AqBanking: Unterschied zwischen den Versionen

aqbd ist ein für Linux verfügbares Commando-Zeilen-Tool (und Dämon), das es ermöglicht ...

• ... Umsätze und Salden eines Kontos via AqBanking-HBCI auszulesen. Als Ausgabe erzeugt aqbd CSV-Dateien, die leicht weiterverarbeitet werden können.
• ... Laschriften, die als CSV-Datei vorliegen, via AqBanking-HBCI an die Bank zu übertragen und durchzuführen.

weitere Infos über aqbd ...

• ... basiert 100% auf der Arbeit von Martin Preuss http://www.aquamaniac.de/ und der Bibliothek "AqBanking"
• ... nutzt die neueste Generation des "AqBanking" (Version >=3.3.0)
• ... liegt im C-Quelltext (GPL 3.0 Lizenz) vor
• ... bietet im Zusammenspiel mit Apache2+PHP einen RESTful Webservice an
• ... bietet ein simples Webinterface, das es ermöglich eigene Konto-Daten mit einem Browser weltweit abzurufen

Überblick

Projekt

Installation

Bedinung über Kommandozeile

Bedienung im Deamonmode

Bedienung des Restservers

Design

Um AqBanking für den OrgaMon nutzbar zu machen wird ein Linux-basierter REST-Webservice implementiert. Dabei dient das Gesamtsystem (Apache2+PHP+index.php+aqbd-Dämon) nur als Wrapper für grundlegende "AqBanking Rev. 3.x" Funktionen. REST hilft uns, auf Kontoumsätze und andere Informationen ganz primitiv über das Web zuzugreifen. Zum Informations-Abruf benötigt man auf der Client-Seite nur einen einfachen Webbrowser (Punkt!). Dadurch ist auch die Integration in andere Prozesse ein Kinderspiel. Ruby on Rails z.B. kann REST-Webservices direkt ansprechen. "AqBanking-REST" bietet dabei folgende Dienste an ... ... Umsätze abrufen (./umsatz) ... Salden abrufen (./saldo) ... Sammel-Lastschriften durchführen (./lastschrift) ... OPTIONAL: (Termin-)Überweisungen durchführen (./ueberweisung) Die Buchführung des OrgaMon kann "externe" Konten via Webserices (vorzugsweise REST) integrieren. Dadurch werden Giro-Konto-Buchungen direkt im OrgaMon sichtbar. Systematischer Aufbau des Server-Dienstes. aqbd Download - der aqbanking dämon. Muss notwendigerweise als Dämon programmiert werden da z.B. das Mehrstufige TAN Verfahren mehrere REST-Zyklen benötigt und die Verbindung zur Bank dazwischen nicht unterbrochen werden darf, insbesondere beim iTAN Verfahren. Die Kommunikation mit der Aussenwelt erledigt der Dämon über das Dateisystem. Ein PHP-Script legt Konto-Anfragen in Mini "Job"-Dateien im Verzeichnis /srv/aqbanking ab. aqREST Download - der REST Service als PHP Implementierung. Erfordert die mod_rewrite Anpassung im Apache2 (Beschreibung hier REST).

Sicherheitsüberlegungen

• Während der Installtionsphase sollte der Webserver nur für den Admin sichbar sein, bis alles funktioniert
• Dann sollten "pin."-Dateien nur "root" sichtbar gemacht werden
• Überlegungen sollten den Rechten der Verzeichnisse ab /srv/aqb gewidmet werden
• Das Wurzelverzeichnis des REST Servers (index.php) sollte passwortgeschützt werden
• Wird der REST Server im Internet sichtbar sollte https:// (SSL-Verschlüsselung) auf das Verzeichnis gelegt werden
• Die PIN eines Kontos wird design-bedingt niemals über das Netz übertragen
• Der (HBCI-Server-)Login-Name wird design-bedingt niemals über das Netz übertragen
• Von aussen - ohne manuellen Eingriff des admin - können keine veränderte Zertifikate akzeptiert werden. Somit ist ausgeschlossen dass die Übernahme des Netzes rund um den aqbd-Host zum Stehlen von PIN / TAN führen kann

Download

• aqbd: http://orgamon.org/aqbanking/aqbd.c.html
• aqREST: http://orgamon.org/aqbanking/index.php.html

iTAN

Links

Aqbanking 3

• Homepage: http://www.aquamaniac.de/sites/aqbanking/index.php
• Developement-Snapshot-aqbanking: http://devel.aqbanking.de/viewsvn/aqbanking
• Mailing-List: http://sourceforge.net/mailarchive/forum.php?forum_name=aqbanking-devel

Alternative Projekte

• http://openlab.radion.org/lab/Konsolenbasiertes_Online_Banking_mit_Linux (diese Implementierung basiert auf dem veralteten "aqbanking 2")