Wie Handys das „Banken“ lernen MobilBanking@XBF Wie Handys das „Banken“ lernen Dipl.-Ing. (BA) Daniel Richter, Syracom AG | JBFOne 2008
Ziel dieses Vortrags Hintergründe von MobileBanking und der Motivation für dessen Einführung Klärung der Unterschiede von „normal-PC“ und mobilen Endgeräten Wie wird die Entwicklung von Anwendungen für mobile Endgeräte von XBF unterstützt? Autorisierung und Authentifizierung bei MobileBanking – Grenzen des Machbaren Wie können Anwendungen für den mobilen Endkanal getestet werden? MobileBanking – quo vadis? Welche Herausforderungen gibt es an XBF für die Zukunft?
Agenda Was ist MobileBanking und wer benötigt es wofür? Anforderungen an MobileBanking Integration in vorhandene Businesslogik Authentifizierung und Autorisierung auf mobilen Endgeräten Testen von Anwendungen für mobile Endgeräte Aktueller Stand, Visionen und Herausforderungen
Agenda Was ist MobileBanking und wer benötigt es wofür? Anforderungen an MobileBanking Integration in vorhandene Businesslogik Authentifizierung und Autorisierung auf mobilen Endgeräten Testen von Anwendungen für mobile Endgeräte Aktueller Stand, Visionen und Herausforderungen
Was ist MobileBanking und wer benötigt es wofür? Gründe für die Ablösung der WAP basierten Anwendung Neue Endgeräte unterstützen zum großen Teil kein WAP-Protokoll Anlehnung an eBanking Styleguide Bereitstellen von häufig genutzten Geschäftsvorfällen auf mobilen Endgeräten An- und Abmelden Personen- und Kontenübersicht Umsatzanzeige Überweisung Onlinezugang sperren Zielgruppe sind Handybesitzer die viel unterwegs sind und junge Generation mit hoher Affinität zu mobilen Endgeräten Ideal um beispielsweise Kontostand und Umsätze zu überprüfen (Beispielsweise Onlineshopbetreiber, eBay Händler, Handwerker, etc.)
Agenda Was ist MobileBanking und wer benötigt es wofür? Anforderungen an MobileBanking Integration in vorhandene Businesslogik Authentifizierung und Autorisierung auf mobilen Endgeräten Testen von Anwendungen für mobile Endgeräte Aktueller Stand, Visionen und Herausforderungen
Anforderungen an MobileBanking Was ist der größte Unterschied zwischen einem PC und einem Handy?
Anforderungen an MobileBanking
Anforderungen an MobileBanking - Navigation Crossnavigation entfällt aus Platzgründen Navigation immer unterhalb der Masken Schnellnavigation über Handytastatur
Anforderungen an MobileBanking
Anforderungen an MobileBanking - Layout Mehrspaltiges Layout wird: Nicht von allen Browsern unterstützt Auf einigen Endgeräten nicht korrekt dargestellt In Mobilebanking: Einspaltiges Layout
Anforderungen an MobileBanking - Performance Wie lange lädt die Anzeige für die Umsätze von 1 Woche mit GPRS?
Performancevergleich MobileBanking und Private Edition Personen- und Kontenübersicht PE: 115 KByte MB: 11 KByte Umsatzanzeige (Anzeige: alle Umsätze) PE: 322 KByte MB: 169 KByte Umsatzanzeige (Anzeige: 1 Woche) PE: 145 KByte MB: 33 KByte DSL ca. 730 KByte/Sekunde < 1 Sekunde GPRS ca. 6 KByte/Sekunde PE: 19 Sekunden MB: 2 Sekunden PE: 54 Sekunden MB: 28 Sekunden PE: 24 Sekunden MB: 5,5 Sekunden UMTS ca. 48 KByte/Sekunde PE: 3 Sekunden MB: < 1 Sekunde PE: 7 Sekunden MB: 3,5 Sekunden
Anforderungen an MobileBanking Unterstützung von mind. 240x320 Pixel Auflösung Masken mit schlankem HTML Code, da Verbindungen immer noch kostenintensiv und mit GPRS relativ langsam Nur häufig genutzte Geschäftsvorfälle Integration in bestehende Businesslogik der eBanking Private Edition
Agenda Was ist MobileBanking und wer benötigt es wofür? Anforderungen an MobileBanking Integration in vorhandene Businesslogik Authentifizierung und Autorisierung auf mobilen Endgeräten Testen von Anwendungen für mobile Endgeräte Aktueller Stand, Visionen und Herausforderungen
Integration in vorhandene Businesslogik Getrennte Businesslogik für alle Anzeigemedien Keine Abhängigkeiten von Businesslogik und Anzeigemedium Höherer Entwicklungs- und Testaufwand Gemeinsame Businesslogik Eventuell ungewollte Abhängigkeiten zwischen Anwendungen Anpassung-en notwendig Geringerer Entwicklungsaufwand Geringer Testaufwand mit Unittests Internet Frontlet Businesslogik für MB Businesslogik für PE Frontlet Verarbeitung der Businesslogik Gemeinsames XView Interface XView Mobile Banking XView Private Edition
Agenda Was ist MobileBanking und wer benötigt es wofür? Anforderungen an MobileBanking Integration in vorhandene Businesslogik Authentifizierung und Autorisierung auf mobilen Endgeräten Testen von Anwendungen für mobile Endgeräte Aktueller Stand, Visionen und Herausforderungen
Authentifizierung auf mobilen Endgeräten Captcha für die Anzeige auf kleinen Displays ungeeignet, da zu klein um es visuell zu dekodieren
Authentifizierung auf mobilen Endgeräten In MobileBanking keine Anzeige von Captchas Erhöht aber auch das Sicherheitsrisiko Mögliche Lösung: größeres Captcha Änderung an Maskenaufbau und Businesslogik notwendig Größeres Captcha bedeutet auch langsameren Seitenaufbau bei GPRS
Autorisierung auf mobilen Endgeräten iTAN+ Bild für die Anzeige auf kleinen Displays ungeeignet, da zu klein um es visuell zu dekodieren
Autorisierung auf mobilen Endgeräten In MobileBanking keine Anzeige von iTAN+ Bildern Erhöhtes Sicherheitsrisiko, da iTAN Trojaner nicht abgewehrt werden können Mögliche Lösung: größeres Bild über volle Displaybreite Änderung an Maskenaufbau und Businesslogik notwendig Lesbarkeit des Bildes auf kleinen Displays fraglich Ladevorgang des Bildes bei GPRS: ca. 6 – 8 Sekunden! Weitere Lösung: Nutzung von MTAN SMS mit TAN auf das mobile Endgerät
Agenda Was ist MobileBanking und wer benötigt es wofür? Anforderungen an MobileBanking Integration in vorhandene Businesslogik Authentifizierung und Autorisierung auf mobilen Endgeräten Testen von Anwendungen für mobile Endgeräte Aktueller Stand, Visionen und Herausforderungen
Testen der Anwendung mit mobilen Endgeräten Testserver muss über Internet erreichbar sein Wenn keine Firewallfreischaltung möglich Eigener APN mit VPN ins eigene Netz APN lässt sich teilweise nicht am Endgerät konfigurieren (iPhone, Blackberry, …) Testen aller verfügbaren Endgeräte nicht möglich In eBanking Private Edition: 1024x768 und 3 Browser (IE, Firefox, Safari) Es gibt fast wöchentlich neue mobile Endgeräte Pro Gerät sind teilweise mehrere Browser möglich Geräte teilweise vom Hersteller „gebrandet“ unterschiedliches Verhalten Möglichkeit wäre eine Drittsoftware zur Anpassung des HTML auf allen Endgeräten Sicherheitsproblem Fremde könnten Kundendaten zu sehen bekommen Voraussetzung ist einfacher HTML Code mit Containern (DIVs) Renderer generieren aktuell noch HTML mit geschachteltem Tabellenlayout
Agenda Was ist MobileBanking und wer benötigt es wofür? Anforderungen an MobileBanking Integration in vorhandene Businesslogik Authentifizierung und Autorisierung auf mobilen Endgeräten Testen von Anwendungen für mobile Endgeräte Aktueller Stand, Visionen und Herausforderungen
Aktueller Stand und mögliche zukünftige Erweiterungen Anzahl der Nutzer vervierfacht Tendenziell höhere Nutzung Banken bewerben MobileBanking jedoch kaum Hauptgrund: Keine Unterstützung von Mobile TAN Unterstützung weiterer Geschäftsvorfälle Terminüberweisung Dauerauftrag Brokerage … Tendenz zur Nutzung mobiler Endgeräte steigt stetig und somit Bedarf nach kompletter Abbildung aller Geschäftsprozesse auf den mobilen Endkanal Eventuell Unterstützung von Mobile TAN Verbesserte Unterstützung bei der HTML Generierung zwingend notwendig
Herausforderungen an XBF Generierter HTML Code durch Tabellenlayout noch zu groß Lange Ladezeiten für komplexe Seiten wie Personen- und Kontenübersicht oder Umsatzanzeige Endgeräte können Komplexität teilweise nicht verarbeiten und zeigen nicht alle Informationen (Beispielsweise Motorola V3) Neues Rendering das schlanken HTML Code generiert HTML Code und damit Ladezeit kann um über 80 % gesenkt werden Von ca. 170 KB in Umsatzanzeige (Alle Umsätze) auf ca. 30 KB (Bei GPRS statt 28 Sekunden Ladezeit nur noch 5 Sekunden)
Zusammenfassung Portieren bestehender Anwendungen für mobilen Endkanal wird in Abhängigkeit von der Zielgruppe zu einem strategischem Erfolgsfaktor Bewusster Umgang mit den Unterschieden von PC und mobilem Endgerät Kleineres Display Aktuell noch geringere Datenübertragungsraten Vielzahl mobiler Endgeräte mit unterschiedlicher Verarbeitung Erzwingt einen einfachen Seitenaufbau mit schlankem und W3C konformem HTML Code Captchas und Ähnliches sind für Autorisierung und Authentifizierung wenig geeignet, da Displays der Geräte zu klein sind Zum Testen der Anwendungen müssen Testserver von außen erreichbar sein Entweder über eigenen APN (Achtung Konfigurationsprobleme) oder der Testserver ist öffentlich über Internet erreichbar Herausforderung an XBF: Optimierte Unterstützung bei der Generierung von HTML Code notwendig
Fragen? – Diskussion? Dipl.-Ing. (BA) Daniel Richter Syracom AG dr@syracom.de +49 160 4705256
Ihr IT-Partner Vielen Dank