Prvním krokem k vytýčenému cíli byly tolik diskutované změny ceníku služeb banky, ve kterém u nových cenových programů došlo k rozdělení původně jediné ceny za vedení účtu, zahrnující i užívání Osobního Elektronického Klíče (OEK) na dvě oddělené položky. Poplatek za měsíční užívání klíče byl stanoven na 79 Kč/měsíc, tj. 948 Kč za rok. Tento krok, bankou vtipně prezentovaný jako zlevnění, znamenal pro uživatele s OEK faktické zdražení. Cena za měsíční vedení účtu včetně poplatku za OEK byla snad ve všech případech vyšší než cena původní. Jak je možné prezentovat zdražení jako zlevnění? Jednoduše. Zákazníci banky, kteří využili do této úpravy ceníku spíše přehlížené možnosti tzv. Mobilního EK, skutečně něco málo ušetřili.

Další překážkou bylo používání Osobního EK k autorizaci dávek odesílaných pomocí eKomunikátoru. Tento problém odstranil eKomunikátor verze 3.3, který se na klientské stránky eBanky dostal po drobných potížích se zanedbanou aktualizací těchto stránek někdy v červnu 2002. Uživatelé po instalaci nové verze nejenže zajásali nad opravou několika programátorských nedodělků, ale nemohli si nevšimnout chybějící autorizace. Ta byla nahrazena úsměvným poučením:

"Heslo, které používáte v eKomunikátoru k potvrzování Vašich požadavků, je příliš krátké nebo jednoduché. Prosíme proveďte si jeho změnu podle následujících podmínek:
1. heslo musí být minimálně 7 znaků dlouhé,
2. musí obsahovat alespoň jedno velké písmeno,
3. musí obsahovat alespoň 3 číslice, které nesmí být po sobě jdoucí nebo stejné."

Autorizace Osobním EK byla nahrazena požadavkem na "silnější" heslo! Tehdy mě poprvé napadlo, že se eBanka chce zbavit Osobních EK. Proto jsem se 26.6.2002 obrátil na tiskovou mluvčí banky, paní Petroncovou s následujícími dotazy:

"Vypusteni nutnosti autorizace davky pomoci elektronickeho klice a nahrazeni tohoto mechanismu pozadavkem na "delsi" heslo je mozne povazovat za snizeni bezpecnostnich standardu nastavenych bankou a za jednoznacny krok zpet. Jake jsou duvody pro tuto zmenu? Nestava se tim system zranitelnejsi?

Vsechny kroky, ktere banka v poslednich mesicich systematicky podnika (preference mobilniho EK v ceniku a naopak zdrazeni standardniho EK, moznost instalace internetoveho EK...) vedou k domence, ze se eBanka chce elektronickych klicu postupne zbavit a to presto, ze prave diky zavedeni teto technologie byla banka dlouho povazovana za technologickeho lidra. Zaklada se tato domenka na pravde? Jake jsou plany eBanky ohledne uzivani elektronickych klicu do budoucna?"

na které paní Petroncová 1.7.2002 odpověděla (odpověď je citována v plném rozsahu):

"V nové verzi eKomunikátoru jsme skutečně přistoupili ke zrušení autorizace dávek Elektronickým klíčem (mimo dalších změn). Technologie eKomunikátoru
je založena na tom, že se dávka při odesílání podepisuje elektronickým podpisem a dále autorizuje certifikačním kódem vygenerovaném v Osobním nebo
Mobilním Elektronickém klíči. Každá dávka se tedy podepisovala dvěma podpisy odesílající osoby, které byly vytvořeny na různých technologiích. Vzhledem k tomu, že každá z používaných technologií může být spolehlivě používána samostatně, rozhodli jsme se v nové verzi zrušit autorizaci dávek prostřednictvím Elektronických klíčů, čímž jsme přispěli ke zjednodušení ovládání eKomunikátoru.

V novém eKomunikátoru jsme tedy autorizaci Ek nenahradili heslem, ale pouze jsme ukončili používání autorizace a ponechali jsme podepisování dat s
využitím elektronického podpisu. Heslo tedy není používáno jako prostředek podpisu, ale umožňuje přístup do úložiště klíčů a certifikátů, které jsou použity k podpisu dávek. Požadavek na "delší" heslo byl do nové verze zařazen z toho důvodu, že používaný elektronický podpis odpovídá parametrům definovaným v zákoně č. 227/2000 Sb. o elektronickém podpisu a navazujících vyhláškách. Podle nich musí elektronický podpis, včetně hesla, odpovídat doporučením uvedeným v tzv. Public Key Cryptography Standards a dalších. Pro heslo to znamená, že jeho hodnota musí odpovídat určité délce a konstrukci.

Celé řešení eKomunikátoru je postaveno na běžně používaných a prověřených standardech, které určitě neznamenají krok zpět nebo jakékoliv ohrožení bezpečnosti (samozřejmě při zachování obezřetnosti na straně klienta).

Elektronický klíč je v terminologii eBanky obecně každé zařízení, kterým se generuje elektronický podpis ve formě autentizačních a certifikačních kódů.
Proto tento termín nespojujte pouze s tzv. PIN kalkulátorem. Cílem eBanky je zajistit svým klientům maximálně bezpečný účet s maximálně komfortní obsluhou. Proto má klient možnost si vybrat, který ze tří Elektronických klíčů (Mobilní, Osobní či Internetový) mu nejvíc vyhovuje z čistě osobního praktického hlediska.

Všechny Elektronické klíče eBanky, kterými je zabezpečen přístup k účtu a podepisování jednotlivých transakcí, zajišťují totiž bezpečnost na naprosto stejné úrovni - a to samozřejmě té nejvyšší. Cenové rozdíly vyplývají pouze z ekonomických nákladů. Mobilní Elektronický klíč je aplikace nahraná na SIM kartě mobilního telefonu a proto je možné nabízet klientům využívajícím tento způsob přístupu k účtu zdarma. Osobní Elektronický klíč je "hardwarové" zařízení, se kterým jsou spojeny pořizovací náklady, a proto je přístup k účtu prostřednictvím OEk zpoplatněn.

eBanka neustále sleduje vývoj technologií v oblasti elektronického podpisu a v duchu svého postavení inovátora na českém bankovním trhu bude svým
klientům nabízet příslušné novinky."

Všimněte si prosím, že přímou odpověď na poslední položenou otázku týkající se plánů banky s Osobním EK (mimochodem tento neosobní termín pro elektronický klíč, alias kalkulačku, používám až od této upřesňující odpovědi :-)) jsem nedostal. Paní Petroncová také zmiňuje důvody pro zpoplatnění Osobních EK - pořizovací náklady. Dlužno poznamenat, že s postupem času se Osobní EK staly pro banku výnosným artiklem. Zákazníci za ně platí poplatky každý měsíc z každého účtu, na který můžete prostřednictvím Osobního EK přistupovat. Pokud vezmene za bernou minci současnou ceníkovou cenu Osobního EK 79 Kč/měsíc, vychází mi že jsem za 4 roky jeho užívání zaplatil 3.792 Kč jen k jednomu účtu. Ale já měl v bance dlouhou dobu účty 3! Hrubým odhadem jsem tak do dnešního dne za užívání Osobního EK zaplatil něco přes 8 tisíc korun! Vůbec se nedivím že banka ani přes opakované návrhy svých klientů nechtěla přejít na běžně užívaný model jednorázové platby za pořízení Osobního EK, jehož cena je někde mezi 1.000 - 1.500 Kč...

A přesto banka podniká další kroky k jeho zrušení. Jedním z nich je i krok, který nepodnikla sama, ale ve spolupráci se společností Český mobil, provozující síť mobilních telefonů Oskar. Netrpělivě čekající a tvrdě platící zákazníci eBanky a Oskara se konečně dočkali 9.9.2002. Článek ve kterém jsme se věnovali uvedení SIM Plus na trh najdete zde. Poslední vnější faktor padá - už i zákazníci našeho nejmladšího operátora si mohou pořídit Mobilní EK.

Následující krok eBanky je více než výmluvný. Den po zveřejnění zprávy o SIM Plus se v klientském systému objevila následující zpráva:

"Vážení klienti,

od 20.9.2002 bude výběr hotovosti z pokladny v kterémkoliv Klientském centru eBanky podmíněn nejen autentizací pomocí Mobilního nebo Osobního Elektronického klíče, ale i ověřením totožnosti pomocí osobního dokladu s fotografií (tj. občanského průkazu, cestovního pasu nebo řidičského průkazu). Toto opatření bylo přijato k zajištění maximální bezpečnosti hotovostních transakcí.

Děkujeme za pochopení."

Fakticky tato změna datovaná na 10.9.2002 nepřináší jen zástěrkové "zajištění maximální bezpečnosti hotovostních transakcí", ale oznamuje první půlkrok k odstranění poslední bariéry bránící bance ve zrušení Osobního EK. Je jen otázkou času, kdy v rámci zjednodušení hotovostních transakcí přestane být autentizace pomocí Mobilního nebo Osobního EK nutností a banka nám ji předloží jako zlepšení svých služeb. Osobně si tipnu, že se tak stane ještě do konce tohoto roku.

Co myslíte, najde eBanka odvahu oznámit to svým zákazníkům nebo Osobní EK nechá prostě v tichosti vymřít?