VÚB ako prvá banka v Slovenskej republike ponúkla svojim klientom službu Homebanking už v roku 1996. Tento produkt je z pohľadu množstva realizovaných transakcií jedným z najdôležitejších distribučných kanálov elektronického bankovníctva vo VÚB. Je však postavený na dnes už zastaralej platforme IBM OS/2. Z tohto dôvodu sa v roku 2001 začal vo VÚB realizovať nový projekt pre produkt nový HomebankingCorporate banking, ktorého úlohou je nahradiť súčasný Homebanking novým a modernejším produktom. Nový produkt bol nasadený do pilotnej prevádzky posledný júnový týždeň 2002.
Homebanking je využívaný predovšetkým firemnou klientelou a živnostníkmi. Jeho najväčšou výhodou je skutočnosť, že umožňuje oproti iným formám elektronického bankovníctva off line komunikáciu s bankou. To znamená, že klient pri príprave elektronických transakcií nemusí byť pripojený on line k serveru banky, ale pripravuje transakcie na klientskej strane. Následne pri jednorázovom pripojení odošle všetky transakcie v dávke do banky a súčasne prevezme transakcie zrealizované v informačnom systéme banky. Oproti tomu napríklad pri práci s Internet bankingom musí byť klient stále on line pripojený.
Elektronický podpis v Homebankingu
Schválením zákona č. 215 / 2002 Z. z. o elektronickom podpise, ktorý nadobudol účinnosť 1. mája 2002, s výnimkou niektorých paragrafov uvedených v zákone, ktoré nadobudnú účinnosť 1. septembra 2002, sa prvýkrát zavádza do slovenského právneho poriadku definícia elektronického podpisu. Určité medziobdobie slúži na to, aby sa Národný bezpečnostný úrad (NBÚ), ktorý je najvyšším orgánom štátnej správy pre elektronický podpis, dostatočne pripravil a mohol plniť všetky úlohy, ktoré mu vyplývajú zo zákona. Na to však potrebuje vypracovať šesť tzv. vykonávacích vyhlášok.
Vykonávacie vyhlášky by mali riešiť otázky používania elektronického podpisu v obchodnom a legislatívnom styku, vedenia prevádzkovej dokumentácie poskytovateľov certifikačných služieb, či upresniť podmienky na certifikáciu a štruktúru prostriedkov na bezpečnú tvorbu a overenie elektronického podpisu a časových pečiatok. Ďalšie vyhlášky by mali obsahovať podmienky vyhotovovania a používania zaručeného elektronického podpisu a časovej pečiatky, špecifikovať formát kvalifikovaných certifikátov a upravovať podrobnosti o požiadavkách na akreditované certifikačné autority, ich audite a bezpečnostné pravidlá.
Dohľad nad dodržiavaním zákona o elektronickom podpise vykonáva špeciálna sekcia pre elektronický podpis pri NBÚ, ktorá je zároveň najvyššou certifikačnou autoritou na Slovensku. S budovaním tejto sekcie začal NBÚ začiatkom mája tohto roku. Náklady na jej vybudovanie predstavujú takmer 120 mil. Sk.
Elektronický podpis by mal v rozhodujúcej miere zefektívniť celý rad právnych úkonov, počnúc uzatváraním elektronických kontraktov až po elektronické obchodovanie, vrátane elektronickej platby. Jeho výhodou je pomerne jednoduchý spôsob overenia pravosti elektronického podpisu, zaručená neporušiteľnosť správy a vysoká odolnosť voči falšovaniu. Svoje uplatnenie začína nachádzať aj na finančnom trhu.
V susednej Českej republike používajú v súčasnosti elektronický podpis a digitálne certifikáty klienti Komerčnej banky, Československej obchodnej banky a e Banky. Na Slovensku majú túto možnosť od konca júna tohto roku klienti Všeobecnej úverovej banky (VÚB), a. s., Bratislava. VÚB totiž posledný júnový týždeň nasadila do pilotnej prevádzky produkt nový Home banking banking, ktorého úlohou je nahradiť súčasný Homebanking novým a modernejším produktom. Tento kanál je totiž aj z hľadiska bezpečnosti údajov postavený na dnes už zastaralej platforme IBM OS/2.
Používanie digitálneho podpisu transakcií pre klientov VÚB
Aby klient VÚB mohol používať digitálny podpis transakcií, musí si vygenerovať dvojicu elektronických kľúčov – súkromný a verejný. Dvojica kľúčov je základom asymetrického šifrovania. V symetrickom šifrovaní sa na šifrovanie aj dešifrovanie používa rovnaký kľúč. Výhodou tohto spôsobu je veľká rýchlosť šifrovacieho algoritmu, preto sa používa pri šifrovaní veľkého množstva dát. Nevýhodou je, že kľúč sa musí k príjemcovi dostať „tajnou“ cestou. Ďalším problémom je absencia neodmietnuteľnosti, pretože obidve strany vlastnia ten istý kľúč. Nevýhody symetrického šifrovania rieši asymetrické šifrovanie, kde jeden kľúč je nahradený dvojicou kľúčov, jedným súkromným a jedným verejným. Sú vytvárané súčasne a existuje medzi nimi matematická závislosť. Dáta zašifrované niektorým z dvojice kľúčov je možné rozšifrovať iba druhým z dvojice kľúčov.
Správa zašifrovaná verejným kľúčom môže byť rozšifrovaná len zodpovedajúcim súkromným kľúčom daného páru kľúčov. Tento spôsob šifrovania zabezpečuje dôvernosť správy. Správa zašifrovaná súkromným kľúčom môže byť rozšifrovaná len zodpovedajúcim verejným kľúčom daného páru kľúčov. Tento spôsob sa používa pri vytváraní elektronického podpisu a umožňuje zabezpečiť integritu dát, autentifikáciu odosielateľa a neodmietnuteľnosť zodpovednosti odosielateľa.
Bezpečnosť nového produktu je postavená na štandarde PKI (public key infrastructure – infraštruktúra verejného kľúča), ktorý využíva asymetrické šifrovanie, elektronický podpis a digitálne certifikáty. Okrem toho je ochrana údajov zabezpečená ešte ďalšími spôsobmi:
– Na strane klienta (v klientskej aplikácii) sú údaje v prípade štandardnej – jednoužívateľskej verzie zabezpečené šifrovaním údajov v databáze a v prípade sieťovej verzie sú zabezpečené na úrovni SQL servra. Administrátori klientskej aplikácie využívajú rozsiahle možnosti nastavenia prístupových práv používateľov na úrovni jednotlivých používateľov alebo skupín používateľov.
– Na strane banky VÚB sú údaje (prístupové práva na činnosti s jednotlivými účtami klienta) zabezpečené prostredníctvom podpisových vzorov, ktoré definuje majiteľ účtu pre používateľov, ktorí disponujú s jeho účtami. Majiteľ účtu má prostredníctvom podpisových vzorov rozsiahle možnosti pre nastavenie diferencovaného prístupu disponentov k účtom (napr. samostatné alebo kolektívne podpisovanie transakcií, nastavenie limitu na transakciu a podobne).
Digitálny podpis sa vo VÚB bude používať na digitálne podpisovanie všetkých transakcií, ktoré vyžadujú overenie identity klienta bankou. Sú to pasívne transakcie s účtami klienta, nastavenie upozornení na transakcie a na autorizáciu platobnou kartou alebo aktívne transakcie s účtom. Digitálny podpis klienta banka nevyžaduje pri všeobecných informáciách poskytovaných bankou.