Vlákno názorů k článku České banky: kam jdete? od Michala Svigy - Pouzivam k naproste spokojenosti IPB homebanking. I kdyz v...

Pouzivam k naproste spokojenosti IPB homebanking.
I kdyz v posledni dobe uvazuji o EB hlavne kvuli platbam na Internetu. Prechod neni ale tak jednoduchy a mit vice uctu se mi nechce.

Jsem taktéž spokojeným uživatelem IPB Homebanking. Měl jsem u IPB kliku a založil jsem si ještě Privátní konto (nikoli Privátní TOP konto, které je už příliš drahé) a okamžitě i Homebanking. Byla to jedna z prvních ostrých verzí, banka měla něco málo přes tisíc klientů v i-bankovnictví. Tehdy byla spousta kritiky na instalaci, já jsem neměl jediný problém. Vždy jsem se setkal s kompetentními a ochotnými lidmi (vyvádělo mne to z míry, přeci jen bývalý klient spořitelny :o)))). Jediný mini-problém jsem si zavinil sám, když jsem celou aplikaci prostě prostě překopíroval ještě na jeden comp (chodí to bez problémů - mohl bych si dokonce aplikaci s sebou tahat furt. jenom si dávat bacha na klíče, abych je nikde nenechal). Pak jsem posílal příkazy ze dvou počítačů a najednou to začalo hlásit chybu duplicitních příkazů. Stačila ovšem synchronizace a byl pokoj. Aplikace není standardně psaná na to, aby se příkazy posílaly vícekrát z jediné instalace.
Co se týče bezpečnosti, tak tu mohu těžko posoudit. Zatím mi nikdo účet nevybral (a budu rád, když to ani nikdo zkoušet nebude, byl by zklamán. stejně jsem furt na dně :o) jedině, že by zkusil opačný postup a nějakou kulatou sumičku mi tam přihodil). Prostě i zde zatím spokojenost.
Banku bych teď už neměnil. Ono je to totiž také o tom, jaké banka klientovi poskytne další služby. Přeci jen i-bankovnictví je pouze jednou z mnoha služeb, které využívám a v době založení účtu mi jedině IPB nabídla uspokojivý balík služeb za velmi dobrou cenu. Dnes už sice existují produkty srovnatelné s Privátním kontem (a někdy i v něčem lepší), ale změna účtu je příliš zdlouhavý a drahý postup a pochybuji, že by se vyplatil. :o)

I ja si na IPB nemohu stezovat (tedy, az na to, ze padla). One aplikaci se da vycist to, ze skutecne neni napsana ani na to, aby se dala pouzivat "sitove" nebo z vice mist, ale i to, ze neni rozumne schopna z jednoho pocitace spravovat ucty vice klientu (tedy treba muj a manzelky). Je videt, ze aplikace byla zretelne navrhovana spise pro fyzickou osobu (a nepredpokladalo se ani, ze by v rodine bylo vice kont) nebo male firmicky.

Co lze IPB vycist je, ze nedokaze nabidnout zadny zpusob jak k nim napojit vnitrofiremni informacni system - pro automaticke zpracovani dat potrebuji, aby muj system bankovni vypis ziskal automaticky - ne, ze bude nejaky clovek nekam klikat. I kdyz se takovy system nakonec podarilo zprogramovat a zprovoznit, je to spise "navzdory IPB" nez "s pomoci". O tom, ze bych mohl z vnitrofiremniho systemu posilat automaticky take prikazy si zatim muzeme nechat jen zdat. To samozrejme neni jen problem IPB - pokud vim, na sluzby tohoto typu zatim kaslou vsechny banky.

Co se tyce bezpecnosti, tady je potreba sledovat dve vetve - bezpecnost dat pri transportu - na to IPB pouziva v podstate OpenSSL knihovnu (ktera je kvalitni a pritom k volnemu pouziti) a v podstate bezny system X509 klicu (dokonce, pokud si zadost o vydani klice dokazete vygenerovat sam, coz jde prave napr. pomoci OpenSSL baliku, muzete si vyrobit a nechat certifikovat delsi a bezpecnejsi klic nez by ho vyrobila sama aplikace IPB). Transportni bezpecnost je tedy pomerne dobra.

Druha vetev je bezpecnost samotneho systemu - tj., ze dela to a prave jen to co ma. Tady bohuzel plati obecne pravidlo - je to program a zadny program neni uplne bez chyby. Necemu muzete zabranit peclivym navrhem, necemu naslednymi kontrolami a testovanim, ale ze je bez chyby nebudete moci rict nikdy. Nastesti se na vetsinu chyb prijde drive nez je nekdo zneuzije (a i kdyby to nebylo driv, banka to na verejnost nepusti). Ja jsem v systemu IPB nasel napr. chybu, ktera mi umoznovala za urcitych okolnosti ziskat vypis ciziho uctu - a byla to VELMI hruba chyba v navrhu systemu, ktera by jiste byla odhalena kdyby ten navrh zkontroloval nekdo, kdo alespon trochu rozumi bezpecnosti dat (nedelejte si nadeje - oznamil jsem to IPB, dolozil sadou cizich vypisu - chyba je uz rok opravena, jina vec je, ze oprava jim trvala skoro 3(!) mesice). Nemyslim si ale, ze to je az tak zavazne zjisteni - povazuji za vysoce pravdepodobne (ackoliv vsechny banky budou tvrdit opak), ze ruzne chyby jsou prakticky v kazdem systemu. (IPB mela jen tu smulu, ze se mi jeji system (stale) velice libi a tak jsem se mu hloubeji venoval).

Osobne se domnivam, ze e-banking neni a asi nebude nikdy absolutne bezpecny - ale stale je pri jen trochu rozumnem a kontrolovanem navrhu systemu bezpecnejsi nez vetsina soucasnych platebnich systemu. Podivejte se do smluvnich podminek a zjistite, ze vetsina bank nenese odpovednost za skodu, ktera vznikne padelanim podpisu na prikazu k uhrade (takze overit, zda se podpis alespon trochu podoba podpisovemu vzoru je vlastne pouha dobra vule banky), to ze placeni kartou nema s bezpecnosti spolecneho nic take neni tajemstvim (obzvlast kdyz vam IPB a tusim take Sporitelna posila vypis transakci kartou obycejnou postou, v prusvitne obalce a v ni je cele jmeno a cele cislo karty - chtel bych deklat na poste - zbyva totiz jen uhodnout expiration).

Takze tvrdim, ze elektronicke placeni mozna neni bezpecne v absolutnim slova smyslu. Ale je dost bezpecne v porovnani s pouzivanymi metodami. Uz dneska.