O bance, profil

Volksbank CZ, a.s. je banka s převážně zahraniční účastí. Licenci jako pobočka Österreichische Volksbanken AG získala v listopadu roku 1993, jako Volksbank má v České republice licenci od 1. ledna 1997, ve stejný den zahájila činnost.

Na oficiálních stránkách se můžete dozvědět, že na českém trhu je Volksbank univerzální obchodní bankou se širokou nabídkou finančních produktů a služeb pro cílové skupiny privátních klientů, malých a středních firem, obcí a měst, stejně jako joint ventures. Hlavní motto banky je "Důvěra spojuje" a banka se ho snaží svým chováním dodržovat.

Zajímavou službou je připsání 100 Kč k účtu klienta, pokud bude muset čekat na kontakt ze strany zaměstnance banky déle jak 10 minut.

11. února nasadila Volksbank novou verzi webové prezentace – její stránky jsou nyní modernější (i když preload obrázků v minulé verzi doplněný logem v ASCII-artu byl také zajímavý), přehlednější a úplnější. Design internetového bankovnictví zůstal zachován v původní podobě.

Internetové bankovnictví

Internet Banking Volksbanky je od července 2004 v nové verzi, která běží také i v jiných prohlížečích než je pouze Microsoft Internet Explorer na MS Windows (stará verze "MultiCash@Office 4.0" vyžadovala instalaci .exe pluginu pro MS IE).

Oficiální softwarové požadavky nové verze jsou:

• MS Windows 98/ME/NT+SP6/2000/XP
• Internet Explorer 6.0 nebo vyšší v rozlišení 800x600 a s doporučeným nastavením:
  • nejvyšší úroveň šifrování
  • nejvyšší verze Service Pack
• Sun Java Plugin 1.4 nebo Microsoft Java Virtual Machine

Docela zajímavá je demo verze (k vyzkoušení pouze pasivní transakce) – demo verze by měla prezentovat funkčnost aplikace v tom nejlepším světle, ovšem demo Volksbank Internet Banking funguje správně pouze v Internet Exploreru, v Mozille uvidíte místo třinácticiferného zůstatku podivně zformátovaný HTML kód.

Prohlížeč MS IE podivnou odpověď HTTP zpracuje. *** V Mozille ovšem demoverze nefunguje, jak by měla.

Zabezpečení

Pro přístup k pasivním operacím se musíte přihlásit pomocí opravdu netriviálního a neměnného uživatelského jména a takřka libovolného hesla. Pro aktivní operace potřebujete certifikát (pouze na vás je, kam si ho uložíte a jak ho budete používat), který je rovněž chráněn heslem.

Komunikace s bankou je samozřejmě šifrovaná, šifruje se pomocí SSL a certifikát je podepsaný od Verisign.

Uživatelé jsou na možnou nebezpečnost internetového bankovnictví upozorněni v "Bezpečnostním desateru", které je ale až v nápovědě, takže ne každý uživatel si toho může všimnout a rady si minimálně pečlivě pročíst (a některými se opravdu řídit – např. důsledně ověřovat certifikáty, volit si nesnadno odhalitelná hesel a podobně).

Při prvním přihlášení k certifikační autoritě si můžete zvolit, zda chcete provádět pouze pasivní transakce (tj. pouze kontrola finančních prostředků a proběhlých transakcí; bez podpisového certifikátu) a nebo také aktivní (jako předchozí s možností manipulace s penězi, nastavením apod.).

Pro uživatele jistě příjemnou vlastností je nemožnost volby hesla s určitými znaky, které se snadno pletou (vynechání znaků y-z je sice celkem iritující, ale třeba l-I nebo O-0 může uživatelům a hotline usnadnit život). Vynechaných znaků je samozřejmě jenom několik, takže je stále dost obtížné provést útok tzv. hrubou silou.

Po nečinnosti trvající delší dobu budete automaticky odhlášeni; není to jako po pár minutách u Citibank, nicméně to je více než 20 minut.

Podpora alternativních prohlížečů

S prohlížeči MS Internet Explorer SP2, Mozilla 1.7.5 a Opera 7.54 na platformě win32 nebyly žádné problémy, vše fungovalo jak mělo.

MS IE 6.0 SP2 *** Mozilla 1.7.5 *** Opera 7.54

Volksbank Internet Banking pod linuxem

Internetové bankovnictví celkem bez problémů fungovalo pouze v Opeře, Mozilla a ostatní měly problémy s akceptováním podepisovacího appletu, takže v nich nebylo možné provádět aktivní transakce.

Pasivní operace

Už při pasivních operacích v Mozille narazíte na první problém – stejně jako u BAWAG Bank CZ se zobrazí pouze prázdná obrazovka a titulek "Applet JavaDetector Started". Pomůže pouze vstup přímo (např. z oblíbených položek) na URI https://ibs.volksbank.cz/VBCZIBS32/ControllerServlet?javaVM=0 (pro přihlášení do ebankingu a nápovědy) a https://ibs.volksbank.cz/VBCZWebRA/ControllerServlet?command=login&javaVM=0 (pro přihlášení k certifikační autoritě).

Pokud se použije zvláštní URI, fungují pasivní operace bez problémů v prohlížečích Mozilla 1.7.5, Opera 7.54 a Konqueror 3.3.2. Perličkou je, že zůstatek lze zobrazit i v textovém prohlížeči ELinks 0.9.3 (více než zůstatek už jednoduše bohužel ne díky javascriptovým odkazům).

Výpisy – postupně Mozilla 1.7.5, Opera 7.54 a ELinks 0.9.3 (zůstatky)

Občasné problémy v prohlížeči Konqueror 3.3.2 *** Konqueror 3.3.2 – Výpisy

Aktivní operace

Pro aktivní operace je už potřeba udělat trochu víc – v certifikační autoritě si musíte vygenerovat podpisový certifikát, pomocí kterého budete podepisovat všechny aktivní transakce.

Nejprve je ale nutné povolit java appletům přístup na disk. Docílit toho můžete naklikáním patřičných věcí prográmkem $JAVA_HOME/bin/policytool nebo rovnou editací souboru $HOME/.java.policy :

Aktivní operace fungují v Opeře spolu se SUN, Blackdown a IBM Javou bez problémů; v případě, že změníte java plugin ale musíte na stránky internetového bankovnictví přistupovat znovu přes odkazy z hlavních stránek (v případě zadání URI uvedených výše Opera při změně javy padá).

Aktivní operace fungují tradičně ve dvou krocích – nejprve zadáte potřebná data a v druhém kroku tuto transakci podepíšete (podepisovaná data si můžete nechat zobrazit).

Aplikace Volksbank Internet Banking

Po přihlášení k aplikaci se dostanete na úvodní stránku. Na té kromě rozbalovacího menu po levé straně uvidíte základní zobrazení zůstatků na účtech, počítadlo provedených/neprovedených transakcí a nová oznámení.

Menu po levé straně je rozděleno na devět položek, z nichž první čtyři jsou oddělené – týkají se vlastních finančních prostředků, zatímco ty zbývající se týkají spíše bankovní aplikace a organizačních věcí.

První položka je odkaz vedoucí na úvodní stránku, která je popsána výše. Druhá položka nazvaná Informace o účtech skrývá podpoložky Zůstatky, Pohyby, Dnešní pohyby a Výpisy. Volbou Zůstatky se dostanete k zobrazení k disponibilního, valutárního a účetního zůstatku. Proběhlé transakce naleznete pod položkou Pohyby; filtrovat položky můžete podle účtu, období, typu pohybu (kreditní, debetní) a nebo podle rozsahu částek. Historie v současné době sahá až do doby založení účtu (což je docela výhodné), nicméně do budoucna banka plánuje historii časově omezit (kvůli rychlosti zpracovávání požadavků) – zatím ovšem není dán žádný určitý termín. Výsledek hledání si můžete jedním klepnutím exportovat do plain textu (.TXT) a nebo do souboru typu XML. V Informacích o účtech dále naleznete zobrazení dnešních pohybů (tj. pohyby zaúčtované ke dnešnímu dni) a elektronickou podobu zaslaných výpisů. Nechybí ani možnost tisku.

Průvodce pro první přihlášení vás snadno provede certifikační autoritou. *** Certifikační autorita. *** Dnešní předúčtované pohyby.

Třetí volba menu je nazvaná Platební příkazy a už z názvu je patrné, že právě zde půjdou zadávat tuzemské, zahraniční, inkasní a trvalé příkazy k převodu; povolení inkasa a SIPO a také možnost zadání vnitrobankovních příkazů v cizí měně. Po klepnutí na patřičnou sekci se vám zobrazí kromě možnosti zadání nového příkazu také pořízené příkazy (které ještě plně neproběhly) včetně stavu jejich zpracování. Pomocí už zadaných příkazů můžete snadno vytvářet nové – jednoduše můžete příkaz patřičnou ikonou zkopírovat a editovat pár nutných položek (možnost definování častých odesílatelů je v položce Nastavení, která je popsána o něco níže). Při zadávání údajů k příkazům vám samozřejmě usnadňují život různé pop-up pomůcky, např. kalendář, seznam konstatních symbolů nebo seznam kódů bank. V Opeře se mi bohužel stávalo, že se občas třeba kalendář nezobrazil korektně. U příkazů samozřejmě nechybí ani možnost tisku.

Termínované vklady můžete obsluhovat (sledovat, žádat o nové a upravovat, popř. rušit) pomocí čtvrté položky se stejným názvem.

Následující volby jsou už z dalšího bloku – jedná se o položky Informace, Nastavení, Nápověda, Kontakt a Odhlásit se.

Volba Informace obsahuje odkazy na zobrazení doručených zpráv (oznámení), odeslané žádosti (a možnost zadání nových), kurzovní lístek a úrokové sazby (které lze též najít na hlavní stránce, odkazy z aplikace mi ale vracely 404 – dané stránky nebyly k nalezení). Mimo to si také můžete nechat zobrazit informace o uživateli (jméno, adresa a kontaktní telefon).

V pořadí už šestá položka je pojmenována Nastavení, nastavit si v ní můžete podpisové certifikáty (odkaz na certifikační autoritu). Dále si zde můžete zaregistrovat certifikát (což by se dle informací u volby mělo udělat po vygenerování nového certifikátu – mě se ovšem certifikát zaregistroval po vygenerování automaticky; nicméně stále je zde možnost prodloužení platnosti současného certifikátu). V sekci Nastavení si můžete rovněž změnit heslo (které má standardně platnost jeden rok) nebo název svého účtu (případně pořadí, pokud jich máte zaregistrovaných více). Trošku zastrčená je volba Registr partnerů, která v podstatě skrývá možnost editování často používaných příjemců (takže si pak při příkazu jednoduše zvolíte přímo vybraného příjemce a nebudete muset stále dokola kontrolovat číslo účtu).

Platební příkazy – korekce špatně zadaných dat. *** Druhý krok – podpis zadaných dat. *** Registrace partnerů.

Další možnosti už nemá cenu do podrobna popisovat – jejich funkce je téměř samozřejmá. Konkrétně se jedná o Nápovědu, Kontakt a Odhlášení.

Na úvodní stránce si můžete zvolit jazyk – čeština je samozřejmostí; angličtina funguje v bankovní aplikaci bez problémů, nápověda bohužel není k nalezení (404) a volba německého jazyka nefunguje, protože zatím tato lokalizace není k dispozici.

Závěr, zhodnocení

"Nové" internetové bankovnictví Volksbank je rozhodně krokem vpřed, funguje v některých alternativních prohlížečích a docela potěší i možnost zobrazení zůstatků v textovém prohlížeči ELinks. Ovšem nefunkčnost aktivních operací v Mozille je docela nepříjemná.