Teszteltük

Teszteltük: iBanq elektronikus banki szoftver

Bankolás páratlan biztonsággal

Jó bank az, amelybe nem kell személyesen bemenni ahhoz, hogy egy ügyet el lehessen intézni. Nos, az Eurodirekt Takarékszövetkezet maximálisan teljesíti ezt a feltételt, hiszen telefonbank lévén nincs is hova bemenni... A cég Váci úti központjába szükség esetén befáradhatunk, a pénzintézet azonban a hagyományos értelemben vett bankfiókokkal nem is rendelkezik.
Azonban eleve úgy lett kitalálva a Takarékszövetkezet, hogy erre ne is legyen szükség. Az ügyfelek minden szükséges ügyet és tranzakciót elintézhetnek telefonon, emailen vagy legújabban az iBanq névre hallgató elektronikus banki szoftver segítségével. Abban a szerencsében volt részünk, hogy a szoftvert már a hivatalos kereskedelmi verzió kibocsátása elôtt kipróbálhattuk, így alkalmunk volt egyrészt hasznos észrevételeket tenni a könnyebb használhatóság kedvéért, egy-két esetleges hiba kijavításához is. Emellett láthattuk azt, hogy a kereskedelmi verzió valóban pontosan, gyorsan, és ami a legfôbb: az interneten keresztül történô kommunikáció mellett is biztonságosan hajtja végre a kívánt tranzakciókat.

A jelenleg 1.02-es verziónál tartó szoftver különlegessége több dologban rejlik. Az egyik, hogy igen mélyen épít a Microsoft operációs rendszereinek tudására, ugyanis pillanatnyilag csak a Windows különbözô verzióit futtató gépeken lehetséges a szoftver kliensverzióját telepíteni. Meglepô módon a mûködése - egy-két apróbb hibától eltekintve - a Microsoftos környezethez szokottaktól eltérôen stabil és biztonságos volt a tesztelés közel 5 hónapja alatt.
A másik különlegesség a szoftver felépítésében a biztonságra törekvésbôl ered. A felhasználó az iBanq telepítésekor digitális kulcsot kénytelen készíteni, amelyet az elsô használatkor élesíteni kell. A digitális kulcs többezer bites kódolású PGP használatával készül, feltörése rendkívül hosszadalmas és igen nagy számítási kapacitásokat lekötô feladat lenne bármely hacker számára. A digitális kulcs egy jelmondat kialakításával indul. Az egyéni jelmondat biztonságának erôsségét a szoftver annak begépelésekor minôsíti, és bizonyos pontszám alatti jelmondatot nem is fogad el. A jelmondat tartalmazhat betûket, számokat és írásjeleket is vegyesen, ahol a kis és nagybetûk, szóközök is számítanak. Erre a jelmondatra nemcsak a digitális kulcs készítésekor, hanem a késôbbiekben is szükség van, ezért ezt a felhasználónak célszerû megjegyeznie. (De nem úgy, hogy egy öntapadós cetlin a monitor kávájára ragasztja...)

A digitális kulcs elkészítése és hitelesítése után következhet a szoftver használata. Belépéskor még egy trükköt használ a rendszer: minden felhasználónak van egy 6 jegyû PIN kódja. A szoftverbe belépéskor, a tranzakcióhoz használni kívánt számla kiválasztásakor ebbôl a 6 számjegybôl kell véletlenszerûen kiválasztott 3 számjegyet megadnunk. A billentyûlenyomást rögzítô és lelopó programok elleni védelemként megnyílik egy, a 0-9 karaktereket véletlenszerû sorrendben tartalmazó ablak, amelyen klikkeléssel kell kijelölni az adott PIN-kódszámot, és minden PIN-kódszámhoz új, véletlenszerû sorrendet generál a szerver.
Ezzel a módszerrel szemben tehát hackereknek sincs esélyük, hiszen a keylogger programok pusztán egérkattintásokat érzékelnek, de nem látják, hogy az hova és miért történik. (Ezt a rendszert elvileg úgy lehet kijátszani, ha az iBanqot használó ügyfél számítógépe közelében felvonul egy olyan apparátussal rendelkezô szervezet, amely tudja, hogy a kuncsaft mikor lép be a banki szoftverbe, és megfelelô lehallgatókészülékekkel a monitor sugárzása alapján a képernyôképet is lelopja. Ez azonban már a titkosszolgálati kategóriába tartozik.)
Tehát az iBanq szoftver a fentebb elmondottak alapján annak ellenére a világ egyik legbiztonságosabb online banki szoftvere, hogy kommunikációs csatornaként az internetet használja.


Maga a szoftver kényelmesen és egyszerûen használható, és a nap bármely szakában elintézhetô vele átutalási megbízás. Az este 8-ig elvégzett mûveleteket a rendszer - fedezet megléte esetén - aznap teljesíti is, tehát még este 7.59-kor is elindíthatunk egy átutalást, amelynek végösszege másnap már a célszámlán jóváírásra kerül. Természetesen az átutalás elindításához szükség van digitális aláírásunkra is, itt a korábban már említett, PGP kódolásba csomagolt jelmondat használatára újra szükség van.
Az iBanq természetesen számos, az online bankolás körében megszokott szolgáltatási lehetôséget kínál. Így például egy könyvtárban eltárolhatóak a célszámlák adatai, azaz nem kell ismétlôdô utalások esetén újra és újra beírni a bankszámlaszámokat és így tovább. Lehetôségünk van számlakivonatokat megnézni, sôt, azokról hiteles számlakivonatokat nyomtatni az otthoni nyomtatónkon is. Megtekinthetjük akár egy évre visszamenôleg is a számlatörténetünket, és akár nevek alapján is kereshetünk az egyes tranzakciók között.
A szoftver az 1.02-es verziótól kezdve igen stabilan és megbízhatóan mûködik, annak ellenére, hogy Windows operációs rendszeren kell futnia, ritkán küld számunkra hibaüzenetet.
Mi a magunk részérôl megszavazzuk az iBanqnak "Az év legjobb online banki szoftvere" címet.

B. J.