Hierfuer gibt es eine Erweiterung namens "Hibiscus Payment-Server". Es setzt auf Hibiscus oben drauf und bringt einen Scheduler zum zeitgesteuerten vollautomatischen Ausfuehren von Auftraegen (all die Auftraege, welche auch in der Kontensynchronisierung von Hibiscus moeglich sind) mit. Da das ganze ja auf einem Server laeuft, bringt es auch ein via HTTPS bedienbares Webfrontend mit, an dem sich der Admin mit dem Masterpasswort authentifiziert. Ueber das Frontend kann das Zeitintervall des Schedulers konfiguriert, Logs und Statusinformationen eingesehen werden. Ausserdem werden die Konten, anstehende Auftraege sowie die Salden und Umsaetze angezeigt. HBCI-Sicherheitsmedien koennen direkt im Webfrontend eingerichtet werden (Upload von Schluesseldisketten, Einrichtung von PIN/TAN sowie Chipkarte). Die Chipkarte muss hierfuer direkt am Server angeschlossen sein (der Server muss sich hierbei natuerlich in einem zugangsgeschuetzten Raum/Schrank befinden). Die Passwoerter und PINs werden hierbei verschluesselt direkt auf dem Server gespeichert. Da TANs nicht auf dem Server gespeichert sind, stellt er einen Callback-Mechanismus via XML-RPC bereit. Wenn der Server also eine TAN benoetigt, kann er diese via XML-RPC von einem Drittsystem abfragen.
Und jetzt der Haken an der ganzen Sache: Da die Zielgruppe des Payment-Servers naturgemaess Firmen sind, ist er nicht kostenlos. Irgendwann will ich mit dem ganzen Zeug ja auch mal was verdienen
Auf Anfrage gibt es eine Evaluierungsversion, in der der Scheduler jedoch nicht gestartet werden kann - Auftraege werden also nur angenommen, nicht jedoch ausgefuehrt. Mit einem Lizenzschluessel kann die Funktionalitaet freigeschaltet werden.
Warum dieses Produkt nirgends erwaehnt wird? Weil noch keine Dokumentation existiert und ich noch keine Zeit hatte, die Produktwebseiten zu bauen. Die Software ist jedoch bereits zuverlaessig bei mehreren Kunden im produktiven Einsatz. Auch in grossen Installationen mit mehreren tausend Umsaetzen pro Monat.