e-banking
Co to je elektronické bankovnictví
Elektronické (přímé) bankovnictví je způsob komunikace mezi bankou a jejími klienty. Klienti nemusí navštěvovat pobočku banky s každým příkazem, ale hodně věcí si mohou vyřizovat v pohodlí domova nebo kanceláře pomocí moderních komunikačních kanálů. Výhody ale nejsou pouze na straně klienta, banky také obvykle elektronické bankovnictví vítají - pracovníky za přepážkou můžou nahradit (většinou) automatické prvky databáze.
Mezi hlavní výhody přímého bankovnictví patří dostupnost a pohodlnost (nemusíte chodit do banky; není nutné hledat bankomat nebo rovnou pobočku banky např. kvůli zjištění zůstatku), rychlost (některé operace může banka provést rychleji než při papírovém zadání a navíc nemusíte čekat, až pobočka otevře) a cena (přímé bankovnictví je často několikanásobně levnější). Jednou z nevýhod je možnost zneužití (pokud si to zaviníte sami svým nevhodným chováním) nebo ztráta osobního kontaktu s pracovníky banky.
Jak to funguje
Existují dva hlavní způsoby komunikace s bankou - přes tenkého klienta (např. webový prohlížeč) nebo přes bankou dodanou aplikaci, kterou si klient nainstaluje na svůj počítač a může ji případně využívat dalším programem např. pro hromadné zadávání příkazů.
My se v našem testu zaměříme na první způsob - komunikace přes webový prohlížeč. Banka má v tomto případě docela obtížnou situaci - není úplně jednoduché přizpůsobit se velkému počtu počítačů s různým softwarem (různé druhy a verze operačních systémů, webových prohlížečů, Java nebo dalších pluginů apod.) a každá banka si to řeší po svém - některé podporují širokou škálu prohlížečů a podobně (obvykle stačí, aby jejich aplikace byla validní podle standardu HTML 4.x a používala pro aktivní operace Javu, která je multiplatformní), další přístup k aplikaci striktně omezují na konkrétní prohlížeč nebo Java plugin.
Bezpečnost až na prvním místě
Rozhodně se mnou budete souhlasit, že bezpečnost bude to hlavní - jde přece o bezpečnost vašich financí.
Celé spojení je šifrováno (pomocí SSL, Secure Sockets Layer), protože by bylo nežádoucí, aby kdokoli mohl jednoduše odchytnout a případně nějak zneužít vaši komunikaci s bankou. Velice důležité je ale vědět, že ten s kým šifrovaně komunikujete, je opravdu bankovní aplikace. Proto se banka prokáže certifikátem třetí strany (CA, Certifikační Autorita), které buď musíte věřit nebo před importem ověřit pravost nějakým jiným komunikačním kanálem (např. kontrola fingerprintu certifikátu pomocí telefonu).
Šifrování komunikace a ověření, že komunikujete s bankou ale samozřejmě nestačí, protože banka musí vědět, s kým má tu čest. Možností autentizace je několik - přihlásit se můžete uživatelským jménem a statickým heslem, jednorázovým heslem, prostřednictvím kalkulátoru nebo certifikátu v souboru nebo jinde (na disketě, čipové kartě či tokenu). I přihlášení pomocí statického uživatelského jména a hesla stačí, ale musíte se patřičně chovat.
Pár doporučení:
- je-li vám osud vašich prostředků na účtě milý, nepřihlašujte se z nedůvěryhodných míst (internetové kavárny a podobně)
- opravdu důležité je ověřovat pravost SSL certifikátu
- samozřejmostí je dobré chování s heslem (nemělo by být úplně triviální nebo lehce uhodnutelné; pokud si ho musíte napsat, tak ho uchovávejte na bezpečném místě a dávejte si pozor při zadávání)
- před automatickým odklepnutím varovného okna prohlížeče přemýšlet a varování si přečíst
- samozřejmostí je, že váš počítač musí být dobře zabezpečen, protože pokud je váš počítač nedůvěryhodný, je veškeré šifrování a podepisování operací na nic
Co umožňuje e- banking
- zjištění zůstatku na vybraných účtech - ať už se jedná o běžný, termínovaný nebo úvěrový účet
- přehled o všech transakcích včetně aktuálního stavu každé operace
- on-line zadávání jednorázových platebních příkazů k úhradě a k inkasu v korunách i cizí měně
- jednoduché zadávání platebních příkazů do zahraničí
- podat žádosti o založení, změnu a zrušení: trvalých tuzemských příkazů v korunách, plateb SIPO a povolení k inkasu
- zažádat o vydání platební karty, změnu údajů nebo její zrušení
- podat žádost o založení a zrušení termínovaného vkladu
- získat přehled již založených trvalých příkazů, plateb SIPO, povolení k inkasu a termínovaných vkladů
- sestavit si vlastní registr bankovních účtů Vašich partnerů
- vytvořit šablony pro opakující se domácí platby
- pojmenování účtů podle vlastní volby
- informace o výběrech z bankomatů a platbách provedených platební kartou a jiných informacích
- zaslat do banky textovou zprávu
Zdroj: různé internetové stránky