Elektronske i mobilne banke
Koliko su naše banke spremne za elektronsko poslovanje? Ponuda je iz dana u dan sve bolja, ali korisnicima često nedostaju neki savremeni servisi, naročito kada se radi o uslugama za pojedinačne korisnike. Da vidimo na šta možete da računate i gde.
Pre nešto manje od 10 godina smo u PC#83 pisali o elektronskom bankarstvu koje je tada u našim uslovima bilo na samom početku. Deo zasluge za brz prodor ove tehnologije leži u činjenici što je tada ukinuta Služba društvenog knjigovodstva, a platni promet je prebačen u banke. Stoga su sve banke morale da promene softver, a to je predstavljalo priliku za svež početak, te je novi softver mogao da koristi sve prednosti savremenih tehnologija, bez robovanja kompatibilnosti sa starim sistemima. Druga priča je i što su firme tada morale da se naviknu da nema više SDK, nego poslovnih banaka, a kad se uči od početka, lakše je primiti i tehnološke novitete.
U međuvremenu nije bilo neke revolucije u načinu poslovanja, ali tehnološki napredak je evidentan. Ipak, pitanje ostaje: koliko banke prate trendove, a još bolje pitanje je kako ih prate korisnici. Zato ćemo se fokusirati na razlike u odnosu na raniju ponudu – pregledali smo javno dostupne informacije o ponudi banaka, da bismo se kasnije usmerili ka pojedinim rešenjima koja najbolje ilustruju primene novih tehnologija.
Internet u etru
Za početak, promenile su se skraćenice – nekada su bile popularne reči sa prefiksom e, a sada je sve više m‑reči, koje označavaju mobilne komunikacije i aplikacije. Ima li suštinske razlike? Korisnicima olakšavaju život, dok se pružaocima usluga stvari komplikuju brojem aktuelnih platformi i formi koje moraju podržati, kao i brojem tehnologija koje mogu doneti neki dobitak i tako stvoriti prednost nad konkurencijom ili jednostavno pratiti obavezne trendove.
Kojim tehnologijama danas raspolažemo a koje nisu bile tu pre deceniju? Pre svega, brzim Internetom, koji nije samo ograničen na žičane prenosnike, već je u etru oko nas. Naravno, postoje ograničenja, pokrivenost dobrim signalom nije savršena, ali u glavnim centrima imamo brz bežični/mobilni Internet. Sve je to razvijeno jer ima sve više korisnika koji imaju neki prenosivi kompjuter, nekada notebook, sada su to tableti i smartfoni.
Sada moramo voditi još više računa o bezbednosti, sa kojom ne sme biti kompromisa. Ipak, treba razmišljati o jednostavnim rešenjima koja su prihvatljiva sve većoj populaciji koja ne mora biti previše kompjuterski pismena. To otvara spektar problema, jer sad imamo u opticaju i bežične pristupe, koji sami po sebi predstavljaju bezbednosnu pretnju i olakšavaju prisluškivanje. Što se tiče prenosivih spravica stvari su drugačije, jer one imaju razna rešenja za identifikaciju korisnika, koja se mogu koristiti i za elektronsko bankarstvo. Ne treba zaboraviti da su Internet tehnologije napredovale, te imamo sve više usluga koja idu kroz Web browser umesto zasebnih aplikacija, što im daje veću populaciju uređaja na kojima se mogu izvršavati.
Građani i firme
Pravna i fizička lica deli obim prometa, način korišćenja i nivo usluga koje se pružaju. Bezbednost mora da bude primerena zadatku – dok kod fizičkih lica (barem što se banke tiče) jedna osoba kontroliše račun, kod pravnih lica to je nekoliko osoba koje mogu imati različite nivoe pristupa računima firme. Osim toga, pravna lica moraju da posluju brzo, pa se radi dobro i bezbednog obavljenog zadatka može priuštiti izvesna doza nekomfora. Fizička lica su „razmaženija“, te se njima moraju ponuditi laka rešenja. Ostaje nam da vidimo kakav je izbor u Srbiji danas.
Na spisku Narodne banke Srbije postoje 33 banke. Neke su velike, neke male, ali sve one imaju neku verziju elektronskog bankarstva. Asortiman usluga koje se mogu obavljati preko Interneta se širi – najbolji pokazatelj je mogućnost proizvoljnog plaćanja za fizička lica, što je nekada bilo privilegija u samo malom broju banaka. Što se tiče pravnih lica, napredak je naoko manji, ne zato što je taj segment zapostavljen, već zato što je od početka bio odlično pokriven. Sada je trebalo samo ispratiti nekoliko trendova.
Kod privrede, obično se radi o većim sumama, mnogo većem broju naloga, ali i većem broju lica koja imaju pristup računu s različitim privilegijama. Sve to povlači potrebu za sigurnijom autentifikacijom korisnika, pa se često koriste smart card sistemi, kartice sa čipom u koji je upisan odgovarajući sertifikat i elektronski potpis. Tržištem dominiraju dva rešenja, Halcom‑ovo i Pexim‑ovo (danas Asseco). Ta rešenja evoluirala su u skladu sa razvojm tehnologije, ali osnovni principi i usluge su slični. Većina banaka onudi oba paketa, pa korisnik može da bira. Tržište čini svoje, jer je na ovaj način olakšana migracija iz jedne u drugu banku, a ako želite račune u više banaka, ne morate imati i više instaliranih paketa niti učiti zaposlene da ih koriste. Opredelite se za jedan paket i sigurni ste da će on raditi sa svakom bankom.
Fizička lica nemaju toliku fleksibilnost, što je i logično – mnogima je mrsko da se bave administracijama, te im je i taj jedan račun previše. Zato je želja banaka da što više ugode klijentima, bez obaveze da budu kompatibilni s drugima. Pored toga, u ponudi je obično i kontrola računa preko SMS poruka koja obuhvata upit stanja na računu i poruke uzrokovane promenom. Nekoliko banaka je otišlo korak dalje i ponudilo pravi m‑banking. Ovo je vrlo nezahvalna teritorija, s obzirom na turbulentnost tržišta i raspoloživih platformi. Ali, u isto vreme je i vrlo značajan segment usluga, nešto što se razvija velikom brzinom i što svakako treba imati u ponudi ili barem u bliskom planu.
Platforma i autorizacija
Nekoliko banaka ima u ponudi ceo asortiman usluga elektronskog bankarstva preko aplikacije pisane u Javi koja se izvršava na j2me (java 2 micro edition) platformi, koja je bila dominantna. Ali, pominjanje turbulencije na ovom polju su tu platformu učinile nedovoljnom. Zato je pohvalno videti i posebne aplikacije za Android i Apple iOS. Takve aplikacije su zgodne jer je identifikacija korisnika laka, pošto sam uređaj predstavlja vid identifikacije korisnika. Zato i ne čudi što je na njima ponuđeno i proizvoljno plaćanje, koje je i dalje više privilegija nego pravilo. Mobilne bankarske aplikacije mogu imati mnogo dodatnih sadržaja, kao što je nalaženje najbliže ekspoziture banke, ali se mogu i proširiti lociranjem bankomata, jer je keš i dalje najjeftinije podizati na bankomatu matične banke. Kod mobilnog bankarstva treba izdvojiti PlatiMo uslugu, o kojoj smo ranije pisali. Ona omogućava plaćanje preko mobilnog telefona bez obzira na model, tj. platformu na kojoj on radi. Ograničenje je što morate biti Telenor postpaid korisnik, pošto je za ovu uslugu potrebna odgovarajuća SIM kartica, na koju je operator upisao digitalni sertifikat. Banke uključene u PlatiMo su Komercijalna, Raiffeisen, Erste i Credit Agricole. Opcija je u ponudi kako za fizička, tako i za pravna lica.
Nove tehnologije se stalno ugrađuju u mobilne spravice. NFC (Near Field Communication) je zasnovana na RFID, ali s većim stepenom bezbednosti, pa se uvode beskontaktne platne kartice, ali i BusPlus sistem naplate prevoza. Kada broj uređaja dostigne kritičnu masu, verujem da će početi i implementacija ovog vida mobilnog plaćanja pored već odomaćenog SMS‑a, tako da se mobilni može koristiti i umesto platne kartice ili za plaćanje karte u javnom prevozu.
Kako autorizovati korisnika? Primenjeno je nekoliko rešenja, počevši od kombinacije korisničkog imena i lozinke, što se različito zove u zavisnosti od toga da li sami birate ili vam banka daje PIN ili LIB. Takva rešenja nisu dovoljno bezbedna, pošto korisnici nisu disciplinovani u izboru i čuvanju šifre. Jedan broj banaka se opredelio za korišćenje token generatora, spravice koja generiše lozinku koja važi kratko vreme, obično između 30 sekundi i 3 minuta. Drugi se oslanjaju na digitalni sertifikat na mini‑CD‑u, što korisnicima Apple MacBook Pro kompjutera i nekih modernijih PC notebook‑a pravi problem, pošto ne mogu da koriste mini‑CD.
Novina na ovom polju jeste provera identiteta slanjem SMS-a na unapred definisan telefonski broj. Poruka sadrži kod koji treba uneti prilikom potpisivanja naloga. Takvo rešenje se primenjuje kod provere identiteta i na drugim Internet servisima (npr. Gmail 2‑Step Verification). Nekoliko banaka koristi TAN tablicu, koja sadrži niz brojeva organizovan u kolone i redove, pa prilikom autentifikacije unosite zapis s tražene pozicije. Jednostavno rešenje, ali staro i ne toliko sigurno kao prethodna. Raiffeisen banka je omogućila logovanje ličnom kartom – kad već postoji mogućnost da se u nju upiše digitalni potpis, zašto to ne koristiti? Eto koristi od lične karte koju ionako moramo nositi sa sobom, a ujedno i hrabrog rešenja, kada se uzme u obzir protivljenje ličnim kartama sa čipom.
Većina banaka nudi izbor nivoa usluga, pa ako vam token i smart kartica ne odgovaraju ili vas (ili možda vaše roditelje) plaši mogućnost tako lakog plaćanja, ne morate brinuti. Osnovna usluga koja podrazumeva samo proveru stanja i interne prenose laka je za korišćenje, samo s nekom kombinacijom korisničkog imena i lozinke. Tom nivou usluge često se dodaje i mogućnost plaćanja na predefinisane naloge, čime možete uštedeti vreme zbog čekanja u redu starijim članovima familije, pri čemu ne moraju strahovati za svoje pare.
Šarenilo ponude
Šetnja sajtovima naših banaka otkriva šarenilo, ne samo u dizajnu nego i u koncepciji. Neke banke nemaju čak ni dovršen sajt, pa se već na naslovnoj strani može naići na delove koji su u izradi, dok su druge primer promišljenog funkcionalnog dizajna, gde se na logičan način dolazi do potrebnih podataka ili pokretanja samog e‑bankinga. Zanimljivo je da je fleksibilnost sajta u korelaciji sa ugledom i veličinom banke, tako da se u ovom slučaju može zaključiti da sajt u pravom smislu predstavlja ogledalo banke.
Različite banke istu stvar zovu drugim imenom (elektronsko, Internet…). Iako je terminologija ozbiljna stvar, važno je da postoji želja za primenom tih tehnologija. Kao banke s najpotpunijom ponudom treba izdvojiti banku Intesa, Credit Agricole, Raiffeisen, Komercijalnu (koja daje sertifikat na USB flash disku, što znači da vlasnici Macintosh‑a ne moraju da brinu)… No, bitno je da banka ima ono rešenje koje vam odgovara, tako da ako vam se sviđa token generator, Unicredit ili Alpha banka su dobar izbor, jer ga možete koristiti i kod pravnih lica, a tu su i Poštanska štedionica, Alpha, Findomestic... U narednim tekstovima analiziraćemo konkretna rešenja, njihove prednosti i mane kako za pravna, tako i za fizička lica.
Banka | Sajt | Pravna lica broj soft.rešenja u ponudi | Fizička lica – plaćanje | m-banking |
AIK banka | www.aikbanka.rs | 1 | da | Plaćanje samo na predefinisane račune |
Alpha Bank | www.alphabankserbia.com | 1 * | da, token | |
Banca Intesa | www.bancaintesa.rs | 1 | da | Android i iOS |
Banka Poštanska štedionica | www.posted.co.rs | 1 | da, token | |
Čačanska banka | www.cacanskabanka.co.rs | 1 | da | |
Crédit Agricole banka | www.creditagricole.rs | 2 | da, dva rešenja | PlatiMo, j2me |
Credy banka | www.credybanka.com | 1 | ||
Dunav banka | www.dunavbanka.com | 1 | da | |
Erste Bank | www.erstebank.rs | 1 | da, TAN tablica | PlatiMo |
Eurobank EFG | www.eurobankefg.rs | 3 | da | |
Findomestic banka | www.findomestic.rs | 2 | da, token | |
Hypo Alpe Adria | www.hypo-alpe-adria.rs | 2 | da, predefinisani računi | |
Jubmes banka | www.jubmes.rs | 1 | da | |
Jugobanka Jugbanka | www.jugobankajugbanka.rs | – | – | |
KBC banka | www.kbcbanka.rs | 1 | da,TAN tablica | Plaćanje samo na predefinisane račune |
Komercijalna banka | www.kombank.com | 2 | da, USB sertifikat | PlatiMo, j2me, Android, iOS |
Marfin Bank | www.marfinbank.rs | 2 | da, SMS autorizacija | |
Moskovska banka | www.moskovskabanka.rs | 1 | da, TAN tablica | |
NLB banka | www.nlb.rs | 1 | da | |
Nova Agrobanka | www.nova-agrobanka.rs | 1 | da | |
Opportunity banka | www.obs.rs | 1 | ||
OTP banka | www.otpbanka.rs | 1 | da, token | j2me, Android |
Piraeus Bank | www.piraeusbank.rs | 2 | da | |
Privredna banka Beograd | www.pbb-banka.com | 2 | da, SMS autorizacija | j2me |
Procredit Bank | www.procreditbank.rs | 2 | da | Android |
Raiffeisen banka | www.raiffeisenbank.rs | 2 | da, autorizacija Lična karta | PlatiMo, predefinisani nalozi |
Razvojna banka Vojvodine | www.rbv.rs | 2 | da | |
Société Générale banka (danas OTP banka Srbija) | www.societegenerale.rs | 2 | da, predefinisani računi | |
Srpska banka | www.srpskabanka.rs | 1 | da, SMS autorizacija | |
Unicredit Bank | www.unicreditbank.rs | 2 * | da, token | |
Univerzal banka | www.ubbad.rs | 1 | da | |
Vojvođanska banka | www.voban.co.rs | 1 | da | |
Volksbank | www.volksbank.rs | 1 | da | |
* može i token za autorizaciju |
dr Boris Stanojević
Neverovatno je da većina banaka za pravna lica još uvek nema mogućnost slanja izvoda na više e-mail adresa ili izbor različitih formata izvoda (pdf, xml, txt, html,…).