Telefonní bankovnictví
Transkript
Telefonní bankovnictví
Elektronické bankovnictví III. pátek, 18. května 12 • Jaké jsou druhy elektronického bankovnictví • rozdělení elektronického bankovnictví dle různých kriterií • technologie • komunikační prostředí • segmenty koncových uživatelů • formy elektronického bankovnictví • telefonní bankovnictví, mobilní bankovnictví, smartbanking • PC banking, homebanking, businessbanking • internetové banovnictví • výhody a slabé stránky jednotlivých druhů ELB • cílové klientské segmenty jednotlivých druhů ELB pátek, 18. května 12 • Bezpečnost elektronického bankovnictví • největší rizika elektronického bankovnictví • klíčové bezpečnostní požadavky na různé druhy ELB • typické technologické řešení bezpečnostních požadavků • autentizační a autorizační nástroje • užití elektronického podpisu v oblasti ELB - příklady • Srovnání nákladů na zpracovní transakcí ELB x klasické zpracování papírové dispozice • nákladové položky na: pátek, 18. května 12 • vývoj, zavedení a provoz služby ELB • provoz pobočkové sítě ve vztahu k nabídce produktového portfolia • na transakci iniciovanou přes ELB • na transakci iniciovanou přes papírový příkaz • v porovnání ve vztahu k rutinním operacím a naopak k operacím netypickým (méně často prováděným) Cui bono? “K čí prospěchu?” pátek, 18. května 12 K prospěchu klienta? Prostor Peníze Levněji Zdarma Úspory dalších nákladů Z domova Ze světa Z práce Z postele Čas Rychlost Ve stejný den Do hodiny Ihned 24 x 7 Když mohu Když chci Bez úředních hodin Prostor Kapacita domova transakcí Velké Z množství Ze světa Zpracování dávek dat Z práce Logistika oprávnění Z postele pátek, 18. května 12 K prospěchu banky? Peníze Trh Úspory nákladů: lidé, prostory, logistika Konkurenční výhoda Konkurenceschopnost Čas Kapacita 24 x 7 Když mohu Když chci Bez úředních hodin pátek, 18. května 12 Automatizované zpracování velkého množství dat Velký počet klientů Co bylo nejdříve a pro koho? • Samoobslužné zóny a jednoúčelové automaty (lidé a malé firmy) • tiskárny výpisů • automaty na příjem složenek, bankomaty • osmdesátá léta v západní Evropě a USA, • v ČR jen bankomaty (1. bankomat na konci roku 1989 - Česká Spořitelna) • PC bankovnictví (velké firmy) • příprava, ověřování a zasílání dat pro zpracování velkého množství platebních příkazů • specializované aplikace na PC klientů • komunikace modem modem, později internet • S nástupem ITC do firem koncem osmdesátých let v západní Evropě, počátkem devadesátých let v ČR (ČSOB, KB, IPB). pátek, 18. května 12 Co bylo nejdříve a pro koho? • Telefonní bankovnictví - automaty i „call centra“ (lidé a malé firmy) • nejprve jen informace, ale později i možnost podávat dispozice • Osmdesátá léta v anglosaských zemích, konec devadesátých let v ČR (KB od 1999, ČSOB od 6/2000). • Mobilní bankovnictví (GSM) (lidé a malé firmy) • Internetové bankovnictví (lidé i firmy) • Automatizované informační systémy (lidé a malé firmy) • Konec devadesátých let, ale zejména počátek nového století. • Smartbanking (uživatelé smartphones - lidé i malé firmy) • 2012 pátek, 18. května 12 Co bylo nejdříve a pro koho? • Informace • zůstatky účtů • pohyby na účtech • datové výpisy z účtů (různé formáty) • Běžné transakce • TPS – tuzemský platební styk • příkazy k úhradě • příkazy k inkasu • převody mezi účty klienta (bez konverze / s konverzí) • ZPS – zahraniční platební styk • příkazy k úhradě – hladké platy pátek, 18. května 12 Co bylo nejdříve a pro koho? • Spořící produkty • obsluha spořících účtů (úložky, výpovědi) • termínované vklady • Ostatní platební transakce • trvalé platební příkazy • svolení k inkasu • Informace • výpisy karetních transakcí • Informace o účtech a jejich nastavení • vydané platební karty • přístupová práva a limity • Nastavení parametrů produktů • Platební karty - limity, blokace, uzamykání pátek, 18. května 12 Co bylo nejdříve a pro koho? • Úvěrové produkty • zobrazení úvěrových účtů • účty kreditních karet • Ostatní platební transakce • splátky kreditních karet • platby mobilním operátorům • dobíjení, platby záloh, jistin a běžná vyúčtování • Investiční produkty • informace o stavech portfolia CP • nákup a prodej CP • Pojištění pátek, 18. května 12 • cestovní pojištění • žádost o kontaktování pojistných poradcem, návrhy smluv Co bylo nejdříve a pro koho? • Úvěrové produkty • informace o limitech předschválených úvěrových produktů • žádosti o uzavření úvěrového vztahu • Ostatní platební transakce • platby na základě došlých faktur – vyúčtování (ČSOB Pojišťovna, UPC, MNOs) • Platební nástroje pro internetové obchody • platební tlačítka s přepojením do internetového bankovnictví • mikroplatební systémy pátek, 18. května 12 Co bylo nejdříve a pro koho? • Servisní služby elektronického bankovnictví pátek, 18. května 12 • aktivace platebních karet zasílaných poštou • obnova autentizačních a autorizačních nástrojů • nastavování chování aplikace ELB • nastavování formátů výpisů a datových souborů pro import/export dat • změny kontaktních údajů • správa oprávnění • další ELB - několik důležitých údajů Podíl elektronicky ovládaných běžných účtů vedených v CZK 100,00% 80,00% 3/2012 65% 60,00% 40,00% 2003 15% 20,00% 0,00% 2004 2006 2008 2010 Podíl elektronicky ovládaných běžných účtů vedených v CZK Podíl elektronicky iniciovaných transakcí platebního styku 100,00% 80,00% 2003 52% 3/2012 89% 60,00% 40,00% 20,00% 0,00% 2004 2006 2008 Podíl elektronicky iniciovaných transakcí platebního styku 3/2012 pátek, 18. května 12 2010 statistické údaje ČSOB Bezpečnost ELB • Žádné zabezpečení není 100% • Náklady na zabezpečení musí odpovídat • míře rizika • výši potenciálních škod (materiálních i nemateriálních) • Ochrana informací – minimalizace rizik zneužití informací • neoprávněný přístup k informacím o velkém počtu klientů je nebezpečnější než útok na prostředky na účtu jediného klienta • Bezpečné transakce • zabezpečení nejen nástroji (PIN, hesla, e-podpis), ale také • limity na transakce „O peníze jde až v první řadě“ Václav Klaus pátek, 18. května 12 • Identifikace, autentizace a autorizace • Identifikace • vložení nějakého údaje pro rozpoznání toho kdo vstupuje do systému (představení se systému) • identifikační čísla, uživatelská jména, • Autentizace • prokázání totožnosti (oprávnění) při vstupu do systému • heslo, PIN, digitální certifikát, jednorázový kód a jejich kombinace • Autorizace • jednoznačné a neodmítnutelné potvrzení autorství určité operace spojené s jasným úmyslem ji provést, • digitální certifikát, jednorázový autorizační kód, PIN kalkulátor pátek, 18. května 12 Zásady a nástroje pro bezpečnou autentizaci a autorizaci • Něco vědět • důvěrná informace (PIN, heslo) • Něco vlastnit • fyzický předmět (klíč, čipová karta, token a další) • Uchování bezpečnostních nástrojů v tajnosti • ve výhradním držení • fyzická ochrana bezpečnostních nástrojů • užití “bezpečných” fyzických předmětů pátek, 18. května 12 Zásady a nástroje pro bezpečnou autentizaci a autorizaci • Jaké typy bezpečnostních „informací“ se používají? • PIN (personal identification number) • pro přístup přímo do systému nebo pro přístup „do předmětu“ • obecně jde jen o kombinaci číslic – důvod: číselné klávesnice • hesla (password) • pro přístup přímo do systému nebo pro přístup „do předmětu” • mohou být složeninou písmen, číslic i ostatních znaků pátek, 18. května 12 Zásady a nástroje pro bezpečnou autentizaci a autorizaci • Jaké fyzické předměty se používají? • seznam jednorázových hesel (fyzická listina) • „Grid“ karta • SIM karta mobilního telefonu – příjem běžných SMS • SIM karta mobilního telefonu s aplikací pro příjem šifrovaných SMS obvykle jde o aplikaci na platformě SIM Toolkit pátek, 18. května 12 Zásady a nástroje pro bezpečnou autentizaci a autorizaci • Jaké fyzické předměty se používají? • PIN kalkulátor – generátor jednorázově použitelných kódů • aktivní – obsahuje synchronizovanou aplikaci pro generaci kódu • pasivní – používá pro generování kódů aplikaci nebo klíč na nosiči, kterým bývá čipová karta – například i karta platební • čipová karta s certifikátem uloženým na čipu • token • ve formě samostatného čipu v tokenu • ve formě čtečky vylamovací části čipové karty (obdoba SIM) pátek, 18. května 12 Druhy elektronického bankovnictví • Telefonní bankovnictví (hlas) • Mobilní bankovnictví (data) • Internetové bankovnictví • PC bankovnictví (homebanking, businessbanking) • Automatizované informační systémy • Samoobslužné zóny a bankomaty pátek, 18. května 12 Hlasový automat Telefonní bankovnictví klient i operátorka call centra komunikují zcela přirozeně, lidským hlasem Hlasový automat klient komunikuje za pomoci klávesnice telefonu s tónovou volbou systém odpovídá lidským hlasem z předem nahraných sekvencí pátek, 18. května 12 Operátorka call centra Telefonní bankovnictví • Silné stránky • komunikace lidským hlasem umožňuje obsluhu osob nevidomých, ale zejména osob, které nejsou schopny nebo ochotny používat plně samoobslužné systémy, potřeba určité kompetenční úrovně je posunuta od klienta k operátorům call center • možnost poskytovat poradenství, konzultace u složitějších služeb, • schopnost obsloužit velké množství klientů na velkém území pracovníky centrálně umístěnými, s vysokou kompetencí, využívání specializovaných kompetencí s možností řízení hovorů na pracovníky s danou kompetencí (odbornou, ale také jazykovou) • možnosti řešit helpdesky a infolinky na stejném pracovišti • Slabé stránky pátek, 18. května 12 • nutnost vybudovat call centrum, provozovat jej a zejména personálně zajistit • nutnost mít záložní řešení, protože call centra bývají klíčovým pracovištěm z hlediska poskytování služeb Telefonní bankovnictví • Cílový segment • retailová klientela (fyzické osoby a fyzické osoby podnikající) • důraz na specifickou nabídku zejména subsegmentům preferujícím osobní telefonní obsluhu (politiky motivace klientů) • klientela vybraná k aktivnímu oslovení (Outbound) • rané vymáhání pohledávek po splatnosti • Důležité nákladové položky pátek, 18. května 12 • fixní náklady (budova, vybavení, ICT technika, systémy, pronájmy linek, atd.) • variabilní náklady (personální a mzdové, datové a hovorové služby, energie) • v porovnání s ostatními druhy ELB jsou jednotkové náklady na transakci obvykle vyšší zejména z důvodu vysokého podílu fixních nákladů, ale také nákladů personálních a mzdových. Telefonní bankovnictví • Pár čísel • Počet klientů se službou ČSOB Linka 24 a Era telefonní bankovnictví 1 360 tis. uživatelů • Počet transakcí přes služby ČSOB Linka 24 a Era telefonní bankovnictví cca 20 tis. transakcí TPS (z toho 300 dobití kreditu mobilu) • Objem transakcí TPS přes služby ČSOB Linka 24 a Max Phone PS cca 250 mil. Kč objemu transakcí Vše měsíčně (data z 3/2012) pátek, 18. května 12 Telefonní bankovnictví • Praktická ukázka pátek, 18. května 12 Mobilní bankovnictví GSM banking (SIM Toolkit) aplikace je uložena na čipu SIM karty pracuje na bázi šifrovaných SMS zpráv odesílaných z telefonu klienta do banky a z banky na klientův telefon • Silné stránky pátek, 18. května 12 • bezpečné řešení, jednoduché na obsluhu, velice efektivní v době, kdy technologie SIM Toolkit byla jedinou prakticky možnou, mobilní internetové připojení bylo drahé a většině klientů nedostupné, využití SMS zpřístupnilo mobilní bankovnictví široké skupině klientů, • mobilní, vždy při sobě, využití mobilního telefonu k další aktivitě, • možnost využití technologie SIM Toolkit a návazných systémů jako inromačního kanálu jiných služeb ELB nebo pro funci autentizace a autorizace například i v internetovém bankovnictví - komplementární role Mobilní bankovnictví - SIM Toolkit • Slabé stránky pátek, 18. května 12 • řešení T-Mobile bylo první a vyžaduje doposud instalaci - nahrání aplikace na SIM kartu telefonu (problémy s logistikou), aplikace Vodafone i O2 jsou již standardní součástí většiny SIM karet, přesto nutnost aktivovat aplikaci speciální zprávou z banky, • u T-Mobile možné, ale logisticky složité, u ostatních MNO nemožné jazykové mutace, • aktualizace aplikací, zavádění nových služeb, změny v důsledku legislativních úprav logisticky velice náročné, • omezená velikost displejů byla limitujícím faktorem pro některé skupiny osob, naopak přechod na smartphone nepřináší větším displejem více komfortu, protože to neumožňuje technologie jako taková, • každá SMS je zpoplatněna a klient tedy mimo nákladů na poplatky bance ještě hradí SMS svému MNO, banka pak hradí každou SMS zasílané klientům. Telefonní bankovnictví • Cílový segment • retailová klientela (fyzické osoby a fyzické osoby podnikající) • v počáteční fázi nasazení GSM bankingu zejména subsegment “experimentátorů a technických nadšenců) - role marketingová • dnes již více komplementární role (nástroj pro bezpečnější autentizaci a autorizaci v rámci internetového bankovnitví) • Důležité nákladové položky pátek, 18. května 12 • fixní náklady (ICT technika, systémy, pronájmy linek pro SMS, atd.) • variabilní náklady (datové a SMS služby, energie, údržba systémů) • v porovnání s ostatními druhy ELB jsou jednotkové náklady na transakci vyšší zejména pro klienta, protože je nutné k poplatku za transakci připočítat cenu SMS dle tarifu, • technologie SIM Toolkit je dnes již běžně podporována většinou klasickcýh mobilních telefonů i tzv. chytrých telefonů a pořízení telefonu s odpovídající technologií tedy již není dodatečným nákladem. Mobilní bankovnictví - SIM Toolkit • Pár čísel • Počet klientů se službou ČSOB Mobil 24 a Era mobilní bankovnictví 111 tis. uživatelů • Počet transakcí přes služby ČSOB Mobil 24 a Era mobilní bankovnictví cca 83 tis. transakcí TPS (z toho 11 tisíc dobití kreditu mobilu) • Objem transakcí TPS přes služby ČSOB Linka 24 a Era mobilní bankovnictví cca 440 mil. Kč objemu transakcí Vše měsíčně (data z 3/2012) pátek, 18. května 12 Mobilní bankovnictví GSM banking (Java) aplikace je uložena v paměti telefonu, je nutné jí tam stáhnout a nainstalovat, aplikace komunikuje s bankou prostřednictvím mobilního internetu • Silné stránky • uživatelsky příjemnější obsluha, využití větších a barevných displejů, • mobilní, vždy při sobě, využití mobilního telefonu k další aktivitě, • Slabé stránky pátek, 18. května 12 • v době nasazení malá penetrace telefonů s podporou Java technologie, nutnost testování a drobné úpravy aplikace pro různé typy mobilních telefonů, problematické poskytování helpdesku při neschopnosti klienta zprovoznit aplikaci, aplikace vázaná na telefon - potíže při změně telefonu • drahý provoz - vysoké ceny za užití mobilního internetu. Mobilní bankovnictví- Smartbanking aplikace je uložena v paměti telefonu, je nutné jí tam stáhnout a nainstalovat z aplikačních obchodů, aplikace s bankou komunikuje prostřednictvím mobilního internetu • Silné stránky • • uživatelsky příjemnější obsluha, využití velkých a barevných displejů, • možnost využití dalších funkcí smartphonů - načítání QR kódů, apod. mobilní, vždy při sobě, využití mobilního telefonu k další aktivitě, • Slabé stránky pátek, 18. května 12 • zatím malá penetrace chytrých telefonů mezi klientelou s potenciálem užití k finančním službám, výrazně se zlepšuje v čase, • omezení ve využití stávajících standardů v zabezpečení dodatečným prvkem - SMS kódy, elektronický podpis - je v řešení. Mobilní bankovnictví • Praktické ukázky pátek, 18. května 12 Internetové bankovnictví aplikace je přístupná prostřednictvím internetových prohlížečů a je umístěna v bance, klient tedy komunikuje přes internetové prohlížeče s touto aplikací, dále má možnost si data stahovat do svého počítače • Používané způsoby autentizace - vstupu do systému IB • • uživatelská jména, osobní identifikační čísla certifikát - výhradně komerční (kvalifikovaný dle zákona o EP nesmí být užit) • Používané způsoby autorizace transakcí pátek, 18. května 12 • PIN, heslo • jednorázové kódy zasílané standardní SMS, šifrovanou SMS • jednorázové kódy generované PIN kalkulátorem nebo obdobným zařízením • elektronický podpis transakce - komerčním nebo i kvalifikovaným certifikátem Internetové bankovnictví • Žádná aplikace na PC klienta !!! • aplikace je „v bance“, klient ji spouští jako internetovou stránku • obvykle je vyžadováno šifrované připojení https: • Internetové prohlížeče • jsou základním nástrojem (aplikací) pro použití internetu • umožňují zobrazování internetových stránek a spouštění aplikací na nich uložených • Všechna data jsou v bance • vše co aplikace zobrazuje je uloženo bezpečně v bance • klient má možnost data vytvářet a předávat bance ke zpracování • klient si může data z banky stahovat a ukládat ve svém PC pátek, 18. května 12 Internetové bankovnictví Český statistický úřad pátek, 18. května 12 Internetové bankovnictví • Silné stránky • široké pokrytí internetovým připojením a vysoká míra užití internetu ve firmách i v domácnostech umožňuje masové nasazení, • zákazníci dnes považují internetové bankovnictví za základní standard v oblasti nabídky služeb ELB, • silná komplementární funkce internetového bankovnictví na trhu elektronického obchodu, • snadná implementace změn, nových funkcí, distribuce mezi klienty, • Slabé stránky pátek, 18. května 12 • potřeba neustálého vývoje a zlepšování z důvodu nutnosti reagovat na aktuální změny SW prostředí, ale i HW platforem pro užití internetu, • nutnost mít záložní řešení, dostatečné kapacitní rezervy, protože internetové bankovnictví je základní službout ELB pro retailovou klientelu s vysokými nároky na dostupnost služby. Internetové bankovnictví • Cílový segment • retailová klientela (fyzické osoby a fyzické osoby podnikající) • firemní klientela (komplementární služba k PC bankingu) • Důležité nákladové položky pátek, 18. května 12 • fixní náklady (ICT technika, systémy - vývoj, pravidelné aktualizace) • variabilní náklady (provoz systémů, datové služby, energie) • v porovnání s ostatními druhy ELB jsou jednotkové náklady na transakci výrazně nižší než u ostatních druhů ELB. Internetové bankovnictví • Pár čísel • Počet klientů se službou ČSOB Internetbanking 24 a Era IB 1 282 tis. uživatelů (1 102 tis. uživatelů 2/2011) • Počet transakcí přes služby ČSOB Linka 24 a Era IB cca 3 444 tis. transakcí TPS (2 730 tis. transakcí 2/2011) • Objem transakcí TPS přes služby ČSOB Linka 24 a Era IB cca 54,3 miliardy Kč objemu transakcí (32 miliard 2/2011) Vše měsíčně (data z 3/2012) pátek, 18. května 12 Internetové bankovnictví • Praktické ukázky pátek, 18. května 12 Hlasový automat PC bankovnictví homebanking, businessbanking aplikace je uložena na PC klienta, aplikaci dodává obvykle banka , aplikace s bankou komunikuje buď přímo (modem-modem), přes třetí stranu nebo prostřednictvím internetu • Používané způsoby autentizace - vstupu do systému PC bankingu • uživatelská jména, osobní identifikační čísla, • certifikát - výhradně komerční (kvalifikovaný dle zákona o EP nesmí být užit) • Používané způsoby autorizace transakcí pátek, 18. května 12 • PIN, heslo (obvykle jen pro přístup do off-line aplikace) • elektronický podpis transakce - komerčním nebo i kvalifikovaným certifikátem PC bankovnictví homebanking, businessbanking • Specializované aplikace nainstalované na PC u klienta • možnost přípravy dat v podnikových aplikacích • hromadné zpracování velkého počtu transakcí podniku • možnosti autorizace dle oprávnění (různé limity, více osob) • Komunikace klientova počítače s bankovním systémem • prostřednictvím modemů na obou stranách • prostřednictvím internetu • prostřednictvím služeb externích dodavatelů (EDITEL) pátek, 18. května 12 PC bankovnictví homebanking, businessbanking • Silné stránky • možnost přípravy dat v off-line režimu, hromadné zpracování velkého množství položek, kontroly dat, • autorizace dle různých stupňů oprávnění, více osob, limity pro autorizace, řízení přístupů k informací, • vysoké standardy bezpečnosti, • interface pro načtení dat z a do účetních a dalších ekonomických systémů, • Slabé stránky pátek, 18. května 12 • velice omezená možnost upgrade aplikací, zavádění nových funkcí, logistické problémy s implementací změn v důsledku legislativy apod. • nutnost mít záložní řešení pro případy poruchy i na úrovni jednotlivých klientů, protože PC banking je základní službout ELB pro SME a korporátní klientelu s vysokými nároky na dostupnost služby. PC bankovnictví homebanking, businessbanking • Cílový segment • SME a korporátní klientela (malé a střední firmy, velké firmy) • důraz na specifickou nabídku dle individuálních potřeb zejména velkých firem (specifika napojení na různé ekonomické systémy u klientů) • Důležité nákladové položky pátek, 18. května 12 • fixní náklady (ICT technika, vývoj systémů, nákup licencí systémů, atd.) • variabilní náklady (provoz systémů, podpora klientů - individuální i v místě podnikání klientů, datové služby, energie, atd.) • v porovnání s ostatními druhy ELB jsou jednotkové náklady na transakci výrazně nižší zejména z důvodu vysokého počtu transakcí a tedy nízkého podílu fixních nákladů na jednotku. PC bankovnictví homebanking, businessbanking • PC bankovnictví - nabídka služeb ČSOB a Era - Poštovní spořitelny • W1SE • služba je určena zejména korporátním klientům ČSOB • ČSOB Multicash 24 • služba je určena pro korporátní a SME klientelu ČSOB • jde o produkt německé firmy Omikron, který vznikl již v polovině 80. let, službu nabízejí v ČR také jiné banky např. Raiffeisenbank, UniCredit Bank • ČSOB Businessbanking 24 a Era homebanking pátek, 18. května 12 • Pro SME a retailové (FO podnikající) klienty • On-line část (téměř totožná s ČSOB Internetbanking 24) • Off-line část (doplňková aplikace k instalaci na stanicích klienta) PC bankovnictví homebanking, businessbanking • Pár čísel • Počet klientů se službami W1SE, ČSOB Multicash 24, ČSOB BusinessBanking 24 a Era homebanking 30 tis. uživatelů (28 tis. uživatelů v 2/2011) • Počet transakcí přes služby PC bankovnictví cca 3 222 tis. transakcí TPS (2 689 tis. v 2/2011) cca 69 tis. transakcí ZPS (54 tis. v 2/2011) • Objem transakcí cca 191 miliard Kč objemu transakcí TPS cca 69 miliard Kč objemu transakcí ZPS Vše měsíčně (data z 3/2012) pátek, 18. května 12 Hlasový automat Automatizované informační systémy služba je založena na aktivním zasílání informací klientům formou SMS, nebo e-mailem, • Informace zasílané klientům • pravidelně – informace řízené časem (time driven) • při vzniku definované události nebo dosažení definovaného stavu (event driven) • Komunikační prostředky pátek, 18. května 12 • SMS (rychlé a individuální doručení) • e-mail (rychlý a levný prostředek doručení i rozsáhlejší informace) Automatizované informační systémy • Pár čísel • Počet informačních zpráv odeslaných formou SMS o transakcích na účtech 1 795 tis. (1 319 tis. v 2/2011) o autorizacích plateb PK 185 tis. ( 142 tis. v 2/2011) ostatní povahy 1 tis • Počet informačních zpráv odeslných formou e-mailu o transakcích na účtech 1 570 tis. (1 150 tis. v 2/2011) ostatní povahy 5 tis. ( 49 tis. v 2/2011) Vše měsíčně (data z 3/2012) pátek, 18. května 12 Automatizované informační systémy • Praktická ukázka pátek, 18. května 12 Hlasový automat Samoobslužné zóny a bankomaty služby založené na využívání samoobslužných automatů (směnárenských automatů, transakčních terminálů) nebo bankomatů • Jednoúčelové automaty (tiskárny výpisů z účtu, skenery standardizovaných formulářů dispozic směnárenské automaty) • Víceúčelové automaty (informační terminály, transakční terminály) • Bankomaty (výběr hotovosti, vklady hotovosti, informace o zústatcích účtů, změny PIN pro PK, operace pro mobilní operátory - dobíjení, platby za služby, platební příkazy, prodej cenin - vstupenek, jízdenek, poštovních známek, prodej dalších bankovních produktů - spotřebitelské úvěry, kreditní karty, apod.) pátek, 18. května 12 Hlasový automat Inovace, piloty, testy, ... • Videobankéř - osobní bankéř ve Vašem internetovém bankovnictví přenos obrazu a zvuku z call centra na malé pobočky (testováno Poštovní spořitelnou v roce 2006 – nezájem klientů) přenos obrazu a zvuku do internetového bankovnictví (technologicky možné již dnes (vysokorychlostní internet) - realizace 2013 ??? • Digitální televize interaktivní TV již dnes je možné pustit si film na objednávku) kanál zpětné komunikace je podmínkou užití ! TV banka Poštovní spořitelny – první použitelná aplikace přes O2 TV (pro malý zájem ukončen provoz v dubnu 2012) pátek, 18. května 12 Zásady bezpečného používání služeb elektronického bankovnictví Elektronické bankovnictví výrazně šetří váš čas, účty s ním obsluhujete rychle, pohodlně a prakticky odkudkoliv. Aby vám přinášelo pouze výhody, je důležité dodržovat základní pravidla, díky kterým je používání elektronického bankovnictví také bezpečné. Chraňte si své autentizační údaje (identifikační číslo, heslo a PIN pro přístup do elektronického bankovnictví) Identifikační číslo, heslo ani PIN si nikam nezaznamenávejte. Zcela nevhodný je zápis přihlašovacích údajů do mobilního telefonu, počítače, diáře nebo na papírky (např. nalepené na monitoru či uložené v peněžence). V počítači nikdy nepovolujte zapamatování hesla nebo PIN. Heslo ani PIN nikomu nesdělujte (a to ani rodinným příslušníkům). Originál obálky s heslem nebo PIN zničte nebo uschovejte na bezpečném místě (např. v trezoru). pátek, 18. května 12 Zásady bezpečného používání služeb elektronického bankovnictví Pokud si nastavujete vlastní heslo nebo PIN, nepoužívejte nikdy jednoduchou formu hesla nebo jednoduchý PIN. Vždy volte heslo nebo PIN, které nejsou snadno odvoditelné. Zásadně nepoužívejte data narození, části telefonních čísel, po sobě jdoucí číslice apod. Pokud jste delší dobu heslo nebo PIN neměnili, obvykle Vás služba po přihlášení upozorní, že je vhodné ho změnit a doporučujeme to udělat. Necháváte-li si zasílat autorizační kód SMS zprávou, chraňte svůj mobilní telefon, neponechávejte ho bez dozoru a nepůjčujte jej jiným osobám. Používáte-li tzv. „chytrý“ telefon (telefon s operačním systémem iOS, Android, Windows apod.), neinstalujte do něj neznámé aplikace a aktualizace stahujte pouze z důvěryhodných zdrojů. Nepoužívejte mobilní telefony s internetovým prohlížečem pro přístup do služby internetového bankovnictví. To platí zvláště tehdy, je-li vám na stejné telefonní číslo zasílán i autorizační SMS kód. V žádném případě nepovolujte ukládání přihlašovacích údajů do paměti internetového prohlížeče chytrého telefonu. Pokud přesto mobilní telefon používáte, nechte si nastavit šifrované SMS zprávy pro zasílání autorizačních kódů. (jejich přečtení chrání BPIN/MPIN). pátek, 18. května 12 Zásady bezpečného používání služeb elektronického bankovnictví Při přihlašování na stránkách internetového bankovnictví buďte obezřetní. Zkontrolujte si existenci ikony "zámku" ve svém internetovém prohlížeči (v liště okna vpravo nahoře nebo dole – záleží na prohlížeči) ještě před přihlášením na stránce internetového bankovnictví (na adrese https://sluzba.banka.cz) Po kliknutí na ikonu se zobrazí certifikát potvrzující platnost a ověřující identitu stránky. V moderních internetových prohlížečích se kontrola provádí automaticky (řádek s adresou stránky zezelená). Banky pro zabezpečení stránek obvykle využívají serverové certifikáty důvěryhodných certifikačních autorit například společnosti GlobalSign. Máte-li jakékoliv pochybnosti o výstavci certifikátu, přerušte přihlašování a kontaktujte Helpdesk své banky telefonem nebo e-mailem. Používáte-li čipovou kartu, mějte na paměti, že elektronický podpis nahrazuje váš vlastnoruční podpis. Proto jej chraňte před zneužitím třetími osobami, neponechávejte svou čipovou kartu bez dozoru a nikomu nesdělujte její PIN ani si ho nikam nezaznamenávejte. Pokud kartu nepoužíváte, uložte ji na bezpečné místo. pátek, 18. května 12 Zásady bezpečného používání služeb elektronického bankovnictví Chraňte svůj počítač (vč. operačního systému, internetového prohlížeče a instalovaných aplikací) Sledujte a instalujte včas opravy vydávané SW výrobci. Snížíte tak riziko zneužití známých chyb útočníky. U operačního systému MS Windows ponechte jeho nastavení po instalaci, které automaticky provádí vyhledání a instalaci oprav. Pro práci s internetovým bankovnictvím používejte pouze bezpečné počítače, které máte plně pod kontrolou (tzn. můžete ovlivnit jejich bezpečnostní nastavení). Za bezpečné počítače se považují domácí a firemní počítače, jejichž systém a aplikace jsou aktualizované a chráněné bezpečnostním SW. V žádném případě nedoporučujeme používat neznámé počítače (např. v internetových kavárnách nebo klubech). Chraňte svůj počítač proti virům a spyware. Používejte antivirové a anti-spyware programy. Pravidelně je aktualizujte, aby jejich účinnost byla co nejvyšší. Připojujte se k internetu přes firewall (program nebo technické zařízení), který minimalizuje rizika neoprávněného přístupu k vašemu počítači z internetu. Ponechte aktivován osobní firewall, který je standardní součástí operačního systému Windows XP SP3 a výše. pátek, 18. května 12 Zásady bezpečného používání služeb elektronického bankovnictví Pozor na nedůvěryhodné e-maily. Neotvírejte e-mail od neznámého adresáta nebo s podezřelým předmětem či obsahem. V žádném případě nespouštějte jeho přílohy a tento e-mail rovnou bez otevření smažte. Nikdy nereagujte na e-mail, který po vás požaduje sdělení vašich osobních údajů, hesla nebo PINu. Banka od vás nebude nikdy vaše údaje touto formou požadovat! Nestahujte z internetu neznámé soubory. Navštěvujte na internetu pouze známé a důvěryhodné stránky. Vyvarujte se stahování neznámých souborů z internetu (zejména s příponou EXE) na svůj počítač. Tyto soubory mohou společně se svým původním účelem nainstalovat na váš počítač i nebezpečné programy. Zvyšte svoji bezpečnost zasíláním informačních zpráv o transakcích na účtech a zejména o autorizacích platební kartou prostřednictvím SMS nebo e-mailu. pátek, 18. května 12