Hlavní navigace

Názory k článku České banky: kam jdete?

  • Článek je starý, nové názory již nelze přidávat.
  • 22. 9. 2000 9:11

    Martin May (neregistrovaný)
    Vazeny kolego,

    stravil jsem v nejmenovane bance vice jak ctyri roky sveho zivota, a mohu Vas ubezpecit ze Internet je v soucasne dobe jedna z prioritnich zalezitosti kterou se ceske banky pusobici v oblasti retailoveho bankovnictvi zabyvaji.

    Bohuzel tyto banky nejsou ve stejne situaci jako Expandia Banka, jejiz produkty a bankovni system byly od pocatku vyvijeny s cilem snadne obsluhovatelnosti pres internet. Banky zpravidla zdedily velmi heterogenni struktury informacnich systemu z dob minulych a jiz pouha nahrada techto systemu modernejsim resenim zabrala mnohde rok ci dva (ktere se pak pricitaji k celkove ztrate pri zavadeni elektronickeho bankovnictvi).

    Druhym problemem je pak velikost (pocet uzivatelu) ceskeho internetu. Banka ktera se v roce 1998 rozhodla nabizet internetove bankovnictvi se ve skutecnosti stala prukopnikem nejen internetoveho bankovnictvi, ale i internetu samotneho. V teto situaci napriklad banky v USA a dalsich zemich nebyly, v uzivani internetu za temito zemnemi jsme opozdeni o nekolik let a neni to vinou naseho bankovnictvi. To pouze reaguje vlastne v souladu s timto exitujicim spozdenim.
  • 22. 9. 2000 9:13

    PaJaSoft (neregistrovaný)
    Mam za to, ze EB sve reseni prodala minimalne jedne americke bance, pravda bylo to bez medialniho humbuku, ale jednani o prodeji sve technologii vedla vice.

    Dalsi vec je, ze do nedavna jakakoli elektronicka vec nebyla pravne dolozitelna - neexistoval prislusny zakon... EB to resila po svem, ale je otazka, jak by se to posuzovali pri soudni pri (precedens u nas v tomto pripade pokud vim neexistuje).

    A elektronicke bankovnictvi ala KB je skutecne k smichu - klient naprogramovan pro Win16, sitova instalace na Samba server (se kterym nemaji problemy ani IS typu ISO apod.) spolehlive odstreli NT workstation... - coby klient EB jsem se mohl smichy potrhat, kdyz jsme potrebovali ve firme rozjet (a mezim aspon 2x zavolat a 2x osobne dorazit do banky) internetove bankovnictvi ala KB...

    Posledni vec o ktere se clanek vubec nezminuje je bezpecnost, nechci urazet jednotlive virtualni platebni metody (a hloupost jejich uzivatelu, kterym bezpecnost nic nerika), ale skutecne je humorne, jak nektere subjekty totalne zahaluji rouskou tajemstvi kryptograficky zpusob sve metody (cimz myslim v nekterych pripadech vyuzivaji naprosto neoverena 'vlastni' reseni o kterych (jako kazdy tvurce sifry) jsou bytostne presvedceni, ze v rozumnem case je nepremozitelne) a co je horsi, jejich system v nekterych pripadech (tyto dve mnoziny nejsou shodne) se neda rozumne pouzit na strane obchodnika...

    Co v clanku skoro nezaznelo je dale fakt, ze elektronicke platby tu mohou byt jen v pripade, ze budou aplikace, tedy vyuziti el. platebniho styku. Je vazne hezke, ze si mohu 24-hodin denne delat plat. prikazy, zjistovat stav uctu, platbu od notorickeho neplatice posilat na mobil atd., ale o tom to prece neni... - zaplatit kartou na prvnim 'normalnim' virt. dome se skoro rovna vymeteni sveho konta (kdo nevi proc, at se radeji informuje predem), i ve velkych mestech a velkych marketech neni jeste zvykem (bonznu Makro CR) platit virtualne a ne cache a co vice, kazdy proprietalni system opravdu nelze na strane obchodnika imlementovat, takze jak tu padlo - na mezibankomatovou komunikaci jsme si museli pockat 10 let, jsem zvedavy, zda-li na elektronicke bankovnictvi v celem retezci client <-> obchodnik <-> banka si budeme muset take pockat dalsich cca 8 let (2 roky uz tu nejakou formu elektronickeho bankovnictvi mame)...

  • 22. 9. 2000 9:35

    PaJaSoft (neregistrovaný)
    Mam nekolik poznamek:
    • Vetsina bank u nas vznikala na zacatku nebo v prubehu 90. let - zadne dedeni neceho heterogenniho nemuselo nastat, jenze kazdy chtel usetrit a radeji kupoval to nejlevnejsi, ze? A kazdy setril i na analyticich a lidech, kteri skutecne problematice rozumneli a rozumi (a tito lide existovali, jenze banky nebyly ochotny platit, jejich chyba, investice by se jim mnohonasobne vratily). Jinak si opravdu nedovedu predstavit, ze by napr. KB mohla mit takovy problem se svym systemem pred vanocemi 1995 jaky mela - studentovi VS by muselo byt jasne, ze tato chvile nastane, natoz analytikovi s 20 letou prakci v hromadnem zpracovani dat (neni to nahodou jiz desetileti studijni obor na jiste VS?).
    • Mne jako zakaznika interni problemy a nedokonalosti banky nezajimaji, pokud navenek vse funguje (a vypada, ze bude fungovat) je to ok, pokud ne, nemam u takove banky co pohledavat. Jedna vec je chteni, druha jeho realizace.
    • EB zacala kolem roku 1998, Internet mame v republice od roku 1992, kdyby banky nepodcenovali jeho rozvoj (a komercionalizace to vzala utokem uz kolem roku 1995) nemuseli by ted plakat, ze maji malo casu, ale mohly i s vymenou svych systemu, za ktere si mohou pouze sami, byt minimalne rok pred EB.
    • Ja zase pro zmenu trosku vidim pod poklicku Ceske pojistovne, clovek se vazne nestaci divit, co tyto instituce jsou schopny 'vymyslet' a realizovat (mysleno implementovat) v soucasne dobe...
    • A posledni poznamka - od koho jineho by se melo zacit nez od mlade generace, ktera k temto novym technologiim pricichla jako prvni (a po vecerech ucila rodice, starsi kamarady atd.), ktera vzala Inet utokem (podivejte se napr. na WWW chaty, drive IRC), pro ktere je e-mail, WWW casto jiz naprosto standardni komunikacni prostredek dneska. Neni daleko vyhodnejsi se zamerit na ne, nez v tuto chvili na 'zakladnu' klientu (a tedy zisku), kteri jsou setrvacni (ohybej stromek dokud je mlady), a kteri za 10, 15 let budou coby nepruzna sila nahrazeny touto nastupujici generaci... a koho si myslite, ze novi generalni reditele, manazeri ve vedoucich postech atd. zvoli - banku ktera jim jiz 10 let uspesne a bezproblemove poskytuje sve sluzby v elektronickem bankovnictvi nebo banku, ktera ma sice nekolikasetletou tradici (nejsme anglicani a na tradici u nas kasle skoro kazdy, hlavne ze je to nejlevnejsi, ze?), ale sluzby ktere poskytuje a uroven je skoro stejna jako za dob cisare Jozefa? Odpovezte si sami...

  • 22. 9. 2000 10:23

    Martin Ler (neregistrovaný)
    Jenom poznamecka: pokud si pamatuju dobre, tak cely system Expandie byl delany na zakazku, mam dojem spolecnosti Merlin. Takze spis tak ho mohla prodat. Kazdopadne, neni asi prilis nutne se bavit o tom, ze je to zatim JEDINY pouzitelny system pro internetove bankovnictvi - je provozovatelny odkudkoliv, z jakekoliv (rozumne) platformy. System exIPB je proti tomu docela nocni mura... (nehlede na to,ze je orientovany pouze na Windows). Od rijna se chystaji v EB nejake prevratne zmeny, o kterych sem cetl pouze kuse zpravy, mezi jinym by se (snad) melo prejit na real-time zuctovani - nyni vsechno trva asi tak minutu-dve...
  • 22. 9. 2000 13:24

    Nikola Rafaj (neregistrovaný)
    S roztristenosti systemu s Vami rozhodne souhlasim a priznam se, ze bych nechtel byt clovekem, ktery je dava dohromady.

    Zeptam se ale, proc je Internet prioritou cislo 1 az nyni? Trendy jsou jasne jiz nejmene 3 roky a bankam muselo byt jasne, ze se jim to nevyhne (prinejmensim na seminarich v zapadni Evrope se o nicem jinem nemluvi uz nekolik let). Misto toho stale opakovali to same, co Jan Koller.
  • 22. 9. 2000 15:11

    Michal Kubeček (neregistrovaný)
    V článku je věta, která sice není nepravdivá, ale vzbuzuje mylný dojem. Platební karty kterékoli banky fungovaly hned od počátku v bankomatech jiných bank. Výjimku tvořila pouze Česká spořitelna, která úmyslně do spolupráce nevstoupila, protože nechtěla, aby mohli klienti ostatních bank využívat její síť bankomatů (která byla tehdy největší). Rozum dostali teprve nedávno.
  • 22. 9. 2000 15:31

    XY (neregistrovaný)
    TO SE NEDA POPSAT TO SE MUSI VYZKOUSET. Tzv. M-Best, ktery nabizi Komercni Banka a.s. jsem po trech mesicich zrusil a pouzivam jejich stary DOSovsky KB data. Spojeni je zcela nespolehlive a takrka denne byly problemy. Varovna hlaseni zcela nelogicka. Zakaznicka podpora naprosto nekompetentni s komunistickou pracovni dobou sedici v Ostrave zatimco tandem je v Praze a nemaji moznost pristupu na nej (zasilaji tam zpravy mailem). Lide co to nabizi NIKDY!!! u toho nesedeli a vychvaluji to jak je to perfektni. Na primy e-mail pro klienty s zadosti resetu hesla, ktere potrebuji provest cca do 30-ti minut reaguji po trech tydnech. System hesel zcela debilni. Myslim, ze neni vubec na miste zminovat KB mezi bankami, ktere poskytuji internetove bankovnictvi!!!!!!!!!!! Z jejich hotline se da vytusit, ze sami s tim maji velke problemy. Koncepce jejich software je aplikace DOS z dob W3.11 na ktery stale neco dopiplavaji.
  • 22. 9. 2000 15:34

    XY (neregistrovaný)
    Neni spatny system Citibank, ale podle mne maji spatny system hesel, ktere lze ukrast (bude-li nekdo na verejnem terminalu), nebo robotem kreknout. Jinak je to skoro jako ebanka
  • 22. 9. 2000 19:12

    Petr Stuchlík (neregistrovaný)
    100% souhlas,
    M-BEST KB jsme po necelych dvou mesicich pozivani (teda snahy o pouzivani) zrusili. Aby sel program vubec spoustet, museli mi programatori KB zaslat aplikaci, ktera vhodne upravila registr. Nejcastejsi reakce na me dotazy byla: "No ale pro Windows 2000 jsme to nepsali." Na helpdesku byli mili, vzdy slusne pozdravili, ale nevedeli VUBEC nic.
    M-BEST byl nejhorsi soft, s nimz jsem se v zivote setkal. Obcas provedl nekterou platbu dvakrat, obcas to pri placeni spadlo a museli jsme pockat jeden ci dva dny, aby se zjistilo, zda platba vubec probehla. Jeste ted me jen vzpominka vytaci.
  • 22. 9. 2000 20:10

    Martin May (neregistrovaný)
    S naprostou vetsinou vasich bodu souhlasim. Jedine v cem si dovolim odporovat je snaha bank setrit na analyticich. Obavam se ze problem je v tom ze dobrych analytiku a systemovych architektu je velice, velice malo. Zejmena takovych kteri jsou schopni svoje myslenky i prosadit a realizovat. Pokud snad o nejakych volnych vite, sem s nimi, zarucuji vam ze zadna banka na nich setrit nebude.
  • 22. 9. 2000 20:33

    PK202 (neregistrovaný)
    > zaplatit kartou na prvnim 'normalnim' virt. dome se skoro
    > rovna vymeteni sveho konta (kdo nevi proc, at se radeji
    > informuje predem),

    Bohuzel, situace je jeste mnohem horsi na strane obchodnika. Pokud to nevite, tak kazda platba kartou, ke ktere neexistuje podepsany formular je na zadost platce bez problemu strornovana. Takze poctivy obchodnik prijme platbu odesle zbozi, zakaznik zbozi v klidu prijme a pri kontrole plateb onu platbu stornuje a ma zbozi zadarmo.

    Obracene samozrejme obchodnik muze vymest zakaznikovi konto, ale ten to z banky vyreklamuje. Takze spise obdivuji ty e-shopy, ktere pres toto riziko karty vubec berou
  • 22. 9. 2000 21:22

    MK (neregistrovaný)
    Ze by to (nedostatek analytiku v bankovni sfere) bylo tim, ze banky nedokazou nabidnout vic nez hmotne pozitky ?
  • 23. 9. 2000 10:11

    Petr Souček (neregistrovaný)
    Pokud vím já, Merlin dělal eBanku i eCity. V eCity byla pokusná verze banky pro odchytání chyb před ostrým nasazením.
  • 23. 9. 2000 10:45

    Petr Souček (neregistrovaný)
    A jaký jiný systém hesel by byl lepší?
    Pokud nemají jít ukrást, musela by být jednorázová, a to je dost nepraktické.
    Jinak je má ale Citibank docela dobře zabezpečená - nejen že je všechna komunikace přes 128-bit SSL, ale heslo se nikdy neposílá - používá se challenge-response mechanismus.
    Nevím, co pořídíte s robotem, když se konto po 6 neúspěšných pokusech zablokuje.
  • 23. 9. 2000 11:10

    Verek (neregistrovaný)
    Nekde se tu pise o tom, ze u City Bank muzes 6x zkusit se dostat na ucet a pak se ten zablokuje.
    Ted jsem prave nekde cetl, ze tohoto zacinaji zneuzivat, protoze naschval vam takto treba kazdy den zablokuji ucet. Robot hleda cisla a pak na ne jednoduse posle treba 7x stejne heslo. Ze by bankovni konkurence?
    Takze toto asi nebude ta spravna cesta.
  • 23. 9. 2000 11:41

    Michala Svigy (neregistrovaný)
    Pouzivam k naproste spokojenosti IPB homebanking.
    I kdyz v posledni dobe uvazuji o EB hlavne kvuli platbam na Internetu. Prechod neni ale tak jednoduchy a mit vice uctu se mi nechce.
  • 24. 9. 2000 15:21

    Zdeněk Šindelář (neregistrovaný)
    Expandia banka existovala dávno před eCity :) Dokonce klienti Expandie mohli použít svě klientské číslo i pro eCity (čehož jsem také využil, abych si nemusel pamatovat dvě různá). eCity, resp. jeho druhá fáze, mohlo maximálně sloužit jako pokusná verze bankovnictví bez fyzického elektronického klíče, které teď Expandia chce zavádět.
  • 24. 9. 2000 17:38

    Petr Souček (neregistrovaný)
    Samozřejmě, že ebanka byla dávno před eCity. Ale v demo ebance v eCity I. se testovaly nějaké nové věci před uvedením do ostrého provozu.
  • 25. 9. 2000 10:50

    Nikola Rafaj (neregistrovaný)
    Zda vytvaret produkty drive nez vznikne poptavka nebo obracene (nabidka po poptavce), asi obecne nevyresime.

    Ale v pripade internet bankingu si myslim, ze je nutne postupovat cestou nabidka pred poptavkou - duvodem je predevsim dlouha doba na "testovani" v realnem provozu. Prikladem je IPB homebanking, kteremu trvalo cca 1 rok, nez je skutecne "bezchybny".

    Proto si myslim, ze banka, ktera nebyla na Internetu jiz v 1. polovine letosniho roku, ma zpozdeni.
  • 23. 9. 2000 15:23

    Petr Souček (neregistrovaný)
    Omezení počtu pokusů v systémech používajícich heslo osobně považuji za správnou cestu.
    Jak detailně má propracovaný systém ochrany Citibank (nikoliv City bank) nevím, je tu pochopitelně víc možností, třeba omezení počtu pokusů podle IP adresy, za určitý časový interval a podobně. Jak si s tím poradili a poradí programátoři v Indii je jejich věc. Citibank používá stejný systém i v dalších zemích.
    A s tím robotem - vyloučit se to jistě nedá, ale je jisté, že zatím to nikdo neudělal, to bych o tom musel vědět, protože bych už měl zablokovaný přístup k účtu. A je těch čísel jen pár tisíc. Takže tam třeba nějaká ochrana je.
  • 24. 9. 2000 10:03

    XY (neregistrovaný)
    No hesla nejsou tim nejlepsim zabezpecenim to se obecne vi (V M-Best KB, a.s se pouzivaji 3!!! a neni to k nicemu). Zvlaste v kombinaci s vypojovanim v pripade neuspesnych pokusu. To pak ten system nemusim mit vubec. Problemy ktere s tim souvisi byly popsany v teto diskusi jinymi. Nutno priznat, ze asymetricky klic Expandie je v sousasnosti tim nelepsim resenim. Zachovava mobilitu, umoznuje vytvaret hierarchii opravnenych (ucetni posle do banky prikazy (ktere se neprovedou do provedeni autorizace) a majitel si platbu muze oautorizovat treba z Ameriky atd.) Az se bude snimat zornice oka v kombinaci s otiskem prstu popr. DNA, tak budeme v zabezpeceni zase o kousek dal :-)) Nakonec na Expandii obecne zatim kritiky moc neni (vyjma toho, ze je mala a muze byt snaze vytunelovana majitelem (CP). Po technicke strance snad nema chybu.
  • 24. 9. 2000 17:32

    Petr Souček (neregistrovaný)
    Na vhodnost různých způsobů zabezpečení můžou být různé názory. A co banka, to trochu jiný systém.
    Hierarchie je jistě užitečná věc, pokud vím, v Citi na ní pracují.
    Pro mě je na Citibank sympatické to, že má podstatně levnější služby a lepší kursy než Expandia. A na rozdíl od Expandie kompetentní lidi na hotline. Zajímavé bude, jak se vyvine jejich platební brána.
    Ovšem Citibank míří na jinou klientelu než Expandia, takže si zase až tak moc nekonkurují.
    Asi rok už Expandii a její služby nesleduji, takže neznám současný stav, ale předtím občas technické problémy měla, jak s provozem vlastního systému, tak s autorizací platebních karet. Pamatuji se, že na to téma proběhly nějaké diskuse třeba na Živě. Ale mezi slepými jednooký králem.
  • 25. 9. 2000 8:48

    Tomas Zemanec (neregistrovaný)
    Proc je Internet prioritou cislo 1 az nyni? To je jednoduche, protoze az nyni zacinaji byt klienti zadajici Internetovou komunikaci svym poctem pro banku zajimavi. Proc uz pred tremi lety pracovat na Internetu, kdyz by to byly vyhozene penize. Banka by pred tremi lety nemela tolik potencialnich uzivatelu sveho Internetoveho reseni, jako dnes. Nejdrive je treba poptavky a potom co nejrychleji pripravime nabidku. Pokud v oblasti IT pripravite nabidku s vedomim, ze zatim nebudete mit dostatecny pocet zakazniku, aby se projekt zaplatil, tak vam takovy projekt zadny sef neodsouhlasi. Krasnym prikladem je Expandia Banka - "Zadne pobocky, vyuzijme naplno IT". A vysledek? "Hledame kapitalove silneho partnera. Pocet klientu ochotnych vyuzivat nase sluzby je nizky a proto musime zdrazit." - to byly informace z Expandia Banky. Nastesti je Ceska pojistovna zachranila, ale az nyni. Az ted zacina byt Internet zajimavy.
    Proto tvrdim, ze ceske banky se na Internet nevykaslaly. Vyckavaji na dostatecne silnou poptavku a pocinajici vlastovky zadajici Intranetovou komunikaci pokryvaji prechodnym a lacinym resenim. Teprve az zakaznici prestanou vnimat Internet jako "nastenku v PC", pak rozjedeme projekty Internet naplno. Zakon o el. podpisu hodne pomohl, ale co dostupnost internetu pro uzivatele? Ja sam Internetu fandim, ale odmitam telekomunikacnimu monopolu platit takove hrisne penize za spojeni s Internetem. A jit do internetove kavarny vyridit si komunikaci s bankou nebo fin. uradem? To uz radeji zajdu primo do te banky ci na urad.
    Zemanec
  • 25. 9. 2000 18:15

    -drb- (neregistrovaný)
    Jsem taktéž spokojeným uživatelem IPB Homebanking. Měl jsem u IPB kliku a založil jsem si ještě Privátní konto (nikoli Privátní TOP konto, které je už příliš drahé) a okamžitě i Homebanking. Byla to jedna z prvních ostrých verzí, banka měla něco málo přes tisíc klientů v i-bankovnictví. Tehdy byla spousta kritiky na instalaci, já jsem neměl jediný problém. Vždy jsem se setkal s kompetentními a ochotnými lidmi (vyvádělo mne to z míry, přeci jen bývalý klient spořitelny :o)))). Jediný mini-problém jsem si zavinil sám, když jsem celou aplikaci prostě prostě překopíroval ještě na jeden comp (chodí to bez problémů - mohl bych si dokonce aplikaci s sebou tahat furt. jenom si dávat bacha na klíče, abych je nikde nenechal). Pak jsem posílal příkazy ze dvou počítačů a najednou to začalo hlásit chybu duplicitních příkazů. Stačila ovšem synchronizace a byl pokoj. Aplikace není standardně psaná na to, aby se příkazy posílaly vícekrát z jediné instalace.
    Co se týče bezpečnosti, tak tu mohu těžko posoudit. Zatím mi nikdo účet nevybral (a budu rád, když to ani nikdo zkoušet nebude, byl by zklamán. stejně jsem furt na dně :o) jedině, že by zkusil opačný postup a nějakou kulatou sumičku mi tam přihodil). Prostě i zde zatím spokojenost.
    Banku bych teď už neměnil. Ono je to totiž také o tom, jaké banka klientovi poskytne další služby. Přeci jen i-bankovnictví je pouze jednou z mnoha služeb, které využívám a v době založení účtu mi jedině IPB nabídla uspokojivý balík služeb za velmi dobrou cenu. Dnes už sice existují produkty srovnatelné s Privátním kontem (a někdy i v něčem lepší), ale změna účtu je příliš zdlouhavý a drahý postup a pochybuji, že by se vyplatil. :o)
  • 27. 9. 2000 15:08

    Michal Schwarz (neregistrovaný)
    Opravdu se pak konto zablokuje? V tom pripade pak ale muze kdokoli jednoduse zablokovat opravnenemu vlastnikovi pristup k uctu, ne? Prilis by me nepotesilo, kdybych napriklad zjistil ze se neprihlasim do banky, protoze nekdo zkousel odhadnout moje heslo :-)
  • 27. 9. 2000 15:27

    Dan Lukes (neregistrovaný)
    A potesilo by te, kdyby bylo konto vymetene, protoze ho utocnik zkousel tak dlouho, az ho nasel ?

    Tohle je klasicky DoS utok a proti tem se jen tezko neco podnika ...

  • 25. 9. 2000 21:27

    Jakub Moc (neregistrovaný)
    A netýká se to jen internetového bankovnictví, obecně úroveň českých bank je tristní. :( Po roce pobytu v Anglii byla návštěva českých bankovních ústavů dost otřesnou zkušeností. Zatímco např. v Anglii mi trvalo založení účtu cca 10 minut, zhruba před 14 dny navštívila kamarádka ex-IPB, kde vytrpěla dvouhodinovou ukázku neschopnosti přeplacených českých bankovních úředníků... :((( Vcelku pozitivní zkušenosti mám s Expandia bankou, kde se projevuje, že byla skutečně založena s jinou filozofií. Ale skutečným šokem v našich poměrech (asi jediná opravdu pozitivní zkušenost s "českými" bankami) byla BA Creditanstalt, oni skutečně poslali během pěti dnů kreditní VISA kartu. Ačkoliv to asi na 99% bude tím, že to není česká banka... :-|
  • 27. 9. 2000 10:46

    Dan Lukes (neregistrovaný)
    I ja si na IPB nemohu stezovat (tedy, az na to, ze padla). One aplikaci se da vycist to, ze skutecne neni napsana ani na to, aby se dala pouzivat "sitove" nebo z vice mist, ale i to, ze neni rozumne schopna z jednoho pocitace spravovat ucty vice klientu (tedy treba muj a manzelky). Je videt, ze aplikace byla zretelne navrhovana spise pro fyzickou osobu (a nepredpokladalo se ani, ze by v rodine bylo vice kont) nebo male firmicky.

    Co lze IPB vycist je, ze nedokaze nabidnout zadny zpusob jak k nim napojit vnitrofiremni informacni system - pro automaticke zpracovani dat potrebuji, aby muj system bankovni vypis ziskal automaticky - ne, ze bude nejaky clovek nekam klikat. I kdyz se takovy system nakonec podarilo zprogramovat a zprovoznit, je to spise "navzdory IPB" nez "s pomoci". O tom, ze bych mohl z vnitrofiremniho systemu posilat automaticky take prikazy si zatim muzeme nechat jen zdat. To samozrejme neni jen problem IPB - pokud vim, na sluzby tohoto typu zatim kaslou vsechny banky.

    Co se tyce bezpecnosti, tady je potreba sledovat dve vetve - bezpecnost dat pri transportu - na to IPB pouziva v podstate OpenSSL knihovnu (ktera je kvalitni a pritom k volnemu pouziti) a v podstate bezny system X509 klicu (dokonce, pokud si zadost o vydani klice dokazete vygenerovat sam, coz jde prave napr. pomoci OpenSSL baliku, muzete si vyrobit a nechat certifikovat delsi a bezpecnejsi klic nez by ho vyrobila sama aplikace IPB). Transportni bezpecnost je tedy pomerne dobra.

    Druha vetev je bezpecnost samotneho systemu - tj., ze dela to a prave jen to co ma. Tady bohuzel plati obecne pravidlo - je to program a zadny program neni uplne bez chyby. Necemu muzete zabranit peclivym navrhem, necemu naslednymi kontrolami a testovanim, ale ze je bez chyby nebudete moci rict nikdy. Nastesti se na vetsinu chyb prijde drive nez je nekdo zneuzije (a i kdyby to nebylo driv, banka to na verejnost nepusti). Ja jsem v systemu IPB nasel napr. chybu, ktera mi umoznovala za urcitych okolnosti ziskat vypis ciziho uctu - a byla to VELMI hruba chyba v navrhu systemu, ktera by jiste byla odhalena kdyby ten navrh zkontroloval nekdo, kdo alespon trochu rozumi bezpecnosti dat (nedelejte si nadeje - oznamil jsem to IPB, dolozil sadou cizich vypisu - chyba je uz rok opravena, jina vec je, ze oprava jim trvala skoro 3(!) mesice). Nemyslim si ale, ze to je az tak zavazne zjisteni - povazuji za vysoce pravdepodobne (ackoliv vsechny banky budou tvrdit opak), ze ruzne chyby jsou prakticky v kazdem systemu. (IPB mela jen tu smulu, ze se mi jeji system (stale) velice libi a tak jsem se mu hloubeji venoval).

    Osobne se domnivam, ze e-banking neni a asi nebude nikdy absolutne bezpecny - ale stale je pri jen trochu rozumnem a kontrolovanem navrhu systemu bezpecnejsi nez vetsina soucasnych platebnich systemu. Podivejte se do smluvnich podminek a zjistite, ze vetsina bank nenese odpovednost za skodu, ktera vznikne padelanim podpisu na prikazu k uhrade (takze overit, zda se podpis alespon trochu podoba podpisovemu vzoru je vlastne pouha dobra vule banky), to ze placeni kartou nema s bezpecnosti spolecneho nic take neni tajemstvim (obzvlast kdyz vam IPB a tusim take Sporitelna posila vypis transakci kartou obycejnou postou, v prusvitne obalce a v ni je cele jmeno a cele cislo karty - chtel bych deklat na poste - zbyva totiz jen uhodnout expiration).

    Takze tvrdim, ze elektronicke placeni mozna neni bezpecne v absolutnim slova smyslu. Ale je dost bezpecne v porovnani s pouzivanymi metodami. Uz dneska.