Karta wirtualnego klienta

Karty mikroprocesorowe mają zapewnić bezpieczeństwo transakcjom w "wirtualnym" oddziale Bankowego Domu Maklerskiego PKO bp.

Karty mikroprocesorowe mają zapewnić bezpieczeństwo transakcjom w "wirtualnym" oddziale Bankowego Domu Maklerskiego PKO bp.

Na rynku internetowych usług maklerskich pojawił się nowy gracz. O portfel wirtualnego klienta zabiega największy polski bank detaliczny - PKO bp. Różnicę iloś-ciową w stosunku do poprzednich projektów stanowi potencjalny zasięg - należący do PKO bp Bankowy Dom Maklerski (BDM) obsługuje ok. 130 tys. rachunków inwestycyjnych. Po raz pierwszy na tak dużą skalę zastosowano również mechanizmy bezpieczeństwa, oparte na kartach wyposażonych w mikroprocesory.

Bezpieczeństwo i wygoda

Bezpieczeństwo obrotu zostało w projekcie potraktowane priorytetowo. Rozważane były różne mechanizmy zabezpieczenia poufności transakcji, m.in. login powiązany z hasłem, dyskietki z kluczem RSA oraz tzw. tokeny, czyli elektroniczne generatory haseł. BDM PKO bp zdecydował się jednak na karty mikroprocesorowe. O wyborze zdecydował najwyższy poziom oferowanych zabezpieczeń, połączony z prostotą użytkowania i możliwością wykorzystania kart w przyszłości do oferowania klientom innych usług, np. bankowych. "Jesteśmy internetowym poligonem doświadczalnym naszego banku" - mówi Andrzej Wójcik, doradca dyrektora BDM PKO bp w Warszawie.

Aby uzyskać dostęp do konta, inwestor musi posiadać komputer PC z systemem Windows i przeglądarkę Netscape Navigator 4.6 lub Internet Explorer 4.01. Po podłączeniu i zainstalowaniu czytnika kart inwestor łączy się z witryną BDM PKO bp, skąd pobierana jest wtyczka (plug-in) do przeglądarki. Pełni ona rolę klienta oprogramowania pracującego w biurze maklerskim. "Wtyczka jest zależna od systemu operacyjnego. W tym wypadku nie mogliśmy posłużyć się Javą - nie umożliwia ona bezpośredniego dostępu do czytnika kart" - mówi Andrzej Wójcicki, naczelnik Wydziału Informatyki w BDM PKO bp w Warszawie.

Włożenie karty do czytnika nie daje jeszcze dostępu do konta - trzeba ją uaktywnić, podając PIN. Serwer biura maklerskiego sprawdza tożsamość klienta, przesyłając do domowego komputera losowo wybrany ciąg znaków. Ciąg ten musi powrócić do serwera wraz z podpisem elektronicznym pobranym z karty. Szyfrowanie podpisu odbywa się przy użyciu algorytmu RSA z kluczem o długości 1024 bitów. Klient biura uzyskuje dostęp do rachunku dopiero po weryfikacji podpisu.

Online na piechotę

Dostawcą systemu jest krakowski ComArch, który na potrzeby BDM zaadaptował swoje oprogramowanie do bankowości elektronicznej - vIBank. System ten, wykorzystujący technologię trójwarstwową Oracle, zajmuje się jedynie przyjmowaniem zleceń kupna-sprzedaży przychodzących z Internetu. Rozliczaniem transakcji zajmuje się oprogramowanie biura maklerskiego autorstwa firmy Aram. Ponieważ nowy system Giełdy Papierów Wartościowych WARSET nie został jeszcze wdrożony, zlecenia przychodzące z sieci są przepisywane przez maklerów do terminali giełdowych. Co 15 minut system giełdowy tworzy pliki zawierające wstępne rozliczenia transakcji, które na dyskietkach są przenoszone do systemu obsługującego użytkowników internetowych. Wtedy też inwestor otrzymuje potwierdzenie wykonania transakcji. "Wszystkie biura maklerskie działające w Internecie mają ten sam problem. Sytuacja zmieni się, gdy zostanie uruchomiony nowy system giełdowy" - mówi Marcin Olszewski, kierownik Zespołu Obsługi Internetowej w BDM PKO bp w Warszawie.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200