M-banking: kolejna odsłona

Raiffeisen Bank Polska proponuje klientom dostęp do usług za pośrednictwem aplikacji Java w telefonie komórkowym.

Raiffeisen Bank Polska proponuje klientom dostęp do usług za pośrednictwem aplikacji Java w telefonie komórkowym.

Dotychczas bankowość mobilna kojarzyła się z technologiami WAP i SimToolKit (STK). Rzadziej z komunikatami SMS. Żadna z nich nie spotkała się ze znaczącym zainteresowaniem ze strony klientów. W przypadku WAP zadecydował o tym przede wszystkim wysoki poziom złożoności. Nie sprawdza się także technologia SMS, która wymaga od użytkownika stosowania skomplikowanej składni poleceń. Z kolei o niepowodzeniu STK decydowały: konieczność wymiany karty SIM w telefonie i uzależnienie od operatora telefonii komórkowej.

Zdaniem przedstawicieli Raiffeisen Bank Polska usługa R-Mobile jest pozbawiona tych wad. Wykorzystanie technologii Java nie wymusza zmiany karty SIM. Ponadto Java uniezależnia bank i jego klientów od technologii stosowanej przez operatorów. Pozwala przy tym na "wbudowanie" aplikacji w menu telefonu przy zachowaniu wysokich standardów bezpieczeństwa.

R-Mobile to pierwsze rozwiązanie tego typu w grupie austriackiego banku. Raiffeisen oferował dotychczas abonentom sieci Plus i Era usługi bankowe przez telefon komórkowy z wykorzystaniem technologii SimToolKit. Według banku z mobilnego dostępu do kont bankowych Raiffeisen Bank Polska aktywnie korzysta ok. 3 tys. klientów.

Aplikacja z automatu

System R-Mobile został zbudowany na bazie technologii Java 2 MicroEdition. Jedynym warunkiem korzystania z tej usługi jest więc posiadanie telefonu obsługującego technologię Java. Przedstawiciele banku przekonują, że nie stanowi to bariery w dostępie do usługi.

"Zakładając półtora roczny cykl życia telefonu komórkowego, do końca 2005 r. 100% na polskim rynku będzie spełniać ten warunek" - mówi Artur Jaśkiewicz, zastępca dyrektora departamentu marketingu w Raiffeisen Banku.

Klient może uaktywnić usługę w oddziale banku lub w centrum obsługi telefonicznej. Na jego żądanie - przy wykorzystaniu technologii WAP push - przesyłany jest adres internetowy, z którego można pobrać aplikację. Operacja nie jest skomplikowana i odbywa się praktycznie automatycznie. Udział użytkownika ogranicza się do wybrania ze standardowego menu opcji "pobierz". Po chwili (aplikacja ma rozmiar 21 KB) klient może już korzystać z usług bankowych. Użytkownik R-Mobile ma możliwość m.in. sprawdzenia stanu konta lub rachunku karty kredytowej, założenia lokaty i wykonania zdefiniowanych wcześniej przelewów.

Bez obaw o bezpieczeństwo

Bank zapewnia, że system R-Mobile oferuje wysoki poziom bezpieczeństwa. Najsłabszym ogniwem systemu jest telefon komórkowy użytkownika - można go zgubić lub paść ofiarą złodzieja. Dlatego system został skonstruowany tak, aby zapewniał bezpieczeństwo nawet na wypadek utraty telefonu. Dane zgromadzone w pamięci telefonu są chronione w różnym stopniu w zależności od marki i modelu aparatu. Niemniej nawet skopiowanie aplikacji na inny telefon nie daje możliwości dokonania transakcji na koncie klienta banku. Podobnie jak w przypadku kart płatniczych, dostęp do usług bankowych możliwy jest dopiero po podaniu czterocyfrowego hasła (kodu PIN), którego zmiana wymuszana jest przez system co 30 dni. Ponadto transakcje potwierdzane są innym hasłem. Jeśli więc hasło pozostaje tajemnicą użytkownika, telefon z aplikacją jest bezużyteczny dla złodzieja.

Wszelkie dyspozycje wykonywane przez klienta są szyfrowane z wykorzystaniem technologii 3DES.

Dla każdego użytkownika stosowany jest odrębny klucz szyfrowania. Ponadto bank identyfikuje numer telefonu komórkowego, z którego przesyłana jest wiadomość. Jeśli nie zgadza się z tym, na który została pobrana aplikacja, operacje są blokowane.

Jeśli klient nie wykonuje żadnych operacji przez minutę, możliwość korzystania z aplikacji zostaje automatycznie zablokowana. Dla bezpieczeństwa ustalono także, że nie można wykonywać dowolnych przelewów. Klient musi je wcześniej zdefiniować za pośrednictwem innych kanałów. Jak to się często dzieje w przypadku kanałów elektronicznych, ograniczono także wartość przelewu (do 4999 zł).

Zdaniem przedstawicieli banku telefon komórkowy jest bezpieczniejszy niż komputer. Istnieje bowiem znacznie mniejsze prawdopodobieństwo zainstalowania w telefonie konia trojańskiego czy tzw. keyloggera - aplikacji zapisującej dane wprowadzane za pośrednictwem klawiatury.

Usługa dla wszystkich

Korzystanie z systemu R-Mobile jest bezpłatne. Koszty jej użytkowania zależą od wysokości opłat za pakietową transmisję danych GPRS i ilości przesłanych informacji. Według przedstawicieli banku wykonanie jednej operacji - np. historii transakcji - to "wydatek rzędu 400 bajtów". "Z przeprowadzonych przez nas symulacji wynika, że średnio aktywny klient prześle w ciągu dwóch miesięcy ok. 1 MB danych, co wiąże się z wydatkiem kilku złotych" - mówi Artur Jaśkiewicz.

Trzy razy to samo

3DES to zaawansowana odmiana DES (Data Encryption Standard), standardu opracowanego przez IBM przed 30 laty.

Ze względu na rosnącą moc komputerów DES przestał być efektywny i narodził się 3DES, który polega na trzykrotnym szyfrowaniu z użyciem DES. Uważa się, że 3DES jest bezpieczny w większości zastosowań, jednak przyszłość należy do jego następcy - AES (Advanced Encryption Standard).


TOP 200