GSM banking - Ovládání bankovního účtu z mobilu

Bohužel samotná platební karta nevyřeší všechny operace s penězi. Počet
prodejních míst, kde mají terminály, sice neustále utěšeně narůstá, nicméně

stále je potřeba čas od času provést i nějaký ten převod. A většina lidí také

uvítá možnost kontroly aktuálního zůstatku na účtu, aby věděli, co si ještě

mohou dovolit a co musí odložit na dobu, kdy bude účet „zadotován“. Obvykle to

dělají tak, že si prostě své výdaje zapisují. Jiná možnost je ta, že člověk

zajde do banky a tam se zeptá. Problém českých bank je ale v tom, že jejich

otevírací doby nejsou úplně nejpružnější a ne pro každého vhodné, a navíc vám v

leckterých významných ústavech prostě nemohou říct zůstatek na jiné, než na

vaší domácí pobočce.

Moderní doba si žádá moderní řešení

Naštěstí už je v ČR možné si vystačit pouze s platební kartou a mobilním

telefonem GSM. Platební kartu není třeba dále popisovat (jejich počet v ČR

neustále utěšeně narůstá a výjimkou nejsou lidé, kteří jich mají několik

dokonce už i já, ačkoliv moc peněz na kontě nemám), naproti tomu u telefonu se

zastavíme. Jistě ani vás neminulo sdělení operátora sítě GSM Paegas společnosti

RadioMobil, že tato firma umožňuje zákazníkům ovládat bankovní účet

prostřednictvím mobilního telefonu GSM. Používání služby GSM bankovnictví je

totiž jednodušší, rychlejší a pohodlnější než vyplňování papírových formulářů v

bance, a přitom minimálně stejně bezpečné. Navíc je uživatel může používat

všude na světě. O službu GSM bankovnictví je zájem jak mezi bankami, tak

především mezi zákazníky. RadioMobil dosud prodal okolo 50 tisíc bankovních SIM

karet a přes 500 tisíc jeho klientů má telefon, který GSM bankovnictví

podporuje. Tato čísla byla zveřejněna někdy v březnu, takže patřičně vybavených

lidí opět o několik desítek tisíc přibylo a další přibývají každým dnem.

Co se pod pojmem GSM bankovnictví ukrývá? Dlužno říci, že velmi zajímavá

aplikace. RadioMobil hned po standardizaci technologie SIM Toolkit neváhal a

nabídl zákazníkům speciální SIM karty, kde kromě paměti na telefonní čísla a

SMS zprávy byla nahrána i aplikace Paegas Info.

První verze bankovní SIM karty byla v ČR představena už před dvěma lety na

finančním veletrhu Fibex v létě roku 1998. Tehdy umožňovala „pouze“ ovládání

účtu v Expandia Bance, a na úkor této vymoženosti měla omezenou paměť na

telefonní čísla i na zprávy SMS. Už vloni na podzim přišel Paegas s novým typem

karet podporujících standard SIM Toolkit, jež jsou plnohodnotnými SIM kartami

je možno na ně uložit až 200 telefonních čísel, nechybí aplikace Paegas Info a

navíc je na nich prostor pro bankovní aplikaci. Tu nahraje zájemci na SIM kartu

banka, která mu zároveň předá bezpečnostní kód a pokyny k používání aplikace.

Banka může nabízet různé typy aplikací, může rovněž nahradit stávající verzi

verzí novější. Zákazník si může vybrat jednu z celkem 10 bank (zatím je jich

ale méně), jež podporují technologie sítě GSM Paegas. Přitom každá banka si

může navrhnout svoji vlastní aplikaci, pomocí které umožní přístup k bankovnímu

účtu zákazníka.

Zákazník, jenž se rozhodl využít služeb GSM banking, musí s bankovní SIM kartou

navštívit pobočku vybrané banky, uzavře smlouvu o používání alternativního

distribučního kanálu, dostane tzv. bankovní PUK (BPUK), a na SIM kartu mu bude

nahrána bankovní aplikace. To je rozdíl od způsobu, který fungoval v pilotním

projektu s Expandia bankou, kde byla bankovní aplikace přímo nahrána už při

výrobě SIM karty.

Dodavatelem SIM karet i bezpečnostního řešení (včetně SW pro banky) je německá

firma Giesecke Devrient. Komunikace s bankovním účtem a aplikací na SIM kartě

probíhá pomocí krátkých textových zpráv SMS, jejichž obsah je zabezpečen pomocí

bezpečnostního algoritmu Triple DES. Šifrování přitom probíhá v obou směrech,

tedy bankovní aplikace bankovní server i bankovní server bankovní aplikace.

Bezpečnostní řešení je identické pro všechny banky, pro zabezpečení obsahu SMS

zpráv samozřejmě každá banka používá svoji sadu šifrovacích klíčů.

Paegas Info i Bankovní služby jsou aplikace založené na technologii Paegas SIM

Toolkit. Jejich použití je tedy možné pouze s mobilními telefony GSM, které

podporují technologii SIM Toolkit. Vzhled uživatelského rozhraní, tzn. jakým

způsobem se aplikace zobrazí na displeji mobilního telefonu, závisí na

konkrétní implementaci technologie SIM Toolkit v použitém mobilním telefonu.

GSM bankovnictví podporuje čím dál více bank

Po nahrání aplikace na SIM kartu už může majitel mobilního telefonu Paegas

ovládat svůj bankovní účet odkudkoliv a kdykoliv. Službu GSM bankingu zatím

nabízejí pouze tři finanční ústavy: Expandia Banka, IPB a Poštovní spořitelna

(samostatná divize IPB). IPB dokonce až do odvolání nabízí zřízení a

poskytování této služby zdarma. V době, kdy tyto řádky čtete, by k nim měla

přibýt ještě ČSOB a další banky si jistě konkurenci nenechají utéct.

Standard SIM Toolkit dnes podporují prakticky všichni výrobci mobilních

telefonů. Valná většina telefonů nabízených v prodejní síti Paegas včetně těch

nejlevnějších technologii SIM Toolkit podporuje. Zájemci o služby Paegas mají

na výběr z mnoha dotovaných přístrojů v cenách už od jedné koruny. Ti

zákazníci, kteří dosud nevlastní telefon podporující technologii, si mohou

vybrat z několika přístrojů za zvýhodněnou cenu, které jim umožní GSM

bankovnictví využívat. Kdo už patřičný telefon má, potřebuje ještě správnou SIM

kartu s bankovní aplikací. Může ji získat ve značkových prodejnách Paegas za

400 Kč. Při výměně karty zůstane samozřejmě zachováno telefonní číslo a

prodavač může přehrát i údaje, které na SIM kartě byly uloženy, aby o ně

majitel nepřišel.

Důležité kontakty

Expandia Banka

klientská centra:

Praha, Václavské nám. 43

Brno, Jánská 1/3

Ostrava, Dlouhá 3

Plzeň, Šafaříkovy sady 5

Olomouc, Karoliny Světlé 2

infolinka: 0800 124 100

webové stránky: http://www.ebanka.cz

IPB

Službu GSM banking nabízí IPB ve více než stovce poboček po celé ČR.

infolinka: 0800 100 001

webové stránky: http://www.ipb.cz.

Poštovní spořitelna

(samostatná divize IPB)

infolinka: 0800 100 001

webové stránky: http://www.ipb.cz/ps.

RadioMobil (provozovatel sítě GSM Paegas)

infolinka: 4603 (z Paegasu zdarma), 0603 604 605 (z jakékoliv jiné sítě)

e-mail: infomaster@paegas.cz

webové stránky: http://www.paegas.cz

Předpoklady pro používání služeb GSM bankovnictví

Chce-li někdo využívat GSM bankovnictví, stačí mu telefon, který službu

podporuje, a bankovní SIM karta, kterou zákazníkům v České republice nabízí

provozovatel sítě GSM Paegas. Stávající zákazníci si mohou SIM kartu vyměnit za

bankovní, což je vyjde na 400 korun. Tuto možnost mají i majitelé předplacených

karet Paegas Twist. Noví uživatelé, kteří požádají o bankovní SIM kartu hned

při koupi SIM karty (či Twist karty), připlatí pouze 200 korun.

Co potřebujete:

- mobilní telefon GSM podporující standard SIM Toolkit a GSM bankovnictví

(pozor některé telefony podporují SIM Toolkit, ale nepodporují GSM bankovnictví)

- SIM kartu Paegas (GSM bankovnictví nabízí v ČR zatím pouze Paegas)

- bankovní SIM kartu (jen jeden typ SIM karty podporuje bankovní služby), běžně

prodávané karty (v síti Paegas) sice podporují standard SIM Toolkit, ale

obsahují pouze aplikaci Paegas Info

- účet v bance, která služby GSM bankovnictví nabízí (zatím jsou tři: Expandia

Banka, IPB, Poštovní spořitelna (samostatná divize IPB), v brzké době by měla

přibýt i ČSOB a další banky budou určitě rychle následovat.

Telefony podporující GSM bankovnictví

Ericsson T28s

T18s

Nokia 3210

8210

8850

7110

6150

Siemens S10

C25

C35i

S25

SL10

Panasonic GD90

MotorolaV3688

L7089 Timeport

P7389 Timeport

T2288

M3888

D520

Amio

Alcatel One Touch View db

One Touch Easy db

One Touch Club

One Touch Club +

Bosch 509

908

909 dual S

Sagem MC922

MC 959

Hlavní výhody služby GSM bankovnictví prostřednictvím technologie SIM Toolkit

- Služby GSM bankovnictví mohou využívat všichni uživatelé služeb Paegas,

včetně majitelů předplacených karet Paegas Twist

- naprostá většina mobilních telefonů, které jsou nyní na trhu, podporuje SIM

Toolkit a GSM bankovnictví

- v současnosti má přes 500 tisíc uživatelů služeb Paegas telefon podporující

GSM bankovnictví

- přes 80 % mobilních telefonů nabízených v prodejní síti Paegas podporuje GSM

bankovnictví

- GSM bankovnictví je možné používat i v zahraničí (všude tam, kde operátoři

podporují SMS)

- při použití platí uživatel kromě bankovních poplatků jen cenu za odeslání SMS

v síti, kterou používá

- současná aplikace podporuje až deset různých bankovních aplikací. V

současnosti služby GSM bankovnictví nabízí Expandia Banka, IPB a Poštovní

spořitelna (divize IPB), představila je i ČSOB. Nyní tak mohou služby GSM

bankovnictví využít majitelé milionů účtů. V blízké budoucnosti chtějí obdobné

služby zavést i další velké české banky

- GSM bankovnictví prostřednictvím technologie SIM Toolkit poskytuje nejvyšší

možnou úroveň zabezpečení v porovnání s ostatními alternativními přístupy k

bankovnímu účtu: ještě před vstupem do bankovního menu musí uživatel zadat BPIN

(bankovní PIN), v rámci bankovní aplikace je každá zpráva před odesláním

zakódována systémem triple DES (délka 56 bitů jde o nejdelší používaný

kryptovací klíč). Tato zpráva je odeslána v rámci sítě GSM, kde je dále

kódována dle standardů GSM (algoritmus A5). Zpráva se dekóduje teprve v bance.

Stejným způsobem jsou zakódovány i zprávy odesílané bankou na mobilní telefon

(opačný směr)

- bankovní aplikace vyvíjí firma RadioMobil ve spolupráci s Giesecke & Devriant

(která patří mezi přední výrobce čipových karet na světě) a certifikuje firma

Debis

- kromě aplikace GSM bankovnictví je na SIM kartě standardně ještě aplikace

Paegas Info, místo pro 200 telefonních čísel se jmény (jméno může mít až 14

znaků), paměť pro 10 zpráv SMS,

5 míst pro servisní telefonní čísla definovaná operátorem a 25 míst pro fixní

volbu

- Paegas GSM bankovnictví lze použít jako jeden z nejbezpečnějších způsobů i

pro placení zboží přes Internet, neboť veškerá data jsou přenášena nezávisle na

Internetu. Nyní navíc placení pomocí GSM bankovnictví podporuje největší český

internetový obchod: Vltava (www.vltava.cz).

A jak to všechno vypadá v praxi?

Struktura menu po zakoupení bankovní SIM karty

V okamžiku, kdy si zákazník zakoupí a aktivuje bankovní SIM kartu Paegas a

vloží ji do svého mobilního telefonu, který podporuje technologii SIM Toolkit,

rozšíří se menu mobilního telefonu o novou položku, Paegas menu. Poté, co ji

zvolí, může už zákazník přímo přistoupit ke službám Paegas Info a k bankovním

službám. V menu „Bankovni sluzby“ se pak na displeji zobrazí hlášení

„Kontaktujte prosim Vasi banku pro instalaci aplikace.“

Struktura menu po nahrání bankovní aplikace na obchodním místě banky

Poté, co banka nahraje klientovi aplikaci, vystřídá název „Bankovni sluzby“

jméno konkrétní banky („Expandia“, „IPB“). Struktura tohoto menu a rozsah

služeb jsou už záležitostí dané banky. Jedinou společnou položkou je menu

„Dosle zpravy“, které umožňuje přístup do takzvaného modulu pro čtení zpráv (k

němu se ještě vrátíme).

Typická struktura menu bankovní aplikace

Jak už jsme uvedli, struktura menu a služby závisí zcela na bankovním ústavu.

Obecně však lze říci, že typická bankovní aplikace umožňuje zadávat dva typy

příkazů:

- neautorizované všeobecné příkazy, dostupné bez omezení jedná se o příkazy,

jejichž pomocí lze získat kurzovní lístky, úrokové sazby, spojení na infolinku

a podobně.

- autorizované příkazy, dostupné po zadání BPINu:

Pasivní operace zůstatek na účtu, pohyby na účtu, zjištění seznamu účtů atd.

Aktivní operace platby, inkasa, vklady, výpovědi atd.

Popis komunikace a zabezpečení

Komunikace mezi bankovní aplikací na SIM kartě a bankovním serverem probíhá

prostřednictvím krátkých textových zpráv SMS.

Obsah zpráv, které si aplikace vyměňuje s bankovním serverem, je šifrován

algoritmem Triple DES a dvěma šifrovacími klíči. Každá banka má vlastní pár

šifrovacích klíčů, jejž dostane od společnosti Giesecke Devrient. Ten je

součástí bankovních bezpečnostních dat, jež obdrží banka pokaždé, když

společnost RadioMobil objedná SIM karty.

Současně s nahráním bankovní aplikace proběhne také výběr šifrovacích klíčů

příslušné banky, a na kartu už není možné nahrát aplikaci jiné banky. Formát

dat a další bezpečnostní mechanismy se zavádějí podle standardu GSM 03.48.

Šifrování probíhá oběma směry šifrován je obsah zpráv SMS zasílaných bankovní

aplikací SIM karty do bankovního serveru i zpráv zasílaných opačně.

Bezpečnostní řešení GieseckeDevrient certifikovala firma Debis a bezpečnostní

oddělení bank je plně akceptovala.

Popis modulu pro bankovní PIN (BPIN)

Pro přístup k některým funkcím je nutné zadat speciální bankovní PIN (BPIN).

Pomocí BPUKu (který vydá banka) si uživatel zvolí BPIN. Pokud uživatel zadá

BPIN 3krát chybně (chybná zadání nemusejí být nutně za sebou, pokusy se

sčítají), BPIN se zablokuje. Pokud uživatel zadá BPUK 10krát chybně, BPUK se

zablokuje.

Popis modulu pro příchozí zprávy

Všechny příchozí zprávy banky se ohlásí pípnutím (v délce asi jedné sekundy),

na displeji mobilního telefonu se zobrazí hlášení „Nova zprava banky“. Po

chvíli tato zpráva zmizí a zobrazí se menu „Cist zpravu banky“ a „Zrusit“.

Pokud zákazník zvolí první možnost, je vyzván k zadání kódu BPIN, a poté může

číst novou zprávu banky. Pokud nechce zprávu číst okamžitě, zvolí menu „Zrusit“

a displej oznámí: „Zprava ulozena“. Všechny příchozí zprávy banky jsou pak

přístupné i později prostřednictvím menu „Dosle zpravy“, které je součástí

každé bankovní aplikace (opět po zadání kódu BPIN). Po vstupu do menu se

zobrazí položky „Historie“ a „Archiv“.

Popis modulu pro čtení zpráv Historie a Archiv

Všechny příchozí zprávy banky se ukládají do položky Historie, která funguje

jako cyklický registr. Nejnovější zpráva se uloží na první místo a poslední

uložená se bez upozornění vymaže. Celkem mohou být v položce „Historie“

maximálně čtyři zprávy. Po vstupu do této položky se zákazníkovi zobrazí

přehled uložených zpráv, tedy prvních 10 znaků všech zpráv. Po zvolení

příslušné zprávy se zobrazí zpráva celá a poté, co ji klient přečte, displej

nabídne menu „Nearchivovat“, „Do slozky 1“, „Do slozky 2“, „Do slozky 3“.

Jestliže vybere položku „Nearchivovat“, bude zpráva časem z položky „Historie“

bez upozornění vymazána. Vybere-li položku „Do slozky 1“, uloží se zpráva do

položky „Archiv“, kde zůstane i po vymazání z položky „Historie“. Trvale se

vymaže teprve tehdy, když zákazník zvolí po přečtení jiné zprávy znovu menu „Do

slozky 1“. I toto vymazání proběhne bez jakéhokoliv upozornění, je zcela na

odpovědnosti zákazníka. Podobný postup platí i pro další složky.

Archiv slouží jako pevný registr pro zprávy, které chce zákazník z nějakého

důvodu uschovat pro pozdější použití (viz postup uvedený výše). Obsahuje

nejvýše tři zprávy. Po vstupu do položky „Archiv“ se zobrazí přehled

archivovaných zpráv, například: „S1:“ (obsah složky 1) a 7 znaků archivované

zprávy. Po zvolení příslušné zprávy se zpráva zobrazí v plném znění. Zpráva se

vymaže bez jakéhokoliv upozornění teprve tehdy, zvolí-li zákazník v menu

„Historie“ archivaci do téže složky.

Popis bankovní SIM karty

Bankovní SIM karta obsahuje kromě podpory popsaných bankovních služeb rovněž

kompletní aplikaci Paegas Info. Zároveň se jedná o SIM kartu s velmi komfortním

profilem pro další funkce, jako je možnost uložit 200 telefonních čísel se

14znakovým popisem do telefonního seznamu (AND), 25 čísel pro fixní volbu

(FDN), 10 zpráv SMS (nezávisle na počtu zpráv banky v položce „Dosle zpravy“),

10 posledně volaných čísel (LND) a 5 čísel pro služby Paegas (SDN).