[gnucash-de] Zugriff auf Fiducia mit FinTS 3.0

Martin Preuss aquamaniac at gmx.de
Do Okt 30 16:26:05 EDT 2008 

Moin,

On Donnerstag, 30. Oktober 2008, Stephan Windmüller wrote:
> On Tue, 28. Oct 2008, Timm Reinstorf wrote:
> > Ansonsten villeicht noch meine aqhci-Einstellungen aus dem Wizard:
> > iTan-Mode: 912 (IndexTAN2)
> > "Bank signiert ihre Nachrichten": on
> > "Bank verwendet Signaturzähler": on
> > "SSLv3 erzwingen": off
> > "Nicht BASE64 kodieren": off
>
> Im Endeffekt hat es jetzt funktioniert. Wichtig war die Einstellung
> "iTAN" sowie die Erkenntnis, dass ein Fehler beim Abruf der iTAN-Modi
> nichts über die restliche Funktionalität aussagt.
[...]

Hier haben wir leider das Henne-Ei-Problem im Design dieses ganzen 
iTAN-Gemaehre... Um zu wissen, welche iTAN-Modi die Bank unterstuetzt, muss 
ich erst mal mit dem einzigen definierten iTAN-Mode anfangen (nur fuer 999 
gibt es eine feste Definition).

Dummerweise bricht so manche Bank den Dialog dann schon gleich mit 9800 ab, 
was eigentlich zwingend als ein Problem gewertet werden muesste. 
Normalerweise sollte man bei einem Dialog-Abbruch nicht davon ausgehen 
muessen, dass die Bank dann doch noch verwertbare Informationen 
zurueckliefert; das wurde erst nachtraeglich durch diese sch*ss iTAN-Modes 
eingefuehrt.

Dummerweise kann aber nun ein solcher Dialog-Abbruch viele Gruende haben; ein 
ganz besonderer Grund ist, wenn die Pin nicht korrekt ist, weil man sich 
vielleicht vertippt hat. Dafuer gibt es eigentlich auch eigene Fehlercodes, 
die aber leider nicht von allen Servern verwendet werden. 

D.h. wir koennen auch nicht einfach eine Anfrage wiederholen, weil das im 
Falle einer falschen Pin schnell zu einer Sperrung fuehren wuerde...

Es ist erschreckend, wie viele solcher Probleme durch Pin/TAN und besonders 
iTAN eingefuehrt wurden, deswegen hasse ich es auch so...

Ausserdem ist es auch kein Vergnuegen, immer den neuesten Auswuechsen an immer 
abenteuerlicheren iTAN-Modi hinterherzurennen mit der Implementierung.


Gruss
Martin

-- 
"Things are only impossible until they're not"

Martin Preuss - http://www2.aquamaniac.de/
AqBanking - http://www.aqbanking.de/
LibChipcard - http://www.libchipcard.de/