Hlavní navigace

Internetové bankovnictví

Na vaše dotazy odpovídá Jan Smítek, produktový manažer přímého bankovnictví Živnostenské banky. ŽB byla jednou z prvních bank, která pod názvem NetBanka uvedla na tuzemský trh služby internetového bankovnictví. Vloni se počet uživatelů NetBanky zvýšil o více než třetinu.

V poradně odpovídá

  • Jan Smítek

    (Poradce pro přímé bankovnictví)
    Produktový manažer přímého bankovnictví Živnostenské banky
Poradna je uzavřena, nelze vkládat nové dotazy.

Dotazy

  • NetBanka a ne-MS alternativy

    Používám NetBanku téměř od jejího uvedení, velmi se mi v počátcích zamlouvala podpora Netscapu a dost mi vadí "modernizace" která ji uvázala na kombinaci MS Java+Win+IE. Když jsem se před měsícem dozvěděl o možnosti používat SUN JRE 1.3.1 vyzkoušel jsem ji s těmito výsledky:
    Plugin SUN JRE 1.3.1_10 na Win NT a Internet Explorer 5(6) - funguje (mám jen problémy s IE a certifikáty SSL na IE kdy občas nelze importovat nový certifikát po ukončení platnosti starého, reinstalace Exploreru nepomáhá, reinstalace celého PC ano)
    Plugin SUN JRE 1.3.1_10 na Win NT (a stejně tak Linuxu) a Mpzilla (1.3-6). S SSL certifikáty nikdy problém nebyl, přihlášení do systému funguje ale v konsoli Java je chyba (1080104126320 [Secto] Starting Secto [3.2.2.0]Warning: Class iaik.security.dsa.DSA not found!) Vše funguje lze si prohlížet výpisy, tisknout atd. ale nefungují veškeré operace, které vyžadují podpisový certifikát, nelze ani zadat cestu k novému certifikátu, tj. není možná žádná manipulace s účtem!
    Je to skromný začátek, ale i možnost nahlédnout do účtu jinou kombinací než standartní (vše od Microsoftu --> pak vám to (možná) bude fungovat) je pro mě pokrok.
    24. 3. 2004 7:12
  • Bezpečnost + námět na vylepšení NetBanky

    Dobrý den,
    ve FAQ - často kladených otázkách na stránkách NetBanky se píše, že mohu používat NetBanku za určitých bezpečnostních podmínek i v internetové kavárně; dále v jedné ze svých odpovědí v této diskuzi uvádíte že: "Klient má výraznou možnost ovlivnit bezpečnost systému (správa přístupových kódů, zabezpečení počítače, apod.)".
    1) Chci se zeptat, nehrozí mi "odposlouchávání" počítače a kopírování SSL a podpisového certifikátu, při jeho generování, například ze strany poskytovatele připojení (máme mikrovlnu), nebo někoho na síti? Tím nemyslím, že by se mi dostal do mého počítače, ale sledoval data, která probíhají přes jeho server. Mohu si i v internetové kavárně nechat bezpečně vygenerovat SSL a podpisový certifikát? Nedávno byl na TVNova v pořadu Občanské judo zveřejněn případ, kdy klient jedné banky přišel podobným způsobem o prostředky na svém účtě. Zabezpečení počítače mohu jistě ovlivnit, ale těžko ovlivním zabezpečení počítače v internetové kavárně a stejně tak neovlivním to, co má nainstalováno na serveru můj poskytovatel připojení. Není v proto bezpečnější generovat jednorázové platební klíče a zasílat je na vyžádání pomocí SMS?
    2) Připomínky k NetBance. Jsem rád, že se stále vyvíjí a chtěl bych upozornit na to co mi v ní nejvíce chybí:
    a) Větší historie platebních příkazů (minimálně jeden rok, z důvodu placení např. daně z nemovitosti, zák. pojištění...), kdo se má stále s těmi stejnými formuláři vyplňovat?
    b) Při změně trvalého příkazu, možnost zadání, kromě částky, také kolonky Reference, neboť starší trvalé příkazy zřízené na pobočce tuto kolonku vyplněnou nemají, ale v náhledu příkazů je možné ji zobrazit a je bohužel prázdná.
    c) V individuálním nastavení zobrazení trvalých příkazů mi chybí možnost nechat si zobrazit položku "Optimální den".
    3) Tuto pro mě užitečnou diskuzi jsem objevil náhodou a určitě mnoho uživatelů NetBanky o ní neví. Chtěl bych proto navrhnout, zda by se podobná diskuze, zabývající se názory a připomínkami uživatelů NetBanky nedala založit na přihlašovacím okně do NetBanky?
    Roman
    23. 3. 2004 22:56
  • Dobíjení předplacených karet

    Dobrý den,
    bude možné přes NetBanku také dobíjet předplacené karty Twist?
    Je škoda, že to jde jen přes MiniBanku, kterou nepoužívám.
    23. 3. 2004 10:19
  • XML, odpovědnost

    Přeji krásný den, velice mě potěšila Vaše odpověď. ve které uvádíte připravovanou možnost používat XML jako výměnný formát dat. Znamená to tedy, že bude možné dispozice podepisovat programem, kterému věřím (OpenSSL) namísto programu, kterému nevěřím a o kterém nic nevím (JavaApplet) ? Pokud ano, stala by se Živnostenská banka první bankou v republice, která by měla skutečně bezpečné přímé bankovnictví, neboť pouze tehdy, pokud použiji pro mě důvěryhodné prostředky pro vytvoření podpisu, mohu v klidu spát. S tím souvisí samozřejmě i generování klíčů, které by nesmělo být JavaAppletem, ale opět - takovými prostředky, které KLIENT bude považovat za bezpečné. Nechť si klient vybere. Dále se přidávám k a prosím o zodpovězení otázky, proč za zneužití systému nese odpovědnost klient. Klient totiž nemá žádnou možnost bezpečnost systému ovlivnit. Samozřejmě, pokud banka bude mít elektronicky podepsanou dispozici, je za tuto dispozici odpovědný klient. Aby však klient mohl tuto odpovědnost převzít, musí mít možnost vytvořit podpis pro něho důvěryhodnými prostředky, jak jsem se již zmínil. Při generování klíčů JavaAppletem či vytváření podpisu JavaAppletem si opravdu nemohu být jist tím, co onen Applet dělá (zda posílá kopii mého soukromého klíče Microsoftu apod). Pokud bych totiž tomuto JavaAppletu měl věřit, mohu klidně napodepisovat bianco celou paletu dispozic a uložit je u banky a věřit, že je banka či nikdo ze zaměstnanců banky nezneužije. Zkrátka - pokud se nepracuje s kryptografickými prostředky, které jsou pro klienta důvěryhodné, celé zabezpečení postrádá smysl. Banka nechť si ověřuje podpisy za pomocí prostředků, kterým věří banka a klient zase těmi prostředky, kterým věří klient. Počítá se někdy s něčím takovým ?
    23. 3. 2004 8:19
  • od KDY

    Dobrý den kdy plánujete spuštění nového internetového bankovnictví?Tento je dost starý a hlavně značně omezený-možnost povolit inkaso,nastavit platbu pro stejného příjemce,problémy s Javou
    22. 3. 2004 22:55
  • Re: Re: Rizika nese POUZE klient

    Jsem rád, že mi říkáte, že rizika za chyby banky klient nenese. Přesto bych byl rád, kdyby to bylo vyjádřeno i ve smlouvě. V "podmínkách Živnostenské banky, a. s. pro užívání systému internetového bankovnictví - NetBanka" v části ODPOVĚDNOST odstavec 16 je napsáno:
    Banka neodpovídá za škodu, která vznikne majiteli účtu:
    a) zneužitím nepovolanou osobou,
    b) ...
    c) ...
    atd.
    Zneužití systému nepovolanou osobou podle mě znamená, že někdo zneužije systém NetBanka a vydává se přitom za mě (mě = majiteli účtu vznikne škoda). Tyto podmínky jsem musel podepsat, abych mohl systém NetBanka používat. Ptám se tedy znovu: Proč nesu JÁ odpovědnost za škodu, která mi vznikne, když někdo zneužije systém NetBanka?
    Martin
    22. 3. 2004 22:49
  • Podpora Java Sun

    Přeji opět hezký den,

    děkuji za odpovědi ohledně jiných prohlížečů. Pochopitelně to vyzkouším. Snad přidáte i technickou podporu banky "sunovské" Javy, až Microsoft přestane podporovat tu svoji verzi JVM.
    22. 3. 2004 16:05
  • chysta se neco noveho...a konecne lepsiho?

    dobry den,
    chysta se nejake rozsireni funkci? netbanka je prozatim... rekneme dost minimalisticka
    mam zajem o funkce jako - ukladani vzoru prikazu (kopirovani starsich nepomuze, protoze jsou k dispozici jenom asi tri mesice zpatky)
    generovani mesicnich vypisu tak, aby byl k dispozici pocatecni a konecny stav
    inkaso z/na ucty mimo ZB
    propojeni s uctem u ZBtrust
    informace o pohybu na mobil
    ....
    take by me zajimalo, zda se chystate zridit i alternativni zpusob prihlaseni - pres SMS napr.
    ----
    pristup k uctu kreditni karty by take nebyl k zahozeni
    diky
    22. 3. 2004 15:37
  • Je JAVA nutností?

    K čemu je nutno používat JAVU v souvislosti s internetovým bankovnictvím? JAVA umožňuje spouštět kód na straně klienta, ale k čemu je to dobré? Jakožto klient se chci pouze nějak nalogovat, něco udělat se svým účtem a opět se odlogovat. Toto lze šifrovaně provést pomocí protokolu https:// Tato technologie bez problémů funguje ve všech rozumných prohlížečích jako např. mozilla, galeon či konqueror a kryptografické možnosti jsou zcela dostatečné. Není nutno řešit, zda javu od sunu, ibm či microsoftu a pouštět si na svém počítači proprietární kód. Mohl byste uvést _konkrétně_, na kterou část komunikace je NUTNO použít javu místo https?

    Děkuji,
    Jan Martinek
    22. 3. 2004 14:28
  • čipové karty, el.podpis

    Zajímalo by mě, kdy se v el. bankovnictví začnou využívat technologie založené na el. podpisu pro podepisování transakcí, kdy banky budou klientům předávat čipové karty, což zvýší bezpečnost produktů?

    Dále by mě zajímalo kdy budou akceptovány moderní výměnné formáty XML (např. pro předávání elektronických výpisů z účtu), případně formáty použitelné pro domácí účetnicví (např. GnuCash prod Linuxem).

    Mozilla je také dotaz, umí dokonce i elektronicky podepsisovat jako IE, dělá to trochu jinak než IE, ale to banky neomlouvá.
    22. 3. 2004 13:01
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).