Internetové bankovnictví v Linuxu (10) - Citibank

Webové bankovnictví Citibank v GNU/Linuxu bez problémů funguje a nabízí zajímavé (a v porovnání s ostatními) nadstandardní funkce.

31.1.2005 06:00 | Ondřej Čečák | přečteno 19401×

O bance, profil

Citibank logo

Citibank, a.s. je bankou s převážně zahraniční účastí. Licence jí byla udělena uprostřed ledna roku 2001 a v ke konci téhož roku zahájila činnost.

Na oficiálních stránkách se můžete dozvědět, že Citibank byla založena v roce 1812 v New Yorku. Dnes je členem Citigroup, která je jednou z největších finančních institucí. Kvalitu Citibank dokazuje i stálý AA rating agentury Standard & Poor's.

Citibank v České republice je dceřinou společností ve stoprocentním vlastnictví Citibank Overseas Investment Corporation (COIC), která je ve stoprocentním vlastnictví Citibank, N. A. v New Yorku. V počátečních letech se banka v ČR zaměřovala převážně na poskytování bankovních služeb nadnárodním korporacím, velkým českým podnikům a finančním institucím. Citibank např. uskutečnila doposud největší transakci ve střední a východní Evropě – syndikovaný úvěr v hodnotě 850 miliónů dolarů pro SPT Telecom. V roce 2001 začala Citibank nabízet také služby osobního bankovnictví.

Internetové bankovnictví

Citibank používá pro internetové bankovnictví aplikaci Citibank Online. Minimální softwarové požadavky pro spuštění Citibank Online jsou:

(v informační brožuře je jako minimální verze Netscape uvedena Netscape Communicator 4.06; a mj. také přenosová rychlost 33,6 kb/s)

Zabezpečení

Z dosud testovaných bank je Citibank snad první bankou, která dostatečně varuje uživatele před nebezpečím internetového bankovnictví a elektronické komunikace vůbec. Už na pobočce jsem se dozvěděl, že banka rozhodně nepreferuje komunikaci po emailu z důvodu tzv. "phisingu".

Podstatou phisingu (do češtiny se to občas velice pěkně překládá jako "rhybaření") je za pomoci sociálního inženýrství přesvědčit uživatele k nějaké činnosti, kterou by zřejmě neudělal. Představte si, že vám přijde email s adresou odesílatele info@citibank.cz, bude mít v hlavičce firemní logo a z formálního obsahu pochopíte, že z technických důvodů musíte reaktivovat svůj účet pro internetové bankovnictví pomocí čísla karty a HPINu na adrese citionline.cz. Protože zrovna ten den potřebujete pracovat s internetovým bankovnictvím a rozhodně nemáte zájem o komplikace, klepnete, zadáte svoje údaje ... a tím uděláte velikou chybu, protože útočník se tak snadno podvrženým emailem dostane k vašim autentizačním údajům.

Kdybyste četli oznámení Citibank o podezřelých emailech nebo informační brožuru, věděli byste, že se takto banka zřejmě chovat nebude a pokud byste emailu uvěřili, rozhodně byste kontaktovali telefonickou podporu.

Kromě phisingu banka také upozorňuje (opravdu pouze jako jedna z mála) na to, že byste měli ověřovat platnost certifikátu používaného pro šifrovanou komunikaci (šifruje se pomocí SSL, používá se RC4 128 Bit Secure Socket Layer RSA 1024 Bits včetně podpory Global Server Digital ID od Verisign, která umožňuje využití 128bitové šifry i pro 40bitové browsery; při autentizaci se šifruje algoritmem Triple DES). Platnost certifikátu můžete ověřit díky certifikační autoritě firmy Verisign a nebo po telefonu na CitiPhone (+420 233 062 222). Vlastní autentizace probíhá zadáním čísla platební popř. kreditní karty (CitiCard) a minimálně šestimístného čísla (H-PIN). Protože se neautentizujete certifikátem nebo nevyužíváte autentizační kalkulátor, měli byste být při zadávání opatrní (zadávat tajné údaje na bezpečných počítačích, nikdo by vás neměl sledovat a tak dále).

V brožuře, která slouží jako úvodní instrukce k Citibank Online, se mj. dozvíte, že před ostrým nasazením nové verze aplikace probíhá tzv. "Ethical hacking test", tedy test, při kterém se pověření lidé snaží prolomit zabezpečení podobně jako skuteční útočníci.

Podpora alternativních prohlížečů

S prohlížeči na platformě win32 (tj. Microsoft Internet Explorer 6 SP2, Mozilla 1.7.5 a Opera 7.54) nebyly žádné potíže, vše fungovalo jak mělo. Pozor si musíte dát na blokaci pop-up oken, MS Internet Explorer i Mozilla mě na blokaci pop-up oken upozornily. O pop-up oknech se zmíním ještě níže.

Vstup do systému - MS Internet Explorer 6 SP2 Vstup do systému - Mozilla 1.7.5 Vstup do systému - Opera 7.54

Citibank Online pod linuxem

K aplikaci Citibank Online se dostanete zadáním adresy http://www.citibankonline.cz. Pokud máte zapnuté automatické blokování pop-up oken (nových oken prohlížeče; často se v nich otravně zobrazovala reklama, proto je většina současných webových prohlížečů zvládne blokovat) neuvidíte nic moc – prohlížeč bude stále načítat data a uvidíte pouze hlavní stránku. Na ní je odkaz pro vstup do webové aplikace k internetovému bankovnictví, ovšem opět se nic nestane – a budete v bludném kruhu.

Řešením je povolit otevírání pop-up ve webovém prohlížeči. V Mozille se to dělá v Nástroje - Popup Manager - Manage popups. Zde můžete definovat výjimky (tedy domény, pro které jsou popup okna povoleny). Buďto tam můžete nastavit home1.online.citibank.cz a home2.online.citibank.cz (po 5.2.2005 czechrepublic1.online.citibank.cz a czechrepublic2.online.citibank.cz) nebo klidně celou online.citibank.cz.

Aplikace ebankingu je poměrně jednoduchá (bez javy, pouze HTML + Java Script) a problémy s prohlížeči Mozilla 1.7.5, Opera 7.54 jsem nezaznamenal. Správně nefungoval textový prohlížeč ELinks, který bohužel nepodporuje Java Script a Konqueror (3.3.1), který byl při přihlašování také odmítnut jako nevyhovující. Mimo to, Opera potřebovala nastavit kódování stránek na WIN CP 1250, protože jinak se nezobrazovala korektně diakritika.

Mozilla 1.7.5 Opera 7.54 Konqueror ELinks

Aplikace Citibank Online

Jak jsem poznamenal výše, celá aplikace využívá pouze HTML (nevalidní dle standardu HTML 4.01, bez kaskádových stylů) a JavaScript. Při vstupu na úvodní stránku se zobrazí JavaScriptové okno s informací o posledním přístupu – zobrazen je datum a přesný čas. Navigace je řešena dvěma způsoby – jednak pěti ikonami (Informace o účtech, Převody a platby, Termínované vklady, Služby zákazníkům, Informační centrum) a také výběrovým seznamem, který umožňuje přímo přejít na požadovanou stránku. Nechybí ani mapa stránek.

Po klepnutí na první ikonu (Informace o účtech) se vám otevře seznam dalších možností. První umožňuje přehledné zobrazení zůstatků na účtech. Pro návrat do předchozí nabídky stačí jednoduše klepnout na tlačítko menu. Další možností je zobrazení pohybů na účtech. Proběhlé operace můžete různě třídit a také přesně vyhledat podle rozmezí dat (podle nejzazšího dostupného data se dá odhadnout, že historie bude 14 měsíců). Pohyby na účtech si můžete snadno exportovat do souboru a to podle rozmezí dat, nebo nových změn od posledního stažení. Vlastní formát souboru může být Active Statement pro Microsoft Money (.OFX), všechny 4 číslice roku pro Microsoft Money (.QIF), hodnoty oddělené čárkami (.CSV), všechny 4 číslice roku pro Quicken (.QIF) a nebo tabem oddělené hodnoty pro MS Excel (XLS).

Pod ikonou Převody a platby se skrývají bohaté možnosti převodu finančních prostředků. Kromě převodů mezi vlastními účty (např. z běžného na spořící; ihned po tomto převodu se změna provedla), tuzemských převodů v Kč, hromadných plateb a cizoměnových plateb (pokud bude platba větší než ekvivalent 25.000 USD si banka vyhrazuje právo změnit konverzní poměr nebo transakci neprovést) můžete také pracovat s příkazy, které ještě neproběhly (budoucí platby). Mimo to také můžete pracovat s trvalými příkazy (zobrazit, zadávat, upravovat, rušit), dělat jednorázové nebo opakované povolení/příkaz k inkasu, nastavit SIPO a také nastavit tzv. AutoSweep, tedy automatické přelévání peněz podle zůstatku mezi účty (např. pokud bude ke konci dne na běžném účtě méně než 10.000 Kč, doplní se potřebná částka ze spořícího účtu). Pokud provádíte některé platby opakovaně, potěší vás možnost definovat příjemce – nastavit pro konkrétní jméno číslo účtu. Bohužel zde není možnost opravy, takže pokud se překlepnete, budete muset příjemce smazat a vytvořit znovu. Maximální výše všech provedených plateb je 125.000 Kč, během jednoho pracovního dne můžete provést maximálně 12 plateb (trvalé příkazy se nepočítají).

Pohyby na účtech Potvrzení tuzemské platby AutoSweeping

Třetí ikona Termínované vklady slouží pro jejich správu – zde tedy můžete zakládat a nebo měnit termínované vklady.

Zajímavá nabídka funkcí se skrývá pod předposlední, čtvrtou ikonou Služby zákazníkům. Zde si můžete změnit H-PIN (tedy PIN pro přihlášení k internetovému bankovnictví) nebo A-PIN (používaný např. při výběru hotovosti v bankomatech, ...) vaší platební nebo kreditní karty (Citicard). U Citicard si také můžete nastavit limity jednoduchým výběrem z několika možností. Změna by měla proběhnout během jednoho pracovního dne. V případě, že máte zájem o extra výpis z účtu, můžete si ho nechat zaslat, maximální mez je až do posledních 3 měsíců. Mimo to můžete právě zde pozměnit své uživatelské údaje (jméno, bydliště, ...). Pod službami zákazníkům je nabídka pro práci se zprávami – můžete číst nové a uložené zprávy a nebo můžete zprávu (požadavek, připomínku) zaslat bance.

Poslední ikona Informační centrum nabízí informace o kurzech, úrokových sazbách, seznamu platebních titulů, seznamu dostupných podílových fondů; informace o produktech Citibank a obchodní podmínky (všeobecné obchodní podmínky, obchodní podmínky pro držitele Citibank kreditních karet, obchodní podmínky pro držitele Eurotel kreditních karet, smluvní ujednání o životním pojištění kreditních karet, smluvní ujednání o životním pojištění k Citibank osobnímu úvěru, smluvní ujednání pro cestovní pojištění, všeobecné pojistné podmínky cestovního pojištění AIG CZECH REPUBLIC pojišťovny a.s. a podmínky smlouvy o úvěru).

V patičce každé stránky uvidíte dva odkazy – první odkazuje na prohlášení Citibank o ochraně osobních údajů klientů a druhý zobrazuje upozornění o zárukách, odpovědnosti, dostupnosti apod. V hlavičce je odkaz na odhlášení, návrat na úvodní obrazovku, tisk (který mi spolehlivě shodí Mozillu), mapu stránek, přehled aktivit a ochranu dat.

Přehled aktivit je velice zajímavá funkce. Při odchodu z aplikace a nebo při vyžádání uvidíte seznam všech instrukcí, které byly Citibank Online doručeny. Takže okamžitě vidíte, co vše se během vaší činnosti odehrálo, případně si tento log můžete vytisknout a archivovat.

V případě, že budete jednu minutu neaktivní, budete upozornění oknem v JavaScriptu s možností prodloužení doby další výzvy o pět minut. Pokud tedy náhodou zapomenete aplikaci spuštěnou, budete poměrně brzy z bezpečnostních důvodů odhlášeni.

Pokud při přihlašování zaškrtnete tlačítko pro uložení přihlašovacích údajů (tj. číslo Citicard), zobrazí se vám v hlavičce odkaz navíc – Vlastní nastavení. Tam si můžete nastavit, kterou stránku otevřít při přístupu k aplikaci, jak se chovat při opuštění a také můžete definovat pět svých oblíbených funkcí, které pak budou na začátku nabídky.

Přehled transakcí JavaScriptové upozornění Převody a platby

Citibank Online je dostupná v českém a anglickém jazyce. Bohužel přímo v aplikaci chybí nápověda (ta je dostupná formou krátkého manuálu), naštěstí je ovládání a vůbec celá práce s aplikací docela intuitivní.

Závěr, zhodnocení

Možnosti aplikace jsou opravdu velmi bohaté. Designově sice není Citibank Online oslňující, ale bez problémů funguje pod alternativními prohlížeči podporující HTML a JavaScript a její funkce jsou velmi nadstandardní. Z dosud testovaných bank bych hodnotil Citibank Online jako druhou nejlepší aplikaci – hned po eBance.

Poděkování:
Rád bych za tým Linuxsoftu poděkoval Citibank a.s., která nám u testovacího účtu odpustila poplatky za vedení účtu. Děkujeme.
Online verze článku: http://www.linuxsoft.cz/article.php?id_article=667