Služba Rychlý výpis umožňuje on-line službám získat elektronický a snadno zpracovatelný výpis z bankovního účtu klienta.

Podobné dokumenty
Zabezpečení mobilních bankovnictví

FIO API PLUS. Verze 1.1.1

Případové studie a kulatý stůl. Dalibor Kačmář, Microsoft

Ostatní služby bank. Bc. Alena Kozubová

PLATBY KARTOU NA INTERNETU

Digitální identita Moderní přístup k identifikaci klienta. Pavel Šiška, Štěpán Húsek, Deloitte Digital - Technology Services

Elektronické bankovnictví IV. čtvrtek, 31. května 12

Formy komunikace s knihovnami

Monitorování a audit databází v reálném čase. Ing. Jan Musil IBM Česká republika

Manuál pro majitele Korporátní karty. Manuál pro majitele Korporátní karty

Přímý kanál - Informace pro příjemce platebních karet

InsideBusiness Payments CEE

Nabídka služeb na akceptaci platebních karet v prostředí internetu

GDPR A INFORMAČNÍ SYSTÉM. Nadežda Andrejčíková Libor Piškula

DEVIZOVÝ TRH, ROVNĚŽ NAZÝVANÝ FOREX, FX TRH NEBO MĚNOVÝ TRH, JE CELOSVĚTOVÝ FINANČNÍ TRH, NA NĚMŽ SE PROVÁDĚJÍ OBCHODY VE VŠECH SVĚTOVÝCH MĚNÁCH.

PSD 2 Payment Service Directive

UŽIVATELSKÁ PŘÍRUČKA INTERNETOVÉHO

Česká spořitelna průkopník otevřeného bankovnictví

Allegro účetnictví. Schéma účetního modulu. Podstatné vlastnosti. Allegro Business Solution Účetnictví

Nová bezpečnostní opatření v ABO-K

Střední průmyslová škola strojnická Olomouc tř.17. listopadu 49. Výukový materiál zpracovaný v rámci projektu Výuka moderně

Bezpečné placení na internetu

Specifikace požadavků. POHODA Web Interface. Verze 1.0. Datum: Autor: Ondřej Šrámek

Technologie Java Enterprise Edition. Přemek Brada, KIV ZČU

OKsmart a správa karet v systému OKbase

Allegro release 2.01 ( do )

Ochrana osobních údajů a AML obsah

icc Next Generation atlantis Copyright 2011, atlantis

Manuál pro implementaci služby PLATBA 24. Datum: 17. prosince 2014 Verze: 1.49

Jakou cenu má IT pro vaši společnost Seminář Jak pomáhat českým firmám a institucím při přechodu do cloudu? VŠE,

Federativní autentizace v portálu Knihovny.cz, mojeid, IdP sociálních služeb, požadované atributy u Knihovny.cz

InBiz VŠECHNO, CO JE MOŽNÉ

Musím se zaregistrovat, abych mohl(a) platit pomocí Platební brány?

Jednorázová hesla pro zvýšení bezpečnosti vzdáleného přístupu mobilních uživatelů

8 KROKŮ JAK ZÍSKAT FIREMNÍ ZÁKAZNÍKY

Výuka SAP-FI TUL Liberec

EMBARCADERO TECHNOLOGIES. Jak na BYOD chytře? Možnosti zapojování různých mobilních zařízení do podnikových informačních systémů.

Uživatelský manuál Citfin Finanční trhy, a.s. Potřebujete poradit? Volejte infolinku nebo pište na

Vývoj moderních technologií při vyhledávání. Patrik Plachý SEFIRA spol. s.r.o.

webmarketin Základní moduly aplikace

Funkční specifikace ABOKWS. Aplikační rozhraní elektronického bankovnictví ABO-K. Verze 0.5

Pavel Macek,

Informační systém pro vedení živnostenského rejstříku IS RŽP

Záznamy o činnostech zpracování osobních údajů

Sbírka tipů pro SERVIS 24

Bezpečnost internetového bankovnictví, bankomaty

Přehled funkčností a parametrů služby Internet Banka

RWE ONLINE SERVIS VYŘIZUJTE VŠE KOLEM ENERGIÍ ONLINE

Uživatelský manuál Citfin, spořitelní družstvo Potřebujete poradit? Volejte infolinku nebo pište na

Přehled funkčností služeb Přímého bankovnictví KB

Kompletní návod na nákup a čtení eknih ve formátech PDF a epub na PC a MAC

Více než 60 novinek, změn a vylepšení

Ztrácíte přehled o svých dluzích?

Elektronické výpisy v BankKlientovi

CASE MOBILE MOBIL JAKO AUTENTIZAČNÍ TOKEN

Šifrování Autentizace Bezpečnostní slabiny. Bezpečnost. Lenka Kosková Třísková, NTI TUL. 22. března 2013

Partnerský portál ELFETEX více než jen běžný e-shop

Cloud Slovník pojmů. J. Vrzal, verze 0.9

Zásady ochrany a zpracování osobních údajů

Přehled funkčností a parametrů služby Internet Banka

Královéhradecký kraj odbor školství, oddělení primárního a zájmového vzdělávání BENEFIT7. stručný manuál. listopad 2008 verze 1.0. Mgr.

Přehled funkčností a parametrů služby Internet Banka

Webové šablony pro restaurace

DESIGN & STRUKTURA. Tvorba DHL Business Clubu

Zásady zpracování osobních údajů společností Besta Zápy spol. s r.o. dle GDPR Základní osobní identifikační údaje a adresní údaje

Zásady ochrany osobních údajů ve společnosti HIPPO, spol. s r.o.

ZMĚNY V SAZEBNÍCÍCH ČSOB

Co je Czech Point? Podací Ověřovací Informační Národní Terminál, zredukovat přílišnou byrokracii ve vztahu

GDPR. analýza. Název subjektu: Renospond s.r.o. IČ: Adresa: Zderaz 119, Proseč. Pověřenec pro ochranu osobních údajů: Sabina Shorná

Podnikový informační systém

Aktuální přehled funkčností George

Aplikace AWEG3 Profil SMS. Uživatelská příručka. Aktualizace:

PROHLÁŠENÍ SPOLEČNOSTI O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Expresní linka. První kroky se službou Expresní linka

BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant

Signpads GE Money Bank Hana Čuboková. 17.Března 2014

Dokumentace. k projektu Czech POINT. Popis použití komerčního a kvalifikovaného certifikátu

POPIS POSTUPU PRO KONVERZI COMMODITY+ NA COMMODITY GENERAL

Projekt SONIA: příspěvek bank k rozvoji digitálního Česka

Zásady ochrany osobních údajů DELTA Investiční společnosti, a.s. (a jí obhospodařovaných fondů) Americká 340/31, Praha - Vinohrady, 12000

eidas odstartuje Německo Jaromír Talíř

Zásady ochrany osobních údajů

Praktické zkušenosti s nasazením. na KÚ Vysočina v oblasti ehealth. Libor Neumann, ANECT a.s. Petr Pavlinec, KÚ Vysočina. Pojednání o PEIGu 1

PRAVIDLA PŘIJÍMÁNÍ A PŘEDÁVÁNÍ POKYNŮ

Jak efektivně ochránit Informix?

Projekt elektronických výzev k platbám místních poplatků

Ochrana osobních údajů

BusinessNet Connect Integrační příručka UniCredit Bank Czech Republic and Slovakia, a.s.

Nemo moderní aplikace pro poradce

Směrnice starosty SH ČMS

a zprostředkovatele vázaného spotřebitelského

U:fonova samoobsluha. Uživatelský manuál

Lovci, kupci. a sběrači. s tabletem. 24. května Alois Filip

Smlouva o zajištění přístupu k ČSN uzavřená podle ust. 269 odst. 2) zákona 5513/1991 Sb, Obchodní zákoník

ČSOB: Upgrade systému Microsoft Dynamics CRM

Allegro release 2.51 ( )

Centrální portál knihoven a knihovní systémy. Petr Žabička, Moravská zemská knihovna v Brně

OCHRANA OSOBNÍCH ÚDAJŮ

TAXexpert5 modul Kartotéka II.

Transkript:

Rychlý výpis Úvod Služba Rychlý výpis umožňuje on-line službám získat elektronický a snadno zpracovatelný výpis z bankovního účtu klienta. Zákazník služby Mezi očekávané zákazníky služby Rychlý výpis patří: banky nebankovní úvěrové společnosti investiční společnosti obchodní platformy Tito zákazníci (dále označovaní souhrnně jako on-line služby ) pak dle očekávaného záměru integrují službu Rychlý výpis do svých webových aplikací do procesu akvizice nového klienta. Zde Rychlý výpis představuje náhradu za manuální nahrání výpisu z účtu ve formátu PDF. Pozn.: Pro doplnění kontextu uveďme, že zákazník typicky využívá výpis z účtu jako podklad pro zhodnocení bonity klienta, či pro dodatečné ověření identity klienta, či pro prokázání přístupu klienta k bankovnímu účtu. Hlavní přínos služby Služba Rychlý výpis představuje dvě hlavní hodnotové propozice: Zvýšení pohodlí a úspora času na straně klienta Rychlý výpis odstraňuje na straně on-line služby nutnost žádat klienta o nahrání výpisu z účtu ve formátu PDF. Výpis v PDF formátu je typicky dostupný hluboko ve struktuře internetového bankovnictví,

je potřeba jej hledat, nebo je uložený v e-mailu, nebo ve složce na pevném disku. Není tedy snadno dostupný a z pohledu klienta je tak nahrávání PDF výpisu do on-line služby nepohodlná operace. Rychlý výpis klientovi výrazně zjednodušuje získání výpisu z účtu. Z pohledu klienta je nutné pouze zadat na webu své banky přihlašovací údaje za účelem dočasného propojení banky se službou Rychlý výpis. Výpis z účtu je následně Rychlým výpisem předán on-line službě automaticky a v elektronické podobě. Na straně klienta tak dochází k výraznému zvýšení pohodlí a k nemalé časové úspoře. Snížení nákladů on-line služby na zpracování výpisu z účtu Zpracování výpisu z účtu ve formátu PDF je na straně on-line služby typicky poměrně obtížnou operací. Jelikož PDF formát není jednoduše strojově zpracovatelný, probíhá jeho zpracování často manuálně. Celý proces je tak zbytečně zdlouhavý, potenciálně chybový a v důsledku nákladný. Rychlý výpis předává on-line službě výpis z účtu v elektronické a strojově snadno zpracovatelné formě. Odpadá tak tedy nutnost manuálního zpracování na straně on-line služby a celý proces je tak tedy rychlejší, automatizovaný a v důsledku levnější. Technické vlastnosti a designová východiska Rychlý výpis je realizovaný jako on-line řešení, které je ideově podobné například platebním tlačítkům. Jedná se o webovou službu dostupnou skrze cloud na adrese https://www.rychlyvypis.cz a o sadu integračních knihoven pro potřebu použití v on-line službě poskytované třetí stranou.

Při technickém návrhu byl kladen důraz především na následující vlastnosti: Minimální dopad do fungování on-line služeb Při použití Rychlého výpisu nemá on-line služba přístup k žádným jiným datům, než k sestavenému výpisu z účtu. Zejména pak nemá přístup k údajům pro přihlášení do banky, přístupovým tokenům a bankovním datům nesouvisejícím s výpisem z účtu. Z jejího pohledu tak tedy stále dostává pouze výpis z účtu, jen v lépe zpracovatelném formátu. Nasazení Rychlého výpisu tak nevyžaduje na straně online služby změnu obchodních podmínek, změnu přístupu k ukládání dat, nastavení procesů pro řízení zvýšeného rizika či investice do ochrany proti on-line útokům. Řešení používá prověřené, stabilní a škálovatelné technologie Rychlý výpis je napsán v technologii Java (Spring, Hibernate) a je nasazený na prověřeném, oblíbeném a výkonném cloudovém aplikačním hostingu Heroku. Řešení musí být bezpečné, s průkaznou autenticitou dat Komunikace Rychlého výpisu s on-line službou je mimo standardní zabezpečení pomocí HTTPS chráněna dodatečným asymetrickým podepisováním dat. Z pohledu komunikace mezi Rychlým výpisem a on-line službou je tak fakticky zamezeno možnosti podvržení nepravého či modifikovaného vstupu útočníkem. Řešení musí chránit citlivé údaje a přístup k bankovním účtům Všechna data a přístupové tokeny potřebné pro získání výpisu z účtu jsou na serveru ukládána pouze dočasně, jen po dobu nezbytně nutnou k předání elektronického výpisu, nejdéle pak 30 minut. Následně jsou data nenávratně smazána. Nehrozí tak hromadné zneužití účtů velkého počtu klientů bank, protože na serveru jsou uloženy pouze přístupy aktuálně aktivních výpisů z účtu. Na serveru se

permanentně ukládají pouze zbytkové záznamy určené pro potřebu auditního logu a účetnictví. Ty však neobsahují data spojená s výpisy z účtů, přístupy do banky či jiná potenciálně zneužitelná data. Data jsou pak ukládána do bezpečné cloudové databáze Heroku Postgres. Použití oficiálních bankovních systémů Systém Rychlého výpisu hraje podle pravidel. Ačkoliv zatím veřejné bankovní API nutné pro realizaci Rychlého výpisu nenabízí většina českých bank, Rychlý výpis se neuchýlil k neoficiálním a z mnoha pohledů problematickým technikám získávání dat ze systémů bank, například pomocí web scrapingu (zpracování HTML kódu aplikace internetového bankovnictví). Současně Rychlý výpis nikdy nepřistupuje přímo k primárním přihlašovacím údajům klienta do internetového bankovnictví - důsledně využívá pouze přístupové tokeny, které mu banka přidělí na základě úspěšné autentizace klienta v systému banky. Jednoduchost integrace Aby Rychlý výpis přinášel obchodní hodnotu, je nutné zajistit snadnost jeho nasazení. Pro tyto potřeby má rychlý výpis dostupnou detailní dokumentaci a knihovny pro integraci. Rizika existence služby z pohledu banky Služba Rychlý výpis využívá přístup k bankovním datům k tomu, aby různým on-line službám pomohla rychleji získat klienta pro svou službu. Tato služba pak může být v obchodním konfliktu se službami poskytovanými bankou, jejíž data jsou využívána. Například může dojít k situaci, kdy nebankovní úvěrová společnost díky Rychlému výpisu získá bankovní data klienta banky, kterému následně prodá svůj úvěr. Z pohledu realistického zhodnocení negativních obchodních dopadů na banku je ale nutné uvědomit si následující:

Rychlý výpis vstupuje do konečného procesu akvizice klienta Klient, který přijde do styku se službou Rychlého výpisu, je již typicky na webu on-line služby a prošel několika kroky akvizičního procesu. Fakticky tedy již byl osloven nabídkou služby či produktu, tuto nabídku zhodnotil a začal postupovat k jejímu objednání. Rychlý výpis tak netvoří součást rozhodovací fáze nákupního procesu, ale zvyšuje pohodlí klienta, který je de facto rozhodnutý pro objednání daného produktu či služby. Banka a on-line služba cílí na různé skupiny klientů Banky a nebankovní úvěrové společnosti typicky pracují s různými předpoklady o bonitě klientů a s různými rizikovými profily svých produktů. Ve výše uvedeném příkladu, kdy klient žádá o úvěr u nebankovní úvěrové společnosti, se velice pravděpodobně jedná o klienta, kterého by banka nechtěla svou službou oslovit, či o klienta, který již s žádostí o úvěr u banky neuspěl. Rychlý výpis dává bance šanci navíc oslovit klienta I přes výše uvedený bod platí, že jelikož klient musí pro potřebu získání Rychlého výpisu vstoupit na web banky, od které si výpis žádá, může jej banka cíleně oslovit s nabídkou svých produktů či aktuálních informací a přesvědčit tak vhodnou nabídkou již téměř rozhodnutého klienta. Kontakty V případě dotazů se můžete obrátit na následující kontaktní osobu: Petr Dvořák Lime - HighTech Solutions s.r.o. CEO a jednatel společnosti +420 728 727 714 petr@lime-company.eu

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář