Referat SECURITATEA UMANA. DIMENSIUNI SI CONEXIUNI
Elemente de baza ale criptografiei exercitii propuse si rezolvate
Teoria Sistemelor Sorin Larionescu
teoria sistemelor si reglaj automat, paul burlacu, Academia Navala, ANMB, Electromecanica Navala, FMM, FMC, UMC
Automatica si calculatoareFull description
kaldor
Full description
Securitate criptografica
Full description
Curs Identificarea Sistemelor.docFull description
Full description
Full description
intrebari fac galati
Descripción completa
Riscurile si securitatea sistemelor E-Banking
Riscurile si securitatea sistemelor E-Banking
E-banking-ul E-banking-ul este livrarea automată a produselor produselor și a serviciilor bancare tradi tradi ționale și noi noi direct direct clienților prin intermediul canalelor canalelor de comunicare comunicare electronică 1
Cadrul legal prin prin care se defineste defineste aceasta activitate este este prevazut in ordinul ordinul nr. nr. 218 din din 1 iunie 2!! privind procedura procedura de avizare a instrumentelor instrumentelor de plată cu acces la distan"ă# de tipul aplica"iilor $nternet-banking# $nternet-banking# %ome-banking %ome-banking sau mobile-banking mobile-banking
&inistrul comunica"iilor si te%nologiei informa"iei emite prezentul ordin. C'($)*+,+ $ ispozi"ii generale 'rt. 1 /10(rezentul ordin se aplică băncilor# persoane uridice romane# precum i sucursalelor din Romania ale băncilor# persoane uridice străine# denumite in continuare bănci# i are ca obiect stabilirea procedurii privind eliberarea avizului &inisterului Comunica"iilor i )e%nologiei $nforma"iei asupra instrumentelor de plată cu acces la distan"ă tip $nternet-banking# %ome-banking sau mobile-banking. 'vand in vedere prevederile 3otărarii 4uvernului nr. 562!!7 privind organizarea i func"ionarea &inisterului Comunica"iilor i )e%nologiei $nforma"iei i ale art. 71 lit. f0 din Regulamentul Băncii a"ionale a Romaniei nr. 62!!2 privind tranzac"iile efectuate prin intermediul instrumentelor de plată electronică i rela"iile dintre participan"ii la aceste tranzac"ii# publicat in &onitorul *ficial al Romaniei# (artea $# nr. 9!7 din 12 iulie 2!!2 2 atorita sc%imbarilor rapide intervenite in te%nologia informatica# bancile se confrunta cu riscuri specifice activitatilor de banca si moneda electronica. Cele mai importante riscuri fiind cel operational# riscul reputationar si riscul uridic # acestea fiind importante in special pentru bancile internationale. Riscul operational apare dintr-o posibila pierdere datorata unor deficiente in integritatea si
viabilitatea sistemului. Riscul operational apare prin utilizarea incorecta a sistemelor de bani electronici sau banca electronic# precum si din realizarea sau implementarea neadecvata a acestor sisteme. $n aceasta situatie intra si urmatoarele riscuri -riscul de securitate controlarea accesului la sistemele bancii a devenit din ce in ce mai comple:a datorita capacitatilor dezvoltate ale calculatorului sau a punctelor de acces si utilizarii variatelor cai de comunicatii incluzand retelele publice cum ar fi $nternet-ul. 'ccesul neautorizat la retea ar putea conduce la pierderi directe# adaugarea unor datorii clientilor# atacuri reusite ale %eacker-ilor care opereaza prin $nternet# care ar pitea accesa# salva si utiliza informatii confidentiale despre clienti# sistemul ar putea fi virusat # mai poate e:ista frauda de catre angaati care ar putea ac%izitiona clandestin date legate de autentificare in vederea accesarii conturilor clientilor sau pentru fraudarea cardurilor;
http://!!!.banking.ro/ordinul1".php
-riscuri legate de proiectarea, implementarea si intretinerea sistemelor astfel o banca este e:pusa riscului unei intreruperi sau incetiniri a sistemelor sale daca banca electronica sau banii electronici alesi de banca nu sunt compatibile cu cerintele utilizatorului; -riscuri care apar datorita folosirii necorespunzatoare de catre clienti a produselor si serviciilor bancare: riscul fiind marit atunci cand o banca nu
isi informeaza corespunzator clientii cu privire la
modurile de securitate. $n lipsa unor verificari adecvate a tranzactiilor# clientii ar putea respinge tranzactiile pe care le-au autorizat in trecut creandu-i astfel bancii pierderi financiare. Clientii care folosesc informatii personale intr-o transmitere electronica neasigurata poate permite persoanelor rau intentionate sa obtina accesul la conturile clientilor # ca urmare banca poate suferi pierderi financiare din cauza tranzactiilor neautorizate# spalarea de bani poate fi o sursa de ingriorare. Riscul reputational este datorat unei opinii publice negative semnificative care
consta intr-o pierdere
critica a fondurilor sau clientilor bancii. El poate aparea atunci cand actiunile bancii inregistreaza o pierdere maora a increderii publicului in abilitatea bancii de a indeplini functii critice pentru a-si continua activitatea. 'cest risc nu este important decat pentru o singura banca ci pentru intreg sistemul bancar. Riscul juridic apare prin neconformare cu legile#
regulile# reglementarile sau practicile prescrise# sau
atunci cand drepturile si obligatiile legale ale partilor participante la o tranzactie nu sunt stabilite corect. Bancile angaate in activitatile de == se pot confrunta cu riscuri uridice referitoare la dezvaluirea unor informatii privind clientii si la protectia secretului bancar. Alte riscuri riscurile bancare uzuale# cum sunt riscule de credit# riscul de
lic%iditate# riscul ratei
dobanzii si riscul de piata sunt riscuri care pot aparea si in activitatea bancii electronice.Riscul de credit face referire la neac%itarea in inregime a unei oblicatii de plata la data scadenta sau c%iar si dupa aceasta. Riscul de lic%iditate apare atunci cand banca nu isi poate indeplinii obligatiile atnci cand vin scadentele. Riscul ratei dobanzii se refera la e:punerea situatiei financiare a bancii la miscarile nedorite ala ratelor dobanzii. Riscul de piata este riscul pierderilor inregistrate in pozitiile din interriorul bilantului# cat si cele din afara # perderi datorate preturilor de piata # un e:emplu poate fi cursul valutar. Riscul de management reprezinta un proces de administrare a riscurilor care include 7 elemente de
baza evaluarea riscului# controlul e:punerii la risc si monitorizarea riscurilor va auta bancile si supraveg%etorii sa atinga aceste obiective. Este esential esential ca bancile sa aiba o gestionare a
riscurilor iar in cazul in care sunt identificate noi riscuri in activitatile defasurate # sa fie a nuntat consiliul de administratie si conducerea e:ecutiva. ?tabilirea riscurilor# presupune urmatoarele etape -banca se angaaza intr-un proces analitic de identificare a riscurilor si acolo unde este posibil# de reducere a acestora. $n cazul in care nu pot fi reduse # conducerea bancii stabileste riscurile potentiale care pot aparea# pasii de urmat si stabileste impactul pe careil poate avea asupra bancii; -stabilirea riscului insemna pentru banca determinarea tolerantei de risc a bancii# lucru care inseamna stabilirea pierderilor pe care si le permite banca in cazul aparitiei unor evenimente neprevazute; -conducerea poate compara toleranta riscului cu gradul stabilit pentru un anumit risc# pentru a stabilii daca riscul respetiv se inscrie in limitele acceptate. 4estionarea si controlul riscurilor upa stabilirea riscurilor si a gradului de toleranta a acestora # conducerea trebuie sa le gestioneze si sa le controleze # aceasta coordonare implica activitati ca -coordonarea comunicarii interne -implementarea masurilor de protectie impotriva riscurilor din e:terior -controlul si gestiunea lor -instructarea clientilor in utilizarea serviciilor Bancile isi maresc abilitatea in controlul si gestiunea riscurilor inerente in orice activitate atunci cand toate acestea sunt stabilite prin proceduri si sunt la indemana intregului personal (rocesul de gestionare si controlul riscurilor include -masuri si politici de securitate# aceasta reprezinta o combinatie de sisteme si control intern utilizate pentru a pune la adapost integritatea# autenticitatea si confidentialitatea datelor si proceselor de operare. (olitica de securitate enunta intentiile managementului firmei de a sustine securitatea informatiilor # e:plica cum se realizeaza aceasta # precizeaza aria vizata care defineste toleranta riscului de securitate. &surile de securitate includ critarea# parolarea# depistarea virusilor; -comunicarea interna# este esentiala intre managementul superior si personal care trebuie sa transmita cum prevederile sistemelor de banca electronica si banii electronici intentioneaza sa sustina
scopurile generale ale bancii. $n acelasi timp personalul te%nic trebuie sa comunice conducerii cum sunt proiectate sistemele sa functioneze # punctele tari si slabe ale acestor sisteme. (entru asigurarea sigua a acestei comunicari interne toate aceste proceduri trebuie prevazute in scris. $n scopul limitarii riscului operational# conducerea trebuie sa adopte o politica comuna de educare continua a personalului cu noutatile te%nologice; -evaluarea produselor si serviciilor inainte ca ele sa fie introduse pe o scara larga poate limita riscurile operationale si de reputatie. )estarea valideaza faptul ca ec%ipamentul si sistemele functioneaza si produc rezultatele dorite. (rototipurile si programele pilot pot fi de autor in dezvoltarea unor noi aplicatii informatice. (entru diminuarea riscurilor enumerate este necesară reglementarea tuturor activită"ilor
i re"eaua de comunica"ii.
'ceasta formeaza de fapt i componenta care a determinat apari"ia i dezvoltarea comer"ului electronic. Este# de asemenea# necesară o interfaţă majoră cu sistemele clasice de comerţ . Elementul c%eie l reprezintă banca# ntrucDt orice opera"iune comercială este milocită de bani. $nserarea unei bănci n sistemul de comer" electronic presupune o cone:iune securizată ntre bancă i utilizator prin intermediul căreia să se poată efectua opera"iunile n timp real. An vederea creării cadrului legal pentru "ările membre ale Comunită"ii Europene# (arlamentul European a adoptat irectivele nr. 1676EC din 17 decembrie 1 cu privire la crearea cadrului legal pentru semnătura electronică# precum i nr. 2!!!6716EC din 8 iunie 2!!! cu privire la comer"ul electronic. Semnătura electronică reprezintă o informa"ie ataată unui document electronic care identifică n
mod unic semnatarul# fiind realizată cu miloace aflate e:clusiv n posesia acestuia# ea identificDnd documentul i semnalDnd orice modificare ulterioară adusă acestuia.
Băncile romDneti /cele afiliate la Romcard Banca Comercială RomDnă ?'# Banca RomDnă pentru ezvoltare ?'# Banca 'gricolă ?'# Banca Comercială $on )iriac ?'0 au lansat produse din categoria cardurilor# Raiffeisen Bank ?' i băncile olandeze au lansat
An RomDnia# cadrul legal n domeniu a fost creat prin apari"ia *rdonan"ei 4uvernului nr. 17!62!!! privind regimul contractelor la distan"ă# cu modificările i completările ulterioare# +egii nr. 9962!!1 privind semnătura electronică# *rdonan"ei de ,rgen"ă a 4uvernului nr. 1762!!2 referitoare la introducerea miloacelor moderne de plată# cu modificările i completările ulterioare# +egii nr. F5562!!1 referitoare la protec"ia persoanelor n cazul prelucrării datelor cu caracter personal i libera circula"ie a acestor date# cu modificările i completările ulterioare# Regulamentului Băncii a"ionale a RomDniei nr. 62!!2 privind tranzac"iile efectuate prin intermediul instrumentelor de plată electronică i rela"iile dintre participan"ii la aceste tranzac"ii# +egii r. 7F962!!2 privind comer"ului electronic# *rdinului &C)$ nr. 1F62!!7 privind procedura de avizare a instrumentelor de plată cu acces la distan"ă# de tipul aplica"iilor $nternet Banking sau 3ome Banking# +egii nr.896 2!!7 care a modificat +egea nr.98618 G +egea bancară prin care se permite emiterea de bani electronici i unor institu"ii numite Hinstitu"ii emitente de monedă electronică@ i *rdonan"ei 4uvernului nr. F62!! privind transferurile transfrontaliere. Regulamentul Băncii a"ionale a RomDniei nr. 62!!2 a stabilit principii privind emiterea i utilizarea instrumentelor de plată electronică pe teritoriul RomDniei# n special# a cardurilor i a condi"iilor care trebuie ndeplinite de bănci i de al"i participan"i la desfăurarea activită"ii de plă"i cu instrumente de plată electronică. Regulamentul definete o serie de termeni i e:presii care sunt cele mai des utilizate n practică# i anume 1. Banca acceptantă este o bancă ce oferă comercian"ilor servicii de acceptare la plată a
cardurilor i6sau a instrumentelor de plată de tip monedă electronică /e-mone>0# n baza unui contract nc%eiat n prealabil ntre bancă i comerciant# precum i servicii de eliberare de numerar la g%ieele băncii i n re"eaua proprie de automate bancare. An cazul instrumentelor de plată cu acces la distan"ă# altele decDt cardurile# cum sunt aplica"iile informatice de tip %omebanking# $nternet-banking i p%one-banking# banca acceptantă este ntotdeauna i emitentul instrumentului de plată electronică respectiv# aceasta fumizează serviciile specifice acestor instrumente de plată electronică numai
de"inătorilor. * bancă acceptantă poate oferi servicii de acceptare la plată a cardurilor i6sau a instrumentelor de plată de tip monedă electronică /e-mone>0 autorită"ilor administra"iei publice pentru ncasarea impozitelor# ta:elor# amenzilor# penalită"ilor i altor obliga"ii de plată# n baza unui contract nc%eiat n prealabil ntre cele două par"i# cu respectarea prevederilor Regulamentului i a celorlalte prevederi legale n materie# unită"ile teritoriale ale administra"iei publice avDnd n acest caz toate drepturile i obliga"iile comercian"ilor acceptan"i# aplicabile acestora. 2.Instrumentul de plată cu acces la distanţă este instrumentul care permite de"inătorului să aibă
acces la fondurile aflate n contul său# prin intermediul căruia poate efectua plă"i către un beneficiar sau alt gen de opera"iuni de transfer de fonduri i care necesită# de obicei# un nume de utilizator i un cod personal de identificare6parola i6sau orice altă dovadă similară a identită"ii; n categoria instrumentelor de plată cu acces la distan"ă sunt incluse# n special# cardurile# altele decDt cele ce fac parte din categoria instrumentelor de plată de tip monedă electronică /indiferent dacă sunt de debit# de credit etc.0# precum i aplica"iile de tip $nternet-banking i %ome-banking. (e lDngă opera"iunile de transfer de fonduri# ce conferă de"inătorului instrumentului de plată cu acces la distan"ă posibilitatea transmiterii electronice a instruc"iunilor de debitare a contului curent propriu i a transcrierii mesaului dorit pe ordinul de plată care va fi generat automat de sistem# de"inătorul poate efectua i opera"iuni de sc%imb valutar# poate constitui depozite i poate ob"ine informa"ii privind situa"ia conturilor i a opera"iunilor efectuate; toate tranzac"iile sunt recep"ionate de bancă ntr-un server de comunica"ie i procesate printr-o te%nologie proprie de verificare a autenticită"ii mesaului de plată# nainte de a fi transmise n sistemul informatic propriu. An cazul aplica"iilor de tip $nternet-banking principiul de func"ionare a acestor instrumente de plată cu acces la distan"ă se bazează pe te%nologia $nternet /Iorld Iide Ieb0# precum i pe sistemele informatice ale emitentului. An cazul aplica"iilor de tip %ome-banking# principiul de func"ionare a acestor instrumente de plată cu acces la distantă se bazează pe o aplica"ie softare a emitentului# instalată la sediul de"inătorului# pe o sta"ie de lucru individuală sau n re"ea. *rdinul &C)$ nr. 1F62!!7 privind procedura de avizare a instrumentelor de plată cu acces la distan"ă# de tipul aplica"iilor $nternet Banking sau 3ome Banking se aplică băncilor# persoane uridice romDne# precum i sucursalelor din RomDnia ale băncilor# persoane uridice străine i are ca obiect stabilirea procedurii privind eliberarea avizului &inisterului Comunica"iilor i )e%nologiei $nforma"iei asupra instrumentelor de plată cu acces la distan"ă tip $nternet-banking# %ome-banking sau mobile-banking. 'cest *rdin definete următorii termini utiliza"i n domeniul e-banking# după cum urmează
-
instrument de plată cu acces la distan"ă - solu"ie informatică ce permite de"inătorului să aibă acces la distan"ă la fondurile aflate n contul său# n scopul ob"inerii de informa"ii privind situa"ia conturilor i opera"iunilor efectuate# efectuării de plă"i sau transferuri de fonduri către un beneficiar# prin intermediul unei aplica"ii informatice# al unei metode de autentificare i al unui mediu de comunica"ie;
-
emitent - banca autorizată de Banca a"ională a RomDniei# n baza Regulamentului nr. nr. 62!!2# să emită instrumente de plată electronică i care pune la dispozi"ia de"inătorului un instrument de plată electronică cu acces la distan"ă# pe baza unui contract nc%eiat cu acesta;
-
de"inător - persoana fizică sau uridică care# n baza contractului nc%eiat cu emitentul# de"ine un mecanism de autentificare n utilizarea instrumentului de plată cu acces la distan"ă;
-
utilizator - de"inătorul instrumentului de plată cu acces la distan"ă sau o persoană fizică recunoscută i acceptată de către de"inător ca avDnd acces la drepturile sale conferite de către emitent;
-
instrument de plată la distan"ă tip $nternet-banking - acel instrument de plată cu acces la distan"ă care se bazează pe te%nologia $nternet /orld ide eb0 i pe sistemele informatice ale emitentului;
-
instrument de plată la distan"ă tip %ome-banking - acel instrument de plată cu acces la distan"ă care se bazează pe o aplica"ie softare a emitentului instalată la sediul de"inătorului# pe o sta"ie de lucru individuală sau n re"ea;
-
instrument de plată la distan"ă tip mobile-banking - acel instrument de plată cu acces la distan"ă care presupune utilizarea unui ec%ipament mobil /telefon# (' - (ersonal igital 'ssistant etc.0 i a unor servicii oferite de către operatorii de telecomunica"ii;
?copul avizului l constituie verificarea ndeplinirii de către sistemul informatic al emitentului i de către solu"ia softare# prin intermediul cărora instrumentul de plată cu acces la distan"ă este oferit# a unor cerin"e minime de securitate# referitoare la a0 confiden"ialitatea i integritatea comunica"iilor; b0 confiden"ialitatea tranzac"iilor; c0 confiden"ialitatea i integritatea datelor; d0 autenticitatea păr"ilor care participă la tranzac"ii; e0 protec"ia datelor cu caracter personal; f0 păstrarea secretului bancar;
i0 restaurarea informa"iilor gestionate de sistem n cazul unor calamită"i naturale# evenimente imprevizibile; 0 gestionarea i administrarea sistemului informatic; $n vederea securizarii informatiilor cadrul legal prevede urmatorul plan de securitate (lanul de securitate se va intocmi respectandu-se următoarea structură 1.informa"ii de identificare a0emitentul instrumentului de plată cu acces la distan"ă; b0denumirea instrumentului de plată cu acces la distan"ă; c0provenien"a instrumentului de plată cu acces la distan"ă; d0categoria /$nternet# %ome sau mobile-banking0; e0statutul opera"ional al sistemului prin intermediul căruia este oferit instrumentul de plată cu acces la distan"ă i anul intrării in produc"ie; f0descrierea generală a solu"iei te%nice; g0considera"ii specifice; %0interconectarea sistemului; i0aria geografică in care instrumentul de plată cu acces la distan"ă poate fi utilizat; 0datele de contact ale persoanelor responsabile; 2.senzitivitatea sistemului a0legisla"ia aplicabilă; b0descrierea generală a senzitivită"ii informa"iilor gestionate de către sistem; 7.măsuri pentru securitatea sistemului a0evaluarea i managementul riscurilor poten"iale; b0codurile de conduită6condi"iile de utilizare6contractul prin care instrumentul de plată cu acces la distan"ă este oferit; c0rapoarte de testare; d0măsurile te%nice de securitate implementate; e0procedurile opera"ionale de e:ploatare; f0măsurile aplicate pentru asigurarea securită"ii fizice; g0instruirea personalului propriu al emitentului in legătură cu administrarea sistemului informatic; %0instruc"iunile de utilizare a instrumentului de plată cu acces la distan"ă /manual de utilizare oferit
clien"ilor0; i0suportul te%nic oferit de către emitent clien"ilor care utilizează instrumentul de plată cu acces la distan"ă; .orice alte informa"ii relevante legate de măsurile luate de către emitent pentru a asigura e:ploatarea in siguran"ă a instrumentului de plată cu acces la distan"ă. 'rt. /10ocumentele prevăzute la art. 9 se inaintează către &C)$ in perioada 1 aprilie - 7! iunie a fiecărui an. /20'vizul eliberat este valabil pană la data de 1 aprilie a anului următor. /70'vizul eliberat este netransmisibil. 7 Concluzii 'vDnd n vedere avantaele banilor electronici i a serviciilor bancare electronice# s-a afirmat că economia se va ndrepta cu pai repezi spre o societate baza pe lipsa fizică a numerarului# societate n care toate plă"ile se vor efectua electronic. ei# s-a prezis ncă din anii 159 că lumea se va baza foarte curDnd pe o astfel de societate# totui micarea către o societate lipsită de numerar se realizează foarte greu. ei# miloacele electronice de plată pot fi mult mai eficiente decDt un sistem de plă"i bazat pe %Drtie# mai mul"i factori luptă mpotriva dispari"iei sistemului bazat pe %Drtie i n RomDnia# datorită următoarelor economia RomDniei nu este pregătită pentru un astfel de sistem# nee:istDnd cultura economică necesară intrării n oc; nee:isten"a legisla"iei n domeniu /reglementări privind criptarea# privind efectuarea plă"ilor prin $nternet# precum i privind efectuarea plă"ilor cu autorul numerarului electronic0; nee:isten"a sistemelor digitale de plă"i aunse la o utilizare de masă; iner"ia sistemului actual; costurile mari cu ntre"inerea %ardului i softului utilizat; nencrederea n sistemului electronic. # http://!!!.banking.ro/ordinul1".php
$n Romania# domeniul serviciilor bancare electronice si al platilor prin carduri este reglementat de Banca ationala a Romaniei care a emis# in acest sens# Regulamentul nr.F617.!F.2!!F privind emiterea i utilizarea instrumentelor de plată electronică i rela"iile dintre participan"ii la tranzac"iile cu aceste instrumente i precizările BR referitoare la aplicabilitatea acestuia. Regulament se aplica bancilor# persoane uridice romane# precum si sucursalelor din Romania ale bancilor# persoane uridice straine si are ca obiect stabilirea principiilor privind emiterea si utilizarea instrumentelor de plata electronica pe teritoriul Romaniei# in special a cardurilor si a conditiilor care trebuie indeplinite de catre banci si alti participanti la desfasurarea activitatii de plati cu instrumente de plata electronica# indiferent de moneda in care sunt emise6denominate acestea. $n conformitate cu prevederile regulamentului amintit# bancile vor pune in circulatie numai instrumente de plata electronica autorizate# in prealabil# de catre Banca ationala a Romaniei. $n vederea obtinerii autorizatiei pentru emiterea instrumentelor de plata electronica# solicitantul trebuie sa prezente Bancii ationale a Romaniei G irectia Reglementare si 'utorizare urmatoarele documente -cererea de autorizare insotita de 2 specimene ale instrumentului de plata electronica care se doreste a fi emis; -normele si procedurile interne legate de instrumentele de plata electronica# aprobate de consiliul de administratie al solicitantului; -in cazul in care solicitantul nu este proprietar de marca# se vor ane:a la cererea de autorizare toate certificarile si aprobarile primite de la proprietarul de marca cu privire la designul si conditiile te%nice de e:ecutare a cardului# a %ardare-ului si a softare-ului utilizat; -in situatia in care cardurile sunt cu circulatie internationala# iar solicitantul nu este proprietar de marca# se vor ane:a si certificarile proprietarului de marca cu privire la integrarea in sistemul de autorizare a tranzactiilor si cel de decontare a acestora; -in situatia in care se solicita autorizarea pentru un sistem bazat pe un instrument de plata electronica de tipul c%ip-card# domestic card si6sau card cu circulatie internationala# cererea va fi insotita de o scrisoare de certificare din partea J$?' $nternational ?.'. sau Europa> $nternational ?.'. din care sa rezulte ca instrumentul de plata electronica este compatibil cu specificatiile E&J /Europa>6&astercard6J$?'0# ultima editie# valabila la data cererii; certificarea nu este necesara in
cazul in care c%ip-ul inglobat in instrumentul de plata este folosit in alte scopuri decat cele de plati /identificare# acces etc.0; -in situatia in care emitentul solicita autorizarea pentru un instrument de plata cu acces la distanta# de tipul aplicatiilor $nternet-banking sau %ome-banking# cererea va fi insotita de toate avizele6certificarile primite de la producatorul programului informatic G softare-ului aflat la baza aplicatiei -# privind nivelul de securitate al transmisiilor de date si protocolul de raspuns utilizat in cazul aparitiei unor disfunctionalitati in cadrul sistemului# precum si de avizul &inisterului Comunicatiilor si )e%nologiei $nformatiilor sau al altor entitati indicate de acesta; ,n business plan care va cuprinde# fara a se limita la# urmatoarele elemente 10 $nformatii privitoare la emitent numarul si tipul conturilor si al sediilor secundare /sucursale# agentii0; alte instrumente de plata emise si autorizate de Banca ationala a Romaniei pDna la momentul prezentarii cererii de autorizare; descriereadetaliata a sistemului
informatic al emitentului# utilizat pentru desfasurarea activitatilor
legate de emiterea unui instrument de plata electronica. 20 $nformatii despre instrumentul de plata electronica tipul instrumentului de plata electronica ce urmeaza a fi emis; serviciile ce urmeaza a fi oferite prin intermediul instrumentului de plata electronica; moneda in care este denominat instrumentul de plata electronica; modalitatile de identificare# urmarire si gestionare a riscurilor ce pot fi induse de utilizarea frauduloasa a instrumentului de plata electronica. 70 $nformatii despre aria de utilizare a instrumentului de plata electronica numarul de clienti potentiali ; zona geografica de utilizare /card cu circulatie interna sau card cu circulatie internationala0; 0 *biective numarul instrumentelor de plata electronica care vor fi emise;
modul de efectuare a analizei de solvabilitate in cazul cardurilor de credit; estimarea numarului anual de tranzactii; data la care se intentioneaza inceperea emiterii instrumentului respectiv; canalele de distributie /la g%iseu# sucursale# prin posta etc.0; tipul de %ardare si softare ce urmeaza a fi folosit; strategia de promovare a produsului# modul de organizare a campaniei publicitare; estimare pe durata a 7 ani a veniturilor si c%eltuielilor legate de instrumentul de plata electronica si utilizarea acestuia. upa analizarea documentatiei prezentate# in cazul in care decizia este favorabila# Banca ationala a Romaniei va emite solicitantului o autorizatie provizorie# valabila ! zile# perioada in care solicitantul se va afla sub monitorizarea speciala a Bancii ationale a Romaniei. (rincipalele obiective urmarite in perioada de monitorizare sunt derularea zilnica a operatiunilor; analizarea saptamanala a statisticilor rezultate din utilizarea instrumentelor de plata electronica# in scopul prevenirii unor potentiale probleme; analizarea desfasurarii activitatii serviciului de gestiune a riscului /daca e:ista0; analizarea modului de decontare a operatiunilor; elaborarea de rapoarte saptamanale de monitorizare. $n situatia in care rezultatele obtinute in perioada de monitorizare indeplinesc conditiile prevazute regulamentul amintit# Banca ationala a Romaniei va emite solicitantului autorizatia definitiva pentru tipul de instrument de plata electronica precizat in cererea de autorizare. Calitatea de detinator se acorda de catre emitent# potrivit regulamentului# emitentul asumDndu-si obligatia sa verifice cel putin urmatoarele date identitatea solicitantului; autenticitatea documentelor prezentate;
veridicitatea si actualitatea informatiei; orice date si elemente pe care emitentul le-ar putea considera necesare pentru evaluarea activitatii si faptelor clientului care ar putea genera riscuri la plata cu instrumentul de plata electronica; +a emiterea unui card sub licenta unui proprietar de marca# emitentul e:ecuta mandatul acestuia in termenele si conditiile contractului inc%eiat cu acesta. (e baza cererii aprobate de emitent# acesta va inc%eia si semna un contract cu detinatorul# contract ce va cuprinde prevederi e:prese privind drepturile si obligatiile partilor. upa inc%eierea contractului# reprezentantul autorizat al emitentului va elibera detinatorului un c ard personalizat impreuna cu plicul special care contine ($-ul /umarul de $dentificare al (ersoane0 sau codul care permite identificarea detinatorului6utilizatorului si accesul la contul detinatorului de card. )rebuie mentionat# de asemenea ca# in conformitate cu reglementarile valutare in vigoare# decontarea operatiunilor efectuate cu carduri pe teritoriul Romaniei# indiferent de moneda in care sunt emise6denominate acestea# se va efectua numai in moneda nationala.
Ja multumescK
Bibiografie
1. Cec%in G Crista (ersida - Băncile i opera"iunile bancare# Editura &irton# )imioara# 2!! 2. 4olooiu-4eorgescu +igia G Business of banking# Editura '?E# Bucureti# 2!!2 7. 4olooiu-4eorgescu +igia G &iloace# modalită"i i instrumente de plată# Editura '?E# Bucureti# 2!!7 . Jasilac%e an G (lă"i electronice G o introducere G Editura Rosetti Educa"ional# Bucureti 2!! 9. Ienninger Lo%n - )%e emerging role of banks in e-commerce G Mederal Reserves Bank of e Nork Current $ssues F# nr.7 F. &C)$ - *R$ nr. 218 din 1 iunie 2!! privind procedura de avizare a instrumentelor de plată cu acces la distan"ă# de tipul aplica"iilor $nternet banking# %ome-banking sau mobile-banking 5. Banca a"ională a RomDniei G Regulamentul nr. 62!!2 privind tranzac"iile efectuate prin intermediul instrumentelor de plată electronică i rela"iile dintre participan"ii la aceste tranzac"ii# 8. .mcti.ro . .efinance.ro 1!. .fsa.gov.uk 11. http://!!!.banking.ro/ordinul1".php 12. http://pt.slideshare.net/1954bvr/ebanking-and-ecommercebvraghunandan
