Přemýšleli jste někdy nad tím, jak snadné je poslat z mobilu s GSM bankovnictvím všechny peníze z jednoho účtu na jiný? Jde to velmi rychle a pohodlně. Naštěstí se programátoři GSM bankovnictví stažili připravit takové aplikace, které by umožnili převody peněz jen jejich majitelům.
Největší díl odpovědnosti za bezpečnost peněz stále leží na samotné bance. Ta musí zabezpečit, aby byl bankovní systém odolný vůči útokům zvenčí (hackeři) i zevnitř (zaměstnanci). Musí se také postarat o to, aby k zašifrovaným textovým zprávám, které vygeneruje SIM toolkitová aplikace v mobilu, neměl nikdo přístup a zpracovávaly se rovnou v bankovním systému. Banky žádné detaily ohledně zabezpečení zasadně nesdělují, proto nám nezbývá nic jiného, než jim věřit.
Pokud přistoupíme na tvrzení, že za zdmi banky jsou naše peníze v bezpečí, potom při používání GSM bankovnictví mohou bezpečnostní díry číhat pouze v sítích GSM a v mobilních telefonech. Aby se předešlo podobným bezpečnostním rizikům jako v případě SMS bankovnictví České spořitelny, probíhá celá komunikace SIM toolktiové aplikace s bankou v šifrované podobě.
Na kartě SIM je uložený šifrovací klíč, který používá aplikace GSM bankovnictví. Tímto klíčem by měly být zašifrované všechny informace týkající se banky, které jsou na kartě SIM uloženy. Eurotel i RadioMobil používaji pro šifrování algoritmus Triple DES. Zašifrovány jsou také všechny textové zprávy, které aplikace posílá do banky. Šifrovací klíč zná jenom aplikace na kartě SIM a banka - nikdo jiný k němu přístup nemá. Tímto klíčem jsou zašifrovány i všechny zprávy od banky, které vám přijdou. Zprávy, které putují mezi vaším mobilem a bankou jsou při přenosu navíc ještě šifrovány standardním šifrováním sítě GSM.
Aby se do aplikace GSM bankovnictví nedostal nikdo nepovolaný, je vstup chráněn kódem BPIN. Když ho nezadáte správně (máte tři pokusy), do menu GSM bankovnictví se vůbec nedostanete a nemůžete provádět žádné operace. U RadioMobilu si kód BPIN vygenerujete sami v bance po aktivaci GSM bankovnictví. Od Eurotelu dostanete s kartou SIM zapečetěnou obálku, ve které je kód BPIN. „Výrobce našich nových SIM karet francozská společnost Schlumberger je certifikovaná podle nejvyšších bezpečnostních standardů. Bankovní PIN a PUK dostává zákazník přímo zapečetěný od výrobce; nikdo neví, jaký je výstupní PIN karty SIM a nikdo v České republice nemá přístup k SIM kartám,“ řekl nám Martin Žabka z tiskového oddělení Eurotelu. V reakci na současnou reklamní kampaň Eurotelu, který používá slogan nejbezpečnější GSM bankovnictví nám jeden ze zaměstnanců RadioMobilu obeznámený s jejich aplikací řekl: „Náš GSM banking je minimálně stejně bezpečný jako ten jejich.“
U obou operátorů tak máte přístup ke kódu BPIN jenom vy - nikdo nepovolaný se tak k vašemu účtu nemůže dostat. O tom, jestli někdo prostřednictvím mobilu zneužije váš účet, tak rozhodujete opět jenom vy. Záležít totiž na vás, jestli dokáže ohlídat kód BPIN, bez kterého je GSM bankovnictví ve vašem mobilů nepoužitelné.
Další články přílohy o GSM bankovnictví: