[openstandaarden] Online banking

Dominique Devriese fritmebufstek at pandora.be
Tue Jul 30 13:05:50 CEST 2002


frank goossens <frank at belgonet.be> writes:

> hmm, suggesties..
> 
> een online banking solution zou idealiter gebruik moeten maken van:
> * standards compliant html
> * standards compliant javascript (ecmascript)
> * standards compliant encryptie (ssl) 
> * standards compliant authentication (pki, wat zijn de standaarden
> daarvoor?)

dan ga je ervan uit dat het allemaal via webbrowsers gebeurt.  Wat ik
net zei over dat open protocol ging ervan uit dat je dat juist niet
doet, zodat je een normaal programma kan laten verbinden met een
speciale server via een open protocol.  Dan kan je pas echt goeie
client-programma's schrijven, want geef toe, de huidige online-banking
diensten kan je bezwaarlijk handig noemen...

> 
> de grootste problemen met de meeste banksites lijken me op het vlak van
> authenticatie te bevinden; kbc met hun eigen pki-oplossing (inclusief java
> applet), fortis met (windows-only c/zam en digipass), ..

m.i. is de reden hiervoor dat het heel wat ervaring vereist om met
enkel html, javascript en ssl een volledige en veilige bank-toepassing
te schrijven.  Ik denk dat het werken met een speciaal protocol veel
problemen zou oplossen...

sjuus
domi
PS. zou je bovenaan kunnen quoten ?

-- 
"I'm a fraud - a poor, lazy, sexy fraud." -Bender 



More information about the Openstandaarden mailing list