Scrigroup - Documente si articole

     

HomeDocumenteUploadResurseAlte limbi doc
Statistica

Raiffeisen Bank si serviciu bancar mobil (YAP)

finante



+ Font mai mare | - Font mai mic



Introducere

Raiffeisen Bank, in parteneriat cu RvEurope Payments Limited (RvEurope), va lansa un nou serviciu bancar mobil (YAP) si un website pentru serviciu clienti (CSS website) disponibile clientilor detinatori de carduri de debit Raiffeisen (PPDCs) procesate de RvEurope. Acest serviciu bancar mobil va oferi clientilor posibilitatea de a efectua anumite tranzactii financiare prin SMS (serviciul de mesaje scurte) si de a efectua anumite functii de administrare a contului prin website -ul CSS pentru care clientul va avea un cont individual.



Aceste sisteme sunt operationale in acest moment, dar nu sunt inca pe piata in Uniunea Europeana. S-a atins statusul operational in 2008.

Prezentare generala a sistemelor

Orice persoana fizica care achizitioneaza un card de debit Raiffeisen are optiunea de a-si crea un cont YAP sau pe website. Folosirea acestora nu este necesara in cazul tranzactiilor prin bancomate sau pe baza de semnatura, din moment ce activarea cardului si stabilirea codului personal de identificare (PIN) pot fi efectuate prin apeluri telefonice la Serviciul Clienti.

YAP si website-ul CSS furnizeaza clientilor inregistrati o modalitate convenabila si comoda de accesare a informatiilor contului cum ar fi balanta acestuia si ultimele tranzactii efectuate, dar si posibilitatea de transfer direct de fonduri peer-to-peer(P2P) , catre alte persoane. Pe perioada fazei curente de implementare a sistemului, aceste functii vor fi disponibile numai pentru conturile asociate cardurilor de debit Raiffeisen obtinute de la sucursalele din Romania. Cu toate acestea, utilizatorii inregistrati pot folosi atat serviciul bancar mobil YAP cat si website-ul de serviciu clienti din orice locatie din lume in care accesul este posibil.

YAP suporta urmatoarele functii

Accepta sau stopeaza receptionarea mesajelor YAP

Vezi soldul actual disponibil al contului

Vezi ultimele cinci tranzactii YAP

Transfer direct (P2P) de fonduri

Primirea de notificari in legatura cu succesul/esuarea transferurilor directe

Verifica daca alte persoane sunt inregistrate in YAP (cautare dupa numarul de telefon mobil

Blocheaza sau deblocheaza toate functiile YAP pentru telefonul mobil inregistrat

Primirea de ajutor YAP prin SMS

Website-ul de serviciu clienti suporta urmatoarele functii

Activeaza cardul de debit preplatit Raiffeisen

Stabileste numele utilizatorului si parola (numai pentru acest website)

Selecteaza intrebarile si raspunsurile de siguranta pentru autentificarea utilizatorilor la logarea pe site si in timpul convorbirilor telefonice cu serviciul clienti

Vezi soldul actual disponibil al contului

Vezi istoricul tranzactiilor (inclusiv tranzactiile pe baza de semnatura si la bancomate)

Efectueaza transferuri directe catre alt detinator de cont de card preplatit Raiffeisen inregistrat

Updateaza profilul utilizatorului (Numele de utilizator si/sau parola, adresa,  adresa de mail, acceptarea sau stoparea mesajelor electronice de la Raiffeisen)

Raportarea pierderii sau furtului cardului

Contestarea tranzactiilor

Inregistrarea in YAP

Stabilirea preferintelor anti-phishing (furt de identitate) pentru mesajele Yap

Schimba PIN-ul Yap

Schimba numarul de telefon mobil inregistrat in YAP si asociat cu contul de card de debit preplatit

Primiti ajutor online pentru website si informatii de contact telefonic pentru asistenta clienti

Gaseste locatiile sucursalelor Raiffeisen

Pentru mai multe detalii in legatura cu implementarea si folosirea acestor functii, consultati Descrierea functionala si descrierea tehnica incluse in acest document.

Datele de contact ale persoanelor responsabile

Sensibilitatea Informatiei

Nici YAP si nici website-ul nu furnizeaza accesul la informatii de identificare sensibile cum ar fi data nasterii sau codul numeric personal. Nu este posibila prin Yap vizionarea altor informatii personale in afara de numarul de telefon mobil si numele utilizatorului. Cand este logat la serviciul clienti online CSS (lucru care necesita introducerea, de catre client a numelui de utilizator, a parolei, si sa raspunda la o intrebare de securitate), utilizatorul poate vedea adresa, adresa de mail, si ID-ul financiar al contului, care este diferit de numarul primar al contului, care apare si pe card

Nu este posibila vizionarea, sau setarea codului PIN prin Yap sau serviciul clienti online. PIN-ul poate fi schimbat doar printr-un telefon la Serviciul Clienti, lucru care, de asemenea, prevede ca clientul sa raspunda la cateva intrebari de verificare a identitatii.

Este posibila schimbarea PIN-ului pentru YAP cand clientul este logat la serviciul clienti online. Clientul trebuie sa foloseasca PIN-ul sau pentru Yap pentru a confirma transferurile directe initiate. PINul pentru YAP nu este continut de nici un mesaj SMS trimis de YAP clientului; acesta este trimis doar de client catre YAP pentru a confirm o tranzactie Codul personal de identificare (PIN) pentru YAP este intotdeauna, in mod necesar, diferit de codul PIN pentru ATM, deoarece codurile PIN pentru ATM la cardurile de debit preplatite Raiffeisen trebuie sa aiba patru cifre, in timp ce codul PIN pentru YAP trebuie sa fie format din cinci cifre.Codul PIN pentru YAP nu poate fi folosit pentru accearea fondurilor, altfel decat pentru confirmarea unui transfer P2P. Clientii sunt instruiti la cumpararea cardului lor de debit ca trebuie sa stearga din telefoanele lor mobile orice mesaj care contine codul PIN pentru YAP

Numerele de identitate financiara a contului, numarul contului, sau data expirarii nu vor fi niciodata cerute sau transmise prin YAP.

Masuri de securitate a sistemului.

RvEurope si Raiffeisen au incorporat numeroase masuri de siguranta in implementarea serviciului YAP si a serviciului clientti online CSS Aceasta sectiune detaliaza masurile pentru controlarea accesului neautorizat si minimalizarea riscurilor de esuare a sistemului.

Accesul criptat la Website

Accesul la website-ul CSS  se poate face doar printr-o conexiune criptata SSL. Decriptarea are loc In cadrul retelei RvEurope intr-un punct din interiorul barierei externe. Nicio informatie necodata nu este prezentata utilizatorului. (De exemplu, soldul contului si istoricul tranzactiilor sunt intotdeauna criptate cand sunt vizionate prin intermediul website-ului)

Autentificarea numelui de utilizator si a parolei pe website-ul de serviciu clienti

Accesul la site necesita autentificarea clientului printr-un nume de utilizator si o parola. daca numele de utilizator si parola sunt valide este necesar sa se raspunda apoi la o intrebare de verificare a identitatii (intrebarea de securitate), aleasa la intamplare dintre intrebarile selectate de utilizator la inregistrare. Numai numele de utilizator si parola nu sunt suficiente pentru a avea acces la informatiile clientului pe site-ul de serviciu clienti.

Daca un client uita parola sau numele de utilizator, acestea pot fi resetate online, dar sunt efectuate verificari pentru a se asigura ca clientul are acces fizic la cardul respectiv si ca cunoaste raspunsul la doua dintre intrebarile de securitate selectate anterior. In cazul in care clientul nu poate verifica aceasta informatie, trebuie sa sune la serviciul clienti pentru asistenta.

Prevenirea accesului neautorizat

Dupa cinci incercari euate de logare la contul de serviciu clienti online, contul asociat numelui de utilizator este blocat. Pentru a debloca un cont blocat, clientul trebuie sa sune la serviciul clienti. Conturile blocate sunt marcate, si monitorizarea nivelului aplicatiei genereaza o alerta.

Prevenirea accesului la informatii strict confidentiale

Pentru a reduce riscurile de securitte asociate cu YAP si website-ul CSS, anumite informatii nu pot fi niciodata accesate prin aceste sisteme. Aceste tipuri de informatii nu pot fi accesate prin website chiar daca contul clientului a fost compromis, si nici prin comenzi YAP, daca cineva a intrat fraudulos in posesia echipamentului pentru telefonul mobil al clientului.

Codul PIN pentru ATM

Nu este posibila vizionarea sau schimbarea codului PIN asociat cu un card nici prin Yap, si nici prin website. Codul PIN pentru ATM poate fi schimbat doar prin efectuarea unui apel telefonic la serviciul clienti. Serviciul Clienti nu va putea furniza oricarui apelant codul PIN actual.

Intrebarile de securitate

Nu este posibila vizionarea raspunsurilor la intrebarile de securitate actuale sau anterioare, prin website. Serviciul Yap nu furnizeaza accesul la intrebarile de securitate.

Numarul contului, Validarea cardului, si data expirarii

Nu pot fi vazute numarul contului, valoarea de validare a cardului si data expirarii asociate cu cardul de debit al unui client prin logarea la site-ul de serviciu clienti. Yap nu cere niciodata, si nici nu trimite informatii referitoare la acestea.

Codul PIN pentru YAP

Desi este posibila schimbarea codului PIN pentru serviciul YAP prin serviciul clienti online, logarea la acest site nu permite vizionarea acestui cod.YAP nu trimite nicodata codul PIN utilizatorului, indiferent de circumstante. Daca codul PIN este compromis (De exemplu, in cazul in care clientului ii este furat echipamentul pentru mobil si clientul nu a reusit sa stearga toate mesajele care contineau acest cod), codul PIN pentru serviciul YAP poate fi schimbat prin telefonarea la Serviciul Clienti.

Informatiile de identificare personala

Informatiile de identificare personala strict confidentiale, cum ar fi data nasterii sau numerele de identificare emise de guvern nu pot fi accesate prin folosiea acestor servicii. Singurele informasii personale care sunt vreodata expuse prin YAP sunt numele clientului si numarul de telefon mobil. Singurele informatii expuse pe site (dupa logare) sunt adresa, adresa de mail, si numarul financiar de cont, care este diferit de numarul de cont.

Detectarea si prevenirea intruziunii in retea

Bariera externa ASA 5520 implementeaza atat servicii de detectare cat si de prevenire a intruziunilor. Cand sunt detectate atacuri , se genereaza alerte care sunt trimise direct inginerilor de la operatiuni IT.

Acces la serviciu refuzat

Bariera externa ASA 5520 detecteaza si indepartaza atacurile de acest gen. Cand programul de monitorizare detecteaza un astfel de atac se declanseaza alerte care sunt trimise direct  inginerilor de la operatiuni IT.

Repararea sistemelor de informatii

In conformitate cu cerintele Standardelor de Securitate a Datelor in Industria Cardurilor de plata (PCI DSS), toate sistemele implicate in procesarea tranzactiilor cu carduri de debit preplatite sunt updatate intr-un interval de 30 de zile de la aparitia update-ului. Sistemele care fac subiectul acestora sunt componentele de retea, serverele, matricele discurilor, si orice echipament electronic din reteaua de productie.

Separarea responsabilitatilor

Accesul la mediul de productie pentru procesarea tranzactiilor cardurilor de debit preplatite este limitat numai acelor persoane care trebuie sa le acceseze pentru indeplinirea obligatiilor de serviciu (mai precis, inginerii IT) Personalul de la Dezvoltare si Asigurarea Calitatii nu are acces la mediul de productie; astfel, personalului de la operatiuni IT ii este interzis sa scrie coduri de detasare in mediul de productie. Toate programele scrise de departamentul de dezvoltare trebuie testate si aprobate de un membru al departamentului de Asigurarea Calitatii inainte ca orice cod sa intre in mediul de productie. conversely, IT Operations staff are forbidden from writing code for deployment in the production environment. All software written by Development staff must be tested and approved by a member of QA personnel before that code can be deployed in the production environment.

Controlul Modificarilor

Toate cererile de modificari in mediul de productie trebuie aprobate sau refuzate de catre conducerea departamentului IT. Toate cererile si aprobarile sau refuzurile asociate sunt arhivate

Criptarea numerelor primare ale contului

Toate numerele primare ale conturilor stocate sunt criptate la nivelul bazei de date. Controlul dual al cheilor de criptare este cerut de norme, in consecinta, nici unui membru al personalului nu ii este permis sa decripteze numerele primare ale contului in baza de date a productiei financiare.

Logarea

Toate incercarile de logare, chiar daca au avut sau nu succes, sunt inregistrate. Informatia continuta in aceste inregistrari contine numele utilizatorului care a incercat accesul, ora si data incercarii, daca logarea s-a facut cu succes si adresa de IP a utilizatorului care a incercat sa acceseze contul.

Orice tranzactie de natura financiara este inregistrata, inclusiv transferurile directe P2P, fondurile alimentate, retrageri de numerar, tranzactii pe baza de semnatura sau la ATM, interogari de sold, si orice vizionari ale istoricului tranzactiilor.

De asemenea, este inregistrat si accesul la mediul de productie al personalului IT. Orice comanda emisa prin privilegii de utilizator din mediul de productie este, de asemenea, inregistrata. Toate inregistrarile accesului la productie contin suficiente informatii pentru a identifica, cu exactitate, membrul departamentului IT care a emis o asemenea comanda.Accesul la administrarea contului prin reprezentanti ai serviciului clienti este inregistrat pe baza conturilor individuale asociate fiecarui reprezentant.Toate logarile sunt identificabile individual; logarile comune nu sunt permise.

Copiile acestor inregistrari sunt stocate in siguranta si pastrate pe o perioada nedeterminta. Acestea nu pot fi accesate decat de catre Ofiterul de Securitate a Corporatiei

5.12.Securizarea accesului limitat la mediul de productie

Accesul la mediul de productie este intermediat de un server gazda bastion. Fiecare utilizator autorizat trebuie sa aiba un cont individual pe acest server, si trebuie sa se autentifice prin doi factori: o parola si un cod generat de RSA SecurID desemnat pentru utilizatorul autorizat. Cum s-a specificat in sectiunea doar membrii Departamentului de operatiuni IT pot avea acces a mediul de productie. Pentru orice actiune intreprinsa in mediul de productie, se cunoaste persoana care a infaptuit-o. Dupa trei incercari esuate  de logare la serberul gazda bastion, contul afectat este blocat si este generata o alerta.

Verificarea

Toate sistemele din mediul de productie sunt verificate, si au fost proiectate astfel incat sa fie eliminate toate punctele de esuare. In cazul in care au loc esuari independente multiple, vor fi mentinute contracte de suport potrivite 24x7x365 (non stop) pentru a permite sistemelor afectate sa fie reparate cat mai curand posibil.

Validarea numarului de identificare mobil (MIN) si a tranzactiilot YAP

Pentru fiecare tranzactie YAP prin SMS, poarta de acces SMS analizeaza mesajul primit pentru a determina numarul de identificare a mobilului (MIN), care este unic. Sistemul compara acest numar cu informatia asociata numarului de telefon mobil inregistrat, daca acesta nu se potriveste tranzactia va fi marcata.

Numerele randomizate de raspuns pentru mesaje pe telefonul mobil

Cand un utilizator trimite un mesaj SMS catre YAP, acest mesaj este adreat unui cod scurt central. Cand YAP raspunde mesajului cu un mesaj pe telefonul mobil, acest mesaj este transmis dintr-un cod diferit care este selectat la intamplare dintr-o gama de coduri controlate si monitorizate de sistemele YAP. Pentru a completa o tranzactie care implica transfer de fonduri, utilizatorul trebuie sa raspunda la acest mesaj in codul corect cu codul PIN corect. Fara compromiterea sistemelor la transfer, este foarte greu, din punct de vedere tehnic, sa interceptezi fraudulos mesajul, folosind un SIM clonat, sau sa determine codul corect de raspuns fara sa intercepteze mesajul, ar mai fi nevoie, in plus, si de alte intreruperi pentru a impiedica echipamentul legitim sa primeasca, de asemenea, mesajul, astfel alertand clientul ca au loc tranzactii neautorizate.

Masuri de prevenire a furtului de identitate

Cand un client se inregistreaza in YAP, trebuie sa selecteze doua numere de securitate intre 0-99, si o categorie preferata de termeni (pot alege intre judete, Sport, fructe, clasici, artisti, masini, planete, si animale). Ca o masura de prevenire a furtului de identitate, numerele de securitate (de ex. 15 si 31), si termenii din categoriile selectate (de ex. Jupiter pentru planete, si cal, pentru animale, rezultand mesaje anti-phishing cum ar fi "15 Jupiter" sau "31 cal vor fi incorporate in mesajele SMS YAP pe care le primeste clientul Dupa ce inregistrarea este completa, orice mesaj ce pretinde a fi din partea YAP care nu contine aceste mesaje vor fi identificate imediat ca false.

Copii de rezerva

Copii de rezerva complete ale oricarei informatii legate de client sunt efectuate in fiecare saptamana, iar copii incrementale se fac zilnic. De asemenea, se efectueaza teste de restaurare pentru a se asigura ca strategia de rezerva functioneaza conform asteptarilor.

Masuri de detectare a fraudelor

RvEurope a implementat numeroase reguli pentru detectarea activitatilor suspecte. Monitorizarea automata a activitatilor suspecte este efectuata prin folosirea unor seturi de reguli automate, si verificari manuale ale rapoartelor zisnice, saptamanale si lunare sunt efectuate de analisti ai riscurilor in afaceri. Daca se descopera activitati neobisnuite, departamentul de management al riscurilor va investiga, si, daca e nevoie, va bloca contul respectiv si va  inainta chestiunea catre Raiffeisen ca aceasta sa o inainteze, la randul ei, organelor de control.

Markerele rosii pentru conturile noi includ

Numarul de conturi deschise de un individ depasesc un prag specificat

Numarul de carduri comandat pentru un cont sau un grup de conturi depaseste un prag specificat

Incercarea de a deschide un cont sub identitatea unui individ caruia nu i se permite acest lucru din cauza activitatilor suspecte

Incercarea de a deschide un cont cu un cod numeric personal care aparsine altei persoane (in viata sau decedate )

Acelasi nume sau/si adresa folosite la deschiderea unor conturi diferite, folosind coduri numerice personale diferite.

Semne potentiale de furt de identitate, incluzand, fara a se limita la

o Alerte de frauda, blocari de credit, si neconcordante la adresa

o Modele inconsecvente a activitatii detinatorilor de card

o Suspectarea de fals in acte

o Notificari de la autoritatile de ordine sau juridice

o Cereri incomplete

o Clientul nu se poate autentifica prin raspunderea la intrebarile de securitate sau furnizarea de informatii (cum ar fi data expirarii, sau codul de verificare al cardului)despre

Alte alerte ale altivitatii suspecte includ

Declansatori de velocitate (fonduri in exces fata de un prag specificat pentru cont sau un grup de conturi pentru o perioada de timp specificata), in special in cazul unor serii de mici depozite care depasesc, insumate, pragul specificat

Transferuri P2P sau incercari de transfer care depasesc un prag stabilit in ultimele 30 de zile pe un grup de conturi inrudite

Folosirea internationala depaseste un prag stabilit in ultimele 30 de zile

Retrageri de numerar (ATM sau la cumparaturi) care depasesc pragul stabilit, in ultimele 30 de zile

Folosirea de la o singura adresa de IP, depasind parametrii stabiliti

Numar mare de incercari de inregistrare de la un singur client.

Activitati npi la conturi inactive

Soldul total combinat al tuturor conturilor unui singur client depaseste un prag stabilit

pentru fonduri insufieciente pentru un singur cont

Numarul de refuzuri de la un singur comerciant depaseste un prag stabilit

Cand activitatea suspecta a fost identificata si clasificata, pot avea loc una sau mai multe dintre urmatoarele

Se blocheaza permanent, pentru frauda, contul, si nu mai poate fi folosit

Se aplica un blocaj de potentiala frauda, asupra contului, interzicand accesul la cont cu posibilitatea deblocarii daca nu se dovedeste frauda

Se aplica un blocaj de activitate suspecta, permitand folosirea limitata a contului, cu alimentari si solduri reduse si limite de retrageri

Continuarea monitorizarii activitatii suspecte aditionale

Raportarea activitstii suspecte catre Raiffeisen ca aceasta sa o inainteze, la randul ei, organelor de control, si/sau autoritatilor

Masuri fizice de securitate

Accesul restrictionat

Reteaua de productie este gazduita integral intr-un complex securizat intr-un sediu central de date. Numai membrii desemnati ai personalului IT pot avea acces in complex, si este nevoie de autentificare in doi factori (card de acces si numar personal de identificare) pentru a avea acces. Accesul este inregistrat si monitorizat de camere video, filmarile acestora se vor pastra timp de 90 de zile. Va rugam sa consultati Regulamentul de acces in centrul de date pentru mai multe detalii

Suprimarea focului

Suprimaea focului la centrul de date este furnizata de un sistem cu tevi uscate inainte de activare. Acesta umple tevile doar cand se detecteaza fum sau caldura, si apoi stropeste doar in zona de declansare, nu pe intreaga suprafata.

Aerisirea

La centrul de date fiecare sistem de aer conditionat din camera computerelor are propriul sau detector de scurgere, si exista un sistem de detectare de scurgere separat, in tot centrul. sistemele sunt revizuite la fiecare 8-10 saptamani iar la intervale de 16-20 de saptamani sunt curatate unitatile de condensare.

Monitorizarea conditiilor fizice

Toate sistemele de aer conditionat din camera calculatoarelor, sistemele de stingere a inceniilor, generatorul, sistemul de detectare a scurgerilor, uzina de curent si camerele cu temperaturi critice, sunt monitorizate nonstop de o terta parte independenta. Serviciul de monitorizare trimite mesaje SMS si e-mailuri tehnicianului de la centrul de date, cu toate alarmele.

Instruirea personalului 

Tot personalul de la Serviciul Clienti va fi instruit in legatura cu efectuarea autentificarii identitatii clientului si potentialele semne ale activitatii suspecte care trebuie raportata departamentului de management al riscurilor. Tot personalul de la Serviciul Clienti va fi instruit in legatura cu ceea ce constituie informatie confidentiala si procedurile potrivite pentru manuirea acestor informatii. Personalul de la Serviciul Clienti nu va face copii electronice dupa informatiile confidentiale ale clientilor, si trebuie sa distruga orice copie scrisa a informatiilor confidentiale. Instruirea se va repeta cel putin o data pe an.

Tot personalul IT si de la departamentul de management al riscurilor care are acces la mediul de productie trebuie sa citeasca Manualul de securitate a Informatiei, care subliniaza utilizrea acceptabila a sistemelor de informatie, ca si alte norme de secuitate a informatiei legte de responsabilitatile lor de serviciu. Normele de securitate a informatiei si a mediului de productie sunt in conformitate cu standardele, si au fost expertizate ca atare de un Expert de securitate calificat, certificat de consiliul de standarde in securitate. Va rugam consultati raportul de concodanta emis de 403 Labs la 8 iulie

Sprijinul disponibil clientilor sistemelor YAP si CSS

Clientii pot apela linia de asistenta clienti non stop, pentru asistenta YAP sau CSS. Asistenta este disponibila si prin link-ul HELP (AJUTOR)  pe site. Nu este necesara logarea pentru accesarea acestei optiuni

Termeni si Conditii Ghidul Uilizatorului

Termenii si condisiile sunt furnizate utilizatorului in momentul achizitionariii cardului. Acestea detaliaza drepturile si responsabilitatile clientului, si taxele pentru achizitionarea cardului, pentru tranzactiile de la ghiseu sau la ATM, si tranzactiile directe P2P. Toate celelalte functii YAP sau CSS (ca interogarea soldului sau vizionarea istoricului tranzactiilor) sunt gratuite, desi unii furnizori telecom ar putea taxa cu tarifele standard trimiterea sau receptionarea de SMS-uri.

Si ghidul utilizatorului ii este prezentat clientului la achizitionarea cardului. Acesta furnizeaza instructiuni complete in legatura cu functiile disponibile prin YAP sau CSS, dar si instructiuni cu privire la raportarea pierderii, furtului sau fraudei. De asemenea, li se explica diferenta dintre codul PIN folosit la ATM si cel pentru YAP; trasaturile de securitate de baza pentru YAP, inclusiv cuvintele si numerele folosite la prevenirea furtului de identitate, si importanta stergerii tuturor mesajelor care contin PIN-ul pentru YAP (pentru prevenirea fraudei) si instructiuni legate de indeplinirea acestora. Ghidul utilizatorului contine garantia YAP 100 % impotriva tranzactiilor frauduloase, in cazul pierderii sau furtului echipamentului pentru telefonul mobil, in conditiile in care clientul raporteaza pierderea sau furtul la Serviciul Clienti in 24 de ore.

11. Testarea

Inainte ca YAP si CSS sa devina disponibile publicului, trebuie efectuate testele din plan folosind carduri activate. Aceasta testare va fi efectuata de angajati RvEurope si sau Raiffeisen.

Planul de testare include sarcini in urmatoarele categorii

Achizitionarea cardului

Activarea cardului, setarea codului PIN, si inregistrarea in CSS si YAP

Verificarea soldului contului

Efectuarea tranzactiilor

Validarea istoricului tranzactiilor

Obtinerea informatiilo via IVR

Innoirea informatiei contului

Efectuarea extrasului

Incercarea tranzactiilor cu noul cod PIN dupa resetarea acestuia

Incercarea tranzactiilor cu vechiul cod PIN dupa resetarea acestuia

Incercarea de tranzactii peste limita

Blocheaza contul YAP

Blocheaza contul

Achizitionarea si alimentarea cardului

Sarcini care trebuie infaptuite in aceasta parte a testului

Sarcina

Rezultat asteptat

Incercare de cumparare a cardului inainte de inregistrarea in inventar a pachetului

Vanzare refuzata

Cumpararea cardului folosind pasaportul ca act de identitate

Succes.

Cumpararea cardului folosind Carte de Identitate pentru identificare client

Succes.

Alimentati cardul care a fost cumparat dar nu este inca activat

Succes.

Activare Card, Setare PIN, si Inregistrare in CSS si YAP

Sarcini care trebuie infaptuite in aceasta parte a testului

Sarcina

Rezultat asteptat

Activati cardul folosind IVR.

Telefon directionat catre operator setarea intrebarilor de securitate, redirectionare catre setare PIN ATM

Inregistrarea in YAP folosind IVR.

Telefon directionat catre operator preferintele anti-phishing vor fi setate. Crearea contului activ YAP cu PIN presetat ultimele cifre din numarul primar de cont

Activarea cardului prin CSS

Setarea intrebarilor de securitate Activare cu succes fara setare PIN ATM

Inregistrarea in YAP prin site-ul CSS

Vor fi setate preferintele anti-phishing si codul PIN pentru YAP . Crearea unui cont YAP activ cu PIN

Verificarea soldului contului

Sarcini care trebuie infaptuite in aceasta parte a testului

Sarcina

Rezultat asteptat

Verificarea soldului initial prin site

Sold in suma alimentarii initiale

Verificarea soldului initial folosind YAP.

Sold in suma alimentarii initiale

Verificarea soldului initial prin IVR.

Sold in suma alimentarii initiale

Verificarea soldului initial prin ATM.

Sold in suma alimentarii initiale ar putea fi taxat de ATM.

Efectuarea tranzactiilor

Sarcini care trebuie infaptuite in aceasta parte a testului

Sarcina

Rezultat asteptat

Folosind Test Card #1, retrage 50 RON de la un ATM Raiffeisen .

Succes.

Folosind Test Card #1, cumpara un obiect de aproximativ 25 RON) de la un magazin cu un sistem punct de vanzare

Succes.

Folosind Test Card #1, cumpara 3 obiecte de aproximativ 5 RON) de la un magazin cu un sistem punct de vanzare

Succes.

Folosind Test Card #1, cumpara un obiect mai putin de 100 RON)de la un magazin online care nu cere valoarea de verificare a cardului

Succes.

Foloseste YAP pentru a face un transfer P2P de 10 RON de la Test Card #1 laTest Card #2.

Succes.

Folosind Test Card #1, incearca sa faci o retragere de la un ATM Raiffeisen dar introdu codul gresit o data

Tranzactie anulata

Folosind Test Card #2, retrage 50 RON de la un ATM care nu este operat de Raiffeisen.

Succes.

Folosind Test Card # cumpara un obiect de aproximativ 25 RON) de la un magazin cu un sistem punct de vanzare

Succes.

Folosind Test Card # cumpara 3 obiecte de aproximativ 5 RON) de la un magazin cu un sistem punct de vanzare

Succes.

Folosind Test Card # cumpara un obiect mai putin de 100 RON)de la un magazin online care  cere valoarea de verificare a cardului

Succes.

Validati istoricul tranzactiilor

Sarcini care trebuie infaptuite in aceasta parte a testului

Sarcina

Rezultat asteptat

Vezi

istoricultranzactiilor pe CSS pentruTest Card #1.

Istoricul tranzactiilor arata o retragere de 50 RON de la ATM , cele doua cumparaturi de la punctele de desfacere, cea online, si 10 RON iesiti prin transfer P2P . Soldul disponibil a scazut cu aceste sume

Foloseste YAP pentru a valida ultima suma de tranzactie si soldul ramas pe Test Card #1.

Ultima tranzactie arata suma de 10 RON iesita prin transfer P2P . Soldul disponibil este acelasi cu cel aratat pe site

Foloseste IVR pentru a valida istoricul tranzactiilor si soldul ramas peTest Card #1.

Istoricul tranzactiilor arata o retragere de 50 RON de la ATM , cele doua cumparaturi de la punctele de desfacere, cea online, si 10 RON iesiti prin transfer P2P. Soldul disponibil este acelasi cu cel aratat pe site si pe YAP

Foloseste un ATM care nu e operat de Raiffeisen pentru a valida soldul ramas pe Test Card #1.

Soldul disponibil este acelasi cu cel de pe site, YAP si IVR. Se poate ca ATM-ul sa perceapa un comision pentru aceasta interogare de sold.

Vezi

istoricul tranzactiilor pe CSS pentruTest Card #

Istoricul tranzactiilor arata o retragere de 50 RON de la ATM , si comisioanele asociate, cele doua cumparaturi de la punctele de desfacere, cea online, si 10 RON intrati  prin transfer P2P . Soldul disponibil a scazut cu suma retrasa la ATM si cele cheltuite pe cumparaturi, soldul disponibil a crescut cu suma intrata prin tranzactia P2P

Foloseste YAP pentru a valida ultima suma de tranzactie si soldul ramas pe Test Card #2.

Ultima tranzactie arata suma de 10 RON intrata prin transfer P2P . Soldul disponibil este acelasi cu cel aratat pe site

Foloseste IVR pentru a valida ultima suma de tranzactie si soldul ramas pe Test Card #

Istoricul tranzactiilor arata o retragere de 50 RON de la ATM , cele doua cumparaturi de la punctele de desfacere, cea online, si 10 RON intrati prin transfer P2P. Soldul disponibil este acelasi cu cel aratat pe site si pe YAP

Innoirea informatiilor contului

Sarcini care trebuie infaptuite in aceasta parte a testului

Sarcina

Rezultat asteptat

Obsinesi codul de resetare PIN de la operatorul Serviciu Clienti si resetati PIN-ul ATM prin IVR

Succes. Codul PIN pentru ATM anterior invalid

Reseteaza codul PIN de YAP pe site

Succes cu mesaj de confirmare. Anteriorul cod PIN pentru YAP invalid

Schimba intrebarea de securitate pe site. Iesiti din cont si intrati din nou in el

Succes. La logare vei fi rugat sa raspunzi la noua intrebarea de securitate.

Efectuarea returului

Sarcini care trebuie infaptuite in aceasta parte a testului

Sarcina

Rezultat asteptat

Returnati un obiect cumparat singur (nu impreuna cu alte obiecte) de la un magazin cu un punct de vanzare. Verificati soldul cardului dupa retur.

Succes. Soldul cardului reflecta inversarea tranzactiei (mai putin un comision)

Returnati un obiect cumparat impreuna cu alte obiecte de la un magazin cu un punct de vanzare. Verificati soldul cardului dupa retur.

Succes. Soldul cardului reflecta inversarea tranzactiei (mai putin un comision)

Incercarea tranzactiilor cu noul PIN dupa resetarea acestuia

Sarcini care trebuie infaptuite in aceasta parte a testului

Sarcina

Rezultat asteptat

Folosind noul cod PIN, retrageti 100 RON de la un ATM Raiffeisen .

Succes.

Folosind noul cod PIN retrageti 110 RON de la un ATM care nu este operat de Raiffeisen.

Succes.

Folosind noul cod PIN, incercati sa cumparati cu cardul de la un magazin

Succes.

Folosind noul cod PIN pentru YAP, faceti un transfer P2P de 10 RON prin YAP de la Test Card #1 la Test Card #2.

Succes.

Incercati efectuarea de tranzactii cu vechiul cod PIN, dupa schimbarea acestuia

Sarcini care trebuie infaptuite in aceasta parte a testului

Sarcina

Rezultat asteptat

Folosind vechiul cod PIN, incercati o retragere de la un bancomat Raiffeisen .

Tranzactie refuzata

Folosind vechiul cod PIN, incercati o retragere de la un bancomat care nu este operat de Raiffeisen

Tranzactie refuzata

Folosind vechiul cod PIN, incercati sa cumparati cu cardul de la un magazin

Tranzactie refuzata

Folosind vechiul cod PIN pentru YAP, faceti un transfer P2P de 10 RON prin YAP de la Test Card #1 la Test Card #2.

Tranzactie refuzata

Incercarea de tranzactii peste limita

Sarcini care trebuie infaptuite in aceasta parte a testului

Sarcina

Rezultat asteptat

Incercati sa retrageti 1200 RON de la un bancomat Raiffeisen

Tranzactie refuzata

Incercati sa retrageti 1200 RON de la un bancomat care nu este operat de Raiffeisen

Tranzactie refuzata

Incercati sa cumparati un obiect in valoare de aproximativ 1200 RON dintr-un magazin de desfacere

Tranzactie refuzata

Incercati sa cumparati un obiect in valoare de aproximativ 1200 RON de la un magazin online care nu solicita valoarea de verificare a cardului

Tranzactie refuzata

Incercati sa cumparati un obiect in valoare de aproximativ 1200 RON de la un magazin online care  solicita valoarea de verificare a cardului

Tranzactie refuzata

Incercati sa faceti un transfer P2P de 1400 RON prin YAP de la Test Card #1 la Test Card #2.

Tranzactie refuzata

Verificati daca agentul de la serviciu clienti poate vedea toate actiunile refuzate

Succes.

Blocati contul YAP

Sarcini care trebuie infaptuite in aceasta parte a testului

Sarcina

Rezultat asteptat

Blocati contul YAP asociat cu Test Card #2.

Succes. Contul YAP este blocat

Incercati o interogare de sold prin YAP pe Test Card #2.

Nu este aratat soldul. Primiti mesaj ca contul YAP este blocat

Incercati verificarea identitatii YAP pe numarul de telefon mobil asociat cu Test Card #2 de pe telefonul mobil asociat cu Test Card #1.

Primiti mesaj ca contul YAP nu poate primi tranzactii.

Blocarea Contului

Sarcini care trebuie infaptuite in aceasta parte a testului

Sarcina

Rezultat asteptat

Raportati lpierderea/furtul cardului prin IVR.

Transfer la un operator. Blocarea cardului

Incercati o retragere de la un bancomat Raiffeisen folosind un card blocat

Tranzactie refuzata

Incercati o retragere de la un bancomat care nu este operat de Raiffeisen folosind un card blocat

Tranzactie refuzata

Incercati sa faceti cumparaturi intr-un magazin folosind un card blocat

Tranzactie refuzata

Incercati sa faceti cumparaturi la un magazin online care solicita valoarea de verificare a cardului folosind un card blocat

Tranzactie refuzata

Incercati sa faceti cumparaturi la un magazin online care nu solicita valoarea de verificare a cardului folosind un card blocat

Tranzactie refuzata

Incercati sa faceti un transfer P2P prin Yap de la un card blocat la un card care nu este blocat.

Tranzactie refuzata

Incercati sa faceti un transfer P2P prin Yap catre un card blocatde  la un card care nu este blocat

Tranzactie refuzata



Politica de confidentialitate | Termeni si conditii de utilizare



DISTRIBUIE DOCUMENTUL

Comentarii


Vizualizari: 1160
Importanta: rank

Comenteaza documentul:

Te rugam sa te autentifici sau sa iti faci cont pentru a putea comenta

Creaza cont nou

Termeni si conditii de utilizare | Contact
© SCRIGROUP 2024 . All rights reserved