Cuprins
- CAPITOLUL 1:Internetul – platformă de comunicaţie pentru sistemele bancare
- 1.1 Internetul - canal de acces la servicii on-line
- 1.2 Beneficiile utilizării Internetului ca mediu pentru serviciile bancare
- 1.3 Arhitectura unui sistem de Internet Banking
- 1.4 Riscurile Internet Banking
- Securitatea transferurilor de informaţii
- Comunicaţiile prin e-mail
- Verificarea informaţiilor furnizate de client
- Standardele Internet Banking
- 1.5 Aspecte privind securitatea tranzacţiilor
- CAPITOLUL 2:Securitatea informaţiei în Internet
- 2.1 Economia Internet
- 2.2 Importanţa tehnologiilor de securitate a informaţiei
- 2.3 Criptografia şi securitatea informaţiilor
- CAPITOLUL 3:ARHITECTURA CECULUI ELECTRONIC
- 3.1 Cecul electronic
- 3.2Ce este cecul electronic
- 3.3 Conceptul cecului electronic
- 3.4. Sistemul plătitor – plătit
- 3.4.1.1. Interfata de reţea
- 3.4.1.2. Procesarea facturilor primite
- 3.4.1.3. Directorul plăţilor
- 3.4.1.4.Interfaţa conturilor
- 3.4.1.5. Interfaţa utilizatorului
- 3.4.1.6. Scrierea ceurilor
- 3.4.1.7. Inregistrarea cecurilor
- 3.4.2.1.Verificarea cecurilor
- 3.4.2.2. Împachetarea şi procesarea cecului electronic.
- CAPITOLUL 4:Tehnologii folositela realizarea aplicaţiei Web
- 4.1 HTML
- 4.2 JavaScript
- 4.3 Java Servlets şi Java Server Pages
- 4.4 JDBC – Java Database Connectivity
- 4.5 Securitatea în Java SDK 1.4
- 4.6 Apache Tomcat web server
- 4.7 My Sql database server
- CAPITOLUL 5:Aplicaţia Web
- 5.1 Descrierea aplicaţiei
- 5.2 Proiectarea aplicaţiei
- CAPITOLUL 6:Concluzii
- Bibliografie
- Glosar de termeni
Extras din disertație
INTRODUCERE
Societatea umanã cunoaşte în momentul de faţã una din cele mai profunde transformãri din întreaga ei existenţã, în care informatica joacã un rol determinant. Dacã deceniul trecut a fost marcat de apariţia şi perfecţionarea calculatoarelor personale, uşor accesibile şi la preţuri din ce în ce mai scãzute, deceniul anilor '90 este caracterizat de conectivitatea tot mai pronunţatã, adicã fuziunea dintre calculatoare şi comunicaţii: cele mai multe calculatoare sunt folosite azi în interconectare, în reţele locale - LAN şi în reţele de arie largã - WAN, ceea ce conferã informaticii un rol determinant în asigurarea legãturilor ştiinţifice, de afaceri, bancare sau de naturã umanã între persoane şi instituţii.
Trãim astãzi într-o lume în care sute de milioane de calculatoare, deservind utilizatori foarte diverşi, sunt interconectate într-o infrastructurã informaticã globalã, numitã de ziarişti şi Cyberspace (“Spaţiul Cibernetic”). Specialiştii cautã şi gãsesc, cu o vitezã de-a dreptul incredibilã, soluţii tehnice pentru dezvoltarea capacitãţii de comunicaţie a calculatoarelor şi pentru sporirea calitãţii serviciilor de reţea oferite. În acelasi timp societatea se adapteazã din mers noilor tehnologii informatice, învãţând sã trãiascã în aceastã lume nouã, dominatã de calculatoare şi comunicaţii între acestea. Internet-ul, cea mai amplã reţea de reţele de calculatoare din lume, care se apreciazã cã are câteva zeci de milioane de utilizatori zilnic, interconectând peste 30 de mii de reţele de pe tot globul şi peste 2.5 milioane de computere, reprezintã embrionul a ceea ce se cheamã information superhighway ("autostrada informaticã").
Dezvoltarea comerţului electronic tinde să formeze o nouă economie mondială, electronică, în care şansele producătorilor din ţările cu o infrastructură mai slab dezvoltată sunt mult mai mari decât în economia clasică, mijloacele electronice de promovare a produselor având costuri similare, indiferent de graniţele geografice. Inteligenţa, creativitatea, calitatea interfeţelor soft şi seriozitatea firmelor care aderă la comerţul electronic vor fi probabil atuurile principale ale afirmării în noua reţea economică. În acest context, economia electronică va fi, probabil, una din şansele ţărilor în curs de dezvoltare.
Trebuie remarcat însă că, odată cu integrarea în cotidian a tehnologiilor electronice de informare şi comunicare, au apărut şi probleme legate de lipsa de responsabilitate în utilizarea liberă şi perfect echitabilă a facilităţilor din Internet. Cu cât se vor dezvolta mai mult tehnologiile de comunicaţie, aspectele şi problemele generale ale societăţii - etice, sociale, economice, religioase sau chiar politice, inclusiv problemele infracţionale, se vor deplasa şi în această sferă, primind noi forme de exprimare.
Reţelele de calculatoare sunt structuri deschise, la care se pot conecta un numãr mare şi uneori necontrolat de calculatoare. Complexitatea arhitecturalã şi distribuţia topologicã a reţelelor conduc la o mãrire necontrolatã a mulţimii utilizatorilor cu acces nemijlocit la resursele reţelei - fişiere, baze de date, routere etc. - de aceea putem vorbi de o vulnerabilitate a reţelelor ce se manifestã pe variate planuri. Din această cauză, un aspect crucial al reţelelor de calculatoare, în special al comunicaţiilor pe Internet, îl constituie securitatea informaţiilor.
Nevoia de securitate şi de autenticitate, apare la toate nivelele arhitecturale ale reţelelor. În contextul afacerilor, informaţia şi procesele pe care se sprijinã sistemele şi reţelele informatice sunt subiecte deosebit de importante. Cele trei caracteristici de bazã ale informaţiei, anume confidenţialitatea, integritatea si disponibilitatea, sunt esenţiale pentru mentinerea competitivitãţii, profitabilitãţii, legalitãţii şi imaginii comerciale ale unei organizaţii.
Utilizatorii situaţi la mari distante trebuiesc bine identificaţi - în mod tipic prin parole. Din nefericire, sistemele de parole au devenit vulnerabile, atât datoritã hacker-ilor care şi-au perfecţionat metodele cât şi datoritã alegerii necorespunzãtoare a parolelor de cãtre utilizatori.
De asemenea, utilizatorii vor sã se asigure cã poşta electronicã, de exemplu, soseşte chiar de la persoana care pretinde a fi expeditorul. Uneori utilizatorii, mai ales când acţioneazã în numele unor firme, doresc asigurarea caracterului confidenţial al mesajelor transmise. În tranzacţiile financiare, alãturi de autenticitate şi confidenţialitate, un loc de mare importanţã îl are şi integritatea mesajelor, ceea ce înseamnã cã mesajul recepţionat nu a fost alterat în timpul tranziţiei prin reţea. În tranzacţiile de afaceri este foarte important ca odatã recepţionatã o comandã, aceasta sã fie nu numai autenticã, cu conţinut nemodificat, dar sã nu existe posibilitatea ca expeditorul sã nu o mai recunoascã, adicã sã se respecte proprietatea de nerepudiere.
În aceste circumstanţe, securitatea informaticã a devenit una din componentele majore ale ceea ce numim Cyberspace. Analiştii acestui concept au sesizat o contradicţie aparentã (antinomia) între nevoia de comunicaţii şi conectivitate, pe de o parte, şi necesitatea asigurãrii confidenţialitãţii şi autentificãrii datelor la calculatoare şi reţele, pe de altă parte.
Domeniul relativ nou al securitãţii informatice cautã o serie de soluţii tehnice pentru rezolvarea acestei contradicţii. Viteza şi eficienţa pe care o aduc comunicaţiile instantanee de documente şi mesaje (poştã electronicã, mesagerie electronicã, transfer electronic de fonduri, etc.) actului decizional al managerilor care acţioneazã într-o economie puternic concurenţialã, conduc la un fel de euforie a utilizãrii reţelelor, bazatã pe un sentiment fals de securitate a comunicaţiilor, care poate transforma potenţialele câştiguri generate de accesul la informaţii, în pierderi majore cauzate de furtul de date sau de inserarea de date false sau denaturate.
În momentul de faţă, împotriva încercărilor de utilizare frauduloasă a facilităţilor din Internet sunt implementate mecanisme hard şi soft care au ca obiectiv securitatea reţelei; acestea previn accesul neautorizat şi furturile de informaţii, precum şi tentativele de fraudă în procesele de informare / comunicare şi mai ales în tranzacţiile financiare şi comerciale desfăşurate pe cale electronică.
Impactul pozitiv al mijloacelor electronice de informare şi comunicare este esenţial, are un rol masiv în crearea noii societăţi informaţionale şi prevalează asupra unor neajunsuri care, în ultimă instanţă, nu sunt deloc noi pe plan social ci doar au dobândit forme electronice.
CAPITOLUL 1:
INTERNETUL – PLATFORMĂ DE COMUNICAŢIE PENTRU SISTEMELE BANCARE
1.1 Internetul - canal de acces la servicii on-line
Pâna de curând, sucursala bancară era considerată principalul canal de livrare pentru serviciile bancare. În ultimii ani însă canalele neconvenţionale au câştigat teren în preferinţele clienţilor, datorită în special:
-Costurilor crescute pentru construirea sucursalelor bancare.
-Costurilor de livrare mari prin canale convenţionale.
-Scăderii costurilor comunicaţiilor şi echipamentelor.
-Cererii crescute pentru servicii mai bune şi mai facile.
Astfel clientul are libertatea de a alege dintr-o gamă largă de canale ca: ATM, telefon, terminal la distanţă, terminal POS, Video Kiosk, telefon mobil, Internet.
Datorită extinderii sale rapide, Internetul aduce noi oportunităţi pentru industria bancară. Posibilităţile de dezvoltare sunt uriaşe.
Astfel canalele neconvenţionale au dus la apariţia conceptului de BANCĂ VIRTUALĂ, definită de revista Banking Technology ca „banca în care contactul poate fi făcut printr-o varietate de canale, dar menţinând aceeaşi interfaţă si accesând aceleaşi servicii".
Bibliografie
Anderson K., Criminal Threats to Business on the Internet, A White Paper, 1999
B. Forta E., Smith S., Stirling L., Kim R., Kerr D., Aden A. Lei, Dezvoltarea aplicatiilor JavaServer Pages, Editura Teora, Bucuresti, 2002
Dollinger Robert, Utilizarea sistemului Sql Server, Editura Albastră, Cluj-Napoca, 2001
IT Governance Institute, Information Security Governance: Guidance for Boards of Directors and Executive Management, 2001.
Power R., Current and Future Danger, Computer Security Institute, San Francisco, California, 1995
Richard Wagner, R. Allen Wyre, JavaScript, Editura Teora, Bucureşti 2001
Simson Garfinkel, Gene Spafford, Practical Unix and Internet Security, Second Edition, Published by O’Reilly&Associates, Inc., 1997
Teodoru Gugoiu, HTML prin exemple, Bucuresti, 2001
Victor-Valeriu Patriciu, Securitatea informatică în Unix şi Internet, Editura Tehnică, Bucureşti, 1998
Victor-Valeriu Patriciu, Criptografia şi securitatea reţelelor de calculatoare cu aplicaţii în C şi Pascal, Editura Tehnică, Bucureşti, 1998.
Milton m. Andreson, The Electronic Check Arhitecture, Version 1.0.2. September 1998, Financial Services Technology Consortium,
Victor-Valeriu Patriciu, Sisteme Electronice de Plăţi, PC Report 83, august 1999
Sheweta Shasin , Web securitz Basics, Premier Press, 2003
Preview document
Conținut arhivă zip
- Manipularea Cecurilor Electronice in Sistemele de Internet Banking
- Manipularea Cecurilor Electronice in Sistemele de Internet Banking.doc
- Manipularea Cecurilor Electronice in Sistemele de Internet Banking.ppt