Onlinebanking-Kontoauszug via php

Aser

Aser

Erfahrenes Mitglied
Tag,
(hab die Suchfunktion bereits um Hilfe gebeten)
ich habe da eine Community. Von diesen Mitglieder zahlen regelmäßig einige etwas auf ein reales Onlinekonto ein.
Gibt es nun ein Onlinekonto bei einer Bank, die es erlaubt, dass man via php den aktuellen Kontostand überprüft und auslesen kann, wann die letzten Zuzahlungen mit den jeweiligen Betreffzeilen(Username) ausgeführt wurden. So dass es dann ggf auch noch möglich ist, dass der Admin eine Überweisung auf ein anderes reales Konto ausführen kann. Die Einsicht auf dieses Konto wäre irrelevant. Falls der zweite Schritt nicht möglich ist, sollte doch wenigstens der erste im Bereich des Machbaren liegen? Es gibt doch sicher eine Bank, die die Umsätze als simple html-Seite ausgibt, wenn man diese Einsicht erlaubt, so dass man diese html-Seite dann wieder mit PHP einlesen kann. Falls ja, wäre ein Konto ohne Kontoführungsgebühren ideal.
Gibt es nun Banken, die so was anbieten?
vielen Dank im Voraus
 
Wenn du php dazu bekommst einen SSL STREAM zu öffnen, Deine Kontonummer und PIN in ein Formular einzutragen und dann auch noch die Umsatzliste auszulesen, dann ja.

1. Problem: Daten ins Formular eintragen. Die Bank wird die Daten NUR akzeptieren, wenn Sie über ein spezielles Formular kommen, direkte URL mit GET Daten auf die Banking Seite geht nicht, da der Referrer dann nicht stimmt und im Formular auch immer eine spezielle session variable generiert wird die stimmen muss.

Wenn ich also genau drüber nachdenke, dann ...... Vergiss es einfach wieder....

Wenn Du eine Bank findest, wo das funktioniert, dann dauert es ca. 6 monate und es geht nicht mehr, weil solche "Sicherheitslücken" natürlich früher oder später geschlossen werden, besonders dann wenn du mit deinem server bei der bank in den logfiles auftauchst.

Gruß

Marcus
 
Mit etwas Arbeit wird das sicher kein groesseres Problem darstellen.
Du musst halt wissen was genau der Browser macht um dahin zu kommen wo Du hinwillst.
Also welche Seiten werden in welcher Reihenfolge aufgerufen, wo muessen Formulare ausgefuellt werden und wie heissen die entsprechenden Felder.
Dann kannst Du das ganze mit meiner HTTP-Klasse nachbilden. PHP arbeitet dabei dann quasi genauso wie der Browser.

Wird sicher nicht ganz kindereinfach sein, aber ganz sicher nicht unmoeglich.
 
Ich glaube Paypal wird es dir da einfacher machen, dort kann man nach der Bezahlung eine Seite angeben auf die weitergeleitet wird. Bestimmt kannste da dann auch ne Weiterleitung auf ein PHP Script machen in der die Daten (Username etc.) mit übergeben werden.
 
Ich rate davon ab eine eigene Lösung via PHP zu verwenden - vor allem, wenn es um echtes Geld geht. Das ist viel zu unsicher. Jeder, der Zugriff auf den Server hat (berechtigt oder unberechtigt) hat dann Zugriff auf das Konto. Ich bezweifle auch stark, dass Banken das tolerieren und akzeptieren würden. Mein Onlinebanking arbeitet noch zusätzlich mit Javascripten, so dass Du noch in das PHP-Skript einen Javascript-Interpreter einbauen müsstest...

Normalerweise bieten auch kleinere Banken professionelle Softwarepakete an, die für kleine Betriebe oder Vereine gedacht sind und umfangreiche Zugriffsfunktionen auf das Konto bieten - auch von mehreren Benutzern.

Diese Programme arbeiten mit speziellen Verschlüsselungen ( HBCI => Home Banking Computer Interface). Ruf einfach die Bank an und frag gezielt nach diesen Programmen. Normalerweise bekommst Du dann einen Termin mit dem dortigen Internetbanking-Experten und wenn Du Dich einigermaßen selbstsicher und "professionell" auftrittst geben die Dir alles was Du brauchst.
 
hmm, vielen Dank fuer eure Antworten...
damit scheint meine Erweiterung ins Wasser gefallen zu sein...:rolleyes:
ich bin davon ausgegangen, dass es wenigstens im Bereich des Machbaren liege, die Kontoumsaetze ausgeben zu lassen, da dies nix zwanghaft etwas mit "einloggen" zu tun haben muss...
na dann
sers und nochmals danke
 
Wie gesagt, machbar sollte es sein. Meine Klasse unterstuetzt die meisten Aktionen die ein Browser auch bietet, vom Referrer zur Zeit abgesehen (der kommt als naechstes).
 
Der Thread kommt bald auf die weiterführende Schule. ;) Aber gut, dann wollen wir ihm doch noch mal betont mit auf den Weg geben, dass man so was auf gar keinen Fall mit irgendeinem Request-Gebastel versuchen sollte, sondern nur über die dafür vorgesehenen APIs der Banken (siehe Vorposter). Diesbezüglich wird es auch Klauseln in den AGB der Banken geben.

Edit: Weil es wohl missverständlich formuliert war: Was mschindler vorstellt, ist die korrekte Vorgehensweise. Was hier teilweise um 2006 mit dem Nachbauen der HTTP-Requests eines Web-Interfaces genannt wurde, ist dagegen eine schlechte Empfehlung.
 
Zuletzt bearbeitet:
mermshaus hat gesagt.:
Der Thread kommt bald auf die weiterführende Schule. ;) Aber gut, dann wollen wir ihm doch noch mal betont mit auf den Weg geben, dass man so was auf gar keinen Fall mit irgendeinem Request-Gebastel versuchen sollte, sondern nur über die dafür vorgesehenen APIs der Banken (siehe Vorposter). Diesbezüglich wird es auch Klauseln in den AGB der Banken geben.
Zum Vergrößern anklicken....

Hallo mermshaus.

Danke für deine Antwort.

Punkt 1: Der Thread ist immer noch über Google auffindbar. Deshalb sehe ich es als Mehrwert für andere, wenn Leute nach dieser Thematik suchen auch eine Lösung finden.

Punkt 2: Ich glaube kaum, dass Du in der Lage bist zu beurteilen ob es sich bei dieser Library um "Request Gebastel" - wie Du es so schön nennst - handelt. Alleine die Aussage, dass man nur die dafür vorgesehenen API's nutzen sollte disqualifiziert dich. Die Library nutzt die dafür vorgesehenen API's. Was wiederum bedeutet, dass du dich A) mit der Thematik nicht auskennst oder B) Du Dir nicht die mühe gemacht hast Dir die Library wirklich anzusehen.

Punkt 3: Bei HBCI oder FinTS handelt es sich um eine öffentliche Spezifikation. Siehe https://www.hbci-zka.de/
Diese wurde erschaffen und publik gemacht, DAMIT 3rd party Anbieter eine Lösung zur Verfügung stellen können.

Punkt 4: Klauseln in AGB von Banken: Wenn man so eine Behauptung aufstellt wie Du es tust, dann sollte man das auch mit Quellen belegen. Ansonsten ist deine Aussage nichts wert, da es nur deine persönliche Einschätzung darstellt.

Ich möchte Dich nicht angreifen und schon garnicht persönlich. Aber ich verteidige mich gegen offensichtliche Falschaussagen wie Du sie von dir gibst. Auch Dein so genannter "Vorposter" mutmaßt nur.

Schönen Abend noch.
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück