Vous êtes sur la page 1sur 179

Document complet

MINISTERE DE LENSEIGNEMENT SUPERIEUR ET DE LA RECHERCHE SCIENTIFIQUE ECOLE NATIONALE SUPERIEURE DINFORMATIQUE (ESI) OUED-SMAR, ALGER

MEMOIRE DE FIN DETUDES POUR LOBTENTION DU DIPLOME DINGENIEUR DETAT EN INFORMATIQUE OPTION : SYSTEMES DINFORMATION

THEME CONCEPTION ET REALISATION DUNE SOLUTION SMS BANKING POUR TRUST BANK ALGERIA

DOCUMENT DE BASE

REALISE PAR Melle Boutekdjiret Imen Melle Mezrague Zina

ENCADRE PAR Mr B. Belhimer

PROMOTION : 2008/2009
1

Document complet

Ddicace

Je ddie ce mmoire

A mes chers parents, sans leur soutien je naurais jamais pu y aller jusquau bout ; A mes frres Nazel et Assil qui je souhaite la russite dans les tudes ; A toi ma chre Zina ; A tous mes camarades de lESI spcialement Minou, Zakia, Hichem, Karim, Houssem, Baby, Moh, Zaki, Radhia, Lamia Merci de mavoir aide Merci pour tous ces moments quon avait vcus ensemble ; A tout le personnel de Trust Bank Algeria ; A mes amis Narymen, Radhia, Rafika, Samia, Karim, Karim 2, Amine, Lyes, Rafik et Houssem ; je ne saurai leur exprimer mes gratitudes & tonton Naguib que ses conseils mtaient prcieux ; A mon enseignante despagnol Melle Ben Kanoun et tout le groupe ; Spciale ddicace Yahia, mon hro dOracle Grace lui que notre conception a vu le jour ;

A Nounou Merci davoir fait confiance en moi; A tous ceux qui maiment & que jaime.

Imen

Document complet

Ddicaces

Je ddie ce mmoire Aux tres les plus chers mon cur, mes parents, qui ont toujours cru en moi et encourage. A mes grandes surs et mes frres qui mont supporte et soutenue durant les moments difficiles et qui je souhaite beaucoup de bonheur dans la vie. A ma chre sur Lala( Ghania ). A mes belles surs, qui je souhaite le bonheur. A mes nices et neveux. A toute ma famille, en particulier, Dada Moh Arezki qui je souhaite une longue vie. A tous mes amis de lini, qui mont toujours soutenue, spcialement : Zakia, Sonia, Noura, Baby, Minou, Athmane, Malek, Nassima et Nabil. A tous mes camarades. A mes amis, en particulier, Rachid et Arezki. A Amine et Rda. A vous qui lisez maintenant ce mmoire. Ma chre IMEN, je ne tai pas oublie ! on a partag les moment difficiles, tu tais courageuse, je te remercie pour ta patience et ton srieux.

Zina

Document complet

Remerciements
Nous remercions Dieu de nous avoir donnes la sant et le courage afin de pouvoir russir ce travail ; Nous exprimons notre grande gratitude Mr Billel Belhimer, assistant du directeur gnral de Trust Bank Algeria, de nous avoir accueillies, proposes le sujet et davoir t notre coute. Nous lui sommes reconnaissantes pour tout le savoir que nous avons acquis. Nos vifs remerciements vont galement lquipe de Trust Bank Algeria pour toute aide et informations quils nous ont fournies, particulirement Melle Mohand Said pour son conseil et sa collaboration, sans oublier Youcef, Noureddine, Redha, Ibrahim, Nassim, Hassina, Rabi3 et lagence de Kouba notamment Nesrine, Mounir et Mr Goudjil. Nous tenons remercier Mr Chalal, matre de confrences lESI, davoir accept de suivre notre travail et pour ses prcieux conseils, et Mr Ould Kara pour toutes ses orientations. Nous adressons nos remerciements Yahia, pour tous ses efforts vous nous transmettre les principes dORACLE. Nous remercions nos camarades de lESI : Minou, Zakia, Athmane, Baby, Moh, Zohir et particulirement Ben Slimen pour sa collaboration, sans oublier Ami Yahia ; Nous remercions les gens de MSN : LuckyHami, TopNad, Optium, Rafik, Noble et particulirement Blond et son ami le docteur pour toutes leurs aides ; Nos remerciements vont galement Djaouad Zouaghi, DBA ORACLE Mehdi et Amine de DJEZZY Mr Bendifallah, Mr Mosbah et Mr Fayal du CERIST Mr Khames de AEBS Lamine, linitiateur du projet CCP SMS Toumi, expert de tlphonie mobile BELFORT Nazel, pour le logo de MobiBank Abou Imed & tous ceux qui ont contribu, de prs ou de loin, llaboration de ce travail. Imen & Zina
4

Document complet

Table des matires :

Introduction Gnrale .... 12 Organisation du document .... 15

----------------------------------------- Etude Bibliographique -----------------------------------------1re Partie : Ltat de lart

Introduction . 16 1. Gnralits sur lE-Banking .. 17 2. Introduction au SMS Banking ... 20 3. Les avantages et les inconvnients du SMS Banking 21 4. LE-Banking en Algrie 22

2me Partie : Ltude du Benchmarking

I.

Larchitecture du SMS Banking Introduction .. 25 I.1. Le parcours du SMS .. 25 I.2. Comment dvelopper un ESME ? ..... 28 a. Les modems GSM 29 b. Les modems GPRS ... 29 I.3. Comment envoyer des SMS depuis et vers un ordinateur ? . 30 a. Les commandes AT .. 31 b. Les passerelles SMS 32 c. Les protocoles de communication 33
5

Document complet

I.4 Exemples de solution SMS Banking .. 34 Conclusion ... 36

II.

La scurit du SMS Banking Introduction .. 37 La scurit des SMS .... 38 II.1. Le rseau GSM . 39 II.1.1. Larchitecture du rseau GSM . 39 II.1.2. La scurit du rseau GSM .. 42 II.1.3. Les vulnrabilits du rseau GSM ....... 42 II.2. Scuriser le SMS Banking . 44 II.2.1. Les failles du SMS Banking .. 44 II.2.2. La politique de scurit du SMS Banking . 44 II.2.3. Exemples des solutions SMS Banking scurises existantes .... 46 a. Comparaison . 49 b. Analyse du tableau .... 50 II.3. Suggestions .. 51 Conclusion .. 52

----------------------------------------- Analyse des besoins ----------------------------------------------

Introduction ... 54 1. Prsentation de TBA .. 55 2. Organigramme de TBA . 56 3. Multiplicit des services bancaires de TBA .. 57 4. Analyse des besoins ... 64 4.1. Le diagramme de flux . 64 4.2. La problmatique 65 4.3. Les objectifs du SMS Banking . 65 4.4. Le contexte du SMS Banking . 66 5. La situation informatique de TBA .... 67 5.1. Le parc informatique ... 67 5.2. Le rseau bancaire .. 67
6

Document complet

5.3. Le systme bancaire 69 6. BANKS .. 71 6.1. Liste des tables utilises .... 71 6.2. Liste des champs utiliss .. 80 6.3. LA codification dans BANKS .. 80 Conclusion ..... 83

----------------------------------------- Conception du systme -----------------------------------------1re Partie : Etude conceptuelle

Introduction 85 Dmarche adopte . 85 I. II. Schma gnral de la solution SMS Banking propose .... 86 Etude prliminaire ... 87 II.1. Identifier les acteurs .. 87 II.2. Modliser le contexte .... 88 II.3. Identifier les messages .. 89 Capture des besoins fonctionnels .... 90 III.1. Dcoupage en catgories ... 90 III.2. Description des cas dutilisations fonctionnels ..... 91 III.3. Dveloppement du modle statique .... 114 III.3.1. Le diagramme de classes ... 115 III.3.2. Les modles des SMS .... 116 III.3.3. Le paramtrage ... 122 III.3.4. Les statistiques ... 123 III.4. Dveloppement du modle dynamique .. 124 IV. Capture des besoins techniques 127 IV.1. Spcification technique du point de vue de matriel .. 127 IV.1.1. Le schma dtaill de la solution propose .. 127 IV.1.2. Le diagramme de dploiement .. 128 IV.1.3. Le diagramme de composants .. 128 IV.2. Spcification technique du point de vue de logiciel ... 129 IV.2.1. Environnement de dveloppement ... 129 IV.2.2. Elaboration du modle de spcification logicielle 130 IV.2.3. Organisation du modle de spcification logicielle .. 133
7

III.

Document complet

V.

Conception dtaille .. 135 V.1. Description des classes .. 136 V.2. Description des associations . 138 V.3. Le passage du modle objet au modle relationnel .. 139 V.4. Le dictionnaire de donnes ... 141 Solution ralise ... 143

VI.

Conclusion ... 146

2me Partie : La Scurit du systme

1. La scurit du SMS . 147 2. La scurti au niveau de la banque . 148

Conclusions et perspectives .... 151 Annexe 154 Bibliographie et Webographie . 176

Document complet

Table des figures :

Figure 1.01 : Comparaison entre le iBanking et le mBanking .. 19 Figure 1.02 : Processus de lenvoi du SMS ... 26 Figure 1.03: Modem GSM ... 29 Figure 1.04 : La passerelle SMS reliant 2 SMSC .. 32 Figure 1.05 : La passerelle SMS reliant les SMSC et ESME .... 34 Figure 1.06 : Le contexte du SMPP dans le rseau GSM .. 33 Figure 1.07: SMS Banking Agent ... 34 Figure 1.08: La solution ST2I .... 35 Figure 1.09: Larchitecture du rseau GSM .. 39 Figure 1.10: Lalgorithme A3 42 Figure 1.11: Lalgorithme A8 42 Figure 1.12 : Lalgorithme A5 ... 42 Figure 1.13 : Larchitecture dune transaction scurise ... 44 Figure 1.14 : Larchitecture 3 tiers de la solution SMS Banking .... 45 Figure 1.15: Secure SMS Banking .. 48

Figure 2.01 : Organigramme de Trust Bank Algeria 56 Figure 2.02 : Organigramme de lagence Trust 201 . 57 Figure 2.03 : Diagramme de flux .. 64 Figure 2.04 : Schma du rseau de Trust Bank Algeria .... 68

Figure 3.01 : Schma gnral de la solution SMS Banking propose .... 84 Figure 3.02 : Liste des acteurs ... 86 Figure 3.03 : Diagramme de contexte 86 Figure 3.04 : Diagramme du cas dutilisation Authentification au systme 89 Figure 3.05 : Diagramme du cas dutilisation Inscription au service SMS ...... 90 Figure 3.06 : Diagramme de squence Inscription au service SMS .... 91 Figure 3.07 : Diagramme du cas dutilisation Alerte Push .. 92 Figure 3.08 : Diagramme du cas dutilisation Demande Pull .. 96 Figure 3.09 : Diagramme dactivit Identification dans la demande de type Pull ...... 98
9

Document complet

Figure 3.10 : Diagramme dactivit Demande de chquier . 103 Figure 3.11 : Diagramme du cas dutilisation Gestion du service SMS .105 Figure 3.12 : Diagramme du cas dutilisation Contrle du service SMS .... ..106 Figure 3.13 : Diagramme du cas dutilisation Emission des SMS personnaliss 107 Figure 3.14 : Diagramme du cas dutilisation Apurement des SMS envoys .......108 Figure 3.15 : Diagramme du cas dutilisation Consultation des statistiques ... 109 Figure 3.16 : Diagramme du cas dutilisation Gestion des profiles des utilisateurs 120 Figure 3.17 : Diagramme dactivit Cration dune session ... 121 Figure 3.18 : Diagramme dactivit Modification dun profile ...121 Figure 3.19 : Diagramme de classes ...123 Figure 3.20 : Diagramme dEtat-Transition Service SMS Banking .......... 132 Figure 3.21 : Diagramme de squence Mode Push .... 133 Figure 3.22 : Diagramme de squence Mode Pull ...... 133 Figure 3.23 : Diagramme de squence Mode Perso ....... 133 Figure 3.24 : Diagramme de squence Authentification .. 134 Figure 3.25 : Diagramme dactivit Dsactivation dans le cas du contrle ...... 134 Figure 3.26 : Diagramme de squence Gestion des SMS personnalise ... 134 Figure 3.27 : Solution dtaille .... 135 Figure 3.28 : Diagramme de dploiement ...... 136 Figure 3.29 : Diagramme de composants ... 136 Figure 3.30 : Diagramme des cas dutilisation techniques .. 137 Figure 3.31 : Spcification logicielle ... 141 Figure 3.32 : Environnement de travail ... 141 Figure 3.33 : Lapplication SMSServer ....... 141

Table des tableaux :

Tableau 1.01 : Les commandes AT ... 31 Tableau 1.02 : Les registres ... 41 Tableau 1.03 : Comparaison entre les solutions benchmarkes 49

10

Document complet

Tableau 2.01 : Nature des informations communiques par SMS .... 65 Tableau 2.02 : Parc informatique .. 66 Tableau 2.03 : Les tables de BANKS .... 70 Tableau 2.04 : Les champs de la table BRANCH ... 71 Tableau 2.05 : Les champs de la table CHRT_ACT ... 71 Tableau 2.06 : Les champs de la table HOLIDAY ..... 71 Tableau 2.07 : Les champs de la table CURRENCY . 72 Tableau 2.08 : Les champs de la table CUSTOMER ... 72 Tableau 2.09 : Les champs de la table TELLER 72 Tableau 2.10 : Les champs de la table ADDRESS . 73 Tableau 2.11 : Les champs de la table MAP_ACCT .. 73 Tableau 2.12: Les champs de la table CUS_STP 73 Tableau 2.13 : Les champs de la table ACCOUNT .... 74 Tableau 2.14: Les champs de la table TELL_ACT .... 75 Tableau 2.15: Les champs de la table LOAN_PAY ... 65 Tableau 2.16 : Codes des agences TBA .... 81 Tableau 2.17: Codes des monnaies ... 81

Tableau 3.01 : Liste des messages . 87 Tableau 3.02 : Liste des cas dutilisations fonctionnels .... 88 Tableau 3.03 : Modle des alertes de type Push .. 115 Tableau 3.04 : Modle des demandes de type Pull .. 116 Tableau 3.05 : Syntaxe des demandes de type Pull et les rponses affirmatives .... 117 Tableau 3.06 : Syntaxe des rponses ngatives ... 119 Tableau 3.07 : Liste des cas dutilisation techniques .. 129 Tableau 3.08 : IHM .. 132 Tableau 3.09 : Liste des classes ... 135 Tableau 3.10 : Liste des associations ....... 137 Tableau 3.11 : Equivalence entre les concepts Objet et Relationnel ... 137 Tableau 3.12 : Liste des tables de la base de donnes relationnelle .... 136 Tableau 3.13 : Dictionnaire de donnes .. 140 Tableau 3.14 : Table SMSServer_In ... 142 Tableau 3.15 : Table SMSServer_Out ..... 142

11

Document complet

Introduction gnrale

Ladoption des nouvelles technologies de linformation et de la communication (NTIC : multimdia, Internet, tlcommunication) sest gnralise dune manire trs contagieuse. Ce qui a induit les banques et les institutions financires rformer, les une aprs les autres, leur systme dinformation afin dacclrer leurs dveloppements et de relever de nouveaux enjeux. Ces avances ont permis dchanger des donnes informatises et deffectuer des transactions bancaires uniquement par lintermdiaire dun outil, voir Internet, tlphone mobile etc.

Cependant, le rapport mondial sur le dveloppement humain souligne que dans 133 pays au monde, il ya 400 oprateurs de tlphonies mobiles o chaque oprateur gagne 4 6 nouveaux clients chaque seconde, ces derniers effectuent des milliers de transactions chaque jour. Dautre part, les services d'alerte par SMS, lancs massivement en 2000, ont dpass toutes les esprances. Ds lors quen sappuyant sur la technologie SMS, il est possible aujourdhui de crer un rseau permanent entre le client et la banque appel : SMS Banking.

Avec un mode de fonctionnement vnementiel (compte dcouvert, virement de salaire, chque rejet) ou priodique (soldes, derniers mouvements, cours de change), le SMS Banking a sduit, par son intrt fonctionnel, de nombreux possesseurs de tlphones mobiles. Le SMS Banking offre un canal interactif de communication personnalise avec le client temps rel. Cest un outil pour mieux cerner en permanence la ralit conomique et les besoins des banques dans un secteur en pleine volution et qui peut offrir plus dopportunits.

Vu que la technologie est au service de l'homme et non le contraire, Vu que laccs internet nest plus un inconvnient avec ladoption du SMS Banking, Notre approche tait avant tout de partir du client, de ses esprances, de la position quil occupe au sein de la banque, pour lui permettre de : Grer son compte, visualiser son solde, payer ses factures et dautres transactions bancaires en utilisant son tlphone mobile. Avoir accs ses informations bancaires quotidiennement H24 sans pour autant se dplacer ou faire la queue ou avoir accs Internet. (en tant en voiture, au restaurant etc.)
12

Document complet

Cest dans cet tat desprit, que les responsables de Trust Bank Algeria ont dcid de nous confier la mise en place dune solution SMS Banking pour rpondre leurs besoins et satisfaire au mieux les exigences de ses clients. Le travail raliser est une premire exprience en terme de projet, et ce afin de rpondre aux objectifs suivants : Concevoir et raliser une application SMS Banking intgre au systme dinformation de Trust Bank Algeria incluant les fonctions Push and Pull avec des services innovants. Mettre en place la scurit optimale ncessaire pour ce genre dapplication contre les diffrentes vulnrabilits. Mettre en place un plan daction pour limplmentation de la solution (organisation et procdures, plan marketing, )

13

Document complet

Organisation du document :

Ce document est organis en 3 sections :

La section 1 Ltude bibliographique Cette partie est consacre ltat de lart selon (2) aspects : Ltat de lart marketing, o nous allons prendre connaissance du domaine bancaire et les diffrents canaux de communication utiliss par les banques. Ltat de lart technique, o nous allons effectuer ltude du Benchmarking qui nous permettra daborder les dernires avances techniques de notre thme.

La section 2 Lanalyse des besoins O nous allons effectuer une collecte dinformations au sein de Trust Bank Algeria afin den dgager la problmatique et dtudier le systme existant.

La section 3 La conception O nous allons utiliser le langage de modlisation UML pour dcrire la conception du systme propos conforme aux objectifs viss par Trust Bank Algeria. Nous allons ensuite aborder la scurit du systme.

Ce document comporte aussi :

Une annexe : qui fournit les complments de chacune des ces sections.

Une bibliographie qui comprend toutes les rfrences des ouvrages et les ressources du web relatives notre tude.

14

Document complet

15

Document complet

A. Ltat de lart :

Introduction :

Le secteur bancaire est parmi les activits financires les plus attires par le commerce lectronique1, cette technologie rvolutionne en profondeur les affaires et contribue une plus grande efficacit des diffrents investissements. Dsormais, les banques innovent constamment leurs stratgies de marketing afin de rpondre de la faon la plus adquate aux exigences de leurs clients ; cest ainsi quelles se dotent des technologies les plus performantes. Aujourdhui, lagence bancaire nest plus considre comme un passage oblig par le client qui - voulant gagner sa libert - prsentera des exigences claires : Pouvoir oprer o quil soit, quand il veut et par les moyens quil veut. Do le dveloppement dun concept des services financiers lectroniques, appel communment E-Banking est devenu indispensable.

: Toute transaction valeur financire ralise via les rseaux de tlcommunications mobiles. (Clarke III 2001) 16

Document complet

1. Gnralits sur lE-Banking :

Le E-Banking est une solution progicielle de banque distance sadressant tout type dtablissement financier et qui se prsente comme linterface unique de gestion de la banque en ligne sous toutes ses formes. La banque distance dcoule dune stratgie propre chaque institution bancaire dsireuse doffrir ses clients une palette de services base sur les technologies de linformation et de la communication (Internet, Vocal, Fax, SMS, WAP, Minitel 2, ATM3) afin de grer linformation distance et la mettre la disposition de ses clients 7 jours/7 et 24h/24 temps rel. [aebs 06] Selon loffice qubcois de la langue franaise : E-Banking, Electronic-Banking, Cyber-Bank, Online-Bank, Virtual-Bank sont des termes anglophones qui dsignent tous la Banque virtuelle, la Banque lectronique ou bien mme la Banque en ligne.

En fonction des capacits techniques (Voix, Data, Internet, SMS, WAP, Fax) et de la diversit des terminaux mobiles (PC, tlphone portable, PDA, Smartphone4), on peut classifier le EBanking selon plusieurs canaux : o Le guichet automatique (ATM) o Le Phone Banking o LInternet Banking o Le Fax Banking o Le WAP Banking o Le SMS Banking

Ces canaux de distribution distance se multiplient, certes, mais ne semblent pas rpondre aux mmes besoins ; du coup, chaque canal offre des opportunits diffrentes en termes de cration de valeur au client.

2 : Terminal franais destin au grand public, branch sur le tlphone/modem et compos dun clavier et dun cran pour la consultation de la BDD. Aujourdhui, 16% des franais lutilisent toujours. 3 : Automated Teller Machine, est un appareil lectronique et lectromcanique permettant aux clients d'effectuer diffrentes transactions bancaires en libre-service. 4 : Ou bien tlphone intelligent, est un tlphone portable coupl un PDA (Personal Digital Assistant).

17

Document complet

Le Mobile Banking :

Le Mobile Banking Comme dfini par Pousttchi & Schuring 2004 est la ralisation des oprations de gestion dun compte bancaire via les rseaux de tlphonie mobile avec des outils mobiles (Tlphone portable, PDA). Il sinscrit dans la continuit du dveloppement des canaux de distribution distance et la banque multi canal. Ds lors, le Mobile Banking runit les 2 applications SMS Banking et WAP Banking5' ; une troisime, le Java Banking est en cours de ralisation. [AAY 04]

Selon une tude mesurant la frquence dadoption de chacun des diffrents canaux lectroniques sur un chantillon de 65 banques, faite en 2005 par Naoufel Daghfous , chercheur luniversit de Qubec ; les mediums les plus adopts sont les ATM (60,4%) suivis du Phone Banking (30,2%) puis par lInternet Banking (26,4%) et ensuite par le SMS Banking (13,2%). [NDA 05]

Toutefois, la Socit Gnrale en France en 2002 affirmait envoyer plus de 3 millions de SMS sur mobiles par mois 360 000 abonns, soit 158 % de plus quen 2001. Simple effet de mode ? Pas si sr. " Nous avons lanc ce service en juin 2000 car le besoin s'en faisait sentir auprs de notre clientle, en particulier les jeunes. Petit petit, ces alertes SMS ont sduit mme les clients les plus gs. " explique le responsable des services mobiles la Socit gnrale. [01net]

Le graphe ci-dessous dresse une courbe comparative entre lInternet Banking (ibanking) et le Mobile Banking (mbanking).

5 : Voir en annexe 18

Document complet

Figure 1.1: Comparaison entre liBanking et le mBanking

Selon le graphe, le mBanking est plus commode et moins rapide que le iBanking car lutilisation du tlphone mobile est plus souple que celle du PC mais par contre les transactions sur un PC sont plus faciles et rapides effectuer. Lubiquit6 marque le point fort du mBanking vu la portabilit du tlphone mobile et sa disponibilit quelque soit le temps ou le lieu. Quant au cot, on ne relve pas de diffrence entre le mBanking et le iBanking.

Face cette diversit des canaux du lE Banking, le SMS Banking apparait comme un service innovateur qui pourrait satisfaire non seulement mais aussi les clients et les exigences de la banque de par la souplesse et la commodit de son utilisation, autant plus que le SMS est juge la technologie la plus rpandue. Nous allons donc faire plus de lumire sur le SMS Banking, lobjet de notre tude.

: Capacit d'tre prsent en plusieurs lieux simultanment. 19

Document complet

2. Introduction au SMS Banking:

Le SMS Banking est donc une branche de lE-Banking qui combine le SMS et le tlphone mobile. A ce titre, Les clients de la banque peuvent grer leur compte, visualiser leurs soldes, demander des chquiers, faire des virements, payer des factures et dautres transactions bancaires en utilisant leur tlphone mobile. Pousttchi & Schuring 2004 identifient 4 principales situations dusages du Mobile Banking : o Demande de solde de compte dun client en situation potentielle de dpense et qui nest pas sr temps rel de son compte. o Contrle des mouvements de compte. o Paiement instantan via le tlphone mobile. o Gestion du compte lorsque le client dispose du temps alors quil est en situation de mobilit (dans un train par exemple).

Il existe deux mthodes SMS utilises dans les applications bancaires: PUSH & PULL

1. Push SMS (to push = pousser) est une technique qui consiste envoyer une information linitiative du service metteur. L'information est transmise l'utilisateur sous forme d'alerte automatique sans qu'il n'ait besoin d'en effectuer la requte (SMS Server). Ce scnario est sens unique. Exemple : Alerter le client de la rception dun virement sur son compte. 2. En opposition la dmarche Push SMS, Pull SMS (to pull = tirer) est un scnario Full duplex ( double sens). Lutilisateur met une requte au systme et reoit la rponse. Exemple : Le client fait une demande de solde de son compte.

(Voir plus de dtails en annexe)

20

Document complet

3. Les avantages et les inconvnients du SMS Banking :

i. Les avantages du SMS Banking :

o La convenance : Le SMS Banking offre plus de souplesse aux clients qui effectuent les transactions bancaires via leur tlphone mobile temps rel sans se dplacer ou faire la queue. o Laccessibilit : Le client peut avoir ses informations bancaires nimporte o et nimporte quand tant quil a une couverture du rseau sur son tlphone mobile. o La portabilit : Contrairement beaucoup d'applications telles que les J2ME Midlets7 qui sont des plateformes dpendantes, le SMS Banking ne ncessite quun tlphone GSM puisquils dtiennent tous loption du SMS. o Le gain du temps : Le SMS Banking rduit le temps ncessaire pour effectuer une transaction bancaire, cela est d lautomatisation du processus et la non intervention humaine. o La rduction des cots : Par consquent, le SMS Banking rduit le cot dune transaction bancaire.

ii. Les inconvnients du SMS Banking :

o La taille du SMS est limite 160 caractres ; par consquent, le SMS est abrg en fonction de la disponibilit de lespace. o La technologie SMS (comme les emails aussi) ne garantie pas la transmission du SMS ou sa rception ; donc certains SMS peuvent tre retards, bloqus ou perdus. o Les oprateurs de la tlphonie nont pas tous une couverture idale du rseau ; par consquent, il se peut quun client nait pas le signal sil se trouve dans un endroit non couvert par le rseau. o Le client qui garde les SMS reus par sa banque dans la mmoire de son mobile ou bien qui communique son code secret risque de perdre la confidentialit de ses donnes. [ERA 07]

7 : Ncessitent des tlphones mobiles qui supportent la fonctionnalit JavaTM

21

Document complet

4. LE Banking en Algrie :

Le secteur bancaire algrien a connu ces dernires annes de nombreuses mutations (privatisation des banques publiques, arrive de nouveaux acteurs issus du Moyen-Orient, de lEurope). A ce titre, les banques algriennes doivent aujourdhui refondre leur systme dinformation afin dacclrer leurs dveloppements.

Sur un autre plan et selon lARPT en 2003, lutilisation des services supplmentaires de la tlphonie mobile reste limite lafficheur (85%), la messagerie (48%), le renvoi dappel (44%), le SMS et le double appel (37%) chacun. [arpt 03] Selon la mme source en 2006, le prpay reprsente plus de 97% des utilisateurs. Le nombre dabonns a atteint 16,5 millions fin Avril 2006, soit une tl densit tlphonique de 50,3%. Les chiffres confirment davantage lvolution du secteur de la tlphonie mobile en Algrie qui a enregistr plus de 4 milliards de dollars dinvestissement directs trangers. [arpt 06] Dautre part, linstitut allemand GFK spcialis dans ltude des marchs, confirme que 5,2 millions dunits ont t vendues en Algrie. Le chiffre daffaires a t volu 600 millions de dollars. [exp 08]

LE Banking a fait son entre en Algrie ds louverture dune filiale du groupe Diagam Edi en Algrie, une socit mixte de droit algrien AEBS (Algerian EBanking Solutions) qui a eu pour mission linstallation de plateformes sur le systme dinformation des banques algriennes et lassistance et laccompagnement dans la mise en place des solutions E Banking. Etant le leader proposant des produits Internet Banking et Fax Banking, BEA la sollicite pour mettre en place une plate-forme de banque distance multi-canal offrant la clientle de la BEA un ensemble de services en ligne travers le rseau Internet. De sa part, CPA a annonc ds lanne 2008 le lancement dune solution E Banking travers 4 services (Internet, Fax, Audio, SMS) qui a t implment par AEBS (ebanking.cpa-bank.dz). BADR, quant elle, sest lance dans une solution Internet Banking en 2004 qui a t aussi implment par AEBS (ebanking.badr.dz). [aebs 08] Selon AEBS, les SMS sont lus 98% par contre les emails sont lus 45% seulement.

22

Document complet

Dautre part, Housing Bank met la disposition de ses clients un service E Banking qui leur permet daccder leur compte par le biais de lInternet. [Hou 08] AGB Bank a lanc sa gamme de services SMS Banking et Internet Banking en 2009. [Agb 09] Quant Salam Bank, les services bancaires par tlphone, par SMS ou par Internet ont t intgrs dans son systme ds son inauguration en Algrie en 2009. [Sal 08] Socit Gnrale a lanc le centre dappel bancaire SOGELINE en 2008 qui donne la possibilit ses clients de recevoir les informations par email, Fax ou tlphone. [Sga 08]

(Voir le march du SMS Banking dans le monde en annexe)

23

Document complet

B. Etude du Benchmarking :

Pour mener bien le projet, nous avons fait recours la technique du Benchmarking afin de proposer la solution SMS Banking adquate et la plus scurise, qui rpondra au mieux aux besoins de la banque tout en tenant compte des technologies issues du domaine de lE-Banking.

Le Benchmarking va nous mener se comparer aux banques mondiales qui proposent le service SMS Banking et de sinspirer de leurs mthodes. Le type du Bechmarking que nous allons utiliser est : Le Benchmarking fonctionnel.

(Voir le Benchmarking en annexe)

Cette tude est organise en (2) parties : Larchitecture du SMS Banking La scurit du SMS Banking

24

Document complet

I.

Larchitecture du SMS Banking :

Introduction :

Dans cette partie, nous allons aborder les concepts techniques du SMS : dfinir le processus de lenvoi du SMS et les outils permettant de lexpdier dun point metteur un point rcepteur. Nous allons ensuite prsenter un exemple dune solution SMS Banking existante.

I.1. Le parcours du SMS :

Le SMS (Short Message Service) permet un utilisateur de composer un message textuel partir de son terminal mobile et de l'envoyer un destinataire possdant galement un tlphone mobile ou une entit extrieure au rseau GSM appele ESME8 (External Short Message Entity). D. Mavrakis9 -linitiateur de la solution MCTEL- identifie 2 types de SMS qui peuvent tre classifis selon lorigine du message : [ERA 07]

o Mobile Originated (MO): Le SMS est envoy depuis un tlphone mobile et est reu par un tlphone mobile ou un ESME. Exemple : Un abonn de tlphonie mobile envoie un SMS un autre abonn. Un abonn envoie un SMS une application SMS Banking. (Demande de type Pull)

o Mobile Terminated (MT): Le SMS est envoy depuis un tlphone mobile ou un ESME et est reu par un tlphone mobile. Exemple : Une application SMS Banking envoie un SMS un abonn. (Alerte de type Push)

8 : Dans tout ce qui suit, nous allons utiliser le terme ESME pour dsigner les applications SMS telle que le SMS Banking. 9 : D. Mavrakis : Dveloppeur des solutions tlcoms et rseau pour les grands comptes et les oprateurs tlcoms comme le Monaco Tlmatique MCTEL (www.mctel.net)

25

Document complet

Les SMS noccupent pas la bande passante rserve au transport de la voix mais ils sont vhiculs dans les canaux de signalisation smaphore (SS7). Ils sont ou bien transmis directement au terminal destinataire du message (si celui-ci est disponible), ou bien stocks dans un serveur spcial SMSC par lequel ils transitent. [jaa 02]

Le processus de lenvoi du SMS :

Figure 1.2: Processus de lenvoi du SMS

Il y a deux cas : o Lmetteur et le rcepteur sont abonns au mme oprateur : Le SMS venant de lexpditeur est sauvegard dans le SMSC de loprateur avant quil ne soit transmis au destinataire. o Lmetteur et le rcepteur sont abonns deux oprateurs diffrents : Les oprateurs ont chacun un SMSC, le SMS est sauvegard dans le SMSC1 qui lenvoie au MSC2 avant quil ne soit transmis au destinataire.

26

Document complet

Le SMSC (SMS Center) : Le centre des messages courts (SMSC) permet de grer le transfert des SMS entre tlphones mobiles. En particulier, quand un abonn envoie un SMS vers un autre, le tlphone transmet en ralit le SMS vers le SMSC. Le SMSC stocke le message puis le transmet au destinataire lorsque celui-ci est prsent sur le rseau (mobile allum) : le SMSC fonctionne sur le mode "Store and Forward". Il existe au moins un SMSC par rseau GSM. Comme tout quipement tlinformatique, le SMSC dispose d'une partie matrielle et d'une autre logicielle ; la partie logicielle serait constitue d'un environnement (systme d'exploitation), d'une base de donnes spcifique et de son serveur, d'une application SMSC. Typiquement, le SMSC offre une varit de protocoles dinterfaces qui permettent aux entits non-mobiles (ESME) denvoyer des SMS aux entits mobiles. Ceux-ci incluent dautant plus que les protocoles SMPP et EMI (Voir les protocoles ci-aprs), les protocoles du courrier lectronique et d'Internet tels que SMTP et http pour les interfaces E-mail et Web. [Dev 08]

Le SMSC peut se relier aux systmes suivants : o Passerelles d'accs, parmi lesquelles celles des diteurs de services (ESME) ; o Systme de facturation; o Systmes d'opration, d'administration et de maintenance (OAM)

(Voir plus de dtails en annexe)

27

Document complet

I.2. Comment dvelopper un ESME ? :

Selon une tude faite par Atique Ahmed Khan -linitiateur du projet SCADA10-, il ya 3 manires de dvelopper une application SMS (ESME) en gnral:

1. Utiliser un dispositif sans fil : Le moyen le plus rentable de mettre en place des ESME lgers dans les organisations est dutiliser un quipement tel quun modem GSM qui est connect au serveur dapplication via le port srie et qui permet de transfrer les donnes sur le rseau GSM. Lavantage de cette solution est sa modularit : Si le ESME tombe en panne alors le systme de la banque ne sera pas affect. Linconvnient est que le matriel ne supporte pas un grand flux de donnes.

2. Se connecter au SMSC directement : Le moyen le plus rapide de transfrer les SMS via le rseau GSM est de se connecter directement au SMSC ou la passerelle SMS (Voir les passerelles SMS ci-aprs). Cette mthode exige que lapplication SMS soit intgre au rseau de loprateur tlphonique. Le lien de communication entre le logiciel dapplication et le SMSC peut sassurer par un rseau TCP/IP ou une connexion X.25. Lavantage est la rapidit de la transmission des SMS. Linconvnient est que le SMSC est ainsi expos toute connexion externe.

3. Utiliser les API : Le moyen le plus rpandu pour dvelopper des ESME est limplmentation des API (Application Programming Interface) dans le logiciel de lapplication. Une connexion Internet est tablie partir de lapplication (le serveur SMS) qui permet de transfrer les donnes du client la passerelle SMS du provider qui offre le service puis au rseau GSM. Lavantage est que les API permettent lenvoi dun grand flux de SMS la fois (Envoi en Bulk). Linconvnient est que les API qui offrent une bonne qualit de services sont payantes. [KHA 05] [Dev 08] [GSM 02]

10: Supervisory Control & Data Acquisition System : Un systme de contrle des appareils sur le Web et le Wap en utilisant les SMS. [KHA 05]

28

Document complet

Les Modems GMS: Un modem GSM est un quipement de communication sur le rseau GSM qui se comporte comme un modem dial-up. La diffrence principale entre eux est qu'un modem dial-up envoie et reoit des donnes par une ligne tlphonique fixe alors qu'un modem GSM envoie et reoit des donnes par les ondes radiolectriques. Un modem GSM peut tre un dispositif externe ou une carte d'ordinateur / la Carte PCMCIA. Typiquement, un modem GSM externe est li un ordinateur par un cble srie ou un lien Bluetooth, tant dis que la carte PCMCIA est conue l'utilisation avec un ordinateur portable. Comme un tlphone mobile GSM, un modem GSM exige une carte SIM. Les ordinateurs utilisent les commandes AT pour contrler les modems. (Voir les commandes AT ci-aprs) Le nombre de SMS qui peuvent tre traits par un modem GSM par minute est trs rduit, seulement environ de 6 10 SMS par minute.

Figure 1.3: Modem GSM Pour y remdier ce problme, les concepteurs ont invent le modem GPRS :

Les Modems GPRS :

Un modem GPRS (General Packet Radio Service) est un modem GSM qui soutient supplmentairement la technologie GPRS pour la transmission de donnes. C'est une technologie change de paquet qui est une extension de GSM. Lavantage du GPRS sur GSM consiste en ce que GPRS a une plus haute vitesse de transmission de donnes. Le GPRS peut tre utilis comme le porteur de SMS. Si le SMS est utilis sur le GPRS, une vitesse de transmission d'environ 30 SMS par minute peut tre accomplie ce qui est beaucoup plus rapide que l'utilisation du modem GSM. Certains tlphones mobiles ne soutiennent pas l'envoi et la rception des SMS sur GPRS. Pour envoyer ou recevoir des MMS, un modem GPRS est typiquement ncessaire. [Dev 08]

29

Document complet

I.3. Comment envoyer des SMS depuis et vers un ordinateur ?

Nous avons vu jusque l les (3) manires du dveloppement dun ESME en gnral proposes par Atique Ahmed Khan. Nous allons prsent nous intresser aux outils qui permettent la mise en uvre de tels ESME suivant la mme logique de dveloppement.

Nous allons prsenter les politiques de lenvoi dun SMS depuis un ordinateur et la rception dun SMS sur un ordinateur selon les 3 mthodes proposes:

La mthode du modem : Connecter lordinateur un modem GSM/GPRS ensuite grer lenvoi et la rception des SMS avec les commandes AT en utilisant lHyper Terminal de Microsoft. La mthode du SMSC : Connecter lordinateur au SMSC ou la passerelle SMS ensuite grer lenvoi et la rception des SMS avec les protocoles supports par le SMSC ou la passerelle SMS. La mthode de lAPI : Connecter lordinateur au provider dun service SMS (Ex: Clickatell) ensuite grer lenvoi et la rception des SMS avec les protocoles supports par le provider. [Dev 08]

Le MS Hyper Terminal : Le MS Hyper Terminal est un petit programme de Microsoft utilis pour envoyer les commandes AT aux modems GSM/GPRS. Il suffit de le lancer (Dmarrer-> Programmes-> Accessoires-> Communications-> Hyper terminal), ensuite choisir les paramtres du port Com auquel est branch le modem et enfin excuter les commandes AT. [Dev 08]

Nous allons aborder chacun de ces concepts en dtail : Les commandes AT Les passerelles SMS Les protocoles de communications

30

Document complet

I.3.1. Les commandes AT :

Les commandes AT sont dfinies dans la norme GSM 07.05 ; elles ont t conues par Hayes pour piloter les modems. AT est labrviation dATtention. Chaque ligne dinstruction commence par AT sous forme de texte (codes ASCII). Les commandes AT permettent la gestion complte des modems GSM/GPRS et les tlphones mobiles ; titre dexemple : La lecture, l'criture et la suppression des SMS. Lenvoi des SMS. Contrler la force du signal. Contrler le statut chargeant et le niveau de charge de la batterie. La lecture, l'criture et la recherche des entres du rpertoire tlphonique.

Quelques commandes AT :

Commande ATD, ATA AT+CBC AT+CGMI AT+CSCA AT+CMGS AT+CMGR AT+CMGW AT+CMGD AT+CMGL

Fonctionnement tablir une connexion de donnes ou de voix un modem lointain Avoir le niveau de charge de batterie Avoir le nom du constructeur du modem Avoir ladresse du SMSC Envoi dun SMS Lecture des SMS Ecriture des SMS Suppression des SMS Avoir la liste des SMS Tableau 1.1: Les commandes AT [Tec 07]

31

Document complet

I.3.2 Les passerelles SMS (SMS Gateways) : La difficult qui se pose dans la messagerie SMS est que les SMSC dvelopps par de diffrentes socits utilisent leur propre protocole de communication et la plupart de ces protocoles sont des proprits. Par exemple, le Nokia a un protocole SMSC appel CIMD alors qu'un autre vendeur des SMSC, CMG, a un protocole SMSC appel EMI. Deux SMSC ne peuvent pas tre connects s'ils ne soutiennent pas de protocole SMSC commun. Pour remdier ce problme, une passerelle SMS est place entre deux SMSC et agit comme un relais qui traduit un protocole SMSC un autre.

Figure 1.4: La passerelle SMS reliant 2 SMSC


Source : www.developershome.com

Donc, pour dvelopper une application SMS ; envoyer et recevoir des SMS devrait se faire par la connexion aux diffrents SMSC ayant chacun son propre protocole, ce qui signifie que lapplication doit soutenir des protocoles spcifiques. En consquence, la complexit de

lapplication SMS et le temps de dveloppement augmentent. Pour y remdier, lapplication SMS a seulement besoin de se connecter une passerelle SMS en utilisant les protocoles SMPP, EMI ou HTTP. [Dev 08] Il en existe une multitude de passerelles SMS dont certaines sont propritaires (Alligata, Ozeki SMS, Wapme, Jataayu SMS gateway.), tandis que d'autres sont libres (Kannel, Gammu).

Figure 1.5: La passerelle SMS reliant les SMSC & une application SMS
Source : www.developershome.com

32

Document complet

I.3.3. Les protocoles de communication:

Le protocole SMPP: Le SMPP (Short Message Peer to Peer) est un protocole standard d'change qui permet le transfert des SMS entre le SMSC et lESME. Il utilise en gnral deux connexions TCP/IP, lune pour l'envoi de donnes (Transmitter) et l'autre pour la rception (Receiver). Il existe un autre mode (Transceiver) o l'envoi et la rception de donnes sont faits sur la mme connexion TCP/IP.

Figure 1.6: Le contexte du SMPP dans le rseau GSM

Le SMPP permet par exemple de : o Transmettre le SMS dun ESME vers une destination unique ou multiple via le SMSC. o Recevoir le SMS sur lESME de la part des MS11 via le SMSC. o Avoir le statut dun SMS sauvegard dans le SMSC. o Annuler ou remplacer un SMS sauvegard dans le SMSC. o Envoyer un SMS enregistr (pour lequel un accus de rception va tre envoy par le SMSC au MS.) o Planifier la date et lheure de lenvoi du SMS. [smpp]

Le protocole EMI: Le protocole EMI (External Machine Interface) est une extension du protocole UCP (Universal Computer Protocol), utilis principalement pour connecter le SMSC et le MS. Il a t dvelopp par CMG et actuellement fait partie de LogicaCMG, le leader des marques des SMSC. Le protocole EMI fonctionne tout comme le protocole SMPP. [dic 07]
11 : Mobile Station : Voir ci-aprs

33

Document complet

I.4. Exemples de solutions SMS Banking :

Exemple 1 :

Dans une tude faite par le Dr. Emmanuel Rotimi Adagunodo luniversit dObafemi Awolowo; la majorit des applications SMS Banking existantes assurent lenvoi et la rception des SMS supportant plus de 30 transactions bancaires partir dun Serveur SMS. Linconvnient de cette solution est que le service est disponible seulement pendant les horaires du travail de la banque comme par exemple le systme SMS Banking de la Bank Islam en Malaisie. (www.bankislam.com)

La solution que propose le Dr. Adagunodo pour y remdier est lutilisation des agents mobiles. Lapplication interactive SMS Banking Agent va recevoir les SMS de la part du client, traiter la requte, ensuite expdier la rponse au client temps rel 7jours/7 et 24h/24. [ERA 07]

Larchitecture SMS Banking Agent est compos dun : Modem GSM Cble de connexion PC

La politique de la solution SMS Banking Agent est explique dans la figure :

Figure 1.7: SMS Banking Agent


34

Document complet

Cette solution optimise, certes, le rendement du service SMS Banking mais la technologie des agents mobiles reste en stade de recherches. Notons que cette solution na pas encore t implmente.

Exemple 2 :

Nous avons vu tout au long de ce chapitre les techniques utilises dans le dveloppement des ESME, nous allons alors prsenter un exemple de solution SMS Banking existante.

Le produit "SMS Home Banking" de ST2i a t intgr dans le rseau de la Banque Internationale Arabe de la Tunisie (BIAT) comme illustr dans le schma suivant:

Figure 1.8: Solution SMS Home Banking de ST2i

Le produit SMS Home Banking est une solution multi-canal trs volutive. Grce sa modularit, il a t facile de linterfacer avec les autres services en ligne de la banque : Sur le site Web de la banque : Le client peut personnaliser les paramtres de son compte SMS (priodicit, seuil). Sur le Fax de la banque : Le client peut recevoir lextrait de son compte par Fax.

Larchitecture de SMS Home Banking est semblable la mthode propose par Khan qui consiste utiliser un modem GSM. Lapplication SMS est connecte au rseau de la banque par le protocole FTP.

35

Document complet

La scurit du systme est assure par la LS (Ligne Spcialise) fournie par loprateur tlphonique qui sert envoyer et recevoir les SMS vers et depuis de rseau GSM. [st2i] Cependant, cette solution nassure pas la confidentialit des SMS qui transitent par loprateur.

Conclusion :

Dans cette partie, nous avons vu les diffrentes mthodes utilises dans le dveloppement des applications SMS en gnral et nous avons expos un exemple de solution SMS Banking existante. Nous allons prsent nous intresser aux techniques de scurit utilises dans les applications SMS Banking.

36

Document complet

II.

La scurit du SMS Banking

Introduction :

Suite une tude du rseau GSM, il sest avr que ce dernier prsente un certain nombre de failles qui ont un impact direct sur la scurit des applications professionnelles. Scuriser une application telle que le SMS Banking consisterait donc greffer une couche supplmentaire au dessus des services offerts par la banque afin dassurer un change de SMS scuriss. Ceci nous amne rflchir aux mcanismes spcifiques mettre en place aussi bien cot serveur que cot mobile pour garantir la scurit du SMS Banking. Par la suite, nous allons voir les vulnrabilits du systme SMS Banking et tudier la scurit du rseau GSM et les mesures prises de protection au sein des organisations.

37

Document complet

La scurit des SMS :

Le service SMS permet une transmission des messages depuis l'oprateur vers un mobile 90% en cinq minutes et 95% en trente minutes. Ces donnes ne tiennent pas compte des pertes ventuelles entre l'metteur et l'oprateur. Un accus de rception permet d'obtenir l'assurance de la bonne livraison du message mais toutefois il nest pas fiable.

De plus ; les mobiles -comme tout matriel utilisant un logiciel- peuvent contenir des failles de scurit lies des erreurs de programmation du logiciel. A titre d'exemple, le 15 janvier 2002 est publie une alerte de scurit concernant la gamme de mobiles 35 du constructeur Siemens, 3508i, 3518i et 3568i. L'utilisation d'un caractre particulier dans un SMS vers un mobile de ce type provoque l'extinction du mobile lors de la lecture du message, et l'impossibilit d'effacer ce message sans le flasher. Compte tenu de la mmoire des mobiles, quelques SMS suffisent pour saturer l'espace de rception du mobile qui ne peut, ds lors, plus recevoir de nouveaux SMS. D'autres alertes similaires ont t publies pour des marques concurrentes, telles que Nokia. [Gsm 02]

Ceci nous amne nous intresser la scurit que peut offrir le rseau GSM.

38

Document complet

II.1. Le rseau GSM :

Le rseau GSM (Global System for Mobile communications) constitue au dbut du 21me sicle le standard de tlphonie mobile le plus utilis en Europe. Il s'agit d'un standard de tlphonie dit de seconde gnration (2G) car, contrairement la premire gnration de tlphones portables, les communications fonctionnent selon un mode entirement numrique. Baptis Groupe Spcial Mobile l'origine de sa normalisation en 1982, il est devenu une norme internationale nomme Global System for Mobile communications en 1991. [CCM 08]

II.1.1. Larchitecture du rseau GSM : Le GSM est compos de divers lments, les lignes de communication entre les lments de base sont illustres ci-dessous. Les lignes pointilles montrent la connexion interne de communication utilise au cours de maintenance.

Figure 1.9: Larchitecture du rseau GSM

39

Document complet

Mobile Station (MS) : Ce sont les quipements partir desquels l'utilisateur lance le service sans fil. Le MS peut tre un tlphone mobile, un modem GSM/GPRS, un PDA etc.

Base Transceiver Station (BTS) : Ou bien antennes relais . Ce sont des metteurs-rcepteurs dondes radio qui permettent de couvrir un territoire donn. Le BTS comporte une ou plusieurs antennes, obligatoirement installes en hauteur sur un support et qui communiquent avec les MS. [archi]

Base Station Controller (BSC) : Cest un quipement qui fournit toutes les fonctions de contrle et de lien physique entre le BTS et MSC.

Mobile Service Switching Center (MSC): Cest le composant de base et le cur du rseau GSM. Il a de multiples fonctions et manipule les donnes les plus importantes. Il agit comme un standard d'change qui effectue l'enregistrement, l'authentification, la mise jour et les transferts d'appels d'autres abonns. Le MSC aide dans l'excution des actions dcrites dans le tableau, communment appels registres. (Voir le tableau des registres ci aprs)

International Switching Center (ISC): Si le signal analys par le MSC est un SMS alors il sera stock dans le SMSC avant dtre transmis au destinataire. Si le signal doit tre redirig vers linternational alors il sera rout via lISC.

Operation & Management Center (OMC): Cest le composant responsable de la maintenance.

40

Document complet

Ce tableau rsume les registres que contient le MSC :

Registre

Fonctionnement

Home Location Register (HLR)

Cest une base de donnes utilise pour le stockage et la gestion des abonnements. Elle contient des donnes permanentes sur un abonn, son profiletc. et permet de savoir si le mobile est allum ou non.

Visitor Location Register (VLR)

Cest une base de donnes temporaire qui contient les informations ncessaires sur les abonns dans le MSC.

Authentication Center (ASC)

Elle stocke les paramtres de cryptage didentit et de confidentialit. Cest une base de donnes contenant la copie de la cl secrte stocke dans la SIM1.

Equipment Identity Register Cest une base de donnes d'identit de l'quipement mobile qui sert (EIR) identifier les appels vols, dfectueux ou non autoriss des tlphones mobiles. Elle contient une liste de tlphones mobile identifis par lIMEI2. Tableau 1.2 : Les registres

1: Subscriber Identity Module 2: International Mobile Equipment Identity

41

Document complet

II.1.2. La scurit du rseau GSM : [Chi 06]

La scurit du rseau GSM repose sur des mcanismes cryptographiques non publis et utilisent d'une part un code enregistr dans la carte SIM : le code IMSI (International Mobile
Subscriber Identity); d'autre part un code unique compos de 15 chiffres qui identifie le MS : le

code IMEI qui est stock dans le EIR. (Sur la plupart des mobiles, le code IMEI peut tre obtenu en entrant la squence *#06#). Le MS fonctionne uniquement si le IMSI et le IMEI sont valides.

Dautant plus, une cl secrte Ki (Subscriber Authentication Key) est attribue par loprateur tlphonique utilise en cryptographie dans toutes les fonctions scurises, elle est stocke dans le ASC et elle est prinstalle dans la carte SIM par loprateur. [Gsm 02]

Lauthentification de labonn est assure par lalgorithme A3 qui exige que le MS et loprateur ont la mme cl Ki en calculant un code alatoire SRES (Signature Response).

Le transfert des donnes via le rseau GSM est scuris grce au mcanisme de cryptage A5. Le cryptage se fait uniquement entre le MS et le BTS ; ailleurs aucun cryptage nest valable. A5 utilise une cl symtrique Kc (Cipher Key) qui est gnre grce au mcanisme A8 en utilisant la cl Ki.

Figure 1.10: Lalgorithme A3

Figure 1.11: Lalgorithme A8 Lalgorithme A5 (dit algorithme de chiffrement flot) utilise la cl Kc et les donnes comme paramtres pour gnrer la donne crypte Ekc qui sera circule dans le rseau entre le MS et le BTS. Ekc sera aussi dcrypte par le mme algorithme grce la symtrie de la cl Kc.
42

Document complet

Figure 1.12: Lalgorithme A5 II.1.3. Les vulnrabilits du rseau GSM :

Du point de vue de lalgorithme A5 : Il existe (2) versions de lalgorithme A5 : Le A5/1 et A5/2. Le A5/1 est la version la plus puissante de lalgorithme, son utilisation est autorise uniquement dans les pays dEurope cause de la restriction des technologies de cryptage, lalgorithme fut invent par Biryukov, Shamir & Wagneri mais ses spcifications nont jamais t publies. Le A5/2 -lalgorithme flot plus faible- est utilis dans les autres pays du monde. Il a prouv sa vulnrabilit en 1999 quand il a t craqu par le cryptologue Goldberg. Depuis ; une troisime version : le A5/3 fut invente par Goldbergi mais son utilisation demeure rserve. [Chi 06]

Du point de vue du SMSC : - Quand un SMS est reu dans le SMSC, il est mis dans la file dattente du buffer. Le pirate peut inonder la file du buffer par des SMS non signifiants expdis un numro de mobile cible. Cette inondation de SMS entraine le rejet des SMS en surplus du buffer cause de la limitation de lespace de la file. Ainsi, le pirate peut rcuprer les SMS rejets car ils ne sont pas crypts. (Au GSM, les donnes sont cryptes uniquement entre le MS et le BTS.) Cette attaque est appele : DOS (Denial Of Service)

- La plupart des SMSC sont protgs par des Firewalls. Ce fait cause des retards dans la transmission des SMS ; donc certains oprateurs le dsactivent ce qui expose plus le SMSC face aux attaques DOS. - De plus ; La partie la plus importante du SMSC rside dans lOSS (Operation and Support System). Il s'agit d'un rseau de dispositifs qui permettent de grer les fonctions de base telle que la facturation. La scurit ici est critique car cette infrastructure est accessible via IP, donc risque dtre pirate.

Ii: Voir leur biographie en annexe. 43

Document complet

II.2. Scuriser le SMS Banking :

Nous avons vu prcdemment comment le rseau GSM peut tre expos aux attaques externes ce qui nassure pas la confidentialit des donnes. Nous allons voir prsent les techniques de scurit utilises dans les applications SMS Banking travers des exemples. II.2.1 Les failles du SMS Banking : Dautant plus que les risques venant du rseau GSM ; le tlphone mobile du client peut tre infect suite un SMS malveillant qui contient un virus (Brador Trojan, Dust etc.) provenant du rseau interne de sa banque si celui-ci est infect. [Kha 05] Le client peut se voir inond par des SMS non sollicits (SPAM) ou tre victime du Sniffing ou bien aussi du SMS Spoofing . Le Sniffing est une technique qui permet une consultation aise des donnes non-chiffres et peut ainsi servir intercepter des mots de passe qui transitent en clair via le rseau GSM. Le SMS Spoofing est une technique de hacking consistant usurper lidentit du client afin de pouvoir envoyer des SMS en se faisant passer pour le client dont on spoofe lidentit.

II.2.2. La politique de la scurit du SMS Banking :

1. Dans une tude faite par Data Network Architecture Group, larchitecture de la transaction mobile se compose de 3 lments : Lutilisateur : Cest le client du SMS Banking. Le tlphone mobile : Cest le dispositif qui connecte lutilisateur au rseau GSM. Lapplication du Mobile Banking.

Figure 1.13: Larchitecture dune transaction scurise


44

Document complet

La scurit de cette opration ncessite donc 3 processus indpendants : 1. Lidentification : Permet de connatre l'identit de lutilisateur par un code secret. 2. Lauthentification : Permet de vrifier lidentit de lutilisateur afin dautoriser laccs lapplication par des mthodes de cryptage. 3. Lexcution scurise : La transaction bancaire est effectue au niveau de lapplication Mobile Banking, le fournisseur du service est responsable que la requte demande soit excute dans un environnement scuris en utilisant des protocoles scuriss. [Chi 06]

2. Selon Kelvin Chikomo, la solution scurise du SMS Banking est structure en 3 tiers :

Lapplication SMS Banking sur le mobile du client. Le serveur SMS de la banque La base de donnes de la banque

Figure 1.14: La structure 3 tiers de la solution SMS Banking

o Lapplication sur le mobile est responsable de gnrer des SMS scuriss et de les transfrer au serveur de la banque via le rseau GSM. o Le serveur SMS de la banque dcode le SMS reu par un programme interprtable et vrifie la scurit du SMS par le mme programme. o La base de donnes contient tout le dtail des donnes bancaires et les donnes de scurisation. [Chi 06]

45

Document complet

II.2.3. Exemples de solutions SMS Banking scurises existantes :

Nous allons prsenter ci-aprs quelques exemples de solutions SMS Banking scurises, utilises par une multitude de banques dans le monde. Ensuite, nous allons dresser un tableau comparatif afin de pouvoir analyser les mthodes de scurisation utilises par chaque banque.

Exemple 1 : En 2005, la First National Bank en Afrique du Sud avait lanc le service Mobile Banking permettant ses clients de grer leur compte et deffectuer des virements via le SMS. La FNB utilise (2) couches de scurits pour parvenir une protection contre la fraude : Lintroduction dun code confidentiel pour lidentification du compte bancaire. Lintroduction du code PIN4 pour lidentification de la carte SIM.

Exemple 2 :

En 2005, la Standard Bank et Fundamo avait introduit le service SMS Banking permettant ses clients de payer leurs factures et deffectuer des transferts de fond via le SMS. Fundamo utilise (3) couches de scurit: o Lutilisation du tlphone mobile personnel du client pour la vrification du code IMEI. o Lintroduction du code PIN pour lidentification de la carte SIM. o Lintroduction dun message vocal pour lidentification du client. Les trois niveaux de scurit fournissent un unique mcanisme de protection, le code IMEI fournit une cl de scurit physique, le code PIN fournit une cl de scurit de la carte SIM et la voix fournit une empreinte bio mtrique trs scurise.

4 : Personal Identification Number

46

Document complet

Exemple 3 :

WIZZIT Bank fut la premire offrir le USSD-Banking en Afrique du Sud.

LUSSD (Unstructured Supplementary Service Data) peut se traduire par Donnes de Service Supplmentaires Peu Structures . Cest une technologie de communication sur le rseau GSM utilise pour envoyer du texte entre un tlphone mobile et une application sur le rseau. LUSSD est similaire au SMS sauf que les transactions du USSD soccurrent seulement durant une session temps rel. Il n'y a aucune possibilit d'enregistrement et transfert (Store &

Forward) qui est typique aux SMS (autrement dit, un SMSC n'est pas prsent sur le circuit de traitement). Les temps de rponse pour des services bass USSD interactifs sont gnralement plus rapides que ceux utiliss pour les SMS. En comparaison, On pourrait dire que l'USSD est un SMS sans mmoire, savoir que ce sont des paquets de structure trs semblable et usant le mme canal de signalisation mais que l'utilisateur qui devient indisponible aprs la sollicitation d'un service USSD ne le recevra jamais car le paquet non dlivr n'est pas resoumis ni gard nul part en mmoire. Notons que cette technique a t utilise par Mobilis comme en entrant le code *600#, lutilisateur recevra sur lcran de son mobile en moins de 2 secondes ; un menu en une forme de navigation contenant plusieurs services. Lutilisateur peut entrer le (1) pour le rechargement, le (2) pour la consultation du solde etc.

LUSSD-Banking donc ressemble presque au SMS Banking. Le client envoie son code PIN par USSD au serveur de la banque ; celui-ci lidentifie, lui renvoie une confirmation et sapprte recevoir les messages USSD. Ces messages sont transfrs en texte libre (ils ne sont pas crypts) via le rseau GSM ; ils sont donc exposs aux attaques des pirates.

Exemple 4 : ABSA Bank utilise la technologie WIG (Wireless Internet Gateway) dans son systme SMS Banking. Dans cet exemple, lapplication SMS Banking est installe sur la carte SIM ; pour pouvoir naviguer sur linterface, le client doit avoir un tlphone mobile qui supporte la fonctionnalit SAT (SIM Application Toolkit).
47

Document complet

Exemple 5 : (Secure SMS Banking)

Selon Ratchinanaga, la scurit idale du Mobile Banking consiste tablir un protocole de connexion crypt utilisant des cls publiques et des cls de session entre le client et le serveur. Le client dclenche le service en envoyant son nom dutilisateur et son code Salt5 crypt selon la cl publique du serveur, quand celui-ci reoit le SMS, il le dcrypte en utilisant la cl prive du serveur. Cet algorithme est appel AES (Advance Encryption Standard). Le serveur extrait le code PIN du client de la base de donnes et calcule une cl de session en utilisant les fonctions de hachage (SHA) selon le code PIN et le code Salt et le nom de lutilisateur. Ds que le client reoit la rponse du serveur, une connexion scurise est tablie. [Chi 06]

Du coup, les pirates ne peuvent pas gnrer une cl de session sans avoir le code PIN ou le code Salt qui est compos de 128 bits. Par consquent, ce protocole assure la confidentialit et lintgrit de la communication SMS mais son fonctionnement trs long cause tant dinefficacit.

Figure 1.15: Solution Secure SMS Banking

5 : un vecteur d'initialisation d'un bloc de cryptage

48

Document complet

3. Comparaison :

Ce tableau rcapitule les vulnrabilits des solutions proposes.

Vulnrabilits DOS Solutions 2 niveaux de scurit (PIN+ Code) 3 niveaux de scurit (PIN+IMEI+Voix) V (SMSC) V

Algorithme A5 V

Le

vol

du Compatibilit du Mobile

mobile V Nexige aucune fonctionnalit sur le mobile.

NV

Nexige aucune fonctionnalit sur le mobile. Nexige aucune fonctionnalit sur le mobile.

1 niveau de scurit USSD (PIN) La technologie WIG 1 niveau de scurit (IMSI) 3 niveaux de scurit + cryptage (Login+Salt crypt+PIN)

NV

Exige la fonctionnalit SAT

NV

NV

NV

Exige la fonctionnalit JavaTM

V : Vulnrable NV : Non Vulnrable Tableau 1.3 : Comparaison entre les solutions benchmarckes

49

Document complet

Analyse du tableau:

o Les attaques DOS : Les solutions 1,2, et 3 niveaux de scurit sont toutes vulnrables aux attaques DOS car les SMS sauvegards dans le SMSC ne sont pas crypts ; sauf dans lUSSD-Banking o les messages transmis ne sont pas stocks dans le SMSC. Quant la solution Secure SMS

Banking ; les SMS sont crypts depuis le client jusquau serveur de la banque, donc les SMS dans le SMSC ne sont pas en texte libre.

o Lalgorithme A5 : Dans tous ces exemple (sauf Secure SMS Banking ) ; loprateur tlphonique peut accder toutes les informations personnelles transitant entre le client et sa banque car le cryptage des SMS se fait seulement entre le MS et le BTS. De plus ; elles sont toutes vulnrables vu lalgorithme A5.

o Le vol du mobile : Toutes les solutions reposent sur lidentification du code PIN et le code IMEI ; ainsi le voleur du tlphone mobile peut usurper lidentit du client et effectuer des transactions sur son compte. (Sauf dans le cas dintroduction de la voix)

50

Document complet

II.3. Suggestions:

Afin de scuriser les transactions bancaires via SMS, les chercheurs ont propos chacun des suggestions visant amliorer le service propos ; nous les avons rsums comme suit :

Le niveau de cryptage au rseau GSM doit tre renforc (Lalgorithme A5). Utiliser un algorithme personnalis pour crypter le contenu des SMS dans le SMSC. Ne pas ngliger lutilit des Firewalls. Installer des antivirus dans les tlphones mobiles. Introduire des mots de passe de scurit dans les tlphones mobiles afin de lutter contre le SMS Spoofing . Utiliser le protocole SSL6 pour rduire les menaces venant dInternet (dans les applications SMS bases sur Internet). [ITI 08] Sensibiliser les utilisateurs du service SMS Banking par la banque: o Le client doit consulter le manuel dutilisation du SMS Banking fourni par sa banque, cela va lempcher deffectuer de fausses transactions. o Ne pas oublier de vrifier lorigine du SMS et sassurer quil provient de sa banque. o Ne pas oublier de supprimer les SMS reus ou envoys du tlphone mobile car ils peuvent contenir le code PIN. o A chaque transaction, ne pas oublier de noter son numro comme rfrence, ceci peut constituer une preuve. o Dans le cas du vol ou la perte de votre tlphone mobile, informer immdiatement la banque afin de bloquer le service SMS Banking. [Kha 05]

6 : Secure Socket Layer est un protocole de scurisation des changes sur Internet. Il permet dassurer la confidentialit en utilisant les algorithmes de chiffrement de flots comme le A5 et de blocs comme le AES. Il permet dassurer lintgrit en utilisant les fonctions de hachage comme le SHA-1. [Sec 02]

51

Document complet

Conclusion :

Dans cette premire partie, il tait question de se familiariser avec le concept du SMS Banking tant sur laspect marketing que sur laspect purement technologique.

Nous avons vu que le SMS Banking est un des moyens les plus utiliss par les banques pour capter les clients, le principe est simple mais tellement difficile mettre en place : comment scuriser une telle application ? Par ailleurs, nous avons expos diffrents exemples de solutions utilises par certaines banques dans le monde ainsi que leur vulnrabilit. Le but de ltude du Benchmarking tait de sinspirer de ces processus et de les adapter ensuite sa propre entreprise.

Pour la russite de notre projet, nous allons proposer une conception dune solution adapte aux besoins de Trust Bank Algeria. Nous allons effectuer en premier lieu une analyse des besoins qui nous permettra de tirer la problmatique et les objectifs viss par Trust Bank Algeria avant dentamer la conception et limplmentation de la solution.

52

Document complet

53

Document complet

Introduction :

Aprs avoir tudi la technologie du SMS Banking : ses mthodes de dveloppement et de scurisation, nous allons effectuer une analyse des besoins au sein de notre organisme daccueil, ltude qui nous permettra de comprendre la problmatique et de dresser les objectifs de notre projet afin de proposer la solution SMS Banking qui rpondra aux exigences de la banque et qui visera amliorer les services offerts la clientle, la solution qui va tre conue par la suite. Dans cette partie, nous allons effectuer une collecte dinformations pour tudier tous les services bancaires offerts par Trust Bank Algeria aux clients tout en faisant lanalogie avec la possibilit dautomatiser le processus actuel selon le service du SMS. Nous allons par la suite crer le menu des informations bancaires susceptibles dtre communiqus au client via le SMS avant dtudier BANKS, le systme de production de Trust Bank Algeria.

54

Document complet

1. Prsentation de Trust Bank Algeria :

Trust Bank Algeria est la premire exprience bancaire du groupe Trust Investment. Cest une banque de droit algrien qui a t cre en Septembre 2002 sous la forme de socits par actions (SPA) avec un capital social de 750.000.000,00 DA, ce capital a t port depuis fvrier 2006 2,5 milliards de dinars. Une augmentation de capital a t dcide par les actionnaires et devrait se concrtiser durant lexercice 2009, une fois que toutes les autorisations requises par les autorits concernes soient ralises. Aux termes de ses statuts, elle a pour objet lexcution de toute opration bancaire et par loctroi de prts et de crdits sous toutes ses formes.

Trust Bank Algeria vient juste de faire ses premiers pas dans le systme bancaire algrien et ne cesse dlargir son portefeuille client, elle a retenu dans son plan de dveloppement louverture dune dizaine dagences par an sur les cinq ans venir. Actuellement la banque dispose dun rseau dexploitation de 12 agences oprationnelles Alger, Stif, Oran, Bejaia et Blida. Du ct commercial, la banque offre actuellement des services et des produits aux entreprises dans le domaine du commerce extrieur ainsi que le financement dexploitation et dinvestissement mais elle ambitionne de lancer prochainement la banque de dtail, les produits de leasing ainsi que des produits islamiques. Dans son plan de dveloppement stratgique et afin damliorer ses prestations et ses performances, Trust Bank Algeria ambitionne doffrir diffrents canaux de distribution ces clients, qui reste actuellement limit au guichet dagence, savoir : Distributeur Automatique de Billets (DAB), Internet Banking, Phone Banking, SMS Banking etc. [TBA 09]

55

Document complet

2. Organigramme de la TBA :

Figure 2.1 : Organigramme de Trust Bank Algeria


Source : www.trust-bank-algeria.com

56

Document complet

3. Multiplicit des services bancaires de Trust Bank Algeria:

Trust Bank Algeria est un organisme qui offre, en premier lieu, des services la clientle. Nous allons donc tudier le point qui relie au quotidien la banque et son client : lAgence. LAgence est divise en trois parties selon les taches effectues : Le Front Office, le Middle Office et le Back Office.

Figure 2.2 : Organigramme de lAgence TRUST 201


Source : Agence de Hydra Trust Bank Algeria

57

Document complet

3.1.

Le Front office:

3.1.1.

Dfinition : Le front office est un espace privilgi o est reue la clientle ds son entre lagence et o seffectuent les oprations courantes de Trust Bank Algeria:

o Laccueil : lagent daccueil oriente la clientle et lui assure un service minimum dinformations et dorientations, ne ncessitant pas lintervention du conseiller clientle. o La caisse : o seffectuent les mouvements physiques despces (versements, retraits). o Les bureaux des conseillers : o se traitent de faon individualise les oprations de la clientle.

3.1.2.

Les procdures du Front Office:

o Laccueil o Les modalits douverture de comptes o La gestion des procurations o La clture des comptes o Les oprations de caisse (versements, retraits)

a. Laccueil : Cest o se fait laccueil et lassistance quotidienne du conseiller clientle. Il se charge de : o Communiquer les informations caractre gnral sur les diffrents services. o Recevoir les demandes de chquiers. o Remettre les copies de SWIFT de rglement la clientle. o Recevoir les ordres de virement, les remises de chques et effets. o Grer les prsentoirs de formulaires et veiller leur remplissage rgulier.

b. Modalits douverture des comptes : Louverture de compte est la premire formalisation de lentre en relation avec un nouveau client. Elle nest admise que si lopportunit ou la commodit du demandeur sont avres ou justifies par un intrt dexploitation vident pour la banque. Toute ouverture de compte doit tre valablement documente, le compte et son fonctionnement sont la premire source dinformation pour la banque sur le client. Ces informations doivent tre documentes et rgulirement mises jour vu quelles constituent un des paramtres de laide la dcision.
58

Document complet

Trust Bank Algeria propose les comptes bancaires suivants: o Le compte courant o Le compte chque o Le compte devise o Le compte CEDAC o Le compte INR o Le livret dpargne (Voir le dtail en annexe)

c. La gestion des procurations : Facult dautoriser un tiers, dnomm, mandataire (quil soit client ou non de la banque) deffectuer des oprations sur un compte dont il nest pas titulaire, est tablie via une signature dun acte de procuration qui doit tre sign par le titulaire du compte (mandant) et le susmentionn (mandataire).

d. Les modalits de clture du compte : La clture de compte marque la fin de la relation du client avec sa banque. Elle peut tre du fait du client ( sa demande ou son dcs), du fait de la banque ou du fait dune dcision de justice (aprs avis du service juridique habilit).

e. Les oprations de caisse (Versement, Retrait) : Le versement : o Cest lopration par laquelle le client alimente son compte par un dpt en espce. Le versement peut tre effectu par le titulaire du compte ou par un tiers dument identifi. o Le traitement de versement seffectue au niveau de la caisse versement. o Le versement peut seffectuer au niveau de lagence de tenue du compte ou encore au niveau dune autre agence du rseau (Le versement dplac). Le retrait : Les oprations du retrait se droulent au niveau du guichet retrait . [TBA CI]

59

Document complet

f. Les crdits bancaires :

Les crdits dexploitation Les crdits dinvestissement

1. Les crdits dexploitation :

Ce sont des crdits court terme, octroys pour financer les actifs circulants dits aussi valeurs d'exploitation (stocks, travaux en cours, crances sur clients...) non couverts par le fonds de roulement. Ils sont consentis pour remdier aux insuffisances temporaires des capitaux et rsoudre les difficults de trsorerie. Ils peuvent tre diviss en deux catgories : o Les crdits par caisse (les crdits directs) : La facilit de caisse Le dcouvert bancaire Le crdit de campagne Les avances Lescompte commercial

o Les crdits par signature (les crdits indirects) : Laval Lacceptation Le cautionnement

(Voir le dtail en annexe)

2. Les crdits dinvestissement :

Ce sont des crdits long et moyen terme, octroys pour financer dimportants achats, se rattachent aux actifs immobiliss, essentiellement lacquisition des quipements. Ils financent en gnral une fraction allant de 30% 70%. Le taux dintrt que donne Trust Bank Algeria est fix 9% (4%(taux de rfrence) + 5%(Marge de la TBA)), et le remboursement se fait par des annuits fixes.

60

Document complet

Autres crdits de consommation:

Trust Bank Algeria propose dautres crdits comme: o Le Crdit Perlon : C'est une forme de crdit personnel, octroy exclusivement aux employs dABC Bank, non affecte usage dtermin, pour permettre de financer des besoins personnels (mobiliers, voyages, lectromnagers, ...etc.). o Le crdit vhicule : Cest un crdit octroy exclusivement aux employs dAGB Bank. Il ncessite louverture dun compte de chque destin pour lachat de voitures.

61

Document complet

3.2.

Le Middle office :

3.2.1.

Dfinition : Le Middle Office est lespace intermdiaire entre le Front Office & le Back Office, o seffectuent les oprations suivantes :

1. Les oprations dachat et de vente de devises : o Achat de devises : Cette opration consiste acheter des devises prsentes par le client, conformment aux textes rglementaires en vigueur, il sagit essentiellement des oprations suivantes : Cession des droits de change. Lacquisition des titres de transport.

o Vente de devises : Cette opration consiste en la vente de devises contre dinars dans le cadre des oprations autorises (droit de change) par la banque dAlgrie.

2. Chque de banque : Cest le chque mis par la banque la demande du client, et dont le montant, immdiatement dbit du compte de dpt du client, est ainsi garanti. Les chques de banque sont souvent exigs pour le rglement dachats importants. [Doc_]

3. Relev de compte : Cest un document rcapitulant les oprations enregistres sur le compte dun client pendant une priode dtermine, gnralement mensuelle. [Doc_]

4. Chquiers : Le client fait la demande de son chquier qui sera transmise au service juridique avant que le chquier soit dlivr au client. [stu_]

5. Bon de caisse : Cest une formule de placement qui permet de faire fructifier les fonds. Il se prsente sous la forme papier (Avec ou sans ouverture de compte). La TBA et le souscripteur qui remet une somme sengagent pour une dure prcise (1 an et plus) avec un taux dtermin lavance.
62

Document complet

3.3.

Le Back Office :

3.3.1.

Dfinition : Le Back Office est lespace charg dassurer le suivi administratif et comptable, d'organiser et d'assurer la saisie, le contrle, le rglement, la livraison et la prise en compte comptable des ngociations des valeurs mobilires effectues par le Front Office. [stu_]

3.3.2.

Les procdures du Back Office :

a. Portefeuille :

o Virement : Cest l'envoi (transfert) ou la rception (rapatriement) d'argent entre deux comptes bancaires. [Doc_] o Remise des chques : Cest le dpt de chque(s) par le client auprs de la banque pour encaissement. Elle ncessite la signature du bnficiaire au dos du chque (endos) ainsi que lindication du numro de compte crditer. [Doc_] o Remise deffet

b. Commerce Extrieur :

Parmi les services offerts en matire de traitement des oprations de commerce extrieur (importations & exportations), Trust Bank Algeria propose :

o Le transfert libre o La remise documentaire o Le crdit documentaire (Voir le dtail en annexe)

63

Document complet

4. Analyse des besoins :

Aprs avoir tudi les services bancaires offerts par Trust Bank Algeria sa clientle, nous allons effectuer un diagnostic sur lensemble de ces services afin den tirer la problmatique ; pour se faire, nous allons dresser le diagramme de flux suivant :

4.1.

Le diagramme de flux :

Figure 2.3 : Diagramme de flux

64

Document complet

Critique du diagramme de flux :

Selon ce diagramme qui rsume la diversit des changes entre le client et le Front, le Middle et le Back Office, nous constatons que le client est soumis se dplacer aux diffrents office de la banque aussi bien pour effectuer des oprations telles que le versement, le retrait, lachat de devise etc. mais aussi pour avoir des informations telles que le cours de change, larrive du Swift, le relev de compte etc. Dautre part, le client bnficiaire dun crdit ou titulaire dune domiciliation doit se rendre rgulirement la banque pour suivre le processus de son dossier et pour se faire rappeler de ses dates et ses montants dchance. Le client se dplace aussi pour effectuer les demandes de chquier ou des bons de caisse, mais aussi pour demander un renseignement au conseiller clientle.

4.2.

La problmatique :

A partir de l, nous constatons une perte de temps non seulement pour les clients mais aussi pour les employs de la banque : Le client perd du temps faire la queue pour avoir de simples informations sur ses oprations. Lemploy perd du temps excuter des tches sans valeur ajoute pour informer le client sur ses oprations.

4.3.

Les objectifs :

Le SMS Banking est la solution qui va donner plus de confort, de commodit et de confiance aux clients. Dornavant, le client de Trust Bank Algeria ne se dplacera la banque rien que pour effectuer les oprations ncessitant formellement sa prsence. Cependant, toutes sortes dinformations bancaires lui seront communiques par SMS. Cette solution vise : Permettre aux clients davoir des informations sur leur compte distance. Allger la charge sur le Front et le Middle Office. Moderniser le systme bancaire afin dtre en mesure daffronter la concurrence.

65

Document complet

4.4.

Le contexte :

Le service SMS Banking permet aux clients deffectuer des demandes par SMS la banque et de recevoir la rponse ou bien de recevoir des alertes par SMS qui seront dclenches automatiquement. La nature des informations communiques par SMS sont rsumes dans le tableau suivant :

Alertes Avis de dcouvert sur le compte Avis de baisse du solde un niveau seuil personnalis par le client Avis de disponibilit de chquier Informations sur le compte Avis de virement important Avis de larrive dun Swift Informations sur les domiciliations Avis de laccord dun crdit Rappel des dates et des montants des chances payer sur les prts et les crdits Rappel des montants des chances impayes sur les prts et les crdits Avis sur les offres promotionnelles -

Demandes Solde du compte Relev du compte Chquier Cours de change Taux dintrts sur compte dpargne ou autre Renseignements Virement de fonds de compte compte Opposition sur chques Situation dun chque prcis Convertisseur de devises

Tableau 2.1 : Nature des informations communiques par SMS

Le systme SMS Banking sera implment au sein du rseau de la banque et va dpendre de son architecture et les outils de scurisation offerts par celui-ci. De plus, le systme va tre en liaison permanente avec le systme de production de la banque afin de linterroger pour chaque requte concernant linformation bancaire du client. Ceci nous amne tudier la situation informatique de Trust Bank Algeria.

Voir le glossaire des expressions bancaires en annexe

66

Document complet

5. La situation informatique de Trust Bank Algeria :

5.1.

Parc informatique

Le parc informatique de Trust Bank Algeria est compos essentiellement de serveurs et de micro-ordinateurs rpartis sur lensemble des agences et des structures centrales. Le tableau ciaprs rsume linventaire 2009 : Agence Hydra1 PC+Serveurs Laptops Imprimantes Autres agences Autres structures Total

22 0 12 2

85 0 37 16 Tableau 2.2: Parc informatique

124 38 48 2

231 38 97 20

Scanners

5.2.

Rseau bancaire :

Description : Larchitecture du rseau est centralise ; toutes les agences accdent directement au systme central. Le systme de Trust Bank Algeria est compos de 3 modules : o Corporate Servers : Serveur de domaine, serveur de messagerie Mail relay, serveur de fichiers (Partage), serveurs de scurit Internet (Proxy, DNS, Front End), le portail

1 : Agence principale de Trust Bank Algeria

67

Document complet

o BANKS : Cest le systme de production de la TBA. Il a 2 serveurs de BDD (Oracle Engine) et 2 serveurs applicatifs (Oracle Application Server) grs par un cluster pour la rpartition des charges et la tolrance des pannes. Quant aux donnes, elles sont stockes dans une baie de disques externes. o Payment System : Cest le systme des transactions interbancaires. Il gre les serveurs de tlcompensation (UAP, Tekeline). De plus, des FireWall (PIX et ASA) sont installs pour lutter contre les attaques externes et des systmes IDS (Intrusion Detection System) et IPS (Intrusion Prevention System) sont installs pour scuriser le rseau WIFI. Trust Bank Algeria prvoit un plan de reprise dactivit (Contingency Disaster Recovery) qui permet dassurer la reconstruction de son infrastructure en cas de crise majeure.

Figure 2.4: Schma du rseau interne de Trust Bank Algeria

68

Document complet

5.3.

Systme bancaire :

BANKS : BANKS est un systme souple dvelopp sous Oracle 10g qui est compos dun systme de base et dautres sous-systmes optionnels. BANKS prvoit le choix de la langue, de diverses priodes de traitement, de comptes et les codes des monnaies. Les modules requis sont les suivants : Cor System (Systme de base) Extended Core System (Systme de base tendu) : Il contient les fonctions de traitement des transactions de financement du commerce extrieur, les facilits de crdit, le coffre-fort Transfers (Transfers) : Il contient plusieurs fonctions, chacune pour un type de transaction comme les transferts de ltranger, lachat et la vente des devises, projets accepts Loans (Prts): Lobjectif est l'laboration d'un calendrier de remboursement utilisant de diverses mthodes de calcul des intrts et remboursement. Discounted Bills (Projets de loi): Il gre les projets de loi ayant chacun ses propres taux dintrt et il contient des fonctions pour faire face la location-vente de prt. Letter of Credit (Lettre de crdit): Ce sous-systme fournit des fonctions pour manipuler diffrents entretien LC avec un minimum de fonctions de saisie et dcritures comptables multidevise. Letter of guarantee (Lettre de garantie) : Il contient les fonctions suivantes : Maintenir et rgler la lettre de garantie des clients, les enqutes, le conseil pour les oprations du contrle. Bills for collection (Projets de loi pour la collecte): Permet de traiter et de recueillir les projets de loi au nom d'un client. Management Information System (Systme dinformation de gestion): Fournit l'information de gestion et son historique. Il contient les fonctions suivantes : Ltat des comptes, les rapports de la banque centrale, la trsorerie

69

Document complet

Autres applications :

Application des rserves obligatoires : Mise en place au niveau de la DAF, permet la dclaration mensuelle des rserves obligatoires. Centrale des impays : Installe au niveau de la Direction Juridique, permet la dclaration automatique partir de la base Image Cheque 2 des incidents de paiements, de la rgularisation des incidents de paiement et des interdits de chquier. Consultations Comex : Mise en place au niveau du Comex pour la consultation des Crdocs et des statistiques devise pour la Banque d'Algrie. Application centrale des risques : Dveloppe au profit de la Direction du Crdit pour la dclaration mensuelle des crdits, des impayes et des crdits aux particuliers. Application des comptes anormalement dbiteurs et crditeurs : Dveloppe au profit du Contrle Interne, permet la dtection des comptes anormalement dbiteurs et crditeurs selon une cartographie bien dtermine. Analyse de comptes : Mise en place au niveau des agences pour une analyse automatique et manuelle des comptes, le rsultat est collect mensuellement au niveau de la DAF. Le Site WEB de Trust Bank Algeria : www.Trust-Bank-Algeria.com

2 : (Gestion des chques en suspends et recherche de chques via une interface web) Dispose dune fonctionnalit permettant de mettre des chques en suspend afin de les soumettre aux gestionnaires pour contrle. Elle fonctionne pour les chques Retour et pour les chques Aller internes.

70

Document complet

6. BANKS :

Ltape qui prcde le dveloppement dun systme SMS Banking conforme au systme de production BANKS consiste tudier les tables, les champs et la codification utilise par BANKS pour pouvoir interprter la communication par SMS entre le client et Trust Bank Algeria via le systme propos.

Dans cette partie, nous allons traiter les points suivants :

1. Liste des tables utilises 2. Liste des champs utiliss 3. La codification dans BANKS

6.1.

Liste des tables utilises:

Table BRANCH CHRT_ACT CURRENCY HOLIDAY ADDRESS CUSTOMER TELLER ACCOUNT TELL_ACT MAP_ACCT CUS_STP LOAN_PAY TEXT_TAB

Description Donnes concernant les agences Paramtrage du plan des comptes Donnes concernant les monnaies et les cours dachat et de vente Paramtrage des jours de repos et jours fris Donnes concernant le client Donnes concernant le client (Suite) Donnes concernant lutilisateur du systme Donnes concernant les comptes et leur solde Donnes concernant les mouvements des comptes journaliers Le numro de compte du client aprs le Mapping Liste des clients qui sont interdits de chquier Donnes relatives aux chances payer sur prts et crdits Paramtrage interne Tableau 2.3: Les tables de BANKS

71

Document complet

6.2.

Description des tables utilises (Champs utiliss) :

BRANCH : Champ Bra_Code Bank_Code Sort_Code Des_Eng Address City_Loc_Code Post_Code Bra_Type Tel_Num Country Dsignation Le code de lagence Le code de la banque Le code de lagence dans lancien systme Le libell de lagence Ladresse de lagence Le code Wilaya de lagence (Table #190) Le code postal de lagence Le type de lagence (Table #125) Le numro de Tel de lagence Le code du pays (Table #10) Tableau 2.4 : Les champs de la table BRANCH CHRT_ACT : Champ Acct_Code Led_Type Des_Eng Led_Code Led_Model Cb_Led_Code Acct_Dor_Per Dsignation Le code systme du GL Le type du GL (Table #167) Le libell du GL Le code du GL Le mode du GL (Table #165) 1 si a droit au chquier /0 sinon La priode dinactivit (Table #59) Type Number(4) Number(2) Varchar2(40) Number(4) Number(2) Number(1) Number(2) Type Number(4) Number(4) Number(6) Varchar2(40) Varchar2(30) Number(4) Varchar2(6) Number(1) Varchar2(15) Number(4)

Tableau 2.5 : Les champs de la table CHRT_ACT HOLIDAY: Champ From_Date Fst_Work_Date Des_Hol Dsignation La date du premier jour fri La date de la reprise du travail La description du jour fri Type Date Date Varchar2(30)

Tableau 2.6 : Les champs de la table HOLIDAY


72

Document complet

CURRENCY : Champ Iso_Cur_Code Alt_Cur_Code Cur_Code Des_Eng Buy_Rate Sell_Rate Clos_Rate Mid_Rate Date_Rec_Cha Dsignation Le code international de la monnaie Le symbole international de la monnaie Le code interne de la monnaie Le libell de la monnaie La cours dachat Le cours de vente Le cours de fermeture Le cours moyen La date de la saisie des taux de changes Tableau 2.7 : Les champs de la table CURRENCY Type Number(3) Varchar2(3) Number(3) Varchar2(40) Number(11,7) Number(11,7) Number(11,7) Number(11,7) Date

CUSTOMER: Champ Bra_Code Cus_Num Cus_Class Resi_Code Nationality Date_Open Bir_Date Old_Cus_Num Dsignation Le code de lagence Le code du client Le type du client (Table #55) 1 si Rsident/0 sinon La nationalit du client (Table #10) La date douverture du compte La date de naissance du client Type Number(4) Number(7) Number(2) Number(1) Number(3) Date Date

Le code du client dans lancien systme Varchar2(24)

Tableau 2.8 : Les champs de la table CUSTOMER

TELLER: Champ Bra_Code Tell_Id Cus_Num Mat_Date Dsignation Le code de lagence Le code de lutilisateur Le code client de lutilisateur Type Number(4) Number(4) Number(7)

La date dchance de lutilisation du systme Date Tableau 2.9 : Les champs de la table TELLER

73

Document complet

ADDRESS: Champ Bra_Code Cus_Num Name_Line1 Name_Line2 Add_Line1 Add_Line2 City_Loc_Code Post_Code Tel_Num Mob_Num Tit_Code Dsignation Le code de lagence Le code du client Le nom du client Le nom du client (Suite) Ladresse du client Ladresse du client (Suite) Type Number(4) Number(7) Varchar2(30) Varchar2(30) Varchar2(30) Varchar2(30)

Le code Wilaya du client (Table #190) Number(4) Le code postal du client Le numro de Tel du client Le numro de mobile du client Le titre du client (Table #90) Varchar2(6) Varchar2(15) Varchar2(15) Number(2)

Tableau 2.10 : Les champs de la table ADDRESS MAP_ACCT : Champ Bra_Code Cus_Num Cur_Code Led_Code Dsignation Le code de lagence Le code du client Le code de la monnaie Le code du grand livre Type Number(4) Number(7) Number(3) Number(4)

Sub_Acct_Code Lindice du sous compte si a le mme GL et monnaie (0 sinon) Number(3) Mapp_Act_No Le numro de compte du client aprs le mapping Tableau 2.11 : Les champs de la table MAP_ACCT CUS_STP : Champ Bra_Code Cus_Num Chbk_stop_flag Chbk_stop_date Dsignation Le code de lagence Le code du client 1 si Interdit de chquier/ 0 sinon Date de linterdiction de chquier Type Number(4) Number(7) Number(1) Date Date Varchar2(20)

Bank_stop_allow_date Date de la leve de linterdiction de chquier Tableau 2.12: Les champs de la table CUS_STP
74

Document complet

ACCOUNT : Champ Bra_Code Cus_Num Cur_Code Led_Code Sub_Acct_Code Acct_Nat Sta_Code CRNT_Bal Equ_Bal Dsignation Le code de lagence Le code du client Le code de la monnaie Le code du grand livre Type Number(4) Number(7) Number(3) Number(4)

Lindice du sous compte si a le mme GL et monnaie Number(3) La nature du compte (Table #70) Ltat du compte (Table #5) Le solde actuel du compte Lquivalent du solde actuel du compte en monnaie de base Number(2) Number(1) Number(18,3) Number(18,3)

Las_Tra_Date

La date de la dernire transaction sur le compte

Date Number(18,3)

Pre_Day_CRNT_Bal Le solde prcdent du compte Tableau 2.13 : Les champs de la table ACCOUNT

TELL_ACT : Champ Tra_Date Tra_Seq Bra_Code Cus_Num Cur_Code Led_Code Dsignation La date opration de la transaction Le numro de la transaction Le code de lagence Le code du client Le code de la monnaie Le code du grand livre Type Date Number(5) Number(4) Number(7) Number(3) Number(4) Number(3) Varchar2(4) Number(4) Number(1) Number(18,3) Number(18,3) Number(18,3) Date

Sub_Acct_Code Lindice du sous compte si a le mme GL et monnaie Tell_Id Expl_Code Deb_Cre_Ind CRNT_Bal Deb_Int Pen_Int Val_Date Lidentifiant de lutilisateur (9999 si interne) Le type de la transaction (Table #60) 1 si dbit/ 2 si crdit Le montant de la transaction Le montant de lintrt dduit de la transaction Le montant de la pnalit dduite de la transaction La date valeur de la transaction Tableau 2.14: Les champs de la table TELL_ACT
75

Document complet

LOAN_PAY Champ Bra_Code Cus_Num Cur_Code Led_Code Sub_Acct_Code Ref_Type Ref_Year Ref_Num Ins_Seq Dsignation Le code de lagence Le code du client Le code de la monnaie Le code du grand livre Type Number(4) Number(7) Number(3) Number(4)

Lindice du sous compte si a le mme GL et monnaie Number(3) Lidentifiant de la nature de crdit (Table #200) Lanne de lobtention du crdit Numro squentiel dans lanne Un numro unique de lchance sur le crdit gnr par le systme Number(2) Number(2) Number(6) Number(5)

Mat_Date Ins_Amt Ins_Bal Prv_Ins_Bal Return_Int_Amt Ins_Sta Date_Sta_Cha Tra_Date Tra_Seq Com_Amt

La date de lchance sur le crdit Le montant de lchance sur le crdit Le solde de lchance sur le crdit (+ les intrts) Le solde de lchance avant le dernier paiement Lintrt sur le crdit Ltat de lchance (Table # 361) La date du changement de ltat de lchance La date de la transaction Le numro de la transaction Le montant de la commission sur le crdit Tableau 2.15: Les champs de la table LOAN_PAY

Date Number(15,3) Number(15,3) Number(15,3) Number(15,3) Number(1) Date Date Number(5) Number(15,3)

76

Document complet

TEXT_TAB :

La table #5 correspond aux modalits de ltat du compte : Account.Sta_Code Tab_Id Tab_Ent 1 2 3 4 8 Des_Eng Ouvert Ferm Dormant Arrt (Suspendu) Mis en liste noire

Table #5:

5 5 5 5 5

La table #55 correspond aux modalits du type de client : Customer.Cus_Class Tab_Id Tab_Ent 1 2 3 4 Des_Eng Particulier Petite entreprise Moyenne entreprise Grande entreprise

Table #55:

55 55 55 55

La table # 70 correspond aux modalits de la nature du compte : Account.Acct_Nat Tab_Id Tab_Ent 1 2 3 Des_Eng Particulier Joint Commercial

Table #70:

70 70 70

77

Document complet

La table # 90 correspond aux modalits du titre de client : Address.Tit_Code Tab_Id Tab_Ent 1 2 3 Des_Eng Monsieur Madame Mademoiselle

Table #90:

90 90 90

La table #211 correspond aux statuts du chquier demand : Chbk_Req.Pro_Code Tab_Id Tab_Ent 0 1 2 3 4 5 6 Des_Eng Demandes de chquier non traites Demandes de chquier envoyes au central Chquiers traits et dits Chquiers reus en central Chquiers personnaliss dlivrer Chquiers dlivrs aux clients Chquiers dtruits

Table #211:

211 211 211 211 211 211 211

78

Document complet

La table #60 correspond aux modalits de type des transactions : Tell_Act.Expl_Code

Tab_Id Table #60: 60 60 60 60 60 60 60 60 60 60 60 60 60 60 60 60 60 60 60 60 60 60 60 60

Tab_Ent 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 2069

Des_Eng Paiement chque tlcompens Chque reu de la tlcomp. Commission chque reu tlcomp. TVA sur commission tlcomp. Chque escompt Commission sur chque escompt Provision sur engagement Rglement chque Rglement effet Rglement dfinitif /remise documentaire Commission remise documentaire/ Dossier Frais Swift /Transfert Commission transfert/ Dossier Intrt crdit Commission dengagement sur caution TVA sur commission Versement Virement Emission chque de banque TVA sur mission chque de banque Encaissement chque Ouverture Crdoc Ralisation Crdoc Transaction SMS

79

Document complet

6.3.

La codification de BANKS:

1- Lidentifiant du client N N N 4

N 7

Lidentifiant du client est divis en 2 parties : - Bra_Code : 4 positions pour le code de lagence - Cus_Num : 7 positions pour le code squentiel du client

2- Le numro du dossier du crdit : N N N N 7 N N N N 2 N N 2 N

Le numro du dossier du crdit est divis en 4 parties : - Cus_Num: 7 positions pour le code squentiel du client - Ref_Type: 2 positions pour le type du crdit - Ref_Year: 2 positions pour lanne du crdit

80

Document complet

2-Le numro de compte

1.1. Le numro de compte systme N N N N N N N N 4 7

N 3

N 4

N 3

Le numro de compte systme est divis en 5 parties : - Bra_Code : 4 positions pour le code de lagence - Cus_Num : 7 positions pour le code squentiel du client - Cur_Code : 3 positions pour le code de la monnaie - Led_Code : 4 positions pour le code du grand livre - Sub_Acct_Code : 3 positions pour lindice du sous compte si a le mme GL et monnaie

1.2. Le numro de compte client N N N N N N N N N N N N N N N N N N N N

10

Le numro de compte utilis par le client est un code squentiel de 20 positions gnr par une fonction de mapping partir du numro de compte systme divis en 4 parties : - Code de la banque - Code de lagence - Code du client - Cl

81

Document complet

2. Codes agences : Agence Hydra Kouba Chraga Hussein Dey Stif Oran Bra_Code 201 202 206 207 203 204

Bejaia 205 Tableau 2.16 : Codes des agences TBA

3. Codes monnaies :

Des_Eng Dinars Algriens Euro Livre Sterling Dollar Amricain Dinars Islamiques Yen Japonais

Alt_Cur_Code DZD EUR GBP USD ISD JPY

Riyal Saoudien Dinar Bahren Dollar Canadien Franc Suisse Couronne Sudoise Couronne Norvgienne Couronne Danoise Dinars Tunisiens Dirham Marocain Dinars Libyen

SAR BHD CAD CHF SEK NOK DKK TND MAD LYD

Arab Emirates Dirham AED Dinar Koweti Dinar Jordanien KWD JOD

Tableau 2.17: Codes des Monnaies

4. La codification de lemail Exchange de lemploy : A A A . A A A @ T r u s t - B a n k - A l g e r i a . c o m

Prnom

Nom

Domaine

82

Document complet

Conclusion :

Dans cette partie de notre tude, nous avons analys toutes les informations susceptibles dtre communiques au client par SMS selon les services bancaires proposs par Trust Bank Algeria. Dautre part, nous avons tudi le rseau bancaire de Trust Bank Algeria ainsi que son systme de production et la codification utilise. Nous allons prsent entamer ltude conceptuelle, ltude ou nous allons proposer une conception pour la solution SMS Banking qui rpondra au mieux aux objectifs de Trust Bank Algeria cits ci-dessus.

83

Document complet

84

Document complet

I.

Ltude conceptuelle :

Introduction :

Une fois que nous avons achev la partie Analyse des besoins - ltude qui nous a permis de dcrire les objectifs du systme SMS Banking - nous entamons ltude conceptuelle. La phase de conception a pour objectif de saccorder sur le comment mais par sur le quoi ; en dautre terme, elle vise trouver des solutions informatiques et techniques pour mettre en uvre et construire le systme analys au cours des phases prcdentes. Elle doit permettre dlaborer les diffrentes couches du systme analys et leurs interactions, dabord au niveau plus gnral puis un niveau plus dtaill, en tenant compte des contraintes informatiques et techniques : langage, base de donnes, matriel etc.

Dmarche adopte :

Pour mener bien le projet, nous avons choisi dutiliser le langage UML (Unified Modeling Language) qui est considre comme le standard en matire de modlisation objet capable de rsoudre certains problmes lis aux traitements. (Voir lannexe)

Dautre part, la mise en place dun systme SMS Banking ncessite de passer par deux courants diffrents (la dmarche fonctionnelle et la dmarche technique). Le but est de traiter ces deux dmarches sparment pour ensuite les fusionner en une branche conceptuelle. Pour cela, le processus le mieux adapt dans lapproche UML est le processus 2TUP qui apporte une rponse aux contraintes de changement continuel imposes au systme dinformation de la banque. (Voir lannexe)

85

Document complet

I.

Schma gnral de la solution SMS Banking propose :

Larchitecture du systme est compose dun serveur SMS et dun modem GSM qui est considr comme le mobile station assurant lenvoi et la rception des SMS via le rseau GSM. Linterprtation des SMS et le pilotage du modem par le serveur se fait avec les commandes AT qui sont programmes dans un code Java. Le serveur SMS est li au serveur BANKS et au serveur de messagerie Exchange via le rseau TCP/IP de Trust Bank Algeria. La base de donnes du systme interroge celle de BANKS pour toute requte de type PULL venant du client aprs avoir analys sa syntaxe laide des triggers, quant aux alertes de type PUSH, elles sont dclenches laide des jobs qui font interroger la base de BANKS automatiquement. Cette connexion entre les 2 bases de donnes est assure par le DBlink dOracle. Par ailleurs, des emails sont programms tre envoys automatiquement du serveur Open-Xchange aux utilisateurs du systme Trust Bank Algeria. Ce lien se fait laide du protocole SMTP.

La figure ci-dessous illustre le schma de la solution propose :

Figure 3.01: Schma gnral de la solution SMS Banking pour Trust Bank Algeria

86

Document complet

II.

Etude prliminaire :

Ltude prliminaire ou la pr-tude est la toute premire tape de notre dmarche de dveloppement. Elle consiste effectuer un premier reprage des besoins fonctionnels et oprationnels. Elle se compose de 3 tapes : Identifier les acteurs. Modliser le contexte Identifier les messages.

II.1. Identification des acteurs : Un acteur reprsente labstraction dun rle jou par les entits externes (utilisateurs, dispositif matriel ou autre systme) qui interagissent avec le systme. Il a toujours le mme comportement vis--vis dune interaction directe avec un cas dutilisation.

Dans notre conception, les acteurs sont dcrits comme suit : 1. Le client : Cest lacteur externe dans le systme ; le bnficiaire du service SMS Banking. Il reoit par SMS des alertes de type Push envoyes automatiquement par le systme ou bien il met par SMS des requtes de type Pull et reoit les rponses aprs le traitement de sa demande par le systme. 2. Les utilisateurs du systme o Le conseiller clientle : Il soccupe daccueillir le client, de lui fournir les explications ncessaires concernant le service SMS Banking et de grer son compte (ouverture, modification, paramtrage, dsactivation, prendre en charge les demandes de type Pull etc.). o Le responsable Marketing : Il utilise le systme pour consulter les statistiques des SMS. o Ladministrateur du systme : Il soccupe de grer les utilisateurs et les privilges, de rsoudre les erreurs lies lauthentification et de grer la maintenance du systme.

3. BANKS (Le systme de production de la TBA) : Cest lacteur principal dans le systme. BANKS est un acteur automate qui est interrog pour chaque transaction concernant les informations bancaires du client.
87

Document complet

Figure 3.02 : Liste des acteurs

II.2. Modlisation du contexte :

Le diagramme de contexte est un modle conceptuel de flux propos par UML qui permet de bien dlimiter le champ de ltude et davoir une vision globale des interactions entre les activits et les liens avec lenvironnement extrieur. Dans cette phase, on considre le systme comme une boite noire qui reoit et met des messages en interaction avec le systme. Cependant, les messages changs entre les acteurs ne constituent pas le centre dintrt de cette tape car le but est daboutir lidentification des cas dutilisations.

Figure 3.03: Diagramme de contexte


88

Document complet

II.3. Identification des messages :

Le tableau suivant rsume les messages qui interagissent dans le systme. N Message Dsignation 1 2 3 4 5 6 7 8 9 10 11 SMS Demande de type Pull SMS Rponse de type Pull SMS de type Push Inscription au service SMS Ajouter, modifier, rsilier ou dsactiver le service SMS Gestion des SMS personnaliss Contrle du service SMS Gestion des utilisateurs et des privilges Maintenance du systme et gestion des erreurs Consultation des statistiques Interrogation et mise jour. Tableau 3.01 : Liste des messages

89

Document complet

III.

Capture des besoins fonctionnels :

La capture des besoins fonctionnels est la premire tape de la branche gauche de cycle en Y (dcrit dans lannexe UML). Elle formalise et dtaille ce qui a t dbauch au cours de ltude prliminaire du SMS Banking. Dans cette phase nous allons : Identifier et dcrire les cas dutilisation fonctionnels Dvelopper le modle statique Dvelopper le modle dynamique

III.1. Identification des cas dutilisation : (Dcoupage en catgories)

Le tableau suivant rsume les cas dutilisation du systme SMS Banking et montre le lien existant entre ces cas dutilisation et les acteurs correspondants ainsi que les messages provenant du contexte. Cas dutilisation Authentification au systme Acteurs Conseiller clientle Responsable de Marketing Administrateur du systme Client, conseiller clientle, BANKS Client, BANKS Client, conseiller clientle, BANKS Client, conseiller clientle Conseiller clientle Client, Conseiller clientle Conseiller clientle Responsable du Marketing Administrateur du systme

Inscription au service SMS Alertes de type Push Demandes de type Pull Gestion du service SMS Contrle du service SMS Emission des SMS personnaliss Apurement des SMS envoys Consultation des statistiques Gestion des utilisateurs et des privilges

Tableau 3.02 : Liste des cas dutilisation fonctionnels

90

Document complet

III.2. Description des cas dutilisation :

II.2.1. Cas dutilisation Authentification au systme :

Diagramme de cas dutilisation :

Figure 3.04 : Diagramme du cas dutilisation Authentification au systme

Fiche de cas dutilisation :

But : Laccs au systme SMS Banking.

Rsum : Tout utilisateur a un login et un mot de passe pour pouvoir sauthentifier et accder au systme.

Enchanements : Interface Homme/Machine a. Introduire le login b. Introduire le mot de passe

Post-condition : o Lintroduction des mots de passe errons ne peut pas dpasser 5 tentatives.

Exceptions : o Si lutilisateur introduit 5 fois de suite un mot de passe erron, sa session est bloque; dans ce cas il doit contacter ladministrateur systme. (Voir les CU techniques ci-aprs) o Si lutilisateur omet son mot de passe, il doit contacter ladministrateur systme.

91

Document complet

III.2.2. Cas dutilisation Inscription au service SMS :

Diagramme de cas dutilisation :

Figure 3.05 : Diagramme du cas dutilisation Inscription au service SMS Fiche de cas dutilisation :

But : Sinscrire au service SMS et signer le contrat de labonnement. Rsum : La premire tape qui permet au client de bnficier du service SMS Banking est linscription. Le client se prsente la banque et effectue une demande. Le conseiller clientle procde lidentification du client puis le sensibiliser selon les clauses du contrat signer. Le systme gnre un code confidentiel pour le client et lui envoie le premier SMS de bienvenue. Le conseiller clientle remet au client ensuite un manuel dutilisation du service SMS.

Pr-condition : Le client doit avoir un tlphone mobile.

Enchanements : Interface Homme/Machine a. Sauthentifier. b. Ouvrir une nouvelle fiche de contrat SMS Banking. c. Vrifier les informations du client fournies par BANKS (Saisir les modifications). d. Saisir les paramtres personnaliss selon la prfrence du client. (Voir le paramtrage ci-aprs) e. Gnrer un code confidentiel pour le client. f. Imprimer le contrat SMS qui est sign par le client.
92

Document complet

g. Enregistrer la fiche. Post-condition : Le montant de labonnement sera dbit du compte du client automatiquement.

Exceptions : o Si le client ne paye pas son abonnement, un dlai de 15 jours lui est accord et son service reste en attente jusquau paiement. o Si le client ne paye pas son abonnement lexpiration du dlai, son contrat est dit rsili sinon il est activ .

Diagramme de Squence Ce diagramme dcrit les tapes de linscription au service SMS au niveau du conseiller clientle, le systme et la caisse.

*Code confidentiel gnr = Les 4 derniers chiffres du numro de compte *Pour des mesures de scurit, le code confidentiel est tenu dtre renouvel priodiquement par le client.

Figure 3.06 : Diagramme de squence d Inscription au service SMS


93

Document complet

III.2.3. Cas dutilisation Alerte Push : Diagramme de cas dutilisation :

Figure 3.07 : Diagramme des cas dutilisation Alerte Push

Fiche du cas dutilisation :

But : Alerter le client par SMS. Rsum : Les alertes de type Push concernent les mouvements du compte, les informations du compte, les informations des chances, la dsactivation du service SMS ou les SMS de vux. Le principe de chacune de ces alertes est le dclenchement dun vnement dans BANKS qui aboutira lenvoi dun SMS automatiquement.

La relation include prcise quun cas dutilisation contient le comportement dans un autre cas dutilisation. Cette relation permet de mettre en commun des comportements communs plusieurs cas dutilisation. Quant la relation extend , elle prcise quun cas dutilisation peut- en certains cas- augmenter le comportement dun autre cas dutilisation. [EBR 03]

Dans notre conception, les cas dutilisation de tous les types dalerte ont un comportement commun. De l, les relations include et extend nous permet de les mettre en commun dans un seul cas dutilisation dit : Alerte Push
94

Document complet

Pr-condition : Variable selon la nature de lalerte. (Voir les cas dutilisation dtaills ci-aprs) Enchainements : o Enregistrer et envoyer le SMS. o Dbiter le cot du SMS du compte du client dans BANKS. (Table TELL_ACT) Exceptions : o Expiration de labonnement. o Les alertes SMS ont t dsactives par le client au paramtrage personnalis. o Les alertes SMS ont t dsactives par la banque au contrle du service SMS.

Les cas dutilisation dtaills : Nous allons dcrire les pr-conditions variables de chacune des alertes de type Push.

1. SMS pour alerte des mouvements de compte :

But : Alerter le client des mouvements de son compte

a. Avis de virement sur compte : Pr-condition : La rception dun virement important. (Table TELL_ACT de BANKS)

b. Avis de solde dbiteur : Pr-condition : Le solde du compte < 0. (Table ACCOUNT de BANKS)

c. Avis de baisse du solde un niveau seuil : Pr-condition : Le solde du compte = Le niveau seuil paramtr par le client

95

Document complet

2. SMS pour alerte des informations de compte:

But : Alerter le client des informations de son compte. a. Alerte pour compte bloqu: Pr-condition : Le compte du client a t bloqu. (Table ACCOUNT de BANKS)

b. Alerte pour compte inactif : Pr-condition : Le compte du client est dormant depuis 6 mois.

c. Alerte pour compte cltur : Pr-condition : Le compte du client a t cltur. (Table ACCOUNT de BANKS)

3. SMS pour alerte de la date et du montant de lchance :

a. 1re Phase : But : Rappeler le client de sa date et son montant dchance. Pr-condition : La date actuelle=La date de lchance +1 semaine. (Table LOAN_PAY) b. 2me Phase : But : Alerter le client quil a dpass sa date dchance. (Table LOAN_PAY) Pr-condition : La date actuelle=La date de lchance
96

Document complet

4. SMS de sensibilisation pour le renouvellement priodique du code confidentiel :

But : Solliciter le client de renouveler son code confidentiel. Pr-condition : La date actuelle= La date du dernier renouvellement du code+ 3 mois.

5. SMS pour alerte de dsactivation du service SMS :

But : Informer le client que son service SMS a t dsactiv. Pr-condition : Ltat du service SMS = Dsactiv.

6. SMS pour alerte de dbit de compte d au rglement de labonnement :

But : Informer le client que labonnement de son service SMS a t rgl en dbitant son compte automatiquement

Pr-condition : La date actuelle = La date de lexpiration de labonnement Enchainements : Mettre jour la nouvelle date dexpiration de labonnement.
97

Document complet

7. Les SMS de vux :

But : Envoyer un SMS de vux Pr-condition : a. Lanniversaire du client b. Fte La date actuelle = La date de naissance du client.

La date actuelle = La date de la fte. (Table HOLIDAY de BANKS)

III.2.4. Cas dutilisation Demande Pull :

Diagramme de cas dutilisation :

Figure 3.08 : Diagramme des cas dutilisation Demande Pull


98

Document complet

Fiche du cas dutilisation :

But : Renseigner le client des mouvements de son compte par SMS suite sa demande. Rsum : Le client met des demandes de type Pull par SMS en utilisant une syntaxe prdfinie pour avoir les informations concernant son compte comme le solde, les dates dchance et la date dexpiration de son abonnement ; ou bien pour effectuer une opration comme le changement de son code confidentiel ou la dsactivation de son service SMS. Le systme procde lidentification du client et la vrification des conditions ncessaires ensuite il remet la rponse au client par SMS. Dans ce cas, cest la demande SMS du client qui dclenche le systme. Idem, les cas dutilisation de tous les types de demandes ont un comportement commun. De l, les relations include et extend nous permet de les mettre en commun dans un seul cas dutilisation dit : Demande Pull Pr-condition : La demande SMS mise par le client.

Enchainements : a. Vrification du numro de tlphone. (Pour des mesures de scurit, le SMS est envoy du numro de mobile du client affirm dans le contrat lors de linscription au service.) b. Vrification de la syntaxe du SMS. (Voir les modles des SMS de type Pull ci-aprs) c. Vrification du code confidentiel. d. Vrification des droits (nombre de tentatives errones, validit etc.) e. Interrogation de BANKS.

f. Enregistrement du SMS. g. Dbit du cot du SMS du compte du client. (Mise jour de la table TELL_ACT de BANKS)

Post-condition : Rponse la demande Pull par SMS.

Exceptions : o Le Numro de mobile est erron. o La syntaxe est errone. o Le nombre de tentatives de syntaxe errone dpasse 5. o Le code confidentiel est erron. o Le nombre de tentatives de code erron dpasse 3. o Labonnement a expir.
99

Document complet

Le Diagramme dactivit Ce diagramme dcrit les tapes de vrification et lidentification effectues par le systme dans une demande de type Pull.

Figure 3.09 : Diagramme dactivit de lidentification dans la demande de type Pull

100

Document complet

Les cas dutilisation dtaills : Nous allons dcrire les conditions variables de chacun des types des demandes de type Pull.

1. Demande de solde du compte:

But : Avoir le solde du compte par SMS Pr-condition : Recevoir la demande du solde par SMS. Enchainements : Interrogation de la table ACCOUNT de BANKS.

2. Demande des n derniers mouvements du compte : (n<=5)

But : Avoir les n derniers mouvements du compte par SMS Pr-condition : Recevoir la demande des n derniers mouvements par SMS. Enchainements : Interrogation de la table TELL_ACT de BANKS.

101

Document complet

3. Demande de cours du change :

But : Avoir le cours du change par SMS. Pr-condition : Recevoir la demande de cours par SMS. Enchainements : Interrogation de la table CURRENCY de BANKS.

4. Demande de la date dexpiration de labonnement :

But : Avoir la date dexpiration de labonnement par SMS Pr-condition : Recevoir la demande de la date dexpiration par SMS. Enchainements : Interrogation de la table Contrat-SB du systme. (Voir le diagramme de classes ci-aprs)

102

Document complet

5. Demande de la date et du montant de lchance :

But : Avoir la date et le montant de lchance par SMS Pr-condition : Recevoir la demande de la date et du montant de lchance par SMS. Enchainements : Interrogation de la table LOAN_PAY de BANKS.

6. Demande de changement de code confidentiel :

But : Changer le code confidentiel priodiquement. Pr-condition : Recevoir la demande de changement de code par SMS. Enchainements : a. Vrification du nombre de caractres du nouveau code. b. Mise jour de la table Client du systme. (Voir le diagramme de classes) Exceptions : Le code confidentiel est trop court. Le code confidentiel de confirmation ne correspond pas au code confidentiel initial.

103

Document complet

7. Demande dannulation du service SMS:

But : Dsactiver le service SMS Pr-condition : Recevoir la demande dannulation du service SMS par SMS. Enchainements : a. Vrification de ltat du service SMS. b. Mise jour de la table Contrat_SB du systme. Exception : Le service a t dj dsactiv.

8. Demande de chquier :

But : Recevoir le chquier domicile. Pr-condition : Recevoir la demande de chquier par SMS.

Rsum : Le client voulant recevoir un chquier domicile effectue une demande de chquier par SMS pour solliciter la banque au pralable de la prparation de son besoin, qui va tre envoy par la
104

Document complet

suite au client par courrier postal. Donc, la demande de chquiers - diffremment aux autres demandes Pull - ne consulte pas le systme que pour la vrification du code confidentiel et les droits daccs car la prparation des chquiers se fait manuellement. La demande de chquier par SMS est de (2) catgories, le client prcise dans sa demande le type de chquier et lagence juge la plus proche dans le cas o il prfre passer rcuprer le chquier lui-mme. (Voir les modles des SMS Pull ci-aprs). Le systme procde la vrification du numro de tlphone, de la syntaxe du SMS et du code confidentiel puis la vrification des droits daccs. Le systme vrifie dabord la nature du compte du client (seuls le compte courant et le compte chque permettent la dlivrance de chquiers), ensuite il consulte le service juridique pour vrifier si le client nest pas dsign interdit de chquiers par la Banque dAlgrie. La demande du client ensuite sera envoye comme alerte par messagerie interne au conseiller clientle responsable de la prparation des chquiers. Au mme temps, une rponse affirmative sera envoye au client par SMS. Diagramme dactivit Ce diagramme dcrit les tapes de vrification de la demande de chquier et la prise en compte de la demande.

*Vrification : Dans le cas gnral (Numro de mobile, Syntaxe, Code confidentiel)

Figure 3.10 : Diagramme dactivit de la demande de chquier


105

Document complet

Enchainements : Interrogation des tables CHRT et CUS_STP de BANKS. Envoi dune alerte par messagerie interne au conseiller clientle.

Post-condition : Un SMS de confirmation est envoy au client.

Exception : Interdiction de dlivrance de chquiers.

Note : Le conseiller clientle est tenu responsable de vrifier sa boite de rception. 9. Demande personnalise:

But : Envoyer des SMS personnalises la banque.

Rsum : Le client peut envoyer sa banque une demande personnalise par SMS concernant dautres motifs qui ne respectent pas les syntaxes prdfinies.

Post-condition : Un SMS de confirmation est envoy au client.

Enchainements : Envoi dune alerte contenant la demande du client, par messagerie interne au conseiller clientle.

106

Document complet

III.2.5. Cas dutilisation Gestion du service SMS :

Diagramme de cas dutilisation :

Figure 3.11 : Diagramme du cas dutilisation Gestion du service SMS

Fiche de cas dutilisation :

But : Modifier les paramtres du service SMS.

Rsum : Le client bnficiaire du service SMS peut se prsenter la banque pour modifier les paramtres de son compte quil a dj choisis lors de linscription comme la nature des alertes, les horaires denvoietc. (Voir le paramtrage ci-aprs).

Pr-condition :

La demande du client.

Enchanements : Interface Homme/Machine a. Sauthentifier. b. Chercher la fiche du client concern. c. Saisir les modifications ventuelles. d. Valider la fiche.

107

Document complet

III.2.6. Cas dutilisation Contrle du service SMS :

Diagramme de cas dutilisation :

Figure 3.12: Diagramme du cas dutilisation Contrle du service SMS

Fiche de cas dutilisation :

Rsum : Le contrle du service SMS comprend 2 volets : Le contrle effectu par le conseiller clientle : Il permet lintervention dans le processus de lenvoi des alertes automatiques par SMS. Le conseiller clientle procde lactivation ou la dsactivation du service SMS pour un client particulier, concernant un type dalerte particulier, pour une dure particulire, selon la dcision de la banque. Le contrle effectu par le systme : Dans ltat desprit doptimiser le service SMS, le systme procde automatiquement dsactiver le service pour le client qui vient dtre avis que son solde avait atteint un niveau seuil. Cette dsactivation concerne seulement ce type dalerte et ne se ractive que lorsque le client alimente son compte. De mme, le systme procde dsactiver le service pour le client qui vient dtre avis que son solde tait dbiteur. Cette dsactivation concerne les types dalertes Solde dbiteur et Baisse du solde au niveau seuil . Enchanements : 1. Par le conseiller clientle : a. Sauthentifier. b. Aller vers linterface Contrle du service SMS . c. Slectionner les paramtres dactivation/dsactivation. d. Valider. 2. Par le systme : a. Dclenchement dun trigger aprs lenvoi dune alerte par SMS pour dsactiver le service. b. Dclenchement dun job automatiquement pour vrifier et activer le service.
108

Document complet

III.2.7. Cas dutilisation Emission des SMS personnaliss :

Diagramme de cas dutilisation :

Figure 3.13: Diagramme du cas dutilisation Emission des SMS personnaliss

Fiche de cas dutilisation :

But : Envoyer des SMS personnaliss aux clients.

Rsum : La banque peut alerter le client par SMS concernant dautres motifs qui ne sont pas dclenchs automatiquement par le systme.

Pr-condition : Une dcision de la banque.

Enchanements : Interface Homme/Machine : a. Sauthentifier. b. Ouvrir une nouvelle fiche SMS Personnalis . c. Chercher le numro de tlphone du client concern. d. Saisir le texte du SMS. e. Envoyer le SMS.

Post-condition : Le systme procde la vrification du nombre de caractres du texte et de la plage horaire paramtre par le client, si cest la bonne, le SMS est envoy directement, sinon il est mis en attente. Un Job est dclench automatiquement pour trier les SMS en attente et les envoyer chacun dans la plage horaire adquate.
109

Document complet

Exceptions : o Expiration de labonnement du client.

III.2.8. Cas dutilisation Apurement des SMS envoys :

Diagramme de cas dutilisation :

Figure 3.14: Diagramme du cas dutilisation Apurement des SMS envoys

Fiche de cas dutilisation :

But : Sassurer que les SMS envoys aux clients sont bien reus.

Rsum : Le systme procde chaque mois lapurement des SMS envoys aux clients, si le taux dchec denvoi avoisine les 80% pour un client particulier, son service SMS se fera bloqu automatiquement, au mme temps, une alerte par messagerie interne sera envoye au conseiller clientle pour laviser. Le conseiller clientle avis, procde en suite contacter le client qui sait fait bloqu son service par dautres moyens afin de discuter la nature du problme. (Le client pourrait changer son numro de mobile par exemple)

110

Document complet

III.2.9. Cas dutilisation Consultation des statistiques :

Diagramme de cas dutilisation :

Figure 3.15: Diagramme du cas dutilisation Consultation des statistiques

Fiche de cas dutilisation :

But : Vrifier les apports pour les prises de dcision.

Rsum Voir les statistiques pour tablir dventuelles stratgies selon la frquence de lutilisation du SMS Banking par les clients de la banque.

Enchanements : Interface Homme/Machine : a. Sauthentifier. b. Aller vers linterface Consultation des statistiques . c. Paramtrer les options (par date, par client, voir graphe etc.) d. Consulter les statistiques. (Voir les statistiques ci-aprs)

111

Document complet

III.2.10. Cas dutilisation Gestion des profiles des utilisateurs :

Diagramme de cas dutilisation :

Figure 3.16: Diagramme du cas dutilisation Gestion des profiles des utilisateurs

Fiche de cas dutilisation :

Rsum : Ladministrateur systme cre des sessions pour les utilisateurs afin de pouvoir sauthentifier et accder au systme. Lutilisateur est un employ de la banque donc ses informations personnelles sont renseignes par BANKS. Ladministrateur du systme attribue lemail de lemploy comme login et lui gnre un mot de passe alatoire que lutilisateur peut modifier par la suite, plus un privilge qui lui donne le droit adquat lutilisation du systme et classifie la nature des utilisateurs (Conseiller clientle, responsable marketing, administrateur). Ladministrateur du systme peut aussi modifier un privilge o gnrer un nouveau mot de passe pour lutilisateur layant omis, comme il peut supprimer une session dans le cas de la dmission de lemploy.

Enchanements : Interface Homme/Machine a. Sauthentifier. b. Aller vers linterface Administration . c. Afficher la liste des utilisateurs/ postes. d. Assigner/ modifier le privilge et gnrer/ rgnrer un mot de passe ou supprimer la session. e. Valider.
112

Document complet

Les 2 diagrammes suivants rsument lenchainement de la gestion des profiles des utilisateurs.

Figure 3.17: Diagramme dactivit de la cration dune session

Figure 3.18: Diagramme dactivit de la modification dun profile


113

Document complet

III.3. Dveloppement du modle statique :

Ltape du dveloppement en modle statique se situe dans la branche gauche du cycle en Y ; elle succde la phase du dcoupage en catgories dans la capture des besoins fonctionnels et reprsente laxe essentiel dans lanalyse statique du systme. Dans cette phase nous allons : Dresser le diagramme de classes Prsenter les modles des SMS envoys aux clients Prsenter le paramtrage du service SMS utilis Prsenter les statistiques sur le service SMS

III.3.1. Le diagramme de classes Le diagramme de classe constitue lun des pivots essentiels de la modlisation avec UML. En effet, ce diagramme permet de donner la reprsentation statique du systme dvelopper. Cette reprsentation est centre sur le concept de classe et dassociation. (Voir la conception dtaille ci-aprs)

114

Document complet

Figure 3.19: Diagramme de classes

115

Document complet

III.3.2. Les modles des SMS :

Les modles des SMS de Type Push :

Alerte

Syntaxe Alerte

Mr. Client, nous vous informons que vous avez reu un virement Avis de virement sur votre compte n xxx d'un montant de xxx mon. TBA

Avis de solde dbiteur

Mr. Client, nous vous informons que le solde de votre compte n xxx est pass dbiteur. Veuillez alimenter votre compte. TBA

Avis de baisse du solde Mr. Client, nous vous informons que le solde de votre compte n au niveau seuil xxx est de xxx mon. Veuillez alimenter votre compte. TBA

Compte bloqu : Alerte pour information de compte Mr. Client, nous vous informons que votre compte n xxx a t bloqu. Pour plus dinformation, merci de contacter votre conseiller clientle. TBA

Compte inactif : Mr. Client, nous vous informons que votre compte n xxx est inactif. Veuillez mouvementer votre compte. TBA

Compte cltur : Mr. Client, nous vous informons que votre compte n xxx a t cltur. Pour plus dinformation, merci de contacter votre conseiller clientle. TBA

116

Document complet

Alerte pour date montant dchance

et 1re Phase: (1 semaine avant lchance) Mr. Client, nous vous rappelons que vous avez une chance dun montant de xxx mon pour le xx/xx/xxxx sur votre prt n xxxxxxxxxxx. Pour plus dinformation, merci de contacter votre conseiller clientle. TBA 2me Phase : (Le jour de lchance) Mr. Client, nous vous informons que lchance sur votre prt n xxxxxxxxxxx na pas t rgle. Vous avez payer un montant cumul de xxx mon. Pour plus dinformation, merci de contacter votre conseiller clientle. TBA

Avis de sensibilisation

Pour scuriser votre service SMS, veuillez renouveler votre code

pour le renouvellement confidentiel. TBA priodique confidentiel du code

Alerte de dsactivation Mr Client, nous vous informons que votre service SMS a t du service SMS rsili. Pour plus d'information, merci de contacter votre conseiller clientle. TBA

Banking

Avis de dbit du compte Mr Client, nous vous informons que votre compte t dbit de d au rglement de xxx mon suite au rglement de votre abonnement mensuel du service labonnement SMS. TBA A loccasion de Fte, la TBA vous souhaite ses meilleurs vux. Les SMS de vux

A loccasion de votre anniversaire, la TBA vous souhaite ses meilleurs vux. Tableau 3.03: Modle des alertes de type Push

117

Document complet

Les modles des demandes de type Pull :

Syntaxe des demandes de type Pull 1. Demande de solde du compte : TBA*Code*1*Numro de compte # 2. Demande de chquiers du compte: TBA*Code*2*Numro de compte* Type_Cheq *Code_Ag# TBA*Code*2*Numro de compte* Type_Cheq *16# 3. Demande des n derniers mouvements du compte: (n<=5) TBA*Code*3* Numro de compte*Nombre mouvements # 4. Demande de cours du jour : Cours financier : TBA*Code*4*1*Code_Mon5# Cours Billets de banque : TBA*Code*4*2* Code_Mon5# 5. Demande de changement du code confidentiel : TBA*Code*5* Nouveau Code* Nouveau Code # 6. Demande de la date dexpiration de labonnement : TBA*Code*6 # 7. Demande de la date et du montant de la prochaine chance : TBA*Code*7* Numro de compte # 8. Demande de dsactivation du service SMS Banking : TBA*Code*8 # 9. Demande personnalise : TBA*Code*9*Texte # Tableau 3.04: Modle des demandes de type Pull

118

Document complet

Les modles des rponses affirmatives dans le type Pull

Demande

Syntaxe Rponse Affirmative

Demande de solde du Le solde de votre compte n xxx est de xxx mon. Merci davoir utilis compte notre service. TBA Demande de chquier Votre demande de chquier a t prise en compte. Merci davoir de compte utilis notre service. TBA Demande des n Vos n derniers mouvements sont : derniers mouvements Libell +/- Montant Mon Date * du compte Libell +/- Montant Mon Date * Libell +/- Montant Mon Date. Merci davoir utilis notre service. TBA Demande du cours du Le prix dachat Mon = xxx * Le prix de vente Mon = xxx jour Merci davoir utilis notre service. TBA Demande de changement du code confidentiel Demande de la date dexpiration de labonnement Demande de la date et du montant de la prochaine chance Demande dsactivation service Demande personnalise Le code confidentiel a t chang avec succs. Votre nouveau code confidentiel est : nouveau code. Merci davoir utilis notre service. TBA La date dexpiration de votre abonnement est : xx/xx/xxxx. Merci davoir utilis notre service. TBA Vous avez une chance sur le prt n xxxxxxxxxxx pour le xx/xx/xxxx d'un montant de xxx mon + un montant d'intrt de xxx mon. Merci davoir utilis notre service. TBA

de Votre demande de dsactivation a t effectue avec succs. Merci du davoir utilis notre service. TBA Votre demande a t prise en compte. Un conseiller client vous contactera dans le bref dlai. Merci davoir utilis notre service. TBA

Tableau 3.05: Syntaxe des demandes de type Pull et les rponses affirmatives

119

Document complet

Les modles des rponses ngatives dans le type Pull :

Demande

Syntaxe Rponse Ngative

Demande de solde du Information non disponible. Merci de contacter votre conseiller compte clientle. TBA Demande de chquier de Votre demande de chquier est refuse. Votre compte ne vous compte permet pas la dlivrance de chquier. Pour plus d'information, merci de contacter votre conseiller clientle. TBA

Votre demande de chquier est refuse. Vous tes dclar interdit de chquier. Pour plus d'information, merci de contacter votre conseiller clientle. TBA

Le type de chquier est incorrect. Merci de revoir votre manuel. TBA

Le code de lagence est incorrect. Merci de revoir votre manuel. TBA

Demande des n derniers Information non disponible. Merci de contacter votre conseiller mouvements du compte clientle. TBA Demande du cours du Information non disponible. Merci de contacter votre conseiller jour clientle. TBA

Le code monnaie est erron. Merci de consulter votre manuel. TBA Demande de changement Echec de changement de code confidentiel. Veuillez vrifier la du code confidentiel syntaxe de votre demande. TBA Echec de changement de code confidentiel. Le code confidentiel est trop court. TBA

120

Document complet

Demande de la date et du Information non disponible. Merci de contacter votre conseiller montant de la prochaine clientle. TBA chance Autre type derreurs Le numro du mobile est erron. Merci de contacter votre conseiller clientle. TBA

La syntaxe de votre demande est incorrecte. Merci de consulter votre manuel. TBA

La syntaxe de votre demande est incorrecte. Il vous reste une seule tentative. TBA

Vous avez introduit 5 syntaxes incorrectes. Votre service SMS est ainsi bloqu jusqu'au xx/xx/xxxx. Pour plus d'information, merci de contacter votre conseiller clientle. TBA

Votre code confidentiel est incorrect. Pour plus d'information, merci de contacter votre conseiller clientle. TBA

Vous avez introduit 3 codes incorrects. Votre service SMS est ainsi bloqu jusqu'au xx/xx/xxxx. Pour plus d'information, merci de contacter votre conseiller clientle. TBA

Votre numro de compte est erron. Veuillez vrifier la syntaxe de votre demande. TBA Tableau 3.06: Syntaxe des rponses ngatives

121

Document complet

III.3.3. Le paramtrage : Lors de linscription au service SMS, le client est soumis paramtrer son service selon ses choix. Les paramtres concernent la plage horaire et la nature des alertes. 1. La plage horaire : Le client le choix de paramtrer les horaires de la rception des SMS de type Push selon les plages suivantes : de 00.00.00h 0.00.00h de Heure_Deb Heure_Fin Par dfaut

2.

La nature des alertes : SMS Promotionnels (Oui/Non) Avis de virement (Oui/Non) Avis de solde dbiteur (Oui/Non) Avis de baisse du solde un niveau seuil (Oui/Non) Personnaliser le Seuil : Seuil Oui par dfaut

3. Autre : Le client peut bnficier du service SMS mme sil a (2) comptes dans la banque. Il a donc le choix de les paramtrer. Compte n1 (Oui/Non) Compte n2 (Oui/Non) Oui par dfaut

Le client peut fournir un numro de mobile diffrent celui de son dossier bancaire comme il peut avoir plusieurs numros de mobile. Il doit donc les paramtrer. Numro de mobile n1 (Oui/Non) Oui par dfaut Numro de mobile n2 (Oui/Non)

122

Document complet

III.3.4. Les statistiques : Le responsable Marketing peut consulter les statistiques suivantes selon la date ou le client : SMS reus Demandes accepts Solde, Cours, Echance Dtail (Date,

Heure, Client) Texte Libre (Pull) Demandes errones SMS envoys Alertes N Tel, Syntaxe, Code Solde dbiteur, Echance Texte Libre (Push) Rponses acceptes Rponses errones Echec denvoi Alertes, rponses Dtail Dtail demandes N Tel, Syntaxe, Code Dtail demandes Solde, Cours, Echance Dtail Dtail Dtail Dtail Dtail

SMS en attente Alertes

* Un SMS est class envoy si lon a reu son accus de rception, sinon il est class dans l chec denvoi * Quand la plage horaire ne correspond pas celle paramtre par le client, le SMS est class en attente .

123

Document complet

III.4. Dveloppement du modle dynamique : Aprs avoir fait une premire description des cas dutilisation visant recenser les diffrents acteurs et objets qui caractrisent notre systme, et aprs avoir dfini le model statique, une analyse plus approfondie des scnarios permet de : Trouver les relations temporaires et vnementielles entre objets. Dfinir les tats des objets qui dterminent une raction diffrente face un vnement. Trouver les actions effectues par les objets suite la rception dvnements. [EBR 03]

Les diagrammes de squence, de collaboration et dtats sont les meilleurs outils pour venir bout des deux objectifs cits ci-dessus. Nous avons bas lanalyse sur les diagrammes de squence vue la caractristique de la plupart des scnarios analyss qui obissent dans leur squence une chronologie des vnements. Le comportement des objets cl de notre systme est donn par les diagrammes dtats.

Diagramme dtats - Transitions:

Figure 3.20: Diagramme dtats-Transition du service SMS Banking

124

Document complet

Diagramme de squence : Le mode Push

Figure 3.21: Diagramme de squence du mode PUSH

Diagramme de squence : Le mode Pull

Figure 3.22: Diagramme de squence du mode PULL

Diagramme de squence : Le mode personnalis

Figure 3.23: Diagramme de squence du mode Personnalis


125

Document complet

Diagramme de squence : Authentification

Figure 3.24 : Diagramme de squence de lauthentification

Diagramme dactivit : Dsactivation dans le cas du contrle

Figure 3.25: Diagramme de squence de la consultation des statistiques

Diagramme de squence : Gestion des SMS personnaliss

Figure 3.26: Diagramme de squence de la gestion des SMS personnaliss


126

Document complet

IV.

Captures des besoins techniques :

La capture des besoins techniques couvre, par complmentarit avec celle des besoins fonctionnels, toutes les contraintes qui ne traitent ni la description du mtier des utilisateurs ni la description applicative mais plutt le modle de spcification technique qui est une activit de la branche droite du Y, elle est primordiale pour la conception darchitecture. Cette tape a lieu lorsque lon a suffisamment dinformations sur les pr-requis techniques (dfinir le matriel utiliser, les machines et rseaux, les progiciels intgrer et les outils retenus pour le dveloppement).

IV.1. Spcification technique du point de vue de Matriel : Lors de cette partie nous allons traiter les contraintes relatives la configuration du rseau matriel. Ces contraintes sont de nature gographique, organisationnelle et technique.

IV.1.1. Schma dtaill de la solution propose:

Figure 3.27: Solution dtaille

127

Document complet

IV.1.2. Diagramme de dploiement : [GRM 07] Le diagramme de dploiement sert documenter limplmentation de larchitecture physique du systme en modlisant les composants matriels (nuds) et la lassociation entre eux.

Figure 3.28 : Diagramme de dploiement

IV.1.3. Diagramme de composants : [GRM 07] Le diagramme des composants est employ pour dcrire les dpendances entre les divers composants logiciels tels que la dpendance entre les fichiers excutables et les fichiers source.

Figure 3.29: Diagramme de composants


128

Document complet

IV.2. Spcification technique du point de vue de Logiciel : Une fois les spcifications techniques et darchitecture sont exprimes, on sintresse aux fonctionnalits propres du systme technique en procdant une spcification logicielle. Dans ce cas, on commence par citer les outils de dveloppement puis dcrire les cas dutilisation techniques.

IV.2.1. Environnement de dveloppement : 1. Choix du langage de programmation : Pour loutil de dveloppement, nous avons opt pour loutil JAVA IDE Eclipse pour des raisons multiples : o C'est un langage orient objet multi plateforme : Notre application tournera sans modification sur toutes les plateformes o existe Java. o Il est dot en standard d'une riche bibliothque de classes notamment SMSLIB qui permet lenvoi et la rception des SMS via des modems GSM.

2. Choix du SGBD : Pour le SGBD, nous avons opt pour Oracle 10g pour des raisons multiples :

Dautant plus que BANKS est dvelopp sous Oracle 10g,

ce dernier dispose de

plusieurs extensions de programmation non standards de SQL et qui sont conues pour faciliter lautomatisation des tches excutes : o Les triggers qui dfinissent des oprations qui seffectueront lorsquun vnement dinsert, update, delete surviendra dans la base de donnes. o Les scheduled jobs qui dfinissent des oprations qui seffectueront automatiquement une date et heure programmes pralablement. (dbms_job.submit) o Les curseurs qui sont des zones de mmoire de taille fixe, utiliss par le moteur de la base dOracle pour analyser et interprter tout ordre SQL. o Les squences qui consistent en une valeur numrique et un ensemble de caractristiques dterminant comment aura lieu lincrmentation ou la dcrmentation automatique de cette valeur. o Le Dblink qui permet d'interroger des bases de donnes sur des serveurs distants.
129

Document complet

IV.2.2. Elaboration du modle de spcification logicielle : Aprs avoir exprim larchitecture de la solution, nous allons nous intresser aux fonctionnalits propres du systme technique et cela en procdant une spcification logicielle. De mme que laspect fonctionnel, les cas dutilisation vont reprsenter au mieux le modle, cependant des petites diffrences sont signaler : Lexploitant : Cest un acteur au sens UML, il ne bnficie que des fonctionnalits techniques du systme. Cas dutilisation technique : Cest destin lexploitant, cest une suite dactions produisant une valeur ajoute oprationnelle ou purement technique.

De l ; les exploitants de notre systme sont les suivants : o Les utilisateurs : Ce sont les acteurs qui utilisent lapplication SMS Banking. Tous les acteurs de la branche fonctionnelle sont donc des utilisateurs dans la dimension technique. o Ladministrateur du systme : Cest lacteur charg de dployer et dpanner le systme.

a. Identification des cas dutilisation techniques :

Les cas dutilisation techniques sont identifis en considrant lattente oprationnelle de chaque exploitant.

Figure 3.30: Diagramme des cas dutilisations techniques

130

Document complet

Le tableau suivant rcapitule lensemble des cas dutilisation techniques:

Cas dutilisation technique Manipuler les objets

Acteurs Conseiller Clientle Administrateur Systme

Grer lintgrit

Conseiller Clientle Administrateur Systme Conseiller Clientle

Consulter laide

Responsable Marketing Administrateur Systme Conseiller Clientle

Grer la scurit

Responsable Marketing Administrateur Systme

Grer les erreurs

Administrateur Systme

Tableau 3.07: Liste des cas dutilisations techniques

b. Description des cas dutilisation techniques :

1. Cas dutilisation Manipuler des objets : Rsum : Lexploitant va manipuler les entits sous forme dobjets, ce qui implique la mise en uvre des mcanismes de persistance et de gestion de cycle de vie des objets. Exemples : Le conseiller client peut crer, modifier ou rsilier un contrat SMS Banking. Ladministrateur du systme peut attribuer un privilge.

2. Cas dutilisation Grer lintgrit : Rsum : Plusieurs utilisateurs peuvent travailler en parallle, lintgrit est le mcanisme qui empche la mise jour simultane dune mme entit par deux utilisateurs diffrents. Avant la sauvegarde des donnes, lutilisateur doit sassurer que lobjet est libre. Il se peut que le systme ait un retard dans lexcution dune requte, alors lutilisateur ne doit pas forcer le systme et doit attendre son tour.
131

Document complet

Exemples : Le conseiller clientle ne peut pas modifier (2) contrats SMS Banking la fois. Le contrat SMS Banking ne peut pas tre modifi par (2) conseillers clientles la fois.

3. Cas dutilisation Consulter laide : Rsum : Chaque utilisateur doit disposer dune aide contextuelle qui laide exploiter le systme de la manire la plus aise. Exemple : Le responsable Marketing consulte laide afin de bien manipuler lapplication.

4. Cas dutilisation Grer la scurit : Rsum : Ladministrateur du systme ainsi que les utilisateurs sont soumis des rgles de scurit pour viter laccs non autoriss au systme. Exemple : Lutilisateur du systme ne doit pas communiquer son mot de passe dauthentification.

5. Cas dutilisation Grer les erreurs : Rsum : Le systme doit tre exploitable, ce titre il faut quil soit en mesure de gnrer des traces et des alertes qui vont faciliter sa maintenance au sein du systme informatique de la banque. Cest cette analyse technique du problme qui permet dintroduire ladministrateur du systme comme autre exploitant. Exemple : Ladministrateur du systme est charg dassister les utilisateurs comme Help Desk et rsoudre les problmes lis lauthentification et les erreurs dans la manipulation des objets.

132

Document complet

IV.2.3. Organisation du modle de spcification logicielle :

lusage, tous les cas dutilisation tels que manipuler les objets concernent diffrentes responsabilits de traitement qui vont de linterface utilisateur la base de donnes. Dans ce contexte, nous allons organiser la spcification suivant les diffrentes responsabilits de traitement.

Couche Logicielle : Une couche logicielle reprsente un ensemble de spcifications ou de ralisations qui respectivement expriment ou mettent en uvre un ensemble de responsabilits techniques et homognes pour un systme logiciel. [ROV 04]

Figure 3.31: Spcification logicielle 1. La couche IHM : Une interface Homme-Machine est un ensemble de rgles grant un espace de communication et permettant deux acteurs de nature diffrente, lhomme et la machine, dchanger des donnes. Il sagit donc dtudier les squences dcran du systme permettant linteraction avec lutilisateur. Nous allons ressortir les interfaces entre lutilisateur et le systme correspondant chaque cas dutilisation du systme. 2. La couche Mtier : La couche mtier reprsente les objets du mtier et implmente leurs rgles de gestion. Cette couche fait lobjet du diagramme de classes qui sera dtaill dans le paragraphe suivant.

133

Document complet

3. La couche Infrastructure : Comprenant les couches de bases du systme telles que laccs aux donnes et le stockage des donnes sur Oracle 10g. Le tableau suivant rsume les interfaces de lapplication : Poste de travail Tout IHM - Authentification au service MobiBank Description -Choisir le login dans la liste droulante des logins. -Introduire le mot de passe - Menu principal du MobiBank ayant les tches destines selon le privilge - Laide dutilisation. Conseiller clientle - Cration/ Modification/ Suppression logique dun contrat - Recherche dun client / dun contrat (par nom / identifiant du client/ n compte / n tlphone) - Liste des clients/ employs - Liste des SMS par type (push, pull) /date de cration/ client -Emission dun SMS personnalis -Intervention au service MobiBank -Changement du mot de passe Administrateur systme - Cration dune session user -Modification dun profile - Suppression dune session user - Dploiement de la BDD -Modification de l@IP du serveur -Modification des paramtres de blocage Responsable marketing -Statistiques Tableau 3.08: IHM
134

Document complet

V.

Conception dtaille :

Au niveau de la conception dtaille, toutes les questions relatives aux dtails de la solution doivent tre modlises. Cest dans cette tape ou lon gnre le plus gros volume dinformations. On dira que ce modle fournit limage prt a fabriquer du systme car il sagira de concevoir prcisment le code qui va tre programm savoir la transformation de modle relationnel, la documentation prcise des classes et des mthodes qui constituent le codage de la solution. Ainsi les interrogations restantes concernent exclusivement la bonne utilisation des langages et des outils de dveloppement.

Dans cette phase nous allons : Dcrire les classes. Dcrire les associations. Dcrire les mthodes. Passer au modle relationnel. Dresser le dictionnaire de donnes.

135

Document complet

1. Description des classes :

Classes Client

Attributs Id_Cli Nom_Cli Prnom_Cli Type_Cli Sexe_Cli DN_Cli Tel1_Cli Tel2_Cli Code_Cli Date_renouv Num_cmpt1 Num_cmpt2 Interdit_BA Date_int Date_lev_int Idbdd_Cli Id_Emp Nom_Emp Prnom_Emp Agence_Emp Resp_cheq Exchange_Emp Password Date_renouv Idbdd_Emp Autorisation Hors_service Id_SB Activ En_attente Dsactiv Rsili Num_cmpt1 Num_cmpt2 Date_Cr Date_Mod Date_Deb Date_Exp Regl Id_SMSH Contenu_H Date_H Heure_H Status_H

Mthodes Create () Update () Delete () Search ()

Employ

Create () Update () Delete () Search ()

Contrat_SB

Create () Update () Delete () Search () Print ()

SMS_Push

Create() Delete() Stat ()

136

Document complet

AR_H Paye

SMS_Pull

SMS_Personnalis

Contrle

Id_SMSL Contenu_L Rponse_L Date_L Heure_L Status_L AR_L Paye Id_SMSHL Contenu_HL Date_HL Heure_HL Status_HL AR_HL Ind Des_eng Id_Priv Des_Eng Id_se Date_Deb Heure_Deb Date_Fin Date_Fin Num_Cmpt Heure_deb Heure_fin Frquence SMS_Promo SMS_Virm SMS_SD SMS_SS Seuil SMS_Ech Ind Type Des_Eng SMS Id_Tache Tache Date_Tache Heure_Tache Tableau 3.09: Liste des classes

Create() Delete() Stat ()

Create () Update () Delete () Stat ()

Privilge_Emp Session_Emp

Create () Update () Delete () Select() Cancel() Create () Update () Delete () Search () Create () Update () Delete () Search ()

Paramtrage

Modle

Select() Cancel() Search () Select() Cancel() Search ()

Tache_emp

137

Document complet

2. Description des associations :

Association Dsignation Sabonner Le client sabonne au service SMS

Classes Client Contrat_SB Paramtrage

Multiplicit Un client peut sabonner ou pas une fois au service SMS Banking. Un contrat concerne un seul client. Le paramtrage concerne chaque compte cit dans le contrat. Un employ peut crer et modifier ou pas plusieurs contrats. Un contrat nest cre ou modifi que par un seul employ. Un client peut recevoir plusieurs SMS de type Push. Un SMS de type Push concerne un seul client.

Crer Modifier

Lemploy cre un contrat. Employ Lemploy modifie un contrat. Contrat_SB

Concerner_ Le SMS de type Push H concerne un client.

SMS_Push Client

Concerner_ Le SMS de type Pull L concerne un client.

SMS_Pull Client

Un client peut envoyer ou pas plusieurs SMS de type Pull. Un SMS de type Pull concerne un seul client. Un client peut recevoir ou pas plusieurs SMS personnaliss. Un SMS personnalis concerne un seul client. Le SMS personnalis peut rpondre ou pas un SMS de type Pull.

Concerner_ Le SMS personnalis SMS_ HL concerne un client. Personnalis Client Rponse La rponse au SMS de type SMS_ Pull par un SMS Personnalis personnalis. SMS_Pull Lemploy tablie un SMS Employ personnalis. SMS_ Personnalis

Etablir

Un employ peut tablir ou pas plusieurs SMS personnaliss. Un SMS personnalis est tabli par un seul employ.

138

Document complet

Avoir

Lemploy a un privilge.

Employ Privilge

Un employ a un seul privilge. Un privilge peut se donner plusieurs employs. Un employ a une ou plusieurs sessions. Une session est cre pour un seul employ. Un client est priv dune ou plusieurs alertes. Une alerte prive un ou plusieurs clients.

Avoir

Lemploy a une session

Employ Session

Contrle

Le contrle sur le service Client SMS Contrle

Tableau 3.10: Liste des associations

3. Le passage du modle objet au modle relationnel :

Lutilisation des SGBDR impose un changement de reprsentation entre la structure des classes et la structure des donnes relationnelles. Pour le passage vers le modle relationnel, nous prsentons les rgles de passage suivantes: Modle Objet Classe Attributs de type simple Attributs de type composs Instance Objet identifi Association 1 plusieurs Association plusieurs plusieurs Hritage Mthode Modle Relationnel Table Colonne Colonne ou cl tranger T- Uplet Cl primaire Cl trangre Table de liens Cl primaire identique sur plusieurs tables Ne figure pas Tableau 13.11: Equivalences entre les concepts objets et relationnels

139

Document complet

Le modle relationnel : Table Client Attributs (Id_Cli, Nom_Cli, Prnom_Cli, Type_Cli, Sexe_Cli, DN_Cli, Tel1_Cli, Tel2_Cli, Code_Cli, Date_renouv, Num_cmpt1, Num_cmpt2, Interdit_BA, Date_int, Date_lev_int, Idbdd_Cli) (Id_Emp, Nom_Emp, Prnom_Emp, Agence_Emp, Resp_Cheq, Exchange_Emp, Idbdd_Emp, Password, date_renouv, Id_Priv, Autorisation, Hors_Service) (Id_SB, Activ, En-attente, Dsactiv, Rsili, Date_CR, Date_Mod, Date_Deb, Date_Exp ,Rgl, Num_cmpt1, Num_cmpt2, Id_Cli, Id_EmpCR, Id_EmpMod) (id_SMSH, Contenu_H, Date_H, Heure_H, Status_H, AR_H, Paye, Id_Cli) (id_SMSL, Contenu_L, Rponse_L, Date_L, Heure_L, Status_L, AR_L, Paye, Id_Cli) (id_SMSHL, Contenu_HL, Date_HL, Heure_HL, Status_HL, AR_HL, Id_Cli, Id_Emp, id_SMSL) (id_cli, ind_cheat, date_deb, date_fin) (Id_Priv, Des_Eng) (Id_se, Date_deb, Heure_Deb, Date_Fin, Heure_Fin, id_emp) (Nm_Cmpt, Heure_deb, Heure_fin, Frquence, SMS_Promo, SMS_Virm, SMS_SD, SMS_SS, Seuil, SMS_Ech) (Ind, Type, Des_eng, SMS) (Id_Tache, Tache, Date_Tache, Heure_Tache, id_emp) Tableau 3.12: Liste des tables de la base de donnes relationnelle

Employ

Contrat_SB

SMS_Push SMS_Pull

SMS_ Personnalis Contrle Privilge_ Emp Session_ Emp Paramtrage

Modle Tache_emp

140

Document complet

4. Le dictionnaire de donnes : Table Client Champ Id_Cli Nom_Cli Prnom_Cli Type_Cli Sexe_Cli DN_Cli Adr_Cli Tel1_Cli Tel2_Cli Code_Cli Date_renouv Num_cmpt1 Num_cmpt2 Interdit_BA Date_int Date_lev_int Idbdd_Cli Id_Emp Nom_Emp Prnom_Emp Agence_Emp Resp_cheq Exchange_Emp Mot_de_Passe Date_Renouv Idbdd_Emp Autorisation Hors_Service Id_SB Activ En attente Dsactiv Rsili Date_Cr Date_Mod Date_Deb Date_Exp Rgl Id_SMSH Dsignation Lidentifiant du client. Le nom du client. Le prnom du client. Le type du client (Varie de 1 5) 1 si Masculin/ 2 si Fminin La date de naissance du client. Ladresse du client. Le 1er numro de mobile du client. Le 2me numro de mobile du client. Le code confidentiel du client. (Crypt) La date du dernier renouvellement du code. Le numro du 1er compte du client. Le numro du 2me compte du client. 1 si interdiction de chquier par la BA/ 0 sinon La date de linterdiction de chquier La date de la leve de linterdiction. Lidentifiant du client dans BANKS. Lidentifiant de lemploy. Le nom de lemploy. Le prnom de lemploy. Lagence dont laquelle est affect lemploy. 1 si responsable de chquiers/ 0 sinon Le pseudo Exchange de lemploy. Le code dauthentification. (Crypt) La date du dernier renouvellement du code. Lidentifiant de lemploy dans BANKS. 1 si autoris/ 0 sinon 1 si hors_service/ 0 sinon Lidentifiant du contrat SMS 1 si le service est activ/ 0 sinon 1 si le service est en attente/ 0 sinon 1 si le service est dsactiv/ 0 sinon 1 si le service est rsili/ 0 sinon La date de cration du contrat. La date de la dernire modification. La date du dernier dblocage. La date de lexpiration de labonnement 1 si labonnement est rgl/ 0 sinon Lidentifiant du SMS de type Push. Type Number Varchar2 Varchar2 Number Number Date Varchar2 Varchar2 Varchar2 Varchar2 Date Varchar2 Varchar2 Number Date Date Varchar2 Number Varchar2 Varchar2 Number Number Varchar2 Varchar2 Date Varchar2 Number Number Number Number Number Number Number Date Date Date Date Number Number Tail le 12 30 30 1 1 60 15 15 20 20 20 1 7 5 30 30 4 1 114 20 7 1 1 12 1 1 1 1 1 30

Employ

Contrat_SB

SMS_Push
141

Document complet

SMS_Pull

SMS_ Personnalis

Privilge_ Emp Paramtrage

Modle

Contrle

Contenu_H Ind_H Date_H Heure_H Status_H AR_H Paye Id_SMSL Contenu_L Rponse_L Ind_L Date_L Heure_L Status_L AR_L Paye Id_SMSHL Contenu_HL Date_HL Heure_HL Status_HL AR_HL Id_Priv Des_Eng Num_cmpt Heure_deb Heure_fin SMS_Promo SMS_Virm SMS_SD SMS_SS Seuil SMS_Ech Ind Type Des_Eng SMS Ind Des_Eng

Le corps du SMS de type Push. Lindice du modle La date du SMS de type Push. Lheure du SMS de type Push. 1 si le SMS est envoy/ 0 sinon 1 si laccus de rception est reu/ 0 sinon 1 si le cot du SMS a t dbit/ 0 sinon Lidentifiant du SMS de type Pull. Le corps du SMS de type Pull. La rponse du SMS de type Pull Lindice du modle La date du SMS de type Pull. Lheure du SMS de type Pull. 1 si le SMS est envoy/ 0 sinon 1 si laccus de rception est reu/ 0 sinon 1 si le cot du SMS a t dbit/ 0 sinon Lidentifiant du SMS personnalis. Le corps du SMS personnalis. La date du SMS personnalis. Lheure du SMS personnalis. 1 si le SMS est envoy/ 0 sinon 1 si laccus de rception est reu/ 0 sinon Lidentifiant du privilge. Dsignation du privilge. Le numro de compte du client. Le dbut de la plage paramtre par le client. La fin de la plage paramtre par le client. 1 pour les SMS promotionnels/ 0 sinon 1 pour les alertes des virements/ 0 sinon 1 pour les alertes du solde dbiteur/ 0 sinon 1 pour les alertes du solde seuil/ 0 sinon Le paramtrage du seuil. 1 pour les alertes des chances/ 0 sinon Lindice du modle du SMS 1 si SMS PUSH/ 2,3 si SMS PULL La description du modle La syntaxe du modle Lindice de lalerte dsactive. La dsignation de lalerte dsactive. Lidentifiant de la session La date dbut de laccs au systme. Lheure dbut de laccs au systme. La date fin de laccs au systme. Lheure fin de laccs au systme. Tableau 3.13: Le dictionnaire de donnes

Varchar2 Number Date Varchar2 Number Number Number Number Varchar2 Varchar2 Number Date Varchar2 Number Number Number Number Varchar2 Date Varchar2 Number Number Number Varchar2 Varchar2 Varchar2 Varchar2 Number Number Number Number Number Number Number Varchar2 Varchar2 Varchar2 Number Varchar2 Number Date Varchar2 Date Varchar2

160 2 10 1 1 1 30 160 160 2 10 1 1 1 30 160 10 1 1 1 30 20 7 7 1 1 1 1 10 1 2 1 255 160 30 255 5 / 10 / 10

Session_emp Id_se Date_Deb Heure_Deb Date_Fin Heure_Fin

142

Document complet

VI.

Solution ralise :

Pour la ralisation de notre projet, nous avons simul le systme de production de Trust Bank Algeria en une base de donnes Oracle que nous lavons lie la base de donnes de notre systme comme illustr dans la figure ci-dessous. Pour assurer lenvoi et la rception des SMS partir de la base dOracle, nous avons utilis lapplication SMSServer qui exploite les classes de la bibliothque SMSLib de Java. Le rle de cette application est daltrer les SMS reus dans le modem en une donne structure sous Oracle, et de mme, interprter la donne en un SMS prt tre envoy par le modem.

Figure 3.32: Lenvironnement de travail

Figure 3.33: Lapplication SMSServer [SMS 09]


143

Document complet

Les tables de SMSServer : Champ Id Process Originator Type Encoding Receive_Date Message_Date Text Original_Ref_no Original_Receive_Date Gateway_id Dsignation La cl primaire de la table 0 pour nouveau SMS/ 1 pour ancien SMS Le numro de tlphone du rcepteur I si SMS InBound/ S si rapport denvoi 7 si 7bits/ 8 si 8bits/ U si Unicode La date de rception du SMS La date de linsertion dans la base Le corps du SMS LID du SMS OutBound Original La date de rception du SMS OutBound Original Lidentifiant de la passerelle do le SMS est reu Tableau 3.14: Table SMSServer_In [SMS 09] Dsignation La cl primaire de la table O pour SMS/ W pour Message WAP Le numro de tlphone du destinataire Le corps du SMS LURL des messages WAP La date dexpiration du message WAP Le signal du WAP : N si None/ L si Low/ M si Medium/ H si High La date de linsertion dans la base 7 si 7bits/ 8 si 8bits/ U si Unicode 1 pour un rapport denvoi/ 0 sinon 1 si USSD/ 0 sinon Le port de source (-1 par dfaut) Le port de destination (-1 par dfaut) La date de lmission du SMS La rfrence ID mise jour par SMSServer quand le SMS OutBound est envoy L si Lower/ H si Higher/ 0 si Normal U si non envoy/ S si envoy/ Q si en attente/ F si chec Le nombre dessais envoyer le SMS qui est en attente Lidentifiant de la passerelle do le SMS est envoy Tableau 3.15: SMSServer_Out [SMS 09] Type Number Number Varchar2 Varchar2 Varchar2 Timestamp Timestamp Varchar2 Varchar2 Timestamp Varchar2 Taille 10 2 16 1 1 6 6 1000 64 6 64

Champ Id Type Recipient Text Wap_URL Wap_expiry_Date Wap_Signal Create_Date Encoding Status_report Flash_sms Src_port Dst_port Sent_Date Ref_no Priority Status Errors Gateway_id

Type Number Varchar2 Varchar2 Varchar2 Varchar2 Timestamp Varchar2 Timestamp Varchar2 Number Number Number Number Timestamp Varchar2 Number Varchar2 Number Varchar2

Taille 10 1 16 1000 100 6 1 6 1 1 1 6 6 6 64 3 1 2 16

144

Document complet

UTL_MAIL : [ZOJ 04]

Le package UTL_MAIL dOracle 10g nous permet denvoyer des mails aux utilisateurs du systme partir de la base de donnes en configurant les paramtres du serveur de messagerie Exchange de Trust Bank Algeria. UTL_MAIL est un package de procdures PL/SQL stockes, qui permet dinteragir avec le protocole de communication SMTP (Simple Mail Transfer Protocol) qui est utilis pour transfrer le courrier lectronique vers les serveurs de messagerie lectronique. Lutilit dinterfacer notre systme avec le serveur de messagerie est de pouvoir alerter le conseiller clientle par mails lors de la rception dun SMS sur le serveur SMS venant dun client dsireux dobtenir un chquier o qui effectue une demande personnalise par SMS, et aussi pour recevoir le rapport dapurement effectu automatiquement par le systme.

Configuration du package UTL_Mail : SQL> START C:\oracle\product\10.2.0\db_1\RDBMS\ADMIN\utlmail.sql; SQL> START C:\oracle\product\10.2.0\db_1\RDBMS\ADMIN\prvtmail.plb; SQL> GRANT execute ON utl_mail TO Public; SQL> CREATE spfile='C:\oracle\product\10.2.0\admin\Sms_Banking\pfile\spfile.ora' FROM pfile='C:\oracle\product\10.2.0\admin\Sms_Banking\pfile\init.ora.692009201733'; SQL> ALTER system SET SMTP_OUT_SERVER ='192.168.110.3';

Exemple dun bloc PL/SQL denvoi dun mail: begin UTL_MAIL.send(sender => 'Sms.Banking@Trust-Bank-Algeria.com, recipients => 'SELECT Exchange_emp FROM Employe WHERE agence_emp=x', cc => NULL, bcc => NULL, subject => 'SMS reu', message => Le client ||id_cli|| a envoy le SMS suivant : ||Corps du SMS||. Veuillez prendre en charge sa demande. Sign : Le service SMS); end; /

145

Document complet

Conclusion: La conception est une tape trs importante, elle prcde ltape du dveloppement. Lors de cette partie de notre mmoire, nous avons suivi une dmarche bien dfinie se basant sur le processus 2TUP dUML ; nous avons respect au mieux chaque tape de la conception et schmatiser nos dires par des diagrammes appropris. De la capture des besoins des utilisateurs jusqu la conception, en passant par lanalyse du nouveau systme, nous navons pas perdu de vue la problmatique et nos objectifs cits dans le chapitre Analyse des besoins .

146

Document complet

II. La scurit du systme :

Lors de la mise en uvre dun systme SMS Banking, la scurit informatique simpose comme tant le facteur essentiel qui assure le bon fonctionnement du systme, ceci en : Limitant les risques derreurs Limitant les risques de fraudes Assurant la confidentialit des informations bancaires du client Pour pallier ces risques encourus par le systme, des mesures de scurit sont prises et au niveau du SMS et au niveau de Trust Bank Algeria.

A. La scurit du SMS : La scurit du SMS est critique car elle dpend entirement du rseau GSM. Nous avons vu prcdemment quau niveau du rseau GSM, le SMS est crypt (avec lalgorithme A5) depuis le BTS (Antennes relais) jusquau MS (le tlphone mobile du client/ le modem GSM de la TBA) ce qui veut dire que toute attaque externe ciblant le BTS ne peut pas intercepter les SMS en texte clair. Nanmoins, les SMS sont dcrypts partir du BTS et sont stockes dans le SMSC en texte clair ce qui veut dire que toute attaque externe ciblant le SMSC peut intercepter le contenu des SMS. Afin de limiter les risques venant de la dfaillance du rseau GSM, nous avons propos une solution SMS Banking qui ne traite ni les transferts de fonds ni le payement par SMS. Le service SMS Banking ainsi propos est considr comme un canal de communication distance entre le client et Trust Bank Algeria assurant des informations sur le compte bancaire, des informations sur le cours de change, des informations gnrales etc. Toutefois, tout oprateur de tlphonie mobile fournisseur dune LS Trust Bank Algeria est responsable dassurer la scurit des SMS.

147

Document complet

Autres mesures de scurit offertes aux clients: Le code confidentiel fourni au client est personnel. Ce code est indispensable lors dune requte de type Pull au serveur SMS qui permet didentifier le client. Ce dernier est responsable de ne pas le communiquer et de supprimer les SMS qui contiennent son code confidentiel de la mmoire de son tlphone. Le client qui introduit 3 fois de suite un code confidentiel erron lors dune requte de type Pull se voit bloqu du service SMS pour une dure limite. Le systme procde automatiquement sensibiliser le client du changement priodique de son code confidentiel afin de limiter les risques dusurpation de lidentit. Si le client ne modifie pas son code confidentiel aprs 3 alertes envoyes par le systme, son service SMS sera bloqu automatiquement. Le code confidentiel du client sauvegard dans la base de donnes est crypt ; toutefois, le client ayant omis son code doit se rendre auprs de son conseiller clientle afin que celui-ci lui gnre un autre code confidentiel par dfaut que le client peut changer par la suite. Le client doit communiquer avec sa banque uniquement avec son tlphone personnel. Le numro de tlphone est paramtr par le client linscription au service SMS Banking et pourrait tre modifi la demande du client. Toute demande de type Pull venant dun numro de tlphone non reconnu par la base de donnes nest pas prise en compte. Lapurement priodique des SMS envoys fait par le systme permet de calculer le taux dchec de lenvoi et de bloquer le service SMS au cas o ce taux dpasse les 80%.

B. La scurit au niveau de la banque :

1. Scurit physique : La scurit du matriel concerne particulirement la protection du serveur SMS, le modem GSM et les cbles utiliss. Utiliser des onduleurs afin de se protger des coupures de courant. Utiliser le Firewall pour protger le serveur SMS et le rseau de la banque des intrus pouvant tre reus par le modem GSM. Utiliser des quipements de tlsurveillance afin de scuriser laccs la salle des serveurs et empcher le dplacement physique du modem GSM.

148

Document complet

2. Scurit logique :

2.1. Contrler laccs la base de donnes : Login : Chaque utilisateur dispose dun nom dutilisateur pour son identification par le systme. Mot de passe : Chaque utilisateur dispose dun mot de passe pour son authentification par le systme. Privilge : Chaque utilisateur dispose dun droit daccs au systme et dun droit dutilisation sur les tables de la base de donnes.

2.2. Assurer la cohrence des donnes:

Guider lutilisateur du systme via une interface souple (sous Java) afin de lui permettre une manipulation aise et viter les erreurs de saisie. (Utiliser des masques, etc.) Contrler la validit des donnes avant de les insrer dans la base de donnes (sous Oracle) afin de vrifier les types, les tailles des champs et le format de donnes. (Constraint Check, foreign keys, procdures structures, etc.)

2.3. Protger les donnes :

Procder la sauvegarde des donnes sur des disques externes en cas de panne du systme (lhistorique des SMS, les contrats du service SMS, le paramtrage des clients etc.) Veiller la mise jour priodique de lantivirus. Crypter les mots de passe des utilisateurs du systme dans la base de donnes en utilisant le package obfuscation md5 dOracle 10g.

Toutefois, Oracle est un SGBD trs scuris qui inclut des fonctions avances de scurit permettant de : Scuriser la communication rseau entre le serveur et les postes clients en utilisant des mcanismes dauthentification forte (Kerberos, Radius, Ldap) et des mcanismes de cryptage des donnes qui transitent via le rseau (dbms_crypto, dbms_obfuscation). Protger les donnes contenues dans la base de donnes et son processus dcoute.

149

Document complet

Auditer la base de donnes et les utilisateurs ayant des privilges (FGA) en grant la trace de toutes les tentatives de connexion au systme et de manipulation de la base (select, update, delete, alter) [dba 09] Sauvegarder et restaurer la base de donnes (Oracle Secure Backup, Oracle Recovery Manager).

150

Document complet

Conclusions et perspectives

La conception et la ralisation dune solution SMS Banking est lobjectif du travail que nous avons effectu tout au long de cette anne au sein de Trust Bank Algeria. Le SMS Banking est un sujet dactualit, il en est ses premiers balbutiements en Algrie. Cest un progiciel de banque distance sadressant toute institution bancaire dsireuse doffrir ses clients une palette de services base sur la technologie du SMS.

Ce projet nous a donn loccasion daborder la conception des SI en adoptant une mthode oriente objet permettant dutiliser le langage de modlisation UML et dutiliser la technique du Benchmarking qui nous a permis dtudier les solutions SMS Banking existantes et de sinspirer de ces ides pour les appliquer notre propre systme. Sur un autre plan, ce projet nous a permis de dcouvrir le monde bancaire, la technologie du SMS, la tlphonie mobile, les protocoles de communication dans les serveurs de messagerie etc. ainsi que lutilisation du SGBD Oracle 10g et le langage de programmation Java.

Par ailleurs, une collecte dinformations ainsi quune tude dtaille de BANKS, le systme de production de Trust Bank Algeria, nous a permis de comprendre le fonctionnement du systme bancaire et den dgager le flux dinformations bancaires susceptibles dtre communiques au client via le SMS. En effet, la problmatique qui se posait tait la perte du temps non seulement mais aussi pour les clients et pour les employs de la banque.

Le nouveau systme permet aux clients de Trust Bank Algeria de bnficier du service SMS Banking en (2) volets : PUSH SMS et PULL SMS, comme il permet la banque une meilleure gestion de la clientle, ceci grce aux diffrentes fonctionnalits offertes par le systme : Fournir les statistiques selon la frquence de lutilisation du service SMS Banking. Garder la trace et lhistorique des contrats, des clients, des utilisateurs du systme et des SMS envoys et reus. Donner la possibilit aux dcideurs de la banque dintervenir dans le processus de lenvoi par SMS des alertes automatiques ses clients. Donner la possibilit aux dcideurs de la banque de communiquer par SMS avec ses clients grce au mode personnalis.

151

Document complet

Cependant, nous tenons souligner que notre systme ne peut assurer une gestion rigoureuse du service SMS Banking sans tenir compte dun contact permanant avec loprateur de tlphonie mobile pour assurer le suivi de la ligne tlphonique et le service SMS offert la banque.

Si on croit tre arriv cest quon navait pas lintention daller trs loin. Arriver une solution nest pas une fin en soi. A long terme, nous prvoyons raliser une solution SMS Banking scurise semblable celle propose par Ratchinanaga qui consiste tablir une connexion crypte depuis le client jusquau serveur de la banque. Pour cela, nous envisageons de dvelopper une application standard sur un type de tlphone mobile qui supporte la fonctionnalit JavaTM, le mobile qui sera exig pour tous les clients de la banque. Du coup, cette solution permet une confidentialit optimale du contenu du SMS mme au niveau du SMSC de loprateur de la tlphonie mobile.

152

Document complet

153

Document complet

Sommaire de lannexe:
Annexe de ltat de lart Le SMS ... 139 Dfinition du SMS . 139 Evolution du SMS 139 Statistiques sur le SMS 140 Le march du SMS Banking dans le monde . 140 Les fournisseurs des solutions SMS Banking ... 142

Annexe de ltude du Benchmarking Le Benchmarking .... 143 Le SMSC 144 Biographies 145 Biryukov ... 145 Shamir 145 Wagner 146 Goldberg .. 146

Annexe de lanalyse des besoins Les comptes bancaires la Trust Bank Algeria .. 147 Les placements la Trust Bank Algeria .. 148 Les crdits dexploitation la Trust Bank Algeria . 149 Le commerce extrieur la Trust Bank Algeria .. 151 Glossaire des mots et expressions bancaires ... 154

Annexe de la conception La mthodologie de conception en UML 156 La technique de dveloppement 2TUP 157 Gnralits sur Java 158

154

Document complet

Le SMS :

1. Dfinition du SMS : Le message court ou SMS (Short Message Service) est un service denvoi des messages sur mobile ; par abus de langage, on dsigne SMS comme tant les messages textuels qui ne peuvent pas dpasser 160 caractres (140 octets) et qui sont envoys via les ondes tlphoniques. Le premier SMS aurait t envoy en dcembre 1992 par Neil Papworth de Sema Group de son ordinateur un tlphone mobile sur le rseau Vodafone GSM au Royaume-Uni. Le SMS connat un succs sans prcdent. Ce succs dmontre la force des consommateurs qui ont spontanment adopt ce mdia et en ont fait un vritable phnomne de socit disposant par exemple de son propre vocabulaire. En 2004, 550 milliards de SMS ont t changs dans le monde. Le chiffre d'affaires li au SMS a atteint 5,41 milliards d'euros. Toutefois, le SMS est aujourd'hui une source importante de revenus pour les oprateurs. En Europe, Un SMS factur en moyenne 0,11 euro par un oprateur cote en ralit moins de 0,01 euro. Si l'on ramne ce rapport la seconde, l'acheminement d'un SMS procure un revenu 300 fois suprieur celui de la voix, selon le cabinet de consultant Arthur D. Little. [Awt 09]

2. Evolutions du SMS :

Les volutions du SMS sont de 2 types: EMS (Enhanced Messaging Service): Utilisant galement le canal de signalisation du GSM, l'EMS permet, grce une simple mise jour logicielle des quipements des oprateurs, d'acheminer thoriquement 255 SMS (en vrit 2 ou 3 grce la concatnation des messages). Ce service vise surtout l'envoi et la rception de sonneries et de logos. Seule ombre au tableau, pour pouvoir bnficier de ce service, les utilisateurs devront changer de terminal. MMS (Multimedia Messaging Service): Il s'agit d'une volution majeure en ce que le MMS n'utilise plus le canal de signalisation, mais le rseau de donnes. Tout comme un service d'e-mail, le MMS permet d'acheminer des contenus multimdias ou des micro-applications alors que le SMS est fig par une facturation indissociablement

155

Document complet

li au volume. Le MMS permet une facturation dpendante du contenu et sa taille maximale est de 100 ko. [Awt 09]

Statistiques sur le SMS :

Point forts En tte des services les plus utiliss, on retrouve les chats, mails et SMS (9,9%). Ils sont suivis de prs par les services de tlchargement de logos, sonneries et images (9,2%). Plus de 48 millions de Franais sont clients de la tlphonie mobile dont 22% nont pas de fixe. Prs de 150 milliards de SMS devraient tre changs cette anne en Europe (2009). Dici 5 ans, sous linfluence des SMS multimdias & des SMS surtaxs, le march devrait passer la barre des 200 milliards de SMS. 73% des Franais pensent ne pas pouvoir sen passer de leurs tlphones portables. Les norvgiens envoient en moyenne 45 SMS par jour (selon Northstream). En 2001, 2 milliards de SMS ont t envoys depuis la Norvge et 1 milliard depuis la Sude. Les SMS sont si populaires aux Philippines quils reprsentent 27% du chiffre daffaires des oprateurs Tlcom, compar 15% en Europe. Soit 12 millions dabonns envoient 150 millions de SMS par jour. 3,23 milliards de SMS ont t facturs en France daprs lART (Autorit de Rgulation des Tlcommunications) en 2004. Le trafic SMS a progress de 119% en une anne. [ARA 06]

Points faibles 82, 1% des consommateurs interrogs par lagence ETO dans le cadre de ltude Baromtre de lintrusion , ralise avec le cabinet Market Audit en 2008, estiment que 67,9% souhaitent pouvoir dterminer eux-mmes la frquence de rception des emails commerciaux. 69,9% ne souhaitent pas recevoir doffres promotionnelles par SMS. [Omed]

Le march du SMS Banking dans le monde :

Lexplosion du nombre des terminaux mobiles dans le monde au point de dpasser celui des ordinateurs et des tlviseurs est un fait conomique important. Aujourdhui, la vente des tlphones mobiles a dpass le seuil des 95 milliards de dollars soit 40% du march des quipements de la tlcommunication.

156

Document complet

Selon (Idate, 2003), le march des communications mobiles est en train de changer. La prochaine gnration des clients demandera plus que des services vocaux. La diffrenciation de loffre ne se jouera plus sur les produits vocaux mais plutt sur les changes de donnes. Le revenu traditionnel des oprateurs initialement bas sur les frais dabonnement constants va cder plus de place des modles conomiques bass sur le commerce lectronique. De plus, selon la socit de recherche Gartner Group, les tlphones mobiles ont un impact plus important que le Web ou le email dans le cadre dune campagne marketing. [nsu 02] Selon une tude ralise par la socit de recherche Enpocket, les campagnes marketing par SMS sont en moyenne 50% plus percutantes quune campagne tlvise et 130% plus percutantes quune campagne la radio. [nsu 02]

Dans le secteur bancaire, Le SMS Banking attire les plus jeunes consommateurs amricains. Plus d'un consommateur sur cinq g entre 18 et 34 ans utilise son tlphone portable pour effectuer des transactions bancaires, contre 10 % de la population totale. Tout de mme, seulement 10% des banques amricaines proposent le SMS Banking contre 43% en Asie et 57% en Europe. Selon une tude de lditeur Amricain Sybase, le nombre des institutions financires proposant ce genre de services devrait doubler dici 2010. [age 09] Le SMS Banking est en phase dadoption massive dans le monde. Aujourdhui, 3 milliard de personnes possdent un tlphone portable dans le monde, dont 1 milliard ont un compte bancaire.

Le mobile Banking :

La diffrence entre le SMS Banking et le WAP Banking sexplique comme suit: Les SMS sont particulirement adapts au rseau 2G (gnration du GSM) car ils ncessitent de faibles ressources pour le transfert de donnes. Dautre part, les SMS sont vulnrables lors dune transmission via le rseau mobile car ils sont impossibles crypter, moins que le client dispose lui-mme dune application de dcryptage sur son tlphone mobile. Ainsi, les banques se contentent de livrer un service dinformation limit aux clients pour leur viter deffectuer des transactions de paiement par SMS. Contrairement au SMS, le WAP (Wireless Application Protocol) offre des micro sites web stocks sur un serveur de la banque et dont laccs ressemble celui effectu par Internet. Ainsi, la scurit des transactions bancaires est garantie par les systmes de cryptographie drivs dInternet.

157

Document complet

Dsormais, lexprience du WAP Banking fut un chec pour de multiples raisons : entre autres, sa lenteur : Le WAP ncessite 30 40 secondes de connexion et un nombre de cliques importants avant daccder linformation utile pour raliser une transaction. [AAY 04] Aujourdhui, le WAP Banking est presque inexistant.

Les fournisseurs des solutions SMS Banking :

Plusieurs groupes de professionnels dans le domaine informatique et mme bancaire proposent plusieurs produits de lE Banking, comme par exemple : Atos Origin : Projet Messalia pour La Socit Gnrale en France (2002) Crealogix : Solutions AG pour la banque suisse Raiffeisen Lemon Way: Solutions Wonderbank et Wonderbank+ Base & Dexia Bank : Solution Dexia Direct Mobile en Belgique Access to Arabia : Solutions Banking via SMS et BoBsms pour les banques du MoyenOrient (JCB, JKB, YCB, ABC) Orbit Business Systems : Solution E-mail & SMS Alert Systems Diagram Edi : Solution SMS Manager Le groupe Chaka Viveo Clear2Pay

Dautre part, les systmes bancaires comme Delta sont composs eux-mmes des services E Banking, ce fait les classe comme concurrents dans le march de lE Banking.

158

Document complet

I.

Dfinition du Benchmarking : Le Benchmarking ou ltalonnage concurrentiel ou mme lanalyse comparative est une

mthode dveloppe au dbut des annes 80 par la socit Xerox qui consiste Trouver, au niveau mondial, les entreprises qui ralisent de la manire la plus performante un processus ou une tche donne, daller ltudier (benchmarker lentreprise) et dadapter ensuite ce processus sa propre entreprise. Pour une entreprise, il sagit de se comparer aux leaders qui se positionnent sur le march, de sinspirer de leurs ides, de leurs pratiques et de leurs expriences afin que les pratiques en interne se rapprochent de plus en plus de la perfection .

II.

Typologie du Benchmarking :

On distingue 4 orientations principales du Benchmarking : 1. Le benchmarking interne : Il consiste comparer les processus, les produits ou les services appartenant la mme entreprise. 2. Le benchmarking comptitif : Il consiste comparer les processus, les produits ou les services appartenant aux entreprises concurrentes qui sont prsentes sur le march. 3. Le benchmarking fonctionnel : Il consiste comparer une fonction gnratrice de valeur ajoute et commune aux entreprises non concurrentes mais appartenant au mme secteur dactivit. 4. Le benchmarking horizontal : Il vise comparer des entreprises appartenant des secteurs diffrents mais ayant des mthodes de travail similaires.

III.

Mthodologie du Benchmarking :

Le Benchmarking repose sur une mthode concrte et rigoureuse comprenant 4 grandes phases : 1. Lautodiagnostic : La 1re phase consiste analyser son propre processus afin didentifier les objectifs et de reprer les concurrents maitrisant le mieux le processus analys. 2. La ralisation du benchmarking : Elle consiste collecter les donnes des diffrents partenaires et dtudier les actions mener pour chacun deux. 3. Le post-benchmarking : Elle consiste adapter, dans sa propre entreprise, les rsultats du benchmarking. 4. Observations & ajustements : Phase destine estimer les progrs raliss ou ajuster, si besoin y est, les objectifs damlioration dfinis en amont. [3IE 03]
159

Document complet

Le SMSC :

Figure : Larchitecture du SMSC


Source : http://www.tecfre.com/happy-15th-birthday-sms/

Exemple dune interface Web :

Le Web SMS de Djezzy OTA offre actuellement (2009) le service Web SMS ses abonns et aux abonns des autres rseaux mobiles algriens. Ce service permet dutiliser une interface Web, disponible sur internet (websms.djezzygsm.com) pour envoyer des SMS. Ce service est offert tous les abonns mobiles OTA et non OTA. Tout abonn peut rvice senregistrer et reoit un mot de passe qui lui permet de sauthentifier sur le site Web SMS.

Figure : Schma de larchitecture WebSMS de Djezzy


Source: S.M. A4 Djezzy

160

Document complet

Biographies :

Biryukov :

Alex Biryukov est un cryptologue l'origine de plusieurs attaques sur des chiffrements rputs. Il a amlior l'attaque sur le chiffrement de la NSA, Skipjack. Il a aussi publi des attaques sur SAFER et A5/1. Il est co-inventeur avec David Wagner de l'attaque par glissement (slide attack) aux cts d'Adi Shamir et Eli Biham, Biryukov travaille actuellement en tant que professeur l'Universit du Luxembourg. Il a particip au projet NESSIE, au projet STORK (plan de route europen pour la cryptologie) et ECRYPT pour lequel il a prsent le chiffrement de flot LEX.

Shamir :

Adi Shamir est n en 1952, il est cryptologue et professeur au dpartement de mathmatiques appliques du Weizmann Institute of Science depuis 1984, o il occupe la chaire Borman de science informatique. Il a introduit et mis en uvre la notion de partage du secret qui s'est rvle tre une ide fondamentale, utilise non seulement dans la pratique, mais galement dans des centaines de travaux thoriques. Sa proposition de gnrateurs pseudo-alatoires, fonde sur l'inviolabilit de la fonction RSA, a inspir le dveloppement de la thorie de la gnration d'ala. Ses plus grandes russites, dans ce domaine, sont les attaques sur les cryptosystmes bass sur le problme du sac dos, qu'il a essentiellement limins du paysage cryptographique, et l'invention de la cryptanalyse diffrentielle, premire mthode d'attaque systmatique des algorithmes de chiffrement par bloc. Co-inventeur du clbre schma d'identification du "Fiat-Shamir", Adi Shamir a ainsi tabli l'intrt pratique des preuves sans transfert d'information, dites aussi "zero-knowledge", dans le contexte de l'authentification et du contrle d'accs. Adi Shamir a apport des contributions dcisives dans d'autres domaines de l'informatique, notamment en thorie de la complexit algorithmique o il a tabli l'identit des classes de complexit IP et PSPACE.

161

Document complet

Wagner :

David Wagner, cryptologue et informaticien amricain n en 1974. Professeur de mathmatiques et d'informatique Berkeley en Californie. Il est l'auteur de l'Attaque Boomerang dans le cadre de la cryptographie symtrique. Les recherches de David Wagner portent sur la scurit dans les rseaux et les primitives cryptographiques. Il est aussi l'auteur d'outils destins vrifier la robustesse de programmes crits en C et dtecter les vulnrabilits prsentes dans le code. David Wagner est connu par ses travaux en la cryptanalyse de A5 (chiffrement par flot) utilis dans les mobiles GSM (avec Alex Biryukov et Adi Shamir en 2000).

Goldberg :

Ian Avrum Goldberg est un cryptographe canadien n en 1973. Il est connu pour son rle en tant que scientifique en chef de Radialpoint (autrefois systmes de "zero-knowledge") et un fournisseur de logiciel canadien. Goldberg est un assistant l'cole de l'informatique, Universit de Waterloo. En 1995, Goldberg a dcouvert, avec David Wagner, une paille dans le gnrateur de nombre alatoire utilis pour la gnration de cl temporaire dans l'excution de SSL du Netscape Navigator.

162

Document complet

Les comptes bancaires la Trust Bank Algeria:

1. Le compte courant : Cest un compte vue ordinaire, utilis dans les relations commerciales, rserv aux personnes morales, peut tre crditeur ou dbiteur. Il permet la dlivrance de moyens de paiement (Chquier) mais il nest pas productif dintrts. Il centralise : o o o Les versements et retraits en espce Les encaissements et paiements utilisant un chque Les mouvements de fonds avec les autres comptes bancaires [Doc_]

2. Le compte chque : Cest un compte de dpt tenu en dinars, utilis par les personnes physiques, doit tre toujours en position crditrice, donne droit un chquier mais il nest pas productif dintrt. Il centralise : o o o Les versements et retraits despces et de chque. Les virements reus (Salaires, retraites) La domiciliation des effets, de factures [Doc _]

3. Le compte devise : C'est un compte de dpt productif d'intrts servis par la Banque d'Algrie et libell en une monnaie trangre. Il ne donne pas droit une dlivrance de chquier. [Doc_]

4. Le compte CEDAC : Cest un compte de dpt tranger, en dinars convertibles, il est ouvert aux personnes physiques ou morales de nationalits trangres rsidant en Algrie. Ce compte permet des retraits en dinars et des virements vers ltranger. Les retraits espces en devise se font uniquement en cas de voyage ltranger. [TBA CI]

5. Le compte INR (Intrieurs Non Rsidents): Cest un compte de dpt ouvert aux entreprises trangres dont le sjour est temporaire et sinscrit dans le cadre dun march public. La partie dinars et la partie transfrable sont spcifies sur le contrat. Les entres ne dpassant pas le montant fix par le contrat ne proviennent que par virement
163

Document complet

dun autre compte INR ou dun partenaire algrien. Quant aux sorties, elles doivent correspondre aux dpenses lies la ralisation du contrat (Paiement des salaires, des fournisseurs..). [TBA CI] 6. Le livret dpargne : Cest un livret bancaire, ouvert toute personne physique, mineur ou majeur avec ou sans rmunration.

Les placements la Trust Bank Algeria:

b. Le bon de caisse : Cest une formule de placement qui permet de faire fructifier les fonds. Il se prsente sous la forme papier (Avec ou sans ouverture de compte). La TBA et le souscripteur qui remet une somme sengagent pour une dure prcise (1 an et plus) avec un taux dtermin lavance. Le bon de caisse est ngociable et peut faire office de garantie. Il peut tre nominatif ou anonyme. [Doc_]

c. Le dpt terme (DAT): Cest une formule de placement comme le bon de caisse mais pour une dure terme (Avec ouverture de compte).

DAT Dinars Ouverts tous les clients pour une dure allant de 3 mois plus de 48 mois. La rmunration

est fixe par la TBA. o DAT Devise Ouverts aux titulaires de comptes en devise pour une dure allant de 1 12 mois et plus. La rmunration est base sur les taux fixs trimestriellement par la banque dAlgrie. o DAT CEDAC Ouverts aux titulaires de comptes CEDAC pour une dure allant de 03 06 mois. La rmunration est fixe par la banque dAlgrie. [TBA 09]

164

Document complet

Les crdits dexploitation la Trust Bank Algeria :

Ce sont des crdits court terme, octroys pour financer les actifs circulants dits aussi valeurs d'exploitation (stocks, travaux en cours, crances sur clients...) non couverts par le fonds de roulement. Ils sont consentis pour remdier aux insuffisances temporaires des capitaux et rsoudre les difficults de trsorerie. Ils peuvent tre diviss en deux catgories : 1. Les crdits par caisse ou directs 2. Les crdits par signature ou indirects

1. Les crdits directs : Ce sont des crdits daccompagnement de trsorerie qui se traduisent par un dcaissement immdiat des fonds pour les mettre la disposition de lentreprise.

a. La facilit de caisse : Lentreprise qui sollicite une facilit de caisse est une entreprise qui fait face des dpenses dont les recettes ne seront encaisses que quelques jours plus tard. Ceci entrane donc une volution alternative du compte tantt crditeur, tantt dbiteur. Le banquier doit donc bien surveiller le compte client afin dviter les abus qui se traduiraient par un basculement dune facilit de caisse un dcouvert permanent. [Doc_]

b. Le dcouvert bancaire : Le principe du dcouvert est semblable celui de la facilit de caisse : la banque autorise son client rendre son compte dbiteur. Alors que la facilit de caisse est gnralement accorde pour un court dlai, le dcouvert est consenti pour un objet dtermin et pour une dure plus longue (plusieurs mois dans certains cas). Le dcouvert peut tre simple ou mobilisable.

Le dcouvert simple : Il sagit seulement dautoriser lvolution en position dbitrice du compte client. Sa dure est de (15) jours quelques mois par an jusqu' ce que le client nait plus un besoin de trsorerie.

Le dcouvert mobilisable : Cette forme de dcouvert permet de crditer le compte client du montant plafond (autoris) au lieu de le laisser voluer en position dbitrice. Les intrts seront dans ce cas calculs sur le montant total du prt. Le banquier fait signer son client un billet ordre dchance (90) jours. [Doc_]

165

Document complet

c. Le crdit de compagne : Cest un crdit accord aux entreprises qui ont une activit saisonnire, donc ont des problmes de trsorerie particuliers. d. Les avances : D.1. Sur marchandise : Cest un crdit par caisse qui finance un stock, financement garanti par les marchandises remises en gage au banquier. D.2. Sur factures : Lentreprise peut demander une mobilisation des crances auprs de sa banque en lui prsentant les factures ou les bons de commandes vises par ladministration.

e. Lescompte commercial : Cest une opration de crdit par laquelle le banquier met la disposition dun client le montant dune remise deffets sans attendre leur chance. Le recouvrement des effets qui lui sont cds en pleine proprit doit normalement procurer au banquier escompteur le remboursement de son avance. [THA 07]

2. Les crdits indirects : Ce sont des crdits qui consistent en un engagement crit par la banque payer en lieu et place de son client en cas de dfaillance de celui-ci.

a. Laval : Cest un engagement solidaire pris par la banque de payer une partie ou la totalit dune crance matrialise par un effet de commerce en cas de dfaillance du principal oblig lchance.

b. Lacceptation : Lacceptation est lengagement pris par la banque de payer un effet tir sur elle chance. C'est-dire que le banquier devient le principal oblig envers le tireur en substituant sa signature celle de son client. Cela consiste apposer la mention accept ou la simple apposition de la signature du banquier au recto de leffet de commerce. c. Le cautionnement : Le cautionnement est un contrat par lequel une personne garantie lexcution dune obligation, en sengageant, envers le crancier, satisfaire cette obligation, si le dbiteur ny satisfait pas lui mme. (Cautions de march, de douane) [THA 07]

166

Document complet

Le commerce extrieur la Trust Bank Algeria :

1. Le transfert libre :

Le transfert libre est une opration par laquelle le fournisseur (tranger) accepte de livrer les marchandises ou les produits vendus sans prendre de prcaution particulire quant au sort du rglement financier qui sera rserv par l'acheteur (l'importateur) la transaction commerciale. Ce dernier, aprs avoir pris possession des marchandises suite aux procdures de ddouanement, se prsente ainsi au guichet bancaire auprs duquel il avait pralablement domicili son importation pour en ordonner le transfert financier en faveur de son fournisseur tranger, et ce l'appui de la dclaration douanire approprie.

Cette situation traduit une confiance certaine du fournisseur tranger l'gard de son acheteur algrien puisque, en principe, aucune garantie de paiement (ou une quelconque procdure bancaire protgeant le fournisseur) n'est exige avant expdition des marchandises. [BDL 09]

Figure : Le transfert libre la TBA


Source: Agence Kouba TBA

2. La remise documentaire :

La remise documentaire est une opration par laquelle un exportateur mandate sa banque de recueillir, selon ses indications, une somme due ou l'acceptation d'un effet de commerce par un acheteur contre remise de documents. Il s'agit de documents commerciaux (factures, documents de
167

Document complet

transport, titres de proprit, ...) accompagns ou non de documents financiers (lettres de change, billets ordre, chques ou autres instruments analogues pour obtenir le paiement d'une somme d'argent). Elle peut se faire selon deux formes :

Documents contre paiement (D/P) : La banque situe l'tranger, correspondante du banquier de lexportateur, ne remettra les

documents que contre paiement immdiat. Cette formule prsente une bonne scurit pour l'exportateur. Celui-ci reste nanmoins soumis au risque de refus des documents et de la marchandise par l'acheteur.

Documents contre acceptation (D/A) : La banque situe l'tranger, correspondante du banquier de lexportateur, ne donnera les

documents l'acheteur que contre l'acceptation par ce dernier d'une ou plusieurs traites payables une chance ultrieure. Cette formule n'offre pas de garantie sre au vendeur, puisque le rglement de l'acheteur n'interviendra qu' l'chance de la traite. L'exportateur veillera donc demander un aval de la banque sur les traites afin d'viter le risque d'insolvabilit. [MAR_]

Figure : La remise documentaire


Source : Management des oprations de commerce international - LEGRAND & MARTINI

168

Document complet

3. Le crdit documentaire : Le crdit documentaire est l'engagement de la banque de payer un montant dfini au fournisseur d'une marchandise ou d'un service, contre la remise, dans un dlai dtermin, de documents numrs qui prouvent que les marchandises ont t expdies ou que les prestations ou services ont t effectus. L'objet de ces documents est de justifier l'excution correcte des obligations de l'exportateur. Ces documents seront ensuite transmis par la banque l'acheteur contre remboursement, pour que ce dernier puisse prendre possession de la marchandise.

Ainsi, l'acheteur ne transmet aucuns fonds au vendeur tant qu'il n'a pas reu les documents pour prendre possession de la marchandise, et le vendeur reoit le paiement ds qu'il l'a expdie, pour autant que les obligations documentaires aient t respectes. [MAR_]

Figure : Le crdit documentaire


Source : Management des oprations de commerce international - LEGRAND & MARTINI

169

Document complet

Dfinitions des termes utiliss dans le domaine bancaire :

Arrt de compte Cest une photographie de la situation dun compte prise un instant T, celle-ci pouvant tre crditrice mais aussi dbitrice. Lors dune clture, larrt de compte est dit dfinitif. Avis Tiers Dtenteur (ATD) Lorsquune personne est redevable de fonds envers le Trsor Public, ce dernier peut ordonner la banque dtentrice du compte de bloquer la dite somme son profit grce un ATD. Chque Moyen de paiement cre la fin du XIXme sicle et vulgaris depuis. Le chque permet une personne (le tir) possdant un compte bancaire de payer un achat ou deffectuer un don un particulier ou une entreprise/association (le tireur). Un chque est valable 1 an et 8 jours compter de sa signature. Au-del il sera refus lencaissement. Le fait dantidater un chque (apposer une date antrieure la date du jour) est rprhensible par la loi. Chquier Carnet comportant gnralement 25 30 formules de chques (ou vignettes ). Certaines banques donnent le choix du format du carnet. Compte terme Les fonds verss sur un compte terme sont bloqus pour une priode donne (en gnral moins de 2 ans). La rmunration est connue et fixe lors de la souscription dans les conditions gnrales du contrat. Compte vue Ce type de compte permet au client de disposer de son argent quand bon lui semble (virement, retrait despces) sous respect des seuils de la banque. Compte bloqu Se dit dun compte dont le solde ne peut tre utilis suite au dcs de son titulaire ou dune saisie judiciaire. Un compte peut tre bloqu seulement au dbit, ou, la fois au crdit et au dbit. Compte de dpt (compte chque, compte courant) Ce type de compte est trs frquemment utilis par la clientle bancaire. Il permet, outre la dlivrance de moyens de paiements comme une carte bancaire ou un chquier, de domicilier ses revenus, encaisser des chques, mettre et recevoir des virements dautres comptes. La banque sengage restituer les sommes dposes sur le compte de son client ds que celui-ci en manifeste le besoin. Le terme de compte courant est surtout utilis pour les commerants et entreprises. Encaissement Ordre que donne le client dune banque cette dernire de recouvrir en son nom ses crances (par exemple : un chque). Escompte Opration par laquelle une banque achte un effet de commerce avant son chance son bnficiaire. C'est une forme de crdit qui engendre des frais, comme les intrts ou les commissions. Interdit de chquier (ou interdit bancaire)

170

Document complet

Mesure qui vise interdire un client la dtention de chquier pendant 5 ans suite lmission dun chque sans provision (dont le montant dpasse le solde du compte ou du dcouvert autoris). Intrts crditeurs Intrts dun placement bancaire vers une date dfinie par la banque au titulaire du compte. Intrts dbiteurs (ou agios) Intrts perus par la banque sur un compte dont le solde est dbiteur. Le calcul des agios est journalier. Par ailleurs, mme lutilisation dun dcouvert autoris donne lieu au paiement dagios. Nantissement (ou gage) Garantie relle prise par la banque sur un bien ou un compte dun de ses clients pour loctroi dun crdit. Opposition Opration qui seffectue sur un chque ou un prlvement. Le client donne lordre sa banque de ne pas payer le bnficiaire de lopration vise. Toutefois les motifs doppositions sur chque sont stricts et peuvent tre sanctionns en cas dabus. Ordre de virement Opration par laquelle un client donne lordre sa banque de virer une somme dargent sur le compte dun bnficiaire. Tlpaiement Englobe les moyens de paiements distance comme le tlphone ou internet. Tir/Tireur Lorsquon met un chque, la banque tire (celle qui met le chque) paye la banque tireuse (qui reoit le chque) en dbitant le compte de son client. Virement Moyen de paiement o le dbiteur donne lordre sa banque de crditer le compte d'un bnficiaire.

Source : http://www.cbanque.com/dictionnaire-cd.php

171

Document complet

Mthodologies de conception en UML : UML est conu pour tre lisible sur des supports papiers trs varis, les concepteurs de la notion UML ont cherch avant tout la simplicit. Concevoir en UML donne une libert aux outils de filtrage et la visualisation dinformation. UML unifie la fois les notations et les concepts orients objet.

La dmarche que nous avons adopte pour intgrer UML dans notre projet est essentiellement issue dune mthode itrative incrmentale orient objet (Processus unifi). Il ne sagit pas dune simple notation mais les concepts transmis par un diagramme ont une smantique prcise et sont porteurs de sens au mme titre que les mots dun langage. UML se concentre sur la description des lments logiciels de diffrents processus de dveloppement plutt que sur la formalisation du processus lui-mme. UML nest pas une notation ferme: elle est gnrique, extensible et configurable par lutilisateur. [EBR 03]

Figure : Itrations du processus unifi

La mise en place dun systme SMS Banking ncessite de passer par deux courants diffrents (la dmarche fonctionnelle et la dmarche technique). Le but est de traiter ces deux dmarches sparment pour ensuite les fusionner en une branche conceptuelle. Pour cela, le processus le mieux adapt dans lapproche UML est le processus 2TUP qui apporte une rponse aux contraintes de changement continuel imposes au systme dinformation de la banque.
172

Document complet

La technique de dveloppement 2TUP :

2TUP signifie "2 Track Unified Process", c'est un processus de dveloppement unifi construit sur UML. Le processus 2TUP apporte une rponse aux contraintes de changements continuels imposes aux systmes d'information. En ce sens, il renforce le contrle sur les capacits d'volution et de correction de tels systmes. "2 Track" signifient littralement que le processus suit (2) chemins "fonctionnels" et "d'architecture technique", qui correspondent aux deux axes des changements imposs au systme d'information. A l'issue des volutions du modle fonctionnel et de l'architecture technique, la ralisation du systme consiste fusionner les rsultats des deux branches. Cette fusion conduit l'obtention d'un processus de dveloppement en forme de Y, comme illustr par la figure.

Figure : Le processus de dveloppement en Y

173

Document complet

Gnralits sur Java :

Java est un langage de programmation dvelopp par SUN. Il n'a que quelques annes de vie (les premires versions datent de 1995), et pourtant il a russi intresser et intriguer beaucoup de dveloppeurs travers le monde ; en voici les principaux avantages : o C'est un langage orient objet driv du C multi plateforme : tous nos programmes tourneront sans modification sur toutes les plateformes o existe Java. o Il est dot en standard d'une riche bibliothque de classes, comprenant la gestion des interfaces graphiques (fentres, boites de dialogue, contrles, menus, graphisme), la programmation multitches, la gestion des exceptions, les accs aux fichiers et au rseau (notamment Internet) et SMSLIB.

174

Document complet

175

Document complet

Bibliographie et Webographie :

Articles et sites web:

Pour ltat de lart

[01net] : www.01net.com/article/192828.html [AAY 04] : CIMRE 2004 Achraf Ayadi Mobiles et cration de la valeur: Cas de la banque mobile 129.3.20.41/eps/dev/papers/0508/0508009.pdf [AEBS 06] : www.aebs-tech.com [AGB 09]: www.ag-bank.com [age 09]: www.agefi.fr/articles/Les-emergents-en-pointe-dans-les-services-bancaires-sur-mobile1048355.html [Alg 09] : www.algerie-dz.com/article16355.html [ARPT 03] : Sondage sur la tlphonie mobile, ARPT 2003 www.arpt.dz/Docs/5Observatoire/2003/rapport_sondage_ARPT_05_2003.pdf [Awt 09]: www.awt.be/web/mob/index.aspx?page=mob,fr,100,030,002 [Djz 08]: www.djezzygsm.com/Enterprise/mersal.asp [exp 08] : Article Vente de tlphones portables en Algrie Lexpression 26/03/2008 www.lexpressiondz.com/article/11/2008-03-26/51136.html [Hou 08]: www.housingbankdz.com [Itm 04]: www.itmag-dz.com/spip.php?article159 [NDA 05] : Naoufel Daghfous 2005 Les facteurs succs et les freins ladoption de lE Banking www.esg.uqam.ca/recherche/document/2005/04-05.pdf [nsu 02]: www.netsurf.ch/mobilemedia.marketing.html [Omed]: www.offremedia.com/DocTelech/Newsletter/BarometreETO.pdf [Sal 08]: www.algerie-monde.com/actualite/article4230.html [SGA 08]: www.sga.dz

176

Document complet

Pour le Benchmarking

[3IE 03] : Le Benchmarking, concept et mise en place 3IE, 2003 85.31.208.162/blogs/exposes/benchmarking.ppt [arch] : www.archi.fr/URCAUE-IDF/abcdaire/fiche.php?fiche=233 [CCM 08]: www.commentcamarche.net/contents/telephonie-mobile/gsm.php3 [Chi 06]: Security of mobile banking Kelvin Chikomo and Ming Ki Chong 2006 www.cs.uct.ac.za/Research/DNA/microweb/mobilebank/resources/Project_Proposal_Final.pdf [Dev 08]: www.developershome.com [dic 07]: www.diclib.com/cgi-bin/d1.cgi?l=en&base=en_foldoc&page=showid&id=4497 [ERA 07]: SMS Banking Services: A 21st century Innovation in banking technology Emmanuel Rotimi Adagunodo, Obafemi Awolowo University, 2007 www.iisit.org/images/IISIT_tocVol4.pdf [GSM 02]: http://jf.morreeuw.free.fr/security/gsm.html [ITI 08]: Five ways to secure your SMS Banking India Times Infotech 2008 http://infotech.indiatimes.com/articleshow/3197316.cms [jaa 02]: jaaayyy.chez.com/html/Radiomobiles/stage/SMS.html [Kha 05]: Security & Vulnerability Analysis of Wireless Messaging Protocols & Applications Atique Ahmed Khan 2005 www.securitydocs.com/pdf/3026.PDF [smpp]: www.smpp.org; opensmpp.logica.org [st2i]: www.st2i.com.tn/produit_smsbanking.htm [Tec 07] : www.technologuepro.com/gsm/commande_at.htm

Pour lanalyse des besoins [BDL 09] : www.bdl.dz [MAR _] : Management des oprations de commerce international - LEGRAND & MARTINI [stu_]: www.studyrama.com/article.php3?id_article=817 [TBA 09]: www.trust-bank-algeria.com [TBA CI] : Le courrier interne de la Trust Bank Algeria

177

Document complet

Pour la conception et la ralisation

[dba 09]: http://www.dba-oracle.com/art_builder_sec_audit.htm [ORA 09]: http://www.oracle.com/global/fr/index.html [RON 06]: http://www.orafaq.com/node/871 [SMS 09]: http://code.google.com/p/smslib/ [UGG 04]: http://www.ciao.fr/Oracle_8_0__Avis_672329 [ZOJ 04] : http://jaouad.developpez.com/mail/ [ZOJ 05] : http://oracle.developpez.com/guide/developpement/packages/dbms_job/Oracle_faqs/

Pour les expressions de la banque [Doc_] : www.dictionnaire-juridique.com www.lesclesdelabanque.com www.cbanque.com/dictionnaire-cd.php + Glossaire des oprations bancaires courantes. CCSF 2005

Ouvrages:

[BOB 04]: Oracle Database Foundations , Bob Bryla, Sybex, 2004 [EBR 03]: Modlisation avec UML Enst Bretagne, 2003 [GOR 99] : Comment programmer en JAVA Troisime Edition , Deitel & Deitel, Editions Reynald Goulet, 1999 [GRM 07] : Modlisation UML, diagrammes structurels M. Grimaldi, 2007 [MGA 01]: Modlisation Objet avec UML , Pierre-Alain Muller & Nathalie Gaertner, Editions Eyrolles, 2001 [ROV 04]: UML2 en action. De lanalyse des besoins la conception J2EE Pascal Roques & Frank Vale, Editions Eyrolles, 2004 Mmoires: [ARA 06] : Conception et ralisation dun service valeur ajoute Push To Mail Ammar Khodja Nawel, Rabia Youcef, INI, 2005/2006 [DAS 07]: Development of a software mobile banking solution for S60 phones Dahi Soumaya, Ecole suprieure des communications de Tunis, 2006/2007 [KHO 08] : Conception et ralisation dun CRM (Customer Relationship Management) Khobzi Yanis, INI, 2007/2008
178

Document complet

[OUL 08] : Relev de compte CCP par SMS Ouadjaout Lamine, Ali Merina Ibrahim, USTHB, 2007/2008

[THA 07] : Analyse financire : Octroi de crdit dexploitation la Trust Bank Algeria Tobbal Mounir, Hanned Mehdi, INSIM, Mars 2007

Logiciels utiliss : Poseidon for UML 6.0 NetBeans IDE 6.0.1 Visio 2003 Microsoft Project 2003 PL/SQL Developer 7.0 Paint Shop Pro 7.0 JDK 1.6 SMSLib 3.4 PC Suite Sony Ericsson K700i BlueSoleil IReport 2.0 Jfreechart-1.0.13

179