Hallo zusammen,

mir ist aufgefallen, wenn man ein Konto der Haspa im aktuellen T-Online-Banking einrichtet, gibt es jetzt einen Zugangsweg "via Internet".

Ich frage mich jetzt was das ist, da meines Wissens die Haspa nur Disketten-HBCI und Browserbanking hat (kein Btx, kein HBCI-PIN/TAN usw.).

Als Zugangsdaten nimmt man die normalen Browserbanking-Daten (Demokonto: 1000000032, BLZ 20050550, PIN 00004) und es funktioniert wunderbar.

Kann die T-Online-Software jetzt auch Screenscraping (wie StarMoney)? Oder steckt da noch was anderes dahinter?

P.S.: Das selbe geht auch bei der 1822direkt, die IMO mit PIN/TAN auch nur Browserbanking machen (kein Btx oder HBCI-PIN/TAN).

Hallo ottoager,

vermutlich handelt es sich tatsächlich um eine Art Parser auf XML Basis. Wenn man sich das aufgezeichnete Protokoll von T-Online ansieht (hier nur die Kontoeinrichtung) kann man nicht sonderlich viel entdecken was auf einen HBCI Dialog schließen lässt. Außerdem ist die Kontoeinrichtung und -abfrage verdammt langsam (siehe protokollierte Zeit).



Bei der Kontoeinrichtung der "1822 direkt" mit einer fiktiven Kontonummer erhält man eine XML Fehlermeldung.

Gruß
Daniel

Hallo Daniel,

scheint sich um FinTS 3.0 zu handeln. Sowohl die Hinweise BPD/UPD als auch die GVs HISALS, HIKAZS, HIUEBS etc. deuten darauf hin...
Ein Zugang mit anderen HBCI/FinTS-Versionen scheint aber nicht möglich zu sein.

Unterstützt T-Online vielleicht tatsächlich schon FinTS3.0????

Gruß
BW (leicht irritiert...)

Das mit der BPD/UPD und den Geschäftsvorfällen hat mich auch stutzig gemacht. Aber sieht so ein FinTS Dialog aus? Die Vermutung mit "FinTS" könnte auch die XML Fehlermeldung bei der "1822 direkt" erklären. Aber warum wird die Zugangsart im "T-Online Banking" dann "via Internet" und nicht mit "FinTS" angegeben? Das ist schon sehr merkwürdig....

Hallo zusammen,

habe mal Kerio so umkonfiguriert, dass ich jede Connection von T-Online-Banking zu einem bestimmten Server einzeln genehmigen muss.

Das Resultat war: Sowohl bei Haspa als auch bei 1822direkt kommuniziert das T-Online-Banking mit der IP-Adresse 62.153.159.54 . Wenn man die in den Browser eingibt, landet man nicht etwa bei einer Bank oder einem Rechenzentrum, sondern bei https://mobneu.t-online.de/ .

Das heißt, die T-Online-Software bezieht die ganzen Bankdaten (Kontostand, -umsätze usw.) nicht direkt von einem Bank-, sondern von einem T-Online-Server. Und erst der T-Online-Server kommuniziert wohl mit der Bank - vielleicht so eine Art Server-based Screenscraping?

Diese These stützen zwei Gegenproben:
1. Wenn ich ein Konto bei einer FinanzIT-Sparkasse im T-Online-Banking via HBCI-PIN/TAN abfrage, meldet Kerio einen Verbindungsversuch zur 62.181.134.126 - was der HBCI-Server der FinanzIT ist => hier kontaktiert die T-Online Banking-Software direkt das Bankrechenzentrum.
2. Versuche ich dagegen das Haspa-Konto in StarMoney per Screenscraping zu bearbeiten, kontaktiert StarMoney die IP 213.61.98.49 - der SSL-Server der Haspa, ohne Umweg über einen zwischengeschalteten Server.

Ich schließe daraus, dass der Weg "via Internet" in der T-Online Banking-Software über eine (proprietäre oder FinTS-ähnliche) Schnittstelle zu dem Mobile-Banking-Server von T-Online führt, der wiederum irgendwie (Screenscraping?) erst die Verbindung zur Bank herstellt. Das würde auch die von 'hochexplosiv' beschriebenen langen Antwortzeiten erklären.

Könnt ihr das nachvollziehen?

Die Frage ist dann natürlich noch, was sagen die jeweiligen Banken dazu, dass sich ein Dritter (T-Online) in die Kunde-Bank-Kommunikation einschaltet und zumindest prinzipiell die Daten mitlesen kann.