(1)

ΕΛΛΗΝΙΚΟ ΑΝΟΙΚΤΟ ΠΑΝΕΠΙΣΤΗΜΙΟ

ΣΧΟΛΗ ΚΟΙΝΩΝΙΚΩΝ ΣΠΟΥΔΩΝ

ΠΡΟΓΡΑΜΜΑ ΣΠΟΥΔΩΝ ΤΡΑΠΕΖΙΚΗ

ΔΙΠΛΩΜΑΤΙΚΗ ΕΡΓΑΣΙΑ

Ηλεκτρονική Τραπεζική, Τραπεζικό Marketing σε Μέσα Κοινωνικής Δικτύωσης και Ηλεκτρονικές Απάτες. Που οδηγείται η σύγχρονη Τραπεζική; Τι ισχύει στην Ελλάδα και

την Ευρώπη;

ΓΕΩΡΓΙΟΣ ΝΤΑΛΛΗΣ ΑΜ:59156

ΕΛΕΥΘΕΡΙΟΣ ΑΓΓΕΛΟΠΟΥΛΟΣ

ΠΑΤΡΑ ΙΟΥΛΙΟΣ, 2018

(2)

2

(3)

3

Πίνακας περιεχομένων

Περίληψη……….…….. 5

Abstract………. 6

Ευχαριστίες………...…….7

Εισαγωγή……….…….. 8

Κεφάλαιο 1^ο ……….. 9

Έννοιες και Ορισμοί……….…… 9

1.1 Μορφές ηλεκτρονικής τραπεζικής……….. 9

1.1.1 E-banking………10

1.1.2 M-banking………...10

1.1.3 E-branch………..11

1.1.4 V-banking………12

1.1.5 Άλλες ηλεκτρονικές υπηρεσίες………..13

1.2 Ηλεκτρονική Τραπεζική και Μέσα Κοινωνικής Δικτύωσης………13

1.3 Πλεονεκτήματα και Μειονεκτήματα………...14

1.3.1 Πλεονεκτήματα για τις τράπεζες……….14

1.3.2 Πλεονεκτήματα για τους πελάτες………16

1.3.3 Μειονεκτήματα για τις τράπεζες……….17

1.3.4 Μειονεκτήματα για τους πελάτες………18

1.3.5 Μειονεκτήματα για τους τραπεζικούς υπαλλήλους………19

Κεφάλαιο 2^ο ………..20

2.1 Η ασφάλεια των τραπεζικών συναλλαγών σε ένα ψηφιακό κόσμο...…20

2.2 Τεχνητή Νοημοσύνη………...21

2.3 Ιδιωτικότητα………...22

2.4 Προστασία από κακόβουλες ενέργειες………..23

2.5 Συστήματα ασφαλείας των τραπεζών για την διασφάλιση των ηλεκτρονικών συναλλαγών………..24

2.6 Κρυπτογράφηση……….26

(4)

4

2.7 Τεχνολογία κατανεμημένου καθολικού……….27

2.8 Η ασφάλεια στις ηλεκτρονικές συναλλαγές απ αιτεί και την δική μας συμβολή………..28

Κεφάλαιο 3^ο………...29

3.1 Το ελληνικό τραπεζικό σύστημα………...29

3.2 Το ευρωπαϊκό τραπεζικό σύστημα………34

Ευρωπαϊκή Οδηγία PSD 2………..34

Βασικές αλλαγές στις υπηρεσίες πληρωμών μέσω της PSD 2………..35

3.3 Χρηματοοικονομική τεχνολογία (FinTech)………..37

3.4 Challenger Bank……….39

3.5 Ρομπότ συνομιλίας……….….39

Κεφάλαιο 4^ο ………..41

4.1 Θεωρητική ανασκόπηση της βιβλιογραφίας...42

4.1.1 Στάδιο προ της υιοθέτησης της ηλεκτρονικής τραπεζικής: υποθέσεις και μοντέλο έρευνας 1 ……….43

4.1.2 Στάδιο μετά της υιοθέτησης της ηλεκτρονικής τραπεζικής: υποθέσεις και μοντέλο έρευνας 2 ………..46

4.2 Μεθοδολογία MASEM………49

4.2.1 Αποτελέσματα από την δοκιμή του ερευνητικού μοντέλου στην προ υιοθεσίας……….49

4.2.2 Αποτελέσματα από την δοκιμή του ερευνητικού μοντέλου στην μετά υιοθεσίας………50

Επίλογος………..52

Βιβλιογραφία………..53

(5)

5

Περίληψη

Σκοπός της διπλωματικής εργασίας είναι η μελέτη της ηλεκτρονικής τραπεζικής στην Ελλάδα, ιδιαίτερα μετά την επιβολή των κεφαλαιακών περιορισμών (capital controls).

Επίσης, θα αναλυθούν οι κίνδυνοι που απορρέουν από τη χρήση της ηλεκτρονικής τραπεζικής καθώς και η εξέλιξή της στην Ευρώπη, ειδικά τώρα που έχει τεθεί σε εφαρμογή ένας νέος κανονισμός όσον αφορά τις μεταφορές κεφαλαίων αλλά και την προστασία των προσωπικών δεδομένων.

Για την ολοκλήρωση της εργασίας αντλήθηκαν στοιχεία από σχετικές έρευνες που έγιναν από διακρατικούς, κρατικούς, ιδιωτικούς οργανισμούς και ακαδημαϊκούς. Επίσης, μελετήθηκαν στοιχεία όσον αφορά τις ενέργειες των ελληνικών τραπεζών στα τελευταία χρόνια.

Το βασικό συμπέρασμα είναι ότι η τραπεζική μεταλλάσσεται μέσα από την επέλαση της τεχνολογίας και γίνεται περισσότερο ηλεκτρονική, με όλα τα οφέλη και τους κινδύνους που εγκυμονεί.

Επομένως, η ενημέρωση και η γνώση είναι ο μεγαλύτερος σύμμαχος των ατόμων και των καταναλωτών, για την καλύτερη προετοιμασία και αντιμετώπιση της νέας εποχής που έχει μπει στην ζωή μας.

(6)

6

Abstract

Τhe aim of my thesis is to investigate e-banking in Greece, especially after the imposition of capital controls to the Greek economy. Also the risks are analyzed along with the development of e-banking in Europe, especially nowadays that a new regulation has been implemented on capital transfers and personal data should be protected according to the institutional framework.

For the completion of the study, data from relevant surveys carried out by transnational, state and private organizations and academics is utilized. Also, data on the actions of Greek banks in recent years has been analyzed.

The basic conclusion is that banking is changing through the advancement of technology and becoming more electronic, with all the benefits and risks that this implies.

Therefore, information and knowledge is the greatest ally of individuals and consumers, to better prepare and address the new age that has come into our lives.

(7)

7 Ευχαριστώ την σύζυγό μου, για την υπομονή που έκανε όλα αυτά τα χρόνια!

(8)

8

Εισαγωγή

Ζούμε σε μια εποχή ραγδαίων και ριζικών μεταβολών στο οικονομικό και κοινωνικό περιβάλλον, πολλοί διαβλέπουν πως είναι το μεταβατικό στάδιο προς ένα μέλλον όπου οι μηχανές θα αντικαταστήσουν την ανθρώπινη εργασία, σε μικρότερο ή μεγαλύτερο βαθμό. Έννοιες όπως smartphones - έξυπνα τηλέφωνα, artificial intelligence, cryptocurrencies, blockchain, internet of things, big data analysis, virtual reality, έχουν μπει στην ζωή και το λεξιλόγιό μας.

Ο χρηματοπιστωτικός τομέας και οι τραπεζικές εργασίες μετασχηματίζονται δραστικά υπό την επίδραση της ψηφιοποίησης και από την διαρκή διόγκωση του σκιώδους τραπεζικού τομέα και της διαρκούς απορρύθμισης του πλαισίου των χρηματοπιστωτικών δραστηριοτήτων.

Στο πρώτο κεφάλαιο αναλύονται βασικές έννοιες και ορισμοί, μορφές ηλεκτρονικής τραπεζικής στην Ελλάδα, η ηλεκτρονική τραπεζική και τα Μέσα Κοινωνικής Δικτύωσης, καθώς τα πλεονεκτήματα και τα μειονεκτήματα για τις τράπεζες, τους πελάτες και τους υπαλλήλους.

Στο δεύτερο κεφάλαιο καταγράφονται οι κίνδυνοι που αντιμετωπίζουν οι τράπεζες καθώς και οι καταναλωτές από την εξέλιξη της τεχνολογίας και την ανάπτυξη νέων μορφών εξαπάτησης αλλά και την εισβολή στα προσωπικά μας δεδομένα. Πως η νέα τεχνολογία δίνει λύσεις και νέες προοπτικές. Αλλά απαιτείται και η δική μας συμβολή για την ασφάλεια του συστήματος και των συναλλαγών.

Στο τρίτο κεφάλαιο, ερευνάται πως έχει επηρεαστεί ο ελληνικός τραπεζικός κλάδος από την επιβολή των κεφαλαιακών περιορισμών, τι ισχύει στην Ευρώπη. Ποιες σημαντικές αλλαγές επέρχονται στον χρηματοπιστωτικό τομέα που θα αλλάξουν ριζικά την ηλεκτρονική τραπεζική όπως την ξέρουμε μέχρι σήμερα.

Στο τέταρτο κεφάλαιο χρησιμοποιώντας την μέθοδο της βιβλιογραφικής ανασκόπησης, για την ηλεκτρονική τραπεζική προ και μετά την υιοθεσία της, καταλήγουμε σε ορισμένες βασικές υποθέσεις όσων αφορά τους παράγοντες που παίζουν ρόλο. Καθώς και με την μεθοδολογία MASEM, όπου είναι μια μετα-αναλυτική μέθοδος σύνθεσης αυτών των παραγόντων ώστε να καταλήξουμε σε αυτούς που είναι οι πιο βασικοί.

(9)

9

Κεφάλαιο 1

^ο

Έννοιες και ορισμοί

Εάν θέλουμε να θέσουμε ένα σημείο έναρξης της εποχής που θα άλλαζε την τραπεζική, θα την έβγαζε εκτός του υποκαταστήματος και θα την οδηγούσε στην ηλεκτρονική της μορφή, θα μπορούσαμε να πούμε ότι ήταν η εμφάνιση των πιστωτικών καρτών. Οι πρώτες συναλλαγές στηρίζονταν σε ένα ηλεκτρονικό δίκτυο που λειτουργούσε 24 ώρες/

365 ημέρες και εξυπηρετούσε τον πελάτη. Βέβαια οι υπηρεσίες των καρτών προσφέρονταν αρχικά σε λίγους όμως μαζί με την ανάπτυξη της οικονομίας άρχισε να αναπτύσσεται και η χρήση τους. Το επόμενο βήμα ήταν τα μηχανήματα αυτόματης ανάληψης, όπου μπορούσε ο πελάτης να πάρει χρήματα από τον λογαριασμό του όλες τις ώρες και τις ημέρες. Αυτά τα μηχανήματα εξελίχθηκαν ώστε να προσφέρουν πλήθος υπηρεσιών, πρόκειται για τα γνωστά ΑΤΜ (Μηχανές που λειτουργούν ως αυτόματοι ταμείες). Η έννοια της τράπεζας άρχισε να ξεφεύγει από τους τείχους του υποκαταστήματος.

Έπειτα το phone banking, ο πελάτης πλέον πέρα από τις μηχανές είχε και ένα άνθρωπο να μιλήσει, ανάλογα με το πρόβλημα που είχε να αντιμετωπίσει (πληρωμές, ερώτηση υπολοίπου, δήλωση απώλειας κάρτας, κ.α.). Και μετά άρχισε δειλά-δειλά να εμφανίζεται η τραπεζική μέσω internet.

1.1 Μορφές ηλεκτρονικής τραπεζικής

Ηλεκτρονική τραπεζική: η διαδρομή από τον απλό Η/Υ μέχρι τα smartphones και τα tablets χρονικά μπορεί να μην είναι μεγάλη αλλά η μετάλλαξη είναι τεράστια. Η τραπεζική είναι κοντά στον χρήστη, στο pc-tablet-smartphone-watch. Δεν υπάρχει ωράριο. Μαθαίνει και βελτιώνεται συνεχώς από τον χρήστη προσφέροντας του λύσεις και υπηρεσίες. Έχει εισαχθεί μια νέα φιλοσοφία εξυπηρέτησης του πελάτη

“πολυκάναλη” (omni channels), όπου πρόκειται για μια ενιαία εμπειρία του πελάτη- χρήστη μέσα από όλα τα κανάλια που διαθέτει η κάθε τράπεζα (e-banking, m-banking, internet sites, branch, ATMs, κα.).

(10)

10 1.1.1 E-banking: τραπεζική μέσω pc και tablet. Από την ιστοσελίδα της τράπεζας με κωδικούς γίνεται η είσοδος του πελάτη στον χαρτοφυλάκιό του όπου έχει πρόσβαση σε όλα τα προϊόντα και τις υπηρεσίες του.

 Συνδέεται όποια στιγμή θέλει μέσα στο 24ωρο, ακόμη και τα Σαββατοκύριακα ή τις αργίες.

 Πραγματοποιεί συναλλαγές γρήγορα και με ασφάλεια.

 Ενημερώνεται για το υπόλοιπο και τις κινήσεις των λογαριασμών, καρτών και δανείων του.

 Διαχειρίζεται εύκολα όλα τα τραπεζικά προϊόντα και τις επενδύσεις του.

 Οι περισσότερες πληρωμές που εκτελούνται μέσω e-banking έχουν μικρότερο κόστος σε σχέση με άλλα κανάλια της τράπεζας.

 Γίνεται καλύτερη οργάνωση των συναλλαγών αποθηκεύοντάς τις ώστε κάθε φορά που πρόκειται να γίνει η ίδια συναλλαγή, να επιλέγεται με όλα τα στοιχεία αυτόματα συμπληρωμένα.

 Προστασία με ισχυρά συστήματα ασφαλείας, προηγμένα firewalls.

1.1.2 M-Banking

Είναι η χρήση μιας κινητής συσκευής (smartphone, tablet, watch, κα) για την πραγματοποίηση τραπεζικών συναλλαγών. Έτσι, οι πελάτες μπορούν να πληρώνουν λογαριασμούς ή να μεταφέρουν χρήματα σε λογαριασμούς χρησιμοποιώντας την εφαρμογή (app) της τράπεζας. Στην Ελλάδα οι τέσσερις μεγαλύτερες τράπεζες έχουν δημιουργήσει τις δικές τους εφαρμογές η κάθε μια:

 Eurobank Mobile App: Καινοτόμα ψηφιακή πλατφόρμα που προσφέρει στους πελάτες προσωποποιημένες εμπειρίες. Οι χρήστες μπορούν να συνδεθούν εύκολα και με ασφάλεια με ένα 4ψήφιο PIN ή μέσω του δακτυλικού αποτυπώματος (TouchID), αποκτώντας άμεση πρόσβαση στο σύνολο των υπηρεσιών της εφαρμογής. Μπορούν να δουν άμεσα, με γραφική απεικόνιση, τις κινήσεις και τα υπόλοιπα των λογαριασμών και των καρτών, καθώς και τις τελευταίες κινήσεις, ενώ μπορούν να εκτελέσουν συναλλαγές όπως μεταφορές και πληρωμές.

 Winbank mobile app (Τράπεζα Πειραιώς): διαθέτει την εφαρμογή QUICK login όπου με ένα τετραψήφιο κωδικό επιτρέπεται γρήγορη και ασφαλή

(11)

11 πρόσβαση στο mobile banking. Αυτόματη λήψη κωδικών extra PIN χωρίς να χρειάζεται να τον πληκτρολογείς και επικύρωση συναλλαγής με quick login.

 i-bank mobile banking (Εθνική Τράπεζα):Επιτρέπει τις τραπεζικές συναλλαγές με ένα άγγιγμα από το smartphone ή το tablet.

 Alpha Mobile Banking: η εγγραφή γίνεται με την εγκατάσταση στο κινητό της εφαρμογής Alpha Mobile Banking, δεν απαιτείται επίσκεψη στο κατάστημα.

Αλλά με το κινητό, το email και με μια κάρτα χρεωστική ή πιστωτική. Γίνεται πιστοποίηση του πελάτη. Δημιουργείται συνδρομή, ορίζεται Κωδικός Συνδρομητή και Μυστικός Κωδικός για την πρώτη είσοδο. Και ολοκληρώνεται η διαδικασία.

1.1.3 E-branch

Πρόκειται για καταστήματα που λειτουργούν με αυτοεξυπηρέτηση και ειδικά διαμορφωμένους χώρους όπου πέρα από κλασσικές τραπεζικές εργασίες λειτουργούν και ως χώροι ψυχαγωγίας και ενημέρωσης.

 e-branch: Το 2016 η Τράπεζα Πειραιώς εισήγαγε στην ελληνική αγορά ένα νέο μοντέλο πλήρως αυτοματοποιημένου ηλεκτρονικού καταστήματος (e-branch), σε τρία σημεία στο λεκανοπέδιο Αττικής. Μέσα από το e-branch τόσο οι ιδιώτες όσο και οι επιχειρήσεις και ελεύθεροι επαγγελματίες έχουν τη δυνατότητα να πραγματοποιήσουν τις συναλλαγές τους με ασφάλεια, ταχύτητα και ευκολία καθώς δεν απαιτούνται ειδικές γνώσεις και ψηφιακές δεξιότητες από τους πελάτες. Καθ'όλη τη διάρκεια ωραρίου λειτουργίας των e-branches υπάρχει διαθέσιμο προσωπικό, στο οποίο οι πελάτες μπορούν να απευθυνθούν για οποιαδήποτε απορία, να ενημερωθούν για τις παρεχόμενες υπηρεσίες, να εκπαιδευτούν στην χρήση μηχανημάτων και ψηφιακών υπηρεσιών της Τράπεζας καθώς και να εξυπηρετηθούν για κάθε τους συναλλαγή. Μια από τις μεγαλύτερες καινοτομίες είναι το <<Ταμείο από Απόσταση>> με βίντεο κλήση, όπου ο πελάτης μπορεί να πραγματοποιήσει τις συναλλαγές ενός κανονικού ταμείου.

 i-bank stores: Πρόκειται για μοντέρνους πολυχώρους που δημιούργησε η Εθνική Τράπεζα όπου ο πελάτης μπορεί να ψυχαγωγηθεί και να χρησιμοποιήσει όλες τις δυνατότητες που προσφέρουν τα ψηφιακά κανάλια και οι υπηρεσίες i-bank. Ο

(12)

12 πελάτης μπορεί: i) να αποκτήσει πρόσβαση στις υπηρεσίες i-bank με εξειδικευμένο προσωπικό το οποίο βοηθάει να λυθούν τυχόν απορίες, ii) να διασκεδάσει σε ειδικά διαμορφωμένους χώρους διάδρασης με εφαρμογές επαυξημένης πραγματικότητας και παιχνίδια αφής, iii) να πλοηγηθεί στο διαδίκτυο μέσω της ασύρματης πρόσβασης, iv) να χαλαρώσει στο καθιστικό και να παρακολουθήσεις εκδηλώσεις.

 Eurobank: το πρώτο, νέας γενιάς, ψηφιακό κατάστημα δημιούργησε η τράπεζα τον Νοέμβριο 2016, το οποίο λειτουργεί σε digital περιβάλλον, παρέχοντας στους πελάτες τη δυνατότητα να πραγματοποιούν τις συναλλαγές τους ηλεκτρονικά.

Γίνεται προβολή των προϊόντων και των υπηρεσιών μέσω ψηφιακών οθονών.

Προσφέρονται δυνατότητες εκπαίδευσης του πελάτη στη χρήση ηλεκτρονικών καναλιών (e & mobile banking). Όλες οι διαδικασίες γίνονται ηλεκτρονικά σε pad. Υπάρχει η δυνατότητα δωρεάν χρήσης wifi και booth εισπρακτικών μηχανών για πληρωμές λογαριασμών, καταθέσεις και εμβάσματα.

1.1.4 V-banking

 Eurobank: online εξυπηρέτηση με βιντεοκλήση για επιχειρήσεις και ελεύθερους επαγγελματίες. Με το v-banking παρέχεται προσωπική επικοινωνία με τον Επαγγελματικό Σύμβουλο. Έτσι εξοικονομεί χρόνο και χρήμα. Μπορεί να ενημερωθεί για προϊόντα και υπηρεσίες. Να γίνει ανάλυση οικονομικών στοιχείων της επιχείρησης και πιθανών χρηματοοικονομικών αναγκών. Σύμφωνα με τον επικεφαλή της Διεύθυνσης V- Banking της Τράπεζας, κ.Ν.Γιαννικόπουλο, πρόκειται για μοναδική υπηρεσία όχι μόνο στην Ελλάδα αλλά και στον ευρωπαϊκό χώρο διότι ο πελάτης κατά την κλήση του έχει συγκεκριμένο υπάλληλο εξυπηρέτησης και όχι οποιονδήποτε σύμβουλο επιχειρήσεων που τυχαία θα απαντήσει. Με την εν λόγω υπηρεσία, επίσης, ανεβαίνει επίπεδο η συμμετοχή των αισθήσεων (όραση, ακοή και αφή). Η φιλοσοφία της υπηρεσίας στηρίζεται στο design thinking του πελάτη δηλαδή στην διαμόρφωση ενός νέου τρόπου συνεργασίας και λειτουργίας με τον τραπεζικό του σύμβουλο. Για να στηθεί αυτή υπηρεσία συνεργάζονται πολλά τμήματα της τράπεζας, όπως IT – Νομική Υπηρεσία – Marketing – Compliance.

(13)

13 1.1.5 Άλλες ηλεκτρονικές υπηρεσίες

 i-bank pass (ETE): μια πρωτοποριακή υπηρεσία που παρέχει την δυνατότητα έκδοσης ηλεκτρονικού αριθμού προτεραιότητας για ταμειακή εξυπηρέτηση πριν την επίσκεψη στο κατάστημα και ενημέρωσης όταν πλησιάζει η σειρά για να μην υπάρχει αναμονή.

 i-bank payband VISA: αποτελεί ένα πρωτοποριακό τρόπο ανέπαφων συναλλαγών αγορές σε επιχειρήσεις που διαθέτουν contactless τερματικό αποδοχής καρτών (POS). Σε μορφή βραχιολιού το κουβαλάς πάντα μαζί σου, επιτρέποντας συναλλαγές ανέπαφα, χωρίς να χρειάζεται χωρίς το πορτοφόλι.

1.2 Ηλεκτρονική Τραπεζική και Μέσα Κοινωνικής Δικτύωσης

Η ηλεκτρονική τραπεζική είναι μια καινοτομία η οποία είναι συμβατή με τις υπάρχουσες κοινωνικο-πολιτιστικές αξίες και πεποιθήσεις, τις σημερινές εμπειρίες και ανάγκες του καταναλωτή. Οι τράπεζες χρησιμοποιούν τα μέσα κοινωνικής δικτύωσης για διαφήμιση, νέες υπηρεσίες και αμφίδρομη επικοινωνία όπως η καταγραφή και απάντηση παραπόνων. Έχουν δημιουργήσει εφαρμογές όπου πλέον και με την χρήση των Μέσων Κοινωνικής Δικτύωσης (Facebook, Google, Youtube, κλπ) μπορούν οι πελάτες τους να στείλουν χρήματα σε οποιονδήποτε φίλο τους. Σύμφωνα με τον Fulk et col.: οι πληροφορίες που διαβιβάζονται μέσω των κοινωνικών δικτύων των ατόμων επηρεάζουν τις αντιλήψεις τους για μια νέα τεχνολογία.¹

Στην Eurobank, με την υπηρεσία PaF - Pay a Friend, οι χρήστες έχουν την δυνατότητα να στείλουν χρήματα σε οποιονδήποτε μέσω email ή αριθμού κινητού τηλεφώνου ή ακόμα και τους φίλους τους στο Facebook αρκεί να χρησιμοποιούν και εκείνοι την υπηρεσία PaF. Επίσης, αξιοποιεί νέες μορφές επικοινωνίας (video campaigns, Facebook

& Google ads, native marketing) μέσα στις διεθνής digital πλατφόρμες Facebook, Google, Youtube, κλπ. Το 2016 επαναλανσάρισε το Corporate Linkedin κανάλι, ενώ συνέχισε την διαχείριση όλων των υφιστάμενων social media καναλιών, μέσα από την παραγωγή αυθεντικού-διαδραστικού περιεχομένου και διαλόγου, και την σημαντική παρακολούθηση και μελέτη της συμπεριφοράς του κοινού στα κοινωνικά δίκτυα.

1 J.Fulk, Social construction of communication technology, Acad. Manage. J. 36, 1993, pp. 921-950.

(14)

14 Η Πειραιώς στη σελίδα της winbank facebook είχε αύξηση ακολούθων (followers) κατά 13% μέσα στο 2016, ενώ η ομάδα Digital Presence Management σε συνεργασία με το Contact Center, διαχειρίστηκε περίπου 1.500 μηνύματα και απορίες χρηστών.

1.3 Πλεονεκτήματα και Μειονεκτήματα

Η ηλεκτρονική τραπεζική έχει προσελκύσει τους καταναλωτές καθώς και το ενδιαφέρον των χρηματοπιστωτικών οργανισμών μέσω των πλεονεκτημάτων της. Όμως από την άλλη πλευρά υπάρχουν και μειονεκτήματα τα οποία πρέπει να αντιμετωπισθούν.

1.3.1 Πλεονεκτήματα για τις Τράπεζες

- Πρόσβαση σε νεότερης ηλικίας πελάτες, δεδομένου ότι αυτοί είναι που χρησιμοποιούν περισσότερο τον υπολογιστή τους, το κινητό τους και το tablet. Σύμφωνα με το Google, Consumer Barometer, 2016, η χρήση του internet στην Ελλάδα ήταν 78% και με καθημερινή πρόσβαση 60%. Σε έρευνα που έχει γίνει από την Statista - Eurostat, σχετικά με την διείσδυση του online banking στην Ελλάδα κατά την περίοδο 2005-2016, τα

Πλεονεκτήματα για τις Τράπεζες

Πρόσβαση σε νεότερες ηλικίες

Μεγαλύτερη γεωγραφική κάλυψη

Σημαντική πήγή εσόδων

Αποσυμφόρηση καταστημάτων Μείωση

λειτουργικού κόστους Συλλογή πληροφορίων

(15)

15 στατιστικά στοιχεία δείχνουν ότι το 2016 το 19% του πληθυσμού είναι χρήστες ενώ στο τελευταίο τρίμηνο το ποσοστό των χρηστών ανερχόταν σε 28%.

- Πρόσβαση σε γεωγραφικές περιοχές όπου δεν διαθέτουν κατάστημα και οι πελάτες δεν είναι προσεγγίσιμοι μέσω άλλων καναλιών.

- Μείωση λειτουργικού κόστους: για παράδειγμα μείωση των εντύπων ταχυδρομούμενων λογαριασμών και ενημερωτικών σημειωμάτων, όπου αποστέλλονται με email ή μπορεί να τα βρει ο πελάτη στον προσωπικό του λογαριασμό ηλεκτρονικής τραπεζικής. Όπως αναφέρει η Eurobank στον Ετήσιο Απολογισμό 2015, η αύξηση χρήσης της υπηρεσίας e- Statements ήταν κατά 47%, με 204χιλ πελάτες να έχουν διακόψει την ταχυδρομική αποστολή πάνω από 579χιλ φυσικών statements, επιλέγοντας να ενημερώνονται μόνο ηλεκτρονικά. Περιστολή κόστους με την απλοποίηση και αυτοματοποίηση τραπεζικών εργασιών.

- Αποσυμφόρηση καταστημάτων: αυτό γίνεται εύκολα κατανοητό δεδομένου ότι πολλές συναλλαγές πλέον γίνονται μέσω του ebanking και δεν χρειάζεται επίσκεψη σε κατάστημα.

- Σημαντική πηγή εσόδων λόγω χρήσης ηλεκτρονικών υπηρεσιών: πληθώρα συναλλαγών όπου ο πελάτης πλέον δεν απευθύνεται σε άλλα δίκτυα για να τους πληρώσει (π.χ.

πρακτορεία ΟΠΑΠ) ενώ μπορεί να βάλει πάγιες εντολές έτσι ώστε να μην είναι απαραίτητο να θυμάται τις ημερομηνίες που λήγουν. Ακριβώς σε αυτές τις υπηρεσίες στοχεύουν τα ιδρύματα ηλεκτρονικού χρήματος, όπου λειτουργούν ως ηλεκτρονικά πορτοφόλια, τα οποία μπορούν να "φορτώνονται" και να χρησιμοποιούνται για online συναλλαγές.

- Συλλογή πληροφοριών σχετικά με τις επιθυμίες των πελατών/χρηστών. Οι μηχανισμοί συστάσεων όπως ονομάζονται αποτελούν βασική συμβολή της τεχνητής νοημοσύνης στον τραπεζικό τομέα. Βασίζονται στη χρήση δεδομένων από το παρελθόν σχετικά με τους χρήστες δημιουργώντας προσφορές για σχέδια πιστωτικών καρτών, επενδυτικές στρατηγικές, κα. Έτσι μπορούν να κάνουν την πιο κατάλληλη σύσταση προς τον χρήστη με βάση τις προτιμήσεις του και το ιστορικό του. Αυτοί οι μηχανισμοί έχουν αποδειχθεί πολύ επιτυχημένοι και αποτελούν βασικό στοιχείο της αύξησης εσόδων που πραγματοποιούν οι μεγάλες τράπεζες. Με τα μεγάλα δεδομένα (Big Data Analysis) και τους ταχύτερους υπολογισμούς, οι μηχανές σε συνδυασμό με τους ακριβείς αλγόριθμους

(16)

16 τεχνητής νοημοσύνης αναμένεται να διαδραματίσουν σημαντικό ρόλο στον τρόπο με τον οποίο γίνονται συστάσεις στον τραπεζικό τομέα.² Η Eurobank έχει εισάγει σύγχρονες μεθόδους (Customer Journey Maping και User Experience) για την εξασφάλιση της καλύτερης αλληλεπίδρασης των πελατών με όλα τα κανάλια εξυπηρέτησης (omni channels). Το 2016 εγκατέστησε digital analytics και υλοποίησε την υποδομή για την δημιουργία, μέτρηση και παρακολούθηση digital δεικτών (KPI’s) με στόχο τη βελτιστοποίηση της εμπειρίας των χρηστών καθώς και την αύξηση της αποτελεσματικότητας των websites και των εφαρμογών του Ομίλου.³

1.3.2 Πλεονεκτήματα για τους Πελάτες

- Εξυπηρέτηση 24 ώρες την ημέρα, όλο τον χρόνο.

- Εξοικονόμηση χρόνου, δεδομένου ότι οι υπηρεσίες προσφέρονται από τον χώρο εργασίας, το σπίτι ή ακόμη και τον δρόμο.

- Εύκολη πρόσβαση χωρίς γεωγραφικούς περιορισμούς.

- Δυνατότητα χρήσης σε άτομα με ειδικές ανάγκες που δεν είναι εύκολη η μετακίνηση

2 Μελέτη Ινστιτούτο Εργασίας ΟΤΟΕ, 2018

3 Eurobank/ Ετήσιος απολογισμός 2016

Πλεονεκτήματα για τους πελάτες

Εξυπηρέτηση 24/7

Εξοικονόμηση χρόνου και

κόστους

Εύκολη πρόσβαση Εύκολη χρήση

από ΑΜΕΑ

(17)

17 - Εξοικονόμηση κόστους (φθηνότερες υπηρεσίες, λιγότερη μετακίνηση): χαρακτηριστικό παράδειγμα είναι οι πληρωμές λογαριασμών ΔΕΚΟ, τηλεφώνου, Δημοσίου, κ.α. όπου η πληρωμής τους στο κατάστημα επιφέρει χρέωση έναντι της πληρωμής μέσω ebanking.

1.3.3 Μειονεκτήματα για τις τράπεζες

- Μεγάλο κόστος για επένδυση σε νέες τεχνολογίες ώστε να προσφέρουν περισσότερες και καλύτερες υπηρεσίες με μεγαλύτερη ασφάλεια. Η Eurobank στον Ετήσιο Απολογισμό του 2016 αναφέρει ότι παρά την απομόχλευση του ισολογισμού και την ανάγκη μείωση του κόστους, στην Ελλάδα, οι δαπάνες που διέθεσε για τον τεχνολογικό εκσυγχρονισμό της ανήλθαν σε €33εκ., ενώ στο Απολογισμό του 2017 αναφέρει ότι ξόδεψε €43εκ. για τον ίδιο σκοπό. Η πρόθεσή της είναι να παραμείνει σταθερά αυξανόμενη η δαπάνη και τα επόμενα χρόνια. Επίσης, στον Ετήσιο Απολογισμό 2015, αναφέρει ότι δημιούργησε μια νέα μονάδα την Group Digital Banking με αυξημένο προϋπολογισμό για έργα υποδομής.

- Κόστος εκπαίδευσης για τους υπαλλήλους τόσο στην χρήση τους όσο και στην δημιουργία νέων και πιο εξειδικευμένων θέσεων εργασίας. Η ψηφιοποίηση στον τραπεζικό τομέα επαναπροσδιορίζει και θα επαναπροσδιορίσει περαιτέρω τα πρότυπα επιχειρησιακής οργάνωσης και παροχής υπηρεσιών, αλλά και τα εργασιακά καθήκοντα

Μειονεκτήματα για τις τράπεζες

Κόστος επένδυσης

Κόστος εκπαίδευσης Απορρύθμιση

αγοράς

(18)

18 σε ένα μεγάλο εύρος θέσεων εργασίας. Προς αυτή την κατεύθυνση οι τράπεζες, πέραν των επενδύσεων στην τεχνολογία, θα πρέπει να διασφαλίσουν την καθολική πρόσβαση των εργαζομένων με οποιαδήποτε μορφή σύμβασης στην δια βίου μάθηση. Αυτή την διαπίστωση κάνει η ΟΤΟΕ σχετικά με τον ψηφιακό μετασχηματισμό στις τράπεζες, τονίζοντας ότι οι θέσεις απασχόλησης στον τραπεζικό κλάδο απειλούνται πρωτίστως από τους κινδύνους που αντιμετωπίζουν οι ίδιες οι τράπεζες: α) συνολικά αρνητική εικόνα στην κοινωνία και χαμηλή εμπιστοσύνη της πελατείας, λόγω του πλήγματος που επέφεραν τα capital controls, β) μη εξυπηρετούμενα δάνεια, θέματα ρευστότητας, μειωμένης οικονομικής δραστηριότητας, διασφάλισης επαρκών εποπτικών δεικτών και τήρησης κανονιστικού πλαισίου.⁴

- Απορρύθμιση της αγοράς: κανόνες δεοντολογίας πρέπει να ρυθμίζουν όλο το φάσμα της ηλεκτρονικής τραπεζικής μετά την εισβολή της χρηματοοικονομικής καινοτομίας (Fintech), γιατί η ασφάλεια των συναλλαγών είναι ένας πυλώνας που αφορά άμεσα τον έλεγχο και την εποπτεία του Κράτους.

1.3.4 Μειονεκτήματα για τους πελάτες

4 Μελέτη Ινστιτούτο Εργασίας ΟΤΟΕ, 2018

Μειονεκτήματα για τους πελάτες

Ασφάλεια συναλλαγών

Εξοικείωση και γνώση

νέων τεχνολογιών

Κόστος εξοπλισμού Έλλειψη

προσωπικής επαφής

(19)

19 - Ασφάλεια των συναλλαγών: πολλοί επιτήδειοι εκμεταλλεύονται είτε την έλλειψη ενημέρωσης των χρηστών είτε την αυξημένη εξειδίκευσή τους σε συστήματα υψηλής τεχνολογίας προκειμένου αποκτήσουν ίδιο όφελος.

- Εξοικείωση και γνώση των νέων τεχνολογιών: σίγουρα ένα μεγάλο μέρος των πελατών για διάφορους λόγους (ηλικία, τεχνολογικός αναλφαβητισμός, επάγγελμα, μορφωτικό επίπεδο, κα) δεν έχουν το απαραίτητο υπόβαθρο προκειμένου να αντιληφθούν και να εξοικειωθούν με τον τρόπο λειτουργίας και χρήσης των νέων συστημάτων και υπηρεσιών.

- Ύπαρξη απαραίτητου οικιακού ή φορητού εξοπλισμού: απαιτείται κόστος απόκτησης καθώς και εκπαίδευση στις νέες τεχνολογίες.

- Έλλειψη προσωπικής επαφής: πολλές φορές η φυσική παρουσία του τραπεζικού υπαλλήλου δίνει μεγαλύτερη αίσθηση ασφάλειας.

1.3.5 Μειονεκτήματα για τους τραπεζικούς υπαλλήλους

Απειλή για την απασχόληση στον τραπεζικό κλάδο η επέλαση της ψηφιακής τεχνολογίας, οι θεαματικές τεχνολογικές εξελίξεις και η ψηφιακή επανάσταση έφεραν ένα νέο κύκλο αναδιάρθρωσης του τραπεζικού συστήματος. Η ανάπτυξη των εναλλακτικών δικτύων -ήδη μέσω του κινητού τηλεφώνου καθένας μπορεί να πραγματοποιεί πλήθος τραπεζικών εργασιών θα οδηγήσει σε περαιτέρω μείωση προσωπικού και καταστημάτων.

•

Απαιτείται συνεχής εκπαίδευση προκειμένου να μπορεί να συμμετέχει στις νέες τεχνολογίες. Αυτή διαδικασία είναι επίπονη διότι συνεχώς δημιουργούνται νέες συνθήκες.

(20)

20

Κεφάλαιο 2ο

2.1 Η ασφάλεια των τραπεζικών συναλλαγών σε ένα ψηφιακό κόσμο

Οι τεχνολογίες πληροφορικής είναι πλέον βαθιά ριζωμένες στην καθημερινότητά μας.

Δυσκολευόμαστε να φανταστούμε την προσωπική ή την επαγγελματική μας ζωή, π.χ. την αγορά ενός καφέ ή την ανταλλαγή αγαπημένων φωτογραφιών αλλά και τον σχεδιασμό μηχανημάτων ή την αγοραπωλησία μετοχών, χωρίς την ύπαρξή τους. Αυξάνουν τη διασύνδεση μιας κοινωνίας και τον πλούτο μιας οικονομίας, ταυτόχρονα όμως εγκυμονούν νέους κινδύνους. Σήμερα, οι κίνδυνοι που απασχολούν τις τράπεζες εξελίσσονται.

Τέτοιοι κίνδυνοι έχουν μεγάλη σημασία για τον κόσμο των επιχειρήσεων, συμπεριλαμβανομένου του χρηματοπιστωτικού τομέα. Οι κυβερνοεπιθέσεις μπορούν να προκαλέσουν μεγάλη οικονομική ζημιά και να θέσουν σε κίνδυνο τη σταθερότητα του χρηματοπιστωτικού συστήματος. Γι'αυτό είναι τόσο σημαντική η προετοιμασία και η θωράκιση τραπεζών, δημόσιων φορέων και εμπορικών οργανισμών έναντι τέτοιων απειλών. Η έρευνα για τις παγκόσμιες τραπεζικές προοπτικές αποκαλύπτει ότι η ενίσχυση της ασφάλειας του κυβερνοχώρου έχει καταστεί η πρώτη προτεραιότητα για τις τράπεζες τα επόμενα χρόνια. Ωστόσο, καθώς οι διοικήσεις των τραπεζών επικεντρώνονται στην επένδυση σε ανθρώπους και τεχνολογία για την ενίσχυση της ασφάλειας στον κυβερνοχώρο, είναι πιθανό να αντιμετωπίσουν μια σειρά νέων προβλημάτων, όπως πώς να βρουν το σωστό ταλέντο όταν υπάρχει έλλειψη δεξιοτήτων στον κυβερνοχώρο και πώς να ενσωματωθούν εμπειρογνώμονες του κυβερνοχώρου στις οργανώσεις τους. Η πρόσληψη ατόμων με τις σωστές δεξιότητες είναι κάτι που βοηθάει να αναπτυχθούν οι δεξιότητες των επιχειρήσεων και να αντιμετωπισθούν οι κίνδυνοι στο τραπεζικό περιβάλλον. ⁵

Σύμφωνα με έρευνα του Κέντρου Στρατηγικών και Διεθνών Σπουδών (CSIS) και της εταιρείας λογισμικού αντιικής προστασίας McAfee, οι απώλειες εξαιτίας του ηλεκτρονικού εγκλήματος παγκοσμίως το 2017 έφτασαν τα 448 δις. Δολάρια. Οι τράπεζες αποτελούν ένα από τους μεγαλύτερους στόχους, ενώ το αμερικανικό υπουργείο

5 Ernst &Young/ Global Banking Outlook 2018

(21)

21 Οικονομικών θεωρεί τις κυβερνοεπιθέσεις έναν από τους μεγαλύτερους κινδύνους που απειλούν το χρηματοπιστωτικό κλάδο της χώρας. ⁶

Το κόστος των κυβερνοεπιθέσεων για τον τραπεζικό κλάδο παγκοσμίως

Απώλειες από ηλεκτρονικές επιθέσεις

ΑΕΠ

(τρισ.δολ) Δισ.Δολ Ως % του ΑΕΠ

Βόρεια Αμερική 20,2 140-175 0,69%-0,87%

Ευρώπη και

Κεντρική Ασία 20,3 160-180 0,79%-0,89%

Ανατ. Ασία και

Ειρηνικός 22,5 120-200 0,53%-0,89%

Νότια Ασία 2,9 7-15 0,24%-0,52%

Λατ. Αμερική και

Καραϊβική 5,3 15-30 0,28%-0,57%

Υποσαχάρια

Αφρική 1,5 1-3 0,07%-0,20%

Μ.Ανατολή και

Βόρεια Αφρική 3,1 2-5 0,06%-0,16%

Κόσμος 75,8 445-608 0,59%-0,80%

Πηγή: McAfee

Καθημερινή, Έντυπη έκδοση 20/05/2018.

2.2 Τεχνητή Νοημοσύνη

Η Τεχνητή Νοημοσύνη (AI) και τα προηγμένα αναλυτικά στοιχεία θα διαδραματίσουν σημαντικό ρόλο στην πρόληψη των επιθέσεων στον κυβερνοχώρο, στη μείωση του κινδύνου συμπεριφοράς και στη βελτίωση της παρακολούθησης για την πρόληψη του οικονομικού εγκλήματος. Ο μετριασμός αυτών των εξωτερικών και εσωτερικών

6 Καθημερινή, Έντυπη έκδοση 20/05/2018

(22)

22 απειλών είναι ζωτικής σημασίας τόσο για τη συνέχιση των εργασιών όσο και για τον περιορισμό των απωλειών λειτουργίας. Η απαιτούμενη επένδυση σε προηγμένες τεχνολογίες για την αντιμετώπιση αυτών των ζητημάτων θα είναι σημαντική και θα μπορούσε να δυσχεράνει την ικανότητα των τραπεζών να επενδύουν στη βελτίωση των οικονομικών επιδόσεων μέσω πρωτοβουλιών βελτιστοποίησης και ανάπτυξης.

2.3 Ιδιωτικότητα

Η ιδιωτικότητα, επίσης, είναι ένα θέμα με μεγάλη ευαισθησία στην ψηφιακή εποχή.

Ζούμε σε ένα ψηφιακό κόσμο όπου οι επιθέσεις ασφαλείας πολλαπλασιάζονται και γίνονται πιο εξελιγμένες. Οι άνθρωποι αντιμετωπίζουν επιθέσεις με τις οποίες προσπαθούν να αποκτήσουν πρόσβαση διαδικτυακά στα προσωπικά τους δεδομένα για λόγους εξαπάτησης. Από τις 28 Μαΐου 2018, αλλάζει για τους ευρωπαίους πολίτες και τις επιχειρήσεις το καθεστώς προστασίας προσωπικών δεδομένων, με τον νέο κανονισμό (ΕΕ) 2016/679. Έτσι, καθιερώνεται ένα ενιαίο νομικό πλαίσιο στα κράτη-μέλη της ΕΕ, όπου οι επιχειρήσεις που επεξεργάζονται προσωπικά δεδομένα πολιτών οφείλουν μέχρι τότε να προσαρμόσουν τις διαδικασίες επεξεργασίας σύμφωνα με τις διατάξεις του νέου Κανονισμού.

Βασικά δικαιώματα από την εφαρμογή του νέου ευρωπαϊκού Κανονισμού:

1) Δικαίωμα ενημέρωσης και πρόσβασης. Περισσότερη και σαφέστερη ενημέρωση κατά τη συλλογή δεδομένων για την επεξεργασίας μας.

2) Δικαίωμα διόρθωσης. Δικαίωμα να απαιτούμε από τον υπεύθυνο επεξεργασίας τη διόρθωση ανακριβών δεδομένων ή συμπλήρωση ελλιπών δεδομένων που μας αφορούν.

3) Δικαίωμα εναντίωσης στην επεξεργασία. Δικαίωμα να αντιτασσόμαστε στην επεξεργασία δεδομένων μας για συγκεκριμένους σκοπούς, ιδίως για σκοπούς απευθείας εμπορικής προώθησης.

4) Δικαίωμα στη λήξη. Δικαίωμα διαγραφής προσωπικών δεδομένων μας που δεν επιθυμούμε πλέον να διατηρούνται, εφόσον τα δεδομένα δεν τηρούνται για συγκεκριμένο νόμιμο και δηλωμένο σκοπό.

5) Δικαίωμα περιορισμού της επεξεργασίας δεδομένων μας.

(23)

23 6) Δικαίωμα στη φορητότητα δεδομένων. Δικαίωμα λήψης ή μεταφοράς δεδομένων μας, σε μηχαναγνώσιμη μορφή, από έναν υπεύθυνο επεξεργασίας σε άλλον, εφόσον το επιθυμούμε⁷.

Παρακάτω θα εξετάσουμε την φύση των κινδύνων από τις ηλεκτρονικές απάτες καθώς και τα μέτρα ασφαλείας που προστατεύουν τους πολίτες και τις επιχειρήσεις.

2.4 Προστασία από κακόβουλες ενέργειες

Πολλοί προσπαθούν εν αγνοία μας μέσω του διαδικτύου ή του ηλεκτρονικού ταχυδρομείου να εγκαταστήσουν στον υπολογιστή μας κακόβουλα προγράμματα ή να εκμαιεύσουν προσωπικές πληροφορίες. Με αυτά τα προγράμματα είναι δυνατόν να υποκλέψουν προσωπικά στοιχεία και κωδικούς πρόσβασης, να καταστρέψουν αρχεία και γενικότερα να βλάψουν την λειτουργία του υπολογιστή σας. Παρακάτω θα δούμε ορισμένες, τις πιο συνηθισμένες, ηλεκτρονικές απάτες που υπάρχουν:

-Phising

Πρόκειται για μια συνηθισμένη μέθοδος εξαπάτησης μέσω email. Επικοινωνούν με τον παραλήπτη με μηνύματα που υποτίθεται ότι έχουν αποσταλεί από την Τράπεζα και τον προτρέπουν να πατήσει σε σύνδεσμο (link) που οδηγεί σε σελίδα, η οποία προσομοιώνει την σελίδα ηλεκτρονικής τραπεζικής της, προκειμένου να εισάγει τα στοιχεία πρόσβασης. Έτσι, υποκλέπτουν τα στοιχεία και αποκτούν πρόσβαση στους προσωπικούς λογαριασμούς.

-Pharming

Είναι η επίθεση από χάκερ στο διακομιστή του domain name ώστε οι χρήστες να κατευθύνονται σε διαφορετικές διευθύνσεις ΙΡ, όπου φιλοξενείται η ψεύτικη ιστοσελίδα.

Μόλις ο χρήστης επισκεφτεί την σελίδα και δώσει τα στοιχεία του για να εισαχθεί στο σύστημα αυτά αποστέλλονται στο χάκερ. Στη συνέχεια ο χάκερ μπορεί να μπει στην πραγματική σελίδα με τα πραγματικά στοιχεία του χρήστη. Η μετακίνηση σε pharming site γίνεται χωρίς την παρεμβολή του χρήστη (π.χ. επιλογή link από email).

7 ΟΠΑ-NEWS: Τεύχος 20, Δεκέμβριος 2017, Τρούλη Εμμανουέλα, «Τι είναι τα προσωπικά δεδομένα;», σελ. 20.

(24)

24

-Key logging (Καταγραφή πληκτρολογήσεων)

Η καταγραφή πληκτρολογήσεων γίνεται από κάποιο κακόβουλο πρόγραμμα που ο χρήστης δεν γνωρίζει. Ανάλογα με τις επιδιώξεις το προγραμματιστή του μπορεί να υποκλέψει προσωπικά στοιχεία μέχρι προσωπικούς κωδικούς καρτών και λογαριασμών.

Η καταγραφή και αποθήκευση των πληκτρολογήσεων γίνεται από ειδικό υλικό το οποίο είναι εύκολο να εγκατασταθεί και ταυτόχρονα να εντοπιστεί. Τα key loggers καταγράφουν και αποθηκεύουν τις πληκτρολογήσεις και τα κλικ του ποντικιού σε ειδικό αρχείο το οποίο αποστέλλουν μέσω internet σε αυτόν που κατασκοπεύει το χρήστη.

Πολλές τράπεζες χρησιμοποιούν "εικονικό πληκτρολόγιο" για την καταχώρηση κωδικών και στοιχείων ώστε να μην είναι δυνατόν να γίνει υποκλοπή.

-Trojans Horse

Στην πληροφορική, ο δούρειος ίππος (trojan horse ή απλά trojan) είναι ένα κακόβουλο πρόγραμμα που ξεγελάει τον χρήστη και τον κάνει να πιστεύει ότι εκτελεί κάποια χρήσιμη λειτουργία ενώ στα κρυφά εγκαθιστά στον υπολογιστή του άλλα κακόβουλα προγράμματα. Συγκεκριμένα, κρύβουν μέσα τους κώδικα ο οποίος μπορεί να μολύνει τον υπολογιστή. Εξωτερικά μοιάζουν με προγράμματα τα οποία εκτελούν χρήσιμες λειτουργίες, είναι ενδιαφέροντα και δίνουν την εντύπωση στον χρήστη ότι είναι ακίνδυνα. Όταν όμως ο χρήστης εκτελέσει αυτό το πρόγραμμα, τότε ενεργοποιείται ο κακόβουλος κώδικας με αποτέλεσμα ο υπολογιστής να μολυνθεί. Συνήθως αποτέλεσμα της μόλυνσης από δούρειο ίππο είναι η εγκατάσταση κάποιου προγράμματος που επιτρέπει σε μη εξουσιοδοτημένους χρήστες να έχουν πρόσβαση στον μολυσμένο υπολογιστή και να τον χρησιμοποιούν για να ξεκινήσουν άλλες επιθέσεις προς άλλους υπολογιστές του διαδικτύου.⁸

2.5 Συστήματα ασφαλείας των τραπεζών για την διασφάλιση των ηλεκτρονικών συναλλαγών.

8Wikipedia: Trojan Horses

(25)

25 Πολλές φορές η απειλή αφορά και την ίδια την τράπεζα, όπου δέχεται επιθέσεις με την μορφή ιών τύπο "ransomware". Τον Μάιο του 2017 υπήρξε παγκόσμια αναταραχή από το μαζικότερο κύμα κυβερνοεπιθέσεων που είχε εκδηλωθεί μέχρι τότε μέσω διάδοσης κακόβουλου λογισμικού, με την ονομασία "wanna cry".

Τι είναι το "ransomware"?

Πρόκειται για κακόβουλο λογισμικό το οποίο εγκαθίσταται κρυφά στον Η/Υ του θύματος και με εξελιγμένο σύστημα κρυπτογράφησης "κλειδώνει" διαφόρους τύπους αρχείων. Για να ξεκλειδωθούν τα μολυσμένα αρχεία, ζητείται η καταβολή χρηματικού ποσού με την χρήση ψηφιακών νομισμάτων (όπως για παράδειγμα το bitcoin).

Οι τράπεζες φροντίζουν για την μέγιστη δυνατή ασφάλεια για τις online συναλλαγές.

Έχουν υιοθετήσει προηγμένα πρωτόκολλα επικοινωνίας και μηχανισμούς ταυτοποίησης που προστατεύουν τη μεταφορά ευαίσθητων δεδομένων στο διαδίκτυο. Πετυχαίνουν υψηλό επίπεδο ασφάλειας στις συναλλαγές μέσα από :

Ελεγχόμενη πρόσβαση: εξειδικευμένα συστήματα ασφαλείας για τον έλεγχο και την καταγραφή όλων των προσβάσεων και την αποτροπή οποιασδήποτε μη εξουσιοδοτημένης ενέργειας στα συστήματα.

Προσωπικοί κωδικοί πρόσβασης: για την χρήση μιας ηλεκτρονικής υπηρεσίας απαιτείται η πληκτρολόγηση των προσωπικών κωδικών ασφαλείας, που μόνο ο πελάτης γνωρίζει.

Πρόσθετοι κωδικοί ασφαλείας: για πρόσθετη ασφάλεια σε υψηλού κινδύνου συναλλαγές (π.χ. μεταφορές σε τρίτους), επιβάλλεται η χρήση πρόσθετου κωδικού μιας χρήσης, που λαμβάνεται είτε μέσω SMS είτε συσκευής ΤΟΚΕΝ.

Αυτόματη αποσύνδεση: με την πάροδο ενός σχετικά σύντομου χρονικού ορίου το σύστημα αποσυνδέεται αυτόματα έτσι ώστε να προφυλάξει τον χρήστη σε περίπτωση που έχει φύγει από τον υπολογιστή του ενώ βρίσκεται ακόμη στο e-Banking.

Μπλοκάρισμα κωδικών: για την προστασία κατά την πρόσβαση στο e-Banking, εφόσον συμπληρωθεί λανθασμένα ο κωδικός πρόσβασης για 3-5 φορές τότε μπλοκάρει και θα πρέπει να απευθυνθεί στην τράπεζά του είτε για ξεμπλοκάρισμα είτε για νέους κωδικούς.

(26)

26 Υπηρεσία ειδοποιήσεων: με την υπηρεσία ειδοποιήσεων ενημερώνεται ο χρήστης για συναλλαγές και αλλαγές που διενεργούνται μέσω των ηλεκτρονικών υπηρεσιών.

Εικονικό πληκτρολόγιο: έτσι δεν μπορεί να γίνει υποκλοπή του κωδικού από ιούς που καταγράφουν πληκτρολογήσεις χρηστών.

2.6 Κρυπτογράφηση

Σε κάθε εκτελούμενη συναλλαγή γίνεται κρυπτογράφηση (TLS) των δεδομένων που ανταλλάσσονται. Υπάρχουν δύο είδη κρυπτογράφησης, η συμμετρική και η ασύμμετρη.

Στην πρώτη περίπτωση, τόσο ο αποστολέας όσο και ο παραλήπτης έχουν το ίδιο κλειδί κρυπτογράφησης. Το κλειδί αυτό είναι γνωστό μόνο στα συναλλασσόμενα μέρη.

Προκειμένου να αποκτήσει το κλειδί η μια πλευρά, για παράδειγμα του παραλήπτη, θα πρέπει πρώτα να έχει συναντηθεί με τον αποστολέα.

Στη ασύμμετρη κρυπτογράφηση, ο αποστολέας και ο παραλήπτης διαθέτουν διαφορετικά κλειδιά για διαφορετικές λειτουργίες. Κάθε χρήστης διαθέτει δύο κλειδιά κρυπτογράφησης, το ένα ονομάζεται ιδιωτικό κλειδί και το άλλο δημόσιο κλειδί. Το ιδιωτικό κλειδί θα πρέπει ο κάθε χρήστης να το προφυλάσσει και να το κρατάει κρυφό, ενώ αντιθέτως το δημόσιο κλειδί μπορεί να το ανακοινώσει σε όλους.

Θα δούμε ένα διευκρινιστικό παράδειγμα: Εάν ο Α και ο Β θέλουν να επικοινωνήσουν με ασφάλεια χρησιμοποιώντας το δημόσιο ταχυδρομείο, στέλνει ο Α ένα κρυφό μήνυμα στον Β και περιμένει μια κρυφή απάντηση από αυτόν.

Με την κρυπτογράφηση συμμετρικού κλειδιού ο Α θα βάλει το μήνυμα του μέσα σε ένα κουτί με λουκέτο για το οποίο έχει το κλειδί. Στέλνει το κλειδωμένο κουτί με το δημόσιο ταχυδρομείο στον Β. Ο Β έχει ένα ίδιο κλειδί (το οποίο έχει πάρει από την Α στο παρελθόν) και μόλις λαμβάνει το κουτί ανοίγει το λουκέτο και διαβάζει το μήνυμα. Το πρόβλημα είναι ότι το κλειδί για το λουκέτο είναι κοινό και για τους δύο και θα πρέπει να έχουν συναντηθεί για να δώσει αντίγραφο κλειδιού ο ένας στον άλλο γιατί δεν είναι ασφαλές να τα στείλουν με το απλό ταχυδρομείο.

Στην ασυμμετρική κρυπτογράφηση, ο Α και ο Β έχουν ξεχωριστές κλειδαριές. Πρώτα ο Α βάζει το μυστικό μήνυμα στο κουτί, το κλειδώνει με λουκέτο που έχει μόνο αυτός το κλειδί. Το στέλνει στον Β με απλό ταχυδρομείο. Ο Β λαμβάνει το κουτί, προσθέτει το δικό του λουκέτο στο κουτί και το στέλνει πίσω στον Α. Ο Α λαμβάνει το κουτί με τα

(27)

27 δύο λουκέτα, αφαιρεί το δικό του και το στέλνει πίσω στον Β. Όταν ο Β λαμβάνει το κουτί έχει πάνω μόνο το δικό του λουκέτο, το οποίο μπορεί να ξεκλειδώσει και δει το μήνυμα του Α.⁹

2.7 Τεχνολογία κατανεμημένου καθολικού

Υπάρχει μια νέα τεχνολογία που έχει ταράξει τα νερά στις χρηματοπιστωτικές αγορές.

Το όνομά της είναι "τεχνολογία κατανεμημένου καθολικού" (distributed ledger technology - DLT). Κάποιοι ισχυρίζονται ότι έχει τη δυνατότητα να αλλάξει ολοκληρωτικά τον τρόπο λειτουργιάς των χρηματοπιστωτικών αγορών και του τραπεζικού τομέα. Τι ακριβώς είναι αυτή η τεχνολογία?

Η τεχνολογία κατανεμημένου καθολικού είναι ένα εργαλείο για την καταγραφή της κυριότητας - θα μπορούσε να αναφέρεται για παράδειγμα στην κυριότητα χρήματος.

Σήμερα, όταν οι τράπεζες διενεργούν συναλλαγές - δηλ. όταν μεταβιβάζεται η κυριότητα χρήματος- χρησιμοποιούν κεντρικά συστήματα, τα οποία συχνά διαχειρίζονται οι κεντρικές τράπεζες. Οι τράπεζες καταγράφουν τις συναλλαγές τους σε τοπικές βάσεις δεδομένων, οι οποίες επικαιροποιούνται μετά την ολοκλήρωση της συναλλαγής στο κεντρικό σύστημα.

Το κατανεμημένο καθολικό, από την άλλη, είναι μια βάση δεδομένων όσον αφορά τις συναλλαγές που, αντί να αποθηκεύεται σε μια κεντρική τοποθεσία, κατανέμεται σε ένα δίκτυο πολλών υπολογιστών. Συνήθως, όλα τα μέλη του δικτύου μπορούν να διαβάζουν τις πληροφορί