Belföld

Éles üzemben a K&H home banking rendszere

Immár élesben is igénybe vehető, az elmúlt év decemberében indított kísérleti időszakot követően, a Kereskedelmi és Hitelbank Rt. (K&H) e-bank nevű lakossági Internet-banking szolgáltatása.

A home banking rendszer biztonságát – a magyar piacon elsőként – magas szintű, chipkártyás ügyfél-azonosításon és nyilvános kulcsú infrastruktúrán (PKI) alapuló védelem szavatolja. A megoldásba – Magyarországon ugyancsak elsőként – funkcionálisan is beépül a digitális aláírás.

A K&H e-bankja virtuális bankfiókként működik a pénzügyi – elsősorban számlavezetési – szolgáltatások kiegészítéseként. Az e-bank internetes kapcsolaton keresztül tesz lehetővé lekérdezéseket (például egyenleg, számlatörténet, számlához tartozó bankkártyák) és lakossági banki műveleteket (mint átutalások, lekötések, bankkártya-limit beállítása) a K&H saját számlatulajdonos ügyfelei számára. Azok, akik ma használják az e-bankot, elégedettek a szolgáltatás minőségével és a felület kezelhetőségével.
“A korábbiakhoz képest megrövidültek a válaszidők, kevesebb a legördülő menü, a legfontosabb műveletek végrehajtási sebessége növekedett, és ezen túlmenően a telefonkártya feltöltést közvetlenül a nyitóoldalról lehet végrehajtani.” – mondja Nemcsics Róbert, a K&H elektronikus értékesítési csatornák részlegének igazgatója. Az átutalásokat ugyanakkor nem lehet kötegelten végrehajtani, azokat – biztonsági okokból – egyenként kell aláírni. Lehetőség van viszont a gyakran használt számlák tárolására, ezeket egy kattintással elő lehet hívni.

Az elérhető legbiztonságosabb elektronikus bankolás Magyarországon.

A leglényegesebb dolog, amiben a K&H szolgáltatása túlmutat a versenytársakén, az a rendszer egyedülálló biztonsága. Az ügyfelek maximális védelmének biztosítéka a chipkártya, illetve a mögötte álló azonosítási technológia. A chipkártyával elvégzendő műveletek, meglehet, nem növelik a szolgáltatás használatának kényelmét, viszont ez a garancia arra, hogy valóban a számlatulajdonos indíthassa el a kívánt tranzakciót, s az 1024 bites titkosítással ellátott digitális aláírás révén a felhasználó védve legyen mindenféle támadástól.

Az e-bankolási művelet első lépéseként a chipkártyát a felhasználó PC-jéhez csatolt kártyaolvasóba kell illeszteni. Az ügyfél a PIN-kód megadása után a szolgáltatást bérüzemeltetésben végző partnercég, az Axelero webszerverével kerül kapcsolatba 128 bites kulccsal titkosított csatornán. A magát viszontazonosító webkiszolgáló mögött egy alkalmazásszerver és egy címtárszerver áll. Ez utóbbi tárolja a hitelesítő szolgáltató (CA) által kibocsátott érvényes tanúsítványokat, s itt történik meg ezek ellenőrzése az alkalmazásszerver segítségével. Amennyiben az ellenőrzés eredménye pozitív, a kérés egy másik, ugyancsak titkosított csatornán a bankhoz érkezik. A K&H a fogadott kéréseket a különféle “back-end” rendszerekhez továbbítja, a kapott válaszokat pedig ugyanazon a csatornán visszaküldi az ügyfélnek.

Az ügyfelek a bank ügyintézőin, a TeleCenter munkatársain és az intraneten – illetve az intranetszerveren – keresztül jutnak hozzá a back-end rendszerekben tárolt adataikhoz és a tranzakciók státuszáról szóló információkhoz. A bank mindig küld választ az ügyfélnek, de ha ez fizikai okokból nem lehetséges, az üzenet a későbbiekben egy visszakereshető dossziéban rögzül, s erről értesítést is kap az ügyfél. A weblapokkal együtt letöltött, különböző funkciókat – például kártyakezelést – végző komponensek is aláírásra kerülnek digitálisan, így az Internet Explorer böngésző megbízhatónak tekinti azokat.

Maga a chipkártya tartalmazza az ügyfél tanúsítványát és privát kulcsát. Ez utóbbi segítségével a képződött üzenet kivonatát lehet kódolni. A webszerver szintén létrehozza a kivonatot, s visszafejtve a kódot, ellenőrzés gyanánt, összehasonlítja az ügyfél által elküldött, titkosított kivonattal. Ha a kettő azonos, biztosak lehetünk benne, hogy az üzenet sértetlenül és tartalmi változás nélkül érkezett meg, illetve, hogy az a kártya van jelen, amelynek a nyilvános kulcsát használtuk.
“A Kereskedelmi és Hitelbanknál a digitális aláírás ügyfél-azonosításra való alkalmazása forradalmian új dolog, s ezzel a banki műveletek eddig soha nem látott biztonsága valósul meg.” – mondja Kürti Sándor, a K&H által felkért független szakértő, a KÜRT Computer Rendszerház Rt. vezérigazgatója. Nincsenek többé szedett-vedett, óriási biztonsági lyukakkal teli rendszerek, mivel az eljárás minden eleme szabványos, tudományosan megalapozott és elfogadott, törvénnyel körülhatárolt, szabályozható, minősíthető, összehasonlítható. “Ezzel a számítástechnika először érte el azt, amit a többi iparág már megvalósított: kizárólag olyan terméket hoz forgalomba, amelynek biztonságáról megbizonyosodott. Az ügyfél privát kulcsát és tanúsítványát tartalmazó, a digitális aláírását létrehozó chipkártya gyakorlatilag feltörhetetlen.” – tette hozzá dr. Kürti Sándor.

Együttműködő partnerek:

A projekt megvalósításában a K&H több partnerrel dolgozott együtt. Első körben 2000. év elején, a bank szándéknyilatkozatot írt alá a Matávval egy pilot program kidolgozására. Ennek nyomán, az év közepén együttműködési megállapodás született a Matávnettel (ma Axelero), s decemberben el is indulhatott az e-bank – korlátozott ügyfélkörre kiterjedő – próbaüzeme. A webszerver üzemeltetését és a webalkalmazások futtatását az Axelero végzi, az alkalmazásokat a Debis Unisoftver fejlesztette. A K&H beszállítójaként szerepel még a szintén Matáv érdekeltségű Cardnet – ők az Oberthur alapokon nyugvó kártyákat, a megszemélyesítő környezetet és az ActiveCard kártyaolvasókat szállítják. A projekt komplex koordinálását a Kereskedelmi és Hitelbank Rt. végezte.

Az ügyfelek az interneten keresztül az alábbi oldalakon regisztrálhatják magukat a szolgáltatás igénybevételére:
http://www.khb.hu
http://www.ebank.khb.hu
http://www.ebank.khb.hu/trambulin

(Amennyiben nem rendelkeznek lakossági bankszámlával, ennek megnyitását a banknál zökkenőmentesen intézhetik.)

Ajánlott videó

Nézd meg a legfrissebb cikkeinket a címlapon!
Olvasói sztorik