Éles üzemben a K&H home banking rendszere

forrás: Prim Online forrás: Prim Online, 2001. december 7. 16:25

Immár élesben is igénybe vehető, az elmúlt év decemberében indított kísérleti időszakot követően, a Kereskedelmi és Hitelbank Rt. (K&H) e-bank nevű lakossági Internet-banking szolgáltatása. A home banking rendszer biztonságát - a magyar piacon elsőként - magas szintű, chipkártyás ügyfél-azonosításon és nyilvános kulcsú infrastruktúrán (PKI) alapuló védelem szavatolja. A megoldásba - Magyarországon ugyancsak elsőként - funkcionálisan is beépül a digitális aláírás.

A K&H e-bankja virtuális bankfiókként működik a pénzügyi elsősorban számlavezetési - szolgáltatások kiegészítéseként. Az e-bank internetes kapcsolaton keresztül tesz lehetővé lekérdezéseket (például egyenleg, számlatörténet, számlához tartozó bankkártyák) és lakossági banki műveleteket (mint átutalások, lekötések, bankkártya-limit beállítása) a K&H saját számlatulajdonos ügyfelei számára.

A leglényegesebb dolog, amiben a K&H szolgáltatása túlmutat a versenytársakén, az a rendszer egyedülálló biztonsága - írja a sajtóközlemény. Az ügyfelek maximális védelmének biztosítéka a chipkártya, illetve a mögötte álló azonosítási technológia. A chipkártyával elvégzendő műveletek, meglehet, nem növelik a szolgáltatás használatának kényelmét, viszont ez a garancia arra, hogy valóban a számlatulajdonos indíthassa el a kívánt tranzakciót, s az 1024 bites titkosítással ellátott digitális aláírás révén a felhasználó védve legyen mindenféle támadástól.

Az e-bankolási művelet első lépéseként a chipkártyát a felhasználó PC-jéhez csatolt kártyaolvasóba kell illeszteni. Az ügyfél a PIN-kód megadása után a szolgáltatást bérüzemeltetésben végző partnercég, az Axelero webszerverével kerül kapcsolatba 128 bites kulccsal titkosított csatornán. A magát viszontazonosító webkiszolgáló mögött egy alkalmazásszerver és egy címtárszerver áll. Ez utóbbi tárolja a hitelesítő szolgáltató (CA) által kibocsátott érvényes tanúsítványokat, s itt történik meg ezek ellenőrzése az alkalmazásszerver segítségével. Amennyiben az ellenőrzés eredménye pozitív, a kérés egy másik, ugyancsak titkosított csatornán a bankhoz érkezik. A K&H a fogadott kéréseket a különféle "back-end" rendszerekhez továbbítja, a kapott válaszokat pedig ugyanazon a csatornán visszaküldi az ügyfélnek.

Az ügyfelek a bank ügyintézőin, a TeleCenter munkatársain és az intraneten - illetve az intranetszerveren - keresztül jutnak hozzá a back-end rendszerekben tárolt adataikhoz és a tranzakciók státuszáról szóló információkhoz. A bank mindig küld választ az ügyfélnek, de ha ez fizikai okokból nem lehetséges, az üzenet a későbbiekben egy visszakereshető dossziéban rögzül, s erről értesítést is kap az ügyfél. A weblapokkal együtt letöltött, különböző funkciókat - például kártyakezelést - végző komponensek is aláírásra kerülnek digitálisan, így az Internet Explorer böngésző megbízhatónak tekinti azokat.

Maga a chipkártya tartalmazza az ügyfél tanúsítványát és privát kulcsát. Ez utóbbi segítségével a képződött üzenet kivonatát lehet kódolni. A webszerver szintén létrehozza a kivonatot, s visszafejtve a kódot, ellenőrzés gyanánt, összehasonlítja az ügyfél által elküldött, titkosított kivonattal. Ha a kettő azonos, biztosak lehetünk benne, hogy az üzenet sértetlenül és tartalmi változás nélkül érkezett meg, illetve, hogy az a kártya van jelen, amelynek a nyilvános kulcsát használtuk.