[openstandaarden] Online banking

Wouter Verhelst wouter at debian.org
Tue Jul 30 20:54:56 CEST 2002


On Tue, 30 Jul 2002, frank goossens wrote:

> hmm, suggesties..
> 
> een online banking solution zou idealiter gebruik moeten maken van:
> * standards compliant html
> * standards compliant javascript (ecmascript)
> * standards compliant encryptie (ssl) 
> * standards compliant authentication (pki, wat zijn de standaarden
> daarvoor?)

PKI is eerder een verzamelnaam. SSL maakt ook gebruik van PKI ;-)

PKI staat voor 'Public Key Infrastructure', en betekent dat je een
encryptie-systeem (dus geen authenticatie-systeem) hebt waarbij er gebruik
gemaakt wordt van een (angstvallig geheimgehouden) secret key, en een
(vrij verspreidde) public key.

De twee meest bekende algoritmes die dat mogelijk maken zijn RSA en DSA,
waarbij de laatste er gekomen is omdat er op de eerste een (nu
verlopen) patent rustte.

> de grootste problemen met de meeste banksites lijken me op het vlak van
> authenticatie te bevinden; kbc met hun eigen pki-oplossing (inclusief java
> applet), fortis met (windows-only c/zam en digipass), ..

Ik denk dat die digipass het grote voorbeeld is van hoe het moet. Ik heb
mezelf ooit nog uitgesproken tegen een digipass omdat dat prutswerk zou
zijn, maar dat trek ik terug; enerzijds is het perfect mogelijk om dat
ding overal mee naartoe te nemen, en anderzijds is het perfect mogelijk om
een authenticatie-systeem te ontwikkelen met een digipass wat
standards-compliant is.

Het is, denk ik, ook niet noodzakelijk om het warm water opnieuw uit te
vinden. Authenticatie- en encryptie-protocols zijn weidverspreid aanwezig,
en in open standaarden. De vermelding van Rik, dat banken zich niets
aantrekken van die 0,05% doet dan ook niet ter zake, omdat het perfect
mogelijk is om zonder meer of minder moeite een webbanking-systeem aan te
maken dat overal gebruikt kan worden. Het is wél kortzichtig.

-- 
wouter at grep dot be

"Human knowledge belongs to the world"
  -- From the movie "Antitrust"




More information about the Openstandaarden mailing list