LINUXSOFT.cz Přeskoč levou lištu

ARCHIV



   

> Internetové bankovnictví v Linuxu (8) - Živnobanka

Po menší odmlce jsme se opět podívali na zoubek internetovému bankovnictví pod linuxem, tentokrát na aplikaci Živnobanky.

29.10.2004 08:00 | Ondřej Čečák | Články autora | přečteno 18282×

O bance, profil

logo Živnobanky

Živnostenská banka, a.s. je banka s převážně zahraniční účastí, majoritním akcionářem je od února 2003 bankovní skupina UniCredito Italiano S.p.A. Živnostenská banka o sobě říká, že je nejstarší bankou v České republice, protože činnost zahájila už v roce 1868.

Podobně jako eBanka nabízí Živnobanka platební bránu, která ulehčuje platbu např. v internetovém obchodně. Při výběru platby pomocí platební brány Živnobanky budete jednoduše přesměrováni ze stránek obchodníka na Netbanku, kde odsouhlasíte transakci pro internetový obchod. Na daném obchodě pak záleží, kdy zboží odešle.

Ukázka jedné části salónku

Na oficiálních stránkách banky si můžete prohlédnout panoramatické obrázky částí banky – konkrétně Halu, Ochoz, Salónek a Schody. Pro zobrazení ale budete potřebovat plugin nebo speciální prohlížeč, který jsem našel bohužel pouze pro Windows. Banka na svých stránkách odkazuje na adresu Newport Collaborative Architects, kde sice plugin SmoothMove je, ovšem nepovedlo se mi ho rozumně zprovoznit. Navíc se zdá, že SmoothMove nahradil iMove (se kterým to už pod Windows minimálně dokáže zobrazit stažený soubor).

Internetové bankovnictví

Pro internetové bankovnictví banka používá aplikaci Netbanka, která byla inovována v září letošního roku. Oficiální minimální softwarové požadavky jsou OS MS Windows (95, 98, ME, 2000, NT 4.0, XP), MS Internet Explorer 5 a MS Java build 2752 nebo Sun Java 1.3. Banka také uvádí, že pokud prohlížeč zvládne standard HTML a Javu od Sunu, lze ho použít pro práci s aplikací, bankovnictví by tedy mělo fungovat i na alternativních prohlížečích, dokonce byla aplikace otestována s prohlížeči Mozilla 1.4, Opera 7.11 a Netscape 7 při verzi Sun Java Runtime 1.3.1. Při použití nestandardní konfigurace ovšem banka neposkytuje technickou podporu.

K dispozici je i nástroj pro testování softwarové konfigurace, ten mi ale hlásil, že v prohlížečích (na kterých mi internetová aplikace běžela) není nainstalovaná java.

Demo verze

Vzhled a funkce aplikace (pouze pasivně) si můžete vyzkoušet ve volně přístupném demu.

Zabezpečení

Živnobanka má své internetové bankovnictví poměrně zabezpečené. Před vlastní komunikací s bankou si musíte v registrační autoritě (RA) vyzvednout SSL certifikát, který je pro komunikaci nezbytný. Po spojení se musíte autorizovat jménem a heslem (které má defaultní platnost 30 dní). Všechny aktivní operace (např. příkaz k převodu) musí být podepsány dalším klíčem, který si také vyzvednete v registrační autoritě banky.

Poměrně zajímavé je, že pokud si nevytvoříte certifikáty v registrační autoritě napoprvé (popř. si nezměníte heslo), nebudete se moci následně znovu k RA přihlásit. Některé banky mi už tvrdili, že heslo v obálce je jednorázové, ale bez problémů fungovalo do změny. RA Netbanky ovšem neříká nic a pokud si zablokujete účet, nezbývá než kontaktovat podporu na čísle 800 122 412.

Komunikace s bankou je samozřejmě šifrována 128 bitovým SSL. Certifikáty jsou podepsány firmou Verisign. V Informacích o Netbance je zajímavá kapitola "Bezpečnostní rizika a jejich ošetření", kde je pro uživatele pěkně shrnuto zabezpečení aplikace. Na stejné stránce jsou ještě shrnuta některá bezpečností pravidla, které by si měli uživatelé Netbanky minimálně pečlivě přečíst.

Podpora alternativních prohlížečů

Jak už bylo řečeno, Netbanka vyžaduje alespoň MS Internet Explorer 5, popř. alternativní prohlížeč podporující standard HTML 4.0. Vzhled aplikace můžete porovnat na 3 prohlížečích v prostředí win32 – MS Internet Explorer 6 SP2, Mozilla 1.7.3 a Opera 7.54. Při pasivním procházení stránek jsem s nimy neměl žádné problémy.

Netbanka pod linuxem

Ačkoli by aplikace měla fungovat na alternativních prohlížečích bez problémů (a bez technických podpory banky) s javou od Sunu ve spojení s Mozillou jsem narážel na problémy s registrační autoritou a aktivními operacemi.

Pasivní operace

I pro pasivní operace bude nutné používat ve vašem prohlížeči Javu (vyžadována je alespoň MS Java 2752 nebo Sun Java 1.3.1. Před autorizací totiž musíte mít platný SSL certifikát, který si můžete vyzvednout v registrační autoritě, která podporu Javy (pro vytvoření a uložení certifikátu) vyžaduje.

Vyzkoušet můžete i průvodce, který mi ale po detekci OS a Javy oznámil pouze chybu 404.

Před generováním certifikátu (a případně při aktivních operacích) je nutné javě povolit přístup na disk. To můžete udělat pomocí programu $JAVA_HOME/bin/policytool nebo přímo editací souboru $HOME/.java.policy :

grant {
  permission java.security.AllPermission;
 };   

V Mozille 1.7.3 mi ovšem RA nefungovala s javou SUN 1.4.2, Blackdown 1.4.2 a IBM 1.4.1 (general exception mj. někde při SSL handshake). Proto jsem si raději vytvořil certifikáty v Opeře 7.54, která fungovala téměř bez problémů (při inicializaci javy se zdálo, jako by prohlížeč zatuhl, ovšem stačí chvíli počkat a vše bude v pořádku).

V RA si tedy vygenerujete SSL certifikát (pro umožnění přihlášení) a klidně rovnou také podpisový certifikát (pro aktivní operace). V případě, že byste nějaké položce přesně nerozuměli, můžete použít pop-up nápovědu. Nezapomeňte si také změnit heslo, protože jinak se do RA příště nepřihlásíte.

Po úspěšném uložení certifikátu je nutný jeho import do vašeho oblíbeného prohlížeče.

V Opeře se to dělá v Tools – Preferences – záložka Security – tlačítko Manage certifikates... a na kartě Personal pomocí Import... V případě, že nemáte nastaveno Master heslo (tj. heslo, kterým si prohlížeč ověří, že vám může umožnit použití např. importovaného certifikátu) se na něj Opera zeptá a patřičně nastaví. Implicitně se ale ptá při každé žádosti o certifikát, proto doporučuji v záložce Prefences ještě nastavit např. dobu, po kterou se Opera nemá na Master heslo ptát.

V Mozille si certifikát importujete v Úpravy – Předvolby – Soukromí & zabezpečení – Certificates – Manage Certificates... V případě, že nemáte nastaveno Master heslo, vám Mozilla nabídne jeho zadání. Defaultně je nastaveno, že se na něj bude Mozilla ptát jednou za relaci (session), takže toto nastavení můžete klidně ponechat.

A konečně v Konqueroru si importujete certifikát v Nastavení – Nastavit: Konqueror... – záložka Kryptografie – karta Vaše certifikáty – Importovat... Poté si můžete nastavit, že pro adresu zivnobanka.cz a netbanka.cz bude certifikát posílán automaticky, v ostatních případech vůbec nebo po dotázání.

Po importu už by neměl být žádný problém s autorizací. Jenom si dávejte pozor na chybné přihlášení, po určitém počtu chybných zadání bude váš účet zablokován (počet možných přihlášení obnovíte změnou hesla).

Pro pasivní operace není nutné povolit javě přístup na disk, v Mozille mě pak sice otravovala hláška General exception, toto chování lze ale ignorovat nebo vypnout.

Stránky banky a bankovní aplikace sice nejsou validní podle standardu HTML 4.0, alespoň se ale zobrazují bez problémů. Jediný problém byl u prohlížeče Konqueror, který při přihlašovaní a odhlašování zvolil špatné kódování, nicméně vlastní aplikace byla bez zásahu v pořádku.

Aktivní operace

S aktivními operacemi to už bylo horší – úspěšně je zvládala pouze Opera. Mozilla mi z neznámých důvodu (špatně interpretovaný javascript popř. chyba v javě) nezvládla zaregistrovat podpisový certifikát a ani nedokázala spustit podpisový applet, takže s ní nelze provádět aktivní operace. Konkrétně jsem zkoušel SUN, IBM a Blackdown Javu, ovšem bez úspěchu (SUN Java hlásila chybu už na začátku). Tlačítko pro zaregistrování certifikátu nebo podepsaní příkazu jakoby prostě nefungovalo.

UPDATE 28.6.2005:

Aktivní operace lze zfunkčnit pod Mozillou/Firefoxem – přihlašovací certifikát je také nutné importovat pomocí Java ControlPanel (typicky v %javadir/bin/ControlPanel). Pak by měly aktivní operace fungovat.

Aplikace Netbanka

Internetové bankovnictví Živnobanky je dostupné pouze v češtině. Na rozdíl od designu oficiálních stránek, které jsou laděny spíše do červené a bílé barvy, jsou stránky Netbanky spíše žluto-modré.

Navigace je v aplikaci řešena pomocí rozbalovacího menu po pravé straně, které má několik tlačítek.

Úplně nejvýše je odkaz na Hlavní stranu, kde přehledně vidíte vaše účty a jejich disponibilní zůstatek. Pod přehledem účtů je tabulka, která přehledně zobrazuje datum posledního přihlášení k aplikaci, datum expirace hesla a SSL certifikátu a také počet nových zpráv.

Tlačítko Informace o účtech umožňuje zobrazit zůstatky na účtech (účetní a disponibilní), přehled pohybů na účtu, seznam nezaúčtovaných příkazů (jako např. vklad na účet nebo platba kartou) a všechny vyřazené položky, které banka při zpracování vyřadila (včetně udání důvodu).

Při zobrazování přehledu pohybů máte samozřejmě bohatý výběr filtrů a nastavení. Můžete si nechat zobrazit pro jednotlivé účty detailní nebo stručný přehled, můžete určit období (historie sahá až 90 dní zpět). Filtrovat položky lze podle názvu, čísla účtu nebo kódu banky protistrany, podle typu operace (tj. můžete si nechat vypsat např. pouze úroky), podle rozsahu částek, kreditu nebo debetu, měny; konstantního, variabilního nebo specifického symbolu a nebo dle reference (kterou zadáváte při podání příkazu).

Třetí tlačítko Platební příkazy skrývá, jak už je patrné z názvu, možnost zadávaní příkazů. A to tuzemských korunových nebo konverzních, zahraničních nebo trvalých příkazů. Zde také můžete podat žádost nebo naopak povolit inkaso nebo sipo. Také můžete zadávat příkazy k dobíjení telefonů v síti Eurotel nebo M-Platby společnosti Oskar Mobil. Vytvořit si zde můžete také šablony, které můžete následně používat u opakujících se plateb.

Podávání příkazů probíhá obvykle ve dvou krocích, nejprve vyplníte vlastní příkaz (samozřejmostí jsou různá usnadnění jako kalendář nebo přehled kódů) a poté ho podepíšete podpisovým klíčem. Potvrzení zaúčtování příkazu si můžete nechat poslat emailem nebo faxem. Od prvního září letošního roku už není v Živnobance nutné uvádět konstantní symboly (ČNB tuto povinnost neukládá od 1. 3. 2004), vůbec nevadí, pokud bude při zadání chybět.

Následující položka v menu – Termínované vklady – slouží ke správě jednoduchých a opakovaných termínovaných vkladů.

V pořadí už páté tlačítko Profil klienta obsahuje některé informace a nastavení. V části Informace o uživateli si můžete nechat zobrazit zadané informace (pro jejich změnu je nutné kontaktovat banku). Také zde naleznete registraci/zobrazení podpisového certifikátu (právě tady musíte na začátku zadat umístění podpisového certifikátu), možnost změny hesla (spolu s nastavením jeho platnosti), můžete si zde upravit zobrazování přehledu příkazů, aktivní objednávky informací a pojmenování účtů.

Další volba menu Bankovní informace poskytuje snadný přístup k informacím od banky – kódů bank a konstatních symbolů, kurzovnímu lístku, aktuálním sazbám termínovaných vkladů a seznamu obchodů, kde můžete využít platební brány Živnobanky.

Předposlední položka skrývá příchozí a odchozí textové zprávy od banky a bance. Možnost odesílání textových zpráv je zatím bohužel nedostupná; v příchozích se ale nacházejí zajímavé informace o provozu aplikace. V případě, že vám bude doručena nová zpráva, budete upozorněni hned po přihlášení a také bude připočítána k novým zprávám na přehledu na hlavní straně.

A konečně – poslední položka je tlačítko pro odhlášení.

Nápověda k aplikaci je řešena současně globálně a lokálně. V globální je například přehled stavových a ostatních ikonek a podobně, zatímco v lokální, kontextové nápovědě, která je řešena pop-up okny, se dozvíte vždy něco přímo k vyžádané věci. V případě, že ve formuláři uděláte nějakou chybu, bude popsána a obvykle doplněna o číslo technické podpory.

Závěr, zhodnocení

Internetové bankovnictví Živnobanky je poměrně pěkné, ale bohužel funguje plnohodnotně pouze v prohlížeči Opera, což je rozhodně škoda. Výhodou je, že můžete předem prozkoumat funkce aplikace v demo verzi.

Verze pro tisk

pridej.cz

 

DISKUZE

Aktivní operace 4.2.2005 20:11 Dandy
Davky do netbanky 12.3.2005 21:02 Jiri Vit
Aktivní operace + Mandriva 2005 + Firefox 19.8.2005 21:10 Viktor




Příspívat do diskuze mohou pouze registrovaní uživatelé.
> Vyhledávání software
> Vyhledávání článků

28.11.2018 23:56 /František Kučera
Prosincový sraz spolku OpenAlt se koná ve středu 5.12.2018 od 16:00 na adrese Zikova 1903/4, Praha 6. Tentokrát navštívíme organizaci CESNET. Na programu jsou dvě přednášky: Distribuované úložiště Ceph (Michal Strnad) a Plně šifrovaný disk na moderním systému (Ondřej Caletka). Následně se přesuneme do některé z nedalekých restaurací, kde budeme pokračovat v diskusi.
Komentářů: 1

12.11.2018 21:28 /Redakce Linuxsoft.cz
22. listopadu 2018 se koná v Praze na Karlově náměstí již pátý ročník konference s tématem Datová centra pro business, která nabídne odpovědi na aktuální a často řešené otázky: Jaké jsou aktuální trendy v oblasti datových center a jak je optimálně využít pro vlastní prospěch? Jak si zajistit odpovídající služby datových center? Podle jakých kritérií vybírat dodavatele služeb? Jak volit vhodné součásti infrastruktury při budování či rozšiřování vlastního datového centra? Jak efektivně datové centrum spravovat? Jak co nejlépe eliminovat možná rizika? apod. Příznivci LinuxSoftu mohou při registraci uplatnit kód LIN350, který jim přinese zvýhodněné vstupné s 50% slevou.
Přidat komentář

6.11.2018 2:04 /František Kučera
Říjnový pražský sraz spolku OpenAlt se koná v listopadu – již tento čtvrtek – 8. 11. 2018 od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Tentokrát bez oficiální přednášky, ale zato s dobrým jídlem a pivem – volná diskuse na téma umění a technologie, IoT, CNC, svobodný software, hardware a další hračky.
Přidat komentář

4.10.2018 21:30 /Ondřej Čečák
LinuxDays 2018 již tento víkend, registrace je otevřená.
Přidat komentář

18.9.2018 23:30 /František Kučera
Zářijový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 20. 9. 2018 od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Tentokrát bez oficiální přednášky, ale zato s dobrým jídlem a pivem – volná diskuse na téma IoT, CNC, svobodný software, hardware a další hračky.
Přidat komentář

9.9.2018 14:15 /Redakce Linuxsoft.cz
20.9.2018 proběhne v pražském Kongresovém centru Vavruška konference Mobilní řešení pro business. Návštěvníci si vyslechnou mimo jiné přednášky na témata: Nejdůležitější aktuální trendy v oblasti mobilních technologií, správa a zabezpečení mobilních zařízení ve firmách, jak mobilně přistupovat k informačnímu systému firmy, kdy se vyplatí používat odolná mobilní zařízení nebo jak zabezpečit mobilní komunikaci.
Přidat komentář

12.8.2018 16:58 /František Kučera
Srpnový pražský sraz spolku OpenAlt se koná ve čtvrtek – 16. 8. 2018 od 19:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát jsou tématem srazu databáze prezentaci svého projektu si pro nás připravil Standa Dzik. Dále bude prostor, abychom probrali nápady na využití IoT a sítě The Things Network, případně další témata.
Přidat komentář

16.7.2018 1:05 /František Kučera
Červencový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 19. 7. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát bude přednáška na téma: automatizační nástroj Ansible, kterou si připravil Martin Vicián.
Přidat komentář

   Více ...   Přidat zprávičku

> Poslední diskuze

31.7.2023 14:13 / Linda Graham
iPhone Services

30.11.2022 9:32 / Kyle McDermott
Hosting download unavailable

13.12.2018 10:57 / Jan Mareš
Re: zavináč

2.12.2018 23:56 / František Kučera
Sraz

5.10.2018 17:12 / Jakub Kuljovsky
Re: Jaký kurz a software by jste doporučili pro začínajcího kodéra?

Více ...

ISSN 1801-3805 | Provozovatel: Pavel Kysilka, IČ: 72868490 (2003-2024) | mail at linuxsoft dot cz | Design: www.megadesign.cz | Textová verze