Sepa Mandat über Hibiscus Payment-Server erstellen

 
chull
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 3
Dabei seit: 08 / 2017
Betreff:

Sepa Mandat über Hibiscus Payment-Server erstellen

 ·  Gepostet: 18.08.2017 - 17:53 Uhr  ·  #1
Hallo zusammen,

ich habe ein Problem bei dem ich nicht weiterkomme bzw. weiss ich nicht ob das überhaupt möglich ist, dazu kenne ich mich mit dem ganzen HBCI Kram noch nicht gut genug aus. Ich hoffe ihr könnt etwas Licht ins Dunkel bringen.

Ich benutzte den Hibiscus Payment Server um mich mit einem Konto zu verbinden und Kontosaldon abzurufen, um diese in einer Webanwendung über XMLRPC anzeigen zu lassen. Das funktioniert alles einwandfrei. Jetzt würde ich gerne über XMLRPC eine Sepa-Lastschrift erstellen. Ich kann den Auftrag erfolgreich an den Payment Server schicken. Allerdings schlägt die Synchronisation zwischen Hibiscus und dem Bankserver fehl. Hier sind die logs:
Code
[Fri Aug 18 17:00:14 CEST 2017][ERROR][[Jameica Backgroundtask] de.willuhn.jameica.hbci.synchronize.AbstractSynchronizeBackend$Worker][de.willuhn.jameica.hbci.payment.HBCICallbackServer.log] HBCI error code: 9050:Die Nachricht enth?lt Fehler. org.kapott.hbci.status.HBCIStatus.addRetVal(HBCIStatus.java:72)
[Fri Aug 18 17:00:14 CEST 2017][ERROR][[Jameica Backgroundtask] de.willuhn.jameica.hbci.synchronize.AbstractSynchronizeBackend$Worker][de.willuhn.jameica.hbci.payment.HBCICallbackServer.log] HBCI error code: 9800:Dialog abgebrochen org.kapott.hbci.status.HBCIStatus.addRetVal(HBCIStatus.java:72)
[Fri Aug 18 17:00:14 CEST 2017][ERROR][[Jameica Backgroundtask] de.willuhn.jameica.hbci.synchronize.AbstractSynchronizeBackend$Worker][de.willuhn.jameica.hbci.payment.HBCICallbackServer.log] HBCI error code: 9010:Die angegebene Bankreferenz ist nicht g?ltig. org.kapott.hbci.status.HBCIStatus.addRetVal(HBCIStatus.java:72)
[Fri Aug 18 17:00:14 CEST 2017][ERROR][[Jameica Backgroundtask] de.willuhn.jameica.hbci.synchronize.AbstractSynchronizeBackend$Worker][de.willuhn.jameica.hbci.payment.HBCICallbackServer.log] HBCI error code: 9110:Ung?ltige Auftragsnachricht: Unbekannter Aufbau. (3: CustomMsg.GV.KUmsZeit5) org.kapott.hbci.status.HBCIStatus.addRetVal(HBCIStatus.java:72)
[Fri Aug 18 17:00:14 CEST 2017][INFO][[Jameica Backgroundtask] de.willuhn.jameica.hbci.synchronize.AbstractSynchronizeBackend$Worker][de.willuhn.jameica.hbci.payment.HBCICallbackServer.status] verifying signature of response message
[Fri Aug 18 17:00:14 CEST 2017][ERROR][[Jameica Backgroundtask] de.willuhn.jameica.hbci.synchronize.AbstractSynchronizeBackend$Worker][de.willuhn.jameica.hbci.payment.HBCICallbackServer.log] HBCI error code: 9110:Ung?ltige Auftragsnachricht: Unbekannter Aufbau. (3: CustomMsg.GV.KUmsZeit5) org.kapott.hbci.status.HBCIStatus.addRetVal(HBCIStatus.java:72)


Meine eigentliche Frage ist folgende: Wie ist es möglich, dass ich eine Sepa-Lastschrift erstelle und an die Bank schicke ohne eine Tan einzugeben? Offensichtlich funktioniert es ja auch nicht, aber wie bekomme ich das zum laufen und welches Tan Verfahren muss ich verwenden? Ich möchte die Sepa-Lastschriften ja gerne automatisiert an die Bank schicken und nicht jedes mal eine Tan eingeben müssen. Der Auftrag an Hibiscus über XMLRPC funktioniert ohne Probleme und ich bekomme als Amtwort die entsprechende id zurück. Aber eine Aufforderung zu einer Tan Eingabe bekomme ich in der Antwort ja nicht. Die Übertragung an die Bank kann also gar nicht funktionieren. Es wäre super wenn mir das jemand kurz erläutern könnte.

Vielen Dank im voraus und entschuldigt meine - möglicherweise - dumme Frage.

Grüße

Julian
Raimund Sichmann
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8117
Dabei seit: 08 / 2002
Betreff:

Re: Sepa Mandat über Hibiscus Payment-Server erstellen

 ·  Gepostet: 18.08.2017 - 18:44 Uhr  ·  #2
Hallo Julian,
es gibt HBCI-Signaturverfahren (noch), die ohne TAN auskommen, hier reicht ein Passwort und die Sicherheitsdatei. Das bietet allerdings aber nicht jede Bank an.
Das wird aber wahrscheinlich genau aus dem guten Grund, für den du das benötigst, aussterben müssen, nämlich wg. der mangelnden Trennung von ausführendem System und Freigabemedium.
Gruß
Raimund
chull
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 3
Dabei seit: 08 / 2017
Betreff:

Re: Sepa Mandat über Hibiscus Payment-Server erstellen

 ·  Gepostet: 18.08.2017 - 19:16 Uhr  ·  #3
Hallo Raumund,

vielen Dank für deine schnelle Rückmeldung. Wofür ist denn dann das Anlegen von SEPA-Lastschriften mittels XMLRPC oder Soap usw. überhaupt im Hibiscus Server vorgesehen wenn das nicht funktioniert bzw. kaum unterstütz wird? Gibt es eine Möglichkeit die Mandate im Payment Server zu sammeln und dann mittels Tan Eingabe auf einmal zu verschicken? Mir erschließt sich noch immer nicht der Nutzen des Payment Servers bei allen Anfragen an die Bank bei der Tans benötigt werden. Eine Verbindung zum Hibiscus Client ist so ohne weiteres anscheinend auch nicht möglich. Sonst hätte man beispielsweise die gesammelten Aufträge auf dem Server über den Client mittels Tan Eingabe ausführen können. Ist das so gedacht? Ich habe gelesen, dass man den Client und den Server über die Datenbank des Servers miteinander verbinden kann indem man im Client die Datenbank Einstellungen ändert. Aber das kann ja auch nicht die Lösung sein, das würde nämlich Voraussetzten, dass die Datenbank des Payment Servers über das Internet erreichbar ist und das stellt aus meiner Sicht ein nicht unerhebliches Risiko dar. Irgendwie muss das ganze ja lösbar sein, auf der Homepage von Olaf Willuhn steht schließlich folgendes bei der Beschreibung des Payment Servers:

Zitat
Der Hibiscus Payment-Server übernimmt für Dich vollautomatisch und zeitgesteuert die Ausführung von HBCI-Geschäftsvorfällen. Er ruft neue Umsätze ab und sendet Überweisungen oder Lastschriften bei Erreichen der Fälligkeit an die Bank.


Viele Grüße

Julian
Raimund Sichmann
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8117
Dabei seit: 08 / 2002
Betreff:

Re: Sepa Mandat über Hibiscus Payment-Server erstellen

 ·  Gepostet: 21.08.2017 - 08:03 Uhr  ·  #4
Hallo Julian,
HBCI mit Signaturdatei wurde und wird aktuell noch von sehr vielen Banken unterstützt, wird aber zumindest in der jetztigen Form aufgegeben werden müssen. Ob deine Bank das kann, findest du unter hbci-zka.de und dem Eintrag RDH.
Bedenke bitte: Es ist ein Verfahren, das vor dem Browserbanking zur Zeiten der BTX-Schnittstelle entwickelt wurde, einiges vor dem Banking per Browser...
Zitat geschrieben von chull
Mir erschließt sich noch immer nicht der Nutzen des Payment Servers bei allen Anfragen an die Bank bei der Tans benötigt werden. (...)
Zitat
Der Hibiscus Payment-Server übernimmt für Dich vollautomatisch und zeitgesteuert die Ausführung von HBCI-Geschäftsvorfällen. Er ruft neue Umsätze ab und sendet Überweisungen oder Lastschriften bei Erreichen der Fälligkeit an die Bank.

Die Umsätze könntest du auch jetzt mit dem PIN & TAN-Verfahren verarbeiten, nur mit den Buchungen wird es aktuell schwierig.
Denkbar wäre aber eine Erweiterung des Verfahrens, bei dem die Aufträge später sicher freigegeben werden, also z.B. it einem separaten Client, z. B. auch in einer mobilen App oder auch im Browser.
Gruß
Raimund
hibiscus
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10128
Dabei seit: 03 / 2005
Betreff:

Re: Sepa Mandat über Hibiscus Payment-Server erstellen

 ·  Gepostet: 21.08.2017 - 11:47 Uhr  ·  #5
Raimund hat eigentlich schon alles nötige erklärt. Eine 100%ige Automatisierung ist nur mit dem Verfahren Signaturdatei möglich. Noch wird es von (nicht allen) Banken unterstützt. Deshalb ist diese Funktionalität auch im Payment-Server enthalten. Mit Einführung der neuen PSD II Regeln im nächsten Jahr wird dieses Verfahren aber nicht mehr den gestiegenen gesetzlichen Anforderungen genügen und daher seitens der Banken sicher aufgegeben werden müssen.

Eine Teil-Automatisierung wäre aber auch bei den anderen Verfahren - also z.Bsp. per PIN/TAN - möglich. In der Art, dass die Aufträge wie gehabt per XML-RPC an den Payment-Server übergeben werden, dieser sie jedoch nicht automatisch an die Bank sendet sondern lediglich in die MySQL-Datenbank einträgt. Richtet man sich jetzt zusätzlich noch einen Hibiscus-Client ein, der ebenfalls diese MySQL-Datenbank nutzt, dann werden dort die erzeugten Aufträge ja ebenfalls angezeigt und können von dort aus manuell abgesendet werden.

Zum Thema Sicherheit: Korrekt: Der Payment-Server sollte nur in einer gesicherten Umgebung (also in einem LAN) betrieben werden. Ich rate davon ab, die Software auf einem aus dem Internet erreichbaren Server laufen zu lassen.
Gewählte Zitate für Mehrfachzitierung:   0