hitelintÉzeti szemle · tékben függ az it-tõl. • dinamikus. egy interneten bevezetett új...

HITELINTÉZETI SZEMLE36

BURIÁN GÁBOR

AZ INTERNET BANKINGKOCKÁZATAI*

A huszadik század végének egyik legjellemzõbb vonása az internet elterjedése. En-nek következtében a minket körülvevõ világ is megváltozott. Életünk egyre jobbankötõdik e médiához, mely az információkhoz való korlátlan hozzáférésen túl alkal-mas a szolgáltatások széles skálájának nyújtására, ezen keresztül új üzletek alapítá-sára. A bankszektorban tapasztalható világméretû verseny fokozódásával lépést kelltartani a technológiai innovációkkal ahhoz, hogy az adott hitelintézmény szolgálta-tásai továbbra is vonzóak maradjanak az ügyfeleik szemében, így a bankok is egy-re-másra jelennek meg szolgáltatásaikkal a világhálón. A pénzügyi intézményeknekmesszemenõen elemezniük kekk az internet tulajdonságait, a magában hordozottveszélyeket és kockázatokat ahhoz, hogy az elektronikus felületet valóban elõnyük-re tudják fordítani.

Az internet banking lendületes növekedésben van, és a tendenciák alapján ez azexpanzió még évekig tartani fogja magát. Rendkívül izgalmasnak találom a világ-háló lehetõségeinek és jövõjének kutatását, így dolgozatom célja az internet bank-ing fejlõdésébõl származó kockázatok összegyûjtése volt. Elképzelésem szerint egylogikus rendszerbe foglalt egységes áttekintést nyújtok azokról a rizikófaktorokról,melyeket az internet banking generál. Ennek megfelelõen megpróbálom feltérké-pezni és rendszerezni a megváltozott technológiai környezet hatására a stratégiai,üzleti és pénzügyi kockázatokban beálló változásokat. Bízom abban, hogy mun-kám hozzásegíthet ahhoz, hogy az internet bankinggal kapcsolatos lehetõségek ésveszélyek tudatosabbá váljanak az Olvasó számára.

BEVEZETÉS

Dolgozatom az elektronikus banki szol-gáltatások közül elsõsorban az internetbanking népszerûvé válásával foglalko-zik. Mivel a köztudatban nem egyértel-

mû, hogy ez a fogalom mit takar ponto-san, ezért fontosnak tartom tisztázni a kü-lönbséget az elektronikus kereskedelemalá tartozó kategóriák jelentései között.

Az elektronikus kereskedelem alatt ter-mékek vagy szolgáltatások értékesítését

* Lektorálta: dr. Szabó Kristóf, Raiffeisen Bank Rt., fõosztályvezetõ.

2005. NEGYEDIK ÉVFOLYAM 2. SZÁM 37

értjük elsõsorban az interneten keresztül,de ide tartozónak tekinthetjük a telefonon,telefaxon, televízión vagy más zárt rend-szereken keresztül folyó elektronikus in-formációtovábbítást is. (Kolozsi 2000)

A pc banking kifejezést az olyan kétirá-nyú adatforgalommal járó banki tevékeny-ségekre használjuk, melyek a felhasználószemélyi számítógépén keresztül intéz-hetõek. Ennek alapvetõen két típusát kü-lönböztethetjük meg: az egyik egy olyanon-line folyamat – mely „home banking”néven vált elterjedtté –, ahol a tranzakciókegy zárt hálózaton belül folynak. Ebben azesetben a felhasználóknak olyan speciálisszoftverre van szükségük, melyet a bankbocsát a rendelkezésükre. (Szabó, 2001)A folyamat jellemzõje, hogy a felhaszná-lónak csak a program segítségével van le-hetõsége pénzügyei alakítására, így ahome banking esetén nincsen mód a bankiszolgáltatások kötöttségek nélküli elérésé-re. A másik típusa az internet banking,mely a kilencvenes évek közepétõl terjedtel, igaz ekkor még csak információk nyúj-tására használták a hálózatot. A zárt háló-zatoktól eltérõ módon az internet bankinglehetõvé teszi a felhasználó számára, hogyszinte minden internetcsatlakozással ren-delkezõ terminálról elérhesse a banki szol-gáltatásokat. Ez azt jelenti, hogy minden-féle szoftver- és hardvermegkötés nélkül,egyszerû web-böngészõn keresztül intéz-hetõek el a kívánt tranzakciók.

Ennek elõnye a „home bankinghoz”képest az, hogy a felhasználók több szá-mítógéprõl – például: munkahelyirõl, ott-honiról, internet kávézóból – is rendezhe-tik ügyeiket. Ezzel lehetõvé válik a tejeskommunikáció elektronikus csatornákon

történõ megvalósulása. A vázolt folyamatbiztonsági és jogi hátterét segíti elõ ahazánkban már négy éve legalizált, de soktekintetben még óriási fejlõdési lehetõségelõtt álló digitális aláírás alkalmazása.

Számos faktor – például a versenyké-pes költségek, a vevõszolgáltatás és a de-mográfiai megfontolások – motiválja abankokat, hogy átértékeljék a rendelkezé-sükre álló technológiát, eszközöket, elekt-ronikus rendszereket és az internet bank-ing stratégiájukat. A legtöbb kutatás gyorsnövekedést prognosztizál az on-line pénz-ügyi szolgáltatások és termékek piacán.A bankok és más pénzügyi szolgáltatókszámára igazi kihívást fog jelenteni, hogymegfelelõen alkalmazzák a kockázatke-zelési eljárásaikat és menedzseljék tevé-kenységüket ebben az új, rohamosan vál-tozó környezetben. Az utóbbi évekbenmind hazánkban, mind külföldön egyretöbb bank és ügyfél ismeri fel az internetbanking elõnyeit, mely hozzájárult azelektronikus piac rohamos fejlõdéséhez.

Bizonyos keretek között – fogyasztó-és adatvédelmi okokból – az elektronikustranzakciók lehetõvé teszik a fogyasztóiszokások figyelemmel kísérését. A megfe-lelõ adatbázis kialakítása képessé teszi abankokat arra, hogy a fogyasztók külön-bözõ csoportjainak speciális igényeire ki-alakított ajánlatokkal álljanak elõ. Így azinternet banking lehetõvé teszi azt, hogy abankok személyre szabott megoldásokkalállhassanak elõ a vásárlók felé, ami erõsí-ti a meglévõ ügyfelek elégedettségét, éshozzájárulhat új felhasználók megnyeré-séhez is. (Pricewaterhouse Coopers, 1999)

Az elektronikus kereskedelemben valórészvétel hozzásegítheti a bankokat új és

HITELINTÉZETI SZEMLE38

vonzó fogyasztói szegmensek megnyeré-séhez is. A felmérések szerint a 14 és 69 évközötti korosztály egyharmada interne-tezik rendszeresen az Európai Unióban.(Deutsche Bundesbank, 2000) Ez az a cso-port, amely egyre többször használja azinternetet a banki tranzakciójának lebo-nyolítására. A tanulmány szerint a világ-háló-használók az átlagosnál jobban kép-zettek, és – ami a bankok számára mégfontosabb – magasabb jövedelemmel isrendelkeznek. Mára azonban árnyaltabb ahelyzet, hiszen az internet elterjedésévelegyre szélesebb rétegek reprezentálják ma-gukat az elektronikus kereskedelemben.

Az elektronikus kereskedelem megjele-nése a banki világban tehát számos elõny-nyel járhat a hitelintézmények számára,azonban figyelembe kell venni a követke-zõ hét fontos jellemzõt, melyek vélemé-nyem szerint leginkább hatással vannak abankok által viselt kockázatokra:• Az e-banking elmossa a nemzetek és a

szektorok közötti határokat. Az elekt-ronikus kereskedelem jellege miatt abanki tranzakciók már nem kötõdnek anemzeti határokhoz, és hasonlóan el-mosódnak a határok a banki és nembanki termékek között is.

• Az információtechnológia biztonságaés hatékony fejlõdése kulcsfontosságúaz e-banking sikeres alkalmazásához.Az értéklánc minden egyes foka, a fej-lesztéstõl a termelésen át, marketing-és pénzügyi szempontból is nagymér-tékben függ az IT-tõl.

• Dinamikus. Egy interneten bevezetettúj termék életciklusa jóval rövidebb,mint a hagyományosoké. Már a beve-zetés szakaszát is egyszerûbbé és gyor-

sabbá teszi a nélkülözhetetlen reklámelektronikus megjelenésének lehetõsé-ge. Rövid idõn belül kivitelezhetõ egywebes hirdetés, melynek elektronikusjellegét kihasználva a figyelem felkel-tésére számos attraktív eszköz áll ren-delkezésre, például speciális grafikák,animációk, villogó, forgó feliratok, va-lamint szembetûnõ videofelvételek.Ugyanez a „felgyorsulás” figyelhetõmeg a növekedés és érettség szakasza-iban a web nyújtotta feltételek kihasz-nálásából fakadóan. Napjainkban az e-businessre jellemzõ gyors technológiaiés infrastrukturális fejlõdés tehát azéletciklusszakaszok rövidülését vonjamaga után, ami dinamikus változáso-kat eredményez az elektronikus szol-gáltatások és termékek piacán.

• Fogyasztóorientált. A technológia és amegnövekedett piaci transzparenciamiatt csökken az információs aszim-metria a fogyasztók és a bankok között.A fogyasztók egyre erõsebb informált-ságának ténye nem csak árelõnyökhözjuttatja õket, hanem az e-banking szol-gáltatók a minõség területén is egyreélesebb versenyre kényszerülnek. En-nek alapján bátran állíthatom, hogy azinternet létezése hozzájárul a szolgálta-tók és a felhasználók közötti erõviszo-nyok kiegyenlítõdéséhez, illetve ahhoz,hogy csakis a fogyasztók érdekeit szemelõtt tartó, õket kiszolgáló szolgáltatókmaradjanak életképesek a piacon.

• Egyre erõsödõ verseny. Számos ténye-zõ összejátszása okozza e jelenség nö-vekedését. A termékek és az árak ösz-szehasonlításának lehetõsége fokozza apiaci transzparenciát, emellett az inter-

2005. NEGYEDIK ÉVFOLYAM 2. SZÁM 39

net miatt a belépési korlátok csökken-nek, a versenyt eddig akadályozó tér-beli és idõbeli korlátok megszûnnek.(Pricewaterhouse Coopers, 1999)

• Költségcsökkentés. Az elektronikuskereskedelem csökkentheti az össz-költséget az alacsonyabb tranzakciósköltségeken keresztül. Az ügyfélszol-gálat és kapcsolattartás megfelelõenelõkészített és kivitelezett on-line mód-ja költségkímélõbb megoldást jelentheta hagyományos kiszolgáláshoz képest.(Collinge, 2004)

• A jövõ útja. Az eMarketer tanulmányaazt állítja, hogy a széles sávú internetegyre könnyebb elérhetõségének kö-szönhetõen sokkal elfogadottabbá válikaz e-kereskedelem, így az ebbõl fakadóbevétel évrõl évre növekszik, és egyretöbb ügyfél veszi igénybe az on-lineszolgáltatásokat. A tanulmány elõrejel-zése szerint az amerikai fogyasztók többmint 133 milliárd dollárt fognak on-linevásárlásra költeni 2005-ben, ami közel50%-os növekedést jelent a 2003-ra elõ-re jelzett 90,1 milliárd dollárhoz képest.(Infinit hírlevél, 2003) Ebben a folya-matban a bankoknak is növekvõ résztkell vállalniuk, hiszen véleményem sze-rint a mai világban csak az e-kereskede-lem megfelelõ megvalósításával marad-hat versenyképes egy intézmény.

AZ INTERNET BANKING HATÁSA

AZ EGYES KOCKÁZATTÍPUSOKRA

Egy mai, modern pénzügyi intézmény si-kere nagyban függ attól, hogy mennyiretudja javítani és fejleszteni az ügyfeleivel

való kapcsolatát, mely cél elõsegítéséhezegyre több és több bank használja ki aze-kereskedelem nyújtotta elõnyöket. Egy-re-másra látunk megjelenni hagyományosbankokat a virtuális kereskedelmi térben,ugyanakkor a nálunk fejlettebb országok-ban már léteznek úgynevezett internet-only (csak interneten jelen lévõ) bankokis. A banki tevékenység – természetébõlfakadóan – magas kockázatot hordoz ma-gában. A hagyományos bankok fõ kocká-zatait a stratégiai, üzleti és pénzügyi koc-kázatok teszik ki. Az internet – mint új ér-tékesítési csatorna – önmagában is jelent újveszélyeket a bankok életében, valamint azeddigi kockázati kitettséget is átrendezi.A fõ üzleti tevékenység és az információstechnológia szoros összefonódásából fa-kadóan a teljes kockázati térkép átrende-zõdését vonja maga után az elektronikusértékesítés innovációja. A bankok számá-ra létkérdéssé válik, hogy a vezetés és akockázatkelõ szakembereik átlássák éskezelni tudják a környezet radikális meg-változásából fakadó veszélyeket.

Stratégiai kockázat

A hagyományos banki szolgáltatásokinternetre való „kiterjesztése” mára stra-tégiai fontosságúvá vált a bankok számá-ra. A stratégiai kockázat a gazdasági éspolitikai környezet alapvetõ megváltozá-sának lehetõségébõl fakad. (P. Jorion,1999) A stratégiai kockázatot megkülön-böztetett figyelemmel kell kezelni máskockázattípusokhoz képest, hiszen a töb-bitõl alapvetõen különbözik abban, hogytermészetébõl fakadóan sokkal általáno-

HITELINTÉZETI SZEMLE40

sabb és szélesebb körû, így hatással vanaz egész szervezet mûködésére és alap-vetõ missziójára is. A vezetõség általmeghozott stratégiai döntések jelentõs ha-tással vannak az összes többi kockázatikategóriára is. (Mann, 2003) A sikeresimplementációhoz nagy szükség van arra,hogy a menedzsment is tisztában legyenazzal, hogy – átlátva lehetõségeit – az ed-digi környezethez képest a szolgáltatásokjóval nagyobb földrajzi, vagy gazdaságiterületekre terjedhetnek ki.

A gyors technológiai változások, illet-ve a többi bankkal és egyéb versenytár-sakkal folytatott verseny élesedése miatt anem megfelelõen megvalósított, gyengevagy teljes körûen nem átgondolt elektro-nikus stratégia alapvetõ versenyhátránybasodorhatja a vállalkozásokat környeze-tükkel szemben. (Hawke, 2000)

A stratégiai kockázat származhat azinternetes rendszer nem megfelelõ terve-zésébõl és bevezetésébõl, ami akár jelen-tõs hátrányokat is okozhat a bank szá-mára. Ennek veszélye világosan rámutatarra, hogy mekkora hatása van az új lehe-tõségeknek a teljes üzleti stratégiára. Egyrosszul megszerkesztett vagy nem megfe-lelõen funkcionáló honlap, illetve azolyan on-line szolgáltatások, melyeket ahagyományos tevékenységek kárára ve-zettek be, gyengébb pénzügyi teljesít-ményt okozhatnak, negatív hatással van ajövedelmezõségre, és ezáltal a befektetõkbizalmának elvesztését eredményezheti.

A hagyományos tevékenységek inter-net alapúvá történõ átalakítása is magábanhordozza a veszély lehetõségét. Az elekt-ronikus bankkal kapcsolatos stratégiaikockázat gyakran összekapcsolható a

megvalósítás ütemezésével. Kockázatoslehet az új technológia megvalósítójának,bevezetõjének lenni, fõleg a bizonytalanés gyorsan változó technológiai környe-zetben. De ugyancsak kockázatot jelent-het az is, ha csak a technológia követõje-ként viselkedik a bank, hiszen a gyorsankialakuló és elmélyülõ piacokon utólagnehézkes lehet a megfelelõ pozicionálásés részesedés elnyerése. Így sokszor kér-déses, hogy melyik a kifizetõdõbb: elsõbelépõnek és rendszermegvalósítónaklenni (és ezzel többletkockázatot vállal-ni), vagy kivárni, ami magában hordozzaa piacvesztés lehetõségét. Ugyanakkor anagyon új tevékenységek esetén annak ismegvan a veszélye, hogy a fogyasztóknem akceptálják azt, így nem válik sike-ressé az újítás.

Sok bankár gondolja azt, hogy az elekt-ronikus banki értékesítési csatorna lehe-tõvé teszi az intézmény számára a mû-ködési költségek csökkentését, így azinternetes fejlesztések hosszú távú célja aversenyképesség fenntartása mellett aköltségek redukálása is. A technológiafejlõdése ugyan egyre inkább lehetõvé te-szi az ügyintézés gépi formáját, de meg-gyõzõdésem szerint a felhasználók egyrésze – talán azok, akik idegenkednek atechnikai újításoktól – még jó ideig elõny-ben fogják részesíteni az ügyintézés ésfelvilágosítás hagyományos, emberi kap-csolaton alapuló formáját. (Szabó, 2001)Az a feltételezés, hogy sok banki ügyféltovábbra is személyes kapcsolatot kívánfenntartani pénzügyei intézése során, nemteszi lehetõvé a bankok számára, hogyteljes egészében felszámolják a hagyomá-nyos „fizikai” kapcsolatra épülõ kiszolgá-

2005. NEGYEDIK ÉVFOLYAM 2. SZÁM 41

ló létesítményeiket. Azok az ügyfeleknek,akik az ügyintézés nem elektronikus for-máját választják, továbbra is lehetõségüklesz arra, hogy betérjenek bankfiókjukba.Véleményem szerint az interneten keresz-tüli, kényelmes, sorban állás nélküli ügy-intézés hatással van – és lesz – a hagyo-mányos bankfiókokra is, így a jövõbenmodernizált, gyorsabb, az ügyfelek igé-nyeihez jobban alkalmazkodó kiszolgá-lással lehet találkozni a hitelintézeteknél.

A fenti okfejtésbõl fakadóan, meglátá-som szerint hazánkban egyelõre csak ahagyományos bankok által nyújtott elekt-ronikus szolgáltatások életképesek. Ezek-nek a hitelintézeteknek az ügyfelekkel mármeglévõ, élõ kapcsolata van, rendelkeznekmegfelelõ tapasztalattal és anyagi háttérrelaz eddigi tevékenységükbõl fakadóan.A világháló nyújtotta elõnyöket kihasznál-hatják kommunikációs és marketingcéljaikerõsítésére, továbbá problémamentesenvalósítható meg a keresztértékesítés is azösszbevétel növelése érdekében. A hagyo-mányos bankok esetében megvan annak isa lehetõsége, hogy a technológiai újítások-tól idegenkedõ, bizalmatlan ügyfeleketcsak a késõbbiekben gyõzzék meg azelektronikus szolgáltatások elõnyeirõl.

Ez azt is jelenti, hogy a bankoknak – aközeljövõben mindenképpen – többcsa-tornás értékesítési hálózatot kell fenntar-taniuk, így a hagyományos mellett azinternetes értékesítés plusz kiadásként je-lenik meg. A technológiai-környezeti vál-tozások abba az irányba mutatnak, hogy ajövõben egyre kevesebb munkaerõre leszszükség, és az elektronikus szolgáltatásokelterjedésével jóval kisebb számú fizikaikapcsolatot kell fenntartani az ügyfelek-

kel. Ennek következtében az operációsköltségek csökkentésébe vetett hit való-színûleg csak hosszabb távon fog megva-lósulni. Persze minden innovációnakmegvan a maga kockázata, melyet jól pél-dáz az alábbi felmérés.

A Computer Weekly magazinban meg-jelent cikk alapján az európai nagy bankoktöbbségének az eddigi beruházásai mellettmég legalább 300 millió font nagyságren-dû összeget kell invesztálni a többcsator-nás szolgáltatásaik fejlesztésébe, mielõtt aköltségeik csökkenését tapasztalhatnák.A Forrester Research piackutató intézet(Cambridge, Massachusets) szerint akülönbözõ elektronikus csatornákon (in-ternet, wap, telebanking) az ügyfelekmegszerzéséért indított harc az egyes csa-tornák inkompatibilitásába torkollott.A bankok a kilencvenes évek közepétõlkezdtek az új értékesítési csatornákba na-gyobb összegeket beruházni, de az utóbbiöt év 200-600 millió eurós invesztíciója atechnológiai környezet gyors változása ésaz egyes gazdasági részlegek közötti elég-telen kommunikáció miatt veszni látszik.(Pánczél, 2003) Mára a bankok célja azlett, hogy megpróbálják összehangolni azegyes hardvereket, szoftvereket és platfor-mokat, hiszen a különbözõ csatornák sok-szor képtelenek egymással kommunikálniés információt cserélni.

Mindez az ügyfelek számára jelenthetiazt, hogy például az on-line bonyolítottpénzátutalás részleteiben a bank telefonosügyfélszolgálatának munkatársai nemtudnak segíteni, mivel számukra ezek azinformációk nem láthatóak. Továbbá megkell említeni, hogy a modern pénzügyiszabályozók – például a pénzmosás elleni

HITELINTÉZETI SZEMLE42

törvény – sem valósítható meg az infor-matikai rendszerek összekötése nélkül.Így a jelenlegi helyzetben a bankoknakérdemesebb lenne a meglévõ rendszereikhatékonyabbá tételére koncentrálni, ésösszehangolni a különféle elektronikusszolgáltatásaikat, sem mint új rendszerekfejlesztésébe ölni a pénzüket. A felmérésszerint az összekapcsolódások megvalósí-tásával a költségek 30%-kal csökkenhet-nek, ám ehhez újabb 70-400 millió euró-nak megfelelõ összeget kell elkölteni akövetkezõ néhány évben. (Pánczél, 2003)

A bank vezetésének gondosan át kellgondolnia, hogy az internetes stratégiájahogyan tudja fenntartani a versenyképessé-gét és profitábilitását anélkül, hogy az neokozzon lényeges vagy befolyásolhatatlannövekedést az intézmény kockázati profil-jában. A felügyeleti szerveknek is kénysze-ríteni kell a bankokat arra, hogy megfelelõalapossággal becsüljék meg az elektroni-kus szolgáltatások bevezetésével járó stra-tégiára ható pró- és kontra hatásokat.

Üzleti kockázat

„Az üzleti kockázat alatt olyan fenyege-tettséget értünk, amely szerint egy ese-mény vagy egy tevékenység meggátolja aszervezetet abban, hogy a tulajdonosi ér-téket maximálja, és a saját kitûzött céljaitelérje”. (Ernst and Young, 2005)

Üzleti kockázat alatt tehát a vállalat tu-datosan vállalt magatartását értjük, mely-nek célja, hogy versenyelõnyt szerezzen atöbbiekkel szemben. (P. Jorion, 1999)A bankok számára az internet alkalmazá-sából származó üzleti kockázat a világhá-

lóval kapcsolatos fejlesztésekbõl, innová-ciókból és a radikálisan új értékesítésicsatornához tartózó alkalmazandó marke-tingeszközökbõl áll.

Az internet egyre inkább terjedõ hasz-nálata és a hozzáférések általánossá válá-sa a határok felbomlásához vezet. Ennekeredményeképpen az új média a hagyo-mányos marketingeszközökhöz képest jó-val nagyobb tömeghez való hozzáféréstbiztosít. A részvényesek vagyonának nö-velésére lehetõséget nyújt a világháló se-gítségével elérhetõ, az eddiginél nagyobbés el nem ért piacok meghódítása. A ban-kok számára azonban meggondolandó,hogy valóban limitálás nélkül fogadjanakügyfeleket a világ minden pontjáról.A földrajzilag távolabbi területeken élõügyfelek eltérõ szokásai, kultúrája és jogiberendezkedése miatt készen kell állni ar-ra, hogy a problémák és pereskedésekgyakoribbak lesznek. A kiszélesített ügy-félkör miatt tehát több figyelmet és forrástkell biztosítani az esetleges problémák ésbírósági ügyek kezelésére.

Az interneten vásárlók sajátossága,hogy hajlandóak több idõt szentelni a leg-olcsóbb ajánlatok felkutatására, miközbena lojalitásuk jóval kisebb, mint az átlagosvásárlóké. (Mann, 2003) Ez a tény a ban-kok vonatkozásában erõteljesen növelhetia betétállomány volatilitását, melyet pél-dául a többi piaci résztvevõ betéti kamat-lábainak változása idézhet elõ. Az ennekkövetkeztében kialakuló óriási versenyarra késztetheti a résztvevõket, hogy azügyfelek megnyerése érdekében további,pluszkockázatot vállaljanak, így példáulkisebb hitel- és nagyobb betéti kamatlá-bakkal rukkoljanak elõ.

2005. NEGYEDIK ÉVFOLYAM 2. SZÁM 43

A vezetésnek teljeskörûen fel kell tár-nia az internet bankinggal kapcsolatoskockázatokat, mielõtt döntést hoznak azúj technológia üzletmenetbe történõ beve-zetésérõl. A menedzsmentnek át kell lát-nia az elektronikus csatornákon keresztülértékesített termékekbõl és szolgáltatá-sokból fakadó kockázatokat és e döntéskövetkezményeit is. Megfelelõ fejlettségûtechnológiai színvonal és vezetõi infor-mációs rendszer szükséges az ilyen típusúüzleti vállalkozások támogatásához(Mann, 2003). Sok bank fog versenybeszállni más pénzügyi vállalkozásokkalszemben a jelenlegi üzleti területén kívülis az internet lehetõségeinek kihasználá-sával, ami megköveteli a szoros kapcsola-tot az alkalmazott technológiák és a bankstratégiai tervezése között.

Az intézményeknek készen kell állniukarra, hogy a piaci változásokra gyorsabbankell reagálniuk, mint eddig. Ehhez, mindigmegfelelõ eszköz/forrás arányt kell fenn-tartaniuk, a likviditásra és a szolvenciáramég az eddigieknél is nagyobb hangsúlytkell fektetni. A piac apró rezdülései is na-gyobb hatással lehetnek a bankokra, így apiacelemzések, analízisek szerepe növe-kedni látszik.

Pénzügyi kockázatok

Mûködési kockázat

A mûködési kockázatok az alkalmazottrendszerek hiányosságaiból, a vezetés ál-tal elkövetett hibákból, az ellenõrzés elég-telenségébõl, vagy csalások, támadásokés emberi mulasztások miatt következnekbe. (P. Jorion, 1999)

1992-ben alakult meg a Banki Szabvá-nyok Európai Bizottsága (ECBS, Euro-pean Committee for Bank Standards),mely kidolgozta a fizetési megbízásokkalkapcsolatos, ma is alkalmazott szabvá-nyokat: az IBAN-t (International BankAccount Number) és a nemzetközi fizeté-si megbízást (IPI, International PaymentInstruction). Az IPI azok között a partne-rek között biztosít szabványos felületet,amelyek nem elektronikusan érintkeznekegymással, így az internet banking vonat-kozásában ez irreleváns. Az IBAN alkal-mazásával lehetõvé vált az emberi beavat-kozás felszámolása a fizetési láncolatban.(Bartha, 2003) Az IBAN – mely alfanu-merikus karakterek sorozatából álló szten-derd forma – biztosítja azt, hogy a nemharmonizált belföldi számlastruktúrák isátfordíthatóak legyenek, ezzel lehetõvétéve a nemzetközi átutalási megbízásokautomatikus vagy más néven STP(Straight Through Processing = manuálisbeavatkozás nélküli) továbbítását a fizeté-sek feldolgozásának teljes láncolatában.(MNB, 2001) Az ECBS fejlesztéseinekköszönhetõen mára rendelkezésre állnakazok a szabványok, melyek lehetõvé te-szik a fizetések gyors és automatizált fel-dolgozását. Jelenleg a bankokon van asor, hogy belsõ informatikai rendszereiketis képessé tegyék a szabványok kezelésé-re és létrehozzák a szabványok alkalma-zásához szükséges elszámolási rendszere-iket. Az internet bankinggal kapcsolatosmûködési kockázatok alatt a továbbiak-ban tehát az STP fizetési rendszer mûkö-désének kockázatát kell érteni.

A mûködési kockázat tehát az internetbankingban alkalmazott informatikai és

HITELINTÉZETI SZEMLE44

biztonsági rendszerek tökéletlenségébõlés az integritás hiányának kihasználásá-ból fakadhat. Az e-banking szinte mindenterülete erõteljesen támaszkodik a techno-lógiai feltételekre, emiatt az operációskockázat markánsan jelen van ezen a terü-leten. A mûködési kockázat csökkentéseérdekében a bankok feladata egy egészvállalatot átölelõ és integrált technológiaiinfrastruktúra létrehozása, mely meg-könnyíti a különbözõ szervezeti egységekközötti együttmûködést, biztosítja a biz-tonságos üzemeltetést, az adatintegritástés rendelkezésre állást, valamint támogat-ja a vezetést a külsõ szolgáltatókkal valókapcsolattartás során. (Hawke, 2000)A jövõben a technológiai fejlõdés drá-maian meg fogja változtatni a most alkal-mazott üzleti modelleket és operatív eljá-rásokat, így a bankoknak biztosítaniukkell, hogy megfelelõ kontrollal rendelkez-zenek a különbözõ folyamatok és audit el-járások felett.

Sok nagybank szembesül azzal a fel-adattal, hogy olyan integrált rendszerthozzon létre, mely lehetõséget nyújt az e-banking tevékenységek mellett a hagyo-mányos banki aktivitások folytatására is.Ha nem sikerül megvalósítani az e-bank-ing tökéletes integrációját, akkor e ban-koknak jelentõs mûködési kockázattalkell számolniuk a tranzakciók feldolgozá-sából fakadó hibák miatt. (Comptroller’shandbook, 1999) Amíg ezen fejlesztésekpozitívan hatnak a nagy bankokra, addig ateljes banki iparágnak további fejleszté-sekre van szüksége ahhoz, hogy olyan fej-lettebb belsõ rendszereket és kockázatke-zelési infrastruktúrát hozzon létre, amelyhatékonyan tudja támogatni az elektroni-

kus kereskedelmet. A kis és közepes ban-kok számára jelentõs kihívást jelentenek efejlesztések, hiszen a rendelkezésre állóköltségvetés limitálja az új hardverek,szoftverek és a technológiai személyzettartásának lehetõségeit. A kisebb bankoktöbbsége számára csak az a megoldásmarad, hogy külsõ szolgáltató igénybe-vételével hozza létre és tartsa fenn aze-bankinghoz szükséges technológiai inf-rastruktúrát. Azonban ebben az esetben isbiztosítani kell a hitelintézeteknek azt,hogy a mûködésük továbbra is jól ellenõr-zött és irányított maradjon.

Hírnév és reputációs kockázat

A reputációs kockázat a bázeli definíciószerint a mûködési kockázat része. A ban-kok jó hírnevének alapját az ügyfeleik bi-zalma jelenti. Az elektronikus bankot tá-mogató megbízható hálózat létrehozásakritikus fontosságú, hiszen az intézményjó hírneve gyorsan tönkretehetõ egy rosz-szul mûködõ rendszerrel. A bank reputá-ciója csorbát szenvedhet, ha az e-bankingnem képes a biztonságos és pontos mûkö-désre. (Hawke, 2000)

A pénzügyi intézmények internetesbanki tevékenységeivel kapcsolatos nega-tív publicitás könnyen okozhatja a biza-lom megrendülését a jelenlegi és a jöven-dõbeli ügyfelek körében is, ami hosszabbtávon a nyereségesség csökkenéséhez ve-zethet. A banki szektorban a különlegesenfontos jó hírnév tönkretételét okozhatja azaz internetes felület, mely nem teljesenügyfélbarát, túl lassú vagy pontatlan. Errebizonyíték a Stanford University Persua-

2005. NEGYEDIK ÉVFOLYAM 2. SZÁM 45

sive Technology Lab által 2002-ben foly-tatott felmérés is, melyben egyesült álla-mokbeli és európai internetezõket kérdez-tek meg. Az interjúalanyok nyolcvan szá-zaléka szerint nagyon fontos, hogy egyoldal tartalmában meg lehessen bízni.A tanulmányból kiderül, hogy a felhasz-nálói bizalom csökkenését okozhatja akáregy honlapon szereplõ apró helyesírásihiba is, mely közvetlen módon befolyá-solja a mögötte álló bank reputációját.(NRC, 2002)

Az ügyfelek bizalma tehát kulcsfontos-ságú szerepet játszik a bankok életében,de még ennél is fontosabbat az elektroni-kus pénzügyi szolgáltatások területén. Er-re próbálnak garanciát nyújtani a titkosí-tási eljárások, melyek célja a biztonságoshasználhatóság kialakításán keresztül azügyfelek bizalmának megerõsítése vagymegalapozása. A titkosítási eljárásban há-rom fél vesz rész: a bank, az ügyfél és ahitelesítõ szervezet. Ennek a bizonyosharmadik félnek a feladata a virtuális tér-ben az egyes identitások azonosítása.(Comptroller’s handbook, 1999) Sok fel-használó gondolja úgy, hogy ez a résztve-võ egyfajta on-line közjegyzõként funk-cionál. De a koncepció lényege a bizalomerõsítésében rejlik, hiszen a hitelesítõ va-lójában a jó hírnevét, márkanevét adja akét fél közötti tranzakcióhoz, ezzel segít-ve elõ az üzletkötést. Ez hasonlítható abankok korai funkciójához, vagyis amikorigazolták a náluk letétbe helyezett pénzt,ezáltal erõsítve a kereskedelmi ügyletbenrészt vevõ két fél bizalmát egymás iránt,természetesen díjazás ellenében.

Ehhez kapcsolódóan ráadásul egyre in-kább elszaporodnak a biztonságos haszná-

latot fenyegetõ illegális (hacker-cracker)tevékenységek is, melyek elsõdleges céljaa felhasználói adatokhoz való hozzáférés.

Az E-marketer piackutató cég 2003-asfelmérése alapján a banki ügyfelek nemelégednek meg a pénzügyi adataik bizton-ságának garantálásával, vagy a személy-azonosságuk lopás elleni védettségével aze-banking területén. Sok esetben merülfel az ügyfelekben az a félelem is, hogymaga a bank sem tartja tiszteletben a sze-mélyes adatvédelmet. A Ponemon Insti-tute, adatvédelemmel és üzleti etikávalfoglalkozó amerikai kutatóintézet, a 25legnagyobb bank ügyfelei körében vég-zett felmérést az Egyesült Államokban.Az eredmények jól tükrözik a fenti hipo-tézist, hiszen a felmérés eredményébõlkitûnik, hogy az öt leginkább bizalmatkeltõ bank ügyfelei között a megkérdezet-tek csupán 25%-a veszi biztosra, hogybankja elkötelezett az egyének adatvédel-me szempontjából. Ugyanakkor a legke-vesebb bizalmat élvezõ öt bank ügyfeleikörében ugyanez az arány csupán 8%-ratehetõ. Az öt leginkább bizalomgerjesztõbank ügyfélkörében 74% emlékszik úgy,hogy bankja kipostázta adatvédelmi nyi-latkozatát, míg az öt legkevésbé bizalmatébresztõ intézet esetében ez az arány46%. Az öt rangos bank esetében a vá-laszadók 55%-a olvasta el az adatvédelmipolitikáról szóló dokumentumot, míg azutolsó öt helyen végzõ pénzintézet ügyfe-lei esetében csupán 33%-ról mondható elugyanez. (Szabó, 2003)

Sok hitelintézményrõl elmondható,hogy túl nagy hangsúlyt fordít az új on-line és vezeték nélküli technológiák beve-zetésére, ahelyett, hogy a már meglévõ

HITELINTÉZETI SZEMLE46

elektronikus szolgáltatásaikat tennék biz-tonságosabbá, megbízhatóbbá. A Jupiterpiackutató MMXI. jelentésébõl kiderül,hogy a bankok vezetõi inkább az új elekt-ronikus szolgáltatások bevezetésére, mígaz ügyfelek a már meglévõ on-line rend-szerek biztonságosabbá tételére helyezik ahangsúlyt. A megkérdezett banki felsõve-zetõknek csupán egynegyede nevezte megalapvetõ fontosságúnak ügyfeleik bizal-mának erõsítését, miközben a felhaszná-lók 59%-a tartja az állami garanciát döntõszempontnak a hitelintézmény-választás-kor. (Enos, 2004) A felmérésbõl kitûnik,hogy a fogyasztók többsége elsõsorban abiztonságra törekszik a szolgáltatásokigénybevételekor, amit figyelembe kellvenni a bankoknak az e-banking rendsze-reik bevezetésekor és mûködtetésekor.

Az interneten gyakorta alkalmazotttechnika a hyperlink, mely kifejezésen ahiperszöveges rendszerek két elemét ösz-szekötõ kapcsot értjük. A legismertebbhiperkapcsok a webes linkek, amelyek aweb elemeit kötik össze egymással. Ezt azeljárást sok esetben alkalmazzák a bankokis, amikor honlapjukon más szolgáltatóweboldalára mutató linket helyeznek el.A kiemelten fontos ügyfélbizalom meg-óvása érdekében a hitelintézeteknek érde-mes világosan tisztázni a felhasználók szá-mára, hogy a weblapján mely szolgáltatá-sok tartoznak saját hatáskörbe, és melyekjelentik egy harmadik fél termékeit. Az ol-dal elhagyásával egyértelmûvé kell tenniaz ügyfelek számára, hogy innentõl fogvamás felelõssége a nyújtott szolgáltatás.Ennél a megállapításnál azt is meg kelljegyezni, hogy az intézményeknek szinténvan felelõsségük abban, hogy egyáltalán

milyen linkeket engednek az oldalukra fel-tenni. Ugyancsak hátrányosan érintheti apénzügyi szervezetet, ha az ügyfelektõl be-érkezõ tudakozó jellegû e-mailekre nemválaszol idõben, vagy nem tudja szavatolnia felhasználók adatainak bizalmasságát.A korábban említett Stanford Univerity ál-tal végzett felmérés kimutatta, hogy egyinterneten nyújtott kereskedelmi szolgálta-tás fogyasztói megítélését leginkább meg-határozó elemek között szerepel az ügyfe-lek leveleire adott gyors válaszadás is.(Enos, 2004)

Biztonság

A mûködési kockázatok között kell emlí-teni a technológiai kockázatot is, amelyekaz alkalmazott rendszerek védelmébõl ésaz illetéktelen behatolások és hamisításokelleni védelembõl származnak. (P. Jorion,1999) Számos bank a biztonsággal kap-csolatos kockázatot tartja a leginkább ag-godalomra méltónak az e-bankinggalkapcsolatban. Az internetes banki környe-zetben mûködõ pénzintézet nagymérték-ben ki van téve a belsõ (dolgozók által el-követet) vagy külsõ (hacker) illegális be-hatolásoknak, de veszély forrásai lehetneka szándékos vagy az akaratlan fogyasztóivisszaélések is. Egyes tanulmányok kimu-tatták, hogy a rendszerek sokkal sérüléke-nyebbek a belsõ behatolásokkal szemben,hiszen az ott dolgozóknak nagyobb a ta-pasztalatuk, az ismeretük, és jobb eszköz-tár áll rendelkezésükre a támadások kivi-telezéséhez.

A már korábban említett digitális alá-írásról szóló törvény értelmében a bizton-ságos mûködés alapfeltétele a hitelesség, a

2005. NEGYEDIK ÉVFOLYAM 2. SZÁM 47

partnerazonosítás, az integritás és a leta-gadhatatlanság négyesének egyidejû meg-valósítása. • Hitelesség (Authenticity): egyértelmû-

en legyen beazonosítható, hogy egyadott üzenet honnan származik, kiküldte azt. Erre azért van szükség, mi-vel az egyetemesen használt TCP/IPprotokoll az ügyfelek azonosításáraolyan titkosítási eljárást használ, amelyhozzáértõk számára elfogható vagy akulcsa megfejthetõ. Az azonosításraszolgáló másik lehetõség az IP címekvizsgálata, ami szintén félrevezetõ le-het, hiszen ezeket a címeket is meg le-het változtatni, ezáltal nagyon nehézzéválik a küldõ fél azonosítása.

• Titkosítás / Személyiségi jogok védel-me (Privacy): a fent leírt azonosításontúl a bankoknak és ügyfeleiknek biz-tosnak kell lenniük abban, hogy azáltaluk küldött és fogadott adatokat raj-tuk kívül más nem látja. Az adatok bi-zalmas jellegét garantálni kell, emellettmagát az információtartalmat is védeniszükséges az illetéktelen fenyegetésekellen. Emiatt vált gyakorlattá, hogy kó-dolt adatokkal kommunikál egymássala bank és az ügyfele, így biztosítva azt,hogy a kódolt üzenet tartalmát csak adekódolás kulcsát ismerõ másik félfedheti fel.

• Épség megõrzése / Integritás (Integrity):ha biztosítva van az, hogy az adott ada-tot ki küldte, és az is bizonyos, hogymás nem láthatta az információt, to-vábbi alapvetõ elvárás, hogy a védendõadatot „útközben” ne módosítsák. Je-lezhetõvé kell tenni, hogy az eredetilegelküldött és a megérkezett üzenet nem

egy és ugyanaz, tehát módosult-e (vé-letlenül vagy szándékosan) a tartalmaaz átvitel során.

• Letagadhatatlanság / visszautasíthatat-lanság (Nonrepudiation): a fent emlí-tett biztonságos mûködéshez szükségeshárom alapvetõ elváráshoz kívánkozikegy negyedik is, melynek célja annakbiztosítása, hogy az üzenet küldõje netagadhassa le, hogy õ küldte az üzene-tet. Ennek jelentõsége, hogy ne alakul-hasson ki vita az elektronikus fizetésesetén a megrendelõ és a fizetõ (pl.bankkártya-tulajdonos) személyénekkülönbözõségét illetõen. A külsõ fenyegetések, mint a „hack-

elés”, a „sniffing” és a „szolgáltatás visz-szautasítására” irányuló támadások óriá-si kockázatnak teszik ki a bankokat.A nyitott elektronikus értékesítési csator-nák új fejezetet nyitnak a biztonságos mû-ködés fenntartása kapcsán, hisz a bankok-nak fenn kell tartaniuk a bizalmas adatokkezelésére és integritására vonatkozó sza-bályokat, továbbá nem utasíthatnak visszaszolgáltatás nyújtására vonatkozó kérést,valamint továbbra is teljes biztonsággalkell azonosítaniuk ügyfeleiket és azokhozzáférési jogait. (Hawke, 2000)

A támadások fajtái

A hackelés egy számítógépbe vagy szá-mítógép-hálózatba történõ engedély nél-küli, rosszindulatú behatolást jelent. Céljalegtöbbször az anyagi haszonszerzés, il-letve a célintézménynek vagy -személy-nek való károkozás, de a hackelés oka le-het más, akár személyes indok is.

HITELINTÉZETI SZEMLE48

A hackelés gyakorta alkalmazott mód-szere a session lopás vagy más néven IPsplicing, ami olyan támadást jelent, ahol atámadó egy aktív, éppen fennálló kapcso-latot „csíp el” és vonja ennek irányítását asaját kezébe. A támadás alapja az, hogy ahacker az azonosítási procedúra után tá-madja meg a kapcsolatot. A módszer lé-nyege, hogy a rendszert oly módon té-veszti meg a behatoló, hogy a belépéshezszükséges kódok feltörése nélkül válikképessé más számlája feletti jogosulatlanrendelkezésre.

Az internetes banki szolgáltatásokatigénybe vevõ ügyfelek, illetve bankok el-len irányuló támadások esetén egyre gya-koribbak az e-mailben érkezõ, látszólagadminisztrációs célú fenyegetések. 2004novemberében pontosan ilyen támadástintéztek ismeretlen hackerek Magyaror-szág legnagyobb kereskedelmi bankja el-len. Módszerük a következõ volt: lemá-solták a bank internetes oldalát, és a fel-használók között szétküldtek egy e-mailt,melyben arra kérték õket, hogy adják mega belépéshez szükséges adataikat, termé-szetesen a klón honlapon. Az ilyen leve-lek általában biztonsági okokra hivatkoz-va számlainformációk begépelésére kérikaz ügyfeleket. Az eredetinek tûnõ e-mail-ben még linket is lehet találni, melyre kat-tintva a bank hivatalos honlapjának pon-tos másán találjuk magunkat. Az így szer-zett adatokkal ezután a hackerek hozzá-férhettek az ügyfelek számláihoz is. AzOTP gyorsan reagált a támadásra, és sms-en, illetve honlapján hívta fel az ügyfelekfigyelmét a fenyegetõ veszélyre. Az MTIinformációi szerint a hackerek ezzel amódszerrel csak egy felhasználó adatait

tudták megszerezni, de neki sem tudtakkárt okozni. (MTI, 2004)

Az egyesült királyságbeli APACS(Association for Payment Clearing Serv-ices – az Egyesült Királyság fizetési ipar-ágát összefogó szervezet) 2004-es felmé-rése szerint sok internetes felhasználóegyáltalán nem is próbálja megvédeni ön-magát és számláját az on-line banki csalá-sok ellen. A felmérés eredménye azt mu-tatta, hogy az ügyfeleknek csupán negye-de jár utána annak, hogy lehet-e hinni aze-mailben írtaknak, ugyanakkor mintegy4%-uk habozás nélkül megadja a kértadatokat. A többiek pedig úgy döntenek,hogy tudomást sem vesznek az ilyen típu-sú levelekrõl. A biztonságra vonatkozókérdések eredményébõl kitûnik, hogy afelhasználók 40%-a tûzfallal sem rendel-kezik, és nagyon kevesen használnak ha-tékony vírusirtót. (Szabó, 2004)

A „sniffing” egy kis program elhelyezé-sét jelenti egy hálózat valamely számítógé-pén, melynek feladata, hogy „elhalássza” afelhasználók személyes adatait, jelszavaitstb. Az így megszerzett adatokkal késõbbtámadást lehet intézni a célhálózat ellen.

Ilyen típusú támadás ért például 2004augusztusában többek között olyan nevesangol bankokat is, mint az Abbey, a Bar-clays vagy a Lloyds. A támadók pénztpróbáltak átirányítani brit számlákról olymódon, hogy a számítógépeket „trójaiprogramokkal” fertõzték meg, melyek ti-tokban rögzítik a felhasználók által leütöttbillentyûket, ha a kliensek egy bank olda-lára látogatnak. A nem megfelelõen védettszámítógépek e-maileken keresztül vagyinternetes letöltések során fertõzõdhettekmeg. Ezután a bizalmas adatokat elküld-

2005. NEGYEDIK ÉVFOLYAM 2. SZÁM 49

ték egy Oroszországban regisztrált inter-netes oldalra, így lehetõvé vált, hogy ahackerek hozzáférjenek a bankszámlák-hoz. (Fleming, 2004)

A helyzetet tovább súlyosbítja – azInfosurv on-line piackutató cég szerint –,hogy a felhasználók többsége ugyanazt ajelszót használja az egy bankon belüli kü-lönbözõ szolgáltatások eléréséhez is, és akülönbözõ bankoknál lévõ számlái eseténis. Ennek köszönhetõen, ha a rosszindula-tú behatolók megszereznek akárcsak egyjelszót, akkor képessé válnak több frontontámadást intézni az ügyfelek ellen. Ezt jólpéldázzák a statisztikai adatok is, hiszenaz elmúlt hat hónapban világszerte meg-duplázódott a korábbi idõszakokhoz ké-pest a „sniffing” típusú támadások számaaz on-line bankok ellen. (McGann, 2005)Az on-line bankok használóinak tisztábankell lenniük azzal, hogy elõfordulhat azis, hogy a világ másik felérõl kiraboljákõket miközben biztonságosnak tûnõ ka-rosszékükben üldögélnek otthon.

Az eddig említett rosszindulatú táma-dásfajtákon kívül azonban még számtalanegyéb módja létezik az elektronikus fe-nyegetéseknek: (Comptroller’s handbook,1999)• Jelszógenerátorok alkalmazása: ezek

olyan rosszindulatú szoftvereket jelen-tenek, melyek az internet banking belé-pési felületén kért jelszavakat generál-nak. A szoftver egy bizonyos algorit-mus szerint „gyártja” a jelszavakat, mígrá nem lel az igazira.

• A „spoofing” célja a rendszer megté-vesztése oly módon, hogy egy illeték-telen behatolási szándékot jogos beje-lentkezéséként tüntessen fel.

• Nyers erõ támadás (brute force]: olyantechnológia, mellyel a támadó a titkosí-tott üzeneteteket fogja el, és egy szoft-ver segítségével feltöri annak kulcsát.Ezáltal lehetõvé válik a felhasználó azo-nosítása, és jelszavának megszerzése.

• Véletlen tárcsázás: a támadók egy banktelefonközpontjának minden számát fel-tárcsázzák, abból a célból, hogy találja-nak egy csatlakozott modemes kapcso-latot, ami a támadás pontjaként szolgál.

• Szociális ráhatás: a rossz szándékú tá-madó a bank telefonos szolgáltatásátveszi igénybe úgy, hogy kiadja magátegy ügyfélnek, aki elvesztette a kódjátvagy baleset érte stb. A cél az, hogy atelefonkezelõt személyesen meggyõz-ze arról, hogy valóban õ a jogosult, ésígy a késõbbiekben a megváltoztatottjelszóval ráteheti a kezét a jogos fel-használó értékeire. A nem megfelelõ biztonsági rendszer

hatással lehet a reputációs vagy a jogi koc-kázat megnövekedésére is, hiszen a fel-használók adatainak nem megfelelõ védel-me okozhat bankkal szembeni pereket és/vagy a bank jó hírnevének csökkenését is.Nemzetközi viszonylatban a bankfelügye-leteknek ösztönözniük kell azt a széles kö-rû megközelítést, mely szerint a bankok-nak megfelelõ kockázatkezelési eljáráso-kat kell alkalmazniuk mind a külsõ, minda belsõ támadások kivédésére.

Rendelkezésre állás

A sikeres elektronikus szolgáltatás nyúj-tása érdekében létrehozott biztonságosbelsõ informatikai hálózaton kívül, fontos

HITELINTÉZETI SZEMLE50

a megfelelõ kapacitásigény felmérése akifelé irányuló elektronikus termékek ésszolgáltatások számára.

Kockázatot rejthetnek magukban azoninternetes banki tevékenység során érté-kesítésre került termékek is, melyek nemlettek megfelelõen és körültekintõenmegtervezve, megvalósítva vagy ellen-õrizve. Azon bankoknak, melyek pénz-ügyi termékeket kínálnak az internetenkeresztül, képesnek kell lenniük arra,hogy kielégítsék az ügyfeleik elvárásait,így megfelelõ termékösszetétellel kell ki-állniuk a piacra. Ennek párosodnia kell aszolgáltatások pontos, biztonságos, ésmegbízható teljesítésével, annak érdeké-ben, hogy fenntarthassák, illetve megala-pozzák a márkanevüket.

A tranzakciók száma egyre erõsödõ in-gadozást mutat, ahogy az ügyfelek árérzé-kenysége és automatizáltsága is növek-szik. A versenyhelyzet élesedése és azügyféloldali technológiai adottságok fej-lõdése hozzájárult ahhoz, hogy a felhasz-nálók egyre inkább elvárják a biztonságosüzemeltetést a nap 24 órájában, a hét min-den napján, és egyre kevésbé tolerálják ahibákat. A folyamatos rendelkezésre állásmára a bizalom fenntartásának alapfelté-telévé vált az elektronikus környezetben.Ezen felül a versenyben maradás és a pia-ci pozíció növelésének titka – a jó hírnévmegtartásán keresztül – az elektronikusbanki szolgáltatások és termékek válasz-tékának és összetételének biztonságos,pontos és következetes kialakításában rej-lik. Ehhez hozzájárul az is, hogy a be-fektetési lehetõségeket az interneten ke-resõkre alacsony tolerancia jellemzõ ahibák és késedelmek tekintetében.

(Hawke, 2000) Az ebbõl fakadó viszon-tagságok olyan bankok esetében jelent-kezhetnek, amelyek nem rendelkeznekmegfelelõen kifinomult belsõ kontrollal,mely képessé tenné õket az internetesbanki tevékenységeik megfelelõ mene-dzselésére. Az internetes felületen folyótranzakciók monitorozása technikailag vi-szonylag egyszerû feladat, de segítségé-vel a menedzsment olyan információkhozjuthat, mint például a forgalom volumene,a tranzakciók lebonyolításának idõigényevagy kényszerûségbõl a várakozásra for-dított idõ. (Mann, 2003) Az ilyen típusúmonitoring tevékenység segítheti a bankvezetését, hogy olyan beruházási döntése-ket hozzon, melyek javíthatják a rendel-kezésre állás minõségét.

A felhasználók folyamatos és megbíz-ható rendelkezésre állást követelnek mega webes alapon nyújtott szolgáltatásoktól,mely kihangsúlyozza az üzletmenet foly-tonosságának, helyreállításának és a hi-bákra való reagálás stratégiáinak jelentõ-ségét. Az outsorcing alkalmazása miatt abankoknak azt is biztosítaniuk kell, hogya külsõ szolgáltatóknál is rendelkezzeneka folyamatos mûködéshez szükséges ter-vekkel.

A folyamatos rendelkezésre állás ellenis irányulhatnak támadások a világhálónkeresztül. Az alkalmazott internet bankingrendszerek védelme az illetéktelen behato-lások ellen a technológiai kockázatok kö-zé sorolandó. Én mégis az elõzõ pontbantaglalt támadástípusoktól elkülönítve ke-zelem ezt a kategóriát, mivel az elektroni-kus kereskedelem egyik alappillérénekszámít a folyamatos szolgáltatás nyújtása.Az interneten keresztüli banki ügyintézés

2005. NEGYEDIK ÉVFOLYAM 2. SZÁM 51

egyik legvonzóbb tulajdonsága szintén a24 órán keresztüli rendelkezésre állás, ígyfontossága miatt külön figyelmet fordítokaz ezt megakadályozni akaró világhálóirányából érkezõ támadásokra.

A szolgáltatások visszautasítása típusútámadások (DoS – Denial of Service) mégtovább növelik a folyamatos mûködésfenntartásának kockázatait. A támadásnagymennyiségû kérelemmel halmozza ela kiszolgáló szervert, ami ezáltal megbé-nul, és nem képes fogadni a jogos felhasz-nálók igényeit sem Az ilyen típusú külsõtámadások egyre gyakrabban ütik fel fe-jüket az internetet használó szervezetekellen.

2003 augusztusában DoS támadás értea Microsoft szoftveróriás központi szer-verét. A támadás során a hackerek nagymennyiségû hibás adatcsomaggal bom-bázták a kiszolgálót, ami ennek következ-tében órákra megbénult. (Tóth, 2003) El-gondolkodtató, hogy mi történt volna, haegy bankot érte volna ez a támadás. Azügyfeleknek számos kára származna ab-ból, hogy nem tudnak hozzáférni számlá-ikhoz, vagy – ami talán még súlyosabb –nem tudnak tõzsdei tranzakciókat folytat-ni. A szolgáltatás – egy bizonyos idõtarta-mon túli – kimaradása miatt a felhaszná-lóknak okozott kár az Amerikai Bankszö-vetség szerint (ABA – American BankingSociety) a bankokat terheli, ami komolyanyagi és reputációs kockázattal is járhataz intézmény számára. (http://progressivebanks.com/Agents/ib_policy.asp)

A hálózati elemek egyikének meghibá-sodása is okozhatja a teljes rendszer leál-lását, így fontos hogy a hálózat sebezhetõpontjai folyamatos ellenõrzés és elemzés

alatt álljanak. A szoftver- vagy hardver-hibából fakadó leállás elkerülhetõ, ha lé-tezik az úgynevezett tartalék rendszer.A rendszer kritikus pontjait érdemes dup-lán biztosítani, hisz az elsõdleges szoft-ver- vagy hardverelem kiesése esetén an-nak helyét átveheti a másodlagos eszköz,mely megakadályozza a rendelkezésre ál-lás megszakadását.

Az internet bankinghoz szükségesszoftverek is meglehetõen széles skálánmozognak, így nagy szabadsága van a fel-használónak a közöttük való választás-ban. A bank és a felhasználó oldaláról tör-ténõ kompatibilitás a két fél közötti kom-munikáció alapfeltétele.

Kiszervezés – outsorcing

További kockázat származhat abból is,hogy a bankok internet alapú szolgáltatás-ba gyakorta kénytelenek bevonni egy har-madik (külsõ) vállalkozást is, amely ezál-tal mélyebb ismereteket és nehezen ellen-õrizhetõ befolyást szerezhet a pénzügyiintézmény adott része felett. A bankokegyre gyakrabban használják az outsor-cingot mint a költségcsökkentés és haté-konyságnövelés eszközét. A kiszervezésretámaszkodás meghatározó szerepet ját-szik minden banki szervezet kockázatok-ra való kitettségében, talán erõteljesebbenis, mint más elektronikus kereskedelem-ben részt vevõ szervezet számára. A na-gyobb bankok sorra szervezik ki tevé-kenységeiket, aminek célja, hogy csak azalapvetõ üzleti célra kelljen koncentrálni.Számos esetben lépnek partneri viszony-ba más szervezetekkel azon területeken,

HITELINTÉZETI SZEMLE52

melyek kívül esnek a fõ tevékenységi kö-rükön. (Hawke, 2000) A kis bankoknakviszont muszáj kiszervezniük a magastechnológiai tudás- vagy eszközigényesterületeket, annak érdekében, hogy mû-ködtetni tudják az elektronikus értékesíté-si csatornáikat. A kiszervezés költségvon-zatának folyamatos csökkenése miatt akisebbeknek egyre jobban megéri aze-bankinghoz szükséges infrastruktúrakülsõ féltõl történõ beszerzése. A fent em-lített fejlõdési tendenciák pozitív hatása,hogy nõ a hatékonyság és lehetõvé válik akisebb intézmények számára is részt ven-ni a versenyben. Ugyanakkor az operá-ciós kockázat megnövekedésével kellszámolni a folyamat miatt.

A nem megfelelõ partner kiválasztásamiatt okozott károk – például a bizalmasadatok illetéktelen kezekbe kerülése –egyértelmûen a bank felelõsségére róha-tóak fel. A kiszervezéssel kapcsolatoskockázatok kezelése érdekében a bankok-nak figyelemmel kell kísérniük a külsõrészt vevõ cégben zajló eseményeket, fo-lyamatokat is. A szerzõdésekben szereplõhatáridõk betartásának és a szolgáltatásminõségének elérésének és fenntartásá-nak ellenõrzése fontos a jogi kockázatokelkerülése végett.

2000-ben ismeretlen támadók feltörtéka HSBC bank weblapját. A támadó a bankhonlapján különbözõ követelésekkel álltelõ a kormányzattal szemben. A londonibank utólag nem gyõzte hangsúlyozni,hogy magát a honlapot nem a saját szak-emberei üzemeltették, hanem egy külsõcég. A weblapot üzemeltetõ cég nem meg-felelõ biztonsági rendszere tette lehetõvé,hogy az ügyfelek körében komoly aggo-

dalmat keltõ támadást lehessen intézni azóriásbank ellen. Az ügyfelek megnyugta-tására számos sajtótájékoztatón hangsú-lyozták, hogy az on-line banki tranzakciókadatai nem forogtak veszélyben és nemkerültek illetéktelenek kezébe. (Mortimer,2000) Biztosra veszem, hogy az eset nemtett jót a bank hírnevének. Habár a HSBCközvetlenül nem hibázott, de a külsõ féláltal üzemeltetett honlap minõsége, meg-bízhatósága az ügyfelek szemszögébõlnagyban meghatározza a bank megítélé-sét. Véleményem szerint a példa rámutatarra, hogy a hitelintézeteknek kiemelkedõfigyelemmel kell eljárniuk a partnereik ki-választásában, a fent leírt eset elkerüléseérdekében.

Jogi kockázat

Jogi kockázat alatt a vonatkozó törvé-nyek, szabályok és rendelkezések meg-szegésének kockázatát értjük, melyetpénzügyi intézmény követhet el. A szabá-lyok megszegésével a bankoknak, és fõ-leg azok vezetõinek, sokszor bírsággalvagy egyéb más büntetésekkel kell szem-benézniük. A szabályszegések is vezethet-nek a jó hírnév elvesztéséhez, az üzleti le-hetõségek beszûküléséhez, profiteséshezés a szerzõdések kikényszeríthetõségénekmegszûnéséhez.

Általánosságban azok a szabályok, me-lyek a hagyományos bankokra vonatkoz-nak, ugyanúgy vonatkoznak az elektroni-kus banki szolgáltatásokra is. Ide tartozikleginkább a fogyasztók védelme, akik el-sõsorban megfelelõ biztonságot követel-nek a tranzakciók lebonyolítása folyamán.(Comptroller’s handbook, 1999) Ezen kí-

2005. NEGYEDIK ÉVFOLYAM 2. SZÁM 53

vül a banki titoktartásnak, a betétbiztosí-tásnak és minden egyéb vonatkozó tör-vénynek meg kell feleli az internet alapúbanknak is.

Azonban nem mindig világos, hogyhogyan lehet a hagyományos bankokra vo-natkozó törvényeket és szabályokat imple-mentálni a folyamatosan változó technoló-giai környezetben mûködõ internetes ban-kokra. A kockázatokat figyelembe véve, atörvények és egyéb jogszabályok – melyekalanyai a világhálón szolgáltatásokat nyúj-tó pénzügyi intézmények – még továbbszigorodhatnak. Az internetes banki szol-gáltatások eljuthatnak más országokbanélõ felhasználókhoz is, mely által a szabá-lyozás összetettsége és bonyolultsága to-vább fokozódhat, hiszen az egyes országokrá akarják kényszeríteni a bankokra a sajátországuk azon törvényeit, melyek az ott le-bonyolított tranzakciókra vonatkoznak.

Hitelkockázat

A hitelkockázat a pénzügyi veszteségekkockázata, melyet az intézmény azáltalszenved el, hogy az adósok vagy kötele-zettek nem teljesítik a szerzõdésbe foglaltkötelezettségeiket. A hitelkockázat felfe-dezhetõ minden olyan tevékenység esetén,ahol az ügylet sikere függ egy harmadikfél (hitelezõ vagy adós) teljesítményétõl.

A hitelintézmények e-banking tevé-kenysége többféle módon fejtheti ki hatá-sát a hitelkockázatra. Az internet mint érté-kesítési csatorna segítségével még a relatí-ve kis vállalkozások is gyors növekedésrelehetnek képesek, ami megköveteli az esz-közök magasabb minõségét és a kockáza-

tok kezelésének fejlettebb módját. (Mann,2003) A világháló hozzájárul az eddig elér-hetõ piacok földrajzi értelemben történõexpanziójához, s ez megköveteli az egyespiacok sajátosságainak, jellemzõinek éskockázati tényezõinek megértését.

A személyes találkozás, megismerke-dés hiánya, az óriási földrajzi távolságokés a különbözõ biztonsági elõírások el-lenõrzésének nehézsége megsokszoroz-hatja a hitelkockázatot a bankok életében.A könnyebben ellenõrizhetõ földrajzi te-rületen kívül esõ hitelkihelyezések meg-növekedése további kockázatot jelenthet.Az ügyfelek bonitás-, illetve a felajánlottbiztosítékok vizsgálata és ellenõrzéseszintén kihívást jelenthet egy területen kí-vül nyújtott kölcsön esetén.

A hitelkockázat vizsgálata tovább bo-nyolódik azzal a bizonytalan kérdéssel,hogy tulajdonképpen melyik ország tör-vényeit kell az egyes esetekben figyelem-be venni.

A vezetõség számára egy olyan hitel-portfólió menedzselése, melyet az inter-neten keresztüli értékesítéssel alakítottakki, nagyfokú szakértelmet, gyakorlatot ésa fõ kockázatokra való éles rálátást kíván.

A fent említett hitelek esetében megkell bizonyosodni arról, hogy az üzletsza-bályzat és az alkalmazott gyakorlat alkal-mas-e és megfelelõen mûködik-e a kocká-zatok kezelése területén.

Likviditási kockázat

A likviditási kockázatnak alapvetõen kétformája létezik. Az elsõ, a piaci/termék-likviditás, mely a tranzakciók lebonyolí-

HITELINTÉZETI SZEMLE54

tásának lehetetlenségét jelenti a piacelégtelen likviditása miatt. (P. Jorion,1999) Az internet banking szolgáltatásokviszont likvid termékekre vonatkoznak.Magyarországon a bankok által nyújtottelektronikus befektetési lehetõségek ke-reskedelme esetén (állampapírok, befek-tetési jegyek, részvények) a terméklikvi-ditás elégtelenségének veszélye nem állfenn. A likviditási kockázat másik típusa,a pénzáramlási/finanszírozási likviditás,mely abból származik, hogy a bank nemtud eleget tenni kötelezettségeinek anél-kül, hogy elfogadhatatlanul nagy veszte-séget ne szenvedjen. (P. Jorion, 1999)A likviditási kockázat azon képesség hiá-nyára utal, hogy elõre nem tervezett ese-mények felszínre kerülése esetén a bankforrásait nem képes tovább finanszírozni.Továbbá a likviditási kockázat rámutatarra is, hogy a bank nem képes a piac vál-tozásait megfelelõen érzékelni, illetveképtelen reagálni oly módon, hogy esz-közeit pénzé tegye veszteségei minimali-zálása érdekében.

Az a szédületes sebesség, mellyel a va-lódi és a dezinformációk mozognak azinterneten, hatással lehet a bank likviditá-si kockázatára. Ellenséges szándékoktólvezérelve bárki könnyedén elhinthet akárigaz, akár nem igaz információkat egybankról. Az interneten keresztüli elektro-nikus üzenõfalak, hírlevelek vagy fóru-mok könnyedén lehetõvé teszik az ilyentípusú támadásokat. A rossz hírek hatásá-ra a betétesek tömegesen vehetik ki pén-züket a bankból a nap bármely idõszaká-ban. Összességében az internet továbbnövelheti a bankbetétek volatilitását, hi-szen könnyebbé válik az ügyfelek számá-

ra az egyes bankok közötti váltás. A likvi-ditási problémák elkerülése végett többenergiát kell a bankoknak fordítaniuk abetétállomány pillanatnyi nagyságáránakellenõrzésére, ami szoros összefüggésbenlehet az ügyfelek e-banki aktivitásával.

Piaci kockázat

A piaci kockázat a jövedelemben vagy atõkében bekövetkezõ változások, melyeka kereskedett portfóliók és pénzügyi ter-mékek értékváltozásából adódnak. Ez akockázattípus a kamatlábbal, a valuta- ésdevizaárfolyammal kapcsolatos üzletek-bõl, valamint az értékpapír- és árutõzsdénvaló részvételbõl származik. Az inter-neten keresztüli különbözõ értékpapírok-kal való kereskedelem felfutásának hatásaa bankok kockázati profiljára meglehetõ-sen összetett. Piaci szemszögbõl nézve, avilágháló miatt az értékpapírok kereske-dett mennyiségének megnövekedése egy-részt a piac likviditásának javulásához,másrészt viszont a volatilitás emelkedé-séhez járul hozzá. Egy adott bank szem-pontjából viszont, az e-banking miattiértékpapír-bizományosi és értékpapír-kereskedelmi tevékenységek felfutásábóladódóan, a bankok jobban ki vannak tévea piaci kockázatnak, mint korábban.

Valuta- és devizaárfolyamokmozgásából fakadó kockázat

Egy hitelintézet ki lehet téve a valutaárfo-lyamok változásából fakadó kockázatnak,ha külföldi ügyfelektõl fogad el betétet,

2005. NEGYEDIK ÉVFOLYAM 2. SZÁM 55

vagy ha olyan számlát vezet, mely nem ahazai valutában denominált. Az internetenkeresztüli banki tevékenységeknek viszontéppen az a legnagyobb elõnye, hogy azügyfelek földrajzi korlátozás nélkül vá-laszthatnak a hitelintézetek kínálatából.A világháló segítségével a bankok egyrejobban kiszélesítik piacaik földrajzi határa-it nemzetközi viszonylatban is, követke-zésképpen ezek a szervezetek egyre inkábbki vannak téve az árfolyamok változásábólfakadó kockázatoknak. Egy külföldi or-szág fizetési eszközének árfolyamát meg-határozza a politikai, gazdasági, társadalmiés számos egyéb tényezõ, melyeket egyidegen országból nehézkes átlátni.

Magyarország tavaly májusi uniós csat-lakozásával leegyszerûsödtek az európaibankok határon átnyúló szolgáltatásainaklehetõsége. Az uniós székhelyû bankok-nak nem kell a magyar ellenõrzõ hatóság-tól (Pénzügyi Szervezetek Állami Fel-ügyelete) engedélyt kérniük a mûködésre,csak regisztrációs kötelezettség van ér-vényben. A liberális feltételeknek köszön-hetõen a külföldi bankoknak nem kelllétrehozniuk leányvállalatot vagy hazaifiókhálózatot a magyarországi mûködésérdekében, hanem csupán elektronikusúton is árulhatják szolgáltatásaikat és ter-

mékeiket az interneten keresztül. (HVG,2005. január 28.)

ZÁRÓGONDOLAT

Az elektronikus kereskedelem egyre na-gyobb térhódítása elkerülhetetlen, ésmeglehet, hogy ez lesz a jövõben az érté-kesítés fõ csatornája. A hagyományos ke-reskedelem feltételeihez képest merõbenúj környezet azonban veszélyeket is rejtmagában. A bank vezetésének és szakem-bereinek muszáj megérteniük és tisztánlátniuk az internetes környezet okoztaváltozásokat. Az új gazdaság alapját ké-pezõ hálózatot el kell fogadniuk a ban-koknak, és a versenyképesség megtartásamiatt hatékonyan is kell mûködtetniük azelektronikus rendszereiket. Az internetszámos lehetõséget rejt magában, mely-nek kihasználásával további növekedésérhetõ el a pénzintézetek számára. A háló-zatnak persze megvannak a maga veszé-lyei is, melyekre tekintettel kell lenni astratégia megalkotásakor. Az „új” kocká-zatok és fenyegetések figyelembevételeés megértése nélkül nagy veszélyeket rejtaz elektronikus kereskedelmi platform al-kalmazása.

IRODALOM

ANONYMUS [2003]: Infinit hírlevél.http://www.ittk.hu/infinit/2003/0508/index5.html

BARTHA LAJOS [2003]: Fizetési rendszerek az EurópaiUnióban. A Miniszterelnöki Hivatal KormányzatiStratégiai Elemzõ Központ és a Külügyminisztériumközös kiadványa.

COLLINGE, ANDY [2004]: Strategic Management of E-Com-merce Risk, Earnst&Young publications.

http://www.hos.horizon.ie/presentations/bb040500/ernst_young.pdf

Comptroller of the Currency Administrator of NationalBanks [1999]: internet banking comptroller’s hand-book http://www.occ.treas.gov/handbook/intbank.pdf

Deutsche Bundesbank [2000]: Monthly Report, Electron-ic banking from a prudential supervisory perspective.http://www.bundesbank.de/download/volkswirtschaft/mba/2000/200012mba_art03_ebanking.pdf

ENOS, LORI [2004]: Report: Critical Errors in On-lineBanking.http://www.ecommercetimes.com/story/8867.html

Ernst and Young [2005]: Kockázatkezelési folyamat.http://www.ey.com/global/content.nsf/Hungary/Business_Risk_Kockazatkezelesi_Folyamat

FLEMING, NICK [2004]: Russian „spyware” hits on-linebanks. http://telegraph.co.uk

HAWKE, JOHN D. [2000]: Electronic Banking Group Ini-tiatives and White Papers, Committee for BankingSupervision. http://www.bis.org/publ/bcbs76.pdf)

JORION, PHILIPPE [2001]: Value at Risk. A kockáztatott ér-ték. Panem, Budapest.

KOLOZSI SÁNDOR [2000]: Elektronikus kereskedelem, Fo-gyasztóvédelmi Fõfelügyelõség.http://www.fvf.hu/fvf.php3?page=20059

MAGYAR NEMZETI BANK [2001]: Új nemzetközi pénzügyiszabványok bevezetése Magyarországon. MNB Pénz-forgalmi önálló osztály kiadványa

MANN, ROBERT [2003]: internet Banking: A Risk Man-agement Primer For Directors http://www.nubank.com/stories/12-05-01_internet-banking-for-directors

MCGANN, ROBERT [2005]: Phishing Attacks Surge in LastSix Months.http://www.clickz.com/stats/sectors/finance/article.php/3458321

MORTIMER [2000]: Támadás a HSBC bank ellen.http://www.sg.hu/cikk.php?cid=12856&PHPSESSID=dacf9c4cbb8b14f784f98494ac6d59af

NRC PIACKUTATÓ KFT. [2002]: A bizalom a részletekbenvan.http://www.nrc.hu/index.php?name=OE-News&file=index&page=details&news_id=249

PÁNCZÉL GÁBOR [2003]: A fejlõdés ára.http://e-ker.hu/news.php?id=3340

Pricewaterhouse Coopers Technology Centre [1999]:E-Business Technology Forecast.

SZABÓ GÁBOR [2003]: Adatvédelem és on-line bankolás.http://e-ker.hu/news.php?id=3638

SZABÓ GÁBOR [2004]: On-line bankolókból élnek a csa-lók. http://e-ker.hu/news.php?id=4171

SZABÓ ZOLTÁN [2001]: Biztonsági kérdések.http://informatika.bkae.hu/root/Project/telepiac.nsf/0/92b077551d828a3dc1256a86002e5378?OpenDocument

SZABÓ ZOLTÁN [2001]: Pénzügyi Szolgáltatások.http://informatika.bkae.hu/root/Project/telepiac.nsf/0/4feaf380263f8e73c12569d60045297d?OpenDocument

TÓTH KRISTÓF [2003]: DoS támadás érte a Microsoftweboldalát. http://hirek.prim.hu/cikk/34317/

HITELINTÉZETI SZEMLE56