2. Expandia banka
Osnovana je 1998. godine. Pruža bankarske usluge preko komunikacijskih kanala. Omogućuje klijentu izvođenje bankarskih transakcija, naručivanje usluga i provjeru stanja na računu. Raspoloživi komunikacijski kanali su telefon, GSM mobilni telefon, Internet ili fax.
Otvorena je 24h dnevno, 365 dana u godini. Svi transferi se realiziraju u manje od 5 minuta.
Raspoložive su dvije vrste usluga mobilnim telefonom:
1. GSM-SMS ko
nvencionalne usluge mogu se koristiti na mobilnim telefonima sa “običnim” SIM karticama. Putem SMS-a pošalje se naredba banci. Da se osigura ispravnost i autentičnost podataka korisnik mora upotrebljavati “elektronički ključ” posebnu napravu veličine džepnog kalkulatora.2. SIM-Toolkit usluge zahtijevaju korištenje novih GSM uređaja. Upotreba je jednostavnija. Iz menija na ekranu uređaja izabere se Expandia, upiše PIN kod i izvrši transakcija. U SIM-Toolkit tehnologiji podaci su već kodirani, tako da ne koristi “elektronički ključ”.
S obzirom na to da Expandia koristi i e-bankarstvo, tj. Internet kao komunikacijski kanal, koji je donekle konkurencija m-commerce rješenjima, zanimljivo je pogledati kako je riješena sigurnost kao najveći problem e-bankarstva.
Sigurnost.
Glavni sigurnosni zahtjevi Internet banke:
Sigurna komunikacija s klijentima:
-Povjerljivost: poruke su čitljive isključivo namijenjenom korisniku.
Rješenje je enkripcija.
-Autentičnost: na drugom kraju kanala se stvarno nalazi osoba s kojom ja mislim da komuniciram. Rješenje je enkripcija i “elektronički ključ”.
-Dokazivost porijekla poruke: je li poruku koju sam primio stvarno poslao klijent/banka i mogu li dokazati klijentu/banci da sam im uopće poslao poruku. Rješenje su digitalni potpisi i potvrda podataka “elektroničkim ključem”.
Sprečavanje neodobrenog pristupa banci preko Interneta. Rješenje je sistem paketnih filtara, firewall-a i proxy servera. Razne zaštitne mjere rade na različitim operativnim sistemima. Računala bliže centralnom sustavu koriste mrežni protokol sasvim različit od onog na Internetu. Svi uslužni sistemi se neprestano prate, a sve neuobičajene transakcije se podvrgavaju daljoj analizi.
Pored toga, poduzete su mjere da se spriječi zloupotreba funkcija unutar same banke. Vrijedi načelo: “Ako nije ovog trena odobreno, znači da je zabranjeno.” Sve značajne transakcije moraju se izvoditi u prisutnosti najmanje dvije ovlaštene osobe. Drugi nepromjenjivi princip je jasno razgraničenje između uloga operatera i sistem administrat
ora. Firewall administratori imaju jasno odijeljene dužnosti od proxy server administratora i klijent-sistem administratora.
Enkripcija.
Danas je izvan SAD-a uobičajena dužina enkripcijskog koda 40 bita, što znači da je ima 2
40 mogućih enkripcijskih riječi. Program za razbijanje enkripcije traži procesnu moć računala koja eksponencijalno raste s dužinom enkripcijske riječi. U današnjim uvjetima 60-bitnu enkripciju je moguće razbiti ( i tehnološki i ekonomski). Razbijanje 80-bitne enkripcije je izvedivo u tehnološkom smislu, ali ne i u ekonomskom jer nije moguće okupiti toliko računala na jednom mjestu. 128-bitnu enkripciju nije moguće razbiti u današnjim uvjetima. 180-bitnu enkripciju nije moguće uopće razbiti, jer za tako nešto na Zemlji nema dovoljno potencijalne enegije.Izvan SAD-a web pretražnici MS Explorer i Netscape koriste samo 40-bitnu enkripciju, pa je nužno instalirati software koji osigurava banka na svakom računalu kojim se želi u potpunosti komunicirati s bankom. Taj software omogućuje 128-bitnu enkripciju, digitalni potpis klijentove transakcije, i verifikaciju digitalnog potpisa banke. Pored toga, “elektronički ključ” je nužan za potvrdu autentičnosti i ispravnosti podataka.
Na primjeru Expandie može se zaključiti da su za visoku razinu sigurmosti e-bankarstva veliki materijalni i organizacijski resursi. Neki proizvođači (TeleVend) nude rješenja koja nazivaju čistim m-commerceom, jer iako koriste npr. WAP i Blue Tooth zaobilaze Internet a time i njegove nedostatke.