【发布时间】:2016-07-25 13:02:12
【问题描述】:
我从事银行签名项目。
必须在另一个应用程序上执行签名交易以遵守“带外”机制。当用户进行交易时,他必须传递给第二个应用程序(带外),他将在其中找到等待签名的任务列表。
详情:
现有政策是用户通过输入 SMS OTP 在同一应用程序(即银行应用程序)中签署他的交易。
目前的目标是签名任务应该在另一个应用程序中完成,以加强安全措施。
用户已经在银行应用中拥有一个账户,应该在签名应用中创建一个新账户,以便安全地签署他的交易。
在创建新帐户并进行身份验证后,用户应该会找到等待签名的任务列表,这些任务是从银行应用程序转移过来的。
如何在两个应用程序中匹配用户,以便我可以将他的独特任务转移到签名
我不知道这两个应用程序(银行应用程序和签名应用程序)之间的数据交换将如何进行,以及如何保护签名应用程序的安全?
【问题讨论】:
-
您能描述一下第二个应用程序吗?已经写了吗?如果是,它使用的是什么技术?
-
详细信息:现有政策是用户在同一个应用程序中签署他的交易,即在银行应用程序上,通过输入 SMS OTP。目前的目标是,签名任务应该在另一个应用程序中完成,以加强安全措施。用户已经在银行应用程序中拥有一个帐户,并且应该在签名应用程序中创建一个新帐户,以便安全地签署他的交易。创建新帐户并进行身份验证后,用户应找到等待签名的任务列表,该列表是从银行应用程序转移的。
-
我正处于受孕和反思阶段。我将使用的技术是 java/jee
-
是的,电子签名用例在银行业并不少见。我问第二个应用程序的原因是因为我想知道你有什么选择。看起来第二个应用程序尚未构建。在这种情况下,您要考虑您的第二个应用程序是“拉”还是“推”通知。此外,您还想考虑如何通知第二个应用程序用户。 1. 通过电子邮件/短信, 2. 通过弹出窗口。所有这些都会影响您所涉及的所有解决方案和安全功能的技术和架构。
-
@Abelard Chow 谢谢你的回答,
标签: rest jakarta-ee web-applications