ΕΛΛΗΝΙΚΟ ΑΝΟΙΚΤΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΣΧΟΛΗ ΚΟΙΝΩΝΙΚΩΝ ΕΠΙΣΤΗΜΩΝ
ΤΡΑΠΕΖΙΚΗ
ΔΙΠΛΩΜΑΤΙΚΗ ΕΡΓΑΣΙΑ
ΗΛΕΚΤΡΟΝΙΚΗ ΤΡΑΠΕΖΙΚΗ – ΕΞΕΛΙΞΗ ΚΑΙ ΒΑΘΜΟΣ ΔΙΕΙΣΔΥΣΗΣ ΣΤΗΝ ΕΛΛΗΝΙΚΗ ΟΙΚΟΝΟΜΙΑ ΚΑΙ ΚΟΙΝΩΝΙΑ
ΟΝΟΜΑΤΕΠΩΝΥΜΟ:
ΑΓΑΘΗ ΣΙΑΜΕΤΗ ΑΡ.ΜΗΤΡΩΟΥ 111779
ΕΠΙΒΛΕΠΩΝ ΚΑΘΗΓΗΤΗΣ: ΠΕΤΡΟΣ ΚΑΛΑΝΤΩΝΗΣ ΣΥΝ-ΕΠΙΒΛΕΠΩΝ ΚΑΘΗΓΗΤΗΣ: ΝΙΚΟΛΑΟΣ ΓΕΡΑΝΤΩΝΗΣ
ΑΘΗΝΑ ΜΑΡΤΙΟΣ, 2021
Page | 2 Δηλώνω ρητά ότι, σύμφωνα με το άρθρο 8 του Ν. 599/1986, η παρούσα εργασία αποτελεί αποκλειστικά προϊόν προσωπικής μου εργασίας, δεν προσβάλλει κάθε μορφής δικαιώματα διανοητικής ιδιοκτησίας, προσωπικότητας και προσωπικών δεδομένων τρίτων, δεν περιέχει έργα/εισφορές τρίτων για τα οποία απαιτείται άδεια των δημιουργών/δικαιούχων και δεν είναι προϊόν μερικής ή ολικής αντιγραφής, οι πηγές δε που χρησιμοποιήθηκαν περιορίζονται στις βιβλιογραφικές αναφορές και μόνον και πληρούν τους κανόνες της επιστημονικής παράθεσης.
Page | 3
Περιεχόμενα
Περίληψη στα ελληνικά………. 7
Περίληψη στην ξένη γλώσσα – Abstract……… 9
Κεφάλαιο 1: Εισαγωγή 1.1 Ιστορική αναδρομή ηλεκτρονικής τραπεζικής ……… 11
1.2 Τι είναι η ηλεκτρονική τραπεζική ……… 11
1.3 Είδη e-banking ……… 13
1.3.1 Internet banking (Τραπεζική μέσω διαδικτύου)……… 13
1.3.2 Phone banking (Τραπεζική μέσω τηλεφώνου) ………. 14
1.3.3 Mobile banking (Τραπεζική μέσω κινητού τηλεφώνου) ………. 15
1.3.4 Αυτόματες Ταμειολογιστικές Μηχανές (ΑΤΜs) και Κέντρα Αυτόματων Συναλλαγών (ΚΑΣ) ……….. 17
1.3.5 Ηλεκτρονικό πορτοφόλι (e-wallet) ………. 18
Κεφάλαιο 2: Πλεονεκτήματα και Μειονεκτήματα e-banking 2.1 Πλεονεκτήματα e-banking για την τράπεζα 2.1.1 Νέες υπηρεσίες ………19
2.1.2 Μείωση λειτουργικού κόστους ………. 19
2.1.3 Ποιότητα εξυπηρέτησης ………..19
2.1.4 Αύξηση πελατειακής βάσης ……….19
2.1.5 Κύρος και φήμη ………..20
2.2 Μειονεκτήματα e-banking για την τράπεζα ………. …………..20
2.2.1 Κόστος εγκατάστασης και συντήρησης ………..20
2.2.2 Ασφάλεια ……….. 20
2.2.3 Δύναμη πελατών ………..20
2.2.4 Ανταγωνισμός ………..21
2.3 Πλεονεκτήματα e-banking για τον πελάτη ……….21
2.3.1 Διαθεσιμότητα ……….21
2.3.2 Έλεγχος και ενημέρωση ………..21
Page | 4
2.3.3 Ταχύτητα και οικονομικό όφελος ………22
2.4 Μειονεκτήματα e-banking για τον πελάτη………..22
2.4.1 Ασφάλεια συναλλαγών ………22
2.4.2 Δυσκολία χρήσης ……….22
2.4.3 Αδυναμία πρόσβασης σε ηλεκτρονικό υπολογιστή ή/και στο διαδίκτυο ………23
2.4.4 Εγγραφή χρηστών ……….23
Κεφάλαιο 3: Κίνδυνοι στην ηλεκτρονική τραπεζική ………..………….23
3.1 Τεχνολογίες υποκλοπής δεδομένων (Sniffing) ………...23
3.2 Καταγραφή πληκτρολογήσεων (Key Loggers) ……….…………24
3.3 Κοινωνική Μηχανική (Social Engineering) ……….24
3.4 Δούρειοι Ίπποι (Trojan Horses) ………24
3.5 Ηλεκτρονικό ψάρεμα (Phishing) ………..25
3.6 Απάτη ηλεκτρονικής διεύθυνσης (Pharming) ………..25
3.7 Ψευδείς τραπεζικές ιστοσελίδες (Fake Banks) ……….26
Κεφάλαιο 4: Ασφάλεια ηλεκτρονικής τραπεζικής 4.1 Κρυπτογράφηση ………..26
4.2 Public Key Infrastracture (PKI) ………..27
4.3 Ψηφιακές υπογραφές ……….28
4.4. Ψηφιακά πιστοποιητικά ……….28
4.5 Έξυπνες κάρτες ………29
4.6 Firewalls ………29
4.7 Πιστοποιητικά Ασφαλείας Servers (SSL certificates) ……….30
Page | 5 Κεφάλαιο 5: Ανάλυση Έρευνας
5.1 Σκοπός της έρευνας ………...31
5.2 Ανάλυση ερωτηματολογίου ……….32
5.3 Συμπεράσματα ………50
5.4 Σύνοψη ………..54
Βιβλιογραφία ………..55
Παράρτημα ……….57 Ερωτηματολόγιο
Page | 6 ΕΥΧΑΡΙΣΤΙΕΣ
Αφιερωμένη στην οικογένειά μου, καθώς και στους γονείς και τον αδελφό μου.
Page | 7
Ηλεκτρονική τραπεζική – Εξέλιξη και βαθμός διείσδυσης στην ελληνική οικονομία και κοινωνία
ΠΕΡΙΛΗΨΗ
Η ραγδαία εξέλιξη της τεχνολογίας με τη μορφή της 4ης βιομηχανικής επανάστασης είχε ως αποτέλεσμα την εξέλιξη του διαδικτύου και των μέσων χρήσης του. Συνέπεια αυτής της εξέλιξης ήταν και οι αλλαγές στην οικονομία, που έπρεπε να ακολουθήσουν οι επιχειρήσεις και τα χρηματοπιστωτικά ιδρύματα, δηλαδή οι τράπεζες. Η έντονη χρήση της ηλεκτρονικής τραπεζικής (e-banking) δημιούργησε ανακατάταξη στον ελληνικό τραπεζικό χώρο.
Αποτέλεσμα αυτού είναι να επηρεάζονται από τη μία πλευρά οι εργαζόμενοι των τραπεζών με τη μείωση των καταστημάτων και από την άλλη πλευρά οι πελάτες με την ολοένα και απαραίτητη χρήση των ηλεκτρονικών τραπεζικών συναλλαγών χωρίς να απαιτείται η φυσική παρουσία τους σε καταστήματα των χρηματοπιστωτικών ιδρυμάτων. Το συγκεκριμένο θέμα παρουσιάζει ενδιαφέρον για τους πελάτες των ελληνικών τραπεζών, κυρίως στις μέρες που διανύουμε λόγω του COVID-19. Ο αναγκαστικός εγκλεισμός των πολιτών λόγω καραντίνας και της απαγόρευσης να επισκεφτούν τα τραπεζικά καταστήματα, έκανε άμεση την ανάγκη για χρήση του e-banking για την πραγματοποίηση των τραπεζικών τους συναλλαγών. Ιδιαίτερο ενδιαφέρον προκαλούν οι κίνδυνοι που αντιμετωπίζουν με τη χρήση της ηλεκτρονικής τραπεζικής, καθώς και οι τρόποι που χρησιμοποιούν τα χρηματοπιστωτικά ιδρύματα για την αντιμετώπιση των ηλεκτρονικών αυτών επιθέσεων.
Στην παρούσα εργασία θα ασχοληθούμε με την ηλεκτρονική τραπεζική που αφορά στις υπηρεσίες και τα προϊόντα που παρέχουν οι τράπεζες μέσω του διαδικτύου, δηλαδή χωρίς να απαιτείται η φυσική παρουσία του καταναλωτή στο κατάστημα του χρηματοπιστωτικού ιδρύματος. Αρχικά, θα αναφερθούμε στον ορισμό της ηλεκτρονικής τραπεζικής κάνοντας μια ιστορική αναδρομή διεθνώς μέχρι την εμφάνισή της στην ελληνική κοινωνία. Στη συνέχεια θα αναφερθούμε στις διακρίσεις και τα είδη της ηλεκτρονικής τραπεζικής. Έπειτα, θα αναφερθούμε στο πως αντιμετωπίζουν οι Έλληνες καταναλωτές τις ηλεκτρονικές τραπεζικές συναλλαγές, ποια είναι τα πλεονεκτήματα και μειονεκτήματα, τόσο για την τράπεζα όσο και για τους πελάτες. Μετά θα αναφερθούμε στους κινδύνους που εγκυμονεί η χρήση του e-banking και τους
Page | 8 τρόπους που χρησιμοποιεί η τράπεζα για να διασφαλίσει τους πελάτες της από τις επιθέσεις στον κυβερνοχώρο. Στη συνέχεια θα γίνει μία επισκόπηση διεθνούς ερευνητικής βιβλιογραφίας για τα ερευνητικά ερωτήματα, ενώ θα γίνει χρήση ενός ερωτηματολογίου ως ερευνητικό εργαλείο για την επιλογή της ηλεκτρονικής τραπεζικής ως μέσου για τη διεκπεραίωση των τραπεζικών συναλλαγών. Θα γίνει ανάλυση των ευρημάτων του ερωτηματολογίου και θα παραθέσουμε τα αποτελέσματα και τα συμπεράσματά μας. Τέλος, θα παραθέσουμε τη βιβλιογραφία που θα χρησιμοποιηθεί για τη συγγραφή της διπλωματικής και τα παραρτήματα.
Page | 9
E-banking – Evolution and degree of penetration in the Greek economy and society
ABSTRACT
The rapid evolution of technology in the form of the 4th industrial revolution resulted in the evolution of the internet and its means of use. The consequence of this development was the changes in the economy, which had to be followed by companies and financial institutions, ie banks. The intense use of electronic banking (e-banking) created a reclassification in the Greek banking space.
As a result, on the one hand, the employees of the banks are affected by the reduction of the branches and on the other hand, the customers with the increasingly necessary use of electronic banking transactions without requiring their physical presence in the branches of the financial institutions. This issue is of interest to the customers of Greek banks, especially in the days we are going through due to covid19. The forced confinement of citizens due to quarantine and the ban on visiting bank branches, made immediate the need to use e-banking to conduct their banking transactions. Of particular interest are the risks they face in using e-banking, as well as the ways in which financial institutions use to deal with these e-attacks.
In the present work we will deal with electronic banking concerning the services and products provided by banks through the internet, ie without requiring the physical presence of the consumer in the branch of the financial institution. First, we will refer to the definition of electronic banking, making a historical review internationally until its appearance in Greek society. In the following we will refer to the distinctions and types of electronic banking. Next, we will refer to how Greek consumers deal with electronic banking, what are the advantages and disadvantages, both for the bank and for the customers. Then we will talk about the risks of using e-banking and the ways the bank uses to protect its customers from cyber attacks. This will be followed by an overview of the international research literature on research questions, and a questionnaire will be used as a research tool to select e-banking as a means of processing banking transactions. The findings of the questionnaire will be analyzed and we will present our
Page | 10 results and conclusions. Finally, we will list the bibliography that will be used for the writing of the dissertation and the appendices.
Page | 11
Κεφάλαιο 1: Εισαγωγή
1.1 Ιστορική αναδρομή ηλεκτρονικής τραπεζικής 1.2 Τι είναι η ηλεκτρονική τραπεζική;
Η ηλεκτρονική τραπεζική είναι ο τρόπος με τον οποίο μας δίνεται η δυνατότητα να πραγματοποιήσουμε τις τραπεζικές συναλλαγές μας μέσω του διαδικτύου, αλλά και μέσω VPNs, Intranet, Extranet, σταθερού και κινητού τηλεφώνου (Αγγελής, 2005), χωρίς να απαιτείται η φυσική μας παρουσία στα χρηματοπιστωτικά ιδρύματα.
Η ηλεκτρονική τραπεζική δε συναντάται μόνο στο χώρο των χρηματοπιστωτικών ιδρυμάτων, όπως είναι ευρέως γνωστό. Συναντάται, επίσης, στο χώρο του ηλεκτρονικού εμπορίου και των ηλεκτρονικών επενδύσεων, ενώ υπηρεσίες της πραγματοποιούνται και μέσω σταθερού και κινητού τηλεφώνου. Επίσης, πολλά τραπεζικά ιδρύματα ως ηλεκτρική τραπεζική συμπεριλαμβάνουν και τα ATMs, καθώς δεν καθιστούν απαραίτητη τη φυσική παρουσία του πελάτη στο κατάστημα. Ωστόσο, πολλές τράπεζες αντιμετωπίζουν τα μηχανήματα αυτόματης ανάληψης ως ξεχωριστό κομμάτι, επειδή έκαναν την εμφάνισή τους πριν από δεκαετίες και έχουν δημιουργήσει τη δική τους ιστορία, αλλά δεν ακολουθούν τις τεχνολογικές εξελίξεις σε ότι αφορά το διαδίκτυο και δεν περιλαμβάνουν ευρύ φάσμα συναλλαγών (Αγγέλης, 2005).
Με την ηλεκτρονική τραπεζική ο χρήστης έχει τη δυνατότητα να ελέγχει το υπόλοιπο του λογαριασμού του, να πραγματοποιεί τις πληρωμές του, να κάνει μεταφορές χρημάτων σε άλλους λογαριασμούς, να ελέγχει τις συναλλαγές του, την εικόνα των πληρωμένων επιταγών του, να
“κατεβάσει” περιοδικές δηλώσεις λογαριασμών, να αλλάζει τον κωδικό του για να εισέλθει στην ηλεκτρονική τραπεζική, να “κατεβάσει” εφαρμογές για το mobile-banking, κτλ.
Η ηλεκτρονική τραπεζική εμφανίζεται στις αρχές της δεκαετίας 1980 στην Εθνική Τράπεζα της Αμερικής. Σκοπός ήταν να δώσουν τη δυνατότητα στους πελάτες τους να ελέγχουν τα στοιχεία και τις πληροφορίες των λογαριασμών τους με ασφάλεια με τη χρήση ενός τερματικού και μιας τηλεφωνικής γραμμής (Αγγέλης, 2005).
Το 1981 οι τράπεζες Citibank και Chase Manhattan στη Νέα Υόρκη έθεσαν σε εφαρμογή το σύστημα Videotex, ένα σύστημα πληροφορικής που γνωστοποιεί πληροφορίες στον καταναλωτή
Page | 12 ως κείμενο που εμφανίζεται σε τηλεόραση. Στη συνέχεια ακολούθησαν και οι τράπεζες Chemical και Manufacturers Hanover που ήταν εδραιωμένες στη Νέα Υόρκη επίσης.
Το 1984 η Bank of Scotland έθεσε σε εφαρμογή το Homelink διαμέσου τηλεφώνου και τηλεόρασης, ενώ το 1990 η Wells Fargo Bank, η οποία εδρεύει στην Καλιφόρνια, έδωσε τη δυνατότητα στους καταναλωτές της να ελέγχουν τους λογαριασμούς τους. Ακόμη, το 1993 η Stanford Credit Union είναι η πρώτη τράπεζα μαζί με τη Wells Fargo Bank, που δίνουν τη δυνατότητα στους πελάτες τους να πραγματοποιούν τις συναλλαγές τους μέσω διαδικτύου.
Το 1994 η Security First Network Bank είναι η πρώτη τράπεζα που έθεσε σε λειτουργία ένα πλήρως λειτουργικό περιβάλλον ηλεκτρονικής τραπεζικής, όπου οι πελάτες της είχαν πρόσβαση στους λογαριασμούς τους και είχαν τη δυνατότητα να μεταφέρουν χρήματα (Αγγέλης, 2005).
Το 1999 η Net.B@nk ήταν μία τράπεζα με μεγάλη παρουσία στο διαδίκτυο χωρίς δίκτυο φυσικών καταστημάτων (Αγγέλης, 2005).
Στην Ελλάδα η πρώτη τράπεζα που χρησιμοποίησε τις τραπεζικές υπηρεσίες μέσω διαδικτύου ήταν το 1997 η Εγνατία Τράπεζα, ενώ το 2000 ακολούθησε η Τράπεζα Πειραιώς με την πρώτη ολοκληρωμένη πλατφόρμα ηλεκτρονικών υπηρεσιών και το δικό της brand name WINBANK (Αγγέλης, 2005).
Με την γρήγορη ανάπτυξη και εξέλιξη της ηλεκτρονικής τραπεζικής οι τράπεζες συνειδητοποιούν ότι το μεγαλύτερο μέρος των πελατών τους προτιμά να πραγματοποιεί τις συναλλαγές τους μέσω διαδικτύου. Αυτό τους ωθεί να προσπαθούν να βρουν εναλλακτικά δίκτυα εξυπηρέτησης των πελατών, αναβαθμίζοντας τα πληροφοριακά τους συστήματα (Αγγέλης, 2005).
Από την άλλη, η χρήση της ηλεκτρονικής τραπεζικής δεν ήταν διαδεδομένη ευρέως στην Ελλάδα, ενώ στην Ευρώπη οι τράπεζες κινούνταν στο ρυθμό των αναγκών των πελατών τους και η ανάπτυξή της ήταν μεγάλη και γρήγορη.
Σύμφωνα με στοιχεία της Eurostat, η χρήση της ηλεκτρονικής τραπεζικής σημειώνει ανάπτυξη στην Ελλάδα κυρίως μετά το 2015, λόγω της επιβολής των μέτρων των capital controls, ενώ
Page | 13 τεράστια ανάπτυξη σημείωσε σε όλο τον κόσμο μετά τα περιοριστικά μέτρα και του αναγκαστικού εγκλεισμού του πληθυσμού λόγω του COVID-19.
1.3 Είδη e-banking
Η ηλεκτρονική τραπεζική διακρίνεται σε τρία είδη βάσει του μέσου που χρησιμοποιεί ο καταναλωτής για τις συναλλαγές του. Αυτά είναι:
1.3.1 Internet banking (Τραπεζική μέσω διαδικτύου)
Το internet banking είναι το πιο γνωστό είδος ηλεκτρονικής τραπεζικής, το οποίο χρησιμοποιείται για την εφαρμογή ενός ευρέως φάσματος τραπεζικών συναλλαγών με τη βοήθεια του διαδικτύου και εφόσον ο χρήστης – καταναλωτής (φυσικό και νομικό πρόσωπο) έχει στη διάθεσή του ηλεκτρονικό υπολογιστή και πρόσβαση στο διαδίκτυο. Επιπλέον, τα χρηματοπιστωτικά ιδρύματα διαθέτουν τις τραπεζικές υπηρεσίες τους μέσω διαδικτύου και ο πελάτης έχει τη δυνατότητα να λαμβάνει ενημέρωση για τα προϊόντα και τις υπηρεσίες που προσφέρουν, να πραγματοποιούν και ολοκληρώνουν τις συναλλαγές τους, ενώ είναι επίσης, δυνατό να αιτηθεί για νέα τραπεζικά προϊόντα και υπηρεσίες.
Παρόλα αυτά, στην αρχή τα χρηματοπιστωτικά ιδρύματα με την ενεργοποίηση της ηλεκτρονικής τραπεζικής προμήθευαν τον καταναλωτή με κάποια ηλεκτρονική συσκευή με σύστημα ασφαλείας ή με την εγκατάσταση κάποιου λογισμικού ασφαλείας προκειμένου να προστατεύσουν τους πελάτες τους από κακόβουλες επιθέσεις του διαδικτύου. Στη συνέχεια, όμως, οι τράπεζες επένδυσαν μεγάλα ποσά στην εξεύρεση λογισμικών για την προστασία των πελατών τους και οι ηλεκτρονικές συσκευές ασφαλείας αντικαταστάθηκαν με ειδικό λογισμικό ασφαλείας όπως το ψηφιακό πιστοποιητικό (Αγγέλης, 2005).
Επιπλέον, καθώς αναπτύσσεται η τεχνολογία και το διαδίκτυο τα τραπεζικά ιδρύματα αναπτύσσουν νέα προϊόντα και υπηρεσίες, που είναι προσιτά σε ιδιώτες και επιχειρήσεις, προκειμένου να καλύψουν τις ιδιαίτερες ανάγκες τους. Επιπρόσθετα, το κόστος των συναλλαγών μειώνεται, αφού αυτές δε γίνονται μέσω των τραπεζικών υπαλλήλων, ενώ είναι δυνατό να πραγματοποιούνται χωρίς καθυστέρηση και χωρίς αναμονή (Αγγέλης, 2005).
Page | 14 Εξάλλου, πλέον η απλοποίηση των διαδικασιών πρόσβασης σε υπηρεσίες ηλεκτρονικής τραπεζικής μέσω internet είναι γεγονός. Το μόνο που χρειάζεται είναι η επίσκεψη του ενδιαφερόμενου σε ένα κατάστημα χρηματοπιστωτικού ιδρύματος προκειμένου να συμπληρώσει τη σχετική αίτηση και να γίνει η ταυτοποίηση των προσωπικών του στοιχείων, καθώς και να είναι κάτοχος πιστωτικής ή προπληρωμένης κάρτας που ανήκει στην τράπεζα που αιτείται.
Επιπρόσθετα, μόλις η τράπεζα αποδεχτεί την αίτηση ο ενδιαφερόμενος παραλαμβάνει τον κωδικό συνδρομητή και ένα προσωρινό κωδικό για την είσοδό του στην ηλεκτρονική τραπεζική, ο οποίος θα πρέπει να αντικατασταθεί από ένα νέο προσωπικό κωδικό κατά την πρώτη είσοδό του στο σύστημα, για λόγους ασφαλείας. Μάλιστα, λόγω των συνθηκών (COVID-19) και του περιορισμού των μετακινήσεών μας, ορισμένα τραπεζικά ιδρύματα δίνουν τη δυνατότητα στους πελάτες τους, εφόσον διατηρούν λογαριασμό καταθέσεων στο εν λόγω ίδρυμα, να αποκτήσουν πρόσβαση στην ηλεκτρονική τραπεζική «κατεβάζοντας» την εφαρμογή τους στο «έξυπνο»
κινητό καταχωρώντας τον αριθμό της κάρτας τους, το τηλέφωνο που έχουν δηλώσει στο ίδρυμα και την ηλεκτρονική τους διεύθυνση (e-mail) (https://www.alpha.gr).
Τέλος, το κόστος έκδοσης των κωδικών πρόσβασης στο internet banking στα περισσότερα τραπεζικά ιδρύματα είναι πολύ χαμηλό ή μηδαμινό, ενώ οι τραπεζικές συναλλαγές που πραγματοποιούνται μέσω της ηλεκτρονικής τραπεζικής ίσως να επιβαρύνονται με κάποια χαμηλή τις περισσότερες φορές προμήθεια σύμφωνα με τις πολιτικές του κάθε ιδρύματος.
1.3.2 Phone Banking (Τραπεζική μέσω τηλεφώνου)
Στην τραπεζική μέσω τηλεφώνου οι χρήστες έχουν τη δυνατότητα να παρακολουθούν το χαρτοφυλάκιο που διαθέτουν σε ένα χρηματοπιστωτικό ίδρυμα με ασφάλεια και να πραγματοποιούν τις συναλλαγές τους από το σπίτι ή το κινητό τους όπου κι αν βρίσκονται. Η υπηρεσία phone banking είναι διαθέσιμη όλο το 24ωρο και πραγματοποιείται είτε μέσω του αντιπροσώπου εξυπηρέτησης στο τηλεφωνικό κέντρο της υπηρεσίας είτε μέσω προηγμένου συστήματος διαδραστικής φωνητικής απόκρισης (IVR).
Προκειμένου ο χρήστης να έχει πρόσβαση στην υπηρεσία της τραπεζικής μέσω τηλεφώνου χρειάζεται να πληκτρολογήσει δύο κωδικούς αναγνώρισης πελάτη όπως το κινητό ή σταθερό
Page | 15 τηλέφωνο που έχει δηλώσει ο χρήστης κατά την εγγραφή του στην υπηρεσία και τον προσωπικό κωδικό ασφαλείας (PIN), που αφορά τη χρεωστική κάρτα του χρήστη και ο οποίος είναι δυνατό να αλλάξει κατόπιν αιτήματος του πελάτη (https://www.piraeusbank.gr).
Οι συναλλαγές που είναι δυνατό να πραγματοποιηθούν μέσω του phone banking είναι αυτές που μπορούν να γίνουν και σε κάποιο φυσικό τραπεζικό κατάστημα. Έτσι, είναι δυνατό ο χρήστης να παρακολουθήσει τα υπόλοιπα και τις κινήσεις των λογαριασμών του, των καρτών και δανείων. Επίσης, είναι σε θέση να διαχειριστεί τα τραπεζικά του προϊόντα αλλάζοντας για παράδειγμα το όριο των συναλλαγών του, ενώ είναι δυνατό να πραγματοποιήσει μεταφορές χρημάτων από το λογαριασμό του σε άλλο δικό του ή τρίτων, να κάνει τις απαραίτητες πληρωμές του προς τρίτες υπηρεσίες ή τρίτους, να κάνει εμβάσματα και αιτήσεις για νέα προϊόντα. Ακόμη, είναι δυνατό μέσω του phone banking να πραγματοποιηθούν και άλλες πρόσθετες υπηρεσίες από τα ηλεκτρονικά κανάλια του εκάστοτε τραπεζικού ιδρύματος όπως η έκδοση και πληρωμή e-Παραβόλου και η διαχείριση προπληρωμένης κάρτας.
Επιπλέον οι συναλλαγές μέσω του phone banking έχουν χαμηλότερα ή μηδενικά έξοδα, ενώ πολλά χρηματοπιστωτικά ιδρύματα ισχυρίζονται ότι η χρήση της υπηρεσίας προστατεύει το περιβάλλον με την εξοικονόμηση χαρτιού, αφού περιορίζεται η κοπή δέντρων, η κατανάλωση ηλεκτρικού ρεύματος και νερού συμβάλλοντας στη μείωση του περιβαλλοντικού αποτυπώματος που αφήνουμε στον πλανήτη.
1.3.3 Mobile Banking (Τραπεζική μέσω κινητού τηλεφώνου)
Η τραπεζική μέσω των «έξυπνων» κινητών τηλεφώνων γίνεται εύκολα με ένα άγγιγμα όπου και αν βρίσκετε ο χρήστης του. Οι συναλλαγές μέσω mobile banking πραγματοποιούνται 24 ώρες το 24ωρο και 365 μέρες το χρόνο με υψηλό επίπεδο ασφάλειας όπως ισχυρίζονται τα τραπεζικά ιδρύματα και χωρίς να γίνεται αποθήκευση δεδομένων στο κινητό τηλέφωνο. Επίσης, η χρήση της παραπάνω υπηρεσίας έχει μηδενική ή ελάχιστη χρέωση κατά την πραγματοποίηση των συναλλαγών.
Επιπρόσθετα, με τη χρήση του mobile banking παρέχεται πληροφόρηση για τις συναλλαγές που έχουν πραγματοποιηθεί, είναι δυνατό να γίνουν πληρωμές των πιστωτικών καρτών και να γίνει
Page | 16 φόρτιση ή εκφόρτιση της προπληρωμένης κάρτας, να δηλωθεί απώλεια ή κλοπή και επανέκδοση της χρεωστικής κάρτας καθώς και να διαμορφώσουμε τα όρια αγορών και ανάληψης που θέλουμε.
Όπως φαίνεται και από τα παραπάνω οι συναλλαγές που πραγματοποιούνται με το mobile banking είναι ίδιες με αυτές του internet banking απλά με την πρώτη υπηρεσία τα πράγματα είναι πιο απλά και γρήγορα με το απλουστευμένο περιβάλλον πλοήγησης, που προσαρμόζεται ανάλογα με τις προτιμήσεις του χρήστη των έξυπνων συσκευών (https://www.nbg.gr/el/i- bank/retail/mobile-banking).
Προκειμένου ο πελάτης του χρηματοπιστωτικού ιδρύματος του οποίου χρησιμοποιεί τις υπηρεσίες, να έχει πρόσβαση στην τραπεζική μέσω κινητού τηλεφώνου χρειάζεται να έχει μία
«έξυπνη» συσκευή (Smartphone) και να έχει εγκαταστήσει την εφαρμογή του mobile banking μέσω των ηλεκτρονικών καταστημάτων λήψης εφαρμογών που υποστηρίζονται από το λογισμικό κάθε «έξυπνης» συσκευής. Στη συνέχεια ο χρήστης εισέρχεται στην υπηρεσία με τη χρήση του κωδικού χρήστη (user name) και προσωπικού κωδικού χρήστη (PIN) ή με τη χρήση βιομετρικών αναγνωριστών, που αφορούν τη φωνή του πελάτη, τα δαχτυλικά του αποτυπώματα, τη γεωμετρία της παλάμης ή του προσώπου του, την ίριδα του ματιού του ή την υπογραφή του πελάτη και εφόσον η «έξυπνη» συσκευή που διαθέτουν υποστηρίζει τους παραπάνω βιομετρικούς αναγνωριστές.
Επιπλέον, ο περιορισμός των μετακινήσεων και ο αναγκαστικός εγκλεισμός μας λόγω του COVID-19 αύξησε τον αριθμό των χρηστών της ηλεκτρονικής τραπεζικής, καθώς τα χρηματοπιστωτικά ιδρύματα παραχώρησαν τη δυνατότητα εγγραφής στις υπηρεσίες τους για τη χρήση της ηλεκτρονικής τραπεζικής μέσω της εφαρμογής τους και χρησιμοποιώντας τον αριθμό του κινητού που έχει δηλώσει ήδη στην τράπεζα, τον κωδικό ασφαλείας της χρεωστικής ή πιστωτικής του κάρτας και την ηλεκτρονική διεύθυνση (e-mail) του χρήστη (https://www.nbg.gr).
Page | 17 1.3.4 Αυτόματες Ταμειολογιστικές Μηχανές (ΑΤΜs) και Κέντρα Αυτόματων Συναλλαγών (ΚΑΣ)
Το δίκτυο των Αυτόματων Ταμειολογιστικών Μηχανών (ATMs) φέρνει το τραπεζικό ίδρυμα κοντά στον πελάτη 24 ώρες το 24ωρο 365 μέρες το χρόνο για πληροφορίες και συναλλαγές, όπως πληρωμές λογαριασμών, πληρωμές πιστωτικών καρτών άλλων τραπεζών, έλεγχο κινήσεων λογαριασμού, υψηλό επίπεδο ασφάλειας αναφορικά με την ομαλή διεκπεραίωση των συναλλαγών, μηδενικές ή ελάχιστες χρεώσεις κατά την εκτέλεση των συναλλαγών. Δεν απαιτείται η παρουσία τραπεζικού υπαλλήλου, ενώ τα εν λόγω μηχανήματα βρίσκονται εκτός των τραπεζικών καταστημάτων, καθώς και σε μεγάλα εμπορικά καταστήματα, super markets, αεροδρόμια κ.ά..
Απαραίτητη προϋπόθεση για τη χρήση των παραπάνω μηχανημάτων είναι ο πελάτης να διαθέτει χρεωστική, πιστωτική ή προπληρωμένη κάρτα ενός τραπεζικού ιδρύματος και τον κωδικό πρόσβασης (PIN) προκειμένου να πραγματοποιήσει τις συναλλαγές που επιθυμεί. Είναι, επίσης, γνωστό ότι οι Αυτόματες Ταμειολογιστικές Μηχανές εξυπηρετούν συναλλαγές και διαφορετικών χρηματοπιστωτικών ιδρυμάτων με μια μικρή προμήθεια ή και καθόλου, ενώ όπως αναφέραμε και παραπάνω τα ATMs συμπεριλαμβάνονται στα πρώτα είδη αυτοματοποιημένης ηλεκτρικής τραπεζικής, επειδή δεν απαιτούν τη φυσική παρουσία του πελάτη στο τραπεζικό κατάστημα. Όμως, δεν ακολουθούν τη εξέλιξη του διαδικτύου και δεν προσφέρουν διευρυμένο φάσμα πραγματοποίησης συναλλαγών (www.nbg.gr).
Από την άλλη, τα Κέντρα Αυτόματων Συναλλαγών είναι μηχανήματα στα οποία πραγματοποιούνται πληρωμές και καταθέσεις σε λογαριασμούς των χρηματοπιστωτικών ιδρυμάτων, ενώ εξοφλούνται λογαριασμοί, κάρτες και δάνεια χωρίς κόστος ή με μικρή χρέωση σε σχέση με τα ταμεία εξυπηρέτησης των καταστημάτων και, αν χρειαστεί, το μηχάνημα επιστρέφει και ρέστα σε περίπτωση που δεν υπάρχει το ακριβές αντίτιμο της συναλλαγής.
Τα Κέντρα Αυτόματων Συναλλαγών προσφέρουν ταχύτητα και ασφάλεια στις συναλλαγές, αφού αυτές πραγματοποιούνται χωρίς αναμονή στο ταμείο, ενώ η συναλλαγή ολοκληρώνεται με τη λήψη της σχετικής απόδειξης, όπου είναι δυνατή και η προσθήκη αιτιολογίας της κατάθεσης.
Page | 18 Επίσης, παρέχουν ευκολία στην πλοήγηση με οθόνες αφής και άμεση ενημέρωση των υπολοίπων του λογαριασμού και της πιστωτικής κάρτας, ενώ υποστηρίζουν τις ανέπαφες πληρωμές (www.eurobank/gr).
Το μειονέκτημα των ΚΑΣ έγκειται στο ότι τα μηχανήματα βρίσκονται εντός του φυσικού καταστήματος του εκάστοτε χρηματοπιστωτικού ιδρύματος και λειτουργεί τις ίδιες εργάσιμες ημέρες και ώρες.
1.3.5 Ηλεκτρονικό πορτοφόλι (e-wallet)
Το ηλεκτρονικό πορτοφόλι αφορά την πραγματοποίηση και ολοκλήρωση συναλλαγών μέσω του
«έξυπνου» κινητού τηλεφώνου, εφόσον γίνει η εγκατάσταση της εφαρμογής μέσω των ηλεκτρονικών καταστημάτων λήψης εφαρμογών που υποστηρίζονται από το λογισμικό κάθε
«έξυπνης» συσκευής. Η εγγραφή και είσοδος στο ηλεκτρονικό πορτοφόλι γίνεται με τη χρήση των κωδικών του e-banking και ο χρήστης παραμένει συνδεδεμένος με την εφαρμογή για όσο χρειαστεί.
Με το ηλεκτρονικό πορτοφόλι ο χρήστης έχει τη δυνατότητα να πραγματοποιήσει ανέπαφες πληρωμές σε φυσικά Point of Sales (POS) σε όλο τον κόσμο και να κάνει συναλλαγές από ένα σημείο με όλες τις χρεωστικές, πιστωτικές και προπληρωμένες κάρτες του. Το μενού του δε είναι εύχρηστο προκειμένου ο χρήστης να πλοηγείτε στην εφαρμογή εύκολα και γρήγορα με τη χρήση του Bluetooth (www.alpha.gr).
Επιπλέον, με το ηλεκτρονικό πορτοφόλι ο χρήστης είναι δυνατό να μεταφέρει χρήματα σε τρίτους, αλλά και να λάβει διαμέσου των μέσων κοινωνικής δικτύωσης, όπως το facebook, ή τις επαφές του τηλεφωνικού καταλόγου του, καθώς και να μοιράζεται με τους φίλους του το λογαριασμό, ζητώντας τους χρήματα μέσω ειδικής λειτουργικότητας που βρίσκεται στην οθόνη αιτήματος πληρωμής της εφαρμογής του ηλεκτρονικού πορτοφολιού (www.nbg.gr).
Τέλος, με το ηλεκτρονικό πορτοφόλι ο χρήστης έχει τη δυνατότητα να πραγματοποιήσει δωρεές σε Κοινωφελή Ιδρύματα, φορείς και οργανισμούς στέλνοντας με μία κίνηση το ποσό που επιθυμεί (www.nbg.gr).
Page | 19 Είναι γεγονός ότι η ραγδαία εξέλιξη της τεχνολογίας στο χώρο της πληροφορικής έχει προκαλέσει σημαντικές αλλαγές στο παγκόσμιο οικονομικό και επιχειρηματικό περιβάλλον (Qureshi et al., 2008).
Κεφάλαιο 2: Πλεονεκτήματα και Μειονεκτήματα e-banking 2.1 Πλεονεκτήματα e-banking για την τράπεζα
2.1.1 Νέες υπηρεσίες
Η νέα ψηφιακή εποχή προσφέρει νέες δυνατότητες στα χρηματοπιστωτικά ιδρύματα να δημιουργήσουν νέες υπηρεσίες, που προσφέρουν κέρδος. Αυτό επιτυγχάνεται με τη δημιουργία των ιστοσελίδων των τραπεζών, οι οποίες προσφέρουν νέες δυνατότητες και ευκολίες εξυπηρέτησης για τους πελάτες τους, παρέχοντας ευκολία πλοήγησης στο μενού τους.
2.1.2 Μείωση λειτουργικού κόστους
Το κόστος των συναλλαγών που πραγματοποιούνται σε φυσικό τραπεζικό κατάστημα είναι μεγαλύτερο από ότι αν πραγματοποιηθούν μέσω διαδικτύου. Ο υπάλληλος απασχολείται κυρίως με την προώθηση των προϊόντων και όχι με τις καθημερινές ταμειακές συναλλαγές, μειώνοντας τη χρήση χαρτιού και αναλώσιμων, με αποτέλεσμα να μειώνεται και το λειτουργικό κόστος της τράπεζας.
2.1.3 Ποιότητα εξυπηρέτησης
Με τη χρήση της ηλεκτρονικής τραπεζικής ο πελάτης αποφεύγει τις ουρές στα ταμεία των τραπεζών και τις απαιτούμενες προμήθειες κατά την πραγματοποίηση των συναλλαγών του. Ο πελάτης, με αυτό τον τρόπο, εξοικονομεί χρόνο και χρήμα και είναι ευχαριστημένος με την άμεση και χωρίς έξοδα εξυπηρέτησή του.
2.1.4 Αύξηση πελατειακής βάσης
Ο αριθμός των πελατών αυξάνεται και έξω από τα σύνορα της Ελλάδας, αφού υπάρχει η δυνατότητα να εξυπηρετηθεί μέσω της ηλεκτρονικής τραπεζικής, χωρίς να απαιτείται η φυσική
Page | 20 παρουσία σε τραπεζικό κατάστημα. Επίσης, με τις κινήσεις των συναλλαγών συγκεντρώνονται πληροφορίες σχετικά με τις ανάγκες που προκύπτουν και δημιουργούνται νέα τραπεζικά προϊόντα με βάση τις ανάγκες των χρηστών.
2.1.5 Κύρος και φήμη
Η φιλική χρήση των ιστοσελίδων των χρηματοπιστωτικών ιδρυμάτων, σκοπό έχουν την εύκολη πρόσβαση των πελατών τους στα προϊόντα τους και την ενίσχυση του κύρους και της φήμης τους μέσω της εύχρηστης διαδικτυακής τους εικόνας. Επίσης, οι αξιόπιστες και αξιόλογες υπηρεσίες που προσφέρουν τα τραπεζικά ιδρύματα μέσω της ηλεκτρονικής τραπεζικής, ισχυροποιούν το κύρος και την καλή τους φήμη.
2.2 Μειονεκτήματα e-banking για την τράπεζα 2.2.1 Κόστος εγκατάστασης και συντήρησης
Το κόστος εγκατάστασης της ηλεκτρονικής τραπεζικής είναι υψηλό λόγω αγοράς του απαραίτητου λογισμικού (software), υλικού (hardware), αλλά και της απαιτούμενης εκπαίδευσης των υπαλλήλων στις νέες και γρήγορα αναπτυσσόμενες τεχνολογίες. Από την άλλη, η συντήρηση των πληροφοριακών συστημάτων ή η αγορά νέων και εξελιγμένων επιβαρύνει οικονομικά τα χρηματοπιστωτικά ιδρύματα.
2.2.2 Ασφάλεια
Ο κύριος κίνδυνος που αντιμετωπίζουν οι ηλεκτρονικές συναλλαγές είναι οι ηλεκτρονικές επιθέσεις. Οι τράπεζες αναγκάζονται να δαπανήσουν τεράστια ποσά σε λογισμικά προγράμματα, προκειμένου να εξελίξουν και επικαιροποιήσουν τα συστήματα ασφαλείας τους για να καταστήσουν ισχυρότερη την ασφάλεια των ηλεκτρονικών συναλλαγών, καθώς οι ηλεκτρονικές επιθέσεις του διαδικτύου εξελίσσονται παράλληλα με τη εξέλιξη της τεχνολογίας.
2.2.3 Δύναμη πελατών
Όταν ο πελάτης χρησιμοποιεί το διαδίκτυο για τις τραπεζικές του συναλλαγές χάνεται η διαπροσωπική σχέση με τον υπάλληλο του καταστήματος. Αν κάποιο προϊόν μίας τράπεζας δεν
Page | 21 καλύπτει τις ανάγκες του πελάτη, ο τελευταίος έχει τη δυνατότητα να αλλάξει χρηματοπιστωτικό ίδρυμα διερευνώντας τις ιστοσελίδες των υπολοίπων τραπεζικών ιδρυμάτων και, ανάλογα με τις ευκολίες που αυτά προσφέρουν, να μεταφέρει τα προϊόντα του και να επενδύσει σε νέα.
2.2.4 Ανταγωνισμός
Τέλος, μία μικρή τράπεζα είναι δυνατό να ανταγωνιστεί μία μεγαλύτερη τράπεζα κάνοντας χρήση της διαδικτυακής της παρουσίας. Για το λόγο αυτό, το χρηματοπιστωτικό ίδρυμα χρειάζεται να επενδύσει στην ψηφιοποίηση περισσότερων προϊόντων και υπηρεσιών που προσφέρει στον πελάτη, καθώς και στην απλούστευση των διαδικασιών της.
2.3 Πλεονεκτήματα e-banking για τους πελάτες 2.3.1 Διαθεσιμότητα
Τα καταστήματα των τραπεζών λειτουργούν συγκεκριμένες ημέρες και ώρες, σε αντίθεση με τις ηλεκτρονικές ιστοσελίδες των τραπεζών, που είναι διαθέσιμες οποιαδήποτε ώρα και στιγμή.
Αυτό είναι σημαντικό πλεονέκτημα για τον πελάτη του χρηματοπιστωτικού ιδρύματος, ο οποίος δε διαθέτει τον απαιτούμενο χρόνο να πραγματοποιήσει τις συναλλαγές του σε ένα φυσικό κατάστημα.
2.3.2 Έλεγχος και ενημέρωση λογαριασμών
Με την ηλεκτρονική τραπεζική ο καταναλωτής έχει τη δυνατότητα να ελέγχει τους λογαριασμούς του, καθώς και τις προηγούμενες κινήσεις του, να κάνει τις πληρωμές του ή να μεταφέρει χρήματα σε άλλους λογαριασμούς, να ενημερώνεται για την προμήθεια των συναλλαγών του, να ενημερώνεται για τα προϊόντα του χρηματοπιστωτικού ιδρύματος. Όλα αυτά έχει τη δυνατότητα να τα πραγματοποιήσει από οπουδήποτε βρίσκεται, ακόμη και στο εξωτερικό, με τη χρήση απλώς ενός κινητού τηλεφώνου ή υπολογιστή ή tablet και φυσικά με την πρόσβαση στο διαδίκτυο.
Page | 22 2.3.3 Ταχύτητα και οικονομικό όφελος
Με την ηλεκτρονική τραπεζική οι συναλλαγές πραγματοποιούνται άμεσα και ο πελάτης κερδίζει σε χρόνο και χρήμα, αφού βρίσκει ότι χρειάζεται στις ιστοσελίδες των τραπεζών. Επίσης, με την ηλεκτρονική τραπεζική ο πελάτης δε χρειάζεται να πληρώσει υψηλές προμήθειες για την πραγματοποίηση των συναλλαγών του, όπως σε ένα φυσικό κατάστημα, ενώ είναι δυνατό να μην απαιτείται προμήθεια για τις συναλλαγές του.
Τέλος, όπως έχει ήδη αναφερθεί, η ηλεκτρονική τραπεζική συμμετέχει στην προστασία του περιβάλλοντος, αφού ελαττώθηκε η χρήση του χαρτιού και η δαπάνη ηλεκτρικής ενέργειας, ενώ με τα περιοριστικά μέτρα μετακίνησης, τα αυτοκίνητα δεν κυκλοφορούν και μειώνεται η παραγωγή του διοξειδίου του άνθρακα στην ατμόσφαιρα.
2.4 Μειονεκτήματα e-banking για τους πελάτες 2.4.1 Ασφάλεια συναλλαγών
Το κυριότερο μειονέκτημα της ηλεκτρονικής τραπεζικής είναι η επιφυλακτικότητα των καταναλωτών απέναντι στην ασφάλεια των ηλεκτρονικών συναλλαγών τους (Safeena R.et al, 2010). Κατά καιρούς απαντώνται φαινόμενα απάτης και οι πελάτες είναι επιφυλακτικοί και ανησυχούν για την ακεραιότητα των κωδικών, την ιδιωτικότητα, την κρυπτογράφηση των δεδομένων, την προστασία των προσωπικών πληροφοριών (Safeena R., et al, 2010, Benamati and Serva, 2007) και γενικά την ασφαλή εκτέλεση των συναλλαγών τους μέσω διαδικτύου.
2.4.2 Δυσκολία χρήσης
Δυστυχώς, ενώ η τεχνολογία αναπτύσσεται με μεγάλες ταχύτητες, δεν είναι όλοι εξοικειωμένοι με τις νέες τεχνολογίες. Αναφερόμενοι κυρίως στα άτομα της τρίτης ηλικίας, τα οποία δε γνωρίζουν να χειρίζονται ηλεκτρονικούς υπολογιστές και «έξυπνα» κινητά τηλέφωνα προκειμένου να πραγματοποιήσουν τις συναλλαγές τους ηλεκτρονικά, αλλά και αρνούνται να ασχοληθούν με την εκμάθηση τους. Αποτέλεσμα αυτού είναι η ταλαιπωρία τους στις ουρές αναμονής των ταμείων των τραπεζικών καταστημάτων.
Page | 23 2.4.3 Αδυναμία πρόσβασης σε ηλεκτρονικό υπολογιστή ή/και στο διαδίκτυο
Αν και η τεχνολογία έχει εξελιχθεί και έχει εισχωρήσει για τα καλά στην καθημερινότητά μας, είναι δυνατό κάποιες περιοχές ή ορισμένοι άνθρωποι να μη διαθέτουν τον απαραίτητο εξοπλισμό ή να μη γνωρίζουν τη χρήση του. Επιπλέον, σε κάποιες περιοχές είναι εντελώς αδύνατη η πρόσβαση στο διαδίκτυο.
2.4.4 Εγγραφή
Προκειμένου ένας πελάτης να κάνει την εγγραφή του στην ηλεκτρονική τραπεζική χρειάζεται να προσκομίσει τα απαραίτητα έγγραφα με τα προσωπικά του στοιχεία προκειμένου να ταυτοποιήσουν ή επικαιροποιήσουν τα στοιχεία τους στην τράπεζα και να λάβουν τους κωδικούς σύνδεσής στο e-banking. Η διαδικασία αυτή ήταν πολύ χρονοβόρα στο παρελθόν, που απαιτούνταν η φυσική παρουσία του πελάτη στο τραπεζικό κατάστημα. Σήμερα τα πράγματα έχουν απλουστευθεί λόγω των περιοριστικών μέτρων μετακίνησης του πληθυσμού λόγω του COVID-19, αλλά σε ορισμένες περιπτώσεις η διαδικασία διαρκεί περισσότερο από όσο θα έπρεπε.
Κεφάλαιο 3: Κίνδυνοι στη ηλεκτρονική τραπεζική
Όσο αυξάνονται οι συναλλαγές των καταναλωτών μέσω της ηλεκτρονικής τραπεζικής, τόσο αυξάνονται και οι απειλές στον κυβερνοχώρο. Αυτό δημιουργεί ανασφάλειες στους καταναλωτές και τους καθιστούν επιφυλακτικούς απέναντι στη χρήση της ηλεκτρονικής τραπεζικής. Οι πιο γνωστές απειλές αναφέρονται παρακάτω.
3.1 Τεχνολογίες υποκλοπής δεδομένων (Sniffing)
Το packet sniffing ή sniffing είναι ένα πρόγραμμα ή μια συσκευή, το οποίο παρακολουθεί κρυφά την κίνηση ενός δικτύου, ώστε να συγκεντρώσει τις απαραίτητες πληροφορίες. Τα περισσότερα δίκτυα χρησιμοποιούν την τεχνολογία εκπομπής, όπου τα μηνύματα από ένα υπολογιστή είναι δυνατό να διαβαστούν από ένα άλλο υπολογιστή σε αυτό το δίκτυο. Στην πράξη όλοι οι υπόλοιποι υπολογιστές του δικτύου δε δίνουν σημασία στο μήνυμα, εκτός αυτού που είναι παραλήπτης του. Παρόλα αυτά, οι υπολογιστές είναι δυνατό να διαμορφωθούν, προκειμένου να
Page | 24 δέχονται μηνύματα έστω και αν δεν αφορούν αυτούς. Αυτό επιτυγχάνεται με τη χρήση ενός sniffer (Αγγέλης, 2005).
3.2 Καταγραφή Πληκτρολογήσεων (Key Loggers)
Αφορά την καταγραφή των πληκτρολογήσεων του χρήστη, χωρίς να το γνωρίζει να δώσει την άδειά του ο ίδιος. Χρησιμοποιείται από ηλεκτρονικούς εγκληματίες προκειμένου να συγκεντρώσουν στοιχεία πιστωτικών, χρεωστικών, προπληρωμένων καρτών, τραπεζικών συναλλαγών και κωδικών και λογίζεται σημαντική απειλή, καθώς γνωστοποιούνται αξιόλογα προσωπικά ή και εταιρικά στοιχεία (Αγγέλης, 2005).
Η αποτύπωση και αποθήκευση των πληκτρολογήσεων γίνεται είτε από ειδικό hardware, που είναι εύκολο να εγκατασταθεί και δύσκολο να εντοπιστεί είτε από λογισμικό που είναι δυνατό να γίνει λήψη του από το διαδίκτυο. Σε κάθε περίπτωση τα Key Loggers είναι δυνατό να καταχωρήσουν και συγκεντρώσουν τις πληκτρολογήσεις σε ειδικό αρχείο, που θα το προωθήσουν μέσω διαδικτύου σε αυτόν που παρακολουθεί κρυφά το χρήστη (Αγγέλης, 2005).
3.3 Κοινωνική Μηχανική (Social Engineering)
Η κοινωνική μηχανική αφορά ένα τεχνικό είδος αθέμιτης επίθεσης, που χρησιμοποιεί την ανθρώπινη επικοινωνία προκειμένου να αποσπάσει τις πληροφορίες, που χρειάζεται για τους εγκληματικούς σκοπούς της. Στις επιθέσεις κοινωνικής μηχανικής ο θύτης προσπαθεί να χειραγωγήσει το θύτη πείθοντάς τον να τον εμπιστευτεί και να του εκμαιεύσει τις απαραίτητες πληροφορίες για να εισέλθει στο λογαριασμό του τελευταίου. Σημαντικό είναι το γεγονός ότι η κοινωνική μηχανική στηρίζεται στον ανθρώπινο παράγοντα και όχι σε αδύναμα και ευπρόσβλητα σημεία του λογισμικού και των λειτουργικών συστημάτων (Αγγέλης, 2005).
3.4 Δούρειοι Ίπποι (Trojan Horses)
Αφορά ένα πρόγραμμα πλασματικά απαραίτητο για τον υπολογιστή, το οποίο περιλαμβάνει παραλλαγμένες εντολές, οι οποίες όταν εκτελεστούν, καταστρέφουν αρχεία, υποκλέπτουν προσωπικά δεδομένα, εγκαθιστούν ιούς ή άλλους δούρειους ίππους (Αγγέλης, 2005). Ο χρήστης πιστεύει ότι το λογισμικό που «κατεβάζει» στον υπολογιστή του είναι αυτό που θέλει και όχι
Page | 25 αυτό που οι επιτήδειοι του παραχώρησαν να εγκαταστήσει και να τους δώσει πρόσβαση σε σημαντικά αρχεία και προσωπικά δεδομένα.
3.5 Ηλεκτρονικό ψάρεμα (Phishing)
Το ηλεκτρονικό ψάρεμα αφορά την αποστολή e-mail προς ένα χρήστη, το οποίο προσποιείται ότι προέρχεται από μια νόμιμη επιχείρηση, κυρίως τράπεζα ή τηλεπικοινωνιακό πάροχο, με σκοπό να τον εξαπατήσει και να λάβει προσωπικές πληροφορίες που θα χρησιμοποιηθούν για την κλοπή της ταυτότητάς του. Το e-mail παροτρύνει το χρήστη να επισκεφτεί μία ιστοσελίδα για να ενημερώσει εκ νέου τις προσωπικές του πληροφορίες, που αφορούν κωδικούς και αριθμούς πιστωτικών καρτών και τραπεζικών λογαριασμών και, τις οποίες πληροφορίες αυτές τις έχει ήδη στην κατοχή της η επιχείρηση που υποστηρίζει η ιστοσελίδα. Αυτή η ιστοσελίδα, όμως, είναι ψεύτικη και μοναδικό στόχο έχει την υποκλοπή των ζητούμενων πληροφοριών (Αγγέλης, 2005).
3.6 Απάτη ηλεκτρονικής διεύθυνσης (Pharming)
Αποτελεί την πιο εξελιγμένη μορφή του ηλεκτρονικού ψαρέματος (phishing), καθώς πλέον οι χρήστες είναι υποψιασμένοι για τις επιθέσεις phishing και έχουν γίνει περισσότερο προσεκτικοί.
Με το pharming οι εισβολείς επιτίθεται στο διακομιστή του domain name μιας εταιρικής ιστοσελίδας, με σκοπό να οδηγήσουν το χρήστη σε διαφορετικές διευθύνσεις URL, όπου βρίσκεται η πλαστή ιστοσελίδα. Σε αυτό το σημείο ο χρήστης νομίζοντας ότι βρίσκεται στην ιστοσελίδα του τραπεζικού ιδρύματος που είναι εγγεγραμμένος, καταχωρεί τα στοιχεία του με τους κωδικούς τους, κάνει τις συναλλαγές που επιθυμεί και οι ηλεκτρονικοί εγκληματίες υποκλέπτουν τα στοιχεία του και τα χρησιμοποιούν στην πραγματική ιστοσελίδα της επιχείρησης (Αγγέλης, 2005). Η διαφορά του με το ηλεκτρονικό ψάρεμα έγκειται στο ότι το pharming κάνει μαζική αποστολή e-mail σε χρήστες και όχι μεμονωμένα και η μεταφορά σε pharming ιστοσελίδες γίνεται χωρίς ο χρήστης να επιλέξει κάποιο σύνδεσμο που έλαβε με e- mail.
3.7 Ψευδείς τραπεζικές ιστοσελίδες (Fake Banks)
Οι ηλεκτρονικοί επιτήδειοι δημιουργούν ιστοσελίδες όμοιες με αυτές των χρηματοπιστωτικών ιδρυμάτων, που λίγο απέχουν από τις αυθεντικές ή δημιουργούν νέες ιστοσελίδες και υποτίθεται
Page | 26 ότι είναι ηλεκτρονικές τράπεζες (Αγγέλης, 2005). Είναι τόσο πιστευτές αυτές οι ιστοσελίδες, που οι χρήστες πιστεύουν ότι πραγματοποιούν τις ηλεκτρονικές συναλλαγές τους, ενώ στην πραγματικότητα οι ηλεκτρονικοί εισβολείς υποκλέπτουν τους κωδικούς και τους αριθμούς λογαριασμών και πιστωτικών, χρεωστικών και προπληρωμένων καρτών των χρηστών.
Κεφάλαιο 4: Ασφάλεια ηλεκτρονικής τραπεζικής 4.1 Κρυπτογράφηση
Οι επιχειρήσεις, συμπεριλαμβανομένων και των τραπεζών, αλλάζουν τις βασικές διαδικασίες τους, που βασίζονταν στο χαρτί, με νέες ηλεκτρονικές και ψηφιακές διαδικασίες. Σε αυτό το πλαίσιο περιλαμβάνεται η αποστολή προϊόντων και υπηρεσιών, η ηλεκτρονική ανταλλαγή δεδομένων, η μεταφορά κεφαλαίων, οι εκκαθαρίσεις και το Internet banking. Οι τράπεζες είναι απαραίτητο να εφαρμόζουν στενή επίβλεψη σε αυτά τα νέα μοντέλα εργασίας, ώστε να είναι σε θέση να διαχειριστούν το ρίσκο (Αγγέλης, 2005). Υπάρχουν δύο είδη κρυπτογράφησης, η συμμετρική και η ασύμμετρη.
Η συμμετρική κρυπτογράφηση, γνωστή και ως κρυπτογράφηση με μυστικό κλειδί, επιβάλλει τόσο ο αποστολέας όσο και ο παραλήπτης της πληροφορίας να διαθέτουν το ίδιο κλειδί κρυπτογράφησης, ώστε ο αποστολέας να κρυπτογραφεί το μήνυμα και ο παραλήπτης να το αποκρυπτογραφεί κάνοντας χρήση του ίδιου κλειδιού. Τα πλεονεκτήματα αυτής της κρυπτογράφησης συνοψίζονται στο ότι είναι ασφαλής, έχει διευρυμένη χρήση και διάδοση και είναι γρήγορη. Από την άλλη, ένα μειονεκτήματά της είναι ότι η διαχείριση του μυστικού κλειδιού είναι περίπλοκη, ενώ είναι απαραίτητο και τα δύο μέρη να διαθέτουν τον απόλυτο έλεγχο στην ανταλλαγή κλειδιών. Επίσης, η συμμετρική κρυπτογράφηση δεν εμπεριέχει ξεχωριστό μηχανισμό αυθεντικότητας και δεν έχει αδιάσειστη απόδειξη συμμετοχής και του αποστολέα και του παραλήπτη (Αγγέλης, 2005).
Η ασύμμετρη κρυπτογράφηση, γνωστή και ως κρυπτογράφηση με δημόσιο / ιδιωτικό κλειδί περιλαμβάνει δύο κλειδιά, όπου ο αποστολέας για την διασφάλιση της πληροφορίας χρησιμοποιεί το δημόσιο κλειδί του παραλήπτη και ο παραλήπτης είναι δυνατό να διαβάσει την πληροφορία μόνο με τη χρήση του ιδιωτικού του κλειδιού. Ένα από τα πλεονεκτήματα της ασύμμετρης κρυπτογράφησης είναι ότι δεν υπάρχει προηγούμενη σχέση μεταξύ αποστολέα και