Альтернатива использованию Java-апплета для банковских сайтов

Question

это вопрос ко всем кодировщикам, разрабатывающим банковские сайты для банков.

Почему все банки используют Java-апплеты для своих сайтов онлайн-банкинга? в основном, если у вас не установлена ​​JRE, вы не можете использовать их сайты.

если это по соображениям безопасности, разве SSL не достаточно хорош?

Answer 1

Рискну сказать, что ваш образец статистически незначим, потому что мой пул образцов (то есть банки, которые я использую) никоим образом не использует Java-апплеты:*http://www.bankofamerica.com

http://www.ally.com https://www.mccoydirect.org

Answer 2

Мой банк, USAA, не использует Java-апплеты для обычного ежедневного банковского обслуживания, но использует их для своей услуги Deposit @ Home для того, чтобы внести чеки из дома.В этом случае они, вероятно, используют Java, поскольку легче получить доступ к сканеру и манипулировать изображениями чеков после их сканирования.

Answer 3

BBVA.es, крупный испанский банк, не использует Java.

Крупный российский банк Alfabank.ru также не использует java.

Действительно ли так много банков, которые используют Java-апплеты для банковской деятельности?

Answer 4

У меня сложилось впечатление, что переписывание чего-либо сделает его менее безопасным.

Мой профессор сетевой безопасности меня всегда так учил, но я никогда не видел ничего более научного, чем его слова.

Но достаточно верно: если это шифрование выполнено с помощью хэш-функции, ваш пароль будет «безопасным» для сотрудников банка (журнал, информация об отладке и т. Д.), Но это единственное преимущество, которое я вижу.

Что касается SSL, он только шифрует вашу связь, на стороне сервера вы получаете ваши данные незашифрованными. Но это не плохие новости, сервер должен сделать это, чтобы понять ваши заказы.

Answer 5

Я нашел банк в Австрии, который использует Java-апплет при обычном банковском использовании, Sparkasse. Вот причина, по которой они приводят на своем сайте, почему они используют Java.

Поскольку мы считаем пароль особенно важной проблемой, мы хотели бы предоставить ему особую защиту. Поэтому мы считаем, что необходимо шифровать ваш пароль в дополнение к SSL. Это означает, что мы используем функцию нешифруемого шифрования, которая шифрует ваш пароль и делает его неразборчивым. Будет загружен апплет Java, который может выполнять шифрование. Таким образом, только зашифрованный пароль передается на сервер. Таким образом, мы также гарантируем, что ни один сотрудник банка никогда не увидит ваш пароль незашифрованным и не сможет передать ваш пароль вам, поскольку он хранится у нас только в зашифрованном виде.

Вот сайт с более подробной информацией о безопасности банков.