wikiita.com
base di conoscenza
CTRL+F per cercare la tua parola chiave

Banca online

L'online banking , noto anche come internet banking , è un sistema di pagamento elettronico che consente ai clienti di una banca o di un altro istituto finanziario di effettuare una serie di transazioni finanziarie attraverso il sito web dell'istituto finanziario. Il sistema bancario online si collegherà in genere o farà parte del sistema bancario principale gestito da una banca ed è in contrasto con la filiale bancaria, che era il modo tradizionale in cui i clienti accedevano ai servizi bancari.

Alcune banche operano come una "banca diretta" (o "banca virtuale"), dove si basano completamente sull'internet banking.

Il software di Internet banking offre servizi bancari personali e aziendali offrendo funzionalità come la visualizzazione dei saldi dei conti, l'ottenimento di estratti conto, il controllo delle transazioni recenti e l'esecuzione di pagamenti.

Storia

precursori

Il precursore dei moderni servizi di home banking erano i servizi di banca a distanza sui media elettronici dei primi anni '80. Il termine "online" divenne popolare alla fine degli anni '80 e si riferiva all'uso di un terminale, tastiera e TV (o monitor) per accedere al sistema bancario tramite una linea telefonica. 'Home banking' può anche riferirsi all'uso di un tastierino numerico per inviare toni lungo una linea telefonica con le istruzioni alla banca.

Emersione del computer banking

La prima distribuzione nota di servizi bancari per l'home computer ai consumatori avvenne nel dicembre 1980 presso la United American Bank, una banca comunitaria con sede a Knoxville, Tennessee. Gli Stati Uniti d'America collaborarono con Radio Shack per produrre un modem personalizzato sicuro per il suo computer TRS-80 che avrebbe consentito i clienti di accedere alle informazioni dell'account in modo sicuro. I servizi disponibili nel suo primo anno includevano il pagamento delle bollette, i controlli del saldo del conto e le domande di prestito, nonché l'accesso ai giochi, i calcolatori di bilancio e fiscali e i quotidiani. Migliaia di clienti hanno pagato $ 25-30 al mese per il servizio.

Le grandi banche, molte delle quali lavoravano su binari paralleli con gli Stati Uniti, seguirono nel 1981 quando quattro delle maggiori banche di New York (Citibank, Chase Manhattan, Chemical and Manufacturers Hanover) offrirono servizi di home banking. utilizzando il sistema videotex. A causa del fallimento commerciale di videotex, questi servizi bancari non sono mai diventati popolari tranne in Francia (dove l'uso di videotex (Minitel) è stato sovvenzionato dal fornitore di telecomunicazioni) e nel Regno Unito, dove è stato utilizzato il sistema Prestel.

Gli sviluppatori del primo sistema di computer banking della United American Bank miravano a concederlo in licenza a livello nazionale, ma furono sorpassati dai concorrenti quando United American fallì nel 1983 a causa della frode creditizia da parte del proprietario della banca Jake Butcher, Tennessee del 1978 Candidato democratico a governatore e promotore della Fiera mondiale di Knoxville del 1982. La First Tennessee Bank, che ha acquistato la banca fallita, non ha tentato di sviluppare o commercializzare la piattaforma bancaria informatica.

Internet e riluttanza dei clienti

Quando l'euforia di click-and-brick ha colpito alla fine degli anni '90, molte banche hanno iniziato a considerare le banche basate sul web come un imperativo strategico. Nel 1996 OP Financial Group, anche una banca cooperativa, è diventata la seconda banca online al mondo e la prima in Europa. L'attrazione delle banche verso l'online banking è abbastanza ovvia: riduzione dei costi di transazione, maggiore integrazione dei servizi, capacità di marketing interattivo e altri vantaggi che aumentano gli elenchi dei clienti e i margini di profitto. Inoltre, i servizi bancari online consentono agli enti di raggruppare più servizi in singoli pacchetti, attirando così i clienti e riducendo al minimo le spese generali.

Un'ondata di fusioni e acquisizioni ha investito le industrie finanziarie a metà e fine degli anni '90, ampliando notevolmente la base clienti della banca. A seguito di ciò, le banche hanno guardato al Web come un modo per mantenere i propri clienti e costruire fedeltà. Numerosi fattori diversi stanno spingendo i banchieri a spostare una parte maggiore della loro attività nel regno virtuale.

Mentre gli istituti finanziari hanno adottato misure per implementare i servizi di e-banking a metà degli anni '90, molti consumatori erano titubanti nel condurre transazioni monetarie su Internet. Ci è voluta una diffusa adozione del commercio elettronico, basato su società pionieristiche come America Online, Amazon.com ed eBay, per diffondere l'idea di pagare articoli online.

Entro il 2000, l'80% delle banche statunitensi offriva l'e-banking. L'uso del cliente è cresciuto lentamente. Alla Bank of America, ad esempio, ci sono voluti 10 anni per acquisire 2 milioni di clienti di e-banking. Tuttavia, un significativo cambiamento culturale ha avuto luogo dopo la fine della paura Y2K. Nel 2001, Bank of America è diventata la prima banca a raggiungere i 3 milioni di clienti di servizi bancari online, oltre il 20% della sua base di clienti. In confronto, le più grandi istituzioni nazionali, come Citigroup, hanno sostenuto 2,2 milioni di relazioni online a livello globale, mentre JP Morgan Chase ha stimato di avere oltre 750.000 clienti di servizi bancari online. Wells Fargo aveva 2,5 milioni di clienti di servizi bancari online, comprese le piccole imprese. I clienti online si sono dimostrati più fedeli e redditizi dei clienti normali. Nell'ottobre 2001, i clienti di Bank of America hanno eseguito un record di 3,1 milioni di pagamenti di fatture elettroniche, per un totale di oltre $ 1 miliardo. Nel 2009, un rapporto di Gartner Group ha stimato che il 47% degli adulti negli Stati Uniti e il 30% nella banca del Regno Unito online.

I primi anni 2000 videro l'ascesa delle banche senza filiali come istituzioni solo su Internet. Queste banche basate su Internet comportano costi generali inferiori rispetto alle loro controparti tradizionali. Negli Stati Uniti, i depositi presso la maggior parte delle banche dirette sono assicurati da FDIC e offrono lo stesso livello di protezione assicurativa delle banche tradizionali.

Primi servizi bancari online per regione

Il Regno Unito

L'online banking è iniziato nel Regno Unito con il lancio del servizio Homelink della Nottingham Building Society (NBS) nel settembre 1982, inizialmente su base limitata, prima che fosse ampliato a livello nazionale nel 1983. Homelink è stato consegnato attraverso una partnership con la Bank of Scotland e il servizio Prestel di British Telecom. Il sistema utilizzava il sistema Prestel viewlink e un computer, come BBC Micro, o la tastiera (Tandata Td1400) collegata al sistema telefonico e al televisore. Il sistema ha permesso agli utenti di "trasferire denaro tra conti, pagare fatture e organizzare prestiti ... confrontare i prezzi e ordinare beni da alcuni dei principali rivenditori, controllare i menu dei ristoranti locali o le inserzioni immobiliari, organizzare le vacanze ... inserire offerte nelle aste regolari di Homelink e inviare posta elettronica ad altri utenti di Homelink. " Al fine di effettuare bonifici bancari e pagamenti di fatture, è stata inviata un'istruzione scritta che fornisse i dettagli del destinatario previsto all'NBS che ha impostato i dettagli sul sistema Homelink. I destinatari tipici erano società di gas, elettricità e telefoniche e conti con altre banche. I dettagli dei pagamenti da effettuare sono stati inseriti nel sistema NBS dal titolare del conto tramite Prestel. Un assegno è stato quindi inviato da NBS al beneficiario e un avviso con i dettagli del pagamento è stato inviato al titolare del conto. BACS è stato successivamente utilizzato per trasferire direttamente il pagamento.

Gli Stati Uniti

Negli Stati Uniti l'home banking era "ancora agli inizi" con le banche che "testavano cautamente l'interesse dei consumatori" nel 1984, un anno dopo che l'online banking era diventato nazionale nel Regno Unito. All'epoca la Chemical Bank di New York "stava ancora risolvendo i bug dal suo servizio, che offre funzionalità alquanto limitate". Il servizio di Chemical, chiamato Pronto, è stato lanciato nel 1983 ed era rivolto a privati ​​e piccole imprese. Ha permesso loro di mantenere registri elettronici degli assegni, vedere i saldi dei conti e trasferire fondi tra conti correnti e conti di risparmio. Le altre tre principali banche - Citibank, Chase Bank e Manufacturers Hannover - hanno iniziato a offrire servizi di home banking poco dopo. Pronto della Chemical non è riuscito ad attrarre abbastanza clienti da raggiungere il pareggio ed è stato abbandonato nel 1989. Altre banche hanno avuto un'esperienza simile.

Da quando è apparso per la prima volta negli Stati Uniti, l'online banking è stato governato a livello federale dall'Electronic Funds Transfer Act del 1978 .

Francia

Dopo un periodo di test con 2.500 utenti a partire dal 1984, i servizi di online banking sono stati lanciati nel 1988, utilizzando terminali Minitel che sono stati distribuiti liberamente alla popolazione dal governo.

Nel 1990, 6,5 milioni di Minitel furono installati nelle abitazioni. L'online banking era uno dei servizi più popolari.

I servizi di online banking sono poi passati a Internet.

Giappone

Nel gennaio 1997, Sumitomo Bank ha lanciato il primo servizio bancario online. Entro il 2010, la maggior parte delle principali banche ha implementato servizi di online banking, tuttavia, i tipi di servizi offerti variavano. Secondo un sondaggio condotto dalla Japanese Bankers Association (JBA) nel 2012, il 65,2% era rappresentato da utenti di Internet banking personale.

Cina

Nel mese di gennaio 2015, WeBank, la banca online creata da Tencent, ha avviato un'operazione di deposito bancario online di 4 mesi.

Australia

Nel dicembre 1995, Advance Bank, acquisita da St.George Bank, iniziò a fornire ai clienti servizi bancari online con il lancio del programma di Internet banking C ++.

Banche e il World Wide Web

Intorno al 1994, le banche hanno visto la crescente popolarità di Internet come un'opportunità per pubblicizzare i propri servizi. Inizialmente, utilizzavano Internet come un'altra brochure, senza interazione con il cliente. I primi siti presentavano foto degli ufficiali o degli edifici della banca e fornivano ai clienti mappe delle filiali e dei punti bancomat, numeri di telefono da chiamare per ulteriori informazioni e semplici elenchi di prodotti.

Interactive banking sul Web

Nel 1995, Wells Fargo è stata la prima banca americana ad aggiungere servizi di account al proprio sito Web, con altre banche che hanno seguito rapidamente l'esempio. Nello stesso anno, Presidential divenne la prima banca americana ad aprire conti bancari su Internet. Secondo una ricerca del Rapporto bancario online, alla fine del 1999 meno dello 0,4% delle famiglie negli Stati Uniti utilizzava l'online banking. All'inizio del 2004, circa 33 milioni di famiglie statunitensi (31%) utilizzavano una qualche forma di banking online. Cinque anni dopo, il 47% degli americani utilizzava l'online banking, secondo un sondaggio del Gartner Group. Nel frattempo, nel Regno Unito l'online banking è cresciuto dal 63% al 70% degli utenti di Internet tra il 2011 e il 2012.

operazione

Per accedere alla struttura bancaria online di un istituto finanziario, un cliente con accesso a Internet dovrà registrarsi presso l'istituto per il servizio e impostare una password e altre credenziali per la verifica del cliente. Le credenziali per l'online banking non sono normalmente le stesse del telefono o del mobile banking. Gli istituti finanziari ora assegnano abitualmente i numeri dei clienti, indipendentemente dal fatto che i clienti abbiano o meno manifestato l'intenzione di accedere al loro servizio bancario online. I numeri dei clienti non corrispondono normalmente ai numeri di conto, poiché è possibile collegare un numero di conti cliente al numero di un cliente. Tecnicamente, il numero cliente può essere collegato a qualsiasi conto con l'istituto finanziario controllato dal cliente, sebbene l'istituto finanziario possa limitare la gamma di conti a cui è possibile accedere, ad esempio, assegni, risparmi, prestiti, carte di credito e conti simili.

Il cliente visita il sito Web sicuro dell'istituto finanziario ed entra nella struttura bancaria online utilizzando il numero cliente e le credenziali precedentemente impostate.

Ogni istituto finanziario può determinare i tipi di transazioni finanziarie che un cliente può effettuare attraverso l'online banking, ma di solito include l'ottenimento di saldi dei conti, un elenco di transazioni recenti, pagamenti di fatture elettroniche, prestiti finanziari e trasferimenti di fondi tra i conti di un cliente o di un altro. La maggior parte delle banche impone limiti agli importi che possono essere negoziati e altre restrizioni. La maggior parte delle banche consente inoltre ai clienti di scaricare copie degli estratti conto bancari, che possono essere stampati presso la sede del cliente (alcune banche addebitano una commissione per l'invio di copie cartacee degli estratti conto bancari). Alcune banche consentono inoltre ai clienti di scaricare le transazioni direttamente nel software di contabilità del cliente. La struttura può anche consentire al cliente di ordinare un libretto degli assegni, dichiarazioni, segnalare la perdita di carte di credito, interrompere il pagamento su un assegno, consigliare il cambio di indirizzo e altre azioni di routine.

Caratteristiche

Le strutture di online banking in genere hanno molte caratteristiche e capacità in comune, ma hanno anche alcune specifiche dell'applicazione. Le caratteristiche comuni rientrano ampiamente in diverse categorie:

  • Un cliente bancario può svolgere attività non transazionali attraverso l'online banking, tra cui:
    • Visualizzazione dei saldi dei conti
    • Visualizzazione delle transazioni recenti
    • Download di estratti conto bancari, ad esempio in formato PDF
    • Visualizzazione di immagini di assegni a pagamento
    • Ordinare libretti degli assegni
    • Scarica gli estratti conto periodici
    • Download di applicazioni per M-banking, E-banking ecc.
  • I clienti bancari possono effettuare operazioni bancarie attraverso l'online banking, tra cui:
    • Trasferimenti di fondi tra i conti collegati del cliente
    • Pagamento di terze parti, inclusi pagamenti di fatture (vedere, ad esempio BPAY) e trasferimenti di fondi di terze parti (vedere, ad esempio, FAST)
    • Acquisto o vendita di investimenti
    • Domande e transazioni di prestito, come rimborsi di iscrizioni
    • Applicazioni con carta di credito
    • Registrare le fatture di utilità ed effettuare i pagamenti delle fatture
  • Amministrazione di istituti finanziari
  • Gestione di più utenti con diversi livelli di autorità
  • Processo di approvazione della transazione

Alcuni istituti finanziari offrono servizi speciali di internet banking, ad esempio:

  • Supporto alla gestione finanziaria personale, come l'importazione di dati nel software di contabilità personale. Alcune piattaforme bancarie online supportano l'aggregazione dei conti per consentire ai clienti di monitorare tutti i loro conti in un posto, sia che si trovino presso la loro banca principale o con altre istituzioni.

Sicurezza

La sicurezza delle informazioni finanziarie di un cliente è molto importante, senza la quale l'online banking non potrebbe funzionare. Allo stesso modo i rischi reputazionali per le banche stesse sono importanti. Gli istituti finanziari hanno istituito vari processi di sicurezza per ridurre il rischio di accesso online non autorizzato ai registri di un cliente, ma non vi è coerenza con i vari approcci adottati.

L'uso di un sito Web sicuro è stato quasi universalmente accettato.

Sebbene l'autenticazione con password singola sia ancora in uso, in sé non è considerata abbastanza sicura per l'online banking in alcuni paesi. Fondamentalmente ci sono due diversi metodi di sicurezza in uso per l'online banking:

  • Il sistema PIN / TAN in cui il PIN rappresenta una password, utilizzato per l'accesso e TAN che rappresentano password singole per autenticare le transazioni. I TAN possono essere distribuiti in diversi modi, il più popolare è quello di inviare un elenco di TAN all'utente bancario online tramite lettera postale. Un altro modo di utilizzare i TAN è di generarli in base alla necessità utilizzando un token di sicurezza. Questi TAN generati da token dipendono dal tempo e da un segreto univoco, memorizzati nel token di sicurezza (autenticazione a due fattori o 2FA).
I generatori TAN più avanzati (chipTAN) includono anche i dati delle transazioni nel processo di generazione TAN dopo averli visualizzati sul proprio schermo per consentire all'utente di scoprire attacchi man-in-the-middle eseguiti da Trojan che cercano di manipolare segretamente i dati delle transazioni in sullo sfondo del PC. Un altro modo per fornire TAN a un utente di servizi bancari online è inviare il TAN della transazione bancaria corrente al telefono cellulare dell'utente (GSM) tramite SMS. Il testo SMS solitamente indica l'importo e i dettagli della transazione, il TAN è valido solo per un breve periodo di tempo. Soprattutto in Germania, Austria e Paesi Bassi molte banche hanno adottato questo servizio "SMS TAN". Di solito l'online banking con PIN / TAN viene eseguito tramite un browser Web utilizzando connessioni protette SSL, quindi non è necessaria alcuna crittografia aggiuntiva.
  • Servizi bancari online basati su firma in cui tutte le transazioni sono firmate e crittografate digitalmente. Le chiavi per la generazione e la crittografia della firma possono essere archiviate su smartcard o su qualsiasi supporto di memoria, a seconda dell'implementazione concreta (vedere, ad esempio, la carta d'identità spagnola DNI electrónico ).

attacchi

Gli attacchi all'online banking utilizzati oggi si basano sull'inganno dell'utente di rubare dati di accesso e TAN validi. Due esempi ben noti per quegli attacchi sono phishing e pharming. Scripting tra siti e keylogger / cavalli di Troia possono essere utilizzati anche per rubare informazioni di accesso.

Un metodo per attaccare i metodi bancari online basati sulla firma consiste nel manipolare il software utilizzato in modo tale che le transazioni corrette vengano visualizzate sullo schermo e le transazioni false vengano firmate in background.

Un rapporto sugli incidenti tecnologici della Federal Deposit Insurance Corporation statunitense del 2008, compilato da rapporti di attività sospette che le banche archiviano trimestralmente, elenca 536 casi di intrusione di computer, con una perdita media per incidente di $ 30.000. Ciò si traduce in una perdita di quasi $ 16 milioni nel secondo trimestre del 2007. Le intrusioni informatiche sono aumentate del 150% tra il primo trimestre del 2007 e il secondo. Nell'80% dei casi, la fonte dell'intrusione è sconosciuta ma si è verificata durante l'online banking, afferma il rapporto.

Un altro tipo di attacco è il cosiddetto attacco man-in-the-browser, una variante dell'attacco man-in-the-middle in cui un cavallo di Troia consente a un attaccante remoto di modificare segretamente il numero di conto di destinazione e anche l'importo in il browser web.

Come reazione ai processi di sicurezza avanzati che consentono all'utente di effettuare un controllo incrociato dei dati delle transazioni su un dispositivo sicuro, ci sono anche attacchi combinati che utilizzano malware e ingegneria sociale per convincere l'utente stesso a trasferire denaro ai truffatori sulla base di false affermazioni (come l'affermazione che la banca richiederebbe un "trasferimento di prova" o l'affermazione che una società aveva trasferito erroneamente denaro sul conto dell'utente e che avrebbe dovuto "restituirlo"). Pertanto, gli utenti non devono mai eseguire bonifici bancari che non hanno avviato da soli.

Contromisure

Esistono diverse contromisure che cercano di evitare gli attacchi. I certificati digitali sono utilizzati contro il phishing e il pharming, nelle varianti di banking online basate su firma (HBCI / FinTS) l'uso dei lettori di carte "Secoder" è una misura per scoprire manipolazioni lato software dei dati di transazione.

Nel 2001, il Consiglio di esame delle istituzioni finanziarie federali degli Stati Uniti ha pubblicato una guida per l'autenticazione a più fattori (AMF) e ha quindi dovuto essere operativo entro la fine del 2006.

Nel 2012, l'Agenzia dell'Unione europea per la sicurezza delle reti e delle informazioni ha consigliato a tutte le banche di considerare i sistemi PC dei loro utenti come infetti da malware per impostazione predefinita e quindi utilizzare processi di sicurezza in cui l'utente può verificare i dati delle transazioni contro manipolazioni come ad esempio ( a condizione che la sicurezza del telefono cellulare regge) SMS TAN dove vengono inviati i dati della transazione insieme al numero TAN o ai lettori di smartcard standalone con una propria schermata che include i dati della transazione nel processo di generazione TAN mostrandoli in anticipo all'utente (vedere chipTAN ) per contrastare gli attacchi man-in-the-middle.

categorie: