Serviciul e-banking perfect…

În opinia mea nu există. Dar înainte de a te grăbi să dai cu piatra, permite-mi să mă explic. Serviciul de online banking este descris ca fiind posibilitatea oferitǎ de o bancǎ clienţilor acesteia de a avea acces la conturile lor bancare şi de a efectua operaţiuni financiare cu ajutorul unui calculator conectat la reţeaua internet, de regulă printr-un site securizat. Sau mai scurt, banca îţi pune la dispoziţie un fel de ghişeu virtual numai al tău, care este deschis non-stop.

2. Acest serviciu poate fi accesat de regulǎ printr-un navigator web (Internet Explorer, Firefox, Opera, Chrome) la o adresǎ de site securizatǎ, de tipul https (hyper text transfer protocol secure), furnizat şi întreţinut de cǎtre bancǎ;
3. Pe aceste site-uri securizate, fiecare client abonat la internet banking are un cont valabil similar cu cel de e-mail, cu precizarea cǎ modul de conectare este mult mai securizat (în sensul cǎ, pe lângǎ utilizator şi parolǎ, clientul trebuie sǎ mai introducǎ nişte date suplimentare, fie generate de un dispozitiv special primit de la bancǎ, ori sǎ instaleze un certificat de securitate).
În cazul Bǎncii Transilvania, securizarea serviciului de internet-banking este realizatǎ prin folosirea unui certificat de securitate, iar procedura de obţinere a unui astfel de certificat este urmǎtoare:
·        dupǎ completarea formularelor prin care clientul solicitǎ activarea opţiunii de internet banking, acesta primeşte douǎ plicuri sigilate (similare cu cele în care sunt livrate cardurile bancare), care conţin astfel:
-       primul conţine utilizatorul şi parola de conectare la internet banking;
-       al doilea conţine date unice pentru solicitarea, obţinerea şi instalarea unui certificat de securitate;
·        odatǎ ajuns în faţa calculatorului prin intermediul cǎruia clientul va folosi internet banking, acesta acceseazǎ site-ul bǎncii şi solicitǎ eliberarea unui certificat de securitate, introducând în acest scop datele conţinute de al doilea plic; certificatul de securitate este asimilat unei chei virtuale  şi este instalat, în general, în directorul în care este instalat şi navigatorul web; acest certificat este unic per sistem de operare sau browser???, un client având dreptul la maxim 10 certificate simultan (practic sǎ foloseascǎ serviciul internet-banking prin intermediul a 10 calculatoare distincte în acelaşi timp); dupǎ primirea şi instalarea respectivului certificat, va, clientul se identificǎ cu utilizatorul şi parola conţinute în primul plic şi poate folosi serviciul;
Din capul locului trebuie să fac precizarea că, din mai multe tipuri de online banking, două sunt mai răsărite şi le-am putea numi internet banking respectiv home banking. Principala diferenţă dintre acestea constă în mobilitatea oferită de internet banking» , pe când în cazul home banking-ului, utilizatorul este condiţionat de instalarea locală fie a unui certificat de securitate, fie a unei aplicaţii puse la dispoziţie de către bancă. Ambele au avantajele şi dezavantajele lor.

Internet banking – poate fi accesat de regulǎ printr-un navigator web (Internet Explorer, Firefox, Opera, Chrome, Safari) la o adresǎ de site securizat, de tipul https (hyper text transfer protocol secure), site pus la dispoziţie şi întreţinut de cǎtre bancǎ.  Pe aceste site-uri securizate, fiecare client abonat la internet banking are un cont valabil, similar cu cel de e-mail, (bineînţeles că modul de conectare este puternic securizat, cel puţin în teorie). Astfel, pentru conectarea şi folosirea serviciului, utilizatorul introduce un ID şi un cod generat de un dispozitiv electronic portabil pus la dispoziţie (gratuit sau contra-cost) de către bancă. Aceste dispozitive se numesc generic Secure Digital Token dar au denumiri diferite în funcţie de bancă (de exemplu, “DigiPass” în cazul ING Bank). În timp ce avantajul major îl constituie însăşi libertatea de mişcare oferită de acest tip de online banking, principalele dezavantaje ale acestuia sunt următoarele:

1. Trebuie să cari după tine tot timpul token-ul respectiv, cu riscurile inerente (pierdere, furt, distrugere, umezeală, etc.); un pas înainte l-ar constitui transformarea acestui DigiPass într-o aplicaţie care să poată rula pe smartphone (vezi cazul ProcessAway, care a transformat iPhone într-un terminal mobil de procesare a tranzacţiilor efectuate prin intermediul cărţilor de credit), tehnic este realizabil; şi oricum telefonul îl cam cari cu tine peste tot în ziua de azi;

2. Disconfortul creat de utilizarea token-ului în cazul unor plăţi multiple. Adică, pe lângă procedura de introducere a codului PIN pentru fiecare conectare pe site, mai trebuie să introduci din nou acelaşi cod PIN şi ID-ul tranzacţiei pentru ca device-ul să-ţi genereze codul de autorizare al tranzacţiei; lucru care poate deveni uşor iritabil dacă vrei să faci 10 plăţi într-o singură conectare (eu am început la un moment dat să fac un efort suplimentar pentru a stabili în care fază a procedurii sunt: autorizare tranzacţie sau generare cod de autorizare?); plus că te muţi întruna de pe calculator pe token şi invers; Legat de plăţile multiple într-o singură sesiune, unele sisteme oferă facilitatea de multitransfer, care permite autorizarea o singură dată (prin metoda deja explicată) a unei întregi secvenţe de plăţi.

Home banking – la fel ca şi în cazul internet banking-ului, poate fi accesat fie prin intermediul unui navigator web ori cu ajutorul unei aplicaţii furnizate de către bancă. Diferenţa faţă de internet banking constă în instalarea locală a unui certificat de securitate. Este o procedură mai anevoioasă dar o faci, de regulă, o singură dată pe an (sau ori de câte ori îţi instalezi sistemul de operare).

Deoarece folosesc serviciul de home banking de la Banca Transilvania, voi descrie procedura de obţinere şi instalare a unui astfel de certificat (cu menţiunea că sunt şanse maxime ca şi în cazul celorlalte bănci aceasta să fie oarecum similară):

a) dupǎ completarea formularelor prin care clientul solicitǎ activarea opţiunii de home banking, (şi trecerea unei perioade de vreo 2 săptămâni), acesta primeşte douǎ plicuri sigilate (asemănătoare cu cele în care sunt livrate cardurile bancare), care conţin astfel:

  • - primul conţine utilizatorul şi parola de conectare la contul de online banking;
  • - al doilea conţine date unice pentru solicitarea, obţinerea şi instalarea unui certificat de securitate;

b) odatǎ ajuns în faţa calculatorului prin intermediul cǎruia clientul va folosi serviciul (de regulă acasă), acesta acceseazǎ site-ul bǎncii şi solicitǎ eliberarea unui certificat de securitate, introducând în acest scop datele conţinute de al doilea plic; certificatul de securitate este asimilat unei chei virtuale  şi este implementat direct în navigatorul web; acest certificat este unic per browser, un client având dreptul la maxim 10 certificate simultan (practic poate folosi serviciul prin intermediul a 10 calculatoare/sau navigatoare web distincte în acelaşi timp); dupǎ primirea şi instalarea respectivului certificat, clientul se identificǎ cu utilizatorul şi parola conţinute în primul plic şi poate începe să folosească serviciul;

Avantajul principal este acela că te poţi conecta la ghişeul tău virtual la fel de simplu ca şi cum te-ai conecta la Gmail sau la Yahoo pentru a-ţi verifica mail-ul, şi nu mai trebuie să-ţi uzezi degetele introducând coduri pentru a primi alte coduri de aprobare a operaţiunilor pe care le faci. Dezavantajul mare este acela că eşti mai puţin mobil, motiv pentru care acest tip de online banking se mai numeşte şi PC banking. Dar şi acest lucru poate fi rezolvat parţial dacă-ţi instalezi respectivul certificat (sau aplicaţie) pe un laptop. La urma urmei nu toată lumea doreşte ultraportabilitate cu orice preţ.

Din punct de vedere al securităţii per ansamblu, trebuie să remarc că, spre deosebire de internet banking, home banking-ul este mai vulnerabil atacurilor de tip phishing, remote control sau keylogger. Asta ca să nu mai amintesc de o bancă românească care a fost pe prima treaptă a podiumului în materie de phishing şi despre care am înţeles că avea un serviciu de internet banking de tipul mail-ului clasic. Adică te conectai cu utilizator şi parolă din start, fără nici o altă măsură de securitate. Ştie ea care e.

În rest, prin România am auzit cuvinte de laudă în privinţa internet banking-ului la ING, HVB Ţiriac, Volksbank, BCR şi MKB Romexterra, păreri împărţite despre Alpha Bank, Banca Transilvania, BancPost iar campionul negativ pare să fie BRD-ul (dar care a mai dres busuiocul odată cu lansarea BRD Office). Nu cred că are rost să spun care bancă era codaşa la internet banking. Cred că o ştiţi cu toţii.

Acum, după ce ai citit cele de mai sus, sper să înţelegi de ce am început articolul cu afirmaţia că nu există serviciul de internet banking perfect. Poate exista la un moment dat cel mai bun serviciu de online banking, privit prin prisma securităţii, a uşurinţei în exploatare, a rapidităţii cu care se fac tranzacţiile ori a taxelor mici percepute de bancă. Dar unul perfect nu se poate. Pentru că eu îmi doresc, ca de obicei, “the best from both worlds”, adică un serviciu de online banking care să fie la fel de sigur ca şi internet banking-ul bazat pe Secure Digital Token dar la fel de comod de utilizat ca şi home banking-ul. Sau dacă se poate, chiar mai comod.

Share on Facebook
Share on LinkedIn

în sensul că îţi permite să foloseşti serviciul de la orice terminal conectat la internetPowered by Hackadelic Sliding Notes 1.6.5

Publicat în: Analize

Etichete:

Despre autor: Deși pare uneori cam supărat pe viață, de obicei se abține de la critici gratuite, preferând să publice cu preponderenţă analize obiective ale diverselor trenduri din IT. Cu toate că este o fire destul de agitată, totuși nu prea deschide gura decât când știe exact ce vorbește. După cum se poate vedea și din gravatarul lui, nu mai are toate țiglele pe casă... Umblă vorba prin sat că Şopârloiul şi TransMix ar fi una şi aceeaşi persoană.

RSSComentarii

Comentează | URL trackback

  1. Florin spune:

    Și când te gândești că la ING se numește “Home Bank” și totuși e Internet banking și la BT se numește Internet Banking unde ar fi trebuit numit Home banking.. sau e ceva greșit aici :)
    ps: folosesc cele două bănci.

    • Şopârloiul spune:

      Ai dreptate, trebuia să menționez că împărțirea făcută de mine nu este dăltuită în piatră, eu am ajuns la ea studiind serviciile puse la dispoziție de către băncile din România și citind pe net despre online banking. Pe de altă parte, poate că Banca Transilvania a dorit inițial să-și denumească serviciul de online banking „Home Bank” dar numele era deja arvunit de către ING… :)


Pingbacks

  1. [...] prin intermediul troianului  „Zeus” sau „Zbot” care a fost proiectat să fure datele de ebanking ale conturilor online (care a mai fost semnalat în articolul de [...]

Comentează




Dacă vrei să apară o poză la comentariul tău, fă-ți rost de un Gravatar.