[gnucash-de] Falscher Hash bei der HBCI-Einrichtung

Martin Preuss aquamaniac at gmx.de
So Mär 29 14:22:06 EDT 2009 

Moin,

On Samstag, 28. März 2009, Jochen Diekenbrock wrote:
[...]
> Insgesamt also schon ein hartes Stück Arbeit für jemanden, der nicht jeden
> Tag mit den Finessen der HBCI-Schnittstelle zu tun hat. Dafür, dass FinTS
> 3.0 schon 2002 verabschiedet wurde, fühlte sich das Ganze schon noch
> ziemlich brandneu und "leading edge" an :-)
[...]

Naja, in etwa genauso lange gibt es schon FinTS4, aber den hat bisher auch 
noch keine Bank angeboten, soweit ich weiss. Soll heissen: Nicht das Datum der 
Verabschiedung ist relevant, sondern der Zeitpunkt, ab dem das auch 
tatsaechlich von den Banken angeboten wird.

Und FinTS wird erst seit wenigen Jahren ueberhaupt in der Wildnis beobachtet, 
und keine *meiner* Banken unterstuetzte das bisher. Sprich: Das neueste, was 
ich testen konnte, war meist HBCI2.2.

Die Unterstuetzung fuer RDH2 ist in AqBanking auch relativ neu, denn bisher 
war es immer so, dass Banken mit FinTS3 auch RDH1 anbieten.

Ein weiteres Problem sind da viele Banken selbst: Es ist z.B. gerade mit 
diesen inzwischen wildwachsenden PIN/TAN-Modi kaum noch so einfach moeglich, 
da zu allen Moeglichkeiten kompatibel zu bleiben. Zudem bieten manche Banken 
RDH2 gar nicht erst an (z.B. Commerzbank).

Ehrlich gesagt wuerde ich heute nicht mehr auf die Idee kommen, einen 
HBCI-/FinTS-Kernel von Grund auf neu zu erstellen: Dafuer sind inzwischen die 
Moeglichkeiten zu komplex geworden: Man muss nicht nur HBCI2.01 bis FinTS3 
unterstuetzen, sondern auch noch die verschiedenen Sicheitsprofile (RDH1-10, 
DDV und die vielen PIN-/TAN-Modi), um wirklich sicher zu sein, dass man alle 
Banken bedienen kann. Aber dann muss man immer noch damit rechnen, dass die 
Server sich selbst auch nicht an alle Specs halten (wie die Apo-Bank, die im 
Pin-Tan-Mode die Nachrichten nicht in bas64-kodiert, obwohl das spezifiziert 
ist).

Wenn die Banken alle zumindest einen Modus garantiert unterstuetzen muessten 
(z.B. RDH2), dann haetten wir sehr viele Probleme weniger...


Gruss
Martin



-- 
"Things are only impossible until they're not"

Martin Preuss - http://www2.aquamaniac.de/
AqBanking - http://www.aqbanking.de/
LibChipcard - http://www.libchipcard.de/