問題タブ [onlinebanking]

ご存知の方も多いと思いますが、最近のオンライン バンクにはセキュリティ システムがあり、パスワードを入力する前に個人的な質問をするようになっています。それらに答えたら、銀行が「このコンピュータを記憶する」ことを選択できます。これにより、将来はパスワードを入力するだけでログインできるようになります。

「このコンピューターを記憶する」部分はどのように機能しますか? すべての Cookie を消去しても機能は引き続き機能するため、Cookie ではないことはわかっています。IPアドレスによるものかもしれないと思ったのですが、動的IPを持つ私の友人は、それが彼にも有効であると主張しています（しかし、彼は間違っているかもしれません）. 彼はそれがMACアドレスか何かだと思っていましたが、私はそれを強く疑っています! では、私がクリアしていない https 専用 Cookie の概念はありますか?

最後に、質問のプログラミング部分です。たとえば、PHP で同様のことを行うにはどうすればよいでしょうか。

興味があり、それが私を激怒させるので、ここの誰かがたまたま銀行で働いているか、そうでなければこれに対する答えを知っているのではないかと思っていました.

私はいくつかのオンライン バンキング サイト (英国と北米) を使用しましたが、それらは普遍的に次のパスワード パターンを強制し/[\w\d]{6,8}/て/.{6,20}/います。ほぼすべての !banking サイトにアクセスできます。

これはストレージ スペースに関係していると言われていますが、数学ではそれがサポートされていないようです。銀行がパスワード レコード用にシャドー テーブルを保持していると仮定して、1 アカウントあたり平均 10 と寛大に言いましょう。パスワードの許容長を 2 倍にし、8 文字 8 ビットの既存の形式に基づいて文字セットのビット幅を 2 ​​倍にすると、余分な11*を意味します。 2*8 = アカウントあたり 176 バイトなので、1M アカウントあたり ~168Mb です。1 億の口座をサポートする巨大な銀行だとしましょう - それでも 16Gb しかありません!

そんな単純なことじゃないですよね？確かに私の数字は根拠がありません。

または、銀行は銀行であり、恐竜をうろついているよりも良い理由はないというのがここでの答えです。

www.random.com/forum のパスワードが銀行のパスワードよりも強力な技術的な理由を知っている人はいますか?

両方の銀行口座で、18 か月の履歴しかアクセスできません。

古い口座履歴にアクセスするには、古い明細書ごとに一定の金額を支払う必要があります。なぜ銀行はそうするのですか？ハードディスクが大きくなり、ストレージが安価になったので、この慣行は廃止されるべきではないでしょうか?

国内で使用するために、Paypal のようなオンライン決済処理システムを作成するように依頼されました。

これのオープン ソース バージョンは存在しますか? （だから私はそれを研究して、おそらくそれを改善することができました）

役立つ書籍/リソース/資料はありますか?

どうすればそのような大きな仕事を引き受けることができますか?

私は、商業銀行の分野でのミッションクリティカルな作業のためにPythonでアプリケーションを調査および開発してきました。

銀行は、新しいアプリケーションを選択する際にかなり保守的です。

安定性や他の人が使用していることの本当の証拠が必要です。

Pythonサイトを見てきましたが、この群衆が私にもっと教えてくれることを願っています。

これまでのところ、次の段階で必要となる開発銀行のパートナーがいないため、証拠と売り込みの情報を収集しています。すべてのヘルプとコメントに感謝します。

現在、インターネット バンキング サイトを実装するプロジェクトがあり、そこで Nhibernate を使用して評価しています。NHibernate は、パフォーマンスが重要であり、多数のユーザーが同時に操作を行うこの種のアプリケーションに適していますか?

この種の環境で NHibernate を使用した成功例を知っていますか?

NHibernate は間違った使い方をした場合にのみ遅くなると思います。多くの微調整、ベスト プラクティス、および常識によって使用できると思います。

更新: このプロジェクトについて連絡を受けたのはつい最近のことで、仕様を定義するための要件をまだ収集中です。このアプリケーションは、我が国の中小銀行向けであるため、同時にトップとして 200 ～ 300 人のユーザーを想定しています。

DBがSQL Server 2005にあり、データレイヤーにアクセスするためにWebサービスを使用するn層アプリケーションになると確信しています。

一部のアプリケーションは、ユーザーがオンライン バンキング システムからトランザクション レコード (通常はクレジット カードの場合) を取得できる機能を提供していることに気付きました。通常、特定の銀行がサポートされています。

これを達成するための一般的な方法は何ですか (つまり、API を使用するなど)? (ANZ) からトランザクション レコードを取得したい銀行をサポートする Web アプリを見たので、それが実現可能であることはわかっていますが、オンライン バンキング API への参照を見つけることができませんでした。

Ruby on Rails でソリューションを実装するつもりですが、使用する言語に関係なく、基になるメソッドが保持されると思います。

これは、銀行向けのオンライン バンキング Web サイトを開発しているすべてのコーダーに対する質問です。

すべての銀行がオンライン バンキングの Web サイトに Java アプレットを使用するのはなぜですか? 基本的に、JRE がインストールされていない場合、それらの Web サイトを使用することはできません。

セキュリティ上の理由であれば、SSL で十分ではないでしょうか。

皆さんが知っている、オンライン バンキングおよび処理用のオープン ソース Java EE アプリケーションはありますか?

たとえば、フロントエンド、ミドルウェア、バックエンドからオンライン バンキング スタック全体を実装したいとします。これをオープンソース化した人はいますか？