Hallo,

heute habe wieder ein Update der FinTS-Bankenliste erhalten.
Dieser entnehme ich in der Änderungs-Historie:

"Neue Zugangsdaten zu allen Sparkassen bei der Finanz Informatik GmbH und Co.KG. (zusätzlich zu den bestehenden)"

Hab dann mal getestet z.B.
- Sparkasse Lüdenscheid
- FinTS 3.0 bisher HBCI 2.20
- HBCI-Url: https://banking-wl4.s-fints-pt-wl.de/fints30 bisher: hbci-pintan-wf.s-hbci.de/PinTanServlet

Beim neuen Zugang kommt Fehler 403 Forbidden.
Der alte Zugang funkt noch.

Wer weis näheres ?
Kommt da eine großflächige Umstellung ?
Gibt es einen Umstellung-Stichtag ?
Wie lange werden die alte Zugang noch funktionieren ?
Oder wieder Häppchenweise bis alle Sparkasse in D-Land umgestellt haben ?

Vielen Dank für sachdienliche Hinweise.

Hallo Kontex, meinen Infos nach sind jetzt alle Sparkassen per FinTS 3.0 erreichbar. HBCI 2.2 soll in 2016 noch übergangsweise auch funktionieren.
Für die FinTS 3.0 Zugänge per PIN/TAN sind zudem andere SSL Zertifikate notwendig.
Soweit meine Info.

Viele Grüße

Holger

Starmoney hat am 10.06. im changelog - https://www.starmoney.de/forum…99&t=34730 u.a. Umstellung auf FinTS 3.0 bei HBCI-Chipkarte für die Sparkasse Lüdenscheid aufgeführt

Ich habe mal meine insgesamt 5 (bayerischen) Sparkassen mit FinTS 3.0 via PIN&TAN ausprobiert, die funktionieren alle damit.

Hallo Holger,

vielen Dank für die Info.
Aber was hat es mit den Zertifikaten auf sich ?
Hab bisher auch keine Zertifikate benötigt !

mfg
Wolfgang

Hi Wolfgang,

bei PIN/TAN wird die Kommunikation über SSL Zertifikate abgesichert. Die neue Url für FinTS 3.0 verwendet hier andere Zertifikate als die bisherigen Urls für HBCI 2.2. Wo genau die sich unterscheiden, ob da eine andere Root vorliegt o.ä. weiß ich -noch- nicht.
Ob Du, deine Anwendung ein Zertifikat benötigt, hängt davon ab, ob die Anwendung selber Zertifikate verwaltet, oder auf das System setzt, oder ob übergeordnete Zertifikate vorhanden sind, mit denen auch das neue Zertifikat geprüft werden kann u.v.m..

Viele Grüße

Holger

Holger,

Danke für die Info.

Wir machen bisher nur MT940-Umsatzabfragen zur automatischen Verarbeitung in der Fibu.
Nix mit Zertifikaten.

Hi Wolfgang,

ich glaube, dass hast Du falsch verstanden. Jede Kommunikation mit einer Bank im PIN/TAN Verfahren ist durch eine https Verbindung gesichert. Für die Absicherung dieser https Verbindung benötigt man ein SSL Zertifikat (sehr vereinfacht) .

Viele Grüße

Holger

Hallo Holger,

ich weis nicht was im Hintergrund passiert, ob da irgendwelche Zertifikate im Spiel sind oder nicht.
Als "einfacher" Anwendungsprogrammierer welcher eine einfache HBCI-Umsatzanforderung per TCP/IP an die Bank-RZ schickt, und entsprechende Antworten erhält hab ich nix mit Zertifikaten zu tun, bezw. krieg ich nix mit.

Weis ich definitiv, ich im Rahmen unserer eigenen Software bei über 100 Anwendern hab ich noch nie mit irgendwelchen Bank-Zertifkaten zu tun gehabt.

Anders ist das zum Beispiel bei Elster-Übertragungen an das Finanzamt, dafür muss in unserer Anwendung aktuelle PFX-Dateien von der Finanzverwaltung hinterlegt sein (und alle 3 Jahre erneuert werden).

mfg
Wolfgang

Sicher das auch die neue URL verwendet wurde ?
Steht die auch im LOG ?

Hab in zwischen mal eine andere Sparkasse (BLZ 75051565, https://banking-by3.s-fints-pt-by.de/fints30 ) probiert, funkt auch nicht.
(http-Fehler 403 Forbidden)
Könnte auch an meiner Konfiguration liegen

Kann jemand bestätigen das die neue URL für Sparkassen irgendwo funktioniert ?

Hallo Wolfgang,
das merkst du dann auch nicht - oder nur indirekt, wenn z.B. der Windows-Rechner Ärger macht, wenn Zertifikatsupdates fehlen oder das Bank-Rechenzentrum z.B. bestimmte Sicherheitsfeatures nicht unterstützt.
Es gibt aber Programme, die eigene Zertifikatstabellen "im Bauch haben", mit den denkbaren Nachteilen, wenn diese nicht mehr aktuell sind.
Gruß
Raimund
sorry, bezog sich auf deinen Beitrag vorher.

Zur URL: im Browser funzt die

Ja, ich bin sicher und ja der Verbindungsaufbau zu der NEUEN URL steht auch im Log.


Ich fürchte, es liegt irgendwo bei Dir. Ich habe es erfolgreich probiert mit:

https://banking-by3.s-fints-pt-by.de/fints30
https://banking-by4.s-fints-pt-by.de/fints30
https://banking-by6.s-fints-pt-by.de/fints30
https://banking-dkb.s-fints-pt-dkb.de/fints30 (hier sind die Chipkarten- und PINTAN-Rechner verschieden)

tja bei http://web-sniffer.net kommt auch eine Antwort.

Muss dann wohl bei mir liegen.

Da bin ich jetzt etwas ratlos.
Muss denn noch was anders beachtet werden bei der neuen URL ?

Ich werde mal den HTTP-Header vergleichen ... und mein Glück versuchen ... abend gerettet.

Hallo

seit heute erscheinen bei den Sparkassen eine Kreditinstitutsnachricht das HBCI am xx.10.2016(!) abgeschaltet wird.

Der Tag ist unterschiedlich, aber alle im Oktober.
Erwischt mich natürlich wieder "kalt".

Problematisch weil ja eine bloße Umstellung der URL und Einstellung auf FinTS 3.0 nicht funktioniert.
Da müssen noch andere Erfordernisse sein.

Wer weis mehr ?

daher hatte ich ja glaub schon mal vor längerer Zeit vorgeschlagen, ob es nicht sinnvoller ist ein "fertiges Vorprodukt" einzubinden
(bspw. klick bzw. gibt es ja auch von anderen)

oder eine Kooperation mit dem Hersteller zwecks "Vertrieb".

Eine weitere Änderung steht an in Sachen Lastschrift siehe auch: http://www.onlinebanking-forum…real125699

.NET ist absolutes "NoGo". Wir arbeiten mit VB6. Das wird sich auch in meinem Berufsleben nicht mehr ändern.

Und die Sache mit den Lastschriften wird uns nicht tangieren, da wir ausschließlich Umsatz-Abrufe machen welche in die Fibu importiert werden.
Keine TAN-Pflichtigen Vorgänge

Hallo,

ich wollte mal berichten das der HBCI-Abruf der Sparkassen jetzt funktioniert.

Aus meiner Sicht ist die Ursache 2x ein NICHT-Regel-konformes-Verhalten der Sparkassen-RZ !
1.) Gravierend weil ich deshalb das Thema das ein Jahr liegengelassen haben
2.) Kleinigkeit/Nachlässigkeit

Das Problem war ja das bei einer Umsatz-Abfrage die HTTP-Fehlermeldung FORBIDDEN aufgetreten ist.
Wg. diesem ungeklärten Phänomen hatte ich einen Spezialisten für Kommunikation/Verschlüsselung hinzugezogen, der zunächst auch erstmal ratlos war.

Des Rätsels-Lösung:
Bei einer HBCI-Abfrage wird von uns im Header u.a.folgende Zeile übergeben:

-> "POST https://banking-hs2.s-fints-pt-hs.de/fints30 HTTP/1.1"

Das machen wir seit dem Jahr 2002 schon bei allen Banken so.
Wird jetzt hingegen *nicht* die vollständige URL sondern nur das Unterverzeichnis angegeben:

-> "POST /fints30 HTTP/1.1"

DANN FUNKTIONIERT DIE ABFRAGE BEI SPARKASSEN mit FinTS30 !!!!

Wie gesagt, die vollständige URL funktionert bei allen Bank-RZ und auch bei Sparkassen unter HBCI 2.2 seit 14 Jahren !
Neben der plötzlichen Änderung aus meiner Sicht REGELWIDRIG zur RFC 2616 welche sowohl die vollständige als auch die kurze URL erlaubt.

Gemein von den Sparkassen

Der zweite Regelverstoss fällt dann überhaupt nicht mehr in Gewicht und ist auch trivial:
Im Segment HKKAZ wird die Version 5 verlangt.
Die ist aber überhaupt nicht Bestandteil von FinTS30 sondern findet sich nur in der Doku zu HBCI 2.2, nicht aber in FinTS30.

Warum auch einfach ...