Hibiscus mit PHP ansteuern. Einfachere Wege?

Hallo zusammen,

jetzt war ich hier schon lange unterwegs und habe nach vielen Antworten für mein Problem gesucht, mich jetzt aber doch angemeldet um einen Meinungsaustausch anzustreben.

Ich möchte ganz einfach Überweisungen für meine Finanztransaktionen über PHP veranlassen.
Ich empfinde es als sehr ineffizient mich jedes mal in meine Banksoftware einloggen zu müssen um eine einfache Überweisung zu tätigen.

Überlegt habe ich mir dazu folgende Struktur:
- Meine Bank stellt eine HBCI-Schnittstelle bereit
- Hibiscus-Payment-Server (ist bereits aufgesetzt) verwaltet die HBCI-Schnitstelle und stellt eine XML-RPC Schnittstelle bereit
- PHP-Script veranlasst eine Überweisung über XML-RPC

Den Payment-Server habe ich bereits aufgesetzt, jedoch scheitere ich noch an der Zugänglichkeit (kein Interface zu sehen). Das liegt wohl daran dass ich ein ISP-Config System verwende welches auch den 8080 Port verwendet und eine eigene /var/www Struktur hat.
Jedenfalls kann ich nicht auf das Interface zugreifen. Da prüfe ich derzeit noch was das Problem sein könnte.

Vielleicht hat jemand von euch dafür eine Idee.


Ist mein Vorhaben so machbar? Gibt es vielleicht eine einfachere, zeitgünstigere Methoden, Dienstleister oder Dienste um automatisiert Überweisungen zu tätigen?


Vielen Dank für euer Feedback!


############################################EDIT

Zugriff habe ich jetzt auch aufs Panel. War tatsächlich der Fehlerhafte Port.


############################################EDIT2

Super!
Hibiscus läuft, habe mein Konto angelegt und bin jetzt dann gespannt ob das mit den Überweisungen klappt wie ich mir das vorstelle. Wenn es hinhaut wär das echt eine große Arbeitslast die wegfällt.


############################################EDIT3
Jetzt bin ich ins Stocken geraten. Wenn ich mit der xmlrpc.inc die Schnittstelle aufrufen möchte erreicht mich folgender Fehler:


Meine Anfrage lautet:
[php]
require_once(/xmlrpc.inc');
$client = new xmlrpc_client('https://xxx:xxx@xxx:8082/xmlrpc/');
$client->setDebug(0);
$client->setSSLVerifyHost(0);
$client->setSSLVerifyPeer(0);

$msg = new xmlrpcmsg('hibiscus.xmlrpc.konto.find');
$response = $client->send($msg);
print_r($response);
exit();
[/php]

Fehlermeldung in der Konsole:


############################################EDIT4
Es läuft jetzt
Für Interessierte bei denen der Fehler auftritt:
Fehler war dabei, dass kein gültiges Zertifikat verwendet worden ist und somit Jetty wohl gestreikt hat. Da ich jedoch keine gesicherte Verbindung benötige da die Kommunikation zwischen PHP und Hibiscus ohnehin intern abläuft, kann man diese mit folgender Einstellung in der hibiscus/hibiscus-server/cfg/de.willuhn.jameica.webadmin.Plugin.properties umgehen.
Außerdem habe ich der Sicherheit wegen den jeweiligen TCP-Port geschlossen nachdem ich alle Einstellungen vorgenommen habe, damit man nicht mehr von außen zugreifen kann.
So sieht meine Config derzeit aus:


Funktional sind derzeit die Abfragen der Konten und Saldos, Überweisungen werde ich heute auch noch testen. Bin mal gespannt was mich erwartet

Zu der Sache mit dem TCP-Port 8080: Den kannst du in "hibiscus-server/cfg/de.willuhn.jameica.webadmin.Plugin.properties" umkonfigurieren. Dort findest du folgenden auskommentierten Bereich:



Allgemein zum Zugriff mittels PHP findest du unter https://github.com/willuhn/hibiscus.php bereits fertigen Code, den du verwenden kannst.



Korrekt.



Wenn du PIN/TAN verwendest, hast du - zumindest wenn du nicht nur Umsaetze abrufen sondern auch Ueberweisungen absenden willst - schon verloren. Seit der Einfuehrung von smsTAN/chipTAN ist das nicht mehr automatisierbar, da du entweder ein Handy fuer die SMS brauchst oder den TAN-Generator an den Bildschirm halten musst. Entweder du konfigurierst den Payment-Server so, dass dessen Scheduler nur neue Umsaetze abruft aber keine Ueberweisungen ausfuehrt. Das Ausfuehren der Ueberweisungen koenntest du dann von einer Desktop-Installation von Hibiscus machen, die die selbe MySQL-Datenbank verwendet und damit die von deinem PHP-Programm erstellten Ueberweisungen ebenfalls "sieht". Oder du fragst mal bei deiner Bank nach, ob es neben PIN/TAN noch eine andere Zugangsvariante fuer HBCI gibt. "Schluesseldatei" waere hier das Verfahren der Wahl, da sich das automatisieren laesst.

In diesem Zusammenhang wieder der obligatorische Warnhinweis: Ich rate davon ab, einen Hibiscus Payment-Server auf einem oeffentlich zugaenglichen Webserver im Rechenzentrum zu betreiben. Er ist eigentlich dafuer gedacht, in deinem gesicherten LAN betrieben zu werden.

Ich hab das mit dem verfuegbaren PHP-Code im Wiki unter http://www.willuhn.de/wiki/dok…_im_detail vermerkt.



Installiere die ein Hibiscus wie gewohnt lokal auf deinem Desktop-Rechner. Lege dann eine neue Bankverbindung mit dem Verfahren "Schluesseldatei" an und erstelle einen INI-Brief wie im Handbuch unter http://www.willuhn.de/wiki/doku.php?id=handbuch:setup:rdh beschrieben. Nachdem du den INI-Brief ausgedruckt und unterschrieben an die Bank gesendet hast und die Bank diesen freigeschaltet hast, kannst du die Schluessel-Datei im Webfrontend des Payment-Servers hochladen. Dabei werden die Konten automatisch mit angelegt, falls sie nicht bereits existieren. Fertig.

Achte aber darauf, die Schluessel-Datei anschliessend *NICHT* mehr auf dem Desktop zu verwenden. Eine solche Schluessel-Datei darf nicht von mehreren Rechnern aus in Kopie benutzt werden.

Chipkarte wuerde u.U. zwar auch funktionieren, dazu muesste man aber den Kartenleser direkt an den Server anschliessen.



Korrekt.



Dieser Ablauf laesst sich aber nicht abbilden. Auch nicht teilautomatisch. Die TAN ist auftragsbezogen und kann erst abgefragt werden, wenn der Auftrag an die Bank gesendet wird.

Heute ist mir etwas komisches passiert.

Ich habe heute eine mTan SMS von meiner Bank erhalten weil in der Überweisungstabelle in MySQL ein Auftrag aufgeführt war. Ich war total in Panik weil ich dachte dass jemand fremdes Zugriff auf mein Konto hat.

Dann ist mir aber klar geworden dass das der Payment-Server war der nach der richtigen TAN für die Überweisung fragte.

Ich dachte das sei nicht möglich?
Wir werden die Tan-Abfragen denn in der Desktop-Version abgehandelt? Ist das nicht ein ähnliches Schema?

Ich verstehe. Der Server sendet also die Überweisung und befindet sich, bis zum Timeout weil keine TAN-Eingabe erfolgt, in einer Verbindung mit der Bank?

Teilt die Schnittstelle der Bank nicht mit, dass die Überweisung erfolgreich empfangen worden ist und beendet dann die Verbindung?

Falls dem nicht so sein sollte gibt es eine ganz einfache Lösung. Bevor ich diese aber ausführe warte ich erst einmal auf Deine Antwort.


Vielen Dank

Bei einer Zweischrittkommunikation nicht. Da reicht der Client erst den Auftrag ein und bekommt dann von der Bank die TAN-Abfrage zurück. Diese wird dann normalerweise mit einer falschen oder einer richtigen TAN beantwortet oder der ganze Request läuft wegen Nichteingabe also wg. Timeout ab.
Ein "Überweisung ist fertig, da kommt nichts mehr"-Befehl gibt es nicht bei HBCI. Soetwas macht man bei EBICS mit der T-Berechtigung. Da kann ein Teilnehmer einfach nur etwas einreichen und es bleibt auf dem Bankrechner liegen, bis es einer unterschreibt. Für Automationen absolut genial. Leider häuftig bankseitig nicht umsonst und der Paymentserver spricht auch leider kein EBICS.
Bei HBCI hingegen müssen alle Aufträge vollständig unterschrieben eingereicht werden, andernfalls wird die ganze Einreichung mit Fehler abgewiesen.

Die Aussage ist ja Quatsch. Woher soll das Banksystem wissen, dass nach der Überweisung keine TAN-Eingabe folgt? Der Ablauf ist so spezifiziert. Das Problem liegt auf deiner Seite. Du reichst eine Überweisung mit dem Wissen ein, dass du die TAN-Abfrage garnicht beantworten können wirst. hibiscus hatte dich da aber drauf hingewiesen.


Der Markt ist dahingehend extrem mager. Aber würde mich auch interessieren.
Von Subsembly gibt es eine EBICS CMD, die ist aber ebenso schwer mit PHP anzusprechen. Und dann gibt es noch eine Reihe Automatisierungslösungen die aber von 3 bis 5stellig Geld kosten.

Naja weil HBIC auf dem Banksystem läuft? (if TAN == smsTAN {ERROR} etc.)

Naja egal.

Ich schau dann mal was es für alternativen gibt. Finde es schon schlimm genug dass es da auf dem Markt wirklich überhaupt nichts gibt.

Dann haben wir uns wohl missverstanden.


Warum kann ich mit PHP nicht die gewünschte TAN nachsenden? Das ist die zentrale Frage.

Könnte der Payment-Server nicht eine TAN aus einer Tabelle der Datenbank ziehen und diese dann an die Bank senden?

Sagen wir mal, dass wir bei Schritt 4 hängen, also die Bank vom Clienten eine TAN erwartet:
Sobald ich eine TAN per SMS erhalten habe, trage ich diese über PHP mittels XML-RPC ein.
Der Payment-Server wartet so lange bis eine TAN vorhanden ist (mittels einer Warteschlange damit die Sitzung erhalten bleibt) und Timed nach einer bestimmten Zeit aus.

Ist das etwa nicht umsetzbar?


Doch, kann er. Einfach einen Eintrag in die DB dass die Überweisung für den Empfang einer TAN bereit ist.


Von dieser Tatsache bin ich ausgegangen als ich es so verstanden habe dass die Bank keine smsTAN per HBCI unterstützt.


Ich hab leider keine Informationen dazu gefunden wie ich das Verfahren mit PHP umsetzen kann.