GSM banking - Ovládání bankovního účtu z mobilu

1. 6. 2000

Sdílet

Bohužel samotná platební karta nevyřeší všechny operace s penězi. Početprodejních míst, kde mají terminály, sice neustále utěšeně narůstá, nicméně stále je potřeba čas od ča...
Bohužel samotná platební karta nevyřeší všechny operace s penězi. Počet
prodejních míst, kde mají terminály, sice neustále utěšeně narůstá, nicméně
stále je potřeba čas od času provést i nějaký ten převod. A většina lidí také
uvítá možnost kontroly aktuálního zůstatku na účtu, aby věděli, co si ještě
mohou dovolit a co musí odložit na dobu, kdy bude účet "zadotován". Obvykle to
dělají tak, že si prostě své výdaje zapisují. Jiná možnost je ta, že člověk
zajde do banky a tam se zeptá. Problém českých bank je ale v tom, že jejich
otevírací doby nejsou úplně nejpružnější a ne pro každého vhodné, a navíc vám v
leckterých významných ústavech prostě nemohou říct zůstatek na jiné, než na
vaší domácí pobočce.
Moderní doba si žádá moderní řešení
Naštěstí už je v ČR možné si vystačit pouze s platební kartou a mobilním
telefonem GSM. Platební kartu není třeba dále popisovat (jejich počet v ČR
neustále utěšeně narůstá a výjimkou nejsou lidé, kteří jich mají několik
dokonce už i já, ačkoliv moc peněz na kontě nemám), naproti tomu u telefonu se
zastavíme. Jistě ani vás neminulo sdělení operátora sítě GSM Paegas společnosti
RadioMobil, že tato firma umožňuje zákazníkům ovládat bankovní účet
prostřednictvím mobilního telefonu GSM. Používání služby GSM bankovnictví je
totiž jednodušší, rychlejší a pohodlnější než vyplňování papírových formulářů v
bance, a přitom minimálně stejně bezpečné. Navíc je uživatel může používat
všude na světě. O službu GSM bankovnictví je zájem jak mezi bankami, tak
především mezi zákazníky. RadioMobil dosud prodal okolo 50 tisíc bankovních SIM
karet a přes 500 tisíc jeho klientů má telefon, který GSM bankovnictví
podporuje. Tato čísla byla zveřejněna někdy v březnu, takže patřičně vybavených
lidí opět o několik desítek tisíc přibylo a další přibývají každým dnem.
Co se pod pojmem GSM bankovnictví ukrývá? Dlužno říci, že velmi zajímavá
aplikace. RadioMobil hned po standardizaci technologie SIM Toolkit neváhal a
nabídl zákazníkům speciální SIM karty, kde kromě paměti na telefonní čísla a
SMS zprávy byla nahrána i aplikace Paegas Info.
První verze bankovní SIM karty byla v ČR představena už před dvěma lety na
finančním veletrhu Fibex v létě roku 1998. Tehdy umožňovala "pouze" ovládání
účtu v Expandia Bance, a na úkor této vymoženosti měla omezenou paměť na
telefonní čísla i na zprávy SMS. Už vloni na podzim přišel Paegas s novým typem
karet podporujících standard SIM Toolkit, jež jsou plnohodnotnými SIM kartami
je možno na ně uložit až 200 telefonních čísel, nechybí aplikace Paegas Info a
navíc je na nich prostor pro bankovní aplikaci. Tu nahraje zájemci na SIM kartu
banka, která mu zároveň předá bezpečnostní kód a pokyny k používání aplikace.
Banka může nabízet různé typy aplikací, může rovněž nahradit stávající verzi
verzí novější. Zákazník si může vybrat jednu z celkem 10 bank (zatím je jich
ale méně), jež podporují technologie sítě GSM Paegas. Přitom každá banka si
může navrhnout svoji vlastní aplikaci, pomocí které umožní přístup k bankovnímu
účtu zákazníka.
Zákazník, jenž se rozhodl využít služeb GSM banking, musí s bankovní SIM kartou
navštívit pobočku vybrané banky, uzavře smlouvu o používání alternativního
distribučního kanálu, dostane tzv. bankovní PUK (BPUK), a na SIM kartu mu bude
nahrána bankovní aplikace. To je rozdíl od způsobu, který fungoval v pilotním
projektu s Expandia bankou, kde byla bankovní aplikace přímo nahrána už při
výrobě SIM karty.
Dodavatelem SIM karet i bezpečnostního řešení (včetně SW pro banky) je německá
firma Giesecke Devrient. Komunikace s bankovním účtem a aplikací na SIM kartě
probíhá pomocí krátkých textových zpráv SMS, jejichž obsah je zabezpečen pomocí
bezpečnostního algoritmu Triple DES. Šifrování přitom probíhá v obou směrech,
tedy bankovní aplikace bankovní server i bankovní server bankovní aplikace.
Bezpečnostní řešení je identické pro všechny banky, pro zabezpečení obsahu SMS
zpráv samozřejmě každá banka používá svoji sadu šifrovacích klíčů.
Paegas Info i Bankovní služby jsou aplikace založené na technologii Paegas SIM
Toolkit. Jejich použití je tedy možné pouze s mobilními telefony GSM, které
podporují technologii SIM Toolkit. Vzhled uživatelského rozhraní, tzn. jakým
způsobem se aplikace zobrazí na displeji mobilního telefonu, závisí na
konkrétní implementaci technologie SIM Toolkit v použitém mobilním telefonu.
GSM bankovnictví podporuje čím dál více bank
Po nahrání aplikace na SIM kartu už může majitel mobilního telefonu Paegas
ovládat svůj bankovní účet odkudkoliv a kdykoliv. Službu GSM bankingu zatím
nabízejí pouze tři finanční ústavy: Expandia Banka, IPB a Poštovní spořitelna
(samostatná divize IPB). IPB dokonce až do odvolání nabízí zřízení a
poskytování této služby zdarma. V době, kdy tyto řádky čtete, by k nim měla
přibýt ještě ČSOB a další banky si jistě konkurenci nenechají utéct.
Standard SIM Toolkit dnes podporují prakticky všichni výrobci mobilních
telefonů. Valná většina telefonů nabízených v prodejní síti Paegas včetně těch
nejlevnějších technologii SIM Toolkit podporuje. Zájemci o služby Paegas mají
na výběr z mnoha dotovaných přístrojů v cenách už od jedné koruny. Ti
zákazníci, kteří dosud nevlastní telefon podporující technologii, si mohou
vybrat z několika přístrojů za zvýhodněnou cenu, které jim umožní GSM
bankovnictví využívat. Kdo už patřičný telefon má, potřebuje ještě správnou SIM
kartu s bankovní aplikací. Může ji získat ve značkových prodejnách Paegas za
400 Kč. Při výměně karty zůstane samozřejmě zachováno telefonní číslo a
prodavač může přehrát i údaje, které na SIM kartě byly uloženy, aby o ně
majitel nepřišel.
Důležité kontakty
Expandia Banka
klientská centra:
Praha, Václavské nám. 43
Brno, Jánská 1/3
Ostrava, Dlouhá 3
Plzeň, Šafaříkovy sady 5
Olomouc, Karoliny Světlé 2
infolinka: 0800 124 100
webové stránky: http://www.ebanka.cz
IPB
Službu GSM banking nabízí IPB ve více než stovce poboček po celé ČR.
infolinka: 0800 100 001
webové stránky: http://www.ipb.cz.
Poštovní spořitelna
(samostatná divize IPB)
infolinka: 0800 100 001
webové stránky: http://www.ipb.cz/ps.
RadioMobil (provozovatel sítě GSM Paegas)
infolinka: 4603 (z Paegasu zdarma), 0603 604 605 (z jakékoliv jiné sítě)
e-mail: infomaster@paegas.cz
webové stránky: http://www.paegas.cz
Předpoklady pro používání služeb GSM bankovnictví
Chce-li někdo využívat GSM bankovnictví, stačí mu telefon, který službu
podporuje, a bankovní SIM karta, kterou zákazníkům v České republice nabízí
provozovatel sítě GSM Paegas. Stávající zákazníci si mohou SIM kartu vyměnit za
bankovní, což je vyjde na 400 korun. Tuto možnost mají i majitelé předplacených
karet Paegas Twist. Noví uživatelé, kteří požádají o bankovní SIM kartu hned
při koupi SIM karty (či Twist karty), připlatí pouze 200 korun.
Co potřebujete:
- mobilní telefon GSM podporující standard SIM Toolkit a GSM bankovnictví
(pozor některé telefony podporují SIM Toolkit, ale nepodporují GSM bankovnictví)
- SIM kartu Paegas (GSM bankovnictví nabízí v ČR zatím pouze Paegas)
- bankovní SIM kartu (jen jeden typ SIM karty podporuje bankovní služby), běžně
prodávané karty (v síti Paegas) sice podporují standard SIM Toolkit, ale
obsahují pouze aplikaci Paegas Info
- účet v bance, která služby GSM bankovnictví nabízí (zatím jsou tři: Expandia
Banka, IPB, Poštovní spořitelna (samostatná divize IPB), v brzké době by měla
přibýt i ČSOB a další banky budou určitě rychle následovat.
Telefony podporující GSM bankovnictví
Ericsson T28s
T18s
Nokia 3210
8210
8850
7110
6150
Siemens S10
C25
C35i
S25
SL10
Panasonic GD90
MotorolaV3688
L7089 Timeport
P7389 Timeport
T2288
M3888
D520
Amio
Alcatel One Touch View db
One Touch Easy db
One Touch Club
One Touch Club +
Bosch 509
908
909 dual S
Sagem MC922
MC 959
Hlavní výhody služby GSM bankovnictví prostřednictvím technologie SIM Toolkit
- Služby GSM bankovnictví mohou využívat všichni uživatelé služeb Paegas,
včetně majitelů předplacených karet Paegas Twist
- naprostá většina mobilních telefonů, které jsou nyní na trhu, podporuje SIM
Toolkit a GSM bankovnictví
- v současnosti má přes 500 tisíc uživatelů služeb Paegas telefon podporující
GSM bankovnictví
- přes 80 % mobilních telefonů nabízených v prodejní síti Paegas podporuje GSM
bankovnictví
- GSM bankovnictví je možné používat i v zahraničí (všude tam, kde operátoři
podporují SMS)
- při použití platí uživatel kromě bankovních poplatků jen cenu za odeslání SMS
v síti, kterou používá
- současná aplikace podporuje až deset různých bankovních aplikací. V
současnosti služby GSM bankovnictví nabízí Expandia Banka, IPB a Poštovní
spořitelna (divize IPB), představila je i ČSOB. Nyní tak mohou služby GSM
bankovnictví využít majitelé milionů účtů. V blízké budoucnosti chtějí obdobné
služby zavést i další velké české banky
- GSM bankovnictví prostřednictvím technologie SIM Toolkit poskytuje nejvyšší
možnou úroveň zabezpečení v porovnání s ostatními alternativními přístupy k
bankovnímu účtu: ještě před vstupem do bankovního menu musí uživatel zadat BPIN
(bankovní PIN), v rámci bankovní aplikace je každá zpráva před odesláním
zakódována systémem triple DES (délka 56 bitů jde o nejdelší používaný
kryptovací klíč). Tato zpráva je odeslána v rámci sítě GSM, kde je dále
kódována dle standardů GSM (algoritmus A5). Zpráva se dekóduje teprve v bance.
Stejným způsobem jsou zakódovány i zprávy odesílané bankou na mobilní telefon
(opačný směr)
- bankovní aplikace vyvíjí firma RadioMobil ve spolupráci s Giesecke & Devriant
(která patří mezi přední výrobce čipových karet na světě) a certifikuje firma
Debis
- kromě aplikace GSM bankovnictví je na SIM kartě standardně ještě aplikace
Paegas Info, místo pro 200 telefonních čísel se jmény (jméno může mít až 14
znaků), paměť pro 10 zpráv SMS,
5 míst pro servisní telefonní čísla definovaná operátorem a 25 míst pro fixní
volbu
- Paegas GSM bankovnictví lze použít jako jeden z nejbezpečnějších způsobů i
pro placení zboží přes Internet, neboť veškerá data jsou přenášena nezávisle na
Internetu. Nyní navíc placení pomocí GSM bankovnictví podporuje největší český
internetový obchod: Vltava (www.vltava.cz).
A jak to všechno vypadá v praxi?
Struktura menu po zakoupení bankovní SIM karty
V okamžiku, kdy si zákazník zakoupí a aktivuje bankovní SIM kartu Paegas a
vloží ji do svého mobilního telefonu, který podporuje technologii SIM Toolkit,
rozšíří se menu mobilního telefonu o novou položku, Paegas menu. Poté, co ji
zvolí, může už zákazník přímo přistoupit ke službám Paegas Info a k bankovním
službám. V menu "Bankovni sluzby" se pak na displeji zobrazí hlášení
"Kontaktujte prosim Vasi banku pro instalaci aplikace."
Struktura menu po nahrání bankovní aplikace na obchodním místě banky
Poté, co banka nahraje klientovi aplikaci, vystřídá název "Bankovni sluzby"
jméno konkrétní banky ("Expandia", "IPB"). Struktura tohoto menu a rozsah
služeb jsou už záležitostí dané banky. Jedinou společnou položkou je menu
"Dosle zpravy", které umožňuje přístup do takzvaného modulu pro čtení zpráv (k
němu se ještě vrátíme).
Typická struktura menu bankovní aplikace
Jak už jsme uvedli, struktura menu a služby závisí zcela na bankovním ústavu.
Obecně však lze říci, že typická bankovní aplikace umožňuje zadávat dva typy
příkazů:
- neautorizované všeobecné příkazy, dostupné bez omezení jedná se o příkazy,
jejichž pomocí lze získat kurzovní lístky, úrokové sazby, spojení na infolinku
a podobně.
- autorizované příkazy, dostupné po zadání BPINu:
Pasivní operace zůstatek na účtu, pohyby na účtu, zjištění seznamu účtů atd.
Aktivní operace platby, inkasa, vklady, výpovědi atd.
Popis komunikace a zabezpečení
Komunikace mezi bankovní aplikací na SIM kartě a bankovním serverem probíhá
prostřednictvím krátkých textových zpráv SMS.
Obsah zpráv, které si aplikace vyměňuje s bankovním serverem, je šifrován
algoritmem Triple DES a dvěma šifrovacími klíči. Každá banka má vlastní pár
šifrovacích klíčů, jejž dostane od společnosti Giesecke Devrient. Ten je
součástí bankovních bezpečnostních dat, jež obdrží banka pokaždé, když
společnost RadioMobil objedná SIM karty.
Současně s nahráním bankovní aplikace proběhne také výběr šifrovacích klíčů
příslušné banky, a na kartu už není možné nahrát aplikaci jiné banky. Formát
dat a další bezpečnostní mechanismy se zavádějí podle standardu GSM 03.48.
Šifrování probíhá oběma směry šifrován je obsah zpráv SMS zasílaných bankovní
aplikací SIM karty do bankovního serveru i zpráv zasílaných opačně.
Bezpečnostní řešení GieseckeDevrient certifikovala firma Debis a bezpečnostní
oddělení bank je plně akceptovala.
Popis modulu pro bankovní PIN (BPIN)
Pro přístup k některým funkcím je nutné zadat speciální bankovní PIN (BPIN).
Pomocí BPUKu (který vydá banka) si uživatel zvolí BPIN. Pokud uživatel zadá
BPIN 3krát chybně (chybná zadání nemusejí být nutně za sebou, pokusy se
sčítají), BPIN se zablokuje. Pokud uživatel zadá BPUK 10krát chybně, BPUK se
zablokuje.
Popis modulu pro příchozí zprávy
Všechny příchozí zprávy banky se ohlásí pípnutím (v délce asi jedné sekundy),
na displeji mobilního telefonu se zobrazí hlášení "Nova zprava banky". Po
chvíli tato zpráva zmizí a zobrazí se menu "Cist zpravu banky" a "Zrusit".
Pokud zákazník zvolí první možnost, je vyzván k zadání kódu BPIN, a poté může
číst novou zprávu banky. Pokud nechce zprávu číst okamžitě, zvolí menu "Zrusit"
a displej oznámí: "Zprava ulozena". Všechny příchozí zprávy banky jsou pak
přístupné i později prostřednictvím menu "Dosle zpravy", které je součástí
každé bankovní aplikace (opět po zadání kódu BPIN). Po vstupu do menu se
zobrazí položky "Historie" a "Archiv".
Popis modulu pro čtení zpráv Historie a Archiv
Všechny příchozí zprávy banky se ukládají do položky Historie, která funguje
jako cyklický registr. Nejnovější zpráva se uloží na první místo a poslední
uložená se bez upozornění vymaže. Celkem mohou být v položce "Historie"
maximálně čtyři zprávy. Po vstupu do této položky se zákazníkovi zobrazí
přehled uložených zpráv, tedy prvních 10 znaků všech zpráv. Po zvolení
příslušné zprávy se zobrazí zpráva celá a poté, co ji klient přečte, displej
nabídne menu "Nearchivovat", "Do slozky 1", "Do slozky 2", "Do slozky 3".
Jestliže vybere položku "Nearchivovat", bude zpráva časem z položky "Historie"
bez upozornění vymazána. Vybere-li položku "Do slozky 1", uloží se zpráva do
položky "Archiv", kde zůstane i po vymazání z položky "Historie". Trvale se
vymaže teprve tehdy, když zákazník zvolí po přečtení jiné zprávy znovu menu "Do
slozky 1". I toto vymazání proběhne bez jakéhokoliv upozornění, je zcela na
odpovědnosti zákazníka. Podobný postup platí i pro další složky.
Archiv slouží jako pevný registr pro zprávy, které chce zákazník z nějakého
důvodu uschovat pro pozdější použití (viz postup uvedený výše). Obsahuje
nejvýše tři zprávy. Po vstupu do položky "Archiv" se zobrazí přehled
archivovaných zpráv, například: "S1:" (obsah složky 1) a 7 znaků archivované
zprávy. Po zvolení příslušné zprávy se zpráva zobrazí v plném znění. Zpráva se
vymaže bez jakéhokoliv upozornění teprve tehdy, zvolí-li zákazník v menu
"Historie" archivaci do téže složky.
Popis bankovní SIM karty
Bankovní SIM karta obsahuje kromě podpory popsaných bankovních služeb rovněž
kompletní aplikaci Paegas Info. Zároveň se jedná o SIM kartu s velmi komfortním
profilem pro další funkce, jako je možnost uložit 200 telefonních čísel se
14znakovým popisem do telefonního seznamu (AND), 25 čísel pro fixní volbu
(FDN), 10 zpráv SMS (nezávisle na počtu zpráv banky v položce "Dosle zpravy"),
10 posledně volaných čísel (LND) a 5 čísel pro služby Paegas (SDN).