ELEKTRONICKÉ BANKOVNICTVÍ. Doc. Ing. B. Miniberger, CSc BIVŠ 2012

ELEKTRONICKÉ BANKOVNICTVÍ Doc. Ing. B. Miniberger, CSc BIVŠ 2012

1

Osnova předmětu 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13.

Bankovní model Základní charakteristiky kreditních a debetních karet. Nejrozšířenější systémy platebních karet. Vztah karetní asociace, obchodníka a banky. Popis procesu plateb. Bezkontaktní platby Hlavní operace při telefonním bankovnictví a jeho zabezpečení. Druhy internetového bankovnictví. Základní formy komunikace klienta s bankou při Internetovém bankovnictví. Smart bankovnictví. Zabezpečení přenosu elektronického bankovnictví. Certifikáty certifikační autority. Ekonomická efektivita internetového bankovnictví. Samoobslužné terminály a jaké jsou jejich výhody a nevýhody oproti telefonnímu bankovnictví. Popis činnosti a jejich využití. Vliv webového prohlížeče na bezpečnost internetového bankovnictví. Srovnání jednotlivých produktů. Desatero bezpečného používání internetového bankovnictví. UML jako nástroj pro modelování činnosti elektronického bankovnictví.( Příklad z praxe).

© B. Miniberger, BIVŠ 2012

2

Elektronické bankovnictví

Schéma banky pro přímé bankovnictví


3


ICT v bance Zákazník s mobilním telefonem

Pracovník sledující transakce

Hlavní databáze

Firewall

Firewall

Hlavní server

Firma zajišťující platební transakce

Hlavní databáze Hlavní transakční systém

Hlavní systém pro zúčtování platebního CRM systém styku

Bankovní přepážka

Hlavní server

Systém eletronického bankovnictví

Firewall

Pobočkový sever

Marketing Kontaktní centrum

Banka


Homebanking

Webový server

Autentizační systém Platební transakční systém

Klient

4

Pobočkový bankovní systém

Pobočkový systém Elektronické bankovnictví

Platební karty  Kreditní v. Debetní karta

 Kreditní kartou si půjčeme od banky peníze a tento

  

  

úvěr následně včetně úroků splácíme  Debetní kartou v případě zaplacení čerpáme z účtu vlastní peníze. Nejprve je daná částka zablokována a až dojde k účetnímu vypořádání obchodu, banka ji z vašeho účtu odečte Teritoriální použití platebních karet Elektronické v. Embosované karty Nejrozšířenější systémy platebních karet  Bankovní asociace (VISA International, Europay/Master Card)  Nebankovní asociace (American Express, Dinners Club International, JCB) Druhy karet podle zabezpečení Ztráta či krádež karty Doplňkové služby k platebním kartám


5


Bankovní model Autorizace

Vydavatel karty (associace)

Vydání karty, nahrání mobilní aplikace

Platba z účtu

Platba

Zúčtovací banka obchodníka Platba na účet

Kartové procesingové centrum c Autorizace transakce Platba kartou

Držitel karty


Prodej služeb

6

Obchodník

Banka obchodníka


Platební karty můžeme také rozdělit podle jejich zabezpečení na:  Karty magnetické – platební karta je vybavena pouze   



magnetickým proužkem Karty čipové – platební karta má pouze čip, magnetický proužek chybí. Karty hybridní – platební karta obsahuje čip i magnetický proužek. Karty bezkontaktní – platební karta obsahuje bezkontaktní technologii umožňující na dálku přenášet transakční údaje. Tento způsob platebního styku se nazývá bezkontaktní platba. Podrobněji viz na http://www.penize.cz/platebni-karty


7


Charakteristika bezkontaktních plateb  Bezkontaktními platbami nazýváme takové platby, kde není

nutný fyzický dotek mezi platícím nástrojem a snímačem, resp. platebním terminálem. Pro bezkontaktní platby se používají nejčastěji nástroje v podobě bezkontaktních platebních karet, speciálně upravených mobilních telefonů nebo dalších zařízení, které mají v sobě anténu pro komunikaci s bezkontaktním snímačem.  Bezkontaktními kartami označujeme platební karty bankovních a nebankovních vydavatelů, které slouží k placení zboží a služeb na bezkontaktním terminálu. Z nejznámějších karetních společností jde o produkty s tímto názvem: ExpressPay from American Express®, Discover® Network Zip, MasterCard® PayPass™, Visa payWave™


8


Použití bezkontaktních PK  Bezkontaktní karty jsou využívány k placení nižších částek –

zpravidla pod hranicí 500 Kč. Při transakcích převyšujících stanovenou částku je držitel karty požádán o autorizaci svým podpisem či zadáním PINu. Tuto jednoduchou funkci lze přidat k jakékoliv kreditní, debetní nebo předplacené kartě MasterCard nebo Visa, případně ke kartě Maestro či ke kartám „private label“, které vydávají maloobchodní prodejci.  Bezkontaktní karty umožňují rychle a pohodlně platit u obchodníků kartou, aniž by bylo potřeba hledat hotovost, vydávat kartu z ruky, „protahovat“ kartu platebním terminálem či zadávat PIN.  Platební karty tak mohou proniknout do míst, jako jsou rychlá občerstvení, trafiky, parkoviště, či městská hromadná doprava.  Technologii je navíc možné zabudovat také do jiných nosičů, než jsou karty, např. do klíčenek, hodinek či mobilních telefonů. Při drobných nákupech proto není nutné ani hledat peněženku, postačí, když přiložíte mobilní telefon či hodinky obsahující tuto technologii ke čtečce“.


9


Kooperativní model Vydavatel karty (NFC technologie) Vydání karty Nahrání aplikace

Autorizace transakce on-line/offline Platba

Zúčtovací banka obchodníka Platba na účet

Mobilní síť Platba z účtu

Trusted services managerc

Autorizace transakce On-line/offline

Platba kartou /Mobilem NFC Obchodník Prodej zboží/služeb Bezkontaktní Držitel karty terminál Transakční poplatky Mobilní operátor


10

Banka obchodníka


Postup platby bezkontaktní kartou: 1. Obchodník zadá částku platby a na platebním terminálu se zákazníkovi zobrazí částka, kterou má zaplatit.

2. Zákazník přiloží svou platební kartu nebo nálepku k bezkontaktní čtečce. Tento terminál vzápětí viditelně i zvukem potvrdí, že platební karta nebo nálepka byla přečtena. Hotovo. Váš nákup je zaplacen.

© B. Miniberger, VŠMIE 2012

11


Počet bezkontaktních platebních karet zatím nevýrazný • Z průzkumu společnosti MasterCard, který byl zaměřen především na vnímání a používání kreditních karet v České republice vyplývá, že Češi nakupují prostřednictvím kreditních karet zejména elektroniku a její součásti (45 %), potraviny a zboží běžné spotřeby (27 %) či nábytek a vybavení domácností (20 %). • V České republice bylo ke konci roku 2007 vydáno přes deset milionů platebních karet - 6,9 milionu debetních a 3,2 milionu kreditních karet. Prolomení desetimilionové hranice přiblížilo ČR k poměru jedna platební karta na každého obyvatele. Dynamický růst vykazuje především segment kreditních karet, jejichž počet se meziročně zvýšil o 26 %. Vyplývá to z údajů bank a splátkových společností


12


Počet platebních karet přesáhl v ČR 10 milionů (Zdroj: BANKOVNICTVI.IHNED.CZ, 20.6.2008

• Z průzkumu společnosti MasterCard, který byl zaměřen především na vnímání a používání kreditních karet v České republice vyplývá, že Češi nakupují prostřednictvím kreditních karet zejména elektroniku a její součásti (45 %), potraviny a zboží běžné spotřeby (27 %) či nábytek a vybavení domácností (20 %). • V České republice bylo ke konci roku 2007 vydáno přes deset milionů platebních karet - 6,9 milionu debetních a 3,2 milionu kreditních karet. Prolomení desetimilionové hranice přiblížilo ČR k poměru jedna platební karta na každého obyvatele. Dynamický růst vykazuje především segment kreditních karet, jejichž počet se meziročně zvýšil o 26 %. Vyplývá to z údajů bank a splátkových společností © B. Miniberger, VŠMIE 2012

13


Mobilní platby 2012  Identifikace a využití obchodních příležitostí, které

nabízejí mobilní technologie Pořadatel Economia, a.s. časopis Bankovnictví a Regal Praha 11. 10. 2012

 Program: dostupné na http://kas.economia.ihned.cz/cz

/akce-konference-seminare/?type=3

Dokumenty ke stažení http://kas.economia.ihned.cz/cz/detail-akce/mobilni -platby-2012-990003/


14


Mobilní platby 2012 eBankovnictví již připraveno! Měsíčník Bankovnictví můžete číst také v elektronické podobě v počítači (na webu ve flashovém prohlížeči online), tabletu (iPad/Android) i chytrém telefonu (iPhone/Android). Více se dozvíte na http://eol.ihned.cz/ebankovnictvi


15


Telefonní bankovnictví Realizovatelné operace:  Pasivní operace

 Zjištění zůstatku na účtu  Informace o pohybech na účtu  Informace o zadaných a z různých důvodů

neprovedených transakcích  Informace o produktech a službách banky  Úrokové sazby  Kurzovní lístek

 Aktivní operace  příkaz k úhradě  Trvalý příkaz k úhradě  Příkaz k inkasu  Trvalý příkaz k inkasu  Zahraniční platební styk  Založení, změna nebo zrušení termínovaného vkladu © B. Miniberger, BIVŠ 2012

16


Telefonní bankéř PEVNÁ TELEFONNÍ LINKA KLIENTA

TELEFONNÍ BANKÉŘ

JEDNOTNÁ TELF. SÍŤ

MOBILNÍ TELEFON KLIENTA


BANKOVNÍ SYSTÉM

CIF

17


Automatický telefonní styk PEVNÁ TELEFONNÍ LINKA KLIENTA

AUTOMATICKÝ TELEFONNÍ SYSTÉM

JEDNOTNÁ TELF. SÍŤ

MOBILNÍ TELEFON KLIENTA


CIF

18


Komunikace s klientem Klient zavolá na příslušné číslo (800X..Y..) Systém ATS ho požádá o sdělení osobního čísla Klient vloží na svém tlf. požadované číslo a # V Případě nalezení klienta v CIFu, požádá jej o PIN Klient vloží na svém tlf. PIN a # Systém ověří shodu vložených znaků a požádá tlačítkovou volbu o volbu operace 7. Nastane zpracování operace u pasivní operace automaticky, u aktivní operace je klient spojen s telefonním bankéřem, který aktivní operaci provede. 8. O výsledku operace si může klient nechat zaslat dokument faxem nebo e-mailem. 9. Operaci ukončí (buď zavěsí nebo sdělí ukončení operátorovi) 1. 2. 3. 4. 5. 6.


19


Mobilní komunikace (GSM Toolkit)

(GSM-standard pro mobilní telefony - GSM (Global System for Mobile Communication)

 Základní pojmy  SIM karta aktivuje mobil a umožňuje tak využívat všech služeb v síti mobilních telefonů GSM  PIN Personal Identification Number, PUK (Personal Unblocking Number)  SMS – krátké textové zprávy  Klienti prostřednictvím SMS zpráv a menu mají

možnost komunikovat se svou bankou, se kterou uzavřeli smlouvu o GSM banking. SMS požadavek Mobil klienta

SMS požadavek Operátor sítě GSM

Odpověď SMS © B. Miniberger, BIVŠ 2012

Bankovní systém Odpověď SMS

20


Technické řešení pevného propojení

MSC – mobilní ústředna SMSC – centrum krátkých textových zpráv, pro rozesílání zpráv týkajících se pouze činnosti klienta. Dá se realizovat dvěma způsoby: A – připojení X.25 (veřejná síť) B – připojení TCP/IP – přímý spoj k SMSC Paegas, nyní T – mobile) © B. Miniberger, BIVŠ 2012

21


Bankovní služby GSM SIM Toolkit


22


WAP (Wireless Application Protocol)

•WAP se dá zjednodušeně přirovnat k webovým stránkám. • Jde o jakousi bránu k nejrůznějším službám, jež připravuje operátor mobilní sítě nebo jiná firma. •Na rozdíl od webovských stránek, však WAP počítá s výstupem na malé displeje

Mobil podporující WAP

WAP brána operátora sítě GSM

WAP brána operátora sítě GSM WAP stránky banky Bankovní systém


23


Zasílání zpráv prostřednictvím Internetu Váš počítač

Poštovní server Vaší banky

IE Klientská databáze

Pošta

SMTP

POP 2

SMTP

1 SMTP

SMTP Poštovní server Vašeho poskytovatele připojení

SMTP Simple Mail Transfer Protocol POP – Points Of Presents URL Uniform Resource Locator

Schránka © B. Miniberger, BIVŠ 2012

24

Např. http://www.kb.cz Elektronické bankovnictví

Upozornění zabezpečení od CA


25


Výstraha zabezpečení

Název certifikátu souhlasí s názvem stránky, kterou se pokoušíte zobrazit


26


Zjištění délek klíčů Zjištění délek šifrovacích klíčů v režimu SSL se například (pro Českou spořitelnu https://lb. csas.cz/ se provede tak, že: klikneme v aplikaci IE na „vlastnosti“, kde se objeví okno v tomto tvaru:


27


Internet banking Transakce prováděná pomocí internetu je několikrát levnější než transakce provedená pomocí telefonu a až stokrát levnější než na pobočce

Počítač klienta

ISP klienta

INTE RNE T ISP banky

Veškerá komunikace mezi klientem a bankou je zašifrována pomocí klíčů (SSL Secure Socket Layer)

Bankovní systém

Délka klíče až 256 bitů


28


Příklad šifrování pomocí klíčů  U asymetrických šifer je k zašifrování dat použito jiného klíče než k

rekonstrukci těchto dat  Symetrické šifry jsou takové, u nichž se stejný šifrovací klíč používá jak pro zašifrování, tak pro zpětnou rekonstrukci dat.

Odesílatel – „O“ Data určená k šifrování

Šifrování dat autorem pomocí veřejného klíče příjemce

Xxwqrtyx zakuswvit ymhds Přenos dat

Příjemce „P“ Dešifrováná data


Dešifrování dat pomocí soukromého klíče příjemce

Data určená k šifrování

29


Příklad asymetrického šifrování Odesílatel "O"chce poslat zprávu příjemci "P"  „P“ si vygeneruje dvojici klíčů. První je tajný,



  

soukromý. Nazveme ho SK_P. Druhý je veřejný. Nazveme ho VK_P „P“ pošle VK_P „O“, při kterém se může „O“ jakýmkoliv způsobem přesvědčit, že klíč pochází od "P". (např. si jej převezme osobně na disketě) "O„ napíše zprávu a tuto zprávu zašifruje pomocí VK_P Tuto zašifrovanou zprávu pošle "O„ libovolným způsobem „P“ "P„ rozšifruje zprávu pomocí SK_P


30


Přehled délek šifrovacího klíče Všechny uvedené banky působící v ČR, používají dostatečně silné symetrickým klíčem (podle www.mesec.cz) Délka šifrovacího symetrického klíče:             

BAWAG Bank Citibank Česká spořitelna ČSOB eBanka GE Money Bank HVB Bank Komerční banka Poštovní spořitelna Raiffeisenbank Volksbank WSPK Živnostenská banka


128 bitů 128 bitů 128 bitů 128 bitů 128 bitů 128 bitů 128 bitů 128 bitů 128 bitů 128 bitů 256 bitů nezjištěno 128 bitů

31


Délky klíčů pro asymetrické šifrování  U asymetrických klíčů (algoritmus RSA) se používají   



následující délky klíčů: 512 bitů - nyní již naprosto nedostatečná délka klíče 1024 bitů - v současnosti asi nejčastěji používaná délka klíče stale ještě dostačující 2048 bitů – odolnější na rozluštění, kryptografické operace ale zase trvají delší dobu; používaná hlavně u klíčů certifikačních autorit, které musí být platné řádově desítky let 4096 bitů - tyto klíče se začnou jistě používat v (blízké) budoucnosti, jakmile bude velikost 1024 označena za nedostatečnou


32


Zjištění délek klíčů Zjištění délek šifrovacích klíčů v režimu SSL se například (pro https//is.bivs.cz) se provede tak, že: Klikneme v aplikaci IE na „vlastnosti“, kde se objeví okno v tomto tvaru:


33


Druhy internetového bankovnictví  Neplnohodnotné – vázáno na konkrétní počítač

(Homebanking)

 Plnohodnotné - přístupné z jakéhokoliv počítače

připojeného k Internetu proto také nazývané Internet banking)

Příklady:  GEMINI (www.bsc.cz)  ČSOB (www.csob.cz)  Česká spořitelna (www.csas.cz)  Raiffeisenbanka (www.rb.cz)  GE Money Bank (www.gemoney.cz)  UniCredit Bank (www.unicreditbank.cz)


34


Homebanking – banka v počítači  Jedná se o způsob komunikace

klienta a banky za pomocí osobního počítače vybaveného speciálním SW, přičemž samostatný přenos probíhá pomocí telefonické linky a modemu (vytáčené nebo pevné spojení)  Formy komunikace:  Přenosná média a BBS (CD-ROM,

médium ZIP nebo JAZ apod. resp. Bulletin Board Systém a přenosem dat pomocí tlf. linky) – dnes již zastaralé  PC + veřejná datová síť např. BEST KB Homebankig ČSOB,

 Komunikace je prováděna

zabezpečeným přenosem


35


Základní operace ČSOB Homebanking              

zadávání tuzemských platebních příkazů k úhradě/inkasu zadávání platebních příkazů k úhradě do zahraničí on-line aktuální zůstatek účtu on-line historie účtu (až 30 dní zpětně) možnost nastavení limitů pro platební příkazy zřízení, změna a zrušení trvalých příkazů k úhradě/inkasu svolení k inkasu zřízení, změna a zrušení termínovaných vkladů, možnost zřízení termínovaných vkladů s individuální úrokovou sazbou provádění modelových výpočtů výnosnosti produktů on-line blokace peněžních prostředků a výplatních šeků on-line zobrazení zůstatku na účtu a historie účtu zobrazení, export a tisk elektronických výpisů z účtů, včetně možnosti zasílání i šifrovaným e-mailem cash pooling (vzájemné řízení zůstatků mezi centrálním a závislými účty klienta) zobrazení a tisk seznamu vytvořených platebních příkazů a protokolů o jejich zpracování doplňkové informace (zobrazení, tisk a export kurzovních lístků). Pro identifikaci a autentizaci klient využívá certifikáty certifikační autority I.CA. Pro autorizaci při aktivních operacích je využíván elektronický podpis, pro vstup do aplikace přístupová hesla. Bezpečnostní aspekty jsou řešeny prostřednictvím kombinace symetrické a asymetrické kryptografie.


36


Zabezpečení internetového bankovnictví Fyzická bezpečnost vs. Bezpečnost aplikace  Fyzická bezpečnost (viz BPO)  Bezpečnost aplikace spočívá v provádění autentizace klienta, certifikace dat a v jejich ověření, ochrana dat šifrováním) Bezpečná internetová banka musí dbát na 1. Na bezpečnou komunikace s klientem (šifrování, autentizace protistrany, prokazatelnost původu zprávy) 2. Zabránění průnikům dovnitř banky po Internetu 3. Zabezpečení zneužití zevnitř banky 4. Zajištění principu „co není dovoleno, je zakázáno“ 5. Použití systému „4 očí“ u každé operace jsou nejméně 2 zaměstnanci (nebo logování každé elektronicky prováděné operace 6. Precizní systém přístupových práv pro interní uživatele bankovního systému 7. Další technologická ochrana spočívající v SW na “fraud detection“ © B. Miniberger, BIVŠ 2012

37


Charakteristika PC bankovnictví  Řešení je vyvinuto na společné platformě GEMINI s důrazem na potřeby zákazníka.









Konzistentním způsobem tak podporuje veškeré komunikační kanály (Internet, Call centrum, GSM, IVR ...) Díky elektronickým podpisům, šifrování dat, principu neodmítnutelnosti, ověření pravosti založeném na principu tokenů, PKI řešení a dalším, zajišťuje PC bankovnictví vysokou bezpečnost. odstraňuje zátěž s aktualizací software pro velkou klientskou základnu. Uživatelům bankovních produktů je automaticky zasílán upgrade nových verzích nebo aktualizací individuálních modulů a mohou spouštět automatizované procedury pro načtení a instalaci tohoto software. přichází s integrovanou aplikací "Návrhář formulářů", která byla vyvinuta s cílem umožnit bankám přizpůsobení vstupně/výstupních formulářů systému nebo vytvořit nové. S pomocí této aplikace je banka schopna změnit obsah a vzhled vstupně/výstupních formulářů, stejně jako přidávat nové služby nebo produkty, bez nutnosti změny samotného kódu aplikace zajišťuje optimální provoz (včetně monitoringu) aplikace určené k nepřetržitému chodu. Poskytuje rychle použitelné řešení umožňující jednoduchý upgrade, konfiguraci, implementaci a vykazuje vysokou spolehlivost, soukromí, bezpečnost, škálovatelnost a rozšiřitelnost © B. Miniberger, BIVŠ 2012

38


PC bankovnictví poskytuje služby (s podporou mnoha jazyků a měn) :

 Poskytování informací   

Zůstatky a transakce, jak ze současnosti, tak i kompletní historie klienta a také cash-flow projekce Detaily mnoha úrovní Schopnosti agregace účtů

 Administrace zákazníků  

Oprávnění ke stanovení práv a privilegií pro nové nebo stávající uživatele Důmyslná podpisová pravidla

 Služby souborů   

Načítání účetních informací pro sladění a integraci se saldokontem odběratelů a dodavatelů Export dat a import plateb v různých formátech (DBF, CSV, HTML, ID, fixed, atd.) Skriptovací jazyk pro formátování dat (zpracování řetězců, formátování, matematické a logické funkce, zpracování dat, převody znakových sad, atd.)

 Půjčky 

Tento modul umožní zákazníkům žádat o půjčky

 Další služby 

Bezpečný mail, SMS, Fax, e-mailové zprávy a potvrzení, individuální nastavení a preference, správa certifikátů ...

 Depozita   

Termínové vklady s fixními nebo pohyblivými úrokovými sazbami Revolvingová termínová depozita Systém nabízí kombinace sazby a termínu definované bankou

 Platební příkazy   

Podporuje domácí a zahraniční platby, platby třetí strany, trvalé platební příkazy, proplacení účtů, převody fondů a mnohem více ... Víceúrovňová autorizace Tvorba vzorů pro opakované platby


39


Call center


40


Mobilní bankovnictví •Mobilní bankovnictví nabízí pro banky inovativní a efektivní způsob realizace mobilního bankovnictví na zařízeních typu: • Personal Digital Assistant (PDA) nebo na •mobilním telefonu s technologií Wireless Application Protocol (WAP). •Poskytuje bankám a finančním institucím atraktivní distribuční kanál se širokým spektrem dostupných finančních služeb


41


Schéma SIM karty Telefónica O2


42


Cloud computing nový fenomén v ICT Dle http://cs.wikipedia.org/wiki/Cloud_computing.


43


SMART Bankovnictví  V čem se od GSM bankovnictví zásadně liší?

Především tím, že pro tento účel využívá jiné generace mobilních prostředků známých jako „smartphone“ ( chytrý telefon) nebo tablet, na kterých je implementován operační systém, umožňující interaktivní práci s aplikací jako u běžného internetového bankovnictví.  V současné době existuje několik operačních systémů pro mobilní telefony. Takovými operačními systémy jsou například: Symbian OS, Windows Mobile, iOS, Android, PalmOS a další, jejichž výčet a popis by přesáhl rozsah této přednášky. © B. Miniberger, BIVŠ 2012

44


ČSOB Smartbanking  ČSOB SmartBanking pro chytré telefony a

tablety pohodlně obsloužíte své účty stejně jako z ČSOB Elektronického bankovnictví.  V aplikaci najdete také další služby k usnadnění života ve světě financí. Služba je dostupná pro klienty služby ČSOB InternetBanking 24 s aktivovaným SMS klíčem k potvrzování platebních operací. Podrobnější popis najdete na http://www.csob.cz/cz/Lide/ Elektronicke-bankovnictvi/Stranky/default.aspx / © B. Miniberger, BIVŠ 2012

45


Mobilní bankovnictví jiných bank  www.gemoneybank.cz http://www.gemoney.cz/ge/cz

/1/ucty/banka-v-mobilu/aplikace-do-mobilu  www.Kb.cz http://www.kb.cz/cs/lide/obcane/ mobilni-banka-2.shtml  www.citibank.cz  citibank.cz/czech/gcb/personal_banking/czech/stati c/mobil_bankovnictvi.htm?icid=LINK-MBOL-HPBOTBOX1  www.rb.cz http://www.rb.cz/osobni-finance/bezneucty/prime-bankovnictvi/pda-banking/


46


Nová generace GEMINI produktů ELB 

http://www.bsc-ideas.com/cz/sluzby-a-reseni/mygemini/ © B. Miniberger, BIVŠ 2012

47


Samoobslužné terminály

Samoobslužné terminály pomáhají bankovním a finančním institucím snižovat náklady automatizovanými transakcemi, generovat příjmy ze služeb, upevňovat firemní značku, produkty, služby a také poznat zvyklosti klientů

•Samoobslužný terminál zajišťuje optimální provoz (včetně monitoringu) vašich aplikací určených k nepřetržitému chodu. •Poskytuje rychle použitelné řešení umožňující jednoduchý upgrade, konfiguraci, implementaci a vykazuje vysokou spolehlivost a soukromí © B. Miniberger, BIVŠ 2012

48


Zabezpečení přenosu dat a identifikace banky http://www.mesec.cz/clanky/rizikove-prime-bankovnictvi/

 Přenos bankovních informací je choulostivou záležitostí a jeho

zabezpečení musí být věnována patřičná pozornost. Zabezpečení průběhu komunikace s bankou a následné identifikace lze dále rozdělit do tří kategorií.  V prvé řadě jde o ověření identity banky,  za druhé se jedná o šifrování samotných dat a  třetí kategorií je bezpečnost prohlížeče. V případě ověření identity banky jde o zajištění toho, aby byla předávaná citlivá osobní data nasměrována správnému subjektu.  Z tohoto důvodu musí být zajištěna nejen identifikace zákazníka, ale také ověřena totožnost bankovního ústavu. V praxi tuto podmínku naplňují všechny banky shodně, a to využíváním tzv. protokolu SSL, v jehož případě sehrává důležitou roli webový prohlížeč, který na klientský počítač certifikát stahuje, ověří a postará se o všechno potřebné.


49


Výběr webového prohlížeče  Výběr webového prohlížeče je věcí klienta a jehož bezpečnost je

pro komunikaci klíčová. Rizika v jeho případě souvisí zejména s bezpečnostními chybami vzniklými při jeho vývoji a možností napadení počítače špionážním softwarem, čemuž lze účinně zabránit sledováním bezpečnostních hlášení, včasným záplatováním, aktualizacemi, instalací antivirových balíků, odstraňovačů spyware a výběrem bezpečného přístupu k aplikaci.  Samotným výběrem prohlížeče můžeme mnohým rizikům předejít. Například z pohledu množství chyb a rychlosti jejich oprav jsou na tom alternativní prohlížeče mnohem lépe než Internet Explorer. Chyb je totiž v jejich případě celkově mnohem méně a jsou rychleji opravovány.


50


Autentizace klienta Rizika zabezpečovacích prostředků internetového bankovnictví“  Za nejméně bezpečné je zcela oprávněně považováno přihlašování (a autorizace

plateb) uživatelským jménem a heslem (či jejich obdobami).  Bezpečnější jsou certifikáty, ale i ty mají svá rizika. U nich velmi záleží na tom, jakým způsobem jsou používány. Jsou-li uloženy na disku počítače (nebo dokonce veřejně na internetu), je velmi snadné je získat. Mnohem bezpečnější jsou na externím médiu (disketa, CD, USB disk), které je k počítači připojováno pouze za účelem podpisu  Jinou kategorií zabezpečení je zasílání SMS kódů na mobilní telefon. V tomto případě jsou dvě možnosti komunikace s bankou - s šifrovaným přenosem pomocí SIM Toolkit a klasické nešifrované SMS zprávy. První varianta má navíc tu výhodu, že přístup k obdržené bankovní zprávě je chráněn navíc bankovním PIN kódem.  Jedním z nejbezpečnějších prostředků ochrany internetového bankovnictví je PIN kalkulátor. Jeho výhodou oproti mobilnímu klíči je, že nedochází k přenosu kódu od banky k uživateli a zpět (banka zašle kód na mobilní telefon a uživatel ho po síti internetu posílá zpět do banky k ověření), ale uživatel si generuje kód na základě údajů o transakci, který zasílá bance. Banka na základě stejného algoritmu a stejných vstupních údajů vygeneruje kód také a oba následně porovná.


51


Desatero bezpečného používání internetového bankovnictví 1.Neprozrazujte přístupové kódy a hesla k účtu blízkým osobám ani pracovníkům banky. 2. Nezaznamenávejte si přístupové kódy a hesla k účtu. Pokud jste k tomu nuceni např. složitostí uživatelského jména a délkou hesla, snažte se je zaznamenat způsobem, který nenapoví případnému nálezci kódů, že se jedná o přístup k internetovému bankovnictví. Zároveň uchovávejte přístupové údaje (např. uživatelské jméno a heslo) odděleně. 3. Pravidelně měňte užívaná hesla. 4. Vyhýbejte se užití neznámých počítačů např. v internetových kavárnách, zvláště pokud nepoužíváte jednorázová hesla pro vstup na účet. V případě, že neznámý počítač musíte využít, při nejbližší následné příležitosti změňte heslo. 5. Pravidelně aktualizujte internetový prohlížeč a operační systém. 6. Využívejte a pravidelně aktualizujte antivirové programy. 7. Podpisový certifikát neukládejte na pevný disk ani na internet. 8. Nedůvěřujte e-mailům z banky, které jste si neobjednali. Nikdy své bezpečnostní údaje neposílejte e-mailem. 9. Ověřte si certifikát stránky, na které se k účtu přihlašujete. Pokud se vám přihlášení k účtu nepodaří, přestože vkládáte dle vašeho názoru správné uživatelské jméno a heslo, neprodleně kontaktujte banku - mohli jste být přesměrováni na jiné stránky. 10. Při ukončení práce s internetovým bankovnictvím se vždy odhlaste a zavřete okno prohlížeče.


52


Hodnocení bezpečnosti IB českými uživateli  http://www.root.cz/clanky/autorizace-v-

internetovem-bankovnictvi/


[on line 24. 8. 2006]

53


Bankovní poplatky

http://penize.cz http://www.bankovnipoplatky.com/


54


Legislativa


55


Zákony z oblasti Banky, platební styk Nejznámější předpisy v této oblast:i

č. 21/1992 Sb

Zákon o bankách

č. 6/1993 Sb

Zákon o České národní bance

č. 377/2005 Sb

Zákon o finančních konglomerátech

č. 61/1996 Sb

Zákon o některých opatřeních proti legalizaci výnosů z trestné činnosti

č. 124/2002 Sb

Zákon o platebním styku


56


Reference  Kala Jan, Přádka Michal: Elektronické bankovnictví, Computer Press, 2005, ISBN  

      

8072263285 | EAN: 9788072263288 Wikipedia.cz , [on-line][cit. 8-8-2011]. Dostupný na: http://www.mesec.cz/bankovniucty/platebni-karty/pruvodce/ Zámečník Petr, Krčmář Petr: Představuje přímé bankovnictví riziko pro vaše peníze? Měšec. 2005. [on-line][cit. 8-8-2011]. Dostupný na: http://www.mesec.cz/clanky/ rizikove-prime-bankovnictvi/ Internetové odkazy na některé banky působící v České republice: http:// www.csob.cz http:// www.kb.cz http:// www.zb.cz http://www.gemoney.cz http:// www.csas.cz http://www.rb.cz /


57


Žádné internetové bankovnictví není zcela bezpečné


58


Ukázky elektronického bankovnictví  ČSOB Elektronické bankovnictví  Internet banking www.csob.cz  Mobil 24 ( CD ČSOB)

 Popis a modelování služeb elektronického

bankovnictví (BP Martin Holub, BIVŠ 2008)


59


Kontextový diagram

Version EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version analysis Business Process Model

Version EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version Version EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version Version EAUživ 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version atel aplikace Systém-Uživatel Trial Version EA 7.1 Unregistered Trial Version VersionUživatel-Systém EA 7.1 Unregistered

Version EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version Systém-Systém banky

Version EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version Bankov ní aplikace ČSOB mobil 24 Systém banky-Syst ém Version EA 7.1 Unregistered Trial Version Systém EA 7.1 Unregistered Trial Version bank y

Version EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version Systém aplikace-Operátor

Operátor-Systém aplikace

Version EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version Version EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version Version EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version Systém operátora Version EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version © B. Miniberger, BIVŠ 2012

60


Diagram užití uc Use Case Model

Bankovní aplikace mobilním EA 7.1 Unregistered Trial Version EA v7.1 Unregistered Trial Version EA 7.1 Un telefonu

Dotaz na

EA 7.1 Unregistered Trial Version zůstatek EA 7.1 Unregistered Trial Version EA 7.1 Un

EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA 7.1 Un Platební přík az

EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA 7.1 Un Dobití k reditu

EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA 7.1 Un

Uživ atel služby - klient Trv alý příkaz Systém bank y EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA 7.1 Un

o Unregistered Trial Version EA 7.1 Un EA 7.1 Unregistered Trial VersionInformace EA 7.1 k urzech

EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA 7.1 Un Historie účtu

EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA 7.1 Un

EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA 7.1 Un Přenos da t

Systém operátora EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA 7.1 Un

EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA 7.1 Un © B. Miniberger, BIVŠ 2012 EA 7.1

61

Elektronické bankovnictvíEA 7.1 Un Unregistered Trial Version EA 7.1 Unregistered Trial Version

Diagram posloupností EA 7.1 Unregistered Trial Version

EA 7.1 Unregistered Trial Version

Uži vatel Systém EA 7.1 Unregistered Trial Version systému apl i kace

Systém EA 7.1 Unregistered Trial Version operátora



EA 7.1 Unregistered Trial Ver









Vyhodnocení EA ověření() EA 7.1 Unregistered Trial Version 7.1 Unregistered Trial Version


Dotaz na č ísl o úč tu() EA 7.1 Unregistered Trial Version



EA 7.1 Unregistered zadání č ísl a úč tu()Trial Version



class Zůstatek na účtu

Spuštění apl i kace()

EA 7.1 Unregistered Trial Version Zobrazení menu()

EA 7.1 Unregistered Trial Version Výběr vol by()




Systém banky

Požadavek: Zadej BPIN()

EA 7.1 Unregistered Trial Version Zadání BPINu()

Odesl ání požadav ku()


EA 7.1 Unregistered Trial Version Odesl ání požadav ku()





Zpracování dotazu()

výsl edek() Odesl ání zprávy()

EA 7.1 Unregistered Trial Version Požadavek: Zadej BPIN()



EA 7.1 Unregistered Zadání BPINu() Trial Version



Ověření BPINu()








EA 7.1 Unregistered Trial Version 62


Zobrazení výsl edku()



Diagram tříd

EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA 7.1 U class System

EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA 7.1 U Mobilní telefon

EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA 7.1 U + dostupná aplikace banky : int

EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA 7.1 U


Zadána Aplikace ČSOB EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA 7.1 Bank a Unregistered Trial Version EA 7.1 U mobil 2 4

-

Vydává

-

BPIN: int

kód: int název: int

EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA 7.1 U Autorizuje

EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA 7.1 U Informace - Dotaz na zůstatek účtu -

číslo účtu: int

Spravuje

- kód banky: int EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA 7.1 U

Zobrazuje zůstat ek EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA 7.1 U Úče t

EA 7.1 Unregistered Trial Version EA 7.1 Unregistered -Trial Version EA 7.1 Unregistered Trial Version EA 7.1 U typ účtu: char -

zůstatek: int číslo účtu: int


EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA 7.1 U Vlastní

EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA 7.1 U Klient

EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA 7.1 U - adresa: char -

jméno: char příjmení: char identifikač ní číslo: int


EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA 7.1 U © B. Miniberger, BIVŠ 2012

63



ER diagram aplikace ČSOB mobil 24


64


Diagram aktivit act Proj ect Model

Uživ atel AplikaceTrial Version EA 7.1 Aplikace ČSOB mobil 24 Trial Version EA Systém bank y EA 7.1 Unregistered Unregistered 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA

EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA Začátek

EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA Spuštění aplik ace

Zobrazení MENU

EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA

Výběr operace Trial Version EA 7.1 Unregistered Dotaz na BPI N EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA

EA 7.1 Unregistered Trial Version EA 7.1 Zpracov Unregistered Trial Version EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA Zadání BPINu ání autorizace

EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA Neús pěšná

3 x BPIN

EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA ús pěšná

EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA Zadání čísla účtu

Dotaz na číslo účtu

EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA Zpracov ání a odeslání

Zpracov ání požadav ku

požadav ku EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA

EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA Povolení operace

AnoUnregistered Trial Version EA 7.1 Unregistered Trial Version EA EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA 7.1 Prov edení Zadání v olby "Číst zpráv u"

Příj em zpráv y

operace

Ne EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA Dotaz na BPI N

EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial VersionOdeslání EA zpráv 7.1 yUnregistered Trial Version EA 7.1 Unregistered Trial Version EA Zadání BPINu


EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA Zpracov ání autorizace Zobrazení zpráv y



K onec EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA

EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial 65 Version EA 7.1 Unregistered Trial Version EA 7.1 Unregistered Trial Version EA




ČSAS- SERVIS 24 Mobilní banka http://www.csas.cz/banka/appmanager/portal/banka?_nfpb=true&_pageLabel=documentpage _subportal03&_wideLayout=0&docid=internet/cs/howto_66.xml&navid=cs/banka/nav00328_ jaknato_s24mobil4&lang=cs


66


ČS obhájila titul v soutěži o nejvstříčnější banku http://web.volny.cz/noviny/ekonomika-a-podnikani/clanek /~volny/IDC/228874/?PHPSESSID=c5afc1075f74dbe181f325154b512c19


67


Služby ERA https://www.erasvet.cz/


68


Platby Jednorázový příkaz  Podání tuzemského platebního příkazu se provede vyplněním formuláře pro platební příkaz. Po otevření formuláře platebního příkazu máte možnost příkaz vyplnit postupně do jednotlivých polí nebo využít volbu Vyplnit ze vzoru. Vzory příkazů  Po zvolení této položky menu se objeví obrazovka se seznamy všech vzorů – příkazů k úhradě, hromadných příkazů k úhradě, příkazů k úhradě do zahraničí a jednorázových plateb Eurogiro. Seznam je rozdělen do čtyř částí podle jednotlivých druhů příkazů a tyto části jsou řazeny pod sebou (je nutný pohyb pomocí lišty obrazovky). Pod každým ze seznamů jsou tlačítka: Vytvořit příkaz z vybraných vzorů, Vytvořit nový, Uložit změnu pořadí. Změnu nebo smazání vzoru provedete kliknutím na příslušný odkaz ve sloupci Akce. Elektronická platba oskenovanou poštovní poukázkou A ?


69


Oskenovaná poštovní poukázka A ?


70


Příkaz čekající na zpracování


71


ELEKTRONICKÉ BANKOVNICTVÍ. Doc. Ing. B. Miniberger, CSc BIVŠ 2012

Recommend Documents