kvalitativnÍ komparace internetovÉho bankovnictvÍ ...bp.svse.cz/2010_bakalarske...
TRANSCRIPT
SOUKROMÁ VYSOKÁ ŠKOLA EKONOMICKÁ ZNOJMO s.r.o. Bakalářský studijní program: Ekonomika a management
Studijní obor: Účetnictví a finanční řízení podniku
KVALITATIVNÍ KOMPARACE INTERNETOVÉHO BANKOVNICTVÍ
VYBRANÝCH BANK
BAKALÁŘSKÁ PRÁCE
Autor: Bohumila FICOVÁ
Vedoucí bakalářské práce: Ing. Jaroslav BARTOŠ
Znojmo, 2010
Prohlášení: Prohlašuji, že bakalářskou práci na téma Kvalitativní komparace internetového
bankovnictví vybraných bank jsem vypracovala samostatně a veškerou použitou literaturu a další prameny jsem řádně označila a uvedla v seznamu použitých zdrojů.
Ficová Bohumila V ……Dyji……… dne …24.4.2010…………
Děkuji vedoucímu mé bakalářské práce Ing. Jaroslavu Bartošovi za cenné rady a pomoc,
které mi poskytl při psaní této práce. Můj dík patří i mým známým a rodině za toleranci a
trpělivost.
Bohumila Ficová
Abstrakt
Bakalářská práce se zabývá kvalitativním porovnáním internetového bankovnictví,
poskytovaného vybranými bankami, působícími v České republice. Jako hodnotící kritéria
byla vybrána: kvalita a rozsah služeb, grafické zpracování a složitost ovládání účtu a
způsob autentizace. Práce je rozdělena do dvou částí teoretické a praktické. Teoretická část
uvádí do problematiky elektronického bankovnictví a v praktické části je mapována
současná situace v nabídce internetového bankovnictví.
Klíčová slova: elektronické bankovnictví, PDA bankovnictví, autentizace, WAP
bankovnictví, GSM bankovnictví.
Abstrakt
Die Bakalararbeit behandelt den qualitativen Vergleich der Qualität des Internet-Banking,
das durch die ausgewählten Banken geleistet ist, das in der Tschechischen republik wirkt.
Als die Bewertungskriterien wurden ausgesucht: die Qualität und der Ausmass der Dienste,
Grafik-Design Bearbeitung und die Komplizierheit der Kontolenkung und Weg der
Authentizität. Die Arbeit ist in die zwei Teile geteilt, der theoretisch Teil und der
praktische Teil. Der theoretische Theil fürht die Problematik des Electronic Banking und in
dem praktischen Teil wird die gleichzeitige Situation der Bestimmung des Internet
Banking mappiert.
Stichwort: das Internet-Banking, das PDA-Banking ,die Authentizität, das
WAP-Banking, GSM Banking.
OBSAH
1 ÚVOD............................................................................................................................8 2 CÍL A METODIKA PRÁCE......................................................................................9 3 TEORETICKÁ ČÁST...............................................................................................10
3.1 Historie.................................................................................................................10 3.2 Co je elektronické bankovnictví ..........................................................................11 3.3 Druhy elektronického bankovnictví.....................................................................13
3.3.1 Telefonní bankovnictví ................................................................................13 3.3.2 GSM bankovnictví .......................................................................................14 3.3.3 WAP bankovnictví.......................................................................................15 3.3.4 JAVA bankovnictví .....................................................................................16 3.3.5 Home banking..............................................................................................16 3.3.6 Internet banking ...........................................................................................17 3.3.7 PDA banking................................................................................................18 3.3.8 Samoobslužné zóny .....................................................................................19
3.4 Výhody a nevýhody elektronického bankovnictví ..............................................20 3.5 Autentizace ..........................................................................................................21
3.5.1 Uživatelské jméno a heslo ...........................................................................21 3.5.2 Certifikát ......................................................................................................22 3.5.3 Čipová karta .................................................................................................22 3.5.4 SMS kód ......................................................................................................22 3.5.5 Autentizační kalkulátor................................................................................22
3.6 Rizika elektronického bankovnictví ....................................................................24 3.6.1 Phishing .......................................................................................................24 3.6.2 Pharming......................................................................................................25 3.6.3 Zásady bezpečnosti ......................................................................................25
3.7 Výběr bank...........................................................................................................26 4 PRAKTICKÁ ČÁST .................................................................................................27
4.1 Servis 24 Intenetbanking .....................................................................................27 4.1.1 Nabídka........................................................................................................27 4.1.2 Způsob autentizace ......................................................................................30 4.1.3 Bezpečnost ...................................................................................................32
4.2 ČSOB Internetbanking 24....................................................................................34 4.2.1 Nabídka........................................................................................................34 4.2.2 Způsob autentizace ......................................................................................37 4.2.3 Bezpečnost ...................................................................................................38
4.3 Mojebanka ...........................................................................................................39 4.3.1 Nabídka........................................................................................................39 4.3.2 Způsob autentizace ......................................................................................42 4.3.3 Bezpečnost ...................................................................................................43
4.4 Internet banka ......................................................................................................44 4.4.1 Nabídka........................................................................................................44 4.4.2 Způsob autentizace ......................................................................................47 4.4.3 Bezpečnost ...................................................................................................48
4.5 eKonto..................................................................................................................49 4.5.1 Nabídka........................................................................................................49 4.5.2 Způsob autentizace ......................................................................................51 4.5.3 Bezpečnost ...................................................................................................54
4.6 Závěrečné vyhodnocení a shrnutí ........................................................................56 5 ZÁVÉR .......................................................................................................................59 6 POUŽITÁ LITERATURA........................................................................................60 SEZNAM TABULEK........................................................................................................62 SEZNAM OBRÁZKŮ .......................................................................................................63 PŘÍLOHY...............................................................................................................................
8
1 ÚVOD
Banky byly po dlouhou dobu odkázány pouze na osobní styk s klientem. Jak pro banku,
tak pro klienta to bylo velmi nákladné na peníze i čas. Bankovní sektor byl postaven před
otázku, jak tuto problematiku vyřešit k úplné spokojenosti obou stran. Díky rozmachu
informačních technologií se začal tento problém řešit postupně pomocí celé škály
komunikačních prostředků.
První to byl telefon, který do této finanční revoluce zasáhl, následovaly mobilní telefony
a internet. Počátek 21. století se stal důležitým historickým mezníkem v oboru
bankovnictví.V současné době si mnozí z nás ani nedovedeme představit obsluhu svého
účtu jiným způsobem, nežli prostřednictvím jednoho z těchto komunikačních prostředků
z pohodlí domova či kanceláře.
Práce je rozdělena do dvou částí, první z nich poodhaluje samotnou problematiku
elektronického bankovnictví a druhá část praktická mapuje současnou situaci na trhu
v České republice a porovnává kvalitu nabízených služeb internetového bankovnictví
vybraných bank.
9
2 CÍL A METODIKA PRÁCE Hlavním cílem mé bakalářské práce je posouzení kvality internetového bankovnictví
vybraných finančních institucí, působících v České republice.
Dílčím cílem je zjištění současného stavu poskytování služeb prostřednictvím
internetového bankovnictví.
Metodika vypracování bakalářské práce je sestavena z následujících bodů:
◊ definování cíle, dílčích cílů a stanovení hypotéz,
◊ stanovení metodiky výběru finančních institucí, jejichž produkty budou
posuzovány,
◊ zajištění přístupu k aplikacím internetového bankovnictví vybraných finančních
institucí a definování hodnotících kritérií, dle kterých budou aplikace posuzovány
◊ sepsání dílčích částí práce a jejich konzultace s vedoucím práce
◊ zpracování konečné verze práce s vlastními závěry.
Do svého výběru jsem zahrnula pět největších bankovních domů, pro které je internetové
bankovnictví hlavní distribuční kanál. Pro přístup do aplikace internetového bankovnictví
jsem použila účty svých známých a demoverze jednotlivých finančních institucí. Jako
hodnotící kritéria jsem vybrala nabídku a rozsah produktů a služeb nabízených přes
internetové bankovnictví, grafické zpracování aplikací a způsob autentizace uživatele.
.
10
3 TEORETICKÁ ČÁST
3.1 Historie Banky byly po staletí omezeny při komunikaci s klientem na osobní styk pouze
prostřednictvím svých poboček, reprezentací a zástupců. V druhé polovině dvacátého
století se však díky prudkému technologickému vývoji tato situace rychle mění a finanční
instituce mají k dispozici širokou škálu komunikačních prostředků. 1
Za počátek elektronického bankovnictví můžeme považovat vznik platebních karet,
u kterých jsou transakce účtovány ihned nebo s minimálním časovým zpožděním. Historie
platebních karet se započala v roce 1950, kdy společnost Diners Club vydala první
univerzální platební kartu na světě. V České republice se začala psát moderní historie
platebních karet v roce 1992. Trh platebních karet od té doby prošel dynamickým vývojem
a dnes vlastní platební kartu více než polovina obyvatel České republiky.2
Platební karty se Češi učili využívat pomalu. Koncem dvacátého století začal na českém
bankovním trhu převládat také názor, že návštěvy klientů na pobočkách je nutné omezovat.
Banky hledaly nové způsoby jak ušetřit náklady. S rozvojem komunikačních kanálů byli
klienti cenovými pobídkami motivováni k omezování osobního kontaktu s bankou. Banky
tehdy začaly klienty směřovat na telefonní bankovnictví a vznikající internetbanking.
Nový způsob ovládání bankovního účtu tehdy umožňovala už od dubna 1998 jen
družstevní záložna FIO. Její klienti u ní mohli provádět běžné transakce na účtu.
O masovější rozšíření elektronického bankovnictví se postarala tehdejší Expandia banka,
která svým klientům poskytla jako první v České republice tzv. bezpapírový platební styk
a jako první tak nabídla svým klientům telefonní bankovnictví, o něco později GSM
bankovnictví a pomalu se rozvíjející internetové bankovnictví. Ukázala tak, jakým směrem
se bude odvíjet české bankovnictví.3
1PŘÁDKA M.; KALA J. Elektronické bankovnictví. 2002. 1. vyd. s. 166. ISBN 80-7226-328-5 2MASTERCARD. CZ Co je to platební karta. [on-line] © 1994-2010, poslední revize 15. 1. 2010 [cit. 2010-
01-24]. Dostupné z : <http://www.mastercard.com/cz/personal/cz/viceokartach/platebni_karty.html>
3 TŮMOVÁ, V. Deset let, které změnily české bankovnictví.www. peníze.cz [on-line]. 2008. Dostupný na <http://www.penize.cz/42408-deset-let-ktere-zmenily-ceske-bankovnictvi> [cit. 2009-12-10]
11
3.2 Co je elektronické bankovnictví
Spojení zákazníka s jeho účtem u banky a možnost se informovat počítačem z domova,
úřadu či podniku terminálovým spojením o stavu a obratech účtu, dávat bance platební
příkazy a získávat další finanční informace dalo vzniknout tzv. home, office banking atd.4
Pojmem elektronické bankovnictví direct – přímé nebo také vzdálené označujeme
elektronické formy komunikace mezi bankami a jejich klienty. Při této formě komunikace
klient využívá celou paletu komunikačních kanálů, aniž by přišel do osobního kontaktu
s pracovníkem banky a provádí operace ze svého terminálu nebo jiného technického
zařízení, které je veřejně dostupné.
Jde o trend, který jde ruku v ruce s rozvojem informačních a telekomunikačních
technologií, s vyšší výkonností výpočetní techniky a snižováním ceny, za kterou je
prodávána. Elektronické bankovnictví nemůže mít žádnou přesnou definici, odvozuje se
z anglického názvosloví. Je to pojem, který se neustále vyvíjí spolu s informačními
a komunikačními technologiemi. Nejlépe jej vystihuje pojem vzdálené bankovnictví.5
Prostředky vzdáleného přístupu jsou produkty umožňující využívat klasické bankovní
produkty elektronickou cestou. Pro tyto produkty je typické, že se nejedná o nové produkty
platebního styku (pouze se o plně či z části transformoval proces jejich sjednání, využití či
ukončení od klasického způsobu do elektronické podoby).
4 POLIDAR, V. Management bank a bankovních obchodů. 2. vyd. Praha: Ekopress, 1999. 450 s. ISBN 80-86119-11-4 5 ŠVARCOVÁ, J. Elektronické bankovnictví [on- line] © 2009, poslední revize 2.8. 2009 [cit. 2010- 24- 01]. Dostupné z: <http://www.ceed.cz/bankovnictvi/778elektronicke_bankovnictvi.htm>
12
Produkty vzdáleného přístupu má smysl rozlišovat minimálně ze dvou následujících
hledisek:
◊ formy vzdáleného přístupu–při tomto přístupu se zdůrazňuje forma komunikačního
kanálu s bankou, prostřednictvím kterého je bankovní produkt využíván.
V současnosti se využívají zejména následující formy: platební karty,
homebanking, phonebanking, GSM banking a internetbanking;
◊ možnosti, které dává klientovi–zde je kritériem to, zda klient získává pouze
informace či může sám provádět platební operace. Z tohoto důvodu rozlišujeme
produkty elektronického platebního styku na pasivní(umožňují získávání informací
od banky, zejména se jedná o informace o stavu a pohybech na běžném účtu)
a aktivní (umožňují provádět platební transakce).6
Dnes už jen těžko nalezneme banku, která by tyto služby svým klientům nenabízela.
Banky tyto služby většinou zařazují do kategorie přímého bankovnictví a hlavním cílem
bank je nabídnout pro klienta pohodlnější způsob obsluhy účtu a hlavně snížit náklady na
přepážkový provoz. Produkty pro elektronické bankovnictví se u jednotlivých bank liší jak
koncepcí, tak stupněm zabezpečení.7
6 MÁČE, M. Platební styk–klasický a elektronický. 1. vyd. Praha: Grada, 2006. 220 s. ISBN 80-247-1725-5 7 MATYÁŠ, V.;KRHOVJÁK, J. A KOL. Autorizace elektronických transakcí a autentizace dat i uživatelů.1. vyd. Blansko: Reprocentrum, 2008. 125 s. ISBN 978-80-210-4556-9
13
3.3 Druhy elektronického bankovnictví
3.3.1 Telefonní bankovnictví
Telefonní bankovnictví, nazývané též phonebanking, je hned po platební kartě historicky
druhým přímým komunikačním kanálem, který se dočkal masovějšího rozšíření, a jehož
prostřednictvím mají klienti bezprostřední a pohodlný přístup k zadávání bankovních
operací.8
Telefonní platební styk je založený na komunikaci s bankou prostřednictvím telefonu tak,
že klient buď komunikuje hlasem s živým pracovníkem banky (telefonním bankéřem) nebo
tlačítky buď s živým operátorem, nebo hlasovým informačním systémem banky tzv.
Interaktive Voice Response(IVR). 9
Operace prováděné prostřednictvím komunikačních kanálů přímého bankovnictví můžeme
dělit na aktivní a pasivní. U pasivních operací se jedná o sdělování veřejně dostupných
údajů o bance, jejich produktech a také chráněných informací pocházející z bankovního
informačního systému. Jakmile je úspěšně zvládnuta, může nastoupit fáze náročnější
zejména technicky a po stránce zajištění bezpečnosti: provádění transakcí.
Pasivní operace:
◊ zjištění zůstatku na účtu,
◊ informace o pohybech na účtu,
◊ informace o zadaných a neprovedených transakcí,
◊ informace o produktech a službách banky,
◊ úrokové sazby,
◊ kurzovní lístek.
8 PŘÁDKA, M.; KALA, J. Elektronické bankovnictví. 1. vyd. Praha: Computer Press, 2000. s. 166. ISBN 80-7226-328-5 9 MÁČE, M. Platební styk–klasický a elektronický. 1. vyd. Praha: Grada, 2006. 220 s. ISBN 80-247-1725-5
14
Aktivní operace:
◊ příkaz k úhradě,
◊ trvalý příkaz k úhradě,
◊ příkaz k inkasu,
◊ zahraniční platební styk,
◊ založení, změna nebo zrušení termínovaného vkladu.10
Obr. 1 Komunikace s bankou pomocí živého telefonního bankéře
JEDNOTNÁ
TELEFONNÍ
SÍŤ
PEVNÁ TELEFONNÍ
LINKA KLIENTA
MOBILNÍ TELEFON
KLIENTA
TELEFONNÍ
BANKÉŘ
BANKOVNÍ
SYSTÉM
Zdroj: PŘÁDKA, M.; KALA, J. Elektronické bankovnictví rady a tipy.2000
3.3.2 GSM bankovnictví
GSM bankovnictví je typem komunikace založené na komunikaci s bankou
prostřednictvím mobilních telefonů, která funguje dvojím způsobem:
◊ prostřednictvím šifrovaných SMS zpráv;
◊ prostřednictvím technologie SIM Toolkit;
Klienti s bankou komunikují prostřednictvím mobilních telefonů, pomocí strukturovaných
SMS zpráv zasílají požadavky k získání informací nebo příkazy k provedení a banka jim
zpět odešle odpověď SMS zprávou obsahující požadovanou informaci. SMS zprávy musí
být posílány v přesně nadefinovaném formátu. Velkou výhodou je použitelnost
jakéhokoliv mobilního telefonu bez ohledu na skutečnost, jakého operátora klient využívá.
10 GRUBLOVÁ, E.; PRUSÁK, J.; PŘÁDKA, M.; STEINOVÁ, M. Internetová ekonomika. Ostrava: Repronis, 2008. 88 s. ISBN 80-7201-310-6
15
Komunikace klienta s bankou na bázi technologie SIM Toolkit vyžaduje v mobilním
telefonu kartu s aplikací od banky. SIM Toolkit zajišťuje šifrování SMS zpráv. Po spuštění
aplikace je vyžadováno zadání BPINu.11 Po zadání všech požadovaných údajů v menu
GSM bankovnictví vytvoří aplikace zašifrovanou zprávu, kterou dokáže rozšifrovat pouze
software v bance. Poté je tato zašifrovaná zpráva automaticky odeslána na určené telefonní
číslo do banky. Zde je transakce přenesena do systému a banka odešle automaticky SMS
zprávu o přijetí ke zpracování. Při této aplikaci nedochází ke zneužití ani v případě krádeže
telefonu, právě díky šifrování.12
Obr. 2 GSM Toolkit
Zdroj: PŘÁDKA, M.; KALA, J. Elektronické bankovnictví rady a tipy. 2000
3.3.3 WAP bankovnictví
WAP bankovnictví spočívá v komunikaci po Internetu pomocí protokolu WAP(Wireless
Applikations Protokol). Jde o kombinaci telefonního a internetového bankovnictví.
WAP se dá zjednodušeně přirovnat k webovým stránkám. Na rozdíl od webových stránek,
které se zobrazují na monitoru počítače, však WAP počítá se zobrazením na malé displeje
mobilních telefonů, a proto se soustředí na textové informace.
WAP jako technologie nacházející se mezi internetovým a GSM bankovnictvím se dosud
příliš neprosadila, i když ambice a naděje byly velké. Existují jiné komunikační kanály, ve
srovnání s, kterými je WAP pomalý, nákladný a komplikovaný.13
11 BPIN přístupový bankovní PIN 12 MÁČE, M. Platební styk–klasický a elektronický. 1. vyd. Praha: Grada, 2006. 220 s. ISBN 80-247-1725-5 13 GRUBLOVÁ, E.; PRUSÁK, J.; PŘÁDKA, M.; STEINOVÁ, M. Internetová ekonomika. Ostrava: Repronis, 2008. 88 s. ISBN 80-7201-310-6
16
3.3.4 JAVA bankovnictví
pro přístup do banky slouží aplikace (program) napsaný v jazyce Java. Ten se nainstaluje
do mobilního telefonu podporujícího tento jazyk.
Komunikace probíhá prostřednictvím datových přenosů. U javových aplikací (Java
Banking) probíhá veškerá komunikace mezi klientem a bankou šifrovaně pomocí
protokolu AES a každý přístup ke službě začíná identifikací a autentizací uživatele.
Zabezpečené spojení pak probíhá prostřednictvím internetu. Aplikace Java Bankingu není
vázaná na SIM, nýbrž na mobilní telefon.
Po instalaci službu může klient využívat s libovolnou SIM bez ohledu na operátora.
Samotná aplikace je zdarma, komunikace s bankou však probíhá pomocí datových
přenosů. A ty jsou zpoplatněny dle tarifu uživatele. Zvláště v zahraničí se může spojení
přes JAVA banking poměrně dost prodražit. Celkově je tato služba náročná na kvalitu
signálu a samozřejmě i roomingové služby.14
3.3.5 Home banking
Homebanking (PC banking) představuje již komunikaci z oblasti PC bankingu. Je založen
na propojení osobního počítače klienta, na kterém je nainstalován speciální program,
s počítačem banky prostřednictvím datové sítě. Homebanking umožňuje provádění operací
platebního styku a vzájemné předávání informací pouze elektronicky v reálném čase
(24hodin denně). Umožňuje jednoduše, bezpečně a spolehlivě ovládat vlastní účty v bance.
Homebanking umožňuje téměř všechny bezhotovostní operace s běžným účtem. Zjišťování
zůstatků, podávání příkazu k úhradě, sledování toku plateb, zakládání termínovaných účtů,
zahraniční platby apod. Kromě toho nabízí přístup do databáze banky pro vyhledání
kurzovních lístků, úrokových sazeb, nabídky služeb, číselníků bank atd.
14 CHVÁTAL, D. Mobilní bankovnictví: Jistý a levný přístup do banky odkudkoli.www.mesec.cz[online].2009. [cit.22.2.2010]. Dostupný z:< http://www.mesec.cz/clanky/mobilni-bankovnictvi-gsm-java-wap-pda-banking/>
17
Program homebankingu je licenčně vázáný na jeden počítač, resp. síť počítačů.
Komplikovaná je již jeho samotná instalace a není snadné a ani legální jej nainstalovat na
jiný počítač.15
Homebanking je vhodný spíše pro segment středních a velkých firem, pro menší podniky
a fyzické osoby se jednalo o příliš komplikovanou a mnohdy neuvěřitelně drahou formu
komunikace s bankou.16
3.3.6 Internet banking
Platební styk přes Internet umožňuje komunikaci klienta prostřednictvím počítače
s nainstalovaným internetovým prohlížečem připojeného na síť Internet.
Internet umožňuje uskutečňovat podobné služby jako telefonní bankovnictví zadávání
příkazů, založení termínovaného vkladu, informace o stavech na účtech a obecně
o produktech a službách poskytovaných bankou. Klientovi přináší velkou výhodu v podobě
online informace (zrakový vjem je jednodušší a je lépe přijímán než sluchový).17
Pro internetové bankovnictví jsou v současné době dostupné dva základní typy technologií,
které nabízejí rozdílnou míru uživatelského komfortu. Internetové bankovnictví tak
s použitím výše uvedeného hlediska může být:
◊ neplnohodnotné – s vazbou na konkrétní počítač,
◊ plnohodnotné – přístupné z jakéhokoliv počítače připojeného k Internetu.
Pro používání internetového bankovnictví prvního typu si klient musí na svůj počítač
nainstalovat speciální(bezpečnostní)software. Z pochopitelných důvodů nelze internetové
bankovnictví tohoto typu využít s jiného než předem nainstalovaného počítače.
15 MĚŠEC. CZ Home banking. (www.mesec.cz), server o osobních financích. ISSN 1213-4414. © 1998 – 2010.[online] . Dostupné z:<http://www.mesec.cz/bankovni-ucty/prime-bankovnictvi/home-banking/pruvodce/>[ cit. 22.2.2010] 16 GRUBLOVÁ, E.;PRUSÁK, J.; PŘÁDKA, M.; STEINOVÁ, M. Internetová ekonomika.2002. Ostrava: Repronis, 2008. 88 s. ISBN 80-7201-310-6 17 MÁČE, M. Platební styk-klasický a elektronický.1. vyd. Praha: Grada 2008. s.172. ISBN 80-247-1725-5
18
Druhý typ pro zajištění bezpečnosti vyžaduje, aby klient a banka měli k dispozici zařízení
schopné ověřit vzájemnou autentizaci obou komunikujících stran. Na počítač uživatele
není instalován žádný speciální software, internetové bankovnictví lze tedy bez problémů
používat odkudkoliv.18
Obr. 3 Komunikace klienta a banky prostřednictvím Internetu
Zdroj: PŘÁDKA, M.; KALA, J. Elektronické bankovnictví rady a tipy. 2002
3.3.7 PDA banking
Jedná se o internetové (webové) bankovnictví, jež je zjednodušeno tak, aby bylo
zobrazitelné i do kapesních počítačů.
Pro nastavení služby nemusíte na svém účtu nic aktivovat, ani instalovat nějaký speciální
program. Stačí pouze vlastnit kapesní počítač s připojením k internetu. Kapesní počítač
musí obsahovat internetový prohlížeč, který podporuje SSL protokol.19
Pokud jste zvyklí operovat s PDA a pracujete na něm, potom jistě oceníte přehlednost této
služby. Aplikace se navíc vyznačuje uživatelskou jednoduchostí. Je vhodná pro
podrobnější přehledy a komplikovanější práci, zatímco pro jednorázový příkaz bude pro
18 PŘÁDKA, M.; KALA, J. Elektronické bankovnictví rady a tipy. 1. vyd. Praha: Computer Press, 2000.166 s. ISBN 80-7226-328-5 19 SSL protokol chrání data před zneužitím
19
někoho zřejmě jednodušší využít GSM SIM Toolkit. PDA banking je službou, která jistě
osloví běžné uživatele kapesního počítače.20
Co lze ovládat pomocí PDA banking:
◊ historie účtu, zůstatek
◊ přehled blokací platebních karet
◊ zadání jednorázového platebního příkazu
◊ přehled jednorázových platebních příkazů
◊ zadání trvalého platebního příkazu
◊ přehled trvalých platebních příkazů
◊ založení termínovaných vkladů
◊ přehled termínovaných vkladů
3.3.8 Samoobslužné zóny
Souvislost s internetem má i samoobslužná zóna. Jedná se většinou o terminál, který se
ovládá stejně jako internet, avšak přes dotykovou obrazovku(touch-screen). Některé
terminály nabízejí také možnost tisku například výpisů z účtu.
Samoobslužné zóny bývají v provozu 24 hodin denně a jejich prostřednictvím lze provádět
obvykle většinu běžných pasivních i aktivních operací s účtem. Mohou ji využít zejména ti
klienti, kteří nemají přístup k internetu. Značnou nevýhodou jsou velké náklady na
vybudování a její vázanost na lokalitu klient musí dojít na určené místo, stejně jako by šel
do pobočky.21
20 iDNES.CZ. PDA banking-banka v kapse. [online].2005 © Copyright 1999 – 2010[cit. 22.2.2010].Dostupné z :< http://finance.idnes.cz/pda-banking-banka-v-kapse-08e-/bank.asp?c=A051003_105218_fi_osobni_vra.> 21 GRUBLOVÁ, E.; PRUSÁK, J.; PŘÁDKA, M.; STEINOVÁ, M. Internetová ekonomika. 2002. Ostrava: Repronis,. 88 s. ISBN 80-7201-310-6
20
3.4 Výhody a nevýhody elektronického bankovnictví
Klient banky se stává pomocí nových komunikačních kanálů, jako jsou mobilní, pevné
linky nebo Internet, pánem svého času. Do komunikace s bankou může vstoupit kdykoliv
a odkudkoliv 24 hodin denně po dobu 7 dnů v roce, čímž odpadají zdlouhavé návštěvy
poboček bank za účelem provádění běžných bankovních operací, jako jsou platby či
převody na jiný účet. Současně se otevírají zcela nové perspektivy, jako například možnost
objednávat a platit služby i zboží prostřednictvím Internetu.22
Každá z forem elektronického bankovnictví má své výhody i nevýhody, jednoznačně však
převyšují výhody. Stačí, abychom provedli platební transakci na pobočce u bankovního
úředníka na přepážce, dostaneme se řádově až na několik desítek korun. Nespornou
výhodou je taktéž úspora času, který jsme trávili ve frontách.
Při komunikaci klienta pomocí telefonního bankovnictví je velkou výhodou nepřetržitá
komunikace s pracovníkem banky, nevýhoda spočívá ve vyšším zpoplatnění za poplatky za
telefonní linky na linky telefonního bankovnictví. Při komunikaci s IVR systémem,
komunikuje klient s hlasovým systémem a poplatky jsou zde nižší než při komunikaci
s živým bankéřem, služby jsou taktéž nepřetržité.
Při komunikaci klienta pomocí GSM bankovnictví je výhodou okamžitá dostupnost služby,
bezpečnost a nižší poplatky oproti telefonnímu bankovnictví. Nevýhodou je zpoplatnění
odeslání dat do banky. Klient tak při každé platbě zaplatí ještě za odeslanou SMS podle
toho, kterého operátora využívá.
Výhodou internetového bankovnictví je snadný přístup kdykoliv a odkudkoliv
z libovolného počítače připojeného k internetu. Hlavní výhodou internetového
bankovnictví spočívá v nejnižších poplatcích, které jsou za službu účtovány.
Mezi nevýhody elektronického bankovnictví patří jednoznačně nároky na bezpečnost,
které se neustále zvyšují.23
22 MÁČE, M. Platební styk - klasický a elektronický. 2006.Praha: Grada. s. 166. ISBN 80-247-1725-5 23 ŠTOLA, P. Plaťte výhodněji.www. mesec.cz [on-line]. 2004. [cit. 2009-12-10] Dostupný z: <http://www.mesec.cz/clanky/platte-vyhodnej/ >
21
3.5 Autentizace
Autentizace uživatele je proces ověřování identity uživatele. Uživatel udá svoji identitu
(např. přihlašovací jméno) a nějakým způsobem umožní její ověření.
V zásadě existují tři základní metody autentizace uživatelů lišící se typem prostředků, které
jsou pro autentizaci využity. Metody tedy mohou být založeny buď na něčem, co daný
uživatel zná (nějaká tajná informace, např. PIN, heslo či přístupová fráze), na něčem, co
daný uživatel má(nějaký předmět/ token jako např. platební karta), nebo na něčem, čím
daný uživatel je(nějaká biometrická informace jako např. otisk prstu).
Pro zachování výhod těchto metod se často volí jejich kombinace. Použití dvou metod
z uvedených tří se pak označuje jako dvoufaktorová autentizace a použití všech metod jako
třífaktorová autentizace.
Metody také rozlišujeme na:
◊ slabé autentizační metody (PIN, heslo)
◊ středně silné autentizační metody (jednorázová hesla)
◊ silné autentizační metody (např. čipové katy a autentizátory)
Autentizační systémy s, kterými se můžeme setkat:
◊ uživatelského jméno a heslo
◊ certifikát
◊ čipová karta
◊ SMS kód
◊ autentizační (PIN) kalkulátor.
3.5.1 Uživatelské jméno a heslo
Uživatelské jméno a heslo lze považovat za základní způsob ověření identity uživatele,
který je však vhodné kombinovat s dalším typem autentizace. Důležitými bezpečnostními
prvky u hesel jsou požadavky kladené na nově volená hesla(minimální délka, jeho složení
– číslice, velká písmena, speciální znaky) či počet chybných ověření, po kterých dojde
22
k dočasnému zablokování účtu. Pro odblokování je vyžadována návštěva pobočky,
u některých bank je možné vzdálenou správu odblokovat(při znalosti dodatečných
informací)i telefonicky.
3.5.2 Certifikát
Některé banky svým klientům vydávají, obvykle za poplatek, časově omezený certifikát,
který je použit pro ověření autentizace(podepsané příslušným soukromým klíčem). Tento
certifikát a hlavně příslušný soukromý klíč by měly být uloženy na externím paměťovém
médiu (disketa, flash disk) a použity pouze v okamžiku, kdy je potřeba.
3.5.3 Čipová karta
Většinou za poplatek lze zvolit umístění těchto citlivých dat na kryptografickou čipovou
kartu, kterou tato data neopustí, protože čipová karta provádí požadované kryptografické
operace s citlivými klíči sama.24
3.5.4 SMS kód
Na váš zaregistrovaný mobilní telefon obdržíte textovou zprávu s vygenerovaným heslem,
které slouží k potvrzení transakce, někdy i k přihlášení na účet. Po jeho přepsání do
formuláře v prohlížeči je transakce potvrzena. Jde o uživatelský a bezpečnostní kompromis
a riziko zneužití je při dodržení základních bezpečnostních pravidel minimální.
3.5.5 Autentizační kalkulátor
Mezi nejbezpečnější formy autentizace klienta v internetovém bankovnictví patří tzv.
elektronický autentizační kalkulátor. Jde o zařízení, většinou v podobě kalkulačky, kterým
se potvrzují všechny transakce, takže si uživatel může dovolit obsluhovat účet i
z neznámého počítače. Způsob ovládání účtu přes autentizační kalkulátor není u bank 24 MATYÁŠ, V.; KRHOVJÁK, J. a kol. Autorizace elektronických transakcí a autentizace dat i uživatelů. 1. vyd. Blansko:Reprocentrum, 2008. 125 s. ISBN 978-80-210-4556-9
23
jednotný. Po zadání PINu se na autentizačním kalkulátoru přepne požadavek pro
vygenerování autentizačního kódu a jednorázový kód slouží pro přihlášení do banky.25
25 ŠEDÝ, P. Do banky přes internet. [online]. 2008. [cit. 28.2 2010]. Dostupné z :< http://www.finexpert.cz/Autori/Do-banky-pres-internet/sc-48-sr-1-a-23653/default.aspx>
24
3.6 Rizika elektronického bankovnictví
Každá forma elektronického bankovnictví má svou slabinu, např. u telefonního
bankovnictví nám hrozí odposlech, bohužel ani naše bankomatové automaty nejsou
uchráněny zneužití, ačkoliv se banky snaží sebevíc o jejich zabezpečení. K nejzávažnějším
rizikům však patří tzv. počítačová kriminalita, která je nejmarkantnější hlavně při
komunikaci klienta s bankou po síti Internet.
Bezpečnost internetového bankovnictví z pohledu klienta je takové, které mu zaručí, že
pokud dodrží standardy, které jsou nezbytně nutné při komunikaci s bankou, jsou jeho
peníze v bezpečí. Z pohledu banky je takové, které chrání dobré jméno banky a její zisky.
Banka má nástroje jak zabezpečit internetové bankovnictví, má své odborníky na
bezpečnost. Někdy si ovšem uživatel neuvědomuje určitá úskalí, která se mohou
vyskytnout, pak velmi záleží na jeho reakci, poté přichází největší nepřítel, a to selhání
lidského faktoru.
3.6.1 Phishing
Phishing26 je druh internetového podvodu, kterým se podvodníci snaží z uživatelů
internetového bankovnictví vylákat přístupové údaje k účtům a zneužít je pro svoje
obohacení. K tomu, aby se dostali k důvěrným informacím, využívají podvodné e-maily,
které na první pohled vypadají, že jsou odeslány přímo z banky a vyzývají uživatele, aby
odpověděl na odkaz. Jestliže neopatrný uživatel na tento falešný odkaz klikne, dostane se
na podvodné stránky, kde jsou po něm požadovány, přístupové údaje k účtům, platebním
kartám nebo jiné důvěrné informace. Pokud je uživatel naivně vyplní, získají tato data
podvodníci, kteří je následně využijí pro svůj prospěch.
26 o původu slova jsou dvě teorie, jedna tvrdí, že vzniklo úpravou slova fishing-rybaření a druhá teorie říká, že vznikla zkratkou slov password harvesting fishing - sběr hesel rybařením
25
3.6.2 Pharming
Při útoku pharming27 je cílem útočníka automatické přesměrování na své vlastní stránky,
které mohou být napodobeninou stránek bankovních institucí a sloužit tak např.
k získávání přihlašovacích údajů zákazníka. V horším případě pak mohou sloužit také jako
jakýsi prostředník mezi uživatelem a skutečným systémem internetového bankovnictví –
takový prostředník pak například korektně posílá pouze autorizační údaje, zatímco údaje
vztahující se k samotné transakci(číslo účtu, velikost převáděné částky)již mohou být
zneužity útočníkem. Podvržené stránky jsou natolik přesvědčivé, že ani zkušený uživatel je
nemusí rozeznat, o to je tento druh podvodu nebezpečnější.
3.6.3 Zásady bezpečnosti
Je velmi důležité, aby uživatelé kanálů přímého bankovnictví dodržovali zásady pro
bezpečné používání elektronického bankovnictví.
Počítač a elektronické bankovnictví
◊ používat a mít aktualizovaný antivirový systém,
◊ získávat aplikace z osvědčených zdrojů,
◊ v žádném případě nesdělovat nikomu důvěrná data,
◊ kontrolovat příchozí poštu a neotvírat podezřelé zprávy,
◊ číst varovná hlášení bankovního systému,
◊ odhlašovat se z bankovního systému např. při odchodu od počítače
◊ dodržovat zásady správné volby a používání hesel.28
27 překládáno do češtiny jako farmaření 28 MATYÁŠ, V.; KRHOVJÁK, J. a kol. Autorizace elektronických transakcí a autentizace dat i uživatelů. 1. vyd. Blansko: Reproservis, 2008. 125 s. ISBN 978-80-210-4556-9
26
3.7 Výběr bank
Pro své porovnávání jsem si vybrala pět největších bank, které působí v České republice.
Problematika elektronického bankovnictví je natolik rozsáhlá, že nadále již budu
pojednávat pouze o internetovém bankovnictví.
Vybrala jsem banky, které tuto službu poskytují jako hlavní distribuční kanál největšímu
počtu klientů.
Výběr bank:
◊ Česká spořitelna
◊ ČSOB
◊ Komerční banka
◊ GE Money Bank
◊ Raiffeisen bank
Z uživatelského hlediska budu porovnávat rozsah a kvalitu služeb, grafické zpracování,
složitost ovládání a pak také samozřejmě formu autentizace, kterou má každá banka
nastavenu jiným způsobem.
27
4 PRAKTICKÁ ČÁST
4.1 Servis 24 Intenetbanking
Obr. 4 Úvodní tabulka Servis 24 Internetbanking
Zdroj: Česká spořitelna
4.1.1 Nabídka Česká spořitelna v současné době nabízí Servis 24 ve dvou verzích:
◊ Servis 24–Start
◊ Servis 24 Internetbanking
Servis 24-Start je určen těm uživatelům, kteří nemají svůj běžný účet v České spořitelně,
ale využívají produktů finanční skupiny České spořitelny, např. pojištění, stavební spoření
apod. Servis 24-Start umožňuje například zobrazení účtu stavebního spoření a jeho
transakční historie, změnu smluvních podmínek u penzijního připojištění či zobrazení
informací o pojistných smlouvách. Víceméně se jedná o tzv. pasivní přístup, i když systém
umožňuje i zadávání transakcí v rámci podílových fondů.
28
Servis 24 Internetbanking mohou využívat občané i podnikatelé(fyzické osoby)pro
pohodlné ovládání svého účtu odkudkoliv, 24 hodin denně, 365 dní v roce. Hlavní
podmínkou pro získání této služby je zřízení běžného nebo sporožirového účtu v České
spořitelně.
Obě tyto verze lze sjednat online, ale v konečné fázi je nutná návštěva pobočky kvůli
podpisu smlouvy a ověření totožnosti klienta. Servis 24-START, zřízení a vedení služby je
pro klienty zdarma. Pokud si klient chce nejprve internetové bankovnictví vyzkoušet, může
tak učinit pomocí demoverze, na stránkách České spořitelny.
Klient může ke svému účtu zmocnit osobu-disponenta nebo zmocněnou osobu. Disponent
je osoba starší 18 let s vlastními přihlašovacími údaji a právy, které jsou uvedeny
v podpisovém vzoru. Klient může zmocnit disponenta k pasivním a aktivním operacím.
K technickým požadavkům patří standardní tlačítkový telefon, mobilní telefon a počítač
s nainstalovaným operačním systémem Windows a prohlížeč Microsoft Internet Explorer
verze 5.5, 6.0 nebo Firefox verze 1.5.
Tab. 1 Nabídka služby Servis 24 Internetbanking
Servis 24 Internetbanking
Služby
Poplatky
Zřízení účtu zdarma zdarma Vedení účtu běžný 100,- sporožirový 25,- Oprávnění-disponent zdarma
Platební operace Příkaz k úhradě ano 2 Kč Expresní tuzemský platební příkaz
ano
200 Kč*
Zahraniční platby
ano
1 %, min. 220,- max. 1.500,-
Šablony plateb ano Hromadné příkazy ano
29
Trvalé příkazy Zřízení, změna, zrušení ano zdarma
Realizace trvalého příkazu ano 5 Kč Zřízení, změna, zrušení SIPO ano zdarma
Realizace SIPO ano 5 Kč Zrušení SIPO ano zdarma
Mobilní platby Dobíjení předplacených karet ano 2 Kč Faktury Vodafone ano 2 Kč
Karetní servis
Přehled blokací ano Přehled transakcí ano
Ostatní funkce
Výpisy z účtu ano online Historie účtu 13 měsíců online Nastavení e-výpisů ano, PDF zdarma Nastavení SMS informace o účtu ano 1,50 Kč
Další funkce
Stavební spoření
náhled smlouvy, detailní přehled transakcí, stav účtu, změna osobních údajů, změna parametrů smlouvy
zdarma
Úvěrové produkty náhled smlouvy, transakční historie, stav účtu
zdarma
Pojistné produkty ČS
informace o smlouvách, transakční historie zdarma
Spořící účty náhled smlouvy, informace o stavu prostředků
zdarma
Investice nákup a prodej podílových listů, nákup a prodej dluhopisů, sledování portfolia
smluvně
Zahraniční platební styk
SEPA** příkaz PRIERO
tj. úhrada v měně EUR, kdy je částka připsána na jeho účet do 4 hodin od předání příkazu
750 Kč
e-faktura
elektronická verze papírové faktury, po aktivaci této služby je lze uložit, vytisknout a zaplatit přímo v SERVIS 24, doba uložení je 62 dní
aktivace zdarma upozornění e-mail
zdarma, SMS 1,50 Kč
Osobní účet
uživatel si sám nastavuje produkty tak jak mu to vyhovuje, může je ubírat nebo přidávat podle potřeby
zdarma
Zdroj: vlastní grafické zpracování *služba prostřednictvím Telefonního bankéře
30
**SEPA převod je platba v rámci jednotného eurového platebního prostoru, rozhodujícím kritériem je členství banky příjemce v SEPA Provozní doba ke zpracování platebních příkazů pro službu SERVIS 24 je od 20.00 hod.
do 20.00 hod. V této době je příkaz přijat ke zpracování a prostředky jsou ihned odečteny
z účtu, podmínkou je jejich dostatečné množství. Po ukončení dané provozní doby je
platební příkaz přijat na začátku následující provozní doby. Expresní tuzemský platební
příkaz je nutno podat do 11.30 hod, ale pouze prostřednictvím služby SERVIS 24
Telebanking.
Grafické provedení:
◊ přehledné
◊ pro náročné i nenáročné
◊ snadná orientace
◊ provázanost se všemi produkty finanční skupiny České spořitelny
4.1.2 Způsob autentizace
Obr. 5 Přihlášení Servis 24 Internetbanking
Zdroj: Česká spořitelna
Služba Servis 24 Internetbanking používá autentizaci pomocí:
◊ Klientské číslo a heslo pro internetbanking,
◊ Bezpečnostní kód,
◊ Klientský certifikát,
31
◊ Kalkulační autentizátor.29
Klientské číslo
Desetimístné číslo, které klient obdrží v doporučené zásilce a které při přihlašování slouží
k ověření totožnosti. Heslo pro internetbanking je klientem vybraná kombinace číslic
a písmen o délce minimálně 8 a maximálně 30 znaků. Musí obsahovat minimálně 2 číslice
a 2 písmena.
Bezpečnostní kód
Osmimístné číslo, které je vyžadováno při prvním přihlášení ke službě, při prvním
přihlášení do správce certifikátu, při odblokování uživatele a při zadávání telefonního čísla
pro automatické zasílání zůstatkových SMS zpráv nebo SMS uskutečněných aktivních
transakcí přes služby Servis 24
Klientský certifikát na čipové kartě
Zahrnuje 4 místné PIN, které si uživatel sám nastavuje pro práci s klientským
certifikátem.Úvodní PIN může uživatel kdykoliv změnit po prvním přihlášení do služby
Servis 24.Klient si o tento typ zabezpečení žádá přímo na pobočce, platnost tohoto
certifikátu je jeden rok.Banka zasílá PIN a PUK(pro odblokování) v bezpečnostní obálce.
Využívání klientského certifikátu vyžaduje jeho pravidelnou obnovu. Klientský certifikát
je možné obnovit v době jeho platnosti, prostřednictvím služby Servis 24 Internetbanking.
Neplatný certifikát nelze obnovit, klient si musí zažádat o nový na pobočce banky.
29 kalkulátor od konce roku 2005 již nenabízí, kalkulátor používají pouze ti klienti, kteří si ho zakoupili před tímto datem
32
Kalkulační autentizátor
Tento kalkulátor se používá pro generování dvou typů kódů. Autentizační kód klienta
slouží pro identifikaci klienta, podobně jako heslo PIN. Autentizační kód zprávy se
používá pro zabezpečení zpráv-příkazů, které klient odesílá do banky.Prvotní nastavené
PIN si může klient libovolně nastavit ihned po prvním přihlášení do aplikace Servis 24.
Musí to být 4-8 místné číslo.
Tab. 2 Zablokování a odblokování služby Servis 24 Internetbanking
Typ přihlášení Počet pokusů Odblokování
Heslo 3x Servis 24 Telebanking*
Bezpečnostní kód 3x Návštěva pobočky
Kalkulační autentizátor 4x Návštěva pobočky
Klientský certifikát 3x PUK**
Zdroj: vlastní grafické zpracování
* po zadání všech přihlašovacích údajů, včetně bezpečnostního kódu
** pokud zadáte i PUK sedmkrát chybně, kalkulátor se zablokuje-nutná návštěva pobočky
4.1.3 Bezpečnost
Česká spořitelna používá i další prvky pro zvýšení bezpečnosti:
◊ grafická klávesnice
◊ automatické odhlášení klienta v případě vypršení doba platnosti stránky
◊ nastavení limitů
◊ autentizační SMS a přihlašovací SMS
Grafická klávesnice
Klávesnice zobrazovaná na přihlašovacích a dalších vybraných obrazovkách aplikace
Internetbanking.
33
Automatické odhlášení
Pokud klient neprovede v době 5 minutového limitu stránky, je upozorněn a pokud
neprovede žádnou operaci po dobu dalších 2 minut, je automaticky odhlášen z aplikace
Internetbanking.
Limit účtu
Pro omezení výše aktivních operací je nastaven základní limit 200 000 Kč, nelze jej
překročit, pouze snížit.
Autentizační SMS
SMS s kódem, zasílaná bankou na mobilní telefon pro autorizaci transakcí.
Přihlašovací SMS
SMS kód, zasílaný bankou na mobilní telefon k autorizaci bezpečnostních údajů pro
přihlašování klienta ke službě Servis 24 Internetbanking.
Česká spořitelna se už v minulosti bohužel stala terčem phishingových útoků. První se stal
v roce 2006. V této době se začal objevovat v e-mailových stránkách na první pohled
věrohodný odkaz na přihlašovací stránky Servis 24 Internetbankingu. Zpráva vyzývala
klienty k zadání svých přihlašovacích údajů, kvůli přechodu na nový bezpečnostní systém.
Podobné rozsáhlé útoky se vyskytly v roce 2008, kdy přišly i verze se špatnou češtinou
nebo psané jen v angličtině, které většina klientů smazala. Bohužel byly i takové, které
vyvíjely psychologický nátlak na klienty, v podobě zablokování účtu nebo naopak
slibovaly bonusy v případě vyplnění výzkumu. Banka na všechny tyto případy podala
trestní oznámení na Policii ČR, bohužel bezvýsledně, pachatel či spíše pachatelé nebyli
nikdy vysledováni.
To proč je Česká spořitelna nejvíce postiženou bankou tkví pravděpodobně v tom, že má
nejvíce klientů(e-maily dostávaly i neklienti ČS) a je tedy velká pravděpodobnost, že se
34
někteří „chytí na návnadu“. Je už téměř pravidlem, že útoky phishingem mají jedno
společné, zaměřují se na instituce, které používají uživatelské jméno a heslo.
4.2 ČSOB Internetbanking 24
Obr. 6 Úvodní tabulka ČSOB Internetbanking 24
Zdroj: ČSOB
4.2.1 Nabídka Pohodlné ovládání účtu přes internet pro klienty ČSOB ke všem běžným účtům. Službu lze
sjednat online, poté je klient vyzván k návštěvě pobočky k podpisu smlouvy a ověření
totožnosti. Klient si může pohodlně internetové bankovnictví vyzkoušet pomocí
demoverze, která je umístněna na stránkách ČSOB.
Klient může ke svému účtu zmocnit oprávněnou osobu-fyzickou osobu starší 18 let, která
může nakládat s pěněžními prostředky na účtě. Oprávněná osoba má své přihlašovací údaje
a práva dle podpisového vzoru.
35
Pro ovládání účtu klient potřebuje počítač s minimálním HW a SW požadavky, mobilní
telefon pro případ autorizace SMS klíčem a internetový prohlížeč Internet Explorer,
Mozilla Firefox nebo Opera.
Tab. 3 Nabídka služby ČSOB Internetbanking 24
ČSOB Internetbanking 24
Služby
Poplatky
Zřízení účtu zdarma
Vedení účtu zdarma
Oprávnění-disponent 1 osoba zdarma, více než jedna 40 Kč Platební operace
Příkaz k úhradě ano 3 Kč Expresní tuzemský platební příkaz
ano
100 Kč
Zahraniční platby
ano
0,7 % min. 250 Kč max. 750 Kč
Šablony plateb ano Hromadné příkazy ano
Trvalé příkazy Zřízení, změna, zrušení ano zdarma
Realizace trvalého příkazu ano 3 Kč Zřízení, změna, zrušení SIPO ano zdarma
Realizace SIPO ano 6 Kč Zrušení SIPO ano zdarma
Mobilní platby Dobíjení předplacených karet ano 2 Kč Faktury Vodafone ano 2 Kč
Karetní servis
Přehled blokací ano Přehled transakcí ano
Ostatní funkce
Výpisy z účtu ano online Historie účtu 550 dní online Nastavení e-výpisů ano, PDF zdarma
36
Nastavení SMS informace o účtu ano 1 Kč
Další funkce
Splátka kreditní
karty
Jednoduchý a komfortní způsob úhrady splátky kreditní karty
zdarma
Převody mezi účty Možnost převedení hotovosti z kreditní karty na běžný účet klienta
zdarma
Pojistné produkty ČS
informace o smlouvách, transakční historie zdarma
Penzijní pojištění náhled smlouvy, informace o stavu prostředků, transakční historie
zdarma
Úvěrové produkty Náhled na smlouvy, transakční historie zdarma Investice Nákup a prodej podílových listů, historie
obchodů, sledování portfolia smluvně
PaySec
elektronická pěněženka, kterou si klient předplatí převodem peněz ze svého účtu, slouží k bezpečnému nákupu přes internet
aktivace zdarma
Komfortní vyúčtování
slouží k elektronickému vyúčtování, lze si objednat vyúčtování např. od ČSOB Pojišťovny a UPC Česká republika
zdarma
Zdroj: vlastní grafické zpracování ** nejen pro klienty ČSOB
Platební příkazy předávané prostřednictvím elektronických distribučních kanálů jsou
zpracovávány do 18.00 hod. pracovního dne, prostředky jsou odepsány ihned po přijetí
příkazu ke zpracování. Po 18.00 hod. jsou platební příkazy zpracovávány následující
pracovní den, prostředky jsou odepsány z účtu klienta taktéž následující pracovní den.
Prioritní tuzemské platby lze podat bance do 12.00 hod v den splatnosti.
Grafické provedení:
◊ velmi přehledný karetní servis
◊ barevně sladěné s www stránkami ČSOB
◊ detailní nastavení zpráv o informacích
◊ verze je dostupná v dalších třech jazycích
37
4.2.2 Způsob autentizace
Obr. 7 Přihlášení ČSOB Internetbanking 24
Zdroj: ČSOB
K přístupu k účtu si klient může vybrat ze těchto možností :
◊ identifikační číslo a PIN(případně i SMS klíč)
◊ certifikátem k elektronickému podpisu
Identifikační číslo a PIN
Osmimístné identifikační číslo a PIN, potřebné pro přihlášení do aplikace ČSOB
Internetbanking 24.
Certifikát k elektronickému podpisu
Přihlášení čipovou kartou vyžaduje certifikát uložený na čipové kartě a zaregistrovaný
v systémech ČSOB při zřízení služby. Platnost certifikátu je jeden rok, obnova se provádí
přímo v aplikaci internetového bankovnictví nebo na pobočce. Vyprší-li platnost
certifikátu, nelze jej pak v aplikaci obnovit, ale musí se zažádat o nový, přímo na pobočce.
38
Tab. 4 Zablokování a odblokování služby ČSOB Internetbanking 24
Způsob přihlášení Počet pokusů Odblokování
Identifikační číslo a PIN 3x Pobočka ČSOB
SMS klíč 5x Pobočka ČSOB
PIN k čipové kartě 3x PUK
Zdroj: vlastní grafické zpracování
4.2.3 Bezpečnost
ČSOB má tyto bezpečnostní prvky:
◊ bezpečnostní limit 20 minut, pokud během této doby klient neprovede žádnou
operaci, je automaticky odhlášen ze systému,
◊ SMS klíč- jednorázový autorizační kód, platnost 10 minut
Veškerá komunikace mezi klientem a bankou probíhá šifrovaně. Autorizace příkazů je
zabezpečena elektronickým podpisem, jehož certifikát je uložen na čipové kartě. Kartu
chrání PIN, bez něhož ji nelze použít(v případě ztráty nebo odcizení). Při autorizaci SMS
klíčem se používají šifrované i nešifrované SMS zprávy.
SMS klíč banka začala používat už v roce 2003, dříve než ostatní banky. Ty tak učinily
teprve až po útocích na účty klientů. SMS klíč používají nejen pro autorizaci aktivních
operací, ale i pro samotný vstup do internetové aplikace.
39
4.3 Mojebanka
Obr. 8 Úvodní tabulka Mojebanka
Zdroj: Komerční banka
4.3.1 Nabídka
Služba Mojebanka je určena pro právnické i fyzické osoby. Je to moderní služba
umožňující přístup k účtu odkudkoliv a kdekoliv prostřednictvím počítače a sítě Internet.
Službu lze sjednat na osobně na pobočce Komerční banky. Pokud si chtějí klienti
internetové bankovnictví nejdříve vyzkoušet, mají možnost v demoverzi umístěnou na
stránkách Komerční banky.
Klient může ke svému účtu zmocnit další osobu-zmocněnou osobu, která může disponovat
s peněžními prostředky na účtě, je to osoba starší 18 let s vlastními přístupovými údaji
a právy přesně stanovenými na podpisovém vzoru.
Aplikace Mojebanka je podporována pro MS Internet Explorer od verze 6.0x do 8.0
a Mozilla Firefox 3.5x a s nainstalovanou SUN Java.
40
Tab. 5 Nabídka služby Mojebanka
Mojebanka
Služby
Poplatky
Zřízení účtu zdarma
Vedení účtu 39 Kč
Oprávnění-disponent 1 osoba zdarma, více než jedna 44 Kč Platební operace
Příkaz k úhradě ano 4 Kč Expresní tuzemský platební příkaz
ano
250 Kč*
Zahraniční platby
ano
0,9% min. 250 Kč max. 1 500 Kč
Šablony plateb ano Hromadné příkazy ano
Trvalé příkazy Zřízení, změna, zrušení ano zdarma
Realizace trvalého příkazu ano 6 Kč Zřízení, změna, zrušení SIPO ano zdarma
Realizace SIPO ano 6 Kč Zrušení SIPO ano zdarma
Mobilní platby Dobíjení předplacených karet ano 4 Kč Faktury Vodafone ano 4 Kč
Karetní servis
Přehled blokací ano Přehled transakcí ano
Ostatní funkce
Výpisy z účtu ano online Historie účtu 280 dní online Nastavení e-výpisů ano, PDF zdarma Nastavení SMS informace o účtu ano 2,50 Kč
Další funkce
Stavební spoření
Náhled smlouvy, stav prostředků, transakční historie
zdarma
41
Objednání služby online
pomocí online formuláře si lze objednat další služby, telefonní bankéř se ozve v přesně stanovenou dobu, kterou si uživatel sám stanoví
zdarma
Online investování do podílových
fondů
umožňuje online uzavření smlouvy o investování do podílových fondů
zdarma
Mojeplatba nástroj s jehož pomocí lze platit nákupy a služby po internetu, např. Pražská energetika, Datart, Allianz Direkt a nebo Aukro a další
zdarma
Penzijní pojištění Náhled smlouvy, informace o stavu prostředků
zdarma
Pojistné produkty Náhled smlouvy, informace o stavu pojištění, transakční historie
zdarma
Úvěrové produkty Náhled na smlouvy, transakční historie zdarma Zdroj: vlastní zpracování Banka provádí tzv. vícekolové zpracování platebních příkazů. Systém vícekolového
zpracování byl vytvořen z důvodu optimalizace finančního toku na účtech klienta. Pokud
je na účtě klienta dostatečné množství prostředků, je příkaz pracován ihned a prostředky
odepsány po zpracování. Pokud ani po posledním kole není na účtu klienta dostatečné
množství prostředků, platební příkaz se neprovede. Platby se zpracovávají v době od 20.30
do 20.30 následující obchodní den. Expresní tuzemský platební příkaz lze podat do 11.30
hod.
Grafika:
◊ poměrně nepřehledné a složité, vše je soustředěno do záložek na jedné straně
◊ detailně propracované, ale s horší orientací pro uživatele
◊ provázané s produkty dceřinných společností Komerční banky
42
4.3.2 Způsob autentizace
Obr. 9 Přihlášení Mojebanka
Zdroj: Komerční banka
Do služby Mojebanka se uživatel přihlašuje pomocí:
◊ klientského certifikátu
◊ klientského certifikátu uloženého na čipové kartě
Klientský certifikát
Osobní certifikát má podobu souboru, které může být uloženo na nějakém přenosném
médiu tzn. na CD, USB flash disku, na disketě. Má platnost 1 rok a lze ho 30 dní před
vypršením platnosti obnovit elektronicky. Pokud tak neučiní, musí si uživatel zažádat
o nový na pobočce Komerční banky.
Klientský certifikát uložený na čtečce
Osobní certifikát uložený na čtečce má platnost 2 roky a lze ho také obnovit elektronicky,
uživatel je upozorněn minimálně 30 dní před koncem platností. Pro jeho použití je nutné
také čtecí zařízení.
43
Tab. 6 Zablokování a odblokování služby Mojebanka
Způsob přihlášení Počet pokusů Odblokování
Klientský certifikát 3x pobočka banky
Klientský certifikát na
čipové kartě
3x
PUK na pobočce banky
Zdroj: vlastní zpracování
4.3.3 Bezpečnost
Komerční banka má tyto bezpečnostní prvky:
◊ Bezpečnostní limit
◊ Autorizační SMS a přihlašovací SMS
Bezpečnostní limit je 20 minut, pokud během této doby neproběhne žádná operace s účtem
je aplikace ukončena a je nutné se znovu přihlásit.
Autorizační a přihlašovací SMS potvrzující jednak totožnost uživatele a pak také
autorizaci transakce.
Komerční banka se v roce 2006 také stala terčem útoku, z některých účtů došlo
k odčerpání peněz. Banka zaznamenala asi 10 případů u , kterých se objevilo pokus
o zneužití osobních počítačů. Pachatelé se pravděpodobně dostali ke klientskému
certifikátu a heslu. Banka okamžitě po tomto incidentu posílila bezpečnost zavedením
autorizačních SMS zpráv.
44
4.4 Internet banka
Obr. 10 Úvodní tabulka Internet Banka
Zdroj: GE Money Bank
4.4.1 Nabídka Internet Banku lze zřídit k jakémukoliv běžnému účtu či kreditní kartě nebo ke spořícímu
účtu, je určena pro občany i fyzické osoby podnikatele. Sjednání si lze objednat
telefonicky nebo online, v konečné fázi musí klient do pobočky podepsat smlouvu a ověřit
svou totožnost. Banka na svých veřejných stránkách nabízí demoverzi Internet Banky,
kterou si může každý klient nejprve vyzkoušet.
Klient může k nakládání s peněžními prostředky na svém účtě zmocnit jednoho či více
disponentů.osob starších 18 let. Disponent má své přihlašovací údaje a práva přidělená
klientem, stanovená v podpisovém vzoru.
Pro správné fungování Internet Banky s certifikáty je nutné mít nainstalovanou JAVA Sun
1.6 a vyšší a internetový prohlížeč Microsoft Internet Explorer 6 a vyšší, Mozilla Firefox
2.1 a 3.1. a vyšší.
45
Tab. 7 Nabídka služby Internet Banka
Internet Banka
Služby
Poplatky
Zřízení účtu zdarma
Vedení účtu 49 Kč
Oprávnění-disponent zdarma Platební operace
Příkaz k úhradě ano 4 Kč Expresní tuzemský platební příkaz
ano
160 Kč*
Zahraniční platby
ano
220 Kč
Šablony plateb ano Hromadné příkazy ano
Trvalé příkazy Zřízení, změna, zrušení ano zdarma
Realizace trvalého příkazu ano 6 Kč Zřízení, změna, zrušení SIPO ano zdarma
Realizace SIPO ano 6 Kč Zrušení SIPO ano zdarma
Mobilní platby Dobíjení předplacených karet ano 4 Kč Faktury Vodafone ano 4 Kč
Karetní servis
Přehled blokací ano Přehled transakcí ano
Ostatní funkce
Výpisy z účtu ano online Historie účtu 90 dní online Nastavení e-výpisů ano, PDF, TXT zdarma Nastavení SMS informace o účtu ano 2,50 Kč
Další funkce
GE Manager
praktický nástroj k efektivnímu řízení a plánování osobních financí
zdarma
46
Investice nákup a prodej podílových listů, stav portfolia
smluvně
Spořící účty Samostatná Internet Banka, náhled smlouvy, stav prostředků
zdarma
Kreditní karta Samostatná Internet banka zdarma Úvěrové produkty Možnost sjednání online zdarma
PayMayway online platby, propojení obchodníka s klientem přes jeho Internet banku
zdarma
Chat online
plnohodnotná komunikace s klienty prostřednictvím zabezpečeného chatu, probíhá stejně jako telefonický rozhovor, kdy lze klientům sdělit například informace k jejich osobním účtům, úvěrům, případně dalším produktům a službám
zdarma
Zdroj: vlastní zpracování
*službu lze zadat pomocí Bankklient
Platební příkazy přijaté ke zpracování do 18.00 hod. se zpracují v tentýž pracovní den
a prostředky jsou odečteny z účtu klienta ihned. Platební příkazy přijaté ke zpracování po
18.00 hod. jsou zpracovány následující den, prostředky jsou z účtu klienta odečteny
následující den taktéž.Expresní tuzemské platby je možné podat bance do 9.45 hod pomocí
služby BankKlient.
Grafické provedení:
◊ jednoduché a přehledné
◊ úvodní stránka, uživatel vidí ihned veškeré informace a funkce
◊ nastavení obrázku, zdravice, oblíbených položek s nejvíce využívanými produkty
47
4.4.2 Způsob autentizace
Obr. 11 Přihlášení Internet Banka
Zdroj: GE Money Bank
Autentizace Internet Banky probíhá prostřednictvím přihlašovacího jména a hesla
a certifikátu.
Přihlašovací jméno a heslo
Heslo musí mít alespoň 8-16 znaků a musí obsahovat 1 malé písmeno, 1 velké písmeno a 1
číslo. Každý aktivní požadavek je nutno potvrdit mobilním klíčem zaslaným na telefon,
který je zaregistrován v bance.
SSL certifikát
Certifikáty je nutné si vygenerovat pomocí Java Sun a s pomocí jednorázového hesla
Internet banku aktivovat.SSL certifikát slouží pro vstup do banky. Certifikát je platný 2
roky, 30 dní před vypršením platnosti certifikátu je klient upozorňován zprávami z banky.
Neplatný certifikát nelze znovu obnovit, musí se znovu vygenerovat.
Tab. 8 Zablokování a odblokování služby Internet Banka
Způsob přihlášení Počet pokusů Odblokování
Přihlašovací heslo a jméno 3x Zákaznický servis
Digitální certifikát
(heslo)
3x
PUK na pobočce banky
Zdroj: vlastní zpracování
48
4.4.3 Bezpečnost
Přenos dat přes Internet je zajištěn šifrováním.
GE Money Bank má tyto bezpečnostní prvky:
◊ Bezpečnostní limit
◊ Mobilní klíč k přihlášení a mobilní klíč k autentizaci aktivních operací
◊ Podpisový certifikát
◊ Limit finančních prostředků
Bezpečnostní časový limit
Bezpečnostní časový limit u Internet banky je 5 minut, pokud během této doby klient
neprovede aspoň nějakou z pasivních operací je automaticky odhlášen.
Mobilní klíč
Mobilní klíč k přihlášení je volitelný, mobilní klíč k autorizaci aktivních operací je
povinný.
Podpisový certifikát
Podpisový certifikát je nutný pro všechny aktivní operace, při použití digitálního
certifikátu.
Bezpečnostní finanční limit
Bezpečnostní finanční limit na jednu transakci je stanoven na 500 000 Kč.
49
4.5 eKonto
Obr. 12 Úvodní tabulka eKonto
Zdroj: Raiffeisen Bank
4.5.1 Nabídka osobní účet pro fyzické osoby občany, podmínkou je vedení účtu běžného nebo spořícího
u této banky. Službu si lze sjednat online bez nutnosti návštěvy pobočky, k rozepsané
žádosti se lze vrátit ještě po 14 dnech. I tato banka nabízí pro klienty možnost vyzkoušení
aplikace v demoverzi na svých stránkách.
Klient může zřídit ke svému účtu osobu-disponenta. Disponent je fyzická osoba starší 18
let, kterou může klient zmocnit k nakládání s finančními prostředky na svém účtu. Práva
jsou uvedeny na podpisovém vzoru. Disponent dostane své přihlašovací údaje. Služba je
zřízena zdarma.
Mezi technické požadavky patří operační MS Windows, Mac OS, Linux, webové
prohlížeče Internet Explorer 6 a vyšší, Mozilla Firefox 3 a vyšší.
50
Tab. 9 Nabídka služby eKonto
eKonto
Služby
Poplatky
Zřízení účtu zdarma
Vedení účtu 70 Kč
Oprávnění-disponent zdarma Platební operace
Příkaz k úhradě ano 3 Kč Expresní tuzemský platební příkaz
ano
28 Kč
Zahraniční platby
ano
220 Kč
Šablony plateb ano Hromadné příkazy ano
Trvalé příkazy Zřízení, změna, zrušení ano zdarma
Realizace trvalého příkazu ano 3 Kč Zřízení, změna, zrušení SIPO ano zdarma
Realizace SIPO ano 3 Kč Zrušení SIPO ano zdarma
Mobilní platby Dobíjení předplacených karet ano zdarma Faktury Vodafone ano zdarma
Karetní servis
Přehled blokací ano Přehled transakcí ano
Ostatní funkce
Výpisy z účtu ano online Historie účtu 12 měsíců online Nastavení e-výpisů ano, PDF, TXT zdarma Nastavení SMS informace o účtu ano zdarma
Další funkce
Multiměnovost
účtu
na jednom účtu až 9 podúčtů pro různé měny
zdarma
51
ePlatba bezpečné online platby po internetu zdarma Spořící účty náhled smlouvy, stav prostředků zdarma
Pojistné produkty náhled smlouvy, transakční historie zdarma Zamykatelnost
platebních karet a účtu
služba uzamčení platební karty do doby než s ní uživatel zaplatí, poté je karta opět automaticky uzamčena do další transakce
zdarma
Úvěrové produkty možnost sjednání online zdarma Založení eKonta
online založení bez nutnosti návštěvy pobočky,možnost vrátit se k rozepsané žádosti po 14 dnech
zdarma
Investice
nákup a prodej podílových listů, sledování portfolia
smluvně
Zdroj: vlastní zpracování
Platební příkazy jsou zpracovány v provozní době do 24.00 hod., prostředky jsou
odepisovány tentýž den, platební příkazy přijaté bankou po 24.00, jsou zpracovány
následující den, prostředky z účtu klienta se odepisují také následující den. Expresní
tuzemské příkazy musejí být podány do 9.43 hod. v den splatnosti.
Grafické provedení:
◊ přehledné a srozumitelné
◊ detailní provedení u všech záložek
◊ zatím chybí propojení klientů se stavební spořitelnou a hypotékou
4.5.2 Způsob autentizace
Banka po ověření klientského čísla (resp. přihlašovacího jména) a autentizačního kódu
(resp. hesla) zjistí, kdo se přihlásil k internetovému bankovnictví. Úspěšně ověřená identita
klienta se pak následně používá ke kontrole oprávnění k manipulaci s účtem.Potvrzení
plateb probíhá pomocí elektronického klíče.Uživatelé mohou používat mobilní
elektronický klíč, mobilní elektronický klíč SMS, osobní nebo internetový elektronický
klíč.
52
Přihlašovací jméno a heslo
Přístup k účtu přes RB internetové bankovnictví je chráněn kombinací přihlašovacího
jména a hesla. Přihlašovací jméno si uživatel zvolí při aktivaci přístupu na pobočce, kde
současně obdrží také obálku s prvotním heslem pro přihlášení do aplikace. Při prvním
přihlášení je uživatel vyzván ke změně hesla.
Mobilní elektronický klíč
Obr. 13 Přihlášení eKonto-mobilní elektronický klíč
Zdroj: Raiffeisen Bank
Používá se technologie SIM Toolkit, kterou je dnes vybavena většina mobilních telefonů.
Přístup k mobilnímu elektronickému klíči v telefonu je chráněn speciálním osobním
identifikačním číslem (BPIN), veškerá komunikace s bankou probíhá šifrovaně. Mobilní
elektronický klíč lze využívat všude tam, kam sahá síť mobilního operátora.
Mobilní elektronický klíč SMS
Pokud uživatel používá zahraniční telefonní číslo nebo jeho operátor nepodporuje
technologii SIM Toolkit. Pro přístup k účtu přes internet použije mobilní telefon
a čtyřmístný číselný kód I-PIN(pro telefonickou komunikaci s bankou použije čtyřmístný
číselný kód T-PIN)
53
Osobní elektronický klíč
Obr. 14 Přihlášení eKonto-osobní elektronický klíč
Zdroj: Raiffeisen Bank
Tento klíč lze využít kdekoli nezávisle na pokrytí mobilní sítí a technickém vybavení
použitého počítače. Osobní elektronický klíč je proti zneužití chráněn čtyřmístným PINem.
Internetový elektronický klíč
Obr. 15 Přihlášení eKonto-internetový elektronický klíč
Zdroj: Raiffeisen bank
Prostředek založený na technologii elektronických podpisů. Obsahuje soukromý klíč,
veřejné klíče a příslušné certifikáty umožňující ověřit podepisující osobu a platnost
54
podpisu.Platnost certifikátu je 1 rok, měsíc před ukončením platnosti je uživatel vyzván
k obnovení emailovými zprávami.30
Tab. 10 Zablokování a odblokování služby eKonto
Způsob přihlášení Počet pokusů Odblokování
Přihlašovací heslo a jméno 3x zákaznický servis
Elektronický klíč
(heslo)
3x zákaznická linka
pobočka banky
Zdroj: vlastní zpracování
4.5.3 Bezpečnost
◊ časový limit
◊ certifikační kód a podpisový certifikát
◊ finanční limit
Časový limit
Aplikace eKonto je bez časového omezení, nedochází zde k automatickému odpojení, ale
klient musí po každé aktivní operaci provést certifikaci, buď pomocí certrifikačního kódu
nebo podpisovým certifikátem.
Certifikační kód a podpisový certifikát
Platnost autentizační SMS je 10 minut. Při autentizaci má elektronický podpis platnost 30
minut, po této lhůtě již nelze ověření totožnosti provést.
Finanční limit
Finanční limit je nastaven maximálně do výše zůstatku na účtě uživatele, lze jej
samozřejmě snížit.Uživatel má na výběr denní či týdenní limit.
30 Od 23. 7. 2008 již Raiffeisenbank nenabízí tento typ zabezpečení přístupu na účet
55
I Raiffeisen bank se v roce 2007 stala terčem phishingového útoku. Byl zaznamenán pokus
o zneužití internetového bankovnictví. Tentokrát nedošlo k žádným škodám,
duchapřítomný klient ani na chvíli nezaváhal a ihned informoval banku.
56
4.6 Závěrečné vyhodnocení a shrnutí
V závěrečném přehledu bych chtěla zhodnotit jednotlivé banky, které jsem zahrnula do
výběru.Hodnotila jsem kvalitu a rozsah služeb, grafické zpracování, složitost ovládání
a způsob autentizace. Dle mého názoru z pozice uživatele jsem banky ohodnotila takto:
Tab. 11 Pořadí bank dle rozsahu a kvality služeb
Pořadí bank dle rozsahu a kvality služeb Pořadí Banka Produkt
1. Česká spořitelna Servis 24 Internetbanking 2. Raiffeisen Bank eKonto 3. Komerční banka Mojebanka 4. GE Money Internet banka 5. ČSOB ČSOB Internetbanking 24
Zdroj: vlastní zpracování
Rozsah a kvalita služeb
Česká spořitelna dle mého názoru splňuje všechna kritéria a nabízí svým klientům
plnohodnotné a komfortní internetové bankovnictví, které doplňuje i produkty svých
dceřinných společností. Dalo by se tak říci, že klienti mají „vše v jednom“. Jediné co by se
jí dalo vytknout jsou časté výpadky systému, které by mohly klienty odradit.
Grafické zpracování a složitost ovládání
Banky pokud chtějí oslovit co nejvíce klientů a motivovat je používat internetové
bankovnictví, musí dbát také o estetickou stránku, tzn. grafické zpracování a složitost
ovládání. Měly by se vyvarovat používat příliš mnoho zkratek a terminologii, které klienti
nerozumí.
Nejvíce přehledné internetové bankovnictví má GE Money Bank, je jednoduché a dobře se
v něm orientuje. Česká spořitelna, ČSOB a Raiffeisen Bank se může také pyšnit velmi
příjemnou grafikou a srozumitelným způsobem ovládání. Naproti tomu internetové
57
bankovnictví Komerční banky je složité a pro uživatele není snadné se v něm zorientovat,
natož provádět platební operace.
Způsob autentizace
Tab. 12 Způsob autentizace u jednotlivých bank
Banka
Produkt
přihlašovací
jméno a heslo
certifikát
čipová karta
SMS
kalkulační autentizátor
Česká spořitelna
SERVIS 24 Internetbanking
ano
ano
ano
ano**
ČSOB
ČSOB Internetbanking 24
ano
ano
ano
Komerční banka
Mojebanka ano
ano
ano
GE Money Bank
Internetbanka
ano
ano
ano
Raiffeisen Bank
eKonto
ano
ano***
ano
ano
Zdroj: vlastní zpracování
**od roku 2005 ho již nenabízí
*** od roku 2008 ho již nenabízí
Nejlépe zabezpečený přístup k účtu má Raiffeisen Bank, využívá variantu přihlašovacího
jména a hesla, některého z elektronických klíčů, které uživatel ještě potvrzuje PIN kódem.
Unikátní doplněk zabezpečení účtu je také zamykatelnost platebních karet. Čtyři z pěti
posuzovaných bank nabízejí standardní přihlášení přihlašovacího jména a hesla a všech pět
bank nabízí alespoň jeden typ vyššího zabezpečení. Záleží tedy na klientovi, pro jaký typ
autentizace se rozhodne, ovšem vyšší typ zabezpečení obvykle znamená připlatit si. Druhá
věc je jak si klient poradí s instalací vyššího typu zabezpečení, banky pro tento případ
poskytují podporu na telefonu nebo online manuály.
Pro zajímavost je zde určitě vhodné zmínit výsledky soutěže finančního serveru Zlatá
koruna, kde se každoročně vyhlašují výsledky o nejlepší finanční produkty. Hlasují nejen
58
odborníci, ale i laická veřejnost. V sedmém ročníku této soutěže v roce 2009, ocenila
nejvíce laická veřejnost internetové bankovnictví GE Money Bank. Což jen potvrzuje to,
že tato banka udělala velký kus práce při inovaci svého internetového bankovnictví.Co se
týče odborné části, ta vyhodnotila už poněkolikáté internetové bankovnictví Raiffeisen
Bank a jejich eKonto, které na trh vstoupilo původně pod hlavičkou eBanky, následuje
mBank a Česká spořitelna a jejich Servis 24. Hlasování se zůčastnilo 67 finančních
společností s celkem 213 produkty.
Posuzovat dnes internetové bankovnictví je velmi složité, banky mají velmi vyrovnané
pozice a své klienty oslovují širokou škálou nabídky a služeb. Každá z nich nabízí nějakou
službu, která je unikátní a odlišuje se od ostatních bank. Bylo by velmi krátkozraké
posuzovat jen internetové bankovnictví jednotlivých bank, je to jen jeden úhel pohledu.
Klient se dnes rozhoduje také podle toho kolik musí za své služby u banky zaplatit, jako
příklad zde můžeme uvést tolik nepopulární bankovní poplatky.Banky oslovují své klienty
balíčky bonusů a výhod, které dostávají ke svým účtům.
59
5 ZÁVĚR Objektivně mohu říct, že internetové bankovnictví všech pěti bank(Česká spořitelna,
ČSOB, Komerční banka, GE Money Bank, Raiffeisen Bank) je na velmi dobré úrovni.
Posuzovala jsem nabídku produktů a služeb, grafické provedení a složitost ovládání a pak
také způsob autentizace. Všech pět bank zahrnutých do mého výběru poskytují svým
klientům kvalitní a plnohodnotný přístup k účtu přes Internet.
V současné době je opravdu velmi těžké internetové bankovnictví porovnávat, protože
banky je poskytují na srovnatelné úrovni, neustále své systémy inovují, přinášejí
technologická zlepšení a posilují bezpečnost. Dělají tak všechny kroky ke spokojenosti
klientů a tím je i motivují, aby internetové bankovnictví, popř. jiný komunikační kanál,
používali v hojné míře.
Mohlo by se zdát, že banky budou rušit své pobočky, ale opak je pravdou, některé rozšiřují
svou pobočkovou síť. Umísťují je například v obchodních centrech, kde jsou svým
klientům blíž. Avšak vizí bank do budoucnosti je soustředit se v těchto místech na
poradenskou činnost pro klienty, nikoliv pouze na bankovní činnost.
Dnešnímu uživateli již nestačí provádět jen platební operace, investovat a uzavírat
pojištění přes svůj účet, je stále náročnější a banky na to musejí reagovat. Informační
technologie se neustále vyvíjí a pokrok v tomto oboru jde mílovými kroky kupředu. Bude
velmi zajímavé sledovat další vývoj tohoto trendu do budoucnosti.
60
6 POUŽITÁ LITERATURA Knihy: GRUBLOVÁ, E.; PŘÁDKA, M.; PRUSÁK, J. Internetová ekonomika. Ostrava: Repronis, 2008. 88 s. ISBN-80-7329-000-6 MÁČE, M. Platební styk-klasický a elektronický. 1. vyd. Praha: Grada, 2006. 220s. ISBN 80-247-1725-5 MATYÁŠ, V.; KRHOVJÁK J. A KOL. Autorizace elektronických transakcí a autentizace
dat i uživatelů. 1. vyd. Blansko: Reproservis, 2008. 125 s. ISBN 978-80-210-4556-9 POLIDAR, V. Management bank a bankovních obchodů. 2. vyd. Praha: Ekopress, 1999. 450 s. ISBN-80-86119-11-4 PŘÁDKA, M.; KALA, J. Elektronické bankovnictví rady a tipy. 1. vyd. Praha: Computer Press, 2000. 166 s. ISBN 80-7226-328-5 Internetové zdroje: BUŘÍK, L. Raiffeisenbank expanduje v Evropě.[online]. 2007.[cit. 22.3.2010].Dostupné z: <http://www.finance.cz/zpravy/finance/134714-raiffeisenbank-expanduje-v-evrope/> CHVÁTAL, D. Mobilní bankovnictví: Jistý a levný přístup do banky odkudkoli.www.mesec.cz[online].2009. [cit.22.2.2010] Dostupný z:< http://www.mesec.cz/clanky/mobilni-bankovnictvi-gsm-java-wap-pda- banking/> CHVÁTAL, D. Profil banky: Raiffeisenbank. [online]. 2006. [cit. 1. 3. 2010]. Dostupné z :< http://www.finexpert.cz/default.aspx?section=17&server=1&article=17570> iDNES.CZ. PDA banking-banka v kapse. [online].2005 Poslední revize (c) 1999 – 2010[cit. 22.2.2010].Dostupné z :< http://finance.idnes.cz/pda-banking-banka-v-kapse-08e- /bank.asp?c=A051003_105218_fi_osobni_vra.> MASTERCARD. Co je to platební karta. [on-line] © 1994-2010, poslední revize 15. 1.
2010 [cit. 2010-01-24]. Dostupné z :
<http://www.mastercard.com/cz/personal/cz/viceokartach/platebni_karty.html>
MĚŠEC. CZ Home banking. (www.mesec.cz), server o osobních financích. ISSN 1213-4414. © 1998 – 2010.[online] . Dostupné z:<http://www.mesec.cz/bankovni-ucty/prime-bankovnictvi/home-banking/pruvodce/>[ cit. 22.2.2010] TŮMOVÁ, V. Deset let, které změnily české bankovnictví.www. peníze.cz [on-line]. 2008. [cit. 2009-12-10]. Dostupný na <http://www.penize.cz/42408-deset-let-ktere-zmenily-ceske-bankovnictvi>
61
server banky České spořitelny: http//www.csas.cz server banky ČSOB: http//www.csob.cz server GE Money Bank: http//www.gemoney.cz server Komerční banky: http//www.kb.cz server Raiffeisenbank: http//www.rb.cz ŠEDÝ, P. Do banky přes internet. [online]. 2008. [cit. 28.2 2010]. Dostupné z :< http://www.finexpert.cz/Autori/Do-banky-pres-internet/sc-48-sr-1-a-23653/default.aspx> ŠTOLA, P. Plaťte výhodněji.www. mesec.cz [on-line]. 2004. Dostupný z: <http://www.mesec.cz/clanky/platte-vyhodnej/ > [cit. 2009-12-10] ŠVARCOVÁ, J. Elektronické bankovnictví [on- line] © 2009, poslední revize 2.8. 2009 [cit. 2010- 24- 01]. Dostupné z: <http://www.ceed.cz/bankovnictvi/778elektronicke_bankovnictvi.htm> WIKIPEDIE. ORG Československá obchodní banka. [online]. 2009. [cit. 20.11.2009].Dostupné na : <http://cs.wikipedia.org/wiki/%C4%8Ceskoslovensk%C3%A1_obchodn%C3%AD_banka > WIKIPEDIE. ORG Česká spořitelna.[online]. 2010.[cit. 27.3.2010]. Dostupné z: <http://cs.wikipedia.org/wiki/%C4%8Cesk%C3%A1_spo%C5%99itelna#Z.C5.99.C3.ADzen.C3.AD_.C4.8Cesk.C3.A9_st.C3.A1tn.C3.AD_spo.C5.99itelny_a_Slovensk.C3.A9_st.C3.A1tn.C3.AD_spo.C5.99itelny>
62
SEZNAM TABULEK Tab. 1 Nabídka služby Servis 24 Internetbanking ..........................................................28 Tab. 2 Zablokování a odblokování služby Servis 24 Internetbanking............................32 Tab. 3 Nabídka služby ČSOB Internetbanking 24..........................................................35 Tab. 4 Zablokování a odblokování služby ČSOB Internetbanking 24 ...........................38 Tab. 5 Nabídka služby Mojebanka .................................................................................40 Tab. 6 Zablokování a odblokování služby Mojebanka...................................................43 Tab. 7 Nabídka služby Internet Banka............................................................................45 Tab. 8 Zablokování a odblokování služby Internet Banka .............................................47 Tab. 9 Nabídka služby eKonto .......................................................................................50 Tab. 10 Zablokování a odblokování služby eKonto .........................................................54 Tab. 11 Pořadí bank dle rozsahu a kvality služeb.............................................................56 Tab. 12 Způsob autentizace u jednotlivých bank .............................................................57
63
SEZNAM OBRÁZKŮ Obr. 1 Komunikace s bankou pomocí živého telefonního bankéře ................................14 Obr. 2 GSM Toolkit ........................................................................................................15 Obr. 3 Komunikace klienta a banky prostřednictvím Internetu......................................18 Obr. 4 Úvodní tabulka Servis 24 Internetbanking ..........................................................27 Obr. 5 Přihlášení Servis 24 Internetbanking ...................................................................30 Obr. 6 Úvodní tabulka ČSOB Internetbanking 24..........................................................34 Obr. 7 Přihlášení ČSOB Internetbanking 24...................................................................37 Obr. 8 Úvodní tabulka Mojebanka..................................................................................39 Obr. 9 Přihlášení Mojebanka ..........................................................................................42 Obr. 10 Úvodní tabulka Internet Banka............................................................................44 Obr. 11 Přihlášení Internet Banka.....................................................................................47 Obr. 12 Úvodní tabulka eKonto........................................................................................49 Obr. 13 Přihlášení eKonto-mobilní elektronický klíč.......................................................52 Obr. 14 Přihlášení eKonto-osobní elektronický klíč ........................................................53 Obr. 15 Přihlášení eKonto-internetový elektronický klíč .................................................53
PŘÍLOHY Příloha č. 1: Profil České spořitelny Příloha č. 2: Profil ČSOB Příloha č. 3: Profil Komerční banky Příloha č. 4: Profil GE Money Bank Příloha č. 5: Profil Raiffeisenbank
Příloha č. 1: Profil České spořitelny
Činnost zahájila 12. února 1825 pod názvem Spořitelna Česká-Böhmische Sparkasse. Po
únoru 1948 dochází k centralizaci a zestátnění, tímto krokem se stala definitivně státním
ústavem. K dalším úpravám systému došlo r. 1967, byly sloučeny všechny relativně
samostatné státní spořitelny v jediný peněžní ústav s hospodářskou a právní subjektivitou -
Státní spořitelnu. Další změnu přinesl rok 1968-došlo k federativnímu uspořádání státu
a Státní spořitelna byla rozdělena na Českou státní spořitelnu a Slovenskou státní
spořitelnu.1. února 1992 změnila Česká státní spořitelna svou právní formu na akciovou
společnost s novým názvem-Česká spořitelna, a.s. Stát si však ponechal ve svém držení
rozhodující balík akcií, a sice 40 %. Dalších 20 % získaly bezúplatným převodem města
a obce České republiky a 3 % tvořily rezervu pro případné restituce. 37% akcií pak bylo
privatizováno v rámci 1. vlny kupónové privatizace.V srpnu 2000 se rakouská Erste Bank
stala nejprve 52% akcionářem České spořitelny, postupně svůj podíů navýšila na 98 %(v
roce 2002). Česká spořitelna se tak stala součástí Erste Bank Group.31
Česká spořitelna zahájila provoz internetového bankovnictví Servis 24 v září 2001,
v listopadu spouští Servis 24 Internetbanking. Za dva měsíce provozu si tuto službu
sjednává na 70 000 klientů. V současné době tuto službu využívá téměř 1,2 mil. klientů.32
Základní údaje k datu 30. 10. 2009
Aktiva celkem 856,7 mld. Kč
Počet klientů České spořitelny 5 275 790
Počet klientů přímého bankovnictví 1 236 725
Počet poboček 655
Průměrný počet zaměstnanců 10 877
Počet karet 3 268 307
Počet bankomatů 1 195
Zdroj: vlastní grafické zpracování
31WIKIPEDIE.CZ Česká spořitelna.[online]. 2010.[cit. 27.3.2010]. Dostupné z: <http://cs.wikipedia.org/wiki/%C4%8Cesk%C3%A1_spo%C5%99itelna#Z.C5.99.C3.ADzen.C3.AD_.C4.8Cesk.C3.A9_st.C3.A1tn.C3.AD_spo.C5.99itelny_a_Slovensk.C3.A9_st.C3.A1tn.C3.AD_spo.C5.99itelny> 32 tiskové zprávy ČS
Struktura akcionářů České spořitelny
Struktura akcionářů České spořitelny
Erste bank Města a obce ČR Ostatní
Zdroj: vlastní grafické zpracování
Příloha č. 2: Profil ČSOB
Založena byla státem už v roce 1964 jako specializovaná součást takzvaného mono
bankovního systému. V té době totiž byla na českém trhu prakticky pouze jedna banka, s
několika úzce specializovanými divizemi. Divize, ze které se později stala ČSOB, kterou
známe z dneška, měla zajišťovat financování zahraničního obchodu tak, aby na něj mohl
přímo dohlížet stát. Zároveň měla tato banka obstarávat pro stát půjčky v mezinárodních
měnách. Po revoluci v roce 1989 pak banka rozšířila nabídku poskytovaných služeb a
zacílila zejména na podnikatelské subjekty, které začaly poměrně hojně vznikat, a v
neposlední řadě také na fyzické osoby.
Česká vláda pak v roce 1997 rozhodla o privatizaci bank, vlastněných státem, a první
bankou, která do privatizace šla, byla právě ČSOB. Po dvou letech pak byla privatizace
dokončena a stát prodal svůj podíl v bance belgické KBC Bank za necelých čtyřicet
miliard korun. V roce 2000 pak ČSOB převzala předluženou banku IPB, celým názvem
Investiční a Poštovní banky, a.s., a začal proces mezinárodních arbitráží s bývalým
japonským majitelem IPB, firmou Nomura. V současné době je Československá obchodní
banka, tedy ČSOB, druhou největší bankou na českém trhu, tedy alespoň co se počtu
klientů týče.33
ČSOB spustila internetové bankovnictví v prosinci 2001. Ke konci roku 2001 dosáhl
celkový počet klientů služeb elektronického bankovnictví 300 tisíc. Do konce roku 2009,
využívalo kanálů přímého bankovnictví 2, 083 miliony klientů.34
33 WIKIPEDIE. CZ Československá obchodní banka. [online]. 2009. [cit. 20.11.2009].Dostupné na : <http://cs.wikipedia.org/wiki/%C4%8Ceskoslovensk%C3%A1_obchodn%C3%AD_banka> 34 tiskové zprávy ČSOB
Základní data k 31. 12. 2009
Aktiva celkem 859, 9 mld. Kč
Počet klientů ČSOB 3, 061 mil.
Počet klientů přímého bankovnictví 2,083 mil.
Počet poboček 237
Průměrný počet zaměstnanců 8012
Počet karet 2 mil.
Počet bankomatů 734
Zdroj: vlastní grafické zpracování
Struktura akcionářů ČSOB
Struktura akcionářů ČSOB
KBC Bank
Zdroj: vlastní grafické zpracování
Příloha č. 3: Profil Komerční banky
Komerční banka vznikla v lednu 1990 vyčleněním obchodní činnosti z bývalé Státní banky
československé na území České republiky. Schválením privatizačního projektu vládou
ČSFR v lednu 1992 se státní peněžní ústav Komerční banka transformoval na akciovou
společnost. Hlavním majitelem akcií KB zůstávají Fondy národního majetku ČR a SR.
Akcie KB byly zařazeny do kuponové privatizace. V listopadu 1994 došlo k navýšení
základního kapitálu na 9,502 miliardy Kč. KB vstoupila na mezinárodní kapitálové trhy
vydáním globálních depozitních certifikátů (GDR); druhá tranže následovala v květnu
1996. Vláda České republiky schválila v listopadu 1997 prodej státem vlastněných akcií
KB strategickému investorovi. V lednu 2000 úspěšně ukončen proces navyšování
základního jmění ve výši 9,5 mld. Kč. Došlo tak ke zvýšení podílu FNM ČR na základním
kapitálu Komerční banky na 60 %.V červnu 2001 vláda České republiky rozhodla, že
státní podíl v KB získá Société Générale, a to za cenu 40 miliard Kč.V říjnu 2002 banka
představila novou segmentaci klientů a na ní navazující organizaci obchodní sítě, která
přináší zlepšení úrovně služeb poskytovaných klientům. Současně uvedla také novou
firemní identitu, která vyjadřuje novou strategii KB a její příslušnost k mezinárodní
bankovní skupině Société Générale.35
Komerční banka spustila své internetové bankovnictví Moje banka v dubnu 2001, do této
doby využívalo kanálů přímého bankovnictví víc jak 3 200 klientů. Nyní službu
internetového bankovnictví využívá více než 700 tisíc klientů.36
35 server Komerční banky. www.kb.cz 36 tiskové zprávy Komerční banky
Základní ukazatele k 30. 6. 2009
Aktiva celkem 675,1 mld. Kč
Počet klientů Komerční banky 1, 636 mil.
Počet klientů přímého bankovnictví 966 tis.
Počet poboček 397
Průměrný počet zaměstnanců 8 800
Počet karet 1,698 mil.
Počet bankomatů 673
Zdroj: vlastní grafické zpracování
Struktura akcionářů Komerční banky
Struktura akcionářů Komerční banky
Société Générale S.A. Ostatní
Zdroj: vlastní grafické zpracování
Příloha č. 4: Profil GE Money Bank
Společnost GE (General Electric) byla založena před více než sto lety v roce 1892. U její
kolébky stál geniální vynálezce Thomas Alva Edison.
GE Money Bank, a.s., dříve GE Capital Bank, a.s., byla založena dne 9. června 1998
počátečním vkladem ze strany GE Cupital International Holdings Corporation ve výši
2 000 milionů Kč. Za tento počátečná kapitál nakoupila banka vybraná aktiva a pasiva
Agrobanky, a. s., banky, která se nacházela pod nucenou správou České národní banky
Dne 22. června 1998, v den pořízení, byla získaná aktiva a pasiva zaúčtována do rozvahy
banky v hodnotách stanovených na základě kupní smlouvy.Dne 17. ledna 2005 byla banka
přejmenována z GE Capital Bank, a. s. na GE Money Bank, a. s.37
Internetové bankovnictví GE Money Bank mohli klienti začít používat v listopadu 2001.
Do konce roku 2001 tuto službu využívá přibližně 7 733 klietů.38
Základní údaje k 30.6. 2009
Aktiva celkem 128,15 mld. Kč
Počet klientů GE Money Bank 1 026 505
Počet klientů přímého bankovnictví 70 %
Počet poboček 221
Průměrný počet zaměstnanců 2 313
Počet karet 635 982
Počet bankomatů 624
Zdroj: vlastní grafické zpracování
37 server GE Money Bank.www.gemoney.cz 38 tiskové zprávy GE Money Bank
Struktura akcionářů GE Money Bank
Struktura akcionářů GE Money Bank
General Electric
Zdroj: vlastní grafické zpracování
Příloha č. 5: Profil Raiffeisenbank
Historie Raiffeisenbank sahá až do 19. století a celá finanční skupina Raiffeisen patří mezi
významné finanční firmy.Při vzniku finanční skupiny Raiffeisen stál Friedrich Wilhelm
Raiffeisen (1818-1888), který v roce 1862 založil v Anhausenu první družstevní bankovní
asociaci. V polovině 90. let 19. století pracovalo v Rakousku podle systému Raiffeisen již
více než 600 ústavů. Tento systém se brzy stal populárním nejen v evropských zemích, ale
pronikl i do zámoří. Na základě strukturálních změn, které započal F.W.Raiffeisen, byly
vybudovány pilíře několika budoucích silných bankovních soustav.
Emblémem a tradiční ochrannou známkou skupiny Raiffeisen je zvláštní architektonický
prvek: dvě zkřížené koňské hlavy (německy Giebelkreuz). Raiffeisenbank a.s. (RBCZ)
poskytuje od roku 1993 v České republice široké spektrum bankovních služeb soukromé
i podnikové klientele. V roce 2006 zahájila spojování s eBankou, integrační proces obě
banky dokončily v létě roku 2008.39
Základní data k 31.12.2007
Aktiva celkem 105,4 mld. Kč
Počet klientů Raiffeisenbank *
Počet klientů přímého bankovnictví 125 000
Počet poboček 58
Průměrný počet zaměstnanců 2 500
Počet karet 110 000
Počet bankomatů *
Zdroj: www. finance.cz40
* tyto údaje banka nezveřejňuje
39 CHVÁTAL, D. Profil banky: Raiffeisenbank. [online]. 2006. [cit. 1. 3. 2010]. Dostupné z :< http://www.finexpert.cz/default.aspx?section=17&server=1&article=17570> 40 BUŘÍK, L. Raiffeisenbank expanduje v Evropě.[online]. 2007.[cit. 22.3.2010].Dostupné z: <http://www.finance.cz/zpravy/finance/134714-raiffeisenbank-expanduje-v-evrope/>
Struktura akcionářů Raiffeisenbank
Struktura akcionářů Raiffeisen Bank
Raiffeisen International Bank Holding AG
Raiffeisenlandesbank Niederösterreich – Wien AG
RB Prag-Beteiligungs GmbH
Zdroj: vlastní grafické zpracování