Embed Size (px)
DESCRIPTION
Skripta za ispit, ict, efos, e-banking
Citation preview
20
_________________________________________________
ICT U BANKARSTVU
Gradivo – kraća verzija
D. Lacić
1 – UTJECAJ ICT NA POSLOVANJE Što ćete naučiti u ovom poglavlju? (moguća pitanja)
1. Koja su glavna obilježja nove ekonomije 2. Koja je uloga Interneta u razvoju nove ekonomije 3. Kako se informacije i znanje koriste kao glavni resurs poslovanja 4. Koji su modeli nove ekonomije 5. Što je modularna i virtualna organizacija 6. Što je virtualni lanac vrijednosti 7. Kako se mogu mjeriti neopipljivi resursi 8. Kako informacije mogu dodati vrijednost 9. Što je menadžment znanja
Obilježja nove ekonomije su: Globalnost, Korjenite promjene i neizvjesnost -sposobnost prilagodbe (“organizacijski darvinizam”), Znanje,-ekonomija koja uči, Umreženost, Kupac postaje pokretač, Osnova poslovanje -stvaranje nove vrijednosti za kupca, Pitanje promjene modela poslovanja postaje pitanje opstanka na tržištu , Brzina, povezivost, dodana vrijednost
20
Znanje i informacije- u novoj (digitalnoj) ekonomiji, postaju osnovni resurs, a ne trošak poslovanja jer izravno ili neizravno stvaraju novu vrijednost i ugrađuju se sve više u proizvode i usluge. Tvrtka koja prva stvori ili primijeni novo znanje ima prednost na tržištu Što je znanje tvrtke? Zbroj svih vrsta znanja, sposobnosti i vještina njezinih djelatnika. Cilj: stvoriti više znanja nego što su troškovi poslovanja (Coca cola). Intelektualni kapital-vredniji od materijalnog.Informacijska organizacija - Mijenja se organizacija rada – umjesto hijerarhijske javlja se tzv. informacijska organizacija, temelj- intenzivna primjeni ICT; srodni koncepti - mrežna, modularna i virtualna organizacija. Osnovne karakteristike informacijske organizacije: Odlučivanje nije više isključivo privilegija menadžera; Organizacije su sistemskog, organskog tipa, prilagodljive okolini Modularna i virtualna organizacija - orijentirane su na sposobnost kompanije da stvara novu vrijednost. MODULARNA organizacija = mreža povezanih partnera koji obavljaju pojedinu funkciju, a međusobno su povezane preko jezgre (centrale) tvrtke. VIRTUALNA organizacija = modularna organizacija koja je međusobno povezana s pomoću informacijsko-komunikacijske tehnologije Zašto se organizacije udružuju virtualno? - Iskorištenje prilike na tržištu i zajedničkim nastupom i resursima ostvarenje i pojedinačnih i zajedničkih ciljeva •Udružiti se mogu tvrtke iz istog ili različitog područja djelatnosti •Svaka zadržava pravnu i ekonomsku osobnost i nezavisnost •Partnerstva ne moraju biti dugoročna.Vrste virtualne organizacije : •Intraorganizacija–udruživanje autonomnih, multidisciplinarnih timova-radu na daljinu, korištenje ICT;•Interorganizacija–udruživanje tvrtki→ostvarivanje zajedničkih ciljeva, razdruživanje nakon ostvarivanja; •Supraorganizacija–udruživanje velikih kompanija u jače i globalne-dugoročne i stalno rastu (Internet) 6.Lanci vrijednosti: Tradicionalni = skup aktivnosti kojima se dodaje vrijednost fizičkom resursu od procesa nabave do procesa prodaje i usluga poslije prodaje. Informacije se koriste za kontroliranje tog lanca; •Virtualni = skup aktivnosti kojima se upravlja informacijama i informacije se koriste za dodavanje vrijednosti proizvodu ili usluzi. Informacije - glavni resurs poslovanja Razlike kod upravljanja u odnosu na tradicionalni: Inicijalni troškovi- vrlo visoki, Kasniji fiksni i varijabilni troškovi niski (ne ovise o broju proizvedenih jedinica → ekonomija razmjera ne može se primjenjivati Proces dodavanja vrijednosti uporabom informacija - 3 faze : I.Vidljivost procesa – s pomoću ICT bolji uvid u stanje posl.procesa II.Zamjena aktivnosti – fizičke aktivnosti se zamjenjuju virtualnima, uvodi se virtualni lanac vrijednosti III.Novi odnosi s kupcima – informacije se koriste kako bi stvorili ili isporučili novu vrijednost kupcima, (po mjeri kupca – customizacija)Budući informacije i znanje postaju resurs, → potreba njihovog vrijednosnog uključivanja kao imovine tvrtke u računovodstvenom sustavu. Klasični računovodstveni sustav mjeri samo opipljive resurse, a nova ekonomija zahtijeva mjerenje i neopipljivih resursa (npr. gubitak intelektualnog kapitala tvrtke)8.Razvojem virtualnog lanca vrijednosti→ novi modeli upravljanja - Menadžeri trebaju biti originalni, kreativni, vizionari, u stanju razlučiti korisne od nekorisnih informacija, Razvija se e-poslovanje koje se oslanja na ICT i sustave za potporu odlučivanju 9.Razvoj modela menadžmenta -7 teorijskih modela menadžmenta: najvažniji: 7.Menadžment znanja Menadžer koji upravlja tvrtkom koristeći model menadžmenta znanja orijentiran je na: sustavno stvaranje, razvijanje, raspodjelu i intenzivnu uporabu znanja u modernim uvjetima poslovanja ICT omogućuje - dodavanje vrijednosti postojećim proizvodima i uslugama, stvaranje novih proizvoda i usluga, postaje aktivnim pokretačem strategije poslovanja, Zaključak
ICT je važan resurs poslovanja, posebno kod e-bankarstva u kojem su informacije ključne
Razvojem ICT stvara se model nove ekonomije Organizacija postaje modularna i virtualna Stvara se virtualni lanac vrijednosti U posljednje vrijeme razvija se metrika za mjerenje neopipljivih resursa Informacije mogu dodati vrijednost svakom proizvodu i usluzi, uz pomoć ICT
20
ICT utječe i na promjenu načina upravljanja, pa se javlja menadžment znanja
2 – E - POSLOVANJE
Što ćete naučiti u ovom poglavlju? 1.Što je elektroničko poslovanje 2.Kako strateški planirati e-poslovanje (SWOT analiza) 3.Kako napraviti prijelaz na e-poslovanje s pomoću reinženjeringa poslovnih procesa 4.Koje su faze razvoja e-poslovanja 5.Koje su koristi i nedostaci e-poslovanja 6.Koji su modeli e-tržišta 7.Koji su modeli e-poslovanja 8.Koji su podsustavi sustava e-poslovanja 9.Koji su elektronički dokumenti 10.Kako se mjeri uspješnost sustava e-poslovanja
e-poslovanje :“svaki onaj oblik organizacije poslovanja koji u izrazito velikoj mjeri ovisi o primjeni informacijske tehnologije i potpori informacijskih sustava” e-poslovanje: svaki oblik provođenja poslovnih transakcija u kojima stranke ostvaruju međusobnu interakciju elektroničkim putem Vrste e-poslovanja (modeli tržišta): obzirom na prirodu transakcija koja se provode u e-poslovanju, •B2B (“business-to-business”) – među tvrtkama •B2C (“business-to-customer”) – između tvrtke i klijenata, odnosno kupaca •C2C (“customer-to-customer”) – među korisnicima (korisnici jedni drugima prodaju, npr. e-dražba) •C2B (“customer-to-business”) – između klijenata i tvrtke (korisnici prodaju tvrtkama) •G2B (“government-to-business”) – između državnih tijela i tvrtki (razmjena porezne dokumentacije)•G2C (“government-to-citizen”) – između državnih tijela i građana •B2G (“business-to-goverment”) – između tvrtke i državnih tijela (npr. prijava i uplata poreza) • E-poslovanje neprofitnih institucija •E-poslovanje unutar tvrtke – obično putem intraneta Strateško planiranje e-poslovanja = stalan proces unapređenja poslovanja i prilagodbe uvjetima nove ekonomije, kako bi se upotrebom ICT stvorila nova vrijednost. Kako se provodi ? - 1.Analizirati djelatnosti i konkurentsko okruženje (SWOT analiza) , 2.Kakva će promjena biti: radikalna ili postupna, 3.Inovacija poslovnog modela, 4.Reinženjering poslovnog procesa, 5.Unapređenje poslovnih procesa (unaprijediti lanac vrijednosti) Reinženjering poslovnih procesa : •Postupno poboljšanje – postupno mijenja postojeći proces, •Reinženjering – radikalna promjena, uvodi se novi proces umjesto starog (obuhvaća cijelu tvrtku), Cilj reinženjering-a: drastično poboljšanje kvalitete, brzine i smanjenje troškova. Koraci prijelaza na e-poslovanje - 5 koraka: Formulirati viziju razvoja, strategiju razvoja, Utvrditi područja primjene, Razviti (ili nabaviti) specifične aplikacije, Odrediti tko će voditi projekt, kako će se ocijeniti uspješnost. Nakon toga, ako je potrebno, korigirati projekt. Vizija = slika idealne budućnosti poduzeća, jasna predodžba budućih događaja, dugoročni željeni Kako formulirati strategiju e-poslovanja? -treba najprije provesti planiranje i to odgovaranje na osnovna pitanja: svrha i cilj uvođenja, Na koja se područja, Na kojim tržištima, Koja je razina primjene, Isplati li se prijelaz, Postoje li organizacijski resursi, vještine i ostali kapital, Je li tvrtka spremna za …..Faze razvoja e-poslovanja? -6 faza: 1. faza – Komunikacija s vanjskim okruženjem - Početna - statične web stranice U izradi web stranica sudjeluju uglavnom samo zaposlenici iz marketinga u suradnji s informatičarima.
20
2. faza – Unapređenje interne komunikacije - Informatičari preuzimaju kontrolu web stranica tvrtke; razvoj intraneta – unutarnjih kanala komunikacije, briga o sigurnosti intraneta sigurnosne stijene.3. faza – Razvoj e-trgovine - Tvrtke počinju koristiti Internet kao kanal za prodaju svojih proizvoda i usluga-web trgovine. (B2C model). Kanalski konflikt: da li tradicionalne kanale prodaje ugasiti? 4. faza – Razvoj e-poslovanja - razvoj novih kanala distribucije zahtijeva kompletan reinženjering poslovanja. Koristi: brža i kvalitetnija usluga, bolji odnosi s kupcima 5. faza – inteligentno i integrirano e-poslovanje – osim posl. procesa treba napraviti i reinženjering upravljanja. Koristi:bolji uvid u transakcije i cijelo poslovanje→bolje odlučivanje i rješavanje problema. 6. faza – Internetski model poslovanja -Tvrtka je završila razvoje faze primjene e-poslovanja. Cilj: stvoriti organizaciju u kojoj svaki zaposlenik brine o neprekidnom učenju, promjeni i inovaciji. Koristi e-poslovanja:A) ZA ORGANIZACIJU: globalno poslovanje i osvajanje novih tržišta bez velikih inicijalnih. Smanjuje troškove (administrativni troškovi < do 85%). Smanjenje zaliha gotovih proizvoda- brža nabava putem Interneta. Reinženjeringom se povećava učinkovitost poslovanja, fleksibilnost, poboljšava imidž. B) ZA KUPCA: Neprekidna dostupnost proizvoda i usluga, te provedba transakcija. Veća mogućnost odabira dobavljača, proizvoda, posrednika, brza usporedbe cijene i kvalitete-jeftinija kupovina. C) ZA DRUŠTVO: Omogućen virtualni način poslovanja. Smanjuje cijene proizvoda i usluga. Nestaju prepreke zemljopisne udaljenosti (za obrazovanje, pohađanje škola, zdravstvene usluge, i dr.) Nedostaci e-poslovanja: Sigurnost rada i poslovanja, Izloženost riziku zloupotrebe, Nedovoljna i neprimjerena tehnološka infrastruktura, Nedovoljno razvijena softverska potpora, Tehnički zahtjevan prijelaz, Kumulirani efekti unutar lanca vrijednosti, visoki troškovi razvoja e-poslovanja, Privatnost, zaštita autorskih prava, Rizik nastanka materijalne štete prilikom dostave, Nedostatak povjerenja kod virtualnog poslovanja, Nedostatak stručnog osoblja i znanja, Neuređeni pravni i zakonodavni propisi.Elektroničko tržište? Napomena: U e-tržišta ne pripadaju e-posredovanja putem bilateralne (1:1) veze kod EDI mreža (prodavač ima direktnu privatnu vezu s partnerom-kupcem), nego multilateralne veze. Specifičnost e-tržišta: SVE VEZE IZMEĐU SUDIONIKA SU DIGITALIZIRANEFunkcije e-tržišta? : 1.Približavaju kupce i prodavače(Informacije o ponudi proizvoda ili usluge), 2. Omogućuju provođenje poslovnih transakcija (logistička potpora u svim segmentima), 3.Pružaju institucionalnu infrastrukturu (zakonski i dr. okviri) za funkcioniranje tržišta. razlika između tradicionalnih i e-tržišta? - Drugačije troškovne krivulje u odnosu na fizičke proizvode: fiksni troškovi visoki, varijabilni mali (ne povećavaju se s povećanim brojem prodanih proizvoda) Sudionici e-tržišta? : Poslovni subjekti, Pojedinačni kupci, Tijela državne ili javne administracije, (pojedini sudionici mogu u isto vrijeme biti u više gore navedenih uloga) Osnovne kategorije ili modeli e-tržišta (razrada): Business-to-business (B2B) = poslovne transakcije između poslovnih subjekata i njihovih dobavljača, partnera ili drugog poslovnog subjekta, potpuna elektroničku povezanost s ciljem stvaranja nove vrijednosti i profita, Razvoj: EDI – direktna vezu između poslovnih subjekata putem privatne mreže. Business-to-consumer (B2C) = obavljanje poslovnih transakcija s korisnicima, Internet-glavni kanal promocije, ali i obavljanja transakcije prodaje i komunikacije s potrošačima. E-malls – e-prodajni centri Consumer-to-consumer (C2C)= izravno e-poslovanje među krajnjim kupcima uz potporu e-posrednika, Web aukcije (dražbe) npr. eBay, aukcija.hr i dr. Government-to-business (G2B) = omogućuje pružanje servisa i provođenje transakcija između tvrtki i državnih tijela. (E-obrasci za administrativne dozvole, Javne nabave – troškovi < do 10-15%, Carinsko poslovanje, transport, Plaćanje PDV-a. Mogućnost preuzimanja: Zakona i uredbi, odluka vlade i dr. Government-to-citizen (G2C) = komunikacija između javne administracije i građana (plaćanje poreza, zahtjevi
20
za socijalna davanja, traženje posla, prijava policiji, građevinska dozvola, vlasnički list i dr. (nedostatak: ne može se dobiti pismeni dokument, nego samo uvid)
Tehnologije koje se koriste kod e-tržišta : potrebno je izraditi i na web poslužitelj (server) instalirati web aplikaciju = aplikacija kojoj se pristupa putem web-a koristeći Internet ili intranet mrežu (internet = javna mreža, intranet=privatna mreža tvrtke ili institucije (zaštićen pristup samo korisnici unutar tvrtke)
Koncept poslovnog modela u novoj ekonomiji •Poslovni model -=opći model preobrazbe ulaznih vrijednosti u izlazne X → proces transformacije → Y Ulazne vrijednosti Izlazne vrijednosti Ul. vrijednosti: Tradicionalna ekonomija – sirovine, repromaterijal, poluproizvodi Nova ekonomija – podaci, informacije i dr. neopipljivi resursi Izl. vrijednosti:Tradicionalna ekonomija – gotovi proizvodi ili poluproizvodi Nova ekonomija – nova vrijednost za krajnje kupce.
Napori menadžmenta u novoj ekonomiji orijentirani su na nastojanje da se poboljša proces transformacije tako da se iskoriste obilježja Interneta u cilju stvaranja novih vrijednosti.
Kako odrediti koji poslovni model neka tvrtka koristi? određuje prema tome: •Koji su glavni izvori prihoda tvrtke, •Koja je ključna snaga poslovanja, •Kakva se nova struktura upravljanja stvara, •Koje se nove metode poslovanja stvaraju.: Npr. izvori prihoda nekog web mjesta mogu biti: Pretplata, Prihod od transakcija (prodaje, novčanih transakcija i dr.), Promocija, Računalne usluge, Ostali prihodi Kategorije poslovnih modela e-poslovanja prema kriteriju povezivanja s vanjskim okruženjem, 3 kategorije: 1.model pri kojem se matične tvrtke povezuju sa svojim okruženjem (svaka tvrtka koja nudi svoje proizvode ili usluge putem web-a, npr. Horizont, Ford, Ekonomski fakultet u Osijeku); 2.model pri kojem posrednici posreduju u aktivnostima e-poslovanja (npr. eBay, Aukcije.hr, Poslovni forum.hr, Nekretnine.hr, Facebook, Iskrica); 3.Hibridni poslovni modeli - kombinacija prva dva modela (npr. ako neka agencija za promet nekretnina nudi i svoje stanove i kuće koje je sama izgradila) Kategorije e-poslovanja (8): 1. Posrednički modeli i modeli prodaje – trgovačke tvrtke i financ. posrednici (banke, financ. Agencije), 2. Promocijski modeli – tvrtke koje se bave reklamiranjem drugih, 3. Modeli agregiranja i posredovanja informacijama, 4. Modeli proizvodnje i/ili usluga (banke ga koriste -pružaju usluge obrade transakcija i savjetovanja), 5. Modeli povezivanja ili članski modeli, 6. Modeli poslovne zajednice, 7. Modeli pretplate, 8. Modeli mobilnog poslovanja Kako odabrati poslovni model •Treba razmotriti na koji način će IT najbolje pomoći u stvaranju novih vrijednosti i voditi računa o ovim uporišnim točkama nove ekonomije: Povezivosti, Stvaranju zajednice korisnika, Pravodobnosti razmjene informacija; Dobro osmisliti model stvaranja prihoda – koje usluge i sadržaje su korisnici spremni plaćati, a koje će se nuditi besplatno. Osnovni model uvijek korespondira glavnom obavljanju djelatnosti. •Tvrtke kombiniraju osnovni model s npr. modelom zajednice, pretplatničkim modelom, modelom korisne uporabe informacija, mobilnim modelom i sl. Prilikom odabira poslovnog modela treba voditi računa i o zahtjevima ICT tehnologije i obrade informacija. Elementi poslovnog modela e-poslovanja Prilikom planiranja poslovnog modela, treba odgovoriti na pitanja: Koju vrijednost pružiti krajnjim kupcima (kako stvoriti novu vrijednost)?, Kojim kupcima ponuditi koju vrstu usluge (koje je naše tržište)? Koliku cijenu tražiti?, Koje izvore prihoda koristiti?, Koje povezane aktivnosti koristiti?, Kako provesti aktivnosti i kada?, Koje sposobnosti djelatnici tvrtke trebaju imati?, Kako osigurati održivost tvrtke?
20
3 – PODSUSTAVI SUSTAVA E-POSLOVANJA
Što ćete naučiti u ovom poglavlju? 1.Koji su podsustavi (moduli) sustava e-poslovanja 2.Što je SCM i e-nabava 3.Što je sustav za upravljanje proizvodnjom/uslugama 4.Što je CRM i e-prodaja 5.Kako se CRM koristi u e-bankarstvu 6.Što su elektronički dokumenti i transakcije (e-narudžba, e-račun), 7.Kako se koristi e-račun
E-poslovanje kao sustav – odvija se u okviru poslovnog informacijskog sustava (PIS)- ima za svrhu upravljati tijekom informacija zove se ERP sustav. Dijeli se na podsustave: 1) Sustav upravljanja lancem dobave (SCM), 2) Sustav upravljanja proizvodnjom / uslugama (MRP), 3) Sustav upravljanja financijama (FM), 4) Sustav upravljanja ljudskim resursima (HRM), 5) Sustav upravljanja odnosima s klijentima (CRM)Vrste aplikacija u ERP-u : 1.)Klijent-server (korisnik-poslužitelj) aplikacije - aplikacija se instalira na svako korisničko računalo, a pri upotrebi se spaja na baze podataka koje se nalaze na poslužitelju2.)Web aplikacije – u potpunosti instalirane na udaljenom web poslužitelju i nije potrebno instaliranje aplikacije na korisničko računalo, već se aplikaciji pristupa putem web preglednika (Oracle, SAP) Upravljanje lancem nabave (SCM) •SCM je sustav upravljanja sirovinama i materijalima, informacijama i financijama u njihovom kolanju između dobavljača, proizvođača, kupca u veleprodaji do kupca u maloprodaji. uključuje: Aplikacije za planiranje narudžbi (Metode za optimizaciju zaliha), Aplikacije za provedbu narudžbi. E-nabava – postupak kojim se na javnim e-tržištima može tražiti najbolja ponuda za traženu robu, uslugu, sirovinu ili materijal.Upravljanje proizvodnjom / uslugama (MRP) -Sustav uključuje: •Procesni inženjering •Praćenje radnih naloga •Upravljanje rokovima izvedbe •Upravljanje kapacitetima •Upravljanje tijekom procesa •Upravljanje kvalitetom •Upravljanje projektima •Izvođenje same proizvodnje ili usluge •Upravljanje proizvodnim ciklusom Upravljanje odnosima s klijentima (CRM)- trenutnim i budućim: Uključuje upotrebu ICT za organizaciju, automatizaciju i sinkronizaciju prodaje, marketinga, usluga prema klijentima, te tehničke podrške, sadrži skup alata za unapređivanje kvalitete odnosa s klijentima, npr. alate kojima se omogućuje: •Automatizacija prodaje (praćenje svakog koraka za svakog klijenta. Marketing – alati za praćenje i mjerenje učinkovitosti reklamnih kampanja) •Usluga prema kupcima i pružanje podrške – alati za kreiranje, dodjelu i upravljanje zahtjevima od strane klijenata (alati za Call centar, za detektiranje-nagrađivanje vjernih kupaca, te tehničku podršku) •Društvene mreže – alati za koordinaciju sa društvenim mrežama - komunikacija s klijentima. •Neprofitne djelatnosti i stvaranje zajednice – alati za neprofitne djelatnosti korisne za cijelu zajednicu (prikupljanje novca, volontiranje)CRM alati : 1. trend su web aplikacije u oblaku (na virtualnim iznajmljenim poslužiteljima), 2.Mogućnost prilagodbe (custom-izacije) aplikacije prema potrebama svakog kupca; CRM u bankarstvu omogućava bolje razumijevanje klijenata i jačanje povezanosti s klijentima, pomaže u upravljanju transakcijskim podacima, te u izradi analitike (korisna u kreiranju novih programa). Komponente CRM-a u bankarstvu : 4 osnovne: •Upravljanje dokumentima •E-potpisi •Robusne komunikacije i sigurnost – pristup sa svakog mjesta i bilo kad, uz zaštitu podataka •Digitaliziranje čekova i slika kod rukovanja novcem, •Online otvaranje računa, održavanje, plaćanje računa i dr. N oviji pristup CRM-u u bankarstvu – temelj=klijenti su KAPITAL banke. Prema njemu, glavne komponente su: 1.Razvoj poslovne strategije, 2.Kreiranje infrastrukture podataka o klijentima - koja će omogućiti interakciju, 3.Kreiranje tehnološke infrastrukture, 4.Kreiranje kanala komunikacije s klijentima, 5.Provoditi stalni dijalog s kupcima 1.Smjernice razvoja strategije CRM-a u bankarstvu : a) CUSTOMER EQUITY DURING DIFFERENT ECONOMIC CYCLES - Odnosi s klijentima su važan kapital banke i treba ih koristiti i u vremenima kad je poslovanje lošije. •Čuvati podatke o svojim klijentima,•Prepoznati tko su najvrjedniji klijenti i prema njima uvesti poseban odnos (tzv.
20
„Picket fence” strategija) (Rast ekonomije → fokus na pridobivanje novih klijenata; Pad ekonomije → fokus na zadržavanje postojećih klijenata)b) PRODUCT VERSUS CUSTOMER-CENTRIC BUSINESS STRATEGY – fokusirati na klijenta, a ne na proizvod 2. Kreiranje infrastrukture podataka o klijentima : detektirati najvrjednije klijente (MVC). Potrebno je kreirati takvu bazu podataka koja će omogućiti inteligentni informacijski sustav o klijentima (Customer Information System – CIS) . Fokus -prikupiti i upravljati podacima o klijentima: (•Identifikacijski i kontakt podaci o klijentu i njegovom domaćinstvu •Rangiranje (veličina, vrijednosna razina, doprinos profitabilnosti banke) •Naslijeđe (demografski podaci, životni stil) •Podaci o dosadašnjoj komunikaciju (dosadašnji kontakti, sudjelovanje u marketinškim programima, tip usluge koji je klijent tražio, kanali za kontakt, i dr. •Ponašanje u kupovini (učestalost, novčana vrijednost) •Kreditna vrijednost •Rangiranje uspješnosti, kreditni skoring, povijest otplata kredita i dr. •Prikupljanje podataka s pomoću upitnika za klijente 3. Kreiranje tehnološke infrastrukture : temelji se na skladištu podataka (eng. Data warehouse) = posebna vrsta baze koja je organizirana na način da se podaci mogu pratiti po funkcijskim cjelinama, kroz više dimenzija (npr. kroz dimenzije: proizvod/usluga, tržište, vrijeme), dugoročno (kroz više godina), te obraditi s naprednim modelima i tehnikama. Predstavlja dobru osnovu za uvođenje SUSTAVA POSLOVNE INTELIGENCIJE koji će omogućiti: •Segmentiranje klijenata – prepoznavanje karakterističnih skupina klijenata •Povećanje Cross-selling indeksa •Povećanje Up-selling indeksa E-dokumenti i transakcije u e-poslovanju •Elektronički dokument je bilo koji sadržaj u elektroničkom obliku, koji se može koristiti ili u digitalnom ili papirnatom obliku (podaci pohranjeni na računalu, mreži,arhivi ili drugom mediju za pohranu).
Načini slanja e-dokumenata : 1.Elektronička razmjena podataka (eng. Electronic Data Interchange - EDI)- između subjekata koji su povezani u EDI mrežu (naplaćuje se) preko EDI providera (u B2B).2.neka druga metoda razmjene (slanje pdf dokumenta mailom ili Internetom ili dr.) - Koristi se najčešće za fizičke osobe, može se koristiti između poslovnih subjekata. Formati e-dokumenata: •Eko se koristi EDI, e-dokument se šalje kao datoteka iz sustava izdavatelja u sustav primatelja računa (dakle ne mailom nego direktno u sustav). Poslano npr. XML –a formatu, a primatelju u istom ili drugom formatu (npr. EDIFACT, XML -b).
E-račun : Elektronički račun (e-račun) je digitalni oblik računa kojeg prodavatelj robe ili usluge izdaje kupcu. e-Račun je internetski servis za elektroničku razmjenu računa između dobavljača i kupaca te upravljanje cjelokupnim poslovnim procesom izdavanja, zaprimanja te arhiviranja računa. Kriteriji za upotrebu e-računa : Da bi se račun smatrao elektroničkim računom, potrebno je zadovoljiti sve ove kriterije: •suglasnost primatelja za primanje tako izdanih računa •korištenje elektroničkog potpisa (bilo običnog bilo naprednog) – AUTENTIČNOST i NEPORECIVOST •korištenje jednog od sigurnih kanala dostave – CJELOVITOST i VJERODOSTOJNOST •elektronička arhiva računa mora biti u skladu s propisima. Pri tome je važno koristiti digitalni potpis i sigurnosne protokole za kreiranje i slanje e-računa. Certifikate za digitalni potpis u Hrvatskoj dodjeljuje Financijska agencija (FINA),Digitalni certifikat = skup podataka u elektroničkom obliku koji predstavlja elektronički identitet u raznim elektroničkim interakcijama te sigurnu i povjerljivu komunikaciju internetom (za npr. elektroničku poštu, e-razmjenu dokumenata… npr(smart) FINA e-kartica.Digitalni certifikati koje izdaje FINA : •Autentifikacijski, (normalizirani) certifikat -Osigurava autentičnost, cjelovitost, izvornost i tajnost dokumenta ili elektroničke transakcije. Ne osigurava neporecivost. •Potpisni (kvalificirani) certifikat -Koristi se za elektroničko potpisivanje dokumenata ili transakcija naprednim elektroničkim potpisom, zamjenjuje u cijelosti vlastoručni potpis i otisak pečata. Certifikati prema namjeni, mogu biti: 1. Osobni (za građane – fizičke osobe) 2. Poslovni (za poslovne subjekte) 3. TDU – za tijela državne uprave - osobe/zaposleniciE-račun FINA-e - usluga koju nudi FINA, temelji se na PKI tehnologiji, jamči visoku razinu sigurnosti i autentikacije korisnika servisa, e-potpisivanje računa te ovjeru vremenskim
20
žigom; 'zvjezdasti' model e-Računa nije potrebna uspostava ugovornih odnosa, dovoljna registracija u sustavu. E-računi kod banaka : Gotovo sve veće banke omogućuju upotrebu e-računa,uvele uslugu i-Račun.= mogućnosti primanja i plaćanja e-računa putem Internet bankarstva. (e-uplatnica i e-računa) •e-uplatnica je nalog ispunjen svim podacima potrebnim za plaćanje koji korisnik umjesto poštom, može preuzeti putem Internet bankarstva - pri plaćanju korisnik samo potvrdi već ispunjen nalog •e-račun - račun u elektroničkom (pdf) obliku koji sadrži sve informacije kao i papirnati, a korisnik ga može ga primati putem Internet bankarstva ili na svoju e-mail adresu.Zaključak •Integrirani sustav e-poslovanja koji povezuje sve poslovne funkcije zove se ERP •Glavni podsustavi (moduli) ERP-a su: SCM, sustav za upravljanje proizvodnjom/uslugama,CRM, i dr.) •Posebna pozornost se danas poklanja CRM-u pri čemu se klijent stavlja u centar •E-dokumenti i e-transakcije omogućuju poslovanje bez papira – uštede i dodane vrijednosti •E-račun mora imati suglasnost primatelja za primanje, koristiti e-potpis, koristiti jedan od sigurnih kanala dostave, te elektroničku arhivu računa u skladu s propisima •E-račun se može provesti putem EDI mreže ili drugom metodom (Internet) •U Hrvatskoj FINA izdaje digitalne certifikate za digitalne potpise e-dokumenata •Tvrtke razmjenjuju e-dokumente putem B2B aplikacija, najčešće u XML formatu
4 – ICT U BANKARSTVU Što ćete naučiti u ovom poglavlju? •Osnovne pojmove – e-bankarstvo, online bankarstvo, Internet bankarstvo, tele-bankarstvo, m-bankarstvo... •Koji je povijesni razvoj upotrebe informacijsko-komunikacijske tehnologije (ICT) u bankarstvu? •Kako se prelazi s tradicionalnog na e-bankarstvo? •Koje su prednosti i nedostaci e-bankarstva
Elektroničko bankarstvo uključuje pristup bankovnim računima i obavljanje transakcija uporabom informacijsko-komunikacijske tehnologije (ne mora nužno uključivati Internet). Definicija: E-bankarstvo je automatska isporuka novih i tradicionalnih bankovnih proizvoda i usluga direktno klijentima putem elektroničkih interaktivnih komunikacijskih kanala. Klijenti mogu pristupiti uslugama e-bankarstva putem elektronskog uređaja, npr. osobno računalo (PC), PDA uređaj, bankomat (ATM), kiosk, ili digitalni telefon, putem telefonske mreže, Interneta ili neke druge javne ili privatne mreže; obuhvaća i online bankarstvo, i telebankarstvo, i m-bankarstvo, i bankarstvo putem bankomata i kioska. Opseg e-bankarstva: Online bankarstvo - bankarstvo putem neke od javnih mreža. Ako se radi o Internet mreži, tada online bankarstvo postaje Internet bankarstvo. Standardno omogućava: uvid u stanja računa, prijenos novca između računa, izvršavanje pologa na račun, kupovanje deviza i druge aktivnosti jednostavno klikom miša. Preduvjeti : 1.za banku: Internet veza, računala poslužitelja i programa web poslužitelja, odgovarajuće web aplikacije, Pridržavanje odgovarajućih sigurnosnih protokola i certifikata, te zakonskih propisa o e-dokumentima i e-potpisu.2. za klijenta: potpis ugovora s bankom, dobiva svoj korisnički račun i PIN broj (ili uređaj kojim se generira PIN broj), čime mu je omogućen pristup uslugama online bankarstva te banke. Usluge online bankarstva: a) opće koje su zajedničke svim bankama, b) specifične koje ovise o aplikacijama pojedine banke i c) usluge specifične za online bankarstvo
Povijesni razvoj online bankarstva - 1983. Nottingham Building Society pruža prvu uslugu Internet bankarstva u Velikoj Britaniji; 1994. počinje razvoj e-bankarstva u današnjem obliku
20
U Hrvatskoj primjena-1999. Međimurska banka - Internet bankarstvo Mobilno bankarstvo je bankarstvo koje se ostvaruje pristupanjem bankovnim uslugama putem mobilnog telefona. mobilno plaćanje=plaćanje mobilnim uređajem, Ne mora uključiti ni Internet vezu. Pre-paid usluga kao oblik m-bankarstva :često u nerazvijenim i zemljama u razvoju (putem mobilnog telefona stupiti u kontakt s bankom ili čak i bilo kojim drugim financijskim posrednikom). Postoji 5 glavnih načina mobilnog plaćanja : 1.Mobilni novčanik ili bezdodirna NFC komunikacija: Plaćanje računa mobilnim telefonom - NFC bežična tehnologija (mobitel umjesto kreditne kartice). 2.Mobilna točka prodaje: Mobilni telefon se koristi za prihvat pristiglih plaćanja; 3.Mobilna platforma za plaćanje:mobilni telefon kao platforma za pristup aplikaciji na webu ili se na njega instalira aplikacija za pristup svom računu u banci i izvršava plaćanje. 4.Plaćanje direktnim prijenosom: putem mobilnog telefona kupuje se neki proizvod ili usluga, a iznos se skida s računa mobilnog telefona (SMS-parking)5.U zatvorenoj petlji: kada tvrtke kreiraju vlastite sustave mobilnog plaćanja (Starbucks). Prednosti mobilnog bankarstva: dostupnosti značajnom dijelu populacije i veća mobilnosti korisnika.Nedostaci mobilnog bankarstva: Mali ekran reducira prikaz informacija, nedostupnost svuda. M-bankarstvo vs. online bankarstvo - •Bankovnu aktivnost pokrenutu nije moguće razlikovati. M-bankarstvo – transakcijsko? - se više fokusira na transakcije plaćanja, dok online bankarstvo omogućava kompletnija izvješća i naprednije mogućnosti predstavljanja informacija. Prijelaz s tradicionalnog na online bankarstvo: važno je: Postaviti strategiju i ciljeve uvođenja e-bankarstva, Napraviti model sustava ili izabrati neki od postojećih modela na tržištu, Izabrati tehnologiju, Izgraditi sustav, Testirati sustav, Mjeriti uspješnost sustava, Stalno nadograđivati sustav.
5 – KANALI E-BANKARSTVAŠto ćete naučiti u ovom poglavlju? • Koji su kanali e-bankarstva? • Kako radi bankomat i interaktivni kiosk? • Što je telefonsko (tele) bankarstvo? • Što je online (Internet) bankarstvo? • Što je mobilno bankarstvo i SMS bankarstvo? • Što je TV bankarstvo?
Kanali e-bankarstva - : 1.Bankomat i interaktivni kiosk, 2.Telefonsko bankarstvo, 3.Online (internet) bankarstvo, 4.Mobilno bankarstvo, 5.TV bankarstvo Bankomat je računalni telekomunikacijski uređaj koji omogućuje klijentima neke financijske institucije obavljanje transakcija na njihovom računu bez angažiranja službenika banke; dvostruka razina sigurnosti na bankomatu: 1.Osiguranje podataka klijenta - Čitač kartice –(PIN broj), 2.Fizičko osiguranje novca u bankomatu – sef unutar kojeg se nalazi više ladica sa novčanicama koje se izdaju. Za odbijanje lopova-spremnici sa bojom ili dimom koji onesposobljavaju novčanice Pokušaji krađe podataka klijenta kod bankomata su najčešće: •card skimming ili card cloning - metode koje uključuju instalaciju magnetskog čitača kartice preko stvarnog utora bankomata i upotrebu bežične kamere ili lažne tipkovnice, kako bi se preuzeli podaci o broju kartice i PIN broju. Trendovi u upotrebi bankomata • Bankomat koji govori uz mogućnost priključenja slušalica. Interaktivni kiosk - specijalizirani za pojedine usluge (npr. bankarski kiosci, poštanski kiosci, ali se na njima mogu obaviti samo transakcije vezane uz poštansko poslovanje) Ostali slični uređaji - postoje uređaji slični bankomatu, ali sa smanjenim funkcijama, npr. bankomat za potvrde o dizanju novca –omogućava klijentu da upiše količinu novca
20
koju želi podići s računa, ali dobije samo potvrdu, koju odnosi do najbližeg prodavatelja, koji mu na temelju potvrde izdaje novac. Telefonsko bankarstvo je usluga financijske institucije koja omogućava klijentima obavljanje financijskih transakcija putem telefona, bez potrebe za posjećivanjem banke ili bankomata. Tipovi transakcija koje se mogu obaviti putem tele-bankarstva: Uvid u stanje, Popis transakcija, E-plaćanje računa, Prijenos novca , Pristup kreditnim računima – dozvoljavaju samo rijetke banke. Transakcije koje se u pravilu ne mogu obavljati putem tele-bankarstva: Podizanje gotovine s računa, Polaganje novca na račun, Ugovaranje kredita i sl. Mobilno bankarstvo je bankarstvo koje se ostvaruje pristupanjem bankovnim uslugama putem mobilnog telefona. SMS bankarstvo je jedan tip mobilnog bankarstva koje omogućava klijentima obavljanje ograničenog broja usluga putem mobilnog telefona korištenjem SMS sustava poruka, koristi PUSH i PULL poruke. •PUSH poruke - informacije koje banka šalje klijentu bez da je klijent poslao upit ili jednokratna lozinka koji se koristi kao zaštita od prijevara, pri čemu se korisniku svaki put šalje nova jednokratna lozinka) •PULL poruke – to su poruke koje klijent šalje banci koristeći mobilni telefon i tražeći informacije ili obavljanje transakcije (npr. Kad klijent želi vidjeti stanje svog računa ili valutni tečaj ili dr.) Prednosti: Dostupnost na svakom mjestu uz posjedovanje mobilnog telefona. Nije potreban pristup na Internet, princip „Anytime / Anywhere”, Vrlo je jednostavno za naučiti koristiti Nedostaci: Velika mogućnost prijevara-SMS koristi nesigurnu enkripciju podataka pa se koristi samo za uvid u stanja računa, a u pravilu ne omogućava izvršavanje plaćanja i prijenosa i druge transakcije. TV bankarstvo (sofa banking,) - mogućnost obavljanja financijskih usluga putem interaktivne televizije. Prednosti: Raspoloživost klijentima iz udobnosti dnevne sobe; Nedostaci : Potrebno je imati digitalnu televiziju). Nisu sve banke još uvele tu uslugu, pa je ograničena samo na neke banke. Online bankarstvo - predstavlja bankarstvo putem neke od javnih mreža. Ako se radi o Internet mreži, tada online bankarstvo postaje Internet bankarstvo; standardno omogućava: uvid u stanja računa, prijenos novca između računa, izvršavanje pologa na račun, kupovanje deviza i druge aktivnosti jednostavno klikom miša. Direktna banka je banka bez mreže fizičkih poslovnica; financijske usluge nudi putem kanala: Tele-bankarstva, Online bankarstva, Bankomata, Poštanskog, Mobilnog bankarstva, direktne banke konkurentnije na tržištu (manji troškovi)-mogu ponuditi > kamatne stope i manje kamate na kredite i dr. Zaključak •Razvoj tehnologije i zahtjevi korisnika stvaraju kod banaka nužnost korištenja više kanala distribucije. •Najčešće korišteni kanali e-bankarstva: bankomati, kiosci, telebankarstvo, mobilno bankarstvo, online (Internet) bankarstvo, TV bankarstvo. •Svaki kanal ima svojih prednosti i nedostataka, ali kod svakog se ulažu napori u pojednostavljene upotrebe za korisnika i stvaranje dodanih vrijednosti za klijenta• Razvoj direktnih banki koje nemaju fizičkih poslovnica, već sve svoje djelatnosti obavljaju elektronski
6 – NOVI PROIZVODI I DODANE VRIJEDNOSTI E-BANKARSTVAŠto ćete naučiti u ovom poglavlju? •Koji su tradicionalni i novi proizvodi e-bankarstva? •Što je e-novac, a što e-gotovina i e-novčanik? •Što su e-čekovi? •Što je e-plaćanje?
20
•Koji su poznati servisi za e-plaćanje? •Kako napraviti SWOT analizu e-bankarstva? •Koje su dodane vrijednosti e-bankarstva?
Tradicionalni proizvodi bankarstva dijele se na: a) Proizvodi za građane : Novac i druga sredstva plaćanja: čekovi, mjenice, Tekući račun, Štedni račun, Račun za trgovanje novcem, Račun za mirovinsku štednju (2. ili 3. stup mirovine), Kreditna kartica, Debitna kartica, Hipotekarni kredit, Nenamjenski i dr. krediti, Uzajamni fond, Oročena štednja, novčane transakcije, plaćanje računa b) Proizvodi za tvrtke ili dr. organizacije: Poslovni krediti, Upravljanje imovinom i dugom, Mezzanine financije (razni udjeli u dionicama, vlasništvu tvrtki i dr.), Projektne financije, Revolving krediti, Upravljanje rizikom, Usluge upravljanja gotovinom, Usluge novčanih transakcija, Druge usluge Novi proizvodi e-bankarstva : 1. E-novac (e-gotovina, e-čekovi, kreditne, debitne i e-kartice), 2. Elektroničko obavljanje novčanih transakcija putem Interneta ili mobilnog telefona, bez posrednika i u bilo koje vrijeme (online bankarstvo i m-bankarstvo), Elektroničko plaćanje računa (tzv. e-plaćanje) Najčešće nove usluge su: Weblinking - povezivanje više financijskih institucija putem poveznica na web sjedištu, Agregacija računa – usluga prikupljanja informacija s više web sjedišta i njihovo konsolidirano prikazivanje korisniku (npr. agregiranje informacija o mogućim ulaganjima, kreditnim karticama i sl. na web sjedištu banke), Elektronička autentikacija – provjera identiteta korisnika putem nekoliko načina: osobnim PIN brojevima, digitalnim certifikatima, uređajima s mikro-čipom, usporedbom uzoraka u bazi podataka i biometričkom identifikacijom. Web site hosting – osim što imaju svoje web sjedište, banke mogu pružati uslugu iznajmljivanja web sjedišta tvrtkama u svrhu razmjene poslovnih dokumenata (B2B). Bežične usluge banke – pristup bankovnim uslugama putem mobilnih telefona i drugih mobilnih uređaja (PDA, tableta, i dr.). •Elektronički novac ( e-novac) je instrument plaćanja, odnosno novčana vrijednost pohranjena na nekom elektroničkom nositelju podataka, koji kao sredstvo plaćanja, pored izdavatelja, prihvaćaju i druge osobe” (Zakon o institucijama za elektronički novac RH) Zašto se pojavio e-novac? 1.Potreba za obavljanjem novčanih transakcija putem Interneta zbog: Smanjenja troškova transakcije za klijenta i za banku, Smanjenje troškova kupovine za kupca i prodavatelja. Kako bi e-trgovina bila što povoljnija za sve stranke, osmišljen je e-novac. 2.Potreba za obavljanjem novčanih transakcija brže i u bilo koje vrijeme, neovisno o radnom vremenu poslovnica banke Nositelji e-novca : U praksi su se profilirala dva nositelja e-novca: 1.Hardverski –nositelj opipljiv–mikroračunalo u čipu na standardnoj platnoj kartici ili drugom mediju (privjesak, ručni sat, mobitel). Pogodan za neposredna plaćanja manjih iznosa.2.Softverski – nastao pojavom Interneta, a nalazi se na nekom serveru u mreži koji je imatelju dostupan putem Interneta. Pogodan za e-plaćanja putem Interneta, konkurentan kreditnim karticama. Ideja uvođenja e-novca - zadržavanje svih prednosti gotovine uz istodobno uklanjanje svih njezinih nedostataka.: Prednosti e-novca: univerzalno je prihvaćen, prihvaćen je i od fizičkih i od pravnih osoba, kupac ostaje anoniman, verifikacija novčanica jednostavna, ne treba imati račun u banci, osoba ne treba biti poslovno sposobna (npr. punoljetna), lako je prenosiv. Nedostaci gotovinskog novca su: može se krivotvoriti, nije praktično nositi velike količine, visoki troškovi distribucije i proizvodnje, na raspolaganju je ograničen broj nominacija i postoji više valuta pa su potrebne konverzije koje povlače troškove Karakteristike e-novca -zbog raznih ograničenja, nije još uvijek u mogućnosti zadržati sve prednosti gotovinskog novca. Prednosti gotovinskog novca koje je e-novac zadržao su : Prihvaćen je i od fizičkih i od pravnih osoba, Kupac ostaje anoniman – e-novac čuva anonimnost osobe koja njime plaća i nije ga moguće pratiti. (osoba koja prima elektroničku novčanicu ne može saznati identitet osobe koja je upotrijebila elektroničku novčanicu, ni banka nije u stanju saznati identitet osobe kojoj je izdala novčanicu, osim u slučaju višestrukog korištenja novčanice, tj. prijevare. Prednosti gotovinskog novca koje e-novac nije uspio zadržati su : e-novac nije prenosiv, nije još uvijek tehnološki moguće. Da bi bio prenosiv, svaki korisnik bi trebao dodati
20
podatke o svojoj identifikaciji, a time bi veličina e-novčanice (broj bitova) rasla svakom transakcijom-broj mogućih transakcija bio bi ograničen maksimalnom mogućom digitalnom veličinom novčanice, nisu razvijeni prenosivi sustavi elektroničkog novca i svaka elektronička novčanica ima životni vijek od jedne transakcije Bitne karakteristike e-novca u odnosu na tradicionalni novac su privatnost i autentičnost. Kako? •Iako e-novac nema sve prednosti tradicionalnog novca, on je danas sigurniji način plaćanja od kreditnih kartica, kod kojih je zloupotreba vrlo česta pojava. •Kod e-novca se sve informacije razmjenjuju elektroničkim putem, uz primjenu sigurnih i učinkovitih elektroničkih sustava plaćanja. Za sprječavanje zloupotreba, koristi se zaštita kriptiranjem te provjera autentičnosti sudionika u transakciji. Tu se koriste različiti kriptografski algoritmi i mehanizmi te protokoli više razine - osiguravaju zaštitu elektroničke informacije kao i privatnost sudionika transakcije . Vrste e-novca: notacijski ili bezgotovinski : temelji se na dokumentu (nalogu, čeku, kartici) koji sam za sebe nema vrijednost, već je svojevrsni nalog banci gdje je novac pohranjen. Kada se banci predstavi nalog, ona prebacuje novac s računa kupca na račun trgovca (vrste: Kreditna kartica,Debitna kartica, E-ček).simbolički ili gotovinski - temelji se na simbolu koji nosi u sebi vrijednost (npr. novčanica ili kovanica). Čine ga: E-gotovina, E-gotovina s promatračem E-novac u Hrvatskoj - Zakon o elektroničkom novcu (NN 139/2010) donesenom 2010. godine, uređuje upotrebu e-novca u Hrvatskoj. Za nadzor e-novca u HR zadužena je Hrvatska narodna banka (HNB) Elektroničko p laćanje (e-plaćanje) je svaka financijska transakcija koja koristi podatke razmijenjene elektroničkim putem. Dio je e-trgovine. U postupku elektroničkog plaćanja postoje tri vrste sudionika : •osoba koja plaća e-novcem (kupac), •osoba koja je plaćena e-novcem (trgovac ili posrednik) i •izdavač e-novčanica (banka) E-gotovina je vrsta e-novca koja ima neke karakteristike sličnije tradicionalnoj gotovini. Kod e-gotovine, novac nikada ne napušta banku, a sama reprezentacija novca nosi njegovu vrijednost. To znači da se iznos na računu umanjuje čim se elektronička novčanica podigne iz banke. Ako se elektronička novčanica izgubi, vlasnik je bez nje ostao trajno. Najčešći modeli e-gotovine koji se koriste su Chaumov model i Brandsov model. Chaumov model predviđa detekciju dvostruke potrošnje, a Brandsov njezino sprječavanje hardverskim sklopom, dok Brandsov model omogućava i usitnjavanje e-gotovine. Ni jedan ni drugi model ne predviđaju mogućnost prijenosa između osoba, Kreditne kartice -iako je fizička (plastična kartica), predstavlja sredstvo e-plaćanja budući da se plaća prijenosom informacije koja ne mora imati svoju materijalnu inkarnaciju (broj kartice, nosilac i sl. Osim funkcije naloga za plaćanje, imaju i dodatnu funkciju odgode plaćanja odnosno kredita. Sustavi koji rade online autorizaciju zovu se „payment gateways” ili online servisi za internet naplatu. Payment gateway (PG) u web shopu isto je što i POS uređaj u fizičkoj trgovini. Debitne kartice - može biti sredstvo e-plaćanja kao i kreditna kartica, novac se isti dan skida s računa kupca, tako kupac mora u trenutku kupnje imati na računu novac, nema dovoljnu zaštitu i zbog toga se ne koriste često za plaćanja putem Interneta, ne omogućava naknadno "stopiranje" uplate.Glavni nedostaci plaćanja karticama : •Sigurnost i Cijena transakcije •U trenutku naplate trgovac mora imati on-line vezu s bankom-provjera valjanosti kartice. •Transakcija moguća između kupca i trgovca, ne između dviju fizičkih osoba. •Banka/izdavalac kartice raspolaže svim podacima o iznosima, mjestima i vremenima plaćanja, može pratiti potrošačke navike klijenta (narušavanje privatnosti). E-kartice -Neke kartice s ugrađenim ICC čipom („pametne” kartice) mogu imati više funkcija (osim za plaćanje mogu se koristiti za pristup određenim servisima i njihovo korištenje. Primjer multifunkcionalne kartice - FINA e-kartica Mikro plaćanje posebna vrsta e-gotovine, čija osobina su vrlo mali iznosi, reda veličine 1 centa ili čak manje. Potrebna za plaćanje vrlo jeftinih sadržaja; primjer telefonska govornica. Servisi e-plaćanja - Sustavi koji rade online autorizaciju zovu se „payment gateways” ili online sustavi za internet naplatu. Payment gateway (PG) u web shopu isto je što i POS uređaj u fizičkoj trgovini.
20
Razlikuju se prema: Naplati priključenja na servis, iznosu mjesečne naknade, naknade po obavljenoj transakciji, Broju kreditnih kartica koje podržavaju, Mogućnosti prilagodbe dizajna web shopa.E-novčanik - Kartice s ICC čipom, osim funkcije e-novca mogu imati i funkciju e-novčanika- plaćanje neposredno na platnom terminalu, bez provjere PIN-om ili potpisom. Prednosti: brže plaćanje, jednostavnost. Nedostatak: u slučaju gubitka rizik da neovlaštenog korištenja ostatak e-novca. Upotreba e-novčanika ima 2 faze: 1. Punjenje-faza stvaranja e-novca u e-novčaniku (autentikacija PIN-om). 2. Plaćanje s pomoću e-novčanika - e-novac prelazi u platni terminal prodajnog mjesta, s kojega se transakcije prosljeđuju ustanovi za e-novac, kod koje se memorirani e-novac poništava u korist računa trgovca. Nemoguć je prijenos iz jednog u drugi e-novčanik (Studenti X kartica) E-čekovi : elektronički ekvivalent klasičnog papirnatog čeka. Izdaje ga kupac trgovcu, a trgovac ga polaže u svoju banku, koja obavlja naplatu od banke izdavaoca. Predstavlja rizik za trgovca - ne može znati da li kupac ima na svom računu u banci dovoljno novca za pokriće, kupac može falsificirati svoj digitalni potpis. Ako želi biti siguran, trgovac mora imati on-line vezu s bankom Prednosti: jednostavnost korištenja, brzina, uvijek dostupna gotovina, uvijek točan iznos, nema povrata sitniša, bolja higijena, pregled troškova moguć u svako vrijeme, Nedostaci: troškovi najma ili kupnje e-novčanika i osobnog čitača iznosa e-novca u e-novčaniku, još ga ne podržavaju sve institucije. SWOT analiza e-bankarstva:Snaga: Stvaranje imidža inovativne tvrtke, Bolje i veće interaktivne mogućnosti u odnosima s klijentima, racionalizacija troškova – konkurentnost banke, Mogućnost pokrivanja većeg geografskog prostora, Veći broj informacija koji se može staviti na raspolaganje klijentima. Mogućnost dodatnog savjetovanja. Za korisnika je prednost što ima uslugu 24/7, pa tako može i povećati promet Slabosti: Još uvijek nije dostupno svim korisnicima. Troškovi naknade odbijaju dio klijenata. Potrebna su značajna ulaganja u tehnologiju razvoja aplikacija i zaštite podataka (moguća zloupotreba). Prilika: moguće je ponuditi usluge koje nije moguće na tradicionalni način, npr. ponuda dodatnih aplikacija za financijska savjetovanja klijenata, ponuda raznih kalkulatora valuta ili otplate kredita, analize rizika itd.. Banka može stvoriti bazu podataka o klijentima - može napraviti napredni modeli za procjenu odobrenja kredita, predviđanje stope odgovora na ponudu novih usluga, itd. Prijetnji: Nedovoljno razvijeni sustavi zaštite podataka i kapitala mogu nanijeti veliku štetu klijentima, ali i imidžu banke i prihodima banke. Brzi razvoj alata i tehnika za različite cyber napade-velika prijetnja, povezivanje i globalizaciju poslovanja i financija – hoće li male banke moći preživjeti? Dodane vrijednosti e-bankarstva - omogućava osim bržeg i jeftinijeg pružanja već postojećih proizvoda i usluga, također i neke nove, dodane vrijednosti, Primjeri: Usluga moguća 24/7, dodatna uslugu savjetovanja klijenata. Baze podatke o klijentima može koristiti za prepoznavanje „dobrih” klijenata, ponudu pogodnosti, a svakom klijentu personaliziranu uslugu. Zaključak •Novi proizvodi e-bankarstva koji se razlikuju od tradicionalnih su: e-plaćanje, e-novac (e-gotovina, e-čekovi, kartice i dr.) i e-novčanik •Ovi proizvodi dodaju vrijednost bankarstvu, te omogućuju pružanje dodatnih usluga klijentima •E-novac može biti nominalni i simbolički, nominalni su e-čekovi, kartice i sl., a simbolički je e-gotovina •SWOT analiza pokazuje snage, slabosti, prilike i prijetnje e-bankarstva •E-bankarstvo je neminovno danas za svaku banku koja želi opstati na tržištu •Banka će biti konkurentna ako pruža više dodanih vrijednosti za klijenta
7 – INFORMACIJSKI SUSTAV E - BANKARSTVAŠto ćete naučiti u ovom poglavlju?
20
•Što je informacijski sustav i koji je njegov značaj za e-bankarstvo •Što sve uključuje upravljanje informacijskim sustavom u bankarstvu •Koje su komponente IS-a u bankarstvu •Što sve pripada u softverske komponente IS-a u bankarstvu? •Kako je softver organiziran u slojeve (front-end, srednji sloj, back-end)? •Što je SOA i koju ulogu ima u IS-u bankarstva? •Što sve pripada u hardverske komponente IS-a u bankarstvu? •Koja računalna oprema i uređaji za autorizaciju se koriste u e-bankarstvu?
Što je informacijski sustav? Informacijski sustav sastoji se od međudjelovanja informacijske tehnologije, podataka, postupaka za procesiranje podataka te ljudi koji prikupljaju i koriste navedene podatke. IS je sveobuhvatnost infrastrukture, organizacije, ljudi i postupaka za prikupljanje, obradu, generiranje, pohranu, prijenos, prikaz, distribuciju informacija i raspolaganje Značaj informacijskog sustava za bankarstvo - •IS povećava međudjelovanje raznih sustava, IS sustavi banke povezuju s klijentima, pružateljima usluga i ostalim subjektima; •IS postavlja temelj za razvoj novih proizvoda i usluga i utječe na oblikovanje konkurentskih prednosti; •IS pokreće reinženjering strateški važnih poslovnih procesa; •IS povećava potrebu za novim ulaganjima u resurse informacijskog sustava; •IS zahtijeva usvajanje i primjenu novih stručnih znanja Upravljanje IS-om banke uključuje: •Uspostavu adekvatne organizacijske strukture •Uspostavu odgovarajućih funkcija i odbora •Uspostavu procesa upravljanja rizikom IS-a i nadzora nad tim procesom. •Nakon uspostave strukture IS-a, upravljanje obuhvaća: •Upravljanje sigurnošću IS-a •Planiranje kontinuiteta poslovanja •Razvoj sustava i eksternalizaciju •Održavanje IS-a Strateško planiranje IS-a - donijeti strategiju razvoja IS-a, koja bi trebala: Biti u skladu s poslovnom strategijom banke, Obuhvatiti dugoročne i kratkoročne inicijative u vezi s IS-om. Voditi računa o usklađivanju poslovnih ciljeva i potrebne tehnologije, ravnoteži troškova i djelotvornosti, te o zahtjevima na tržištu. Operativno planiranje IS-a (treba proizaći iz strateškog): Fokus mu je na kratkoročne aktivnosti, te uključuje i donošenje financijskog plana. Strateške i operativne planove potrebno je međusobno prilagođavati, ovisno o promjenama poslovnih ciljeva. Upravljanje rizikom IS-a banke : Rizici korištenja IS-a odnose se na učinak koji bi se mogao dogoditi u slučaju narušavanja funkcionalnosti i sigurnosti IS-a. Da bi se učinkovito upravljalo rizikom, potrebno je: Procijeniti mogući rizik, Kontinuirano poduzimati radnje za smanjenje i otklanjanje rizika. Faze razvoja IS-a u bankarstvu -: Model transakcijskog sustava banke – poslovanje banke se informatizira internim sustavom, uvode se bankomati i kartice za podizanje novca i plaćanja, ali za ostale usluge klijenti dolaze na šalter banke Model internetskog transakcijskog sustava – sve više financijskih usluga se obavlja online upotrebom Internet aplikacija i uvode se mobilne aplikacije Model sustava orjentiranog na klijenta – koriste se svi kanali kao bi sve usluge bile dostupne kupcu 24/7, ali i savjetovanje, te simulacijski modeli ulaganja Razina informatizacije bankovnih usluga Komponente IS-a u bankarstvu Softverske (ili softverska imovina), hardverske komponente (ili hardverska imovina), informacijska imovina (podatke u bazama podataka, datoteke s podacima… Upravljanje softverskim komponentama IS-a u bankama- definirano Odlukom HNB-a (HNB, 2010). Prema toj odluci, Kreditna je institucija dužna uspostaviti proces upravljanja promjenama softverskih komponenata informacijskog sustava Arhitektura softverskog dijela IS-a e-bankarstva - tri glavna dijela: 1.Front-end sustav (ili korisničko sučelje, ono što klijent vidi) -2.Srednji dio sustava (programi kao aplikacijski posrednici, omogućuju vezu, zahtjeva veliku računalnu snagu)) - 3.Back-end sustav – centralizirana obrada podataka u pozadini sustava Uspješan IS e-bankarstva zahtjevi: Robusna i skalabilna arhitektura •Sposobnost za dodatni razvoj sustava •Stopa odgovora (vrijeme potrebno za odgovor aplikacije na upit ili klik klijenta) < 1 sekunde, a raspoloživost sustava od 99.9% Arhitektura softverskog dijela IS-a e-bankarstvaFront-end dio sustava: Predstavlja korisničko sučelje aplikacija. Dio koji klijenti vide i koriste prilikom autentikacije i korištenja financijskih usluga s pomoću sustava.
20
Srednji dio sustava - Ovdje se nalaze programi koji djeluju kao aplikacijski posrednik, te omogućuju komunikaciju između više različitih aplikacija, između aplikacije i baze podataka, ili između nekoliko baza podataka. Aplikacije međusobno komuniciraju putem sustava messaging-a Back-end dio sustava - To je centralizirani računalni kapacitet banke, pristupa mu se s pomoću raznih kanala banke, zahijeva veliku računalnu snagu, dodatne mjere sigurnosti i napredne tehnike programiranja. Jezgra back-end sustava su baze podataka.SOA – povezivanje aplikacija - Tehnologija koja se pokazala učinkovitom u povezivanju velikih i nezavisnih dijelova aplikacija kako bi se uspostavila učinkovita funkcionalnost sustava je SOA. U e-bankarstvu SOA se pokazala kao učinkovita tehnologija u povezivanju front-end i back-end sustava – (povezuje različite aplikacije ili velike dijelove softverskog koda u nove ad hoc aplikacije). Hardverske komponente e-bankarstva: •Računala i računalna oprema •Komunikacijska oprema •mediji za pohranu podataka (magnetne diskove, magnetne trake, optičke diskove i slično) te •ostala tehnička oprema. Komunikacijska ili mrežna oprema banke: •LAN – lokalna mreža (najčešće intranet) komunikaciju unutar banke •EDI – privatna mreža za razmjenu poslovnih podataka – koristi se za B2BZa autorizaciju korisnika u sustavu e-bankarstva mogu se koristiti ovi uređaji: TAN tablica, Token, Display kartica, Čitač kartica, USB stick s certifikatom, Biometrijski uređaji, i dr. • TAN tablica je matrica brojeva kojoj su obilježeni retci i stupci (retci brojevima, a stupci slovima). Korisnik prilikom svake prijave u sustav treba upisati broj iz slučajno odabranog retka i stupca. nesigurnosti – u slučaju da netko prisvoji TAN tablicu klijenta, može s pomoću nje ući u sustav Token - Sigurnosni token je fizički uređaj ili program koji dobiva autorizirani korisnik za svoju autentikaciju u sustav, a služi za generiranje jednokratne lozinke, ima funkciju elektroničkog ključa koristi se uz dodatni osobni PIN klijenta koji će dokazati da je klijent taj za kojeg se izdaje. m-Token je programska podrška (aplikacija) koja se instalira na mobilni uređaj i funkcionalno zamjenjuje fizičko korištenje tokena/čitača kartica. Preduvjet da mobitel klijenta podržava određenu platformu koju banka koristi. Display kartica -kartica nove generacije, može imati funkciju i kreditne ili debitne kartice i stavki sadrži i tipke osjetljive na dodir te maleni LCD zaslon; eliminira se potreba za nošenjem dodatnog autentifikacijskog tokena za kreiranje jednokratnih lozinki. U Hrvatskoj -Erste banka Čitač kartica je identifikacijski uređaj veličine kartice opremljen zaslonom i tipkovnicom, a služi za pristup i autorizaciju transakcija u e-bankarstvu s pomoću čip-kartica (tzv. „pametnih kartica”) USB stick s certifikatom - radi na sličnom principu kao i čitač kartica, samo što je manji i jednostavniji za nošenje (nije potreban kabel za spajanje). Uređaj se spaja na računalom putem USB porta, a autentikacija s pomoću certifikata koji se instalira na računalo korisnika i dodatnog PIN broja. Koristi se uglavnom za poslovne subjekte npr. u Zagrebačkoj banciBiometrijski uređaji za autorizaciju • Biometrija = skup automatiziranih metoda za jedinstveno prepoznavanje ljudi temeljeno na jednoj ili većem broju njihovih fizičkih i ponašajnih karakteristika. Vrste biometrijskih metoda 1.Fizičke - Otisak prsta, Čitanje DNK zapisa, Skeniranje rožnice oka, Prepoznavanje lica, Geometrija šake, Provjera vena; 2.Metode ponašanja - Prepoznavanje glasa, rukopisa ili potpisa, Dinamika tipkanja. Dinamika hoda, mirisa i dr. 3.Multimodalne metode – kombiniraju fizičke i metode ponašanja Zaključak •Komponente IS-a u e-bankarstvu su softverske, hardverske i informacijske •Softverski dio sustava dijeli se na front-end (korisničko sučelje), srednji dio (komunikacija između programa) i back-end (poslužitelji i baze podataka) •SOA je tehnologija koja se koristi za povezivanje više softverskih usluga u nove aplikacije u e-bankarstvu •Od hardverskih komponenti u e-bankarstvu važna je računalna oprema, komunikacijska i mrežna oprema, te uređaji za autorizaciju
20
•Uređaji za autorizaciju mogu biti TAN tablica, token, čitač kartica, display kartica, USB stick, te biometrijski uređaji
8 – SIGURNOST INFORMACIJSKOG SUSTAVA E-BANKARSTVA
Što ćete naučiti u ovom poglavlju? •Kako upravljati sigurnošću u e-bankarstvu •Koje sve informacije treba zaštititi u e-bankarstvu? •Što je i čemu služi enkripcija •Što su vatrozidi i kako se koriste u e-bankarstvu •Što je identifikacija, autentikacija i autorizacija •Što su digitalni certifikati i elektronički potpis •Kako očuvati povjerljivost, integralnost i neporecivost transakcija u e-bankarstvu •Koja je zakonska podloga sigurnosti e-bankarstva
Značaj sigurnosti u e-bankarstvu: Sigurnost je problem kojem treba posvetiti najviše pažnje Razvojem e-bankarstva, sigurnost više postaje softverski problem. Dva su osnovna područja na kojima banka treba štititi podatke: 1.Mreža – Napadi na komunikacijsku mrežu banke (haker-i i krađa podataka) Mjere prevencije - jaki sustavi enkripcije onih podataka koji se prenose putem mreže. 2.Hardverska i softverska oprema - Napadi s ciljem onemogućavanja njihovog funkcioniranja ili s ciljem logiranja kao uljez koji će neovlašteno obaviti neku transakciju ili postaviti virus kako bi se urušio sustav. Mjera prevencije -vatrozidi (eng. Firewalls) na točkama gdje se oprema banke spaja s mrežom. Zakonska podloga sigurnosti e-bankarstva : U Hrvatskoj postoji Odluka o primjerenom upravljanju informacijskim sustavom banke (NN 37/2010) propisana od strane HNB čije je poglavlje VII posvećeno sigurnošću IS-a u bankama Rizici narušavanja sigurnosti su veliki. Kako ih umanjiti? Koristiti metodologiju za upravljanje rizicima: •Sustavno prepoznavanje (identifikaciju rizika) •Procjenu težine (ozbiljnosti) i frekvencije rizika •Razvoj strategije sustavne kontrole nad rizicima i izbora odgovarajućih zaštitnih mjera. •Što nije dobro napraviti? - Djelovati parcijalno, a ne za svaki dio poslovnog procesa i Djelovati stihijski (kad se pojavi neka šteta, a kasnije opet ne raditi ništa po pitanju sigurnosti) •Što je dobro napraviti? - Isplanirati sigurnosne sustave za svaki dio poslovanja. Stalno ulagati u nove sigurnosne sustave (zahtijeva financijska ulaganja i stručno znanje) Glavni aspekti sigurnosti poslovanja prema NCSA:AUTENTIFIKACIJA → provjera vjerodostojnosti identiteta korisnika PRIVATNOST → mehanizmi zaštite podataka od neovlaštenog pristupa, korištenja i čitanja INTEGRITET (CJELOVITOST) PODATAKA → sadržaj poruke ili podataka treba ostati neizmijenjen tijekom prijenosa putem mreže NEMOGUĆNOST OSPORAVANJA TRANSAKCIJE → Mogućnost da inicijator transakcije ne može osporiti da je zaista poslao poruku, odnosno inicirao poslovnu transakcijuMehanizmi i tehnike zaštite (sigurnosne mjere) e-poslovanja su: •Identifikacija, autentikacija i autorizacija •Zaštita intraneta od pristupa neovlaštenih korisnika •Mjere antivirusne zaštite •Zaštita tajnosti podataka i poruka •Zaštita privatnosti korisnika. VAŽNO: uključiti sve ove mehanizme, a ne samo neke - Identifikacija, autentikacija i autorizacija •Identifikacija = postupak s pomoću kojeg se od korisnika traži da se “predstavi” sustavu (ime i prezime, ili identifikacijski broj, username ili dr.) •Autentikacija = povezan s identifikacijom, utvrđuje da li je osoba zaista ta kojom se predstavlja •Autorizacija = provjera da li osoba koja se predstavila ima ovlasti pristupa sustavu
20
Načini identifikacije i autentikacije: •Fizičke mjere: posjedovanjem nekog predmeta, npr. identifikacijske kartice, pametne kartice, tokena ili biometrijom (otisak prsta, rožnica oka i dr.) •Logičke mjere: s pomoću lozinke Primjer: IDENTIFIKACIJA: username: [email protected] AUTENTIKACIJA: lozinka: ********* AUTORIZACIJA: Provjera u bazi korisnika na poslužitelju: Da li postoji korisnik [email protected] i da li lozinka odgovara Ako korisnik prođe autorizaciju, pristup sustavu omogućen prema ovlastima koje ima Ako ne prođe autorizaciju, pristup onemogućen Načini autentikacije : 3 najčešća načina: •Nešto što korisnik zna (npr. lozinka, PIN ili sliĉno) •Nešto što korisnik ima (npr. pametna kartica, stik, TAN tablica i sl.) •Nešto što korisnik jest (biometrija – otisak prsta, rožnica oka, rukopis i sl.); Prilikom autentikacije, važno je podatke koje korisnik upisuje zaštititi pri prijenosu kako ne bi bili meta napada i iskorištavanja •Uređaji za autentikaciju (TAN tablica, token, pametna kartica, display kartica, memorijski štapić, biometrijski uređaji i drZaštita tajnosti pri prijenosu podataka -koriste se metode šifriranja (kriptografije) •KRIPTOGRAFIJA = postupak kojim se poruka napravi nerazumljivom osobama koje nisu izvorni sudionici komunikacije •KRIPTOANALIZA = obrnut postupak – pokušava otkriti pravila (ključ) kojima su poruke kriptirane Načini kriptografije : 4 osnovna elementa: 1.Originalna - razumljiva poruka 2.Kriptirani tekst - nerazumljiva poruka 3.Algoritam kriptiranja – matematički algoritam kojim se originalni sadržaj kriptira (npr. Hash algoritam) 4.Kljuĉ – tajni ključ kojim se poruke kriptiraju, odnosno dekriptiraju Dva osnovna kriptografska sustava: •Simetrični sustav – s tajnim privatnim ključem •Asimetrični sustav – s privatnim i javnim ključem (zove se još i Public Key Infrastructure – PKI sustav) Simetrični sustav kriptografije : Stariji sustav kriptiranja. Isti tajni ključ se koristi za kriptiranje i dekriptiranje poruke. Pošiljatelj i primatelj poruke se prije slanja poruke trebaju dogovoriti tajnom ključu i je taj ključ poznat samo njima (nije učinkovit- zbog isključivo Internet komunikacije među njima))Asimetrični sustav kriptiranja - Koristi se parom ključeva: • Privatni ključ – koji zna određeni poslužitelj za svakog korisnika pojedinačno • Javni ključ – šalje se sudionicima komunikacije javno, pa je svima dostupan (to je Kriptografski objekt pomoću kojeg se dekriptiraju podaci kriptirani tajnim ključem) Kada se koristi kriptografija? U e-poslovanju, kriptografija se koristi za ne samo za kriptiranje sadržaja poruka, već i za provjeru identiteta pošiljatelja •U B2C poslovanju e-bankarstva za provjeru identiteta kupaca kod prijave na e-banking sustav •U B2B poslovanju za provjeru identiteta poslovnog partnera koji je poslao dokument (npr. narudžbu, račun, uplatu, ili dr.) •U tu svrhu provjera vjerodostojnosti poslovnih transakcija vrši se putem digitalnog potpisa – digitalni potpis u pravnom smislu predstavlja ekvivalent vlastoručnom potpisu Autentikacija korisnika u e-bankarstvu •Tehnologije za autentikaciju omogućuju pošiljatelju i primatelju u online transakciji verifikaciju samog sebe i međusobno, se koristi digitalni certifikat ili neki drugi način digitalnog potpisa. •Često se koristi asimetrični PKI sustav u kombinaciji sa RSA tajnim ključem. •Sastoji se od dva ključa: •Javni ključ (digitalni certifikat) i privatni ili tajni ključ (RSA ključ). Elektronički ili digitalni potpis •Klasični potpis – vlastoručni potpis osobe, •Elektronički potpis je skup podataka u elektroničkom obliku koji su pridruženi ili su logički povezani s drugim podacima u elektroničkom obliku i koji služe za identifikaciju potpisnika i vjerodostojnosti potpisanoga •Napredan elektronički potpis – je elektronički potpis koji pouzdano jamči identitet potpisnika i koji udovoljava propisanim zahtjevima, ima istu pravnu snagu i zamjenjuje vlastoručni potpis, odnosno vlastoručni potpis i otisak pečata na elektroničkom dokumentu ako je izrađen u skladu s odredbama Zakona o e-potpisu.
20
Vremenski žig i ostali pojmovi vezani uz e-potpis prema zakonu o e-potpisu (NN 10/02 i 80/08):•Vremenski žig – elektronički potpisana potvrda izdavatelja, potvrđuje sadržaj podataka na koje se odnosi u navedenom vremenu •N apredan vremenski žig - je elektronički potpisana potvrda ovjerovitelja koja ispunjava uvjete za napredan elektronički potpis. •Potpisnik – je osoba koja posjeduje sredstvo za izradu elektroničkog potpisa kojim se potpisuje, a koja djeluje u svoje ime ili u ime fizičke ili pravne osobe koju predstavlja. •Elektronički zapis – je cjelovit skup podataka koji su elektronički generirani, poslati, primljeni ili sačuvani na elektroničkom, magnetnom, optičkom ili drugom mediju. •Podaci za izradu elektroničkog potpisa – znače jedinstvene podatke, poput kodova ili privatnih kriptografskih ključeva, koje potpisnik koristi za izradu elektroničkog potpisa. U Hrvatskoj je institucija ovlaštena za izdavanje certifikata javnih ključeva FINA. Zakonski propisi o digitalnom potpisu •Digitalni potpis najprije je pravno priznat u SAD-u - prvi zakon potpisan digitalnim potpisom potpisao je Bill Clinton 1999. •Druga zemlja koja je pravno ozakonila digitalni potpis je Irska, zatim zemlje EU (Velika Britanija, Francuska, Belgija, Italija, Slovenija, i dr.) •U Hrvatskoj – Zakon o elektroničkom potpisu stupio na snagu 1.travnja 2002 (kasnije se pojavljuju izmjene i dopune). •Naši ministri potpisuju dokumente s pomoću pametnih kartica (koje sadrže javni i tajni ključ, certifikat potpisa i šifru) •Cilj: potpuno koristiti digitalni potpis u e-poslovanju •U e-bankarstvu se digitalni potpis koristi za potpisivanje kod obavljanja transakcija (za prijenos većih svota novca u tvrtkama je često potrebno dva ili više digitalnih potpisa) Zakon o e-potpisu •Zakon o elektroničkom potpisu (NN 10/02 i 80/08) donesen 2002. godine (izmjene i dopune 2008.godine, i na temelju njega donesen Pravilnik o izradi elektroničkog potpisa, uporabi sredstva za izradu elektroničkog potpisa, općim i posebnim uvjetima poslovanja za davatelje usluga izdavanja vremenskog žiga i certifikata (NN 107/10) Zakon o e-ispravi •Još jedan zakon koji ima utjecaj na sigurnost e-dokumenata je Zakon o elektroničkoj ispravi (NN 150/05) •Propisana je građa elektroničke isprave, koja ima 2 neodvojiva dijela: •Opći dio – sam predmetni sadržaj (informacije u elektroničkom obliku) isprave. Uključuje i naslov primatelja ako je elektronička isprava namijenjena otpremi imenovanom primatelju, •Posebni dio - jedan ili više ugrađenih elektroničkih potpisa i podaci o vremenu nastajanja (završetka izrade) elektroničke isprave, kao i druga dokumentacijska svojstva. •Svaki pojedinačni primjerak elektroničke isprave koji je potpisan elektroničkim potpisom smatra se u smislu ovoga Zakona izvornikom. •Elektronička isprava ne može imati elektroničku presliku (presliku u elektroničkom obliku). Postoje 2 razine enkripcije: •40-bitna enkripcija – jednostavnija, •128-bitna enkripcija – pouzdanija, koristi je većina preglednika Zakonske odredbe o kriptografiji •U Hrvatskoj su zakonske odredbe i standardi vezani uz kriptografiju usklađeni s EU i pravilima koje za EU određuje NISSG - Nadzorni odbor za mrežnu i informacijsku sigurnost. Zaštita intraneta od neovlaštenog pristupa •S pomoću vatrozida (eng. Firewall), sinonimi su: obrambeni zid, sigurnosna stijena Što je vatrozid? -Uređaj ili program koji fizički razdvaja lokalnu intranet mrežu od internet mreže i sprječava upad neželjenih korisnika s Interneta u lokalnu mrežu Načini rada vatrozida: •Filtriranjem ulaznih poruka •Putem namjenskog autorizacijskog poslužitelja •Putem ovlaštenih autorizacijskih poslužitelja (eng. proxy authorization server) Virusi i crvi Što su virusi? - Računalni programi, programske rutine ili dijelovi programa koji se ubacuju u uobičajene korisničke programe i zatim ih mijenjaju, a namjera im je prouzrokovanje neželjenih posljedica, materijalne ili nematerijalne štete. Koja šteta može nastati? - Oštećenja datoteka, brisanje sadržaja, oštećenje programa, teškoće u radu,
20
umnožavanje datoteka i slanje velikih količina programa i sl., važno je stalno podizati razinu zaštite od virusa, posebno ako se koriste programi za rad s e-poštom i web preglednici Što su crvi? -Crvi su neovisni, samostalni programi koji se reproduciraju u umreženim računalima i time šire potencijalnu štetu. Opasniji od virusa, jer je viruse lakše kontrolirati. Mjere zaštite protiv virusa i crva - dvije su skupine mjera antivirusne zaštite: 1.Mjere preventivne zaštite - Izbjegavanje upotrebe sumnjivih programa, otvaranje poruka nepoznatog podrijetla. Redovito pohranjivanje sigurnosnih kopija programa i datoteka. Upotreba antivirusnih programa za otkrivanje virusa i crva 2.Mjere kurativne zaštite (šteta je već nastala) - Pokušati spasiti digitalne resurse poslovanja. Koristiti antivirusne lijekove za čišćenje virusa (ponekad to znači brisanje zaraženih datoteka i sadržaja) Zaključak •Sigurnost je problem kojem treba posvetiti najviše pažnje u e-bankarstvu, i to na dva područja: mreža, te hardverska i softverska oprema •Kako bi se obranila od napada, banka treba napraviti strategiju upravljanja sigurnošću, te sustavno i kontinuirano koristiti mjere preventivne i kurativne zaštite •Mehanizmi i tehnike zaštite su identifikacija, autentikacija i autorizacija, zaštita intraneta od pristupa neovlaštenih korisnika, mjere antivirusne zaštite, zaštita tajnosti podataka i poruka, te zaštita privatnosti korisnika •Autorizacijski uređaji koji se koriste u e-bankarstvu su token, TAN tablica, pametna kartica, memorijski štapić, biometrijski uređaji i dr. •Za zaštitu podataka pri prijenosu koristi se enkripcija, najčešći je asimetrični (PKI) sustav s javnim i tajnim ključem •Za potvrdu identiteta pošiljatelja koristi se elektronički (digitalni) potpis i certifikat. •Za zaštitu od napada uljeza i zloćudnih programa koriste se vatrozidi, antivirusni programi i anti-spyware programi •U e-bankarstvu važna je i zaštita privatnosti korisnika
9 – UPRAVLJANJE RIZIKOM U E-BANKARSTVU Što ćete naučiti u ovom poglavlju? •Zašto je važno upravljanje rizicima u bankarstvu? •Koje su vrste rizika i kako se mjeri operativni rizik? •Zakonska regulativa propisana za banke vezano uz upravljanje rizicima (na svjetskoj i HR razini)? •Što sve izračunava alat za upravljanje rizicima? •Što je kreditni skoring i kako se provodi? •Koji su alati za kreditni skoring? •Što je BI sustav u bankarstvu? •Koji su alati za BI u bankarstvu?
Upravljanje rizicima -važan je dio strateškog upravljanja bankom, obveza banke propisana regulativom Basel II. Koraci upravljanja rizikom su: 1.Identifikacija rizika -Odrediti postoji li mogućnost izloženosti rizikom i kojoj vrsti rizika 2.Procjena rizika - Koja je razina značajnosti pojedine vrste rizika? 3.Tretiranje rizika - Kvalitativni i kvantitativni tretman (sprječavanje) rizika 4.Praćenje i kontrola rizika - Alternativne strategije, izvršenje rezervnih planova, korektivne akcije i promjene organizacijskih procesa Vrste rizika - RIZIK je neizvjesnost budućeg ishoda; vrste rizika u bankarstvu su: •Operativni rizik •Tržišni rizik •Kreditni rizik •Valutno-inducirani kreditni rizik •Rizik koncentracije •Rizik likvidnosti •Reputacijski rizik •Kamatni rizik u knjizi banke •Strateški rizik •Pravni rizik Mjerenje operativnog rizika Operativni rizik = rizik gubitka zbog neadekvatnih ili neuspjelih internih procesa, ljudi i sustava ili vanjskih događaja. Uključuje pravni rizik i rizik informacijskog sustava, rizik gubitka zbog neusklađenosti s propisima i standardima, rizike povezane sa sprječavanjem pranja novca i financiranja terorizma. Operativni rizik
20
se može izmjeriti: •Ex-ante (unaprijed) – modelima za procjenu rizika, na temelju procjena stručnjaka i interne kontrole •Ex-post (unatrag) – na temelju podataka o nastalim gubicima Operativni rizik sastoji se od očekivanog gubitka i neočekivanog gubitka (koji dijelom može biti pokriven kapitalom, a dijelom nepokriven kapitalom banke ili osiguravajućih društava). Pokazatelji rizika koji se koriste kod mjerenja su: Value at Risk (VaR), Očekivani gubitak, Neočekivani gubitak Pokazatelji operativnog rizika •VaR je ukupni operativni rizik izražen jednim brojem, procjenjuje se statističkim metodama uz razinu sigurnosti 99,9% •Očekivani gubitak je prosječni iznos gubitka koji očekujemo da će banka pretrpjeti u godini dana. S je prosječni očekivani gubitak i računa se po formuli: S=(Smax + Smin)/2. Ako je F učestalost pojavljivanja gubitka, tada se EL računa po formuli: EL=F*S •Neočekivani gubitak je preostali gubitak, i predstavlja količinu kapitala koja će biti osigurana za pokrivanje mogućih gubitaka. UL se izračunava po formuli: UL = VaR - EL Primjer izračuna rizika Ako se na nekom bankomatu svaki drugi mjesec događa vandalizam, minimalni gubitak je bio 1500 kn, a maksimalni 4500 kn, koliki je očekivani rizik (EL)? •Učestalost F=6 (puta godišnje) •Smin = 1500 •Smax = 4500 •S = (1500 + 4500) / 2 = 3000 •EL = 6 * 3000 = 18000 kn •Očekivani rizik je 18000 kn godišnje. •Neočekivani rizik (UL) se izračunava pomoću modela za procjenu vjerojatnosti rizika. •Brzina promjena povezanih s tehnološkim inovacijama u e-bankarstvu povećava rizike, jer se zbog pritiska konkurencije u vrlo kratkom vremenu uvode nove poslovne aplikacije, često bez detaljnog testiranja. •E-bankarstvo povećava ovisnost banaka o informacijskoj tehnologiji, povećava tehničku složenost mnogih operativnih i sigurnosnih pitanja. Internet kao otvorena, svima dostupna mreža, povećava važnost sigurnosnih kontrola, tehnika provjere identiteta klijenata, zaštite podataka i sl. Načela bazelskog odbora Postoji 14 načela koja se dijele u 3 kategorije: •A) Nadzor kojim rukovodi odbor i menadžment •B) Kontrola sigurnosti C) Upravljanje pravnim i reputacijskim rizikom Donošenjem ovih načela, bazelski odbor predlaže upotreba modela za procjenu rizika, na temelju kojih se određuju minimalne potrebne zalihe pokrivenosti rizika, koje će očuvati solventnost banke. Regulativa rizika u Hrvatskoj :HNB je donijela Odluku o upravljanju rizicima (NN br. 1/09., 41/09., 75/09. i 2/10.) kojom propisuje bankama koje djeluju u Hrvatskoj minimalne mjere za upravljanje rizikom. Sustav upravljanja rizicima minimalno obuhvaća: 1) strategiju, politike i ostale interne akte 2) organizacijski ustroj s definiranim ovlastima i odgovornostima 3) proces upravljanja rizicima i 4) djelotvoran sustav unutarnjih kontrola. Ministarstvo financija donijelo je UPUTE ZA IZRADU STRATEGIJE UPRAVLJANJA RIZICIMA, koje mogu koristiti sve tvrtke, pa i banke (preporučuje tvrtkama izraditi matricu stanja rizika: procjena razine rizika s obzirom na učinak i vjerojatnost pojavljivanja rizika Softver za upravljanje rizicima SAS Risk Management for Banking - posebni modul poznatog statističkog alata SAS, preuzima podatke iz spremišta podataka i omogućava analize i izvještaje o riziku za menadžment banke. Što sve izračunava alat za upravljanje rizikom? Kao primjer mogućih izračuna, navodimo mogućnosti dvaju modula alata SAS: 1) Modul za upravljanje kreditnim rizikom : •Izračunava izloženost kreditnom riziku •Izvodi napredne simulacije potencijalne buduće izloženosti riziku •Izračunava portfelj pokazatelja kreditnog rizika koristeći više modela •Optimira kreditni portfelj koristeći pokazatelje rizika/povrata. 2) Modul za upravljanje operativnim rizikom: •Vrednuje instrumente iz bilanci stanja i pratećih izvješća, radi factoring i dr. •Procjenjuje stope transfera sa i bez marži rizika, kreditne marže, troškove kapitala i alocirane režijske troškove, te izračunava ekonomsku vrijednost sa i bez takvih marži. •Izvodi napredne analize za različite tipove rizika, testira otpornost na stres i modelira financiranje rizika likvidnosti, neto prihod od kamata i ekonomsku vrijednost. •Izračunava Basel III pokazatelje rizika likvidnosti: liquidity coverage ratio, net stable funding ratio. •Sadrži napredne modele za depozite sa posebnim planovima otplate i promjenama stanja.
20
Modeli za kreditni skoring : kreditni skoring ? •Sustav pomoću kojega se ocjenjuje rizičnost klijenta/kupca kojemu se želi prodati neki proizvod ili usluga. •Obično ga izračunavaju kreditni biroi i služi kao mjera rizika za dodjelu kredita •Kako se provodi? •Kreira se model upotrebom statističkih metoda i ostalih metoda rudarenja podataka, s pomoću kojeg se izračunava tzv. skor-vrijednost.•Skor-vrijednost je vjerojatnost da će klijent biti uspješan u podmirivanju svojih obveza po računu, i jedna je od mjera rizičnosti poslovanja s tim klijentom. •Na temelju dobivene ocjene rizičnosti, donosi se odluka o tome izvršiti li prodaju tom kupcu ili ne. •Za što se sve upotrebljava kreditni scoring? •Targetiranje novih kupaca •Donošenje odluke o odobravanju kredita •Određivanje kreditnog limita •Određivanje kamatne stope •Predviđanje kreditnog ponašanja •Poduzimanje aktivnosti za minimiziranje gubitaka Tipovi modela za kreditni skoring 2 glavna tipa modela: •Kvantitativni (statistički ili s pomoću metoda rudarenja podataka) •Kvalitativni (temeljen na procjeni stručnjaka) •Neke vrste scoring modela (AlphaScore, 2013): •APPLICATION - odobravanje kredita •RISK - predviđanje kašnjenja u plaćanju •REVENUE - predviđanje visine prihoda generiranog iz računa •RESPONSE - određivanje vjerojatnosti da će klijent odgovoriti na ponuđeni proizvod •BANKRUPTCY - određivanje vjerojatnosti da će klijent bankrotirati u budućem periodu •ATTRITION - koliko je vjerojatno da će klijent zatvoriti svoj račun •COLLECTION - definiranje aktivnosti za poboljšanje naplate potraživanja •DIRECT MARKETING - pronalaženje poželjnih klijenata/kupaca Primjeri alata za kreditni skoring - •Alyuda Research, Plug & Score, BECTRAN , CMSI – Credit Revue U Hrvatskoj: AlphaScore, Abba software i dr. Sustavi poslovne inteligencije u bankarstvu -U posljednje vrijeme, sve više se razvijaju sustavi poslovne inteligencije kao nadogradnja transakcijskim sustavima i sustavima za potporu odlučivanju, koriste napredne statističke tehnike i tehnike umjetne inteligencije (strojnog učenja) koje omogućuju analize i modele za inteligentnu potporu odlučivanju •Primjeri nekih analiza u BI sustavu e-bankarstva: ABC analiza – analiza najznačajnih dobavljača i kupaca, Kreditni skoring, Inteligentno izvještavanje – praćenje otplate kredita, profita banke, i dr., Analiza trenda – linearni i nelinearni trendovi kretanja profita, troškova, i dr., Upravljanje portfeljem ulaganja, Detektiranje prijevara na kreditnim karticama i dr. Zaključak •Upravljanje rizikom važan je dio upravljanja bankom, te e-bankarstva •Upravljanje rizikom uključuje tehnike za procjenu rizika, ali i za tretiranje, praćenje i kontrolu rizika •Najčešće vrste rizika su operativni, tržišni, kreditni rizik, valutno-inducirani i drugi rizici •Kao mjera operativnog rizika najčešće se koristi VaR •Upravljanje rizikom u financijskim institucijama regulirano je Bazelskim odborom, te u Hrvatskoj odlukom i smjernicama Hrvatske narodne banke •Svaka banka je u obvezi procjene rizika, te određivanja minimalnih kapitalnih zaliha za pokrivanje rizika •Softverski alati koji se koriste za upravljanje rizikom u e-bankarstvu uključuju statističke alate, te specijalizirane aplikacije za bankarstvo •Sustavi poslovne inteligencije banaka uključuju modele za kreditni skoring, analize poslovanja banaka, trendove, detekciju prijevara i druge modele i tehnike
10. STANJE E-BANKARSTVA U HRVATSKOJ I SVIJETU
Što ćete naučiti u ovom poglavlju? •Dobiti uvid u razvoj e-bankarstva u Hrvatskoj •Pregled proizvoda i usluga pojedinih banaka na tržištu •Pregled svjetskih kretanja i trendova u području e-bankarstva
Značaj i razvoj e-bankarstva u Hrvatskoj - Razvoj i implementacija informacijsko-komunikacijskih tehnologija bankarskom sektoru omogućili su stvaranje i razvoj koncepta
20
e-bankarstva Razvoj e-bankarstva u današnjem obliku počinje 1994. g. kada je financijska institucija, Stanford Federal Credit Union ponudila prvu uslugu Internet bankarstva u USA. U Hrvatskoj 1999. godine Međimurska banka uvodi Internet bankarstvo •2000. godine Privredna banka Zagreb •2001.godine Zagrebačka banka •2013. sve vodeće banke na hrvatskom tržištu. Stanje e-bankarstva u Hrvatskoj - daljnji trend rasta korisnika Internet bankarstva. Razlozi: porast broja korisnika Interneta, povećanje informatičke pismenosti, informatizacija poslovanja u poduzećima, te usluge e-bankarstva su raznovrsne, povoljne, dostupne i olakšavaju poslovanje. Rast 12% u odnosu na 2011. Godinu u broju transakcija, a. po vrijednosti transakcija rast od 25% Ponuda e-bankarstva u Hrvatskoj - prati svjetske trendove i inovacije u područja e-bankarstva. Najveće banke u Hrvatskoj su u stranom vlasništvu i dio velikih bankarskih sustava. Sve vodeće banke na tržištu nude široku lepezu proizvoda usluga e-bankarstva. Standarda ponuda Internet bankarstva na tržištu omogućava: •pregled stanja po računima klijenata, •plaćanja računa, •plaćanje računa na karticama, •uplate sredstava na kreditne kartice, •provjeru iznosa dopuštenog prekoračenja, •transfer novčanih sredstava, •uvid u kamate po računima, •kupnju i prodaju i konverziju deviza, •kupnju GSM bonova. Uz standardnu ponudu banke da bi zadovoljile postojeće i privukle nove klijente ali i otišle korak dalje od konkurencije konstantno razvijaju i pružaju korisnicima brojne dodatne usluge e-bankarstva.
Zagrebačka banka - 2001. godine počinje s pružanjem usluga e-bankarstva poslovnim subjektima , dok je od 2002. godine usluga e-bankarstva dostupna i za građanstvo. Ponuda e-bankarstva ZABE: E-zaba – Internet bankarstvo za poslovne korisnike i građanstvo, M-zaba – Mobilno bankarstvo, E-trade - Trgovanje vrijednosnim papirima putem interneta, Dodatni proizvodi i usluge e-bankarstva: E-račun – usluga u B2B segmentu, razmjena elektroničkih računa između dobavljača i kupca, I-Račun - dostave računa elektronskim putem (e-mailom, e-zabom), Financijski planer - online uslugu koja klijentima omogućava analizu financijskog poslovanja u cilju učinkovitijeg upravljanja novcem E- zaba – pristup i autorizacija klijenata - Za pristup aplikaciji E-zaba klijenti moraju proći postupak identifikacije putem tokena dobivenog od strane Banke ili mTokena. Poslovni subjekti pristupaju E-zabi putem USB Key-a. Privredna banka Zagreb - S pružanjem usluga e-bankarstva krenula je 2000. godine. Nalazi se među prvim bankama koje su dobile certifikat ISO 27001:2005 za sigurnost elektroničkog bankarstva. U 2013. godini bilježi 220 000 klijenata Internet bankarstva, te 60 000 klijenata mobilnog bankarstva. Ponuda iz područja e-bankarstva obuhvaća: PBZ365@NET - internetsko bankarstvo za građane i obrtnike, mPBZ - mobilno bankarstvo, PBZ365 TEL - telefonsko bankarstvo, PBZ365-SMS bankarstvo, PBZCOM@NET - internetsko bankarstvo za poduzeća, PBZ INVESTOR - trgovanje vrijednosnicama. Od strane Global Finance-a proglašena najboljom bankom u Hrvatskoj u kategoriji Best Emerging Markets Banks PBZ365@NET– pristup i autorizacija klijenata -Za pristup aplikaciji potrebno je koristiti jedan od autorizacijskih uređaja koji je dodijeljen od strane Banke prilikom ugovaranja usluge, u ponudi su: čitač kartica, mToken, token, PBZCOM@NET pametna kartica za poslovne korisnike,Postupak autorizacije ovisi o vrsti uređaja, u slučaju korištenja tokena, potrebno je unijeti serijski broj tokena i jednokratnu zaporku koju se generira uporabom tokena. Inovacije u e-bankarstvu •I-Račun •PBZ Investor •mPBZ Hrvatska poštanska banka HPB je najveća banka u vlasništvu države. S uvođenjem usluga e-bankarstva započela je 2005. godine, a od 2012. godine dostupna je i usluga mBanking Ponuda iz područja e-bankarstva obuhvaća: HPB internet bankarstvo, mBanking, SMS/E-mail usluga Pristup aplikaciji- autorizacija klijenta za pristup za građanstvo je dostupan token ili mToken. Poslovni korisnicima omogućena je i prijava putem HPB kartice = identifikacijska kartica koja se primjenjuje kao elektronsko sredstvo identifikacije, sadrži osobne podatke korisnika kao što su digitalni certifikat, privatni i javni ključ te pin; Nedostaci: Tehnička ograničenja PKI kartica, a za korištenje su podržani Microsoft Windows operacijski sustavi,Internet Explorer, Mozilla Firefox i Netscape WEB preglednici. Inovacije u e-bankarstvu : mToken - aplikacija koja mobilnom telefonu omogućuje sve funkcionalnosti standardnog tokena za pristup (ukida potrebu za smart karticom, čitačem ili tokenom)
20
Erste&Steiermärkische Bank d.d . : Usluga e-bankarstva dostupna je od 2002. godine. Ponuda usluga e-bankarstva obuhvaća: Erste NetBanking, Erste NetPay, Erste mBanking, Erste FonBanking, Erste FonStart, Erste SMS, Erste Kiosk, Erste virtualna poslovnica Autorizacija korisnika - Prijava na Internet bankarstvo Erste NetBanking vrši se prijavom putem TAN kartice (broja TAN-a) ili putem Display kartice koje će uskoro u potpunosti zamijeniti TAN kartice. Za korisnike s tekućim računom ponuđena je Maestro PayPass Display kartica •Nedostaci : Navigacija na stranici nije jasna Inovacije u e-bankarstvu •“Slikaj i plati” -fotografira se uplatnica, a platni nalog se automatski popunjava. •Maestro PayPass Display kartica – kartica tekućeg računa međunarodno je priznata debitna kartica uz koju su sredstva na računu dostupna 24 sata dnevno uz mnogobrojne pogodnosti.
E - bankarstvo u svijetu •Korištenje e-bankarstva u svijetu je pravilo, a ne iznimka. •Karakteristike proizvoda i usluga e-bankarstva u svijetu prema kategorijama:
Pristup Aplikacije za pristup e-bankarstvu su napredna tehnološka rješenja ali istovremeno olakšavaju pristup proizvodima e-bankarstva.
Upravljanje tehnologijom
Objedinjavanje proizvoda e-bankarstva i različitih tehnologija. Banke omogućavaju skeniranje i plaćanje putem mobitela, podizanje sredstava s bankomata s mobitelom umjesto karticama.
Obavijesti Postavljanje upozorenja koja će biti poslana na e-mail ili mobitel koja korisnika alarmiraju kada saldo padne ispod određenog iznosa kako bi se spriječila prekoračenja ili neko drugo upozorenje vezano uz račun (velika kupnja itd.)
Sigurnost Osigurati povjerenje korisnika kroz ulaganja u sigurnost, za korištenje usluga e-bankarstava i novih tehnologija koje ulaze u područje e-bankarstva.
Komunikacija Pružanje podrške 24 sata dnevno, interakcija s korisnicima. E-bankarstvo i e-poslovanje
E-poslovanje konvergira s e-bankarstvom. Kartice za plaćanja kartice su koje se mogu koristiti i za pristup uslugama e- bankarstva itd.
•Standardne opcije koje su omogućene putem e- bankarstva : •Pregled prometa po računima korisnika, •Online plaćanje, •Prijenos sredstava po računima, •Upravljanje štednjom, •Ugovaranje kredita, •Prijenos povijesti računa na vanjske računovodstvene softvere, •Personalizacija sučelja aplikacija, •Alarmiranje korisnika u slučaju prekoračenja sredstava. Budućnost e-bankarstva •Dosadašnji razvoj e-bankarstva bio je usmjeren prema proizvodima. •Danas se gotovo svi bankarski poslovi mogu obaviti online, dok je ponuda proizvoda i usluga e-bankarstva Banka gotovo identična. •Klijent postaje fokus budućeg razvoja u području e-bankarstva. •Mobilno bankarstvo •Pametni mobiteli koji su otvorili prostor za stvaranje proizvoda i usluga e-bankarstva i dalje imaju veliki potencijal u razvoju novih proizvoda i usluga e-bankarstva. • Upravljanje osobnim financijama •Korisnicima je nužno omogućiti da na jednom mjestu upravljaju svim svojim financijama. •Online prodaja •E-bankarstvo konvergira s e-poslovanjem, posebno u području E-trgovine •Očekuje se daljnje objedinjavanje sustava e-bankarstva i e-prodaje – gubi se potreba za posrednicima.
