GSMONLINE.PL

GSMONLINE.PL
mBank przez WAP - test
2000-12-21
Kilka tygodni temu swoją ofertę dla klientów indywidualnych przedstawił mBank, ostatnie dziecko BRE Banku S.A. Jest to kolejny z
wielu banków detalicznych, które powstały w ciągu ostatniego roku. Dużo jednak różni go od swoich konkurentów, takich jak
Handlobank Banku Handlowego S.A., Millenium BIG Banku Gdańskiego S.A. czy Integrum BGŻ S.A. Podstawowym założeniem tego
banku jest to, że nie posiada on oddziałów, czyli fizycznie istniejących placówek. Istnieje w internecie (użycie określenia „istnieje
wirtualnie” byłoby chyba nadużyciem) a dostęp do środków oraz możliwość wykonywania operacji uzyskujemy poprzez telefon, WWW,
SMS i WAP.
Profil banku, który jest skierowany do osób korzystających z najnowocześniejszych technologii teleinformatycznych, powoduje, że nie
jest on rzeczywistą konkurencją dla banków detalicznych, o których wspomniałem wcześniej. Jednakże mBank, w moim odczuciu,
wprowadził nową jakość do tzw. banków internetowych. Kompleksowość jego oferty i możliwość korzystania z rożnych kanałów
dostępowych czyni z niego lidera na polskim rynku bankowości internetowej. To, że z większości usług mBanku możemy korzystać za
darmo czyni go jeszcze atrakcyjniejszym.
Do dyspozycji klientów mBank oferuje dwa rachunki: eKONTO i eMAX. Pierwszy jest rachunkiem oszczędnościowo-rozliczeniowym, z
którego możemy wykonywać przelewy na dowolny rachunek. Drugi jest rachunkiem lokat a vista. Z niego możemy przelewać pieniądze
tylko na jeden, wcześniej zdefiniowany, rachunek. Do obu kont dołączone są karty Visa Elektron, które pozwalają na bezgotówkowe
płatności oraz pobieranie gotówki w bankomatach. Obecnie rachunki te są oprocentowane odpowiednio na poziome 15,5 oraz 16,5 %.
Odsetki są naliczane na koniec każdego miesiąca.
Dostęp do kont możemy uzyskać poprzez połączenie telefoniczne z numerem 0-801 362265 (0-801-3-MBANK), poprzez WWW na
stronach www.mbank.com.pl oraz WAP na stronach wap.mbank.com.pl. Wkrótce planowane jest uruchomienie dostępu do konta przy
użyciu sms'ów.
Ja jednak chciałbym dokładnej przyjrzeć się funkcji dostępu do konta za pośrednictwem protokołu WAP. mBank oferuje to usługę jako
jedyny, poza WBK S.A., bank w Polsce. Niestety ta forma dostępu zarezerwowania jest jedynie dla użytkowników sieci Plus GSM. Nie
wiadomo skąd wzięła się decyzja o umożliwieniu korzystania z dostępu przy użyciu WAPu tylko abonentom jednego operatora. I
dlaczego akurat Plus GSM?
Być może klucz do tej zagadki znajdziemy studiując dokładnie listę akcjonariuszy Polkomtel S.A.? A może przy podjęciu tej decyzji
znaczenie miały czynniki techniczne? Jakkolwiek będziemy to tłumaczyć, mBank promuje użytkowników Plusa. Sam będąc
użytkownikiem Plusa, mogę jedynie współczuć posiadaczom Ery i Idei. Dostęp do rachunku banku WBK 24 odbywa się przez dowolną
bramkę WAP, co czyni go dostępnym dla użytkowników telefonów wszystkich trzech operatorów GSM w Polsce. Jednakże korzystanie
z publicznej bramki WAP czyni takie rozwiązanie dużo mniej bezpiecznym. mBank postawił na bezpieczeństwo no i na ... Plusa.
Jeśli staliśmy się już abonentami Plusa lub byliśmy nim od początku, to możemy przystępować „do rzeczy”. Do połączenie możemy
wykorzystać jakikolwiek telefon obsługujący WAP w wersji 1.1 oraz szyfrowanie w standardzie WTLS. Aby połączyć się z bankiem,
musimy użyć specjalnego numeru dostępowego, takiego jak numery dostępowe bramek WAP. Numer ten to 0601362265 (0601-3MBANK). Jest to normalny numer w sieci Plusa i połączenia z nim są taryfikowane wg cennika odpowiedniego planu taryfowego
telefonu z którego się korzysta. Połączenia te nie są rozpoznawane jako przesyłanie danych i są wliczane do puli bezpłatnych minut. W
związku z charakterystyką taryf Plusa, można domyślać się, że największy ruch w WAPowym banku zaczyna się po godzinie 23.
Jak napisano o usłudze dostępu przez WAP i internet na stronie WWW mBanku „Usługa jest dostępna 24 godziny i 7 dni w tygodniu za
wyjątkiem czasu niezbędnego na konserwację systemu bankowego i inne konieczne dla właściwego funkcjonowania systemu operacje
wykonywane przez mBank (zazwyczaj nad ranem)”
Podczas pierwszego połączenia telefonicznego z Centrum Obsługi Telefonicznej mBanku wprowadzamy pierwsze ustawienia
wszystkich usług dostępowych. Tam też wprowadzamy nasze pierwsze hasło dla WAP'u.
Następnym krokiem powinno być skonfigurowanie telefonu dla połączeń wapowych z mBankiem. Oto ustawienia których powinniśmy
użyć:
Nr dial-up: +48601362265
Typ połączenia: CIĄGŁE
Zabezpieczenie łącza: TAK
Nośnik: DANE
Adres IP: 192.168.8.18
Typ weryfikacji: NORMALNA
Typ transmisji danych: ANALOGOWY
Szybkość transmisji: AUTO
Użytkownik: bre
Hasło: bre
Wapowa strona banku to wap.mbank.com.pl
Ja do testów wykorzystałem Nokię 7110 z softem 5.0. Z połączeniem nie było żadnych problemów, choć sam proces logowania się i
inicjowania zabezpieczeń trawa około 1 minuty. Zmiana typu transmisji danych z analogowego na dość powszechnie używany ISDN
mogłaby przyspieszyć ten proces.
Przy pierwszym połączeniu system zmusi nas do zmiany hasła. Tutaj również występuje pewien problem. Pierwotne hasło jest
wprowadzane przez telefon, a zatem składa się z samych cyfr. Mimo to pole do wpisania hasła po połączeniu, nie jest domyślnie
ustawione na wpisywanie liczb. Wprowadzenie hasła liczącego kilkanaście cyfr zajmuje wiec chwilkę, zresztą nie działa tez
wyświetlanie cyfr po dłuższym przyciśnięciu przycisku z klawiatury. Po wprowadzeniu pierwotnego hasła musimy wprowadzić
dwukrotnie nowe hasło. Tu sytuacja się powtarza, ale wprowadzając nowe hasło możemy używać już liter.
Co więcej system wymaga aby hasło miało od 8 do 20 znaków i zawierało co najmniej jedna cyfrę oraz literę. Ten początkowy etap
przechodzimy tylko raz. Teraz już możemy zając się dysponowaniem naszymi pieniędzmi.
Korzystając w WAP możemy dokonać następujących czynności na rachunku:
sprawdzenie salda oraz historii rachunku za dowolnie wybrany okres
dokonanie przelewów na wcześniej zdefiniowane rachunki (trzeba je zdefiniować telefonicznie, na początku przyszłego roku
będzie już można to zrobić w internecie)
zmiana hasła dostępu do WAP
zablokowanie jednego lub kilku kanałów dostępowych
W oczach ekspertów system zaproponowany przez mBank zapewnia dostateczne bezpieczeństwo przesyłanych danych, co w
przypadku banków jest szczególnie ważne. Zastosowanie własnej bramki WAP z szyfrowaniem WTLS znalazło uznanie w ich oczach.
WTLS (Wireless Transport Layer Security) jest rozwiązaniem analogicznym do SSL stosowanym do szyfrowania WWW. Dane
przesyłane między telefonem a bramką WAP są szyfrowane w systemie WTLS klasy 1. Dane są szyfrowane z użyciem algorytmu
symetrycznego z kluczem 128 bitowym (RC5) oraz algorytmu asymetrycznego z kluczem o długości 1024 bitów (RCA). To, że dostęp
do konta przez WAP ma charakter pół-aktywny, czyli możliwe są przelewy tylko na wcześniej zdefiniowane rachunki, powoduje brak
konieczności stosowania WTLS klasy 2 i 3, które przewidują stosowanie weryfikacji certyfikatów serwera i klienta. Na odcinku między
bramką WAP a serwerem do szyfrowania danych wykorzystywany jest protokół SSL. Na początku przyszłego roku mBank planuje
rozprowadzenie wśród swoich klientów tokenów. Tokeny te, a w zasadzie generatory haseł jednokrotnych, będą służyły do autoryzacji
transakcji dokonywanych przez WAP i internet. Pozwoli to na wprowadzenie w obu tych kanałach możliwości dokonywania przelewów
na dowolne rachunki bankowe.
Dodam jeszcze, że opcja dokonywania przelewów nie jest od razu aktywna po założeniu rachunku. Bank uaktywnia ją dopiero w
momencie otrzymania od nas podpisanej umowy rachunku bankowego. Nie jest również możliwe dokonywanie przelewów na rachunki
ZUS'u.
Trzeba stwierdzić, że dostęp do rachunku bankowego poprzez WAP jest funkcja bardzo przydatna. pozwala mieć dostęp do swoich
pieniędzy przez całą dobę, gdziekolwiek człowiek się znajduje w Polsce czy na świecie. Jednakże, rodzi to też pewne zagrożenia.
Dlatego, tak ważne jest stosowanie odpowiednich procedur bezpieczeństwa.
mBank oferuje dostęp poprzez WAP do wszystkich najważniejszych funkcji rachunku, a dostęp ten zapewnia wystarczające
bezpieczeństwo dokonywanych transakcji. Czyni to ofertę mBanku godną polecenia wszystkim użytkownikom telefonów komórkowych
z przeglądarkami WAP. Miejmy nadzieję, że wprowadzenie na początku przyszłego roku tokenów, uczyni ofertę mBanku jeszcze
bardzie atrakcyjną i bezpieczną.