Servus,

Ich möchte mich nachfolgend auf folgenden Thread beziehen
viewtopic.php?t=5231

Und zwar stecke ich gerade in einer ähnlichen Situation.
Ich möchte die Geschäftsvorfälle komplett mit PHP abdecken.

Mein Kenntnisstand:
DTA + Beilegzettel - Überweisungen oder Lastschriften einreichen via Diskette oder auch per Mail (hab mit meiner Bank telefoniert)
DTA via Business Banking - Übertragungsschnittstelle für Businesskunden ohne Beilegzettel.
Dann gibt es noch die möglichkeit der Import und Export - Funktionen con ProfiCash, aber genau dieses Import/Export-gedöhns wollten wir uns ersparen..

Also wie geht das denn jetzt mit diesem HBCI?
Ich hab jede menge Lesestoff gefunden aber kein einziges Beispiel wie Daten letzendlich zum HBCI-Server übermittelt werden.
In wie fern ist HBCI mit DTA zu vergleichen?
Also gibt es da auch PHP-Klassen für HBCI wie für DTA?

Nochmal zu uns:
Wir sind auch ne GbR und möchten unseren Zahlungsverkehr automatisieren. das ist eigentlich alles

Vielen Dank schonmal im Voraus!!
comod

Hallo,

HBCI oder FinTS ist ein Standard für die Übertragung von Zahlungsverkehrsnachrichten zwischen einem Kunden und einem Kreditinstitut. Die Spezifikation findest du im Internet:

http://www.hbci-zka.de/spezifikation.htm

Da steht ziemlich ausführlich, wie das mit diesem HBCI/FinTS geht.

DTA ist im Gegensatz zu HBCI kein Protokoll, sondern ein Datenformat für den Austausch von (Inlands-) Zahlungen.

Grüße

Matthias

HBCI ist ein Nachrichtensystem, direkter Dateiaustausch ist darüber nicht möglich. HBCI transportiert teilweise zwar auch Dateien, etwa im Bereich Sammelauträge - genau das was ihr sucht. Drumherum ist aber noch ne Menge mehr zu tun, eine reine php-Lösung dürfte schierig werden. HBCI ist schon relativ komplex und umfangreich.

Warum nicht ein ZV-Programm suchen, das eure DTA-Datei automatisch importiert und zum Versand bereitstellt? Den Versand an sich muss natürlich jemand anstossen und in dem Moment elektronisch unterschreiben - alles andere wäre fahrlässig.

Wir benutzen ProfiCash. Genau so wie du es beschrieben hast werden wir es auch Programmieren, aber schöner wäre es komplett OHNE klicks (Export/Import, Absenden, OK,X, Klick hier klick da.... )

Hallo Comod,
ich weiß ja nicht, ob ihr es wisst: es gibt in Profi cash auch die Möglichkeit, die Diskette direkt, also ohne Import zu senden. Das Menü ist unter Tagesgeschäft/Joberstellung/DTA extern über HBCI zu finden.
Ohne Klicks und Passwörter etc. geht das natürlich auch nicht.

Gruß
Raimund

Hallo,

ich suche ebenfalls nach Informationen zu dem Thema.

Der Dokumentation konnte ich bisher leider nicht viel entnehmen. Wo sollen denn die "komplexen" Probleme denn genau sein, wenn man das in PHP lösen will? Habt ihr Bedenken wegen der Verschlüsselung der Daten vor dem Versand bzw. Entschlüsselung nach dem Empfang?

Ich würde die Lösung nur für mich und meiner Bank lösen wollen. Daher würde mir es speziell auf meine Bank zugeschnitten reichen (FinTS 3.0).

Schön wäre ein Beispiel für eine Verbindung zum Abruf von Kontoumsätzen. Gibt es sowas irgendwo?

Gruß
Marc

Kurze Google-Suche:
http://phpugffm.de/wp-content/…it-php.pdf

Bisher haben scheinbar alle Abstand davon genommen das HBCI-Protokoll selber umzusetzen.

Hallo,

naja nur weil es keiner versucht, heißt es ja nicht, dass es nicht sinnvoll wäre so eine Erweiterung zu realisieren. Ich mache mir nur keine Gedanken zum Thema Sicherheit, weshalb ich das erstmal nur für mich realisieren möchte.

Die Google-Suche habe ich schon mehr als bemüht, kannst Du mir glauben. Ich habe sogar nach spezifischen Tags gesucht, wie der Signatur und der Verschlüsselung, um auf andere Entwickler zu stoßen, aber bisher leider ohne Erfolg.

Ich habe auch die Seiten gefunden wo in Kombination mit PHP und Hibiscus Lösungen entwickelt wurden. Nur ich habe wirklich keine Ahnung von Java und da es nunmal um sensible Daten geht, möchte ich schon prüfen können welchen Code ich einsetze, damit ich selbst ein gutes Gewissen habe und ich sicher sein kann, dass es zu keinem Sicherheitsloch kommt.

Zumindest kann ich sagen, dass in diesem Forum der Wissensstandard der höchste ist was das Thema anbelangt

Ich werde mich in den nächsten Tagen an einer Initialisierung mit der Bank versuchen. Das Hauptproblem wird vermutlich die RDH-Verschlüsselung sein, doch da jede Verschlüsselung auf Mathematik basiert bin ich eigentlich guter Dinge, dass man die auch mit PHP encodieren kann.

Ich scheue auch nicht den Telefonhörer zu benutzen, weshalb ich schon in Kontakt mit einem Rechenzentrum bin, nur die ließen mich aus Krankheitsgründen bisher hängen.

Gruß
Marc

Hallo Marc,

wenn du gerne Herzblut und (viel) Zeit einsetzen möchtest, sollte dir die frei verfügbare HBCI bzw. FinTS Spezifikation schon die notwendigen Daten liefern. Da ist einerseits beschrieben, wie HBCI/FinTS grundsätlich funktionert, welche Datenformate genutzt werden und was noch alles zu berücksichtigen und durch deine Anwendung alles geleistet werden muss.

Nicht vergessen das die Spezifikation im ständigen Wandel ist und gerne aufgrund diverser Anforderungen (auch von aussen) nicht zementiert ist.

http://www.hbci-zka.de/spec/3_0.htm

Auch ausschnittweise Beispieldialoge sind dort enthalten. Wenn dir das nicht hilft, was brauchst du dann? Ein Musterdialog mit einer Bank kann es nicht sein, da HBCI ja im übertragenen Sinne ein Frage/Antwortspiel zwischen Anwendung und Bank ist und man dynamisch auf die jeweilige Aktion reagieren muss.

Hi,

Beispiele helfen dabei einen Vorgang besser zu verstehen. Nur dummerweise gibt es keine Beispiele für die RDH-Verschlüsselung. Und was ich auch nicht weiß, ob meine Tests bei der Bank überhaupt ankommen, weil die bei falschen Befehlen einfach gar keine Antwort resultiert. Ist natürlich super zum Testen :roll:

Derzeit gehe ich an Hand dieser Anleitung vor:
http://www.hbci-zka.de/dokumen…ormals.pdf

Da meine Bank FinTS 3.0 unterstützt versuche ich mich daran. Schwierig ist es erstmal die verschiedenen Befehle zu verstehen. Auch ist mir derzeit nicht klar ob die Angabe "Nachrichtengröße", die verschlüsselten Daten und Signatur enthalten soll oder nicht.

Gruß
Marc

Eventuell hilft dir ein lokal laufender Testserver, allerdings dürfte der erstmal nur HBCI 2.20 und RDH1 unterstützen:
http://hbci4java.kapott.org/
Alternativ bekommst du dort auch einen Zugang für einen etwas moderneren Testserver mit FinTS 3.0.

Die Sicherheitsverfahren sind hier beschrieben:
http://www.hbci-zka.de/dokumen…ersion.pdf

Ansonsten sind die wenigsten hier HBCI/FinTS Entwickler.

Ok, dann halte ich hier die Entwicklung auf den aktuellen Stand:
http://www.programmierer-forum…t58156.htm

Derzeit konnte ich noch nicht herausfinden wofür dieser Wert steht bzw. wie man ihn berechnet:
[php]// Wert des Algorithmusparameters, Schlüssel
// 8=? / 96=?
$algo_parm_key = 8; // was hat diese Zahl zu sagen? In einem anderen Beispiel stand 96?![/php]

In der Dokumentation stehen zwei verschiedene Werte drin. Bei dem Standardstring "X'00 00 00 00 00 00 00 00'" stand aber immer 8, deswegen habe ich das auch mal so voreingestellt.

Ist gar nicht so einfach.. teilweise hat man bis zu 3 pdfs gleichzeitig offen, weil viele Sachen auf alte Doku's verweisen.

Gruß
Marc