Softwarová firma Cleverlance s největší pravděpodobností připravuje mobilní Java bankovnictví. V současnosti je – dle našich informací – v závěrečné fázi jednání se třemi bankami, které by tuto službu mohly implementovat už na konci tohoto roku. S dalšími třemi českými bankami jsou jednání v počáteční fázi. Prezentace, kterou máme k disposici, přibližuje základní aspekty připravovaného programu. V následujícím textu přinášíme stručné shrnutí prezentace a komentář redakce. Všechny tyto informace ale nejsou oficiálně potvrzené, zástupci společnosti Cleverlance se na naše e-maily zatím neozvali.
Rozdíly oproti SIM toolkit
SIM toolkit je standardem pro mobilní komunikaci a je k disposici v téměř každém mobilním telefonu. Javovou aplikaci by si klienti zřejmě mohli stáhnout pomocí MMS nebo WAPu. Podle prezentace by šlo aplikaci používat v mobilním telefonu i PDA s implementací Java J2ME MIDP 1.0, 2.0. Aplikace bude i ve verzi pro PDA s OS PocketPC. Zatímco SIM toolkit komunikuje pomocí SMS, javové bankovnictví by po ověření uživatele nabídlo poměrně přehlednou (s ohledem na velikost displeje) tabulku, do které se vyplňují potřebné údaje. Zadávání i prezentace bude pro uživatele jednodušší, aplikace bude nabízet i nápovědu (např. čísla bank apod.). Služba bude také možná levnější než SIM toolkit, u kterého se platí za jednotlivé SMS – to ovšem záleží na cenách, které si za používání služby budou účtovat banky.
Z dostupných informací totiž soudíme, že se nejdříve stáhne grafické prostředí a poté se budou aktualizovat jen zadávaná a přijímaná čísla a data. Vypadá to, že by si uživatelé mohli odpočinout od neustálého posílání SMSek a čekání na odezvu. Podle prvotních signálů by se tato aplikace mohla vzhledem ke svému komfortnímu ovládání podobat spíše internetovému bankovnictví.
Prubířský kámen mobilního bankovnictví – bezpečnost
Jako u většiny mobilních aplikací, které pracují s citlivými údaji, i zde bude nejdůležitějším parametrem zabezpečení. Bezpečnost přenášených dat může spočívat jen v šifrování této komunikace. Z prezentace není jasné, zda se bude ověřovat oprávněnost transakce jen na začátku práce s aplikací, nebo zda bude třeba ověřovat každou jednotlivou transakci. Jako nejpravděpodobnější se jeví, že bankovnictví bude k disposici ve dvou úrovních bezpečnosti podle nejvyšší možné placené částky.
Z informací, které jsme doposud získali, není zřejmá žádná konkrétní metoda výměny klíčů, která je hlavním bezpečnostním rizikem. Pokud by šlo o Diffie-Hellmanovu metodu, která umožňuje naprosto bezpečně vyměnit tajný klíč přes nezabezpečené médium, tak jsme optimističtí. To se ale dozvíme až při oficiálním představení této aplikace, o kterém vás budeme informovat.
