Manipularea Cecurilor Electronice în Sistemele de Internet Banking

INTRODUCERE

Societatea umanã cunoaşte în momentul de faţã una din cele mai profunde transformãri din întreaga ei existenţã, în care informatica joacã un rol determinant. Dacã deceniul trecut a fost marcat de apariţia şi perfecţionarea calculatoarelor personale, uşor accesibile şi la preţuri din ce în ce mai scãzute, deceniul anilor '90 este caracterizat de conectivitatea tot mai pronunţatã, adicã fuziunea dintre calculatoare şi comunicaţii: cele mai multe calculatoare sunt folosite azi în interconectare, în reţele locale - LAN şi în reţele de arie largã - WAN, ceea ce conferã informaticii un rol determinant în asigurarea legãturilor ştiinţifice, de afaceri, bancare sau de naturã umanã între persoane şi instituţii.

Trãim astãzi într-o lume în care sute de milioane de calculatoare, deservind utilizatori foarte diverşi, sunt interconectate într-o infrastructurã informaticã globalã, numitã de ziarişti şi Cyberspace (“Spaţiul Cibernetic”). Specialiştii cautã şi gãsesc, cu o vitezã de-a dreptul incredibilã, soluţii tehnice pentru dezvoltarea capacitãţii de comunicaţie a calculatoarelor şi pentru sporirea calitãţii serviciilor de reţea oferite. În acelasi timp societatea se adapteazã din mers noilor tehnologii informatice, învãţând sã trãiascã în aceastã lume nouã, dominatã de calculatoare şi comunicaţii între acestea. Internet-ul, cea mai amplã reţea de reţele de calculatoare din lume, care se apreciazã cã are câteva zeci de milioane de utilizatori zilnic, interconectând peste 30 de mii de reţele de pe tot globul şi peste 2.5 milioane de computere, reprezintã embrionul a ceea ce se cheamã information superhighway ("autostrada informaticã").

Dezvoltarea comerţului electronic tinde să formeze o nouă economie mondială, electronică, în care şansele producătorilor din ţările cu o infrastructură mai slab dezvoltată sunt mult mai mari decât în economia clasică, mijloacele electronice de promovare a produselor având costuri similare, indiferent de graniţele geografice. Inteligenţa, creativitatea, calitatea interfeţelor soft şi seriozitatea firmelor care aderă la comerţul electronic vor fi probabil atuurile principale ale afirmării în noua reţea economică. În acest context, economia electronică va fi, probabil, una din şansele ţărilor în curs de dezvoltare.

Trebuie remarcat însă că, odată cu integrarea în cotidian a tehnologiilor electronice de informare şi comunicare, au apărut şi probleme legate de lipsa de responsabilitate în utilizarea liberă şi perfect echitabilă a facilităţilor din Internet. Cu cât se vor dezvolta mai mult tehnologiile de comunicaţie, aspectele şi problemele generale ale societăţii - etice, sociale, economice, religioase sau chiar politice, inclusiv problemele infracţionale, se vor deplasa şi în această sferă, primind noi forme de exprimare.

Reţelele de calculatoare sunt structuri deschise, la care se pot conecta un numãr mare şi uneori necontrolat de calculatoare. Complexitatea arhitecturalã şi distribuţia topologicã a reţelelor conduc la o mãrire necontrolatã a mulţimii utilizatorilor cu acces nemijlocit la resursele reţelei - fişiere, baze de date, routere etc. - de aceea putem vorbi de o vulnerabilitate a reţelelor ce se manifestã pe variate planuri. Din această cauză, un aspect crucial al reţelelor de calculatoare, în special al comunicaţiilor pe Internet, îl constituie securitatea informaţiilor.

Nevoia de securitate şi de autenticitate, apare la toate nivelele arhitecturale ale reţelelor. În contextul afacerilor, informaţia şi procesele pe care se sprijinã sistemele şi reţelele informatice sunt subiecte deosebit de importante. Cele trei caracteristici de bazã ale informaţiei, anume confidenţialitatea, integritatea si disponibilitatea, sunt esenţiale pentru mentinerea competitivitãţii, profitabilitãţii, legalitãţii şi imaginii comerciale ale unei organizaţii.

Utilizatorii situaţi la mari distante trebuiesc bine identificaţi - în mod tipic prin parole. Din nefericire, sistemele de parole au devenit vulnerabile, atât datoritã hacker-ilor care şi-au perfecţionat metodele cât şi datoritã alegerii necorespunzãtoare a parolelor de cãtre utilizatori.

De asemenea, utilizatorii vor sã se asigure cã poşta electronicã, de exemplu, soseşte chiar de la persoana care pretinde a fi expeditorul. Uneori utilizatorii, mai ales când acţioneazã în numele unor firme, doresc asigurarea caracterului confidenţial al mesajelor transmise. În tranzacţiile financiare, alãturi de autenticitate şi confidenţialitate, un loc de mare importanţã îl are şi integritatea mesajelor, ceea ce înseamnã cã mesajul recepţionat nu a fost alterat în timpul tranziţiei prin reţea. În tranzacţiile de afaceri este foarte important ca odatã recepţionatã o comandã, aceasta sã fie nu numai autenticã, cu conţinut nemodificat, dar sã nu existe posibilitatea ca expeditorul sã nu o mai recunoascã, adicã sã se respecte proprietatea de nerepudiere.

În aceste circumstanţe, securitatea informaticã a devenit una din componentele majore ale ceea ce numim Cyberspace. Analiştii acestui concept au sesizat o contradicţie aparentã (antinomia) între nevoia de comunicaţii şi conectivitate, pe de o parte, şi necesitatea asigurãrii confidenţialitãţii şi autentificãrii datelor la calculatoare şi reţele, pe de altă parte.

Domeniul relativ nou al securitãţii informatice cautã o serie de soluţii tehnice pentru rezolvarea acestei contradicţii. Viteza şi eficienţa pe care o aduc comunicaţiile instantanee de documente şi mesaje (poştã electronicã, mesagerie electronicã, transfer electronic de fonduri, etc.) actului decizional al managerilor care acţioneazã într-o economie puternic concurenţialã, conduc la un fel de euforie a utilizãrii reţelelor, bazatã pe un sentiment fals de securitate a comunicaţiilor, care poate transforma potenţialele câştiguri generate de accesul la informaţii, în pierderi majore cauzate de furtul de date sau de inserarea de date false sau denaturate.

În momentul de faţă, împotriva încercărilor de utilizare frauduloasă a facilităţilor din Internet sunt implementate mecanisme hard şi soft care au ca obiectiv securitatea reţelei; acestea previn accesul neautorizat şi furturile de informaţii, precum şi tentativele de fraudă în procesele de informare / comunicare şi mai ales în tranzacţiile financiare şi comerciale desfăşurate pe cale electronică.

Impactul pozitiv al mijloacelor electronice de informare şi comunicare este esenţial, are un rol masiv în crearea noii societăţi informaţionale şi prevalează asupra unor neajunsuri care, în ultimă instanţă, nu sunt deloc noi pe plan social ci doar au dobândit forme electronice.

CAPITOLUL 1:

INTERNETUL – PLATFORMĂ DE COMUNICAŢIE PENTRU SISTEMELE BANCARE

1.1 Internetul - canal de acces la servicii on-line

Pâna de curând, sucursala bancară era considerată principalul canal de livrare pentru serviciile bancare. În ultimii ani însă canalele neconvenţionale au câştigat teren în preferinţele clienţilor, datorită în special:

-Costurilor crescute pentru construirea sucursalelor bancare.

-Costurilor de livrare mari prin canale convenţionale.

-Scăderii costurilor comunicaţiilor şi echipamentelor.

-Cererii crescute pentru servicii mai bune şi mai facile.

Astfel clientul are libertatea de a alege dintr-o gamă largă de canale ca: ATM, telefon, terminal la distanţă, terminal POS, Video Kiosk, telefon mobil, Internet.

Datorită extinderii sale rapide, Internetul aduce noi oportunităţi pentru industria bancară. Posibilităţile de dezvoltare sunt uriaşe.

Astfel canalele neconvenţionale au dus la apariţia conceptului de BANCĂ VIRTUALĂ, definită de revista Banking Technology ca „banca în care contactul poate fi făcut printr-o varietate de canale, dar menţinând aceeaşi interfaţă si accesând aceleaşi servicii".