Posibilitati de dezvoltare e-credit, probleme de securitate a sistemului



Posibilitati de dezvoltare: e-credit


Se vorbeste foarte mult astazi despre 'Banca Electronica', Home Banking, Electronic Banking si multi alti astfel de termeni rasunatori.



Multe banci si institutii financiare internationale ofera servicii electronice pentru clientii lor. Aparitia si evolutia Internet-ului a facut ca serviciile care inainte erau disponibile unui numar mai restrans de clienti si in conditii speciale privind liniile telefonice, terminalele specializate etc. sa fie acum disponibile unui numar mult mai extins de potentiali utilizatori.

Pentru ca sistemul e-credit sa fie efficient, el trebuie sa ofere un grad ridicat de adaptabilitate la conditiile concrete de utilizare; pentru aceasta sistemul trebuie sa fie scalabil si sa ofere o buna integrare cu celelalte componente functionale ale unitatilor bancare.

O banca isi poate extinde serviciile la sediul clientului cu ajutorul sistemelor electronice prin intocmirea dosarelor de creditare pentru imprumuturi destinate persoanelor fizice.

e-credit poate fi proiectat ca un complement al sistemului informatic utilizat de institutia de analiza economico-financiara in mod curent, adaugand noi facilitati de electronic banking, deschizand practic un 'ghiseu' al bancii la sediul clientilor acesteia.

In acest sistem vor fi introduse de catre bancile comerciale a tuturor ofertelor din domeniul creditelor. Fiecare banca va avea un nume de identificare si o parola pentru a-si introduce fiecare propria-i oferta si pentru a impiedica aceesul altei institutii de credit sa actualizeze datele acesteia.

Sistemul va permite clientilor introducerea venituri nete realizate dupa autentificarea in sistem cu ajutorul uni nume de utilizator si a unei parole de acces. Clietul va transmite catre banca dosarul de credit on-line. Dupa prelucrare, la urmatoarea conectare intre client si banca sunt transmise inapoi clientului confirmarile operatiilor facute, apoi acesta va fi programat la o data ulterioara pentru a se prezenta la institutia bancara in vederea ridicarii resurselor financiare necesare.  

Sistemul e-credit va fi o aplicatie client/server, avand prin urmare doua mari componente: componenta client - instalata pe calculatorul clientului; componenta server - programul pe serverul e-credit al bancii centrale care conduce intregul sistem. Acest calculator va fi conectat la reteaua de calculatoare interna a bancii si va realiza schimburi de informatii cu sistemul de baze de date de pe serverul central al acesteia.

In cadrul sistemului e-credit vor exista trei canale de circulatie a informatiei:

1. Intre institutiile de credit si serverul e-credit a sistemului informatic bancar (trimiterea ofertelor de credit in sistem de catre unitatile bancare)

Ofertele de credit vor contine informatii trimise de catre bancile comerciale.  Ele vor fi introduse de un operator uman sau automat de sistemul bancar si, dupa validarea lor de catre acesta, informatia va fi transferata in sistemul bancar central, unde este prelucrata dupa procedurile uzuale.

2. Intre clientii e-credit si serverul e-credit

Pe acest canal se vor produce sincronizarile bazelor de date de la clienti cu cele de pe server. Apelul catre server si transferul informatiilor vor fi facute automat de sistem, fara nici o interventie umana.

3. Intre clienti si institutiile bancare

Fisierele de iesire vor contine date necesare pentru obtinerea dosarelor de credit si a situatiei individuale a clientului si vor fi preluate pe masura completarii lor de catre sistemul informatic bancar.

Produsul e-credit va consta dintr-o structura de securitate si comunicatii peste care pot fi dezvoltate module functionale : informatii bancare cu privire la oferta de credite la nivelul fiecarei unitati financiar-bancara; realizarea rezultatelor financiare, in urma tuturor ofertelor de pe piata de credit la acel moment dat, specifice fiecarui client in functie de veniturile nete ale acestuia ; informatii cu privire la intocmirea dosarului on-line de credit.

In sistem pot fi adaugate noi module in functie de necesitatile specifice ale beneficiarilor.
In desfasurarea unui scenariu tipic zilnic vor exista urmatoarele momente:
1. Pregatirea noilor oferte de creditare pentru a fi trimise la banca centrala.
Operatorul va pregati oferta pe care banca le are in produsele si serviciile oferite de executat pentru aceea zi. Introducerea datelor se va face in mod obisnuit de actualizare (introducere de noi oferte, modificare sau stergere daca e cazul).

La completarea ofertelor pot exista urmatoarele facilitati:

Introducerea noului produs bancar, modificarea sau stergerea de catre creditor: tipul de credit, moneda in care se acorda creditul, dobanda practicata, avansul minim care se cere, scoringul minim pentru care se poate acorda creditul respectiv; De asemeni se poate introduce noi criterii si noi aprecieri ale scoringului specifice fiecarei unitati bancare pe baza unor puncte; acestea pot fi sterse daca banca respectiva consimte ca nu mai au relevanta pentru acordarea creditului. Aceste operatiuni sunt frecvente deoarece pe piata financiara se inregistreaza fluctuatii ale ratelor dobanzilor in functie de inflatie.

Clientul va introduce cursul de schimb oficial al principalelor valute, ultimile venituri nete realizate, tipul de credit, valoarea creditului, perioada de rambursare. Pe baza acestor date sistemul informatic va intoarce toate rezultatele posibile si mai putin de realizat de catre client; alegerea variantei optime de client si intocmirea dosarului de credit on-line; verificarea de catre sistem a completarii campurilor obligatorii la iesirea din formular; trimiterea catre unitatea de credit a dosarului in format electronic prin e-mail.

Aprobarea dosarului in format electronic de catre institutia bancara autorizata. Utilizatorii bancari cu drept de aprobator - si numai acestia - vor autoriza prin semnatura electronica toate dosarele pregatite de clienti. Utilizand numele si parola sa, acesta va parcurge dosarele si, daca este de acord cu continutul acestora, va completa campul 'Semnatura autorizata' cu valoarea 'Aprobat'. Din momentul aprobarii, dosarul va fi pregatit pentru a fi trimis automat (in momentul replicarii) spre client, el nemaiputand fi modificat sau sters de catre client. Va exista numai posibilitatea ca un dosar sa fie anulat in cazuri speciale.

Conectarea si trimiterea documentelor catre/dinspre banca la intervale de timp prestabilite de catre banca se va realizeaza conectarea automata prin modem pe linia telefonica obisnuita a clientului cu serverul e-credit de la banca in vederea replicarii. Prin acest proces se va realiza sincronizarea bazelor de date de la clienti cu bazele de date de pe server.

Verificarea de catre client a dosarului aprobat se va face pe statia locala, clientul poate crea listingul dosarului complet.


Probleme de securitate a sistemului

Sistemul de securitate e-credit se va baza pe o arhitectura, dispunand de facilitati de criptare, certificare si autentificare electronica, utilizand algoritmi de criptare bazati pe chei publice si chei private.

Fiecarui utilizator al sistemului informatic ii va aloca un identificator unic de client. La lansarea sistemului utilizatorii vor trebui sa specifice o parola de acces, dupa care, la fiecare operatie efectuata, utilizatorul se va identifica prin nume si parola, acestea servind si la stabilirea tipurilor de drepturi specifice modulului functional.