Você está na página 1de 102

CUPRINS

INTRODUCERE CAP.1 SERVICII BANCARE ELECTRONICE 1.1.Concepte generale.............................................8 1.2.Impactul e-banking asupra serviciilor bancare tradiionale.................................12 1.3.Serviciile bancare electronice..........................................13 1.4.Canalele de acces utilizate de e-banking.............14 1.5.Riscurile intlnite n activitatea e-banking..15 1.6.Stabilirea,gestinarea i controlul riscurilor..17 1.7.Servicii bancare electronice in Romania.18 1.8.Avantajele serviciilor bancare online..22 1.9.Legislaia n domeniul plilor electronice..24 CAP.2 ASIGURAREA SECURITII DATELOR 2.1.Etapele proiectrii i implementrii securitii........29 2.1.1.Analiza riscului.................29 2.1.2.Politicile de securitate..........31 2.1.3.Serviciile de securitate.31 2.1.4.Mecanisme i tehnici de securutate.............32 2.1.5.Evaluarea serviciilor i mecanismelor de securitate................33 2.2.Metode de protecie............................................................................................................35 CAP.3.METODELE DE PLAT N ACTIVITATEA E-BANKING 3.1.Metodele tradiionale de plat....41 3.2.Sistemele de plat electronic.........................41 3.3.Banii electronici..................46 3.3.1.Definiie i scop...46 3.3.2.Emiterea banilor electronici.....52 3.3.3.Componentele sistemului de plat cu moneda electronic..................52 3.3.4.Tranzacii cu moneda electronic condiii de desfurare........56 3.3.5.Frauda i riscul in sistemul de pli cu moneda electronic.........64 3.3.6.Probleme legate de emiterea i utilizarea banilor electronici...........66

CAP.4.STUDIU DE CAZ E-BANKING RAIFFEISEN 4.1.Ghid de utilizare al serviciului Raiffeisen Online persoane fizice.69 4.1.1. nrolare i autentificare n aplicaia Raiffeisen Online...69 4.1.2. Generaliti ........70 4.1.3. Tranzacii ce pot fi efectuate prin serviciul Raiffeisen Online.......72 4.1.4. Servicii clieni.....82 4.1.5. Limite utilizare Raiffeisen Online..84 4.2.Ghid de utilizare al serviciului Raiffeisen Online persoane juridice.....................84 4.2.1. nrolare i autentificare n Raiffeisen Online Persoane Juridice...84 4.2.2. Niveluri de utilizare n Raiffeisen Online Persoane Juridice.88 4.2.3. Generaliti.....91 4.2.4. Tranzacii ce pot fi efectuate prin serviciul Raiffeisen Online...................92 4.2.5. Servicii clieni................102 CONCLUZII I PROPUNERII..........................................................................................105 BIBLIOGRAFIE...........106

Introducere
Serviciile bancare la distan (Remote Banking), realizate pe cale electronic (ebanking), au nceput s se dezvolte ncepnd cu anul 1995, an n care banca american Prezidenial Bank din Mariland a lansat primele servicii bancare prin Internet. La jumtatea anului 2004, peste 17% dintre americani utilizau serviciile bancare electronice (e-banc). n prezent, serviciile bancare electronice sunt folosite, n special, de europeni: 48 de milioane de europeni, fa de 21 de milioane de americani i, respectiv 20 de milioane de japonezi, n cursul ntregului an 2003. n 2 anul 2004, circa 16.000 de instituii financiare din ntreaga lume ofereau servicii de e-banc. Serviciile e-banking utilizeaz computerul i tehnologiile electronice ca suport pentru efectuarea de pli i alte trasferuri de documente. Prin utilizarea serviciului "Personal Computer Banking" nu mai este nevoie ca s te deplasezi la banc pentru a-i ridica extrasele de cont, pentru a efectua pli n lei sau valut i pentru a verifica dac debitorii i-au onorat obligaiile. Toate aceastea se pot efectua de la birou, prin intermediul computerului. n plus, serviciul "Personal Computer Banking" este disponibil 24 de ore din 24, 7 zile pe sptmn. Tranzactiile efectuate prin intermediul instrumentelor de plata electronica si relatiile dintre participantii la aceste tranzactii sunt reglementate de Regulamentul BNR nr. 4/2002. Instrumentul de plata electronica poate fi atat un card sau un alt instrument de plata cu acces la distanta, cat si un instrument de plata de tip moneda electronica (e-money). i n Romnia, serviciile bancare electronice s-au dezvoltat rapid n ultimii ani i sunt n continuare n curs de dezvoltare i extindere. Conform Ordinelor ministrului Comunicaiilor i Tehnologiei Informaiei nr. 16/ februarie 2003 i nr. 218/2004 privind avizarea instrumentelor de plat cu acces la distan, n anul 2004, Ministerul Comunicaiilor i Tehnologiei Informaiei a eliberat avize pentru diverse servicii bancare electronice ctre 21 de bnci din Romnia. Serviciile bancare electronice reprezint serviciile bancare care pot fi puse la dispoziia persoanelor fizice i a companiilor de ctre o banc prin mijloace electronice sau parial electronice, n general, prin intermediul unui telefon fix sau mobil, dar i prin Internet. Aceste servicii permit administrarea total sau parial a unui cont bancar, efectuat de deintorul contului, contul putnd fi curent, la termen sau de card, fr a mai fi necesar deplasarea deintorului de cont la ghieul bncii. Serviciile bancare electronice ofer acces la diverse informaii de cont i financiarbancare, n general, i pot permite efectuarea de transferuri de fonduri i pli din cont. Deintorii de conturi pot avea acces la aceste servicii dac se nregistreaz la banc n acest scop i primesc, dup acceptarea nregistrrii, o modalitate de identificare unic (nume, parol, PIN Personal Identification Number-, expresii de control, dispozitiv special etc.), care s le permit o utilizare sigur a serviciilor.

CAP.1.SERVICII BANCARE ELECTRONICE

Serviciile bancare la distan (Remote Banking), realizate pe cale electronic (ebanking), au nceput s se dezvolte ncepnd cu anul 1995, an n care banca american Prezidenial Bank din Mariland a lansat primele servicii bancare prin Internet. La jumtatea anului 2004, peste 17% dintre americani utilizau serviciile bancare electronice (e-banc). n prezent, serviciile bancare electronice sunt folosite, n special, de europeni: 48 de milioane de europeni, fa de 21 de milioane de americani i, respectiv 20 de milioane de japonezi, n cursul ntregului an 2003. n 2 anul 2004, circa 16.000 de instituii financiare din ntreaga lume ofereau servicii de e-banc Serviciile e-banking utilizeaz computerul i tehnologiile electronice ca suport pentru efectuarea de pli i alte trasferuri de documente. Prin utilizarea serviciului "Personal Computer Banking" nu mai este nevoie ca s te deplasezi la banc pentru a-i ridica extrasele de cont, pentru a efectua pli n lei sau valut i pentru a verifica dac debitorii i-au onorat obligaiile. Toate aceastea se pot efectua de la birou, prin intermediul computerului. n plus, serviciul "Personal Computer Banking" este disponibil 24 de ore din 24, 7 zile pe sptmn. i n Romnia, serviciile bancare electronice s-au dezvoltat rapid n ultimii ani i sunt n continuare n curs de dezvoltare i extindere. Conform Ordinelor ministrului Comunicaiilor i Tehnologiei Informaiei nr. 16/ februarie 2003 i nr. 218/2004 privind avizarea instrumentelor de plat cu acces la distan, n anul 2004, Ministerul Comunicaiilor i Tehnologiei Informaiei a eliberat avize pentru diverse servicii bancare electronice ctre 21 de bnci din Romnia.

1.1.Concepte generale
Serviciile bancare electronice reprezint serviciile bancare care pot fi puse la dispoziia persoanelor fizice i a companiilor de ctre o banc prin mijloace electonice sau parial electronice,n general, prin intermediul unui telefon fix sau mobil,dar i prin Internet.Aceste servicii permit administrarea total sau parial a unui cont bancar,efectuat de deintorul contului,contul putnd fi curent,la termen sau de card,fr a mai fi necesar deplasarea deintorului de cont la ghieul bncii.Serviciile bacare electronice ofer acces la diverse informaii de cont i financiar-bancare,n general,i pot permite efectuarea de transferuri de fonduri i pli din cont.Deintorii de conturi pot avea acces la servicii dac se nregistreaz la banc in acest scop i primesc, dup acceptarea nregistrrii,o modalitate de identificare unic(nume,parola,PIN,expresii de control,dispozitiv special,etc.),care s le permit o utilizare sigur a serviciilor. n general,electronic banking reprezint,practic,un fel de ,,umbrel care acoper intregul proces prin care un client poate s realizeze tranzacii bancare pe cale elctronic fr a fi nevoie s-i viziteze banca.Urmtorii termeni se refer la o form sau alta de ebanking:calculatorul personal(PC banking),utilizarea Intenetului(Internet banking), banca virtual (virtual banking),servicii bancare online,servicii bancare la domiciliu(home banking),servicii bancare la distan(remote electronic banking) i telefonul.Cele mai utilizate servicii bancare electronice sunt :computerul personal(PC banking), Internet banking sau
9

serviciile bancare online.Termenii care descriu diferitele tipuri de servicii bancare electronice sunt,adesea,utilizai concomitent. PC banking reprezint o form de servicii bancare online care ofer clienilor posibilitatea de a executa tranzacii bancare de pe un calculator via un modem.n acest caz banca ofer clientului n proprietate un software financiar care i permite acestuia s realizeze tranzaci financiare prin propriul sau calculator,de acas.n acest mod curent,multe bnci ofer sisteme de PC banking care permit clienilor s obin extrase de cont cu soldurile curente,note de plat i transferuri de fonduri ntre conturi. Internet banking,denumit uneori serviciul bancar online,reprezint o forma mai avansat de PC banking.Internet banking utilizeaz Internetul drept canal de distribuie prin care se dirijeaz activitatea bancar,de exemplu pentru transferarea fondurilor,plata facturilor, vizualizarea soldurilor conturilor de economii, plata ipotecilor i cumprarea instrumentelor financiare i a certificatelor de depozit. Serviciile bancare de Internet sunt cunoscute ca fiind servicii virtuale interactive sau web-bank1.In prezent, multe bnci i-au realizat reclama publicitar -la inceput sub forma unor web-situri cu informaii,apoi web-situri interactive i ulterior,web-situri tranzacionale.Totui exista un numar de bnci care nu i-au oferit nc serviciile bancare de tranzacionare prin Internet..Acetia i-au anuntat clientii ns c vor oferii n viitor astfel de activiti bancare. Serviciile bancare prin internet au n general,costuri operaionale i tranzacionale mai sczute dect serviciile bancare obinuite.Aceste servicii bancare nu sunt limitate numai la o locaie fizic.Uneori,exist banci pe Internet fr ca acestea s aib n mod fizic sucursale,cum ar fi,de exemplu,Telebank(Arlington,Virginia)i banknet(UK).Mai mult, n anumite cazuri websiturile bncilor nu sunt restricionate s-i realizeze tranzaciile n cadrul frontierelor naionale i au capacitatea de a efectua tranzacii care implic sume mari de bani. n comparaie cu canalele tradiionale prin care se ofer servicii bancare prin intermediul sucursalelor,e-banking-ul utilizeaz internetul pentru a distribui clienilor servicii bancare tradiionale(deschiderea de conturi,transferul de fonduri i plile electronice de facturi).Ebanking-ul poate oferi,n principal,prin dou ci.Prima,o banc existent care are,n mod fizic,birouri,poate s nfiineze un site online i s ofere servicii bancare electronice clienilor si.De exemplu, Citibank este lider n e-banking,oferind servicii bancare tradiionale prin sucursalele sale sau serviciii de e-banking prin Internet.Clienii Citibank ii pot accesa conturile bancare prin internet i, n plus,pot beneficia de servicii ca interogarea contului,transferul de fonduri i plata electronic a facturilor. E-banking-ul este distribuit clienilor prin Internet i prin paginile web utiliznd HTML(Hypertext Markup Language).n vederea utilizriiserviciilore-banking, clienii au nevoie de acces la Internet i de un program care s permit navigarea pe Internet .Contul clientului bncii i informaia cu privire la tranzacie sunt depozitate ntr-o baz de date. Una dintre principalele probleme cu care se confrunt e-banking-ul o reprezint securitatea.Fr ncrederea n securitatea sistemului ,clienii nu doresc utilizarea unei reele publice(cum ar fi Internet) pentru a-i vizualiza informaiile financiare online i pentru a efectua tranzacii financiare.Unele dintre ameninrile la adresa securitii sunt furtul i violarea intimitii individului i a confidenialitii inormaiilor.Bncile care utilizeaz e-banking-ul ofer mai multe metode pentru a asigura un nivel ridicat de securitate: (1)identificarea i autentificarea:utilizarea numelui de utilizator i a unei parole pentru a putea accesa conturile;
1

Web-site-urile bancilor

10

(2)criptare:chiar dac informaia este interceptat,hacker-ul s nu o poat vizualiza; (3)firewall:bariere pentru protejarea serverelor i a bazelor de date ale bncilor. Att bancherii,ct i utilizatorii serviciilor bancare electronice cred c paleta acestor servicii va crete n viitor. E-banking-ul este definit de Comitetul de Supraveghere Bancar cu sediul la Basle ca fiind activitatea de distribuire a serviciilor i produselor bancare de valori diferite,prin intermediul canalelor electronice.Produsele i serviciile bancare pot include:atragerea depozitelor bancare,acordarea mprumuturilor, managementul contabil, acordarea de consultan financiar, precum i furnizarea altor servicii i produse de plat electronic (cum ar fi moneda electronic). Conceptul de banc virtual a fost definit n literatura de specialitate ca fiind banca n care contactul poate fi fcut printr-o varietate de canale, dar meninnd aceeai interfa i accesnd aceleai servicii2. n mod obinuit, cele mai la ndemn procedee prin care se distribuie consumatorilor produse si servicii bancare electronice sunt: terminal POS (point of sale terminals), ATM-uri (automatic teller machine), telefoane mobile, calculatoare personale, terminal la distan, Video Kiosk, Internet i altele.Prin intermediul Internet-ului, o persoan poate avea acces nonstop la conturile sale i poate realiza tranzacii, fiindu-i necesar pentru aceasta doar un calculator conectat la Internet i un browser. Serviciile bancare prin Internet pot fi accesate i prin dispozitivele de telefonie mobil i cu ajutorul WAP (Wireless Application Protocol). Astfel, datorit extinderii sale rapide, Internet-ul aduce noi oportuniti pentru industria bancar. Din punctul de vedere al bncilor, segmentele de clienti crora li se adreseaz aceste servicii sunt: piaa clienilor individuali; piata clienilor instituionali (clienii corporaionali). Utilizarea Internet-ului pentru furnizarea produselor i serviciilor bancare are avantaje pentru bnci i pentru clieni, aa cum reiese din tabelul de mai jos: ENTITATE BANCA AVANTAJE Imagine bun ape piata Costuri reduse ale tranzactiilor Raspuns rapid la cerintele pietei Cresterea veniturilor Cresterea numarului de clienti Costuri reduse pentru accesul si folosirea diferitelor produse Comoditate Viteza Administrarea fondurilor Costuri reduse pentru acesarea si utilizarea produselor Administrarea lichiditatilor

CLIENT INDIVIDUAL

CLIENT INSTITUTIONAL

1.2.Impactul e-banking asupra serviciilor bancare tradiionale


2

.Ion Gh. Rosca,Bogdan Ghirlic-Micu,Marius Stoica - ,,Informatica:Societatea informationala, E-serviciile, Ed.Economica, Bucuresti, 2006

11

nainte de a aprofunda serviciile de e-banking, trebuie abordat revoluionare pe care ar putea s o realizeze e-banking-ul n viitor.De fapt, cnd se folosete sufixul,,e, este vorba de tot cea ce este electronic, indiferent dac este Internet,televiziune,telefon sau toate trei la un loc.Una dintre problemele curente ale e-banking-ului o reprezint impactul acestui serviciu asupra juctorilor tradiionali bancari.Faptul c Internetul a revolutionat economia este un adevr care poate fi demostrat prin urmatoarele argumente: Serviciile de e-banking sunt mult mai ieftine dect cele derulate prin sucursalele bncilor sau chiar prin telefon; Serviciile de e-banking se pot efectua fr dificultate,dup instalarea aplicaiilor informatice; Furnizorii de portal vor fi n msur s atrag cea mai semnificativ parte din profiturile bncilor; Produsele vor fi distribuite prin linii individuale.astfel ca bncile tradiionale vor fi prsite i nu vor mai efectua pli i decontri. Serviciile e-banking cele mai avansate din lume se gsesc n zona Peninsulei Scandinaviei. n acest zon, clienii doresc realizarea tuturor serviciilor bancare prin intermediul unui numr de canale de distribuie. De aceea, viitorul l reprezint Martini Banking (oricnd, n orice loc, oriunde, oricum). Demararea activitii de e-banking presupune costuri foarte ridicate. Obinerea unei mrci (brand) de ncredere este foarte costisitoare i presupune costuri pentru reclama comercial i, n plus, costuri ridicate pentru cumprarea tehnologiei. n prezent, supraveghetorii pieei financiar-bancare trebuie s-i concentreze atenia asupra impactului pe care activitatea de e-banking o are asupra bncilor tradiionale, prin supravegherea, de exemplu a urmtoarelor: strategia,nivelul clientului,veniturile i cheltuielile,cheltuielile efectuate cu reclama comercial, marje/limite de profit. n Anglia, de exemplu, acest pia este supravegheat de Autoritatea de Supraveghere Financiar (Financial Supervisory Authority - FSA). n vederea efecturii supravegherii bancare, a fost adoptat o lege bancar (Banking Act and the Building Societies Act) i, ulterior, o nou legislaie (Financial Services and Markets Bill) Services and Markets Bill ofer, n plus, cadrul legislativ prin care se promoveaz sistemul financiar pentru o mai bun nelegere. n acelai timp, legea promoveaz necesitatea protejrii clientului; aceasta ofer, de asemenea, baza pentru realizarea educaiei financiar-bancare a clientului, ceea ce reprezint un instrument cheie n lupta mpotriva riscurilor clientului. Astfel, n Anglia, nu exist un regim special pentru activitatea de e-banking, iar supraveghetorii consider c pot s autorizeze orice activitate ebanking nou care ndeplinete standardele minime de pruden bancar. Comitetul de supraveghere bancar de la Basel (Basel Committee E-Banking Group) consider c "trebuie s realizeze supravegherea internaional a ntregii comuniti prin distribuirea unui set de linii directoare cu privire la electronic banking" Este necesar, de asemnea, furnizarea unui pachet de reglementri interne pentru sprijinirea educaiei clientului i a bncii. n mod global, un astfel de ghid ar contribui la realizarea cooperrii internaionale i ar constitui un fundament pentru realizarea unei abordri coerente a suparvegherii activitii ebanking. Astfel, s-ar facilita realizarea activitii internaionale de e-banking prin cresterea ncrederii clientului n bnci sanatoase, care au la baz regimuri diferite de supraveghere i reglementare. Grupul a identificat urmtoarele probleme asupra crora s-i concentreze
12

activitatea n viitor:autorizarea, standarde prudeniale, transparen,secret profesional, splarea banilor, supravegherea operaiunilor transfrontaliere.

1.3.Serviciile bancare electronice


n general,serviciile bancare electronice se pot clasifica n dou categorii:servicii furnizoare de informaii i servicii de efectuare a transferurilor de fonduri i pli. Informaiile bancare furnizate electronic de banc sunt informaii cu privire la contul bancar i informaii financiar-bancare generale,cum ar fi cele referitoare la cursul de schimb valutar,dobnzile sau comisioanele curente,reteaua de ATM-uri,cele de utilitate general. Informaiile cu privire la cont se refer la: valoarea soldului contului curent,istoricul tranzaciilor efectuate n i din cont,situaia extraselor de cont.Tot n categoria informaiilor bancare furnizate electronic se pot incadra i mesajele SMS trimise de banca deintorului de cont de card,la momentul efecturii unei tranzacii cu cardul. Transferurile de fonduri din cont pot fi transferuri intrabancare(contul receptor este n aceeai banc cu contul emitor)sau interbancare.Plile ordonate se pot efectua ctre un cont intrabancar(ntre clienii bncii),ctre o alt banc sau ctre trezorerii,n moneda rii sau n alt moned.Se poate ordona vnzarea sau cumprarea de valut.O companie poate ordona plata salariilor ctre angajaii si,pornind de la un cont de salarii al companiei,catre o list prestabilit de conturi de salariai(care pot fi si conturi de card).Se pot face pli de facturi i de reincrcare a cartelelor telefonice. Fiecare banc devenit e-banc ofer unele dintre aceste servicii sau chiar pe toate,grupate pe pachete de servicii adecvate unor anumite canale de acces.Dac accesul se face,de exemplu,prin SMS de la un telefon mobil,atunci,de regul,se ofer numai informaii,n vreme ce n cazul unui acces prin Internet sunt disponibile toate serviciile,inclusiv plile i transferurile. Pentru a avea acces la toate serviciile,un deintor de cont,persoan fizic sau companie,trebuie s se nregistreze la e-banca la care deine contul.Ca urmare a aprobrii nregistrrii,sistemul bancar informatic al bncii l inregistreaz n lista celor care au drept de acces i i furnizeaz o metod de identificare,care va fi folosit de solicitant n momentul apelrii serviciului. n general,identificarea se face prin nume i parola,dar pot fi i alte metode,cum ar fi alocarea unui PNB (Personal Banking Number),util atunci cnd accesul la servicii se face prin mai multe canale de acces,la alegere,mpreun cu un PIN,cuplarea la calculatorul de acces la Internet a unui cititor de carduri cu un cip de identificare sau furnizarea unui mic dispozitiv de securitate(token),care genereaz un cod recunoscut de serverul bncii,cod citit din dispozitiv i introdus de solicitant.Solicitantul va plti aceste servicii printr-un abonament lunar,n care intr diverse servicii furnizate de informaii la care se pot aduga comisioane pentru alte servicii(cum ar fi plile). Serviciile bancare electronice sunt implementate de e-banc prin aplicaii speciale aflate n sistemul bancar informatic propriu(programe,procedure)sau ,n cazul conturilor de card,n sistemul de management de carduri al bncii.Aceste aplicaii primesc solicitarea de serviciu,l identific pe solicitant,efectueaz serviciul cerut,trimit un mesaj de rspuns ctre solicitant i
13

pstreaz o nregistrare a tranzaciei.Aplicaiile de e-banc pot fi dezvoltate chiar de banc sau pot fi achiziionate de la furnizorii specializai.n cazul unui acces prin Internet, legturile de telecomunicaii sunt sigure,iar n cazul unei legturi prin telefonul mobil mesajele pot fi criptate. Termenii generali cei mai frecveni pentru desemnarea Internet Banking, Home Banking i Mobile Banking sunt preluai din limba englez, acetia nu desemneaz acelai lucru n cazul fiecrei bnci i se suprapun frecvent cu ali termeni cum ar fi Remote Banking, Online Banking, PC Banking, Electronic Banking, Telephone Banking, Web Banking3 .

1.4.Canale de acces utilizate de e-banking


Accesul de la distan la serviciile e-banc se poate face prin mai multe canale,acestea fiind bazate,n principal,pe telefonul fix,telefonul mobil i pe calculatorul personal.Prin aceste canale se transmit mesajele i datele de solicitare a serviciului,se desfasoar dialogul ntre solicitant i serviciu i se primesc mesajele i datele furnizate de serviciu. Cel mai simplu i,n acela timp cel mai general canal de acces la serviciile bancare electronice este prin telefonul fix sau mobil,prin care solicitantul apeleaz un numr de telefon special al bncii,la care rspunde un operator uman din Centrul de Asisten Telefonic al bncii(Call Center).Acesta este un canal de acces prin voce.Solicitantul se identific,operatorul aceseaz baza de date i verific identitatea,dup care solicitantul cere serviciul dorit(informaii sau transferuri de fonduri i pli),pe care operatorul le execut imediat(sau amnat),prin accesul pe care l are la baz centrul de date a bncii. Obinerea serviciilor de e-banc printr-un calculator personal se face prin dou metode:prin cuplarea PC-ului la Internet,folosind un navigator i accesarea unei pagini specializate de pe situl bncii,precum i cuplarea PC-ului,dotat cu un modem i o aplicaie furnizat de banc,direct(prin dial-up)la serverul bncii(PC Banking).Aceasta ultim metod este mai puin folosit n prezent,dar este mai sigur i se adreseaz, n special,companiilor, Serviciile bancare prin Internet(Internet Banking,Web Banking) sunt din ce n ce mai folosite,n special pentru c pot avea loc n condiii de siguran sporit i pot oferi o gam complet de servicii bancare.Legtura de telecomunicaii pna la serverul e-bncii se asigur prin protocolul SSL/TLS (Transaction Layer Security)4,iar solicitantul este identificat prin nume i parol.n momentul inregistrri la e-banc, n vederea utilizrii serviciilor electronice,solicitantul poate primi,n unele cazuri,pe lng nume i parol,i o aplicaie(pe CD,prin e-mail sau descrcat i instalat automat la prima conectare pe pagina de Internet a bncii), pe care o instaleaz pe calculatorul propriu i prin care are acces la serviciile oferite.Aplicaia are,de regul,un moment simplu, din care solicitantul poate alege i comanda serviciile bancare dorite. Serviciile bancare electronice se pot obine i prin intermediul unui telefon mobil (Mobil Banking), n dou modaliti: prin utilizarea de mesaje SMS i prin acces la Internet prin protocolul WAR.Se pot folosi celulare speciale,cu cipul SIM (Subscriber Identity Module)extins ca fuciuni, rezultat n urma colaborrii dintre banca i operatorul de telefonie mobile care
3

site-ul bncii .Ion Gh. Rosca,Bogdan Ghirlic-Micu,Marius Stoica - ,,Informatica:Societatea informaional, E-serviciile, Ed.Economic, Bucureti, 2006
4

14

furnizeaz i aparatul( cu SIM-ul extins),sau celularele obinuite,care nu necesit nici o modificare.Pentru utilizarea mesajelor SMS se formeaz un numr special de telefon mobil al bncii,iar pentru acces la WAP se formeaz o adres de Internet a sitului de banc sau a unui server al operatorlui mobil,care este legat i cu banca. De regul,prin mesaj SMS se primesc diverse informaii referiroare la soldul contului i la istoricul ultimelor tranzacii,iar prin acces WAP se primesc pagini cu aceleai informaii,la care se pot aduga informaii generale bancare,privind comisioanele,dobnzile, cursul valutar curent,reeaua de ATM-uri a bncii i altele.

1.5. Riscurile intlnite n activitatea e-banking

Datorit schimbrilor rapide intervenite n tehnologia informaiei i comunicaiilor, bncile se confrunt cu riscuri specifice activitilor de banc electronic i moneda electronic. La acest nivel,se pare c riscul operaional,riscul reputaional i riscul juridic reprezint cele mai importante categorii de riscuri,n special pentru bncile internaionale. Riscul operaional apare dintr-o potenial pierdere cauzat de unele deficiene semnificative n integritatea i viabilitatea sistemului.Considerentele de securitate sunt supreme,dac bncile sunt subiecte de atac extern sau intern asupra produselor i sistemelor lor.Riscul operaional poate aprea din neutilizarea corect a sistemelor de bani electronici sau banca electronic,precum i din realizarea sau implementarea neadecvat a acestor sisteme.n aceast categorie se ncadreaz urmtoarele riscuri: Riscul de securitate.Controlarea accesului la sistemele bncii a devenit din ce n ce mai complex datorit capacitilor dezvoltate ale calculatorului,dispersrii geografice a punctelor de acces i utilizrii variatelor ci de comunicaii incluznd reelele publice(cum ar fi Internetul).Accesul neautoizat la retea ar putea conduce la pierderi directe ,adugarea unor datorii clienilor etc.De asemenea,ar putea avea loc o varietate a problemelor de autentificare i acces specific.De exemplu,controalele neadecvate ar putea conduce la atacuri reuite ale hackerilor ce opereaz prin Internet,care ar pute accesa,salva si utiliza informaii confideniale despre client.n lipsa unor controale adecvate,o ter persoan ar putea avea acces la sistemul computerizat al bncii s-ar putea s-l viruseze. Pe lng atacurile externe asupra sistemelor bncii electronice i banilor electronici, bncile sunt expuse riscului operaional n ceea ce privete frauda angajailor. Angajaii ar putea achiziiona clandestin date legate de autentificare n vederea accesrii conturilor clienilor sau pentru furarea cardurilor cu valoare nmagazinat. Erorile datorate angajailor ar putea, de asemenea, compromite sistemele bncii. O importan deosebit pentru autoritile de supraveghere o prezint riscul contrafacerii banilor electronici, fapt care potrivit codului penal reprezint infraciuni. Acest risc poate fi mrit dac bncile eueaz n incorporarea msurilor adecvate pentru descoperirea i mpiedicarea contrafacerilor. O banc se confrunt cu riscul operaional din falsificri i devine datoare cu suma soldului banilor electronici falsificai. Mai pot aprea, de asemenea, i costuri datorate reparaiilor unui sistem compromis.
Riscuri legate de proiectarea, implementarea si ntretinerea sistemelor. Astfel, o 15

banc este expus riscului unei ntreruperi sau ncetiniri a sistemelor sale, dac banca electronic sau banii electronici alei de banc nu sunt compatibile cu cerinele utilizatorului. Riscuri care apar datorit folosirii necorespunztoare de ctre clienti a produselor

si serviciilor bancare. Riscul este mrit atunci cnd o banc nu i educ corespunztor clienii cu privire la precauiile de securitate. n plus, n lipsa existenei unor msuri adecvate de verificare a tranzaciilor, clienii ar putea s resping tranzaciile pe care le-au autorizat n trecut, crendu-i astfel bncii numeroase pierderi financiare. Clienii care folosesc informaii personale (informaii de autentificare, numere de cri de credit etc.) ntr-o transmitere electronic neasigurat poate permite persoanelor ru intenionate s obin accesul la conturile clienilor. Ca urmare, banca poate suferi pierderi financiare din cauza tranzaciilor neautorizate. Splarea banilor poate fi o alt surs de ngrijorare. Riscul reputaional este riscul datorat unei opinii publice negative semnificative care const ntr-o piedere critic a fondurilor sau clienilor bncii. Riscul reputaional poate aprea atunci cnd aciunile bncii produc o piedere major a ncrederii publicului n abilitatea bncii de a ndeplini funcii critice pentru a-i continua activitatea. Riscul reputaional este important nu numai pentru o singur banc, ci acesta este important pentru ntreg sistemul bancar. Riscul juridic apare prin violarea sau neconformarea cu legile, regulile, reglementrile sau practicile prescrise, sau atunci cnd drepturile i obligaiile legale ale prilor participante la o tranzacie nu sunt stabilite corect. Bncile angajate n activitile de e-banking sau emoney se pot confrunta cu riscuri juridice referitoare la dezvluirea unor informaii privind clienii i la protecia secretului bancar. Alte riscuri Riscurile bancare tradiionale cum sunt riscul de credit, riscul de lichiditate, riscul ratei dobnzii i riscul de pia sunt riscuri care pot aprea i n activitatea bncii electronice. Riscul de credit reprezint riscul care apare datorit neachitrii n ntregime a unei obligaii de plat, fie la termenul stabilit, fie n orice moment stabilit dup aceea. Bncile care desfoar activitatea de banc electronic pot s-i extind creditul prin canale netradiionale i s-i extind piaa dincolo de graniele geografice tradiionale. Procedurile neadecvate prin care se determin credibilitatea debitorilor care solicit credite prin canale electronice pot determina riscurile de credit pentru bncile respective. Riscul de lichiditate reprezint riscul care apare datorit incapacitii bncii de a-i ndeplini obligaiile atunci cnd vin scadenele. Riscul ratei dobnzii se refer la expunerea situaiei financiare a bncii la micrile nedorite ale ratelor dobnzii. Riscul de piat este riscul piederilor nregistrate n poziiile din interiorul bilanului, ct i n cele din afara acestuia, pierderi care apar datorit micrilor preurilor de pia, incluzndu-se i cursurile de schimb valutar. Riscul de management Un proces de administrare al riscurilor care include cele trei elemente de baz evaluarea riscului, controlul expunerii la risc i monitorizarea riscurilor va ajuta bncile i supraveghetorii s ating aceste obiective. Este esenial ca bncile s aib o gestionare transparent a riscurilor. Iar atunci cnd sunt identificate noi riscuri n aceste activiti, consiliul de administraie i conducerea executiv trebuie informate. n plus, au mai aprut n ultimul timp i riscuri noi cum ar fi riscul de strategie, care apare ca rezultat al lipsei de nelegere dintre conductorii activitii cu privire la potenialul i implicaiile acestora n conducerea bncii. Bncile trebuie s rspund de aceste riscuri prin elaborarea unei strategii clare, care s pornesc de sus i sa ia n calcul toate efectele relevante ale activitii de ebanking. O astfel de strategie trebuie distribuit eficient de-a lungul tranzaciei
16

i trebuie s se bazeze pe un plan de afaceri adecvat, cu scopul efectiv de a monitoriza performana activitatii de e-banking.

1.6 Stabilirea,gestionarea i controlul riscurilor


Stabilirea riscurilor este un process continuu,care presupune realizarea urmtoarelor trei etape: 1.banca se angajeaz ntr-un process analitic de identificare a riscurilor i, acolo unde este posibil,de comensurarea a acestora.n cazul n care riscurile nu pot fi comensurate, conducerea bncii stabilete riscurile poteniale care pot aprea, paii de urmat i stabilete impactul pe care l pot avea asupra bncii; 2.stabilirea riscului nseamn pentru banc determinarea toleranei de risc a bncii,lucrul care nseamna stabilirea pierderilor pe care i le permite banca n cazul apariiei unor evenimente neprevzute; 3.conducerea bncii poate compara toleranta riscului cu magnitudinea stabilit pentru un anumit risc, pentru a se vedea dac riscul respectiv se nscrie n limitele toleranei. Gestinarea si controlul riscului Dup stabilirea riscurilor i a toleranelor acestora,conducerea bncii trebuie sa le gestioneze i s le controleze.Aceast etap a gestionrii riscului include o serie de activiti,precum coordonarea comunicrii interne,implementarea msurilor de protecie mpotriva riscurilor din exterior,controlul i gestionarea lor , instruirea clienilor n utilizarea serviciilor etc.Bncile i mresc abilitatea n controlul i gestionarea riscurilor inerente n orice activitate atunci cnd toate acestea sunt stabilite prin proceduri i sunt la ndemna ntregului personal. Procesul de gesionare i control al riscurilor include: Politici i msuri de securitate.Securitatea reprezint o combinaie de sisteme aplicaii practice i control intern,utilizate pentru a pune la adpost integritatea ,autenticitatea i confidenialitatea datelor i procedeelor de operare.Politica de securitate enunt inteniile managementului firmei de a susine securitatea informaiilor,d o explicaie cu privire la organizarea securitii unei bnci,precizeaz direciile principale care definesc tolerana riscului de securitate al unei bnci.Politica contureaz responsabilitile pentru modelarea, implementarea i ntrirea msurilor de securitate a informaiei.Ea mai poate stabili procedurile pentru evaluarea rezultatelor politicii,pentru ntrirea msurilor disciplinare i pentru raportarea violrii securitii.Msurile de securitate includ:criptarea, parolarea, depistarea viruilor etc.; Comunicarea intern.Comducerea trebuie s comunice personalului cu atribuiuni cheie cum prevederile referitoare la sistemele de banc electronic i banii electronici intenioneaz s susin scopurile generale ale bncii.n acela timp ,personalul tehnic trebuie s comunice clar conducerii cum sunt proiectate sistemele s funcioneze ,care sunt punctele tari i slabe ale sistemului.Pentru asigurarea unei comunicri interne adecvate,toate procedurile trebuie prevzute n scris.n scopul limitrii riscului
17

operaional,conducerea trebuie s adopte o politic comun de informare continu a personalului referitor la noutile tehnologice; Evaluarea produselor i serviciilor nainte ca ele s fie introduse pe o scar larg poate limita riscurile operaionale i de reputaie.Testarea valideaz faptul c echipamentul i sistemele funcioneaz i produc rezultatele dorite.Programele-pilot sau prototipurile pot fi,de asemenea, de ajutor n dezvoltarea unor aplicaii informatice noi. n vederea reducerii riscurilor enumerate,este necesar reglementarea tuturor activitilor electronice,stabilirea unei infrastructuri adecvate,precum i precizarea celor care trebuie s autorizeze i s supravegheze aceste activiti.Ca orice operaiune comercial, comertul electronic are nevoie de o infrastructura specific.n acest caz aceasta se compune din trei elemente: 1.infrastructur tehnic este constituit din sistemele hardware,software i reeaua de comunicaii, fiind componente care determin apariia i dezvoltarea comerului electronic; 2.interfaa major cu sistemele clasice de comer.Elementul-cheie l reprezint banca, ntruct orice operaiune comercial este mijlocit de bani.nserarea unei bnci n sistemul de comer electronic presupune o conexiune securizat ntre banc i utilizator, prin intermediul creia s se poat efectua operaiunile n timp real; 3.crearea cadrului legal pentru tarile membre ale Comunitatii Europene;n acest sens Parlamentul Eurpean a adoptat directive specifice care reglementeaz domeniul.

1.7.Servicii bancare electronice n Romnia


n anul 2004,majoritatea bncilor din Romnia(21 din 39 autorizate)ofereau celor circa 28.000 de utilizatori, un numr total de 28 de servicii bancare electronice avizate,incluznd practic toate tipurile de servicii: informaii despre cont, informaii asupra tranzaciilor, transferuri i pli intra i interbancare.Aceste bnci pun la dispoziie un canal de acces prin voce ,adic o conectare prin telefon la propriul Centru de Asisten Telefonic(obligatoriu pentru toate bncile care sunt emitente de carduri). Majoritatea bncilor ofer diverse variante de acces la informaii prin Internet i prin telefonul mobil,iar trei dintre ele ofer i posibilitatea de a face transferuri de fonduri i pli.Serviciile bancare electronice avizate n mod curent pot fi vizionate pe situl MCTI5,iar descrierea lor amnunit se afl pe siturile bncilor.n prezent,27 de bnci din totalul de 39 de bnci din Romnia au implementate sisteme de e-banking.

Nr. 1
5

Banca ABN AMRO Bank Romania

Internet Banking ABN AMRO NetBanking, Access

Home Banking Office Net Romania

Mobile Banking

www.mcti.ro

18

2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27

Alpha Bank Romania Anglo-Romanian Bank Limited Banca Comercial Carpatica Banca Comercial Romna; Banca C.R.Firenze Romnia Banca Italo-Romena SpA Italia Treviso Banc Post Banca Romneasc Banca Romn pentru Dezvoltare Banca Transilvania S.A BANK LEUMI Romnia (fosta EUROMBANK) Citibank Romnia Egnatia Bank Romania EMPORIKI BANK (Romnia) S.A. EXIMBANK S.A. FINANSBANK(Romnia) GarantiBank International NV Suc.Romania HVB-Tiriac Bank ING Bank N.V. Amsterdam Libra Bank S.A. OTP Bank Romnia Raiffeisen Bank ROMEXTERRA BANK S.A. S.C. SANPAOLO IMI BANK ROMANIA S.A. UniCredit Romnia Volksbank Romnia

Online-Romania Alpha Click i-ARBL BCC e-SMART MultiCash BCR CR Firenze Online Bank@You- Internet Banking Internet eBank e-bancamea BRD-NET, BRD@ffice BT24 Leumi Online CitiDirect Online Banking

AlphaLine

MultiCash BCR

Internet eBank MultiX BT-Ultra Mobilis

MultiCash UBISQL Internet Banking Internet eBank FINANSnet Garanti Online OnLine B@nking ING Online, Home?Bank LIBRA WEB BANKING OTPdirekt Raiffeisen Online TerraBanking SANPAOLO B@NK UniCredit Internet Banking MultiCash@SmartOffice MultiCash Clasic Internet eBank

Multicash Multicash HBS MultiCash

myBanking TerraM- mobile banking

Din analiza tabelului se observ c cele mai rspndite sisteme de e-banking sunt cele de Internet banking (26 de bnci, ), urmate de home banking (13) , iar mobile banking doar 3.6Chiar dac bncile au adoptat o atitudine rezervat fa de pia de e-banking,sustinnd c aceasta este nc n formare, potrivit datelor furnizate de MCTI,n 2004 tranzaciile prin instrumentele de pli electronice au depit 35 de miliarde de EUR. n continoare, sunt descrise cteva sisteme de e-banking dezvoltate de bncile din Romnia. Alpha Bank Romnia SA7 ofer serviciul e-banking numit Alpha Click, care este o aplicaie de Internet Banking care ofer clentului acces n timp real la serviciile bncii. Prin Alpha Click, se pot efectua urmtoarele operaiuni: Vizualizarea, n orice moment, indiferent de orarul bncii, a soldului real al tuturor conturilor deschise: curente, de depozit, de credit etc. Tiprirea tuturor tranzaciilor efectuate pentru oricare din conturile deschise. Solicitarea extrasului de cont care conine urmtoarele informaii: sold precedent, sold curent i explicaii despre tranzacia respectiv. Efectuarea unor pli att n ar, ct i n strintate, ctre orice furnizor sau partener de afaceri. Efectuarea unor pli n lei la buget sau ctre orice alt beneficiar.
6
7

Sursa: web-site MCTI i bncile din Romnia www.alphabank.ro/

19

Constituirea/lichidarea depozitelor. Cumprarea/vnzarea de valut fr deplasarea efectiv la banc. Generarea de rapoarte care indic clientului toatencasrile i plile efectuate. Generarea de rapoarte pe perioade determinate de timp, dup data nscrierii la Alpha Click. Generarea de rapoarte pe grupuri de conturi sau pe un grup de societi comerciale. Principalele avantaje pe care le ofer Alpha Click sunt: Reducerea comisioanelor la operaiunile fcute prin Alpha Click; Conectarea gratuit; Administrarea gratuit; Efectuarea unei cereri de credit; Rambursarea ratei lunare la oricare din creditele pe care clientul le are la Alpha Bank; Gestionarea unui grup de companii (holding) printr-un singur user; Planificarea plilor; Importarea ordinelor de plat din programul folosit de client; Exportarea extraselor de cont ctre aplicaia utilizat de client; Gestionarea mai usoar a conturilor,prin posibilitatea redenumirii i gruprii lor; Reducerea costurilor, prin reducerea cu 35% a comisioanelor pentru operaiunile efectuate fat de cele ale operaiunilor de la ghieele bncii.. Operaiunile bancare curente prin Alpha Click se pot efectua de la orice calculator conectat la Internet, indiferent de locul n care se gsete clientul: acas, la birou sau oriunde n deplasare. Nedepinznd de un software special instalat la sediul clientului, Alpha Click ofer o mobilitate deplin. Este vorba doar de un certificat Alpha Click care se instaleaz automat pe orice calculator se dorete, conectat la Internet. Abonamentul i accesul la serviciul Alpha Click sunt gratuite. Pentru ca tranzaciile bancare s fie foarte sigure, Alpha Click a fost proiectat s raspund cerinelor de securitate, implementnd o combinaie de tehnologii avansate pentru protejarea conturilor clienilor de accesul neautorizat, printre care: dou niveluri de certificate digitale prin care se genereaz PIN-ul i elementele de identificare securizate individual i numele utilizatorului i parola; sistem de protecie a reelei mpotriva accesului extern neautorizat (firewall); comunicarea clientului cu banca este protejat printr-o tehnologie de criptare de tip SSL; numele utilizatorului i parola sunt confideniale avnd rolul de verificare a identitii clientului, dac o alt persoan neautorizat ncearc s acceseze contul clientului utiliznd nume de utilizator i o parol incorect, dup 3 ncercri nereuite accesul se blocheaz; dup o perioad de inactivitate, sesiunea Alpha Click se nchide automat. msura l protejeaz pe client mpotriva accesului unei persoane neautorizate n cazul n care, dup ce clientul a lucrat, a uitat s nchid sesiunea. Prin utilizarea Alpha Click, clienii bncii pot efectua urmtoarele operaiuni de pli: ordine de plat n lei viramente ordine de plat ctre buget ordine de plat in valut la intern
20

dispoziii de plat valutar exern constituirea depozitelor la termen lichidarea depozitelor la termen ordin de vnzare valut ordin de cumprare valut schimb valut-valut utilizare credit rambursare credit import ordine de plat export ordine de plat Banca Comerciala Romn SA utilizeaz un tip de e-banking numit Multicash BCR care le permite clienilor, corporaii i intreprinderi mici i mijlocii, efectuarea de operaiuni bancare, de la sediul acestora, pe cale electronic, prin modem. Principalele avantaje ale clientului care utilizeaz acest serviciu e-banking: instalarea programului, instruirea clientului i asistena tehnic sunt gratuite; legtura electronic permanent cu banca n scopul obinerii online informaiilor financiar bancare ; transfer rapid al sumelor n valut spre i dinspre Romnia; beneficiarii sumelor primite nu pltesc comision; sigurana i confidenialitatea tranzaciilor efectuate. Pentru a beneficia de acest serviciu Multicash BCR, clientul beneficiar de cont curent la Banca Comercial Romn SA trebuie s semneze Convenia pentru persoane juridice, privind efectuarea de operaiuni bancare prin MultiCash BCR i e-BCR i s dispun de o dotare minim, constnd n calculator compatibil IBM i modem/conectare la Internet, sistem de operare WINDOWS 2000, XP, ME etc. Operaiunile care se pot realiza prin intermediul serviciului Multicash BCR sunt: efectuarea plilor n lei, n sistem intra- i interbancar (inclusiv taxele i impozitele locale); obinerea extraselor de cont pentru conturile/ subconturile n lei i valut; consultarea buletinului informativ al Direciei de Trezorerie care cuprinde informaii cu privire la cursurile de schimb valutar, dobnzile depozitelor la termen n lei i valut, cotaiile Bursei de valori, emisiunile de titluri de stat, indicii pieei internaionale de capital; constituirea depozitelor la termen n lei i valut; participarea la piaa valutar interbancar; import/export de baze de date din/n alte aplicaii de firma (ex: SAP). n Romnia,revista Link a realizat un studiu privind gradul de utilizare a serviciilor de ebanking n randul companiilor.Cercetarea s-a desfurat n perioada 14-29 iulie 2005,pe un eantion 198 de companii naionale(mai mult de jumtate din acestea fiind corporaii cu o cifra de afaceri de peste doua milioane de EURO).Potrivit studiului,numai 24 din cele 198 de companii care au facut parte din eantion folosesc,n mod curent,serviciile de e-banking,ceea ce reprezint 12,12%.Dintre acestea, utilizarea instrumentelor de plat cu acces la distan a crescut,mai ales n rndul companiilor care i desfsoar activitatea n domeniul TIC.n acela timp, gradul de utilizare a serviciilor de e-banking a crescut n rndul corporaiilor, inteprinderile mici utiliznd mai puin serviciile de plat electronic. Conform studiului,principalele motive pentru care se utilizeaz e-banking-ul sunt comoditatea i economia de timp,efectuarea tranzaciilor n timp real,sigurana acestora i
21

evitarea aglomeraiei pe drumul pn la banc i n icinta acesteia.De remarcat este faptul c,din cele 24 de companii care utilizeaz e-banking-ul,numai 8,33% motiveaz alegerea lor din perspectiva comisioanelor reduse la realizarea operaiunilor.Asadar,nu costurile mai mici atrag companiile n utilizarea instrumentelor de plat cu acces la distan,factorii prioritari fiind comoditatea i economia de timp. De cealalt parte,companiile care nu folosesc e-banking-ul i motiveaz opiunea prin lipsa de informaii despre aceste servicii,majoritatea considernd c e-banking-ul nu este suficient promovat n Romnia.Principalii vinovai, n opinia companiilor, sunt n primul rnd bncile,care nu i promoveaz corespunzator pachetele de servicii i, n al doilea rnd, presa care nu mediteaz suficient subiectul.De acea informaia este precar, iar gradul de utilizare a serviciilor este redus.n acelei timp, lipsa informaiei conduce la nencrederea n sigurana sistemelor informatice i a tranzaciilor n sine,fapt care d natere unui cerc vicios. Conform studiului,companiile folosesc serviciul de e-banking pentru a ordona,n primul rnd,pli i transferuri.De asemenea,o inciden destul de mare o au operaiunile de schimb valutar,consultarea conturilor,viramente ntre conturi i extrasele de cont.n cea ce privete plile,cele mai frecvente sunt cele efectuate prin ordine de plat ctre parteneri i plile pentru utiliti(telefon,asigurri),o inciden mai mic avnd plile internaionale. Att companiile care folosesc acest tip de serviciu,ct i cele care nu l folosesc, consider c e-banking-ul este un instrument util, notndu-l pe o scal de la 1 la 10 cu 8,32 de puncte.Cei care folosesc deja serviciuile de pli electronice sunt, n general, mulumite de acestea i consider c activitatea le-a fost mult mai usoar n urma alegerii serviciului.De cealalt parte,companiile care nu folosesc nc e-banking-ul ar dori i ele s l utilizeze,cu condiia s le fie explicate pe larg avantajele acestuia.

1.8.Avantajele serviciilor bancare online

Analiza atuurilor serviciilor bancare online trebuie efectuat att din perspectiva instituiei bancare, ct i din punctul de vedere al clientului/utilizatorului, sub cele dou forme n care se prezint acesta:client individual i client instituional. Pentru bancile furnizoare, serviciile de e-banking comport urmatoarele avantaje:
Creterea gradului de satisfacere a cerinelor clientului,datorit faptului c acest

serviciu este disponibil 24 de ore pe zi i sapte zile pe sptmn,lsnd clientului posibilitatea s aleag cnd i unde s i efectueze tranzaciile; Creterea ratei de pstrare a clienilor prin eliminarea condiionrii fa de locaia fizic a unei bnci sau de numrul de filiale i personalul disponibil,avnd n vedere c un contact direct cu reprezentanii unei bnci este mult mai rar; Posibilitatea extinderii regionale cu investiii mult reduse in locaiile fizice ale filialelor sau ageniilor; Internetul,prin intermediul marketingului bazelor de date,prezint oportuniti unice de oferte personalizate pentru un numr mult mai mare de client.De exemplu,n momentul n care un client acceseaz web-situl, cunoscnd serviciile pe care clientul respectiv le folosete

22

i interesele pe care le are, prin intermediul unui software personalizat,clientului i se poate oferi noul produs/serviciu, fie al bncii,fie al unui partener; Identificarea clienilor sau segmentelor profitabile de clieni. O baz de date cu informaii complexe despre clieni, ce pot fi obinute prin site-ul de internet, poate facilita analiza detaliat a fiecarui client sau a unor grupe de clieni i msurarea profitabilitii acestora. Acestor clieni profitabili li se pot face oferte speciale pentru a-i reine. Tranzacii bancare online au costurile cee mai reduse dintre toate tipurile de tranzacii; Bncile care ofer astfel de servicii sunt pricepute ca lideri n implementarea tehnologiei, avnd o imagine mai bun pe pia; Pentru utilizatorii persoane fizice,e-banking-ul prezint urmatoarele avantaje:
Costuri reduse pentru accesul i folosirea diferitelor produse i servicii bancare; Comoditate.Toate tranzaciile bancare pot fi efectuate de acas sau de la birou,

fr a fi necesar deplasarea la sediul bncii; Viteza.Rspunsul mediului este foarte rapid,astfel nct clientul poate atepta pn n ultimul minut pentru a iniia un transfer de fonduri; Administrarea fondurilor.Clientul poate avea istoricul diferitelor conturi i poate face analize pe propriul computer nainte de a realiza o tranzacie pe web. Pentru client instituional,avantajele sunt: Costuri reduse pentru accesarea i utilizarea diferitelor produse i servicii, solicitarea de credite,deschiderea de acreditive etc.; Acces la informaii.Corporaiile pot avea acces la informaii,putnd vedea situaia conturilor printr-un simplu click de mouse; Managementul lichiditailor.Serviciile bancare prin internet permit clienilor instituionali s-i transfere banii dintr-un cont ntr-altul pentru a face pli,avnd i o imagine permanent asupra lichiditilor.

1.9.Legislaia n domeniul plilor electronice


Extinderea plilor electronice prin anii "80-"90, apariia banilor electronici, a plilor prin carduri, a comerului electronic i a transferurilor electronice de fonduri transfrontaliere au impus o reglementare juridic a emiterii i miscrii banilor pe cale electronic. Banca
23

Internaional a Reglementelor - BIS (Bank of International Settlement) 8 a fcut recent o interesant trecere n revist a reglementrilor juridice care privesc plile electronice n toat lumea, inclusiv n Romnia. ncepnd cu anul 1987, Parlamentul i Consiliul Europei au emis o serie de Directive i Recomandri n domeniu, iar n anul 2000 au aprut n Romnia primele ordonane i legi referitoare, direct i indirect, la plile electronice.Recomandarea 87/598/EEC se refer la un cod de conduit n plile electronice,iar Recomandarea 88/590/EEC se refer la sistemele de plat,n general,incluzndu-le i pe cele electronice.n anul 1997 a aprut Recomandarea 489/EC, care se refer la tranzaciile desfurate prin instrumente de plat electronice,cu referire special la carduri i reglementeaz i relaiile dintre emitenii i deintorii de carduri,precum i pe cele dintre utilizator,comerciant i furnizorul de servicii de plat. Directiva 1999/93/EC privind semntra electronic reglementeaz condiiile n care toi membrii Uniunii Europene accept validitatea acesteia.n anul 2003 a fost emis Directiva 31/EC privind comerul electronic, care se refer, n general, la serviciile societii informaionale i, n particular,la comerul electronic,asigurnd libera circulaie a serviciilor societii informaionale ntre toate statele membre.Directiva prevede i recunoaterea legal a validitii contractelor electronice de ctre rile membre. Tot n anul 2000,au fost emise i Directivele 46/EC privind banii electronici, care reglementeaz funcionarea instituiilor emitente de bani electronici,introducnd un set minim de reguli prudeniale.Directiva Consiliului Europei 115/EC, aprut n anul 2001, se refer la facturile electronice(care au semnturi electronice i un set minim de date obligatorii). Liniile directoare generale ale sistemului de transfer TARGET sunt rezentate n documentul TARGET Guidelines,ECB/2001/3, al Bncii Centrale Europene.Reglementarea 2560/2001/EC conine reguli referitoare la comisioanele percepute n transferurile transfrontaliere n euro.Domeniul instituiilor de credit este reglementat de Directiva 200/12/EC, cu modificrile i completrile ulterioare, care se refer la serviciile oferite de instituiile financiare n alte state memebre i le permite acestora s aib acces la sistemele de plat straine, amplasate n Uniunea European.Alte documente comunitare aprute se refer la splarea de bani(Money Laundering Directives), prevenirea fraudelor(Fraud Prevention Action Plan on nonCash), finalitatea decontrii(Settlement Finality Directives), protecia datelor(Data Protection Directives), vnzarea la distan(Distance Selling Directive) i altele. n Romnia, cadrul legal n domeniu a fost creat prin apariia urmtoarelor acte normative: Ordonana Guvernului nr. 130/2000 privind regimul contractelor la distan,cu modificrile i completrile ulterioare; Legea nr. 455/2001 privind semntura electronic; Ordonana de Urgena a Guvernului nr. 193/2002 referitoare la introducerea mijloacelor moderne de plat, cu modificrile i completrile ulterioare; Legea nr. 677/2001 referitoare la protecia persoanelor n cazul prelucrrii datelor cu caracter personal i libera circulaie a acestor date, cu modificrile i completrile ulterioare; Regulamentul Bncii Naionale a Romniei nr. 4/2002 privind tranzaciile efectuate prin intermediul instrumentelor de plat electronic i relaiile dintre participanii la aceste tranzacii; Legea nr. 365/2002 privind comerul electronic;
8

www.europa.eu.int

24

Ordinal MCTI nr. 16/2003 privind procedura de avizare a instrumentelor de plat cu acces la distan, de tipul aplicaiilor Internet Banking sau Home Banking; Legea nr. 485/2003 care a modificat Legea nr. 58/1998 prin care se permite emiterea de bani electronici i unor instituii numite ,,instituii emitente de moned electronic; Ordonana Guvernului nr. 6/2004 privind transferurile transfrontaliere. Regulamentul Bncii Naionale a Romniei nr. 4/2002 a stabilit principii privind emiterea i utilizarea instrumentelor de plat electronic pe teritoriul Romniei, n special a cardurilor i a condiiilor care trebuie ndeplinite de bnci i de ali participani la desfurarea activitii de pli cu instrumente de plat electronic.Regulamentul definete o serie de termeni i expresii care sunt cel mai des utilizai n practic: 1.Banca acceptant este o banc ce ofer comercianilor servicii de acceptare la plat a cardurilor i/sau a instrumentelor de plat de tip moned electronic (e-money), n baza unui contract ncheiat n prealabil ntre banca i comerciant, precum i servicii de eliberare de numerar la ghieele bncii i n reeaua proprie de automate bancare. n cazul instrumentelor de plat cu acces la distan, altele dect cardurile, cum sunt aplicaiile informatice de tip homebanking, Internet-banking i phone-banking, banca acceptant este ntotdeauna i emitentul instrumentului de plat electronic respectiv, aceasta fumizeaz serviciile specifice acestor instrumente de plat electronic numai deintorilor. O banc acceptant poate oferi servicii de acceptare la plat a cardurilor i/sau a instrumentelor de plat de tip moned electronic (e-money) autoritilor administraiei publice pentru ncasarea impozitelor, taxelor, amenzilor, penalitilor i altor obligaii de plat, n baza unui contract ncheiat n prealabil ntre cele dou pri, cu respectarea prevederilor regulamentului i a celorlalte prevederi legale n materie, unitile teritoriale ale administraiei publice avnd n acest caz toate drepturile i obligaiile comercianilor acceptani, aplicabile acestora. 2.Instrumentul de plat cu acces la distan este instrumentul care permite deintorului s aib acces la fondurile aflate n contul su, prin intermediul cruia poate efectua pli ctre un beneficiar sau alt gen de operaiuni de transfer de fonduri i care necesit, de obicei, un nume de utilizator i un cod personal de identificare/parola i/sau orice alt dovad similar a identitii; n categoria instrumentelor de plat cu acces la distan sunt incluse, n special, cardurile, altele dect cele ce fac parte din categoria instrumentelor de plat de tip moneda electronic (indiferent dac sunt de debit, de credit etc.), precum i aplicaiile de tip Internet-banking i home-banking. Pe lang operaiunile de transfer de fonduri, ce confer deintorului instrumentului de plat cu acces la distan posibilitatea transmiterii electronice a instruciunilor de debitare a contului curent propriu i a transcrierii mesajului dorit pe ordinul de plat care va fi generat automat de sistem, deintorul poate efectua i operaiuni de schimb valutar, poate constitui depozite i poate obine informaii privind situaia conturilor i a operaiunilor efectuate. Toate tranzaciile sunt recepionate de banc ntr-un server de comunicaie i procesate printr-o tehnologie proprie de verificare a autenticitii mesajului de plat, nainte de a fi transmise n sistemul informatic propriu. n cazul aplicaiilor de tip Internet-banking principiul de funcionare a acestor instrumente de plat cu acces la distan se bazeaz pe tehnologia Internet (World Wide Web), precum i pe sistemele informatice ale emitentului. n cazul aplicaiilor de tip Home-banking, principiul de funcionare a acestor instrumente de plat cu acces la distan se bazeaz pe o aplicaie software a emitentului, instalat la sediul deintorului, pe o staie de lucru individual sau n reea.
25

Ordinul MCTI nr. 16/2003 privind procedura de avizare a instrumentelor de plat cu acces la distan, de tipul aplicaiilor Internet-Banking sau Home-Banking se aplic bncilor, persoane juridice romane, precum i sucursalelor din Romnia ale bncilor, persoane juridice strine i are ca obiect stabilirea procedurii privind eliberarea avizului Ministerului Comunicaiilor i Tehnologiei Informaiei asupra instrumentelor de plat cu acces la distan tip Internet-banking, home-banking sau mobile-banking.Ordinul definete urmtorii termeni utilizai n domeniul e-banking9:: Instrument de plat cu acces la distan-soluie informatic ce permite deintorului s aib acces la distan la fondurile aflate n contul su, n scopul obinerii de informaii privind situaia conturilor i operaiunilor efectuate, efecturii de pli sau transferuri de fonduri ctre un beneficiar,prin intermediul unei aplicaii informatice, al unei metode de autentificare i al unui mediu de comunicaie; Emitent-banca autorizat de Banca Naional a Romniei, n baza Regulamentului nr. nr. 4/2002, s emit instrumente de plat electronic i care pune la dispoziia deintorului un instrument de plat electronic cu acces la distan, pe baza unui contract ncheiat cu acesta; Deinator- persoan fizic sau juridic care, n baza contractului ncheiat cu emitentul, deine un mecanism de autentificare n utilizarea instrumentului de plat cu acces la distan; Instrument de plat la distan tip Internet-banking-acel instrument de plat cu acces la distan care se bazeaz pe tehnologia Internet i pe sistemele informatice ale emitentului; Instrument de plat la distan tip Home-banking-acel instrument de plat cu acces la distan care se bazeaz pe o aplicaie software a emitentului instalat la sediul deintorului, pe o staie de lucru individual sau n reea; Instrument de plat la distan tip mobile-banking-acel instrument de plat cu acces la distan care presupune utilizarea unui echipament mobil (telefon, PDA etc.) i a unor servicii oferite de ctre operatorii de telecomunicaii. Chiar dac activitatea de e-banking sunt riscuri, de asemenea, oportunitai i importante beneficii poteniale pentru clieni, bnci i pentru cei care reglementeaz domeniul.Din acest punct de vedere, bncile trebuie sa aib o strategie clar i bine distribuit, care s porneasc de la vrf i s aib n vedere efectele activitii de e-banking, mpreun cu continuarea procesului efectiv de msurare a performanei.Ele trebuie sa aib n vedere efectul pe care prevederile legale privind derularea activitii de e-banking il poate avea asupra expunerilor de risc,precum i gestionarea corespunzatoare a acestor riscuri. Bncile trebuie s dezvolte cercetri de pia,s realizeze campanii de reclam publicitar i de asemenea s se asigure c dein un personal adecvat i o continuitate a celui mai potrivit plan de afaceri.n acest scop, ele trebuie sa aib o abordare strategic activ a securitii informaionale,s menin un personal adecvat, s pun n practic unele controale i teste, actualizate n funcie de dezvoltarea pieei i, de asemenea, s se asigure c procesele de administrare a strilor de criz pot face fa unor incidente care pot aprea pe Internet.

www.mcti.ro

26

27

CAP.2.ASIGURAREA SECURITII DATELOR


Securitatea datelor reprezint o preocupare important,att pentru organizaiile care au ,,vizibilitate Internet, ct i pentru cele care dispun de sisteme Intranet sau Extranet. Poliferarea tehnicilor de transfer electronic de fonduri sau titluri de valoare (aciuni,bonuri de tezaur, certificate de investitor etc.),are ca efect intensificarea aciunilor de protecie i securizare a tranzaciilor de acest tip.Astfel, apar noi metode teoretice,algoritmi i standarde de criptare i cifrare, precum i tot mai numeroase implementari software i hardware. Metodologia de securizare are deja att un fundament teoretic ct i practic.

2.1.Etapele proiectrii i implementrii securitii

Proiectarea i implementarea securitii se realizeaz,principal,n urmatoarele etape:

28

1.Analiza vulnerabilitii(identificarea elementelor potenial slabe), ameninrilor (determinarea problemelor ce apar) i riscurilor(evaluarea consecinelor).n urma analizei se obine o list cu operaiile care se execut, entitile existente, resursele disponibile, problemele posibile care pot aprea, operaiile ilegale, defectele de funcionare.Rezultatul principal al analizei const n determinarea cerinelor de securitate. 2.Definirea politicii de securitate const n ifentificarea ameninrilor care trebuie eliminate i care se permit, resurselor care trebuie protejate i nivelul lord de protecie, mijloacele cu care poate fi implementat securitatea,determinarea costurilor pentru msurile de securitate. 3.Selecia serviciilor de securitate const n stabilirea regulilor operaionale care stau la baza controlului operaiilor. 4.Alegerea mecanismelor i metodelor pentru implementarea soluiilor de securitate adic a serviciilor. Fiecare serviciu de securitate poete fi implementat prin metode variate. 5.Implementarea serviciilor de securitate,prin realizarea protocoalelor de securitate.

2.1.1.Analiza riscului

Analiza riscului ntr-un mediu de reea implic mai multe activiti de baz:

Determinarea obiectelor care trebuie protejate variaz n funcie de profilul organizaiei n cauz.Exemple de obiecte care pot fi protejate:informaii, echipamente, personal, bunurile personalului,consumabile,bani,timp de procesare CPU, servicii de reea etc. Identificarea surselor de risc (clasele de intrui) fiecare clas de intrui trebuie examinat n contexul spargerii reelei, de la cel accidentat pn la cel intenionat. Stabilirea probalitii riscului vzut ca o estimarea rezonabil care s permit o privire general asupra riscului de spargere a reelei. Evaluarea costului unei aciuni de spargere.Exist trei tipuri de costuri de baz care trebuie luate n considerare:
Costul primar care se refer la nlocuirea resurselor pierdute,reintroducerea

datelor n bazele de date etc.


Costul secundar care se refer la afacerile pierdute i este foarte greu de

evaluat i cuantificat nainte de incident ( o cale poate fi revederea afacerilor din anul anterior, n aceeai perioad)
Costul proporional pentru valori statice care se refer la pierderile resurselor

reelei care au ca efect negativ asupra afacerilor clienilor


29

Principalele probleme de securitate care apar ntr-un sistem distribuit sunt:


Schimbarea identitii, cnd utilizatorii reusesc s patrund n reea sub alt identitate; Asocierile ilegale, care permit realizarea de legturi logice, asocieri ntre utilizatorii reelei,prin spargerea politicii de autentificare i autorizare; Accesele neautorizate, prin care se permite unui utilizator s aib acces la obiecte la care n mod normal nu are dreptul, prin spargerea serviciului de control al accesului; Refuzul de servicii,cnd utizatorii sunt impiedicai s execute anumite funcii; Repudierea, cnd utilizatorii reelei refuz s participe la asocieri; Analiza traficului, cnd intruii studiaz protocoalele utilizate, lungimea, frecven i destinaia mesajelor transmise; Modificarea secventelor mesajelor const n stergerea, nserarea sau reordonarea ilicit a secvenei de mesaje transmise; Modificarea sau distrugerea datelor Modificarea ilegal a programelor realizat prin virui, viermi, cai troieni etc. De asemenea , anliza riscului trebuie s clarifice: Disponibilitatea serviciului: ct de afectai vor fi utilizatorii de noul sistem de securitate; ct de mult se ncarc sistemul; care sunt perioadele critice pentru procesare i acces la resurse; Integritatea datelor: evaluarea efectelor ca urmare a deteriorrii datelor, precum i determinarea punctelor vulnerabile din sistem; Confidenialitatea datelor: efectele, asupra grupului sau organizaiei, a ajungerii datelor la ali parteneri de afaceri, sau chiar competitori; Contabilitatea: se stabilesc indatoririle securitii cine se ocup cu monitorizarea cderilor, atentatelor de ptrundere neautorizat n sistem, cine rspunde pentru afacerile pierdute i recuperarea pierderilor.

2.1.2.Politici de securitate
Comunicatia intre sisteme interconectate trebuie sa adere la una sau mai multe politici de securitate.Fiecarea colectie de sisteme interconectate are o politica de securitate, care poate sa fie nula sau sa aiba un set extins de reguli pentru controlarea conditiilor de comunicatie. Determinarea celei mai potrivite politici de securitate se face tinandu-se cont de: Disponibilitatea sistemului ( care este minimul nivelului serviciului acceptat) Integritatea sitemului
30

Confidentialitatea sistemului Contabilitatea sistemului(care este rolul utilizatorilor interni si externi, supervizorilor, managerilor de afaceri, directorilor in implementarea securitatii) Cadrul de lucru al securitatii defineste modul in care sunt accesate diferitele surse de sisteme de securitate si zonele de control: organizatia, nodul de procesare, managementul la nivel de WAN, sistemul de acces, software-ul de aplicatie, mesajele de securitate, confidentialitatea datelor, utilizatorul final, riscul monitorizarii, contractele cu producatorii, sistemele de dezvoltare si intretinere, planuri posibile.

2.1.3.Serviciile de securitate
Dup stabilirea politicii, se selecteaz serviciile de securitate.n documentele ISO sunt specificate urmatoarele tipuri de servicii de securitate ntr-un sistem distribuit: 1.Servicii de securitate a entitilor Servicii de securitate pentru o singur entitate,care constau n urmatoarele aciuni: autentificare entitii verificarea identitii care const n stabilirea faptului c entitatea este legitim, adic este cea care pretinde c este; autorizarea entitii stabilirea scopului activitilor i resursele necesare. Servicii de securitate pentru un grup de entiti: autentificarea mutual se verific canalul de comunicaie (asocierea), dup identificarea entitilor; semntura digital receptorul de date trebuie s fie sigur de originea datelor, adic identitatea i autenticitatea emitorului; sigiliul digital receptorul trebuie s fie sigur de coninutul original al datelor; pota certificat emitorul va primi cte un mesaj de confirmare pentru fiecare mesaj trimis (semntura i sigiliu digital cu confirmare); el trebuie s fie sigur c datele au fost livrate la receptor; nerepudierea emitorul trebuie s fie sigur asupra recepionrii datelor cu coninutul original, deci el nu poate nega recepia unui mesaj sau coninutul su original; pota electronic sigur emitorul trimite un mesaj autentificat ctre receptor,acesta nefiind activ n momentul livrrii mesajului; teleconferina sigur un grup de utilizatori folosete n comun o aceiai cheie secret,la acelai moment de timp, pentru comunicaii mutual. Cooperarea entitilor mutual suspicioase se refer la cazul entitilor care se suspecteaz reciproc: semnare de contract necesit intotdeauna o informaie secret echivalent, de reciprocitate; aruncarea monedei primate ca dou entiti s ,,arunce o moned n reea, rezultatul fiind aleatoriu i imposibil de influenat de ctre cele dou pri; schema prag(k,n) const ntr-un grup nchis de n utilizatori, care pot stabili comunicaii mutuale dac cel puin k dintre ei sunt activi n acelai timp. 2.Servicii de securitate a comunicaiilor

31

Servicii de securitateimpotriva atacurilor pasive.Se presupune c intrusul poate numai

s observe mesajele care trec, protocolul, informaia aferent protocolului n mesaje etc.Aceste servicii implic: aciuni mpotriva analizei traficului; aciuni mpotriva pierderii confidenialitii mesajelor; utilizarea pseudonimelor digitale utilizatorul foloseste identiti diferite pentru fiecare asociere pe care o face, ascuzndu-i adevrata identitate, att pentru intrui, ct i pentru partenerii cu care comunic. Servicii de securitate mpotriva atacurilor active. Atacurile active constau n operaii ilicite asupra mesajelor interceptate:modificarea, stergerea, ntrzierea, duplicarea, nserarea de mesaje false, reordonarea. Atacurile sunt de trei tipuri: modificarea secvenei mesajelor, refuzul de servicii, declanarea iniierii unei asocieri.Serviciul se refer la: integritatea secvenei de mesaje, care const n eliminarea atacurilor asupra autenticitii, integritii i ordinii; continuitatea comunicaiei,care asigur ca mesajele nu pot disprea dintr-o asociere sau ca asocierea nu este distrus n mod ilicit; autentificarea asocierilor, care verific integritatea asocierii i elimin atacul de tip identitate fals.

2.1.4. Mecanisme i tehnici de securitate


Pentru implementarea serviciilor de securitate se pot identifica urmtoarele mecanisme de securitate: Cifrarea.Asigur confidenialitatea datelor i transmisiei acestora.Algoritmii de cifrare trebuie s fie reversibili i pot fi simetrici sau asimetrici. Semnatura digital const din doua etape: 1.Semnarea datelor care implic cifrarea datelor i producerea unei valori rezumat (digest), ca urmare a aciunii unei funcii de dispersie (hashing); semnarea acestei informaii folosind cheia secret a semnatarului. 2.Verificarea semnturii se realizeaz utilizand cheia public a emitatorului i determin dac semnatura este autentic i dac a fost aplicat datelor originale. Controlul accesului.Folosete identitatea entitii pentru a stabili drepturile de acces.

Integritatea datelor se poate referi la: integritatea traficului( a sirului de date) : se folosesc numere de secven,

nlanuire criptografic sau marcaje (,,tampile) de timp; integritatea unei singure untii de date: la emisie se adaug cifra de control criptografic de tip BCC (Block Check Code), iar la recepie se genereaz valoarea corespunzatoare mesajului recepionat i se compar cu cea efectiv primit.

32

Autentificarea

schimbului este necesar pentru implementarea serviciului de autentificare mutual.Mecanismul const n utilizarea unor informaii de autentificare de tip parole, furnizate de emitor i verificate la recepie, a unor protocoale criptografice sau a unor entiti hardware. Protectia traficului are ca scop analiza traficului.Informaia de protecie a traficului este, la randul ei, protejat printr-un serviciu de confidenialitate. Notarizarea.Fiecare entitate utilizeaz mecanisme de cifrare, verificare de integritate, semnturi digitale, iar eventualele conflicte sunt rezolvate de o a treia parte, numit notar.

2.1.5.Evaluarea serviciilor i mecanismelor de securitate


Calitatea unui serviciu de securitate se poate evalua prin rata mecanismului de securitate, care poate fi, de exemlu , un numr cuprins ntre zero (fr securitate) i 10 (securitate absolut), R [0,10]. Rata mecanismului depinde de urmtorii factori: Importana cerinei fiecrei cerine i se asociaz o pondere ki [1,4]; Cerinele mecanismului fiecare cerin este inmulit cu un numr xi {0,1,2}, unde: Xi=0, nseamn c cerina nu este ndeplinit; Xi=1, nseamn c cerina este ndeplinit parial; Xi=2, nseamn c cerina este ndeplinit complet. Pentru a se obine o rat intre [0,10], se nmulete cu un factor, m=5. Formula pentru calculul ratei mecanismului este: R= unde N reprezint numrul de cerine, iar Ri ratele individuale pentru acestea. n continuare sunt prezentate cteva metode de evaluare a calitii implementrii serviciilor de securitate inndu-se cont de cerinele de securitate i de cerinele de cost. Evaluarea algoritmilor criptografici se bazeaz pe urmatoarele cerine:
Cerine de securitate (securitatea trebuie s fie ridicat): securitatea nu trebuie sa depind de secretul algoritmului(ki=4,cerinta critica); timpul de criptanaliz a unui text cifrat de 1 KB trebuie s fie mai mare dect

valoarea de ntrebuinarea a informaiei(ki=2); posibilitatea folosirii algoritmului n mod nlnuit (ki=1). Cerine de cost (costul trebuie s fie sczut): viteza mai mare de 64 Kb/sec (ki-3); cheia se genereaz usor (ki=1); schimbul cheii nu necesit un canal secret (ki=3).

33

Pentru orice algoritm se pot determina rata de securitate a cifrrii (RSEC) i rata de cost a cifrrii (RCOST). Algoritmul cel mai bun va fi cel care va avea RCOST cel mai mare ( costul cel mai mic) i RSEC cel mai mare( securitatea cea mai ridicat). Evaluarea autentificri se bazeaz pe urmtoarele cerine:
Cerine de securitate parola s fie cifrat n timpul transmisiei (ki=3); reluarea s nu fie posibil (ki=2); utilizatorul s poat memora cu usurin informaia secret necesar n procesul

de autentificare (ki=2). Cerine de cost timpul autentificrii s fie minim (ki=1); nu sunt necesare mesaje adiionale pentru autentificare (ki=1). Se compar, de exemplu, patru mecanisme de autentificare: parola simpl(folosit la fiecare autentificare), parola variabil (diferit pentru fiecare autentificare), cifrare, mecanism de cerere/rspuns (handshaking).Mecanismul cel mai bun va fi cel cu parola simpl cu cerere/ rspuns i cifrare,pentru costul cel mai mic. Evaluarea mecanismelor de integritate a secvenei de mesaje se bazeaz pe urmtoarele cerine: Cerine de securitate: nserare de mesaje, fr a fi detectat, trebuie s fie imposibil (ki=4); tergerea de mesaje, fr a fi detectat, trebuie s fie imposibil (ki=3); reluarea de mesaje vechi, fr a fi detectat, trebuie s fie imposibil (ki=2) Cerine de cost: timpul consumat este minim (ki=1); numrul de elemente ce trebuie memorate ntre mesaje este minim (ki=1); independent de ceasurile de sincronizare (ki=1); nu introduce limitri de protocol(ki=3). Se folosesc trei mecanisme de asigurare a integritii mesajelor :numere de secven, marcarea mesajelor cu timpul curent(,,tampila de timp) i mecanismul de cerere/rspuns.Cel mai bun se dovedete a fi mecanismul bazat pe numere de secven.Modul de calcul al acestor indicatori poate fi imbuntit prin cuantificarea unor cerine suplimentare.

2.2.Metode de protecie
Metodele de protecie vizeaz facilitile, reelele de calculatoare i datele, protecia mpotriva viruilor, hacker-ilor, reviziile de securitate. Protecia facilitilor se refer la partea fizic a perimetrului n care se desfaoar activitatea i implic control uman sau/i sisteme de control automat al acesului.Pot fi construite
34

camere de aprare ,,electromagnetic, conform standardului TEMPEST (Transient Electromagnetic Pulse Emanation Standard), care implic costuri ridicate. Protecia reelei de calculatoare face uz de metode cum ar fi :parolele i tehnologiile de identificare a personalului (geometria minii, recunoaterea amprentelor, semnturi dinamice, identificarea vocii). Protecia datelor se refer la resursele de date i de software.Cea mai utilizat metoda se bazeaz pe tehnologiile de criptare : scheme de criptare, semnturi digitale, sigiliu digital, anvelopa digital, certificat digital, notar public, protecie software. 1.Scheme de criptare a)Criptarea convenional implic utilizarea unor chei secrete cunoscute doar de ctre emitor i receptor.Schema este cunoscut i sub denumirea de criptare simetric.Ea reprezint o soluie eficient atunci cnd memorarea sau transmiterea datelor se efectueaz pe ci nesigure.Emitorul alege un algoritm de cifrare i o cheie, pe care le comunic receptorului pe o cale sigur (de exemplu, prin curier). n principiu orice sistem criptografic are cinci componente: mesajele n text clar (M), mesajele n text cifrat , cheile (K), transformrile de cifrare(EK), transformrile de descifrare (DK).Pentru K dat,DK este inversa lui EK, adic DK(EK(M))=M, M {M}. Obiectivele principale ale schemei de criptare convenionale sunt: Protecia (sau confidenialitatea) prevenirea dezvluirii neautorizate a unor informaii transmise sau memorate.Protecia se realizeaz la recepie, pentru DK. Transformarea DK trebuie s fie protejat. Autentificarea (sau integritatea) prevenirea unor modificri neautorizate ale datelor, adic substituirea textului cifrat C cu unul fals, C.Se realizeaz nainte de transmisie, la emitor, adic la EK. n figura 1.1 este ilustrat mecanismul de cifrare simetric i modul n care sunt atinse obiective precizate anterior.

E K(M)=C DK(C)=M M
Ee

EK
text cifrat
Fig.2.1. Criptarea simetric

DK Ddd
B

Obiectivele de prevenire se realizeaz cu protocoale specific i cu metode criptografice care asigur schimburile de mesaje ntre entitile reelei.Principalele metode criptografice simetrice sunt: Cifrul LUCIFER.Realizeaz cifrarea/descifrarea unor mesaje de orice lungime, divizndu-le n blocuri de 128 biti, cu chei de 128 biti. Cifrul DES(Data Encryption Standard).A fost utilizat, la nceput, n mediile militare. Pn n prezent nu i s-au gsit lipsuri importane i este utilizat n protejarea datelor
35

obinuite, fiind adoptat i ca standard ISO.Unii specialiti au caracterizat nivelul de securitate implementat de DES ca fiind nesatisfctor.Astfel, dac se consider c pentru depistarea unei parole este necesar o secund, atunci un sistem cu dou chei are nevoie de 2.285 ani ca s fie spart.Dac ns se utilizeaz 1.000 de curcuite de decriptare simultan, timpul de spagere a algoritmului ajunge la numai 20 de ore . Cifrul FEAL(Japanese Fast Data Encryption Algorithm) cifreaz blocuri de 64 bii, folosind chei de 64 bii. Cifrurile multinivel au mai multe niveluri criptografice, fiecare reprezentnd o transformare inversabil slab, care contribuie la ,,fora algoritmului pe ansamblu. Cifrul PES(Proposed Encryption Standard) este nrudit cu DES, fiind un cifru Markoff, compus din 8 iteratii. Clipper.Circuitul Clipper a fost anunat n 1993 ca o alternativ la DES, oferind, la un pret mai mic, o criptare mai eficient.Conine un algoritm de criptare cu chei publice de 80 de bii, utiliznd un sistem de chei special.Conine, de asemenea, semntura digital standard i SHA (Secure Hash Algorithm), o metod pentru schimbarea cheilor i obinerea lor aleatoare.O alt versiune este circuitul pentru proiectul Capstone, care utilizeaz acelai algoritm ca i Clipper.Circuitul este sponzorizat de NSA(National Security Agency) i NITS (National Institute of Standards and Technology) Kerberos este o schem de autentificare ce extinde sistemele de securitate existente, prin validarea cererii de acces al utilizatorilor la aplicaii i baze de date.Pentru accesul securizat se utilizeaz trei componente diferite,reunite ntr-un singur sistem fizic de securitate: Baza de date care conine toate resursele reelei, identificatorii utilizatorilor, parolele,cheile de criptare.Este singurul loc unde parolele sunt stocate i controleay fiecare serviciu al reelei. Server-ul de autentificare valideaz cererile de acces, asigurndu-se identitatea fiecrui utilizator, doar cu nume de utilizator i cu numele serviciului de reea solicitat.Parolele nu sunt transmise de-a lungul reelei. Server-ul de recunoatere a autorizaiilor.Server-ul de autentificare compar fiecare cerere cu date existente n baza de date i determin dac utilizatorul are drept de acces la acel serviciu.Dac comparaia este reuit se emite o autorizaie pentru server-ul de recunoastere a autorizaiilor.Autorizaia conine numele utilizatorului, numele server-ului, ora, adresa de reea a utilizatorului i o cheie de sesiune private temporar, toate utiliznd criptarea DES, cu chei cunoscute doar de cele dou server-e. Kerberos este o schem complex de protecie care necesit modificarea fiecrei aplicaii i implementeaz un nivel nalt de securitate. Este o component important a securitii serviciilor de aplicaie DME(Distributed Management Environment) al OSF (Open Software Foundation). b)Criptarea cu chei publice utilizeaz chei separate pentru cifrarea i descifrarea mesajului. Este un sistem cu dou chei, cunoscut i sub denumirea de asimetric, n care cele dou pri pot comunica cunoscnd fiecare doar cheia public a celuilalt.Fiecare utilizator( de exemplu, A din figura 2.2) deine: O transformare de cifrare public EA, memorat ntr-un fiier public; O transformare de decifrare secret DA, care nu se poate obine din EA (este derivat din EA printr-o transformare greu inversabil). In aceste sisteme trebuie ca EA, DA s fie mutual inverse adic:
36

EA(DA(M))=DA(EA(M))=M, DA(M) M EA(DB(C))=M DA DD

M {M} EB DB(C) E B(DA(M))=C DA EA B

protectie autentificare Fig.2.2. Criptare cu chei publice

Protecia i autentificarea sunt realizate pe transformri distincte (figura 2.2) Exist mai multe criptosisteme cu chei publice: Criptosisteme bazate pe problema rucsacului.Au pierdut din popularitate datorit ,,spargerii unora dintre ele. Criptosistemul RSA(Rivest,Shamir and Adleman Asymmetric Cipher Algorithm) i criptosistemul elaborat de ElGamal se bazeaz pe problema logaritmului discret.Acesta a stat la baza unor metode de semnturi digitale, cum ar fi Schnorr, care, la rndul ei, a stat la baza standardului de semntura digital DSS(Digital Signature Standard). Criptosistemul ElGamal a fost folosit cu succes n aplicaii. Este mai lent n criptare i verificare dect RSA, iar semntura este mai mare dect la RSA. Criptosistemul Diffie-Hellman, elaborat n 1976, a fost propus doar pentru schimbul cheilor.Permite schimbul cheilor n mod secret, ntr-un mod diferit fat de sistemele cu chei secrete conveionale. Criptosistemul este utilizat n mod curent. Criptosisteme bazate pe operaii matematice asupra curbelor eliptice. Criptosisteme bazate pe exponeniere discret ntr-un cmp finit GF(2n). Sunt rapide dac sunt implementate hardware. Criptosisteme bazate pe metode probalistice de criptare, care atrag n mod deosebit atenia datorit rezistenei lor la atacurile prin ncercari. Semnatura digital Rabin este un criptosistem care implementeaz factorizarea. Schema de semnatur Fiat i Shamir. Avantajele utilizrii criptografiei cu chei publice sunt: Creterea securitii datorit eliminrii transmiterii cheii private celui cu care comunic Utilizarea metodei de semnturi digitale Autentificarea printr-un sistem cu chei secrete necesit partajarea unor informaiii de securitate, iar cteodat implic i ncrederea ntr-o ter parte. Dezavantajele criptografiei cu chei pubile sunt: Viteza de criptare este mai mic fa de metoda cu chei secrete.Varianta optim const, de regul, n combinarea dintre criptografia cu chei publice i cea cu chei secrete, asigurndu-se astfel cele dou mari obiective: sporirea securitii i mrirea vitezei de criptare. Acestea sunt cuprinse n tehnica numit anvelopa digital. Este vulnerabil la personificare, chiar dac cheile private ale utilizatorilor nu sunt disponibile. Este, de exemplu, cazul reuitei unui atac asupra unui certificat de
37

autentificare, ceea ce va permite adversarului de a identifica persoana n cauz. n unele situaii, cum ar fi ntlnirile secrete, este suficient criptarea cu cheie secret. Criptografia cu chei publice nu i propune s nlocuiasc criptografia cu chei secrete, ci doar s o completeze, adugnd un plus de securitate. 2.Semnturi digitale.n acest sistem, un mesaj semnat de A i trimis lui B trebuie s fie validat de A i s nu poate fi falsificat, nici chiar de B. Se rezolv att problema autentificrii emitorului, ct i autentificarea datelor. Semntura digital se implementeaz n sistemele de autentificare cu chei publice. Eventualele dispute dintre A i B sunt rezolvate de ctre un ,, judecator(figura 2.3) Cheie secret DA(M)=S M DA A Cheie public EA(S)=M M EA B

Fig. 2.3. Semnatura digitala 3. Sigiliu digital.Asigur confidenialitatea mesajelor prin cifrare simetric i autentificarea originii lor prin semnatura digital. Cheia este detinut doar de emitor, iar cu ajutorul ei se creeaz semnatura. 4.Anvelopa digitala.Ofera confidenialitatea mesajelor utiliznd cifrare simetric i cheie criptografic, precum i autenticitatea originii, permind comunicaii sigure ntre parteneri care au stabilit n prealabil chei secrete. Pentru fiecre mesaj emis, autorul mesajului genereaz o cheie aleatoare simetric, cu ajutorul unei chei publice a destinatarului i o transmite n aceaste forme la destinaie. La recepie, destinatarul foloseste propria cheie secret pentru a obine cheia aleatorie n clar, iar apoi descifreaz documentele. Ansamblul format din document cifrat cheie cifrat formeaz anvelopa digital. 5.Certificat digital.Asigur urmatoarele funciuni: Confidenialitatea optional a mesajului, printr-un mecanism de cifrare simetric.

Autenticitatea originii, prin semnatura digital executat asupra mesajului condensat. Livrarea n clar a cheii publice a emitorului.

Livrarea unui certificat al cheii publice, obinut prin semnarea ei cu cheia secret a unei autoriti de certificare. Astfel, exista certitudinea asupra auentificrii i actualitii cheii publice EA cu care se face verificarea semnturii digitale a emitorului. 6.,,Notar public.Se ,,execut, de obicei, pe un nod specializat al reelei, pe care se ruleaz un program numit notar. Principalele obiective ale notarului public sunt: Stampilarea mesajului cu data i ora curent; Confidenialitatea optional a mesajelor prin cifrare simetric;
38

Autentificarea mesajului, prin semnarea lui de ctre notar, cu ajutorul cheii sale secrete(Dnotar). Verificarea semnturii se face cu cheia public a notarului, distribuit tuturor utilizatorilor. 7.Protecia software.Trebuie s realizeze, n general, urmatoarele aciuni: Protecia programelor mpotriva copierii,folosirii ilegale sau virusrii. Protecia se realizeaz, de regul, prin cifrarea fiierelor executabile cu ajutorul unui mecanism simetric i prin ataarera cheii folosite K, cifrat cu cheia public E, a grupului de utilizatorii autorizai. Utilizatorii vor putea s contin cheia de descifrare a fisierului executabil cu ajutorul cheii lor secrete D, nainte de lansarea n execuie a programului. Protecia programelor mpotriva modificrii. Se realizeaz prin adugarea unei semnturi digitale fiierului executabil. Semntura digital se verific la fiecare lansare n execuie a fiierului i este realizat cu cheia secret a distribuitorului de software. 8.Reviziile de securitate.Implic instaurarea unei vigilene sporite n ceea ce privete ,, comportamentul de securitate al utilizatorilor umani ( sunt interzise, de exemplu, pstrarea parolelor i cheilor de criptare pe masa de lucru, prsirea calculatorului n timpul unei sesiuni de lucru cu aplicaii securizate importante etc.), precum i identificarea i utilizarea mai multor metode de depistare i anunare a spargerilor sau ncercrilor de spargere a sistemului, prin monitorizarea accesului la reea.n figura 2.4 este prezentat un model de transmisie securizat de mesaje pe mai multe niveluri:

Mesaj Cifrat
Atestarea Receptoru lui Cheie public Cheia Sesiunii Cifrat Cheia Sesiunii Anali za Cheie Mesajul Secret Atestarea Expeditorul Original ui Semnatura Digital Cheie

Mesaj descifrat

Cheie Public

Cheie Secret Analiza mesajului Atestarea Expeditoru Original Formula lui Semnatura Cheie Digital Public Cheie Verificare Analiz a Mesajului

Original

Cheia 39 Sesiunii

Formula

Fig.2.4. Model de transmisie securizat de mesaje

CAP.3.METODELE DE PLAT N ACTIVITATEA E-BANKING


n majoritatea cazurilor,e-banking implic pli on-line, ceea ce a dus la crearea unor tipuri de bani electronici i a unor sisteme de plat specifice.Modalitatea de plat reprezint una dintre cele mai importante probleme ridicate de extinderea comerului n sfera Internetului. n anii 90, schimbul electronic de bani a revoluionat mecanismele financiare, asigurnd trecerea de la tranzaciile clasice la cele electronice. De la efectuarea cumprturilor la scar redus,
40

pn la afaceri de anvergura care antreneaz echivalentul a milioane de dolari, sistemele asumndu-si principalele funcii ale banilor: Instrument de schimb;
Furnizor al standardelor aferente comparrii diferitelor pli; Instrument al contabilitii( permitand efectuarea evidentelor operative, n general, i

estimarea datoriilor, n particular);


Modalitate de estimare a rezervelor de valoare.

3.1.Metodele tradiionale de plat

Metodele tradiionale de plat/BASN99/ sunt nc ntalnite pe site-urile de comer electronic, n special n rile care nu au sistem electronic bine dezvoltat.
Numerarul este reprezentat de bacnote i monede, fiind cea mai rspndit metoda de

plat n activitatea bancar.


Cecul reprezint un nscris prin care o persoan d ordin unei bnci s plteasc o sum

de bani unui beneficiar.

Ordinul de plat reprezint un document emis de pltitor, adresat bncii deintoare a contului su, prin care cere acesteia s plteasc o sum determinat n favoarea unui beneficiar.Ordinul de plat este cea mai utilizat metod n Romnia, mai ales n tranzaciile ntre persoane juridice. o sum de bani, la o dat eminent.

Biletul la ordin reprezint un angajament al emitentului de a plti el nsui beneficiarului Acreditivul are ca obiectiv nlocuirea creditului acordat unei persoane. Rambursul reprezint un sistem de expediere a mrfurilor conform cruia destinatarul

este obligat s achite la primire, expeditorului,contravoalarea mrfii.

3.2. Sisteme electronice de pli


Scopul unui sistem de plat este de a furniza mijloacele prin care o entitate, pltitor (payer) sau cumprtor (buyer), transfer o sum de bani unei alte entiti, pltit (payee) sau vnztor (dealer - n sistemele comerciale), n schimbul unor bunuri sau servicii.
41

n afar de cei doi participani, ntr-un sistem de plat apar una sau mai multe instituii financiare care certific faptul c valorile schimbate au asociate valori financiare reale n cele mai multe sisteme, aceste instituii sunt reprezentate de bnci, numite emitent i colector. Fluxul valorilor financiare reale este orientat dinspre pltitor (cumprtor), prin intermediul instituiilor financiare, ctre pltitor (vnzator) - figura 3.1.
colector

emitent

cumprt or

vnzto r

Fig 5.1. Fluxul valorilor financiare Sistemele de plat existente pot diferi n mod semnificativ. Ele pot fi clasificate n functie de unele caracteristici, cum sunt: Proprietile de securitate. ntruct scopul sistemelor de plat este de a transfera valori financiare, securitatea ocup un rol major. Caracteristicile care trebuie avute n vedere sunt: integritatea/autorizarea, confidenialitatea, disponibilitatea i ncrederea. Pentru asigurarea acestor obiective se utilizeaz sistemele criptografice. Valoarea plilor. n funcie de valoarea plilor, se disting sisteme pentru pli mici i mari, fiecare categorie avnd necesiti diferite. Regula economic general este urmtoarea: costul pentru asigurarea tranzaciei s nu fie mai mare dect valoarea tranzaciei nsei. Sistemele cu pli mici sau foarte mici (micropli) nu includ costuri de comercializare. Pe de alt parte, sistemele pentru pli de valoare mare neceit un nivel de securitate sporit, care de obicei are ca urmare creterea costului tranzaciei. Tipul tranzaciei. Tranzaciile pot fi on-line i off-line. Pentru fiecare plat on-line este necesar stabilirea unei conexiuni ntre cumprtor i un ter (sau ntre vnztor i un ter). Terul poate fi o banc sau o alt entitate cu o legtur on-line la o banc. Plat off-line presupune numai conexiunea ntre cumprtor i vnztor. Confidenialitatea (asigurarea anonimatului) plilor i a entitilor. Pentru un cumprtor, este important s tie dac detaliile plilor efectuate pot fi observate i pstrate de vnztor sau de ali teri. Un sistem este anonim dac identitatea pltitorului nu poate fi determinat. De asemenea, unele sisteme prezint proprietatea c dou pli efectuate de o aceeai entitate nu pot fi asociate (imtraceability). Momentul plii i prile implicate. Clasificarea sistemelor de pli se poate face i n funcie de intervalul de timp scurs ntre momentul de iniiere al plii (promisiunea de plat) i transferul efectiv al valorii de la pltitor. Din acest punct de vedere, sistemele pot fi de urmtoarele tipuri: cu plat anticipat (prepaid) - contul pltitorului trebuie s fie debitat nainte de iniierea plii;
42

cu plat prezent (pay-now) - contul pltitorului este debitat la momentul plii; cu plat ulterioar (pay-later) - contul pltitorului este debitat dup ce contul pltitului este creditat. Deoarece sistemele pay-later pot fi folosite cu mici modificri ca sisteme pay-now (sau invers), sistemele pot fi clasificate n: cash-like (prepaid) - sunt cunoscute i sub denumirea de sisteme bazate pe conturi (account-based); check-like (pay-now sau pay-later). Sistemele cash-like i check-like sunt numite directe deoarece necesit participarea cumprtorului i a vnztorului. Dac numai una dintre aceste dou pri este implicat (i o banc), sistemul se numete indirect push, respectiv indirect pull. Sistemele de plat directe pot fi on-line sau off-line; cele ndirecte nu pot fi dect on-line. Cele mai utilizate sisteme de pli electronice pot fi grupate n urmtoarele categorii: carduri bancare bazate pe SET (Secure Electronic Transaction); on-line, cu moned electronic; micropli; cu carduri cu valoare stocat (smart card, carte de debit); cecuri electronice /CIOA01/.10 Exemple de sisteme cu carduri bancare bazate pe SET CyberCash a fost fondat n 1994 avnd ca obiect implementarea tehnologiilor de plat precum comer electronic pe Internet. Au fost implementate trei sisteme de plat: bazat pe cri de credit (CyberCash) bazat pe monede electronice(CyberCoin) bazat pe cecuri digitale(CyberCash Check) Serviciul pentru plat bazat pe cri de credit a fost introdus n 1995 i este, n general, asemntor celui din protocolul SET (Secure Electronic Transaction).Sistemul de plat bazat pe cecuri digitale este utilizat n special pentru plata on-line a facturilor, n acest sens fiind necesar un program special, att la vnztor, ct i la cumprtor.Vnztorul trimite prin e-mail o factur cumprtorului, pe care el i nscrie coordonatele bancare. Factura se rentoarce vnztorului, cu datele cumprtorului criptate, i este trimis server-ului CyberCash cu datele de cont ale vnztorului. Server-ul va cere autorizaia de debit de la bncile implicate, iar cnd aceasta ajunge la vnztor, se va livra marfa comandat. Payline/SG2 (payline.com) reprezint soluia francez de teleplate prin carte bancar. Numrul crii bancare a clientului nu trece pe la comerciant, ci printr-un gestionar securizat de efectuare a plilor. Pentru comerciant, acest sistem este asemntor cu cel al comerului prin coresponden. Nu necesit nici un program special pentru cumprtor. Exemple de sisteme on-line, cu moneda electronic Ecash a fost implementat de ctre societatea DigiCash (www.digicash.com) i reprezint un sistem de plat pe Internet bazat pe principiul banilor reali (de ,,hrtie). A fost inventat de David Chaum n Olanda i folosete criptografia cu chei publice, care asigur att semnturile digitale, ct i semnturile ,,oarbe (blind signatures). Sistemul este concentrat pe asigurarea anonimitii banilor electronici, iar cumprtorul i vnztorul trebuie s posede cont
10

Rosca I. Gh. - Comerul Electronic, Editura Economic, 2004, pg. 77

43

la aceiai banc. La cerere, banii din contul din banc sunt mprii n micromonede de civa ceni bucata, numerotate, care pot fi transferate ( n totalitate sau doar n parte) pe calculatorul local, acesta devenind un ,,portofel electronic. Pentru a evita frauda, clientul semneaz fiecare micro-moneda i o transfer cifrat (cu cheie public, ca de exemplu PGP) vnztorului. Vnztorul pstreaz o urm a tranzaciei, fr a ti cine a fcut comanda. Ambii parteneri trebuie s aib un program special, care este gratuit. Server-ul principal, First Digital Bank, pstreaz o baz de date cu utilizatorii i monedele (e-cash) folosite pentru a detecta tentativele de folosire multipl. Baza de date crete n timp, crescnd i costurile pentru detectarea folosirii multiple. NetCash reprezint un sistem de plat proiectat pentru a nltura inconvenienele folosirii unei baze de date de dimensiuni foarte mari(Ecash). Aceasta propune o arhitectur cu servere multiple, oferind stabilitate i acceptabilitate i folosete sistemul de autentificare Kerberos pentru asigurarea securitii. Serverele de moned emit i gestioneaz serii de bani, iar n momentul plilor, seriile banilor cheltuii sunt terse din baza de date i nlocuite cu alte serii, n limita unui plafon stabilit. Exemple de micropli Serviciul CyberCoin, introdus la nceputul anului 1997 de CyberCash, este destinat plilor de mic valoare, sub 10 dolari. Cei care subscriu sistemului cumpr monede (coins) digitale folosind un instrument de plat tradiional, iar valoarea este pstrat n custodie la CyberCash. O plat care utilizeaz acest sistem are ca efecte debitarea contului cumprtorului i creditarea contului comerciantului(vnztorului),. Ulterior, comerciantul poate transfera fondurile acumulate ntr-un cont bancar obinuit. Milicent (www.milicent.digital.com) este un protocol destinat microplilor i se bazeaz pe validarea banilor electronici la nivelul server-ului vnztorului, fr comunicaii adiionale, metode de criptare speciale sau operaii off-line. Scopul sistemului Milicent este de a permite tranzacii de foarte valoare care s nu implice costuri mari. Pentru aceasta sunt utilizate scrip-uri bani electronici valabili numai pentru un anumit vnztor. Costul spargerii protocolului este mai mare dect valoarea scrip-ului nsui, care este protejat folosind criptografia cu chei publice i rezumate de mesaje (hash-uri). Exemple de sisteme cu carduri cu valoarea stocat (smart card, carte de debit) Modex (www.modex.com), lansat n 195 de Nat West Bank din Marea Britanie, este un sistem asemntor cu e-cash-ul de la DigiCash. Este conceput pentru tranzacii folosind cartela. Necesit un cititor de cartele la client i un portmoneu cu cititor harware integrat(permite transfer de cash de la persoan la persoan). First Virtual (www.fv.com) este un sistem de plat care folosete cri de credit pentru pli. Numrul crii de credit se schimb off-line, prin telefon sau pot. Sistemul folosete doar Web i e-mail, fr a fi necesar un alt sofware. Cnd un cumprtor dorete s fac o tranzacie, acesta furnizeaz comerciantului numrul de cont First Virtual. Comerciantul trimite apoi datele tranzaciei ctre First Virtual , care cere confirmarea prin e-mail de la cumprtor. Cumprtorul poate confirma tranzacia sau poate semnala o posibil ncercare de fraud. Nu se folsete criptarea informaiilor.

44

Exemple de sisteme cu cecuri electronice Cecurile electronice au fost dezvoltate printr-un proiect fstc (Financial Services Tehnology Consortium), un consoriu cu 100 de membri, n care majoritatea este format din bnci. Cecurile electronice sunt create pentru a realiza pli i alte funcii financiare similare cu cecurile de hrtie, prin utilizarea semnturilor digitale i a mesajelor criptate, pe Internet. E-cecurile sunt descrise de un limbaj special creat, baza pe SGML, numit FSML (Financial Service Markup Language), i conin mputernicirea specific, informaiile opionale i semntura digital. Structura Fsml i mecanismul de semnare ofer posibilitatea de a ncapsula i scripta alte documente ataate, cum ar fi avizele de plat, facturile, informaiile de remitere. Pentru verificrile semnturilor cu cheia pulic a e-cecurilor se folosete standardul X.509. Protejarea mpotriva furtului i a folosirii abuzive a cecului electronic se realizeaz prin utilizarea unui smart-card, protejat printr-un cod PIN,cunoscut doar de posesorul lui. Standardele actuale pentru cecurile electronice sub ANSI X9.46 i X9.37. Server-ele de e-cecuri ale bncilor recepioneaz prin e-mail cecurile de la clieni, le proceseaz i le rein n baza de date pn cnd sunt pltite (clearing-ul) i realizeaz o interfa cu sistemul de meninere a nregistrrilor despre conturile respective. Cecurile cu probleme sunt returnate la o staie special, pentruo analiza manual i intervenii. Desfsurarea unei tranzacii de e-cecuri prin NetCheck necesit parcurgerea urmtorilor pai: ncasatorul trimite o factur ctre pltitor Pltitorul recepioneaz factura, iar informaiile respective creeaz un cec care include numele ncasatorului,suma,data etc. Pltitorul semneaz cecul, introducnd codul PIN al smart-card-ului care conine ,, carnetul de cecuri. Se trimite ctre ncasator, prin e-mail sau printr-o tranzacie Web, cecul electronic semnat i factura. ncasatorul verific semntura pltitorului de e-cec i de pe factura, separ informaiile facturii i transfer suma platit n contul de primire. ncasatorul introduce codul sau PIN pentru deblocarea smart-card-ului sau, utiliznd carnetul su de cecuri pentru a aproba e-cecul i semneaz un depozit elecronic pentru a ncasa suma de e-cec. Cecul aprobat, semnat de ncasator, este dat bncii ncasatorului spre depozitare. Banca pltitorului i a ncasatorului verific semnturile i aprobrile din e-cec, folosind dou niveluri de certificate. Banca pltitorului verific dac cecul electronic transmis nu este duplicat, dac certificatul ncasatorului i contul sunt valide, dup care depoziteaz e-cecul n contul de stocare a cererii pltitorului. Pltitorul primete un mesaj care descrie ntreaga tranzacie Cecurile electronice au nceput s fie utilizate ntr-un program-pilot cu departamentul Trezoreriei din SUA, care plteste furnizorii Departamentului de Aprare. Aceste sisteme de plat se adreseaz, n special, segmentului B2B.

3.3. Banii electronici


45

3.3.1.Definiie i scop
n contextul civilizaiei moderne, i avnd n vedere progresele nregistrate n toate domeniile vieii economico-sociale mondiale, au aprut noi forme de plat care substituie banii fizici, moneda clasic. n anul 1993, cnd dezvoltarea de noi modaliti de plat era doar la nceput, Banca Central European a analizat o noua metod, numit n prezent bani electronici (BE) i anume bani electronici stocai pe carduri cu chip (portofele electronice). Rezultatele analizei au fost publicate n Raportul ctre Institutul Monetar European privind cardurile prepltite din luna mai 1994, cunoscut ca Raportul 1994. Aspectele legate de BE au fost analizate succesiv la diferite nivele n U.E. acordndu-se atenie major riscurilor care trebuie evitate n dezvoltarea i generalizarea BE, i anume: sa nu mpiedice exercitarea politicii monetare; sa menin ntegritatea i stabilitatea pieelor financiare; sa ncurajeze eficiena i soliditatea sistemelor de pli . Avnd n vedere aceste obiective, Raportul 1994 se ocup de: bncile centrale crora le revine sarcinade a crea un regim de supraveghere corespunztor (crearea cadrului legislativ); autoritile responsabile cu crearea i aplicarea unui cadru prudenial; participanii la piaa BE care trebuie sa ia masurile potrivite pentru elementele specifice ale BE. ntr-o accepiune generala, banii electronici (BE) sunt definii ca stocarea electronic a valorii monetare pe un suport tehnic, care poate fi utilizat pe o scar larg pentru efectuarea de pli spre firme, altele dect ale emitentului, fr a implica obligatoriu conturi bancare n acest ses , dar acionnd ca un instrument la purttor pre-pltit11. Banii electronici, numii i ,,cash electronic sau ,,cash digital, reprezint tranzaciile electronice pe reea, provenite ca rezultat al transferului de fonduri de la un partener la altul. Banii electronici pot fi considerai ca fiind att de credit, ct i de debit12. Cash-ul digital constituie valut distinct, iar tranzaciile cu el sunt vizualizate ca o piaa de schimb extern. Banii ,,reali trebuie convertii n cash digital, nainte de a fi cheltuii, iar procesul de conversie este analog cu cel de schimb valutar. Cash-ul digital poate fi: Anonim - cnd nu se cunoate identitatea. Se bazeaz pe scheme de semnturi oarbe (blind signature scheme) i este echivalentul electronic al numerarului. Identificabil - cnd se recurge la identificarea clientului. Se utilizeaz diverse scheme de semnturi digitale i este echivalentul electronic al crilor de credit sau de debit. Conceptul de bani electronici include i sisteme de plat care sunt analoge cecurilor i crilor de credit tradiionale. Sistemele criptografice protejeaz tranzaciile convenional de date, cum ar fi numerele de cont i valorile. Semntura digital poate nlocui semntura manual sau autorizaia crii de credit, iar criptarea cu chei publice poate asigura confidenialitatea. n literatura de specialitate sunt identificate cteva tipuri de bani electronici, dintre care:

11

Turliuc V.,Cocris V.,Boariu A.,Stoica O.,Dornescu V.,Chirlean D.- Moned i Credit,Ed.Economica,2005, pg. 70 12 Rosca I. Gh. - Comerul Electronic, Editura Economic, 2004, pg. 80

46

E-cash - reprezint sume de bani digitale (simboluri monetare) care pot fi verificate ndependent de emitent. Acestea pot fi retrase din conturi bancare de pe Internet i stocate n calculator sau pe cri de credit i smard-card-uri. Monedele ii verific propria autenticitate printr-un algoritm software complex sau prin hardware de siguran. Licena de e-cash este deinut de compania olandez DigiCash. Cecurile digitale (digital checks) folosesc modelul cecurilor clasice. Pentru validarea lor este necesar implicarea emitentului. Cecul trebuie marcat cu o semntur digital. Certificatele digitale confirm proveniena datelor i informaia bancar, iar verificarea se realizeaz printr-un sistem cu chei publice. Debitorul semneaz digital un formular care conine o descriere a tranzaciei, informaii referitoare la debitor i o marca de timp. Receptorul primete formularul fie prin e-mail, fie prin alte forme de comunicare electronic, poate valida cecul folosind o cheie public i poate depozita formularul pentru a primi plat. Se integreaz n sistemul de pli automate i de bancnote, putnd fi utilizate i n sistemul actual de decontare interbancar. Cecurile bancare digitale (bank checks) funcioneaz similar cu banii digitali, cu excepia anonimatului lor. Sunt garantate de o banc. Smart-cardurile folosesc un sistem de debit. Cartela care este achitat anticipat stocheaz valoarea pe care posesorul o poate cheltui. n unele implementri, utilizatorii combin cartelele cu un portvizit care poate citi datele de pe cartela i poate schimba valori cu ali utilizatori. Cupoanele i simbolurile electronice (electronic coupons and tokens) sunt similare, din punct de vedere funcional, cu facturile casieriilor. Nu pot fi recuperate dect de compania care le-a creat; sunt folosite pentru pli specifice i nu pot fi utilizate pentru ncasarea banilor lichizi. Cartea de credit/debit reprezint valoarea unui cont n banc. Banii ,,lichizi" pot fi scoi cu ajutorul ATM-urilor. Este moned de schimb care acoper majoritatea plilor on-line din Internet. Are trei caracteristici definitorii: este acceptat la nivel mondial; prezint ncredere; a intrt n uzul curent. Orice tranzacie poate fi orientat ca s includ crti de credit, de debit, de procurare. Tranzaciile B2B se bazeaz din ce n ce mai mult pe carduri de tipul ,,achiziiei", cu validare prin PIN (Personal Identification Number), pe cnd operaiunile B2C utilizeaz extensiv card-uri de credit/debit, cu sau fr PIN. n general, sistemele de bani electronici includ trei domenii de activitate distincte: (a)clearing-ul, n care instituiile financiare, casele de clearing i banca central realizeaz operaiile nterbancare rezultate din tranzaciile electronice; (b) emiterea/colectarea/operarea, care asigura emiterea/obinerea banilor electronici i interacioneaz cu domeniul de clearing; (c)tranzaciile efective, unde au loc operaiile de ncrcare (transferurile de valori de la emitent la utilizatori), plile (transferurile de valori ntre utilizatori) i depozitarea (transferurile de valori de la utilizatori la emitent sau alta nstituie care se ocupa cu colectarea lor). Modelul general poate fi particularizat n funcie de numrul emitenilor, numrul tranzaciilor ce pot fi efectuate cu un mijloc electronic de plat (una sau mai multe tranzacii) etc. Reprezentarea banilor electronici este ,,valoarea, memorat electronic i care poate fi utilizat n mai multe moduri: conturile numerice, cu tranzacii efectuate ca operaii de debit sau credit ale unei balane (balance-based); monedele (tokens) sau jetoane (coins) identificate unic printr-un numr serial, i asociate cu o valoare fix, care nu poate fi schimbat (n acest model, tranzaciile se efectueaz prin transferul acestor ,,monede ntre sisteme); cecurile electronice,
47

care sunt certificate unic i identificate ca fiind asociate unei balane (metoda este o combinaie a primelor dou)13. Banii electronici se deosebesc de cei reali printr-o serie de caracteristici specifice14: Transferabilitalea. Libera transferabilitate, n care consumatorii, comercianii sau bncile pot efectua transferuri nelimitate ntre ei este un concept teoretic. n practic, transferabilitatea este restrnsa, dei gradul i tipul restriciilor difer. Majoritatea sistemelor permit consumatorului s efectueze pli numai comercianilor, iar comercianii pot efectua operaiuni de transfer al acestor pli numai prin intermediul bncilor. Exist ns i sisteme n care consumatorii pot face pli direct altor consumatori, dar acestea sunt restrnse. Forma banilor. Cele mai multe sisteme de plat sunt implementate prin cartele sau prin software. Sistemele bazate pe cartele ofer consumatorilor un dispozitiv electronic portabil, ce const de obicei dintr-un circuit integrat cu un microprocesor (,,cartele nteligente). n aceasta categorie intr i sistemele ce folosesc ,,portofele electronice (electronic wallets), dispozitive ce ofer funcii speciale. Sistemele bazate pe software includ produse care opereaz pe calculatoare ,,fixe" sau portabile. Diferena major ntre cele doua tipuri de sisteme este folosirea dispozitivelor hardware n sistemele bazate pe cartele. Structura emitentului. Din perspectiva financiar, numrul i structura emitenilor - instituiile care au anumite obligaii ntr-un sistem de plat electronic sunt critice, afectnd i implementarea sistemului de banii electronici. Autorizarea on-line. n cazul unor tranzacii electronice, autorizarea on-line de ctre o tera parte se realizeaz nainte de executarea tranzaciei sau nainte ca vnztorul (comerciantul) s ofere bunurile sau serviciile consumatorului. Informaiile trebuie sa fie validate de un operator central sau de emitent i comparate cu datele pstrate n bazele de date. Autorizarea poate fi acordat pentru toate tranzaciile sau numai pentru unele (cum ar fi cele de depunere ntr-un cont bancar) i presupune o comunicaie suplimentar care poate crete costul i timpul tranzaciilor. Funciile suplimentare ale banilor electronici: Colectarea informaiei. Tranzaciile electronice genereaz informaii financiare i legate de securitate. Informaiile pot fi pstrate, temporar sau permanent, pe diferite dispozitive la nivelul consumatorului, comerciantului sau emitentului. Unele sisteme pstreaz detalii pentru fiecare tranzacie, altele le trunchiaz, memorndu-le att la nivelul comerciantului, ct i n cartela consumatorului sau alt dispozitiv implicat n tranzacie. Posibilitatea de rencrcare. Unele dispozitive (software sau hardware) prezint posibilitatea de a fi rencrcate printr-o varietate de metode, ncluznd retragerea direct dintrun cont bancar, plat n numerar sau folosind carte de credit. Retragerile directe dintr-un cont bancar funcioneaz asemntor retragerilor de numerar de la un automat de plat (ATM). Posibilitatea de a fi moneda de un singur tip sau multipl. Majoritatea sistemelor folosesc o singura moned, cea naional, dar exist multe sisteme n care plile se pot efectua n diferite monede naionale; acestea necesit informaii privind rata de schimb valutar. Implementarea infrastructurii unui sistem de bani electronici presupune efectuarea urmtoarelor procese:
13 14

Rosca I. Gh. - Comerul Electronic, Editura Economic, 2004, pg. 82 Rosca I. Gh. - Comerul Electronic, Editura Economic, 2004, pg. 82

48

Dezvoltarea i producia. Pentru a putea fi folosite, cartelele sistemelor de plat

trebuie proiectate i testate, produse i pregtite. Cartelele sunt, de obicei, proiectate n conformitate cu o serie de standarde internaionale. Apoi sunt efectuate aciuni. precum: programarea i testarea; asocierea unui numr serial unic; ncapsularea ntr-o cartela de plastic; personalizarea cartelei, prin care datele individuale ale cartelei i ale utilizatorului sunt create i ncrcate n cip. Personalizarea poate fi efectuat de productorul cartelei, de emitent sau de o alta autoritate central. Produsele software trebuie proiectate, realizate, testate i atestate. Distribuia. Poate fi efectuat printr-o varietate de metode. Astfel, cartelele pot fi asociate unui cont bancar al utilizatorului sau pot fi cumprate anonim. n cazul produselor bazate pe software, distribuia se poate face prin transport al suportului extern sau transmiie prin lnii telefonice sau reele de calculatoare. Procesarea tranzaciilor. Tranzaciile din sistemele de plat electronice se realizeaz prin schimbul de mesaje ntre dispozitive de calcul, folosind anumite protocoale. Mesajele pot fi transmise prin contact direct, ca de exemplu ntre o cartela i cititorul de cartele, prin transmiie radio sau prin Internet. ,,Valoarea" banilor electronici poate fi memorata fie nainte, fie n momentul distribuirii ctre consumatori. ncrcarea unei cartele poate fi efectuat la un ATM, folosind un telefon echipat cu un dispozitiv special, plat n numerar sau cu carte de credit sau prin transfer dintr-un cont bancar. Produsele care pot fi rencrcate permit, n unele cazuri, existena unei balane negative, ce va fi acoperit printr-un debit ulterior. Pentru produsele bazate pe software, ncrcarea se face prin schimb de mesaje ntre dispozitivele consumatorului i emitentului, uzual prin reea; din motive de securitate se folosesc tehnici speciale, cum ar fi semnturile digitale i criptarea transmiiei. Plat ctre emitent pentru banii electronici se poate face prin numerar, carte de credit sau alte mijloace de plat la distant!. Efectuarea plilor (tranzaciilor). Pentru a cumpra folosind o cartela, consumatorul introduce cartela n terminalul comerciantului; apoi comerciantul sau consumatorul introduce suma de plat. Terminalul comerciantului verifica daca valoarea de pe cartela este suficienta pentru a acoperi tranzacia, apoi este realizat transferul efectiv (sunt actualizate valorile de pe cartela consumatorului i terminalul comerciantului). Pentru pli la distanta prin Internet, procesul este similar, ns este necesar un dispozitiv suplimentar pentru citirea cartelei consumatorului. Procesul de plat pentru banii software depinde att de proiectarea sistemului, ct i de contextul n care se efectueaz plat. De exemplu, pentru a cumpra un bun prin Internet, unele sisteme de plat ofer software special pe calculatorul consumatorului, care afieaz automat o fereastr utilizatorului pentru a accepta sau nu tranzacia, pe baza unei facturi electronice trimise prin reea. Depozitarea, colectarea i transferul ntr-un cont. bancar sau n numerar. Depozitarea detaliilor tranzaciilor se poate face la nivelul comerciantului sau al altui operator care realizeaz i converia lor. Pentru consumatori, comerciani, emiteni, instituiile care participa ca intermediari, folosirea banilor electronici implica urmtoarele riscuri: Riscul de fenta. Cel mai probabil obiectiv al unei fraude este ctigul financiar, care poate obinut prin mijloace cum sunt: crearea banilor electronici fali, ce sunt acceptai ca adevrai de ctre emitent sau de ali participani;
49

furtul de dispozitive sau date de la alt participant. Deoarece sistemele de plat sunt proiectate pentru a fi folosite pe scar larg, nu este dificil pentru un atacator (hacker) a sabota software-ul sau dispozitivele care pot facilita analiza i atacul prin reverse-engineering. Duplicarea dispozitivelor. n sistemele bazate pe cartele, o metod de atac este crearea unui nou dispozitiv acceptat de sistem ca fiind original. Obiectivul atacului este duplicarea unei cartele legitime, inclusiv cheile ei criptografice i balana (valoarea) cartelei sau de creare a unei cartele aparent legitime, dar care conine o balana fr o tranzacie de ncrcare asociat. Alterarea sa, duplicarea datelor sau a software-ului. Obiectivul unei fraude de acest tip este modificarea neautorizat a datelor memorate ntr-un dispozitiv care pstreaz "banii electronici. De exemplu, dac balana nregistrat ntr-un dispozitiv este n mod fraudulos mrit fr a fi detectat vreo modificare ilegal, deinatorul ei poate efectua tranzacii cu acel dispozitiv pe care terminalul comerciantului l va considera autentic. n sistemele ce folosesc bani software, datetele pot fi modificate direct dac nu sunt protejate (de exemplu, prin mijloace criptografice) sau software-ul poate fi modificat pentru a permite alterarea neautorizat a datelor de ctre utilizator. ntr-un sistem bazat pe jetoane (tokens), utilizatorul poate duplica aceste jetoane i poate ncerca folosirea lor pentru obinerea bunurilor sau serviciilor. Modificarea mesajelor. Atacurile pot fi ntreprinse i la nivelul comunicaiei, prin tergerea mesajelor, reutilizarea, substituirea sau observarea lor. Comunicaia ntre dispozitive poate fi nterceptaa de atacatorii externi, prin diferite canale de comunicaie: linii telefonice, Internet etc. De exemplu, mesajele care autorizeaz ncrcarea de fonduri de la un ATM sau alt terminal pot fi copiate i reutilizate pentru rencrcarea unei cartele de la un terminal neautorizat; datele unei tranzacii transmise de la un comerciant ctre operator pot fi duplicate pentru a obine o sum mrit pentru tranzacie. Furtul. O metod de atac simpl poate fi furtul dispozitivelor de la consumator sau comerciant i utilizarea frauduloas a acestora. Datele memorate n dispozitive pot fi de asemenea furate prin copiere. Una dintre cele mai mari ameninri pentru un sistem de bani electronici este furtul sau compromiterea cheilor criptografice ale emitentului, de ctre un atacator ntern sau extern. Repudierea tranzaciilor. Unul dintre mijloacele de fraud este i repudierea unei tranzacii efectuate cu un mijloc electronic de plat. Erorile de funcionare. Apar fie din cauze accidental, fie datorit unor atacuri ntenionate. Cea mai mare parte a plilor efectuate pe plan mondial este realizat prin utilizarea numerarului. De exemplu, n SUA, 55% din totalul tranzaciilor se fac cu bani ,,cash", 29% utiliznd cecuri (cost tranzacie n medie de 0,79 $), iar alte 15% sunt tranzacii electronice, ncluznd cartile de credit i debit. Pentru procesarea tranzaciilor, n SUA se cheltuiesc anual 60 miliarde de dolari, adic 1% din PIB. Corespunztor unui studiu recent ntreprins de Visa Internaional i Global Insight Inc. (,,Cercul virtuos: platule electronice i creterea economica")15. Cardul pre-pltit cu utilizare multipl sau portofelul electronic a fost definit ca un card din plastic ce conine putere reala de cumprare pentru care clientul a pltit n avans (produse bazate pe card). De la apariia acestora a aprut un al doilea tip de produse BE care
15

www.tnsofres.com/IndustryExpertise/IT

50

folosesc software pe un computer personal, permind ca valoarea electronic sa fie transferat prin intermediul reelelor de comunicaii, cum ar fi Internetul (produse bazate pe soft)16. Principala diferen ntre produsele bazate pe card i produsele bazate pe soft in de anumite elemente de securitate tehnic i de mediul de stocare a banilor electronici. Exist, totui, i o serie de similitudini: n ambele cazuri, utilizatorul trebuie sa plteasc n avans pentru valoarea stocat ca uniti de BE, ce pot fi folosite ulterior n scopul de plat. n procesul de memorare i pe parcursul transferurilor, BE sunt reprezentai sub forma unui ir criptat de bii. Mai mult, o serie de produse bazate pe card au potenialul de a fi folosite nu numai pentru pli fa-n-fa, ci i pentru pli prin intermediul reelelor de telecomunicaii, Astfel, ori de cte ori BE sunt transferai prin intermediul acestor reele, se poate folosi termenul bani de reea, indiferent de tipul de produs implicat. Banii electronici (BE) difer n multe aspecte fata de alte tipuri de bani existeni. n comparaie cu cash-ul care folosete doar elemente de securitate fizica, produsele BE utilizeaz criptografia pentru autentificarea tranzaciilor, protejarea confidenialitii i pentru ntegritatea datelor. Pentru ca nu necesit schimbul fizic ca n cazul bancnotelor i monedelor, BE pot fi utilizai mai facil pentru platule la distan. n plus, spre deosebire de cash, n cele mai multe aranjamente disponibile n prezent, BE primii de beneficiar nu pot fi utilizai din nou . Produsele bazate pe stocarea valorii, sunt, n general, instrumente de plat prepltite n care o nregistrare de fonduri deinute sau la dispoziia clientului, este stocat pe un dispozitiv electronic aflat n posesia acestuia. Cantitatea valorii stocate este sporita sau micorata corespunztor ori de cte ori clientul folosete dispozitivul pentru a face o achiziie sau alt tranzacie, fr a implica n mod obligatoriu un cont bancar. Dimpotriv, produsele de acces implic de obicei un telefon sau un computer personal (cu softul necesar) care permit clienilor sa acceseze conturile lor de depozit i sa transfere aceste depozite, via reele de computere de genul Internet sau legturi de comunicaii.

3.3.2.Emiterea banilor electronici


n conformitate cu recomandrile nstitutului Monetar European (E.M.I) din 1994, soluia cea mai potrivit pentru emiterea BE a fost limitarea acestei funcii la instituiile de credit, astfel ncit sa fie evitata schimbarea cadrului nstituional existent pentru politica monear i sistemul bancar. Cerine minime Supravegherea prudenial Date fiind riscurile emiterii de BE, este esenial ca emitentul s respecte o serie de cerine iniiale menite s asigure un anumit nivel de soliditate financiar, s urmeze un management corect al tuturor riscurilor implicate n activitatea cu BE i s fie subiectul supravegherii din partea unei autoriti competente.
16

Turliuc V.,Cocris V.,Boariu Economic,2005,pg. 50

A.,Stoica

O.,Dornescu

V.,Chirlean

D.

Moned

Credit,Ed.

51

Aranjamente juridice transparente i solide: drepturile i obligaiile participanilor (clieni, comerciani, emiteni i operatori) ntr-un aranjament cu BE trebuie definite clar i fcute publice. Asemenea drepturi i obligaii trebuie sa fie aplicabile n toate circumstanele relevante. Natura obligaiilor i riscurile sunt clar definite i notificate la toi cei implicai, att comerciani ct i clieni. Supravegherea Ca parte a responsabilitii de supraveghere a sistemelor de pli bncile centrale i vor asuma funcia de supraveghere a aranjamentelor privind BE. Aceast funcie se refer la asigurarea: ntegritii aranjamentului de plat ca ntreg; Elementelor de securitate tehnic ale aranjamentului; Eficiena mecanismelor de coordonare ntre diverii operatori ai aranjamentului. n conformitate cu practica general, este la latitudinea fiecrei bnci naionale discreia cu care se organizeaz supravegherea aranjamentelor care implic BE. Banca Naional poate ncredina altei autoritai s supravegheze elementele de securitate ale acestor aranjamente.

3.3.3. Componentele sistemului de plat cu moneda electronic


n procesul de desfurare a unei pli electronice se disting urmtorii factori participani proprietarul de marc, emitentul, banca acceptant, deintorul, comerciantul acceptant, furnizorul de sistem, instrumentul de plat electronic, terminalul. Proprietarul de marc, denumit conform uzanelor internaionale credit card company, este o persoana juridic, proprietar a mrcii sub care este emis un card i care, n baza contractului ncheiat, poate acorda emitenilor dreptul de a folosi marca respectiv, precum i accesul n cadrul unui anumit sistem de pli i servicii de marketing, prelucrare de informaii; Emitentul este o banc autorizat de Banca Naional a Romniei s emit instrumente de plat electronic i care pune la dispoziie deintorului un instrument de plat electronic, pe baza unui contract ncheiat cu acesta. Emitentul va afia la toate sediile sale condiiile de emitere a instrumentelor de plat electronic i de desfurare a tranzaciilor aferente acestor instrumente, iar banca acceptant va afia la toate sediile sale condiiile generale ce trebuie ndeplinite de comerciani pentru a fi participani la sistemele de plat electronic. Emitentul va pune la dispoziie deintorilor i potenialilor deintori, n scris, la sediul unitilor sale i eventual, prin mijloace electronice, cel puin urmtoarele informaii: a) tipurile de instrumente de plat electronic emise de acesta i descrierea fiecrui tip; b) condiiile generale de emitere i utilizare a instrumentelor de plat electronic, inclusiv obligaiile i responsabilitile emitentului i ale deintorului i spaiul geografic de utilizare, n cazul cardurilor; c) tranzaciile care se pot efectua prin intermediul fiecrui tip de instrument de plat electronic, precum i intervalul de timp maximal n care acestea sunt operate; d) locaiile terminalelor, respectiv ale ATM i distribuitoarelor de numerar din reeaua proprie - dac este i banca acceptant;
52

e) Posibilitatea utilizrii cardurilor proprii n alte reele; f) taxele, comisioanele i dobnzile legate de emiterea i de utilizarea fiecrui tip de instrument de plat electronic, precum i momentul n care acestea sunt percepute sau acordate, dup caz; g) ratele de conversie valutar, folosite n situaia utilizrii instrumentului de plat electronic denominat n lei n afara rii, sau cel puin modalitatea de calcul al acestora; h) proceduri de adresare a plngerilor de ctre deintor i de soluionare a litigiilor cu privire la instrumentul de plat electronic i la tranzaciile aferente utilizrii acestuia. Banca acceptant este o banc ce ofer comercianilor servicii de acceptare la plat a cardurilor i/sau a instrumentelor de plat de tip moned electronic (e-money), n baza unui contract ncheiat n prealabil ntre banc i comerciant, precum i servicii de eliberare de numerar la ghieele bncii i n reeaua proprie de automate bancare. n cazul instrumentelor de plat cu acces la distan, altele dect cardurile, cum sunt aplicaiile informatice de tip home-banking, Internet-banking i phone-banking, banca acceptant este ntotdeauna i emitentul instrumentului de plat electronic respectiv, aceasta furniznd serviciile specifice acestor instrumente de plat electronic numai deintorilor. O banc acceptant poate oferi servicii de acceptare la plat a cardurilor i/sau a instrumentelor de plat de tip moned electronic (e-money) autoritirilor administraiei publice pentru ncasarea impozitelor, taxelor, amenzilor, penalitilor i altor obligaii de plat, n baza unui contract ncheiat n prealabil ntre cele doua pri, cu respectarea prevederilor prezentului regulament i a celorlalte prevederi legale n materie, unitile teritoriale ale administraiei publice avnd n acest caz toate drepturile i obligaiile comercianilor acceptani, aplicabile acestora; Deintorul este o persoan fizic sau juridic, rezident sau nerezident, care, conform contractului ncheiat cu emitentul instrumentului de plat electronic, deine un instrument de plat electronic emis pe numele sau sau, n cazul instrumentelor de plat cu acces la distan, altele dect cardurile, deine un nume de utilizator/parol/cod sau orice alt element similar care s permit emitentului identificarea acestuia ; Comerciantul acceptant este o persoan juridic care accept la plat instrumente electronice. Comercianii acceptani au obligaia sa afieze la loc vizibil mrcile cardurilor sau ale instrumentelor de plat de tip moned electronic acceptate la plat. Din momentul afirii mrcilor de carduri sau ale instrumentelor de plat de tip moned electronic acceptate la plat, comerciantul acceptant este obligat sa accepte la plat aceste instrumente de plat electronic, n condiiile regulamentului stabilit de banca central a rii respective i ale contractelor ncheiate cu bncile acceptante. Comerciantul acceptant are obligaia s tina evidena tranzaciilor efectuate prin intermediul cardurilor i al instrumentelor de plat de tip moned electronic, cu respectarea cerinelor impuse de emitent/banca acceptant i a prevederilor legale n materie. Comerciantul acceptant are obligaia ca, la momentul prezentrii unui card sau a unui instrument de plat de tip moneda electronic pentru efectuarea unei tranzacii, s verifice, n conformitate cu prevederile contractului ncheiat cu banca acceptant i ale reglementrilor legale n materie, identitatea deintorului/utilizatorului (prin verificarea actului de identitate, compararea semnturii de pe chitana cu cea existent pe aversul instrumentului, solicitarea introducerii codului PIN). Comerciantul acceptant are obligaia ca, n situaia n care pentru efectuarea unei tranzacii este obligatorie introducerea de ctre deintor/utilizator a codului PIN, s ia toate msurile ce se impun pentru asigurarea confidenialitii acestei operaiuni. Comerciantul acceptant ntocmete
53

a.

chitanele aferente achiziionrii unor bunuri sau prestrii de servicii numai n moneda naional, indiferent dac deintorul cardului sau al instrumentului de plat de tip moneda electronic este rezident sau nerezident i indiferent de moneda n care este denominat cardul, n conformitate cu reglementrile legale n vigoare. Furnizorul de sistem este persoana juridic care ofer un produs financiar sub numele unei mrci nregistrate i, de obicei, prin intermediul unei reele, fcnd astfel posibil utilizarea instrumentelor de plat electronic. Instrumentul de plat electronic este instrumentul care permite deintorului s efectueze operaiuni de tipul celor prezentate; acesta poate fi att un card sau un alt instrument de plat cu acces la distan, ct i un instrument de plat de tip moned electronic (e-money). Instrumentul de plat de tip moned electronic (e-money) este instrumentul de plat electronic rencrcabil sau nu, altul dect instrumentul de plat cu acces la distan, cum ar fi un chip-card, o memorie a unui computer sau un alt dispozitiv electronic, cu o valoare predeterminat, pe care sunt stocate electronic uniti valorice, permind deintorului su s efectueze operaiunile electronice i care este acceptat la plat, valoarea monetar a unitilor valorice fiind n mod obligatoriu egal cu suma n numerar primit de emitent de la deintor. Instrumentul de plat cu acces la distan este instrumentul ce permite deintorului s aib acces la fondurile aflate n contul su, prin intermediul cruia poate efectua pli ctre un beneficiar sau alt gen de operaiuni de transfer de fonduri i care necesit, de obicei, un nume de utilizator i un cod personal de identificare/parola i/sau orice alt dovad similar a identirii; n categoria instrumentelor de plat cu acces la distan sunt ncluse, n special, cardurile, altele dect cele ce fac parte din categoria instrumentelor de plat de tip moned electronic (indiferent daca sunt de debit, de credit etc.), precum i aplicaiile de tip Internet-banking i home-banking. Pe lng operaiunile de transfer de fonduri, ce confer deintorului instrumentului de plat cu acces la distan Posibilitatea transmiterii electronice a instruciunilor de debitare a contului curent propriu i a transcrierii mesajului dorit pe ordinul de plat care va fi generat automat de sistem, deintorul poate efectua i operaiuni de schimb valutar, poate constitui depozite i poate obine informaii privind situaia conturilor i a operaiunilor efectuate; toate tranzaciile sunt recepionate de banca ntr-un server de comunicaie i procesate printr-o tehnologie proprie de verificare a autenticitii mesajului de plat, nainte de a fi transmise n sistemul informatic propriu. n cazul aplicaiilor de tip Internet-banking principiul de funcionare a acestor instrumente de plat cu acces la distan se bazeaz pe tehnologia Internet (World Wide Web), precum i pe sistemele informatice ale emitentului. n cazul aplicaiilor de tip home-banking principiul de funcionare a acestor instrumente de plat cu acces la distan, se bazeaz pe o aplicaie software a emitentului, instalat la sediul deintorului, pe o staie de lucru individual sau n reea. Terminalele sunt dispozitive electromecanice prin intermediul crora, utilizndu-se un instrument de plat electronic compatibil, se niiaz i se efectueaz operaiuni n numele i pe contul deintorului. Acestea pot fi: distribuitorul de numerar (cash dispenser) este un dispozitiv electromecanic ce permite unui utilizator de card accesul la contul deintorului i retragerea de disponibil din contul acestuia, sub forma bancnotelor sau a monedelor metalice, denumite n continuare numerar;
54

b. ghieul automat de banc (Automated Teller Machne), denumit prescurtat conform

uzanelor internaionale ATM, este un dispozitiv electromecanic ce permite unui utilizator de card i/sau unui utilizator de instrument de plat de tip moneda electronic retragerea de disponibil din contul deintorului (sau din unitile valorice stocate pe instrumentul de plat de tip moneda electronic) sub forma numerarului, transferuri de fonduri, constituirea de depozite i informarea privind situaia conturilor i a operaiunilor efectuate prin intermediul cardului; c. terminalul pentru transferul electronic de fonduri la punctul de vnzare (Electronic Funds Transfer at Point of Sale), denumit prescurtat conform uzanelor internaionale terminal POS, este un dispozitiv ce permite, prin mijloace electronice, preluarea, prelucrarea, stocarea i transmiterea de informaii privind plat cu card i/sau cu un instrument de plat de tip moneda electronic, efectuata la punctele de vnzare, de obicei cu amnuntul, ale comerciantului acceptant. Din punct de vedere al accesului la datele administrate de o unitate centrala, prin utilizarea combnata a tehnicilor de transmiie i prelucrare a datelor, un terminal poate opera n timp real (on-line) sau cu decalaj n timp (off-line); d. terminalul multicard este terminalul care accepta carduri cu banda magnetica i chipcarduri, nu neaprat emise sub aceeai marca; acest dispozitiv poate permite i efectuarea operaiunilor card to card; e. imprinterul este dispozitivul mecanic, denumit conform uzanelor internaionale imprinter voucher, care permite luarea unei amprente a elementelor confecionate n relief pe aversul cardului, pe suprafaa unui document care certifica executarea tranzaciei, de obicei o chitana (voucher), care urmeaz sa fie semnat de ctre deintor/utilizator . Autorizarea plii cu card este operaiunea care const ntr-un ansamblu de metode i proceduri, prevzute prin contract, prin care comerciantul acceptant/terminalul transmite emitentului sau procesorului informaiile referitoare la un card i solicit acestuia transmiterea unui rspuns privind confirmarea validitii cardului i acceptarea efecturii tranzaciei. Rspunsul se refer la rezultatul solicitrii de autorizare a unei pli cu card i conine unul dintre urmtoarele tipuri de mesaje: a) acceptarea ntregii sume de plat; b) solicitarea unor instruciuni suplimentare ntr-un anumit interval de timp i prin proceduri cunoscute de prile contractante; c) neacceptarea la plat; d) neacceptarea la plat, cu solicitarea de reinere a respectivului card de ctre comerciantul acceptant ; Interoperabilitatea se refer la situaia potrivit creia un card sau un instrument de plat de tip moned electronic emis ntr-o ar i/sau aparinnd unui sistem de pli poate fi folosit n alte ri i/sau n cadrul altor sisteme de pli. Pentru realizarea acestei funcii instrumentele de plat electronic i terminalele la care sunt utilizabile din cadrul diferitelor sisteme de pli trebuie sa fie compatibile din punct de vedere tehnologic, iar sistemele trebuie s funcioneze pe baza unor acorduri reciproce directe sau prin apartenena la sistemele organizaiilor proprietare de mrci. n situaia n care un card sau un instrument de plat de tip moned electronic poate fi utilizat i pe teritoriul unei alte ri dect cea n care a fost emis, acesta este un instrument de plat electronic cu
55

circulaie internaional; altfel, instrumentul de plat electronic este cu circulaie naional - domestic card.

3.3.4. Tranzacii cu moned electronic condiii de desfurare


Emitentul va afia la toate sediile sale condiiile de emitere a instrumentelor de plat electronic i de desfurare a tranzaciilor aferente acestor instrumente, iar banca acceptant va afia la toate sediile sale condiiile generale ce trebuie ndeplinite de comerciani pentru a fi participani la sistemele de plat electronic. Emitentul va pune la dispoziie deintorilor i potenialilor deintori, n scris, la sediul unitailor sale i eventual, prin mijloace electronice, cel puin urmtoarele informaii: 1. tipurile de instrumente de plat electronic emise de acesta i descrierea fiecrui tip; 2. condiiile generale de emitere i utilizare a instrumentelor de plat electronic, inclusiv obligaiile i responsabilitile emitentului i ale deintorului i spaiul geografic de utilizare, n cazul cardurilor; 3. tranzaciile care se pot efectua prin intermediul fiecrui tip de instrument de plat electronic, precum i intervalul de timp maximal n care acestea sunt operate; 4. locaiile terminalelor, respectiv ale ATM i distribuitoarelor de numerar din reeaua proprie - dac este i banca acceptant; 5. Posibilitatea utilizrii cardurilor proprii n alte reele; 6. taxele, comisioanele i dobnzile legate de emiterea i de utilizarea fiecrui tip de instrument de plat electronic, precum i momentul n care acestea sunt percepute sau acordate, dup caz; 7. ratele de conversie valutar, folosite n situaia utilizrii instrumentului de plat electronic denominat n lei n afara rii, sau cel puin modalitatea de calcul al acestora; 8. proceduri de adresare a plngerilor de ctre deinator i de soluionare a litigiilor cu privire la instrumentul de plat electronic i la tranzaciile aferente utilizrii acestuia. Actele i faptele de comer realizate pe teritoriul Romniei care au ca obiect tranzacii cu instrumente de plat electronic, n general, i cu carduri, n particular, se supun legii romne. Pe tot parcursul existenei sale instrumentul de plat electronic este proprietatea emitentului, care va cuprinde n contract clauze cu privire la riscul tranzaciilor efectuate prin utilizarea instrumentului de plat electronic. Nici un instrument de plat electronic nu va fi pus la dispoziie unei persoane fizice sau juridice dect n urma unei cereri scrise, naintat de aceast persoan. Pentru evaluarea i limitarea riscurilor emitentul poate cere solicitantului date i documente necesare, att pentru identificarea solicitantului, ct i pentru verificarea bonitii sale; aprobarea cererii de emitere a unui instrument de plat electronic nu va putea fi ns condiionata de furnizarea de ctre solicitant a unor informaii ori date privind deinerea i/sau utilizarea altor instrumente de plat electronic emise de ali emiteni ori a celor privind conturile deinute de solicitantul respectiv la alte bnci i instituii de credit. Prin contract emitentul se oblig fa de deintor sa nu dezvluie unei alte persoane codul PIN, alt cod de identificare i/sau parola ori orice alt informaie confidenial similar. Informaiile privind sumele depuse i operaiunile efectuate prin intermediul instrumentului de plat electronic se vor transmite numai deintorului; aceste informaii pot fi divulgate, potrivit
56

legii, autoririlor abilitate sa dispun de acestea. Contractul dintre emitent i deintor se considera ncheiat n momentul n care solicitantul instrumentului de plat electronic deintorul - primete instrumentul de plat electronic i un exemplar al contractului semnat de ambele pari, iar n cazul instrumentelor de plat cu acces la distan, altele dect cardurile, n momentul n care utilizatorul autorizat primete numele de utilizator i codul personal de identificare/parola i/sau orice alt dovad similar a identitii. Contractul ncheiat ntre emitent i deinator va conine cel puin urmtoarele elemente i meniuni: a) descrierea instrumentului de plat electronic i modul de folosire a acestuia, inclusiv limita disponibilului pus la dispoziie deintorului - acolo unde este cazul; b) drepturile conferite prin utilizarea instrumentului de plat electronic; c) obligaiile i responsabilitile parilor semnatare; d) tipurile de taxe, comisioane i dobnzi pe care deintorul va trebui sa le plteasc emitentului, n mod special urmtoarele: - taxa de emitere, inclusiv preul instrumentului de plat electronic; - taxe anuale de exploatare; - comisioane i taxe pltibile emitentului de ctre deintor; - dobnzi i penalitatea aplicabile, inclusiv modalitatea de calcul al acestora; e) informaii referitoare la orice taxe sau comisioane, dobnzi, penaliti i eventuale bonificri, precum i condiiile n care se vor aplica acestea; f) rspunderea deintorului, inclusiv costurile pe care acesta trebuie sa le suporte n cazul n care cardul este pierdut, furat sau distrus; g) suma limit minim/maxima admisa pe tip de operaiune; h) momentul n care se va realiza debitarea sau creditarea contului deintorului, inclusiv data decontrii, iar pentru acele operaiuni care conduc la facturarea deintorului, perioada de timp n care aceasta va fi fcut; i) tipurile de tranzacii ce pot fi efectuate cu instrumentul de plat electronic (achiziionare de bunuri i/sau de servicii, retragere de numerar, transfer de fonduri ntre conturi, constituire de depozit etc.) i locaiile unde aceste tranzacii pot fi efectuate; j) dac instrumentul de plat electronic este cu circulaie internaional, se vor furniza deintorului i urmtoarele informaii: - valoarea detaliat a taxelor i comisioanelor suportate pentru tranzaciile curente n strintate; - cursul de referin folosit pentru decontare, inclusiv date relevante pentru determinarea acestui curs; k) perioada de timp n care o tranzacie efectuat poate fi contestat de ctre deintor, inclusiv procedurile prin care aceast tranzacie poate fi contestat i reconstituit, precum i procedurile de soluionare a contestaiei i entitatea (departamentul/serviciul) care se ocup cu rezolvarea oricror probleme privind cardurile proprii sau tranzaciile realizate cu acestea, durat maxim acceptat pentru transmiterea rspunsului coninnd rezultatul contestaiei, cuantumul i modul de calculare a taxei de soluionare, daca exist; l) indicarea autoririi abilitate sa soluioneze litigiile dintre deintor i emitent; m) dou posturi telefonice care sa fie operaionale 24 de ore din 24, prin care sa se poat comunica situaiile de urgen (pierdere, furt, distrugere, blocare a cardului etc.) sau de suspiciune privind posibilitatea existenei unei copii a unui card ori solicitarea schimbrii codului PIN ca urmare a cunoaterii acestuia de ctre persoane neautorizate. Emitentul va furniza periodic deintorului sau la cererea expres a acestuia informaii referitoare la tranzaciile efectuate prin intermediul instrumentului de plat electronic sau informaii privind situaia contului aferent. Aceste informaii trebuie prezentate n scris, pe suport hrtie i/sau prin mijloace electronice, i vor conine cel puin urmtoarele:
57

a) o referin care s ii permit deintorului sa identifice tranzacia, ncluznd informaii referitoare la banca acceptant, comerciantul acceptant sau ATM la care s-a desfurat tranzacia, precum i data tranzaciei; b) valoarea tranzaciei (suma pltit, retras, transferat); c) valoarea oricror taxe i comisioane aplicate pentru anumite tipuri particulare de tranzacii; d) rata de schimb valutar pentru convertirea valorii fiecrei tranzacii efectuate n moneda strin. Deinatorul trebuie s aib posibilitatea obinerii soldului disponibil al contului aferent instrumentului de plat electronic, fie pe suport hrtie, de la ATM i distribuitoarele de numerar din reeaua proprie a emitentului, daca acesta este i banca acceptant, fie prin orice alte mijloace de comunicare electronic (telefon, Internet, WAP, fax etc.). n situaia n care emitentul nu are i calitatea de banc acceptant, acesta este obligat sa ofere deintorului posibilitatea obinerii soldului disponibil al contului aferent instrumentului de plat electronic, printr-o modalitate prevzuta n mod expres n contractul ncheiat ntre cele doua pari. Emitentul unui instrument de plat electronic va acorda deintorului posibilitatea verificrii tranzaciilor executate cu instrumentul respectiv, iar n cazul unui instrument de plat de tip moneda electronic, a valorii reziduale stocate n acesta. Emitentul rspunde pentru crearea i organizarea evidenelor, pe suport hrtie sau n forma dematerializat, referitoare la plile efectuate cu instrumentele de plat electronic emise, precum i pentru elaborarea procedurilor de notificare a ndeplinirii obligaiilor asumate, respectiv a procedurilor de notificare a inteniei de modificare a unor prevederi contractuale sau a rezilierii contractului, acordnd un interval de timp rezonabil ntre notificare i data propus pentru reziliere sau intrarea n vigoare a eventualelor modificri. Emitenii i bncile acceptante trebuie sa respecte reglementrile Bncii Naionale a Romniei privind instrumentele de plat electronic n relaia cu deintorii, comercianii acceptani, procesarii, furnizorii de sistem i proprietarii de marc. n situaia n care, prin contractul de licen ncheiat cu un proprietar de marc, emitentului unui card i se condiioneaz acordarea licenei pentru utilizarea mrcii respective de respectarea anumitor reguli i proceduri de operare contrare prevederilor regulamentului, emitentul va preciza acest lucru n documentaia nantata Bncii Naionale a Romniei n vederea autorizrii emiterii cardului respectiv. Emitenii, procesrii i furnizorii de sisteme sunt obligai ca n vederea autorizrii emiterii unui card sa fac dovada, la momentul solicitrii autorizrii emiterii acestuia, c dein sau au acces pe toata durata de funcionare a cardului pentru care se solicita autorizare de emitere la sisteme de pli compatibile cu cardul propus spre autorizare i ca asigura performantele necesare n raport cu serviciile pe care ntenioneaz s le ofere, aa cum este prevzut n contract. Emitenii, procesrii i furnizorii de sisteme sunt obligai ca n vederea autorizrii s fac o evaluare scris, sub semntura emitentului, a riscurilor care pot interveni n transferul, decontarea i administrarea informaiei din sistemul de pli electronice propus autorizrii. Emitentul va asigura i va rspunde pentru orice alte elemente de sigurana i de personalizare ale cardului, accesibile sau nu simurilor ori cunoaterii comune, care s previn falsificarea sau alterarea informaiei minime necesare pentru plat prin card ori utilizarea frauduloas sau improprie a acestuia la plat, precum i limitarea efectelor cauzate de pierderea, furtul i distrugerea acestora, n scopul evitrii producerii unor prejudicii i afectrii ncrederii n sistemele de pli prin carduri. Emitentul este responsabil pentru confecionarea material a cardului i pentru informaia minim pe care acesta trebuie s o conin.
58

n vederea autorizrii i procesrii operaiunilor efectuate prin intermediul unui instrument de plat electronic sunt necesare linii i echipamente de comunicaii i procesare, precum i terminale i dispozitive prin intermediul crora se iniiaz, se nregistreaz, se controleaz i se transmit informaii aferente tranzaciilor iniiate. Echipamentele i locaiile unde acestea sunt amplasate trebuie sa asigure un grad ridicat de securitate i sigurana operaional, n vederea prevenirii accesului neautorizat la acestea i protejrii confidentialitii, autenticitii i integritii informaiilor i datelor n timpul procesrii, stocrii i arhivrii datelor. Amplasarea terminalelor trebuie s se fac n locuri care s asigure sigurana deintorilor/utilizatorilor cardului sau ai instrumentului de plat de tip moned electronic, confidenialitatea operaiunilor efectuate la acestea i accesul tuturor deintorilor/utilizatorilor. Emitentul/banca acceptant trebuie sa asigure utilizarea facil a terminalelor prin: a) poziionarea corespunztoare a tastaturii i a ecranului; b) buna vizibilitate a ecranului i a textului doar pentru utilizatorul care opereaz la terminal; c) afiarea textului pe ecran, la alegerea utilizatorului, n limba romn i/sau n cel puin o limb oficial a Uniunii Europene. Banca acceptant este responsabil pentru ndeplinirea i respectarea tuturor prevederilor legale, n cazul propriilor terminale i n cazul terminalelor aparinnd procesorilor sau furnizorilor de sistem, n baza contractelor ncheiate cu acetia. Toi comercianii trebuie sa aib acces n sistemul de pli electronice, fr a se ine seama strict de dimeniunea lor economic. Accesul unui comerciant n cadrul unui sistem de pli electronice poate fi refuzat numai n cazuri foarte clar stabilite. Comercianii acceptani pot sa i instaleze un singur terminal multicard, avnd posibilitatea de a-i alege tipul terminalului POS pe care vor sa l utilizeze; acetia pot nchiria sau achiziiona un astfel de echipament, cu condiia ca acesta sa fie certificat de banca acceptant, n vederea satisfacerii cerinelor ntregului sistem de pli, i s poat fi folosit n condiii de nteroperabilitate. Prin contract nu trebuie s se limiteze libertatea de operare a comerciantului acceptant sau libera concuren. Interoperabilitatea trebuie sa fie complet i total, astfel nct comercianii, acceptanii i deintorii s poat accesa o reea/reele de terminale sau s ncheie contracte cu acceptantul/acceptanii i cu emitentul/emitenii pe care l-au/i-au ales, fiecare terminal fiind capabil sa proceseze toate tipurile de carduri. Informaiile i datele transmise bncii acceptante i respectiv, emitentului n momentul plii nu trebuie s prejudicieze sub nici o forma confidenialitatea operaiunii. Aceste informaii trebuie s se limiteze strict la cele coninute, de regul, de instrumentele de plat far numerar pe suport hrtie, respectiv cecurile i ordinele de plat. Orice eveniment care apare n legtura cu protecia sau securitatea informaiilor trebuie recunoscut i clarificat de pari. Contractele ncheiate de emitenii/bncile acceptante cu deintorii de carduri i comercianii se ntocmesc n scris. Toate informaiile i datele furnizate, precum i contractele care se refera la instrumente de plat electronic vor fi redactate n limba romn i, eventual, ntr-o limb oficial a Uniunii Europene. Prile vor stabili, n conformitate cu prevederile legale, clauzele contractuale; n cazul modificrilor aprute n legislaie, urmeaz s se modifice corespunztor i prevederile contractuale, emitentul urmnd s notifice deintorului, iar banca accept comerciantului acceptant modificrile clauzelor contractuale. n vederea promovrii accesului la sisteme de pli diferite contractele dintre bncile acceptante i comerciani nu trebuie sa conin clauze care s l oblige pe comerciantul acceptant s opereze numai n cadrul sistemului care face obiectul contractului. Tarifele i comisioanele trebuie stabilite ntr-o manier transparent, inndu-se seama de costurile i de riscurile asociate, fr a se introduce prin acestea restricionri concureniale. Emitenii i bncile
59

acceptante pot introduce, n conformitate cu prevederile legale n vigoare, n contractele ncheiate cu deintorii cardurilor i cu comercianii acceptani, clauze speciale privind divulgarea ctre autoritile competente a unor informaii care sa asigure identificarea acestora i sa poat fi utilizate n cazurile n care deintorii sau comercianii acceptani sunt implicai n activitatea frauduloase sau de natura a induce riscuri n cadrul sistemului bancar. Emitentul poate modifica condiiile contractuale, notificnd individual deintorului, pe suport hrtie sau prin mijloace de comunicare electronic (Internet, WAP, fax etc.), noile condiii, oferndu-i acestuia Posibilitatea sa accepte aceste condiii sau sa renune la serviciile oferite de emitent. Deintorul trebuie sa aib la dispoziie 30 de zile de la data recepionrii notificrii pentru analizarea noilor condiii, dup care este obligat sa anune emitentul asupra opiunii sale. Neanunarea opiunii n termenul specificat mai sus se considera acceptare tacit a noilor condiii de ctre deintor. O modificare semnificativ a ratei dobnzii nu face obiectul prevederilor de mai sus i intr n vigoare la data precizat n anunul fcut public privind respectiva modificare. Modificarea ratei dobnzii i data la care aceasta intr n vigoare vor fi afiate la toate sediile unirilor emitentului cu 10 zile nainte de data ntrrii n vigoare a modificrii. Fr a afecta dreptul deintorului de a denuna unilateral contractul, emitentul are obligaia sa informeze ndividual deintorul, n cel mai scurt timp posibil de la data la care anunul privind modificarea ratei dobnzii a fost fcut public, prin orice modalitate stabilit de comun acord cu acesta. Emitentul are, n principal, urmtoarele obligaii: a) s nu dezvluie codul personal de identificare al deintorului (PIN), numele de utilizator, codul de identificare sau parola unei alte persoane dect deintorul; b) s nu distribuie un instrument de plat electronic fr ca acesta s fie solicitat n prealabil de ctre deintor, cu excepia cazului n care se nlocuiete instrumentul de plat electronic aflat deja n posesia deintorului; c) s pstreze evidenele pentru o perioada de timp determinat, n conformitate cu prevederile legale n materie, astfel nct tranzaciile s poat fi urmrite, iar erorile s poat fi rectificate; d) s asigure mijloacele adecvate i suficiente pentru ca deintorul s poat efectua comunicrile stipulate n contract; emitentul (sau persoana indicat de acesta) trebuie s pun la dispoziie deintorului mijloacele prin care acesta s poat face dovada faptului ca a fost fcut comunicarea (cel puin data, ora nregistrrii i numrul de nregistrare a comunicrii); e) s dovedeasc, n cazul n care deintorul contesta o tranzacie iniiat prin intermediul unui instrument de plat electronic, faptul ca tranzacia respectiva a fost corect nregistrat i evideniat n conturi; f) s execute ntocmai i n termenele stabilite prin contract operaiunile ordonate de deintor/utilizator; g) s ia msuri de identificare i de nscriere corecta a numelui i prenumelui deintorului, n conformitate cu actul de identitate al acestuia. Emitentul sau persoana indicat de acesta va furniza mijloacele adecvate prin care clienii si s poat anuna situaiile de urgent 24 de ore din 24. n baza anunului primit emitentul sau persoana indicat de acesta este obligat s ia toate masurile necesare care depind de acesta pentru a opri imediat executarea tranzaciilor ordonate prin intermediul instrumentului/instrumentelor de plat electronic n cauz. Emitentul are obligaia de a pune la dispoziie deintorului, la cererea expresa a acestuia, evidentele aferente tranzaciilor efectuate prin intermediul instrumentului de plat electronic aparinnd deintorului, inclusiv extrasele de cont, pe suport hrtie, la domiciliul acestuia i/sau la sediile unirilor emitentului i/sau prin
60

orice alte mijloace de comunicare electronic (Internet, WAP, fax) n termen de 48 de ore de la solicitarea deintorului cardului. Emitentul este obligat sa asigure confidenialitatea datelor privind deintorul instrumentului de plat electronic i a tranzaciilor pentru care a primit cerere de autorizare, n conformitate cu prevederile legislaiei n vigoare privind secretul profesional bancar. Daca emitentul nu este proprietar de marc, acestuia ii revine obligaia sa evalueze, s previn i sa aib n funciune o schema de mprire a riscurilor n cazul efecturii unor modificri n contractul ncheiat cu proprietarul de marc. Banca acceptant are obligaia de a instrui comerciantul acceptant, iar comerciantul acceptant are obligaia s respecte procedurile i intervalele de timp pentru ntocmirea i transmiterea evidentelor i a oricror alte informaii n sprijinul investigaiilor sau care pot contribui la realizarea finalitii decontrii tranzaciilor. Contractele ncheiate de bncile acceptante cu comercianii acceptani trebuie s permit concurena efectiv ntre diferii emiteni; prevederile obligatorii trebuie strict limitate la cerinele tehnice i prudeniale pentru a se asigura funcionarea corespunztoare a sistemului. Banca acceptant are obligaia de a-l instrui pe comerciantul acceptant asupra comportamentului optim n caz de fraud sau tentativ de fraud la o plat cu card ori cu un instrument de plat de tip moned electronic, precum i asupra procedurilor pentru reinerea respectivului instrument de plat electronic i, dup caz, asupra colaborrii cu autoritile statului pentru limitarea riscurilor de neplat i de frauda. Emitentul i banca acceptant au obligaia de a urmri permanent ca tranzaciile i platule efectuate prin intermediul instrumentelor de plat electronic sa se realizeze cu respectarea prevederilor legale i ale reglemenrilor Bncii Naionale a Romniei n domeniul plilor cu i fr numerar, astfel nct s contribuie la respectarea obligaiilor asumate de prtile semnatare ale contractului care are ca obiect instrumentul de plat electronic; emitentul i banca acceptant vor urmri permanent ca prin masurile luate sa contribuie la protejarea interesului public, asigurarea unei concurente loiale, aprarea bunei reputaii a mrcilor, n scopul instaurrii i meninerii unui climat de afaceri favorabil comerului cu servicii de pli electronice.

Emitentul va lua imediat toate masurile necesare pentru a evalua, a preveni i a limita riscurile ce se pot produce prin: a) utilizarea n continuare a unui card sau a unui instrument de plat de tip moned electronic despre care a luat cunotiina c este declarat pierdut, furat, distrus, copiat sau c funcioneaz defectuos; b) utilizarea frauduloas a unui card sau a unui instrument de plat de tip moned electronic prin reeaua de terminale proprie i prin internet sau prin alte reele de terminale. Emitentul rspunde pentru pierderile suferite de deintor la plaile cu un instrument de plat electronic, astfel: a) pentru neexecutarea sau executarea necorespunztoare a tranzaciilor ordonate prin intermediul unui instrument de plat electronic, chiar dac acestea au fost iniiate prin utilizarea terminalelor care nu se afla sub controlul direct sau exclusiv al emitentului, cu condiia sa se fac dovada c tranzacia a fost iniiat la un terminal recunoscut de emitent; b) pentru valoarea tranzaciilor iniiate dup momentul notificrii emitentului de ctre deintor a pierderii, furtului, distrugerii, funcionarii defectuoase, blocrii cardului sau a
61

instrumentului de plat de tip moned electronic ori a posibilitii existentei unei copii a acestuia sau cunoaterii codului PIN de ctre persoane neautorizate; c) pentru valoarea tranzaciilor neautorizate de deintor, precum i pentru orice eroare sau neregul atribuit emitentului n gestionarea contului deintorului. Valoarea despgubirilor pentru care este responsabil emitentul se va limita la: a) valoarea tranzaciei neexecutate sau executate necorespunztor i la dobnzile aferente perioadei ntre momentul neexecutrii/executrii necorespunztoare a tranzaciei i pn la momentul refacerii poziiei contului deintorului corespunztoare situaiei anterioare momentului neexecutrii/executrii necorespunztoare a tranzaciei; se excepteaz cazurile de neexecutare a tranzaciilor prevzute de legislaia privind prevenirea i combaterea salarii banilor i de cea privind utilizarea sistemului financiar-bancar n scopul finanrii de acte de terorism; b) suma necesar refacerii poziiei contului deintorului corespunztor situaiei anterioare efecturii tranzaciei neautorizate de deintor. Orice consecine financiare ulterioare i n particular, cele privind extinderea daunelor pentru care trebuie pltit compensaia sunt n sarcina emitentului, n concordan cu legea aplicabil contractului ncheiat ntre emitent i deintor. Emitentul este obligat s crediteze contul deintorului cu valoarea despgubirilor n termen de 24 de ore de la momentul recunoaterii dreptului deintorului la acestea sau de la stabilirea acestui drept de ctre o instan de judecat ori de arbitraj. Emitentul este rspunztor fa de deintorul unui instrument de plat de tip moned electronic pentru valoarea pierdut i pentru executarea necorespunztoare a tranzaciilor deintorului, n cazul n care pierderea sau executarea necorespunztoare este atribuit unei disfuncionaliti a instrumentului, a dispozitivului, a terminalului sau a oricrui alt echipament autorizat sa fie folosit de deintor, cu condiia sa se fac dovada ca disfuncionalitatea nu a fost cauzat cu buna tiin de deintor. Deintorul unui instrument de plat electronic are urmtoarele obligaii: a) s utilizeze instrumentul de plat electronic, n conformitate cu prevederile contractuale; b) s pstreze n bune condiii instrumentul de plat electronic i s ia masuri rezonabile de protejare a elementelor de sigurana; c) s ntiineze emitentul sau persoana indicat de acesta imediat ce constat: pierderea, furtul, distrugerea sau blocarea instrumentului de plat electronic; - nregistrarea n contul personal a unor tranzacii neautorizate de deintor; - orice eroare sau neregula apruta n urma gestionarii contului de ctre emitent; - elementele ce creeaz suspiciuni cu privire la posibilitatea copierii cardului/instrumentului de plat de tip moned electronic sau cunoaterea codului PIN/codului de identificare/parolei de ctre persoane neautorizate; - disfuncionalitatea ale instrumentului de plat electronic sau codurile de acces primite sunt ncorecte; d) s nu nregistreze codul personal de identificare sau parola ntr-o forma ce poate fi uor recunoscuta, n particular, pe instrumentul de plat electronic sau pe alt obiect pe care l pstreaz mpreun cu instrumentul de plat electronic; e) s nu contramandeze un ordin pe care l-a dat prin intermediul instrumentului de plat electronic, cu excepia cazului n care suma nu a fost determinat n momentul n care ordinul a fost dat; f) s ia toate masurile rezonabile pentru asigurarea siguranei instrumentului de plat electronic i sa respecte prevederile speciale din contract cu privire la furt sau pierdere. Comercianii acceptani au obligaia sa afieze la loc vizibil mrcile cardurilor sau ale instrumentelor de plat de tip moneda electronic acceptate la plat. Din momentul afirii
62

mrcilor de carduri sau ale instrumentelor de plat de tip moneda electronic acceptate la plat, comerciantul acceptant este obligat sa accepte la plat aceste instrumente de plat electronic, n condiiile prezentului regulament i ale contractelor ncheiate cu bncile acceptante. Comerciantul acceptant trebuie sa tna evidenta tranzaciilor efectuate prin intermediul cardurilor i al instrumentelor de plat de tip moneda electronic, cu respectarea cerinelor impuse de emitent/banca acceptant i a prevederilor legale n materie. Comerciantul acceptant are obligaia ca, la momentul prezentrii unui card sau a unui instrument de plat de tip moneda electronic pentru efectuarea unei tranzacii, sa verifice, n conformitate cu prevederile contractului ncheiat cu banca acceptant i ale reglemenrilor legale n materie, identitatea deintorului/utilizatorului (prin verificarea actului de identitate, compararea semnturii de pe chitana cu cea existenta pe aversul instrumentului, solicitarea introducerii codului PIN). Comerciantul acceptant trebuie ca, n situaia n care pentru efectuarea unei tranzacii este obligatorie introducerea de ctre deintor/utilizator a codului PIN, s ia toate masurile ce se impun pentru asigurarea confidentialitatii acestei operaiuni. Comerciantul acceptant ntocmete chitanele aferente achiziionrii unor bunuri sau prestrii de servicii numai n moneda naionala, indiferent daca deintorul cardului sau al instrumentului de plat de tip moneda electronic este rezident sau nerezident i indiferent de moneda n care este denominat cardul, n conformitate cu reglementrile legale n vigoare.

3.3.5.Frauda i riscul n sistemul de pli cu moneda electronic


Prin organizarea activitii lor de informare emitentul i banca acceptant rspund de identificarea, evaluarea i limitarea producerii efectelor fraudelor i activitilor cu potenial de risc. Banca acceptant va identifica activitile suspecte cu carduri la comerciantul acceptant, prin compararea tranzaciilor decontate cu datele care reflecta autorizrile cerute i transmise comerciantului acceptant i cu nivelurile de risc adoptate prin normele proprii, notificnd comerciantului acceptant i altor persoane ndreptit nteresate informaii i orice documente care le-ar putea fundamenta deciziile de prevenire a riscurilor de neplat, de limitare sau de mprire a efectelor acestora, dup caz. Bncile acceptante vor claifica comercianii acceptani n funcie de parametrii pe care ii considera definitorii pentru activitatea suspecta, astfel nct, dup caz, sa poat fi n msura: a) s impun limitri la cererile de autorizare ale acestora; b) s instaleze un terminal sub controlul lor la punctul de vnzare al comerciantului acceptant, cu introducerea obligativitii tastrii codului PIN de ctre deintor.

63

n cadrul procesului de monitorizare a tranzaciilor cu carduri efectuate la comercianii acceptani bncile acceptante au obligaia de a identifica activitatea frauduloas. Ele vor identifica cel puin urmtoarele tipuri de fraud: a) acceptarea repetata la plat, cu buna-credina sau nu, de carduri contrafcute; b) furnizarea ctre persoane neautorizate de informaii cu privire la carduri valide acceptate la plat (prin copierea benzii magnetice sau a informaiilor embosate ori gravate pe suprafaa cardului i transmiterea acestor date ctre acetia); c) dublarea de ctre comerciantul acceptant a chitanelor aferente unor tranzacii i remiterea acestora spre ncasare bncii acceptante. Bncile acceptante au obligaia de a rezilia contractele cu comercianii acceptani care desfoar activitatea ce nu respecta prevederile legale precum i de a stabili condiii concrete de reziliere a contractelor cu comercianii acceptani. Bncile acceptante au obligaia de a constitui baze de date privind comercianii acceptani ale cror contracte de acceptare la plat a cardurilor au fost reziliate din cauza numrului excesiv de fraude nregistrate. Bncile acceptante au obligaia de a constitui baze de date privind comercianii acceptani asupra crora exista suspiciunea ca desfoar o activitate frauduloasa, fr sa fi fost luata nici o decizie de reziliere a contractelor de acceptare la plat a cardurilor. Pentru realizarea acestor baze de date bncile acceptante vor nsera n contractele de acceptare la plat a cardurilor sau a instrumentelor de plat de tip moneda electronic, ncheiate cu comercianii acceptani, clauze privind informarea comercianilor acceptani asupra dreptului bncii acceptante de a folosi anumite date de identificare ale acestora (codul fiscal, numrul de nregistrare la oficiul registrului comerului, numrul unic de nregistrare la Camera de comer i Industrie, denumirea societii), n situaia n care comercianii acceptani desfoar o activitate frauduloasa. Emitentul trebuie sa identifice activitatea frauduloasa, s se informeze n legtur cu aceasta din orice surs, pentru evitarea riscurilor de neplat, i s ia toate masurile ce se impun pentru limitarea fraudelor i descurajarea tentativelor de fraud. n evalurile emitentului activitatea frauduloasa va include fr a se limita la acestea, urmtoarele: a) pierderea cardului - deintorul cardului contesta, n mod legitim, o tranzacie efectuat pe contul sau, ca urmare a reclamrii anterioare a pierderii cardului; b) furtul cardului - deintorul cardului contest, n mod legitim, o tranzacie efectuat pe contul sau, ca urmare a reclamrii anterioare a furtului cardului ; c) emiterea i nerecepionarea cardului de ctre deintor - deintorul cardului contest, n mod legitim, o tranzacie efectuat pe contul su, ca urmare a faptului c acesta reclam nerecepionarea cardului emis pe numele su i emitentul confirm ca a transmis cardul deintorului ; d) cerere de eliberare a cardului eronat sau completat fraudulos - deintorul cardului contest, n mod legitim, o tranzacie efectuat pe contul su, ca urmare a faptului c acesta susine c nu a solicitat niciodat emiterea unui card pe numele su emitentul confirm c informaiile privind deintorul cardului au fost ntroduse n mod eronat pe formularul de cerere de emitere a cardului; e) utilizarea n cadrul tranzaciilor a unui card contrafcut - deintorul cardului contest, n mod legitim, o tranzacie efectuat pe contul su, ca urmare a faptului c acesta reclam neautorizarea tranzaciei de ctre deintor, iar emitentul confirm c banda magnetic i/sau cardul au fost copiate i informaiile au fost folosite pentru efectuarea tranzaciei; f) folosirea frauduloas a cardului de ctre o persoan neautorizat - deintorul cardului contest, n mod legitim, o tranzacie efectuat pe contul su, ca urmare a faptului c
64

acesta reclam neautorizarea tranzaciei de ctre deintor, iar emitentul confirm c o alt persoan s-a prezentat, n mod fraudulos, ca utilizator autorizat sau deintor al cardului ; g) folosirea frauduloas a numrului de cont al cardului n cadrul unei tranzacii deintorul cardului contest, n mod legitim, o tranzacie efectuat pe contul su, ca urmare a reclamrii de ctre acesta a faptului c tranzacia nu a fost autorizat de ctre deintor, iar numrul su de cont a fost folosit n mod ilegal ntr-o tranzacie ce nu necesit prezenta fizic a cardului (tranzacii efectuate prin Internet sau telefon); h) frauda identificat de banca acceptant i efectuat la comerciantul acceptant deintorul cardului contest, n mod legitim, o tranzacie efectuat pe contul su i banca acceptant confirma emitentului c tranzacia respectiv a avut loc ca urmare a unei fraude la comerciantul acceptant, prin duplicarea chitanei aferente unei tranzacii, autorizat sau neautorizat, i transmise acestuia pentru plat. Emitentul i banca acceptant vor identifica activitatea neobinuit a deintorului i, respectiv, a comerciantului acceptant, care, prin desfurarea i consecinele ei, depete limitele prestabilite, fie din punct de vedere al acumulrii, fie din punct de vedere al apariiei unui exces de tranzacii pe credit ale comerciantului acceptant, fie din punct de vedere al apariiei unui ritm accelerat de cretere a depozitelor bancare ale deintorilor de carduri, fie din orice alte motive pe care considera oportun sa le urmreasc pentru evitarea riscurilor de neplat, comunicnd comerciantului acceptant, deintorului, precum i altor persoane i autoritatea relevante informaia i orice document pe care acetia l-ar putea folosi n fundamentarea deciziilor adoptate pentru prevenirea i limitarea riscurilor de neplat. Emitentul instrumentului de plat electronic are obligaia ca la autorizarea de ctre Banca Naionala a Romniei a cardului ce urmeaz s se emit, inclusiv n cazul n care cardul este emis sub marca altui proprietar, s fac dovada c dispune de capacitate suficient s poat colecta, prelucra, gestiona, stoca i arhiva informaii relevante, de care ia cunotina n cursul unei pli propuse prin card, informaii care s i permit identificarea, evaluarea, limitarea i mprirea la timp a riscurilor care ar putea mpiedica finalitatea decontrii. Emitentul i banca acceptant vor face dovada c la autorizarea plii cu card dein proceduri de stabilire i de administrare a riscurilor de neplat, prin etalonarea nivelurilor acestora i ncadrarea corespunztoare a deintorilor i comercianilor acceptani n nivelurile de risc stabilite, n vederea fundamentrii unui comportament adecvat n cadrul structurilor lor interne avnd competente de refuz la plat, de impunere de restricii i interdicii, astfel nct acestea sa evite discriminri nejustificate n cadrul clientelei i producerea riscurilor de neplat. ncadrarea de ctre emitent i banca acceptant a deintorilor i, respectiv, a comercianilor acceptani ntr-un nivel de risc poate dura maximum 90 de zile din momentul n care emitentul sau banca acceptant a constatat c la punctele unde s-au solicitat autorizri de pli cu card s-au modificat condiiile i/sau cauzele care au ncadrat comerciantul acceptant sau, dup caz, deintorii n nivelul de risc respectiv. Emitentul i banca acceptant vor dispune de structuri adecvate pentru analizarea i autorizarea tranzaciilor cu carduri. Aceste structuri vor putea fundamenta i emite refuzuri la plat, ca urmare a desfsurarii unei activitatea suspecte sau frauduloase. Refuzul la plat va fi primit de banca acceptant i va fi adus la cunotiina comerciantului acceptant n timp util, conform prevederilor contractuale. Emitentul i banca acceptant i vor organiza procesul de autorizare astfel nct activitile frauduloase care apar la un comerciant acceptant, desemnat ca avnd un nivel de risc ridicat, n decursul unei perioade de monitorizare de 90 de zile, sa poat fi refuzate la plat din iniiativa unui ter, care sa angajeze rspunderea emitentului fa de comerciantul acceptant. Emitentul va face dovada Bncii Naionale a Romniei c obine, prelucreaz, stocheaz i arhiveaz informaiile i datele
65

obinute pe parcursul desfurrii tranzaciilor cu carduri, n interesul legalitii, calitii, operativitii i acurateei, n vederea realizrii finalitii decontrii. Emitentul va face dovada c aceste informaii nu sunt utilizate, schimbate, transmise sau vndute dect n conformitate cu contractul ncheiat ntre emitent i deintor sau comerciantul acceptant, pentru raportrile ctre Banca Naional a Romniei i ctre Oficiul Naional de Prevenire i Combatere a Salarii Banilor sau n alte scopuri, conform legislaiei n vigoare. Emitentul i banca acceptant i vor organiza activitatea de eviden a informaiilor i datelor obinute privind tranzaciile efectuate prin intermediul cardurilor, astfel nct s permit oricnd realizarea unor situaii i raportri solicitate de autoritile competente n domeniu. Emitenii sunt obligai sa efectueze trimestrial raportri referitoare la tranzaciile cu instrumente de plat electronic ctre Banca Naionala a Romniei. Banca acceptant i va organiza activitatea astfel nct sa poat urmri activitile comerciantului acceptant i ale procesorului n organizarea circuitului documentelor, evidentelor i notificrilor, pentru a stopa cererile excesive de chitane/recipise care ntr-o perioada data sunt mai mari dect o medie stabilita anterior pe baza informaiilor primite de la comerciantul acceptant i de la deintor, eventual preluate din cererile de reconstituire a chitanelor/recipiselor pe care acetia le declara pierdute, furate sau distruse.

3.3.6 Probleme legate de emiterea i utilizarea banilor electronici


Principala ngrijorare este legat de necesittea meninerii stabilitii preturilor i de pstrarea funciei de unitate de cont a banilor. Daca BE sunt emii prin converia de bancnote i depozite la vedere, nu se modifica oferta de bani iar stabilitatea preturilor nu este periclitat. Totui, dac BE sunt emii ca o consecina a creditului, emitenii privai beneficiaz de stimulente pentru a furniza cantiti suplimentare de BE, att timp ct diferena dintre dobnda cerut la credit i cea pltit pe BE acoper prima riscului de credit, provizionul serviciului de plat i posibil, costul de refinanare n cazul ca este ceruta rscumprarea. O alt problem fundamental este dat de faptul ca BE nu trebuie s pericliteze buna funcionare a sistemelor de pli. BE ofer tehnologia care permite ctiguri de eficien n folosirea mediilor prin care se fac plaile. Acest lucru este posibil numai n condiiile n care sunt luate suficiente precauii care sa fac din BE un produs de ncredere, acceptat de toi utilizatorii. n caz contrar, managementul neperformant, apariia de valoare contrafcut, defeciune tehnic major, dificultatea ale emitentului, ar putea avea un impact negativ asupra credibilitii produselor BE i chiar a produselor de plat bazate pe card. n principiu, ntr-o economie de piaa, cade n sarcina creditorului s aprecieze credibilitatea/bonitatea debitorului su.

66

67

CAP.4.STUDIU DE CAZ-E-BANKING RAIFFEISEN 4.1.Ghid de utilizare a serviciului Raiffeisen online persoane fizice 4.1.1. nrolare i autentificare n aplicaia Raiffeisen Online
Serviciul Raiffeisen Online i permite s efectuezi operaiuni bancare prin internet 24h/24, 7 zile din 7 oriunde n lume, accesnd pagina www.raiffeisenonline.ro. nrolare persoane fizice Pentru a deveni client al serviciului Raiffeisen Online trebuie: S fii client Raiffeisen Bank S deii cel puin un cont curent activ n RON/EUR/USD S deii un SMART card activ S nchei contractul de activare a serviciului Pentru a ncheia contractul de activare a serviciului Raiffeisen Online, te poi adresa oricrei uniti Raiffeisen Bank unde specialitii notri te vor asista i vei descoperi astfel primii pai n utilizarea serviciului. "Smart Card" orice card de debit sau credit cu cip, sau cardul Raiffeisen Online deinut de ctre Client la Banc
68

"Cardul Raiffeisen Online" - card ce poate fi utilizat exclusiv pentru generarea codurilor de autentificare i de autorizare tranzacii n cadrul Serviciului Raiffeisen Online, cu ajutorul card-readerului Autentificare persoane fizice n urma ncheierii contractului, serviciul devine activ imediat i-l vei putea folosi n deplin siguran cu respectarea condiiilor de securitate precum i a recomandrilor din ghidul de utilizare. Prima autentificare Pentru prima autentificare n aplicaia Raiffeisen Online vei folosi urmtoarele informaii: Cod utilizator iniial (CIF): este codul comunicat de ctre specialistul din unitatea Raiffeisen Bank, i notat n contract; Parola static initial: este cea pe care ai introdus-o n momentul n care ai fost nrolat la banc; Cod de autentificare generat cu ajutorul SMART cardului i a card reader-ului n cadrul primei autentificri i se va solicita n mod obligatoriu s-i schimbi Codul de utilizator i Parola static iniial. Astfel ai posibilitatea s stabileti un Cod de utilizator i o Parol static preferat. Pentru toate autentificrile ulterioare vei introduce Codul de utilizator, Parola static stabilite de tine i codul generat de card reader. n cazul n care uii parola trebuie s contactezi una din unitile Raiffeisen Bank i vei primi o nou parol pentru utilizarea serviciului Raiffeisen Online

Autentificare n aplicaie Pentru autentificarea n aplicaia Raiffeisen Online vei parcurge urmtorii pai: 1.Accesare Raiffeisen Online (Link din www.raiffeisen.ro, sau direct pe www.raiffeisenonline.ro) 2. Introducere Cod utilizator*(La prima autentificare este introdus Codul de utilizator iniial (CIF) comunicat de banc i notat n contract. ncepnd cu a doua autentificare se va introduce Codul de utilizator stabilit de tine) 3. Apsare buton Continua 4. Introducere Parola*(La prima autentificare este introdus Parola static iniiala cea pe care ai introdus-o n momentul n care ai fost nrolat la banc. ncepand cu a doua autentificare se va introduce Parola static stabilit de tine) 5. Cod de autentificare generat cu ajutorul SMARTcardului i a card reader-ului. Introdu cardul n card reader Selecteaz opiunea Autentific Introdu PIN-ul Introdu parola generat de card reader n ecranul de accesare a aplicaiei Raiffeisen Online 6. Apsare buton Autentificare 7. Serviciul Raiffeisen Online este la dispoziia ta

69

*Atentie, parola i codul de utilizator sunt "case sensitive" (n momentul introducerii acestora trebuie avut n vedere ca tipul de caractere litere mari sau mici - trebuie sa fie exact cel stabilit n cadrul autentificrii). O eventual introducere greit a unuia din elementele de autentificare timp de 3 ori consecutiv va duce la blocarea utilizatorului din motive de securitate. Deblocarea se poate face apelnd serviciul telefonic pus de Banc la dispoziia Utilizatorilor Serviciului Raiffeisen Online la numrul 021 /3065555 sau 021/ 3065556, disponibil 24/7. Dupa introducerea unui element de autentificare greit- de exemplu parola, pentru urmtoarele 2 ncercri la care ai dreptul utilizeaz un nou cod de autentificare generat de SMART Card.

4.1.2. Generaliti
Pagina principal Dupa parcurgerea pailor de autentificare n aplicaie, prima pagin afisat este Pagina principal ce ofer urmatoarele informaii: Data i ora curent Data i ora ultimei logri n aplicaie Numrul mesajelor securizate necitite dac acestea exist Text informativ (acesta fiind oferit de banc n josul paginii) n colul din dreapta sus al paginii principale sunt afiate urmtoarele iconie: :Te direcioneaz ctre pagina principal :Te direcioneaz ctre pagina cu mesaje securizate :Printeaz pagina : Te direcioneaz ctre Ghidul de Utilizare Raiffeisen Online. n partea din stnga sus a paginii sunt patru categorii de meniu dup cum urmeaz: Servicii cont, Operaiuni conturi proprii, Transferuri/Plti, Servicii clieni i opiunea nchidere sesiune care te ajut la prsirea corect a aplicaiei Raiffeisen Online. De fiecare dat cnd selectezi una dintre categoriile anterioare sub acest meniu se vor afia submeniurile componente. Mesagerie securizat Opiunea de mesagerie securizat este un serviciu care i ofer oportunitatea de a comunica cu banca ntr-un mod sigur folosind mesajele de tip text. Pentru a vizualiza mesajele sosite sau pentru a trimite un mesaj securizat ctre banc, trebuie s selectezi semnul de plic ( ) care este accesibil oricnd de pe orice pagin . De asemenea dac exist mesaje securizate necitite, eti avertizat printr-un mesaj existent pe pagina principal. Confirmare electronic Aplicaia Raiffeisen Online genereaz pentru fiecare tranzacie bancar efectuat, un fiier numit Confirmare electronic ce poate fi salvat pe propriul computer. n acest fiier ai posibilitatea s completezi datele tale pentru a transmite printr-un mediu securizat eventuale solicitri ctre banc. Confirmarea electronic poate fi transmis fie imediat dup finalizarea tranzaciei fie ulterior. n acest din urm caz trebuie s accesezi meniul Servicii

70

clieni, opiunea Activitate on-line unde poi gsi Confirmarea electronic, o completezi i o trimii la banc. Pentru a putea trimite Confirmarea electronic ctre banc trebuie s fie deschis aplicaia Raiffeisen Online. Banca primete comentariile tale mpreun cu detaliile tranzaciei, analizeaz cererea i te contacteaz apoi pentru a-i transmite rspunsul. Autorizare tranzacii Pentru anumite categorii de tranzacii, n vederea asigurrii securitii necesare tranzacionrii de fonduri, vi se solicit un Cod de autorizare. Codul de autorizare tranzacii se genereaz urmnd paii de mai jos : Introdu cardul n card reader Selecteaz opiunea Autorizare Introdu PIN-ul Introdu suma tranzaciei (aa cum este indicat n ecranul de confirmare a tranzaciei) Introdu ultimele 'n' cifre din contul spre care se face tranzacia (aa cum este indicat n ecranul de confirmare a tranzaciei) Introdu parola generat de card reader n ecranul de autorizare a tranzaciei *Atenie! n cazul n care introduci de 3 ori consecutiv un cod de autorizare incorect n ecranul de confirmare plat, din motive de securitate user-ul tu va fi blocat pentru efectuarea de tranzacii n sesiunea de logare curent; n continuare, vei putea utiliza serviciul Raiffeisen Online doar pentru vizualizarea informaiilor. Pentru a efectua din nou tranzacii, este necesar s te deloghezi i s ncepi o nou sesiune, logndu-te din nou n cadrul serviciului Raiffeisen Online.

4.1.3. Tranzacii ce pot fi efectuate prin serviciul Raiffeisen Online Servicii cont
Portofoliul meu Opiunea Portofoliul Meu ofer lista conturilor personale (la care esti titular) deschise la Raiffeisen Bank. Prin excepie, n cazul conturilor de depozit pentru minori, reprezentantul legal care are i calitatea de mputenicit pe acest cont va putea avea acces la aceste conturi prin intermediul Serviciului Raiffeisen Online, doar pentru vizualizarea soldurilor i a istoricului de tranzacii nregistrate n aceste tipuri de conturi. Pentru a vizualiza aceast list trebuie s selectezi din meniul Servicii Cont, submeniul Portofoliul Meu, prima opiune din stnga sus. Pentru fiecare cont sunt furnizate urmtoarele informaii: Tipul contului - produsul Numrul / Numele contului Moneda contului Soldul disponibil (valabil pentru conturile curente i de economii) Soldul curent

71

Poti vizualiza mai multe detalii despre fiecare cont n parte printr-un simplu click pe contul respectiv. Prin intermediul serviciului Raiffeisen Online poi vizualiza conturile pe care le-ai notat n contract sau, la solicitarea ta, toate conturile active pe care le deii la momentul nrolarii n cadrul serviciului Raiffeisen Online. n cazul n care ai solicitat deschiderea unor noi conturi prin alte canale decat Raiffeisen Online i doreti accesarea acestora prin intermediul Serviciului Raiffeisen Online, te rugm s te adresezi unei uniti Raiffeisen sau s apelezi numerele de telefon 021.306.55.55 sau 021.306.55.56 i s solicii adugarea lor. Astfel, prin Raiffeisen Online beneficiezi de o flexibilitate total i tu decizi conturile pe care doreti s le accesezi, sau din contra, s le excluzi din cadrul aplicaiei Raiffeisen Online. Tipuri de conturi: A. Conturi curente i de economii. Urmtoarele informaii sunt afiate pentru conturile curente i de economii: 1. Detalii: Numrul de cont IBAN Numrul i numele ageniei unde este deschis contul Data de deschidere a contului 2. Beneficiari Titular/relaia titularului fat de cont: afieaz titularul contului i de asemenea numele mputerniciilor, dac acetia exist pe contul respectiv 3. Solduri Sold disponibil Sold curent Soldul ultimului extras Limita descoperit de cont Limita descoperit de cont folosit Suma reinut Urmtoarea parte a ecranului afieaz un istoric al tranzaciilor pe contul respectiv, cmpurile de mai jos fiind folosite ca i criterii de selecie: Data (de la-pn la) (ZZ/LL/AAAA) Suma (de la-pn la) Numr tranzacii Tip tranzacie Dup ce ai introdus criteriile dorite trebuie s apei butonul Trimite i ecranul va afia lista tranzaciilor care ndeplinesc criteriile cerute. Pentru fiecare tranzacie sunt afisate urmtoarele informaii Data tranzaciei Data efecturii Descrierea tranzaciei Debit: suma tranzaciei, dac este o tranzacie de debit Credit: suma tranzaciei, dac este o tranzacie de credit Poi descrca tranzacia n format .xls sau .qif prin simpla apsare a butonului aferent formatului dorit. n josul paginii exist o list derulant n care apar toate conturile personale.

72

Poi selecta alt cont i prin simpla apsare a butonului Afieaz poi vizualiza detalii despre contul respectiv. B. Depozite la termen. Pentru un depozit la termen urmtoarele informaii vor fi afiate: 1.Detalii Numrul i numele ageniei unde este deschis depozitul Data de deschidere a contului de depozit Data maturitii/Urmtoarea dat de rennoire: Dac este un depozit la termen cu scadena unic atunci este afiat data scadent, iar daca este un depozit cu reinnoire este afiat data urmatoarei rennoiri a depozitului 2.Titulari Titular/relaia titularului fa de cont: afieaz titularul contului i de asemenea numele mputerniciilor, dac acetia exist pe contul respectiv 3.Caracteristicile depozitului la termen Sold curent: soldul depozitului la termen. Dobnda reinut anul acesta: dobnda care a fost reinut n anul curent Dobnda pltit anul acesta: dobnda pltit n anul curent Urmtoarea dat de plat a dobnzii: data n care va avea loc urmtoarea plat de dobnd Urmatoarea sum de plat Contul de transfer al dobnzii Soldul ultimului extras Urmtoarea seciune a ecranului afieaz istoricul tranzaciilor de pe contul respectiv i este similar cu cea pentru conturile curente i de economii.

C. Conturi de credit. Pentru conturile de credit se vor afia urmatoarele informaii: 1.Detalii Numrul i numele ageniei unde este deschis creditul Data deschiderii Data expirrii: data scadent a creditului 2.Caracteristici mprumut Suma mprumut: suma pentru care a fost acordat creditul Sold principal: suma ramas din creditul oferit care nu a fost nc pltit Urmtoarea dat de plat Urmtoarea sum de plat Pli restante Contul din care se face plat Rata dobnzii Soldul ultimului extras Urmtoarea seciune a ecranului afieaz istoricul tranzaciilor de pe contul respectiv i este similar cu cea pentru conturile curente i de economii.

73

D. Carduri de credit Pentru cardurile de credit vor fi afiate urmtoarele informaii: Detalii: Limita de credit aprobat Sume utilizate de la ultimul raport inclusiv: suma cheltuit din limita de credit aprobat Suma ultimei rambursri Soldul ultimului raport de activitate Suma minim de rambursat Data maxim pentru efectuarea rambursrii Exista debitare direct Urmtoarea seciune a ecranului afieaza istoricul tranzaciilor de pe cardul respectiv i este similar cu cea pentru conturile curente i de economii. Serviciul Confortabil (Pli Directe Furnizori) Prin intermediul acestei funcii transmii bncii instruciuni n vederea debitrii automate a contului tu curent cu contravaloarea facturilor emise de un furnizor de servicii pe numele tu sau al unei tere persoane , client al furnizorului. De asemenea, ai posibilitatea tergerii sau modificrii instruciunilor transmise anterior bncii. La setarea unei pli prin serviciul ConfortaBill trebuie s selectezi contul care se va debita (contul pltitor), precum i furnizorul de servcii, urmnd s completezi cmpurile afiate cu detaliile de pe factura ta. Dac factura pe care doresti s o plteti nu este emis pe numele tu, trebuie s bifezi cmpul Tera persoan i s completezi restul cmpurilor cu datele personale ale titularului facturii emise de furnizor. Pentru a terge sau a modifica instruciunile comunicate anterior bncii , trebuie s accesezi butonul Afiare Pli Directe Furnizori active i apoi Trimite. Se vor afia toate instruciunile active pe contul pltitor selectat, existnd posibilitatea de tergere sau de modificare pentru fiecare n parte. Extras de cont Cu ajutorul acestei funcionaliti poi obine un extras de cont pentru unul dintre conturile tale curente sau de economii. Din lista derulant n care apar toate conturile tale adugate n cadrul serviciului Raiffeisen Online, poi selecta contul pentru care doreti s obii extrasul de cont. Ai, de asemenea, posibilitatea de a utiliza i un criteriu de selecie, specificnd data de nceput i de sfrit a intervalului de timp pentru care doreti s fie afiate extrasele de cont generate pentru contul respectiv. La selectarea perioadei de afiare a extrasului de cont trebuie s ai n vedere urmtoarele restricii: Data de nceput nu trebuie s fie mai mic de data activrii serviciului Raiffeisen Online; Data de sfarit nu poate fi mai mare dect data curent; Perioada maxim pentru care poi vizualiza extrasele de cont pe un anumit cont este de 6 luni n urma de la data curent; Prin simpla accesare a butonului Trimite aplicaia va afia toate extrasele de cont generate n perioada completat ca i criteriu de selecie pe contul pe care l-ai selectat anterior. Aplicaia v ofer i posibilitatea de a accesa rapid ultimul extras de cont generat pe un anumit cont, prin apelarea butonului "Descrcare Ultimul Extras". Extrasul de cont este disponibil pentru vizualizare i listare n format PDF ncepnd cu data nrolrii contului n
74

aplicaia Raiffeisen Online. De asemenea, extrasul de cont poate fi salvat i arhivat n format electronic pentru utilizarea ulterioara. Informaiile afiate n extrasul de cont descrcat prin intermediul aplicaiei Raiffeisen Online sunt similare cu cele expuse pe extrasul de cont pus la dispoziia ta prin unitatea Raiffeisen la care ai conturile deschise i conine informaii cu privire la sumele pltite/ncasate, data tranzaciei, informaii despre beneficiarul/ordonatorul tranzaciei financiare. Operaiuni conturi proprii.Transfer ntre conturile proprii Aceast tranzacie este folosit pentru a transfera fonduri ntre dou conturi personale deschise la Raiffeisen Bank. Tranzacia implic parcurgerea a trei ecrane i completarea urmtoarelor cmpuri: Introducerea datelor Din contul: contul care va fi debitat. Va trebui s selectezi dintr-o list derulant contul din care se va face transferul. n contul: contul care va fi creditat. Va trebui s selectezi dintr-o list derulant contul n care se va face transferul. Suma: suma care va fi transferat Daca doreti s transferi o sum care conine zecimale (Ex:100 lei si 21 bani), vei tasta 100, semnul virgul i apoi 21, adic 100,21 lei. Data transferului (ZZ/LL/AAAA): data tranzaciei (respectiv a primului transfer, n cazul n care se doreste ca tranzacia s fie repetat). Comentarii: textul care va fi inclus n campul de descriere din istoricul tranzaciilor contului respectiv Doresc ca aceast tranzacie s fie repetat: dac doreti ca tranzacia s se repete trebuie s bifezi csuta de alturi. Frecvena (toate): trebuie s completezi frecvena cu care se va repeta tranzacia n cazul n care ai ales ca transferul s se repete. Poi opta ca transferul repetat s se efectueze: a. la o dat fix: Vei meniona n acest caz n cmpul Data transferului data dorit de tine, iar n cmpul Frecvena (toate) vei selecta 1 luna, n cazul n care doreti ca transferul s se efectueze lunar sau 2 luni, n cazul n care doreti ca transferul s se efectueze la data fix indicat de tine la o perioad de 2 luni, etc. De exemplu: Data transferului : 16/04/2006 i Frecvena: 1 lun, va determina repetarea transferului lun de lun, la data de 16. b. la un interval fix de zile:Vei meniona n acest caz n cmpul Data transferului data primului transfer, iar n cmpul Frecvena (toate) vei selecta 1 zi, n cazul n care doreti s se efectueze zilnic sau 3 zile, daca doreti ca transferul s se efectueze din 3 n 3 zile etc. Data expirrii (ZZ/LL/AAAA): n cazul n care transferul este repetat, trebuie trecut data expirrii, ncepnd cu care transferul nu se mai efectueaz. Butonul Trimite te va directiona ctre pagina de confirmare unde vei avea posibilitatea s revezi detaliile tranzaciei. Confirmare Dac eti de acord cu detaliile tranzaciei trebuie s apei butonul Confirm pentru a efectua tranzacia. Dac doreti s modifici informaiile trebuie s apei butonul Anuleaz i te vei ntoarce la ecranul de ntroducere a datelor.
75

Rezultat Ecranul Rezultat te informeaz despre procesarea tranzaciei, iar n cazul plilor repetate sau n viitor, acest ecran confirm transmiterea cu succes la banca a instruciunilor de plat respective. Butonul Confirmare Electronic va deschide un fisier cu detaliile tranzaciei, care poate fi salvat pe computerul tu. Depozite la termen Constituire depozite la termen Prin intermediul acestei funcii poti constitui depozite utiliznd aplicaia Raiffeisen Online. Ecranul de introducere a datelor afiat dup accesarea funciei Constituire depozite solicit: Tipul de depozit pe care-l doreti (se va selecta din lista derulant). Lista derulant ce afieaz tipurile de depozit conine denumiri simplificate a cror explicaie poate fi vizualizat prin accesarea butonului Informaii Depozite. De exemplu: DEP 1 L PF DOB FLUCT CAPIT lei*lei, este Depozit n lei pe o luna cu dobnd fluctuant i capitalizarea dobnzii Contul din care va fi transferat suma pentru alimentarea depozitului constituit (se va selecta din lista derulant) Suma de constituire a depozitului Pentru fiecare depozit exist o sum minima de constituire ce poate fi vizualizat prin accesarea butonului Informaii Depozite, sau www.raiffeisen.ro. Daca doreti s constitui un depozit cu o sum care conine zecimale (Ex:100 lei i 21 bani), vei tasta 100, semnul virgul i apoi 21, adic 100,21 lei. Contul n care se va vira lunar dobnda, n cazul depozitelor cu transfer de dobnd (se va selecta din lista derulant) Apoi apei butonul Trimite i se va afisa un ecran de confirmare, iar dac datele sunt corecte trebuie s apei butonul Confirm. Lichidare depozite la termen Prin intermediul acestei funcii poi lichida depozitele n lei pe care le deii la Raiffeisen Bank (att depozitele constituite prin Raiffeisen Online, ct i cele constituite prin alte canale (la banc sau prin Raiffeisen Direct). Ecranul de introducere a datelor afiat dup accesarea funciei Lichidare depozite i solicit s selectezi din lista derulant: Din contul - contul de depozit n lei pe care doresti s l lichidezi; n contul - contul tu curent sau de economii n care s se transfere suma acumulat n depozit. Nu poi lichida depozite n intervalul orar 22 pm- 04 am. Apoi apei butonul Trimite i se va afia un ecran de confirmare, iar dac datele sunt corecte trebuie s apei butonul Confirma. Schimburi valutare ntre conturile proprii Utiliznd aceasta funcie vei avea posibilitatea de a efectua schimburi valutare i tranzacii cross-currency ntre conturile proprii. Ecranul de introducere a datelor va solicita urmtoarele informaii:
76

Din contul: contul din care vor pleca banii n contul: contul n care vor ajunge banii Moneda tranzaciei: reprezint moneda dorit a fi tranzactionat (butonul Exchange Rates i va afia ratele de schimb valabile n momentul respectiv .) Suma: suma care va pleca din contul selectat Comentarii: ce reprezint transferul respectiv n funcie de moneda ce va fi tranzactionat i de tranzacia dorit, respectiv vnzare sau cumprare valut exist urmtoarele opiuni: 1. Vnzare de valut cu precizarea sumei exacte de valut Din contul: selecteaz unul din conturile din care doreti s vinzi valuta n contul: selecteaza unul dintre conturile personale de lei. Moneda tranzaciei: selecteaz moneda aferent valutei pe care o vinzi. Suma: introduci suma n valuta pe care doreti s o vinzi. 2. Cumprare de valut cu precizarea sumei exacte de valut Din contul: selecteaz unul din conturile personale de lei n contul: selecteaz unul din conturile n valut Moneda tranzaciei: selecteaz moneda aferent valutei pe care o cumperi Suma: introduci suma n valuta pe care o vei cumpra 3. Vnzare de valut cu precizarea echivalentului n lei Pentru a vinde o sum de valut astfel nct s obii un anumit echivalent n lei (ex. doreti s vinzi valuta astfel nct s obii 1.000 lei): Din contul: selecteaz unul din conturile n valut n contul: selecteaz unul din conturile pesonale n lei Moneda tranzaciei: selecteaz moneda lei Suma: introduci suma n lei pe care doreti s o obii (de ex. 1.000 lei). 4. Cumprare de valut cu precizarea echivalentului n lei Pentru a cumpra o cantitate de valut avnd disponibil o anumit cantitate de lei (ex. doreti s cumperi valut n valoare de 1.000 lei): Din contul: selecteaz unul din conturile personale n lei n contul: selecteaz unul din conturile tale n valut Moneda tranzaciei: selecteaz moneda lei Suma: introduci suma n lei pe care doreti s o transformi n valut (de ex. 1.000 lei) 5. Vnzare de valut ntre dou monede strine Daca doreti s vinzi o sum ntr-o valut strin i s obii echivalentul n alt valut strain (de exemplu, vinzi 100 EUR i obii USD): Din contul: selectezi unul din conturile personale n EUR n contul: selectezi unul din conturile personale n USD Moneda tranzaciei: selectezi moneda EUR Suma: introduci suma n EUR (n cazul de fa 100 EUR). 6. Cumprare de valut ntre dou monede strine Dac doreti s cumperi o sum ntr-o valut strin avnd echivalentul n alt valut strain (de exemplu, avnd n cont USD, cumperi 100 EUR): Din contul: selectezi unul din conturile personale n USD n contul: selectezi unul din conturile personale n EUR Moneda tranzaciei: selectezi moneda EUR Suma: introduci suma n EUR pe care doreti s o obii (n cazul de fa 100 EUR)
77

Apoi apei butonul Trimite i se va afia un ecran de verificare i confirmare ce sumarizeaz detaliile tranzaciei. Dac informaiile afiate sunt corecte se Confirm. n cazul n care doreti s modifici informaiile accesezi butonul Anuleaz, ce determin revenirea n pagina de introducere a datelor. Afieaza operaiuni active Aceast funcie ofer posibilitatea afirii tuturor transferurilor ntre conturile proprii ce au fost programate a fi repetate sau transferuri cu data n viitor, pentru fiecare n parte existnd opiunea de Modificare sau tergere. Transferuri/Pli.Pli intrabancare (n conturi la Raiffeisen Bank) Aceast operaiune este folosit pentru a transfera fonduri online (att lei ct i valut) dintr-un cont personal ctre un cont al altui client Raiffeisen Bank. Dac doreti s plateti facturi de utiliti, polie de asigurri etc. te rugm s foloseti opiunea Pli facturi. Trebuie s oferi urmtoarele informaii: Contul: contul care va fi debitat. Vei selecta acel cont dintr-o list derulant cu conturile proprii. n contul beneficiarului: contul care va fi creditat. n cazul n care ai definit beneficiarul transferului n opiunea Administrare beneficiari poi s selectezi numele acestuia din lista derulant . Ambele conturi (att contul personal ct i contul beneficiarului) trebuie s fie deschise n aceeai moned. Suma: suma care va fi transferat Data transferului(ZZ/LL/AAAA): data transferului(respectiv a primului transfer, n cazul n care se dorete ca tranzacia s fie repetat). Comentarii: textul care va fi inclus n cmpul de descriere din istoricul tranzaciilor contului respectiv. Doresc ca aceast tranzacie s fie repetat: dac doreti ca tranzacia s se repete trebuie s bifezi csua de alturi. Frecvena (toate): trebuie s completezi frecvena cu care se va repeta tranzacia n cazul n care ai ales ca transferul s se repete Poi opta ca transferul repetat s se efectueze: a. la o dat fix :Vei meniona n acest caz n cmpul Data transferului data dorit de tine, iar n campul Frecvena (toate) vei selecta 1 luna, n cazul n care doreti ca transferul s se efectueze lunar sau 2 luni, n cazul n care doresti ca transferul s se efectueze la dat fix indicat de tine la o perioad de 2 luni, etc.De exemplu: Data transferului : 16/04/2006 i Frecventa: 1 luna, va determina repetarea transferului lun de lun, la data de 16. b. la un interval fix de zile:Vei meniona n acest caz n campul Data transferului data primului transfer, iar n campul Frecvena (toate) vei selecta 1 zi, n cazul n care doreti s se efectueze zilnic sau 3 zile, dac doreti ca transferul s se efectueze din 3 n 3 zile etc. Data expirrii (ZZ/LL/AAAA): n cazul n care transferul este repetat, trebuie trecut data expirrii, urmnd ca de la aceasta dat transferurile s nu se mai efectueze Apoi apei butonul Trimite i se va afia un ecran de verificare i confirmare ce sumarizeaz detaliile tranzaciei. Dac informaiile afiate sunt corecte se introduce Codul de autorizare i se Confirm.
78

n cazul n care doreti s modifici informaiile accesezi butonul Anuleaz, ce determin revenirea n pagina de introducere a datelor. Nota : Pentru ordinele de plat n valut, precum i pentru ordinele de plat n lei pe teritoriul Romniei, a cror valoare este egal sau mai mare cu 50.000 EUR sau echivalent la data plii, dispuse de un Client rezident ctre un nerezident, Clientul rezident va completa i depune la Banca Dispoziia/Declaraia de plat extern (DPE) n maxim 10 zile calendaristice de la efectuarea plii. Pli interbancare (n conturi la alte bnci) A. Pli interbancare n lei: Accesnd aceast opiune vei putea efectua transferuri n lei ctre conturi personale sau ale altor persoane la alte bnci comerciale din Romnia. Ecranul de introducere a datelor i va solicita urmtoarele informaii: Din contul: contul tu din care vei efectua transferul n contul IBAN al beneficiarului: numrul de cont IBAN al contului ctre care doreti s efectuezi transferul Suma pltit: suma pe care doreti s o transferi Identificator beneficiar: acest cmp se completeaz numai pentru pli ctre bugetare (ctre Trezorerie) , n conformitate cu prevederile legale. Numele beneficiarului: numele persoanei n contul creia faci transferul Numr de "eviden" al plii: se completeaz numai n cazul plilor bugetare (ctre Trezorerie), n conformitate cu prevederile legale. Dup data de 31.12.2007 acest cmp nu mai este obligatoriu a fi completat. Detaliile plii Linia 1 i Linia 2: n cmpurile Detalii poi introduce descrierea plii (numr factur, cod abonat, etc). Dac doreti s plteti facturi de utiliti, polie de asigurri etc. te rugm s foloseti opiunea Pli facturi. Numr de ordine al plii: d un numr de ordine pentru a ine evidena plilor efectuate prin Raiffeisen Online. Dac doreti ca acest transfer s fie repetat, trebuie s bifezi csua Doresc ca aceast tranzacie s fie repetat: a. la o dat fix:Vei meniona n acest caz n cmpul Data transferului data dorit de tine, iar n cmpul Frecvena (toate) vei selecta 1 lun, n cazul n care doreti ca transferul s se efectueze lunar sau 2 luni, n cazul n care doreti ca transferul s se efectueze la data fix indicat de tine la o perioad de 2 luni, etc.De exemplu: Data transferului: 16/04/2006 i Frecvena: 1 lun, va determina repetarea transferului lun de lun, la data de 16. b. la un interval fix de zile:Vei meniona n acest caz n cmpul Data transferului data primului transfer, iar n cmpul Frecvena (toate) vei selecta 1 zi, n cazul n care doreti s se efectueze zilnic sau 3 zile, dac doreti ca transferul s se efectueze din 3 n 3 zile etc. Data expirrii (ZZ/LL/AAAA): n cazul n care transferul este repetat, trebuie trecut data expirrii, urmnd ca de la aceast dat transferurile s nu se mai efectueze. Ecranul de confirmare sumarizeaz detaliile tranzaciei i solicit introducerea Codului de autorizare. Dup verificarea informaiilor, pentru efectuarea tranzaciei trebuie s apei butonul Confirm. Not : Pentru ordinele de plat n valut, precum i pentru ordinele de plat n lei pe teritoriul Romniei, a cror valoare este egal sau mai mare cu 50.000 EUR sau echivalent la data plii, dispuse de un Client rezident ctre un nerezident, Clientul rezident va completa i depune la
79

Banc Dispoziia/Declaraia de plat extern (DPE) n maxim 10 zile calendaristice de la efectuarea plii. B. Pli interbancare n valut: Accesnd aceast opiune vei putea efectua transferuri ctre conturi n valut deschise la alte bnci comerciale din Romnia sau la bnci din strintate. Ecranul de introducere a datelor i va solicita urmtoarele informaii: Din contul: contul tu din care vei efectua transferul In contul: dac ai predefinite pli n valut interbancare n meniul Administrare beneficiari n acest cmp i se va afia o list derulant din care poi selecta beneficiarul ctre care doreti s faci transferul Numr cont beneficiar: numrul contului ctre care doreti s faci transferul Nume beneficiar: numele beneficiarului n contul cauia faci transferul Adresa/Tara beneficiar: adresa i ara beneficiarului Suma pltit: suma pe care doreti s o transferi Data transferului (ZZ/LL/AAAA): data curent Detaliile plii: n aceste cmpuri poi completa descrierea transferului respectiv Nume banc beneficiar: numele bncii unde este deschis contul beneficiarului Adresa banc beneficiar: adresa bncii unde este deschis contul beneficiarului Cod SWIFT banca beneficiar: codul SWIFT al bncii beneficiarului Prioritate: caracterul plii (data valutei), respectiv plata standard, data de valut=D+2, plat urgent (astzi / mine), data de valut=D sau D+1 Comisioane i speze: din lista derulant poi alege ca pentru acest transfer comisioanele bncilor corespondente s fie pltite de beneficiar (BEN), de pltitor (OUR) , sau pot fi mprite (SHA) Instruciuni suplimentare: alte detalii cu privire la transferul efectuat Cod statistic: codul statistic al plii Documente: documente care stau la baza efecturii plii Suma pltit se poate defalca/detalia pe tranzacii, completndu-se pentru fiecare tranzacie n parte valoarea, codul statistic asociat, descrierea tranzaciei i dup caz, data livrrii i/sau numrul din Registrul datoriei externe (publice sau private). Suma poate face obiectul mai multor facturi, contracte, etc ctre acelasi beneficiar. Not: Pentru ordinele de plat n valut, precum i pentru ordinele de plat n lei pe teritoriul Romniei, a cror valoare este egal sau mai mare cu 50.000 EUR sau echivalent la data plii, dispuse de un Client rezident ctre un nerezident, Clientul rezident va completa i depune la Banc Dispoziia/Declaraia de plat extern (DPE) n maxim 10 zile calendaristice de la efectuarea plii. Pli facturi Aceast funcie i permite s plteti diferite facturi de utiliti, polie de asigurare etc. ctre furnizori cu conturi deschise la Raiffeisen Bank. Primul ecran care va fi afiat este ecranul de introducere a datelor plii respective. Cmpurile care vor trebui completate sunt urmtoarele: Din contul: contul din care doreti s se efectueze plata

80

Furnizor: dintr-o list derulanta vei selecta furnizorul ctre care doreti s faci plata i n funcie de furnizorul ales vor fi solicitate anumite detalii pe care va trebui s le completezi cu datele de pe documentul de plat/factur Suma platit: suma de plat de pe documentul de plat Data plii: data curent Numr de ordine al plii: poi da un numr de ordine pentru a ine evidena plilor efectuate prin Raiffeisen Online. Ecranul de confirmare sumarizeaz detaliile tranzaciei i solicit introducerea Codului de autorizare dup verificarea informaiilor. Dac informaiile sunt corecte pentru efectuarea tranzaciei trebuie accesat butonul Confirm. Pentru anumii furnizori aplicaia calculeaz un cod de confirmare a plii. Afieaza transferuri active Aceast funcie i permite s vizualizezi, modifici sau s teargi transferuri, care au fost stabilite utiliznd serviciul Raiffeisen Online pentru a se efectua n viitor. Aceste transferuri pot avea urmtoarele caracteristici: Transferuri care se execut o singur dat la o dat prestabilit n viitor Transferuri care se repet (planificate) Prin apsarea butonului Trimite se vor afia transferurile active ctre: beneficiari cu conturi la Raiffeisen Bank beneficiari cu conturi la alte bnci comerciale din Romnia Pentru fiecare transfer activ exist dou opiuni: Modificare i tergere, care i vor oferi posibilitatea de a terge sau a modifica oricare dintre transferurile active definite anterior.

4.1.4. Servicii clieni


Modificare cod utilizator Cu ajutorul acestei optiuni poi modifica Cod utilizator, pe care-l foloseti la autentificarea pentru serviciul Raiffeisen Online. Modificarea se execut i este valabil imediat. Astfel dup ce ai efectuat schimbarea i ai ieit din aplicaie, te poi autentifica cu noul Cod utilizator. Acesta trebuie s fie de 8-12 caractere alfanumerice, i s conin cel puin o liter i o cifr. Modificare PAROLA Cu ajutorul acestei operatiuni poti modifica PAROLA static personal, pe care o foloseti la autentificarea pentru serviciul Raiffeisen Online. Modificarea se execut i este valabil imediat. Astfel dup ce ai efectuat schimbarea i ai ieit din aplicaie, te poi autentifica cu noua PAROL. Aceasta trebuie s fie de 8-12 caractere alfanumerice, i s conina cel puin o liter i o cifr. Pentru a schimba PAROLA trebuie s oferi urmtoarele informaii: PAROLA: cea veche Noua PAROLA Confirmare PAROLA nou Parola este valabila 100 zile calendaristice. Cu cinci zile nainte de expirare vei primi un mesaj de la banc prin care eti anunat c trebuie s-i schimbi parola.

81

Modificare e-mail Cu ajutorul acestei operaiuni poti modifica adresa de e-mail pe care ai oferit-o bncii la semnarea contractului. Modificarea se execut i este valabil imediat. Se introduce noua adres de e-mail i se apas Trimite.Modificarea se execut i este valabil imediat. Pseudonime cont Prin intermediul acestei funcii ai posibilitatea de a stabili un nume pentru fiecare cont care va fi afiat n opiunea Portofoliul Meu. Aceast facilitate te ajut s identifici i s distingi mai usor conturile tale fr a fi nevoit s reii numerele conturilor. Folosind aceast opiune, vei putea s adaugi, vizualizezi, modifici sau s tergi numele conturilor. Administrare beneficiari 1.Beneficiari cu conturi la Raiffeisen Bank Prin intermediul acestei funcii ai posibilitatea de a salva n aplicaia de Raiffeisen Online numerele de cont (ultimele 10 caractere ale codului IBAN) ale altor clieni ai Raiffeisen Bank, ctre care efectuezi transferuri n mod frecvent. La accesarea opiunii Pli intrabancare (n conturi la Raiffeisen Bank) lista derulant a conturilor beneficiare va conine conturile acestor beneficiari.Deasemenea poi aduga, vizualiza, modifica sau terge beneficiari din lista existent. 2.Beneficiari cu conturi in RON la alte bnci Prin intermediul acestei funcii ai posibilitatea de a salva n aplicaia de Raiffeisen Online numerele de cont n format IBAN ale clienilor altor bnci, ctre care efectuezi transferuri n mod frecvent.Dac efectuezi transferuri ctre Trezorerie, poi salva aici i detaliul de plat numit Identificator beneficiar de la Trezorerie. La accesarea opiunii Pli interbancare n lei (n conturi la alte bnci) lista derulant a conturilor beneficiare va conine conturile acestor beneficiari, mpreun cu alte detalii de plat (Identificator beneficiar pentru plile catre Trezorerie).De asemenea poi aduga, modifica sau terge beneficiari din lista existent. 3.Beneficiari cu conturi n valut la alte bnci Prin intermediul acestei funcii ai posibilitatea de a salva n aplicaia de Raiffeisen Online beneficiari cu conturi n valut deschise la alte bnci din Romnia sau din strinatate, ctre care efectuezi transferuri n mod frecvent. La accesarea opiunii Pli interbancare n valut (n conturi la alte bnci) lista derulant a conturilor beneficiare va conine conturile acestor beneficiari, mpreuna cu alte detalii de plat (Adresa/Tar beneficiar, Nume banc beneficiar, Adresa banc beneficiar, Cod Swift banc beneficiar). De asemenea poi aduga, modifica sau terge beneficiari din lista existent. Activitate on-line Serviciul Raiffeisen Online nregistreaza n baza de date fiecare operaiune efectuat i ai posibilitatea s vizualizezi: tranzaciile tale din ultimele 6 luni afiate n funcie de anumite criterii de selecie
82

activitatea ta n cadrul acestui serviciu (data i ora cnd ai accesat serviciul, opiunile pe care le-ai vizualizat, modificat sau ters, etc). n acelai timp, poi s salvezi Confirmarea electronic rezultat n urma unui transfer pe propriul tu calculator; n acest fel ai acces la aceste Confirmri i dup efectuarea tranzaciilor. Dac n momentul n care efectuezi o tranzacie aceast nu este nsoit de un mesaj de succes, accesnd aceast funcie, poi verifica dac tranzacia este sau nu procesat. Astfel, poi lua legatura cu banca la numerele de telefon dedicate pentru detalii suplimentare. Nouti Banca folosete aceast pagina pentru a te informa despre noi produse i servicii oferite. Ghid de utilizare Raiffeisen Online Utiliznd aceasta opiune vei accesa Ghidul de utilizare a serviciului Raiffeisen Online. Taxe-comisioane Accesnd aceast funcie vei avea posibilitatea vizualizrii taxelor i comisioanelor percepute n funcie de serviciul oferit.

4.1.5. Limite utilizare Raiffeisen Online


Pentru o siguran sporit a utilizarii serviciului Raiffeisen Online, Banca a setat cteva limite n ceea ce privete att utilizarea Raiffeisen Online ct i pentru tranzaciile efectuate. Aceste limite sunt urmtoarele: Numrul maxim de ncercri greite de autentificare la care accesul clientului este blocat este 3 Numrul de zile de valabilitate a parolei este 100 Clientul este anunat cu 5 zile nainte de expirare c trebuie s-i schimbe parola. Perioada de inactivitate a unui client nainte de a fi deconectat din aplicaia Raiffeisen Online este de 15 minute Limita zilnic pentru schimburi valutare este de 68.000 lei (echivalent) Limita pe tranzacie pentru schimburi valutare este de 34.000 lei (echivalent) Limita zilnic pentru transferuri este de 50.000 lei (echivalent) Limita pe tranzacie pentru transferuri intrabancare (lei / valuta) este de 30.000 lei (echivalent) Limita pe tranzacie pentru transferuri interbancare lei este 30.000 lei Limita pe tranzacie pentru transferuri interbancare n valuta este 30.000 lei Limitele valorice mentionate mai sus se pot actualiza periodic de ctre Banc. Clienii care doresc s tranzacioneze sume mai mari dect limitele mai sus menionate, pot solicita telefonic modificarea limitelor pentru utilizarea serviciului Raiffeisen Online apelnd 021/ 306.55.55 sau 021/ 306.55.56, limitele solicitate de client urmnd a fi modificate numai dup aprobarea acestora de ctre Banc.

83

4.2.Ghid de utilzare al serviciului Raiffeisen online personae juridice 4.2.1. nrolare i autentificare n Raiffeisen Online
Serviciul Raiffeisen Online i permite s efectuezi operaiuni bancare prin internet 24h/24 oriunde n lume, accesnd pagina www.raiffeisenonline.ro. nrolare persoane juridice Pentru a deveni client al serviciului Raiffeisen Online trebuie: S deii cel puin un cont curent n lei la Raiffeisen Bank S inchei contractul de activare a serviciului. Pentru a ncheia contractul pentru furnizareaServiciului Raiffeisen Online te poi adresa oricrei uniti Raiffeisen Bank unde specialitii nostri te vor asista i astfel vei descoperi primii pai n utilizarea serviciului. Autentificare persoane juridice n urma ncheierii contractului, serviciul devine activ la sfritul urmtoarei zile lucrtoare dup ncheierea contractului i nrolarea n aplicaie i-l vei putea folosi n deplin siguran cu respectarea condiiilor de securitate precum i a recomandrilor din ghidul de utilizare. Prima autentificare n aplicaia de Raiffeisen Online o va face Administrator-ul. La prima autentificare n aplicaia de Raiffeisen Online Administrator-ul se va loga utiliznd drept cod de utilizator, CIF-ul comunicat de banc i notat n contract i parola generat de dispozitivul de autentificare (token). ncepand cu a doua autentificare Administrator-ul va introduce codul de utilizator setat de ctre el dupa prima logare n aplicaie precum i parola generat de dispozitivul de generare parole unice (token) nmanat de ctre angajatul bncii. Ceilali utilizatori se vor loga utiliznd codurile de utilizatori oferite de Administrator n urma setarii acestora, precum i parola generat de tokenul oferit de Administrator. Autentificare n aplicaie Pentru autentificarea n aplicaia de Raiffeisen Online vei parcurge urmtorii pai: 1. Accesare Raiffeisen Online.(Link din www.raiffeisen.ro sau direct de pe Error! Hyperlink reference not valid. .) 2. Introducere cod utilizator.La prima autentificare n aplicaia de Raiffeisen Online Administrator-ul se va loga utiliznd drept cod de utilizator, CIF-ul comunicat de banc i notat n contract. ncepand cu a doua autentificare Administrator-ul va introduce codul de utilizator setat de ctre el dup prima logare n aplicaie. Ceilali utilizatori se vor loga utiliznd codurile de utilizatori oferite de Administrator n urma setrii acestora. 3. Apsare buton Continu. 4. Introducere Parola.Fiecrui utilizator i se va oferi un token asignat codului de utilizator personal. n momentul autentificrii utilizatorul trebuie s introduc n aplicaie parola generat de propriul token exact aa cum este afiat pe ecranul token-ului i va fi ntotdeauna format din caractere alfanumerice.Poi accesa mai multe detalii despre modul de generare a parolei cu ajutorul token-ului n seciunea Utilizare token din prezentul document. n situaia n care ai introdus consecutiv 10 parole eronate n cadrul procesului de logare, din motive de securitate accesul la serviciul Raiffeisen Online se blocheaz. Pentru efectuarea

84

operaiunii de deblocare este necesar s te adresezi oricrei agenii Raiffeisen din tar sau s contactezi telefonic serviciul de asistent. 5. Apsare buton Autentificare 6. Serviciul Raiffeisen Online este la dispoziia ta. * Atenie, codul de utilizator i parola generat de token sunt case sensitive (n momentul introducerii acestora trebuie avut n vedere ca tipul de caractere litere mari sau mici - s fie cel stabilit n cazul codului de utilizator i cel generat n cazul parolei). Utilizare token Token-ul tu a fost setat s opereze conform politicii de securitate a Bncii. Astfel, nu toate funciile pe care token-ul le deine pot fi active Functiile token-ului Token-ul are 4 taste operaionale principale : PASSWORD, DIG SIG, MENU si CHG PIN. Token-ul se pornete prin apsarea uneia dintre aceste 4 taste potrivit funciei solicitate. Tokenul trebuie s fie nchis nainte ca o nou funcie s fie apelat. Numai tasta PASSWORD poate fi folosit pentru a nchide token-ul. Tokenul se va nchide singur dup o scurt perioad de inactivitate. PIN Codul PIN este format n mod obligatoriu din 4 cifre i NU poate conine secvente mai lungi de 2 cifre consecutive. De exemplu: 124 este permis, insa 123 nu este posibil. La prima utilizare a token-ului, este necesar s efectuezi modificarea codului PIN pe care l-ai primit de la Banc sub maniera securizat (n plic). Pentru aceasta, te rugm s parcurgi pasii de mai jos: 1. deschide token-ul apsnd pe tasta "Password"; pe ecranul token-ului va aprea mesajul "PIN?"; 2. introdu PIN -ul iniial ( primit n plicul sigilat de la Banc); apas tasta "ENT; pe ecranul token-ului va aprea mesajul "New PIN?"; 3. tasteaz un PIN propriu stabilit de tine pe care este necesar sa il reii; apas tasta "ENT"; pe ecranul token-ului apare mesajul "Verify"; 4. introdu nca o dat noul cod PIN (stabilit de tine) pentru confirmare, dup care apas tasta"ENT"; 5. pe ecranul token-ului va aparea mesajul "Card OK" , ceea ce nseamna c schimbarea codului PIN s-a efectuat cu succes; de acum ncolo, ori de cate ori vei dori s generezi o parola cu ajutorul token-ul n vederea utilizrii sale n cadrul serviciul Raiffeisen Online, vei introduce pe token acest PIN preferat stabilit de tine; 6. nchide token-ul apsnd tasta "Password"; 7. deschide tokenul apsnd tasta "Password"; pe ecranul token-ului va aprea mesajul "PIN?"; 8. introdu noul cod PIN stabilit de dumnealui i apas tasta "ENT"; 9. pe ecranul tokenului va fi afiat o parol (format din litere i cifre); aceasta este parola pe care trebuie s o introduci n cadrul serviciului Raiffeisen Online, n campul "Parola". (Atenie : parola este "Case Sensitive" , ceea ce nseamn c este necesar s fie introdus cu acelasi tip de caractere (litere mari sau mici) ca cel folosit n momentul afirii sale pe ecranul token-ului); Pentru toate autentificarile ulterioare vei introduce codul PIN stabilit de tine. n cazul n care introduci codul PIN eronat de 7 ori consecutiv, din motive de securitate token-ul se blocheaz.
85

n acest caz, precum i n situaia n care uii codul PIN aferent token-ului tu, este necesar ca Administratorul Serviciului Raiffeisen Online s contacteze una din unitile Raiffeisen Bank i vei primi astfel un nou token pentru utilizarea serviciului Raiffeisen Online. Schimbarea codului PIN Ai posibilitatea de a-i modifica codul PIN aferent token-ului pe care l deii ori de cte ori doreti sau ori de cte ori consideri c este necesar. Atenie! Este indicat s schimbi IMEDIAT codul PIN dac bnuieti c l cunoate i alt persoan. Astfel, dac doreti s i schimbi codul PIN, vei utiliza tastaCHGPIN. Iniial este necesar s introduci codul PIN curent (valabil n momentul respectiv). Apas apoi tasta ENTer i introdu noul cod PIN.Apas tasta ENTer. Confirm noul PIN prin introducerea sa a doua oar. Apas din nou ENTer. PIN-ul tu va fi astfel schimbat. Tasta CLR Aceasta tasta poate fi folosit n momentul n care la tastarea codului PIN s-a produs o eroare. Atenie! Tasta CLR va terge nsa ntreg codul PIN! PASSWORD Apasa tasta PASSWORD, dup care introdu codul PIN. Token-ul va genera imediat o parol care este valabil pentru o singur logare . MENU Ajustarea contrastului: Apasa tasta MENU i introdu codul PIN.Pe ecranul token-ului va aparea termenul Contrast. Apas tasta ENTer. Apas tasta DIG SIG pentru a mari contrastul i MENU pentru a-l diminua. Exista 16 niveluri de contrast numerotate de la 0 la 15 (unde 15 este cel mai nchis nivel). Apas ENTer cand ai finalizat i PASSWORD pentru a nchide token-ul. Nota:In cazul n care ai generat cu ajutorul token-ului mai mult de 10 parole pe care nu le-ai utilizat pentru logare, intervine fenomenul de desincronizare token, n sensul ca aplicaia de Raiffeisen Online nu mai recunoate parolele introduse nspre autentificare. Pentru remedierea acestei situaii este necesar s efectuezi operaiunea de resincronizare a token-ului prin intermediul aplicaiei web de resincronizare disponibil pe pagina www.raiffeisenonline.ro. n acest sens este necesar s urmezi paii de mai jos: 1. Acceseaz pagina de resincronizare disponibil pe www.raiffeisenonline.ro 2. Introdu n aplicaie seria token-ului tu (seria token-ului se regasete pe spatele dispozitivului) 3. Apasa tasta MENU de pe token-ul tu i introdu codul PIN. Apas ENTer. Pe ecranul token-ului va aprea termenul Contrast Apas din nou tasta MENU. Termenul ReSync va aprea pe ecranul token-ului. Apas ENTer. Va aprea imediat un cursor intermitent. Introdu pe ecranul token-ului codul de resincronizare din 8 cifre oferit pe pagina de resincronizare i apas tasta ENTer. Urmtoarea parol va fi afiat pe ecran-ul token-ului. Introdu aceast parol pe pagina web de resincronizare n cmpul destinat.Token-ul tu a fost acum resincronizat cu serverul. n caz de pierdere / furt token, dac este token-ul unui alt Utilizator dect cel de tip Administrator, te adresezi n primul rnd Administratorului pentru a solicita inactivarea ta n cadrul serviciului de Raiffeisen Online. Administratorul aplicaiei Raiffeisen Online va avea posibilitatea de a contacta serviciul de asisten care-l va autentifica pe baza numrului de callback oferit n momentul nrolrii, tocmai de aceea este necesar ca acel numr s fie cu
86

posibilitate de contactare permanent (telefon mobil). n situaia n care doreti un nou token, Administratorul serviciului se va adresa unei uniti Raiffeisen Bank. n cazul n care nu i mai aminteti codul PIN aferent token-ului pe care l deii sau token-ul tu s-a blocat n urma introducerii eronate de 7 ori consecutiv a codului PIN, Administratorul aplicaiei de Raiffeisen Online se va adresa oricrei agenii Raiffeisen Bank. n continuare, Administratorul va nmana token-ul blocat sau la care nu i mai amineti codul PIN, urmnd ca n schimbul acestuia Angajatul Unitii s i acorde unul nou. n cazul n care ai introdus consecutiv 10 parole eronate la logare sau la autorizarea unei tranzacii, token-ul tu se blocheaz n mod automat. n continuare, Administratorul trebuie s se adreseze unei uniti RBRO sau s sune la numerele de asisten pentru efectuarea deblocrii. n cazul n care token-ul tu a fost distrus/deteriorat, te adresezi prin Administratorul Serviciului Raiffeisen Online oricrei agenii Raiffeisen din ar pentru a primi unul nou. Dac doreti s renuni la unul sau mai multe token-uri, fr ns s renuni la serviciul Raiffeisen Online, este necesar s te adresezi prin Administratorul Serviciului Raiffeisen Online oricrei agenii Raiffeisen Bank din ar i s napoiezi token-urile la care doreti s renuni. Important! n caz de pierdere/furt, blocare (prin introducerea de 7 ori consecutiv a codului PIN n mod incorect), uitare PIN sau distrugere/deteriorare token Banca va percepe o tax reprezentnd contravaloarea acelui token, a crui valoare se regsete n lista de taxe i comisioane afiat la ghiseul bncii, ct i pe pagina www.raiffeisenonline.ro. Schimbarea bateriilor la token Tokenul funcioneaza pe baza a 2 baterii care n timp se descarc i necesit a fi nlocuite.Pentru nlocuirea bateriilor, se vor folosi 2 baterii de litiu de 3 voli de tip CR2016.ntotdeauna se vor nlocui ambele baterii! Important! La nlocuirea bateriilor acestea se vor scoate i vor fi schimbate PE RAND ( se va scoate i se va nlocui prima baterie, dup care aceiai pai vor fi urmai i pentru schimbarea celei de-a doua baterii). Nerespectarea acestor instructiuni va duce la pierderea setrilor token-ului i implicit la imposibilitatea de a mai fi utilizat pentru generarea de parole n vederea accesrii serviciului Raiffeisen Online. 1. Desf urubul de pe spatele token-ului i ndeparteaz cu atenie capacul; 2. Scoate cu grij o singur baterie prin introducerea unei mici urubelnie din spaiul de lng baterie; 3. Introdu o baterie nou, nu nainte de a te asigura c semnul + este deasupra; mpinge cu grij marginea bateriei nspre contactul din centru, dup care mpinge-o n jos pn cnd se potriveste perfect n spaiul destinat; 4. Repe paii 2 i 3 cu cea de-a 2-a baterie.

4.2.2. Niveluri de utilizare


n funcie de nivelul de autorizare i de tipul de utilizator accesul la funciile aplicaiei este difereniat. Astfel exist 4 tipuri de utilizatori (Administrator, Procesator, Supervizor i Operator) fiecare avnd roluri diferite dup cum urmeaz: Administrator

87

Administrator-ul este practic administratorul aplicaiei de Raiffeisen Online pentru compania respectiv. Este singurul utilizator care este nrolat i cruia i este asignat un token de ctre angajatul Bncii. n urma ncheierii contractului i a nrolrii, acesta trebuie s se autentifice n aplicaie. Pentru acest lucru trebuie s parcurg urmtorii pai: 1.Accesare Raiffeisen Online.(Link din www.raiffeisen.ro sau direct de pe Error! Hyperlink reference not valid..) 2.Introducere cod utilizator.(La prima autentificare n aplicaia de Raiffeisen Online Administrator-ul se va loga utilizand drept cod de utilizator, CIF-ul comunicat de banc i notat n contract. ncepnd cu a doua autentificare Administrator-ul va introduce codul de utilizator setat de ctre el dup prima logare n aplicaie.) 3. Apsare buton Continu. 4.Introducere Parola(Parola este generat de ctre tokenul oferit Administrator-ului n momentul nrolarii. Parola are caracter unic, la fiecare logare fiind necesar generarea unei parole cu ajutorul dispozitivului respectiv, i este format din caractere alfanumerice.) 5. Apsare buton Autentificaren partea stng a ecranului exist meniul aplicaiei de Raiffeisen Online. Meniurile Servicii cont, Operaiuni conturi proprii, Transferuri/Pli nu vor putea fi accesate de ctre Administrator. Administrator-ul va avea acces doar la meniul Servicii Clienti cu ajutorul cruia va accesa submeniurile care i ofer posibilitatea de a seta pentru fiecare utilizator n parte tokenul i codul de utilizator, ct i lista de meniuri, conturile i limitele pe tranzacii pentru fiecare dintre acetia. n cadrul meniului Servicii clieni exist urmtoarele submeniuri: Nouti:Banca folosete aceasta pagin pentru a te informa despre noi produse i servicii oferite Ajutor Raiffeisen Online:Utiliznd aceast opiune vei accesa Ghidul de utilizare a serviciului Raiffeisen Online. Administrare utilizatori:Utiliznd acest meniu Administrator-ul va seta utilizatorii pentru aplicaia de Raiffeisen Online asignndu-le un token precum i tipul de utilizator (Procesator, Supervizor sau Operator) i limitele zilnice pe tranzacii ale utilizatorului respectiv. Accesnd butonul Utilizator nou se va afia un ecran de unde ai posibilitatea de a crea un nou utilizator completnd datele n cmpurile afiate.De asemenea utiliznd acest submeniu, exist posibilitatea n orice moment de a modifica informaiile introduse iniial accesnd link-ul de modificare din dreptul utilizatorului pe care doreti s-l modifici.n caz de pierdere / furt token, dac este token-ul unui alt Utilizator decat cel de tip Administrator, te adresezi n primul rnd Administratorului pentru a solicita inactivarea ta n cadrul serviciului Raiffeisen Online.. Nota: Un token poate fi asignat pentru doi utilizatori cu condiia ca cei doi utilizatori s fie Administratorul i Procesatorul. Administrare tranzaciiDin lista derulant care conine toi utilizatorii aplicaiei precum i nivelul de utilizare trebuie s selectezi fiecare utilizator pentru a oferi acces pe tipurile de tranzacii. Selectezi utilizatorul, dup care apei butonul Trimite. Aplicaia va afia lista tuturor tipurilor de tranzacii existente. Prin simpla bifare a csuei alturate fiecrei tranzacii oferi practic acces utilizatorului pe tranzacia respectiv: Dupa bifarea tranzaciilor pe care doreti s le atribui respectivului utilizator apei butonul Trimite i tranzaciile respective vor putea fi accesate de utilizatorul selectat. n cazul tranzaciilor financiare (care implic un transfer de bani), trebuie s completezi
88

n casua din dreapta i limita maxim pe care o acorzi utilizatorului pentru respectiva tranzacie. Administrare conturiDin lista derulant care conine toi utilizatorii aplicaiei precum i nivelul de utilizare trebuie s selectezi fiecare utilizator pentru a oferi acces pe conturi. Selecteaz utilizatorul, dup care apas butonul Trimite.Aplicaia va afia lista tuturor conturilor active pe care compania le poate accesa prin serviciul Raiffeisen Online. Prin simpla bifare a csuei alturate fiecrui cont, oferi acces utilizatorului pe contul respectiv. Modificare nume utilizator Administrator (Raiffeisen Online)Utiliznd aceasta funcionalitate i poi modifica propriul cod de utilizator (numai cel de Administrator) n orice moment. Completezi cmpul cod utilizator nou (codul de utilizator trebuie s aib ntre 8 i 12 caractere alfanumerice, i s conin cel puin o liter i o cifr) dup care apei butonul Trimite i automat codul se modific, urmnd ca la urmtoarea autentificare n aplicaia de Raiffeisen Online s-l foloseti pe cel nou. Activitate on-line administrareServiciul Raiffeisen Online nregistreaz n baza de date fiecare operaiune efectuat de fiecare utilizator n parte i ai posibilitatea s vizualizezi: tranzaciile efectuate de fiecare utilizator n parte din ultimele 6 luni n funcie de anumite criterii selectate; activitatea fiecrui utilizator n cadrul acestui serviciu (data i ora cnd a accesat serviciul, opiunile pe care le-a vizualizat, modificat sau sters, etc.) Din lista derulant selectezi utilizatorul pentru care doreti s i se afiseze istoricul, i apoi apei butonul Trimite. Aplicaia i va afia activitatea utilizatorului respectiv din ultimele 6 luni.De asemenea, ai posibilitatea de a identifica care dintre utilizatori a efectuat o anumit tranzacie. Confirmarea electronic pentru fiecare plat este salvat automat n meniul Activitate online al utilizatorului care a efectuat tranzacia respectiv. nchidere sesiuneEste butonul care trebuie actionat n momentul n care nchizi aplicaia de Raiffeisen Online pentru a te asigura ca te-ai delogat corect. Procesator Procesatorul reprezint practic utilizatorul cu drepturi depline al aplicaiei de Raiffeisen Online, cel care are drepturi depline pe conturile i meniurile oferite de Administrator. Accesarea i autentificarea n aplicaia de Raiffeisen Online se face identic ca i n cazul Administrator-ului, urmnd aceeai pai, cu meniunea ca Procesatorul la prima logare ct i la cele ulterioare va folosi codul de utilizator oferit de Administrator precum i Parola generat de tokenul nmanat de ctre Administrator. Procesatorul este singurul utilizator care poate introduce i efectua o tranzacie fr a mai fi nevoie de supervizarea sau de verificarea datelor de ctre un alt utilizator al firmei. Operator Operatorul este utilizatorul aplicaiei de Raiffeisen Online care poate doar introduce datele tranzaciei, urmnd ca apoi utilizatorul de tip Supervizor s acceseze Raiffeisen Online, s verifice i dac este de acord, s aprobe acea tranzacie. Astfel, tranzacia se efectueaz n 2 pai: Operatorul introduce datele tranzaciei i Supervizorul le verific i aprob sau respinge transferul. Accesarea i autentificarea n aplicaia de Raiffeisen Online se face identic ca i n cazul Administrator-ului, urmnd aceeai pai, cu meniunea ca Operatorul la prima logare ct i la cele ulterioare va folosi codul de utilizator oferit de Administrator precum i Parola generat de tokenul nmanat de ctre Administrator. De asemenea el va avea acces pe conturile
89

i pe opiunile pe care Administrator-ul i le ataeaz profilului su cu meniunea c nu va putea procesa tranzacii din acestea, dect cu supervizare. Supervizor Supervizorul este utilizatorul aplicaiei de Raiffeisen Online care are sarcina de a verifica i a aproba sau respinge efectuarea plilor introduse de Operator. La fel ca i Operatorul el nu poate procesa singur o tranzacie prin Raiffeisen Online. Accesarea i autentificarea n aplicaia de Raiffeisen Online se face identic ca i n cazul Administrator-ului, urmnd aceeai pai, cu meniunea ca Supervizorul la prima logare ct i la cele ulterioare va folosi codul de utilizator oferit de Administrator precum i parola generat de tokenul nmanat de ctre Administrator.

4.2.3. Generaliti
Pagina principal Dup parcurgerea pailor de autentificare n aplicaie, prima pagin afiat este Pagina principal ce ofer urmatoarele informaii: Data i ora curent Data i ora ultimei logri n aplicaie (pentru fiecare utilizator n parte) Numrul mesajelor securizate necitite (dac acestea exist) Text informativ (acesta fiind oferit de banc n josul paginii) n colul din dreapta sus al paginii principale sunt afiate urmtoarele iconie: :Te direcioneaz ctre pagina principal :Te direcioneaz ctre pagina cu mesaje securizate : Printeaz pagina : Te directioneaz catre Ghidul de Utilizare Raiffeisen Online. n partea stng a ecranului sunt patru categorii de meniu dup cum urmeaz: Servicii cont Operaiuni conturi proprii Transferuri/Pli Servicii clieni nchidere sesiune (care te ajut s nchizi n mod corect aplicaia de Raiffeisen Online.) Mesagerie securizat Opiunea de mesagerie securizat este un serviciu care i ofer oportunitatea de a comunica cu banca ntr-un mod sigur folosind mesajele de tip text. Pentru a vizualiza mesajele sosite sau pentru a trimite un mesaj securizat ctre banc, trebuie s selectezi semnul de plic care este accesibil oricnd de pe orice pagin. De asemenea dac exist mesaje securizate necitite, eti avertizat printr-un mesaj existent pe pagina principal. Confirmare electronic
90

Aplicaia Raiffeisen Online genereaz pentru fiecare tranzacie bancar efectuat, un fiier numit Confirmare electronic ce dovedeste nregistrarea tranzaciei tale la Banc pentru a fi procesat; acesta este documentul cu care demonstrezi beneficiarului faptul c plata a fost efectuat. n acest fiier ai posibilitatea s completezi datele tale pentru a transmite printr-un mediu securizat eventuale solicitri ctre banc. Confirmarea electronic poate fi salvat i transmis fie imediat dup finalizarea tranzaciei fie ulterior. n acest din urm caz trebuie s accesezi meniul Servicii clieni, opiunea Activitate on-line unde poi gsi Confirmarea electronic, o completezi i o trimii la banc.Pentru a putea trimite Confirmarea electronic ctre banc trebuie s fie deschis aplicaia Raiffeisen Online. Banca primete comentariile tale mpreun cu detaliile tranzaciei, analizeaz cererea i te contacteaz apoi pentru a-i trimite rspunsul.

4.2.4.Tranzacii ce pot fi efectuate prin Raiffeisen Online.


Servicii cont. Portofoliul Meu Opiunea Portofoliul Meu ofer lista conturilor firmei care pot fi accesate prin Raiffeisen Online. Pentru a vizualiza aceast list trebuie s selectezi din meniul Servicii cont, submeniul Portofoliul Meu. Fiecare utilizator (Procesator, Operator, Supervizor) va avea afiat lista conturilor pe care Administratorul le-a activat fiecruia n parte. Pentru fiecare cont sunt furnizate urmtoarele informaii: Tipul contului produsul Numrul / numele contului Moneda contului Soldul disponibil (valabil pentru conturile curente) Soldul curent Poi vizualiza mai multe detalii despre fiecare cont n parte printr-un simplu click pe contul respectiv. Tipuri de conturi: A. Conturi curente. Urmtoarele informaii sunt afiate pentru conturile curente: 1. Detalii: Numprul de cont IBAN Numprul i numele ageniei unde este deschis contul Data de deschidere a contului 2. Titulari: Titular/relaia titularului fa de cont: afieaza titularul contului 3. Solduri: Sold disponibil Sold curent Soldul ultimului extras Limita descoperit de cont
91

Total overdraft utilizat Suma reinut Urmatoarea parte a ecranului afieaz un istoric al tranzaciilor pe contul respectiv, cmpurile de mai jos fiind folosite ca i criterii de selecie: Data (de la pn la) (ZZ/LL/AAAA) Suma (de la pn la) Numr tranzacii Tip tranzacie Dup ce ai introdus criteriile dorite trebuie s apei butonul Trimite i ecranul i va afia lista tranzaciilor care ndeplinesc criteriile cerute. Pentru fiecare tranzacie sunt afiate urmatoarele informaii: Data nregistrrii Data tranzaciei Descrierea tranzaciei Debit: suma tranzaciei, dac este o tranzacie de debit Credit: suma tranzaciei, dac este o tranzacie de credit Poi descrca tranzacia n format .xls sau .qif prin simpla apsare a butonului aferent formatului dorit.n josul paginii exista o list derulant n care apar toate conturile firmei care iau fost alocate. Poi selecta alt cont i prin simpla apsare a butonului Afiseaz poi vizualiza detalii despre contul respectiv. B. Depozite la termen Pentru un depozit la termen vor fi afiate urmtoarele informaii: 1. Detalii Numrul i numele ageniei unde este deschis depozitul Data de deschidere a contului de depozit Data maturittii / urmtoarea dat de rennoire: Dac este un depozit la termen cu scaden unic atunci este afiat dat scadent, iar dac este un depozit cu rennoire este afiat data urmatoarei rennoiri a depozitului. 2. Titulari Titular / relaia titularului fa de cont: afieaz titularul contului i de asemenea numele mputerniciilor,dac acetia exist pe contul respectiv. 3. Caracteristicile depozitului la termen Sold curent: soldul depozitului la termen Rata dobnzii Dobnda reinut anul acesta Dobnda pltit anul acesta Urmtoarea dat de plat a dobanzii Urmtoarea sum de plat Contul de plat a dobnzii Soldul ultimului extras Urmtoarea seciune a ecranului afieaz istoricul tranzaciilor de pe contul respectiv i este similar cu cea pentru conturile curente. C. Conturi de credit. Pentru conturile de credit se vor afia urmtoarele informaii: 1. Detalii Numrul i numele ageniei unde este deschis contul de credit Data deschiderii

92

Data expirrii: data scadent a creditului 2. Caracteristici imprumut Suma imprumut: suma pentru care a fost acordat creditul Sold principal: suma ramas din creditul oferit care nu a fost nc platit Urmtoarea dat de plat Urmtoarea sum de plat Rata dobnzii Soldul ultimului extras Urmtoarea seciune a ecranului afieaza istoricul tranzaciilor de pe contul respectiv i este similar cu cea pentru conturile curente.

Serviciul Plai Directe Furnizori Prin intermediul acestei funcionaliti transmii bncii instruciuni n vederea debitrii automate a unuia dintre conturile curente ale companiei cu contravaloarea facturilor emise de un furnizor de servicii pe numele companiei sau al unui ter abonat al furnizorului de servicii.De asemenea, ai posibilitatea tergerii sau modificrii instruciunilor transmise anterior bncii. La setarea unei Pli Directe Furnizori trebuie s selectezi contul care se va debita cu sumele aferente facturilor de achitat (contul pltitor), precum i furnizorul de servicii, urmnd s completezi cmpurile afiate cu detaliile de pe factura emis pe numele companiei. Dac facturile pe care le doreti achitate automat din contul pltitor nu sunt emise pe numele companiei , trebuie sa bifezi cmpul Tera persoan i s completezi restul cmpurilor cu datele titularului facturii emise de furnizor. Pentru a terge sau a modifica instruciunile comunicate iniial bncii , trebuie s accesezi butonul Afiare Pli Directe Furnizori active i apoi Trimite. Se vor afia toate instruciunile active pe contul de debitat selectat, existnd posibilitatea de tergere sau de modificare pentru fiecare n parte. Nota : Informaiile afiate prin accesarea butonului Afiare Pli Directe Furnizori active se refer NUMAI la instruciunile transmise anterior bncii prin serviciul Raiffeisen Online. Extras de cont Cu ajutorul acestei funcionaliti poi obine un extras de cont pentru unul dintre conturile firmei. Din lista derulant n care apar toate conturile alocate de ctre Administrator codului tu de utilizator poi selecta contul pentru care doreti extrasul de cont, avnd de asemenea i posibilitatea de a utiliza criteriul de selecie a extrasului de cont dup data, selectnd data de la care i data pan la care doreti s-i fie afiat extrasul de cont pentru contul respectiv. La selectarea perioadei de afiare a extrasului de cont trebuie s ai n vedere urmtoarele restricii: Data de nceput nu pate fi mai mic dect data activrii serviciului Raiffeisen Online; Data de sfarit nu poate fi mai mare dect data curent; Perioada maxim pe care o poi selecta n vederea obinerii extrasului de cont este de 1 luna n urma de la data curent; Prin simpla accesare a butonului Trimite aplicaia i va afia tranzaciile aferente criteriului de selecie introdus sub forma unui extras de cont.Pentru a putea vizualiza extrasele de cont mai vechi de 1 lun de zile este necesar s le arhivezi zilnic pe staia ta de lucru. Extrasul de cont este disponibil pentru vizualizare i listare n format PDF ncepnd cu data nrolarii contului n serviciul Raiffeisen Online. De asemenea, extrasul de cont poate fi salvat i
93

arhivat n format electronic pentru utilizare ulterioar.Informaiile afiate n extrasul de cont descrcat prin intermediul aplicaiei Raiffeisen Online sunt similare cu cele expuse pe extrasul de cont pus la dispoziia ta prin unitatea Raiffeisen la care ai conturile deschise i conine informaii cu privire la sumele plilor i ncasrilor postate pe contul tu, precum i detalii referitoare la beneficiarul/ordonatorul tranzaciilor financiare . Operaiuni conturi proprii.Transfer ntre conturile proprii Aceast tranzacie este folosit pentru a transfera fonduri ntre dou conturi ale firmei deschise la Raiffeisen Bank.Tranzacia implic parcurgerea a trei ecrane i completarea urmtoarelor cmpuri: Introducerea datelor Din contul: contul care va fi debitat. Va trebui s selectezi dintr-o list derulanta contul firmei din care se va face transferul. n contul: contul care va fi creditat. Va trebui s selectezi dintr-o list derulant contul firmei catre care se va face transferul. Suma: suma care va fi transferat. Daca doreti s transferi o sum care conine zecimale (Ex: 1000 ron si 50 bani), vei tasta 1000, semnul Virgul i apoi 50, adic 1000,50 lei. Data transferului (ZZ/LL/AAAA): data tranzaciei (respectiv a primului transfer n cazul n care doreti ca tranzacia s fie repetat). Detaliile plii: textul care va fi inclus n cmpul de descriere din istoricul tranzaciilor contului respectiv. Doresc ca aceast tranzacie s fie repetat: dac doreti ca acest transfer s fie repetat, trebuie s bifezi csua i s completezi cmpurile care urmeaz. Frecvena (toate): trebuie s completezi frecvena cu care se va repeta tranzacia. Poi opta ca transferul repetat s se efectueze: a. la o dat fix:Vei meniona n acest caz n campul Data transferului data dorit de tine, iar n campul Frecvena (toate) vei selecta 1 luna, n cazul n care doreti ca transferul s se efectueze lunar sau 2 luni, n cazul n care doreti ca transferul s se efectueze la dat fix indicat de tine la o perioad de 2 luni etc.De exemplu: Data transferului: 16/04/2007 i Frecvena :1 luna,va determina repetarea transferului lun de lun,la data de 16. b. la un interval fix de zile:Vei meniona n acest caz n cmpul Data transferului data primului transfer, iar n cmpul Frecvena (toate) vei selecta 1 zi, n cazul n care doreti s se efectueze zilnic sau 3 zile, dac doreti ca transferul s se efectueze din 3 n 3 zile etc. Data expirrii (ZZ/LL/AAAA): n cazul n care transferul este repetat, trebuie menionat data expirrii urmnd ca ncepnd cu aceasta data transferul s nu se mai efectueze Butonul Trimite te va direciona ctre pagina de confirmare unde vei avea posibilitatea s revezi detaliile tranzaciei. Confirmare Daca eti Supervizor sau Procesator, n ecranul de confirmare i va fi solicitat introducerea parolei generat de token pentru validarea tranzaciei (va trebui generat o nou parola cu ajutorul tokenului pe care o vei introduce n ampul dedicat).Dac eti de accord cu detaliile tranzaciei trebuie s apei butonul Confirma pentru a efectua tranzacia. Dac doreti s modifici informaiile trebuie s apei butonul Anuleaz i te vei ntoarce la ecranul de introducere a datelor. Rezultat
94

Ecranul rezultat te informeaza despre procesarea tranzaciei, iar n cazul plilor repetate sau n viitor, acest ecran confirm transmiterea cu succes la banca a instruciunilor de plat respective. Butonul Confirmare electronic va deschide un fiier cu detaliile tranzaciei, care poate fi salvat pe computerul tu. Depozite la termen.Constituire depozite Prin intermediul acestei funcii poi constitui depozite utiliznd aplicaia Raiffeisen Online.Ecranul de introducere a datelor afiat dup accesarea funciei Constituire depozite solicit: Tipul de depozit pe care-l doreti (se va selecta din lista derulant) Lista derulant ce afieaz tipurile de depozit conine denumiri simplificate a cror explicaie poate fi vizualizat prin accesarea butonului Informaii depozite. Contul din care va fi transferat suma pentru alimentarea depozitului constituit (se va selecta din lista derulant) Suma de constituire a depozituluiPentru fiecare depozit exist o sum minim de constituire ce poate fi vizualizat prin accesarea butonului Informaii depozite, sau www.raiffeisen.ro. Contul n care se va vira lunar dobanda, n cazul depozitelor cu transfer de doband (se va selecta din lista derulant). Apoi apei butonul Trimite i se va afisa un ecran de confirmare; dac eti Supervizor sau Procesator i datele sunt corecte trebuie s generezi o nou parol cu ajutorul token-ului, pe care s o introduci i s apei butonul Continu. Lichidare depozite Prin intermediul acestei funcii poi lichida depozitele pe care le deii la Raiffeisen Bank (att depozitele constituite prin Raiffeisen Online, ct i cele constituite prin alte canale-la banc sau prin Raiffeisen Direct). Ecranul de introducere a datelor afiat dup accesarea funciei Lichidare depozite i solicit s selectezi din lista derulant: Din contul- contul de depozit pe care doreti s l lichidezi n contul- contul tu curent n care s se transfere suma acumulat n depozit. Apoi apei butonul Trimite i se va afia un ecran de confirmare; dac eti Supervizor sau Procesator i datele sunt corecte trebuie s generezi o nou parol cu ajutorul token-ului, pe care s o introduci i s apei butonul Confirm. Schimb valutar ntre conturile proprii Utiliznd aceast funcie vei avea posibilitatea de a efectua schimburi valutare i tranzacii cross-currency ntre conturile proprii.Ecranul de introducere a datelor i va solicita urmtoarele informaii: Din contul: contul firmei din care vor pleca banii n contul: contul firmei n care vor ajunge banii Moneda tranzaciei: reprezint moneda dorit a fi tranzacionat (butonul alturat Exchange Rates ofer la accesarea lui ratele de schimb valutar din momentul respectiv) Suma: suma care va pleca din contul selectat Detaliile plii ce reprezint transferul respectiv
95

n funcie de moneda ce va fi tranzacionat i de operaiunea dorit, respectiv vnzare sau cumprare valuta, exist urmatoarele opiuni: 1. Vnzare de valut cu precizarea sumei exacte de valut Din contul: selecteaz unul din conturile din care doreti s vinzi valuta n contul: selecteaz unul din conturile n lei ale firmei Moneda tranzaciei: selecteaz moneda aferent valutei pe care o vinzi Suma: introduci suma n valuta pe care doresti s o vinzi 2. Cumprare de valut cu precizarea sumei exacte de valut Din contul: selecteaz unul din coturile firmei de lei n contul: selecteaz unul din conturile n valut Moneda tranzaciei: selecteaz moneda aferent valutei pe care o cumperi Suma: introduci suma n valut pe care o vei cumpra 3. Vnzare de valut cu precizarea echivalentului n leiPentru a vinde o sum de valut astfel nct s obii un anumit echivalent n lei (ex doresti s vinzi valuta astfel nct s obii 1000 ron). Din contul: selecteaz unul din conturile n valut n contul: selecteaz unul din conturile firmei n lei Moneda tranzaciei: selecteaz moneda lei Suma: Introduci suma n lei pe care doreti s o obii (de ex. 1000 ron.) 4. Cumprare de valut cu precizarea echivalentului n leiPentru a cumpra o cantitate de valut avnd disponibil o anumit cantitate de lei (ex. doreti s cumperi valuta n valoare de 1000 lei) Din contul: selecteaz unul din conturile firmei n lei n contul: selecteaz unul din conturile firmei n valut Moneda tranzaciei: selecteaz moneda lei Suma: introduci suma n lei pe care doreti s o transformi n valut (de ex 1000 lei) 5. Vnzare de valut ntre dou monede strineDac doreti s vinzi o sum ntr-o valut strin i s obii echivalentul ntr-o alt valut strin (de exemplu, vinzi 100 EUR i obii USD) Din contul: selectezi unul din conturile firmei n EUR n contul: selectezi unul din conturile firmei n USD Moneda tranzaciei: selectezi moneda EUR Suma: introduci suma n EUR (n cazul de faa 100 EUR) 6. Cumprare de valut ntre dou monede strineDac doreti s cumperi o sum ntro valut strain avnd echivalentul n alt valut strain (de exemplu, avnd n cont USD cumperi 100 EUR) Din contul: selectezi unul din conturile firmei n USD n contul: selectezi unul din conturile firmei n EUR Moneda tranzaciei: selectezi moneda EUR Suma: introduci suma n EUR pe care doreti s o obii (n cazul de fa 100 EUR) Apoi apei butonul Trimite i se va afia un ecran de verificare i confirmare ce sumarizeaz detaliile tranzaciei. Dac eti Supervizor sau Procesator i informaiile sunt corecte se genereaz o parol cu ajutorul token-ului se introduce i se Confirm.n cazul n care doreti s modifici informaiile accesezi butonul Anuleaz, ce determin revenirea n pagina de introducere a datelor.
96

Afiare operaiuni active Aceast funcie ofer posibilitatea afirii tuturor transferurilor ntre conturile proprii ce au fost programate a fi repetate sau transferuri cu data n viitor, pentru fiecare n parte existnd opiunea de tergere.

Transferuri / Pli Pli intrabancare (n conturi la Raiffeisen Bank) Aceast operaiune este folosit pentru a transfera fonduri online (att lei ct i valut) dintr-un cont al firmei ctre un cont al altui client Raiffeisen Bank.Dac doreti s plteti facturi de utiliti, polie de asigurri etc. te rugm s foloseti opiunea Pli facturi. Trebuie s oferi urmatoarele informaii: Contul: contul firmei care va fi debitat (l vei selecta din lista derulant care ine toate conturile firmei tale) n contul beneficiarului: contul care va fi creditat. n cazul n care ai definit beneficiarul transferului n opiunea Administrare beneficiari poi s selectezi numele acestuia din lista derulant. Ambele conturi (att cel debitat ct i cel creditat) trebuie s fie deschise n aceeai moned. Suma platit: suma care va fi transferat Data ptii (ZZ/LL/AAAA): data transferului (respectiv a primului transfer, n cazul n care se dorete ca tranzacia s fie repetat) Detaliile plii, linia 1: textul care va fi inclus n cmpul de descriere din istoricul tranzaciilor contului respectiv Detaliile plii, linia 2: textul care va fi inclus n cmpul de descriere din istoricul tranzaciilor contului respectiv Numrul de ordine al plii: poi da un numr de ordine pentru a ine evidena plilor efectuate prin Raiffeisen Online Doresc ca aceast tranzacie s fie repetat: dac doreti ca acest transfer s fie repetat, trebuie s bifezi csua i s completezi cmpurile care urmeaz. Frecvena (toate): trebuie s completezi frecvena cu care se va efectua tranzacia. Poi opta ca transferul repetat s se efectueze: a. la o data fix:vei meniona n acest caz n campul Data plii data dorit de tine, iar n cmpul Frecvena(toate) vei selecta 1 luna n cazul n care doreti ca transferul s se efectueze lunar sau 2 luni, n cazul n care doreti ca transferul s se efectueze la dat fix indicat de tine la o perioad de 2 luni etc. b. la un interval fix de zile:vei meniona n acest caz n cmpul Data plii data primului transfer, iar n cmpul Frecvena(toate) vei selecta 1 zi, n cazul n care doreti s se efectueze zilnic sau 3 zile, dac doreti ca transferul s se efectueze din 3 n 3 zile etc. Data expirrii (ZZ/LL/AAAA):in cazul n care transferul este repetat, trebuie trecut data expirrii acestuia , urmnd ca ncepnd cu data respectiv transferul s nu se mai efectueze
97

Apoi apei butonul Trimite i se va afia un ecran de verificare i confirmare ce sumarizeaz detaliile tranzaciei. Dac eti Supervizor sau Procesator i informaiile afiate sunt corecte se genereaz o parol cu ajutorul token-ului care se va introduce n cmpul dedicat acesteia i se apas butonulice n cmpul dedicat acesteia i se apas butonul Confirm.n cazul n care doreti s modifici informaiile accesezi butonul Anuleaz, ce determin revenirea n pagina de introducere a datelor. Nota : Pentru ordinele de plat n valut, precum i pentru ordinele de plat n lei pe teritoriul Romniei, a cror valoare este egal sau mai mare cu 50.000 EUR sau echivalent la data plii, dispuse de un Client rezident ctre un nerezident, Clientul rezident va completa i depune la Banc Dispoziia/Declaraia de plat extern (DPE) n maxim 10 zile calendaristice de la efectuarea plii. Pli interbancare (n conturi la alte bnci) A. Pli interbancare n lei.Accesnd aceast opiune vei putea efectua transferuri n lei sau valuta ctre conturi personale ale firmei tale sau ale altor persoane / firme deschise la alte bnci comerciale din Romnia i respectiv strinatate. Ecranul de introducere a datelor i va solicita urmtoarele informaii pentru plile interbancare n lei: Din contul: contul firmei din care vei efectua transferul n contul IBAN al beneficiarului: numrul de cont IBAN al beneficiarului ctre care doreti s efectuezi transferul Suma platit: suma pe care doreti s o transferi Identificator beneficiar: acest cmp se completeaz numai pentru pli ctre Trezorerie, n conformitate cu prevederile legale Numele beneficiarului: numele benficiarului n contul cruia faci transferul Numr de eviden al plii: se completeaz numai n cazul plilor bugetare(ctre trezoreriile statului) , n conformitate cu prevederile legale(Nota: pna la 31.12.2007 conform legislaiei n vigoare acest cmp nu se mai completeaz n cazul plilor bugetare) Detaliile plii Linia 1 si Linia 2: poi introduce descrierea plii (numr facur, cod abonat etc). Dac doreti s plateti facturi de utiliti, polie de asigurare etc. te rugm s foloseti opiunea Pli facturi Numr de ordine al plii: d un numr de ordine pentru a ine evidena plilor efectuate prin Raiffeisen Online. Dac doreti ca acest transfer s fie repetat, trebuie s bifezi csua Doresc ca aceast tranzacie s fie repetat: a) la o dat fixa:vei meniona n acest caz n cmpul Data transferului data dorit de tine, iar n cmpul Frecvena (toate) vei selecta 1 luna, n cazul n care doreti ca transferul s se efectueze lunar sau 2 luni, n cazul n care doreti ca transferul sa se efectueze la data fix indicat de tine la o perioad de 2 luni etc. b) la un interval fix de zile:vei meniona n acest caz n cmpul Data transferului, data primului transfer, iar n cmpul Frecvena (toate) vei selecta 1 zi, n cazul n care doreti s se efectueze zilnic sau 3 zile, dac doreti ca transferul sa se efectueze din 3 n 3 zile etc. Data expirrii (ZZ/LL/AAAA): n cazul n care transferul este repetat, trebuie menionat data expirrii urmnd ca ncepand cu aceast dat transferul s nu se mai efectueze
98

Dac eti Supervizor sau Procesator, ecranul de confirmare sumarizeaz detaliile tranzaciei pentru verificare i solicit introducerea parolei pe care o generezi cu ajutorul token-ului. Dup verificarea informaiilor, pentru efectuarea tranzactiei trebuie s apei butonul Confirm. Nota : Pentru ordinele de plat n valut, precum i pentru ordinele de plat n lei pe teritoriul Romniei, a caror valoare este egal sau mai mare cu 50.000 EUR sau echivalent la data plii, dispuse de un Client rezident ctre un nerezident, Clientul rezident va completa i depune la Banca Dispoziia/Declaraia de plat extern (DPE) n maxim 10 zile calendaristice de la efectuarea plii. B. Pli interbancare n valut Accesnd aceast opiune vei putea efectua transferuri ctre conturi n valut deschise la alte bnci comerciale din Romnia sau la bnci din strinatate. Ecranul de introducere a datelor i va solicita urmtoarele informaii pentru plile interbancare n valut: Din contul: contul companiei din care vei efectua transferul n contul: dac ai predefinite pli n valut interbancare n meniul Administrare beneficiari n acest cmp i se va afia o list derulant din care poi selecta beneficiarul ctre care doreti s faci transferul Numr cont beneficiar: numrul contului ctre care doreti s faci transferul Nume beneficiar: numele beneficiarului n contul cruia faci transferul Adresa/ara beneficiar: adresa i ara beneficiarului Suma platit: suma pe care doreti s o transferi Data transferului (ZZ/LL/AAAA): data curent Detaliile plii: n aceste cmpuri poi completa descrierea transferului respectiv Nume banca beneficiar: numele bncii unde este deschis contul beneficiarului Adresa banca beneficiar: adresa bncii unde este deschis contul beneficiarului Cod SWIFT banca beneficiar: codul SWIFT al bncii beneficiarului Prioritate: caracterul plii (data valutei), respectiv plata standard, data de valut=D+2, plata urgent (astzi/mine), data de valut=D sau D+1 Comisioane i speze: din lista derulant poi alege ca pentru acest transfer comisioanele bncilor corespondente s fie pltite de beneficiar (BEN), de pltitor (OUR), sau pot fi mprite (SHA) Instruciuni suplimentare: alte detalii cu privire la transferul efectuat Cod statistic: codul statistic al plii Documente: documente care stau la baza efectuarii plii Suma platit se poate defalca/detalia pe tranzacii, completndu-se pentru fiecare tranzacie n parte valoarea, codul statistic asociat, descrierea tranzaciei i dup caz, data livrrii i/sau numrul din Registrul datoriei externe (publice sau private). Suma poate face obiectul mai multor facturi, contracte, etc ctre acelai beneficiar. Nota: Pentru ordinele de plat n valut, precum i pentru ordinele de plata n lei pe teritoriul Romniei, a caror valoare este egal sau mai mare cu 50.000 EUR sau echivalent la data plii, dispuse de un Client rezident ctre un nerezident, Clientul rezident va completa i depune la Banca Dispoziia/Declaraia de plat extern (DPE) n maxim 10 zile calendaristice de la efectuarea plii. Pli facturi Aceast funcie i permite s plteti diferite facturi de utiliti, polie de asigurare etc. ctre furnizori care au conturi deschise la Raiffeisen Bank.
99

Primul ecran care va fi afiat este ecranul de introducere a datelor plii respective. Cmpurile care vor trebui completate sunt urmtoarele: Din contul: contul firmei din care doreti s se efectueze plata Furnizor: dintr-o list derulant vei selecta furnizorul ctre care doreti s faci plata i n funcie de furnizorul ales vor fi solicitate anumite detalii pe care va trebui sa le completezi cu datele de pe documentul de plat/ factur Suma platit: suma de plat de pe documentul de plat Data plii: data curent Numr de ordine al plii: d un numr de ordine pentru a ine evidena plilor efectuate prin Raiffeisen Online. Dac eti Supervizor sau Procesator, ecranul de confirmare sumarizeaz detaliile tranzaciei i solicit introducerea parolei pe care o generezi cu ajutorul token-ului. Dac informaiile sunt corecte, pentru efectuarea tranzaciei trebuie s apei butonul Confirm.Pentru anumii furnizori aplicaia calculeaz un cod de confirmare a plii. Pli ctre grup (beneficiari) Efectuare pli Cu ajutorul acestei funcii poi efectua pli ctre diveri beneficiari predefinii i clasificai n grupuri separate.Este important de tiut ca pentru a crea un grup de beneficiari, trebuie mai nti s defineti beneficiarul ca i component al grupului respectiv accesnd meniul Servicii clieni / Administrare beneficiari /Beneficiari cu conturi la Raiffeisen Bank sau Beneficiari cu conturi la alte bnci. Avnd definit beneficiarul, poi crea grupul prin accesarea meniului Servicii clieni / Administrare beneficiari /Grup. n ecranul de definire a grupului trebuie introduse informaii referitoare la Nume Grup Beneficiar i sumele de achitat ctre fiecare beneficiar n parte (de afiat ecran). Grupul astfel definit i va fi afiat n lista derulant din opiunea prezent, Efectuare pli .Astfel n ecranul de introducere a datelor trebuie completate urmtoarele informaii: Grup plai multiple: vei selecta din lista derulant grupul definit ctre care doreti s faci plata Cont debitat: vei selecta contul firmei din care doreti s se efectueze plata Data plii (ZZ/LL/AAAA): data curent Descriere: vei introduce descrierea tranzaciei Dupa introducerea datelor vei accesa butonul Trimite, iar n ecranul urmtor i se va solicita s completezi detaliile aferente sumelor care vor fi transferate care fiecare cont al fiecarui beneficiar din grupul respectiv, ct i numarul de ordine al plii, apoi apei butonul Trimite. Ecranul de confirmare sumarizeaz detaliile tranzaciei. Dac eti Supervizor sau Procesator i informaiile afiate sunt corecte se genereaz o parol cu ajutorul token-ului, se introduce i se Confirm. n cazul n care doreti s modifici informaiile accesezi butonul Anuleaz, ce determin revenirea n pagina de introducere a datelor. Istoric pli Cu ajutorul acestei funcii i se vor afia toate plile ctre grupuri efectuate. Cu ajutorul criteriului de cutare poi sorta s se afieze doar anumite pli efectuate n anumite perioade, dup care apesi butonul Trimite.Pagina urmtoare i va afia toate plile ctre grup efectuate, iar accesnd butonul Vizualizare poi avea acces la informaiile fiecrei pli n parte, inclusiv Confirmarea electronic pentru plile finalizate.
100

Afisare transferuri active Aceasta funcie ii permite s vizualizezi, s modifici sau s tergi transferuri care au fost stabilite utiliznd serviciul Raiffeisen Online pentru a se efectua n viitor. Aceste transferuri pot avea urmtoarele caracteristici: Transferuri care se execut o singur dat la o dat prestabilit n viitor Transferuri care se repeta (planificate) Prin accesarea acestei funcii se afieaz urmatorul submeniu: Ctre Beneficiari cu conturi la Raiffeisen Bank Ctre Beneficiari cu conturi la alte bnci din Romnia Ctre grup (beneficiari) Pentru fiecare transfer activ exist opiunea Stergere, care i vor oferi posibilitatea de a terge oricare dintre transferurile active definite anterior.

4.2.5. Servicii clieni


Modificare nume utilizator Cu ajutorul acestei opiuni poi modifica Cod utilizator pe care-l foloseti la autentificarea pentru serviciul Raiffeisen Online. Modificarea se execut i este valabil imediat. Astfel dup ce ai efectuat modificarea i ai prsit aplicaia, te poi autentifica utliliznd noul Cod de utilizator.Acesta trebuie s aiba ntre 8-12 caractere alfanumerice, i s conina cel puin o liter i o cifr. Modificare e-mail Cu ajutorul acestei operaiuni poi modifica adresa de e-mail oferit de Administrator bncii la ncheierea contractului. Se introduce noua adres de e-mail i se apas Trimite. Modificarea se execut i este valabil imediat. Pseudonime cont Prin intermediul acestei funcii ai posibilitatea de a stabili un nume pentru fiecare cont al firmei tale care va fi afiat in opiunea Portofoliul Meu. Aceast facilitate te ajut s identifici i s distingi mai uor conturile firmei fr a fi nevoit s reii numerele conturilor. Se va introduce numele contului n rubrica Pseudonim i se apas Confirm. Folosind aceast opiune, vei putea s adaugi, vizualizezi, modifici sau s tergi numele conturilor. Administrare beneficiari Beneficiari cu conturi la Raiffeisen Bank Prin intermediul acestei funcii ai posibilitatea de a salva n aplicaia de Raiffeisen Online numerele de cont (ultimele 10 caractere ale codului IBAN) ale altor clieni ai Raiffeisen
101

Bank, ctre care efectuezi transferuri n mod frecvent.La accesarea opiunii Pli intrabancare (n conturi la Raiffeisen Bank) lista derulant a conturilor beneficiare va conine conturile acestor beneficiari predefiniiDe asemenea poi aduga, vizualiza, modifica sau terge beneficiari din lista existent. Grup Cu ajutorul acestei opiuni poi crea grupurile de beneficiari care i vor fi afiate n lista derulant din meniul Servicii client/Administrare Beneficiari/ Grup . Prin accesarea butonului Grup nou se va afia o pagin continund toi beneficiarii creai de tine pe care-i vei putea include ntr-un grup selectndu-i pe fiecare n parte i de asemenea trecnd n dreptul lor i suma ce trebuie platit. Fiecare grup creat poate fi n orice moment modificat sau ters accesnd butonul Modificare sau tergere din dreptul fiecruia. Beneficiari cu conturi la alte bnci Prin intermediul acestei funcii ai posibilitatea de a salva n aplicaia de Raiffeisen Online numerele de cont n format IBAN ale clienilor altor bnci, ctre care efectuezi transferuri n mod frecvent. Dac efectuezi transferuri ctre Trezorerie, poi salva aici i detaliul de plat numit Identificator beneficiar de la Trezorerie.La accesarea opiunii Pli interbancare n lei (n conturi la alte bnci) lista derulant a conturilor beneficiare va conine conturile acestor beneficiari, mpreun cu alte detalii de plat (Identificator beneficiar n cazul plilor ctre Trezorerie). De asemenea poti aduga, vizualiza, modifica sau terge beneficiari din lista existent. Beneficiari cu conturi n valut la alte bnci Utiliznd aceast funcie ai posibilitatea de a salva n aplicaia de Raiffeisen Online beneficiari cu conturi n valut deschise la alte bnci din Romnia sau din strintate ctre care efectuezi transferuri n mod frecvent.La accesarea opiunii Pli interbancare n valut lista derulant a conturilor beneficiare va conine conturile acestor beneficiari, mpreun cu alte detalii de plat (Adresa/ar beneficiar, Nume banc beneficiar, Adresa banc beneficiar, Cod Swift). De asemenea poi aduga, vizualiza, modifica sau terge beneficiari din lista existent. Tranzacii n ateptare Toate plile i transferurile introduse de ctre Operatorul companiei sunt salvate n meniul Tranzacii n ateptare. Pentru a fi aprobate i trimise ctre banc, Supervizorul companiei care este responsabil cu aprobarea acestora trebuie s se autentifice n aplicaie utiliznd elementele sale de autentificare i s verifice corectitudinea lor.La accesarea acestei opiuni se va afia un ecran care ofer cateva criterii de selecie a tranzaciilor care vor fi afiate. Acestea sunt: 1. Data (de la-pna la): intervalul de timp dorit (ZZ/LL/AAAA) 2. Tip tranzacie: tipul tranzaciilor ce vor fi afiate 3. Stare: starea n care sa afl tranzaciile afiate. Cele trei stri sunt: n ateptare: nu a fost nc aprobat de Supervizor Aprobate: au fost aprobate de Supervizor
102

Respinse: nu au fost aprobate de Supervizor Activitate on-line. Serviciul Raiffeisen Online nregistreaz n baza de date fiecare operaiune efectuat i ai posibilitatea s vizualizezi: Tranzaciile tale (la nivelul utilizatorului tu) din ultimele 6 luni afiate n funcie de anumite criterii de selecie Activitatea ta n cadrul acestui serviciu (data i ora cnd ai accesat serviciul, opiunile pe care le-ai vizualizat, modificat sau ters, etc.) n acelai timp, poi s salvezi Confirmarea electronic rezultat n urma unui transfer pe propriul tu calculator; n acest fel ai acces la aceste Confirmri i dup efectuarea transferurilor. Dac n momentul n care efectuezi o tranzacie aceasta nu este nsoit de un mesaj de succes, accesnd aceast funcie, poi verifica dac tranzacia este sau nu procesat. Astfel, poi lua legatura cu banca la numerele de telefon dedicate pentru informatii suplimentare.

Nouti Banca foloseste aceast pagin pentru a te informa despre noi produse i servicii oferite. Ghid de utilizare Raiffeisen Online Utiliznd aceasta opiune vei accesa Ghidul de utilizare a serviciului Raiffeisen Online. Taxe i comisioane Accesnd aceast opiune vei avea posibilitatea vizualizrii taxelor i comisioanelor percepute n funcie de serviciul oferit.

103

Concluzii i propuneri

O viziune comun a mai multor bnci care recontureaz poziia pe pia n continu dezvoltarea a comerului electronic este aceea c aceasta s devin Service Provider. Asta nseamn c banca devine efectiv o poart pentru toate activitile unui client dat indiferent ca e corporaie sau particular, indiferent ce aparat va folosi utilizatorul final. Acest model de afacere considera ca bncile vor integra un set complet de servicii n cadrul unei structuri centrale. n acest mod multe din funciile incorporate n mod curent n sistemul tradiional de servicii bancare al clientului sunt implementate de ctre banc . n timp ce se ndeparteaz tot mai mult de ramura tradiional a infrastructurii reelei, aceast opiune ofer bncilor un rol nou i interesant n cadrul comunirilor de afaceri n viitor. Furnizarea extraselor de cont s se fac on-line. n actuala versiune a produsului Raiffeisen Online, extrasele de cont ale clienilor sunt furnizate de sistemul informatic la prima ora a zilei i reflect soldurile conturilor i tranzaciile din finalul zilei bancare precedente. n varianta anterioar a produsului Raiffeisen Online creditrile primite n ziua curent prin decontare electronic erau transmise ca ataament la extrasul de cont n trei trane corespunztoare transelor de decontare electronic. Propunerea este c, alturi de extrasul de cont furnizat dimneai si fie ataate tranzaciile creditoare din ziua curent, astfel nct clientul s poat aib informaia despre disponibilul din contul curent i s poat efectua de la sediul propriu eventualele pli. Concluzia care se poate trage n urma realizrii studiului asupra bncii Raiffeisen este c servicile de mobile-banking permite obinerea de informaii cu privire la situaia contului, cursul valutar etc. Activitatea e-banking creaz, nc, probleme att pentru bnci, ct i pentru cei care reglementeaz aceast activitate. De aceea, este necesar continuarea muncii, att la nivel naional, ct i la nivel internaional, n vederea identificrii i nlturrii barierelor care pot mpiedica desfurarea activitii e-banking. Chiar dac n activitatea e-banking sunt riscuri, sunt, de asemenea, oportunitii i importante beneficii poteniale pentru clieni, bnci i pentru cei care reglementeaz domeniul. Din punctul de vedere al bncilor, acestea ar trebui s: aib o stategie clar i bine distribuit care s pornesc de la vrf i s aib n vedere efectele activitii e-banking, mpreun cu continuarea procesului efectiv de msurare a performanei. aib n vedere efectul pe care prevederile legale privind derularea e-banking le pot avea asupra expunerilor de risc, precum i gestionarea corespunztoare a acestor riscuri. aib n vedere dezvoltarea cercetrii de pia, realizarea unor campanii de reclam publicitar, precum i asigurarea c dein un personal adecvat i o continuitate a celui mai potrivit plan de afaceri. aib n vedere o abordare strategic activ a securitii informaionale, meninerea unui personal adecvat, punerea n practic a unor controale i teste, actualizate n funcie de dezvoltarea pieei. se asigure c procesele de administrare al strilor de criz pot face fa unor incidente car pot aprea pe Internet.

BIBLIOGRAFIE

104

1.Ion Gh. Rosca, Bogdan Ghirlic - Micu, Marius Stoica-,,Informatica Societatea informaional, Eserviciile , Editura Economica, Bucureti, 2006 2.Ion Gh. Rosca,Nicolae Tapus - ,,Internet i intranet concepte i aplicaii, Editura Economica, Bucureti, 2000 3.Ion Gh.Rosca,Octavia Paiu, Mirela Visean, Carmen Timofte, Stanciu Cristina, Mihaela Bucur ,,Comerul electronic concepte,tehnologii i aplicaii ,Editura Economica, Bucureti, 2004 4.Vasile turlic, Vasile cocris - ,,Moneda i credit ,Editura Ankarom, Iai, 1997 5.Vasile Cocris, Dan Chirlesan -,, Tehnica operaiunilor bancare , Editura Univ.Al.I.Cuza, Iai, 2006 6.Neculai Lupu, Oana Grosu - ,, Finante publice i fiscalitate, Editura Tehnopress, Iai, 2009 7.Neculai Lupu - ,,Investiii ,Editura Moldavia, Bacu, 2003

8.Constantin N. Cojocaru,Lucian Strparu-,,Contabilitatea Societilor Bancare, Editura Moldavia, Bacu, 2001 9.Constantin N. Cojocaru,Lucian I. Strparu-,, Contabilitatea instituiilor de credit, Editura Universitii ,,G. Bacovia, Bacu, 2007 10.Kiritescu Constantin-,,Moneda.Mica Enciclopedie, Editura tiinific i Enciclopedic, Bucureti, 1980 11.Cocri Vasile,Chirlesan Dan - ,,Tehnica Operaiunilor Bancare, Editura Universitii Al.Ion Cuza, Iasi, 2006 12.Tiliue Doru- ,,Noiuni de internet, Editura Universitii Suceava,2002 13.Golosoiu-Georgescu Ligia ,,Mijloace, modalitati si instrumente de plata, Editura ASE, Bucuresti ,2003 14.Basno Cezar,Dardac Nicolae- ,,Operaiuni bancare.Instrumente i tehnici de plat, Editura Didactic i Pedagogic, Bucureti, 1999 15.Patriciu Valeriu - ,,Sisteme electronice de pli, PC Report, august 1999 16.Cioat Mircea -,,Pli electronice, Net Report,februarie, 2001 17.***Legea nr. 365 din 2002 cu privire la comerul electronic,M. Of.nr. 483 din 5 iulie 2002 18.***Legea nr. 455 din 2001 cu privire la semntura digital,M. Of. nr. 429 din 31 iulie 2001 Reviste: 1.Revista ,,Informatica Economic nr.3-2002-,,Semnatura electronic i securitatea datelor n comerul electronic
105

Adrese Internet: 1. 2. 3. http://www.raiffeisenonline.ro http://www.mcti.ro http://www.bnr.ro

106