vseh poslov povezanih osebnimi računi in plačilnimi karticami, sklepanje pogodb za kredite, depozite, varčevanja in lizinge. Na voljo sta mu tudi vpogled v zgodovino poslovanja z banko in komunikacija z osebnim bančnikom ter vpogled v digitalno podpisane pogodbe (Banka Koper 2008).Odnos med banko in komitentom ni samo pasiven, odvisen od komitentove pobude, temveč tudi proaktiven. V ozadju deluje sistem za upravljanje odnosov s strankami(Customer relationship management-CRM), ki na podlagi informacij o komitentu, njegovim finančnim stanju ter s pomočjo mehkih podatkov o obnašanju komitenta ponuja osebnemu bančniku vse informacije za pripravo individualne ponudbe za komitenta ali segment komitentov. V sistemu se beleži dejansko vsa interakcija komitenta z banko prek različnih distribucijskih kanalov. Z različnimi orodji sklepanja se izvajajo tudi analize IP-jev, pogostosti obiskov, demografskih podatkov, ki služijo kot pripomoček pri nadaljnjih akcijah ter kot vodilo za prilagajanje ponudbe in storitve (Lukman 2008).
16
Za nekatere zahtevnejše posle pa je še zmeraj potreben obisk poslovalnice. Pri poslih z večjim tveganjem, kot so krediti visokih vrednosti, se temu ni možno izogniti. Tudi priodpiranju prvega računa v Banki IN je zaradi zakona o preprečevanja pranja denarja nujen osebni obisk.
2.7 Storitve internetnega bančništva
Internetno bančništvo zdaj že skoraj ponuja večina slovenskih bank, saj komitentom omogoča hitro, varno in cenovno ugodno rešitev poslovanja z banko. Banke s to storitvijo ponujajo 24-urno dostopnost do bančnih storitev,dosegljivost in enostavnost bančnih poslov iz udobnosti domačega naslonjača, boljšo preglednost osebnih financ, nižji stroškistoritev in porabljenega časa ter zanesljivost in varnost njene uporabe (Spletne novice 2009).Banke uporabljajo različno, a v vsakem primeru sodobno, uporabnikom prijazno tehnologijo in opremo. Zaradi tega se lahko do njenega omrežja dostopa izključno nadovoljen in nadzorovan način, vsak nepooblaščen dostop je onemogočen.
Slovenska banke ponujajo številne transakcijske in informativne storitve. Med slednje štejemo informacije o stanjih po računih, dogajanjih na kapitalskih trgih, obrestnih merah, pogojih in potrebni dokumentaciji za pridobitev posojil. V osnovi gre za pregled stanja in prometa na računih, prenos sredstev, pregled nad krediti in vezavami ter naročilo na druge storitve. Banke ponujajo naslednje storitve:
vpogled v stanje in promet na računih; plačilo obveznosti prek položnic ali plačilnih nalogov; prenos sredstev med računi znotraj banke ali na račun druge banke; naročilo in blokada sredstev; zahtevek za izdajo limita na računu ali plačilni kartici; napoved dvigov večjih zneskov gotovine; zahtevek za izdajo plačilnih kartic; vezava depozitov in prekinitev podaljšanja vezave depozitov; polog in napoved dviga z varčevalnega računa; naročilo obrazcev za različne vrste posojil; prijava izgube kartice; izmenjava sporočil z banko; priprava podatkov za nakazilo z valutacijo vnaprej; priprava osebnega imenika prejemnikov in plačnikov; odpiranje in ukinjanje trajnih pooblastil; aktualni borzni komentar; vpogled v portfelj vrednostnih papirjev; pregled stanja posojil.
17
Tabela 1: Banke z internetnim bančništvom
BANKAE-BANČNIŠTVO za prebivalstvo
E-BANČNIŠTVO za podjetja
Abanka Vipa d.d. Abanet Abacom
Banka Celje d.d. Klik NLB Banka Celje, Elektronsko bančništvo
Banka Domžale d.d Klik NLB Proklik NLB Banka Koper d.d i-Net Banka poslovna i-Net Banka Deželna banka Slovenije d.d DBS NET DBS NET ( s.p. in društva) Gorenjska banka d.d. Link Link plus Hypo Alpe-Adria-Bank d.d. HYPOnet HYPOnet Nova KBM d.d. Bank@Net Poslovni Bank@Net
Nova Ljubljanska banka d.d. Klik NLB Proklik NLB, Proklikplus NLB
Poštna banka Slovenije d.d. PBS.net Poslovni PBSPikaNetProbanka d.d. Osebni prosplet Poslovni prosplet Raiffeisen Krekova banka d.d. Raiffeisen Net EuReKa spletna banka SKB banka d.d. SKB net Multi SKB Net Unicredit Banka d.d. Online b@nka E-bank in MultiCash
Vir: Spletne strani bank
Slika 2: Slikovni prikaz slovenskih spletnih bank
Vir: Spletne novice. Banka iz naslonjača. Dostopno na:http://www.spletnenovice.net/banka-iz-naslonjaca.htm
2.8 Uporaba bančnih storitev
Banke so dale podatke da se število spletnih bank povečuje za okoli 5% na leto. V letu 2008 je imela SKB Banka kar za 20% višje število komitentov s paketom za spletno bančništvo (Pikon 2008). V tabeli 2, narejeni 2005 je razvidno da je med komitenti spletne storitve uporablja precej več pravnih kot fizičnih oseb. Pri manjših bankah pa med
18
pravnimi osebami prevladujejo srednja in manjša podjetja. Vidno je da je še vedno večina komitentov pri NLB.
Tabela 2: Število komitentov pri slovenskih bankah
Vir: Finance. Spletne banke naj ponudijo dodano vrednost. Dostopno na: http://www.finance.si/139591
Tabela 3 prikazuje stroške poslovanja prek spleta in pri bančnem okencu. Vidno je da se lahko pri spletnem bančništvu privarčuje kar nekaj denarja. Res da so začetni stroški pri poslovanju prek spleta nekoliko višji od 15-30 evrov in da je treba plačevati mesečno uporabnino. Mesečne uporabnine ne zaračunavajo le pri bankah NKBM , Sparkasse in Unicredit , medtem ko je pri Volksbank že všteta v uporabo stroškov vodenja. Vendar je še zmeraj bol ugodno kot tradicionalna uporaba storitev. Za plačilo položnice najmanj zaračunajo pri Sparkasse in to je 17 centov , kjer tudi ni mesečne uporabnine in zato je tudi najugodnejša banka na spletu. Največ se za izvedbo plačilnega naloga odšteje pri Unicredit banki in to je 35 centov. Tudi pri njih ni mesečne uporabnine. Najvišjo mesečno uporabnino imajo pri Banki Koper, kjer se za mesec uporabe spletne banke plača 1,3 evra, za izvedbo plačilnega naloga oziroma plačilo posebne položnice pa 33 centov.
Cene za izvedbo plačilnega naloga in plačilo posebne položnice so pri bančnih okencih precej višje, med bankami pa se razlikujejo tudi za več kot 1,3 evra. Najdražji so pri Unicredit banki, kjer zaračunajo 2,3 evra, najcenejši pa pri Deželni banki Slovenije , kjer je potrebno odšteti 94 centov.
19
Povprečna tričlanska družina bi s plačilom desetih položnic prek spleta imela vsaj 1,7 evra stroškov na mesec, pri bančnem okencu pa največ 23 evrov. Razlika med najdražjim in najcenejšim plačilom je tako 21,3 evra, kar letno pomeni kar 255,6 evra. Brezplačno lahko dvigujejo denar z vseh bankomatov komitenti Deželne banke Slovenije ter bank Raiffeisen, Sparkasse, Unicredit in Volksbank. Komitenti drugih bank pa morajo v povprečju plačati malo več kot 40 centov.
Tabela 3: Pregled ponudbe bančnih storitev pri bankah (v evrih)
Vir: Finance. Za plačilo položnic prek spleta okoli 30 centov. Dostopno na: http://www.finance.si/235252
20
3 PREDNOSTI IN SLABOSTI INTERNETNEGA BANČNIŠTVA
Ugotovili smo že da mora internetno bančništvo nuditi možnost opravljanja storitev ob vsakem času in kjerkoli, biti mora varno, ponudba storitev pa popolnoma avtomatizirana. Te lastnosti jasno prikazujejo prednosti elektronskega bančništva pred klasičnimi načini opravljanja bančnih storitev. Vendar pa novosti ne prinašajo le prednosti, zato uvajanje novih tehnoloških rešitev vedno zahteva analizo vseh prednosti in slabosti. V nadaljevanju bomo skušali prikazati, kakšne prednosti nudi internetno bančništvo bankam in komitentom, ter potencialne slabosti za njih.
3.1 Prednosti internetnega bančništva za uporabnike storitev
Internetno bančništvo omogoča uporabniku, da s svojim denarjem upravlja kadarkoli in od kjerkoli. V današnjem tempu nam zato ta bančna storitev ob razpotegnjenem delovniku in vseh ostalih obveznostih lahko izredno olajša življenje. Čas obiska banke ne pogojuje več delovni čas poslovalnic, ampak ga izberemo sami in pri tem nimamo dodatnih poti. Lahko se opravi od doma, med službo ali med potovanjem, v večernih urah ali celo med prazniki. S tem se uporabniki izognejo tudi zapravljanju dragocenega časa in nervozi v čakalnih vrstah pred bančnimi okenci. Dodatna prednost je večja sprotna preglednost nad bančnim poslovanjem, ki ga imajo za razliko od običajnih izpiskov ob koncu meseca tudi shranjenega v elektronski obliki. Takšno poslovanje banki zmanjšuje stroške poslovanja, s čimer se posledično zmanjšujejo tudi stroški uporabnika. Pri nekaterih bankah to že pomeni celo poslovanje brez provizij, stroškov vodenja računov, članarin za plačilne kartice, višje obresti in druge ugodnosti.
Torej če posplošimo, so te ugodnosti naslednje:
Prihranek časa Nizka cena storitev Izognitev dolgim čakalnim vrstam pred bančnimi okenci Večja svoboda uporabnika, ker ni časovnih omejitev Omogočena je večja stopnja zasebnosti Večja preglednost in enostavnost uporabe ter možnost naročanja novih storitev Možnost dostopa do banke kjerkoli (Olenšek 2006).
3.2 Prednosti internetnega bančništva za banke
Banke so z uvedbo elektronskega poslovanja znižale stroške poslovanja, vendar ne na račun zmanjševanja števila zaposlenih ali zapiranja poslovalnic. Pozitiven učinek ima takšno poslovanje, saj se tako skrbi za hitrejši krogotok denarja, hkrati pa omogoča rednejše plačevanje obveznosti, izginjajo pa tudi fizične kariere med komitentom in banko.Ker internetno bančništvo predstavlja nov vmesnik med banko in komitentom, nudi prednosti tako na eni kot na drugi strani. Internetno bančništvo nudi banki veliko prednosti:
Zmanjšanje stroškov bančnega poslovanja Kakovostne storitve
21
Boljši pregled nad poslovanjem ter lažja obdelava podatkov Pridobitev novih komitentov Zmanjšanje čakalnih vrst pred bančnimi okenci Potrebno manj delovnih mest Elektronsko zajemanje podatkov Ažurnost in informiranost o poslovanju komitentov Natančno spremljanje dejanske uporabe Potrebno manjše število poslovalnic Pospešuje kroženje denarja in omogoča bolj redno plačevanje obveznosti Večja kakovost poslovanja, ki izhaja iz kakovostnejših podatkov, ki so v elektronski
obliki in katerih avtomatska obdelava ne dopušča napak (Olenšek 2006).
Tabela 4: Prednosti e-bančništva za komitente in za banko
Vir: Kapital. Poslovanje iz naslonjača. Dostopno na:http://www.revijakapital.com/kapital/poslovnefinance.php?idclanka=5145&oznaci=spletno+poslovanje
3.3 Slabosti internetnega bančništva za uporabnike storitev
Poslovanje na internetu prinaša tudi tveganja, kajti nekdo lahko informacije in njihov pretok prestreže ter spremeni v svojo korist. Nezaupanje v varnost je tudi eden izmedrazlogov, zakaj nekateri uporabniki interneta ne uporabljajo internetnega bančnega poslovanja. Možnost zlorab na internetu je velika, zato so potrebne posodobitve in najsodobnejši varnostni ukrepi, da bo omogočeno varno poslovanje. Največje slabosti lahko strnemo:
Strah pred varnostjo finančnih podatkov Ni osebnega kontakta z bančnim uslužbencem. Nezaupanje v delovanje internetnega bančništva Ni pisnega dokazila o opravljeni transakciji Nedostopnost in slaba pokritost z internetom.
22
3.4 Slabosti internetnega bančništva za banke
Pri bankah je največja ovira, za internetno poslovanje, visoki stroški strojne in programske opreme, temu pa sledi nezadostna izobraženost in pomanjkanje kadrov. Za banke velja, da je najdražji del investicij v elektronsko bančništvo povezava oziroma integracija sistema za elektronsko bančništvo v obstoječe okolje. Tako se banke danes srečujejo s problemom, kadar želijo strankam ponuditi možnosti internetnega poslovanja, vendar jim obstoječa informacijska tehnologija tega ne omogoča, ali pa bi bil razvoj na obstoječi infrastrukturi zelo drag. Eden največjih problemov je izdelava baze podatkov ali konverzija stare baze v novo (Štor 1999, 128-129).
Razvoj novih informacijskih poti pomeni vlaganje velikih denarnih sredstev ter namesto zmanjševanja zaposlenih zaradi novih tehnologij tudi zaposlovanje še bolj izobraženih in dražjih ljudi. Ravno zaradi teh dejavnikov pa se banke danes odločajo za nekakšno vmesno pot. Ponujajo klasične poslovalnice, kot dodatno ponudbo pa tudi spletne poslovalnice, ker je znano dejstvo, da banke, ki ne omogočajo poslovanja preko interneta, tvegajo odhod strank h konkurenci. Ravno zaradi tega banke tekmujejo v dodelanosti njihovih internetnih strani, saj lahko praktične in hitre informacije kaj hitro prepričajo stranko, da postanenjihov komitent. Praktične in dobro zasnovane strani vključujejo osnovne informacije o ponudbi banke, stroških za stranko, informativne izračune in seveda praktično in hitro poslovanje, v kolikor se stranka odloči za določeno banko (Olenšek 2006).
Glavne slabosti lahko strnemo v naslednje kategorije:
Razvoj aplikacij internetnega bančništva zahteva visoke stroške, saj večinoma ni mogoče nadgraditi že obstoječih sistemov, ampak jih je potrebno vzpostaviti povsem na novo.
Veliko stroškov tudi za trženje, torej reklamo, saj je potrebno novo distribucijsko pot predstaviti uporabnikom
Potrebno je zaposliti ustrezen kader, zaradi določenih strokovnih znanj, ki jih zahteva internetno bančništvo, mora banka zaposliti nove, še bolj izobražene in dražje kadre,
Internetni distribucijski kanal ni primeren za vse komitente saj je kljub splošnemu razmahu uporabe interneta le-tega doslej uporabila le slaba polovica prebivalcev Slovenije. Tako veliko potencialnih strank ne pozna vseh prednosti interneta ali pa sploh nimajo možnosti dostopa do interneta.
Možnost tehničnih napak in nezanesljivost sistema saj je veliko bank na začetku podcenjevalo možnost preobremenitve. Problem je v velikem nihanju št. Predloženihnalogov, do katerih prihaja proti koncu dneva in v določenih dnevih v mesecu
Možnosti vdora v sistem in zlorabe zasebnih podatkov, ki jih je skoraj nemogoče v celoti odpraviti (Oman 2002, 17-21).
23
4 VARNOST IN ZAŠČITA INTERNETNEGA BANČNIŠTVA
Poslovanje in uporaba internetnega bančništva prinaša na žalost tudi tveganja, kajti nekdo lahko informacije in njihov pretok prestreže ter spremeni v svojo korist. Nezaupanje v varnost je tudi eden izmed razlogov, zakaj nekateri uporabniki interneta ne uporabljajo elektronskega bančnega poslovanja. Možnost zlorab na internetu je velika, zato so potrebne posodobitve in najsodobnejši varnostni ukrepi, da bo omogočeno varno poslovanje. Nevarnosti za banke, ki se jim poskušajo izogniti s kombinacijo sodobnih tehnologij, so predvsem tveganja varnosti in nedotakljivosti zaupnih podatkov, tveganja zagotavljanja ustreznega nivoja razpoložljivosti, tveganja prenov informacijskih sistemov itd. Za uporabnika internetnega bančništva pa so bolj izpostavljena tveganja, kot so nepooblašeni vpogled sredstev na računu, nepooblaščeni prenos sredstev z računa, prestrezanje gesla, razkritje zasebnega ključa in nepooblaščena uporaba le-tega. Za ustrezno zaščito sebe in svojih komitentov morajo biti banke neprestano na tekočem z najnovejšimi tehnologijami, kar pa seveda povzroča dodatne stroške. Pri zagotavljanju najboljše varnosti je potrebno da uporabnik kot tudi banka poskrbita da je varnost na visokem nivoju in seveda da jo dobro vzdržujeta.
4.1 Zagotavljanje varnosti s strani uporabnika internetnih bančnih storitev
Zelo pomembno ja da uporabnik pred začetkom uporabe bančnih internetnih strani poskrbi za svoj osebni računalnik in osnovne računalniške strojne opreme. Razvoj računalniške opreme je v zadnjih letih že prinesel varnostne rešitve, ki omogočajo varno poslovanje. Programska oprema pri večini bank pa omogoča, da je dostop do uporabnikovega denarja in bančnih storitev možna tudi z malce starejšo opremo. V varnost še vedno lahko posežejo računalniški hekerji ali virusi. Da ne pride do vdora v računalnik je potrebno previdnost pri shranjevanju identifikacijskih podatkov ter redno menjavanje gesel. V zadnjih letih, strokovnjaki opozarjajo uporabnike naj bodo previdni na tako imenovani „phishing“. Gre za pojav strani, ki imajo identičen izgled kot stran njihove banke, le da podatki, ki jih vpisujete v okenca romajo k nepridipravom, ki tako dobijo dostop do uporabnikovega računa. Ravno zaradi tega pojava je potrebno da je uporabnik vedno pozoren na to, da odtipka pravilen URL naslov banke. Kajti če se ta le malenkostno spremeni, lahko pomeni, da bo lahko žrtev kraje podatkov (Rozman 2008).
K varnosti osebnega računalnika pripomore uporaba najnovejših protivirusnih programov in varnostnih popravkov ter nadgradenj operacijskih sistemov in spletnih brskalnikov, omejevanje fizičnega oziroma mrežnega dostopa do računalnika, previdno ravnanje z elektronskimi sporočili. Omejevanje mrežnega dostopa do računalnika je mogoče izvajati tudi s požarnimi pregradami.
24
4.1.1 Kaj potrebuje uporabnik za varno poslovanje z banko prek spleta:
Osebni računalnik z minimalno računalniško konfiguracijo: procesor 486, 16 MB RAM, trdi disk 32 MB;
zaslon z minimalno resolucijo 800*600 in prikazom v vsaj 256 barvah; modem minimalne hitrosti 14.400 baudov; operacijski sistem (okolje) Microsoft Windows; dostop do interneta z možnostjo uporabe spletnih brkljalnikov oziroma
pregledovalnikov Microsoft Explorer ali Netscape Navigator Potrebujejo brkljalnik, ki podpira SSL protokol za varovanje podatkov Brkljalniki, ki omogočajo uporabo 128-bitnega ključa, so veliko varnejši od tistih, ki
podpirajo samo 40-bitni ključ (Klapš 1999, 29).
4.1.2 Uporabnik mora preveriti banko
Kadar se v splet pošiljajo podatki o finančnem stanju in naložbah, morda celo o življenjskih prihrankih, je pomembno, da se o varnosti teh transakcij čim več. Microsoft Slovenije priporoča za varno uporabo internetnega bančništva naslednje korake :
Preveriti je potrebno sloves finančne ustanove. Če se ne pozna slovesa spletnih storitev banke, se je potrebno pozanimati:
Ugotoviti, kako dolgo banka že ponuja internetne storitve, in preveriti njeno zanesljivost. Plačevanja računov ne zaupajmo nezanesljivim podjetjem.
Preveriti jamstvo banke, da bo krila vso škodo, ki bo nastala zaradi prevare pri internetnem poslovanju. Dobro je tudi, da se natisne kopija splošnih pogojev poslovanja na spletni strani banke, tako da ima spravljeno različico iz časa pristopa.
Dobro je tudi raziskati, kaj o banki menijo stranke na primerjalnih internetnih straneh, kot je Epinions.com. Čeprav to ne bodo objektivna dejstva o ustanovi, se tako lahko ustvari vtis o njenih odnosih s strankami, reševanju pritožb ipd.
Pred pristopom si obvezno mora uporabnik zagotoviti izjavo o zasebnosti. Izjava o zasebnosti vsebuje podatke o na činu zbiranja finančnih podatkov in tem, kako jih podjetje namerava uporabiti. Najboljše bi bilo, če bi bila ta izjava napisana neposredno in jasno, vendar mora biti pripravljen na pravniški jezik. Pomembno je, da v izjavi preveri, ali je v njej navedeno:
Kakšne informacije spletna stran zbira in kako jih zaščiti. Če se plačuje račune je potrebno zanimanje, kaj banka naredi z danimi podatki uporabnika in kako so internetni trezorji (zbirke podatkov) zaščiteni pred zlonamernimi hekerji na primer s šifriranjem.
Kako se lahko dostopa do shranjenih osebnih podatkov. Vsako ugledno podjetje bo onemogočilo preprosto urejanje ali brisanje napačnih podatkov.
Kako se lahko prekine zbiranje osebnih podatkov. Kdo je odgovoren za izpolnjevanje obljubljenih meril zasebnosti. Če ni omenjenih če,
ki bi skrbel za zagotavljanje zasebnosti, morda nihče ne nadzira, ali banka izpolnjuje svoje obljube (Microsoft Slovenija 2004).
25
4.1.3 Kako uporabnik sam poskrbi za večjo varnost:
Potrebno je redna menjava gesla-vsaj vsakih 30-60 dni. Izbere naj geslo, ki ga bo težko uganiti. Potrebno je varna hranitev njihovih identifikacijske elemente. Poskrbeti mora za posodobitev operacijskega sistema in spletnega brskalnika.
Posodobitve so običajno brezplačne. Novejši operacijski sistemi in brskalniki se znajo tudi samodejno povezati na spletno mesto proizvajalca in prenesti in namestiti posodobitve. Le-te običajno vsebujejo pomembne varnostne izboljšave, ki zmanjšujejo ranljivost njihovega računalnika.
Uporabljati mora protivirusno zaščito. Sodobni protivirusni programi bodo v veliki meri poskrbeli za zaščito pred zlonamernimi programi, ki lahko škodujejo uporabnikovem računalniku. Tudi te programe je potrebno redno posodabljati.
Uporabljati mora osebni požarni zid (firewall) . Z njim lahko prepreči nepooblaščene dostope prek omrežja do podatkov v njegovem računalniku.
Ob koncu dela se obvezno mora odjaviti. Ob koncu dela s spletno banko se vedno mora odjaviti s povezavo »Odjava«. S tem se prepreči, da bi kdo v času uporabnikove odsotnosti kdo nepooblaščeno uporabil njegovo identiteto.
Preverjati je potrebno zadnje transakcije in prijave V spletni banki je preverjanje prometa potrebno zaradi tega , če se morda niso pojavile kakšne sumljive transakcije, ki bi kazale na zlorabo računa (SKB NET 2007).
4.1.4 Identifikacija spletne banke
Potrošnik identificira spletno mesto po njegovem spletnem naslovu oziroma domenskem imenu, ki ga vpiše v naslovno vrstico brskalnika. Potrošniki spletne naslove večinoma dobro poznajo in so javno znani, poznajo jih tudi tisti, ki spletnih bank ne uporabljajo, zato je ta korak zelo skoraj neopazen. Drugače pa je s preverjanjem istovetnosti tistih, ki vstopajo v spletno banko, saj se morajo identificirati na vnaprej dogovorjeni način in povedati, kdo so. Najpogosteje se identificira z uporabniškim imenom ali kvalificiranim digitalnim potrdilom, lahko pa tudi z delno številko bančne kartice. Zelo pomembno je, da uporabniško ime pozna le uporabnik in da ima dostop do kvalificiranega digitalnega potrdila samo on. Tudi geslo si mora zapomniti in ga ne sme nikomur zaupati in nikamor zapisati.
Kvalificirana digitalna potrdila v skladu z Zakonom o elektronskem poslovanju in elektronskem podpisu izdaja registrirani overitelj. Omogočajo zanesljivo identifikacijo potrošnika in so nekakšna internetna osebna izkaznica. Digitalna potrdila se uporabljajo tudi za digitalno podpisovanje oziroma overjanje digitalnih dokumentov. V Sloveniji izdajajo kvalificirana digitalna potrdila za fizične osebe SIGEN-CA, SIGOV-CA, Pošta Slovenije, Nova Ljubljanska banka in še nekateri drugi izdajatelji.
Potrošnik lahko svoje digitalno potrdilo shrani v spletnem brskalniku oz. v obliki datoteke, priporočljivo pa je, da ga v tem primeru zaščiti z geslom, ki onemogoča njegovo nepooblaščeno uporabo ali izvoz. Digitalno potrdilo je mogoče shraniti tudi na posebni pametni kartici ali ključu USB. Novejše pametne kartice oz. posebni ključi USB poleg hranjenja digitalnih potrdil omogočajo tudi procesiranje podatkov, kar potencialnemu
26
napadalcu močno oteži krajo certifikata. Če ima potrošnik certifikat shranjen na pametni kartici, potrebuje poseben čitalnik . Pri bančnem poslovanju ga praviloma zagotovi banka, v bolje založenih računalniških trgovinah pa ga lahko tudi kupimo (Osebne finance 2009).
4.1.5 Avtentikacija spletne banke, potrošnika in transakcij
Mnogo bolj kot identifikacija spletne banke je za potrošnika pomembno njeno potrjevanje oziroma avtentikacija, ko lahko potrošnik preveri, ali je obiskal pravo spletno mesto, torej spletno mesto njegove banke in ne ponarejeno kopijo spletnega mesta banke. Spletno mesto banke se najprej avtenticira z digitalnim potrdilom (SSL certifikatom), ki spletnemu brskalniku, ki ga uporablja potrošnik, omogoči, da ugotovi, ali je spletno mesto pravo zaupanja vredno ali ne. Digitalna potrdila izdajajo zaupanja vredne ustanove, ki preverijo identiteto lastnika digitalnega potrdila in ga nato digitalno podpišejo. Sodobni spletni brskalniki vsebujejo interni seznam zaupanja vrednih ustanov, ki se občasno posodablja, in če je digitalno potrdilo obiskanega spletnega mesta podpisala ena od njih, brskalnik prikaže spletno mesto kot zaupanja vredno, v nasprotnem primeru pa se izpiše varnostno opozorilo. Nekatere slovenske spletne banke uporabljajo samopodpisane certifikate (to so certifikati, ki jih potrjujejo banke same), v tem primeru pa mora potrošnik sam preveriti identiteto izdajatelja certifikata in se odločiti, ali mu bo zaupal ali ne (Osebne finance 2009).
Digitalno potrdilo pa poleg avtentičnosti spletnega mesta zagotavlja tudi zaupnost in celovitost podatkov pri prenosu med komitentom in spletno banko. Vse slovenske spletne banke za ta namen uporabljajo prej omenjeno tehnologijo SSL, ki omogoča, da se potrošnikov spletni brskalnik že pri prijavi prek šifrirane povezave poveže s spletnim strežnikom spletne banke; tako ostane povezan, dokler potrošnik ne zapusti spletne banke. Med prenosom so podatki šifrirani, zato morebitni napadalec ne more videti njihove vsebine. Oznaka "https" na začetku naslovne vrstice spletnega brskalnika priča, da gre za šifrirano povezavo; pri večini spletnih brskalnikov se na spodnjem robu okna prikaže tudi ključavnica. Priporočljivo je, da potrošnik, ko preneha uporabljati storitev spletne banke, spletni brskalnik zapre.
Nekatere spletne banke za lastno avtentikacijo in za to, da bi preprečile poskuse zlorab z lažnim predstavljanjem (phishing) ali zvabljanjem (pharming), uporabljajo še dodatne mehanizme kot so osebno sporočilo in varnostni pečat. Za nekatere uporabnike je zapleten že postopek avtentikacije spletnega mesta, avtentikacija potrošnika pa je še kompleksnejša. Izrazi "potrditev", "overovitev" ali "avtentikacija" pomenijo isto: potrjevanje, ali je tisti, ki uporablja neko uporabniško ime ali kvalificirano digitalno potrdilo, zares ta, za katerega se izdaja. Včasih je bila avtentikacija enostopenjska, danes pa uporabljajo tudi dve- ali tristopenjsko, kar povečuje varnost.
Slabost običajnih oziroma statičnih gesel je v tem, da jih potrošniki izgubijo ali pa jim jih kdo ukrade ali ugane in potem je zloraba mogoča toliko časa, dokler potrošnik gesla ne zamenja. Precej varnejša kot statična so enkratna gesla, ki jih lahko uporabimo samo enkrat. Lahko se uporabljajo za avtentikacijo potrošnika ali kot dodaten varnostni mehanizem za potrditev bančne transakcije-TAN (Osebne finance 2009).
27
Banka enkratna gesla za prijavo ali potrditev bančne transakcije pri najosnovnejšemu sistemu pošlje potrošniku po navadni pošti ali mu jih izroči v bančni poslovalnici. Potrošnik vsako bančno transakcijo potrdi z vnosom še neuporabljenega gesla. Ko mu zmanjka enkratnih gesel, mu banka pošlje nova. Naprednejša je uporaba priročnih generatorjev enkratnih gesel, ki tvorijo enkratna gesla z omejenim časom veljavnosti. Na začetku so generatorji prikazovali gesla na zahtevo potrošnika ali pa za vnaprej določen čas, novejše naprave pa imajo posebno številčnico, s pomočjo katere potrošnik najprej vnese osebno geslo oz. kodo PIN. Pri najnovejših generatorjih gesel moramo najprej vstaviti pametno plačilno kartico ter vnesti številko PIN, šele potem se prikaže novo enkratno geslo. Avtentikacije s pomočjo enkratnih gesel se med seboj razlikujejo po izvedbi. Slovenske banke, ki omogočajo sistem enkratnih gesel, uporabljajo dve različni izvedbi:
eTAN Banka pošlje svojemu komitentu generator enkratnih gesel, s pomočjo katerega pridobi ustrezno geslo (TAN) za vstop v sistem spletnega bančništva oz., kar je še boljše, geslo za potrditev vsake transakcije. Ko se komitent z uporabniškim imenom oziroma drugim identifikacijskim znakom prijavi v spletno banko, mora vnesti enkratno geslo, ki ga vsakič sproti ustvari generator gesel. Banka lahko zahteva vnos enkratnega gesla tudi za potrjevanje transakcij, pri tem pa lahko komitent od spletne banke dobi kontrolno številko, ki jo mora vnesti v generator enkratnih gesel, ta pa mu nato ustvari ustrezno geslo, ki ga vnese v spletni brskalnik in s tem potrdi transakcijo. Veljavnost enkratnih gesel je v večini primerov časovno omejena.
eTAN+ je v primerjavi z eTAN naprednejši. Komitent mora vpisati številko PIN ali številko bančne kartice in številko PIN, ki ga uporablja za to kartico. Pri tej izvedbi niso potrebne kontrolne številke, ki bi jih posredovala spletna banka. Tudi pri tej izvedbi je veljavnost enkratnih gesel večinoma časovno omejena (Osebne finance2009).
Zaradi neponovljivosti enkratnih gesel in zaradi omejene časovne veljavnosti so zlorabe z lažnim predstavljanjem in zvabljanjem praktično nemogoče, vendar ne povsem, kar so pred nekaj leti že spoznali komitenti dveh tujih bank. Med avtentikacijske mehanizme pri plačilih se šteje tudi vnos nekaj naključnih znakov, ki se v obliki popačene slike pokažejo potrošniku, oziroma t. i. postopek CAPTHCA, ki preprečuje samodejne vnose, ne preprečuje pa zlorabe s strani tretjih oseb. Tako zaščito uporablja tudi nekaj slovenskih bank. Omeniti pa velja tudi avtentikacijo plačil s pomočjo vnosa nekaj črk iz nabora naključno izbranih črk (Osebne finance 2009).
4.2 Zagotavljanje varnosti s strani bank
Banke se zmeraj bol zavedajo tveganj, ki izhajajo iz elektronskega bančništva, zato je podpora varnostni politiki dokaj močna. Tako banke uporabljajo kombinacije najsodobnejših tehnologij za zaščito podatkov komitentov. Prav tako mora biti strežniški del nenehno pod nadzorom, potrebno ga je vzdrževati in posodabljati. Varnost sistema je treba brezkompromisno preverjati na vse možne načine. Nadzorni organi in različne zakonske podlage prispevajo tudi k tem, da banke zagotavljajo visoko raven varnosti.
28
Sistemi elektronskega bančništva so sestavljeni iz enega strežniškega dela in veliko uporabnikov preko interneta. Tveganje nastaja v strežniškem delu, v komunikaciji med obema deloma ali pri uporabnikih. Strežniški del mora biti zavarovan z najboljšimi tehnološkimi rešitvami in pod nenehnim nadzorom, ves čas ga je treba vzdrževati in posodabljati (Ključevšek 2002, 80).
Banka poskrbeti da so podatki uporabnikov varni poskrbi z naštetim:
najsodobnejšo tehnologijo za zaščito podatkov na spletu; kriptografijo; požarnimi zidovi; usmerjevalniki; internimi preverjanji, postopki identifikacije (Abanka 2007).
4.2.1 Varnostni protokoli
Internet združuje množico najrazličnejših računalnikov in uporabnikov, da pa se lahko ti med seboj sporazumevajo, uporabljajo protokole. Protokoli tako predstavljajo množico pravil ali dogovorov o tem, kako komunicirati in kako razumeti preneseno sporočilo. V glavnem lahko uporabljene protokole na internetu delimo v skupine komunikacijskih, programskih in varnostnih protokolov. Pri komunikacijskih protokolih gre za vrsto pravil, po katerih si računalniki izmenjujejo informacije, medtem ko programski protokoli skrbijo za formatiranje zahtev, ki jih postavlja uporabnik ter prikaz podatkov, ki so odgovor na omenjene zahteve. Varnostni protokoli pa omogočajo vzpostavitev varne šifrirane povezave med dvema točkama. Varnost se lahko v sistemu za e-poslovanje zagotovi na različnih ravneh. Najpogosteje uporabljeni so varnostni protokoli v komunikacijskem protokolu TCP/IP in to na aplikacijski, transportni in omrežni ravni (Osebne finance 2009).
4.2.2 Piškotek/Cookie
Piškotek je informacija, namenjena izmenjavi podatkov med bančnim strežnikom in uporabnikovim brskalnikom. Uporablja pa se v primeru, ko si mora brskalnik zapomniti specifične informacije, potrebne za uporabo določene elektronske storitve. Do prve izmenjave podatkov pride ob prijavi na spletno banko, ko bančni strežnik pošlje piškotek. Uporabnikov brskalnik ga shrani v pomnilnik računalnika in ga ob naslednjem našem kliku pošlje nazaj banki. Bančni strežnik ob prejemu preveri pravilnost prejetega piškotka in ga primerja s poslanim. V primeru, da podatka nista usklajena, je nadaljnje delo onemogočeno. Vendar pa je tu zaradi varnosti potrebno omeniti, da so piškotki namenjeni zgolj za pravilno delovanje sistema in ne omogočajo dostopa do osebnih podatkov na uporabnikovem računalniku. Poleg tega lahko piškotke uporablja samo avtor le-teh, torej bančni strežnik. Povedano drugače, to pomeni, da je piškotek povsem neuporaben za vse ostale ponudnike internetnih storitev (SKB NET 2007).
29
4.2.3 Digitalni podpis/elektronski podpis/varen elektronski podpis
Digitalni podpis je elektronska različica lastnoročnega podpisa, s katerim se zagotovi avtentičnost dokumenta, avtentičnost podpisa, istovetnost imetnika digitalnega podpisa, neizpodbitno lastništvo poslanih podatkov in celovitost sporočila. Tako podpisano elektronsko sporočilo sicer lahko bere vsakdo, vendar pa ne more spreminjati njegove vsebine, ne da bi se te spremembe zabeležile. To pomeni, da digitalni podpis preprečuje spreminjanje in zlorabljanje sporočil ter zagotavlja, da tok podatkov med banko in uporabnikom ostane nedotaknjen. Digitalni podpis sestavljata zasebni in javni ključ za podpisovanje. Zasebni ključ je znan samo lastniku digitalnega potrdila in zato mora posameznik sam skrbeti za varnost zasebnega ključa. Javni ključ pa se uporablja za preverjanje digitalnega podpisa. Časovni žig je digitalni zapis, ki zagotavlja elektronski podpis dokumenta z veljavnim digitalnim potrdilom v določenem časovnem trenutku, tako da povezuje datum in čas podpisa ter podatke v elektronski obliki na kriptografsko varen način (Toplišek, 1998, str. 37).
Varen elektronski podpis je elektronski podpis, ki izpolnjuje naslednje zahteve:
povezan je izključno s podpisnikom; iz njega je mogoče zanesljivo ugotoviti podpisnika; ustvarjen je s sredstvi za varno elektronsko podpisovanje, ki so izključno pod
podpisnikovim nadzorom; povezan je s podatki, na katere se nanaša, tako da je opazna vsaka kasnejša sprememba
teh podatkov ali povezave z njimi (Abanka 2007).
4.2.4 Kriptologija
Kriptologija je veda o tajnosti, šifriranju, zakrivanju sporočil (kriptografija) in o razkrivanju šifriranih podatkov (kriptoanaliza). Sporočilo se po nekem postopku spremeni v kriptirano sporočilo, pri tem se uporabi določene vrednosti za parametre v algoritmu, ki jim rečejo ključ. Sogovornika se morata torej dogovoriti o algoritmu in ključu, da si lahko pošiljata šifrirana sporočila.Pri pošiljanju sporočila po internetu ni dovolj, da sporočilo zašifriramo. Ko potuje po javnih vodih, preko nešteto vozlišč, lahko kdo zašifrirano sporočilo spremeni. Predmeti preučevanja kriptografije so:
pisna sporočila (kriptografija) govorna sporočila (kriptofonija) vizualna in druga sporočila (Wikipedia 2009)
4.2.5 Požarni zid
Požarni zid je najpogostejši varnostni izdelek s področja omrežne varnosti. Potrebuje ga že skoraj vsaka naprava, povezana v internet. Požarni zidovi so namenjeni ločevanju dveh odsekov omrežij, pogosto enemu odseku zaupamo, drugemu pa ne. Bistvo požarnega zidu
30
je v zagotavljanju varnosti med dvema omrežjema. Požarni zid glede na določena pravila dovoli ali zavrne tok podatkov preko nje. Poznamo strojne in programske požarne zidove. Prednost programskih požarnih zidov je običajno v enostavnejši uporabi, predvsem pa je razlika v ceni. Medtem ko za domačo uporabo obstajajo brezplačni požarni zidovi, so strojni običajno precej dražji, prednost strojnega pa je pogosto v hitrosti, saj so normalno strojne rešitve precej hitrejše in tako omogočajo večjo prepustnost.
Med naprednejše funkcije požarnega zidu spadajo: preslikava zasebnih omrežnih naslovov (NAT), ki omogoča skupno rabo internetne
povezave demilitarizirana cona (DMZ), ki omogoča ločen priklop bolj izpostavljenih naprav kontekstno odvisni nadzor dostopa, ki na podlagi protokolov dinamično dovoli dostop
do storitev nudijo kriptirane tunelske povezave in tako omogočajo navidezna privatna omrežja
(VPN) (Wikipedia 2009).
4.2.6 Usmerjevalnik
Usmerjevalniki so naprave, ki se uporabljajo v lokalnih in prostranih omrežjih. Usmerjevalniki filtrirajo pakete in jih prepuščajo le v segmente, v katere so namenjeni . Stem zmanjšujejo promet v omrežju. Se pravi usmerjajo pakete na podlagi IP naslovov. (wikipedia)Usmerjevalnik je kompleksna UTM (Unified Threat Management) naprava, ki zagotavlja popolno varnost celotnega lokalnega omrežja. V eni napravi združuje strojno proti-virusnoin proti spam zaščito, sistem za zaznavanje in preprečevanje vdorov v omrežje, filter spletnih vsebin, zmogljiv tunelski VPN koncentrator, QoS napravo in MSSI strojni požarni zid. Za popolno zaščito vseh uporabnikov priključenih na UTM skrbi centralna baza, ki vključuje zaščito za vse nevarnosti, ki grozijo omrežju. Vsa zaščita poteka iz centralne točke, na vstopu v omrežje, tako da ni potrebna namestitev drage programske zaščitne opreme pri vsakem posameznem uporabniku (Telos 2002-2010).
4.2.7 Interne kontrole
Interne kontrole varujejo uporabnike pred nepooblaščenimi transakcijami. To pomeni, da lahko vsak uporabnik uporablja le tiste račune in transakcije, za katere ima vpisano dovoljenje v bančni skrbniški aplikaciji. Poleg tega so postavljeni razni kontrolni postopki in procedure v skladu z bančnimi standardi in protokoli. Za opravljanje varnostno tveganih masovnih poslov pa uporabljajo metodo “štirih oči”, kar pomeni, da sta pri teh poslih prisotna vedno dva bančna uslužbenca. V praksi interno preverjanje uporabljajo v SKB Net-u (SKB NET 2004).
31
4.2.8 Identifikacijska kartica
Identifikacijska kartica je varnostni pripomoček, ki zagotavlja pristnost uporabnika storitev elektronskega bančništva. Velika je kot kreditna kartica, ima numerično tipkovnico in LCD zaslon. Na zahtevo uporabnika generira časovno spremenljivo varnostno geslo, ki omogoča varno identifikacijo ob prvi prijavi v sistem elektronskega bančništva. Kartica je zaščitena z osebnim geslom in tako neprenosljiva. Uporaba identifikacijskih številk in kartic omogoča preverjanje pristnosti uporabnika. Banke zato uporabnike elektronskega bančništva naprošajo, da gesel in drugih identifikacijskih elementov ne posredujejo tretjim osebam, da ne bi prišlo do zlorab identifikacijskih sredstev (Abanka Vipa 2007).
4.3 Primeri varovanja pri nekaterih bankah
4.3.1 Abanka
Abanka je poskrbela z najsodobnejšo tehnologijo za zaščito podatkov na internetu, kriptografijo, usmerjevalniki, požarnimi zidovi, internimi preverjanji, postopki identifikacije. Vsa komunikacija med uporabnikovim spletnim odjemalcem in strežnikom poteka preko protokola SSL (Secure Sockets Layer), kar predstavlja najvišjo obliko varnosti, kakršno uporabljajo največje mreže po svetu, in deluje na vseh spletnih straneh, ki zahtevajo zaščito podatkov (Abanka Vipa 2007).
4.3.2 Banka Celje in NLB
Za varnost je poskrbljeno z najsodobnejšimi spletnimi tehnologijami, vsa sporočila, ki si jih izmenjujeta banka in uporabnik, so kodirana. Uporabnik se identificira s svojim osebnim digitalnim certifikatom in osebnim geslom. Osebni digitalni certifikat in zasebni ključ sta lahko hranjena v obliki datoteke na disku računalnika ali na kartici. Uporaba kartice je neobvezna, namenjena pa je vsem, ki želijo dostopati do elektronskega bančništva z več računalnikov (NLB 2002-2010).
4.3.3 Nova KBM
Dentifikacija uporabnika se zagotavlja na dveh nivojih. Pri vstopu v BankŽnet se uporabnik identificira z uporabniškim imenom in statičnim geslom, pri prenosu sredstev pa v povezavi s pripadajočim PIN-om in uporabniškim imenom uporablja SecurID kartico, ki generira dinamična gesla. Podatki se med uporabnikom in banko prenašajo po varni SSL 3.0 povezavi s 128-bitno enkripcijo. Na banki podatke varujejo s požarnimi zidovi in drugimi varnostnimi mehanizmi (NKBM 2006).
32
4.3.4 Hypo Alpe-Adia-Bank
Varnost je zagotovljena z generatorjem enkratnih gesel ACO (Activ Card One). Uporabnik pri prijavi vpiše svoje uporabniško ime in geslo, ki ga izračuna generator gesel. Geslo je uporabno samo enkrat. Generator gesel je zaščiten s PIN kodo. V primeru, da uporabnik petkrat vnese napačen PIN, se generator samodejno zaklene (Hypo Alpe-Adia-Bank 2004).
4.3.5 Gorenjska Banka
Za varnost poslovanja je Gorenjska banka, d.d., Kranj poskrbela s pomočjo digitalnih certifikatov in pametnih kartic. Uporablja programsko in strojno opremo priznanih svetovnih proizvajalcev. Pri tem so uporabljeni najsodobnejši varnostni mehanizmi za zaščito prenosa podatkov in prijavo v sistem, ki temeljijo na uporabi pametnih kartic in infrastrukturi javnih ključev. Gorenjska banka, d.d., Kranj nudi občanom možnost uporabe pametne kartice z digitalnim certifikatom (Gorenjska Banka 2009).
4.3.6 Banka Sparkasse
Kar se tiče varnosti, so se odločili za izdajanje certifikatov, ki jih stranka lahko prevzame preko interneta na naslovu https://cert.sparkasse. si. Za prevzem certifikata potrebuje referenčno številko in geslo, prevzem pa je mogoč samo enkrat. V primeru, da stranka certifikat izgubi, ji generirajo nov certifikat z novimi gesli. Prav tako stranki pošljejo tudi uporabniško številko in geslo za dostop do net.stika, ki pa se navezuje na izdani certifikat. Za dodatno varnost skrbi 128-bitni SSL protokol (Banka Sparkasse 2009).
4.3.7 UniCredit Bank
Uporabnik Online banke se mora za vstop enoznačno identificirati s svojim uporabniškim imenom in naključnim časovno omejenim geslom, ki ga generira posebna napravica imenovana žeton (v ang. “token”). Naključno geslo se izračuna po zapletenem algoritmu, ki je odvisen od posebnega ključa, ki je bil ustvarjen ob inicializaciji žetona in se razlikuje od žetona do žetona ter časa vklopa žetona. Geslo je veljavno le minuto in se za določenega uporabnika nikoli ne ponovi. Vklop žetona je zaščiten s PIN kodo, ki je znana le uporabniku. Vsaka povezava z bančnim strežnikom je zaščitena s SSL protokolom. Ključ SSL protokola pa ob začetku dela določi uporabnik s premikanjem miške na ekranu. SSL protokol ni Microsoftov, ampak je bil razvit s strani dobavitelja sistema (UniCredit Bank 2010).
4.3.8 Probanka
Probanka, d.d., ima vgrajeno varovanje informacijskega sistema s požarnimi zidovi. Pri delovanju elektronskega bančništva pa onemogoča nepooblaščeni dostop s pomočjo identifikacijskega sistema overjanja posameznika, ki temelji na uporabniškem imenu in uporabi posebne kartice (SecurID) z vnosom osebnega gesla (PIN kode), ki generira enkratno geslo za vstop v uporabnikovo okolje. Pri prenosu podatkov je Probanka vgradila sistem kodiranja in dekodiranja, ki temelji na principu 128-bitnega SSL protokola, ki je tehnološko najvišje razvit šifrirni mehanizem, namenjen javni uporabi. Probanka, d.d., ima vgrajeno varovanje informacijskega sistema s požarnimi zidovi. Pri delovanju
33
elektronskega bančništva pa onemogoča nepooblaščeni dostop s pomočjo identifikacijskega sistema overjanja posameznika, ki temelji na uporabniškem imenu in uporabi posebne kartice (SecurID) z vnosom osebnega gesla to je PIN koda, ki generira enkratno geslo za vstop v uporabnikovo okolje (Probanka 2009).
TABELA 5: PRIMERJAVA VARNOSTI SLOVENSKIH SPLETNIH BANK
Vir: Osebne finance. Varnost spletnih bank. Dostopno na:http://www.zps.si/osebnefinance/index.php?page=page_banke_placilne_storitve_clanki?id=58
Zveza potrošnikov Slovenije je poslala vprašalnike bankam na območju Republike Slovenije in nato na podlagi odgovorov na poslane vprašalnike analizirala varnostne postopke 14 bank na območju Republike Slovenije. Odgovore je poslalo 15 bank, vendar pa ena od njih, Banka Celje, d.d., nima lastnega spletnega bančništva, saj njeni komitenti
34
Uporabljajo NLB klik. V tabeli 5 so opisani različni načini za dostop do storitve spletne banke, pri čemer je treba upoštevati, da lahko posamezna banka ponuja tudi dva ali celo tri različne načine.Iz tabele 5 je razvidno, da so za varnost spletnega bančništva najbolje poskrbeli v banki koper, BKS Bank AG in Unicredit banki, ki uporabljajo sistem enkratnih gesel tako za vstop v spletno banko kot za overitev posameznih transakcij. Za odtenek slabša je varnost pri bankah, ki za avtentikacijo uporabljajo sistem enkratnih gesel oziroma imajo kvalificirano digitalno potrdilo shranjeno samo na pametni kartici, med tem ko plačil ni treba posebej overjati. V drugi skupini je tudi Nova KBM, ki enkratna gesla uporablja le za avtentikacijo transakcij, med tem ko je prijava in vpogled v račun mogoč le z uporabniškim imenom in statičnim geslom, kar je manj varno. Manj varni so tudi vsi sistemi spletnih bank, ki za identifikacijo potrošnika uporabljajo kvalificirana digitalna potrdila in statična gesla. Tiste banke, ki potrošnikom brez doplačila omogočajo le način s shranjevanjem potrdila na trdem disku, bi lahko uvrstili med najmanj varne. Med najmanj varnimi sta spletni banki, ki potrošnikom omogočata vpogled v podatke le z uporabniškim imenom in statičnim geslom, ter spletni banki, ki za fizične osebe omogočata shranjevanje kvalificiranega digitalnega potrdila le na trdem disku (Osebne finance 2009).
Analiza o drugih varnostno pomembnih dejavnikih
Samo tri spletne banke (NLB, Gorenjska banka in Hranilnica Lon) naj bi omogočale nastavitev osebnega sporočila, ki potrošniku pomaga razločiti med pravim in lažnim spletnim mestom. Raiffeisen banka, Abanka in NKBM pa uporabljajo celo oznako "VeriSign Secured Seal", ki obiskovalcem omogoča enostavno preverjanje identitete e-bančnega spletnega mesta.
Uporaba navidezne tipkovnice je na vseh spletnih straneh mogoča le pri Abanki, pri NLB pa le pri nakazilih sredstev novim prejemnikom, druge banke pa ne omogočajo uporabe navidezne tipkovnice.
Med vsemi bankami, ki so odgovorile, ima le UniCredit banka dnevni in transakcijski limit višine nakazanih sredstev, pet bank ima samo dnevni limit, medtem ko je pri dveh bankah ta omejitev odvisna od višine sredstev na računu oziroma od odobrenega limita. Preostalih šest bank nima omejitev glede višine nakazil.
Obveščanje o transakcijah s sporočili SMS ali po e-pošti ne omogoča kar pet bank (BKS banka , Delavska hranilnica, Nova Ljubljanska banka, SKB banka, in UniCredit banka), pri drugih bankah pa je na voljo en ali oba načina.
Banke varno izmenjujejo sporočila s svojimi komitenti večinoma prek zašifriranega spletnega mesta ali po e-pošti (10 bank), med tem ko nezaščitena sporočila izmenjujejo tri banke (Abanka, Banka Volksbank, in Deželna banka). Oba načina izmenjave sporočil uporablja le Raiffeisen banka.
Pri sedmih od 14 bank (Abanka, Banka Koper, BKS banka, Deželna banka, Hranilnica Lon, NLB in SKB banka) so nastavitve spletnih mest take, da ni mogoče shranjevati uporabniških imen ali gesel, pri šestih bankah (Volksbank, Delavska hranilnica, Nova KBM, Poštna banka, Raiffeisen banka in UniCredit banka) te možnosti niso vključene, Gorenjska banka, d. d., pa na svojem spletnem mestu ne uporablja uporabniških imen in gesel.
Pri pregledu spletnega mesta spletnih bank, so ugotovili, da ima večina vgrajen sistem samodejne odjave, če komitent sorazmerno kratek čas ki pa ni aktiven.
35
4.4 Grožnje in nevarnosti spletnega poslovanja
Za varno spletno bančništvo sta najpomembnejša dobra internetna varnost, seznanjenost z uporabo računalnika, integriteta sistemskih datotek, požarni zid, varnostne posodobitve, protivirusni program in protivohunski program. Napadalec z zlorabo komitentovega certifikata in gesla dobi prost dostop do sredstev na njegovem bančnem računu.Večina, ki uporablja spletno bančništvo, ima digitalni certifikat nameščen na trdem disku, osebno geslo pa si navadno zapomni. Napadalec običajno pošlje elektronsko sporočilo s hiperpovezavo. S klikom hiperpovezave se odpre nekakšna spletna stran, z njo pa se namesti tudi trojanski konj. Trojanski konj napadalcu odpre stranska vrata, skozi katera prekopira želene podatke.
Uporabnikovo osebno geslo pridobi napadalec s posebnim programom (t. i. keylogger). Ta vohunski program beleži, katere tipke je uporabnik pritisnil, ko je vnašal svoje geslo in jih nato posreduje napadalcu (Osebne finance 2009).
Predpisane kazni na področju računalniške kriminalitete ne zagotavljajo, da bi storilce teh vrst kaznivih dejanj odvrnile od nelegalnih dejanj, zato je potrebno za zagotavljanje varnosti in zaščite podatkov za vzpostavitev varnega elektronskega poslovanja, namestiti še druge učinkovite načine varovanja. Način zagotavljanja varnosti je odvisen od vrednosti virov, potencialnih groženj in učinkov groženj. Z razvojem e-poslovanja je globalna značilnost digitalnih in omrežnih tehnologij pospešila izmenjavo informacij, olajšala dostop, obdelavo in shranjevanje podatkov. Največkrat poteka posredovanje podatkov neposredno preko interneta, kar povečuje možnost zlorabe zbranih podatkov. Računalniški kriminal je splošen izraz za kakršnokoli uporabo računalniških sistemov pri nezakonitih dejanjih.
Razdelimo ga lahko na dvoje glavnih področij:
tatvina s pomočjo informacijskega sistema, sabotaža in vandalizem.
4.4.1 Računalniški kriminal
Digitaliziranje sedanjega življenja v splet privablja kriminalce in kriminalne združbe. Kibernetski prostor je zaradi nizkih stroškov, enostavne uporabe in vsaj navidezne anonimnosti postal leglo kriminalnih dejanj. Sodeč po raziskavi časopisa Business Week je več kot 90 odstotkov sodobnih podatkov ustvarjenih v elektronski obliki. Ti podatki so čedalje pogosteje tarča, njihovi lastniki pa žrtve računalniških kiber kriminalcev.Najpogostejša računalniška kriminalna dejanja so vdori v informacijske sisteme, kraja identitete, otroška pornografija, kršitve avtorskih pravic…Vsa ta kriminalna dejanja puščajo v računalnikih sledove, preko katerih so bila storjena. Z neželenim brskanjem po naših računalnikih se ukvarja računalniška forenzika, ki je v Sloveniji še na začetku. Slovenska policija na primer še nima laboratorija za računalniško forenziko.
Računalniška forenzika je proces identificiranja, zavarovanja, analiziranja in predstavljanja dokazov v elektronski obliki na način, ki je zakonsko sprejemljiv. To je postopek, ki se od
36
običajnega, strogo tehničnega pregleda nosilcev dokaznega gradiva v elektronski obliki razlikuje v tem, da so na ta način pridobljeni dokazi veljavni na sodišču. Prvi zametki računalniške forenzike so zabeleženi pred približno 30 leti, med tem ko lahko za njen dejanski začetek štejemo leto 1984, ko je ameriški FBI ustanovil poseben program za magnetne medije. Od takrat do danes je bil napredek zaradi razvoja informacijskih tehnologij na tem področju izreden in nič ne kaže, da bi se ta usmeritev v kratkem spremenila (Banovič 2007).
Računalniška forenzika se uporablja oziroma je v veliko pomoč pri pridobivanju digitalnih dokazov v različnih kazenskih in civilnih postopkih (Kastelic 2006):
Podatke želi nekdo pridobiti oziroma ukrasti z namenom, da bi se z njimi okoristil. Med takšnimi podatki so npr. certifikat za spletno bančništvo, poslovne pogodbe, uporabniška imena in gesla, elektronska pošta…
Podatki so posledica neželenega dogodka oziroma so nastali ob njem, ali pa so bili na nosilec prekopirani kot naprimer. dnevniške datoteke, zasebne datoteke, pedofilske vsebine, številke plačilnih kartic, evidenca kupcev prepovedanih drog,....
Podatki so sredstvo za povzročitev neželenega dogodka kot so. programi za hekerske napade na druge računalnike, programi za ponarejanje listin, elektronska pošta.
V Sloveniji imamo, čeprav ne veliko časa v kazenskem zakoniku Republike Slovenije tudi zakone, ki se navezuje na računalniški kriminal. Ta obsega štiri zakone, ki urejajo računalniški kriminal in to so:
126. člen- sedmi odstavek (listina tudi nosilec podatkov) 225. člen- neupravičen vstop v informacijski sistem 242. Člen- vdor v informacijski sistem 309/ΙΙΙ člen-izdelovanje in pridobivanje orožja in pripomočkov, namenjenih za kaznivo
dejanje
225. člen
1) Kdor neupravičeno vstopi v informacijski sistem ali kdor neupravičeno prestreže podatke ob nejavnem prenese v ali iz informacijskega sistema.
2) Kdor podatke v informacijskem sistemu neopravičeno uporabi, spremeni, prestreže, prenaša, uniči ali v informacijski sistem neupravičeno vnese kakšen podatek, ovira prenos podatkov ali delovanje informacijskega sistema, se kaznuje z zaporom do 2 leti.
3) Poskus dejanja iz prejšnjega odstavka je tudi kaznivo.4) Če je z dejanjem iz drugega odstavka tega člena povzročeno veliko škode se storilca
kaznuje z zaporom od treh mesecev do 5 let.
309/ΙΙΙ člen
3) Enako se kaznuje (zapor do enega leta), kdor z namenom izvršitve kaznivega dejanja posreduje, izdeluje, prodaja, daje v uporabo, uvaža, izvaža ali na drug način zagotavlja pripomočke za vdor ali neupravičen vstop v informacijski sistem (Kastelic 2006).
37
Zaradi česa pride do problema pri lovljenju kriminalcev, ki so prekršili zakon glede računalniškega kriminala. Kje se pokažejo problemi, ki jih imajo naši slovenski forenzikipri lovljenju kršiteljev. V večini primerov so ta dejanja zapletena in jih je zelo težko odkriti in dokazati, da je prišlo do kršitve zakona. Do tega pa pride ravno zaradi spodaj navedenih situacij. In to so:
Veliko število neprijavljenih kaznivih dejanj Anonimnost storilca Občutljivost dokazov (hitro izbrisljivi) Hiter razvoj, obsežnost in zapletenost tehnologije Šifriranje Globalizacija Različna in pomanjkljiva zakonodaja Različna usposobljenost organov pregona Različni poudarki oziroma teža tovrstne kriminalitete pri vladnih organizacijah
(Kastelic 2006). 4.4.2 Zlonamerne programske opreme
Med zlonamerno programsko opremo spadajo:
virusi, trojanski konji, črvi in neželena e-pošta (Prešeren, 2006, 104).
Slika 3: Prikaz elektronske pošte
Vir: Microsoft. Dostopna na:http://www.microsoft.com/slovenija/doma/varnost/spam/preprecevanje_nezelene_poste.mspx
38
Virus
Virus je računalniška koda, ki se pripne na program ali datoteko tako, da se lahko razširi iz enega računalnika v druge in jih tako okuži. Virusi lahko poškodujejo programsko opremo, strojno opremo in datoteke. Virus se poskuša iz računalnika na računalnik razširiti tako, da se pripne na gostiteljski program. Gostitelj virusa je računalniški program oziroma izvršna datoteka. Med razmnoževanjem in prenašanjem se začasno naseli tudi v ostale dele pomnilnika (npr. slikovne datoteke, sistemski del trdega diska) (Wikipedia, 2009). Razen uničevanja podatkov lahko virusi povzročajo še druge težave. Pogosto so samo nadležni, na primer izpisujejo sporočila na zaslon. Nekateri virusi se sprožijo šele po tem, ko preteče določen čas od okužbe računalnika ali ob določenem datumu ali ko okužijo zadostno število drugih računalnikov. Virus, ki ne povzroča škode kljub temu troši računalniška sredstva (obremenjuje procesor in zapolnjuje pomnilnik). Virusi so se do nedavnega prenašali z disketami, z razvojem interneta pa se prenašajo in okužujejo računalnike prek elektronskih sporočil, pripeti v obliki priloženih datotek oziroma prek drugačnih načinov izmenjave podatkov.
Viruse lahko razdelimo v tri skupine, in sicer:
programske viruse, ki postanejo aktivni ob zagonu določenega programa, virusi zagonskega sektorja, ki postanejo aktivni ob vklopu računalnika, ko se izvršijo
določene procedure, ki se odčitajo z diska, makro virusi, ki postanejo aktivni ob odprtju okuženega dokumenta (Slovensko
izobraževalno omrežje, 2006).
Trojanski konj
Trojanski konj je računalniški virus, ki lahko povzroči veliko škode na računalniku. Nadzoruje ga heker. Ti virusi so programi, ki se predstavljajo uporabniku kot neki drug program kot na primer računalniška igrica ali odstranjevalec neželjenih poštnih sporočil ali kaj podobnega, v resnici pa povzročajo škodo v trenutku, ko jih uporabnik zažene(Wikipedia 2009). Računalniški programi, ki so videti kot uporabna računalniška oprema, vendar ogrozijo računalnik in povzročijo precej škode. Nedavni trojanski konj je potoval v obliki elektronske pošte s prilogami, ki so se izdajale za varnostne posodobitve podjetja Microsoft. Trojanski konj je postal splošen izraz za opisovanje vseh infiltracij, ki ne spadajo pod druge vrste. Ker gre za zelo široko zvrst, jo pogosto delimo v več podzvrsti. Najbolj znane so: prenašalnik (downloader) Zlonameren program, ki lahko iz interneta prenese druge
infiltracije. program za dostop skozi skriti vhod (backdoor) Program, ki komunicira z oddaljenimi
napadalci in jim omogoči dostop do sistema in prevzem nadzora nad njim. zapisovalnik tipkanja (keylogger/zapisovalnik pritiskov tipk)Program, ki zabeleži
posamezen uporabnikov udarec tipke in podatke pošlje oddaljenim napadalcem. klicalnik (dialer) Klicalniki so programi, ki kličejo komercialne telefonske številke.
Skoraj nemogoče je, da bi uporabnik opazil, da je vzpostavljena nova povezava.
39
Klicalniki lahko škodijo le uporabnikom z modemi na klic, ki se dandanes redko uporabljajo.
lažna protivirusna oprema (rouge AV, scareware) Cilj lažnih protivirusnih programov je uporabnika z izmišljenimi rezultati preiskovanj prestrašiti in ga napotiti na spletno stran, kjer lahko lažno protivirusno rešitev tudi kupi. Čeprav sam protivirusni program in njihova spletna stran v večini primerov izgledata povsem legitimno, gre seveda za prevaro. Spletne strani, ki ponujajo nakup takšne programske opreme, so oblikovane vrhunsko, zato ne čudijo ocene strokovnjakov, da je v letu 2009 takšnim prevaram nasedlo približno 50 milijonov uporabnikov.
Trojanski konji imajo po navadi obliko izvedljivih datotek s pripono .exe. Če je datoteka v računalniku zaznana kot trojanski konj, je priporočljivo, da se izbriše, saj zelo verjetno vsebuje zlonamerno kodo (Spy Sweeper 2009).
Računalniški črvi
Prav tako kot virus je tudi črv zasnovan z namenom širjenja v druge računalnike, vendar to naredi samodejno tako, da prevzame nadzor nad računalniškimi funkcijami za prenos datotek in podatkov. Ko se črv naseli v sistemu lahko potuje sam. Nevaren je prav zaradi izjemne sposobnosti hitrega širjenja. Svoje kopije lahko na primer pošlje na vse naslove, ki jih ima nekdo v adresarju, računalniki naslovnikov pa bi naredili isto, kar povzroči učinek domin. Velik omrežni promet, ki je posledica širjenja črva, lahko upočasni poslovna omrežja in celo internet kot celoto. Ko se pojavijo novi črvi, se razširijo zelo hitro in zasitijo omrežja, zato je takrat potrebno tudi do dvakrat dlje čakati za ogled posameznih spletnih strani (Microsoft Slovenija. 2004). Črvi se širijo z e-pošto ali omrežnimi paketi. Tako lahko črve razvrstimo na dva načina:
e-poštni Prenašajo se na e-poštne naslove v adresarju uporabnika omrežni Odkrivajo varnostne pomanjkljivosti v različnih programih.
Črv, ki je aktiviran v sistemu, lahko povzroči vrsto neprijetnosti. Lahko izbriše datoteke, zmanjša učinkovitost delovanja sistema ali celo deaktivira nekatere programe. Zaradi svojih značilnosti predstavlja tudi ''prevoz'' za druge vrste infiltracij. Če je računalnik okužen z računalniškim črvom, je potrebno izbrisati okužene datoteke, saj morda vsebujejo zlonamerno kod
Neželena pošta ali spam
Ena največjih nevarnosti interneta danes je tudi Spam ali neželena pošta, saj lahko povzroča škodo na več različnih ravneh. Spam ali neželena pošta je problematična z več vidikov. Poleg tega, da polni elektronski nabiralnik in krade dragoceni čas, ustvarja tudi druge negativne posledice. Zaradi izjemno velikih količin neželenih sporočil trpijo tudi poštni strežniki podjetij, ki morajo vsa sporočila obdelati. Z različnimi filtri se da zadeve seveda zelo dobro omejiti, a še obstaja možnost, da se bo program oziroma filter. Antispam bo dobro sporočilo označil kot neželeno, ga premaknil v drugo mapo ali celo izbrisal. Od vsebine in pošiljatelja sporočila pa je tudi odvisno, kakšna škoda bo nastala (Anti-spam 2006).
40
Kako se izogniti neželeni pošti:
ne sme se odpirati e-pošte ali sporočil od neznancev neželena sporočila pobrišite takoj izogibati se je potrebno vsem sporočilom, ki obljubljajo hiter zaslužek ipd. osebnih informacij se ne razkriva na sumljivih spletnih straneh redno posodabljanje operacijskega sistema nastavitev stopnje varnosti brskalnika na primerni nivo izogibanje se spornim spletnim stranem programsko opremo je potrebno prenašati le s spletnih strani, ki jim zaupamo izogibati se je potrebno brezplačni programski opremi in aplikacijam za izmenjavo
datotek prepričati se je potrebno, da uporabljamo najboljše možne varnostne rešitve uporabljati je potrebno protivirusni program in požarni zid in protivohunski program
4.4.3 Primer zlorabe internetnega bančništva na primeru NLB klik
Leta 2002 je v javnost prišlo sporočilo, da je Robert Škulj, skupaj s svojim prijateljem, odkril pomanjkljivost pri Kliku NLB in zanj razvil tudi rešitev. Izdelal je dva programa, tako imenovani trojanski konj ''lažni podpis'' in pa zaščito zanj. Trojanski konji se aktivirajo, ko nevedni uporabniki deskajo po spletu, pošiljajo elektronsko pošto ali poslujejo prek Klika NLB. S takim programom avtor dobi nadzor nad »okuženim« računalnikom oziroma dostop do vseh podatkov in lahko tistim, ki poslujejo prek Klika NLB, izprazni račun. Zaščito je avtor najprej ponudil v odkup Novi Ljubljanski banki, kjer so mu dejali, da jih zanima tako zaščitni program kot tudi trojanski konj. Toda po petih mesecih pogajanj so le-ta padla v vodo, Škulj pa je bil prijavljen policiji
Pri vsem tem se je veliko uporabnikom Klika NLB zastavljalo vprašanje ali je storitev Klik NLB varna in zaupanja vredna. Za visoko stopnjo varnosti uporabe Klika NLB so v Novi Ljubljanski banki poskrbeli z najsodobnejšimi tehnologijami in z najvišjimi varnostnimi standardi v svetovnem merilu ter tako zagotovili eno najvarnejših rešitev spletnega poslovanja. Vsa sporočila, ki si jih izmenjujeta uporabnik in banka, so kodirana. Uporabnik se identificira s svojim digitalnim certifikatom in osebnim geslom, ki ga pozna le on, s svojim certifikatom pa se identificira tudi banka (kombinacija zasebnih in javnih ključev). Kodirani prenos podatkov, digitalni certifikat in osebno geslo omogočajo v tem trenutku najvišjo možno stopnjo varnosti poslovanja, ki jo uporabljajo svetovni ponudniki spletnih storitev. Za varovanje omrežij v banki uporabljamo programsko in strojno računalniško opremo, ki jo običajno imenujemo požarna pregrada (Telegraf 2002).
4.4.4 Lažne strani spletnih bank (''ribarjenje" oz. Phishing podatkov)
V zadnjem času je v svetovnem merilu vse bolj aktualen trend povečevanja števila elektronskih sporočil ali spletnih strani, ki navidezno izgledajo kot prava stran ponudnika spletnih storitev. Od uporabnika zahtevajo vnos določenih podatkov, predvsem varnostnih elementov, ki jih sicer originalni ponudniki spletnih storitev ne zahtevajo. Gre za zlonamerno pridobivanje podatkov, znano kot "ribarjenje" oz. "phishing". Pogoj za uspešen "ulov podatkov" je, da nepozoren uporabnik vnese zahtevane podatke oz. izvede
41
zahtevane aktivnosti. Tak način zlonamernega zbiranja podatkov je v svetu znan že nekaj časa in kriminalcem omogoča, da uporabnikove varnostne elemente v njihovem imenu zlorabijo v svojo korist.
Leta 2006 je Nova Ljubljanska banka uporabnike svoje spletne poslovalnice Klik NLB začela opozarjati na pojav ponarejenih spletnih strani NLB-ja. Na spletu naj bi se pojavila škodljiva programska oprema, ki simulira vstopno stran Klika NLB in od uporabnika zahteva izvoz kvalificiranega digitalnega potrdila in vnos različnih gesel. V banki opozarjajo, da bi lahko nepridipravi prevzeli nadzor nad uporabnikovim računalnikom in pridobili osebne in elektronske identifikacijske podatke, s katerimi bi lahko dostopali do vseh bančnih storitev v imenu uporabnika. Leta 2006 naj bi bila oškodovana le ena stranka, pa še ta le za manjši znesek.
NLB svoje uporabnike nenehno obvešča o pojavljanju škodljive programske opreme, ki se na različne načine (v glavnem med obiskom različnih spletnih strani, z odpiranjem nepoznane pošte oziroma prenosom datotek) namesti na uporabnikov računalnik. To nepridipravom omogoča, da si pridobijo v računalniku shranjena gesla oziroma celo nadzor nad računalnikom (NLB 2002-2010).
Slika 4: Prava vstopna stran (levo) in neprava vstopna stran (desno)
Vir: NLB Klik. Dostopno na:http://www.nlb.si/nlb-klik-ponarejene-vstopne-strani
42
5 ZAUPANJE IN ZADOVOLJSTVO BANČNIH STRANK V INTERNETNO BANČNIŠTVO
V sedanjem gospodarskem okolju tako v Sloveniji kot v svetu postaja zaupanje eden od pomembnih gradnikov uspešnosti. Danes že lahko rečemo, da predstavlja eno od ključnih konkurenčnih prednosti, ker med drugim zmanjšuje stroške poslovanja in povečuje učinkovitost delovanja. Tega se vedno bolj zavedajo tudi podjetja, ki v svoje poslovanje poskušajo vgrajevati vedno večjo stopnjo zaupanja. Le-to se pojavlja tako na ravni podjetja kot na medpodjetniški ravni. Zaradi tega je zaupanje preraslo svoje tradicionalne psihološke in sociološke okvire in je postalo nesporni del moderne organizacije ter ekonomike. V preteklosti klasični ekonomisti zaupanju niso posvečali velike pozornosti, še danes na teoretični in na praktični ravni vedno bolj preučuje povezava med uspešnostjo podjetij in stopnjo zaupanja. Po besedah ekonomista in Nobelovega nagrajenca Kennetha Arrova ima zaupanje zelo pomembno stvarno vrednost in predstavlja pomembno mazivo družbenega sistema. Je izredno učinkovito, ker nam prihrani veliko težav pri odločitvi ali se lahko na nekoga zanesemo ali ne. Žal pa zaupanje ni dobrina, ki jo lahko kupimo. Če ga moramo kupiti, vanj že lahko dvomimo. Zaradi tega je zaupanje primer tistega, čemur ekonomisti pravijo eksternalije. To so dobrine, ki imajo realno, praktično in ekonomsko vrednost ter povečujejo učinkovitost sistema, a z njimi ne moremo trgovati na odprtem trgu (Fukuyama, 1996, str. 151-152).
5.1 Opredelitev zaupanja
Zaupanje je po definiciji Slovarja slovenskega knjižnega jezika prepričanje, da je kdo sposoben, voljen narediti, kar se pričakuje, da je kdo pošten, iskren, da je kaj dobro in da bo dobro vplivalo na uresničitev določenih pričakovanj. Zaupanje je po svoji psihološki strukturi čustvo, saj se razlikuje po smeri, jakosti in trajanju in je tudi vrednostno bipolarno: zaupanje - nezaupanje. Torej določa odnosno komponento do stvari, pojavov, drugih ljudi in do samega sebe. Zaupanje izhaja iz antropološke kategorije verovanja/verjetja, ki obsega široko pomensko področje od zavesti o obstoju boga, nadnaravnih sil; prepričanje o resničnosti česa, kar uči vera; prepričanje o obstoju česa skrivnostnega, umišljenega domnevanega, predpostavljenega, napovedovanega; o uresničitvi česa zaželenega. Je tudi prepričanje o uspešnosti, učinkovitosti koga ali česa; verovanja v ljudi, v njihovo nadarjenost; prepričanje o poštenosti, iskrenosti koga; verjeti besedam nekoga, da govori resnico; verjeti samemu sebi idr. Verjeti je biti prepričan, da je povedano, navedeno v skladu z resnico. Poverjanje pomeni verjeti ali zaupati nekomu, da bo po svojih najboljših močeh izpolnil nalogo. Upanje izraža pričakovanje, da bo dogovorjena naloga izvedena. Samozaupanje temelji na zaupanju vase. Kdor ne zaupa v svoje sposobnosti, bo težko izkoristil svoje zmožnosti, saj jih ne bo upal pokazati drugim. Lahko ima dobre zamisli, a ne verjame, da jih lahko uresniči (Mayer, 2004, str. 57-61).
Graf 4: Razsežnosti verovanja/verjetja
Vir: Mayer, 2004, str. 58.
Graf 4 nazorno prikazuje, da zaupanje izvira iz verovanja ali verjetja. Vsestavni deli so med seboj povezani in niso uporabljeni samo za razlago pojma verovanja. Skupaj predstavljajo pogoj, ki vodi v uspešno medsebojno sodelovanje.
5.2 Vidiki zaupanja
Zaupanje je potreben pogoj za razvoj medsebojnih odnosov. O njem kadar obstajajo naslednji štirje vidiki (Možina, 2004, str. 67):
Tveganje. Situacija je takšna, da zaupanje lahko prinese za ugodne ali neugodne posledice,
Odvisnost od drugih. Posledice, so ugodne ali neugodne, so rezultat vedenja drugih oseb in seveda posameznika,
Možnost negativnega izida.večja ali manjša škodo,
Prepričanje o ugodnem izidu. ugodnih posledic.
Nizka stopnja zaupanja je največja ovira za uspešno delo. Žal se zaupanja ne da priklicati ali zapovedati, saj ni nekaj takega, kar bi lahko zapisali v pravila ali organizacijska določila. Za zaupanje je značnapačnim vedenjem (s posmehovanjem, zavračanjem, z navajanjem neresničnih podatkov...) pa se zelo hitro izniči (Možina, 2004, str. 67).
Prepri
Upanje
43
Graf 4: Razsežnosti verovanja/verjetja
Graf 4 nazorno prikazuje, da zaupanje izvira iz verovanja ali verjetja. Vsestavni deli so med seboj povezani in niso uporabljeni samo za razlago pojma verovanja. Skupaj predstavljajo pogoj, ki vodi v uspešno medsebojno sodelovanje.
Zaupanje je potreben pogoj za razvoj medsebojnih odnosov. O njem kadar obstajajo naslednji štirje vidiki (Možina, 2004, str. 67):
. Situacija je takšna, da zaupanje lahko prinese za ugodne ali neugodne
Posledice, so ugodne ali neugodne, so rezultat vedenja drugih oseb in seveda posameznika, Možnost negativnega izida. Pričakuje se, da v primeru neugodnih posledic se utrpi večja ali manjša škodo, Prepričanje o ugodnem izidu. Prepričanje, da bo obnašanje druge osebe privedlo do
Nizka stopnja zaupanja je največja ovira za uspešno delo. Žal se zaupanja ne da priklicati ali zapovedati, saj ni nekaj takega, kar bi lahko zapisali v pravila ali organizacijska določila. Za zaupanje je značilno, da nastaja počasi na podlagi pozitivnih izkušenj. Z napačnim vedenjem (s posmehovanjem, zavračanjem, z navajanjem neresničnih podatkov...) pa se zelo hitro izniči (Možina, 2004, str. 67).
Verovanje,
verjetje
Zaupanje
Pover-
janje
Samo-
zaupanjePrepri-čanje
Graf 4 nazorno prikazuje, da zaupanje izvira iz verovanja ali verjetja. Vsi navedeni sestavni deli so med seboj povezani in niso uporabljeni samo za razlago pojma verovanja. Skupaj predstavljajo pogoj, ki vodi v uspešno medsebojno sodelovanje.
Zaupanje je potreben pogoj za razvoj medsebojnih odnosov. O njem lahko govorimo,
. Situacija je takšna, da zaupanje lahko prinese za ugodne ali neugodne
Posledice, so ugodne ali neugodne, so rezultat vedenja drugih
Pričakuje se, da v primeru neugodnih posledic se utrpi
nje druge osebe privedlo do
Nizka stopnja zaupanja je največja ovira za uspešno delo. Žal se zaupanja ne da priklicati ali zapovedati, saj ni nekaj takega, kar bi lahko zapisali v pravila ali organizacijska
ilno, da nastaja počasi na podlagi pozitivnih izkušenj. Z napačnim vedenjem (s posmehovanjem, zavračanjem, z navajanjem neresničnih
44
Zaradi tega je potrebno zaupanje v združbah spodbujati in ga stalno krepiti. To pomeni, da mora preiti koncept zaupanja iz teoretičnega okvira v kulturo. Kulturo označimo kot celovit sistem vrednot, norm, predstav, prepričanj in simbolov, ki določajo način obnašanja in odzivanja na probleme (Rozman, Kovač, Koletnik, 1993, str. 169).
Največji vpliv na kulturo združbe imajo ravnatelji, ki imajo kot vodje svojih sodelavcev glavno nalogo, da ustvarijo ustrezne pogoje za oblikovanje zaupanja na vseh ravneh. Spodbujati morajo ustrezne vrednote, oblikovati pravila primernega vedenja ter ustreznega ravnanja. V kulturi, ki spodbuja zaupanje, lahko njeni člani prosto izražajo svoja mnenja in med seboj delijo znanja brez strahu pred morebitno kaznijo (Sitar, 2004, str. 37).
Lahko rečemo, da so ravnatelji ključni pri spodbujanju zaupanja v združbi. Snovanje kulture je zahteven, občutljiv in dolgotrajen proces. Če nam uspe, da zaupanje postane pomembna vrednota in s tem eden od temeljev kulture združbe (skupine, enote, organizacije), proži nezaupljivo obnašanje odklonilne pritiske okolja. Kršenje te vrednote velja kot nemoralno in stigmatizira kršitelje (Tavčar, 2004, str. 88).
Zaupljiva združba bo torej sama izločila tiste člane, ki ne delujejo v skladu z njenimi načeli. Zaupanje tako postane del vrednostnega sistema. Posameznik, ki želi ostati ali postati del združbe, se ji mora prilagoditi ali pa iz nje izstopiti. Visoka stopnja zaupanja tako vodi v kohezivnost (povezanost) in koherentnost (skladnost in nadomestljivost) njenih članov (Mayer, 2004, str. 62).
5.3 Viri nezaupanja
Veliko ljudi je že po svoji naravi nezaupljivih in to se kaže tudi pri njihovem delovanju v združbah. Zaradi tega jim je potrebno nazorno prikazati pomen in prednosti zaupljivega vedenja. Le s pravim pojasnilom se bo lahko ustvarilo zaupljivo okolje, kar pa je dokaj dolgotrajen proces. Opredelimo lahko pet najpomembnejših izvorov nezaupanja, ki jih je potrebno odstraniti, če želimo povečati stopnjo zaupanja med sodelujočimi. Vire nezaupanja je potrebno preoblikovati v dejavnike zaupanja na pravičen in pregleden način. Pri tem je višjo stopnjo zaupanja laže doseči, če so ljudem poznane koristi in pozitivni učinki, ki jih le-ta prinaša (Whitney, 1994, str. 17-21). Ti viri večinoma ne nastopajo samostojno, ampak so med seboj prepleteni in tako predstavljajo resno grožnjo sistemu zaupanju. Zaradi tega jih je potrebno dovolj zgodaj prepoznati in odpraviti.
V tabeli 6 lahko vidimo, da predstavlja prvi vir nezaupanja nejasen ali celo nevzpostavljen sistem ocenjevanja in nagrajevanja. To povzroča nezadovoljstvo, saj ljudje ne dobivajo potrebnih povratnih informacij o kvaliteti svojega dela, lahko pa vodi celo v prepričanje, da so nekateri za manj dela bolje nagrajeni. Zato je potrebno, da se vzpostavijo jasni cilji, poslanstvo, vizija in vrednote, v katerih se določi pravičen sistem nagrajevanja, ki je v povezavi enak za vse.
Tabela 6. Viri nezaupanja in njihova preobrazba v dejavnike zaupanja
Vir: Whitney, 1994, str. 18-
Naslednji vir nezaupanja je sodelavce in podrejene. Za reševanje tega problema je potrebno postaviti primerno organizacijsko strukturo, ki bo podpirala sistem učenja ob delu kot nadgradnjo formalne izobrazbe, kar bo dodatno povečalo sposobnosti sodNezaupanje povečuje tudi naporov za doseganje skupnega cilja. Posamezniki namesto celotnega sistema zasledujejo samo cilje svojega dela. Pri tem je potrebno opozoriti, da je veriga samo tako njen najšibkejši člen. Zaradi tega je nujno spoznati medsebojno povezanost vseh elementov. Noben del sistema ni bolj pomemben. Določene naloge sicer lahko zahtevajo več in bolj naporno delo, toda vsak del mora kljub temu opraviti svojo nalogo. Viri nezaupanja so tudi nenatančne, neuporabne, zapoznele in napačne informacijeljudje pri svojem delu dobivajo informacije, ki so nezanesljive, se nanje ne morejo zanesti in postajajo nezaupljivi, saj morajo vsako informacijo dodatno preveriti. To po
NEZAUPANJE
45
Tabela 6. Viri nezaupanja in njihova preobrazba v dejavnike zaupanja
-19.
Naslednji vir nezaupanja je nesposobnost ali že samo sum nanjo. Nanaša se na vodje, sodelavce in podrejene. Za reševanje tega problema je potrebno postaviti primerno organizacijsko strukturo, ki bo podpirala sistem učenja ob delu kot nadgradnjo formalne izobrazbe, kar bo dodatno povečalo sposobnosti sodelavcev.Nezaupanje povečuje tudi pomanjkljivo razumevanje sistema, saj vodi v zmanjšanje naporov za doseganje skupnega cilja. Posamezniki namesto celotnega sistema zasledujejo samo cilje svojega dela. Pri tem je potrebno opozoriti, da je veriga samo tako njen najšibkejši člen. Zaradi tega je nujno spoznati medsebojno povezanost vseh elementov. Noben del sistema ni bolj pomemben. Določene naloge sicer lahko zahtevajo več in bolj naporno delo, toda vsak del mora kljub temu opraviti svojo nalogo.
nenatančne, neuporabne, zapoznele in napačne informacijeljudje pri svojem delu dobivajo informacije, ki so nezanesljive, se nanje ne morejo zanesti in postajajo nezaupljivi, saj morajo vsako informacijo dodatno preveriti. To po
VIRI
Nejasen sistem ocenjevanja in nagrajevanja
Nesposobnost ali domnevna
nesposobnost
Pomanjkljivo razumevanje
sistema
Pristranske, zapoznele, neuporabne in
napačne informacije
Pomanjkanje poštenosti
DEJAVNIKI
Vzpostaviti jasne cilje, poslanstvo, vi
zijo in vrednote
Izgradnja sistema učenja pri delu kot
nadgradnja formalne izobrazbe
Spoznati medsebojno
povezanost vseh sestavnih delov
Revizija in odstranitev vseh
nepotrebnih informacij
Takojšnja premestitev kršiteljev, ki
škodujejo sistemu
Tabela 6. Viri nezaupanja in njihova preobrazba v dejavnike zaupanja
. Nanaša se na vodje, sodelavce in podrejene. Za reševanje tega problema je potrebno postaviti primerno organizacijsko strukturo, ki bo podpirala sistem učenja ob delu kot nadgradnjo formalne
, saj vodi v zmanjšanje naporov za doseganje skupnega cilja. Posamezniki namesto celotnega sistema zasledujejo samo cilje svojega dela. Pri tem je potrebno opozoriti, da je veriga samo tako trdna kot njen najšibkejši člen. Zaradi tega je nujno spoznati medsebojno povezanost vseh elementov. Noben del sistema ni bolj pomemben. Določene naloge sicer lahko zahtevajo več in bolj naporno delo, toda vsak del mora kljub temu opraviti svojo nalogo.
nenatančne, neuporabne, zapoznele in napačne informacije. Če ljudje pri svojem delu dobivajo informacije, ki so nezanesljive, se nanje ne morejo zanesti in postajajo nezaupljivi, saj morajo vsako informacijo dodatno preveriti. To povzroča
cilje, poslanstvo, vi
učenja pri delu kot
formalne izobrazbe
škodujejo sistemu
ZAUPANJE
46
veliko nepotrebnega dela. Zaradi tega je potrebno vzpostaviti sistem, ki ocenjuje prispele informacije in izloči tiste, ki ne prispevajo k doseganju skupnih ciljev. Ravno tako pa ne smemo omejevati dostopa do informacij, saj to še dodatno povečuje nezaupanje. Prost pretok informacij v vse smeri in njihova dostopnost dajeta ljudem občutek pripadnosti, saj lahko le tako vedo, da med seboj nimajo skrivnosti, ki bi lahko povečevale dvom in posledično širile nezaupanje.
Peti vir nezaupanja je pomanjkanje poštenosti. V tem primeru govorimo o hujših kršitvah, kot so: kraje, prevare in laži. Če se pojavijo, je potrebno kršitelje v trenutku premestiti ali celo odstraniti iz sistema. V primeru, da bi take napake spregledali, ali ne bi pravočasno ukrepali, bi to vodilo v hitro izgubo zaupanja in dvom v delovanje sistema.
5.4 Zaupanje in zadovoljstvo uporabnikov v organizacije
Dandanes so organizacije vedno bolj usmerjene v zadovoljevanje svojih uporabnikov, saj se zavedajo, da je to eden izmed pomembnih vidikov kako doseči dobre poslovne rezultate. Prav zaradi tega namenjajo organizacije vse več pozornosti uresničevanju želja in potreb uporabnikov storitev. Vzporedno z zavedanjem pomena zadovoljstva uporabnikov, organizacije izvajajo številne raziskave, ki poskušajo jasneje opredeliti pojem zadovoljstva uporabnikov. Zato bomo v nadaljevanju predstavili pomen zadovoljstva uporabnikov storitev in prikazali nekatere metode in postopke merjenja zadovoljstva uporabnikov.Zadovoljstvo uporabnikov predstavlja končni cilj tako za organizacijo kot tudi za uporabnike. Z zadovoljevanjem želja in potreb uporabnikov storitev si organizacije zagotovijo izhodišče za ponovno opravljanje storitev. Tako lahko rečemo, da je zadovoljstvo uporabnikov storitev predvsem odvisno od njihovih subjektivnih pričakovanj, kakšna bi po njihovem osebnem prepričanju kakovost storitve morala biti in kako uporabniki zaznajo koristi storitve (Potočnik 2000, 181).
Pomembno vlogo pri temu imajo pričakovanja uporabnikov, ki se oblikujejo na podlagi njihovih preteklih izkušenj, ugotovitev prijateljev in znancev, sporočil in obljub tržnikov ter konkurence. Praviloma imajo uporabniki izoblikovana pričakovanja že pred samo uporabo storitev, katera nato po opravljeni storitvi primerjajo z dejansko (Kotler 1996, 40)
5.4.1 Pričakovanja porabnikov
Kotler (1996, str. 40) pravi, da nastanejo pričakovanja na osnovi porabnikovih preteklih nakupovalnih izkušenj, ugotovitev prijateljev in znancev, sporočil in obljub tržnikov ter konkurence. Stopnjo zadovoljstva pa definira kot funkcijo razlike med zaznanim delovanjem in pričakovanji. Porabnik lahko ob svojih nakupih doživi eno od treh splošnih stopenj zadovoljstva (Kotler, 1996, str. 40):
lahko je izredno zadovoljen, če izdelek presega njegova pričakovanja, lahko je zadovoljen, če dosega njegova pričakovanja, lahko pa je nezadovoljen, če pričakovanja niso dosežena.
Za porabnika so pomembne predvsem lastne izkušnje, ki jih je pridobil v preteklosti z nakupom izdelka v določenem podjetju, komunikacija od ust do ust, nakupi prijateljev in
47
znancev, vpliv konkurence in sporočil ter obljub tržnikov. Če tržniki spodbujajo porabnike k previsokim pričakovanjem, je zelo verjetno, da bodo ti razočarani, če podjetje ne bo izpolnilo svojih obljub. Velja pa tudi, da prenizko postavljena pričakovanja ne pritegnejo dovolj porabnikov, čeprav so tisti, ki pri njih kupujejo, zadovoljni (Kotler, 1996, str. 40).
5.4.2 Kakovost izdelkov in storitev
Izdelke večinoma ponujajo skupaj s storitvami, vendar tudi storitve same postajajo vedno bolj pomemben del gospodarstva. Izdelek je predmet, naprava, stvar, medtem ko je storitev dejanje, nastop, trud. Storitve so bolj osebne in usmerjene k strankam ter so najhitreje rastoči sektor svetovne trgovine (Czinkota, Ronkainen, Ilkka, 1996, str. 418).
Zadovoljstvo ni isto kot kakovost (Anderson, Fornell, Lehmann, 1994, str. 54-55).
Porabniki potrebujejo izkušnje z izdelkom, da lahko ugotovijo, v kolikšni meri so zadovoljni z njim. Nasprotno pa lahko zaznajo kakovost brez preteklih izkušenj.
Zadovoljstvo porabnikov je odvisno od vrednosti, kjer je ta razmerje med kakovostjo, povezano s ceno ali ugodnostmi, ki jih je porabnik deležen, ter stroški za izdelek. Torej je zadovoljstvo porabnikov odvisno tudi od cene, medtem ko za kakovost izdelka ali storitve na splošno to ne velja.
Kakovost vežemo na porabnikovo trenutno doživljanje izdelka ali storitve, medtem ko zadovoljstvo porabnikov temelji na trenutnih, preteklih kot tudi prihodnjih ali pričakovanih izkušnjah
Porabniki želijo dobiti z izdelki in storitvami kakovost in vrednost. Še posebej zaradi tuje konkurence so postale zahteve o kakovosti strateško odločilne za vzdrževanje konkurenčne prednosti. Porabniki upoštevajo pri sklepanju o kakovosti blagovno znamko, ceno in celo lastne ocene o tem, koliko sredstev je bilo vloženih v oglaševanje novega izdelka. Vse to kot tudi garancije izdelkov in poprodajna pisma uporabljajo podjetja pri svojih strankah za pomoč pri razumevanju tveganja in pri pomirjanju, da so sprejeli pametne nakupne odločitve (Solomon, Bamossy, Askegaard, 1999, str. 256).
5.5 Zaupanje podjetju
Kot smo že ugotovili je zaupanje je zelo občutljiva reč, ki se gradi dolgo časa, poruši pa se lahko v trenutku. Podjetja, ki so pravočasno zaznala pomembnost zaupanja in so začela graditi zaupanje že v zgodnjih letih razvoja interneta, imajo sedaj ključno konkurenčno prednost. Vzpostavljanje zaupanja je zelo težavno in dolgotrajno. Potrebno je upoštevati veliko dejavnikov, tudi takih, ki morda niso v celoti pod kontrolo. V sklopu izgradnje temeljev, ki podpirajo zaupanje, se mora podjetje osredotočiti na (PriceWaterhouseCoopers, 2006, str. 15-23):
tehnologijo, zanesljivost procesov, tokove podatkov ter zaščito pred kriminalom.
48
5.5.1 Tehnologija
V času, ko tehnologija napreduje s »svetlobno hitrostjo«, je zelo pomembno, da podjetje skrbi za to, da bo tehnološka infrastruktura podjetja nudila vso podporo poslovnim procesom ne le v sedanjosti, temveč tudi za določen čas v prihodnosti. Če tehnologija tega ne more zagotoviti, se ji ne da zaupati. Podjetje lahko, zaradi težav s strojno opremo, izgubi velik del dohodka, kar pa ni veliko, če poleg enkratnega dohodka izgubi tudi kakšnega večjega stalnega odjemalca oz. poslovnega partnerja. Poleg tega pa lahko izgubo prinese tudi slabo načrtovana prihodnja uporaba tehnologije, saj se lahko število obiskov na portalu poveča v nepredvideni meri, povzroči prenasičenost in posledično prekinitev delovanja strežnika. PRIMER: Primer zatajitve strežnika zaradi nepredvidenega števila obiskov in ogledov določene vsebine prihaja iz podjetja, od katerega bi to najmanj pričakovali.
5.5.2 Zanesljivost procesov
Vsi procesi morajo biti tako sestavljeni, da podjetju zagotavljajo čim hitrejše delovanje (izpolnjevanje naročil, sprejemanje reklamacij ipd.) ob sprejemljivi ravni stroškov. Potrebno je tudi zagotoviti, da pride do čim manj zapletov pri izpolnjevanju zadanih nalog. Tokovi podatkov
Z informatizacijo poslovanja se je povečala tudi količina podatkov, ki jih imajo podjetja shranjene v elektronski obliki. Vsak proces, ki se odvija v podjetju sproži določene tokove podatkov, ki se razbežijo na različne oddelke podjetja; v skladišče, v računovodstvo, v prodajo, ipd. Skrb podjetja za podatke je v tem, da mora zagotoviti vsakemu udeležencu v procesu samo tiste podatke, ki jih ta potrebuje. Premalo podatkov lahko pomeni nezmožnost izpolnitve ciljev procesa, preveč podatkov pa poleg tega, da upočasnjuje pretok le-teh, nudi možnost zlorabe. Potrebno je poskrbeti, da so morebitni tokovi podatkov, ki se gibljejo znotraj in izven meja podjetja, primerno zaščiteni.
5.5.3 Zaščita pred kriminalom
Podjetje mora zagotoviti, da so podatki in procesi nedostopni osebam, ki zanje niso pooblaščene. S primernim požarnim zidom mora preprečiti, da bi se posamezniki mirno »sprehajali« po strežniku in kradli kakršnekoli podatke. Poleg internetnega dostopa morapodjetje poskrbeti tudi za onemogočanje dostopa do podatkov zaposlenim, ki bi jih lahko izkoristili.
5.5.4 Zadovoljstvo strank s svojo banko
Podatki, ki jih je dobila revija Kapital, kažejo da približno 5% Slovencev letno zamenja banko. Kar prikazuje da smo Slovenci precej zvesti svojim bankam. V nadaljevanju bodo izpostavljene storitve slovenskih bank, ki so ključnega pomena da stranka ostane pri izbrani banki, in ki prikazuje navezanost na določeno banko.
Večina komitentov je zvesta eni banki, in sicer v večini primerov prav tisti, ki so jim banko kot otroku izbrali starši. Raznih migracij med eno in drugo banko ni veliko, in primeri, ko
49
stranka zamenjajo banko, so bolj izjema kot pravilo. Do zamenjave banke pride v konkretnih primerih, ko je določen komitent resnično razočaran nad poslovanjem svoje banke in prične iskati boljše možnosti. Konec koncev je konkurenca med finančnimi ustanovami vse večja in to prinaša prej prednosti za stranke, ki se lahko prosto odločajo, katero banko bodo izbrali za svojo, ali bodo obstoječo zamenjali ali ne. Ponudba med bankami se močno razlikuje in tudi stroški pri različnih bankah se precej razlikujejo. Zato si bomo ogledali pregled stroškov, ki jih ima povprečen komitent pri izbrani banki. Za primer vzamemo povprečnega slovenskega komitenta s povprečnimi mesečnimi dohodki, ki ima v določeni banki odprt TRR, poleg tega na mesec plačuje položnice in dviguje denar z bankomata.
Tabela 7: Ponazoritev stroškov vodenja transakcijskega računa in elektronskega bančništva (Podatki iz leta 2007)
Vir: Kapital. Najugodnejša banka: Zadovoljni s svojo banko? Dostopna na:http://www.revijakapital.com/kapital/poslovnefinance.php?idclanka=5040&oznaci=najugodnej%B9a+banka
Iz tabele 7 je razvidno da mesečni stroški vodenja transakcijskega računa se od banke do banke ne razlikujejo veliko, vendar razlike vseeno obstajajo. Najcenejše vodenje ponuja Delavska hranilnica, ki na mesec zaračuna 1,04 evra, najdražje pa banka Volksbank, ki za vodenje računa zahteva skoraj enkrat več kot Delavska hranilnica. Kot izjema je v tabeli predstavljena Sparkasse, katere strošek paketnega Udobnega računa plus znaša 2,3 evra na mesec, vendar so v to ceno še vključene dodatne ugodnosti, tako da direktno teh stroškov ni mogoče primerjati z drugimi bankami. Do večjih razlik pa prihaja pri uporabi elektronskega bančništva. Nekatere banke nudijo brezplačno uporabo, druge zaračunajo mesečno provizijo, ki se giblje od 0,40 evra na mesec pri Hranilnici Lon do 1,25 evra na mesec pri Raiffeisen banki.
50
Tabela 8: Prikaz stroškov plačila položnic
Vir: Kapital. Najugodnejša banka: Zadovoljni s svojo banko? Dostopno na:http://www.revijakapital.com/kapital/poslovnefinance.php?idclanka=5040&oznaci=najugodnej%B9a+banka
Vidno je iz tabele 8 da je plačilo položnic uporabnika, ki na mesec plačuje večje število položnic, se vsekakor najbolj splača, da te obveznosti poravna kar preko trajnika. Kot je razvidno iz tabele, sta najbolj ugodni obe hranilnici in NKBM, kjer stroškov za plačilo trajnikov za enkrat še ne zaračunavajo, ugodni pa sta tudi Volksbank in PBS, ki za plačilo petih trajnikov (v primeru sklenjene pogodbe s podjetjem) zaračunata prva 0,23 in druga 0,42 evra. Najdražja je v tem pogledu Delavska hranilnica, pri kateri uporabnik za pet trajnikov plača kar 1,05 evra. Pri plačilu položnic pri bančnem okencu pa je najugodnejša ravno Delavska hranilnica, ki imetnikom računa Delavske hranilnice ponuja možnost plačila petih položnic za 1,65 evra. Nikakor pa se plačilo položnic ne splača v NLB, saj se na okencu katere izmed njenih poslovalnic za plačilo petih položnic odšteje 8,55 evra. Internetno poslovanje se izkaže tudi kot zelo ugodna rešitev pri plačilu položnic.
Iz tabele 8 so razvidne različne ugodnosti za stranke različnih bank. Glede na zbrane podatke lahko vsaka stranka najde banko, katere ugodnosti so njej pisane na kožo. Stranka, ki uporablja elektronsko bančništvo, bo največ prihranila pri banki, ki to možnost nudi brezplačno, še posebej, če lahko preko interneta še brez provizije plačujejo položnice. Toda odstotek Slovencev, ki so naklonjeni plačevanju preko elektronskega bančništva, je še zmerom zelo majhen in še vedno velika večina obveznosti poravna kar preko bančnih okenc. Če vzamemo povprečno stranko, ki na mesec plača 10 položnic pri banki z najvišjo provizijo, lahko s tem, da plačila opravi pri najugodnejšem namesto najdražjem ponudniku, na mesec privarčuje 13,8 evra. Seveda pa to še ni merilo za zamenjavo, saj poleg stroškovne opredelitve o zamenjavi odločajo tudi dodatne ugodnosti, kot so ugodni pogoji varčevanja, kreditiranja in navsezadnje tudi varnost.
51
Graf 5: Prikaz zvestobe strank bankam
Vir: Kapital. Najugodnejša banka: Zadovoljni s svojo banko? Dostopno na:http://www.revijakapital.com/kapital/poslovnefinance.php?idclanka=5040&oznaci=najugodnej%B9a+banka
Kot je vidno iz grafa 5 je največ strank pridobila Hypo Alpe-Adria-Bank, kateri sledi Sparkasse. Vzrok za to je da storitve banke temeljijo na fleksibilnosti in osebnem pristopu do vsake stranke posebej. Pomembna prednost pri Sparkkase je mobilnost njihove banke. Komitenti banke Sparkasse lahko večino storitev uredijo kar prek telefona ali interneta. Popolno podporo in svetovanje jim nudi Service Center, kjer lahko urejajo osebne bančne posle prek telefonske banke Tel.Stik in se pozanimajo o vseh produktih, ki jih nudi banka Sparkasse in njeni partnerji.
52
Graf 6: Tržni deleži bank na slovenskem tržišču
Vir: RIS. Med uporabniki spletnega bančništva prevladuje NLB. Dostopno na:http://www.ris.org/2009/02/Statistike__/Med_uporabniki_spletnega_bancnistva_prevladuje_NLB/?&cat=705&p2=285&id=1357
Vse več uporabnikov spletnega bančništva navaja NLB (47%) kot glavno banko za spletno bančništvo. Ostale najbolj priljubljene banke na tem področju so Abanka Vipa s 17%, sledita pa SKB banka z 10% in NKBM s 7%.Slovenske banke premalo izkoriščajo priložnosti, ki jim jih ponuja internet. Po mnenju strokovnjakov za zdaj banke pri spletnem bančništvu komitentom ponujajo predvsem opravljanje transakcij, kar je po njihovem mnenju šele začetek in za banke nuja, ne pa konkurenčna prednosti. Na svojih spletnih portalih banke ponujajo številne informacije, ne poskrbijo pa za povezavo na svoje spletne aplikacije. Praviloma komitentom ponujajo tudi možnost, da opravijo določene izračune, denimo za posojilo, potem pa jim ne omogočijo elektronskega stika z banko, temveč morajo, če želijo najeti posojilo, stopiti v poslovalnico. Banke bi morale s pomočjo svojih spletnih aplikacij komitentom ponujati storitve, ki so jim pisane na kožo, in ne le opravljanje preprostih storitev. Slovenske banke zelo omejeno uporabljajo številne informacije, ki jih imajo o svojih komitentih, za oblikovanje učinkovitega sistema upravljanja odnosov s kupci, ki bi uporabnike segmentiral in jim avtomatizirano ponudil resnično poosebljeno ponudbo finančnih storitev.
5.6 Zaupanje slovenskih strank v internetno bančništvo
Internetno bančništvo, kot smo že v prejšnjih poglavjih lahko ugotovili, ima v primerjavi s klasičnim bančnim poslovanjem za stranke veliko prednosti, a ga kljub vsemu uporablja le vsaka peta stranka. Med tem ko so bili v času uvajanja spletnih bank stranke previdne in
nezaupljive, pa lahko danes le vidimo napredek. Postavlja se vprašanje zakaj takšno malo povpraševanje po teh storitvah. Čeprav je internetno bančništvo udobno in cene storitev so nižje kot pri klasičnem poslovanju še zmerugotoviti kateri so vzroki, ki ovirajo bančne stranke pri uporabi internetnega bančništva. Ali je ovira dostopnost do spleta ali nezaupanje v varnost internetnega poslovanja. Z vidika varnosti mora banka zagotoviti,in zaupna, pa tudi uporabnik mora biti prepričan, da je na pravem spletnem mestu. Tudi spletna banka mora biti prepričana, da je uporabnik res tisti, za katerega se izdaja, zato se morata oba, banka in komitent, najprej identificirati, nato pa svojo identiteto tudi potrditi.
Graf 7: Anketa o uporabi spletnega bančništva.
Vir: Kapital. Rezultati ankete.
Graf 7 prikazuje anketne odgovore o uporabljanju spletnega bančništva. Anketa je bila objavljena na spletnih straneh 27 glasovanj. Večina glasov je bila ljudje začenjajo verjeti svojim bankamspletnem bančništvu.
0,00%
Da
Ne
Bi bil, a je preveč tvegano
Ste uporabnik spletnega bančništva?
53
nezaupljive, pa lahko danes le vidimo napredek. Postavlja se vprašanje zakaj takšno malo povpraševanje po teh storitvah. Čeprav je internetno bančništvo udobno in cene storitev so nižje kot pri klasičnem poslovanju še zmeraj prihaja do nezaupanja. Poskušali bomo ugotoviti kateri so vzroki, ki ovirajo bančne stranke pri uporabi internetnega bančništva. Ali je ovira dostopnost do spleta ali nezaupanje v varnost internetnega poslovanja. Z vidika varnosti mora banka zagotoviti, da ostane vsebina podatkov med prenosom nespremenjena in zaupna, pa tudi uporabnik mora biti prepričan, da je na pravem spletnem mestu. Tudi spletna banka mora biti prepričana, da je uporabnik res tisti, za katerega se izdaja, zato se
komitent, najprej identificirati, nato pa svojo identiteto tudi potrditi.
Graf 7: Anketa o uporabi spletnega bančništva.
Vir: Kapital. Rezultati ankete.
Graf 7 prikazuje anketne odgovore o uporabljanju spletnega bančništva. Anketa je bila straneh revije Kapital. Graf prikazuje majhno udeležbo, saj je bilo le
27 glasovanj. Večina glasov je bila v prid spletnemu bančništvu.. To je dober znak, da ljudje začenjajo verjeti svojim bankam in njihovi varnosti ter vse pogostej
0,00% 50,00% 100,00%
Ste uporabnik spletnega bančništva?
27 glasov
nezaupljive, pa lahko danes le vidimo napredek. Postavlja se vprašanje zakaj takšno malo povpraševanje po teh storitvah. Čeprav je internetno bančništvo udobno in cene storitev so
aj prihaja do nezaupanja. Poskušali bomo ugotoviti kateri so vzroki, ki ovirajo bančne stranke pri uporabi internetnega bančništva. Ali je ovira dostopnost do spleta ali nezaupanje v varnost internetnega poslovanja. Z vidika
da ostane vsebina podatkov med prenosom nespremenjena in zaupna, pa tudi uporabnik mora biti prepričan, da je na pravem spletnem mestu. Tudi spletna banka mora biti prepričana, da je uporabnik res tisti, za katerega se izdaja, zato se
komitent, najprej identificirati, nato pa svojo identiteto tudi potrditi.
Graf 7 prikazuje anketne odgovore o uporabljanju spletnega bančništva. Anketa je bila Graf prikazuje majhno udeležbo, saj je bilo le
. To je dober znak, da vse pogosteje posegajo po
27 glasov
54
5.6.1 Kdo uporablja internetno bančništvo
Graf 8: Uporaba e-bančništva v slovenski populaciji 10-74 leta
Vir: RIS. E-bančništvo. Dostopno na: http://www.ris.org/index.php?fl=2&lact=1&bid=9400&db=316&parent=26
Kot je iz grafa 8 vidno je bilo v Sloveniji je leta 2009 elektronsko bančništvo uporabljalo 22,9 % populacije 10-74 let, kar je 3,1 odstotne točke več kot leta 2008, ko je tovrstne storitve uporabljalo 19,8 % posameznikov v populaciji 10-74 let. Če se omejimo na prebivalce Slovenije, ki so že uporabljali svetovni splet, jih je e-bančništvo leta 2009 uporabljalo 33,1 %, leta 2008 pa 31,7 %.
Spletno bančništvo uporabljajo predvsem mlajši ljudje, podobno kot internet. Ampak ker izobraženost ljudi narašča, lahko pričakujemo podoben trend tudi pri uporabi spletnega bančništva. Glede na zahtevane pogoje kot so dostop do interneta in znanje o uporabi le-tega, lahko rečemo, da je ta moderni način poslovanja dostopen veliki večini Slovencev, saj podatki iz leta 2004 kažejo, da je dostop do interneta imela dobra polovica vseh slovenskih gospodinjstev (55%), to je približno 376.000 gospodinjstev, kar pomeni, da jih je v letu 2004 bilo za kar 133.000 več kot v letu 2002. Trend dostopnosti do interneta pa se še povečuje. Po raziskavi iz leta 2003 pa je razvidno, da v Sloveniji uporablja internetno bančništvo približno 21% vseh uporabnikov interneta. V Evropski skupnosti, kjer je napredek in s tem bančna ponudba zagotovo večji, je delež teh uporabnikov 33%. Kljub temu pa smo lahko prepričani, da bo potreba po klasičnem načinu opravljanja storitev še vedno v določeni meri ostala. Tudi praksa je pokazala, da virtualne banke niso grožnja tradicionalnim bankam, je pa danes nujno, da imajo tradicionalne banke obvezno v svoji ponudbi tudi svojo spletno poslovalnico.
55
6 SKLEP
V našem vsakdanjem življenju se elektronski mediji vse bolj pojavljajo. Velik pečat k uveljavitvi elektronskega poslovanja je vsekakor prispevalo največje računalniško omrežje na svetu in to je internet, s katerim so praktično izginile časovne in geografske ovire poslovanja, bančništvo pa je dobilo globalen pomen.
Razvoj sodobnih tržnih poti svetovnih bank, kjer je elektronsko poslovanje že nekaj vsakdanjega, je vplivalo tudi na slovenske banke, da so začele slediti svetovnim trendom. Tako je tudi pri nas spletno bančništvo v zelo kratkem času postalo vsakdanji pojav in predstavlja obvezen in nujen del bančne ponudbe. Klasičen način poslovanja preko bančnega okenca vsekakor predstavlja, tako za banko, kot komitenta, dražji način poslovanja in odgovor za zniževanje bančnih stroškov je vsekakor preusmerjanje bančnega poslovanja na sodobnejši način, z uporabo elektronskih medijev.V hitrem tempu življenja, ljudje tako rekoč nimajo časa niti za najnujnejše stvari, kaj šele za čakanje v vrsti pred bančnim okencem. Vsi pravzaprav iščejo banko, ki jim bo omogočila čim lažje bančno poslovanje in si želijo, da bi vse ali pa vsaj čim več bančnih poslov lahko opravili od doma, iz pisarne ali tudi s potovanja, saj je takšno poslovanje za komitente bistveno lažje, hitrejše in udobnejše ter nenazadnje tudi občutno cenejše.
Velik poudarek pri uveljavljanju spletnega bančništva, ter ključen dejavnik tega modernega bančnega poslovanja, pa sta vsekakor postala varnost in zaupnost podatkov. Tega se dobro zavedajo tudi banke, zato venomer posodabljajo svoje operacijske sisteme in hkrati uporabljajo najsodobnejšo varnostno tehnologijo, ki zagotavlja skoraj popolno varnost, žal pa ne tudi absolutne ravni varnosti. K varnosti pa veliko pripomorejo tudi uporabniki spletnega bančništva, ki morajo zanjo tudi sami poskrbeti.
Poslovanje preko internetnega bančništva je med strankami, tako fizičnimi osebami kot tudi pravnimi, v zadnjem času v velikem vzponu, saj je takšno bančništvo storitev prihodnosti in ima veliko možnosti za razvoj. Banke se zelo dobro zavedajo, da je njihova prisotnost na internetnem omrežju, ne samo ena izmed storitev, temveč predstavlja nujnost in bo v prihodnosti tudi ključnega pomena za sam obstoj banke. Banke že ustanavljajo takšne banke, ki nimajo nobenih poslovalnic, temveč poslujejo izključno preko internetnega omrežja. Imenujejo se virtualne banke. Tudi v Sloveniji že imamo takšno spletno banko in to je Banka IN. Banka IN je najučinkovitejša in najcelovitejša rešitev za urejanje financ. Banka IN namreč deluje 24 ur na dan , sedem dni v tednu torej jamčijo 24-urno odzivnost. Uporabnikom so prek spletnega portala na voljo različna plačila in prenosi, poslovanje z vzajemnimi skladi in vrednostnimi papirji, zavarovalniške storitve, urejanje vseh poslov povezanih osebnimi računi in plačilnimi karticami, sklepanje pogodb za kredite, depozite, varčevanja in lizinge. Na voljo sta mu tudi vpogled v zgodovino poslovanja z banko in komunikacija z osebnim bančnikom ter vpogled v digitalno podpisane pogodbe.
Glavni poudarek je najbolj na zaupanju in zadovoljstvu bančnih strank v internetno bančništvo. Uporaba internetnega bančništva je v Sloveniji izredno majhna. Kateri so razlogi za tako majhno udeležbo.
56
Banke trdijo, da venomer izboljšujejo varnost in funkcionalnost spletnega bančništva. Vendar pa ni vse v bankah ampak tudi v uporabnikih. Ti se namreč že na začetku odločijo, kakšno stopnjo varnosti želijo imeti, bodisi le uporabniško ime in geslo, kvalificirano digitalno potrdilo, bodisi tudi generator enkratnih gesel. Vse banke zato svojim komitentom svetujejo uporabo posodobljenih protivirusnih programov, požarnih zidov in programov, ki odkrivajo vohunske programe. Prav tako v bankah skrbijo za uvajanje novih varnostnih elementov, ki uporabnikom omogočajo, da dodatno povečajo varnost svojega e-poslovanja, denimo s kriptografijo, usmerjevalniki, požarnimi zidovi, internimi preverjanji in postopki identifikacije.
Prihodnost je vsekakor v rokah elektronskih medijev, tehnologija ima moč, da lahko spremeni naše življenje. Ni še popolnoma jasno, kdaj se bo zgodil popoln preskok na internetno bančništvo, vsekakor pa nam je vsem jasno, da se bo to zgodilo kmalu. Prihodnost pač pripada spletnemu bančništvu.
57
7 POVZETEK
V današnjem času nam računalniki lajšajo delo, so neskončen shranjevalec in vir informacij, uporabljajo se kot komunikacijsko sredstvo in konec koncev skrbijo tudi za zabavo. Tako poteka preko računalnika in ostalih elektronskih medijev vse več poslovnih dogodkov. Tak način življenja je tudi spremenil navade potrošnikov. Sedaj so potrošniki tisti, ki določajo kakšnih storitev si želijo. Podjetja pa morajo svojo ponudbo kar se da hitro prilagajati potrošnikovemu povpraševanju. To velja tudi za internetno bančništvo. Pojav interneta je povzročil, da se postopoma brišejo meje tudi na bančnih trgih. Vse večja konkurenca med bankami pa povzroča, da banke znižujejo stroške procesiranja finančnih operacij. Prav internetno bančništvo je tisto, ki močno zniža stroške finančnih operacij. Zaradi tega se vse več bank močno nagiba k internetnem bančništvu, ki naj bi sčasoma prevzelo izvajanje transakcij. Na ta način je internetno bančništvo postalo najhitreje rastoči in razvijajoči se segment v bančništvu.Opravljanje storitev preko spleta je za komitente bistveno lažje in bolj udobno, kot opravljanje storitev na tradicionalen način, bankam pa omogoča bolj ekonomično in kvalitetnejše poslovanje. Banke morajo zato posvetiti veliko pozornost učinkovitemu izkoriščanju svojih virov, med katere sodi tudi informacijska tehnologija. Internetno bančništvo poraja med bodočimi uporabniki določene pomisleke, predvsem glede varnosti podatkov, vendar je treba poudariti, da večjega kriminala na področju spletnega bančništva še ni bilo. Kljub temu je pomembno stalno dopolnjevanje varnostnih sistemov v sami banki.Kar se nezaupanja v internetno bančništvo tiče to bo prisotno vse dokler bo tehnologija hitela s takšno hitrostjo. Dobra stran je da internetno bančništvo uporablja mlajša generacija. Tako da mislimo da bo internetno bančništvo v prihodnosti bolj uporabljeno.
ABSTRACT
Computer relieve us of work in today's time because they are infinite keepers and sourceof formations, they are being used as communication mean and ultimately also for fun.This way more business events go on over a computer and other electronic media. Suchway of life also changed habits of consumers. Now the consumers are those , thatdetermine what kind of services are wish for. Companies must adapt their offer to aconsumer demand extremely quickly. This applies also to Internet banking. Occurrence ofInternet caused, that frontiers are being wiped gradually also on bank markets. Largercompetition between banks is causing, that bank reduce costs of processing financial operation. Right Internet banking is that, that he reduces price of costs of financialoperations strongly. Because of this more and more banks is strongly gradient to Internetbanking, that it adopts execution of transactions in time. In this way is internet banking become most quickly growing and developing segment in banking.
There is doing of services through web for business partners elementarily lighter and more comfortably, it is making more economical and more quality business possible for banks as doing of services on traditional manner. Banks have to consecrate large attention toefficient utilizing of their sources , also information technology belongs among which.
58
Internet banking creates certain reservations among future users, above all about safeties ofdata, however must he emphasize, that there still was no larger crime on field of webbanking. Supplementing of safety systems within alone bank is permanent in spite of this important.
The mistrusts in Internet will be presently as long as the technology hurried with suchspeed. There is a good side that younger generation is using Internet banking. So that webelieve that internet banking will be used more in future.
59
LITERATURA
1) Anderson Eugene W., Fornell Claes, Lehmann Donald R. 1994.Customer Satisfaction, Market Share, and Profitability: Findings from Sweden. New York: Journal of Marketing.
2) Bobek Samo; Igor Perko; Zdenko Deželak. 2004. Informacijski sistemi v financah in bančništvu. Maribor: EPF.
3) Bračun Franc. 1997. Praktične izkušnje pri uvajanju e-bančništva. Banke in tveganje, zveza ekonomistov Slovenije. Ljubljana.
4) Czinkota Michael R., Ronkainen Ilkka A. 1996. Global marketing. Fort Worth: Dryden.
5) Fukuyama Francis.1996. Trust-The Social Virtues and the Creation of Prosperity. New York : Free Press,.
6) Honeycutt, Jerry. 1998. Internet v uporabi. Ljubljana: Desk.
7) Klapš, Srečko. 1995. Ponudba plačilno-kreditnih in bonitetnih kartic v Sloveniji. Kapital 98 :22.
8) Ključevšek, Rado. 2002. Zanimivosti: Kako tvegano je elektronsko bančništvo. Gospodarski vestnik 48.
9) Kotler, Philip. 1996. Marketing management - Trženjsko upravljanje. Ljubljana: Slovenska knjiga.
10) Mayer Janez. 2004. Zaupanje kot pogoj za ustvarjalno sodelovanje. Kranj : Fakulteta za organizacijske vede, Ekonomska fakulteta, Zveza organizatorjev Slovenije.
11) Možina Stane: 2004. Zaupanje v teamih in organizaciji. Kranj : Fakulteta za organizacijske vede, Ekonomska fakulteta, Zveza organizatorjev Slovenije.
12) Oman, Saša. 2002. On-line bančništvo v svetu in Sloveniji. Bančni vestnik 51(6), 17-21.
13) Potočnik, Vekoslav. 2000. Trženje storitev. Ljubljana: Gospodarski vestnik.
14) Rozman Rudi, Kovač Jure, Koletnik Franc.1993. Management. Ljubljana : Gospodarski vestnik.
60
15) Sitar Aleša Saša. 2004.Vloga zaupanja pri učenju in prenosu znanja v združbah. Kranj : Fakulteta za organizacijske vede, Ekonomska fakulteta, Zveza organizatorjev Slovenije.
16) Solomon Michael, Bamossy Gary, Askegaard Soren. 1999. Consumer Behaviour: a European perspective. New York: Prentice Hall Europe.
17) Štor, Igor. 1999. Plačilni promet in sodobno plačevanje v bančnem okolju. V Zbornik referatov 14. posvetovanja društva, računovodij, finančnikov in revizorjev Maribor – novost na področju računovodstva, davščin in financ. Maribor: Društvo računovodij, finančnikov in revizorjev Maribor.
18) Tavčar Mitja. 2004. Management in zaupanje. Kranj : Fakulteta za organizacijske vede, Ekonomska fakulteta, Zveza organizatorjev Slovenije, , str. 83-89.
19) Toplišek Janez. 1998. Elektronsko poslovanje. Ljubljana: Založba Atlantis,.
20) Trampuž, Mitja. 1996. Elektronsko bančništvo in Internet. Zbornik posvetovanja Dnevi slovenske informatike, Ljubljana: Slovensko društvo informatika.
21) Vidmar, Tone. 1997. Računalniška omrežja in storitve. Ljubljana: Atlantis.
22) Whitney John O.: 1994. The Trust Factor: Liberating Profits and Restoring Corporate Vitality. New York : McGraw-Hill, Inc.,.
8 VIRI
1) Abanka Vipa. 2007. Varnostne tehnologije. [online]. Dostopno na: http://www.abanka.si/sys/cmspage.aspx?MapaId=425 [6.2.2010]
2) Abanka Vipa. 2007. Pomoč. [online]. Dostopno na: http://www.abanka.si/sys/cmspage.aspx?MapaId=313 [6.2.2010]
3) Anti-spam. 2006. Zakaj uporabiti rešitve proti nezaželeni pošti - anti-spam? [online]. Dostopno na: http://www.anti-spam.si/[23.12.2009]
4) Banka Koper. 2008. i-Net. [online]. Dostopno na: [http://www.banka-koper.si/BIN/product.seam;jsessionid=DDDC117A92CEC8B65969EEF8C0FF2950.bina5?id=696A2939-528E-0152-ADA7-BD84F64E1B92&tid=5] [23.12.2009]
5) Banka Sparkasse. 2009. Tehnične zahteve. [online]. Dostopno na: http://www.sparkasse.si/postarca-tehnicne-zahteve [6.2.2010]
6) Banovič, Zoran. 2007. Stopite na prste kiber kriminalcem. [online]. Dostopno na: http://www.mojmikro.si/preziveti/varnost/stopiti_na_prste_kiber_kriminalcem[7.2.2010]
61
7) Dakić Lana. 2009. Za plačilo položnice prek spleta okoli 30 centov. Finance.[online], Dostopno na: [http://www.finance.si/235252] [ 2.1.2010]
8) Gorenjska Banka. 2009. E-banka Link. [online], Dostopno na: http://www.gbkr.si/osebne-finance/poslovanje-na-daljavo/e-banka-link/ [15.1.2010]
9) Hypo Alpe-Adira-Bank. 2004. HYPOnet - Elektronsko bančništvo [online], Dostopno na: http://www.hypo-alpe-adria.si/si_cms/bank/home.nsf?OpenDatabase&KEY=113&END [15.1.2010]
10) Herjavec, Barbara. 2007. Najugodnejša banka: Zadovoljni s svojo banko? [online], Dostopno na: http://www.revijakapital.com/kapital/poslovnefinance.php?idclanka=5040&oznaci=najugodnej%B9a+banka [7.2.2010]
11) Internet world stats. 2009. World internet users by world regions. [online], Dostopno na: http://www.internetworldstats.com/stats.htm [7.2.2010]
12) Kozic Tina; Katja Prevodnik; Vehovar Vasja; Kogovšek Luka. 2009. E-bančništvo 2009. RIS. [online], Dostopno na: http://www.ris.org/2008/10/RIS_porocila/Ebancnistvo_2009/?&cat=705&p1=276&p2=285&p3=1354&p4=1357&id=1357 [5.1.2010]
13) Jakupović, Esad. 2004. Denar na internetu. Kapital. [online]. Dostopno na: [http://www.revijakapital.com/kapital/infotehnologije.php?idclanka=2275&oznaci=spletno+poslovanje] [ 2.1.2010]
14) Kapital. 2009. Rezultati ankete. [online]. Dostopno na: http://www.revijakapital.com/kapital/ankete.php [7.2.2010]
15) Kastelic, Toni in Janko Šavnik. 2006. Računalniški kriminal v Sloveniji [online]. Dostopno na: http://video.kiberpipa.org/media/POT_Racunalniski_kriminal_v_Sloveniji/play.html [7.2.2010]
16) Kavran, Tanja. (2002). GfK Gral Iteo: E-bančništvo v Sloveniji. [online]. Dostopno na: http://www.gfk.si/lnovice.php?NID=368 [13.2.2010]
17) Kranjec, Samo. 2005. Spletne banke naj ponudijo dodano vrednost. Finance. [online], Dostopno na: [http://www.finance.si/139591] [ 2.1.2010]
18) Lukman, Tomaž. 2008. Prva osebna banka v spletu. Moj mikro. [online]. Dostopno na: http://www.mojmikro.si/mreza/po_slovensko/prva_osebna_banka_v_spletu[14.12.2009]
62
19) Microsoft Slovenija. 2004. Internetno bančništvo. [online]. Dostopno na: http://www.microsoft.com/slovenija/doma/varnost/denar/internetno_bancnistvo.mspx [1.2.2010]
20) Microsoft Slovenija. 2004. Preprečevanje neželene e-pošte (spama). [online]. Dostopno na: http://www.microsoft.com/slovenija/doma/varnost/spam/preprecevanje_nezelene_poste.mspx [1.2.2010]
21) Microsoft Slovenija. 2004. Virusi. [online]. Dostopno na: http://www.microsoft.com/slovenija/doma/varnost/virusi/predstavitev_virusov.mspx [1.2.2010]
22) NLB. 2002-2010. Kako je poskrbljeno za varnost v NLB Kliku? [online]. Dostopno na: http://www.nlb.si/klik-varnost [2.2.2010]
23) NLB. 2002-2010. NLB Klik - lažne strani. [online]. Dostopno na: http://www.nlb.si/nlb-klik-ponarejene-vstopne-strani [2.2.2010]
24) NKBM. 2006. Varnost poslovanja z Bank@Netom. [online]. Dostopno na: http://www.nkbm.si/presentation.aspx?docid=794 [2.2.2010]
25) Olenšek, Oliver. 2006. E- bančništvo: Internet tudi za banke. Kapital. [online], Dostopno na: [http://www.revijakapital.com/kapital/naslovnatema.php?idclanka=3902&oznaci=spletno+poslovanje] [ 2.1.2010]
26) Olenšek, Oliver. 2006. E-bančništvo: Poslovanje iz naslanjača. Kapital. [online], Dostopno na:[http://www.revijakapital.com/kapital/poslovnefinance.php?idclanka=5145&oznaci=spletno+poslovanje] [ 2.1.2010]
27) Osebne finance. 2009. Spletno bančništvo na varen način. [online], Dostopno na: http://www.zps.si/racunalnik-in-telefon/internet/spletno-bancnistvo-na-varen-nacin.html?Itemid=311 [5.2.2010]
28) Osebne finance. 2009. Varnost spletnih bank. [online], Dostopno na: http://www.zps.si/osebnefinance/index.php?page=page_banke_placilne_storitve_clanki?id=58 [5.2.2010]
29) Pikon, Rok. 2008. Uporaba spletnega bančništva v Sloveniji raste po pet odstotkov na leto. Finance. [online], Dostopno na: [http://www.finance.si/211796/Uporaba-spletnega-ban%E8ni%B9tva-v-Sloveniji-raste-po-pet-odstotkov-na-leto] [ 2.1.2010]
30) Probanka. 2009. Varno in enostavno. [online], Dostopno na: http://www.probanka.si/storitev/1444/Varnost [ 2.1.2010]
63
31) RIS. 2008. E-bančništvo. [online], Dostopno na: http://www.ris.org/index.php?fl=2&lact=1&bid=9400&parent=26&p1=276&p2=285&p3=1354&p4=1351&p4=1357&id=1357 [7.2.2010]
32) RIS. 2008. Med uporabniki spletnega bančništva prevladuje NLB. [online], Dostopno na: http://www.ris.org/2009/02/Statistike__/Med_uporabniki_spletnega_bancnistva_prevladuje_NLB/?&cat=705&p2=285&id=1357 [7.2.2010]
33) Rozman, Maja. 2008. Prednosti spletnega bančništva. Cekin.si. [online], Dostopno na: http://cekin.si/clanek/posojila_in_varcevanja/bancne-storitve-se-ze-vrsto-let-vztrajno-selijo-na-splet.html [7.2.2010]
34) SKB NET. 2007. Kako sami poskrbite za večjo varnost? [online], Dostopno na: https://www.skb.net/varnost-uporabnik.html [23.12.2009]
35) SKB NET. 2007. Varnost in zaupnost podatkov. [online]. Dostopno na: http://www.skb.si/skbnet/varnost-cookiji.html [23.12.2009]
36) SKB NET. 2007. Varnost in zaupnost podatkov. [online]. Dostopno na: http://www.skb.si/skbnet/varnost-banka.html] [23.12.2009]
37) Slak, Sabrina. 2002. Banka na domačem računalniku. Dnevnik.si. [online]. Dostopno na:http://www.dnevnik.si/tiskane_izdaje/dnevnik/23396 [5.1.2010]
38) Slovensko izobraževalno omrežje. 2006. Računalniški virusi. [online]. Dostopno na: http://ro.zrsss.si/projekti/comp/racopismen/anti-virus/Anti%20virus.html [9.2.2010].
39) Spletne novice. 2009. Banka iz naslonjača. [online], Dostopno na: http://www.spletnenovice.net/banka-iz-naslonjaca.html [15.1.2010]
40) Spy Sweeper. 2009. Trojanski konj. [online], Dostopno na: http://www.spysweeper.si/spletne_nevarnosti/trojanski_konj.html [7.2.2010]
41) Telegraf. 2002. Pojasnilo NLB glede varnosti poslovanja prek Klika NLB. Finance. [online], Dostopno na: http://www.finance.si/32905/Pojasnilo-NLB-glede-varnosti-poslovanja-prek-Klika-NLB) [12.2.20010]
42) Telos. 2002-2010. VigorPro 5500 . [online], Dostopno na: http://www.telos.si/draytek/VigorPro5500.htm [12.2.20010]
43) UniCredit Bank. 2010. Kaj lahko storite sami za varnost na internetu. [online], Dostopno na: http://www.unicreditbank.si/Prebivalstvo/Online_banka/Varnost/Kaj_lahko_storite_sami_za_varnost_na_internetu?id=780 [12.2.2010]
64
44) Wikimedia Foundation, Inc. 2009. Kriptografija. [Online] Dostopno:[http://sl.wikipedia.org/wiki/Kriptografija] [11.12. 2009].
45) Wikimedia Foundation, Inc. 2009. Požarni zid. [Online] Dostopno: [http://sl.wikipedia.org/wiki/Po%C5%BEarni_zid] [11.12. 2009].
46) Wikimedia Foundation, Inc. 2009. Računalniški virus. [Online] Dostopno: http://sl.wikipedia.org/wiki/Ra%C4%8Dunalni%C5%A1ki_virus [11.1. 2010].
47) Wikimedia Foundation, Inc. 2009. Računalniški virus. [Online] Dostopno:http://sl.wikipedia.org/wiki/Trojanski_konj_(ra%C4%8Dunalni%C5%A1tvo)[11.1.2010]