Conception et réalisation d’une solution de « Mobile Banking ».

1. Projet de find’études Pour l ’obtention du titre d’Ingénieur d’État en Informatique Conception et réalisation d’une solution de M-Banking Soutenu par: Nadir Haouari Membres du Jury: Mlle K. Faraj - Président du Jury Mr I. Assayd - Rapporteur Mr A. Kada - Encadrant BAM Mme F. Z. Ouazzani - Encadrant ENSEM Mr H. Elouardi - Encadrant ENSEM

2. Sommaire Introduction Contextegénéral Sécurité et compatibilité Conception Démonstration Conclusion et perspectives 2

3. Introduction Fidélisation B Branchless Banking A C Séduction Bank anytime, anywherefrom anyscreen D E Large déploiement Services divers 3

4. Contexte général

6. Courrier national et international;

7. Collecte de l’épargne à travers la CEN;

8. Emission de mandats-poste

9. Gestion du service des comptes courants des chèques postaux.Statutjuridique Société anonyme marocaine de droit public. 5

10. Cahier de charges Client embarqué Solution non application Transfertd’argent ² Client/Serveur Vérification du solde Général 6

11. Application Client Sécurité Compatibilité Client Convivialité Canal SMS Réduction du coût 7

12. Application serveur Traitement des transactions 1 Modèle non bloquant 2 Communication sécurisée 3 3 4 4 Application sécurisée 8

14. Sécuritéextérnalisée;

17. Indépendance;

20. Sécuritéextérnalisée;

21. Pas d’incompatibilité;

23. Risque de réticence de quelquesopérateurs;

24. Marge commercialeréduite.9

25. Gestion du projet 10

26. Outils utilisés Gestion du projet Base de données Conception : ArgoUML et PowerAMC Développement 11

27. Sécurité et compatibilité

28. Failles de sécurité IMSI- Catcher Man-In- The-Middle BD SMSC A3/A8 A5 GSM 13

29. Couche de sécurité 14

30. Couche de sécurité 15

33. HMAC16

34. Force du service sécurisé Force AES128approuvé par la “NSA” Commeadéquat pour le cryptage des Informations et systèmes relevant de La sécuriténationale des USA. Un PC qui réalise 106 opérations de décryptage/sec luifaudra en moyenne7.677*1014 années pour décrypter un Message en utilisant le Brute Force. Communication avec la BD en utilisant le SSL/RMI Trouver 2 messages qui ont la même signature est Imossible en utilisant le SHA1. Mêmesi le message estdécrypté, l’attaquant ne pourra pas utiliser son Contenu vu qu’onutilise un OTP. L’OTP est généré par le HMAC l’un des meilleurs PRNGs existants. 17

35. Compatibilité CLDC 1.0 Connected Limited Device Configuration 1.0 Spécifie les librairies de bases pour une machine virtuelle pour téléphones à capacitéslimités. MIDP 2.0 Mobile Information Device Profile 2.0 SUN : “MIDP is the Java runtime environment for today's most popular compact mobile information devices, such as cell phones and mainstream PDAs.” 18

36. Conception

37. Schématisation OTP Entre les détails bancaires Envoi du SMS à travers le réseau GSM Créer le SMS sécurisé PIN SHA1 Réseau GSM Vérifier la version Vérifier le AccID Vérifier la Seq Bluetooth Réaliser la transaction Décrypter Vérifier la signature Authentifier 20

38. Diagramme de cas d’utilisation 21

39. Diagramme de séquence 22

40. Diagramme de séquence 23

41. Diagramme de séquence 24

42. Diagramme de classe : Client 25

43. Diagramme de classe : Serveur Tél 26

44. Diagramme de classe : Serveur PC 1 1 Bluetooth 27

45. Diagramme de classe : Serveur BD 28

46. Schéma de la base de données Account(AccID, Name, Balance, PIN) OTP(AccID*, Seq, Password) DeletedOTP(AccID*, Seq, Password) ReceivedMessage(Message, Time, Originator) 29

47. Démonstration

48. Conclusion et perspectives

49. Conclusion et perspectives Gestion des comptes Banking multi-canal Monitoring Nouveaux services Déploiement Améliorer le client 32

50. Merci pour votre attention