Co to je elektronické bankovnictví

Elektronické (přímé) bankovnictví je způsob komunikace mezi bankou a jejími klienty. Klienti nemusí navštěvovat pobočku banky s každým příkazem, ale hodně věcí si mohou vyřizovat v pohodlí domova nebo kanceláře pomocí moderních komunikačních kanálů. Výhody ale nejsou pouze na straně klienta, banky také obvykle elektronické bankovnictví vítají - pracovníky za přepážkou můžou nahradit (většinou) automatické prvky databáze.

Mezi hlavní výhody přímého bankovnictví patří dostupnost a pohodlnost (nemusíte chodit do banky; není nutné hledat bankomat nebo rovnou pobočku banky např. kvůli zjištění zůstatku), rychlost (některé operace může banka provést rychleji než při papírovém zadání a navíc nemusíte čekat, až pobočka otevře) a cena (přímé bankovnictví je často několikanásobně levnější). Jednou z nevýhod je možnost zneužití (pokud si to zaviníte sami svým nevhodným chováním) nebo ztráta osobního kontaktu s pracovníky banky.

V tomto seriálu se budeme bavit o internetovém bankovnictví (komunikace s bankou prostřednictvím internetu), ale pokud se vám internet banking moc nezamlouvá, máte několik dalších možností, jak si zjednodušit život - komunikovat s bankou díky mobilnímu telefonu (GSM banking, obvykle ovládáno prostřednictví aplikace na SIM Toolkit umožňuje komunikaci s bankou díky mobilnímu telefonu; WAP banking, varianta internet bankingu, s bankou se komunikuje pomocí WAP) nebo pomocí obyčejného telefonu (phone banking, jednoduše vytočíte speciální číslo s automatickým hlasovým systémem a živým bankéřem).

Jak to funguje

Existují dva hlavní způsoby komunikace s bankou - přes tenkého klienta (např. webový prohlížeč) nebo přes bankou dodanou aplikaci, kterou si klient nainstaluje na svůj počítač a může ji případně využívat dalším programem např. pro hromadné zadávání příkazů.

My se v našem testu zaměříme na první způsob - komunikace přes webový prohlížeč. Banka má v tomto případě docela obtížnou situaci - není úplně jednoduché přizpůsobit se velkému počtu počítačů s různým softwarem (různé druhy a verze operačních systémů, webových prohlížečů, Java nebo dalších pluginů apod.) a každá banka si to řeší po svém - některé podporují širokou škálu prohlížečů a podobně (obvykle stačí, aby jejich aplikace byla validní podle standardu HTML 4.x a používala pro aktivní operace Javu, která je multiplatformní), další přístup k aplikaci striktně omezují na konkrétní prohlížeč nebo Java plugin.

Bezpečnost až na prvním místě

Rozhodně se mnou budete souhlasit, že bezpečnost bude to hlavní - jde přece o bezpečnost vašich financí.

Celé spojení je šifrováno (pomocí SSL, Secure Sockets Layer), protože by bylo nežádoucí, aby kdokoli mohl jednoduše odchytnout a případně nějak zneužít vaši komunikaci s bankou. Velice důležité je ale vědět, že ten s kým šifrovaně komunikujete, je opravdu bankovní aplikace. Proto se banka prokáže certifikátem třetí strany (CA, Certifikační Autorita), které buď musíte věřit nebo před importem ověřit pravost nějakým jiným komunikačním kanálem (např. kontrola fingerprintu certifikátu pomocí telefonu).

Šifrování komunikace a ověření, že komunikujete s bankou ale samozřejmě nestačí, protože banka musí vědět, s kým má tu čest. Možností autentizace je několik - přihlásit se můžete uživatelským jménem a statickým heslem, jednorázovým heslem, prostřednictvím kalkulátoru nebo certifikátu v souboru nebo jinde (na disketě, čipové kartě či tokenu). I přihlášení pomocí statického uživatelského jména a hesla stačí, ale musíte se patřičně chovat.

Pár doporučení:

• je-li vám osud vašich prostředků na účtě milý, nepřihlašujte se z nedůvěryhodných míst (internetové kavárny a podobně)
• opravdu důležité je ověřovat pravost SSL certifikátu
• samozřejmostí je dobré chování s heslem (nemělo by být úplně triviální nebo lehce uhodnutelné; pokud si ho musíte napsat, tak ho uchovávejte na bezpečném místě a dávejte si pozor při zadávání)
• před automatickým odklepnutím varovného okna prohlížeče přemýšlet a varování si přečíst
• samozřejmostí je, že váš počítač musí být dobře zabezpečen, protože pokud je váš počítač nedůvěryhodný, je veškeré šifrování a podepisování operací na nic

Bankovnictví v linuxu

A jak je to v linuxu? Hlavních překážek je hned několik a většina souvisí s návrhem aplikace, kterou banka používá. Existuje několik internetových bankovních aplikací, které fungují bez problémů a na druhé straně některé nefungují vůbec.

Hlavní překážky

Microsoft Java Virtual Machine

Problém MS Javy je v tom, že se liší od Javy, kterou poskytuje SUN a hlavně, Java od Microsoftu je k dispozici pouze pro operační systém Windows.

Microsoft chtěl původně skončit s podporou své implementace Javy v lednu, resp. po dohodě se Sunem v září letošního roku. Tento měsíc se ale obě firmy dohodly a to mimo jiné znamená, že Microsoft bude podporovat "svoji" Javu do konce roku 2007 (nebude přidávat žádné nové vlastnosti, pouze bude opravovat bezpečnostní chyby).

Internet Explorer

Další problém je s podporou prohlížečů, protože existují banky, které vyžadují Internet Explorer (který přímo pod linuxem neběží). Tím, že nastavíte svému prohlížeči, aby se tvářil stejně jako IE, si ale moc nepomůžete - stránka nemusí splňovat normy HTML a nemusí se zobrazit korektně a funkčnost tam může být výrazně omezena (navíc, tím že nepoužíváte podporovaný software přicházíte o podporu ze strany banky).

Náš test

V příštích dílech si představíme postupně jednotlivé banky a jejich produkty s důrazem na funkčnost v alternativních prohlížečích (Mozilla, Opera) a operačních systémech (Linux). V závěrečném díle bude celkové shrnutí a tabulka s popisem a hodnocením jednotlivých bankovních aplikací.

Následující tabulka pouze představuje jednotlivé banky, jejich internetové aplikace a uváděné softwarové požadavky.