|
Pro vlastní podávání platebních příkazů přes Internet je nutné, aby v systému byl nainstalován právě jeden přístupový certifikát a jeden nebo více podpisových certifikátů. Kvůli zajištění bezpečnosti je v systému nutné nastavit přístupová hesla k jednotlivým chráněným částem. V této kapitole jsou popsány kroky, které vás povedou při generování žádosti o tyto certifikáty. "Průvodce tvorbou žádosti" vyvoláme po nainstalovaní aplikace Klient IPB HOMEBANKING na váš počítač - po zavedení uživatele s oprávněním k podpisu a odesílání - a vyvoláme jej volbou nabídky.
Průvodce je zapotřebí vyvolat ještě před návštěvou kontaktního místa v IPB pro zavedení do Homebankingu. Produktem průvodce jsou soubory, které budou nahrány na disketu. Pro vložení prázdné diskety budete vyzváni před ukončením průvodce.
Na stejnou disketu nelze nahrát žádost o přístupový certifikát jednouživatelské stanice a současně žádodost o přístupový certifikát hlavní stanice multiuživatelské verze.
Klepnutím na tlačítko menu Správce-Administrace se zobrazí následující dialogový box.
obr. 1
Aktivujeme tlačítko "Certifikáty" a zobrazí se úvodní okno průvodce žádostí o certifikáty.
obr. 2
V úvodním okně průvodce volíte mezi tvorbou žádosti o přístupový certifikát nebo o podpisový certifikát. K jedné licenci aplikace Klient IPB HOMEBANKING se vytváří právě jeden přístupový certifikát bez ohledu na počet osob oprávněných k podpisu. Pro elektronické podepisování příkazů slouží podpisový certifikát. Podpisový certifikát je obdobou stávajícího podpisového vzoru, proto každá osoba oprávněná podepisovat, musí pomocí průvodce vytvořit žádost o podpisový certifikát. Pro vytvoření žádosti a instalaci certifikátu pro dalšího uživatele aplikace je nutné, aby se tento přihlásil jako nový uživatel.
Význam tlačítek úvodního okna:
Přihlásit jako nový uživatel Vyvolá okno pro přihlášení uživatele. Vytvoření nového certifikátu Vyvolá průvodce tvorbou nové žádosti o certifikát. Obnovení certifikátu Vyvolá průvodce tvorbou žádosti o obnovení přístupového nebo podpisového certifikátu. Instalace certifikátu Instalace vydaných certifikátů. Konec Zavření dialogového okna "Inicializace přístupu na HB IPB". Pro správnou a ověřenou funkci instalace certifikátů je nutné, aby žádosti o certifikát byly nahrávány na prázdnou disketu. Proto je nutné před vytvořením nových certifikátů vymazat obsah diskety nebo použít disketu novou.
1.4.1 Vytvoření nového přístupového certifikátu
Po aktivaci tlačítka "Vytvoření nového certifikátu" v kroku 1 zadejte
krok 1 - typ stanice (jednouživatelská/multiuživatelská)
obr. 1
Pokud se aplikace instaluje vícekrát na jedno PC, volí se možnost "Jednouživatelská verze nebo hlavní stanice multiuživatelské verze". Multiuživatelská verze umožní komunikovat s bankou z více PC nezávisle na sobě. Umožní také předávat si mezi PC nepodepsané platební příkazy.
V rámci multiuživatelského prostředí lze žádost o certifikáty a jejich instalaci provádět na libovolném PC. Uživatelská práva (nastavená v administrátorovi) je možné z jedné stanice exportovat a následně importovat na jinou stanici. Současně se - pokud má daný uživatel právo k podpisu - exportuje i jeho příslušný certifikát a tím je umožněno i na druhé stanici příkazy podepisovat. Nelze však exportovat přístupový certifikát. Pokud tedy má uživatel například dvě stanice, poprvé žádá o certifikát pro hlavní stanici a podruhé volí již druhé tlačítko. (Pozn. Kolik má uživatel stanic - tolikrát žádá o přístupové certifikáty pro multiuživatelské stanice).
Jestliže je následně zavedeno více osob s právem odesílat, je přístupový certifikát na stanici pouze jeden a ostatní uživatelé jej sdílí . Nežádají tedy o další přístupové certifikáty. Každý však k tomuto jednomu přístupovému certifikátu přistupuje pod svým heslem.
Jestliže je uživatel s přístupovým certifikátem přenesen na jiný počítač ("Správce/Archiv/Záloha/Nastavení" na zdrojovém počítači a "Správce/Archiv/Obnova/Nastavení" na cílovém počítači) nelze již z původního počítače posílat platební příkazy, protože by došlo k narušení číselné řady, což vede k chybě při odesílání platebních příkazů.
Průběh instalace certifikátů pro multiuživatelskou verzi je shodný s jednouživatelskou verzí. Podrobnější popis multiuživatelské verze je uveden v kapitole Bankovní služby IPB HB / Multiuživatelská verze
krok 2 - typ majitele účtu.
obr. 2
V kroku 3 zadejte osobní údaje osoby, která bude majitelem certifikátu. Při tvorbě žádosti o přístupový certifikát se zadají údaje o osobě, která uzavírá s IPB smlouvu o službe IPB HOMEBANKING. S veškerými údaji bude zacházeno jako s důvěrnými.
krok 3
obr. 3
V případě, že některé povinné údaje nebyly vyplněny, zobrazí se varování (viz obr. 4). Pokud nebyly vyplněny údaje, které je možné vyplnit až na kontaktním místě v IPB, je možné pokračovat v průvodci bez vyplnění těchto údajů. Pokud však nebyly vyplněny údaje nutné pro tvorbu žádosti o certifikát, tak tlačítko "Ano" pro pokračování v průvodci nebude aktivní. Všechny údaje se zadávají včetně diakritiky, rodné číslo se zadává bez lomítka jako devíticiferné nebo deseticiferné číslo.
obr. 4
V kroku 4 se zadá trvalé bydliště majitele účtu, který bude podávat na kontaktním místě v IPB vytvořenou žádost o přístupový certifikát.
Poznámka: Pro správnou funkci systému je třeba ještě minimálně jeden podpisový certifikát. Vytvoření žádosti o něj je popsáno dále. Žádosti o přístupový + jeden nebo více podpisových certifikátů však nahrejte na jednu disketu, se kterou navštívíte pobočku.
Údaje ze žádostí budou ověřeny pracovníkem kontaktního místa podle občanského průkazu.
krok 4
obr. 5
krok 5 - týká se fyzických osob - podnikatelů a osob právnických. Zadání druhé části názvu firmy je nepovinné. IČO se zadává jako osmiciferné číslo.
obr. 6
V kroku 6 se zadávají údaje související se síťovým připojením. Zadává se také heslo pro možnost zneplatnění certifikátu při podezření ztráty tzv. soukromého klíče pro elektronické podepisování příkazů (obvykle při krádeži počítače). Heslo pro zneplatnění se používá také pro kontrolu oprávnění při využívání služby HotLine a pro blokování podaných platebních příkazů a certifikátů přes WWW prohlížeč. Všechna hesla uvádějte bez diakritiky.
obr. 7
krok 7 - dokončení
obr. 8
V závěrečném kroku po stisknutí tlačítka "Dokončit" proběhne tvorba žádosti o certifikát. Nejprve se vygeneruje dvojice šifrovacích klíčů, pro vyšší bezpečnost bude toto generování ovlivněno pohybem myši.
obr. 9
Následuje potvrzení:
obr. 10
Nakonec se zobrazí dialog pro uložení žádosti o certifikát na disketu.
obr. 11
Klient si může pro kontrolu shodnosti podepisovaných údajů na kontaktním místě vytisknout řetězec pro kontrolu identifikace žádosti.
obr. 12
1.4.2 Vytvoření nového podpisového certifikátu
Tvorba žádosti o podpisový certifikát je shodná s tvorbou žádosti o přístupový certifikát jen s tím rozdílem, že se neobjevuje obrazovka pro zadání "Typu majitele účtu" (krok 2), "Údaje o vaší firmě" (krok 5) a místo obrazovky "Ostatní údaje" je obrazovka "Zneplatnění", kde se zadává heslo pro zneplatnění certifikátu, pro využívání služby HotLine a pro zablokování podaných platebních příkazů a zablokování certifikátů přes WWW prohlížeč. Heslo pro zneplatnění podpisového certifikátu by mělo být jiné než heslo pro zneplatnění přístupového certifikátu. Všechna hesla musí být uvedena zásadně bez použití diakritiky.
1.4.3 Žádost o připojení k privátní síti IPB HOMEBANKING
Žádost o připojení lze vytvořit buď v průběhu generování žádosti o přístupový certifikát
obr. 13
nebo dodatečně:
obr. 14
V kroku 1 se zadají osobní údaje osoby, která žádá o připojení k privátní síti IPB. O připojení k privátní síti může žádat majitel účtu a k němu bude toto připojení přiřazeno. S veškerými údaji bude zacházeno jako s důvěrnými.
obr. 15
V kroku 2 se zadá trvalé bydliště majitele účtu, který bude podávat na kontaktním místě v IPB vytvořenou žádost o připojení. Tyto údaje budou ověřeny pracovníkem kontaktního místa podle občanského průkazu.
obr. 16
V kroku 3 se zadávají údaje související se síťovým připojením. Pokud PC, na kterém se aplikace Klient IPB HOMEBANKING bude provozovat, není připojeno k Internetu, pak se volí typ připojení "PC s modemem" a je nutné také vyplnit heslo, které se bude používat pro přístup do virtuální privátní sítě IPB.
obr. 17
Informace po stisku tlačítka další.
obr. 18
V závěrečném kroku po stisknutí tlačítka "Dokončit" proběhne tvorba žádosti o připojení. Nakonec se zobrazí dialog pro uložení žádosti na disketu. Žádost o připojení je možné uložit na stejnou disketu, na které jsou uloženy žádosti o certifikáty. Tuto žádost/žádosti je nutné donést na Kontaktní místo IPB, kde bude na počkání vyřízena.
1.4.4 Přehled služeb provozovaných IPB HOMEBANKING
Než navštívite pobočku IPB banky, seznamte se s nabídkou služeb, které IPB HOMEBANKING nabízí. Služby jsou vázané na konkrétního majitele účtu. Majitel účtu může vlastnit i více účtů.
Číslo služby
Název služby a popis
4310101 Platební příkazy; zpracování na konci dne Jedná se o základní službu, pomocí které klient získá oprávnění posílat běžné tuzemské platební příkazy. Platební příkazy mohou být jak k úhradě tak i k inkasu, jednotlivé nebo také hromadné. Zpracování těchto příkazů je prováděno na konci každého dne.
4310112 Platební příkazy; průběžné zpracování - po uzavření samostatné smlouvy Tato služba pracuje stejně jako služba "Platební příkazy, zpracování na konci dne". Rozdíl je v četnosti zpracování příkazů. Zde dochází ke zpracovávání jednotlivých příkazů průběžně během dne v intervalu cca 2 hod a má vliv jen na operace v rámci IPB.
4310121 Platební příkazy k úhradě do zahraničí Umožňuje posílat pouze jednotlivé platební příkazy k úhradě do zahraničí. Nelze tedy posílat příkazy k inkasu ani hromadné platební příkazy.
4310131 Prioritní platbaJedná se o platební styk pouze mezi klienty v rámci IPB. Tímto způsobem je sice možné zaslat i příkaz klientovi jiné banky, ovšem v tomto případě celkovou dobu 3 dní do připsání financí na příjemcův účet nelze ovlivnit. Prioritní platba má dvě funkčnosti -rychlost provedení a upřednostnění zpracování. Prioritní platba tedy bude i dříve zaúčtována ještě před množinou standardně podaných platebních příkazů. Zpracování platebního příkazu proběhne on-line. Tato služba je omezena pouze na jednotlivé platební příkazy k úhradě. 4310201 Ostatní smluvně vymezené soubory Tato služba umožňuje přenos "Ostatních smluvně vymezených souborů" mezi klientem a bankou. Takto je mezi klientem a bankou vytvořen speciální komunikační kanál, po němž si lze vyměňovat informace - textové soubory, které jsou nad rámec běžných služeb, např. složenky a šeky. Tyto soubory jsou digitálně podepsány a šifrovány
4310203 Výpisy z účtu Pomocí této služby může klient obdržet výpis z účtu na internetových stránkách nebo e-mailem.
4310204 Zákazník s právem virtuálního obchodního domu - po uzavření samostatné smlouvy Služba "Zákazník s právem virtuálního obchodního domu" poskytuje majiteli účtu pohled na platební příkazy, které směřují na jeho účty.
4310303 Protokoly o zpracování platebních příkazů (tuzemské, do zahraničí) - notifikace - e-mail Tato služba tvoří doplněk ke službám týkajících se platebních příkazů. Jejím úkolem je upozornit klienta na to, že si pomocí internetového prohlížeče může na svém PC nechat zobrazit nově došlé odpovědi od banky na platební příkazy. Klient je upozorněn pomocí e-mailové zprávy zvlášť pro tuzemské platební příkazy a zvlášť pro platební příkazy do zahraničí.
4310304 Protokoly o zpracování tuzemských platebních příkazů zaslat e-mailem Pomocí této služby může klient obdržet nově došlé odpovědi od banky na tuzemské platební příkazy jako e-mailovou zprávu. Na rozdíl od celé komunikace mezi klietským PC a bankou (resp. platební bránou), která probíhá zašifrovaně, je e-mailová zpráva s odpověďmi nezašifrovaná.
4310305 Protokoly o zpracování platebních příkazů (tuzemské, do zahraničí) - notifikace - SMS Tato služba tvoří doplněk ke službám týkajících se platebních příkazů. Jejím úkolem je upozornit klienta na to, že si pomocí internetového prohlížeče může na svém PC nechat zobrazit nově došlé odpovědi od banky na platební příkazy. Klient je upozorněn SMS zprávou, která se zobrazí na displeji mobilního telefonu, zvlášť pro tuzemské platební příkazy a zvlášť pro platební příkazy do zahraničí.
4310311 Ostatní smluvně vymezené soubory - notifikace - e-mail Tato služba e-mailem upozorní klienta na příchozí soubor z banky, který spadá do kategorie "Ostatní smluvně vymezené soubory".
4310312 Ostatní smluvně vymezené soubory - notifikace - SMS Tato služba upozorní klienta SMS zprávou na příchozí soubor z banky, který spadá do kategorie "Ostatní smluvně vymezené soubory".
4310313 Ostatní smluvně vymezené soubory zaslat nešifrovaným e-mailem Příchozí soubory z banky, které jsou typu "Ostatní smluvně vymezené soubory" si lze také nechat zaslat na zvolenou e-mailovou adresu. Jak název napovídá data zaslaná e-mailem nejsou nijak zabezpečena.
4310330 Výpisy z účtu zaslat nešifrovaným e-mailem Pomocí této služby může klient obdržet výpis z účtu jako e-mailovou zprávu. Na rozdíl od celé komunikace mezi klientským PC a bankou (resp. platební bránou), která probíhá zašifrovaně, je e-mailový výpis z účtu nezašifrovaný.
4310331 Výpisy z účtu - notifikace - SMS Tato služba spolu se službou Výpisy z účtu - notifikace - e-mail " tvoří doplněk ke službě "Výpisy z účtu". Jejím úkolem je upozornit klienta na to, že si pomocí internetového prohlížeče může na svém PC nechat zobrazit nejnovější výpis z účtu. Klient je upozorněn SMS zprávou, která se zobrazí na displeji mobilního telefonu.
4310332 Výpisy z účtu - notifikace - e-mail Tato služba spolu se službou "Výpisy z účtu - notifikace - SMS" tvoří doplněk ke službě "Výpisy z účtu". Jejím úkolem je upozornit klienta na to, že si pomocí internetového prohlížeče může na svém PC nechat zobrazit nejnovější výpis z účtu. Klient je upozorněn pomocí e-mailové zprávy.
4310350 Kreditní avízo Služba "Kreditní avízo" znamená vystavení základních dat o proběhlé úhradě ze zahraničí na platební bráně. Ty si lze poté zobrazit v internetovém prohlížeči.
4310351 Kreditní avízo - notifikace - e-mail Tato služba je vyvolána v okamžiku, kdy banka informuje platební bránu o proběhlé úhradě ze zahraničí. Klient je upozorněn pomocí běžné (nezabezpečené) e-mailové zprávy.
4310352 Kreditní avízo - notifikace - SMS Tato služba je vyvolána v okamžiku, kdy banka informuje platební bránu o proběhlé úhradě ze zahraničí. Klient je upozorněn pomocí běžné (nezabezpečené) SMS zprávy.
4310353 Kreditní avízo zaslat nešifrovaným e-mailem Tato služba nejenže upozorní klienta o proběhlé úhradě ze zahraničí, ale také pošle základní data o této úhradě na zvolenou e-mailovou adresu. Jak název napovídá data zaslaná e-mailem nejsou nijak zabezpečena.
4310360 Debetní avízo Služba "Kreditní avízo" znamená vystavení základních dat o proběhlé úhradě do zahraničí na platební bráně. Ty si lze poté zobrazit v internetovém prohlížeči.
4310361 Debetní avízo - notifikace - e-mail Tato služba je vyvolána v okamžiku, kdy banka informuje platební bránu o proběhlé úhradě do zahraničí. Klient je upozorněn pomocí běžné (nezabezpečené) e-mailové zprávy.
4310362 Debetní avízo - notifikace - SMS Tato služba je vyvolána v okamžiku, kdy banka informuje platební bránu o proběhlé úhradě do zahraničí. Klient je upozorněn pomocí běžné (nezabezpečené) SMS zprávy.
4310363 Debetní avízo zaslat nešifrovaným e-mailem Tato služba nejenže upozorní klienta o proběhlé úhradě do zahraničí, ale také pošle základní data o této úhradě na zvolenou e-mailovou adresu. Jak název napovídá data zaslaná e-mailem nejsou nijak zabezpečena.
4310401 Cash pooling Tato služba umožňuje stanovit zůstatky na běžných účtech právnické osoby tak, aby bylo možné automaticky soustřed'ovat volné finanční prostředky na cenrálním běžném účtu. Tyto lze pak jednodušeji zhodnocovat. Pokud je tedy zůstatek na běžném (závislém) účtu větší než stanovený limit, dojde k automatickému převodu částky, která je nad tímto limitem, na centrální (nebo také hlavní) běžný účet. Naopak, je-li zůstatek na běžném (závislém) účtu menší než stanovený limit, dojde k převodu částky, která zbývá do limitu, z centrálního běžného účtu.
4310500 Multiuživatelská verze Služba "Multiuživatelská verze" umožňuje práci více PC pro službu HB jediné firmy. Na prvním PC musí být instalován přístupový certifikát majitele účtu, na druhém (popř. dalším PC) musí být instalován přístupový certifikát majitele uživatelské stanice. Podpisové certifikáty mohou být přenášeny mezi stanicemi pomocí funkce Exportovat/Importovat aplikace klient. Majitel multiuživatelské stanice může disponovat účtem majitele z jiného PC. Počet multiuživatelských stanic není omezen.
4310601 Zůstatek na účtu Tato služba umožňuje zpracovat dotazy majitele účtu na aktuální zůstatek na účtu on-line. Odpovědí je skutečná hodnota zůstatku na účtu v daném okamžiku. Tu si lze zároveň nechat zaslat jako e-mail na zvolenou adresu nebo jako SMS zprávu na zvolené číslo. Na rozdíl od celé komunikace mezi klientským PC a bankou (resp. platební bránou), která probíhá zašifrovaně, je tento e-mail nebo SMS zpráva nezašifrovaná.
4310602 Historie účtu Tato služba umožňuje zpracovat dotazy na historii daného účtu on-line. Odpovědí je historie transakcí provedených nad zvoleným účtem. Tu si lze zároveň nechat zaslat jako e-mail na zvolenou adresu. Na rozdíl od celé komunikace mezi klietským PC a bankou (resp. platební bránou), která probíhá zašifrovaně, je tento e-mail nezašifrovaný. Lze si vybrat bud' všechny transakce za posledních 30 dnů, transakce provedené v libovolném časovém rozpětí v minulosti nebo lze specifikovat přímo počet posledně provedených transakcí.
[obsah]
[instalace certifikátů]