Mobilny kanał dostępu do banku

Kanał internetowy w bankach jest już dzisiaj standardem. Kolejnym medium kontaktu z serwisem bankowym, oprócz telefonu i przeglądarki, mogą być aplikacje instalowane w urządzeniach mobilnych. Tym bardziej że w coraz większym stopniu przypominają one komputer.

Aplikacja bankowości elektronicznej instalowana w telefonie komórkowym może spełniać te same zadania, co dostęp do rachunku z użyciem przeglądarki internetowej. Za pomocą takiej aplikacji można będzie sprawdzić stan rachunku, przygotować i wykonać przelew bankowy, a także przeprowadzić operacje związane z obsługą karty płatniczej, kredytów czy lokat. Chociaż na pozór niewiele się to różni od funkcjonalności oferowanej przez interfejs WWW w telefonach klasy smartphone, aplikacja taka może być wygodniejsza, szybsza i bezpieczniejsza.

Wygodniej niż przez portal internetowy

Mało danych, dużo wygody

Dzięki przeniesieniu tworzenia interfejsu użytkownika do aplikacji mobilnej, ilość danych wysyłanych siecią (lub w komunikatach SMS) jest znacznie mniejsza niż przy dostępie przez przeglądarkę internetową. Ma to kolosalne znaczenie przy korzystaniu z aplikacji w roamingu, gdy opłaty związane z transferem danych są wysokie. Ponadto interfejs aplikacji jest dostosowywany do rozmiaru ekranu oraz sposobu pracy z telefonem, zatem dostęp do opcji jest szybszy.

Interfejs webowy jest przeważnie projektowany pod kątem przeglądania w komputerze z rozdzielczością 1024x768 (i wyższą). Nie zawsze więc jego obsługa jest wygodna na małym ekranie telefonu komórkowego. Niektóre banki przygotowują więc osobną wersję interfejsu systemu transakcyjnego, przeznaczoną właśnie dla urządzeń mobilnych.

Przeglądarka internetowa udostępnia tylko standardowe mechanizmy uwierzytelnienia, jest to login i hasło, w przypadku niektórych banków dochodzi także token sprzętowy, którego odczyt można przepisać do przeglądarki. Niestety, rozwiązanie takie nieraz nie zapewnia dostatecznego poziomu bezpieczeństwa. Wielu użytkowników wykorzystuje hasła SMS przesyłane na to samo urządzenie, co redukuje zabezpieczenia do tzw. uwierzytelnienia jednoskładnikowego (czyli np. hasła i loginu), a to jest już bardzo poważne zagrożenie, gdyż w niewystarczającym stopniu zapobiega ryzyku kradzieży danych lub pieniędzy.

Aplikacja może się komunikować z serwerem, wymieniając komunikaty autoryzacyjne. Mogą one być przenoszone w wiadomościach SMS lub - przy wykorzystaniu aplikacji mobilnej - dzięki transmisji GPRS. To drugie medium jest znacznie tańsze, szczególnie przy wykupieniu pakietów transmisji danych. Różnica w kosztach działania jest szczególnie istotna w roamingu. Ponadto, aplikacja korzystająca z TCP/IP nie musi wykorzystywać modułu GSM/GPRS, może połączyć się za pomocą sieci bezprzewodowej WiFi, co jest znacznie tańsze za granicą, a niekiedy może być całkowicie bezpłatne.

Aplikacja mobilna jest lepiej chroniona

Ponieważ aplikacja mobilna obsługuje zdarzenia, które bezpośrednio przekładają się na pieniądze i w przypadku naruszenia bezpieczeństwa, działania przestępców mogą skutkować mierzalnymi stratami, producenci powinni zadbać o właściwą strategię rozwiązania. W samej aplikacji mobilnej zazwyczaj wprowadza się elementy maskujące w kodzie, które utrudniają dekompilację, niemniej praktyka dowodzi, że każdy program można złamać.

"Poleganie jedynie na zabezpieczeniach wbudowanych w oprogramowanie po jednej stronie nie przynosi oczekiwanego poziomu bezpieczeństwa. Ważna jest cała strategia zabezpieczeń, która uniemożliwi podszywanie się pod użytkownika" - wyjaśnia Michał Sieczko, dyrektor ds. rozwoju produktów i technologii w tworzącej oprogramowanie mobilne firmie Psiloc, partnerze fińskiej Nokii.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200