[openstandaarden] Online banking

Dominique Devriese fritmebufstek at pandora.be
Tue Jul 30 23:51:19 CEST 2002 

Koenraad Heijlen <vipie at ulyssis.org> writes:

> [...]
> > m.i. is de reden hiervoor dat het heel wat ervaring vereist om met
> > enkel html, javascript en ssl een volledige en veilige bank-toepassing
> > te schrijven.  Ik denk dat het werken met een speciaal protocol veel
> > problemen zou oplossen...
> 
> wel, ik denk dat je een team met veel ervaring, kennis terzake, en
> veel  
> veel veel bugfix releases zult nodig hebben voor uw 'speciaal
> protocol' 
> veilig zal gebruikt kunnen worden. EN dat is juist wat je niet hebt
> je 
> wilt niet heel veel tijd in een nieuw protocol investeren. Ik ben er
> op 
> de koop toe nog niet zo zeker van dat de problemen dan uit de weg
> zijn.

Er zou natuurlijk heel wat werk inkruipen, maar ik betwijfel of het
veel meer zou zijn dan men nu steekt in het ontwerpen van de huidige
systemen. Ik heb zelf enkel ervaring met argenta, maar die hebben er
m.i. een soep van gemaakt.  Kort samengevat:
1 user start een java-applet
2 java-applet opent een socket op localhost:3002 en speelt
http-server.  Aan de andere kant maakt java-applet een beveiligde
verbinding met de argenta-site.
3 browser opent pagina localhost:3002 en vult zijn wachtwoorden in
4 als alles goed zit verschijnt de interface-pagina.

Dit lijkt mij een nogal bizarre manier van werken, en een eenvoudig
client-server-model zou m.i. makkelijker te implementeren zijn..

Verder moet een open protocol maar een keer ontworpen worden, en
kunnen de kosten dus theoretisch gedeeld worden door een nogal groot
getal...

En nog verder is er al werk verricht in deze richting:
Met een korte zoektocht op google vind ik o.a. de pagina
http://www.ofx.net/ofx/default.asp met informatie over een
"Open Financial Exchange" protocol, gepusht 
door Microsoft, samen met http://www.intuit.com/ die met Quicken er
een commerciele client voor lijken te hebben, en bij
http://www.innovision.com/ serveren ze een server...  Op sun.com zijn er
blijkbaar client-libraries voor het protocol, en gnucash
(http://www.gnucash.org/) lijkt het te implementeren... OFX lijkt
ongeveer het model beschreven in mijn eerste mail te volgen...
Het belangrijkste punt zijn natuurlijk de licentievoorwaarden.  Ik heb
zonder veel moeite de specificaties van OFX kunnen downloaden
(registreren...), maar op erg uitgebreide licentievoorwaarden ben ik
niet gestoten.  Enkel een disclaimer die enkel zei dat er geen
garanties waren... kheb een mail gestuurd met een vraag om de
licentievoorwaarden van de specificaties.

Google gaf nog meer output, maar die OFX lijkt me al een redelijk
goed protocol, en open.  Ik hoop dat ik een wat positieve reactie
krijg op mijn mail, maar ik verwacht het eigenlijk wel, gezien het
feit dat o.a. _gnu_cash OFX implementeert...

Ik bedoelde mijn mails hierover eigenlijk eerst meer als een manier om
discussie op te wekken, niet direct om banken direct te doen
overschakelen (leek me idd wat veel moeite), maar nu ik wat research
gedaan heb, lijkt het me nog redelijk doenbaar.  O.a. omdat er
commerciele servers en clients beschikbaar zijn, omdat dat protocol
zich al enigszins bewezen lijkt te hebben e.d.

sjuus
domi

-- 
Are we on STRIKE yet?

More information about the Openstandaarden mailing list