[openstandaarden] Tekst over Online Bankieren met Open Standaarden

[Dominique Devriese]

Oké,
kheb hier een uur of twee zitten schrijven aan de tekst die ik hier
beloofd heb over $subject, en hier is dan mijn voorlopige kladversie.
Op-/aan-/...-merkingen zijn vanzelfsprekend meer dan welkom.  ( en dan
nog liefst in de vorm van een patch ;) (ik ga er waarschijnlijk zelf
ook nog wat aan knoeien...
Anyway, veel plezier ermee, ik ga bij deze slapen...
sjuus
domi

----
Online Bankieren en Open Standaarden
------------------------------------

Online Bankieren krijgt de laatste tijd meer en meer succes, en
iedereen die het gebruikt zal er de voordelen van inzien.  Jammer
genoeg brengt het grote succes ook enkele problemen aan de oppervlakte
met de huidige online bankierdiensten van veel banken.  Veel van deze
problemen kunnen vermeden worden met ( ik zou zelfs durven zeggen
"zijn te wijten aan het niet gebruiken van" ) open standaarden.  De
meeste banken bieden hun online bankierdiensten immers aan via een
zelf ontwikkelde interface, die enkel te bereiken is met een grafische
webbrowser, die dan nog vaak java dient te ondersteunen.  En dan
zwijgen we nog over de toepassingen die afhankelijk zijn van de niet
gestandaardiseerde uitbreidingen aan java van een bepaalde
software-gigant <kuch>Microsoft</kuch>.  Enkele van de nadelen die
hieruit voortvloeien zijn:

1 Het niet toegankelijk zijn van de diensten voor bepaalde personen.
Dan denken we bijvoorbeeld aan onze blinde medemensen, wiens browser
vaak geen java aankan, maar ook bijvoorbeeld gebruikers van
"alternatieve" besturingssystemen zoals Linux of *BSD, wiens software
niet ondersteund wordt door verschillende banken.

2 Het afhankelijk zijn van gebruikers van een bepaalde interface.  In
veel gevallen is deze interface wel redelijk mooi, en goed ontworpen,
maar vaak zijn het onhandige en trage dingen.  Ook kunnen bepaalde
functies zo onhandig geschreven zijn dat je nog sneller even naar de
bank loopt dan ermee te proberen te werken.

3 Het feit dat elke bank zijn eigen systeem ontwikkelt, waar heel wat
tijd en geld inkruipt.  Al deze systemen vereisen elk afzonderlijk
ontwikkeltijd, debuggen, (controle op de) beveiliging en
gebruikersondersteuning.  Dit valt m.i. onder de noemer "heruitvinden
van het wiel".

OpenStandaarden.be wil proberen deze situatie te verbeteren door
banken te proberen te overtuigen bepaalde regels te volgen.  Wij
stellen namelijk twee oplossingen voor:

1 De huidige interfaces meer standaard-compliant maken
------------------------------------------------------
Veel van de huidige interfaces gebruiken niet-gestandaardiseerde
uitbreidingen van bepaalde standaarden, die slechts werken op bepaalde
commerciële browsers en/of platformen.  Wij denken dat dit al veel van
de huidige problemen zou kunnen oplossen (meer bepaald: het eerste van
de drie die ik hierboven heb opgesomd).  Het moet trouwens gezegd dat
veel banken al redelijk wat moeite doen om ervoor te zorgen dat hun
diensten werken volgens wijd verspreide standaarden, en op veel
verschillende platformen.
Voor banken die deze oplossing zouden overwegen zou ik willen
verwijzen naar de pagina "Sites ontwerpen" op deze site.  Vragen over
open standaarden zijn altijd welkom op de mailing lijst
openstandaarden at openstandaarden.be. 
Toch denken wij dat dit geen volledige oplossing is voor het
probleem.  Van de hierboven vermelde problemen wordt enkel aan het
eerste wat gedaan, en dan nog slechts gedeeltelijk.  Blinde gebruikers
worden bijvoorbeeld nog steeds grotendeels uitgesloten.  Daarom stelt
OpenStandaarden.be de volgende, betere oplossing voor.

2 Het herontwerpen van de online banking diensten, gericht op het
  gebruik van Open Standaarden zoals OFX
-----------------------------------------------------------------

Ik zie IT-chefs van banken al steigeren over de enorme kosten van
zoiets, maar voor u dat doet zou ik u vragen om nog even voort te
lezen.  Deze oplossing vereist inderdaad heel wat meer werk dan de
vorige, maar ze is volgens ons de enige echte lange-termijn-oplossing
voor de huidige problemen van het online bankieren.
De standaard die OpenStandaarden.be steunt voor het online bankieren
is OFX.  Het is een Open standaard, ontworpen en/of gesteund door
Microsoft, Intuit, CheckFree.  De officiële website bevindt zich op
http://www.ofx.net/.  Daar valt de standaard ook te downloaden.  OFX
geniet al redelijk wat succes, veel bedrijven bieden er producten en
support voor aan, en de standaard heeft zich al bewezen in "real-life"
situaties.

Het ontwerp waarop de standaard gebaseerd is, verschilt van dat van de
meeste huidige online bankieroplossingen.  Kort samengevat voorziet de
bank een speciale tcp-server, waarmee verschillende clients kunnen
communiceren volgens het OFX-protocol.  Gezien de standaard open is,
kunnen deze clients heel verscheiden zijn.  Een web-gebaseerde
interface, goed vergelijkbaar met de huidige diensten is evengoed
mogelijk als een klein, speciaal voor blinden ontworpen
client-programma.  Het protocol zelf is gebaseerd op XML, en het is
zelfs voor niet zo ervaren programmeurs niet zo moeilijk om goede
client-software te schrijven.

Ook qua veiligheid heeft het protocol voordelen: de server en de
client worden gescheiden.  De veiligheidsvoorzieningen bestaan erin
dat de server bij de bank ervoor zorgt dat ongeldige input van een
client niet verwerkt wordt.  Verder gebeurt de communicatie tussen
client en server natuurlijk over een beveiligde verbinding.  Voordelen
hiervan voor de veiligheid van het online bankieren zijn:
1 client en server worden gescheiden, zodat de meeste van de
veiligheidsvoorzieningen bij de server komen te liggen, en zodat de
complexiteit van beide toepassingen daalt, wat, zoals
veiligheidsspecialisten u zullen bevestigen, een goede zaak is.
Verder gebruikt OFX wijd verspreide standaarden zoals XML, HTTP en
SSL, zodat server-programma's gebruik kunnen maken van volwassen,
veilige en toch redelijk uitgebreide libraries..
2 er is een volledig gespecificeerd protocol.  Het is een gevestigd
principe dat het volledig specificeren van interfaces leidt tot betere
software.  Dit is trouwens een basisidee achter OOP
(object-georienteerd programmeren).

De andere voordelen bestaan erin dat de problemen hierboven beschreven
opgelost worden:
Problemen 1 en 2 worden opgelost doordat iedereen vrij
client-programma's kan schrijven, en omdat dat ook gedaan wordt.
Voorbeelden zijn Gnucash, MS Money, MS investor, Quicken van Intuit.
Een bedrijf met de naam Innovision biedt voor banken een webgebaseerde
client aan. 
Verder bestaan er goede open source libraries voor OFX
(vb. http://step.polymtl.ca/~bock/libofx), en zijn er ook commerciele
libraries beschikbaar (vb. JOFX: een OFX library voor java..)

Probleem 3 wordt opgelost doordat er al veel ofx servers beschikbaar
zijn. O.a. de open source server die u vindt op
http://sf.net/projects/ofxserver
maar ook commerciele servers, zoals die geleverd worden door
o.a. Intuit, Innovision enz.


Wij hopen dat het duidelijk is welke voordelen Open Standaarden
allemaal bieden in het terrein van online bankieren.
Het zijn trouwens dezelfde voordelen die telkens weer de kop opsteken
bij het gebruik van elke Open Standaard.  Daarom beschouwt
OpenStandaarden.be online bankieren als nog een terrein waar de
voordelen van Open Standaarden niet te negeren zijn, en zouden wij
alle banken willen vragen om ten minste oplossing 1, maar bij voorkeur
nog oplossing 2 te overwegen.  Voor verdere vragen of opmerkingen bent
u steeds welkom op de mailing lijst
openstandaarden at openstandaarden.be.



-- 
"Lately, the only thing keeping me from becoming a serial killer is my distaste
for manual labor."
        -- Dilbert