HBCI test account for gnucash developers

Christian Stimming stimming at tuhh.de
Tue Jan 11 10:14:55 EST 2005 

Hi all developers,

as you know, Gnucash includes support for the German online banking 
protocol HBCI, and I usually emphasize that anyone outside Germany will 
be unable to use all these cool features. But it recently came to my 
mind that there is a test server, simulating a HBCI bank, which is run 
by a friend of us (Stefan Palme), and he is able to give the Gnucash 
developers something like a test account for, well, testing purposes.

One authentification method of the HBCI protocol requires only a PIN for 
login, and a TAN (transaction number) for each issued online order. We 
can use this as a shared test account, because anyone who knows the PIN 
(and some TANs) can use it. So I invite all you fellow developers to 
install the HBCI features of gnucash, start the HBCI setup druid, setup 
a Pin/Tan-based HBCI account, and just try out all the possible 
features. Naturally, this test account won't move any real money around :-))

(The Pin/Tan authentification method was added in 1.8.10 when changing 
the HBCI library to Aqbanking. This method is rather insecure, but since 
it is very simple to use there is quite some demand for it. So we 
eventually implemented it in gnucash. I wouldn't recommend this for real 
online banking if there is any of the other HBCI authentification 
methods like chip cards or RSA keys available.)

Here's what you need to enter in the HBCI setup druid:
* "Use Pin/Tan mode"
* Bank Code: 80007777
   Server: 141.57.8.70/pintan/PinTanServlet

   User-Name: (something arbitrary; only for yourself)
   User-Id: gnucash
   Customer-Id: gnucash [or as a second customer: gnucash2]
* Then press next all the time
* For this user the PIN is: 12345
* The setup druid should automatically recognize that this account 
offers access to the account numbers "2501111538" and "2501111539"
* That finishes the setup.

If you want to send money between these two account numbers back and 
forth, you can do so by using any of the following TANs:
                                  11111111
                                  22222222
                                  ...
                                  99999999

Enjoy! The original German access data follows below. Don't hesitate to 
notify me if anything is broke.

Christian




-------- Ursprüngliche Nachricht --------
Betreff: Re: hbci testserver access fuer gnucash-developers?
Datum: Tue, 11 Jan 2005 15:42:10 +0100
Von: Stefan Palme <kleiner77 at gmx.net>
Firma: Invisible Brain
An: Christian Stimming <stimming at tuhh.de>
Referenzen: <41E3E22F.1090608 at tuhh.de>


Hallo,

alles klar, kein Problem :)

hier also die Zugangsinformationen für den HBCI4Java-Test-Server:


-------------------------------------------------------------------
IP-Adresse:      141.57.8.70  (TCP-Port 3000)
PIN-TAN-URL:     141.57.8.70/pintan/PinTanServlet

Ländercode:      DE (HBCI4Java-Clients) bzw. 280 (OpenHBCI-Clients)
Bankleitzahl:    80007777
Nutzerkennung:   gnucash
Kunden-IDs:      gnucash
                  gnucash2

Kontoverbindungen (alle Konten in EUR):
   für Kunden-ID gnucash:
     Kontonummer 2501111538   und
     Kontonummer 2501111539

   für Kunden-ID gnucash2:
     Kontonummer 2501111540

(Die Konten-Informationen werden auch
  in den UPD zurückgemeldet.)


PIN  für HBCI-PIN/TAN-Verfahren: 12345
TANs für HBCI-PIN/TAN-Verfahren: 11111111
                                  22222222
                                  ...
                                  99999999

(verbrauchte TANs können im Admin-Interface
  reaktiviert werden)
-------------------------------------------------------------------


Nach dem Einreichen neuer Schlüssel ist *keine* explizite
Freischaltung der Schlüssel nötig, die Schlüssel sind sofort
aktiv. Auf Wunsch nehme ich trotzdem INI-Briefe per Email
entgegen, die ich dann auch überprüfen werde.

Leider steht zur Zeit kein INI-Brief für die Server-Schlüssel
zur Verfügung, weil sich diese u.U. noch öfters ändern werden.
Wahrscheinlich wird man demnächst im Admin-Frontend den
korrekten Hashwert für den Server-Signierschlüssel erfragen können.

Es ist zu beachten, dass einige Details des HBCI-Protokolles
noch nicht implementiert sind. Analoges gilt für einen
Großteil der Geschäftsvorfälle. Bei fehlerhaften Nachrichten,
Teilen von Nachrichten oder noch nicht unterstützten Features
kann es sein, dass der Server einfach eine Dialogabbruchnachricht
sendet. Im Zweifelsfall beantworte ich natürlich gerne entsprechende
Fragen und bin auch bereit, gewünschte Features einzubauen
(wenn es die Zeit erlaubt...).

Zugangsdaten für das Web-Frontend für die Administration
der eigenen Account-Daten:


---------------------------------------------
URL:        https://141.57.8.70:8443/hbci
Login:      gnucash (wie Nutzerkennung)
Passwort:   nbZhG/g9:
---------------------------------------------


Im Administrations-Web-Frontend können folgende Daten mit
bestimmten Einschränkungen manipuliert werden:

   - das Passwort für den Zugriff auf das Admin-Frontend
     [mindestens 5 Zeichen]
   - die gültigen System-IDs
   - die Menge der gültigen Kunden-IDs, die mit dieser
     Nutzerkennung verwendet werden können [mindestens eine]
   - die schon eingereichten Signatur-IDs (je System-ID)
   - PIN und TANs für das HBCI-PIN/TAN-Verfahren
   - die Versionsnummer der UPD
   - eingereichte Schlüssel können wieder gelöscht werden
   - die Konten, auf die zugegriffen werden kann. Es können
     Kontoverbindungen hinzugefügt bzw. gelöscht werden,
     bestehende Kontoverbindungen können geändert werden.
     Daten für jede Kontoverbindung sind
       . Kontonummer
       . "Real"-Name des Inhabers
       . Kontoart
       . Kunden-ID, welche Zugriff auf dieses Konto hat
         [muss in der Liste der gültigen Kunden-IDs auftauchen]


Viele Grüße und viel Spass beim Testen

-Stefan-
hbci4java at kapott.org

On Tue, 2005-01-11 at 15:26 +0100, Christian Stimming wrote:
> Hallo Stefan,
> 
> in gnucash haben wir ja seit einigen Monaten nun auch Pin/Tan-Support 
> über Martins Aqbanking/Aqhbci. Da dachte ich neulich, daß ich doch für 
> die amerikanischen Gnucash-Entwickler vielleicht auch mal anbieten 
> könnte, daß sie einen Pin/Tan-Zugang zu deinem Testserver ausprobieren 
> könnten -- einfach damit die genauer kapieren können, was alles mit HBCI 
> möglich ist.
> 
> Meinst du, du könntest mir einen weiteren account zum Testserver geben, 
> den ich dann auch an 2-4 GnuCash-Entwickler weitergeben könnte? Die 
> würden dann halt alle über Pin/Tan darauf zugreifen und wären dann alle 
> völlig geplättet, was wir hier mit HBCI alles machen können :-))
> 
> Christian
> 
-- 
-------------------------------------------------------------------
Dipl. Inf. (FH) Stefan Palme

email: kleiner77 at gmx.net
icq:   36376278
phon:  +49 341 3910484
fax:   +49 1212 517956219
mobil: +49 178 3227887

key fingerprint: 1BA7 D217 36A1 534C A5AD  F18A E2D1 488A E904 F9EC
-------------------------------------------------------------------

More information about the gnucash-devel mailing list