hbci4java in Webapplikation

Wie kann ich mit hbci4java in einer Webapplikation gleichzeitig verschiedene Konten verschiedener Anwender über Pin/Tan verwalten? Im Moment ist es so geplant, dasss jeder Anwender für seine Zugangsdaten ein eigenes File (client.passport.PinTan.filename) bekommt. Im Sourcecode habe ich gesehen, dass die Properties pro Threadpool verwaltet werden. Kann das beim Zugriff auf die Property client.passport.PinTan.filename nicht dazu führen, dass ein Anwender das Pin/Tan File eines anderen Anwenders im Zugriff bekommt? Oder mache ich da einen anderen Gedankenfehler.

Das heißt ich muss die Anfragen immer in einem Thread laufen lassen, der seine eigene ThreadGroup besitzt. Etwa in der Form:

ThreadGroup threadGroup = new ThreadGroup("getAccountInfo");
GetAccountInfo getAccountInfo = new GetAccountInfo(threadGroup, "getAccountInfo");
getAccountInfo.setPassPortPinTanFileName(customName);
getAccountInfo.start();

Wobei die Klasse GetAccountInfo von der Klasse Thread abstammt und die Abfrage der Kontobewegungen steuert.

Zu der rechlichen Grundlage – nach meinem Verständnis werden in der Datei client.passport.PinTan.filename doch nur die Parameter für die Verbindung gespeichert. Die PIN und die TAN muss dann für jede Transaktion extra eingeben werden. Damit befinden wir uns doch im Rahmen der AGBs der Banken. Oder mache ich dabei einen Gedankenfehler?

Alternativ könnte ich doch auch im Konstruktor HBCIPassportPinTan den Filenamen aus dem Callback holen. Dann müsste ich mir über das Problem mit dem Thread doch keine Gedanken mehr machen – oder?

Danke für den Typ mit dem Datenschutz – da sind wir auch sehr hinterher. Angefangen vom Server im eigenen abschließbaren Schrank bis zu einem externen Datenschutzbeauftragten, der unsere Prozesse überwacht.

- georg -