Giao diện Máy tính Homebanking

Giao diện Máy tính Homebanking (HBCI) là một chuẩn mở cho lĩnh vực Ngân hàng điện tử và Tự phục vụ khách hàng. Nó được phát triển bởi các nhóm ngân hàng khác nhau ở...

Giao diện Máy tính Homebanking (HBCI) là một chuẩn mở cho lĩnh vực Ngân hàng điện tử và Tự phục vụ khách hàng. Nó được phát triển bởi các nhóm ngân hàng khác nhau ở Đức và được Ủy ban Tín dụng Trung ương (ZKA - hiện nay là Hỗn hợp Tín dụng Đức) thông qua. HBCI là một giao diện tiêu chuẩn cho Homebanking, xác định các giao thức truyền tải, định dạng thông điệp và phương pháp bảo mật.

Từ phiên bản 3.0 trở đi, HBCI được đổi tên thành Dịch vụ Giao dịch Tài chính (FinTS).

HBCI và FinTS chỉ hỗ trợ các tài khoản cá nhân. Đối với tài khoản kinh doanh, EBICS được yêu cầu theo quy định của pháp luật. Đối với các tài khoản thẻ tín dụng, tiền tệ và tương tự, chưa có giao diện thống nhất, vì vậy các nhà phát triển phải tuân thủ giao diện từng nhà cung cấp hoặc sử dụng phương pháp Screen Scraping.

Các đặc điểm kỹ thuật

Các đặc điểm nổi bật của HBCI là độc lập với ngân hàng, độc lập với nhà cung cấp và sự công khai của tiêu chuẩn. Điều này cho phép bất kỳ nhà lập trình hoặc nhà sản xuất phần mềm nào cũng có thể tạo ra một phiên bản của phía Khách hàng của HBCI và truy cập vào tất cả các ngân hàng hỗ trợ HBCI. Tiêu chuẩn này cung cấp một số phương pháp xác thực khác nhau. Hiện nay có nhiều nhà cung cấp cung cấp các thành phần phần mềm cần thiết cho quy trình này.

HBCI có thể hoạt động được triển khai bằng phần mềm mà không cần phần cứng bổ sung, hoạt động bằng cách thiết kế phần mềm PIN và TAN (hiện nay là iTAN). Các khóa mã hóa được lưu trữ trong tệp. Khi nhập liệu, một kết nối dữ liệu được thiết lập từ máy tính đến ngân hàng. Kết nối này sử dụng giao thức HBCI riêng của nó trên cổng TCP 3000[1] hoặc giao thức HTTPS thông thường cho các trang web, tùy thuộc vào phiên bản HBCI.

HBCI cung cấp một tiêu chuẩn bảo mật cao hơn với thẻ chip. Khóa trong trường hợp này được tạo ra và chỉ được lưu trữ trên thẻ chip. Điều này ngăn chặn việc bị đánh cắp khóa từ bên ngoài. Toàn bộ quá trình mã hóa được thực hiện trên thẻ chip và được thực hiện bởi bộ xử lý của nó. Các phương pháp được sử dụng trong quá trình này bao gồm phương pháp DES-DES đối xứng (DDV) và phương pháp RSA-DES phần bán đối xứng (RDH). Các thẻ chip HBCI được gọi là thẻ DDV và thẻ RDH tương ứng theo phương pháp.

Lịch sử phát triển

HBCI được công bố lần đầu trong hình thức ứng dụng thực tế vào năm 1998 với phiên bản 2.01; những dự án đã có từ năm 1995. Sau đó, phiên bản 2.1 (1999) và 2.2 (2000) được phát triển, chỉ có sự khác biệt ít thay đổi giữa hai phiên bản trước (trừ việc thêm các giao dịch kinh doanh).

Trong thời gian từ HBCI 2.2 đến HBCI 3.0, Hiệp hội Ngân hàng Hợp tác Đức (DSGV) đã sử dụng một phiên bản được gọi là HBCI+ trong đó sử dụng phương pháp bảo mật PIN/TAN.

Vào năm 2002, phiên bản HBCI 3.0 được công bố, trong đó phương pháp bảo mật PIN/TAN từ HBCI+ được thêm vào làm giải pháp bảo mật thay thế, cùng với việc thêm các thẻ chứng chỉ. Trừ những điểm đó, cấu trúc từ phiên bản trước vẫn được giữ nguyên hình thức tương tự. HBCI 3.0 được đổi tên thành FinTS 3.0 (Dịch vụ Giao dịch Tài chính).

Cuối cùng, vào năm 2004, phiên bản FinTS 4.0 được giới thiệu. Trong phiên bản này, tất cả các cấu trúc dữ liệu nội bộ đã được chuyển sang chuẩn XML và XML Schema, sử dụng giao thức HTTPS cho việc truyền tải và đưa ra các giao diện mới khác (ví dụ: cổng WWW).

1