miercuri, 28 noiembrie 2007
Millennium Bank Internet Banking
Odata cu lansarea in Romania a operatiunilor Millenium Bank a lansat si serviciul sau de Internet Banking. O aparitie mai mult decat binevenita, deoarece noua banca aduce nu numai 'un suflu proaspat' (ca sa folosesc un sablon de exprimare) ci foarte probabil si un know how solid in domeniu (la fel ca in majoritatea cazurilor filiarelor/subsidiarelor bancilor straine din Romania).
Nu imi propun sa fac o recenzie completa a facilitatilor aplicatiei. Desi nu au inca o versiune demo, cei de la Millennium au ales sa puna pe site-ul bancii manualul de utilizare de unde va puteti face o idee suficient de solida vis-a-vis de ce poate aceasta aplicatie.
As vrea doar sa remarc citeva elemente de noutate sau de diferentiere fata de ceea ce am intilnit pina acum la serviciile de internet banking din Romania.
Metoda de autentificare este una as spune eu inedita. Fiecare utilizator primeste un cod de utilizator si doua parole. Prima parola poate fi utilizata pentru logarea in aplicatie, ce-a de-a doua fiind necesara autorizarii tranzactiilor. Foarte interesanta mi s-a parut modalitatea de eliberare a celei de-a doua parolepentru utilizatorii persoane fizice: ea se face prin interogarea la ATM-urile bancii. Ca si o paranteza, putem deduce de aici ca serviciul de interent banking al Millennium Bank se vinde la pachet cu cardurile in cazul persoanelor fizice, o situatie prezenta in majoritatea tarilor din Europa, cu vechime in piata serviciilor de internet banking. In cazul companiilor, eliberarea datelor de conectare se face intr-un mod ceva mai 'traditional' si anume prin prezentarea fizica la sucursala al unei persoane imputernicite de catre compania in cauza.
Cele 10 porunci ale sigurantei pe internet - o modalitate foarte prietenoasa si accesibila de a educa clientii-utilizatori referitor la aspectele de securitate. Desi poate un element aparent nesemnificativ, acest gen de comunicare este cred eu cu totul altul fata de cel cu care ne-au obisnuit bancile din Romania, cu atit mai mult cu cit este vorba de o problema delicata.
Cerintele software - me refer aici in principal la cele legate de browserul de internet sun relativ relaxate. Aplicatia functioneaza cu Internet Explorer 6.0+, Firefox 1.5+ si Netscape Navigator 7.0+.
Modulul de administrare a contului de internet banking - foarte generos si prietenos, permite o personalizare a contului in ceea ce priveste conturile disponibile in aplicatie, contul implicit (din care se efectueaza platile), editarea unei parti a informatiilor personale, setarile de securitate (intervalul de expirare a unei sesiuni, frecventa de modificare a parolelor de acces).
Operatiuni cu cardul - un modul destul de generos, oarecum normal daca privim din perspectiva subliniata ceva mai inainte referitoare la modalitatea de vanzare a serviciului catre clientii persoane fizice. Aici as remarca optiunea de modificare a PIN-ului cardului, optiune pe care eu personal nu am mai intilnit-o pina in prezent.
As mai remarca ca si o trasatura pozitiva functionalitatea paginilor de dinainte de logare, pe care va recomand sa le cititi: cum te poti abona la serviciul de internet banking, Despre internet banking, Avantajele utilizarii, o lista de intrebari frecvente, Securitate, Manual de utilizare.
Daca sunteti un pic mai perseverenti, puteti afla de pe site chiar si cit costa atit in cazul persoanelor fizice cit si al intreprinzatorilor. Mai greu in cazul companiilor. Pentru ca primiti un 404 de toata frumusetea (cel putin acum, cind scriu aceste rinduri).
O fi bun? O fi rau? Si mai ales, vi se potriveste? Voi decideti!
Evalueaza acest articol:
2 Comments:
Vad la tine pe blog ca restul bancilor au totusi o interfata cat de cat prietenoasa... Spre deosebire de Banca Romaneasca la care am eu cont... :(
Have a look:
http://img85.imageshack.us/img85/5039/bromgy9.jpg
eu am cont la banca, acum, unicredit - tiriac ... ăştia şi-au schimbat cam des numele în ultimul timp ... însă partea de internet-banking e cam aceeaşi, a fost o singură schimbare de la o aplicaţie java la o interfaţă de tip ajax ... şi eu zic că merge destul de bine ...
ei folosesc o chestie pe care eu o consider destul de sigură ... un dispozitiv OTP ="one time password", digipass ...
e un fel de calculator, cu taste numerice ... îi pui o parolă numerică ... de fiecare dată când tastezi parola asta, scuipă altă parolă, tot cifre, mai lungă ... ai 30 de secunde să o memorezi sau să o introduci ... nu ai reuşit? introduci iar parola, scuipă alt număr ... numărul poate fi folosit o singură dată pentru a te loga sau a autoriza o tranzacţie .... de fiecare dată când intri pe aplicaţia lor online şi de fiecare dată când dai un ordin de plată trebuie să introduci introduci numărul ăsta ...
în teorie, de fiecare dată scuipă alt număr ... la fiecare logare şi la fiecare tranzacţie pe care o autorizezi foloseşti alt număr ... verificat personal de câteva ori ... dar e totuşi doar teorie, nu am verificat extensiv cât de bine sunt generate numerele astea unice ... cât de OTP e dispozitivul nu pot şti ... câte numere unice generează până când începe să se repete? chiar şi ruşii au fost leneşi, au dat dracului teoria şi au refolosit numerele ... aşa le-au spart americanii codurile de criptare în războiul rece ... şi ei foloseau tot criptarea bazată pe OTP-uri ....
însă în principiu e destul de sigur ... atât timp cât nu pierzi sau îţi este furat digipassul ... chiar dacă cineva reuşeşte să îţi spioneze calculatorul, un troian, etc, şi să fure o parolă nu o mai poate folosi a doua oară ... ar trebui să fie de unică folosinţă ... repet, în teorie ...
Post a Comment