ÜGYFÉLAZONOSíTÁS, MINT A PÉNZÜGYI SZOLGÁLTATÁSOK KOCKÁZATI FAKTORA Szabó Kristóf Ügyfélazonosítás, mint a pénzügyi szolgáltatások kockázati faktora Szabó.

Slides:



Advertisements
Hasonló előadás
Urbán Ferenc Ábel: A KIR megújítási lehetőségei
Advertisements

Lengyelország: Allegro Magyarország: TeszVesz és Vatera
Elektronikus Ügyfélkapu – kapcsolat az ügyfél és a közigazgatás között
Elektronikus vám – E-Customs
Logók és logfájlok Az online közönségmérés kihívásai.
Szoftverminőség, 2010 Farkas Péter. SG - Sajátos célok  SG 1. Termék / komponens megoldás kiválasztása  SP 1.1. Alternatívák és kiválasztási kritériumok.
B – csoport E-kereskedelem logisztikája és E-logisztika
CUSTOMER RELATIONSHIP MANAGEMENT (CRM)
Intranet portál bemutató
Tájékoztató a Kormányzati Ügyféltájékoztató Központról
Önkormányzati informatika ASP alapokon
ILBK451, 2013/2014. I. félév, ea: Kovács Zita 4.Azonosítás AZ INFORMATIKAI BIZTONSÁG ALAPJAI.
Microsoft Üzleti Megoldások Konferencia Naprakész Microsoft technológiák banki környezetben Bessenyei László Magyar Külkereskedelmi Bank Rt.
Itt az ügyfél, hol az ügyfél?!? Dr. Szabó Kristóf Itt az ügyfél, hol az ügyfél?!? Dr. Szabó Kristóf - igazgató Raiffeisen Bank Zrt. Szeged – május.
Új szabályok, új fogalmak az elektronikus ügyintézésben dr
Informatikai megoldások egy kézből
2001. szeptember 13 LOGI-TECH Déri András 1 az e-kereskedelem után Déri András.
DOKUMENTUMKEZELÉS.
E-learning és a multimédia
Az egészségügy finanszírozásának informatikája
CRM Customer Relationship Management –
Az e-kereskedelem (e-business)
Elektronikus dokumentumok
Az elektronikus aláírás állami elismerése
Piac és Profit Pénzünknél maradva! Követeléskezelés eredményesen! Megbízható partnerállomány és követeléskezelés az Opten segítségével!
Piac és Profit Csökkentse a nemfizetés kockázatát az Opten segítségével!
CRM: fejlesztés avagy fejlődés. Dr
Banki termékek értékesítése elektronikus csatornákon keresztül Dr
A sörétes pisztolytól a távcsöves puskáig Hirdetői módszerek a szakmédiumokban Biró István és Szigetvári József.
Kutatás Üzleti Információ Informatika 1081 Budapest, Csokonai u 3. Telefon: Fax: Az e-kormányzat és az elektronikus.
A bankok átalakulása Szabó Kristóf, főosztályvezető Multi-channel Management Raiffeisen Bank Rt. VIII.Országos Neumann Kongresszus - Budapest 2003 október.
Anyagadatbank c. tárgy gyakorlat Féléves tematika Adatbázis alapfogalmak, rendszerek Adatmodellek, adatbázis tervezés Adatbázis műveletek.
LEKTOR/Lexelerator workshop – március 4. e-BUSINESS FAIR BUSINESS Megbízható elektronikus kereskedő.
Kockázat, probléma, változás és dokumentumkezelés Készítette: Szentirmai Róbert (minden jog fenntartva)
Önálló labor munka Csillag Kristóf 2005/2006. őszi félév Téma: „Argument Mapping (és hasonló) technológiákon alapuló döntéstámogató rendszerek vizsgálata”
A GYEMSZI közbeszerzési feladatai 1.GYEMSZI saját közbeszerzései 2.GYEMSZI irányítása alatt lévő intézmények közbeszerzéseinek ellenőrzése, felügyelete.
Member of HVB Group HVB Bank Internet Banking szolgáltatás Komócsi Sándor Dr. Vinnai Balázs HVB Bank Hungary Rt. A fejlődés útja, technikai,
Az igénybevevői nyilvántartás
Miért nem működik még az okostévé modell?
Adatbázis kezelés. Az adatbázis tágabb értelemben egy olyan adathalmaz, amelynek elemei – egy meghatározott tulajdonságuk alapján – összetartozónak tekinthetők.
Emma telefonos ügyfélszolgálat
2012.FEBRUÁR FEBRUÁR 20-IG!!!. Árajánlat kérése, nemzetközi közösségi weboldal kivitelezésére: Funkciók: - Tag/1-1 kép feltöltése - Min. adatok.
A kis- és közepes vállalkozások információs rendszerei Erdős Ferenc.
Piac és Profit Csökkentse a nemfizetés kockázatát az OPTEN segítségével!
i.e. SMART üzleti ötletek versenye SWOT analízis workshop
Alkalmazásfejlesztés T-Home Interaktív TV-re. Tartalomfogyasztás a tévéképernyőn A tévé mint képernyő „A háztartások többségében – saját bevallás alapján.
Intézményi és központi ügyvitelt támogató elektronikus szolgáltatások.
Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatala
4.Tétel: xDSL, VoIP, FTTx, NGN
A belső fenyegetettség elleni védelem aktuális kérdései © , Megatrend 2000 Rt. All rights reserved. Kajati László igazgató, biztonsági üzletág.
Kommunikációs káosz Telefon, hangposta, fax, , azonnali üzenetek Túl sok eszköz, túl kevés idő Kommunikációs káosz Telefon, hangposta, fax, ,
Informatika a gyógyszeriparban Informatikai Vállalkozások Szövetsége E-egészség munkacsoport Lukács Lajos Munkacsoport vezető
Interoperabilitási megoldások az e-közigazgatási keretrendszerben Hirling László
Cégnév Üzleti terv. Célkitűzések A cég hosszú távú céljainak egyértelmű bemutatása –Használjon a cég növekedését alátámasztó kifejezéseket, de legyen.
Azonosítás és biztonság pénzintézeti környezetben Jakab Péter igazgató Magyar Külkereskedelmi Bank Rt. Bankbiztonság.
Rövid áttekintés a MOK/HEFOP kártyák használhatóságáról Készítette: Nádor Szabolcs,
Vége a vakon navigálásnak!
Kiszervezett authentikáció
Az ISO/IEC szabvány követelményeihez kapcsolódó feladatok az önkormányzati, államigazgatási szerveknél Lábodi Csaba PhD jelölt Témavezető: Dr. Dimény.
9. tétel.
Dr. Beck György Compaq Computer Mo. Kft. Vezérigazgató
Tematika A CIB sokáig az egyik leginnovatívabb bank volt Magyarországon A válságban leálltak a fejlesztések és lassú volt az újraindítás A CIB újra az.
Üzleti terv bemutatása
Vállalati terv bemutató
Típusos kockázatértékelési algoritmusok a szervezetek működési sajátosságainak figyelembe vételével Tarján Gábor.
Minden az azonnali fizetési rendszerről
Hozzáférés az Ügyfél portálhoz szeptember 27.
Business Intelligence (Üzleti Intelligencia)
Múzeumi gyűjtemények menedzsmentje, avagy a Spectrum Magyarországon
Előadás másolata:

ÜGYFÉLAZONOSíTÁS, MINT A PÉNZÜGYI SZOLGÁLTATÁSOK KOCKÁZATI FAKTORA Szabó Kristóf Ügyfélazonosítás, mint a pénzügyi szolgáltatások kockázati faktora Szabó Kristóf főosztályvezető Multi-channel Management Dept. Raiffeisen Bank Rt.

ÜGYFÉLAZONOSíTÁS, MINT A PÉNZÜGYI SZOLGÁLTATÁSOK KOCKÁZATI FAKTORA Szabó Kristóf Téma •A sokcsatornás értékesítés Tudásbázisú IT rendszerek kialakulása Ügyfélazonosítás problematikája •Azonosítási típusok Termék/csatorna/ügyfél hozzárendelések Védelem és azonosítás elkülönülése Kockázatcsökkentés/kockázatkezelés •Lehetséges black box koncepció Azonosítási, jogosultságkezelési táblák Uniformizált tranzakciós üzenetek Plug-in bővítés, azonosítási variációk Az e-aláírás használata •Tudásbázisú ügyfélazonosítás szervezeti kezelése Környező rendszerekkel szembeni követelmények Jogosultságok szintje Felhasználói csoportok Delegálható funkciók

ÜGYFÉLAZONOSíTÁS, MINT A PÉNZÜGYI SZOLGÁLTATÁSOK KOCKÁZATI FAKTORA Szabó Kristóf A sokcsatornás értékesítés igényei Elérhetőség: országos, több szintű, diszkrimináció nélküli. –Bankfiókok: fizilai elérhetõség, teljes termékskála, “hozzáadott érték” szolgáltatások –Alternatív csatornák: alacsony tranzakciós költségek, médium által fókuszált ügyfélcsoport kiszolgálása, széleskörű termékelérhetõség Cél: “Bankolni” bárhol, bármikor, bárhogyan Ügyfélkiszolgálás módja: –tömeges, de személyre szabott –7/24, STP alapú - magasfokú transzparencia! –hatékony (ASP alapú?)

ÜGYFÉLAZONOSíTÁS, MINT A PÉNZÜGYI SZOLGÁLTATÁSOK KOCKÁZATI FAKTORA Szabó Kristóf Mit jelent ez a változás üzleti szempontból? Kereskedelmi kiszolgálás átalakulása: B2B,B2C, kapcsolatok, néha C2C és C2B relációk Termékkomplexitás kialakulása (univerzális bank) Információkezelés, sales loop kialakítása Ügyfél-bank viszony átalakulása: Intelligencia „pótlás” lehetősége felkészült ügyfél megjelenése

ÜGYFÉLAZONOSíTÁS, MINT A PÉNZÜGYI SZOLGÁLTATÁSOK KOCKÁZATI FAKTORA Szabó Kristóf Kiszolgálási pontok várható átalakulása Multi-opcionális értékesítés valósul meg; az univerzális médiahasználat irányába mozdul el a kiszolgálás.

ÜGYFÉLAZONOSíTÁS, MINT A PÉNZÜGYI SZOLGÁLTATÁSOK KOCKÁZATI FAKTORA Szabó Kristóf Mit jelent ez a támogatás (IT) oldaláról? Új technológiák bevezetése: tudásalapú kiszolgálás megjelenése  egységesített ügyféladat-kezelés és analízis (Datawarehouse, Datamining)  24 órás adatszolgáltatás és tranzakciófogadás (STP, 7/24)  egységes, központi azonosítás- és limitfigyelési rendszer igénye/lehetősége  központosított termék-munkafolyamati rendszer  központi értékesítéstámogató rendszer (CRM, univerzális médium- ”csatolóegység”)  web alapú (inter/intranet, wap, stb.) alkalmazások fokozott terjedése

ÜGYFÉLAZONOSíTÁS, MINT A PÉNZÜGYI SZOLGÁLTATÁSOK KOCKÁZATI FAKTORA Szabó Kristóf Átalakuló értékesítés támogatás ÉRTÉKESÍTÉSI CSATORNA KEZELŐ RENDSZER ADAT INTEGRÁTOR FAX Internet IVR Call Center GSM Tartalom (INFO) Profilok Transakciók Keresőgép.egyeztetés ADATBÁZISOK NYILVÁNTARTÓ RENDSZEREK ADATBÁZISOK NYILVÁNTARTÓ RENDSZEREK FAX InternetIVR CALL CENTER GSM

ÜGYFÉLAZONOSíTÁS, MINT A PÉNZÜGYI SZOLGÁLTATÁSOK KOCKÁZATI FAKTORA Szabó Kristóf Védelem és azonosítás elkülönülése Eldöntendő kérdés: Visszaáélés vagy rendszerbetörés?!...szinte mindegy, mivel a tipikusan felmerülõ helyzetek: –nincs kidolgozott adatvédelmi kockázat politika a vállalatnál –nem megfelelõ módon biztosítottak a külsõ adathozzáférési lehetõségek –egységes jogosultságkezelés hiánya –hiányos vagy hibás munkafolyamati leírások –hiányos adatkapcsolati szakmai ismeretek... Mégis: 100%-os védelem nincs! A kockázat mindig az üzlet része marad... Figyelem! A visszaélések kb %-a belsõ információra épül!

ÜGYFÉLAZONOSíTÁS, MINT A PÉNZÜGYI SZOLGÁLTATÁSOK KOCKÁZATI FAKTORA Szabó Kristóf Kapcsolat az “arctalan” ügyféllel... E-business célja: •elektronikus úton személyre szóló információk nyújtása az ügyfelek számára, valamint •személyes (azonosítható) pénzügyi rendelkezések megadásának lehetővé tétele Veszélyforrás: anonim ügyfélkapcsolatok kialakulása! Jog által szükségszerûen támogatott kérdések: távolban levő partnerek jogi viszonyai -> elektronikus aláírás és adatkezelés szabályzása Kérdések: •szükséges, de elégséges-e a kialakuló szabályozás? •technikai lebonyolítás (CA-k kialakulása, stb)

ÜGYFÉLAZONOSíTÁS, MINT A PÉNZÜGYI SZOLGÁLTATÁSOK KOCKÁZATI FAKTORA Szabó Kristóf Ügyfélazonosítás problémája Alapkérdés: a pénzintézet “szolgáltat” vagy terméket árul?! Termékhasználat: •Az ügyfél által használt csatornán az igénybe vett termék a kívánt érték mellett megfelelő kockázattal kezelhető-e (azonsítás biztonsági szintje megfelelő-e)? •Az ügyfél által használt csatornán az igényelt információ biztosíthat-e (azonsítás biztonsági szintje megfelelő-e)? Ügyfélkiszolgálás •Hogyan viselkedjen a szervezet az ügyfélel szemben (CRM)

ÜGYFÉLAZONOSíTÁS, MINT A PÉNZÜGYI SZOLGÁLTATÁSOK KOCKÁZATI FAKTORA Szabó Kristóf Modern azonosítási rendszerek Követelmények: •A bank és a felhasználó kölcsönösen és egyértelmően azonosíthassa egymást •A bank a felhasználó jogosultságait saját üzleti logikája szerint rugalmasan szabályozhassa •A jogosultásg kezelő rendszernek nyitottnak kell lennie, hogy a későbbiekben bővülő szolgáltatásrendszerekhez kapcsolódó újabb azonosítási módozatok is beilleszthetők legyen keretei közé

ÜGYFÉLAZONOSíTÁS, MINT A PÉNZÜGYI SZOLGÁLTATÁSOK KOCKÁZATI FAKTORA Szabó Kristóf Azonosítás típusok -Valami, amit a felhasználó tud (egy faktorú azonosítás): jelszó, PIN kód, megegyezett válasz -Valamit, amit a felhasználó birtokol (egy vagy két faktorú): kulcs, mágneskártya, smart kártya, token Az eszközöknek a használata sokszor párosul az első pontban bemutatott „valamit tudni” elvvel, tehát, meg kell adni még a jelszót is. Ezt a szekvenciát nevezik 2 faktorúnak azonosításnak, vagy „erős azonosításnak”. -Valami, amivel csak a felhasználó rendelkezik biometrikus tulajdonság: tenyér geometriája, ujjlenyomat, retina ér-térképe, emberi hang.

ÜGYFÉLAZONOSíTÁS, MINT A PÉNZÜGYI SZOLGÁLTATÁSOK KOCKÁZATI FAKTORA Szabó Kristóf Azonosítás “erősségek” problémája •Az azonosítás igényelt erőssége relatív fogalom: az alkalmazandó megoldásnak pontosan az azonosítással védeni tervezett információ kockázati szintjének megfelelő kezelése lehet csak célja. A túlfeszített „biztonság” használhatóság csökkenést eredményez! •Az azonosítási módszerek alkalmazásának lehetőségét az alkalmazott médium technológiája befolyásolja! Egyelőre nincs univerzális azonosítási mód. Az ügyfelek többcsatornás értékesítés esetén szükségszerűen különböző módon azonosítják magukat.

ÜGYFÉLAZONOSíTÁS, MINT A PÉNZÜGYI SZOLGÁLTATÁSOK KOCKÁZATI FAKTORA Szabó Kristóf „Black box” (AAA) koncepció •Tudásalapú ügyfélazonosítási modul •logikája kívülről láthatatlan •szabadon bővíthető új azonosítási módszerekkel •külső azonosítási szolgáltatók bekapcsolásának lehetősége (CMS modul, CA szolgáltatók) •egyszerűsített “go/no go” válasz kimenet Működés: Bemenet:tranzakciós üzenet + tetszőleges azonosítási módszer Takart funkció:azonosítás ellenőzése, azonosítási szint összrendelése a termékhasználati igénnyel, válasz generálás Kimenet:egyszerűsített válasz

ÜGYFÉLAZONOSíTÁS, MINT A PÉNZÜGYI SZOLGÁLTATÁSOK KOCKÁZATI FAKTORA Szabó Kristóf Azonosítási “erősségek” kezelése Az azonosítást végző rendszernek képesnek kell lennie egyfajta pontozási rendszerben értékeket hozzárendelni az egyes használható módszerekhez. Ezzel lehetőség nyílik a termék vagy szolgáltatás használat szintekre osztott definiálására.

ÜGYFÉLAZONOSíTÁS, MINT A PÉNZÜGYI SZOLGÁLTATÁSOK KOCKÁZATI FAKTORA Szabó Kristóf Termék/csatorna/ügyfél összerendelés Példa: három dimenziós ábrázolás: -Kiszolgált felhasználók tere. A számlavezetési szolgáltatások specialitása, hogy nemcsak a számla tulajdonosa, hanem annak megbízottjai is rendelkezhetnek felette. Így az azonosítás kérdése nemcsak az ügyfelekre, hanem azok meghatalmazottaira is ki kell terjedjen. -Igénybe vehető értékesítési csatornák és azonosítási módozatok fajtái. Ezek száma és fajtái folyamatosan változnak. A különböző médiumokhoz természetszerűleg sokszor más és más azonosítási módszerek kapcsolódnak. -Igénybe vehető termékek használati limitei. Az egyes médiumokon alkalmazott azonosítás fajtája és a számlatulajdonos által meghatározott korlátok együttesen határozzák meg a szolgáltatások igénybe vételi lehetőségét. Válasz generálása scoring alapon, ahol a térmátrix csomópontjaihoz előírt azonosítási szinteket szükséges hozzárendelni.

ÜGYFÉLAZONOSíTÁS, MINT A PÉNZÜGYI SZOLGÁLTATÁSOK KOCKÁZATI FAKTORA Szabó Kristóf Kockázatcsökkentés/kezelés módjai Rendszerint csak az azonosítási módszerre gondolunk, pedig... •nem az egyre feszesebb azonosítás (pl. e-szigno) alkalmazása az egyetlen módszer. Vannak más kockázat csökkentési eszközök: pl. tranzakciós limitkorlátozások, ügyfél-szokás vizsgálat •a kockázat a pénzügyi szolgáltatóra nézve is veszély, nem az ügyfél problémája csak -> közös érdek a jó és minden szereplő számára elfogadható szolgáltatás kialakítása •a kockázat kérdése a jogi szabályzás, az alkalmazott biztonsági módszer valamint a védendő információ fontosságának összességéből (pl. használati frekvencia) tevődik össze

ÜGYFÉLAZONOSíTÁS, MINT A PÉNZÜGYI SZOLGÁLTATÁSOK KOCKÁZATI FAKTORA Szabó Kristóf Központi azonosítás: szervezeti igények Környező rendszerekkel szembeni követelmények: •azonosítási folyamatok szükségszerű átirányítása az azonosítási modul irányába (beépítet logikák kikapcsolása vagy „superuser”-ré átkapcsolása) •7/24, igen magas (négy-öt kilences) rendelkezésre állás Jogosultságok szintjei: nem ad hoc (lásd piackövetés...), hanem megalapozott bankbiztonság technikai (technológia) és üzleti döntés alapján kerül besorolásra. Jellemzi a szervezet kockázatviselési koncepcióját. Felhasználói csoportok ügyfél (belső, külső) szegmentációjának megfelelő termék/szolgáltatás használati jogosultságcsoportok felállítása (pl. lakossági ügyfél, kisvállalati ügyfél, stb.). Egyszerűsíti az alapbeállítások megvalósítását új ügyfél esetén. Delegálható funkciók: •black box operátori jogosultsága és üzemeltetése erősen korlátozott számú felhasználók körében (pl. bankbiztonság) •felhasználó regisztráció szervezet széles körében delegált feladat

ÜGYFÉLAZONOSíTÁS, MINT A PÉNZÜGYI SZOLGÁLTATÁSOK KOCKÁZATI FAKTORA Szabó Kristóf Köszönöm