LUKAS e-Bank jest kolejnym polskim bankiem, którego usługi dostępne są przez Internet.

"Bezpieczeństwo całego systemu miało dla nas priorytet" - mówi Tadeusz Uchmanowicz, wiceprezes LUKAS Banku i dyrektor Departamentu Informatyki. Prace związane z zabezpieczeniem internetowego interfejsu dostępu do systemu bankowego pochłonęły zatem większość budżetu przeznaczonego na stworzenie LUKAS e-Banku - rozwiązania bankowości internetowej LUKAS Banku. "Nasz bank dysponuje jednym, centralnym systemem. Dzięki temu uruchomienie systemu bankowości internetowej wymagało jedynie zbudowania odpowiedniego interfejsu" - twierdzi Tadeusz Uchmanowicz.

Sprawdzanie

Na potrzeby projektu nie zatrudniono nowych pracowników. "Wykształciliśmy bardzo dobrych specjalistów w firmie. Nie znaczy to jednak, że efektów ich pracy nie trzeba weryfikować niezależnym osądem zewnętrznego audytu" - wyjaśnia Tadeusz Uchmanowicz. Tutaj jednak trudno było znaleźć odpowiednią ofertę ze strony firm informatycznych. "System został sprawdzony przez najlepszych specjalistów w dziedzinie systemów bezpieczeństwa pracujących dla nas na zlecenie" - mówi Tadeusz Uchmanowicz. Byli to tak naprawdę hakerzy, którzy za zgodą banku podjęli próby pokonania zabezpieczeń. Jak zapewnia bank, nieudane.

"To system budowany z myślą o przyszłości. Zapewne na początku jego obciążenie będzie małe" - twierdzi Tadeusz Uchmanowicz. - "Jesteśmy jednak przygotowani do obsługi dowolnej, wzrastającej liczby klientów".

LUKAS Bank podpisał umowę z internetowym operatorem, obejmującą określone parametry dostępności łącza i czasy reakcji serwisu w przypadku awarii. Na razie nie podpisano alternatywnej umowy z innym operatorem Internetu, aczkolwiek dostępne są rezerwowe kable do tego samego operatora.

Pełen wachlarz

Klient systemu LUKAS e-Bank będzie mógł przeprowadzać poprzez Internet wszystkie operacje, jakie standardowo dostępne są w tradycyjnej placówce banku. Użytkownik musi dysponować tokenem, czyli urządzeniem kryptograficznym. Urządzenie to tworzy ciągi liczb zmieniające się co minutę. Dodatkowym potwierdzeniem sesji i poszczególnych operacji jest wprowadzenie numeru PIN. "Wybraliśmy rozwiązanie, które uznaliśmy za najbezpieczniejsze. Niestety, nie jest ono najtańsze" - mówi Tadeusz Uchmanowicz. Do obsługi tokenów potrzeba bowiem kilku odseparowanych serwerów, same tokeny także kosztują. "Dlatego nie będą one dostępne za darmo - będziemy pobierać roczną opłatę" - wyjaśnia Tadeusz Uchmanowicz.

Z uwagi na rozdzielenie baz danych, by głównego systemu nie narażać na bezpośredni kontakt z Internetem, aktualizacja danych nie będzie realizowana w trybie online. Opóźnienie będzie związane z przesyłaniem w świat komunikacji KIR. Wówczas wydane przez użytkownika polecenie przelewu automatycznie otrzyma status "do realizacji". Oczekiwanie na informacje o akceptacji tego zlecenia zajmie od minuty do dwóch godzin.