Internetové bankovnictví v Linuxu (6) - ČSOB

Internetové bankovnictví ČSOB funguje v linuxu, ovšem počítejte s mírnými kompikacemi. (aktualizováno)

30.6.2004 08:00 | Ondřej Čečák | přečteno 39253×

O bance, profil

ČSOB logo

Československá obchodní banka, a. s. je bankou s převážně zahraniční účastí. Licenci získala 1. 1. 1965 a ke stejnému dni zahájila činnost.

Na oficiálních stránkách banky se můžete dočíst:

Československá obchodní banka, a.s. je nejsilnější, nejstabilnější a nejvýkonnější bankou nejen v ČR, ale v celém regionu střední a východní Evropy. Po úspěšné privatizaci, kdy se největším vlastníkem stala belgická banka KBC spolu s Evropskou bankou pro obnovu a rozvoj a Mezinárodní finanční korporace ze skupiny Světové banky, dále dynamicky rozvíjí své služby s jediným cílem - uspokojovat stávající i budoucí potřeby svých klientů.

Internetové bankovnictví

ČSOB nabízí několik produktů internetového bankovnictví.

ČSOB Internetbanking 24 (demo - win32.exe) je produktem, kterým se budu zabývat dále. Prostřednictvím webového browseru můžete nakládat se svým účtem.

ČSOB Homebanking 24 (demo - win32.exe) je spojení browseru a win32 aplikace, které umožňuje rychle a bezpečně nakládat s účtem (od platebních příkazů přes depozitní účty až po cash pooling).

ČSOB MultiCash 24 (demo - win32.exe) funguje přes internet s počítačem s pevnou IP adresou. Tento mezinárodní produkt je možno instalovat ve třech jazykových verzích (češtině, angličtině a němčině) a umožňuje víceuživatelský, vícebankovní a vzdálený přístup. Prostřednictvím stejné aplikace je možný přístup k účtům klienta i u jiných bank podporujících tento systém. Služba je primárně určena pro velkou a střední klientelu.

ČSOB Edifact 24 (demo - win32.exe) umožňuje využívat vybrané bankovní produkty a služby prostřednictvím PC a modemového připojení s využitím služby EDIVAN externího operátora. Služba je založena na normě UN/EDIFACT a je plně zabezpečena šifrováním a elektronickým podpisem. Důležitou vlastností nabízeného systému je i jeho přizpůsobivost účetním systémům klientů a snadný přenos dat mezi oběma prostředími. Služba je primárně určena pro velkou a střední klientelu.

UPDATE 2.12.2004:

Poštovní spořitelna - logo

Max Internetbanking PS (přihlášení).

Poštovní spořitelna umožňuje od června 2004 využívat služeb internetového bankovnictví. Pro ebanking využívá aplikaci ČSOB Internetbanking 24 se změnou pozadí (které je laděno do červena) a omezením autorizace pouze na SMS. Takže pro ní platí z pohledu uživatele alternativní SW stejné omezení jako pro ebankingovou aplikaci ČSOB, na kterou se dále podíváme.

UPDATE 4.7.2005:

Nová verze bankovní aplikace Poštovní spořitelny mj. oficiálně podporuje alternativní prohlížeče. U ekvivalentu ČSOB je ale nutné pro autorizaci transakcí stále používat dodatečný příkaz JavaScriptu.

UPDATE 17.9.2005:

ČSOB Internetbanking 24 už bez problémů funguje také v alternativních prohlížečích. Aplikace byla téměř od základu přepsána (včetně front-endu) a na seznam podporovaných prohlížečů přibyly browsery Mozilla 1.7.5, Mozilla Firefox 1.0, Netscape 7.2 a Opera 8.0).

UPDATE 5.12.2005:

Od 1. 12. 2005 lze v elektronických kanálech ČSOB Internetbanking 24 a ČSOB BusinessBanking 24 plně využívat elektronického podpisu uloženého na čipové kartě k přihlášení do aplikace a k autorizaci platebních operací i v prostředí alternativních prohlížečů Mozilla a Firefox.

(upozornil Petr Zajíc, za což mu děkuji)

Zabezpečení

Samotné přihlášení (a další autorizace aktivních operací) k aplikaci (dále se tedy budeme bavit pouze o produktu Internetbanking 24) může být realizováno dvěma způsoby:

Výhody elektronického podepisování pomocí čipové karty jsou zřejmé - poměrně vysoká míra zabezpečení. Výpočet podepisování a autorizování probíhá přímo v čipové kartě (karta samotná je chráněna před zcizením PINem), a protože jsou tyto operace unikátní, je určitá bezpečnost zajištěna i v případě přihlašování z nedůvěryhodných počítačů. Tento způsob má ale jednu podstatnou nevýhodu - pro použití čipové karty je nutné použít program, který běží pouze v prostředí Microsoft Windows (zdá se, že pro vytváření a práci s certifikátem se používá komponenta xenroll.dll (kompatibilní OS), která je využívána ActiveX).

Naproti tomu autorizace zasíláním SMS má také určité výhody - jednak možnost používat internetové bankovnictví nezávisle na MS Windows a pak také lepší mobilitu (těžko s sebou budete nosit čtečku čipových karet; telefon asi nosíte tak jako tak). Bohužel banka neručí za včasnou reakci. V případě použití služby ČSOB Mobil 24 může být autorizační SMS dokonce šifrovaná (jedná se o SIM Toolkitovou aplikaci).

Bezpečnost komunikace je zajištěna šifrováním protokolem SSL. SSL certifikát je podepsán I. CA (První certifikační autorita a. s.) a ke komunikaci s bankou se na čipové kartě používá komerční certifikát. (Pro styk s úřady je používán tzv. kvalifikovaný certifikát podle zákona č. 227/2000 Sb. ("Zákon o elektronickém podpisu"). Kvalifikovaný certifikát je také možné získat na všech obchodních místech ČSOB (více informací o kvalifikovaném certifikátu od ČSOB); pokud se ztrácíte v pojmech,doporučuji FAQ na I.CA.)

Aplikace vám ihned po úspěšném vstupu zobrazí datum posledního přihlášení a v informační části také rovnou vidíte, od kdy jste přihlášeni. V případě že nebudete aktivní 20 minut, budete automaticky odhlášeni. Další bezpečnostní funkce vám představím v popisu vlastní aplikace internetového bankovnictví.

Informační panel

Podpora alternativních prohlížečů

Oficiální minimální nároky na software jsou osobní počítač s procesorem Pentium; operační systém Windows 98, NT, 2000 nebo XP; Microsoft Internet Explorer verze 5.5 a vyšší; v MS IE nainstalovaná 128bitová úroveň šifrování; v MS IE povolené skriptování a cookies.

Na screenshotech máte možnost porovnat alternativní prohlížeče v prostředí MS Windows a nesetkal jsem se s žádnými vážnými problémy (kromě Mozilly, které stejně jako v linuxu nezobrazovala náhled na kalendář; na screenshotech zleva - Microsoft Internet Explorer 6.0, Mozilla 1.7 a Opera 7.51).

MS IE 6.0 - historie Mozilla 1.7 win32 - historie Opera 7.51 win32 - historie

Internetové bankovnictví pod linuxem

Oficiální stránky ČSOB jsou první, které jsou validní podle standardu HTML 4.01. ČSOB je první z už testovaných bank, která má správně napsané stránky a ukazuje tak, že validně napsané stránky nejsou problém. Stránky internetového bankovnictví už validní bohužel nejsou, ovšem drtivá většina chyb je způsobena špatným uvedením znaku & v odkazu (Ampersandsin URLs).

Bankovní operace

Pro aktivní i pasivní operace postačí prohlížeč podporující HTML a SSL. Bohužel, v aplikaci je několik chyb, které znemožňují nebo výrazně omezují funkčnost webových prohlížečů.

Problémy s bankovní aplikací

Jak bylo řečeno v úvodu, internetové bankovnictví Československé obchodní banky v linuxu funguje, ale vypořádat se musíte s několika problémy, kterými začnu před popisem vlastní aplikace:

1. V Mozille 1.6 (Mozilla 1.7 zdá se problém řeší, tam jsem se s podobným problémem nesetkal) se občas stává, že akce zamrzne s nápisem "Čekám na odpověď banky" (viz screenshot níže). Banka v seznamu často kladených otázek uvádí, že se jedná o chybu bankovní aplikace, ale vzhledem k tomu, že jsem se s tímto problémem setkával jenom v jednom prohlížeči, to asi nebude platit v případě použití Mozilly.

Nefunkční přesměrování

Řešení je prosté, stisknout tlačítko obnovit a potvrdit volbu odeslat POSTDATA. Důsledky (nežádoucí) jsou dva:

Varovné hlášení

2. Aplikace bohužel nefunguje v prohlížečích Mozilla. Verze 1.6 má velké problémy s přihlášením (obvykle se mi povedly tak tři pokusy z deseti) a načetla formulář pro jednorázový příkaz k úhradě jednou z cca. dvaceti pokusů. Mozilla 1.7 je na tom lépe, bohužel (stejně jako 1.6) selže na chybě v JavaScriptu při ověřování autorizačního kódu pomocí SMS (kromě zaznamenání chyby si můžete všimnout, že např. neběží odpočítávání platnosti autorizačního klíče). Mozilla 1.6 dokonce políčka nezobrazí vůbec, vidět je pouze blikající kurzor (všimnout si toho můžete na jednom z screenshotů). Tento problém se týká také prohlížeče Firefox, který jsem výjimečně testoval také.

UPDATE 18.4.2005:

Existuje použitelný trik, jak zfunkčnit tlačítko pro odeslání autorizačního kódu. Poté, co vyplníte první část příkazu, zadejte do okna prohlížeče následující:

javascript:document.frm1.Sign.disabled=false;void(0)

Tím se tlačítko stane aktivní a transakci budete moci dokončit. Pro usnadnění doporučuji definování tohoto jakoby odkazu do bookmarks (oblíbených položek); tlačítko si pak zaktivníte jednoduše klepnutím na záložku.

Mozilla 1.7 - nefunkční autorizování Mozilla 1.6 - totálně nefunkční autorizování

3. Prohlížeč Konqueror (verze 3.1.0) se správně nevypořádal s přesměrováním, které banka při každém kliknutí provádí. Proto musíte vždy potvrdit upozornění (viz screenshot).

Přesměrování

4. A ještě jedna výtka v souvislosti s konquerorem - vůbec nezobrazuje posuvníky, takže např. takže v malém rozlišení při zadávání příkazu k úhradě nebylo příliš pohodlné ručně posunovat stránku na tlačítko k odesílání.

5. V prohlížečích Mozilla a Konqueror se nezobrazoval popup kalendář. Jediná Opera fungovala bez problémů.

6. Textový prohlížeč Elinks (verze 0.4pre5) dokonce nefungoval vůbec, takže si v něm ani nezjistíte zůstatek.

7. Aplikace je napsána v ASP. To sice není nevýhoda, ale nastaveno by to mohlo být přece jenom lépe (chyba, kterou vidíte, byla samozřejmě reportována a je zde pouze pro zpestřední :o))

Chyba

Aplikace internetového bankovnictví

Aplikace (a nápověda k ní) je k dispozici v českém, slovenském a anglickém jazyce. Testoval jsem verzi 4.0 - multilingual (verze IB24 3.0.171). Navigace je rozdělena do pěti vysouvacích menu - Informace o účtech, Platební operace, ČSOB Info 24, Servis a Nápověda.

V první části Informace o účtech si můžete nechat zobrazit nebo zaslat SMS či email s aktuálním nebo disponibilním zůstatkem. V historii účtů se můžete podívat na proběhlé transakce - filtrovat můžete podle částky (větší, menší než; větší, menší nebo rovno; rovná se, nerovná se), setřídit si je můžete vzestupně nebo sestupně a rozlišovat můžete debety, kredity nebo oboje. Odpověď na požadavek si můžete zobrazit nebo poslat emailem. Bohužel interval může být maximálně 30 dnů a historie sahá pouze 3 měsíce zpět. V této části je také seznam neprovedených příkazů k úhradě.

UPDATE 10.9.2005:

Historie byla počátkem srpna 2005 rozšířena na 96 dnů.

Mozilla 1.7 - zůstatek Opera 7.51 - zůstatek Konqueror 3.1.0 - zůstatek

Platební operace umožňují zadávání jednorázových trvalých a hromadných příkazů k úhradě. K těmto operacím si navíc můžete definovat až deset vzorů, které pak slouží jako šablona. Dále zde můžete převádět finance mezi účty ČSOB, zadávat souhlas k inkasu, SIPO a ČTc, příkaz k inkasu a také příkaz k úhradě do zahraničí.

Mozilla 1.7 - příkaz k úhradě Opera 7.51 - příkaz k úhradě Konqueror 3.1.0 - příkaz k úhradě Mozilla 1.6 - také to občas jde, ale opravdu jen občas :-( Mozilla 1.7 - kódy bank Opera 7.51 - autorizace transakce Konqueror 3.1.0 - autorizace transakce Opera 7.51 - dokončení transakce

Ve třetí části - ČSOB Info 24 - si můžete nastavit všemožné oznamování. V informacích o účtu si nejprve definujete SMS nebo emailové spojení a pak si můžete u jednotlivých událostí (aktuální zůstatek na účtu, dosažení zůstatku a další) nastavit jestli má být zaslán email nebo SMS a pak také detaily - v kolik hodin nebo v které dny se má zpráva zasílat. Takže např. SMS se zůstatkem zprávy vám může chodit ve 12 hodin v pondělí, ve středu a v pátek. Informace navíc mohou být zasílány v češtině, slovenštině, maďarštině, němčině nebo angličtině.

V informacích o platební kartě si můžete nastavit oznamování vztahující se ke kartě vydané k účtu - informace o autorizaci transakce, o zbývajícím limitu nebo o ukončení platnosti platební karty. Jazyk zprávy může být vybrán ze stejné nabídky jako byla předchozí.

Mozilla 1.6 - informace o účtu Mozilla 1.7 - informace o platební kartě

V ostatních informacích si můžete nastavit odesílání kurzovního lístku ČSOB nebo ČNB (pouze emailem) nebo zprávy o ukončení platnosti certifikátů. Navíc v obecném nastavení zpráv si můžete definovat časový interval, ve kterém je možné informační zprávy zasílat, takže vás např. telefon nebude zbytečně budit v noci. Zobrazit si také můžete nechat aktuální kurzovní lístek ČSOB nebo ČNB nebo novinky.

V předposlední části Servis si můžete nainstalovat nebo obnovit certifikáty a pak také zobrazit seznam historie přihlášení. Zde se uchovávají informace (maximálně 50; datum, čas a způsob přihlášení) o přihlášení k účtu maximálně 30 dní. Jedná se o velice zajímavou funkci, díky které můžete zjistit, jestli internetové bankovnictví k vašemu účtu využíváte pouze vy.

Mozilla 1.7 - Seznam posledních přihlášení

Nápověda, která je posledním menu, umožňuje zobrazení uživatelské příručky k aplikaci, seznam často kladených dotazů a také kontakt na helpdesk (pouze v českém jazyce).

Závěr, zhodnocení

Pokud chcete používat základní službu internetového bankovnictví ČSOB, tak vám vřele doporučuji webový prohlížeče Opera. Konqueror měl poměrně otravné problémy a Mozilla je pro aktivní operace použitelná, ovšem je třeba zadávat javascriptový příkaz. Na aplikaci se mi líbilo především bohaté nastavení oznamování a přehled posledních přihlášení.

Online verze článku: http://www.linuxsoft.cz/article.php?id_article=230