Instrukcja logowania do systemu I-Bank

Instrukcja logowania do systemu I-Bank

Instrukcja logowania do systemu I-Bank
1. Wstęp
Witamy w pomocy do programu I-Bank!
System I-Bank oferuje bardzo bezpieczny dostęp do rachunku bankowego przez Internet.
Użytkownik Systemu I-Bank może przeprowadzać przez Internet takie operacje jak: sprawdzenie stanu rachunków,
drukowanie wyciągów, realizacja przelewów (ELIXIR, ZUS, US, międzynarodowy), założenie zlecenia stałego,
założenie i zerwanie lokaty czy doładowanie konta telefonu komórkowego. Ilość i zakres usług bankowych możliwych
do wykonania za pośrednictwem internetu zależy od Banku.
Korzystanie z systemu jest bardzo łatwe i bezpieczne, możliwe z dowolnego miejsca na świecie, dostępne przez całą
dobę i cały rok. Warunkiem korzystania z Systemu jest posiadanie: komputera wyposażonego w przeglądarkę stron
WWW, systemu JAVA w wersji 6.07 lub nowszy i dostępu do Internetu.
Warto podkreślić, że w projektowaniu i budowie Systemu wykorzystano najnowsza wiedzę i technologię zabezpieczeń
przed ewentualnymi próbami włamania.
Z usług bankowych za pośrednictwem internetu mogą korzystać tylko klienci zarejestrowani w systemie I-Bank.
Rejestracja klienta jest wykonywana w Banku przez uprawnionego pracownika. Klient może wybrać dwa sposoby
autoryzacji zleceń:
a) autoryzacja na podstawie podpisu cyfrowego,
b) autoryzacja na podstawie kodu SMS przesłanego przez bank na numer telefonu komórkowego klienta.
Autoryzacja na podstawie podpisu cyfrowego.
Klient otrzyma z banku kartę rejestracyjną, która zawiera:
a) modulo - numer bankowy jednoznacznie identyfikujący klienta,
b) identyfikator - unikalny numer dysponenta rachunku,
c) hasło - hasło jednorazowe umożliwiające pierwsze logowanie się do systemu I-Bank. Klient zobowiązany
będzie do zmiany hasła,
d) PIN - kod dostępu do klucza cyfrowego. Klient powinien go zmienić po pierwszym zalogowaniu do Systemu.
Przy tej metodzie autoryzacji w Banku zostały wygenerowane dwa klucze cyfrowe: klucz prywaty i klucz publiczny
zwany certyfikatem. Klucz prywatny klienta może być zapisany w pamięci typu PenDrive lub w kluczu sprzętowym
wykonanym w postaci wtyczki USB. Klucz sprzętowy przypomina pamięć PenDrive ale zawiera procesor, który
wykonuje obliczenie podpisu cyfrowego. Certyfikat jest zdeponowany w Banku. Dla każdego zlecenia klienta,
używając jego klucza prywatnego, jest wyliczany kod cyfrowy zwany podpisem. Jest on przesłany do Banku razem z
treścią zlecenia. W Banku następuje weryfikacja zgodności podpisu z treścią zlecenia i z certyfikatem klienta. Klucze
cyfrowe są wydawane na okres od jednego do trzech lat. Po tym czasie należy zgłosić się do banku po nowe klucze.
Okres ważności klucza jest określony przez Bank.
Podpis cyfrowy najskuteczniej chroni treść zlecenia przed nieuprawnioną modyfikacją. Bezpieczeństwo metody
wynika z tego, że nie ma możliwości wyliczenia podpisu cyfrowego bez znajomości klucza prywatnego klienta. Klient
zobowiązany jest chronić swój klucz prywatny i kod PIN przed nieuprawnionym dostępem. Utrata klucza powinna być
niezwłocznie zgłoszona do Banku.
Autoryzacja kodem SMS
Klient otrzyma z banku kartę rejestracyjną, która zawiera:
a) modulo - numer bankowy jednoznacznie identyfikujący klienta,
b) identyfikator - unikalny numer dysponenta rachunku,
c) hasło - hasło jednorazowe umożliwiające pierwsze logowanie się do systemu I-Bank. Klient zobowiązany
będzie do zmiany hasła.
Dodatkowo w Systemie zostanie zarejestrowany numer telefonu komórkowego klienta, na który będą przesyłane kody
SMS. Po wystawieniu zlecenia System wyliczy z jego treści kod SMS i prześle go na wskazany numer telefonu. Klient
zobowiązany jest przepisać odczytany kod na formularz zlecenia. Numer telefonu klienta jest rejestrowany na okres
od jednego do trzech lat. Po tym okresie należy zgłosić się do banku w celu ponownej rejestracji numeru telefonu.
Oprócz tego należy zgłosić do banku każdy przypadek zmiany numeru telefonu.
Autoryzacja kodem SMS zastępuje podpis cyfrowy. Bezpieczeństwo metody polega na tym, że:
a) kod SMS jest wyliczony dla każdego zlecenia,
b) kod SMS jest przesłany do klienta innym kanałem niż treść zlecenia (zlecenia jest przesyłane przez
internet, kod SMS jest przesłany na telefon komórkowy), co utrudnia ewentualne podsłuchanie.
Bezpieczne korzystanie z systemu I-Bank wymaga przestrzegania podstawowych zasad ostrożności.
• należy chronić poufność kodów dostępu do programu (identyfikator, hasło, PIN),
• zmieniać okresowo hasło i PIN,
• utratę klucza sprzętowego (lub telefonu komórkowego w przypadku autoryzacji kodem SMS)
należy zgłosić niezwłocznie do banku,
• zawsze sprawdzać poprawność certyfikatu strony do logowania
• nie odpowiadać na e-maile zachęcające do ujawnienia poufnych danych
• korzystać z programów zabezpieczających komputer (program antywirusowy, zapora sieciowa,
antyspamer itp.)
Przed rozpoczęciem pracy z aplikacją zachęcamy Państwa do skorzystania z lektury niniejszej dokumentacji, która
wyjaśni pojawiające się wątpliwości i przybliży funkcjonalność systemu.
Różnorodność systemów operacyjnych i konfiguracji poszczególnych komputerów może powodować, iż wygląd okien,
komunikatów oraz kolejność ich wyświetlania może różnić się w Państwa komputerze od zaprezentowanej w
poniższej instrukcji. Instrukcja ta ma charakter poglądowy i jej zadaniem jest zobrazowanie standardowego przebiegu
aktywacji systemu I-Bank oraz pomóc w przypadku ewentualnych trudności lub wątpliwości.
2. Instalacja programu JAVA
Przed pierwszą rejestracją do systemu I-Bank na komputerze należy zainstalować program JAVA w wersji 6u7 lub
nowszej. Można go pobrać ze strony banku lub ze strony producenta www.java.com . Zazwyczaj jest to jeden zbiór
o nazwie zaczynającej się na jre, np.: jre-1_6_0_016-windows-i586-p.exe.. Należy go zapisać w dowolnym folderze
na swoim komputerze (np. Moje dokumenty lub Pulpit) i uruchomić poprzez dwukrotne kliknięcie myszą. Instalacja
przebiega automatycznie. Po zainstalowaniu oprogramowania JAVA zalecany jest restart komputera.
3. Pierwsze uruchomienie programu
W celu rozpoczęcia pracy z programem należy:
• uruchomić przeglądarkę internetową,
• wpisać adres strony www banku,
• na stronie banku wybrać opcję logowania do systemu I-Bank.
Można także od razu w przeglądarce wpisać adres https://bsbank.pl/homebanking/.
W obu przypadkach zostanie nawiązane szyfrowane połączenie z serwerem bankowym. Certyfikat serwera oraz inne
parametry połączenia można sprawdzić przyciskając ikonę z rysunkiem kłódki
.
3.1 Pierwsze logowanie
Po wybraniu opcji logowania do systemu I-Bank na ekranie zostanie wyświetlony formularz rejestracji,
Rys. Formularz rejestracji do systemu I-Bank
w którym należy wypełnić pola:
•Identyfikator użytkownika - jest to identyfikator odczytany z karty rejestracyjnej klienta, otrzymanej z banku,
•Hasło- hasło odczytane z tejże karty rejestracyjnej.
Przy wpisywaniu kodów trzeba zwrócić uwagę na wielkość wpisywanych liter. Przełączenie klawiatury w tryb
wpisywania dużych liter będzie sygnalizowane komunikatem:
Przycisk
uruchamia program.
3.2 Zmiana hasła przy logowaniu
Podczas pierwszej rejestracji na ekranie pojawi się komunikat:
Rys. Formularz zmiany hasła podczas pierwszej rejestracji do programu.
Nowe hasło należy wpisać w pola formularza. Zamiast liter będą wyświetlane gwiazdki *. Jest to zabezpieczenie przed
podejrzeniem hasła przez postronne osoby. Po dwukrotnym wpisaniu nowego hasła należy je zatwierdzić przyciskiem
. Przy wpisywaniu haseł trzeba zwrócić uwagę na wielkość wpisywanych liter. Przełączenie klawiatury w
tryb wpisywania dużych liter będzie sygnalizowane komunikatem:
.
W tej chwili program rozpocznie instalację bibliotek do obsługi kluczy cyfrowych. Na ekranie pojawi się okno z
komunikatem:
Rys. Komunikat wyświetlany podczas wczytywania bibliotek.
W zależności od przepustowości łącza internetowego proces trwa od kilkunastu sekund do kilku minut.
Dalsza praca z programem zależy od wybranego trybu autoryzacji.
a) Autoryzacja na podstawie podpisu cyfrowego.
Przy autoryzacji podpisem cyfrowym zostanie wyświetlony formularz, do którego należy wpisać kod PIN odczytany z
karty rejestracyjnej.
Rys. Formularz zatwierdzenia zmiany hasła kluczem cyfrowym
Można to zrobić używając klawiatury komputera lub przy pomocy myszki wybierając znaki z klawiatury wyświetlonej
na ekranie. Obraz klawiatury można przywołać przyciskiem
.
Rys. Klawiatura do wypisywania kodu PIN przy pomocy myszki.
Wprowadzony PIN należy zatwierdzić przyciskiem
zalogowanego dysponenta.
. Włożony klucz musi należeć do
b) Autoryzacja na podstawie kodu SMS
W tej metodzie autoryzacji program najpierw wczyta niezbędne biblioteki a następnie wyświetli formularz, do którego
należy wpisać kod SMS. Kod zostanie wysłany na telefon komórkowy klienta po ok. 10-20s. Należy go odczytać z
telefonu wpisać do formularza i zatwierdzić przyciskiem
.
Po prawidłowej zmianie hasła na ekranie pojawi się informacja
4. Rozwiązywanie problemów
Przy próbie użycia klucza cyfrowego może pojawić się komunikat: Brak klucza. Proszę włożyć klucz.
Rys. Komunikat o braku klucza
Możliwe przyczyny problemu:
4.1. Nieprawidłowa instalacja programu JAVA.
Instalację programu JAVA należy przeprowadzić w sposób następujący:
a) zamknąć wszystkie okna przeglądarek internetowych (np. Internet Explorer, Mozilla Firefox).
b) sprawdzić wersję programu JAVA. Powinna być zainstalowana tylko jedna, najnowsza wersja
np. jre-1.6_016.
Pozostałe wersje należy odinstalować.
c) usunąć katalog zawierający zbiory tymczasowe programu JAVA
np. w systemie Winsows XP należy otworzyć katalog
Mój komputer › Dysk lokalny C: › Documents and Settings › „katalog domowy użytkownika" > Dane aplikacji >Sun
i skasować katalog Java
Uwaga: katalog Dane aplikacji jest ukryty. Należy włączyć pokazywanie ukrytych katalogów.
4.2 Blokada pobierania apletów JAVA
Należy sprawdzić czy jest katalog
C:\Documents and Settings\operator\.saba-applet\cache
W katalogu powinno znajdować się 15 bibliotek o łącznym rozmiarze ok 5.72 MB.
Dodatkowo w katalogu domowym powinien znajdować się plik: .java.policy.
Brak katalogu (lub pliku) oznacza, że system komputera (przeglądarka internetowa, firewall lub antywirus) blokują
możliwość pobierania bibliotek z internetu. Należy sprawdzić, czy przeglądarka internetowa zezwala na wykonywanie
skryptów apletów języka JAVA
4.3 Konflikt obsługi portów USB
Sterowniki niektórych urządzeń podłączanych do portów USB komputera, mogą blokować działanie klucza cyfrowego.
W takim przypadku należy przesłać do banku plik keylog.log znajdujący się w katalogu domowym użytkownika
komputera. W systemie Windows XP jest to katalog C:\Documents and Settings\<profil użytkownika> gdzie: <profil
użytkownika> oznacza nazwę profilu zalogowanego użytkownika.
Jeśli problem nie zostanie rozwiązany, prosimy o kontakt ze służbą informatyczną Banku.