Drücke „Enter”, um zum Inhalt zu springen.
Ausprobieren
Online Webseiten-Check
sofort das Ergebnis sehen
Auf meiner Webseite sind externe Links mit dem Symbol gekennzeichnet. Datenschutzhinweise · Wissensartikel

HBCI und FinTS Schnittstelle für Konten deutscher Banken

0
Dies ist ein älterer Beitrag, der nicht unbedingt die aktuelle Haltung des Autors darstellt. Insbesondere zu den Themen Datenschutz, Google und Social Media ist der Autor aufgrund mittlerweile gewonnener Erkenntnisse anderer Meinung als früher! Was Web Hosting angeht, empfehle ich Strato, 1&1 und andere große nicht mehr.

Deutsche Kreditinstitute tun sich schwer mit der Digitalisierung. Deswegen existieren außer Schnittstellenbeschreibungen keine direkt verwendbaren Programme. Hier finden Sie Informationen für eine auf jedem Server laufende Abfrage und Ansteuerung deutscher Bankkonten.

Einleitung

Ein häufiges Problem deutscher Unternehmen, die eine Online Lösung mit Kauffunktion anbieten, ist die automatisierte Abfrage der Kontobewegungen. Außerdem wird oft eine automatisierte Möglichkeit benötigt, Überweisungen zu tätigen.

Hierfür gibt es die HBCI Schnittstellen und den FinTS Standard.

HBCI steht für Homebanking Computer Interface und FinTS steht für Financial Transaction Services.

Problem

Das Problem: Die deutschen Banken denken anscheinend nicht lösungsorientiert und wundern sich immer nur, warum meist amerikanische Anbieter mit deren Lösungen die deutschen Nichtlösungen abhängen.

Deswegen findet man auch keine funktionierende Programmlogik, die auf allen gängige Servern von deutschen Web Hostern lauffähig ist. Statt dessen hat sich als Branchenstandard ein Open-Source Projekt eines Privatmanns etabliert.

Die Rede ist von Jameica und Hibiscus, zwei Programmen, die zusammenspielen, um die FinTS Schnittstelle zu realisieren. Es handelt sich um Java-Programme.

Java wird nicht von den meisten Servern nicht unterstützt. Lediglich dedizierte Server erlauben die unkomplizierte Ausführung von Java-Programmen. Insofern scheiden Jameica und Hibiscus für die meisten Anwendungen als Lösung aus.

Selbst wenn die genannte Java-Anwendung auf Ihrem Server laufen würde, müsste sie im Hintergrund automatsich angesteuert werden. Man würde also einen menschlichen Nutzer simulieren. Dieser Ansatz ist weit verbreitet, kostet aber viel Zeit, Geld und Nerven und macht an sich auch wenig Sinn. Er existiert nur aus Verzweiflung heraus.

Die FinTS Schnittstelle ist recht komplex. Dokumentationen sind öffentlich erhältlich. Nur wer sehr viel Zeit und Lust auf formelle Schnittstellenbeschreibungen hat, sollte die Dokumentationen anfangen zu lesen.

Eine eigene Umsetzung nach der FinTS-Dokumentation kostet viele tausend Euro und zahlreiche Stunden. Hoffentlich fuktioniert auch alles.

Lösung

Die Lösung ist eine Programmierung der wichtigen HBCI-Funktionen in der populären Programmiersprache PHP. PHP läuft auf allen gängigen Servern, selbst auf virtuellen Servern, die man bereits ab einem Euro pro Monat mieten kann.

Zusätzlich ist eine Registrierung der eigenen Software notwendig. Nur so erlaubt es das jeweilige Kreditinstitut, über HBCI auf das Konto zuzugreifen.

Pro Bank sind unterschiedliche Parameterkonfigurationen notwendig. Für die vrbank etwa ist eine Authentifizierung mittels Netkey und der Onlinebanking PIN möglich. Das alles geht vollautomatisch und ohne manuelle Zusatzaktivitäten.

Wer schreibt hier?
Mein Name ist Klaus Meffert. Ich bin promovierter Informatiker und beschäftige mich seit über 30 Jahren professionell und praxisbezogen mit Informationstechnologie. Im Jahr 2017 bin ich zum Datenschutz gekommen. Mir sind juristische Gegebenheiten nicht fremd. Ich versuche, meine Ergebnisse durch Betrachtung von Technik und Recht zu gewinnen. Das scheint mir jedenfalls absolut notwendig, wenn es um digitalen Datenschutz geht. Ich würde mich freuen, wenn Sie meinen Newsletter abonnieren.
Bitte nutzen Sie bei Verwendung meiner Ergebnisse die Quellenangabe oder verlinken Sie gut wahrnehmbar auf diesen Artikel:
Einen Kurzlink oder eine Bestätigung für Ihre Quellenangabe erhalten Sie kurzfristig auf Anfrage. Ein Teilen oder Verteilen dieses Beitrags ist natürlich ohne weiteres möglich und gewünscht.

Schreiben Sie einen Kommentar

Ihre Mail-Adresse wird nicht veröffentlicht.

Nächster Beitrag

Google Ads: Einführung und Funktionsweise in das Werbesystem von Google