Jak (ne)vyloupit elektronickou banku

Přímé bankovnictví (direct banking), představující jeden z nejprogresivnějších trendů v bankovnictví, se stává s...


Přímé bankovnictví (direct banking), představující jeden z nejprogresivnějších
trendů v bankovnictví, se stává skutečností i v naší republice. Jde o využití
nejmodernějších informačních a komunikačních technologií v bankovnictví, jehož
cílem je jak nabídka maximálního pohodlí klientům, tak nižší náklady na
provádění operací a vyšší bezpečnost pro banky i klienty. Bance, jež využívá
přímé telekomunikační kanály (Internet, telefon, fax...), je možné zadávat
příkazy téměř odkudkoliv a v každou denní dobu. Eliminace lidského faktoru a
vysoká úroveň použitých technologií by měla být zárukou, že takovou banku lze
vyloupit opravdu jen těžko.
Je to právě Expandia Banka, patřící do finanční skupiny Expandia, která přináší
na náš trh novou nabídku služeb. Bez husté sítě poboček, ale zato s nabídkou
spojení pomocí Internetu, telefonu a faxu, si hodlá vydobýt vlastní,
nezaměnitelnou pozici v ostré konkurenci v oblasti drobného bankovnictví. "Od
ostatních bank se Expandia Banka odlišuje především novým pojetím komunikace s
klientem a celkovým zaměřením na jeho potřeby," uvádí Jan Kala, ředitel
Expandia Banky. "Typickým zákazníkem naší banky bude, alespoň v první fázi,
člověk ve věku 20-45 let, středoškolsky až vysokoškolsky vzdělaný, žijící spíš
ve městě, který vyznává aktivní životní styl a má smysl pro nové věci. Věříme,
že mnoho našich budoucích zákaznílů je též mezi studenty vysokých škol, pro něž
je Internet a vůbec moderní informační technologie logickou samozřejmostí."
Výhody, které by měly být na straně klienta, jsou nesporné: úspora času,
možnost provádět bankovní operace v klidu domova nebo kanceláře, a v neposlední
řadě možnost větší kontroly nad stavem vlastních financí. Parametry účtu i
počet a strukturu poskytovaných služeb lze nastavit podle potřeb jednotlivých
klientů. Osobní kontakt s pracovníky banky bude možný v tzv. klientských
centrech, případně bude k dispozici operátor, odpovídající na dotazy klientů po
telefonu. Ani banka nepři-jde zkrátka nabízí odpovídající služby, aniž by
musela vydržovat drahou pobočkovou síť. Praktickým příkladem, jak to vypadá v
praxi, může být americká banka Wells Fargo Bank. Její klienti mohou bankovní
příkazy zadávat po telefonu, přes svůj počítač, nebo dálkovým ovládáním přes
televizi, pokud mají tato zařízení propojena s Internetem. Stejně mohou použít
svůj elektronický diář, který je přes zabudovaný mobilní telefon taktéž
připojený na Internet, tudíž i na banku.
Přímé komunikační kanály
Přímé komunikační kanály umožňují nezprostředkovaný přístup k zadávání
bankovních operací, objednávání služeb či manipulaci s účty. Banky mají
teoreticky k dispozici 10 distribučních kanálů je jen na nich, které z nich
klientům nabídnou k využití. Nejběžnějšími způsoby komunikace s bankou, na
které jsme u nás zvyklí, jsou bezesporu bankovní pobočky, platební karty a
bankomaty (ATM). Dalšími možnými komunikačními kanály jsou: telefon, fax,
GSM-SMS, Internet, pošta, samoobslužné zóny bank a PC homebanking.
Pro přímou komunikaci s Expandia Bankou budou k dispozici 3 hlavní kanály
telefon, Internet a fax. Pro doplnění budou klientům k dispozici rovněž běžný
dopis a klientská centra. Ať už klient hodlá používat jakýkoliv z nabízených
způsobů komunikace, prvotním zájmem jeho i banky je záruka bezpečného přenosu
dat. Základním zajišťovacím prvkem bezpečného komunikačního systému
klient-banka je tzv. elektronický klíč.
Elektronický klíč
Osobní elektronický klíč je zařízení, připomínající vzhledem i velikostí malou
kapesní kalkulačku. Do činnosti se klíč uvede zadáním bezpečnostního kódu
známým PIN. Na základě PIN elektronický klíč vygeneruje autentizační kód.
Autentizační kód a klientské číslo (výrobní číslo klíče) umožní klientovi
přihlásit se do systému banky. Přihlašuje-li se po Internetu, potřebuje k
plnému zabezpečení kanálu znát navíc heslo k privátnímu soukromému klíči. V
systému se totiž používá dvojí šifrování asymetrické šifry (s tzv. veřejným
klíčem) a symetrické šifrování (privátní klíč). Expandia Banka nabízí svým
klientům 128bitové šifrování, které je v současných podmínkách opravdu
bezpečné. Na systému asymetrických šifer funguje i digitální podepisování, kdy
digitální podpis tvoří změť znaků (1 024 bitů), jedinečná pro podepisovanou
zprávu a daný privátní klíč. (foto)
Elektronický klíč je tedy víceméně analogický s průkazem totožnosti. Vykonává 3
základní funkce: identifikaci, autentizaci a certifikaci. Pod pojmem
identifikace se rozumí zjištění totožnosti klienta pomocí klientského čísla,
které je v informačním systému banky propojeno se jménem konkrétní osoby.
Autentizace je potvrzení totožnosti pomocí PIN, které zná pouze majitel
elektronického klíče. Jen s použitím správného PIN je možné klíč aktivovat a
poté vygenerovat jedinečné číslo autentizační kód, kterým se majitel klíče
prokazuje. Obdobným způsobem může být autentizována i banka, takže klient se
může přesvědčit, že komunikuje skutečně s ní. Takže pozor základní pravidlo
zní: nikdy si neukládejte své PIN k elektronickému klíči! Certifikace znamená
potvrzení obsahu přenášených dat. To je potřebné v případě, že nelze technicky
zabezpečit přenosový kanál a hrozí, že přenášená data mohou být narušena
technickými problémy nebo záměrně (fax, telefon, pošta). Právě pomocí
elektronického klíče je banka schopna zaručit, že data nebyla cestou změněna.
Klient totiž všechna důležitá přenášená data zaznamená do elektronického klíče,
a ten vygeneruje tzv. certifikační kód (kontrolní součet), který je vypočítán
pomocí vnitřního šifrovacího mechanismu v klíči. Po přenosu dat a certifikátu
do banky provede banka tutéž operaci, neboli vygeneruje z přijatých dat
certifikát. Operace na účtu klienta je provedena pouze tehdy, pokud oba kódy
souhlasí. V opačném případě je operace zablokována a klient je o tom okamžitě
informován.
Telefon
Telefon je nejběžnější komunikační prostředek, který může využívat opravdu
každý, byť by neměl velké zkušenosti s využíváním moderní komunikační techniky.
S účtem se operuje pomocí služby nazývané call banking nebo telebanking. Ke
komunikaci s bankou klient potřebuje pouze telefon a elektronický klíč.
Prostřednictvím bezplatného čísla se uživatel spojí s konverzantem banky
(hlasový informační systém), který má formu menu, po kterém lze postupovat
prostřednictvím tónové volby. Po provedení autentizace prostřednictvím
elektronického klíče systém umožní provádět operace na účtu. Autentizace může
být provedena dvěma způsoby. Ve chvíli, kdy elektronický klíč vygeneruje
identifikační kód, klient buď klíč přiloží ke sluchátku telefonu a vyšle kód ve
zvukové podobě, nebo vypisuje zobrazený kód přímo pomocí tlačítek telefonu.
V případě, že si klient neví rady, systém ho přepojí na operátorku, která
sleduje provádění operace na displeji, takže jí není nutné vše opakovat.
Nicméně konverzant má natolik jednoduchou obsluhu, že služby operátora bývají
potřeba pouze výjimečně. Systém mobilních telefonů GSM potom nabízí ještě další
výhody. Nejen že je možné telefonovat odkudkoliv to síť dovolí, ale s bankou je
možné komunikovat i prostřednictvím textových zpráv SMS. V takovém případě je
možné nastavit si parametry účtu tak, aby byl klient např. automaticky
informován o všech platbách, případně při překročení jím zadaného limitu účtu.
Internet
Světová síť sítí nabízí nejširší škálu možností spojení klienta s bankou.
Pomocí prohlížeče WWW stránek se klient napojí na domovskou stránku Expandia
Banky. K dispozici má bezpečnostní software, který automaticky zabezpečuje
přenášené informace digitálními podpisy a šifrováním. Do systému se klient
přihlásí zadáním hesla a elektronickým klíčem. Od této chvíle smí volně
nakládat se svým účtem zadávat platební příkazy, převádět finanční prostředky
mezi svými účty, konvertovat měnu, zakládat termínované vklady apod. Stačí,
když na obrazovce svého počítače vyplní příslušný formulář. Bezpečnostní
software zabezpečí transakci před zneužitím nebo zkreslením údajů při přenosu.
Banka potom provedení transakce potvrdí. Takto lze postupovat např. i v cizině,
s využitím cizího počítače a napojení na Internet. Jenom bezpečnostní opatření
a využití elektronického klíče více připomíná komunikaci po telefonu je
přísnější.
Fax a pošta
Doklady zasílané touto cestou jsou chráněny všemi nabízenými kódy klientským
číslem, autentizačním i certifikačním kódem. Pro spojení faxem obdrží klient v
bance všechny typy formulářů, které může potřebovat. Pošty se častěji využívá k
zasílání ověřených dokumentů (např. smluv), nebo platebních karet.
Účty, klientská centra
Každý klient Expandia Banky bude mít k dispozici osobní účet, jehož parametry
budou stanoveny podle jeho individuálních potřeb. Již při založení účtu
automaticky získá mezinárodní elektronickou platební kartu Eurocard/MasterCard.
Pro první kontakt budou zřízena klientská centra, kde se zájemci dostane
veškerých potřebných informací. Tato centra budou zřízena v Praze, Ostravě,
Brně, Olomouci a v Plzni. Celá banka by neměla mít více než 200 zaměstnanců.
Klientský systém Expandia Banky je podporován počítačovým systémem společnosti
Digital Equipment, jehož součástí jsou servery AlphaSer-ver 4100 s operačním
systémem OpenVMS, zapojené v geograficky vzdáleném clustru. Tato technologie
umožňuje zabezpečení provozu i v případě živelné katastrofy, garantuje
nepřetržitý chod a možnost bezprostředního obnovení provozu při výpadku jedné
části systému.
Možná je to opravdu reálná varianta, alternující ztrátu času cestou do banky,
stání ve frontách u přepážek a dohadování se s personálem, jehož jednání
málokdy dosahuje klidné zdvořilosti a ochoty umělého konverzantu.
8 0718 / dar









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.