Tag Archives: CIB

Átállás az új CIB mobilalkalmazásra

Pár napja kaptam egy mailt a CIB Banktól, hogy kijött az új, színes-szagos mobilalkalmazásuk, váltsak, ha szeretnék. A váltáshoz kérni kell egy visszahívást amit megtettem és kb. egy nap múlva hívtak is. Mivel az email elég kevés részletet tartalmazott, plusz a visszahívás során derült csak ki pár fontos dolog, gondoltam megosztom itt, hátha másnak is hasznára válik:

  • Ha váltasz, az új alkalmazás által kezelt számlá(k)hoz az új mobil alkalmazás gyártja az OTP tokent az új mobilappon belüli használathoz is és a desktop Java applet azonosításához is. A régi app az OTP tokent netkapcsolat nélkül gyártotta, az új mobilappnál viszont kell a tokengyártáshoz az internetkapcsolat. Ez akkor jelenthet problémát, ha külföldön vagy egy desktop gép előtt és nem tudsz netet adni a mobilodnak.
  • Az alkalmazás csak a magán folyószámlák kezelését támogatja, céges bankszámlákat talán majd jövőre. Ha mindkettővel rendelkezel, akkor a céges számláid authentikációjához marad a korábban is élő token.
  • Amennyiben több magán folyószámla kezelését akarod megoldani az új mobil alkalmazásban és nem mindegyiknek te vagy az elsődleges tulajdonosa (=család egyéb számlái), úgy ezt csak úgy tudják elvégezni, hogy az aktiváció során a nem általad tulajdonolt számlákat a CIB24 telefonos azonosítóval authentikálod. Ha ez nem megy, akkor a saját számlá(i)d kerülnek bele az új mobilappba egész addig, amíg ezt az authentikációt el nem végzed.
  • Az új mobilapp aktiválásához szükség lesz a személyid számára és lejárati dátumára, illetve a bank által ismert személyes adataidra.

Hirtelen ennyi. Nekem sajna ez több szempontból nem felel még meg, úgyhogy maradok régi auth token user.

CIB e-bank bug

Mostanában többször csinálja azt, hogy az első tranzakció végrehajtása után egy csomó UI control elfelejt működni:

CIB e-bank bug from Gabor Penoff on Vimeo.

Ilyenkor csak az applet reload segít, ami ezután “hálából” nem tud authentikálni a mobilToken által adott OTP kulccsal, csak majd úgy 5 perc múlva. So 2016!

CIB e-bank

Megy megint a Java browser plugin körül a hiszti és az egyik ezzel kapcsolatos threadben @vszakats tett ki egy non-applet futtató scriptet a Pastebinre. A script a saját könyvtárába létrehoz egy AppletLocal.html file-t, egy jogosultságot definiáló cibib.policy file-t, aztán letölti curl segítségével a CIB-től a cibib.jar appletet, végül elindítja.
Az applet letöltése közben a curl néma, így azt érezheted, hogy nem történik semmi, pedig megy az, csak nem látod, szóval egy kis türelem, mire lejön a 2 megás applet.
Ha egyszer lent van az applet és kész a HTML és a policy file, akkor elég ez a miniscript az indításhoz:

#!/bin/sh

dir="`dirname $0`"
appletviewer $dir/AppletLocal.html -J-Djava.security.policy=$dir/cibib.policy > /dev/null &

Az egész hóbelevanchoz természetesen nem kell Java browser plugin, azokat nyugodtan kikapcsolhatod, ahogy Józsi írta.

Viktornak jövök egy sörrel, ha erre jár :)

Update #1: eti tuningolt a scripten kicsit. Az ő változata már megnézi, hogy módosult-e a CIB serverén az applet és csak akkor szedi le, ha igen (curl -z paramétere), továbbá kicsit kevesebb jogot adott neki, így természetesen etinek is jár a serital :)

Update #2: közben kiderült, hogy eti scriptjébe mégiscsak kell a több jog ahhoz, hogy az applet a Clipboardot használhassa. Én nem pöcsöltem vele, visszaadtam neki mindent, így most a script így néz ki.

Update #3: eti elolvasta az stderr kimenetet és mégiscsak a minimálisan szükséges jogot kapta az applet.

Update #4: eti közben kiókumulált még két jogosultsági beállítást, hogy legalább a plain text output működjön – sajna a PDF output továbbra sem jó, de már ez is valami! Az outputot az $output_dir-ben beállított folderbe pakolja majd az applet.

Update #5: újabb eti tweak, hogy defaultban az output foldert nyissa meg az applet export target könyvtárnak.

#!/bin/bash
# http://fns.csokolade.hu/2013/02/20/cib-e-bank/

#dir=~/tmp/cibib
dir="`dirname $0`"
output_dir=~/Desktop

[ -f $dir/AppletLocal.html ] || cat > $dir/AppletLocal.html <


 CIB Internet Bank 

























	


EOF

cat > $dir/cibib.policy < /dev/null &