Nowe trendy w bankowości elektronicznej. New trends in electronic banking

Transkrypt

1 Nowe trendy w bankowości elektronicznej New trends in electronic banking Wojciech KORSAK *, Paweł KUŻDOWICZ ** Streszczenie. Artykuł podejmuje problematykę szans oraz zagrożeń rozwoju bankowości elektronicznej w kontekście rozwoju technologicznego oraz bezpieczeństwa. Summary. In the article there are presented problems of development of electronic banking opportunities and treats of technological development and safety. Wprowadzenie Internet staje się coraz częściej platformą handlu usługami finansowymi (np. papierami wartościowymi). Rozwojowi e-commerce sprzyja szeroki dostęp klienta do sieci i pewna poprawa pozycji konsumenta wobec korporacji. Istotny jest też przyrost kultury i świadomości ekonomicznej konsumenta. Indywidualny konsument (inwestor) jest siłą napędową e-commerce. Można jednak czasami odnieść wrażenie, iż rozwój platformy elektronicznej handlu dokonuje się niejako obok klienta. Traktuje się jako oczywiste, że klient musi wykazać entuzjazm dla nowoczesnych metod handlu (Szpringer 2001, s.209). Banki, chcąc zaspokoić potrzeby klientów, muszą dobrze wykorzystać szanse, które są związane także z obsługą klientów korporacyjnych oraz systemami płatniczymi. Nie jest to łatwe, gdyż ma miejsce proces odpośredniczenia, który oznacza konkurencję dla banków ze strony innych firm (np. internetowych, komputerowych) (Stuart, Carreker 2001 s.80, Bongartz 2001, s.16). Procesorowi temu sprzyja poprawa w zakresie bezpieczeństwa (Martin 2001, s.116). Dalsze szanse wiążą się z m-commerce i m-banking (Wireless Application Protocol WAP) (McCarthy 2001, s.118). Cechą wielu produktów jest ich autonomiczny charakter nie są one zatem substytutem tego, co klient może znaleźć w tradycyjnym oddziale, lecz tworzą całkiem nową jakość. Ich natura ściśle wiąże się z możliwościami, jakie daje Internet (Grzechnik, 2004). * mgr inż. Wojciech Korsak, Koło Naukowe Controllingu przy Uniwersytecie Zielonogórskim ** dr inż. Paweł Kużdowicz, Zakład Controllingu i Informatyki Ekonomicznej, Uniwersytet Zielonogórski

2 Pieniądz elektroniczny Pieniądz elektroniczny (e-cash) jest kolejnym etapem zaawansowania oferty internetowej. W kontekście definicji BIS, pieniądz elektroniczny to produkt magazynujący wartość, w którym zapis środków pieniężnych (czyli wartości dostępnej dla klienta) jest przechowywany w urządzeniu elektronicznym pozostającym w posiadaniu klienta. Zgodnie z art. 4 ust. 5 Prawo Bankowe pieniądz elektroniczny to: - elektroniczny odpowiednik znaków pieniężnych, - jest przechowywany na elektronicznych nośnikach informacji, - wydawany do dyspozycji na podstawie umowy, w zamian za środki pieniężne o nominalnej wartości nie mniejszej niż jej wartość, - przyjmowany jako środek płatniczy przez przedsiębiorców innych niż wydający ją do dyspozycji, - wymieniany przez wydawcę na środki pieniężne na żądanie posiadacza, - wyrażony w jednostkach pieniężnych. Rysunek 1. Czym jest pieniądz elektroniczny [źródło: na podstawie VII Forum Bankowości Elektronicznej, 27 kwietnia 2004, Warszawa, s.19] Elektronicznie zapisane środki kupowane są przez klienta podobnie jak np. czeki podróżne i redukowane, jeżeli klient przy użyciu tego urządzenia dokona zakupów. E-cash jest czymś innym niż metody SSL czy SET (Secure Electronic Transaction). Tak zdefiniowany pieniądz elektroniczny różni się od tzw. środków dostępu, czyli produktów umożliwiających klientowi dostęp do konwencjonalnych metod płatności za pośrednictwem łączności elektronicznej (np. płatności kartą płatniczą w Internecie z komputera osobistego). Elektroniczny pieniądz jest innowacją, która daje użytkownikowi możliwość swobodnego i bezpiecznego płacenia za dowolne dobra dostępne w sieci, a nawet w niektórych wersjach poza nią, tzn. wszędzie tam, gdzie

3 byłoby dostępne połączenie z elektronicznym systemem rozliczeniowym (Szpringer 2001, s.213) Podobnie jak w przypadku gotówki, system pieniądza elektronicznego powinien charakteryzować się cechami, takimi jak: odpornością na fałszerstwa, zachowaniem anonimowości klientów, możliwością przesyłania środków do innych osób, a oprócz tego pracą w systemie off-line oraz w środowisku elektronicznym. Aktualnie płatności w Internecie odbywają się za przy pomocy podawania numeru karty płatniczej. Czynność ta kodowana jest protokołem SSL. Sposób ten uznawany jest za bezpieczny, lecz nie pozbawiony od wad. Dotyczy to w szczególności niedoskonałego mechanizmu identyfikacji obu stron transakcji, tworzącym możliwość powstawania nadużyć. Rysunek 2 Obieg pieniądza elektronicznego [źródło: na podstawie VII Forum Bankowości Elektronicznej, 27 kwietnia 2004, Warszawa, s.24] Z tego względu MasterCard i Visa, wspólnie z firmami komputerowymi (IBM), stworzyły nowy standard płatności w Internecie SET. Wymaga on od użytkownika posiadającego kartę płatniczą zaopatrzenia się w swoim banku w program zwany portfelem (ang. wallet). Bank sprawdza przy tym tożsamość klienta i wystawia mu certyfikat. Program i certyfikat musi także uzyskać sprzedawca. W systemie uczestniczy centrum rozliczeniowe (Rafa, 2000).

4 W Polsce powstało Centrum Certyfikacji SIGNET Jednolita Platforma Bezpieczeństwa Grupy kapitałowej TP S.A. Opiera się ona na podpisach elektronicznych oraz certyfikatach tworzących Infrastrukturę Klucza Publicznego (Rzeczpospolita, 2001). Barierą rozwoju bankowości internetowej jest jednak brak zaufania do banków, a ściślej do gwarancji bezpieczeństwa i zakresu odpowiedzialności banku np. w przypadku działania wirusów, hackerów czy defektów działania przeglądarek internetowych. Należy rozwiązać kwadraturę koła, gdyż z jednej strony firmy muszą umożliwić szybki i łatwy dostęp do infrastruktury internetowej, z drugiej strony mieć maksymalną kontrolę nad e-biznesem i zapewniać bezpieczne transakcje (Stankiewicz, 2000). Podpis elektroniczny Podpis na dokumencie służy identyfikacji jego wystawcy, tj. pozwolić ma na powiązanie danej osoby z treścią oświadczenia zawartego w dokumencie. Przy dokonywaniu transakcji za pośrednictwem Internetu kluczową kwestią jest uzyskanie pewności, że oświadczenie woli pochodzi od osoby, która przekazała swoje dane odbiorcy. W umowach zawieranych na piśmie uwierzytelnieniem czynności prawnej jest własnoręczny podpis kontrahenta. Rysunek 3 Zalety podpisu elektronicznego [źródło: na podstawie VII Forum Bankowości Elektronicznej, 27 kwietnia 2004, Warszawa, s.30]

5 W obrocie elektronicznym występuje konieczność opracowania wzorca cyfrowego kodowania podpisu, jego przetwarzania i odczytywania (kryptografia). Istotą podpisu cyfrowego, opartego na asymetrycznym systemie kodowania, jest wykorzystanie dwóch różnych, lecz wzajemnie powiązanych, kluczy. Pierwszy tzw. klucz prywatny, zastosowany przez podpisującego (wysyłającego) dokument, uniemożliwia zmianę treści dokumentu przez osoby trzecie oraz identyfikuje dysponenta klucza. Do weryfikacji operacji służy drugi człon pary tzw. klucz publiczny (Szpringer, jw.) inne bariery niechęć i obawy klientów brak infrastruktury technicznej - banków wysokie koszty dla klientów indywidualnych brak powszechnej akceptacji podpisu elektronicznego 3% 14% 29% 34% 37% 46% 49% 60% 63% 0% 10% 20% 30% 40% 50% 60% 70% Rysunek 4 Główne bariery powszechnego wykorzystania podpisu elektronicznego w bankowości w Polsce[źródło: oprac. własne na podstawie VII Forum Bankowości Elektronicznej, 27 kwietnia 2004, Warszawa, s.18] Podpis cyfrowy powinien być tak zbudowany, by posiadał atrybuty podpisu odręcznego, a niezależny organ (sąd) mógł w razie sporu rozstrzygnąć, czy podpis złożyła dana osoba. Podpis cyfrowy (elektroniczny) jest ciągiem bitów, zależnym od przesyłanej wiadomości, który tworzy osoba podpisująca dokument. Podpis ten zależy od treści dokumentu oraz tożsamości tej osoby. Stanowi pieczęć na danych przybitą za pomocą klucza (Stokłosa, 1999, s.119). Szczególną rolę odgrywa także moment złożenia podpisu. Manipulacja czasem to jedno z głównych zagrożeń obrotu elektronicznego. Każdy dokument dla swojej ważności prawnej musi być nie tylko uwiarygodniony (czyli podpisany), ale też umiejscowiony w czasie. Znacznik czasu jest usługą wspomagającą weryfikację podpisu elektronicznego (Andrukiewicz, 2001).

6 Problemy, z jakimi boryka się polski rynek bankowy w aspekcie wykorzystywania podpisu elektronicznego oraz rozwoju bankowości elektronicznej ilustrują Rys. 4 oraz Rys. 5. 0% brak uregulowań prawnych i rozwiązań systemowych konieczność dużych zmian w ogranizacji banków i zatrudnieniu niski poziom edukacji ekonomicznej społeczeństwa 9% 12% 21% 24% 29% 35% słaba infrastruktura techniczna 44% 47% brak zaufania i poczucia bezpieczeństwa w Internecie 65% 79% niewielka dostępność Internetu w Polsce 79% 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% Rysunek 5 Główne bariery hamujące rozwój bankowości internetowej w Polsce [źródło: oprac. własne na podstawie VII Forum Bankowości Elektronicznej, 27 kwietnia 2004, Warszawa, s.14] Prognozy dotyczące sposobu kontaktowania się klientów indywidualnych z bankami przedstawiono na Rys. 6. inne technologie 9% bankomat 65% telefon do call centre telefon komórkowy lub SMS 44% 47% dostęp online przez internet 97% osobista wizyta w oddziałach 65% 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% Rysunek 6 Przewidywane główne metody kontaktów klientów indywidualnych z bankami w roku 2006 [źródło: na podstawie VII Forum Bankowości Elektronicznej, 27 kwietnia 2004, Warszawa, s.13]

7 Podsumowanie Przedstawiona w artykule problematyka szans i zagrożeń rozwoju bankowości elektronicznej może stanowić wyzwanie dla edukacji. Postępujący proces globalizacji szczególnie w sektorze bankowym oznacza konieczność nabycia umiejętności w posługiwaniu się nowymi instrumentami w obrocie gospodarczym. W szczególności oznacza konieczność uświadomienia sobie ww. szans i zagrożeń. Literatura Andrukiewicz E., Święcicki K.M., (2001), Stemplowanie znacznikiem czasu, Rzeczpospolita 23 maja 2001 Grzechnik J., Przyszłościowe produkty bankowości internetowej, McCarthy, (2001), The Future is Mobile, The Banker 1/2001 Rafa J., (2000), Elektroniczna gotówka - przyszłość czy mrzonka?, materiały konferencyjne "Praktyka zabezpieczania transakcji internetowych" Warszawa 27 kwietnia 2000 Rzeczpospolita z dnia 15 maja 2001 Stankiewicz P, (13 październik 2000), Bez stempla i podpisu (nowoczesne usługi), Rzeczpospolita Stokłosa J., (1999), Techniczne i prawne aspekty stosowania podpisu cyfrowego w Internecie Stuart W., Carreker J.D., (2001), How to get ahead in e-commerce, The Banker Nr 2/2001;Bongartz U (2001) Investment Banking: die Internet- Herausforderung, Die Bank Nr 1/2001 Szpringer W., (2001), Bezpieczeństwo systemu bankowego. Konkurencja czy współpraca? TWIGGER, Warszawa