hbci4java-help

Re: [Hbci4java-help] InfoPoint-Server-Abfrage

[Rolf V. <ro...@we...>]

> -----Ursprüngliche Nachricht-----
> Von: "HBCI4Java (Stefan Palme)" <hbc...@ka...>
> Gesendet: 29.04.09 21:19:24
> An: hbci4java-help <hbc...@li...>
> Betreff: Re: [Hbci4java-help] InfoPoint-Server-Abfrage

> > Die Liste ist aber sehr kuemmerlich, da die meisten User
> > halt reine "Consumer" sind. Die holen sich die Daten aus
> > dem Wiki, passen sie fuer ihre Bank etwas an (z.Bsp. andere
> > BLZ) und tragen das in Hibiscus ein. Den Weg zurueck ins
> > Wiki findet dann nur ein Bruchteil.
>
> Das ist es was ich meine.
>
> Wenn man die Nutzer dabei nicht unterstützt (mit "diese funktionierenden
> Daten an den InfoPoint-Server senden"), werden wahrscheinlich nur die
> wenigsten tatsächlich irgendwelche WIKIs aktualisieren (zumal ich die
> Erfahrung gemacht habe, dass viele Leute gar nicht in WIKIs schreiben
> WOLLEN, auch wenn sie DÜRFTEN und KÖNNTEN...)
>
> -stefan-

Das denke ich auch. User sind bequem, aber es gibt ja schon einige Beispiele dafür, dass Programme nützliche Daten automatisch (nach Bestätigung durch den User) an den Server schicken (z. B. bei Abstürzen). Wenn man den User also zu gegebenem Zeitpunkt um Erlaubnis bittet, und gleichzeitig zusichert, dass keine privaten/persönlichen Daten mitgeschickt werden, sondern nur unkritische Daten, wird es sicherlich einige User geben, die das zulassen. Man kann ja in der Dialogbox extra betonen, dass der User mit diesem Feature einen nennenswerten Beitrag zur Weiterentwicklung der Software leistet, um ihm einen Anreiz zu bieten.

Ich denke, man kann durchaus progressiv an die Sache herangehen, und ein derartiges Feature standardmäßig aktivieren, aber natürlich sollte der User jedesmal vorher um Erlaubnis gebeten werden, und außerdem sollte man das Feature (Daten an InfoPoint schicken) auch dauerhaft komplett deaktivieren können.

Das könnte etwa so aussehen [mit nichtproportionalem Font anschauen]:
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
| Möchten Sie einen Beitrag zur Weiterentwicklung dieses Programmes leisten, |
| indem Sie die folgenden, anonymen Informationen zu den Systemen Ihrer Bank |
| zur Aufnahme in unsere Online-Datenbank freigeben?                         |
| ---technische Daten---                                                     |
| ---technische Daten---                                                     |
| ---technische Daten---                                                     |
| Die Daten enthalten keine Informationen zu Ihren Konten, Salden oder       |
| Zugangsdaten und können nicht verwendet werden, um Ihnen zu schaden.       |
| Hier finden Sie weitere Infos zur Verwendung der Daten: [Link]             |
| [Ja, Infos senden] [Nein, diesmal nicht senden] [Nein, niemals senden]     |
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Falls es wieder Erwarten doch zu viele User geben sollte, die das gar nicht gut finden, könnte man die Defaulteinstellung noch mal überdenken. Aber ich denke nicht, dass es zu viele User gibt, die damit ein Problem haben. Wenn die Defaulteinstellung lautet, die Daten nicht zu schicken, gibt es vermutlich zu wenige, die NICHT zu faul sind, um die Defaulteinstellung zu ändern.

Rolf

Re: [Hbci4java-help] InfoPoint-Server-Abfrage

[Rolf V. <ro...@we...>]

> -----Ursprüngliche Nachricht-----
> Von: "HBCI4Java (Stefan Palme)" <hbc...@ka...>
> Gesendet: 29.04.09 16:40:49
> An: hbc...@li...
> Betreff: Re: [Hbci4java-help] InfoPoint-Server-Abfrage

> Hallo,
>
> > Das wäre also
> > - ein Mapping der hbci4java-internen Bezeichnung auf die
> > Nomenklatur der jeweiligen Bank.
> > - etwaige Post- oder Prefixe die bei einzelnen Felder davor oder
> > dahinter gehängt werden müssen (ist das überhaupt relevant?)
>
> Ich glaube, in subsembly wird das sogar gemacht. Aber wenn
> es keinen "Automatismus" gibt, diese Daten zu pflegen... (siehe unten)

Nun, ich habe in der Subsembly-Library und auch in den mitgelieferten Tools noch nichts derartiges entdeckt. Ich habe die Tools auf diesem Rechner grad nicht installiert, aber aus der Erinnerung hab ich eine Login-Maske in Erinnerung, die komplett generisch ist, wo man also UserId, CustomerId und PIN selbst eintragen muss, wobei man selbst rausfinden muss, _wie die Bank die entsprechenden Infos nennt_. Auch an Post- und Präfixe muss man selbst denken. Ich kann aber noch mal nachschauen, und falls sich in der neuesten Version etwas getan haben sollte, noch mal an diese Liste schreiben. Aber wie gesagt: Sofern ich es richtig in Erinnerung habe, muss man alle userspezifischen Daten selbst kennen/beisteuern.

Zur Datensammlung:

Man sollte, wenn man die entsprechenden Datenstrukturen definiert, auch Freitextfelder mit Hinweisen für den Benutzer vorsehen, da man sicherlich nicht in allen Fällen mit Programmcode aus den Benutzereingaben die korrekten Werte rausziehen kann.

Wenn z. B. die Bank nur 5-stellige PINs erlaubt, kann man natürlich den Rest wegwerfen, und nur die ersten 5 Stellen verwenden. Oder wenn man weiß, dass die UserId mit führenden Nullen auf 10 Stellen aufgefüllt werden muss, kann man das automatisieren.

Aber z. B. bei der Fiducia muss man den VR-Netkey, NICHT den Alias, eingeben. Hier bräuchte es also einen Hinweis, wo man im Portal den VR-Netkey ablesen kann, wenn man nur den Alias kennt.

Ich würde mindestens für die UserId, CustomerId und die PIN optionale Hilfetexte vorsehen.

Ich sehe jedoch bei den Daten, die userspezifisch sind, keine naheliegende Möglichkeit, automatisch eine Datenbank zu aktualisieren. Wenn der User z. B. seine UserId korrekt eingetragen hat, weiß die Software ja noch lange nicht, woher der User diese Information hat, und wo die z. B. in den Bankunterlagen abgedruckt war, und unter welchem Namen. Die Software kann also nur wissen, das die eingegebenen Daten für den aktuellen Benutzer korrekt sind. Aber die Frage ist, was man damit machen kann. Außerdem können für verschiedene Benutzer auch verschiedene Regeln gelten, so kann es z. B. sein, dass bei vielen Benutzern derselben Bank die UserId und die CustomerId gleich sind, aber nicht bei allen (so ist es meines Wissens nach bei der GAD).

Die Datenbankeinträge zu den Benutzerdaten (Namen der Felder, Hinweistexte, automatische Transformationen der Feldinhalte vor dem Abschicken, etc.) müssen daher vermutlich händisch gepflegt werden. Nur die Infos, die vor oder nach dem Login von der Bank automatisch abgerufen werden können, eignen sich IMHO für automatisches Posting zur InfoPoint-Datenbank.

Rolf