Bankovnictví mobilně, ale bezpečně

1. 5. 2008

Sdílet

Velmi vysoká bezpečnost – jen málokteré řešení ze současného ICT světa si můžeme dovolit označit právě t...


Velmi vysoká bezpečnost – jen málokteré řešení ze současného ICT světa si můžeme dovolit označit právě takto. Ovládání bankovních účtů pomocí technologie GSM (tedy mobilních telefonů) však ano. Přesto rozhodně nebude na škodu se s jeho zásadami seznámit – a stejně tak s určitým „bezpečnostním minimem“, které následně budeme dodržovat.
Pokud se nebudeme bavit pouze o bezpečnosti, pak je GSM bankovnictví velmi perspektivním komunikačním kanálem. Má prakticky všechny výhody bankovnictví internetového (a to jak z hlediska uživatele, tak z hlediska banky), ovšem kromě toho se vyznačuje jednodušším zabezpečením a především širší cílovou skupinou.
Zatímco mezi mladými lidmi má 75?% populace přístup k internetu, mobil má plných 90?%. U zaměstnanců (kdysi se říkalo „lidé v produktivním věku“) má přístup k internetu 38?% populace, ale k mobilu 82?%. A u seniorů jsou tyto nůžky rozevřené ještě více: k internetu se jich dostane jen 7?%, kdežto mobil vlastní 42?%. Tyto statistiky přitom nezohledňují jednu právě z bezpečnostního hlediska velmi podstatnou věc. A to vlastnictví dotyčného zařízení. Zatímco mobilní telefon lidé vlastní a mohou jej fyzicky kontrolovat 24 hodin denně, k internetu se dostávají všelijak: ve škole, v zaměstnání, u známých, v internetových kavárnách… Že se jedná z hlediska internetového bankovnictví o nebezpečné lokality, jistě netřeba dlouze vysvětlovat.
Už jen výše uvedené statistiky hovoří jednoznačně pro mobilní bankovnictví. Za tímto pojmem se skrývá takové bankovnictví, které používá ke komunikaci mobilní telefon (resp. jakýkoliv telefon – pokud číslo mobilu není zároveň ověřovacím prvkem, můžeme volat třeba z budky). Obecně vzato do této kategorie můžeme zařadit tzv. telebanking. Prostě zavoláte na určené číslo a prostřednictvím operátora provádíte manipulace se (zpravidla svým) účtem. Což ale postrádá většinu výhod GSM bankingu tak, jak je obecně vnímaný – i call-centra mají své otevírací hodiny a hulákat třeba v tramvaji do sluchátka ověřovací kódy zřejmě také není to pravé.

GSM je jedničkou

V současnosti nejrozšířenější aplikací mobilního bankovnictví je právě GSM banking, tedy ovládání účtu pomocí textových zpráv. Jeho první generace byla – viděno dnešníma očima – velmi primitivní. S bankou se komunikovalo prostřednictvím zpráv o přesně dané syntaxi. Uživatel tak s sebou musel buď nosit „tahák“, nebo si formát zprávy přesně pamatovat. Je logické, že to bylo nepohodlné, zdlouhavé, náchylné k chybám… Ale přesto šlo o revoluční nápad a technologii, když třeba příkaz bylo možné zadat i o půlnoci z domu.
Dnes známe GSM bankovnictví v podobě tzv. SIM Toolkit Banking. Jeho princip zůstal stejný jako v předchozím případě, jen provedení se stalo uživatelsky výrazně příjemnější. Příkazové SMS zprávy totiž vytváří speciální aplikace, která je uložená na SIM kartě. Uživatel pak prochází menu v mobilním telefonu, které ovládá stejně jako vlastní telefon. Jeho podoba záleží na dohodě operátora a banky.
Menu je přitom zpřístupněné nebo provozuschopné až po zadání speciálního PIN (který je označovaný jako BPIN, tedy Banking PIN, nebo MPIN, Mobile PIN). Stejným způsobem je zajištěna i bezpečnost přijímaných zpráv. Takže i když vám banka něco pošle, případný útočník se k informaci bez znalosti PIN nedostane. Nezbytně nutnou podmínkou pro využívání služby je vlastnictví karty schopné akceptovat aplikaci SIM Toolkit, a mobilního telefonu, který její ovládání umožňuje. Nicméně v dnešní době není problém splnit obě podmínky – v podstatě jsou diskvalifikovány jen prehistorické mobily a SIM karty.
Stejně tak se změnil kdysi platný přístup „jeden mobil, jedna banka“ (neboť jiné řešení nebylo technicky možné). Dnes každý mobil může obsluhovat i několik bankovních účtů, často ovšem s určitými omezeními (např. je nutné používat jednotné menu pro všechny účty). Operace prováděné pomocí technologie GSM lze rozdělit na pasivní (zjišťování zůstatků, informací o účtech, kurzech měn, historii transakcí apod.) a aktivní (zadávání příkazů, změny nastavení účtu, trvalé příkazy…).
Jen pro úplnost dodáváme, že WAP banking (který je také jednou z forem mobilního bankovnictví) je dnes téměř mrtvou aplikací. Teoreticky má tato technologie mnoho výhod (v podstatě stejné jako internetové bankovnictví) a není vázaná na mobilní telefon s instalovanou aplikací nebo na konkrétní SIM kartu (i když v rámci bezpečnostních opatření to je možné), takže ji teoreticky lze používat z jakéhokoliv WAP prostředí. Jenomže velkou slabinou je jednak nižší bezpečnost, jednak nepohodlné (a často drahé) přenášení dat.
Pro úplnost jen dodejme, že v případě ovládání účtů je minulostí i tónová volba. Těžko si v době, kdy jsou k dispozici pokročilejší technologie, představit zadávání operací postupným a pomalým vyťukáváním zadání na mobil.

Silné a slabé stránky

Nejrozšířenější je tedy tzv. GSM bankovnictví. To má několik nezanedbatelných výhod. Jednak je maximálně dostupné a využívat jeho služeb lze odkudkoliv na světě (kde je GSM signál). Dále je flexibilní (žádná otevírací doba, fronty u přepážek či polední přestávky) a maximálně diskrétní. Nějaký nenápadný kout nebo podobně vhodné místo, kde se dají transakce zadávat, najdete vždy. Ostatně vaše okolí ani nemusí vědět, že právě teď vstupujete do banky.
GSM bankovnictví má dále nulovou chybovost ve zpracování transakcí – což se nedá říct u příkazů písemných nebo ústních. Ovládání je jednoduché, takže jej zvládnou i technicky méně zdatní jedinci. V podstatě je na stejné úrovni jako práce s klasickým menu telefonu. Je zde i ekonomická úspora, kdy na jedné straně sice platíme poplatek bance i operátorovi za odeslané SMS zprávy, na straně druhé jsou ale tyto náklady nižší než operace u přepážky. Čas strávený cestou do banky a v bance raději ani nepočítejme.
Abychom ale GSM bankovnictví nevynášeli až do nebes, má i svá určitá omezení. Především je to omezený rozsah služeb a předávaných/zobrazovaných informací. Oba parametry sice kvalitativně postupně rostou, ale stále se musíme vejít do poměrně malé aplikace či displeje.

Hlavně ta bezpečnost

A pak je tu právě bezpečnostní aspekt. Ne nadarmo je GSM bankovnictví považováno za jednu z nejbezpečnějších metod ovládání účtu. Aplikace SIM Toolkit komunikuje s bankou šifrovaně. Šifrovaná zpráva je přitom vytvořena pomocí PIN, který zadá uživatel a který si banka následně ověří. Protože jde o předem domluvený kód, není možné jej na cestě „odchytit“. Stejným způsobem se děje i komunikace v opačném směru: od banky ke klientovi. Banka předem dohodnutým klíčem data zašifruje a klient je dešifruje. Je-li tento postup správně použit a jsou-li zachována další bezpečnostní opatření (neprozrazení PIN apod.), nepovolaná osoba nemá šanci.
(Popsaný postup je technicky zjednodušený a v praxi to takto snadné není. Důvod je prostý: kdyby útočník získal přístup k přenášeným datům, mohl by se je jednoduše pokusit rozbít hrubou silou. Tedy tím, že by postupně vyzkoušel všech deset tisíc možných kombinací. Což při současných výpočetních kapacitách vůbec není mnoho…)
A to jsme přitom nezmínili fakt, že už samotná GSM komunikace je poměrně kvalitně šifrovaná, takže její „odposlechnutí“ vyžaduje opravdu speciální techniku a není pro tuctového útočníka.
GSM bankovnictví splňuje několik základních bezpečnostních předpokladů. Použitím šifrování je zachována důvěrnost zprávy. Jinými slovy: je použit technický prostředek na to, aby se k obsahu zprávy nedostala nepovolaná osoba. Stejně tak by neměl mít útočník šanci, pokud se zmocní vlastní SIM karty (= v praxi zpravidla celého mobilního telefonu), protože nezná PIN kód dohodnutý mezi klientem a bankou.
Dále je zaručena identifikace banky, což je problém, na který často hřeší podvodníci v reálném světě v případě internetových bankovních podvodů, kdy útočník vytvoří podvodnou webovou stránku – a uživatel mu zde klidně odevzdá své přihlašovací údaje. Vzhledem k tomu, že u mobilního bankovnictví je komunikace šifrovaná předem dohodnutým klíčem, nemůže ji agresor dešifrovat.
Je tu i kvalitní identifikace klienta, kdy je realizace úkonu podmíněna vlastnictvím SIM karty a znalostí hesla. Takže i banka má vyšší míru jistoty, že příkaz zadává oprávněná osoba. Díky těmto atributům je pak i prokazatelnost původu zprávy, kdy není sporu o tom, jak a odkud zpráva přišla.
Z bezpečnostního hlediska navíc banka zpravidla odmítá přijmout ovládání účtu z více než jednoho mobilu, což je další vestavěný bezpečnostní prvek.

Pravidla k zapamatování

Výše popsaný systém zabezpečení je velmi „blbuvzdorný“ a odolává prakticky všem útokům, které nás trápí ve světě internetového bankovnictví. Ať je to dobrovolné odevzdání přihlašovacích údajů (phishing), což je ošetřeno právě nutností vlastnit SIM kartu. Lidé jsou prostě výrazně opatrnější na fyzické než virtuální artefakty.
Stejně tak není útočníkovi k ničemu zachycení údajů (odposlech, snímače stisků kláves, trojské koně…), protože mu stále chybí SIM karta. Podobně je na tom násilný útok (tzv. hacking), neboť samotné přihlašovací údaje nejsou agresorovi nic platné. Získání informací od třetích stran (častý problém např. platebních karet, kdy jsou údaje při placení zkopírované několikanásobně) je také vyloučeno – k něčemu podobnému se GSM bankovnictví nepoužívá, komunikace probíhá pouze mezi klientem a bankou.
Pokud jste ale na základě předchozích řádků získali dojem, že GSM bankovnictví je absolutně bezpečné a že se nemůže nic stát, tak se raději vraťte oběma nohama na zem. A to dříve, než bude pozdě. Protože právě sebeuspokojení se může stát naším největším nepřítelem.
Pokud chcete všechny uvedené bezpečnostní výhody využívat naplno, musíte pro to také něco udělat. Pravidlem číslo jedna je: střežit mobilní telefon (či přesněji: právě SIM kartu), neponechávat jej bez dozoru a nikomu nepůjčovat. Pokud jste četli pozorně, tak víte, že právě fyzické vlastnictví autentizačního předmětu je vaše výhra.
Dále chraňte přístupové údaje ke svému mobilnímu telefonu a k bankovní aplikaci. Tedy kódy PIN, PUK, BPIN či BPUK (Banking PUK) – nebo jakkoliv jinak se jmenují. Právě porušení těchto dvou základních pravidel představuje pro útočníka bránu dokořán otevřenou. Proto nikdy nemějte písemnou informaci o těchto přístupových kódech společně s mobilním telefonem (v jedné kabelce, v diáři apod.). Že se o tyto kódy nemáte absolutně s nikým dělit, snad není nutné připomínat – takže tak činíme jen pro jistotu. Pokud máte podezření na možnost vyzrazení některého z těchto kódů, změňte jej a/nebo situaci konzultujte přímo s bankou. Totéž pochopitelně platí při ztrátě SIM karty. Čím dříve, tím lépe.
Po skončení práce s bankovní aplikací v mobilním telefonu opusťte menu. Některé systémy mají špatnou architekturu, takže když dojde k odcizení nebo ztrátě mobilu právě v okamžiku, kdy je aplikace otevřena, případný útočník může pokračovat v započaté práci. K tomu se váže i určitá fyzická bezpečnost: pokud je to jen trochu možné, nevychutnávejte si předností GSM bankovnictví na místech s vysokou koncentrací osob, kde hrozí třeba nahlížení přes rameno nebo vytržení mobilu z ruky a následné bleskurychlé zmizení v davu.
Zkrátka a dobře, pamatujte si: na bezpečnosti se podílí jak banka, tak její klient.
8 0197/ZAJ ?

Historie bankovnictví v Čechách

Ovládání bankovních účtů pomocí mobilních telefonů se v Česku objevilo jako jedno z prvních na světě právě před deseti lety, v roce 1998. Spustila ho společnost RadioMobil, operátor sítě Paegas (dnes T-Mobile). Za tento počin získala ocenění „nejlepší technická inovace“ na GSM kongresu v Cannes. To bylo v únoru 1999. O dva roky později si stejný operátor odnesl ocenění Global Mobile Commerce Industry. RadioMobil byl následován v roce 2001 Eurotelem (dnes O2), o rok později se k nim na poli GSM bankovnictví přidal i Český Mobil alias Oskar (dnes Vodafone).

Autor článku