V dnešním světě si banky musí pořizovat systémy, které jim umožní rychlý vývoj mobilních služeb. Kromě toho musí splnit požadavky na bezpečnost, které jsou komplexnější, a to i díky distribuované povaze mobilních technologií. Chytrý telefon je vlastně velmi výkonný počítač ohrožený hrozbou malwaru nebo ztrátou zařízení. Tyto hrozby v internetovém bankovnictví prakticky neexistovaly. Přirozeně se nabízí možnost postavit smartphone bankovnictví nad existujícím internetovým bankovnictvím. Ukázalo se však, že takový přístup se nevyplácí ani jako „quick win“.

Internetové bankovnictví

Internetové bankovnictví je nejčastěji chápáno jako bankovní služby zprostředkované přes webový prohlížeč osobního počítače. Způsob vývoje webu však není v žádném případě ideální pro mobilní aplikace, a to především díky příliš pevným vazbám u renderování, zobrazovací logice a v některých případech také business logice. V neposlední řadě jsou limitovány i kontrolní prvky na straně klienta. Tento model měl jistě své výhody, nicméně v mobilním světě nemá velké opodstatnění.

Obr. 1: Mobilní gateway

Vícekanálová architektura

IT architekti v bankách si brzy uvědomili, že potřebují oddělit business logiku od zobrazovacích vrstev. Vícekanálová architektura umožňuje jednoduché přidání jakéhokoliv nového kanálu na již existující logiku a infrastrukturu. Integrace mobilního kanálu do dobře vrstvené vícekanálové architektury je jednoznačný úkol. Nicméně mobilní kanál by neměl být postavený pouze na existujícím internetovém bankovnictví, ale business logika by měla být dostupná přes bezpečnou mobilní gateway. Tato gateway se stará o infrastrukturní úkoly, jako jsou bezpečnost, caching, lokalizace a jiné.

Obr. 2: Uvítací obrazovka nabízí stručný přehled základních informací o účtu.

Bezpečná mobilní gateway

Vzestup chytrých telefonů nás učí, že forma a způsob přístupu klientů k bankovním službám se bude rychle měnit. Proto řešení, které pokrývá jen existující zařízení, nebude škálovatelné. Způsob, jak zajistit na platformě nezávislou architekturu, je implementace robustní komponenty, která bezpečně a zabezpečeně poskytuje bankovní služby externím zařízením. Tato abstraktní vrstva slouží jako jednoznačný vstupní bod směrem k mobilním přístrojům. Společnost poskytující uživatelům mobilních telefonů, nebo jiným třetím stranám, přístup ke svým službám, musí mít nad vlastní infrastrukturou úplnou kontrolu.

End-to-end bezpečnost

Moderní chytrý telefon je stejně výkonný, jako byl notebook před pouhými pěti, šesti lety. Operační systémy těchto přístrojů jsou přitom navrženy podle operačních systémů počítačů. Všechny tři hlavní platformy chytrých telefonů, tedy iOS, Android a Windows Phone, jsou odvozené z desktopových operačních systémů Mac OS, Linux a Windows. Když se tato bohatá operační prostředí zkombinují se schopností doručit software „over-the-air“, stávají se velmi přitažlivým cílem pro malware. Ten se může dostat k čemukoliv, co se v přístroji odehrává. Příkladem byl nedávno odhalený malware ZitMo (Zeus in the Mobile), který dokázal způsobit velké škody mnoha evropským bankám. V tomto prostředí je doporučeno důsledně analyzovat všechny základní možnosti ohrožení, mimo jiné man-on-the-phone (varianta k man-in-the-browser), man-in-the-middle a různé útoky na server včetně DDoS. Bezpečná mobilní gateway slouží jako prvek, který může být jednoduše centrálně kontrolován a zároveň se stává jediným bodem komunikace pro mobilní přístroje. V případě útoku tak může zablokovat postižené mobilní klienty a později být nápomocna v jejich obnově.

Nativní klienti

Dnešní uživatel chytrého telefonu je velmi náročný v oblasti kvalitního UX. Nejasná linie mezi uživatelem, službami firmy a novými trendy jako bring your own device (BYOD) vytvořila návyk uživatele na nadstandardně uživatelsky příjemné služby, jaké poskytuje například Google, Apple nebo Facebook. Stejnou úroveň komfortu pak uživatelé očekávají při práci se svými financemi. Vývojáři mobilních aplikací se chopili příležitosti a od doby uvedení iPhonu a otevření App Storu se kvalita softwaru přístupného na mobilních přístrojích zlepšila v mnoha ohledech. Jedná se o podobný trend a dopad jako měl Web 2.0 na celkové zlepšení kvality služeb poskytovaných přes web ve druhé polovině posledního desetiletí.

Nativní klient může v kombinaci s již zmíněnou mobilní gateway, při porovnání s přístupem založeným na webu, snížit zátěž na korporátní infrastrukturu. Může také být v porovnání s internetovým bankovnictvím mnohem bezpečnější. Způsob, jakým je dnes ověřován přístup do internetového bankovnictví, je založen na takzvané dvoufaktorové autentizaci. Jeden faktor je něco, co uživatel zná, druhý faktor pak něco, co uživatel vlastní. Tím druhým bývá například mobilní telefon, kam je doručena SMS nebo vygenerované jednorázové heslo. Avšak je-li mobilní přístroj používán k přístupu do internetového bankovnictví přes prohlížeč, může být právě druhý faktor ohrožen malwarem nebo prostou ztrátou přístroje. Když nativní aplikace a mobilní gateway implementuje bezpečnostní procesy, jako je párování zařízení s účtem na serveru a separátní MPIN nebo mTAN, lze dosáhnout lepšího zabezpečení, než má současné internetové bankovnictví.

Obr. 3 a 4: Vyhledávání poboček pomocí rozšířené reality a automatické vyplnění platebního příkazu

Vývoj napříč platformami

Ve světě, který stále hledí na náklady, se nabízí otázka, zda je vůbec efektivní vyvíjet všechny tyto separátní mobilní klienty. Nebylo by lepší jednoduše nabídnout verzi těchto služeb přes prohlížeč, nebo použít jeden z mnoha nástrojů pro vývoj napříč platformami? Tato možnost je jistě atraktivní, avšak jen do té doby, než začneme brát v potaz podstatné problémy tohoto modelu. Největším z nich je nedostatek robustního UX a slabá kompatibilita napříč platformami. Jak jsme zmínili již dříve, uživatel chytrého telefonu je náročný a požaduje vysoce kvalitní uživatelské rozhraní. Poskytnout mu kompromisní řešení by bylo kontraproduktivní. Některé současné studie v této souvislosti poukázaly na fakt, že pro mnohé nerozhodné klienty je slabé řešení mobilního bankovnictví jedním z důvodů k výměně banky. Některé z těchto multiplatformních nástrojů také nedovolují plné využití všech sensorů, které chytré telefony nabízí, jako je například kamera, akcelometr, GPS a jiné. Mobilní přístroje nyní umožňují mnoho způsobů použití, které předtím nebyly možné a vytvoření omezeného UX, které nevyužívá právě tyto silné stránky, je nežádoucí.

Další významný problém, který tento přístup přináší, je, že komunikovaná kompatibilita napříč platformami není zase až tak dobrá. Vývoj operačních systémů chytrých telefonů je velmi rychlý a někdy s sebou přináší zásadní změny (např. Windows Phone 7 versus Windows Phone 8). U výrobců těchto meziplatformových nástrojů se jedná o hru na kočku a myš, kde zatím nikdo nedokázal přijít s dostatečně kompatibilními nástroji. Dále se nabízí otázka, které z dostupných nástrojů použít a jak se vyrovnat s rozdílným chováním uživatelů na různých přístrojích. Zaznamenali jsme mnoho pokusů o vytvoření „univerzální aplikace”. Většina z nich skončila kompletním přepsáním do nativních klientů – jako dva příklady z mnoha uveďme Facebook a Gmail.

Výhled do budoucna

Mobilní bankovnictví prodělalo za posledních pár let dramatický vývoj. Pro bankovní instituce je důležité, aby v tomto novém kanálu nepředstavily řešení sešité horkou jehlou a postavené na řešení existujícího internetového bankovnictví, ale aby zvážily způsob, jakým budou poskytovat svoje služby v dnešním mobilním světě. Kvalitní softwarové řešení, které zprostředkovává služby mobilního bankovnictví, by mělo být založeno na vícevrstvé multikanálové architektuře. Vytvoření nativní aplikace, která je distribuována přes specializované obchody (App Store, Google Play, Windows Phone Store), kombinované s bezpečnou mobilní gateway, která zajišťuje kontrolovaný přístup ke službám společnosti, je velmi robustní implementační strategie. Takováto flexibilní architektura navíc do budoucna umožní jednodušší a bezpečnější integraci mnoha cloudových služeb.

Abhishek Balaria
Autor působí jako CEO společnosti Zentity, která dodává mobilní bankovní řešení v regionu CEE.