Popis komunikace a zabezpečení
Komunikace mezi bankovní aplikací na SIM kartě a bankovním serverem probíhá prostřednictvím krátkých textových zpráv SMS "point-to-point service". Obsah zpráv vyměňovaných mezi bankovní aplikací na SIM kartě a bankovním serverem je šifrován pomocí algoritmu Triple DES a 2 šifrovacích klíčů. Každá banka má svůj vlastní pár šifrovacích klíčů, který je jim doručen z Giesecke-Devrient jako součást bankovních bezpečnostních dat při každé objednávce SIM karet RadioMobilem.
Při nahrání bankovní aplikace do SIM karty dojde k výběru šifrovacích klíčů příslušné banky, podpora ostatních bank je zablokována. Jedná se o tzv. symetrickou šifru. Formát dat a další bezpečnostní mechanismy jsou implementovány podle standardu GSM 03.48. Šifrování probíhá oběma směry, tzn. je šifrován obsah SMS zpráv zasílaných bankovní aplikací na SIM kartě do bankovního serveru a naopak. Bezpečnostní řešení Giesecke-Devrient je certifikováno firmou debis a bylo plně akceptováno bezpečnostními odděleními bank.
Popis modulu pro bankovní PIN (BPIN)
Modul pro BPIN
Přístup k některým funkcím vyžaduje zadání speciálního
bankovního PINu (BPIN)
Pomocí BPUKu (vydaného zvolenou bankou) si uživatel zvolí BPIN
Pokud uživatel zadá BPIN 3-krát chybně (nemusí být nutně za sebou, pokusy se
sčítají), BPIN se zablokuje
Pokud uživatel zadá BPUK 10-krát chybně, BPUK se zablokuje
Přístup k některým funkcím, tzv. autorizovaným příkazům, je chráněn zadáním kódu BPIN. Kód BPIN si zákazník zvolí pomocí BPUKu, který zákazník dostane při podpisu smlouvy v bance. Pokud zákazník zadá BPIN 3-krát chybně, je BPIN zablokován. Chybné zadání nemusí být nutně za sebou, pokusy se sčítají. Po správném zadání BPINu se čítač chybných pokusů nastaví opět na nulu. Pro odblokování musí zákazník zadat BPUK.
Pokud zákazník zadá BPUK 10-krát chybně (nemusí být nutně za sebou, pokusy se sčítají; po správném zadání BPUKu se čítač chybných pokusů nastaví opět na nulu), BPUK se zablokuje a SIM kartu již nelze využít pro bankovní služby (včetně tzv. neautorizovaných příkazů, jelikož příchozí zprávy banky lze číst až po zadání BPINu). Při pokusu o využití bankovních služeb se zobrazí zpráva "Volejte prosím Vasi banku". Funkčnost GSM je nicméně zachována. Pokud chce zákazník opět používat bankovní služby, musí požádat RadioMobil o tzv. SIM replacement a podstoupit znovu bankovní proceduru.
Popis modulu pro příchozí zprávy
Všechny příchozí zprávy banky se ohlásí pípnutím v délce asi 1
sec, na displeji mobilního telefonu se zobrazí hlášení "Nova zprava banky".
Po chvíli zpráva zmizí a zobrazí se menu "Cist zpravu banky" a
"Zrusit". Pokud zákazník zvolí "Cist zpravu banky", je vyzván k
zadání kódu BPIN a poté může číst novou zprávu banky. Pokud nechce zprávu číst okamžitě, zvolí menu "Zrusit", na displeji se zobrazí zpráva
"Zprava ulozena". Všechny příchozí zprávy banky jsou přístupné i
později prostřednictvím menu "Dosle zpravy", které je součástí každé
bankovní aplikace (opět po zadání kódu BP1N).
RadioMobil, a.s. Bankovní SIM karta Paegas Strana 7/14
Popis modulu pro čtení zpráv
Součástí každé bankovní aplikace je menu "Dosle zpravy". Přístup do tohoto
menu je chráněn zadáním kódu BPIN. Po vstupu do menu "Dosle zpravy" se zobrazí
menu "Historie" a "Archiv".
Popis modulu pro čtení zpráv - Historie a Archiv
Historie - všechny příchozí zprávy banky se ukládají do této položky, která
funguje jako tzv. cyklický registr. Nejnovější zpráva se uloží na první místo a
poslední uložená se bez jakékoli výzvy zákazníkovi vymaže, celkem jsou v položce
"Historie" max. 4 zprávy. Po vstupu do položky "Historie" se
zákazníkovi zobrazí "preview" uložených zpráv, tzn. prvních
10 znaků zprávy č. 1, .., až zprávy č. 4. Po zvolení příslušné zprávy
se zobrazí zpráva celá, po jejím přečtení se zobrazí menu
"Nearchivovat", "Do slozky 1 ", "Do slozky 2", Do slozky
3". Pokud zákazník zvolí položku "Nearchivovat", bude zpráva časem z
položky "Historie" vymazána bez jakéhokoli
upozornění. Pokud zákazník zvolí položku "Do slozky 1 ", bude zpráva
uložena do položky "Archiv", ve které zůstane i po vymazání zprávy z
položky "Historie". Bude trvale vymazána teprve tehdy, zvolí-li zákazník po
přečtení jiné zprávy rovněž menu "Do slozky 1",
opět bez jakéholiv upozornění, je to na odpovědnosti zákazníka. Podobný postup
platí i pro další položky - "Do slozky 2", Do slozky 3".
Archiv - slouží jako tzv. pevný registr pro zprávy, které chce zákazník z nějakého důvodu archivovat pro pozdější použití, viz postup uvedený výše. Obsahuje max. 3 zprávy. Po vstupu do položky "Archiv" se zákazníkovi zobrazí "previev~" archivovaných zpráv, tzn. "S1:" (obsah Složky 1 ) a 7 znaků archivované zprávy, atd. Po zvolení prislušné zprávy se zobrazí zpráva celá. Zpráva se vymaže bez jakéhokoliv upozornění teprve tehdy, zvolí-li zákazník v menu "Historie" archivaci do téže složky.
Toť pro dnešní den zatím vše. V posledním díle vám přineseme seznam klientských center jak Expandia Banky, tak IPB, kde lze již s touto službou počítat.