Vissza

Felszálló ágon

Eastron | 
2000. február 24.
Bankok és brókercégek kiszolgálására szakosodott az EASTRON Kft, amely 1998/99-re készült el EastroNet Bank nevű online mintarendszerével. A cég 1999-től a Security First Edify egyesüléséből létrejött S1 rendszerintegrátora, amely az online banking terén jelenleg két rendszert kínál...

Rólunk írták 

Banki szolgáltatások az interneten

Kolma Kornél [2000. február 24. ]

Több mint egy év már annak, hogy a Business Online hasábjain banki szolgáltatásokat csokorba gyűjtő összeállítással találkozhatott az olvasható. Akkoriban persze még csak elektronikus banki megoldásokról, illetve egy korai fecskéről - az Inter-Európa Bank BankoNET nevű, internet alapú kínálatáról -írhattunk. Azonban azóta újabb két bank fordította figyelmét az új ügyfélkör toborzására és a meglévők megerősítésére alkalmas csatorna felé. Mostani összeállításunkban rajtuk kívül a háttérben tevékenykedő, online banking megoldásokkal rendelkező, illetve ezeket forgalmazó cégeket is bemutatjuk.

Electronic banking - elektronikus úton, többnyire modem és megfelelő szoftver segítségével igénybe vehető banki szolgáltatás (az alkalmazott kommunikációs csatorna tipikusan telefonvonal).

Online banking - interneten keresztül, helytől függetlenül igénybe vehető banki szolgáltatás, amely az internetelérésen és a böngészőprogramon kívül egyéb szoftvert, hardvert nem igényel.

Mobil banking - banki szolgáltatások mobiltelefonon keresztül történő igénybevétele (egyelőre gyerekcipőben jár, legalábbis ami alkalmazását illeti).

Az elektronikus kereskedelem kapcsán számos tanulmány készült már arról, hogy vajon mikor következik be végre a várva várt áttörés. Az Andersen Consulting, amely legutóbb tavaly nyár végén tett közzé ilyen jellegű felmérést, úgy látja, hogy Európa - és kis késéssel ugyan, de Magyarország is - felszálló ágba került. Az augusztusban megjelent tanulmány szerint hazánkban az első lépésnek tekinthető telefonbank-megoldás már széles körben elterjedt, ugyanakkor a bankok többségénél electronic banking rendszerek is üzemelnek, mégpedig jelentősnek mondható ügyfélkörrel. A közel negyven pénzintézethez képest azonban elenyésző az internetes bankok száma (a tanulmány kettőt említ, az Inter-Európa BankoNet rendszerét, illetve az OTP HáziB@nkját, akkoriban a Raiffeisen szolgáltatása még fejlesztési fázisban volt), valamint igen kis arányú - alig haladja meg az 50 százalékot - az internet felé történő nyitás legalapvetőbb formája, a hálózati jelenlét.

A "sétálunk, de nem futunk" helyzet magyarázata nyilvánvaló, ám finoman szólva nem elfogadható. Nyilvánvaló, hiszen még mindig csekély a rendszeresen internetezők száma (kevés a személyi számítógépek egy háztartásra jutó száma, alacsony az átlagkereset, viszonylag kicsi a piac, és még sorolhatnánk). Ez a trend azonban nemcsak az egyénekre vetítve, de a hazai cégek, vállalatok, intézmények felől sem néz ki másképp. A bankok "kényelmes sétája" azonban nem elfogadható, hiszen kényelmi és pénzkímélő szolgáltatásokat kínálva részben ezek az intézmények növelhetnék jelentősen a hazai internetezők táborát. "Felelőségüket" azonban egyre inkább érzik, s erről az Andersen Consulting pozitív hangvételű tanulmányán túl a hamarosan bemutatásra kerülő, online banking megoldásokat gyártó, illetve forgalmazó cégek felmérései is tanúskodnak. Ezek részleteikben apró eltéréseket mutatnak ugyan, de alapjában véve az eredmény ugyanaz: a bankok a 2000. évet érzik fordulópontnak, s aki most "nem száll fel", vélik, az bizony alaposan lemarad.

Három a kislány

Lapzártánkig mindössze három bank kínálta szolgáltatásait az interneten, de mint azt az online bankingra szakosodott cégek képviselőitől sikerült megtudnunk, majd mindegyikük tárgyal egy, a szerencsésebbek több (reményeik szerint ügyféllé váló) pénzintézettel. Konkrétumokat sajnos nem írhatunk, hiszen a pénz világában a titok megőrzése kulcsfontosságú, ez a kölcsönös bizalom alapja, megingását a referenciával alig vagy egyáltalán nem rendelkező cégek érthető módon nem kívánják megkockáztatni.

Mielőtt röviden bemutatnánk a kínálati piacot, ejtsünk néhány szót a táblázatról. Mint látható, az internetes banki szolgáltatások bejelentései között egyre rövidül az idő, tehát a bankok valóban érzik a szorítást. Mindhárom szolgáltatás igénybevételéhez alapvetően azonos kritériumoknak (számlavezetés a banknál) kell az ügyfélnek eleget tennie. Havidíj, rendszerbe lépési díj nincs, és esetenként a banki műveletek után sem számítanak fel tranzakciós díjat, ami azonban - ahogy a Raiffeisen Internet Banking beharangozó sajtótájékoztatóján is elhangzott - nem tart örökké. Biztosnak látszik viszont, hogy a különböző banki műveletek után felszámított díjak a jövőben is alacsonyabbak lesznek a hagyományos megoldásénál (bankfiók), hiszen a bank az elektronikusan feladott tranzakciók kapcsán jelentős megtakarítást ér el.

A bankok méretének megfelelően a legtöbb ügyfelet az OTP-nek sikerült összegyűjtenie: a HáziB@nkot a január végi adatok alapján 15 ezren veszik igénybe. A technikai paraméterek vonatkozásában, mivel ügyféloldali szoftver kell hozzá, némiképp kilóg az Inter-Európa Banknál bevezetett Hyperbank, viszont a rendszer sokkal több funkciót kínál, vállalati verziója pedig gyakorlatilag minden igényt kielégít. Az alkalmazott biztonságtechnika minden esetben jónak mondható, és eleget tesz az ilyen rendszerek üzemeltetése kapcsán felmerülő követelményeknek. Ezt az is bizonyítja, hogy visszaélés nem történt, s ha mégis, akkor azt minden bizonnyal nem az ügyfél szenvedte el.

BankSoft - nagy a csönd...

1994 óta van jelen Bankofon nevű rendszerével az elektronikus banki megoldások piacán a BankSoft. Az először DOS alatt futó, majd Windowsra is átültetett rendszer körül jelenleg nagy a titkolózás, annyit mindenesetre sikerült kiszűrnünk a Májer Zsuzsa üzletágvezetővel folytatott igen rövid beszélgetésből, hogy a BankSoft hamarosan - a már meglévő electronic banking megoldás átformált, korszerűsített változataként - egy igazi online banking rendszerrel rukkol elő. Az sincs kizárva, legalábbis a szokatlanul nagy csend erre utal, hogy nemcsak a fejlesztéssel készülnek el hamarosan, hanem egyúttal bejelentik valamelyik banknál az első ilyen jellegű installációt.

EASTRON - várakozásokkal telve

Bankok és brókercégek kiszolgálására szakosodott az EASTRON Kft, amely 1998/99-re készült el EastroNet Bank nevű online mintarendszerével. A cég 1999-től a Security First Edify egyesüléséből létrejött S1 rendszerintegrátora, amely az online banking terén jelenleg két rendszert kínál (hazai referenciájuk jelenleg még nincs).

A Customer Banking Suite (RBS) legfrissebb, többnyelvű változata a lakossági ügyfeleket célozza meg, így szolgáltatási köre a következő funkciókra korlátozódik: számlaegyenleg-lekérdezés, számlák közötti átvezetés, kivonatáttekintés, pénzügyi kalkulátor, banki levelezés, személyes profil, átutaláslistázás, személyes profil, valamint adatkarbantartás. Ezenkívül opcionális funkciók bevezetésére (pl. felhatalmazás, keretmegbízás, limitfigyelés) is lehetőség adódik.

A Business Banking Suite (BBS) tipikusan a kis- és középméretű vállalkozások igényeinek kielégítésére alkalmas, így a cégek számlaegyenlegeiben a befektetési és a kölcsönszámlák kezelésére is lehetőséget nyújt. Ugyanakkor támogatja a sablonok használatát, valamint az ügyféloldali felhasználók profiljának, illetve hozzáférési jogosultságainak kezelését is megoldja.

A banking suite termékek biztonságtechnikai oldalról felhasználónevet és jelszót megkívánó beléptetéssel rendelkeznek (ez PIN kód megadásával bővíthető). Az adatátviteli csatorna titkosítása SSL alapú, amely egy plusz kommunikációs csatorna bevezetésével (pl. web, fax, e-mail, mobiltelefon, pager) tovább fokozható.

Egus Infosystems - vihar előtti csend

1998 vége óta rendelkezik olyan piacképes alkalmazással az Egus Infosystems, amelyet a Credit Lyonnais bankcsoport 6 országban (Magyarország, Csehország, Lengyelország, Ukrajna, Oroszország, Szlovákia) alkalmaz vállalati ügyfelek kiszolgálására, illetve regionális szintű cash management szolgáltatás biztosítására. Az Egus Internet Banking System funkciói - egy nagyvállalati igényeket kiszolgáló rendszerről lévén szó - igen sokrétűek, így csak a legfontosabbakat említjük: forint és deviza alapú átutalás, egyenleglekérdezés, csoportos átutalás, cash management, nyitási kérelmek, nemzetközi cash pooling, valamint pénzügyi információk lekérése és a bankkal való levelezés.

Az alkalmazott biztonságtechnika oldaláról nézve a rendszer jellemzői: nagy kulcshosszúságú, többszörös digitális aláírás, szimmetrikus blokk-kódolású csatornatitkosítás (akár 4096 bit kulcshosszúság mellett), egyedi kulcsmanagement, smartcard (ez igény szerint floppylemezzel helyettesíthető). Ezen túl minden esemény auditált, illetve tárolásra kerül.

Az Egus természetesen a lakossági ügyfelek felé is nyitni kíván, így hamarosan előrukkol komplex rendszere egyszerűsített változatával, amely kifejezetten a lakossági igények kiszolgálását hivatott megvalósítani (jelenleg két bankkal is megkezdődtek a tárgyalások). E rendszert, illetve annak legfontosabb moduljait (számlainformáció, forint- és devizaátutalás) egyébként egy akció keretében igen kedvező feltételek mellett hamarosan bármely bank, illetve az adott pénzintézet ügyfelei kipróbálhatják.

Hewlett-Packard és iCell - akár mobiltelefonról is

Ugyan a WAP-pal (Wireless Application Protocoll), a mobiltelefonos drótnélküli adatátviteli protokollal s annak alkalmazásával csak egy későbbi számunkban akartunk részletesen foglalkozni, az élet - az IT szélsebes fejlődése - úgy hozta, hogy már most piacképes alkalmazásokat mutathatunk be. S tehetjük mindezt az online banking kapcsán, hiszen a Hewlett-Packard termékkínálatában megjelenő, az i-Cell által kifejlesztett megoldás segítségével éppen ilyen jellegű szolgáltatást nyújthatnak ügyfeleiknek a bankok.

A HP/i-Cell Wapbank alkalmazása WTLS-t (Wireless Transport Layer Security) használ, amelyet a kábel nélküli információ továbbításához optimalizáltak (a WTLS-kódolás ugyanazon az elven alapul, mint az SSL). Az ügyfél személyes PIN kódja és azonosítója garantálja, hogy ne kerüljön sor jogosulatlan belépésre, illetve információtovábbításra. A HP/Nokia/I-Cell Wapbank megoldásának főbb jellemzői a következők: WTLS-biztonság a drótnélküli adattovábbításhoz optimalizálva, PIN kód, User ID, 3 perces timeout (garantálja, hogy ne történhessen jogosulatlan belépés), számlaegyenleg-lekérdezés, számlatörténet-lekérdezés, átutalások, nyelvválasztás, valutaárfolyamok, a tranzakciók naplózása. A rendszert néhány hete jelentették be, így olyan friss, hogy konkrét alkalmazásáról egyelőre nem tudunk, mindenesetre megkockáztathatjuk, hogy ez év végéig már lesznek olyan bankok, amelyek szolgáltatásaikat mobiltelefonon keresztül is elérhetővé teszik.

HyperMedia Systems - elsőként, s remélik, nem utoljára

A HyperMedia Systemsnek (HMS) jutott az a megtisztelő feladat, hogy utat taposson az online bankok felé vezető úton. A cég ugyanis 1998 őszén elsőként vezette be online banking rendszerét, mégpedig az Inter-Európa Banknál, ahol azóta is megelégedéssel használják. A HyperBank felépítése némileg eltér a piac többi alkalmazásától, hiszen bár ez is interneten keresztül teszi lehetővé a banki szolgáltatások elérését, de ehhez nem böngészőt, hanem egy kliensszoftvert kell használni. Ennek révén elveszíti ugyan az online banking rendszerek egyik fontos tulajdonságát, a platformfüggetlenséget (csak Windows-, illetve egy speciális változata, a Packet HyperBank Windows CE-környezetben működik), viszont cserébe az átlagnál több funkciót és szolgáltatást érhetnek el mind a vállalati, mind a privát ügyfelek.

A HyperBank rendszer alapfunkciói között gyakorlatilag minden, a felhasználó számára szükséges szolgáltatás megtalálható: forint és deviza alapú átutalás, postai megbízás és jóváírás, azonnali és határidős beszedési megbízás, csoportos megbízások (fizetési, szolgáltatói beszedési), az ügyfélhez kapcsolódó lekérdezések (számlaegyenleg, számlakivonat, teljesítésre váró megbízások, GIRO bejövő/kimenő tranzakciók lekérdezése), nyilvános banki információk lekérdezése (valuta- és devizaárfolyamok, hozamok, általános kondíciós lista), SMS-üzenet kérése (számlaegyenleg-változásról, beérkező összegről, egyéb feltételek alapján), szabad formátumú üzenetek használata (banki levelezés hitelesített, titkosított módon), broadcast üzenetek kezelése (hirdetmények, például karbantartási üzemszünet jelzése), fájltranszfer, digitális aláírások kezelése, valamint a programmodulok frissítése. Akiknek ez is kevés, további modulokat igényelhetnek (pl. állandó átutalási megbízás), és speciális betétműveletek (lekötés, hosszabbítás, felbontás, lekérdezés), illetve értékpapír-műveletek (vétel, visszaváltás, átváltás, portfóliólekérdezés) is kezelhetők.

A rendszer adatvédelmét tekintve a szabványos adatvédelmi eszközök (SSL, CryptoAPI) és speciális, banki informatikusok által a rendszerhez fejlesztett, hivatalosan auditált, 1024 bites RSA/DES-implementáció használatára, sőt akár ezek kombinálására is van lehetőség.

Management Data Magyarország - nemzetközi háttérre

lA Creditanstalt Bankverein által 1971-ben alapított Management Datát napjainkban Ausztria egyik legnagyobb rendszerházaként tartják számon. A cég banki alkalmazásai a nemzetközi pénzügyi élet szinte minden területére kínálnak megoldást. A hazai képviselet 1991-ben alakult, s mostanra már számos electronic banking referenciát tudhat maga mögött. A MultiCash nevű rendszerüket többnyire vállalati, esetenként lakossági ügyfeleinek kiszolgálására használó hazai kereskedelmi bankok száma mára a tízet is meghaladja.

Az Omikron nevű német rendszerház termékének azonban a Raiffeisen Banknál már egy internetre kihegyezett változata is üzemel. Mivel a szolgáltatás alapvetően a lakossági ügyfelekre szabott, ezért a funkciók a számlaegyenleg és forgalom lekérdezésére, valamint a forint alapú átutalásra korlátozódnak. A rendszer implementálása hármas együttműködésben valósult meg. Születésénél szállítója és implementálója, a Management Data, a DataNet mint kommunikációs partner és a bank honlapjának karbantartója, illetve maga a Raiffeisen bábáskodott. Végül néhány szó a biztonságról. Kétoldali aszimmetrikus elektronikus aláírás és csatornakódolás biztosítja az adatok megváltoztathatatlanságát, illetve az adatcserében részt vevő partnerek kölcsönös azonosítását. A Raiffeisennél implementált megoldás az ügyfélvédelem fokozása érdekében napi 3 darab átutalásra korlátozódik, amelyek értéke egyenként maximum 100 ezer forint lehet.

Online - még néhány hónap

Mintegy két éve kezdődött el a kezdetben Telecenternek nevezett szolgáltatási modul kifejlesztése az Online Rt.-nél, amely a banki szolgáltatásokat távolról, elektronikus kapcsolat formájában tette elérhetővé. A fejlesztés 1999 végén zárult, jelenleg a rendszer biztonsági auditját végzik egy ismert multinacionális cég szakemberei.

A NetBOSS nevű online banking rendszer többféle biztonsági kiépítettségben kapható, így nemcsak banki, de szélesebb körű pénzügyi szolgáltatások - így tőzsdei megbízás vagy értékpapírvétel, ill. -eladás - biztosítására is alkalmas. Tetszőleges banki adatbázishoz csatlakoztatható rendszerről van szó, amely interneten és intraneten egyaránt képes a biztonságos adatcsere lebonyolítására. Az ügyfél jogosultságai a banki oldalon állíthatók be. Az alkalmazást az egyszerű számlaegyenleg-lekérdezéstől az előre rögzített számlaszámra történő átutaláson keresztül a korlátozás nélküli értékpapír-műveletekig bármilyen banki funkció kiszolgálására felkészítették. Az ügyfél számára egy internet-hozzáféréssel rendelkező PC elegendő a szolgáltatás igénybevételéhez, semmilyen program vagy eszköz telepítésére nincs szükség.

A kommunikációs csatornát 128 bites SSL védi. A többszörös tűzfal, osztott operációs rendszerek, biztonsági figyelő, naplózó és betörés esetén riasztó szoftverek alkotta összetett megoldás bármilyen irányból érkező támadás ellen felvértezi a rendszert. Az ügyfél ezek alapján biztos lehet, hogy a banki rendszerhez történő kapcsolódást követően adatai erősen titkosított csatornán utaznak, és a vonal másik végén mindig a bank áll, nem pedig egy internetbetyár.

A bank számára a biztonságot a lépcsőzetes szolgáltatás módszere teremti meg. Egyszerű banki funkciókhoz, amelyeknél a káresemény veszélye kicsi (betétlekötés, számlainformációk), az ügyfél egy titkos kód használatával férhet hozzá. Kockázatot hordozó tranzakcióknál (pl. forintátutalások) a titkos jelszón kívül különböző, az ügyfél személyes tulajdonát képező eszközök (pl. mobiltelefon) meglétét is ellenőrzi a rendszer, így garantálva a bank számára a tranzakciót lebonyolító személy kilétét, csökkentve az esetleges visszaélés lehetőségét.

A hazai bankokkal folytatott tárgyalások (jelenleg öt Magyarországon működő bank van a komoly érdeklődők között) eredményeként az első megrendelőnél néhány hónapon belül várható a NetBOSS rendszerbe integrálása.

[PrímOnline, 2000. február 24.]

English Site