CUPRINS

INTRODUCERE

CAP.1 SERVICII BANCARE ELECTRONICE

1.1.Concepte generale………………..……....................................…………………….......…8

1.2.Impactul e-banking asupra serviciilor bancare tradiţionale………..............................…...12

1.3.Serviciile bancare electronice………….........................................……………………….13

1.4.Canalele de acces utilizate de e-banking……………………………………...........……..14

1.5.Riscurile intâlnite în activitatea e-banking………………………………………………..15

1.6.Stabilirea,gestinarea şi controlul riscurilor………………………………………………..17

1.7.Servicii bancare electronice in Romania………………………………………………….18

1.8.Avantajele serviciilor bancare online……………………………………………………..22

1.9.Legislaţia în domeniul plăţilor electronice………………………………………………..24

CAP.2 ASIGURAREA SECURITĂŢII DATELOR

2.1.Etapele proiectării şi implementării securităţii………………………………………........29

2.1.1.Analiza riscului……………………………………………………….................29

2.1.2.Politicile de securitate……………………………………………………..........31

2.1.3.Serviciile de securitate………………………………………………………….31

2.1.4.Mecanisme şi tehnici de securutate…………………………………….............32

2.1.5.Evaluarea serviciilor şi mecanismelor de securitate…………………................33

2.2.Metode de protecţie............................................................................................................35

CAP.3.METODELE DE PLATĂ ÎN ACTIVITATEA E-BANKING

3.1.Metodele tradiţionale de plată…………………………………………………………....41

3.2.Sistemele de plată electronică…………………………………………….........................41

3.3.Banii electronici.........……………………………………………………………….........46

3.3.1.Definţiie şi scop………………………………………………………………...46

3.3.2.Emiterea banilor electronici………………………………………………….....52

3.3.3.Componentele sistemului de plată cu moneda electronică…………..................52

3.3.4.Tranzacţii cu moneda electronică – condiţii de desfăşurare………………........56

3.3.5.Frauda şi riscul in sistemul de plăţi cu moneda electronică……………….........64

3.3.6.Probleme legate de emiterea şi utilizarea banilor electronici……………...........66

5

CAP.4.STUDIU DE CAZ – E-BANKING RAIFFEISEN

4.1.Ghid de utilizare al serviciului Raiffeisen Online persoane fizice……………………….69

4.1.1. Î nrolare şi autentificare în aplicaţia Raiffeisen Online ………………………...69

4.1.2. Generalităţi ………………………………………………………………........70

4.1.3. Tranzacţii ce pot fi efectuate prin serviciul Raiffeisen Online………….…......72

4.1.4. Servicii clienţi……………………………………………………………….....82

4.1.5. Limite utilizare Raiffeisen Online……………………………………………..84

4.2.Ghid de utilizare al serviciului Raiffeisen Online persoane juridice……….....................84

4.2.1. Înrolare şi autentificare în Raiffeisen Online Persoane Juridice……………...84

4.2.2. Niveluri de utilizare în Raiffeisen Online Persoane Juridice………………….88

4.2.3. Generalităţi………………………………………………………………….....91

4.2.4. Tranzacţii ce pot fi efectuate prin serviciul Raiffeisen Online……...................92

4.2.5. Servicii clienţi………………………………………………………................102

CONCLUZII ŞI PROPUNERII..........................................................................................105

BIBLIOGRAFIE……………………………………………………………………...........106

6

Introducere

Serviciile bancare la distanţă (Remote Banking), realizate pe cale electronică (e-banking), au început să se dezvolte începând cu anul 1995, an în care banca americană Prezidenţial Bank din Mariland a lansat primele servicii bancare prin Internet. La jumătatea anului 2004, peste 17% dintre americani utilizau serviciile bancare electronice (e-bancă). În prezent, serviciile bancare electronice sunt folosite, în special, de europeni: 48 de milioane de europeni, faţă de 21 de milioane de americani şi, respectiv 20 de milioane de japonezi, în cursul întregului an 2003. În 2 anul 2004, circa 16.000 de instituţii financiare din întreaga lume ofereau servicii de e-bancă. Serviciile e-banking utilizează computerul şi tehnologiile electronice ca suport pentru efectuarea de plăţi şi alte trasferuri de documente. Prin utilizarea serviciului "Personal Computer Banking" nu mai este nevoie ca să te deplasezi la bancă pentru a-ţi ridica extrasele de cont, pentru a efectua plăţi în lei sau valută şi pentru a verifica dacă debitorii şi-au onorat obligaţiile. Toate aceastea se pot efectua de la birou, prin intermediul computerului. În plus, serviciul "Personal Computer Banking" este disponibil 24 de ore din 24, 7 zile pe săptămână.

Tranzactiile efectuate prin intermediul instrumentelor de plata electronica si relatiile dintre participantii la aceste tranzactii sunt reglementate de Regulamentul BNR nr. 4/2002. Instrumentul de plata electronica poate fi atat un card sau un alt instrument de plata cu acces la distanta, cat si un instrument de plata de tip moneda electronica (e-money).

Şi în România, serviciile bancare electronice s-au dezvoltat rapid în ultimii ani şi sunt în continuare în curs de dezvoltare şi extindere. Conform Ordinelor ministrului Comunicaţiilor şi Tehnologiei Informaţiei nr. 16/ februarie 2003 şi nr. 218/2004 privind avizarea instrumentelor de plată cu acces la distanţă, în anul 2004, Ministerul Comunicaţiilor şi Tehnologiei Informaţiei a eliberat avize pentru diverse servicii bancare electronice către 21 de bănci din România. Serviciile bancare electronice reprezintă serviciile bancare care pot fi puse la dispoziţia persoanelor fizice şi a companiilor de către o bancă prin mijloace electronice sau parţial electronice, în general, prin intermediul unui telefon fix sau mobil, dar şi prin Internet. Aceste servicii permit administrarea totală sau parţială a unui cont bancar, efectuată de deţinătorul contului, contul putând fi curent, la termen sau de card, fără a mai fi necesară deplasarea deţinătorului de cont la ghişeul băncii.

Serviciile bancare electronice oferă acces la diverse informaţii de cont şi financiarbancare, în general, şi pot permite efectuarea de transferuri de fonduri şi plăţi din cont. Deţinătorii de conturi pot avea acces la aceste servicii dacă se înregistrează la bancă în acest scop şi primesc, după acceptarea înregistrării, o modalitate de identificare unică (nume, parolă, PIN – Personal Identification Number-, expresii de control, dispozitiv special etc.), care să le permită o utilizare sigură a serviciilor.

7

8

CAP.1.SERVICII BANCARE ELECTRONICE

Serviciile bancare la distanţă (Remote Banking), realizate pe cale electronică (e-banking), au început să se dezvolte începând cu anul 1995, an în care banca americană Prezidenţial Bank din Mariland a lansat primele servicii bancare prin Internet. La jumătatea anului 2004, peste 17% dintre americani utilizau serviciile bancare electronice (e-bancă). În prezent, serviciile bancare electronice sunt folosite, în special, de europeni: 48 de milioane de europeni, faţă de 21 de milioane de americani şi, respectiv 20 de milioane de japonezi, în cursul întregului an 2003. În 2 anul 2004, circa 16.000 de instituţii financiare din întreaga lume ofereau servicii de e-bancă

Serviciile e-banking utilizează computerul şi tehnologiile electronice ca suport pentru efectuarea de plăţi şi alte trasferuri de documente. Prin utilizarea serviciului "Personal Computer Banking" nu mai este nevoie ca să te deplasezi la bancă pentru a-ţi ridica extrasele de cont, pentru a efectua plăţi în lei sau valută şi pentru a verifica dacă debitorii şi-au onorat obligaţiile. Toate aceastea se pot efectua de la birou, prin intermediul computerului. În plus, serviciul "Personal Computer Banking" este disponibil 24 de ore din 24, 7 zile pe săptămână.

Şi în România, serviciile bancare electronice s-au dezvoltat rapid în ultimii ani şi sunt în continuare în curs de dezvoltare şi extindere. Conform Ordinelor ministrului Comunicaţiilor şi Tehnologiei Informaţiei nr. 16/ februarie 2003 şi nr. 218/2004 privind avizarea instrumentelor de plată cu acces la distanţă, în anul 2004, Ministerul Comunicaţiilor şi Tehnologiei Informaţiei a eliberat avize pentru diverse servicii bancare electronice către 21 de bănci din România.

1.1.Concepte generale

Serviciile bancare electronice reprezintă serviciile bancare care pot fi puse la dispoziţia persoanelor fizice şi a companiilor de către o bancă prin mijloace electonice sau parţial electronice,în general, prin intermediul unui telefon fix sau mobil,dar şi prin Internet.Aceste servicii permit administrarea totală sau parţială a unui cont bancar,efectuată de deţinătorul contului,contul putând fi curent,la termen sau de card,fără a mai fi necesară deplasarea deţinătorului de cont la ghişeul băncii.Serviciile bacare electronice oferă acces la diverse informaţii de cont şi financiar-bancare,în general,şi pot permite efectuarea de transferuri de fonduri şi plăţi din cont.Deţinătorii de conturi pot avea acces la servicii dacă se înregistrează la bancă in acest scop şi primesc, după acceptarea înregistrării,o modalitate de identificare unică(nume,parola,PIN,expresii de control,dispozitiv special,etc.),care să le permită o utilizare sigură a serviciilor.

În general,electronic banking reprezintă,practic,un fel de ,,umbrelă’’ care acoperă intregul proces prin care un client poate să realizeze tranzacţii bancare pe cale elctronică fără a fi nevoie să-şi viziteze banca.Următorii termeni se referă la o formă sau alta de e-banking:calculatorul personal(PC banking),utilizarea Intenetului(Internet banking), banca virtuală (virtual banking),servicii bancare online,servicii bancare la domiciliu(home banking),servicii bancare la distanţă(remote electronic banking) şi telefonul.Cele mai utilizate servicii bancare electronice sunt :computerul personal(PC banking), Internet banking sau

9

serviciile bancare online.Termenii care descriu diferitele tipuri de servicii bancare electronice sunt,adesea,utilizaţi concomitent.

PC banking reprezintă o formă de servicii bancare online care oferă clienţilor posibilitatea de a executa tranzacţii bancare de pe un calculator via un modem.În acest caz banca oferă clientului în proprietate un software financiar care îi permite acestuia să realizeze tranzacţi financiare prin propriul sau calculator,de acasă.În acest mod curent,multe bănci oferă sisteme de PC banking care permit clienţilor să obţină extrase de cont cu soldurile curente,note de plată şi transferuri de fonduri între conturi.

Internet banking,denumit uneori serviciul bancar online,reprezintă o forma mai avansată de PC banking.Internet banking utilizează Internetul drept canal de distribuţie prin care se dirijează activitatea bancară,de exemplu pentru transferarea fondurilor,plata facturilor, vizualizarea soldurilor conturilor de economii, plata ipotecilor şi cumpărarea instrumentelor financiare şi a certificatelor de depozit. Serviciile bancare de Internet sunt cunoscute ca fiind servicii virtuale interactive sau web-bank1.In prezent, multe bănci şi-au realizat reclama publicitară -la inceput sub forma unor web-situri cu informaţii,apoi web-situri interactive şi ulterior,web-situri tranzacţionale.Totuşi exista un numar de bănci care nu şi-au oferit încă serviciile bancare de tranzacţionare prin Internet..Aceştia şi-au anuntat clientii însă că vor oferii în viitor astfel de activităţi bancare.

Serviciile bancare prin internet au în general,costuri operaţionale şi tranzacţionale mai scăzute decât serviciile bancare obişnuite.Aceste servicii bancare nu sunt limitate numai la o locaţie fizică.Uneori,există banci pe Internet fără ca acestea să aibă în mod fizic sucursale,cum ar fi,de exemplu,Telebank(Arlington,Virginia)şi banknet(UK).Mai mult, în anumite cazuri web-siturile băncilor nu sunt restricţionate să-şi realizeze tranzacţiile în cadrul frontierelor naţionale şi au capacitatea de a efectua tranzacţii care implică sume mari de bani.

În comparaţie cu canalele tradiţionale prin care se oferă servicii bancare prin intermediul sucursalelor,e-banking-ul utilizează internetul pentru a distribui clienţilor servicii bancare tradiţionale(deschiderea de conturi,transferul de fonduri şi plăţile electronice de facturi).E-banking-ul poate oferi,în principal,prin două căi.Prima,o bancă existentă care are,în mod fizic,birouri,poate să înfiinţeze un site online şi să ofere servicii bancare electronice clienţilor săi.De exemplu, Citibank este lider în e-banking,oferind servicii bancare tradiţionale prin sucursalele sale sau serviciii de e-banking prin Internet.Clienţii Citibank işi pot accesa conturile bancare prin internet şi, în plus,pot beneficia de servicii ca interogarea contului,transferul de fonduri şi plata electronică a facturilor.

E-banking-ul este distribuit clienţilor prin Internet şi prin paginile web utilizînd HTML(Hypertext Markup Language).În vederea utilizăriiserviciilore-banking, clienţii au nevoie de acces la Internet şi de un program care să permită navigarea pe Internet .Contul clientului băncii şi informaţia cu privire la tranzacţie sunt depozitate într-o bază de date.

Una dintre principalele probleme cu care se confruntă e-banking-ul o reprezintă securitatea.Fără încrederea în securitatea sistemului ,clienţii nu doresc utilizarea unei reţele publice(cum ar fi Internet) pentru a-şi vizualiza informaţiile financiare online şi pentru a efectua tranzacţii financiare.Unele dintre ameninţările la adresa securităţii sunt furtul şi violarea intimităţii individului şi a confidenţialităţii inormaţiilor.Băncile care utilizează e-banking-ul oferă mai multe metode pentru a asigura un nivel ridicat de securitate:

(1)identificarea şi autentificarea:utilizarea numelui de utilizator şi a unei parole pentru a putea accesa conturile;

1 Web-site-urile bancilor

10

(2)criptare:chiar dacă informaţia este interceptată,hacker-ul să nu o poată vizualiza;(3)firewall:bariere pentru protejarea serverelor şi a bazelor de date ale băncilor. Atât bancherii,cât şi utilizatorii serviciilor bancare electronice cred că paleta acestor

servicii va creşte în viitor.E-banking-ul este definit de Comitetul de Supraveghere Bancară cu sediul la Basle ca

fiind activitatea de distribuire a serviciilor şi produselor bancare de valori diferite,prin intermediul canalelor electronice.Produsele şi serviciile bancare pot include:atragerea depozitelor bancare,acordarea împrumuturilor, managementul contabil, acordarea de consultanţă financiară, precum şi furnizarea altor servicii şi produse de plată electronic (cum ar fi moneda electronică).

Conceptul de bancă virtuală a fost definit în literatura de specialitate ca fiind “banca în care contactul poate fi făcut printr-o varietate de canale, dar menţinând aceeaşi interfaţă şi accesând aceleaşi servicii”2.

În mod obişnuit, cele mai la îndemână procedee prin care se distribuie consumatorilor produse si servicii bancare electronice sunt: terminal POS (point of sale terminals), ATM-uri (automatic teller machine), telefoane mobile, calculatoare personale, terminal la distanţă, Video Kiosk, Internet şi altele.Prin intermediul Internet-ului, o persoană poate avea acces nonstop la conturile sale şi poate realiza tranzacţii, fiindu-i necesar pentru aceasta doar un calculator conectat la Internet şi un browser. Serviciile bancare prin Internet pot fi accesate şi prin dispozitivele de telefonie mobilă şi cu ajutorul WAP (Wireless Application Protocol). Astfel, datorită extinderii sale rapide, Internet-ul aduce noi oportunităţi pentru industria bancară.

Din punctul de vedere al băncilor, segmentele de clienti cărora li se adresează aceste servicii sunt: piaţa clienţilor individuali; piata clienţilor instituţionali (clienţii corporaţionali).

Utilizarea Internet-ului pentru furnizarea produselor şi serviciilor bancare are avantaje pentru bănci şi pentru clienţi, aşa cum reiese din tabelul de mai jos:

ENTITATE AVANTAJEBANCA Imagine bun ape piata

Costuri reduse ale tranzactiilor Raspuns rapid la cerintele pietei Cresterea veniturilor Cresterea numarului de clienti

CLIENT INDIVIDUAL Costuri reduse pentru accesul si folosirea diferitelor produse

Comoditate Viteza Administrarea fondurilor

CLIENT INSTITUTIONAL

Costuri reduse pentru acesarea si utilizarea produselor Administrarea lichiditatilor

2.Ion Gh. Rosca,Bogdan Ghirlic-Micu,Marius Stoica - ,,Informatica:Societatea informationala, E-serviciile”, Ed.Economica, Bucuresti, 2006

11

1.2.Impactul e-banking asupra serviciilor bancare tradiţionale

Înainte de a aprofunda serviciile de e-banking, trebuie abordată revoluţionare pe care ar putea să o realizeze e-banking-ul în viitor.De fapt, cănd se foloseşte sufixul,,e”, este vorba de tot cea ce este electronic, indiferent dacă este Internet,televiziune,telefon sau toate trei la un loc.Una dintre problemele curente ale e-banking-ului o reprezintă impactul acestui serviciu asupra jucătorilor tradiţionali bancari.Faptul că Internetul a revolutionat economia este un adevăr care poate fi demostrat prin urmatoarele argumente:

Serviciile de e-banking sunt mult mai ieftine decât cele derulate prin sucursalele băncilor sau chiar prin telefon;

Serviciile de e-banking se pot efectua fără dificultate,după instalarea aplicaţiilor informatice;

Furnizorii de portal vor fi în măsură să atragă cea mai semnificativă parte din profiturile băncilor;

Produsele vor fi distribuite prin linii individuale.astfel ca băncile tradiţionale vor fi părăsite şi nu vor mai efectua plăţi şi decontări.

Serviciile e-banking cele mai avansate din lume se găsesc în zona Peninsulei Scandinaviei. În acestă zonă, clienţii doresc realizarea tuturor serviciilor bancare prin intermediul unui număr de canale de distribuţie. De aceea, viitorul îl reprezintă ‘Martini Banking’ (oricând, în orice loc, oriunde, oricum). Demararea activităţii de e-banking presupune costuri foarte ridicate. Obţinerea unei mărci (brand) de încredere este foarte costisitoare şi presupune costuri pentru reclama comercială şi, în plus, costuri ridicate pentru cumpărarea tehnologiei.

În prezent, supraveghetorii pieţei financiar-bancare trebuie să-şi concentreze atenţia asupra impactului pe care activitatea de e-banking o are asupra băncilor tradiţionale, prin supravegherea, de exemplu a următoarelor: strategia,nivelul clientului,veniturile şi cheltuielile,cheltuielile efectuate cu reclama comercială, marje/limite de profit.

În Anglia, de exemplu, acestă piaţă este supravegheată de Autoritatea de Supraveghere Financiară (Financial Supervisory Authority - FSA). În vederea efectuării supravegherii bancare, a fost adoptată o lege bancară (Banking Act and the Building Societies Act) şi, ulterior, o nouă legislaţie (Financial Services and Markets Bill) Services and Markets Bill oferă, în plus, cadrul legislativ prin care se promovează sistemul financiar pentru o mai bună înţelegere. În acelaşi timp, legea promovează necesitatea protejării clientului; aceasta oferă, de asemenea, baza pentru realizarea educaţiei financiar-bancare a clientului, ceea ce reprezintă un instrument cheie în lupta împotriva riscurilor clientului. Astfel, în Anglia, nu există un regim special pentru activitatea de e-banking, iar supraveghetorii consideră că pot să autorizeze orice activitate e-banking nouă care îndeplineşte standardele minime de prudenţă bancară.

Comitetul de supraveghere bancară de la Basel (Basel Committee E-Banking Group) consideră că "trebuie să realizeze supravegherea internaţională a întregii comunităţi prin distribuirea unui set de linii directoare cu privire la electronic banking" Este necesară, de asemnea, furnizarea unui pachet de reglementări interne pentru sprijinirea educaţiei clientului şi a băncii. În mod global, un astfel de ghid ar contribui la realizarea cooperării internaţionale şi ar constitui un fundament pentru realizarea unei abordări coerente a suparvegherii activităţii e-banking. Astfel, s-ar facilita realizarea activităţii internaţionale de e-banking prin cresterea încrederii clientului în bănci sanatoase, care au la bază regimuri diferite de supraveghere şi

12

reglementare. Grupul a identificat următoarele probleme asupra cărora să-şi concentreze activitatea în viitor:autorizarea, standarde prudenţiale, transparenţă,secret profesional, spălarea banilor, supravegherea operaţiunilor transfrontaliere.

1.3.Serviciile bancare electronice

În general,serviciile bancare electronice se pot clasifica în două categorii:servicii furnizoare de informaţii şi servicii de efectuare a transferurilor de fonduri şi plăţi.

Informaţiile bancare furnizate electronic de bancă sunt informaţii cu privire la contul bancar şi informaţii financiar-bancare generale,cum ar fi cele referitoare la cursul de schimb valutar,dobânzile sau comisioanele curente,reteaua de ATM-uri,cele de utilitate generală. Informaţiile cu privire la cont se referă la: valoarea soldului contului curent,istoricul tranzacţiilor efectuate în şi din cont,situaţia extraselor de cont.Tot în categoria informaţiilor bancare furnizate electronic se pot incadra şi mesajele SMS trimise de banca deţinătorului de cont de card,la momentul efectuării unei tranzacţii cu cardul.

Transferurile de fonduri din cont pot fi transferuri intrabancare(contul receptor este în aceeaşi bancă cu contul emiţător)sau interbancare.Plăţile ordonate se pot efectua către un cont intrabancar(între clienţii băncii),către o altă bancă sau către trezorerii,în moneda ţării sau în altă monedă.Se poate ordona vânzarea sau cumpărarea de valută.O companie poate ordona plata salariilor către angajaţii săi,pornind de la un cont de salarii al companiei,catre o listă prestabilită de conturi de salariaţi(care pot fi si conturi de card).Se pot face plăţi de facturi şi de reincărcare a cartelelor telefonice.

Fiecare bancă devenită e-bancă oferă unele dintre aceste servicii sau chiar pe toate,grupate pe pachete de servicii adecvate unor anumite canale de acces.Dacă accesul se face,de exemplu,prin SMS de la un telefon mobil,atunci,de regulă,se oferă numai informaţii,în vreme ce în cazul unui acces prin Internet sunt disponibile toate serviciile,inclusiv plăţile şi transferurile.

Pentru a avea acces la toate serviciile,un deţinător de cont,persoană fizică sau companie,trebuie să se înregistreze la e-banca la care deţine contul.Ca urmare a aprobării înregistrării,sistemul bancar informatic al băncii îl inregistrează în lista celor care au drept de acces şi îi furnizează o metodă de identificare,care va fi folosită de solicitant în momentul apelării serviciului.

În general,identificarea se face prin nume şi parola,dar pot fi şi alte metode,cum ar fi alocarea unui PNB (Personal Banking Number),util atunci când accesul la servicii se face prin mai multe canale de acces,la alegere,împreună cu un PIN,cuplarea la calculatorul de acces la Internet a unui cititor de carduri cu un cip de identificare sau furnizarea unui mic dispozitiv de securitate(token),care generează un cod recunoscut de serverul băncii,cod citit din dispozitiv şi introdus de solicitant.Solicitantul va plăti aceste servicii printr-un abonament lunar,în care intră diverse servicii furnizate de informaţii la care se pot adăuga comisioane pentru alte servicii(cum ar fi plăţile).

Serviciile bancare electronice sunt implementate de e-bancă prin aplicaţii speciale aflate în sistemul bancar informatic propriu(programe,procedure)sau ,în cazul conturilor de card,în sistemul de management de carduri al băncii.Aceste aplicaţii primesc solicitarea de

13

serviciu,îl identifică pe solicitant,efectuează serviciul cerut,trimit un mesaj de răspuns către solicitant şi păstrează o înregistrare a tranzacţiei.Aplicaţiile de e-bancă pot fi dezvoltate chiar de bancă sau pot fi achiziţionate de la furnizorii specializaţi.În cazul unui acces prin Internet, legăturile de telecomunicaţii sunt sigure,iar în cazul unei legături prin telefonul mobil mesajele pot fi criptate.

Termenii generali cei mai frecvenţi pentru desemnarea Internet Banking, Home Banking şi Mobile Banking sunt preluaţi din limba engleză, aceştia nu desemnează acelaşi lucru în cazul fiecărei bănci şi se suprapun frecvent cu alţi termeni cum ar fi Remote Banking, Online Banking, PC Banking, Electronic Banking, Telephone Banking, Web Banking3 .

1.4.Canale de acces utilizate de e-banking

Accesul de la distanţă la serviciile e-bancă se poate face prin mai multe canale,acestea fiind bazate,în principal,pe telefonul fix,telefonul mobil şi pe calculatorul personal.Prin aceste canale se transmit mesajele şi datele de solicitare a serviciului,se desfasoară dialogul între solicitant şi serviciu şi se primesc mesajele şi datele furnizate de serviciu.

Cel mai simplu şi,în acelaş timp cel mai general canal de acces la serviciile bancare electronice este prin telefonul fix sau mobil,prin care solicitantul apelează un număr de telefon special al băncii,la care răspunde un operator uman din Centrul de Asistenţă Telefonică al băncii(Call Center).Acesta este un canal de acces prin voce.Solicitantul se identifică,operatorul acesează baza de date şi verificş identitatea,dupş care solicitantul cere serviciul dorit(informaţii sau transferuri de fonduri şi plăţi),pe care operatorul le execută imediat(sau amânat),prin accesul pe care îl are la bază centrul de date a băncii.

Obţinerea serviciilor de e-bancă printr-un calculator personal se face prin două metode:prin cuplarea PC-ului la Internet,folosind un navigator şi accesarea unei pagini specializate de pe situl băncii,precum şi cuplarea PC-ului,dotat cu un modem şi o aplicaţie furnizată de bancă,direct(prin dial-up)la serverul băncii(PC Banking).Aceasta ultimă metodă este mai puţin folosită în prezent,dar este mai sigură şi se adresează, în special,companiilor,

Serviciile bancare prin Internet(Internet Banking,Web Banking) sunt din ce în ce mai folosite,în special pentru că pot avea loc în condiţii de siguranţă sporită şi pot oferi o gamă completă de servicii bancare.Legătura de telecomunicaţii pâna la serverul e-băncii se asigură prin protocolul SSL/TLS (Transaction Layer Security)4,iar solicitantul este identificat prin nume şi parolă.În momentul inregistrări la e-bancă, în vederea utilizării serviciilor electronice,solicitantul poate primi,în unele cazuri,pe lângă nume şi parolă,şi o aplicaţie(pe CD,prin e-mail sau descărcată şi instalată automat la prima conectare pe pagina de Internet a băncii), pe care o instalează pe calculatorul propriu şi prin care are acces la serviciile oferite.Aplicaţia are,de regulă,un moment simplu, din care solicitantul poate alege şi comanda serviciile bancare dorite.

Serviciile bancare electronice se pot obţine şi prin intermediul unui telefon mobil (Mobil Banking), în douş modalităţi: prin utilizarea de mesaje SMS şi prin acces la Internet

3 site-ul băncii4.Ion Gh. Rosca,Bogdan Ghirlic-Micu,Marius Stoica - ,,Informatica:Societatea informaţională, E-serviciile”, Ed.Economică, Bucureşti, 2006

14

prin protocolul WAR.Se pot folosi celulare speciale,cu cipul SIM (Subscriber Identity Module)extins ca fucţiuni, rezultat în urma colaborării dintre banca şi operatorul de telefonie mobile care furnizează şi aparatul( cu SIM-ul extins),sau celularele obişnuite,care nu necesită nici o modificare.Pentru utilizarea mesajelor SMS se formează un număr special de telefon mobil al băncii,iar pentru acces la WAP se formează o adresă de Internet a sitului de bancă sau a unui server al operatorlui mobil,care este legat şi cu banca.

De regulă,prin mesaj SMS se primesc diverse informaţii referiroare la soldul contului şi la istoricul ultimelor tranzacţii,iar prin acces WAP se primesc pagini cu aceleaşi informaţii,la care se pot adăuga informaţii generale bancare,privind comisioanele,dobânzile, cursul valutar curent,reţeaua de ATM-uri a băncii şi altele.

1.5. Riscurile intâlnite în activitatea e-banking

Datorită schimbărilor rapide intervenite în tehnologia informaţiei şi comunicaţiilor, băncile se confruntă cu riscuri specifice activităţilor de bancă electronică şi moneda electronică. La acest nivel,se pare că riscul operaţional,riscul reputaţional şi riscul juridic reprezintă cele mai importante categorii de riscuri,în special pentru băncile internaţionale.

Riscul operaţional apare dintr-o potenţială pierdere cauzată de unele deficienţe semnificative în integritatea şi viabilitatea sistemului.Considerentele de securitate sunt supreme,dacă băncile sunt subiecte de atac extern sau intern asupra produselor şi sistemelor lor.Riscul operaţional poate apărea din neutilizarea corectă a sistemelor de bani electronici sau banca electronică,precum şi din realizarea sau implementarea neadecvată a acestor sisteme.În această categorie se încadrează următoarele riscuri:

Riscul de securitate.Controlarea accesului la sistemele băncii a devenit din ce în ce mai complexă datorită capacităţilor dezvoltate ale calculatorului,dispersării geografice a punctelor de acces şi utilizării variatelor căi de comunicaţii incluzând reţelele publice(cum ar fi Internetul).Accesul neautoizat la retea ar putea conduce la pierderi directe ,adăugarea unor datorii clienţilor etc.De asemenea,ar putea avea loc o varietate a problemelor de autentificare şi acces specific.De exemplu,controalele neadecvate ar putea conduce la atacuri reuşite ale hacker-ilor ce operează prin Internet,care ar pute accesa,salva si utiliza informaţii confidenţiale despre client.În lipsa unor controale adecvate,o terţă persoană ar putea avea acces la sistemul computerizat al băncii s-ar putea să-l viruseze.

Pe lângă atacurile externe asupra sistemelor băncii electronice şi banilor electronici, băncile sunt expuse riscului operaţional în ceea ce priveşte frauda angajaţilor. Angajaţii ar putea achiziţiona clandestin date legate de autentificare în vederea accesării conturilor clienţilor sau pentru furarea cardurilor cu valoare înmagazinată. Erorile datorate angajaţilor ar putea, de asemenea, compromite sistemele băncii. O importanţă deosebită pentru autorităţile de supraveghere o prezintă riscul contrafacerii banilor electronici, faptă care potrivit codului penal reprezintă infracţiuni. Acest risc poate fi mărit dacă băncile eşuează în incorporarea măsurilor adecvate pentru descoperirea şi împiedicarea contrafacerilor. O bancă se confruntă cu riscul operaţional din falsificări şi devine datoare cu suma soldului banilor electronici falsificaţi. Mai pot apărea, de asemenea, şi costuri datorate reparaţiilor unui sistem compromis.

15

Riscuri legate de proiectarea, implementarea si întretinerea sistemelor. Astfel, o bancă este expusă riscului unei întreruperi sau încetiniri a sistemelor sale, dacă banca electronică sau banii electronici aleşi de bancă nu sunt compatibile cu cerinţele utilizatorului.

Riscuri care apar datoritã folosirii necorespunzãtoare de cãtre clienti a produselor si serviciilor bancare. Riscul este mărit atunci când o bancă nu îşi educă corespunzător clienţii cu privire la precauţiile de securitate. În plus, în lipsa existenţei unor măsuri adecvate de verificare a tranzacţiilor, clienţii ar putea să respingă tranzacţiile pe care le-au autorizat în trecut, creându-i astfel băncii numeroase pierderi financiare. Clienţii care folosesc informaţii personale (informaţii de autentificare, numere de cărţi de credit etc.) într-o transmitere electronică neasigurată poate permite persoanelor rău intenţionate să obţină accesul la conturile clienţilor. Ca urmare, banca poate suferi pierderi financiare din cauza tranzacţiilor neautorizate. Spălarea banilor poate fi o altă sursă de îngrijorare.

Riscul reputaţional este riscul datorat unei opinii publice negative semnificative care constă într-o piedere critică a fondurilor sau clienţilor băncii. Riscul reputaţional poate apărea atunci când acţiunile băncii produc o piedere majoră a încrederii publicului în abilitatea băncii de a îndeplini funcţii critice pentru a-şi continua activitatea. Riscul reputaţional este important nu numai pentru o singură bancă, ci acesta este important pentru întreg sistemul bancar. Riscul juridic apare prin violarea sau neconformarea cu legile, regulile, reglementările sau practicile prescrise, sau atunci când drepturile şi obligaţiile legale ale părţilor participante la o tranzacţie nu sunt stabilite corect. Băncile angajate în activităţile de “e-banking” sau “e-money” se pot confrunta cu riscuri juridice referitoare la dezvăluirea unor informaţii privind clienţii şi la protecţia secretului bancar. Alte riscuri Riscurile bancare tradiţionale cum sunt riscul de credit, riscul de lichiditate, riscul ratei dobânzii şi riscul de piaţă sunt riscuri care pot apărea şi în activitatea băncii electronice.

Riscul de credit reprezintă riscul care apare datorită neachitării în întregime a unei obligaţii de plată, fie la termenul stabilit, fie în orice moment stabilit după aceea. Băncile care desfăşoară activitatea de bancă electronică pot să-şi extindă creditul prin canale netradiţionale şi să-şi extindă piaţa dincolo de graniţele geografice tradiţionale. Procedurile neadecvate prin care se determină credibilitatea debitorilor care solicită credite prin canale electronice pot determina riscurile de credit pentru băncile respective.

Riscul de lichiditate reprezintă riscul care apare datorită incapacităţii băncii de a-şi îndeplini obligaţiile atunci când vin scadenţele.

Riscul ratei dobânzii se referă la expunerea situaţiei financiare a băncii la mişcările nedorite ale ratelor dobânzii.

Riscul de piată este riscul piederilor înregistrate în poziţiile din interiorul bilanţului, cât şi în cele din afara acestuia, pierderi care apar datorită mişcărilor preţurilor de piaţă, incluzându-se şi cursurile de schimb valutar.

Riscul de management Un proces de administrare al riscurilor care include cele trei elemente de bază evaluarea riscului, controlul expunerii la risc şi monitorizarea riscurilor va ajuta băncile şi supraveghetorii să atingă aceste obiective. Este esenţial ca băncile să aibă o gestionare transparentă a riscurilor. Iar atunci când sunt identificate noi riscuri în aceste activităţi, consiliul de administraţie şi conducerea executivă trebuie informate.

În plus, au mai apărut în ultimul timp şi riscuri noi cum ar fi riscul de strategie, care apare ca rezultat al lipsei de înţelegere dintre conducătorii activităţii cu privire la potenţialul şi implicaţiile acestora în conducerea băncii. Băncile trebuie să răspundă de aceste riscuri prin elaborarea unei strategii clare, care să pornescă de sus şi sa ia în calcul toate efectele relevante

16

ale activităţii de ebanking. O astfel de strategie trebuie distribuită eficient de-a lungul tranzacţiei şi trebuie să se bazeze pe un plan de afaceri adecvat, cu scopul efectiv de a monitoriza performanţa activitatii de e-banking.

1.6 Stabilirea,gestionarea şi controlul riscurilor

Stabilirea riscurilor este un process continuu,care presupune realizarea următoarelor trei etape:1.banca se angajează într-un process analitic de identificare a riscurilor şi, acolo unde este posibil,de comensurarea a acestora.În cazul în care riscurile nu pot fi comensurate, conducerea băncii stabileşte riscurile potenţiale care pot apărea, paşii de urmat şi stabileşte impactul pe care îl pot avea asupra băncii;2.stabilirea riscului înseamnă pentru bancă determinarea toleranţei de risc a băncii,lucrul care înseamna stabilirea pierderilor pe care şi le permite banca în cazul apariţiei unor evenimente neprevăzute;3.conducerea băncii poate compara toleranta riscului cu magnitudinea stabilită pentru un anumit risc, pentru a se vedea dacă riscul respectiv se înscrie în limitele toleranţei.

Gestinarea si controlul riscului După stabilirea riscurilor şi a toleranţelor acestora,conducerea băncii trebuie sa le gestioneze şi să le controleze.Această etapă a gestionării riscului include o serie de activităţi,precum coordonarea comunicării interne,implementarea măsurilor de protecţie împotriva riscurilor din exterior,controlul şi gestionarea lor , instruirea clienţilor în utilizarea serviciilor etc.Băncile îşi măresc abilitatea în controlul şi gestionarea riscurilor inerente în orice activitate atunci când toate acestea sunt stabilite prin proceduri şi sunt la îndemâna întregului personal.

Procesul de gesionare şi control al riscurilor include: Politici şi măsuri de securitate.Securitatea reprezintă o combinaţie de sisteme

aplicaţii practice şi control intern,utilizate pentru a pune la adăpost integritatea ,autenticitatea şi confidenţialitatea datelor şi procedeelor de operare.Politica de securitate enuntă intenţiile managementului firmei de a susţine securitatea informaţiilor,dă o explicaţie cu privire la organizarea securităţii unei bănci,precizează direcţiile principale care definesc toleranţa riscului de securitate al unei bănci.Politica conturează responsabilităţile pentru modelarea, implementarea şi întărirea măsurilor de securitate a informaţiei.Ea mai poate stabili procedurile pentru evaluarea rezultatelor politicii,pentru întărirea măsurilor disciplinare şi pentru raportarea violării securităţii.Măsurile de securitate includ:criptarea, parolarea, depistarea viruşilor etc.;

Comunicarea internă.Comducerea trebuie să comunice personalului cu atribuţiuni cheie cum prevederile referitoare la sistemele de bancă electronică şi banii electronici intenţionează să susţină scopurile generale ale băncii.În acelaş timp ,personalul tehnic trebuie să comunice clar conducerii cum sunt proiectate sistemele să funcţioneze ,care

17

sunt punctele tari şi slabe ale sistemului.Pentru asigurarea unei comunicări interne adecvate,toate procedurile trebuie prevăzute în scris.În scopul limitării riscului operaţional,conducerea trebuie să adopte o politică comună de informare continuă a personalului referitor la noutăţile tehnologice;

Evaluarea produselor şi serviciilor înainte ca ele să fie introduse pe o scarălargă poate limita riscurile operaţionale şi de reputaţie.Testarea validează faptul că echipamentul şi sistemele funcţionează şi produc rezultatele dorite.Programele-pilot sau prototipurile pot fi,de asemenea, de ajutor în dezvoltarea unor aplicaţii informatice noi.

În vederea reducerii riscurilor enumerate,este necesară reglementarea tuturor activităţilor electronice,stabilirea unei infrastructuri adecvate,precum şi precizarea celor care trebuie să autorizeze şi să supravegheze aceste activităţi.Ca orice operaţiune comercială, comertul electronic are nevoie de o infrastructura specifică.În acest caz aceasta se compune din trei elemente:

1.infrastructură tehnică este constituită din sistemele hardware,software şi reţeaua de comunicaţii, fiind componente care determină apariţia şi dezvoltarea comerţului electronic;

2.interfaţa majoră cu sistemele clasice de comerţ.Elementul-cheie îl reprezintă banca, întrucât orice operaţiune comercială este mijlocită de bani.Înserarea unei bănci în sistemul de comerţ electronic presupune o conexiune securizată între bancă şi utilizator, prin intermediul căreia să se poată efectua operaţiunile în timp real;

3.crearea cadrului legal pentru tarile membre ale Comunitatii Europene;în acest sens Parlamentul Eurpean a adoptat directive specifice care reglementează domeniul.

1.7.Servicii bancare electronice în România

În anul 2004,majoritatea băncilor din România(21 din 39 autorizate)ofereau celor circa 28.000 de utilizatori, un număr total de 28 de servicii bancare electronice avizate,incluzând practic toate tipurile de servicii: informaţii despre cont, informaţii asupra tranzacţiilor, transferuri şi plăţi intra şi interbancare.Aceste bănci pun la dispoziţie un canal de acces prin voce ,adică o conectare prin telefon la propriul Centru de Asistenţă Telefonică(obligatoriu pentru toate băncile care sunt emitente de carduri).

Majoritatea băncilor oferă diverse variante de acces la informaţii prin Internet şi prin telefonul mobil,iar trei dintre ele oferă şi posibilitatea de a face transferuri de fonduri şi plăţi.Serviciile bancare electronice avizate în mod curent pot fi vizionate pe situl MCTI5,iar descrierea lor amănunţită se află pe siturile băncilor.În prezent,27 de bănci din totalul de 39 de bănci din România au implementate sisteme de e-banking.

5 www.mcti.ro

18

Nr. Banca Internet Banking Home Banking Mobile Banking

1 ABN AMRO Bank Romania ABN AMRO NetBanking, Access Online-Romania

Office Net Romania  

2 Alpha Bank Romania Alpha Click AlphaLine  3 Anglo-Romanian Bank Limited i-ARBL    4 Banca Comercială Carpatica BCC e-SMART    5 Banca Comercială Româna; MultiCash BCR MultiCash BCR  6 Banca C.R.Firenze România CR Firenze Online    7 Banca Italo-Romena SpA Italia Treviso Bank@You- Internet Banking    8 Banc Post Internet eBank Internet eBank  9 Banca Românească e-bancamea    10 Banca Română pentru Dezvoltare BRD-NET, BRD@ffice MultiX  Mobilis11 Banca Transilvania S.A BT24 BT-Ultra  12 BANK LEUMI România (fosta

EUROMBANK)Leumi Online    

13 Citibank România CitiDirect Online Banking    14 Egnatia Bank Romania    MultiCash  15 EMPORIKI BANK (România) S.A. UBISQL Internet Banking    16 EXIMBANK S.A. Internet eBank Internet eBank  17 FINANSBANK(România) FINANSnet    18 GarantiBank International NV

Suc.RomaniaGaranti Online    

19 HVB-Tiriac Bank   OnLine B@nking Multicash  20 ING Bank N.V. Amsterdam ING Online, Home?Bank Multicash  21 Libra Bank S.A.   LIBRA WEB BANKING    22 OTP Bank România OTPdirekt HBS  23 Raiffeisen Bank Raiffeisen Online MultiCash myBanking24 ROMEXTERRA BANK S.A. TerraBanking   TerraM-

mobile banking25 S.C. SANPAOLO IMI BANK ROMANIA

S.A. SANPAOLO B@NK    

26 UniCredit România UniCredit Internet Banking    27 Volksbank România MultiCash@SmartOffice MultiCash Clasic  

Din analiza tabelului se observă că cele mai răspândite sisteme de e-banking sunt cele de Internet banking (26 de bănci, ), urmate de home banking (13) , iar mobile banking doar 3.6Chiar dacă băncile au adoptat o atitudine rezervată faţă de piaţă de e-banking,sustinând că aceasta este încă în formare, potrivit datelor furnizate de MCTI,în 2004 tranzacţiile prin instrumentele de plăţi electronice au depăşit 35 de miliarde de EUR.

În continoare, sunt descrise câteva sisteme de e-banking dezvoltate de băncile din Romănia.

Alpha Bank Romănia SA7 oferă serviciul e-banking numit “Alpha Click”, care este o aplicaţie de Internet Banking care oferă clentului acces în timp real la serviciile băncii. Prin Alpha Click, se pot efectua următoarele operaţiuni:

Vizualizarea, în orice moment, indiferent de orarul băncii, a soldului real al tuturor conturilor deschise: curente, de depozit, de credit etc.

Tipărirea tuturor tranzacţiilor efectuate pentru oricare din conturile deschise. Solicitarea extrasului de cont care conţine următoarele informaţii: sold

precedent, sold curent şi explicaţii despre tranzacţia respectivă.

6 Sursa: web-site MCTI şi băncile din România

7 www.alphabank.ro/

19

Efectuarea unor plăţi atât în ţară, cât şi în străinătate, către orice furnizor sau partener de afaceri.

Efectuarea unor plăţi în lei la buget sau către orice alt beneficiar. Constituirea/lichidarea depozitelor. Cumpărarea/vânzarea de valută fără deplasarea efectivă la bancă. Generarea de rapoarte care indică clientului toateîncasările şi plăţile efectuate. Generarea de rapoarte pe perioade determinate de timp, după data înscrierii la

Alpha Click. Generarea de rapoarte pe grupuri de conturi sau pe un grup de societăţi

comerciale. Principalele avantaje pe care le oferă Alpha Click sunt:

Reducerea comisioanelor la operaţiunile făcute prin Alpha Click; Conectarea gratuită; Administrarea gratuită; Efectuarea unei cereri de credit; Rambursarea ratei lunare la oricare din creditele pe care clientul le are la Alpha

Bank; Gestionarea unui grup de companii (holding) printr-un singur user; Planificarea plăţilor; Importarea ordinelor de plată din programul folosit de client; Exportarea extraselor de cont către aplicaţia utilizată de client; Gestionarea mai usoară a conturilor,prin posibilitatea redenumirii şi grupării

lor; Reducerea costurilor, prin reducerea cu 35% a comisioanelor pentru

operaţiunile efectuate fată de cele ale operaţiunilor de la ghişeele băncii..Operaţiunile bancare curente prin Alpha Click se pot efectua de la orice calculator

conectat la Internet, indiferent de locul în care se găseşte clientul: acasă, la birou sau oriunde în deplasare. Nedepinzând de un software special instalat la sediul clientului, Alpha Click oferă o mobilitate deplină. Este vorba doar de un certificat Alpha Click care se instalează automat pe orice calculator se doreşte, conectat la Internet. Abonamentul şi accesul la serviciul Alpha Click sunt gratuite. Pentru ca tranzacţiile bancare să fie foarte sigure, Alpha Click a fost proiectat să raspundă cerinţelor de securitate, implementând o combinaţie de tehnologii avansate pentru protejarea conturilor clienţilor de accesul neautorizat, printre care:

două niveluri de certificate digitale prin care se generează PIN-ul şi elementele de identificare securizate individual şi numele utilizatorului şi parola;

sistem de protecţie a reţelei împotriva accesului extern neautorizat (firewall); comunicarea clientului cu banca este protejată printr-o tehnologie de criptare

de tip SSL; numele utilizatorului şi parola sunt confidenţiale având rolul de verificare a

identităţii clientului, dacă o altă persoană neautorizată încearcă să acceseze contul clientului utilizând nume de utilizator şi o parolă incorectă, după 3 încercări nereuşite accesul se blochează;

după o perioadă de inactivitate, sesiunea Alpha Click se închide automat. măsura îl protejează pe client împotriva accesului unei persoane neautorizate în cazul în care, după ce clientul a lucrat, a uitat să închidă sesiunea.

Prin utilizarea Alpha Click, clienţii băncii pot efectua următoarele operaţiuni de plăţi: ordine de plată în lei

20

viramente ordine de plată către buget ordine de plată in valută la intern dispoziţii de plată valutară exernă constituirea depozitelor la termen lichidarea depozitelor la termen ordin de vânzare valută ordin de cumpărare valută schimb valută-valută utilizare credit rambursare credit import ordine de plată export ordine de plată

Banca Comerciala Română SA utilizează un tip de e-banking numit “Multicash BCR” care le permite clienţilor, corporaţii şi intreprinderi mici şi mijlocii, efectuarea de operaţiuni bancare, de la sediul acestora, pe cale electronică, prin modem. Principalele avantaje ale clientului care utilizează acest serviciu e-banking:• instalarea programului, instruirea clientului şi asistenţa tehnică sunt gratuite;• legătura electronică permanentă cu banca în scopul obţinerii online informaţiilor financiar – bancare ;• transfer rapid al sumelor în valută spre şi dinspre România;• beneficiarii sumelor primite nu plătesc comision;• siguranţa ăi confidenţialitatea tranzacţiilor efectuate.

Pentru a beneficia de acest serviciu Multicash BCR, clientul beneficiar de cont curent la Banca Comercială Română SA trebuie să semneze Convenţia pentru persoane juridice, privind efectuarea de operaţiuni bancare prin MultiCash BCR şi e-BCR şi să dispună de o dotare minimă, constând în calculator compatibil IBM şi modem/conectare la Internet, sistem de operare WINDOWS 2000, XP, ME etc.

Operaţiunile care se pot realiza prin intermediul serviciului Multicash BCR sunt:• efectuarea plăţilor în lei, în sistem intra- şi interbancar (inclusiv taxele şi impozitele

locale);• obţinerea extraselor de cont pentru conturile/ subconturile în lei şi valută;• consultarea buletinului informativ al Direcţiei de Trezorerie care cuprinde informaţii

cu privire la cursurile de schimb valutar, dobânzile depozitelor la termen în lei şi valută, cotaţiile Bursei de valori, emisiunile de titluri de stat, indicii pieţei internaţionale de capital;

• constituirea depozitelor la termen în lei şi valută;• participarea la piaţa valutară interbancară;• import/export de baze de date din/în alte aplicaţii de firma (ex: SAP).În România,revista Link a realizat un studiu privind gradul de utilizare a serviciilor de

e-banking în randul companiilor.Cercetarea s-a desfăşurat în perioada 14-29 iulie 2005,pe un eşantion 198 de companii naţionale(mai mult de jumătate din acestea fiind corporaţii cu o cifra de afaceri de peste doua milioane de EURO).Potrivit studiului,numai 24 din cele 198 de companii care au facut parte din eşantion folosesc,în mod curent,serviciile de e-banking,ceea ce reprezintă 12,12%.Dintre acestea, utilizarea instrumentelor de plată cu acces la distanţă a crescut,mai ales în rândul companiilor care îşi desfăsoară activitatea în domeniul TIC.În acelaş timp, gradul de utilizare a serviciilor de e-banking a crescut în răndul corporaţiilor, inteprinderile mici utilizând mai puţin serviciile de plată electronică.

21

Conform studiului,principalele motive pentru care se utilizează e-banking-ul sunt comoditatea şi economia de timp,efectuarea tranzacţiilor în timp real,siguranţa acestora şi evitarea aglomeraţiei pe drumul până la bancă şi în icinta acesteia.De remarcat este faptul că,din cele 24 de companii care utilizează e-banking-ul,numai 8,33% motivează alegerea lor din perspectiva comisioanelor reduse la realizarea operaţiunilor.Asadar,nu costurile mai mici atrag companiile în utilizarea instrumentelor de plată cu acces la distanţă,factorii prioritari fiind comoditatea şi economia de timp.

De cealaltă parte,companiile care nu folosesc e-banking-ul îşi motivează opţiunea prin lipsa de informaţii despre aceste servicii,majoritatea considerând că e-banking-ul nu este suficient promovat în România.Principalii vinovaţi, în opinia companiilor, sunt în primul rând băncile,care nu îşi promovează corespunzator pachetele de servicii şi, în al doilea rând, presa care nu meditează suficient subiectul.De acea informaţia este precară, iar gradul de utilizare a serviciilor este redus.În aceleşi timp, lipsa informaţiei conduce la neâncrederea în siguranţa sistemelor informatice şi a tranzacţiilor în sine,fapt care dă naştere unui cerc vicios.

Conform studiului,companiile folosesc serviciul de e-banking pentru a ordona,în primul rând,plăţi şi transferuri.De asemenea,o incidenţă destul de mare o au operaţiunile de schimb valutar,consultarea conturilor,viramente între conturi şi extrasele de cont.În cea ce priveşte plăţile,cele mai frecvente sunt cele efectuate prin ordine de plată către parteneri şi plăţile pentru utilităţi(telefon,asigurări),o incidenţă mai mică având plăţile internaţionale.

Atât companiile care folosesc acest tip de serviciu,cât şi cele care nu îl folosesc, consideră că e-banking-ul este un instrument util, notându-l pe o scală de la 1 la 10 cu 8,32 de puncte.Cei care folosesc deja serviciuile de plăţi electronice sunt, în general, mulţumite de acestea şi consideră că activitatea le-a fost mult mai usoară în urma alegerii serviciului.De cealaltă parte,companiile care nu folosesc încă e-banking-ul ar dori şi ele să îl utilizeze,cu condiţia să le fie explicate pe larg avantajele acestuia.

1.8.Avantajele serviciilor bancare online

Analiza atuurilor serviciilor bancare online trebuie efectuată atât din perspectiva instituţiei bancare, cât şi din punctul de vedere al clientului/utilizatorului, sub cele două forme în care se prezintă acesta:client individual şi client instituţional.

Pentru bancile furnizoare, serviciile de e-banking comportă urmatoarele avantaje:

Creşterea gradului de satisfacere a cerinţelor clientului,datorită faptului că acest serviciu este disponibil 24 de ore pe zi şi sapte zile pe săptămână,lăsând clientului posibilitatea să aleagă când şi unde să îşi efectueze tranzacţiile;

Creşterea ratei de păstrare a clienţilor prin eliminarea condiţionării faţă de locaţia fizică a unei bănci sau de numărul de filiale şi personalul disponibil,având în vedere că un contact direct cu reprezentanţii unei bănci este mult mai rar;

Posibilitatea extinderii regionale cu investiţii mult reduse in locaţiile fizice ale filialelor sau agenţiilor;

Internetul,prin intermediul marketingului bazelor de date,prezintă oportunităţi

22

unice de oferte personalizate pentru un număr mult mai mare de client.De exemplu,în momentul în care un client accesează web-situl, cunoscând serviciile pe care clientul respectiv le foloseşte şi interesele pe care le are, prin intermediul unui software personalizat,clientului i se poate oferi noul produs/serviciu, fie al băncii,fie al unui partener;

Identificarea clienţilor sau segmentelor profitabile de clienţi. O bază de date cu informaţii complexe despre clienţi, ce pot fi obţinute prin site-ul de internet, poate facilita analiza detaliată a fiecarui client sau a unor grupe de clienţi şi măsurarea profitabilităţii acestora. Acestor clienţi profitabili li se pot face oferte speciale pentru a-i reţine.

Tranzacţii bancare online au costurile cee mai reduse dintre toate tipurile de tranzacţii;

Băncile care oferă astfel de servicii sunt pricepute ca lideri în implementarea tehnologiei, având o imagine mai bună pe piaţă;

Pentru utilizatorii persoane fizice,e-banking-ul prezintă urmatoarele avantaje:

Costuri reduse pentru accesul şi folosirea diferitelor produse şi servicii bancare; Comoditate.Toate tranzacţiile bancare pot fi efectuate de acasă sau de la birou,

fără a fi necesară deplasarea la sediul băncii; Viteza.Răspunsul mediului este foarte rapid,astfel încât clientul poate aştepta

până în ultimul minut pentru a iniţia un transfer de fonduri; Administrarea fondurilor.Clientul poate avea istoricul diferitelor conturi şi

poate face analize pe propriul computer înainte de a realiza o tranzacţie pe web.

Pentru client instituţional,avantajele sunt:

Costuri reduse pentru accesarea şi utilizarea diferitelor produse şi servicii,solicitarea de credite,deschiderea de acreditive etc.;

Acces la informaţii.Corporaţiile pot avea acces la informaţii,putând vedea situaţia conturilor printr-un simplu click de mouse;

Managementul lichiditaţilor.Serviciile bancare prin internet permit clienţilorinstituţionali să-şi transfere banii dintr-un cont într-altul pentru a face plăţi,având şi o imagine permanentă asupra lichidităţilor.

1.9.Legislaţia în domeniul plăţilor electronice

Extinderea plăţilor electronice prin anii "80-"90, apariţia banilor electronici, a plăţilor prin carduri, a comerţului electronic şi a transferurilor electronice de fonduri transfrontaliere

23

au impus o reglementare juridică a emiterii şi miscării banilor pe cale electronică. Banca Internaţională a Reglementelor - BIS (Bank of International Settlement) 8 – a făcut recent o interesantă trecere în revistă a reglementărilor juridice care privesc plăţile electronice în toată lumea, inclusiv în România.

Începând cu anul 1987, Parlamentul şi Consiliul Europei au emis o serie de Directive şi Recomandări în domeniu, iar în anul 2000 au apărut în România primele ordonanţe şi legi referitoare, direct şi indirect, la plăţile electronice.Recomandarea 87/598/EEC se referă la un cod de conduită în plăţile electronice,iar Recomandarea 88/590/EEC se referă la sistemele de plată,în general,incluzându-le şi pe cele electronice.În anul 1997 a apărut Recomandarea 489/EC, care se referă la tranzacţiile desfăşurate prin instrumente de plată electronice,cu referire specială la carduri şi reglementează şi relaţiile dintre emitenţii şi deţinătorii de carduri,precum şi pe cele dintre utilizator,comerciant şi furnizorul de servicii de plată.

Directiva 1999/93/EC privind semnătra electronică reglementează condiţiile în care toţi membrii Uniunii Europene acceptă validitatea acesteia.În anul 2003 a fost emisă Directiva 31/EC privind comerţul electronic, care se referă, în general, la serviciile societăţii informaţionale şi, în particular,la comerţul electronic,asigurând libera circulaţie a serviciilor societăţii informaţionale între toate statele membre.Directiva prevede şi recunoaşterea legală a validităţii contractelor electronice de către ţările membre.

Tot în anul 2000,au fost emise şi Directivele 46/EC privind banii electronici, care reglementează funcţionarea instituţiilor emitente de bani electronici,introducând un set minim de reguli prudenţiale.Directiva Consiliului Europei 115/EC, apărut în anul 2001, se referă la facturile electronice(care au semnături electronice şi un set minim de date obligatorii).

Liniile directoare generale ale sistemului de transfer TARGET sunt rezentate în documentul TARGET Guidelines,ECB/2001/3, al Băncii Centrale Europene.Reglementarea 2560/2001/EC conţine reguli referitoare la comisioanele percepute în transferurile transfrontaliere în euro.Domeniul instituţiilor de credit este reglementat de Directiva 200/12/EC, cu modificările şi completările ulterioare, care se referă la serviciile oferite de instituţiile financiare în alte state memebre şi le permite acestora să aibă acces la sistemele de plată straine, amplasate în Uniunea Europeană.Alte documente comunitare apărute se referă la spălarea de bani(Money Laundering Directives), prevenirea fraudelor(Fraud Prevention Action Plan on non-Cash), finalitatea decontării(Settlement Finality Directives), protecţia datelor(Data Protection Directives), vânzarea la distanţă(Distance Selling Directive) şi altele.

În România, cadrul legal în domeniu a fost creat prin apariţia următoarelor acte normative:

Ordonanţa Guvernului nr. 130/2000 privind regimul contractelor la distanţă,cumodificările şi completările ulterioare;

Legea nr. 455/2001 privind semnătura electronică; Ordonanţa de Urgenţa a Guvernului nr. 193/2002 referitoare la introducerea

mijloacelor moderne de plată, cu modificările şi completările ulterioare; Legea nr. 677/2001 referitoare la protecţia persoanelor în cazul prelucrării

datelor cu caracter personal şi libera circulaţie a acestor date, cu modificările şi completările ulterioare;

Regulamentul Băncii Naţionale a României nr. 4/2002 privind tranzacţiile efectuate prin intermediul instrumentelor de plată electronică şi relaţiile dintre participanţii la aceste tranzacţii;

8 www.europa.eu.int

24

Legea nr. 365/2002 privind comerţul electronic; Ordinal MCTI nr. 16/2003 privind procedura de avizare a instrumentelor de

plată cu acces la distanţă, de tipul aplicaţiilor Internet Banking sau Home Banking; Legea nr. 485/2003 care a modificat Legea nr. 58/1998 prin care se permite

emiterea de bani electronici şi unor instituţii numite ,,instituţii emitente de monedă electronică”;

Ordonanţa Guvernului nr. 6/2004 privind transferurile transfrontaliere.Regulamentul Băncii Naţionale a României nr. 4/2002 a stabilit principii privind

emiterea şi utilizarea instrumentelor de plată electronică pe teritoriul României, în special a cardurilor şi a condiţiilor care trebuie îndeplinite de bănci şi de alţi participanţi la desfăşurarea activităţii de plăţi cu instrumente de plată electronică.Regulamentul defineşte o serie de termeni şi expresii care sunt cel mai des utilizaţi în practică:

1.Banca acceptantă este o bancă ce oferă comercianţilor servicii de acceptare la plată a cardurilor şi/sau a instrumentelor de plată de tip monedă electronică (e-money), în baza unui contract încheiat în prealabil între banca şi comerciant, precum şi servicii de eliberare de numerar la ghişeele băncii şi în reţeaua proprie de automate bancare. În cazul instrumentelor de plată cu acces la distanţă, altele decât cardurile, cum sunt aplicaţiile informatice de tip home-banking, Internet-banking şi phone-banking, banca acceptantă este întotdeauna şi emitentul instrumentului de plată electronică respectiv, aceasta fumizează serviciile specifice acestor instrumente de plată electronică numai deţinătorilor.

O bancă acceptantă poate oferi servicii de acceptare la plată a cardurilor şi/sau a instrumentelor de plată de tip monedă electronică (e-money) autorităţilor administraţiei publice pentru încasarea impozitelor, taxelor, amenzilor, penalităţilor şi altor obligaţii de plată, în baza unui contract încheiat în prealabil între cele două părţi, cu respectarea prevederilor regulamentului şi a celorlalte prevederi legale în materie, unităţile teritoriale ale administraţiei publice având în acest caz toate drepturile şi obligaţiile comercianţilor acceptanţi, aplicabile acestora.

2.Instrumentul de plată cu acces la distanţă este instrumentul care permite deţinătorului să aibă acces la fondurile aflate în contul său, prin intermediul căruia poate efectua plăţi către un beneficiar sau alt gen de operaţiuni de transfer de fonduri şi care necesită, de obicei, un nume de utilizator şi un cod personal de identificare/parola şi/sau orice altă dovadă similară a identităţii; în categoria instrumentelor de plată cu acces la distanţă sunt incluse, în special, cardurile, altele decât cele ce fac parte din categoria instrumentelor de plată de tip moneda electronică (indiferent dacă sunt de debit, de credit etc.), precum şi aplicaţiile de tip Internet-banking şi home-banking.

Pe langă operaţiunile de transfer de fonduri, ce conferă deţinătorului instrumentului de plată cu acces la distanţă posibilitatea transmiterii electronice a instrucţiunilor de debitare a contului curent propriu şi a transcrierii mesajului dorit pe ordinul de plată care va fi generat automat de sistem, deţinătorul poate efectua şi operaţiuni de schimb valutar, poate constitui depozite şi poate obţine informaţii privind situaţia conturilor şi a operaţiunilor efectuate.

Toate tranzacţiile sunt recepţionate de bancă într-un server de comunicaţie şi procesate printr-o tehnologie proprie de verificare a autenticităţii mesajului de plată, înainte de a fi transmise în sistemul informatic propriu. În cazul aplicaţiilor de tip Internet-banking principiul de funcţionare a acestor instrumente de plată cu acces la distanţă se bazează pe tehnologia Internet (World Wide Web), precum şi pe sistemele informatice ale emitentului. În cazul

25

aplicaţiilor de tip Home-banking, principiul de funcţionare a acestor instrumente de plată cu acces la distanţă se bazează pe o aplicaţie software a emitentului, instalată la sediul deţinătorului, pe o staţie de lucru individuală sau în reţea.

Ordinul MCTI nr. 16/2003 privind procedura de avizare a instrumentelor de plată cu acces la distanţă, de tipul aplicaţiilor Internet-Banking sau Home-Banking se aplică băncilor, persoane juridice romane, precum şi sucursalelor din România ale băncilor, persoane juridice străine şi are ca obiect stabilirea procedurii privind eliberarea avizului Ministerului Comunicaţiilor şi Tehnologiei Informaţiei asupra instrumentelor de plată cu acces la distanţă tip Internet-banking, home-banking sau mobile-banking.Ordinul defineşte următorii termeni utilizaţi în domeniul e-banking9::

Instrument de plată cu acces la distanţă-soluţie informatică ce permite deţinătorului să aibă acces la distanţă la fondurile aflate în contul său, în scopul obţinerii de informaţii privind situaţia conturilor şi operaţiunilor efectuate, efectuării de plăţi sau transferuri de fonduri către un beneficiar,prin intermediul unei aplicaţii informatice, al unei metode de autentificare şi al unui mediu de comunicaţie;

Emitent-banca autorizată de Banca Naţională a României, în baza Regulamentului nr. nr. 4/2002, să emită instrumente de plată electronică şi care pune la dispoziţia deţinătorului un instrument de plată electronică cu acces la distanţă, pe baza unui contract încheiat cu acesta;

Deţinator- persoană fizică sau juridică care, în baza contractului încheiat cu emitentul, deţine un mecanism de autentificare în utilizarea instrumentului de plată cu acces la distanţă;

Instrument de plată la distanţă tip Internet-banking-acel instrument de plată cuacces la distanţă care se bazează pe tehnologia Internet şi pe sistemele informatice ale emitentului;

Instrument de plată la distanţă tip Home-banking-acel instrument de plată cu acces la distanţă care se bazează pe o aplicaţie software a emitentului instalată la sediul deţinătorului, pe o staţie de lucru individuală sau în reţea;

Instrument de plată la distanţă tip mobile-banking-acel instrument de plată cuacces la distanţă care presupune utilizarea unui echipament mobil (telefon, PDA etc.) şi a unor servicii oferite de către operatorii de telecomunicaţii.

Chiar dacă activitatea de e-banking sunt riscuri, de asemenea, oportunitaţi şi importante beneficii potenţiale pentru clienţi, bănci şi pentru cei care reglementează domeniul.Din acest punct de vedere, băncile trebuie sa aibă o strategie clară şi bine distribuită, care să pornească de la vârf şi să aibă în vedere efectele activităţii de e-banking, împreună cu continuarea procesului efectiv de măsurare a performanţei.Ele trebuie sa aibă în vedere efectul pe care prevederile legale privind derularea activităţii de e-banking il poate avea asupra expunerilor de risc,precum şi gestionarea corespunzatoare a acestor riscuri.

Băncile trebuie să dezvolte cercetări de piaţă,să realizeze campanii de reclamă publicitară şi de asemenea să se asigure că deţin un personal adecvat şi o continuitate a celui mai potrivit plan de afaceri.În acest scop, ele trebuie sa aibă o abordare strategică activă a securităţii informaţionale,să menţină un personal adecvat, să pună în practică unele controale şi teste, actualizate în funcţie de dezvoltarea pieţei şi, de asemenea, să se asigure că procesele de administrare a stărilor de criză pot face faţă unor incidente care pot apărea pe Internet.

9 www.mcti.ro

26

27

CAP.2.ASIGURAREA SECURITĂŢII DATELOR

Securitatea datelor reprezintă o preocupare importantă,atât pentru organizaţiile care au ,,vizibilitate” Internet, cât şi pentru cele care dispun de sisteme Intranet sau Extranet. Poliferarea tehnicilor de transfer electronic de fonduri sau titluri de valoare (acţiuni,bonuri de tezaur, certificate de investitor etc.),are ca efect intensificarea acţiunilor de protecţie şi securizare a tranzacţiilor de acest tip.Astfel, apar noi metode teoretice,algoritmi şi standarde de criptare şi cifrare, precum şi tot mai numeroase implementari software şi hardware. Metodologia de securizare are deja atât un fundament teoretic cât şi practic.

2.1.Etapele proiectării şi implementării securităţii

Proiectarea şi implementarea securităţii se realizează,principal,în urmatoarele etape:

28

1.Analiza vulnerabilităţii(identificarea elementelor potenţial slabe), ameninţărilor (determinarea problemelor ce apar) şi riscurilor(evaluarea consecinţelor).În urma analizei se obţine o listă cu operaţiile care se execută, entităţile existente, resursele disponibile, problemele posibile care pot apărea, operaţiile ilegale, defectele de funcţionare.Rezultatul principal al analizei constă în determinarea cerinţelor de securitate.

2.Definirea politicii de securitate constă în ifentificarea ameninţărilor care trebuie eliminate şi care se permit, resurselor care trebuie protejate şi nivelul lord de protecţie, mijloacele cu care poate fi implementată securitatea,determinarea costurilor pentru măsurile de securitate.

3.Selecţia serviciilor de securitate constă în stabilirea regulilor operaţionale care stau la baza controlului operaţiilor.

4.Alegerea mecanismelor şi metodelor pentru implementarea soluţiilor de securitate adică a serviciilor. Fiecare serviciu de securitate poete fi implementat prin metode variate.

5.Implementarea serviciilor de securitate,prin realizarea protocoalelor de securitate.

2.1.1.Analiza riscului

Analiza riscului într-un mediu de reţea implică mai multe activităţi de bază:

Determinarea obiectelor care trebuie protejate – variază în funcţie de profilul organizaţiei în cauză.Exemple de obiecte care pot fi protejate:informaţii, echipamente, personal, bunurile personalului,consumabile,bani,timp de procesare CPU, servicii de reţea etc.

Identificarea surselor de risc (clasele de intruşi) – fiecare clasă de intruşi trebuie examinată în contexul spargerii reţelei, de la cel accidentat până la cel intenţionat.

Stabilirea probalităţii riscului – văzută ca o estimarea rezonabilă care să permită o privire generală asupra riscului de spargere a reţelei.

Evaluarea costului unei acţiuni de spargere.Există trei tipuri de costuri de bază care trebuie luate în considerare:

Costul primar – care se referă la înlocuirea resurselor pierdute,reintroducerea datelor în bazele de date etc.

Costul secundar – care se referă la afacerile pierdute şi este foarte greu de evaluat şi cuantificat înainte de incident ( o cale poate fi revederea afacerilor din anul anterior, în aceeaşi perioadă)

Costul proporţional pentru valori statice – care se referă la pierderile resurselor reţelei care au ca efect negativ asupra afacerilor clienţilor

29

Principalele probleme de securitate care apar într-un sistem distribuit sunt:

Schimbarea identităţii, când utilizatorii reusesc să patrundă în reţea sub altă identitate;

Asocierile ilegale, care permit realizarea de legături logice, asocieri între utilizatorii reţelei,prin spargerea politicii de autentificare şi autorizare;

Accesele neautorizate, prin care se permite unui utilizator să aibă acces la obiecte la care în mod normal nu are dreptul, prin spargerea serviciului de control al accesului;

Refuzul de servicii,când utizatorii sunt impiedicaţi să execute anumite funcţii;

Repudierea, cănd utilizatorii reţelei refuză să participe la asocieri;

Analiza traficului, când intruşii studiază protocoalele utilizate, lungimea, frecvenţă şi destinaţia mesajelor transmise;

Modificarea secventelor mesajelor constă în stergerea, înserarea sau reordonarea ilicită a secvenţei de mesaje transmise;

Modificarea sau distrugerea datelor

Modificarea ilegală a programelor realizată prin viruşi, viermi, cai troieni etc.

De asemenea , anliza riscului trebuie să clarifice: Disponibilitatea serviciului: cât de afectaţi vor fi utilizatorii de noul sistem de

securitate; cât de mult se încarcă sistemul; care sunt perioadele critice pentru procesare şi acces la resurse;

Integritatea datelor: evaluarea efectelor ca urmare a deteriorării datelor, precum şi determinarea punctelor vulnerabile din sistem;

Confidenţialitatea datelor: efectele, asupra grupului sau organizaţiei, a ajungerii datelor la alţi parteneri de afaceri, sau chiar competitori;

Contabilitatea: se stabilesc indatoririle securităţii – cine se ocupă cu monitorizarea căderilor, atentatelor de pătrundere neautorizată în sistem, cine răspunde pentru afacerile pierdute şi recuperarea pierderilor.

2.1.2.Politici de securitate

Comunicatia intre sisteme interconectate trebuie sa adere la una sau mai multe politici de securitate.Fiecarea colectie de sisteme interconectate are o politica de securitate, care poate sa fie nula sau sa aiba un set extins de reguli pentru controlarea conditiilor de comunicatie.

Determinarea celei mai potrivite politici de securitate se face tinandu-se cont de: Disponibilitatea sistemului ( care este minimul nivelului serviciului acceptat) Integritatea sitemului Confidentialitatea sistemului

30

Contabilitatea sistemului(care este rolul utilizatorilor interni si externi, supervizorilor, managerilor de afaceri, directorilor in implementarea securitatii)

Cadrul de lucru al securitatii defineste modul in care sunt accesate diferitele surse de sisteme de securitate si zonele de control: organizatia, nodul de procesare, managementul la nivel de WAN, sistemul de acces, software-ul de aplicatie, mesajele de securitate, confidentialitatea datelor, utilizatorul final, riscul monitorizarii, contractele cu producatorii, sistemele de dezvoltare si intretinere, planuri posibile.

2.1.3.Serviciile de securitate

După stabilirea politicii, se selectează serviciile de securitate.În documentele ISO sunt specificate urmatoarele tipuri de servicii de securitate într-un sistem distribuit:1.Servicii de securitate a entităţilor

Servicii de securitate pentru o singură entitate,care constau în urmatoarele acţiuni: autentificare entităţii – verificarea identităţii care constă în stabilirea faptului că

entitatea este legitimă, adică este cea care pretinde că este; autorizarea entităţii – stabilirea scopului activităţilor şi resursele necesare.

Servicii de securitate pentru un grup de entităţi: autentificarea mutual – se verifică canalul de comunicaţie (asocierea), după

identificarea entităţilor; semnătura digitală – receptorul de date trebuie să fie sigur de originea datelor,

adică identitatea şi autenticitatea emiţătorului; sigiliul digital – receptorul trebuie să fie sigur de conţinutul original al datelor; poşta certificată – emiţătorul va primi câte un mesaj de confirmare pentru

fiecare mesaj trimis (semnătura şi sigiliu digital cu confirmare); el trebuie să fie sigur că datele au fost livrate la receptor;

nerepudierea – emiţătorul trebuie să fie sigur asupra recepţionării datelor cu conţinutul original, deci el nu poate nega recepţia unui mesaj sau conţinutul său original;

poşta electronică sigurş – emiţătorul trimite un mesaj autentificat către receptor,acesta nefiind activă în momentul livrării mesajului;

teleconferinţa sigură – un grup de utilizatori foloseşte în comun o aceiaşi cheie secretă,la acelaşi moment de timp, pentru comunicaţii mutual.

Cooperarea entităţilor mutual suspicioase – se referă la cazul entităţilor care se suspectează reciproc:

semnare de contract – necesită intotdeauna o informaţie secretă echivalentă, de reciprocitate;

aruncarea monedei – primate ca două entităţi să ,,arunce” o monedă în reţea, rezultatul fiind aleatoriu şi imposibil de influenţat de către cele două părţi;

schema prag(k,n) – constă într-un grup închis de n utilizatori, care pot stabili comunicaţii mutuale dacă cel puţin k dintre ei sunt activi în acelaşi timp.

2.Servicii de securitate a comunicaţiilor

31

Servicii de securitateîimpotriva atacurilor pasive.Se presupune că intrusul poate numai să observe mesajele care trec, protocolul, informaţia aferentă protocolului în mesaje etc.Aceste servicii implică:

acţiuni împotriva analizei traficului; acţiuni împotriva pierderii confidenţialităţii mesajelor; utilizarea pseudonimelor digitale – utilizatorul foloseste identităţi diferite

pentru fiecare asociere pe care o face, ascuzându-şi adevărata identitate, atât pentru intruşi, cât şi pentru partenerii cu care comunică.

Servicii de securitate împotriva atacurilor active. Atacurile active constau în operaţii ilicite asupra mesajelor interceptate:modificarea, stergerea, întârzierea, duplicarea, înserarea de mesaje false, reordonarea. Atacurile sunt de trei tipuri: modificarea secvenţei mesajelor, refuzul de servicii, declanşarea iniţierii unei asocieri.Serviciul se referă la:

integritatea secvenţei de mesaje, care constă în eliminarea atacurilor asupra autenticităţii, integrităţii şi ordinii;

continuitatea comunicaţiei,care asigură ca mesajele nu pot dispărea dintr-o asociere sau ca asocierea nu este distrusă în mod ilicit;

autentificarea asocierilor, care verifică integritatea asocierii şi elimină atacul de tip identitate falsă.

2.1.4. Mecanisme şi tehnici de securitate

Pentru implementarea serviciilor de securitate se pot identifica următoarele mecanisme de securitate:

Cifrarea.Asigură confidenţialitatea datelor şi transmisiei acestora.Algoritmii de cifrare trebuie să fie reversibili şi pot fi simetrici sau asimetrici.

Semnatura digitală constă din doua etape:1.Semnarea datelor care implică cifrarea datelor şi producerea unei valori rezumat (digest), ca urmare a acţiunii unei funcţii de dispersie (hashing); semnarea acestei informaţii folosind cheia secretă a semnatarului.2.Verificarea semnăturii se realizează utilizand cheia publică a emitatorului şi determină dacă semnatura este autentică şi dacă a fost aplicată datelor originale.

Controlul accesului.Foloseşte identitatea entităţii pentru a stabili drepturile de acces.

Integritatea datelor se poate referi la: integritatea traficului( a sirului de date) : se folosesc numere de secvenţă,

înlanţuire criptografică sau marcaje (,,ştampile”) de timp; integritatea unei singure untiăţi de date: la emisie se adaugă cifra de control

criptografic de tip BCC (Block Check Code), iar la recepţie se generează valoarea corespunzatoare mesajului recepţionat şi se compară cu cea efectiv primită.

32

Autentificarea schimbului este necesară pentru implementarea serviciului de autentificare mutual.Mecanismul constă în utilizarea unor informaţii de autentificare de tip parole, furnizate de emiţător şi verificate la recepţie, a unor protocoale criptografice sau a unor entităţi hardware.

Protectia traficului are ca scop analiza traficului.Informaţia de protecţie a traficului este, la randul ei, protejată printr-un serviciu de confidenţialitate.

Notarizarea.Fiecare entitate utilizează mecanisme de cifrare, verificare de integritate, semnături digitale, iar eventualele conflicte sunt rezolvate de o a treia parte, numită notar.

2.1.5.Evaluarea serviciilor şi mecanismelor de securitate

Calitatea unui serviciu de securitate se poate evalua prin rata mecanismului de securitate, care poate fi, de exemlu , un număr cuprins între zero (fără securitate) şi 10

(securitate absolută), R [0,10]. Rata mecanismului depinde de următorii factori:

Importanţa cerinţei – fiecărei cerinţe i se asociază o pondere ki [1,4];

Cerinţele mecanismului – fiecare cerinţă este inmulţită cu un număr xi {0,1,2}, unde:

Xi=0, înseamnă că cerinţa nu este îndeplinită; Xi=1, înseamnă că cerinţa este îndeplinită parţial; Xi=2, înseamnă că cerinţa este îndeplinită complet.Pentru a se obţine o rată intre [0,10], se înmulţeşte cu un factor, m=5. Formula pentru

calculul ratei mecanismului este:

R=

unde N reprezintă numărul de cerinţe, iar Ri ratele individuale pentru acestea.

În continuare sunt prezentate câteva metode de evaluare a calităţii implementării serviciilor de securitate ţinându-se cont de cerinţele de securitate şi de cerinţele de cost.

Evaluarea algoritmilor criptografici se bazează pe urmatoarele cerinţe: Cerinţe de securitate (securitatea trebuie să fie ridicată):

securitatea nu trebuie sa depindă de secretul algoritmului(ki=4,cerinta critica); timpul de criptanaliză a unui text cifrat de 1 KB trebuie să fie mai mare decât

valoarea de întrebuinţarea a informaţiei(ki=2); posibilitatea folosirii algoritmului în mod înlănţuit (ki=1).

Cerinţe de cost (costul trebuie să fie scăzut): viteza mai mare de 64 Kb/sec (ki-3); cheia se generează usor (ki=1);

33

schimbul cheii nu necesită un canal secret (ki=3).Pentru orice algoritm se pot determina rata de securitate a cifrării (RSEC) şi rata de

cost a cifrării (RCOST). Algoritmul cel mai bun va fi cel care va avea RCOST cel mai mare ( costul cel mai mic) şi RSEC cel mai mare( securitatea cea mai ridicată).

Evaluarea autentificări se bazează pe următoarele cerinţe: Cerinţe de securitate

parola să fie cifrată în timpul transmisiei (ki=3); reluarea să nu fie posibilă (ki=2); utilizatorul să poată memora cu usurinţă informaţia secretă necesară în procesul

de autentificare (ki=2). Cerinţe de cost

timpul autentificării să fie minim (ki=1); nu sunt necesare mesaje adiţionale pentru autentificare (ki=1).

Se compară, de exemplu, patru mecanisme de autentificare: parola simplă(folosită la fiecare autentificare), parola variabilă (diferită pentru fiecare autentificare), cifrare, mecanism de cerere/răspuns (handshaking).Mecanismul cel mai bun va fi cel cu parola simplă cu cerere/ răspuns şi cifrare,pentru costul cel mai mic.

Evaluarea mecanismelor de integritate a secvenţei de mesaje se bazează pe următoarele cerinţe:

Cerinţe de securitate: înserare de mesaje, fără a fi detectată, trebuie să fie imposibilă (ki=4); ştergerea de mesaje, fără a fi detectată, trebuie să fie imposibilă (ki=3); reluarea de mesaje vechi, fără a fi detectată, trebuie să fie imposibilă (ki=2)

Cerinţe de cost: timpul consumat este minim (ki=1); numărul de elemente ce trebuie memorate între mesaje este minim (ki=1); independent de ceasurile de sincronizare (ki=1); nu introduce limitări de protocol(ki=3).

Se folosesc trei mecanisme de asigurare a integrităţii mesajelor :numere de secvenţă, marcarea mesajelor cu timpul curent(,,ştampila” de timp) şi mecanismul de cerere/răspuns.Cel mai bun se dovedeşte a fi mecanismul bazat pe numere de secvenţă.Modul de calcul al acestor indicatori poate fi imbunătăţit prin cuantificarea unor cerinţe suplimentare.

2.2.Metode de protecţie

Metodele de protecţie vizează facilităţile, reţelele de calculatoare şi datele, protecţia împotriva viruşilor, hacker-ilor, reviziile de securitate.

Protecţia facilităţilor se referă la partea fizică a perimetrului în care se desfaşoară activitatea şi implică control uman sau/şi sisteme de control automat al acesului.Pot fi

34

construite camere de apărare ,,electromagnetică’’, conform standardului TEMPEST (Transient Electromagnetic Pulse Emanation Standard), care implică costuri ridicate.

Protecţia reţelei de calculatoare face uz de metode cum ar fi :parolele şi tehnologiile de identificare a personalului (geometria mâinii, recunoaşterea amprentelor, semnături dinamice, identificarea vocii).

Protecţia datelor se referă la resursele de date şi de software.Cea mai utilizată metoda se bazează pe tehnologiile de criptare : scheme de criptare, semnături digitale, sigiliu digital, anvelopa digitală, certificat digital, notar public, protecţie software.

1.Scheme de criptarea)Criptarea convenţională implică utilizarea unor chei secrete cunoscute doar de către

emiţător şi receptor.Schema este cunoscută şi sub denumirea de criptare simetrică.Ea reprezintă o soluţie eficientă atunci când memorarea sau transmiterea datelor se efectuează pe căi nesigure.Emiţătorul alege un algoritm de cifrare şi o cheie, pe care le comunică receptorului pe o cale sigură (de exemplu, prin curier).

În principiu orice sistem criptografic are cinci componente: mesajele în text clar (M), mesajele în text cifrat ©, cheile (K), transformările de cifrare(EK), transformările de descifrare

(DK).Pentru K dat,DK este inversa lui EK, adică DK(EK(M))=M, M {M}.

Obiectivele principale ale schemei de criptare convenţionale sunt: Protecţia (sau confidenţialitatea) – prevenirea dezvăluirii neautorizate a unor informaţii

transmise sau memorate.Protecţia se realizează la recepţie, pentru DK. Transformarea DK trebuie să fie protejată.

Autentificarea (sau integritatea) – prevenirea unor modificări neautorizate ale datelor, adică substituirea textului cifrat C cu unul fals, C’.Se realizează înainte de transmisie, la emiţător, adică la EK.

În figura 1.1 este ilustrat mecanismul de cifrare simetrică şi modul în care sunt atinse obiective precizate anterior.

E K(M)=C DK(C)=M

M Ee Ddd

A text cifrat B

Fig.2.1. – Criptarea simetrică

Obiectivele de prevenire se realizează cu protocoale specific şi cu metode criptografice care asigură schimburile de mesaje între entităţile reţelei.Principalele metode criptografice simetrice sunt:

Cifrul LUCIFER.Realizează cifrarea/descifrarea unor mesaje de orice lungime, divizându-le în blocuri de 128 biti, cu chei de 128 biti.

35

EK DK

Cifrul DES(Data Encryption Standard).A fost utilizat, la început, în mediile militare. Până în prezent nu i s-au găsit lipsuri importanţe şi este utilizat în protejarea datelor obişnuite, fiind adoptat şi ca standard ISO.Unii specialişti au caracterizat nivelul de securitate implementat de DES ca fiind nesatisfăcător.Astfel, dacă se consideră că pentru depistarea unei parole este necesară o secundă, atunci un sistem cu două chei are nevoie de 2.285 ani ca să fie spart.Dacă însă se utilizează 1.000 de curcuite de decriptare simultan, timpul de spagere a algoritmului ajunge la numai 20 de ore .

Cifrul FEAL(Japanese Fast Data Encryption Algorithm) cifrează blocuri de 64 biţi, folosind chei de 64 biţi.

Cifrurile multinivel au mai multe niveluri criptografice, fiecare reprezentând o transformare inversabilă slabă, care contribuie la ,,forţa” algoritmului pe ansamblu.

Cifrul PES(Proposed Encryption Standard) este înrudit cu DES, fiind un cifru Markoff, compus din 8 iteratii.

Clipper.Circuitul Clipper a fost anunţat în 1993 ca o alternativă la DES, oferind, la un pret mai mic, o criptare mai eficientă.Conţine un algoritm de criptare cu chei publice de 80 de biţi, utilizând un sistem de chei special.Conţine, de asemenea, semnătura digitală standard şi SHA (Secure Hash Algorithm), o metodă pentru schimbarea cheilor şi obţinerea lor aleatoare.O altă versiune este circuitul pentru proiectul Capstone, care utilizează acelaşi algoritm ca şi Clipper.Circuitul este sponzorizat de NSA(National Security Agency) şi NITS (National Institute of Standards and Technology)

Kerberos este o schemă de autentificare ce extinde sistemele de securitate existente, prin validarea cererii de acces al utilizatorilor la aplicaţii şi baze de date.Pentru accesul securizat se utilizează trei componente diferite,reunite într-un singur sistem fizic de securitate:

Baza de date care conţine toate resursele reţelei, identificatorii utilizatorilor, parolele,cheile de criptare.Este singurul loc unde parolele sunt stocate şi controleayă fiecare serviciu al reţelei.

Server-ul de autentificare validează cererile de acces, asigurându-se identitatea fiecărui utilizator, doar cu nume de utilizator şi cu numele serviciului de reţea solicitat.Parolele nu sunt transmise de-a lungul reţelei.

Server-ul de recunoaştere a autorizaţiilor.Server-ul de autentificare compară fiecare cerere cu date existente în baza de date şi determină dacă utilizatorul are drept de acces la acel serviciu.Dacă comparaţia este reuşită se emite o autorizaţie pentru server-ul de recunoastere a autorizaţiilor.Autorizaţia conţine numele utilizatorului, numele server-ului, ora, adresa de reţea a utilizatorului şi o cheie de sesiune private temporară, toate utilizând criptarea DES, cu chei cunoscute doar de cele două server-e.

Kerberos este o schemă complexă de protecţie care necesită modificarea fiecărei aplicaţii şi implementează un nivel înalt de securitate. Este o componentă importantă a securităţii serviciilor de aplicaţie DME(Distributed Management Environment) al OSF (Open Software Foundation).

b)Criptarea cu chei publice utilizează chei separate pentru cifrarea şi descifrarea mesajului. Este un sistem cu două chei, cunoscut şi sub denumirea de asimetric, în care cele două părţi pot comunica cunoscând fiecare doar cheia publicâ a celuilalt.Fiecare utilizator( de exemplu, A din figura 2.2) deţine:

O transformare de cifrare publică EA, memorată într-un fişier public;

36

O transformare de decifrare secretă DA, care nu se poate obţine din EA (este derivată din EA printr-o transformare greu inversabilă).In aceste sisteme trebuie ca EA, DA să fie mutual inverse adică:

EA(DA(M))=DA(EA(M))=M, M {M}

DA(M) DB(C) M E B(DA(M))=C EA(DB(C))=M

DD

A protectie B

autentificare

Fig.2.2. – Criptare cu chei publice

Protecţia şi autentificarea sunt realizate pe transformări distincte (figura 2.2)Există mai multe criptosisteme cu chei publice:

Criptosisteme bazate pe problema rucsacului.Au pierdut din popularitate datorită ,,spargerii” unora dintre ele.

Criptosistemul RSA(Rivest,Shamir and Adleman Asymmetric Cipher Algorithm) şi criptosistemul elaborat de ElGamal se bazează pe problema logaritmului discret.Acesta a stat la baza unor metode de semnături digitale, cum ar fi Schnorr, care, la rândul ei, a stat la baza standardului de semnătura digitală DSS(Digital Signature Standard). Criptosistemul ElGamal a fost folosit cu succes în aplicaţii. Este mai lent în criptare şi verificare decât RSA, iar semnătura este mai mare decât la RSA.

Criptosistemul Diffie-Hellman, elaborat în 1976, a fost propus doar pentru schimbul cheilor.Permite schimbul cheilor în mod secret, într-un mod diferit fată de sistemele cu chei secrete conveţionale. Criptosistemul este utilizat în mod curent.

Criptosisteme bazate pe operaţii matematice asupra curbelor eliptice. Criptosisteme bazate pe exponenţiere discretă într-un câmp finit GF(2n). Sunt rapide

dacă sunt implementate hardware. Criptosisteme bazate pe metode probalistice de criptare, care atrag în mod deosebit

atenţia datorită rezistenţei lor la atacurile prin încercari. Semnatura digitală Rabin este un criptosistem care implementează factorizarea. Schema de semnatură Fiat şi Shamir.

Avantajele utilizării criptografiei cu chei publice sunt: Creşterea securităţii datorită eliminării transmiterii cheii private celui cu care comunică Utilizarea metodei de semnături digitaleAutentificarea printr-un sistem cu chei secrete necesită partajarea unor informaţiii de

securitate, iar câteodată implică şi încrederea într-o terţă parte.Dezavantajele criptografiei cu chei pubile sunt:

Viteza de criptare este mai mică faţă de metoda cu chei secrete.Varianta optimă constă, de regulă, în combinarea dintre criptografia cu chei publice şi cea cu chei secrete,

37

DA EB

DA

EA

asigurându-se astfel cele două mari obiective: sporirea securităţii şi mărirea vitezei de criptare. Acestea sunt cuprinse în tehnica numită anvelopa digitală.

Este vulnerabil la personificare, chiar dacă cheile private ale utilizatorilor nu sunt disponibile. Este, de exemplu, cazul reuşitei unui atac asupra unui certificat de autentificare, ceea ce va permite adversarului de a identifica persoana în cauză. În unele situaţii, cum ar fi întâlnirile secrete, este suficientă criptarea cu cheie secretă.Criptografia cu chei publice nu îşi propune să înlocuiască criptografia cu chei secrete,

ci doar să o completeze, adăugând un plus de securitate.

2.Semnături digitale.În acest sistem, un mesaj semnat de A şi trimis lui B trebuie să fie validat de A şi să nu poate fi falsificat, nici chiar de B. Se rezolvă atât problema autentificării emiţătorului, căt şi autentificarea datelor. Semnătura digitală se implementează în sistemele de autentificare cu chei publice. Eventualele dispute dintre A şi B sunt rezolvate de către un ,, judecator”(figura 2.3)

Cheie secretă Cheie publică DA(M)=S EA(S)=M

M M

A B

Fig. 2.3. – Semnatura digitala

3. Sigiliu digital.Asigură confidenţialitatea mesajelor prin cifrare simetrică şi autentificarea originii lor prin semnatura digitală. Cheia este detinută doar de emiţător, iar cu ajutorul ei se creează semnatura.

4.Anvelopa digitala.Ofera confidenţialitatea mesajelor utilizând cifrare simetrică şi cheie criptografică, precum şi autenticitatea originii, permiţănd comunicaţii sigure între parteneri care au stabilit în prealabil chei secrete. Pentru fiecre mesaj emis, autorul mesajului generează o cheie aleatoare simetrică, cu ajutorul unei chei publice a destinatarului şi o transmite în aceaste forme la destinaţie. La recepţie, destinatarul foloseste propria cheie secretă pentru a obţine cheia aleatorie în clar, iar apoi descifrează documentele. Ansamblul format din document cifrat – cheie cifrată formează anvelopa digitală.

5.Certificat digital.Asigură urmatoarele funcţiuni: Confidenţialitatea optională a mesajului, printr-un mecanism de cifrare simetrică.

Autenticitatea originii, prin semnatura digitală executată asupra mesajului condensat.

Livrarea în clar a cheii publice a emiţătorului.

Livrarea unui certificat al cheii publice, obţinut prin semnarea ei cu cheia secretă a unei autorităţi de certificare.

Astfel, exista certitudinea asupra auentificării şi actualităţii cheii publice EA cu care se face verificarea semnăturii digitale a emiţătorului.

38

DA EA

6.,,Notar” public.Se ,,execută”, de obicei, pe un nod specializat al reţelei, pe care se rulează un program numit notar. Principalele obiective ale notarului public sunt:

Stampilarea mesajului cu data şi ora curentă; Confidenţialitatea optională a mesajelor prin cifrare simetrică; Autentificarea mesajului, prin semnarea lui de către notar, cu ajutorul cheii sale

secrete(Dnotar).Verificarea semnăturii se face cu cheia publică a notarului, distribuită tuturor utilizatorilor.

7.Protecţia software.Trebuie să realizeze, în general, urmatoarele acţiuni: Protecţia programelor împotriva copierii,folosirii ilegale sau virusării. Protecţia se

realizează, de regulă, prin cifrarea fişierelor executabile cu ajutorul unui mecanism simetric şi prin ataşarera cheii folosite K, cifrată cu cheia publică E, a grupului de utilizatorii autorizaţi. Utilizatorii vor putea să contină cheia de descifrare a fisierului executabil cu ajutorul cheii lor secrete D, înainte de lansarea în execuţie a programului.

Protecţia programelor împotriva modificării. Se realizează prin adăugarea unei semnături digitale fişierului executabil. Semnătura digitală se verifică la fiecare lansare în execuţie a fişierului şi este realizată cu cheia secretă a distribuitorului de software. 8.Reviziile de securitate.Implică instaurarea unei vigilenţe sporite în ceea ce

priveşte ,, comportamentul de securitate” al utilizatorilor umani ( sunt interzise, de exemplu, păstrarea parolelor şi cheilor de criptare pe masa de lucru, părăsirea calculatorului în timpul unei sesiuni de lucru cu aplicaţii securizate importante etc.), precum şi identificarea şi utilizarea mai multor metode de depistare şi anunţare a spargerilor sau încercărilor de spargere a sistemului, prin monitorizarea accesului la reţea.În figura 2.4 este prezentat un model de transmisie securizată de mesaje pe mai multe niveluri:

39

Fig.2.4. – Model de transmisie securizată de mesaje

CAP.3.METODELE DE PLATĂ ÎN ACTIVITATEA E-BANKING

40

Atestarea Receptorului Cheie publică

Cheia Sesiunii

Cifrată

Original Mesaj Cifrat

Original

Semnatura Digitală

Atestarea Expeditorului

Cheie Publică

Mesaj descifrat

Original

Semnatura Digitală

Atestarea Expeditorului

Cheie Publică

Analiza mesajului

Verificare

Analiza Mesajului

Cheie Publică Cheie Secretă

Cheia Sesiunii Cheia Sesiunii

Formula

Cheie Publică

Analiza MesajuluiFormula

Cheie Secretă

În majoritatea cazurilor,e-banking implică plăţi on-line, ceea ce a dus la crearea unor tipuri de bani electronici şi a unor sisteme de plată specifice.Modalitatea de plată reprezintă una dintre cele mai importante probleme ridicate de extinderea comerţului în sfera Internetului. În anii ’90, schimbul electronic de bani a revoluţionat mecanismele financiare, asigurând trecerea de la tranzacţiile clasice la cele electronice. De la efectuarea cumpărăturilor la scară redusă, până la afaceri de anvergura care antrenează echivalentul a milioane de dolari, sistemele asumându-si principalele funcţii ale banilor:

Instrument de schimb;

Furnizor al standardelor aferente comparării diferitelor plăţi;

Instrument al contabilităţii( permitand efectuarea evidentelor operative, în general, şi estimarea datoriilor, în particular);

Modalitate de estimare a rezervelor de valoare.

3.1.Metodele tradiţionale de plată

Metodele tradiţionale de plată/BASN99/ sunt încă întalnite pe site-urile de comerţ electronic, în special în ţările care nu au sistem electronic bine dezvoltat.

Numerarul este reprezentat de bacnote şi monede, fiind cea mai răspândită metoda de plată în activitatea bancară.

Cecul reprezintă un înscris prin care o persoană dă ordin unei bănci să plătească o sumă de bani unui beneficiar.

Ordinul de plată reprezintă un document emis de plătitor, adresat băncii deţinătoare a contului său, prin care cere acesteia să plătească o sumă determinată în favoarea unui beneficiar.Ordinul de plată este cea mai utilizată metodă în România, mai ales în tranzacţiile între persoane juridice.

Biletul la ordin reprezintă un angajament al emitentului de a plăti el însuşi beneficiarului o sumă de bani, la o dată eminentă.

Acreditivul are ca obiectiv înlocuirea creditului acordat unei persoane.

Rambursul reprezintă un sistem de expediere a mărfurilor conform căruia destinatarul este obligat să achite la primire, expeditorului,contravoalarea mărfii.

3.2. Sisteme electronice de plăţi

41

Scopul unui sistem de plată este de a furniza mijloacele prin care o entitate, plătitor (payer) sau cumpărător (buyer), transferă o sumă de bani unei alte entităţi, plătit (payee) sau vânzător (dealer - în sistemele comerciale), în schimbul unor bunuri sau servicii.

În afară de cei doi participanţi, într-un sistem de plată apar una sau mai multe instituţii financiare care certifică faptul că valorile schimbate au asociate valori financiare reale în cele mai multe sisteme, aceste instituţii sunt reprezentate de bănci, numite emitent şi colector.

Fluxul valorilor financiare reale este orientat dinspre plătitor (cumpărător), prin intermediul instituţiilor financiare, către plătitor (vânzator) - figura 3.1.

Fig 5.1. – Fluxul valorilor financiare

Sistemele de plată existente pot diferi în mod semnificativ. Ele pot fi clasificate în functie de unele caracteristici, cum sunt:

Proprietăţile de securitate. Întrucât scopul sistemelor de plată este de a transfera valori financiare, securitatea ocupă un rol major. Caracteristicile care trebuie avute în vedere sunt: integritatea/autorizarea, confidenţialitatea, disponibilitatea şi încrederea. Pentru asigurarea acestor obiective se utilizează sistemele criptografice.

Valoarea plăţilor. în funcţie de valoarea plăţilor, se disting sisteme pentru plăţi mici şi mari, fiecare categorie având necesităţi diferite. Regula economică generală este următoarea: costul pentru asigurarea tranzacţiei să nu fie mai mare decât valoarea tranzacţiei înseşi. Sistemele cu plăţi mici sau foarte mici (microplăţi) nu includ costuri de comercializare. Pe de altă parte, sistemele pentru plăţi de valoare mare neceşită un nivel de securitate sporit, care de obicei are ca urmare creşterea costului tranzacţiei.

Tipul tranzacţiei. Tranzacţiile pot fi on-line şi off-line. Pentru fiecare plată on-line este necesară stabilirea unei conexiuni între cumpărător şi un terţ (sau între vânzător şi un terţ). Terţul poate fi o bancă sau o altă entitate cu o legătură on-line la o bancă. Plată off-line presupune numai conexiunea între cumpărător şi vânzător.

Confidenţialitatea (asigurarea anonimatului) plăţilor şi a entităţilor. Pentru un cumpărător, este important să ştie dacă detaliile plăţilor efectuate pot fi observate şi păstrate de vânzător sau de alţi terţi. Un sistem este anonim dacă identitatea plătitorului nu poate fi determinată. De asemenea, unele sisteme prezintă proprietatea că două plăţi efectuate de o aceeaşi entitate nu pot fi asociate (imtraceability).

Momentul plăţii şi părţile implicate. Clasificarea sistemelor de plăţi se poate face şi în funcţie de intervalul de timp scurs între momentul de iniţiere al plăţii (promisiunea de

42

emitent colector

cumpărător vânzător

plată) şi transferul efectiv al valorii de la plătitor. Din acest punct de vedere, sistemele pot fi de următoarele tipuri:

cu plată anticipată (prepaid) - contul plătitorului trebuie să fie debitat înainte de iniţierea plăţii;

cu plată prezentă (pay-now) - contul plătitorului este debitat la momentul plăţii; cu plată ulterioară (pay-later) - contul plătitorului este debitat după ce contul

plătitului este creditat. Deoarece sistemele pay-later pot fi folosite cu mici modificări ca sisteme pay-now (sau

invers), sistemele pot fi clasificate în: cash-like (prepaid) - sunt cunoscute şi sub denumirea de sisteme bazate pe conturi

(account-based); check-like (pay-now sau pay-later).

Sistemele cash-like şi check-like sunt numite directe deoarece necesită participarea cumpărătorului şi a vânzătorului. Dacă numai una dintre aceste două părţi este implicată (şi o bancă), sistemul se numeşte indirect push, respectiv indirect pull. Sistemele de plată directe pot fi on-line sau off-line; cele îndirecte nu pot fi decât on-line.Cele mai utilizate sisteme de plăţi electronice pot fi grupate în următoarele categorii:

carduri bancare bazate pe SET (Secure Electronic Transaction); on-line, cu monedă electronică; microplăţi; cu carduri cu valoare stocată (smart card, carte de debit); cecuri electronice /CIOA01/.10

Exemple de sisteme cu carduri bancare bazate pe SETCyberCash a fost fondat în 1994 având ca obiect implementarea tehnologiilor de plată

precum comerţ electronic pe Internet. Au fost implementate trei sisteme de plată: bazat pe cărţi de credit (CyberCash) bazat pe monede electronice(CyberCoin) bazat pe cecuri digitale(CyberCash Check)

Serviciul pentru plată bazat pe cărţi de credit a fost introdus în 1995 şi este, în general, asemănător celui din protocolul SET (Secure Electronic Transaction).Sistemul de plată bazat pe cecuri digitale este utilizat în special pentru plata on-line a facturilor, în acest sens fiind necesar un program special, atât la vânzător, cât şi la cumpărător.Vânzătorul trimite prin e-mail o factură cumpărătorului, pe care el îşi înscrie coordonatele bancare. Factura se reîntoarce vânzătorului, cu datele cumpărătorului criptate, şi este trimisă server-ului CyberCash cu datele de cont ale vânzătorului. Server-ul va cere autorizaşia de debit de la băncile implicate, iar când aceasta ajunge la vânzător, se va livra marfa comandată.

Payline/SG2 (payline.com) reprezintă soluţia franceză de teleplate prin carte bancară. Numărul cărşii bancare a clientului nu trece pe la comerciant, ci printr-un gestionar securizat de efectuare a plăţilor. Pentru comerciant, acest sistem este asemănător cu cel al comerţului prin corespondenţă. Nu necesită nici un program special pentru cumpărător.

Exemple de sisteme on-line, cu moneda electronicăEcash a fost implementat de către societatea DigiCash (www.digicash.com) şi

reprezintă un sistem de plată pe Internet bazat pe principiul banilor reali (de ,,hârtie”). A fost

10 Rosca I. Gh. - Comerţul Electronic, Editura Economică, 2004, pg. 77

43

inventat de David Chaum în Olanda şi foloseşte criptografia cu chei publice, care asigură atât semnăturile digitale, cât şi semnăturile ,,oarbe” (blind signatures). Sistemul este concentrat pe asigurarea anonimităţii banilor electronici, iar cumpărătorul şi vânzătorul trebuie să posede cont la aceiaşi bancă. La cerere, banii din contul din bancă sunt împărţiţi în micromonede de câţiva cenţi bucata, numerotate, care pot fi transferate ( în totalitate sau doar în parte) pe calculatorul local, acesta devenind un ,,portofel” electronic. Pentru a evita frauda, clientul semnează fiecare micro-moneda şi o transferă cifrat (cu cheie publică, ca de exemplu PGP) vânzătorului. Vânzătorul păstrează o urmă a tranzacţiei, fără a şti cine a făcut comanda. Ambii parteneri trebuie să aibă un program special, care este gratuit. Server-ul principal, First Digital Bank, păstrează o bază de date cu utilizatorii şi monedele (e-cash) folosite pentru a detecta tentativele de folosire multiplă. Baza de date creşte în timp, crescând şi costurile pentru detectarea folosirii multiple.

NetCash reprezintă un sistem de plată proiectat pentru a înlătura inconvenienţele folosirii unei baze de date de dimensiuni foarte mari(Ecash). Aceasta propune o arhitectură cu servere multiple, oferind stabilitate şi acceptabilitate şi foloseşte sistemul de autentificare Kerberos pentru asigurarea securităţii. Serverele de monedă emit şi gestionează serii de bani, iar în momentul plăţilor, seriile banilor cheltuiţi sunt şterse din baza de date şi înlocuite cu alte serii, în limita unui plafon stabilit.

Exemple de microplăţi Serviciul CyberCoin, introdus la începutul anului 1997 de CyberCash, este destinat

plăţilor de mică valoare, sub 10 dolari. Cei care subscriu sistemului cumpără monede (coins) digitale folosind un instrument de plată tradiţional, iar valoarea este păstrată în custodie la CyberCash. O plată care utilizează acest sistem are ca efecte debitarea contului cumpărătorului şi creditarea contului comerciantului(vânzătorului),. Ulterior, comerciantul poate transfera fondurile acumulate într-un cont bancar obişnuit.

Milicent (www.milicent.digital.com) este un protocol destinat microplăţilor şi se bazează pe validarea banilor electronici la nivelul server-ului vânzătorului, fără comunicaţii adiţionale, metode de criptare speciale sau operaţii off-line. Scopul sistemului Milicent este de a permite tranzacţii de foarte valoare care să nu implice costuri mari. Pentru aceasta sunt utilizate scrip-uri – bani electronici valabili numai pentru un anumit vânzător. Costul spargerii protocolului este mai mare decât valoarea scrip-ului însuşi, care este protejat folosind criptografia cu chei publice şi rezumate de mesaje (hash-uri).

Exemple de sisteme cu carduri cu valoarea stocată (smart card, carte de debit) Modex (www.modex.com), lansat în 195 de Nat West Bank din Marea Britanie, este

un sistem asemănător cu e-cash-ul de la DigiCash. Este conceput pentru tranzacţii folosind cartela. Necesită un cititor de cartele la client şi un portmoneu cu cititor harware integrat(permite transfer de cash de la persoană la persoană).

First Virtual (www.fv.com) este un sistem de plată care foloseşte cărţi de credit pentru plăţi. Numărul cărţii de credit se schimbă off-line, prin telefon sau poştă. Sistemul foloseşte doar Web şi e-mail, fără a fi necesar un alt sofware. Când un cumpărător doreşte să facă o tranzacţie, acesta furnizează comerciantului numărul de cont First Virtual. Comerciantul trimite apoi datele tranzacţiei către First Virtual , care cere confirmarea prin e-mail de la cumpărător. Cumpărătorul poate confirma tranzacţia sau poate semnala o posibilă încercare de fraudă. Nu se folseşte criptarea informaţiilor.

44

Exemple de sisteme cu cecuri electroniceCecurile electronice au fost dezvoltate printr-un proiect fstc (Financial Services

Tehnology Consortium), un consorţiu cu 100 de membri, în care majoritatea este formată din bănci. Cecurile electronice sunt create pentru a realiza plăţi şi alte funcţii financiare similare cu cecurile de hârtie, prin utilizarea semnăturilor digitale şi a mesajelor criptate, pe Internet.

E-cecurile sunt descrise de un limbaj special creat, baza pe SGML, numit FSML (Financial Service Markup Language), şi conţin împuternicirea specifică, informaţiile opţionale şi semnătura digitală. Structura Fsml şi mecanismul de semnare oferă posibilitatea de a încapsula şi scripta alte documente ataşate, cum ar fi avizele de plată, facturile, informaţiile de remitere. Pentru verificările semnăturilor cu cheia pulică a e-cecurilor se foloseşte standardul X.509. Protejarea împotriva furtului şi a folosirii abuzive a cecului electronic se realizează prin utilizarea unui smart-card, protejat printr-un cod PIN,cunoscut doar de posesorul lui. Standardele actuale pentru cecurile electronice sub ANSI X9.46 şi X9.37.

Server-ele de e-cecuri ale băncilor recepţionează prin e-mail cecurile de la clienţi, le procesează şi le reţin în baza de date până când sunt plătite (clearing-ul) şi realizează o interfaţă cu sistemul de menţinere a înregistrărilor despre conturile respective. Cecurile cu probleme sunt returnate la o staţie specială, pentruo analiza manuală şi intervenţii.

Desfăsurarea unei tranzacţii de e-cecuri prin NetCheck necesită parcurgerea următorilor paşi:

Încasatorul trimite o factură către plătitor Plătitorul recepţionează factura, iar informaţiile respective creează un cec care include

numele încasatorului,suma,data etc. Plătitorul semnează cecul, introducând codul PIN al smart-card-ului care conţine

,, carnetul de cecuri”. Se trimite către încasator, prin e-mail sau printr-o tranzacţie Web, cecul electronic

semnat şi factura. Încasatorul verifică semnătura plătitorului de e-cec şi de pe factura, separă informaţiile

facturii şi transferă suma platită în contul de primire. Încasatorul introduce codul sau PIN pentru deblocarea smart-card-ului sau, utilizând

carnetul său de cecuri pentru a aproba e-cecul şi semnează un depozit elecronic pentru a încasa suma de e-cec.

Cecul aprobat, semnat de încasator, este dat băncii încasatorului spre depozitare. Banca plătitorului şi a încasatorului verifică semnăturile şi aprobările din e-cec,

folosind două niveluri de certificate. Banca plătitorului verifică dacă cecul electronic transmis nu este duplicat, dacă

certificatul încasatorului şi contul sunt valide, după care depozitează e-cecul în contul de stocare a cererii plătitorului.

Plătitorul primeşte un mesaj care descrie întreaga tranzacţieCecurile electronice au început să fie utilizate într-un program-pilot cu departamentul

Trezoreriei din SUA, care plăteste furnizorii Departamentului de Apărare. Aceste sisteme de plată se adresează, în special, segmentului B2B.

45

3.3. Banii electronici 3.3.1.Definiţie şi scop

În contextul civilizaţiei moderne, şi având în vedere progresele înregistrate în toate domeniile vieţii economico-sociale mondiale, au apărut noi forme de plată care substituie banii „fizici”, moneda clasică. În anul 1993, când dezvoltarea de noi modalităţi de plată era doar la început, Banca Centrală Europeană a analizat o noua metodă, numită în prezent „bani electronici” (BE) şi anume bani electronici stocaţi pe carduri cu chip (portofele electronice). Rezultatele analizei au fost publicate în „Raportul către Institutul Monetar European privind cardurile preplătite” din luna mai 1994, cunoscut ca „Raportul 1994”. Aspectele legate de BE au fost analizate succesiv la diferite nivele în U.E. acordându-se atenţie majoră riscurilor care trebuie evitate în dezvoltarea şi generalizarea BE, şi anume:

sa nu împiedice exercitarea politicii monetare; sa menţină întegritatea şi stabilitatea pieţelor financiare; sa încurajeze eficienţa şi soliditatea sistemelor de plăţi .Având în vedere aceste obiective, „Raportul 1994” se ocupă de: băncile centrale cărora le revine sarcinade a crea un regim de supraveghere

corespunzător (crearea cadrului legislativ); autorităţile responsabile cu crearea şi aplicarea unui cadru prudenţial; participanţii la piaţa BE care trebuie sa ia masurile potrivite pentru elementele

specifice ale BE. Într-o accepţiune generala, „banii electronici (BE) sunt definiţi ca stocarea electronică

a valorii monetare pe un suport tehnic, care poate fi utilizată pe o scară largă pentru efectuarea de plăţi spre firme, altele decât ale emitentului, fără a implica obligatoriu conturi bancare în acest ses , dar acţionând ca un instrument la purtător pre-plătit”11.

„Banii electronici, numiţi şi ,,cash electronic” sau ,,cash digital”, reprezintă tranzacţiile electronice pe reţea, provenite ca rezultat al transferului de fonduri de la un partener la altul. Banii electronici pot fi consideraţi ca fiind atât de credit, cât şi de debit”12. Cash-ul digital constituie valută distinctă, iar tranzacţiile cu el sunt vizualizate ca o piaţa de schimb externă. Banii ,,reali” trebuie convertiţi în cash digital, înainte de a fi cheltuiţi, iar procesul de conversie este analog cu cel de schimb valutar. Cash-ul digital poate fi:

Anonim - când nu se cunoaşte identitatea. Se bazează pe scheme de semnături oarbe (blind signature scheme) şi este echivalentul electronic al numerarului.

Identificabil - când se recurge la identificarea clientului. Se utilizează diverse scheme de semnături digitale şi este echivalentul electronic al cărţilor de credit sau de debit.Conceptul de bani electronici include şi sisteme de plată care sunt analoge cecurilor şi

cărţilor de credit tradiţionale. Sistemele criptografice protejează tranzacţiile convenţional de date, cum ar fi numerele de cont şi valorile. Semnătura digitală poate înlocui semnătura

11Turliuc V.,Cocris V.,Boariu A.,Stoica O.,Dornescu V.,Chirleşan D.- Monedă şi Credit,Ed.Economica,2005,

pg. 7012Rosca I. Gh. - Comerţul Electronic, Editura Economică, 2004, pg. 80

46

manuală sau autorizaţia cărţii de credit, iar criptarea cu chei publice poate asigura confidenţialitatea.

În literatura de specialitate sunt identificate câteva tipuri de bani electronici, dintre care:

E-cash - reprezintă sume de bani digitale (simboluri monetare) care pot fiverificate îndependent de emitent. Acestea pot fi retrase din conturi bancare depe Internet şi stocate în calculator sau pe cărţi de credit şi smard-card-uri.Monedele işi verifică propria autenticitate printr-un algoritm software complex sau prin hardware de siguranţă. Licenţa de e-cash este deţinută de compania olandeză DigiCash.

Cecurile digitale (digital checks) folosesc modelul cecurilor clasice. Pentru validarea lor este necesară implicarea emitentului. Cecul trebuie marcat cu o semnătură digitală. Certificatele digitale confirmă provenienţa datelor şi informaţia bancară, iar verificarea se realizează printr-un sistem cu chei publice. Debitorul semnează digital un formular care conţine o descriere a tranzacţiei, informaţii referitoare la debitor şi o marca de timp. Receptorul primeşte formularul fie prin e-mail, fie prin alte forme de comunicare electronică, poate valida cecul folosind o cheie publică şi poate depozita formularul pentru a primi plată. Se integrează în sistemul de plăţi automate şi de bancnote, putând fi utilizate şi în sistemul actual de decontare interbancară.

Cecurile bancare digitale (bank checks) funcţionează similar cu banii digitali, cuexcepţia anonimatului lor. Sunt garantate de o bancă.

Smart-cardurile folosesc un sistem de debit. Cartela care este achitată anticipat stochează valoarea pe care posesorul o poate cheltui. În unele implementări, utilizatorii combină cartelele cu un portvizit care poate citi datele de pe cartela şi poate schimba valori cu alţi utilizatori.

Cupoanele şi simbolurile electronice (electronic coupons and tokens) suntsimilare, din punct de vedere funcţional, cu facturile casieriilor. Nu pot firecuperate decât de compania care le-a creat; sunt folosite pentru plăţi specificeşi nu pot fi utilizate pentru încasarea banilor lichizi.

Cartea de credit/debit reprezintă valoarea unui cont în bancă. Banii ,,lichizi" pot fi scoşi cu ajutorul ATM-urilor. Este monedă de schimb care acoperă majoritatea plăţilor on-line din Internet. Are trei caracteristici definitorii: este acceptată la nivel mondial; prezintă încredere; a intrăt în uzul curent. Orice tranzacţie poate fi orientată ca să includă cărti de credit, de debit, de procurare. Tranzacţiile B2B se bazează din ce în ce mai mult pe card-uri de tipul ,,achiziţiei", cu validare prin PIN (Personal Identification Number), pe când operaţiunile B2C utilizează extensiv card-uri de credit/debit, cu sau fără PIN.

În general, sistemele de bani electronici includ trei domenii de activitate distincte:(a)clearing-ul, în care instituţiile financiare, casele de clearing şi banca centrală

realizează operaţiile înterbancare rezultate din tranzacţiile electronice;(b) emiterea/colectarea/operarea, care asigura emiterea/obţinerea banilor

electronicişi interacţionează cu domeniul de clearing;

(c)tranzacţiile efective, unde au loc operaţiile de încărcare (transferurile de valori de laemitent la utilizatori), plăţile (transferurile de valori între utilizatori) şi depozitarea (transferurile de valori de la utilizatori la emitent sau alta înstituţie care se ocupa cu colectarea lor). Modelul general poate fi particularizat în funcţie de numărul emitenţilor, numărul

47

tranzacţiilor ce pot fi efectuate cu un mijloc electronic de plată (una sau mai multe tranzacţii) etc.

„Reprezentarea banilor electronici este ,,valoarea”, memorată electronic şi care poate fi utilizată în mai multe moduri: conturile numerice, cu tranzacţii efectuate ca operaţii de debit sau credit ale unei balanţe (balance-based); monedele (tokens) sau jetoane (coins) identificate unic printr-un număr serial, şi asociate cu o valoare fixă, care nu poate fi schimbată (în acest model, tranzacţiile se efectuează prin transferul acestor ,,monede” între sisteme); cecurile electronice, care sunt certificate unic şi identificate ca fiind asociate unei balanţe (metoda este o combinaţie a primelor două)”13.

Banii electronici se deosebesc de cei reali printr-o serie de caracteristici specifice14: Transferabilitalea. Libera transferabilitate, în care consumatorii, comercianţii sau

băncile pot efectua transferuri nelimitate între ei este un concept teoretic. În practică, transferabilitatea este restrânsa, deşi gradul şi tipul restricţiilor diferă. Majoritatea sistemelor permit consumatorului să efectueze plăţi numai comercianţilor, iar comercianţii pot efectua operaţiuni de transfer al acestor plăţi numai prin intermediul băncilor. Există însă şi sisteme în care consumatorii pot face plăţi direct altor consumatori, dar acestea sunt restrânse.

Forma banilor. Cele mai multe sisteme de plată sunt implementate prin cartelesau prin software. Sistemele bazate pe cartele oferă consumatorilor un dispozitivelectronic portabil, ce constă de obicei dintr-un circuit integrat cu un microprocesor (,,cartele înteligente”). În aceasta categorie intră şi sistemele cefolosesc ,,portofele electronice” (electronic wallets), dispozitive ce oferă funcţiispeciale. Sistemele bazate pe software includ produse care operează pecalculatoare ,,fixe" sau portabile. Diferenţa majoră între cele doua tipuri desisteme este folosirea dispozitivelor hardware în sistemele bazate pe cartele.

Structura emitentului. Din perspectiva financiară, numărul şi structuraemitenţilor - instituţiile care au anumite obligaţii într-un sistem de plată electronic sunt critice, afectând şi implementarea sistemului de banii electronici.

Autorizarea on-line. În cazul unor tranzacţii electronice, autorizarea on-line de cătreo terţa parte se realizează înainte de executarea tranzacţiei sau înainte ca vânzătorul(comerciantul) să ofere bunurile sau serviciile consumatorului. Informaţiile trebuiesa fie validate de un operator central sau de emitent şi comparate cu datele păstrateîn bazele de date. Autorizarea poate fi acordată pentru toate tranzacţiile sau numaipentru unele (cum ar fi cele de depunere într-un cont bancar) şi presupune ocomunicaţie suplimentară care poate creşte costul şi timpul tranzacţiilor.

Funcţiile suplimentare ale banilor electronici: Colectarea informaţiei. Tranzacţiile electronice generează informaţii financiare şi

legate de securitate. Informaţiile pot fi păstrate, temporar sau permanent, pe diferite dispozitive la nivelul consumatorului, comerciantului sau emitentului. Unele sisteme păstrează detalii pentru fiecare tranzacţie, altele le trunchiază, memorându-le atât la nivelul comerciantului, cât şi în cartela consumatorului sau alt dispozitiv implicat în tranzacţie.

Posibilitatea de reîncărcare. Unele dispozitive (software sau hardware) prezintă posibilitatea de a fi reîncărcate printr-o varietate de metode, încluzând retragerea

13 Rosca I. Gh. - Comerţul Electronic, Editura Economică, 2004, pg. 8214 Rosca I. Gh. - Comerţul Electronic, Editura Economică, 2004, pg. 82

48

directă dintr-un cont bancar, plată în numerar sau folosind carte de credit. Retragerile directe dintr-un cont bancar funcţionează asemănător retragerilor de numerar de la un automat de plată (ATM).

Posibilitatea de a fi moneda de un singur tip sau multiplă. Majoritatea sistemelorfolosesc o singura monedă, cea naţională, dar există multe sisteme în care plăţilese pot efectua în diferite monede naţionale; acestea necesită informaţii privindrata de schimb valutar. Implementarea infrastructurii unui sistem de bani electronici presupune efectuarea

următoarelor procese: Dezvoltarea şi producţia. Pentru a putea fi folosite, cartelele sistemelor de plată

trebuie proiectate şi testate, produse şi pregătite. Cartelele sunt, de obicei, proiectateîn conformitate cu o serie de standarde internaţionale. Apoi sunt efectuate acţiuni.precum: programarea şi testarea; asocierea unui număr serial unic; încapsulareaîntr-o cartela de plastic; personalizarea cartelei, prin care datele individuale alecartelei şi ale utilizatorului sunt create şi încărcate în cip. Personalizarea poate fiefectuată de producătorul cartelei, de emitent sau de o alta autoritate centrală.Produsele software trebuie proiectate, realizate, testate şi atestate.

Distribuţia. Poate fi efectuată printr-o varietate de metode. Astfel, cartelele pot fiasociate unui cont bancar al utilizatorului sau pot fi cumpărate anonim. În cazulproduselor bazate pe software, distribuţia se poate face prin transport alsuportului extern sau transmişie prin lînii telefonice sau reţele de calculatoare.

Procesarea tranzacţiilor. Tranzacţiile din sistemele de plată electronice serealizează prin schimbul de mesaje între dispozitive de calcul, folosind anumiteprotocoale. Mesajele pot fi transmise prin contact direct, ca de exemplu între ocartela şi cititorul de cartele, prin transmişie radio sau prin Internet. ,,Valoarea"banilor electronici poate fi memorata fie înainte, fie în momentul distribuiriicătre consumatori. Încărcarea unei cartele poate fi efectuată la un ATM, folosindun telefon echipat cu un dispozitiv special, plată în numerar sau cu carte de creditsau prin transfer dintr-un cont bancar. Produsele care pot fi reîncărcate permit, înunele cazuri, existenţa unei balanţe negative, ce va fi acoperită printr-un debitulterior. Pentru produsele bazate pe software, încărcarea se face prin schimb demesaje între dispozitivele consumatorului şi emitentului, uzual prin reţea; dinmotive de securitate se folosesc tehnici speciale, cum ar fi semnăturile digitale şicriptarea transmişiei. Plată către emitent pentru banii electronici se poate faceprin numerar, carte de credit sau alte mijloace de plată la distant!.

Efectuarea plăţilor (tranzacţiilor). Pentru a cumpăra folosind o cartela, consumatorul introduce cartela în terminalul comerciantului; apoi comerciantul sau consumatorul introduce suma de plată. Terminalul comerciantului verifica daca valoarea de pe cartela este suficienta pentru a acoperi tranzacţia, apoi este realizat transferul efectiv (sunt actualizate valorile de pe cartela consumatorului şi terminalul comerciantului). Pentru plăţi la distanta prin Internet, procesul este similar, însă este necesar un dispozitiv suplimentar pentru citirea cartelei consumatorului. Procesul de plată pentru banii software depinde atât de proiectarea sistemului, cât şi de contextul în care se efectuează plată. De exemplu, pentru a cumpăra un bun prin Internet, unele sisteme de plată oferă software special pe calculatorul consumatorului, care afişează automat o fereastră utilizatorului pentru a accepta sau nu tranzacţia, pe baza unei facturi electronice trimise prin reţea.

49

Depozitarea, colectarea şi transferul într-un cont. bancar sau în numerar.Depozitarea detaliilor tranzacţiilor se poate face la nivelul comerciantului sau al altui operator care realizează şi converşia lor.Pentru consumatori, comercianţi, emitenţi, instituţiile care participa ca intermediari,

folosirea banilor electronici implica următoarele riscuri: Riscul de fenta. Cel mai probabil obiectiv al unei fraude este câştigul financiar,

care poate obţinut prin mijloace cum sunt: crearea banilor electronici falşi, ce sunt acceptaţi ca adevăraţi de către emitent

sau de alţi participanţi; furtul de dispozitive sau date de la alt participant.

Deoarece sistemele de plată sunt proiectate pentru a fi folosite pe scară largă, nu este dificil pentru un atacator (hacker) a sabota software-ul sau dispozitivele care pot facilita analiza şi atacul prin reverse-engineering.

Duplicarea dispozitivelor. În sistemele bazate pe cartele, o metodă de atac estecrearea unui nou dispozitiv acceptat de sistem ca fiind original. Obiectivulatacului este duplicarea unei cartele legitime, inclusiv cheile ei criptografice şibalanţa (valoarea) cartelei sau de creare a unei cartele aparent legitime, dar careconţine o balanţa fără o tranzacţie de încărcare asociată.

Alterarea sa, duplicarea datelor sau a software-ului. Obiectivul unei fraude de acest tip este modificarea neautorizată a datelor memorate într-un dispozitiv care păstrează "banii electronici. De exemplu, dacă balanţa înregistrată într-un dispozitiv este în mod fraudulos mărită fără a fi detectată vreo modificare ilegală, deţinatorul ei poate efectua tranzacţii cu acel dispozitiv pe care terminalul comerciantului îl va considera autentic. În sistemele ce folosesc bani software, datetele pot fi modificate direct dacă nu sunt protejate (de exemplu, prin mijloace criptografice) sau software-ul poate fi modificat pentru a permite alterarea neautorizată a datelor de către utilizator. Într-un sistem bazat pe jetoane (tokens), utilizatorul poate duplica aceste jetoane şi poate încerca folosirea lor pentru obţinerea bunurilor sau serviciilor.

Modificarea mesajelor. Atacurile pot fi întreprinse şi la nivelul comunicaţiei,prin ştergerea mesajelor, reutilizarea, substituirea sau observarea lor. Comu-nicaţia între dispozitive poate fi înterceptaăa de atacatorii externi, prin diferitecanale de comunicaţie: linii telefonice, Internet etc. De exemplu, mesajele careautorizează încărcarea de fonduri de la un ATM sau alt terminal pot fi copiate şireutilizate pentru reîncărcarea unei cartele de la un terminal neautorizat; dateleunei tranzacţii transmise de la un comerciant către operator pot fi duplicatepentru a obţine o sumă mărită pentru tranzacţie.

Furtul. O metodă de atac simplă poate fi furtul dispozitivelor de la consumator sau comerciant şi utilizarea frauduloasă a acestora. Datele memorate în dispozitive pot fi de asemenea furate prin copiere. Una dintre cele mai mari ameninţări pentru un sistem de bani electronici este furtul sau compromiterea cheilor criptografice ale emitentului, de către un atacator întern sau extern.

Repudierea tranzacţiilor. Unul dintre mijloacele de fraudă este şi repudierea unei tranzacţii efectuate cu un mijloc electronic de plată.

Erorile de funcţionare. Apar fie din cauze accidental, fie datorită unor atacuri întenţionate.Cea mai mare parte a plăţilor efectuate pe plan mondial este realizată prin utilizarea

numerarului. De exemplu, în SUA, 55% din totalul tranzacţiilor se fac cu bani ,,cash", 29%

50

utilizând cecuri (cost tranzacţie în medie de 0,79 $), iar alte 15% sunt tranzacţii electronice, încluzând cartile de credit şi debit. Pentru procesarea tranzacţiilor, în SUA se cheltuiesc anual 60 miliarde de dolari, adică 1% din PIB. Corespunzător unui studiu recent întreprins de Visa Internaţional şi Global Insight Inc. (,,Cercul virtuos: platule electronice şi creşterea economica")15.

„Cardul pre-plătit cu utilizare multiplă sau „portofelul electronic” a fost definit ca un card din plastic ce conţine putere reala de cumpărare pentru care clientul a plătit în avans (produse bazate pe card). De la apariţia acestora a apărut un al doilea tip de produse BE care folosesc software pe un computer personal, permiţând ca valoarea electronică sa fie transferată prin intermediul reţelelor de comunicaţii, cum ar fi Internetul (produse bazate pe soft)”16.

Principala diferenţă între produsele bazate pe card şi produsele bazate pe soft ţin de anumite elemente de securitate tehnică şi de mediul de stocare a banilor electronici. Există, totuşi, şi o serie de similitudini: în ambele cazuri, utilizatorul trebuie sa plătească în avans pentru valoarea stocată ca unităţi de BE, ce pot fi folosite ulterior în scopul de plată.

În procesul de memorare şi pe parcursul transferurilor, BE sunt reprezentaţi sub forma unui şir criptat de biţi. Mai mult, o serie de produse bazate pe card au potenţialul de a fi folosite nu numai pentru plăţi faţă-în-faţă, ci şi pentru plăţi prin intermediul reţelelor de telecomunicaţii, Astfel, ori de câte ori BE sunt transferaţi prin intermediul acestor reţele, se poate folosi termenul „bani de reţea”, indiferent de tipul de produs implicat.

Banii electronici (BE) diferă în multe aspecte fata de alte tipuri de bani existenţi. În comparaţie cu cash-ul care foloseşte doar elemente de securitate fizica, produsele BE utilizează criptografia pentru autentificarea tranzacţiilor, protejarea confidenţialităţii şi pentru întegritatea datelor. Pentru ca nu necesită schimbul fizic ca în cazul bancnotelor şi monedelor, BE pot fi utilizaţi mai facil pentru platule la distanţă. În plus, spre deosebire de cash, în cele mai multe aranjamente disponibile în prezent, BE primiţi de beneficiar nu pot fi utilizaţi din nou . Produsele bazate pe stocarea valorii, sunt, în general, instrumente de plată preplătite în care o înregistrare de fonduri deţinute sau la dispoziţia clientului, este stocată pe un dispozitiv electronic aflat în posesia acestuia. Cantitatea valorii stocate este sporita sau micşorata corespunzător ori de câte ori clientul foloseşte dispozitivul pentru a face o achiziţie sau altă tranzacţie, fără a implica în mod obligatoriu un cont bancar. Dimpotrivă, produsele de „acces” implică de obicei un telefon sau un computer personal (cu softul necesar) care permit clienţilor sa acceseze conturile lor de depozit şi sa transfere aceste depozite, via reţele de computere de genul Internet sau legături de comunicaţii.

3.3.2.Emiterea banilor electronici

15 www.tnsofres.com/IndustryExpertise/IT16Turliuc V.,Cocris V.,Boariu A.,Stoica O.,Dornescu V.,Chirleşan D.– Monedă şi Credit,Ed. Economică,2005,pg. 50

51

În conformitate cu recomandările Înstitutului Monetar European (E.M.I) din 1994, soluţia cea mai potrivită pentru emiterea BE a fost limitarea acestei funcţii la instituţiile de credit, astfel încit sa fie evitata schimbarea cadrului înstituţional existent pentru politica moneţară şi sistemul bancar.Cerinţe minime

Supravegherea prudenţială – Date fiind riscurile emiterii de BE, este esenţial ca emitentul să respecte o serie de cerinţe iniţiale menite să asigure un anumit nivel de soliditate financiară, să urmeze un management corect al tuturor riscurilor implicate în activitatea cu BE şi să fie subiectul supravegherii din partea unei autorităţi competente.

Aranjamente juridice transparente şi solide: drepturile şi obligaţiile participanţilor (clienţi, comercianţi, emitenţi şi operatori) într-un aranjament cu BE trebuie definite clar şi făcute publice. Asemenea drepturi şi obligaţii trebuie sa fie aplicabile în toate circumstanţele relevante. Natura obligaţiilor şi riscurile sunt clar definite şi notificate la toţi cei implicaţi, atât comercianţi cât şi clienţi.

Supravegherea Ca parte a responsabilităţii de supraveghere a sistemelor de plăţi băncile centrale îşi

vor asuma funcţia de supraveghere a aranjamentelor privind BE. Această funcţie se referă la asigurarea:

Întegrităţii aranjamentului de plată ca întreg; Elementelor de securitate tehnică ale aranjamentului; Eficienţa mecanismelor de coordonare între diverşii operatori ai aranjamentului.

În conformitate cu practica generală, este la latitudinea fiecărei bănci naţionale discreţia cu care se organizează supravegherea aranjamentelor care implică BE. Banca Naţională poate încredinţa altei autoritaţi să supravegheze elementele de securitate ale acestor aranjamente.

3.3.3. Componentele sistemului de plată cu moneda electronică

În procesul de desfăşurare a unei plăţi electronice se disting următorii factori participanţi proprietarul de marcă, emitentul, banca acceptantă, deţinătorul, comerciantul acceptant, furnizorul de sistem, instrumentul de plată electronică, terminalul.

Proprietarul de marcă, denumit conform uzanţelor internaţionale credit card company, este o persoana juridică, proprietară a mărcii sub care este emis un card şi care, în baza contractului încheiat, poate acorda emitenţilor dreptul de a folosi marca respectivă, precum şi accesul în cadrul unui anumit sistem de plăţi şi servicii de marketing, prelucrare de informaţii;

Emitentul este o bancă autorizată de Banca Naţională a României să emită instrumente de plată electronică şi care pune la dispoziţie deţinătorului un instrument de plată electronică, pe baza unui contract încheiat cu acesta. Emitentul va afişa la toate sediile sale condiţiile de emitere a instrumentelor de plată electronică şi de desfăşurare a tranzacţiilor aferente acestor instrumente, iar banca acceptantă va afişa la toate sediile sale condiţiile generale ce trebuie îndeplinite de comercianţi pentru a fi participanţi la sistemele de plată electronică. Emitentul va pune la dispoziţie deţinătorilor şi

52

potenţialilor deţinători, în scris, la sediul unităţilor sale şi eventual, prin mijloace electronice, cel puţin următoarele informaţii:a) tipurile de instrumente de plată electronică emise de acesta şi descrierea fiecărui tip;b) condiţiile generale de emitere şi utilizare a instrumentelor de plată electronică,

inclusiv obligaţiile şi responsabilităţile emitentului şi ale deţinătorului şi spaţiul geografic de utilizare, în cazul cardurilor; 

c) tranzacţiile care se pot efectua prin intermediul fiecărui tip de instrument de plată electronică, precum şi intervalul de timp maximal în care acestea sunt operate; 

d) locaţiile terminalelor, respectiv ale ATM şi distribuitoarelor de numerar din reţeaua proprie - dacă este şi banca acceptantă; 

e) Posibilitatea utilizării cardurilor proprii în alte reţele; f) taxele, comisioanele şi dobânzile legate de emiterea şi de utilizarea fiecărui tip de

instrument de plată electronică, precum şi momentul în care acestea sunt percepute sau acordate, după caz; 

g) ratele de conversie valutară, folosite în situaţia utilizării instrumentului de plată electronică denominat în lei în afara ţării, sau cel puţin modalitatea de calcul al acestora;

h) proceduri de adresare a plângerilor de către deţinător şi de soluţionare a litigiilor cu privire la instrumentul de plată electronică şi la tranzacţiile aferente utilizării acestuia. 

Banca acceptantă este o bancă ce oferă comercianţilor servicii de acceptare la plată a cardurilor şi/sau a instrumentelor de plată de tip monedă electronică (e-money), în baza unui contract încheiat în prealabil între bancă şi comerciant, precum şi servicii de eliberare de numerar la ghişeele băncii şi în reţeaua proprie de automate bancare. În cazul instrumentelor de plată cu acces la distanţă, altele decât cardurile, cum sunt aplicaţiile informatice de tip home-banking, Internet-banking şi phone-banking, banca acceptantă este întotdeauna şi emitentul instrumentului de plată electronică respectiv, aceasta furnizând serviciile specifice acestor instrumente de plată electronică numai deţinătorilor. O bancă acceptantă poate oferi servicii de acceptare la plată a cardurilor şi/sau a instrumentelor de plată de tip monedă electronică (e-money) autorităţirilor administraţiei publice pentru încasarea impozitelor, taxelor, amenzilor, penalităţilor şi altor obligaţii de plată, în baza unui contract încheiat în prealabil între cele doua părţi, cu respectarea prevederilor prezentului regulament şi a celorlalte prevederi legale în materie, unităţile teritoriale ale administraţiei publice având în acest caz toate drepturile şi obligaţiile comercianţilor acceptanţi, aplicabile acestora;

Deţinătorul este o persoană fizică sau juridică, rezidentă sau nerezidentă, care, conform contractului încheiat cu emitentul instrumentului de plată electronică, deţine un instrument de plată electronică emis pe numele sau sau, în cazul instrumentelor de plată cu acces la distanţă, altele decât cardurile, deţine un nume de utilizator/parolă/cod sau orice alt element similar care să permită emitentului identificarea acestuia ;

Comerciantul acceptant este o persoană juridică care acceptă la plată instrumente electronice. Comercianţii acceptanţi au obligaţia sa afişeze la loc vizibil mărcile cardurilor sau ale instrumentelor de plată de tip monedă electronică acceptate la plată. Din momentul afişării mărcilor de carduri sau ale instrumentelor de plată de tip monedă electronică acceptate la plată, comerciantul acceptant este obligat sa accepte la plată aceste instrumente de plată electronică, în condiţiile regulamentului stabilit de banca centrală a ţării respective şi ale contractelor încheiate cu băncile acceptante.  Comerciantul acceptant are obligaţia să tina evidenţa tranzacţiilor efectuate prin intermediul cardurilor şi al instrumentelor de plată de tip monedă electronică, cu

53

respectarea cerinţelor impuse de emitent/banca acceptantă şi a prevederilor legale în materie. Comerciantul acceptant are obligaţia ca, la momentul prezentării unui card sau a unui instrument de plată de tip moneda electronică pentru efectuarea unei tranzacţii, să verifice, în conformitate cu prevederile contractului încheiat cu banca acceptantă şi ale reglementărilor legale în materie, identitatea deţinătorului/utilizatorului (prin verificarea actului de identitate, compararea semnăturii de pe chitanţa cu cea existentă pe aversul instrumentului, solicitarea introducerii codului PIN). Comerciantul acceptant are obligaţia ca, în situaţia în care pentru efectuarea unei tranzacţii este obligatorie introducerea de către deţinător/utilizator a codului PIN, să ia toate măsurile ce se impun pentru asigurarea confidenţialităţii acestei operaţiuni. Comerciantul acceptant întocmeşte chitanţele aferente achiziţionării unor bunuri sau prestării de servicii numai în moneda naţională, indiferent dacă deţinătorul cardului sau al instrumentului de plată de tip moneda electronică este rezident sau nerezident şi indiferent de moneda în care este denominat cardul, în conformitate cu reglementările legale în vigoare.

Furnizorul de sistem este persoana juridică care oferă un produs financiar sub numele unei mărci înregistrate şi, de obicei, prin intermediul unei reţele, făcând astfel posibilă utilizarea instrumentelor de plată electronică.

Instrumentul de plată electronică este instrumentul care permite deţinătorului să efectueze operaţiuni de tipul celor prezentate; acesta poate fi atât un card sau un alt instrument de plată cu acces la distanţă, cât şi un instrument de plată de tip monedă electronică (e-money). Instrumentul de plată de tip monedă electronică (e-money) este instrumentul de plată electronică reîncărcabil sau nu, altul decât instrumentul de plată cu acces la distanţă, cum ar fi un chip-card, o memorie a unui computer sau un alt dispozitiv electronic, cu o valoare predeterminată, pe care sunt stocate electronic unităţi valorice, permiţând deţinătorului său să efectueze operaţiunile electronice şi care este acceptat la plată, valoarea monetară a unităţilor valorice fiind în mod obligatoriu egală cu suma în numerar primită de emitent de la deţinător.

Instrumentul de plată cu acces la distanţă este instrumentul ce permite deţinătorului să aibă acces la fondurile aflate în contul său, prin intermediul căruia poate efectua plăţi către un beneficiar sau alt gen de operaţiuni de transfer de fonduri şi care necesită, de obicei, un nume de utilizator şi un cod personal de identificare/parola şi/sau orice altă dovadă similară a identiţării; în categoria instrumentelor de plată cu acces la distanţă sunt încluse, în special, cardurile, altele decât cele ce fac parte din categoria instrumentelor de plată de tip monedă electronică (indiferent daca sunt de debit, de credit etc.), precum şi aplicaţiile de tip Internet-banking şi home-banking. Pe lângă operaţiunile de transfer de fonduri, ce conferă deţinătorului instrumentului de plată cu acces la distanţă Posibilitatea transmiterii electronice a instrucţiunilor de debitare a contului curent propriu şi a transcrierii mesajului dorit pe ordinul de plată care va fi generat automat de sistem, deţinătorul poate efectua şi operaţiuni de schimb valutar, poate constitui depozite şi poate obţine informaţii privind situaţia conturilor şi a operaţiunilor efectuate; toate tranzacţiile sunt recepţionate de banca într-un server de comunicaţie şi procesate printr-o tehnologie proprie de verificare a autenticităţii mesajului de plată, înainte de a fi transmise în sistemul informatic propriu. În cazul aplicaţiilor de tip Internet-banking principiul de funcţionare a acestor instrumente de plată cu acces la distanţă se bazează pe tehnologia Internet (World Wide Web), precum şi pe sistemele informatice ale emitentului. În cazul aplicaţiilor de tip home-banking

54

principiul de funcţionare a acestor instrumente de plată cu acces la distanţă, se bazează pe o aplicaţie software a emitentului, instalată la sediul deţinătorului, pe o staţie de lucru individuală sau în reţea.

Terminalele sunt dispozitive electromecanice prin intermediul cărora, utilizându-se un instrument de plată electronică compatibil, se îniţiază şi se efectuează operaţiuni în numele şi pe contul deţinătorului. Acestea pot fi:

a. distribuitorul de numerar (cash dispenser) este un dispozitiv electromecanic ce permite unui utilizator de card accesul la contul deţinătorului şi retragerea de disponibil din contul acestuia, sub forma bancnotelor sau a monedelor metalice, denumite în continuare numerar;

b. ghişeul automat de bancă (Automated Teller Machîne), denumit prescurtat conform uzanţelor internaţionale ATM, este un dispozitiv electromecanic ce permite unui utilizator de card şi/sau unui utilizator de instrument de plată de tip moneda electronică retragerea de disponibil din contul deţinătorului (sau din unităţile valorice stocate pe instrumentul de plată de tip moneda electronică) sub forma numerarului, transferuri de fonduri, constituirea de depozite şi informarea privind situaţia conturilor şi a operaţiunilor efectuate prin intermediul cardului;

c. terminalul pentru transferul electronic de fonduri la punctul de vânzare (Electronic Funds Transfer at Point of Sale), denumit prescurtat conform uzanţelor internaţionale terminal POS, este un dispozitiv ce permite, prin mijloace electronice, preluarea, prelucrarea, stocarea şi transmiterea de informaţii privind plată cu card şi/sau cu un instrument de plată de tip moneda electronică, efectuata la punctele de vânzare, de obicei cu amănuntul, ale comerciantului acceptant. Din punct de vedere al accesului la datele administrate de o unitate centrala, prin utilizarea combînata a tehnicilor de transmişie şi prelucrare a datelor, un terminal poate opera în timp real (on-line) sau cu decalaj în timp (off-line);

d. terminalul multicard este terminalul care accepta carduri cu banda magnetica şi chip-carduri, nu neapărat emise sub aceeaşi marca; acest dispozitiv poate permite şi efectuarea operaţiunilor card to card;

e. imprinterul este dispozitivul mecanic, denumit conform uzanţelor internaţionale imprinter voucher, care permite luarea unei amprente a elementelor confecţionate în relief pe aversul cardului, pe suprafaţa unui document care certifica executarea tranzacţiei, de obicei o chitanţa (voucher), care urmează sa fie semnat de către deţinător/utilizator .

Autorizarea plăţii cu card este operaţiunea care constă într-un ansamblu de metode şi proceduri, prevăzute prin contract, prin care comerciantul acceptant/terminalul transmite emitentului sau procesorului informaţiile referitoare la un card şi solicită acestuia transmiterea unui răspuns privind confirmarea validităţii cardului şi acceptarea efectuării tranzacţiei. 

Răspunsul se referă la rezultatul solicitării de autorizare a unei plăţi cu card şi conţine unul dintre următoarele tipuri de mesaje:

a) acceptarea întregii sume de plată;b) solicitarea unor instrucţiuni suplimentare într-un anumit interval de timp şi prin

proceduri cunoscute de părţile contractante; c) neacceptarea la plată;d) neacceptarea la plată, cu solicitarea de reţinere a respectivului card de către

comerciantul acceptant ;

55

Interoperabilitatea se referă la situaţia potrivit căreia un card sau un instrument de plată de tip monedă electronică emis într-o ţară şi/sau aparţinând unui sistem de plăţi poate fi folosit în alte ţări şi/sau în cadrul altor sisteme de plăţi. Pentru realizarea acestei funcţii instrumentele de plată electronică şi terminalele la care sunt utilizabile din cadrul diferitelor sisteme de plăţi trebuie sa fie compatibile din punct de vedere tehnologic, iar sistemele trebuie să funcţioneze pe baza unor acorduri reciproce directe sau prin apartenenţa la sistemele organizaţiilor proprietare de mărci. În situaţia în care un card sau un instrument de plată de tip monedă electronică poate fi utilizat şi pe teritoriul unei alte ţări decât cea în care a fost emis, acesta este un instrument de plată electronică cu circulaţie internaţională; altfel, instrumentul de plată electronică este cu circulaţie naţională - domestic card. 

3.3.4. Tranzacţii cu monedă electronică – condiţii de desfăşurare

Emitentul va afişa la toate sediile sale condiţiile de emitere a instrumentelor de plată electronică şi de desfăşurare a tranzacţiilor aferente acestor instrumente, iar banca acceptantă va afişa la toate sediile sale condiţiile generale ce trebuie îndeplinite de comercianţi pentru a fi participanţi la sistemele de plată electronică. Emitentul va pune la dispoziţie deţinătorilor şi potenţialilor deţinători, în scris, la sediul unitaţilor sale şi eventual, prin mijloace electronice, cel puţin următoarele informaţii:

1. tipurile de instrumente de plată electronică emise de acesta şi descrierea fiecărui tip;

2. condiţiile generale de emitere şi utilizare a instrumentelor de plată electronică, inclusiv obligaţiile şi responsabilităţile emitentului şi ale deţinătorului şi spaţiul geografic de utilizare, în cazul cardurilor;

3. tranzacţiile care se pot efectua prin intermediul fiecărui tip de instrument de plată electronică, precum şi intervalul de timp maximal în care acestea sunt operate;

4. locaţiile terminalelor, respectiv ale ATM şi distribuitoarelor de numerar din reţeaua proprie - dacă este şi banca acceptantă; 

5. Posibilitatea utilizării cardurilor proprii în alte reţele; 6. taxele, comisioanele şi dobânzile legate de emiterea şi de utilizarea fiecărui tip de

instrument de plată electronică, precum şi momentul în care acestea sunt percepute sau acordate, după caz; 

7. ratele de conversie valutară, folosite în situaţia utilizării instrumentului de plată electronică denominat în lei în afara ţării, sau cel puţin modalitatea de calcul al acestora;

8. proceduri de adresare a plângerilor de către deţinator şi de soluţionare a litigiilor cu privire la instrumentul de plată electronică şi la tranzacţiile aferente utilizării acestuia. 

Actele şi faptele de comerţ realizate pe teritoriul României care au ca obiect tranzacţii cu instrumente de plată electronică, în general, şi cu carduri, în particular, se supun legii române. 

Pe tot parcursul existenţei sale instrumentul de plată electronică este proprietatea emitentului, care va cuprinde în contract clauze cu privire la riscul tranzacţiilor efectuate prin utilizarea instrumentului de plată electronică. Nici un instrument de plată electronică nu va fi

56

pus la dispoziţie unei persoane fizice sau juridice decât în urma unei cereri scrise, înaintată de această persoană. Pentru evaluarea şi limitarea riscurilor emitentul poate cere solicitantului date şi documente necesare, atât pentru identificarea solicitantului, cât şi pentru verificarea bonităţii sale; aprobarea cererii de emitere a unui instrument de plată electronică nu va putea fi însă condiţionata de furnizarea de către solicitant a unor informaţii ori date privind deţinerea şi/sau utilizarea altor instrumente de plată electronică emise de alţi emitenţi ori a celor privind conturile deţinute de solicitantul respectiv la alte bănci şi instituţii de credit. 

Prin contract emitentul se obligă faţă de deţinător sa nu dezvăluie unei alte persoane codul PIN, alt cod de identificare şi/sau parola ori orice altă informaţie confidenţială similară. Informaţiile privind sumele depuse şi operaţiunile efectuate prin intermediul instrumentului de plată electronică se vor transmite numai deţinătorului; aceste informaţii pot fi divulgate, potrivit legii, autoriţărilor abilitate sa dispună de acestea. Contractul dintre emitent şi deţinător se considera încheiat în momentul în care solicitantul instrumentului de plată electronică - deţinătorul - primeşte instrumentul de plată electronică şi un exemplar al contractului semnat de ambele parţi, iar în cazul instrumentelor de plată cu acces la distanţă, altele decât cardurile, în momentul în care utilizatorul autorizat primeşte numele de utilizator şi codul personal de identificare/parola şi/sau orice altă dovadă similară a identităţii. 

Contractul încheiat între emitent şi deţinator va conţine cel puţin următoarele elemente şi menţiuni: 

a) descrierea instrumentului de plată electronică şi modul de folosire a acestuia, inclusiv limita disponibilului pus la dispoziţie deţinătorului - acolo unde este cazul;  b) drepturile conferite prin utilizarea instrumentului de plată electronică; 

c) obligaţiile şi responsabilităţile parţilor semnatare; d) tipurile de taxe, comisioane şi dobânzi pe care deţinătorul va trebui sa le plătească

emitentului, în mod special următoarele: - taxa de emitere, inclusiv preţul instrumentului de plată electronică; - taxe anuale de exploatare; - comisioane şi taxe plătibile emitentului de către deţinător; - dobânzi şi penalitatea aplicabile, inclusiv modalitatea de calcul al acestora; 

e) informaţii referitoare la orice taxe sau comisioane, dobânzi, penalităţi şi eventuale bonificări, precum şi condiţiile în care se vor aplica acestea; 

f) răspunderea deţinătorului, inclusiv costurile pe care acesta trebuie sa le suporte în cazul în care cardul este pierdut, furat sau distrus; 

g) suma limită minimă/maxima admisa pe tip de operaţiune; h) momentul în care se va realiza debitarea sau creditarea contului deţinătorului,

inclusiv data decontării, iar pentru acele operaţiuni care conduc la facturarea deţinătorului, perioada de timp în care aceasta va fi făcută; 

i) tipurile de tranzacţii ce pot fi efectuate cu instrumentul de plată electronică (achiziţionare de bunuri şi/sau de servicii, retragere de numerar, transfer de fonduri între conturi, constituire de depozit etc.) şi locaţiile unde aceste tranzacţii pot fi efectuate; 

j) dacă instrumentul de plată electronică este cu circulaţie internaţională, se vor furniza deţinătorului şi următoarele informaţii: - valoarea detaliată a taxelor şi comisioanelor suportate pentru tranzacţiile curente în străinătate; - cursul de referinţă folosit pentru decontare, inclusiv date relevante pentru determinarea acestui curs; 

k) perioada de timp în care o tranzacţie efectuată poate fi contestată de către deţinător, inclusiv procedurile prin care această tranzacţie poate fi contestată şi reconstituită, precum şi procedurile de soluţionare a contestaţiei şi entitatea (departamentul/serviciul) care se ocupă cu rezolvarea oricăror probleme privind cardurile proprii sau tranzacţiile realizate cu acestea,

57

durată maximă acceptată pentru transmiterea răspunsului conţinând rezultatul contestaţiei, cuantumul şi modul de calculare a taxei de soluţionare, daca există; 

l) indicarea autoriţării abilitate sa soluţioneze litigiile dintre deţinător şi emitent; m) două posturi telefonice care sa fie operaţionale 24 de ore din 24, prin care sa se

poată comunica situaţiile de urgenţă (pierdere, furt, distrugere, blocare a cardului etc.) sau de suspiciune privind posibilitatea existenţei unei copii a unui card ori solicitarea schimbării codului PIN ca urmare a cunoaşterii acestuia de către persoane neautorizate. 

Emitentul va furniza periodic deţinătorului sau la cererea expresă a acestuia informaţii referitoare la tranzacţiile efectuate prin intermediul instrumentului de plată electronică sau informaţii privind situaţia contului aferent. Aceste informaţii trebuie prezentate în scris, pe suport hârtie şi/sau prin mijloace electronice, şi vor conţine cel puţin următoarele:

a) o referinţă care să ii permită deţinătorului sa identifice tranzacţia, încluzând informaţii referitoare la banca acceptantă, comerciantul acceptant sau ATM la care s-a desfăşurat tranzacţia, precum şi data tranzacţiei; 

b) valoarea tranzacţiei (suma plătită, retrasă, transferată); c) valoarea oricăror taxe şi comisioane aplicate pentru anumite tipuri particulare de

tranzacţii;d) rata de schimb valutar pentru convertirea valorii fiecărei tranzacţii efectuate în

moneda străină. Deţinatorul trebuie să aibă posibilitatea obţinerii soldului disponibil al contului aferent instrumentului de plată electronică, fie pe suport hârtie, de la ATM şi distribuitoarele de numerar din reţeaua proprie a emitentului, daca acesta este şi banca acceptantă, fie prin orice alte mijloace de comunicare electronică (telefon, Internet, WAP, fax etc.). În situaţia în care emitentul nu are şi calitatea de bancă acceptantă, acesta este obligat sa ofere deţinătorului posibilitatea obţinerii soldului disponibil al contului aferent instrumentului de plată electronică, printr-o modalitate prevăzuta în mod expres în contractul încheiat între cele doua parţi. Emitentul unui instrument de plată electronică va acorda deţinătorului posibilitatea verificării tranzacţiilor executate cu instrumentul respectiv, iar în cazul unui instrument de plată de tip moneda electronică, a valorii reziduale stocate în acesta. Emitentul răspunde pentru crearea şi organizarea evidenţelor, pe suport hârtie sau în forma dematerializată, referitoare la plăţile efectuate cu instrumentele de plată electronică emise, precum şi pentru elaborarea procedurilor de notificare a îndeplinirii obligaţiilor asumate, respectiv a procedurilor de notificare a intenţiei de modificare a unor prevederi contractuale sau a rezilierii contractului, acordând un interval de timp rezonabil între notificare şi data propusă pentru reziliere sau intrarea în vigoare a eventualelor modificări.

Emitenţii şi băncile acceptante trebuie sa respecte reglementările Băncii Naţionale a României privind instrumentele de plată electronică în relaţia cu deţinătorii, comercianţii acceptanţi, procesarii, furnizorii de sistem şi proprietarii de marcă. În situaţia în care, prin contractul de licenţă încheiat cu un proprietar de marcă, emitentului unui card i se condiţionează acordarea licenţei pentru utilizarea mărcii respective de respectarea anumitor reguli şi proceduri de operare contrare prevederilor regulamentului, emitentul va preciza acest lucru în documentaţia înaîntata Băncii Naţionale a României în vederea autorizării emiterii cardului respectiv. Emitenţii, procesării şi furnizorii de sisteme sunt obligaţi ca în vederea autorizării emiterii unui card sa facă dovada, la momentul solicitării autorizării emiterii acestuia, că deţin sau au acces pe toata durata de funcţionare a cardului pentru care se solicita autorizare de emitere la sisteme de plăţi compatibile cu cardul propus spre autorizare şi ca asigura performantele necesare în raport cu serviciile pe care întenţionează să le ofere, aşa cum este prevăzut în contract. Emitenţii, procesării şi furnizorii de sisteme sunt obligaţi ca în

58

vederea autorizării să facă o evaluare scrisă, sub semnătura emitentului, a riscurilor care pot interveni în transferul, decontarea şi administrarea informaţiei din sistemul de plăţi electronice propus autorizării.

Emitentul va asigura şi va răspunde pentru orice alte elemente de siguranţa şi de personalizare ale cardului, accesibile sau nu simţurilor ori cunoaşterii comune, care să prevină falsificarea sau alterarea informaţiei minime necesare pentru plată prin card ori utilizarea frauduloasă sau improprie a acestuia la plată, precum şi limitarea efectelor cauzate de pierderea, furtul şi distrugerea acestora, în scopul evitării producerii unor prejudicii şi afectării încrederii în sistemele de plăţi prin carduri. Emitentul este responsabil pentru confecţionarea materială a cardului şi pentru informaţia minimă pe care acesta trebuie să o conţină. 

În vederea autorizării şi procesării operaţiunilor efectuate prin intermediul unui instrument de plată electronică sunt necesare linii şi echipamente de comunicaţii şi procesare, precum şi terminale şi dispozitive prin intermediul cărora se iniţiază, se înregistrează, se controlează şi se transmit informaţii aferente tranzacţiilor iniţiate. Echipamentele şi locaţiile unde acestea sunt amplasate trebuie sa asigure un grad ridicat de securitate şi siguranţa operaţională, în vederea prevenirii accesului neautorizat la acestea şi protejării confidentialităţii, autenticităţii şi integrităţii informaţiilor şi datelor în timpul procesării, stocării şi arhivării datelor. Amplasarea terminalelor trebuie să se facă în locuri care să asigure siguranţa deţinătorilor/utilizatorilor cardului sau ai instrumentului de plată de tip monedă electronică, confidenţialitatea operaţiunilor efectuate la acestea şi accesul tuturor deţinătorilor/utilizatorilor. Emitentul/banca acceptantă trebuie sa asigure utilizarea facilă a terminalelor prin: 

a) poziţionarea corespunzătoare a tastaturii şi a ecranului; b) buna vizibilitate a ecranului şi a textului doar pentru utilizatorul care operează la

terminal;c) afişarea textului pe ecran, la alegerea utilizatorului, în limba română şi/sau în cel

puţin o limbă oficială a Uniunii Europene. Banca acceptantă este responsabilă pentru îndeplinirea şi respectarea tuturor prevederilor legale, în cazul propriilor terminale şi în cazul terminalelor aparţinând procesorilor sau furnizorilor de sistem, în baza contractelor încheiate cu aceştia. 

Toţi comercianţii trebuie sa aibă acces în sistemul de plăţi electronice, fără a se ţine seama strict de dimenşiunea lor economică. Accesul unui comerciant în cadrul unui sistem de plăţi electronice poate fi refuzat numai în cazuri foarte clar stabilite. Comercianţii acceptanţi pot sa îşi instaleze un singur terminal multicard, având posibilitatea de a-şi alege tipul terminalului POS pe care vor sa îl utilizeze; aceştia pot închiria sau achiziţiona un astfel de echipament, cu condiţia ca acesta sa fie certificat de banca acceptantă, în vederea satisfacerii cerinţelor întregului sistem de plăţi, şi să poată fi folosit în condiţii de înteroperabilitate. Prin contract nu trebuie să se limiteze libertatea de operare a comerciantului acceptant sau libera concurenţă. Interoperabilitatea trebuie sa fie completă şi totală, astfel încât comercianţii, acceptanţii şi deţinătorii să poată accesa o reţea/reţele de terminale sau să încheie contracte cu acceptantul/acceptanţii şi cu emitentul/emitenţii pe care l-au/i-au ales, fiecare terminal fiind capabil sa proceseze toate tipurile de carduri. 

Informaţiile şi datele transmise băncii acceptante şi respectiv, emitentului în momentul plăţii nu trebuie să prejudicieze sub nici o forma confidenţialitatea operaţiunii. Aceste informaţii trebuie să se limiteze strict la cele conţinute, de regulă, de instrumentele de plată fară numerar pe suport hârtie, respectiv cecurile şi ordinele de plată. Orice eveniment care

59

apare în legătura cu protecţia sau securitatea informaţiilor trebuie recunoscut şi clarificat de parţi. 

Contractele încheiate de emitenţii/băncile acceptante cu deţinătorii de carduri şi comercianţii se întocmesc în scris. Toate informaţiile şi datele furnizate, precum şi contractele care se refera la instrumente de plată electronică vor fi redactate în limba română şi, eventual, într-o limbă oficială a Uniunii Europene. Părţile vor stabili, în conformitate cu prevederile legale, clauzele contractuale; în cazul modificărilor apărute în legislaţie, urmează să se modifice corespunzător şi prevederile contractuale, emitentul urmând să notifice deţinătorului, iar banca acceptă comerciantului acceptant modificările clauzelor contractuale.

În vederea promovării accesului la sisteme de plăţi diferite contractele dintre băncile acceptante şi comercianţi nu trebuie sa conţină clauze care să îl oblige pe comerciantul acceptant să opereze numai în cadrul sistemului care face obiectul contractului. Tarifele şi comisioanele trebuie stabilite într-o manieră transparentă, ţinându-se seama de costurile şi de riscurile asociate, fără a se introduce prin acestea restricţionări concurenţiale. Emitenţii şi băncile acceptante pot introduce, în conformitate cu prevederile legale în vigoare, în contractele încheiate cu deţinătorii cardurilor şi cu comercianţii acceptanţi, clauze speciale privind divulgarea către autorităţile competente a unor informaţii care sa asigure identificarea acestora şi sa poată fi utilizate în cazurile în care deţinătorii sau comercianţii acceptanţi sunt implicaţi în activitatea frauduloase sau de natura a induce riscuri în cadrul sistemului bancar. 

Emitentul poate modifica condiţiile contractuale, notificând individual deţinătorului, pe suport hârtie sau prin mijloace de comunicare electronică (Internet, WAP, fax etc.), noile condiţii, oferîndu-i acestuia Posibilitatea sa accepte aceste condiţii sau sa renunţe la serviciile oferite de emitent. Deţinătorul trebuie sa aibă la dispoziţie 30 de zile de la data recepţionării notificării pentru analizarea noilor condiţii, după care este obligat sa anunţe emitentul asupra opţiunii sale. Neanunţarea opţiunii în termenul specificat mai sus se considera acceptare tacită a noilor condiţii de către deţinător. O modificare semnificativă a ratei dobânzii nu face obiectul prevederilor de mai sus şi intră în vigoare la data precizată în anunţul făcut public privind respectiva modificare. Modificarea ratei dobânzii şi data la care aceasta intră în vigoare vor fi afişate la toate sediile uniţărilor emitentului cu 10 zile înainte de data întrării în vigoare a modificării. Fără a afecta dreptul deţinătorului de a denunţa unilateral contractul, emitentul are obligaţia sa informeze îndividual deţinătorul, în cel mai scurt timp posibil de la data la care anunţul privind modificarea ratei dobânzii a fost făcut public, prin orice modalitate stabilită de comun acord cu acesta. 

Emitentul are, în principal, următoarele obligaţii: a) să nu dezvăluie codul personal de identificare al deţinătorului (PIN), numele de

utilizator, codul de identificare sau parola unei alte persoane decât deţinătorul; b) să nu distribuie un instrument de plată electronică fără ca acesta să fie solicitat în

prealabil de către deţinător, cu excepţia cazului în care se înlocuieşte instrumentul de plată electronică aflat deja în posesia deţinătorului; 

c) să păstreze evidenţele pentru o perioada de timp determinată, în conformitate cu prevederile legale în materie, astfel încât tranzacţiile să poată fi urmărite, iar erorile să poată fi rectificate; 

d) să asigure mijloacele adecvate şi suficiente pentru ca deţinătorul să poată efectua comunicările stipulate în contract; emitentul (sau persoana indicată de acesta) trebuie să pună la dispoziţie deţinătorului mijloacele prin care acesta să poată face dovada faptului ca a fost făcută comunicarea (cel puţin data, ora înregistrării şi numărul de înregistrare a comunicării);

60

e) să dovedească, în cazul în care deţinătorul contesta o tranzacţie iniţiată prin intermediul unui instrument de plată electronică, faptul ca tranzacţia respectiva a fost corect înregistrată şi evidenţiată în conturi; 

f) să execute întocmai şi în termenele stabilite prin contract operaţiunile ordonate de deţinător/utilizator; 

g) să ia măsuri de identificare şi de înscriere corecta a numelui şi prenumelui deţinătorului, în conformitate cu actul de identitate al acestuia. 

Emitentul sau persoana indicată de acesta va furniza mijloacele adecvate prin care clienţii săi să poată anunţa situaţiile de urgentă 24 de ore din 24. În baza anunţului primit emitentul sau persoana indicată de acesta este obligat să ia toate masurile necesare care depind de acesta pentru a opri imediat executarea tranzacţiilor ordonate prin intermediul instrumentului/instrumentelor de plată electronică în cauză. Emitentul are obligaţia de a pune la dispoziţie deţinătorului, la cererea expresa a acestuia, evidentele aferente tranzacţiilor efectuate prin intermediul instrumentului de plată electronică aparţinând deţinătorului, inclusiv extrasele de cont, pe suport hârtie, la domiciliul acestuia şi/sau la sediile uniţărilor emitentului şi/sau prin orice alte mijloace de comunicare electronică (Internet, WAP, fax) în termen de 48 de ore de la solicitarea deţinătorului cardului. Emitentul este obligat sa asigure confidenţialitatea datelor privind deţinătorul instrumentului de plată electronică şi a tranzacţiilor pentru care a primit cerere de autorizare, în conformitate cu prevederile legislaţiei în vigoare privind secretul profesional bancar. 

Daca emitentul nu este proprietar de marcă, acestuia ii revine obligaţia sa evalueze, să prevină şi sa aibă în funcţiune o schema de împărţire a riscurilor în cazul efectuării unor modificări în contractul încheiat cu proprietarul de marcă. 

Banca acceptantă are obligaţia de a instrui comerciantul acceptant, iar comerciantul acceptant are obligaţia să respecte procedurile şi intervalele de timp pentru întocmirea şi transmiterea evidentelor şi a oricăror alte informaţii în sprijinul investigaţiilor sau care pot contribui la realizarea finalităţii decontării tranzacţiilor. Contractele încheiate de băncile acceptante cu comercianţii acceptanţi trebuie să permită concurenţa efectivă între diferiţi emitenţi; prevederile obligatorii trebuie strict limitate la cerinţele tehnice şi prudenţiale pentru a se asigura funcţionarea corespunzătoare a sistemului. Banca acceptantă are obligaţia de a-l instrui pe comerciantul acceptant asupra comportamentului optim în caz de fraudă sau tentativă de fraudă la o plată cu card ori cu un instrument de plată de tip monedă electronică, precum şi asupra procedurilor pentru reţinerea respectivului instrument de plată electronică şi, după caz, asupra colaborării cu autorităţile statului pentru limitarea riscurilor de neplată şi de frauda. Emitentul şi banca acceptantă au obligaţia de a urmări permanent ca tranzacţiile şi platule efectuate prin intermediul instrumentelor de plată electronică sa se realizeze cu respectarea prevederilor legale şi ale reglemenţărilor Băncii Naţionale a României în domeniul plăţilor cu şi fără numerar, astfel încât să contribuie la respectarea obligaţiilor asumate de pârtile semnatare ale contractului care are ca obiect instrumentul de plată electronică; emitentul şi banca acceptantă vor urmări permanent ca prin masurile luate sa contribuie la protejarea interesului public, asigurarea unei concurente loiale, apărarea bunei reputaţii a mărcilor, în scopul instaurării şi menţinerii unui climat de afaceri favorabil comerţului cu servicii de plăţi electronice.

61

Emitentul va lua imediat toate masurile necesare pentru a evalua, a preveni şi a limita riscurile ce se pot produce prin: 

a) utilizarea în continuare a unui card sau a unui instrument de plată de tip monedă electronică despre care a luat cunoştiinţa că este declarat pierdut, furat, distrus, copiat sau că funcţionează defectuos; 

b) utilizarea frauduloasă a unui card sau a unui instrument de plată de tip monedă electronică prin reţeaua de terminale proprie şi prin internet sau prin alte reţele de terminale.

Emitentul răspunde pentru pierderile suferite de deţinător la plaţile cu un instrument de plată electronică, astfel: 

a) pentru neexecutarea sau executarea necorespunzătoare a tranzacţiilor ordonate prin intermediul unui instrument de plată electronică, chiar dacă acestea au fost iniţiate prin utilizarea terminalelor care nu se afla sub controlul direct sau exclusiv al emitentului, cu condiţia sa se facă dovada că tranzacţia a fost iniţiată la un terminal recunoscut de emitent;

b) pentru valoarea tranzacţiilor iniţiate după momentul notificării emitentului de către deţinător a pierderii, furtului, distrugerii, funcţionarii defectuoase, blocării cardului sau a instrumentului de plată de tip monedă electronică ori a posibilităţii existentei unei copii a acestuia sau cunoaşterii codului PIN de către persoane neautorizate; 

c) pentru valoarea tranzacţiilor neautorizate de deţinător, precum şi pentru orice eroare sau neregulă atribuită emitentului în gestionarea contului deţinătorului.

Valoarea despăgubirilor pentru care este responsabil emitentul se va limita la: a) valoarea tranzacţiei neexecutate sau executate necorespunzător şi la dobânzile

aferente perioadei între momentul neexecutării/executării necorespunzătoare a tranzacţiei şi până la momentul refacerii poziţiei contului deţinătorului corespunzătoare situaţiei anterioare momentului neexecutării/executării necorespunzătoare a tranzacţiei; se exceptează cazurile de neexecutare a tranzacţiilor prevăzute de legislaţia privind prevenirea şi combaterea salarii banilor şi de cea privind utilizarea sistemului financiar-bancar în scopul finanţării de acte de terorism; 

b) suma necesară refacerii poziţiei contului deţinătorului corespunzător situaţiei anterioare efectuării tranzacţiei neautorizate de deţinător. Orice consecinţe financiare ulterioare şi în particular, cele privind extinderea daunelor pentru care trebuie plătită compensaţia sunt în sarcina emitentului, în concordanţă cu legea aplicabilă contractului încheiat între emitent şi deţinător. 

Emitentul este obligat să crediteze contul deţinătorului cu valoarea despăgubirilor în termen de 24 de ore de la momentul recunoaşterii dreptului deţinătorului la acestea sau de la stabilirea acestui drept de către o instanţă de judecată ori de arbitraj. Emitentul este răspunzător faţă de deţinătorul unui instrument de plată de tip monedă electronică pentru valoarea pierdută şi pentru executarea necorespunzătoare a tranzacţiilor deţinătorului, în cazul în care pierderea sau executarea necorespunzătoare este atribuită unei disfuncţionalităţi a instrumentului, a dispozitivului, a terminalului sau a oricărui alt echipament autorizat sa fie folosit de deţinător, cu condiţia sa se facă dovada ca disfuncţionalitatea nu a fost cauzată cu buna ştiinţă de deţinător.

Deţinătorul unui instrument de plată electronică are următoarele obligaţii: a) să utilizeze instrumentul de plată electronică, în conformitate cu prevederile

contractuale; b) să păstreze în bune condiţii instrumentul de plată electronică şi să ia masuri

rezonabile de protejare a elementelor de siguranţa; 

62

c) să înştiinţeze emitentul sau persoana indicatş de acesta imediat ce constată: - pierderea, furtul, distrugerea sau blocarea instrumentului de plată electronică; - înregistrarea în contul personal a unor tranzacţii neautorizate de deţinător; - orice eroare sau neregula apăruta în urma gestionarii contului de către emitent; - elementele ce creează suspiciuni cu privire la posibilitatea copierii cardului/instrumentului de plată de tip monedă electronică sau cunoaşterea codului PIN/codului de identificare/parolei de către persoane neautorizate; - disfuncţionalitatea ale instrumentului de plată electronică sau codurile de acces primite sunt încorecte; 

d) să nu înregistreze codul personal de identificare sau parola într-o forma ce poate fi uşor recunoscuta, în particular, pe instrumentul de plată electronică sau pe alt obiect pe care îl păstrează împreună cu instrumentul de plată electronică;

e) să nu contramandeze un ordin pe care l-a dat prin intermediul instrumentului de plată electronică, cu excepţia cazului în care suma nu a fost determinată în momentul în care ordinul a fost dat; 

f) să ia toate masurile rezonabile pentru asigurarea siguranţei instrumentului de plată electronică şi sa respecte prevederile speciale din contract cu privire la furt sau pierdere. 

Comercianţii acceptanţi au obligaţia sa afişeze la loc vizibil mărcile cardurilor sau ale instrumentelor de plată de tip moneda electronică acceptate la plată. Din momentul afişării mărcilor de carduri sau ale instrumentelor de plată de tip moneda electronică acceptate la plată, comerciantul acceptant este obligat sa accepte la plată aceste instrumente de plată electronică, în condiţiile prezentului regulament şi ale contractelor încheiate cu băncile acceptante. 

Comerciantul acceptant trebuie sa tîna evidenta tranzacţiilor efectuate prin intermediul cardurilor şi al instrumentelor de plată de tip moneda electronică, cu respectarea cerinţelor impuse de emitent/banca acceptantă şi a prevederilor legale în materie. Comerciantul acceptant are obligaţia ca, la momentul prezentării unui card sau a unui instrument de plată de tip moneda electronică pentru efectuarea unei tranzacţii, sa verifice, în conformitate cu prevederile contractului încheiat cu banca acceptantă şi ale reglemenţărilor legale în materie, identitatea deţinătorului/utilizatorului (prin verificarea actului de identitate, compararea semnăturii de pe chitanţa cu cea existenta pe aversul instrumentului, solicitarea introducerii codului PIN). Comerciantul acceptant trebuie ca, în situaţia în care pentru efectuarea unei tranzacţii este obligatorie introducerea de către deţinător/utilizator a codului PIN, să ia toate masurile ce se impun pentru asigurarea confidentialitatii acestei operaţiuni. Comerciantul acceptant întocmeşte chitanţele aferente achiziţionării unor bunuri sau prestării de servicii numai în moneda naţionala, indiferent daca deţinătorul cardului sau al instrumentului de plată de tip moneda electronică este rezident sau nerezident şi indiferent de moneda în care este denominat cardul, în conformitate cu reglementările legale în vigoare.

63

3.3.5.Frauda şi riscul în sistemul de plăţi cu moneda electronică

Prin organizarea activităţii lor de informare emitentul şi banca acceptantă răspund de identificarea, evaluarea şi limitarea producerii efectelor fraudelor şi activităţilor cu potenţial de risc. Banca acceptantă va identifica activităţile suspecte cu carduri la comerciantul acceptant, prin compararea tranzacţiilor decontate cu datele care reflecta autorizările cerute şi transmise comerciantului acceptant şi cu nivelurile de risc adoptate prin normele proprii, notificând comerciantului acceptant şi altor persoane îndreptăţit înteresate informaţii şi orice documente care le-ar putea fundamenta deciziile de prevenire a riscurilor de neplată, de limitare sau de împărţire a efectelor acestora, după caz. Băncile acceptante vor claşifica comercianţii acceptanţi în funcţie de parametrii pe care ii considera definitorii pentru activitatea suspecta, astfel încât, după caz, sa poată fi în măsura: 

a) să impună limitări la cererile de autorizare ale acestora; b) să instaleze un terminal sub controlul lor la punctul de vânzare al comerciantului

acceptant, cu introducerea obligativităţii tastării codului PIN de către deţinător. În cadrul procesului de monitorizare a tranzacţiilor cu carduri efectuate la comercianţii

acceptanţi băncile acceptante au obligaţia de a identifica activitatea frauduloasă. Ele vor identifica cel puţin următoarele tipuri de fraudă: 

a) acceptarea repetata la plată, cu buna-credinţa sau nu, de carduri contrafăcute;b) furnizarea către persoane neautorizate de informaţii cu privire la carduri valide

acceptate la plată (prin copierea benzii magnetice sau a informaţiilor embosate ori gravate pe suprafaţa cardului şi transmiterea acestor date către aceştia); 

c) dublarea de către comerciantul acceptant a chitanţelor aferente unor tranzacţii şi remiterea acestora spre încasare băncii acceptante. Băncile acceptante au obligaţia de a rezilia contractele cu comercianţii acceptanţi care desfăşoară activitatea ce nu respecta prevederile legale precum şi de a stabili condiţii concrete de reziliere a contractelor cu comercianţii acceptanţi. Băncile acceptante au obligaţia de a constitui baze de date privind comercianţii acceptanţi ale căror contracte de acceptare la plată a cardurilor au fost reziliate din cauza numărului excesiv de fraude înregistrate. Băncile acceptante au obligaţia de a constitui baze de date privind comercianţii acceptanţi asupra cărora exista suspiciunea ca desfăşoară o activitate frauduloasa, fără sa fi fost luata nici o decizie de reziliere a contractelor de acceptare la plată a cardurilor. Pentru realizarea acestor baze de date băncile acceptante vor însera în contractele de acceptare la plată a cardurilor sau a instrumentelor de plată de tip moneda electronică, încheiate cu comercianţii acceptanţi, clauze privind informarea comercianţilor acceptanţi asupra dreptului băncii acceptante de a folosi anumite date de identificare ale acestora (codul fiscal, numărul de înregistrare la oficiul registrului comerţului, numărul unic de înregistrare la Camera de comerţ şi Industrie, denumirea societăţii), în situaţia în care comercianţii acceptanţi desfăşoară o activitate frauduloasa. 

Emitentul trebuie sa identifice activitatea frauduloasa, să se informeze în legătură cu aceasta din orice sursă, pentru evitarea riscurilor de neplată, şi să ia toate masurile ce se impun pentru limitarea fraudelor şi descurajarea tentativelor de fraudă. În evaluările emitentului activitatea frauduloasa va include fără a se limita la acestea, următoarele:

a) pierderea cardului - deţinătorul cardului contesta, în mod legitim, o tranzacţie efectuată pe contul sau, ca urmare a reclamării anterioare a pierderii cardului; 

64

b) furtul cardului - deţinătorul cardului contestă, în mod legitim, o tranzacţie efectuată pe contul sau, ca urmare a reclamării anterioare a furtului cardului ; 

c) emiterea şi nerecepţionarea cardului de către deţinător - deţinătorul cardului contestă, în mod legitim, o tranzacţie efectuată pe contul său, ca urmare a faptului că acesta reclamă nerecepţionarea cardului emis pe numele său şi emitentul confirmă ca a transmis cardul deţinătorului ;

d) cerere de eliberare a cardului eronată sau completată fraudulos - deţinătorul cardului contestă, în mod legitim, o tranzacţie efectuată pe contul său, ca urmare a faptului că acesta susţine că nu a solicitat niciodată emiterea unui card pe numele său emitentul confirmă că informaţiile privind deţinătorul cardului au fost întroduse în mod eronat pe formularul de cerere de emitere a cardului;

e) utilizarea în cadrul tranzacţiilor a unui card contrafăcut - deţinătorul cardului contestă, în mod legitim, o tranzacţie efectuată pe contul său, ca urmare a faptului că acesta reclamă neautorizarea tranzacţiei de către deţinător, iar emitentul confirmă că banda magnetică şi/sau cardul au fost copiate şi informaţiile au fost folosite pentru efectuarea tranzacţiei;

f) folosirea frauduloasă a cardului de către o persoană neautorizată - deţinătorul cardului contestă, în mod legitim, o tranzacţie efectuată pe contul său, ca urmare a faptului că acesta reclamă neautorizarea tranzacţiei de către deţinător, iar emitentul confirmă că o altă persoană s-a prezentat, în mod fraudulos, ca utilizator autorizat sau deţinător al cardului ;

g) folosirea frauduloasă a numărului de cont al cardului în cadrul unei tranzacţii - deţinătorul cardului contestă, în mod legitim, o tranzacţie efectuată pe contul său, ca urmare a reclamării de către acesta a faptului că tranzacţia nu a fost autorizată de către deţinător, iar numărul său de cont a fost folosit în mod ilegal într-o tranzacţie ce nu necesită prezenta fizică a cardului (tranzacţii efectuate prin Internet sau telefon);

h) frauda identificată de banca acceptantă şi efectuată la comerciantul acceptant - deţinătorul cardului contestă, în mod legitim, o tranzacţie efectuată pe contul său şi banca acceptantă confirma emitentului că tranzacţia respectivă a avut loc ca urmare a unei fraude la comerciantul acceptant, prin duplicarea chitanţei aferente unei tranzacţii, autorizată sau neautorizată, şi transmise acestuia pentru plată.

Emitentul şi banca acceptantă vor identifica activitatea neobişnuită a deţinătorului şi, respectiv, a comerciantului acceptant, care, prin desfăşurarea şi consecinţele ei, depăşeşte limitele prestabilite, fie din punct de vedere al acumulării, fie din punct de vedere al apariţiei unui exces de tranzacţii pe credit ale comerciantului acceptant, fie din punct de vedere al apariţiei unui ritm accelerat de creştere a depozitelor bancare ale deţinătorilor de carduri, fie din orice alte motive pe care considera oportun sa le urmărească pentru evitarea riscurilor de neplată, comunicând comerciantului acceptant, deţinătorului, precum şi altor persoane şi autoritatea relevante informaţia şi orice document pe care aceştia l-ar putea folosi în fundamentarea deciziilor adoptate pentru prevenirea şi limitarea riscurilor de neplată. 

Emitentul instrumentului de plată electronică are obligaţia ca la autorizarea de către Banca Naţionala a României a cardului ce urmează să se emită, inclusiv în cazul în care cardul este emis sub marca altui proprietar, să facă dovada că dispune de capacitate suficientă să poată colecta, prelucra, gestiona, stoca şi arhiva informaţii relevante, de care ia cunoştinţa în cursul unei plăţi propuse prin card, informaţii care să îi permită identificarea, evaluarea, limitarea şi împărţirea la timp a riscurilor care ar putea împiedica finalitatea decontării. Emitentul şi banca acceptantă vor face dovada că la autorizarea plăţii cu card deţin proceduri de stabilire şi de administrare a riscurilor de neplată, prin etalonarea nivelurilor acestora şi încadrarea corespunzătoare a deţinătorilor şi comercianţilor acceptanţi în nivelurile de risc

65

stabilite, în vederea fundamentării unui comportament adecvat în cadrul structurilor lor interne având competente de refuz la plată, de impunere de restricţii şi interdicţii, astfel încât acestea sa evite discriminări nejustificate în cadrul clientelei şi producerea riscurilor de neplată.

Încadrarea de către emitent şi banca acceptantă a deţinătorilor şi, respectiv, a comercianţilor acceptanţi într-un nivel de risc poate dura maximum 90 de zile din momentul în care emitentul sau banca acceptantă a constatat că la punctele unde s-au solicitat autorizări de plăţi cu card s-au modificat condiţiile şi/sau cauzele care au încadrat comerciantul acceptant sau, după caz, deţinătorii în nivelul de risc respectiv. Emitentul şi banca acceptantă vor dispune de structuri adecvate pentru analizarea şi autorizarea tranzacţiilor cu carduri. Aceste structuri vor putea fundamenta şi emite refuzuri la plată, ca urmare a desfăsurarii unei activitatea suspecte sau frauduloase. Refuzul la plată va fi primit de banca acceptantă şi va fi adus la cunoştiinţa comerciantului acceptant în timp util, conform prevederilor contractuale. Emitentul şi banca acceptantă îşi vor organiza procesul de autorizare astfel încât activităţile frauduloase care apar la un comerciant acceptant, desemnat ca având un nivel de risc ridicat, în decursul unei perioade de monitorizare de 90 de zile, sa poată fi refuzate la plată din iniţiativa unui terţ, care sa angajeze răspunderea emitentului faţă de comerciantul acceptant. Emitentul va face dovada Băncii Naţionale a României că obţine, prelucrează, stochează şi arhivează informaţiile şi datele obţinute pe parcursul desfăşurării tranzacţiilor cu carduri, în interesul legalităţii, calităţii, operativităţii şi acurateţei, în vederea realizării finalităţii decontării. Emitentul va face dovada că aceste informaţii nu sunt utilizate, schimbate, transmise sau vândute decât în conformitate cu contractul încheiat între emitent şi deţinător sau comerciantul acceptant, pentru raportările către Banca Naţională a României şi către Oficiul Naţional de Prevenire şi Combatere a Salarii Banilor sau în alte scopuri, conform legislaţiei în vigoare. Emitentul şi banca acceptantă îşi vor organiza activitatea de evidenţă a informaţiilor şi datelor obţinute privind tranzacţiile efectuate prin intermediul cardurilor, astfel încât să permită oricând realizarea unor situaţii şi raportări solicitate de autorităţile competente în domeniu. Emitenţii sunt obligaţi sa efectueze trimestrial raportări referitoare la tranzacţiile cu instrumente de plată electronică către Banca Naţionala a României.

Banca acceptantă îşi va organiza activitatea astfel încât sa poată urmări activităţile comerciantului acceptant şi ale procesorului în organizarea circuitului documentelor, evidentelor şi notificărilor, pentru a stopa cererile excesive de chitanţe/recipise care într-o perioada data sunt mai mari decât o medie stabilita anterior pe baza informaţiilor primite de la comerciantul acceptant şi de la deţinător, eventual preluate din cererile de reconstituire a chitanţelor/recipiselor pe care aceştia le declara pierdute, furate sau distruse. 

3.3.6 Probleme legate de emiterea şi utilizarea banilor electronici

Principala îngrijorare este legată de necesitătea menţinerii stabilităţii preturilor şi de păstrarea funcţiei de unitate de cont a banilor. Daca BE sunt emişi prin converşia de bancnote şi depozite la vedere, nu se modifica oferta de bani iar stabilitatea preturilor nu este periclitată. Totuşi, dacă BE sunt emişi ca o consecinţa a creditului, emitenţii privaţi beneficiază de stimulente pentru a furniza cantităţi suplimentare de BE, atât timp cât diferenţa dintre dobânda cerută la credit şi cea plătită pe BE acoperă prima riscului de credit, provizionul serviciului de plată şi posibil, costul de refinanţare în cazul ca este ceruta răscumpărarea.

66

O altă problemă fundamentală este dat de faptul ca BE nu trebuie să pericliteze buna funcţionare a sistemelor de plăţi. BE oferă tehnologia care permite câştiguri de eficienţă în folosirea mediilor prin care se fac plaţile. Acest lucru este posibil numai în condiţiile în care sunt luate suficiente precauţii care sa facă din BE un produs de încredere, acceptat de toţi utilizatorii. În caz contrar, managementul neperformant, apariţia de valoare contrafăcută, defecţiune tehnică majoră, dificultatea ale emitentului, ar putea avea un impact negativ asupra credibilităţii produselor BE şi chiar a produselor de plată bazate pe card. În principiu, într-o economie de piaţa, cade în sarcina creditorului să aprecieze credibilitatea/bonitatea debitorului său.

67

68

CAP.4.STUDIU DE CAZ-E-BANKING RAIFFEISEN 4.1.Ghid de utilizare a serviciului Raiffeisen online persoane fizice

4.1.1. Înrolare şi autentificare în aplicaţia Raiffeisen Online

Serviciul Raiffeisen Online îţi permite să efectuezi operaţiuni bancare prin internet 24h/24, 7 zile din 7 oriunde în lume, accesând pagina www.raiffeisenonline.ro.

Înrolare persoane fizicePentru a deveni client al serviciului Raiffeisen Online trebuie: Să fii client Raiffeisen Bank Să deţii cel puţin un cont curent activ în RON/EUR/USD Să deţii un SMART card activ Să închei contractul de activare a serviciului Pentru a încheia contractul de activare a serviciului Raiffeisen Online, te poţi adresa

oricărei unităţi Raiffeisen Bank unde specialiştii noştri te vor asista şi vei descoperi astfel primii paşi în utilizarea serviciului.

"Smart Card" – orice card de debit sau credit cu cip, sau cardul Raiffeisen Online deţinut de către Client la Bancă

"Cardul Raiffeisen Online" - card ce poate fi utilizat exclusiv pentru generarea codurilor de autentificare şi de autorizare tranzacţii în cadrul Serviciului Raiffeisen Online, cu ajutorul card-readerului

Autentificare persoane fiziceÎn urma încheierii contractului, serviciul devine activ imediat şi-l vei putea folosi în

deplină siguranţă cu respectarea condiţiilor de securitate precum şi a recomandărilor din ghidul de utilizare.

Prima autentificarePentru prima autentificare în aplicaţia Raiffeisen Online vei folosi următoarele informaţii: Cod utilizator iniţial (CIF): este codul comunicat de către specialistul din unitatea

Raiffeisen Bank, şi notat în contract; Parola statică initială: este cea pe care ai introdus-o în momentul în care ai fost

înrolat la bancă; Cod de autentificare generat cu ajutorul SMART cardului şi a card reader-ului

În cadrul primei autentificări ţi se va solicita în mod obligatoriu să-ţi schimbi Codul de utilizator şi Parola statică iniţială. Astfel ai posibilitatea să stabileşti un Cod de utilizator şi o Parolă statică preferată.Pentru toate autentificările ulterioare vei introduce Codul de utilizator, Parola statică

stabilite de tine şi codul generat de card reader. În cazul în care uiţi parola trebuie să contactezi una din unităţile Raiffeisen Bank şi vei primi o nouă parolă pentru utilizarea serviciului Raiffeisen Online

69

Autentificare în aplicaţiePentru autentificarea în aplicaţia Raiffeisen Online vei parcurge următorii paşi:1.Accesare Raiffeisen Online (Link din www.raiffeisen.ro, sau direct pe

www.raiffeisenonline.ro)2. Introducere Cod utilizator*(La prima autentificare este introdus Codul de utilizator iniţial (CIF) comunicat de bancă şi notat în contract. Începând cu a doua autentificare se va introduce Codul de utilizator stabilit de tine) 3. Apăsare buton Continua 4. Introducere Parola*(La prima autentificare este introdusă Parola statică iniţiala cea pe care ai introdus-o în momentul în care ai fost înrolat la bancă. Începand cu a doua autentificare se va introduce Parola statică stabilită de tine) 5. Cod de autentificare generat cu ajutorul SMARTcardului şi a card reader-ului.

Introdu cardul în card reader Selectează opţiunea Autentifică Introdu PIN-ul Introdu parola generată de card reader în ecranul de accesare a aplicaţiei Raiffeisen

Online 6. Apăsare buton Autentificare 7. Serviciul Raiffeisen Online este la dispoziţia ta

*Atentie, parola şi codul de utilizator sunt "case sensitive" (în momentul introducerii acestora trebuie avut în vedere ca tipul de caractere – litere mari sau mici - trebuie sa fie exact cel stabilit în cadrul autentificării).

O eventuală introducere greşită a unuia din elementele de autentificare timp de 3 ori consecutiv va duce la blocarea utilizatorului din motive de securitate. Deblocarea se poate face apelând serviciul telefonic pus de Bancă la dispoziţia Utilizatorilor Serviciului Raiffeisen Online  la numărul 021 /3065555 sau 021/ 3065556, disponibil 24/7.

Dupa introducerea unui element de autentificare greşit- de exemplu parola, pentru următoarele 2 încercări la care ai dreptul  utilizează un nou cod de autentificare generat de SMART Card.

4.1.2. Generalităţi

Pagina principalăDupa parcurgerea paşilor de autentificare în aplicaţie, prima pagină afisată este Pagina

principală ce oferă urmatoarele informaţii: Data şi ora curentă Data şi ora ultimei logări în aplicaţie Numărul mesajelor securizate necitite dacă acestea există Text informativ (acesta fiind oferit de bancă în josul paginii)

În colţul din dreapta sus al paginii principale sunt afişate următoarele iconiţe::Te direcţionează către pagina principală:Te direcţionează către pagina cu mesaje securizate:Printează pagina : Te direcţionează către Ghidul de Utilizare Raiffeisen Online.

În partea din stânga sus a paginii sunt patru categorii de meniu după cum urmează:

70

“Servicii cont”, “Operaţiuni conturi proprii”, “Transferuri/Plăti”, “Servicii clienţi” şi opţiunea “Închidere sesiune” care te ajută la părăsirea corectă a aplicaţiei Raiffeisen Online.

De fiecare dată când selectezi una dintre categoriile anterioare sub acest meniu se vor afişa submeniurile componente.

Mesagerie securizatăOpţiunea de mesagerie securizată este un serviciu care îţi oferă oportunitatea de a

comunica cu banca într-un mod sigur folosind mesajele de tip text. Pentru a vizualiza mesajele sosite sau pentru a trimite un mesaj securizat către bancă, trebuie să selectezi semnul de plic (

) care este accesibil oricând de pe orice pagină . De asemenea dacă există mesaje securizate necitite, eşti avertizat printr-un mesaj existent pe pagina principală.

Confirmare electronicăAplicaţia Raiffeisen Online generează pentru fiecare tranzacţie bancară efectuată, un

fiţier numit Confirmare electronică ce poate fi salvat pe propriul computer.În acest fişier ai posibilitatea să completezi datele tale pentru a transmite printr-un

mediu securizat eventuale solicitări către bancă. Confirmarea electronică poate fi transmisă fie imediat după finalizarea tranzacţiei fie ulterior. În acest din urmă caz trebuie să accesezi meniul Servicii clienţi, opţiunea Activitate on-line unde poţi găsi Confirmarea electronică, o completezi şi o trimiţi la bancă.

Pentru a putea trimite Confirmarea electronică către bancă trebuie să fie deschisă aplicaţia Raiffeisen Online. Banca primeşte comentariile tale împreună cu detaliile tranzacţiei, analizează cererea şi te contactează apoi pentru a-ţi transmite răspunsul.

Autorizare tranzacţiiPentru anumite categorii de tranzacţii, în vederea asigurării securităţii necesare

tranzacţionării de fonduri, vi se solicită un Cod de autorizare.Codul de autorizare tranzacţii se generează urmând paşii de mai jos : Introdu cardul în card reader Selectează opţiunea Autorizare Introdu PIN-ul Introdu suma tranzacţiei (aşa cum este indicat în ecranul de confirmare a tranzacţiei) Introdu ultimele 'n' cifre din contul spre care se face tranzacţia (aşa cum este indicat în

ecranul de confirmare a tranzacţiei) Introdu parola generată de card reader în ecranul de autorizare a tranzacţiei

*Atenţie! În cazul în care introduci de 3 ori consecutiv un cod de autorizare incorect în ecranul de confirmare plată, din motive de securitate user-ul tău va fi blocat pentru efectuarea de tranzacţii în sesiunea de logare curentă; în continuare, vei putea utiliza serviciul Raiffeisen Online doar pentru vizualizarea informaţiilor. Pentru a efectua din nou tranzacţii, este necesar să te deloghezi şi să începi o nouă sesiune, logându-te din nou în cadrul serviciului Raiffeisen Online.

71

4.1.3. Tranzacţii ce pot fi efectuate prin serviciul Raiffeisen Online Servicii cont

Portofoliul meuOpţiunea Portofoliul Meu oferă lista conturilor personale (la care esti titular) deschise

la Raiffeisen Bank. Prin excepţie, în cazul conturilor de depozit pentru minori, reprezentantul legal care are şi calitatea de împutenicit pe acest cont va putea avea acces la aceste conturi prin intermediul Serviciului Raiffeisen Online, doar pentru vizualizarea soldurilor şi a istoricului de tranzacţii înregistrate în aceste tipuri de conturi.

Pentru a vizualiza această listă trebuie să selectezi din meniul Servicii Cont, submeniul Portofoliul Meu, prima opţiune din stânga sus.

Pentru fiecare cont sunt furnizate următoarele informaţii: Tipul contului - produsul Numărul / Numele contului Moneda contului Soldul disponibil (valabil pentru conturile curente şi de economii) Soldul curent Poti vizualiza mai multe detalii despre fiecare cont în parte printr-un simplu click pe contul

respectiv.Prin intermediul serviciului Raiffeisen Online poţi vizualiza conturile pe care le-ai notat în

contract sau, la solicitarea ta, toate conturile active pe care le deţii la momentul înrolarii în cadrul serviciului Raiffeisen Online. În cazul în care ai solicitat deschiderea unor noi conturi prin alte canale decat Raiffeisen Online şi doreşti accesarea acestora prin intermediul Serviciului Raiffeisen Online, te rugşm sş te adresezi unei unităţi Raiffeisen sau să apelezi numerele de telefon 021.306.55.55 sau 021.306.55.56 şi să soliciîi adăugarea lor. Astfel, prin Raiffeisen Online beneficiezi de o flexibilitate totală şi tu decizi conturile pe care doreşti să le accesezi, sau din contra, să le excluzi din cadrul aplicaţiei Raiffeisen Online.

Tipuri de conturi:A. Conturi curente şi de economii.Următoarele informaţii sunt afişate pentru conturile curente şi de economii:1. Detalii:

Numărul de cont IBAN Numărul şi numele agenţiei unde este deschis contul Data de deschidere a contului

2. Beneficiari Titular/relaţia titularului fată de cont: afişează titularul contului şi de asemenea numele împuterniciţilor, dacă aceştia există pe contul respectiv 3. Solduri

Sold disponibil Sold curent Soldul ultimului extras Limita descoperit de cont Limita descoperit de cont folosită Suma reţinută

72

Următoarea parte a ecranului afişează un istoric al tranzacţiilor pe contul respectiv, câmpurile de mai jos fiind folosite ca şi criterii de selecţie:

Data (de la-până la) (ZZ/LL/AAAA) Suma (de la-până la) Număr tranzacţii Tip tranzacţie După ce ai introdus criteriile dorite trebuie să apeşi butonul Trimite şi ecranul va afişa

lista tranzacţiilor care îndeplinesc criteriile cerute. Pentru fiecare tranzacţie sunt afisate următoarele informaţii

Data tranzacţiei Data efectuării Descrierea tranzacţiei Debit: suma tranzacţiei, dacă este o tranzacţie de debit Credit: suma tranzacţiei, dacă este o tranzacţie de credit Poţi descărca tranzacţia în format .xls sau .qif prin simpla apăsare a butonului aferent

formatului dorit.În josul paginii există o listă derulantă în care apar toate conturile personale. Poţi selecta alt cont şi prin simpla apăsare a butonului “Afişează” poţi vizualiza detalii

despre contul respectiv.

B. Depozite la termen.Pentru un depozit la termen următoarele informaţii vor fi afişate:1.Detalii

Numărul şi numele agenţiei unde este deschis depozitul Data de deschidere a contului de depozit Data maturităţii/Următoarea dată de reînnoire: Dacă este un depozit la termen cu

scadenţa unică atunci este afişată data scadentă, iar daca este un depozit cu reinnoire este afişată data urmatoarei reînnoiri a depozitului

2.Titulari Titular/relaţia titularului faţă de cont: afişează titularul contului şi de asemenea numele împuterniciţilor, dacă aceştia există pe contul respectiv 3.Caracteristicile depozitului la termen

Sold curent: soldul depozitului la termen. Dobânda reţinută anul acesta: dobânda care a fost reţinută în anul curent Dobânda plătită anul acesta: dobânda plătită în anul curent Următoarea dată de plată a dobânzii: data în care va avea loc următoarea plată de

dobândă Urmatoarea sumă de plată Contul de transfer al dobânzii Soldul ultimului extras

Următoarea secţiune a ecranului afişează istoricul tranzacţiilor de pe contul respectiv şi este similară cu cea pentru conturile curente şi de economii.

C. Conturi de credit.Pentru conturile de credit se vor afişa urmatoarele informaţii:

73

1.Detalii Numărul şi numele agenţiei unde este deschis creditul Data deschiderii Data expirării: data scadentă a creditului

2.Caracteristici împrumut Suma împrumut: suma pentru care a fost acordat creditul Sold principal: suma ramasă din creditul oferit care nu a fost încă plătită Următoarea dată de plată Următoarea sumă de plată Plăţi restante Contul din care se face plată Rata dobânzii Soldul ultimului extras Următoarea secţiune a ecranului afişează istoricul tranzacţiilor de pe contul respectiv şi

este similară cu cea pentru conturile curente şi de economii.

D. Carduri de credit Pentru cardurile de credit vor fi afişate următoarele informaţii: Detalii:

Limita de credit aprobată Sume utilizate de la ultimul raport inclusiv: suma cheltuită din limita de credit aprobată Suma ultimei rambursări Soldul ultimului raport de activitate Suma minimă de rambursat Data maximă pentru efectuarea rambursării Exista debitare directă Următoarea secţiune a ecranului afişeaza istoricul tranzacţiilor de pe cardul respectiv şi

este similară cu cea pentru conturile curente şi de economii.Serviciul Confortabil (Plăţi Directe Furnizori)

Prin intermediul acestei funcţii transmiţi băncii instrucţiuni în vederea debitării automate a contului tău curent cu contravaloarea facturilor emise de un furnizor de servicii pe numele tău sau al unei terţe persoane , client al furnizorului. De asemenea, ai posibilitatea ştergerii sau modificării instrucţiunilor transmise anterior băncii.

La setarea unei plăţi prin serviciul ConfortaBill trebuie să selectezi contul care se va debita (contul plătitor), precum şi furnizorul de servcii, urmând să completezi câmpurile afişate cu detaliile de pe factura ta. Dacă factura pe care doresti să o plăteşti nu este emisă pe numele tău, trebuie să bifezi câmpul Terţa persoană şi să completezi restul câmpurilor cu datele personale ale titularului facturii emise de furnizor.

Pentru a ţterge sau a modifica instrucţiunile comunicate anterior băncii , trebuie să accesezi butonul Afişare Plăţi Directe Furnizori active şi apoi Trimite. Se vor afişa toate instrucţiunile active pe contul plătitor selectat, existând posibilitatea de ştergere sau de modificare pentru fiecare în parte.

Extras de contCu ajutorul acestei funcţionalităţi poţi obţine un extras de cont pentru unul dintre

conturile tale curente sau de economii. Din lista derulantă în care apar toate conturile tale

74

adăugate în cadrul serviciului Raiffeisen Online, poţi selecta contul pentru care doreşti să obţii extrasul de cont.

Ai, de asemenea, posibilitatea de a utiliza şi un criteriu de selecţie, specificând data de început şi de sfârşit a intervalului de timp pentru care doreşti să fie afişate extrasele de cont generate pentru contul respectiv.

La selectarea perioadei de afişare a extrasului de cont trebuie să ai în vedere următoarele restricţii:

Data de început nu trebuie să fie mai mică de data activării serviciului Raiffeisen Online;

Data de sfarşit nu poate fi mai mare decât data curentă; Perioada maximă pentru care poţi vizualiza extrasele de cont pe un anumit cont este de

6 luni în urma de la data curentă; Prin simpla accesare a butonului Trimite aplicaţia va afişa toate extrasele de cont

generate în perioada completată ca şi criteriu de selecţie pe contul pe care l-ai selectat anterior. Aplicaţia vă oferă şi posibilitatea de a accesa rapid ultimul extras de cont generat pe un

anumit cont, prin apelarea butonului "Descărcare Ultimul Extras". Extrasul de cont este disponibil pentru vizualizare şi listare în format PDF începând cu data înrolării contului în aplicaţia Raiffeisen Online. De asemenea, extrasul de cont poate fi salvat şi arhivat în format electronic pentru utilizarea ulterioara.

Informaţiile afişate în extrasul de cont descărcat prin intermediul aplicaţiei Raiffeisen Online sunt similare cu cele expuse pe extrasul de cont pus la dispoziţia ta prin unitatea Raiffeisen la care ai conturile deschise şi conţine informaţii cu privire la sumele plătite/încasate, data tranzacţiei, informaţii despre beneficiarul/ordonatorul tranzacţiei financiare.

Operaţiuni conturi proprii.Transfer între conturile propriiAceastă tranzacţie este folosită pentru a transfera fonduri între două conturi personale

deschise la Raiffeisen Bank. Tranzacţia implică parcurgerea a trei ecrane şi completarea următoarelor câmpuri:

Introducerea datelor Din contul: contul care va fi debitat. Va trebui să selectezi dintr-o listă derulantă contul

din care se va face transferul. În contul: contul care va fi creditat. Va trebui să selectezi dintr-o listă derulantă contul

în care se va face transferul. Suma: suma care va fi transferată

Daca doreşti să transferi o sumă care conţine zecimale (Ex:100 lei si 21 bani), vei tasta 100, semnul “virgulă” şi apoi 21, adică 100,21 lei.

Data transferului (ZZ/LL/AAAA): data tranzacţiei (respectiv a primului transfer, în cazul în care se doreste ca tranzacţia să fie repetată).

Comentarii: textul care va fi inclus în campul de descriere din istoricul tranzacţiilor contului respectiv

Doresc ca această tranzacţie să fie repetată: dacă doreşti ca tranzacţia să se repete trebuie să bifezi căsuta de alături.

Frecvenţa (toate): trebuie să completezi frecvenţa cu care se va repeta tranzacţia în cazul în care ai ales ca transferul să se repete.

Poţi opta ca transferul repetat să se efectueze:

75

a. la o dată fixă: Vei menţiona în acest caz în câmpul Data transferului data dorită de tine, iar în câmpul Frecvenţa (toate) vei selecta 1 luna, în cazul în care doreşti ca transferul să se efectueze lunar sau 2 luni, în cazul în care doreşti ca transferul să se efectueze la data fixă indicată de tine la o perioadă de 2 luni, etc.De exemplu: Data transferului : 16/04/2006 şi Frecvenţa: 1 lună, va determina repetarea transferului lună de lună, la data de 16. b. la un interval fix de zile:Vei menţiona în acest caz în câmpul Data transferului data primului transfer, iar în câmpul Frecvenţa (toate) vei selecta 1 zi, în cazul în care doreşti să se efectueze zilnic sau 3 zile, daca doreşti ca transferul sş se efectueze din 3 în 3 zile etc.

Data expirşrii (ZZ/LL/AAAA): în cazul în care transferul este repetat, trebuie trecută data expirării, începând cu care transferul nu se mai efectuează. Butonul Trimite te va directiona către pagina de confirmare unde vei avea posibilitatea

să revezi detaliile tranzacţiei.Confirmare

Dacă eşti de acord cu detaliile tranzacţiei trebuie să apeşi butonul Confirmă pentru a efectua tranzacţia.

Dacă doreşti să modifici informaţiile trebuie să apeşi butonul Anulează şi te vei întoarce la ecranul de întroducere a datelor.

Rezultat Ecranul Rezultat te informează despre procesarea tranzacţiei, iar în cazul plăţilor

repetate sau în viitor, acest ecran confirmă transmiterea cu succes la banca a instrucţiunilor de plată respective.

Butonul Confirmare Electronică va deschide un fisier cu detaliile tranzacţiei, care poate fi salvat pe computerul tău.

Depozite la termen Constituire depozite la termen

Prin intermediul acestei funcţii poti constitui depozite utilizând aplicaţia Raiffeisen Online. Ecranul de introducere a datelor afişat după accesarea funcţiei Constituire depozite solicită:

Tipul de depozit pe care-l doreşti (se va selecta din lista derulantă). Lista derulantă ce afişează tipurile de depozit conţine denumiri simplificate a căror

explicaţie poate fi vizualizată prin accesarea butonului Informaţii Depozite. De exemplu: DEP 1 L PF DOB FLUCT CAPIT lei*lei, este Depozit în lei pe o luna cu dobândă fluctuantă şi capitalizarea dobânzii

Contul din care va fi transferată suma pentru alimentarea depozitului constituit (se va selecta din lista derulantă)

Suma de constituire a depozitului Pentru fiecare depozit există o sumă minima de constituire ce poate fi vizualizată prin

accesarea butonului Informaţii Depozite, sau www.raiffeisen.ro. Daca doreşti să constitui un depozit cu o sumă care conţine zecimale (Ex:100 lei şi 21 bani), vei tasta 100, semnul “virgulă” şi apoi 21, adică 100,21 lei.

Contul în care se va vira lunar dobânda, în cazul depozitelor cu transfer de dobândă (se va selecta din lista derulantă)

76

Apoi apeşi butonul Trimite şi se va afisa un ecran de confirmare, iar dacă datele sunt corecte trebuie să apeşi butonul Confirmă.

Lichidare depozite la termen Prin intermediul acestei funcţii poţi lichida depozitele în lei pe care le deţii la

Raiffeisen Bank (atât depozitele constituite prin Raiffeisen Online, cât şi cele constituite prin alte canale (la bancă sau prin Raiffeisen Direct).

Ecranul de introducere a datelor afişat după accesarea funcţiei Lichidare depozite îţi solicită să selectezi din lista derulantă:

Din contul - contul de depozit în lei pe care doresti să îl lichidezi; În contul - contul tău curent sau de economii în care să se transfere suma acumulată în

depozit. Nu poţi lichida depozite în intervalul orar 22 pm- 04 am.Apoi apeşi butonul Trimite şi se va afişa un ecran de confirmare, iar dacă datele sunt

corecte trebuie să apeşi butonul Confirma.

Schimburi valutare între conturile propriiUtilizând aceasta funcţie vei avea posibilitatea de a efectua schimburi valutare şi

tranzacţii cross-currency între conturile proprii.Ecranul de introducere a datelor va solicita următoarele informaţii:

Din contul: contul din care vor pleca banii În contul: contul în care vor ajunge banii Moneda tranzacţiei: reprezintă moneda dorită a fi tranzactionată (butonul Exchange

Rates îţi va afişa ratele de schimb valabile în momentul respectiv .) Suma: suma care va pleca din contul selectat Comentarii: ce reprezintă transferul respectiv

În funcţie de moneda ce va fi tranzactionată şi de tranzacţia dorită, respectiv vânzare sau cumpărare valută există următoarele opţiuni:1. Vânzare de valută cu precizarea sumei exacte de valută

Din contul: selectează unul din conturile din care doreşti să vinzi valuta În contul: selecteaza unul dintre conturile personale de lei. Moneda tranzacţiei: selectează moneda aferentă valutei pe care o vinzi. Suma: introduci suma în valuta pe care doreşti să o vinzi.

2. Cumpărare de valută cu precizarea sumei exacte de valută Din contul: selectează unul din conturile personale de lei în contul: selectează unul din conturile în valută Moneda tranzacţiei: selectează moneda aferentă valutei pe care o cumperi Suma: introduci suma în valuta pe care o vei cumpăra

3. Vânzare de valută cu precizarea echivalentului în lei Pentru a vinde o sumă de valută astfel încât să obţii un anumit echivalent în lei (ex.

doreşti să vinzi valuta astfel încât să obţii 1.000 lei): Din contul: selectează unul din conturile în valută În contul: selectează unul din conturile pesonale în lei Moneda tranzacţiei: selectează moneda lei Suma: introduci suma în lei pe care doreşti să o obţii (de ex. 1.000 lei).

4. Cumpărare de valută cu precizarea echivalentului în lei

77

Pentru a cumpăra o cantitate de valută având disponibilă o anumită cantitate de lei (ex. doreşti să cumperi valută în valoare de 1.000 lei):

Din contul: selectează unul din conturile personale în lei În contul: selectează unul din conturile tale în valută Moneda tranzacţiei: selectează moneda lei Suma: introduci suma în lei pe care doreşti să o transformi în valută (de ex. 1.000 lei)

5. Vânzare de valută între două monede străine Daca doreşti să vinzi o sumă într-o valută străină şi să obţii echivalentul în altă valută straină (de exemplu, vinzi 100 EUR şi obţii USD):

Din contul: selectezi unul din conturile personale în EUR În contul: selectezi unul din conturile personale în USD Moneda tranzacţiei: selectezi moneda EUR Suma: introduci suma în EUR (în cazul de faţă 100 EUR).

6. Cumpărare de valută între două monede străine Dacă doreşti să cumperi o sumă într-o valută străină având echivalentul în altă valută straină (de exemplu, având în cont USD, cumperi 100 EUR):

Din contul: selectezi unul din conturile personale în USD În contul: selectezi unul din conturile personale în EUR Moneda tranzacţiei: selectezi moneda EUR Suma: introduci suma în EUR pe care doreşti să o obţii (în cazul de faţă 100 EUR)

Apoi apeşi butonul Trimite şi se va afişa un ecran de verificare şi confirmare ce sumarizeazş detaliile tranzacţiei.

Dacă informaţiile afişate sunt corecte se Confirmă.În cazul în care doreşti să modifici informaţiile accesezi butonul Anulează, ce determină revenirea în pagina de introducere a datelor.

Afişeaza operaţiuni activeAceastă funcţie oferă posibilitatea afişării tuturor transferurilor între conturile proprii

ce au fost programate a fi repetate sau transferuri cu data în viitor, pentru fiecare în parte existând opţiunea de Modificare sau Ştergere.

Transferuri/Plăţi.Plăţi intrabancare (în conturi la Raiffeisen Bank)Această operaţiune este folosită pentru a transfera fonduri online (atât lei cât şi valută) dintr-un cont personal către un cont al altui client Raiffeisen Bank.

Dacă doreşti să plateşti facturi de utilităţi, poliţe de asigurări etc. te rugăm să foloseşti opţiunea “Plăţi facturi”.

Trebuie să oferi următoarele informaţii: Contul: contul care va fi debitat. Vei selecta acel cont dintr-o listă derulantă cu

conturile proprii. În contul beneficiarului: contul care va fi creditat. În cazul în care ai definit

beneficiarul transferului în opţiunea Administrare beneficiari poţi să selectezi numele acestuia din lista derulantă . Ambele conturi (atât contul personal cât şi contul beneficiarului) trebuie să fie deschise în aceeaşi monedă.

Suma: suma care va fi transferată Data transferului(ZZ/LL/AAAA): data transferului(respectiv a primului transfer, în

cazul în care se doreşte ca tranzacţia să fie repetată).

78

Comentarii: textul care va fi inclus în câmpul de descriere din istoricul tranzacţiilor contului respectiv.

Doresc ca această tranzacţie să fie repetată: dacă doreşti ca tranzacţia să se repete trebuie să bifezi căsuţa de alături.

Frecvenţa (toate): trebuie să completezi frecvenţa cu care se va repeta tranzacţia în cazul în care ai ales ca transferul să se repete

Poţi opta ca transferul repetat să se efectueze:a. la o dată fixă :Vei menţiona în acest caz în câmpul Data transferului data dorită de tine, iar în campul Frecvenţa (toate) vei selecta 1 luna, în cazul în care doreşti ca transferul să se efectueze lunar sau 2 luni, în cazul în care doresti ca transferul să se efectueze la dată fixă indicată de tine la o perioadă de 2 luni, etc.De exemplu: Data transferului : 16/04/2006 şi Frecventa: 1 luna, va determina repetarea transferului lună de lună, la data de 16. b. la un interval fix de zile:Vei menţiona în acest caz în campul Data transferului data primului transfer, iar în campul Frecvenţa (toate) vei selecta 1 zi, în cazul în care doreşti să se efectueze zilnic sau 3 zile, dacă doreşti ca transferul să se efectueze din 3 în 3 zile etc.

Data expirării (ZZ/LL/AAAA): în cazul în care transferul este repetat, trebuie trecută data expirării, urmând ca de la aceasta dată transferurile să nu se mai efectueze Apoi apeşi butonul Trimite şi se va afişa un ecran de verificare şi confirmare ce

sumarizează detaliile tranzacţiei. Dacă informaţiile afişate sunt corecte se introduce Codul de autorizare şi se Confirmă.În cazul în care doreşti să modifici informaţiile accesezi butonul Anulează, ce

determină revenirea în pagina de introducere a datelor. Nota : Pentru ordinele de plată în valută, precum şi pentru ordinele de plată în lei pe teritoriul României, a căror valoare este egală sau mai mare cu 50.000 EUR sau echivalent la data plăţii, dispuse de un Client rezident către un nerezident, Clientul rezident va completa şi depune la Banca Dispoziţia/Declaraţia de plată externă (DPE) în maxim 10 zile calendaristice de la efectuarea plăţii.

Plăţi interbancare (în conturi la alte bănci)A. Plăţi interbancare în lei:

Accesând această opţiune vei putea efectua transferuri în lei către conturi personale sau ale altor persoane la alte bănci comerciale din România.

Ecranul de introducere a datelor îţi va solicita următoarele informaţii: Din contul: contul tău din care vei efectua transferul În contul IBAN al beneficiarului: numărul de cont IBAN al contului către care doreşti

să efectuezi transferul Suma plătită: suma pe care doreşti să o transferi Identificator beneficiar: acest câmp se completează numai pentru plăţi către bugetare

(către Trezorerie) , în conformitate cu prevederile legale. Numele beneficiarului: numele persoanei în contul căreia faci transferul Număr de "evidenţă" al plăţii: se completează numai în cazul plăţilor bugetare (către

Trezorerie), în conformitate cu prevederile legale. După data de 31.12.2007 acest câmp nu mai este obligatoriu a fi completat.

Detaliile plăţii Linia 1 şi Linia 2: În câmpurile Detalii poţi introduce descrierea plăţii (număr factură, cod abonat, etc). Dacă doreşti să plăteşti facturi de utilităţi, poliţe de asigurări etc. te rugăm să foloseşti opţiunea “Plăţi facturi”.

79

Număr de ordine al plăţii: dă un număr de ordine pentru a ţine evidenţa plăţilor efectuate prin Raiffeisen Online.

Dacă doreşti ca acest transfer să fie repetat, trebuie să bifezi căsuţa Doresc ca această tranzacţie să fie repetată:a. la o dată fixă:Vei menţiona în acest caz în câmpul Data transferului data dorită de tine, iar în câmpul Frecvenţa (toate) vei selecta 1 lună, în cazul în care doreşti ca transferul să se efectueze lunar sau 2 luni, în cazul în care doreşti ca transferul să se efectueze la data fixă indicată de tine la o perioadă de 2 luni, etc.De exemplu: Data transferului: 16/04/2006 şi Frecvenţa: 1 lună, va determina repetarea transferului lună de lună, la data de 16.b. la un interval fix de zile:Vei menţiona în acest caz în câmpul Data transferului data primului transfer, iar în câmpul Frecvenţa (toate) vei selecta 1 zi, în cazul în care doreşti să se efectueze zilnic sau 3 zile, dacă doreşti ca transferul să se efectueze din 3 în 3 zile etc.

Data expirării (ZZ/LL/AAAA): în cazul în care transferul este repetat, trebuie trecută data expirării, urmând ca de la această dată transferurile să nu se mai efectueze. Ecranul de confirmare sumarizează detaliile tranzacţiei şi solicită introducerea Codului

de autorizare. După verificarea informaţiilor, pentru efectuarea tranzacţiei trebuie să apeşi butonul Confirmă.Notă : Pentru ordinele de plată în valută, precum şi pentru ordinele de plată în lei pe teritoriul României, a căror valoare este egală sau mai mare cu 50.000 EUR sau echivalent la data plăţii, dispuse de un Client rezident către un nerezident, Clientul rezident va completa şi depune la Bancă Dispoziţia/Declaraţia de plată externă (DPE) în maxim 10 zile calendaristice de la efectuarea plăţii.

B. Plăţi interbancare în valută: Accesând această opţiune vei putea efectua transferuri către conturi în valută deschise

la alte bănci comerciale din România sau la bănci din străinătate. Ecranul de introducere a datelor îţi va solicita următoarele informaţii:

Din contul: contul tău din care vei efectua transferul In contul: dacă ai predefinite plăţi în valută interbancare în meniul Administrare

beneficiari în acest câmp ţi se va afişa o listă derulantă din care poţi selecta beneficiarul către care doreşti să faci transferul

Număr cont beneficiar: numărul contului către care doreşti să faci transferul Nume beneficiar: numele beneficiarului în contul caăuia faci transferul Adresa/Tara beneficiar: adresa şi ţara beneficiarului Suma plătită: suma pe care doreşti să o transferi Data transferului (ZZ/LL/AAAA): data curentă Detaliile plăţii: în aceste câmpuri poţi completa descrierea transferului respectiv Nume bancă beneficiară: numele băncii unde este deschis contul beneficiarului Adresa bancă beneficiară: adresa băncii unde este deschis contul beneficiarului Cod SWIFT banca beneficiară: codul SWIFT al băncii beneficiarului Prioritate: caracterul plăţii (data valutei), respectiv plata standard, data de valută=D+2,

plată urgentă (astăzi / mâine), data de valută=D sau D+1 Comisioane şi speze: din lista derulantă poţi alege ca pentru acest transfer comisioanele

băncilor corespondente să fie plătite de beneficiar (BEN), de plătitor (OUR) , sau pot fi împărţite (SHA)

Instrucţiuni suplimentare: alte detalii cu privire la transferul efectuat Cod statistic: codul statistic al plăţii

80

Documente: documente care stau la baza efectuării plăţii Suma plătită se poate defalca/detalia pe tranzacţii, completându-se pentru fiecare

tranzacţie în parte valoarea, codul statistic asociat, descrierea tranzacţiei şi după caz, data livrării şi/sau numărul din Registrul datoriei externe (publice sau private). Suma poate face obiectul mai multor facturi, contracte, etc către acelasi beneficiar.

Notă: Pentru ordinele de plată în valută, precum şi pentru ordinele de plată în lei pe teritoriul României, a căror valoare este egală sau mai mare cu  50.000 EUR sau echivalent la data plăţii, dispuse de un Client rezident către un nerezident, Clientul rezident va completa şi depune la Bancă Dispoziţia/Declaraţia de plată externă (DPE) în maxim 10 zile calendaristice de la efectuarea plăţii.

Plăţi facturiAceastă funcţie îţi permite să plăteşti diferite facturi de utilităţi, poliţe de asigurare etc.

către furnizori cu conturi deschise la Raiffeisen Bank.Primul ecran care va fi afişat este ecranul de introducere a datelor plăţii respective.

Câmpurile care vor trebui completate sunt următoarele: Din contul: contul din care doreşti să se efectueze plata Furnizor: dintr-o listă derulanta vei selecta furnizorul către care doreşti să faci plata şi

în funcţie de furnizorul ales vor fi solicitate anumite detalii pe care va trebui să le completezi cu datele de pe documentul de plată/factură

Suma platită: suma de plată de pe documentul de plată Data plăţii: data curentă Număr de ordine al plăţii: poţi da un număr de ordine pentru a ţine evidenţa plăţilor

efectuate prin Raiffeisen Online. Ecranul de confirmare sumarizează detaliile tranzacţiei şi solicită introducerea Codului de

autorizare după verificarea informaţiilor. Dacă informaţiile sunt corecte pentru efectuarea tranzacţiei trebuie accesat butonul “Confirmă”.

Pentru anumiţi furnizori aplicaţia calculează un cod de confirmare a plăţii.

Afişeaza transferuri activeAceastă funcţie îţi permite să vizualizezi, modifici sau să şteargi transferuri, care au

fost stabilite utilizând serviciul Raiffeisen Online pentru a se efectua în viitor. Aceste transferuri pot avea următoarele caracteristici:

Transferuri care se execută o singură dată la o dată prestabilită în viitor Transferuri care se repetă (planificate)

Prin apăsarea butonului Trimite se vor afişa transferurile active către: beneficiari cu conturi la Raiffeisen Bank beneficiari cu conturi la alte bănci comerciale din România

Pentru fiecare transfer activ există două opţiuni: Modificare şi Ştergere, care îţi vor oferi posibilitatea de a şterge sau a modifica oricare dintre transferurile active definite anterior.

4.1.4. Servicii clienţi

Modificare cod utilizatorCu ajutorul acestei optiuni poţi modifica “Cod utilizator”, pe care-l foloseşti la

autentificarea pentru serviciul Raiffeisen Online. Modificarea se execută şi este valabilă

81

imediat. Astfel după ce ai efectuat schimbarea şi ai ieşit din aplicaţie, te poţi autentifica cu noul “Cod utilizator”. Acesta trebuie să fie de 8-12 caractere alfanumerice, şi să conţină cel puţin o literă şi o cifră.

Modificare PAROLACu ajutorul acestei operatiuni poti modifica PAROLA statică personală, pe care o

foloseşti la autentificarea pentru serviciul Raiffeisen Online. Modificarea se execută şi este valabilă imediat. Astfel după ce ai efectuat schimbarea şi ai ieşit din aplicaţie, te poţi autentifica cu noua PAROLĂ. Aceasta trebuie să fie de 8-12 caractere alfanumerice, şi să conţina cel puţin o literă şi o cifră.

Pentru a schimba PAROLA trebuie să oferi următoarele informaţii: PAROLA: cea veche Noua PAROLA Confirmare PAROLA nouă

Parola este valabila 100 zile calendaristice. Cu cinci zile înainte de expirare vei primi un mesaj de la bancă prin care eşti anunţat că trebuie să-ţi schimbi parola.

Modificare e-mailCu ajutorul acestei operaţiuni poti modifica adresa de e-mail pe care ai oferit-o băncii

la semnarea contractului. Modificarea se execută şi este valabilă imediat.Se introduce noua adresă de e-mail şi se apasă Trimite.Modificarea se execută şi este

valabilă imediat.

Pseudonime contPrin intermediul acestei funcţii ai posibilitatea de a stabili un nume pentru fiecare cont

care va fi afişat în opţiunea Portofoliul Meu. Această facilitate te ajută să identifici şi să distingi mai usor conturile tale fără a fi nevoit să reţii numerele conturilor.

Folosind această opţiune, vei putea să adaugi, vizualizezi, modifici sau să ştergi numele conturilor.

Administrare beneficiari1.Beneficiari cu conturi la Raiffeisen Bank

Prin intermediul acestei funcţii ai posibilitatea de a salva în aplicaţia de Raiffeisen Online numerele de cont (ultimele 10 caractere ale codului IBAN) ale altor clienţi ai Raiffeisen Bank, către care efectuezi transferuri în mod frecvent.

La accesarea opţiunii Plăţi intrabancare (în conturi la Raiffeisen Bank) lista derulantă a conturilor beneficiare va conţine conturile acestor beneficiari.Deasemenea poţi adăuga, vizualiza, modifica sau şterge beneficiari din lista existentă.

2.Beneficiari cu conturi in RON la alte bănci Prin intermediul acestei funcţii ai posibilitatea de a salva în aplicaţia de Raiffeisen

Online numerele de cont în format IBAN ale clienţilor altor bănci, către care efectuezi transferuri în mod frecvent.Dacă efectuezi transferuri către Trezorerie, poţi salva aici şi detaliul de plată numit Identificator beneficiar de la Trezorerie.

La accesarea opţiunii Plăţi interbancare în lei (în conturi la alte bănci) lista derulantă a conturilor beneficiare va conţine conturile acestor beneficiari, împreună cu alte detalii de

82

plată (Identificator beneficiar pentru plăţile catre Trezorerie).De asemenea poţi adăuga, modifica sau şterge beneficiari din lista existentă.

3.Beneficiari cu conturi în valută la alte bănciPrin intermediul acestei funcţii ai posibilitatea de a salva în aplicaţia de Raiffeisen

Online beneficiari cu conturi în valută deschise la alte bănci din România sau din străinatate, către care efectuezi transferuri în mod frecvent.

La accesarea opţiunii Plăţi interbancare în valută (în conturi la alte bănci) lista derulantă a conturilor beneficiare va conţine conturile acestor beneficiari, împreuna cu alte detalii de plată (Adresa/Tară beneficiar, Nume bancă beneficiară, Adresa bancă beneficiară, Cod Swift bancă beneficiară). De asemenea poţi adăuga, modifica sau şterge beneficiari din lista existentă.

Activitate on-lineServiciul Raiffeisen Online înregistreaza în baza de date fiecare operaţiune efectuată şi ai

posibilitatea să vizualizezi: tranzacţiile tale din ultimele 6 luni afişate în funcţie de anumite criterii de selecţie activitatea ta în cadrul acestui serviciu (data şi ora când ai accesat serviciul, opţiunile

pe care le-ai vizualizat, modificat sau şters, etc). În acelaşi timp, poţi să salvezi Confirmarea electronică rezultată în urma unui transfer pe

propriul tău calculator; în acest fel ai acces la aceste Confirmări şi după efectuarea tranzacţiilor.

Dacă în momentul în care efectuezi o tranzacţie această nu este însoţită de un mesaj de succes, accesând această funcţie, poţi verifica dacă tranzacţia este sau nu procesată. Astfel, poţi lua legatura cu banca la numerele de telefon dedicate pentru detalii suplimentare.

NoutăţiBanca foloseşte această pagina pentru a te informa despre noi produse şi servicii oferite.

Ghid de utilizare Raiffeisen OnlineUtilizând aceasta opţiune vei accesa Ghidul de utilizare a serviciului Raiffeisen Online.

Taxe-comisioaneAccesând această funcţie vei avea posibilitatea vizualizării taxelor şi comisioanelor

percepute în funcţie de serviciul oferit.

4.1.5. Limite utilizare Raiffeisen Online

Pentru o siguranţă sporită a utilizarii serviciului Raiffeisen Online, Banca a setat câteva limite în ceea ce priveşte atât utilizarea Raiffeisen Online cât şi pentru tranzacţiile efectuate. Aceste limite sunt următoarele:

Numărul maxim de încercări greşite de autentificare la care accesul clientului este blocat este 3

Numărul de zile de valabilitate a parolei este 100

83

Clientul este anunţat cu 5 zile înainte de expirare că trebuie să-şi schimbe parola. Perioada de inactivitate a unui client înainte de a fi deconectat din aplicaţia Raiffeisen

Online este de 15 minute Limita zilnică pentru schimburi valutare este de 68.000 lei (echivalent) Limita pe tranzacţie pentru schimburi valutare este de 34.000 lei (echivalent) Limita zilnică pentru transferuri este de 50.000 lei (echivalent) Limita pe tranzacţie pentru transferuri intrabancare (lei / valuta) este de 30.000 lei

(echivalent) Limita pe tranzacţie pentru transferuri interbancare lei este 30.000 lei Limita pe tranzacţie pentru transferuri interbancare în valuta este 30.000 lei

Limitele valorice mentionate mai sus se pot actualiza periodic de către Bancă.Clienţii care doresc să tranzacţioneze sume mai mari decât limitele mai sus menţionate,

pot solicita telefonic modificarea limitelor pentru utilizarea serviciului Raiffeisen Online apelând 021/ 306.55.55 sau 021/ 306.55.56, limitele solicitate de client urmând a fi modificate numai după aprobarea acestora de către Bancă.

4.2.Ghid de utilzare al serviciului Raiffeisen online personae juridice 4.2.1. Înrolare şi autentificare în Raiffeisen Online

Serviciul Raiffeisen Online îţi permite să efectuezi operaţiuni bancare prin internet 24h/24 oriunde în lume, accesând pagina www.raiffeisenonline.ro.

Înrolare persoane juridicePentru a deveni client al serviciului Raiffeisen Online trebuie: Sî deţii cel puţin un cont curent în lei la Raiffeisen Bank Să inchei contractul de activare a serviciului.

Pentru a încheia contractul pentru furnizareaServiciului Raiffeisen Online te poţi adresa oricărei unităţi Raiffeisen Bank unde specialiştii nostri te vor asista şi astfel vei descoperi primii paşi în utilizarea serviciului.

Autentificare persoane juridiceÎn urma încheierii contractului, serviciul devine activ la sfârşitul următoarei zile

lucrătoare după încheierea contractului şi înrolarea în aplicaţie şi-l vei putea folosi în deplină siguranţă cu respectarea condiţiilor de securitate precum şi a recomandărilor din ghidul de utilizare.

Prima autentificare în aplicaţia de Raiffeisen Online o va face Administrator-ul. La prima autentificare în aplicaţia de Raiffeisen Online Administrator-ul se va loga utilizând drept cod de utilizator, CIF-ul comunicat de bancă şi notat în contract şi parola generată de dispozitivul de autentificare (token). Începand cu a doua autentificare Administrator-ul va introduce codul de utilizator setat de către el dupa prima logare în aplicaţie precum şi parola generată de dispozitivul de generare parole unice (token) înmanat de către angajatul băncii. Ceilalţi utilizatori se vor loga utilizând codurile de utilizatori oferite de Administrator în urma setarii acestora, precum şi parola generată de tokenul oferit de Administrator.

84

Autentificare în aplicaţiePentru autentificarea în aplicaţia de Raiffeisen Online vei parcurge următorii paşi:

1. Accesare Raiffeisen Online.(Link din www.raiffeisen.ro sau direct de pe Error! Hyperlink

reference not valid. .)2. Introducere cod utilizator.La prima autentificare în aplicaţia de Raiffeisen Online Administrator-ul se va loga utilizând drept cod de utilizator, CIF-ul comunicat de bancă şi notat în contract. Începand cu a doua autentificare Administrator-ul va introduce codul de utilizator setat de către el după prima logare în aplicaţie. Ceilalţi utilizatori se vor loga utilizând codurile de utilizatori oferite de Administrator în urma setării acestora.3. Apăsare buton Continuă.4. Introducere Parola.Fiecărui utilizator i se va oferi un token asignat codului de utilizator personal. în momentul autentificării utilizatorul trebuie să introducă în aplicaţie parola generată de propriul token exact aşa cum este afişată pe ecranul token-ului şi va fi întotdeauna formată din caractere alfanumerice.Poţi accesa mai multe detalii despre modul de generare a parolei cu ajutorul token-ului în secţiunea “Utilizare token” din prezentul document.

În situaţia în care ai introdus consecutiv 10 parole eronate în cadrul procesului de logare, din motive de securitate accesul la serviciul Raiffeisen Online se blochează. Pentru efectuarea operaţiunii de deblocare este necesar să te adresezi oricărei agenţii Raiffeisen din tară sau să contactezi telefonic serviciul de asistentă. 5. Apăsare buton Autentificare6. Serviciul Raiffeisen Online este la dispoziţia ta.* Atenţie, codul de utilizator şi parola generatş de token sunt case sensitive (în momentul introducerii acestora trebuie avut în vedere ca tipul de caractere – litere mari sau mici - să fie cel stabilit în cazul codului de utilizator şi cel generat în cazul parolei).

Utilizare tokenToken-ul tău a fost setat să opereze conform politicii de securitate a Băncii. Astfel, nu

toate funcţiile pe care token-ul le deţine pot fi activeFunctiile token-ului Token-ul are 4 taste operaţionale principale : PASSWORD, DIG SIG, MENU si CHG PIN.Token-ul se porneşte prin apăsarea uneia dintre aceste 4 taste potrivit funcţiei solicitate. Token-ul trebuie să fie închis înainte ca o nouă funcţie să fie apelată. Numai tasta “PASSWORD” poate fi folosită pentru a închide token-ul. Tokenul se va închide singur după o scurtă perioadă de inactivitate.

PINCodul PIN este format în mod obligatoriu din 4 cifre şi NU poate conţine secvente mai

lungi de 2 cifre consecutive. De exemplu: 124 este permis, insa 123 nu este posibil.La prima utilizare a token-ului, este necesar să efectuezi modificarea codului PIN pe

care l-ai primit de la Bancă sub maniera securizată (în plic). Pentru aceasta, te rugăm să parcurgi pasii de mai jos:

1. deschide token-ul apăsând pe tasta "Password"; pe ecranul token-ului va apărea mesajul "PIN?";

2. introdu PIN -ul iniţial ( primit în plicul sigilat de la Bancă); apasă tasta "ENT; pe ecranul token-ului va apărea mesajul "New PIN?";

3. tastează un PIN propriu stabilit de tine pe care este necesar sa il reţii; apasă tasta "ENT"; pe ecranul token-ului apare mesajul "Verify";

85

4. introdu înca o dată noul cod PIN (stabilit de tine) pentru confirmare, după care apasă tasta"ENT";

5. pe ecranul token-ului va aparea mesajul "Card OK" , ceea ce înseamna că schimbarea codului PIN s-a efectuat cu succes; de acum încolo, ori de cate ori vei dori să generezi o parola cu ajutorul token-ul în vederea utilizării sale în cadrul serviciul Raiffeisen Online, vei introduce pe token acest PIN preferat stabilit de tine;

6. închide token-ul apăsând tasta "Password"; 7. deschide tokenul apăsând tasta "Password"; pe ecranul token-ului va apărea mesajul

"PIN?"; 8. introdu noul cod PIN stabilit de dumnealui şi apasă tasta "ENT"; 9. pe ecranul tokenului va fi afişată o parolă (formată din litere şi cifre); aceasta este

parola pe care trebuie să o introduci în cadrul serviciului Raiffeisen Online, în campul "Parola". (Atenţie : parola este "Case Sensitive" , ceea ce înseamnă că este necesar să fie introdusă cu acelasi tip de caractere (litere mari sau mici) ca cel folosit în momentul afişării sale pe ecranul token-ului);

Pentru toate autentificarile ulterioare vei introduce codul PIN stabilit de tine. În cazul în care introduci codul PIN eronat de 7 ori consecutiv, din motive de securitate token-ul se blochează.

În acest caz, precum şi în situaţia în care uiţi codul PIN aferent token-ului tău, este necesar ca Administratorul Serviciului Raiffeisen Online să contacteze una din unităţile Raiffeisen Bank şi vei primi astfel un nou token pentru utilizarea serviciului Raiffeisen Online.

Schimbarea codului PINAi posibilitatea de a-ţi modifica codul PIN aferent token-ului pe care îl deţii ori de câte

ori doreşti sau ori de câte ori consideri că este necesar. Atenţie! Este indicat să schimbi IMEDIAT codul PIN dacă bănuieşti că îl cunoaşte şi altă persoană.

Astfel, dacă doreşti să ăţi schimbi codul PIN, vei utiliza tasta”CHGPIN’. Iniţial este necesar să introduci codul PIN curent (valabil în momentul respectiv). Apasă apoi tasta “ENTer” şi introdu noul cod PIN.Apasă tasta “ENTer”. Confirmă noul PIN prin introducerea sa a doua oară. Apasă din nou “ENTer”. PIN-ul tău va fi astfel schimbat.Tasta CLR

Aceasta tasta poate fi folosită în momentul ăn care la tastarea codului PIN s-a produs o eroare. Atenţie! Tasta “CLR” va şterge însa întreg codul PIN!

PASSWORD Apasa tasta PASSWORD, după care introdu codul PIN. Token-ul va genera imediat o

parolă care este valabilă pentru o singură logare .

MENUAjustarea contrastului: Apasa tasta “MENU” şi introdu codul PIN.Pe ecranul token-ului va aparea termenul “Contrast”. Apasă tasta “ENTer”. Apasă tasta “DIG SIG” pentru a mari contrastul şi “MENU” pentru a-l diminua. Exista 16 niveluri de contrast numerotate de la 0 la 15 (unde 15 este cel mai închis nivel). Apasă “ENTer” cand aţi finalizat şi “PASSWORD” pentru a închide token-ul.Nota:IÎn cazul în care ai generat cu ajutorul token-ului mai mult de 10 parole pe care nu le-ai utilizat pentru logare, intervine fenomenul de “desincronizare token”, în sensul ca aplicaţia de Raiffeisen Online nu mai recunoaşte parolele introduse înspre autentificare. Pentru remedierea

86

acestei situaţii este necesar să efectuezi operaţiunea de resincronizare a token-ului prin intermediul aplicaţiei web de resincronizare disponibilă pe pagina www.raiffeisenonline.ro.

În acest sens este necesar să urmezi paşii de mai jos:1. Accesează pagina de resincronizare disponibilă pe www.raiffeisenonline.ro 2. Introdu în aplicaţie seria token-ului tău (seria token-ului se regaseşte pe spatele

dispozitivului) 3. Apasa tasta “MENU” de pe token-ul tău şi introdu codul PIN. Apasă “ENTer”. Pe

ecranul token-ului va apărea termenul “Contrast” Apasă din nou tasta “MENU”. Termenul “ReSync” va apărea pe ecranul token-ului. Apasă “ENTer”. Va apărea imediat un cursor intermitent. Introdu pe ecranul token-ului codul de resincronizare din 8 cifre oferit pe pagina de resincronizare şi apasă tasta “ENTer”. Următoarea parolă va fi afişată pe ecran-ul token-ului. Introdu această parolă pe pagina web de resincronizare în câmpul destinat.Token-ul tău a fost acum resincronizat cu serverul. În caz de pierdere / furt token, dacă este token-ul unui alt Utilizator decât cel de tip

“Administrator, te adresezi în primul rând Administratorului pentru a solicita inactivarea ta în cadrul serviciului de Raiffeisen Online. Administratorul aplicaţiei Raiffeisen Online va avea posibilitatea de a contacta serviciul de asistenţă care-l va autentifica pe baza numărului de callback oferit în momentul înrolării, tocmai de aceea este necesar ca acel număr să fie cu posibilitate de contactare permanentă (telefon mobil). În situaţia în care doreşti un nou token, Administratorul serviciului se va adresa unei unităţi Raiffeisen Bank.

În cazul în care nu îţi mai aminteşti codul PIN aferent token-ului pe care îl deţii sau token-ul tău s-a blocat în urma introducerii eronate de 7 ori consecutiv a codului PIN, Administratorul aplicaţiei de Raiffeisen Online se va adresa oricărei agenţii Raiffeisen Bank. În continuare, Administratorul va înmana token-ul blocat sau la care nu îţi mai amineşti codul PIN, urmând ca în schimbul acestuia Angajatul Unităţii să îi acorde unul nou.

În cazul în care ai introdus consecutiv 10 parole eronate la logare sau la autorizarea unei tranzacţii, token-ul tău se blochează în mod automat. În continuare, Administratorul trebuie să se adreseze unei unităţi RBRO sau să sune la numerele de asistenţă pentru efectuarea deblocării.

În cazul în care token-ul tău a fost distrus/deteriorat, te adresezi prin Administratorul Serviciului Raiffeisen Online oricărei agenţii Raiffeisen din ţară pentru a primi unul nou.

Dacă doreşti să renunţi la unul sau mai multe token-uri, fără însă să renunţi la serviciul Raiffeisen Online, este necesar să te adresezi prin Administratorul Serviciului Raiffeisen Online oricărei agenţii Raiffeisen Bank din ţară şi să înapoiezi token-urile la care doreşti să renunţi.

Important!În caz de pierdere/furt, blocare (prin introducerea de 7 ori consecutiv a codului PIN în

mod incorect), uitare PIN sau distrugere/deteriorare token Banca va percepe o taxă reprezentând contravaloarea acelui token, a cărui valoare se regăseşte în lista de taxe şi comisioane afişată la ghiseul băncii, cât şi pe pagina www.raiffeisenonline.ro.

Schimbarea bateriilor la token Tokenul funcţioneaza pe baza a 2 baterii care în timp se descarcă şi necesită a fi

înlocuite.Pentru înlocuirea bateriilor, se vor folosi 2 baterii de litiu de 3 volţi de tip CR2016.Întotdeauna se vor înlocui ambele baterii!

Important!La înlocuirea bateriilor acestea se vor scoate şi vor fi schimbate PE RAND ( se va scoate şi

se va înlocui prima baterie, după care aceiaşi paşi vor fi urmaţi şi pentru schimbarea celei de-a

87

doua baterii). Nerespectarea acestor instructiuni va duce la pierderea setărilor token-ului şi implicit la imposibilitatea de a mai fi utilizat pentru generarea de parole în vederea accesării serviciului Raiffeisen Online.

1. Desfă ţurubul de pe spatele token-ului ţi îndepartează cu atenţie capacul; 2. Scoate cu grijă o singură baterie prin introducerea unei mici şurubelniţe din spaţiul de

lângă baterie; 3. Introdu o baterie nouă, nu înainte de a te asigura că semnul “+” este deasupra; împinge

cu grijă marginea bateriei înspre contactul din centru, după care împinge-o în jos până când se potriveste perfect în spaţiul destinat;

4. Repeă paşii 2 şi 3 cu cea de-a 2-a baterie.

4.2.2. Niveluri de utilizare

În funcţie de nivelul de autorizare şi de tipul de utilizator accesul la funcţiile aplicaţiei este diferenţiat. Astfel există 4 tipuri de utilizatori (Administrator, Procesator, Supervizor şi Operator) fiecare având roluri diferite după cum urmează:

AdministratorAdministrator-ul este practic administratorul aplicaţiei de Raiffeisen Online pentru

compania respectivă. Este singurul utilizator care este înrolat şi căruia îi este asignat un token de către angajatul Băncii. În urma încheierii contractului şi a înrolării, acesta trebuie să se autentifice în aplicaţie. Pentru acest lucru trebuie să parcurgă următorii paşi:1.Accesare Raiffeisen Online.(Link din www.raiffeisen.ro sau direct de pe Error! Hyperlink

reference not valid..)2.Introducere cod utilizator.(La prima autentificare în aplicaţia de Raiffeisen Online Administrator-ul se va loga utilizand drept cod de utilizator, CIF-ul comunicat de bancă şi notat în contract. Începând cu a doua autentificare Administrator-ul va introduce codul de utilizator setat de către el după prima logare în aplicaţie.)3. Apăsare buton Continuă.4.Introducere Parola(Parola este generată de către tokenul oferit Administrator-ului în momentul înrolarii. Parola are caracter unic, la fiecare logare fiind necesară generarea unei parole cu ajutorul dispozitivului respectiv, şi este formată din caractere alfanumerice.)5. Apăsare buton AutentificareÎn partea stângă a ecranului există meniul aplicaţiei de Raiffeisen Online. Meniurile “Servicii cont”, Operaţiuni conturi proprii”, Transferuri/Plăţi” nu vor putea fi accesate de către Administrator.

Administrator-ul va avea acces doar la meniul “Servicii Clienti” cu ajutorul căruia va accesa submeniurile care îi oferă posibilitatea de a seta pentru fiecare utilizator în parte tokenul şi codul de utilizator, cât şi lista de meniuri, conturile şi limitele pe tranzacţii pentru fiecare dintre aceştia. În cadrul meniului “Servicii clienţi” există următoarele submeniuri:

Noutăţi:Banca foloseşte aceasta pagină pentru a te informa despre noi produse şi servicii oferite

Ajutor Raiffeisen Online:Utilizând această opţiune vei accesa Ghidul de utilizare a serviciului Raiffeisen Online.

Administrare utilizatori:Utilizând acest meniu Administrator-ul va seta utilizatorii pentru aplicaţia de Raiffeisen Online asignându-le un token precum şi tipul de utilizator (Procesator, Supervizor sau Operator) şi limitele zilnice pe tranzacţii ale

88

utilizatorului respectiv. Accesând butonul Utilizator nou se va afişa un ecran de unde ai posibilitatea de a crea un nou utilizator completând datele în câmpurile afişate.De asemenea utilizând acest submeniu, există posibilitatea în orice moment de a modifica informaţiile introduse iniţial accesând link-ul de modificare din dreptul utilizatorului pe care doreşti să-l modifici.În caz de pierdere / furt token, dacă este token-ul unui alt Utilizator decat cel de tip “Administrator, te adresezi în primul rând Administratorului pentru a solicita inactivarea ta în cadrul serviciului Raiffeisen Online..

Nota: Un token poate fi asignat pentru doi utilizatori cu condiţia ca cei doi utilizatori să fie Administratorul şi Procesatorul.

Administrare tranzacţiiDin lista derulantă care conţine toţi utilizatorii aplicaţiei precum şi nivelul de utilizare trebuie să selectezi fiecare utilizator pentru a oferi acces pe tipurile de tranzacţii. Selectezi utilizatorul, după care apeşi butonul “Trimite”.Aplicaţia va afişa lista tuturor tipurilor de tranzacţii existente. Prin simpla bifare a căsuţei alăturate fiecărei tranzacţii oferi practic acces utilizatorului pe tranzacţia respectivă:Dupa bifarea tranzacţiilor pe care doreşti să le atribui respectivului utilizator apeşi butonul Trimite şi tranzacţiile respective vor putea fi accesate de utilizatorul selectat.În cazul tranzacţiilor financiare (care implică un transfer de bani), trebuie să completezi în casuţa din dreapta şi limita maximă pe care o acorzi utilizatorului pentru respectiva tranzacţie.

Administrare conturiDin lista derulantă care conţine toţi utilizatorii aplicaţiei precum şi nivelul de utilizare trebuie să selectezi fiecare utilizator pentru a oferi acces pe conturi. Selectează utilizatorul, după care apasă butonul “Trimite”.Aplicaţia va afişa lista tuturor conturilor active pe care compania le poate accesa prin serviciul Raiffeisen Online. Prin simpla bifare a căsuţei alăturate fiecărui cont, oferi acces utilizatorului pe contul respectiv.

Modificare nume utilizator Administrator (Raiffeisen Online)Utilizând aceasta funcţionalitate îţi poţi modifica propriul cod de utilizator (numai cel de Administrator) în orice moment. Completezi câmpul “cod utilizator nou” (codul de utilizator trebuie să aibă între 8 şi 12 caractere alfanumerice, şi să conţină cel puţin o literă şi o cifră) după care apeşi butonul “Trimite” şi automat codul se modifică, urmând ca la următoarea autentificare în aplicaţia de Raiffeisen Online să-l foloseşti pe cel nou.

Activitate on-line administrareServiciul Raiffeisen Online înregistrează în baza de date fiecare operaţiune efectuată de fiecare utilizator în parte şi ai posibilitatea să vizualizezi:

tranzacţiile efectuate de fiecare utilizator în parte din ultimele 6 luni în funcţie de anumite criterii selectate;

activitatea fiecărui utilizator în cadrul acestui serviciu (data şi ora când a accesat serviciul, opţiunile pe care le-a vizualizat, modificat sau sters, etc.)

Din lista derulantă selectezi utilizatorul pentru care doreşti să ţi se afiseze istoricul, şi apoi apeşi butonul “Trimite”. Aplicaţia îţi va afişa activitatea utilizatorului respectiv din ultimele 6 luni.De asemenea, ai posibilitatea de a identifica care dintre utilizatori a efectuat o anumită tranzacţie. Confirmarea electronică pentru fiecare plată este salvată automat în meniul Activitate online al utilizatorului care a efectuat tranzacţia respectivă.

Închidere sesiuneEste butonul care trebuie actionat în momentul în care închizi aplicaţia de Raiffeisen Online pentru a te asigura ca te-ai delogat corect.

89

ProcesatorProcesatorul reprezintă practic utilizatorul cu drepturi depline al aplicaţiei de

Raiffeisen Online, cel care are drepturi depline pe conturile şi meniurile oferite de Administrator. Accesarea şi autentificarea în aplicaţia de Raiffeisen Online se face identic ca şi în cazul Administrator-ului, urmând aceeaşi paşi, cu menţiunea ca Procesatorul la prima logare cât şi la cele ulterioare va folosi codul de utilizator oferit de Administrator precum şi Parola generată de tokenul înmanat de către Administrator. Procesatorul este singurul utilizator care poate introduce şi efectua o tranzacţie fără a mai fi nevoie de supervizarea sau de verificarea datelor de către un alt utilizator al firmei.

OperatorOperatorul este utilizatorul aplicaţiei de Raiffeisen Online care poate doar introduce

datele tranzacţiei, urmând ca apoi utilizatorul de tip „Supervizor” să acceseze Raiffeisen Online, să verifice şi dacă este de acord, să aprobe acea tranzacţie. Astfel, tranzacţia se efectuează în 2 paşi: Operatorul introduce datele tranzacţiei şi Supervizorul le verifică şi aprobă sau respinge transferul. Accesarea şi autentificarea în aplicaţia de Raiffeisen Online se face identic ca şi în cazul Administrator-ului, urmând aceeaşi paşi, cu menţiunea ca Operatorul la prima logare cât şi la cele ulterioare va folosi codul de utilizator oferit de Administrator precum şi Parola generatş de tokenul înmanat de către Administrator. De asemenea el va avea acces pe conturile şi pe opţiunile pe care Administrator-ul i le ataşează profilului său cu menţiunea că nu va putea procesa tranzacţii din acestea, decât cu supervizare.

SupervizorSupervizorul este utilizatorul aplicaţiei de Raiffeisen Online care are sarcina de a

verifica şi a aproba sau respinge efectuarea plăţilor introduse de Operator. La fel ca şi Operatorul el nu poate procesa singur o tranzacţie prin Raiffeisen Online. Accesarea şi autentificarea în aplicaţia de Raiffeisen Online se face identic ca şi în cazul Administrator-ului, urmând aceeaşi paşi, cu menţiunea ca Supervizorul la prima logare cât şi la cele ulterioare va folosi codul de utilizator oferit de Administrator precum şi parola generatş de tokenul înmanat de cştre Administrator.

4.2.3. Generalităţi

Pagina principalăDupă parcurgerea paşilor de autentificare în aplicaţie, prima pagină afişată este Pagina

principală ce oferă urmatoarele informaţii: Data şi ora curentă Data şi ora ultimei logări în aplicaţie (pentru fiecare utilizator în parte) Numărul mesajelor securizate necitite (dacă acestea există) Text informativ (acesta fiind oferit de bancă în josul paginii)

90

În colţul din dreapta sus al paginii principale sunt afişate următoarele iconiţe::Te direcţionează către pagina principală

 :Te direcţionează către pagina cu mesaje securizate: Printează pagina:  Te directionează catre Ghidul de Utilizare Raiffeisen Online.

În partea stângă a ecranului sunt patru categorii de meniu după cum urmează: Servicii cont Operaţiuni conturi proprii Transferuri/Plăţi Servicii clienţi Închidere sesiune (care te ajută să închizi în mod corect aplicaţia de Raiffeisen Online.)

Mesagerie securizatăOpţiunea de mesagerie securizată este un serviciu care îţi oferă oportunitatea de a

comunica cu banca într-un mod sigur folosind mesajele de tip text. Pentru a vizualiza mesajele sosite sau pentru a trimite un mesaj securizat către bancă, trebuie să selectezi semnul de plic care este accesibil oricând de pe orice pagină. De asemenea dacă există mesaje securizate necitite, eşti avertizat printr-un mesaj existent pe pagina principală.

Confirmare electronicăAplicaţia Raiffeisen Online generează pentru fiecare tranzacţie bancară efectuată, un

fişier numit Confirmare electronică ce dovedeste înregistrarea tranzacţiei tale la Bancă pentru a fi procesată; acesta este documentul cu care demonstrezi beneficiarului faptul că plata a fost efectuată.

În acest fişier ai posibilitatea să completezi datele tale pentru a transmite printr-un mediu securizat eventuale solicitări către bancă. Confirmarea electronică poate fi salvată şi transmisă fie imediat după finalizarea tranzacţiei fie ulterior. în acest din urmă caz trebuie să accesezi meniul Servicii clienţi, opţiunea Activitate on-line unde poţi găsi Confirmarea electronică, o completezi şi o trimiţi la bancă.Pentru a putea trimite Confirmarea electronică către bancă trebuie să fie deschisă aplicaţia Raiffeisen Online. Banca primeşte comentariile tale împreună cu detaliile tranzacţiei, analizează cererea şi te contactează apoi pentru a-ţi trimite răspunsul.

4.2.4.Tranzacţii ce pot fi efectuate prin Raiffeisen Online.

Servicii cont.Portofoliul Meu

Opţiunea Portofoliul Meu oferă lista conturilor firmei care pot fi accesate prin Raiffeisen Online. Pentru a vizualiza această listă trebuie să selectezi din meniul Servicii cont, submeniul Portofoliul Meu. Fiecare utilizator (Procesator, Operator, Supervizor) va avea afişată lista conturilor pe care Administratorul le-a activat fiecăruia în parte.Pentru fiecare cont sunt furnizate următoarele informaţii:

91

Tipul contului – produsul Numărul / numele contului Moneda contului Soldul disponibil (valabil pentru conturile curente) Soldul curent

Poţi vizualiza mai multe detalii despre fiecare cont în parte printr-un simplu click pe contul respectiv.Tipuri de conturi:A. Conturi curente.Următoarele informaţii sunt afişate pentru conturile curente:1. Detalii:

Numprul de cont IBAN Numprul şi numele agenţiei unde este deschis contul Data de deschidere a contului

2. Titulari: Titular/relaţia titularului faţă de cont: afişeaza titularul contului

3. Solduri: Sold disponibil Sold curent Soldul ultimului extras Limita descoperit de cont Total overdraft utilizat Suma reţinută Urmatoarea parte a ecranului afişează un istoric al tranzacţiilor pe contul respectiv,

câmpurile de mai jos fiind folosite ca şi criterii de selecţie: Data (de la – până la) (ZZ/LL/AAAA) Suma (de la – până la) Număr tranzacţii Tip tranzacţie După ce ai introdus criteriile dorite trebuie să apeşi butonul Trimite şi ecranul îţi va afişa

lista tranzacţiilor care îndeplinesc criteriile cerute. Pentru fiecare tranzacţie sunt afişate urmatoarele informaţii:

Data înregistrării Data tranzacţiei Descrierea tranzacţiei Debit: suma tranzacţiei, dacă este o tranzacţie de debit Credit: suma tranzacţiei, dacă este o tranzacţie de credit Poţi descărca tranzacţia în format .xls sau .qif prin simpla apăsare a butonului aferent

formatului dorit.În josul paginii exista o listă derulantă în care apar toate conturile firmei care ţi-au fost alocate. Poţi selecta alt cont şi prin simpla apăsare a butonului Afisează poţi vizualiza detalii despre contul respectiv.B. Depozite la termenPentru un depozit la termen vor fi afişate următoarele informaţii:1. Detalii

Numărul şi numele agenţiei unde este deschis depozitul Data de deschidere a contului de depozit

92

Data maturitătii / următoarea dată de reînnoire: Dacă este un depozit la termen cu scadenţă unică atunci este afişată dată scadentă, iar dacă este un depozit cu reînnoire este afişată data urmatoarei reînnoiri a depozitului.

2. Titulari Titular / relaţia titularului faţă de cont: afişează titularul contului şi de asemenea

numele împuterniciţilor,dacă aceştia există pe contul respectiv. 3. Caracteristicile depozitului la termen

Sold curent: soldul depozitului la termen Rata dobânzii Dobânda reţinută anul acesta Dobânda plătitş anul acesta Următoarea dată de plată a dobanzii Următoarea sumă de plată Contul de plată a dobânzii Soldul ultimului extras Următoarea secţiune a ecranului afişează istoricul tranzacţiilor de pe contul respectiv şi

este similarş cu cea pentru conturile curente.C. Conturi de credit.Pentru conturile de credit se vor afişa următoarele informaţii:1. Detalii

Numărul şi numele agenţiei unde este deschis contul de credit Data deschiderii Data expirării: data scadentă a creditului

2. Caracteristici imprumut Suma imprumut: suma pentru care a fost acordat creditul Sold principal: suma ramasă din creditul oferit care nu a fost încă platită Următoarea dată de plată Următoarea sumă de plată Rata dobânzii Soldul ultimului extras

Următoarea secţiune a ecranului afişeaza istoricul tranzacţiilor de pe contul respectiv şi este similarş cu cea pentru conturile curente.  Serviciul Plaţi Directe Furnizori

Prin intermediul acestei funcţionalităţi transmiţi băncii instrucţiuni în vederea debitării automate a unuia dintre conturile curente ale companiei cu contravaloarea facturilor emise de un furnizor de servicii pe numele companiei sau al unui terţ abonat al furnizorului de servicii.De asemenea, ai posibilitatea ştergerii sau modificării instrucţiunilor transmise anterior băncii.

La setarea unei Plăţi Directe Furnizori trebuie să selectezi contul care se va debita cu sumele aferente facturilor de achitat (contul plătitor), precum şi furnizorul de servicii, urmând să completezi câmpurile afişate cu detaliile de pe factura emisă pe numele companiei. Dacă facturile pe care le doreşti achitate automat din contul plătitor nu sunt emise pe numele companiei , trebuie sa bifezi câmpul Terţa persoană şi să completezi restul câmpurilor cu datele titularului facturii emise de furnizor.

Pentru a şterge sau a modifica instrucţiunile comunicate iniţial băncii , trebuie să accesezi butonul Afişare Plăţi Directe Furnizori active şi apoi Trimite. Se vor afişa toate

93

instrucţiunile active pe contul de debitat selectat, existând posibilitatea de ştergere sau de modificare pentru fiecare în parte.Nota : Informaţiile afişate prin accesarea butonului Afişare Plăţi Directe Furnizori active se referă NUMAI la instrucţiunile transmise anterior băncii prin serviciul Raiffeisen Online. Extras de cont

Cu ajutorul acestei funcţionalităţi poţi obţine un extras de cont pentru unul dintre conturile firmei. Din lista derulantă în care apar toate conturile alocate de către Administrator codului tău de utilizator poţi selecta contul pentru care doreşti extrasul de cont, având de asemenea şi posibilitatea de a utiliza criteriul de selecţie a extrasului de cont după data, selectând data de la care şi data pană la care doreţti să-ţi fie afişat extrasul de cont pentru contul respectiv.

La selectarea perioadei de afişare a extrasului de cont trebuie să ai în vedere următoarele restricţii:

Data de început nu pate fi mai mică decât data activării serviciului Raiffeisen Online; Data de sfarşit nu poate fi mai mare decât data curentă; Perioada maximă pe care o poţi selecta în vederea obţinerii extrasului de cont este de 1

luna în urma de la data curentă; Prin simpla accesare a butonului Trimite aplicaţia îţi va afişa tranzacţiile aferente

criteriului de selecţie introdus sub forma unui extras de cont.Pentru a putea vizualiza extrasele de cont mai vechi de 1 lună de zile este necesar să le arhivezi zilnic pe staţia ta de lucru. Extrasul de cont este disponibil pentru vizualizare şi listare în format PDF începând cu data înrolarii contului în serviciul  Raiffeisen Online. De asemenea, extrasul de cont poate fi salvat şi arhivat în format electronic pentru utilizare ulterioară.Informaţiile afişate în extrasul de cont descărcat prin intermediul aplicaţiei Raiffeisen Online sunt similare cu cele expuse pe extrasul de cont pus la dispoziţia ta prin unitatea Raiffeisen la care ai conturile deschise şi conţine informaţii cu privire la sumele plăţilor şi încasărilor postate pe contul tău, precum şi detalii referitoare la beneficiarul/ordonatorul tranzacţiilor financiare . Operaţiuni conturi proprii.Transfer între conturile proprii

Această tranzacţie este folosită pentru a transfera fonduri între două conturi ale firmei deschise la Raiffeisen Bank.Tranzacţia implică parcurgerea a trei ecrane şi completarea următoarelor cămpuri:Introducerea datelor

Din contul: contul care va fi debitat. Va trebui să selectezi dintr-o listă derulanta contul firmei din care se va face transferul.

În contul: contul care va fi creditat. Va trebui să selectezi dintr-o listă derulantă contul firmei catre care se va face transferul.

Suma: suma care va fi transferată. Daca doreşti să transferi o sumă care conţine zecimale (Ex: 1000 ron si 50 bani), vei tasta 1000, semnul “Virgulă” şi apoi 50, adică 1000,50 lei.

Data transferului (ZZ/LL/AAAA): data tranzacţiei (respectiv a primului transfer în cazul în care doreşti ca tranzacşia să fie repetată).

Detaliile plăţii: textul care va fi inclus în câmpul de descriere din istoricul tranzacţiilor contului respectiv.

Doresc ca această tranzacţie să fie repetată: dacă doreşti ca acest transfer să fie repetat, trebuie să bifezi căsuţa şi să completezi câmpurile care urmează.

94

Frecvenţa (toate): trebuie să completezi frecvenţa cu care se va repeta tranzacţia. Poţi opta ca transferul repetat să se efectueze:

a. la o dată fixă:Vei menţiona în acest caz în campul Data transferului data dorită de tine, iar în campul Frecvenţa (toate) vei selecta 1 luna, în cazul în care doreşti ca transferul să se efectueze lunar sau 2 luni, în cazul în care doreşti ca transferul să se efectueze la dată fixă indicată de tine la o perioadă de 2 luni etc.De exemplu: Data transferului: 16/04/2007 şi Frecvenţa :1 luna,va determina repetarea transferului lună de lună,la data de 16. b. la un interval fix de zile:Vei menţiona în acest caz în câmpul Data transferului data primului transfer, iar în câmpul Frecvenţa (toate) vei selecta 1 zi, în cazul în care doreşti să se efectueze zilnic sau 3 zile, dacă doreşti ca transferul să se efectueze din 3 în 3 zile etc.

Data expirării (ZZ/LL/AAAA): în cazul în care transferul este repetat, trebuie menţionată data expirării urmând ca începând cu aceasta data transferul să nu se mai efectueze Butonul Trimite te va direcţiona către pagina de confirmare unde vei avea posibilitatea

să revezi detaliile tranzacţiei.ConfirmareDaca eşti Supervizor sau Procesator, în ecranul de confirmare îţi va fi solicitată

introducerea parolei generată de token pentru validarea tranzacţiei (va trebui generată o nouă parola cu ajutorul tokenului pe care o vei introduce în âampul dedicat).Dacă eşti de accord cu detaliile tranzacţiei trebuie să apeşi butonul Confirma pentru a efectua tranzacţia.

Dacă doreşti să modifici informaţiile trebuie să apeşi butonul Anulează şi te vei întoarce la ecranul de introducere a datelor.

RezultatEcranul rezultat te informeaza despre procesarea tranzacţiei, iar în cazul plăţilor

repetate sau în viitor, acest ecran confirmă transmiterea cu succes la banca a instrucţiunilor de plată respective.

Butonul Confirmare electronică va deschide un fişier cu detaliile tranzacţiei, care poate fi salvat pe computerul tău.

Depozite la termen.Constituire depozitePrin intermediul acestei funcţii poţi constitui depozite utilizând aplicaţia

Raiffeisen Online.Ecranul de introducere a datelor afişat după accesarea funcţiei Constituire depozite solicită:

Tipul de depozit pe care-l doreşti (se va selecta din lista derulantă)Lista derulantă ce afişează tipurile de depozit conţine denumiri simplificate a căror explicaţie poate fi vizualizată prin accesarea butonului Informaţii depozite.

Contul din care va fi transferată suma pentru alimentarea depozitului constituit (se va selecta din lista derulantă)

Suma de constituire a depozituluiPentru fiecare depozit există o sumă minimă de constituire ce poate fi vizualizată prin accesarea butonului Informaţii depozite, sau www.raiffeisen.ro.

Contul în care se va vira lunar dobanda, în cazul depozitelor cu transfer de dobandă (se va selecta din lista derulantă).

Apoi apeşi butonul Trimite şi se va afisa un ecran de confirmare; dacă eşti Supervizor sau Procesator şi datele sunt corecte trebuie să generezi o nouă parolă cu ajutorul token-ului, pe care să o introduci şi să apeşi butonul Continuă.

95

Lichidare depozitePrin intermediul acestei funcţii poţi lichida depozitele pe care le deţii la Raiffeisen

Bank (atât depozitele constituite prin Raiffeisen Online, cât şi cele constituite prin alte canale-la bancă sau prin Raiffeisen Direct).Ecranul de introducere a datelor afişat după accesarea funcţiei Lichidare depozite îţi solicită să selectezi din lista derulantă:

Din contul- contul de depozit pe care doreşti să îl lichidezi În contul- contul tău curent în care să se transfere suma acumulată în depozit. Apoi apeşi butonul Trimite şi se va afişa un ecran de confirmare; dacă eşti Supervizor sau

Procesator şi datele sunt corecte trebuie să generezi o nouă parolă cu ajutorul token-ului, pe care să o introduci şi să apeşi butonul Confirmă.

Schimb valutar între conturile propriiUtilizând această funcţie vei avea posibilitatea de a efectua schimburi valutare şi tranzacţii

cross-currency între conturile proprii.Ecranul de introducere a datelor îţi va solicita următoarele informaţii:

Din contul: contul firmei din care vor pleca banii În contul: contul firmei în care vor ajunge banii Moneda tranzacţiei: reprezintă moneda dorită a fi tranzacţionată (butonul alăturat

„Exchange Rates” oferă la accesarea lui ratele de schimb valutar din momentul respectiv)

Suma: suma care va pleca din contul selectat Detaliile plăţii ce reprezintă transferul respectiv

În funcţie de moneda ce va fi tranzacţionată şi de operaţiunea dorită, respectiv vânzare sau cumpărare valuta, există urmatoarele opţiuni:

1. Vânzare de valută cu precizarea sumei exacte de valută Din contul: selectează unul din conturile din care doreşti să vinzi valuta În contul: selectează unul din conturile în lei ale firmei Moneda tranzacţiei: selectează moneda aferentă valutei pe care o vinzi Suma: introduci suma în valuta pe care doresti să o vinzi

2. Cumpărare de valută cu precizarea sumei exacte de valută Din contul: selectează unul din coturile firmei de lei În contul: selectează unul din conturile în valută Moneda tranzacţiei: selectează moneda aferentă valutei pe care o cumperi Suma: introduci suma în valută pe care o vei cumpăra

3. Vânzare de valută cu precizarea echivalentului în leiPentru a vinde o sumă de valută astfel încât să obţii un anumit echivalent în lei (ex doresti să vinzi valuta astfel încât să obţii 1000 ron).

Din contul: selectează unul din conturile în valută În contul: selectează unul din conturile firmei în lei Moneda tranzacţiei: selectează moneda lei Suma: Introduci suma în lei pe care doreşti să o obţii (de ex. 1000 ron.)

4. Cumpărare de valută cu precizarea echivalentului în leiPentru a cumpăra o cantitate de valută având disponibilă o anumită cantitate de lei (ex. doreşti să cumperi valuta în valoare de 1000 lei)

Din contul: selectează unul din conturile firmei în lei În contul: selectează unul din conturile firmei în valută

96

Moneda tranzacţiei: selectează moneda lei Suma: introduci suma în lei pe care doreşti să o transformi în valută (de ex

1000 lei) 5. Vânzare de valută între două monede străineDacă doreşti să vinzi o sumă într-o

valută străină şi să obţii echivalentul într-o altă valută străină (de exemplu, vinzi 100 EUR şi obţii USD)

Din contul: selectezi unul din conturile firmei în EUR În contul: selectezi unul din conturile firmei în USD Moneda tranzacşiei: selectezi moneda EUR Suma: introduci suma în EUR (în cazul de faţa 100 EUR)

6. Cumpărare de valută între două monede străineDacă doreşti să cumperi o sumă într-o valută straină având echivalentul în altă valută straină (de exemplu, având în cont USD cumperi 100 EUR)

Din contul: selectezi unul din conturile firmei în USD În contul: selectezi unul din conturile firmei în EUR Moneda tranzacţiei: selectezi moneda EUR Suma: introduci suma în EUR pe care doreşti să o obţii (în cazul de faţă 100

EUR) Apoi apeşi butonul Trimite şi se va afişa un ecran de verificare şi confirmare ce

sumarizează detaliile tranzacţiei. Dacă eşti Supervizor sau Procesator şi informaţiile sunt corecte se generează o parolă cu ajutorul token-ului se introduce şi se Confirmă.În cazul în care doreşti să modifici informaţiile accesezi butonul Anulează, ce determină revenirea în pagina de introducere a datelor.

Afişare operaţiuni activeAceastă funcţie oferă posibilitatea afişării tuturor transferurilor între conturile proprii

ce au fost programate a fi repetate sau transferuri cu data în viitor, pentru fiecare în parte existând opţiunea de Ştergere.

Transferuri / Plăţi

Plăţi intrabancare (în conturi la Raiffeisen Bank)Această operaţiune este folosită pentru a transfera fonduri online (atât lei cât şi valută)

dintr-un cont al firmei către un cont al altui client Raiffeisen Bank.Dacă doreşti să plăteşti facturi de utilităţi, poliţe de asigurări etc. te rugăm să foloseşti opţiunea “Plăţi facturi”. Trebuie să oferi urmatoarele informaţii:

Contul: contul firmei care va fi debitat (îl vei selecta din lista derulantă care ţine toate conturile firmei tale)

În contul beneficiarului: contul care va fi creditat. În cazul în care ai definit beneficiarul transferului în opţiunea Administrare beneficiari poţi să selectezi numele

97

acestuia din lista derulantă. Ambele conturi (atât cel debitat cât şi cel creditat) trebuie să fie deschise în aceeaşi monedă.

Suma platită: suma care va fi transferată Data păţtii (ZZ/LL/AAAA): data transferului (respectiv a primului transfer, în cazul în

care se doreşte ca tranzacţia să fie repetată) Detaliile plăţii, linia 1: textul care va fi inclus în câmpul de descriere din istoricul

tranzacţiilor contului respectiv Detaliile plăţii, linia 2: textul care va fi inclus în câmpul de descriere din istoricul

tranzacţiilor contului respectiv Numărul de ordine al plăţii: poţi da un număr de ordine pentru a ţine evidenţa plăţilor

efectuate prin Raiffeisen Online Doresc ca această tranzacţie să fie repetată: dacă doreşti ca acest transfer să fie

repetat, trebuie să bifezi căsuţa şi să completezi câmpurile care urmează. Frecvenţa (toate): trebuie să completezi frecvenţa cu care se va efectua tranzacţia. Poţi

opta ca transferul repetat să se efectueze: a. la o data fixă:vei menţiona în acest caz în campul Data plăţii data dorită de tine, iar în câmpul Frecvenţa(toate) vei selecta 1 luna în cazul în care doreşti ca transferul să se efectueze lunar sau 2 luni, în cazul în care doreşti ca transferul să se efectueze la dată fixă indicată de tine la o perioadă de 2 luni etc. b. la un interval fix de zile:vei menţiona în acest caz în câmpul Data plăţii data primului transfer, iar în câmpul Frecvenţa(toate) vei selecta 1 zi, în cazul în care doreşti să se efectueze zilnic sau 3 zile, dacă doreşti ca transferul să se efectueze din 3 în 3 zile etc.

Data expirării (ZZ/LL/AAAA):îin cazul în care transferul este repetat, trebuie trecută data expirării acestuia , urmând ca începând cu data respectivă transferul să nu se mai efectueze

Apoi apeşi butonul Trimite şi se va afişa un ecran de verificare şi confirmare ce sumarizează detaliile tranzacţiei.

Dacă eşti Supervizor sau Procesator şi informaţiile afişate sunt corecte se generează o parolă cu ajutorul token-ului care se va introduce în câmpul dedicat acesteia şi se apasă butonulice în câmpul dedicat acesteia şi se apasă butonul Confirmă.În cazul în care doreşti să modifici informaţiile accesezi butonul Anulează, ce determină revenirea în pagina de introducere a datelor.

Nota : Pentru ordinele de plată în valută, precum şi pentru ordinele de plată în lei pe teritoriul României, a căror valoare este egală sau mai mare cu 50.000 EUR sau echivalent la data plăţii, dispuse de un Client rezident către un nerezident, Clientul rezident va completa şi depune la Bancă Dispoziţia/Declaraţia de plată externă (DPE) în maxim 10 zile calendaristice de la efectuarea plăţii.

Plăţi interbancare (în conturi la alte bănci)A. Plăţi interbancare în lei.Accesând această opţiune vei putea efectua transferuri în

lei sau valuta către conturi personale ale firmei tale sau ale altor persoane / firme deschise la alte bănci comerciale din România şi respectiv străinatate.Ecranul de introducere a datelor îţi va solicita următoarele informaţii pentru plăţile interbancare în lei:

Din contul: contul firmei din care vei efectua transferul În contul IBAN al beneficiarului: numărul de cont IBAN al beneficiarului către care

doreşti să efectuezi transferul

98

Suma platită: suma pe care doreşti să o transferi Identificator beneficiar: acest câmp se completează numai pentru plăţi către

Trezorerie, în conformitate cu prevederile legale Numele beneficiarului: numele benficiarului în contul căruia faci transferul Număr de evidenţă al plăţii: se completează numai în cazul plăţilor bugetare(către

trezoreriile statului) , în conformitate cu prevederile legale(Nota: pâna la 31.12.2007 conform legislaţiei în vigoare acest câmp nu se mai completează în cazul plăţilor bugetare)

Detaliile plăţii Linia 1 si Linia 2: poţi introduce descrierea plăţii (număr facură, cod abonat etc). Dacă doreşti să plateşti facturi de utilităţi, poliţe de asigurare etc. te rugăm să foloseşti opţiunea “Plăţi facturi”

Număr de ordine al plăţii: dă un număr de ordine pentru a ţine evidenţa plăţilor efectuate prin Raiffeisen Online.

Dacă doreşti ca acest transfer să fie repetat, trebuie să bifezi căsuţa Doresc ca această tranzacţie să fie repetată:a) la o dată fixa:vei menţiona în acest caz în câmpul Data transferului data dorită de tine, iar în câmpul Frecvenţa (toate) vei selecta 1 luna, în cazul în care doreşti ca transferul să se efectueze lunar sau 2 luni, în cazul în care doreşti ca transferul sa se efectueze la data fixă indicată de tine la o perioadă de 2 luni etc. b) la un interval fix de zile:vei menţiona în acest caz în câmpul Data transferului, data primului transfer, iar în câmpul Frecvenţa (toate) vei selecta 1 zi, în cazul în care doreşti să se efectueze zilnic sau 3 zile, dacă doreşti ca transferul sa se efectueze din 3 în 3 zile etc.

Data expirării (ZZ/LL/AAAA): în cazul în care transferul este repetat, trebuie menţionată data expirării urmând ca începand cu această dată transferul să nu se mai efectueze

Dacă eşti Supervizor sau Procesator, ecranul de confirmare sumarizează detaliile tranzacţiei pentru verificare şi solicită introducerea parolei pe care o generezi cu ajutorul token-ului. După verificarea informaţiilor, pentru efectuarea tranzactiei trebuie să apeşi butonul Confirmă.Nota : Pentru ordinele de plată în valută, precum şi pentru ordinele de plată în lei pe teritoriul României, a caror valoare este egală sau mai mare cu 50.000 EUR sau echivalent la data plăţii, dispuse de un Client rezident către un nerezident, Clientul rezident va completa şi depune la Banca Dispoziţia/Declaraţia de plată externă (DPE) în maxim 10 zile calendaristice de la efectuarea plăţii.

B. Plăţi interbancare în valută Accesând această opţiune vei putea efectua transferuri către conturi în valută deschise la alte bănci comerciale din România sau la bănci din străinatate.Ecranul de introducere a datelor îţi va solicita următoarele informaţii pentru plăţile interbancare în valută:

Din contul: contul companiei din care vei efectua transferul În contul: dacă ai predefinite plăţi în valută interbancare în meniul Administrare

beneficiari în acest câmp ţi se va afişa o listă derulantă din care poţi selecta beneficiarul către care doreşti să faci transferul

Număr cont beneficiar: numărul contului către care doreşti să faci transferul Nume beneficiar: numele beneficiarului în contul căruia faci transferul Adresa/Ţara beneficiar: adresa şi ţara beneficiarului Suma platită: suma pe care doreşti să o transferi

99

Data transferului (ZZ/LL/AAAA): data curentă Detaliile plăţii: în aceste câmpuri poţi completa descrierea transferului respectiv Nume banca beneficiară: numele băncii unde este deschis contul beneficiarului Adresa banca beneficiară: adresa băncii unde este deschis contul beneficiarului Cod SWIFT banca beneficiară: codul SWIFT al băncii beneficiarului Prioritate: caracterul plăţii (data valutei), respectiv plata standard, data de valută=D+2,

plata urgentă (astăzi/mâine), data de valută=D sau D+1 Comisioane şi speze: din lista derulantă poţi alege ca pentru acest transfer

comisioanele băncilor corespondente să fie plătite de beneficiar (BEN), de plătitor (OUR), sau pot fi împărţite (SHA)

Instrucţiuni suplimentare: alte detalii cu privire la transferul efectuat Cod statistic: codul statistic al plăţii Documente: documente care stau la baza efectuarii plăţii Suma platită se poate defalca/detalia pe tranzacţii, completându-se pentru fiecare

tranzacţie în parte valoarea, codul statistic asociat, descrierea tranzacţiei şi după caz, data livrării şi/sau numărul din Registrul datoriei externe (publice sau private). Suma poate face obiectul mai multor facturi, contracte, etc către acelaşi beneficiar.

Nota: Pentru ordinele de plată în valută, precum şi pentru ordinele de plata în lei pe teritoriul României, a caror valoare este egală sau mai mare cu 50.000 EUR sau echivalent la data plăţii, dispuse de un Client rezident către un nerezident, Clientul rezident va completa şi depune la Banca Dispoziţia/Declaraţia de plată externă (DPE) în maxim 10 zile calendaristice de la efectuarea plăţii.

Plăţi facturiAceastă funcţie îţi permite să plăteşti diferite facturi de utilităţi, poliţe de asigurare etc.

către furnizori care au conturi deschise la Raiffeisen Bank.Primul ecran care va fi afişat este ecranul de introducere a datelor plăţii respective.

Câmpurile care vor trebui completate sunt următoarele: Din contul: contul firmei din care doreşti să se efectueze plata Furnizor: dintr-o listă derulantă vei selecta furnizorul către care doreşti să faci plata şi

în funcţie de furnizorul ales vor fi solicitate anumite detalii pe care va trebui sa le completezi cu datele de pe documentul de plată/ factură

Suma platită: suma de plată de pe documentul de plată Data plăţii: data curentă Număr de ordine al plăţii: dă un număr de ordine pentru a ţine evidenţa plăţilor

efectuate prin Raiffeisen Online. Dacă eşti Supervizor sau Procesator, ecranul de confirmare sumarizează detaliile

tranzacţiei şi solicită introducerea parolei pe care o generezi cu ajutorul token-ului. Dacă informaţiile sunt corecte, pentru efectuarea tranzacţiei trebuie să apeşi butonul Confirmă.Pentru anumiţi furnizori aplicaţia calculează un cod de confirmare a plăţii.

Plăţi către grup (beneficiari)

Efectuare plăţiCu ajutorul acestei funcţii poţi efectua plăţi către diverşi beneficiari predefiniţi şi

clasificaţi în grupuri separate.Este important de ştiut ca pentru a crea un grup de beneficiari, trebuie mai întâi să defineşti beneficiarul ca şi component al grupului respectiv accesând

100

meniul Servicii clienţi / Administrare beneficiari /Beneficiari cu conturi la Raiffeisen Bank sau Beneficiari cu conturi la alte bănci. Având definit beneficiarul, poţi crea grupul prin accesarea meniului Servicii clienţi / Administrare beneficiari /Grup. În ecranul de definire a grupului trebuie introduse informaţii referitoare la Nume Grup Beneficiar şi sumele de achitat către fiecare beneficiar în parte (de afişat ecran).

Grupul astfel definit îţi va fi afişat în lista derulantă din opţiunea prezentă, Efectuare plăţi .Astfel în ecranul de introducere a datelor trebuie completate următoarele informaţii:

Grup plaăţi multiple: vei selecta din lista derulantă grupul definit către care doreşti să faci plata

Cont debitat: vei selecta contul firmei din care doreşti să se efectueze plata Data plăţii (ZZ/LL/AAAA): data curentă Descriere: vei introduce descrierea tranzacţiei Dupa introducerea datelor vei accesa butonul Trimite, iar în ecranul următor ţi se va

solicita să completezi detaliile aferente sumelor care vor fi transferate care fiecare cont al fiecarui beneficiar din grupul respectiv, cât şi numarul de ordine al plăţii, apoi apeşi butonul Trimite.

Ecranul de confirmare sumarizează detaliile tranzacţiei. Dacă eşti Supervizor sau Procesator şi informaţiile afişate sunt corecte se generează o parolă cu ajutorul token-ului, se introduce şi se Confirmă. În cazul în care doreşti să modifici informaţiile accesezi butonul Anulează, ce determină revenirea în pagina de introducere a datelor.

Istoric plăţiCu ajutorul acestei funcţii ţi se vor afişa toate plăţile către grupuri efectuate. Cu

ajutorul criteriului de căutare poţi sorta să se afişeze doar anumite plăţi efectuate în anumite perioade, după care apesi butonul Trimite.Pagina următoare ăţi va afişa toate plăţile către grup efectuate, iar accesând butonul Vizualizare poţi avea acces la informaţiile fiecărei plăţi în parte, inclusiv Confirmarea electronică pentru plăţile finalizate.

Afisare transferuri activeAceasta funcţie iăţi permite să vizualizezi, să modifici sau să ştergi transferuri care au fost

stabilite utilizând serviciul Raiffeisen Online pentru a se efectua în viitor. Aceste transferuri pot avea următoarele caracteristici:

Transferuri care se execută o singură dată la o dată prestabilită în viitor Transferuri care se repeta (planificate) Prin accesarea acestei funcţii se afişează urmatorul submeniu: Către Beneficiari cu conturi la Raiffeisen Bank Către Beneficiari cu conturi la alte bănci din România Către grup (beneficiari) Pentru fiecare transfer activ există opţiunea Stergere, care îţi vor oferi posibilitatea de a

şterge oricare dintre transferurile active definite anterior.

101

4.2.5. Servicii clienţi

Modificare nume utilizatorCu ajutorul acestei opţiuni poţi modifica Cod utilizator pe care-l foloseşti la

autentificarea pentru serviciul Raiffeisen Online. Modificarea se execută şi este valabilă imediat.Astfel după ce ai efectuat modificarea şi ai părăsit aplicaţia, te poţi autentifica utlilizând noul Cod de utilizator.Acesta trebuie să aiba între 8-12 caractere alfanumerice, şi să conţina cel puţin o literă şi o cifră.

Modificare e-mailCu ajutorul acestei operaţiuni poţi modifica adresa de e-mail oferită de Administrator

băncii la încheierea contractului. Se introduce noua adresă de e-mail şi se apasă Trimite.Modificarea se execută şi este valabilă imediat.

Pseudonime contPrin intermediul acestei funcţii ai posibilitatea de a stabili un nume pentru fiecare cont

al firmei tale care va fi afişat in opţiunea Portofoliul Meu. Această facilitate te ajută să identifici şi să distingi mai uşor conturile firmei fără a fi nevoit să reţii numerele conturilor.Se va introduce numele contului în rubrica Pseudonim şi se apasă Confirmă.

Folosind această opţiune, vei putea să adaugi, vizualizezi, modifici sau să ştergi numele conturilor.

Administrare beneficiariBeneficiari cu conturi la Raiffeisen Bank

Prin intermediul acestei funcţii ai posibilitatea de a salva în aplicaţia de Raiffeisen Online numerele de cont (ultimele 10 caractere ale codului IBAN) ale altor clienţi ai Raiffeisen Bank, către care efectuezi transferuri în mod frecvent.La accesarea opţiunii Plăţi intrabancare (în conturi la Raiffeisen Bank) lista derulantă a conturilor beneficiare va conţine conturile acestor beneficiari predefiniţiDe asemenea poţi adăuga, vizualiza, modifica sau şterge beneficiari din lista existentă.

GrupCu ajutorul acestei opţiuni poţi crea grupurile de beneficiari care îţi vor fi afişate n lista

derulantă din meniul Servicii client/Administrare Beneficiari/ Grup . Prin accesarea butonului Grup nou se va afişa o pagină continuând toţi beneficiarii creaşi de tine pe care-i vei putea include într-un grup selectându-i pe fiecare în parte şi de asemenea trecând în dreptul lor ţi suma ce trebuie platită. Fiecare grup creat poate fi în orice moment modificat sau şters accesând butonul Modificare sau Ştergere din dreptul fiecăruia.

Beneficiari cu conturi la alte bănci

102

Prin intermediul acestei funcţii ai posibilitatea de a salva în aplicaţia de Raiffeisen Online numerele de cont în format IBAN ale clienţilor altor bănci, către care efectuezi transferuri în mod frecvent.

Dacă efectuezi transferuri către Trezorerie, poţi salva aici şi detaliul de plată numit Identificator beneficiar de la Trezorerie.La accesarea opţiunii Plăţi interbancare în lei (în conturi la alte bănci) lista derulantă a conturilor beneficiare va conţine conturile acestor beneficiari, împreună cu alte detalii de plată (Identificator beneficiar în cazul plăţilor către Trezorerie).

De asemenea poti adăuga, vizualiza, modifica sau şterge beneficiari din lista existentă.

Beneficiari cu conturi în valută la alte bănciUtilizând această funcţie ai posibilitatea de a salva în aplicaţia de Raiffeisen Online

beneficiari cu conturi în valută deschise la alte bănci din România sau din străinătate către care efectuezi transferuri în mod frecvent.La accesarea opţiunii Plăţi interbancare în valută lista derulantă a conturilor beneficiare va conţine conturile acestor beneficiari, împreună cu alte detalii de plată (Adresa/Ţară beneficiar, Nume bancă beneficiar, Adresa bancă beneficiar, Cod Swift).

De asemenea poţi adăuga, vizualiza, modifica sau şterge beneficiari din lista existentă.

Tranzacţii în aşteptareToate plăţile şi transferurile introduse de către Operatorul companiei sunt salvate în meniul

Tranzacţii în aşteptare. Pentru a fi aprobate şi trimise către bancă, Supervizorul companiei care este responsabil cu aprobarea acestora trebuie să se autentifice în aplicaţie utilizând elementele sale de autentificare şi să verifice corectitudinea lor.La accesarea acestei opţiuni se va afişa un ecran care oferă cateva criterii de selecţie a tranzacţiilor care vor fi afişate. Acestea sunt:

1. Data (de la-pâna la): intervalul de timp dorit (ZZ/LL/AAAA) 2. Tip tranzacţie: tipul tranzacţiilor ce vor fi afişate 3. Stare: starea în care sa află tranzacţiile afişate. Cele trei stări sunt:

În aşteptare: nu a fost încă aprobată de Supervizor Aprobate: au fost aprobate de Supervizor Respinse: nu au fost aprobate de Supervizor

Activitate on-line.Serviciul Raiffeisen Online înregistrează în baza de date fiecare operaţiune efectuată şi ai

posibilitatea să vizualizezi: Tranzacţiile tale (la nivelul utilizatorului tău) din ultimele 6 luni afişate în funcţie de

anumite criterii de selecţie Activitatea ta în cadrul acestui serviciu (data şi ora când ai accesat serviciul, opţiunile

pe care le-ai vizualizat, modificat sau şters, etc.) În acelaşi timp, poţi să salvezi Confirmarea electronică rezultată în urma unui transfer pe

propriul tău calculator; în acest fel ai acces la aceste Confirmări şi după efectuarea transferurilor.

Dacă în momentul în care efectuezi o tranzacţie aceasta nu este însoţită de un mesaj de succes, accesând această funcţie, poţi verifica dacă tranzacţia este sau nu procesată. Astfel, poţi lua legatura cu banca la numerele de telefon dedicate pentru informatii suplimentare.

Noutăţi

103

Banca foloseste această pagină pentru a te informa despre noi produse şi servicii oferite.

Ghid de utilizare Raiffeisen OnlineUtilizând aceasta opţiune vei accesa Ghidul de utilizare a serviciului Raiffeisen Online.

Taxe şi comisioaneAccesând această opţiune vei avea posibilitatea vizualizrii taxelor şi comisioanelor

percepute în funcşie de serviciul oferit.

104

Concluzii şi propuneri

O viziune comună a mai multor bănci care reconturează poziţia pe piaţă în continuă dezvoltarea a comerţului electronic este aceea că aceasta să devină Service Provider. Asta înseamnă că banca devine efectiv o poartă pentru toate activităţile unui client dat indiferent ca e corporaţie sau particular, indiferent ce aparat va folosi utilizatorul final. Acest model de afacere considera ca băncile vor integra un set complet de servicii în cadrul unei structuri centrale. În acest mod multe din funcţiile incorporate în mod curent în sistemul tradiţional de servicii bancare al clientului sunt implementate de către bancă .

În timp ce se îndepartează tot mai mult de ramura tradiţională a infrastructurii reţelei, această opţiune oferă băncilor un rol nou şi interesant în cadrul comuniţărilor de afaceri în viitor.

Furnizarea extraselor de cont să se facă on-line. În actuala versiune a produsului Raiffeisen Online, extrasele de cont ale clienţilor sunt furnizate de sistemul informatic la prima ora a zilei şi reflectă soldurile conturilor şi tranzacţiile din finalul zilei bancare precedente.

În varianta anterioară a produsului Raiffeisen Online creditările primite în ziua curentă prin decontare electronică erau transmise ca ataşament la extrasul de cont în trei tranşe corespunzătoare transelor de decontare electronică. Propunerea este că, alături de extrasul de cont furnizat dimneaţi si fie ataşate tranzacţiile creditoare din ziua curentă, astfel încât clientul să poată aibă informaţia despre disponibilul din contul curent şi să poată efectua de la sediul propriu eventualele plăţi.

Concluzia care se poate trage în urma realizării studiului asupra băncii Raiffeisen este că servicile de mobile-banking permite obţinerea de informaţii cu privire la situaţia contului, cursul valutar etc.

Activitatea e-banking crează, încă, probleme atât pentru bănci, cât şi pentru cei care reglementează această activitate. De aceea, este necesară continuarea muncii, atât la nivel naţional, cât şi la nivel internaţional, în vederea identificării şi înlăturării barierelor care pot împiedica desfăşurarea activităţii e-banking. Chiar dacă în activitatea e-banking sunt riscuri, sunt, de asemenea, oportunitiăţi şi importante beneficii potenţiale pentru clienţi, bănci şi pentru cei care reglementează domeniul.

Din punctul de vedere al băncilor, acestea ar trebui să:• aibă o stategie clară şi bine distribuită care să pornescă de la vârf şi să aibă în vedere efectele activităţii e-banking, împreună cu continuarea procesului efectiv de măsurare a performanţei.• aibă în vedere efectul pe care prevederile legale privind derularea e-banking le pot avea asupra expunerilor de risc, precum şi gestionarea corespunzătoare a acestor riscuri.• aibă în vedere dezvoltarea cercetării de piaţă, realizarea unor campanii de reclamă publicitară, precum şi asigurarea că deţin un personal adecvat şi o continuitate a celui mai potrivit plan de afaceri.• aibă în vedere o abordare strategică activă a securităţii informaţionale, menţinerea unui personal adecvat, punerea în practică a unor controale şi teste, actualizate în funcţie de dezvoltarea pieţei.• se asigure că procesele de administrare al stărilor de criză pot face faţă unor incidente car pot apărea pe Internet.

BIBLIOGRAFIE

105

1.Ion Gh. Rosca, Bogdan Ghirlic - Micu, Marius Stoica-,,Informatica Societatea informaţională”, E-

serviciile , Editura Economica, Bucureşti, 2006

2.Ion Gh. Rosca,Nicolae Tapus - ,,Internet şi intranet concepte şi aplicaţii”, Editura Economica,

Bucureşti, 2000

3.Ion Gh.Rosca,Octavia Paiu, Mirela Visean, Carmen Timofte, Stanciu Cristina, Mihaela Bucur –

,,Comerţul electronic concepte,tehnologii şi aplicaţii” ,Editura Economica, Bucureşti, 2004

4.Vasile turlic, Vasile cocris - ,,Moneda şi credit” ,Editura Ankarom, Iaşi, 1997

5.Vasile Cocris, Dan Chirlesan -,, Tehnica operaţiunilor bancare” , Editura Univ.Al.I.Cuza, Iaşi, 2006

6.Neculai Lupu, Oana Grosu - ,, Finante publice şi fiscalitate”, Editura Tehnopress, Iaşi, 2009

7.Neculai Lupu - ,,Investiţii” ,Editura Moldavia, Bacău, 2003

8.Constantin N. Cojocaru,Lucian Stărparu-,,Contabilitatea Societăţilor Bancare”, Editura

Moldavia, Bacău, 2001

9.Constantin N. Cojocaru,Lucian I. Stărparu-,, Contabilitatea instituţiilor de credit”, Editura

Universităţii ,,G. Bacovia”, Bacău, 2007

10.Kiritescu Constantin-,,Moneda.Mica Enciclopedie”, Editura Ştiinţifică şi Enciclopedică,

Bucureşti, 1980

11.Cocriş Vasile,Chirlesan Dan - ,,Tehnica Operaţiunilor Bancare”, Editura Universităţii

Al.Ion Cuza, Iasi, 2006

12.Tiliuţe Doru- ,,Noţiuni de internet”, Editura Universităţii Suceava,2002

13.Golosoiu-Georgescu Ligia – ,,Mijloace, modalitati si instrumente de plata”, Editura ASE,

Bucuresti ,2003

14.Basno Cezar,Dardac Nicolae- ,,Operaţiuni bancare.Instrumente şi tehnici de plată”,

Editura Didactică şi Pedagogică, Bucureşti, 1999

15.Patriciu Valeriu - ,,Sisteme electronice de plăţi”, PC Report”, august 1999

16.Cioată Mircea -,,Plăţi electronice”, Net Report,februarie, 2001

17.***Legea nr. 365 din 2002 cu privire la comerţul electronic,M. Of.nr. 483 din 5 iulie 2002

18.***Legea nr. 455 din 2001 cu privire la semnătura digitală,M. Of. nr. 429 din 31 iulie

2001

Reviste:

106

1.Revista ,,Informatica Economică” nr.3-2002-,,Semnatura electronică şi securitatea datelor în comerţul electronic”

Adrese Internet:

1. http://www.raiffeisenonline.ro

2. http://www.mcti.ro

3. http://www.bnr.ro

107