Internetové bankovnictví v Linuxu (5) - Česká spořitelna

Bankovnictví České spořitelny fungovalo podle očekávání a ve všech testovaných prohlížečích včetně linksu.

24.6.2004 08:00 | Ondřej Čečák | přečteno 29276×

O bance, profil

ČS logo

Česká spořitelna, a.s. je bankou s převážně zahraniční účastí. Licenci má jako akciová společnost od 30. 12. 1991 a činnost zahájila k 1. 1. 1992.

Na oficiálních stránkách banky se můžete dočíst, že Česká spořitelna:

Internetové bankovnictví

Česká spořitelna používá pro internetové bankovnictví službu SERVIS 24. Součástí je navíc také SERVIS 24 Telebanking, který slouží k telefonnímu bankovnictví.

Zabezpečení

K přihlášení je třeba pouze uživatelského čísla a hesla. Transakce se nemusí nijak podepisovat (a tím pádem není možné nosit si s sebou certifikát třeba na flashdisku), ale je možné nastavit denní limit (ten se dá online pouze snížit, zvýšit se dá pouze osobní návštěvou pobočky banky). Pokud by mělo dojít k překročení denního limitu, je nutné autorizovat transakci pomocí autorizačního kalkulátoru Digipass 700. Autorizační kalkulátor strojí 300 Kč a funguje tak, že po zadání PINu naťukáte některé platební údaje (např. číslo účtu příjemce, částku) a on vám vygeneruje kód, který přepíšete v druhém kroku zadávání příkazu.

UPDATE 7. 7. 2004:

Od července je možné používat přihlášení pomocího klientského certifikátu. Samotný certifikát je uložen na čipové kartě, kde také probíhají všechny operace, proto je možnost zneužití velmi omezená. Bohužel, podporované operační systémy jsou pouze MS Windows 98 SE, NT 4.0, 2000 Prof. a XP. Podporované prohlížeče jsou rovněž od firmy Microsoft a jsou to Internet Explorer 5.5 SP2, 6.0 a 6.0 SP1 (všechny včetně včetně High Encryption Pack)

Informační panel

Samotné přihlašovaní k a další komunikace s aplikací jsou bezpečné díky šifrování pomocí SSL. Pokud nepoužíváte na všechny transakce autentizační kalkulátor, mělo by být vaší prioritou zadávat uživatelské jméno a heslo bezpečně a na bezpečných počítačích, protože i obyčejný keylogger (program zaznamenávající stisk kláves) nebo snaživý pozorovatel by pro vás mohl být velkou hrozbou!

Kladně hodnotím také informační panel, který se zobrazí ihned po přihlášení. Na něm vidíte (jak je ostatně na části screenshotu vpravo) datum posledního přihlášení a dobu, která uplynula od změny vašeho hesla (které byste si měli čas od času změnit).

UPDATE 10.9.2005:

Česká Spořitelna umožňuje autorizaci transakcí pomocí SMS, krátce po zavedení byla objevena bezpečnostní chyba, která ovlivnila navzdory tvrzení banky drtivou většinu klientů využívajících tuto službu (více např. Měšec.CZ). Připravuje se také možnost zadávat heslo myší (což má být ochrana proti keyloggerům).

UPDATE 24.8.2006:

Česká Spořitelna už bohužel nové autentizační kalkulátory nevydává.

Podpora alternativních prohlížečů

Oficiální požadavky jsou Microsoft Internet Explorer nejméně 5.0, nicméně banka otestovala několik dalších webových prohlížečů a všímala si funkčnosti a správného formátování v testu. Na linuxu byl testován pouze prohlížeč Mozilla (v 1.01 a 1.3) a byl shledán jako částečně funkční – tzn. časté chyby ve formátování.

Všechny testované prohlížeče fungovaly naprosto perfektně, na screenshotech dole můžete porovnat MS Internet Explorer 6.0, Mozillu 1.6 a Operu 7.51.

MS IE 6.0 - Úvod Mozilla 1.6 - Úvod Opera 7.51 - Úvod
MS IE 6.0 - Příkaz k úhradě Mozilla 1.6 - Příkaz k úhradě Opera 7.51 - Příkaz k úhradě

Internetové bankovnictví pod Linuxem

Pod linuxem se chovaly všechny prohlížeče tak jak měly, žádné výrazné potíže jsem nezaznamenal.

Podívat se můžete také na demoverzi bankovní aplikace, předem si tak můžete otestovat správné zobrazování. Drobnou chybičkou je občasné zobrazení špatné diakritiky, této chyby jsem si ale v ostré aplikaci nevšiml.

Oficiální stránky České spořitelny bohužel nejsou validní podle specifikace HTML 4.01 (na úvodní stránce více než 600 chyb), stejně tak stránky bankovní aplikace, alespoň se dobře zobrazí v testovaných webových prohlížečích.

Bankovní operace

Pro pasivní i aktivní operace platí, že jediné, co musí prohlížeč umět, je SSL. Výhodou je také správné zobrazení grafických prvků na stránce, ale s tím jsem žádné problémy neměl.

Co mě opravdu překvapilo byla víceméně bezproblémová funkčnost aplikace pod webových prohlížečem Elinks 0.4pre5, který až na upozornění, že v něm nefungují JavaScripty, umožňoval nejen prohlížet pasivně např. zůstatky a historii transakcí, ale také úspěšně zadávat platby. Sice zde existují některá omezení (např. zobrazení popup kalendáře nebo přehledu bank), ale i bez toho se dá žít.

Funkčnost pod prohlížeči Mozilla 1.6 a 1.7, Opera 7.51, Konqueror 3.1.0 byla rovněž bezproblémová.

Při spuštění úvodní stránky bankovní aplikace je otestován prohlížeč a v případě, že prohlížeč bance neřekne, že je to Internet Explorer 5.0 nebo vyšší, budete upozorněni na tento nedostatek s tím, že banka neručí za případnou nefunkčnost, špatné zobrazení grafických prvků a podobně.

U prohlížečů, které mají podporu JavaScriptů se zobrazuje stavové okno, které ukazuje, že prohlížeč načítá ještě nějaké obrázky. Ale třeba u takového Konqueroru cykloval tento ukazatel několikrát dokola, takže asi nemá nějaký praktičtější význam kromě toho, že uživatel musí počkat na dokončení načítání stránky.

Links - Úvod Links - Historie účtů Links - Příkaz k úhradě
Mozilla 1.6 - Transakční historie Mozilla 1.6 - Přikaz k inkasu Konqueror - Transakční historie
Konqueror - Příkaz k inkasu Opera -  Transakční historie (800x600) Opera - Příkaz  k inkasu (800x600)

Aplikace internetového bankovnictví

UPDATE 25. 1. 2005:

ČS dle plánu uvolnila v lednu 2005 připravovanou anglickou verzi (včetně nápovědy), takže nyní si můžete zvolit jazyk mezi českým a anglickým.

Aplikace je rozdělena na několik záložek – Účty, Platební transakce, Spoření a investování, Financování, Bydlení, Pojištění a nastavení. Poslední záložky jsou k zobrazení čísel technické podpory a odhlášení.

Na první záložku Účty se dostanete ihned po přihlášení. Zde vidíte své účty (které zde můžete také přidávat a ubírat), jejich účetní popř. disponibilní zůstatek a panel, kdy jste se naposledy k aplikaci přihlásili a kolik dnů uplynulo od změny hesla (které si můžete také zde změnit díky odkazu pod panelem).

Záložka Platební transakce je už více rozvětvená, proto je v tabulce nalevo zobrazena nabídka hlavních funkcí, které se po kliknutí rozbalí. V Přehledu účtů a zůstatků si můžete vyhledat libovolnou transakci v Transakční historii, která sahá až do posledních 13 měsíců na sporožirových účtech, popř. do posledních 18 měsíců na běžných účtech. V době uzávěrek (které probíhají v noci) je historie omezena pouze na dva měsíce.

Kromě toho v druhé záložce můžete zadávat jednorázové příkazy, spravování a zakládání trvalých příkazů a příkaz a souhlas k inkasu. Všude, kde to je možné je k dispozici popup přehled kódů bank nebo zobrazení kalendáře. Přehled konstatních symbolů chybí, ovšem podle rozhodnutí Česká národní banky se už v současné době stejně nemusí používat. Online zadávání plateb do zahraničí v současné době nefunguje, Česká spořitelna ale plánuje uvedení této funkce v průběhu léta.

UPDATE 7. 7. 2004:

Podle plánu uvedla banka od července nové funkce do své bankovní aplikace – příkaz přes zahraniční platební styk a hromadný příkaz k úhradě. Nově je také možné importovat nebo exportovat výpisy přes účetní systém.

Pro jednodušší zadávání příkazů můžete definovat příjemce, který má např. stále stejné čísto účtu, částku nebo konstatní symbol. Transakci si lze nechat potvrdit emailem (povrzení má formát plain text a jako příloha pdf dokument) nebo faxem (písmenka byla malá a trošku šedivá, ale bez problémů čitelná).

V dalších záložkách můžete spravovat vkladové a majetkové účty (záložka Spoření a investování), spotřebitelské a hotovostní úvěry, kontokorentní limity (záložka Financování), přehled hypoték a úvěrů (v záložce Bydlení) a informace o pojistných smlouvách (záložka Pojištění).

V záložce nastavení si můžete změnit heslo, snížit denní limit telefonního a internetového bankovnictví (pro překročení potřebujete autorizační kalkulátor, tento limit si můžete zvýšit pouze osobně na pobočce banky), nastavit oznamování pomocí SMS, změnit některé kontaktní údaje, a přídávate nebo ubírat účty do bankovní aplikace.

Technická podpora je dostupná na telefonu – a to na pevné lince, na mobilním telefonu sítě Eurotel, Oskar, T-Mobile.

Závěr, zhodnocení

Aplikace se mi velice líbila, především funkčnost i pod textovými prohlížeči a úvodní upozornění. Pro vyšší bezpečnost ovšem doporučuji nákup autorizačního kalkulátoru.

Online verze článku: http://www.linuxsoft.cz/article.php?id_article=202