Title of this help project - Logowanie do systemu I-Bank
Transkrypt
Title of this help project - Logowanie do systemu I-Bank
1. Witamy w pomocy do programu I-Bank! System I-Bank oferuje bardzo bezpieczny dostęp do rachunku bankowego przez Internet. Użytkownik Systemu I-Bank może przeprowadzać przez Internet takie operacje jak: sprawdzenie stanu rachunków, drukowanie wyciągów, realizacja przelewów (ELIXIR, ZUS, US, międzynarodowy), założenie zlecenia stałego, założenie i zerwanie lokaty czy doładowanie konta telefonu komórkowego. Ilość i zakres usług bankowych możliwych do wykonania za pośrednictwem internetu zależy od Banku. Korzystanie z systemu jest bardzo łatwe i bezpieczne, możliwe z dowolnego miejsca na świecie, dostępne przez całą dobę i cały rok. Jedynym warunkiem korzystania z Systemu jest posiadanie komputera wyposażonego w przeglądarkę stron WWW, system JAVA w wersji 6.07 lub nowszy i dostęp do Internetu. Warto podkreślić, że w projektowaniu i budowie Systemu wykorzystano najnowsza wiedzę i technologię zabezpieczeń przed ewentualnymi próbami włamania. Z usług bankowych za pośrednictwem internetu mogą korzystać tylko klienci zarejestrowani w systemie I-Bank. Rejestracja klienta jest wykonywana w Banku przez uprawnionego pracownika. Klient może wybrac dwa sposoby autoryzacji zleceń: a) autoryzacja na podstawie podpisu cyfrowego, b) autoryzacja na podstawie kodu SMS przesłanego przez bank na numer telefonu klienta. Autoryzacja na podstawie podpisu cyfrowego. Klient otrzyma z banku kartę rejestracyjną, która zawiera: a) modulo - numer bankowy jednoznacznie identyfikujący klienta, b) identyfikator - unikalny numer dysponenta rachunku, c) hasło - hasło jednorazowe umożliwiające pierwsze zalogowanie się do systemu I-Bank. Klient zobowiązany będzie do zmiany hasła. d) PIN - kod dostępu do klucza cyfrowego. Klient powinien go zmienić po pierwszym zalogowaniu do Systemu. Przy tej metodzie autoryzacji w Banku zostały wygenerowane dwa klucze cyfrowe: klucz prywaty i klucz publiczny zwany certyfikatem. Klucz prywatny klienta może być zapisany w pamięci typu PenDrive lub w kluczu sprzętowym wykonanym w postaci wtyczki USB. Klucz sprzętowy przypomina pamięć PanDrive ale zawiera procesor, który wykonuje obliczenie podpisu cyfrowego. Certyfikat jest zdeponowany w Banku. Dla każdego zlecenia klienta, używając jego klucza prywatnego, jest wyliczany kod cyfrowy zwany podpisem. Jest on przesłany do Banku razem z treścią zlecenia. W Banku następuje weryfikacja zgodności podpisu z treścią zlecenia i z certyfikatem klienta. Klucze cyfrowe są wydawane na okres od jednego do trzech lat. Po tym czasie należy zgłosić sie do banku po nowe klucze. Okres ważności klucza jest określony przez Bank. Podpis cyfrowy najskuteczniej chroni treść zlecenia przed nieuprawnioną modyfikacją. Bezpieczeństwo metody wynika z tego, że nie ma możliwości wyliczenia podpisu cyfrowego bez znajomości klucza prywatnego klienta. Klient zobowiązany jest chronić swój klucz prywatny i kod PIN przed nieuprawnionym dostępem. Utrata klucza powinna być niezwłocznie zgłoszona do Banku. Autoryzacja kodem SMS Klient otrzyma z banku kartę rejestracyjną, która zawiera: a) modulo - numer bankowy jednoznacznie identyfikujący klienta b) identyfikator - unikalny numer dysponenta rachunku c) hasło - hasło jednorazowe umożliwiające pierwsze zalogowanie się do systemu I-Bank. Klient zobowiązany będzie do zmiany hasła. Dodatkowo w Systemie zostanie zarejestrowany numer telefonu komórkowego klienta, na który będą przesyłane kodySMS. Po wystawieniu zlecenia System wyliczy z jego treści kodSMS i prześle go na wskazany numer telefonu. Klient zobowiązany jest przepisać odczytany kod na formularz zlecenia. Numer telefonu klienta jest rejestrowany na okres od jednego do trzech lat. Po tym okresie należy zgłosić się do banku w celu ponownej rejestracji numeru telefonu. Oprocz tego należy zgłosić do banku każdy przypadek zmiany numeru telefonu. Autoryzacja kodem SMS zastępuje podpis cyfrowy. Bezpieczeństwo metody polega na tym, że: a) kodSMS jest wyliczony dla każdego zlecenia b) kodSMS jest przesłany do klienta innym kanałem niż treść zlecenia (zlecenia jest przesłane przez internet, kodSMS jest przesłany na telefon komórkowy), co utrudnia ewentualne podsłuchanie W dalszej części instrukcji proces autoryzacji zlecenia na podstawie podpisu cyfrowego lub kodu SMS będzie nazywany - podpisaniem zlecenia. Wybór sposobu autoryzacji w małym stopniu wpływa na obsługę programu; podstawowe funkcje są identyczne. Ważniejsze rożnice zostaną wyszczególnione w instrukcji. Bezpieczne korzystanie z systemu I-Bank wymaga przestrzegania podstawowych zasad ostrożności. * należy chronić poufność kodów dostępu do programu (identyfikator, hasło,PIN), * zmieniać okresowo hasło i PIN, * utratę klucza sprzętowego (lub telefonu komórkowego w przypadku autoryzacji kodem SMS) należy zgłosić niezwłocznie do banku, * zawsze sprawdzać poprawność certyfikatu strony do logowania * nie odpowiadać na e-maile zachęcające do ujawnienia poufnych danych * korzystać z programów zabezpieczających komputer (program antywirusowy, zapora siecowa, antyspamer itp.) System I-Bank obsługuje dwa rodzaje klientów: a) klient indywidualny - każdy z dysponentów posiada pełne prawa do rachunku, do autoryzacji zlecenia jest wymagany jeden podpis, b) klient korporacyjny - uprawnienia dysponentów do podpisywania zleceń określa karta wzorów podpisów. Mogą wystąpić dysponenci bez prawa do podpisu, ale z możliwością wprowadzania zleceń. Do autoryzacji zleceń jest wymaganych kilka podpisów. Przed rozpoczęciem pracy z aplikacją zachęcamy Państwa do skorzystania z lektury niniejszej dokumentacji, która wyjaśni pojawiające się wątpliwości i przybliży funkcjonalność systemu. Różnorodność systemów operacyjnych i konfiguracji poszczególnych komputerów może powodować, iż wygląd okien, komunikatów oraz kolejność ich wyświetlania może różnić się w Państwa komputerze od zaprezentowanej w poniższej instrukcji. Instrukcja ta ma charakter poglądowy i jej zadaniem jest zobrazowanie standardowego przebiegu aktywacji systemu I-Bank oraz pomóc w przypadku ewentualnych trudności lub wątpliwości. 2. Instalacja programu JAVA Przed pierwszą rejestracją do systemu I-Bank na komputerze należy zainstalować program JAVA w wersji 6u7 lub nowszej. Można go pobrać ze strony banku lub ze strony producenta www.java.com . Zazwyczaj jest to jeden zbiór o nazwie zaczynającej się na jre, np.: jre-1_6_0_016-windows-i586-p.exe.. Należy go zapisać w dowolnym folderze na swoim komputerze (np. Moje dokumenty lub Pulpit) i uruchomić poprzez dwukrotne kliknięcie myszą. Instalacja przebiega automatycznie. Po zainstalowaniu oprogramowania JAVA zalecany jest restart komputera. 3. Pierwsze uruchomienie programu W celu rozpoczęcia pracy z programem należy: • uruchomić przeglądarkę internetową, • wpisać adres strony www banku, • na stronie banku wybrać opcję logowania do systemu I-Bank. Można także od razu w przeglądarce wpisać adres https://bsbank.pl/homebanking/ (wpisując oczywiście w miejsce bsbank.pl adres www strony banku). W obu przypadkach zostanie nawiązane szyfrowane połączenie z serwerem bankowym. Certyfikat serwera oraz inne parametry połączenia można sprawdzić przyciskając ikonę z rysunkiem kłódki . 3.1 Logowanie Po wybraniu opcji logowania do systemu I-Bank na ekranie zostanie wyświetlony formularz rejestracji, Rys. Formularz rejestracji do systemu I-Bank w którym należy wypełnić pola: • Identyfikator użytkownika - jest to identyfikator odczytany z karty rejestracyjnej klienta, otrzymanej z banku, • Hasło - hasło odczytane z tejże karty rejestracyjnej, Przy wpisywaniu kodów trzeba zwrócić uwagę na wielkość wpisywanych liter. Przełączenie klawiatury w tryb wpisywania dużych liter będzie sygnalizowane komunikatem: Przycisk uruchamia program. Dalsze postępowanie zależy od wybranego sposobu autoryzacji. Autoryzacja podpisem cyfrowym W tej chwili program rozpocznie instalację bibliotek do obsługi kluczy cyfrowych. Na ekranie pojawi się okno z komunikatem: Rys. Komunikat wyświetlany podczas wczytywania bibliotek do obsługi kluczy cyfrowych. W zależności od przepustowości łącza internetowego proces trwa od kilkunastu sekund do kilku minut. Następnie przez krótką chwilę program będzie szukał kluczy cyfrowych podłączonych do portów USB komputera. Rys. Komunikat wyświetlany podczas odczytu kluczy cyfrowych. W tym czasie prywatny klucz cyfrowy klienta powinien być włożony do portu USB komputera (może być też włożony wcześniej). Brak klucza zostanie zasygnalizowany komunikatem: Rys. Komunikat wyświetlany przy braku klucza W takim przypadku należy włożyć klucz do gniazda USB komputera i przycisnąć przycisk klucza program wyświetli nazwisko dysponenta i nazwę klienta. . Po rozpoznaniu Rys. Komunikat wyświetlany po wykryciu klucza Do formularza należy wpisać kod PIN odczytany z karty rejestracji otrzymanej z banku. Można to zrobić używając klawiatury komputera lub przy pomocy myszki wybierając znaki z klawiatury wyświetlonej na ekranie. Obraz klawiatury można przywołać przyciskiem . Rys. Klawiatura do wypisywania kodu PIN przy pomocy myszki. Wprowadzony PIN należy zatwierdzić przyciskiem dysponenta. . Włożony klucz musi należeć do zalogowanego 3.2 Wymuszona zmiana hasła przy pierwszym logowaniu Niezależnie od wybranego sposobu autoryzacji podczas pierwszej rejestracji na ekranie pojawi się komunikat: Rys. Formularz zmiany hasła podczas pierwszej rejestracji do programu. Nowe hasło należy wpisać w pola formularza. Zamiast liter będą wyświetlane gwiazdki *. Jest to zabezpieczenie przed podejrzeniem hasła przez postronne osoby. Po dwukrotnym wpisaniu nowego hasła należy je zatwierdzić przyciskiem . Przy wpisywaniu haseł trzeba zwrócić uwagę na wielkość wpisywanych liter. Przełączenie klawiatury w tryb wpisywania dużych liter będzie sygnalizowane komunikatem: Dalsza praca z programem zależy od wybranego trybu autoryzacji. . Autoryzacja na podstawie podpisu cyfrowego. Przy autoryzacji podpisem cyfrowym zostanie wyświetlony formularz, do którego należy wpisać kod PIN odczytany z karty rejestracyjnej. Rys. Formularz zatwierdzenia zmiany hasła kluczem cyfrowym i następnie wcisnąć przycisk . Autoryzacja kodem SMS W tej metodzie autoryzacji program najpierw wczyta niezbędne biblioteki a następnie wyświetli formularz, do którego należy wpisać kodSMS. Kod zostanie wysłany na telefon komórkowy klienta po ok. 10-20s. Należy go odczytać z telefonu, wpisać do formularza, Rys: Formularz zatwierdzenia zmiany hasła kodem SMS i zatwierdzić przyciskiem . Po prawidłowej zmianie hasła na ekranie pojawi się informacja