Mobilny kanał dostępu do banku
- 20.04.2010
Kanał internetowy w bankach jest już dzisiaj standardem. Kolejnym medium kontaktu z serwisem bankowym, oprócz telefonu i przeglądarki, mogą być aplikacje instalowane w urządzeniach mobilnych. Tym bardziej że w coraz większym stopniu przypominają one komputer.
Aplikacja bankowości elektronicznej instalowana w telefonie komórkowym może spełniać te same zadania, co dostęp do rachunku z użyciem przeglądarki internetowej. Za pomocą takiej aplikacji można będzie sprawdzić stan rachunku, przygotować i wykonać przelew bankowy, a także przeprowadzić operacje związane z obsługą karty płatniczej, kredytów czy lokat. Chociaż na pozór niewiele się to różni od funkcjonalności oferowanej przez interfejs WWW w telefonach klasy smartphone, aplikacja taka może być wygodniejsza, szybsza i bezpieczniejsza.
Wygodniej niż przez portal internetowy
Dzięki przeniesieniu tworzenia interfejsu użytkownika do aplikacji mobilnej, ilość danych wysyłanych siecią (lub w komunikatach SMS) jest znacznie mniejsza niż przy dostępie przez przeglądarkę internetową. Ma to kolosalne znaczenie przy korzystaniu z aplikacji w roamingu, gdy opłaty związane z transferem danych są wysokie. Ponadto interfejs aplikacji jest dostosowywany do rozmiaru ekranu oraz sposobu pracy z telefonem, zatem dostęp do opcji jest szybszy.
Przeglądarka internetowa udostępnia tylko standardowe mechanizmy uwierzytelnienia, jest to login i hasło, w przypadku niektórych banków dochodzi także token sprzętowy, którego odczyt można przepisać do przeglądarki. Niestety, rozwiązanie takie nieraz nie zapewnia dostatecznego poziomu bezpieczeństwa. Wielu użytkowników wykorzystuje hasła SMS przesyłane na to samo urządzenie, co redukuje zabezpieczenia do tzw. uwierzytelnienia jednoskładnikowego (czyli np. hasła i loginu), a to jest już bardzo poważne zagrożenie, gdyż w niewystarczającym stopniu zapobiega ryzyku kradzieży danych lub pieniędzy.
Aplikacja może się komunikować z serwerem, wymieniając komunikaty autoryzacyjne. Mogą one być przenoszone w wiadomościach SMS lub - przy wykorzystaniu aplikacji mobilnej - dzięki transmisji GPRS. To drugie medium jest znacznie tańsze, szczególnie przy wykupieniu pakietów transmisji danych. Różnica w kosztach działania jest szczególnie istotna w roamingu. Ponadto, aplikacja korzystająca z TCP/IP nie musi wykorzystywać modułu GSM/GPRS, może połączyć się za pomocą sieci bezprzewodowej WiFi, co jest znacznie tańsze za granicą, a niekiedy może być całkowicie bezpłatne.
Aplikacja mobilna jest lepiej chroniona
Ponieważ aplikacja mobilna obsługuje zdarzenia, które bezpośrednio przekładają się na pieniądze i w przypadku naruszenia bezpieczeństwa, działania przestępców mogą skutkować mierzalnymi stratami, producenci powinni zadbać o właściwą strategię rozwiązania. W samej aplikacji mobilnej zazwyczaj wprowadza się elementy maskujące w kodzie, które utrudniają dekompilację, niemniej praktyka dowodzi, że każdy program można złamać.
"Poleganie jedynie na zabezpieczeniach wbudowanych w oprogramowanie po jednej stronie nie przynosi oczekiwanego poziomu bezpieczeństwa. Ważna jest cała strategia zabezpieczeń, która uniemożliwi podszywanie się pod użytkownika" - wyjaśnia Michał Sieczko, dyrektor ds. rozwoju produktów i technologii w tworzącej oprogramowanie mobilne firmie Psiloc, partnerze fińskiej Nokii.