e-banking

[ velja83 @ 30.09.2002. 07:21 ] @

Interesujeme da li neko zna da mi strucno objasni kako jednoj banci i sta je sve potrebno omogucimo placanje preko interneta hardver softver zastita i javni tajni kljuc sve to ako neko zna
hvala unapred

[ ventura @ 30.09.2002. 10:10 ] @

Do tebe je da zastitis samu bazu, a konekciju sa krajnjim korisnikom obezbedjujes 128 bitnim SSL-om...

[ velja83 @ 30.09.2002. 13:00 ] @

ok ali da li mozes da mi objasnis kompletan proces i strukturu celog sistema
koji pix firewall itd
ako moze hvala

[ Goran Rakić @ 30.09.2002. 13:10 ] @

pošalji zahtev za ponudu pa da vidimo...

[ Marko Bijelic @ 30.09.2002. 13:12 ] @

Kakva je situacija u Srbiji u pogledu online bankarstva. Ciljna publika svakako postoji, mada koliko banke vjeruju Internetu i da li su spremne da ulaze koju kintu u softver za online bankarstvo.

U RS uopste nije nista blistavo, cini mi se da samo Zepter banka mogucava online bankarstvo i to nesto mlitavo/veoma komplovano.

U vezi pitanja:

Moje misljenje je da potrebna hardverska/mrezna infrastruktura vec postoji. Potrebno je uloziti lovu u softver. Kao sto rece Ventura na prvo mjesto dolazi "kvalitetna" i sigurna baza (recimo Oracle rjesenje). Sto se tice konekcije sa krajnjim korisnikom dosta je diskutabilna sigurnost SSL-a, ipak transakcija je 99% sigurno. Sto se ljudskog faktora tice pored projektanata/administratora sistema najvazniji su security eksperti. U svakom slucaju sav potrebni kadar se moze naci u Yu, postoje domace firme koje mogu odraditi kompletno rjesenje, sve je tu samo je potrebno zapoceti...

[ velja83 @ 30.09.2002. 13:47 ] @

pazi imam vec imam intranet ne znam za kljucveve pricu za pix kako sve to radi kad se proveravaju user-i zastita malo detaljnije molim
hvala

[ ventura @ 30.09.2002. 16:10 ] @

Tebi je glavni problem kako obezbediti server, za obezbedjenje komunikacije sa userom je zaduzen server... znas i sam da ti apache napravi secure direktorijum i tako cepas, krajnje jednostavno...

Ne znam sta je pix firewall, ali je sve do tebe da obezbedis taj server na kome ce stajati podaci. Posto je ovo veoma delikatna oblast, neophodno je da webserver bude kompletno odvojen od sevrera na kome se cuvaju podaci, te da sa njim komunicira sa svojim interface-om, koji treba da se napravi da ga je sto teze provaliti...

Ali ako si se vec prihvatio tog posla, onda sigurno znas sve ovo, ali sudeci po svim ostalim faktorima tebe verovatno vise zanima kako da provalis u takav sistem, i odmah mogu da ti dam odgovor 'Nikako.'

[ velja83 @ 01.10.2002. 06:26 ] @

ne ne ja se nalazim u blizini ljudi koji to rade tj radim u toj firmi ali ja se bavim odrzavanjem racunara i jednostavno zelim da sto vise stvari saznam jer relativno mlad nema nikakvog hakerisanja
pix firewal ti je hardverski firewal uredjaj kao ruter i na njemu se ogranicava pristup po portovima
meni samo nije jasno kako kljucevi funkcionsu
opet ponavljam nema veze sa provaljivanjem
samo zelim da se sto vise upoznam
jer pocinjam da studiram e-poslovanje

[ B o j a n @ 01.10.2002. 08:32 ] @

Evo jednog malecnog crteza koji prikazuje najjednostavniji skolski primer bezbednog e-banking poslovanja, kako vec.
router/firewall radi port filtering i na osnovu porta radi prosledjivanje.
npr, #80 i #443 idu na ||web server|| itd....

||database|| nema uopsta kontakta sa spoljnim svetom, i nju cackaju masine/masina web server i ostale, ukoliko ih ima.

cc cleaning se vrsi pomocu vpn-a sa parent provajderom u inostranstvu, to je totalno subjektivna stvar, i varira od provajdera do provajdera. Ali vecina je za vpn-like resenje.

Code:

|||||||||| evil spoljni svet |||||||||||

|| router/firewall ||
|
| --<>---<>---<>---<>---<>---dmz zona---<>----<>------<>-----<>-----<>----
|
|------------------------------|| database ||
|
|
|-----------------------------|| web server ||
|
|
| ----------------------------|| masina za cc cleaning ||

Naravno, ovo nije naj-naj resenje, postoje cak i bolja, neki to zovu enterprajz kako vec.
Nadam se da ovo uklanja neke nejasnoce.

[ Riste Pejov @ 02.10.2002. 08:20 ] @

Sto se tice transakcija preko internetu,onda imas puno mogucnosti.

t.j. samo tri :)

prvo je bitno dali je banka switching centar za VISA ili MC/EuroPay
ukoliko je banka switching center za VISA onda ti dobijas vec razradjeni
sistem kojeg samo trebas implementirati. Sistem se zove 3DS, neki akronim
iz 3 Secure Domains, gde postoje tri domain-a, izmedju CardHoldera (CH)-Issuer, Merhcant-Acquirer i Issuer-Acquerer, informacija putuje izmedju CH i Merchanta, pa onda merchant sajle neki rikvest do Acquirer-a, onda ovaj promptuje Issuer-a da njegov CH zeli kupiti nesto uz pomoc kartice, pa se onda CH najavljuje na sajt Issuer-a koji ima takozvani E-Wallet, gde stoje sve informacije o kupcu, ali glavna fora je da kreditna kartica CardHoldera nikad se salje preko Interneta, vec sve ostaje kod Issuer-a, a ovi ostali samo traze od njega da za datog CardHoldera uradi transakciju

Za MasterCard imas slican sistem koji se zove SecureCode .. logika je ista,

treca situacija je kad banka izdaje svoje kartice, onda banka treba implementirati neko slicno resenje za da podaci ostanu secure ..

[ alienvs @ 11.12.2003. 13:22 ] @

Imam jos jedno pitanje sa drugim nikom, jer molim administratora da mi posalje novi password za nik velja83 na e-mail alienvs,elem ali kako ce sada banke kada u buducnosti treba da rade payment gateway i druge stvari to jest sta je sve potrebno za to osim zakonskih okvira naravno, ili je to u stvari ista tehnologija kao i platni promet !!!

___________________________________
http://www.geocities.com/djuzepe3