mBank przez WAP - test

Newsy
21 grudnia 2000
autor: Karol Żwiruk
Opinie: 45

Kilka tygodni temu swoją ofertę dla klientów indywidualnych przedstawił mBank, ostatnie dziecko BRE Banku S.A. Jest to kolejny z wielu banków detalicznych, które powstały w ciągu ostatniego roku. Dużo jednak różni go od swoich konkurentów, takich jak Handlobank Banku Handlowego S.A., Millenium BIG Banku Gdańskiego S.A. czy Integrum BGŻ S.A. Podstawowym założeniem tego banku jest to, że nie posiada on oddziałów, czyli fizycznie istniejących placówek. Istnieje w internecie (użycie określenia „istnieje wirtualnie” byłoby chyba nadużyciem) a dostęp do środków oraz możliwość wykonywania operacji uzyskujemy poprzez telefon, WWW, SMS i WAP. 
Profil banku, który jest skierowany do osób korzystających z najnowocześniejszych technologii teleinformatycznych, powoduje, że nie jest on rzeczywistą konkurencją dla banków detalicznych, o których wspomniałem wcześniej. Jednakże mBank, w moim odczuciu, wprowadził nową jakość do tzw. banków internetowych. Kompleksowość jego oferty i możliwość korzystania z rożnych kanałów dostępowych czyni z niego lidera na polskim rynku bankowości internetowej. To, że z większości usług mBanku możemy korzystać za darmo czyni go jeszcze atrakcyjniejszym. 
Do dyspozycji klientów mBank oferuje dwa rachunki: eKONTO i eMAX. Pierwszy jest rachunkiem oszczędnościowo-rozliczeniowym, z którego możemy wykonywać przelewy na dowolny rachunek. Drugi jest rachunkiem lokat a vista. Z niego możemy przelewać pieniądze tylko na jeden, wcześniej zdefiniowany, rachunek. Do obu kont dołączone są karty Visa Elektron, które pozwalają na bezgotówkowe płatności oraz pobieranie gotówki w bankomatach. Obecnie rachunki te są oprocentowane odpowiednio na poziome 15,5 oraz 16,5 %. Odsetki są naliczane na koniec każdego miesiąca.

Dostęp do kont możemy uzyskać poprzez połączenie telefoniczne z numerem 0-801 362265 (0-801-3-MBANK), poprzez WWW na stronach www.mbank.com.pl oraz WAP na stronach wap.mbank.com.pl. Wkrótce planowane jest uruchomienie dostępu do konta przy użyciu sms'ów. 

Ja jednak chciałbym dokładnej przyjrzeć się funkcji dostępu do konta za pośrednictwem protokołu WAP. mBank oferuje to usługę jako jedyny, poza WBK S.A., bank w Polsce. Niestety ta forma dostępu zarezerwowania jest jedynie dla użytkowników sieci Plus GSM. Nie wiadomo skąd wzięła się decyzja o umożliwieniu korzystania z dostępu przy użyciu WAPu tylko abonentom jednego operatora. I dlaczego akurat Plus GSM? 

Być może klucz do tej zagadki znajdziemy studiując dokładnie listę akcjonariuszy Polkomtel S.A.? A może przy podjęciu tej decyzji znaczenie miały czynniki techniczne? Jakkolwiek będziemy to tłumaczyć, mBank promuje użytkowników Plusa. Sam będąc użytkownikiem Plusa, mogę jedynie współczuć posiadaczom Ery i Idei. Dostęp do rachunku banku WBK 24 odbywa się przez dowolną bramkę WAP, co czyni go dostępnym dla użytkowników telefonów wszystkich trzech operatorów GSM w Polsce. Jednakże korzystanie z publicznej bramki WAP czyni takie rozwiązanie dużo mniej bezpiecznym. mBank postawił na bezpieczeństwo no i na ... Plusa.  

Jeśli staliśmy się już abonentami Plusa lub byliśmy nim od początku, to możemy przystępować „do rzeczy”. Do połączenie możemy wykorzystać jakikolwiek telefon obsługujący WAP w wersji 1.1 oraz szyfrowanie w standardzie WTLS. Aby połączyć się z bankiem, musimy użyć specjalnego numeru dostępowego, takiego jak numery dostępowe bramek WAP. Numer ten to 0601362265 (0601-3-MBANK). Jest to normalny numer w sieci Plusa i połączenia z nim są taryfikowane wg cennika odpowiedniego planu taryfowego telefonu z którego się korzysta. Połączenia te nie są rozpoznawane jako przesyłanie danych i są wliczane do puli bezpłatnych minut. W związku z charakterystyką taryf Plusa, można domyślać się, że największy ruch w WAPowym banku zaczyna się po godzinie 23. 

Jak napisano o usłudze dostępu przez WAP i internet na stronie WWW mBanku „Usługa jest dostępna 24 godziny i 7 dni w tygodniu za wyjątkiem czasu niezbędnego na konserwację systemu bankowego i inne konieczne dla właściwego funkcjonowania systemu operacje wykonywane przez mBank (zazwyczaj nad ranem)” 

Podczas pierwszego połączenia telefonicznego z Centrum Obsługi Telefonicznej mBanku wprowadzamy pierwsze ustawienia wszystkich usług dostępowych. Tam też wprowadzamy nasze pierwsze hasło dla WAP'u. 

 

Następnym krokiem powinno być skonfigurowanie telefonu dla połączeń wapowych z mBankiem. Oto ustawienia których powinniśmy użyć: 

Nr dial-up: +48601362265 
Typ połączenia: CIĄGŁE 
Zabezpieczenie łącza: TAK 
Nośnik: DANE 
Adres IP: 192.168.8.18 
Typ weryfikacji: NORMALNA 
Typ transmisji danych: ANALOGOWY 
Szybkość transmisji: AUTO 
Użytkownik: bre 
Hasło: bre 


Wapowa strona banku to wap.mbank.com.pl 

Ja do testów wykorzystałem Nokię 7110 z softem 5.0. Z połączeniem nie było żadnych problemów, choć sam proces logowania się i inicjowania zabezpieczeń trawa około 1 minuty. Zmiana typu transmisji danych z analogowego na dość powszechnie używany ISDN mogłaby przyspieszyć ten proces. 

Przy pierwszym połączeniu system zmusi nas do zmiany hasła. Tutaj również występuje pewien problem. Pierwotne hasło jest wprowadzane przez telefon, a zatem składa się z samych cyfr. Mimo to pole do wpisania hasła po połączeniu, nie jest domyślnie ustawione na wpisywanie liczb. Wprowadzenie hasła liczącego kilkanaście cyfr zajmuje wiec chwilkę, zresztą nie działa tez wyświetlanie cyfr po dłuższym przyciśnięciu przycisku z klawiatury. Po wprowadzeniu pierwotnego hasła musimy wprowadzić dwukrotnie nowe hasło. Tu sytuacja się powtarza, ale wprowadzając nowe hasło możemy używać już liter. 

Co więcej system wymaga aby hasło miało od 8 do 20 znaków i zawierało co najmniej jedna cyfrę oraz literę. Ten początkowy etap przechodzimy tylko raz. Teraz już możemy zając się dysponowaniem naszymi pieniędzmi. 

 

 

Korzystając w WAP możemy dokonać następujących czynności na rachunku: 

  • sprawdzenie salda oraz historii rachunku za dowolnie wybrany okres 

  • dokonanie przelewów na wcześniej zdefiniowane rachunki (trzeba je zdefiniować telefonicznie, na początku przyszłego roku będzie już można to zrobić w internecie) 

  • zmiana hasła dostępu do WAP 

  • zablokowanie jednego lub kilku kanałów dostępowych 

W oczach ekspertów system zaproponowany przez mBank zapewnia dostateczne bezpieczeństwo przesyłanych danych, co w przypadku banków jest szczególnie ważne. Zastosowanie własnej bramki WAP z szyfrowaniem WTLS znalazło uznanie w ich oczach. WTLS (Wireless Transport Layer Security) jest rozwiązaniem analogicznym do SSL stosowanym do szyfrowania WWW. Dane przesyłane między telefonem a bramką WAP są szyfrowane w systemie WTLS klasy 1. Dane są szyfrowane z użyciem algorytmu symetrycznego z kluczem 128 bitowym (RC5) oraz algorytmu asymetrycznego z kluczem o długości 1024 bitów (RCA). To, że dostęp do konta przez WAP ma charakter pół-aktywny, czyli możliwe są przelewy tylko na wcześniej zdefiniowane rachunki, powoduje brak konieczności stosowania WTLS klasy 2 i 3, które przewidują stosowanie weryfikacji certyfikatów serwera i klienta. Na odcinku między bramką WAP a serwerem do szyfrowania danych wykorzystywany jest protokół SSL. Na początku przyszłego roku mBank planuje rozprowadzenie wśród swoich klientów tokenów. Tokeny te, a w zasadzie generatory haseł jednokrotnych, będą służyły do autoryzacji transakcji dokonywanych przez WAP i internet. Pozwoli to na wprowadzenie w obu tych kanałach możliwości dokonywania przelewów na dowolne rachunki bankowe. 

 

Dodam jeszcze, że opcja dokonywania przelewów nie jest od razu aktywna po założeniu rachunku. Bank uaktywnia ją dopiero w momencie otrzymania od nas podpisanej umowy rachunku bankowego. Nie jest również możliwe dokonywanie przelewów na rachunki ZUS'u. 
Trzeba stwierdzić, że dostęp do rachunku bankowego poprzez WAP jest funkcja bardzo przydatna. pozwala mieć dostęp do swoich pieniędzy przez całą dobę, gdziekolwiek człowiek się znajduje w Polsce czy na świecie. Jednakże, rodzi to też pewne zagrożenia. Dlatego, tak ważne jest stosowanie odpowiednich procedur bezpieczeństwa. 
mBank oferuje dostęp poprzez WAP do wszystkich najważniejszych funkcji rachunku, a dostęp ten zapewnia wystarczające bezpieczeństwo dokonywanych transakcji. Czyni to ofertę mBanku godną polecenia wszystkim użytkownikom telefonów komórkowych z przeglądarkami WAP. Miejmy nadzieję, że wprowadzenie na początku przyszłego roku tokenów, uczyni ofertę mBanku jeszcze bardzie atrakcyjną i bezpieczną.

Opinie:

Opinie archiwalne (45):

Komentuj

Komentarze / 45

Dodaj komentarz

Rekomendowane:

Akcje partnerskie: