Bankovní institut vysoká škola Praha
Katedra ekonomických a sociálních věd
Elektronické distribuční kanály a trendy budoucího vývoje v ČR Retailový segment
Diplomová práce
Autor:
Věra Svobodová Finance
Vedoucí práce:
Praha
Ing. Helena Cetlová
Březen, 2009
Prohlášení:
Prohlašuji, že jsem celou diplomovou práci zpracovala samostatně a s použitím uvedené literatury.
V Praze dne
6.3.2009
Věra Svobodová
2
Ráda bych poděkovala své vedoucí diplomové práce Ing. Heleně Cetlové za užitečné rady, cenné připomínky a metodické vedení práce. Dále bych chtěla poděkovat všem ostatním, kteří mi při realizaci práce ochotně vyšli vstříc, poskytli cenné údaje a hodnotné informační zdroje.
V Praze dne 3.3.2009
Věra Svobodová
3
Anotace práce Diplomová práce se zabývá přehledem současných možností elektronických distribučních kanálů, jejich porovnáním a poukázáním na možnosti budoucího vývoje. Úvod je podrobně zaměřen na oblast rozčlenění elektronických distribučních kanálů, uvádí vymezení rozsahu diplomové práce, popsání základních pojmů a představuje historii a vývoj jednotlivých druhů elektronických distribučních kanálů. Následující část představuje možnosti, které klientům (vybrán pro přehlednost segment Retail) nabízejí elektronické distribuční kanály v oblasti bankovnictví a zpracovává technologické zabezpečení elektronických distribučních kanálů. Nejrozsáhlejší část práce obsahuje
porovnání elektronických distribučních kanálů v rámci
definovaných bankovních domů. Pro srovnání jsou zvoleny banky - Česká spořitelna, ČSOB a Komerční banka. Elektronické distribuční kanály jsou porovnány podle různých kritérií, jako jsou použité technologie, zabezpečení, uživatelská dostupnost nebo poskytované funkce. V následující části je uvedeno zhodnocení zjištěných dat, jehož součástí je poukázání na výhody či nedostatky specifikovaných atribut. Závěr shrnuje možnosti
budoucího rozvoje a osobní názor autorky na budoucnost
jednotlivých druhů elektronických distribučních kanálů.
Annotation
Diploma thesis deals with the electronical distribution channels, its comparation and future development. It starts with the comparision of the electronical distribution channels, follows with the basic arguments as well as the history and types of the electronical distribution channels. The next part deals with the opportunities offered (dealt especially in the Retail segment) and comes with the electronical distribution channels within the banking area and deals with the electronic distribution channels. The main part comes with the comparision of the electronic distribution channels within the banks mentioned – Ceska sporitelna, CSOB and Komercni banka. Electronic distribution channels are compared using multiple criteria. e.g. technology, security, user friendliness or functionality offered. The following part deals with the analysis of the data received and also it points to the advantages and disadvantages of the attributes specified.
Finally there is a possible future development which reflects personal opinion of the autor and comes with the possible future development of the electronical distribution channels.
4
OBSAH: 1. Úvod ................................................................................................................................ 7 2. Technologický vývoj elektronických distribučních kanálů v oblasti bankovnictví 10 2. 1
Vliv elektronických distribučních kanálů na oblast bankovnictví................. 10
2.2 Elektronické bankovnictví ................................................................................ 11 2.2.1 Vývoj elektronického bankovnictví .................................................................. 11 2.2.2 Přesné definice................................................................................................... 12 2.2.3 Nástup elektronického bankovnictví do bank ................................................... 13 2.3 Nejvíce využívaný elektronický distribuční kanál - Internet a jeho prvopočátky.................................................................................................................... 13 2.3.1 Internet a struktura jeho uživatelů v České republice....................................... 14 2.3.2 Základní technické parametry Internetu ........................................................... 16 2.3.3 Metody připojení k Internetu ............................................................................. 17 2.4 Právní legislativa elektronických distribučních kanálů ..................................... 19 3. Rozčlenění elektronických distribučních kanálů ....................................................... 20 3.1 Telefonické bankovnictví ..................................................................................... 21 3.2 Automatický telefonní systém (Phone banking) ................................................. 22 3.3 GSM Banking......................................................................................................... 23 3.4 Homebanking - PC banking ................................................................................. 24 3.5 Internetové bankovnictví – Internetbanking ...................................................... 25 3.5.1 Průběh přístupu - zavádění Internetového bankovnictví ............................. 26 3.6 Riziko elektronického bankovnictví a jeho zabezpečení ................................... 27 3.6.1 Jméno, heslo, PIN ............................................................................................. 29 3.6.2 Elektronický klíč .............................................................................................. 30 3.6.3 Elektronický podpis .......................................................................................... 31 3.6.4 Hash .................................................................................................................. 31 3.6.5 Šifrovací systémy ............................................................................................. 32 3.6.6 Zabezpečení z uživatelské strany ..................................................................... 33 4. Porovnání Internetového bankovnictví vybraných bank ...................................... 34 4.1 Česká spořitelna................................................................................................. 34 4.3.1 SERVIS 24 ...................................................................................................... 34 4.3.2 SERVIS 24 Internetbanking ............................................................................ 35 4.3.3 SERVIS 24 Telebanking ................................................................................. 36 4.3.4 SERVIS 24 GSM banking ............................................................................... 38 4.2 Československá obchodní banka ...................................................................... 39 4.2.1 ČSOB Internetbanking 24 ............................................................................... 39 4.1.2 ČSOB Linka 24 ............................................................................................... 41 4.1.3 ČSOB Mobil 24 ............................................................................................... 42 4.1.4 ČSOB Info 24 .................................................................................................. 43 4.3 Komerční banka ................................................................................................ 44 4.2.1 Internetové bankovnictví Mojebanka .............................................................. 44 4.2.2 Expresní linka, Expresní linka plus ................................................................. 45 4.2.3 Mobilní banka .................................................................................................. 48 4.2.4 MojePlatba ....................................................................................................... 48 5.Vyhodnocení získaných výsledků .................................................................................. 50 5.1
Porovnání využití elektronických distribučních kanálů .............................. 50 5
5.1.1 Porovnání celkového počtu uživatelů ............................................................... 50 5.1.2 Porovnání celkového počtu transakcí .............................................................. 51 5.1.3 Porovnání maximálních limitů definovaných služeb ..................................... 51 5.2 Vybrané atributy elektronických distribučních kanálů ............................... 52 5.3 Časová dostupnost ................................................................................................ 56 5.4 Poplatková struktura ........................................................................................... 57 5.4.1 Srovnání v účtování poplatků - Internetbanking ............................................ 57 5.4.2 Srovnání v účtování poplatků - vedení služby .............................................. 58 5.4.3 Srovnání v účtování poplatků - GSM Bankovnictví ..................................... 60 5.4.4 Srovnání v účtování poplatků - vyšší zabezpečení přímého bankovnictví.... 60 5.5 Shrnutí ................................................................................................................... 61 6. Budoucí trendy elektronických distribučních kanálů ............................................... 63 6.1 Budoucí trend Telefonního bankovnictví ............................................................ 63 6.2 Budoucí trend Mobilního bankovnictví.............................................................. 63 6.3 Budoucí trend Internetového bankovnictví ........................................................ 64 6.4 Vývoj cenového hlediska ....................................................................................... 64 6.5 Vývoj z pohledu časového hlediska - krátkodobé hledisko ............................... 65 6.6 Střednědobé hledisko ............................................................................................ 65 6.7 Dlouhodobé hledisko ............................................................................................. 66 6.8 Trend - Budoucnost Česká republika – zahraničí ............................................. 66 7. Závěr ............................................................................................................................. 68 Seznam použité literatury ................................................................................................. 70 Příloha č. 1 Příloha č. 2 Příloha č. 3 Příloha č. 4 Příloha č.5
Historie Internetu - vznik a vývoj ........................................................ 73 Rizika elektronického bankovnictví - specifikace ............................... 75 Phishing – statistické údaje .................................................................... 77 Symetrické a asymetrické šifrovací systémy ......................................... 82 Zabezpečení aplikací - doplnění informací ........................................... 84
6
1. Úvod Informační systémy a informační technologie se staly během krátké doby strategickým faktorem úspěšnosti a konkurenceschopnosti bankovních institucí. Významnou oblastí a jednou z nejmladších forem v oblasti bankovnictví je využívání právě elektronických distribučních kanálů. Bankovnictví se podstatným způsobem dotýká obchodování pomocí počítačových sítí, rozvoje komunikačních informačních technologií a globální komunikační infrastruktury. Elektronické distribuční kanály v posledních letech prokazují prudkou rostoucí tendenci a tím dochází k výraznému ovlivňování budoucnosti obchodu a bankovní sféry. Nejenže elektronické distribuční kanály slouží jako cenný zdroj informací, ale jsou čím dál tím častěji využívány k poskytování a k prodeji různých bankovních služeb a produktů.
Právě z uvedených důvodů je pro tuto diplomovou práci vybráno téma: Elektronické distribuční kanály a trendy budoucího vývoje v ČR. Při volbě tématu práce autorka využila osobní několikaletou
pracovní zkušenost a praxi z oblasti elektronických
distribučních kanálů v oboru finančnictví. Cílem diplomové práce je porovnání a vyhodnocení elektronických distribučních kanálů a odhad trendů budoucího vývoje. Pro porovnání jsou vybrány banky (segment Retail): Česká spořitelna, Československá obchodní banka a Komerční banka a to proto, že tyto tři banky jsou největšími bankami v České republice. Dohromady spravují 54% celkových bankovních aktivit, 58% klientských vkladů a 49% klientských úvěrů.
První kapitola se zaměřuje blíže na obecnou charakteristiku elektronických distribučních kanálů. Zabývá se především Internetem jako komunikační sítí, jako nejvíce preferovaným elektronickým distribučním kanálem. Jsou zde zpracovány také i údaje o potenciálu českého Internetu a velikosti trhu pro elektronické obchodování. Kapitolu uzavírá přehled základních legislativních pravidel vztahujících se k oblasti elektronických distribučních kanálů.
V druhé kapitole
jsou již elektronické distribuční kanály přiřazeny do oblasti
bankovnictví, kde jsou rozčleněny na distribuční kanály: Homebanking, Internetové bankovnictví, Telefonní bankovnictví, Mobilní bankovnictví, Bankomaty a Samoobslužné
7
zóny. Oblasti Bankomatů ( celé oblasti Platebních karet) a Samoobslužných zón jsou cíleně vynechány, celkové zpracování těchto oblastí by bylo obsahově nad rámec této práce. Možnému využití kanálu Homebanking, a s ním souvisejících služeb, je zde vymezen minimální rozsah, jelikož v dnešní době pro soukromou klientelu má spíše historický charakter. Homebanking je dnes plně nahrazován Internetovým bankovnictvím. Oblasti Internetového bankovnictví je v práci věnováno nejvíce prostoru, jelikož je oproti Homebankingu řazen k elektronickému distribučnímu kanálu s nejvyšším podílem. Na
rozčlenění elektronických distribučních kanálů navazuje přiblížení jednotlivých
vývojových metod elektronických distribučních kanálů a seznámení s jejich technickými parametry. Nedílnou součástí využívání elektronických distribučních kanálů jsou však také jejich zabezpečení a slabiny systémů. Přehledu základních terminologií, který postupně graduje až k velice konkrétnímu popisu současného stavu, je v diplomové práci věnována samostatná část. Následující, třetí kapitola zpracovává možné druhy elektronických distribučních kanálů. V kapitole jsou představeny
jednotlivé bankovní aplikace, produkty a služby, které
umožňují elektronické distribuční kanály definovaných bankovních subjektů (v segmentu Retail). Čtvrtá (klíčová kapitola) se zabývá zhodnocením elektronických distribučních kanálů. Je zde provedeno porovnání dle využití jednotlivých druhů elektronických distribučních kanálů, na které je navázáno zhodnocení představených atributů, aplikací produktů a služeb dle určitých parametrů. Kritérii jsou: počet elektronických transakcí, použité technologie, uživatelská dostupnost, rozmanitost poskytovaných funkcí. Dále - hlavním kriteriem pro srovnání a rozčlenění je
hledisko finanční poplatkové
struktury. Ta se může u vybraných bank lišit, proto srovnání není vždy zcela jednoduché. V diplomové práci jsou použity sazebníky bank, které byly k dispozici aktuálně k datu 1.9.2008. Kde si autorka nebyla zcela jista, konzultovala na telefonních zelených linkách příslušných bank správnost daného tvrzení.
Nechybí zde ani poukázání na výhody a nevýhody aplikací a zdůraznění odlišných funkcí. V kapitole jsou nejen charakterizovány a vyzdvihnuty klady aplikací u daných bankovních domů, ale také je zde upozorněno na nedostatky ve srovnání s konkurencí. Předposlední kapitola se zamýšlí nad předpokládaným vývojem zvyšujícího se rozsahu a možností elektronických distribučních kanálů, kde je důraz kladen na poukázání rozvoje 8
technologií a také na
speciální zaměření možných
vývojových
trendů v blízké
budoucnosti. Závěrečná část práce shrnuje výsledný pohled autorky na elektronické distribuční kanály a nahlíží na důležité atributy této oblasti.
.
9
2. Technologický vývoj elektronických distribučních kanálů v oblasti bankovnictví Dnešní moderní svět se presentuje rychle se měnící a vyvíjející společností. Změny se nevyhýbají žádnému oboru lidské činnosti, ani tak specifické oblasti, kterou vždy bylo a v mnoha ohledech stále je - bankovnictví1. Banky mají v ekonomice svoji danou úlohu. Vykonávají určité funkce, které se během dob vyvíjely a měnily v prostoru a v čase. Od jejich vzniku patří mezi jedno z jejich poslání zajištění a zprostředkování platebního styku2.
2.1. Vliv elektronických distribučních kanálů na oblast bankovnictví Banky po staletích byly omezeny při komunikaci s klienty jen na osobní styk, zejména prostřednictvím svých poboček. Klasické bankovní služby přestávaly postupem času ale mnoha klientům stačit pro jejich nepružnost a pomalost. V druhé polovině dvacátého století
se však díky prudkému technologickému vývoji
situace razantně změnila a finanční instituce získaly k dispozici určitou škálu komunikačních prostředků. Bankovnictví tak procházelo značnými změnami, nejpodstatnější z nich byla právě
informační revoluce a globalizace. Banky měnily pod vlivem těchto změn svou
tvář, investovaly do inovací, které se pro ně stávaly stále důležitější3. Důsledkem těchto změn byly nejenom změny v chování bank vůči svým klientům a nabídka pestřejší možnosti komunikace a produktů, ale i změny ve vnitřním chování bank, kdy prostředí nutilo banky k daleko dynamičtějšímu chování a uspořádání. Nové technologie a jejich výrazný rozvoj
umožňoval bankovním domům i rozvoj
nových produktů v oblasti bankovnictví4 Zkušenosti ukázaly, že je pro banku důležité využívat kombinace více komunikačních systémů, a to vzhledem k jednotlivým klientským segmentům a vhodnosti jednotlivých komunikačních prostředků pro jednotlivé typy operací, produktů, situací apod. Sílící 1
Zdroj: PŘÁDKA, Michal, KALA, Jan. Elektronické bankovnictví Zdroj: KOLEKTIV AUTORŮ. Bankovnictví 3 Zdroj: MOSCHETTO, Bruno, ROUSSILLON, Jean. Banka a její funkce 4 Zdroj: MÁČE, Miroslav. Platební styk-klasický a elektronický 2
10
konkurence v sektoru a měnící se preference klientů banky však nutí nejen měnit jejich prodejní strategii, ale zároveň přicházet s koncepty zcela novými.
V posledních letech prudký technologický vývoj sebou
nese zvyšující se význam
elektronických distribučních kanálů. Tak, jak postupuje koncept technologického vývoje, rozšiřují se i bankám možnosti, jak komunikovat se svými klienty5. Elektronické distribuční kanály nejen, že slouží jako cenný zdroj informací, ale jsou čím dál tím častěji využívány právě
ke komunikaci
s klienty a také k poskytování a prodeji různých bankovních produktů a služeb (např. běžných a jiných účtů, spotřebitelských půjček, hypoték nebo platebních karet) 6.
2.1 Elektronické bankovnictví Klienti při komunikaci s bankou byli po dlouhou dobu odkázáni pouze na osobní styk prostřednictvím bankovních poboček, reprezentací a zástupců. Právě díky
rozvoji
informačních technologií v 80. a 90. letech 20. století (viz Příloha č. 1 – Historie Internetu-vznik a vývoj), je zařazen nástup nových možností spojení bankovních domů a klienta.
2.2.1 Vývoj elektronického bankovnictví Bankovní domy dříve, když ještě neměly k dispozici informační technologie dnešních rozměrů, nabízely například formy hotovostního styku (hotovostních plateb) v těchto variantách: -
Složení hotovosti ve prospěch účtu příjemce ( nejčastěji prostřednictvím pokladní složenky přímo na pokladnách banky vedoucí účet, eventuálně i u poboček jiných bank).
-
Poukaz peněžních prostředků ze svého účtu k výplatě v hotovosti. Využíval se v takových případech, kdy chtěl klient poukázat ze svého účtu určitou částku, kterou mohla oprávněná osoba čerpat v hotovosti.
5 6
Šek určený k výplatě v hotovosti.
Zdroj: SCHLOSSBERGER, Otakar, HOZÁK, Ladislav. Elektronické platební prostředky Zdroj: http://www.mesec.cz/clanky/tradicnimu-bankovnictvi-zvoni-hrana/
11
-
Výběr hotovosti prostřednictvím výběrového lístku.
První změna v obsluze klientů se objevila počátkem 70. let a pokračovala i v 80. letech, kdy ve Velké Británii řada bank začala budovat síť bankomatů a nabízet platební karty. Možnost zaplatit za služby a zboží 24 hodin denně, 7 dní v týdnu a ještě bez nutnosti navštívit banku, se stala jedním z prvních viditelných výsledků rozvoje IT v peněžních službách. A právě díky této službě si lidé uvědomili komfort a pohodlí nabízené možnosti - v přístupu ke svým financím kdykoliv.
Elektronické distribuční kanály a druhou, velmi výraznou změnu -
jejich technologické rozpětí umožnily bankám a to
operativně změnit jejich podobu nejen v
produktové nabídce, ale i v přístupu ke svým klientům. Na místo hotovostního platebního styku a chození do banky, začaly bankovní instituce využívat Internet, komunikaci s telefonními přístroji a v neposlední řadě i s mobilními aparáty. Přes spojení
nových
technologií tak banky přišly s komplexní nabídkou elektronického bankovnictví.
2.2.2 Přesné definice Elektronické bankovnictví nemůže mít žádnou přesnou, taxativně vymezenou definici. Je to pojem, jehož aktuální obsah se vyvíjí spolu s informačními a komunikačními technologiemi. Nejlépe jej vystihuje pojem tzv. vzdáleného
bankovnictví, či pojem
přímého bankovnictví. Elektronické bankovnictví znamená, že klient může být, díky elektronickým prostředkům komunikace, se svými penězi v kontaktu 24 hodin denně 7 dní v týdnu. Představuje soubor služeb, které umožňují komunikaci banky a klienta bez klientovy osobní návštěvy bankovního domu.
Služby elektronického bankovnictví jsou určeny občanům, podnikatelům i firmám, umožňují přistupovat k účtu prostřednictvím osobního počítače připojeného k Internetu, pevné linky a mobilního telefonu. Kromě informací o stavu a pohybech na účtu nabízí i možnost provádět vybrané bankovní operace (komplexní informace o elektronických distribučních kanálech, jejich využití v oblasti bankovnictví a napojení na produktovou nabídku, obsahuje kapitola číslo 3. a 4.).
12
2.2.3 Nástup elektronického bankovnictví do bank
Elektronické bankovnictví prvně přišlo především z řad amerických bank. Security First Network Bank (SFNB, Lexington, USA) zahájila svoji činnost 18. října 1995 jako první plně Internetová banka na světě. V České republice se první kroky elektronického bankovnictví objevují až v roce 1998. Na tuzemský bankovní trh vstoupila Expandia banka (nyní eBanka) – první česká plně Internetová banka, která přinesla na trh v jediném bankovním produktu vlastně téměř vše, co lze pod výše uvedené zařadit. První přišla s komplexní paletou několika různých způsobů přímého bankovnictví (Direct Banking – první, která začala pojem v českém překladu používat). Hned zpočátku nasadila kvalitně zabezpečený a funkčně velmi bohatý Internetbanking, Phone Banking, GSM Banking a WAP Banking. V dalších letech se nabídka elektronického bankovnictví rozrostla (jak kvantitativně, tak i kvalitativně) i do dalších bankovních subjektů. V roce 1999 již nabízely klasický Phone banking Česká spořitelna, Komerční banka, Union banka, IPB, ČSOB a Bank Austria/Creditanstalt. Své první verze Internetbankingu přinesly během roku 2000 Živnostenská banka, Union Banka, Raifeisenbank a GE Money Bank - ČSOB (IPB) se zase zaměřila v první fázi především na GSM banking. Všechny významnější banky přitom postupně dále intenzivně pracovaly především na svých verzích Internetbankingu a GSM bankingu. Na komfort v podobě provádění platebního styku v libovolném okamžiku prostřednictvím již zmíněných elektronických distribučních kanálů si dnes přivyklo mnoho klientů. V současnosti se spektrum služeb, využívajících elektronických distribučních kanálů a s nimi souvisejících bankovních produktů a aplikací, výrazně rozšířilo7.
2.3 Nejvíce využívaný elektronický distribuční kanál Internet a jeho prvopočátky Rozvoj i historie využívání dálkové
komunikační sítě
jsou
výrazně spojeny
s akademickou sférou. Internetem se nazývá celosvětová počítačová síť, která se používá 7
Zdroj: MÁČE, Miroslav. Platební styk-klasický a elektronický
13
k rychlé a snadné výměně informací. Počítače jsou navzájem propojeny telekomunikační technikou. Díky rychlému a snadnému přenosu informací z jednoho konce světa na druhý, se Internet stal nejrychlejším a nejvýznamnějším informačním, sdělovacím a komunikačním médiem na světě8. Internet se stal jedním z prvních nástrojů, který poskytuje světu trh „bez třecích ploch“ – jehož pomocí mohou podniky a zákazníci na celém světě uzavírat obchody a obejdou se při tom bez režie a neefektivních tradičních kamenných úřadoven. Prakticky ve všech oblastech světa ještě Internet nevyčerpal zdaleka své možnosti. V roce 2000 měla například v Číně jen dvě procenta obyvatel doma počítač, zatímco ve Spojených státech ve stejné době počítač vlastnilo 50 procent populace. A z oněch dvou procent majitelů počítačů mělo jen 20 procent přístup na Internet. Je zde předpoklad, že jakmile budou miliardy obyvatel rozvojových zemí online, revoluce podnikání přes Internet bude moci opravdu začít. Internet, jako skutečná síť sítí, však nikomu jako celek nepatří9. Technicky je to soustava serverů, sítí komunikací a k nim připojených počítačů a dalších zařízení; organizačně jsou to provozovatelé jednotlivých sítí a podsítí, směrovačů a páteřních propojek, zprostředkovatelé připojení (provideři), uživatelé; věcně jsou to různé informační služby, které na něm najdeme. Internet není řízen žádným ústředním mozkem nebo centrálním počítačem. Není dokonce řízen vůbec. Tento prostředek jako celek nemá svého majitele. Majitele je možné nejednoduchou cestou najít pro jednotlivé kousky sítí a servery, ovšem není možné nalézt žádnou právnickou ani fyzickou osobu, která by byla jediným
partnerem právě za
celkovou Internetovou síť. Detailní informace o vzniku a vývoji Internetu jsou obsaženy v Příloze č.1 - Historie Internetu-vznik a vývoj.
2.3.1 Internet a struktura jeho uživatelů v České republice Přestože zkoumáním Internetové populace se nyní již zabývá mnoho marketingových agentur, zjistit přesný počet či strukturu uživatelů Internetu je velmi obtížné, ne-li nemožné a to jak v České republice, tak v celoevropském či celosvětovém měřítku. Vzhledem
8 9
Zdroj: HOLOUBEK, Jiří. Internet stručně, snadno a srozumitelně Zdroj: PECINOVSKÝ, Josef, SMEJKAL, Vladimír. Internet v kanceláři
14
k tomu, že jednotlivé typy výzkumů mají svá technická omezení, získaná data nelze považovat za všeobecně platná a je třeba spíše data brát s určitou rezervou. Znát základní charakteristiky uživatele Internetu je podmínkou pro výchozí analýzu, zvažuje-li
jakákoli firma své aktivní působení na Internetu. Česká populace díky
pozdějšímu nástupu i počátku budování infrastruktury vykazuje rysy, které u obdobného průměru v průkopnických zemích (např. USA) nelze najít, a jiné naopak postrádá. Také z tohoto důvodu jsou soukromými i státními subjekty realizovány pravidelné průzkumy českého Internetu, z kterých je níže čerpáno.
Formální připojení České republiky k Internetu
se uskutečnilo 13.2.1992 za účasti
představitelů agentury NSF (National Science Foundation)10. Postupem se přidala média, která začala věnovat Internetu více a více pozornosti. V letech 1995 a 1996 začal společně s rozvíjející se komercionalizací Internetu v Čechách bouřlivý rozvoj.
Auditorská firma Deloitte & Touche („audituje“ český Internet) vyhotovila studii, z které vychází, že v září v roku 2000 bylo na českém Internetu 1,5 miliónů uživatelů, v roce 2001 pak 1,9 miliónů11. V letech 2002, 2003 český Internet poznal rychlý rozvoj a dohnal úroveň světového su, i když je pravda, že český Internet se rozvíjel víceméně bez výraznější podpory státních orgánů, zatímco v USA je Internet chráněn téměř jako národní bohatství. Dalším pohledem
je místo připojení k Internetu. Například průzkum ze září 2006
vyhodnotil, že nejčastěji se lidé připojují k Internetu ze zaměstnání, a to přímo zjištěnými 39%, téměř stejný počet 38% je připojen z domova, 16% je připojeno ze školy, 2% z Internetové kavárny, 1% od známých a 4% z jiného místa12.
Přehled počtu uživatelů podle jednotlivých věkových kategorií
Také průměrná věková hladina patří k jednomu z důležitých indikátorů rozvoje Internetu. V následujícím grafu (Graf č.1 - Penetrace Internetu v České republice podle věku) je možné vyčíst hodnoty o podílu
věkových skupin. Například průměrnému
uživateli je necelých 30 let, což se blíží evropskému průměru.
10
Zdroj: KASTL, Jan. Informační a komunikační systémy Zdroj: GRUBLOVÁ, Eva; PRUSÁK, Josef; PŘÁDKA, Michal; STEINOVÁ, Martina. Internetová ekonomika 12 Zdroj: http://www.webdesign.paysoft.cz/clanky/2006/historie-ceskeho-Internetu/ 11
15
českému
Větší polovinu uživatelů tvoří lidé do 25 let, uživatelé do 36 let tvoří dokonce 80% Internetové populace.
% 40 35 Do 15 let
30
15-24 let
25
25-33 let
20
34-42 let
15
43-51 let
10
52 let a více
5 0 Do 15 let
15-24 let
25-33 let
34-42 let
43-51 let
Graf č. 1 - Penetrace Internetu v České republice podle věku
52 let a více
13
Podle šetření Českého statistického úřadu o využívání v domácnostech a mezi jednotlivci uskutečněného v 2. čtvrtletí 2007, více než 28 % všech uživatelů Internetu využívá elektronické bankovnictví. K nejčastějším uživatelům Internetového bankovnictví patří muži, věková kategorie se pohybuje mezi 35 až 44 lety. Z přehledu vyplývá důležitost sítě Internet nejen pro bankovní subjekty, ale také pro soukromé uživatele. V podnikové sféře je nástup Internetu zaznamenán přibližně v roce 1995 a z hlediska oborů vykazoval nejvyšší podíl připojení dopravní a elektrotechnický průmysl.
2.3.2 Základní technické parametry Internetu Pro reálný provoz Internetu jsou potřeba jak počítače, případně mobilní telefony, které zajišťují komunikační služby, tak i jiná hardwarová zařízení zajišťující technický provoz. Aby Internet mohl fungovat, musí mít každý připojený počítač svou jednoznačnou adresu.
Internet používá dva základní druhy adres: 1. IP Adresa - fyzická adresa, je to 32 bitové číslo, které se obvykle uvádí jako čtyři dekadická čísla, oddělená tečkami.
13
Zdroj: GRUBLOVÁ, Eva; PRUSÁK, Josef; PŘÁDKA, Michal; STEINOVÁ, Martina. Internetová ekonomika
16
2. Doménové jméno - je logická neboli symbolická adresa.Tato jména si lze představit jako strukturu členící se na několik hierarchicky organizovaných
souborů v zápisy
oddělených tečkami. Doména nejvyššího stupně v ČR je cz. Hlavní Internetovou autoritou pro doménu .cz je sdružení poskytovatelů Internetových služeb v ČR Neutral Internet eXchange, cz.nix, z. s. p. o. (zájmové sdružení právnických osob, www.nix.cz,), které vybudovalo neutrální výměnný uzel, prostřednictvím kterého mohou být vzájemně propojeny Internetové sítě jednotlivých poskytovatelů v ČR.
Doménou druhého řádu je např. bivs.cz, tyto domény nelze volit libovolně, podléhají registraci u poskytovatele14.
2.3.3 Metody připojení k Internetu Druhy metod připojení k Internetu: Dial-up pomocí telefonní linky – je časově nejméně náročné, jednoduché a relativně levné. Pro tento způsob připojení je potřeba modem a účet u některého z poskytovatelů. V ČR většina poskytovatelů nabízí připojení zdarma a náklady na připojení jsou tak redukovány na poplatky za využívání telefonní linky. Cena přístupových čísel
za telefonní spojení prostřednictvím
uvedených služeb je závislá na časovém pásmu a délce spojení.
Připojení může být nespolehlivé, vytáčení a připojování je pomalé z důvodu zdlouhavé synchronizace modemů přes analogovou linku. Dial-up připojení může využívat také mobilní telefon. Propustnost je zatím menší než u klasické telefonní linky a ceny za spojení jsou vyšší.
ISDN - je digitální linka, vzniklá úpravou
linky
analogové. Má k dispozici dva
komunikační kanály a servisní kanál. Připojení je symetrické a synchronní, spolehlivé, vytáčení a připojování velmi rychlé. Platí běžný telefonní tarif. Lze také sloučit oba kanály do jedné linky.
ADSL - je asymetrická digitální technologie nabízející rychlosti od 640 kb/s až po teoretických 8 Mb/s. Technicky se jedná o řadu zajímavých variant komunikačních řešení. 14
Zdroj: HLAVENKA, Jiří. Internetový marketing
17
Pevná linka - donedávna představovala nejběžnější způsob připojení firem a velkých serverů na Internet. Jde o pevné propojení běžných telefonních linek vhodných modemů, které mohou být synchronní, odpadá vytáčení. Dnes se více setkáváme s digitálními datovými okruhy se synchronním přenosem. Nevýhodou může být cena pronájmu linky od operátora. Výhodou je trvalé a stabilní připojení.
Kabely v sítích kabelové televize zajímavou
(CATV) -
dnes představují
potenciálně velmi
alternativu připojení k Internetu. Pokud je kabelový rozvod budován jako
obousměrná širokopásmová datová síť, zásadně nic nebrání v jejím využití pro připojení k Internetu. Jedná se o trvalé připojení, bez placení ratifikačních poplatků, s možností dosažení vyšších přenosových rychlostí. Je však nutné instalovat kabelový modem.
GSM - představuje první z variant bezdrátového připojení k Internetu. Dosahované rychlosti nejsou nijak závratné. Výhodou je bezdrátové připojení, nevýhodou vysoké ceny.
GPRS ( General Packet Radio Service) – je technologie vysokorychlostních datových přenosů v síti GSM. Služba umožňuje efektivní mobilní připojení k Internetu a použití WAPu. Rychlejší datový přenos je možný díky sdružování více přenosových kanálů. Přenosová rychlost je přitom několikanásobně vyšší než u klasických datových přenosů GSM. Výhodou je, že zákazník platí pouze za objem přenesených dat, ne za připojení.
Bezdrátové připojení – mikrovlnné linky P-P (point to point) nebo P-MP (point to multipoint). Existuje řada výrobců technologií, využívá se řada kmitočtových pásem, každé řešení má své výhody, ale i nevýhody. Výhodou připojení jsou nulové ratifikační poplatky. Jedná se o nejdynamičtěji se rozvíjející komunikační oblast.
Satelitní připojení - je dnes poněkud na ústupu. Běžný uživatel může využít výhod satelitu pro rychlý přenos souborů, z důvodu obousměrné komunikace však musí být připojen druhou linkou na svého poskytovatele. To představuje velkou nevýhodu tohoto způsobu připojení.
18
2.4 Právní legislativa elektronických distribučních kanálů Vzhledem k prudkému nárůstu technologického propojení elektronických distribučních kanálů a s ním spojeným, z pohledu oblasti bankovnictví, nárůstem elektronického (přímého) bankovnictví, je řešení celkového rámce platebního styku předmětem právní legislativy na globální úrovni EU15.
Právní normy platné v České republice:
- Zákon č.124/2002 Sb., o převodech peněžních prostředků, elektronických platebních prostředcích a platebních systémech ( zákon o platebním styku), který implementuje do našeho právního řádu níže uvedené směrnice (do určité míry také reflektuje „Doporučení EU“). Zákon stanovuje práva a povinnosti subjektů účastnících se provádění převodů peněžních prostředků16.
Právní normy platné v EU:
- Směrnice č. 2000/46/ES, o přístupu k činnosti institucí elektronických peněz, jejímu výkonu a dohledem nad touto činností. Cílem této směrnice je zamezit nekontrolované emisi elektronických peněz, zvýšit právní jistotu klienta a prohloubit důvěru veřejnosti k elektronickým platebním prostředkům.
- Směrnice č. 2002/65/ES, o uvádění finančních služeb pro spotřebitele na trh na dálku.
- Směrnice č.97/7/ES, o ochraně spotřebitele v případě smluv uzavřených na dálku, ve kterých je upraven postup při zneužití platební karty.
- Doporučení č. 97/489/ES,
o operacích prováděných elektronickými prostředky a
zejména o vztahu mezi vydavatelem a držitelem, které je zaměřeno především na jasnou úpravu vztahů mezi vydavatelem a držitelem, akceptem na ochranu práv držitele.
15 16
Zdroj: EPPING, Randy, Charles. Průvodce globální ekonomikou. Zdroj: MATYÁŠ, Vašek; KRHOVJÁK, Jan a kolektiv autorů. Autorizace elektronických transakcí a autentizace dat i uživatelů
19
3. Rozčlenění elektronických distribučních kanálů Česká národní banka definuje ve svém dokumentu pod názvem „Výpočet možných distribučních kanálů elektronického bankovnictví“ 17 rozčlenění elektronických distribučních kanálů na:
-
Homebanking
-
Internetové bankovnictví
-
Telefonní bankovnictví
-
Mobilní bankovnictví
-
Bankomaty vykazující banky v samoobslužných zónách
-
Bankomaty vykazující banky mimo samoobslužné zóny
-
Samoobslužné zóny
Elektronické distribuční kanály existují v rozličných formách a jsou ztělesněny do celé řady bankovních produktů. V dalších finančních institucích je možné nalézt rozdělení elektronických distribučních kanálů na následující komunikační prostředky:
• Telefonické bankovnictví - Phone banking • Bankovnictví přes PC – PC banking – Homebanking • Mobilní bankovnictví - GSM banking - WAP banking • Internetové bankovnictví – Internetbanking
Přes nezpochybňování rozdělení dle České národní banky se pro praktickou důležitost výše uvedených kanálů práce věnuje výhradně těmto čtyřem oblastem.
Základní službou elektronického platebního bankovnictví je poskytování platebního styku jako bezhotovostního přesunu peněžních prostředků mezi jednotlivými subjekty hospodářského života – fyzickými i právnickými osobami, a to jak v rámci jednoho státu, tak i v zahraničí. Platební styk ve své abstrakci představuje třívrstvovou architekturu produktů platebního styku, operací bank a nebankovních institucí, kde služba v každé vyšší vrstvě předpokládá 17
Zdroj: www.cnb.cz
20
využití služby v nižší vrstvě, přičemž na pozadí platebního styku probíhá jeho zúčtování. Na základě tohoto obecného pohledu lze hovořit o nástrojích platebního styku, úrovních zajištění a záruce, ale i nakonec o přímém financování obchodu.
3.1 Telefonické bankovnictví V poměrně nedávné době, kdy Telefonní bankovnictví vznikalo a nebyly ještě informační technologie na takovém stupni rozvoje, aby vše bylo plně zautomatizované, představoval si člověk pod pojmem Telefonní bankovnictví většinou živého telefonního bankéře vyřizujícího někde v telefonickém centru (Call centru) požadavky klientů. Dnes však již situace není tak jednoznačná. Většinu činností, které dříve musel vykonávat živý člověk, dnes bez jakýchkoliv problémů provádí počítač.
Následující schéma (Obrázek č.1) zobrazuje princip služby Telefonického bankovnictví.
Obrázek č. 1 - Toky informací v rámci možnosti telefonní bankovnictví 18
18
Zdroj: MÁČE, Miroslav. Platební styk-klasický a elektronický
21
Většina bank specializujících se na poskytování bankovních služeb prostřednictvím moderních komunikačních kanálů nabízí jak způsob hlasového systému, tak možnost komunikace s živým operátorem, případně s výhodou používá jejich kombinaci19.
Telefonické bankovnictví
(živí operátoři – Call centra) je aplikací založenou na
komunikaci s bankou prostřednictvím telefonu tak, že klient komunikuje s pracovníkem banky (telefonní bankéř). Navázat kontakt lze zpravidla na bezplatném telefonním čísle, které je klientům k dispozici nepřetržitě. Princip této služby je jednoduchý, jak je patrné z výše uvedeného Obrázku č.1- Toky informací v rámci možnosti telefonní bankovnictví.
Možné operace na účtu klienta : - zadávání jednorázových příkazů k úhradě - zadávání trvalých příkazů k úhradě - zadávání příkazů k inkasu (jednorázových i trvalých) - možnost založení, změny nebo zrušení termínovaného vkladu - konverze mezi jednotlivými účty klienta - zahraniční platební styk - získávat informace o zůstatcích a pohybech na účtech klienta
K těmto možnostem lze samozřejmě připočíst i operace pasivní, jako je dotaz na zůstatek účtu či na jeho historii. Těmto schopnostem odpovídá i zabezpečení této služby. Pro vstup do zabezpečené služby (pro manipulaci s účtem) je třeba jednoznačně identifikovat klienta - identifikačním číslem a následně autentickými symboly – PINem a soukromým heslem (viz Kapitola č.3.6). Teprve potom je klientovi dovolen přístup k informacím týkajících se daného účtu. Pokud není volající schopen splnit tyto podmínky, jsou mu k dispozici pouze obecné informační služby telefonního bankéře.
3.2 Automatický telefonní systém (Phone banking) Komunikace s bankou prostřednictvím tónové volby na telefonním přístroji je prvotním vývojovým stupněm přímého bankovnictví. 19
Zdroj: PŘÁDKA, Michal; KALA, Jan. Elektronické bankovnictví
22
Tento způsob patří, pro příznivou cenu pořízení nutného vybavení potřebného ke komunikaci, mezi jeden z nejpřístupnějších. Na druhou stranu se jedná o způsob, který není zrovna z nejkomfortnějších a v současné době už působí spíše jako doplňková služba. Klient se ovšem musí spokojit s menším množstvím dostupných informací.
Možné operace s účtem klienta: - zůstatek na účtu - informace o neprovedených platbách - informace o kurzech, o úrokových sazbách - soupis zaúčtovaných položek
Jedná se tedy víceméně o pasivní operace, které
přes tento
hlasový informační
komunikační automat ( IVR - Interactive Voice Response) lze uskutečňovat.
3.3 GSM Banking Jedná se o službu dovolující získávat informace o bankovním účtu téměř odkudkoliv. Je založena na komunikaci s bankou prostřednictvím mobilních telefonů, a to:
- prostřednictvím šifrovaných SMS zpráv - prostřednictvím technologie SIM Toolkit - s využitím technologie WAP
SMS zprávy Mají již přesně nadefinovaný formát a strukturu klíčových slov používaných v tomto dialogu. Toto je způsob významný především minimálními náklady na obsluhu a používání, informace jsou poskytovány okamžitě.
23
SIM Toolkit Komunikace klienta s bankou na bázi technologie SIM Toolkit vyžaduje v mobilním telefonu SIM kartu s instalovanou aplikací od bankovních domů. Po spuštění aplikace je vyžadováno zadání BPINu (bankovního PINu). SIM Toolkit zajišťuje i šifrování SMS zpráv. Možným omezením využití této služby je podmínka vlastnit odpovídající typ mobilního telefonu.
WAP Služba WAP spočívá v komunikaci po Internetu pomocí protokolu WAP 20 (Wireless Application Protocol). Jedná se
o kombinaci Telefonního a Internetového
bankovnictví. Některé typy mobilních telefonů s čipovou kartou podporující službu WAP dovolují majitelům přístup na WAPové stránky banky, což jsou vlastně webové stránky speciálně upravené pro malé displeje mobilních telefonů, které umožňují ovládání účtů. Wap banking není omezen vlastní SIM Toolkitovou aplikací.
3.4 Homebanking - PC banking Homebanking je způsob komunikace klienta s bankovním ústavem prostřednictvím počítače, vybaveného speciálním softwarem dodaným bankou, který umožňuje přenos dat v obou směrech pomocí telefonní linky či modemu. Z důvodu potřeby počítače je nazýván též PC banking. Homebanking je bezdokladový elektronický platební styk umožňující přístup účtu klienta prostřednictvím samostatného paměťového média, PC klienta ( se speciálním SW) nebo sítě Internet pro provádění aktivních
a pasivních operací. Komunikace s bankou
je
vázána buď na konkrétní PC nebo je možné použít jakékoliv PC napojené na Internet. Komunikace podepisování může
probíhat hromadným způsobem. Aktivní operace =
platební příkazy, pasivní operace = výpisy, zůstatek a historie účtu21 .
Homebanking umožňuje provádění operací platebního styku a vzájemné předávání informací mezi bankou a klientem pouze elektronicky v reálném čase ( 24 hodin denně). Klient může provádět tuzemské i zahraniční příkazy. Výhodou zejména pro právnické osoby a podnikatele je možnost propojení platebního styku s účetnictvím klienta. 20 21
Zdroj: MÁČE, Miroslav. Platební styk-klasický a elektronický Zdroj: www.cnb.cz
24
Bezpečnost je založena na ochraně přístupu k datům pomocí hesel, kódovaných zasílaných zpráv a elektronického (digitálního) podpisu. Rozšířeným systémem Homebankingu je systém MultiCash (spíše užíván více v minulosti). Je založen na komunikaci klient-banka prostřednictvím bankovního serveru. Data jsou šifrována a zajištěna elektronickým podpisem.
Nevýhodou služeb Homebankingu je, že služba je zpravidla vázána právě na konkrétní počítač. Služba je poměrně nákladná z důvodu instalace aplikace u klienta a její opětovné instalace v případě změn. Další nevýhodou může být offline režim
(neaktuálnost
informací), který je vyžadován pro zvýšení bezpečnosti. Alternativou k Homebankingu je Internetové bankovnictví, které nabízí služby velmi podobné jako Homebanking.
3.5 Internetové bankovnictví – Internetbanking Představuje nejmodernější způsob komunikace klienta s bankou, znamená spojení s bankou
prostřednictvím
Internetu.
Zřejmě
je
jedním
z nejmladších
produktů.
Internetbanking představuje komunikaci z oblasti PC bankingu, kde jako komunikační prostředek se využívá počítač připojený k Internetu. Platební styk přes Internet umožňuje komunikaci klienta banky prostřednictvím počítače (s nainstalovaným Internetovým prohlížečem) .
Internetbanking začal nabízet obdobné služby jako Telefonní bankovnictví - zadávání příkazů, založení termínovaného vkladu, informace o stavech na účtech a obecně o produktech a službách poskytovaných bankou. U Internetbankingu do počítače tedy není nutné instalovat žádné speciální programy, k možnosti ovládání klientova účtu tak postačí pouze standardně vybavený počítač s přístupem k síti Internet a instalovaným Internetovým prohlížečem. Po uzavření smlouvy s příslušným finančním ústavem získá klient přístupová a podpisová hesla neboli certifikáty, s jejichž pomocí má pak povolen přístup do aplikace a ovládání svého účtu kdykoliv bude potřebovat. Po ověření správnosti k provádění požadovaných úkonů prostřednictvím přístupových hesel může klient zadávat pokyny bance.
25
Uvedené schéma (Obrázek č.2) zachycuje
zobrazení
komunikace prostřednictvím
osobních počítačů (v podobě Internetbankingu) s komunikačními programy na několika uživatelských úrovních. Jedná se o variantu nejběžněji využívanou bankovními domy.
Obrázek č.2 -Toky informací v elektronických distribučních kanálech 22
Shrnutí výhod Internetbankingu (u většiny bankovních domů):
-
výrazná časová úspora - není zde nutné ztrácet čas návštěvami poboček
-
dostupnost – je možný nepřetržitý přístup do banky a služby lze používat kdekoliv 24 hodin denně, 7 dní v týdnu, 365 dní v roce
-
jednoduchost - ovládání je snadné a je přizpůsobeno potřebám klienta
-
pohodlí a komfort – jednotlivé operace se provádí přímo v pohodlí domova či kanceláře bez ohledu na otevírací dobu banky
-
bezpečnost – služby jsou postaveny na vysokém stupni zabezpečení
-
aktuálnost informací – klient získá okamžité aktuální informace o svých účtech
-
finanční zvýhodnění elektronického platebního styku
3.5.1 Průběh přístupu - zavádění Internetového bankovnictví Rozvoj Internetového bankovnictví lze dobře ilustrovat na Internetové velmoci světa Spojených státech amerických. V roce 1994 většina amerických občanů neměla žádné zkušenosti s Internetem, velká většina z nich pro výběry peněz i platby účtů stále 22
Zdroj: MÁČE, Miroslav. Platební styk-klasický a elektronický
26
docházela na bankovní pobočky. Již o rok později, v roce 1995, se toto číslo zvýšilo na 12 % . O třináct let později, v roce 2008, jen samotné Internetové bankovnictví používalo již 38 % dospělých Američanů23. Internetové bankovnictví se v průběhu let stalo nejrozšířenějším a nejvíce používaným druhem elektronických distribučních kanálů na světě. V dnešní době je Internetové bankovnictví ve většině vyspělých zemí nadprůměrně ziskové. Banky v poslední době investují vysoké částky na jeho podporu a snaží se vylepšit bezpečnostní charakteristiky. V České republice se zrod elektronického a Internetového bankovnictví datuje rokem 1998, vstupem Expandia banky (později EBanka) na český trh. V roce 1999 již nabízely klasický Phone banking Česká spořitelna, Komerční banka, Union banka, IPB, ČSOB a Bank Austria/Creditanstalt. Své první verze Internetbankingu přinesly během roku 2000 Živnostenská banka, Union Banka, Raifeisenbank a GE Money Bank. Všechny významnější banky přitom postupně dále intenzivně pracovaly především na svých verzích Internetbankingu a GSM bankingu24. Přelom tisíciletí byl tak časem, kdy se většina bank v oblasti přímého bankovnictví přihlásila k aktuálním trendům a jejich řešení dospívala. Internetové bankovnictví se mezi českými uživateli Internetu stalo velmi oblíbené.
3.6 Riziko elektronického bankovnictví a jeho zabezpečení Rizika Internetové bankovnictví kromě celé řady výhod pro klienta, přináší i řadu rizik spojených s jeho využíváním25. Jsou to útoky na platební transakce (více viz Příloha č.2 – Rizika elektronického bankovnictví - specifikace): Pal pharming, či skryté programy získávající data od uživatelů Spyware, dále jsou známé útoky na informace platebních karet Libanonská smyčka a Skimming, nicméně nejvíce rozšířeným a veřejně známým útokem na elektronické distribuční kanály v oblasti bankovnictví je tzv. Phishing. 23
Zdroj: http://hn.ihned.cz/c3-19571060-50I000_d-trendy-ve-svete-Internetoveho-bankovnictvi Zdroj: http://www.finexpert.cz/default.aspx?section=17&server=1&article=17385 25 Zdroj: NAVRÁTIL, Pavel. Internet pro školy 24
27
Phishing - jinak známý i jako brand spoofing (falšování názvu firmy), je podvod a padělání a lze ho definovat jako činnost, kdy je uživateli zaslán padělaný e-mail, který se klamavým způsobem staví do té pozice, že byl odeslán skutečnou finanční institucí ve snaze oklamat příjemce - mailu tak, aby sdělil své soukromé informace typu čísla platební karty nebo bankovního účtu. Phishing je znám od roku 1995, intenzivně se však začal šířit od července 2003, kdy phisheři začali aktivně napadat velké finanční instituce. Nejrozšířenější metodou phisingu je dnes falšování emailů, napodobování webových stránek, napodobování identifikace volajícího, trojské koně apod. 26. Průměrná doba, kterou počítačový útočník potřebuje pro vniknutí do nechráněného počítače se systémem Windows připojeného k Internetu, je necelých dvacet minut (více o Problematice rizik a phishingu viz Příloha č. 3 – Phishing – statistické údaje).
Zabezpečení Není sporu o tom, že elektronické distribuční sítě získávají na popularitě. Za jednu z největších překážek jejich růstu jsou považovány právě obavy o bezpečnost27. Maximální zabezpečení údajů ve vzdálené
komunikaci je pro banku i pro klienty
nejdůležitější z hlediska důvěry jejich klientů, partnerů, konkurence, veřejnosti a dobrého jména. Při tomto kontaktu se posílá mnoho informací, které jsou předmětem bankovního a firemního tajemství, jež se nesmí cestou od klienta do zpracování žádným způsobem změnit a ani nesmí být umožněno rozluštění obsahu při případném pasivním odposlechu nebo kopírování. Princip komunikační výměny v elektronickém bankovnictví spočívá v zašifrování dat odesílatelem a v odšifrování dat pouze příjemcem. Za tímto účelem se používá mnoho různých technik a metod, podle požadavku na míru zajištění. Od nejjednodušších, užívaných při komunikaci telefonem, až po nejnáročnější prostřednictvím speciálních komunikačních programů.
Základní pojmy spojené s procesy zabezpečení elektronického bankovnictví jsou: Autentizace Kryptografie 26 27
Zdroj: http://www.antiphishing.org./reports/apwg_report_Q2_2008.pdf Zdroj: PIPER, Fred ; MURPHY, Sean. Kryptografie
28
Kryptogram Kryptologie Kryptoanalýza Šifrování Autentizací se nazývá proces, během kterého klient vstupuje do Internetového bankovnictví a zadává přístupové údaje, podle kterých bankovní server pozná, že se jedná o oprávněného uživatele. Každá z bank poskytuje svým klientům jinou formu autentizace: základní - donedávna nejčastěji využívanou a bohužel i nejméně bezpečnou - formou autentizace je ověření pomocí přiděleného uživatelského jména a hesla28. Kryptografie neboli šifrování je nauka o metodách utajování smyslu zpráv převodem do podoby, která je čitelná jen se speciální znalostí. Slovo kryptografie pochází z řečtiny – kryptós je skrytý a gráphein znamená psát. Pojem bývá často také používán pro vědu o čemkoliv spojeném se šiframi jako alternativa k pojmu kryptologie.
Kryptologie
zahrnuje kryptografii a kryptoanalýzu, neboli luštění zašifrovaných zpráv. Kryptogram - šifrovaný text nebo větný útvar, jehož písmena či slova mají skrytý význam.
Druhy zabezpečení – ochrana dat elektronických distribučních kanálů Bankovní domy rozlišují tyto druhy zabezpečení elektronických kanálů:
1.Jména,heslo, PIN 2.Elektronický klíč 3.Elektronický podpis 4.Hash
3.6.1 Jméno, heslo, PIN V rámci těch nejjednodušších zabezpečovacích metod se používá jméno a heslo. Jako další bezpečnostní prvek bývá volen limit platby (např. 10 000 Kč) a možnost odesílání SMS zprávy na klientův mobilní telefon při každém přihlášení. Textová zpráva obsahuje 28
Zdroj: http://www.mesec.cz/clanky/jak-je-zabezpecene-Internetove-bankovnictvi/
29
i telefonní číslo pro zablokování. Klient tak může velmi rychle reagovat na případné nekalé přihlášení a účet nechat zablokovat. Jednoduchost, pohodlí a rychlost je v tomto případě příliš velkým rizikem ztráty peněžních prostředků, tedy nižší bezpečností. Než proběhne blokace účtu, může falešný plátce provést alespoň dvě platby. Nízká je i pravděpodobnost návratu zmizelého obnosu, protože banka neručí za transakce provedené v rámci bezpečnostních prvků. Za ty si ručí a nese plnou odpovědnost sám uživatel.
Vyšším zabezpečením při telefonické komunikaci je využití tří prvků, např. identifikačního čísla IPPD - jedinečné osmimístné číslo v rámci banky, PIN – pětimístné číslo, které klient může libovolně měnit, a heslo - šesti až desetimístný alfanumerický řetězec s rozlišením velkých a malých písmen, které si klient sám zadává při aktivování služby a které si může sám měnit. Ještě vyšším zabezpečením při telefonické komunikaci je zabezpečení pomocí mobilního telefonu, pomocí kterého se generuje PIN nebo dochází k přenášení kódových zpráv přímo z aplikace nahrané na SMS toolkitové kartě zabezpečené pomocí BPINu.
3.6.2 Elektronický klíč Jedná se o zařízení velikosti kapesní kalkulačky (PIN kalkulátoru). Zjednodušeně - poté, co se do kalkulátoru zadá klientské číslo a PIN kód, kalkulátor vygeneruje autentizační kód, který je vždy jiný (jednorázový PIN). Tento kód klient opět zadá při vstupu do Internetové aplikace. Řadí se mezi nejdokonalejší a technicky nejnáročnější zabezpečení Telefonického bankovnictví (vedle užití čipové karty prozatím nejbezpečnější) a využívá principu symetrického šifrování. Elektronický klíč obsahuje naprogramovaný šifrovací algoritmus a šifrovací klíč DES (Data Encryption Standard) délky 56 bitů29. Autentizace probíhá na principu symetrického zašifrování zprávy na straně klienta i banky a porovnání výsledků. Certifikace probíhá obdobně s tím, že součástí zprávy jsou jednotlivé údaje v příkazu klienta. Banka kontroluje, zda certifikační kód vyslaný klientem je po rozšifrování totožný s došlými údaji klienta, a teprve poté příkaz provede. Posloupnost generování kódů je nepředpověditelná, tj. na základě znalostí předchozích kódů není možné zkonstruovat následující kód. Technologie elektronického klíče je tak
29
Zdroj: LANCE, James. Phishing bez záhad
30
velice vhodná pro jakoukoli komunikaci prostřednictvím nezabezpečeného přenosového kanálu (telefon, fax, GSM, Internet).
Elektronický klíč je sám o sobě chráněn základními prvky: -
Práce s ním je umožněna až po zadání čtyřmístného PINu. Elektronický klíč přitom neumožňuje, aby jako PIN byly použity triviální kombinace – čtyři stejná čísla (např.2222) nebo vzestupná či sestupná číselná řada (např. 1234, 4321). PIN si může uživatel kdykoliv změnit - Elektronický klíč si pamatuje tři poslední použité PINy, které tak nemohou sloužit jako nový PIN.
-
V případě, že je třikrát zadán chybný PIN, elektronický klíč se sám zablokuje. Odblokování může provést pouze zaměstnanec banky po ověření totožnosti.
-
Po 60 vteřinách nečinnosti se neelektronický klíč automaticky vypne. Při zapnutí je opět požadován PIN.
V případě, že uživatel vygeneroval pomocí elektronického klíče 10 autentizačních nebo certifikačních kódů po sobě a žádný z nich nebyl zadán do klientského systému, dojde k rozsynchronizování elektronického klíče. Klientský systém z bezpečnostních důvodů takovýto kód nepřijme. Je nutno propojit elektronický klíč s klientským systémem, což lze provést i telefonicky.
3.6.3 Elektronický podpis Elektronický podpis je posloupnost, ne změť znaků, jedinečná pro podepisovanou zprávu a daný privátní klíč30. Podepisovaný dokument má vždy podobu dat, je právě posloupností nul a jedniček. A jako data může být dále zpracováván. Může být například přenášen po počítačové síti, může být nahrán do počítače a editován, může být vytištěn na tiskárně, nahrán na disketu, vypálen na CD - zkrátka jde s ním dělat obecně cokoliv, co lze dělat s kterýmikoliv jinými daty.
3.6.4 Hash Dalším doplněním zabezpečení je využití hashovací funkce. Základní princip hashovacích funkcí
spočívá v tom, že výsledná
hashovací
funkce je zhuštěným otiskem, který
zastupuje původní zprávu. Hashovacím hodnotám se říká různě, například digitální otisk 30
Zdroj: PŘÁDKA, Michal; KALA, Jan. Elektronické bankovnictví
31
zprávy nebo prostě hash. Hashování nachází spoustu různých uplatnění, například při kontrole integrity dat nebo jako součást schémat digitálního podpisu. Obecně řečeno, hashovací funkce přijímají vstupní data o libovolné délce, ale výstupem je řetězec o libovolné délce předem pevně stanovené. Jestliže se objeví dva vstupy, jejichž výstup je stejný, došlo k tzv. kolizi. Z toho vyplývá celá řada požadavků na funkci. Například jestliže by bylo pouze osm možných digitálních otisků, existovala by 12,5% pravděpodobnost, že dvě rozdílné zprávy budou mít stejnou hodnotu. Navíc, u souboru devíti zpráv by byla naprostá jistota, že alespoň u dvou z nich dochází ke kolizi31. Mezi nejznámější výtahové algoritmy například patří MD-5 (Message digest) a SHA-1 (Secure hash Algoritm). Tento algoritmus je vlastně výchozím bodem pro samotný, již zmiňovaný, digitální podpis.
3.6.5 Šifrovací systémy Rozeznávají se dva hlavní typy šifrovacích systémů: -
s tajným klíčem (tzv. symetrické šifrovací systémy)
-
s veřejným klíčem (tzv. asymetrické šifrovací systémy)
Šifrovací systém je označován za konvenční či symetrický, pokud lze dešifrovací klíč snadno odvodit z klíče šifrovacího ( více viz Příloha č. 4 – Symetrické a asymetrické šifrovací systémy). V praxi bývají oba klíče u symetrických systému identické. Z tohoto důvodu bývají takovéto systémy označovány za systémy s tajným klíčem nebo také jako systémy jednoklíčové. Pokud je však odvození dešifrovacího klíče z klíče šifrovacího prakticky nemožné, říká se takovému systému asymetrický, respektive systém s veřejným klíčem. Veřejný klíč musí být pro danou komunikaci
certifikován (zaktivněn odpovědnou
autoritou). Každá z komunikujících stran má vytvořeny dva klíče. Proces zabezpečení a komunikace spočívá v tom, že odesílatel data zašifruje pomocí svého tajného klíče a veřejného klíče protistrany. Ta soubor pomocí svého tajného a veřejného klíče odesílatele dat rozšifruje, a tím je zajištěna identifikace i autentizace32. Certifikáty mají z důvodu bezpečnosti platnost většinou půl roku nebo rok.
31 32
Zdroj: PIPER, Fred ; MURPHY, Sean. Kryptografie Zdroj: MÁČE, Miroslav. Platební styk-klasický a elektronický
32
3.6.6 Zabezpečení z uživatelské strany Kromě zabezpečení ze strany finančních institucí musí ale i klienti splňovat určité prvky bezpečnosti, pokud chtějí využívat služeb elektronického bankovnictví ( více viz Příloha č. 5 - Zabezpečení aplikací – doplnění informací). A to zejména následující základní bezpečnostní kriteria: - uživatel vždy musí znát své uživatelské jméno a heslo - uživatel
musí komunikovat s bankou přes některý z kryptografických
systémů
například prostřednictvím veřejného klíče, kdy banka poskytne uživateli jednu polovinu klíče a druhou ( vygenerovanou) komunikuje uživatel s bankou - přenos dat od klienta, a vše, co s tím souvisí (např. heslo, jméno, data o zůstatcích), musí přenášet Internet v kódované podobě, např. přes protokol Https (nikoliv klasický http), kdy je systém kódování a kódovacích algoritmů poměrně složitý33.
33
Zdroj: NAVRÁTIL, Pavel. Internet pro školy
33
4. Porovnání Internetového bankovnictví vybraných bank Pro srovnání Internetového bankovnictví
segmentu Retail jsou určeny banky: Česká
spořitelna, Československá obchodní banka a Komerční banka. Všechny banky se snaží svou nabídkou, slevami a reklamními kampaněmi přesvědčit své klienty, aby dali přednost Internetovému bankovnictví před klasickým přepážkovým. Uvedené banky jsou zvoleny podle své velmi významné pozice na českém trhu.
4.1 Česká spořitelna Česká spořitelna je moderní banka orientovaná na drobné klienty, malé a střední firmy, města a obce i velké korporace. Od roku 2000 je Česká spořitelna členem silné středoevropské finanční skupiny Erste Group.
Klienti České spořitelny využívají službu přímého bankovnictví zvanou Servis 24, která zahrnuje nabídku:
- SERVIS 24 Internetbanking - SERVIS 24 Telebanking - SERVIS 24 GSM banking
4.3.1 SERVIS 24 Přímé bankovnictví České spořitelny oslavilo milion klientů již v roce 2005. Přímé bankovnictví - SERVIS 24 využívá více než třetina majitelů sporožirových účtů34.
SERVIS 24 představuje službu přímého bankovnictví České spořitelny, která umožňuje klientům 24 hodin denně, 7 dní v týdnu, po celý rok obsluhovat účty prostřednictvím Internetového prohlížeče, telefonu nebo SMS zpráv, a to z jakéhokoliv místa v České republice či zahraničí (viz následující Obrázek č.3- Schéma hlavní nabídky SERVISU 24).
34
Zdroj: http://www.mesec.cz/tiskove-zpravy/prime-bankovnictvi-c-sporitelny
34
Obrázek č.3 - Schéma hlavní nabídky SERVISU 24 35
4.3.2 SERVIS 24 Internetbanking Služba SERVIS 24 Internetbanking slouží k obsluze účtů přes Internet a je poskytována prostřednictvím Internetbankingové aplikace. Zadáním adresy www.servis24.cz do Internetového prohlížeče klient naváže spojení s aplikací Internetbanking České spořitelny. Doporučeným vybavením
je osobní počítač s nainstalovaným operačním systémem
Microsoft Windows (podporované verze: Windows 2000, XP a Windows Vista) a prohlížečem Microsoft Internet Explorer verze 6.0 a vyšší. Jiné operační systémy a prohlížeče než výše vyjmenované nejsou s aplikací Internetbanking plně kompatibilní, a proto není zaručeno, že aplikace bude zobrazena správně a všechny nabízené funkčnosti budou správně zpracovány.
Nabídka operací: • aktuální informace o účtech, zůstatky účtů • historie zúčtovaných příkazů • příkazy k úhradě tuzemské i zahraniční • trvalé příkazy 35
Zdroj: http://www.csas.cz/banka/content/inet/Internet/cs/prirucka_S24.pdf
35
• odesílání hromadných příkazů • tisk výpisů • oznámení o operacích platební kartou • vkladový účet - informace, založení, změna ( CZK, cizí měna) • investování do podílových fondů – uzavření smlouvy, změna, přehled, nákup, prodej, změna výpisů z investičního účtu • úvěrový účet - informace, žádost o půjčku, přehled uzavřených smluv • zasílání SMS zpráv, e-mailů nebo faxů o nejrůznějších událostech na účtech • spolupráce s účetními systémy • stavební spoření – modelace, informace, změny parametrů • penzijní připojištění – informace, změny smluvních podmínek
Zabezpečení služby Pro přihlašování do aplikace Servis 24 Internetbanking lze volit z širší škály autentizačních technik. Kromě základního ověření totožnosti dvojicí identifikátor-heslo se dále nabízí možnost využití kódu z autentizačního kalkulátoru nebo klientského certifikátu. Aktivní transakce, které přesahují uživatelem stanovený limit, se musí ověřit pomocí autentizačního kalkulátoru nebo klientského certifikátu. Přímo v aplikaci lze nastavit zasílání informačních zpráv o přijatých transakcích či změně zůstatku nebo překročení/poklesu zůstatku oproti nastaveným limitům.
4.3.3 SERVIS 24 Telebanking Služba SERVIS 24 Telebanking umožňuje obsluhovat účty pomocí telefonu a je poskytována prostřednictvím klientského centra finanční skupiny České spořitelny.
Telefonickým spojením ( telefonní číslo 844 111 144) klient naváže komunikaci dle svého přání s automatickou hlasovou službou (dále také IVR), nebo s telefonním bankéřem, který poskytne příslušné informace nebo provede vybrané finanční operace. Komunikaci v rámci hlasového systému IVR klient řídí podle vlastních potřeb. Stisknutím vybraného tlačítka může přecházet do menu, jež nabízí konkrétní informace či operace. Po jejich stisknutí jsou klientovi sděleny příslušné informace nebo dojde k uskutečnění požadované operace.
36
V případě, že klient nemá k dispozici telefon s tónovou volbou, může po vytočení čísla počkat na automatické přepojení na telefonního bankéře.
Nabídka operací : • získávat informace o zůstatcích a pohybech na všech osobních a podnikatelských účtech, s nimiž klient disponuje • dostávat oznámení o nejrůznějších událostech z účtů • zadávat příkazy k úhradě v korunách a v cizí měně • používat šablony pro zadávání opakovaných příkazů k úhradě • trvalé příkazy – nové, změna, zrušení • podat žádost o vydání platební karty, změnu údajů, blokaci platebních karet • podat žádost o vydání kreditní karty, provedení stoplistace karty, reklamace transakcí provedené kreditní kartou • SIPO - zařídit si služby spojené s platbami SIPO a účty Českého Telecomu • vkladový účet – informace, založení, změna • změnit kontaktní údaje u účtů klienta • informovat se o dostupnosti osobního úvěru • obchodovat s cennými papíry, podílovými listy ( nákup, prodej, změny) • odesílat platby s výplatou hotovosti příjemci formou poštovní poukázky typu“B“ u sporožirového účtu • pojistné smlouvy – modelace, informace, zprostředkování kontaktů s pojišťovnou České spořitelny • dočasně zablokovat a odblokovat přístup pro Telebankig a Internetbanking • informovat se o vybraných produktech České spořitelny • komunikovat prostřednictvím telefonního bankéře nebo automatického systému
Zabezpečení služby Přístup k účtům po telefonu je zabezpečen jedinečným klientským číslem a bezpečnostním heslem, případně číslem smlouvy. Jejich zadáním vždy před zahájením pasivních a aktivních transakcí na účtu je provedena identifikace a ověřena totožnost klienta. Převod finančních prostředků ze sporožirového a běžného účtu je v rámci služby SERVIS 24 Telebanking omezen denním limitem, který se vztahuje ke smlouvě klienta. Aktivní transakce může klient
provádět do limitu nastaveného ve smlouvě bez použití
37
autentizačního kalkulátoru. V případě zájmu klienta o provádění nadlimitních transakcí je možné transakce realizovat pouze s použitím autentizačního kalkulátoru.
4.3.4 SERVIS 24 GSM banking Služba SERVIS 24 GSM banking slouží k obsluze účtů přes mobilní telefon a je poskytována prostřednictvím aplikace SIM Toolkit v mobilním telefonu. Prostřednictvím bankovní aplikace České spořitelny zde klient komunikuje s bankovním systémem a tím ovládá svůj účet. Komunikace mezi bankou a mobilním telefonem probíhá pomocí šifrovaných SMS zpráv. Služba SERVIS 24 GSM banking také umožňuje využít podporu telefonního bankéře. Nabídka operací: • přehled o aktuálních zůstatcích na účtech klienta • historie účtu • jednorázové zadání příkazu k úhradě • trvalý platební příkaz (zřízení, zrušení) • dobití mobilních telefonů • vkladový účet – informace, modelace, jednorázový výběr • zobrazení transakční historie a blokací operací z platebních karet • obchodní sdělení České spořitelny
Zabezpečení služby SERVIS 24 GSM banking je již ve svém standardu službou s vyšším zabezpečením. Přístup do bankovní aplikace na SIM kartě je zabezpečen osobním identifikačním číslem (tzv. BPIN). Po správném zadání PIN a jeho ověření je klient oprávněn užívat všechny pasivní funkčnosti, a navíc, až do určeného limitu klienta, zadávat i aktivní transakce.
Veškerá komunikace mezi bankovní aplikací na SIM kartě a bankou je zabezpečena prostřednictvím šifrovaných SMS zpráv.
38
4.2 Československá obchodní banka Československá obchodní banka (dále jen ČSOB), působí jako univerzální banka v České republice. V červnu 1999 byla privatizována – jejím majoritním vlastníkem se stala belgická KBC.
ČSOB nabízí tyto druhy elektronických distribučních kanálů: -
ČSOB Internetbanking
-
ČSOB Linka 24
-
ČSOB Mobil 24
-
ČSOB Info 24
4.2.1 ČSOB Internetbanking 24 Služba, kterou dlouhodobě poskytuje ČSOB v oblasti elektronického bankovnictví nese název ČSOB Internetbanking 2436. Se službou ČSOB
přišla na trh v roce 2001
jakožto desátá banka poskytující
Internetbanking37. Použití - všem klientům (fyzickým osobám, fyzickým osobám - podnikatelům i právnickým osobám) k provádění vybraných bankovních operací a získávání informací prostřednictvím PC připojeného k síti Internet.
Obrázek č.4 - Vstupní stránka do aplikace ČSOB Internetbanking 24 38 36 37 38
Zdroj: www.csob.cz Zdroj: http://finance.idnes.cz/bank.asp?c=A011128_151803_fi_osobni Zdroj: https://ib24.csob.cz
39
K Internetové aplikaci se klient přihlásí zadáním Internetové adresy https://ib24.csob.cz do svého prohlížeče (viz Obrázek č.4-Vstupní stránka do aplikace ČSOB Internetbanking 24). Doporučeným vybavením je osobní počítač s procesorem Intel Pentium, operační systém MS Windows 2000, XP; operační paměť 256 MB a více (doporučena 512 MB a více).
Nabídka operací, které je možné provádět prostřednictvím ČSOB Internetbanking 24: • Informace o pohybech na účtu • Příkazy čekající na zpracování • Výpisy z účtu • Příkaz k úhradě tuzemský a zahraniční • Podrobné informace o účtu • Prioritní platba • Hromadný příkaz k úhradě • Převody mezi účty klienta • Trvalý příkaz k úhradě, inkaso • Vlastní vzory příkazů k úhradě • Svolení k inkasu (standardní, SIPO, Telefonica O2) • Mobilní operátoři (okamžité, pravidelné dobíjení a ostatní platby operátorům) • Transakce platební kartou • Rozšířené nastavení zpráv
Zabezpečení služby Při zřizování služby Internetbanking má klient na výběr mezi dvěma způsoby autentizace elektronickým podpisem nebo SMS klíčem. V případě prvně jmenované možnosti klient obdrží čipovou kartu, na níž jsou uloženy některé jeho údaje a certifikát k elektronickému podpisu. Do systému se pak přihlašuje pomocí této čipové karty a k autorizaci aktivních operací využívá elektronického podpisu, který se na čipové kartě generuje a je unikátní pro každou operaci. Čipová karta je navíc sama chráněna PIN kódem. Pokud si uživatel zvolí druhou alternativu autentizace, tedy ověřování na základě SMS klíče, pak pro přihlašování využívá identifikační číslo a jemu odpovídající PIN kód. Autorizace aktivních operací je realizována zasíláním autorizačního kódu pomocí SMS na
40
uživatelův mobilní telefon. Tento autorizační kód tvoří devítimístný řetězec jak písmen, tak čísel a pro každou operaci se generuje nový (například xvc-2fw-e6i).
4.1.2 ČSOB Linka 24 ČSOB Linka 24 je komplexní služba ČSOB Elektronického bankovnictví, která umožňuje klientům aktivně obsluhovat účty a získávat informace prostřednictvím klasického či mobilního telefonu.
Se službou ČSOB Linka 24 je možná komunikace prostřednictvím: • klientských poradců Call Centra (bankovní specialisté) na telefonní lince 844 113 114 • automatických služeb (předříkávané menu) • strukturovaných SMS zpráv (služba SMS Standard)
Nabídka operací: • informace o zůstatcích na účtech • podávání tuzemských, zahraničních platebních příkazů k úhradě/inkasu • soupis zaúčtovaných položek a informace o neprovedených platbách tuzemského platebního styku • trvalý platební příkaz (zřízení, změna, zrušení) • sdružené inkaso plateb obyvatelstva - SIPO (zřízení, změna, zrušení) , inkaso • požadavky k platebním kartám – změny, zrušení, opětovné vydání PIN • dobíjení kreditů předplacených SIM karet mobilních operátorů • převod mezi účty klienta vedenými v ČSOB • výpověď vkladu z ČSOB Spořícího účtu • doplňkové informace - základní informace o ČSOB a KBC • informace o neprovedených platbách tuzemského platebního styku
Zabezpečení služby Systém bezpečnosti služby ČSOB Linky 24 se skládá ze dvou částí. První částí je jednoznačná identifikace klienta při vstupu do systému, a to na základě sdělení identifikačního čísla. Po úspěšné identifikaci následuje druhá část - autentizace, jejíž úspěšné absolvování vylučuje možnost zneužití služby neoprávněnou osobou.
41
4.1.3 ČSOB Mobil 24 V moderní službě ČSOB Mobil 24 je využíváno GSM bankovnictví s technologií SIM Toolkit. Jednotlivé operace klient provádí prostřednictvím přehledného menu zobrazeného na displeji mobilního telefonu.
Následující přehled zobrazuje možnosti využití celkové služby ČSOB Mobil 24 (výběr operátora T –Mobile).
Obrázek č. 5 - ČSOB Mobil 24: operátor - T –Mobile39
39
Zdroj: www.csob.cz
42
Nabídka operací: • informace o zůstatcích na účtech (možnost zaslání prostřednictvím SMS) • vyhledávání plateb dle částky nebo variab.symbolu ( pouze u Vodafone, Telefonica O2) • historie účtu (možnost zaslání prostřednictvím SMS, e-mailu nebo faxu) • podávání tuzemských platebních příkazů k úhradě • převod mezi účty téhož klienta vedenými v ČSOB ve stejné měně a v různých měnách • trvalý platební příkaz (zřízení, zrušení) • doplňkové informace – informace o kurzech ČSOB/ČNB • dobíjení karet z účtu
Zabezpečení služby Služba je bezpečná jak z hlediska přenosu dat, tak i z hlediska pokusu o neoprávněné použití mobilního telefonu. Přenos dat prostřednictvím mobilního telefonu je zabezpečen šifrováním. Každá SIM karta má své šifrovací klíče, pomocí kterých se provádí zabezpečení komunikace s bankou.
4.1.4 ČSOB Info 24 Služba umožňuje klientům ČSOB získávat prostřednictvím standardních či šifrovaných SMS nebo e-mailu informace o:
• aktuálním zůstatku účtu (v předdefinovaný čas a den) • dosažení určitého zůstatku na účtu • zaúčtování platby tuzemského, zahraničního platebního styku • podání platebního příkazu • výběru, vkladu hotovosti na pobočce • neprovedení platebního příkazu z důvodu nedostatku finančních prostředků na účtu • vyřazení platebního příkazu z kartotéky • autorizaci transakce platební kartou (jak v bankomatech, tak i v obchodech) • ukončení platnosti platební karty • zbývajícím limitu platební karty • ukončení platnosti certifikátu elektronického podpisu
43
Zabezpečení služby
Šifrované SMS mohou využívat pouze klienti, kteří mají zřízenu službu ČSOB Mobil 24. SMS zprávy o transakcích prováděných platebními kartami jsou zasílány pouze v případech, kdy je autorizace transakcí prováděna v autorizačních systémech ČSOB. Zabezpečení je u této služby totožné se zabezpečením služby ČSOB Mobil 24.
4.3 Komerční banka Komerční banka patří k významným bankovním institucím v České republice. Je součástí mezinárodní skupiny Société Générale (SG) od října 2001 a poskytuje komplexní služby drobného, podnikového a investičního bankovnictví.
Komerční banka využívá elektronických distribučních kanálů pod těmito názvy:
- Internetové Bankovnictví - Mojebanka - Expresní linka, Expresní linka plus - Mobilní banka - Mojeplatba
4.2.1 Internetové bankovnictví Mojebanka Komerční banka představila klientům své Internetové bankovnictví s názvem Mojebanka 1. dubna 2001. Je to moderní služba, která umožňuje provádět vybrané bankovní operace prostřednictvím Internetu. Nabízí nepřetržitý přístup k účtu a výrazně šetří čas klienta. U Komerční banky ovládá svůj účet pomocí Internetu či telefonu více než 50 procent všech klientů40. Internetové bankovnictví Mojebanka je moderní služba KB. K aplikaci se klient přihlašuje adresou http://www.mojebanka.cz/. Služba Mojebanka je určena pro klienty s méně než 100 platebními příkazy (vstupy) a 200 transakcemi ( výstupy) měsíčně. Doporučené vybavení - požadavky na software - aplikace
40
Zdroj: http://digiweb.ihned.cz/4-10076450-16620690-i00000_d-1a
44
Mojebanka je podporována na následujících operačních systémech: MS Windows XP, MS Windows 98, 2000, MS Windows NT 4.0.
Nabídka operací: • aktuální informace o účtech zůstatky účtů • historie zúčtovaných příkazů • příkazy k úhradě tuzemské a zahraniční • trvalé příkazy • příkazy k inkasu • odesílání dávkových příkazů do banky ( dávkové příkazy - načtení příkazů pořízených v účetním programu a odesílání je ke zpracování do Komerční banky ) • spolupráci s účetními systémy • oznámení o operacích platební kartou • investování do podílových fondů – uzavření smlouvy, změna, přehled, nákup, prodej, změna výpisů z investičního účtu • informace o výběrech z bankomatů a platbách provedených platební kartou
Zabezpečení služby Pro založení a používání služby Mojebanka si klient musí vytvořit vlastní osobní certifikát (Komerční bankou autorizovaný veřejný RSA klíč délky 1024 bitů), který bude potřebovat pro budoucí přihlašování a podepisování jednotlivých transakcí. Přístup k osobnímu certifikátu uživatele je chráněn heslem, které si určuje a zná pouze uživatel, nebo PIN kódem v případě čipové karty.
4.2.2 Expresní linka, Expresní linka plus Expresní linka je služba přímého bankovnictví, která umožňuje využívat bankovních služeb prostřednictvím bezplatné telefonní linky (viz obrázek č.3, str.35 - Schéma hlavní nabídky Expresní linky). Expresní linka klientům umožňuje provádět běžné bankovní operace a konzultovat své finanční záležitosti se zkušenými telefonními bankéři. Dále je také možné, například prostřednictvím telefonu, objednat vybrané produkty dceřiných společností KB. V případě aktivace doplňkové služby Expresní linky Plus získá klient ke svým účtům přístup i prostřednictvím Internetu či možnost zasílání SMS o aktuálním zůstatku účtů a 45
platebních kartách klienta. Přístup ke službě je zabezpečen pomocí kódu PIN a hesla nebo prostřednictvím karty optického klíče.
Nabídka operací Expresní linky : • získávat informace o zůstatcích a pohybech na všech účtech klienta • zadávat příkazy k úhradě v korunách s aktuální splatností i před splatností (v rámci Komerční banky i v cizích měnách) • používat šablony pro zadávání opakovaných příkazů k úhradě • zadávat, měnit a rušit trvalé příkazy k úhradě • podat žádost o vydání platební karty, změnit údaje k platební kartě, provést stoplistaci karty a reklamovat transakce uskutečněné platební kartou • podat žádost o vydání kreditní karty, provést stoplistaci karty a reklamovat transakce provedené kreditní kartou • zařídit služby spojené s platbami SIPO • zaslat mini výpis z běžného a spořícího účtu • založit termínovaný účet • informovat se o dostupnosti osobního úvěru • obchodovat s cennými papíry – bez poskytování investičních rad a doporučení • uzavírat vybrané pojistné smlouvy • dočasně zablokovat přístup k Expresní lince KB • aktivovat Internetový přístup • komunikovat prostřednictvím telefonního bankéře nebo automatického hlasového systému
V případě Expresní linky Plus (služby rozšířené v porovnání s Expresní linkou) : • zobrazení přehledu aktivních trvalých příkazů • uložení údajů o pravidelných platbách (například platba nájemného) • okamžité zobrazení transakce provedené platebními kartami • v režimu on-line zaslání požadavku, poskytování informací tel. bankéře v určitou dobu • přehled o aktuálních zůstatcích platebních karet • vlastní pojmenování účtů klienta
Pro rychlejší přístup ke službám Expresní linky je výhodné si zaregistrovat číslo svého mobilního telefonu. Pokud klient telefonuje ze zaregistrovaného čísla, není při vstupní 46
bezpečnostní proceduře nutné zadávat identifikační číslo a následuje okamžité přepojení do hlavní nabídky automatického hlasového systému. Kdykoliv je možné okamžité přepojení na telefonního bankéře. Registraci čísla mobilního telefonu je možné změnit kdykoliv přímo u telefonního bankéře.
Obrázek č.6 - Schéma hlavní nabídky Expresní linky41
Zabezpečení služby Každý přístup ke službě začíná identifikací a autentizací volajícího. Podle svých potřeb si klient může vybrat jednu ze dvou forem zabezpečení: 1.PIN a heslo 2.karta optického klíče (OPK) s vyššími denními bezpečnostními limity
Obsluha je usnadněna a zjednodušena tím, že pro přístup do banky klient používá stejné bezpečnostní prvky, ať již komunikuje telefonicky nebo prostřednictvím Internetu (stejné heslo a PIN). Zablokování Expresní linky je možné buď na pobočce Komerční banky, u které jsou vedeny účty, nebo přímo na telefonních číslech Expresní linky. Ke zrušení zablokování Expresní linky je nutná návštěva pobočky KB.
41
Zdroj: http://www.kb.cz/cs/seg/seg1/products/mojebanka.shtml
47
4.2.3 Mobilní banka Službou s názvem Mobilní banka označuje Komerční banka službu přímého bankovnictví umožňující využití bankovních služeb kdykoliv a kdekoliv prostřednictvím displeje a klávesnice mobilního telefonu.
Nabídka operací: • Přehled o aktuálních zůstatcích na účtech klienta • Zobrazení transakční historie a blokací operací z platebních karet • Jednoduché zadání příkazu k úhradě • Využití šablon pro zadání opakujících se plateb • Dobití mobilních telefonů
Zabezpečení služby Zabezpečení Mobilní banky probíhá šifrovaně pomocí protokolu AES a každý přístup ke službě začíná identifikací a autentizací uživatele. Obsluha je usnadněna a zjednodušena tím, že pro přístup do banky se využívají stejné bezpečnostní prvky jako u Expresní linky: 1.PIN a heslo 2.karta optického klíče (OPK)
4.2.4 MojePlatba Jedná se o nový Internetový platební nástroj pro klienty Komerční banky, produkt, který umožní provést bezhotovostní platbu přímo z Internetových stránek obchodníka. Nakupující klient, který se rozhodne využít služby Mojeplatba pro zaplacení zboží nebo služeb, je při požadavku na úhradu přesměrován na stránky banky. Zde se přihlásí standardním způsobem, na který je zvyklý z Internetového bankovnictví Mojebanka. Aplikace uživateli zobrazí předvyplněný platební příkaz, uživatel jej podepíše svým certifikátem a po úspěšné autorizaci je přesměrován zpět na stránky obchodu. Platba obchodníkovi je garantována, obchodník tedy může ihned expedovat zboží. Službu mohou využívat všichni uživatelé Internetového bankovnictví Mojebanka s platným certifikátem v souboru nebo na čipové kartě, kteří mohou samostatně provádět platby alespoň z jednoho běžného účtu vedeného v CZK.
48
Výhody služby: • Pohodlí - uživatel má k dispozici obchodníkem předvyplněný příkaz k úhradě • Rychlost - uživatel převede obchodníkovi prostředky během několika minut a ten může ihned expedovat zboží • Okamžitá úhrada (např. v neobchodní den) jsou prostředky na účtu blokovány až do okamžiku, kdy lze provést účtování • Nízké náklady - zaplatíte pouze poplatek za účetní položku
Zabezpečení služby Pro založení a používání služby Mojeplatba si klient musí vytvořit vlastní osobní certifkát (Komerční bankou autorizovaný veřejný RSA klíč délky 1024 bitů), který bude potřebovat pro budoucí přihlašování a podepisování jednotlivých transakcí.
49
5. Vyhodnocení získaných výsledků Porovnání elektronických distribučních kanálů je sice v dnešní době závislé nejen na technické úrovni bankovních domů, na jejich možných atributech, technickém zázemí a finančním spektru, nicméně z hlediska technologického mají dnes ještě bankovní domy v této široké oblasti před sebou určitou a rozsáhlou budoucnost.
5.1 Porovnání využití elektronických distribučních kanálů Velmi zajímavá data jsou poskytována ve statistikách v počtu elektronických transakcí. U většiny českých bank podíl účtů s aktivním elektronickým bankovnictvím dosahuje téměř 60 %. Klienti využívající elektronické distribuční kanály tak vygenerují přes
80 %
elektronických příkazů k úhradě.
5.1.1 Porovnání celkového počtu uživatelů Česká spořitelna
ČSOB
Komerční banka
2001
2001
2001
Začátek poskytování služeb přímými kanály 2006
1109000
564000
702000
2007
1150000
613000
850000
1185000 2008 Tabulka č.1 – Počet uživatelů využívající elektronické distribuční kanály42
749000
930000
Počet uživatelů -
Z uvedené tabulky vyplývá, že Česká spořitelna má již od roku 2006 absolutně nejvyšší počet uživatelů elektronických distribučních kanálů, nicméně se jí nedaří podstatným způsobem tento počet navyšovat, pravděpodobně se jedná o saturovaný stav. Komerční banka se svým počátečním stavem o cca 30% nižším je na tom s nárůstem mnohem lépe a pokud bude v tomto trendu pokračovat, brzy Českou spořitelnu v počtu uživatelů dostihne. Relativně nejhorší startovací pozici měla ČSOB s cca polovičním počtem uživatelů oproti České spořitelně, nicméně i zde je nárůst procentuelně i absolutně značný.
42
Zdroj: www.csas.cz; www.csob.cz; www.kb.cz
50
5.1.2 Porovnání celkového počtu transakcí
Počet transakcí přímými kanály
Česká spořitelna
ČSOB
Komerční banka
Rok
2006
2007
2008
2006
2007
2008
2006
2007
2008
Počet transakcí prostředníctvím IB
16,2
27,8
33,1
14,1
20,2
24,9
12,2
18,1
21,6
36,2
17,5
23,6
26,7
14,8
20,7
23,4
Celkový počet transakcí přímými 22,7 31,5 kanály (v milionech) Tabulka č.2 – Počet transakcí přímými kanály43
Z uvedeného přehledu je patrné, že nárůst transakcí u všech tří sledovaných finančních ústavů byl v uvedeném období podstatný. Dále lze konstatovat, že Internetové bankovnictví tvoří jednoznačně dominantní elektronický distribuční kanál (85 – 90 % všech transakcí). Pozoruhodná je zejména souvislost s předchozí tabulkou, z čehož vyplývá, že klienti ČSOB častěji využívají elektronických distribučních kanálů než klienti České spořitelny (počet transakcí versus počet uživatelů). Ale i nárůst počtu transakcí u relativně konstantního počtu uživatelů České spořitelny svědčí o tom, že si klienti postupně na elektronické distribuční kanály „zvykají“ a využívají je častěji.
5.1.3 Porovnání maximálních limitů definovaných služeb
Česká spořitelna
ČSOB
Komerční banka
Limity v CZK
Denní
Týdenní
Denní
Týdenní
Denní
Týdenní
IB
200.000,-
X
1.500.000,-
3.000.000,-
neomez.
X
Tel. bankovnictví
100.000,-
X
300.000,-
500.000,-
300.000,-
X
5.000.000,-
nemá - pouze sl. Moje banka - 100.000,-
X
GSM
neomezený
X
300.000,-
Tabulka č.3 – Limity přímých kanálů44 43
Zdroj: www.csas.cz; www.csob.cz; www.kb.cz
51
Denní limity pro IB jsou u České spořitelny relativně nízké, zatímco u ČSOB jsou velkorysé. Komerční banka zde má vyložené prvenství, se svoji nabídkou neomezeného finančního limitu. Přestože Česká spořitelna neuvádí týdenní limit (je „neomezený“), jedná se logicky o sedminásobek denního limitu, zatímco u ČSOB je to „jen“ dvojnásobek denního limitu týdně. Nicméně lze tvrdit, že limity všech sledovaných bank jsou pro drtivou většinu klientů postačující. U Telefonního bankovnictví má opět nejvýhodnější podmínky Komerční banka následovaná Českou spořitelnou, na týdenní limit platí to, co na IB – 7x denní. Z tohoto pohledu se podmínky ČSOB zdají poněkud zvláštní, kdy se prakticky týdenní limit rovná dennímu, neboť nedosahuje ani dvojnásobku denního limitu. Pokud jde o GSM distribuční kanál, Česká spořitelna nabízí službu bez limitu. Jakkoliv se toto může zdát pro klienta výhodné, jedná se zároveň o možnou bezpečnostní hrozbu. Komerční banka a ČSOB nabízí limity ve výši do 100.000,- CZK a 300.000,- CZK na jednu transakci. Je pozoruhodné, že zatímco u jiných distribučních kanálů je zaveden celkový denní, respektive týdenní limit, zde se jedná o limit transakční, což opět může představovat bezpečnostní rizika. U všech vybraných bank je pak jednotné, že při volbě vyššího stupně zabezpečení, banky nabízí limity u svých aplikací neomezené. Nicméně vzhledem k postavení Internetového bankovnictví v rámci elektronických distribučních kanálů jsou zřejmě nejdůležitější právě limity definované pro ně.
5.2 Vybrané atributy elektronických distribučních kanálů Česká spořitelna
Vybrané atributy el. distrib. kanálů / banky
TB
IB
Komerční banka
ČSOB GSM TB
IB
GSM TB
IB
GSM
Informace o zůstatku účtů
ANO ANO ANO
ANO ANO
ANO
ANO ANO ANO
Informace o transakční historii
ANO ANO ANO
ANO ANO
ANO
ANO ANO ANO
Informace o hromadných příkazech a import.dávkách
ANO ANO
ANO ANO
x
ANO ANO x
Zadání jednorázového příkazu k úhradě
ANO ANO ANO
ANO ANO
ANO
ANO ANO ANO
Zrušení jednorázového příkazu k úhradě s dopřednou splatností
ANO x
ANO ANO
x
ANO ANO x
44
Zdroj: www.csas.cz; www.csob.cz; www.kb.cz
52
x
x
Zahraniční platební styk
ANO ANO x
ANO ANO
x
ANO ANO x
Informace o trvalých příkazech k úhradě
ANO ANO ANO
ANO ANO
ANO
ANO ANO ANO
Založení trvalého příkazu k úhradě
ANO ANO x
ANO ANO
ANO
ANO ANO ANO
Změna trvalého příkazu k úhradě
ANO ANO x
ANO ANO
x
ANO ANO x
Informace o trvalých příkazech k regulaci zůstatku
ANO ANO x
x
x
x
ANO ANO x
Založení trvalého příkazu k regulaci zůstatku
ANO ANO x
x
x
x
x
ANO x
Změna trvalého příkazu k regulaci zůstatku
ANO ANO x
x
x
x
x
ANO x
Informace o trvalých příkazech k inkasu
ANO x
x
ANO ANO
x
ANO ANO x
Založení trvalého příkazu k inkasu
ANO x
x
ANO ANO
x
ANO ANO x
Změna trvalého příkazu k inkasu
ANO x
x
ANO ANO
x
ANO ANO x
Odeslání platby s výplatou hotovosti - poštovní poukázka typu "B"
ANO x
x
x
x
x
Mobilní platby - dobíjení karet mobilních operátorů
ANO ANO ANO
ANO ANO
ANO
ANO ANO ANO
Hromadný příkaz k úhradě
ANO ANO x
ANO ANO
x
ANO ANO x
Import dávky příkazů k úhradě a k inkasu z běžného účtu
x
ANO x
x
ANO
x
ANO ANO ANO
Informace zůstatků na vkladovém účtu
ANO
x
x
ANO
ANO
x
ANO
ANO
x
Založení vkladového účtu v CZK i v cizí měně
ANO
ANO
x
x
x
x
ANO
ANO
x
Jednorázový výběr z vkladového účtu/zadání výpovědi
ANO
ANO
ANO
ANO
ANO
x
ANO
ANO
x
Platební karty - informace
ANO
ANO
x
ANO
ANO
x
ANO
ANO
x
Platební karty - blokování a odblokování
ANO
x
x
ANO
ANO
x
ANO
ANO
x
Platební karty - žádost o vydání
ANO
x
x
ANO
ANO
x
ANO
ANO
x
Platební karty - reklamace transakce
x
x
x
x
x
x
ANO
x
x
Platební karty - změna limitů pk
ANO
x
x
ANO
ANO
x
ANO
x
x
Přímé bankovnictví - změna bezp. hesla
ANO
ANO
x
ANO
ANO
x
ANO
ANO
x
Přímé bankovnictví - změna limitu
ANO
ANO
x
x
x
x
ANO
x
x
Přímé bankovnictví - aktivace/deaktivace vyššího typu zabezpečení.
x
ANO
x
x
x
x
ANO
x
x
53
x
x
x
Přímé bankovnictví - blokace/deblokace služby
ANO
x
x
ANO
ANO
x
ANO
x
jen blokace
Přímé bankovnictví - přiřazení/odebrání účtů
ANO
ANO
x
x
x
x
ANO
x
x
Přímé bankovnictví - úprava správy disponentů
ANO
ANO
x
x
x
x
ANO
x
x
Úvěrové produkty - informace
ANO
ANO
x
ANO
ANO
x
ANO
ANO
x
Úvěrové produkty - informace o hypoteč. úvěru
ANO
ANO
x
ANO
ANO
x
ANO
ANO
x
Úvěrové produkty - žádost o půjčku, kreditní kartu, kontokorent
x
ANO
x
ANO
x
x
ANO
ANO
x
Úvěrové produkty - přehled uzavřených smluv
x
ANO
x
x
x
x
ANO
ANO
x
Podílové fondy,CP - dotaz na stav majet.účtu
ANO
ANO
x
x
x
x
ANO
ANO
x
Podílové fondy,CP - jednorázové investování
ANO
ANO
x
x
x
x
ANO
ANO
x
ANO
x
x
x
x
ANO
ANO
x
Podílové fondy,CP - přehled o transakční historii Podílové fondy,CP - investiční dotazník přiměřenosti
ANO
ANO
x
x
x
x
x
x
x
Podílové fondy,CP - modelování portfolia
x
ANO
x
x
x
x
ANO
x
x
Podílové fondy,CP - změna parametrů výpisů
x
ANO
x
x
x
x
ANO
x
x
Pojistné produkty - modelování
ANO
x
x
x
x
x
ANO
x
x
Pojistné produkty - informace o smlouvách
ANO
ANO
x
x
x
x
ANO
ANO
x
Pojistné produkty- zprostřed. s dceřinou společností
ANO
x
x
ANO
x
x
ANO
ANO
x
Stavební spoření - informace o účtu
ANO
ANO
x
x
x
x
ANO
ANO
x
Stavební spoření - zobrazení transakční historie
x
ANO
x
x
x
x
ANO
ANO
x
Stavební spoření - změna osobních údajů
x
ANO
x
x
x
x
ANO
x
x
Stavební spoření - modelování produktů
ANO
ANO
x
ANO
ANO
x
ANO
x
x
Penzijní připojištění - modelování produktu
ANO
x
x
x
ANO
x
ANO
x
x
Penzijní připojištění - změna průběhu
ANO
ANO
x
x
x
x
ANO
x
x
Penzijní připojištění - informace o smlouvě
ANO
ANO
x
x
x
x
ANO
ANO
x
Penzijní připojištění - informace o transakční historii
ANO
ANO
x
x
x
x
ANO
ANO
x
54
Penzijní připojištění - výpověď
ANO
x
x
x
x
x
ANO
x
x
Obecné informace o bance - služby Finančních skupin
ANO
ANO
x
ANO
ANO
x
ANO
ANO
x
Obecné informace o bance - obchodní sdělení
ANO
ANO
ANO
ANO
ANO
x
ANO
ANO
x
Tabulka č.4 – Porovnání atribut elektronických distribučních kanálů45
Česká spořitelna Ačkoliv prezentace České spořitelny vypadá jako velmi stručná a relativně skromná, je o to zvláštnější, že její nabídka je poměrně hodně pestrá. Česká spořitelna má dlouhodobě vysoký úspěch v přímém bankovnictví V nabídce České spořitelny nechybí mnoho konkurenčních produktů. Dá se s nadhledem hovořit maximálně možná o dvou, třech chybějících produktech v nabídce oproti konkurenci. Například rozsáhlá nabídka služeb týkajících se různých možností pohybů s podílovými fondy, musí klienta velice pozitivně přesvědčit při výběru své banky. Nabídka České spořitelny je obohacena například o možnost změny již založeného vkladového účtu, jeho modelaci. Oproti tomu v nabídce ČSOB nelze ani vkladový účet otevřít. V nabídce Komerční banky se možnost otevření vkladového účtu nalézá, nicméně změnu přes Internetové bankovnictví již Komerční banka nenabízí. Česká spořitelna rovněž dbá na informovanost svých klientů v oblasti bezpečnosti - ve svém informačním magazínu upozorňuje na nebezpečí phishingu a možnosti útoků po Internetu. Pravděpodobně i proto, že banka byla v minulosti i sama napadena. Rovněž uživatelská příručka informuje o bezpečnosti, příručka pro klienty vyniká svou jednoduchostí, relativní stručností, přehledností a návodem, jak celkově služby používat. ČSOB Co se týká elektronických distribučních kanálů – nabídky v oblasti produktového využití, zde ČSOB rozhodně neoplývá nejrozmanitější nabídkou služeb. Obsahová stránka prezentuje snad jen jednu výhodu oproti České spořitelně a to pouze možností otevření trvalého příkazu k inkasu přes službu Internetového bankovnictví. Z pohledu klienta se tak
45
Zdroj: www.csas.cz; www.csob.cz; www.kb.cz
55
zdá nabídka spektra možností oproti České spořitelně a Komerční bance velice slabá. Ostatní dvě banky převyšují až několikanásobně produktovou nabídku ČSOB. Také při užším pohledu
na využívání a funkčnost webových stránek je
ČSOB v
porovnání s Českou spořitelnou a Komerční bankou na dolní hranici. V porovnání s konkurencí webové stránky ČSOB obsahují nepřehledný souhrn nabízených služeb u jednotlivých produktů. Například budoucí klient ČSOB musí několikrát po sobě volit klepnutí na odkazy a přehledy v nabídce elektronického bankovnictví, nicméně v závěru se ale stejně budoucí klient nedozví, jaké veškeré možnosti jednotlivých typů produktů banka nabízí. Pro zjištění
podrobných informací klient musí volit buď návštěvu na
pobočkách ČSOB či přímo zavolat a dotazovat se na konkrétní údaje v bance. Dále pro používání elektronických distribučních kanálů , ČSOB nenabízí pro soukromou klientelu žádný typ DEMO verze ke svým aplikacím. Naopak Česká spořitelna spolu s Komerční bankou nabízí na svých webových stránkách DEMO verze k použití všech elektronických distribučních kanálů.
Komerční banka Klienti Komerční banky od října 2008 mohou využívat rozšířených služeb. Klienti mohou nově uzavírat stavební spoření, kalkulovat svůj hypoteční úvěr nebo pohodlně najít přímý kontakt na svého bankovního poradce a otevírací dobu své pobočky on-line.
Tyto
kombinované služby představují zajímavou nabídku, nicméně v porovnání s konkurencí tato nabídka není ojedinělá. Česká spořitelna prezentuje veškeré uvedené nabídky
již
více než 2 roky, oproti tomu v nabídce ČSOB uvedené možnosti absolutně chybí. Z uvedených bankovních domů velmi vhodnou produktovou službu uvádí
pouze
Komerční banka - službu umožňující reklamace transakcí platebních karet (přes službu Expresní linku - telefonní službu elektronického bankovnictví).
5.3 Časová dostupnost Co se týče časové dostupnosti všech elektronických distribučních kanálů, zde se informace liší. Úroveň používání telefonického a mobilního kanálu je časově neomezená a možná v
jakoukoliv dobu. Oproti tomu
používání Internetové distribuční sítě -
Internetového bankovnictví se setkává občas s technickými propady. Stává se, že klienti
56
svých bank namísto přihlášení do aplikace banky, jsou informováni
o technických
problémech a nedostupnosti služby. Většinou tyto technické závady nejsou klientovi předtím oznámeny a nefunkčnost systému většinou spadá až do druhého dne. Nejčastější výpadky z výše uvedených bank udává Česká spořitelna spolu s Komerční bankou, ČSOB z těchto tří bank
má naopak nejnižší počet technických časových
nedostupností46.
5.4 Poplatková struktura Výrazným kladem používání elektronických distribučních kanálů v oblasti platebního styku je finanční zvýhodnění oproti klasickému, a to u všech bankovních domů47. Za příkaz k úhradě podaný na přepážce v bankách, ale i v levnějším sběrném boxu, klient zaplatí několikanásobně více než za příkaz podaný prostřednictvím Internetbankingu. Je zajímavé vědět, co z pohledu peněžního ústavu stojí zpracování jednoho příkazu k úhradě. Například - průzkum v USA zjistil, že jeden bankovní převod vyřizovaný pokladníkem na přepážce stojí banku více než dolar. Použije-li klient bankomatu, přijde stejný úkon na 25 centů. Při použití právě Internetového bankovnictví stojí vyřízení požadavku méně než cent48.
5.4.1 Srovnání v účtování poplatků - Internetbanking Stále více klientů v České republice používá služeb přímého bankovnictví. Je to výhodné pro klienty i pro banky samotné. Kromě času, který lidé ušetří ovládáním účtu přes Internet či telefon, je nemalá i úspora na poplatcích za jednotlivé operace na účtu. V účtování poplatků bankovních domů je zcela zřejmý razantní rozdíl mezi účtováním poplatků za provedení tuzemského
příkazu (transakce) přes službu Internetového
bankovnictví, oproti účtovanému poplatku tuzemského příkazu (transakce) podaného na pobočce.
46 47 48
Zdroj: www.csas.cz; www.csob.cz; www.kb.cz Zdroj: http://www.mesec.cz/clanky/cestu-do-banky-vam-usetri-Internet/ Zdroj: HUITEMA, Christian. A Bůh stvořil Internet
57
Bankovní domy nabízejí zvýhodněné ceny plateb v rámci jedné banky. Samotné podání platebního příkazu prostřednictvím Internetového bankovnictví je
nesrovnatelně
výhodnější než prostřednictvím přepážky (viz níže Tabulka č. 5 - Porovnání v účtování poplatků tuzemského platebního příkazu na přepážkách bank oproti zadání příkazu přes Internetové bankovnictví). Například Česká spořitelna si za podání příkazu na přepážce účtuje 53 Kč (8 Kč účetní položka + 45 Kč zpracování na přepážce), prostřednictvím Internetu pak pouhé 2 koruny. Cena za jednorázový příkaz k úhradě
Banka Česká spořitelna
ČSOB Komerční banka
Podaný na pobočce
Přes Internetbanking
V rámci banky
V rámci banky
Mimo banku
Mimo banku
45,00 Kč
47,00 Kč
2,00 Kč 4,00 Kč
6,00 Kč
40,00 Kč
3,00 Kč 3,00 Kč
20,00 Kč
29,00 Kč
2,00 Kč 4,00 Kč
Tabulka č.5 – Porovnání v účtování poplatků tuzemského platebního příkazu na přepážkách bank oproti zadání příkazu přes Internetové bankovnictví 49
Z výše uvedených dat ( viz Tabulka č.5) vyplývá, že klienti bank dokonce až několikanásobně ušetří na poplatcích za jednotlivé transakce. Co se týká účtování částek poplatků zadávaných přes Internet,
z porovnání zde lze
usoudit, že banky mají výše poplatků celkem vyrovnané a nabízí velmi podobné účtování částek za služby.
5.4.2 Srovnání v účtování poplatků - vedení služby Samotné zřízení Internetového bankovnictví nabízí banky většinou zdarma, ale jeho užívání v sobě ukrývá další množství poplatků, které si bankovní domy účtují. Základním je měsíční poplatek za vedení Internetového bankovnictví, který je u některých bank
49
Zdroj: http://www.linuxsoft.cz/article.php?id_article
58
dokonce nulový50. Tento i všechny další poplatky se i v rámci jedné banky mohou lišit podle druhu účtu či konta, které klient využívá. Z uvedeného přehledu je možné vyčíst, že zde bankovní domy mají opět výše účtovaných poplatků za zadání trvalého příkazu přes službu Internetbanking vyrovnané, případně je možné hovořit o maximálním rozdílu účtování za službu do výše 3 CZK. Poplatky za využívání Internetového bankovnictví Trvalý příkaz - prostřednictvím Internetového bankovnictví
Banka
Česká spořitelna
ČSOB
Komerční banka
Vedení Internetového bankovnictví Produkt (měsíčně) změna 25 Kč (sporožirové Servis 24 účty), 100 Kč Internetbanking (běžné účty) zdarma zdarma (konta), 20 Kč Internetbanking ( u běžných 24 účtů) 6 Kč 44 Kč (v rámci určitých produktů Mojebanka zdarma) zdarma
platba v rámci banky
platba do cizí banky
5 Kč
7 Kč
3 Kč
4,50 Kč
6,50 Kč
Tabulka č.6 – Porovnání v poplatcích za používání služeb Internetového bankovnictví a využívání zadávání trvalých příkazů přes Internetové bankovnictví51
Dále je možné z tabulky vyčíst, že nejlevnější "nechození" do banky nabízejí ČSOB a Česká spořitelna. ČSOB si za přímé bankovnictví účtuje 20 korun měsíčně. Ovšem za předpokladu, že si klient současně zřídí Internetový i telefonní způsob ovládání účtu. Měsíční poplatek České spořitelny za využívání služby Servis 24 (Telebanking, Internetbanking) činí 25 korun. Za tento poplatek může klient využívat také služeb jak telefonního, tak Internetového bankovnictví. Komerční banka svoji nabídkou paušálního poplatku ve výši 44 CZK vyrovnává výši poplatku tím, že nabízí určité bankovní „balíčky“ obsahující elektronické bankovnictví zcela zdarma. 50 51
Zdroj: http://www.mesec.cz/clanky/cestu-do-banky-vam-usetri-Internet/ Zdroj: www.csas.cz; www.csob.cz; www.kb.cz
59
5.4.3 Srovnání v účtování poplatků - GSM Bankovnictví Kromě poplatků za vedení bankovnictví, trvalých příkazů a platebních příkazů bychom mohli porovnávat i cenu za zaslání informačních SMS. Co se ale týká srovnání v účtování poplatků ve službách GSM bankovnictví – ceny se zde pohybují v rozmezí jedné až tří korun za zadanou (natypovanou) položku. Je vyplývající skutečností, že i zde finanční instituce účtují minimální rozdíl v poplatcích za službu.
5.4.4 Srovnání v účtování poplatků - vyšší zabezpečení přímého bankovnictví S ohledem na vyšší nároky zabezpečení, které vyžaduje moderní doba, představují bankovní domy nový rozměr zabezpečení přístupu k Internetovému bankovnictví. Kromě zmíněných
způsobů autorizace
je podstatnou informací, že pro elektronické
transakce je nastaven časový limit, během kterého
lze
provést
transakce v určité
maximální výši. Pro Internetové bankovnictví stejně jako v mnoha jiných případech platí, že komfortnější Internetové bankovnictví rovná se dražší Internetové bankovnictví ( z hlediska nákladů na technologii, nikoliv na samotný provoz). U typů vyššího zabezpečení Internetových aplikací
si klient musí na svůj počítač nainstalovat
speciální (bezpečnostní ) software.
Pro zajištění jsou využívány digitální podpisy a digitální certifikáty. Internetové bankovnictví tohoto typu nelze využít z jiného než předem nakonfigurovaného počítače52. Alternativu představují generátory jednorázového klíče, ale i ty mají určité nároky. Vydávané certifikáty mají opět časově omezenou platnost. V případě České spořitelny a ČSOB musí být certifikát na čipové kartě každý rok obnovován a tato obnova je zpoplatněna. Česká spořitelna žádá po klientovi celkem 670 Kč - za čtečku (viz níže –Tabulka č.7), za čipovou kartu a za vygenerování certifikátu ( obnovu pak banka účtuje v hodnotě 320 CZK). ČSOB je o něco dražší – 300 Kč za kartu s certifikátem a 500 Kč za vydání čtečky, dohromady tedy 800 Kč. 52
Zdroj: MATYÁŠ, Vašek; KRHOVJÁK, Jan a kolektiv autorů. Autorizace elektronických transakcí a autentizace dat i uživatelů
60
Komerční banka, která si oproti konkurenci neúčtuje poplatek za následné prodloužení, nicméně
roční
účtováním prvotního poplatku za vydání čtečky u Komerční
banka za cenu 720 Kč, nečiní banku ani produkt produktem nejlevnějším. Lze zde ale podtrhnout velmi charakteristický a úspěšný marketingový úspěch.
Ceny čipových karet a jejich čteček
Banka
čipová karta vydání
čtečka
roční prodloužení
Česká spořitelna
320 Kč
350 Kč
320 Kč
ČSOB
300 Kč
500 Kč
100 Kč
Komerční banka
390 Kč
720 Kč
zdarma 53
Tabulka č.7 – Ceny čipových karet a příslušenství
5.5 Shrnutí Z porovnaných bank vyplývá že není jednoduché posoudit která z definovaných bank nejlépe a k tomu i cenově nejpříhodněji produkuje rozsah elektronických distribučních kanálů. Je však otázkou, která banka disponuje nejlepší nabídkou. Jistě záleží i na zvolených kriteriích, a tak výsledek nemůže být zcela jasný. Nicméně z uvedených dat a přehledů se zdá, že Česká spořitelna a Komerční banka nabízejí rozšířenější služby ve srovnání s jinými bankami. Pro bankovní instituce je používání elektronických distribučních kanálů velkou úsporou nákladů, a proto se v současné době snaží o co nejrychlejší rozvoj, aby dokázaly naučit své klienty ovládat svůj účet tímto způsobem, případně přilákat na své služby co možná nejvíce nových klientů. Je patrné, že nejvíce využívaným elektronickým distribučním kanálem je Internet a s ním spojené v bankovní oblasti - Internetové bankovnictví. 53
Zdroj: www.csas.cz, www.kb.cz, www.csob.cz
61
Služba, která s sebou přináší možnost, že se klienti mohou přihlásit na svůj účet a vidí nejen
konečný stav účtu, ale také například informace, jak se vyvíjí investice do
otevřených podílových fondů, s jakým zůstatkem může manipulovat na spořících účtech, kolik úspor za danou dobu našetřil například na penzijním připojištění a s jakou částkou klient může počítat v případě půjčky ze stavebního spoření, a ještě další nabídky aplikace, je přesně to, co klienti upřednostňují. A čím více rozmanitější a rozsáhlejší nabídka, čím více propojených logických celků produktů, tím
dochází k nejlepšímu řešení potřeb
klientů54.
Je pravdou, že některé bankovní instituce
v oblasti přímého bankovnictví
již dnes
překonaly mnohá očekávání a svojí pružností a adaptabilitou podtrhují rozšířený zájem klientů. Nicméně široká oblast bankovnictví a její využívání elektronických distribučních kanálů řeší stále nedefinovanou množinu určitých nedostatků a je vhodným předpokladem, že se v budoucnu očekávají obrovské investice do těchto technologií a zároveň se budou rapidně snižovat náklady na provoz. Oproti faktu, že Internetové bankovnictví všeobecně zaznamenává strmý růst a neustále zdokonaluje svoje služby stojí skutečnost, že v České republice ještě dlouhou dobu bude existovat část obyvatelstva, která nebude ochotna přijmout nové technologie. Tomu brání v rozvoji určitý konzervatizmus lidí. Strach o bezpečnost financí na účtech přístupných přes elektronické distribuční kanály, ale také i obava učení se novým věcem. Stále je možné se setkávat s názorem na zbytečnost vlastnictví běžného účtu či platební karty. Je evidentní, že v budoucnu ovšem na tyto lidi, dnes stále zatím neklienty, bude vyvinut trvalý tlak okolí na jejich zavedení a oni sami v konečné fázi budou ochotni přistoupit novým věcem a najdou v používání komplexnosti nabídky a služeb bankovních domů jistotu pro své finance.
54
Zdroj: CAMMACK, Paul. Globalization and death of liberal democracy.
62
6. Budoucí trendy elektronických distribučních kanálů V této diplomové práci jsou uvedeny tyto elektronické distribuční kanály: •
Telefonní bankovnictví
•
GSM banking
•
Internetbanking
6.1 Budoucí trend Telefonního bankovnictví Telefonní bankovnictví je dnes v drtivé většině kombinací IVR automatu a živého operátora v Call centru (viz Kapitola 3.1 a 3.2). Dá se předpokládat, že telefonní bankovnictví projde pravděpodobně určitou transformací a „návratem“ ke své první funkci ve formě cílené specializace. Pasivní i aktivní operace nad daným účtem převezme kanál Internetového bankingu a telefonní bankovnictví bude mít v tomto případě doplňkovou roli komunikace se zákaznickým Call centrem. Mezi jeho hlavní úkoly bude zcela jistě patřit poradenský servis, informace o nabízených produktech, řešení zákaznických problémů a v neposlední řadě také podpora Internetbankingu (pomoc s navigací či ovládáním, pomoc při ztrátě hesla či zařízení sloužícího k autentizaci). Telefonní bankovnictví tedy bude tvořit komplementární elektronický kanál k Internetovému bankovnictví, přestože jeho distribuční role bude pravděpodobně značně redukována a důraz bude výrazně kladen na roli informační, kde bude zřejmě docházet k preferenci využívání automatizovaného hlasového systému.
6.2 Budoucí trend Mobilního bankovnictví Na budoucnost mobilní komunikace oblast bankovnictví klade velký důraz. Hlavním důvodem je celosvětový trend posouvající mobilní telefony směrem k širšímu využití než k přenosu hlasu. Předpokládá se, že Internet a mobilní komunikace se spolu budou čím dál více protínat. Tomuto trendu se budou muset přizpůsobit i banky a jejich služby. Klienti stále více oceňují spojení s bankou kdykoliv a v jakémkoliv nacházejícím se prostředím. Lze zároveň
63
předpokládat, že i společnosti z jiných oborů
nabídnou své služby
prostřednictvím
mobilních telefonů. Bankovním domům se zde vytváří prostor pro vybudování platební infrastruktury pro tento způsob obchodování.
6.3 Budoucí trend Internetového bankovnictví Již z dříve uvedených srovnání a tabulek vyplývá, že již dnes je naprosto dominantním elektronickým distribučním kanálem - Internetbanking. Internetbanking bude i
nadále posilovat svou dominantní roli, a to nejen na úkor
ostatních elektronických distribučních kanálů, ale i na úkor „klasického“ bankovnictví. Je to dáno především systematickým tlakem prakticky všech bankovních ústavů na primární používání tohoto kanálu. Je preferován nejen mezi elektronickými distribučními kanály, ale i před používáním pobočkové sítě z důvodů, které jsou zřejmé. Dá se předpokládat, že význam Internetbankingu bude i nadále narůstat a nabídka funkcí Internetbankingu se bude i nadále rozšiřovat.
6.4 Vývoj cenového hlediska Z cenového hlediska lze pravděpodobně očekávat pozvolné zlevňování služeb Internetbankingu (a naopak zdražování služeb „klasického bankovnictví“), neboť i technologie použitá pro zabezpečení bude dostupnější s rostoucím počtem uživatelů. Vzhledem k tomu, že již dnes vznikají banky zcela a pouze využívající elektronické distribuční kanály, je pravděpodobné, že v budoucnu se tyto kanály stanou primárními. Pravděpodobně ne všechny banky půjdou výhradně tímto směrem, neboť stále existuje a bude existovat cílová skupina klientů preferujících či vyžadujících osobní kontakt, nicméně dominance elektronických kanálů je vysoce pravděpodobná. Obecně lze ohledně budoucích trendů říci, že zde je a bude silná snaha "automatizovat vše, co jde" a veškeré takovéto činnosti budou přesouvány do elektronických distribučních kanálů. Pouze poradenství, konzultace a řešení problémů zůstanou dlouhodobě mimo tento proud.
64
6.5 Vývoj z pohledu časového hlediska - krátkodobé hledisko Z krátkodobého hlediska (12-24 měsíců) se dá očekávat harmonizace nabídky Internetového bankovnictví jednotlivých bank, neboť chybějící funkčnost lze jistě brát jako konkurenční nevýhodu. Zároveň se jednotlivé bankovní ústavy v rámci konkurenčního boje jistě pečlivě hlídají, a tak jakákoliv nová funkčnost se díky relativně snadnému „okopírování“ dříve či později objeví i u konkurence. Stále větší roli tedy bude hrát uživatelská přívětivost implementace Internetového bankingu, flexibilita bankovního ústavu a také loajalita klienta, neboť funkční rozdíly se pravděpodobně budou stírat.
6.6 Střednědobé hledisko Ze střednědobého hlediska (2-5 let) bude docházet k rozšiřování funkčních atributů těchto distribučních kanálů. Vzhledem k tomu, že nativní bankovní funkčnost je již téměř vyčerpána (je již téměř kompletně k dispozici přes Internetbanking), lze pravděpodobně očekávat různé externí aliance a integrace, a to zejména v oblasti rezervací (letenky, autobusové
či
vlakové
jízdenky,
vstupenky
na
koncerty/kina/divadla,
apod.),
objednávkových firem či přímé spolupráci s Internetovými obchody. Tedy přímá integrace těch aplikací, kde typicky dnes klient potřebuje pro zaplacení přes Internet platební kartu. Zde se již konkrétní nabídky jednotlivých bank budou pravděpodobně lišit v závislosti na obchodní strategii, nicméně i zde lze předpokládat, že odchylky v nabídkách nebudou příliš podstatné. Výhodou komplexnosti by mimo jiné byla jistá „certifikace“ partnerů a s tím spojená minimalizace bezpečnostního rizika. Zároveň bude pravděpodobně obecně kladen důraz na vyšší zabezpečení, což zřejmě povede
k
nahrazování
dosud
nejběžnějšího
způsobu
autentizace
(jméno/heslo)
pokročilejšími metodami (čtečka, čipová karta, kryptografické certifikáty, jednorázová hesla či biometrická zařízení)55. Přestože i dnes základní způsob autentizace přes jméno/heslo využívá zabezpečené formy komunikace, je z principu nejzranitelnější formou.
55
Zdroj: SCHNEIER, Bruce. Beyond Fear
65
6.7 Dlouhodobé hledisko Dlouhodobě lze očekávat (více než 5 let), že moderní technologie elektronických distribučních
kanálů
na bázi Internetu a jeho různých modifikací vytlačí používání
Telefonického bankovnictví pro běžné bankovní služby tak, jak je známe nyní. Role Telefonního bankovnictví bude především v poradenství klientovi a v prodeji rozšířené oblasti produktů. Provoz Call center je v porovnání s provozem rozsáhlé pobočkové sítě stále levnější, což je vedle zvýšení klientem vnímané hodnoty, hlavní důvod, proč se banky budou snažit rozvíjet svá Call centra na úkor své pobočkové sítě. Neznamená to razantní a totální konec všech bankovních poboček. K vývoji směrem od kamenných poboček k Internetu a mobilním komunikacím však bude docházet postupně. Předpokládá se, že bankovní domy budou postupně přetvářet své pobočky na konzultačně-prodejní místa, kam klient bude chodit pouze tehdy, když získá na pobočce přidanou hodnotu ve formě rady. Běžné operace bude klient provádět sám pomocí technologií, které mu budou blízké. Toto vytváří tlaky na změnu způsobu myšlení v bankách i na změnu personálu. Pokud by například velká banka měla změnit své pobočky na konzultační místa, zvláště pak ve smyslu moderních služeb poskytovaných moderními komunikačními prostředky, znamená to pro ni nejenom úpravu prostor z přepážkového na “přátelštější“ způsob obsluhy, ale v mnoha případech i výměnu personálu, který v současné době sice stačí na vyřizování běžných bankovních operací, ale pokud by měl sloužit jako skutečný finanční poradce ve světě moderních finančních služeb, bude jeho kvalifikace v mnoha případech nedostatečná.
6.8 Trend - Budoucnost Česká republika – zahraničí V České republice klienti dnes dávají stále více přednost Internetovému bankovnictví před návštěvou pobočky. Zatímco v České republice počet uživatelů přímého bankovnictví má stoupající tendenci a služby na pobočkách jsou na ústupu, na západ od českých hranic je vývoj opačný. Podle výsledků z průzkumu zahraniční banky po silné vlně přesunu k přímému bankovnictví znovu kladou důraz na své pobočky. Dochází k prodlužování večerních hodin56. Je blízkou budoucností
otevírací doby poboček až do pozdních
56
Zdroj: http://digiweb.ihned.cz/4-10076450-16620690-i00000_d-1a
66
možnost poradenských služeb, které budou tak poskytovány i ve večerních hodinách a o víkendech. V České republice naopak banky provozní dobu výrazně zkrátily a dále zkracují . Ve srovnání s ostatními zeměmi je v dnešní době Česká republika ve využívání kanálů přímého bankovnictví vyspělou zemí a dokonce zde klienti realizují prostřednictvím Internetu nebo telefonu větší podíl transakcí, než je světový průměr57.
Jsou jistě rozdíly v jednotlivých zemích a i regionech, ale na faktu, že podíl základních bankovních operací uskutečněných na pobočkách bude nadále klesat, se bankovní experti shodují. Bankovní sektor se v dnešní době v celé Evropské unii mění, konkurence přitvrzuje a počet bankovních institucí díky fúzím a akvizicím neustále klesá.Je zde předpoklad, že pokud chtějí bankovní domy v tomto vysoce konkurenčním prostředí obstát, musejí nutně změnit svoji strategii a být otevřené celému trhu.
Dalším trendem rozšiřující se v zahraničí je - poskytování plateb z účtů zdarma. V USA poskytování plateb účtů bez poplatku nabízí sedm z deseti největších bank. V zahraničí jsou si finanční instituce vědomi, že elektronické distribuční kanály jako takové ve své podstatě stojí v silně ekonomickém prostředí banku minimum nákladů. Která banka a v jakém časovém rozsahu
v České republice nabídne jako první
tuto
bezpoplatkovou službu, je v tuto chvíli nejasné, nicméně dá se předpokládat velmi krátký časový horizont. Dalším z trendů v oblasti bankovnictví je existence různých finančních skupin, označovaných často jako aliance (i když často v nesprávných souvislostech). Množství finančních produktů je již tak značné, že je těžké vždy nabídnout celou jejich škálu (důvody jsou jednak rentabilita, kdy produkt se vyplatí až od určitého počtu klientů, jednak také legislativní omezení a potřeba získat velké množství povolení). Velké banky to řeší nabídkou služeb svých
dceřiných
společností (penzijních fondů, pojišťoven apod.),
střední a menší finanční subjekty vytvářejí partnerství neboli aliance, a to dokonce i někdy se svými konkurenty. Dlouhodobý trend provazujících se spojením větších finančních skupin a protínajících se aliancí končící velkými bankovními giganty nás v budoucnosti zřejmě teprve čeká.
57
Zdroj: http://www.finexpert.cz/default.aspx?section=17&server=1&article=17385
67
7.
Závěr
Cílem diplomové práce bylo porovnání elektronických distribučních kanálů a objasnění odhadu trendů budoucího vývoje. Charakteristika
uvedených jednotlivých elektronických distribučních kanálů, popsání
jejich výhod a nevýhod, bylo prováděno na základě několika kritérií, jako je použitá technologie, cenové hledisko, způsoby zabezpečení a poskytované funkce. Zhodnocením zjištěných dat vyplývá, že za nejvíce využívaný elektronický distribuční kanál v oblasti bankovnictví je spatřováno - Internetové bankovnictví. A to co se týká v počtu využitých transakcí, ale také v rozsahu nabízených možností. V nejrozšířenější
oblasti
z elektronických
distribučních
kanálů
-
Internetovém
bankovnictví, tak lze sledovat trend přechodu od forem a nástrojů hotovostního platebního styku až k moderním a stále se rozvíjejícím formám a nástrojům bezhotovostního platebního styku. Druhým nejvíce užívaným elektronickým kanálem je – Telefonní bankovnictví. Oproti tomu je relativně nejméně využíváno Mobilní bankovnictví. Nicméně v dnešní době jsou elektronické distribuční kanály stále ještě v České republice ve fázi vývoje. Konečný výsledek přinese pro klienty mnoho dalších výhod a možností, jak komunikovat s bankou a spravovat své účty. Z posuzovaných bank a využívání jejich elektronických distribučních kanálů České spořitelny, ČSOB a Komerční banky vyplývá, že zde nelze jednoznačně určit prvenství určitého bankovního domu. Nicméně Česká spořitelna spolu s
Komerční
bankou, oproti ČSOB, předkládají velmi dobrou úroveň a vysoké standardy v této oblasti. Obě banky
mají velice pestrou rozmanitou nabídku produktů a služeb umožňující
elektronické distribuční kanály. Práce se dále zabývá kromě posouzení elektronických distribučních kanálů a s nimi spojených atribut, také jejich historií. Současně je diplomová práce zaměřena na poukázání možných rizik a útoků elektronického zabezpečení a diskutuje možná řešení. Dále je v práci obsaženo vysvětlení souvisejících pojmů s provázáním oblasti samotné bezpečnosti elektronického bankovnictví. Text reaguje na probíhající změny a představuje hlavní doporučení a zásady týkající se této oblasti.
Fázi vývoje a možných budoucích trendů je v práci věnována samostatná část. Je zmiňován především dlouhodobý trend, kde kromě optimalizace
68
cenové struktury a
znalosti trhu by se mělo dosáhnout optimálního obchodního vzoru. Dají se i očekávat především změny v aliancích a kooperacích bankovních domů. Závěrem je nutné dodat, že neustálý rozvoj výpočetní a telekomunikační techniky umožňuje zdokonalování služeb. Tento trend je zřejmý i v bankovní sféře, elektronické distribuční kanály nevyjímaje. Obecně lze říci, že z globálního pohledu na perspektivu využívání a rozšiřování spektra služeb a produktů Internetového bankovnictví ( co by nejrozšířenějším elektronickým distribučním kanálem) vyplývá snaha
bankovních institucí o získání klientů na co
nejrozmanitější nabídky služeb a co největší pohodlí obsluhy účtů při co nejvyšší úspoře nákladů bankám. Bankovní instituce s různými úspěchy postupně zdokonalují možnosti, které elektronické distribuční kanály nabízí a snaží se
do nich začlenit více interaktivních funkcí
souvisejících s prodejem produktů. Je určitě velký prostor
v elektronickém prodeji
podílových fondů, akcií, hypotečních úvěrů a dalších produktů – většina bank je dnes začleněna do velkých finančních skupin a proto se banky více a více snaží vytěžit co možná nejvíce z této synergie. Metod, jak vytvářet alianční vztahy, je více a bankovní domy by měly mít jasně definovanou svou alianční politiku. Bankovní instituce by měly neustále hledat nové způsoby prodeje, stávající prodejní scénáře vyhodnocovat a na základě vyhodnocení je ponechat, rozšířit, pozměnit
či zrušit. Je však nutné aby při plánování prodejních
marketingových scénářů byla určena i předpokládaná nákladovost těchto scénářů a jejich předpokládaný výsledek. Kdo z finančních institucí uspěje či neuspěje v silně konkurenčním
prostředí nelze s
určitostí předvídat. Zajisté neuspějí pomalí a nepružní a určitě neuspěje řada z těch, kteří jsou rychlí, ale nemají potřebnou míru znalostí. Dlouhodobě neuspějí ti, kteří si nedokáží dobýt významné postavení na trhu a nebudou partnery pro ostatní společnosti. Naopak uspějí ti, kteří dokáží skloubit rychlost s výrazným postavením na trhu a se svou vlastní velikostí. Velké světové banky si již uvědomují, že pokud si nenaleznou velmi rychle svou novou pozici na trhu v nově formulovaném prostředí, brzy zaniknou, a to nehledě na současnou velikost. Proto investují obrovské peníze a značnou část ze své intelektuální kapacity právě na rozvoj elektronických distribučních kanálů ve finanční sféře.
69
Seznam použité literatury 1. CAMMACK, Paul. Globalization and death of liberal democracy, European Rewiew. Academia Europaea. Great Britain.1998, vol.6, no.2, s. 249-263.
2. EPPING, Randy, Charles. Průvodce globální ekonomikou. Praha : Portál, 2004. ISBN 80-7178-825-2. 3. GRUBLOVÁ, Eva; PRUSÁK, Josef; PŘÁDKA, Michal; STEINOVÁ, Martina. Internetová ekonomika. Ostrava : Tisk Repronis, 2002. ISBN 80-7329-000-6.
4. HLAVENKA, Jiří. Internetový marketing. Praha : Computer Press, 2001. ISBN 807226-498-2. 5. HOLOUBEK, Jiří. Internet stručně, snadno a srozumitelně. Praha : Bohemia Spectrum, 2004. ISBN 80-86860-00-0. 6. HUITEMA, Christian. A Bůh stvořil Internet. Praha : Mladá fronta, 1996. ISBN 80-2040576-3. 7. KASTL, Jan. Informační a komunikační systémy. Praha : VŠE- Oeconomica, 2005. ISBN 80-245-0988-1. 8. KOLEKTIV AUTORŮ. Bankovnictví. 5. vyd. Praha : BIVŠ, 2004. ISBN 80-7265-0351. 9. LANCE, James. Phishing bez záhad. Praha : Grada Publishing a.s., 2007. ISBN 978-80247-1766-1. 10. MÁČE, Miroslav. Platební styk-klasický a elektronický. Praha : Grada Publishing, 2006. ISBN 80-247-1725-5. 11. MATYÁŠ, Vašek; KRHOVJÁK, Jan a kolektiv autorů. Autorizace elektronických transakcí a autentizace dat i uživatelů. Blansko : Tisk Reprocentrum, a.s., 2008. ISBN 978-80-210-4556-9. 12. MOSCHETTO, Bruno, ROUSSILLON, Jean. Banka a její funkce. Praha : HZ Praha, 1996. ISBN 80-901918-9-4. 13. NAVRÁTIL, Pavel. Internet pro školy. 2. vyd. Prostějov : Computer Media s.r.o., 2004. ISBN 80-86686-16-7. 14. PECINOVSKÝ, Josef, SMEJKAL, Vladimír. Internet v kanceláři. Praha : Grada Publishing, 2003. ISBN 80-247-0660-1.
70
15. PIPER, Fred ; MURPHY, Sean. Kryptografie. 3. vyd. Praha : Dokořán s.r.o., 2006. ISBN 80-7363-074-5. 16. PŘÁDKA, Michal; KALA, Jan. Elektronické bankovnictví. Praha : Computer Press, 2000. ISBN 80-7226-328-5. 17. SCHLOSSBERGER, Otakar, HOZÁK, Ladislav. Elektronické platební prostředky. Praha : BIVŠ, 2005. ISBN 80-7265-073-4. 18. SCHNEIER, Bruce. Beyond Fear. New York : Springer, 2003. s.86,114. ISBN 0-38702620-7. 19. VRABEC, Vladimír, WINTER, Jaroslav. Kde je můj zisk? Praha : Profess, 1997. ISBN 80-85235-45-5.
Seznam použitých elektronických odkazů: Banky: ČESKÁ SPOŘITELNA. Produkty a služby [online]. Praha : ČS a.s., 2008, [cit.2008-09-2]. Dostupný z: http://www.csas.cz/ ČESKÁ SPOŘITELNA. Produkty a služby, SERVIS 24 [online]. Praha : ČS a.s., 2008, [cit.2008-09-2]. Dostupný z: http://www.csas.cz/banka/content/inet/Internet/cs/prirucka_S24.pdf ČESKÁ NÁRODNÍ BANKA. Metodika-Předpisy [online]. Praha : ČNB, 2008, [cit.2008-09-2]. Dostupný z: http://www.cnb.cz/m2export/sites/www.cnb.cz/cs/legislativa/predpisy_CNB/predpisy_men ove_bank_stat/vykazy_metodika_2008 ČSOB. Produkty a služby [online]. Praha : ČSOB, 2008, [cit.2008-09-2]. Dostupný z: http://www.csob.cz/ ČSOB. Produkty a služby, Elektronické bankovnictví [online]. Praha : ČSOB, 2008, [cit.2008-09-2]. Dostupný z: https://ib24.csob.cz KOMERČNÍ BANKA. Produkty a služby [online]. Praha : KB, a.s., 2008, [cit.2008-09-2]. Dostupný z: http://www.kb.cz/ KOMERČNÍ BANKA. Produkty a služby, Moje banka [online]. Praha : KB, a.s., 2008, [cit.2008-09-2]. Dostupný z: http://www.mojebanka.cz/cs/services/mb/index.shtml
71
Ostatní:
DOČEKAL,Daniel. KALÁB, Vladimír. ČTK. Obliba Internetového bankovnictví v Česku rychle roste [online]. Praha : DigiWeb, 2005, [cit. 2008-08-23]. Dostupný z: http://digiweb.ihned.cz/4-10076450-16620690-i00000_d-1a FELCMAN, Michal. Jak je zabezpečené Internetové bankovnictví [online]. Praha : Měšec, 2007, [cit.2008-08-20]. Dostupný z: http://www.mesec.cz/clanky/jak-jezabezpecene-Internetove-bankovnictvi/ KAFKA, Jaroslav. Přímé bankovnictví v Česku [online]. Praha : FinExpert, 2006, [cit.2008-08-23]. Dostupný z: http://www.finexpert.cz/default.aspx?section=17&server=1&article=17385 KMENT, Martin. Trendy ve světě Internetového bankovnictví [online]. Praha : iHned, 2006, [cit. 2008-08-23]. Dostupný z: http://hn.ihned.cz/c3-19571060-50I000_d-trendy-ve-svete-Internetoveho-bankovnictvi KODÝTEK, Pavel. Historie českého Internetu [online]. Brno : Webdesign PAY & SOFT, 2006, [cit.2008-09-12]. Dostupný z: http://www.webdesign.paysoft.cz/clanky/2006/historie-ceskeho-Internetu/ LAITL, Matěj. Internetové bankovnictví - Závěrečný přehled [online]. Praha : Linux, 2006, [cit.2008-07-27]. Dostupný z: http://www.linuxsoft.cz/article.php?id_article MAMICA, Aleš. Přímé bankovnictví České spořitelny má milion klientů [online]. Praha : Měšec, 2006, [cit.2008-09-12]. Dostupný z: http://www.mesec.cz/tiskovezpravy/prime-bankovnictvi-c-sporitelny MARTÍNEK, Tomáš. Historie Internetu [online]. Česká Lípa : Internet.Er., 2004, [cit.2008-09-12]. Dostupný z: http://www.Internet.er.cz/historie.php PURDY,Cas. The Phishing Attack Trends [online]. San Francisco : Antiphishing, 2008, [cit.2008-10-23]. Dostupný z: http://www.antiphishing.org./reports/apwg_report_Q2_2008.pdf ROMONOVICH, Kristen.CSI Needs Your Help on Web 2.0 Security [online]. Las Vegas : Gocsi, 2008, [cit.2008-10-27]. Dostupný z: http://gocsiblog.com/?p=599 ŠEBELOVÁ, Hana. Cestu do banky vám ušetří Internet [online]. Praha : Měšec, 2005, [cit.2008-09-12]. Dostupný z: http://www.mesec.cz/clanky/cestu-do-banky-vamusetri-Internet/ ŠEVČÍKOVÁ, Ivana. Tradičnímu bankovnictví zvoní hrana, nastupují banky virtuální [online]. Praha : Měšec, 2007, [cit.2008-08-14]. Dostupný z: http://www.mesec.cz/clanky/tradicnimu-bankovnictvi-zvoni-hrana/
72
Příloha č. 1 Historie Internetu - vznik a vývoj Jedna z pověr, kterou se nedaří vymýtit je, že předchůdcem Internetu byla vojenská síť Arpanet, která vznikla v roce 1969 v USA. Američané tehdy (během studené války) hledali fungující informační systém, který by nebyl řízen z jednoho centra, aby jej nebylo možné zničit jedním úderem jaderné zbraně. A tak vznikla základní myšlenka současného Internetu. Krásná legenda, i když ne zcela odpovídá pravdě.
Skutečnost je mnohem mírumilovnější. Na prvopočátku Internetu opravdu nalezneme výzkumy, které iniciovalo kolem roku 1969 oddělení amerického ministerstva obrany financující špičkový výzkum, s původním názvem ARPA ( Advanced Research Project Agency), nyní jménem DARPA ( Defence Advanced Research Project Agency)58. Ovšem nešlo vůbec o síť, která by spojovala vojenské štáby nebo radarová centra, šlo prostě jen o propojení počítačů výzkumných center. Na tuto technologii navázali v roce 1973 Vint Cerf a Bob Kahn, kteří vymysleli koncept Internetu- sítě, která by propojila všechny sítě izolované. Tak začal projekt INTERNET. Bylo třeba vytvořit onen společný jazyk, jehož nejviditelnějšími prvky byly IP (protokol Internetu) a TCP (protokol pro řízení přenosu). První verze byly zveřejněny kolem roku 1978, ale ve skutečnosti byly práce ukončeny a uvedeny do provozu až v roce 1981.
Internet je, zjednodušeně řečeno, síť spojující sítě. Jejím prostřednictvím se mohou domlouvat počítače na celé planetě. Denně se do této sítě napojují desítky miliónů uživatelů a jejich počet neustále vzrůstá. I z toho vyplývá nepřeberné množství možností jeho využití. Obrovského pokroku v oblasti technického řešení se dosáhlo vytvořením jazyka pro psaní Internetových stránek HTML, a přenosového protokolu HTTP. Jejich definice vytvořil Tim Berners-Lee a jeho tým vědců v roce 1989 ve švýcarské Ženevě, člen výzkumného střediska CERN59. Na těchto dvou principech funguje Internet i v současnosti.
Období od roku 1992 je charakterizováno obrovským nárůstem komerčních aktivit na Internetu. Zvýšení počtu počítačů připojených do globálního Internetu na soudobých 58 59
Zdroj: HUITEMA, Christian. A Bůh stvořil Internet Zdroj: VRABEC, Vladimír, WINTER, Jaroslav. Kde je můj zisk?
73
Příloha č. 1
zhruba 20 miliónů je připočítáno především přírůstkům z komerční sféry. Ta začala vidět v Internetu, zejména v možnostech WWW, nejen zdroj nových a zajímavých informací, ale i novou formu nadějného trhu s obrovskou dynamikou, navíc spjatého s nevídanými komunikačními a mediálními možnostmi. Například v roce 1993 se počet serverů WWW a stránek WWW, které byly na nich uchovávány rozvíjel daleko rychleji než počet návštěvníků WWW60.
V roce 1996 již se Internet komercializuje, hovoří se již o počtu 55 milionů uživatelů. Nárůst uživatelů se v roce 2000 zvýšil na 250 milionů uživatelů a rok 2005 již vykazoval 900 milionů uživatelů. Rok 2008 vyhodnotil dokonce číslo vyšší než jednu miliardu uživatelů. Velmi zajímavý je i údaj o počtu hodin, které jednotlivé národy na webu měsíčně stráví. Této statistice dominují poněkud překvapivě Izraelci s bezmála 58 hodin za měsíc, druzí jsou Finové (49,3 hodin) a třetí Korejci (47,2).
60
Zdroj: http://www.Internet.er.cz/historie.php
74
Příloha č. 2 Rizika elektronického bankovnictví - specifikace Phishing -
jsou to podvodné e-mailové zprávy, které mají vzbudit dojem, že byly
odeslány z e-mailové adresy bankovního domu61.
Zpráva je obvykle psána špatnou
češtinou nebo je v angličtině, obsahuje dotaz či potvrzení na osobní bankovní údaje. Phishing se stal se již nemyslitelnou součástí při prezentacích informačních technologiích.
Pal pharming Dalším a mnohem sofistikovanějším útokem na platební transakce je pal pharming, který, namísto sociálního inženýrství staví na manipulaci s DNS (Domain Name Systém) záznamy, a je tak v principu vlastně obdobou DNS Spoofingu. Cílem útočníka
je
automatické přesměrování na své vlastní stránky, které mohou být replikou stránek bankovních institucí a sloužit tak např. k získávání přihlašovacích údajů zákazníka. V horším případě pak mohou sloužit také jako jakýsi prostředník mezi uživatelem a skutečným systémem Internetového bankovnictví – takový prostředník pak například korektně přeposílá pouze autorizační údaje, zatímco informace vztahující se k samotné transakci (číslo účtu, velikost převáděné částky) již mohou být zmanipulovány útočníkem.
Spyware Spyware je druh programu, který je spuštěn takovým způsobem, že o něm uživatel nemá tušení. Úkolem spywaru je sbírat informace o činnosti uživatelů. Do počítače se dostává např. v podobě trojského koně, škodlivého kódu přibaleného k jinému programu. Díky rozšířenosti operačního systémů Windows s prohlížečem Internet Explorer je psaní i šíření spywaru snazší, stačí se zaměřit na chyby v těchto programech.
Libanonská smyčka Útok pomocí libanonské smyčky spočívá ve vhodném umístění pásky videokazety do štěrbiny pro vkládání platební karty do bankomatu. Pokud je karta vložena, zadrží ji páska tak, že ji bankomat není schopen dále zasunout ani vysunout. K oběti se přiblíží útočník a poradí ji opětovné
vložení PINu, který odpozoruje. Jakmile oběť odejde problém
reklamovat, vytáhne útočník kartu z bankomatu s pomocí zjištěného PINu a z karty odcizí požadované peníze ještě před blokací karty. 61
Zdroj: www.csas.cz
75
Příloha č. 2
Skimming Skimming je útok, jehož cílem je zkopírovat magnetický proužek platební karty, pomocí speciálního snímače uloženém ve snímači ovládajícím vstup do prostoru banky, nebo ve snímači umístěném přímo na bankomatu samotném62.
62
Zdroj: LANCE, James. Phishing bez záhad
76
Příloha č. 3 Phishing – statistické údaje Statistické údaje o šíření phishingu V lednu 2005 vydala společnost Cysta (www.cyota.com) svoji ročenku Online Fraud Report (Zpráva o podvodech on-line), obsahující několik zajímavých statistických údajů, souvisejících s finanční komunitou. Klíčové výsledky průzkumu: -
50% majitelů účtu dostalo minimálně jeden phishingový e-mail v porovnání s necelými 25% v průběhu dubna uplynulého roku, což je 100 % nárůst během pouhých šesti měsíců.
-
44% klientů Internetového bankovnictví používá stejné heslo pro více bankovních služeb on-line. Heslo, které podvodník získá, lze použít i v dalších bankách.
-
37% klientů Internetového bankovnictví používá své heslo pro on-line bankingy i na jiných, méně zabezpečených stránkách. Tyto stránky jsou daleko méně chráněné, což pro banky představuje bezpečnostní riziko.
-
79% majitelů účtů si všímá „onoho zámečku“ ve spodní části zabezpečené webové stránky. Avšak pouhých 40% na něj klepne, aby si zobrazil bezpečnostní certifikát.
-
70% majitelů účtu na e-mail ze své banky pravděpodobně neodpoví a více než polovina z nich se kvůli phishingu pravděpodobně již nezaregistruje ke službám on-line bankingu, nebo jej přestane používat.
Phishingové e-maily obdrželo v uplynulých šesti měsících dvakrát více majitelů účtů. Podle nejnovější zprávy Anti-Phishing Working Group (www.antiphishing.org) Phishing Trends Report63 jsou finanční instituce nadále phishingovým cílem číslo jedna ( viz. Graf č.2 - Aktivní phishingové webové stránky).
Dále, v nejnovější zprávě iDEFENSE ( www.idefense.com) se objevil významný nárůst výskytu malware (malware = zkratka z "malicious" a "software", je to v podstatě zjednodušeně řečeno souhrnný pojem pro počítačové viry).
63
Zdroj: LANCE, James. Phishing bez záhad
77
Příloha č. 3
Počet aktivních phishingových stránek v jednotlivých měsících 3500 2870
3000 2560
2625
2500 2000
1707 1518
1500
1142
1000 500 0 řííjen
listopad
prosinec
leden
únor
březen
Graf č.2 - Aktivní phishingové webové stránky 64
Průzkum CSI FBI v oblasti počítačového zločinu (www.gosci.com) zveřejnil některá zajímavá statistická čísla ohledně důvodů, proč mnohé organizace ani nehlásí svoje problémy s phishingem65. S ohledem na ostatní statistiky týkající se phishingu, uvedené údaje nejsou zcela překvapující.
Škoda a obrana Některé státy se začaly legislativně bránit proti phishingu, jmenovitě např. zákazem kopírování softwaru, modifikování webových stránek, záložek či serverů, sběru informací pomocí různých metod včetně key-loggingu, blokování instalace škodlivého softwaru ze strany uživatele, slibování, že stahovaný software lze odinstalovat nebo zablokovat, ačkoliv to není pravda. Bývá také zakázáno blokovat či rušit instalovaný antivirový software, modifikovat mechanismy utajení důvěrných informací nebo mylně informovat o tom, že nabízený software je nutný k zabezpečení počítače apod.
64 65
Zdroj: LANCE, James. Phishing bez záhad Zdroj: http://www.antiphishing.org./reports/apwg_report_Q2_2008.pdf
78
Příloha č. 3
Za osobní důvěrné údaje jsou označeny jméno, číslo
platební karty, kódy pro přístup
na bankovní účet, identifikace v systému důchodového zabezpečení a specifické informace o finančních účtech, adresách, činnosti na Internetu nebo historie nákupů.
Nadějná legislativa v oblasti antiphishingu
Mnohé zákony na státní i federální úrovni řeší krádež identity a podvod, málokteré phishing. Mnohé státy pracují na přípravě nových zákonů pro vypořádání se s phishingem, tento proces však není bez problémů. Nová legislativa s pokutami a právním vymáháním k zastavení phishingu nestačí. Dokud se někdo nestane obětí phisingu, není mu zákon nic platný. Klíčovou možností zastavení phishingového útoku je aktivní detekce a sledování obětí ze dne nula nebo při prvním testování cíle66.
Řada zákonů v oblasti boje s phishingem se připravuje. Vyvíjejí se aktualizace technologií na ochranu důvěrných informací. Zákony se zaměřují na takové záležitosti, jako jsou základní taktiky scannerů, zákaz vytváření e-mailů, které se tváří jako skutečná odpověď se záměrem ukrást identitu uživatele apod. Velká pozornost se zaměřuje na možnost právního vymáhání, odsouzení a trestu.
Technické důsledky
Důvody, proč phishery nelze často pronásledovat, jsou různé. Z technického pohledu je phishing zločineckou aktivitou, která je velmi rychlá. Phishing lze provádět neustále – jak rychle se phish objeví, tak rychle zmizí. Není tu žádné auto, které je možné pronásledovat, nedají se odebrat otisky prstů a není tvář, kterou byste se mohli nechat identifikovat svědkem. Když do hry nastupuje tradiční pátrací tým, je tu už obrovské množství škod a stopa už dávno vychladla.
66
Zdroj: SCHNEIER, Bruce. Beyond Fear
79
Příloha č. 3
Podezřelé webové stránky dnes velmi rychle migrují ze serveru na server ve snaze předhonit poskytovatele Internetu a trestní orgány. Klíčovou možností
zastavení
phishingového útoku je aktivní detekce a sledování oběti ze dne nula nebo při prvním testování cíle.
Opatření z hlediska
technického
zabezpečení počítačů jako antivirový software,
biometrie, detekce nepovolených průniků a hesla nemohou zcela omezit riziko narušení zabezpečení počítačů organizace a související finanční ztráty. Mohlo by se zdát jasné, že se organizace s rizikem podstatných finančních ztrát, které jsou nadále možné, a to i po realizaci veškerých technických opatření, obrátí na pojišťovny. Ačkoliv pojišťovací společnosti v současnosti nemají kvalitní pojistně matematické údaje pro výpočet pojistných částek pro pojištění počítačové bezpečnosti, má takovou pojistku v nabídce řada společností.
Průzkum CSI FBI naznačil, že externího pojištění využívá k podpoře řízení rizik v oblasti počítačové bezpečnosti v podstatě jen 25% respondentů. Uvedené využívání tohoto druhu pojištění zhruba odpovídá míře využívání v loňském roce, což je důkazem
toho, že
pojištění v oblasti počítačů zatím postrádá dostatečný impuls nebo pozornost správců rozpočtů. Ačkoliv některé z nejvýznamnějších případů narušení počítačové bezpečnosti v poslední době, související s finančními organizacemi, nebyly založeny na útoku na počítačový systém, publicita, která doprovází tyto případy, vyvolala další tlak na zvýšenou míru sdílení informací67. Respondenti v rámci průzkumu (viz Graf č.3 - Procentuelní vyjádření respondentů zapojených do organizace pro sdílení informací) naznačili sklon ke sdílení informací o narušení bezpečnosti, nedali však najevo, zda se jedná specificky o sdílení těchto informací s trestními nebo soudními orgány.
Co se týče falšování identity a phishingu, účinné sdílení informací v reálném čase napomůže učinit přítrž nejen phishingu, ale i kybernetickému terorismu68.
67 68
Zdroj: http://gocsiblog.com/?p=599 Zdroj: LANCE, James. Phishing bez záhad
80
Příloha č. 3
Procento respondentů zapojených do organizace pro sdílení informací
An ISACs
19%
INFRAGARD
30%
Jiná organizace 32% Žádná organizace
46% 0%
10%
20%
30%
40%
50%
Graf č.3 – Procentuelní vyjádření respondentů zapojených do organizace pro sdílení informací69
Co se týče možných důsledků, je třeba se ještě zaměřit a podívat na poskytovatele zabývající se antiphishingovou ochranou. Pozor však při výběru, ve světě IT existuje možnost, že mnoho nabídek má jen dobrý marketing ve snaze prodat co nejvíce. Je dobré, aby si firmy nechaly produkt posoudit týmem složeným z odborníků z různých oblastí táborů, zvláště jedná-li se o prostředek v oblasti kódování nebo antiphishingového řešení. Uživatel domácího počítače to má ještě těžší, okolo je plno dodavatelů, nabízejících levné a „bezpečné“ programy pro jeho stolní počítač, přesto však nemusí vyřešit tento problém. Domácí uživatel nemá peníze na objednání ohodnocení nějakého produktu a věří tomu, co slyší – to je velký problém, související s phishingem. Dodavatelé by měli být rozhodně zodpovědnější a více se zaměřit spíše na transparentní ochranu zákazníků70.
69 70
Zdroj: LANCE, James. Phishing bez záhad Zdroj: MATYÁŠ, Vašek; KRHOVJÁK, Jan a kolektiv autorů. Autorizace elektronických transakcí a autentizace dat i uživatelů
81
Příloha č. 4 Symetrické a asymetrické šifrovací systémy V roce 1976 Whitfield Diffie a Martin Hellman vyřešili problém distribuce tajného klíče. Publikovali návrh šifrovacího systému s veřejným klíčem, kde v systému je každý uživatel vybaven dvojicí klíčů: veřejným a soukromým. Jeden klíč soukromý je ve výhradním vlastnictví uživatele, zatímco druhý veřejný je vhodným způsobem zveřejněn (např. na disketě, na Internetu) či přes tzv. certifikační autoritu. Studie Diffieho a Hellmana měla výrazný dopad na podobu moderní kryptografie a vedla k rozdělení šifrovacích systémů na dvě skupiny: symetrické a asymetrické.
Nejznámějším algoritmem s veřejným klíčem je RSA (Ron Rivest,Adi Shamir, Len Adleman) z roku 1977. Lze jej použít k šifrování i k vytváření digitálního podpisu. Algoritmus používá klíče s variabilní délkou.
Matematickým problémem spojeným s šifrou RSA je rozklad na prvočinitele. Máme veřejně známé číslo N, jež je násobkem dvou prvočísel, která jsou tajná. Tato prvočísla jsou velice důležitá, protože ten, kdo je zná, může s jejich pomocí vypočítat z veřejného klíče klíč soukromý. Číslo N, jež určuje velikost bloku zprávy, tedy musí být dost velké na to, aby je útočník nedokázal rozložit na příslušná prvočísla. Jestliže by toto N bylo malé, dokázal by rozklad provést kdokoliv. Velice snadným příkladem zde může být N=15, kde jsou prvočísly 3 a 5. Obecně se však má za to, že jestliže je N dostatečně velké, je hledání prvočísel prakticky nemožné. Opírá se zde o znalosti výpočetní složitosti, která faktorizaci čísel pokládá za velmi složitou. Číslo N nám zde udává určení velikosti bloku i klíče. Zjednodušeně řečeno – i fakt, že algoritmus je známý, číslo N je tvořeno dvěma prvočísly nedává spolu s obtížným úkolem faktorizace žádný podstatný návod na dešifrování, v tom spočívá síla této metody. Z toho vyplývá, že velikost
bloků i klíčů bývá mnohem větší, než jak tomu je u
symetrických šifer. Zatímco u těch je typická velikost bloku 64 nebo 128 bitů, u RSA je možné narazit minimálně na bloky o velikosti 640 bitů a žádnu výjimkou dnes nejsou ani bloky s 1024 nebo 2048 bity. Dalším důsledkem je, že šifrovací a dešifrovací procesy zahrnují mnoho výpočtů s velkými čísly. Jsou proto o poznání pomalejší, než je tomu u symetrických šifer. Jen zřídka se tedy používají k šifrování velkých objemů dat, ale nacházejí uplatnění spíše pro digitální
82
Příloha č. 4
podpisy nebo pro šifrování klíčů symetrických algoritmů, aby je bylo možno následně bez obav distribuovat nebo ukládat71.
Cíl šifrovacích systémů Hlavním cílem každého šifrovacího systému je zamaskovat utajovanou zprávu tak, aby byla pro všechny nepovolané osoby zcela nečitelná. Šifrovací systémy přicházejí zřejmě nejčastěji ke slovu
ve chvíli, když chceme data bezpečně uložit do počítačového souboru,
nebo pokud je posíláme nezabezpečeným kanálem, jako je například Internet.
V obou případech zašifrování dokumentu sice nezajistí, aby nepadl do nepovolaných rukou, ale zabrání tomu, aby někdo porozuměl jeho obsahu.
Informaci, kterou je nutno nějakým způsobem zabezpečit, většinou označujeme jako otevřený text, proces zabezpečování zprávy pak jako šifrování. Zabezpečený otevřený text se stává šifrovým kódovaným textem, neboli kryptogramem a sada pravidel použitých pro šifrování otevřeného textu se nazývá šifrovacím algoritmem. Operace tohoto algoritmu se běžně odvíjejí od šifrovacího klíče, který společně s s textem zprávy představuje vstupní informace pro algoritmus. Chce-li příjemce z kryptogramu obdržet původní zprávu, musí použít dešifrovací algoritmus, který ve spojení s dešifrovacím klíčem převede zašifrovaný text na původní otevřený text (většina moderních algoritmů navíc nepracuje na bázi písmen abecedy, nýbrž binárních čísel bitů). Není sporu o tom, že moderní kryptografické systémy téměř vždy zahrnují matematické postupy. Sada
pravidel, z nichž se skládají zmíněné kryptografické algoritmy, bývá
většinou velice složitá a tvorbě těchto pravidel je nutné věnovat hodně práce s využitím pravidel diskrétní matematiky.
71
Zdroj: PIPER, Fred ; MURPHY, Sean. Kryptografie
83
Příloha č.5
Zabezpečení aplikací - doplnění informací
Bezpečnost systému obecně závisí jednak na zajištění bezpečnosti aplikace, jednak na zabezpečení fyzické bezpečnosti systému. Zabezpečení aplikace spočívá v provádění autentizace klienta, certifikace dat a v jejich ověření, v případě přístupu klienta po Internetu navíc nastupuje ochrana dat šifrováním.
Na co všechno musí pamatovat bezpečná Internetová banka: 1. Na bezpečnou komunikaci s klientem –
Důvěrnost zpráv. Zpráva je důvěrná, pokud ji může číst pouze příjemce. Řeší se šifrováním.
-
Autentizace protistrany. Jednoznačná odpověď na otázku: komunikuji opravdu s tím, s kým si myslím? Jsou použity principy šifrování a elektronického klíče.
-
Prokazatelnost původu zprávy. Schopnost prokázat klientovi, nebo bance, že byla poslána určitá zpráva. Řeší se pomocí digitálního podpisu a certifikace dat elektronickým klíčem.
2. Na zabránění průnikům dovnitř banky po Internetu –
Soustava firewallů, která musí být velmi pečlivě nastavena.
–
Oddělené role správců jednotlivých systémů.
3. Na zabezpečení zevnitř banky - Precizní systém přístupových práv pro interní uživatele bankovního systému. - Další technologická ochrana, spočívající v použití nezávislého softwaru, který vyhledává anomálie ( např. mnoho malých převodů na jednom účtu)72.
72
Zdroj: PŘÁDKA, Michal; KALA, Jan. Elektronické bankovnictví
84
