UN NUEVO CANAL MOVIL: LA VIDEOLLAMADA Seguridad en Mobile Banking Fernando Ortiz Director General CENTRO ESPAÑOL DE SERVICIOS TELEMATICOS S.A
Índice 1. Introducción: canales actuales de Mobile Banking 2. Videollamada- Videoaplicación 3. Aplicaciones transaccionales 4. Seguridad 5. Generación de Video Servicios 6. Modelo ASP 7. Ejemplos 8. Conclusiones 2
1 Introducción Canales actuales de Mobile Banking SMS Mobile Internet Sw. Cliente instalado en el móvil Inconvenientes Falta de estándares: HTML, WAP, SOAP, XML, WAP Heterogeneidad del parque de terminales y S.O, algunos soportan J2ME, otros WAP otros solo SMS. Problemas de interoperatividad en roaming Problemas de usabilidad: mayor usabilidad SW. Cliente Terminal específico No termina de gustar a los usuarios, tasa de penetración muy baja < 6% (20% para voz) Se Se relaciona con con Internet? A la la gente gente no no le le gusta gusta navegar y conectarse por por datos? datos? 3
1 Introducción Seguridad Ataques de Virus Interceptación de los datos ( Sniffers ) Cómo mejorar esta situación? Que el acceso sea estándar (que no requiera descargar sw o actualizarlo) Que sea fácil de utilizar Poder generar más servicios y que éstos sean más atractivos Ganar en interactividad Ganar en seguridad Puede ser el video ese nuevo canal? 4
2 Video llamada Video aplicación Video llamada Video llamada de extremo a extremo a través de la red del operador 3G Características H 324M (http://www.3gpp.org/) 64 kpbs H263 -H264 3G Formato QCIF (144 x 176 pixels) Audio y video bidirecionales 5
2 Video llamada Video aplicación Video aplicación Video llamada de un terminal a un Servidor de Aplicaciones a través de la red del operador 3G Ventajas No hay aplicaciones en el terminal No se necesita contrato de datos No hay que saber navegar por internet Es estándar Al proveedor del servicio se le puede retribuir por la numeración asignada al mismo 3G Contenidos Aplicaciones Transaccionales Video Call Center 6
3 Aplicaciones Transaccionales Indentificación del usuario Como en cualquier aplicación de IVR User y Password Huella fonética Con la identificación de la llamada y del terminal ANI IMEI SIM Con los que provea en el futuro el mundo del terminal móvil en constante evolución: Reconocimiento facial Iris (cámaras de > 5 Mpixels) 7
3 Aplicaciones Transaccionales Interactividad del usuario Por voz (Ruido Silencio, Reconocimiento del lenguaje) Pulsaciones del teclado numérico 0 9 * # (DTMF) NAVEGACION VIDEO (opc.) AUDIO MEDIA Aplicación Plataforma de Videoservicios Análisis vídeo Grabación VIDEO Y AUDIO 8
4 Seguridad Seguridad del canal No hay que descargar software específico en el móvil: No pueden entrar Virus No se puede desconfigurar el teléfono Vale para TODOS los terminales 3G con videollamada La presentación (formato, colores, navegación) es la misma para todos Contenidos codificados dentro del stream de Video Nada se almacena en el teléfono En la plataforma se pueden grabar las sesiones para su trazabilidad Se puede pasar de la video aplicación a un agente y viceversa cuando se quiera en la misma sesión 9
4 Seguridad Seguridad de la plataforma Redundancia y Alta disponibilidad Utiliza los procedimientos habituales de seguridad para datos para acceder al backoffice Porque estamos renderizando una aplicación transaccional normal de acceso a datos 10
5 Generación de Video Servicios Generación dinámica Con técnicas de renderización en tiempo real permiten entregar a los teléfonos 3G un stream de audio y video a partir de cualquier contenido generado con herramientas Web estándar PIataforma Videoservicios Llamada: 902 XX IVP https:\\demo3g2007.cestel.es La aplicación n 3G puede ser una aplicación n Web. 11
5 Generación de Video Servicios Renderización de un entorno conocido: Web Los desarrolladores Web pueden construir video aplicaciones utilizando cualquier lenguaje web como: Java,.NET, ASP o PHP! El contenido Web, renderizado, se entrega a los dispositivos 3G en el formato estándar 3GPP QCIF (176x144) Los usuarios del servicio pueden acceder a datos en tiempo real provenientes de DDBB e interactúan con la aplicación con el teclado del teléfono o por voz. El contenido se puede generar en tiempo real eliminando la necesidad de editar o codificar a ficheros 3GPP estáticos. Se pueden utilizar herramientas de alta productividad para generar contenidos Se puede incorporar fácilmente cualquier contenido existente en Internet 12
6 Modelo ASP Contenidos descentralizados La aplicación transaccional se desarrolla como una aplicación Web Esta aplicación autentica al cliente, provee los datos de aplicación y mantiene el Call Control de la sesión (ID usuario, PIN). Controla el descuelgue, cuelgue y transferencia de la videollamada. En la plataforma de Video Servicios No se almacenan; NIDATOS, NI APLICACIÓN, NI CONTENIDOS Solo la gestión de las líneas telefónicas de acceso y la URL del servicio Puede haber URL s de servidores de backup 13
7 Ejemplos http://portal.lacaixa.es/caixamovil/lineaabiertavideollamada_es.html http://es.youtube.com/watch?v=5jyvebbtdl8 14
8 Conclusiones Video Servicios para la BANCA MOVIL Independiente del terminal No requiere aprendizaje no saber navegar No requiere contrato de datos Interacción audio y video con un video agente en la misma sesión Más rápido y flexible que un acceso de datos Fideliza al cliente y abre nuevas oportunidades de servicios Posibilita el acceso de personas discapacitadas Banca móvil para aquellos usuarios que no usan ni tienen cultura internet (ni fijo ni móvil) 15
Fin de la presentación Muchas gracias 16