Rest 银行交易的带外签名应用程序

我在一个银行签名项目上工作

签署交易必须在另一个应用程序上执行，以遵守“带外”机制。当用户进行交易时，他必须传递到第二个应用程序（带外），在该应用程序中，他将找到等待签名的任务列表

详情：

现行政策是，用户通过输入SMS OTP在同一应用程序（即银行应用程序）中签署其交易

目前的目标是，签名任务应该在另一个应用程序中完成，以加强安全措施

用户已在银行应用程序中拥有帐户，应在签名应用程序中创建新帐户，以便安全地签署其交易

在创建新帐户并进行身份验证之后，用户应该找到等待签名的任务列表，这些任务是从银行应用程序传输的

如何匹配两个应用程序中的用户，以便将其唯一任务转移到签名

---

我不知道两个应用程序（银行应用程序和签名应用程序）之间的数据交换将如何工作，我如何保护签名应用程序？

由于第二个应用程序尚未构建，您想考虑第二个应用程序是“拉”还是“推”通知。此外，您还需要考虑第二个应用程序用户是如何得到通知的。1.通过电子邮件/短信，2。通过弹出窗口。所有这些都将影响您的整体解决方案的技术和体系结构以及涉及的安全功能。

由于第二个应用程序尚未构建，您需要考虑第二个应用程序是“拉”还是“推”通知。此外，您还需要考虑第二个应用程序用户是如何得到通知的。1.通过电子邮件/短信，2。通过弹出窗口。所有这些都将影响您的总体解决方案的技术和体系结构以及涉及的安全功能。

您能描述一下第二个应用程序吗？已经写好了吗？如果是，它使用的是什么技术？详细信息：现有的政策是，用户在同一应用程序（即银行应用程序）中通过输入SMS OTP对其交易进行签名。目前的目标是，签名任务应该在另一个应用程序中完成，以加强安全措施。用户在银行应用程序中已经有一个帐户，应该在签名应用程序中创建一个新帐户，以便安全地签署其交易。创建新帐户后，经过身份验证，用户应该找到等待签名的任务列表，这些任务是从银行应用程序中转移过来的。我正处于构思和反思阶段。我将使用的技术是java/jeeYes，电子签名用例在银行业中并不少见。我问第二个应用的原因是因为我想知道你有什么选择。看起来第二个应用程序尚未构建。在这种情况下，您需要考虑您希望您的第二个应用程序是“拉”还是“推”通知。此外，您还需要考虑第二个应用程序用户是如何得到通知的。1.通过电子邮件/短信，2。通过弹出窗口。所有这些都将影响您的整体解决方案的技术和体系结构以及涉及的安全功能。@Abelard Chow感谢您的回答，您能描述第二个应用程序吗？已经写好了吗？如果是，它使用的是什么技术？详细信息：现有的政策是，用户在同一应用程序（即银行应用程序）中通过输入SMS OTP对其交易进行签名。目前的目标是，签名任务应该在另一个应用程序中完成，以加强安全措施。用户在银行应用程序中已经有一个帐户，应该在签名应用程序中创建一个新帐户，以便安全地签署其交易。创建新帐户后，经过身份验证，用户应该找到等待签名的任务列表，这些任务是从银行应用程序中转移过来的。我正处于构思和反思阶段。我将使用的技术是java/jeeYes，电子签名用例在银行业中并不少见。我问第二个应用的原因是因为我想知道你有什么选择。看起来第二个应用程序尚未构建。在这种情况下，您需要考虑您希望您的第二个应用程序是“拉”还是“推”通知。此外，您还需要考虑第二个应用程序用户是如何得到通知的。1.通过电子邮件/短信，2。通过弹出窗口。所有这些都将影响您的整体解决方案的技术和体系结构以及所涉及的安全功能。@Abelard Chow感谢您的回答，