| CATEGORII DOCUMENTE |
Raiffeisen Bank, in parteneriat cu RvEurope Payments Limited (RvEurope), va lansa un nou serviciu bancar mobil (YAP) si un website pentru serviciu clienti (CSS website) disponibile clientilor detinatori de carduri de debit Raiffeisen (PPDCs) procesate de RvEurope. Acest serviciu bancar mobil va oferi clientilor posibilitatea de a efectua anumite tranzactii financiare prin SMS (serviciul de mesaje scurte) si de a efectua anumite functii de administrare a contului prin website -ul CSS pentru care clientul va avea un cont individual.
Aceste sisteme sunt operationale in acest moment, dar nu sunt inca pe piata in Uniunea Europeana. S-a atins statusul operational in 2008.
Orice persoana fizica care achizitioneaza un card de debit Raiffeisen are optiunea de a-si crea un cont YAP sau pe website. Folosirea acestora nu este necesara in cazul tranzactiilor prin bancomate sau pe baza de semnatura, din moment ce activarea cardului si stabilirea codului personal de identificare (PIN) pot fi efectuate prin apeluri telefonice la Serviciul Clienti.
YAP si website-ul CSS furnizeaza clientilor inregistrati o modalitate convenabila si comoda de accesare a informatiilor contului cum ar fi balanta acestuia si ultimele tranzactii efectuate, dar si posibilitatea de transfer direct de fonduri peer-to-peer(P2P) , catre alte persoane. Pe perioada fazei curente de implementare a sistemului, aceste functii vor fi disponibile numai pentru conturile asociate cardurilor de debit Raiffeisen obtinute de la sucursalele din Romania. Cu toate acestea, utilizatorii inregistrati pot folosi atat serviciul bancar mobil YAP cat si website-ul de serviciu clienti din orice locatie din lume in care accesul este posibil.
YAP suporta urmatoarele functii
Accepta sau stopeaza receptionarea mesajelor YAP
Vezi soldul actual disponibil al contului
Vezi ultimele cinci tranzactii YAP
Transfer direct (P2P) de fonduri
Primirea de notificari in legatura cu succesul/esuarea transferurilor directe
Verifica daca alte persoane sunt inregistrate in YAP (cautare dupa numarul de telefon mobil
Blocheaza sau deblocheaza toate functiile YAP pentru telefonul mobil inregistrat
Primirea de ajutor YAP prin SMS
Website-ul de serviciu clienti suporta urmatoarele functii
Activeaza cardul de debit preplatit Raiffeisen
Stabileste numele utilizatorului si parola (numai pentru acest website)
Selecteaza intrebarile si raspunsurile de siguranta pentru autentificarea utilizatorilor la logarea pe site si in timpul convorbirilor telefonice cu serviciul clienti
Vezi soldul actual disponibil al contului
Vezi istoricul tranzactiilor (inclusiv tranzactiile pe baza de semnatura si la bancomate)
Efectueaza transferuri directe catre alt detinator de cont de card preplatit Raiffeisen inregistrat
Updateaza profilul utilizatorului (Numele de utilizator si/sau parola, adresa, adresa de mail, acceptarea sau stoparea mesajelor electronice de la Raiffeisen)
Raportarea pierderii sau furtului cardului
Contestarea tranzactiilor
Inregistrarea in YAP
Stabilirea preferintelor anti-phishing (furt de identitate) pentru mesajele Yap
Schimba PIN-ul Yap
Schimba numarul de telefon mobil inregistrat in YAP si asociat cu contul de card de debit preplatit
Primiti ajutor online pentru website si informatii de contact telefonic pentru asistenta clienti
Gaseste locatiile sucursalelor Raiffeisen
Nu este posibila vizionarea, sau setarea codului PIN prin Yap sau serviciul clienti online. PIN-ul poate fi schimbat doar printr-un telefon la Serviciul Clienti, lucru care, de asemenea, prevede ca clientul sa raspunda la cateva intrebari de verificare a identitatii.
Este posibila schimbarea PIN-ului
pentru YAP cand
clientul este logat la serviciul clienti online. Clientul trebuie sa foloseasca PIN-ul
sau pentru Yap pentru
a confirma transferurile directe initiate. PINul pentru YAP nu este continut de nici un mesaj SMS trimis de YAP
clientului; acesta este trimis doar de client catre
Numerele de identitate financiara a contului, numarul contului, sau data expirarii nu vor fi niciodata cerute sau transmise prin YAP.
RvEurope si Raiffeisen au incorporat numeroase masuri de siguranta in implementarea serviciului YAP si a serviciului clientti online CSS Aceasta sectiune detaliaza masurile pentru controlarea accesului neautorizat si minimalizarea riscurilor de esuare a sistemului.
Accesul la website-ul CSS se poate face doar printr-o conexiune criptata SSL. Decriptarea are loc In cadrul retelei RvEurope intr-un punct din interiorul barierei externe. Nicio informatie necodata nu este prezentata utilizatorului. (De exemplu, soldul contului si istoricul tranzactiilor sunt intotdeauna criptate cand sunt vizionate prin intermediul website-ului)
Accesul la site necesita autentificarea clientului printr-un nume de utilizator si o parola. daca numele de utilizator si parola sunt valide este necesar sa se raspunda apoi la o intrebare de verificare a identitatii (intrebarea de securitate), aleasa la intamplare dintre intrebarile selectate de utilizator la inregistrare. Numai numele de utilizator si parola nu sunt suficiente pentru a avea acces la informatiile clientului pe site-ul de serviciu clienti.
Daca un client uita parola sau numele de utilizator, acestea pot fi resetate online, dar sunt efectuate verificari pentru a se asigura ca clientul are acces fizic la cardul respectiv si ca cunoaste raspunsul la doua dintre intrebarile de securitate selectate anterior. In cazul in care clientul nu poate verifica aceasta informatie, trebuie sa sune la serviciul clienti pentru asistenta.
Prevenirea accesului neautorizat
Dupa cinci incercari euate de logare la contul de serviciu clienti online, contul asociat numelui de utilizator este blocat. Pentru a debloca un cont blocat, clientul trebuie sa sune la serviciul clienti. Conturile blocate sunt marcate, si monitorizarea nivelului aplicatiei genereaza o alerta.
Pentru a reduce riscurile de securitte asociate cu YAP si website-ul CSS, anumite informatii nu pot fi niciodata accesate prin aceste sisteme. Aceste tipuri de informatii nu pot fi accesate prin website chiar daca contul clientului a fost compromis, si nici prin comenzi YAP, daca cineva a intrat fraudulos in posesia echipamentului pentru telefonul mobil al clientului.
Nu este posibila vizionarea sau schimbarea codului PIN asociat cu un card nici prin Yap, si nici prin website. Codul PIN pentru ATM poate fi schimbat doar prin efectuarea unui apel telefonic la serviciul clienti. Serviciul Clienti nu va putea furniza oricarui apelant codul PIN actual.
Nu este posibila vizionarea raspunsurilor la intrebarile de securitate actuale sau anterioare, prin website. Serviciul Yap nu furnizeaza accesul la intrebarile de securitate.
Nu pot fi vazute numarul contului, valoarea de validare a cardului si data expirarii asociate cu cardul de debit al unui client prin logarea la site-ul de serviciu clienti. Yap nu cere niciodata, si nici nu trimite informatii referitoare la acestea.
Desi este posibila schimbarea codului PIN pentru serviciul YAP prin serviciul clienti online, logarea la acest site nu permite vizionarea acestui cod.YAP nu trimite nicodata codul PIN utilizatorului, indiferent de circumstante. Daca codul PIN este compromis (De exemplu, in cazul in care clientului ii este furat echipamentul pentru mobil si clientul nu a reusit sa stearga toate mesajele care contineau acest cod), codul PIN pentru serviciul YAP poate fi schimbat prin telefonarea la Serviciul Clienti.
Bariera externa ASA 5520 implementeaza atat servicii de detectare cat si de prevenire a intruziunilor. Cand sunt detectate atacuri , se genereaza alerte care sunt trimise direct inginerilor de la operatiuni IT.
Bariera externa ASA 5520 detecteaza si indepartaza atacurile de acest gen. Cand programul de monitorizare detecteaza un astfel de atac se declanseaza alerte care sunt trimise direct inginerilor de la operatiuni IT.
In conformitate cu cerintele Standardelor de Securitate a Datelor in Industria Cardurilor de plata (PCI DSS), toate sistemele implicate in procesarea tranzactiilor cu carduri de debit preplatite sunt updatate intr-un interval de 30 de zile de la aparitia update-ului. Sistemele care fac subiectul acestora sunt componentele de retea, serverele, matricele discurilor, si orice echipament electronic din reteaua de productie.
Accesul la mediul de productie pentru procesarea tranzactiilor cardurilor de debit preplatite este limitat numai acelor persoane care trebuie sa le acceseze pentru indeplinirea obligatiilor de serviciu (mai precis, inginerii IT) Personalul de la Dezvoltare si Asigurarea Calitatii nu are acces la mediul de productie; astfel, personalului de la operatiuni IT ii este interzis sa scrie coduri de detasare in mediul de productie. Toate programele scrise de departamentul de dezvoltare trebuie testate si aprobate de un membru al departamentului de Asigurarea Calitatii inainte ca orice cod sa intre in mediul de productie. conversely, IT Operations staff are forbidden from writing code for deployment in the production environment. All software written by Development staff must be tested and approved by a member of QA personnel before that code can be deployed in the production environment.
Toate cererile de modificari in mediul de productie trebuie aprobate sau refuzate de catre conducerea departamentului IT. Toate cererile si aprobarile sau refuzurile asociate sunt arhivate
Toate numerele primare ale conturilor stocate sunt criptate la nivelul bazei de date. Controlul dual al cheilor de criptare este cerut de norme, in consecinta, nici unui membru al personalului nu ii este permis sa decripteze numerele primare ale contului in baza de date a productiei financiare.
Toate incercarile de logare, chiar daca au avut sau nu succes, sunt inregistrate. Informatia continuta in aceste inregistrari contine numele utilizatorului care a incercat accesul, ora si data incercarii, daca logarea s-a facut cu succes si adresa de IP a utilizatorului care a incercat sa acceseze contul.
Orice tranzactie de natura financiara este inregistrata, inclusiv transferurile directe P2P, fondurile alimentate, retrageri de numerar, tranzactii pe baza de semnatura sau la ATM, interogari de sold, si orice vizionari ale istoricului tranzactiilor.
De asemenea, este inregistrat si accesul la mediul de productie al personalului IT. Orice comanda emisa prin privilegii de utilizator din mediul de productie este, de asemenea, inregistrata. Toate inregistrarile accesului la productie contin suficiente informatii pentru a identifica, cu exactitate, membrul departamentului IT care a emis o asemenea comanda.Accesul la administrarea contului prin reprezentanti ai serviciului clienti este inregistrat pe baza conturilor individuale asociate fiecarui reprezentant.Toate logarile sunt identificabile individual; logarile comune nu sunt permise.
Copiile acestor inregistrari sunt stocate in siguranta si pastrate pe o perioada nedeterminta. Acestea nu pot fi accesate decat de catre Ofiterul de Securitate a Corporatiei
5.12.Securizarea accesului limitat la mediul de productie
Accesul la mediul de productie este intermediat de un server gazda bastion. Fiecare utilizator autorizat trebuie sa aiba un cont individual pe acest server, si trebuie sa se autentifice prin doi factori: o parola si un cod generat de RSA SecurID desemnat pentru utilizatorul autorizat. Cum s-a specificat in sectiunea doar membrii Departamentului de operatiuni IT pot avea acces a mediul de productie. Pentru orice actiune intreprinsa in mediul de productie, se cunoaste persoana care a infaptuit-o. Dupa trei incercari esuate de logare la serberul gazda bastion, contul afectat este blocat si este generata o alerta.
Toate sistemele din mediul de productie sunt verificate, si au fost proiectate astfel incat sa fie eliminate toate punctele de esuare. In cazul in care au loc esuari independente multiple, vor fi mentinute contracte de suport potrivite 24x7x365 (non stop) pentru a permite sistemelor afectate sa fie reparate cat mai curand posibil.
Cand un client se inregistreaza in YAP, trebuie sa selecteze doua numere de securitate intre 0-99, si o categorie preferata de termeni (pot alege intre judete, Sport, fructe, clasici, artisti, masini, planete, si animale). Ca o masura de prevenire a furtului de identitate, numerele de securitate (de ex. 15 si 31), si termenii din categoriile selectate (de ex. Jupiter pentru planete, si cal, pentru animale, rezultand mesaje anti-phishing cum ar fi "15 Jupiter" sau "31 cal vor fi incorporate in mesajele SMS YAP pe care le primeste clientul Dupa ce inregistrarea este completa, orice mesaj ce pretinde a fi din partea YAP care nu contine aceste mesaje vor fi identificate imediat ca false.
Copii de rezerva complete ale oricarei informatii legate de client sunt efectuate in fiecare saptamana, iar copii incrementale se fac zilnic. De asemenea, se efectueaza teste de restaurare pentru a se asigura ca strategia de rezerva functioneaza conform asteptarilor.
RvEurope a implementat numeroase reguli pentru detectarea activitatilor suspecte. Monitorizarea automata a activitatilor suspecte este efectuata prin folosirea unor seturi de reguli automate, si verificari manuale ale rapoartelor zisnice, saptamanale si lunare sunt efectuate de analisti ai riscurilor in afaceri. Daca se descopera activitati neobisnuite, departamentul de management al riscurilor va investiga, si, daca e nevoie, va bloca contul respectiv si va inainta chestiunea catre Raiffeisen ca aceasta sa o inainteze, la randul ei, organelor de control.
Markerele rosii pentru conturile noi includ
Numarul de conturi deschise de un individ depasesc un prag specificat
Numarul de carduri comandat pentru un cont sau un grup de conturi depaseste un prag specificat
Incercarea de a deschide un cont sub identitatea unui individ caruia nu i se permite acest lucru din cauza activitatilor suspecte
Incercarea de a deschide un cont cu un cod numeric personal care aparsine altei persoane (in viata sau decedate )
Acelasi nume sau/si adresa folosite la deschiderea unor conturi diferite, folosind coduri numerice personale diferite.
Semne potentiale de furt de identitate, incluzand, fara a se limita la
o Alerte de frauda, blocari de credit, si neconcordante la adresa
o Modele inconsecvente a activitatii detinatorilor de card
o Suspectarea de fals in acte
o Notificari de la autoritatile de ordine sau juridice
o Cereri incomplete
o Clientul nu se poate autentifica prin raspunderea la intrebarile de securitate sau furnizarea de informatii (cum ar fi data expirarii, sau codul de verificare al cardului)despre
Alte alerte ale altivitatii suspecte includ
Declansatori de velocitate (fonduri in exces fata de un prag specificat pentru cont sau un grup de conturi pentru o perioada de timp specificata), in special in cazul unor serii de mici depozite care depasesc, insumate, pragul specificat
Transferuri P2P sau incercari de transfer care depasesc un prag stabilit in ultimele 30 de zile pe un grup de conturi inrudite
Folosirea internationala depaseste un prag stabilit in ultimele 30 de zile
Retrageri de numerar (ATM sau la cumparaturi) care depasesc pragul stabilit, in ultimele 30 de zile
Folosirea de la o singura adresa de IP, depasind parametrii stabiliti
Numar mare de incercari de inregistrare de la un singur client.
Activitati npi la conturi inactive
Soldul total combinat al tuturor conturilor unui singur client depaseste un prag stabilit
pentru fonduri insufieciente pentru un singur cont
Numarul de refuzuri de la un singur comerciant depaseste un prag stabilit
Cand activitatea suspecta a fost identificata si clasificata, pot avea loc una sau mai multe dintre urmatoarele
Se blocheaza permanent, pentru frauda, contul, si nu mai poate fi folosit
Se aplica un blocaj de potentiala frauda, asupra contului, interzicand accesul la cont cu posibilitatea deblocarii daca nu se dovedeste frauda
Se aplica un blocaj de activitate suspecta, permitand folosirea limitata a contului, cu alimentari si solduri reduse si limite de retrageri
Continuarea monitorizarii activitatii suspecte aditionale
Raportarea activitstii suspecte catre Raiffeisen ca aceasta sa o inainteze, la randul ei, organelor de control, si/sau autoritatilor
Reteaua de productie este gazduita integral intr-un complex securizat intr-un sediu central de date. Numai membrii desemnati ai personalului IT pot avea acces in complex, si este nevoie de autentificare in doi factori (card de acces si numar personal de identificare) pentru a avea acces. Accesul este inregistrat si monitorizat de camere video, filmarile acestora se vor pastra timp de 90 de zile. Va rugam sa consultati Regulamentul de acces in centrul de date pentru mai multe detalii
Suprimarea focului
La centrul de date fiecare sistem de aer conditionat din camera computerelor are propriul sau detector de scurgere, si exista un sistem de detectare de scurgere separat, in tot centrul. sistemele sunt revizuite la fiecare 8-10 saptamani iar la intervale de 16-20 de saptamani sunt curatate unitatile de condensare.
Toate sistemele de aer conditionat din camera calculatoarelor, sistemele de stingere a inceniilor, generatorul, sistemul de detectare a scurgerilor, uzina de curent si camerele cu temperaturi critice, sunt monitorizate nonstop de o terta parte independenta. Serviciul de monitorizare trimite mesaje SMS si e-mailuri tehnicianului de la centrul de date, cu toate alarmele.
Tot personalul de la Serviciul Clienti va fi instruit in legatura cu efectuarea autentificarii identitatii clientului si potentialele semne ale activitatii suspecte care trebuie raportata departamentului de management al riscurilor. Tot personalul de la Serviciul Clienti va fi instruit in legatura cu ceea ce constituie informatie confidentiala si procedurile potrivite pentru manuirea acestor informatii. Personalul de la Serviciul Clienti nu va face copii electronice dupa informatiile confidentiale ale clientilor, si trebuie sa distruga orice copie scrisa a informatiilor confidentiale. Instruirea se va repeta cel putin o data pe an.
Tot personalul IT si de la departamentul de management al riscurilor care are acces la mediul de productie trebuie sa citeasca Manualul de securitate a Informatiei, care subliniaza utilizrea acceptabila a sistemelor de informatie, ca si alte norme de secuitate a informatiei legte de responsabilitatile lor de serviciu. Normele de securitate a informatiei si a mediului de productie sunt in conformitate cu standardele, si au fost expertizate ca atare de un Expert de securitate calificat, certificat de consiliul de standarde in securitate. Va rugam consultati raportul de concodanta emis de 403 Labs la 8 iulie
Clientii pot apela linia de asistenta clienti non stop, pentru asistenta YAP sau CSS. Asistenta este disponibila si prin link-ul HELP (AJUTOR) pe site. Nu este necesara logarea pentru accesarea acestei optiuni
Termenii si condisiile sunt furnizate utilizatorului in momentul achizitionariii cardului. Acestea detaliaza drepturile si responsabilitatile clientului, si taxele pentru achizitionarea cardului, pentru tranzactiile de la ghiseu sau la ATM, si tranzactiile directe P2P. Toate celelalte functii YAP sau CSS (ca interogarea soldului sau vizionarea istoricului tranzactiilor) sunt gratuite, desi unii furnizori telecom ar putea taxa cu tarifele standard trimiterea sau receptionarea de SMS-uri.
Si ghidul utilizatorului ii este prezentat clientului la achizitionarea cardului. Acesta furnizeaza instructiuni complete in legatura cu functiile disponibile prin YAP sau CSS, dar si instructiuni cu privire la raportarea pierderii, furtului sau fraudei. De asemenea, li se explica diferenta dintre codul PIN folosit la ATM si cel pentru YAP; trasaturile de securitate de baza pentru YAP, inclusiv cuvintele si numerele folosite la prevenirea furtului de identitate, si importanta stergerii tuturor mesajelor care contin PIN-ul pentru YAP (pentru prevenirea fraudei) si instructiuni legate de indeplinirea acestora. Ghidul utilizatorului contine garantia YAP 100 % impotriva tranzactiilor frauduloase, in cazul pierderii sau furtului echipamentului pentru telefonul mobil, in conditiile in care clientul raporteaza pierderea sau furtul la Serviciul Clienti in 24 de ore.
Inainte ca YAP si CSS sa devina disponibile publicului, trebuie efectuate testele din plan folosind carduri activate. Aceasta testare va fi efectuata de angajati RvEurope si sau Raiffeisen.
Planul de testare include sarcini in urmatoarele categorii
Achizitionarea cardului
Activarea cardului, setarea codului PIN, si inregistrarea in CSS si YAP
Verificarea soldului contului
Efectuarea tranzactiilor
Validarea istoricului tranzactiilor
Obtinerea informatiilo via IVR
Innoirea informatiei contului
Efectuarea extrasului
Incercarea tranzactiilor cu noul cod PIN dupa resetarea acestuia
Incercarea tranzactiilor cu vechiul cod PIN dupa resetarea acestuia
Incercarea de tranzactii peste limita
Blocheaza contul YAP
Blocheaza contul
Sarcini care trebuie infaptuite in aceasta parte a testului
|
Sarcina |
Rezultat asteptat |
|
Incercare de cumparare a cardului inainte de inregistrarea in inventar a pachetului |
Vanzare refuzata |
|
Cumpararea cardului folosind pasaportul ca act de identitate |
Succes. |
|
Cumpararea cardului folosind Carte de Identitate pentru identificare client |
Succes. |
|
Alimentati cardul care a fost cumparat dar nu este inca activat |
Succes. |
Sarcini care trebuie infaptuite in aceasta parte a testului
|
Sarcina |
Rezultat asteptat |
|
Activati cardul folosind IVR. |
Telefon directionat catre operator setarea intrebarilor de securitate, redirectionare catre setare PIN ATM |
|
Inregistrarea in YAP folosind IVR. |
Telefon directionat catre operator preferintele anti-phishing vor fi setate. Crearea contului activ YAP cu PIN presetat ultimele cifre din numarul primar de cont |
|
Activarea cardului prin CSS |
Setarea intrebarilor de securitate Activare cu succes fara setare PIN ATM |
|
Inregistrarea in YAP prin site-ul CSS |
Vor
fi setate preferintele anti-phishing si codul PIN pentru YAP . Crearea unui cont |
Sarcini care trebuie infaptuite in aceasta parte a testului
|
Sarcina |
Rezultat asteptat |
|
Verificarea soldului initial prin site |
Sold in suma alimentarii initiale |
|
Verificarea soldului initial folosind YAP. |
Sold in suma alimentarii initiale |
|
Verificarea soldului initial prin IVR. |
Sold in suma alimentarii initiale |
|
Verificarea soldului initial prin ATM. |
Sold in suma alimentarii initiale ar putea fi taxat de ATM. |
Sarcini care trebuie infaptuite in aceasta parte a testului
|
Sarcina |
Rezultat asteptat |
|
Folosind Test Card #1, retrage 50 RON de la un ATM Raiffeisen . |
Succes. |
|
Folosind Test Card #1, cumpara un obiect de aproximativ 25 RON) de la un magazin cu un sistem punct de vanzare |
Succes. |
|
Folosind Test Card #1, cumpara 3 obiecte de aproximativ 5 RON) de la un magazin cu un sistem punct de vanzare |
Succes. |
|
Folosind Test Card #1, cumpara un obiect mai putin de 100 RON)de la un magazin online care nu cere valoarea de verificare a cardului |
Succes. |
|
Foloseste YAP pentru a face un transfer P2P de 10 RON de la Test Card #1 laTest Card #2. |
Succes. |
|
Folosind Test Card #1, incearca sa faci o retragere de la un ATM Raiffeisen dar introdu codul gresit o data |
Tranzactie anulata |
|
Folosind Test Card #2, retrage 50 RON de la un ATM care nu este operat de Raiffeisen. |
Succes. |
|
Folosind Test Card # cumpara un obiect de aproximativ 25 RON) de la un magazin cu un sistem punct de vanzare |
Succes. |
|
Folosind Test Card # cumpara 3 obiecte de aproximativ 5 RON) de la un magazin cu un sistem punct de vanzare |
Succes. |
|
Folosind Test Card # cumpara un obiect mai putin de 100 RON)de la un magazin online care cere valoarea de verificare a cardului |
Succes. |
Validati istoricul tranzactiilor
Sarcini care trebuie infaptuite in aceasta parte a testului
|
Sarcina |
Rezultat asteptat |
|
Vezi istoricultranzactiilor pe CSS pentruTest Card #1. |
Istoricul tranzactiilor arata o retragere de 50 RON de la ATM , cele doua cumparaturi de la punctele de desfacere, cea online, si 10 RON iesiti prin transfer P2P . Soldul disponibil a scazut cu aceste sume |
|
Foloseste YAP pentru a valida ultima suma de tranzactie si soldul ramas pe Test Card #1. |
Ultima tranzactie arata suma de 10 RON iesita prin transfer P2P . Soldul disponibil este acelasi cu cel aratat pe site |
|
Foloseste IVR pentru a valida istoricul tranzactiilor si soldul ramas peTest Card #1. |
Istoricul tranzactiilor arata o retragere de 50 RON de la ATM , cele doua cumparaturi de la punctele de desfacere, cea online, si 10 RON iesiti prin transfer P2P. Soldul disponibil este acelasi cu cel aratat pe site si pe YAP |
|
Foloseste un ATM care nu e operat de Raiffeisen pentru a valida soldul ramas pe Test Card #1. |
Soldul disponibil este acelasi cu cel de pe site, YAP si IVR. Se poate ca ATM-ul sa perceapa un comision pentru aceasta interogare de sold. |
|
Vezi istoricul tranzactiilor pe CSS pentruTest Card # |
Istoricul tranzactiilor arata o retragere de 50 RON de la ATM , si comisioanele asociate, cele doua cumparaturi de la punctele de desfacere, cea online, si 10 RON intrati prin transfer P2P . Soldul disponibil a scazut cu suma retrasa la ATM si cele cheltuite pe cumparaturi, soldul disponibil a crescut cu suma intrata prin tranzactia P2P |
|
Foloseste YAP pentru a valida ultima suma de tranzactie si soldul ramas pe Test Card #2. |
Ultima tranzactie arata suma de 10 RON intrata prin transfer P2P . Soldul disponibil este acelasi cu cel aratat pe site |
|
Foloseste IVR pentru a valida ultima suma de tranzactie si soldul ramas pe Test Card # |
Istoricul tranzactiilor arata o retragere de 50 RON de la ATM , cele doua cumparaturi de la punctele de desfacere, cea online, si 10 RON intrati prin transfer P2P. Soldul disponibil este acelasi cu cel aratat pe site si pe YAP |
Sarcini care trebuie infaptuite in aceasta parte a testului
|
Sarcina |
Rezultat asteptat |
|
Obsinesi codul de resetare PIN de la operatorul Serviciu Clienti si resetati PIN-ul ATM prin IVR |
Succes. Codul PIN pentru ATM anterior invalid |
|
Reseteaza codul PIN de |
Succes cu mesaj de confirmare. Anteriorul cod PIN pentru YAP invalid |
|
Schimba intrebarea de securitate pe site. Iesiti din cont si intrati din nou in el |
Succes. La logare vei fi rugat sa raspunzi la noua intrebarea de securitate. |
Sarcini care trebuie infaptuite in aceasta parte a testului
|
Sarcina |
Rezultat asteptat |
|
Returnati un obiect cumparat singur (nu impreuna cu alte obiecte) de la un magazin cu un punct de vanzare. Verificati soldul cardului dupa retur. |
Succes. Soldul cardului reflecta inversarea tranzactiei (mai putin un comision) |
|
Returnati un obiect cumparat impreuna cu alte obiecte de la un magazin cu un punct de vanzare. Verificati soldul cardului dupa retur. |
Succes. Soldul cardului reflecta inversarea tranzactiei (mai putin un comision) |
Sarcini care trebuie infaptuite in aceasta parte a testului
|
Sarcina |
Rezultat asteptat |
|
Folosind noul cod PIN, retrageti 100 RON de la un ATM Raiffeisen . |
Succes. |
|
Folosind noul cod PIN retrageti 110 RON de la un ATM care nu este operat de Raiffeisen. |
Succes. |
|
Folosind noul cod PIN, incercati sa cumparati cu cardul de la un magazin |
Succes. |
|
Folosind noul cod PIN pentru YAP, faceti un transfer P2P de 10 RON prin YAP de la Test Card #1 la Test Card #2. |
Succes. |
Sarcini care trebuie infaptuite in aceasta parte a testului
|
Sarcina |
Rezultat asteptat |
|
Folosind vechiul cod PIN, incercati o retragere de la un bancomat Raiffeisen . |
Tranzactie refuzata |
|
Folosind vechiul cod PIN, incercati o retragere de la un bancomat care nu este operat de Raiffeisen |
Tranzactie refuzata |
|
Folosind vechiul cod PIN, incercati sa cumparati cu cardul de la un magazin |
Tranzactie refuzata |
|
Folosind vechiul cod PIN pentru YAP, faceti un transfer P2P de 10 RON prin YAP de la Test Card #1 la Test Card #2. |
Tranzactie refuzata |
Sarcini care trebuie infaptuite in aceasta parte a testului
|
Sarcina |
Rezultat asteptat |
|
Incercati sa retrageti 1200 RON de la un bancomat Raiffeisen |
Tranzactie refuzata |
|
Incercati sa retrageti 1200 RON de la un bancomat care nu este operat de Raiffeisen |
Tranzactie refuzata |
|
Incercati sa cumparati un obiect in valoare de aproximativ 1200 RON dintr-un magazin de desfacere |
Tranzactie refuzata |
|
Incercati sa cumparati un obiect in valoare de aproximativ 1200 RON de la un magazin online care nu solicita valoarea de verificare a cardului |
Tranzactie refuzata |
|
Incercati sa cumparati un obiect in valoare de aproximativ 1200 RON de la un magazin online care solicita valoarea de verificare a cardului |
Tranzactie refuzata |
|
Incercati sa faceti un transfer P2P de 1400 RON prin YAP de la Test Card #1 la Test Card #2. |
Tranzactie refuzata |
|
Verificati daca agentul de la serviciu clienti poate vedea toate actiunile refuzate |
Succes. |
Sarcini care trebuie infaptuite in aceasta parte a testului
|
Sarcina |
Rezultat asteptat |
|
Blocati contul YAP asociat cu Test Card #2. |
Succes. Contul YAP este blocat |
|
Incercati o interogare de sold prin YAP pe Test Card #2. |
Nu este aratat soldul. Primiti mesaj ca contul YAP este blocat |
|
Incercati verificarea identitatii YAP pe numarul de telefon mobil asociat cu Test Card #2 de pe telefonul mobil asociat cu Test Card #1. |
Primiti mesaj ca contul YAP nu poate primi tranzactii. |
Sarcini care trebuie infaptuite in aceasta parte a testului
|
Sarcina |
Rezultat asteptat |
|
Raportati lpierderea/furtul cardului prin IVR. |
Transfer la un operator. Blocarea cardului |
|
Incercati o retragere de la un bancomat Raiffeisen folosind un card blocat |
Tranzactie refuzata |
|
Incercati o retragere de la un bancomat care nu este operat de Raiffeisen folosind un card blocat |
Tranzactie refuzata |
|
Incercati sa faceti cumparaturi intr-un magazin folosind un card blocat |
Tranzactie refuzata |
|
Incercati sa faceti cumparaturi la un magazin online care solicita valoarea de verificare a cardului folosind un card blocat |
Tranzactie refuzata |
|
Incercati sa faceti cumparaturi la un magazin online care nu solicita valoarea de verificare a cardului folosind un card blocat |
Tranzactie refuzata |
|
Incercati sa faceti un transfer P2P prin Yap de la un card blocat la un card care nu este blocat. |
Tranzactie refuzata |
|
Incercati sa faceti un transfer P2P prin Yap catre un card blocatde la un card care nu este blocat |
Tranzactie refuzata |
|
Politica de confidentialitate | Termeni si conditii de utilizare |
Vizualizari: 1062
Importanta: 
Termeni si conditii de utilizare | Contact
© SCRIGROUP 2024 . All rights reserved
