[Nicht mehr aktuell] Fidor Bank schafft Onlinebanking über Dritt-Anbieter nun komplett ab

Hier gibt es Support zu den Plugin der neuesten Generation des Hibiscus-Mashup Projekts von Sebastian Richter
Benutzeravatar
Hibiscus-Scripter
Administrator
Administrator
Beiträge: 2518
Registriert: Mi 30. Okt 2013, 17:14
Wohnort: Würzburg
Has thanked: 96 times
Been thanked: 59 times

[Nicht mehr aktuell] Fidor Bank schafft Onlinebanking über Dritt-Anbieter nun komplett ab

Beitrag von Hibiscus-Scripter » Sa 21. Jul 2018, 17:52

So, nun hat die Fidor Bank es endgültig geschafft.

Nachdem vor einiger Zeit von der Fidor Bank die Transaktions-ID und das Buchungsdatum aus der Umsatzübersicht der Website bzw. aus dem CSV-Kontoauszug entfernt hat, was den Abruf nicht erleichtert und monatelang eine für Endkunden absolut unbrauchbare, hauseigene API den Kunden als Ersatz für HBCI verkaufen wollte, haben diese den Bock nun endgültig abgeschossen.
Und zwar mit der Einführung von ReCaptcha auf der Login-Seite zum Onlinebanking.

Für diese Technik und der Politik der Fidor Bank gibt es intern bestimmt Gründe.
Dass diese aber wieder einmal einen großen Teil Ihren Endkunden vor den Kopf stoßen zeigt eindrucksvoll welche Politik die Fidor Bank verfolgt.

Gleich vorweg möchte ich sagen, ich persönlich besitze (auch durch meine Arbeit hier ;)) über 20 Bankkonten bei verschiedensten Instituten.
Keine von dieser hatte in den letzten fünf bis acht Jahren Probleme damit das Online-Zugänge der Endkunden durch sogenannte Bots gesperrt wurden!
Diese haben aber für diesen Zustand auch kein ReCaptcha und somit die Datenkracke Google einführen müssen! Auf welcher Rechtsgrundlage dies basiert muss ich bei der Fidor Bank noch nachlesen.
Nein, diese Banken arbeiten logisch und kundenorientiert und verstehen etwas mehr von Onlinesicherheit. Denn bereits eine individuelle ID statt der Mail-Adresse (die Mail! echt jetzt?!) kann hier bereits einen wesentlichen Mehrwert bringen.
Um die Sicherheit zu erhöhen und zukünftige Anforderungen zu erfüllen kann nun eine Zwei-Faktor-Authentifizierung in Form von SMS, Mail oder App-Code eingeführt werden.
Diese benötigen zwar auch mehr Schritte, sind aber wesentlich besser und komfortabler zu lösen als ReCaptcha und wir können für euch umsonst, eine Banking-Software bereit stellen!
Aber noch schlimmer: Anscheinend hat die Fidor Bank in Gegensatz zu anderen Banken ein Sicherheitsproblem und/oder eines mit Bots und Ihre technische Kompetenz reicht gerade einmal soweit, dass diese meinen solch eine Sicherheitslücke durch ein ReCaptcha lösen zu können?! Bei der Fidor sollte man sich schämen und es sollten eigentlich mal Köpfe rollen für die blödsinnigen Einfälle.
Es kann jedem Kunden eigentlich nur von der Fidor Bank abgeraten werden falls dies das technische Verständnis für Sicherheit bei Onlinebanking der Fidor bedeutet. Hier herrschen wohl massive Mängel in Sachen technischer Sicherheitskompetenz und wer möchte unter solchen Umständen schon sein Geld parken.

Um nochmal auf das Thema, fehlende Unterstützung für Banking-Software zu kommen, sozusagen HBCI.
Es hat ja nicht gereicht, dass mir ein Stein in den Weg gelegt wurde mit der Abschaffung der Transaktions-ID usw. und dass die API für unseren Endkunden-Bereich einfach nicht zu gebrauchen ist.
Hibiscus Mashup war auch die einzige Software bei der man sogar Überweisungen bei der Fidor Bank tätigen konnte. Andere Banken haben mich sogar eingeladen um dieses Produkt unter Ihrem Namen zu verkaufen, da Sie "Web Scraping" sogar als Alternative zu HBCI gesehen haben.
Wenn die Fidor einem aber solche Mauern wie ReCaptcha vor die Nase setzt dann weiß man woran man bei denen als Endkunde ist!
Jedenfalls: Selbst kein HBCI anbieten und nicht fähig eine Endkunden-API zu implementieren, aber zusätzlich auch noch freiwillige Arbeiten zum Kontenabruf im Keim ersticken und mit Absicht dagegen arbeiten. Dass sagt doch alles über die Fidor Bank. Die könnten doch eigentlich froh sein und das Fördern, aber ich will nicht wegen weniger Arbeit jammern.

Von meiner Seite aus jedenfalls, lasse ich mir diese Endkunden-unfreundliche Politik der Fidor Ihren Endkunden gegenüber nicht länger gefallen.
Mein Konto wird nicht mehr genutzt und somit wurde alles Geld abgezogen. Werde mit diesem zu einer andren Bank wechseln.

Eine Implementierung von ReCaptcha ist auch nicht geplant, wie z. B. bei der Advanzia mit einem "normalen" Captcha mit Buchstaben, denn das ging ja noch und selbst die haben dieses bei Ihrer neuen Seite nun wieder abgeschafft.

Eine Diskussion für ReCaptcha ist hier auch nicht gewünscht, da natürlich Daten an Google übertragen werden, liest man doch direkt in der dort verlinkten Datenschutzerklärung und da dieses einfach nicht auf eine Onlinebanking-Website gehört!
Wie das mit der DSVGO vereinbar ist möchte ich auch mal wissen. Ich wiederspreche der Kommunikation meiner Webzugriffe mit Google, somit muss mein Vertrag ja eigentlich gekündigt werden, wenn die Fidor mir hier keine Wahl lässt.

Die Fidor Bank bricht meiner Meinung nach jedenfalls durch Ihren Zwang und der fehlenden Wiedersprechmöglichkeit in diesem Fall geltende Gesetzte der DSVGO und auch der PSD2. Wenn mir die Fidor Bank nicht so egal wäre, würden die bereits vor Gericht stehen, da z. B. auch kein EBICS anbieten soweit ich das weiß und somit auch wieder keine Vorschriften einhalten. Die Fidor lebt halt in einer eigenen Welt.

Das Thema Fidor Bank ist, bei dem nun erreichten Sachstand, jedenfalls für Hibiscus Mashup durch.

Herzlichen Glückwunsch, wenn Sie dort immer noch Kunde sind oder diese Situation einfach hinnehmen.
Es kann jedem Endkunden dort, abschließend nur geraten werden gegen dieses Vorgehen zu protestieren!

Somit noch ein aufredendes Wochenende.
Gruß

ds10

Re: Fidor Bank schafft Onlinebanking über Dritt-Anbieter nun komplett ab

Beitrag von ds10 » Do 26. Jul 2018, 14:01

Im Moment spielt die Fidor Bank toter Mann, nachdem sich ein veritabler Shitstorm in der Community entwickelt hat. Die meisten Kunden sind mit den ReCaptchas nicht einverstanden und aus den wenigen Reaktionen der Bank ergibt sich, dass die sich auf die Position zurückziehen, dass die Drittanbieter sich den neuen Gegebenheiten anpassen sollen, was natürlich in keinem vernünftigen Verhältnis zwischen Aufwand und Nutzen steht (zumal sie auch schon durchblicken lassen haben, dass die ReCaptchas vielleicht keine langfristige Lösung sind).

Die Frage ist jetzt, wie man am Besten vorgeht, um die Kontobewegungen in Hibiscus zu übernehmen? Sollte die Fidor Bank in Kürze begreifen, dass die ReCaptchas eine dumme Idee waren und sie entfernen, würde das Scripting ja wieder funktionieren. Was würde dann mit den Buchungen passieren, die man über den CSV-Import in Hibiscus geladen hat? Theoretisch hätte man dann ja Dubletten, da das Scripting die Buchungen nochmals lädt.

Vernünftige Entscheider bei der Fidor Bank müssten eigentlich schon Montag die ReCaptchas wieder eingestampft haben, da das aber nicht geschehen ist, weiß ich nicht, wie lange ich warten sollte, bevor ich mit dem CSV-Import arbeite?

Benutzeravatar
Hibiscus-Scripter
Administrator
Administrator
Beiträge: 2518
Registriert: Mi 30. Okt 2013, 17:14
Wohnort: Würzburg
Has thanked: 96 times
Been thanked: 59 times

Re: Fidor Bank schafft Onlinebanking über Dritt-Anbieter nun komplett ab

Beitrag von Hibiscus-Scripter » Do 26. Jul 2018, 18:12

Kurz und bündig - Zusammenfassung der Stellungnahmen
  • ReCaptcha wird nicht integriert werden!
  • hierbei geht es nicht nur um den Datenschutz und den Aufwand und dem blödsinnigem Umstand
  • sondern auch um die technische Machbarkeit (bei Web Scraping), auch wenn ein Online-Service dies bereits umgesetzt hat. Wir reden hier ja auch von einem Standalone-Programm und keiner Website
  • Das ganze sollte man sich als Kunde nicht gefallen lassen und einfach endlich mal wechseln
  • ein Mix aus manuelle Importe und automatischen Abrufen könnten immer Duplikate erzeugen
  • die API der Fidor ist dafür auch nicht zu gebrauchen, weil diese eine reine B2B-API ist (Firma->Firma mit Rechtsfolgen!) und keine B2C-API wie bei z. B. PayPal bei der jeder sich selbst authentifiziert und welche umsonst ist!
    Deswegen kann MoneyMoney auch keine Überweisungen! Wir mit Web Scraping "konnten" dies bisher allerdings schon ;) so wie halt Klara, usw.
  • zudem ist die neueste Aussage des ach so technisch versierten "Kundenservice" in der Community: Web Scraping würde nicht erlaubt oder nach der PSD2 nicht konform sein absoluter Schwachsinn, weil dass damit gar nix zu tun hat und auch bereits gerichtlich mehrmals als legitim eingestuft wurde.
... wer lesen kann ist wie immer im klaren Vorteil ...

:!: Vor dem Posten: Bitte die Posting-Regeln für neue Beiträge lesen und bitte auch immer alle 4. Punkte zur Fehlermeldung beachten (Der Post wird ansonsten gelöscht)

:idea: Hilfe und Informationen zu den Test- und Nightly-Builds und deren Installation findet Ihr z. B. im Tipps und Tricks-Forum (Weitere hilfreiche Artikel findet man in der FAQ auf der Projekt-Website)

Wer ein Dankeschön für die Arbeit und Unkosten senden möchte, kann gerne auch :arrow: Spenden

Benutzeravatar
Hibiscus-Scripter
Administrator
Administrator
Beiträge: 2518
Registriert: Mi 30. Okt 2013, 17:14
Wohnort: Würzburg
Has thanked: 96 times
Been thanked: 59 times

Re: Fidor Bank schafft Onlinebanking über Dritt-Anbieter nun komplett ab

Beitrag von Hibiscus-Scripter » Fr 3. Aug 2018, 00:05

Und schon wieder, aber nun zum letzten Mal, sehe ich mich zu einer technischen Stellungnahme für die Fidor gezwungen, da die Sprachrohre dort ganz eindeutig nicht die nötige Fachkompetenz aufweisen, unqualifiziert sind (was ja als z. B. Moderator nicht schlimm ist, aber) und dazu auch noch nicht gewillt sich erst einmal mit eventuell vorhanden Fachabteilungen zu beraten und handfeste Informationen einzuholen die man weitergeben kann.
Nein, stattdessen werden eigene Meinungen und noch schlimmer Vermutungen (Denken) bei der Fidor in der Community und auf Facebook als Antworten rausgehauen, bei denen die Kunden schlicht belogen werden oder einfach mit falschem Wissen vom Grundproblem abgelenkt werden.
(Achtung! Dieser Text hier ist auch mein eigenes Kopf-Kino, also nur meine Meinung, und muss nicht ernst genommen werden, kann aber zum selbst nachdenken herangezogen werden)
Der Gipfel ist dann aber wie meist, dass sich die Kunden dermaßen auf der Nase herumtanzen lassen und einfach jeden Schwachsinn glauben und mit der Zeit akzeptieren, hier diskutierende natürlich ausgeschlossen!
Soviel erstmal zu meiner "Meinung" oder Gehirngrütze.


Jetzt zu den Fakten:

"Web Scraping" oder auch "Screen Scraping":
(Hierbei werden Websites mit einem unsichtbaren Browser automatisch aufgerufen, eingeloggt, gesteuert und ausgelesen).
Unter dem Gesichtspunkt, dass man natürlich Änderungen die dieses Vorgehen beeinflussen, in seiner Software anpassen muss, ist dieses natürlich immer weiter zu entwickeln und bedeutet mehr Arbeit.
Bastelarbeit ist es nur dann wenn die Website solche Techniken mit Absicht unterbinden will. Zum Beispiel mit ReCaptcha.

Hier kann aus Erfahrung gesagt werden, dass im Schnitt bei jedem Institut einmal im Jahr eine gravierende Anpassung vorgenommen werden muss, da ja nicht jedes Haus jedes Jahr eine neue Homepage präsentiert.
Dies ist also eine sehr stabile Lösung und hat für beide Seiten gravierende Vorteile:
- Dem Institut kostet es nichts!
- Dem Anwender kostest es nicht zusätzlich! (zu einer z. B. eventuell vorhandenen Software)
- Es können damit alle Informationen und Dienste die online angeboten werden, abgerufen und genutzt werden!
- Es ist bestimmt nicht verboten, Bastelarbeit oder sonst irgendwas, bitte erst mal informieren bevor solche Falschaussagen den Usern verkauft werden.


Welche Alternativen gibt es:

"HBCI"
Über die Sinnhaftigkeit möchte ich hier nichts mehr verlieren. Wer das noch nicht kapiert hat, dem ist auch nicht mehr zu helfen.
Einziger Nachteil ist ganz eindeutig, dass gibt’s nur in Deutschland ;D
Der eigentliche Witz ist ja: Würde so etwas eingeführt werden, wäre das ganze Thema hier um ReCaptcha (auch mit ReCaptcha) wahrscheinlich nie entstanden oder so negativ aufgefallen, wir müssten nicht mit Web-Scraping "basteln" und hätten keinen Vertragsprobleme mit der API (siehe unten)


Jetzt kommen wir zum eigentlich Thema und Grund dieses Textes:
Die Fidor-API: (Alternative? keines Wegs, denn...)

"Fidor-API"
Wer den Werdegang dieser API mitverfolgt hat, konnte feststellen das seit der Einführung diese kritisiert wurde da die Fidor diese den End-Kunden als HBCI-Ersatz verkaufen wollte was aufgrund der Anwendbarkeit beim Endkunden gar nicht möglich ist! Also erstmal eine glatte Marketing-Lüge.
Zudem wurden die Kunden massiv darin belogen wer diese API umsetzen würde, allen voran das Hibiscus-Projekt. Man würde mit uns Gespräche führen usw. Eine glatte Lüge der Oberen in der Fidor.
Als dies von mir ausführlich angemahnt wurde, hat man dann doch gemerkt, dass man diese "API für Geschäftskunden" nennen sollte, was nun auch der Fall ist: https://www.fidor.de/corporate-banking/api

Nun muss ich hier aber wohl mal wieder für die Fidor den End-Kunden erklären wie deren eigene API zu verstehen ist und wo das Problem liegt das auch eine Massentauglichkeit verhindert, da die Fidor-Moderation hier ganz offensichtlich nicht Bescheid weiß.
Falls die das ändern möchte ich hier gleich sagen, dass dies meine Idee und somit geistiges Eigentum war/ist :D

Hier muss man, nun also doch mal richtig ausholen, welche Arten gibt’s?

Glossar:
B2B - Business to Business - Geschäftspartner zu Geschäftspartner
B2C - Business to Costumer - Geschäftspartner (Firma) zu Anwender (End-Kunde)
C2C - Customer to Costumer - Kunde zu Kunde (Privater End-Kunde zu privater End-Kunde)

Die Fidor-API stellt eine B2B-Schnittstelle dar. Dies bedeutet die Fidor stellt anderen Geschäftspartnern eine kostenpflichtige Möglichkeit zu Verfügung mit der diese auf Kundendaten zugreifen können, wenn der End-Kunde diesem Drittanbieter dies erlaubt.
Und genau hier ist der Hund begraben. Dieser Geschäftspartner der diese API nutzt möchte selbst seinen Kunden eine Oberfläche bieten über die dessen Kunden Ihre Daten abrufen, verwalten, usw. können.
Hierfür schließt der Geschäftskunde mit der Fidor einen rechtlich bindenden Vertrag, mit welchem er auch gewisse Pflichten und Verantwortung übernimmt, zum Beispiel bei Datenlecks.
Der End-Kunde gewährt dem Drittanbieter das Recht das dieser selbst über die Fidor-API die Daten bei der Bank abruft, aufbereitet und dann eben seinem eigenen Kunden zu Verfügung stellt.
Somit heißt es: Daten bei Fidor -> Bezug vom Drittanbieter -> Übergabe an Endkunden
Bei Überweisungen würde dies Rückwärts passieren: End-Kunde gibt Auftrag für Überweisung an den Drittanbieter (Banking Programm) und dieser wiederum löst das ganze per API bei der Bank aus.
Dieser Drittanbieter sollte dadurch, wenn es nach der Fidor geht, auch rechtlich (ist ja eigentlich auch logisch) dafür verantwortlich sein. Dies ist wohl bisher aber rechtlich noch gar nicht geklärt und in Vertragsform gebracht worden. Wie auch, es geht hier um einen Auftragsdatenverarbeitungsvertrag mit Finanztransaktionen!
Dies ist der Grund warum solche APIs für End-Kunden (meiner Meinung nach) sich niemals durchsetzen werden.
Welcher Dritt-Anbieter ist schon so doof oder gewillt, bei eventuellen Fehlern von Finanztransaktionen, die Gewährleistung und Verantwortung zu übernehmen?!
Bei "Web Scraping" gibt es das Problem nicht, da der End-Kunden seinen Auftrag direkt an die Bank gibt. Dem Dritt-Anbieter der Software kann man hier nur Fehler in der eigenen Software oder absichtliche Manipulation unterstellen.
Jedenfalls werden freie Anbieter wie wir einen Teufel tun und uns zur Schlampe der Fidor machen und die auch noch dafür bezahlen. Andere sind da gewillter oder leichtsinniger, wie auch immer.
Hibiscus und Hibiscus Mashup sind C2C-Programme und wir machen bestimmt keine Knebel-Verträge mit der Fidor.

Es gibt hierzu nur eine sinnvolle "Alternativ-Lösung: B2C-API"
Gleich vorweg: Der Witz an dieser Lösung ist, dass ein Institut wie die Fidor damit alle bedienen könnte: Business- und End-Kunden gleichermaßen und man würde sich auf die Fidor stürzen und man könnte wirklich Innovation und vielleicht sogar einen neuen Standard schaffen. Aber mich fragt ja keiner ;D

Bestes Beispiel ist wie ich immer sage ganze einfach: die PayPal-API (welche die ganze Welt nutzt, wie wir auch. Und mit PayPal haben wir bestimmt keinen Vertrag oder zahlen was!)
Diese kann jeder "Normalo" aber auch jeder Geschäftskunde oder wer auch immer, kostenlos! bei sich einbinden oder verwenden, da B2B und! B2C!
Dies heißt. Bei der API authentifiziert sich bei Transaktionen nicht der Drittanbieter der als Mittelsmann fungiert und dafür auch noch so doof ist und zahlt, sondern der End-Kunde selbst.
Hierzu hat (z. B. bei PayPal) der End-Kunden entweder "API-Benutzername, API-Passwort und API-Unterschrift" (siehe Beispiel: https://hibiscus-mashup.derrichter.de/i ... rechtigung)
oder auch eine API-Zertifikat, mit deren sich jedenfalls der End-Kunde selbst direkt bei dem Institut authentifiziert und noch viel wichtiger selbst Transaktionen genehmigt.
Der Dritt-Anbieter (Banking Software) ist somit aus der Gewährleistung und Verantwortung (außer seiner eignen Software).
Dies ergibt somit dann den sensationellen Vorteil, dass jeder, aber wirklich jeder! diese API nutzen kann und auch wird (siehe PayPal). Man kann sich sein eigenes Script mit PHP, cUrl, Java, C++ oder sonst was bauen das Daten abruft oder Transaktionen auslöst. Man kann eine Banking Software programmieren welche die API nutzt und wiederum seinen Kunden damit die Arbeit abnehmen. Diese geben dann dort selbst Ihre API-Zugangsdaten an und gewähren nicht dem Dritt-Anbieter dies im Ihrem Auftrag zu erledigen. (da kann ich immer nur den Kopf schütteln, denn man stelle sich vor jede Bank würde eine B2C-Schnittstelle anbieten, was dann bei den Banking- oder Buchhaltungssoftware Hersteller los wäre. Jeder könnte einfach alle Banken anbieten, nicht auszudenken)

Mit geht einfach nicht in den Kopf warum das bei der Fidor, allen voran den Moderatoren, einfach nicht verständlich ist. Bekommen die jeden Morgen pünktlich zum Kaffee eine Gehirnwäsche?
Aber da ich die Weisheit bestimmt auch nicht mit Löffeln gefressen habe, gebe ich hier auch gerne zu, dass ich mich irren kann, alles Schmarrn ist was ich hier niederschreibe und die Fidor das einzig wahre Zukunftsprodukt erfunden hat.
**Ich mein, ich kann ja nur falsch liegen, wenn man sich überlegt wie die API angekündigt wurde und diese nun von allen herzlich genutzt wird** Sarkasmus aus.

Mein Abschluss-Absatz lautet also:
Die Fidor-API ist nichts Besonderes (Schaut euch mal figo.io an, die sind da eher innovativ und diese nutzt z. B. die Deutsche Bank für Ihr "Mulitbanking"), sondern sogar eine Verpflichtung der Banken ab nächstes Jahr und hat nichts mit unserem HBCI-Problem zu tun.
So wie ich, als Außenstehender, die Entwicklung bei der Fidor beobachte, liegt die Vermutung nahe das diese zur reinen B2B-Institution werden will. Nur, dass das zweite B nicht für Bank-Geschäftskunden steht, sondern z. B. für Bitcoin ;D
Die einzige Alternative zu HBCI oder Web Scraping ist für End-Kunden eine B2C-API!
Punkt!


Gruß

PS: Hiermit erlaube ich jedem, Teile aus diesem Text (dieses Beitrags) zu kopieren und in der Welt, d. h. diverse Communitys, verteilen und posten
... wer lesen kann ist wie immer im klaren Vorteil ...

:!: Vor dem Posten: Bitte die Posting-Regeln für neue Beiträge lesen und bitte auch immer alle 4. Punkte zur Fehlermeldung beachten (Der Post wird ansonsten gelöscht)

:idea: Hilfe und Informationen zu den Test- und Nightly-Builds und deren Installation findet Ihr z. B. im Tipps und Tricks-Forum (Weitere hilfreiche Artikel findet man in der FAQ auf der Projekt-Website)

Wer ein Dankeschön für die Arbeit und Unkosten senden möchte, kann gerne auch :arrow: Spenden

sysib

Re: Fidor Bank schafft Onlinebanking über Dritt-Anbieter nun komplett ab

Beitrag von sysib » Fr 3. Aug 2018, 15:11

ds10 hat geschrieben:
Do 26. Jul 2018, 14:01
Was würde dann mit den Buchungen passieren, die man über den CSV-Import in Hibiscus geladen hat? Theoretisch hätte man dann ja Dubletten, da das Scripting die Buchungen nochmals lädt.

Vernünftige Entscheider bei der Fidor Bank müssten eigentlich schon Montag die ReCaptchas wieder eingestampft haben, da das aber nicht geschehen ist, weiß ich nicht, wie lange ich warten sollte, bevor ich mit dem CSV-Import arbeite?
Wie mache ich denn den csv-Import von Kontoumsätzen? Ich finde dazu keine Anleitung, kann mir jemand helfen?
Ich werde mein Geschäftskonto umziehen und von der Fidorbank weggehen, aber bis dahin brauche ich eine Lösung wie ich die Kontoumsätze in collmex bekomme???

P.S.: Habe jetzt gefunden, wie ich manuell einen Umsatz anlege. Das ist für eins meiner Konten eine Option, für das andere eher nicht, da es da um Hunderte Buchungen geht...hilfe...

VIelen Dank für die Hilfe!

Benutzeravatar
Hibiscus-Scripter
Administrator
Administrator
Beiträge: 2518
Registriert: Mi 30. Okt 2013, 17:14
Wohnort: Würzburg
Has thanked: 96 times
Been thanked: 59 times

Re: Fidor Bank schafft Onlinebanking über Dritt-Anbieter nun komplett ab

Beitrag von Hibiscus-Scripter » Fr 3. Aug 2018, 17:47

@sysib
das sind eigentlich Hibiscus-spezifische Fragen, die kannst du auch im Hibiscus-Forum stellen:
https://www.homebanking-hilfe.de/forum/index.php?f=33

Wenn du in die Konto-Detailansicht oder einer Umsatzübersicht wechselst, kannst du dort mit einem "Rechtsklick in der Umsatzliste" dann den Punkt "Importieren..." im Kontextmenü wählen.
Eine genaue Anleitung hab ich im Wiki von Hibiscus jetzt grad auf die schnelle tatsächlich auch nicht gefunden ...
https://www.willuhn.de/wiki/doku.php?id=handbuch

Gruß
... wer lesen kann ist wie immer im klaren Vorteil ...

:!: Vor dem Posten: Bitte die Posting-Regeln für neue Beiträge lesen und bitte auch immer alle 4. Punkte zur Fehlermeldung beachten (Der Post wird ansonsten gelöscht)

:idea: Hilfe und Informationen zu den Test- und Nightly-Builds und deren Installation findet Ihr z. B. im Tipps und Tricks-Forum (Weitere hilfreiche Artikel findet man in der FAQ auf der Projekt-Website)

Wer ein Dankeschön für die Arbeit und Unkosten senden möchte, kann gerne auch :arrow: Spenden

ds10

Re: Fidor Bank schafft Onlinebanking über Dritt-Anbieter nun komplett ab

Beitrag von ds10 » Mo 6. Aug 2018, 09:32

@sysib
Die CSV-Dateien der Fidor Bank eignen sich in ihrem Format nicht direkt zum Import, da der eigentliche Sinn der CSV-Datei nicht beachtet wird, indem alles in einer Spalte steht, was eigentlich in separate Spalten gehört.

Man muss fast annehmen, die CSV-Dateien sind absichtlich so schlecht, damit man sie gar nicht erst runter lädt. Außerdem sind sie auch nicht konsistent, da Überweisungen, die erst am nächsten Tag gebucht werden, trotzdem zuerst das Datum des Tags der Erstellung der Überweisung in der Umsatzübersicht (und somit der CSV-Datei) haben und am Tag der Buchung dann spät abends sich das Datum ändert auf den Tag der Buchung.

D.h. man darf die CSV-Datei immer nur verzögert erstellen und importieren und braucht außerdem ein Programm, mit dessen Logik (Suche mit regulären Ausdrücken) man die CSV-Datei Zeile für Zeile in eine brauchbare CSV-Datei verwandelt, in der jedes Datum auch in einer eigenen Spalte steht.

Ich könnte mein eigenes Java-Programm, was das macht hier verlinken, falls Hibiscus-Scripter nichts dagegen hat. Das macht aus der CSV-Datei der Fidor Bank eine CSV-Datei die dem Format der nicht mehr existierenden DAB entspricht (da hatte ich halt vorher mein Geschäftskonto und alle Abläufe sind auf dieses Format ausgerichtet). Bisher lief bei mir alles vollautomatisch per Screen-Scraping mit Java, aber seit dem reCaptcha haben ich natürlich das gleiche Problem wie das Scripting mit Hibiscus. Die Verrenkungen die man für reCaptcha machen müsste, sind es einfach nicht wert. Dazu muss man sich nur den Aufwand ansehen, den JDownloader betreibt, um reCaptcha zu unterstützen.

sysib

Re: Fidor Bank schafft Onlinebanking über Dritt-Anbieter nun komplett ab

Beitrag von sysib » Di 7. Aug 2018, 11:12

@ds10: das wäre natürlich klasse und sehr hilfreich!

Die Fidorbank lässt wegen des ReCaptchas nun auch keine Überweisungen mehr aus Hibiscus zu. Ich werde dann wohl anfangen, die 200 Überweisungen manuell über das web-Login auszuführen und mich so schnell ich kann nach einem anderen GK umgucken. So ein Ärger! Aber eben auch kostenlos und wenn man 1000 Ein- und Abgänge monatlich hat, fallen kostentechnisch viele Banken raus...

Benutzeravatar
Hibiscus-Scripter
Administrator
Administrator
Beiträge: 2518
Registriert: Mi 30. Okt 2013, 17:14
Wohnort: Würzburg
Has thanked: 96 times
Been thanked: 59 times

Re: Fidor Bank schafft Onlinebanking über Dritt-Anbieter nun komplett ab

Beitrag von Hibiscus-Scripter » Di 7. Aug 2018, 11:22

wie ds10 schon schreibt bringt sein Java-CSV-Import hier auch nix mehr da ja dieser auch durch ReCaptcha blockiert wird.
Zudem macht der nix anderes wie mein Plugin hier auch und ist aus meiner sicht daher eh kein Ersatz ;)

Und das die Fidor mit Absicht dagegen arbeitet kann ich nur unterschreiben und auch bestätigen:
- Denn es gab mal eine Transaktions-ID in des CSV und sogar ein Valuta-Datum.

Wenn es die ID noch geben würde, wäre das mit den nachträglichen Datum eh kein Problem.
Daran sieht man ja die arbeiten mit Absicht dagegen da die in Ihrer Traumwelt echt immer noch davon ausgehen Ihre API wäre ein Ersatz für HBCI und um uns diese sozusagen aufzwingen.
Eine abartige Vorgehensweise ist dass kann ich nur sagen ... und eine Ohrfeige für alle Kunden die das nutzen wollen, ich meine nicht mal ein manueller Import ist noch sinnvoll abbildbar ...
... wer lesen kann ist wie immer im klaren Vorteil ...

:!: Vor dem Posten: Bitte die Posting-Regeln für neue Beiträge lesen und bitte auch immer alle 4. Punkte zur Fehlermeldung beachten (Der Post wird ansonsten gelöscht)

:idea: Hilfe und Informationen zu den Test- und Nightly-Builds und deren Installation findet Ihr z. B. im Tipps und Tricks-Forum (Weitere hilfreiche Artikel findet man in der FAQ auf der Projekt-Website)

Wer ein Dankeschön für die Arbeit und Unkosten senden möchte, kann gerne auch :arrow: Spenden

ds10

Re: Fidor Bank schafft Onlinebanking über Dritt-Anbieter nun komplett ab

Beitrag von ds10 » Di 7. Aug 2018, 14:37

Hibiscus-Scripter hat geschrieben:
Di 7. Aug 2018, 11:22
wie ds10 schon schreibt bringt sein Java-CSV-Import hier auch nix mehr da ja dieser auch durch ReCaptcha blockiert wird.
Zudem macht der nix anderes wie mein Plugin hier auch und ist aus meiner sicht daher eh kein Ersatz ;)
Naja, auf Dauer wohl nicht, aber als Unternehmer muss man die Daten ja zur Zeit irgendwie doch in Hibiscus bekommen, weil man die Kontoverbindung nicht einfach auf die Schnelle ändern kann, da hilft mein Programm schon das etwas zu vereinfachen.
Externer link gelöscht. Eigene Software bitte auf eigener Homepage veröffentlichen!
Anleitung gelöscht und Thread geschlossen. Dafür ist er nicht gedacht!

Die Stellungnahme vom Kundenservice in der Community fand ich da auch verräterisch. Zwischen den Zeilen klang das nämlich so, als wenn reCaptcha nur vordergründig aus Sicherheitsgründen eingeführt wurde. Für mich las sich das so, als wäre das Torpedieren der Drittanbieter der eigentliche Grund, um die API zu promoten. Hoffe sie fallen damit auf die Nase, indem die Kunden ihre Vermögen abziehen und die Konten einfach links liegen lassen.

Zurück zu „Hibiscus Mashup über Finance.Websync - (Beta 0.x = neue Release 3 der alten Scripte)“