Upload
amine-mokni
View
277
Download
2
Embed Size (px)
Citation preview
Document complet
1
MINISTERE DE LENSEIGNEMENT SUPERIEUR ET DE LA RECHERCHE SCIENTIFIQUE
ECOLE NATIONALE SUPERIEURE DINFORMATIQUE (ESI) OUED-SMAR, ALGER
MEMOIRE DE FIN DETUDES POUR LOBTENTION DU DIPLOME DINGENIEUR DETAT EN INFORMATIQUE
OPTION : SYSTEMES DINFORMATION
THEME
CONCEPTION ET REALISATION DUNE SOLUTION SMS BANKING POUR TRUST BANK ALGERIA
DOCUMENT DE BASE
REALISE PAR ENCADRE PAR Melle Boutekdjiret Imen
Melle Mezrague Zina Mr B. Belhimer
PROMOTION : 2008/2009
Document complet
2
Ddicace
Je ddie ce mmoire
A mes chers parents, sans leur soutien je naurais jamais pu y aller jusquau bout ;
A mes frres Nazel et Assil qui je souhaite la russite dans les tudes ;
A toi ma chre Zina ;
A tous mes camarades de lESI spcialement Minou, Zakia, Hichem, Karim, Houssem,
Baby, Moh, Zaki, Radhia, Lamia Merci de mavoir aide Merci pour tous ces moments
quon avait vcus ensemble ;
A tout le personnel de Trust Bank Algeria ;
A mes amis Narymen, Radhia, Rafika, Samia, Karim, Karim 2, Amine, Lyes, Rafik et
Houssem ; je ne saurai leur exprimer mes gratitudes & tonton Naguib que ses conseils
mtaient prcieux ;
A mon enseignante despagnol Melle Ben Kanoun et tout le groupe ;
Spciale ddicace Yahia, mon hro dOracle Grace lui que notre conception a vu
le jour ;
A Nounou Merci davoir fait confiance en moi;
A tous ceux qui maiment & que jaime.
Imen
Document complet
3
Ddicaces
Je ddie ce mmoire
Aux tres les plus chers mon cur, mes parents, qui ont toujours cru en moi et encourage.
A mes grandes surs et mes frres qui mont supporte et soutenue durant les moments
difficiles et qui je souhaite beaucoup de bonheur dans la vie.
A ma chre sur Lala( Ghania ).
A mes belles surs, qui je souhaite le bonheur.
A mes nices et neveux.
A toute ma famille, en particulier, Dada Moh Arezki qui je souhaite une longue vie.
A tous mes amis de lini, qui mont toujours soutenue, spcialement : Zakia, Sonia, Noura, Baby, Minou, Athmane, Malek, Nassima et Nabil.
A tous mes camarades.
A mes amis, en particulier, Rachid et Arezki.
A Amine et Rda.
A vous qui lisez maintenant ce mmoire.
Ma chre IMEN, je ne tai pas oublie ! on a partag les moment difficiles, tu tais courageuse,
je te remercie pour ta patience et ton srieux.
Zina
Document complet
4
Remerciements
Nous remercions Dieu de nous avoir donnes la sant et le courage afin de pouvoir
russir ce travail ;
Nous exprimons notre grande gratitude Mr Billel Belhimer, assistant du directeur
gnral de Trust Bank Algeria, de nous avoir accueillies, proposes le sujet et davoir t
notre coute. Nous lui sommes reconnaissantes pour tout le savoir que nous avons acquis.
Nos vifs remerciements vont galement lquipe de Trust Bank Algeria pour toute
aide et informations quils nous ont fournies, particulirement Melle Mohand Said pour son
conseil et sa collaboration, sans oublier Youcef, Noureddine, Redha, Ibrahim, Nassim,
Hassina, Rabi3 et lagence de Kouba notamment Nesrine, Mounir et Mr Goudjil.
Nous tenons remercier Mr Chalal, matre de confrences lESI, davoir accept de
suivre notre travail et pour ses prcieux conseils, et Mr Ould Kara pour toutes ses
orientations.
Nous adressons nos remerciements Yahia, pour tous ses efforts vous nous
transmettre les principes dORACLE.
Nous remercions nos camarades de lESI : Minou, Zakia, Athmane, Baby, Moh,
Zohir et particulirement Ben Slimen pour sa collaboration, sans oublier Ami Yahia ;
Nous remercions les gens de MSN : LuckyHami, TopNad, Optium, Rafik, Noble et
particulirement Blond et son ami le docteur pour toutes leurs aides ;
Nos remerciements vont galement
Djaouad Zouaghi, DBA ORACLE
Mehdi et Amine de DJEZZY
Mr Bendifallah, Mr Mosbah et Mr Fayal du CERIST
Mr Khames de AEBS
Lamine, linitiateur du projet CCP SMS
Toumi, expert de tlphonie mobile BELFORT
Nazel, pour le logo de MobiBank
Abou Imed
& tous ceux qui ont contribu, de prs ou de loin, llaboration de ce travail.
Imen & Zina
Document complet
5
Table des matires :
Introduction Gnrale .... 12 Organisation du document .... 15
----------------------------------------- Etude Bibliographique ------------------------------------------
1re Partie : Ltat de lart
Introduction . 16 1. Gnralits sur lE-Banking .. 17
2. Introduction au SMS Banking ... 20 3. Les avantages et les inconvnients du SMS Banking 21 4. LE-Banking en Algrie 22
2me Partie : Ltude du Benchmarking
I. Larchitecture du SMS Banking Introduction .. 25 I.1. Le parcours du SMS .. 25 I.2. Comment dvelopper un ESME ? ..... 28 a. Les modems GSM 29 b. Les modems GPRS ... 29 I.3. Comment envoyer des SMS depuis et vers un ordinateur ? . 30 a. Les commandes AT .. 31 b. Les passerelles SMS 32 c. Les protocoles de communication 33
Document complet
6
I.4 Exemples de solution SMS Banking .. 34 Conclusion ... 36
II. La scurit du SMS Banking Introduction .. 37 La scurit des SMS .... 38 II.1. Le rseau GSM . 39 II.1.1. Larchitecture du rseau GSM . 39 II.1.2. La scurit du rseau GSM .. 42 II.1.3. Les vulnrabilits du rseau GSM ....... 42 II.2. Scuriser le SMS Banking . 44
II.2.1. Les failles du SMS Banking .. 44 II.2.2. La politique de scurit du SMS Banking . 44 II.2.3. Exemples des solutions SMS Banking scurises existantes .... 46
a. Comparaison . 49 b. Analyse du tableau .... 50
II.3. Suggestions .. 51 Conclusion .. 52
----------------------------------------- Analyse des besoins ----------------------------------------------
Introduction ... 54 1. Prsentation de TBA .. 55 2. Organigramme de TBA . 56 3. Multiplicit des services bancaires de TBA .. 57 4. Analyse des besoins ... 64 4.1. Le diagramme de flux . 64 4.2. La problmatique 65 4.3. Les objectifs du SMS Banking . 65 4.4. Le contexte du SMS Banking . 66 5. La situation informatique de TBA .... 67 5.1. Le parc informatique ... 67 5.2. Le rseau bancaire .. 67
Document complet
7
5.3. Le systme bancaire 69 6. BANKS .. 71 6.1. Liste des tables utilises .... 71 6.2. Liste des champs utiliss .. 80 6.3. LA codification dans BANKS .. 80 Conclusion ..... 83
----------------------------------------- Conception du systme ------------------------------------------
1re Partie : Etude conceptuelle
Introduction 85 Dmarche adopte . 85
I. Schma gnral de la solution SMS Banking propose .... 86 II. Etude prliminaire ... 87
II.1. Identifier les acteurs .. 87 II.2. Modliser le contexte .... 88 II.3. Identifier les messages .. 89
III. Capture des besoins fonctionnels .... 90 III.1. Dcoupage en catgories ... 90 III.2. Description des cas dutilisations fonctionnels ..... 91 III.3. Dveloppement du modle statique .... 114 III.3.1. Le diagramme de classes ... 115 III.3.2. Les modles des SMS .... 116 III.3.3. Le paramtrage ... 122 III.3.4. Les statistiques ... 123 III.4. Dveloppement du modle dynamique .. 124
IV. Capture des besoins techniques 127 IV.1. Spcification technique du point de vue de matriel .. 127 IV.1.1. Le schma dtaill de la solution propose .. 127 IV.1.2. Le diagramme de dploiement .. 128 IV.1.3. Le diagramme de composants .. 128 IV.2. Spcification technique du point de vue de logiciel ... 129 IV.2.1. Environnement de dveloppement ... 129 IV.2.2. Elaboration du modle de spcification logicielle 130 IV.2.3. Organisation du modle de spcification logicielle .. 133
Document complet
8
V. Conception dtaille .. 135 V.1. Description des classes .. 136 V.2. Description des associations . 138 V.3. Le passage du modle objet au modle relationnel .. 139 V.4. Le dictionnaire de donnes ... 141
VI. Solution ralise ... 143 Conclusion ... 146
2me Partie : La Scurit du systme
1. La scurit du SMS . 147 2. La scurti au niveau de la banque . 148
Conclusions et perspectives .... 151
Annexe 154
Bibliographie et Webographie . 176
Document complet
9
Table des figures :
Figure 1.01 : Comparaison entre le iBanking et le mBanking .. 19 Figure 1.02 : Processus de lenvoi du SMS ... 26 Figure 1.03: Modem GSM ... 29 Figure 1.04 : La passerelle SMS reliant 2 SMSC .. 32
Figure 1.05 : La passerelle SMS reliant les SMSC et ESME .... 34 Figure 1.06 : Le contexte du SMPP dans le rseau GSM .. 33 Figure 1.07: SMS Banking Agent ... 34
Figure 1.08: La solution ST2I .... 35 Figure 1.09: Larchitecture du rseau GSM .. 39 Figure 1.10: Lalgorithme A3 42
Figure 1.11: Lalgorithme A8 42 Figure 1.12 : Lalgorithme A5 ... 42 Figure 1.13 : Larchitecture dune transaction scurise ... 44 Figure 1.14 : Larchitecture 3 tiers de la solution SMS Banking .... 45 Figure 1.15: Secure SMS Banking .. 48
Figure 2.01 : Organigramme de Trust Bank Algeria 56 Figure 2.02 : Organigramme de lagence Trust 201 . 57 Figure 2.03 : Diagramme de flux .. 64 Figure 2.04 : Schma du rseau de Trust Bank Algeria .... 68
Figure 3.01 : Schma gnral de la solution SMS Banking propose .... 84 Figure 3.02 : Liste des acteurs ... 86 Figure 3.03 : Diagramme de contexte 86 Figure 3.04 : Diagramme du cas dutilisation Authentification au systme 89 Figure 3.05 : Diagramme du cas dutilisation Inscription au service SMS ...... 90 Figure 3.06 : Diagramme de squence Inscription au service SMS .... 91 Figure 3.07 : Diagramme du cas dutilisation Alerte Push .. 92 Figure 3.08 : Diagramme du cas dutilisation Demande Pull .. 96 Figure 3.09 : Diagramme dactivit Identification dans la demande de type Pull ...... 98
Document complet
10
Figure 3.10 : Diagramme dactivit Demande de chquier . 103 Figure 3.11 : Diagramme du cas dutilisation Gestion du service SMS .105 Figure 3.12 : Diagramme du cas dutilisation Contrle du service SMS .... ..106 Figure 3.13 : Diagramme du cas dutilisation Emission des SMS personnaliss 107 Figure 3.14 : Diagramme du cas dutilisation Apurement des SMS envoys .......108 Figure 3.15 : Diagramme du cas dutilisation Consultation des statistiques ... 109 Figure 3.16 : Diagramme du cas dutilisation Gestion des profiles des utilisateurs 120 Figure 3.17 : Diagramme dactivit Cration dune session ... 121 Figure 3.18 : Diagramme dactivit Modification dun profile ...121 Figure 3.19 : Diagramme de classes ...123 Figure 3.20 : Diagramme dEtat-Transition Service SMS Banking .......... 132 Figure 3.21 : Diagramme de squence Mode Push .... 133 Figure 3.22 : Diagramme de squence Mode Pull ...... 133 Figure 3.23 : Diagramme de squence Mode Perso ....... 133 Figure 3.24 : Diagramme de squence Authentification .. 134 Figure 3.25 : Diagramme dactivit Dsactivation dans le cas du contrle ...... 134 Figure 3.26 : Diagramme de squence Gestion des SMS personnalise ... 134 Figure 3.27 : Solution dtaille .... 135 Figure 3.28 : Diagramme de dploiement ...... 136 Figure 3.29 : Diagramme de composants ... 136 Figure 3.30 : Diagramme des cas dutilisation techniques .. 137 Figure 3.31 : Spcification logicielle ... 141 Figure 3.32 : Environnement de travail ... 141 Figure 3.33 : Lapplication SMSServer ....... 141
Table des tableaux :
Tableau 1.01 : Les commandes AT ... 31 Tableau 1.02 : Les registres ... 41 Tableau 1.03 : Comparaison entre les solutions benchmarkes 49
Document complet
11
Tableau 2.01 : Nature des informations communiques par SMS .... 65 Tableau 2.02 : Parc informatique .. 66 Tableau 2.03 : Les tables de BANKS .... 70 Tableau 2.04 : Les champs de la table BRANCH ... 71 Tableau 2.05 : Les champs de la table CHRT_ACT ... 71 Tableau 2.06 : Les champs de la table HOLIDAY ..... 71 Tableau 2.07 : Les champs de la table CURRENCY . 72 Tableau 2.08 : Les champs de la table CUSTOMER ... 72 Tableau 2.09 : Les champs de la table TELLER 72 Tableau 2.10 : Les champs de la table ADDRESS . 73 Tableau 2.11 : Les champs de la table MAP_ACCT .. 73 Tableau 2.12: Les champs de la table CUS_STP 73 Tableau 2.13 : Les champs de la table ACCOUNT .... 74 Tableau 2.14: Les champs de la table TELL_ACT .... 75 Tableau 2.15: Les champs de la table LOAN_PAY ... 65 Tableau 2.16 : Codes des agences TBA .... 81 Tableau 2.17: Codes des monnaies ... 81
Tableau 3.01 : Liste des messages . 87 Tableau 3.02 : Liste des cas dutilisations fonctionnels .... 88 Tableau 3.03 : Modle des alertes de type Push .. 115 Tableau 3.04 : Modle des demandes de type Pull .. 116 Tableau 3.05 : Syntaxe des demandes de type Pull et les rponses affirmatives .... 117 Tableau 3.06 : Syntaxe des rponses ngatives ... 119 Tableau 3.07 : Liste des cas dutilisation techniques .. 129 Tableau 3.08 : IHM .. 132 Tableau 3.09 : Liste des classes ... 135 Tableau 3.10 : Liste des associations ....... 137 Tableau 3.11 : Equivalence entre les concepts Objet et Relationnel ... 137 Tableau 3.12 : Liste des tables de la base de donnes relationnelle .... 136 Tableau 3.13 : Dictionnaire de donnes .. 140 Tableau 3.14 : Table SMSServer_In ... 142 Tableau 3.15 : Table SMSServer_Out ..... 142
Document complet
12
Introduction gnrale
Ladoption des nouvelles technologies de linformation et de la communication (NTIC : multimdia, Internet, tlcommunication) sest gnralise dune manire trs contagieuse. Ce qui a induit les banques et les institutions financires rformer, les une aprs les autres, leur systme dinformation afin dacclrer leurs dveloppements et de relever de nouveaux enjeux.
Ces avances ont permis dchanger des donnes informatises et deffectuer des transactions bancaires uniquement par lintermdiaire dun outil, voir Internet, tlphone mobile etc.
Cependant, le rapport mondial sur le dveloppement humain souligne que dans 133 pays au monde, il ya 400 oprateurs de tlphonies mobiles o chaque oprateur gagne 4 6 nouveaux clients chaque seconde, ces derniers effectuent des milliers de transactions chaque jour. Dautre part, les services d'alerte par SMS, lancs massivement en 2000, ont dpass toutes les esprances. Ds lors quen sappuyant sur la technologie SMS, il est possible aujourdhui de crer un rseau permanent entre le client et la banque appel : SMS Banking.
Avec un mode de fonctionnement vnementiel (compte dcouvert, virement de salaire, chque rejet) ou priodique (soldes, derniers mouvements, cours de change), le SMS Banking a sduit, par son intrt fonctionnel, de nombreux possesseurs de tlphones mobiles. Le SMS Banking offre un canal interactif de communication personnalise avec le client temps rel. Cest un outil pour mieux cerner en permanence la ralit conomique et les besoins des banques dans un secteur en pleine volution et qui peut offrir plus dopportunits.
Vu que la technologie est au service de l'homme et non le contraire, Vu que laccs internet nest plus un inconvnient avec ladoption du SMS Banking, Notre approche tait avant tout de partir du client, de ses esprances, de la position quil occupe au sein de la banque, pour lui permettre de :
Grer son compte, visualiser son solde, payer ses factures et dautres transactions bancaires en utilisant son tlphone mobile.
Avoir accs ses informations bancaires quotidiennement H24 sans pour autant se dplacer ou faire la queue ou avoir accs Internet. (en tant en voiture, au restaurant etc.)
Document complet
13
Cest dans cet tat desprit, que les responsables de Trust Bank Algeria ont dcid de nous confier la mise en place dune solution SMS Banking pour rpondre leurs besoins et satisfaire au mieux les exigences de ses clients.
Le travail raliser est une premire exprience en terme de projet, et ce afin de rpondre aux objectifs suivants :
Concevoir et raliser une application SMS Banking intgre au systme dinformation de Trust Bank Algeria incluant les fonctions Push and Pull avec des services innovants.
Mettre en place la scurit optimale ncessaire pour ce genre dapplication contre les diffrentes vulnrabilits.
Mettre en place un plan daction pour limplmentation de la solution (organisation et procdures, plan marketing, )
Document complet
14
Organisation du document :
Ce document est organis en 3 sections :
La section 1 Ltude bibliographique Cette partie est consacre ltat de lart selon (2) aspects :
Ltat de lart marketing, o nous allons prendre connaissance du domaine bancaire et les diffrents canaux de communication utiliss par les banques. Ltat de lart technique, o nous allons effectuer ltude du Benchmarking qui nous permettra daborder les dernires avances techniques de notre thme.
La section 2 Lanalyse des besoins O nous allons effectuer une collecte dinformations au sein de Trust Bank Algeria afin den dgager la problmatique et dtudier le systme existant.
La section 3 La conception O nous allons utiliser le langage de modlisation UML pour dcrire la conception du systme propos conforme aux objectifs viss par Trust Bank Algeria. Nous allons ensuite aborder la scurit du systme.
Ce document comporte aussi :
Une annexe : qui fournit les complments de chacune des ces sections.
Une bibliographie qui comprend toutes les rfrences des ouvrages et les ressources du web relatives notre tude.
Document complet
15
Document complet
16
A. Ltat de lart :
Introduction :
Le secteur bancaire est parmi les activits financires les plus attires par le commerce lectronique1, cette technologie rvolutionne en profondeur les affaires et contribue une plus grande efficacit des diffrents investissements.
Dsormais, les banques innovent constamment leurs stratgies de marketing afin de rpondre de la faon la plus adquate aux exigences de leurs clients ; cest ainsi quelles se dotent des technologies les plus performantes. Aujourdhui, lagence bancaire nest plus considre comme un passage oblig par le client qui - voulant gagner sa libert - prsentera des exigences claires : Pouvoir oprer o quil soit, quand il veut et par les moyens quil veut. Do le dveloppement dun concept des services financiers lectroniques, appel communment E-Banking est devenu indispensable.
1 : Toute transaction valeur financire ralise via les rseaux de tlcommunications mobiles. (Clarke III 2001)
Document complet
17
1. Gnralits sur lE-Banking :
Le E-Banking est une solution progicielle de banque distance sadressant tout type dtablissement financier et qui se prsente comme linterface unique de gestion de la banque en ligne sous toutes ses formes. La banque distance dcoule dune stratgie propre chaque institution bancaire dsireuse doffrir ses clients une palette de services base sur les technologies de linformation et de la communication (Internet, Vocal, Fax, SMS, WAP, Minitel 2, ATM3) afin de grer linformation distance et la mettre la disposition de ses clients 7 jours/7 et 24h/24 temps rel. [aebs 06]
Selon loffice qubcois de la langue franaise : E-Banking, Electronic-Banking, Cyber-Bank, Online-Bank, Virtual-Bank sont des termes anglophones qui dsignent tous la Banque virtuelle, la Banque lectronique ou bien mme la Banque en ligne.
En fonction des capacits techniques (Voix, Data, Internet, SMS, WAP, Fax) et de la diversit des terminaux mobiles (PC, tlphone portable, PDA, Smartphone4), on peut classifier le E-Banking selon plusieurs canaux :
o Le guichet automatique (ATM) o Le Phone Banking
o LInternet Banking
o Le Fax Banking
o Le WAP Banking
o Le SMS Banking
Ces canaux de distribution distance se multiplient, certes, mais ne semblent pas rpondre aux mmes besoins ; du coup, chaque canal offre des opportunits diffrentes en termes de cration de valeur au client.
2 : Terminal franais destin au grand public, branch sur le tlphone/modem et compos dun clavier et dun cran pour la
consultation de la BDD. Aujourdhui, 16% des franais lutilisent toujours. 3 : Automated Teller Machine, est un appareil lectronique et lectromcanique permettant aux clients d'effectuer diffrentes
transactions bancaires en libre-service. 4 : Ou bien tlphone intelligent, est un tlphone portable coupl un PDA (Personal Digital Assistant).
Document complet
18
Le Mobile Banking :
Le Mobile Banking Comme dfini par Pousttchi & Schuring 2004 est la ralisation des oprations de gestion dun compte bancaire via les rseaux de tlphonie mobile avec des outils mobiles (Tlphone portable, PDA). Il sinscrit dans la continuit du dveloppement des canaux de distribution distance et la banque multi canal. Ds lors, le Mobile Banking runit les 2 applications SMS Banking et WAP Banking5' ; une troisime, le Java Banking est en cours de ralisation. [AAY 04]
Selon une tude mesurant la frquence dadoption de chacun des diffrents canaux lectroniques sur un chantillon de 65 banques, faite en 2005 par Naoufel Daghfous , chercheur luniversit de Qubec ; les mediums les plus adopts sont les ATM (60,4%) suivis du Phone Banking (30,2%) puis par lInternet Banking (26,4%) et ensuite par le SMS Banking (13,2%). [NDA 05]
Toutefois, la Socit Gnrale en France en 2002 affirmait envoyer plus de 3 millions de SMS sur mobiles par mois 360 000 abonns, soit 158 % de plus quen 2001. Simple effet de mode ? Pas si sr. " Nous avons lanc ce service en juin 2000 car le besoin s'en faisait sentir auprs de notre clientle, en particulier les jeunes. Petit petit, ces alertes SMS ont sduit mme les clients les plus gs. " explique le responsable des services mobiles la Socit gnrale. [01net]
Le graphe ci-dessous dresse une courbe comparative entre lInternet Banking (ibanking) et le Mobile Banking (mbanking).
5 : Voir en annexe
Document complet
19
Figure 1.1: Comparaison entre liBanking et le mBanking
Selon le graphe, le mBanking est plus commode et moins rapide que le iBanking car lutilisation du tlphone mobile est plus souple que celle du PC mais par contre les transactions sur un PC sont plus faciles et rapides effectuer. Lubiquit6 marque le point fort du mBanking vu la portabilit du tlphone mobile et sa disponibilit quelque soit le temps ou le lieu. Quant au cot, on ne relve pas de diffrence entre le mBanking et le iBanking.
Face cette diversit des canaux du lE Banking, le SMS Banking apparait comme un service innovateur qui pourrait satisfaire non seulement mais aussi les clients et les exigences de la banque de par la souplesse et la commodit de son utilisation, autant plus que le SMS est juge la technologie la plus rpandue. Nous allons donc faire plus de lumire sur le SMS Banking, lobjet de notre tude.
6 : Capacit d'tre prsent en plusieurs lieux simultanment.
Document complet
20
2. Introduction au SMS Banking:
Le SMS Banking est donc une branche de lE-Banking qui combine le SMS et le tlphone mobile. A ce titre, Les clients de la banque peuvent grer leur compte, visualiser leurs soldes, demander des chquiers, faire des virements, payer des factures et dautres transactions bancaires en utilisant leur tlphone mobile. Pousttchi & Schuring 2004 identifient 4 principales situations dusages du Mobile Banking :
o Demande de solde de compte dun client en situation potentielle de dpense et qui nest pas sr temps rel de son compte.
o Contrle des mouvements de compte. o Paiement instantan via le tlphone mobile. o Gestion du compte lorsque le client dispose du temps alors quil est en situation de
mobilit (dans un train par exemple).
Il existe deux mthodes SMS utilises dans les applications bancaires: PUSH & PULL
1. Push SMS (to push = pousser) est une technique qui consiste envoyer une information linitiative du service metteur. L'information est transmise l'utilisateur sous forme d'alerte automatique sans qu'il n'ait besoin d'en effectuer la requte (SMS Server). Ce scnario est sens unique.
Exemple : Alerter le client de la rception dun virement sur son compte.
2. En opposition la dmarche Push SMS, Pull SMS (to pull = tirer) est un scnario Full duplex ( double sens). Lutilisateur met une requte au systme et reoit la rponse.
Exemple : Le client fait une demande de solde de son compte.
(Voir plus de dtails en annexe)
Document complet
21
3. Les avantages et les inconvnients du SMS Banking :
i. Les avantages du SMS Banking :
o La convenance :
Le SMS Banking offre plus de souplesse aux clients qui effectuent les transactions bancaires via leur tlphone mobile temps rel sans se dplacer ou faire la queue.
o Laccessibilit : Le client peut avoir ses informations bancaires nimporte o et nimporte quand tant quil a une couverture du rseau sur son tlphone mobile.
o La portabilit : Contrairement beaucoup d'applications telles que les J2ME Midlets7 qui sont des plateformes dpendantes, le SMS Banking ne ncessite quun tlphone GSM puisquils dtiennent tous loption du SMS.
o Le gain du temps : Le SMS Banking rduit le temps ncessaire pour effectuer une transaction bancaire, cela est d lautomatisation du processus et la non intervention humaine.
o La rduction des cots : Par consquent, le SMS Banking rduit le cot dune transaction bancaire.
ii. Les inconvnients du SMS Banking :
o La taille du SMS est limite 160 caractres ; par consquent, le SMS est abrg en fonction de la disponibilit de lespace.
o La technologie SMS (comme les emails aussi) ne garantie pas la transmission du SMS ou sa rception ; donc certains SMS peuvent tre retards, bloqus ou perdus.
o Les oprateurs de la tlphonie nont pas tous une couverture idale du rseau ; par consquent, il se peut quun client nait pas le signal sil se trouve dans un endroit non couvert par le rseau.
o Le client qui garde les SMS reus par sa banque dans la mmoire de son mobile ou bien qui communique son code secret risque de perdre la confidentialit de ses donnes. [ERA 07]
7 : Ncessitent des tlphones mobiles qui supportent la fonctionnalit JavaTM
Document complet
22
4. LE Banking en Algrie :
Le secteur bancaire algrien a connu ces dernires annes de nombreuses mutations (privatisation des banques publiques, arrive de nouveaux acteurs issus du Moyen-Orient, de lEurope). A ce titre, les banques algriennes doivent aujourdhui refondre leur systme dinformation afin dacclrer leurs dveloppements.
Sur un autre plan et selon lARPT en 2003, lutilisation des services supplmentaires de la tlphonie mobile reste limite lafficheur (85%), la messagerie (48%), le renvoi dappel (44%), le SMS et le double appel (37%) chacun. [arpt 03] Selon la mme source en 2006, le prpay reprsente plus de 97% des utilisateurs. Le nombre dabonns a atteint 16,5 millions fin Avril 2006, soit une tl densit tlphonique de 50,3%. Les chiffres confirment davantage lvolution du secteur de la tlphonie mobile en Algrie qui a enregistr plus de 4 milliards de dollars dinvestissement directs trangers. [arpt 06] Dautre part, linstitut allemand GFK spcialis dans ltude des marchs, confirme que 5,2 millions dunits ont t vendues en Algrie. Le chiffre daffaires a t volu 600 millions de dollars. [exp 08]
LE Banking a fait son entre en Algrie ds louverture dune filiale du groupe Diagam Edi en Algrie, une socit mixte de droit algrien AEBS (Algerian EBanking Solutions) qui a eu pour mission linstallation de plateformes sur le systme dinformation des banques algriennes et lassistance et laccompagnement dans la mise en place des solutions E Banking. Etant le leader proposant des produits Internet Banking et Fax Banking, BEA la sollicite pour mettre en place une plate-forme de banque distance multi-canal offrant la clientle de la BEA un ensemble de services en ligne travers le rseau Internet. De sa part, CPA a annonc ds lanne 2008 le lancement dune solution E Banking travers 4 services (Internet, Fax, Audio, SMS) qui a t implment par AEBS (ebanking.cpa-bank.dz). BADR, quant elle, sest lance dans une solution Internet Banking en 2004 qui a t aussi implment par AEBS (ebanking.badr.dz). [aebs 08] Selon AEBS, les SMS sont lus 98% par contre les emails sont lus 45% seulement.
Document complet
23
Dautre part, Housing Bank met la disposition de ses clients un service E Banking qui leur permet daccder leur compte par le biais de lInternet. [Hou 08] AGB Bank a lanc sa gamme de services SMS Banking et Internet Banking en 2009. [Agb 09] Quant Salam Bank, les services bancaires par tlphone, par SMS ou par Internet ont t intgrs dans son systme ds son inauguration en Algrie en 2009. [Sal 08] Socit Gnrale a lanc le centre dappel bancaire SOGELINE en 2008 qui donne la possibilit ses clients de recevoir les informations par email, Fax ou tlphone. [Sga 08]
(Voir le march du SMS Banking dans le monde en annexe)
Document complet
24
B. Etude du Benchmarking :
Pour mener bien le projet, nous avons fait recours la technique du Benchmarking afin de proposer la solution SMS Banking adquate et la plus scurise, qui rpondra au mieux aux besoins de la banque tout en tenant compte des technologies issues du domaine de lE-Banking.
Le Benchmarking va nous mener se comparer aux banques mondiales qui proposent le service SMS Banking et de sinspirer de leurs mthodes. Le type du Bechmarking que nous allons utiliser est : Le Benchmarking fonctionnel.
(Voir le Benchmarking en annexe)
Cette tude est organise en (2) parties : Larchitecture du SMS Banking La scurit du SMS Banking
Document complet
25
I. Larchitecture du SMS Banking :
Introduction :
Dans cette partie, nous allons aborder les concepts techniques du SMS : dfinir le processus de lenvoi du SMS et les outils permettant de lexpdier dun point metteur un point rcepteur. Nous allons ensuite prsenter un exemple dune solution SMS Banking existante.
I.1. Le parcours du SMS :
Le SMS (Short Message Service) permet un utilisateur de composer un message textuel partir de son terminal mobile et de l'envoyer un destinataire possdant galement un tlphone mobile ou une entit extrieure au rseau GSM appele ESME8 (External Short Message Entity).
D. Mavrakis9 -linitiateur de la solution MCTEL- identifie 2 types de SMS qui peuvent tre classifis selon lorigine du message : [ERA 07]
o Mobile Originated (MO): Le SMS est envoy depuis un tlphone mobile et est reu par un tlphone mobile ou un ESME.
Exemple : Un abonn de tlphonie mobile envoie un SMS un autre abonn. Un abonn envoie un SMS une application SMS Banking. (Demande de type Pull)
o Mobile Terminated (MT): Le SMS est envoy depuis un tlphone mobile ou un ESME et est reu par un tlphone mobile. Exemple : Une application SMS Banking envoie un SMS un abonn. (Alerte de type Push)
8 : Dans tout ce qui suit, nous allons utiliser le terme ESME pour dsigner les applications SMS telle que le SMS Banking.
9 : D. Mavrakis : Dveloppeur des solutions tlcoms et rseau pour les grands comptes et les oprateurs tlcoms comme le Monaco Tlmatique MCTEL (www.mctel.net)
Document complet
26
Les SMS noccupent pas la bande passante rserve au transport de la voix mais ils sont vhiculs dans les canaux de signalisation smaphore (SS7). Ils sont ou bien transmis directement au terminal destinataire du message (si celui-ci est disponible), ou bien stocks dans un serveur spcial SMSC par lequel ils transitent. [jaa 02]
Le processus de lenvoi du SMS :
Figure 1.2: Processus de lenvoi du SMS
Il y a deux cas : o Lmetteur et le rcepteur sont abonns au mme oprateur : Le SMS venant de lexpditeur est sauvegard dans le SMSC de loprateur avant quil ne soit transmis au destinataire. o Lmetteur et le rcepteur sont abonns deux oprateurs diffrents : Les oprateurs ont chacun un SMSC, le SMS est sauvegard dans le SMSC1 qui lenvoie au MSC2 avant quil ne soit transmis au destinataire.
Document complet
27
Le SMSC (SMS Center) :
Le centre des messages courts (SMSC) permet de grer le transfert des SMS entre tlphones mobiles. En particulier, quand un abonn envoie un SMS vers un autre, le tlphone transmet en ralit le SMS vers le SMSC. Le SMSC stocke le message puis le transmet au destinataire lorsque celui-ci est prsent sur le rseau (mobile allum) : le SMSC fonctionne sur le mode "Store and Forward".
Il existe au moins un SMSC par rseau GSM. Comme tout quipement tlinformatique, le SMSC dispose d'une partie matrielle et d'une autre logicielle ; la partie logicielle serait constitue d'un environnement (systme d'exploitation), d'une base de donnes spcifique et de son serveur, d'une application SMSC.
Typiquement, le SMSC offre une varit de protocoles dinterfaces qui permettent aux entits non-mobiles (ESME) denvoyer des SMS aux entits mobiles. Ceux-ci incluent dautant plus que les protocoles SMPP et EMI (Voir les protocoles ci-aprs), les protocoles du courrier lectronique et d'Internet tels que SMTP et http pour les interfaces E-mail et Web. [Dev 08]
Le SMSC peut se relier aux systmes suivants : o Passerelles d'accs, parmi lesquelles celles des diteurs de services (ESME) ; o Systme de facturation; o Systmes d'opration, d'administration et de maintenance (OAM)
(Voir plus de dtails en annexe)
Document complet
28
I.2. Comment dvelopper un ESME ? :
Selon une tude faite par Atique Ahmed Khan -linitiateur du projet SCADA10-, il ya 3 manires de dvelopper une application SMS (ESME) en gnral:
1. Utiliser un dispositif sans fil : Le moyen le plus rentable de mettre en place des ESME lgers dans les organisations est dutiliser un quipement tel quun modem GSM qui est connect au serveur dapplication via le port srie et qui permet de transfrer les donnes sur le rseau GSM. Lavantage de cette solution est sa modularit : Si le ESME tombe en panne alors le systme de la banque ne sera pas affect. Linconvnient est que le matriel ne supporte pas un grand flux de donnes.
2. Se connecter au SMSC directement : Le moyen le plus rapide de transfrer les SMS via le rseau GSM est de se connecter directement au SMSC ou la passerelle SMS (Voir les passerelles SMS ci-aprs). Cette mthode exige que lapplication SMS soit intgre au rseau de loprateur tlphonique. Le lien de communication entre le logiciel dapplication et le SMSC peut sassurer par un rseau TCP/IP ou une connexion X.25. Lavantage est la rapidit de la transmission des SMS. Linconvnient est que le SMSC est ainsi expos toute connexion externe.
3. Utiliser les API : Le moyen le plus rpandu pour dvelopper des ESME est limplmentation des API (Application Programming Interface) dans le logiciel de lapplication. Une connexion Internet est tablie partir de lapplication (le serveur SMS) qui permet de transfrer les donnes du client la passerelle SMS du provider qui offre le service puis au rseau GSM. Lavantage est que les API permettent lenvoi dun grand flux de SMS la fois (Envoi en Bulk). Linconvnient est que les API qui offrent une bonne qualit de services sont payantes. [KHA 05] [Dev 08] [GSM 02]
10: Supervisory Control & Data Acquisition System : Un systme de contrle des appareils sur le Web et le Wap en utilisant les SMS. [KHA 05]
Document complet
29
Les Modems GMS:
Un modem GSM est un quipement de communication sur le rseau GSM qui se comporte comme un modem dial-up. La diffrence principale entre eux est qu'un modem dial-up envoie et reoit des donnes par une ligne tlphonique fixe alors qu'un modem GSM envoie et reoit des donnes par les ondes radiolectriques. Un modem GSM peut tre un dispositif externe ou une carte d'ordinateur / la Carte PCMCIA. Typiquement, un modem GSM externe est li un ordinateur par un cble srie ou un lien Bluetooth, tant dis que la carte PCMCIA est conue l'utilisation avec un ordinateur portable. Comme un tlphone mobile GSM, un modem GSM exige une carte SIM. Les ordinateurs utilisent les commandes AT pour contrler les modems. (Voir les commandes AT ci-aprs) Le nombre de SMS qui peuvent tre traits par un modem GSM par minute est trs rduit, seulement environ de 6 10 SMS par minute.
Figure 1.3: Modem GSM
Pour y remdier ce problme, les concepteurs ont invent le modem GPRS :
Les Modems GPRS :
Un modem GPRS (General Packet Radio Service) est un modem GSM qui soutient supplmentairement la technologie GPRS pour la transmission de donnes. C'est une technologie change de paquet qui est une extension de GSM. Lavantage du GPRS sur GSM consiste en ce que GPRS a une plus haute vitesse de transmission de donnes. Le GPRS peut tre utilis comme le porteur de SMS. Si le SMS est utilis sur le GPRS, une vitesse de transmission d'environ 30 SMS par minute peut tre accomplie ce qui est beaucoup plus rapide que l'utilisation du modem GSM. Certains tlphones mobiles ne soutiennent pas l'envoi et la rception des SMS sur GPRS. Pour envoyer ou recevoir des MMS, un modem GPRS est typiquement ncessaire. [Dev 08]
Document complet
30
I.3. Comment envoyer des SMS depuis et vers un ordinateur ?
Nous avons vu jusque l les (3) manires du dveloppement dun ESME en gnral proposes par Atique Ahmed Khan. Nous allons prsent nous intresser aux outils qui permettent la mise en uvre de tels ESME suivant la mme logique de dveloppement.
Nous allons prsenter les politiques de lenvoi dun SMS depuis un ordinateur et la rception dun SMS sur un ordinateur selon les 3 mthodes proposes:
La mthode du modem : Connecter lordinateur un modem GSM/GPRS ensuite grer lenvoi et la rception des SMS avec les commandes AT en utilisant lHyper Terminal de Microsoft.
La mthode du SMSC : Connecter lordinateur au SMSC ou la passerelle SMS ensuite grer lenvoi et la rception des SMS avec les protocoles supports par le SMSC ou la passerelle SMS.
La mthode de lAPI : Connecter lordinateur au provider dun service SMS (Ex: Clickatell) ensuite grer lenvoi et la rception des SMS avec les protocoles supports par le provider. [Dev 08]
Le MS Hyper Terminal : Le MS Hyper Terminal est un petit programme de Microsoft utilis pour envoyer les commandes AT aux modems GSM/GPRS. Il suffit de le lancer (Dmarrer-> Programmes-> Accessoires-> Communications-> Hyper terminal), ensuite choisir les paramtres du port Com auquel est branch le modem et enfin excuter les commandes AT. [Dev 08]
Nous allons aborder chacun de ces concepts en dtail : Les commandes AT Les passerelles SMS Les protocoles de communications
Document complet
31
I.3.1. Les commandes AT :
Les commandes AT sont dfinies dans la norme GSM 07.05 ; elles ont t conues par Hayes pour piloter les modems. AT est labrviation dATtention. Chaque ligne dinstruction commence par AT sous forme de texte (codes ASCII). Les commandes AT permettent la gestion complte des modems GSM/GPRS et les tlphones mobiles ; titre dexemple :
La lecture, l'criture et la suppression des SMS. Lenvoi des SMS. Contrler la force du signal. Contrler le statut chargeant et le niveau de charge de la batterie. La lecture, l'criture et la recherche des entres du rpertoire tlphonique.
Quelques commandes AT :
Commande Fonctionnement ATD, ATA tablir une connexion de donnes ou de voix un modem lointain AT+CBC Avoir le niveau de charge de batterie
AT+CGMI Avoir le nom du constructeur du modem
AT+CSCA Avoir ladresse du SMSC
AT+CMGS Envoi dun SMS
AT+CMGR Lecture des SMS
AT+CMGW Ecriture des SMS
AT+CMGD Suppression des SMS
AT+CMGL Avoir la liste des SMS
Tableau 1.1: Les commandes AT [Tec 07]
Document complet
32
I.3.2 Les passerelles SMS (SMS Gateways) :
La difficult qui se pose dans la messagerie SMS est que les SMSC dvelopps par de diffrentes socits utilisent leur propre protocole de communication et la plupart de ces protocoles sont des proprits. Par exemple, le Nokia a un protocole SMSC appel CIMD alors qu'un autre vendeur des SMSC, CMG, a un protocole SMSC appel EMI.
Deux SMSC ne peuvent pas tre connects s'ils ne soutiennent pas de protocole SMSC commun. Pour remdier ce problme, une passerelle SMS est place entre deux SMSC et agit comme un relais qui traduit un protocole SMSC un autre.
Figure 1.4: La passerelle SMS reliant 2 SMSC Source : www.developershome.com
Donc, pour dvelopper une application SMS ; envoyer et recevoir des SMS devrait se faire par la connexion aux diffrents SMSC ayant chacun son propre protocole, ce qui signifie que lapplication doit soutenir des protocoles spcifiques. En consquence, la complexit de lapplication SMS et le temps de dveloppement augmentent. Pour y remdier, lapplication SMS a seulement besoin de se connecter une passerelle SMS en utilisant les protocoles SMPP, EMI ou HTTP. [Dev 08]
Il en existe une multitude de passerelles SMS dont certaines sont propritaires (Alligata, Ozeki SMS, Wapme, Jataayu SMS gateway.), tandis que d'autres sont libres (Kannel, Gammu).
Figure 1.5: La passerelle SMS reliant les SMSC & une application SMS Source : www.developershome.com
Document complet
33
I.3.3. Les protocoles de communication:
Le protocole SMPP:
Le SMPP (Short Message Peer to Peer) est un protocole standard d'change qui permet le transfert des SMS entre le SMSC et lESME. Il utilise en gnral deux connexions TCP/IP, lune pour l'envoi de donnes (Transmitter) et l'autre pour la rception (Receiver). Il existe un autre mode (Transceiver) o l'envoi et la rception de donnes sont faits sur la mme connexion TCP/IP.
Figure 1.6: Le contexte du SMPP dans le rseau GSM
Le SMPP permet par exemple de : o Transmettre le SMS dun ESME vers une destination unique ou multiple via le SMSC. o Recevoir le SMS sur lESME de la part des MS11 via le SMSC. o Avoir le statut dun SMS sauvegard dans le SMSC. o Annuler ou remplacer un SMS sauvegard dans le SMSC. o Envoyer un SMS enregistr (pour lequel un accus de rception va tre envoy par le
SMSC au MS.) o Planifier la date et lheure de lenvoi du SMS. [smpp]
Le protocole EMI:
Le protocole EMI (External Machine Interface) est une extension du protocole UCP (Universal Computer Protocol), utilis principalement pour connecter le SMSC et le MS. Il a t dvelopp par CMG et actuellement fait partie de LogicaCMG, le leader des marques des SMSC. Le protocole EMI fonctionne tout comme le protocole SMPP. [dic 07]
11 : Mobile Station : Voir ci-aprs
Document complet
34
I.4. Exemples de solutions SMS Banking :
Exemple 1 :
Dans une tude faite par le Dr. Emmanuel Rotimi Adagunodo luniversit dObafemi Awolowo; la majorit des applications SMS Banking existantes assurent lenvoi et la rception des SMS supportant plus de 30 transactions bancaires partir dun Serveur SMS. Linconvnient de cette solution est que le service est disponible seulement pendant les horaires du travail de la banque comme par exemple le systme SMS Banking de la Bank Islam en Malaisie. (www.bankislam.com)
La solution que propose le Dr. Adagunodo pour y remdier est lutilisation des agents mobiles. Lapplication interactive SMS Banking Agent va recevoir les SMS de la part du client, traiter la requte, ensuite expdier la rponse au client temps rel 7jours/7 et 24h/24. [ERA 07]
Larchitecture SMS Banking Agent est compos dun : Modem GSM Cble de connexion PC
La politique de la solution SMS Banking Agent est explique dans la figure :
Figure 1.7: SMS Banking Agent
Document complet
35
Cette solution optimise, certes, le rendement du service SMS Banking mais la technologie des agents mobiles reste en stade de recherches.
Notons que cette solution na pas encore t implmente.
Exemple 2 :
Nous avons vu tout au long de ce chapitre les techniques utilises dans le dveloppement des ESME, nous allons alors prsenter un exemple de solution SMS Banking existante.
Le produit "SMS Home Banking" de ST2i a t intgr dans le rseau de la Banque Internationale Arabe de la Tunisie (BIAT) comme illustr dans le schma suivant:
Figure 1.8: Solution SMS Home Banking de ST2i
Le produit SMS Home Banking est une solution multi-canal trs volutive. Grce sa modularit, il a t facile de linterfacer avec les autres services en ligne de la banque :
Sur le site Web de la banque : Le client peut personnaliser les paramtres de son compte SMS (priodicit, seuil).
Sur le Fax de la banque : Le client peut recevoir lextrait de son compte par Fax.
Larchitecture de SMS Home Banking est semblable la mthode propose par Khan qui consiste utiliser un modem GSM. Lapplication SMS est connecte au rseau de la banque par le protocole FTP.
Document complet
36
La scurit du systme est assure par la LS (Ligne Spcialise) fournie par loprateur tlphonique qui sert envoyer et recevoir les SMS vers et depuis de rseau GSM. [st2i]
Cependant, cette solution nassure pas la confidentialit des SMS qui transitent par loprateur.
Conclusion :
Dans cette partie, nous avons vu les diffrentes mthodes utilises dans le dveloppement des applications SMS en gnral et nous avons expos un exemple de solution SMS Banking existante.
Nous allons prsent nous intresser aux techniques de scurit utilises dans les applications SMS Banking.
Document complet
37
II. La scurit du SMS Banking
Introduction :
Suite une tude du rseau GSM, il sest avr que ce dernier prsente un certain nombre de failles qui ont un impact direct sur la scurit des applications professionnelles. Scuriser une application telle que le SMS Banking consisterait donc greffer une couche supplmentaire au dessus des services offerts par la banque afin dassurer un change de SMS scuriss. Ceci nous amne rflchir aux mcanismes spcifiques mettre en place aussi bien cot serveur que cot mobile pour garantir la scurit du SMS Banking. Par la suite, nous allons voir les vulnrabilits du systme SMS Banking et tudier la scurit du rseau GSM et les mesures prises de protection au sein des organisations.
Document complet
38
La scurit des SMS :
Le service SMS permet une transmission des messages depuis l'oprateur vers un mobile 90% en cinq minutes et 95% en trente minutes. Ces donnes ne tiennent pas compte des pertes ventuelles entre l'metteur et l'oprateur. Un accus de rception permet d'obtenir l'assurance de la bonne livraison du message mais toutefois il nest pas fiable.
De plus ; les mobiles -comme tout matriel utilisant un logiciel- peuvent contenir des failles de scurit lies des erreurs de programmation du logiciel. A titre d'exemple, le 15 janvier 2002 est publie une alerte de scurit concernant la gamme de mobiles 35 du constructeur Siemens, 3508i, 3518i et 3568i. L'utilisation d'un caractre particulier dans un SMS vers un mobile de ce type provoque l'extinction du mobile lors de la lecture du message, et l'impossibilit d'effacer ce message sans le flasher. Compte tenu de la mmoire des mobiles, quelques SMS suffisent pour saturer l'espace de rception du mobile qui ne peut, ds lors, plus recevoir de nouveaux SMS. D'autres alertes similaires ont t publies pour des marques concurrentes, telles que Nokia. [Gsm 02]
Ceci nous amne nous intresser la scurit que peut offrir le rseau GSM.
Document complet
39
II.1. Le rseau GSM :
Le rseau GSM (Global System for Mobile communications) constitue au dbut du 21me sicle le standard de tlphonie mobile le plus utilis en Europe. Il s'agit d'un standard de tlphonie dit de seconde gnration (2G) car, contrairement la premire gnration de tlphones portables, les communications fonctionnent selon un mode entirement numrique. Baptis Groupe Spcial Mobile l'origine de sa normalisation en 1982, il est devenu une norme internationale nomme Global System for Mobile communications en 1991. [CCM 08]
II.1.1. Larchitecture du rseau GSM :
Le GSM est compos de divers lments, les lignes de communication entre les lments de base sont illustres ci-dessous. Les lignes pointilles montrent la connexion interne de communication utilise au cours de maintenance.
Figure 1.9: Larchitecture du rseau GSM
Document complet
40
Mobile Station (MS) : Ce sont les quipements partir desquels l'utilisateur lance le service sans fil. Le MS peut tre un tlphone mobile, un modem GSM/GPRS, un PDA etc.
Base Transceiver Station (BTS) : Ou bien antennes relais . Ce sont des metteurs-rcepteurs dondes radio qui permettent de couvrir un territoire donn. Le BTS comporte une ou plusieurs antennes, obligatoirement installes en hauteur sur un support et qui communiquent avec les MS. [archi]
Base Station Controller (BSC) : Cest un quipement qui fournit toutes les fonctions de contrle et de lien physique entre le BTS et MSC.
Mobile Service Switching Center (MSC): Cest le composant de base et le cur du rseau GSM. Il a de multiples fonctions et manipule les donnes les plus importantes. Il agit comme un standard d'change qui effectue l'enregistrement, l'authentification, la mise jour et les transferts d'appels d'autres abonns. Le MSC aide dans l'excution des actions dcrites dans le tableau, communment appels registres. (Voir le tableau des registres ci aprs)
International Switching Center (ISC): Si le signal analys par le MSC est un SMS alors il sera stock dans le SMSC avant dtre transmis au destinataire. Si le signal doit tre redirig vers linternational alors il sera rout via lISC.
Operation & Management Center (OMC): Cest le composant responsable de la maintenance.
Document complet
41
Ce tableau rsume les registres que contient le MSC :
Registre Fonctionnement
Home Location Register
(HLR) Cest une base de donnes utilise pour le stockage et la gestion des abonnements. Elle contient des donnes permanentes sur un abonn, son profiletc. et permet de savoir si le mobile est allum ou non.
Visitor Location Register
(VLR) Cest une base de donnes temporaire qui contient les informations ncessaires sur les abonns dans le MSC.
Authentication Center (ASC)
Elle stocke les paramtres de cryptage didentit et de confidentialit. Cest une base de donnes contenant la copie de la cl secrte stocke dans la SIM1.
Equipment Identity Register (EIR)
Cest une base de donnes d'identit de l'quipement mobile qui sert identifier les appels vols, dfectueux ou non autoriss des tlphones mobiles. Elle contient une liste de tlphones mobile identifis par lIMEI2.
Tableau 1.2 : Les registres
1: Subscriber Identity Module 2: International Mobile Equipment Identity
Document complet
42
II.1.2. La scurit du rseau GSM : [Chi 06]
La scurit du rseau GSM repose sur des mcanismes cryptographiques non publis et utilisent d'une part un code enregistr dans la carte SIM : le code IMSI (International Mobile Subscriber Identity); d'autre part un code unique compos de 15 chiffres qui identifie le MS : le code IMEI qui est stock dans le EIR. (Sur la plupart des mobiles, le code IMEI peut tre obtenu en entrant la squence *#06#). Le MS fonctionne uniquement si le IMSI et le IMEI sont valides.
Dautant plus, une cl secrte Ki (Subscriber Authentication Key) est attribue par loprateur tlphonique utilise en cryptographie dans toutes les fonctions scurises, elle est stocke dans le ASC et elle est prinstalle dans la carte SIM par loprateur. [Gsm 02]
Figure 1.10: Lalgorithme A3
Figure 1.11: Lalgorithme A8
Lauthentification de labonn est assure par lalgorithme A3 qui exige que le MS et loprateur ont la mme
cl Ki en calculant un code alatoire SRES (Signature Response).
Le transfert des donnes via le rseau GSM est scuris grce au mcanisme de cryptage A5. Le cryptage se fait uniquement entre le MS et le BTS ; ailleurs aucun cryptage nest valable. A5 utilise une cl symtrique Kc (Cipher Key) qui est gnre grce au mcanisme A8 en utilisant la cl Ki.
Lalgorithme A5 (dit algorithme de chiffrement flot) utilise la cl Kc et les donnes comme paramtres pour gnrer la donne crypte Ekc qui sera circule dans le rseau entre le MS et le BTS. Ekc sera aussi dcrypte par le mme algorithme grce la symtrie de la cl Kc.
Document complet
43
Figure 1.12: Lalgorithme A5 II.1.3. Les vulnrabilits du rseau GSM :
Du point de vue de lalgorithme A5 :
Il existe (2) versions de lalgorithme A5 : Le A5/1 et A5/2. Le A5/1 est la version la plus puissante de lalgorithme, son utilisation est autorise uniquement dans les pays dEurope cause de la restriction des technologies de cryptage, lalgorithme fut invent par Biryukov, Shamir & Wagneri mais ses spcifications nont jamais t publies.
Le A5/2 -lalgorithme flot plus faible- est utilis dans les autres pays du monde. Il a prouv sa vulnrabilit en 1999 quand il a t craqu par le cryptologue Goldberg. Depuis ; une troisime version : le A5/3 fut invente par Goldbergi mais son utilisation demeure rserve. [Chi 06]
Du point de vue du SMSC :
- Quand un SMS est reu dans le SMSC, il est mis dans la file dattente du buffer. Le pirate peut inonder la file du buffer par des SMS non signifiants expdis un numro de mobile cible. Cette inondation de SMS entraine le rejet des SMS en surplus du buffer cause de la limitation de lespace de la file. Ainsi, le pirate peut rcuprer les SMS rejets car ils ne sont pas crypts. (Au GSM, les donnes sont cryptes uniquement entre le MS et le BTS.) Cette attaque est appele : DOS (Denial Of Service)
- La plupart des SMSC sont protgs par des Firewalls. Ce fait cause des retards dans la transmission des SMS ; donc certains oprateurs le dsactivent ce qui expose plus le SMSC face aux attaques DOS.
- De plus ; La partie la plus importante du SMSC rside dans lOSS (Operation and Support System). Il s'agit d'un rseau de dispositifs qui permettent de grer les fonctions de base telle que la facturation. La scurit ici est critique car cette infrastructure est accessible via IP, donc risque dtre pirate.
Ii: Voir leur biographie en annexe.
Document complet
44
II.2. Scuriser le SMS Banking :
Nous avons vu prcdemment comment le rseau GSM peut tre expos aux attaques externes ce qui nassure pas la confidentialit des donnes. Nous allons voir prsent les techniques de scurit utilises dans les applications SMS Banking travers des exemples.
II.2.1 Les failles du SMS Banking :
Dautant plus que les risques venant du rseau GSM ; le tlphone mobile du client peut tre infect suite un SMS malveillant qui contient un virus (Brador Trojan, Dust etc.) provenant du rseau interne de sa banque si celui-ci est infect. [Kha 05]
Le client peut se voir inond par des SMS non sollicits (SPAM) ou tre victime du Sniffing ou bien aussi du SMS Spoofing .
Le Sniffing est une technique qui permet une consultation aise des donnes non-chiffres et peut ainsi servir intercepter des mots de passe qui transitent en clair via le rseau GSM. Le SMS Spoofing est une technique de hacking consistant usurper lidentit du client afin de pouvoir envoyer des SMS en se faisant passer pour le client dont on spoofe lidentit.
II.2.2. La politique de la scurit du SMS Banking :
1. Dans une tude faite par Data Network Architecture Group, larchitecture de la transaction mobile se compose de 3 lments : Lutilisateur : Cest le client du SMS Banking. Le tlphone mobile : Cest le dispositif qui connecte lutilisateur au rseau GSM. Lapplication du Mobile Banking.
Figure 1.13: Larchitecture dune transaction scurise
Document complet
45
La scurit de cette opration ncessite donc 3 processus indpendants : 1. Lidentification : Permet de connatre l'identit de lutilisateur par un code secret. 2. Lauthentification : Permet de vrifier lidentit de lutilisateur afin dautoriser laccs
lapplication par des mthodes de cryptage. 3. Lexcution scurise : La transaction bancaire est effectue au niveau de lapplication
Mobile Banking, le fournisseur du service est responsable que la requte demande soit excute dans un environnement scuris en utilisant des protocoles scuriss. [Chi 06]
2. Selon Kelvin Chikomo, la solution scurise du SMS Banking est structure en 3 tiers :
Lapplication SMS Banking sur le mobile du client. Le serveur SMS de la banque La base de donnes de la banque
Figure 1.14: La structure 3 tiers de la solution SMS Banking
o Lapplication sur le mobile est responsable de gnrer des SMS scuriss et de les transfrer au serveur de la banque via le rseau GSM.
o Le serveur SMS de la banque dcode le SMS reu par un programme interprtable et vrifie la scurit du SMS par le mme programme.
o La base de donnes contient tout le dtail des donnes bancaires et les donnes de scurisation. [Chi 06]
Document complet
46
II.2.3. Exemples de solutions SMS Banking scurises existantes :
Nous allons prsenter ci-aprs quelques exemples de solutions SMS Banking scurises, utilises par une multitude de banques dans le monde. Ensuite, nous allons dresser un tableau comparatif afin de pouvoir analyser les mthodes de scurisation utilises par chaque banque.
Exemple 1 :
En 2005, la First National Bank en Afrique du Sud avait lanc le service Mobile Banking permettant ses clients de grer leur compte et deffectuer des virements via le SMS. La FNB utilise (2) couches de scurits pour parvenir une protection contre la fraude :
Lintroduction dun code confidentiel pour lidentification du compte bancaire. Lintroduction du code PIN4 pour lidentification de la carte SIM.
Exemple 2 :
En 2005, la Standard Bank et Fundamo avait introduit le service SMS Banking permettant ses clients de payer leurs factures et deffectuer des transferts de fond via le SMS. Fundamo utilise (3) couches de scurit:
o Lutilisation du tlphone mobile personnel du client pour la vrification du code IMEI. o Lintroduction du code PIN pour lidentification de la carte SIM. o Lintroduction dun message vocal pour lidentification du client.
Les trois niveaux de scurit fournissent un unique mcanisme de protection, le code IMEI fournit une cl de scurit physique, le code PIN fournit une cl de scurit de la carte SIM et la voix fournit une empreinte bio mtrique trs scurise.
4 : Personal Identification Number
Document complet
47
Exemple 3 :
WIZZIT Bank fut la premire offrir le USSD-Banking en Afrique du Sud.
LUSSD (Unstructured Supplementary Service Data) peut se traduire par Donnes de Service Supplmentaires Peu Structures . Cest une technologie de communication sur le rseau GSM utilise pour envoyer du texte entre un tlphone mobile et une application sur le rseau. LUSSD est similaire au SMS sauf que les transactions du USSD soccurrent seulement durant une session temps rel. Il n'y a aucune possibilit d'enregistrement et transfert (Store & Forward) qui est typique aux SMS (autrement dit, un SMSC n'est pas prsent sur le circuit de traitement). Les temps de rponse pour des services bass USSD interactifs sont gnralement plus rapides que ceux utiliss pour les SMS.
En comparaison, On pourrait dire que l'USSD est un SMS sans mmoire, savoir que ce sont des paquets de structure trs semblable et usant le mme canal de signalisation mais que l'utilisateur qui devient indisponible aprs la sollicitation d'un service USSD ne le recevra jamais car le paquet non dlivr n'est pas resoumis ni gard nul part en mmoire.
Notons que cette technique a t utilise par Mobilis comme en entrant le code *600#, lutilisateur recevra sur lcran de son mobile en moins de 2 secondes ; un menu en une forme de navigation contenant plusieurs services. Lutilisateur peut entrer le (1) pour le rechargement, le (2) pour la consultation du solde etc.
LUSSD-Banking donc ressemble presque au SMS Banking. Le client envoie son code PIN par USSD au serveur de la banque ; celui-ci lidentifie, lui renvoie une confirmation et sapprte recevoir les messages USSD. Ces messages sont transfrs en texte libre (ils ne sont pas crypts) via le rseau GSM ; ils sont donc exposs aux attaques des pirates.
Exemple 4 : ABSA Bank utilise la technologie WIG (Wireless Internet Gateway) dans son systme SMS Banking. Dans cet exemple, lapplication SMS Banking est installe sur la carte SIM ; pour
pouvoir naviguer sur linterface, le client doit avoir un tlphone mobile qui supporte la fonctionnalit SAT (SIM Application Toolkit).
Document complet
48
Exemple 5 : (Secure SMS Banking)
Selon Ratchinanaga, la scurit idale du Mobile Banking consiste tablir un protocole de connexion crypt utilisant des cls publiques et des cls de session entre le client et le serveur. Le client dclenche le service en envoyant son nom dutilisateur et son code Salt5 crypt selon la cl publique du serveur, quand celui-ci reoit le SMS, il le dcrypte en utilisant la cl prive du serveur. Cet algorithme est appel AES (Advance Encryption Standard). Le serveur extrait le code PIN du client de la base de donnes et calcule une cl de session en utilisant les fonctions de hachage (SHA) selon le code PIN et le code Salt et le nom de lutilisateur. Ds que le client reoit la rponse du serveur, une connexion scurise est tablie. [Chi 06]
Du coup, les pirates ne peuvent pas gnrer une cl de session sans avoir le code PIN ou le code Salt qui est compos de 128 bits. Par consquent, ce protocole assure la confidentialit et lintgrit de la communication SMS mais son fonctionnement trs long cause tant dinefficacit.
Figure 1.15: Solution Secure SMS Banking
5 : un vecteur d'initialisation d'un bloc de cryptage
Document complet
49
3. Comparaison :
Ce tableau rcapitule les vulnrabilits des solutions proposes.
Vulnrabilits Solutions
DOS (SMSC)
Algorithme
A5
Le vol du
mobile
Compatibilit du Mobile
2 niveaux de scurit (PIN+ Code)
V
V
V
Nexige aucune fonctionnalit sur le mobile.
3 niveaux de scurit (PIN+IMEI+Voix)
V
V
NV
Nexige aucune fonctionnalit sur le mobile.
1 niveau de scurit USSD (PIN)
NV V V Nexige aucune fonctionnalit sur le mobile.
La technologie WIG 1 niveau de scurit (IMSI)
V V V
Exige la fonctionnalit SAT
3 niveaux de scurit + cryptage
(Login+Salt crypt+PIN)
NV NV NV Exige la fonctionnalit
JavaTM
V : Vulnrable NV : Non Vulnrable
Tableau 1.3 : Comparaison entre les solutions benchmarckes
Document complet
50
Analyse du tableau:
o Les attaques DOS :
Les solutions 1,2, et 3 niveaux de scurit sont toutes vulnrables aux attaques DOS car les SMS sauvegards dans le SMSC ne sont pas crypts ; sauf dans lUSSD-Banking o les messages transmis ne sont pas stocks dans le SMSC. Quant la solution Secure SMS Banking ; les SMS sont crypts depuis le client jusquau serveur de la banque, donc les SMS dans le SMSC ne sont pas en texte libre.
o Lalgorithme A5 : Dans tous ces exemple (sauf Secure SMS Banking ) ; loprateur tlphonique peut accder toutes les informations personnelles transitant entre le client et sa banque car le cryptage des SMS se fait seulement entre le MS et le BTS. De plus ; elles sont toutes vulnrables vu lalgorithme A5.
o Le vol du mobile : Toutes les solutions reposent sur lidentification du code PIN et le code IMEI ; ainsi le voleur du tlphone mobile peut usurper lidentit du client et effectuer des transactions sur son compte. (Sauf dans le cas dintroduction de la voix)
Document complet
51
II.3. Suggestions:
Afin de scuriser les transactions bancaires via SMS, les chercheurs ont propos chacun des suggestions visant amliorer le service propos ; nous les avons rsums comme suit :
Le niveau de cryptage au rseau GSM doit tre renforc (Lalgorithme A5). Utiliser un algorithme personnalis pour crypter le contenu des SMS dans le SMSC. Ne pas ngliger lutilit des Firewalls. Installer des antivirus dans les tlphones mobiles. Introduire des mots de passe de scurit dans les tlphones mobiles afin de lutter contre le
SMS Spoofing . Utiliser le protocole SSL6 pour rduire les menaces venant dInternet (dans les applications
SMS bases sur Internet). [ITI 08] Sensibiliser les utilisateurs du service SMS Banking par la banque:
o Le client doit consulter le manuel dutilisation du SMS Banking fourni par sa banque, cela va lempcher deffectuer de fausses transactions.
o Ne pas oublier de vrifier lorigine du SMS et sassurer quil provient de sa banque. o Ne pas oublier de supprimer les SMS reus ou envoys du tlphone mobile car ils
peuvent contenir le code PIN. o A chaque transaction, ne pas oublier de noter son numro comme rfrence, ceci peut
constituer une preuve.
o Dans le cas du vol ou la perte de votre tlphone mobile, informer immdiatement la banque afin de bloquer le service SMS Banking. [Kha 05]
6 : Secure Socket Layer est un protocole de scurisation des changes sur Internet. Il permet dassurer la confidentialit en utilisant les algorithmes de chiffrement de flots comme le A5 et de blocs comme le AES. Il permet dassurer lintgrit en utilisant les fonctions de hachage comme le SHA-1. [Sec 02]
Document complet
52
Conclusion :
Dans cette premire partie, il tait question de se familiariser avec le concept du SMS Banking tant sur laspect marketing que sur laspect purement technologique.
Nous avons vu que le SMS Banking est un des moyens les plus utiliss par les banques pour capter les clients, le principe est simple mais tellement difficile mettre en place : comment scuriser une telle application ? Par ailleurs, nous avons expos diffrents exemples de solutions utilises par certaines banques dans le monde ainsi que leur vulnrabilit. Le but de ltude du Benchmarking tait de sinspirer de ces processus et de les adapter ensuite sa propre entreprise.
Pour la russite de notre projet, nous allons proposer une conception dune solution adapte aux besoins de Trust Bank Algeria. Nous allons effectuer en premier lieu une analyse des besoins qui nous permettra de tirer la problmatique et les objectifs viss par Trust Bank Algeria avant dentamer la conception et limplmentation de la solution.
Document complet
53
Document complet
54
Introduction :
Aprs avoir tudi la technologie du SMS Banking : ses mthodes de dveloppement et de scurisation, nous allons effectuer une analyse des besoins au sein de notre organisme daccueil, ltude qui nous permettra de comprendre la problmatique et de dresser les objectifs de notre projet afin de proposer la solution SMS Banking qui rpondra aux exigences de la banque et qui visera amliorer les services offerts la clientle, la solution qui va tre conue par la suite.
Dans cette partie, nous allons effectuer une collecte dinformations pour tudier tous les services bancaires offerts par Trust Bank Algeria aux clients tout en faisant lanalogie avec la possibilit dautomatiser le processus actuel selon le service du SMS. Nous allons par la suite crer le menu des informations bancaires susceptibles dtre communiqus au client via le SMS avant dtudier BANKS, le systme de production de Trust Bank Algeria.
Document complet
55
1. Prsentation de Trust Bank Algeria :
Trust Bank Algeria est la premire exprience bancaire du groupe Trust Investment. Cest une banque de droit algrien qui a t cre en Septembre 2002 sous la forme de socits par actions (SPA) avec un capital social de 750.000.000,00 DA, ce capital a t port depuis fvrier 2006 2,5 milliards de dinars. Une augmentation de capital a t dcide par les actionnaires et devrait se concrtiser durant lexercice 2009, une fois que toutes les autorisations requises par les autorits concernes soient ralises. Aux termes de ses statuts, elle a pour objet lexcution de toute opration bancaire et par loctroi de prts et de crdits sous toutes ses formes.
Trust Bank Algeria vient juste de faire ses premiers pas dans le systme bancaire algrien et ne cesse dlargir son portefeuille client, elle a retenu dans son plan de dveloppement louverture dune dizaine dagences par an sur les cinq ans venir. Actuellement la banque dispose dun rseau dexploitation de 12 agences oprationnelles Alger, Stif, Oran, Bejaia et Blida. Du ct commercial, la banque offre actuellement des services et des produits aux entreprises dans le domaine du commerce extrieur ainsi que le financement dexploitation et dinvestissement mais elle ambitionne de lancer prochainement la banque de dtail, les produits de leasing ainsi que des produits islamiques.
Dans son plan de dveloppement stratgique et afin damliorer ses prestations et ses performances, Trust Bank Algeria ambitionne doffrir diffrents canaux de distribution ces clients, qui reste actuellement limit au guichet dagence, savoir : Distributeur Automatique de Billets (DAB), Internet Banking, Phone Banking, SMS Banking etc. [TBA 09]
Document complet
56
2. Organigramme de la TBA :
Figure 2.1 : Organigramme de Trust Bank Algeria Source : www.trust-bank-algeria.com
Document complet
57
3. Multiplicit des services bancaires de Trust Bank Algeria:
Trust Bank Algeria est un organisme qui offre, en premier lieu, des services la clientle. Nous allons donc tudier le point qui relie au quotidien la banque et son client : lAgence.
LAgence est divise en trois parties selon les taches effectues : Le Front Office, le Middle Office et le Back Office.
Figure 2.2 : Organigramme de lAgence TRUST 201 Source : Agence de Hydra Trust Bank Algeria
Document complet
58
3.1. Le Front office:
3.1.1. Dfinition : Le front office est un espace privilgi o est reue la clientle ds son entre lagence et o seffectuent les oprations courantes de Trust Bank Algeria:
o Laccueil : lagent daccueil oriente la clientle et lui assure un service minimum dinformations et dorientations, ne ncessitant pas lintervention du conseiller clientle.
o La caisse : o seffectuent les mouvements physiques despces (versements, retraits). o Les bureaux des conseillers : o se traitent de faon individualise les oprations de la
clientle.
3.1.2. Les procdures du Front Office: o Laccueil
o Les modalits douverture de comptes o La gestion des procurations o La clture des comptes o Les oprations de caisse (versements, retraits)
a. Laccueil : Cest o se fait laccueil et lassistance quotidienne du conseiller clientle. Il se charge de : o Communiquer les informations caractre gnral sur les diffrents services. o Recevoir les demandes de chquiers. o Remettre les copies de SWIFT de rglement la clientle. o Recevoir les ordres de virement, les remises de chques et effets. o Grer les prsentoirs de formulaires et veiller leur remplissage rgulier.
b. Modalits douverture des comptes : Louverture de compte est la premire formalisation de lentre en relation avec un nouveau client. Elle nest admise que si lopportunit ou la commodit du demandeur sont avres ou justifies par un intrt dexploitation vident pour la banque. Toute ouverture de compte doit tre valablement documente, le compte et son fonctionnement sont la premire source dinformation pour la banque sur le client. Ces informations doivent tre documentes et rgulirement mises jour vu quelles constituent un des paramtres de laide la dcision.
Document complet
59
Trust Bank Algeria propose les comptes bancaires suivants: o Le compte courant
o Le compte chque
o Le compte devise o Le compte CEDAC o Le compte INR
o Le livret dpargne (Voir le dtail en annexe)
c. La gestion des procurations : Facult dautoriser un tiers, dnomm, mandataire (quil soit client ou non de la banque) deffectuer des oprations sur un compte dont il nest pas titulaire, est tablie via une signature dun acte de procuration qui doit tre sign par le titulaire du compte (mandant) et le susmentionn (mandataire).
d. Les modalits de clture du compte : La clture de compte marque la fin de la relation du client avec sa banque. Elle peut tre du fait du client ( sa demande ou son dcs), du fait de la banque ou du fait dune dcision de justice (aprs avis du service juridique habilit).
e. Les oprations de caisse (Versement, Retrait) : Le versement :
o Cest lopration par laquelle le client alimente son compte par un dpt en espce. Le versement peut tre effectu par le titulaire du compte ou par un tiers dument identifi.
o Le traitement de versement seffectue au niveau de la caisse versement. o Le versement peut seffectuer au niveau de lagence de tenue du compte ou encore
au niveau dune autre agence du rseau (Le versement dplac). Le retrait :
Les oprations du retrait se droulent au niveau du guichet retrait . [TBA CI]
Document complet
60
f. Les crdits bancaires :
Les crdits dexploitation Les crdits dinvestissement
1. Les crdits dexploitation :
Ce sont des crdits court terme, octroys pour financer les actifs circulants dits aussi valeurs d'exploitation (stocks, travaux en cours, crances sur clients...) non couverts par le fonds de roulement. Ils sont consentis pour remdier aux insuffisances temporaires des capitaux et rsoudre les difficults de trsorerie. Ils peuvent tre diviss en deux catgories :
o Les crdits par caisse (les crdits directs) : - La facilit de caisse - Le dcouvert bancaire - Le crdit de campagne - Les avances
- Lescompte commercial
o Les crdits par signature (les crdits indirects) : - Laval
- Lacceptation
- Le cautionnement
(Voir le dtail en annexe)
2. Les crdits dinvestissement :
Ce sont des crdits long et moyen terme, octroys pour financer dimportants achats, se rattachent aux actifs immobiliss, essentiellement lacquisition des quipements. Ils financent en gnral une fraction allant de 30% 70%. Le taux dintrt que donne Trust Bank Algeria est fix 9% (4%(taux de rfrence) + 5%(Marge de la TBA)), et le remboursement se fait par des annuits fixes.
Document complet
61
Autres crdits de consommation:
Trust Bank Algeria propose dautres crdits comme:
o Le Crdit Perlon : C'est une forme de crdit personnel, octroy exclusivement aux employs dABC Bank, non affecte usage dtermin, pour permettre de financer des besoins personnels (mobiliers, voyages, lectromnagers, ...etc.).
o Le crdit vhicule : Cest un crdit octroy exclusivement aux employs dAGB Bank. Il ncessite louverture dun compte de chque destin pour lachat de voitures.
Document complet
62
3.2. Le Middle office :
3.2.1. Dfinition : Le Middle Office est lespace intermdiaire entre le Front Office & le Back Office, o seffectuent les oprations suivantes :
1. Les oprations dachat et de vente de devises : o Achat de devises :
Cette opration consiste acheter des devises prsentes par le client, conformment aux textes rglementaires en vigueur, il sagit essentiellement des oprations suivantes :
- Cession des droits de change. - Lacquisition des titres de transport.
o Vente de devises : Cette opration consiste en la vente de devises contre dinars dans le cadre des oprations autorises (droit de change) par la banque dAlgrie.
2. Chque de banque : Cest le chque mis par la banque la demande du client, et dont le montant, immdiatement dbit du compte de dpt du client, est ainsi garanti. Les chques de banque sont souvent exigs pour le rglement dachats importants. [Doc_]
3. Relev de compte : Cest un document rcapitulant les oprations enregistres sur le compte dun client pendant une priode dtermine, gnralement mensuelle. [Doc_]
4. Chquiers : Le client fait la demande de son chquier qui sera transmise au service juridique avant que le chquier soit dlivr au client. [stu_]
5. Bon de caisse : Cest une formule de placement qui permet de faire fructifier les fonds. Il se prsente sous la forme papier (Avec ou sans ouverture de compte). La TBA et le souscripteur qui remet une somme sengagent pour une dure prcise (1 an et plus) avec un taux dtermin lavance.
Document complet
63
3.3. Le Back Office :
3.3.1. Dfinition : Le Back Office est lespace charg dassurer le suivi administratif et comptable, d'organiser et d'assurer la saisie, le contrle, le rglement, la livraison et la prise en compte comptable des ngociations des valeurs mobilires effectues par le Front Office. [stu_]
3.3.2. Les procdures du Back Office :
a. Portefeuille :
o Virement :
Cest l'envoi (transfert) ou la rception (rapatriement) d'argent entre deux comptes bancaires. [Doc_] o Remise des chques : Cest le dpt de chque(s) par le client auprs de la banque pour encaissement. Elle ncessite la signature du bnficiaire au dos du chque (endos) ainsi que lindication du numro de compte crditer. [Doc_] o Remise deffet
b. Commerce Extrieur :
Parmi les services offerts en matire de traitement des oprations de commerce extrieur (importations & exportations), Trust Bank Algeria propose :
o Le transfert libre o La remise documentaire o Le crdit documentaire
(Voir le dtail en annexe)
Document complet
64
4. Analyse des besoins :
Aprs avoir tudi les services bancaires offerts par Trust Bank Algeria sa clientle, nous allons effectuer un diagnostic sur lensemble de ces services afin den tirer la problmatique ; pour se faire, nous allons dresser le diagramme de flux suivant :
4.1. Le diagramme de flux :
Figure 2.3 : Diagramme de flux
Document complet
65
Critique du diagramme de flux :
Selon ce diagramme qui rsume la diversit des changes entre le client et le Front, le Middle et le Back Office, nous constatons que le client est soumis se dplacer aux diffrents office de la banque aussi bien pour effectuer des oprations telles que le versement, le retrait, lachat de devise etc. mais aussi pour avoir des informations telles que le cours de change, larrive du Swift, le relev de compte etc. Dautre part, le client bnficiaire dun crdit ou titulaire dune domiciliation doit se rendre rgulirement la banque pour suivre le processus de son dossier et pour se faire rappeler de ses dates et ses montants dchance. Le client se dplace aussi pour effectuer les demandes de chquier ou des bons de caisse, mais aussi pour demander un renseignement au conseiller clientle.
4.2. La problmatique :
A partir de l, nous constatons une perte de temps non seulement pour les clients mais aussi pour les employs de la banque : Le client perd du temps faire la queue pour avoir de simples informations sur ses oprations. Lemploy perd du temps excuter des tches sans valeur ajoute pour informer le client sur ses oprations.
4.3. Les objectifs :
Le SMS Banking est la solution qui va donner plus de confort, de commodit et de confiance aux clients. Dornavant, le client de Trust Bank Algeria ne se dplacera la banque rien que pour effectuer les oprations ncessitant formellement sa prsence. Cependant, toutes sortes dinformations bancaires lui seront communiques par SMS.
Cette solution vise : - Permettre aux clients davoir des informations sur leur compte distance. - Allger la charge sur le Front et le Middle Office. - Moderniser le systme bancaire afin dtre en mesure daffronter la concurrence.
Document complet
66
4.4. Le contexte :
Le service SMS Banking permet aux clients deffectuer des demandes par SMS la banque et de recevoir la rponse ou bien de recevoir des alertes par SMS qui seront dclenches automatiquement.
La nature des informations communiques par SMS sont rsumes dans le tableau suivant :
Alertes Demandes
- Avis de dcouvert sur le compte - Avis de baisse du solde un niveau seuil
personnalis par le client - Avis de disponibilit de chquier - Informations sur le compte
- Avis de virement important - Avis de larrive dun Swift - Informations sur les domiciliations - Avis de laccord dun crdit - Rappel des dates et des montants des
chances payer sur les prts et les crdits - Rappel des montants des chances
impayes sur les prts et les crdits - Avis sur les offres promotionnelles
- Solde du compte - Relev du compte - Chquier
- Cours de change - Taux dintrts sur compte dpargne
ou autre
- Renseignements
- Virement de fonds de compte compte - Opposition sur chques
- Situation dun chque prcis - Convertisseur de devises
Tableau 2.1 : Nature des informations communiques par SMS
Le systme SMS Banking sera implment au sein du rseau de la banque et va dpendre de son architecture et les outils de scurisation offerts par celui-ci. De plus, le systme va tre en liaison permanente avec le systme de production de la banque afin de linterroger pour chaque requte concernant linformation bancaire du client. Ceci nous amne tudier la situation informatique de Trust Bank Algeria.
Voir le glossaire des expressions bancaires en annexe
Document complet
67
5. La situation informatique de Trust Bank Algeria :
5.1. Parc informatique
Le parc informatique de Trust Bank Algeria est compos essentiellement de serveurs et de micro-ordinateurs rpartis sur lensemble des agences et des structures centrales. Le tableau ci-aprs rsume linventaire 2009 :
Agence Hydra1 Autres agences Autres structures Total
PC+Serveurs 22 85 124 231
Laptops 0 0 38 38
Imprimantes 12 37 48 97
Scanners 2 16 2 20
Tableau 2.2: Parc informatique
5.2. Rseau bancaire :
Description :
Larchitecture du rseau est centralise ; toutes les agences accdent directement au systme central. Le systme de Trust Bank Algeria est compos de 3 modules : o Corporate Servers :
Serveur de domaine, serveur de messagerie Mail relay, serveur de fichiers (Partage), serveurs de scurit Internet (Proxy, DNS, Front End), le portail
1 : Agence principale de Trust Bank Algeria
Document complet
68
o BANKS :
Cest le systme de production de la TBA. Il a 2 serveurs de BDD (Oracle Engine) et 2 serveurs applicatifs (Oracle Application Server) grs par un cluster pour la rpartition des charges et la tolrance des pannes. Quant aux donnes, elles sont stockes dans une baie de disques externes.
o Payment System :
Cest le systme des transactions interbancaires. Il gre les serveurs de tlcompensation (UAP, Tekeline).
De plus, des FireWall (PIX et ASA) sont installs pour lutter contre les attaques externes et des systmes IDS (Intrusion Detection System) et IPS (Intrusion Prevention System) sont installs pour scuriser le rseau WIFI.
Trust Bank Algeria prvoit un plan de reprise dactivit (Contingency Disaster Recovery) qui permet dassurer la reconstruction de son infrastructure en cas de crise majeure.
Figure 2.4: Schma du rseau interne de Trust Bank Algeria
Document complet
69
5.3. Systme bancaire :
BANKS : BANKS est un systme souple dvelopp sous Oracle 10g qui est compos dun systme de base et dautres sous-systmes optionnels. BANKS prvoit le choix de la langue, de diverses priodes de traitement, de comptes et les codes des monnaies. Les modules requis sont les suivants :
Cor System (Systme de base) Extended Core System (Systme de base tendu) :
Il contient les fonctions de traitement des transactions de financement du commerce extrieur, les facilits de crdit, le coffre-fort
Transfers (Transfers) : Il contient plusieurs fonctions, chacune pour un type de transaction comme les transferts de ltranger, lachat et la vente des devises, projets accepts
Loans (Prts): Lobjectif est l'laboration d'un calendrier de remboursement utilisant de diverses mthodes de calcul des intrts et remboursement.
Discounted Bills (Projets de loi): Il gre les projets de loi ayant chacun ses propres taux dintrt et il contient des fonctions pour faire face la location-vente de prt.
Letter of Credit (Lettre de crdit): Ce sous-systme fournit des fonctions pour manipuler diffrents entretien LC avec un minimum de fonctions de saisie et dcritures comptables multidevise.
Letter of guarantee (Lettre de garantie) : Il contient les fonctions suivantes : Maintenir et rgler la lettre de garantie des clien
