핀츠
FinTS이전에 HBCI(Home Banking Computer Interface)로 알려진 FinTS(FinTS)는 온라인 뱅킹을 위한 은행 독립 프로토콜로, 독일 은행들이 개발하여 사용한다.
HBCI는 원래 독일 은행 협회(독일어:분데스버밴드 디우트셔 뱅크엔(Banken e.V.)이러한 노력의 결과는 공개 가능한 개방형 프로토콜 명세서였다.표준화 노력은 많은 수의 더 이상 사용되지 않는 홈메이드 소프트웨어 클라이언트와 서버를 대체하기 위해 필요했다(그들 중 일부는 여전히 BTX 에뮬레이션을 사용하고 있다.IFX(Interactive Financial Exchange), OFX(Open Financial Exchange), SET(Secure Electronic Transaction)가 북미 시장에 맞게 맞춤화된 반면, HBCI는 유럽 시장의 요구사항에 맞게 설계되었다.
FinTS 규격은 ZKA(중앙신용위원회)가 운영하는 웹사이트에서 공개적으로 이용할 수 있다.
특징들
- PIN/TAN 일회성 비밀번호를 이용한 온라인 뱅킹 지원.
- SWIFT를 통한 온라인 뱅킹 지원.
- DES 및 RSA 암호화 및 서명.
- 데이터 교환, 암호화 및 서명을 위해 XML 및 SOAP 사용
- HTTP, HTTPS 및 SMTP를 기반으로 통신 계층으로 구현.
- 다중 은행 지정:소프트웨어 클라이언트는 여러 은행 회사의 계정을 지원하도록 설계되었다.
- 플랫폼 독립성:그 명세서는 다양한 유형의 클라이언트를 위한 소프트웨어 개발을 가능하게 한다.
- 보안 향상을 위한 외부 물리적 장치(스마트 카드)의 암호화 키 저장.
- 사용자가 서명하기 전에 보안 장치의 트랜잭션 데이터를 교차 확인하여 악성코드로 인한 조작을 파악할 수 있도록 이른바 "Secoder" 스마트 카드 리더 사용 가능.Secoder를 사용하기 위해서는 은행뿐만 아니라 홈뱅킹 소프트웨어도 FinTS의 Secoder 프로토콜 확장을 지원해야 한다.[1]
HBCI는 후임 FinTS로 대체되었으며 2011년 현재 독일의 2000개 금융기관들이 FinTS를 지원하고 있다.
버전
HBCI 2.2 PIN/TAN
HBCI 2.2 PIN/TAN(또는 HBCI+)은 이미 BTX와 웹뱅킹에서 사용하던 PIN과 TAN을 기반으로 보안 방법을 추가한 HBCI에 대한 확장이다.
핀츠 3.0
정식으로 PIN/TAN 방식을 도입한 버전 3.0의 경우 규격의 명칭이 FinTS로 변경되었고, 원래의 DSA- 및 RSA 기반 보안 방식은 HBCI라는 명칭을 유지하였다.
핀츠 4.0
버전 4.0에서는 기본 메시지 구문을 XML로 전환하였고, 나아가 필요한 라운드 트립의 수를 줄여 단순한 트랜잭션 대화를 위한 비동기 통신(예: SMTP를 통한 통신)이 가능해졌다.
참조
외부 링크
- hbci-zka.de / fints.de - ZKA의 문서 및 프로토콜 정보
- hbci-zka.de - FinTS 버전 4.1(Fin에 대한 SEPA 적응 링크 포함)TS)
- hbci-zka.de - FinTS 버전 4.0(필수)
- aquamaniac.de/aqbanking/ - AqHBCI / OpenHBCI2 무료 소프트웨어 프로젝트
- www.pecuniabanking.de - Pecunia, 온라인 뱅킹 on the Mac, GPL
