UNIVERZA V MARIBORU EKONOMSKO - POSLOVNA FAKULTETA MARIBOR. DIPLOMSKO DELO. PRIMERJALNA ANALIZA ELEKTRONSKEGA BANČNIŠTVA TUJIH BANK. Kandidatka: Vesna Kanjir Naslov: Kardeljev trg 1, 3320 Velenje Študentka rednega študija Številka indeksa: 81508736 Program: univerzitetni Študijska smer: finance in bančništvo Mentor: dr. Samo Bobek. Ljubljana, avgust 2006.

2. PREDGOVOR V današnjem času se banke in druge finančne institucije soočajo z velikimi razvojnimi izzivi. Konkurenca je na področju bančništva iz dneva v dan močnejša in prav ta sili banke v iskanje novih rešitev in možnosti za pridobitev dodatnih konkurenčnih prednosti in s tem razširitev svojega obstoječega trga. Uspešnost bank pa je v veliki meri odvisna od ustrezne informacijske tehnologije in njene učinkovitosti, zato se je tudi bančništvo, kakor veliko ostalih dejavnosti, preselilo v internetno poslovanje. Doba elektronskega poslovanja odpira nove načine in poti komuniciranja s strankami ter ponuja možnost uvajanja novih storitev. Elektronsko bančništvo pa ni nastalo z razvojem interneta, saj smo že pred njim poslovali z bankomati, plačilnimi karticami in preko telefona, izkazal pa se je kot idealen distribucijski kanal oziroma sredstvo komuniciranja med banko in komitentom. Nov način poslovanja pomeni prihranek časa, je enostaven za uporabo in hkrati prinaša posodobitev bančnega poslovanja. Na ta način se z uvajanjem novih tehnologij odpirajo nove tržne poti, preko katerih se lahko stranka poveže z banko. V današnjem času banka brez ustrezne podpore elektronskega bančništva ne bi mogla več preživeti. Da pa sledijo konkurenci, se morajo banke hitro in neprestano prilagajati spremembam na trgu, izkoriščati priložnosti ter slediti željam strank. V diplomski nalogi želim predstaviti elektronsko bančništvo, prednosti in slabosti le tega, omeniti tudi varnost elektronskega bančništva, ki se izkaže ključnega pomena, ter predstaviti trende v prihodnje. Hkrati bom predstavila tudi ponudbo elektronskega bančništva med izbranimi petimi tujimi bankami. Pokaže se, da med ponujenimi bančnimi storitvami ni opaznih večjih razlik ter da so si v veliki večini ponujene storitve podobne. Diplomsko delo je sestavljeno iz petih poglavij. V prvem oziroma uvodnem delu sta predstavljena zasnova in postopek raziskovanja. V naslednjem poglavju sem opredelila elektronsko bančništvo, storitve ter principe elektronskega bančništva. Na koncu tega poglavja sem omenila še, kakšni so trendi elektronskega bančništva v prihodnosti. V tretjem poglavju sem se osredotočila na prednosti in slabosti, ki jih ponuja elektronsko bančništvo tako za banke kot za uporabnike. Četrto poglavje sem namenila varnosti pri uporabljanju elektronskega bančništva, ker je to eden izmed najpomembnejših dejavnikov, ki vplivajo na uporabo elektronskega bančništva. Tukaj bodo predstavljeni tudi vsi varnostni mehanizmi, ki jih danes uporabljajo banke. Na koncu tega poglavja sem omenila še tveganja, s katerimi se srečujemo pri elektronskem bančništvu in varnostne ukrepe za posamezne primere. V petem oziroma zadnjem poglavju pa sem se poglobila v predstavitev ponudbe elektronskega bančništva v izbranih petih tujih bankah. Za primerjavo sem vzela švicarsko banko Credit Suisse, angleško banko Barclays Bank, nemško banko Deutsche Bank, švedsko banko SEB ter ameriško banko JPMorgan Chase..

3. Tako v diplomski nalogi v prvem delu obravnavam teoretične opredelitve, povezane z elektronskim bančništvom, v zadnjem delu pa kako se le-ti uveljavljajo v praksi, kjer bom medsebojno primerjala storitve elektronskega bančništva med izbranimi bankami. Osnova diplomske naloge so različni viri, domača in tuja literatura ter spletne strani obravnavanih bank. Pri oblikovanju diplomskega dela nisem imela posebnih težav, razen pri pridobivanju določenih podatkov o storitvah elektronskega bančništva pri posameznih bankah (določeni podatki niso bili na voljo pri njihovih spletnih straneh ali pa banke sploh niso odgovorile na poslano elektronsko pošto)..

4. KAZALO 1. 2. 3. 4. 5. UVOD. 6. 1.1 1.2 1.3 1.4. 6 6 6 7. Opredelitev oz. opis problema, ki je predmet raziskovanja Namen, cilji in trditve (teze) diplomskega dela Predpostavke in omejitve raziskave Predvidene metode raziskovanja. ELEKTRONSKO BANČNIŠTVO. 8. 2.1 Pojem elektronskega bančništva 2.2 Principi elektronskega bančništva 2.3 Storitve elektronskega bančništva 2.4 Trendi v prihodnosti. 8 10 11 15. PREDNOSTI IN SLABOSTI ELEKTRONSKEGA BANČNIŠTVA. 19. 3.1 Prednosti za banke 3.2 Prednosti za komitente 3.3 Slabosti za banke 3.4 Slabosti za komitente. 19 21 22 23. VARNOST IN TVEGANJA. 25. 4.1 4.2 4.3 4.4 4.5. 25 27 28 29 33. Varnostni standardi in principi Od kod preži nevarnost Načini napada Varnostni mehanizmi Tveganja. PRIMERJAVA PONUDBE ELEKTRONSKEGA BANČNIŠTVA TUJIH BANK. 35. 5.1 JP Morgan Chase 5.2 Barclays Bank 5.3 Deutsche Bank 5.4 Skandinaviska Enskilda Banken (SEB) 5.5 Credit Suisse 5.6 Primerjava opazovanih tujih bank. 37 38 39 39 40 40. 6 SKLEP. 51. 7. 53. POVZETEK. 8 SEZNAM LITERATURE. 54.

5. 9 SEZNAM VIROV. 56.

6. 1 UVOD 1.1 Opredelitev oz. opis problema, ki je predmet raziskovanja Internet je prinesel revolucijo že na mnoga področja in kljub temu, da ga poznamo že desetletja, še vedno velja za izredno hitro rastoče področje novih komunikacijskih storitev. Ko je zadel ob banke, je prinesel nemalo pretresov in sprememb, ki so prinesle drugačen pogled na banke in bančništvo, kot smo ga bili vajeni, ter postal nepogrešljivo orodje za razvoj elektronskega bančništva. Elektronsko bančništvo je način poslovanja, ki je neodvisen od poslovalnic bank in temelji na informacijski tehnologiji in elektronskih medijih. Uporaba storitev elektronskega bančništva je tako za komitente bistveno lažja in bolj udobna, bankam pa omogoča bolj ekonomično in kvalitetnejše poslovanje. Elektronsko bančništvo je iz dneva v dan bolj razširjeno, prav tako pa se širijo tudi nova področja dejavnosti bank na tem področju. V svoji diplomski nalogi bom skušala odgovoriti na vprašanje, kaj je elektronsko bančništvo, kakšno je trenutno stanje ter kakšne so razvojne možnosti na tem področju. Pozornost bo namenjena tudi prednostim in slabostim uporabe le-tega, prav tako bo omenjena tudi varnost, ki velja za ključni dejavnik elektronskega bančništva. Moj cilj je tudi ugotoviti ponudbo na področju elektronskega bančništva pri izbranih bankah tujih držav ter le-to primerjati med seboj. 1.2 Namen, cilji in trditve (teze) diplomskega dela Področje mojega diplomskega dela bom obravnavala predvsem zato, ker me tematika elektronskega bančništva zanima. Sicer je to področje dobro obravnavano in opravljene so bile raznovrstne raziskave na tem področju, vendar se bom omejila samo na izbrane banke tujih držav. Z raziskavo bom skušala doseči več ciljev, med drugim predstaviti elektronsko bančništvo, ugotoviti prednosti in slabosti le-tega, pomembna bo tudi varnost, trendi e-bančništva, predvsem pa bo treba ugotoviti ponudbo elektronskega bančništva tujih bank. Osnovne trditve raziskave, ki jih bom preverjala v diplomskem delu: • trendi elektronskega bančništva; • razlike pri uporabi elektronskega bančništva po državah. 1.3 Predpostavke in omejitve raziskave Predpostavke diplomske naloge se nanašajo na: • elektronsko bančništvo ima vse možnosti za razcvet (hiter razvoj le tega); • nove storitve e-bank, katerih končni cilj je celostno bančništvo; • pomembnost varnosti za elektronsko bančništvo..

7. Omejitve, s katerimi sem se srečala pri raziskavi diplomske naloge: • izbira samo petih pomembnih bank v tujini. 1.4 Predvidene metode raziskovanja V okviru diplomske naloge bom izvedla poslovno raziskavo, ki se nanaša na elektronsko bančništvo ter na analizo ponudbe le-tega pri petih izbranih tujih bankah. Raziskava je statična, saj bom uporabljala že dobljene podatke določenih raziskav o elektronskem bančništvu. Pristop k raziskavi je analitičen in tudi deskriptiven. V okviru analitičnega pristopa raziskovanja je bila uporabljena induktivna metoda sklepanja, ki temelji na analizi in sintezi raziskave primerjanja ponudbe elektronskega bančništva tujih bank. V okviru deskriptivnega pristopa pa bi omenila metodo kompilacije. Kot sem že omenila, bo v diplomskem delu narejena primerjava ponudbe elektronskega bančništva petih izbranih tujih bank. Ker gre za novejše in dinamično področje, bom pomemben del gradiva povzela preko interneta, prav tako pa bom uporabljala tudi obstoječo domačo in tujo literaturo..

8 2 ELEKTRONSKO BANČNIŠTVO. 2.1 Pojem elektronskega bančništva V zadnjem času je elektronsko bančništvo (na kratko imenovano tudi e-bančništvo) zelo pogosto uporabljena besedna zveza. Tisti, ki jo uporabljajo, pod tem pojmom razumejo različne stvari: od raznovrstnega komuniciranja komitentov z banko, do pravih denarnih in finančnih transakcij, vsem pa je skupno to, da temelji na informacijski tehnologiji in poteka s pomočjo elektronskih medijev (Hernaus 1997, 143). Obstajata dve glavni delitvi elektronskega bančništva: elektronsko bančništvo v širšem ter elektronsko bančništvo v ožjem smislu. V širšem smislu razumemo elektronsko bančništvo kot elektronsko poslovanje v bankah, ki zajema uporabo bankomatov, bančnih terminalov, telefonsko bančništvo in elektronsko bančništvo prek interneta. V ožjem smislu pa elektronsko bančništvo zajema samo bančne storitve, ki so na voljo preko interneta. Nanaša se na storitve, ki jih lahko bančni komitent opravi neposredno s svojega delovnega mesta ali od doma, brez neposredne pomoči bančnega uslužbenca, in to kadarkoli, 24 ur na dan ter vse dni v letu (Sjekloča 1999, 31) . Avtorica Miš Svoljšak (1999, 4-5) nazorno opredeli oblike elektronskega bančništva in ga razdeli v tri skupine, kar je razvidno tudi iz slike 1. SLIKA 1: OBLIKE ELEKTRONSKEGA BANČNIŠTVA elektronsko bančništvo. elektronsko bančništvo med bankami. Bančništvo od doma: - telefonsko bančništvo - bančništvo prek interneta - virtualna televizija - bančništvo prek GSM. elektronsko bančništvo pri poslovanju s strankami. Samopostrežni terminali. elektronsko bančništvo v banki. Plačilne kartice: - pametne kartice - debetne kartice - kreditne kartice. Vir: Miš Svoljšak (1999, 4-5), Interna literatura podjetja Halcom (2004). Elektronsko bančništvo zajema:.

9. • • •. elektronsko bančništvo med bankami (SWIFT), elektronsko bančništvo v banki in elektronsko bančništvo pri poslovanju s strankami.. Elektronsko bančništvo med bankami razvijajo že zelo dolgo, pri čemer so na tem področju dosegli velike uspehe predvsem pri standardizaciji tehničnih rešitev in medsebojnem povezovanju. Vrhunec tega predstavlja uveljavitev mednarodnega informacijskega sistema za izvajanje plačilnega prometa, imenovano SWIFT (ang. Society for Worldwide Interbank Financial Transactions), brez katerega si mednarodnega poslovanja danes ni več mogoče predstavljati. Omogoča hitro in nemoteno opravljanje transakcij med bankami v različnih državah (Bratož 2002, 4). Elektronsko bančništvo v banki je prepuščeno vsaki banki zase. Odraža se kot avtomatiziranje procesov bančnega poslovanja. Različne aplikacije omogočajo hitro odzivnost, vpoglede v baze podatkov, izvedbo transakcij, aktivnih in pasivnih bančnih storitev ter podpornih funkcij. Elektronsko bančništvo se pri poslovanju s strankami razveja na bančništvo od doma, samopostrežne terminale in plačilne kartice (Miš Svoljšak 1999, 5). V praksi pa vidimo, da banke ločijo svoje poslovanje s komitenti predvsem z vidika poslovanja z občani (ang. retail banking) in poslovanja s podjetji (ang. corporate oziroma business banking). Poslovanje organizacijsko oblikujejo predvsem z vidika t. i. tržnih poti, preko katerih komitenti dostopijo do banke in opravijo različne storitve. Tržne poti so največkrat naslednje: bančno okence, internet, fiksni telefon, mobilni telefon, dlančnik, televizija, informacijski in POS terminal. Z razvojem tehnologije si lahko obetamo nove naprave, ki bodo obdelovale, sprejemale in oddajale elektronske podatke ter s tem omogočale opravljanje različnih bančnih storitev. Tako se bom v nadaljevanju diplomske naloge osredotočila na elektronsko bančništvo pri poslovanju s strankami. Termin elektronsko bančništvo bo označeval storitev banke, ki omogoča prikaz in izmenjavo podatkov ter opravljanje raznovrstnih transakcij med komitentom in banko preko tržnih poti - fiksni telefon, mobilni telefon ter internet. Elektronsko bančništvo se je pojavilo predvsem iz dveh razlogov: • banke so želele zmanjšati čakalne vrste, zmanjšati stroške poslovanja in masovne posle prenesti z bančnih okenc, da bi se bančniki lahko posvetili strankam s svetovanjem in zahtevnejšimi bančnimi storitvami, • banke želijo ugoditi strankam, ki tako lahko opravljajo bančne storitve doma. Cilj sodobnih bank je tako večino standardnih transakcij prenesti v okvir elektronskega bančništva. To pomeni, da bi banka po elektronski poti opravljala vse vrste bančnih storitev (aktivne, pasivne in indiferentne). V ta namen razvijajo različne aplikacije in kanale, ki naj bi preoblikovali tudi navade strank (Interno gradivo SKB, 2002)..

10. 2.2 Principi elektronskega bančništva Princip delovanja elektronskega bančništva je tak, kot prikazuje slika 2. Prednosti le-tega so (Kovačič 1997, 132): • za uporabo je potreben samo osebni računalnik z modemom, telefon in standardni vmesnik, • temelji na javnem, standardiziranem načinu prenosa po komunikacijskem omrežju, • uporabnik in banka se lahko prepričata o medsebojni identiteti na standardiziran način, • vmesniki nekaterih najbolj uveljavljenih proizvajalcev so brezplačni, • vmesniki so standardizirani, • vmesniki podpirajo varen prenos podatkov preko telefonskega omrežja. SLIKA 2: PRINCIP DELOVANJA ELEKTRONSKEGA BANČNIŠTVA. Vir: Kovačič (1997, 132). Slika 3 nam prikazuje princip delovanja sistemov elektronskega bančništva prek interneta. Komitent opravi elektronsko bančno storitev tako, da se s posebnim vmesnikom priključi na komunikacijsko omrežje, preko katerega tečejo do banke informacije o želeni storitvi, prav tako pa je banka priključena na omrežje s svojim vmesnikom. Banka opravi storitev v svojem informacijskem sistemu in pošlje potrdilo o opravljeni storitvi komitentu. Nov element elektronskega poslovanja bank predstavljajo elektronski notarji, ki omogočajo banki preverjanje istovetnosti komitenta, ki opravlja bančno storitev oziroma preverjanje istovetnosti banke komitentu (Zakoni finančnega poslovanja na domačem in tujem trgu, 2001). SLIKA 3: PRINCIP DELOVANJA BANČNIŠTVA PREK INTERNETA. Vir: Kovačič (1997, 133).. SISTEMOV. ELEKTRONSKEGA.

11. 2.3 Storitve elektronskega bančništva Storitve elektronskega bančništva ločujejo moderno poslovanje od nestandardiziranih sistemov preteklosti. Tako morajo ustrezati naslednjim kriterijem (Kovačič 1997, 133): • možnost uporabe storitev kjerkoli in kadarkoli (24 ur na dan, vse dni v letu), • varnost in popolna avtomatizacija ponujenih storitev. Preko sistemov elektronskega bančništva lahko banke ponudijo številne storitve, ki so na voljo uporabnikom tudi preko bančnega okenca. Storitve, ki jih ponujamo preko elektronskega bančništva, lahko razdelimo na (Kovačič 1997, 133): • informacijske (med te storitve uvrščamo informacije o stanjih in transakcijah na komitentovih računih, o dogajanju na kapitalskih trgih, borzi, obrestnih merah, pogojih za pridobitev posojil, potrebna dokumentacija za odobritev posojil ipd.), • transakcijske (med te storitve pa uvrščamo vse storitve, ki vključujejo plačilne instrumente; slednje lahko v grobem razdelimo v tri kategorije: elektronski denar, sisteme, ki zahtevajo vodenje računov (elektronski ček) in storitve plačevanja s plačilnimi karticami). Zaradi vse večje konkurence na trgu bančnih storitev morajo banke iskati vedno nove poti za ponudbo storitev, ki pomenijo napredek v bančni ponudbi. Banke so v tem hudem konkurenčnem boju prisiljene uvajati nove storitve, ki temeljijo na sodobnih tehnologijah. Tako so lahko povečale distribucijske kanale. Storitve elektronskega bančništva, ki potekajo ob uporabi terminalov informacijske tehnologije: 1) Bančni avtomati Bančni avtomat (bankomat) je samopostrežni terminal. Z njegovo pomočjo lahko bančni komitenti opravijo enostavna bančna opravila brez prisotnosti bančnega delavca. Omogočajo dvig gotovine, na njem pa lahko stranka opravi tudi nekatere druge bančne storitve: preverjanje stanja na osebnem računu, polog gotovine, plačilo računov in nakup vrednostnih kartic nekaterih operaterjev mobilne telefonije (NLB: Bankomati, 2005). Njihova prednost je enostavno samopostrežno poslovanje, ki uporabnikom zagotavlja intimnost pri poslovanju, prihranke na času ter neprekinjen servis storitev 24 ur na dan, vse dni v letu. Za njihovo uporabo potrebujemo bančno kartico in tajno osebno številko PIN (ang. Personal Identification Number), ki služi za varnost poslovanja. Za uporabnika je poslovanje z bankomatom preprosto, saj ga skozi postopke do konca vodijo navodila na zaslonu. Prvi bančni avtomati so se začeli pojavljati v 70-ih letih (leta 1967 je dala prvega na svetu v uporabo britanska Barclays Bank), v Sloveniji pa je prvi bankomat začel delati leta 1991, in sicer je to bil bankomat Nove Ljubljanske banke..

12. 2) Informacijski terminali Informacijski terminali so aparati, ki v večjem, sodobno in fiksno postavljenem ohišju združujejo računalnik in vhodno-izhodne naprave (zaslon, ponavadi občutljiv na dotik, prirejeno tipkovnico, prirejeno miško itd.). Ponavadi so postavljeni po bančnih enotah (zaradi neposrednega stika s storitvami banke) ali na drugih mestih, kjer se giblje veliko ljudi (npr. trgovine). Sestavni del funkcionalnosti predstavlja prirejena spletna predstavitev in spletni vmesnik za elektronsko bančništvo. Nekateri informacijski terminali lahko vključujejo vlogo tako imenovanih bankomatov. Pri nas jih banke uporabljajo predvsem za predstavitev ponudbe njihovih storitev in v informacijske namene (HERMES SoftLab: Rešitve za e-bančništvo, 2005). 3) Telefonsko bančništvo Telefonsko bančništvo (ang. phone banking) omogoča opravljanje bančnih storitev po telefonu. Deluje na dveh različnih pristopih do komitenta, in sicer prek avtomatskega telefonskega odzivnika (to je avtomatski bančni informacijski servis, ki komitentom banke posreduje informacije prek telefonskega omrežja 24 ur na dan, vse dni v letu) in prek bančnega operaterja (poteka na principu interakcije med operaterjem in uporabnikom, kjer bančni operater v imenu uporabnika izvede različne posle - posreduje informacijo o stanju in prometu na osebnem računu, prejme naročilo plačila obveznosti, prenosov sredstev med računi v banki ter druge storitve). Telefonsko opravljanje bančnih storitev je primerno za vse, ki nimajo računalnika in dostopa do interneta oziroma jim v tem trenutku ni na voljo, pa bi radi poslovali na daljavo (NLB: Opravljanje bančnih storitev po telefonu - Teledom, 2004). 4) Plačilne kartice Zaradi številnih ugodnosti in enostavnosti poslovanja, ki jih plačilne kartice ponujajo, njihovo število iz dneva v dan raste. Pri plačilnih karticah gre namreč za storitve, ki uporabniku omogočajo enostaven, udoben in zanesljiv način plačevanja (so sodobno nadomestilo za gotovino ter možnost kreditiranja in poslovanja v tujini). Storitve plačilnih kartic so uporabnikom na voljo takrat, ko jih potrebujejo, za banke pa predstavljajo precej nižje stroške procesiranja od klasičnih bančnih storitev, ki se izvajajo le v poslovalnicah. Glede na uporabo ločimo dve vrsti kartic, in sicer: plačilno-kreditne kartice oziroma kartice z odloženim plačilom (namenjene za plačevanje v trgovinah, hotelih ipd.) in debetne kartice (kartice, ki so vezane na transakcijski račun, kjer izdajatelj za uporabo take kartice takoj bremeni račun, kartice se uporabljajo za brezgotovinsko plačevanje, za dvig gotovine v bankah ter za poslovanje z bančnimi avtomati). (NLB: Plačilne kartice – osnovne informacije, 2005). Poznamo pa tudi partnerske kartice, ki jih izdajajo podjetja v sodelovanju z bankami (Merkur, Mercator …) ter licenčne kartice, ki jih izdajajo banke v sodelovanju s podjetji v tujini, ki so nosilci kartic (Eurocard, Mastercard, Visa …)..

13. 5) Mobilno bančništvo Zaradi razvoja najsodobnejših tehnologij in predvsem zaradi izredne tržne širitve nudi mobilna tehnologija ogromen potencial za različne storitve. Te storitve so opazile tudi banke, tako da so za širitev svoje ponudbe in podporo ostalim bančnim storitvam začele uporabljati zmožnosti mobilne telefonije. Ne glede na začetne težave ima mobilno bančništvo možnosti za razvoj. Mobilno bančništvo omogoča svojim uporabnikom, da se kadarkoli in kjerkoli, kjer sega GSM1 signal mobilne telefonije, povežejo z banko preko svojih mobilnih telefonov. Sistem mobilnega bančništva omogoča opravljanje skoraj vseh bančnih storitev, od ponujenih bančnih informacij, tečajnih list, informativnih izračunov, pregledovanja stanja in prometa na računu, plačevanja računov itd. Prenašanje podatkov preko GSM je še vedno zelo počasno in pogosto neuporabno za resno delo in potrebe po brezžični povezavi v splet iz dneva v dan naraščajo. Tega se zavedajo tudi vodilni razvijalci mobilne opreme in tako so večino omrežij GSM oplemenitili s protokolom brezžičnih aplikacij (Wireless Application protocol, WAP). WAP je tako poseben primer uporabe interneta oziroma širitve interneta. Pri elektronskem bančništvu WAP pomeni, da banke svojim komitentom lahko ponudijo poleg osnovnih storitev mobilnega bančništva, ki so informacijskega značaja, tudi vse ostale storitve, ki jih ponuja internetno bančništvo. Nekatere od teh so plačilo položnic, prenos sredstev med računi, varčevanje, naročanje čekov in plačilnih kartic (Rupnik 2000, 242). Vendar imamo danes že v uporabi mobilne terminale z GPRS2 storitvami, ki temelji na paketnem dostopu in hkratnem prenosu podatkov po več kanalih radijskega vmesnika. V tem primeru gre za hitrejši prenos podatkov in skrajšan odzivni čas, ki omogoča pravo mobilno poslovanje in s tem tudi mobilno bančništvo (Grobelšek 2001, 8). Prav kmalu pa bo v uporabi že tretja generacija mobilnih omrežij in sicer v UMTS3 omrežju, ki omogoča veliko hitrejši in bolj kakovosten prenos podatkov, s tem pa razvoj in uporabo že znanih in novih storitev. 6) Internetno bančništvo (spletno bančništvo) Čeprav je pojem elektronsko bančništvo precej širši kot internetno bančništvo, pa se predvsem v tuji literaturi ta dva pojma enačita. Tako se angleški pojmi, kot so e-banking, online banking, virtual banking in home banking, skoraj izključno nanašajo na internetno bančništvo. Internetno bančništvo po opredelitvi, ki sem jo podala v poglavju 2.1, razumemo kot elektronsko bančništvo v ožjem smislu. Elektronsko bančništvo se ni rodilo z razmahom interneta, vendar se je internet izkazal kot idealen distribucijski kanal ali sredstvo komuniciranja med komitentom in banko. Tako so 1. Global System for Mobile Communications. General Packet Radio Service. 3 Universal Mobile Telecommunications System. 2.

14. se pojavile prve rešitve elektronskega bančništva, ki potekajo preko interneta s pomočjo osebnega računalnika (Gosar, 2002). Veliko bank je internet najprej uporabilo za postavitev svoje spletne strani, kjer so lahko z uporabo različnih večpredstavnih oblik (zvoka, videa, grafike, slike) na zanimiv način predstavile sicer suhoparne informacije o različnih bančnih storitvah. Elektronsko bančništvo preko interneta postaja vedno bolj razširjena oblika poslovanja posameznikov z banko. Nastalo je predvsem iz potrebe po znižanju stroškov poslovanja v bankah, po drugi strani pa je do tega pripeljala tudi vedno večja zahtevnost strank. Komitenti si želijo vedno večje udobnosti, preglednosti, varnosti in hkrati zahtevajo nižje cene. Uporabnik ima namreč pri internetnem bančništvu omogočen dostop do različnih informacij in ogromnega števila storitev, ki jih lahko opravi kar na svojem računalniku. Vse storitve in informacije so pregledne in dostop je enostaven. Temeljna prednost pa je v tem, da uporabnik elektronskega bančništva ni vezan na urnik poslovanja bank, saj lahko svoje storitve opravi kadarkoli, hkrati pa mu uporaba elektronskega bančništva omogoča tudi prihranek glede na klasični način poslovanja. Pri internetnem bančništvu ločimo različne načine dostopa in uporabe elektronskega bančništva. Za fizične osebe je najbolj primeren dostop s pomočjo spletnega brskalnika4. Posebna programska in/ali strojna oprema ni potrebna, saj se vse ključne informacije nahajajo na strežniku banke. Prednosti takšnega dostopa so manjši stroški in uporabnost, saj dostop omogoča katerikoli računalnik, ki ima dostop do interneta in ima nameščen brskalnik. Za pravne osebe banke ponujajo neprimerno varnejše načine internetnega bančništva. Banke sistemov za spletno poslovanje niso razvile same, ampak so rešitve kupile od specializiranih ponudnikov (pri nas sta največja ponudnika na tem področju podjetji Halcom Informatika in Zaslon). Za vzpostavitev povezave z banko se potrebuje posebna programska oprema in/ali strojna oprema, ki se namesti v računalnik stranke. Namenjena je pravnim osebam, saj omogoča večjo stopnjo varnosti in zaščite podatkov. Uporabnost se nekoliko zmanjša, saj omogoča dostop do banke le računalnik, ki ima nameščeno posebno programsko in/ali strojno opremo. 7) Odjemalec za spletno televizijo Gre za povezavo bank s televizijskimi operaterji, ki bodo svoj program ponujali tudi prek interneta, na katerega bo priključena digitalna televizija. Uporabnik si preko interaktivnih menijev sam izbere film, ki si ga želi ogledati, plačilo pa se izvede avtomatsko preko sistema e-bančništva. Tehnologija je tudi zanimiva zaradi televizijske prodaje, ki bo po mnenju analitikov doživela pravi razcvet (Datamonitor, 2003).. 4. Brskalnik ali brkljalnik (ang. browser) je računalniški program, namenjen pregledovanju spletnih (WWW) strani. Uporabniki sami določimo, katero stran si bomo ogledali, ko v ustrezno polje vnesemo naslov strani (URL). Obstajajo različni brkljalniki, ki se med seboj razlikujejo po uporabnosti in varnosti. Najbolj razširjena brkljalnika sta Netscape Navigator in Microsoft Internet Explorer. Oba sta brezplačna in s stališča uporabnosti precej enakovredna (www.skb.si, 2005)..

15. 2.4 Trendi v prihodnosti Elektronsko bančništvo je vsekakor bančna storitev prihodnosti ter ima veliko možnosti za razvoj. Bančništvo je namreč za elektronsko poslovanje še posebej ugodna dejavnost. Elektronsko poslovanje učinkovito podpira hitro in kakovostno izvajanje bančnih storitev. Storitve je s tem mogoče poceniti, njihova uporaba ni omejena le na čas, ko so banke uradno odprte, in na lokacijo bančnih poslovalnic, predvsem pa tako bankam kot njenim komitentom omogoča velike prihranke v času. Zato ne preseneča, da se elektronsko poslovanje prav v bančništvu uvaja in krepi hitreje kot v večini drugih dejavnosti. Prej ali slej se mu bodo morale prilagoditi vse banke, ki bodo želele ohraniti poslovno konkurenčnost, saj konkurenca na bančnem trgu postaja neizprosna (Redakcija poslovnega dnevnika Finance, 2003). Banke bodo tako prisiljene iskati tržne niše, v katerih bodo nadomestile zmanjšane prihodke iz klasičnih bančnih storitev. Sodobna elektronska banka bo v središče elektronskega bančništva postavila komitenta. Komitenti se namreč po eni strani vse bolj navajajo na storitve elektronskega bančništva, hkrati pa po njegovih storitvah vedno bolj povprašujejo. Tako bodo komitenti s pomočjo enega programa imeli dostop do svojih računov v različnih bankah. Razmahnila se bo tudi uporaba upravljanja gotovine (ang. cash management) za upravljanje računov na bankah v drugih državah, velika podjetja se bodo vključevala v omrežja SWIFT. Vse pogostejša bo tudi standardizacija digitalno podpisanih elektronskih plačil (XML) ter nakupovanje z elektronskimi plačili. Razvijali se bodo tudi elektronski bančni biroji ter komunikacijski biroji za SWIFT. Banke, podjetja in javna uprava se bodo začeli zavedati pomena arhiviranja elektronskih dokumentov, ki so digitalno podpisani (Kranjec, 2004b). Pri elektronskem bančništvu v prihodnosti bo prišlo do razvoja na vseh področjih. Elektronska banka bo pokrivala vse odnose med banko in komitenti ter bo vsebovala tako rekoč vse bančne produkte, ki jih banke ponujajo pri klasičnem poslovanju. Banke bodo tako elektronski banki sčasoma dodajale številne nove storitve (tipične nove storitve elektronskega bančništva so borzno posredništvo, zavarovalništvo, depozitne in kreditne pogodbe, direktne obremenitve, trajni nalogi, upravljanje gotovine) in ponudbe, katerih cilj je celostno bančništvo. Opaziti je celostno obravnavo strank, saj se s tem poskuša omogočiti opravljanje vseh finančnih poslov, od klasičnih bančnih storitev, storitev investicijskega bančništva do uporabe zavarovalniških produktov po elektronski poti (Petavs, 2003a). Jasno se bo razmejila tudi uporaba elektronskega bančništva za večja podjetja in za samostojne podjetnike, saj se njihove potrebe razlikujejo. Pokrivala bo tudi vse telekomunikacijske kanale in bo uporabnikom omogočala dostop do njihovih računov prek spleta, mobilnega omrežja in tudi po načinu odjemalec-strežnik. Banke se bodo lahko v poslovalnicah tako bolj posvečale svetovanju svojim komitentom. Podjetja naj bi v prihodnje vedno bolj uporabljala spletno elektronsko banko kot dopolnilo klasični elektronski banki (Kranjec, 2004a). Bankam elektronsko bančništvo krepi konkurenčno moč (saj so storitve elektronskega bančništva cenejše od klasičnih bančnih poslov). Za banke bo v prihodnosti pomembna nadgradnja sistemov predvsem v arhiviranju, ki jim sicer ne prinaša neposrednih koristi, a je zelo pomembno za njihovo učinkovito poslovanje in s tem ohranjanje konkurenčne.

16. prednosti. Banki lahko konkurenčno prednost prinese tudi razvoj elektronskih obrazcev, saj ji omogoča, da lahko zelo hitro in prilagodljivo ponudi nove storitve, ki jih konkurenčne banke še nimajo (Kranjec, 2004b). Tako imajo dobre možnosti za nove storitve predvsem banke, ki lahko sistem elektronskega bančništva povežejo s svojim informacijskim sistemom (ali pa je sistem elektronskega bančništva del integriranega informacijskega sistema), kar pomeni, da lahko ponudijo večino storitev, ki jih že imajo na bančnih okencih (Petavs, 2003a). Jürgen Schaaf iz Deutsche Bank Research pravi, da bo v letu 2005 varnost storitev spletnega bančništva ostala prioritetna skrb uporabnikov. Ker pa postaja trg e-bančništva čedalje bolj konkurenčen, Schaaf trdi, da bodo zelo pomembno vlogo odigrali tudi sposobnost za obdržanje uporabnikov, tehnološki napredek in mobilno bančništvo. Schaaf je tako v svoji študiji napovedal predvsem 5 trendov za leto 2005 v elektronskem bančništvu5: 1) Varnost ostaja prioriteta spletnih uporabnikov. Uporabniki so kot najnevarnejše grožnje identificirali nezadostno ozaveščenost osebja, viruse, trojanske konje in črve. Skrb za varnost podatkov je pomembna za vse gospodarske sektorje, ki ponujajo spletne storitve, še najbolj pa to velja za finančno industrijo. Strah pred pomanjkanjem varnosti je najmočnejša ovira tistim uporabnikom interneta, ki ne uporabljajo storitev elektronskega bančništva. 2) Zadržanje uporabnikov postaja čedalje bolj pomembno. SLIKA 4: POMEMBNOST ZADRŽANJA UPORABNIKOV. Vir: Schaaf (2005, 3). 5. Povzeto po: Schaaf 2005, 1-5..

17. Raziskave kažejo, da več bančnih storitev stranka uporablja, večji so realni in psihološki stroški zamenjave ponudnika, ter da več storitev vodi do večjega dobička. Zato postaja zvestoba uporabnikov celo pomembnejša od pridobivanja novih strank, vrednost odnosa med kupcem in prodajalcem pa čedalje večja (slika 4). 3) Mobilno bančništvo. Nekateri ponudniki bodo ponovno poskušali s ponudbo bančnih storitev prek mobilnih telefonov kljub neuspehu GSM na tem področju. UMTS in GPRS omogočata čedalje hitrejše prenašanje podatkov, zato lahko bančne storitve prek mobilnikov prinesejo številne prednosti - SMS opomniki lahko razbremenijo bolj drage kontaktne kanale (npr. kontaktne centre), ponudniki lahko z nizkimi stroški distribuirajo uporabnikom uporabne informacije in si tako tudi povečajo zvestobo. 4) Rast števila spletnih poizvedb in raziskav. Številni obiskovalci bančnih spletnih strani se pred finančnimi odločitvami dobro informirajo in raziščejo trg, ob tem pa delajo svoje investicijske odločitve, deloma tudi brez pomoči svetovalcev. To so sicer pokazale raziskave ameriških uporabnikov, vendar pa lahko podobne trende opazimo tudi v Evropi. 5) Tehnološki napredek bo spodbudil obstoječe online storitve in naprave, njihova kvaliteta pa se bo izboljšala. Vedno hitrejša in močnejša oprema ter čedalje širša uporaba širokopasovnih omrežij bodo omogočili, da bo uporaba elektronskih bančnih storitev čedalje privlačnejša in ugodnejša za vedno več ljudi. SLIKA 5: RAZVOJ OSEBNIH RAČUNALNIKOV. Vir: Schaaf (2005, 3)..

18. Slika 5 nam tako prikazuje razvoj osebnih računalnikov - od njihovih začetkov in manj zmogljivejših do sedanjih hitrih ter močnejših (kar merijo na osnovi tranzistorjev na enem čipu). Osebni računalniki so se od njihove uvedbe pred več kot 20 leti pa do danes bistveno spremenili po obliki, funkciji in uporabnosti. Predvidevam, da bodo vsi ti trendi aktualni tudi v prihodnosti. Varnost ima pri uporabi elektronskega bančništva velik pomen, tega se zavedajo tudi banke ter posvečajo veliko pozornost varnosti z vgrajenimi najsodobnejšimi varnostnimi mehanizmi (ki bodo omenjeni v nadaljevanju). Nadalje ima velik pomen za banke tudi zadržanje sedanjih strank, saj predstavlja pridobivanje novih komitentov banki večji strošek, kot pa je zadržanje dosedanjih strank. Prav tako pa je majhna možnost, da novi komitenti ostanejo pri banki, saj lahko najdejo boljšo ponudbo pri drugi banki. Da pa stranke ostanejo pri določeni banki, je velikega pomena njihovo zadovoljstvo glede samih storitev ter ponudbe banke. Če so stranke zadovoljne, bodo ostale pri določeni banki (Stobbe 2005, 1-3). Tudi na področju mobilne telefonije ima bančništvo vse možnosti za razvoj, saj je iz dneva v dan ta tehnologija bolj razvita, prav tako pa je vedno več uporabnikov mobilnih telefonov. Zato predvidevam, da bodo banke v prihodnosti ponovno izkoristile to tržno nišo (kljub začetnim neuspehom) in ponudile svojim komitentom poslovanje ter opravljanje storitev preko mobilnih telefonov..

19 3 PREDNOSTI IN SLABOSTI ELEKTRONSKEGA BANČNIŠTVA. Elektronsko bančništvo moramo opazovati iz dveh segmentov, ki sta med seboj povezana. Komitenti so tisti, ki so izredno vplivali na razvoj bančnih storitev. Druge so banke, ki so zaradi povečanja obsega poslovanja, dopolnitve celotne ponudbe bančnih storitev, konkurence in zniževanja stroškov prisiljene uvesti elektronsko bančništvo (Zakoni finančnega poslovanja na domačem in tujem trgu 2001, 15). Dejanski vzroki, ki pospešujejo spremembe v bančništvu, ne prihajajo s strani strank, temveč so spremembe posledica konkurenčnih pritiskov tudi izven bančništva. Banke lahko z uporabo nove tehnologije veliko pridobijo, ponudijo lahko storitve na način, ki bo v 21. stoletju že nekaj povsem običajnega. Le tako lahko v tržnem gospodarstvu preživijo. Način življenja bančnih komitentov je v zadnjem času izredno vplival na razvoj bančnih storitev. Dinamičnost življenja, vsakodnevni boj s pomanjkanjem časa, novi načini zaposlovanja in premagovanje razdalj, bankam narekujejo prilagajanje bančnih storitev svojim komitentom (prav tam, 15). Uporaba elektronskega bančništva prinaša prednosti tako komitentom bank kot bankam, saj omogoča udobno, hitrejše, kvalitetnejše in ekonomično poslovanje. Prav tako pa obstaja tudi nekaj slabosti uvedbe le-tega. 3.1 Prednosti za banke Elektronsko bančništvo nudi banki veliko prednosti (Sjekloča 1999, 32-33): •. Nižje stroške bančnih transakcij Le-ti so posledica avtomatizirane obdelave plačilnih nalogov. Po izračunih nekaterih bank je opravljanje transakcij preko interneta kar 10-krat cenejše od klasične transakcije, ki se opravi na bančnem okencu, in 4-krat cenejša od opravljenih transakcij preko telefonskega bančništva s pomočjo operaterja (Zakoni finančnega poslovanja na domačem in tujem trgu 2001, 16).. •. Zmanjšanje stroškov poslovanja Ti so posledica prehoda na elektronske kanale. Prehod na informacijske sisteme in s tem opuščanje klasičnih papirnih poti nudi banki ogromne prihranke.. •. Zmanjšanje stroškov informiranja komitentov Informiranje komitentov s pomočjo klasične pošte je predstavljal za banko kar precejšen strošek. Z moderno tehniko je šla informiranost tako daleč, da vsako novico izvemo praktično takoj, preko interneta pa se je moč naročiti tudi na informacije, ki bi nas utegnile zanimati. S tem se povečuje ažurnost in preglednost poslovanja, kar se kaže tudi v povečanem zaupanju strank.. •. Zmanjševanje števila klasičnih poslovalnic Zaradi povečane uporabe elektronskega bančništva pri transakcijah in v namene informiranja. Klasična banka potrebuje veliko poslovalnic, da omogoča nemoteno poslovanje svojim komitentom. Če pa banki uspe prepričati večji del svojih.

20. komitentov, da osnovne bančne storitve opravljajo preko elektronskih poti, odpade potreba po velikem številu klasičnih poslovalnic. •. Več potencialnih komitentov Tudi z območij, ki jih banka ni pokrila s svojimi poslovalnicami. Ker komitenti za uporabo elektronskega bančništva potrebujejo zgolj dostop do interneta, lahko banka pridobi nove stranke tudi izven območja svojega klasičnega poslovanja. Tako moderna tehnologija in neomejen delovni čas omogočata, da lahko elektronsko bančništvo doseže večje število potencialnih komitentov kot poslovalnice.. •. Večje udobje za stranko Ker se spletne strani bank nikoli ne zaprejo - na voljo so 24 ur na dan in vse dni v letu. To je posledica tega, ker elektronski plačilni sistemi v večini niso vezani na ljudi. Tudi kroženje denarja je hitrejše in omogočeno je bolj redno plačevanje obveznosti (Bankrate.com, 2005).. •. Povečanje ponudbe finančnih storitev Ne samo klasičnih bančnih, ampak tudi drugih netradicionalnih storitev. Elektronsko bančništvo ne samo da poenostavlja bančne storitve, ampak nudi banki možnost, da opravlja tudi druge storitve (na primer borzno-posredniške, svetovalne ali zavarovalniške) (Bankrate.com, 2005).. •. Večji pregled nad poslovanjem Omogoča banki večjo učinkovitost in boljše ocenjevanje tveganj. S tem ko ima banka takojšnje informacije glede poslovanja strank, lahko bolj točno določa svoje rezerve in tveganja in tako zmanjšuje stroške, ki nastanejo iz tega naslova.. •. Izbira stranke Stranka ima možnost izbrati ustrezen način dostave storitev glede na svojo lokacijo, ki ji ne bo le ustrezala, ampak tudi ugajala. Storitev lahko uporablja od doma, iz službe, z dopusta in drugod. Na ta način tudi izginjajo fizične meje trga in se odpirajo novi trgi. Uporabnikom je prihranjen tudi čas, saj ni nobenih vrst kot v bankah.. •. Zmanjševanje ovir za vstop na druge bančne trge To pomeni več priložnosti za manjše banke. Ker elektronsko bančništvo ne zahteva velikega števila poslovalnic, ampak manjšo skupino programerskih strokovnjakov, se zmanjšajo tudi ovire za vstop na trg.. •. Boljša kvaliteta storitev in večje zadovoljstvo komitentov Vse to zaradi bolj direktnega in osebnega stika. Programska oprema omogoča večjo diverzifikacijo strank. Tako se uslužbenci lahko boljše prilagajajo komitentom in jim nudijo storitve, ki jih res zanimajo, ter se jim posvetijo, kadar jih le-ti potrebujejo. Rezultat tega je večja učinkovitost uslužbencev in tudi večje zadovoljstvo komitentov (Petavs, 2003b).. •. Poslovne enote se razbremeni operativnih poslov Stranke zahtevajo poleg elektronskega opravljanja storitev tudi možnost osebnega pogovora z bančniki v poslovnih enotah. Tako je prednost elektronskega bančništva.

21. tudi razbremenitev operativnih poslov poslovnih enot, s čimer se več in bolj poglobljeno lahko ukvarjajo s finančnim svetovanjem strankam (Petavs, 2003c). 3.2 Prednosti za komitente Elektronsko bančništvo nudi tudi komitentom ogromno prednosti (Trampuž et al. 1997, 159): •. Ni čakalnih vrst poznanih iz klasičnih poslovalnic. Večino komitentov zelo moti gneča pred bančnim okencem, zato je to tudi najpogostejši razlog za prehod na elektronsko bančništvo (Milič 2005, 34).. •. Možnost dostopa kadarkoli saj je spletna banka komitentom na voljo 24 ur na dan in vse dni v letu. Komitenti imajo tako več svobode pri opravljanju bančnih poslov, saj tako niso omejeni z delovnim časom bank. Elektronsko poslovanje namreč omogoča udoben obisk spletne poslovalnice ob kateremkoli času.. •. Možnost dostopa kjerkoli ne veže več komitentov, da bi tudi zaradi manjših opravil obiskovali poslovalnice. Pogoj za uporabo elektronskega bančništva je katerikoli računalnik, priključen na internet. Posledica je prihranek časa, ki je pri komitentih zelo cenjen.. •. Zmanjšanje transakcijskih stroškov in provizij bodisi zaradi paketne obdelave nalogov ali pa avtomatizma, ki banki omogoča nižje zaračunavanje stroškov. Cene transakcij s pomočjo elektronskega bančništva so namreč neprimerno nižje kot pri klasičnem poslovanju.. TABELA 1: NAČIN PLAČILA POLOŽNIC PRI NLB TER ZARAČUNANA NADOMESTILA ZA OPRAVLJANJE PLAČILNEGA PROMETA6 Način plačila položnic Bančno okence, bančni avtomat Teledom (telefonska banka) Moba NLB (mobilna banka) Klik NLB (spletna poslovalnica) Vir: www.nlb.si (2005).. 6. Tarife nadomestil NLB veljajo od 3. septembra 2005 dalje. Sprememba tarife velja od 27. 2. 2006 dalje (prej je bila 180). 8 Sprememba tarife velja od 27. 2. 2006 dalje (prej je bila 60). 7. Nadomestila 410 SIT 240 SIT7 50 SIT 75 SIT8.

22. •. Nadzor nad osebnimi financami Z vpogledom vseh transakcij, omogoča komitentu boljše planiranje in večjo informiranost. Komitenti imajo večji pregled nad stanjem, saj so vedno dostopni vsi potrebni podatki komitentovega finančnega poslovanja (o limitu, plačilih, prenosih, varčevanjih, kreditih in porabi s kreditnimi karticami) (Anderson 2000, 4).. •. Enostavnost Pot do banke je preprosta - samo s klikom miške se lahko opravijo vsa plačila. Vse storitve so tudi izvršene takoj in vedno obstaja možnost spremljanja tekočih podatkov brez časovnega zamika. Uporaba spletnega bančništva je enostavna tudi zato, ker komitent ne potrebuje računalniškega predznanja. Strani so namreč oblikovane tako, da so uporabniku prijazne, poleg tega so zraven na voljo tudi podrobna navodila in nasveti (SKB.NET, 2005).. •. Optimiziranje plačevanja računov in s tem izogibanje zamudnim obrestim. S trajniki in drugimi storitvami je omogočeno, da se določene transakcije opravijo ob točno določenem času. To lastnost uporabljajo predvsem podjetja, saj z uporabo elektronskega bančništva dobijo možnost, da v banke pošljejo plačilne naloge z datumom valutacije v bodoče. Taki plačilni nalogi se v banki enostavno postavijo v vrsto čakanja in se na dan valutacije brez dodatnih posredovanj obdelajo v banki (Lilija 2003, 4).. •. Dostop do bančnih informacij kot so devizni tečaji, obrestne mere, borzni podatki, je omogočen na enem mestu. Komitenti zelo cenijo, če so finančni podatki pregledni in dostopni na enem mestu.. •. Zasebnost pri bančnem poslovanju je v klasičnih poslovalnicah težko doseči. Večina komitentov namreč ceni udobnost zasebnosti domačega računalnika, saj si tako lahko vzamejo čas in v miru opravijo, kar so se namenili, ne da bi jim za hrbtom stali radovedni neznanci.. 3.3 Slabosti za banke Kljub vsem prednostim, ki jih ponuja elektronsko bančništvo, pa se morajo banke zavedati tudi vseh slabosti takšnega načina poslovanja. Glavne slabosti elektronskega bančništva pri bankah (Sjekloča 1999, 34): •. Začetna investicija je pogojena z visokimi stroški. Draga je namreč nabava programske opreme in njena vzpostavitev. Pri tem je ključnega pomena združljivost z obstoječimi programi, tako da je ponavadi potrebno nadgraditi celotni informacijski sistem banke. Sem spadajo tudi stroški izobraževanja obstoječih kadrov, uvajanje novih kadrov ter sama promocija takega distribucijskega kanala (Zakoni finančnega poslovanja na domačem in tujem trgu 2001, 16)..

23. •. Zapletenost tehnologije Potreben je namreč čas, da začno ljudje zaupati tehnologiji, računalnikom in spletnemu bančništvu. Predvsem starejša populacija ne uporablja spletnega bančništva zaradi zapletenosti tehnologije ali neznanja upravljanja z računalnikom.. •. Internet kot distribucijski kanal še ne nadomesti potrebe po mreži poslovalnic, tako da se število poslovalnic zmanjšuje le marginalno.. •. Internet ni primeren za vse komitente. Kljub temu da prinaša številne prednosti, se najdejo ljudje, ki ne zaupajo računalnikom ali jih sploh nimajo. Tako veliko potencialnih strank ne pozna vseh prednosti interneta ali sploh nimajo možnosti dostopa.. •. Možnost vdora v sistem in zlorabe zasebnih podatkov Varnost ne more biti nikoli popolna, saj je verjetnost kriminala pri spletnem bančništvu še vedno večja kot pri poslovanju v poslovalnici.. •. Nezadovoljiva postrežba Komitenti v storitvi pogrešajo tisto, kar jim ne more dati stroj, ampak samo človek. Namreč na kakovost storitve v poslovalnici vplivajo še dejavniki okolja, razpoloženje uslužbenca in drugi dejavniki. Med glavnimi prednostmi postrežbe s strani zaposlenega sta osebni stik in možnost takojšnjih povratnih informacij.. •. Obstaja možnost tehničnih napak in nezanesljivega sistema, saj je veliko bank na začetku podcenjevalo možnost preobremenitve. Problem je predvsem v velikem nihanju števila predloženih nalogov, do katerih prihaja proti koncu dneva in v določenih dnevih v mesecih.. 3.4 Slabosti za komitente Tudi komitenti imajo določene probleme z elektronskim bančništvom: •. Psihološke ovire, ki se kažejo v nezaupanju do elektronskih medijev. Vzrok je predvsem v nepoznavanju novih načinov poslovanja in strah pred računalnikom, ki je pogost predvsem pri starejših prebivalcih.. •. Ni zagotovljene dostopnosti do interneta vsem uporabnikom. Ta problem je bolj kratkoročne narave, saj je pokritost dostopa do interneta vedno večja.. •. Ni še dodatne ponudbe storitev Banke bodo morale nove poslovne priložnosti na internetu iskati predvsem s ponujanjem bogatejših elektronskih bančnih storitev, ki jih ne bo mogoče opraviti na bančnem okencu..

24. •. Pomisleki glede varnosti Glavna ovira za elektronsko bančništvo je predvsem varnost, vendar postaja ta ovira za uporabnike vse manjša. Tudi z leti uporabe interneta padajo pomisleki glede varnosti..

25 4 VARNOST IN TVEGANJA. 4.1 Varnostni standardi in principi Ko govorimo o elektronskem bančništvu, vsekakor ne moremo mimo varnosti in zaščite podatkov. Varnost je na odprtem komunikacijskem omrežju, kot je internet, zelo pomemben dejavnik., sploh pri občutljivih finančnih podatkih. Nezaupanje v varnost elektronskega poslovanja marsikoga odvrne od tega, da bi svoje finančno premoženje v banki upravljal preko interneta. Tega se banke dobro zavedajo, zato uporabljajo najsodobnejše varnostne tehnologije, ki zagotavljajo zadovoljivo, seveda pa ne absolutno raven varnosti (Slak, 2002). Zaradi povezanosti sistemov lahko en sam vdor v bančni sistem pusti katastrofalne ali celo nepopravljive posledice, proti katerim bi navaden bančni rop izgledal kot nedolžna praska. Zato se vprašanju varnosti elektronskega bančništva upravičeno posveča velika pozornost, hkrati pa se morebitni varnostni spodrsljaji navadno zamolčijo v želji, da se ohrani zaupanje strank. Pomembno je, da je zagotovljena tako varnost dostopa in uporabe kot varnost elektronskih transakcij, pri čemer je dobro, če lahko uporabniki sami vidijo, da je sistem varen in da se da to tudi dokazati. Tehnologija prenosa podatkov preko interneta je toliko razvita, da so vsi postopki za varovanje prenosa podatkov za uporabnika nevidni in se odvijajo avtomatsko med delovanjem internet vmesnika pri uporabniku in banki. Vsa zaščita je potrebna zato, ker je internet javno omrežje računalnikov in v dobršni meri temelji na javnih komunikacijskih medijih. Celovitost zaščite v elektronski banki se dosega tako, da se upošteva vse osnovne varnostne principe (Stabla, 2002): •. Pristnost oziroma avtentikacija (ang. authentication) – zagotavlja prejemniku, da je sporočilo poslal točno določen pošiljatelj in ne morda nekdo drug, ki bi se zanj izdajal, ter da je sporočilo pristno oziroma ni ponarejeno. Avtentikacijo omogočajo digitalni podpis in elektronski notarji z digitalnimi certifikati.. •. Avtorizacija – pooblastilo (ang. authorisation) – pri avtorizaciji gre za nadzor dostopa do določenih informacij. Komitent, ki uveljavlja dostop do informacij, se mora identificirati, da je res subjekt, ki ima pravico do teh podatkov oziroma do podatkov lahko pride samo tisti, ki je pooblaščen. Običajno se kot sredstvo za avtorizacijo uporablja geslo v kombinaciji z uporabniškim imenom ter biometrična identifikacija.. •. Zaupnost (ang. confidentiality) – zaupnost sporočila (podatkov) preprečuje njegovo nepooblaščeno razkritje. Razkritje sporočila, ki potuje preko omrežja, lahko povzroči hude posledice. Edina rešitev je, da tako sporočilo potuje preko omrežja v šifrirani obliki (kriptografija).. •. Celovitost oziroma neokrnjenost (ang. integrity) – preprečuje nepooblaščeno spremembo ali uničenje sporočila. Spočilo, ki potuje preko omrežja, ne sme biti spremenjeno s strani tretje osebe, kar zagotovimo z digitalnim podpisom..

26. •. Nezavrnitev oziroma preprečevanje zanikanja (ang. nonrepudiation) – preprečuje nepriznavanje katerega izmed udeležencev komunikacije, da je sodeloval v komunikaciji (zaščita pred tem, da bi pošiljatelj lažno zanikal, da je podatke poslal oziroma prejel, ali da bi prejemnik lažno zanikal, da je podatke prejel oziroma poslal). Digitalni podpis pa je tisti, ki onemogoča zanikanje vsebine poslanega sporočila.. •. Nadzor dostopa oziroma pretoka (ang. transfer control) - ukrep za varnost vsakega sistema v omrežju je ustrezno filtriranje, ki ustavi vse tiste, ki dejansko nimajo kaj iskati v varovanem delu omrežja. Preverjajo se naslovi, odkoder sporočilo prihaja ali kamor je namenjeno, njihova vsebina, dostop je omogočen samo pooblaščenim uporabnikom. Gre predvsem za uporabo obrambnega zidu (ang. firewall).. •. Tajnost – podatki so namenjeni le naslovniku in nikomur drugemu ni treba vedeti za prenos.. Dobra zaščita je v elektronski banki ključnega pomena, saj ji morajo zaupati tako komitenti (uporabniki) kot banke. Ko govorimo o varnosti elektronskega bančništva, moramo pravzaprav ločiti tri vidike varnosti (Slak, 2002): •. Varnost informacijskega sistema banke Informacijski sistemi v bankah so zaščiteni z različnimi varnostnimi tehnologijami in postopki za nadzor (usmerjevalniki, požarni zidovi – oboje skupaj se uporablja za zaščito računalniške mreže v bankah pred nepooblaščenimi dostopi; interne kontrole – varujejo uporabnika pred nepooblaščenimi transakcijami; uporaba identifikacijskih kartic – kartica je varnostni pripomoček, ki zagotavlja pristnost uporabnika storitev elektronskega bančništva, zaščitena je z geslom in je neprenosljiva) (SKB.NET, 2005).. •. Varnost povezave pri prenosu podatkov med banko in uporabnikom (varnost na internetu) Za varno izmenjavanje podatkov v svetovnem spletu banke uporabljajo kodiranje po standardu oziroma protokolu SSL (Secure Socket Layer Protocol9). Računalnika, ki za sporazumevanje uporabljata SSL protokol, imata med seboj zagotovljen varen kanal za prenos digitalnih podatkov. Stopnja zaščite je odvisna od velikosti (dolžine) šifriranega ključa. Glede na trenutno moč računalnikov zagotavlja visoko stopnjo varnosti 128bitni šifrirni ključ. Da pa je prenos podatkov po internetu še bolj varen, pa so poskrbeli še z digitalnim podpisom in s pomočjo kriptografije (SKB.NET, 2005).. •. Varnost pri uporabniku Do mnogih zlorab pride zaradi neprevidnosti ali naivnosti uporabnikov, ki zaupajo identifikacijske podatke napačnim osebam ali jim preveč olajšajo dostop do teh podatkov (preveč enostavna izbira gesel, ki si jih uporabniki določijo). Za varnost transakcije je pomembno zagotovilo, da to izvaja le za to pooblaščena oseba. To banke zagotavljajo večinoma s karticami za enkratno generiranje gesel ali pa z digitalnimi certifikati.. 9. Protokol je množica pravil, ki jih računalniki upoštevajo pri medsebojni izmenjavi podatkov..

27. Na digitalnem certifikatu sta shranjena zasebni in javni ključ za kodirano komunikacijo z banko. Uporabnik se lahko odloči, ali ga bo hranil na pametni kartici (varnejša in dražja izbira, ki zahteva tudi čitalnik kartic) ali pa na svojem računalniku. Tudi uporaba digitalnega certifikata na disku računalnika ponuja zadovoljivo stopnjo varnosti, vendar pa mora uporabnik skrbno varovati varnostne elemente (PIN, zasebni ključ…) in poskrbeti za varnost lastnega računalnika. K varnosti osebnega računalnika bo pripomogla uporaba najnovejših protivirusnih programov in varnostnih popravkov ter nadgradenj operacijskih sistemov in spletnih brskalnikov, omejevanje fizičnega oziroma mrežnega dostopa do računalnika (to je mogoče izvajati tudi s požarnimi pregradami), previdno ravnanje z elektronskimi sporočili. 4.2 Od kod preži nevarnost Kljub vsem varnostnim ukrepom se število poskusov vdorov, goljufij in zlorab močno povečuje, saj je nevarnosti, da stvari ne bodo potekale, kot bi morale, več. Nekatere so rezultat namenskega delovanja (kot so recimo napadi hekerjev), kjer se povzroči škodo namerno iz škodoželjnosti, zaradi pričakovanih finančnih koristi ali pa le zaradi publicitete, druge pa so rezultat nenamernega delovanja (predvsem posledica nezanesljive opreme, ki odpove takrat, ko ne bi smela) (Jerman Blažič 2001, 100). Razlika je tudi v namenu in načinu delovanja kršilcev zakonov, saj v večini primerov poskušajo ogoljufati naivne ljudi. To je precej preprosteje, kot pa poskušati vdreti v elektronsko banko, ki je zaščitena z vsemi varnostnimi mehanizmi. Nevarnost predstavljajo: •. Hekerji Medtem ko nedelujoča oprema navadno povzroči "le" stroške, se hekerji spravijo nad bančne sisteme z drugačnimi nameni. So računalniški zanesenjaki, ki cele dneve presedijo pred računalniki, kjer uživajo v raziskovanju programov ter obvladajo skrivnosti programskih jezikov do najmanjših potankosti. Proti njim so tudi naperjeni varnostni mehanizmi, saj predstavljajo največjo nevarnost (Wikipedija, 2005).. •. Virusi Virusi lahko povzročijo v sistemih bank in podjetij ogromno škodo, saj se bliskovito širijo in imajo pogosto uničujoče posledice. So računalniška koda, ki se pripne na program ali datoteko tako, da se lahko razširi iz enega računalnika na druge in jih tako okuži. Obstaja ogromno različnih vrst virusov (danes znani virusi so tudi črvi in trojanski konji). Nekateri vam bodo ukradli številko kreditne kartice, če jo imate spravljeno v datoteki, drugi bodo prisluškovali početju na računalniku, čakajoč na uporabniška imena in gesla, spet tretji se bodo lotili formatiranja trdega diska, poškodovanja programske ali strojne opreme ter podatkov ali pa celo uničevanja strojne opreme. Vsem pa je skupno to, da se bodo poskusili razširiti na vse dosegljive računalnike (številni najnevarnejši so bili poslani s pomočjo datotek, poslanih preko.

28. elektronske pošte) in da so navadno izdelovalci zaščite vedno korak za avtorji (Microsoft, 2005). •. Nezanesljiva strojna oprema Občasno se zgodi, da kakšen del strojne opreme odpove in ogrozi delovanje celega sistema. Najpomembnejši del strojne opreme so bančni strežniki in njihovi trdi diski, saj morajo delovati neprekinjeno brezhibno. Za vsak slučaj se vedno dela varnostne kopije podatkov, da se v primeru izgube lahko vzpostavi prvotno stanje.. •. Nezanesljiva programska oprema Nekateri uporabniki imajo računalnike starejše izdelave in pogosto uporabljajo tudi starejšo programsko opremo, ki ne podpira vseh modernih varnostnih standardov. Posebej je to očitno pri internetnih brskalnikih, kjer mnogi starejši programi ne podpirajo dovolj visoke stopnje kriptografije za zaščito pred današnjimi močnimi računalniki.. •. Nezanesljive komunikacije Pred večjim razmahom dostopa prek najetih linij je večina komitentov dostopala do svojih bank prek modema in klicnih linij, ki pa so razmeroma nezanesljive, saj se je pogosto dogajalo, da so uporabniki "padali" z linij. Vzrok so slabe linije in zastarele centrale. V zadnjem času se povečuje število uporabnikov, posebej podjetij, ki imajo najete linije, ki so precej bolj zanesljive.. 4.3 Načini napada Varnost računalniških sistemov je kompleksno področje, ki ima pri razširjanju elektronskega bančništva odločilno vlogo. Poglavitni varnostni problemi pri opravljanju elektronskega bančništva preko interneta so (Jerman Blažič 2001, 100): • • •. prisluškovanje prenosu podatkov med komitentom in banko in prestrezanje informacij (elektronsko vohunstvo), spreminjanje podatkov med prenosom - ponarejanje in pretvarjanje informacij (elektronski vandalizem), zloraba podatkov (nepooblaščena uporaba virov).. Podrobnejša razlaga načinov, s katerimi se nezaželeni uporabniki lotijo napada na bančne sisteme, presega obseg in namen te diplomske naloge, zato pa lahko razdelimo njihovo delovanje na nekaj glavnih smeri delovanja (Kovačič 1997, 134-135) : •. Vdor v sistem V sistem se najpreprosteje vdre enostavno z uporabniškim imenom in geslom enega izmed uporabnikov, po možnosti administratorja omrežja. Ravno zaradi tega razloga se poudarja posebna skrb, ki jo morajo uporabniki posvečati shrambi svojega gesla. Geslo se lahko ukrade tudi s prisluškovanjem uporabnikom. Eden izmed načinov je tudi podtaknitev programa, ki se ga spravi v sistem in ta potem nazaj poroča lastniku..

29. •. Prestrezanje sporočil in vmešavanje Načeloma je mogoče vsem sporočilom, ki potujejo preko našega strežnika, prisluškovati. Seveda so glavne informacije praviloma močno zašifrirane, vendar se včasih najdejo uporabniki, ki niso dovolj previdni. V tem primeru lahko nekdo medtem spremeni vsebino našega sporočila in ga pošlje naprej, kot da je prišlo od nas (recimo zahtevek za transakcijo denarja). Največkrat poskušan primer prestrezanja sporočil je kraja številk kreditnih kartic.. •. Onemogočanje storitev "Če že ne morem vdreti v sistem, ga bom pa vsaj onemogočil," je ideja, ki roji po glavi nekaterim hekerjem. Tarče so najpogosteje spletne strani na manj prepustnih strežnikih, ki se jih zasuje z zahtevami po uslugah, kar včasih povzroči, da se strežnik "obesi".. •. Pretvarjanje Nekdo, ki ve nekatere podrobnosti o uporabniku, se lahko preko interneta identificira kot on in deluje njemu v škodo. Najpogosteje za to zadostuje že številka kreditne kartice. Nasploh so številke kreditnih kartic najbolj problematične, saj imajo določeno strukturo, ki jo je moč prestreči, pa še večinoma potujejo preko delov omrežja, ki ni pod našim nadzorom.. Vse te akcije imajo lahko velike posledice. Nekatere med njimi so: - sprožen prenos denarja, - razkritje ali ponarejanje zaupne informacije, - okužba z virusom, - lažno zanikanje izvedbe plačila, - pojav strežnika, ki simulira bančnega, - uničenje podatkov, - onemogočanje dela oziroma uporabe virov. 4.4 Varnostni mehanizmi Za vse prej omenjene varnostne probleme obstajajo tudi nasprotni varnostni ukrepi. To je široka paleta s številnimi načini in področji uporabe, ki ponujajo različne rešitve. Predvsem morajo biti rešitve cenovno optimalne in enostavno razširljive, za končnega uporabnika morajo biti nezaznavne, biti pa morajo tudi take, da nadaljnje odpiranje omrežij in njihovo medsebojno povezovanje ne ogroža varnosti zasebnega dela omrežja. Pri izbiri rešitev je vedno treba tehtati med udobnostjo in varnostjo uporabe storitev. Za varnost elektronskega bančništva velja splošno pravilo, da večja kot je varnost, višje stroške zahteva, manjša je udobnost opravljanja storitev (saj se z dodatnimi zaščitami zmanjšuje preprostost uporabe programskih aplikacij) in obratno. Za zagotovitev varnosti prenosa informacij pa se je treba držati ustreznih varnostnih zahtev, ki so povezane z uporabo interneta (Petavs, 2003c)..

30. Zaščita pri uporabi elektronskega bančništva je potrebna zaradi (SKB.NET, 2005): - ohranjanja zasebnosti podatkov (vsebina sporočil – na primer stanje, promet na računu sme biti vidna samo uporabniku in bančnemu strežniku, ne pa morebitnemu prisluškovalcu), - onemogočanja zlorabe podatkov (brez ustrezne zaščite bi lahko prišlo do zlorabe bančnih računov ali nepooblaščenega izvajanja transakcij). SLIKA 6: INTEGRIRAN INFORMACIJSKI SISTEM ZA ELEKTRONSKO BANČNIŠTVO. Vir: Bračun (1997, 153). Slika 6 nam prikazuje celoten postopek od prijave v sistem elektronskega bančništva do samega izhoda iz njega. Uporabnik se s pomočjo interneta, identifikacijske kartice in njenega generiranega gesla prijavi v sistem (povezava 1). Povezava 2 nam predstavlja povratno informacijo banke in sam vstop v sistem. Uporabnik v sistemu opravlja želene storitve preko požarnega zidu, kar omogoča varnost in tajnost podatkov (povezava 3). Po opravljenih storitvah se uporabnik odjavi iz sistema, kar se odraža v prekinitvi neposredne zveze med uporabnikovim računalnikom in bančnim strežnikom (povezava 4). Varnostni ukrepi pri izvajanju finančnih transakcij preko interneta so: 1. Šifriranje (kriptografija) Kriptografija je veda o šifriranju oziroma zakrivanju sporočil. Je postopek, s katerim zaščitimo vsebino sporočila pred vpogledi s strani neavtoriziranih oseb. Zagotavlja tajnost in celovitost podatkov (SKB.NET, 2005)..

31. Pri šifriranju so pomembni kriptografski algoritem in šifrirni ključi, ki določajo delovanje algoritma. Sporočilo se po nekem postopku oziroma algoritmu spremeni v kodirano sporočilo, pri tem pa uporabi določene vrednosti (pravimo jim ključ) za parametre v algoritmu (Zakoni finančnega poslovanja na domačem in tujem trgu, 2001). Modernejši algoritmi so večinoma znani do podrobnosti vsakomur, skriti morajo ostati le šifrirni ključi. Postopek za šifriranje in dešifriranje ter množica vseh ključev sestavljajo kriptografski sistem – kriptosistem. Ločimo dve vrsti kriptosistemov (Jerman Blažič 2001, 103-104): a) Simetrična kriptografija Za šifriranje in dešifriranje se uporablja isti ključ. Problem uporabe v javnih omrežjih je, kako skupni šifrirni ključ varno razdeliti pooblaščenim osebam. Načeloma je to mogoče tako, da se pošiljatelj in prejemnik pred začetkom prve vzpostavitve zveze vnaprej dogovorita, kateri algoritem in ključ bosta uporabljala. Sicer je simetrična kriptografija zelo hitra in zelo varna, vendar je tak postopek v današnjem času, ko potekajo komunikacije preko celega sveta, neprikladen. Zato se simetrični algoritmi uporabljajo večinoma v kombinacijah z drugimi algoritmi, ki omogočajo varno izmenjavo podatkov. b) Asimetrična kriptografija Ključa za šifriranje in dešifriranje v tem sistemu nista enaka. Ključa nastopata v paru, glavna značilnost pa je, da iz enega ključa brez dodatnih informacij ni mogoče določiti drugega. Zato lahko lastnik en ključ javno objavi (javni ključ), drugega pa shrani (zasebni ključ). Kdor želi poslati sporočilo, ga šifrira (zaklepanje) z javnim ključem, dešifrira (odklene) pa ga lahko samo prejemnik s svojim zasebnim ključem. Slabost asimetričnih kriptosistemov so predvsem hitrost šifriranja in dešifriranja (so precej počasnejši od simetričnih) ter overjanje javnih ključev. Kako varna so zaščitena sporočila, je odvisno od vrste uporabljenega šifrirnega postopka, predvsem pa od velikosti10 šifrirnega ključa (merjeno v bitih). Daljši je ključ, težje je zaščito zlomiti in prebrati vsebino sporočila. Običajno šifrirajo podatke s simetričnimi kriptoalgoritmi, ključe za te algoritme pa z asimetričnimi. Tako večina slovenskih bank za avtentikacijo in izmenjavo ključev uporablja 1024-bitni asimetrični algoritem RSA, za kodiranje podatkov pa simetrični 128-bitni algoritem RC4 (SKB.NET, 2005). 2. Elektronski podpis (digitalni podpis) Elektronski podpis je nadomestek lastnoročnega podpisa v elektronskem poslovanju in se uporablja za preverjanje pristnosti pošiljatelja ter zagotavlja, da podatki, ki potujejo med uporabnikom in varovanim sistemom, niso bili spremenjeni s strani tretje osebe. Ukrep temelji na sistemu ključev. Uporabnik podpiše dokument tako, da ga najprej zgosti z eno izmed enosmernih zgoščevalnih funkcij v blok konstantne dolžine. Blok, ki je "prstni odtis" dokumenta, nato šifrira s svojim zasebnim ključem in ga doda originalnemu dokumentu. Ta šifriran blok imenujemo elektronski podpis. Ker svoj skriti ključ pozna le 10. Velikost šifrirnega ključa – število različnih možnih kombinacij, s katerimi je sporočilo pri prenosu zaklenjeno. Tako je za 128-bitno zaščito možnih 2128 različnih ključev, pri vsakem prenosu pa je sporočilo kodirano le z enim od njih..

32. uporabnik sam, ne more nihče ponarediti njegovega podpisa. Ko banka dobi tako podpisan dokument, najprej s pomočjo javnega ključa preveri pristnost podpisa. Nato še enkrat zgosti dokument in če se bloka ujemata, je prejeti dokument enak poslanemu (Jerman Blažič 2001, 105). Za zanesljivo delovanje je ključnega pomena varovanje zasebnega ključa. Shranjevanje zasebnega ključa na disku računalnika je lahko tvegano, saj ga je možno brez težav prenesti na drug računalnik. Varnejši način predstavlja shranjevanje zasebnega ključa na pametni kartici, saj prenos ključa iz pametne kartice ni mogoč. Pametne kartice so zavarovane še z geslom, ki ga določi uporabnik sam, tako da tudi odtujitev kartice še ne omogoča ponarejanje podpisa. Za samo uporabo pametne kartice rabimo ustrezen čitalnik kartice in programsko opremo, ki jo namestimo na svoj osebni računalnik. Na pametni kartici sta shranjena dva unikatna ključa, ki služita namenu predstavitve uporabnika sistemu. To naredi programska oprema na našem računalniku s pomočjo posebnih kriptografskih metod. Eden izmed ključev na kartici je zasebni. Dostop do zasebnega ključa je zavarovan z geslom, ki ga mora uporabnik vtipkati ob vstavitvi kartice v čitalnik. Drugi je javni ter na voljo vsem in se prenaša v digitalnem certifikatu (Jakupović 2004, 75). 3. Digitalni certifikati Pred vsakršno uporabo javnega ključa se moramo najprej prepričati v njegovo avtentičnost, torej ugotoviti, ali ključ res pripada domnevnemu lastniku. To naredimo s pomočjo digitalnega certifikata, ki vsebuje javni ključ, tako da preverimo veljavnost digitalnega podpisa in ostalih podatkov v certifikatu. Overjanje javnih ključev je temeljni pogoj za uporabo varnostnih mehanizmov, ki temeljijo na asimetrični kriptografiji. Za to skrbijo posebne ustanove (overitelji) oziroma agencije za certificiranje javnih ključev, ki izdajo lastniku javnega ključa digitalno podpisano potrdilo, ki potrjuje avtentičnost ključa. S pomočjo tega potrdila lahko lastnik dokazuje lastništvo ključa in tudi svojo identiteto. Velja pa poudariti, da čeprav overitelj izdaja certifikate, še vedno ne pozna pripadajočih zasebnih ključev (Jerman Blažič 2001, 109-110). 4. Preverjanje identitete z identifikacijsko kartico Za identifikacijo uporabnika banke med drugim uporabljajo identifikacijske kartice za enkratno generiranje gesel. Vklop kartice za generiranje gesel je zaščiten s PIN kodo, ki je znana le uporabniku. Kartice potem po zapletenem algoritmu po posebnem ključu izračunajo naključno geslo, ki je veljavno le eno minuto. Vpis tega gesla pa omogoči dostop do bančnega strežnika. Prednost takih kartic je, da uporabniki lahko do svoje internetne banke dostopajo s kateregakoli računalnika (Jerman Blažič 2001, 116). 5. Varnostni protokoli Za zagotavljanje varnosti na medmrežju se uporabljajo različni protokoli. Banke v elektronskem bančništvu najpogosteje uporabljajo protokol SSL, ki se uporablja predvsem za zaščito transakcij v svetovnem spletu. Uporabnik se najprej prepriča, ali res komunicira.

33. s pravim bančnim strežnikom, hkrati pa lahko strežnik preveri identiteto stranke. Po vzajemnem overjanju SSL zagotovi neokrnjenost izmenjanih podatkov. Protokol SSL je sestavljen iz dveh delov. SSL Handshake Protocol omogoči usklajevanje algoritma, prenos digitalnih certifikatov in določitev skupnega ključa za simetrični kriptoalgoritem. SSL Record Protocol pa definira osnovni format izmenjanih podatkov in zagotavlja neokrnjenost in šifriranje. Uporabo protokola SSL v svetovnem spletu spoznamo po predponi https v naslovu spletne strani namesto običajnega http (Jerman Blažič 2001, 119-120). 6. Požarni zid Požarni zid (ang. firewall) je varnostni programski sklop, ki loči zunanji del računalniškega omrežja od notranjega dela omrežja banke ter onemogoča nepooblaščenim dostop do podatkov. Za vstop v omrežja zahteva ustrezna gesla, deluje pa tako, da nadzoruje in spremlja vse vhodne podatke v svoje omrežje, preverja njihove vire in cilje, beleži nepravilne poskuse in zavrnjene dostope do omrežja. Ves promet z banko je naslovljen na požarni zid, ki preverja vir in cilj za vsak podatkovni paket. Tako imenovani proxy strežnik spremeni naslov paketa in ga spusti naprej v omrežje. Na ta način so vsi notranji naslovi zaščiteni pred zunanjimi vdori (SKB.NET, 2005). 4.5 Tveganja Pri storitvah elektronskega bančništva se banke soočajo z različnimi vrstami tveganj, zato je podpora varnostni politiki dokaj močna. Za poslovanje banke je tako temeljnega pomena da imajo izdelane natančne rešitve za varno elektronsko poslovanje. Banke uspešno nadzorujejo različne vrste tveganj ob uporabi zgoraj naštetih varnostnih mehanizmov. Nenazadnje jih k temu silijo različne zakonske podlage in nadzorni organi. Vrste tveganj, s katerimi se srečujejo banke, in izdelane rešitve (Banka Slovenije 1999, 29): 1. Tveganje zaradi vdora v sistem Pri tveganju zaradi vdora v sistem banka uporablja požarni zid, ki sproti registrira število registriranih pristopov in število (neregistriranih) poskusov vdora. Ta podatek nam omogoča oceniti minimalno verjetnost za vdor skozi požarni zid. Vendar ta ne more zaustaviti poskusa vdora, če ga predhodno ne registrira, in s tem se dejanska verjetnost vdorov avtomatično poveča. Za preverjanje stopnje tveganja se predvidijo aktivnosti za verifikacijo dejanske zaščite in hkrati tudi učinkovitost preprečevanja dostopa do posameznih osebnih računalnikov. 2. Tveganje zaradi neodzivanja na želje komitentov po informacijah ali osebnih stikih V tem primeru banka izdela sistem skrbništva in nadzora nad skrbništvom. Tako omogoča komitentom dostop do informacij in želenih osebnih stikov. Statistika odkritih napak da oceno za tovrstno tveganje..

34. 4. Tveganja zaradi namerno ali nenamerno nepravilno usmerjenih transakcij elektronskega bančništva Pri tovrstnem tveganju banka verificira transakcije, sproščanje transakcij na ravni organizacijske enote in sproščanje transakcij na ravni celotne banke. Vendar je potrebno predhodno opraviti ponovno avtomatsko kontrolo na pozitivno stanje na računu in avtomatsko kontrolo pravilnosti sklica. V primeru odkritja neavtorizirano inicirane transakcije (ki je lahko v breme ali v dobro), storjene mimo uporabniške zaščite, je še vedno na razpolago neko minimalno časovno obdobje, v katerem jo lahko komitent odkrije in takoj zahteva od banke blokado vseh transakcij. Velikost tveganja odkriva statistika tovrstnih problemov. 4. Tveganja pri uporabi storitev elektronskega bančništva preko interneta Banka ima v tem primeru na voljo dva različna pristopa za preprečitev ali zmanjšanje tovrstnega tveganja. Lahko uporablja kontrolo poslovanja svojih komitentov na transakcijskih računih, druga alternativa pa je v oblikovanju posebnih rezervacij glede na višino odobrenih limitov na transakcijskih računih. Banka Slovenije priporoča vsem bankam, ki se ukvarjajo z elektronskim poslovanjem, da naj za zmanjšanje tveganj skrbno izdelajo varnostno politiko, metodologijo možnih tveganj, privzeto servisno tehnično kulturo ter naj upoštevajo vse standarde, sprejeta merila kakovosti računalniških rešitev, varnostnih sistemov in priporočil za varnost ter kakovost na področju elektronskega poslovanja (prav tam, 29)..