Eine weitere Frage zum Hibiscus Server:

Wir wollen unseren Hibiscus-Server per XML-RPC Schnittstelle steuern. Der Server soll täglich die aktuellen Umsätze von der Bank abholen. Außerdem legen wir per XML-RPC Lastschriften und Überweisungen im Hibiscus-Server an.

Am bequemsten wäre es natürlich, wenn diese Zahlungen, zumindest die Lastschriften, auch automatisch an die Bank übermittelt werden. Hierbei stellt sich nur das Problem, dass es dadurch doch ein Sicherheitsloch gäbe: Wenn jemand unerlaubt Zugriff auf den Server erlangt, kann er sich beliebig Geld von unseren Konten überweisen. Das ist natürlich sehr unschön, und ich würde dieses Szenario gerne vermeiden.

Leider gibt es bei unserer Bank (GLS-Bank) nicht die Möglichkeit, eine Nutzerkennunt nur für Lastschriften und nicht für Überweisungen freizuschalten.

Habt ihr eine Idee, wie ich diesem Problem begegnen könnte? Eine Idee war, die Überweisungen und Lastschriften im Hibiscus-Server nur anzulegen. Das Übermitteln könnte dann zur Not täglich ein Mitarbeiter händisch mit seiner Kennung machen. Dafür müssten dann im Hibiscus aber einem Girokonto mehrere Zugänge zugeordnet sein -- einer mit Nur-Lese-Berechtigung für's Abholen der Umsätze, und einer des Mitarbeiters.

Für eure Ratschläge bin ich dankbar

Viele Grüße,
Andreas.

Korrekt. Das ist halt das Risiko, welches man einkalkulieren muss, wenn man automatisiert Zahlungen ausloesen will. Daher sollte sich der Hibiscus-Server tunlichst in einer abgesicherten Umgebung befinden. Heisst insb.: Im LAN und nicht von aussen erreichbar.



Das geht.



Das geht ebenfalls. Der Bankzugang ist nicht in der Datenbank gespeichert sondern jeweils lokal. Lediglich die Konten, Umsaetze und Auftraege stehen in der Datenbank. Wenn auf dem Hibiscus-Client ein Bank-Zugang eingerichtet ist, ist der auch nur lokal verfuegbar und nicht auf dem Server.