LINUXSOFT.cz Přeskoč levou lištu
Uživatel: Heslo:  
   CZUKPL

> Internetové bankovnictví v Linuxu (10) - Citibank

Webové bankovnictví Citibank v GNU/Linuxu bez problémů funguje a nabízí zajímavé (a v porovnání s ostatními) nadstandardní funkce.

31.1.2005 06:00 | Ondřej Čečák | Články autora | přečteno 15873×

O bance, profil

Citibank logo

Citibank, a.s. je bankou s převážně zahraniční účastí. Licence jí byla udělena uprostřed ledna roku 2001 a v ke konci téhož roku zahájila činnost.

Na oficiálních stránkách se můžete dozvědět, že Citibank byla založena v roce 1812 v New Yorku. Dnes je členem Citigroup, která je jednou z největších finančních institucí. Kvalitu Citibank dokazuje i stálý AA rating agentury Standard & Poor's.

Citibank v České republice je dceřinou společností ve stoprocentním vlastnictví Citibank Overseas Investment Corporation (COIC), která je ve stoprocentním vlastnictví Citibank, N. A. v New Yorku. V počátečních letech se banka v ČR zaměřovala převážně na poskytování bankovních služeb nadnárodním korporacím, velkým českým podnikům a finančním institucím. Citibank např. uskutečnila doposud největší transakci ve střední a východní Evropě – syndikovaný úvěr v hodnotě 850 miliónů dolarů pro SPT Telecom. V roce 2001 začala Citibank nabízet také služby osobního bankovnictví.

Internetové bankovnictví

Citibank používá pro internetové bankovnictví aplikaci Citibank Online. Minimální softwarové požadavky pro spuštění Citibank Online jsou:

  • Microsoft Windows 95 nebo MS NT Workstation 4.0
  • MS Internet Explorer 4.0 nebo Netscape Navigator 4.0

(v informační brožuře je jako minimální verze Netscape uvedena Netscape Communicator 4.06; a mj. také přenosová rychlost 33,6 kb/s)

Zabezpečení

Z dosud testovaných bank je Citibank snad první bankou, která dostatečně varuje uživatele před nebezpečím internetového bankovnictví a elektronické komunikace vůbec. Už na pobočce jsem se dozvěděl, že banka rozhodně nepreferuje komunikaci po emailu z důvodu tzv. "phisingu".

Podstatou phisingu (do češtiny se to občas velice pěkně překládá jako "rhybaření") je za pomoci sociálního inženýrství přesvědčit uživatele k nějaké činnosti, kterou by zřejmě neudělal. Představte si, že vám přijde email s adresou odesílatele info@citibank.cz, bude mít v hlavičce firemní logo a z formálního obsahu pochopíte, že z technických důvodů musíte reaktivovat svůj účet pro internetové bankovnictví pomocí čísla karty a HPINu na adrese citionline.cz. Protože zrovna ten den potřebujete pracovat s internetovým bankovnictvím a rozhodně nemáte zájem o komplikace, klepnete, zadáte svoje údaje ... a tím uděláte velikou chybu, protože útočník se tak snadno podvrženým emailem dostane k vašim autentizačním údajům.

Kdybyste četli oznámení Citibank o podezřelých emailech nebo informační brožuru, věděli byste, že se takto banka zřejmě chovat nebude a pokud byste emailu uvěřili, rozhodně byste kontaktovali telefonickou podporu.

Kromě phisingu banka také upozorňuje (opravdu pouze jako jedna z mála) na to, že byste měli ověřovat platnost certifikátu používaného pro šifrovanou komunikaci (šifruje se pomocí SSL, používá se RC4 128 Bit Secure Socket Layer RSA 1024 Bits včetně podpory Global Server Digital ID od Verisign, která umožňuje využití 128bitové šifry i pro 40bitové browsery; při autentizaci se šifruje algoritmem Triple DES). Platnost certifikátu můžete ověřit díky certifikační autoritě firmy Verisign a nebo po telefonu na CitiPhone (+420 233 062 222). Vlastní autentizace probíhá zadáním čísla platební popř. kreditní karty (CitiCard) a minimálně šestimístného čísla (H-PIN). Protože se neautentizujete certifikátem nebo nevyužíváte autentizační kalkulátor, měli byste být při zadávání opatrní (zadávat tajné údaje na bezpečných počítačích, nikdo by vás neměl sledovat a tak dále).

V brožuře, která slouží jako úvodní instrukce k Citibank Online, se mj. dozvíte, že před ostrým nasazením nové verze aplikace probíhá tzv. "Ethical hacking test", tedy test, při kterém se pověření lidé snaží prolomit zabezpečení podobně jako skuteční útočníci.

Podpora alternativních prohlížečů

S prohlížeči na platformě win32 (tj. Microsoft Internet Explorer 6 SP2, Mozilla 1.7.5 a Opera 7.54) nebyly žádné potíže, vše fungovalo jak mělo. Pozor si musíte dát na blokaci pop-up oken, MS Internet Explorer i Mozilla mě na blokaci pop-up oken upozornily. O pop-up oknech se zmíním ještě níže.

Citibank Online pod linuxem

K aplikaci Citibank Online se dostanete zadáním adresy http://www.citibankonline.cz. Pokud máte zapnuté automatické blokování pop-up oken (nových oken prohlížeče; často se v nich otravně zobrazovala reklama, proto je většina současných webových prohlížečů zvládne blokovat) neuvidíte nic moc – prohlížeč bude stále načítat data a uvidíte pouze hlavní stránku. Na ní je odkaz pro vstup do webové aplikace k internetovému bankovnictví, ovšem opět se nic nestane – a budete v bludném kruhu.

Řešením je povolit otevírání pop-up ve webovém prohlížeči. V Mozille se to dělá v Nástroje - Popup Manager - Manage popups. Zde můžete definovat výjimky (tedy domény, pro které jsou popup okna povoleny). Buďto tam můžete nastavit home1.online.citibank.cz a home2.online.citibank.cz (po 5.2.2005 czechrepublic1.online.citibank.cz a czechrepublic2.online.citibank.cz) nebo klidně celou online.citibank.cz.

Aplikace ebankingu je poměrně jednoduchá (bez javy, pouze HTML + Java Script) a problémy s prohlížeči Mozilla 1.7.5, Opera 7.54 jsem nezaznamenal. Správně nefungoval textový prohlížeč ELinks, který bohužel nepodporuje Java Script a Konqueror (3.3.1), který byl při přihlašování také odmítnut jako nevyhovující. Mimo to, Opera potřebovala nastavit kódování stránek na WIN CP 1250, protože jinak se nezobrazovala korektně diakritika.

Aplikace Citibank Online

Jak jsem poznamenal výše, celá aplikace využívá pouze HTML (nevalidní dle standardu HTML 4.01, bez kaskádových stylů) a JavaScript. Při vstupu na úvodní stránku se zobrazí JavaScriptové okno s informací o posledním přístupu – zobrazen je datum a přesný čas. Navigace je řešena dvěma způsoby – jednak pěti ikonami (Informace o účtech, Převody a platby, Termínované vklady, Služby zákazníkům, Informační centrum) a také výběrovým seznamem, který umožňuje přímo přejít na požadovanou stránku. Nechybí ani mapa stránek.

Po klepnutí na první ikonu (Informace o účtech) se vám otevře seznam dalších možností. První umožňuje přehledné zobrazení zůstatků na účtech. Pro návrat do předchozí nabídky stačí jednoduše klepnout na tlačítko menu. Další možností je zobrazení pohybů na účtech. Proběhlé operace můžete různě třídit a také přesně vyhledat podle rozmezí dat (podle nejzazšího dostupného data se dá odhadnout, že historie bude 14 měsíců). Pohyby na účtech si můžete snadno exportovat do souboru a to podle rozmezí dat, nebo nových změn od posledního stažení. Vlastní formát souboru může být Active Statement pro Microsoft Money (.OFX), všechny 4 číslice roku pro Microsoft Money (.QIF), hodnoty oddělené čárkami (.CSV), všechny 4 číslice roku pro Quicken (.QIF) a nebo tabem oddělené hodnoty pro MS Excel (XLS).

Pod ikonou Převody a platby se skrývají bohaté možnosti převodu finančních prostředků. Kromě převodů mezi vlastními účty (např. z běžného na spořící; ihned po tomto převodu se změna provedla), tuzemských převodů v Kč, hromadných plateb a cizoměnových plateb (pokud bude platba větší než ekvivalent 25.000 USD si banka vyhrazuje právo změnit konverzní poměr nebo transakci neprovést) můžete také pracovat s příkazy, které ještě neproběhly (budoucí platby). Mimo to také můžete pracovat s trvalými příkazy (zobrazit, zadávat, upravovat, rušit), dělat jednorázové nebo opakované povolení/příkaz k inkasu, nastavit SIPO a také nastavit tzv. AutoSweep, tedy automatické přelévání peněz podle zůstatku mezi účty (např. pokud bude ke konci dne na běžném účtě méně než 10.000 Kč, doplní se potřebná částka ze spořícího účtu). Pokud provádíte některé platby opakovaně, potěší vás možnost definovat příjemce – nastavit pro konkrétní jméno číslo účtu. Bohužel zde není možnost opravy, takže pokud se překlepnete, budete muset příjemce smazat a vytvořit znovu. Maximální výše všech provedených plateb je 125.000 Kč, během jednoho pracovního dne můžete provést maximálně 12 plateb (trvalé příkazy se nepočítají).

Třetí ikona Termínované vklady slouží pro jejich správu – zde tedy můžete zakládat a nebo měnit termínované vklady.

Zajímavá nabídka funkcí se skrývá pod předposlední, čtvrtou ikonou Služby zákazníkům. Zde si můžete změnit H-PIN (tedy PIN pro přihlášení k internetovému bankovnictví) nebo A-PIN (používaný např. při výběru hotovosti v bankomatech, ...) vaší platební nebo kreditní karty (Citicard). U Citicard si také můžete nastavit limity jednoduchým výběrem z několika možností. Změna by měla proběhnout během jednoho pracovního dne. V případě, že máte zájem o extra výpis z účtu, můžete si ho nechat zaslat, maximální mez je až do posledních 3 měsíců. Mimo to můžete právě zde pozměnit své uživatelské údaje (jméno, bydliště, ...). Pod službami zákazníkům je nabídka pro práci se zprávami – můžete číst nové a uložené zprávy a nebo můžete zprávu (požadavek, připomínku) zaslat bance.

Poslední ikona Informační centrum nabízí informace o kurzech, úrokových sazbách, seznamu platebních titulů, seznamu dostupných podílových fondů; informace o produktech Citibank a obchodní podmínky (všeobecné obchodní podmínky, obchodní podmínky pro držitele Citibank kreditních karet, obchodní podmínky pro držitele Eurotel kreditních karet, smluvní ujednání o životním pojištění kreditních karet, smluvní ujednání o životním pojištění k Citibank osobnímu úvěru, smluvní ujednání pro cestovní pojištění, všeobecné pojistné podmínky cestovního pojištění AIG CZECH REPUBLIC pojišťovny a.s. a podmínky smlouvy o úvěru).

V patičce každé stránky uvidíte dva odkazy – první odkazuje na prohlášení Citibank o ochraně osobních údajů klientů a druhý zobrazuje upozornění o zárukách, odpovědnosti, dostupnosti apod. V hlavičce je odkaz na odhlášení, návrat na úvodní obrazovku, tisk (který mi spolehlivě shodí Mozillu), mapu stránek, přehled aktivit a ochranu dat.

Přehled aktivit je velice zajímavá funkce. Při odchodu z aplikace a nebo při vyžádání uvidíte seznam všech instrukcí, které byly Citibank Online doručeny. Takže okamžitě vidíte, co vše se během vaší činnosti odehrálo, případně si tento log můžete vytisknout a archivovat.

V případě, že budete jednu minutu neaktivní, budete upozornění oknem v JavaScriptu s možností prodloužení doby další výzvy o pět minut. Pokud tedy náhodou zapomenete aplikaci spuštěnou, budete poměrně brzy z bezpečnostních důvodů odhlášeni.

Pokud při přihlašování zaškrtnete tlačítko pro uložení přihlašovacích údajů (tj. číslo Citicard), zobrazí se vám v hlavičce odkaz navíc – Vlastní nastavení. Tam si můžete nastavit, kterou stránku otevřít při přístupu k aplikaci, jak se chovat při opuštění a také můžete definovat pět svých oblíbených funkcí, které pak budou na začátku nabídky.

Citibank Online je dostupná v českém a anglickém jazyce. Bohužel přímo v aplikaci chybí nápověda (ta je dostupná formou krátkého manuálu), naštěstí je ovládání a vůbec celá práce s aplikací docela intuitivní.

Závěr, zhodnocení

Možnosti aplikace jsou opravdu velmi bohaté. Designově sice není Citibank Online oslňující, ale bez problémů funguje pod alternativními prohlížeči podporující HTML a JavaScript a její funkce jsou velmi nadstandardní. Z dosud testovaných bank bych hodnotil Citibank Online jako druhou nejlepší aplikaci – hned po eBance.

Poděkování:
Rád bych za tým Linuxsoftu poděkoval Citibank a.s., která nám u testovacího účtu odpustila poplatky za vedení účtu. Děkujeme.

Verze pro tisk

pridej.cz

 

DISKUZE

Nejsou žádné diskuzní příspěvky u dané položky.



Příspívat do diskuze mohou pouze registrovaní uživatelé.
> Vyhledávání software
> Vyhledávání článků

13.9.2017 8:00 /František Kučera
Máš rád svobodný software a hardware nebo se o nich chceš něco dozvědět? Zajímá tě DIY, CNC, SDR nebo morseovka? Přijď na sraz spolku OpenAlt – tentokrát netradičně v pondělí: 18. září od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5).
Přidat komentář

3.9.2017 20:45 /Redakce Linuxsoft.cz
PR: Dne 21. září 2017 proběhne v Praze konference "Mobilní řešení pro business". Hlavní tématy konference budou: nejnovější trendy v oblasti mobilních řešení pro firmy, efektivní využití mobilních zařízení, bezpečnostní rizika a řešení pro jejich omezení, správa mobilních zařízení ve firmách a další.
Přidat komentář

15.5.2017 23:50 /František Kučera
Máš rád svobodný software a hardware nebo se o nich chceš něco dozvědět? Zajímá tě DIY, CNC, SDR nebo morseovka? Přijď na sraz spolku OpenAlt, který se bude konat ve čtvrtek 18. května od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5).
Přidat komentář

12.5.2017 16:42 /Honza Javorek
PyCon CZ, česká konference o programovacím jazyce Python, se po dvou úspěšných ročnících v Brně bude letos konat v Praze, a to 8. až 10. června. Na konferenci letos zavítá např. i Armin Ronacher, známý především jako autor frameworku Flask, šablon Jinja2/Twig, a dalších projektů. Těšit se můžete na přednášky o datové analytice, tvorbě webu, testování, tvorbě API, učení a mentorování programování, přednášky o rozvoji komunity, o použití Pythonu ve vědě nebo k ovládání nejrůznějších zařízení (MicroPython). Na vlastní prsty si můžete na workshopech vyzkoušet postavit Pythonem ovládaného robota, naučit se učit šestileté děti programovat, efektivně testovat nebo si v Pythonu pohrát s kartografickým materiálem. Kupujte lístky, dokud jsou.
Přidat komentář

2.5.2017 9:20 /Eva Rázgová
Putovní konference československé Drupal komunity "DrupalCamp Československo" se tentokrát koná 27. 5.2017 na VUT FIT v Brně. Můžete načerpat a vyměnit si zkušenosti z oblasti Drupalu 7 a 8, UX, SEO, managementu týmového vývoje, využití Dockeru pro Drupal a dalších. Vítáni jsou nováčci i experti. Akci pořádají Slovenská Drupal Asociácia a česká Asociace pro Drupal. Registrace na webu .
Přidat komentář

1.5.2017 20:31 /Pavel `Goldenfish' Kysilka
PR: 25.5.2017 proběhne v Praze konference na téma Firemní informační systémy. Hlavními tématy jsou: Informační systémy s vlastní inteligencí, efektivní práce s dokumenty, mobilní přístup k datům nebo využívání cloudu.
Přidat komentář

15.4.2017 15:20 /František Kučera
Máš rád svobodný software a hardware nebo se o nich chceš něco dozvědět? Zajímá tě IoT a radiokomunikace? Přijď na sraz spolku OpenAlt, který se bude konat ve středu 19. dubna od 18:30 v Šenkovně (Sokolská 60, Praha 2).
Přidat komentář

5.3.2017 19:12 /Redakce Linuxsoft.cz
PR: 23. března proběhne v Praze konferenci na téma Cloud computing v praxi. Hlavními tématy jsou: Nejžhavější trendy v oblasti cloudu a cloudových řešení, Moderní cloudové služby, Infrastruktura současných cloudů, Efektivní využití cloudu, Nástrahy cloudových řešení a jak se jim vyhnout.
Přidat komentář

   Více ...   Přidat zprávičku

> Poslední diskuze

18.9.2017 14:37 / Rojas
high security vault

15.9.2017 7:33 / Wilson
new zealand childcare jobs

31.8.2017 12:11 / Jaromir Obr
Re: ukůládání dat ze souboru

30.7.2017 11:12 / Jaromir Obr
Národní znaky

27.7.2017 12:24 / Jaromir Obr
Cteni/zapis

Více ...

ISSN 1801-3805 | Provozovatel: Pavel Kysilka, IČ: 72868490 (2003-2017) | mail at linuxsoft dot cz | Design: www.megadesign.cz | Textová verze