StoryEditor

Využívanie mobilných technológií v bankovníctve na Slovensku

20.12.2004, 23:00
Vývoj bankového sektora na Slovensku je značne ovplyvnený zmenou vlastníctva najväčších bánk. Príchodom nových majiteľov sa očakávalo zlepšenie poskytovaných služieb, čo aj nastalo. Je to však dlhodobejší proces a oblasť elektronického bankovníctva nemusí mať najvyššiu prioritu, čo spôsobilo mierny útlm vo vývoji (najvyššie priority boli dané bankovým informačným systémom, organizačnej štruktúre, pobočkám).

V niektorých prípadoch sa kladne prejavili know-how a už implementované technológie v materských spoločnostiach nových vlastníkov v ich rýchlom uplatnení na Slovensku.

Stav a vývoj elektronických služieb tiež závisí od dopytu, právnych predpisov a dostupných technológií. Ďalším aspektom, ktorý ovplyvnil vývoj nových elektronických a mobilných služieb, je sústredenie sa bánk na zvýšenie bezpečnosti a zlepšenie funkcionality existujúcich služieb (napr. internet banking), celková konzervatívnosť bankovníctva a opatrnosť v implementácii nových technológií. Bankami málo obsadený priestor mobilnej komercie preto prilákal mimobankové subjekty s alternatívnymi riešeniami. Tak sa globálne vyvinuli mobilné platby, ktorých poskytovateľmi sú prevažne mobilní operátori v spolupráci s kartovými spoločnosťami, prípadne výrobcami mobilných zariadení. Význam mobilnej komercie bankový sektor však nepodcenil, čoho dôkazom je účasť bánk v rôznych asociáciách mobilných platieb, ako aj vytvorenie pracovnej skupiny Mobilné platby v rámci ECBS (European Comittee for Banking Standards), ktorej cieľom je identifikácia požiadaviek trhu a odporúčané riešenia mobilných platieb bankami.

MOBILNÉ PLATBY
Mobilné platby nie sú novým platobným inštrumentom, ale sprístupňujúcou metódou na aktiváciu existujúcich platobných systémov na realizáciu finančných transakcií medzi bankou a jej zákazníkmi. Zahŕňajú mobilné bezdrôtové zariadenie, ktoré zákazník používa a pokladá ho za dôveryhodné. Mobilné platby môžu byť založené na kartách alebo môžu byť od kariet závislé tak vo virtuálnom, ako aj reálnom svete. Banky majú skúsenosti s bezpečnosťou realizácie platieb, preto možno predpokladať, že infraštruktúra mobilných platieb bude riadená bankami. Bezpečnostné otázky identifikácie, autorizácie a certifikácie transakcií vzhľadom na prijaté riešenia PKI (Public Key Infrastructure) sú momentálne brzdené nedostatkom zariadení (certifikované čítačky čipových kariet pripojené k počítaču, USB zariadenia atď.), ktoré sú nutnou podmienkou dôveryhodnej personalizácie klienta.

Na vývoj situácie v súvislosti s mobilnými platbami reagoval jeden z mobilných operátorov na Slovensku - Orange ponukou služby Orange Teleplatba. Ide o mobilné platby realizované pomocou platobnej karty klienta, ktorej potrebné identifikačné údaje sú do systému operátora zadané pri aktivácii služby. Táto služba je sprístupnená držiteľom platobných kariet 12 slovenských bánk, klientom s paušálom aj s predplatným kreditom Prima. V rámci služby môže zákazník zvyšovať kredit, realizovať pravidelné platby (štyria obchodní partneri), realizovať jednorazové platby (12 obchodných partnerov). Transakčný poplatok predstavuje jedno percento (bez DPH) z hodnoty úspešne realizovanej úhrady v prospech obchodného partnera.

Na ozrejmenie potrieb pri implementácii mobilných platieb európskymi bankami (vrátane slovenských) slúži dokument Európskej komisie pre bankové štandardy - ECBS (TR603 Version 1, February 2003, ECBS). Tak, ako pri všetkých elektronických platbách je vhodný a potrebný diferencovaný prístup k riešeniu realizácie platieb podľa ich hodnoty:
* mikroplatby (micro payments) - platby prevažne nižšie ako 2 eurá. Médiá a SMS predajcovia tvrdia, že nedostatok otvorených štandardizovaných možností mikroplatieb brzdí vývoj mobilnej komercie. * stredné platby (medium payments) - platby medzi 2 - 25 eur, * makroplatby (macro payments) - nad 25 eur. Banky by mali túto kategóriu platieb považovať za strategickú v dlhodobom ponímaní úspešnosti. Akceptácia týchto platieb si vyžaduje určitú úroveň skúsenosti klienta a patričnú úroveň bezpečnosti a autorizácie v oboch scenároch - vzdialenom aj lokálnom (face-to-face).

ELEKTRONICKÉ BANKOVNÍCTVO A MOBILNÉ TECHNOLÓGIE NA SLOVENSKU
Začiatkom 90. rokov na Slovensku začal rásť záujem o elektronické bankovníctvo. Bol a je spojený s príchodom nových technológií, na čo reagovali aj banky zavádzaním nových služieb umožňujúcich prístup do banky pomocou týchto riešení. Postupný vývoj výpočtovej techniky a telekomunikačných zariadení (modem, internet, mobilná komunikácia, PC, PDA,...) zanechal aj určité nejasnosti v názvosloví bankových služieb, čo sa odzrkadľuje v rôznych termínoch označujúcich rovnakú službu. V nasledujúcej časti rozoberieme služby podľa ich najobvyklejšieho pomenovania na Slovensku, prípadne podľa odporúčaného názvoslovia, z hľadiska mobilnosti, bezpečnosti a funkcionality.

BEZPEČNOSŤ
Banky dávajú (resp. mali by dávať) dôraz na vysokú bezpečnosť svojich služieb. Zaväzuje ich na to dôvera klienta, ale aj zákon. Technológie zabezpečenia jednotlivých služieb sú rôzne, keďže využívajú rozdielne platformy a komunikačné médiá. Optimálnym spôsobom identifikácie a autorizácie klienta by bol jednotný systém identifikácie a autorizácie klienta, a to nie len v elektronickom bankovníctve, ale aj priamo na pobočkách.
Najčastejšie bezpečnostné prostriedky využívané v elektronickom bankovníctve sú: heslá (statické, jednorazové), tokeny rôznej bezpečnostnej úrovne. V USA veľmi rozšírené používanie kreditných/embosovaných platobných kariet v elektronickom bankovníctve sa v Európe natoľko neujalo hlavne pre nedostatočnú bezpečnostnú úroveň. Na Slovensku sa využíva v jednom prípade (Tatra banka) na certifikáciu platieb aj Virtuálna kreditná karta Visa.
Dôležité a stále ešte iba nádejné riešenie bezpečnosti je elektronický podpis; boli prijaté zákony upravujúce podmienky jeho implementácie a používania. Jedným z riešení identifikácie klienta je používanie mobilných zariadení a na to potrebných technológií (napr. SWIM), čo by riešilo nielen elektronické bankovníctvo, ale aj lokálne použitie (opakujúce sa problémy rovnakého/akceptovateľného ručného podpisu klienta pri potvrdzovaní transakcií priamo v pobočke banky).

PLATOBNÉ KARTY
V bankovej praxi nie je kartový biznis vždy zaraďovaný do elektronického bankovníctva, a to ani čo sa týka organizačnej štruktúry bánk. Z hľadiska množstva klientov využívajúcich túto službu, obslužného personálu a počtu transakcií, majú platobné karty pre banku veľký význam.
Z hľadiska mobilnosti patria platobné karty do mobilného bankovníctva v širšom zmysle. Použitie platobnej karty je momentálne možné v zariadeniach - termináloch zvlášť na to určených a spravovaných bankou (bankomaty/ATM - Automated Teller Machine), ďalej obchodníkom za pomoci banky (POS terminály - Point Of Sale terminal) či alternatívnym využitím platobných kariet (mobilné zariadenie alebo server, na ktorý sa mobilné zariadenie pripája, správa ako terminál). Tieto zariadenia sú pripojené na autorizačný systém v rámci banky a na autorizačný systém Transacty Slovakia, a. s. (autorizačné centrum Slovenska) a na systémy kartových spoločností (slovenská ZBK, medzinárodné Visa, Mastercard, Europay, American express, na Slovensku menej známe Diners Club International, JCB). V auguste 2003 bol na Slovensku pripojený prvý bankomat (UniBanka) pomocou GPRS a protokolu TCP/IP (ako alternatíva k staršiemu protokolu X.25), ktorý ponúka širšie možnosti použitia bankomatov (web-extension).
Niektoré banky ponúkajú vo svojich bankomatoch okrem výberu hotovosti aj možnosť zadať platobný príkaz, zvýšiť kredit v oboch mobilných operátoroch, zistiť stav účtu a iné. Platobná karta slúži ako identifikátor klienta, prístup k službám je chránený PIN-om (Personal Identification Number). Na uloženie údajov slúži magnetický prúžok alebo čip. Magneticky prúžok nespĺňa rastúce požiadavky na bezpečnosť a funkčnosť; celosvetovo prebieha migrácia na čipové karty podľa špecifikácie EMV (Europay/Mastercard/Visa). Slovensko sa zaradilo medzi prvé krajiny v tomto smere. Snaha o štandardizáciu používania platobných kariet v internete okrem iného vyústila do vypracovania protokolu SET (Secure Electronic Transactions), ktorý sa však na Slovensku neuplatnil, obdobne dopadol aj v globálnom meradle.

HOME BANKING
Ide o prvú službu (chronologicky), pri ktorej je klient pripojený k banke pomocou osobného počítača (priame pripojenie modem-modem, internet). Službu zabezpečuje špecializovaný softvér poskytnutý bankou alebo multibankový softvér (na Slovensku menej používané - napr. Multicash). Služba využívajú najmä väčšie podniky a korporácie. Zabezpečuje najširšie možnosti práce s účtami, komfortné prepojenie s podnikovým systémom a je považovaná za najbezpečnejšiu. Zabezpečená je symetrickým a asymetrickým šifrovaním, dá sa hovoriť o využití elektronického podpisu v širšom zmysle slova. Táto služba nie je považovaná za mobilnú, výnimkou je inštalácia softvéru na prenosnom počítači. Mobilnosť tejto služby klienti veľmi nevyžadujú. Alternatívnym riešením mobilnosti je tiež vzdialený prístup na podnikovú sieť so sieťovou inštaláciou homebankingového softvéru, čo je však v réžii konkrétneho podniku.

INTERNET BANKING, E-PLATBY
Internet banking je najviac rozvíjajúca sa služba na Slovensku, je možné ju považovať za zjednodušenú verziu home bankingu. Spravidla nevyžaduje inštaláciu zvláštneho softvéru - výnimkou môžu byť ovládače k bezpečnostnému zariadeniu, ktoré je pripojené k počítaču. Klient má prístup k tejto službe prostredníctvom internetu, čo znamená, že ak mobilné zariadenie (notebook, PDA...) spĺňa podmienky na fungovanie služby, stáva sa tato služba plne mobilná. ( Penetrácia internetu na Slovensku je v roku 2003 približne 20 %. Temer 50 % slovenských škôl je pripojených na internet.)
Nadstavbovou službou internet bankingu sú e-platby. V prípade, že sa klient rozhodol zaplatiť po výbere tovaru na stránke obchodníka, je presmerovaný na stránku e-platieb banky aj s potrebnými údajmi o platbe a vypĺňa už len svoje identifikačné údaje a certifikuje platbu.
Postupná miniaturizácia zariadení sa prejavuje vo forme malých počítačov nazývaných PDA (Personal Digital Assistant), resp. handheld. Dá sa očakávať, že slovenské banky postupne zareagujú a prispôsobia služby aj týmto zariadeniam (túto službu už poskytuje Istrobanka). Ide o určitú obdobu internet bankingu zohľadňujúcu obmedzené možnosti týchto zariadení (hlavne grafické rozlíšenie).

TELEFÓN BANKING
Služba, ktorá umožňuje prácu s účtom pomocou telefónu, či už ide o pevnú linka alebo mobilnú. Klient sa môže prihlásiť a pracovať s účtom cez IVR (Interactive Voice Response), kde je podmienkou tónová voľba, alebo sa môže prepnúť (resp. bude automatický prepnutý) na operátora call centra. Bezpečnosť nie je vysoká, pri aktívnej práci je vhodné používať jednorazové heslá, resp. tokeny. Mobilnosť je vysoká, keďže stačí použiť "akékoľvek" telefónne spojenie, ale funkcionalita je nízka. Tento kanál je skôr vhodný na pasívny rýchly prístup k informácii o účte, resp. k ďalším informáciám poskytovaným cez IVR, a hlavne operátormi call centra (napr. helpdesk).

EMAIL BANKING/SMS BANKING
Služba, pomocou ktorej sú klientovi doručované správy (tiež messagebanking). Vo väčšine prípadov klient môže sám definovať podmienky zasielania, a to buď priamo cez niektorú zo služieb elektronického bankovníctva (internet banking, telefón banking), alebo osobne na pobočke. Pre mobilnosť email bankingu je potrebné, aby mobilné počítače, PDA s potrebným softvérovým vybavením; prípadne mobilné telefóny, ktoré sú schopné prijímať emaily, boli schopné otvoriť komprimované, resp. kryptované správy.
SMS sú plne mobilné, ale ich dĺžka je obmedzená. Využitý je štandardný spôsob prijímania SMS, bezpečnosť nie je dodatočne riešená - rovnaká ako pri bežnom používaní mobilného telefónu (PIN), samotná SMS nie je chránená/šifrovaná.

GSM BANKING
Súhrny názov pre aktívne služby elektronického bankovníctva dostupné pomocou mobilného telefónu - tiež nazývaný mobil banking, SIMtoolkit banking (STK banking). Pri tejto službe je využitá mobilná sieť GSM, ktorú na Slovensku prevádzkujú dvaja operátori - EuroTel a Orange. Počet zákazníkov využívajúcich služby EuroTelu dosiahol k 30. 6. 2004 vyše 1,74 mil., z toho má predplatenú službu Easy 3/4 zákazníkov. Operátor Orange mal k 30. 6. 2004 vyše 2,2 mil. zákazníkov. Momentálne sa v službe SIMtoolkit využíva technológia SIM aplication toolkit (na platforme GSM) s bankovou aplikáciou. Prístup do aplikácie je chránený BPINom a komunikácia je šifrovaná. Orange (Globtel) zaviedol službu banking koncom roku 2000 pôvodne s piatimi bankami. Počet sa rozšíril na súčasných 9 bánk. EuroTel zaviedol službu mobil Multi banking v priebehu roka 2003 v spolupráci s 8 bankami. Popritom má stále funkčnú pôvodnú službu mobil banking (Tatra banka, Istrobanka a VÚB).
Technológia WAP sa v jej pôvodnom tvare širšie neuplatnila, a to nie len v bankovníctve. Niektoré Slovenské banky zaviedli službu WAP banking, avšak jej využívanie nie je veľké. Oživenie technológie by mohli priniesť riešenia WIM/SWIM (subscriber/WAP identity module), ktoré prinášajú zlepšenú identifikáciu klienta na základe PKI riešení. Toto riešenie môže byť využívané v GSM bankingu - SIM tookit aplikácií.
Od technologického riešenia UMTS/WCDMA 3. generácie mobilných sietí (3G - Universal Mobile Telecommunications System) sa očakávajú prínosy vo všetkých sférach mobilnej komunikácie, ktoré zasiahnu aj bankovníctvo, hlavne z hľadiska bezpečnosti a funkcionality. Na Slovensku boli udelené 3 licencie na prevádzkovanie sietí UMTS, z toho jedna bola odobratá.

Vývoj elektronického bankovníctva síce v porovnaní s vyspelejšími krajinami mierne zaostáva, ale korešponduje s celkovým vývojom situácie na Slovensku. Nedá sa očakávať prudký zvrat v ponuke služieb bankami, predpokladaný je plynulý vývoj a implementácia nových, ale už overených technológií. Vplyv majú aj konkurenčné potreby iných odvetví kladené na výpočtovú techniku, komunikačné technológie. V poslednom čase vývoj mobilných zariadení vo veľkej miere ovplyvňuje zábavný priemysel, čoho dôkazom je vývoj na to prispôsobených mobilných telefónov.

Mobilné bankovníctvo - je škála tradičných bankových služieb, kde klient dáva príkaz banke pomocou mobilného dôveryhodného zariadenia (PC, mobilný telefón, čítačka kariet poskytnutá bankou, atď.), aby vykonala klientom požadovanú transakciu - veľká tabuľka

(Autori pôsobia na Katedre aplikovanej matematiky a hospodárskej informatiky Ekonomickej fakulty Technickej univerzity v Košiciach)

menuLevel = 2, menuRoute = dennik/servisne-prilohy, menuAlias = servisne-prilohy, menuRouteLevel0 = dennik, homepage = false
22. november 2024 11:15