Also das kommt auf die Software und den Lesertyp an.
1) Sparkassen (alle außer der Hambuerger Sparkasse, die was eigenes von SAP hat) hängen am Rechenzentrum FI. Dort gibt es für Privatkunden PIN/TAN mit smsTAN, chipTAN und pushTAN (Smarthone-App). Für Geschäftskunden gibt es noch EBICS, aber das ist teuer (Grundgebühren und teiweise sogar Auzugsgebühren, je nach Sparkasse).
2) PIN/TAN-Verfahren sind für bedienerlose Aufträge nicht nutzbar. Man muß immer irgend ein Gerät bedienen.
3) Per HBCI mit Chipkarte (mit Chipkartenleser, der am PC angeschlossen ist), wäre sowas theoretisch möglich. Die Chipkarte muß im Leser stecken und die Chipkarten-PIN, die zur Nutzung eingegeben werden muß, muß dann von der Software eingegeben werden. Das geht nur, wenn man einen nicht mehr empfohlenen ganz billigen Klasse 1 Leser nimmt, der keine PIN-Tastatur hat. Bei den besseren, heute empfohlenen Geräten muß die PIN von Hand auf der Tastatur des Lesers eingegeben werden, der Leser nimmt sie nicht vom PC an. Das ist ein Sicherheitsfeature. Und die Software muß natürlich die Speicherung der KartenPIN unterstützen, was die meisten Softwaren nicht tun (aus Sicherheitsgründen).
4) Warum erzwingen bessere Leser die PIN-EIngabe am Leser und unterstützen die meisten Softwaren das Speichern nicht? Weil es grob fahrlässig ist. Außerdem ist das in den AGBs bzw. Sonderbedingungen für das Onlinebanking ausdrücklich verboten und es wird ausdrücklich verlangt, daß die Chipkarte nach jeder Transaktion aus dem Leser gezogen und sicher aufbewahrt wird. Wenn sie nämlich nicht gezogen wird, dann kann im Prinzip jeder Trojaner die Karte nutzen und ohne daß irgendwer irgendwas merkt beliebige Transaktionen signieren und einreichen. Insofern ist das einzig akzeptable Vorgehen bei HBCI mit Chipkarte, wenn man die Karte erst zu Beginn der Trasaktion(en) steckt, die PIN eingibt und sie danach wieder entfernt. Im Prinzip kann auch jeder, der direkt an den Rechner/Server kommt, die PIN der Chipkarte auslesen. Denn wenn der Server automatisch arbeitet, dann muß er startbar sein, ohne Eingabe irgend eines Schlüssels und er muß die ggf. verschlüsselt abgespeicherte PIN selbst ohne Zutun entschlüsseln können, um sie der Karte im rechten Moment zuleiten zu können. Wenn der Server das alleine kann, ohne daß man ihn irgendwie aufschließt, dann kann das auch ein Hacker. Somit ist die Idee einer ständig steckenden Karte mit per Software eingegebener PIN ein absolutes No-Go und wäre sicherlich auch grob fahrlässig - ganz zu schweigen vom Verstoß gegen die unterschriebenen Bedingungen. Man bliebe also auf jeglichen Schäden garantiert sitzen. Auch in Fällen, wo der Server aus irgendwelchen Gründen Amok laufen und am laufenden Band Zahlungsaufträge senden würde...
5) HBCI mit Schlüsseldatei gibt es bei den Sparkassen (außer HASPA) definitiv nicht. Für die Schlüsseldatei würde im übrigen im Prinzip das Gleiche gelten wie unter 4) für die Chipkarte ausgeführt.
Somit bleibt eigentich als einziger gangbarer Weg mit "immer Montags und im Voraus" der von frühzeitig eingereichten Terminüberweisungen, die man im Fall des Falles ja bis zum Vorabend des Ausführungstages auch wieder stornieren kann. Ich merke schon, Du willst unbedingt Deine Idee mit dem Server, der selbstständig Geld bewegt, durchziehen, aber sei vernünftig und laß es, es ist definitiv der falsche und ein sehr gefährlicher Weg. Und Du hattest was von schlechten Datenverbindungen auf dem Land geschrieben... steht der Server in der Stadt während Du auf dem Land bist? Unbeobachtet und unbetreut? Wäre ja noch schlimmer. Und wenn er auch auf dem Land stünde, dann wäre er ja genauso von den schlechten Verbindungen betroffen.