KAS BANK (voorheen Kas-Associatie) was de eerste internet-telebank in Nederland die het mogelijk maakt om via een beveiligd kanaal over het internet een bankrekening te beheren.
| Markt: | Finance |
|---|---|
| Technologie: | Java, SSL, PGP |
| Brochure: |  |
In 1995 besloot KAS BANK een nieuwe produkt/markt-combinatie te realiseren door het aanbieden van volledig electronisch bankieren via het Internet aan particulieren.
Binnen KAS BANK was al een vergevorderd gebruik van moderne telecommunicatiemiddelen en Internet paste goed in het streven om voorop te blijven lopen in het toepassen van die middelen. Verder zou zo'n dienst de problemen rond versiebeheer van een telebank-applicatie verminderen.
KAS BANK is een beursgenoteerde, onafhankelijke, gespecialiseerde, internationaal opererende bank voor het bewaren van effecten en het afwikkelen en administreren van effecten- en derivatentransacties. KAS BANK heeft een bewaard vermogen van 220 miljard gulden.
West is sinds het begin partner geweest in dit project en heeft o.a. een vooronderzoek uitgevoerd, consultancy verleend op security- en Internetgebied, hard- en software geinstalleerd, applicatiebouw uitgevoerd, en 1e- en 2e-lijns support verleend.
Vanwege het nieuwe gebied en de nieuwe technieken werd het project gefaseerd uitgevoerd om zodoende een directe terugkoppeling te hebben van de resultaten uit de praktijk op de verdere architectuurbeslissingen. Dit had als bijkomend voordeel dat het project snel bruikbare resultaten opleverde zonder de vertraging die een lange analysefase zou hebben veroorzaakt.
De volgende fasering is toegepast:
Door gebruik te maken van de kennis en expertise van KAS BANK kon het back-end, de feitelijke bankapplicatie op het mainframe, snel ontwikkeld worden.
Fases 3 en 4 zijn gebaseerd op state-of-the-art webtechnologie. De business-logic draait op het mainframe van KAS BANK die via SNA toegankelijk was vanaf de Internet-server. Daarop draait de gateway-software van Brixton die middels intelligente screen-scraping van de 3270-applicatie de informatie omzet in HTML-pagina's of beschikbaar maakt als Java-objecten binnen de Java-applet.
Omdat de telebank-dienst een hoge mate van beschikbaarheid moet hebben is er gekozen voor een dubbel uitgevoerd systeem. Deze bestaat uit twee Sun Enterprise-150 servers, die beide via een eigen Internet-verbinding middels twee verschillende providers bereikbaar zijn. Op beide servers is de webserver voor KAS BANK en de toegang tot de telebank-applicatie geconfigureerd. Door de juiste configuratie van DNS wordt bewerkstelligd dat klanten op de best bereikbare server binnenkomen. Dit betekent ook dat een server die niet bereikbaar is, door problemen op internet of door werkzaamheden op de server, ook niet benaderd zal worden door klanten.
Beide servers zijn middels een privaat netwerk onderling met elkaar verbonden voor synchronisatie van data en voor monitoring en beheer door de operators.
Verder draaien op de servers nog diensten voor KAS BANK zelf en een mail-server die gebruikt wordt voor het versturen van de gelddagafschriften.
Beveiliging is voor KAS BANK uiteraard een van de topprioriteiten. Hier is dan ook veel aandacht aan besteed en er wordt regelmatig door externe partijen, zoals KPMG en ITSX, een audit uitgevoerd.
De beveiliging komt op vele plekken in de architectuur terug. De fysieke toegang tot de systemen is geregeld door de systemen "op zaal" bij KAS BANK te plaatsen, terwijl de netwerktoegang geregeld is middels een firewall. Toegang tot de telebank-applicatie gebeurt vanaf de secure server die met een certificaat beveiligd is. Ook de encryptie tussen de Java-applet en de server gebeurt middels SSL waarbij KAS BANK haar eigen Certificate Authority heeft opgezet. De gelddagafschriften kunnen, als de klant dat wil, versleuteld met PGP verstuurd worden.