ARCHIV

Internetové bankovnictví v Linuxu (2) - BAWAG Bank CZ

První bankou, které jsme se podívali na zoubek, byla BAWAG Bank CZ (bývalá Interbanka). (aktualizováno)

11.5.2004 08:00 | Ondřej Čečák | Články autora | přečteno 17266×

O bance, profil

BAWAG Bank CZ, akciová společnost je bankou s převážně zahraniční účastí. Licenci získala dne 28. 12. 1990 a činnost zahájila 1. 2. 1991. Dne 21. 6. 2004 změnila banka název z Interbanka na nynější, protože tak odráží změnu v akcionářské struktuře banky.

Na oficiální stránkách banky se můžete dočíst, že BAWAG Bank CZ

• je moderní univerzální bankou, která nabízí široké spektrum služeb pro fyzické osoby a firmy a specializované služby v oblasti financování nemovitostí a financování zahraničního obchodu.
• je součástí rakouské finanční skupiny BAWAG. Oslovuje klienty zejména komplexností svých služeb a osobním přístupem k řešení i těch nejnáročnějších požadavků a potřeb svých zákazníků.
• kromě vysoké úrovně standardních služeb a produktů klade důraz především na specializované produkty v oblasti exportního financování a mezinárodního obchodu a svým klientům nabízí i nejrůznější produkty kapitálového a peněžního trhu.

Mimo to, již několik let Interbanka podporuje České hnutí speciálních olympiád, které se snaží pravidelnými olympiádami integrovat mentálně postižené sportovce do společnosti a umožnit jim radost z pohybu a zdravého zápolení.

BAWAG Bank CZ byla také první bankou, která reagovala na naši žádost ohledně recenze internetového bankovnictví, a lidé, se kterými jsme komunikovali, byli opravdu velmi vstřícní.

Internetové bankovnictví

Pro internetové bankovnictví banka používá aplikaci IBnet. Její oficiální softwarové požadavky jsou pro pasivní operace webový prohlížeč MS Internet Explorer 5.5 nebo vyšší (se 128 bitovým šifrováním) a pro aktivní operace podpora Javy – buď Microsoft Java Virtual Machine nebo SUN Java Virtual Machine 1.4.x (popřípadě 1.3.x).

Zabezpečení

Komunikace s bankou je šifrována 128bit SSL. K přihlášení k aplikaci postačí jméno a heslo. Všechny aktivní operace musí být elektronicky podepsány – certifikát si vytvoříte v registrační autoritě pomocí jména a hesla, které dostanete od banky a které nebudou fungovat po vygenerování prvního certifikátu (do registrační autority se pak přihlašujete vytvořením certifikátem). Heslo si můžete samozřejmě měnit, obsahovat může písmena a číslice.

UPDATE 18.4.2005:

BAWAG Bank CZ má SSL certifikát podepsaný certifikační autoritou VeriSign.

Velice dobrý nápad je shrnutí několika bezpečnostních zásad už v popisu internetového bankovnictví – bohužel zde ale není zmíněna nutnost kontrolovat fingerprint u SSL certifikátů (šifrování je zbytečné, pokud šifrujete komunikaci s útočníkem – vytváříte si tak iluzi bezpečí). Protože je heslo statické (nemění se s každým přihlášením; není např. generováno autentizačním kalkulátorem), měli byste si dávat dobrý pozor při zadávání.

UPDATE 14.5.2004:

Aplikace od 14. 5. 2004 zobrazuje datum a čas posledního přihlášení. Rozhodně se vyplatí tyto údaje (zobrazují se pod logem banky) sledovat a v případě podezření na užívání internetového bankovnictví někým jiným banku neprodleně informovat.

UPDATE 28.6.2005:

Název aplikace byl upraven tak, aby lépe odpovídal názvu banky – IBNet se tedy proměnil v BAWAG Direct.

Podpora alternativních prohlížečů

I když banka oficiálně nepodporuje jiné prohlížeče než MS Internet Explorer, helpdesk by vám měl alespoň emailem pomoci. Testovat alternativní prohlížeče na Windows sice nebyl náš hlavní cíl, ale IBnet bez problému funguje (setkal jsem se s jediným problémem – pouze Internet Explorer mi u chyby s oprávněním java appletů byl schopen říct, abych kontaktoval helpdesk; u Mozilly a Opery se nic nedělo – to ale nevidím jako příliš veliký problém, protože ho potom nejspíše stejně kontaktujete). Výhodou je, že není nutné používat MS Javu, vše funguje správně i s Javou od firmy SUN.

Jediný významnější problém je u Opery – nové okno s bližšími informacemi o transakci se sice otevře, ale je prázdné (všimnout si toho můžete na třetím obrázku pod následujícím odstavcem), stejný problém jsem měl s Operou na linuxu a někdy s Mozillou.

Porovnání vzhledu obrazovky "Přehledy pohybů na účtu", postupně MS Internet Explorer 6.0, Mozilla 1.6 a Opera 7.23 (vše na MS Windows).

IBnet pod linuxem

Po malém boji (především s javou) se internetové bankovnictví BAWAG banky ukázalo jako téměř plně funkční s Mozillou nebo Operou a Blackdown javou. Ostatní v článku zmíněné prohlížeče měly problémy a nefungovaly v nich aktivní operace a podobně.

Pasivní operace

Pokud není možné váš prohlížeč doplnit java pluginem, budete moci využívat pouze pasivní operace – sledování výpisu, zjišťování zůstatku na účtu a podobně.

Stránky banky a aplikace jsou napsány docela slušně, někdy jsou validní podle standardu HTML, někdy obsahují větší či menší počet chyb v závislosti na počtu řádků a složitosti kódu.

Jediný problém s pasivním bankovnictvím je úvodní stránka aplikace IBnet. Pokud pracujete pod linuxem, zkuste úvodní stránku - v lepším případě oznámí prohlížeč spuštění appletu JavaDetector a dál se nedostane, v horším případě vám neřekne nic. To samé se stává při vstupu na úvodní stránku registrační autority banky. Jediná Opera (testoval jsem s verzí 7.23) se dokáže dostat přes applet u úvodní stránky IBnetu a registrační autority korektně, ostatní webové prohlížeče selhávaly.

Řešením je používat místo úvodních stránek speciální adresy, nepohodlnější je uložit si tyto dvě adresy do oblíbených a používat je rovnou. Pozor si ale musíte dávat při klikání na odkazy, protože pokud vás např. bankovní aplikace pro neaktivitu nebo selhání odhlásí, nového přihlášení se po klepnutí na tlačítko nedočkáte.

Adresy pro prohlížeče, které se nedostanou přes stránku s appletem JavaDetector:

ControllerServlet?javaVM=7 (úvodní stránka IBnet)

ControllerServlet?javaVM=7 (úvodní stránka registrační autority)

Pro zjištění zůstatku na účtu nepotřebujete nic složitého, dokonce vám může stačit i obyčejný ELinks (testoval jsem 0.4pre5). S tímto prohlížečem se ale nikam dál nedostanete, javascriptové odkazy totiž vyhodnocuje jako normální odkazy (vzhledem k tomu, že nejspíš pouze malé procento lidí používá k internetovému bankovnictví textové prohlížeče, se jimi nebudu zabývat – pokud by vás tato možnost zajímala, dejte mi, prosím, vědět v diskuzi pod článkem).

Při použití v prohlížečích Mozilla 1.6, Opera 7.23 a Konqueror 3.1.0 jsem neshledal vážné problémy, vzhled můžete porovnat ve screenshotech pod tímto odstavcem. Už zmíněný problém s podrobnějšími informacemi o transakci se někdy vyskytoval, někdy ne. Bohužel se mi nepovedlo přesně zjistit, na čem tato chyba závisí.

Drobné problémy byly především v Mozille – při přihlášení se mi občas objevovala informace, že pro dlouhou neaktivitu jsem byl z bezpečnostních důvodů odhlášen (to se občas stávalo i Konqueroru). Konqueror pro změnu čas od času oznámil chybu spojení.

Aktivní operace

Pro aktivní operace (zadávání příkazů atp.) je nutné, aby prohlížeč uměl používat javu – JRE (Java Runtime Environment) abych byl přesný. V Mozille a Konqueroru se to dělá prostřednictvím pluginu, Opera potřebuje pouze správnou cestu k adresáři s javou.

Na malý problém můžete narazit při tvorbě certifikátu, java applety musí mít povoleno (v tomto případě globálně pro všechny applety, což nemusí být bezpečné). Práva java appletů můžete definovat buď v policy toolu ($JAVA_HOME/bin/policytool) nebo editovat soubor ~/.java.policy:

grant {
permission java.security.AllPermission;
};


Oficiální požadavky jsou buď MS JVM nebo SUN JVM. MS JVM (1.4.2) na linuxu nefunguje, takže je nutné použít javu od SUNu. Ve windows mi aplikace s Mozillou a SUN JVM fungovala správně, v linuxu mi ale bohužel stejná verze nefungovala. Řešení se nakonec ukázalo v použití Blackdown JVM, která mi fungovala bez potíží (1.4.2).

Prohlížeče Mozilla a Opera fungovaly bez potíží, aktivní operace v nich fungují skvěle. Konqueror se mi bohužel nepovedlo přesvědčit, aby akceptoval java applet banky, takže v něm mi fungovalo pouze bankovnictví pasivní.

Aplikace IBnet

Pokud se chcete podívat, jak vypadá práce s aplikací v pohybu ještě před popisem a statickými obrázky, můžete shlédnout demoukázku. Váš prohlížeč ale musí zobrazovat flash, protože offline stažení dema je pouze ve spustitelném formátu pro win32.

Bankovní aplikace IBnet je k dispozici pouze v českém jazyce a říká o sobě, že běží na webserveru Apache 1.3 (win32).

Prostřednictvím internetového bankovnictví můžete provádět peněžní transakce, sledovat pohyby financí nebo třeba komunikovat s bankou. Pro aktivní operace si musíte u registrační autority banky vytvořit certifikát (k tomu slouží jméno a heslo k prvnímu přihlášení k registrační autoritě) a pak tento certifikát zaregistrovat v aplikaci IBnet (při přihlášení jste upozorněni, že nemáte zaregistrovaný žádný platný certifikát, případně se můžete rovnou přesunout do části nastavení).

Navigace je rozdělena do čtyř částí podle zaměření – informace o účtech, příkazy k úhradě, termínované vklady a nakonec pošta a informace. Co se v jednotlivých částech skrývá?

První část je zaměřena na informace o účtech – po přihlášení se přesunete na stránku se zůstatkem, kde vidíte poslední účetní zůstatek (tj. po uzavírce účetního dne) a také disponibilní zůstatek (který se aktualizuje každých 15 minut a je skutečnou částkou, kterou můžete disponovat). Kromě zůstatků můžete sledovat pohyby na účtě a to až 720 dní staré. Protože pohybů na vašem účtě s historií skoro 2 roky bude nejspíš dost, využijete filtrovaní podle čísla účtu, podle data splatnosti od a do nebo podle minimální a maximální částky (případně můžete filtry libovolně kombinovat). V této části jsou také informace o nezaúčtovaných pohybech (pohyby, které nebyly zaúčtovány a den po uzávěrce účetního dne se přesunou do pohybů) a přehled všech výpisů od založení účtu.

U všech transakcí (a to platí nejen pro tuto sekci) je malé tlačítko pro zobrazení informací v javascriptovém popup okně, zde zjistíte např. datum, bližší informace o účtu či o stavu zpracování bankou. Stejně jako informace, u všech důležitých oken je nápověda, která dobře popisuje vše podstatné.

Druhá část (Příkazy k úhradě) umožňuje zadávat tuzemské korunové příkazy, zahraniční příkazy, vnitrobankovní konverzní, cizoměnové příkazy a trvalé příkazy. Převody vám zpříjemní přehledy konstantních symbolů, kódů bank (v případě převodu do ciziny i cizích bank) nebo kalendář standardně se dvěma měsíci. Aplikace se snaží kontrolovat nejzákladnější chyby – chybějící položky, chybně zadané číslo účtu apod. Pro zadání příkazu je ještě nutné požadavek podepsat a nechat zpracovat bankou – nezpracované příkazy i s historií uvidíte v přehledu včetně stavu zpracování bankou, případně důvodu zamítnutí. V případě potřeby si můžete definovat a uložit šablony, které vám umožní zrychlit zadávaní opakujících se příkazů.

Termínované vklady, které jsou třetí částí, umožňují podat žádost o založení (pro zrušení nebo změnu je nutné navštívit banku) jak jinak než termínovaného vkladu – jediné co musíte udělat je určit částku, vybrat dobu úročení (spolu s přibližným úrokem), digitálně podepsat a počkat na vyhodnocení bankou.

Čtvrtá část je nazvána "Pošta a informace" a slouží ke čtení různých zpráv od banky (pokud vám banka zašle nějakou zprávu, aplikace vás upozorní při přihlášení) nebo k zasílání zpráv bance (žádost o změnu údajů). Krom toho se zde nachází aktuální kurzovní lístek s převodníkem a přehled úrokových sazeb.

Mimo hlavní navigaci je možnost nastavení, která umožňuje změnu certifikátu nebo hesla.

Jak jednotlivé části aplikace vypadají můžete vidět na následujících screenshotech.

Závěr, zhodnocení

Aplikace IBnet se mi docela líbila – střídmý a přesto pěkný design, přehledy kódu bank nebo konstatních symbolů, kalendář atd. umožňují uživateli rychlou a efektivní práci a to nejenom pod Windows, ale s pár drobnými úpravami také na operačním systému Linux.

Verze pro tisk