[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Online-banking via Inet
- To: debate@fitug.de
- Subject: Re: Online-banking via Inet
- From: Uwe Brockmann <uwe@netcom.com>
- Date: Thu, 16 Apr 1998 16:00:48 -0700 (PDT)
- Comment: This message comes from the debate mailing list.
- Sender: owner-debate@fitug.de
Am Thu, den 16 Apr 1998 um 14:53:57 +0200 schrieb
Andreas Borchert <borchert@mathematik.uni-ulm.de>:
> Wenn keiner
> der Banken mitzieht (und im Augenblick sieht es nicht danach aus),
> dann werden wir wohl bei den virtuellen Warteschlangen (Telekom
> will schliesslich mitverdienen) verbleiben.
Warum nicht folgendes:
Man schreibe ein Perl Skript, das Bankauftraege im DTAUS-Format
auf Korrektheit ueberprueft, daraus ein expect-Skript generiert
und dieses dann aufruft. Das expect-Skript wuerde Lynx 2.8
bedienen, um mit SSL die gewuenschten Transaktionen vorzunehmen.
Feedback (Auftragsbestaetigung oder Fehlermeldung) von der Bank wuerde
mit Perl aufbereitet per lokaler e-mail an den Anwender geschickt.
Bei jedem on-line-gehen wuerde ein anderes expect-Skript mit
Hilfe von Lynx 2.8 den Kontostand ueberpruefen und mit dem
letzten bekannten, in einer Datei gespeicherten, Wert verglei-
chen. Bei Kontostandsaenderung wuerde eine Perl-aufbereitete
lokale e-mail mit Details an den Anwender geschickt.
Damit koennte man alles machen was man mit E-mail Banking machen
koennte. Man koennte es sogar so einrichten, dass die Bedienung fuer den
Benutzer nicht von der Bedienung eines E-mail-basierten On-line Banking
Systemes zu unterscheiden ist. Die worst-case Performance waere wegen
Vermeidung von SMTP sogar besser als mit echtem E-mail Banking.
Die Sicherheit des Systemes waere bei korrekter Anwendung genausogross
wie bei manueller Verwendung von Netscape Navigator zum SSL-Banking.
Die Bank koennte nicht erkennen, dass der Benutzer nicht manuell mit
einem Standard WWW Browser arbeitet.
Erforderlich sind hierzu:
- PC mit mindestens 16 MHz Intel 80386SX CPU, 8 MB RAM, 100 MB
Festplatte (Hartmut Pilch's Sun wuerde auch gehen :-) )
- Unix-Derivat, z.B. Linux
- Lynx 2.8, Perl, expect
- SLIP oder PPP-Verbindung zum Internet
- SSL-bedienbares Girokonto, z.B. von der Postbank
- ein paar Perl- und expect-Skripte
- Eintippen von PIN und TANs, jedesmal wenn die Bank einem neue TANs
schickt muesste man diese alle Eintippen, so dass sie fuer Perl-
Skripte zugaenglich sind
Nicht erforderlich sind
- Kooperation der Bank
- manuelle Generierung, Verwaltung und sichere Uebermittlung
von RSA-Schluesseln wie bei PGP
- neue Internet-Protokolle fuer e-mail banking
- CORBA
- VMS
- Financial EDI
- Transaktionsverarbeitungs-Middleware fuer Linux oder FreeBSD
(es sei denn man bezeichnet die Perl- und expect-Skripte als
"Transaktionsverarbeitungs-Middleware")
- "Buntiklick" Software
Die Tatsache, dass Lynx direkte Cursor-Adressierung verwendet, duerfte
das Schreiben eines expect-Skriptes erschweren aber nicht verhindern.
Wenn viele Leute mit solchen Skripten regelmaessig die Postbank-Server
pollen wuerden, koennten diese in die Knie gehen. Jedesmal wenn die
Postbank ihr On-line Banking Interface aendert, muessten entsprechende
Aenderungen in den expect-Skripten nachgezogen werden. Ansonsten sehe
ich keine Probleme.
Warum sollte das so nicht gehen?
Uwe Brockmann, uwe@netcom.com