私たちは、OFX標準を利用して顧客の財務データへのアクセスを提供するサイトに取り組んでいます。ただし、セキュリティのために、秘密の質問/秘密の回答、マシンのタグ付けなどを使用します。OFX標準は、単純なユーザー名/パスワード以外のセキュリティのメカニズムを提供しますか?スキーマといくつかのサンプルデータを確認しましたが、ニーズに合うと思われるものは見当たりませんでした。この分野での経験はありますか?
1 に答える
0
4.1.5 チャネル レベル: 通常、クライアントまたはサーバーに対して透過的なチャネル レベルのセキュリティが通信プロセスに組み込まれ、「パイプ」の両端間のメッセージを保護します。HTTP トランスポート中のメッセージをセキュリティで保護するために、クライアント アプリケーションとサーバー アプリケーションは Secure Sockets Layer (SSL) プロトコルを使用します。SSL は、クライアントと宛先 Web サーバーの間で交換されるメッセージを透過的に保護します。SSL は、Web サーバーの証明書を使用して宛先 Web サーバーを認証します。さらに、暗号化によるプライバシーと SSL レコードの整合性を提供します。つまり、各送信で送信されるデータのブロックは、検出されずに変更されることはありません。
アプリケーション レベル: トランスポート プロセスに対して透過的かつ独立したアプリケーション レベルのセキュリティは、クライアント アプリケーションから OFX メッセージを処理するサーバー アプリケーションに送信されるユーザー パスワードを保護します。通常、サーバー アプリケーションは宛先 Web サーバーの外側にあり、インターネット ファイアウォールで保護されています。アプリケーション レベルのセキュリティには、チャネル レベルのセキュリティが必要です。
2 レベルのセキュリティがあります。おそらくそれ以上は必要ないでしょう。セキュリティを強化すると、財務データの送信が遅れます。OFX を使用してメッセージをチェックおよび検証するための十分な手段があり、おそらくアプリケーションに適しているはずです。
于 2010-10-29T11:28:29.603 に答える