Skip directly to content

Internet bankarstvo u Hrvatskoj na Macu

on Sub, 26/03/2011 - 22:38

Ovaj članak malo odstupa od dosadašnjih, jer se na radi o "how to" već o istraživanju kompatibilnosti usluge internet bankarstva sa Mac platformom.

Internet bankarstvo

Internet bankarstvo je danas već postalo sasvim uobičajeno. Toliko uobičajeno da, dok su nas banke nekada ohrabrivale u upotrebi internet bankarstva na način da su transakcije bile besplatne i potiho se nadale da će sistem biti prihvaćen i tako se riješiti kojeg šaltera i djelatnice na njemu, danas ne prezaju od naplate transakcije. Stoga je očito da je sistem opće prihvaćen od strane korisnika.

Danas kada smo svi u stisci sa vremenom, zamisao da čekamo pred nekim šalterom da bi obavili neku novčanu transakciju je teško prihvatljiva. Mogućnost obavljanja transakcija u bilo koje doba i sa bilo kojeg mjesta je zaista dobrodošla.

Najveća prepreka upotrebi internet bankarstva je sigurnost. Krađa postoji od kada i ljudi, a krađa preko interneta je (vjerujem) podosta privlačna jer je (valjda) teže uhvatiti lopova sa rukom u vreći, jer na licu mjesta nema ni lopova ni vreće. Stoga je pred bankama bio zadatak smisliti sistem prijave koji je dovoljno siguran, a ujedno i dovoljno jednostavan, jer je usluga namijenjena širokom krugu od kojih se ne može tražiti da prolaze tečajeve da bi pristupili sistemu.

Sistemi autentikacije/autorizacije/prijave

  • Korisničko ime i zaporka: koliko je meni poznato, ovaj sistem koji je vrlo uobičajen u računalnom svijetu, niti jedna banka u Hrvatskoj ne koristi. Očito je rizik pre velik, tj. sistem pre "slab" da bi pružio prihvatljivu sigurnost.
  • TAN: za ovaj sistem bih rekao da je najbliži prije navedenom, on samo dodaje još jednu zaporku a ona se očitava iz tablice na kartici koju je korisnik dobio od banke. Na kartici se nalazi par desetaka TAN brojeva a sistem prilikom prijave traži određeni broj sa liste. Pretražujući internet za informacijama o vrstama autorizacije, "naletio" sam na ovu stranu koja lijepo objašnjava neke od navedenih tipova autorizacije. Čini se da je to fakultetski rad četiri studentice (Marija Brkić, Elena Gršković, Lucia Načinović i Tihana Perčić), pa im se ovim putem zahvaljujem na pruženim informacijama.
  • SMS PIN: ovaj sistem sam našao samo kod jedne banke (Splitske), a radi se o prijavi sa korisničkim imenom, zaporkom i "dnevnim" PIN-om koji se na zahtjev dobiva na mobilni telefon čiji je broj registriran kod banke.
  • Token: ovo je korak dalje od TANa, za prijavu nam treba serijsko broj tokena, i (prividno) nasumični broj koji token ispisuje ali tek nakon što smo ga aktivirali PINom. Dakle gubitkom tokena donekle smo zaštićeni PINom koji token traži da bi se aktivirao, više detalja na ovoj poveznici.
  • Token sa čitačem pametne kartice (Smart Card ili SC): u ovoj verziji autentikacije dodaje se još jedan element i to kartica. Dakle za prijavu nam treba serijski broj tokena, i nasumični broj koji daje token, ali da bi token aktivirali treba nam PIN ali i kartica koja se umeće u token, stoga ako izgubimo token on je bez kartice neupotrebljiv, i obratno kartica je bez tokena neupotrebljiva (bar što se tiče internet bankarstva).
  • Certifikat: iskreno ne znam kako bih jednostavno opisao certifikat na računalu, ali pojednostavljeno radi se o nekoj vrsti digitalnog potpisa koji garantira da smo mi zaista "mi". Certifikat se instalira u računalo a najčešće ga koristi internet preglednik (browser) prilikom prijave na određenu internet stranicu, u ovom slučaju stranicu internet bankarstva. Instalacija certifikata nije baš uvijek jednostavna i upravo tu nastaju problemi sa kompatibilnosti između internet preglednika i operativnog sistema.
  • Smart Card (SC): je korak dalje od certifikata, jer uz instalaciju certifikata zahtjeva i prisutnost pametne kartice. Ona obično komunicira sa računalom preko Smart Card čitača koji je spojen preko USB sučeljem, više informacija možete pročitati ovdje. Kako je i tu prisutan certifikat i k tome i čitač, i tu postoje problemi sa kompatibilnosti sa operativnim sistemima. 
  • USB key: ovo je čini se varijanta Smart Card čitača, tj. pojednostavljena verzija. Kartica je izbačena iz "igre" i sve što je potrebno nalazi se na jednom USB sticku ili "key"-u. Na žalost i tu je prisutan certifikat pa je prisutan i problem kompatibilnosti.

Banke u Hrvatskoj

Ispod lista banaka prisutnih u Hrvatskoj, kao i tip autorizacije koje koriste (banke kraj kojih nema oznake, ne nude internet bankarstvo):

Kako je lista banaka poduža, za detaljniji pregled odabrane su "značajnije" banke, ili možda banke koje, pretpostavljam, imaju najveći broj klijenata. Kod banaka navedenih u tablici ispod, nazvao sam službu korisnika i zatražio informaciju o tipu autorizacije i o tome da li je poznato ako prijava radi sa Mac računalom. Skoro sve bake sa gornje tablice razlikuju poslovne i privatne korisnike prilikom prijave u sistem, i nerijetko koriste i različite tipove autorizacije. Obično se kod poslovnih korisnika uvjetuje sigurniji način prijave.

Ime bankePrivatni korisniciPoslovni korisniciKomentar korisničke podrškeKontakt
Erste & Steiermaerkische bank d.d.TANTANČuli su za poteškoće, spremni pomoći u slučaju potrebe062555555
Hrvatska poštanska bankaTokenToken ili SCTvrde da i Smart Card radi na Macu0800472472
Hypo Alpe-Adria-bank d.d.TokenSCZnaju da SC ne radi na Macu, ne može se dobiti token za poslovne korisnike, rade na tome da proradi i na Macu08001414
Istarska kreditna banka Umag d.d.Token (Active baking), UP (Info Banking)Token sa karticomRadi na Macu052702400
Karlovačka banka d.d.CertifikatCertifikatCertifikat je potrebno instalirati na računalo, radi samo sa Internet Explorerom, rade na tome da radi i sa Fire Foxom, uključujući i Mac verziju0800417336
Podravska banka d.d.TANTANNisam ih uspio kontaktirati062202020
Privredna banka Zagreb d.d.Token sa karticomSCHotline me uputio na email, odgovor nakon 4 dana još nije stigao.0800365365
Raiffeisenbank Austria d.d.Token sa karticomUSB key, Token na zahtjev

Znaju da USB ne radi na Macu ali se u tom slučaju može zatražiti token.

062626262
Splitsko dalmatinska banka d.d.SMS PINSMS PINRekli su da ne mogu davati takve informacije (da li net banking radi na Macu) i neka zovem 543618, ali s obzirom da se radi o PIN-u, trebalo bi raditi060210210
Zagrebačka banka d.d.TokenUSB key ili SCZnaju da ni SC ni USB key ne rade na Macu, ali radi preko Parallels-a (više o Parallelsu u ovom članku)013789785

Moram još napomenuti da su sve korisničke službe osim, na žalost Splitske i PBZa koji je ostao dužan odgovor, bile vrlo profesionalne, susretljive i ljubazne, svaka čast!

Kako to radi na Macu

Dakle, ukratko, sve se svodi na to da prijava koja ne traži instalaciju ili prikopčavanje uređaja na računalo, rade na Macu, tj. rade na svakom računalu. Iznimka je Hrvatska poštanska banka, ali tvrdnju ne mogu provjeriti jer nemam račun kod njih.

iOS

Međutim, u internet bankarstvu pojavljuje se i novi igrač a to je mobitel. Ja sam par informacija skupio za iOS, tj. iPhone, ali čini se da postoje aplikacije i na Androidu.

Koliko je meni poznato, prva Banka koja je radila sa iPhone-om je bila Zagrebačka i to preko aplikacije mZaba i mZabaPS. Ali koliko vidim, i PBZ se priključio trendu, preko aplikacije PBZm Token.

Čini se da je za to "kriva" firma Asseco South Eastern Europe sa sjedištem u Poljskoj, ali uredima po cijeloj Jugoistočnoj Europi, između ostalog i u Hrvatskoj, pa čak i u Rijeci. Očito su uspjeli uvjeriti banke da su njihove aplikacije dovoljno pouzdane. Ja ju osobno nisam koristio, ali znam one koji jesu i vrlo su zadovoljni.

Evo, to su rezultati mojeg istraživanja. Ali kako su najbolje informacije iz prve ruke, ovim putem pozivam čitatelje koje imaju osobno iskustvo da ga ostave u komentarima, tako ću moći nadopuniti članak sa provjerenim informacijama.