Na szczęście dzięki wirtualnym bankom już dziś możemy o tym zapomnieć. Oferują one dostęp do rachunków zlokalizowanych w “marmurkach” (tak wyrażają się o klasycznych bankach użytkownicy kont internetowych) poprzez Sieć, zwykły telefon lub za pośrednictwem WAP (telefony GSM).
E-prognozy…
Z każdym dniem liczba użytkowników wykonujących operacje online wzrasta. Jest to jednak oferta, z której korzystają obecnie głównie ludzie młodzi, chętni zaufać “bankowi w komputerze”. Innym problemem jest dostępność Internetu w Polsce. Sporo Polaków w dalszym ciągu nie może pozwolić sobie na tanie surfowanie.
Z prognoz przeprowadzonych przez Instytut Badań nad Gospodarką Rynkową, a dotyczących rozwoju bankowości detalicznej do 2005 roku, wynika, że ogólna liczba kont osobistych (ROR) wzrośnie z obecnych 11 mln do 19 mln w 2005 roku. Jednocześnie większym zainteresowaniem będą cieszyły się alternatywne metody dostępu do rachunków bankowych. Zdaniem IBnGR do 2005 roku aż 70% klientów będzie korzystało z usług banków zarówno poprzez oddziały, jak i przez kanały elektroniczne.
Skąd wziąć e-klienta?
Obecnie jednak e-banki walczą o klientów. Zwłaszcza te, które nie mają “marmurowych” placówek. I nie ma się im co dziwić. We wrześniu z powodu zbyt małej liczby klientów (80 tys.) zamknięty został internetowy bank First-e, istniejący od listopada 1999 roku. Wśród jego inwestorów znajdował się m.in. Intel.
W Polsce mocno konkurują ze sobą dwa banki wirtualne, mające “placówki” tylko w Internecie. Inteligo w ciągu czterech miesięcy pozyskało 50 tys. klientów, a mBank w rok 140 tys. Jednak zdaniem Sławomira Lachowskiego, szefa mBanku i wiceprezesa BRE Banku, mimo tak dynamicznego rozwoju na pierwsze zyski trzeba będzie poczekać do przełomu 2002 i 2003 roku.
Większość potencjalnych e-klientów docenia wygodę i łatwość zarządzania swoimi pieniędzmi przez Internet. Nie bez znaczenia są także dodatkowo wyższe oprocentowanie i o wiele niższe koszty związane z utrzymaniem i korzystaniem z rachunku. Osobom niezdecydowanym postaramy się udzielić odpowiedzi na pytania: “czy pieniądze w internetowym banku będą bezpieczne”, a jeśli tak, to “który rachunek wybrać?”.
Pod czujnym okiem
Czy zarządzanie kapitałem przez Internet jest bezpieczne? Mimo wielu sceptycznych zdań na temat przesyłania poufnych danych przez Sieć odpowiedź na to pytanie jest twierdząca. Oczywiście banki stosują różne formy zabezpieczeń, a co za tym idzie, spełniają różne wymagania.
Problem bezpieczeństwa ma przynajmniej dwa aspekty. Jeden dotyczy obwarowań prawnych, z którymi musi zmierzyć się każdy bank. Drugi to procedury administrowania i zabezpieczenia techniczne internetowego systemu bankowego.
Wszystkie polskie banki muszą spełniać takie same wymagania prawa. Oznacza to, że od strony ustawodawczej każda instytucja (wirtualna lub “marmurowa”) jest jednakowo traktowana. Osoby zainteresowane przepisami odsyłamy do ustawy z dnia 29 sierpnia 1997 r. “Prawo bankowe” – Dz. U. nr 170, poz. 939.
Warto też wspomnieć, że nad działalnością banków sprawuje kontrolę Komisja Nadzoru Bankowego, której przewodniczącym jest Prezes Narodowego Banku Polskiego. Organem wykonawczym decyzji KNB jest Generalny Inspektorat Nadzoru Bankowego. Poza tym wypłata depozytów zgromadzonych w bankach wirtualnych jest tak samo jak i w bankach “marmurowych” zapewniona przez Bankowy Fundusz Gwarancyjny. Ponieważ jednak wypłacane kwoty są ograniczone, duże oszczędności lepiej przechowywać na kilku rachunkach.
Między bankami są natomiast spore różnice w stosowanych metodach autoryzacji e-klientów i potwierdzania wykonywanych online operacji. Główna zasada polityki bezpieczeństwa głosi, że “bezpieczeństwo całego systemu jest tak mocne, jak jego najsłabszy element”. Dlatego też wybierając e-bank, warto zwrócić uwagę na to, jakie środki wykorzystywane są do ochrony jego systemu, a przede wszystkim, jakie są szanse na to, że osobie niepowołanej uda się dostać do naszych pieniędzy.
Klucze i zamki
Jeśli chodzi o samą transmisję danych przez Internet, to możemy być pewni, że nikt nie podejrzy naszych operacji. Wymieniane między bankiem a użytkownikiem informacje są szyfrowane za pomocą protokołu SSL (Secure Socket Layer). Działanie oraz sposób negocjowania bezpiecznego połączenia z serwerem opisaliśmy w CHIP-ie 11/2000 (“Bezpieczna pajęczyna”, str. 212). Protokół SSL pozwala na wykorzystanie sprawdzonych algorytmów szyfrujących do utajniania przesyłanych informacji. Stosowanie przez banki protokołu z kluczem 128-bitowym gwarantuje, że żaden potencjalny podsłuchiwacz sieciowy nie pozna przesyłanych przez nas informacji.
| Bank | Bank Śląski | BGŻ | BPH | BRE Bank | BRE Bank | BZ WBK | Citibank | Fortis Bank Polska | Bankgesellschaft Berlin Polska | LG Petro Bank | Lukas Bank | Pekao | Pekao Telepekao 24 | Volkswagen Bank Polska |
| Nazwa usługi | BSKOnLine | e-Integrum | BPH Sez@m | mBank | Multibank | BZWBK 24 | CitiDirect | Pl@net | Inteligo | LGnet | Lukas e-Bank | Telepekao 24 | e-superkonto | Volkswagen B@nk Direct |
| Dostępna od | marzec 2001 | lipiec 2001 | listopad 1999 | listopad 2000 | wrzesień 2001 | wrzesień 1999 | kwiecień 20011 | styczeń 2000 | maj 2001 | lipiec 2001 | marzec 2000 | październik 1998 | grudzień 2000 | kwiecień 2001 |
| Adres WWW http:// | www.bskonline.pl/ | www.integrum.pl/ | e-bank.bph.pl/ | www.mbank.com.pl/ | www.multibank.pl/ | www.bzwbk24.pl/ | www.citidirect.citibank.pl/ | www.fortisbank.com.pl/ | www.inteligo.pl/ | www.lgnet.pl/ | www.lukas.com.pl/ | telepekao24.pekao.com.pl/ | www.e.pkobp.pl/ | www.vwbankdirect.pl/ |
| Kontakt e-mail | [email protected] | [email protected] | [email protected] | [email protected] | [email protected] | [email protected] | [email protected] 2 | [email protected] | [email protected] | [email protected] | [email protected] 2 | [email protected] | [email protected] | [email protected] |
| Infolinia | (800) 65 66 66 | (801) 33 66 99 | (801) 65 46 54 | (801) 36 22 65 | (801) 30 00 00 | (800) 24 02 40 | (801) 66 66 66 | (800) 33 44 55 | (801) 12 11 21 | (800) 16 98 00 | (800) 66 00 22 | (801) 36 53 65 | (52) 326 19 40 | (801) 16 16 16 |
| Cechy produktu | ||||||||||||||
| Sposób realizacji usługi | dostęp do rachunku | dostęp do rachunku | dostęp do rachunku | wirtualny bank | dostęp do rachunku | dostęp do rachunku | dostęp do rachunku | dostęp do rachunku | wirtualny bank | dostęp do rachunku | dostęp do rachunku | oddział elektroniczny | oddział elektroniczny | wirtualny bank |
| Wersja demonstracyjna | prezentacja | + | prezentacja | + | – | + | + | + | + | + | + | – | + | – |
| Konta osobiste/konta firmowe | +/+ | +/- | +/+ | +/- | +/- | +/+ | +/+ | +/+ | +/+ | +/- | +/- | +/+ | +/- | +/+ |
| Wymagane miesięczne wpływy na konto | 0 zł | 0 zł | 20-100 zł 6 | 0 zł | 1000 zł | 0 zł | 100 zł | 300 zł lub 3000 zł 6 | 0 zł | 0 zł | 100 zł obrotu na 6 mies. | 100 zł | 100 zł na rok | 0 zł |
| Oprocentowanie | 4,5% | 6% | 4,2% | 13,2% | 7% (7,5 Multikonto) | 4% | 6% | 5% | 13,35% | 13,7% | 10% (e-Konto Pro 12%) | 5,5% | 12% | 13,4% |
| Naliczanie odsetek | miesięcznie | kwartalnie | kwartalnie | miesięcznie | miesięcznie | miesięcznie | miesięcznie | kwartalnie | miesięcznie | miesięcznie | kwartalna | miesięczna | miesięczna | miesięczna |
| Dostępne karty płatnicze | Maestro, Eurocard/MasterCard Gold, Visa Electron, Visa Electron kredytowa, Visa Classic | Maestro, Visa Classic | Polcard, Eurocard/ MasterCard, BPH Makro, Visa Electron, Visa Classic, Visa Gold | Visa Electron, Visa Gold | Visa Electron, Visa Gold | Maestro, Visa Electron, Visa Classic, Visa Gold, Visa Classic kredytowa, Eurocard/MasterCard | Maestro, Visa Gold, Visa Classic kredytowa | Visa Electron, Visa Classic | Visa Electron | Maestro | Visa Electron, Visa Classic kredytowa | Maestro, Eurocard/MasterCard, Visa Classic | Visa Electron, Visa Classic | brak |
| Deklarowany czas uruchomienia usługi | 1 dzień | 1 dzień | około 5 dni | natychmiast 4 | natychmiast 4 | natychmiast | 1 godzina | 1 dzień | do 10 dni | natychmiast | 1 dzień | do 14 dni | do 14 dni | do 14 dni |
| Dostępne operacje | ||||||||||||||
| Saldo/historia konta | +/+ | +/+ | +/+ | +/+ | +/+ | +/+ | +/+ | +/+ | +/+ | +/+ | +/+ | +/+ | +/+ | +/+ |
| Zlecenia stałe | + | + | – | + | + | – | + | + | + | + | + | + | + | + |
| Zakładanie/likwidacja lokat | + | +/- | +/+ | częściowo/częściowo | +/+ | +/+ | -/- | +/+ | -/- | +/+ | +/+ | +/+ | +/- | +/+ |
| Przelewy z listy odbiorców | + | + | – | + | + | + | + | + | + | + | + | – | + | – |
| Przelewy na rachunki obce/przelewy na ZUS | +/+ | +/- | +/+ | +/- | +/- | +/+ | +/+ | +/+ | +/+ | +/+ | +/- | +/+ | +/+ | +/- |
| Zamówienie/zastrzeżenie karty płatniczej | +/+ | +/- | +/+ | -/- | -/- | -/- | -/- | +/- | częściowo3/- | +/+ | +/+ | +/+ | +/- | -/- |
| Opłaty i prowizje | ||||||||||||||
| Prowadzenie konta | 3-12 zł 6 | 2 zł | 4 zł | 0 zł | 3 zł | 3 zł lub 6 zł 6 | 7 zł lub 40 zł 6 | 3 zł lub 5 zł 6 | 0 zł | 0 zł | 0 zł | 6 zł | 9 zł | 0 zł |
| Dostęp przez Internet (miesięcznie) | 0 zł | 5 zł 7 | 7 zł | 0 zł | 0 zł | 0 zł | 0 zł | 0 zł | 0 zł | 0 zł | 0 zł | 0 zł | 0 zł | 3 zł 7 |
| Wyciąg papierowy | 0 zł | 0 zł | 4,50 zł | 5 zł | 5 zł | 0 zł | 0 zł | 5 zł (za stronę) | 5,99 zł | 5 zł | 0 lub 3 zł | 0 zł | 2 zł | 0 zł |
| Przelew w placówce | 0-3 zł 6 | 3 zł | 4,50 zł | n.d. | 3 zł | 1,7 zł (tani)8; 2,5 zł (Sybir) | 3 zł | 7 zł lub 3 zł 6 | n.d. | 2 zł | 2 lub 5 zł | 3 zł | n.d. | n.d. |
| Przelew przez Internet | 0-3 zł 6 | 1,50 zł | 0 zł | 0 zł | 0 zł | 0,5 zł (tani)8; 1,5 (Elixir) | 1 zł | 0 zł lub 1,5 zł 6 | 0,99 zł | 0 zł | 0 zł | 0,60 zł | 0 zł | 0 zł |
| Papierowe potwierdzenie przelewu | 10 zł (odbiór osobiście) | 0 zł | n.d. | 5 zł | 5 zł | 5 zł (placówka) | 1 zł (faks), 8 zł (list) | 0 zł (faks, placówka) | 5,99 zł (faks, list) | 15 zł (placówka) | 1 zł (faks, list, placówka) | 5 zł (list) | 2 zł (list) | 2,5 zł (list) |
| Roczne utrzymanie karty (rodzaj) | 10 zł (Visa El., Maestro) | 12 zł (Maestro) | 0 zł (Visa Electron) | 0 zł lub15 zł (dwie Visy Electron) 9 | 24 zł (Visa Electron) | 0 zł (Maestro, Visa El.) | 24 zł (Maestro) | 12 zł (Visa Electron) | 11,88 zł (Visa Electron) | 0 zł (Maestro) | 0,83 zł (Visa Electron) | 0 zł (Maestro) | 5 zł (Visa Electron) | n.d. |
| Obsługa rachunku przez telefon | 0 zł | 0 zł | 2,50 zł | 0 zł | 0 zł | 0 zł | 0 zł | 0 zł | 0 zł | 0 zł | 0 zł | 0 zł | 0 zł | 0 zł |
| Obsługa rachunku za pomocą SMS | n.d. | 0 zł | 2,10 zł | 0 zł | 0 zł | 0 zł | 9,50 zł | n.d. | 0-5,99 zł | n.d. | n.d. | 0 zł | n.d. | n.d. |
| Dostęp do rachunku poprzez WAP | n.d. | n.d. | 7 zł | 0 zł | n.d. | 0 zł | n.d. | n.d. | 0 zł | n.d. | n.d. | n.d. | 0 zł | n.d. |
| Bezpieczeństwo | ||||||||||||||
| Szyfrowana transmisja (protokół) | SSL/SGC | SSL/SGC | SSL/SGC | SSL/SGC | SSL/SGC | SSL | SSL | SSL/SGC | SSL | SSL | SSL/SGC | SSL/SGC | SSL | SSL |
| Algorytm symetryczny w SSL, długość klucza | RC4, 128 bitów | RC4, 128 bitów | RC4, 128 bitów | RC4, 128 bitów | RC4, 128 bitów | RC4, 128 bitów | RC4, 128 bitów | RC4, 128 bitów | RC4, 128 bitów | RC4, 128 bitów | RC4, 128 bitów | RC4, 128 bitów | RC4, 128 bitów | RC4, 128 bitów |
| Algorytm asymetryczny w SSL, długość klucza | RSA, 1024 bity | RSA, 1024 bity | RSA, 1024 bity | RSA, 1024 bity | RSA, 1024 bity | RSA, 1024 bity | RSA, 1024 bity | RSA, 1024 bity | RSA, 1024 bity | RSA, 1024 bity | RSA, 1024 bity | RSA, 1024 bity | RSA, 1024 bity | RSA, 1024 bity |
| Proste uwierzytelnianie | użytkownik, hasło dostępu maskowane | użytkownik, hasło dostępu | użytkownik, hasło dostępu maskowane | użytkownik, hasło dostępu | użytkownik, hasło dostępu | użytkownik, hasło dostępu | numer i PIN karty | użytkownik, hasło dostępu | użytkownik, hasło dostępu | użytkownik, hasło dostępu | użytkownik, hasło dostępu | użytkownik, hasło dostępu | użytkownik, hasło dostępu | użytkownik, hasło dostępu |
| Silne uwierzytelnianie | klucz prywatny chroniony hasłem | token DigiPass, chroniony PIN-em | klucz prywatny chroniony hasłem | lista jednorazowych haseł TAN | lista jednorazowych haseł TAN | token DigiPass, chroniony PIN-em | brak! | certyfikat klienta wystawiony przez bank, klucz prywatny chroniony hasłem | lista jednorazowych haseł TAN | brak! | token RSA SecureID | token DigiPass, choroniony PIN-em | token ActiveCard | token RSA SecureID |
| Dodatkowe uwierzytelnienie transakcji | podpis cyfrowy, klucz prywatny przechowywany w banku lub na dysku użytkownika | – | podpis cyfrowy, klucz prywatny przechowywany w banku lub na dysku użytkownika | – | – | – | – | podpis cyfrowy SHA/DSA 5125 bitów, klucz prywatny przechowywany na dyskietce | – | – | – | – | – | – |
| + – jest; – – nie ma; n.d. – nie dotyczy; 1) system CitiDirect zastąpił system Handlonet w Handlobanku, system Handlonet był dostępny od maja 2000 do kwietnia 2001; 2) informacje ogólne o produktach; 3) karta wydawana automatycznie; 4) dostępność przelewów do 18 dni; 5) podpis elektroniczny tworzony jest za pomocą algorytmu SHA, zawiera 160 bitów i jest szyfrowany kluczem DSA 512-bitowym; 6) przedział cenowy w zależności od wariantu konta; 7) opłata za token; 8) przelew tani przesyłany Elixirem, realizowany w ciągu 2 dni; 9) pierwsza karta za darmo, druga 15 zł; Dane w tabeli zgodne ze stanem na dzień 15 października 2001. | ||||||||||||||
