Re: [Hbci4java-help] Aktuelle Bankenliste / SVN-Zugang

SourceForge Headquarters 225 Broadway Suite 1600 San Diego, CA 92101 +1 (858) 422-6466

On Tue, 2010-08-31 at 14:17 +0200, Martin Preuss wrote:
> AqBanking ist ja schon von der Anlage her eine abstrakte Online-Banking 
> Bibliothek. Banking-Protokolle werden hier durch Plugins realisiert, und eines 
> der Plugins ist halt das HBCI-Plugin (andere sind EBICS, Paypal, OFX 
> DirectConnect).

Genau das meinte ich damit - HBCI4Java wäre konzeptionell eher ein
Plugin für AqBanking und keine generische Banking-Bibliothek an sich...

> Es gabe ja schon mal Vorschlaege dazu, wie man das ganze aufbauen koennte, 
> aber wie gesagt ist das dann leider im Sande verlaufen. 

Mitte 2008 hatte ich in HBCI4Java mal das Konzept des
"InfoPoint-Servers" integriert. Jede erfolgreiche Dialog-Initialisierung
führt dazu, dass ein bestimmter Datensatz mit den dabei verwendeten
Zugangsdaten (natürlich anonymisiert) in einer zentralen DB gespeichert
wird. Bei genügend vielen derartigen Datensätzen hätte man daraus schön
ableiten können, welche Kombinationen von Zugangsdaten bei welchen
Banken funktionieren... (gemeint sind solche Sachen wie BLZ, Host,
HBCI-Version, Filter-Einstellungen, PIN/TAN-Verfahren, usw.)

Dieses Feature musste zwar explizit aktiviert werden, um dem Vorwurf zu
entgehen, HBCI4Java telefoniere ungefragt nach Haus, ist aber
einigermaßen dokumentiert und wurde auch auf der Liste und der Homepage
angekündigt.

Leider enthält die Datenbank bis heute (zwei Jahre nach Start dieses
Tests) ausschließlich Datensätze meiner eigenen Bank und des HBCI4Java
Demo Servers.

Ich gehe mal davon aus, dass der damalige Ansatz nicht funktioniert.
Nutzer geben ungern Daten raus, von denen sie selbst nichts mehr haben
(denn zu diesem Zeitpunkt FUNKTIONIERT der betreffende Zugang ja
bereits)...

Die Alternative wäre, eine solche Datenbank manuell zu pflegen, so dass
Anwendungen keine Daten mehr dorthin SCHICKEN müssen, sondern diese bei
Bedarf nur noch ABRUFEN. Aber wer soll das tun? Die Idee des
InfoPoint-Servers bestand ja genau darin, dass durch das permanente
Füttern mit Informationen über erfolgreiche HBCI-Verbindungen
automatisch mit statistischen Methoden herausgefunden werden konnte,
dass sich evtl. bestimmte Zugangsdaten geändert haben...

-stefan-

-- 
Stefan Palme
hbc...@ka...