ФинТС

FinTS ( услуги финансовых транзакций ), ранее известный как HBCI ( компьютерный интерфейс домашнего банковского обслуживания ), представляет собой независимый от банка протокол для онлайн-банкинга, разработанный и используемый немецкими банками.

Первоначально HBCI был разработан тремя банковскими «столпами» Германии, а именно Sparkassen-Finanzgruppe , Немецкой кооперативной финансовой группой и Ассоциацией немецких банков . Результатом этих усилий стала спецификация открытого протокола, которая является общедоступной. Усилия по стандартизации были необходимы для замены огромного количества устаревших самодельных программных клиентов и серверов (некоторые из них все еще используют эмуляцию BTX ). В то время как IFX (Интерактивная финансовая биржа), OFX (Открытая финансовая биржа) и SET (Безопасная электронная транзакция) созданы для рынка Северной Америки, HBCI разработан с учетом требований европейского рынка.

Спецификация FinTS общедоступна на веб-сайте ZKA ( Центральный кредитный комитет ).

Функции

Поддержка онлайн-банкинга с использованием PIN / TAN . одноразовых паролей
Поддержка онлайн-банкинга со SWIFT .
DES и RSA . Шифрование и подписи
Использование XML и SOAP для обмена данными, шифрования и подписей.
Реализован поверх HTTP , HTTPS и SMTP в качестве уровня связи.
Мультибанкинг: Программные клиенты предназначены для поддержки счетов в нескольких банковских компаниях.
Независимость от платформы: спецификация позволяет разрабатывать программное обеспечение для различных типов клиентов.
Хранение ключей шифрования на внешнем физическом устройстве (смарт-карте) для повышения безопасности.
Возможность использования так называемых считывателей смарт-карт «Secoder», позволяющих пользователю перекрестно проверять данные транзакции на защищенном устройстве перед их подписанием для выявления манипуляций, вызванных вредоносным ПО . Чтобы использовать Secoder, банк, а также программное обеспечение домашнего банкинга должны поддерживать расширение протокола Secoder FinTS. ^{[ 1 ]}

На смену HBCI пришел его преемник FinTS, и по состоянию на 2011 год 2000 финансовых учреждений в Германии поддерживают FinTS.

Версии

HBCI 2.2 PIN/TAN

HBCI 2.2 PIN/TAN (или HBCI+ ) — это расширение HBCI, в которое добавлен метод безопасности на основе PIN-кодов и TAN , который уже использовался в BTX и веб-банкинге .

ФинТС 3.0

Для версии 3.0 , в которой формально был представлен метод PIN/TAN, спецификация была переименована в FinTS , тогда как исходный метод безопасности на основе DSA и RSA сохранил название HBCI .

ФинТС 4.0

В версии 4.0 основной синтаксис сообщений был переключен на XML . Кроме того, количество необходимых обращений туда и обратно было уменьшено, что позволило использовать асинхронную связь (например, через SMTP ) для простых диалогов транзакций.

Ссылки

^ ZKA: Спецификация FinTS 3.0 Альтернативные процедуры безопасности ZKA (PDF; 1,2 МБ)

Внешние ссылки

hbci-zka.de / fints.de - Документация и протокольная информация ZKA
на hbci-zka.de — FinTS версии 4.1 (включая ссылку на SEPA-адаптацию FinTS)
на hbci-zka.de - FinTS версия 4.0 (в архиве)
aquamaniac.de/aqbanking/ - проект бесплатного программного обеспечения AqHBCI / OpenHBCI2
www.pecuniabanking.de - Pecunia, онлайн-банкинг на Mac, GPL

Эта Германии статья о незавершена . Вы можете помочь Википедии, расширив ее .

[1] ZKA: Спецификация FinTS 3.0 Альтернативные процедуры безопасности ZKA (PDF; 1,2 МБ)

[ 1 ]