![[Pewne prawa zastrzeżone]](by-nc-nd.eu.png "Pewne prawa zastrzeżone")
W początkach 2001 r. nastąpiła fuzja Banku Handlowego SA i Citibank Poland SA, w związku z czym rozpoczął się proces stopniowego integrowania usług oferowanych przez oba te banki. W ramach tej integracji dotychczasowy pion bankowości detalicznej Banku Handlowego - Handlobank - wszedł w skład Citibanku, a oferowane przezeń dotychczas produkty bankowe zostały zastąpione produktami Citibanku. W wyniku tych przekształceń przestał też istnieć dotychczasowy system bankowości internetowej Handlonet, a dostęp do kont w obecnym Citibanku możliwy jest poprzez nowy system e-bankingu CitiDirect.
Pod nazwą CitiDirect kryją się w istocie dwa odrębne systemy bankowości internetowej. Pierwszy przeznaczony jest dla klientów indywidualnych i obsługiwany przez serwer znajdujący się w Polsce; drugi, przeznaczony dla firm posiadających konta w Banku Handlowym, działa na serwerze w USA. Obydwa te systemy stosują też różne sposoby autoryzacji. W systemie dla klientów indywidualnych stosowana jest szczególna odmiana zabezpieczenia hasłem - rolę hasła pełni tu numer karty bankomatowej Citicard (lub karty kredytowej - system obsługuje nie tylko posiadaczy kont osobistych w Citibanku, ale także kart kredytowych tego banku) oraz numer PIN - ten sam, którego używa się przy wypłacie pieniędzy w bankomacie. W systemie dla firm stosowany jest natomiast token generujący hasła jednorazowe. Różnią się też wymagania dotyczące przeglądarek: system przeznaczony dla klientów indywidualnych ma wymagania dość typowe dla polskich banków internetowych - obsługa 128-bitowego SSL oraz Javascriptu 1.2 (co w praktyce sprowadza się do używania Internet Explorera lub Netscape Navigatora w wersji co najmniej 4.0, aczkolwiek bank zaleca stosowanie najnowszych wersji obu przeglądarek), natomiast system dla firm akceptuje wyłącznie przeglądarkę Internet Explorer (połączenia z innych typów przeglądarek są odrzucane) w wersji przynajmniej 4.01.
Zastosowanie w charakterze hasła dostępu numeru karty oraz PIN-u jest pomysłem dość dyskusyjnym pod względem bezpieczeństwa, zwłaszcza że przy pierwszym zalogowaniu system oferuje możliwość zapamiętania numeru karty (ale bez PIN-u!) na dysku komputera w postaci "ciastka", aby przy kolejnych logowaniach nie trzeba było go wpisywać ponownie - co prawda bank uprzedza na stronach WWW, aby nie korzystać z tej opcji na komputerach, które są używane także przez inne osoby. Niemniej jednak w dawnym Handlonecie dostęp do konta także chroniony był zwykłym pojedynczym hasłem, tak więc poziom bezpieczeństwa nie uległ zmianie.
Unikatową wśród polskich systemów e-bankingu cechą systemu CitiDirect jest możliwość generowania zestawień historii operacji na rachunkach w postaci plików, które użytkownik może sobie "ściągnąć" na swój komputer, a następnie przetwarzać różnymi programami czy też po prostu przechowywać na dysku. Istnieje możliwość wygenerowania pliku w formacie tekstowym CSV (comma-separated values - wartości oddzielone przecinkami), rozpoznawanym przez większość arkuszy kalkulacyjnych, oraz pliku w formacie QIF, używanym przez programy do zarządzania finansami osobistymi, takie jak Quicken czy Microsoft Money.
Połączeniu uległy także dwa inne banki - WBK SA i Bank Zachodni SA. Fuzja ta jednak znalazła odbicie - poza zmianą nazwy oferowanych produktów oraz adresu serwera, stosownie do zmiany nazwy banku (połączony bank używa nazwy BZ WBK SA) - jedynie w zmianach (generalnie obniżeniu) opłat za świadczone usługi.
Wśród nowych banków, które uruchomiły usługi elektroniczne, przeważają - co ciekawe - banki niezbyt dotychczas znane (bądź zupełnie nieznane) na polskim rynku bankowym, które najwidoczniej właśnie za pośrednictwem kanału elektronicznego zamierzają szerzej wejść na ten rynek. Znane marki reprezentuje w tej grupie jedynie Bank Śląski, który oprócz oferowanego już od dłuższego czasu systemu home-bankingu HomeCash, zdecydował się wreszcie także na udostępnienie usług internetowych.
Bank Śląski wyróżnia się bogatą ofertą - bazującą na dotychczas prowadzonych tradycyjnych rachunkach w tym banku - a także bardzo szczegółową, wyczerpującą i jasno podaną informacją na stronach WWW o zakresie dostępnych usług i zasadach korzystania z rachunku. Pod tym względem wypada on zdecydowanie najlepiej ze wszystkich banków oferujących bankowość internetową w Polsce. Zaglądając na strony WWW Banku Śląskiego możemy uzyskać odpowiedź na właściwie każde pytanie dotyczące internetowego konta.
Pod względem funkcjonalnym natomiast system Banku Śląskiego jest bliźniaczo podobny do omawianego w poprzednim artykule systemu wykorzystywanego przez BPH - prawdopodobnie obydwa banki korzystają z tego samego oprogramowania. Pociąga to za sobą analogiczne jak w przypadku BPH ograniczenia dotyczące platformy systemowej, na której można korzystać z usługi (aczkolwiek bank deklaruje na swoich stronach, iż jego system działa również pod Linuxem) i zawikłany sposób autoryzacji.
Dwa nieznane dotąd bliżej na polskim rynku banki to Volkswagen Bank i Inteligo. Obydwa idą w ślady mBanku, reprezentując model banku wirtualnego, bez fizycznych oddziałów, w którym umowę o prowadzenie rachunku podpisuje się drogą korespondencyjną, a wszelkich operacji dokonuje się przez Internet lub telefon. Ciekawa jest zrealizowana w tych bankach "dualna" obsługa telefoniczna - podstawowe operacje (np. sprawdzenie salda konta) wykonać można automatycznie, natomiast bardziej skomplikowane - za pośrednictwem konsultanta (podobnie funkcjonuje równiez serwis telefonicznyw Citibanku, natomiast pozostałe banki udostępniają tylko jedną z tych dwu metod).
Podobnie jak mBank, Volkswagen Bank i Inteligo kuszą w swoich reklamach wysokim oprocentowaniem na swoich kontach, ale wydaje się to być ich jedynym atutem, gdyż zakres oferowanych usług jest stosunkowo skromny. Oczywiście jeżeli ktoś potrzebuje konta tylko do elektronicznego dokonywania przelewów, to w zupełności wystarcza, natomiast ten, kto szuka możliwości zaciągania kredytu w rachunku, bogatej oferty kart płatniczych i innych zaawansowanych możliwości, powinien raczej poszukać gdzie indziej. Szczególnie słabo wypada tu Volkswagen Bank, który nie wydaje do swojego konta żadnych kart bankomatowych ani płatniczych. Wypłata gotówki jest zatem możliwa tylko w oddziale banku - tylko gdzie takie oddziały się znajdują, skoro z założenia bank ma być elektroniczny?
Wiele do życzenia pozostawia również zawartość informacyjna stron WWW obu tych banków - po jej przeczytaniu potencjalny klient nadal będzie mieć szereg wątpliwości np. co do zakresu dostępnych usług. Na dodatek - co jest bardzo poważnym zastrzeżeniem w przypadku firmy opierającej swoją działalność na Internecie - banki te nie odpowiadają na e-maile. Z uwagi na wspomniane niedostatki informacyjne stron WWW wysłałem, przygotowując ten materiał, do każdego banku list z prośbą o wyjaśnienie moich wątpliwości. Ani w jednym, ani w drugim przypadku nie dostałem odpowiedzi. Stąd też w przedstawionej poniżej tabeli w niektórych pozycjach występuje adnotacja "brak danych". Pewne braki w informacjach można dostrzec także na stronach Citibanku - np. nie do końca wiadomo, jakie dokładnie karty płatnicze można otrzymać do poszczególnych rodzajów kont prowadzonych przez ten bank.
Wymagania systemowe obydwu banków są "standardowe" (128-bitowy SSL i Javascript 1.2). Trochę dziwi to zamiłowanie twórców polskich systemów internet-bankingu do Javascriptu, z którego w zasadzie możnaby bez zmniejszenia funkcjonalności systemu swobodnie zrezygnować... Do autoryzacji użytkownika stosowany jest token (Volkswagen Bank) lub hasła jednorazowe, analogiczne jak w mBanku (Inteligo).
Ostatnim omawianym bankiem jest obecny na polskim rynku już od jakiegoś czasu, ale niezbyt popularny LG Petro Bank. Bank ten proponuje szereg ciekawych usług (m.in. możliwość składania przez Internet wniosków o różnego rodzaju kredyty), duże zastrzeżenia można jednak mieć do samego technicznego wykonania jego stron internetowych. Strony systemu LGnet (przynajmniej jeżeli chodzi o wersję demonstracyjną, którą z wielkimi trudnościami udało mi się przetestować) zapisane są w kodzie Unicode, jednak w sposób niezgodny z zadeklarowanym w nagłówku kodowaniem UTF-8, przewidzianym dla tego typu stron: wszystkie znaki (a nie tylko te o kodach powyżej 127) zapisane zostały na dwóch bajtach - a zatem np. poszczególne litery składające się na znaczniki języka HTML oddzielone są od siebie bajtami zerowymi, co powoduje ogromne kłopoty w odczycie tak zakodowanej strony przez inne niż najnowsze wersje przeglądarek. Dość słabo również prezentuje się bezpieczeństwo systemu - stosowane jest jedynie zwykłe hasło.
Analogicznie jak w poprzednim artykule, w poniższej tabeli zestawiono podstawowe parametry wszystkich dostępnych aktualnie w Polsce usług bankowości internetowej. Dla lepszego porównania zamieszczono nie tylko dane dotyczące omawianych w tekście nowych banków, ale powtórzono również dane z tabeli zamieszczonej w numerze 5/2001. Tabela obejmuje podstawowe parametry techniczne, związane z możliwością dostępu do rachunku, jego bezpieczeństwem i zakresem dostępnych operacji, zestawienie opłat istotnych z punktu widzenia typowego użytkownika internet-bankingu (za prowadzenie konta, ew. korzystanie z bankowości internetowej - w niektórych bankach usługa ta jest bezpłatna - oraz przelewy), a także podstawowe informacje na temat kart płatniczych dostępnych w ofercie poszczególnych banków.
| Nazwa banku | Pekao SA | BPH | BZ WBK SA | Fortis Bank Polska SA | Lukas Bank SA | PKO BP SA | BRE SA | Bank Handlowy SA - Citibank | Bank Śląski SA | Volkswagen Bank Polska SA | Bankgesellschaft Berlin Polska SA | LG Petro Bank SA |
| Nazwa usługi | Telepekao 24 | BPH Sez@m | BZWBK 24 | Pl@net | Lukas e-Bank | e-PKO | mBank | CitiDirect | BSK OnLine | Volkswagen Bank Direct | Inteligo | LGnet |
| Adres WWW | http://telepekao24.pekao.com.pl/ | http://e-bank.bph.pl/ | http://www.bzwbk24.pl/ | http://www.fortisbank.com.pl/ | http://www.lukasbank.com.pl/e-bank.asp | http://e.pkobp.pl/ | http://www.mbank.com.pl/ | http://www.citibank.pl/poland/consumer/polish/citidir/ | http://www.bsk.com.pl/ | http://www.vwbankdirect.pl/ | http://www.inteligo.pl/ | http://www.lgnet.pl/ |
| Konta osobiste | tak (Eurokonto WWW) | tak | tak | tak | tak | tak (e-Superkonto) | tak | tak | tak | tak | tak | tak |
| Konta firmowe | tak (1) | tak (BPH Sez@m Biznes) | tak | tak | nie | nie | nie | tak (InterBiznes) | tak | tak | tak | nie |
| Wymagana przeglądarka | dowolna z SSL | IE 4.0+, Netscape 4.0+ - Windows | dowolna z SSL 128-bit. | IE 5.0+, Netscape 4.6+ | wymagany SSL 128-bit. i Javascript 1.2 | wymagany SSL 128-bit. i Javascript 1.2 (8) | dowolna z SSL 128-bit. | wymagany SSL 128-bit. i Javascript 1.2 (dla kont firmowych wymagany IE 4.01+) |
IE 4.0+, Netscape 4.0+ - Windows | wymagany SSL 128-bit. i Javascript 1.2 | wymagany SSL 128-bit. i Javascript 1.2 | IE 5.0+, Netscape 4.6+ |
| Sposób autoryzacji | login, hasło, token | login, hasło, klucz prywatny (2) | login, hasło, opcjonalnie token (3) | login, hasło, certyfikat prywatny SSL | login, hasło, token | login, hasło, token | login, hasło, dodatkowe hasła jednorazowe | dla kont osobistych - login, nr karty, PIN dla kont firmowych - login, token |
login, hasło, klucz prywatny | login, hasło, token | login, hasło, dodatkowe hasła jednorazowe | login, hasło |
| Dostępna wersja demo | nie | tylko prezentacja | tak | tak | tak | tak | tak | tak | tylko prezentacja | nie | nie | tak |
| Dostępne operacje: | ||||||||||||
| - saldo i historia | tak | tak | tak | tak | tak | tak | tak | tak | tak | tak | tak | tak |
| - przelewy | tak | tak | tak (3) | tak | tak | tak | tak | tak | tak | tak | tak | tak |
| - przelewy ZUS | tak | tak (tylko BPH Sez@m Biznes) | tak | tak | nie | tak | nie | tak | tak | brak danych | tak (tylko konta firmowe) | tak |
| - zlecenia stałe | tak | nie | nie (4) | tak | tak | tak | nie | tak | tak | tak | tak | tak |
| - lokaty terminowe | tak | tak | tak | tak | tak | tak | nie | tak | tak | tak | brak danych | tak |
| - zamówienie karty płatn. | tak | tak | nie | tak | tak | tak | nie | nie | tak | nie | karta wydawana automatycznie | tak |
| - zamówienie czeków | nie | tak | nie | tak | nie | nie | nie | nie | nie | nie | nie | nie |
| - zastrzeżenie karty | nie | tak | nie | nie | tak | nie | nie | nie | tak | nie | nie | nie |
| - zastrzeżenie czeków | nie | tak | nie | nie | nie | nie | nie | nie | nie | nie | nie | tak |
| - wniosek o kredyt | tak | tak (tylko BPH Sez@m Biznes) | nie | nie | nie | tak | nie | nie (10) | tak | brak danych | brak danych | tak |
| - korespondencja z bankiem | tak | tak | nie | tak | tak | nie | nie | tak | tak | brak danych | brak danych | tak |
| Dodatkowy dostęp przez: | ||||||||||||
| - telefon | usługa Teleserwis - bezpł. (tylko Eurokonto WWW) | nie | tak | usługa Bankofon - bezpł. | tak (LukasLinia) | tak | tak (mLinia) | tak (CitiPhone) | usługa HaloŚląski, home-banking - HomeCash | tak | tak | tak |
| - SMS | zawarte w usłudze Teleserwis | osobna usługa | tak | nie | nie | nie | tak | nie (11) | nie | nie | tak (za dodatkową opłatą) | nie |
| - WAP | nie | osobna usługa | tak | nie | nie | tak | tak | nie | nie | nie | tak | nie |
| Koszty: | ||||||||||||
| - prowadzenia rachunku | Eurokonto WWW - 6 zł/mies. Konto firmowe - 8 zł/mies. |
Konto osobiste - 4 zł/mies. Konta firmowe - negocjowane indywidualnie |
Konto 24 - 3 zł/mies. Konto 24 Plus - 6 zł/mies. Konto 24 Prestiż - 11 zł/mies. (5) Konto firmowe - 25 zł/mies. |
Konto Srebrne - 5 zł/mies. (7) Konto Złote - 9 zł/mies. (7) Konto firmowe - 50 zl/mies. |
2,50 zł/mies. | 9 zł/mies. | bezpłatnie | CitiKonto - 7 zł/mies. (12) CitiOne - 40 zł/mies. (12) Konto firmowe - 60 zł/mies. |
Konto Pakiet - 3 zł/mies. Konto Pakiet Plus - 6 zł/mies. Konto Pakiet Super - 12 zł/mies. Konto firmowe - 30 zł/mies. (13) |
bezpłatnie | bezpłatnie | bezpłatnie |
| - usługi e-bankingu | wliczone w koszt rachunku | Konta osobiste - 7 zł/mies. Konta firmowe - 50 zł/mies. usluga SMS - 2,10 zł/mies. usluga WAP - 7 zł/mies. |
bezpłatnie, za token jednorazowo: Konto 24 - 40 zł (Plus i Prestiż bezpłatnie) Konta firmowe - 70 zł |
Konta indywidualne - bezpłatnie Konta firmowe - 45 zł/mies. |
2,50 zł/mies. + 30 zł rocznie za token | wliczone w koszt rachunku | bezpłatnie | Konta osobiste - bezpłatnie Konta firmowe - negocjowane indywidualnie |
Konta osobiste - bezpłatnie Konta firmowe - 20 zł/mies. |
36 zł rocznie za token | bezpłatnie usługa SMS - od 1,99 do 5,99 zł/mies. |
bezpłatnie |
| - przelewu | Eurokonto WWW - 0,60 zł (do innych banków) konto firmowe - 0,1% kwoty |
Konta osobiste - bezpłatnie Konta firmowe - 1,50 zł (do innych banków) |
Konta osobiste - 1,50 zł (do innych banków) Konta firmowe - 3 zł (do innych banków) |
Konta indywidualne - 1,50 zł Konta firmowe - 3 zł |
0,50 zł (do innych banków) | bezpłatnie | bezpłatnie | CitiKonto - 1 zł (do innych banków) CitiOne - bezpłatnie Konta firmowe - 2,50 zł |
Konto Pakiet - 1 zł (do innych banków) Inne konta osobiste - bezpłatnie Konta firmowe - 1,50 zł do innych banków, 1 zł do BSK (14) |
bezpłatnie | 0,99 zł (do innych banków) | bezpłatnie |
| - zlecenia stałego | 0,40 zł (tylko Eurokonto WWW) | usługa niedostępna | usługa niedostępna (4) | jak za przelew | 0,50 zł (do innych banków) | bezpłatnie | usługa niedostępna | CitiKonto - 1 zł (do innych banków) CitiOne - bezpłatnie |
bezpłatnie | bezpłatnie | 0,99 zł (do innych banków) | bezpłatnie |
| Karty płatnicze | tylko do Eurokonta WWW: Maestro - bankomatowo-debetowa (bezpł.) Eurocard/Mastercard - obciążeniowa VISA Concerto - obciążeniowa |
do kont osobistych: VISA Electron - bankomatowo-debetowa (bezpł.) VISA Classic - debetowa Eurocard/Mastercard - obciążeniowa do kont firmowych: VISA Business - obciążeniowa Eurocard/Mastercard Business - obciążeniowa |
do kont osobistych: Maestro - bankomatowo-debetowa (6) VISA Electron - bankomatowo-debetowa (6) Eurocard/Mastercard - obciążeniowa VISA Classic - debetowa lub kredytowa do kont firmowych: VISA Business - debetowa lub kredytowa Eurocard/Mastercard Business - obciążeniowa |
do Konta Srebrnego: Tempo - bankomatowa Visa Classic - obciążeniowa dodatkowo do Konta Złotego: Visa Gold - obciążeniowa American Express - obciążeniowa do kont firmowych: VISA Business - obciążeniowa |
VISA Electron - bankomatowo-debetowa | VISA Electron - bankomatowo-debetowa (9) VISA Classic - obciążeniowa |
VISA Electron - bankomatowo-debetowa (bezpł.) | do kont osobistych: Citicard - bankomatowa Maestro - debetowa (do konta CitiOne) VISA - kredytowa do kont firmowych: CitiBusiness - bankomatowa VISA Business |
do kont osobistych: VISA Electron - bankomatowo-debetowa Maestro - bankomatowo-debetowa VISA Classic - obciążeniowa Eurocard/Mastercard Gold - obciążeniowa VISA Electron - kredytowa do kont firmowych: Maestro Business - bankomatowo-debetowa VISA Business - debetowa lub obciążeniowa |
brak | VISA Electron - debetowa (15) | Maestro - bankomatowo-debetowa |
Jarosław Rafa 2001.
Tekst udostępniony na licencji Creative Commons (uznanie autorstwa -
użycie niekomercyjne - bez utworów zależnych). Kliknij tutaj, aby dowiedzieć się, co to oznacza i co
możesz z tym tekstem zrobić. W razie jakichkolwiek wątpliwości
licencyjnych bądź w celu uzyskania zgody na rozpowszechnianie wykraczające
poza warunki licencji proszę o kontakt e-mailem: raj@ap.krakow.pl.
Wersja HTML opracowana 5.08.2001.