CONSIDERAŢII PRIVIND SECURITATEA ŞI PROTECŢIA …

15
Protecţia drepturilor şi intereselor consumatorilor AE Vol XII • Nr. 28 • Iunie 2010 387 CONSIDERAŢII PRIVIND SECURITATEA ŞI PROTECŢIA INTERESELOR CONSUMATORILOR DE SERVICII ELECTRONICE BANCARE Marinela Vrîncianu 1şi Liana Anica Popa 2 1) 2) Academia de Studii Economice din Bucureşti, România Rezumat Un număr semnificativ de breşe în securitatea sistemelor de servicii bancare electronice (e-Banking) este raportat în fiecare an, atrăgând atenţia asupra necesităţii de a proteja şi informa clienţii asupra riscului de expunere la acţiuni rău-intenţionate iniţiate de infractori ”cibernetici”. Atât instituţiile financiare, cât şi consumatorii recunosc faptul că atacurile şi fraudele financiare devin tot mai complexe, fiind comise de o clasă diferită de infractori, din ce în ce mai sofisticată, ce utilizează tehnologia ca parte a strategiei lor. Mai mult, specialiştii previzionează că actuala criza globală este de natură să crească frecvenţa fraudelor interne şi a breşelor de securitate. Cercetarea de faţă îşi propune: (1) analiza potenţialelor pericole ce pot ameninţa securitatea serviciilor de e-Banking, printr-o amplă investigare a literaturii de specialitate; (2) identificarea instrumentelor şi metodelor existente pentru asigurarea protecţiei consumatorului în e-Banking; (3) prezentarea rezultatelor unui studiu-pilot vizând percepţia consumatorului român cu privire la asigurarea protecţiei şi securităţii sale în contextul utilizării serviciilor de e-Banking. Cuvinte-cheie: servicii de e-Banking, securitate, protecţia consumatorului, atac informatic Clasificare JEL: G21, H55 Introducere Platformele de servicii electronice bancare au fost implementate de mai mulţi ani, ca un canal din ce în ce mai eficient, prin intermediul căruia pot fi efectuate, fără efort, tranzacţiile bancare. Aceste platforme de e-Banking sunt bazate pe aplicaţii Web, fiind prezente pe Internet, ceea ce face din utilizatorii lor o ţintă foarte atractivă pentru persoanele rău-intenţionate. O provocare majoră pentru e-Banking, care necesită noi abordări inovatoare, provine din necesitatea de a anihila efectele creşterii rapide a criminalităţii cibernetice. Riscurile corelate securităţii pot cauza băncilor pierderea ştigurilor rezultate din operaţiunile bancare efectuate prin Internet, dacă aceste probleme nu sunt abordate corespunzător. Unul din riscurile majore este reprezentat de furtul Autor de contact, Marinela Vrîncianu [email protected]

Transcript of CONSIDERAŢII PRIVIND SECURITATEA ŞI PROTECŢIA …

Protecţia drepturilor şi intereselor consumatorilor AE

Vol XII • Nr. 28 • Iunie 2010 387

CONSIDERAŢII PRIVIND SECURITATEA ŞI PROTECŢIA INTERESELOR CONSUMATORILOR DE SERVICII ELECTRONICE BANCARE

Marinela Vrîncianu1∗ şi Liana Anica Popa2 1) 2) Academia de Studii Economice din Bucureşti, România

Rezumat Un număr semnificativ de breşe în securitatea sistemelor de servicii bancare electronice (e-Banking) este raportat în fiecare an, atrăgând atenţia asupra necesităţii de a proteja şi informa clienţii asupra riscului de expunere la acţiuni rău-intenţionate iniţiate de infractori ”cibernetici”. Atât instituţiile financiare, cât şi consumatorii recunosc faptul că atacurile şi fraudele financiare devin tot mai complexe, fiind comise de o clasă diferită de infractori, din ce în ce mai sofisticată, ce utilizează tehnologia ca parte a strategiei lor. Mai mult, specialiştii previzionează că actuala criza globală este de natură să crească frecvenţa fraudelor interne şi a breşelor de securitate.

Cercetarea de faţă îşi propune: (1) analiza potenţialelor pericole ce pot ameninţa securitatea serviciilor de e-Banking, printr-o amplă investigare a literaturii de specialitate; (2) identificarea instrumentelor şi metodelor existente pentru asigurarea protecţiei consumatorului în e-Banking; (3) prezentarea rezultatelor unui studiu-pilot vizând percepţia consumatorului român cu privire la asigurarea protecţiei şi securităţii sale în contextul utilizării serviciilor de e-Banking.

Cuvinte-cheie: servicii de e-Banking, securitate, protecţia consumatorului, atac informatic Clasificare JEL: G21, H55

Introducere

Platformele de servicii electronice bancare au fost implementate de mai mulţi ani,

ca un canal din ce în ce mai eficient, prin intermediul căruia pot fi efectuate, fără efort, tranzacţiile bancare. Aceste platforme de e-Banking sunt bazate pe aplicaţii Web, fiind prezente pe Internet, ceea ce face din utilizatorii lor o ţintă foarte atractivă pentru persoanele rău-intenţionate. O provocare majoră pentru e-Banking, care necesită noi abordări inovatoare, provine din necesitatea de a anihila efectele creşterii rapide a criminalităţii cibernetice. Riscurile corelate securităţii pot cauza băncilor pierderea câştigurilor rezultate din operaţiunile bancare efectuate prin Internet, dacă aceste probleme nu sunt abordate corespunzător. Unul din riscurile majore este reprezentat de furtul

∗ Autor de contact, Marinela Vrîncianu – [email protected]

AE Consideraţii privind securitatea şi protecţia intereselor consumatorilor de servicii electronice bancare

Amfiteatru Economic 388

identităţii care poate apărea ca urmare a unui atac neconvenţional de tip: „phishing”, „spoofing”, „key logging”, „screen logging”, cal troian, coduri maliţioase sau de alterare a tranzacţiilor.

O altă problemă majoră este reprezentată de schemele de autentificare existente actualmente în uz, care îşi bazează robusteţea pe deciziile utilizatorilor finali, ceea ce le face în întregime vulnerabile atacurilor de inginerie socială.

Conform UNCTAD (2007), o altă sursă de îngrijorare din punct de vedere al securităţii este „decalajul de încredere”, respectiv împărţirea nedovedită dar presupusă între cei care utilizează Internetul pentru alte activităţi şi astfel au încredere în banking online şi ceilalţi utilizatori care nu au această încredere. De asemenea, odată ce băncile încep să-şi externalizeze operaţiunile IT către alte firme, există un risc crescut ca acestea să nu fie suficient reglementate şi ca transferul de informaţie către ele să mărească riscul de securitate. Pentru soluţionarea problemelor de securitate au fost dezvoltate numeroase scheme inovative (Singh &Malhotra,2004; Rombel,2003). Câţiva autori au propus chiar includerea caracteristicilor biometrice (amprenta digitală, şablonul irisului ocular) în schemele de autentificare (Arumuga, 2006). Conform lui Mu (2003), există o necesitate de a dezvolta abordări care să asigure o combinaţie optimă de expertiză tehnică, suport de securitate şi supraveghere, pentru a permite iniţierea externalizării operaţiunilor e-Banking.

Scopul acestei cercetări este acela de a analiza tipologia pericolelor ce pot ameninţa securitatea serviciilor electronice bancare. Studiul explorează, de asemenea, impactul breşelor de securitate asupra comportamentului clienţilor din e-Banking şi încearcă să recomande soluţii pentru protecţia intereselor acestora. Secţiunea finală prezintă rezultatele unui studiu pilot cu privire la percepţia clientului român asupra protecţiei şi securităţii asociate serviciilor de e-Banking şi discută implicaţiile acestui studiu pentru cercetare şi practică. În studiul nostru, am utilizat metode ale cercetării descriptive şi exploratorii. Cercetarea a fost completată pe baza datelor primare (prin chestionar structurat) şi a datelor secundare (baze de date online, jurnale ştiinţifice, sondaje, ştiri ).

1. Securitatea în e-Banking

Principalele riscuri asociate e-Bankingului sunt strategice, operaţionale, legale şi reputaţionale. Securitatea este considerată riscul operaţional principal în E-banking. Conform lui Sokolov (2007), există câteva probleme specifice ce pot depăşi încadrarea într-o anumită categorie de risc. De exemplu, o breşă de securitate ce permite accesul neautorizat la informaţiile unui client poate fi clasificată drept risc operaţional, dar un astfel de eveniment poate expune banca şi riscului legal şi reputaţional. Educaţia clientului cu privire la riscurile de securitate, atitudinea precaută şi cunoaşterea tehnologiilor pot juca, de asemenea, un rol important în protecţia consumatorului şi limitarea riscului reputaţional. În România, multe bănci angajate în activităţi de e-Banking au publicat pe site-urile lor recomandări cu privire la modul în care pot creşte siguranţa tranzacţiilor într-un mediu online. Ideea de e-Banking conform lui Essinger (1999) este tocmai aceea de „a acorda clienţilor acces la conturile bancare prin intermediul unui site Web şi posibilitatea de a efectua anumite tranzacţii în contul lor, cu respectarea unor controale stricte de securitate”. Conform lui Leow(1999), termeni ca „PC-banking”, „online-banking”,” Internet Banking” sau „mobile banking” se referă la tot atâtea posibilităţi prin care clienţii îşi pot accesa băncile fără a trebui să fie fizic prezenţi la sucursala unei bănci. Clienţii percep de regulă, riscurile în efectuarea tranzacţiilor, mai ales dacă acest lucru implică aspecte financiare.

Protecţia drepturilor şi intereselor consumatorilor AE

Vol XII • Nr. 28 • Iunie 2010 389

Există studii care au ajuns la concluzia că mulţi clienţi au temeri legate de problemele de securitate (Howcroft et al., 2002; Sathye, 1999; Hamlet &Strube, 2000). Potrivit lui Agharwal (2009), se consideră că, în general, percepţia asupra riscului ar putea fi chiar mai mare în cazul serviciilor bancare electronice. Este cert că într-un context e-Banking, problema securităţii este crucială, odată ce ea implică activele utilizatorului (Cockburn & Wilson, 1996; Pavlou, 2001). Korgaonkar şi Wolin (1999) consideră că insecuritatea percepută de client în tranzacţiile online a devenit unul din cele mai importante obstacole în dezvoltarea serviciilor electronice. Fitzergerald (2004) încearcă să identifice percepţiile clienţilor actuali şi potenţiali asupra online banking. El concluzionează că există percepţii comune cu privire la online banking referitor la caracteristicile demografice, geografice sau psihologice. De asemenea, el susţine că printre zonele de “neadoptare” majore sunt preocupările legate de securitate şi lipsa de conştientizare a existenţei serviciilor de online banking. Jun şi Cai (2001) au identificat 17 dimensiuni ale calităţii serviciilor în e-Banking, securitatea fiind una dintre aceste dimensiuni. Studiul lui Mattila et al. (2003) a urmărit analizarea adoptării Internet banking-ului de către clienţii maturi. Rezultatele arată că persoanele cu vârsta de peste 65 de ani tind să adopte mult mai târziu tehnologiile. Ei au analizat la clienţii maturi care au întrerupt utilizarea serviciilor de online banking, reclamaţiile acestora privind instruirea insuficientă sau inexistentă cu privire la utilizarea tehnologiei. S-a punctat şi faptul că paginile web confuze şi paşii complecşi necesari au descurajat adoptarea de online banking. De asemenea, se recomandă dezvoltarea unor pagini web tridimensionale prevăzute cu facilităţi de recunoaştere vocală şi care să utilizeze tehnologia video pentru a furniza acces la angajaţii băncii, îmbunătăţind astfel măsurile de securitate.

Similar, Sohail şi Shanmugham (2004) au analizat preferinţele clienţilor din e-Banking, Malaezia. Concluziile lor indică accesibilitatea la Internet, conştientizarea e-Banking şi rezistenţa clientului la schimbare ca fiind principalii factori ce influenţează adoptarea serviciilor de e-Banking.

Percepţia asupra securităţii este definită ca probabilitatea subiectivă cu care clientul consideră că informaţia sa privată nu va fi vizualizată, stocată sau manipulată de-a lungul tranzitului de către părţi inadecvate, fiind gestionată într-o manieră conformă încrederii aşteptărilor lor (Pavlou, 2001).

2. Tipologia riscurilor de securitate în e-Banking Specialiştii consideră că principalele ameninţări la securitatea platformelor de e-

Banking sunt: refuzul serviciului, folosirea nelegitimă a accesului la informaţii sau pentru scopuri neautorizate, divulgarea de informaţii, alterarea informaţiei şi repudierea (Florescu et al., 2009).

Un atac de tipul „negare a serviciului” (Denial-of-service sau DoS) sau „negare a serviciului în mod distribuit” (distributed denial-of-service sau DDoS) este o încercare de a face resursele computerului indisponibile utilizatorilor ţintă. Exemplele includ: încercări de a „inunda” o reţea, prin aceasta împiedicându-se traficul legitim în reţea, încercări de a întrerupe conexiunile între două calculatoare, prin aceasta împiedicându-se accesul la un serviciu sau accesul unei anumite persoane la un anumit serviciu, precum şi încercările de a distruge serviciul unui sistem specific. Atacurile de tip DoS au, de obicei, ca ţintă site-uri sau servicii găzduite pe servere Web de profil înalt cum sunt băncile sau portalurile de plăţi prin carduri de credit.

AE Consideraţii privind securitatea şi protecţia intereselor consumatorilor de servicii electronice bancare

Amfiteatru Economic 390

Utilizarea nelegitimă presupune utilizarea informaţiilor de către persoane neautorizate sau pentru scopuri neautorizate. Deoarece informaţia bancară poate avea o importanţă strategică pentru clienţii acestora, acest tip de acţiuni reprezintă un risc semnificativ pentru securitatea sistemului. Divulgarea unor informaţii importante care ar trebui să rămână confidenţiale, prin intermediul unor persoane neautorizate sau care îşi depăşesc atribuţiile poate cauza, de asemenea, pierderi importante pentru instituţiile financiare.

Alterarea informaţiei prin introducerea, modificarea sau suprascrierea unor date în sistem fără autorizaţie sau de către persoane care îşi depăşesc atribuţiile constituie un tip de atac ce ar putea să dăuneze potenţial, foarte mult, băncilor şi clienţilor acestora.

Repudierea reprezintă acţiunea unei persoane de a nega identitatea transmiţătorului, conţinutul/data efectuării unei comunicaţii sau transmiterea unui mesaj electronic. Având în vedere conţinutul strategic al anumitor mesaje este important să se asigure non-repudierea tranzacţiilor financiare.Un atac de repudiere are loc atunci când o aplicaţie sau un sistem nu adoptă controale pentru a urmări corespunzător şi a jurnaliza acţiunile utilizatorilor, permiţând astfel manipularea maliţioasă sau falsificarea identităţii noilor acţiuni. Acest atac poate fi utilizat pentru a schimba informaţiile de identificare a acţiunilor efectuate de un utilizator maliţios pentru a înregistra date eronate în jurnalele de tranzacţii. Utilizarea sa poate fi extinsă până la manipularea datelor generale, în numele celorlalţi utilizatori. Dacă un astfel de atac are loc, datele stocate în fişierele jurnal nu mai pot fi considerate valide. În ceea ce priveşte securitatea digitală a tranzacţiilor financiare, aplicarea non-repudierii presupune: (a) un serviciu ce furnizează dovada integrităţii şi originii datelor şi (b) un instrument de autentificare care să poată confirma cu mare siguranţă autenticitatea. O aşa-numită funcţie hash este, de regulă, suficientă pentru a stabili integritatea datelor. Chiar şi în condiţiile în care există o funcţie hash rămâne deschisă posibilitatea manipulării datelor unei tranzacţii prin intermediul unor atacuri de tip „man-in-the-middle”, „pharming” sau „phishing”.Atacul de tip „man-in-the-middle”este acel tip de atac prin care atacatorii pătrund într-o conexiune pentru a intercepta datele tranzacţionate şi a injecta informaţii false. Implică urmărirea conexiunii, intruziunea şi interceptarea mesajelor, respectiv modificarea într-o manieră selectivă a datelor. Atacurile de tip „phishing” utilizează mesageria electronică şi site-urile Web maliţioase pentru a solicita informaţii personale, pozând într-o organizaţie de încredere. De exemplu, un atacator poate trimite un e-mail, aparent de la o companie reputată de carduri de credit sau de la o instituţie financiară, prin care cere informaţii despre cont, adeseori sugerând că există o problemă. Când utilizatorii furnizează informaţia cerută, atacatorii o pot utiliza pentru a obţine acces la conturi. (Figura nr. 1) .. 

Figura nr.1: Exemplu de atac de tip „phishing” Sursa: www.bitdefender.ro/NW777-ro--Clientii-e-banking-din-Romania-s-ar-putea-trezi-

fara-nici-un-ban-in-cont.html [Accesat 12.01.2010]

Protecţia drepturilor şi intereselor consumatorilor AE

Vol XII • Nr. 28 • Iunie 2010 391

“Pharming” este un tip de fraudă ce presupune redirecţionarea conexiunii Internet a clientului către un site contrafăcut, astfel încât chiar şi atunci când intră pe adresa corectă indicată browser-ului său, ajunge tot pe un site fals. Atacurile de tip „pharming” pot fi efectuate fie prin modificarea fişierelor „hosts” de pe calculatorul victimei, fie prin exploatarea vulnerabilităţii software-ului serverului DNS. În ultimii ani, atât atacurile de tip „pharming” cât şi cele de tip ”phishing” au fost utilizate pentru furt online de identitate.”Pharmingul” a devenit o grijă majoră pentru toate website-urile de banking online ce găzduiesc afaceri. Măsuri sofisticate cunoscute sub numele de „anti-pharming” sunt necesare împotriva acestei ameninţări majore, datorită faptului că programele antivirus şi spyware nu pot asigura protecţie împotriva „pharming”. Una din modalităţile eficiente în furtul de informaţii constă în capturarea intrărilor de la tastatură. Un program foarte simplu captează tot ceea ce utilizatorul face (taste apăsate, fişiere deschise şi închise, site-uri vizitate, etc.). Un program ceva mai complex de acest tip poate captura textul din ferestre şi poate face screenshot-uri (înregistrează tot ce este afişat pe ecran)-astfel încât informaţia este capturată chiar dacă utilizatorul nu tastează nimic, doar deschizând sau vizualizând fişierul. Aceste programe sunt numite aplicaţii Key logging şi reprezintă instrumente software ce urmăresc toate activităţile sau doar activităţi specifice ale utilizatorului unui sistem informatic.Aceste programe formează nucleul cel mai periculos al aşa-numitor aplicaţii „spyware”.Experţii recomandă, în acest caz, utilizarea unei combinaţii de trei produse:un mecanism firewall personal, un program anti-virus şi un program anti-spyware, cu actualizarea regulată a ultimelor două. În mod evident, ameninţările şi pericolele de pe Internet se modifică în mod constant şi foarte des. Ameninţările prevalente includ viruşii, viermii informatici, coduri de tip „cal troian”, atacuri de tip „drive-by-downloads” sau atacuri de tip „spoofing”. Viruşii pot altera datele de pe calculatorul clientului, în timp ce cazurile mai grave pot duce chiar la ştergerea întregului hard-disk. Viruşii se răspândesc prin e-mail sau prin descărcarea unor fişiere infectate.Viermii informatici sunt programe de sine-stătătoare care nu necesită un program gazdă pentru activare şi se împrăştie singuri, de la un calculator la altul, exploatând vulnerabilităţile în securitate sau erorile de configurare din sistemele de operare sau aplicaţii. „Caii troieni” vizează spionarea datelor senzitive (parole, date confidenţiale, etc.) şi trimiterea acestora către proprietarii lor, având ca scop câştigarea accesului la calculatoarele unei a treia părţi, ce vor fi controlate de la distanţă. Troienii sunt deghizaţi în aplicaţii utile utilizatorilor calculatoarelor infectate.

Atacurile “drive-by downloads” sunt infecţii maliţioase ce au loc doar pentru că un client a vizitat un anumit site Web. Aceste site-uri web au adesea un conţinut legitim,dar sunt contaminate cu programe periculoase care escamotează cod maliţios pe site. Un atac de tip „spoofing” reprezintă o situaţie în care o persoană sau un program se deghizează în altceva, falsificând datele şi obţinând astfel un avantaj ilegitim. O categorie separată de ameninţări la adresa securităţii sistemelor de e-Banking sunt cele rezultate din modul în care este gestionată informaţia: erori administrative asociate unui sistem informatic (configurare greşită, menţinerea contului unui angajat după concedierea acestuia, setarea greşită a autorizărilor), „scavenging” (folosirea unor utilitare pentru reconstituirea informaţiilor de pe suporturi magnetice, după ce acestea au fost şterse sau suprascrise), social engineering. Din cele de mai sus rezultă că nu există o singură strategie care să acopere diferitele pericole ce ameninţă platformele de e-Banking. Dimpotrivă, centrarea pe o abordare a protecţiei, pe mai multe niveluri, poate fi cea mai bună alternativă pentru

AE Consideraţii privind securitatea şi protecţia intereselor consumatorilor de servicii electronice bancare

Amfiteatru Economic 392

securitatea sistemului şi pentru protecţia intereselor consumatorilor, incluzând un ansamblu de factori ce vizează:

• Implementarea unei protecţii complementare pentru staţia utilizatorului final; • Comunicarea apariţiei unor potenţiale fraude tranzacţionale utilizatorului final; • Protejarea proceselor de autentificare de activităţi maliţioase care pot afecta staţia

utilizatorului final; • Furnizarea unor strategii de autentificare utilizator-site care să permită utilizatorului

final să verifice dacă conexiunea este stabilită într-adevăr cu site-ul corect. • Implementarea unor factori de autentificare care să elimine deciziile utilizatorului

din procesul de autentificare.

3. Efectele breşelor de securitate în platformele de e-Banking

Multe rapoarte statistice furnizează exemple cu privire la dimensiunea şi efectele breşelor de securitate în e-Banking. Potrivit Gartner Inc., firmă de cercetare şi consultanţă tehnologică (Gartner, 2005) în perioada mai 2004 – mai 2005, 1,2 milioane de consumatori au pierdut 929 milioane de dolari din cauza sistemelor de fraudă online, cum ar fi phishing-ul. Symantec, în porţiunea referitoare la phishing a raportului său pe 2006 asupra ameninţărilor de securitate pe Internet, notează că 9 din primele 10 branduri ţintite de phishing se află în sectorul financiar (Symantec, 2007). Aproximativ 7,5% din populaţia adultă a S.U.A. a pierdut bani ca rezultat al unei fraude financiare oarecare în 2008, în mare majoritate din cauza unor furturi de date, conform unui sondaj recent al Gartner Inc. Analiştii au afirmat că acest fapt are un efect advers asupra victimelor, care îşi schimbă semnificativ comportamentul cu privire la tranzacţiile financiare. Atunci când e vorba de protecţia pe parcursul transmiterii datelor personale ale unui cont pe Internet, mulţi oameni îşi pun încă speranţa în sistemele convenţionale de tip PIN/TAN. Rapoarte recente arată însă că aceste metode nu sunt suficiente pentru a descuraja criminalitatea cibernetică organizată. Conform organismului naţional de IT al Germaniei, Bitkom, în 2007 au ieşit la iveală în jur de 4100 de cazuri, acumulând pierderi totale de ordinul zecilor de milioane, prejudiciul mediu înregistrat cifrându-se la 3700€ (Mohr, 2009). Gartner a efectuat un sondaj asupra circa 5000 de adulţi din S.U.A. în septembrie 2008 pentru a evalua impactul furtului de identitate şi tipurile principale de fraudă financiară. Frauda plăţilor cu card a fost cea mai utilizată de către infractori, totalizând cu 36% mai multe victime în 2008 decât toate celelalte tipuri de fraudă. Frauda contului nou, în care infractorul fură identitatea cuiva pentru a deschide un nou cont, are loc mai rar decât frauda plăţii prin card, deşi Gartner estimează că până la jumătate din fraudele de cont nou implică identităţi sintetice, multe cazuri rămânând astfel neraportate. Aproape de două ori mai multe persoane din cele care au pierdut bani din cauza fraudelor în 2008 şi-au schimbat obiceiurile de shopping, plăţi şi e-Banking. Victimele din 2008 ale fraudelor transferurilor de bani din conturi curente sau de economii au fost de aproape cinci ori mai dispuse să-şi schimbe banca din cauza raţiunilor de securitate decât clientul mediu. Aproape de două ori mai multe victime au evitat transferurile de bani şi plăţile online. Ca rezultat, şi mai multe pierderi sunt de aşteptat pe măsură ce escrocii exploatează la maximum posibilităţile tehnologice, dacă industria serviciilor financiare nu reuşeşte să rămână cu un pas înaintea lor.

Protecţia drepturilor şi intereselor consumatorilor AE

Vol XII • Nr. 28 • Iunie 2010 393

Symantec, în Raportul asupra Ameninţărilor la Securitatea Internetului din 2007, nota că România era gazda unei treimi din site-urile Web de phishing, totalizând 5% din toate site-urile de phishing detectate la nivel global, şi prima clasată în EMEA (Europa, Orientul Mijlociu şi Africa) cu 46% din totalul regiunii. Deşi era clasată doar pe poziţia 35 la nivel mondial şi pe poziţia 16 în EMEA pentru întreaga activitate în domeniul codurilor maliţioase, era poziţionată a cincisprezecea în lume pentru host-uri de phishing şi a zecea în topul ţărilor cu cele mai multe host-uri de phishing din EMEA. Astfel, s-ar părea că activitatea de phishing găzduită în România este disproporţionat de mare în raport cu totalitatea activităţilor maliţioase de aici. Aceste cifre indică faptul că phishing-ul este activitatea maliţioasă cea mai comună avându-şi originea în România şi sugerând că infractorii de aici s-ar fi specializat în această activitate. Acest lucru a fost adus în atenţie de numeroase rapoarte ce indică faptul că România a devenit o sursă crescândă de fraudă online (Symantec, 2008). Potrivit Mediafax, în România, în 2008, au avut loc 652.000 de tranzacţii online cu carduri, din care 540.000 au fost operate sub platforma ePayment. Numărul de tentative de fraudă a scăzut de la 1,5% în 2007 la 0,7% în 2008, fără a se înregistra evenimente majore. Numărul de atacuri de phishing din România a crescut cu 20% în prima jumătate a lui 2009. Marea majoritate a acestor atacuri se înregistrează în domeniul e-Banking, Raiffaisen Bank fiind urmată în acest clasament de Bancpost (7% din atacuri), Transilvania Bank (4%), BRD (2%), Romcard (1%). Clasamentul din 2008 al celor mai des falsificate identităţi bancare din România arăta astfel:

• Raiffaisen Bank (60%) • BCR (13%) • BRD (10%) • Piraeus Bank (8,5%) • Transilvania Bank (8,5%).

Potrivit Raportului de Riscuri şi Tendinţe al IBM X-Force (2009), România se regăseşte în diferite topuri referitoare la spam şi phishing. Astfel, România s-a clasat a zecea în lume ca teritoriu generator de spam, a treia în topul „landing-page” şi a doua ţară din lume în privinţa link-urilor de phishing. (Figura nr. 2)

Figura nr. 2: Distribuţia geografică a URL-urilor de spam

Sursa:IBM-X Force, IBM X-Force Trend and Risk Report (2009)

AE Consideraţii privind securitatea şi protecţia intereselor consumatorilor de servicii electronice bancare

Amfiteatru Economic 394

4. Instrumente şi metode pentru asigurarea securităţii serviciilor de e-Banking

În mod evident, în lipsa unei mari încrederi în securitatea bancară, clienţii sunt reticenţi în a folosi Internetul pentru a-şi consulta situaţia financiară online sau pentru a efectua tranzacţii financiare. Printre ameninţările de securitate se regăsesc încălcarea intimităţii şi furtul de informaţii confidenţiale. Platformele de e-Banking oferă câteva metode pentru a asigura un grad înalt de securitate: (a) identificare şi autentificare, (b) criptare, şi (c) mecanisme de tip firewall. Identificarea unei bănci se face online prin intermediul unei adrese de Internet cunoscute sau prin Uniform Resource Locator (URL), în vreme ce clientul e identificat prin numele de utilizator şi parolă pentru a se asigura că doar utilizatorii autorizaţi îşi pot accesa conturile proprii. Pe de altă parte, toate mesajele între clienţi şi banca online sunt criptate pentru ca o altă persoană să nu poată vedea conţinutul mesajelor. Standardul comun de criptare adoptat de majoritatea browser-elor se numeşte Secure Socket Layer (SSL). Un firewall este un ansamblu de programe, localizat pe serverul portal al reţelei care protejează resursele unei reţele bancare de utilizatorii altor reţele. Este un set de instrumente configurate pentru a permite, interzice, cripta sau decripta tot traficul computerelor între diverse domenii de securitate, pe baza unui set de reguli. O arhitectură de securitate multistrat, înglobând firewall-uri, router-e de filtrare, criptare şi certificare digitală poate asigura protecţia informaţiilor contului utilizatorului faţă de accesul neautorizat.

De aceea, multe instituţii au reacţionat deja prin îmbunătăţiri ale procedurilor de siguranţă şi au început prin a înlocui listele TAN anterioare. Un Număr de Autentificare a Tranzacţiei sau TAN este folosit de unele servicii bancare online sub formă de parolă de unică utilizare pentru a autoriza tranzacţii financiare. TAN-urile sunt un nivel de securitate superior şi suplimentar autentificării prin parolă unică. Dar e de discutat dacă trecerea la TAN-ul mobil va conduce la rezultatele dorite. Prin această procedură, după conectare utilizatorul primeşte de la bancă un TAN referitor la tranzacţia în cauză, prin SMS, pe telefonul său mobil. Deoarece infractorul cibernetic nu poate intercepta simultan PC-ul clientului (client către bancă) şi reţeaua de telefonie mobilă (banca spre client), metoda TAN-ului mobil e privită ca relativ sigură (Mohr, 2009).

O alternativă complet diferită este protecţia prin chip card ce foloseşte procedura HBCI (Home Banking Computer Interface). Această metodă asigură un standard de securitate foarte înalt – dar utilizatorul are nevoie de soft dedicat şi de un cititor de carduri. Aceste restricţii se fac responsabile pentru slabul răspuns din partea pieţii.

O altă metodă de securizare în online banking este generatorul de TAN-uri. Aceste aparate generează un TAN care e valid pentru o perioadă scurtă de timp şi e vizualizat pe un display. Această metodă, cunoscută şi ca "Smart TAN", previne în mod subtanţial interceptarea şi utilizarea neadecvată a datelor clientului. În cazul şi mai inteligentului "Smart TAN Plus", clientul introduce anumite date ale tranzacţiei într-un cititor de carduri special, care generează un TAN în legătură cu cardul bancar. Apoi computerul băncii procesează TAN-ul şi permite tranzacţia, doar dacă acestea coincid. Deoarece TAN-ul calculat poate fi folosit doar pentru această tranzacţie şi este calculat cu ajutorul cardului bancar, această procedură a fost evaluată ca fiind foarte sigură. Doar introducerea datelor tranzacţiei folosind tastatura cititorului de card e uneori privită ca neconvenabilă, implicând posibilitatea unor introduceri eronate.

Un instrument nou ce a apărut pe piaţă în sprijinul procedurilor de autentificare a utilizatorului este cardul de identitate electronică (eID). Astfel de carduri eID au fost sau

Protecţia drepturilor şi intereselor consumatorilor AE

Vol XII • Nr. 28 • Iunie 2010 395

sunt introduse într-un număr destul de mare de ţări europene. În unele ţări, emiterea de astfel de carduri eID se efectuează de către guverne sau de parteneriate public-privat (PPP) între bănci şi guverne, ca organisme emitente, aşa cum e cazul în Suedia, Estonia sau Luxemburg. Există în unele ţări un interes real din partea sectorului bancar de a lucra cu autorităţile publice cât mai strâns posibil în problemele de autentificare a utilizatorului şi semnătură electronică.

Bimoetria nu este utilizată curent şi nici nu se prevede a fi o metodă relevantă pentru identificarea utilizatorilor în viitorul apropiat în Europa din cauza unor factori precum lipsa de stabilitate, dificultatea utilizării şi, evident, a eficienţei costurilor. 5. Securitatea platformelor de e-Banking şi asigurarea protecţiei intereselor consumatorilor

În mod evident, asigurarea unui nivel înalt de securitate a platformelor de e-Banking va avea ca argument final, protecţia intereselor consumatorilor de servicii electronice şi implicit, a intereselor instituţiei financiare. Modul în care o instituţie financiară gestionează securitatea informaţiei, fundamentată în acest caz pe tehnologii informaţionale şi de comunicaţie este esenţial în asigurarea credibilităţii sale cu privire la abilitatea de a efectua servicii de e-banking, de a proteja confidenţialitatea şi integritatea informaţiei.

Majoritatea reglementărilor legale ce vizează protejarea intereselor consumatorilor de servicii electronice bancare, prin asigurarea securităţii platformelor de e-Banking au în vedere:

• Asigurarea securităţii şi confidenţialităţii informaţiei clientului; • Asigurarea protecţiei împotriva posibilelor ameninţări, anticipate sau neanticipate,

asupra securităţii şi integrităţii datelor financiare; • Protecţia împotriva accesului neautorizat sau a utilizării informaţiei într-un mod ce ar

putea provoca prejudicii sau inconveniente oricărui client. În România, legislaţia specifică a fost creată prin apariţia Ordonanţei Guvernului nr. 130/2000 privind regimul contractelor la distanţă, Legii nr. 455/2001 privind semnătura electronică, Ordonanţei de Urgenţă a Guvernului nr. 193/2002 referitoare la introducerea mijloacelor moderne de plată, Legii nr. 677/2001 referitoare la protecţia persoanelor în cazul prelucrării datelor cu caracter personal şi libera circulaţie a acestor date, cu modificările şi completările ulterioare, Regulamentului Băncii Naţionale a României nr. 4/2002 privind tranzacţiile efectuate prin intermediul instrumentelor de plată electronică şi relaţiile dintre participanţii la aceste tranzacţii, Legii Nr. 365/2002 privind comerţul electronic şi a Ordinului Ministerului Comunicaţiilor şi Tehnologiilor Informaţionale nr. 389/27.06.2007 privind procedura de avizare a instrumentelor de plată cu acces la distanţă, de tipul aplicaţiilor Internet-banking, home-banking sau mobile-banking. Această ultimă reglementare instituie obligativitatea obţinerii unui aviz pentru emiterea unor instrumente de plată cu acces la distanţă. Scopul avizului îl constituie verificarea îndeplinirii de către sistemul informatic al instituţiei financiare şi de către soluţia software, prin intermediul cărora este oferit instrumentul de plată cu acces la distanţă, a unor cerinţe minime de securitate, referitoare la:

• Confidenţialitatea şi integritatea comunicaţiilor; • Confidenţialitatea şi nonrepudierea tranzacţiilor;

AE Consideraţii privind securitatea şi protecţia intereselor consumatorilor de servicii electronice bancare

Amfiteatru Economic 396

• Confidenţialitatea şi integritatea datelor; • Autenticitatea părţilor care participă la tranzacţii; • Protecţia datelor cu caracter personal; • Păstrarea secretului bancar; • Trasabilitatea tranzacţiilor; • Continuitatea serviciilor oferite clienţilor; • Împiedicarea, detectarea şi monitorizarea accesului neautorizat în sistem; • Restaurarea informaţiilor gestionate de sistem în cazul unor calamităţi naturale şi

evenimente imprevizibile; • Gestionarea şi administrarea sistemului informatic; • Orice alte activităţi sau măsuri tehnice întreprinse pentru exploatarea în siguranţă a

sistemului. De asemenea, există unele iniţiative legislative privind combaterea criminalităţii

informatice: Titlul III din legea 161 din 19/04/2003 privind unele măsuri pentru asigurarea transparenţei în exercitarea demnităţilor publice, a funcţiilor publice şi în mediul de afaceri şi Legea nr. 64 din 24/03/2004 pentru ratificarea Convenţiei Consiliului Europei privind criminalitatea informatică, adoptată la Budapesta la 23 noiembrie 2001. 6. Studiu pilot privind percepţia consumatorului român cu privire la protecţia şi securitatea oferită de sistemele de e-Banking 6.1 Pregătirea chestionarului

Principalul scop al studiului l-a reprezentat obţinerea unei mai bune înţelegeri a percepţiei consumatorului român cu privire la securitatea şi protecţia oferită de sistemele de e-Banking. Numărul de utilizatori români de servicii electronice bancare, conform situaţiilor centralizatoare pe 2009 publicate de Ministerul Comunicaţiilor şi Tehnologiilor Informaţionale, a fost de 1397824 pe trimestrul 3 al anului 2009.

Metoda considerată a fi cea mai potrivită pentru strângerea datelor care să asigure suport acestui studiu a fost chestionarul online, precum şi chestionarul difuzat direct sau prin telefon. Sondajul s-a derulat pe o perioadă de două luni, începând la 15 noiembrie 2009 şi fiind finalizat pe 15 ianuarie 2010. Au fost utilizate scala Lickert în 5 puncte (1=dezacord total, 2=dezacord, 3=neutru, 4=de acord, 5=dezacord total), întrebarea pe bază de punctaj (punctajul cel mai mic fiind 1, punctajul cel mai mare fiind 10) şi întrebarea cu selecţie multiplă. Am utilizat de asemenea, întrebarea cu răspuns deschis pentru a cunoaşte opinia intervievaţilor pe anumite probleme. Chestionarul a fost conceput pe două secţiuni: o secţiune cu întrebări de interes general (detalii legate de sex, ocupaţie, utilizare Internet, utilizare e-Banking, motivaţia utilizării) şi o secţiune cu întrebări specifice privind securitatea şi protecţia consumatorilor de servicii bancare electronice.

Numărul total de chestionare distribuite, conţinând 14 întrebări, a fost de 350, cu 154 de răspunsuri utilizabile. Scopul unui studiu pilot este acela de a realiza un studiu preliminar la scară mai mică, înainte de efectuarea cercetării principale, pentru verificarea fezabilităţii cercetării şi perfecţionării chestionarului final. Având în vedere acest fapt, precum şi concluziile studiilor pilot efectuate pe probleme similare în cazul altor ţări

Protecţia drepturilor şi intereselor consumatorilor AE

Vol XII • Nr. 28 • Iunie 2010 397

(Mahmood,2009;Azouzi,2009), considerăm că numărul de 154 de chestionare poate fi considerat satisfăcător. 6.2 Analiza rezultatelor

Rezultatele au fost primite de la 95 de corespondenţi de sex masculin şi 59 corespondenţi de sex feminin. 89% dintre aceştia sunt angajaţi (38 % în contabilitate, 15% în IT, 15% în administraţie, 10% în servicii cu clienţii, 6% în management, 3% în industria de apărare, 2% în alte activităţi) şi 11% neangajaţi (4% pensionari, 7% studenţi neangajaţi) Studiul a relevat că:

• 79% din respondenţi au avut acces la Internet; • cei care nu utilizează e-Banking au adus următoarele justificări: lipsa cunoaşterii

tehnologiilor curente, lipsa securităţii sistemelor de e-Banking, lipsa încrederii în utilizarea tehnologiilor, preferinţa pentru contactul faţă-în-faţă în cazul tranzacţiilor financiare, evitarea riscului de a nu primi ceea ce vor. Respondenţii au fost întrebaţi dacă sunt de acord că Internetul este un mediu sigur pentru efectuarea tranzacţiilor financiare. Pentru o delimitare clară a opiniilor acestora, întrebării i-a fost asociată o scală Lickert în 5 puncte (1=dezacord total, 2=dezacord, 3=neutru, 4=de acord, 5=dezacord total), rezultatele fiind centralizate în tabelul nr.1. Această întrebare a fost asociată cu întrebarea II.2 (cu răspuns deschis) în care utilizatorilor li s-a solicitat să-şi argumenteze opinia. Doar 35% din participanţi consideră că Internetul este sigur pentru tranzacţii, invocând încrederea în programele de securitate.

Tabel nr. 1: Internetul este sigur pentru efectuarea tranzacţiilor financiare (Întrebarea II.1)

Opinia Frecvenţa

Acord total 10% Acord 25% Neutru 17% Dezacord 28% Dezacord total 20% Total 100%

Întrebarea II.3 a fost proiectată ca o întrebare cu selecţie multiplă vizând

identificarea eventualelor breşe de securitate cu care s-au confruntat respondenţii. Cu privire la principalele ameninţări şi pericole în efectuarea tranzacţiilor online, 60% din respondenţi au raportat primirea unui mesaj de tip phishing, 56% s-au confruntat cu viruşi sau coduri maliţioase, 2% au raportat diferite incidente de securitate (dispariţia inexplicabilă a unor sume de bani din conturile personale, funcţionarea defectuoasă a sistemului de e-Banking, tranzacţii nesincronizate).

De asemenea, respondenţii au fost întrebaţi dacă ar fi de acord să efectueze tranzacţii online în situaţia în care băncile le-ar acorda suficient suport (întrebarea II.4). Rezultatele obţinute la această întrebare, proiectată conform scalei Lickert în 5 puncte sunt prezentate în tabelul nr.2.

AE Consideraţii privind securitatea şi protecţia intereselor consumatorilor de servicii electronice bancare

Amfiteatru Economic 398

Tabel nr. 2: Aş dori să efectuez tranzacţii online dacă banca mea ar furniza suport (Întrebarea II.4)

Opinia Frecvenţa Acord total 40% Acord 47% Neutru 3% Dezacord 5% Dezacord total 5% Total 100%

Cei care au fost de acord cu ideea efectuării de tranzacţii bancare online, cu suport

din partea băncii au atins un procentaj de 87%. Doar 10% nu au fost de acord şi doar 2% au fost indiferenţi (tabel nr. 2). În ceea ce priveşte acurateţea şi integritatea înregistrărilor asociate tranzacţiilor din conturile personale (întrebarea II.5, proiectată conform scalei Lickert în 5 puncte), 92% din respondenţii care utilizează servicii de e-Banking au fost de acord cu ideea că serviciile pentru clienţi online asigură acurateţea înregistrărilor tranzacţiilor din conturile personale (tabel nr. 3).

Tabel nr. 3: Serviciul clienţi online asigură acurateţea înregistrărilor tranzacţiilor

(Întrebarea II.5) Opinia Frecvenţa Acord total 40% Acord 52% Neutru 2% Dezacord 4% Dezacord total 5% Total 100%

Întrebarea II.6, proiectată conform scalei Lickert în 5 puncte a vizat percepţia

respondenţilor cu privire la siguranţa oferită de serviciile pentru clienţi. Respondenţii au fost de acord cu ideea că serviciul pentru clienţi online este sigur, în proporţie de 35%. Din păcate, un acord de 35% nu este o statistică promiţătoare, mai ales când este asociată cu dezacordul a 53% dintre respondenţi (tabel nr. 4).

Tabel nr. 4: Serviciul pentru clienţi online este sigur (Întrebarea II.6) Opinia Frecvenţa Acord total 20% Acord 15% Neutru 12% Dezacord 30% Dezacord total 23% Total 100%

Protecţia drepturilor şi intereselor consumatorilor AE

Vol XII • Nr. 28 • Iunie 2010 399

Referitor la securitatea tranzacţiilor şi protejarea intimităţii clientului (întrebarea II.7), 35% dintre respondenţii care utilizează servicii e-Banking au fost de acord cu ideea că serviciul pentru clienţi online furnizează securitate pentru datele tranzacţionate şi protecţia intimităţii. 62% nu au fost de acord şi 3% s-au declarat indiferenţi. Un grup relativ mic (35%) a fost de acord cu faptul că băncile lor au depus un efort substanţial pentru a informa sau a instrui clienţii cu privire la e-Banking (întrebarea II.8). Întrebarea II.9, proiectată ca întrebare cu selecţie multiplă, a vizat identificarea modului în care respondenţii percep noţiunea de securitate asociată serviciilor de e-Banking. Pentru 74% din respondenţi, securitatea înseamnă un risc scăzut asociat tranzacţiilor online, pentru 54% din respondenţi securitatea înseamnă siguranţa informaţiei personale, iar pentru 92% securitatea se referă la siguranţa tranzacţiei. Concluzii

Deşi e-Banking poate asigura un număr important de beneficii pentru clienţi şi noi oportunităţi de afaceri pentru bănci, el poate exacerba riscurile bancare tradiţionale, în special cele legate de securitate. De asemenea, nu putem ignora faptul că obiectivul tuturor programelor de Inteligenţă Competitivă este acela de a valorifica resurse de informaţii disparate, în scopul de a spori competitivitatea instituţiei financiare în timp ce erodează avantajul competitiv al concurenţilor săi. Aceste informaţii sunt deseori obţinute prin mijloace legitime/etice, dar şi prin metodologii secrete ce implică spionaj economic (Anica-Popa & Cucui, 2009).

De mulţi ani se poartă discuţii despre următorul pas în securitatea sistemelor de e-Banking. E dificil de apreciat în care moment piaţa va căpăta curaj şi va adopta tehnologii avansate noi. În privinţa mediului e-Banking, alegerea din partea băncilor nu e una uşoară. Cu cât introduc mai multă securitate, cu atât pierd din confortul utilizatorilor, toate acestea fiind corelate şi cu un cost tot mai ridicat al suportului. Volumul atacurilor împotriva platformelor de e-Banking creşte continuu pe toate pieţele cu soluţii e-Banking bine stabilite. Multe bănci au realizat că instrumentele de autentificare disponibile azi au anumite dezavantaje. Ele nu previn atacurile online de tip man-in-the-middle, în mod curent, cele mai comune. Există câteva soluţii disponibile pe piaţă, toate având acelaşi scop: introducerea unui nou nivel de securitate de partea clientului, astfel ca utilizatorul să confirme fizic tranzacţiile identificate ca speciale. Se poate concluziona că nu există o singură strategie care să acopere toate pericolele ce ameninţă platformele e-banking, o protecţie multi-nivel constituind cea mai buna alternativă pentru procesele de securitate. Bibliografie Al-Alawi, A.I., 2005. Online banking: Security concerns and the acceptance of Mature

Customers. [Online]. Disponibil la: http://www.setit.rnu.tn/last_edition/setit2005/trait-information/140.pdf [Accesat 16 Ianuarie 2010]

Agarwal, S., 2009. Customer perception towards Internet banking w.r.f. to private and foreign banks in India 9use of MDS.[Online] Disponibil la: http://www.scribd.com/doc/13282604/Customer-Perception-Towards-Internet-Banking. [Accesat 15 Decembrie 2009]

AE Consideraţii privind securitatea şi protecţia intereselor consumatorilor de servicii electronice bancare

Amfiteatru Economic 400

Arumuga, S., 2006. Effective method of security measures in virtual banking. Journal of Internet Banking and Commerce [online], 11(1). Disponibil la: http://www.arraydev.com/commerce/JIBC/2006-04/VB.asp [Accesat 17 Ianuarie 2010]

Anica-Popa, I. & Cucui, G., 2009. A Framework for Enhancing Competitive Intelligence Capabilities using Decision Support System based on Web Mining Techniques. International Journal of Computer, Communications&Control, IV(4), pp.326-334.

Azouzi, D., 2009. The adoption of Electronic Banking in Tunisia: An Exploratory Study. Journal of Internet Banking and Commerce, [Online], 14(3). Disponibil la http://www.arraydev.com/commerce/jibc/2009-08/SI_Dhekra.pdf [Accesat 23 Noiembrie 2009]

Cockburn, C. & Wilson, T., 1996. Business use of the World Wide Web. International Journal of Information Management, 16(2), pp. 83-102.

Essinger, J., 1999. The virtual banking revolution: the customer, the bank and the future. 1st ed. London, UK: International Thomson Business Press.

Fitzergelad, K., 2004. An Investigation Into People’s Perceptions of Online Banking. [Online].Disponibil la: http://staffweb.itsligo.ie/staff/eward/ebus%200203/Discussion% 20topics/ Online%20Banking.htm [Accesat 6 Iunie 2004]

Florescu, V. et al., 2009. Baze de date. Bucuresti : Editura Infomega. Gartner, 2008. 2008 Data Breaches and Financial Crimes Scare Consumers Away [Online]

Disponibil la http://www.gartner.com/DisplayDocument?ref=g_search&id=902212& subref=simplesearch [Accesat 12 Decembrie 2009]

Gartner, 2007. Phishing Survey [Online] Disponibil la: http://www.gartner.com/it/page.jsp? id=565125 [Accesat 10 Octombrie 2009]

Gartner, 2006. Phishing Survey [Online] Disponibil la: http://www.gartner.com/it/page.jsp? id=498245 [Accesat 7 Iunie 2008]

Gartner, 2005. Identity Theft Survey Report [Online] Disponibil la: http://www.gartner.com/press releases/asset 12975411.html [Accesat 7August 2007]

Hamlet, C. & Strube, M., 2000. Community banks go online. ABA Banking Journal’s 2000 White Paper/Banking on the Internet, martie, pp. 61-65.

Howcroft, B., Hamilton, R. & Hewer, P., 2002. Consumer attitude and the usage and adoption of home-based banking in the United Kingdom. The International Journal of Bank Marketing, 20(3), pp. 111-121.

IBM, 2009. IBM X-Force Trend and Risk Report [Online] Disponibil la: http://www-935.ibm.com/services/us/iss/xforce/trendreports/ [Accesat 10 Decembrie 2009]

Jun, M. & Cai, S., 2001. The key determinants of Internet Banking service quality: a content analysis. International Journal of Bank Marketing. 19(7), pp.276-291.

Korgaonkar, P. & Wolin, L., 1999. A multivariate analysis of web usage. Journal of Advertising Research, 39(2), pp. 53–68.

Leow, H.B., 1999. New Distribution Channels in banking Services. Banker’s Journal Malaysia, (110), pp.48-56.

Mohr, E., 2009. Security is decisive. Beitrag für IT Banken & Versicherungen, 5 Oct [Online] Disponibil la http://www.gemalto.com/financial/ebanking/security/ [Accesat 10 Ianuarie 2010]

Protecţia drepturilor şi intereselor consumatorilor AE

Vol XII • Nr. 28 • Iunie 2010 401

Matilla, S. et. al., 2003. Internet banking adoption among mature customers: early majority or laggards. Journal of Services Marketing, 17(5), pp. 514-528.

Mahmood, Z., 2009. Attitudes towards the use of E-banking: Result of a Pilot Survey. Communications of the IBIMA, 8(23), pag.170-174

Pavlou, P., 2001. Integrating trust in electronic commerce with the Technology Acceptance Model: Model Development and Validation. AMCIS 2001 Proceedings. [Online]. Disponibil la: http://aisel.aisnet.org/amcis2001/159 [Accesat 3 August 2008]

Rombel, A., 2003. Next step for Internet Banking. [online]. Disponibil la: http://www.gfmag.com/archives/87-87-february-2003/2176-features--next-step-for-internet-banking.html#axzz0IhUm79xl [Accesat 3 Iunie 2008]

Sohail, M. & Shanmugham, B., 2003. E-banking and Customers’ preferences in Malaysia: an empirical investigation. Information sciences, Informatics and Computer Science: an international journal, 150(3-4), pp. 207-217.

Sathye, M., 1999. Adoption of Internet banking by Australian consumers: an empirical investigation. International Journal of Bank Marketing, 17(7), pp. 324-334.

Sokolov, D., 2007. E-banking: Risk Management Practices of the Estonian Banks. Working Papers in Economics. School of Economics and Business Administration,Tallinn University of Technology (TUTWPE), 22 (156), pp.21-37.

Singh, B. & Malhotra, P., 2004. Adoption of Internet banking: an empirical investigation of Indian Banking sector. Journal of Internet Banking and Commerce, [Online]. 9(2). Disponibil la: http://www.arraydev.com/commerce/JIBC/9909-05.htm [Accesat 15 Octombrie 2006]

Symantec, 2008. Symantec Internet Security Threat Report. Trends for July-December 2007, [Online]. Vol XIII .Disponibil la: http://eval.symantec.com /mktginfo/enterprise/white_papers/ent-whitepaper_internet_security_threat_report_xii_ 09_2007.en-us.pdf [Accesat 12 Decembrie 2009]

UNCTAD, 2007. Information Economy Report 2007-2008: Science and technology for development: the new paradigm of ICT, [Online]. Disponibil la: http://www.unctad.org/Templates/Page.asp?intItemID=1888&lang=1 [Accesat 12 Decembrie 2009]