Vous êtes sur la page 1sur 22

LE SMS BANKING

Présenté par :
Fatou Ndour
Maodo Diop
Plan de l’exposé
I. Introduction
II. Pré requis de la banque
III. Les formes de sms Banking (Push and Pull)
IV. Les services proposés et le guide d’utilisation coté
client (Exemple de la BSIC Guinée)
V. Les types d’architectures
VI. Technologies utilisées
VII. Avantages et Limites
VIII. Conclusion et perspectives
I. Introduction :
Le monde de la banque et de la finance connaissent une énorme
évolution et sont toujours en quête d’innovations suite au boom
technologique. L’avènement du sms Banking (Short Message System
Banking) qui est une des nombreuses formes du mobile Banking
devient une solution considérable et accessible à la population
bancarisée.
C’est l’année 1997 qui marquera le lancement des premiers services
bancaires par message téléphonique de type SM par la banque
Nordea. Aujourd’hui ce service est très prisé par les banques et rares
sont celles qui ne s’y sont pas souscrits.
Nous vous présenterons le sms Banking sous toutes ses formes, ses
avantages ainsi que ses inconvénients et ouvririons une perspective
sur l’avenir de cette plateforme de mobile Banking.
II. Les pré requis de la banque :
Afin de pouvoir offrir ce service à ses clients, la banque ou
l’institution financière doit :
• Avoir à sa disposition des modems GSM qui permettent à
la banque de se connecter au réseau d'un opérateur de
téléphonie en utilisant les cartes SIM ;
• des téléphones portables que doivent disposer les clients
qui veulent s'abonner à ce service ;
• une application serveur comprenant toutes les
fonctionnalités du SMS BANKING et qui sera déployée au
niveau des serveurs de la banque.
III. Les formes de SMS Banking :
Le SMS Banking ou banque mobile par sms peut utiliser
deux types de messages PUSH et PULL.
• Les messages Push sont ceux envoyés par la banque sur
les terminaux des clients sans que le client ait besoin
d’initier une requête.
En règle générale, un message push peut être un message
de marketing mobile ou une alerte d'un événement qui se
produit sur le compte bancaire du client, comme un retrait
important de fonds d'un guichet automatique ou un
paiement important impliquant la carte de crédit du client,
etc. mais aussi une alerte indiquant qu'un paiement est dû
ou qu'un relevé électronique est prêt à être téléchargé.
• Un autre type de message push est le mot de passe à
usage unique (OTP). Les OTP sont le dernier outil utilisé
par les institutions financières pour lutter contre la cyber
fraude. Au lieu de s'appuyer sur les mots de passe
mémorisés traditionnels, les OTP sont envoyés au
téléphone mobile d'un client par SMS, qui sont tenus de
répéter l'OTP pour effectuer des transactions en utilisant
les services bancaires en ligne ou mobiles. L'OTP est
valide pour une période relativement courte et expire une
fois qu'il a été utilisé.
• Les messages Pull sont initiés par le client qui utilise un
téléphone mobile pour obtenir des informations ou faire
une transaction à partir de son compte bancaire.
Des exemples de messages Pull incluent une demande de
solde de compte ou des demandes d'informations actuelles
telles que les taux de change et les taux d'intérêt des
dépôts, telles que publiées et mises à jour par la banque.
IV. Les services proposés
En fonction de l'ampleur choisie des transactions bancaires par
SMS proposées par la banque, un client peut être autorisé à
effectuer soit des transactions non financières, soit des
transactions financières et non financières. Les solutions
bancaires par SMS offrent aux clients une gamme de
fonctionnalités, classées par services push et pull, comme
indiqué ci-dessous.
A. Les services push typiques incluraient:
• Des rapports périodiques sur le solde du compte (disons à la
fin du mois);
• Des déclarations des salaires et autres crédits sur le compte
bancaire;
• Une exécution réussie ou non d'un ordre permanent ;
• Un paiement réussi d'un chèque émis sur le compte;
• fonds insuffisants ;
• Des retraits de grande valeur sur un compte;
• Des retraits de grande valeur sur le guichet automatique ou 
EFTPOS sur une carte de débit ;
• Un paiement de grande valeur sur une carte de crédit ou
activité à l'étranger sur une carte de crédit.
• mot de passe et authentification à usage unique
• une alerte indiquant qu'un paiement est dû
• une alerte indiquant qu'un relevé électronique est prêt à être
téléchargé.
B. Les services Pull typiques incluent:
• Des Enquêtes sur le solde du compte;
• Une Mini demande de relevé;
• Un Paiement électronique de factures ;
• Les virements entre les propres comptes du client, comme le
transfert d'argent d'un compte d'épargne vers un compte courant
pour financer un chèque;
• Arrêter l'instruction de paiement sur un chèque;
• Demander la suspension d'une carte ATM ou d' 
une carte de crédit ;
• Désactiver une carte de crédit ou de débit lorsqu'elle est
perdue ou que le NIP est connu pour être compromis;
• Une Enquête sur les taux de change des devises
étrangères;
• Une Enquête sur les taux d'intérêt des dépôts fixes. [1]
Guide d’utilisation coté client (Exemple de la
BSIC Guinée)

Mode opératoire
Pour utilisation des fonctions, le client compose un message SMS
suivant le format suivant :
• < Code fonction SMARTSMS > # < PINN0 > # < AccountID >
• Le code fonction SMARTSMS est relatif à la fonction utilisée.
• Nous avons le tableau de code suivant pour les différentes
fonctions disponibles et des exemples d’utilisation de fonction
SMS.
Liste des fonctions disponibles
• Le PIN N0 est le code pin du client: il est communiqué sous pli
confidentiel
• Le ACCOUNT ID est un numéro générique indicatif du compte du
client
Cod FONCTI
Commentaires
e ONS
ACCTBA
01 Solde du compte
L

SACTST
02 Trois dernières transactions de la journée et solde du compte
AT

CHEQB
03 Demande de chéquier avec précision du type de carnet
OOK

MACTST
04 Relevé du mois courant par fax
AF

PACTST
05 Relevé du mois précédent par fax
AF

MACTST
06 Relevé du mois courant par mail
AE

PACTST
07 Relevé du mois précédent par mail
AE
• Exemples d’utilisation de fonctions
• Fonction solde compte
• 01#PINN0#AcctId#
• 01#54321#01#
• Trois dernières transactions sur le compte
• 02#PINN0#AcctId#
• 02#54321#01#
• Demande chéquier avec précision du type de carnet
• 03#PINN0#AcctId#Type de carnet#
• 03#54321#01#50#
V. Technologies utilisées pour une
implémentation :
A. Les Modems GSM
Un modem GSM est un équipement de communication sur le réseau
GSM qui se comporte comme un modem dial-up. La différence
principale entre eux est qu'un modem dial-up envoie et reçoit des
données par une ligne téléphonique fixe  alors qu'un modem GSM
envoie et reçoit des données par les ondes radioélectriques. Un 
modem  GSM  peut  être  un  dispositif  externe  ou  une  carte 
d'ordinateur  /  la  Carte PCMCIA.
Typiquement, un modem GSM externe est lié à un ordinateur par un
câble série ou un lien Bluetooth, tant dis que la carte PCMCIA est
conçue à l'utilisation avec un ordinateur portable. Comme un téléphone
mobile GSM, un modem GSM exige une carte SIM. Les  ordinateurs 
utilisent  les  commandes  AT pour  contrôler  les  modems.  Le
nombre de SMS qui peuvent être traités par un modem GSM par
minute est très réduit, seulement environ de 6 à 10 SMS par minute.
B. Utilisation d’une API (Interface de programmation):
Le moyen  le  plus  répandu  pour  développer  des
applications SMS est  l‘implémentation  des  API dans le
logiciel de l’application. Une connexion Internet est établie
à partir de l‘application (le serveur SMS)  qui permet de
transférer les données du client à la passerelle SMS du
provider qui offre le service puis au réseau GSM.
L‘avantage est que les API permettent l‘envoi d’un grand
flux de SMS à la fois(Envoi en Bulk). L‘inconvénient est que
les API qui offrent une bonne qualité de services sont
payantes.
C. Se connecter au MNO directement:
Lemoyen  le  plus  rapide  de  transférer  les  SMS  via  le 
réseau  GSM  est  de  se  connecter directement au MNO
ou à la passerelle SMS. Cette méthode exige  que 
l’application  SMS  soit  intégrée  au  réseau de 
l’opérateur  téléphonique.  Le  lien  de communication entre
le logiciel d’application et le SMSC du MNO peut s’assurer
par un réseau TCP/IP ou une connexion X.25. L’avantage
est la rapidité de la transmission des SMS. L’inconvénient
est que le SMSC est ainsi exposé à toute connexion
externe. 
VI. Les types d’architectures
a. Architecture utilisant une passerelle :
Dans cette architecture les modems GSM sont reliés sur une
passerelle GSM/IP. Toutes les SM transitent par elle. Elle reçoit
les requêtes des clients et les redirigent vers les serveurs de
base de données de la banque. Ou encore transmet les
informations venant des serveurs en direction des clients. C'est
cette passerelle qui est chargée de gérer toutes les files
d'attentes des SM entrants et sortant dans le système.
b. Architecture sans passerelle :
Dans cette architecture, le modem GSM est directement lié aux
serveurs de base de données de la banque. Il faut écrire un
programme qui va relier notre modem GSM à la base de
données de la banque. L'une des difficultés ici est que le
développeur doit non seulement bien synchroniser les files
d'attente des SM sortant et entrant, mais aussi connaître
parfaitement les commandes AT afin de pouvoir communiquer
aisément avec le modem GSM.
L’architecture d’une transaction sécurisée
La sécurité de cette opération nécessite 3 processus indépendants : 
• L’identification : Permet de connaître l'identité de l’utilisateur par un
code secret.
• L’authentification : Permet de vérifier l’identité de l’utilisateur afin
d’autoriser l’accès à l’application par des méthodes de cryptage. 
• L’exécution sécurisée : La  transaction  bancaire  est effectuée  au 
niveau  de  l’application Mobile Banking, le fournisseur du service
est responsable que la requête demandée soit exécutée dans un
environnement sécurisé en utilisant des protocoles sécurisés. 
• Selon Kelvin Chikomo, la solution sécurisée du SMS Banking est
structurée en 3 tiers :
• L’application SMS Banking sur le mobile du client.
• Le serveur SMS de la banque
• La base de données de la banque
VII. Les avantages et inconvénients:
a. Avantages :
Les avantages du SMS-BANKING sont également ceux du SMS de
l'opérateur de téléphonie. Ils sont entre autres :
• les SM utilisant un canal de signalisation, ils sont presque toujours
transmis même lorsque le réseau mobile est saturé par de nombreux
appels. (exceptions: panne ou destruction du réseau mobile ou en fin
d'année lorsque de très nombreux SM sont transmis simultanément) ;
• le service est quasi-instantané : chaque envoi est acheminé
immédiatement au(x) destinataire(s) sélectionné(s) ;
• la réception et la lecture des SM sont gratuites, ils n'induisent donc
aucune charge financière pour le récepteur, et peuvent être consultés
malgré un forfait épuisé ;
• la communication, non intrusive, ne dérange pas le récepteur qui peut
consulter son SM à son moment voulu ;
• les SM sont compatibles sur tout type de téléphone .
b. Inconvénients du SMS-BANKING
L'utilisation des SMS n'est cependant pas dépourvue d'inconvénients.
• La sécurité est le point faible du SMS-BANKING. Tous les messages
envoyés circulent en clair dans le réseau de  l'opérateur de téléphonie.
Ainsi, toutes les informations sniffées sont lisibles sans aucunes
difficultés.
• La  taille  du  SMS  est  limitée  à  160  caractères par conséquent, 
le  SMS  est  abrégé  en fonction de la disponibilité de l’espace. 
• La technologie SMS (comme les emails aussi) ne garantit pas la
transmission du SMS ou sa réception ; donc certains SMS peuvent
être retardés, bloqués ou perdus. 
• Les  opérateurs  de  la  téléphonie  n‘ont  pas  tous  une  couverture 
idéale  du  réseau, par  conséquent il se peut qu’un client n’ait pas le
signal s’il se trouve dans un endroit ou il n’y a pas de réseau.
• Le client qui garde les SMS reçus par sa banque dans la mémoire de
son mobile ou bien qui communique son code secret risque de perdre
la confidentialité de ses données.
VIII. Conclusion et perspectives :