Pod pojmem GSM bankovnictví si lze představit několik různých služeb. Všechny sice umožňují ovládat bankovní účet prostřednictvím mobilního telefonu, ale každá jiným způsobem. Abyste příště byli v obraze, když se bude mluvit o GSM bankovnictví, přečtěte si náš přehled všech známých způsobů, jak z mobilu ovládat bankovní účty.
GSM bankovnictví
Všechny služby pro ovládání bankovních účtů založené na použití mobilního telefonu lze shrnout pod pojem GSM bankovnictví. Nicméně v České republice se takto označuje především bankovnictví založené na aplikacích SIM toolkit. A to především kvůli službě Paegas GSM banking, která u nás byla průkopníkem ovládání banky z mobilního telefonu. Může se vám to nelíbit a můžete trvat na používání výrazu bankovní aplikace využívající SIM toolkit namísto GSM bankovnictví, ale zřejmě se váš název již neprosadí.
Bankovní aplikace využívající SIM toolkit
Službu umožňující ovládat bankovní účet prostřednictvím aplikace využívající SIM toolkit nabízí Eurotel a T-Mobile (Paegas). Tato aplikace je naprogramována přímo na kartě SIM. To přináší vyšší bezpečnost při manipulaci s bankovním účtem, ale také nutnost vyměnit si kartu SIM, když budete chtít tuto službu používat. Tato služba umožňuje ovládat účet z menu mobilního telefonu.
Ze všech způsobů, jako ovládat banku z mobilu, nabízí aplikace SIM toolkit jediný opravdový způsob zabezpečení. Abyste totiž mohli vstoupit do menu bankovní aplikace, musíte znát kód BPIN. A ten si na základě kódu BPUK, který dostanete v bance, vytvoříte sami – nikdo jiný, operátor sítě GSM ani banka, tento kód nezná. Příkazy se do banky posílají prostřednictvím textových zpráv, jenže na rozdíl od běžných textových zpráv jsou ty odeslané z bankovní aplikace šifrovány. A nikdo, kromě banky, která jako jediná zná šifrovací klíč, který používá bankovní aplikace přímo na kartě SIM, nemůže tyto zprávy rozšifrovat. Šifrovací klíč je pro každou kartu SIM jiný.
Oba bankovní aplikace, Eurotelu i T-Mobilu, umožňují ovládat více účtů. U T-Mobilu to ovšem musí být účty v jedné bance, u Eurotelu můžete mít z jedné karty SIM přístup k účtům v různých bankách. To jsou ale jenom možnosti aplikací, které váš mobilní operátor neovlivní. Aktivaci aplikace se totiž provádí ve spolupráci s bankou a ta si podle svých potřeb může vymínit různá omezení nebo naopak rozšíření.
SMS bankovnictví
Služba SMS bankovnictví umožňuje ovládat bankovní účet s pomocí textových zpráv. Všechny příkazy pro banku se posílají jako textovka na telefonní číslo SMS brány banky. Zabezpečení textových zpráv je velmi špatné – může se k nim dostat velké množství lidí. V textové zprávě se posílá i samotné heslo pro ovládání účtu (to je velmi nebezpečné) nebo autentizační kód (ten je pouze na jedno použití, je bezpečnější než heslo a generuje jej speciální zařízení, které vypadá jako kalkulačka). Protože veškerá komunikace s bankou probíhá prostřednictvím nezašifrovaných textových zpráv, je možné označit SMS bankovnictví bez použití autentizačního kódu za nebezpečné pro klienty.
Telefonní bankovnictví
Telefonní bankovnictví můžete používat i z pevného telefonu. Tato služba funguje tak, že vytočíte speciální telefonní číslo (nejčastěji číslo pro volání zdarma s předčíslím 0800) a stiskem kláves ovládáte bankovní systém a zadáváte příkazy (podobně se ovládá např. hlasová schránka nebo infolinka).
Telefonní bankovnictví je pro klienty velmi jednoduché – hlasový systém jim totiž vždy řekne, co mohou dělat a jakým způsobem to udělají. Tato služba se na mobilních a pevných telefonech liší jen v jednom detailu – zatímco pevnou telefonní linku zvládne odposlouchávat i odborně zdatnější žák základní školy, mobilní telefon je proti odposlechu výrazně lépe zabezpečen – veškerá komunikace je totiž zašifrovaná. Banky se snaží zvyšovat nízkou bezpečnost pevných linek tím, že po klientech nechtějí vždy kompletní heslo, ale jen některé údaje (část hesla nebo jiných údajů). Osoba, která by díky odposlechu chtěla účet zneužít, by musela provádět odposlech velmi dlouho, než by zjistila všechny potřebné údaje.
Přístup do banky přes WAP
Když před dvěma lety přicházely na trh mobily s wapovým prohlížečem, věštila se velká budoucnost právě wapovému bankovnictví. WAP je vlastně internet na displejích mobilů. Do prohlížeče zadáte adresu a natáhne se stránka banky. Svůj bankovní účet potom ovládáte prostřednictvím odkazů a menu – podobně jako na internetu.
Problém je ale v tom, že drtivá většina mobilů s wapem stále používá starší protokol, který není dostatečně zabezpečený a přístup do bankovního systému je tak rizikový. Nové mobily už podporují novější šifrovací standardy a s těmi už by ovládání účtu, ale i nakupování z mobilu, mělo být bezpečné. Wapové bankovnictví ovšem zatím není příliš populární – současné malé displeje jsou totiž pro bankovní aplikace poměrně malé.
