computerwoche.de

Archiv

M-Commerce/Die Suche nach der Mobile-Application-Plattform

Vielfalt der Endgeräte erschwert das Mobile Banking

23.02.2001
Bankgeschäfte per Mobiltelefon oder PDA (Personal Digital Assistant) erledigen, spart Zeit und gibt dem Kunden die Möglichkeit, schnell auf aktuelle Gegebenheiten reagieren zu können. Vor dem Hintergrund einer heterogenen Wireless-Technologie stellt sich die Frage, wie ein Mobile-Banking-System aufgebaut werden sollte. Von Bernwart Engelen*

Der Bankkunde kann heute bei fast jedem Geldinstitut im Internet seinen Kontostand abrufen, Aktien kaufen und verkaufen und den Zahlungsverkehr abwickeln. Sein Notebook oder der PC kommunizieren über die Telefonleitung per TCP/IP-Protokoll (Transmission Control Protokol/ Internet Protocol) mit der Bank-Web-Seite. Der Kunde wird jedoch zunehmend mobiler, organisiert seine Termine im Handheld oder Smart Phone und ist per Handy an jedem Ort erreichbar. Die gleiche Flexibilität erwartet er von seiner Bank. Allerdings ist ein solches Wireless-System im Vergleich zum Internet-Banking wesentlich schwerer zu realisieren. Anders als im Web, wo mit IP, SSL (Secure Sockets Layer) und dem Browser alle nötigen Plattformen und Protokolle für das Online-Banking längst standardisiert sind und reibungslos über den Analog- oder ISDN-Anschluss funktionieren, dominieren im Wireless-Bereich noch isolierte Insellösungen.

Flexible Plattform für die "Inselwelt"

Im Idealfall sollte ein Kunde interaktiv auf sein Konto zugreifen können, unabhängig davon, ob er einen Handheld, ein Mobiltelefon oder andere mobile Endgeräte verwendet. Bis heute hat sich jedoch kein einheitlicher Standard für den mobilen Datenaustausch entwickelt. Somit müssen grundverschiedene Kommunikationstechniken, Mobilfunknetze und Protokolle integriert werden. Eine Situation, an der sich in absehbarer Zukunft nichts ändern wird - ganz im Gegenteil, weitere Technologiestandards wie etwa GPRS (General-Packet-Radio-Service) oder UMTS (Universal Mobile Telecommunications System) kommen hinzu und kämpfen um ihren Marktanteil.

Waren die Europäer bisher durch den einheitlichen Mobilfunkstandard GSM verwöhnt (die analogen Mobilfunknetze einmal außen vor gelassen), sind sie künftig bei der Applikationsentwicklung mit stark voneinander abweichenden Techniken konfrontiert. Zudem erfordern immer neue und immer schneller auf den Markt kommende Endgeräte eine hohe Entwicklungsdynamik seitens der Anwendungsanbieter. Denn anders als beim PC, der über eine relativ homogene Entwicklungsumgebung verfügt, warten mobile Endgeräte mit großen Unterschieden bezüglich Bildschirmgröße, Bedienbarkeit, Funktionsumfang, Betriebssystem, Speicherkapazität, Prozessorleistung etc. auf.

Eine Mobile-Banking-Lösung hat nun die Aufgabe, diese Bruchstücke in einem ganzheitlichen System zu vereinen, die jeweiligen Ressourcen und Fähigkeiten des mobilen Endgerätes automatisch zu erkennen und die Bankinformationen dementsprechend zu modifizieren. Letztlich muss es sowohl vollkommen geräte-, als auch netzwerkunabhängig arbeiten und die Kundendaten in ihrer Ausgabeform anpassen. Ferner müssen die drahtlosen Dienste skalierbar, hochverfügbar und sicher arbeiten.

Aufbau eines Wireless-Systems

Prinzipiell ähnelt ein Wireless-System einer Web-basierten Architektur. Der größte Unterschied zwischen dem Internet- und dem Mobilkonzept besteht in der unterschiedlichen Anzahl von Netzwerktypen und Endgerätearten. Beim Online-Banking baut der PC lediglich eine TCP/IP-Verbindung zur Bank auf. Er authentisiert sich per PIN und greift per WebBrowser auf die Dienste der Bank zu. Alle ausgetauschten Daten sind über SSL vor unberechtigtem Zugriff geschützt. Das drahtlose System muss dagegen eine Vielzahl unterschiedlicher mobiler Endgeräte und Netzwerktypen berücksichtigen. Die Unterscheidung zwischen den verschiedenen Mobilnetzen spielt besonders im Hinblick auf mobile Finanzapplikationen eine große Rolle. So unterscheiden sich zum einen die Anwendungen aufgrund der Netzwerktechnik in ihrer Funktionalität, zum anderen verlangen die Finanzinstitute aus Sicherheitsgründen für Mobilanwendungen meist Direktanbindungen an die Mobilnetze, um das vergleichsweise unsichere Internet zu umgehen.

Grundsätzlich betrachtet, sieht der Kommunikationsfluss dabei folgendermaßen aus: Die am mobilen Endgerät eingegebene Information wird zunächst über das Mobilfunknetz, dann über terrestrische Leitungen der Netzwerkbetreiber zu einem Gateway geleitet. Das Gateway bringt die Information zum Wireless Application Server. Im Server wird die Information bearbeitet, umformatiert und an das Backend-System weitergeleitet. Sobald dieses eine Antwort generiert hat, wird die zurück an den Application Server geschickt. Der Application Server konvertiert die Daten in das dem Endgerät entsprechende Format und gibt sie an die Netzwerk-Gateways.

Die hierbei erforderliche Konvertierung ist jedoch der Knackpunkt, denn die derzeit am Markt erhältlichen Endgeräte lassen sich in drei Gruppen unterteilen:

1. Endgeräte mit ausreichender Speicherkapazität und Prozessorleistung, um Thin Clients laden zu können (beispielsweise Palm, Windows CE und Epoc);

2. Endgeräte mit integriertem Micro-Browser (etwa WAP, I-Mode, HDML);

3. SIM-Toolkit-basierte Endgeräte.

Jeder dieser Gerätetypen tritt nun unterschiedlich mit dem Wireless Application Server in Verbindung. Thin Clients kommunizieren normalerweise direkt mit dem Server über die unterstützten Mobilfunknetze. Geräte mit Micro-Browser kontaktieren den Server über einen Proxy, der die Geräteanfragen übersetzt. Und SIM-Toolkit-basierte Geräte kommunizieren mit dem Server gewöhnlich über SMS.

Besonders benutzerfreundlich ist dabei der Thin-Client-Ansatz. Das kleine Applet mit der Anwendung ist auf das jeweilige Betriebssystem spezialisiert und kann daher die Darstellung der Informationen optimal an das Endgerät anpassen. Ferner versteht der Thin Client die Arbeitsweise des Endgerätes, bindet sich nahtlos in dessen Ein- und Ausgabekontrollen ein und nutzt den lokalen Speicher für seine Zwecke.

Auf der Gegenseite, in der Bank, arbeitet das Herzstück des Wireless-Systems: der Wireless Application Server. Er bildet die Brücke zwischen Frontend und Backend. Im Wireless Application Server werden die Besonderheiten der verschiedenen Endgeräte und Mobilnetzwerke neutralisiert und in einheitliche Funktionsaufrufe für das Backend konvertiert.

Umsetzung im Detail

Das drahtlose System sollte sich mit möglichst geringem Aufwand in die schon bestehende IT-Infrastruktur einer Bank integrieren lassen. Hierbei ist es unerheblich, ob die Architektur des IT-Systems einem Client-Server-Modell folgt, Mainframe-zentrisch arbeitet oder bereits Web-fähig ist. Des Weiteren muss das Mobile-Banking-System mit den im Unternehmen eingesetzten Applikationen kommunizieren, ohne dass die Bank ihre Anwendung selbst oder die Kommunikationsprotokolle modifiziert.

Der Schritt in Richtung Mobile Banking hat jedoch noch andere Konsequenzen: Es sind Kunden-Accounts für diesen Dienst einzurichten und im laufenden Betrieb zu pflegen. Um den Administrationsaufwand in Grenzen zu halten, sollte das System die notwendigen Anwenderprofile selbst in einer Datenbank organisieren oder sie aus bereits existierenden Anwender-Pools auslesen.

Unter Berücksichtigung obiger Anforderungen sind Systeme zu empfehlen, die über standardisierte APIs (Application Programming Interface) zu den Backend-Plattformen verfügen. Des Weiteren sollte das Wireless-System möglichst viele Mobilfunksysteme unterstützen, um nicht von vornherein potenzielle Kunden aus technischen Gründen auszuschließen. Ein weiteres Auswahlkriterium wäre die Zahl der unterstützten Endgeräte sowie die Frage, ob der Hersteller diese Liste auch künftig pflegt und erweitert.

*Bernwart Engelen ist Managing Director der W-Technologies GmbH mit Sitz in Frankfurt am Main.

Abb: Informationsverarbeitung in einer Wireless-Infrastruktur

Netzwerk-Gateways wandeln die Daten für die verschiedenen Endgeräte um. (Quelle: W-Technologies)