Topicus

Achtergrond

Topicus Finance heeft een systeem ontwikkeld voor de ondersteuning van het verkoopproces van hypotheken en voor het beheren van eenmaal afgesloten hypotheken. Gedurende het aanvraagtraject van een nieuwe hypotheek en het beheertraject van een eenmaal lopende hypotheek vindt er regelmatig communicatie plaats tussen de geldverstrekker (de partij die de hypotheek verstrekt) en de klant. Denk hierbij aan bijvoorbeeld het verstrekken van een jaaropgaaf voor de belastingaangifte, informatie in verband met het aflopen van een rentevastperiode of wijzigende rentes, of een verzoek van de klant om extra af te lossen of juist de lening te verhogen. Op dit moment loopt deze informatieuitwisseling vaak via een tussenpersoon en gebeurt dit meestal via brieven of telefonisch.

In de visie van Topicus wordt het in de toekomst steeds belangrijker om de klant zelf “aan de knoppen” te laten zitten. Topicus voorziet een webapplicatie waarmee de klant thuis vanuit zijn luie stoel gegevens en nieuws omtrent zijn hypotheek kan inzien en waarmee hij zelf allerlei verzoeken (voor bijvoorbeeld een aflossing, een verhoging van de lening of het doorgeven van een overlijden) digitaal kan indienen bij de geldverstrekker.

Opdrachtbeschrijving

De webapplicatie die Topicus voorziet dient uiteindelijk aan te sluiten op de mid- en back-office systemen (de bronsystemen) van de geldverstrekker. Deze bronsystemen bevatten alle gegevens van alle klanten en hypotheken; beveiliging is daarom een zéér belangrijk aspect. De opdracht bestaat uit het opzetten van een beveiligingsstrategie voor het aansluiten van een webapplicatie voor klanten op de bronsystemen van een geldverstrekker.

Zaken die in het onderzoek aan de orde zullen komen, zijn onder andere: welke vorm van authorisatie kan het beste worden toegepast om de klant in te laten loggen op de webapplicatie (kan bijvoorbeeld worden volstaan met een login en password, of zijn er aanvullende maatregelen zoals security tokens benodigd)? Welke vormen van encryptie zijn er, hoe sterk moet de sleutel zijn en op welke plekken moet encryptie worden toegepast (moet alleen de gegevensuitwisseling tussen webapplicatie en bronsysteem gecodeerd worden, of moeten wellicht alle gegevens in de bronsystemen volledig gecodeerd worden)? Hoe wordt misbruik van het systeem via bijvoorbeeld SQL injection voorkomen?

Het resultaat van het onderzoek is een adviesrapport waarin een volledige security-architectuur is uitgewerkt. Daarbij dienen verschillende alternatieven onderzocht te zijn en dient er een onderbouwde keuze te zijn gemaakt voor de meest geschikte oplossing.

Interesse?

Je kunt reageren via de “reageer” knop. Liever bellen? Dan kun je contact opnemen met Sabine Oude Booijink of Liesbeth Platvoet via 0570 – 662662.

Uiteraard word je bij het uitvoeren van de opdracht uitstekend begeleid door de medewerkers van Topicus, in aanvulling op de begeleiding vanuit je opleiding. Heb je zelf een ander of wellicht beter idee voor een opdracht over dit onderwerp? Dat horen we dan graag van je.

Standaard betalen wij € 500,- bruto per maand voor een student die bij Topicus afstudeert. Daarnaast wordt je net als iedere medewerker van Topicus bij alle activiteiten betrokken.