Internetové bankovnictví v Linuxu (12) - HVB Bank

Poslední testovanou bankou byla HVB Bank, která má bankovní aplikaci trošku netradičně řešenou pomocí java appletu. Naštěstí je její funkčnost v GNU/Linuxu celkem bezproblémová.

25.4.2005 06:00 | Ondřej Čečák | přečteno 18459×

O bance, profil

HVB logo

HVB Bank Czech Republic, a.s. je banka s převážně zahraniční účastí. Během svého působení v Česku vystřídala docela dost jmen, původní pobočka Bayerische Vereinsbank, AG Mnichov byla od konce roku 1995 do konce 1998 známa jako Vereinsbank (CZ), a.s., po sloučení s HYPO-BANK CZ, a.s. se jmenovala HypoVereinsbank CZ, a.s. a od října roku 2001, kdy byla sloučena s Bank Austria Creditanstalt Czech Republic, a.s. používá současný název.

Na oficiálních stránkách se můžete dočíst, že cílem HVB Group, pod kterou HVB Bank Czech republic, a.s. patří, je stát se nejatraktivnějším evropským peněžním ústavem pro privátní a středně velkou firemní klientelu. Navazuje na nejlepší tradice svých původních bank, ať už v oblasti financování nemovitostí nebo investování na trhu s cennými papíry. V rámci projektu Real Estate buduje vedoucí evropskou banku zaměřenou na nemovitosti. V oblasti Asset Management je schopna svým klientům nabídnout nejlepší odborné znalosti a komplexní poradenskou péči při investování.

Internetové bankovnictví

HVB Bank používá pro přímé internetové bankovnictví aplikaci Online banking. Její demo je dostupné a v Mozille se SUN Javou jsem s ním neměl žádné problémy, navzdory tomu, že nástroj pro kontrolu nastavení počítače tvrdil, že mám nevhodné nastavení.

Oficiální softwarové požadavky jsou:

Zabezpečení

Token

Komunikace s bankou je zabezpečena dvojnásobným 128-bitovým šifrováním SSL. Certifikát i Java applet je podepsaný, bezpečně si to můžete ověřit díky Verisign.

Pro autentizaci klienta se nepoužívají kombinace jméno + heslo, ani o něco bezpečnější certifikáty, ale autentizační kalkulátor (viz obrázek vpravo). Zařízení o velikost platební karty se zřejmě menší váhou, než má váš mobilní telefon, stojí téměř 500 Kč a po zadání PINu (máte tři pokusy) vám vygeneruje šestimístné heslo, které má omezenou časovou platnost a slouží pro přihlášení (pokud by se vám náhodou povedlo zařízení opakovaným špatným zadáním PINu zablokovat, kontaktujte klientskou linku +420 800 122 224, kde vám po nutné autentizaci nadiktují kód pro odblokování).

Nutnost mít fyzicky autentizační kalkulátor pro přihlášení k aplikaci dost ztěžuje možnost zneužití – zloděj by zařízení musel fyzicky ukrást (a zjistit si PIN), protože např. odchycení jednorázového kódu s platností několika sekund je docela obtížné – navíc, pro aktivní zadání příkazu je nutné vygenerovat klíč znovu (bez nutnosti zadávat detaily o transakci).

Podpora alternativních prohlížečů

Celá aplikace běží v Javě, takže stěžejní je především její podpora. MS Java není (navzdory oficiálním požadavkům) opravdu potřeba, neměl jsem problémy s Javou od SUNu a prohlížeči MS Internet Explorer 6.0 SP2, Mozilla 1.7.6 a Opera 7.54u2.

Microsoft Internet Explorer 6.0 SP2 Mozilla 1.7.6 Opera 7.54u2

Microsoft Internet Explorer 6.0 SP2 *** Mozilla 1.7.6 *** Opera 7.54u2

Online banking pod Linuxem

Aplikace internetového bankovnictví bez problémů funguje v prohlížečích, které podporují Javu – celá aplikace je totiž už od samého začátku přímo na Javě založena (a proto je třeba prohlížeč links pro bankovnictví HVB Bank nepoužitelný). Jediný rozdíl mezi pasivními a aktivními operacemi je tedy v tomto případě v nutnosti autorizace transakcí pomocí autentizačního kalkulátoru.

Aplikace Online banking

Pokud není applet načten z cache prohlížeče, budete muset před možností přihlášení chvilku počkat na stažení celého java appletu. Po úspěšném stažení a inicializaci je potřeba udělat v appletu pár pohybů myší, aby byla pro šifrování zajištěna určitá míra entropie.

Po úspěšném přihlášení se dostanete na hlavní stránku aplikace. Po levé straně je menu, které slouží k navigaci. Napravo jsou pod informací o posledním úspěšném přihlášení dvě okna, v prvním je přehled účtů a jejich stav a v druhém 20 posledních transakcí. Dvojitým klepnutím na jakoukoli transakci vyvoláte její podrobný popis.

Navigace v aplikaci je řešena pomocí rozbalovacího menu, které má sedm položek s velkou odrážkou ve formě modré kostky – Účty, Platby, Terminálové vklady, Zahraniční platby, Informace, Zprávy a Administrace. Po tímto menu je číslo na telefonickou podporu, link na formulář umožňující odeslání emailu bance, odkaz na nápovědu a tlačítko pro odhlášení z aplikace.

Před přihlášením musíte pohybem myší vygenerovat dostatek náhodných dat. *** Detaily transakce. *** Může se stát, že aplikace prostě zamrzne. Pak vám buďto oznámí ukončení spojení s bankou, nebo se objeví něco podobného tomuto.

První položka v menu Účty má dvě podpoložky – přehled účtů (sem se dostanete hned po úspěšném přihlášení) a historii účtů, kde si můžete snadno zobrazit proběhlé transakce. Historie sahá až rok zpět a filtrovat ji můžete pomocí zadaného období, dle zadání 1-30 posledních dní nebo historii od posledního výpisu.

Rozsáhlejší možnosti se skrývají pod následující nabídkou Platby. Zde můžete zadat tuzemský příkaz k úhradě (samozřejmě je k dispozici např. přehled kódů bank), po vyplnění musíte příkaz ještě autorizovat opsáním kódu z autentizačního kalkulátoru, podobně jako při přihlašovaní k aplikaci. Založit a spravovat můžete také trvalé příkazy, můžete povolit inkaso, spravovat platby SIPO. V případě, že máte více běžných účtů, můžete mezi nimi převádět nebo konvertovat prostředky. Šablony k opakovaným platbám si můžete definovat po klepnutí na položku Preferované platby, po definici můžete tyto šablony používat při zadávání příkazů k úhradě.

Třetí volba Termínované vklady umožňuje spravovat jak už plyne z názvu právě termínované vklady, které si můžete jednorázově definovat a pomocí volby Automatická prologance nastavit podmínky, při kterých mohou být zasílány finanční prostředky na termínovaný vklad automaticky.

Příkaz k úhradě. *** Přehled plateb k odeslání. *** Příchozí zpráva.

Po klepnutí na další položky Zahraniční platby se mi otevřela pouze podpoložka přehled, která zobrazí přehled možností, které můžete provést dvojklikem na ně. Jedná se o možnost standardních plateb v zahraničí nebo v tuzemsku a platba šekem v zahraniční nebo v tuzemsku.

Nabídka různých informací banky (kurzovní lístek a úrokové sazby) je formou odkazů na stránky banky dostupná pod volbou Informace.

Položka Zprávy umožňuje číst informace od banky nebo naopak zaslat nějaký požadavek bance. V případě, že vám přijde nová zpráva, budete na ni upozorněni při přihlášení k aplikaci.

Jednoduché nastavení (preferovaný účet, emailová adresa, počet dnů standardně zobrazovaných v historii a formát data) můžete provést po klepnutí na volbu Administrace.

Aplikace se svým designem podobá hlavním stránkám HVB Bank, i když má díky díky tomu, že je celá v java appletu, trošku netradiční vzhled. To ovšem nic nemění na její funkčnosti, která je i v GNU/Linuxu bezproblémová. Svůj účet můžete ovládat v českém nebo anglickém prostředí, jazykovou mutaci si musíte zvolit už před přihlášením.

Zadání tuzemského šeku. *** Šablony alias preferované platby. *** Jednoduché nastavení v sekci administrace.

Závěr

Bankovní aplikace HVB Bank je díky použití autentizačního kalkulátoru z pohledu klienta dostatečně zabezpečená, navíc funguje bez problémů v Linuxu. Sice má trošku netradiční vzhled, ale originalita nebývá na škodu.

Poděkování:
Rád bych za tým Linuxsoftu poděkoval HVB Bank, a.s., která nám u testovacího účtu odpustila poplatky za vedení účtu. Děkujeme.
Online verze článku: http://www.linuxsoft.cz/article.php?id_article=808