FinTS ( Financial Transaction Services ), anteriormente conocido como HBCI ( Home Banking Computer Interface ), es un protocolo independiente del banco para la banca en línea, desarrollado y utilizado por bancos alemanes .
HBCI fue diseñado originalmente por los dos grupos bancarios alemanes Sparkasse y Volksbanken und Raiffeisenbanken y asociaciones alemanas de alto nivel como la Asociación de Bancos Alemanes (en alemán: Bundesverband deutscher Banken eV). El resultado de este esfuerzo fue una especificación de protocolo abierto, que está disponible públicamente. El esfuerzo de estandarización fue necesario para reemplazar la gran cantidad de clientes y servidores de software caseros obsoletos (algunos de ellos todavía usan la emulación BTX ). Mientras que IFX (Intercambio financiero interactivo), OFX (Intercambio financiero abierto) y SET (Transacción electrónica segura) están diseñados para el mercado norteamericano, HBCI está diseñado para cumplir con los requisitos del mercado europeo.
La especificación FinTS está disponible públicamente en un sitio web administrado por el ZKA ( Comité Central de Crédito ).
Características
- Soporte para banca en línea usando contraseñas de un solo uso PIN / TAN .
- Soporte para banca en línea con SWIFT .
- Cifrado y firmas DES y RSA .
- Haciendo uso de XML y SOAP para intercambio de datos, cifrado y firmas.
- Implementado sobre HTTP , HTTPS y SMTP como capa de comunicación.
- Multibanca: los clientes de software están diseñados para admitir cuentas en varias empresas bancarias.
- Independencia de la plataforma: la especificación permite el desarrollo de software para varios tipos de clientes.
- Almacenamiento de las claves de cifrado en un dispositivo físico externo (tarjeta inteligente) para mejorar la seguridad.
- Posibilidad de utilizar los llamados lectores de tarjetas inteligentes "Secoder" para permitir al usuario verificar los datos de la transacción en un dispositivo seguro antes de firmarlo para descubrir manipulaciones causadas por malware . Para utilizar Secoder, tanto el banco como el software de banca a domicilio deben admitir la extensión del protocolo Secoder de FinTS. [1]
HBCI ha sido reemplazado por su sucesor FinTS y, a partir de 2011, 2000 instituciones financieras en Alemania están apoyando a FinTS.
Versiones
HBCI 2.2 PIN / TAN
HBCI 2.2 PIN / TAN (o HBCI + ) es una extensión de HBCI que agregó un método de seguridad basado en PIN y TAN , que ya se había utilizado con BTX y banca web .
FinTS 3.0
Para la versión 3.0 , que introdujo formalmente el método PIN / TAN, la especificación se renombró a FinTS , mientras que el método de seguridad original basado en DSA y RSA retuvo el nombre HBCI .
FinTS 4.0
En la versión 4.0 , la sintaxis básica del mensaje se cambió a XML . Además, se redujo el número de viajes de ida y vuelta necesarios, lo que permitió la comunicación asincrónica (por ejemplo, a través de SMTP ) para diálogos de transacciones simples.
Referencias
enlaces externos
- hbci-zka.de / fints.de - Documentación e información de protocolo de la ZKA
- en hbci-zka.de - FinTS versión 4.1 (incluido enlace a adaptaciones SEPA a FinTS)
- en hbci-zka.de - FinTS versión 4.0 (archivado)
- aquamaniac.de/aqbanking/ - Proyecto de software libre AqHBCI / OpenHBCI2
- www.pecuniabanking.de - Pecunia, banca en línea en Mac, GPL