FinTS

FinTS ( Financial Transaction Services ), tidigare känt som HBCI ( Home Banking Computer Interface ), är ett bankoberoende protokoll för nätbanker, utvecklat och använt av tyska banker.

HBCI designades ursprungligen av Tysklands tre bankpelarnätverk, nämligen Sparkassen-Finanzgruppe , German Cooperative Financial Group och Association of German Banks . Resultatet av denna ansträngning blev en öppen protokollspecifikation, som är allmänt tillgänglig. Standardiseringsarbetet var nödvändigt för att ersätta det enorma antalet föråldrade hemgjorda mjukvaruklienter och servrar (en del av dem använder fortfarande BTX- emulering). Medan IFX (Interactive Financial Exchange), OFX (Open Financial Exchange) och SET (Secure Electronic Transaction) är skräddarsydda för den nordamerikanska marknaden, är HBCI designad för att möta kraven på den europeiska marknaden.

FinTS-specifikationen är allmänt tillgänglig på en webbplats som drivs av ZKA ( Central Credit Committee) .

Funktioner

• Stöd för onlinebank med PIN / TAN engångslösenord.
• Stöd för internetbank med SWIFT .
• DES- och RSA -kryptering och signaturer.
• Använder XML och SOAP för datautbyte, kryptering och signaturer.
• Implementerad ovanpå HTTP , HTTPS och SMTP som kommunikationslager.
• Multibanking: Programvaruklienterna är utformade för att stödja konton på flera bankföretag.
• Plattformsoberoende: Specifikationen tillåter mjukvaruutveckling för olika typer av klienter.
• Lagring av krypteringsnycklarna på en extern fysisk enhet (smartkort) för förbättrad säkerhet.
• Möjlighet att använda så kallade "Secoder" smartkortläsare för att tillåta användaren att krysskontrollera transaktionsdata på en säker enhet innan den signerar den för att avslöja manipulationer orsakade av skadlig programvara . För att kunna använda Secoder måste både banken och hembanksmjukvaran stödja Secoder-protokollförlängningen av FinTS.

HBCI har ersatts av sin efterträdare FinTS, och från och med 2011 stöder 2000 finansinstitut i Tyskland FinTS.

Versioner

HBCI 2.2 PIN/TAN

HBCI 2.2 PIN/TAN (eller HBCI+ ) är ett tillägg till HBCI som lade till en säkerhetsmetod baserad på PIN-koder och TAN , som redan hade använts med BTX och webbbank.

FinTS 3.0

För version 3.0 , som formellt introducerade PIN/TAN-metoden, döptes specifikationen om till FinTS , medan den ursprungliga DSA- och RSA-baserade säkerhetsmetoden behöll namnet HBCI .

FinTS 4.0

I version 4.0 byttes den grundläggande meddelandesyntaxen över till XML . Vidare reducerades antalet nödvändiga rundresor, vilket möjliggjorde asynkron kommunikation (t.ex. via SMTP ) för enkla transaktionsdialoger.

externa länkar

• hbci-zka.de / fints.de - Dokumentation och protokollinformation av ZKA
• på hbci-zka.de - FinTS version 4.1 (inklusive länk till SEPA-anpassningar till FinTS)
• på hbci-zka.de - FinTS version 4.0 (arkiverad)
• aquamaniac.de/aqbanking/ - AqHBCI / OpenHBCI2 gratis programvaruprojekt
• www.pecuniabanking.de - Pecunia, Internetbank på Mac, GPL