Za klienty bez papíru

Moderní elektronická komunikace s klienty

Přes snahu finančních společností využít pro komunikaci s klientem moderní elektronické komunikační kanály existuje stále řada obchodních procesů, generujících stohy papírových dokumentů s výpisy z účtů či transakcí, smluvními záležitostmi nebo zákonnými informacemi. Jak se jich zbavit a přitom klientům zaručit snadný a bezpečný přístup k potřebným datům?

V řadě bank již existují potřebné systémy, které mohou rychle a efektivně podpořit zavedení moderních řešení a rozšířit důvěryhodnou elektronickou komunikaci s klientem do dalších obchodních procesů. Ne vždy jsou alem k tomuto účelu využity.

Zasílání informací a dostupné varianty

V běžných aplikacích internetového bankovnictví lze nastavit zasílání informací o stavu účtu například těmito způsoby.
 
* Zasílání výpisů a údajů o transakcích na soukromou e-mailovou adresu: Nechráněné a uložené v obrovských počtech na veřejných poštovních serverech umožňují útočníkům snadné mapování a identifikaci účtů s velkou pravděpodobností zajímavých zůstatků. Přílohy lze sice zašifrovat, ale znamená to správu dalšího hesla nebo nižší ochranu hesla odvozovaného z existujících údajů, například telefonního čísla klienta.

* Výpisy jsou ukládány v profilu klienta na účtu internetového bankovnictví: Zárodky takových úložišť pro výměnu informací s klienty můžeme vidět u řady bank, ale bez notifikací a dlouhodobého uložení. Některé banky ukládají elektronický výpis třeba jen na tři měsíce. Chce to tedy disciplínu, nezapomenout stáhnout domů, elektronicky uložit a nesmazat v často chaotickém domácím prostředí pro více uživatelů.
 
* Místo výpisů se nabízí možnost zkoumat historii plateb vyhledáváním transakcí pomocí efektivních filtrů internetových aplikací: Past je zde ale nastražena v manuálech prostřednictvím poznámek typu „zobrazit lze transakce za posledních 12 měsíců“ a podobně. Nejsou zde také záruky za neporušení informací a chybí jistota, že třeba ta důležitá transakce se po čase z databáze neztratí; doma na papíře by se to nestalo.

* Poslední obvyklou možností je volba zasílání výpisů klasickou poštou: Ale to jsme zase tam, kde být nechceme, navíc je tato služba pochopitelně citelně zpoplatněna.
 Dostupné varianty prozatím nejsou úplně ideální, přitom požadavky běžných klientů nejsou nijak náročně. Stačí jen:

* nemít doma stoh výpisů a dalších dokumentů doručených poštou za jím hrazené poštovné;

* nebýt nucen stahovat čas od času výpisy, tisknout nebo sám elektronicky archivovat; * zajistit, že se banka stará o výpisy/ seznamy transakcí a další dokumenty na svých prostředcích;

* mít možnost zpětně i za několik let výpisy elektronicky dohledat;

* zajistit, aby dokumenty nebyly přístupné neoprávněným osobám, například na veřejných e-mailových serverech, a klient měl jistotu soukromí;

* zajistit, aby dokumenty byly zajištěné proti změně a bylo možné také snadno ověřit, že žádný dokument nechybí; * mít jistotu, kdo daný elektronický dokument prokazatelně vystavil s ověřitelným časovým údajem vzniku;

* nebýt nucen nic zásadně nového dělat, učit se a instalovat;

* být pravidelně informován o vystavených dokumentech – notifikací bez citlivých dat.

Možnosti doručení dokumentů

Jak tedy mohou být běžné dokumenty doručeny? Nabízí se hned několik možností.

1 . Důvěry hodné datové úložiště Pro klienty představuje nejjednodušší řešení. Součástí internetového bankovnictví nebo klientské zóny na portálu pojišťovny je úložiště dokumentů, přístupné po obvyklém přihlášení. Klient se nemusí nic nového učit a pracuje v prostředí, na které je zvyklý. Dokumenty jsou společností i klientem ukládány do tohoto soukromého úložiště. Zárodky podobných úložišť už často existují, ale obvykle chybí:

* smluvně garantovaná doba uchování dokumentů po řadu let;

* mechanismus zabraňující „zmizení“ dokumentu z úložiště beze stopy, například opatření proti zásahu administrátora, který by mohl neautorizovaně vymazat dokumenty – banka to může detekovat interními bezpečnostními mechanismy, na druhou stranu i klient sám musí být schopen jednoduše a spolehlivě zjistit, že něco chybí a byla porušena integrita posloupnosti vyměňovaných zpráv a dokumentů; jako řešení se zde nabízí indexace a provázání dokumentů mezi sebou;

* opatření digitálním podpisem pro zajištění integrity, neodmítnutelné odpovědnosti autora a pro daňové účely;

* časové razítko doručení dokumentu do úložiště a jeho vzniku, pokud se liší nebo je to technicky možné (na straně klienta není záruka nastavení správného času).

Podstatné a pro akceptaci klienty naprosto nezbytné informovat je o nové zprávě v tomto úložišti buď prostřednictvím e-mailu, nebo SMS. Tato notifikace by neobsahovala žádné citlivé informace, pouze druh dokumentu a doporučení, jak reagovat. E-mail by tak mohl být zasílán i na veřejné e-mailové servery a součástí by mohly být i další veřejné obchodní informace. Pro velkou většinu klientů, kteří budou pasivně přijímat takto zabezpečeně informace z banky, se na současném ovládání internetového bankovnictví nic nezmění.

2 . Datové schránky V předchozím odstavci je popisována možnost velmi blízká datovým schránkám, které jsou rovněž teoreticky vhodným prostředkem. Nová legislativní úprava navíc umožnila finančním institucím využívat rozhraní datových schránek pro své klienty. Přesto v současnosti ve vztahu k retailovým klientům existuje řada omezení, hlavně z obchodního pohledu. Cena je stále vysoká nejenom za základní funkce, ale i za nezbytné dodatečné SMS upozornění k datové schránce, které stojí 3 Kč.

Pro dlouhodobé uchování zpráv je nutné aktivovat dodatečnou službu „datový trezor“, jejíž současná cena také není pro většinu retailových klientů akceptovatelná. Pro banky se tak komplikuje vytvoření pozitivního obchodního modelu a od klientů vyžaduje přece jen výraznější součinnost.

3 . Šifrované e - maily Šifrované výpisy a další dokumenty je možné vyměňovat přes běžné e-mailové služby. Informace však musí být šifrované, což přináší řadu problémů na obou stranách. Při použití šifrovacích digitálních certifikátů by totiž na straně banky bylo nutné spravovat velký počet klientských certifikátů.
 Jednodušší variantou je heslo, které klient získá při uzavírání rámcové smlouvy o elektronické komunikaci, a toto heslo použije k otevírání doručených zašifrovaných dokumentů. Je to však další heslo pro klienty k zapamatování a navíc správa dalšího hesla v bance také není ideální.

Oboustranná komunikace

Tento způsob aktivní komunikace s bankou budou využívat především pokrokovější klienti. Ti při odesílání odpovědi, dokumentu nebo elektronického formuláře potvrdí souhlas s jeho zněním vytvořením digitálního podpisu. Je však třeba instalovat speciální „podepisovací“ aplikaci, pokud není přímo součástí internetových aplikací finančních společností.
 Pro zachování právní platnosti je také nutné podepsat s klientem rámcovou smlouvu, která tento způsob komunikace v oboustranném vztahu potvrdí. Pokud tato smlouva umožní použít digitální certifikáty vydané interními bankovními certifikačními autoritami, náklady na provoz takové nové služby se zlevní a pro klienty zjednoduší. Klienti mohou úvodní digitální certifikát získat přímo na pobočce finanční společnosti při podpisu úvodní rámcové smlouvy.
 Řada velkých bank má již existující robustní systémy pro vydávání certifikátů a registrační místa na řadě poboček včetně školeného personálu a pro tento druh použití jsou přímo určeny. Tyto systémy poskytují za splnění uvedených podmínek prakticky stejnou úroveň funkcí i zabezpečení jako akreditované autority.

Závěrečné shrnutí

Po porovnání aktuálních nákladů, funkčnosti, úrovně zabezpečení a zejména komfortu klientů doporučujeme rozšiřovat elektronickou komunikaci s klienty prostřednictvím velmi jednoduchých a snadno implementovatelných datových úložišť, které budou součástí existujících internetových aplikací finančních společností.
 Tato úložiště by však měla být doplněna o zmíněné bezpečnostní funkce a garance uchování. Realizace takového kanálu pod vlastní kontrolou také přináší společnostem nezávislost i další obchodní příležitosti oslovovat klienty.

Autor: Roman Šuffner, Business Development Executive, Logica CEE
Vyšlo: 25.10.2011 v   Bankovnictví, strana 38