PKO BP utworzył w Bydgoszczy oddział wirtualny. Jego klienci mają dostęp do rachunku przez Internet, WAP i system IVR.

Prace nad koncepcją internetowych usług bankowych rozpoczęły się w PKO BP SA w lutym 2000 r. Od początku jednak było wiadomo, że wprowadzenie nowoczesnych usług nie będzie łatwe. W momencie podejmowania decyzji o zaangażowaniu w bankowość internetową PKO BP SA nie posiadał scentralizowanego systemu transakcyjnego - każdy ze 156 oddziałów wykorzystuje oddzielną kopię stworzonego przez Softbank systemu oddziałowego Zorba 3000. Brakowało też nowoczesnej infrastruktury sieciowej. "Zaoferowanie usług internetowych wszystkim klientom banku było w tamtym okresie niewykonalne. Nie chcieliśmy jednak zwlekać z ich uruchomieniem - chodziło przede wszystkim o zebranie doświadczeń na przyszłość. Tak narodził się oddział wirtualny" - mówi Mirosław Łozowicki, dyrek- tor Biura Bankowości Elektronicznej w centrali PKO BP SA w Warszawie.

E-PKO dla wszystkich?

Przedsięwzięcie uruchomiono 6 grudnia 2000 r. po 9 miesiącach przygotowań. W projekcie uczestniczyli specjaliści z Softbanku oraz pracownicy PKO BP SA. Oddział wirtualny zlokalizowano w Bydgoszczy. Ma on wszystkie cechy oddziału fizycznego, w tym oddzielny numer rozliczeniowy i własną kopię systemu Zorba 3000. Oddział prowadzi obecnie ok. 12 tys. rachunków. "Funkcjonalność dostępną klientom oddziału elektronicznego będziemy mogli zaoferować wszystkim klientom banku w połowie przyszłego roku, gdy zakończą się prace nad systemem odmiejscowienia rachunków - Cezar" - wyjaśnia Mirosław Łozowicki. Aby zjednać do tego pomysłu szersze grono decydentów, Departament Bankowości Elektronicznej PKO BP SA udostępnia w bankowym intranecie bieżące raporty z działalności oddziału elektronicznego.

Do prowadzonych przez oddział elektroniczny rachunków ROR wydawana jest karta Visa Electron. Opcjonalnie dostępna jest także, firmowana przez Visę, tzw. karta wirtualna, umożliwiająca dokonywanie zakupów w sieci. Fizycznie jest to tylko zapis w systemie bankowym, zaś użytkownikowi udostępniany jest jedynie jej numer i kod CVV2 (PIN 2). Podobne karty oferuje także konkurencyjna organizacja płatnicza - Europay.

Jeden system, wiele kanałów

Oddział elektroniczny PKO BP SA w Bydgoszczy umożliwia klientom dostęp do rachunku za pośrednictwem przeglądarki internetowej, telefonu WAP i interaktywnego systemu telefonicznego (IVR). Strony serwisu bankowego są tworzone dynamicznie przez skrypty ASP, działające na serwerze Microsoft IIS 5 na platformie Windows NT 4.0. Wkrótce jednak platformę warstwy frontowej czekają zmiany. Serwer WWW Microsoftu zostanie zastąpiony rozwiązaniem WebLogic firmy Bea Systems, działającym na stosowanej w PKO BP SA platformie systemowej HP-UX. W konsekwencji zamiast skryptów ASP będą wprowadzone analogiczne rozwiązania w technologii Java Server Pages.

Dostęp WAP odbywa się poprzez zmianę formatu informacji udostęp- nianych w Internecie. "System translacji HTML do WML wykonali samodzielnie specjaliści z oddziału elektronicznego, korzystając z narzędzi Oracle Portal" - mówi Mirosław Łozowicki. System IVR został opracowany przez Softbank - oprogramowanie działające na serwerze Windows NT 4.0 steruje pracą centrali francuskiej firmy Matra.

Udostępnianie klientom elektronicznych kanałów komunikacji miało pozostać i pozostało bez wpływu na system bankowy. Klienci oddziału elektronicznego nigdy nie łączą się bezpośrednio z systemem Zorba 3000. Dane transakcyjne są replikowane w czasie rzeczywistym do zewnętrznej bazy danych i to do niej właśnie sięgają systemy realizujące usługi dla klientów. Procesem wymiany danych pomiędzy plikami sys- temu Zorba a relacyjną bazą danych zarządza stworzone przez Softbank oprogramowanie translacyjne. Synchronizacja odbywa się przyrostowo z częstotliwością 3-5 s. Rozwiązanie wykorzystuje technologie Microsoftu: SQL Server 2000 i Windows NT 4.0.

Kaskada zabezpieczeń

Dostęp do bazy danych jest chroniony przez kilka systemów jednocześnie. Aby uzyskać dostęp do rachunku, klient musi posłużyć się generatorem haseł jednorazowych (tzw. token), który dodatkowo jest zabezpieczony PIN-em. Tokeny są sprzęgnięte z systemem autoryzacji dostępu. Rozwią-zanie dostarczyła francuska firma ActivCard. Po nawiązaniu wstępnego połączenia, system wysyła do użytkownika ciąg znaków, na podstawie którego token tworzy odpowiedź (hasło jednorazowe). Dostęp do rachunku jest możliwy tylko w przypadku, gdy wartość odpowiedzi zwróconej przez użytkownika jest identyczna z wartością wyliczoną przez system autoryzacyjny. Użycie tokenu jest konieczne zawsze - niezależnie od wybranego kanału komunikowania się: Internet, IVR lub WAP. Kanały IVR i WAP umożliwiają w PKO BP SA sprawdzanie salda i utworzenie transakcji predefiniowanych przez Internet. Kanał WAP pozwala również na dokonywanie transakcji przelewu na rachunki nie zdefiniowane. "Tokeny nie są najtańszym rozwiązaniem, choć w dłuższym okresie nie jest to takie oczywiste. Przewaga tokenów nad innymi rozwiązaniami np. czytnikami linii papilarnych czy kartami chipowymi leży w możliwości dostępu do salda z dowolnego miejsca" - tłumaczy Mirosław Łozowicki.

System bankowości elektronicznej w PKO BP SA zabezpieczono przed włamaniem. Pomiędzy serwerem WWW a bazą danych bank wprowadził dodatkowy komponent bezpieczeństwa, tzw. Security Server, zamieniający używany w Internecie protokół https na taj-ny protokół wewnętrzny. Oczywiście, w skład systemu bezpieczeństwa wchodzą także systemy firewall umieszczone kaskadowo w kluczowych punktach sieci wewnętrznej.