Conception et realisation d`une solution sms banking
Contents
1. Alerte Baisse du solde au seuil Alerte Solde d biteur Alerte Virement But Alerter le client des mouvements de son compte a Avis de virement sur compte Pr condition La r ception d un virement important Table TELL_ACT de BANKS b Avis de solde d biteur Pr condition Le solde du compte lt 0 Table ACCOUNT de BANKS c Avis de baisse du solde un niveau seuil Pr condition Le solde du compte Le niveau seuil param tr par le client 95 Document complet 2 SMS pour alerte des informations de compte Alerte Informations su le compte Recevoir Banque Client Z N PA w z sinclude gt gt j lt include gt gt s lt include gt gt N A Compte cl tur Z g Compte inactif Compte bloqu But Alerter le client des informations de son compte a Alerte pour compte bloqu Pr condition Le compte du client a t bloqu Table ACCOUNT de BANKS b Alerte pour compte inactif Pr condition Le compte du client est dormant depuis 6 mois c Alerte pour compte cl tur Pr condition Le compte du client a t cl tur Table ACCOUNT de BANKS 3 SMS pour alerte de la date et du montant de l ch ance Envoyer Alerte Montant et Date d ch ance par SMS Recevoir Banque Client a 1 Phase But Rappeler le client de sa date et son montant d ch ance Pr cond2. L employ tablie un SMS personnalis Classes Client Contrat_SB Param trage Employ Contrat_SB SMS_ Push Client SMS Pull Client SMS_ Personnalis Client SMS_ Personnalis SMS Pull Employ SMS Personnalis Multiplicit Un client peut s abonner ou pas une fois au service SMS Banking Un contrat concerne un seul client Le param trage concerne chaque compte cit dans le contrat Un employ peut cr er et modifier ou pas plusieurs contrats Un contrat n est cr e ou modifi que par un seul employ Un client peut recevoir plusieurs SMS de type Push Un SMS de type Push concerne un seul client Un client peut envoyer ou pas plusieurs SMS de type Pull Un SMS de type Pull concerne un seul client Un client peut recevoir ou pas plusieurs SMS personnalis s Un SMS personnalis concerne un seul client Le SMS personnalis peut r pondre ou pas un SMS de type Pull Un employ peut tablir ou pas plusieurs SMS personnalis s Un SMS personnalis est tabli par un seul employ Document complet Avoir L employ a un privil ge Employ Privil ge Avoir L employ a une session Employ Session Contr le Le contr le sur le service Client SMS Contr le Un employ a un seul privil ge Un privil ge peut se donner plusieurs employ s Un employ a une ou plusieurs sessions Une session est cr e pour un
3. l Document complet 56 Commissaires aux Comit d Audit Audit Interne Support 2 Organigramme de la TBA Organigramme de la Trust Bank Algeria Contr le Inteme amp Compliance AML amp Gestion du Risque Op rationnel Agence Ressources Humaines Administration Affaires Financi res Op rations Affaires Juridiques Informatique amp Technologies Conseil d Administration Directeur G n ral Directeur G n ral Organisation M thodes et Proc dures Communication et Relations Publiques Commerciale R seau Retail Banking Leasing Tr sorerie Correspondent Banking Source wwWw trust bank algeria com Cr dit Figure 2 1 Organigramme de Trust Bank Algeria Analyse du Risque Recouvrement Administration du Cr dit Comit de Gouvernance Comit Ex cutif Comit de Compensation R mun ration DE Comit de Validation des Proc dures Comit des Ressources Humaines Comit de Cr dit Comit Recouvrement Comit Informatique ALCO l Commission de Discipline KELLEGI l Document complet 3 Multiplicit des services bancaires de Trust Bank Algeria Trust Bank Algeria est un organisme qui offre en premier lieu des services la client le Nous allons donc tudier le point qui relie au quotidien la banque et son client l Agence L Agence est divis e en trois parties selon les ta
4. la conception en passant par l analyse du nouveau syst me nous n avons pas perdu de vue la probl matique et nos objectifs cit s dans le chapitre Analyse des besoins 146 l Document complet II La s curit du syst me Lors de la mise en uvre d un syst me SMS Banking la s curit informatique s impose comme tant le facteur essentiel qui assure le bon fonctionnement du syst me ceci en Limitant les risques d erreurs Limitant les risques de fraudes Assurant la confidentialit des informations bancaires du client Pour pallier ces risques encourus par le syst me des mesures de s curit sont prises et au niveau du SMS et au niveau de Trust Bank Algeria A La s curit du SMS La s curit du SMS est critique car elle d pend enti rement du r seau GSM Nous avons vu pr c demment qu au niveau du r seau GSM le SMS est crypt avec l algorithme AS depuis le BTS Antennes relais jusqu au MS le t l phone mobile du client le modem GSM de la TBA ce qui veut dire que toute attaque externe ciblant le BTS ne peut pas intercepter les SMS en texte clair N anmoins les SMS sont d crypt s partir du BTS et sont stock es dans le SMSC en texte clair ce qui veut dire que toute attaque externe ciblant le SMSC peut intercepter le contenu des SMS Afin de limiter les risques venant de la d faillance du r seau GSM nous avons propos une solution SMS Banking qui ne tra
5. 142 Annexe de l tude du Benchmarking L BenchmarkKing hasss nn unie tn se EE EEE VENEEN 143 ES CR E EEEE E ON 144 sa Biographies 5 nai e nn E A O E EA EEN E 145 e BiryuKOV assis ans iranienne ini na e e Ei E A E e Sa 145 CS EU yar ennan nE E EE E E E EE AEE E E Ee 145 Wagnem openen Ea EEE TEE SEE EE EEE EES EE E OEE DS 146 w Goldb ne serri one EE E E EENE EET O EEE EREE 146 Annexe de l analyse des besoins Les comptes bancaires la Trust Bank Algeria 147 Les placements la Trust Bank Algeria sesessssserssssrrrressrrrererrsrsrrrrrsrrrrereen 148 Les cr dits d exploitation la Trust Bank Algeria 149 Le commerce ext rieur la Trust Bank Algeria 151 Glossaire des mots et expressions bancaires 154 Annexe de la conception La m thodologie de conception en UML ssssssssssssrrrsesssrrirerrrssrrerrersrrrrrssererees 156 La technique de d veloppement 2TUP sssssssresssssrrerrsrsrrrrrrssrerirerrrrrrreresseere 157 G n ralit s s f JAVA sud Hi dratteesolens dite semne titan duntesminent tisane nd 158 154 a L tat de l art Le SMS 1 D finition du SMS Le message court ou SMS Short Message Service est un service d envoi des messages sur mobile par abus de langage o
6. 159 l Document complet EMEC Architecture SIASC Syctorm SMSE R lay sewen STP TDMA y TEPAP HTTP VEB WEZ to SMS Email to SMS APFHKATDNS SMSC Database amp NTERNET Applicaton Cluster Figure L architecture du SMSC Source http www tecfre com happy 15th birthday sms Exemple d une interface Web V Le Web SMS de Djezzy OTA offre actuellement 2009 le service Web SMS ses abonn s et aux abonn s des autres r seaux mobiles alg riens Ce service permet d utiliser une interface Web disponible sur internet websms djezzygsm com pour envoyer des SMS Ce service est offert tous les abonn s mobiles OTA et non OTA Tout abonn peut s enregistrer et re oit un mot de passe qui lui permet de s authentifier sur le site Web SMS 8 http Users http gateway DataBase server Web Application server Figure Sch ma de l architecture WebSMS de Djezzy Source S M A4 Djezzy Biographies 160 l Document complet Biryukov Alex Biryukov est un cryptologue l origine de plusieurs attaques sur des chiffrements r put s Il a am lior l attaque sur le chiffrement de la NSA Skipjack Il a aussi publi des attaques sur SAFER et A5 1 Il est co inventeur avec David Wagner de l attaque par glissement slide attack aux c t s d Adi Shamir et Eli Biham Biryukov travaille actuellement en tant que professeur
7. Client But Envoyer un SMS de v ux Pr condition a L anniversaire du client gt La date actuelle La date de naissance du client b F te gt La date actuelle La date de la f te Table HOLIDAY de BANKS IIL 2 4 Cas d utilisation Demande Pull Diagramme de cas d utilisation R ponse Client Effectuer lt lt extend gt ZA gt lt l ssextend gt E l ssextend gt Service d administration Demande personnalis e Senice d information AE D a f 5 5 a i lt lt includez NT lt D e T lt includes gt z lt gt 2 geinclude gt m A Demande de solde Ee ssinclude gt lt lt include gt gt Pad L d lt lt includez gt e ai i 7 ssincludexe einclude gt gt Demande d annulation piis de ch quier E 4 du service SMS Demande des n derniers mouvement Demande de changemen du code Demande de la date d expiration Demande de l ch ance Figure 3 08 Diagramme des cas d utilisation Demande Pull 98 l Document complet Fiche du cas d utilisation But Renseigner le client des mouvements de son compte par SMS suite sa demande R sum Le client met des demandes de type Pull par SMS en utilisant une syntaxe pr d finie pour avoir les informations concernant son compte comme le solde les dates d ch ance et la date d expiration de son abonnement ou bien pour
8. Organisation du document Ce document est organis en 3 sections vV La section 1 L tude bibliographique Cette partie est consacr e l tat de l art selon 2 aspects L tat de l art marketing o nous allons prendre connaissance du domaine bancaire et les diff rents canaux de communication utilis s par les banques L tat de l art technique o nous allons effectuer l tude du Benchmarking qui nous permettra d aborder les derni res avanc es techniques de notre th me v La section 2 L analyse des besoins O nous allons effectuer une collecte d informations au sein de Trust Bank Algeria afin d en d gager la probl matique et d tudier le syst me existant v La section 3 La conception O nous allons utiliser le langage de mod lisation UML pour d crire la conception du syst me propos conforme aux objectifs vis s par Trust Bank Algeria Nous allons ensuite aborder la s curit du syst me Ce document comporte aussi v Une annexe qui fournit les compl ments de chacune des ces sections v Une bibliographie qui comprend toutes les r f rences des ouvrages et les ressources du web relatives notre tude l Document complet A L tat de l art Introduction Le secteur bancaire est parmi les activit s financi res les plus attir es par le commerce 2 1 2 7 amp lectronique cette technologie r volutionne en profondeur les affaires et
9. fonctionnalit sur le mobile 3 niveaux de s curit PIN IMEI Voix exige aucune fonctionnalit sur le mobile ORE N exige aucun 1 niveau de s curit CXIES AUCUNS NV V V fonctionnalit sur le mobile USSD PIN La technologie WIG 1 niveau de s curit V V V Exige la fonctionnalit SAT IMSI 3 niveaux de s curit cryptage Exige la fonctionnalit di NV NV NV i Login Salt Java crypt PIN V Vuln rable NV Non Vuln rable Tableau 1 3 Comparaison entre les solutions benchmarck es 49 l Document complet Analyse du tableau o Les attaques DOS Les solutions 1 2 et 3 niveaux de s curit sont toutes vuln rables aux attaques DOS car les SMS sauvegard s dans le SMSC ne sont pas crypt s sauf dans USSD Banking o les messages transmis ne sont pas stock s dans le SMSC Quant la solution Secure SMS Banking les SMS sont crypt s depuis le client jusqu au serveur de la banque donc les SMS dans le SMSC ne sont pas en texte libre o L algorithme AS Dans tous ces exemple sauf Secure SMS Banking l op rateur t l phonique peut acc der toutes les informations personnelles transitant entre le client et sa banque car le cryptage des SMS se fait seulement entre le MS et le BTS De plus elles sont toutes vuln rables vu l algorithme AS o Le vol du mobile Toutes les solutions reposent sur l identification du code PIN et le code IMFI ainsi le voleur du
10. l Universit du Luxembourg Il a particip au projet NESSIE au projet STORK plan de route europ en pour la cryptologie et ECRYPT pour lequel il a pr sent le chiffrement de flot LEX Shamir Adi Shamir est n en 1952 il est cryptologue et professeur au d partement de math matiques appliqu es du Weizmann Institute of Science depuis 1984 o il occupe la chaire Borman de science informatique Il a introduit et mis en uvre la notion de partage du secret qui s est r v l e tre une id e fondamentale utilis e non seulement dans la pratique mais galement dans des centaines de travaux th oriques Sa proposition de g n rateurs pseudo al atoires fond e sur l inviolabilit de la fonction RSA a inspir le d veloppement de la th orie de la g n ration d al a Ses plus grandes r ussites dans ce domaine sont les attaques sur les cryptosyst mes bas s sur le probl me du sac dos qu il a essentiellement limin s du paysage cryptographique et l invention de la cryptanalyse diff rentielle premi re m thode d attaque syst matique des algorithmes de chiffrement par bloc Co inventeur du c l bre sch ma d identification du Fiat Shamir Adi Shamir a ainsi tabli l int r t pratique des preuves sans transfert d information dites aussi zero knowledge dans le contexte de l authentification et du contr le d acc s Adi Shamir a apport des contributions d cisives dans d autres domaines de l informatique
11. II 2 1 Les failles du SMS Banking D autant plus que les risques venant du r seau GSM le t l phone mobile du client peut tre infect suite un SMS malveillant qui contient un virus Brador Trojan Dust etc provenant du r seau interne de sa banque si celui ci est infect Kha 05 Le client peut se voir inond par des SMS non sollicit s SPAM ou tre victime du Sniffing ou bien aussi du SMS Spoofing Le Sniffing est une technique qui permet une consultation ais e des donn es non chiffr es et peut ainsi servir intercepter des mots de passe qui transitent en clair via le r seau GSM Le SMS Spoofing est une technique de hacking consistant usurper l identit du client afin de pouvoir envoyer des SMS en se faisant passer pour le client dont on spoofe Pidentit IL 2 2 La politique de la s curit du SMS Banking 1 Dans une tude faite par Data Network Architecture Group l architecture de la transaction mobile se compose de 3 l ments L utilisateur C est le client du SMS Banking Le t l phone mobile C est le dispositif qui connecte l utilisateur au r seau GSM L application du Mobile Banking Mobile 1 Banking p gt Q_ Application Banks Device Service Provider Identification Authentication Secure Performance Figure 1 Modular Transaction Architecture Figure 1 13 L architecture d une transaction s curis
12. est un compte vue ordinaire utilis dans les relations commerciales r serv aux personnes morales peut tre cr diteur ou d biteur Il permet la d livrance de moyens de paiement Ch quier mais il n est pas productif d int r ts Il centralise o Les versements et retraits en esp ce o Les encaissements et paiements utilisant un ch que o Les mouvements de fonds avec les autres comptes bancaires Doc_ 2 Le compte ch que C est un compte de d p t tenu en dinars utilis par les personnes physiques doit tre toujours en position cr ditrice donne droit un ch quier mais il n est pas productif d int r t Il centralise o Les versements et retraits d esp ces et de ch que o Les virements re us Salaires retraites o La domiciliation des effets de factures Doc _ 3 Le compte devise C est un compte de d p t productif d int r ts servis par la Banque d Alg rie et libell en une monnaie trang re Il ne donne pas droit une d livrance de ch quier Doc_ 4 Le compte CEDAC C est un compte de d p t tranger en dinars convertibles il est ouvert aux personnes physiques ou morales de nationalit s trang res r sidant en Alg rie Ce compte permet des retraits en dinars et des virements vers l tranger Les retraits esp ces en devise se font uniquement en cas de voyage l tranger TBA CI 5 Le compte INR Int rieurs Non R sidents C est un compte de d
13. jour par SMSServer quand le SMS OutBound est envoy L si Lower H si Higher 0 si Normal U si non envoy S si envoy Q si en attente F si chec Le nombre d essais envoyer le SMS qui est en attente L identifiant de la passerelle d o le SMS est envoy Tableau 3 15 SMSServer_Out SMS 09 Type Number Number Varchar2 Varchar2 Varchar2 Timestamp Timestamp Varchar2 Varchar2 Timestamp Varchar2 Type Number Varchar2 Varchar2 Varchar2 Varchar2 Timestamp Varchar2 Timestamp Varchar2 Number Number Number Number Timestamp Varchar2 Number Varchar2 Number Varchar2 Taille 10 2 16 Taille 10 1 16 1000 100 SON ee LR mm a 64 16 l Document complet v UTL MAIL ZOJ 04 Le package UTL_MAIL d Oracle 10g nous permet d envoyer des mails aux utilisateurs du syst me partir de la base de donn es en configurant les param tres du serveur de messagerie Exchange de Trust Bank Algeria UTL_MAIL est un package de proc dures PL SQL stock es qui permet d interagir avec le protocole de communication SMTP Simple Mail Transfer Protocol qui est utilis pour transf rer le courrier lectronique vers les serveurs de messagerie lectronique L utilit d interfacer notre syst me avec le serveur de messagerie est de pouvoir alerter le conseiller client le par mails lors de la r ception d un SMS sur le serveur SMS venant d un client d sireux d obtenir
14. tp Push SMS o Aa Messagerie Exchange Commandes AT R seau GSM A Modem GSM X Pull SMS 87 Client TBA DBlink Serveur SMS Solution propos e Push amp Pull Figure 3 01 Sch ma g n ral de la solution SMS Banking pour Trust Bank Algeria 86 l Document complet IL Etude pr liminaire L tude pr liminaire ou la pr tude est la toute premi re tape de notre d marche de d veloppement Elle consiste effectuer un premier rep rage des besoins fonctionnels et op rationnels Elle se compose de 3 tapes Identifier les acteurs Mod liser le contexte Identifier les messages II 1 Identification des acteurs Un acteur repr sente l abstraction d un r le jou par les entit s externes utilisateurs dispositif mat riel ou autre syst me qui interagissent avec le syst me Il a toujours le m me comportement vis vis d une interaction directe avec un cas d utilisation Dans notre conception les acteurs sont d crits comme suit 1 Le client C est l acteur externe dans le syst me le b n ficiaire du service SMS Banking Il re oit par SMS des alertes de type Push envoy es automatiquement par le syst me ou bien il met par SMS des requ tes de type Pull et re oit les r ponses apr s le traitement de sa demande par le syst me 2 Les utilisateurs du syst me o Le conseiller client le Il s occupe d accueillir le clie
15. un Modem GSM C ble de connexion PC La politique de la solution SMS Banking Agent est expliqu e dans la figure SMS Sent by ea the SMS Server Client i SMS Server SMS Banking hi PA KERR SMS gets to the sends the agent sends the i sie sou GSM Network response to the response to the ie Client server SMS Server SMS Banking GSM era amp Eee Client With a Mobile Phone REM NO User one SMS sent to request for SMS gets to the SMS Server SMS is sent to i SMS is Account balance GSM Network receives the SMS the SMS Banking processed and Agent to process sent back to the message Server SMS Sent by i the Client Figure 1 Hardware Architecture Design Figure 1 7 SMS Banking Agent Cette solution optimise certes le rendement du service SMS Banking mais la technologie des agents mobiles reste en stade de recherches Notons que cette solution n a pas encore t impl ment e 34 l Document complet Exemple 2 Nous avons vu tout au long de ce chapitre les techniques utilis es dans le d veloppement des ESME nous allons alors pr senter un exemple de solution SMS Banking existante Le produit SMS Home Banking de ST2i a t int gr dans le r seau de la Banque Internationale Arabe de la Tunisie BIAT comme illustr dans le sch ma suivant E Fac PC modem si Interface Autres M dias FTP FAX WEB Figure 1 8 Solution SMS Home Banking de ST2i
16. Crealogix Solutions AG pour la banque suisse Raiffeisen Lemon Way Solutions Wonderbank et Wonderbank Base amp Dexia Bank Solution Dexia Direct Mobile en Belgique Access to Arabia Solutions Banking via SMS et BoBsms pour les banques du Moyen Orient JCB JKB YCB ABC Orbit Business Systems Solution E mail amp SMS Alert Systems Diagram Edi Solution SMS Manager Le groupe Chaka Viveo Clear2Pay D autre part les syst mes bancaires comme Delta sont compos s eux m mes des services E Banking ce fait les classe comme concurrents dans le march de l E Banking Le Benchmarking D finition du Benchmarking Le Benchmarking ou l talonnage concurrentiel ou m me l analyse comparative est une m thode d velopp e au d but des ann es 80 par la soci t Xerox qui consiste Trouver au niveau mondial les entreprises qui r alisent de la mani re la plus performante un processus ou une t che 158 l Document complet donn e d aller l tudier benchmarker l entreprise et d adapter ensuite ce processus sa propre entreprise Pour une entreprise il s agit de se comparer aux leaders qui se positionnent sur le march de s inspirer de leurs id es de leurs pratiques et de leurs exp riences afin que les pratiques en interne se rapprochent de plus en plus de la perfection IL Typologie du Benchmarking On distingue 4 orientations princ
17. Identification dans la demande de type Pull 98 Figure 3 09 l Document complet Figure 3 10 Diagramme d activit Demande de ch quier 103 Figure 3 11 Diagramme du cas d utilisation Gestion du service SMS 105 Figure 3 12 Diagramme du cas d utilisation Contr le du service SMS a 106 Figure 3 13 Diagramme du cas d utilisation Emission des SMS personnalis s 107 Figure 3 14 Diagramme du cas d utilisation Apurement des SMS envoy s 108 Figure 3 15 Diagramme du cas d utilisation Consultation des statistiques 109 Figure 3 16 Diagramme du cas d utilisation Gestion des profiles des utilisateurs 120 Figure 3 17 Diagramme d activit Cr ation d une session 121 Figure 3 18 Diagramme d activit Modification d un profile 121 Figure 3 19 Diagramme de classes sssseneteetstenententessnieietaniienint teste tes 123 Figure 3 20 Diagramme d Etat Transition Service SMS Banking 132 Figure 3 21 Diagramme de s quence Mode Push iisisieuiseriueeeeauesesseisthenen n 133 Figure 3 22 Diagramme de s quence Mode Pulls 4444444ss sessions 133 Figure 3 23 Diagramme de s qu
18. Internet Hou 08 AGB Bank a lanc sa gamme de services SMS Banking et Internet Banking en 2009 Agb 09 Quant Salam Bank les services bancaires par t l phone par SMS ou par Internet ont t int gr s dans son syst me d s son inauguration en Alg rie en 2009 Sal 08 Soci t G n rale a lanc le centre d appel bancaire SOGELINE en 2008 qui donne la possibilit ses clients de recevoir les informations par email Fax ou t l phone Sga 08 Voir le march du SMS Banking dans le monde en annexe N U l Document complet B Etude du Benchmarking Pour mener bien le projet nous avons fait recours la technique du Benchmarking afin de proposer la solution SMS Banking ad quate et la plus s curis e qui r pondra au mieux aux besoins de la banque tout en tenant compte des technologies issues du domaine de l E Banking Le Benchmarking va nous mener se comparer aux banques mondiales qui proposent le service SMS Banking et de s inspirer de leurs m thodes Le type du Bechmarking que nous allons utiliser est Le Benchmarking fonctionnel Voir le Benchmarking en annexe Cette tude est organis e en 2 parties architecture du SMS Banking a s curit du SMS Banking 24 l Document complet I L architecture du SMS Banking Introduction Dans cette partie nous allons aborder les concepts techniques du SMS d finir le processus de l envoi du SMS et les outils
19. Le produit SMS Home Banking est une solution multi canal tr s volutive Gr ce sa modularit il a t facile de l interfacer avec les autres services en ligne de la banque Sur le site Web de la banque Le client peut personnaliser les param tres de son compte SMS p riodicit seuil Sur le Fax de la banque Le client peut recevoir l extrait de son compte par Fax L architecture de SMS Home Banking est semblable la m thode propos e par Khan qui consiste utiliser un modem GSM L application SMS est connect e au r seau de la banque par le protocole FTP La s curit du syst me est assur e par la LS Ligne Sp cialis e fournie par l op rateur t l phonique qui sert envoyer et recevoir les SMS vers et depuis de r seau GSM st2i Cependant cette solution n assure pas la confidentialit des SMS qui transitent par l op rateur 35 l Document complet Conclusion Dans cette partie nous avons vu les diff rentes m thodes utilis es dans le d veloppement des applications SMS en g n ral et nous avons expos un exemple de solution SMS Banking existante Nous allons pr sent nous int resser aux techniques de s curit utilis es dans les applications SMS Banking 36 l Document complet IL La s curit du SMS Banking Introduction Suite une tude du r seau GSM il s est av r que ce dernier pr sente un certain nombre de
20. MI Leres GSM 55 52 5e she EE AAEE EE EE RE RE EEP EAE E A AEE 39 I 1 1 L architecture du r seau GSML iisississiesonsrereesaussensuranmesaensensessers ets 39 IL La s c rit du reseau GSM Sn iit r E aA A 42 II 1 3 Les vuln rabilit s du r seau GSM sssssssssssssssssnnsrssesrreresseerrresssssersre 42 I 2 S curiser le SMS Banking nissan tte rat 44 II 2 1 Les failles du SMS Banking cesesssesessesssreresrrerrsrrerrsrierrreesrereree 44 II 2 2 La politique de s curit du SMS Banking 44 I1 2 3 Exemples des solutions SMS Banking s curis es existantes 46 ds Comparaison AR i E eee ee Rein 49 b SOA EEEE EREE EE EEEE EE TEENE 50 M SRB TON EEE ET 51 OCTO id 52 mis Analyse des besoins smmnmmnnmnenss Introduction esni E ue 54 l Pr sentation de TBA dan KETER EE EERE EENE IEE ENE NERT 55 2 Organigramme de TBA rsrassarnnrrermernaneeseseane reves rotor net 56 3 Multiplicit des services bancaires de TBA aies 57 4 Analyse des besos se tte AEE EEE remise 64 4 1 Le diagramme de MUR siissicsisrsssiisiisisrsssiiisssrisiisisiistrie riin rrr ransas 64 4 2 La probl matique siis siissiirrsrssirer rur EEEE E LEEEN LEEKS dan ESEESE ESEESE SEESE EEES 65 4 3 Le s objectifs du SMS Panne sante nomment es 65 4 4 Le contexte du SMS Banking is issssssssrsorenrrerrenservraonsoermeressenr ven 66 5 La situation inform
21. Pour l tat de l art 01net www O1net com article 192828 html AAY 04 CIMRE 2004 Achraf Ayadi Mobiles et cr ation de la valeur Cas de la banque mobile 129 3 20 41 eps dev papers 0508 0508009 pdf AEBS 06 www aebs tech com AGB 091 www ag bank com age 091 www agefi fr articles Les emergents en pointe dans les services bancaires sur mobile 1048355 html Alg 09 www algerie dz com article16355 html ARPT 03 Sondage sur la t l phonie mobile ARPT 2003 www arpt dz Docs 50Observatoire 2003 rapport sondage ARPT 05 2003 pdf Awt 09 www awt be web mob index aspx page mob fr 100 030 002 Djz 08 www diezzygsm com Enterprise mersal asp exp 08 Article Vente de t l phones portables en Alg rie L expression 26 03 2008 www lexpressiondz com article 11 2008 03 26 51136 html Hou 08 www housingbankdz com Itm 04 www itmag dz com spip php article159 NDA 05 Naoufel Daghfous 2005 Les facteurs succ s et les freins l adoption de PE Banking wWww esg uqam ca recherche document 2005 04 05 pdf nsu 02 www netsurf ch mobilemedia marketing html Omed www offremedia com DocTelech Newsletter BarometreETO pdf Sal 08 www algerie monde com actualite article4230 html SGA 08 www sga dz 176 l Document complet Pour le Benchmarking 3IE 03 Le Benchmarking concept et mise en place 3IE 2003 85 31 208 162 blogs exposes benchmarking ppt arch www archi
22. biteur Oui Non Avis de baisse du solde un niveau seuil Oui Non Personnaliser le Seuil Seuil 3 Autre Y Le client peut b n ficier du service SMS m me s il a 2 comptes dans la banque Il a donc le choix de les param trer Compte n 1 Oui Non Oui par d faut Compte n 2 Oui Non vV Le client peut fournir un num ro de mobile diff rent celui de son dossier bancaire comme il peut avoir plusieurs num ros de mobile Il doit donc les param trer Num ro de mobile n 1 Oui Non Oui par d faut Num ro de mobile n 2 Oui Non 122 l Document complet II 3 4 Les statistiques Le responsable Marketing peut consulter les statistiques suivantes selon la date ou le client SMS re us Demandes accept s Solde Cours Ech ance D tail Date Heure Client Texte Libre Pull D tail Demandes erron es N Tel Syntaxe Code D tail SMS envoy s Alertes Solde d biteur Ech ance D tail Texte Libre Push D tail R ponses demandes Solde Cours Ech ance D tail accept es R ponses demandes N Tel Syntaxe Code D tail erron es Echec d envoi Alertes r ponses D tail SMS en attente Alertes D tail Un SMS est class envoy si l on a re u son accus de r ception sinon il est class dans l chec d envoi Quand
23. ception de sonneries et de logos Seule ombre au tableau pour pouvoir b n ficier de ce service les utilisateurs devront changer de terminal y MMS Multimedia Messaging Service Il s agit d une volution majeure en ce que le MMS n utilise plus le canal de signalisation mais le r seau de donn es Tout comme un service d e mail le MMS permet d acheminer des contenus multim dias ou des micro applications alors que le SMS est fig par une facturation indissociablement li au volume Le MMS permet une facturation d pendante du contenu et sa taille maximale est de 100 ko Awt 09 l Document complet Statistiques sur le SMS Point forts En t te des services les plus utilis s on retrouve les chats mails et SMS 9 9 Ils sont suivis de pr s par les services de t l chargement de logos sonneries et images 9 2 Plus de 48 millions de Fran ais sont clients de la t l phonie mobile dont 22 n ont pas de fixe Pr s de 150 milliards de SMS devraient tre chang s cette ann e en Europe 2009 D ici 5 ans sous l influence des SMS multim dias amp des SMS surtax s le march devrait passer la barre des 200 milliards de SMS 73 des Fran ais pensent ne pas pouvoir s en passer de leurs t l phones portables Les norv giens envoient en moyenne 45 SMS par jour selon Northstream En 2001 2 milliards de SMS ont t envoy s depuis la Norv ge et 1 milliard depuis la Su de Les SMS sont si populaires aux Phil
24. e toutes les questions relatives aux d tails de la solution doivent tre mod lis es C est dans cette tape ou l on g n re le plus gros volume d informations On dira que ce mod le fournit l image pr t a fabriquer du syst me car il s agira de concevoir pr cis ment le code qui va tre programm savoir la transformation de mod le relationnel la documentation pr cise des classes et des m thodes qui constituent le codage de la solution Ainsi les interrogations restantes concernent exclusivement la bonne utilisation des langages et des outils de d veloppement Dans cette phase nous allons D crire les classes D crire les associations D crire les m thodes Passer au mod le relationnel Dresser le dictionnaire de donn es 135 l Document complet l Description des classes 136 Classes Client Employ Contrat_SB SMS_ Push Attributs Id Cli Nom _Cli Pr nom_Cli Type_Cli Sexe _Cli DN_Cli Tell_Cli Tel2_Cli Code_Cli Date_renouv Num_cmptl Num_cmpt2 Interdit BA Date_int Date _lev_int Idbdd_Cli Id_Emp Nom_Emp Pr nom_Emp Agence _Emp Resp_cheq Exchange_Emp Password Date_renouv Idbdd_Emp Autorisation Hors_ service Id_SB Activ En_attente D sactiv R sili Num_cmpt1 Num_cmpt2 Date_Cr Date_Mod Date_Deb Date_Exp Regl Id_SMSH Contenu_H Date_H Heure_H Status_H M thodes Create Update Delete Search Create Upd
25. l institut allemand GFK sp cialis dans l tude des march s confirme que 5 2 millions d unit s ont t vendues en Alg rie Le chiffre d affaires a t volu 600 millions de dollars exp 08 L E Banking a fait son entr e en Alg rie d s l ouverture d une filiale du groupe Diagam Edi en Alg rie une soci t mixte de droit alg rien AEBS Algerian EBanking Solutions qui a eu pour mission l installation de plateformes sur le syst me d information des banques alg riennes et l assistance et l accompagnement dans la mise en place des solutions E Banking Etant le leader proposant des produits Internet Banking et Fax Banking BEA l a sollicit e pour mettre en place une plate forme de banque distance multi canal offrant la client le de la BEA un ensemble de services en ligne travers le r seau Internet De sa part CPA a annonc d s l ann e 2008 le lancement d une solution E Banking travers 4 services Internet Fax Audio SMS qui a t impl ment par AEBS ebanking cpa bank dz BADR quant elle s est lanc e dans une solution Internet Banking en 2004 qui a t aussi impl ment par AEBS ebanking badr dz aebs 08 Selon AEBS les SMS sont lus 98 par contre les emails sont lus 45 seulement 22 l Document complet D autre part Housing Bank met la disposition de ses clients un service E Banking qui leur permet d acc der leur compte par le biais de l
26. ma d taill de la solution propos e Agence Imprimante Routeur Internet R seau GSM Modem GSM Routeur b 1 Administrateur Syst me Serveur SMS Architecture d taill e de la solution SMS Banking Figure 3 27 Solution d taill e 127 l Document complet IV 1 2 Diagramme de d ploiement GRM 07 Le diagramme de d ploiement sert documenter l impl mentation de l architecture physique du syst me en mod lisant les composants mat riels n uds et la l association entre eux RJAS S curis Figure 3 28 Diagramme de d ploiement IV 1 3 Diagramme de composants GRM 07 Le diagramme des composants est employ pour d crire les d pendances entre les divers composants logiciels tels que la d pendance entre les fichiers ex cutables et les fichiers source Jre SET PARA ss Jre lib i i Javax Com properties Jre lib ext TE EE RE RES SMSServer Jar SMSLib Jar ES BE LES Lil CEE ER Classes12 Jar OJDBC14 Jar RXTXComm Jar SE LE 1 es Figure 3 29 Diagramme de composants l Document complet IV 2 Sp cification technique du point de vue de Logiciel Une fois les sp cifications techniques et d architecture sont exprim es on s int resse aux fonctionnalit s propres du syst me technique en proc dant une sp cification logicielle Dans ce cas on commence par citer les outils de d veloppement puis d crire les cas d u
27. pour lequel un accus de r ception va tre envoy par le SMSC au MS o Planifier la date et l heure de l envoi du SMS smpp yY Le protocole EMI Le protocole EMI External Machine Interface est une extension du protocole UCP Universal Computer Protocol utilis principalement pour connecter le SMSC et le MS Il a t d velopp par CMG et actuellement fait partie de LogicaCMG le leader des marques des SMSC Le protocole EMI fonctionne tout comme le protocole SMPP dic 07 11 Mobile Station Voir ci apr s I 4 Exemples de solutions SMS Banking Exemple 1 33 l Document complet Dans une tude faite par le Dr Emmanuel Rotimi Adagunodo l universit d Obafemi Awolowo la majorit des applications SMS Banking existantes assurent l envoi et la r ception des SMS supportant plus de 30 transactions bancaires partir d un Serveur SMS L inconv nient de cette solution est que le service est disponible seulement pendant les horaires du travail de la banque comme par exemple le syst me SMS Banking de la Bank Islam en Malaisie www bankislam com La solution que propose le Dr Adagunodo pour y rem dier est l utilisation des agents mobiles L application interactive SMS Banking Agent va recevoir les SMS de la part du client traiter la requ te ensuite exp dier la r ponse au client temps r el 7jours 7 et 24h 24 ERA 07 L architecture SMS Banking Agent est compos d
28. ral sur les diff rents services o Recevoir les demandes de ch quiers o Remettre les copies de SWIFT de r glement la client le o Recevoir les ordres de virement les remises de ch ques et effets o G rer les pr sentoirs de formulaires et veiller leur remplissage r gulier Modalit s d ouverture des comptes L ouverture de compte est la premi re formalisation de l entr e en relation avec un nouveau client Elle n est admise que si l opportunit ou la commodit du demandeur sont av r es ou justifi es par un int r t d exploitation vident pour la banque Toute ouverture de compte doit tre valablement document e le compte et son fonctionnement sont la premi re source d information pour la banque sur le client Ces informations doivent tre document es et r guli rement mises jour vu qu elles constituent un des param tres de l aide la d cision 58 l Document complet Trust Bank Algeria propose les comptes bancaires suivants o Le compte courant o Le compte ch que o Le compte devise o Le compte CEDAC o Le compte INR o Le livret d pargne Voir le d tail en annexe c La gestion des procurations Facult d autoriser un tiers d nomm mandataire qu il soit client ou non de la banque d effectuer des op rations sur un compte dont il n est pas titulaire est tablie via une signature d un acte de procuration qui doit tre sign par le titulaire du compte
29. signation La date op ration de la transaction Le num ro de la transaction Le code de l agence Le code du client Le code de la monnaie Le code du grand livre L indice du sous compte si a le m me GL et monnaie L identifiant de l utilisateur 9999 si interne Le type de la transaction Table 60 1 si d bit 2 si cr dit Le montant de la transaction Le montant de l int r t d duit de la transaction Le montant de la p nalit d duite de la transaction La date valeur de la transaction Tableau 2 14 Les champs de la table TELL_ACT Type Number 4 Number 7 Number 3 Number 4 Number 3 Number 2 Number 1 Number 18 3 Number 18 3 Date Number 18 3 Type Date Number S Number 4 Number 7 Number 3 Number 4 Number 3 Varchar2 4 Number 4 Number 1 Number 18 3 Number 18 3 Number 18 3 Date l Document complet LOAN_PAY Champ Bra_Code Cus_Num Cur_Code Led_Code Sub_Acct_Code Ref_ Type Ref _ Year Ref _ Num Ins_Seq Mat_Date Ins_Amt Ins_Bal Prv_Ins_Bal Return_Int_Amt Ins_Sta Date_Sta_Cha Tra_Date Tra_Seq Com_Amt 76 D signation Le code de l agence Le code du client Le code de la monnaie Le code du grand livre L indice du sous compte si a le m me GL et monnaie L identifiant de la nature de cr dit Table 200 L ann e de l obtention du cr dit Num ro s quentiel dans l ann e Un num ro unique de l ch ance sur le cr dit g
30. 7 Cur_Code Le code de la monnaie Number 3 Led_Code Le code du grand livre Number 4 Sub_Acct_Code L indice du sous compte si a le m me GL et monnaie 0 sinon Number 3 Mapp_Act No Le num ro de compte du client apr s le mapping Varchar2 20 Tableau 2 11 Les champs de la table MAP_ACCT CUS_STP Champ D signation Type Bra_Code Le code de l agence Number 4 Cus_Num Le code du client Number 7 Chbk_stop_flag 1 si Interdit de ch quier 0 sinon Number 1 Chbk_stop_date Date de l interdiction de ch quier Date Bank_stop_allow_date Date de la lev e de l interdiction de ch quier Date 74 Tableau 2 12 Les champs de la table CUS_STP Document complet ACCOUNT Champ Bra_Code Cus_Num Cur_Code Led_Code Sub_Acct_Code Acct_Nat Sta_Code CRNT_Bal Equ_Bal Las_Tra_Date Pre_Day_CRNT_Bal Le solde pr c dent du compte TELL_ACT Champ Tra_Date Tra_Seq Bra_Code Cus_Num Cur_Code Led_Code Sub_Acct_Code Tell_Id Expl_Code Deb_Cre_Ind CRNT_Bal Deb_Int Pen_Int Val_Date 75 D signation Le code de l agence Le code du client Le code de la monnaie Le code du grand livre L indice du sous compte si a le m me GL et monnaie La nature du compte Table 70 L tat du compte Table 5 Le solde actuel du compte L quivalent du solde actuel du compte en monnaie de base La date de la derni re transaction sur le compte Tableau 2 13 Les champs de la table ACCOUNT D
31. Comex Mise en place au niveau du Comex pour la consultation des Cr docs et des statistiques devise pour la Banque d Alg rie Application centrale des risques D velopp e au profit de la Direction du Cr dit pour la d claration mensuelle des cr dits des impay es et des cr dits aux particuliers Application des comptes anormalement d biteurs et cr diteurs D velopp e au profit du Contr le Interne permet la d tection des comptes anormalement d biteurs et cr diteurs selon une cartographie bien d termin e Analyse de comptes Mise en place au niveau des agences pour une analyse automatique et manuelle des comptes le r sultat est collect mensuellement au niveau de la DAF Le Site WEB de Trust Bank Algeria www Trust Bank Algeria com 2 Gestion des ch ques en suspends et recherche de ch ques via une interface web Dispose d une fonctionnalit permettant de mettre des ch ques en suspend afin de les soumettre aux gestionnaires pour contr le Elle fonctionne pour les ch ques Retour et pour les ch ques Aller internes 70 l Document complet 6 BANKS L tape qui pr c de le d veloppement d un syst me SMS Banking conforme au syst me de production BANKS consiste tudier les tables les champs et la codification utilis e par BANKS pour pouvoir interpr ter la communication par SMS entre le client et Trust Bank Algeria via le syst me propo
32. Du point de vue du SMSC Quand un SMS est re u dans le SMSC il est mis dans la file d attente du buffer Le pirate peut inonder la file du buffer par des SMS non signifiants exp di s un num ro de mobile cible Cette inondation de SMS entraine le rejet des SMS en surplus du buffer cause de la limitation de l espace de la file A nsi le pirate peut r cup rer les SMS rejet s car ils ne sont pas crypt s Au GSM les donn es sont crypt es uniquement entre le MS et le BTS Cette attaque est appel e DOS Denial Of Service La plupart des SMSC sont prot g s par des Firewalls Ce fait cause des retards dans la transmission des SMS donc certains op rateurs le d sactivent ce qui expose plus le SMSC face aux attaques DOS De plus La partie la plus importante du SMSC r side dans l OSS Operation and Support System Il s agit d un r seau de dispositifs qui permettent de g rer les fonctions de base telle que la facturation La s curit ici est critique car cette infrastructure est accessible via IP donc risque d tre pirat e li Voir leur biographie en annexe 43 l Document complet II 2 S curiser le SMS Banking Nous avons vu pr c demment comment le r seau GSM peut tre expos aux attaques externes ce qui n assure pas la confidentialit des donn es Nous allons voir pr sent les techniques de s curit utilis es dans les applications SMS Banking travers des exemples
33. Pousttchi amp Schuring 2004 est la r alisation des op rations de gestion d un compte bancaire via les r seaux de t l phonie mobile avec des outils mobiles T l phone portable PDA Il s inscrit dans la continuit du d veloppement des canaux de distribution distance et la banque multi canal D s lors le Mobile Banking r unit les 2 applications SMS Banking et WAP Banking une troisi me le Java Banking est en cours de r alisation AAY 04 Selon une tude mesurant la fr quence d adoption de chacun des diff rents canaux lectroniques sur un chantillon de 65 banques faite en 2005 par Naoufel Daghfous chercheur l universit de Qu bec les mediums les plus adopt s sont les ATM 60 4 suivis du Phone Banking 30 2 puis par l Internet Banking 26 4 et ensuite par le SMS Banking 13 2 NDA 05 Toutefois la Soci t G n rale en France en 2002 affirmait envoyer plus de 3 millions de SMS sur mobiles par mois 360 000 abonn s soit 158 de plus qu en 2001 Simple effet de mode Pas si s r Nous avons lanc ce service en juin 2000 car le besoin s en faisait sentir aupr s de notre client le en particulier les jeunes Petit petit ces alertes SMS ont s duit m me les clients les plus g s explique le responsable des services mobiles la Soci t g n rale 01net Le graphe ci dessous dresse une courbe comparative entre l Internet Banking ibanking et le
34. apr s r sume l inventaire 2009 Agence Hydra Autres agences Autres structures Total PC Serveurs 22 85 124 231 Laptops 0 0 38 38 Imprimantes 12 37 48 97 Scanners 2 16 Tableau 2 2 Parc informatique 5 2 R seau bancaire Description L architecture du r seau est centralis e toutes les agences acc dent directement au syst me central Le syst me de Trust Bank Algeria est compos de 3 modules o Corporate Servers Serveur de domaine serveur de messagerie Mail relay serveur de fichiers Partage serveurs de s curit Internet Proxy DNS Front End le portail 1 Agence principale de Trust Bank Algeria 67 l Document complet o BANKS C est le syst me de production de la TBA Il a 2 serveurs de BDD Oracle Engine et 2 serveurs applicatifs Oracle Application Server g r s par un cluster pour la r partition des charges et la tol rance des pannes Quant aux donn es elles sont stock es dans une baie de disques externes o Payment System C est le syst me des transactions interbancaires Il g re les serveurs de t l compensation UAP Tekeline De plus des FireWall PIX et ASA sont install s pour lutter contre les attaques externes et des syst mes IDS Intrusion Detection System et IPS Intrusion Prevention System sont install s pour s curiser le r seau WIFI Trust Bank Algeria pr voit un plan de reprise d activit Contingency Disaster Recovery qui permet d ass
35. compte Demande des n derniers mouvements du compte Demande du cours du jour Demande de changement du code confidentiel 120 Syntaxe R ponse N gative Information non disponible Merci de contacter votre conseiller client le TBA Votre demande de ch quier est refus e Votre compte ne vous permet pas la d livrance de ch quier Pour plus d information merci de contacter votre conseiller client le TBA Votre demande de ch quier est refus e Vous tes d clar interdit de ch quier Pour plus d information merci de contacter votre conseiller client le TBA Le type de ch quier est incorrect Merci de revoir votre manuel TBA Le code de l agence est incorrect Merci de revoir votre manuel TBA Information non disponible Merci de contacter votre conseiller client le TBA Information non disponible Merci de contacter votre conseiller client le TBA Le code monnaie est erron Merci de consulter votre manuel TBA Echec de changement de code confidentiel Veuillez v rifier la syntaxe de votre demande TBA Echec de changement de code confidentiel Le code confidentiel est trop court TBA Document complet Demande de la date et du Information non disponible Merci de contacter votre conseiller montant de la prochaine client le TBA ch ance Autre type d erreurs Le num ro du mobile est erron Merci de con
36. contribue une plus grande efficacit des diff rents investissements D sormais les banques innovent constamment leurs strat gies de marketing afin de r pondre de la fa on la plus ad quate aux exigences de leurs clients c est ainsi qu elles se dotent des technologies les plus performantes Aujourd hui l agence bancaire n est plus consid r e comme un passage oblig par le client qui voulant gagner sa libert pr sentera des exigences claires Pouvoir op rer o qu il soit quand il veut et par les moyens qu il veut D o le d veloppement d un concept des services financiers lectroniques appel commun ment E Banking est devenu indispensable 1 Toute transaction valeur financi re r alis e via les r seaux de t l communications mobiles Clarke MI 2001 16 l Document complet 1 G n ralit s sur l E Banking Le E Banking est une solution progicielle de banque distance s adressant tout type d tablissement financier et qui se pr sente comme l interface unique de gestion de la banque en ligne sous toutes ses formes La banque distance d coule d une strat gie propre chaque institution bancaire d sireuse d offrir ses clients une palette de services bas e sur les technologies de l information et de la communication Internet Vocal Fax SMS WAP Minitel ATM afin de g rer l information distance et la mettre la disposition de ses clie
37. e H l Document complet La s curit de cette op ration n cessite donc 3 processus ind pendants 1 L identification Permet de conna tre l identit de l utilisateur par un code secret 2 L authentification Permet de v rifier identit de l utilisateur afin d autoriser l acc s l application par des m thodes de cryptage 3 D ex cution s curis e La transaction bancaire est effectu e au niveau de l application Mobile Banking le fournisseur du service est responsable que la requ te demand e soit ex cut e dans un environnement s curis en utilisant des protocoles s curis s Chi 06 2 Selon Kelvin Chikomo la solution s curis e du SMS Banking est structur e en 3 tiers L application SMS Banking sur le mobile du client Le serveur SMS de la banque La base de donn es de la banque Client Mobile Backend Application Database GSM Network Database Connection Figure 6 Three Tiers System Overview Figure 1 14 La structure 3 tiers de la solution SMS Banking o L application sur le mobile est responsable de g n rer des SMS s curis s et de les transf rer au serveur de la banque via le r seau GSM o Le serveur SMS de la banque d code le SMS re u par un programme interpr table et v rifie la s curit du SMS par le m me programme o La base de donn es contient tout le d tail des donn es bancaires et les donn es de s curisation Chi 06 45 l Document complet II 2
38. ei ADN RAR es en at sn 12 Organisation du AOC DENT Linea eisi p eseni raia irirna aerar EF EEVEE SEERE EEVEE 15 eaea Etude Bibliographique 1 Partie L tat de l art ONCE rssnrenreraenrententert EEEE EEEE MR es 16 1 G n ralit s sur l E Banking asser NE 17 2 Introduction au SMS Banking ssssssseessssssssrrresrsssseerrrresrssssrrresssssrrrersseren 20 3 Les avantages et les inconv nients du SMS Banking 21 4 L E Banking en Alg rie ss irirsissircrrsesdiidiiisisrisinini tin s ietin ienes nd 22 2 Partie L tude du Benchmarking L architecture du SMS Banking ntrod cton rencontres auee 25 Li Lep rcouts d SMS eee ier a nement nement ta at An 25 I 2 Comment d velopper un ESME sssssssssssssresssurrserrreserrerserrersrrresrreeerereeere 28 Les modems GSM v serment nant 29 b Les modems GPRS uen mes tis sonneries anis ete een 29 1 3 Comment envoyer des SMS depuis et vers un ordinateur 30 o Les commandes AP Lans nd A en 20e 31 B Les passerelles SMS nimes onieenaer isa eR tea Ne EA aen 32 c Les protocoles de communication 5 6 di edd iseddere 33 l Document complet I 4 Exemples de solution SMS Banking seen teen era den ones 34 CONCIUSION ARE A E ET TE E EAE 36 La s curit du SMS Banking AOC HO Lee aide ei Ed 37 Ca s curite des SMS nn ane E E EAA ET nn teens 38
39. id ale du r seau par cons quent il se peut qu un client n ait pas le signal s il se trouve dans un endroit non couvert par le r seau Le client qui garde les SMS re us par sa banque dans la m moire de son mobile ou bien qui communique son code secret risque de perdre la confidentialit de ses donn es ERA 07 7 N cessitent des t l phones mobiles qui supportent la fonctionnalit Java l Document complet 4 L E Banking en Alg rie Le secteur bancaire alg rien a connu ces derni res ann es de nombreuses mutations privatisation des banques publiques arriv e de nouveaux acteurs issus du Moyen Orient de l Europe A ce titre les banques alg riennes doivent aujourd hui refondre leur syst me d information afin d acc l rer leurs d veloppements Sur un autre plan et selon l ARPT en 2003 l utilisation des services suppl mentaires de la t l phonie mobile reste limit e l afficheur 85 la messagerie 48 le renvoi d appel 44 le SMS et le double appel 37 chacun arpt 03 Selon la m me source en 2006 le pr pay repr sente plus de 97 des utilisateurs Le nombre d abonn s a atteint 16 5 millions fin Avril 2006 soit une t l densit t l phonique de 50 3 Les chiffres confirment davantage l volution du secteur de la t l phonie mobile en Alg rie qui a enregistr plus de 4 milliards de dollars d investissement directs trangers arpt 06 D autre part
40. l paiement Englobe les moyens de paiements distance comme le t l phone ou internet Tir Tireur Lorsqu on met un ch que la banque tir e celle qui met le ch que paye la banque tireuse qui re oit le ch que en d bitant le compte de son client Virement Moyen de paiement o le d biteur donne l ordre sa banque de cr diter le compte d un b n ficiaire Source http www chbanque com dictionnaire cd php 171 La conception l Document complet v M thodologies de conception en UML UML est con u pour tre lisible sur des supports papiers tr s vari s les concepteurs de la notion UML ont cherch avant tout la simplicit Concevoir en UML donne une libert aux outils de filtrage et la visualisation d information UML unifie la fois les notations et les concepts orient s objet La d marche que nous avons adopt e pour int grer UML dans notre projet est essentiellement issue d une m thode it rative incr mentale orient objet Processus unifi Il ne s agit pas d une simple notation mais les concepts transmis par un diagramme ont une s mantique pr cise et sont porteurs de sens au m me titre que les mots d un langage UML se concentre sur la description des l ments logiciels de diff rents processus de d veloppement plut t que sur la formalisation du processus lui m me UML n est pas une notation ferm e elle est g n rique extensible et configurable par l utilisate
41. l Document complet 6 3 La codification de BANKS 1 L identifiant du client N N N N N N N L identifiant du client est divis en 2 parties Bra_Code 4 positions pour le code de l agence Cus_Num 7 positions pour le code s quentiel du client 2 Le num ro du dossier du cr dit N N N N N N N Le num ro du dossier du cr dit est divis en 4 parties Cus_Num 7 positions pour le code s quentiel du client Ref_Type 2 positions pour le type du cr dit Ref_Year 2 positions pour l ann e du cr dit 80 l Document complet 2 Le num ro de compte 1 1 Le num ro de compte syst me NININININININININININININ ININININININININ Le num ro de compte syst me est divis en 5 parties Bra_Code 4 positions pour le code de l agence Cus_Num 7 positions pour le code s quentiel du client Cur_Code 3 positions pour le code de la monnaie Led_Code 4 positions pour le code du grand livre Sub_Acct_Code 3 positions pour l indice du sous compte si a le m me GL et monnaie 1 2 Le num ro de compte client 3 5 10 2 Le num ro de compte utilis par le client est un code s quentiel de 20 positions g n r par une fonction de mapping partir du num ro de compt
42. la plage horaire ne correspond pas celle param tr e par le client le SMS est class en attente l Document complet II 4 D veloppement du mod le dynamique Apr s avoir fait une premi re description des cas d utilisation visant recenser les diff rents acteurs et objets qui caract risent notre syst me et apr s avoir d fini le model statique une analyse plus approfondie des sc narios permet de Trouver les relations temporaires et v nementielles entre objets D finir les tats des objets qui d terminent une r action diff rente face un v nement Trouver les actions effectu es par les objets suite la r ception d v nements EBR 03 Les diagrammes de s quence de collaboration et d tats sont les meilleurs outils pour venir bout des deux objectifs cit s ci dessus Nous avons bas l analyse sur les diagrammes de s quence vue la caract ristique de la plupart des sc narios analys s qui ob issent dans leur s quence une chronologie des v nements Le comportement des objets cl de notre syst me est donn par les diagrammes d tats Diagramme d tats Transitions snr Diagramme d tats Service SMS Banking Payement effectu Payement non effectu Service en attente Introduction codes erron s Apr s 24h Ala demande du client Expiration abonnement Apr s payement Payement effectu
43. les frais d abonnement constants va c der plus de place des mod les conomiques bas s sur le commerce lectronique 156 l Document complet De plus selon la soci t de recherche Gartner Group les t l phones mobiles ont un impact plus important que le Web ou le email dans le cadre d une campagne marketing nsu 02 Selon une tude r alis e par la soci t de recherche Enpocket les campagnes marketing par SMS sont en moyenne 50 plus percutantes qu une campagne t l vis e et 130 plus percutantes qu une campagne la radio nsu 02 Dans le secteur bancaire Le SMS Banking attire les plus jeunes consommateurs am ricains Plus d un consommateur sur cinq g entre 18 et 34 ans utilise son t l phone portable pour effectuer des transactions bancaires contre 10 de la population totale Tout de m me seulement 10 des banques am ricaines proposent le SMS Banking contre 43 en Asie et 57 en Europe Selon une tude de l diteur Am ricain Sybase le nombre des institutions financi res proposant ce genre de services devrait doubler d ici 2010 age 09 Le SMS Banking est en phase d adoption massive dans le monde Aujourd hui 3 milliard de personnes poss dent un t l phone portable dans le monde dont 1 milliard ont un compte bancaire Le mobile Banking La diff rence entre le SMS Banking et le WAP Banking s explique comme suit Les SMS sont particuli re
44. mandant et le susmentionn mandataire d Les modalit s de cl ture du compte La cl ture de compte marque la fin de la relation du client avec sa banque Elle peut tre du fait du client sa demande ou son d c s du fait de la banque ou du fait d une d cision de justice apr s avis du service juridique habilit e Les op rations de caisse Versement Retrait Le versement o C est l op ration par laquelle le client alimente son compte par un d p t en esp ce Le versement peut tre effectu par le titulaire du compte ou par un tiers dument identifi o Le traitement de versement s effectue au niveau de la caisse versement o Le versement peut s effectuer au niveau de l agence de tenue du compte ou encore au niveau d une autre agence du r seau Le versement d plac Le retrait Les op rations du retrait se d roulent au niveau du guichet retrait TBA CI 59 l Document complet f Les cr dits bancaires Les cr dits d exploitation J es cr dits d investissement 1 Les cr dits d exploitation Ce sont des cr dits court terme octroy s pour financer les actifs circulants dits aussi valeurs d exploitation stocks travaux en cours cr ances sur clients non couverts par le fonds de roulement Ils sont consentis pour rem dier aux insuffisances temporaires des capitaux et r soudre les difficult s de tr sorerie Ils peuvent tre divi
45. n r par le syst me La date de l ch ance sur le cr dit Le montant de l ch ance sur le cr dit Le solde de l ch ance sur le cr dit les int r ts Le solde de l ch ance avant le dernier paiement L int r t sur le cr dit L tat de l ch ance Table 361 La date du changement de l tat de l ch ance La date de la transaction Le num ro de la transaction Le montant de la commission sur le cr dit Tableau 2 15 Les champs de la table LOAN_PAY Type Number 4 Number 7 Number 3 Number 4 Number 3 Number 2 Number 2 Number 6 Number 5 Date Number 15 3 Number 15 3 Number 15 3 Number 15 3 Number 1 Date Date Number 5 Number 15 3 l Document complet TEXT_TAB e La table 5 correspond aux modalit s de l tat du compte Account Sta_Code Table 5 Tab_Id 5 5 Tab _ Ent 1 2 Des_Eng Ouvert Ferm Dormant Arr t Suspendu Mis en liste noire e La table 55 correspond aux modalit s du type de client Customer Cus_Class Table 55 Tab_Id 55 55 55 55 Tab _ Ent 1 2 Des_Eng Particulier Petite entreprise Moyenne entreprise Grande entreprise e La table 70 correspond aux modalit s de la nature du compte Account Acct_Nat Table 70 77 Tab_Id 70 70 70 Tab _ Ent 1 2 3 Des_Eng Particulier Joint Commercial l Document complet e La table 90 correspond aux modalit s du titre
46. p t ouvert aux entreprises trang res dont le s jour est temporaire et s inscrit dans le cadre d un march public La partie dinars et la partie transf rable sont sp cifi es sur le contrat Les entr es ne d passant pas le montant fix par le contrat ne proviennent que par virement d un autre compte INR ou d un partenaire alg rien Quant aux sorties elles doivent correspondre aux d penses li es la r alisation du contrat Paiement des salaires des fournisseurs TBA CI 163 l Document complet 6 Le livret d pargne C est un livret bancaire ouvert toute personne physique mineur ou majeur avec ou sans r mun ration yY Les placements la Trust Bank Algeria b Le bon de caisse C est une formule de placement qui permet de faire fructifier les fonds Il se pr sente sous la forme papier Avec ou sans ouverture de compte La TBA et le souscripteur qui remet une somme s engagent pour une dur e pr cise 1 an et plus avec un taux d termin l avance Le bon de caisse est n gociable et peut faire office de garantie Il peut tre nominatif ou anonyme Doc_ c Le d p t terme DAT C est une formule de placement comme le bon de caisse mais pour une dur e terme Avec ouverture de compte o DAT Dinars Ouverts tous les clients pour une dur e allant de 3 mois plus de 48 mois La r mun ration est fix e par la TBA o DAT Devise Ouverts aux titulaires de com
47. par la loi Ch quier Carnet comportant g n ralement 25 30 formules de ch ques ou vignettes Certaines banques donnent le choix du format du carnet Compte terme Les fonds vers s sur un compte terme sont bloqu s pour une p riode donn e en g n ral moins de 2 ans La r mun ration est connue et fix e lors de la souscription dans les conditions g n rales du contrat Compte vue Ce type de compte permet au client de disposer de son argent quand bon lui semble virement retrait d esp ces sous respect des seuils de la banque Compte bloqu Se dit d un compte dont le solde ne peut tre utilis suite au d c s de son titulaire ou d une saisie judiciaire Un compte peut tre bloqu seulement au d bit ou la fois au cr dit et au d bit Compte de d p t compte ch que compte courant Ce type de compte est tr s fr quemment utilis par la client le bancaire Il permet outre la d livrance de moyens de paiements comme une carte bancaire ou un ch quier de domicilier ses revenus encaisser des ch ques mettre et recevoir des virements d autres comptes La banque s engage restituer les sommes d pos es sur le compte de son client d s que celui ci en manifeste le besoin Le terme de compte courant est surtout utilis pour les commer ants et entreprises Encaissement Ordre que donne le client d une banque cette derni re de recouvrir en son nom ses cr ances par e
48. permet de transf rer les donn es sur le r seau GSM L avantage de cette solution est sa modularit Si le ESME tombe en panne alors le syst me de la banque ne sera pas affect L inconv nient est que le mat riel ne supporte pas un grand flux de donn es 2 Se connecter au SMSC directement Le moyen le plus rapide de transf rer les SMS via le r seau GSM est de se connecter directement au SMSC ou la passerelle SMS Voir les passerelles SMS ci apr s Cette m thode exige que l application SMS soit int gr e au r seau de l op rateur t l phonique Le lien de communication entre le logiciel d application et le SMSC peut s assurer par un r seau TCP IP ou une connexion X 25 L avantage est la rapidit de la transmission des SMS L inconv nient est que le SMSC est ainsi expos toute connexion externe 3 Utiliser les API Le moyen le plus r pandu pour d velopper des ESME est l impl mentation des API Application Programming Interface dans le logiciel de l application Une connexion Internet est tablie partir de l application le serveur SMS qui permet de transf rer les donn es du client la passerelle SMS du provider qui offre le service puis au r seau GSM L avantage est que les API permettent l envoi d un grand flux de SMS la fois Envoi en Bulk L inconv nient est que les API qui offrent une bonne qualit de services sont payantes KHA 05 Dev 08 GSM 02 10 Su
49. que les messages provenant du contexte Cas d utilisation Acteurs Authentification au syst me Conseiller client le Responsable de Marketing Administrateur du syst me Inscription au service SMS Client conseiller client le BANKS Alertes de type Push Client BANKS Demandes de type Pull Client conseiller client le BANKS Gestion du service SMS Client conseiller client le Contr le du service SMS Conseiller client le Emission des SMS personnalis s Client Conseiller client le Apurement des SMS envoy s Conseiller client le Consultation des statistiques Responsable du Marketing Gestion des utilisateurs et des privil ges Administrateur du syst me Tableau 3 02 Liste des cas d utilisation fonctionnels 90 l Document complet II 2 Description des cas d utilisation II 2 1 Cas d utilisation Authentification au syst me Diagramme de cas d utilisation Authentification User Figure 3 04 Diagramme du cas d utilisation Authentification au syst me Fiche de cas d utilisation But L acc s au syst me SMS Banking R sum Tout utilisateur a un login et un mot de passe pour pouvoir s authentifier et acc der au syst me Encha nements Interface Homme Machine a Introduire le login b Introduire le mot de passe Post condition o L introduction des mots de passe erron s ne peut pas d passer 5 tentatives Exceptions o Si l
50. quiers se fait manuellement La demande de ch quier par SMS est de 2 cat gories le client pr cise dans sa demande le type de ch quier et l agence jug e la plus proche dans le cas o il pr f re passer r cup rer le ch quier lui m me Voir les mod les des SMS Pull ci apr s Le syst me proc de la v rification du num ro de t l phone de la syntaxe du SMS et du code confidentiel puis la v rification des droits d acc s Le syst me v rifie d abord la nature du compte du client seuls le compte courant et le compte ch que permettent la d livrance de ch quiers ensuite il consulte le service juridique pour v rifier si le client n est pas d sign interdit de ch quiers par la Banque d Alg rie La demande du client ensuite sera envoy e comme alerte par messagerie interne au conseiller client le responsable de la pr paration des ch quiers Au m me temps une r ponse affirmative sera envoy e au client par SMS Diagramme d activit Ce diagramme d crit les tapes de v rification de la demande de ch quier et la prise en compte de la demande ad Diagramme d activit Demande de ch quiers Gien Sya ne SMS Demande de ch quiers Non Demande refus e Le compte n a pas le droit un ch quier y Pr paration de la demande V rification de l interdiction de ch quiers Q9 QO Le client n a pasle droit un ch quier Non Enregistrement des donn es
51. seul employ Un client est priv d une ou plusieurs alertes Une alerte prive un ou plusieurs clients Tableau 3 10 Liste des associations 3 Le passage du mod le objet au mod le relationnel L utilisation des SGBDR impose un changement de repr sentation entre la structure des classes et la structure des donn es relationnelles Pour le passage vers le mod le relationnel nous pr sentons les r gles de passage suivantes Mod le Objet Mod le Relationnel Classe Table Attributs de type simple Colonne Attributs de type compos s Colonne ou cl tranger Instance T Uplet Objet identifi Cl primaire Association 1 plusieurs Cl trang re Association plusieurs plusieurs Table de liens H ritage Cl primaire identique sur plusieurs tables M thode Ne figure pas Tableau 13 11 Equivalences entre les concepts objets et relationnels 139 l Document complet Le mod le relationnel Table Client Employ Contrat_SB SMS_Push SMS_Pull SMS_ Personnalis Contr le Privil ge_ Emp Session_ Emp Param trage Mod le Tache_emp 140 Attributs Id_Cli Nom_Cli Pr nom_Cli Type_Cli Sexe_Cli DN_Cli Tell_Cli Tel2_Cli Code_Cli Date_renouv Num_cmptl Num_cmpt2 Interdit_BA Date_int Date_lev_int Idbdd_Cli Id Emp Nom Emp Pr nom Emp Agence Emp Resp_Cheq Exchange_Emp Idbdd_Emp Password date_renouv d_Priv Autorisation Hors_Service Id_ SB Activ
52. t l phone mobile peut usurper l identit du client et effectuer des transactions sur son compte Sauf dans le cas d introduction de la voix 50 l Document complet IL3 Suggestions Afin de s curiser les transactions bancaires via SMS les chercheurs ont propos chacun des suggestions visant am liorer le service propos nous les avons r sum s comme suit e niveau de cryptage au r seau GSM doit tre renforc L algorithme AS Utiliser un algorithme personnalis pour crypter le contenu des SMS dans le SMSC Nepas n gliger l utilit des Firewalls Installer des antivirus dans les t l phones mobiles Introduire des mots de passe de s curit dans les t l phones mobiles afin de lutter contre le SMS Spoofing Utiliser le protocole SSL pour r duire les menaces venant d Internet dans les applications SMS bas es sur Internet ITI 08 Sensibiliser les utilisateurs du service SMS Banking par la banque o Le client doit consulter le manuel d utilisation du SMS Banking fourni par sa banque cela va l emp cher d effectuer de fausses transactions o Ne pas oublier de v rifier l origine du SMS et s assurer qu il provient de sa banque o Ne pas oublier de supprimer les SMS re us ou envoy s du t l phone mobile car ils peuvent contenir le code PIN o A chaque transaction ne pas oublier de noter son num ro comme r f rence ceci peut constituer une preuve o Dans le cas d
53. utilisateur introduit 5 fois de suite un mot de passe erron sa session est bloqu e dans ce cas il doit contacter l administrateur syst me Voir les CU techniques ci apr s o Si l utilisateur omet son mot de passe il doit contacter l administrateur syst me 91 l Document complet HI 2 2 Cas d utilisation Inscription au service SMS Diagramme de cas d utilisation Effectuer Demande d inscription au service Client Banque lt lt includez gt Param trage Figure 3 05 Diagramme du cas d utilisation Inscription au service SMS Fiche de cas d utilisation But S inscrire au service SMS et signer le contrat de l abonnement R sum La premi re tape qui permet au client de b n ficier du service SMS Banking est l inscription Le client se pr sente la banque et effectue une demande Le conseiller client le proc de l identification du client puis le sensibiliser selon les clauses du contrat signer Le syst me g n re un code confidentiel pour le client et lui envoie le premier SMS de bienvenue Le conseiller client le remet au client ensuite un manuel d utilisation du service SMS Pr condition Le client doit avoir un t l phone mobile Encha nements Interface Homme Machine a S authentifier b Ouvrir une nouvelle fiche de contrat SMS Banking c V rifier les informations du client fournies par BANKS Saisir les m
54. 3 Exemples de solutions SMS Banking s curis es existantes Nous allons pr senter ci apr s quelques exemples de solutions SMS Banking s curis es utilis es par une multitude de banques dans le monde Ensuite nous allons dresser un tableau comparatif afin de pouvoir analyser les m thodes de s curisation utilis es par chaque banque Exemple 1 En 2005 la First National Bank en Afrique du Sud avait lanc le service Mobile Banking permettant ses clients de g rer leur compte et d effectuer des virements via le SMS La FNB utilise 2 couches de s curit s pour parvenir une protection contre la fraude L introduction d un code confidentiel pour l identification du compte bancaire L introduction du code PIN pour l identification de la carte SIM Exemple 2 En 2005 la Standard Bank et Fundamo avait introduit le service SMS Banking permettant ses clients de payer leurs factures et d effectuer des transferts de fond via le SMS Fundamo utilise 3 couches de s curit o L utilisation du t l phone mobile personnel du client pour la v rification du code IMEI o L introduction du code PIN pour l identification de la carte SIM o L introduction d un message vocal pour l identification du client Les trois niveaux de s curit fournissent un unique m canisme de protection le code IMEI fournit une cl de s curit physique le code PIN fournit une cl de s curit de la carte SIM et la voix fou
55. 6 2 Partie La S curit du syst me 1 Eas curt du SMS de era ne ee E EE EEEE 147 2 La s curti au niveau de la banque ssssssseissassssasecenpensemtenssen perrererte 148 Conclusi ns et DER UNE Ni r no reir oir ne commun 151 VaN ONTE CEET T E T ET 154 Bibliographie et Webographie ssssssssssressrrressrirrserieesrreresrrrrsrrreerrererrrererrrererre 176 l Document complet Table des figures Figure 1 01 Figure 1 02 Figure 1 03 Figure 1 04 Figure 1 05 Figure 1 06 Figure 1 07 Figure 1 08 Figure 1 09 Figure 1 10 Figure 1 11 Figure 1 12 Figure 1 13 Figure 1 14 Figure 1 15 Figure 2 01 Figure 2 02 Figure 2 03 Figure 2 04 Figure 3 01 Figure 3 02 Figure 3 03 Figure 3 04 Figure 3 05 Figure 3 06 Figure 3 07 Figure 3 08 Comparaison entre le iBanking et le mBanking 19 Processus de l envoi du SMS issssscenessteneeoesaneniaeranaaensereeeteieerente 26 Modem GSM S sense ssr rrtt boreo L TLETT ETTET ESENE SNS Sn 29 La passerelle SMS reliant 2 SMSC ns nssssssesessresssrresesrrrsrressrrrrrerrrrerrrreee 32 La passerelle SMS reliant les SMSC et ESME 34 Le contexte du SMPP dans le r seau GSM sssssessessssssssesrrressssssserrreeesn 33 SMS Banking Agent 4 444 eue 34 La solution ST aan snesmanenrereanenparerio
56. 6 Bra_Type Le type de l agence Table 125 Number 1 Tel_Num Le num ro de Tel de l agence Varchar2 15 Country Le code du pays Table 10 Number 4 Tableau 2 4 Les champs de la table BRANCH CHRT_ ACT Champ D signation Type Acct_Code Le code syst me du GL Number 4 Led_ Type Le type du GL Table 167 Number 2 Des_Eng Le libell du GL Varchar2 40 Led Code Le code du GL Number 4 Led_Model Le mode du GL Table 165 Number 2 Cb_Led_ Code 1 si a droit au ch quier 0 sinon Number 1 Acct_Dor_Per La p riode d inactivit Table 59 Number 2 Tableau 2 5 Les champs de la table CHRT_ACT HOLIDAY Champ D signation Type From_Date La date du premier jour f ri Date Fst_Work_Date La date de la reprise du travail Date Des_Hol La description du jour f ri Varchar2 30 Tableau 2 6 Les champs de la table HOLIDAY l Document complet CURRENCY Champ D signation Type Iso_Cur_Code Le code international de la monnaie Number 3 Alt_Cur_ Code Le symbole international de la monnaie Varchar2 3 Cur_Code Le code interne de la monnaie Number 3 Des_Eng Le libell de la monnaie Varchar2 40 Buy_Rate La cours d achat Number 11 7 Sell_Rate Le cours de vente Number 11 7 Clos_Rate Le cours de fermeture Number 11 7 Mid_Rate Le cours moyen Number 11 7 Date_Rec_Cha La date de la saisie des taux de changes Date Tableau 2 7 Les champs de la table CURRENCY CUSTOMER Champ D signation Type Bra_Code Le cod
57. AS utilise une cl sym trique AB A8 Kc Cipher Key qui est g n r e gr ce Kc Kc au m canisme A8 en utilisant la cl Ki L algorithme AS dit algorithme de Figure 3 Generation of the Cipher Key Figure 1 11 L algorith me A8 deran ado mise h d feel Mobile Station BTS n PI Kc Data Data Kc onn es comme param tres pour g n rer la donn e crypt e Ex qui sera circul e dans le r seau entre le MS et le BTS Ex A5 A5 sera aussi d crypt e par le m me Ek Data algorithme gr ce la sym trie de la cl Kc 42 Figure 4 Data Encryption Figure 1 12 L algorithme AS l Document complet II 1 3 Les vuln rabilit s du r seau GSM Du point de vue de l algorithme A5 Il existe 2 versions de l algorithme AS Le AS 1 et A5 2 Le AS I est la version la plus puissante de l algorithme son utilisation est autoris e uniquement dans les pays d Europe cause de la restriction des technologies de cryptage l algorithme fut invent par Biryukov Shamir amp Wagner mais ses sp cifications n ont jamais t publi es Le A5 2 l algorithme flot plus faible est utilis dans les autres pays du monde Il a prouv sa vuln rabilit en 1999 quand il a t craqu par le cryptologue Goldberg Depuis une troisi me version le A5 3 fut invent e par Goldberg mais son utilisation demeure r serv e Chi 06
58. D cision de la banque Payement non effectu Service r sili Figure 3 20 Diagramme d tats Transition du service SMS Banking 124 l Document complet Diagramme de s quence Le mode Push i Job scheduler l I ics Liste des alertes l A l Interrogation I l Envoyer le SMS I l l l I l I l Traitement et contr le I l Figure 3 21 Diagramme de s quence du mode PUSH Diagramme de s quence Le mode Pull l I Requ te SMS l I l Trigger l Traitement et contr le A N Interrogation l l l R ponse SMS l l A i l Traitement l Figure 3 22 Diagramme de s quence du mode PULL Diagramme de s quence Le mode personnalis ESS E R daction du texte Envoyer le SMS Traitement et contr le Figure 3 23 Diagramme de s quence du mode Personnalis 125 l Document complet Diagramme de s quence Authentification Syst me Demande i j Fiche authentification i Nom d utilisateur i Ik i Mot de passe i C I i I Authentification Acc s au syst me Figure 3 24 Diagramme de s quence de l authentification Diagramme d activit D sactivation dans le cas du contr le ad Diagramme d activit Contr le Liste des d sactivations S lectionner une plusieurs d sactivations Alertes d sactiv es Figure 3 25 Diagramme de s quence de la consultation des stati
59. En attente D sactiv R sili Date CR Date Mod Date_Deb Date_Exp R gl Num_cmptl Num_cmpf2 Id_Cli Id_EmpCR 1d_EmpMod id_SMSH Contenu_H Date_H Heure_H Status_H AR_H Paye Zd_Cli id SMSL Contenu_L R ponse L Date L Heure _L Status L AR_L Paye Id_Cli id SMSHL Contenu _HL Date HL Heure HL Status HL AR HE 1d_Cli Id_Emp id_SMSL id_cli ind_cheat date_deb date_ fin Id_Priv Des_Eng Id_se Date_deb Heure_Deb Date_Fin Heure_Fin id_emp Nm _ Cmpt Heure_deb Heure_fin Fr quence SMS_Promo SMS_Virm SMS_SD SMS_SS Seuil SMS_Ech Ind Type Des_eng SMS Id_ Tache Tache Date_Tache Heure_Tache id_emp Tableau 3 12 Liste des tables de la base de donn es relationnelle l Document complet 4 Le dictionnaire de donn es Table Client Employ Contrat_SB SMS_ Push 141 Champ Id_Cli Nom_Cli Pr nom_Cli Type_Cli Sexe_Cli DN_Cli Adr_Cli Tell_Cli Tel2_Cli Code_Cli Date_renouv Num_cmpt1 Num_cmpt2 Interdit BA Date_int Date _lev_int Idbdd_Cli Id Emp Nom_Emp Pr nom_Emp Agence _Emp Resp_cheq Exchange_Emp Mot_de_Passe Date_Renouv Idbdd_Emp Autorisation Hors_ Service Id_SB Activ En attente D sactiv R sili Date_Cr Date _Mod Date_Deb Date_Exp R gl Id_SMSH D signation L identifiant du client Le nom du client Le pr nom du client Le type du client Varie de 1 5 1 si Masculin 2 si F minin La date de nai
60. Envoyer un mail Outlook SMS R ponse affim ative V rification Dans le cas g n ral Num ro de mobile Syntaxe Code confidentiel Figure 3 10 Diagramme d activit de la demande de ch quier 105 l Document complet Enchainements Interrogation des tables CHRT et CUS_STP de BANKS Envoi d une alerte par messagerie interne au conseiller client le Post condition Un SMS de confirmation est envoy au client Exception Interdiction de d livrance de ch quiers Note Le conseiller client le est tenu responsable de v rifier sa boite de r ception 9 Demande personnalis e e i n a Client Banque Effectuer But Envoyer des SMS personnalis es la banque R ponse par SMS R sum Le client peut envoyer sa banque une demande personnalis e par SMS concernant d autres motifs qui ne respectent pas les syntaxes pr d finies Post condition Un SMS de confirmation est envoy au client Enchainements Envoi d une alerte contenant la demande du client par messagerie interne au conseiller client le 106 l Document complet IIL 2 5 Cas d utilisation Gestion du service SMS Diagramme de cas d utilisation Gestion du service SMS Client Conseiller client le Figure 3 11 Diagramme du cas d utilisation Gestion du service SMS Fiche de cas d utilisation But Modifier les param tres du service SMS R sum Le client
61. G rer la s curit Reponsable marketing Figure 3 30 Diagramme des cas d utilisations techniques exploitant Manipuler le objets G rer l int grit 130 l Document complet Le tableau suivant r capitule l ensemble des cas d utilisation techniques Cas d utilisation technique Acteurs Manipuler les objets Conseiller Client le Administrateur Syst me G rer l int grit Conseiller Client le Administrateur Syst me Conseiller Client le Consulter l aide Responsable Marketing Administrateur Syst me Conseiller Client le G rer la s curit Responsable Marketing Administrateur Syst me G rer les erreurs Administrateur Syst me Tableau 3 07 Liste des cas d utilisations techniques b Description des cas d utilisation techniques 1 Cas d utilisation Manipuler des objets R sum L exploitant va manipuler les entit s sous forme d objets ce qui implique la mise en uvre des m canismes de persistance et de gestion de cycle de vie des objets Exemples Le conseiller client peut cr er modifier ou r silier un contrat SMS Banking L administrateur du syst me peut attribuer un privil ge 2 Cas d utilisation G rer l int grit R sum Plusieurs utilisateurs peuvent travailler en parall le l int grit est le m canisme qui emp che la mise jour simultan e d une m me entit par deux utilisateurs diff rents Avant la sauvegarde des donn e
62. IL 1 2 La s curit du r seau GSM Chi 06 La s curit du r seau GSM repose sur des m canismes cryptographiques non publi s et utilisent d une part un code enregistr dans la carte SIM le code IMSI dnternational Mobile Subscriber Identity d autre part un code unique compos de 15 chiffres qui identifie le MS le code IMEI qui est stock dans le EIR Sur la plupart des mobiles le code IMEI peut tre obtenu en entrant la s quence 06 Le MS fonctionne uniquement si le IMSI et le IMEI sont valides D autant plus une cl secr te Ki Subscriber Authentication Key est attribu e par l op rateur t l phonique utilis e en cryptographie dans toutes les fonctions s curis es elle est stock e dans le ASC et elle est pr install e dans la carte SIM par l op rateur Gsm 02 L authentification de l abonn est Mobile Station Operator assur e par l algorithme A3 qui exige Ki RAND Ki que le MS et l op rateur ont la m me L cl Ki en calculant un code al atoire A3 A3 SRES Signature Response SRES SRES Le transfert des donn es via le r seau GSM est s curis gr ce au Figure 2 Principle of Subscriber Authentication Figure 1 10 L algorithme A3 m canisme de cryptage A5 Le cryptage Mobila Station Operator se fait uniquement entre le MS et le Ki RAND Ki BTS ailleurs aucun cryptage n est valable
63. MS n occupent pas la bande passante r serv e au transport de la voix mais ils sont v hicul s dans les canaux de signalisation s maphore SS7 Ils sont ou bien transmis directement au terminal destinataire du message si celui ci est disponible ou bien stock s dans un serveur sp cial SMSC par lequel ils transitent jaa 02 vY Le processus de l envoi du SMS R seauGSM LA PA r ai A SM Q Mobile Station SMSC 2 i Figure 1 2 Processus de l envoi du SMS Il y a deux cas gt e Mobile Station LA Parlem me op rateur Pardeux op rateurs o L metteur et le r cepteur sont abonn s au m me op rateur Le SMS venant de l exp diteur est sauvegard dans le SMSC de l op rateur avant qu il ne soit transmis au destinataire o L metteur et le r cepteur sont abonn s deux op rateurs diff rents Les op rateurs ont chacun un SMSC le SMS est sauvegard dans le SMSCI qui l envoie au SMSC2 avant qu il ne soit transmis au destinataire l Document complet y Le SMSC SMS Center Le centre des messages courts SMSC permet de g rer le transfert des SMS entre t l phones mobiles En particulier quand un abonn envoie un SMS vers un autre le t l phone transmet en r alit le SMS vers le SMSC Le SMSC stocke le message puis le transmet au destinataire lorsque celui ci est pr sent sur le r seau mobile allum le SMSC fonc
64. Mobile Banking mbanking 5 Voir en annexe 18 l Document complet Graphique 1 Courbe de valeur comparative entre iBanking et mBanking Niveau relatif Elev Faible Prix Ubiquit o a a 2 gt Commodit Localisation Banking mBanking Personnalisation Source Adapt de Clarke III 2001 Figure 1 1 Comparaison entre l iBanking et le mBanking Selon le graphe le mBanking est plus commode et moins rapide que le iBanking car l utilisation du t l phone mobile est plus souple que celle du PC mais par contre les transactions sur un PC sont plus faciles et rapides effectuer L ubiquit marque le point fort du mBanking vu la portabilit du t l phone mobile et sa disponibilit quelque soit le temps ou le lieu Quant au co t on ne rel ve pas de diff rence entre le mBanking et le iBanking Face cette diversit des canaux du l E Banking le SMS Banking apparait comme un service innovateur qui pourrait satisfaire non seulement mais aussi les clients et les exigences de la banque de par la souplesse et la commodit de son utilisation autant plus que le SMS est jug e la technologie la plus r pandue Nous allons donc faire plus de lumi re sur le SMS Banking l objet de notre tude 6 Capacit d tre pr sent en plusieurs lieux simultan ment 19 l Document complet 2 Introduction au SMS Banking Le SMS Banking est donc un
65. NT EEE Figure 3 33 L application SMSServer SMS 09 Document complet v Les tables de SMSServer Champ Id Process Originator Type Encoding Receive_Date Message_Date Text Original_Ref_no D signation La cl primaire de la table 0 pour nouveau SMS 1 pour ancien SMS Le num ro de t l phone du r cepteur I si SMS InBound S si rapport d envoi 7 si 7bits 8 si 8bits U si Unicode La date de r ception du SMS La date de l insertion dans la base Le corps du SMS L ID du SMS OutBound Original Original_Receive_ Date La date de r ception du SMS OutBound Gateway_id Champ Id Type Recipient Text Wap_URL Wap_expiry_Date Wap_Signal Create _ Date Encoding Status_report Flash_sms Src_port Dst_port Sent_Date Ref no Priority Status Errors Gateway_id 144 Original L identifiant de la passerelle d o le SMS est re u Tableau 3 14 Table SMSServer_In SMS 09 D signation La cl primaire de la table O pour SMS W pour Message WAP Le num ro de t l phone du destinataire Le corps du SMS L URL des messages WAP La date d expiration du message WAP Le signal du WAP N si None L si Low M si Medium H si High La date de l insertion dans la base 7 si 7bits 8 si 8bits U si Unicode 1 pour un rapport d envoi 0 sinon 1 si USSD 0 sinon Le port de source 1 par d faut Le port de destination 1 par d faut La date de l mission du SMS La r f rence ID mise
66. Yarchar Select xvoid CancelQ void Figure 3 19 Diagramme de classes 115 l Document complet IIL 3 2 Les mod les des SMS Les mod les des SMS de Type Push Alerte Syntaxe Alerte Mr Client nous vous informons que vous avez re u un virement Avis de virement sur votre compte n xxx d un montant de xxx mon TBA Avis de solde d biteur Mr Client nous vous informons que le solde de votre compte n xxx est pass d biteur Veuillez alimenter votre compte TBA Avis de baisse du solde Mr Client nous vous informons que le solde de votre compte n au niveau seuil xxx est de xxx mon Veuillez alimenter votre compte TBA Compte bloqu Alerte pour information Mr Client nous vous informons que votre compte n xxx a t de compte bloqu Pour plus d information merci de contacter votre conseiller client le TBA Compte inactif Mr Client nous vous informons que votre compte n xxx est inactif Veuillez mouvementer votre compte TBA Compte cl tur Mr Client nous vous informons que votre compte n xxx a t cl tur Pour plus d information merci de contacter votre conseiller client le TBA 116 Document complet Alerte pour date et montant d ch ance Avis de sensibilisation pour le renouvellement du p riodique code confidentiel Alerte de d sactivation du service SMS Banking Avis de d b
67. a cr ation d une session ad Diagramme d activit Modification d un profile Administrateur syst me Lu ste des postes Selectionner un oo me le profil du poste Modifier le privil UE G n rer un nouveau mot de passe Figure 3 18 Diagramme d activit de la modification d un profile 113 l Document complet II 3 D veloppement du mod le statique L tape du d veloppement en mod le statique se situe dans la branche gauche du cycle en Y elle succ de la phase du d coupage en cat gories dans la capture des besoins fonctionnels et repr sente l axe essentiel dans l analyse statique du syst me Dans cette phase nous allons Dresser le diagramme de classes Pr senter les mod les des SMS envoy s aux clients Pr senter le param trage du service SMS utilis Pr senter les statistiques sur le service SMS HI 3 1 Le diagramme de classes Le diagramme de classe constitue l un des pivots essentiels de la mod lisation avec UML En effet ce diagramme permet de donner la repr sentation statique du syst me d velopper Cette repr sentation est centr e sur le concept de classe et d association Voir la conception d taill e ci apr s 114 l Document complet ramme de classes Param trage Num_CmptYarchar Plage Horaire Set r gence Sa 5MS_Promo Boolean 5MS_Vim Boolean Ind Integer SMS_SS Boolean Des_Eng archar Seuilint Cre
68. aient par un basculement d une facilit de caisse un d couvert permanent Doc_ b Le d couvert bancaire Le principe du d couvert est semblable celui de la facilit de caisse la banque autorise son client rendre son compte d biteur Alors que la facilit de caisse est g n ralement accord e pour un court d lai le d couvert est consenti pour un objet d termin et pour une dur e plus longue plusieurs mois dans certains cas Le d couvert peut tre simple ou mobilisable o Le d couvert simple Il s agit seulement d autoriser l volution en position d bitrice du compte client Sa dur e est de 15 jours quelques mois par an jusqu ce que le client n ait plus un besoin de tr sorerie o Le d couvert mobilisable Cette forme de d couvert permet de cr diter le compte client du montant plafond autoris au lieu de le laisser voluer en position d bitrice Les int r ts seront dans ce cas calcul s sur le montant total du pr t Le banquier fait signer son client un billet ordre d ch ance 90 jours Doc_ c Le cr dit de compagne 165 l Document complet C est un cr dit accord aux entreprises qui ont une activit saisonni re donc ont des probl mes de tr sorerie particuliers d Les avances D 1 Sur marchandise C est un cr dit par caisse qui finance un stock financement garanti par les marchandises remises en gage au banquier D 2 Sur fac
69. amme de classes nneseseseennnnseresssseeerrssseeesrreee 115 MI 3 2 Les ROUES des SMS Sa A A A 116 102 3 Le param tr ape Len an nn ent 122 M34 Les SMS idee e E ANNE APN 123 II 4 D veloppement du mod le dynamique 124 IV Capture des Desons teCnqQUes rise T EEES 127 IV 1 Sp cification technique du point de vue de mat riel 127 IV 1 1 Le sch ma d taill de la solution propos e ss 127 IV 1 2 Le diagramme de d ploiement s sssr sssassenteisessmmeseserchnnimiaunripes 128 IV 1 3 Le diagramme de composants sssseessereesrrreserrerserererererereen 128 IV 2 Sp cification technique du point de vue de logiciel 129 IV 2 1 Environnement de d vVelGppement sussnrenmemtmnistt iattle se 129 IV 2 2 Elaboration du mod le de sp cification logicielle 130 IV 2 3 Organisation du mod le de sp cification logicielle 133 l Document complet V Conception de ARS ne nuenunReenuntaunnene seen tes 135 Vl Description des CARRE nantaise sien ee 136 V2 Description des associations 2 220 einen 138 V 3 Le passage du mod le objet au mod le relationnel 139 V 4 Le dictionnaire de donn es ass visant dead dat desrade seen te din sssns 141 VI Solution realise esoe an dan ane T E E E OE 143 CONCIMMOIL E EEEE E 14
70. amme de flux suivant 4 1 Le diagramme de flux Ouverture Fermeture Informations Comptes v orsemanuR tralt Front Office Cr dits Conseil Achat Vente Devise Ch que de banque Relev de compte Middle Office Ch quiers Placements Client a i m Comex Virement Back Office Remise de ch ques d effets Diagramme de flux Figure 2 3 Diagramme de flux 64 l Document complet Critique du diagramme de flux Selon ce diagramme qui r sume la diversit des changes entre le client et le Front le Middle et le Back Office nous constatons que le client est soumis se d placer aux diff rents office de la banque aussi bien pour effectuer des op rations telles que le versement le retrait l achat de devise etc mais aussi pour avoir des informations telles que le cours de change l arriv e du Swift le relev de compte etc D autre part le client b n ficiaire d un cr dit ou titulaire d une domiciliation doit se rendre r guli rement la banque pour suivre le processus de son dossier et pour se faire rappeler de ses dates et ses montants d ch ance Le client se d place aussi pour effectuer les demandes de ch quier ou des bons de caisse mais aussi pour demander un renseignement au conseiller client le 4 2 La probl matique A partir de l nous constatons une perte de temps non seulement pour les clients mais aussi pour le
71. ate Delete Search Create Update Delete Search Print Create Delete Stat Document complet SMS_Pull SMS_Personnalis Contr le Privil ge _Emp Session_Emp Param trage Mod le Tache_emp 137 AR_H Paye Id_SMSL Contenu_L R ponse _L Date L Heure_L Status_L ARL Paye Id_SMSHL Contenu _HL Date_HL Heure_HL Status_HL AR HL Ind Des_eng Id_Priv Des_Eng Id_se Date_Deb Heure_Deb Date_Fin Date_Fin Num_Cmpt Heure_deb Heure_ fin Fr quence SMS_ Promo SMS_Virm SMS_SD SMS_SS Seuil SMS_Ech Ind Type Des_Eng SMS Id_Tache Tache Date Tache Heure_Tache Tableau 3 09 Liste des classes Create Delete Stat Create Update Delete Stat Create Update Delete Select Cancel Create Update Delete Search Create Update Delete Search Select Cancel Search Select Cancel Search l Document complet 2 Description des associations Association S abonner Cr er Modifier Concerner_ H Concerner_ L Concerner_ HL R ponse Etablir 138 D signation Le client s abonne au service SMS L employ cr e un contrat L employ modifie un contrat Le SMS de type Push concerne un client Le SMS de type Pull concerne un client Le SMS personnalis concerne un client La r ponse au SMS de type Pull par un SMS personnalis
72. ate void Update y void Delete void Search void id_SB Integer Activ Boolean D sactiv Boolean R sili Boolean S abonner Date_Cr Date Date_MoctDate Date_Deb Date Date_ExpDate En_Attente Boolean id_dilnteger Teh _di Yarchar Tel2_di Varchar Code_cli Yarchar idbdd_cliarchar Num_Cmptt Yarchar Num _Cmpt2Yarchar Nom _cli Varchar Pr nom _di Varchar Create void DN_cliDate Search void Print xvoid Create void Update xvoid y Delete void Modifier Search void Cr er Concemer_HL Concemer_L Concemer_H id_empiinteger idbdd_emp Yarchar Ja Resp_Cheg Boolean SMS_Personnalis SMS_Push Exchange_emp Varchar 8gencs_emprint i4_SMSHLinteger id_SMSLinteger id_SMSHinteger Nom _em garchar Contenu_HLYarchar Contenu _L Varchar Contenu_H Yarchar Pr nom _emp Varchar Date_HLDate R ponse_L Varchar Passnord Varchar Heure_HLint Date_L Date J R_HL Boolean Heure_L int R_H Boolean Create vold Statut _HL Set Statut _L Set Statut_H Set Update void Create void Create voi Stat rvoid Delete void Create void Stat void Create void Stat y void Search void Appartenir_L Mod le_SMS inctinteger Des_Eng Yarchar Select void CancelO void Search void amp ppartenir_H Avoir Avoir R ponse Privil ge_Emp id_Privinteger Des_Eng
73. atique de TBA isssessessesmsncsesesmesaesnerenseniee tenants 67 Sl Leparcinformatigte armee dl 67 5 2 Le r seau Danti sri riorrer erriren reaa EEE EEEE EEEE Eh 67 6 l Document complet 5 3 Le syst me bancaire ssesssssssseeressrsssssererresssssrrreesrssssrerrrresssest 69 a a 0 OU E 71 6 1 List des bles US ES RAA ARR AR rente en 71 6 2 Liste TES CAPE UtHiS S nee er Aa Rte teens era ra dede es race EEA 80 6 3 LA codification dans BANKS 44i 4e aeuiinessesoteuess idensenaued aiditss 80 Conc SO E EE E A a E EE co 83 annann Conception du syst me _ 4 7 1 Partie Etude conceptuelle EAU ENS SEE 85 Demarche ad pt e essaie et du 85 I Sch ma g n ral de la solution SMS Banking propos e 86 IL Et de pr liminaire css sssssasmueusnanmettreteitereris ieserneseer anale 87 M i Identifier les ACEUTS ii susmesnnnaemeemseresrautareas nesesne en N ane Reda Less 87 112 Mod liser l COMME ne aetnemasennienseiiniiNeende 88 11 3 Identifi r les MESA ares dans deteste lead danihes atrahe tend nia veais 89 MI Capture des besoins fonc s ess sosseemraoesnetesenchenanensesante 90 IE D coupage en cal ones ohne EN EEA E EA naaa 90 II 2 Description des cas d utilisations fonctionnels 91 II 3 D veloppement du mod le statique 2 sssrerscencrrermseemenceneestetes 114 IMI 3 1 Le diagr
74. au provider d un service SMS Ex Clickatell ensuite g rer l envoi et la r ception des SMS avec les protocoles support s par le provider Dev 08 y Le MS Hyper Terminal Le MS Hyper Terminal est un petit programme de Microsoft utilis pour envoyer les commandes AT aux modems GSM GPRS Il suffit de le lancer D marrer gt Programmes gt Accessoires gt Communications gt Hyper terminal ensuite choisir les param tres du port Com auquel est branch le modem et enfin ex cuter les commandes AT Dev 08 Nous allons aborder chacun de ces concepts en d tail Les commandes AT Les passerelles SMS Les protocoles de communications 30 Document complet L 3 1 Les commandes AT Les commandes AT sont d finies dans la norme GSM 07 05 elles ont t con ues par Hayes pour piloter les modems AT est l abr viation d ATtention Chaque ligne d instruction commence par AT sous forme de texte codes ASCII Les commandes AT permettent la gestion compl te des modems GSM GPRS et les t l phones mobiles titre d exemple La lecture l criture et la suppression des SMS L envoi des SMS Contr ler la force du signal Contr ler le statut chargeant et le niveau de charge de la batterie La lecture l criture et la recherche des entr es du r pertoire t l phonique v Quelques commandes AT Commande Fonctionnement ATD ATA tablir une connexion de donn es ou de vo
75. automatiquement La relation include pr cise qu un cas d utilisation contient le comportement dans un autre cas d utilisation Cette relation permet de mettre en commun des comportements communs plusieurs cas d utilisation Quant la relation extend elle pr cise qu un cas d utilisation peut en certains cas augmenter le comportement d un autre cas d utilisation EBR 03 Dans notre conception les cas d utilisation de tous les types d alerte ont un comportement commun De l les relations include et extend nous permet de les mettre en commun dans un seul cas d utilisation dit Alerte Push 94 l Document complet Pr condition Variable selon la nature de l alerte Voir les cas d utilisation d taill s ci apr s Enchainements o Enregistrer et envoyer le SMS o D biter le co t du SMS du compte du client dans BANKS Table TELL_ACT Exceptions o Expiration de l abonnement o Les alertes SMS ont t d sactiv es par le client au param trage personnalis o Les alertes SMS ont t d sactiv es par la banque au contr le du service SMS Les cas utilisation d taill s Nous allons d crire les pr conditions variables de chacune des alertes de type Push 1 SMS pour alerte des mouvements de compte Alerte Mouvements du compte Recevoir Ba nque Client x Z N z include gt lt include gt S lt includez gt LA X
76. b n ficiaire du service SMS peut se pr senter la banque pour modifier les param tres de son compte qu il a d j choisis lors de l inscription comme la nature des alertes les horaires d envoi etc Voir le param trage ci apr s Pr condition La demande du client Encha nements Interface Homme Machine a S authentifier b Chercher la fiche du client concern Saisir les modifications ventuelles Valider la fiche m p 107 l Document complet II 2 6 Cas d utilisation Contr le du service SMS Diagramme de cas d utilisation Effect i EPA Contr le du service SMS Conseiller client le Figure 3 12 Diagramme du cas d utilisation Contr le du service SMS Fiche de cas d utilisation R sum Le contr le du service SMS comprend 2 volets V Le contr le effectu par le conseiller client le Il permet l intervention dans le processus de l envoi des alertes automatiques par SMS Le conseiller client le proc de l activation ou la d sactivation du service SMS pour un client particulier concernant un type d alerte particulier pour une dur e particuli re selon la d cision de la banque vV Le contr le effectu par le syst me Dans l tat d esprit d optimiser le service SMS le syst me proc de automatiquement d sactiver le service pour le client qui vient d tre avis que son solde avait atteint un niveau seuil C
77. ber Number Varchar2 Varchar2 Date Varchar2 Number Number Number Number Number Number Number Date Date Date Date Number Number Tail le 12 Document complet SMS_Pull SMS_ Personnalis Privil ge_ Emp Param trage Mod le Contr le Session_emp 142 Contenu_H Ind_H Date_H Heure_H Status_H AR_H Paye Id SMSL Contenu_L R ponse_L Ind_L Date L Heure L Status_L AR_L Paye Id_SMSHL Contenu_HL Date _HL Heure _HL Status_HL AR_HL Id_Priv Des_Eng Num_cmpt Heure_deb Heure_fin MS _ Promo MS_Virm MS_SD S S S SMS_SS S S MS_Ech Ind Type Des_Eng SMS Ind Des_Eng Id_se Date_Deb Heure_Deb Date_Fin Heure_Fin Le corps du SMS de type Push L indice du mod le La date du SMS de type Push L heure du SMS de type Push 1 si le SMS est envoy 0 sinon 1 si l accus de r ception est re u 0 sinon 1 si le co t du SMS a t d bit 0 sinon L identifiant du SMS de type Pull Le corps du SMS de type Pull La r ponse du SMS de type Pull L indice du mod le La date du SMS de type Pull L heure du SMS de type Pull 1 si le SMS est envoy 0 sinon 1 si l accus de r ception est re u 0 sinon 1 si le co t du SMS a t d bit 0 sinon L identifiant du SMS personnalis Le corps du SMS personnalis La date du SMS personnalis L heure du SMS personnalis 1 si le SMS est envoy 0 sinon 1 si l accus de r ception est re u 0 s
78. ce Agence Kouba TBA 2 La remise documentaire La remise documentaire est une op ration par laquelle un exportateur mandate sa banque de recueillir selon ses indications une somme due ou l acceptation d un effet de commerce par un acheteur contre remise de documents Il s agit de documents commerciaux factures documents de transport titres de propri t accompagn s ou non de documents financiers lettres de change 167 Document complet billets ordre ch ques ou autres instruments analogues pour obtenir le paiement d une somme d argent Elle peut se faire selon deux formes e Documents contre paiement D P La banque situ e l tranger correspondante du banquier de l exportateur ne remettra les documents que contre paiement imm diat Cette formule pr sente une bonne s curit pour l exportateur Celui ci reste n anmoins soumis au risque de refus des documents et de la marchandise par l acheteur e Documents contre acceptation D A La banque situ e l tranger correspondante du banquier de l exportateur ne donnera les documents l acheteur que contre l acceptation par ce dernier d une ou plusieurs traites payables une ch ance ult rieure Cette formule n offre pas de garantie s re au vendeur puisque le r glement de l acheteur n interviendra qu l ch ance de la traite L exportateur veillera donc demander un aval de la banque sur les traites afin d viter le risque d
79. ches effectu es Le Front Office le Middle Office et le Back Office Directeur Adjoint D l gu Administratif Superviseur Commercial Superviseur Op rations D l gue Del gue Front Office Credit Figure 2 2 Organigramme de l Agence TRUST 201 Source Agence de Hydra Trust Bank Algeria D l gu D l gu D l gu D l gu juridique Middle Office Portefeuille Back Office Devise ST l Document complet 3 1 3 1 1 3 1 2 I IS Le Front office D finition Le front office est un espace privil gi o est re ue la client le d s son entr e l agence et o s effectuent les op rations courantes de Trust Bank Algeria L accueil l agent d accueil oriente la client le et lui assure un service minimum d informations et d orientations ne n cessitant pas l intervention du conseiller client le La caisse o s effectuent les mouvements physiques d esp ces versements retraits Les bureaux des conseillers o se traitent de fa on individualis e les op rations de la client le Les proc dures du Front Office L accueil Les modalit s d ouverture de comptes La gestion des procurations La cl ture des comptes Les op rations de caisse versements retraits L accueil C est o se fait l accueil et l assistance quotidienne du conseiller client le Il se charge de o Communiquer les informations caract re g n
80. ching Center ISC Si le signal analys par le MSC est un SMS alors il sera stock dans le SMSC avant d tre transmis au destinataire Si le signal doit tre redirig vers l international alors il sera rout via PISC Operation amp Management Center OMC C est le composant responsable de la maintenance 40 l Document complet Ce tableau r sume les registres que contient le MSC Registre Home Location Register HLR Visitor Location Register VLR Authentication Center ASC Equipment Identity Register EIR Fonctionnement C est une base de donn es utilis e pour le stockage et la gestion des abonnements Elle contient des donn es permanentes sur un abonn son profil etc et permet de savoir si le mobile est allum ou non C est une base de donn es temporaire qui contient les informations n cessaires sur les abonn s dans le MSC Elle stocke les param tres de cryptage d identit et de confidentialit C est une base de donn es contenant la copie de la cl secr te stock e dans la SIM C est une base de donn es d identit de l quipement mobile qui sert identifier les appels vol s d fectueux ou non autoris s des t l phones mobiles Elle contient une liste de t l phones mobile identifi s par PIMEP Tableau 1 2 Les registres 1 Subscriber Identity Module 2 International Mobile Equipment Identity 41 l Document complet
81. de Trust Bank Algeria pour toute aide et informations qu ils nous ont fournies particuli rement Melle Mohand Said pour son conseil et sa collaboration sans oublier Youcef Noureddine Redha Ibrahim Nassim Hassina Rabi3 et agence de Kouba notamment Nesrine Mounir et M Goudiil Nous tenons remercier M Chalal ma tre de conf rences l ESI d avoir accept de suivre notre travail et pour ses pr cieux conseils et M Ould Kara pour toutes ses orientations Nous adressons nos remerciements Yahia pour tous ses efforts vou s nous transmettre les principes d ORACLE Nous remercions nos camarades de l ESI Minou Zakia Athmane Baby Moh Zohir et particuli rement Ben Slimen pour sa collaboration sans oublier Ami Yahia Nous remercions les gens de MSN LuckyHami TopNad Optium Rafik Noble et particuli rement Blond et son ami le docteur pour toutes leurs aides Nos remerciements vont galement Djaouad Zouaghi DBA ORACLE Mehdi et Amine de DJEZZY M Bendifallah M Mosbah et M Fay al du CERIST M Khames de AEBS Lamine l initiateur du projet CCP SMS Toumi expert de t l phonie mobile BELFORT Nazel pour le logo de MobiBank Abou Imed amp tous ceux qui ont contribu de pr s ou de loin l laboration de ce travail Imen amp Zina l Document complet Table des mati res Introducti n G n rale sescisccsicsrssicssscccicssccirissiinesnisniasiiti
82. de client Address Tit_Code Table 90 Tab_Id 90 90 90 Tab _ Ent 1 2 3 Des_Eng Monsieur Madame Mademoiselle e La table 211 correspond aux statuts du ch quier demand Chbk_Req Pro_Code Table 211 78 Tab_Id 211 211 211 211 211 211 211 Tab _ Ent 0 1 Des_Eng Demandes de ch quier non trait es Demandes de ch quier envoy es au central Ch quiers trait s et dit s Ch quiers re us en central Ch quiers personnalis s d livrer Ch quiers d livr s aux clients Ch quiers d truits Document complet e La table 60 correspond aux modalit s de type des transactions Tell_Act Expl_Code Tab_Id Tab_Ent Des Eng Table 60 60 1 Paiement ch que t l compens 60 2 Ch que re u de la t l comp 60 3 Commission ch que re u t l comp 60 4 TVA sur commission t l comp 60 5 Ch que escompt 60 6 Commission sur ch que escompt 60 7 Provision sur engagement 60 8 R glement ch que 60 9 R glement effet 60 10 R glement d finitif remise documentaire 60 11 Commission remise documentaire Dossier 60 12 Frais Swift Transfert 60 13 Commission transfert Dossier 60 14 Int r t cr dit 60 15 Commission d engagement sur caution 60 16 TVA sur commission 60 17 Versement 60 18 Virement 60 19 Emission ch que de banque 60 20 TVA sur mission ch que de banque 60 21 Encaissement ch que 60 22 Ouverture Cr doc 60 23 R alisation Cr doc 60 2069 Transaction SMS 79
83. de dinars Une augmentation de capital a t d cid e par les actionnaires et devrait se concr tiser durant l exercice 2009 une fois que toutes les autorisations requises par les autorit s concern es soient r alis es Aux termes de ses statuts elle a pour objet l ex cution de toute op ration bancaire et par l octroi de pr ts et de cr dits sous toutes ses formes Trust Bank Algeria vient juste de faire ses premiers pas dans le syst me bancaire alg rien et ne cesse d largir son portefeuille client elle a retenu dans son plan de d veloppement l ouverture d une dizaine d agences par an sur les cinq ans venir Actuellement la banque dispose d un r seau d exploitation de 12 agences op rationnelles Alger S tif Oran Bejaia et Blida Du c t commercial la banque offre actuellement des services et des produits aux entreprises dans le domaine du commerce ext rieur ainsi que le financement d exploitation et d investissement mais elle ambitionne de lancer prochainement la banque de d tail les produits de leasing ainsi que des produits islamiques Dans son plan de d veloppement strat gique et afin d am liorer ses prestations et ses performances Trust Bank Algeria ambitionne d offrir diff rents canaux de distribution ces clients qui reste actuellement limit au guichet d agence savoir Distributeur Automatique de Billets DAB Internet Banking Phone Banking SMS Banking etc TBA 09 33
84. de passe Chaque utilisateur dispose d un mot de passe pour son authentification par le syst me Privil ge Chaque utilisateur dispose d un droit d acc s au syst me et d un droit d utilisation sur les tables de la base de donn es 2 2 Assurer la coh rence des donn es Guider l utilisateur du syst me via une interface souple sous Java afin de lui permettre une manipulation ais e et viter les erreurs de saisie Utiliser des masques etc Contr ler la validit des donn es avant de les ins rer dans la base de donn es sous Oracle afin de v rifier les types les tailles des champs et le format de donn es Constraint Check foreign keys proc dures structur es etc 2 3 Prot ger les donn es Proc der la sauvegarde des donn es sur des disques externes en cas de panne du syst me l historique des SMS les contrats du service SMS le param trage des clients etc Veiller la mise jour p riodique de l antivirus Crypter les mots de passe des utilisateurs du syst me dans la base de donn es en utilisant le package obfuscation md5 d Oracle 10g Toutefois Oracle est un SGBD tr s s curis qui inclut des fonctions avanc es de s curit permettant de S curiser la communication r seau entre le serveur et les postes clients en utilisant des m canismes authentification forte Kerberos Radius Ldap et des m canismes de cryptage des donn es qui transitent
85. du syst me est charg d assister les utilisateurs comme Help Desk et r soudre les probl mes li s l authentification et les erreurs dans la manipulation des objets 132 l Document complet IV 2 3 Organisation du mod le de sp cification logicielle l usage tous les cas d utilisation tels que manipuler les objets concernent diff rentes responsabilit s de traitement qui vont de l interface utilisateur la base de donn es Dans ce contexte nous allons organiser la sp cification suivant les diff rentes responsabilit s de traitement Couche Logicielle Une couche logicielle repr sente un ensemble de sp cifications ou de r alisations qui respectivement expriment ou mettent en uvre un ensemble de responsabilit s techniques et homog nes pour un syst me logiciel ROV 04 Interface Homme machine HVD Infrastructure Figure 3 31 Sp cification logicielle 1 La couche IHM Une interface Homme Machine est un ensemble de r gles g rant un espace de communication et permettant deux acteurs de nature diff rente l homme et la machine d changer des donn es Il s agit donc d tudier les s quences d cran du syst me permettant l interaction avec l utilisateur Nous allons ressortir les interfaces entre l utilisateur et le syst me correspondant chaque cas d utilisation du syst me 2 La couche M tier La couche m tier repr sente les objets du m tier e
86. e Voir plus de d tails en annexe 20 l Document complet ii 3 Les avantages et les inconv nients du SMS Banking Les avantages du SMS Banking La convenance Le SMS Banking offre plus de souplesse aux clients qui effectuent les transactions bancaires via leur t l phone mobile temps r el sans se d placer ou faire la queue L accessibilit Le client peut avoir ses informations bancaires n importe o et n importe quand tant qu il a une couverture du r seau sur son t l phone mobile La portabilit Contrairement beaucoup d applications telles que les J2ME Midlets qui sont des plateformes d pendantes le SMS Banking ne n cessite qu un t l phone GSM puisqu ils d tiennent tous l option du SMS Le gain du temps Le SMS Banking r duit le temps n cessaire pour effectuer une transaction bancaire cela est d l automatisation du processus et la non intervention humaine La r duction des co ts Par cons quent le SMS Banking r duit le co t d une transaction bancaire Les inconv nients du SMS Banking La taille du SMS est limit e 160 caract res par cons quent le SMS est abr g en fonction de la disponibilit de l espace La technologie SMS comme les emails aussi ne garantie pas la transmission du SMS ou sa r ception donc certains SMS peuvent tre retard s bloqu s ou perdus Les op rateurs de la t l phonie n ont pas tous une couverture
87. e R ponse Affirmative Le solde de votre compte n xxx est de xxx mon Merci d avoir utilis notre service TBA Votre demande de ch quier a t prise en compte Merci d avoir utilis notre service TBA Vos n derniers mouvements sont Libell Montant Mon Date Libell Montant Mon Date Libell Montant Mon Date Merci d avoir utilis notre service TBA Le prix d achat Mon xxx Le prix de vente Mon xxx Merci d avoir utilis notre service TBA Le code confidentiel a t chang avec succ s Votre nouveau code confidentiel est nouveau code Merci d avoir utilis notre service TBA La date d expiration de votre abonnement est xx x xxxx Merci d avoir utilis notre service TBA Vous avez une ch ance sur le pr t n xxxxxxxxxxx pour le xx xx xxxx d un montant de xxx mon un montant d int r t de xxx mon Merci d avoir utilis notre service TBA Votre demande de d sactivation a t effectu e avec succ s Merci d avoir utilis notre service TBA Votre demande a t prise en compte Un conseiller client vous contactera dans le bref d lai Merci d avoir utilis notre service TBA Tableau 3 05 Syntaxe des demandes de type Pull et les r ponses affirmatives 119 l Document complet Les mod les des r ponses n gatives dans le type Pull Demande Demande de solde du compte Demande de ch quier de
88. e branche de l E Banking qui combine le SMS et le t l phone mobile A ce titre Les clients de la banque peuvent g rer leur compte visualiser leurs soldes demander des ch quiers faire des virements payer des factures et d autres transactions bancaires en utilisant leur t l phone mobile Pousttchi amp Schuring 2004 identifient 4 principales situations d usages du Mobile Banking o Demande de solde de compte d un client en situation potentielle de d pense et qui n est pas s r temps r el de son compte o Contr le des mouvements de compte o Paiement instantan via le t l phone mobile o Gestion du compte lorsque le client dispose du temps alors qu il est en situation de mobilit dans un train par exemple Il existe deux m thodes SMS utilis es dans les applications bancaires PUSH amp PULL 1 Push SMS to push pousser est une technique qui consiste envoyer une information l initiative du service metteur L information est transmise l utilisateur sous forme d alerte automatique sans qu il n ait besoin d en effectuer la requ te SMS Server Ce sc nario est sens unique Exemple Alerter le client de la r ception d un virement sur son compte 2 En opposition la d marche Push SMS Pull SMS to pull tirer est un sc nario Full duplex double sens L utilisateur met une requ te au syst me et re oit la r ponse Exemple Le client fait une demande de solde de son compt
89. e calcul des int r ts et remboursement Discounted Bills Projets de loi Il g re les projets de loi ayant chacun ses propres taux d int r t et il contient des fonctions pour faire face la location vente de pr t Letter of Credit Lettre de cr dit Ce sous syst me fournit des fonctions pour manipuler diff rents entretien LC avec un minimum de fonctions de saisie et d critures comptables multidevise Letter of guarantee Lettre de garantie Il contient les fonctions suivantes Maintenir et r gler la lettre de garantie des clients les enqu tes le conseil pour les op rations du contr le Bills for collection Projets de loi pour la collecte Permet de traiter et de recueillir les projets de loi au nom d un client Management Information System Syst me d information de gestion Fournit l information de gestion et son historique Il contient les fonctions suivantes L tat des comptes les rapports de la banque centrale la tr sorerie 69 l Document complet v Autres applications Application des r serves obligatoires Mise en place au niveau de la DAF permet la d claration mensuelle des r serves obligatoires Centrale des impay s Install e au niveau de la Direction Juridique permet la d claration automatique partir de la base Image Cheque des incidents de paiements de la r gularisation des incidents de paiement et des interdits de ch quier Consultations
90. e de l agence Number 4 Cus_Num Le code du client Number 7 Cus_Class Le type du client Table 55 Number 2 Resi_Code 1 si R sident 0 sinon Number 1 Nationality La nationalit du client Table 10 Number 3 Date_Open La date d ouverture du compte Date Bir_ Date La date de naissance du client Date Old_Cus_Num Le code du client dans l ancien syst me Varchar2 24 Tableau 2 8 Les champs de la table CUSTOMER TELLER Champ D signation Type Bra_Code Le code de l agence Number 4 Tell_Id Le code de l utilisateur Number 4 Cus_Num Le code client de l utilisateur Number 7 Mat Date La date d ch ance de l utilisation du syst me Date Tableau 2 9 Les champs de la table TELLER 73 l Document complet ADDRESS Champ D signation Type Bra_Code Le code de l agence Number 4 Cus_Num Le code du client Number 7 Name _Linel Le nom du client Varchar2 30 Name_Line2 Le nom du client Suite Varchar2 30 Add_Linel L adresse du client Varchar2 30 Add_Line2 L adresse du client Suite Varchar2 30 City_Loc_Code Le code Wilaya du client Table 190 Number 4 Post_Code Le code postal du client Varchar2 6 Tel_Num Le num ro de Tel du client Varchar2 15 Mob_Num Le num ro de mobile du client Varchar2 15 Tit_Code Le titre du client Table 90 Number 2 Tableau 2 10 Les champs de la table ADDRESS MAP_ACCT Champ D signation Type Bra_Code Le code de l agence Number 4 Cus_Num Le code du client Number
91. e doit se rendre aupr s de son conseiller client le afin que celui ci lui g n re un autre code confidentiel par d faut que le client peut changer par la suite Le client doit communiquer avec sa banque uniquement avec son t l phone personnel Le num ro de t l phone est param tr par le client l inscription au service SMS Banking et pourrait tre modifi la demande du client Toute demande de type Pull venant d un num ro de t l phone non reconnu par la base de donn es n est pas prise en compte L apurement p riodique des SMS envoy s fait par le syst me permet de calculer le taux d chec de l envoi et de bloquer le service SMS au cas o ce taux d passe les 80 La s curit au niveau de la banque S curit physique La s curit du mat riel concerne particuli rement la protection du serveur SMS le modem GSM et les c bles utilis s Utiliser des onduleurs afin de se prot ger des coupures de courant Utiliser le Firewall pour prot ger le serveur SMS et le r seau de la banque des intrus pouvant tre re us par le modem GSM Utiliser des quipements de t l surveillance afin de s curiser l acc s la salle des serveurs et emp cher le d placement physique du modem GSM 148 l Document complet 2 S curit logique 2 1 Contr ler l acc s la base de donn es Login Chaque utilisateur dispose d un nom d utilisateur pour son identification par le syst me Mot
92. e dur e pr cise 1 an et plus avec un taux d termin l avance 62 l Document complet 3 3 Le Back Office 3 3 1 D finition Le Back Office est l espace charg d assurer le suivi administratif et comptable d organiser et d assurer la saisie le contr le le r glement la livraison et la prise en compte comptable des n gociations des valeurs mobili res effectu es par le Front Office stu_ 3 3 2 Les proc dures du Back Office a Portefeuille o Virement C est l envoi transfert ou la r ception rapatriement d argent entre deux comptes bancaires Doc_ o Remise des ch ques C est le d p t de ch que s par le client aupr s de la banque pour encaissement Elle n cessite la signature du b n ficiaire au dos du ch que endos ainsi que l indication du num ro de compte cr diter Doc_ o Remise d effet b Commerce Ext rieur Parmi les services offerts en mati re de traitement des op rations de commerce ext rieur importations amp exportations Trust Bank Algeria propose o Le transfert libre o La remise documentaire o Le cr dit documentaire Voir le d tail en annexe l Document complet 4 Analyse des besoins Apr s avoir tudi les services bancaires offerts par Trust Bank Algeria sa client le nous allons effectuer un diagnostic sur l ensemble de ces services afin d en tirer la probl matique pour se faire nous allons dresser le diagr
93. e syst me divis en 4 parties Code de la banque Code de l agence Code du client Cl l Document complet 2 Codes agences 3 Codes monnaies Agence Hydra Kouba Ch raga Hussein Dey S tif Oran Bejaia Bra_Code 201 202 206 207 203 204 205 Tableau 2 16 Codes des agences TBA Des_Eng Alt_Cur_Code Riyal Saoudien SAR Dinars Alg riens DZD Dinar Bahre n BHD Euro EUR Dollar Canadien CAD Livre Sterling GBP Franc Suisse CHF Dollar Am ricain USD Couronne Su doise SEK Dinars Islamiques ISD Couronne Norv gienne NOK Yen Japonais JPY Couronne Danoise DKK Arab Emirates Dirham AED Dinars Tunisiens TND Dinar Kowe ti KWD Dirham Marocain MAD Dinar Jordanien JOD Dinars Libyen LYD Tableau 2 17 Codes des Monnaies 4 La codification de l email Exchange de l employ A A A A Tirluls Blaln k All g r i n EEE oy Pr nom Nom Domaine l Document complet Conclusion Dans cette partie de notre tude nous avons analys toutes les informations susceptibles d tre communiqu es au client par SMS selon les services bancaires propos s par Trust Bank Algeria D autre part nous avons tudi le r seau bancaire de Trust Bank Algeria ainsi que son syst me de production et la codification utilis e 2 Nous allons pr sent entamer l tude conceptuelle l tude ou n
94. effectuer une op ration comme le changement de son code confidentiel ou la d sactivation de son service SMS Le syst me proc de l identification du client et la v rification des conditions n cessaires ensuite il remet la r ponse au client par SMS Dans ce cas c est la demande SMS du client qui d clenche le syst me Idem les cas d utilisation de tous les types de demandes ont un comportement commun De l les relations include et extend nous permet de les mettre en commun dans un seul cas d utilisation dit Demande Pull Pr condition La demande SMS mise par le client Enchainements a V rification du num ro de t l phone Pour des mesures de s curit le SMS est envoy du num ro de mobile du client affirm dans le contrat lors de l inscription au service b V rification de la syntaxe du SMS Voir les mod les des SMS de type Pull ci apr s c V rification du code confidentiel d V rification des droits nombre de tentatives erron es validit etc e Interrogation de BANKS f Enregistrement du SMS g D bit du co t du SMS du compte du client Mise jour de la table TELL_ACT de BANKS Post condition R ponse la demande Pull par SMS Exceptions o Le Num ro de mobile est erron o La syntaxe est erron e o Le nombre de tentatives de syntaxe erron e d passe 5 o Le code confidentiel est erron o Le nombre de tentatives de code erron d passe 3 o L abonneme
95. eloppement en forme de Y comme illustr par la figure e_ Etude Pr liminaire Capture des besoins Techniques Capture des besoins Fonctionnels technique RE Cas d utilisations et d coupage en cat gories a p cification technique D veloppement du mod le du point de vue mat riel statique RE TEEN Sp cification de D veloppement du mod le 3 3 E l architecture dynamique CO Conception pr liminaire nn d taill e Figure Le processus de d veloppement en Y 173 l Document complet G n ralit s sur Java Java est un langage de programmation d velopp par SUN Il n a que quelques ann es de vie les premi res versions datent de 1995 et pourtant il a r ussi int resser et intriguer beaucoup de d veloppeurs travers le monde en voici les principaux avantages o C est un langage orient objet d riv du C multi plateforme tous nos programmes tourneront sans modification sur toutes les plateformes o existe Java o Il est dot en standard d une riche biblioth que de classes comprenant la gestion des interfaces graphiques fen tres boites de dialogue contr les menus graphisme la programmation multit ches la gestion des exceptions les acc s aux fichiers et au r seau notamment Internet et SMSLIB 174 l Document complet Bibliographie et Webographie Articles et sites web
96. ements a V rification du nombre de caract res du nouveau code b Mise jour de la table Client du syst me Voir le diagramme de classes Exceptions Le code confidentiel est trop court Le code confidentiel de confirmation ne correspond pas au code confidentiel initial 103 l Document complet 7 Demande d annulation du service SMS Demande d annulation du service par SMS Effectuer D a Client Banque Effectuer R ponse par SMS But D sactiver le service SMS Pr condition Recevoir la demande d annulation du service SMS par SMS Enchainements a V rification de l tat du service SMS b Mise jour de la table Contrat_SB du syst me Exception Le service a t d j d sactiv 8 Demande de ch quier Demande de ch quier par SMS ke sil un Client Banque Effectuer But Recevoir le ch quier domicile R ponse par SMS Pr condition Recevoir la demande de ch quier par SMS R sum Le client voulant recevoir un ch quier domicile effectue une demande de ch quier par SMS pour solliciter la banque au pr alable de la pr paration de son besoin qui va tre envoy par la 104 l Document complet suite au client par courrier postal Donc la demande de ch quiers diff remment aux autres demandes Pull ne consulte pas le syst me que pour la v rification du code confidentiel et les droits d acc s car la pr paration des ch
97. ence Mode Perso 133 Figure 3 24 Diagramme de s quence Authentification 134 Figure 3 25 Diagramme d activit D sactivation dans le cas du contr le 134 Figure 3 26 Diagramme de s quence Gestion des SMS personnalis e 134 Figure 3 27 Solation d taill e nid nn saines de Adi ile 135 Figure 3 28 Diagramme de d ploiement 444 4 iessdd acersesmmensescssessemetentestes 136 Figure 3 29 Diagramme de COMPOSANTS 44 irisssssssssbsnsessenensavonressesoi everses 136 Figure 3 30 Diagramme des cas d utilisation techniques 137 Figure 3 31 Sp cification logicielle ssscsscssesseisessesseseonentensensaneseteemenemrend nities 141 Figure 3 32 Environnement de ovale india inserer 141 Fig re 3 33 L application SMS S EV E eicrcrecsrcrercrsnooresusisreiineo ean iisti rE EE EENE 141 Table des tableaux Tabl a 1 01 L s commandes AT sas stessi itetisi aa saasaa aas 31 Tableau 1 02 Les TE BISReS sinon nent diet dre 41 Tableau 1 03 Comparaison entre les solutions benchmark es 49 10 l Document complet Tableau 2 01 Nature des informations communiqu es par SMS 65 Tableau 2 02 Parc informatique eesessseseseeeserierrsrirrssrrererrrerrrer
98. enu d tre renouvel p riodiquement par le client Figure 3 06 Diagramme de s quence d Inscription au service SMS l Document complet II 2 3 Cas d utilisation Alerte Push Diagramme de cas d utilisation Envoyer Recevoir Alerte PUSH par SMS Banque Client me ii l S e lt sextende gt 7 Fa 4 ii og Se p l K lt lt extende gt Aa AE 1 w SMS de PEE l Alerte Date amp Montant gt voeux E 7 l m lt lt extende gt N d ch ance N 27 l S ts A lt lt extend gt D 2 i i Alerte d sactivation du service SMS Alerte mouvements du compte Alerte informations su R Sensibilisation pour le le compte renouvellement du code lt lt includez gt lt sinclude gt ej gt gt j i Z lt lt indlude gt lt einclude gt includes sinclude gt gt Cren Compte bloqu Figure 3 07 Diagramme des cas d utilisation Alerte Push N a Baisse du solde a Compte cl tur seuil Fiche du cas d utilisation But Alerter le client par SMS R sum Les alertes de type Push concernent les mouvements du compte les informations du compte les informations des ch ances la d sactivation du service SMS ou les SMS de v ux Le principe de chacune de ces alertes est le d clenchement d un v nement dans BANKS qui aboutira l envoi d un SMS
99. envers le cr ancier satisfaire cette obligation si le d biteur n y satisfait pas lui m me Cautions de march de douane THA 07 Le commerce ext rieur la Trust Bank Algeria 166 l Document complet 1 Le transfert libre Le transfert libre est une op ration par laquelle le fournisseur tranger accepte de livrer les marchandises ou les produits vendus sans prendre de pr caution particuli re quant au sort du r glement financier qui sera r serv par l acheteur l importateur la transaction commerciale Ce dernier apr s avoir pris possession des marchandises suite aux proc dures de d douanement se pr sente ainsi au guichet bancaire aupr s duquel il avait pr alablement domicili son importation pour en ordonner le transfert financier en faveur de son fournisseur tranger et ce l appui de la d claration douani re appropri e Cette situation traduit une confiance certaine du fournisseur tranger l gard de son acheteur alg rien puisque en principe aucune garantie de paiement ou une quelconque proc dure bancaire prot geant le fournisseur n est exig e avant exp dition des marchandises BDL 09 Vendeur Acheteur Fournisseur Tir 3 Demande d ouverture de Transfert libre F 35S P Si a T E E x lt A Le Banque du se TBA vendeur Banque de l acheteur L Ext rieur L Alg rie Figure Le transfert libre la TBA Sour
100. es fusionner en une branche conceptuelle Pour cela le processus le mieux adapt dans l approche UML est le processus 2TUP qui apporte une r ponse aux contraintes de changement continuel impos es au syst me d information de la banque Voir l annexe l Document complet I Sch ma g n ral de la solution SMS Banking propos e L architecture du syst me est compos e d un serveur SMS et d un modem GSM qui est consid r comme le mobile station assurant l envoi et la r ception des SMS via le r seau GSM L interpr tation des SMS et le pilotage du modem par le serveur se fait avec les commandes AT qui sont programm es dans un code Java Le serveur SMS est li au serveur BANKS et au serveur de messagerie Exchange via le r seau TCP IP de Trust Bank Algeria La base de donn es du syst me interroge celle de BANKS pour toute requ te de type PULL venant du client apr s avoir analys sa syntaxe l aide des triggers quant aux alertes de type PUSH elles sont d clench es l aide des jobs qui font interroger la base de BANKS automatiquement Cette connexion entre les 2 bases de donn es est assur e par le DBlink d Oracle Par ailleurs des emails Exchange sont envoy s automatiquement du serveur SMS aux utilisateurs du syst me Trust Bank Algeria Ce lien se fait l aide du protocole SMTP La figure ci dessous illustre le sch ma de la solution propos e Protocole SMTP Serveur de
101. ette d sactivation concerne seulement ce type d alerte et ne se r active que lorsque le client alimente son compte De m me le syst me proc de d sactiver le service pour le client qui vient d tre avis que son solde tait d biteur Cette d sactivation concerne les types d alertes Solde d biteur et Baisse du solde au niveau seuil Encha nements 1 Par le conseiller client le a S authentifier b Aller vers l interface Contr le du service SMS c S lectionner les param tres d activation d sactivation d Valider 2 Par le syst me a D clenchement d un trigger apr s l envoi d une alerte par SMS pour d sactiver le service b D clenchement d un job automatiquement pour v rifier et activer le service 108 l Document complet HI 2 7 Cas d utilisation Emission des SMS personnalis s Diagramme de cas d utilisation Envoyer Emission des SMS personnalis s Recevoir Conseiller client le Client Figure 3 13 Diagramme du cas d utilisation Emission des SMS personnalis s Fiche de cas d utilisation But Envoyer des SMS personnalis s aux clients R sum La banque peut alerter le client par SMS concernant d autres motifs qui ne sont pas d clench s automatiquement par le syst me Pr condition Une d cision de la banque Encha nements Interface Homme Machine S authentifier a b Ouvrir une nouvelle f
102. failles qui ont un impact direct sur la s curit des applications professionnelles S curiser une application telle que le SMS Banking consisterait donc greffer une couche suppl mentaire au dessus des services offerts par la banque afin d assurer un change de SMS s curis s Ceci nous am ne r fl chir aux m canismes sp cifiques mettre en place aussi bien cot serveur que cot mobile pour garantir la s curit du SMS Banking Par la suite nous allons voir les vuln rabilit s du syst me SMS Banking et tudier la s curit du r seau GSM et les mesures prises de protection au sein des organisations 37 l Document complet v La s curit des SMS Le service SMS permet une transmission des messages depuis l op rateur vers un mobile 90 en cinq minutes et 95 en trente minutes Ces donn es ne tiennent pas compte des pertes ventuelles entre l metteur et l op rateur Un accus de r ception permet d obtenir l assurance de la bonne livraison du message mais toutefois il n est pas fiable De plus les mobiles comme tout mat riel utilisant un logiciel peuvent contenir des failles de s curit li es des erreurs de programmation du logiciel A titre d exemple le 15 janvier 2002 est publi e une alerte de s curit concernant la gamme de mobiles 35 du constructeur Siemens 35081 35181 et 35681 L utilisation d un caract re particulier dans un SMS vers un mobile de ce type provoque l extinction du m
103. fr URCAUE IDF abcdaire fiche php fiche 233 CCM 08 www commentcamarche net contents telephonie mobile gsm php3 Chi 06 Security of mobile banking Kelvin Chikomo and Ming Ki Chong 2006 www cs uct ac za Research DNA microweb mobilebank resources Project Proposal Final pdf Dev 08 www developershome com dic 07 www diclib com cgi bin d1 cgi l en amp base en foldoc amp page showid amp id 4497 ERA 07 SMS Banking Services A 21 century Innovation in banking technology Emmanuel Rotimi Adagunodo Obafemi Awolowo University 2007 www lisit org images lISIT tocVol4 pdf GSM 02 http jf morreeuw free fr security gsm html TI 08 Five ways to secure your SMS Banking India Times Infotech 2008 http infotech indiatimes com articleshow 3197316 cms jaa 02 jaaayyy chez com html Radiomobiles stage SMS html Kha 05 Security amp Vulnerability Analysis of Wireless Messaging Protocols amp Applications Atique Ahmed Khan 2005 www securitydocs com pdf 3026 PDF smpp www smpp org opensmpp logica org st2i www st2i com tn produit smsbanking htm Tec 07 www technologuepro com gsm commande at htm Pour l analyse des besoins BDL 09 www bdl dz MAR _ Management des op rations de commerce international LEGRAND amp MARTINI stu_ www studyrama com article php3 id article 817 TBA 09 www trust bank algeria com TBA CI Le courrier interne de la Trust Bank Algeria Pour la concept
104. ication SMS a seulement besoin de se connecter une passerelle SMS en utilisant les protocoles SMPP EMI ou HTTP Dev 08 Il en existe une multitude de passerelles SMS dont certaines sont propri taires Alligata Ozeki SMS Wapme Jataayu SMS gateway tandis que d autres sont libres Kannel Gammu SBISC Protocol 1 Text Blessagins Application Cor other SBISC Protocol 4 Figure 1 5 La passerelle SMS reliant les SMSC amp une application SMS Source www developershome com L 3 3 Les protocoles de communication yY Le protocole SMPP l Document complet Le SMPP Short Message Peer to Peer est un protocole standard d change qui permet le transfert des SMS entre le SMSC et l ESME Il utilise en g n ral deux connexions TCP IP l une pour l envoi de donn es Transmitter et l autre pour la r ception Receiver Il existe un autre mode Transceiver o l envoi et la r ception de donn es sont faits sur la m me connexion TCP IP ESMES Mobile SMSC lt Network m JAA i SMPP Mobile Station Figure 1 6 Le contexte du SMPP dans le r seau GSM Le SMPP permet par exemple de o Transmettre le SMS d un ESME vers une destination unique ou multiple via le SMSC o Recevoir le SMS sur ESME de la part des MS via le SMSC o Avoir le statut d un SMS sauvegard dans le SMSC o Annuler ou remplacer un SMS sauvegard dans le SMSC o Envoyer un SMS enregistr
105. iche SMS Personnalis p Chercher le num ro de t l phone du client concern Saisir le texte du SMS e Envoyer le SMS Post condition Le syst me proc de la v rification du nombre de caract res du texte et de la plage horaire param tr e par le client si c est la bonne le SMS est envoy directement sinon il est mis en attente Un Job est d clench automatiquement pour trier les SMS en attente et les envoyer chacun dans la plage horaire ad quate 109 l Document complet Exceptions o Expiration de l abonnement du client IIL 2 8 Cas d utilisation Apurement des SMS envoy s Diagramme de cas d utilisation Apurement des SMS envoy s Recevoir le rapport Conseiller client le Figure 3 14 Diagramme du cas d utilisation Apurement des SMS envoy s Fiche de cas d utilisation But S assurer que les SMS envoy s aux clients sont bien re us R sum Le syst me proc de chaque mois l apurement des SMS envoy s aux clients si le taux d chec d envoi avoisine les 80 pour un client particulier son service SMS se fera bloqu automatiquement au m me temps une alerte par messagerie interne sera envoy e au conseiller client le pour l aviser Le conseiller client le avis proc de en suite contacter le client qui sait fait bloqu son service par d autres moyens afin de discuter la nature du probl me Le clien
106. ie mobile les protocoles de communication dans les serveurs de messagerie etc ainsi que l utilisation du SGBD Oracle 10g et le langage de programmation Java Par ailleurs une collecte d informations ainsi qu une tude d taill e de BANKS le syst me de production de Trust Bank Algeria nous a permis de comprendre le fonctionnement du syst me bancaire et d en d gager le flux d informations bancaires susceptibles d tre communiqu es au client via le SMS En effet la probl matique qui se posait tait la perte du temps non seulement mais aussi pour les clients et pour les employ s de la banque Le nouveau syst me permet aux clients de Trust Bank Algeria de b n ficier du service SMS Banking en 2 volets PUSH SMS et PULL SMS comme il permet la banque une meilleure gestion de la client le ceci gr ce aux diff rentes fonctionnalit s offertes par le syst me Fournir les statistiques selon la fr quence de l utilisation du service SMS Banking Garder la trace et l historique des contrats des clients des utilisateurs du syst me et des SMS envoy s et re us Donner la possibilit aux d cideurs de la banque d intervenir dans le processus de l envoi par SMS des alertes automatiques ses clients Donner la possibilit aux d cideurs de la banque de communiquer par SMS avec ses clients gr ce au mode personnalis 151 l Document complet Cependant nous tenons souligner que notre syst
107. inon L identifiant du privil ge D signation du privil ge Le num ro de compte du client Le d but de la plage param tr e par le client La fin de la plage param tr e par le client 1 pour les SMS promotionnels 0 sinon 1 pour les alertes des virements 0 sinon 1 pour les alertes du solde d biteur 0 sinon 1 pour les alertes du solde seuil O sinon Le param trage du seuil 1 pour les alertes des ch ances 0 sinon L indice du mod le du SMS 1 si SMS PUSH 2 3 si SMS PULL La description du mod le La syntaxe du mod le L indice de l alerte d sactiv e La d signation de l alerte d sactiv e L identifiant de la session La date d but de l acc s au syst me L heure d but de l acc s au syst me La date fin de l acc s au syst me L heure fin de l acc s au syst me Tableau 3 13 Le dictionnaire de donn es Varchar2 Number Date Varchar2 Number Number Number Number Varchar2 Varchar2 Number Date Varchar2 Number Number Number Number Varchar2 Date Varchar2 Number Number Number Varchar2 Varchar2 Varchar2 Varchar2 Number Number Number Number Number Number Number Varchar2 Varchar2 Varchar2 Number Varchar2 Number Date Varchar2 Date Varchar2 160 160 160 160 l Document complet VI Solution r alis e Pour la r alisation de notre projet nous avons simul le syst me de production de Trust Bank Algeria en une base de donn es Oracle q
108. insolvabilit MAR _ Vendesi A Exp dition de la marchandise Acheteur Donneur d ordre 4 pmm pi Tir 2 Remis desdocuments 6 Paiement 4 Lev e desdocuments 4 Bis Contre paiement 3 Envoi des documents Banque TBA Banque remettante Celle E Paiement pr sentatrice du vendeur L Ext rieur L Alg rie Figure La remise documentaire Source Management des op rations de commerce international LEGRAND amp MARTINI 3 Le cr dit documentaire 168 l Document complet Le cr dit documentaire est l engagement de la banque de payer un montant d fini au fournisseur d une marchandise ou d un service contre la remise dans un d lai d termin de documents num r s qui prouvent que les marchandises ont t exp di es ou que les prestations ou services ont t effectu s L objet de ces documents est de justifier l ex cution correcte des obligations de l exportateur Ces documents seront ensuite transmis par la banque l acheteur contre remboursement pour que ce dernier puisse prendre possession de la marchandise Ainsi l acheteur ne transmet aucuns fonds au vendeur tant qu il n a pas re u les documents pour prendre possession de la marchandise et le vendeur re oit le paiement d s qu il l a exp di e pour autant que les obligations documentaires aient t respect es MAR I Vendeur i Acheteur B n ficiaire 4 Exp dition de la marchandise Do
109. ion et la r alisation dba 09 http www dba oracle com art _builder_sec_audit htm ORA 09 http www oracle com global fr index html RON 06 http www orafaq com node 871 177 l Document complet SMS 09 http code google com p smslib UGG 04 http www ciao fr Oracle 8 O Avis 672329 ZOJ 04 http jaouad developpez com mail ZOJ 05 http oracle developpez com guide developpement packages dbms job Oracle faqs Pour les expressions de la banque Doc_ www dictionnaire juridique com www lesclesdelabanque com www chbanque com dictionnaire cd php Glossaire des op rations bancaires courantes CCSF 2005 v Ouvrages BOB 04 Oracle Database Foundations Bob Bryla Sybex 2004 EBR 03 Mod lisation avec UML Enst Bretagne 2003 GOR 99 Comment programmer en JAVA Troisi me Edition Deitel amp Deitel Editions Reynald Goulet 1999 GRM 07 Mod lisation UML diagrammes structurels M Grimaldi 2007 MGA 01 Mod lisation Objet avec UML Pierre Alain Muller amp Nathalie Gaertner Editions Eyrolles 2001 ROV 04 UML2 en action De l analyse des besoins la conception J2EE Pascal Roques amp Frank Val e Editions Eyrolles 2004 v M moires ARA 06 Conception et r alisation d un service valeur ajout e Push To Mail Ammar Khodja Nawel Rabia Youcef INI 2005 2006 DAS 07 Development of a software mobile banking solut
110. ion for S60 phones Dahi Soumaya Ecole sup rieure des communications de Tunis 2006 2007 KHO 08 Conception et r alisation d un CRM Customer Relationship Management Khobzi Yanis INI 2007 2008 OUL 08 Relev de compte CCP par SMS Oudjaout Lamine Ali Merina Ibrahim USTHB 2007 2008 THA 07 Analyse financi re Octroi de cr dit d exploitation la Trust Bank Algeria Tobbal Mounir Hanned Mehdi INSIM Mars 2007 178 l Document complet v Logiciels utilis s Poseidon for UML 6 0 NetBeans IDE 6 0 1 Visio 2003 Microsoft Project 2003 PL SQL Developer 7 0 Paint Shop Pro 7 0 JDK 1 6 SMSLib 3 4 PC Suite Sony Ericsson K700i BlueSoleil IReport 2 0 Jfreechart 1 0 13 179
111. ipales du Benchmarking 1 Le benchmarking interne Il consiste comparer les processus les produits ou les services appartenant la m me entreprise 2 Le benchmarking comp titif Il consiste comparer les processus les produits ou les services appartenant aux entreprises concurrentes qui sont pr sentes sur le march 3 Le benchmarking fonctionnel Il consiste comparer une fonction g n ratrice de valeur ajout e et commune aux entreprises non concurrentes mais appartenant au m me secteur d activit 4 Le benchmarking horizontal Il vise comparer des entreprises appartenant des secteurs diff rents mais ayant des m thodes de travail similaires IL M thodologie du Benchmarking Le Benchmarking repose sur une m thode concr te et rigoureuse comprenant 4 grandes phases 1 L autodiagnostic La 1 phase consiste analyser son propre processus afin d identifier les objectifs et de rep rer les concurrents ma itrisant le mieux le processus analys 2 La r alisation du benchmarking Elle consiste collecter les donn es des diff rents partenaires et d tudier les actions mener pour chacun d eux 3 Le post benchmarking Elle consiste adapter dans sa propre entreprise les r sultats du benchmarking 4 Observations amp ajustements Phase destin e estimer les progr s r alis s ou ajuster si besoin y est les objectifs d am lioration d finis en amont 3IE 03 Le SMSC
112. ippines qu ils repr sentent 27 du chiffre d affaires des op rateurs T l com compar 15 en Europe Soit 12 millions d abonn s envoient 150 millions de SMS par jour 3 23 milliards de SMS ont t factur s en France d apr s l ART Autorit de R gulation des T l communications en 2004 Le trafic SMS a progress de 119 en une ann e ARA 06 Points faibles 82 1 des consommateurs interrog s par l agence ETO dans le cadre de l tude Barom tre de l intrusion r alis e avec le cabinet Market Audit en 2008 estiment que 67 9 souhaitent pouvoir d terminer eux m mes la fr quence de r ception des emails commerciaux 69 9 ne souhaitent pas recevoir d offres promotionnelles par SMS Omed Le march du SMS Banking dans le monde L explosion du nombre des terminaux mobiles dans le monde au point de d passer celui des ordinateurs et des t l viseurs est un fait conomique important Aujourd hui la vente des t l phones mobiles a d pass le seuil des 95 milliards de dollars soit 40 du march des quipements de la t l communication Selon Idate 2003 le march des communications mobiles est en train de changer La prochaine g n ration des clients demandera plus que des services vocaux La diff renciation de l offre ne se jouera plus sur les produits vocaux mais plut t sur les changes de donn es Le revenu traditionnel des op rateurs initialement bas sur
113. ire entre le Front Office amp le Back Office o s effectuent les op rations suivantes Les op rations d achat et de vente de devises Achat de devises Cette op ration consiste acheter des devises pr sent es par le client conform ment aux textes r glementaires en vigueur il s agit essentiellement des op rations suivantes Cession des droits de change L acquisition des titres de transport Vente de devises Cette op ration consiste en la vente de devises contre dinars dans le cadre des op rations autoris es droit de change par la banque d Alg rie Ch que de banque C est le ch que mis par la banque la demande du client et dont le montant imm diatement d bit du compte de d p t du client est ainsi garanti Les ch ques de banque sont souvent exig s pour le r glement d achats importants Doc_ Relev de compte C est un document r capitulant les op rations enregistr es sur le compte d un client pendant une p riode d termin e g n ralement mensuelle Doc_ Ch quiers Le client fait la demande de son ch quier qui sera transmise au service juridique avant que le ch quier soit d livr au client stu_ Bon de caisse C est une formule de placement qui permet de faire fructifier les fonds Il se pr sente sous la forme papier Avec ou sans ouverture de compte La TBA et le souscripteur qui remet une somme s engagent pour un
114. isations Conseiller client le Client Responsable marketing BANKS Administrateur syst me Figure 3 03 Diagramme de contexte 88 l Document complet II 3 Identification des messages Le tableau suivant r sume les messages qui interagissent dans le syst me N Message D signation 1 SMS Demande de type Pull 2 SMS R ponse de type Pull 3 SMS de type Push 4 Inscription au service SMS 5 Ajouter modifier r silier ou d sactiver le service SMS 6 Gestion des SMS personnalis s 7 Contr le du service SMS 8 Gestion des utilisateurs et des privil ges 9 Maintenance du syst me et gestion des erreurs 10 Consultation des statistiques 11 Interrogation et mise jour Tableau 3 01 Liste des messages 89 l Document complet HI Capture des besoins fonctionnels La capture des besoins fonctionnels est la premi re tape de la branche gauche de cycle en Y d crit dans l annexe UML Elle formalise et d taille ce qui a t d bauch au cours de l tude pr liminaire du SMS Banking Dans cette phase nous allons Identifier et d crire les cas d utilisation fonctionnels D velopper le mod le statique D velopper le mod le dynamique II 1 Identification des cas d utilisation D coupage en cat gories Le tableau suivant r sume les cas utilisation du syst me SMS Banking et montre le lien existant entre ces cas d utilisation et les acteurs correspondants ainsi
115. it du compte d r glement de l abonnement au Les SMS de v ux L17 1 Phase 1 semaine avant l ch ance Mr Client nous vous rappelons que vous avez une ch ance d un montant de xxx mon pour le xx xx xxxx sur votre pr t n XXXXXXXXXXX Pour plus d information merci de contacter votre conseiller client le TBA 2 Phase Le jour de l ch ance Mr Client nous vous informons que l ch ance sur votre pr t n XXXXXXXXXXX n a pas t r gl e Vous avez payer un montant cumul de xxx mon Pour plus d information merci de contacter votre conseiller client le TBA Pour s curiser votre service SMS veuillez renouveler votre code confidentiel TBA Mr Client nous vous informons que votre service SMS a t r sili Pour plus d information merci de contacter votre conseiller client le TBA Mr Client nous vous informons que votre compte t d bit de xxx mon Suite au r glement de votre abonnement mensuel du service SMS TBA A l occasion de F te la TBA vous souhaite ses meilleurs v ux A l occasion de votre anniversaire la TBA vous souhaite ses meilleurs v ux Tableau 3 03 Mod le des alertes de type Push l Document complet Les mod les des demandes de type Pull Syntaxe des demandes de type Pull 1 Demande de solde du compte TBA Code 1 Num ro de compte 2 Demande de ch quie
116. ite ni les transferts de fonds ni le payement par SMS Le service SMS Banking ainsi propos est consid r comme un canal de communication distance entre le client et Trust Bank Algeria assurant des informations sur le compte bancaire des informations sur le cours de change des informations g n rales etc Toutefois tout op rateur de t l phonie mobile fournisseur d une LS Trust Bank Algeria est responsable d assurer la s curit des SMS 147 l Document complet B Autres mesures de s curit offertes aux clients Le code confidentiel fourni au client est personnel Ce code est indispensable lors d une requ te de type Pull au serveur SMS qui permet d identifier le client Ce dernier est responsable de ne pas le communiquer et de supprimer les SMS qui contiennent son code confidentiel de la m moire de son t l phone Le client qui introduit 3 fois de suite un code confidentiel erron lors d une requ te de type Pull se voit bloqu du service SMS pour une dur e limit e Le syst me proc de automatiquement sensibiliser le client du changement p riodique de son code confidentiel afin de limiter les risques d usurpation de l identit Si le client ne modifie pas son code confidentiel apr s 3 alertes envoy es par le syst me son service SMS sera bloqu automatiquement Le code confidentiel du client sauvegard dans la base de donn es est crypt toutefois le client ayant omis son cod
117. ition La date actuelle La date de l ch ance 1 semaine Table LOAN_PAY b 2 Phase But Alerter le client qu il a d pass sa date d ch ance Table LOAN_PAY Pr condition La date actuelle La date de l ch ance 96 Document complet 4 SMS de sensibilisation pour le renouvellement p riodique du code confidentiel Envoyer Sensibilisation pour le renouvellement du code par SMS Recevoir Banque Client But Solliciter le client de renouveler son code confidentiel Pr condition La date actuelle La date du dernier renouvellement du code 3 mois 5 SMS pour alerte de d sactivation du service SMS Alerte D sactivation du service SMS Envoyer Recevoir Banque Client But Informer le client que son service SMS a t d sactiv Pr condition L tat du service SMS D sactiv 6 SMS pour alerte de d bit de compte d au r glement de l abonnement Envoyer Alerte D bit du compte d au r glement de l abonnement Recevoir Banque Client But Informer le client que l abonnement de son service SMS a t r gl en d bitant son compte automatiquement Pr condition La date actuelle La date de l expiration de l abonnement Enchainements Mettre jour la nouvelle date d expiration de l abonnement 97 Document complet 7 Les SMS de v ux Envoyer SMS de voeux Banque Recevoir
118. ix un modem lointain AT CBC Avoir le niveau de charge de batterie AT CGMI Avoir le nom du constructeur du modem AT CSCA Avoir l adresse du SMSC AT CMGS Envoi d un SMS AT CMGR Lecture des SMS AT CMGW Ecriture des SMS AT CMGD Suppression des SMS AT CMGL Avoir la liste des SMS Tableau 1 1 Les commandes AT Tec 07 L3 2 Les passerelles SMS SMS Gateways La difficult qui se pose dans la messagerie SMS est que les SMSC d velopp s par de diff rentes soci t s utilisent leur propre protocole de communication et la plupart de ces l Document complet protocoles sont des propri t s Par exemple le Nokia a un protocole SMSC appel CIMD alors qu un autre vendeur des SMSC CMG a un protocole SMSC appel EMI Deux SMSC ne peuvent pas tre connect s s ils ne soutiennent pas de protocole SMSC commun Pour rem dier ce probl me une passerelle SMS est plac e entre deux SMSC et agit comme un relais qui traduit un protocole SMSC un autre SMSC SMSC Protocol 1 Protocol 2 Figure 1 4 La passerelle SMS reliant 2 SMSC Source www developershome com Donc pour d velopper une application SMS envoyer et recevoir des SMS devrait se faire par la connexion aux diff rents SMSC ayant chacun son propre protocole ce qui signifie que l application doit soutenir des protocoles sp cifiques En cons quence la complexit de l application SMS et le temps de d veloppement augmentent Pour y rem dier l appl
119. l Document complet MINISTERE DE L ENSEIGNEMENT SUPERIEUR ET DE LA RECHERCHE SCIENTIFIQUE ECOLE NATIONALE SUPERIEURE D INFORMATIQUE ESI OUED SMAR ALGER MEMOIRE DE FIN D ETUDES POUR L OBTENTION DU DIPLOME D INGENIEUR D ETAT EN INFORMATIQUE OPTION SYSTEMES D INFORMATION THEME CONCEPTION ET REALISATION D UNE SOLUTION SMS BANKING POUR TRUST BANK ALGERIA DOCUMENT DE BASE REALISE PAR ENCADRE PAR __Boutekdiiret Imen B Belhimer Mezrague Zina H Mohand Said PROMOTION 2008 2009 l Document complet D dicace Je d die ce m moire A mes chers parents sans leur soutien je n aurais jamais pu y aller jusqu au bout A mes fr res Nazel et Assil qui je souhaite la r ussite dans les tudes A toi ma ch re Zina A tous mes camarades de l ESI sp cialement Minou Zakia Hichem Karim Houssem Baby Moh Zaki Radhia Lamia Merci de m avoir aid e Merci pour tous ces moments qu on avait v cus ensemble A tout le personnel de Trust Bank Algeria A mes amis Narymen Radhia Rafika Samia Karim Karim 2 Amine Lyes Rafik et Houssem je ne saurai leur exprimer mes gratitudes amp tonton Naguib que ses conseils m taient pr cieux A mon enseignante d espagnol Melle Ben Kanoun et tout le groupe Sp ciale d dicace Yahia mon h ro d Oracle Grace lui que notre conception a vu le jour A Nounou Merci d avoir fait confiance en moi A tous ceux
120. me ne peut assurer une gestion rigoureuse du service SMS Banking sans tenir compte d un contact permanant avec l op rateur de t l phonie mobile pour assurer le suivi de la ligne t l phonique et le service SMS offert la banque Si on croit tre arriv c est qu on n avait pas l intention d aller tr s loin Arriver une solution n est pas une fin en soi A long terme nous pr voyons r aliser une solution SMS Banking s curis e semblable celle propos e par Ratchinanaga qui consiste tablir une connexion crypt e depuis le client jusqu au serveur de la banque Pour cela nous envisageons de d velopper une application standard sur un type de t l phone mobile qui supporte la fonctionnalit Java le mobile qui sera exig pour tous les clients de la banque Du coup cette solution permet une confidentialit optimale du contenu du SMS m me au niveau du SMSC de l op rateur de la t l phonie mobile l Document complet Annexe Sommaire de l annexe 153 l Document complet Annexe de l tat de l art A SR E E 139 D finition du SMS dass sienne aie an Neue E E one 139 Evolution du SMS intense entame 139 Statistiques sur l SMS uus sente sua ones sesalemmennense eue nine E ES 140 Le march du SMS Banking dans le monde 140 Les fournisseurs des solutions SMS Banking
121. ment adapt s au r seau 2G g n ration du GSM car ils n cessitent de faibles ressources pour le transfert de donn es D autre part les SMS sont vuln rables lors d une transmission via le r seau mobile car ils sont impossibles crypter moins que le client dispose lui m me d une application de d cryptage sur son t l phone mobile Ainsi les banques se contentent de livrer un service d information limit aux clients pour leur viter d effectuer des transactions de paiement par SMS Contrairement au SMS le WAP Wireless Application Protocol offre des micro sites web stock s sur un serveur de la banque et dont l acc s ressemble celui effectu par Internet Ainsi la s curit des transactions bancaires est garantie par les syst mes de cryptographie d riv s d Internet D sormais l exp rience du WAP Banking fut un chec pour de multiples raisons entre autres sa lenteur Le WAP n cessite 30 40 secondes de connexion et un nombre de cliques importants avant d acc der l information utile pour r aliser une transaction AAY 04 Aujourd hui le WAP Banking est presque inexistant Document complet Les fournisseurs des solutions SMS Banking Plusieurs groupes de professionnels dans le domaine informatique et m me bancaire proposent plusieurs produits de l E Banking comme par exemple Atos Origin Projet Messalia pour La Soci t G n rale en France 2002
122. n automatique de cette valeur o Le Dblink qui permet d interroger des bases de donn es sur des serveurs distants 129 l Document complet IV 2 2 Elaboration du mod le de sp cification logicielle Apr s avoir exprim l architecture de la solution nous allons nous int resser aux fonctionnalit s propres du syst me technique et cela en proc dant une sp cification logicielle De m me que l aspect fonctionnel les cas d utilisation vont repr senter au mieux le mod le cependant des petites diff rences sont signaler L exploitant C est un acteur au sens UML il ne b n ficie que des fonctionnalit s techniques du syst me Cas d utilisation technique C est destin l exploitant c est une suite d actions produisant une valeur ajout e op rationnelle ou purement technique De l les exploitants de notre syst me sont les suivants o Les utilisateurs Ce sont les acteurs qui utilisent l application SMS Banking Tous les acteurs de la branche fonctionnelle sont donc des utilisateurs dans la dimension technique o L administrateur du syst me C est l acteur charg de d ployer et d panner le syst me a Identification des cas d utilisation techniques Les cas d utilisation techniques sont identifi s en consid rant l attente op rationnelle de chaque Consulter l aide Pl k Adminstrateur syst me G rer les Fa ss erreurs Conseiller client le LL AT a
123. n d signe SMS comme tant les messages textuels qui ne peuvent pas d passer 160 caract res 140 octets et qui sont envoy s via les ondes t l phoniques Le premier SMS aurait t envoy en d cembre 1992 par Neil Papworth de Sema Group de son ordinateur un t l phone mobile sur le r seau Vodafone GSM au Royaume Uni Le SMS conna t un succ s sans pr c dent Ce succ s d montre la force des consommateurs qui ont spontan ment adopt ce m dia et en ont fait un v ritable ph nom ne de soci t disposant par exemple de son propre vocabulaire En 2004 550 milliards de SMS ont t chang s dans le monde Le chiffre d affaires li au SMS a atteint 5 41 milliards d euros Toutefois le SMS est aujourd hui une source importante de revenus pour les op rateurs En Europe Un SMS factur en moyenne 0 11 euro par un op rateur co te en r alit moins de 0 01 euro Si l on ram ne ce rapport la seconde l acheminement d un SMS procure un revenu 300 fois sup rieur celui de la voix selon le cabinet de consultant Arthur D Little Awt 09 2 Evolutions du SMS Les volutions du SMS sont de 2 types yV EMS Enhanced Messaging Service Utilisant galement le canal de signalisation du GSM l EMS permet gr ce une simple mise jour logicielle des quipements des op rateurs d acheminer th oriquement 255 SMS en v rit 2 ou 3 gr ce la concat nation des messages Ce service vise surtout l envoi et la r
124. nctionnels 88 Tableau 3 03 Mod le des alertes de type Push 2 25cssscacscereenseseeses teinte 115 Tableau 3 04 Mod le des demandes de type Pull ssossnesssrresssrrererrrsrrresrrrersrresseree 116 Tableau 3 05 Syntaxe des demandes de type Pull et les r ponses affirmatives 117 Tableau 3 06 Syntaxe des r ponses n gatives esssssesesrresrrereserierererrrrrrrrrerrrrrerree 119 Tableau 3 07 Liste des cas d utilisation techniques 129 PAS 3 08 IHM eee mrenren en en lt tteesoemhanenhoctotonione ce emma 132 Fabien 00 Liste des CSSS denses tatoo 135 Tableau 3 10 Liste des associations 5254susss tnt min tante 137 Tableau 3 11 Equivalence entre les concepts Objet et Relationnel 137 Tableau 3 12 Liste des tables de la base de donn es relationnelle 136 Tableau 3 13 Dictionnaire de donn es usines nes dents nee a ess 140 Tablean 3 14 Table SMS Server i essence cererensres ressent i 142 Tableau 3 15 Table SMS Server OUt rides ere eme 142 l Document complet Introduction g n rale L adoption des nouvelles technologies de l information et de la communication NTIC multim dia Internet t l communication s est g n ralis e d une mani re tr s contagieuse Ce qui a induit les banques et les institutions financi res r forme
125. nneur d ordre i A 2 3 Confinnationdu Cr doc 5 Pr sentation des documents 7 Remis documentaire L Demande d ouverture de Cr doc 6 Transmission des documents Banque TBA Banque confirmatrice 2 Ouverture de Cr doc mettrice j Celle du vendeur ne L Ext rieur L Alg rie id Figure Le cr dit documentaire Source Management des op rations de commerce international LEGRAND amp MARTINI v D finitions des termes utilis s dans le domaine bancaire 169 l Document complet Arr t de compte C est une photographie de la situation d un compte prise un instant T celle ci pouvant tre cr ditrice mais aussi d bitrice Lors d une cl ture l arr t de compte est dit d finitif Avis Tiers D tenteur ATD Lorsqu une personne est redevable de fonds envers le Tr sor Public ce dernier peut ordonner la banque d tentrice du compte de bloquer la dite somme son profit gr ce un ATD Ch que Moyen de paiement cr e la fin du XIX me si cle et vulgaris depuis Le ch que permet une personne le tir poss dant un compte bancaire de payer un achat ou d effectuer un don un particulier ou une entreprise association le tireur Un ch que est valable 1 an et 8 jours compter de sa signature Au del il sera refus l encaissement Le fait d antidater un ch que apposer une date ant rieure la date du jour est r pr hensible
126. notamment en th orie de la complexit algorithmique o il a tabli l identit des classes de complexit IP et PSPACE Wagner 161 l Document complet David Wagner cryptologue et informaticien am ricain n en 1974 Professeur de math matiques et d informatique Berkeley en Californie Il est l auteur de l Attaque Boomerang dans le cadre de la cryptographie sym trique Les recherches de David Wagner portent sur la s curit dans les r seaux et les primitives cryptographiques Il est aussi l auteur d outils destin s v rifier la robustesse de programmes crits en C et d tecter les vuln rabilit s pr sentes dans le code David Wagner est connu par ses travaux en la cryptanalyse de AS chiffrement par flot utilis dans les mobiles GSM avec Alex Biryukov et Adi Shamir en 2000 Goldberg Ian Avrum Goldberg est un cryptographe canadien n en 1973 Il est connu pour son r le en tant que scientifique en chef de Radialpoint autrefois syst mes de zero knowledge et un fournisseur de logiciel canadien Goldberg est un assistant l cole de l informatique Universit de Waterloo En 1995 Goldberg a d couvert avec David Wagner une paille dans le g n rateur de nombre al atoire utilis pour la g n ration de cl temporaire dans l ex cution de SSL du Netscape Navigator 162 l Document complet L analyse des besoins vV Les comptes bancaires la Trust Bank Algeria 1 Le compte courant C
127. nt de lui fournir les explications n cessaires concernant le service SMS Banking et de g rer son compte ouverture modification param trage d sactivation prendre en charge les demandes de type Pull etc o Le responsable Marketing Il utilise le syst me pour consulter les statistiques des SMS o L administrateur du syst me Il s occupe de g rer les utilisateurs et les privil ges de r soudre les erreurs li es l authentification et de g rer la maintenance du syst me 3 BANKS Le syst me de production de la TBA C est l acteur principal dans le syst me BANKS est un acteur automate qui est interrog pour chaque transaction concernant les informations bancaires du client 87 l Document complet BANKS Users Client Conseiller client le Responsable marketing Administrateur syst me Figure 3 02 Liste des acteurs II 2 Mod lisation du contexte Le diagramme de contexte est un mod le conceptuel de flux propos par UML qui permet de bien d limiter le champ de l tude et d avoir une vision globale des interactions entre les activit s et les liens avec l environnement ext rieur Dans cette phase on consid re le syst me comme une boite noire qui re oit et met des messages en interaction avec le syst me Cependant les messages chang s entre les acteurs ne constituent pas le centre d int r t de cette tape car le but est d aboutir l identification des cas d util
128. nt a expir 99 l Document complet Le Diagramme d activit Ce diagramme d crit les tapes de v rification et l identification effectu es par le syst me dans une demande de type Pull ad Diagram me d activit Identification Demande SMS Q 5 me tentative Compte d sactiv SMS R ponse n gative SMS R ponse affimative V rification N Tel V rification Syntaxe Oui V rification Code Oui V rification Droit Non Be de BANKS Figure 3 09 Diagramme d activit de l identification dans la demande de type Pull 100 l Document complet Les cas utilisation d taill s Nous allons d crire les conditions variables de chacun des types des demandes de type Pull 1 Demande de solde du compte Demande de solde du compte par SMS Effectuer En Client Banque Effectuer But Avoir le solde du compte par SMS R ponse par SMS Pr condition Recevoir la demande du solde par SMS Enchainements Interrogation de la table ACCOUNT de BANKS 2 Demande des n derniers mouvements du compte n lt S Demande des n derniers mouvements du compte par SMS Banque Effectuer ES RS But Avoir les n derniers mouvements du compte par SMS R ponse par SMS Pr condition Recevoir la demande des n derniers mouvements par SMS Enchainements Interrogation de la table TELL_ACT de BANKS 101 l Document c
129. nts 7 jours 7 et 24h 24 temps r el aebs 06 Selon l office qu b cois de la langue fran aise E Banking lectronic Banking Cyber Bank Online Bank Virtual Bank sont des termes anglophones qui d signent tous la Banque virtuelle la Banque lectronique ou bien m me a Banque en ligne En fonction des capacit s techniques Voix Data Internet SMS WAP Fax et de la diversit des terminaux mobiles PC t l phone portable PDA Smartphone on peut classifier le E Banking selon plusieurs canaux o Le guichet automatique ATM o Le Phone Banking o L Internet Banking o Le Fax Banking o Le WAP Banking o Le SMS Banking Ces canaux de distribution distance se multiplient certes mais ne semblent pas r pondre aux m mes besoins du coup chaque canal offre des opportunit s diff rentes en termes de cr ation de valeur au client Terminal fran ais destin au grand public branch sur le t l phone modem et compos d un clavier et d un cran pour la consultation de la BDD Aujourd hui 16 des fran ais l utilisent toujours Automated Teller Machine est un appareil lectronique et lectrom canique permettant aux clients d effectuer diff rentes transactions bancaires en libre service Ou bien t l phone intelligent est un t l phone portable coupl un PDA Personal Digital Assistant l Document complet Le Mobile Banking Le Mobile Banking Comme d fini par
130. nu en une forme de navigation contenant plusieurs services L utilisateur peut entrer le 1 pour le rechargement le 2 pour la consultation du solde etc L USSD Banking donc ressemble presque au SMS Banking Le client envoie son code PIN par USSD au serveur de la banque celui ci l identifie lui renvoie une confirmation et s appr te recevoir les messages USSD Ces messages sont transf r s en texte libre ils ne sont pas crypt s via le r seau GSM ils sont donc expos s aux attaques des pirates Exemple 4 ABSA Bank utilise la technologie WIG Wireless Internet Gateway dans son syst me SMS Banking Dans cet exemple l application SMS Banking est install e sur la carte SIM pour pouvoir naviguer sur l interface le client doit avoir un t l phone mobile qui supporte la fonctionnalit SAT SIM Application Toolkit 47 Document complet Exemple 5 Secure SMS Banking Selon Ratchinanaga la s curit id ale du Mobile Banking consiste tablir un protocole de connexion crypt utilisant des cl s publiques et des cl s de session entre le client et le serveur Le client d clenche le service en envoyant son nom d utilisateur et son code Salt crypt selon la cl publique du serveur quand celui ci re oit le SMS il le d crypte en utilisant la cl priv e du serveur Cet algorithme est appel AES Advance Encryption Standard Le serveur extrait le code PIN du client de la base de donn es e
131. obile lors de la lecture du message et l impossibilit d effacer ce message sans le flasher Compte tenu de la m moire des mobiles quelques SMS suffisent pour saturer l espace de r ception du mobile qui ne peut d s lors plus recevoir de nouveaux SMS D autres alertes similaires ont t publi es pour des marques concurrentes telles que Nokia Gsm 02 Ceci nous am ne nous int resser la s curit que peut offrir le r seau GSM 38 l Document complet II 1 Le r seau GSM Le r seau GSM Global System for Mobile communications constitue au d but du 21 me si cle le standard de t l phonie mobile le plus utilis en Europe Il s agit d un standard de t l phonie dit de seconde g n ration 2G car contrairement la premi re g n ration de t l phones portables les communications fonctionnent selon un mode enti rement num rique Baptis Groupe Sp cial Mobile l origine de sa normalisation en 1982 il est devenu une norme internationale nomm e Global System for Mobile communications en 1991 CCM 08 IL 1 1 L architecture du r seau GSM Le GSM est compos de divers l ments les lignes de communication entre les l ments de base sont illustr es ci dessous Les lignes pointill es montrent la connexion interne de communication utilis e au cours de maintenance ms Key MS Mobile Station ISC International Switching Centre BTS Base Transceiver S
132. odifications d Saisir les param tres personnalis s selon la pr f rence du client Voir le param trage ci apr s e G n rer un code confidentiel pour le client f Imprimer le contrat SMS qui est sign par le client 92 l Document complet g Enregistrer la fiche Post condition Le montant de l abonnement sera d bit du compte du client automatiquement Exceptions o Sile client ne paye pas son abonnement un d lai de 15 jours lui est accord et son service reste en attente jusqu au paiement o Si le client ne paye pas son abonnement l expiration du d lai son contrat est dit r sili sinon il est activ Diagramme de S quence Ce diagramme d crit les tapes de l inscription au service SMS au niveau du conseiller client le le syst me et la caisse Cent Syst me BANKS l Demande d inscription l L en y Ouvrir nouvelle fiche l i Demande identification l Identifiant Interrogation l Fiche de renseignements Demande confirmation renseignements Code confidentiel RE Impression du contrat l gt Copie du contrat signer Contrat sign Enregistrer la fiche D biter le compte Code confidentiel g n r Les 4 derniers chiffres du num ro de compte Pour des mesures de s curit le code confidentiel est t
133. ologie est au service de l homme et non le contraire Vu que l acc s internet n est plus un inconv nient avec l adoption du SMS Banking Notre approche tait avant tout de partir du client de ses esp rances de la position qu il occupe au sein de la banque pour lui permettre de v G rer son compte visualiser son solde payer ses factures et d autres transactions bancaires en utilisant son t l phone mobile v Avoir acc s ses informations bancaires quotidiennement H24 sans pour autant se d placer ou faire la queue ou avoir acc s Internet en tant en voiture au restaurant etc 12 l Document complet C est dans cet tat d esprit que les responsables de Trust Bank Algeria ont d cid de nous confier la mise en place d une solution SMS Banking pour r pondre leurs besoins et satisfaire au mieux les exigences de ses clients Le travail r aliser est une premi re exp rience en terme de projet et ce afin de r pondre aux objectifs suivants v Concevoir et r aliser une application SMS Banking int gr e au syst me d information de Trust Bank Algeria incluant les fonctions Push and Pull avec des services innovants vV Mettre en place la s curit optimale n cessaire pour ce genre d application contre les diff rentes vuln rabilit s vV Mettre en place un plan d action pour l impl mentation de la solution organisation et proc dures plan marketing l Document complet
134. omplet 3 Demande de cours du change Demande de cours de change par SMS Bo aai ia Client Banque Effectuer But Avoir le cours du change par SMS R ponse par SMS Pr condition Recevoir la demande de cours par SMS Enchainements Interrogation de la table CURRENCY de BANKS 4 Demande de la date d expiration de l abonnement Demande de la date d expiration de l abonnement par SMS Bo i Bi aN Client Banque Effectuer But Avoir la date d expiration de l abonnement par SMS R ponse par SMS Pr condition Recevoir la demande de la date d expiration par SMS Enchainements Interrogation de la table Contrat SB du syst me Voir le diagramme de classes ci apr s 102 l Document complet 5 Demande de la date et du montant de l ch ance Demande de la date et d montant de l ch ance par Client Banque Effectuer But Avoir la date et le montant de l ch ance par SMS R ponse par SMS Pr condition Recevoir la demande de la date et du montant de l ch ance par SMS Enchainements Interrogation de la table LOAN_PAY de BANKS 6 Demande de changement de code confidentiel Demande de changement du code par SMS Effectuer on Client Banque Effectuer But Changer le code confidentiel p riodiquement R ponse par SMS Pr condition Recevoir la demande de changement de code par SMS Enchain
135. ous allons proposer une conception pour la solution SMS Banking qui r pondra au mieux aux objectifs de Trust Bank Algeria cit s ci dessus l Document complet I L tude conceptuelle Introduction Une fois que nous avons achev la partie Analyse des besoins l tude qui nous a permis de d crire les objectifs du syst me SMS Banking nous entamons l tude conceptuelle La phase de conception a pour objectif de s accorder sur le comment mais par sur le quoi en d autre terme elle vise trouver des solutions informatiques et techniques pour mettre en uvre et construire le syst me analys au cours des phases pr c dentes Elle doit permettre d laborer les diff rentes couches du syst me analys et leurs interactions d abord au niveau plus g n ral puis un niveau plus d taill en tenant compte des contraintes informatiques et techniques langage base de donn es mat riel etc D marche adopt e Pour mener bien le projet nous avons choisi d utiliser le langage UML Unified Modeling Language qui est consid r e comme le standard en mati re de mod lisation objet capable de r soudre certains probl mes li s aux traitements Voir l annexe D autre part la mise en place d un syst me SMS Banking n cessite de passer par deux courants diff rents la d marche fonctionnelle et la d marche technique Le but est de traiter ces deux d marches s par ment pour ensuite l
136. permettant de l exp dier d un point metteur un point r cepteur Nous allons ensuite pr senter un exemple d une solution SMS Banking existante L 1 Le parcours du SMS Le SMS Short Message Service permet un utilisateur de composer un message textuel partir de son terminal mobile et de l envoyer un destinataire poss dant galement un t l phone mobile ou une entit ext rieure au r seau GSM appel e ESME External Short Message Entity D Mavrakis initiateur de la solution MCTEL identifie 2 types de SMS qui peuvent tre classifi s selon l origine du message ERA 07 o Mobile Originated MO Le SMS est envoy depuis un t l phone mobile et est re u par un t l phone mobile ou un ESME Exemple Un abonn de t l phonie mobile envoie un SMS un autre abonn Un abonn envoie un SMS une application SMS Banking Demande de type Pull o Mobile Terminated MT Le SMS est envoy depuis un t l phone mobile ou un ESME et est re u par un t l phone mobile Exemple Une application SMS Banking envoie un SMS un abonn Alerte de type Push 8 Dans tout ce qui suit nous allons utiliser le terme ESME pour d signer les applications SMS telle que le SMS Banking 9 D Mavrakis D veloppeur des solutions t l coms et r seau pour les grands comptes et les op rateurs t l coms comme le Monaco T l matique MCTEL www mctel net Document complet Les S
137. pervisory Control amp Data Acquisition System Un syst me de contr le des appareils sur le Web et le Wap en utilisant les SMS KHA 05 28 l Document complet y Les Modems GMS Un modem GSM est un quipement de communication sur le r seau GSM qui se comporte comme un modem dial up La diff rence principale entre eux est qu un modem dial up envoie et re oit des donn es par une ligne t l phonique fixe alors qu un modem GSM envoie et re oit des donn es par les ondes radio lectriques Un modem GSM peut tre un dispositif externe ou une carte d ordinateur la Carte PCMCIA Typiquement un modem GSM externe est li un ordinateur par un c ble s rie ou un lien Bluetooth tant dis que la carte PCMCIA est con ue l utilisation avec un ordinateur portable Comme un t l phone mobile GSM un modem GSM exige une carte SIM Les ordinateurs utilisent les commandes AT pour contr ler les modems Voir les commandes AT ci apr s Le nombre de SMS qui peuvent tre trait s par un modem GSM par minute est tr s r duit seulement environ de 6 10 SMS par minute os pee Figure 1 3 Modem GSM Pour y rem dier ce probl me les concepteurs ont invent le modem GPRS yY Les Modems GPRS Un modem GPRS General Packet Radio Service est un modem GSM qui soutient suppl mentairement la technologie GPRS pour la transmission de donn es C est une technologie chang e de paquet qui est une extension de GSM L avan
138. ptes en devise pour une dur e allant de 1 12 mois et plus La r mun ration est bas e sur les taux fix s trimestriellement par la banque d Alg rie o DAT CEDAC Ouverts aux titulaires de comptes CEDAC pour une dur e allant de 03 06 mois La r mun ration est fix e par la banque d Alg rie TBA 09 vY Les cr dits d exploitation la Trust Bank Algeria 164 l Document complet Ce sont des cr dits court terme octroy s pour financer les actifs circulants dits aussi valeurs d exploitation stocks travaux en cours cr ances sur clients non couverts par le fonds de roulement Ils sont consentis pour rem dier aux insuffisances temporaires des capitaux et r soudre les difficult s de tr sorerie Ils peuvent tre divis s en deux cat gories 1 Les cr dits par caisse ou directs 2 Les cr dits par signature ou indirects 1 Les cr dits directs Ce sont des cr dits d accompagnement de tr sorerie qui se traduisent par un d caissement imm diat des fonds pour les mettre la disposition de l entreprise a La facilit de caisse L entreprise qui sollicite une facilit de caisse est une entreprise qui fait face des d penses dont les recettes ne seront encaiss es que quelques jours plus tard Ceci entra ne donc une volution alternative du compte tant t cr diteur tant t d biteur Le banquier doit donc bien surveiller le compte client afin d viter les abus qui se traduir
139. qui m aiment amp que j aime Imen N l Document complet D dicaces Je d die ce m moire Aux tres les plus chers mon c ur mes parents qui ont toujours cru en moi et encourag e A mes grandes s urs et mes fr res qui m ont support e et soutenue durant les moments difficiles et qui je souhaite beaucoup de bonheur dans la vie A ma ch re s ur Lala Ghania A mes belles s urs qui je souhaite le bonheur A mes ni ces et neveux A toute ma famille en particulier Dada Moh Arezki qui je souhaite une longue vie A tous mes amis de l ini qui m ont toujours soutenue sp cialement Zakia Sonia Noura Baby Minou Athmane Malek Nassima et Nabil A tous mes camarades A mes amis en particulier Rachid et Arezki A Amine et R da A vous qui lisez maintenant ce m moire Ma ch re IMEN je ne tai pas oubli e on a partag les moment difficiles tu tais courageuse je te remercie pour ta patience et ton s rieux Zina l Document complet Remerciements Nous remercions Dieu de nous avoir donn es la sant et le courage afin de pouvoir r ussir ce travail Nous exprimons notre grande gratitude M Billel Belhimer assistant du directeur g n ral de Trust Bank Algeria de nous avoir accueillies propos es le sujet et d avoir t notre coute Nous lui sommes reconnaissantes pour tout le savoir que nous avons acquis Nos vifs remerciements vont galement l quipe
140. r les une apr s les autres leur syst me d information afin d acc l rer leurs d veloppements et de relever de nouveaux enjeux Ces avanc es ont permis d changer des donn es informatis es et d effectuer des transactions bancaires uniquement par l interm diaire d un outil voir Internet t l phone mobile etc Cependant le rapport mondial sur le d veloppement humain souligne que dans 133 pays au monde il ya 400 op rateurs de t l phonies mobiles o chaque op rateur gagne 4 6 nouveaux clients chaque seconde ces derniers effectuent des milliers de transactions chaque jour D autre part les services d alerte par SMS lanc s massivement en 2000 ont d pass toutes les esp rances D s lors qu en s appuyant sur la technologie SMS il est possible aujourd hui de cr er un r seau permanent entre le client et la banque appel SMS Banking Avec un mode de fonctionnement v nementiel compte d couvert virement de salaire ch que rejet ou p riodique soldes derniers mouvements cours de change le SMS Banking a s duit par son int r t fonctionnel de nombreux possesseurs de t l phones mobiles Le SMS Banking offre un canal interactif de communication personnalis e avec le client temps r el C est un outil pour mieux cerner en permanence la r alit conomique et les besoins des banques dans un secteur en pleine volution et qui peut offrir plus d opportunit s Vu que la techn
141. r la conception et l impl mentation de la solution Analyse des besoins l Document complet Introduction Apr s avoir tudi la technologie du SMS Banking ses m thodes de d veloppement et de s curisation nous allons effectuer une analyse des besoins au sein de notre organisme d accueil l tude qui nous permettra de comprendre la probl matique et de dresser les objectifs de notre projet afin de proposer la solution SMS Banking qui r pondra aux exigences de la banque et qui visera am liorer les services offerts la client le la solution qui va tre con ue par la suite Dans cette partie nous allons effectuer une collecte d informations pour tudier tous les services bancaires offerts par Trust Bank Algeria aux clients tout en faisant l analogie avec la possibilit d automatiser le processus actuel selon le service du SMS Nous allons par la suite cr er le menu des informations bancaires susceptibles d tre communiqu s au client via le SMS avant d tudier BANKS le syst me de production de Trust Bank Algeria 54 l Document complet 1 Pr sentation de Trust Bank Algeria Trust Bank Algeria est la premi re exp rience bancaire du groupe Trust Investment C est une banque de droit alg rien qui a t cr e en Septembre 2002 sous la forme de soci t s par actions SPA avec un capital social de 750 000 000 00 DA ce capital a t port depuis f vrier 2006 2 5 milliards
142. reed siis 35 L architecture d r seau GSM scercecicrririerrs iiinn ira a a E ERESSE 39 E alonte A Perier t eree e TETEE EE TEETE EEEE EESE TEEPEE e R eeehe 42 L alg rithme AS 4 doit ledit a kitaaa tr sta tante at 42 L alronmame resesevsssarsieressii til ae AAEE EEE EERS 42 L architecture d une transaction s curis e sosie snsenseusercercenns 44 L architecture 3 tiers de la solution SMS Banking 45 Secure SMS Banking 3 a ere sue 48 Organigramme de Trust Bank Algeria 56 Organigramme de l as nce Trust 201 sisi aheatralaeneses3 57 Diagramme de TURN Strat rte tan neaednat a at ananas 64 Sch ma du r seau de Trust Bank Algeria iisssssssssssscssosesbessensensssousses 68 Sch ma g n ral de la solution SMS Banking propos e 84 Liste d s AUS de en DARRE SRNE 86 Diagramme ide contexte nimes EEA EEEE EE EEEN EEEE 86 Diagramme du cas d utilisation Authentification au syst me 89 Diagramme du cas d utilisation Inscription au service SMS 90 Diagramme de s quence Inscription au service SMS 91 Diagramme du cas d utilisation Alerte Push 92 Diagramme du cas d utilisation Demande Pull 96 Diagramme d activit
143. rnit une empreinte bio m trique tr s s curis e 4 Personal Identification Number 46 l Document complet Exemple 3 WIZZIT Bank fut la premi re offrir le USSD Banking en Afrique du Sud L USSD Unstructured Supplementary Service Data peut se traduire par Donn es de Service Suppl mentaires Peu Structur es C est une technologie de communication sur le r seau GSM utilis e pour envoyer du texte entre un t l phone mobile et une application sur le r seau L USSD est similaire au SMS sauf que les transactions du USSD s occurrent seulement durant une session temps r el Il n y a aucune possibilit d enregistrement et transfert Store amp Forward qui est typique aux SMS autrement dit un SMSC n est pas pr sent sur le circuit de traitement Les temps de r ponse pour des services bas s USSD interactifs sont g n ralement plus rapides que ceux utilis s pour les SMS En comparaison On pourrait dire que l USSD est un SMS sans m moire savoir que ce sont des paquets de structure tr s semblable et usant le m me canal de signalisation mais que l utilisateur qui devient indisponible apr s la sollicitation d un service USSD ne le recevra jamais car le paquet non d livr n est pas resoumis ni gard nul part en m moire Notons que cette technique a t utilis e par Mobilis comme en entrant le code 600 l utilisateur recevra sur l cran de son mobile en moins de 2 secondes un me
144. rs du compte TBA Code 2 Num ro de compte Type_Cheq Code_Ag TBA Code 2 Num ro de compte Type_Cheq 16 3 Demande des n derniers mouvements du compte n lt 5 TBA Code 3 Num ro de compte Nombre mouvements 4 Demande de cours du jour Cours financier TBA Code 4 1 Code_Mon Cours Billets de banque TBA Code 4 2 Code _Mon 5 Demande de changement du code confidentiel TBA Code 5 Nouveau Code Nouveau Code 6 Demande de la date d expiration de l abonnement TBA Code 6 7 Demande de la date et du montant de la prochaine ch ance TBA Code 7 Num ro de compte 8 Demande de d sactivation du service SMS Banking TBA Code 8 9 Demande personnalis e TBA Code 9 Texte Tableau 3 04 Mod le des demandes de type Pull 118 l Document complet Les mod les des r ponses affirmatives dans le Demande Demande de solde du compte Demande de ch quier de compte Demande des n derniers mouvements du compte Demande du cours du jour Demande de changement du code confidentiel Demande de la date expiration de l abonnement Demande de la date et du montant de prochaine ch ance la Demande de d sactivation du service Demande personnalis e e Pull Syntax
145. s Dans cette partie nous allons traiter les points suivants 6 1 Liste des tables utilis es Liste des champs utilis s La codification dans BANKS Liste des tables utilis es Table BRANCH CHRT_ACT CURRENCY HOLIDAY ADDRESS CUSTOMER TELLER ACCOUNT TELL_ACT MAP_ACCT CUS_STP LOAN_PAY TEXT_TAB 71 Description Donn es concernant les agences Param trage du plan des comptes Donn es concernant les monnaies et les cours d achat et de vente Param trage des jours de repos et jours f ri s Donn es concernant le client Donn es concernant le client Suite Donn es concernant l utilisateur du syst me Donn es concernant les comptes et leur solde Donn es concernant les mouvements des comptes journaliers Le num ro de compte du client apr s le Mapping Liste des clients qui sont interdits de ch quier Donn es relatives aux ch ances payer sur pr ts et cr dits Param trage interne Tableau 2 3 Les tables de BANKS l Document complet 6 2 Description des tables utilis es Champs utilis s BRANCH Champ D signation Type Bra_Code Le code de l agence Number 4 Bank_Code Le code de la banque Number 4 Sort_Code Le code de l agence dans l ancien syst me Number 6 Des_Eng Le libell de l agence Varchar2 40 Address L adresse de l agence Varchar2 30 City_Loc_Code Le code Wilaya de l agence Table 190 Number 4 Post_Code Le code postal de l agence Varchar2
146. s l utilisateur doit s assurer que l objet est libre Il se peut que le syst me ait un retard dans l ex cution d une requ te alors l utilisateur ne doit pas forcer le syst me et doit attendre son tour 131 l Document complet Exemples Le conseiller client le ne peut pas modifier 2 contrats SMS Banking la fois Le contrat SMS Banking ne peut pas tre modifi par 2 conseillers client les la fois 3 Cas d utilisation Consulter l aide R sum Chaque utilisateur doit disposer d une aide contextuelle qui l aide exploiter le syst me de la mani re la plus ais e Exemple Le responsable Marketing consulte l aide afin de bien manipuler l application 4 Cas d utilisation G rer la s curit R sum L administrateur du syst me ainsi que les utilisateurs sont soumis des r gles de s curit pour viter l acc s non autoris s au syst me Exemple L utilisateur du syst me ne doit pas communiquer son mot de passe d authentification 5 Cas d utilisation G rer les erreurs R sum Le syst me doit tre exploitable ce titre il faut qu il soit en mesure de g n rer des traces et des alertes qui vont faciliter sa maintenance au sein du syst me informatique de la banque C est cette analyse technique du probl me qui permet d introduire l administrateur du syst me comme autre exploitant Exemple L administrateur
147. s s en deux cat gories o Les cr dits par caisse les cr dits directs La facilit de caisse Le d couvert bancaire Le cr dit de campagne Les avances L escompte commercial o Les cr dits par signature les cr dits indirects Laval L acceptation Le cautionnement Voir le d tail en annexe 2 Les cr dits d investissement Ce sont des cr dits long et moyen terme octroy s pour financer d importants achats se rattachent aux actifs immobilis s essentiellement l acquisition des quipements Ils financent en g n ral une fraction allant de 30 70 Le taux d int r t que donne Trust Bank Algeria est fix 9 4 taux de r f rence 5 Marge de la TBA et le remboursement se fait par des annuit s fixes 60 l Document complet v Autres cr dits de consommation Trust Bank Algeria propose d autres cr dits comme o Le Cr dit Perlon C est une forme de cr dit personnel octroy exclusivement aux employ s d ABC Bank non affect e usage d termin pour permettre de financer des besoins personnels mobiliers voyages lectrom nagers etc o Le cr dit v hicule C est un cr dit octroy exclusivement aux employ s d AGB Bank Il n cessite l ouverture d un compte de ch que destin pour l achat de voitures 61 l Document complet 3 2 3 2 1 Le Middle office D finition Le Middle Office est l espace interm dia
148. s employ s de la banque Le client perd du temps faire la queue pour avoir de simples informations sur ses op rations L employ perd du temps ex cuter des t ches sans valeur ajout e pour informer le client sur ses op rations 4 3 Les objectifs Le SMS Banking est la solution qui va donner plus de confort de commodit et de confiance aux clients Dor navant le client de Trust Bank Algeria ne se d placera la banque rien que pour effectuer les op rations n cessitant formellement sa pr sence Cependant toutes sortes d informations bancaires lui seront communiqu es par SMS Cette solution vise Permettre aux clients d avoir des informations sur leur compte distance All ger la charge sur le Front et le Middle Office Moderniser le syst me bancaire afin d tre en mesure d affronter la concurrence 65 l Document complet 4 4 Le contexte Le service SMS Banking permet aux clients d effectuer des demandes par SMS la banque et de recevoir la r ponse ou bien de recevoir des alertes par SMS qui seront d clench es automatiquement La nature des informations communiqu es par SMS sont r sum es dans le tableau suivant Alertes Demandes Avis de d couvert sur le compte P Solde du compte Avis de baisse du solde un niveau seuil P Relev du compte ersonnalis par le client E P P Ch quier Avis de disponibilit de ch quier s Gois dechins Informa
149. srrrererrrserreereret 66 Tableau 2 03 Les tabl s de BAND ananas NN NN reset ere 70 Tableau 2 04 Les champs de la table BRANCH sssssesssns snenaonssessaiteopauneus 71 Tableau 2 05 Les champs de la table CHRT_ACT sisi sissssssassssosemsenerosesersesenes 71 Tableau 2 06 Les champs de la table HOLIDAY 54 iisiisussuesesnesussesneneass 71 Tableau 2 07 Les champs de la table CURRENCY sssesnesmemenmeemensevenvesniimmenenens 72 Tableau 2 08 Les champs de la table CUSTOMER crises 72 Tableau 2 09 Les champs de la table TELLER sssssssssssesssrresesrresssrrserreresreererrreser 72 Tableau 2 10 Les champs de la table ADDRESS oossssssssssssssresssrrsesrsssrrererrressrrresseee 73 Tableau 2 11 Les champs de la table MAP_ACCT 73 Tableau 2 12 Les champs de la table CUS ST iinsisssssssnnssasss sas NN ce 73 Tableau 2 13 Les champs de la table ACCOUNT on sssssssssssrereersrrrrrreserrrrserrrerrrrersee 74 Tableau 2 14 Les champs de la table TELL ACT aise eesressesnaseenemsensenes 75 Tableau 2 15 Les champs de la table LOAN PAR osssscsssssssesssserrssssssrereesssssssesrreess 65 Tableau 2 16 Codes des agences TB sereine the delete etes 81 Tableau 2 17 Codes des monnaies nee IN tiamanaatieneen 81 Tableau 3 01 Liste des messages ssssssssiessssssssesrrresssssseterrrsrrrerrreessssreererreee 87 Tableau 3 02 Liste des cas d utilisations fo
150. ssance du client L adresse du client Le 1 num ro de mobile du client Le 2 num ro de mobile du client Le code confidentiel du client Crypt La date du dernier renouvellement du code Le num ro du 1 compte du client Le num ro du 2 compte du client 1 si interdiction de ch quier par la BA 0 sinon La date de l interdiction de ch quier La date de la lev e de l interdiction L identifiant du client dans BANKS L identifiant de l employ Le nom de l employ Le pr nom de l employ L agence dont laquelle est affect l employ 1 si responsable de ch quiers 0 sinon Le pseudo Exchange de l employ Le code d authentification Crypt La date du dernier renouvellement du code L identifiant de l employ dans BANKS 1 si autoris 0 sinon 1 si hors_service 0 sinon L identifiant du contrat SMS 1 si le service est activ 0 sinon 1 si le service est en attente 0 sinon 1 si le service est d sactiv 0 sinon 1 si le service est r sili 0 sinon La date de cr ation du contrat La date de la derni re modification La date du dernier d blocage La date de l expiration de l abonnement 1 si l abonnement est r gl O sinon L identifiant du SMS de type Push Type Number Varchar2 Varchar2 Number Number Date Varchar2 Varchar2 Varchar2 Varchar2 Date Varchar2 Varchar2 Number Date Date Varchar2 Number Varchar2 Varchar2 Num
151. ssions pour les utilisateurs afin de pouvoir s authentifier et acc der au syst me L utilisateur est un employ de la banque donc ses informations personnelles sont renseign es par BANKS L administrateur du syst me attribue l email de l employ comme login et lui g n re un mot de passe al atoire que l utilisateur peut modifier par la suite plus un privil ge qui lui donne le droit ad quat l utilisation du syst me et classifie la nature des utilisateurs Conseiller client le responsable marketing administrateur L administrateur du syst me peut aussi modifier un privil ge o g n rer un nouveau mot de passe pour l utilisateur l ayant omis comme il peut supprimer une session dans le cas de la d mission de l employ Encha nements Interface Homme Machine a S authentifier b Aller vers l interface Administration c Afficher la liste des utilisateurs postes d Assigner modifier le privil ge et g n rer r g n rer un mot de passe ou supprimer la session e Valider 112 l Document complet Les 2 diagrammes suivants r sument l enchainement de la gestion des profiles des utilisateurs ad Diagram me d activit Cr ation d une session Administrateur syst me Liste des utilisateurs Cr ation d une nouvelle session a ss ne fiche remplir G n rer un mot de passe L Svalidation de la session ten ae i esson Figure 3 17 Diagramme d activit de l
152. stiques Diagramme de s quence Gestion des SMS personnalis s Conseiller client le I I S authentifier Be Ouvrir la fiche SMS personnalis Chargement i Chercher le n Tel du client gt i N Tel I Saisir le corps du SMS V rification du nombre de caract res o Envoyer le SMS gt V rification des droits Plage horaire lt SMS envoy En attente Non envoy a Figure 3 26 Diagramme de s quence de la gestion des SMS personnalis s l Document complet IV Captures des besoins techniques La capture des besoins techniques couvre par compl mentarit avec celle des besoins fonctionnels toutes les contraintes qui ne traitent ni la description du m tier des utilisateurs ni la description applicative mais plut t le mod le de sp cification technique qui est une activit de la branche droite du Y elle est primordiale pour la conception d architecture Cette tape a lieu lorsque l on a suffisamment d informations sur les pr requis techniques d finir le mat riel utiliser les machines et r seaux les progiciels int grer et les outils retenus pour le d veloppement IV 1 Sp cification technique du point de vue de Mat riel Lors de cette partie nous allons traiter les contraintes relatives la configuration du r seau mat riel Ces contraintes sont de nature g ographique organisationnelle et technique IV 1 1 Sch
153. t calcule une cl de session en utilisant les fonctions de hachage SHA selon le code PIN et le code Salt et le nom de l utilisateur D s que le client re oit la r ponse du serveur une connexion s curis e est tablie Chi 06 Du coup les pirates ne peuvent pas g n rer une cl de session sans avoir le code PIN ou le code Salt qui est compos de 128 bits Par cons quent ce protocole assure la confidentialit et l int grit de la communication SMS mais son fonctionnement tr s long cause tant d inefficacit A f Encryption using v One time Password Enter Bankin Create Secure FT _ Details o cm IE of SASI Identity a SMS Message l User af A J L Message Diget L2 Send SMS via GSM Network L a GSM Network h lt 7 Bank Server Receiver Check User ID Check Sequence Number Decryption using One time Password Check Message Le Digest Update Database Perform Authenticate User Transaction Backend Database Figure 1 15 Solution Secure SMS Banking 5 un vecteur d initialisation d un bloc de cryptage 48 l Document complet 3 Comparaison Ce tableau r capitule les vuln rabilit s des solutions propos es Vuln rabilit s DOS Algorithme Le vol du Compatibilit du Mobile Solutions SMSC A5 mobile PRETE N exige aucune 2 niveaux de s curit V V V E PIN Code
154. t impl mente leurs r gles de gestion Cette couche fait l objet du diagramme de classes qui sera d taill dans le paragraphe suivant 133 l Document complet 3 La couche Infrastructure Comprenant les couches de bases du syst me telles que l acc s aux donn es et le stockage des donn es sur Oracle 10g Le tableau suivant r sume les interfaces de l application Poste de travail Tout Conseiller client le Administrateur syst me Responsable marketing 134 IHM Description Authentification au service MobiBank Choisir le login dans la liste d roulante des logins Introduire le mot de passe Menu principal du MobiBank ayant les t ches destin es selon le privil ge L aide d utilisation Cr ation Modification Suppression logique d un contrat Recherche d un client d un contrat par nom identifiant du client n compte n t l phone Liste des clients employ s Liste des SMS par type push pull date de cr ation client Emission d un SMS personnalis Intervention au service MobiBank Changement du mot de passe Cr ation d une session user Modification d un profile Suppression d une session user D ploiement de la BDD Modification de l IP du serveur Modification des param tres de blocage Statistiques Tableau 3 08 IHM l Document complet V Conception d taill e Au niveau de la conception d taill
155. t pourrait changer son num ro de mobile par exemple 110 l Document complet II 2 9 Cas d utilisation Consultation des statistiques Diagramme de cas d utilisation Consultation des statistiques Responsable marketing Figure 3 15 Diagramme du cas d utilisation Consultation des statistiques Fiche de cas d utilisation But V rifier les apports pour les prises de d cision R sum Voir les statistiques pour tablir d ventuelles strat gies selon la fr quence de l utilisation du SMS Banking par les clients de la banque Encha nements Interface Homme Machine a b c d S authentifier Aller vers l interface Consultation des statistiques Param trer les options par date par client voir graphe etc Consulter les statistiques Voir les statistiques ci apr s 111 l Document complet IHI 2 10 Cas utilisation Gestion des profiles des utilisateurs Diagramme de cas d utilisation Cr ation d une session utilisateur lt lt extende gt P Gestion des profiles des _ 0tend gt gt 7 Modification d un utilisateurs profile Administrateur syst me _ lt lt extende gt Ta Suppression d une session utilisateur Figure 3 16 Diagramme du cas d utilisation Gestion des profiles des utilisateurs Fiche de cas d utilisation R sum L administrateur syst me cr e des se
156. tacter votre conseiller client le TBA La syntaxe de votre demande est incorrecte Merci de consulter votre manuel TBA La syntaxe de votre demande est incorrecte Il vous reste une seule tentative TBA Vous avez introduit 5 syntaxes incorrectes Votre service SMS est ainsi bloqu jusqu au xx xx xxxx Pour plus d information merci de contacter votre conseiller client le TBA Votre code confidentiel est incorrect Pour plus d information merci de contacter votre conseiller client le TBA Vous avez introduit 3 codes incorrects Votre service SMS est ainsi bloqu jusqu au xx xx xxxx Pour plus d information merci de contacter votre conseiller client le TBA Votre num ro de compte est erron Veuillez v rifier la syntaxe de votre demande TBA Tableau 3 06 Syntaxe des r ponses n gatives l Document complet IIL 3 3 Le param trage Lors de l inscription au service SMS le client est soumis param trer son service selon ses choix Les param tres concernent la plage horaire et la nature des alertes 1 La plage horaire Le client le choix de param trer les horaires de la r ception des SMS de type Push selon les plages suivantes de 00 00 00h 0 00 00h Par d faut de Heure_Deb Heure_Fin 2 La nature des alertes SMS Promotionnels Oui Non Oui par d faut Avis de virement Oui Non Avis de solde d
157. tage du GPRS sur GSM consiste en ce que GPRS a une plus haute vitesse de transmission de donn es Le GPRS peut tre utilis comme le porteur de SMS Si le SMS est utilis sur le GPRS une vitesse de transmission d environ 30 SMS par minute peut tre accomplie ce qui est beaucoup plus rapide que l utilisation du modem GSM Certains t l phones mobiles ne soutiennent pas l envoi et la r ception des SMS sur GPRS Pour envoyer ou recevoir des MMS un modem GPRS est typiquement n cessaire Dev 08 29 l Document complet I 3 Comment envoyer des SMS depuis et vers un ordinateur Nous avons vu jusque l les 3 mani res du d veloppement d un ESME en g n ral propos es par Atique Ahmed Khan Nous allons pr sent nous int resser aux outils qui permettent la mise en uvre de tels ESME suivant la m me logique de d veloppement Nous allons pr senter les politiques de l envoi d un SMS depuis un ordinateur et la r ception d un SMS sur un ordinateur selon les 3 m thodes propos es La m thode du modem Connecter l ordinateur un modem GSM GPRS ensuite g rer l envoi et la r ception des SMS avec les commandes AT en utilisant l Hyper Terminal de Microsoft La m thode du SMSC Connecter l ordinateur au SMSC ou la passerelle SMS ensuite g rer l envoi et la r ception des SMS avec les protocoles support s par le SMSC ou la passerelle SMS La m thode de l API Connecter l ordinateur
158. tation EIR Equipment Identity Register BSC Base Station Controller AUC Authentication Centre MSC Mobile Switch Centre HLR Home Location Registry OMC Operation and Management Centre VLR Visitor Location Registry SMSC Short Message Service Centre Figure 1 9 L architecture du r seau GSM l Document complet Mobile Station MS Ce sont les quipements partir desquels l utilisateur lance le service sans fil Le MS peut tre un t l phone mobile un modem GSM GPRS un PDA etc Base Transceiver Station BTS Ou bien antennes relais Ce sont des metteurs r cepteurs d ondes radio qui permettent de couvrir un territoire donn Le BTS comporte une ou plusieurs antennes obligatoirement install es en hauteur sur un support et qui communiquent avec les MS archi Base Station Controller BSC C est un quipement qui fournit toutes les fonctions de contr le et de lien physique entre le BTS et MSC Mobile Service Switching Center MSC C est le composant de base et le c ur du r seau GSM Il a de multiples fonctions et manipule les donn es les plus importantes Il agit comme un standard d change qui effectue l enregistrement l authentification la mise jour et les transferts d appels d autres abonn s Le MSC aide dans l ex cution des actions d crites dans le tableau commun ment appel s registres Voir le tableau des registres ci apr s International Swit
159. tilisation techniques IV 2 1 Environnement de d veloppement 1 Choix du langage de programmation Pour l outil de d veloppement nous avons opt pour l outil JAVA IDE Eclipse pour des raisons multiples o C est un langage orient objet multi plateforme Notre application tournera sans modification sur toutes les plateformes o existe Java o Il est dot en standard d une riche biblioth que de classes notamment SMSLIB qui permet l envoi et la r ception des SMS via des modems GSM 2 Choix du SGBD Pour le SGBD nous avons opt pour Oracle 10g pour des raisons multiples D autant plus que BANKS est d velopp sous Oracle 10g ce dernier dispose de plusieurs extensions de programmation non standards de SQL et qui sont con ues pour faciliter l automatisation des t ches ex cut es o Les triggers qui d finissent des op rations qui s effectueront lorsqu un v nement d insert update delete surviendra dans la base de donn es o Les scheduled jobs qui d finissent des op rations qui s effectueront automatiquement une date et heure programm es pr alablement dbms_job submit o Les curseurs qui sont des zones de m moire de taille fixe utilis s par le moteur de la base d Oracle pour analyser et interpr ter tout ordre SQL o Les s quences qui consistent en une valeur num rique et un ensemble de caract ristiques d terminant comment aura lieu l incr mentation ou la d cr mentatio
160. tionne sur le mode Store and Forward Il existe au moins un SMSC par r seau GSM Comme tout quipement t l informatique le SMSC dispose d une partie mat rielle et d une autre logicielle la partie logicielle serait constitu e d un environnement syst me d exploitation d une base de donn es sp cifique et de son serveur d une application SMSC Typiquement le SMSC offre une vari t de protocoles d interfaces qui permettent aux entit s non mobiles ESME d envoyer des SMS aux entit s mobiles Ceux ci incluent d autant plus que les protocoles SMPP et EMI Voir les protocoles ci apr s les protocoles du courrier lectronique et d Internet tels que SMTP et http pour les interfaces E mail et Web Dev 08 Le SMSC peut se relier aux syst mes suivants o Passerelles d acc s parmi lesquelles celles des diteurs de services ESME o Syst me de facturation o Syst mes d op ration d administration et de maintenance OAM Voir plus de d tails en annexe 24 l Document complet I 2 Comment d velopper un ESME Selon une tude faite par Atique Ahmed Khan linitiateur du projet SCADA il ya 3 mani res de d velopper une application SMS ESME en g n ral 1 Utiliser un dispositif sans fil Le moyen le plus rentable de mettre en place des ESME l gers dans les organisations est d utiliser un quipement tel qu un modem GSM qui est connect au serveur d application via le port s rie et qui
161. tions sur le compte ire ra Taux d int r ts sur compte d pargne Avis de virement important ou autre Avis de l arriv e d un Swift Renseignements Informations sur les domiciliations z X Virement de fonds de compte compte Avis de l accord d un cr dit a i Opposition sur ch ques Rappel des dates et des montants des PTS i R a Situation d un ch que pr cis ch ances payer sur les pr ts et les cr dits pay P Convertisseur de devises Rappel des montants des ch ances impay es sur les pr ts et les cr dits Avis sur les offres promotionnelles Tableau 2 1 Nature des informations communiqu es par SMS Le syst me SMS Banking sera impl ment au sein du r seau de la banque et va d pendre de son architecture et les outils de s curisation offerts par celui ci De plus le syst me va tre en liaison permanente avec le syst me de production de la banque afin de l interroger pour chaque requ te concernant l information bancaire du client Ceci nous am ne tudier la situation informatique de Trust Bank Algeria Voir le glossaire des expressions bancaires en annexe 66 l Document complet 5 La situation informatique de Trust Bank Algeria 5 1 Parc informatique Le parc informatique de Trust Bank Algeria est compos essentiellement de serveurs et de micro ordinateurs r partis sur l ensemble des agences et des structures centrales Le tableau ci
162. tures L entreprise peut demander une mobilisation des cr ances aupr s de sa banque en lui pr sentant les factures ou les bons de commandes vis es par l administration e L escompte commercial C est une op ration de cr dit par laquelle le banquier met la disposition d un client le montant d une remise d effets sans attendre leur ch ance Le recouvrement des effets qui lui sont c d s en pleine propri t doit normalement procurer au banquier escompteur le remboursement de son avance THA 07 2 Les cr dits indirects Ce sont des cr dits qui consistent en un engagement crit par la banque payer en lieu et place de son client en cas de d faillance de celui ci a L aval C est un engagement solidaire pris par la banque de payer une partie ou la totalit d une cr ance mat rialis e par un effet de commerce en cas de d faillance du principal oblig l ch ance b L acceptation L acceptation est l engagement pris par la banque de payer un effet tir sur elle ch ance C est dire que le banquier devient le principal oblig envers le tireur en substituant sa signature celle de son client Cela consiste apposer la mention accept ou la simple apposition de la signature du banquier au recto de l effet de commerce c Le cautionnement Le cautionnement est un contrat par lequel une personne garantie l ex cution d une obligation en s engageant
163. u vol ou la perte de votre t l phone mobile informer imm diatement la banque afin de bloquer le service SMS Banking Kha 05 6 Secure Socket Layer est un protocole de s curisation des changes sur Internet Il permet d assurer la confidentialit en utilisant les algorithmes de chiffrement de flots comme le AS et de blocs comme le AES Il permet d assurer l int grit en utilisant les fonctions de hachage comme le SHA 1 Sec 02 l Document complet Conclusion Dans cette premi re partie il tait question de se familiariser avec le concept du SMS Banking tant sur l aspect marketing que sur l aspect purement technologique Nous avons vu que le SMS Banking est un des moyens les plus utilis s par les banques pour capter les clients le principe est simple mais tellement difficile mettre en place comment s curiser une telle application Par ailleurs nous avons expos diff rents exemples de solutions utilis es par certaines banques dans le monde ainsi que leur vuln rabilit Le but de l tude du Benchmarking tait de s inspirer de ces processus et de les adapter ensuite sa propre entreprise Pour la r ussite de notre projet nous allons proposer une conception d une solution adapt e aux besoins de Trust Bank Algeria Nous allons effectuer en premier lieu une analyse des besoins qui nous permettra de tirer la probl matique et les objectifs vis s par Trust Bank Algeria avant d entame
164. ue nous l avons li e la base de donn es de notre syst me comme illustr dans la figure ci dessous Pour assurer l envoi et la r ception des SMS partir de la base d Oracle nous avons utilis l application SMSServer qui exploite les classes de la biblioth que SMSLib de Java Le r le de cette application est d alt rer les SMS re us dans le modem en une donn e structur e sous Oracle et de m me interpr ter la donn e en un SMS pr t tre envoy par le modem ORACLE lt gt TECHNOLOGY NETWORK DBlink SMSServer BDD BANKS BDD SMS_Banking JVM Simul e s F Jar SMSLib Tables simul es gt Jar SMSServer PRE Triggers Donn es simul es Jar Comm Scheduler Jobs x Jar RXTX Fonctions Proc dures Jar SLF4J ratez Jar OJBDC Tables SMSServer s Jar Classes 12 etc Figure 3 32 L environnement de travail WINDOWS system32 cmd exe Bureaudjava Ds 7 UErS slib snsserver sending rec s ie n or o supported gatew ributed under the terns helper Logger loglnfo sending and r ving via modem or other supported gateways of the Apache lib helper r loginfo slib helper Logger loginfo lib helper r logInfo b105 t loginfo Modem Gatevay 7 e interfa 7 INOUTBOUND rver r es Database started ger loglnfc eneric AT Handler r logInfo gI SHM r loginfo ger loginfo lib helper Logger logInfo OTTES
165. un ch quier o qui effectue une demande personnalis e par SMS et aussi pour recevoir le rapport d apurement effectu automatiquement par le syst me Configuration du package UTL_Mail SQL gt START C oracle product 10 2 0 db_1 RDBMS ADMIN utImail sql SQL gt START C oracle product 10 2 0 db_1 RDBMS ADMIN prvtmail plb SQL gt GRANT execute ON utl_mail TO Public SQL gt CREATE spfile C oracle product 10 2 0 admin Sms_Banking pfile spfile ora FROM pfile C oracle product 10 2 0 admin Sms_Banking pfile init ora 692009201733 SQL gt ALTER system SET SMTP_OUT_SERVER 192 168 110 3 Exemple d un bloc PL SQL d envoi d un mail begin UTL_MAIL send sender gt Sms Banking Trust Bank Algeria com recipients gt SELECT Exchange_emp FROM Employe WHERE agence_emp x cc gt NULL bce gt NULL subject gt SMS re u message gt Le client llid_clil a envoy le SMS suivant Corps du SMSI Veuillez prendre en charge sa demande Sign Le service SMS end 145 l Document complet Conclusion La conception est une tape tr s importante elle pr c de l tape du d veloppement Lors de cette partie de notre m moire nous avons suivi une d marche bien d finie se basant sur le processus 2TUP d UML nous avons respect au mieux chaque tape de la conception et sch matiser nos dires par des diagrammes appropri s De la capture des besoins des utilisateurs jusqu
166. ur EBR 03 Exigences Analyse et conception Planning Impl mentation Planning initial Evaluation D ploiement Figure It rations du processus unifi La mise en place d un syst me SMS Banking n cessite de passer par deux courants diff rents la d marche fonctionnelle et la d marche technique Le but est de traiter ces deux d marches s par ment pour ensuite les fusionner en une branche conceptuelle Pour cela le processus le mieux adapt dans l approche UML est le processus 2TUP qui apporte une r ponse aux contraintes de changement continuel impos es au syst me d information de la banque La technique de d veloppement 2TUP 172 l Document complet 2TUP signifie 2 Track Unified Process c est un processus de d veloppement unifi construit sur UML Le processus 2TUP apporte une r ponse aux contraintes de changements continuels impos es aux syst mes d information En ce sens il renforce le contr le sur les capacit s d volution et de correction de tels syst mes 2 Track signifient litt ralement que le processus suit 2 chemins fonctionnels et d architecture technique qui correspondent aux deux axes des changements impos s au syst me d information A l issue des volutions du mod le fonctionnel et de l architecture technique la r alisation du syst me consiste fusionner les r sultats des deux branches Cette fusion conduit l obtention d un processus de d v
167. urer la reconstruction de son infrastructure en cas de crise majeure mi mn m5 ee D re _ Co a S Switch Lan 5 C iPS E O B gt Proxj ebanking Internet C xj Firewall a g O OUS EJ E swir Front EndMtall Relay DNS Switch Federdteur Routeui DRE ES Switch Lan CE CS ae Routeur Firewall g Fm 2o lt 4 UAPTUAP2 Wi IPS Banque Algerie Fa ie Corporate Servers Payment System Consol Log t j Banks Figure 2 4 Sch ma du r seau interne de Trust Bank Algeria 68 l Document complet 5 3 Syst me bancaire V BANKS BANKS est un syst me souple d velopp sous Oracle 10g qui est compos d un syst me de base et d autres sous syst mes optionnels BANKS pr voit le choix de la langue de diverses p riodes de traitement de comptes et les codes des monnaies Les modules requis sont les suivants Cor System Syst me de base Extended Core System Syst me de base tendu Il contient les fonctions de traitement des transactions de financement du commerce ext rieur les facilit s de cr dit le coffre fort Transfers Transfers Il contient plusieurs fonctions chacune pour un type de transaction comme les transferts de l tranger lachat et la vente des devises projets accept s Loans Pr ts L objectif est l laboration d un calendrier de remboursement utilisant de diverses m thodes d
168. via le r seau dbms_crypto dbms_obfuscation Prot ger les donn es contenues dans la base de donn es et son processus d coute 8 p 149 l Document complet Auditer la base de donn es et les utilisateurs ayant des privil ges FGA en g rant la trace de toutes les tentatives de connexion au syst me et de manipulation de la base select update delete alter dba 09 Sauvegarder et restaurer la base de donn es Oracle Secure Backup Oracle Recovery Manager 130 l Document complet Conclusions et perspectives La conception et la r alisation d une solution SMS Banking est l objectif du travail que nous avons effectu tout au long de cette ann e au sein de Trust Bank Algeria Le SMS Banking est un sujet d actualit il en est ses premiers balbutiements en Alg rie C est un progiciel de banque distance s adressant toute institution bancaire d sireuse d offrir ses clients une palette de services bas e sur la technologie du SMS Ce projet nous a donn l occasion d aborder la conception des SI en adoptant une m thode orient e objet permettant d utiliser le langage de mod lisation UML et d utiliser la technique du Benchmarking qui nous a permis d tudier les solutions SMS Banking existantes et de s inspirer de ces id es pour les appliquer notre propre syst me Sur un autre plan ce projet nous a permis de d couvrir le monde bancaire la technologie du SMS la t l phon
169. xemple un ch que Escompte Op ration par laquelle une banque ach te un effet de commerce avant son ch ance son b n ficiaire C est une forme de cr dit qui engendre des frais comme les int r ts ou les commissions Interdit de ch quier ou interdit bancaire Mesure qui vise interdire un client la d tention de ch quier pendant 5 ans suite l mission d un ch que sans provision dont le montant d passe le solde du compte ou du d couvert autoris Int r ts cr diteurs 170 l Document complet Int r ts d un placement bancaire vers une date d finie par la banque au titulaire du compte Int r ts d biteurs ou agios Int r ts per us par la banque sur un compte dont le solde est d biteur Le calcul des agios est journalier Par ailleurs m me l utilisation d un d couvert autoris donne lieu au paiement d agios Nantissement ou gage Garantie r elle prise par la banque sur un bien ou un compte d un de ses clients pour l octroi d un cr dit Opposition Op ration qui s effectue sur un ch que ou un pr l vement Le client donne l ordre sa banque de ne pas payer le b n ficiaire de l op ration vis e Toutefois les motifs d oppositions sur ch que sont stricts et peuvent tre sanctionn s en cas d abus Ordre de virement Op ration par laquelle un client donne l ordre sa banque de virer une somme d argent sur le compte d un b n ficiaire T
Download Pdf Manuals
Related Search