Banki poza oddziałam

Heuthes, jako pierwsza polska firma, opracowała oprogramowanie do bankowości internetowej.

Heuthes, jako pierwsza polska firma, opracowała oprogramowanie do bankowości internetowej.

Szczecińska firma Heuthes zaprezentowała pierwszą wersję systemu bankowości internetowej do obsługi kont osobistych - Web Banking 1.0. Oprogramowanie, którego oficjalna premiera odbyła się podczas tegorocznych targów Komputer Expo '98, spółka będzie wdrażać wraz z firmami Hewlett-Packard Polska i Informix Polska. Pierwszymi klientami, którzy dokonali instalacji pilotowej wersji Web Banking, są Pomorski Bank Kredytowy SA ze Szczecina (PBKS) oraz Bank Depozytowo-Kredytowy SA z Lublina, wchodzące w skład Grupy Pekao SA. Jeśli projekt powiedzie się, zostanie rozszerzony na całą Grupę.

Heuthes i polskie przedstawicielstwa HP i Informixa prawdopodobnie wkrótce podpiszą oficjalną umowę o współpracy. Na razie nie ujawniono, czy ograniczy się ona wyłącznie do tego projektu, czy też wpłynie na stworzenie systemu dla innych polskich banków.

Bezpieczeństwo dla klienta

Z każdym kontem w programie Web Banking związane są dwa numery identyfikacyjne (PIN1 i PIN2), które klient musi podać, aby uzyskać dostęp do systemu. Pierwszy z nich jest przyznawany przez bank, drugi użytkownik ustala sam. Po pięciu kolejnych, nieudanych próbach wprowadzenia numerów dostęp do konta zostaje zablokowany. Podczas operacji przelewu, która jest dostępna za pośrednictwem Web Banking Heuthesa, niezbędne jest posiadanie trzeciego numeru, przydzielanego przez bank tzw. kodu TAN. Oznacza on numer transakcji bankowej i może być wykorzystany tylko raz.

System ma umożliwić klientowi uzyskanie podstawowych informacji o stanie konta, operacjach dokonywanych na nim w ciągu ostatniego dnia lub miesiąca, jak również zlecenia wykonania np. przelewu. Można także administrować swoim kontem: zmienić numer PIN2, tymczasowo zablokować numer konta lub w sytuacjach krytycznych wykluczyć je z systemu Web Banking. Przesyłane informacje mają być kodowane za pomocą 128-bitowego klucza szyfrującego Secure Sockets Layer (SSL) 3.0. Ponadto w aplikacji stosowane są algorytmy RSA/IDEA.

W celu zabezpieczenia się przed ingerencją z zewnątrz osób niepowołanych Hewlett-Packard dostarcza wraz ze swoim serwerem Virtual Vault, oparty na wersji 10.20 HP-UX. Zastępuje on stosowane powszechnie oprogramowanie typu firewall. Podzielono go na część internetową z przeglądarką, umożliwiającą użytkownikom kontaktowanie się z bankiem, oraz intranetową, za pomocą której klient wysyła zapytania do bazy danych np. o stan konta. Web Banking pobiera wszystkie informacje z systemów bankowych, co wymaga tzw. interfejsów Web Gateway.

Rozwiązanie pracuje pod kontrolą tzw. bezpiecznego systemu operacyjnego, którego jedną z istotnych cech jest brak "superużytkownika" (tzw. roota). Właśnie zwierzchnie konto administratora najczęściej wykorzystują hakerzy do włamywania się do systemów - przekonują przedstawiciele polskiego oddziału Hewlett-Packarda.

Bank samoobsługowy

W grudniu ub.r. firma Heuthes podpisała również umowy z Siemens Nixdorf Polska i ComputerLand Polska. Będą one wspólnie realizować projekt instalacji czynnych przez całą dobę "sal samoobsługowych" w bankach. Oprócz kiosków internetowych, umożliwiających dokonywanie operacji, takich jak za pomocą systemu Web Banking, znajdą się w nich także maszyny drukujące wyciągi z kont i bankomaty.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200