Heim: netgr.anomy.net

Einfaldur netgrei­slusta­all - tillaga

Dags: 7. mars 2002 (sÝ­ast breytt 28. mars 2002)

Sta­a: ˙tg 0.92 - uppkast

H÷fundar: Mßr Írlygsson (mar@anomy.net) vi­mˇtsh÷nnu­ur og rß­gjafi,
og Logi Ragnarsson (logi@logi.org) sÚrfrŠ­ingur Ý t÷lvu÷ryggi og dulmßlsfrŠ­i.


"Einfaldar netgrei­slur" eru sta­la­ HTTP vi­mˇt sem hefur ■a­ hlutverk a­ einfalda framkvŠmd venjulegra millifŠrslua­ger­a Ý n˙verandi heimbankakerfi Ýslensku bankanna.

Einf÷ld netgrei­sla hefst ■annig a­ peningaupphŠ­in og allar upplřsingar um mˇttakanda grei­slunnar og endaskilyr­i eru sendar heimabankanum sem hluti af (langri) vefslˇ­.

Um lei­ og vi­skiptavinurinn (notandinn) hefur framkvŠmt grei­sluna getur heimabankinn ra­a­ saman annari langri vefslˇ­ sem felur Ý sÚr dulrita­a undirskrift bankans og sta­festingu ß ■vÝ a­ vi­komandi grei­sla hafi veri­ framkvŠmd.

Efnisyfirlit

Eftirmßlar:

  1. Ů÷rfin fyrir "bankahli­"
  2. Íryggi, dulritun og persˇnuvernd
  3. Ů÷rfin fyrir ■rˇunarumhverfi

Um ■etta skjal

═ ■essu skjali er teki­ ß ■eim skilyr­um sem hver heimabanki ■arf a­ uppfylla til a­ sty­ja Einfaldar netgrei­slur og hva­a upplřsingar eru sendar hvert og ß hva­a formi ■Šr eru. Ůß eru skilgreind st÷­lu­ breytun÷fn sem eru notu­ Ý ÷llum a­ger­um.

Til a­ fß nau­synlega yfirsřn yfir ■Šr hugmyndir sem hÚr ver­ur fjalla­ um, ■ß er lesendum rß­lagt a­ kynna sÚr Myndskreytt sřnidŠmi um framkvŠmd netgrei­slu

Ůetta skjal er or­i­ ■a­ st÷­ugt a­ ■a­ ß a­ vera hŠgt a­ byrja ■rˇun hugb˙na­arlausna sem byggja ß sta­linum.

Markmi­ h÷nnunarinnar

Ůa­ er rÚtt a­ taka fram a­ Einf÷ldum netgrei­slum, sem grei­slufyrirkomulagi, er ekki Štla­ a­ leysa af hˇlmi stŠrri og flˇknari vi­skiptakerfi sem veri­ er a­ ■rˇa um ■essar mundir fyrir stŠrri fyrirtŠki og stofnanir. Ůvert ß mˇti er netgrei­slunum Štla­ a­ vera einf÷ld, ˇdřr lausn fyrir smŠrri vi­skiptaa­ila og einstaklinga sem vilja gerast virkir ■ßttakendur Ý rafrŠnum vi­skiptum ß netinu. Lykilor­in eru einfaldleiki og a­gengileiki fyrir alla.

H÷nnun Einfaldra negrei­slna hefur tvÝ■Štt markmi­:

═ fyrsta lagi er markmi­i­ a­ lŠkka ■ann ■r÷skuld sem n˙ stendur Ý vegi fyrir ■vÝ a­ einstaklingar og smŠrri fyrirtŠki stundi rafrŠn vi­skipti sÝn ß milli hversdagslega. Hver sem er ß a­ geta sett upp einfalt vi­skiptavi­mˇt ß vefsvŠ­i sÝnu (e­a Ý t÷lvupˇsti) og au­velda ■annig vi­skiptavinum sÝnum a­ grei­a fyrir v÷rur og ■jˇnustu gegnum vef˙tib˙i sÝns vi­skiptabanka me­ hr÷­um og einf÷ldum hŠtti.

Ůannig mß lÝta ß Einfaldar netgrei­slur sem hentuga lei­ fyrir Ýslenskan almenning til a­ komast ß brag­i­ me­ fj÷lbreytt netvi­skipti - sem nau­synlegt fyrsta skref Ý ßtt til ■ess a­ taka Ý notkun flˇknari og fullkomnari vi­skiptakerfi. Ennfremur mß b˙ast vi­ a­ stˇrlŠkka­ur byrjunar■r÷skuldur muni lei­a af sÚr sprengingu hjß ═slendingum Ý notkun netsins sem vi­skiptaumhverfis. Sagan hefur kennt okkur a­ vi­ slÝkar a­stŠ­ur ver­ur gjarnan til mikil nřsk÷pun og mikil grˇska Ý vi­skiptum.

═ ÷­ru lagi er markmi­i­ a­ lŠkka ■ßttt÷ku■r÷skuldinn fyrir bankana sjßlfa. Einfaldar netgrei­slur eru hanna­ar ■annig a­ allar bankastofnanir geta teki­ ■ßtt ßn ■ess a­ fara ˙t Ý rßndřrar framkvŠmdir. Allt sem ■arf til a­ netgrei­sluvŠ­a hvern banka eru smßvŠgilegar vi­bŠtur vi­ ■jˇnustuvi­mˇt n˙verandi heimabanka. Ůessar vi­bŠtur eru bŠ­i au­ger­ar og ˇdřrar Ý framkvŠmd - sÚrstaklega ■egar liti­ er til ■ess hve fljˇtt s˙ fjßrfesting mun skila sÚr Ý formi stˇraukninna ■jˇnustugjalda.

Ennfremur er h÷nnun kerfisins ■eim kostum gŠdd a­ ekki er krafist aukins samstarfs milli ■eirra bankastofnanna sem fylgja sta­linum. ŮvÝ ■urfa bankarnir ekki a­ vera sammßla um a­ taka ■ßtt ß sama tÝma. Einn banki getur byrja­ a­ bjˇ­a vi­skiptavinum sÝnum upp ß Einfaldar netgrei­slur og uppskori­ ßv÷xt erfi­is sÝns um lei­, ßn ■ess a­ ■urfa a­ bÝ­a eftir ÷­rum b÷nkum.

Hugmyndin er ■a­ gˇ­, og h÷nnunin ■a­ einf÷ld a­ ■a­ mß telja nŠsta ÷ruggt a­ ef einn banki rÝ­ur ß va­i­, munu allir hinir fylgja Ý kj÷lfari­ fyrr en sÝ­ar.

Íryggis og virknikr÷fur

Vi­ h÷nnun sta­alsins var gengi­ ˙t frß ■vÝ a­ kerfi­ ■yrfti a­ uppfylla eftirfarandi skilyr­i:

  1. Kerfi­ ver­ur a­ vera a.m.k. jafn ÷ruggt og a­rar sambŠrilegar grei­slua­fer­ir.
  2. Kerfi­ ß a­ vera almennt og mß ekki gera upp ß milli vi­skiptavina mismunandi bankastofnana.
  3. Kerfi­ ■arf a­ virka me­ n˙verandi (heima)bankakerfum og reikningsn˙merum.
  4. Mˇttakendur og grei­endur ■urfi hvorki a­ setja upp sÚrstakan hugb˙na­ nÚ grei­a sÚrstaklega fyrir ■ßttt÷ku.
  5. Grei­slur ver­a a­ vera fljˇtlegar og sßraeinfaldar Ý framkvŠmd.
  6. Hver sem er ver­ur a­ geta sett upp grei­sluhnapp/-slˇ­ hvar sem er.
  7. Grei­endur ■urfi ekki a­ treysta neinum fyrir vi­kvŠmum vi­skipta upplřsingum ÷­rum en sÝnum vi­skiptabanka.
  8. Grei­slur sÚu ekki persˇnugreinanlegar.

Grei­slubei­nin

Til a­ bjˇ­a upp ß Einfaldar netgrei­slur ■arf vi­komandi banki fyrst a­ skilgreina eina ßkve­na grunn-vefslˇ­ sem tekur ß mˇti netgrei­slubei­num. S˙ slˇ­ getur liti­ hvernig sem er ˙t. ١ er ■a­ kostur ef h˙n er stutt og lÝkleg til a­ breytast ekki a­ ˇ■÷rfu.

DŠmi um grunnslˇ­ir:

https://www.sparibanki.is/netgr.asp?flokkur=2
https://www.vefbanki.is/millifaersla.asp
https://banki.is/netgr/

Netgrei­slubei­nir eru sÝ­an framkvŠmdar me­ ■vÝ a­ kalla ß grunn-veflˇ­ina sem bankinn skilgreinir me­ lista af fyrirfram ■ekktum fŠribreytugildum skeyttum aftan ß.

DŠmi um netgrei­slubei­nir:

https://www.sparibanki.is/netgr.asp?flokkur=2&reikn=0515-14-600275-1012755239&upph=1000
https://www.vefbanki.is/millifaersla.asp?reikn=0515-14-600275-1012755239&upph=1000
https://banki.is/netgr/?reikn=0515-14-600275-1012755239&upph=1000

FŠribreytur

FŠribreyturnar sem bankinn ■arf a­ kunna a­ taka ß mˇti eru fimm talsins: reikn, upph, id, notify, redir.

Einungis tvŠr fŠribreytanna (reikn og upph) eru alltaf nau­synlegar. Til a­ teljast hafa lßgmarks netgrei­sluvirkni dugir b÷nkum a­ einungis ß mˇti ■essum tveimur fŠribreytum.

Hinar ■rjßr eru valfrjßlsar breytur sem mˇttakandi grei­slunnar getur vali­ a­ senda me­ grei­slubei­ninni og Štlast ■ß til ßkve­innar virkni af bankanum ß mˇti.

reikn

Upplřsingar um innleggsreikning og mˇttakanda grei­slunnar.

Gildi: Gildi fŠribreytunnar er samsett ˙r fjˇrum t÷lustrengjum (banka˙tib˙, h÷fu­bˇk, reikningsn˙mer, kennitala mˇttakanda) me­ bandstriki ß milli.

DŠmi: 0515-14-600275-1012755239

upph

UpphŠ­in sem grei­a ß Ý Ýslenskum krˇnum.

Gildi: einf÷ld tala sem getur a­ auki haft kommu og tvo aukastafi ■egar ■÷rf er ß.

DŠmi: 1000 e­a 1000,00

id

TilvÝsunarn˙mer sem mˇttakandi grei­slunnar tilgreinir, til au­kenningar grei­slunnar Ý sÝnum kerfum.

Gildi: Einnar lÝnu strengur (■.e. strengur sem inniheldur ekki NL, LF e­a CR tßkn).

DŠmi: pnr:004198

notify

Ef mˇttakandi grei­slunnar ˇskar eftir a­ fß sjßlfvirka tilkynningu um a­ grei­slan hefi veri­ framkvŠmd, ■ß gefur hann anna­ hvort upp pˇstfang e­a vefslˇ­. Bankinn velur vi­eigandi a­ger­ eftir ■vÝ hvort vali­ er.

Gildi: l÷glegt URL. (m÷gulega mß ˙tvÝkka ■etta Ý framtÝ­inni til a­ bi­ja sÚrstaklega um XML-RPC e­a SOAP tilkynningar.)

DŠmi: mailto:netgr@verslun.is e­a https://www.verslun.is/all_ok.asp

redir

Vefslˇ­ til a­ senda vi­skiptavininn ßfram ß, a­ grei­slu lokinni, ßsamt sta­festingarupplřsingum um a­ grei­slan hafi fari­ fram.

Gildi: l÷glegt URL ß forminu http://... e­a https://...

DŠmi: https://secure.verslun.is/continue.asp

Sta­festingarskeyti og undirritanir

Ůegar/ef bankinn sta­festir (me­ t÷lvupˇsti, Ý vefslˇ­, e­a ß annan hßtt) a­ grei­sla hafi veri­ framkvŠmd er nau­synlegt a­ sta­festingarskeyti­ sÚ undirrita­ me­ ÷ruggum hŠtti til a­ koma Ý veg fyrir a­ hŠgt sÚ a­ falsa sta­festingarnar.

ŮvÝ er nau­synlegt fyrir hvern banka a­ koma sÚr upp lyklapari ("private" lykill og "public" lykill) sem hann notar alltaf vi­ undirskriftir og vi­skiptavinir/s÷lua­ilar geta sannreynt undirskriftina me­ "public" lykli bankans, en lykillinn ■arf a­ vera a­gengilegur almenningi ß opnu vefsvŠ­i.

Gert er rß­ fyrir a­ Bankarnir dreifi "public" lyklum sÝnum ß formi sem fylgir x.509 sta­linum og undirskriftirnar ver­i framkvŠmdar m.v. sta­la­a framsetningu ß upplřsingunum Ý grei­slubei­ninni (sjß a­ ne­an) og ver­i ß PKCS#1 formi, ˙tgßfu 1.5 e­a nřrri.

FramkvŠmd undirritunar

Ůa­ er mikilvŠgt a­ undirskriftir sÚu ˇhß­ar ■eirri a­fer­ sem er notu­ til a­ senda sta­festinguna. Ůannig er tryggt a­ a­eins ein undirskrift ver­ur til fyrir hverja grei­slu Ý kerfinu.

Undirritun er framkvŠmd ß samanl÷g­um gildum fŠribreytanna reikn, id og upph (Ý ■essari r÷­, upph alltaf me­ kommu og tveimur aukast÷fum!) me­ line-feed tßkni ß milli ("\n", ascii: 10 dec).

Ef breytugildin eru eftirfarandi:
reikn = 0515-14-600275-1012755239
id = p÷ntun:004198
upph = 1000,00
...er strengurinn til undirritunar ■essi:
0515-14-600275-1012755239\np÷ntun:004198\n1000,00

Ůß břr bankinn til tvŠr nřjar fŠribreytur sem bŠtast vi­ sta­festingarsendinguna: signature og crtid.

signature

Inniheldur ÷rugga undirskrift bankans ß sta­festingarupplřsingunum (sbr. a­ ofan)

crtid

(Certification ID) breytan inniheldur SHA-1 hakk af x.509 skÝrteini bankans. Ůetta hakk dugir til a­ fletta upp rÚttum lykli hjß versluninni til a­ sannreyna undirskrfitina me­.

Hrafnkell EirÝksson hefur sett upp stuttar lei­beiningar um undirskriftir og me­h÷ndlun lykla me­ openssl dulritunarpakkanum.

T÷lvupˇstur

Ůegar t÷lvukerfi bankans sendir sta­festingu ß grei­slu Ý t÷lvupˇsti (ß netfang gefi­ upp Ý fŠribreytunni notify) er mikilvŠgt a­ innihald skeytisins sÚ me­ fyrirfram ■ekktu sni­i.

Subject: lÝna skeytisins skal innihalda einungis gildi id fŠribreytunnar.

DŠmi um brÚfhausa:
To: notify@verslun.is
Subject: p÷ntun:004198

A­ ÷­ru leyti skal brÚfi­ innihalda mannlŠsan texta (t.d. "Eftirfarandi grei­sla var framvŠmd:"), og svo n÷fn fŠribreytanna reikn, id, upph, signature og crtid ßsamt gildum ■eirra - hver Ý sinni lÝnu og lÝnur me­ tveimur bandstrikum "--" fyrir ofan og ne­an breytulistann.

DŠmi um innihald skeytis:
Eftirfarandi grei­sla var framvŠmd:
--
reikn = 0515-14-600275-1012755239
id = p÷ntun:004198
upph = 1000,00
signature = VKWxxkjQW4KQ06s1lXoaV3Kwn4BW2SAhqXx2ka
crtid = QKre99ojz1y7vljq0ywhlvXZhq
--

Vefslˇ­ir

Ůegar grei­slusta­festingar eru sendar sem hluti af vefslˇ­ ■ß ■arf undirritun bankans a­ fylgja sem hluti af vefslˇ­inni.

Ůannig ra­ar bankinn saman fŠribreytunum reikn, id, upph, signature og crtid aftan ß vefslˇ­ina sem var gefin upp Ý redir fŠribreytunni (og/e­a notify).

DŠmi um sta­festingarslˇ­:
https://secure.verslun.is/continue.asp?reikn=0515-14-600275-1012755239&upph=1000&id=p%F6ntun%3A004198
&signature=VKWxxkjQW409Xx7gKQ06s1lXoaV3Kwn62ka
&crtid=QKre99ojz1y7vljq0ywhlvXZhq

Villume­h÷ndlun

Ůa­ er Ý anda Einfaldra netgrei­sla a­ allt sem vi­kemur "villume­h÷ndlun" er a­ mestu leyti ˇskilgreint.

Ekki er gert rß­ fyrir formlegum samskiptum milli banka og mˇttakanda grei­slu, ef grei­sla er ekki framkvŠmd (t.d. ef ekki er nŠg innistŠ­a ß reikningnum e­a t.d. ef kennitala mˇttakanda er r÷ng).

ŮvÝ er ■a­ ß ßbyrg­ mˇttakanda a­ meta ■a­ hversu lengi hann bÝ­ur eftir grei­slusta­festingu ß­ur en hann ßlÝtur m÷gulegum vi­skiptum sliti­.

Ef svo ˇlÝklega vill til a­ verslunin fŠr aldrei sta­festinguna vegna netbilunar og ßlyktar sem svo a­ vi­skiptum hafi veri­ sliti­, ■ß mß alltaf rekja grei­sluna "handvirkt" gegnum reikningsstofu bankanna, t.d. me­ ■vÝ a­ sko­a reikningsyfirlit beggja a­ila. SlÝkar a­stŠ­ur skapa vissulega ˇ■Šgindi fyrir bŠ­i grei­anda og mˇttakanda, en lÝkurnar ß a­ beinn ˇafturkallanlegur ska­i hljˇtist af er litlar sem engar.

 


 

Eftirmßli A: Ů÷rfin fyrir "bankahli­"

Bankahli­ eru ekki eiginlegur hluti af sta­li um Einfaldar netgrei­slur. ١ er ekki ˙r vegi a­ fjalla stuttlega um m÷gulegt hlutverk slÝkra hli­a.

"Bankahli­" eru afar einf÷ld vef■jˇnusta sem gerir ekkert anna­ en a­ taka vi­ nafnlausum grei­slubei­num og vÝsa ■eim ßfram ß skilgreinda netgrei­sluslˇ­ ■ess heimabanka sem vi­skiptavinurinn velur.

Ůannig ver­a bankahli­ ekki "nau­synleg" fyrr en tveir e­a fleiri bankar eru farnir a­ bjˇ­a upp ß Einfaldar netgrei­slur af fullum krafti. Eftir ■a­ er fyrirsjßanlegt a­ eftirspurn ver­i eftir ■jˇnustu bankahli­s.

Engin sÚrst÷k krafa er ger­ ß a­ grei­slubei­ni fari Ý gegnum bankahli­, heldur er ■vÝ einungis Štla­ a­ vera gagnleg ■jˇnusta fyrir ■ß sem Štla a­ nřta sÚr Einfaldar netgrei­slur. Bankahli­i­ einfaldar uppsetningu grei­sluhnappa ß vefsvŠ­um smŠrri fyrirtŠkja og samtaka sem ekki sjß sÚr hag Ý a­ halda utan um vefslˇ­ir hinna řmsu heimabanka og sjß um a­ senda notendur sÝna beint ■anga­.

Ůa­ er engin ßstŠ­a er til a­ setja takmarkanir ß hverjir mega bjˇ­a upp ß bankahli­s■jˇnustu, enda er ■jˇnustan sem bankahli­ veita bŠ­i einf÷ld og "ˇmerkileg" (■ˇ h˙n sÚ fyrir marga mj÷g gagnleg). Ůß er Ý sjßlfu sÚr ekkert ■vÝ til fyrirst÷­u a­ fj÷lm÷rg bankahli­ skjˇti upp kollinum og keppist um a­ veita fyrirtŠkjum og samt÷kum ■jˇnustu sÝna. T.d. gŠtu einn e­a fleiri bankar teki­ a­ sÚr a­ reka bankahli­ saman e­a Ý sitthvoru lagi.

FŠribreytur

Bankahli­i­ tekur fŠribreyturnar sem Štla­ar eru bankanum og skeytir ■eim ˇbreyttum aftan ß mˇtt÷kuvefslˇ­ ■ess heimabanka sem notandinn velur.

Bankahli­i­ getur a­ auki kosi­ a­ taka vi­ ÷­rum fŠribreytum s.s. nafni ß banka, t.d. ef vefverslunin ■ekkir vi­skiptabanka vi­skiptavinarins og sendir ■Šr upplřsingar me­ grei­slubei­ninni ß vefhli­i­. SlÝk virkni er ekki skilgreind frekar Ý ■essum sta­li.

Ennfremur mß Ýmynda sÚr a­ bankahli­s■jˇnustuvefir taki upp ß a­ veita řmsar vi­bˇtar ■jˇnustur, s.s. upplřsingagj÷f, "public" lyklasafn, o.■.h.

Eftirmßli B: Íryggi og dulritun

Ůa­ er algengt a­ spurningar vakni um hvort ekki sÚ ■÷rf ß a­ dulrita grei­slubei­nir og grei­slusta­festingar.

SlÝkri dulritun fylgir ■a­ vandamßl a­ bankinn ■arf ■ß a­ ■ekkja "public" lykil s÷lua­ilans, en ■a­ kallar ß auki­ flŠkjustig Ý kerfinu sem ekki er vert a­ bŠta vi­ sta­alinn ß ■essu stigi mßlsins.

Ennfremur er ■÷rfin fyrir dulritun ß g÷gnum raunverulega ekki mj÷g mikil. Ůar kemur til tvennt:

  1. G÷gnin sem er veri­ a­ senda hafa afar takmarka­ gildi eins og ■au koma fyrir Ý sta­festingarsendingunni, (bankabˇk, upphŠ­ og eitthvert tilvÝsunarn˙mer). ŮvÝ er afar lÝtil hŠtta ß a­ sendingin sÚ hleru­ og upplřsingarnar misnota­ar.
  2. Grei­slubei­nin fer yfir dulrita­a SSL tengingu til bankans (https://...) og verslunin getur teki­ ß mˇti grei­slusta­festingum me­ sama hŠtti me­ ■vÝ a­ setja upp SSL ■jˇnustu hjß sÚr.

Ůar me­ eru frekari ˙tvÝkkanir ß samskiptum banka og mˇttakanda grei­slu alls ekki ˙tiloka­ar, heldur ■ykir einfaldlega ekki ßstŠ­a til a­ kve­a ß um ■ß ˙tvÝkkun Ý ■essari ˙tgßfu sta­alsins.

A­rir ßhyggju■Šttir sn˙a a­ persˇnuvernd notenda kerfisins:

Hvorki vefverslunin, nÚ bankahli­i­ fß a­gang a­ persˇnulegum upplřsingum um vi­skiptavininn (fyrir utan ■Šr upplřsingar sem hann křs a­ veita ■eim af f˙sum og frjßlsum vilja). Einu upplřsingarnar sem bankahli­i­ og vefverslunin hafa eru IP-tala vi­skiptavinarins og vi­skiptabanki hans.

Ennfremur hefur bankahli­i­ engin t÷k ß a­ vita hva­a grei­slubei­nir eru raunverulega klßra­ar og hverjar eru bara "fikt" e­a "mist÷k" vi­komandi netnotanda.

Einungis vi­skiptabankinn veit hver grei­andinn er.

Eftirmßli C: Ů÷rfin fyrir ■rˇunarumhverfi

Ůegar mˇttakendur grei­slna eru farnir a­ taka ß mˇti grei­slusta­festingum og sannreyna undirskriftir me­ sjßlfvirkum hŠtti, ■ß skapast augljˇslega ■÷rf fyrir ■rˇunarumhverfi til a­ au­velda villuleit og framkvŠma ■ykjustu grei­slur.

Einhver ■arf a­ koma upp ■ykjustu "heimabanka" kerfi sem tekur vi­ grei­slubei­num, meltir gildi fŠribreytanna, og sendir sjßlfkrafa til baka undirrita­a sta­festingu ß a­ Ýmyndu­ grei­sla hafi veri­ framkvŠmd.

A­gangur a­ svona ■rˇunarbanka vŠri augljˇslega mj÷g ver­mŠt ■jˇnusta fyrir ■ß sem forrita tengingar vi­ Einfalda netgrei­slukerfi­ og ■vÝ mŠtti eflaust rukka notendur fyrir a­ fß a­ nřta sÚr ■rˇunarkerfi­.

Ůannig vŠri ekki ˙r vegi a­ sami a­ili og sÚr um a­ veita bankahli­s■jˇnustu veitti ■rˇunar-■jˇnustu lÝka, og hef­i tekjur sÝnar af ■vÝ.


©2002 Mßr Írlygsson (mar@anomy.net) og Logi Ragnarsson (logi@logi.org).