Hallo,
ich möchte ein automatisches Bezahlsystem entwickeln das via HBCI Kontoumsätze lädt und diese Analysiert, um z.B Vorkassenzahlungen automatisch zu erfassen. Generell ist mir das alles klar wie ich es implementieren werde, mich stört allerdings eines:
Die Abfrage und Erfassung läuft zu 100% Serverseitig - den HBCI Schlüssel würde ich aber nur ungerne 24/7 auf dem Server abspeichern denn auch ein noch so sicheres System kann geknackt werden. Da ich vor habe mehrere Kunden damit zu versorgen werden auch mehrere Schlüssel pro Server gespeichert werden müssen - der Himmel eines jeden Hackers oder?
Deswegen will ich hier die Frage in den Raum werfen ob es irgendeine eine Art von "read-only", sprich nur-lesen HBCI Schlüssel gibt mit dem man zwar Umsatzdaten abfragen kann, jedoch keine Überweisungen tätigen kann.
Oder ist das von Bank zu Bank abhängig ob die so etwas überhaupt anbieten?
Weiterhin plane ich auch Lastschriftbezahlungen automatisch abzuwickeln, es wäre also praktisch mit diesem Read-Only Schlüssel auch Lastschriftaufträge zu übermitteln.
Um es auf den Punkt zu bringen: Ich brauche einen HBCI Schlüssel / Verfahren / Bankinganbieter der nur bewegungen AUF das Konto zulässt, aber es verweigert das Konto sozusagen "zu erleichtern".
Immerhin müssen die Kunden mir ja ihre HBCI Schlüssel zur Verfügung stellen, und ich würde das selbst nicht tun wenn ich weiss dass man damit auch großen unfug treiben kann!
Gleichzeitig würde ich selbst keine Server betreiben die HBCI Schlüssel in großen Mengen abspeichern - da könnte ich nichts nicht ruhig schlafen vor Nervenkitzel.
Ich bin für jeden Hinweis sehr dankbar,
viele Grüße
Martin Kisst
ich möchte ein automatisches Bezahlsystem entwickeln das via HBCI Kontoumsätze lädt und diese Analysiert, um z.B Vorkassenzahlungen automatisch zu erfassen. Generell ist mir das alles klar wie ich es implementieren werde, mich stört allerdings eines:
Die Abfrage und Erfassung läuft zu 100% Serverseitig - den HBCI Schlüssel würde ich aber nur ungerne 24/7 auf dem Server abspeichern denn auch ein noch so sicheres System kann geknackt werden. Da ich vor habe mehrere Kunden damit zu versorgen werden auch mehrere Schlüssel pro Server gespeichert werden müssen - der Himmel eines jeden Hackers oder?
Deswegen will ich hier die Frage in den Raum werfen ob es irgendeine eine Art von "read-only", sprich nur-lesen HBCI Schlüssel gibt mit dem man zwar Umsatzdaten abfragen kann, jedoch keine Überweisungen tätigen kann.
Oder ist das von Bank zu Bank abhängig ob die so etwas überhaupt anbieten?
Weiterhin plane ich auch Lastschriftbezahlungen automatisch abzuwickeln, es wäre also praktisch mit diesem Read-Only Schlüssel auch Lastschriftaufträge zu übermitteln.
Um es auf den Punkt zu bringen: Ich brauche einen HBCI Schlüssel / Verfahren / Bankinganbieter der nur bewegungen AUF das Konto zulässt, aber es verweigert das Konto sozusagen "zu erleichtern".
Immerhin müssen die Kunden mir ja ihre HBCI Schlüssel zur Verfügung stellen, und ich würde das selbst nicht tun wenn ich weiss dass man damit auch großen unfug treiben kann!
Gleichzeitig würde ich selbst keine Server betreiben die HBCI Schlüssel in großen Mengen abspeichern - da könnte ich nichts nicht ruhig schlafen vor Nervenkitzel.
Ich bin für jeden Hinweis sehr dankbar,
viele Grüße
Martin Kisst
