Του Μ.ΠΑΝΑΓΙΩΤΟΥ
ΤΙ ΕΙΝΑΙ ΤΟ WEB BANKING
Πρόκειται για μια υπηρεσία που προσφέρεται από το ελληνικό τραπεζικό τοπίο του διαδικτύου και επιτρέπει την διαχείριση και τη μεταφορά τραπεζικών λογαριασμών ενός χρήστη που είναι συνδεδεμένος με το Internet και διαθέτει κάποιο τραπεζικό λογαριασμό ή κάποια πιστωτική κάρτα. Αποτελεί μία από τις καινοτομίες που επέτρεψαν η εξέλιξη της πληροφορικής, αλλά και η διάδοση του Internet. Το θαυμαστό του πράγματος είναι ότι πλέον με μία απλή σύνδεση του Internet ο πολίτης εξασφαλίζει ότι η τράπεζα μπαίνει στο σπίτι του αυτοματοποιημένα και με χαμηλό λειτουργικό κόστος, ανεξάρτητα από το ύψος του εισοδήματός του.
WEB- BANKING =ATM;
Η λειτουργία του Web-Banking είναι απλή και μοιάζει με αυτή των αυτόματων καρτών που χρησιμοποιούνται στα ATM [Automatic teller machine] – τα γνωστά σε όλους μηχανήματα αυτόματων συναλλαγών. Υπάρχουν όμως δύο ουσιαστικές διαφορές. Η πρώτη, που θεωρείται και το βασικό μειονέκτημα του Web-Banking, είναι ότι ο χρήστης δεν μπορεί να «πάρει» χρήματα μέσα από την οθόνη του υπολογιστή του. Μπορεί όμως να μεταφέρει χρήματα, να εξοφλήσει λογαριασμούς και να κάνει διάφορες άλλες συναλλαγές τις οποίες θα δούμε στη συνέχεια.
Η δεύτερη διαφορά, η οποία καταδεικνύει τον ανθρώπινο χαρακτήρα του e-banking είναι η δυνατότητα με το μοντέλο 24 επί 7να κάνει κάποιες συναλλαγές από το σπίτι του, οποιαδήποτε μέρα και ώρα θελήσει- ακόμα και τις Κυριακές, τις αργίες, καθ’ όλη τη διάρκεια του 24ώρου. Είναι γεγονός ότι με το ATM απλουστεύτηκε η διαδικασία συναλλαγών με τις τράπεζες-διαθέτει μια μικρή οθόνη και ένα περιορισμένου μεγέθους πληκτρολόγιο. Άλλωστε, σχεδιάστηκε για να εξυπηρετήσει αριθμούς και όχι για να λειτουργήσει ως τερματικό. Το internet και οι τραπεζικές συναλλαγές μέσα από την οθόνη του PC είναι επέκταση του ATM. Στη θέση του χαζού μηχανήματος, όπου έχει κανείς ελάχιστες επιλογές, έρχεται το πιο έξυπνο PC, με πολύ μεγαλύτερες δυνατότητες. Αντίθετα από το ATM, οι υπηρεσίες Web-Banking δεν περιορίζονται στην απλή εμφάνιση του υπολοίπου ή στη μεταφορά ενός ποσού, αλλά φτάνουν μέχρι την αγορά και την πώληση μετοχών. Στην οθόνη του υπολογιστή μπορεί κανείς από την άνεση της πολυθρόνας του σπιτιού του, να πληροφορηθεί για το υπόλοιπο και τους τόκους των λογαριασμών του, τις εντολές πληρωμής, την οφειλή πιστωτικών καρτών και πολλά άλλα.
ΑΣΦΑΛΕΙΑ-ΠΡΟΣΒΑΣΗ
Αν και είναι ευνόητο ότι η χρήση των μετρητών θα αρχίσει κάποια στιγμή να φθίνει είναι κάτι που ακόμα δεν έχει συμβεί. Παρ’ όλα αυτά το Internet έχει επηρεάσει τον τρόπο των συναλλαγών τόσο του απλού πολίτη, όσο και ων επιχειρήσεων. Οι περισσότερες εταιρίες πληρώνουν τους υπαλλήλους τους μέσω τραπεζικών λογαριασμών, στέλνοντας μηχανογραφικές καταστάσεις απευθείας στις τράπεζες. Έτσι αποφεύγονται οι άσκοπες μετακινήσεις και οι μεταφορές χρημάτων σε σακούλες των super-market.
Για να επιτραπεί σε κάποιον επισκέπτη να χρησιμοποιήσει τις υπηρεσίες της τράπεζας και να δει το υπόλοιπο του λογαριασμού του χρειάζεται να πιστοποιηθεί η ταυτότητά του. Το Web-Banking διαθέτει μια οθόνη σύνδεσης όπου ο χρήστης είναι απαραίτητο να συμπληρώσει το όνομα ή τον αριθμό μιας κάρτας και το μυστικό του κωδικό πρόσβασης, το PIN[Persons identification number], ακριβώς όπως θα έκανε και με την κάρτα ανάληψης μετρητών.
Οι συναλλαγές του Web-Banking χωρίζονται σε δύο μεγάλες κατηγορίες, αυτές που επιστρέφουν στον χρήστη πληροφορίες και αυτές που μεταφέρουν ποσά, χρεώνοντας ή πιστώνοντας λογαριασμούς. Το σκεπτικό είναι το ίδιο με τις κανονικές διαδικασίες που εφαρμόζουν οι τράπεζες. Αν πάει κάποιος, για παράδειγμα, σε ένα υποκατάστημα, η ταυτότητα δεν είναι απαραίτητη για να ενημερώσει το βιβλιάριο καταθέσεων. Αν όμως θελήσει να μεταφέρει ένα ποσό σε έναν άλλο λογαριασμό, η ταυτότητα είναι απαραίτητη[διαδικασία ταυτοποίησης]. Το ίδιο ισχύει για το Web-Banking. Οι συναλλαγές για το υπόλοιπο ή τις κινήσεις του λογαριασμού σας πραγματοποιούνται χωρίς πρόσθετη ταυτοποίηση, αρκεί να έχετε συνδεθεί χρησιμοποιώντας τον κωδικό αριθμό και το PIN. Αν ωστόσο επιχειρήσετε να κάνετε μια μεταφορά ενός ποσού σε έναν άλλο λογαριασμό ή σε μια άλλη τράπεζα, τότε η εφαρμογή του Web-Banking θα απαιτήσει περαιτέρω ταυτοποίηση.
ΠΙΣΤΟΠΟΙΗΤΙΚΑ – ΑΡΙΘΜΟΙ TAN
Υπάρχουν δύο διαφορετικοί τρόποι υλοποίησης της παραπάνω διαδικασίας, ανάλογα με την τράπεζα με την οποία κάνουμε συναλλαγή, τα ηλεκτρονικά πιστοποιητικά και τους αριθμούς TAN. Οι αριθμοί TAN είναι μια λίστα με εξαψήφιους συνήθως αριθμούς που παραλαμβάνει ο χρήστης μαζί με τους αριθμούς PIN. Για κάθε συναλλαγή απαιτείται ένας αριθμός TAN, ο οποίος θα χρησιμοποιηθεί μόνο μια φορά. Βέβαια, η λίστα που δίνεται από την τράπεζα περιλαμβάνει τουλάχιστον 100 αριθμούς και φυσικά μέσω internet είναι δυνατή η παραγγελία μιας νέας λίστας. Η χρήση του αριθμού TAN επιβεβαιώνει την πρόθεση της συναλλαγής και πιστοποιεί την ορθότητά της. Ο αριθμός TAN αντικαθιστά, πρακτικά, την υπογραφή του χρήστη. Αμέσως μετά το τέλος της συναλλαγής το σύστημα επιστρέφει έναν αριθμό επιβεβαίωσης της συναλλαγής [check], ο οποίος πρέπει να ταιριάζει με τον αντίστοιχο αριθμό που εμφανίζεται στην λίστα σας, πλάι στον αριθμό TAN που χρησιμοποιήσατε.
Αυτός ο τρόπος επαλήθευσης υιοθετείται από τις τράπεζες στο εξωτερικό. Στην Ελλάδα TAN χρησιμοποιούν η Εθνική τράπεζα και η Εγνατία τράπεζα. Η Eurobank έχει ένα άλλο σύστημα ταυτοποίησης. Μέσα στο χαρτάκι με τον κωδικό PIN υπάρχει ένας ακόμη κωδικός αριθμός. Πρόκειται για τον αριθμό ψηφιακού πιστοποιητικού που θα εμφανιστεί αυτόματα στην οθόνη σας εάν μεταφέρετε χρήματα σε άλλο λογαριασμό. Μπορείτε να εγκαταστήσετε το πιστοποιητικό σε δύο μόνο υπολογιστές. Η Eurobank καλύπτει έτσι τη χρήση του Web-Banking στη δουλειά και στο σπίτι. Η τράπεζα Πίστεως διαθέτει μια ακόμη παραλλαγή για την πιστοποίηση. Μαζί με το PIN υπάρχει και ένας άλλος, τρίτος, κωδικός που θα πρέπει να ενεργοποιήσετε πριν κάνετε μια μεταφορά από έναν λογαριασμό σε έναν άλλο.
ΕΜΒΑΣΜΑΤΑ
Οι μεταφορές ποσών σε άλλους λογαριασμούς της ίδιας ή άλλων τραπεζών είναι από τις πιο σημαντικές υπηρεσίες του Web-Banking. Με τα εμβάσματα το Web-Banking είναι δυνατόν να αντικαταστήσει πλήρως τον ταμία και να μας απαλλάξει από την πολύωρη ταλαιπωρία στις ουρές και τα γκισέ των τραπεζών. Οι περισσότερες τράπεζες καλύπτουν μεταφορές χρημάτων και πληρωμές κατ’ αρχάς σε άλλους λογαριασμούς της ίδιας τράπεζας. Δεν χρειάζεται πλέον να περιμένει κανείς στις ουρές για να πληρώσει το ενοίκιο ή τη μηνιαία δόση για τον υπολογιστή. Μια εντολή πληρωμής από τον δικό του λογαριασμό στον αντίστοιχο λογαριασμό του δικαιούχου αρκεί για να μεταφέρει το συγκεκριμένο ποσό από τον έναν λογαριασμό στον άλλο. Η εντολή εκτελείται σε πραγματικό χρόνο, αρκεί φυσικά οι δύο λογαριασμοί να είναι στην ίδια τράπεζα.
Το έμβασμα ακολουθεί μια διαφορετική διαδικασία σε σχέση με τις άμεσες πληρωμές και τις μεταφορές, στο χρόνο εκτέλεσης. Το έμβασμα, η μεταφορά δηλαδή ενός ποσού σε μια άλλη τράπεζα, είναι μια διαδικασία που δεν εκτελείται άμεσα αλλά με μικρή ή μεγαλύτερη καθυστέρηση. Γι’ αυτόν τον λόγο διαθέτει στάδια εκτέλεσης και ο χρήστης έχει την ευχέρεια να επέμβει και να την μεταβάλλει, ακυρώνοντας μια πληρωμή ή διακόπτοντας μια πάγια εντολή. Ένα έμβασμα μπορεί να βρίσκεται σε κατάσταση αναμονής για επεξεργασία, να έχει διεκπεραιωθεί ακόμα και να έχει απορριφθεί. Ο χρήστης, ανάλογα με τη δυνατότητα του Web-Banking, ελέγχει την κατάσταση των εμβασμάτων σε πραγματικό χρόνο ή ειδοποιείται από το σύστημα. Τα εμβάσματα εκτελούνται μέσω μιας διαδικασίας δέσμης[batch], καθώς χρειάζεται να περάσουν από την επαλήθευση για το ύψος του ποσού, την ταυτότητα του παραλήπτη και την ορθότητα του λογαριασμού- ενέργειες που γίνονται με την παρέμβαση ενός υπαλλήλου της τράπεζας, έστω και αν ο τελικός χρήστης του Web-Banking δεν το γνωρίζει. Το διατραπεζικό σύστημα ΔΙΑΣ εξασφαλίζει την ταχύτερη μεταφορά ποσών μεταξύ τραπεζών που είναι συνδεδεμένες με αυτό. Συνήθως, ανάλογα πάντα με την συγκεκριμένη υλοποίηση του Web-Banking, η εκτέλεση ενός εμβάσματος ανάμεσα στις τράπεζες που υποστηρίζουν το ΔΙΑΣ απαιτεί μια ημέρα. Αν δηλαδή δώσετε την εντολή το πρωί της Δευτέρας από την Eurobank προς την Εθνική, για παράδειγμα, το ποσό θα εκταμιευτεί από το λογαριασμό σας την ίδια μέρα και θα φτάσει στον προορισμό του την επόμενη. Προσοχή όμως, ο λογαριασμός του παραλήπτη δεν θα πιστωθεί αμέσως διότι υπάρχει το βαλέρ[ το χρονικό διάστημα αποδοχής της συναλλαγής], που καθορίζεται από τη συγκεκριμένη τράπεζα. Στην Εθνική, π.χ., θα περιμένει κανείς δύο εργάσιμες μέρες μέχρι να πιστωθεί ο αντίστοιχος λογαριασμός. Ωστόσο, έστω και με αυτή την μικρή καθυστέρηση, αποφεύγονται οι ουρές και οι άσκοπες μετακινήσεις.
ΑΣΦΑΛΕΙΑ ΣΥΝΑΛΛΑΓHS
Στις τραπεζικές συναλλαγές η ασφάλεια είναι ένα σύνθετο κεφάλαιο. Η πρόσβαση στο λογαριασμό έχει πολλαπλά αποτελέσματα, αφού, θεωρητικά, μπορεί κάποιος να κάνει διάφορες συναλλαγές, να πιστώσει και να χρεώσει άλλους λογαριασμούς. Οι περισσότερες τράπεζες ακολουθούν το πρωτόκολλο SET[Secure Electronic Transaction], που υποστηρίζεται από τις δύο πιο σημαντικές εταιρίες πιστωτικών καρτών, MasterCard και Visa. Η ασφαλής διαδικασία συναλλαγών αποτελεί ένα αρκετά περίπλοκο θέμα και προϋποθέτει την ύπαρξη ασφαλών γραμμών, ψηφιακών πιστοποιητικών και πιστοποιημένων διακομιστών. Το πρωτόκολλο SET στηρίζεται στην κρυπτογραφία, μια μέθοδο που χρησιμοποιείται εδώ και πολλά χρόνια για να προστατέψει την μετάδοση ευαίσθητων πληροφοριών από μια τοποθεσία σε μια άλλη. Σε ένα κρυπτογραφικό σύστημα οι πληροφορίες μεταδίδονται με την μορφή μηνυμάτων, τα οποία κωδικοποιούνται με τη βοήθεια ενός κλειδιού. Το κωδικοποιημένο μήνυμα μεταφέρεται στον παραλήπτη όπου αποκρυπτογραφείται, με ένα αντίστοιχο κλειδί, για να εμφανιστεί η αρχική του μορφή.
Η κρυπτογράφηση είναι ουσιαστικά είναι ένας τρόπος κωδικοποίησης της πληροφορίας μέχρι αυτή να φτάσει στον παραλήπτη της, ο οποίος θα την αποκωδικοποιήσει με το κατάλληλο κλειδί. Κάθε φορά που συνδέεστε με μια υπηρεσία Web-Banking, η επικοινωνία ανάμεσα στον υπολογιστή σας και τα συστήματα της τράπεζας κρυπτογραφείται με χρήση κλειδιού 128bit. Όταν δηλαδή στέλνετε πληροφορίες στο σύστημα, το πρόγραμμα αναζήτησης καταρχάς τις κρυπτογραφεί με τη χρήση ενός αλγόριθμου που στηρίζεται σε αριθμούς 128 bit και στη συνέχεια τις στέλνει στο σύστημα. Το σύστημα της τράπεζας αποκρυπτογραφεί πρώτα τις πληροφορίες που λαμβάνει χρησιμοποιώντας το ίδιο κλειδί (που προκαθορίζεται με την έναρξη της σύνδεσής σας με την υπηρεσία) και κατόπιν τις επεξεργάζεται. Η ίδια διαδικασία αποκρυπτογράφησης εφαρμόζεται στη αποστολή πληροφοριών από την τράπεζα προς τον χρήστη. Η απόρρητη γραμμή{SSL} φαίνεται με το μικρό εικονίδιο του λουκέτου που εμφανίζεται στο κάτω μέρος τη οθόνης στα προγράμματα πλοήγησης. Οι περισσότερες τράπεζες χρησιμοποιούν την υλοποίηση της Verisign.
