Internet banking Raiffeisenbank - rok a půl poté

10. 5. 2004 | Stanislav Puffler | Různé | 8876×

Internetové bankovnictví ve verzi 3.2 má za sebou téměř rok a půl provozu, ve kterém měli uživatelé možnost využít a vyzkoušet jeho funkce také na platformě GNU/Linux. Raiffeisenbank provoz i-bankingu na Linuxu dodnes nezmiňuje v žádných reklamních materiálech. Důvod je zřejmě ponechat i-banking na Linuxu dozrát, ověřit jeho možnosti a zajistit pro něj podporu ve formě helpdesku na bezplatné lince.

Stručný popis řešení

Internetové bankovnictví společnosti Raiffeisenbank a.s. je ve verzi 3.2 funkční od 9.prosince 2002 - informace k migraci naleznete zde. Oproti verzi předchozí došlo k výraznému posunu celého řešení s ohledem na vyšší mobilitu, zjednodušení ovládání, implementaci nových funkčností a odpoutání se od tria MS Windows / MSIE / MS Java Virtual Machine. Nerad bych, aby se tento článek nesl v duchu agitace či propagace bankovního ústavu. Přejděme tedy ke kernelu věci a podíváme se i-bankingu RB na zoubek .

Původní tlustý klient ve formě java appletu byl nahrazen klientem tenkým, kterým je nyní samotný webový prohlížeč. I-banking se však od Javy tak úplně nedistancoval - zůstaly java applety, které nadále řeší práci s javovským modálním file dialogem a operují se souborem podpisového certifikátu. Certifikát je soubor s příponou .p12, který vám souborový manažer (např. Konqueror) identifikuje jako "Balík certifikátů PKCS#12" . Tento soubor je vlastně formou elektronického podpisu a je zabezpečen vámi zvoleným heslem. Umístění certifikátu je volitelné - /mnt/floppy, mnt/removable, /home/user a tak dále. Veškerá zadaná data se přenáší ve formě XML zabezpečeným SSL kanálem - protokolem Secure Socket Layer 3.0 o šířce šifrování 128bit.

Java

V nové verzi je možné použít pro práci s java applety jinou implementaci Virtual Machine než jen MS JVM. Pro práci v Linuxu je doporučen java plugin ze Sun Microsystems JRE, ale lze použít i Blackdown Javu, která je oblíbená zejména mezi uživateli distribuce Debian GNU/Linux. Z javovského balíku je potřeba zmíněný java plugin, který je nutno prolinkovat s prohlížečem. Stačí udělat symlink z adresáře pluginů prohlížeče na java plugin umístěný v adřesáři /plugins nainstalovaného Java Runtime Environment. Příklad :

ln -s /usr/bin/j2re-verze/plugin/i386/ns610/libjavaplugin_oji.so /usr/lib/mozilla-verze/plugins/libjavaplugin_oji.so

Práce s applety vyžaduje vytvořit v domovském adresáři uživatele soubor .java.policy, který povoluje práci s java applety na internetu. Soubor má tento obsah :

grant { permission java.security.AllPermission; permission java.io.FilePermission "<<ALL FILES>>", "read, write";
};

Tento kód povoluje spuštění veškerých java appletů. Jiný kód, např. konkretizace grant pro samotnou URL, již neumožňuje korektní chod aplikace a je tedy nutno vystačit s tímto kódem. Na druhou stranu je to dostupná informace - tudíž je možné se velmi dobře bránit negativům z ní plynoucích. Ideální bezpečnostní pravidlo je umístit tento soubor do home pouze tehdy, když uživatel pracuje na internetu s aplikací a nehrozí tedy, že by byla navíc otevřená stránka s jiným potenciálně nebezpečným appletem. Guru si jistě snadno naprogramují nějaký shell skript, nebo sáhnou po některém z programovacích jazyků jakými je Perl či Python a tuto rutinu si jednoduše automatizují.

Veškeré java applety v i-bankingu jsou podepsány dodavatelem internetového bankovnictví - firmou BSC Praha a podpis ověřen společností VeriSign.

Prohlížeč

Internet banking běží plně funkčně na prohlížečích s jádrem Mozilly. To znamená, že pokud používáte Mozillu, Phoenix, Firebird či Galeon, máte možnost využívat všech funkcí aplikace tak jako uživatel s MSIE. Není problém ovládat váš účet také přes Operu nebo Konqueror, což umožňuje velmi málo bankovních ústavů na našem trhu. Textové klienty bohužel nelze pro práci s aplikací použít ani na pasivní náhled, jediné co v nich zjistíte, je Váš zůstatek

Co se browserů s jádrem Gecko týče, stačí pokud máte v preferencích povolenu Javu globálně a JavaScript pro Navigatora. Zda je správně prolinkován java plugin s browserem, zjistíte pomocí about:plugins. V Mozille si také můžete zapnout nástroj Java Console, který Vám bude ukazovat, kdy je použit java plugin a jaký applet je inciován - prostě tak můžete mít velmi dobrý přehled nad tím, co se děje uvnitř.

Konqueror má trochu jiný přístup ke zpracování java appletů. V jeho nastavení povolíte Javu globálně a nadefinujete si cestu k souboru java z vaší instalace Java Runtime Environment. Stále je potřeba mít na mysli, že v domovském adresáři musí být umístěn výše zmíněný soubor .java.policy.

V Opeře funguje i-banking až od posledních verzí, kdy se transparentně změnil přístup ke zpracování java appletů. Před verzí 6.1 se používal standardně Java Plugin jako v Mozille. V nových verzích se již používají knihovny z jre/lib/i386. V preferencích, sekce Multimedia si nastavíte cestu k tomuto adresáři a povolíte Javu. Následně si můžete tlačítkem pro kontrolu cesty k Javě ověřit, zda je vše OK. Opět platí .java.policy.

Demoverzi i-bankingu si můžete ve Vašem Linuxu vyzkoušet na této adrese. Ne všechny vlastnosti jsou plně funkční a odpovídající verzi ostré, ale pro ukázku je to dostačující. Obecné info ke službě i-bankingu naleznete na stránkách www.rb.cz v sekci "Přímé bankovnictví" kategorie Internetové bankonvictví. Oficiální článek o provozu aplikace na GNU/Linuxu je umístěn zde.

Závěrem

Osobně vidím v internetovém bankovnictví RB řadu výhod pro své i obecné uživatelské potřeby. Mezi nimi zejména vysokou mobilitu bankovní aplikace či možnost exportu měsíčních výpisů do XML souborů a následné hry a hříčky s těmito soubory (XML transformace, export do PDF...). V době, kdy mnoho bankovních ústavů ještě stále nechce o Linuxu slyšet, kdy je většina aplikací internetového bankovnictví optimalizována pro svět modrého "e" a nejrozšířenějšího operačního systému Windows společnosti Microsoft, je tu ověřená alternativa od Raiffeisenbank. Alternativa, která není sice dokonalá, ale která se nebrání světu linuxové komunity a minimálně se snaží vyjít mu vstříc.

Nástroje: Tisk bez diskuse