DKB: Umstellung der Server-Adresse

Ich wollte doch nur wissen, ob die m.E. an den Haaren herbeigezogene Aussage von hbciuser, dass es sich um einen Scraper handelt, wirklich korrekt ist. Ist das so schwer zu verstehen?
Warum werde ich für diese Frage denn von allen Seiten angemacht?
Ich habe nicht in den Raum geworfen, dass es ein Scraper ist, das war jemand anderes!

Du solltest die "Anmachen" nicht auf Dich beziehen odern auf den ScreenScraper-Thesen-Erfinder

Es muss sauber unterschieden werden, welche Informationen der Browser erhält und welche Informationen angezeigt werden.
Die von dir angesprochene Informationen werden an den Browser geschickt. Die DKB hat sich aber dazu entschiedenen, diese nicht anzuzeigen. Die beigefügte Grafik zeigt, welche JSON-Werte vom Server an den Browser geliefert werden. Alle von dir angesprochenen Informationen sind enthalten.

Man könnte sich also zumindest vorstellen, dass ein HBCI-Server auf dieser JSON-Schnittstelle aufsetzt.
Und wenn man von einer JSON-Schnittstelle ausgeht, könnte die Aussage von subsembly wieder Sinn machen,

Nach vielen Versuchen habe ich es doch noch geschafft. Es funktioniert sowohl mit Chip/Tan manuell oder auch Freischaltcode per DKB-App.

Die Eingabe von Start-Code und Tan im Reiner SCT hält sich ja noch im Rahmen, bequemer ist die Freigabe per DKB-App.

Kann ja jeder für sich entscheiden.

Das liegt am Bank - Server und nicht am Programm.

Der Aufwand ist das einfache Summieren der Einzelposten. Das machen andere Clients schon immer so, weil die Summe halt schon immer optional war.

Danke @subsembly. Läuft am Ende des Tages jedoch auf das Gleiche raus: zwischen Web und HBCI (via Protokollgateway, als was ihr Eure Schnittstelle ja korrekterweise bezeichnet) wird nicht unterschieden, was zur Folge hat, dass sich HBCI bescheiden verhält, dadurch, dass es auf einer Schnittstelle aufsetzt, die eigentlich für Web gedacht ist und nicht für HBCI.
So kommt es auch zu der lästigen Doppel 2FA beim Einreichen von Transaktionen, wo man bei HBCI ja gar nichts zu sehen bekommt. Da das HBCI-Gateway (ein HBCI-Server ist was komplett anderes) aber auf der Schnittstelle für das Web-Banking aufsetzt, muss sich das Gateway erstmal anmelden. Die erste 2FA ist nötig, weil man nach einer Web-Anmeldung ja schon den Saldo zu Gesicht bekommt - bei HBCI sieht man aber nichts.

Am Ende des Tages ist und bleibt HBCI bei der DKB damit aus meiner Sicht klar eine aufgesetzte Angelegenheit, welche für den User bis dato klare Nachteile im Handling mit sich bringt. Das Ausfallrisiko ist auch nach wie vor höher: wenn die Schnittstelle fürs Webbanking, aus welchen Gründen auch immer, wegbricht, ist nicht nur das Webbanking, sondern auch HBCI tot. Mit einem echten HBCI-Server gibt es diese Abhängigkeit nicht und man hat als User eine Ausweichmöglichkeit, die es so nicht mehr gibt.

Für die DKB dürfte diese Lösung aber wahrscheinlich billiger sein (sonst würde sie es kaum tun), da es das HBCI der FI vermutlich nur im Komplettpaket (Web und HBCI) gibt. Zwei Dinge parallel will und kann man sich natürlich nicht leisten. Das ist nachvollziehbar.

Exakt das ist der Punkt, von dem ich die ganze Zeit rede bzw. auf den ich raus will! Das ist die Folge dessen, dass ein auf eine Standardschnittstelle aufgesetztes HBCI-Protokollgateway zum Einsatz kommt anstatt eines nativen HBCI-Servers (der FI z.B.), der diese Infos nicht mitschicken müsste und damit auch keinen Zwang zu 2FA auslösen würde (für den gesonderten use case, nur eine Transaktion auslösen zu wollen).
Dass die Bank von der 90-Tage-Regel Gebrauch machen kann oder nicht, steht auf einen ganz anderen Blatt. Man kann sich ja durchaus darüber streiten, ob einem bereits der Abruf von Salden z.B. schon grundsätzlich 2FA wichtig ist oder nicht. Das lasse ich gerne offen.

Doch, dass diese Infos mitgeschickt werden ist Teil des FinTS Standards und liegt nicht in der Wahl der FinTS Server Implementierung.

PS: Genau genommen ist jeder Rechner im Netz ein Gateway und Server. Auch der alte FinTS Server der FI ist nur ein "Gateway" vor dem Core Banking und vermutlich noch weiteren zwischengelagerten Systemen. Der Begriff Gateway stammt aus einer Zeit als Systemarchitekturen noch überschaubar waren und nicht dutzende Netzwerkknoten umfassten.

Interessant. Ich habe bislang bei dem Depotviewer noch keinen Bugreport erhalten, dass bei irgendeiner Bank, die den Abruf unterstützt, der Saldo 0 wäre.

Scheint so, dass alle anderen Banken diesen optionalen Teil trotzdem übermittelt haben.