Cum au reacționat băncile la creșterea numărului de tranzacții online
Tranziția către servicii bancare online a prins pe picior greșit sistemul financiar din România. Având în vedere ritmul redus de adopție a acestor facilități în trecut, băncile din România s-au confruntat cu dificultăți în gestionarea traficului ridicat din ultimele luni.
Pandemia de COVID-19 a generat o serie de schimbări a comportamentelor de consum, inclusiv în zona serviciilor bancare, iar specialiștii se așteaptă ca unele să fie de durată. Spre exemplu, peste 30% din români au făcut mai multe plăți contactless, în detrimentul numerarului, potrivit studiului „Financial Pulse Survey“, realizat de McKinsey & Company. Tendința s-ar putea menține, peste 40% din consumatorii de servicii bancare precizând că intenționează să reducă sau chiar să înceteze utilizarea numerarului în următoarele luni.
O altă tendință observată la nivelul sistemului bancar este migrarea relativ rapidă a consumatorilor către canalele digitale. Aproximativ 20% din respondenții studiului amintit se așteaptă să folosească mai mult dispozitivele mobile sau computerele pentru a accesa servicii bancare după încheierea crizei sanitare. „Financial Pulse Survey“ a fost realizat în România în iunie 2020, pe un eșantion de 500 de subiecți, iar rezultatele au fost ajustate astfel încât cifrele să fie reprezentative pentru populația cu vârste cuprinse între 18 și 80 de ani.
Datele concrete
Tendința este îmbucurătoare, având în vedere statisticile nefavorabile în ceea ce privește relația digitală dintre băncile din România și clienții lor. În 2019, doar 11,3% din persoanele care au accesat internetul au efectuat operațiuni de internet banking, potrivit celor mai recente date ale Institutului Național de Statistică (INS). La nivel european, media cetățenilor care au folosit servicii bancare online era de 66% în 2019, potrivit raportului DESI al Comisiei Europene.
O serie de date cu o frecvență mai ridicată care ar putea oferi indicii cu privire la modul în care pandemia a influențat modul de utilizare a serviciilor bancare sunt cele publicate de Banca Națională a României (BNR) cu privire la evoluția folosirii cardurilor. Reducerea utilizării numerarului este un prim pas în direcția obișnuirii consumatorilor cu administrarea „digitală“ a veniturilor și cheltuielilor.
Din păcate, cifrele nu sunt foarte concludente. În martie, spre exemplu, numărul de tranzacții POS, deci de plăți la comercianți, a fost de 168 de milioane, în creștere cu 12,75% față de nivelul din iunie 2019, dar mai puțin decât în decembrie 2019. Ultima lună din an denaturează ușor statistica, fiind luna în care tradițional se fac cele mai multe plăți (de orice natură).
Pe de altă parte, în iunie – lună în care restricțiile impuse în pandemie au început să fie ridicate treptat –, numărul de tranzacții POS cu cardul a scăzut la 154 de milioane. Ceva mai clară este evoluția retragerilor de numerar de la ATM-uri. Aici tendința de scădere s-a menținut, valoarea acestora ajungând la 46,2 miliarde de lei în iunie, cu 13,8% mai puțin decât în iunie 2019. Valoarea tranzacțiilor de plată cu cardul a urcat către 25,2 miliarde de lei în iunie, în creștere față de anul trecut, mai puțin decât în decembrie.
Incidente
Noul context de funcționare a economiei a accentuat rolul canalelor digitale în interacțiunea cu clientela și în realizarea funcțiilor operaționale bancare, notează și banca centrală în cel mai recent Raport asupra Stabilității Financiare, adăugând că acest lucru poate crea vulnerabilități.
„Aceste evoluții pot fi importante pentru intensificarea procesului de digitalizare a sectorului bancar, însă pot genera și vulnerabilități din perspectiva riscului operațional. O serie de bănci centrale (BCE, Banca Angliei etc.) au formulat recomandări pentru planurile de continuitate a activității instituțiilor de credit în contextul unor pandemii“, se arată în documentul citat. Printre recomandările băncilor centrale străine se numără evaluarea și testarea infrastructurii IT – în condițiile creșterii regimului de telemuncă, dar și ale provocărilor generate de atacurile cibernetice –, identificarea salariaților și a funcțiilor critice, precum și a dependenței de furnizori de servicii conexe.
Infrastructura IT a băncilor de la nivel local s-a confruntat cu unele provocări în 2020, când la nivelul sistemului s-au înregistrat 12 incidente majore de natură operațională. Acestea au vizat dublarea temporară a tranzacțiilor (incidente raportate de utilizatori ai ING Bank și ai Raiffeisen Bank) sau chiar dispariția banilor din cont, imposibilitatea accesării serviciilor de online banking sau nefuncționarea corespunzătoare a cardurilor (la plăți online sau la POS).
Trafic
Operatorii telecom au confirmat creșterea substanțială a traficului de date odată cu declanșarea stării de urgență și a mutării unei părți însemnate a activității economice în online. „În perioada martie-aprilie, am înregistrat o creștere a traficului în rețeaua de internet fix cu până la 30%, în orele de vârf, și cu 5% în rețeaua de telefonie mobilă“, au precizat reprezentanții RDS&RCS la solicitarea NewMoney. Ca urmare a investițiilor realizate de companie în ultimii ani, în tehnologii de ultimă generație precum și în dezvoltarea infrastructurii de fibră optică, rețelele au făcut față și ar fi putut susține un trafic „de până la trei-patru ori mai mare“, transmite operatorul.
Ridicarea restricțiilor a dus la revenirea traficului către valori normale, însă luna septembrie ar putea duce la noi creșteri, odată cu încheierea concediilor, cu activitățile de cursuri online, dar și cu preferințele multor companii pentru telemuncă.
Atacuri cibernetice
Creșterea activității online a dus și la o intensificare a atacurilor cibernetice, în special a celor de tip phishing, prin care hackerii speră să obțină date personale ce pot fi folosite pentru accesarea conturilor bancare, spre exemplu. „Specialiștii Digi au remarcat o creștere a numărului de atacuri de tip phishing/SCAM, care s-au folosit de numele și identitatea unor furnizori de servicii intens utilizate în această perioadă (curierat, poștă rapidă), pe fondul extinderii modului de lucru de la domiciliu și al creșterii e-commerce-ului“, a explicat compania.
Instituțiile financiare sunt expuse unor riscuri semnificative din această direcție. Solicitările de daună aferente polițelor de asigurare împotriva riscurilor cibernetice au crescut cu 83% anul trecut în Europa, potrivit unui raport realizat de brokerul de asigurări Marsh. Deși toate sectoarele economiei sunt expuse riscurilor cibernetice, trei domenii au înregistrat o incidență mai mare a daunelor. Instituțiile financiare au fost cele mai afectate, cu 21% din totalul daunelor raportate în 2019. Clasamentul este completat de industria prelucrătoare, respectiv de companiile din domeniul comunicării, mass-media și tehnologie.
Pandemia a generat șocuri sistemice în economie. Operatorii telecom au făcut față cu brio provocărilor, infrastructura de internet dovedindu-se rezilientă în fața traficului care a crescut brusc. Sistemul bancar, pe de altă parte, a înregistrat o creștere mai puțin accentuată a activității online a clienților. Întrebarea care se pune este cum ar fi reacționat infrastructura IT din bănci la un șoc similar celui înregistrat de operatorii telecom, având în vedere că nu toate incidentele de plată descrise anterior s-au petrecut în pandemie? Erorile de sistem au loc și în perioade obișnuite.
E-mailul troian
În plină pandemie, Serviciul Român de Informații (SRI) a avertizat publicul în legătură cu o serie de atacuri cibernetice ale unei grupări infracționale care utilizează troianul bancar Qbot.
- Ținte. Acest troian îi viza preponderent pe clienții organizațiilor din domeniul financiar-bancar din SUA, România, Canada și Grecia. În România, campania i-a vizat pe clienții unor platforme care utilizează servicii de internet banking prin browser (Chrome, Firefox, Microsoft Edge).
- Capcană. Prin transmiterea unor e-mailuri-capcană (spear-phishing), Qbot era programat să sustragă credențiale de acces pentru platforme specifice companiilor financiar-bancare și serviciilor de e-mail și date financiare. Aceste mesaje pot avea fie un link în conținut, fie un fișier atașat.
- Creștere. La nivel internațional, atacurile cibernetice lansate direct asupra unor bănci au înregistrat o creștere de 238% ca urmare a pandemiei, potrivit companiei de securitate VMware Carbon Black.
- Phishing. Atacurile de tip phishing asupra consumatorilor, prin care hackerii încearcă să obțină date bancare, sunt de natură să descurajeze folosirea serviciilor online oferite de bănci.
FOTO: Getty