JAVA – Banca Ecuatoriana

Publicado el 2 febrero, 2013 por Sergio

JAVA Y LA BANCA ECUATORIANA

La historia de java en la banca financiera es una historia que inicia en 1999 y desde el 2001 fue creciente, ya que las entidades financieras constantemente hacen uso de este lenguaje para conectar sus terminales , fue entonces que se dio paso a un nuevo estándar para el acceso a dispositivos, el J/XFS (J/eXtensions for Financial Services) el cual fue promocionado como una manera de facilitar la conectividad entre dispositivos.

Esta API conto con el apoyo de 6 de las empresas más representativas a nivel mundial en cuanto a dispositivos financieros:

  • De la Rue
  • Diebold
  • IBM
  • NCR
  • Sun Microsystems
  • Wicor Nixdorf

Empresas

fue junto a ellos que se crearon las primeras especificaciones sobre la arquitectura y el API del J/XFS a principo de 1999.

Con el fin de asegurar que el J/XFS se convirtiera en un estándar en la industria financiera, y evitar que el control recayera solamente en estas 6 empresas, se decidió transferir el control de las especificaciones al CEN(European Committee for Standarisation System) en Bruselas.

Se necesitaba un estándar de este tipo, ahora que tanto las grandes entidades financieras de este país como los pequeños bancos y cajas de ahorro están desarrollando su terminal financiero usando JAVA.

La clave de de J/XFS es que permite a los bancos desarrollar aplicaciones olvidándose del hardware, del modelo y de la marca del periférico. Lo cual se parece mucho al concepto «PLUG & PLAY» para cualquier tipo dispositivo financiero. Esto significa que el banco puede instalar por ejemplo:

  • cualquier impresora financiera sin modificar una sola línea de código en su aplicación.

Y no se limita solo a eso, sino que cualquier aplicación basada en J/XFS podrá obtener precios del hardware mas ventajosos, ya que la gama de modelos y marcas disponibles se amplia considerablemente.

Al usar J/XFS los clientes no están atados de pies y manos a una solución propietaria, donde se le exige una plataforma específica, en la cual pequeños cambios pueden suponer actualizaciones complejas en el software y desaparece la dependencia con el sistema operativo.

Son muchos los bancos y cajas que tienen en mente la instalación de sistemas operativos alternativos al Windows, llámese Linux. El desarrollo de estas aplicaciones JAVA les garantiza que estas podrán ser ejecutadas, sin cambio alguno tanto en OS/2 como en Linux, Windows o Solaris. Es así como JAVA confirma la ya sobrada y conocida frase «Escribe una vez, ejecuta donde sea».

Este Estándar tiene mayor cabida en el canal de las oficinas bancarias, también es en el entorno de cajeros automáticos donde tiene una vital importancia, pudiendo contar con una misma arquitectura para ambos canales. JAVA y J/XFS ha hecho posible que las aplicaciones de autoservicio sean mucho más completas que las actuales, ya que no se necesitan programadores expertos en cajeros y las maquinas serán un elemento mas de la oficina.

La pagina: www.jxfs.net contiene toda la documentacio necesaria para aquellos que deseen entender los protocolos para empezar a progamar.

 

Seguridad, JAVA y los Bancos

 

 Muchos Bancos hoy en dia tienen un sistema de internet Banking que obliga a los usuarios a usar applets escritos en JAVA, últimamente se ha descubierto una vulnerabilidades criticas en JAVA, las cuales se refieren a una versión particular de JAVA, la 7 antes del parche 11. El problema radica en que JAVA es muy simple. En JAVA se pueden hacer muchas cosas, entre ellas pequeños programas, que se ejecutan desde los navegadores de internet, conocidos como Applets. Estos programas pueden venir firmados digitalmente (lo que le permite saber al usuario quién los escribió). La versión de Java 7 previa al parche 11 (anterior a 7.11), contiene un error que permite a un applet tener la potestad de ejecutar programas con un nivel de privilegios alto (como si fuera un super usuario), y por ende un atacante podría ejecutar cosas en la computadora de la víctima. Para que eso pueda ocurrir, el usuario debe entrar en una página que tenga un applet malicioso hecho a propósito para atacar a la víctima y permitir que éste se ejecute.

Pero es erróneo pensar que basta con tener JAVA para poder atacar al usuario JAVA se puede configurar para que no ejecute nada sin permiso, y entonces puedo navegar sin problemas y cuando algún applet quiera ejecutarse es el usuario quien le da permiso o no, evitando asi un ataque a su computador.

A nivel de Ecuador no se ha tomado el problema tan a fondo, ya que la banca sigue operando de manera muy normal toda la banca tiene aplicaciones basadas en ORACLE y JAVA debido a la flexibilidad del código a ser interpretado en cualquier dispositivo, se lo usa tanto en la banca virtual atravez de los sitios web como atravez de applets las cuales son hechas con JAVA para que un usuario acceda a los datos de su cuenta de manera rápida y sencilla.

Acerca de Sergio

Estudiante de la Espol. Carrera de Licenciatura en paginas web y aplicaciones multimedia
Esta entrada fue publicada en ESPOL, java, Tecnologia. Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *