Wzrastająca od połowy lat dziewięćdziesiątych popularność i dostępność Internetu sprawiły, że sektor bankowy zainteresował się również i tym medium, upatrując w nim łatwy dostęp do rynku detalicznego i indywidualnego klienta. I rzeczywiście, bankowość internetowa, znana także jako Internet banking, stała się w niedługim czasie nowym, a przy tym tanim kanałem dystrybucyjnym dla wielu banków. Bankowość internetowa na świecie obecnie coraz częściej zastępuje lub uzupełnia dotychczas stosowane rozwiązania tzw. bankowości domowej (home banking). Home banking pozwala klientowi banku na dostęp do swojego konta bankowego przy użyciu modemu oraz dedykowanego oprogramowania, które łącząc się modemem bezpośrednio z serwerem banku przesyła wszelkie niezbędne dane. Internet banking pozwala robić to samo bez użycia dedykowanego oprogramowania i potrzeby nawiązywania bezpośredniego połączenia z bankiem – dostęp do konta odbywa się poprzez Internet, za pomocą przeglądarki WWW.
Do największych światowych banków internetowych zaliczane są m.in.: Wells Fargo Bank (http://wellsfargo.com/), Bank of America (http://www.bankamerica.com/), Security First Network Bank (http://www.sfnb.com/), Citybank (http://www.citibank.com/), Salem Five (http://www.salemfive.com/). W Polsce pierwszy elektroniczny oddział banku w Internecie powstał w 1998 roku. Utworzył go, nieistniejący już obecnie, łódzki Powszechny Bank Gospodarczy, (obecnie Pekao S.A.). Był to pierwszy bank w Europie Wschodniej i Środkowej oferujący swoje usługi poprzez Internet. Obecnie takie usługi w Polsce oferują m.in.: Pekao S.A. (http://www.pekao.com.pl/oe/), BPH (http://www.sezam.bph.pl/), Pierwszy Polsko Amerykański Bank (http://www.ppabank.com.pl/services/planet), Lukas Bank (http://www.lukas.com.pl/e-bank/), WBK (http://www.wbk24.pl/).
Konto w wirtualnym oddziale banku może otworzyć praktycznie każdy kto dysponuje komputerem klasy PC z dostępem do Internetu i zainstalowaną przeglądarką WWW (Netscape Navigator, MS Internet Explorer, Opera). Otwarcie wirtualnego rachunku zawsze poprzedzone jest wypełnieniem odpowiedniego formularza znajdującego się na stronie internetowej oddziału, dzięki któremu klient zawiera umowę z wybraną przez siebie placówką danego banku. Po podpisaniu umowy (następuje to wybranej przez klienta placówce) klient najczęściej otrzymuje token. Jest to niewielkie urządzenie elektroniczne, generujące co jakiś czas według algorytmu znanemu tylko serwerowi banku ciąg cyfr. Umożliwia ono identyfikacje klienta w kontaktach z wirtualnym oddziałem banku. Wraz z tokenem nadawany jest identyfikator i hasło, umożliwiające zalogowanie się na serwer [klucz prywatny i publiczny – zestaw kluczy wygenerowany podczas wypełniania zgłoszenia, służący do podpisywania i weryfikacji podpisów na dokumentach elektronicznych. Prawidłowy mechanizm zastosowania kluczy polega na wykorzystaniu przez każdego użytkownika dwóch kluczy: prywatnego i publicznego. Klucz prywatny jest przechowywany przez osobę wysyłającą wiadomość (klienta banku) i nie może być nikomu udostępniany. Umożliwia on wygenerowanie „podpisu” pod wysyłaną wiadomością w specyficzny i niemożliwy do podrobienia sposób. Natomiast klucz publiczny odpowiadający kluczowi prywatnemu danego użytkownika jest ogólnie dostępny i pozwala na zidentyfikowanie autentyczności podpisu wygenerowanego kluczem prywatnym.].
Posiadanie konta w wirtualnym oddziale banku umożliwia m.in.:
- składanie zleceń przelewów z rachunków wewnętrznych oddziału, innych oddziałów banku i innych banków;
- zakładanie lokat terminowych;
- składnie zleceń jednorazowych, okresowych i stałych;
- kontrolowanie salda rachunku;
- wgląd w historię operacji na rachunku;
- otrzymywanie bieżących i szczegółowych informacji o danym rachunku 24 godziny na dobę przez 365 dni w roku;
- składanie zamówienia na karty płatnicze, czeki;
- zastrzeżenie dokumentów, kart płatniczych, czeków w razie ich zgubienia lub kradzieży.
Najważniejszym i właściwie jedynym istotnym problemem, jaki trzeba rozwiązać przy elektronicznych transakcjach bankowych, jest bezpieczeństwo. Szyfrowanie połączenia między klientem, a bankiem, jest rzeczą oczywistą, ale to nie wystarcza. Niezbędne jest wiarygodne potwierdzenie tożsamości użytkownika. Ponieważ ryzyko w przypadku dostania się osoby niepowołanej do czyjegoś konta bankowego jest dość duże, uważa się, że w zastosowaniach bankowych standardowa metoda uwierzytelniania użytkownika typu identyfikator + hasło jest niewystarczająca. Stosowane są jeszcze dodatkowe zabezpieczenia. W przypadku home bankingu takim zabezpieczeniem – oprócz faktu, że program obsługujący home banking dzwoni na zwykle nieznany publicznie specjalny numer dostępowy banku – jest prywatny klucz szyfrujący, który otrzymuje każdy użytkownik wraz ze swoją kopią programu. Ta sama metoda może być też zastosowana w przypadku Internet bankingu.
Protokół SSL pozwala na zastosowanie tzw. certyfikatów prywatnych. Taki certyfikat, wygenerowany przez bank, użytkownik otrzymuje na dyskietce przy podpisywaniu umowy i instaluje go w swojej przeglądarce WWW. Certyfikat może być też umieszczony w karcie mikroprocesorowej, odczytywanej przez specjalny czytnik w komputerze, co zapewnia jeszcze wyższy poziom bezpieczeństwa (wymaga jednak wyposażenia komputera w odpowiedni czytnik). Zabezpieczenie takie jest dobre pod warunkiem, że klucz prywatny rezyduje na komputerze, z którego dokonujemy transakcji, i nigdzie więcej. Ten model zabezpieczenia realizują tzw. prywatne certyfikaty SSL, obsługiwane przez każdą przeglądarkę z zaimplementowanym modułem SSL.
Jednakże głównym zabezpieczeniem, stosowanym przez większość banków, jest token. Bez niego na dobrą sprawę nie ma sposobu przewidzenia, jakie kombinacje cyfr należy wpisać na stronie WWW, aby dostać się do systemu lub wykonać jakąś operację. Jedno, czy też nawet kilkukrotne podsłuchanie sesji użytkownika z systemem poprzez niepowołane osoby nic nie da, gdyż za każdym razem generowane ciągi cyfr są inne. Token może być dodatkowo zabezpieczony kodem PIN. Zgubiony lub skradziony nie będzie przydatny, gdyż po (najczęściej) trzykrotnym błędnym wprowadzeniu PIN-u ulega zablokowaniu. Również sam właściciel po stwierdzeniu kradzieży może go natychmiast zastrzec w banku.
Powstawanie elektronicznych oddziałów banków nie jest jedynie kwestią mody. Stworzenie interaktywnego systemu bankowego niesie za sobą ogromne znaczenie dla instytucji finansowych jak również dla potencjalnych klientów. Bankowość elektroniczna jest jedną z form świadczenia usług bankowych. Może być dobrym kanałem dystrybucji produktów bankowych, jeśli towarzyszyć temu będzie masowe używanie kart bankowych, inteligentnych bankomatów, wykonujących inne funkcje, niż tylko wypłata gotówki. Stosowanie bankowości elektronicznej zmniejsza nacisk na personel banku, operatorzy bankowi są odciążeni z ilości operacji przeprowadzanych codziennie w banku, co pozwala uniknąć wielu błędów, które w znacznym stopniu opóźniają efektywność pracy całej infrastruktury bankowej. Wykorzystywanie zdalnych usług bankowych umożliwia wysoki stopień przepływu informacji, który jest elastyczny, szybki i dostępny [14].
Usługi w sieci pozwalają bankom ograniczyć koszty transakcji. To właśnie internetowa obsługa klienta jest najtańsza. Orientacyjne koszty poszczególnych rodzajów transakcji przedstawiono w tabeli 1.1.
Tabela. Orientacyjne koszty transakcji bankowych
Lp. Typ transakcji Orientacyjny koszt
1. Tradycyjna 1,07 USD
2. Phone banking 0,54 USD
3. Home banking 0,27 USD
4. Internet banking 0,01 USD
Korzyści wynosi także klient internetowego banku. Do najistotniejszych z nich zaliczyć należy: możliwość wglądu w aktualny stan rachunków bankowych o każdej porze, możliwość dysponowania swoimi środkami z dowolnego miejsca, gdzie jest dostęp do Internetu, wygoda, oszczędność czasu na dojazdy do banku i oczekiwanie w kolejkach. Jednocześnie podnosi się efektywność zarządzania posiadanymi przez klienta środkami. Jest to niewątpliwie jedną z największych zalet kont elektronicznych.
Chociaż dotychczasowy sposób płatności w Internecie, polegający na podawaniu numeru karty kredytowej zaszyfrowanej protokołem SSL, uznawany jest za dosyć bezpieczny, ma jednak kilka braków. Należy do nich przede wszystkim niedoskonały mechanizm identyfikacji obu stron transakcji, stwarzający możliwość nadużyć.
Z tego względu MasterCard i Visa, wspólnie z firmami komputerowymi takimi jak IBM, stworzyły nowy standard płatności internetowych, zwany SET (Secure Electronic Transaction; wyczerpujący opis SET zawiera publikacja IBM). Wymaga on od użytkownika (posiadającego już kartę płatniczą) zaopatrzenia się w swoim banku w specjalny program zwany ,,portfelem” (ang. wallet). Bank sprawdza też przy tym tożsamość klienta i wystawia mu certyfikat. Z drugiej strony, sprzedawca także musi się zaopatrzyć w odpowiedni program i certyfikat. Następnym uczestnikiem systemu jest centrum rozliczeniowe.
Jeśli klient chce kupić jakiś towar u obsługującego SET sprzedawcy, wybiera jako opcję płatności ,,karta kredytowa z SET”. W tym momencie automatycznie uruchamia się portfel; użytkownik wybiera, którą kartą chce zapłacić (jeśli ma ich więcej) i zatwierdza płatność. Portfel wysyła zaszyfrowane dane razem z certyfikatem do oprogramowania sprzedawcy, które dołącza do tego swoje dane identyfikacyjne, potwierdzone certyfikatem. Tak stworzony pakiet danych trafia następnie do centrum rozliczeniowego, które rozszyfrowuje dane, sprawdza ważność certyfikatów, a następnie rozlicza transakcję według normalnej procedury dla kart kredytowych. Zarówno sprzedawca, jak i kupujący dostają elektroniczne potwierdzenie rozliczenia transakcji.
Bank oferujący SET uzyskuje korzyści marketingowe, może bowiem umieścić swoje logo na ,,portfelu” i reklamować się jako gwarant bezpieczeństwa płatności w Internecie. Dla klienta i sprzedawcy, mimo zwiększonego bezpieczeństwa, cała procedura jest dosyć kłopotliwa. W Stanach Zjednoczonych powszechne jest inne rozwiązanie, polegające na oferowaniu przez wystawców kart kredytowych umownego zabezpieczenia przed nadużyciami. Dlatego też pojawiają się głosy przepowiadające rychły koniec SET, zanim jeszcze zostało na dobre wdrożone. Niemniej jednak wiele banków i ponad 70 centrów rozliczeń kart kredytowych (dane z 1999 roku) oferuje obsługę SET i aktywnie ją promuje; losy nowego modelu płatności nie są więc jeszcze przesądzone.
Należy także zauważyć, że rozliczenie płatności kartami kredytowymi – z lub bez SET – pociąga za sobą stosunkowo wysokie koszty; ten środek płatniczy nie nadaje się więc do małych zakupów.
Omawiane banki, nie wykorzystują internetu jako medium promocyjno-informacyjnego. Jedynie Handlobank posiada stronę internetową, ale i ona nie jest jego indywidualną, pod własnym szyldem i adresem. Informacje zawarte są gdzieś głęboko na stronach Banku Handlowego. Zawierają podstawowe informacje i spis placówek. Dwaj pozostali gracze nie są obecni pod żadną postacią. Stworzenie swojego wizerunku w oczach osób, jakim są internauci, którzy chyba najchętniej korzystaliby z tak nowoczesnych rozwiązań, jakie oferują owe banki, powinno być jednym z ważniejszych zadań. Obecnie w Polsce jest już ponad 3 miliony użytkowników globalnej sieci i gdyby nawet połowę nich tworzyli nastolatkowie to i tak warto podpowiadać im przez kogo w przyszłości należy transferować swoje pieniądze; tworzyć wizerunek prekursora wykorzystania nowych, innowacyjnych rozwiązań. Pozostałe półtora miliona, też jest chyba warte zainteresowania, ponieważ zazwyczaj są to osoby z dużych ośrodków miejskich, z wyższym wykształceniem i z nie najmniejszymi dochodami.
Ta charakterystyka przypomina mi grupę docelową banków. No ale może lepiej wydawać dwa razy więcej pieniędzy na nietrafione inserty gazetowe, bądź terasery, niż małą kwotę przeznaczyć na stworzenie wizerunku w sieci i zamieszczenie tam banerów [Baner to element graficzny (może przypominać billboard) umieszczany na często odwiedzanych stronach i umożliwiający, poprzez jego kliknięcie, szybkie przejście do strony macierzystej reklamodawcy.] reklamowych, które są stosunkowo tanie [Jedyny problem, to rzeczywiste określenie liczby osób oglądających reklamę. W tej chwili można jedynie obliczyć liczbę odsłon reklamy, ale nie wiadomo, czy przypadkiem jedna osoba nie odsłania jej kilkukrotnie. Trwają prace nad systemem pozwalającym na dokładne obliczanie liczby oglądających osób. Domy mediowe zapowiadają szersze wykorzystanie internetu jako medium reklamowego, dopiero po wprowadzeniu tego systemu.]. W chwili obecnej trwają prace nad stroną własną Handlobanku. Są one ponoć zaawansowane. To co udało mi się sprawdzić, to bank ma już zarejestrowaną domenę http://www.handlobank.com.pl/.