Wydaje się, że dwa elementy. Po pierwsze bardzo zaawansowane zabezpieczenia, a po drugie niska cena usługi. Stała miesięczna opłata za prowadzenie rachunku wynosi 9 złotych. W ramach tej kwoty można dokonać dowolnej liczby przelewów - za czynsz, gaz, prąd, raty samochodowe bez dodatkowych kosztów. Jak twierdzi Mirosław Łozowicki, dyrektor Biura Bankowości Elektronicznej PKO BP S.A., oferta skierowana jest przede wszystkim do klientów aktywnych, którzy w ciągu miesiąca realizują ze swojego konta kilka albo kilkanaście płatności. e- SUPERKONTO daje im nowe możliwości zarządzania pieniędzmi z biura, z domu lub na urlopie - bez konieczności osobistego stawienia się w oddziale bankowym. To jedna z najważniejszych cech bankowości internetowej, którą PKO BP S.A. zamierza intensywnie w najbliższych latach rozwijać.

Od samego początku postanowiono dać klientom do dyspozycji najlepsze z dostępnych obecnie narzędzi, których zadaniem jest zabezpieczenie dostępu do konta. Spośród bardzo wielu stosowanych na świecie rozwiązań wybrano token. Urządzenie to, wielkości małego kalkulatora, jest nie do podrobienia. Wystarczy powiedzieć, że jakakolwiek próba jego rozmontowania kończy się wylaniem specjalnego płynu, który niszczy znajdujący się w środku układ.

Token generuje ciąg liczb według specjalnego algorytmu, który jest chroniony. Każdy klient e-PKO otrzymuje token za darmo. Niezależnie od tego dostęp do konta internetowego chroniony jest za pomocą hasła, a wymiana poufnych danych między klientem a bankiem jest kodowana za pomocą protokołu SSL i 128-bitowego certyfikowanego klucza. Tak wielu zabezpieczeń na raz najbardziej wytrawny hacker nie jest w stanie pokonać.

Warto prześledzić sposób logowania się na stronę http://e.pko.pl, która umożliwia dostęp do rachunku internetowego. Najpierw system wymaga podania identyfikatora i hasła. Wstępne hasło, jakie przydzieli nam bank, musi zostać oczywiście zmienione przez użytkownika, przy pierwszym "wejściu" na stronę. W większości banków identyfikator i hasło wystarczą, by dostać się do zawartości konta. W e-PKO to jedynie wstęp, w drugim kroku bowiem system zastosowany w tym banku wymaga podania hasła (w postaci ciągu liczb) wygenerowanego z tokena. Token nie uruchomi się jednak bez wprowadzenia tzw. PIN kodu, podobnie jak np. telefon komórkowy. Mamy więc kolejne zabezpieczenie. Po pięciokrotnym wprowadzeniu do tokena nieprawidłowego kodu urządzenie blokuje się.

- Kiedy projektowaliśmy nasz system zabezpieczeń - mówi Mirosław Łozowicki - rozważaliśmy token i kartę chipową z zapisanym w niej tajnym kodem. Wybraliśmy token z uwagi na możliwość korzystania z niego nie tylko w domu, ale w dowolnym miejscu, gdzie jest dostęp do Internetu.

Korzystanie z karty chipowej jest mniej wygodne - wymaga posiadania zainstalowanego czytnika. Czytnik taki musiałby być podłączony do komputera w momencie "wchodzenia" na stronę http://e.pko.pl. Gdybyśmy chcieli dostać się do naszego konta z innego komputera, musielibyśmy czytnik zabrać z sobą i powtórnie go zainstalować. Na pewno jest to kłopotliwe, aczkolwiek rozwiązanie to jest równie bezpieczne - twierdzi M. Łozowicki.

Podobnie nie było wątpliwości przy wyborze systemu kodowania transmisji między klientem a bankiem. System SSL, przy 128 bitowym kluczu, jest dziś uważany za wystarczający standard. Klucz ten jednak obsługuje dopiero wersja 5.0 przeglądarki Internet Explorer i w taką wersję (zresztą bezpłatną) powinien zaopatrzyć się klient e-PKO i zainstalować ja na swoim komputerze.

Po pierwsze - na stronie http://e.pkobp.pl. trzeba wypełnić wniosek o założenie rachunku e-SUPERKONTO, podając wszystkie potrzebne dane, takie jak nazwisko i imię, NIP, Pesel, adres oraz wybrać sobie zindywidualizowane opcje usługi. Po zakończeniu tej czynności zgłoszenie zostaje wysłane do banku. Na ekranie zaś ukazuje się opcja wydrukowania automatycznie wygenerowanych dokumentów. W dwu egzemplarzach drukujemy umowę rachunku e-SUPERKONTO. W jednym egzemplarzu - kartę posiadacza rachunku.

Jeśli ktoś nie ma drukarki, trzeba zapisać (lub zapamiętać) dwie liczby, jakie pokażą się na ekranie. Ich znajomość umożliwi nam wydrukowanie wyżej wymienionych dokumentów bez ponownego ich wypełniania. Ta możliwość ułatwia założenie rachunku osobom, które nie posiadają drukarki. Przy ponownym połączeniu z serwerem banku z dowolnego komputera z dostępem do internetu i wyposażonego w drukarkę można wydrukować umowę i kartę posiadacza rachunku.

Krok drugi. Wizyta w dowolnie wybranym oddziale PKO BP S.A., aczkolwiek sugerowane jest udanie się do własnego oddziału, tam gdzie prowadzone jest SUPERKONTO, w którym można uruchomić zlecenie stałe zasilające rachunek internetowy. Tu na miejscu, legitymując się dowodem tożsamości, podpisujemy w obecności pracownika banku obydwa egzemplarze umów i kartę posiadacza rachunku.

Krok trzeci. Przeciętnie w ciągu 7 dni od wizyty w oddziale PKO BP S.A. otrzymujemy pocztą tzw. pakiet startowy. Pakiet ten zawiera: podpisany przez obie strony egzemplarz umowy, token wraz z PIN kodem, kartę "PKO Ekspres" ze znakiem VISA Electron umożliwiającą wypłatę gotówki w bankomatach i dokonywanie zakupów oraz materiały informacyjne.

Krok czwarty to zasilenie rachunku internetowego pierwszą wpłatą. Można to uczynić zwykłym przelewem na poczcie albo z SUPERKONTA, co ma tę dodatkową zaletę, że nic nie kosztuje. Można także zadysponować przelewanie co miesiąc odpowiedniej kwoty od razu, podczas wizyty w oddziale PKO BP S.A. (patrz: "Krok drugi").

- Od momentu wpływu na konto pierwszych środków - mówi Elżbieta Rumowska z Departamentu Promocji i Informacji PKO BP S.A. - uzyskujemy dostęp do swojego e-SUPERKONTA i mamy możliwość zarządzania swoimi pieniędzmi przez 24 godziny na dobę.

Mirosław Łozowicki,

Notował: K. Szczesniak