Bankovní institut vysoká škola Praha Katedra bankovnictví a pojišťovnictví
Posouzení vybraných forem elektronického bankovnictví Diplomová práce
Autor:
Bc. Petra Dlouhá Finance, Finanční obchody
Vedoucí práce:
Praha
Ing. Olga Šeflová
Duben 2012
Prohlášení: Prohlašuji, že jsem diplomovou práci zpracovala samostatně a v seznamu uvedla veškerou použitou literaturu. Svým podpisem stvrzuji, že odevzdaná elektronická podoba práce je identická s její tištěnou verzí, a jsem seznámena se skutečností, že se práce bude archivovat v knihovně BIVŠ a dále bude zpřístupněna třetím osobám prostřednictvím interní databáze elektronických vysokoškolských prací.
V Neratovicích dne 19. 4. 2012
Bc. Petra Dlouhá
Poděkování: Tímto bych chtěla poděkovat mé vedoucí diplomové práce paní Ing. Olze Šeflové za spolupráci, rady a cenné připomínky, které mi v průběhu psaní tohoto titulu poskytovala.
Anotace Diplomová práce se zabývá problematikou zaměřenou na elektronické bankovnictví, jeho legislativním vymezením, vysvětlením jednotlivých forem této moderní služby a následnou komparací zvolených požadavků bezpečnosti a srovnání úrovně zvolených forem elektronického bankovnictví vybraných bank. Cílem bylo zhodnotit internet-, GSM-, Homebanking u vybraných bank v České republice zejména z hlediska jejich bezpečnosti. Pro komparaci byly zvoleny tři banky, a to Fio banka, a.s., GE Money bank, a.s. a Raiffeisenbank, a.s. Hlavními body srovnání byly klientovi náklady a šíře možností využívání těchto služeb, které jsou těmito bankami nabízeny. Práce obsahuje dále navržení optimálního řešení způsobu obsluhy účtu dle konkrétních klientských požadavků. V samotném závěru jsou formulovány dosažené výsledky a perspektivy elektronického bankovnictví v České republice. Klíčová slova: elektronické bankovnictví, internet banking, GSM banking, home banking
Annotation This thesis deals with focusing on electronic banking, the legislative definition, explanation of various forms of modern services, and subsequent comparison of selected safety requirements and comparison of selected forms of electronic banking, selected banks. The aim was to evaluate Internet-, GSM-, Home-Banking at selected banks in the Czech Republic, especially in terms of their safety. They were selected three banks, so Fio banka a.s., GE Money Bank, a.s., and Raiffeisenbank, a.s. The main points of comparison, the cost items, and more of these services that are offered. The work also includes designing the optimal solution to how to operate the account according to specific client requirements. At the very end are formulated achievements and perspectives of electronic banking in the Czech Republic. Key words: electronic banking, internet banking, GSM banking, home banking
Obsah Úvod ........................................................................................................................................... 7 1.
Teoretické vymezení jednotlivých forem elektronického bankovnictví ....................... 9
1.1 Elektronické bankovnictví jako pojem ................................................................................ 9 1.2 Legislativní úprava elektronického bankovnictví ............................................................. 11 1.3 Elektronické pobočky ........................................................................................................ 12 1.4 Vymezení jednotlivých forem elektronického bankovnictví ............................................ 13 1.4.1
Phone banking .................................................................................................... 13
1.4.2
Wap banking ....................................................................................................... 15
1.4.3
GSM banking...................................................................................................... 16
1.4.4
Java banking ....................................................................................................... 18
1.4.5
PDA banking ...................................................................................................... 18
1.4.6
Home banking .................................................................................................... 19
1.4.7
Internet banking .................................................................................................. 21
1.4.8
TV banking ......................................................................................................... 24
1.5 Rizika elektronického bankovnictví .................................................................................. 25 1.5.1
Phishing .............................................................................................................. 26
1.5.2
Pharming............................................................................................................. 26
2.
Metodologie ...................................................................................................................... 27
3.
Komparace požadavků a vyhodnocení bezpečnosti u internet-, GSM-, Homebankingu ........................................................................................................................... 29
3.1 Fio banka, a.s. .................................................................................................................... 30 3.1.1
Internetbanking ................................................................................................... 30
3.1.2
Smartbanking ...................................................................................................... 32
3.1.3
Home banking .................................................................................................... 34
3.2 GE Money Bank ................................................................................................................ 35 3.2.1
Internet banka ..................................................................................................... 36
3.2.2
Banka v mobilu................................................................................................... 38
3.2.3
BankKlient .......................................................................................................... 39
3.3 Raiffeisenbank ................................................................................................................... 41 3.3.1
Internetové bankovnictví .................................................................................... 42
3.3.2
GSM bankovnictví.............................................................................................. 42
3.3.3
Elektronické bankovnictví .................................................................................. 43 5
3.4 Vyhodnocení zvolených požadavků bezpečnosti u internet-, GSM- a Home-bankingu... 46
4.
3.4.1
Vyhodnocení bezpečnosti u internet bankingu................................................... 46
3.4.2
Vyhodnocení bezpečnosti GSM bankingu ......................................................... 47
3.4.3
Vyhodnocení bezpečnosti home bankingu ......................................................... 48
Srovnání úrovně zvolených forem elektronického bankovnictví vybraných bank ... 50
4.1 Srovnání úrovně internet bankingu u vybraných bank ...................................................... 50 4.2 Srovnání úrovně GSM bankingu u vybraných bank ......................................................... 52 4.3 Srovnání úrovně home bankingu u vybraných bank ......................................................... 53 5.
Návrh optimální varianty obsluhy účtů dle konkrétních klientských požadavků .... 57
5.1 Simulace modelu dle konkrétních klientských požadavků internet bankingu .................. 57 5.2 Simulace modelu dle konkrétních klientských požadavků GSM bankingu ...................... 60 5.3 Simulace modelu dle konkrétních klientských požadavků home bankingu ...................... 63 6.
Výsledky, závěry a perspektivy elektronického bankovnictví v ČR........................... 67
6.1 Výsledky komparace, srovnání a simulace......................................................................... 67 6.2 Doporučení jednotlivým bankám v oblasti elektronického bankovnictví ......................... 69 6.3 Perspektivy elektronického bankovnictví v ČR ................................................................ 70 Seznam použité literatury ...................................................................................................... 72 Seznam obrázků a tabulek ..................................................................................................... 75
6
Úvod V posledním desetiletí patří právě elektronické bankovnictví k jednomu z oborů, které zažily bouřlivý vývoj. V České republice lze vývoj informačních a komunikačních technologií zaznamenat od roku 1998. Postupem času se začal internet a zároveň mobilní telefon stávat fenoménem současné doby. Právě banky jsou považovány za první uživatele moderních informačních technologií a staly se hnací silou technologické revoluce. S rozvojem internetu musely začít řešit bankovní instituce jak tuto technologii co nejefektivněji využít a jak se pomocí této technologie propojit se svými klienty. Díky tomu se snížily náklady banky a bankovní prostředí proměnilo informační technologie ve formu platebního prostředku. Zároveň dochází k nabídce nových služeb pro klienty a k novému pohledu klienta na obsluhu svých finančních prostředků. Z pohodlí domova je tak možné kdykoliv ovládat svůj účet a spojit se tak přímo s bankou. Za počátek elektronického bankovnictví se považuje vznik debetních platebních karet a technická zařízení zvaná ATM1. První debetní platební karta byla vydána v roce 1914 a umožňovala svým zákazníkům zasílat telegramy bez okamžité úhrady. V komerční sféře se bankomaty začaly využívat až v roce 1968. Dalším krokem v poskytování přímých služeb zákazníkům bylo rozsáhlejší využití debetních a kreditních karet v příslušných místech obchodníků přes elektronickou technologii EPOS2. Jakmile zahájila svou činnost First Direct Bank v Leedsu, tak začala své klienty obsluhovat pouze prostřednictvím telefonních linek a totožnost klienta byla ověřována na základě hlasové identifikace. Přímé bankovnictví v současné podobě začalo vznikat v devadesátých letech jako přirozená reakce na rozvoj informačních technologií a banky začaly nabízet své služby pomocí internetových stránek a uskutečňovat je přes bankovní aplikace. Klienti měli okamžitý globální přístup k informacím, produktům a službám. Mimo nákupu u obchodníků a výběru hotovosti z bankomatu bylo dříve nutné vždy navštívit pobočku banky a často také pouze tu pobočku, ve které byl příslušný účet zřízen.
1 2
ATM – Automatic teller machine, jedná se o mezinárodní označení pro bankomat. EPOS – Electronic point of sale představuje samostatný počítačový systém, který umožňuje veškeré platby bankovním převodem nebo kreditní kartou, ověřuje transakce, poskytuje zprávy o prodeji, koordinuje inventární údaje a nabízí další služby klientům bank.
7
První formou elektronického bankovnictví, která byla nejvíce využívána, bylo telefonní bankovnictví. Na svou dobu byla tato služba dostatečná, stačilo zavolat příslušného bankéře či přes hlasový automat zadat příkaz k úhradě. Ovšem rozšíření internetu tuto službu v dnešní době překonalo, a tak je internetové bankovnictví nejvyužívanější formou elektronického bankovnictví. I mobilní telefon byl využit v bankovním sektoru a slouží jako jeden z kanálů přímého bankovnictví. Mezi využívané služby elektronického bankovnictví patří: phone banking, GSM banking, PDA banking, JAVA banking, internet banking a home banking. V minulých letech banky nabízely WAP banking a do budoucna se počítá s využitím televizních přijímačů ve formě TV bankingu. Cílem této diplomové práce je zhodnotit internet banking, GSM banking a home banking u vybraných bank v České republice zejména z hlediska jejich bezpečnosti. Tato práce by měla v současné době určit nejlepší variantu zabezpečení na českém trhu a zároveň určit nejvýhodnější banku, a to jak z hlediska nabídky služeb, tak i poplatků.
8
1.
Teoretické vymezení jednotlivých forem elektronického bankovnictví
První kapitola diplomové práce objasňuje pojem elektronického bankovnictví, též nazývané přímé bankovnictví. Zabývá se právní problematikou, která není jednotně upravena v českém právním řádu. A především vysvětluje jednotlivé druhy elektronického bankovnictví.
1.1 Elektronické bankovnictví jako pojem Elektronické bankovnictví představuje ovládání bankovního účtu pomocí elektronické cesty. Tento termín také označuje poskytování bankovních služeb, při nichž klient komunikuje s bankou na dálku, aniž by musel přijít na pobočku banky. „Pojem elektronické bankovnictví se vytvořil v závislosti na distribučních kanálech, kterými banky umožňují svým klientům provádění platebního styku, popř. využívání jiných služeb nebo v závislosti na způsobu použití daných platebních prostředků. Základní principy smluvních vztahů při vedení běžného účtu (je-li při elektronickém bankovnictví využíván), obsahové náležitosti příkazů k zúčtování a další zásady platebního styku zůstávají i pro tyto progresivní formy bankovnictví zachovány.“3 Klient je spojen se svými penězi 24 hodin denně, 365 dní v roce, ať je v zaměstnání, doma či kdekoliv ve světě. Klienti bank využívají ke správě svého účtů určité technické vybavení, telefonní linku, síť internet a další podmínky nutné ke zprovoznění jednotlivých forem této moderní služby. Přímé bankovnictví se vyvíjí společně s pokrokem informačních technologií a je velmi obtížné jej přiblížit pomocí jedné definice. Bez problémů je možné zjistit aktuální použitelný zůstatek účtu, provádět jednorázové i trvalé platební příkazy, zakládat termínové účty, informovat se o měnových kurzech apod. Zpravidla se nejedná o nové produkty platebního styku, ale pouze o proces převedení základních bankovních služeb do elektronické formy. V některých případech to však má významný dopad na funkčnost produktu, lze tedy hovořit o novém bankovním produktu, v jiných případech se naopak možnosti využití produktu téměř nezměnily.
3
Citace z: HARTLOVÁ, Věra; SOLDÁNOVÁ, Marcela a jiní. Bankovnictví pro střední školy a veřejnost. 1.vyd. Praha: Nakladatelství FORTUNA, 2004. Str. 81-82. ISBN 80-7168-900-9.
9
Klient využívá prostředky, pomocí nichž s ním elektronická aplikace banky komunikuje, a koncová zařízení, které pro tuto komunikaci používá. „V návaznosti na rozdělení prostředků použitých k přenosu dat a používaného koncového zařízení pak hovoříme o samoobslužných zónách, fyzickém předávání dat na médiích, phone bankingu, GSM bankingu, home bankingu nebo internet bankingu“.4 Tabulka číslo 1 zobrazuje přehledně komunikační prostředky elektronického bankovnictví a jejich koncová zařízení.
Tabulka 1: Komunikační prostředky a koncová zařízení elektronického bankovnictví
Komunikační prostředky elektronického
Koncová zařízení
bankovnictví Fyzické předávání dat – disketa
PC
Telefonní síť
Telefonní přístroj nebo PC
Internet
PC
Komutované linky
PC
Datové sítě
PC
Síť GSM
GSM mobil
Datové sítě
Samoobslužná zóna
Zdroj: POULÍČEK, Stanislav a jiní. Bankovnictví. 1.vyd. Praha: C. H. Beck, 2006. S. 176. ISBN 80-7179-462-7
Fyzické předávání dat umožnilo ušetřit čas z toho důvodu, že nebylo nutné dvakrát typovat data – u klienta a v bance. Data byla předávána na disketách či jiných médiích fyzicky bance. Nutností bylo uzavření smlouvy, ve které byl specifikován formát předávaných dat a způsob podpisu. V dnešní době se fyzické předávání dat pomocí diskety již nepoužívá. Později byly zašifrované soubory posílány prostřednictvím e-mailových zpráv. Samoobslužné zóny představují místa pro samostatnou práci klienta. Lze provádět jednoduché úkony obsluhy svého účtu samoobslužným způsobem. Jedná se o bankomaty, které mohou 4
Citace z: POULÍČEK, Stanislav a jiní. Bankovnictví. 1.vyd. Praha: C. H. Beck, 2006. S. 176. ISBN 80-7179462-7.
10
mít i rozšířené funkce jako je vkládání peněz na účet. Mezi základní funkce patří výběr hotovosti, informace o zůstatku na účtu apod. Zbylým komunikačním prostředkům elektronického bankovnictví z výše uvedené tabulky se věnují následující kapitoly. O elektronickém bankovnictví se někdy mluví také jako o prostředcích vzdáleného přístupu. Jedná se o produkty, které využívají klasické bankovní produkty elektronickou cestou. Typickými prostředky vzdáleného přístupu jsou platební karty, internet banking, home banking, phone banking, GSM banking, WAP banking, PDA banking a novinkou je TV banking. Nedílnou součástí manipulace každého klienta banky s běžným účtem je platební karta. Jedná se o platební prostředek, pomocí něhož se provádí bezhotovostní platby a výběry hotovosti z bankomatů. Lze ji využít i k čerpání úvěru. Elektronické peníze5, elektronická peněženka6 patří také do elektronických platebních prostředků. Tyto pojmy však nebudou v této bakalářské práci dále analyzovány.
1.2 Legislativní úprava elektronického bankovnictví Jednotná úprava přímého bankovnictví v českém právním řádu neexistuje. Elektronický platební styk je závislý na regulaci centrální banky, jejíž povinností je dohled nad dodržováním právních norem. Základní úpravou vztahů v oblasti platebního styku je v České republice nový zákon o platebním styku č. 284/2009 Sb., který nahrazuje dosavadní zákon č. 124/2002 Sb. o převodech peněžních prostředků, elektronických platebních prostředcích a platebních systémech. V listopadu 2009 vešel v platnost zákon č. 285/2009 Sb., který mění některé zákony v souvislosti s přijetím zákona o platebním styku. „Vzhledem k prudkému nárůstu významu elektronického bankovnictví a v rámci toho platebního styku je daná oblast předmětem úpravy na úrovni EU. Za základní normy v tomto směru lze považovat Směrnici č. 2000/46/ES, o přístupu k činnosti institucí elektronických peněz, jejímu výkonu a obezřetnostnímu dohledu nad touto činností. Cílem této směrnice je 5
Elektronické peníze – představují fiktivní peníze, náhradu klasického oběživa (bankovek, mincí). Jedná se o peněžní hodnotu, která je uchována na elektronickém peněžním prostředku. Elektronické peníze mají formu plastové karty nebo aplikace v počítači. 6 Elektronická peněženka – plastová karta, která je založena na čipové technologii.
11
zamezit nekontrolované emisi elektronických peněz, zvýšit právní jistotu klienta, prohloubit důvěru veřejnosti k elektronickým platebním prostředkům. Dále je to Směrnice č. 2002/65/ES, o uvádění finančních služeb pro spotřebitele na trh na dálku a Směrnice č. 97/7/ES, o ochraně spotřebitele v případě smluv uzavřených na dálku, ve kterých je upraven postup při zneužití platební karty. Komise Evropské Unie rovněž vydala doporučení č. 97/489/ES, o operacích prováděných elektronickými platebními prostředky a zejména o vztahu mezi vydavatelem a držitelem.“7 V České republice začala od 1. listopadu 2009 platit směrnice Evropského parlamentu a rady 2007/64/ES ze dne 13. listopadu 2007 o platebních službách na vnitřním trhu, kterou se mění směrnice 97/7/ES, 2002/65/ES, 2005/60/ES a 2006/48/ES a ruší směrnici 97/5/ES.
1.3 Elektronické pobočky Už samotný vznik elektronického bankovnictví naznačuje rychlý rozvoj informačních technologií, které se promítají do oblasti bankovnictví a finančních služeb. Kanály přímého bankovnictví byly doposud vnímány jako produkty, které byly jako produkt nabízeny a prezentovány. Klienti získali určitý soubor služeb zabalený do balíčků, např. Mojebanka, Servis 24 apod. Tento způsob komunikace s klientem je výhodný jak pro banku z hlediska snižování nákladů, tak i pro klienta, který tím ušetří svůj volný čas. Avšak existuje zde velká nevýhoda pro banku a to je, že pokud klient nechodí na pobočku. Jak by mu měla banka prodat další produkty, jak s klientem komunikovat, jak klienta přesvědčit, aby si přišel na pobočku pro nový produkt apod. Banky proto začaly vnímat přímé bankovnictví nikoliv pouze jako produkt, ale zároveň jako způsob komunikace s klientem. „V okamžiku, kdy klienti začínají vnímat jednotlivé kanály přímého bankovnictví jako komunikační kanál s bankou, je možné začít uvnitř banky budovat elektronickou pobočku. Elektronická pobočka se tváří vůči klientovi jako standardní kamenná pobočka, ale klient do ní vstupuje prostřednictvím elektronických kanálů.“8 Jestliže se klient bude chtít spojit se svou elektronickou pobočkou, zvolí si pouze způsob, který mu nejvíce vyhovuje v danou chvíli, např. internet, mobilní telefon, bankomat nebo osobního bankéře na telefonu.
7
Citace z: MÁČE, Miroslav. Platební styk – klasický a elektronický. 1. Vyd. Praha: GRADA Publishing, 2006. Str. 159. ISBN 80-247-1725-5. 8 Citace z: FOLPRECHT, Pavel. Reálná alternativa k pobočkové síti [online]. Ihned.cz, 2009 [cit. 2011-10-30]. Dostupné z WWW: < http://bankovnictvi.ihned.cz/2-37195080-900000_d-11 >.
12
Produkty nabízené v elektronické pobočce by měly odpovídat produktům, které jsou nabízeny v kamenné pobočce banky. Klienti využívající přímé bankovnictví si mohou spravovat své finance kdykoliv to vyhovuje přímo jim. Nemohou však měnit všechny své služby či zřizovat nové bez návštěvy kamenné pobočky. Tuto skutečnost má změnit elektronická pobočka banky. Elektronické pobočky jsou zakládány většinou jako dceřiné společnosti již existujících bank, např. Zuno banka, dceřiná společnost Raiffeisenbank, a.s. Aby klient mohl uzavírat smlouvy bez nutnosti návštěvy pobočky a bez nutnosti písemné podoby smlouvy, je potřeba sloučit požadavky elektronické pobočky s pravidly zákona. Nejčastější možností uzavření smluvního vztahu je využití elektronického podpisu, potvrzení klientova souhlasu pomocí SMS klíče či PINu. Některé banky využívají k podpisu smlouvy přepravní společnosti, které přímo klientovi donesou smlouvu k podepsání. Elektronické pobočky mají určitě budoucnost v dnešním světě. Pro banky je obrovskou výhodou snižování nákladů na provoz banky. Tyto internetové banky nepotřebují rozsáhlou síť obchodních míst s mnoha bankéři. Banky díky propojení bankovních informačních systémů a komunikačních kanálů mohou vytvářet zcela nové typy produktů a služeb. Na druhou stranu při počáteční investici do nových technologií se náklady zvyšují. Proto se většinou jedná o dceřiné společnosti již existujících a zavedených bank, které disponují dostačujícími finančními prostředky. Pro klienty bank je největší výhodou ušetřený čas. Veškerá komunikace probíhá prostřednictvím komunikačních kanálů jako je počítač, internet, telefon apod. Bankovní služby jsou k dispozici 24 hodin denně, v tuzemsku i zahraničí.
1.4 Vymezení jednotlivých forem elektronického bankovnictví 1.4.1 Phone banking Phone banking, neboli telefonní bankovnictví byl velice oblíbený na počátku vzniku elektronického bankovnictví. Jedná se vlastně o první formy přímého bankovnictví. Vznik telefonního bankovnictví nastal díky masovému rozšíření pevných linek a později mobilních telefonů. V dnešní době již je tato služba na ústupu a místo této služby nastoupilo nejvíce využívané internetové bankovnictví.
13
Telefonní bankovnictví umožňuje komunikovat s bankou prostřednictvím telefonu bez návštěvy pobočky banky. Pro toto bankovnictví je důležité vlastnit telefonní přístroj s tónovou volbou nebo mobilní telefon. Poté stačí vytočit linku telefonního bankovnictví, která je poskytována u většiny bank bezplatně, a prokázat se svým identifikačním číslem a číslem PIN9. Některé banky využívají zabezpečení pomocí elektronických klíčů. Šíře poskytovaných služeb je u jednotlivých bankovních institucí velice rozdílná. Většina bank umožňuje provádět platby, zadávat trvalé příkazy, otevírat vkladové účty, podávat různé žádosti.
Některé transakce mohou být omezeny limitem. Klienti mohou získat i další
informace jako je zůstatek jejich účtu, aktuální kurzy, úrokové sazby apod. Banky nabízejí telefonní bankovnictví ve dvou podobách. Klient má možnost se spojit prostřednictvím telefonu s živým pracovníkem banky, tzv. telefonním bankéřem, nebo se klient pomocí tlačítkové klávesnice svého telefonu spojí s automatickou hlasovou službou na straně banky, tzv. hlasovým informačním systémem – IVR. V prvním případě se tedy na druhé straně linky ozve telefonní bankéř, který poskytuje plnohodnotné služby jako pracovník na pobočce banky. Je schopen poskytnout služby od nejrůznějších informací až po provedení příkazů k úhradě či založení termínovaného vkladu. Ve druhém případě se na druhé straně linky ozve takzvaný automatický hlasový systém IVR. Tento systém vykonává bankovní operace pomocí menu, které je ovládáno díky tónové volbě telefonního přístroje. Interactive voice response systém umožňuje získávání informací o aktuálním zůstatku, kurzech měn, zadávání příkazů k úhradě, konverzi měn či zřizování trvalých příkazů k úhradě. Pokud klient využívá služeb telefonního bankéře, není potřeba telefonní přístroj s tónovou volbou. Pro jednodušší operace se využívá automatické hlasové služby. Pro složitější zadávání příkazů klienti raději využívají telefonního bankéře, kde si jsou jisti, že vše proběhne správně. Všechny hovory jsou automaticky nahrávány a nahrávky jsou archivovány. Na obrázku číslo 1 je možné vidět schéma služby SERVIS 24 České spořitelny, které znázorňuje strukturu automatické hlasové služby.
9
PIN – personal identification number (osobní identifikační číslo). Jde o identifikátor, pomocí kterého se lze autorizovat.
14
Obrázek 1: Schéma IVR České spořitelny
Zdroj: Uživatelská příručka služeb SERVIS 24 dostupná z: www.csas.cz
Mezi hlavní výhody patří rychlost a úspora času. Tato forma je také levnějším způsobem komunikace s klientem, než je komunikace přes kamenné pobočky. Nevýhodou je nepříliš široká nabídka služeb a obavy klientů z možného zneužití disponování s účtem. Telefonní bankovnictví i v současné chvíli patří mezi základní službu přímého bankovnictví, kterou banky nabízejí.
1.4.2 Wap banking WAP banking představuje obdobu internetového bankovnictví, která byla vytvořena pro mobilní telefony. Technologie WAP představuje zjednodušenou obdobu internetu pro využívání v mobilních telefonech. Jedná se o mobilní podobu www10 stránek. Pomocí technologie WAP je možné zajistit přístup k internetu i prostřednictvím dalších bezdrátových zařízení jako je například palubní počítač v automobilech či osobní organizér.
10
www – world wide web, nebo-li internetová aplikace protokolu http. Jedná se o soustavu propojených hypertextových dokumentů.
15
Pomocí mobilního telefonu a autorizačního klíče je možné zjišťovat zůstatek na účtu, zadávat příkazy k úhradě nebo zřizovat termínované vklady. Nevýhodou tohoto produktu je nízká rychlost připojení k internetu, celkem vysoké objemy přenášených dat a častá nekompatibilita WAP prohlížečů v mobilních přístrojích. V současné době službu WAP banking nenabízí žádná banka působící na českém bankovním trhu.
1.4.3 GSM banking Jedná se o bankovní službu, která vznikla v době rozšíření mobilních telefonů. Služba existuje ve dvou variantách, jako SMS banking anebo jako GSM banking využívající mobilní technologie GSM SIM TOOLKIT. SMS banking zajišťuje komunikaci banky prostřednictvím SMS zpráv. Komunikace s bankou probíhá tak, že zákazník pošle zprávu v požadovaném formátu bance, a jakmile banka zprávu zpracuje, pošle zpět klientovi SMS zprávu s požadovanými údaji. SMS zpráva může být např. ve formátu: ZUST_278348*11_049486_91297. SMS banking v současné době již není příliš využíván, jelikož klienti bank využívají pohodlnější formy komunikace s bankou. Druhou variantou je využívání technologie SIM TOOLKIT11, která podporuje nahrání a užívání aplikací přímo ze SIM karty12. Banka předá klientovi speciální bankovní software, jenž je nahrán na SIM kartu a díky němuž se klientovi v mobilním telefonu vytvoří jednoduché menu na vyhledávání. „Jakmile si klient vybere požadovanou službu, odešle se bance SMS zpráva s informacemi a klientovi zpět přijde textová zpráva nebo email s vyžadovanou informací. Ve chvíli, kdy banka nahrává do mobilního telefonu bankovní aplikaci, sdělí klientovi jeho BPUK13, který je nutný pro přístup k bankovním službám. Klient si pomocí BPUKu vytvoří ještě BPIN14, který slouží pro uchování informací před případným zneužitím. Komunikace je zabezpečena pomocí šifrování, a často bývá stanoven i denní limit pro operace prováděné mobilním bankovnictvím.“15
11
SIM TOOLKIT – představuje technologii, která podporuje přídavné funkce SIM karty. SIM karta – účastnická identifikační karta sloužící pro identifikaci účastníka v mobilní síti. 13 BPUK – speciální kód, který je určen pro nastavení přístupového kódu BPIN pro přístup do GSM bankovnictví. 14 BPIN – bankovní heslo, které slouží pro přihlášení do GSM bankingu. 15 Citace z: DLOUHÁ, Petra. Analýza produktů elektronického bankovnictví u vybraných subjektů v ČR. Bankovní institut vysoká škola Praha, 2010. 64s. Bakalářská práce. 12
16
GSM banking zajišťuje klientovi možnost jednoduše ovládat svůj účet, možnost provádět aktivní operace s bankovním účtem, jako jsou například zjištění aktuálního zůstatku na účtu, historie účtu, trvalé příkazy, možnost dobíjet si kredit apod. GSM banking se řadí mezi tzv. první generaci mobilního bankovnictví. Druhou generaci tvoří JAVA banking, který umožňuje ovládání účtu v online režimu, což znamená, že se přibližuje internetovému bankovnictví. Následující generaci mobilního bankovnictví bude tvořit mobile internet banking neboli tzv. smartphone banking, což představuje vlastně klasické internetové bankovnictví v mobilním telefonu. Tato generace umožní efektivní komunikaci mezi klientem a bankou. Mobilní telefon má v dnešní době již téměř každý a většina mobilních telefonů je vybavena webovými prohlížeči. Mobile internet banking umožní neomezený rozsah služeb, jednoduché ovládání jako v případě internetového bankovnictví a nové služby jako jsou např. mobilní platby za zboží a služby.16 Tato budoucí generace mobilního bankovnictví přinese nový pohled na přímé bankovnictví. Klient může být vybaven od banky speciální mobilní aplikací, kterou si jednoduše nainstaluje do svého mobilního telefonu, anebo vše probíhá přímo přes webové stránky banky. GSM banking stále patří mezi základní služby elektronického bankovnictví, které nabízí většina bank v České republice. Obrázek číslo 2 zobrazuje schéma postupu přihlášení do menu GSM bankingu České spořitelny. Obrázek 2: Postup přihlášení do přehledného menu GSM bankingu
Zdroj: vlastní zpracování Demo aplikace služby GSM banking dostupné z: www.csas.cz
16
Volná citace z: FOLPRECHT, P. Statisíce Čechů mají banku v mobilu. Bankovnictví. Číslo 11/2008. Str. 8-12.
17
1.4.4 Java banking Jde o spojení přenosného mobilního bankovnictví s komfortem bankovnictví internetového. Aplikace v mobilním telefonu komunikuje s bankou v on-line režimu, což znamená, že je schopna zajišťovat poměrně rychlou odezvu a podávat velmi aktuální informace v odpovídajícím rozsahu. Java banking oproti GSM bankingu či WAP bankingu komunikuje s bankou v on-line režimu přes datové připojení GPRS17. Mezi základní podmínky pro Java banking patří podpora technologie JAVA18, připojení k internetu a dostatek volného místa na SIM kartě kvůli nahrání bankovní aplikace. Bezpečnost Java bankingu je zajištěna vysokým zabezpečením prostřednictvím šifrované komunikace. Klient se do aplikace přihlašuje pomocí hesla a čísla PIN. Jako další bezpečnostní prvky se využívá karta optického klíče či zabudovaný bezpečnostní klíč, tzv. token. Java banking v současné době nabízí Unicredit bank jako Smart banku a Komerční banka jako Mobilní banku. Klienti mohou získávat aktuální informace o účtech a transakcích, pohodlně platit své účty, informace o aktuálních měnových kurzech. Výhodou Java bankingu je snadná ovladatelnost a velmi podobné ovládání účtu jako má internetové bankovnictví.
1.4.5 PDA banking PDA, nebo-li Personal Digital Assistant, představuje osobní kapesní počítač. PDA banking spojuje výhody obsluhy účtu z klasického PC s možnostmi ovládat účet mobilním telefonem odkudkoliv a kdykoliv. Tento druh přímého bankovnictví lze využívat bez nutnosti instalace speciálního softwaru od banky. Klient musí disponovat internetovým prohlížečem, který podporuje SSL19 protokol a připojení k internetu prostřednictvím GPRS, případně synchronizací přes osobní počítač. K zabezpečení se využívá mobilní nebo osobní elektronický klíč.
17
GPRS – general packer radio service. Jde o mobilní datovou službu přístupnou pro uživatele GSM mobilních telefonů. 18 JAVA – představuje programovací jazyk vyvinutý společností SUN, který patří mezi nejpoužívanější programovací jazyky dnešní doby. 19 SSL – secure societ layer (doslova vrstva bezpečných socketů). Je to protokol, resp. vrstva vložená mezi vrstvu transportní (např. TCP/IP) a aplikační (např. http), která poskytuje zabezpečení komunikace šifrováním a autentizací komunikujících stran. Protokol SSL se využívá pro bezpečnou komunikaci s internetovými servery pomocí HTTPS, což je zabezpečená verze protokolu http. Komunikace je tedy mezi serverem a klientem šifrovaná a tedy zabezpečená.
18
Obrázek 3: Náhled zadání jednorázového příkazu k úhradě přes PDA banking eBanky
Zdroj: http://www.svethardware.cz/art_doc-869CE3295490CEA5C12573C50031933A.html
PDA bankovnictví nelze srovnávat s internetovým. Služby prostřednictvím PDA jsou omezené např. z důvodu velikosti formuláře. Lze zadávat platební příkazy, zakládat termínované vklady, zjišťovat disponibilní zůstatek na účtu, historii transakcí apod. PDA banking v České republice nabízí pouze Raiffeisenbank, která ho převzala po spojení s eBankou. Tento produkt jistě osloví běžné uživatele kapesního počítače, kteří ocení přehlednost služeb a uživatelskou jednoduchost.
1.4.6 Home banking Home banking, neboli PC bankovnictví, patří mezi nejdéle používanou službu přímého bankovnictví vůbec. Jedná se o propojení počítačového systému klienta s informačním systémem banky prostřednictvím datové sítě. Tato služba je využívána především korporátní klientelou, která může propojit svůj účetní systém s firemním účtem u dané banky. Dá se říci, že home banking je taková banka v kanceláři klienta.
19
PC bankovnictví umožňuje snadno zadat hromadné platební příkazy přímo z účetního systému. Prostřednictvím PC bankovnictví lze získat okamžité informace o aktuálních použitelných zůstatcích na účtech, jednoduše stahovat elektronické výpisy, se kterými je možné dále operovat v účetních a ekonomických programech. Klient tak může kdykoliv ovládat své účty, což mu ušetří čas a náklady. Systémy home bankingu u jednotlivých bank nabízí ovšem odlišný rozsah daných služeb. „Pro klienta je tento způsob elektronické komunikace s bankou náročný na potřebnou elektronickou technologii. Nezbytná je instalace bankovní aplikace, se kterou se klient musí naučit pracovat, a zajištění připojení k internetu na osobním počítači klienta. Data jsou přenášena buď s využitím internetu přes šifrované SSL spojení, anebo přímým spojením na modem banky, zpravidla se jedná o vytočení telefonního čísla. Program home bankingu je licenčně vázaný na jeden počítač, resp. síť počítačů, a podle zákona je nelegální jej instalovat na jiné počítače.“20 Home banking zajišťuje nejvyšší stupeň zabezpečení z přímého bankovnictví vůbec. Tyto systémy si zakládají na vysoké bezpečnosti a ochraně přenosu dat. Ta je zajišťována formou šifrovacích klíčů, uživatelských hesel, algoritmů a elektronického podpisu. Klient se pak identifikuje elektronickým podpisem a kombinací přístupových hesel do systému. Nevýhodou této služby jsou relativně vysoké náklady z důvodu instalace aplikace u klienta a z hlediska náročnosti pak nutnost výkonných informačních technologií. Rozšíření home bankingu představuje systém MultiCash, který je založen na komunikaci mezi klientem a bankou prostřednictvím bankovního serveru. Přenášená data jsou šifrována a bezpečnost je zajištěna elektronickým podpisem. MultiCash představuje mezinárodní multibankovní systém, prostřednictvím něhož klient obsluhuje své účty vedené v různých bankách a v různých zemích. Tzv. banka v kanceláři v České republice je využívána od menších podnikatelů až po velké korporátní firmy a nabízí ji většina velkých bank. Home banking je podporou efektivnosti podnikání díky propojení bankovních účtů s účetními softwary.
20
Citace z: DLOUHÁ, Petra. Analýza produktů elektronického bankovnictví u vybraných subjektů v ČR. Bankovní institut vysoká škola Praha, 2010. 64s. Bakalářská práce.
20
1.4.7 Internet banking Internet banking neboli internetové bankovnictví je nejpoužívanější forma přímého bankovnictví vůbec. Komunikace mezi klientem a bankou je zajištěna prostřednictvím kteréhokoliv počítače připojeného na internet. Tato služba zajišťuje vysoký uživatelský komfort, jelikož je dostupná 24 hodin denně, 7 dní v týdnu, po celý rok a z kteréhokoliv místa na světě. Za zakladatele banky na internetu lze považovat společnost VISA. Ta v roce 1995 spustila svůj systém Electronic courtyard, který umožňoval kontrolu stavu účtu, zadávání bezhotovostních plateb a žádat o úvěry pomocí internetu. V České republice se za průkopníka internetového bankovnictví považuje Expandia banka (bývalá eBanka), která jako první nabídla prakticky veškeré formy přímého bankovnictví. Expandia banka tedy odstartovala internet banking v roce 1998. Klientovi ke komunikaci s bankou postačí jakýkoliv počítač, jenž je připojený na celosvětovou síť internet a má nainstalovaný příslušný internetový prohlížeč. Není tedy nutná instalace bankovních aplikací, jako je tomu u home bankingu. Počáteční náklady klienta a banky jsou taktéž u internetového bankovnictví nižší, než je tomu u PC bankovnictví. Tímto se tyto dvě služby výrazně odlišují. Připojení k internetu je možné pomocí pevné přípojky ve formě ADSL21, přes bezdrátovou síť WIFI22 či přes mobilní internet. Samozřejmostí u této služby je vysoký stupeň ochrany přenosu dat, který je zajištěn různými způsoby autentizace a autorizace transakcí. Mezi základní prvky zabezpečení patří elektronický klíč, mobilní klíč, ověřování prostřednictvím SMS, elektronický certifikát v souboru nebo na čipové kartě, přihlašovací heslo a jméno nebo kombinace uvedených prvků. Elektronický klíč generuje posloupnosti jednorázově použitelných autorizačních kódů. Pomocí elektronického klíče je tak klientovi vygenerováno heslo, jež je platné pouze pro jednu transakci. V praxi se elektronický klíč používá jako autentizační kalkulačka, což je fyzické zařízení podobné kalkulačce. Tento klíč nevyžaduje kromě ověřování přes internet žádnou další závislost na komunikacích jako je např. mobilní telefon. Odpadá zde nutnost 21
ADSL – asymmetric digital subscriber line. Jedná se typ DSL (vysokorychlostní přenos dat). Vyznačuje se asymetrickým připojením, kdy je rychlost dat přenášených k uživateli vyšší, než rychlost dat odcházejících od uživatele směrem do internetu. 22 WIFI – jedná se o bezdrátové připojení do sítě Internet v rámci rozsáhlejších lokalit.
21
instalace dodatečného softwaru či uložení souboru v počítači. Zneužití je možné při fyzické krádeži tohoto klíče a vyzrazení čísla PIN. Obrázek 4: Autentizační kalkulátor
Zdroj: http://www.alsoft.cz/cz/Products/Security/Vasco/Strong-Authentication-and-e-
Signatures/
Mobilní klíč je obdobou elektronického klíče, ale je závislý na komunikaci prostřednictvím mobilního operátora, což znamená, že je také závislý na dostupnosti signálu. Je nutné mít nainstalovaný na SIM kartě speciální software od banky, který je zabezpečen číslem PIN. Zneužití je možné odcizením mobilního telefonu, či přímo SIM kartou a vyzrazením PIN kódu nezbytného pro přístup na kartu. Ověřování prostřednictvím SMS zpráv je závislé na komunikaci prostřednictvím mobilního operátora, tedy síle signálu, pokrytí v regionu, roaming apod. Prolomení pro případné hackery tkví v odcizení mobilního telefonu a jedné konkrétní SMS zprávě. Útočník po přihlášení do internetového bankovnictví pouze změní číslo mobilního telefonu a má možnost operovat s účtem dle svého uvážení. Elektronický certifikát vyžaduje uložený soubor v počítači či na přenosném zařízení (např. USB Flash) anebo uložený soubor na čipové kartě. Pokud se jedná o certifikát v souboru, je nutné při každém přihlášení zadat cestu k tomuto souboru v počítači a heslo do internetového bankovnictví. Není tedy možné se připojit ke svému účtu bez tohoto souboru. Obdobou je elektronický certifikát na čipové kartě. Tento způsob zabezpečení se považuje za jeden 22
z nejvyšších. Soubor je uložen na čipové kartě a taktéž při připojení musí být tento soubor bankovním serverem nalezen. Klient si musí zakoupit navíc čtečku čipových karet, aby bylo možné soubor načíst v počítači. Pokud by útočník chtěl získat přístup k danému účtu, musel by získat právě elektronický certifikát a ještě klientovo heslo. Obrázek 5: Čtečka čipových karet
Zdroj: http://www.tvdigitalne.cz/smargo-smartreaderplus.html
Přihlašování do internetového bankovnictví pomocí kombinace přihlašovacího jména a hesla se nedoporučuje. Jedná se o nejnižší stupeň formy zabezpečení. Klient si musí pamatovat pouze své přihlašovací jméno a heslo. Tato forma zabezpečení bývá doplněna většinou například potvrzovacím kódem, který přijde formou SMS zprávy na mobilní telefon klienta. Zneužití je velmi jednoduché, stačí opsání dat z klávesnice prostřednictvím kamery či speciálního programu v počítači a přístup k účtu je volný. Banky často používají ještě doplňkové zabezpečení. Mezi to patří například potvrzení příkazů k úhradě formou kódu, který přijde SMS zprávou. Klient si může nastavit jednodenní či týdenní limit transakce na svém účtu. Při každém pohybu peněz na účtu či při stanovém limitu je možnost opět zaslání SMS zprávy, která informuje o disponibilním zůstatku apod. „Funkčnost internetového bankovnictví v případě jednotlivých bank se výrazně odlišuje. Získat přes internet banking přehled všech účtů, kterými klient disponuje, je samozřejmostí u všech bank, stejně jako sledování jejich zůstatku či historie. Zadávání platebních příkazů v rámci tuzemska je druhou standardní funkcí. Nezbytnou součástí služeb internetového bankovnictví je zadání příkazu k úhradě a inkasu, trvalý příkaz, povolení k inkasu, služba SIPO a zahraniční bezhotovostní platební styk. Mezi další služby, které se liší dle dané banky, 23
patří např. zakládání spořících a revolvingových účtů, správa úvěrových a termínových účtů, investování do podílových fondů nebo dobíjení kreditu mobilního telefonu.“23 Internet banking nabízí v současné době každá banka, která má ve svých službách elektronické bankovnictví. Jedná se bezpochyby o nejjednodušší ovládání bankovního účtu, a právě proto je tato forma jako nejvíce využívaná.
1.4.8 TV banking TV banking, nebo-li televizní bankovnictví, představuje formu obsluhy klientova účtu pomocí dálkového ovladače a televizní obrazovky. Původním záměrem tohoto bankovnictví bylo oslovit uživatele, kteří nevyužívají internet a nejsou ochotni kvůli každému požadavku navštěvovat pobočku banky. Je možné provádět jednorázové příkazy plateb, možnost nahlížení do historie účtu, zjištění zůstatku, správa trvalých příkazů, dobíjení kreditu mobilních telefonů či možnost zjistit si aktuální kurzovní lístek. Klient k ovládání svého účtu pomocí dálkového ovladače potřebuje běžný televizor, který je doplněn o speciální set-top box. „Ten uživatel získá do pronájmu od poskytovatele celé služby, tedy od příslušné banky. Set-top box je vybaven GSM modulem s podporou GPRS komunikace, aby byl k dispozici fungující zpětný kanál pro komunikaci uživatele s bankou.“24 Uživatelům se pak na obrazovce televizoru zobrazí jednoduché menu díky aplikaci nahrané na set-top boxu. Přihlášení probíhá na základě identifikačního čísla a PINu. TV banking nabízí v České republice pouze Poštovní spořitelna, která tuto službu charakterizuje jako doplňkovou ke klasickému internet bankingu. Ovšem jedná se stále pouze o internetové bankovnictví na televizní obrazovce. Vyšší formou TV bankingu by byla komunikace s živým bankéřem přes televizní obrazovku.
23
Citace z: DLOUHÁ, Petra. Analýza produktů elektronického bankovnictví u vybraných subjektů v ČR. Bankovní institut vysoká škola Praha, 2010. 64s. Bakalářská práce. 24 Citace z: PETERKA, Jiří. Jaký bude TV banking? [online]. Lupa.cz, 2005 [cit. 2011-10-30]. Dostupné z WWW. < http://www.lupa.cz/clanky/jaky-bude-tv-banking/ >.
24
1.5 Rizika elektronického bankovnictví Digitální zločin se začal objevovat s rozvojem internetu a nabídkou finančních služeb na této celosvětové síti. Jedná se o nelegální aktivitu, při níž se útočník přes počítač snaží získat peněžní prostředky a převést je na jiný účet, anebo ukrást či smazat data v elektronických systémech banky. Banky se snaží o maximální ochranu dat přenášených na internetu. Tyto data jsou předmětem bankovního tajemství, a nesmí být tedy na cestě od klienta do zpracování v bance žádným způsobem zaměněna a ani rozluštěna pro případné zneužití. Proto je nejdůležitějším požadavkem zabezpečit systém přímého bankovnictví, a to jak ze strany banky, tak i ze strany klienta. Z hlediska bezpečnosti na straně banky se jedná o vysoké investice do zabezpečení jejich distribučních kanálů. Ovšem s vyšší úrovní zabezpečení stoupají také nároky na technologickou znalost v oblasti IT bezpečnosti pro běžného klienta. Ochrana systému banky je velice nákladná pro samotné banky. Jde o nové technologie, které se musí zaimplementovat do těch stávajících. Bezpečnost na straně klienta se týká především vyššího stupně formy zabezpečení přihlašování do bankovních aplikací. Doporučuje se potvrzování aktivních operací alespoň SMS zprávou. Taktéž samotný osobní počítač klienta je důležitý chránit. Je potřeba mít aktualizovaný antivirový program, nereagovat na emaily či zprávy, které nejsou potvrzené přímo bankou. V žádném případě se nesmí sdělovat informace jiným osobám, např. přihlašovací údaje. Důležité je nepřihlašovat se do elektronického bankovnictví z veřejných sítí, které jsou dostupné komukoliv, útočník pak snadno získá přihlašovací údaje. Odhlašovat se při každém odchodu od počítače, nemít tedy nastavené automatické přihlášení ke svému účtu. Mezi nejznámější typy podvodů patří tzv. phishing - dobrovolné zaslání přihlašovacích údajů. Napodobeninou phishingu je pharming – přesměrování prohlížeče na stránku útočníka. Dalšími podvody bývá získání přihlašovacích údajů od uživatele na jejich PC pomocí
25
trojského koně25, spyware26, či přímé nabourání do systému, tzv. hacking. Informace lze získat taktéž od třetích stran, pomocí odposlechů či pomocí násilného donucování.
1.5.1 Phishing Phishing neboli rybaření je druhem internetového podvodu, díky němuž se podvodníci snaží uživatelům internetového bankovnictví ukrást přihlašovací údaje a na základě toho provést převod peněžních prostředků na svůj účet. K tomu, aby uživatele donutili vyzradit důvěrné informace, využívají podvodné emaily, které se tváří jako bankovní emaily informující např. o inovaci a nutnosti přihlášení do bankovní aplikace. V emailu je uveden přímo odkaz na danou webovou stránku, kam se mají uživatelé přihlásit. Tato stránka je pochopitelně nepravá a díky zadání přihlašovacích údajů útočníci získají přístup na účet klienta. Jedinou ochranou před phishingem je pouze zdravý rozum. Podstatou phishingu je nachytání počítačových uživatelů na falešné emailové dopisy, stejně tak jako se chytají ryby na návnadu. Banky doporučují, aby klienti nereagovali na tyto podvodné emaily. Pokud si klient myslí, že je dopis reálný, měl by si jej ověřit přímo u instituce, která email odeslala.
1.5.2 Pharming Pharming je dokonalejším a nebezpečnějším bratrem phishingu. Cílem pharmingu je automatické přesměrování původně zadané internetové adresy, na nějakou jinou podvodnou adresu, která je napodobeninou přihlašovací verze dané banky. Pokud uživatel pak zadá své přihlašovací údaje, útočník má vyhráno a může s účtem libovolně operovat. Pharming může být také pouze jakýsi prostředník mezi uživatelem a bankovním portálem. Prostředník, tedy útočník, pak do banky může posílat pouze autorizační údaje, zatímco informace o transakci (číslo účtu, částka), mohou být již zneužity. Proti pharmingu se lze chránit pouze aktualizovaným antivirovým systémem, který by měl být kvalitní, případně správně nakonfigurovaný firewall27.
25
Trojský kůň – Představuje počítačový vir, kdy je uživateli skrytá část programu nebo aplikace s funkcí, se kterou uživatel nesouhlasí (typicky je tato činnost škodlivá). 26 Spyware – Jedná se o program, který využívá internet k odeslání dat z počítače bez vědomí jeho uživatele. 27 Firewall – Představuje síťové zařízení, které slouží k řízení a zabezpečení síťového provozu mezi sítěmi s různou úrovní důvěryhodnosti a zabezpečení.
26
2. Metodologie Nejcennějšími zdroji informací v teoretické části byly především tištěné monografie týkající se elektronického bankovnictví, zákony a směrnice, elektronické zdroje a významným pramenem byla taktéž odborná periodika. Hlavními zdroji při vypracování této diplomové práce byly především informace z internetových stránek Fio banky, a.s.(někdy jen Fio), GE Money bank, a.s. (někdy jen GE MB) a Raiffeisenbank, a.s (někdy jen RfB). Pokud potřebné informace nebyly nalezeny na webových stránkách těchto bank, byly zjištěny na základě emailové komunikace či osobního kontaktu přímo se zaměstnanci uvedených bank. Veškerá komunikace probíhala bez jakýchkoliv nepříjemností a všechny otázky byly zodpovězeny. Pro komparaci požadavků bezpečnosti u internet bankingu, GSM bankingu a home bankingu byly zvoleny tři již zmíněné bankovní domy dle vlastního rozhodnutí. Zvolení těchto bank bylo založeno na atraktivnosti služeb nabízených jednotlivými bankami. Bylo navoleno pět základních požadavků, na základě kterých se vyhodnotila optimální varianta zabezpečení. Mezi zvolené požadavky patří typ zabezpečení, náročnost zřízení (instalace), doplňkové zabezpečení, doporučení pro uživatele a poplatek za zabezpečení. Konkrétní informace o zabezpečení byly přístupné na internetových stránkách a cenným zdrojem byly jednotlivé manuální příručky pro uživatele, ve kterých byla detailně popsána forma zabezpečení. Po celkové komparaci bylo provedeno vyhodnocení zjištěných informací. Pro srovnání úrovně zvolených forem elektronického bankovnictví byly zvoleny také již zmíněné tři banky. Byly určeny tři nejvyužívanější distribuční kanály z pohledu banky a to internet banking, GSM banking a home banking. Srovnávány byly základní parametry, jako je poplatek za vedení účtu, poplatky za zřízení, výpisy z účtu, což jsou základní ukazatele profilu těchto služeb. Dále byl srovnáván tuzemský bezhotovostní platební styk, zahraniční bezhotovostní platební styk a další možnosti těchto služeb. Na základě získaných informací byla provedena simulace dle konkrétních klientských požadavků a vybrána optimální varianta pro zvoleného klienta. Součástí obou komparací jsou přehledné tabulky, podle kterých je snadné určit, jaká banka je nejvhodnější variantou pro konkrétního klienta. Pro model simulace byl pro internet banking
27
zvolen zaměstnanec reklamní agentury, pro GSM banking student střední školy, a pro home banking byl vybrán malý až středně velký podnikatel. Všechny údaje jak z komparace, srovnání a simulace včetně obchodních podmínek a manuálních doporučení se vztahují ke dni 30. 10. 2011. Zjištěné poznatky jak z komparace požadavků bezpečnosti, srovnání úrovně zvolených forem elektronického bankovnictví i simulace třech konkrétních klientů, vyústily v syntézu obsahující závěrečné výsledky a perspektivy elektronického bankovnictví v České republice.
28
3. Komparace požadavků a vyhodnocení bezpečnosti u internet-, GSM-, Home-bankingu Bezpečnost elektronického bankovnictví vždy byla a bude jedním z nejdůležitějších faktorů, který má přímý vliv na chování klientů bank i jiných finančních institucí. Je třeba nepřetržitě sledovat možné hrozby a zároveň i nové příležitosti, proto je potřeba se bezpečnosti věnovat neustále. Právě jistota klientů, že jejich finanční prostředky jsou v bezpečných rukách, je pro banku velice důležitá. Při komunikaci mezi bankou a klientem by měla být jednoznačně zajištěna důvěrnost zpráv, identifikace banky, identifikace klienta a prokazatelnost zadaného požadavku. Zpráva se považuje za důvěrnou, pokud se dostane k oprávněnému příjemci. Přenášená data jsou v dnešní době již kódována. Identifikace banky a identifikace klienta znamená, že každý z nich si musí být jistý, že komunikuje s tím správným příjemcem na druhé straně. Jako poslední je uvedena prokazatelnost zadaného požadavku, což znamená, že klientovi či bance lze prokázat, že byla odeslána příslušná zpráva či požadavek. Systémy elektronické komunikace klienta s bankou jsou výrazně ovlivněny používaným technickým a softwarovým vybavením. Komunikace je zajišťována pomocí šifrování. Tzn., že data jsou zašifrována odesílatelem a k jejich odšifrování je oprávněn pouze příjemce zprávy, tedy buď banka anebo klient. Nejnáročnější techniky šifrování se používají u home bankingu pomocí speciálních komunikačních programů. I ze strany klienta může dojít k pochybení a proto banky nabízejí tzv. doporučení pro bezpečnou práci elektronického bankovnictví. Mezi hlavní doporučení, která již byla zmíněna, patří používat pouze důvěryhodné servery a komunikovat tedy přímo s poskytovatelem služeb. Jedná se tedy o potřebu kontroly, zdali je spojení zabezpečeno a zdali klient komunikuje skutečně se svou bankou. Je důležité chránit své elektronické klíče, certifikáty, PINy apod. Není tedy vhodné sdělovat dalším osobám informace o svém zabezpečení,
případně
přímo
29
vyzrazení
PIN
kódů.
Mezi základní požadavky této komparace, které byly zvoleny a budou vyhodnoceny, patří: typ zabezpečení; náročnost zřízení (instalace); doplňkové zabezpečení; doporučení pro uživatele; poplatek za zabezpečení.
3.1 Fio banka, a.s. Fio banka je novou bankou na českém bankovním trhu, která vznikla v roce 2010. Její historie se však datuje od roku 1993, kdy vznikla finanční skupina Fio. Ta působila jako družstevní záložna do té doby, než získala bankovní licenci. Jedná se o ryze českou banku, která nabízí poskytování tradičních bankovních služeb a zprostředkování obchodů s cennými papíry. Fio banka vlastní společnost RM-SYSTÉM, která se stala v roce 2008 standardním burzovním trhem v České republice.
3.1.1 Internetbanking Majitelé internetového bankovnictví Fio banky se mohou připojit ke svému účtu odkudkoliv a z jakéhokoliv počítače. Což znamená, že přístup do aplikace je zabezpečen uživatelským jménem a heslem. Každá aktivní operace je chráněna vícestupňovým zabezpečením ve formě SMS kódů, elektronických klíčů anebo jejich kombinací najednou. Pokud si klient zvolí zabezpečení pomocí SMS kódů, musí bance zadat telefonní číslo, na které budou zasílány SMS s autorizačním kódem. Banka nabízí klientovi navolit si délku SMS kódu, počet možných pokusů pro zadání tohoto unikátního kódu, a taktéž dobu, do kdy je možné tento kód zadat pro potvrzení aktivní operace s účtem. Ochrana pomocí elektronického klíče nabízí kvalitní ochranu vlastního účtu. Před prvním použitím internet bankingu je třeba spustit aplikaci pro podepisování pokynů, díky které si klient vytvoří elektronický podpis. K podpisu pokynu slouží aplikace Fio-podpis – Java verze (Fio JWS). Při prvním spuštění bankovní aplikace je nutné provést instalaci Java, nastavení prostředí a vygenerování prvního klíče.
30
Tabulka 2: Instalace FioJWS
Požadavky na systém
Aplikace je nezávislá na operačním systému.
Instalace Java
Instalace programu Java s verzí vyšší 1.6 od společnosti SUN
Nastavení prostředí
Nutnost uložení v počítači dvou souborů pro vyšší bezpečnost. Jedná se o elektronický podpis – skládá se z veřejného a soukromého klíče. Druhým souborem je otisk klíče.
Zdroj: vlastní zpracování na základě údajů banky
Poté je nutné provést vygenerování prvního klíče a spustit aplikaci FioJWS pro export veřejného klíče do banky. Proto, aby byl veřejný klíč aktivován, musí klient navštívit pobočku banky, kde uzavře smlouvu o elektronické správě účtu a získá uživatelské heslo. Obrázek číslo 6 znázorňuje okno pro vygenerování prvního klíče. Kdy označení číslo 1 znamená zadání uživatelského jména, číslo 2 žádá zadat cestu k cílovému adresáři soukromého klíče, číslo 3 zobrazuje generování klíče po zadání hesla, číslo 4 zobrazuje spojení se serverem Fio a číslem 5 se vygenerování prvního klíče potvrdí a odešle do banky. Obrázek 6: Vygenerování prvního klíče
Zdroj: Manuál aplikace Fio-podpis(java) dostupný z: www.fio.cz
31
Obrázek číslo 7 znázorňuje export veřejného klíče do banky. Pod číslem 1 je znázorněna ikona exportu veřejného klíče do banky a číslo 2 nabízí možnost tisku veřejného klíče a jeho otisk. Obrázek 7: Export veřejného klíče do banky
Zdroj: Manuál aplikace Fio-podpis(java) dostupný z: www.fio.cz
Při dalších přihlášeních a potvrzeních aktivních operací, server Fio zašle žádost na počítač klienta o spuštění aplikace FioJWS, která zajistí stažení aktuální verze aplikace a její spuštění. FioJWS nalezne v uloženém souboru cestu k soukromému klíči a klient musí zadat heslo chránící tento klíč. Odešle se zašifrovaná žádost na server Fio, který po ověření identity zasílá aktivní pokyny k autorizaci. Poté dochází k nabízení podpisu jednotlivých aktivních pokynů, které byly zadány přes internet banking.
3.1.2 Smartbanking Fio banka klasický GSM banking s aplikací SIM TOOLKIT nenabízí. Jako alternativu nabízí tzv. 3. generaci mobilního bankovnictví a tím je Smartbanking. Klient tedy může operovat se svými prostředky v mobilním telefonu podobným principem jako přes internetové 32
bankovnictví. Smartbanking nabízí přístup k obsluze vlastního telefonu kdekoliv a kdykoliv. Smartbanking podporuje platformy operačních systémů mobilních telefonů iPhone iOS 4.0 a výše, a operační systém Android 2.0 a výše. Pro používání této aplikace si klient musí stáhnout do svého mobilního telefonu příslušnou bankovní aplikaci přímo z internetového obchodu AppStore anebo Android Market, která zajišťuje informativní část, adresář poboček apod. Pro aktivní operace je nutné vytvoření přístupových údajů přes internetbanking. Je třeba uvést sériové číslo mobilního telefonu jako unikátní kód, zvolit si další bezpečnostní prvky jako je login, heslo, PIN pro potvrzování transakcí. Veškeré změny je pak nutné autorizovat v internetovém bankovnictví pomocí SMS kódu nebo elektronického klíče. Smartbanking je tedy úzce spojený s internet bankingem. Proto aby klient mohl využívat tzv. chytrou banku v mobilu, musí mít zřízené internetové bankovnictví Fio banky. Obrázek číslo 8 zobrazuje náhled Smarbanking Fio banky.
33
Obrázek 8: Náhled Smartbanking Fio banky
Zdroj: Náhledy aplikace Smartbanking dostupné z: www.fio.cz
3.1.3 Home banking Fio banka bohužel klasický home banking nenabízí, a tak je podnikatelům k dispozici pouze internet banking. V rámci internetového bankovnictví je ovšem možné načíst a odeslat dávku plateb vytvořenou v účetním systému pomocí ABO importu. Celý proces je velmi jednoduchý a nenáročný na instalaci. V internetovém bankovnictví klient vybere pokyn ABO import a v dalším kroku vloží ABO soubor, který je odeslán do banky. Zabezpečení probíhá na stejném principu jako u Internetbankingu, tedy formou SMS kódů, elektronických klíčů anebo jejich kombinací najednou. Pro podnikatele Fio banka nabízí možnost vícenásobného podpisu.
34
Obrázek číslo 9 a 10 zobrazuje průběh importu ABO souboru, který bude následně odeslán do banky. Obrázek 9: Internetbanking Fio banky - pokyn ABO import
Zdroj: Demo verze Internetbanking Fio banky dostupná z: www.fio.cz
Obrázek 10: Internetbanking Fio banky - ABO import
Zdroj: Demo verze Internetbanking Fio banky dostupná z: www.fio.cz
Internetbanking pro podnikatele od Fio banky s možností ABO importu je alternativou ke klasickému home bankingu, navíc bez nutnosti složité instalace či nadstandardních poplatků za zabezpečení.
3.2 GE Money Bank Společnost GE (General electric) byla založena v roce 1892. V České republice začala působit jedna z divizí GE v roce 1997 a to skupina GE Money, která se skládá ze tří společností: GE 35
Money Bank, GE Money Multiservis a GE Money Auto. GE Money Bank je univerzální bankou, což znamená, že se orientuje jak na občany, tak na malé a střední podniky. GE MB patří mezi banky, které jako první v Čechách přinesly např. plnohodnotný elektronický výpis, refinancování hypoték, odměňování klientů penězi za používání platebních karet apod.
3.2.1 Internet banka GE Money Bank pro své klienty nabízí internetové bankovnictví ve formě Internet banka. Klienti GE MB si mohou ověřit identitu webových stránek banky tak, že kliknou na logo společnosti VeriSign, která zabezpečuje správnou certifikaci, a tak si ověří, zdali se hlásí do Internet banky na správných stránkách. Do internetového bankovnictví se klienti mohou přihlásit přes tři zabezpečení: Internet Banka s mobilním klíčem, Internet Banka s certifikáty anebo Internet Banka Mini. Do internetového bankovnictví, které je zabezpečené formou mobilního klíče, se klienti přihlašují přes zadání přihlašovacího jména a hesla a případně mobilního klíče, což je volitelné. Každou aktivní operaci je nutné potvrdit mobilním klíčem, který je zasílaný zdarma na mobilní telefon registrovaný v bance. Přenos dat přes internet je chráněn šifrováním (SSL, 168 bitů). Jako další ochrana se používá nastavení denního limitu pro převádění finančních prostředků pouze do dané výše např. denně. Internet Banka s certifikáty je nejbezpečnější forma přístupu ke svému účtu, který GE Money bank nabízí. Klient si musí vygenerovat digitální certifikát, který slouží k prokázání identity při vstupu do internetového bankovnictví či při podepisování transakcí. Tzn., že všechny aktivní operace musí být podepsány digitálním podpisem neboli podpisovým certifikátem. Přístup je zabezpečen zadáním identifikačního čísla a hesla na počítači s naimportovaným digitálním certifikátem (SSL certifikát). První SSL certifikát se vygeneruje pomocí tzv. registrační autority, což je webová aplikace pro obnovu certifikátu. Opět je možné nastavit si denní limit. Internet Banka Mini slouží pouze k nahlížení na účet, což znamená, že neumožňuje provádět zasílání transakcí. Přístup je možné přes přihlašovací jméno a heslo. GE Money Bank nabízí pro své zákazníky příručku „Pravidla bezpečného užívání Internet Banky“. Banka informuje klienty, aby nereagovaly na emailové zprávy, které je žádají o zadání jejich osobních dat. Klient by si měl ověřovat, jestli se hlásí na správné stránky 36
Internet Banky. Obrázek číslo 11 znázorňuje náhled na přihlašovací stránku internetového bankovnictví GE MB. Klienti kontrolují nejdříve bod A, jestli se přihlašují na správnou adresu. V novějších internetových prohlížečích bod B zobrazuje ikonu zamčeného visacího zámku, a po kliknutí na ikonu visacího zámku se zobrazí informace o bezpečnostním certifikátu. Bod C znázorňuje logo společnosti VeriSign Security, kdy po kliknutí na toto logo se otevře stránka s informacemi o bezpečnostním certifikátu vystaveného pro doménu GE Mony Bank. Obrázek 11: Náhled na přihlašování stránku GE Money Bank
Zdroj: Pravidla bezpečného užívání Internet banky dostupné z: www.gemoney.cz
Zásady zabezpečení přes mobilní klíč je také vhodné dodržovat. Je důležité číst danou SMS zprávu, která informuje nejenom o daném kódu, ale popisuje i druh transakce, která bude autorizována pomocí toho kódu. Klienti by dále měli chránit svůj počítač ve formě aktualizace operačního systému, aktualizace internetového prohlížeče, instalace antivirového programu apod. Neměli by svá hesla sdělovat dalším osobám, nepoužívat jednoduchá hesla, nepovolovat v žádném nastavení počítače zapamatování hesla. 37
3.2.2 Banka v mobilu Banka v mobilu umožňuje vyhledání informací o bance, informace o transakcích, či provedení příslušného převodu peněžních prostředků. Nabízí celkem 5 služeb v oblasti Banky v mobilu v závislosti na možnostech mobilního telefonu klienta či jeho požadavku. Jedná se o Internet Banku v mobilu, Mobilní verze internetových stránek, Mobil banku (GSM Banking), SMS servis nebo Odměny za dobití. Internet banka v mobilu je určena pro snadné a pohodlné používání ve webových prohlížečích tzv. chytrých telefonů. Nabízí informace o zůstatku, historie transakcí, odesílání plateb, dobití předplacené karty atd. Nutností je tedy telefon s připojením k internetu a zřízení Internet banky Mini nebo Internet Banky s mobilním klíčem. Pak již stačí zadat příslušnou webovou adresu http://m.gemoney.cz a přihlásit se jako do internetového bankovnictví přes přihlašovací údaje. Jsou podporovány mobilní prohlížeče jako je Android Browser, Series 60 web browser, Safari, Dolfin Browser, Opera Mobile, Internet Expolorer Mobile a Blackberry Browser. Zabezpečení je tedy na stejném principu jako u Internet banky Mini nebo Internet Banky s mobilním klíčem. Mobilní verze internetových stránek je alternativou pro ty, kteří zrovna nejsou u svých počítačů a potřebují vyhledat bankomat či pobočku. Je možné vyhledat bankomaty nebo pobočky, zjistit aktuální kurzy měn, spočítat výši měsíční splátky hypotéky, sjednat si schůzku s bankéřem nebo se přihlásit do své Internet Banky v mobilu. Mobil banka nabízí klasické mobilní bankovnictví pro ty, kteří nejsou vlastníky chytrých telefonů. Jedná se o nahrání bankovní aplikace na SIM kartu mobilního telefonu, která umožní obsluhu účtu pomocí šifrovaných SMS zpráv. Mobil banka umožňuje zjištění zůstatku na účtu, odesílání plateb, zadání nebo zrušení příkazů a dobití předplacených karet. Pro zřízení této služby klient musí mít běžný účet u GE Money Bank, mobilní telefon podporující SIM Toolkit a bankovní SIM kartu aktivní v síti mobilního operátora O2, T-mobile nebo Vodafone. GSM banking se aktivuje pomocí tzv. BPINu, který klient obdržel od operátora při nahrání bankovní aplikace na SIM kartu. Jak si zaktivovat Mobil banku u operátora T-mobile znázorňuje obrázek č. 12.
38
Obrázek 12: Aktivace GSM bankingu u mobilního operátora T-mobile
Zdroj: Manuál Mobil Banka T-mobile dostupný z: www.gemoney.cz
Přihlášení do GSM bankingu se pak provádí již pouze přes BPIN. Pokud chce klient provést příkaz k úhradě, tak všechny údaje vypisuje postupně do menu bankovní aplikace. Je důležité si pamatovat, že např. oddělení předčíslí čísla bankovního účtu se nahrazuje symbolem *, stejně tak jako desetinná čárka. SMS servis představuje službu, která informuje o každé změně zůstatku na účtu, pravidelně o aktuální výši zůstatku, o pohybu na účtu či upozorňuje na záporný disponibilní zůstatek. Služba Odměny za dobití představuje partnerskou finanční odměnu v rámci tohoto věrnostního programu se společností O2.
3.2.3 BankKlient BankKlient je službou, která představuje home banking. Mezi systémové požadavky patří operační systém Microsoft Windows (Vista, XP, 2003, 2000), Microsoft SQL server verze 8 nebo 9. Klient si může vyzkoušet nejdříve demo verzi BankKlienta a poté se může rozhodnout, zdali bude službu využívat. Pokud se klient rozhodne, že tuto službu bude využívat, musí uzavřít Smlouvu o elektronickém platebním styku prostřednictvím programového produktu BankKlient na 39
příslušné pobočce. Po vyplnění žádosti klient obdrží instalační CD a dle návodu nainstaluje program BankKlient na svůj počítač. Pro GE Money bank není problém, aby instalaci home bankingu provedli školení odborníci. Dojde k vygenerování klíče elektronického podpisu, který se předá přímo bance a klient může využívat služeb programu BankKlient. „Systém BankKlient využívá pro zabezpečení přenášených dávek28 mezi bankou a klientem elektronický podpis, který patří mezi nejmodernější způsoby zabezpečení dat. Používání elektronického podpisu zaručuje integritu zpráv a jejich sekvence, odhalí případnou modifikaci obsahu zpráv přenášené dávky, znemožní zkopírování nějaké zprávy, nedovolí, aby došlo ke ztrátě nějaké zprávy či ke změně pořadí.29“ Společně s elektronickým podpisem se používá tajný a veřejný klíč. Tajný (privátní) klíč slouží pro odesílání dávek opatřených elektronickým podpisem a je přístupný při znalosti přístupového hesla. Veřejný klíč je předáván příjemci dávek zpráv a slouží k ověřování elektronického podpisu přijaté dávky. Pro vyšší bezpečnost proti zneužití je možné libovolně generovat klíče nové. Zabezpečení dat lze zvýšit použitím tzv. hardwarového šifrovacího klíče, který využívá algoritmus DES.30 BankKlient je určen hlavně pro firemní klientelu, která může propojit svůj účetní systém s touto bankovní aplikací. Převzetí transakcí z účetního systému nabídne nejprve výběr účetního systému, který má být přijat. Dále se zobrazí adresář, ze kterého má být příjem textového souboru. Tento přenos je povolen pouze pro neduplicitní název textového souboru. Tento soubor je kontrolován formálně a logicky. Mezi formální kontrolu patří např. nedodržení správné délky zprávy, která je max. 30 znaků. Logická kontrola představuje např. směrový kód banky, který musí být definován v číselníku banky, částka nesmí být rovna 0 atd. Závěr příjmu textového souboru je uveden do protokolu přenosu. Přijaté transakce tvoří spolu s pořízenými transakcemi a transakcemi z pravidelných plateb vstup uzávěrky, jejímž výstupem je dávka určená k odeslání do banky. Zpracování dávek je v bance prováděno třemi způsoby: dávkové (s odloženým zpracováním), v reálném čase s případným odloženým zpracováním a v reálném čase. Dávkové zpracování se používá, pokud dávky obsahují tuzemské transakce, jejichž počet je vyšší, než limit (aktuálně 400). V reálném čase s případným odloženým zpracováním se provádějí transakce 28
Dávka – textový soubor tvořený jednou nebo více zprávami. Jedná se o základní jednotku, která je určená pro přenos informací mezi bankou a klientem. 29 Citace z: BankKlient [online]. GEmoney.cz, 2011 [cit. 2011-10-30]. Dostupné z WWW: < http://www.gemoney.cz/documents/cz/primebankovnictvi/bk-prirucka.pdf >. 30 Algoritmus DES – Jedná se o šifrovací algoritmus, který používá dvě základní kryptografické techniky konfúzi a difúzi.
40
s počtem menším než 400, zahraniční platby, odvolání příkazů, povolení k inkasu a trvalých příkazů. V reálném čase se zpracovávají požadavky na aktuální informace, jako jsou zůstatky, blokace, zaúčtované transakce či povolení k inkasu. Obrázek číslo 13 popisuje základní operace služby BankKlient. Obrázek 13: Základní operace BankKlient
Zdroj: BankKlient příručka dostupná z: www.gemoney.cz
3.3 Raiffeisenbank Raiffeisenbank a. s. poskytuje od roku 1993 v České republice široké spektrum bankovních služeb soukromé i podnikové klientele. V roce 2006 zahájila společné propojení s eBankou. Integrační proces obě banky dokončily v létě roku 2008. Raiffeisenbank obsluhuje klienty v síti více než 100 poboček a klientských center, poskytuje rovněž služby specializovaných hypotečních center, osobních či firemních poradců.31
31
Volná citace z: Profil banky [online]. Raiffeisenbank.cz, 2011 [cit. 2011-10-30]. Dostupné z WWW: < http://www.rb.cz/o-bance/o-bance/profil-banky/ >
41
3.3.1 Internetové bankovnictví Internetové bankovnictví Raiffeisenbank nabízí maximální zabezpečení přístupu ke službám osobního účtu díky vícestupňovému přihlášení. Klienti se nejdříve jako u ostatních bank musí autentizovat (přihlašovací jméno a heslo), čím se ověří jejich identita a pro aktivní operace probíhá certifikace, která zajišťuje správnost předávaného pokynu. Banka nabízí způsob výběru zabezpečení jako je mobilní elektronický klíč, mobilní elektronický klíč SMS, osobní elektronický klíč a internetový elektronický klíč. Mobilní elektronický klíč je vhodný pro ty, kteří chtějí svůj mobilní telefon využít pro zabezpečení svých finančních transakcí a přístupu na účet. Mezi technické požadavky tohoto zabezpečení patří SIM karta, která musí podporovat technologie SIM Toolkit a mobilní telefon podporující taktéž tuto technologii. Respektive se jedná o elektronický klíč, který je nahrán na SIM kartě klienta a je přístupný po zadání osobního identifikačního čísla BPIN. Komunikace s bankou probíhá šifrovaně. Mobilní elektronický klíč je závislý na signálu příslušného mobilního operátora. Banka přímo doporučuje chránit svůj BPIN a BPUK před třetí osobou a kontrolovat stav peněz na účtu, aby se k nim nedostala neoprávněná osoba. Mobilní elektronický klíč SMS se používá u telefonů, které nepodporují technologii SIM Toolkit anebo u zahraničních telefonních čísel. Pro přihlášení zvolí klient svůj mobilní telefon a čtyřmístný číselný kód I-PIN (případně T-PIN pro telefonickou komunikaci s klientskou linkou banky), který získá při aktivaci mobilního elektronického klíče SMS přímo na pobočce. Opět se doporučuje nevyzrazovat I-PIN a T-PIN třetím osobám a pravidelná kontrola stavu účtu. Osobní elektronický klíč je univerzálním hardwarovým prostředkem k zabezpečení internetového bankovnictví. Tento klíč je nezávislý na pokrytí mobilní sítě a technickém vybavení používaného počítače. Osobní elektronický klíč je chráněn čtyřmístným PINem. Jedná se o tzv. autentizační kalkulátor. Nedoporučuje se sdílet PIN elektronického klíče třetím osobám. Parametry transakce do osobního elektronického klíče by se měly zadávat přímo z faktury, složenky, jedná se o právoplatné doklady.
3.3.2 GSM bankovnictví Díky mobilnímu telefonu a GSM bankovnictví může mít klient Raiffeisenbank neustálou kontrolu nad svými finančními prostředky. Podmínkou získání je mobilní telefon podporující 42
SIM Toolkit a bankovní SIM karta. Pokud se nejedná o SIM kartu, která podporuje GSM banking, není problém požádat svého operátora, jež SIM kartu vymění. Přístup ke službám na účtu je zabezpečen dvouprvkově. Nejdříve se ověřuje totožnost uživatele pomocí určené SIM karty a pro přístup do bankovní aplikace GSM banking se musí zadat bankovní PIN, který zná pouze uživatel. Přenos zpráv mezi uživatelem a bankou je šifrován prostřednictvím 3DES certifikátu, který je uložen na SIM kartě, což umožňuje čtení zpráv pouze uživateli a bance. Raiffeisenbank opět doporučuje bezpečnostní zásady pro používání služby GSM bankovnictví. Základem bezpečnosti je nikomu nesdílet bankovní PIN, při ztrátě mobilního telefonu se SIM kartou ihned kontaktovat banku a zablokovat službu.
3.3.3 Elektronické bankovnictví Elektronické bankovnictví Raiffeisenbank nabízí propojení účetního systému s firemními účty. K tomuto propojení slouží tzv. eKomunikátor, jedná se o software, který umožňuje jednoduchým rychlým a bezpečným způsobem zasílat prostřednictvím internetu do banky hromadné příkazy vytvořené v účetním systému. Raiffeisenbank má tři technické požadavky na tuto službu. Prvním je to, že eKomunikátor může být nainstalován pouze na počítačích s operačním systémem Windows, což pro některé firmy může být nevýhoda. Počítač musí být připojen k internetu, musí být nainstalován aktualizovaný antivirový program apod. Třetím požadavkem je to, že účetní systém musí podporovat vytváření platebních příkazů a import výpisů do účetního systému v ABO nebo GEMINI formátu. eKomunikátor se skládá ze tří aplikací, které se musí nainstalovat pro spuštění této služby. Nejprve proběhne instalace eKomunikátoru, což je aplikace pro odesílání a příjem dávek. Program Klíče je druhým prvkem instalace, který vytvoří a spravuje Soubor osobních Informací (SOI). Slouží tedy pro generování a správu Soukromého a Veřejného klíče, a ke správě certifikátů banky a Dávkového certifikátu. Funkcí klíčů a certifikátů je elektronické podepisování dávek a ověřování pravosti těchto podpisu při vzájemné komunikaci mezi bankou a firemním klientem. Dále zajišťuje funkci šifrování dávek do nesrozumitelné podoby pro neoprávněné uživatele a manuální zpracování, které slouží pro uživatele, kteří nevlastní
43
účetní systém podporující ABO nebo GEMINI formát. Představuje tedy aplikaci pro tvorbu dávek s platebními příkazy. Jednotlivé dávky do banky a z banky se mohou odesílat nebo přijímat buď prostřednictvím eKomunikátoru anebo přímo z webových stránek. Pokud klient zvolí formu přes eKomunikátor, musí si spustit tento program a příslušnou dávku odešle do banky. Pro podpis mu slouží elektronický podpis uživatele a heslo do SOI. Dále musí být dávka certifikována kódem, který vygeneruje osobní nebo mobilní elektronický klíč. Dávka se šifrovaně odešle do banky po stisku tlačítka Šifrovat/Odeslat a po zadání hesla do SOI. Program eKomunikátor je znázorněn na obrázku 14, který zobrazuje odeslání dávky do banky. Obrázek 14: Odeslání dávky do banky přes eKomunikátor
Zdroj: Manuál eKomunikátoru dostupný z: www.rb.cz
Druhým způsobem odeslání dávky do banky je přes www stránky. Dávky musí být řádně podepsány a certifikovány prostřednictvím eKomunikátoru a uloženy na harddisk počítače. Dávky musí být ve formátů ABO anebo GEMINI. Klient se pak přihlásí do systému internetového bankovnictví pro firemní klientelu pomocí příslušného zabezpečení. V menu zvolí záložku Dávková komunikace – Odeslání dávky a přidá příslušnou dávku, kterou potvrdí a odešle bance. Klientovi se hned zobrazí v bankovní aplikaci přijaté dávky. Přijaté dávky se mohou dodatečně i certifikovat pomocí vygenerovaného kódu přes osobní nebo 44
mobilní elektronický klíč, či se může dávka podepsat elektronickým podpisem. Odeslání dávky do banky a přehled přijatých dávek je vidět na obrázku č. 15. Obrázek 15: Odeslání dávky do banky a přijaté dávky
Zdroj: Demo verze internetového bankovnictví dostupná z: www.rb.cz
45
3.4 Vyhodnocení zvolených požadavků bezpečnosti u internet-, GSM- a Home-bankingu Právě bezpečnost finančních prostředků je jedním z nejdůležitějších požadavků, na který se klient ohlíží při volbě výběru svého peněžního ústavu a možnosti operace se svými peněžními úsporami.
3.4.1 Vyhodnocení bezpečnosti u internet bankingu Tabulka číslo 3 hodnotí bezpečnost internet bankingu u následujících bank. Tabulka 3: Vyhodnocení bezpečnosti u internet bankingu
Název banky
Fio banka
GE Money bank
Typ zabezpečení
Mobilní klíč;
SMS kódy; elektronický klíč; kombinace
Náročnost zřízení (instalace)
Certifikát; Přihlašovací jméno a heslo
Raiffeisenbank Mobilní elektronický klíč; Mobilní elektronický klíč SMS; Osobní elektronický klíč
Java Virtual Machine, Java 1.6
novější verze
x
prohlížeče Doplňkové zabezpečení Doporučení pro uživatele Poplatek za zabezpečení
SMS kód
x
x
Zdarma
Zdarma
x
Zdarma
Zdroj: vlastní zpracování na základě údajů jednotlivých bank
Z hlediska zabezpečení mají všechny banky nejvyšší stupeň, a tím je buď elektronický klíč anebo certifikát. Fio banka navíc nabízí doplňkové zabezpečení ve formě potvrzovacího SMS kódu. Doporučení pro uživatele nabízí GE MB a Raiffeisenbank. Tato doporučení by si měl 46
přečíst každý klient před tím, než začne využívat služeb internetového bankovnictví, aby předešel tak případnému zneužití. Klientům lze doporučit Raiffeisenbank, jelikož nabízí tři plnohodnotné formy zabezpečení a navíc bez jakékoliv instalace navíc. GE Money bank nabízí tzv. Internet banku mini, do které je přístup povolen pouze přes přihlašovací jméno a heslo.
3.4.2 Vyhodnocení bezpečnosti GSM bankingu Tabulka číslo 4 hodnotí zabezpečení GSM bankingu u vybraných bank. Tabulka 4: vyhodnocení bezpečnosti GSM bankingu
Název banky
Fio banka
GE Money bank
Typ zabezpečení
Raiffeisenbank
Internet banka Identifikační číslo
v mobilu: přihlašovací jméno a heslo,
telefonu; Login; PIN
BPIN
mobilní klíč; Mobil banka: BPIN
Náročnost zřízení
Nutnost internet
Mobil banka: nutnost
(instalace)
bankingu
SIM Toolkit
Doplňkové
Doplňková hesla pro
zabezpečení
potvrzení transakcí
nutnost SIM Toolkit
x
x
Zdarma
Zdarma
Doporučení pro uživatele Poplatek za zabezpečení
Zdarma
Zdroj: vlastní zpracování na základě údajů bank
Bezpečnost GSM bankovnictví je velice zrádná především při ztrátě mobilního telefonu. Pokud se mobilní telefon dostane do rukou neoprávněného, který zná přístupové heslo BPIN, je to velice nebezpečné a může dojít ke zneužití. Raiffeisenbank nabízí stále ještě starou verzi GSM bankingu, což může být její nevýhodou. Fio a GE MB poskytují již banku v mobilu pro chytré telefony. Tato banka v mobilu funguje téměř stejně jako klasické internetové 47
bankovnictví. Jedná se o mobilní telefon, není tedy možné aby se banka v mobilu dostala na stejnou úroveň zabezpečení jako je internetové bankovnictví. Z hlediska ovladatelnosti je vhodné doporučit banku v mobilu Fio banky anebo GE Money bank, jejichž obsluha je srovnatelná s internetovým bankovnictvím.
3.4.3 Vyhodnocení bezpečnosti home bankingu Bezpečnost home bankingu u vybraných bank zobrazuje následující tabulka číslo 5. Tabulka 5: Vyhodnocení bezpečnosti home bankingu
Název banky
Fio banka
Typ zabezpečení
SMS kódy, elektronický klíč
Náročnost zřízení (instalace) Doplňkové zabezpečení
Bez instalace
Vícenásobný podpis
Doporučení pro uživatele Poplatek za zabezpečení
GE Money bank
Raiffeisenbank
Elektronický podpis
Dávkový certifikát
Instalace aplikace
Instalace
(možnost zaškolení)
eKomunikátoru
HW klíč
Osobní klíč; mobilní klíč; certifikát
x
x
HW klíč pro jednoho
250,- za vydání
uživatele 50,-
certifikátu na 1 rok
Zdroj: vlastní zpracování na základě údajů bank
Jednou z nevýhod home bankingu je náročná instalace a vysoké náklady na jeho provoz. Tyto náklady ovšem podnikatelům ušetří spoustu času a vyplatí se jim mít svůj účetní systém propojený přímo s bankovními účty. GE Money bank a Raiffeisenbank nabízí klasický home banking se složitou instalací bankovní aplikace, s dodatečnými náklady, kvalitním vícestupňovým zabezpečením. Oproti tomu Fio banka podnikatelům nabídla pouze možnosti ABO importu v rámci klasického internetového bankovnictví. Jedná se tedy o jednoduchý princip bez jakékoliv instalace. Je zde možné riziko snadného zneužití například formou přesměrování stránek 48
k neoprávněnému uživateli, kterému stačí znát elektronický klíč či krádež mobilního telefonu. Fio banka nabízí možnost vícenásobného podpisu v rámci firemních účtů. Z hlediska kvalitnějšího zabezpečení přes aplikace přímo v počítači lze doporučit home banking GE MB nebo Raiffeisenbank. Nevýhodou je ovšem náročnost instalace a náklady spojené s provozem těchto aplikací.
49
4.
Srovnání úrovně zvolených forem elektronického bankovnictví vybraných bank
4.1 Srovnání úrovně internet bankingu u vybraných bank Tabulka číslo 6 přehledně zobrazuje možnosti internetového bankovnictví tří bank a srovnává jejich úroveň. Tabulka 6: Srovnání úrovně internet bankingu vybraných bank
Název banky
Fio banka
GE Money Bank
Název služby
Internetbanking
Internet banka
Zdarma
Zdarma
Zřízení
49,Zdarma ke Poplatek za vedení
Zdarma
spořicímu účtu Genius; Internet banka MINI zdarma
Zrušení
Opětovné zaslání bezpečnostních údajů
Zdarma
Zdarma
prostřednictvím
Internetové bankovnictví Zdarma Účet eKonto 90,- při nesplnění věrnostních výhod; účet Student zdarma; Samostatný běžný účet 80,Zdarma Liší se dle typu
Opakované vydání
x
PIN 150,-
zabezpečení v rozsahu od 100,až 600,Email zdarma; SMS
Oznámení odeslaná
Raiffeisenbank
Email zdarma; SMS 2,40
internet bankingu
SMS 2,50;
4,- u účtu eKonto a
SMS s mobilním
SBÚ; SMS 3,- u účtu
klíčem zdarma
Student; Fax nebo pošta 24,-
50
Bezhotovostní platební styk Příkaz k úhradě
Fio banka
GE Money Bank
Raiffeisenbank
Zdarma
4,-
4,-
Fio banka
GE Money Bank
Raiffeisenbank
Cena rozlišena dle
Cena rozlišena dle
typu poplatku OUR,
typu poplatku OUR,
SHA, BEN
SHA, BEN
Expresní platba
Trvalý příkaz
Příkaz k inkasu
SIPO Zahraniční bezhotovostní platební styk
Příchozí + odeslaná platba
Europlatba Typ poplatku SHA Další možnosti
Fio banka
GE Money Bank
Raiffeisenbank
Správa termínovaných vkladů; PayMyway
GE Manager (plánovač financí); možnost investování; informace o platebních kartách, spořicích účtech, úvěrových produktech; PayMyway; Chat online (online komunikace s bankou)
Informace o platebních kartách, hypotékách, stavebním spoření, penzijním připojištění, životním pojištěním; investování na podílových fondech; mobilní platby; služba Informuj mě
Zdroj: vlastní zpracování na základě údajů bank
51
Ze srovnání služeb internetového bankovnictví vyplývá, že v základním popisu nabídky bank má nejvýhodnější nabídku Fio banka, která nabízí většinu svých služeb zdarma a hlavně bezplatné podání příkazu k úhradě. Na druhou stranu internetové bankovnictví Fio banky má velmi omezené možnosti, co se týče doplňkových služeb, kterých nabízí velmi málo, než již zkušené banky jako je GE Money Bank anebo Raiffeisenbank. Fio banka a GE Money bank nabízí službu PayMyway, což je způsob, jak jednoduše online zaplatit nákup za zboží a služby zakoupené přes internet. PayMyway představuje v překladu Platby z Vaší banky, tzn. že klient vybere při potvrzení objednávky na e-shopu způsob placení PayMyway, který ho po výběru příslušné banky přesměruje do internetového bankovnictví, kde na klienta čeká již předvyplněný platební příkaz. GE Money bank nabízí službu GE Manager, který slouží k přehlednému popisu toho, co se na účtu odehrávalo za předchozí dobu a také dokáže sestavit budoucí rozpočet přímo klientovi na míru.
4.2 Srovnání úrovně GSM bankingu u vybraných bank Tabulka číslo 7 srovnává úroveň GSM bankingu u vybraných bank dle jednotlivých nabídek bank. Tabulka 7: Srovnání úrovně GSM bankingu u vybraných bank
Název banky
Fio banka
GE Money Bank
Raiffeisenbank
Název služby
Smartbanking
Banka v mobilu
GSM bankovnictví
Zdarma
Zdarma
Zdarma
Zřízení
Účet eKonto 90,- při Poplatek za vedení
Zdarma
49,-
nesplnění věrnostních výhod
Zrušení
Zdarma
Zdarma
52
Zdarma
Bezhotovostní platební styk Příkaz k úhradě
Fio banka
GE Money Bank
Raiffeisenbank
Zdarma
4,-
4,-
Trvalý příkaz
x
x
Příkaz k inkasu
x
x
x
Další možnosti
Fio banka
GE Money Bank
Raiffeisenbank
Informace o
Informace o
Informace o
zůstatku;
zůstatku; Dobití
zůstatku; Informace
Kalkulačka
předplacené karty;
o úrokových sazbách
poplatků; Seznam
Informace o
a kurzech; Informace
poboček; Kontakty
úrokových sazbách a
o stavu platebních
banky
kurzech
karet
Zdroj: vlastní zpracování na základě údajů bank
Po kompletním srovnání GSM bankovnictví u tří českých bank vychází nejlépe z cenového hlediska Smartbanking od Fio banky. Smartbanking není klasickým GSM bankingem, ale je mobilním bankovnictvím pro chytré telefony, což většina uživatelů jistě ocení. Stejně tak jako nulový poplatek za vedení této služby. GE Money Bank a Raiffeisenbank nabízí klasický GSM banking, což v dnešní době moderních mobilních technologií může být pro většinu klientů zastaralou záležitostí. Nevýhodou je i poplatek za vedení mobilního bankovnictví. GE Money bank navíc nabízí službu dobití předplacené SIM karty.
4.3 Srovnání úrovně home bankingu u vybraných bank Tabulka číslo 8 porovnává nabídku home bankingu u vybraných bank. Fio banka klasický home banking bohužel nenabízí, ale v rámci podnikatelského účtu formou internetového bankovnictví nabízí odeslání dávek do banky přes ABO import.
53
Tabulka 8: Srovnání úrovně home bankingu u vybraných bank
Název banky
Fio banka
GE Money bank
Raiffeisenbank Elektronické
Název služby
Internetbanking
BankKlient
bankovnictví – eKomunikátor
Poplatek za každého disponenta, který je PO a je ručen majitelem v rámci jedné instalace Zřízení
Zdarma
250,-; pro FO tento poplatek zdarma; Volitelná služba –
Instalační poplatek zdarma; vydání dávkového certifikátu 200,-
zaškolení v rozsahu 2 hodin – 1750,150,Poplatek za vedení
Zdarma
250,-
Pouze při nesplnění věrnostních výhod
Název banky Zrušení
Fio banka
GE Money bank
Raiffeisenbank
Zdarma
Zdarma
Zdarma
Poplatek za zvýšené Poplatky spojené se zabezpečením
zabezpečení (HW klíč) za Opakované vydání
každou instalaci 50,-;
PIN 150,-
Poplatek za ztrátu nebo poškození HW klíče 2 500,-
54
Blokace dávkového certifikátu 200,-; Aktivace dávkového certifikátu po blokaci 50,-
Bezhotovostní platební styk
Příkaz k úhradě
Fio banka
GE Money bank
Raiffeisenbank
Ve prospěch účtu u Zdarma
3,-
RfB 4,-; ve prospěch účtu jiné banky 6,-
Trvalý příkaz Příkaz k inkasu Bezhotovostní zahraniční
Fio banka
GE Money bank
Raiffeisenbank
odchozí
Cena rozlišena dle typu
Cena rozlišena dle typu
platba
poplatku OUR, SHA,
poplatku OUR, SHA,
BEN
BEN
platební styk
Příchozí +
Europlatba Typ poplatku SHA Další možnosti
Fio banka
Správa termínovaných vkladů; PayMyway
GE Money bank
Raiffeisenbank
Správa termínovaných
Infoservis – informace
vkladů; CASH DIRECT –
o nezpracovaných
odvoz a svoz hotovosti;
platbách formou SMS
forwardové obchody
či e-mailem
Zdroj: vlastní zpracování na základě údajů bank
55
Obrovskou výhodou Fio banky je, že většinu svých služeb má bez poplatku, ať se to týká vedení elektronického bankovnictví až po bezhotovostní platební styk. Fio banka nenabízí klasický home banking, ale v rámci Internetbankingu nabízí import ABO souboru do banky. Pro některé klienty může být nevýhodou slabší zabezpečení svých finančních prostředků, ale je zde možnost vícenásobného podpisu. GE Money bank a Raiffeisenbank nabízí klasický home banking známý náročnou instalací a dodatečnými poplatky. GE MB má jednoznačně poplatky za správu i za instalaci vyšší než RfB, na druhou stranu má nižší poplatek za jednorázový příkaz k úhradě. Nabízí také tzv. CASH DIRECT, což představuje odvoz a svoz peněz do bankovního ústavu. Raiffeisenbank nabízí výhody pro ty, kteří splní jejich věrnostní limit a to takový, že správa home bankingu bude zcela zdarma. RfB také zvýhodňuje ty klienty, kteří provádí bezhotovostní platební styk v rámci jejich banky. Odpadají poplatky navíc za instalaci pro další disponenty, jako je tomu u GE MB.
56
5.
Návrh optimální varianty obsluhy účtů dle konkrétních klientských požadavků
5.1 Simulace modelu dle konkrétních klientských požadavků internet bankingu Internet banking si získal svou oblibu hlavně díky možnosti řídit své finance odkudkoliv, ale především z pohodlí svého domova. Tuto službu využívají klienti nejenom pro své osobní finance, ale také pro firemní finance, které se týkají malých a středních podniků, velkých korporací, ale i např. municipalit. Pro simulaci modelu dle konkrétních klientských požadavků internet bankingu byl zvolen pracující občan České republiky, pro kterého je obsluha financí pomocí internetového bankovnictví nejjednodušším způsobem.
Příklad: Pro simulaci modelu internetového bankovnictví byl vybrán zaměstnanec reklamní agentury, který se ve volné chvíli věnuje grafickému designu ve formě tvorby plakátů a úprav fotografií. Grafiku využívá jako svůj koníček a zároveň jako nadstandardní zdroj příjmů, jelikož jeho plakáty jsou velmi žádané. Tzn., že kromě měsíční výplaty ze zaměstnání, dostává na účet další příchozí platby za tvorbu plakátů, ale zároveň musí hradit poplatky za telefon, nájemné, a také náklady na tisk plakátů apod. Za měsíc na účet obdrží v průměru 18 příchozích plateb, odešle 10 jednorázových příkazů, 1 expresní platbu, má zřízené 2 trvalé příkazy a jeden souhlas k inkasu. Odešle jednu zahraniční platbu např. za rezervaci hotelů, nákup zboží ze zahraničí, a obdrží jednu platbu od zahraničního nadšence plakátů, obě platby do výše 50 000 EUR (tzv. Sepa platba, Europlatba). Má zřízen elektronický výpis z běžného účtu. Tabulka 9: Simulace modelu dle konkrétních klientských požadavků internet bankingu
Název banky Typ běžného účtu
Poplatek za vedení BÚ
Fio banka
GE Money bank
Raiffeisenbank
Fio osobní účet
Genius Active
eKonto
129,Zdarma
Při zůstatku vyšším jak 250 000,- zdarma
57
75,-
Název banky Název internet bankingu
Fio banka
GE Money bank
Internetbanking
Internet Banka
Raiffeisenbank Internetové bankovnictví 90,-
Poplatek za správu
Zdarma
internet bankingu
při nesplnění
49,-
věrnostních výhod, jinak zdarma
Poplatek za
Zdarma
elektronický výpis
Zdarma
Mobilní klíče;
SMS kódy;
Způsob
certifikát;
elektronický klíč;
zabezpečení
Zdarma
přihlašovací
kombinace
jméno + heslo
Mobilní elektronický klíč; mobilní elektronický klíč SMS; osobní elektronický klíč
GE Money Manager; přehled o spořicích účtech, platebních
Možnost nastavení
kartách,
aplikace (úvodní
Další výhody
kontokorentech,
stránka, grafická
hypotečních úvěrech,
klávesnice apod.)
investičních fondech; online žádosti;
Správa termínovaných vkladů, platebních karet, podílových fondů; online žádost úvěrových produktů
PayMyway Bezhotovostní
Fio banka
platební styk Počet
Cena
Celkem
Příkaz k úhradě
GE Money bank
Raiffeisenbank
Cena
Celkem
Cena
Celkem
28,-
4,-
40,-
První tři
10
0,-
0,-
zdarma, ostatní 4,-
58
Název banky
Fio banka Počet
GE Money bank
Raiffeisenbank
Cena
Celkem
Cena
Celkem
Cena
Celkem
18
0,-
0,-
5,-
90,-
0,-
0,-
1
1,50
1,50
200,-
200,-
29,-
29,-
2
0,-
0,-
6,-
12,-
6,-
12,-
1
0,-
0,-
3,-
3,-
3,-
3,-
Došlé platby
Expresní platba Trvalý příkaz Příkaz k inkasu Bezhotovostní
zahraniční platební
Fio banka
GE Money bank
Raiffeisenbank
Cena
Celkem
Cena
Celkem
100,-
100,-
200,-
200,-
220,-
220,-
220,-
220,-
styk Počet
Příchozí zahraniční platba
1
Cena
Celkem
0,25% z objemu převodu min. 50 Kč max. 250 + 150 Kč
částka +
50,-
50,-
% 150,-
Odchozí zahraniční
1
platba Celková měsíční cena
201,50
831,-
669,-
Zdroj: vlastní zpracování na základě údajů bank
Po celkové komparaci internet bankingu u tří bank by klient zvolil Fio banku, pokud by hleděl nejvíce na celkovou cenu za využívání bankovního produktu. Fio banka má výhodu většiny služeb zdarma, od měsíční zprávy účtu, po bezplatné poplatky za tuzemský bezhotovostní 59
platební styk. Nízký poplatek má i za expresní platbu, který je téměř nulový. Nevýhodou Fio banky jsou téměř žádné doplňkové služby v rámci internetového bankovnictví jako je např. správa termínovaných vkladů, přehledy transakcí na platebních kartách či online podání žádostí. Nejdražší bankou je GE Money bank, která ve většině poplatků převažuje nad ostatními bankami. Klienti zde musí platit za došlé platby, což se při počtu 18 rovná o 90,- více než u ostatních bank. Co se týče zabezpečení tak jsou na tom všechny banky téměř stejně, záleží na klientovi, jaký druh zabezpečení si zvolí. Samozřejmě jsou doporučovány ty nejvyšší, mezi které patří elektronické klíče a certifikáty z dané nabídky. Doporučuje se doplňkové zabezpečení ve formě potvrzení aktivních operací SMS zprávou, nastavení limitů, přihlašování do aplikací ze soukromých sítí apod.
5.2 Simulace modelu dle konkrétních klientských požadavků GSM bankingu Jak už bylo řečeno, GSM banking patří mezi službu, která se promění v klasické internetové bankovnictví, ale v mobilní verzi. Již v dnešní době nabízí Fio banka a GE Money bank mobilní bankovnictví pro chytré telefony a tato služba získává opět svou oblíbenost zejména u mladých lidí. Jsou to právě zejména mladí lidé, kteří využívají nejmodernější mobilní technologie. Může se jednat i např. o firemní manažery, ale i ostatní, jež jsou vlastníky chytrých mobilních telefonů. Hnacím motorem je především vývoj plnohodnotných internetových prohlížečů v mobilním telefonu a spolupráce mobilních operátorů, jež nabízejí výhodné akční nabídky na zřízení internetu v mobilu. Pro simulaci byl jako příklad zvolen mladý student, který hodlá využívat služeb mobilního bankovnictví a mít tak neustále přehled, co se na jeho účtu odehrává. Vzhledem k tomu, že se jedná o studenta, bude zároveň chtít využívat i výhod studentského běžného účtu, pokud ho daná banka nabízí.
Příklad: Student střední školy se rozhodl pro zřízení vlastního studentského konta a zároveň chce mít své finanční prostředky pod dohledem formou mobilního bankovnictví. Tento student si 60
příležitostně přivydělává jako cateringový zaměstnanec. Tato práce je nárazová, avšak každý měsíc dostává za svou vykonanou práci příslušnou odměnu ve formě mzdy. Student měsíčně odešle 3 platby, má zřízený trvalý příkaz k úhradě na penzijní připojištění, na účet mu přijdou 2 došlé platby a provede 2 výběry z bankomatu. Tabulka 10: Simulace modelu dle konkrétních klientských požadavků GSM bankingu
Název banky Typ běžného účtu
Fio banka
GE Money bank
Raiffeisenbank
Fio osobní účet
Genius Student
Studentský účet
Zdarma
Zdarma
30,-
Poplatek za vedení BÚ Název služby GSM banking
Internet banka v
Smartbanking
Poplatek za vedení
mobilu; Mobil banka
Zdarma
GSM bankovnictví
Zdarma
Zdarma
Internet banka –
Způsob zabezpečení
přihlašovací jméno +
Login + heslo;
BPIN
heslo nebo mobilní
Unikátní kód
klíč; Mobil banka BPIN
10 výběrů
Další výhody BÚ
Zdarma výběry z
z bankomatu zdarma; veškeré platby zdarma
bankomatu; dobíjení kreditu
v rámci tuzemska
Bezhotovostní
Fio banka
platební styk Počet
Cena
Celkem
měnách; informovanost o pohybech na účtu
GE Money bank
Raiffeisenbank
Cena
Cena
Celkem
4,-
4,-
Celkem
Příkaz k úhradě
Vedení účtu v 9
v rámci
3
0,-
4,-
0,-
12,-
RfB; v rámci jiné banky
61
+
6,-
12,-
Název banky
Fio banka
Příchozí
Počet
platby
2
GE Money bank
Raiffeisenbank
Cena
Celkem
Cena
Celkem
Cena
Celkem
0,-
0,-
0,-
0,-
0,-
0,-
6,-
8
v rámci
Trvalý příkaz
1
0,-
0,-
0,-
0,-
RfB; 8,v rámci jiné banky
Celková měsíční cena
0,-
12,-
56,-
Zdroj: vlastní zpracování na základě údajů bank
Student by jednoznačně zvolil Fio banku, která mu nabízí nulové poplatky jak za vedení osobního účtu, tak i za vedení chytrého mobilního bankovnictví Smartbanking. Fio banka sice nenabízí zvýhodněný studentský účet, ale její osobní účet s nulovými poplatky je pro studenty také výhodný. GE Money bank a Raiffeisenbank nabízí ještě klasický GSM banking, který v dnešní době již není příliš oblíbený, což je vidět u Raiffeisenbank, která má příliš vysoké poplatky za tuto službu a svědčí to o tom, že je tato služba málo využívána. GE Money bank nabízí obě varianty mobilního bankovnictví a výhodou studentského účtu je to, že v rámci něho je vedení za elektronické bankovnictví zdarma. Zabezpečení je na stejné úrovni u všech bank. Fio banka doplňuje klasický login a heslo ještě unikátním kódem, který představuje sériové číslo mobilního telefonu. U GE Money bank záleží na druhu zvoleného mobilního bankovnictví, avšak dle stupně zabezpečení je doporučována Internet banka s mobilním klíčem. Raiffeisenbank nabízí pouze klasický GSM banking s nahráním bankovní aplikace na SIM kartu. Přihlášení probíhá přes BPIN. Tato banka vychází jako nejdražší varianta obsluhy účtu pro studentský život.
62
5.3 Simulace modelu dle konkrétních klientských požadavků home bankingu
Malé a střední podnikaní neboli tzv. SME (Small and Medium Enterprise) je důležitou součástí každé ekonomiky. Jednotlivé kategorie podniku se většinou člení dle počtu zaměstnanců a ročního obratu, případně dle roční bilanční sumy. Jsou tři druhy podniků v SME a to je střední podnik, malý podnik a mikro podnik. Jedna z hlavních konkurenčních výhod těchto podniků tkví v pružném reagování na nenadálé změny, dále vytváření nových pracovních příležitostí a rychlost přijímání podnikatelských rozhodnutí. SME mají omezené možnosti zaměstnávání odborníků, získávání výhod z rozsahu produkce a omezené finance na reklamu.
Příklad: Podnikatel provozující cateringovou společnost zajišťující různé oslavy, rauty, večírky apod., se rozhodl využít výhod home bankingu a propojit tak svůj účetní program s běžným účtem u banky. Každý měsíc obdrží v průměru 100 přijatých plateb za své vykonané služby společně se zálohami na jeho budoucí práci. Odešle 50 příkazů k úhradě za nákup potravin, výplata zaměstnanců apod. Má zřízených 10 trvalých příkazů a 10 příkazů k inkasu na běžné platby za pronajímání prostor, platby za elektřinu, mobilní telefony a další. Jelikož expanduje i do zahraničí a provozuje tam své cateringové služby, obdrží 5 zahraničních plateb a 2 platby do zahraničí odešle do výše 50 000 Eur. Měsíčně pošle 3 expresní platby. Má zřízený týdenní elektronický výpis. Tabulka 11: Simulace modelu dle konkrétních klientských požadavků home bankingu
Název banky
Fio banka Fio
Název účtu
podnikatelský
GE Money bank
Genius Business Bronze
účet
Poplatek za vedení
Raiffeisenbank
Podnikatelské eKonto
165,Zdarma
129,-
Nutný počáteční vklad minimálně 1000,-
63
Název banky
Fio banka
GE Money bank Zdarma elektronický výpis;
Výhody
Výběry
5 příchozích a
z bankomatu
odchozích plateb
zdarma
zdarma; neomezený počet vkladů hotovosti na pobočce
Název home bankingu
Internetbanking
BankKlient
Zdarma
Možnost zaškolení za
multiměnovost; internetová platební karta; bonusové výhody závislé na výši transakcí za měsíc
Elektronické bankovnictví
Zdarma
1750,-
poplatek) Název banky
Spořicí účet;
Zdarma
Zřízení (Instalační
Raiffeisenbank
Fio banka
GE Money bank
Raiffeisenbank Poplatek za přímé bankovnictví při nesplnění věrnostních
Poplatek za vedení
Zdarma
250,-
výhod 120,Poplatek za používání eKomunikátoru při nesplnění věrnostních výhod 150,-
Zrušení
Zdarma
SMS kódy; Způsob zabezpečení
elektronický klíč či kombinace obou
Zdarma
Zdarma
Elektronický podpis; možnost nadstandardního zabezpečení pomocí HW klíče
64
Dávkový certifikát
Zvýšená úroveň zabezpečení pomocí HW
Poplatek za
Zdarma
zabezpečení
klíče pro každou instalaci
Vydání dávkového
50,-; Poplatek za každého
certifikátu na
dalšího disponenta
1 rok 250,-
oprávněného k použití 250,-
Bezhotovostní platební styk Počet
Fio banka
Cena
Celkem
GE Money bank
Raiffeisenbank
Cena
Cena
Celkem
4,- v rámci RfB;
60,-
Celkem
Příkaz k úhradě
Došlé platby
Trvalý příkaz
Příkaz k inkasu Expresní platba
50
100
10
10
3
0,-
0,-
0,-
0,-
1,50
0,-
0,-
0,-
0,-
4,50
3,-
5,-
6,-
3,-
160,-
150,-
500,-
60,-
30,-
480,-
6,- v rámci jiné banky
210,-
5,- v rámci RfB;
125,-
7,- v rámci jiné banky
525
6,- v rámci RfB;
18,-
7,- v rámci jiné banky
49,-
3,- v rámci RfB;
9,-
5,- v rámci jiné banky
35,-
31,-
63,-
Zahraniční bezhotovostní
Fio banka
GE Money bank
Raiffeisenbank
platební styk Odchozí
Počet
Cena
Celkem
Cena
Celkem
Cena
Celkem
2
50,-
100,-
220,-
440,-
220,-
440,-
platby do zahraničí
65
Název banky Příchozí
Fio banka
GE Money bank
Raiffeisenbank
Počet
Cena
Celkem
Cena
Celkem
Cena
Celkem
5
25,-
100,-
100,-
500,-
200,-
1 000,-
platby ze zahraničí
Celková měsíční cena
204,50
2 539,-
2699,-
Zdroj: vlastní zpracování na základě údajů bank
V dané simulaci byly porovnávány tři bankovní ústavy z hlediska nabídky home bankingu. Z cenové kalkulace nejlépe vychází Fio banka, jejichž poplatek je oproti RfB a GE MB o více než 90% nižší. Výhodou Fio banky jsou nulové poplatky jak za správu účtů, tak i nezpoplatněný bezhotovostní platební styk, až na expresní platbu a zahraniční bezhotovostní styk. V nabídce ovšem není klasický home banking, ale pouze možnost importu ABO souboru přes internetové bankovnictví. Pokud by podnikatel požadoval klasický home banking s vícestupňovým zabezpečením přes instalované aplikace přímo v osobním počítači, musí zvolit GE Money bank anebo Raiffeisenbank. Rozdíly mezi bankami jsou v poplatcích za správu, zabezpečení, ale také za bezhotovostní platební styk. GE MB má vysoký poplatek za zpracování expresní platby, oproti tomu RfB má dvojnásobný poplatek za příchozí platbu ze zahraničí do 50 000 Eur.
66
6.
Výsledky, závěry a perspektivy elektronického bankovnictví v ČR
Diplomová práce podává základní charakteristiky elektronického bankovnictví včetně jeho jednotlivých forem. Krátce se zmiňuje o legislativní úpravě, kterou se tento obor bankovnictví řídí. A především představuje podrobnou komparaci bezpečnosti a srovnání současné úrovně českého trhu u vybraných bankovních subjektů a jejich distribučních kanálů.
6.1 Výsledky komparace, srovnání a simulace Byly srovnávány tři nejvyužívanější formy přímého bankovnictví, a to je internet banking, GSM banking a home banking. Internetové bankovnictví patří mezi vůbec nejvyužívanější formu vzdálené obsluhy osobního účtu a je nejpohodlnější službou pro ty klienty, kteří nepreferují pobočkovou síť. Mobilní bankovnictví ve formě GSM bankingu v současné době zažívá revoluci ve formě mobile bankingu, což představuje tzv. banku v mobilu a využití této služby se poměrně zvyšuje. Home banking je alternativou pro podnikatelskou klientelu bank. Díky této službě mohou klienti propojit svůj účetní systém s podnikatelskými účty a ušetřit tak vložený čas ke své činnosti. Pro tuto práci byly vybrány tři bankovní instituce, které byly zvoleny zejména na základě atraktivnosti a pestrosti jejich služeb. Srovnávány mezi sebou byly tedy: Fio banka, a.s., GE Money Bank, a.s. a Raiffeisenbank, a.s. Jednotlivé produkty byly hodnoceny z hlediska formy jejich zabezpečení, z nákladového hlediska a z možnosti dalších služeb v rámci elektronického bankovnictví. Zhodnocení internet-, GSM- a home-bankingu u vybraných bank v České republice zejména z hlediska jejich bezpečnosti, což představuje cíl diplomové práce, bylo splněno ve třetí kapitole. Pro komparaci bezpečnosti bylo zvoleno pět požadavků, dle kterých došlo k následnému určení optimální formy. K vyhodnocení bezpečnosti se navolily požadavky jako je typ zabezpečení, náročnost zřízení (instalace), doplňkové zabezpečení, doporučení pro uživatele a poplatek za zabezpečení. Bezpečnost internet bankingu je u analyzovaných bank na stejné úrovni. Nabízí jedny z nejvyšších forem ochrany peněžních prostředků, a to buď elektronické klíče anebo certifikáty. Klientům lze doporučit Raiffeisenbank, kde si klient vybere ze tří bezpečných 67
způsobů přihlášení a potvrzení aktivních operací, navíc bez dodatečné instalace programů. Ani jedna banka nenabízí zabezpečení formou čipové karty, což se považuje za vůbec nejbezpečnější formu. Bezpečnost GSM bankingu je velmi rozdílná, jelikož GE MB a RfB nabízí ještě stále klasické mobilní bankovnictví přes technologii SIM TOOLKIT. Fio banka a zároveň i GE MB mají v nabídce již moderní mobilní bankovnictví formou chytrých telefonů. Jednoznačně je na vyšší úrovni, jak z hlediska bezpečnosti, tak i z hlediska ovladatelnosti, právě Fio banka anebo GE MB. Především tzv. mobile banking je budoucností mobilního bankovnictví a nabízí obsluhu srovnatelnou s internetovým bankovnictvím. I u home bankingu jsou značné rozdíly. Fio banka nenabízí klasický typ této služby, ale v rámci internetového bankovnictví nabízí podnikatelům import ABO souboru. GE MB a Raiffeisenbank nabízí klasický typ home bankingu včetně náročné instalace a tudíž i kvalitnější formou zabezpečení přes složité generování klíčů apod. Další částí diplomové práce bylo srovnání úrovně zvolených forem elektronického bankovnictví u vybraných bank. Tuto část dokládá kapitola číslo 4. Srovnávány byly základní poplatky za vedení, za opětovné zaslání bezpečnostních údajů apod. Dále se srovnávaly možnosti bezhotovostního tuzemského a zahraničního platebního styku. Jako poslední byly vybrány další možnosti nabízených služeb, ve kterých se banky značně liší. Ve všech srovnáních nelze jednoznačně určit nejvýhodnější banku. Například Fio banka z poplatkového hlediska vycházela nejlépe jak u internet-, GSM- i Home-bankingu díky tomu, že má téměř veškeré poplatky zdarma. Na druhou stranu nenabízí tolik doplňkových služeb jako právě GE MB anebo RfB. Nedílnou součástí práce byla simulace dle konkrétních klientských požadavků, kde již bylo možné určit optimální banku pro konkrétního klienta. Pro modelaci internetového bankovnictví byl zvolen zaměstnance reklamní agentury. Optimální bankou z hlediska poplatkové kalkulace by pro něj byla právě Fio banka. Fio nabízí i kvalitní formu zabezpečení pro operace s účtem. Naopak nejdražší bankou vychází GE Money Bank, která má zpoplatněný jak osobní účet, tak i správu internetového bankovnictví a vysokou cenu za expresní platbu.
68
Pro GSM banking byl zvolen student střední školy, pro kterého by nejvýhodnější bankou byla opět Fio banka, díky které by měl nulové poplatky za správu svých peněžních prostředků. Fio banka navíc nabízí GSM banking ve formě bankovnictví pro chytré telefony, což je pro mladého člověka optimální. Simulace home bankingu byla provedena na základě cateringového podnikatele, který se řadí mezi malé až středně velké podnikatele. Dle cenové kalkulace taktéž nejlépe vychází Fio banka, která nabízí celkový měsíční poplatek o 90% nižší než GE MB a RfB. Navíc klienti nemusí procházet složitou instalací a stačí pouze nahrát ABO soubor do internetového bankovnictví. Na druhou stranu tento způsob obsluhy pro některé podnikatele může představovat nižší stupeň zabezpečení, a proto budou spíše důvěřovat dalším dvěma bankám, které nabízí klasický home banking, ovšem za vyšší celkovou měsíční cenu. Fio na druhou stranu nabízí pro podnikatele možnost zabezpečení ve formě vícenásobného podpisu.
6.2 Doporučení jednotlivým bankám v oblasti elektronického bankovnictví Následující text pojednává o doporučení jednotlivým bankám, které byly uvedeny v této diplomové práci. Tato doporučení vychází z provedeného srovnání, komparace a simulace vybraných kanálů elektronického bankovnictví Fio banka,a.s. Fio banka nabízí v oblasti internetového a mobilního bankovnictví standardní nabídku služeb. Její obrovskou výhodou je její velice nízká cenová politika v oblasti poplatků za dané služby. Aby se tato nová banka začlenila více mezi velké konkurenty, bylo by vhodné zaměřit se na rozvoj doplňkových služeb hlavně pro internetové bankovnictví. Fio banka by se měla zabývat také rozšířením služeb pro firemní klientelu, konkrétně na home banking, který v současné době ve své nabídce služeb nemá. Nabízí pouze možnost ABO importu přes internetové bankovnictví. GE Money bank, a.s. Tato banka nabízí dostatečně širokou škálu nabízených služeb elektronického bankovnictví. U internetového bankovnictví by nebylo špatné zaměřit se na snížení některých poplatků, např. poplatku za vedení účtu a hlavně snížení poplatku za došlé platby, které klient obdrží na svůj účet. 69
Raiffeisenbank,a.s. Spektrum
služeb
Raiffeisenbank
představuje
plnohodnotné
využití
internetového
bankovnictví této banky. Banka postrádá mobilní bankovnictví pro chytré telefony a nabízí stále ještě GSM banking přes SIM TOOLKIT, který pro většinu klientů již není atraktivní službou. Některé banky ovšem stále vyčkávají, jak se tato celkem nová služba mobilního bankovnictví ujme mezi klienty. Možná právě Rfb patří mezi tyto banky. Home banking nabízí standardní služby pro firemní klientelu.
6.3 Perspektivy elektronického bankovnictví v ČR Klíčovým faktorem v oblasti internetového bankovnictví do budoucna zůstává zajištění bezpečnosti a důvěry klienta. Banky v současné době nemají co nabídnout za ohromující novinku v této oblasti. Zaměřují se tedy na implementaci svých stávajících služeb do internetového bankovnictví, a jak už bylo řečeno, na bezpečnost a důvěru klienta. Krádež identity je velkou obavou mnohých klientů a vede je k myšlence, že internetové bankovnictví je založené na základě nižší bezpečnosti. Banky také hledají náhradu a zároveň úsporu za potvrzování aktivních operací SMS zprávou. Alternativou mohou být tzv. USB klíčenky, které obsahují procesor a paměť, a na kterých je nahrán certifikát. Je tak zajištěno šifrované spojení mezi klientem a bankou. Pořízení těchto zařízení nepatří bohužel k nejlevnějším, proto se banky obávají, jak by tato technologie byla přijata jejich klientelou. Budoucím trendem v oblasti mobilního bankovnictví je rozhodně využití chytrých telefonů a zvyšování bezpečnosti těchto zařízení. Tato forma je dostupná již v dnešní době a záleží na jednotlivých finančních institucích, kdy se rozhodnou nabídnout tuto službu svým klientům. Z porovnávaných bank, uvedených v této diplomové práci, tuto generaci mobilního bankovnictví nabízí Fio banka a GE Money Bank. Nedílnou součástí je i kvalitní zabezpečení. Díky operačním systémům v mobilních telefonech funguje zabezpečení na podobném principu jako u osobních počítačů. Vstup do bankovní aplikace je totožný se vstupem do internetového bankovnictví a je důležité mít aktualizovaný antivirový program. V současné době si banky uvědomují důležitost mobilních telefonů pro zvolenou budoucí strategii banky. Banky začínají dokonce reagovat na rozvoj tabletů32, jejichž využívání v poslední době vysoce roste. Zájem o mobilní bankovnictví pro chytré telefony poroste i ze strany firemní klientely. 32
Tablet – multimediální počítač typu tablet. Tablet je variantou mobilního telefonu a osobního počítače.
70
V oblasti home bankingu si banky drží své firemní zákazníky, pro které je tato služba ideální formou jak propojit svůj účetní systém s účty v bance. Bezpečnost firemní obsluhy účtu je pro banky jedna z hlavních priorit, na které se snaží neustále pracovat. Jiné zásadní novinky tato služba již zřejmě nenabídne. Obecným trendem v oblasti celého elektronického bankovnictví je pro banky zejména nalezení optima z hlediska nabízených funkcí, klientské spokojenosti a ceny, jež banka za provoz systémů distribučních kanálů zaplatí. Klientům, kteří uvažují o zřízení přímého bankovnictví lze v první řadě doporučit, aby si rozmysleli, k jakým účelům budou tyto služby využívat, na základě toho se rozhodnout a vybrat příslušný typ vzdáleného přístupu. Je třeba hledět i na cenovou politiku bank a to od poplatku za měsíční správu až po poplatek za jednorázový příkaz k úhradě. Někteří klienti mohou být ovlivněni i doplňkovými službami, které mohou dotvářet tzv. zvýhodněné balíčky k jednotlivým účtům.
71
Seznam použité literatury Skripta a monografie: 1. DLOUHÁ, Petra. Analýza produktů elektronického bankovnictví u vybraných subjektů v ČR. Bankovní institut vysoká škola Praha, 2010. 64s. Bakalářská práce. 2. DVOŘÁK, Petr. Komerční bankovnictví pro bankéře a klienty. 2. Vyd. Praha: Linde Praha, a.s., 2001. 471 s. ISBN 80-7201-310-06. 3. HARTLOVÁ, Věra; SOLDÁNOVÁ, Marcela a jiní. Bankovnictví pro střední školy a veřejnost. 1.vyd. Praha: Nakladatelství FORTUNA, 2004. 200 s. ISBN 80-7168-900-9. 4. KONDABAGIL, Jayaram. Risk management in electronic banking: concepts and best practices. Toronto: John Wiley Sons, 2007. 288s. ISBN 978-0-470-82243-2. 5. MÁČE, Miroslav. Platební styk – klasický a elektronický. 1.vyd. Praha: GRADA Publishing, 2006. 220s. ISBN 80-247-1725-5. 6. POULÍČEK, Stanislav a jiní. Bankovnictví. 1.vyd. Praha: C. H. Beck, 2006. 716 s. ISBN 80-7179-462-7. 7. PŘÁDKA, Michal; KALA, Jan. Elektronické bankovnictví – Rady a tipy. 1. Vyd. Praha: Computer Press, 2000. 155 s. ISBN 80-7226325-5.
Zákony a jiná legislativní úprava: 1. Zákon č. 284/2009 Sb., o platebním styku. 2. Zákon č. 285/2009 Sb., kterým se mění některé zákony v souvislosti s přijetím zákona o platebním styku. 3. SMĚRNICE EVROPSKÉHO PARLAMENTU A RADY 2007/64/ES ze dne 13. Listopadu 2007 o platebních službách na vnitřním trhu, kterou se mění směrnice 97/7/ES, 2002/65/ES, 2005/60/ES a 2006/48/ES a ruší se směrnice 97/5/ES.
72
Články odborných periodik: 1. AMBLER, Martin. Budoucnost mobilního bankovnictví. Bankovnictví. Číslo 5/2011. Str. 21-22. 2. BRIFORD, George. Proč transformovat pobočky. Bankovnictví. Číslo 9/2011. Str. 18-19. 3. BROM, Ondřej. S rozvojem technologií se posouvají hranice možností. Bankovnictví. Číslo 5/2011. Str. 34-35. 4. FOLPRECHT, Pavel. Statisíce Čechů mají banku v mobilu. Bankovnictví. Číslo 11/2008. Str. 8-12. 5. JIRKA, Radek. Banka v mobilu. Bankovnictví. Číslo 3/2011. Str. 10.
Internetové zdroje: 1. BITTO, Ondřej. Rhybaření střídá pharming [online]. Lupa.cz, 2005 [cit. 2011-10-30]. Dostupné z WWW: < http://www.lupa.cz/clanky/rhybareni-strida-pharming/ >. 2. FOLPRECHT, Pavel. Reálná alternativa k pobočkové síti [online]. Ihned.cz, 2009 [cit. 2011-10-30]. Dostupné z WWW:
. 3. HÁJEK, Petr. PDA Banking – Banky v kapesním počítači [online]. Svethardware.cz, 2003 [cit. 2011-10-30]. Dostupné z WWW: < http://www.svethardware.cz/art_doc004E4014A2FF07A6C12573C500319333.html >. 4. HORNÝ, Patrik. Éra multikanálového bankovnictví na startu [online]. Ihned.cz, 2006 [cit. 2011-10-30]. Dostupné z WWW: < http://bankovnictvi.ihned.cz/c1-19353670era-multikanaloveho-bankovnictvi-na-startu >. 5. JK. Bezpečnost online bankovnictví [online]. Ihned.cz, 2007 [cit. 2011-10-30]. Dostupné z WWW: < http://tech.ihned.cz/195-10053280-20739930-i00000_d-5c >. 6. KAFKA, Jaroslav. Přímé bankovnictví v Česku [online]. Finexpert.cz, 2006 [cit. 201110-30]. Dostupné z WWW: < http://finexpert.e15.cz/prime-bankovnictvi-v-cesku >. 7. NACHER, Patrik. Pohled klienta na Internetové bankovnictví v České republice [online]. Bankovnipoplatky.cz, 2007 [cit. 2011-10-30]. Dostupné z WWW: < http://www.bankovnipoplatky.com/pohled-klienta-na-internetove-bankovnictvi-vceske-republice-546.html >. 8. PE. Jak zvýšit bezpečnost internetového bankovnictví [online]. Ihned.cz, 2010 [cit. 2011-10-30]. Dostupné z WWW: < http://ihned.cz/?m=authors&person[id]=10682170&article[aut_id]=10682170 >. 9. PETERKA, Jiří. Jaký bude TV banking? [online]. Lupa.cz, 2005 [cit. 2011-10-30]. Dostupné z WWW. < http://www.lupa.cz/clanky/jaky-bude-tv-banking/ >. 73
10. SATRAPA, Pavel. Phishing – nový trend v podvodných dopisech [online]. Lupa.cz, 2005 [cit. 2011-10-30]. Dostupný z WWW: < http://www.lupa.cz/clanky/phishingnovy-trend-v-podvodnych-dopisech/ >. 11. www.alsoft.cz – server společnosti A && L soft, s.r.o. 12. www.csas.cz – server banky Česká spořitelna. 13. www.fio.cz – server banky Fio banka. 14. www.gemoney.cz – server banky GE Money Bank. 15. www.postovnisporitelna.cz – server banky Poštovní spořitelna. 16. www.rb.cz – server banky Raiffeisenbank. 17. www.svetharwaru.cz – server, který podává informace o počítačových technologiích. 18. www.tvdigitalne.cz – server, který se specializuje na satelitní techniku. 19. www.wikipedia.cz – server internetové encyklopedie Wikipedia. 20. www.zlatakoruna.info – server, který soustřeďuje nabídku finančních produktů od poskytovatelů finančních služeb.
74
Seznam obrázků a tabulek Obrázek 1: Schéma IVR České spořitelny ............................................................................... 15 Obrázek 2: Postup přihlášení do přehledného menu GSM bankingu ....................................... 17 Obrázek 3: Náhled zadání jednorázového příkazu k úhradě přes PDA banking eBanky ........ 19 Obrázek 4: Autentizační kalkulátor .......................................................................................... 22 Obrázek 5: Čtečka čipových karet ............................................................................................ 23 Obrázek 6: Vygenerování prvního klíče................................................................................... 31 Obrázek 7: Export veřejného klíče do banky ........................................................................... 32 Obrázek 8: Náhled Smartbanking Fio banky ........................................................................... 34 Obrázek 9: Internetbanking Fio banky - pokyn ABO import ................................................... 35 Obrázek 10: Internetbanking Fio banky - ABO import............................................................ 35 Obrázek 11: Náhled na přihlašování stránku GE Money Bank................................................ 37 Obrázek 12: Aktivace GSM bankingu u mobilního operátora T-mobile ................................. 39 Obrázek 13: Základní operace BankKlient .............................................................................. 41 Obrázek 14: Odeslání dávky do banky přes eKomunikátor ..................................................... 44 Obrázek 15: Odeslání dávky do banky a přijaté dávky ............................................................ 45
Tabulka 1: Komunikační prostředky a koncová zařízení elektronického bankovnictví .......... 10 Tabulka 2: Instalace FioJWS .................................................................................................... 31 Tabulka 3: Vyhodnocení bezpečnosti u internet bankingu ...................................................... 46 Tabulka 4: vyhodnocení bezpečnosti GSM bankingu .............................................................. 47 Tabulka 5: Vyhodnocení bezpečnosti home bankingu ............................................................. 48 Tabulka 6: Srovnání úrovně internet bankingu vybraných bank.............................................. 50 Tabulka 7: Srovnání úrovně GSM bankingu u vybraných bank .............................................. 52 Tabulka 8: Srovnání úrovně home bankingu u vybraných bank .............................................. 54 Tabulka 9: Simulace modelu dle konkrétních klientských požadavků internet bankingu ....... 57 Tabulka 10: Simulace modelu dle konkrétních klientských požadavků GSM bankingu ......... 61 Tabulka 11: Simulace modelu dle konkrétních klientských požadavků home bankingu......... 63
75
