HITELINTÉZETI SZEMLE · tékben függ az IT-tõl. • Dinamikus. Egy interneten bevezetett új termék életciklusa jóval rövidebb, mint a hagyományosoké. Már a beve-zetés

HITELINTÉZETI SZEMLE36

BURIÁN GÁBOR

AZ INTERNET BANKINGKOCKÁZATAI*

A huszadik század végének egyik legjellemzõbb vonása az internet elterjedése. En-nek következtében a minket körülvevõ világ is megváltozott. Életünk egyre jobbankötõdik e médiához, mely az információkhoz való korlátlan hozzáférésen túl alkal-mas a szolgáltatások széles skálájának nyújtására, ezen keresztül új üzletek alapítá-sára. A bankszektorban tapasztalható világméretû verseny fokozódásával lépést kelltartani a technológiai innovációkkal ahhoz, hogy az adott hitelintézmény szolgálta-tásai továbbra is vonzóak maradjanak az ügyfeleik szemében, így a bankok is egy-re-másra jelennek meg szolgáltatásaikkal a világhálón. A pénzügyi intézményeknekmesszemenõen elemezniük kekk az internet tulajdonságait, a magában hordozottveszélyeket és kockázatokat ahhoz, hogy az elektronikus felületet valóban elõnyük-re tudják fordítani.

Az internet banking lendületes növekedésben van, és a tendenciák alapján ez azexpanzió még évekig tartani fogja magát. Rendkívül izgalmasnak találom a világ-háló lehetõségeinek és jövõjének kutatását, így dolgozatom célja az internet bank-ing fejlõdésébõl származó kockázatok összegyûjtése volt. Elképzelésem szerint egylogikus rendszerbe foglalt egységes áttekintést nyújtok azokról a rizikófaktorokról,melyeket az internet banking generál. Ennek megfelelõen megpróbálom feltérké-pezni és rendszerezni a megváltozott technológiai környezet hatására a stratégiai,üzleti és pénzügyi kockázatokban beálló változásokat. Bízom abban, hogy mun-kám hozzásegíthet ahhoz, hogy az internet bankinggal kapcsolatos lehetõségek ésveszélyek tudatosabbá váljanak az Olvasó számára.

BEVEZETÉS

Dolgozatom az elektronikus banki szol-gáltatások közül elsõsorban az internetbanking népszerûvé válásával foglalko-zik. Mivel a köztudatban nem egyértel-

mû, hogy ez a fogalom mit takar ponto-san, ezért fontosnak tartom tisztázni a kü-lönbséget az elektronikus kereskedelemalá tartozó kategóriák jelentései között.

Az elektronikus kereskedelem alatt ter-mékek vagy szolgáltatások értékesítését

* Lektorálta: dr. Szabó Kristóf, Raiffeisen Bank Rt., fõosztályvezetõ.

2005. NEGYEDIK ÉVFOLYAM 2. SZÁM 37

értjük elsõsorban az interneten keresztül,de ide tartozónak tekinthetjük a telefonon,telefaxon, televízión vagy más zárt rend-szereken keresztül folyó elektronikus in-formációtovábbítást is. (Kolozsi 2000)

A pc banking kifejezést az olyan kétirá-nyú adatforgalommal járó banki tevékeny-ségekre használjuk, melyek a felhasználószemélyi számítógépén keresztül intéz-hetõek. Ennek alapvetõen két típusát kü-lönböztethetjük meg: az egyik egy olyanon-line folyamat – mely „home banking”néven vált elterjedtté –, ahol a tranzakciókegy zárt hálózaton belül folynak. Ebben azesetben a felhasználóknak olyan speciálisszoftverre van szükségük, melyet a bankbocsát a rendelkezésükre. (Szabó, 2001)A folyamat jellemzõje, hogy a felhaszná-lónak csak a program segítségével van le-hetõsége pénzügyei alakítására, így ahome banking esetén nincsen mód a bankiszolgáltatások kötöttségek nélküli elérésé-re. A másik típusa az internet banking,mely a kilencvenes évek közepétõl terjedtel, igaz ekkor még csak információk nyúj-tására használták a hálózatot. A zárt háló-zatoktól eltérõ módon az internet bankinglehetõvé teszi a felhasználó számára, hogyszinte minden internetcsatlakozással ren-delkezõ terminálról elérhesse a banki szol-gáltatásokat. Ez azt jelenti, hogy minden-féle szoftver- és hardvermegkötés nélkül,egyszerû web-böngészõn keresztül intéz-hetõek el a kívánt tranzakciók.

Ennek elõnye a „home bankinghoz”képest az, hogy a felhasználók több szá-mítógéprõl – például: munkahelyirõl, ott-honiról, internet kávézóból – is rendezhe-tik ügyeiket. Ezzel lehetõvé válik a tejeskommunikáció elektronikus csatornákon

történõ megvalósulása. A vázolt folyamatbiztonsági és jogi hátterét segíti elõ ahazánkban már négy éve legalizált, de soktekintetben még óriási fejlõdési lehetõségelõtt álló digitális aláírás alkalmazása.

Számos faktor – például a versenyké-pes költségek, a vevõszolgáltatás és a de-mográfiai megfontolások – motiválja abankokat, hogy átértékeljék a rendelkezé-sükre álló technológiát, eszközöket, elekt-ronikus rendszereket és az internet bank-ing stratégiájukat. A legtöbb kutatás gyorsnövekedést prognosztizál az on-line pénz-ügyi szolgáltatások és termékek piacán.A bankok és más pénzügyi szolgáltatókszámára igazi kihívást fog jelenteni, hogymegfelelõen alkalmazzák a kockázatke-zelési eljárásaikat és menedzseljék tevé-kenységüket ebben az új, rohamosan vál-tozó környezetben. Az utóbbi évekbenmind hazánkban, mind külföldön egyretöbb bank és ügyfél ismeri fel az internetbanking elõnyeit, mely hozzájárult azelektronikus piac rohamos fejlõdéséhez.

Bizonyos keretek között – fogyasztó-és adatvédelmi okokból – az elektronikustranzakciók lehetõvé teszik a fogyasztóiszokások figyelemmel kísérését. A megfe-lelõ adatbázis kialakítása képessé teszi abankokat arra, hogy a fogyasztók külön-bözõ csoportjainak speciális igényeire ki-alakított ajánlatokkal álljanak elõ. Így azinternet banking lehetõvé teszi azt, hogy abankok személyre szabott megoldásokkalállhassanak elõ a vásárlók felé, ami erõsí-ti a meglévõ ügyfelek elégedettségét, éshozzájárulhat új felhasználók megnyeré-séhez is. (Pricewaterhouse Coopers, 1999)

Az elektronikus kereskedelemben valórészvétel hozzásegítheti a bankokat új és


vonzó fogyasztói szegmensek megnyeré-séhez is. A felmérések szerint a 14 és 69 évközötti korosztály egyharmada interne-tezik rendszeresen az Európai Unióban.(Deutsche Bundesbank, 2000) Ez az a cso-port, amely egyre többször használja azinternetet a banki tranzakciójának lebo-nyolítására. A tanulmány szerint a világ-háló-használók az átlagosnál jobban kép-zettek, és – ami a bankok számára mégfontosabb – magasabb jövedelemmel isrendelkeznek. Mára azonban árnyaltabb ahelyzet, hiszen az internet elterjedésévelegyre szélesebb rétegek reprezentálják ma-gukat az elektronikus kereskedelemben.

Az elektronikus kereskedelem megjele-nése a banki világban tehát számos elõny-nyel járhat a hitelintézmények számára,azonban figyelembe kell venni a követke-zõ hét fontos jellemzõt, melyek vélemé-nyem szerint leginkább hatással vannak abankok által viselt kockázatokra:• Az e-banking elmossa a nemzetek és a

szektorok közötti határokat. Az elekt-ronikus kereskedelem jellege miatt abanki tranzakciók már nem kötõdnek anemzeti határokhoz, és hasonlóan el-mosódnak a határok a banki és nembanki termékek között is.

• Az információtechnológia biztonságaés hatékony fejlõdése kulcsfontosságúaz e-banking sikeres alkalmazásához.Az értéklánc minden egyes foka, a fej-lesztéstõl a termelésen át, marketing-és pénzügyi szempontból is nagymér-tékben függ az IT-tõl.

• Dinamikus. Egy interneten bevezetettúj termék életciklusa jóval rövidebb,mint a hagyományosoké. Már a beve-zetés szakaszát is egyszerûbbé és gyor-

sabbá teszi a nélkülözhetetlen reklámelektronikus megjelenésének lehetõsé-ge. Rövid idõn belül kivitelezhetõ egywebes hirdetés, melynek elektronikusjellegét kihasználva a figyelem felkel-tésére számos attraktív eszköz áll ren-delkezésre, például speciális grafikák,animációk, villogó, forgó feliratok, va-lamint szembetûnõ videofelvételek.Ugyanez a „felgyorsulás” figyelhetõmeg a növekedés és érettség szakasza-iban a web nyújtotta feltételek kihasz-nálásából fakadóan. Napjainkban az e-businessre jellemzõ gyors technológiaiés infrastrukturális fejlõdés tehát azéletciklusszakaszok rövidülését vonjamaga után, ami dinamikus változáso-kat eredményez az elektronikus szol-gáltatások és termékek piacán.

• Fogyasztóorientált. A technológia és amegnövekedett piaci transzparenciamiatt csökken az információs aszim-metria a fogyasztók és a bankok között.A fogyasztók egyre erõsebb informált-ságának ténye nem csak árelõnyökhözjuttatja õket, hanem az e-banking szol-gáltatók a minõség területén is egyreélesebb versenyre kényszerülnek. En-nek alapján bátran állíthatom, hogy azinternet létezése hozzájárul a szolgálta-tók és a felhasználók közötti erõviszo-nyok kiegyenlítõdéséhez, illetve ahhoz,hogy csakis a fogyasztók érdekeit szemelõtt tartó, õket kiszolgáló szolgáltatókmaradjanak életképesek a piacon.

• Egyre erõsödõ verseny. Számos ténye-zõ összejátszása okozza e jelenség nö-vekedését. A termékek és az árak ösz-szehasonlításának lehetõsége fokozza apiaci transzparenciát, emellett az inter-


net miatt a belépési korlátok csökken-nek, a versenyt eddig akadályozó tér-beli és idõbeli korlátok megszûnnek.(Pricewaterhouse Coopers, 1999)

• Költségcsökkentés. Az elektronikuskereskedelem csökkentheti az össz-költséget az alacsonyabb tranzakciósköltségeken keresztül. Az ügyfélszol-gálat és kapcsolattartás megfelelõenelõkészített és kivitelezett on-line mód-ja költségkímélõbb megoldást jelentheta hagyományos kiszolgáláshoz képest.(Collinge, 2004)

• A jövõ útja. Az eMarketer tanulmányaazt állítja, hogy a széles sávú internetegyre könnyebb elérhetõségének kö-szönhetõen sokkal elfogadottabbá válikaz e-kereskedelem, így az ebbõl fakadóbevétel évrõl évre növekszik, és egyretöbb ügyfél veszi igénybe az on-lineszolgáltatásokat. A tanulmány elõrejel-zése szerint az amerikai fogyasztók többmint 133 milliárd dollárt fognak on-linevásárlásra költeni 2005-ben, ami közel50%-os növekedést jelent a 2003-ra elõ-re jelzett 90,1 milliárd dollárhoz képest.(Infinit hírlevél, 2003) Ebben a folya-matban a bankoknak is növekvõ résztkell vállalniuk, hiszen véleményem sze-rint a mai világban csak az e-kereskede-lem megfelelõ megvalósításával marad-hat versenyképes egy intézmény.

AZ INTERNET BANKING HATÁSA

AZ EGYES KOCKÁZATTÍPUSOKRA

Egy mai, modern pénzügyi intézmény si-kere nagyban függ attól, hogy mennyiretudja javítani és fejleszteni az ügyfeleivel

való kapcsolatát, mely cél elõsegítéséhezegyre több és több bank használja ki aze-kereskedelem nyújtotta elõnyöket. Egy-re-másra látunk megjelenni hagyományosbankokat a virtuális kereskedelmi térben,ugyanakkor a nálunk fejlettebb országok-ban már léteznek úgynevezett internet-only (csak interneten jelen lévõ) bankokis. A banki tevékenység – természetébõlfakadóan – magas kockázatot hordoz ma-gában. A hagyományos bankok fõ kocká-zatait a stratégiai, üzleti és pénzügyi koc-kázatok teszik ki. Az internet – mint új ér-tékesítési csatorna – önmagában is jelent újveszélyeket a bankok életében, valamint azeddigi kockázati kitettséget is átrendezi.A fõ üzleti tevékenység és az információstechnológia szoros összefonódásából fa-kadóan a teljes kockázati térkép átrende-zõdését vonja maga után az elektronikusértékesítés innovációja. A bankok számá-ra létkérdéssé válik, hogy a vezetés és akockázatkelõ szakembereik átlássák éskezelni tudják a környezet radikális meg-változásából fakadó veszélyeket.

Stratégiai kockázat

A hagyományos banki szolgáltatásokinternetre való „kiterjesztése” mára stra-tégiai fontosságúvá vált a bankok számá-ra. A stratégiai kockázat a gazdasági éspolitikai környezet alapvetõ megváltozá-sának lehetõségébõl fakad. (P. Jorion,1999) A stratégiai kockázatot megkülön-böztetett figyelemmel kell kezelni máskockázattípusokhoz képest, hiszen a töb-bitõl alapvetõen különbözik abban, hogytermészetébõl fakadóan sokkal általáno-


sabb és szélesebb körû, így hatással vanaz egész szervezet mûködésére és alap-vetõ missziójára is. A vezetõség általmeghozott stratégiai döntések jelentõs ha-tással vannak az összes többi kockázatikategóriára is. (Mann, 2003) A sikeresimplementációhoz nagy szükség van arra,hogy a menedzsment is tisztában legyenazzal, hogy – átlátva lehetõségeit – az ed-digi környezethez képest a szolgáltatásokjóval nagyobb földrajzi, vagy gazdaságiterületekre terjedhetnek ki.

A gyors technológiai változások, illet-ve a többi bankkal és egyéb versenytár-sakkal folytatott verseny élesedése miatt anem megfelelõen megvalósított, gyengevagy teljes körûen nem átgondolt elektro-nikus stratégia alapvetõ versenyhátránybasodorhatja a vállalkozásokat környeze-tükkel szemben. (Hawke, 2000)

A stratégiai kockázat származhat azinternetes rendszer nem megfelelõ terve-zésébõl és bevezetésébõl, ami akár jelen-tõs hátrányokat is okozhat a bank szá-mára. Ennek veszélye világosan rámutatarra, hogy mekkora hatása van az új lehe-tõségeknek a teljes üzleti stratégiára. Egyrosszul megszerkesztett vagy nem megfe-lelõen funkcionáló honlap, illetve azolyan on-line szolgáltatások, melyeket ahagyományos tevékenységek kárára ve-zettek be, gyengébb pénzügyi teljesít-ményt okozhatnak, negatív hatással van ajövedelmezõségre, és ezáltal a befektetõkbizalmának elvesztését eredményezheti.

A hagyományos tevékenységek inter-net alapúvá történõ átalakítása is magábanhordozza a veszély lehetõségét. Az elekt-ronikus bankkal kapcsolatos stratégiaikockázat gyakran összekapcsolható a

megvalósítás ütemezésével. Kockázatoslehet az új technológia megvalósítójának,bevezetõjének lenni, fõleg a bizonytalanés gyorsan változó technológiai környe-zetben. De ugyancsak kockázatot jelent-het az is, ha csak a technológia követõje-ként viselkedik a bank, hiszen a gyorsankialakuló és elmélyülõ piacokon utólagnehézkes lehet a megfelelõ pozicionálásés részesedés elnyerése. Így sokszor kér-déses, hogy melyik a kifizetõdõbb: elsõbelépõnek és rendszermegvalósítónaklenni (és ezzel többletkockázatot vállal-ni), vagy kivárni, ami magában hordozzaa piacvesztés lehetõségét. Ugyanakkor anagyon új tevékenységek esetén annak ismegvan a veszélye, hogy a fogyasztóknem akceptálják azt, így nem válik sike-ressé az újítás.

Sok bankár gondolja azt, hogy az elekt-ronikus banki értékesítési csatorna lehe-tõvé teszi az intézmény számára a mû-ködési költségek csökkentését, így azinternetes fejlesztések hosszú távú célja aversenyképesség fenntartása mellett aköltségek redukálása is. A technológiafejlõdése ugyan egyre inkább lehetõvé te-szi az ügyintézés gépi formáját, de meg-gyõzõdésem szerint a felhasználók egyrésze – talán azok, akik idegenkednek atechnikai újításoktól – még jó ideig elõny-ben fogják részesíteni az ügyintézés ésfelvilágosítás hagyományos, emberi kap-csolaton alapuló formáját. (Szabó, 2001)Az a feltételezés, hogy sok banki ügyféltovábbra is személyes kapcsolatot kívánfenntartani pénzügyei intézése során, nemteszi lehetõvé a bankok számára, hogyteljes egészében felszámolják a hagyomá-nyos „fizikai” kapcsolatra épülõ kiszolgá-


ló létesítményeiket. Azok az ügyfeleknek,akik az ügyintézés nem elektronikus for-máját választják, továbbra is lehetõségüklesz arra, hogy betérjenek bankfiókjukba.Véleményem szerint az interneten keresz-tüli, kényelmes, sorban állás nélküli ügy-intézés hatással van – és lesz – a hagyo-mányos bankfiókokra is, így a jövõbenmodernizált, gyorsabb, az ügyfelek igé-nyeihez jobban alkalmazkodó kiszolgá-lással lehet találkozni a hitelintézeteknél.

A fenti okfejtésbõl fakadóan, meglátá-som szerint hazánkban egyelõre csak ahagyományos bankok által nyújtott elekt-ronikus szolgáltatások életképesek. Ezek-nek a hitelintézeteknek az ügyfelekkel mármeglévõ, élõ kapcsolata van, rendelkeznekmegfelelõ tapasztalattal és anyagi háttérrelaz eddigi tevékenységükbõl fakadóan.A világháló nyújtotta elõnyöket kihasznál-hatják kommunikációs és marketingcéljaikerõsítésére, továbbá problémamentesenvalósítható meg a keresztértékesítés is azösszbevétel növelése érdekében. A hagyo-mányos bankok esetében megvan annak isa lehetõsége, hogy a technológiai újítások-tól idegenkedõ, bizalmatlan ügyfeleketcsak a késõbbiekben gyõzzék meg azelektronikus szolgáltatások elõnyeirõl.

Ez azt is jelenti, hogy a bankoknak – aközeljövõben mindenképpen – többcsa-tornás értékesítési hálózatot kell fenntar-taniuk, így a hagyományos mellett azinternetes értékesítés plusz kiadásként je-lenik meg. A technológiai-környezeti vál-tozások abba az irányba mutatnak, hogy ajövõben egyre kevesebb munkaerõre leszszükség, és az elektronikus szolgáltatásokelterjedésével jóval kisebb számú fizikaikapcsolatot kell fenntartani az ügyfelek-

kel. Ennek következtében az operációsköltségek csökkentésébe vetett hit való-színûleg csak hosszabb távon fog megva-lósulni. Persze minden innovációnakmegvan a maga kockázata, melyet jól pél-dáz az alábbi felmérés.

A Computer Weekly magazinban meg-jelent cikk alapján az európai nagy bankoktöbbségének az eddigi beruházásai mellettmég legalább 300 millió font nagyságren-dû összeget kell invesztálni a többcsator-nás szolgáltatásaik fejlesztésébe, mielõtt aköltségeik csökkenését tapasztalhatnák.A Forrester Research piackutató intézet(Cambridge, Massachusets) szerint akülönbözõ elektronikus csatornákon (in-ternet, wap, telebanking) az ügyfelekmegszerzéséért indított harc az egyes csa-tornák inkompatibilitásába torkollott.A bankok a kilencvenes évek közepétõlkezdtek az új értékesítési csatornákba na-gyobb összegeket beruházni, de az utóbbiöt év 200-600 millió eurós invesztíciója atechnológiai környezet gyors változása ésaz egyes gazdasági részlegek közötti elég-telen kommunikáció miatt veszni látszik.(Pánczél, 2003) Mára a bankok célja azlett, hogy megpróbálják összehangolni azegyes hardvereket, szoftvereket és platfor-mokat, hiszen a különbözõ csatornák sok-szor képtelenek egymással kommunikálniés információt cserélni.

Mindez az ügyfelek számára jelenthetiazt, hogy például az on-line bonyolítottpénzátutalás részleteiben a bank telefonosügyfélszolgálatának munkatársai nemtudnak segíteni, mivel számukra ezek azinformációk nem láthatóak. Továbbá megkell említeni, hogy a modern pénzügyiszabályozók – például a pénzmosás elleni


törvény – sem valósítható meg az infor-matikai rendszerek összekötése nélkül.Így a jelenlegi helyzetben a bankoknakérdemesebb lenne a meglévõ rendszereikhatékonyabbá tételére koncentrálni, ésösszehangolni a különféle elektronikusszolgáltatásaikat, sem mint új rendszerekfejlesztésébe ölni a pénzüket. A felmérésszerint az összekapcsolódások megvalósí-tásával a költségek 30%-kal csökkenhet-nek, ám ehhez újabb 70-400 millió euró-nak megfelelõ összeget kell elkölteni akövetkezõ néhány évben. (Pánczél, 2003)

A bank vezetésének gondosan át kellgondolnia, hogy az internetes stratégiájahogyan tudja fenntartani a versenyképessé-gét és profitábilitását anélkül, hogy az neokozzon lényeges vagy befolyásolhatatlannövekedést az intézmény kockázati profil-jában. A felügyeleti szerveknek is kénysze-ríteni kell a bankokat arra, hogy megfelelõalapossággal becsüljék meg az elektroni-kus szolgáltatások bevezetésével járó stra-tégiára ható pró- és kontra hatásokat.

Üzleti kockázat

„Az üzleti kockázat alatt olyan fenyege-tettséget értünk, amely szerint egy ese-mény vagy egy tevékenység meggátolja aszervezetet abban, hogy a tulajdonosi ér-téket maximálja, és a saját kitûzött céljaitelérje”. (Ernst and Young, 2005)

Üzleti kockázat alatt tehát a vállalat tu-datosan vállalt magatartását értjük, mely-nek célja, hogy versenyelõnyt szerezzen atöbbiekkel szemben. (P. Jorion, 1999)A bankok számára az internet alkalmazá-sából származó üzleti kockázat a világhá-

lóval kapcsolatos fejlesztésekbõl, innová-ciókból és a radikálisan új értékesítésicsatornához tartózó alkalmazandó marke-tingeszközökbõl áll.

Az internet egyre inkább terjedõ hasz-nálata és a hozzáférések általánossá válá-sa a határok felbomlásához vezet. Ennekeredményeképpen az új média a hagyo-mányos marketingeszközökhöz képest jó-val nagyobb tömeghez való hozzáféréstbiztosít. A részvényesek vagyonának nö-velésére lehetõséget nyújt a világháló se-gítségével elérhetõ, az eddiginél nagyobbés el nem ért piacok meghódítása. A ban-kok számára azonban meggondolandó,hogy valóban limitálás nélkül fogadjanakügyfeleket a világ minden pontjáról.A földrajzilag távolabbi területeken élõügyfelek eltérõ szokásai, kultúrája és jogiberendezkedése miatt készen kell állni ar-ra, hogy a problémák és pereskedésekgyakoribbak lesznek. A kiszélesített ügy-félkör miatt tehát több figyelmet és forrástkell biztosítani az esetleges problémák ésbírósági ügyek kezelésére.

Az interneten vásárlók sajátossága,hogy hajlandóak több idõt szentelni a leg-olcsóbb ajánlatok felkutatására, miközbena lojalitásuk jóval kisebb, mint az átlagosvásárlóké. (Mann, 2003) Ez a tény a ban-kok vonatkozásában erõteljesen növelhetia betétállomány volatilitását, melyet pél-dául a többi piaci résztvevõ betéti kamat-lábainak változása idézhet elõ. Az ennekkövetkeztében kialakuló óriási versenyarra késztetheti a résztvevõket, hogy azügyfelek megnyerése érdekében további,pluszkockázatot vállaljanak, így példáulkisebb hitel- és nagyobb betéti kamatlá-bakkal rukkoljanak elõ.


A vezetésnek teljeskörûen fel kell tár-nia az internet bankinggal kapcsolatoskockázatokat, mielõtt döntést hoznak azúj technológia üzletmenetbe történõ beve-zetésérõl. A menedzsmentnek át kell lát-nia az elektronikus csatornákon keresztülértékesített termékekbõl és szolgáltatá-sokból fakadó kockázatokat és e döntéskövetkezményeit is. Megfelelõ fejlettségûtechnológiai színvonal és vezetõi infor-mációs rendszer szükséges az ilyen típusúüzleti vállalkozások támogatásához(Mann, 2003). Sok bank fog versenybeszállni más pénzügyi vállalkozásokkalszemben a jelenlegi üzleti területén kívülis az internet lehetõségeinek kihasználá-sával, ami megköveteli a szoros kapcsola-tot az alkalmazott technológiák és a bankstratégiai tervezése között.

Az intézményeknek készen kell állniukarra, hogy a piaci változásokra gyorsabbankell reagálniuk, mint eddig. Ehhez, mindigmegfelelõ eszköz/forrás arányt kell fenn-tartaniuk, a likviditásra és a szolvenciáramég az eddigieknél is nagyobb hangsúlytkell fektetni. A piac apró rezdülései is na-gyobb hatással lehetnek a bankokra, így apiacelemzések, analízisek szerepe növe-kedni látszik.

Pénzügyi kockázatok

Mûködési kockázat

A mûködési kockázatok az alkalmazottrendszerek hiányosságaiból, a vezetés ál-tal elkövetett hibákból, az ellenõrzés elég-telenségébõl, vagy csalások, támadásokés emberi mulasztások miatt következnekbe. (P. Jorion, 1999)

1992-ben alakult meg a Banki Szabvá-nyok Európai Bizottsága (ECBS, Euro-pean Committee for Bank Standards),mely kidolgozta a fizetési megbízásokkalkapcsolatos, ma is alkalmazott szabvá-nyokat: az IBAN-t (International BankAccount Number) és a nemzetközi fizeté-si megbízást (IPI, International PaymentInstruction). Az IPI azok között a partne-rek között biztosít szabványos felületet,amelyek nem elektronikusan érintkeznekegymással, így az internet banking vonat-kozásában ez irreleváns. Az IBAN alkal-mazásával lehetõvé vált az emberi beavat-kozás felszámolása a fizetési láncolatban.(Bartha, 2003) Az IBAN – mely alfanu-merikus karakterek sorozatából álló szten-derd forma – biztosítja azt, hogy a nemharmonizált belföldi számlastruktúrák isátfordíthatóak legyenek, ezzel lehetõvétéve a nemzetközi átutalási megbízásokautomatikus vagy más néven STP(Straight Through Processing = manuálisbeavatkozás nélküli) továbbítását a fizeté-sek feldolgozásának teljes láncolatában.(MNB, 2001) Az ECBS fejlesztéseinekköszönhetõen mára rendelkezésre állnakazok a szabványok, melyek lehetõvé te-szik a fizetések gyors és automatizált fel-dolgozását. Jelenleg a bankokon van asor, hogy belsõ informatikai rendszereiketis képessé tegyék a szabványok kezelésé-re és létrehozzák a szabványok alkalma-zásához szükséges elszámolási rendszere-iket. Az internet bankinggal kapcsolatosmûködési kockázatok alatt a továbbiak-ban tehát az STP fizetési rendszer mûkö-désének kockázatát kell érteni.

A mûködési kockázat tehát az internetbankingban alkalmazott informatikai és


biztonsági rendszerek tökéletlenségébõlés az integritás hiányának kihasználásá-ból fakadhat. Az e-banking szinte mindenterülete erõteljesen támaszkodik a techno-lógiai feltételekre, emiatt az operációskockázat markánsan jelen van ezen a terü-leten. A mûködési kockázat csökkentéseérdekében a bankok feladata egy egészvállalatot átölelõ és integrált technológiaiinfrastruktúra létrehozása, mely meg-könnyíti a különbözõ szervezeti egységekközötti együttmûködést, biztosítja a biz-tonságos üzemeltetést, az adatintegritástés rendelkezésre állást, valamint támogat-ja a vezetést a külsõ szolgáltatókkal valókapcsolattartás során. (Hawke, 2000)A jövõben a technológiai fejlõdés drá-maian meg fogja változtatni a most alkal-mazott üzleti modelleket és operatív eljá-rásokat, így a bankoknak biztosítaniukkell, hogy megfelelõ kontrollal rendelkez-zenek a különbözõ folyamatok és audit el-járások felett.

Sok nagybank szembesül azzal a fel-adattal, hogy olyan integrált rendszerthozzon létre, mely lehetõséget nyújt az e-banking tevékenységek mellett a hagyo-mányos banki aktivitások folytatására is.Ha nem sikerül megvalósítani az e-bank-ing tökéletes integrációját, akkor e ban-koknak jelentõs mûködési kockázattalkell számolniuk a tranzakciók feldolgozá-sából fakadó hibák miatt. (Comptroller’shandbook, 1999) Amíg ezen fejlesztésekpozitívan hatnak a nagy bankokra, addig ateljes banki iparágnak további fejleszté-sekre van szüksége ahhoz, hogy olyan fej-lettebb belsõ rendszereket és kockázatke-zelési infrastruktúrát hozzon létre, amelyhatékonyan tudja támogatni az elektroni-

kus kereskedelmet. A kis és közepes ban-kok számára jelentõs kihívást jelentenek efejlesztések, hiszen a rendelkezésre állóköltségvetés limitálja az új hardverek,szoftverek és a technológiai személyzettartásának lehetõségeit. A kisebb bankoktöbbsége számára csak az a megoldásmarad, hogy külsõ szolgáltató igénybe-vételével hozza létre és tartsa fenn aze-bankinghoz szükséges technológiai inf-rastruktúrát. Azonban ebben az esetben isbiztosítani kell a hitelintézeteknek azt,hogy a mûködésük továbbra is jól ellenõr-zött és irányított maradjon.

Hírnév és reputációs kockázat

A reputációs kockázat a bázeli definíciószerint a mûködési kockázat része. A ban-kok jó hírnevének alapját az ügyfeleik bi-zalma jelenti. Az elektronikus bankot tá-mogató megbízható hálózat létrehozásakritikus fontosságú, hiszen az intézményjó hírneve gyorsan tönkretehetõ egy rosz-szul mûködõ rendszerrel. A bank reputá-ciója csorbát szenvedhet, ha az e-bankingnem képes a biztonságos és pontos mûkö-désre. (Hawke, 2000)

A pénzügyi intézmények internetesbanki tevékenységeivel kapcsolatos nega-tív publicitás könnyen okozhatja a biza-lom megrendülését a jelenlegi és a jöven-dõbeli ügyfelek körében is, ami hosszabbtávon a nyereségesség csökkenéséhez ve-zethet. A banki szektorban a különlegesenfontos jó hírnév tönkretételét okozhatja azaz internetes felület, mely nem teljesenügyfélbarát, túl lassú vagy pontatlan. Errebizonyíték a Stanford University Persua-


sive Technology Lab által 2002-ben foly-tatott felmérés is, melyben egyesült álla-mokbeli és európai internetezõket kérdez-tek meg. Az interjúalanyok nyolcvan szá-zaléka szerint nagyon fontos, hogy egyoldal tartalmában meg lehessen bízni.A tanulmányból kiderül, hogy a felhasz-nálói bizalom csökkenését okozhatja akáregy honlapon szereplõ apró helyesírásihiba is, mely közvetlen módon befolyá-solja a mögötte álló bank reputációját.(NRC, 2002)

Az ügyfelek bizalma tehát kulcsfontos-ságú szerepet játszik a bankok életében,de még ennél is fontosabbat az elektroni-kus pénzügyi szolgáltatások területén. Er-re próbálnak garanciát nyújtani a titkosí-tási eljárások, melyek célja a biztonságoshasználhatóság kialakításán keresztül azügyfelek bizalmának megerõsítése vagymegalapozása. A titkosítási eljárásban há-rom fél vesz rész: a bank, az ügyfél és ahitelesítõ szervezet. Ennek a bizonyosharmadik félnek a feladata a virtuális tér-ben az egyes identitások azonosítása.(Comptroller’s handbook, 1999) Sok fel-használó gondolja úgy, hogy ez a résztve-võ egyfajta on-line közjegyzõként funk-cionál. De a koncepció lényege a bizalomerõsítésében rejlik, hiszen a hitelesítõ va-lójában a jó hírnevét, márkanevét adja akét fél közötti tranzakcióhoz, ezzel segít-ve elõ az üzletkötést. Ez hasonlítható abankok korai funkciójához, vagyis amikorigazolták a náluk letétbe helyezett pénzt,ezáltal erõsítve a kereskedelmi ügyletbenrészt vevõ két fél bizalmát egymás iránt,természetesen díjazás ellenében.

Ehhez kapcsolódóan ráadásul egyre in-kább elszaporodnak a biztonságos haszná-

latot fenyegetõ illegális (hacker-cracker)tevékenységek is, melyek elsõdleges céljaa felhasználói adatokhoz való hozzáférés.

Az E-marketer piackutató cég 2003-asfelmérése alapján a banki ügyfelek nemelégednek meg a pénzügyi adataik bizton-ságának garantálásával, vagy a személy-azonosságuk lopás elleni védettségével aze-banking területén. Sok esetben merülfel az ügyfelekben az a félelem is, hogymaga a bank sem tartja tiszteletben a sze-mélyes adatvédelmet. A Ponemon Insti-tute, adatvédelemmel és üzleti etikávalfoglalkozó amerikai kutatóintézet, a 25legnagyobb bank ügyfelei körében vég-zett felmérést az Egyesült Államokban.Az eredmények jól tükrözik a fenti hipo-tézist, hiszen a felmérés eredményébõlkitûnik, hogy az öt leginkább bizalmatkeltõ bank ügyfelei között a megkérdezet-tek csupán 25%-a veszi biztosra, hogybankja elkötelezett az egyének adatvédel-me szempontjából. Ugyanakkor a legke-vesebb bizalmat élvezõ öt bank ügyfeleikörében ugyanez az arány csupán 8%-ratehetõ. Az öt leginkább bizalomgerjesztõbank ügyfélkörében 74% emlékszik úgy,hogy bankja kipostázta adatvédelmi nyi-latkozatát, míg az öt legkevésbé bizalmatébresztõ intézet esetében ez az arány46%. Az öt rangos bank esetében a vá-laszadók 55%-a olvasta el az adatvédelmipolitikáról szóló dokumentumot, míg azutolsó öt helyen végzõ pénzintézet ügyfe-lei esetében csupán 33%-ról mondható elugyanez. (Szabó, 2003)

Sok hitelintézményrõl elmondható,hogy túl nagy hangsúlyt fordít az új on-line és vezeték nélküli technológiák beve-zetésére, ahelyett, hogy a már meglévõ


elektronikus szolgáltatásaikat tennék biz-tonságosabbá, megbízhatóbbá. A Jupiterpiackutató MMXI. jelentésébõl kiderül,hogy a bankok vezetõi inkább az új elekt-ronikus szolgáltatások bevezetésére, mígaz ügyfelek a már meglévõ on-line rend-szerek biztonságosabbá tételére helyezik ahangsúlyt. A megkérdezett banki felsõve-zetõknek csupán egynegyede nevezte megalapvetõ fontosságúnak ügyfeleik bizal-mának erõsítését, miközben a felhaszná-lók 59%-a tartja az állami garanciát döntõszempontnak a hitelintézmény-választás-kor. (Enos, 2004) A felmérésbõl kitûnik,hogy a fogyasztók többsége elsõsorban abiztonságra törekszik a szolgáltatásokigénybevételekor, amit figyelembe kellvenni a bankoknak az e-banking rendsze-reik bevezetésekor és mûködtetésekor.

Az interneten gyakorta alkalmazotttechnika a hyperlink, mely kifejezésen ahiperszöveges rendszerek két elemét ösz-szekötõ kapcsot értjük. A legismertebbhiperkapcsok a webes linkek, amelyek aweb elemeit kötik össze egymással. Ezt azeljárást sok esetben alkalmazzák a bankokis, amikor honlapjukon más szolgáltatóweboldalára mutató linket helyeznek el.A kiemelten fontos ügyfélbizalom meg-óvása érdekében a hitelintézeteknek érde-mes világosan tisztázni a felhasználók szá-mára, hogy a weblapján mely szolgáltatá-sok tartoznak saját hatáskörbe, és melyekjelentik egy harmadik fél termékeit. Az ol-dal elhagyásával egyértelmûvé kell tenniaz ügyfelek számára, hogy innentõl fogvamás felelõssége a nyújtott szolgáltatás.Ennél a megállapításnál azt is meg kelljegyezni, hogy az intézményeknek szinténvan felelõsségük abban, hogy egyáltalán

milyen linkeket engednek az oldalukra fel-tenni. Ugyancsak hátrányosan érintheti apénzügyi szervezetet, ha az ügyfelektõl be-érkezõ tudakozó jellegû e-mailekre nemválaszol idõben, vagy nem tudja szavatolnia felhasználók adatainak bizalmasságát.A korábban említett Stanford Univerity ál-tal végzett felmérés kimutatta, hogy egyinterneten nyújtott kereskedelmi szolgálta-tás fogyasztói megítélését leginkább meg-határozó elemek között szerepel az ügyfe-lek leveleire adott gyors válaszadás is.(Enos, 2004)

Biztonság

A mûködési kockázatok között kell emlí-teni a technológiai kockázatot is, amelyekaz alkalmazott rendszerek védelmébõl ésaz illetéktelen behatolások és hamisításokelleni védelembõl származnak. (P. Jorion,1999) Számos bank a biztonsággal kap-csolatos kockázatot tartja a leginkább ag-godalomra méltónak az e-bankinggalkapcsolatban. Az internetes banki környe-zetben mûködõ pénzintézet nagymérték-ben ki van téve a belsõ (dolgozók által el-követet) vagy külsõ (hacker) illegális be-hatolásoknak, de veszély forrásai lehetneka szándékos vagy az akaratlan fogyasztóivisszaélések is. Egyes tanulmányok kimu-tatták, hogy a rendszerek sokkal sérüléke-nyebbek a belsõ behatolásokkal szemben,hiszen az ott dolgozóknak nagyobb a ta-pasztalatuk, az ismeretük, és jobb eszköz-tár áll rendelkezésükre a támadások kivi-telezéséhez.

A már korábban említett digitális alá-írásról szóló törvény értelmében a bizton-ságos mûködés alapfeltétele a hitelesség, a


partnerazonosítás, az integritás és a leta-gadhatatlanság négyesének egyidejû meg-valósítása. • Hitelesség (Authenticity): egyértelmû-

en legyen beazonosítható, hogy egyadott üzenet honnan származik, kiküldte azt. Erre azért van szükség, mi-vel az egyetemesen használt TCP/IPprotokoll az ügyfelek azonosításáraolyan titkosítási eljárást használ, amelyhozzáértõk számára elfogható vagy akulcsa megfejthetõ. Az azonosításraszolgáló másik lehetõség az IP címekvizsgálata, ami szintén félrevezetõ le-het, hiszen ezeket a címeket is meg le-het változtatni, ezáltal nagyon nehézzéválik a küldõ fél azonosítása.

• Titkosítás / Személyiségi jogok védel-me (Privacy): a fent leírt azonosításontúl a bankoknak és ügyfeleiknek biz-tosnak kell lenniük abban, hogy azáltaluk küldött és fogadott adatokat raj-tuk kívül más nem látja. Az adatok bi-zalmas jellegét garantálni kell, emellettmagát az információtartalmat is védeniszükséges az illetéktelen fenyegetésekellen. Emiatt vált gyakorlattá, hogy kó-dolt adatokkal kommunikál egymássala bank és az ügyfele, így biztosítva azt,hogy a kódolt üzenet tartalmát csak adekódolás kulcsát ismerõ másik félfedheti fel.

• Épség megõrzése / Integritás (Integrity):ha biztosítva van az, hogy az adott ada-tot ki küldte, és az is bizonyos, hogymás nem láthatta az információt, to-vábbi alapvetõ elvárás, hogy a védendõadatot „útközben” ne módosítsák. Je-lezhetõvé kell tenni, hogy az eredetilegelküldött és a megérkezett üzenet nem

egy és ugyanaz, tehát módosult-e (vé-letlenül vagy szándékosan) a tartalmaaz átvitel során.

• Letagadhatatlanság / visszautasíthatat-lanság (Nonrepudiation): a fent emlí-tett biztonságos mûködéshez szükségeshárom alapvetõ elváráshoz kívánkozikegy negyedik is, melynek célja annakbiztosítása, hogy az üzenet küldõje netagadhassa le, hogy õ küldte az üzene-tet. Ennek jelentõsége, hogy ne alakul-hasson ki vita az elektronikus fizetésesetén a megrendelõ és a fizetõ (pl.bankkártya-tulajdonos) személyénekkülönbözõségét illetõen. A külsõ fenyegetések, mint a „hack-

elés”, a „sniffing” és a „szolgáltatás visz-szautasítására” irányuló támadások óriá-si kockázatnak teszik ki a bankokat.A nyitott elektronikus értékesítési csator-nák új fejezetet nyitnak a biztonságos mû-ködés fenntartása kapcsán, hisz a bankok-nak fenn kell tartaniuk a bizalmas adatokkezelésére és integritására vonatkozó sza-bályokat, továbbá nem utasíthatnak visszaszolgáltatás nyújtására vonatkozó kérést,valamint továbbra is teljes biztonsággalkell azonosítaniuk ügyfeleiket és azokhozzáférési jogait. (Hawke, 2000)

A támadások fajtái

A hackelés egy számítógépbe vagy szá-mítógép-hálózatba történõ engedély nél-küli, rosszindulatú behatolást jelent. Céljalegtöbbször az anyagi haszonszerzés, il-letve a célintézménynek vagy -személy-nek való károkozás, de a hackelés oka le-het más, akár személyes indok is.


A hackelés gyakorta alkalmazott mód-szere a session lopás vagy más néven IPsplicing, ami olyan támadást jelent, ahol atámadó egy aktív, éppen fennálló kapcso-latot „csíp el” és vonja ennek irányítását asaját kezébe. A támadás alapja az, hogy ahacker az azonosítási procedúra után tá-madja meg a kapcsolatot. A módszer lé-nyege, hogy a rendszert oly módon té-veszti meg a behatoló, hogy a belépéshezszükséges kódok feltörése nélkül válikképessé más számlája feletti jogosulatlanrendelkezésre.

Az internetes banki szolgáltatásokatigénybe vevõ ügyfelek, illetve bankok el-len irányuló támadások esetén egyre gya-koribbak az e-mailben érkezõ, látszólagadminisztrációs célú fenyegetések. 2004novemberében pontosan ilyen támadástintéztek ismeretlen hackerek Magyaror-szág legnagyobb kereskedelmi bankja el-len. Módszerük a következõ volt: lemá-solták a bank internetes oldalát, és a fel-használók között szétküldtek egy e-mailt,melyben arra kérték õket, hogy adják mega belépéshez szükséges adataikat, termé-szetesen a klón honlapon. Az ilyen leve-lek általában biztonsági okokra hivatkoz-va számlainformációk begépelésére kérikaz ügyfeleket. Az eredetinek tûnõ e-mail-ben még linket is lehet találni, melyre kat-tintva a bank hivatalos honlapjának pon-tos másán találjuk magunkat. Az így szer-zett adatokkal ezután a hackerek hozzá-férhettek az ügyfelek számláihoz is. AzOTP gyorsan reagált a támadásra, és sms-en, illetve honlapján hívta fel az ügyfelekfigyelmét a fenyegetõ veszélyre. Az MTIinformációi szerint a hackerek ezzel amódszerrel csak egy felhasználó adatait

tudták megszerezni, de neki sem tudtakkárt okozni. (MTI, 2004)

Az egyesült királyságbeli APACS(Association for Payment Clearing Serv-ices – az Egyesült Királyság fizetési ipar-ágát összefogó szervezet) 2004-es felmé-rése szerint sok internetes felhasználóegyáltalán nem is próbálja megvédeni ön-magát és számláját az on-line banki csalá-sok ellen. A felmérés eredménye azt mu-tatta, hogy az ügyfeleknek csupán negye-de jár utána annak, hogy lehet-e hinni aze-mailben írtaknak, ugyanakkor mintegy4%-uk habozás nélkül megadja a kértadatokat. A többiek pedig úgy döntenek,hogy tudomást sem vesznek az ilyen típu-sú levelekrõl. A biztonságra vonatkozókérdések eredményébõl kitûnik, hogy afelhasználók 40%-a tûzfallal sem rendel-kezik, és nagyon kevesen használnak ha-tékony vírusirtót. (Szabó, 2004)

A „sniffing” egy kis program elhelyezé-sét jelenti egy hálózat valamely számítógé-pén, melynek feladata, hogy „elhalássza” afelhasználók személyes adatait, jelszavaitstb. Az így megszerzett adatokkal késõbbtámadást lehet intézni a célhálózat ellen.

Ilyen típusú támadás ért például 2004augusztusában többek között olyan nevesangol bankokat is, mint az Abbey, a Bar-clays vagy a Lloyds. A támadók pénztpróbáltak átirányítani brit számlákról olymódon, hogy a számítógépeket „trójaiprogramokkal” fertõzték meg, melyek ti-tokban rögzítik a felhasználók által leütöttbillentyûket, ha a kliensek egy bank olda-lára látogatnak. A nem megfelelõen védettszámítógépek e-maileken keresztül vagyinternetes letöltések során fertõzõdhettekmeg. Ezután a bizalmas adatokat elküld-


ték egy Oroszországban regisztrált inter-netes oldalra, így lehetõvé vált, hogy ahackerek hozzáférjenek a bankszámlák-hoz. (Fleming, 2004)

A helyzetet tovább súlyosbítja – azInfosurv on-line piackutató cég szerint –,hogy a felhasználók többsége ugyanazt ajelszót használja az egy bankon belüli kü-lönbözõ szolgáltatások eléréséhez is, és akülönbözõ bankoknál lévõ számlái eseténis. Ennek köszönhetõen, ha a rosszindula-tú behatolók megszereznek akárcsak egyjelszót, akkor képessé válnak több frontontámadást intézni az ügyfelek ellen. Ezt jólpéldázzák a statisztikai adatok is, hiszenaz elmúlt hat hónapban világszerte meg-duplázódott a korábbi idõszakokhoz ké-pest a „sniffing” típusú támadások számaaz on-line bankok ellen. (McGann, 2005)Az on-line bankok használóinak tisztábankell lenniük azzal, hogy elõfordulhat azis, hogy a világ másik felérõl kiraboljákõket miközben biztonságosnak tûnõ ka-rosszékükben üldögélnek otthon.

Az eddig említett rosszindulatú táma-dásfajtákon kívül azonban még számtalanegyéb módja létezik az elektronikus fe-nyegetéseknek: (Comptroller’s handbook,1999)• Jelszógenerátorok alkalmazása: ezek

olyan rosszindulatú szoftvereket jelen-tenek, melyek az internet banking belé-pési felületén kért jelszavakat generál-nak. A szoftver egy bizonyos algorit-mus szerint „gyártja” a jelszavakat, mígrá nem lel az igazira.

• A „spoofing” célja a rendszer megté-vesztése oly módon, hogy egy illeték-telen behatolási szándékot jogos beje-lentkezéséként tüntessen fel.

• Nyers erõ támadás (brute force]: olyantechnológia, mellyel a támadó a titkosí-tott üzeneteteket fogja el, és egy szoft-ver segítségével feltöri annak kulcsát.Ezáltal lehetõvé válik a felhasználó azo-nosítása, és jelszavának megszerzése.

• Véletlen tárcsázás: a támadók egy banktelefonközpontjának minden számát fel-tárcsázzák, abból a célból, hogy találja-nak egy csatlakozott modemes kapcso-latot, ami a támadás pontjaként szolgál.

• Szociális ráhatás: a rossz szándékú tá-madó a bank telefonos szolgáltatásátveszi igénybe úgy, hogy kiadja magátegy ügyfélnek, aki elvesztette a kódjátvagy baleset érte stb. A cél az, hogy atelefonkezelõt személyesen meggyõz-ze arról, hogy valóban õ a jogosult, ésígy a késõbbiekben a megváltoztatottjelszóval ráteheti a kezét a jogos fel-használó értékeire. A nem megfelelõ biztonsági rendszer

hatással lehet a reputációs vagy a jogi koc-kázat megnövekedésére is, hiszen a fel-használók adatainak nem megfelelõ védel-me okozhat bankkal szembeni pereket és/vagy a bank jó hírnevének csökkenését is.Nemzetközi viszonylatban a bankfelügye-leteknek ösztönözniük kell azt a széles kö-rû megközelítést, mely szerint a bankok-nak megfelelõ kockázatkezelési eljáráso-kat kell alkalmazniuk mind a külsõ, minda belsõ támadások kivédésére.

Rendelkezésre állás

A sikeres elektronikus szolgáltatás nyúj-tása érdekében létrehozott biztonságosbelsõ informatikai hálózaton kívül, fontos


a megfelelõ kapacitásigény felmérése akifelé irányuló elektronikus termékek ésszolgáltatások számára.

Kockázatot rejthetnek magukban azoninternetes banki tevékenység során érté-kesítésre került termékek is, melyek nemlettek megfelelõen és körültekintõenmegtervezve, megvalósítva vagy ellen-õrizve. Azon bankoknak, melyek pénz-ügyi termékeket kínálnak az internetenkeresztül, képesnek kell lenniük arra,hogy kielégítsék az ügyfeleik elvárásait,így megfelelõ termékösszetétellel kell ki-állniuk a piacra. Ennek párosodnia kell aszolgáltatások pontos, biztonságos, ésmegbízható teljesítésével, annak érdeké-ben, hogy fenntarthassák, illetve megala-pozzák a márkanevüket.

A tranzakciók száma egyre erõsödõ in-gadozást mutat, ahogy az ügyfelek árérzé-kenysége és automatizáltsága is növek-szik. A versenyhelyzet élesedése és azügyféloldali technológiai adottságok fej-lõdése hozzájárult ahhoz, hogy a felhasz-nálók egyre inkább elvárják a biztonságosüzemeltetést a nap 24 órájában, a hét min-den napján, és egyre kevésbé tolerálják ahibákat. A folyamatos rendelkezésre állásmára a bizalom fenntartásának alapfelté-telévé vált az elektronikus környezetben.Ezen felül a versenyben maradás és a pia-ci pozíció növelésének titka – a jó hírnévmegtartásán keresztül – az elektronikusbanki szolgáltatások és termékek válasz-tékának és összetételének biztonságos,pontos és következetes kialakításában rej-lik. Ehhez hozzájárul az is, hogy a be-fektetési lehetõségeket az interneten ke-resõkre alacsony tolerancia jellemzõ ahibák és késedelmek tekintetében.

(Hawke, 2000) Az ebbõl fakadó viszon-tagságok olyan bankok esetében jelent-kezhetnek, amelyek nem rendelkeznekmegfelelõen kifinomult belsõ kontrollal,mely képessé tenné õket az internetesbanki tevékenységeik megfelelõ mene-dzselésére. Az internetes felületen folyótranzakciók monitorozása technikailag vi-szonylag egyszerû feladat, de segítségé-vel a menedzsment olyan információkhozjuthat, mint például a forgalom volumene,a tranzakciók lebonyolításának idõigényevagy kényszerûségbõl a várakozásra for-dított idõ. (Mann, 2003) Az ilyen típusúmonitoring tevékenység segítheti a bankvezetését, hogy olyan beruházási döntése-ket hozzon, melyek javíthatják a rendel-kezésre állás minõségét.

A felhasználók folyamatos és megbíz-ható rendelkezésre állást követelnek mega webes alapon nyújtott szolgáltatásoktól,mely kihangsúlyozza az üzletmenet foly-tonosságának, helyreállításának és a hi-bákra való reagálás stratégiáinak jelentõ-ségét. Az outsorcing alkalmazása miatt abankoknak azt is biztosítaniuk kell, hogya külsõ szolgáltatóknál is rendelkezzeneka folyamatos mûködéshez szükséges ter-vekkel.

A folyamatos rendelkezésre állás ellenis irányulhatnak támadások a világhálónkeresztül. Az alkalmazott internet bankingrendszerek védelme az illetéktelen behato-lások ellen a technológiai kockázatok kö-zé sorolandó. Én mégis az elõzõ pontbantaglalt támadástípusoktól elkülönítve ke-zelem ezt a kategóriát, mivel az elektroni-kus kereskedelem egyik alappillérénekszámít a folyamatos szolgáltatás nyújtása.Az interneten keresztüli banki ügyintézés


egyik legvonzóbb tulajdonsága szintén a24 órán keresztüli rendelkezésre állás, ígyfontossága miatt külön figyelmet fordítokaz ezt megakadályozni akaró világhálóirányából érkezõ támadásokra.

A szolgáltatások visszautasítása típusútámadások (DoS – Denial of Service) mégtovább növelik a folyamatos mûködésfenntartásának kockázatait. A támadásnagymennyiségû kérelemmel halmozza ela kiszolgáló szervert, ami ezáltal megbé-nul, és nem képes fogadni a jogos felhasz-nálók igényeit sem Az ilyen típusú külsõtámadások egyre gyakrabban ütik fel fe-jüket az internetet használó szervezetekellen.

2003 augusztusában DoS támadás értea Microsoft szoftveróriás központi szer-verét. A támadás során a hackerek nagymennyiségû hibás adatcsomaggal bom-bázták a kiszolgálót, ami ennek következ-tében órákra megbénult. (Tóth, 2003) El-gondolkodtató, hogy mi történt volna, haegy bankot érte volna ez a támadás. Azügyfeleknek számos kára származna ab-ból, hogy nem tudnak hozzáférni számlá-ikhoz, vagy – ami talán még súlyosabb –nem tudnak tõzsdei tranzakciókat folytat-ni. A szolgáltatás – egy bizonyos idõtarta-mon túli – kimaradása miatt a felhaszná-lóknak okozott kár az Amerikai Bankszö-vetség szerint (ABA – American BankingSociety) a bankokat terheli, ami komolyanyagi és reputációs kockázattal is járhataz intézmény számára. (http://progressivebanks.com/Agents/ib_policy.asp)

A hálózati elemek egyikének meghibá-sodása is okozhatja a teljes rendszer leál-lását, így fontos hogy a hálózat sebezhetõpontjai folyamatos ellenõrzés és elemzés

alatt álljanak. A szoftver- vagy hardver-hibából fakadó leállás elkerülhetõ, ha lé-tezik az úgynevezett tartalék rendszer.A rendszer kritikus pontjait érdemes dup-lán biztosítani, hisz az elsõdleges szoft-ver- vagy hardverelem kiesése esetén an-nak helyét átveheti a másodlagos eszköz,mely megakadályozza a rendelkezésre ál-lás megszakadását.

Az internet bankinghoz szükségesszoftverek is meglehetõen széles skálánmozognak, így nagy szabadsága van a fel-használónak a közöttük való választás-ban. A bank és a felhasználó oldaláról tör-ténõ kompatibilitás a két fél közötti kom-munikáció alapfeltétele.

Kiszervezés – outsorcing

További kockázat származhat abból is,hogy a bankok internet alapú szolgáltatás-ba gyakorta kénytelenek bevonni egy har-madik (külsõ) vállalkozást is, amely ezál-tal mélyebb ismereteket és nehezen ellen-õrizhetõ befolyást szerezhet a pénzügyiintézmény adott része felett. A bankokegyre gyakrabban használják az outsor-cingot mint a költségcsökkentés és haté-konyságnövelés eszközét. A kiszervezésretámaszkodás meghatározó szerepet ját-szik minden banki szervezet kockázatok-ra való kitettségében, talán erõteljesebbenis, mint más elektronikus kereskedelem-ben részt vevõ szervezet számára. A na-gyobb bankok sorra szervezik ki tevé-kenységeiket, aminek célja, hogy csak azalapvetõ üzleti célra kelljen koncentrálni.Számos esetben lépnek partneri viszony-ba más szervezetekkel azon területeken,


melyek kívül esnek a fõ tevékenységi kö-rükön. (Hawke, 2000) A kis bankoknakviszont muszáj kiszervezniük a magastechnológiai tudás- vagy eszközigényesterületeket, annak érdekében, hogy mû-ködtetni tudják az elektronikus értékesíté-si csatornáikat. A kiszervezés költségvon-zatának folyamatos csökkenése miatt akisebbeknek egyre jobban megéri aze-bankinghoz szükséges infrastruktúrakülsõ féltõl történõ beszerzése. A fent em-lített fejlõdési tendenciák pozitív hatása,hogy nõ a hatékonyság és lehetõvé válik akisebb intézmények számára is részt ven-ni a versenyben. Ugyanakkor az operá-ciós kockázat megnövekedésével kellszámolni a folyamat miatt.

A nem megfelelõ partner kiválasztásamiatt okozott károk – például a bizalmasadatok illetéktelen kezekbe kerülése –egyértelmûen a bank felelõsségére róha-tóak fel. A kiszervezéssel kapcsolatoskockázatok kezelése érdekében a bankok-nak figyelemmel kell kísérniük a külsõrészt vevõ cégben zajló eseményeket, fo-lyamatokat is. A szerzõdésekben szereplõhatáridõk betartásának és a szolgáltatásminõségének elérésének és fenntartásá-nak ellenõrzése fontos a jogi kockázatokelkerülése végett.

2000-ben ismeretlen támadók feltörtéka HSBC bank weblapját. A támadó a bankhonlapján különbözõ követelésekkel álltelõ a kormányzattal szemben. A londonibank utólag nem gyõzte hangsúlyozni,hogy magát a honlapot nem a saját szak-emberei üzemeltették, hanem egy külsõcég. A weblapot üzemeltetõ cég nem meg-felelõ biztonsági rendszere tette lehetõvé,hogy az ügyfelek körében komoly aggo-

dalmat keltõ támadást lehessen intézni azóriásbank ellen. Az ügyfelek megnyugta-tására számos sajtótájékoztatón hangsú-lyozták, hogy az on-line banki tranzakciókadatai nem forogtak veszélyben és nemkerültek illetéktelenek kezébe. (Mortimer,2000) Biztosra veszem, hogy az eset nemtett jót a bank hírnevének. Habár a HSBCközvetlenül nem hibázott, de a külsõ féláltal üzemeltetett honlap minõsége, meg-bízhatósága az ügyfelek szemszögébõlnagyban meghatározza a bank megítélé-sét. Véleményem szerint a példa rámutatarra, hogy a hitelintézeteknek kiemelkedõfigyelemmel kell eljárniuk a partnereik ki-választásában, a fent leírt eset elkerüléseérdekében.

Jogi kockázat

Jogi kockázat alatt a vonatkozó törvé-nyek, szabályok és rendelkezések meg-szegésének kockázatát értjük, melyetpénzügyi intézmény követhet el. A szabá-lyok megszegésével a bankoknak, és fõ-leg azok vezetõinek, sokszor bírsággalvagy egyéb más büntetésekkel kell szem-benézniük. A szabályszegések is vezethet-nek a jó hírnév elvesztéséhez, az üzleti le-hetõségek beszûküléséhez, profiteséshezés a szerzõdések kikényszeríthetõségénekmegszûnéséhez.

Általánosságban azok a szabályok, me-lyek a hagyományos bankokra vonatkoz-nak, ugyanúgy vonatkoznak az elektroni-kus banki szolgáltatásokra is. Ide tartozikleginkább a fogyasztók védelme, akik el-sõsorban megfelelõ biztonságot követel-nek a tranzakciók lebonyolítása folyamán.(Comptroller’s handbook, 1999) Ezen kí-


vül a banki titoktartásnak, a betétbiztosí-tásnak és minden egyéb vonatkozó tör-vénynek meg kell feleli az internet alapúbanknak is.

Azonban nem mindig világos, hogyhogyan lehet a hagyományos bankokra vo-natkozó törvényeket és szabályokat imple-mentálni a folyamatosan változó technoló-giai környezetben mûködõ internetes ban-kokra. A kockázatokat figyelembe véve, atörvények és egyéb jogszabályok – melyekalanyai a világhálón szolgáltatásokat nyúj-tó pénzügyi intézmények – még továbbszigorodhatnak. Az internetes banki szol-gáltatások eljuthatnak más országokbanélõ felhasználókhoz is, mely által a szabá-lyozás összetettsége és bonyolultsága to-vább fokozódhat, hiszen az egyes országokrá akarják kényszeríteni a bankokra a sajátországuk azon törvényeit, melyek az ott le-bonyolított tranzakciókra vonatkoznak.

Hitelkockázat

A hitelkockázat a pénzügyi veszteségekkockázata, melyet az intézmény azáltalszenved el, hogy az adósok vagy kötele-zettek nem teljesítik a szerzõdésbe foglaltkötelezettségeiket. A hitelkockázat felfe-dezhetõ minden olyan tevékenység esetén,ahol az ügylet sikere függ egy harmadikfél (hitelezõ vagy adós) teljesítményétõl.

A hitelintézmények e-banking tevé-kenysége többféle módon fejtheti ki hatá-sát a hitelkockázatra. Az internet mint érté-kesítési csatorna segítségével még a relatí-ve kis vállalkozások is gyors növekedésrelehetnek képesek, ami megköveteli az esz-közök magasabb minõségét és a kockáza-

tok kezelésének fejlettebb módját. (Mann,2003) A világháló hozzájárul az eddig elér-hetõ piacok földrajzi értelemben történõexpanziójához, s ez megköveteli az egyespiacok sajátosságainak, jellemzõinek éskockázati tényezõinek megértését.

A személyes találkozás, megismerke-dés hiánya, az óriási földrajzi távolságokés a különbözõ biztonsági elõírások el-lenõrzésének nehézsége megsokszoroz-hatja a hitelkockázatot a bankok életében.A könnyebben ellenõrizhetõ földrajzi te-rületen kívül esõ hitelkihelyezések meg-növekedése további kockázatot jelenthet.Az ügyfelek bonitás-, illetve a felajánlottbiztosítékok vizsgálata és ellenõrzéseszintén kihívást jelenthet egy területen kí-vül nyújtott kölcsön esetén.

A hitelkockázat vizsgálata tovább bo-nyolódik azzal a bizonytalan kérdéssel,hogy tulajdonképpen melyik ország tör-vényeit kell az egyes esetekben figyelem-be venni.

A vezetõség számára egy olyan hitel-portfólió menedzselése, melyet az inter-neten keresztüli értékesítéssel alakítottakki, nagyfokú szakértelmet, gyakorlatot ésa fõ kockázatokra való éles rálátást kíván.

A fent említett hitelek esetében megkell bizonyosodni arról, hogy az üzletsza-bályzat és az alkalmazott gyakorlat alkal-mas-e és megfelelõen mûködik-e a kocká-zatok kezelése területén.

Likviditási kockázat

A likviditási kockázatnak alapvetõen kétformája létezik. Az elsõ, a piaci/termék-likviditás, mely a tranzakciók lebonyolí-


tásának lehetetlenségét jelenti a piacelégtelen likviditása miatt. (P. Jorion,1999) Az internet banking szolgáltatásokviszont likvid termékekre vonatkoznak.Magyarországon a bankok által nyújtottelektronikus befektetési lehetõségek ke-reskedelme esetén (állampapírok, befek-tetési jegyek, részvények) a terméklikvi-ditás elégtelenségének veszélye nem állfenn. A likviditási kockázat másik típusa,a pénzáramlási/finanszírozási likviditás,mely abból származik, hogy a bank nemtud eleget tenni kötelezettségeinek anél-kül, hogy elfogadhatatlanul nagy veszte-séget ne szenvedjen. (P. Jorion, 1999)A likviditási kockázat azon képesség hiá-nyára utal, hogy elõre nem tervezett ese-mények felszínre kerülése esetén a bankforrásait nem képes tovább finanszírozni.Továbbá a likviditási kockázat rámutatarra is, hogy a bank nem képes a piac vál-tozásait megfelelõen érzékelni, illetveképtelen reagálni oly módon, hogy esz-közeit pénzé tegye veszteségei minimali-zálása érdekében.

Az a szédületes sebesség, mellyel a va-lódi és a dezinformációk mozognak azinterneten, hatással lehet a bank likviditá-si kockázatára. Ellenséges szándékoktólvezérelve bárki könnyedén elhinthet akárigaz, akár nem igaz információkat egybankról. Az interneten keresztüli elektro-nikus üzenõfalak, hírlevelek vagy fóru-mok könnyedén lehetõvé teszik az ilyentípusú támadásokat. A rossz hírek hatásá-ra a betétesek tömegesen vehetik ki pén-züket a bankból a nap bármely idõszaká-ban. Összességében az internet továbbnövelheti a bankbetétek volatilitását, hi-szen könnyebbé válik az ügyfelek számá-

ra az egyes bankok közötti váltás. A likvi-ditási problémák elkerülése végett többenergiát kell a bankoknak fordítaniuk abetétállomány pillanatnyi nagyságáránakellenõrzésére, ami szoros összefüggésbenlehet az ügyfelek e-banki aktivitásával.

Piaci kockázat

A piaci kockázat a jövedelemben vagy atõkében bekövetkezõ változások, melyeka kereskedett portfóliók és pénzügyi ter-mékek értékváltozásából adódnak. Ez akockázattípus a kamatlábbal, a valuta- ésdevizaárfolyammal kapcsolatos üzletek-bõl, valamint az értékpapír- és árutõzsdénvaló részvételbõl származik. Az inter-neten keresztüli különbözõ értékpapírok-kal való kereskedelem felfutásának hatásaa bankok kockázati profiljára meglehetõ-sen összetett. Piaci szemszögbõl nézve, avilágháló miatt az értékpapírok kereske-dett mennyiségének megnövekedése egy-részt a piac likviditásának javulásához,másrészt viszont a volatilitás emelkedé-séhez járul hozzá. Egy adott bank szem-pontjából viszont, az e-banking miattiértékpapír-bizományosi és értékpapír-kereskedelmi tevékenységek felfutásábóladódóan, a bankok jobban ki vannak tévea piaci kockázatnak, mint korábban.

Valuta- és devizaárfolyamokmozgásából fakadó kockázat

Egy hitelintézet ki lehet téve a valutaárfo-lyamok változásából fakadó kockázatnak,ha külföldi ügyfelektõl fogad el betétet,


vagy ha olyan számlát vezet, mely nem ahazai valutában denominált. Az internetenkeresztüli banki tevékenységeknek viszontéppen az a legnagyobb elõnye, hogy azügyfelek földrajzi korlátozás nélkül vá-laszthatnak a hitelintézetek kínálatából.A világháló segítségével a bankok egyrejobban kiszélesítik piacaik földrajzi határa-it nemzetközi viszonylatban is, követke-zésképpen ezek a szervezetek egyre inkábbki vannak téve az árfolyamok változásábólfakadó kockázatoknak. Egy külföldi or-szág fizetési eszközének árfolyamát meg-határozza a politikai, gazdasági, társadalmiés számos egyéb tényezõ, melyeket egyidegen országból nehézkes átlátni.

Magyarország tavaly májusi uniós csat-lakozásával leegyszerûsödtek az európaibankok határon átnyúló szolgáltatásainaklehetõsége. Az uniós székhelyû bankok-nak nem kell a magyar ellenõrzõ hatóság-tól (Pénzügyi Szervezetek Állami Fel-ügyelete) engedélyt kérniük a mûködésre,csak regisztrációs kötelezettség van ér-vényben. A liberális feltételeknek köszön-hetõen a külföldi bankoknak nem kelllétrehozniuk leányvállalatot vagy hazaifiókhálózatot a magyarországi mûködésérdekében, hanem csupán elektronikusúton is árulhatják szolgáltatásaikat és ter-

mékeiket az interneten keresztül. (HVG,2005. január 28.)

ZÁRÓGONDOLAT

Az elektronikus kereskedelem egyre na-gyobb térhódítása elkerülhetetlen, ésmeglehet, hogy ez lesz a jövõben az érté-kesítés fõ csatornája. A hagyományos ke-reskedelem feltételeihez képest merõbenúj környezet azonban veszélyeket is rejtmagában. A bank vezetésének és szakem-bereinek muszáj megérteniük és tisztánlátniuk az internetes környezet okoztaváltozásokat. Az új gazdaság alapját ké-pezõ hálózatot el kell fogadniuk a ban-koknak, és a versenyképesség megtartásamiatt hatékonyan is kell mûködtetniük azelektronikus rendszereiket. Az internetszámos lehetõséget rejt magában, mely-nek kihasználásával további növekedésérhetõ el a pénzintézetek számára. A háló-zatnak persze megvannak a maga veszé-lyei is, melyekre tekintettel kell lenni astratégia megalkotásakor. Az „új” kocká-zatok és fenyegetések figyelembevételeés megértése nélkül nagy veszélyeket rejtaz elektronikus kereskedelmi platform al-kalmazása.

IRODALOM

ANONYMUS [2003]: Infinit hírlevél.http://www.ittk.hu/infinit/2003/0508/index5.html

BARTHA LAJOS [2003]: Fizetési rendszerek az EurópaiUnióban. A Miniszterelnöki Hivatal KormányzatiStratégiai Elemzõ Központ és a Külügyminisztériumközös kiadványa.

COLLINGE, ANDY [2004]: Strategic Management of E-Com-merce Risk, Earnst&Young publications.

http://www.hos.horizon.ie/presentations/bb040500/ernst_young.pdf

Comptroller of the Currency Administrator of NationalBanks [1999]: internet banking comptroller’s hand-book http://www.occ.treas.gov/handbook/intbank.pdf

Deutsche Bundesbank [2000]: Monthly Report, Electron-ic banking from a prudential supervisory perspective.http://www.bundesbank.de/download/volkswirtschaft/mba/2000/200012mba_art03_ebanking.pdf

ENOS, LORI [2004]: Report: Critical Errors in On-lineBanking.http://www.ecommercetimes.com/story/8867.html

Ernst and Young [2005]: Kockázatkezelési folyamat.http://www.ey.com/global/content.nsf/Hungary/Business_Risk_Kockazatkezelesi_Folyamat

FLEMING, NICK [2004]: Russian „spyware” hits on-linebanks. http://telegraph.co.uk

HAWKE, JOHN D. [2000]: Electronic Banking Group Ini-tiatives and White Papers, Committee for BankingSupervision. http://www.bis.org/publ/bcbs76.pdf)

JORION, PHILIPPE [2001]: Value at Risk. A kockáztatott ér-ték. Panem, Budapest.

KOLOZSI SÁNDOR [2000]: Elektronikus kereskedelem, Fo-gyasztóvédelmi Fõfelügyelõség.http://www.fvf.hu/fvf.php3?page=20059

MAGYAR NEMZETI BANK [2001]: Új nemzetközi pénzügyiszabványok bevezetése Magyarországon. MNB Pénz-forgalmi önálló osztály kiadványa

MANN, ROBERT [2003]: internet Banking: A Risk Man-agement Primer For Directors http://www.nubank.com/stories/12-05-01_internet-banking-for-directors

MCGANN, ROBERT [2005]: Phishing Attacks Surge in LastSix Months.http://www.clickz.com/stats/sectors/finance/article.php/3458321

MORTIMER [2000]: Támadás a HSBC bank ellen.http://www.sg.hu/cikk.php?cid=12856&PHPSESSID=dacf9c4cbb8b14f784f98494ac6d59af

NRC PIACKUTATÓ KFT. [2002]: A bizalom a részletekbenvan.http://www.nrc.hu/index.php?name=OE-News&file=index&page=details&news_id=249

PÁNCZÉL GÁBOR [2003]: A fejlõdés ára.http://e-ker.hu/news.php?id=3340

Pricewaterhouse Coopers Technology Centre [1999]:E-Business Technology Forecast.

SZABÓ GÁBOR [2003]: Adatvédelem és on-line bankolás.http://e-ker.hu/news.php?id=3638

SZABÓ GÁBOR [2004]: On-line bankolókból élnek a csa-lók. http://e-ker.hu/news.php?id=4171

SZABÓ ZOLTÁN [2001]: Biztonsági kérdések.http://informatika.bkae.hu/root/Project/telepiac.nsf/0/92b077551d828a3dc1256a86002e5378?OpenDocument

SZABÓ ZOLTÁN [2001]: Pénzügyi Szolgáltatások.http://informatika.bkae.hu/root/Project/telepiac.nsf/0/4feaf380263f8e73c12569d60045297d?OpenDocument

TÓTH KRISTÓF [2003]: DoS támadás érte a Microsoftweboldalát. http://hirek.prim.hu/cikk/34317/


Documents

HITELINTÉZETI SZEMLE · tékben függ az IT-tõl. • Dinamikus. Egy interneten bevezetett új termék életciklusa jóval rövidebb, mint a hagyományosoké. Már a beve-zetés