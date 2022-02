FinTS/HBCI ist eine standardisierte Schnittstelle zur Kommunikation mit Banken von der Deutschen Kreditwirtschaft (DK). Es existieren derzeit drei Versionen der Schnittstelle.

HBCI 2.2 bzw. HBCI+ - Diese API unterstützt diese Version.

FinTS 3.0 (noch weitestgehend auf HBCI basierend) - Diese API unterstützt diese Version.

FinTS 4.1 (neuste auf XML basierend) - keine Unterstützung (noch keine große Verbreitung)

Der Open-Fin-TS-JS-Client unterstützt zurzeit nur die Version FinTS 3.0 mit der Pin/Tan Sicherheitsvariante.

Es existieren nur wenige Implementierungen für HBCI bzw. FinTS. Zurzeit (2015) nur eine für Javascript, diese ist allerdings kommerziell. Dieses Projekt versucht diese Lücke zu schließen.

Unterstützte Geschäftsvorfälle

SEPA Kontoinformationen laden (HKSPA)

Kontoumsätze laden (HKKAZ)

Salden laden (HKSAL)

SEPA Einzelüberweisung (HKCCS) - geplant

Kontoumsätze im Format camt anfordern (HKCAZ) - geplant

Unterstützte Plattformen

Node-JS

weitere Plattformen mit Anpassungen denkbar

JS im Browser ist ohne besondere Umwege(zB Browser Extensions) aufgrund der Architektur von FinTS(Server senden keinen CORS Header) nicht möglich.

License

Das Projekt wurde 2015 von Jens Schyma jeschyma @ gmail . com ins Leben gerufen.

Apache2

Der einfachste Weg ist Open-Fin-TS-JS-Client über NPM durch eine Dependency in der package.json in ein Projekt einzubinden. Am folgenden Beispiel zum Laden von Kontoumsätzen wird gezeigt wie der Client zu bedienen ist.

var FinTSClient = require ( "open-fin-ts-js-client" ); var bankenliste = { '12345678' :{ 'blz' : 12345678 , 'url' : "http://localhost:3000/cgi-bin/hbciservlet" }, "undefined" :{ 'url' : "" } }; var client = new FinTSClient( 12345678 , "test1" , "1234" ,bankenliste); client.EstablishConnection( function ( error ) { if (error){ console .log( "Fehler: " +error); } else { console .log( "Erfolgreich Verbunden" ); client.MsgGetKontoUmsaetze(client.konten[ 0 ].sepa_data, null , null , function ( error2,rMsg,data ) { if (error){ console .log( "Fehler beim laden der Umsätze: " +error2); } else { console .log( JSON .stringify(data)); client.MsgEndDialog( function ( error,recvMsg2 ) { client.closeSecure(); console .log( "ENDE" ); }); } }); } });

API Beschreibung

FinTSClient(in_blz,in_kunden_id,in_pin,in_logger) in_blz - Die entsprechende BLZ als Zahl oder String in_kunden_id - Die Benutzerkennung bzw. Kunden-ID - 9999999999 = Anonymer Benutzer in_pin - Die Pin in_logger - Ein Bunyan Logger per default wird nichts gelogged Attribute = Notwendig um die Verbindung herzustellen = blz ctry - Zurzeit immer 280 für Deutschland kunden_id - pin - tan - Noch NULL, da keine Geschäftsvorfälle mit Tan zurzeit unterstützt debug_mode - Debug Modus (Logging) = Status des aktuellen Client Objekts = dialog_id - Ein FinTSClient Objekt repräsentiert ein Dialog / dies ist die vom KI zugewiesene ID next_msg_nr - Nachrichten werden Nummeriert beginnend von 1 dies ist die nächste Nummer client_name - Name des Clients, sollte individuell belegt werden mit dem Namen der die API nutzenden Software client_version - Version des Clients = Bank Parameter Daten und System-ID + letzte benutzte Signatur-ID sys_id - vom KI zugewiesene System-ID, identifiziert diese Anwendung für den entsprechenden Benutzer eindeutig. Sollte um die Generierung Unmengen neuer IDs zu vermeiden für weitere Verbindungen beibehalten werden (für immer). last_signatur_id - Zuletzt verwendete Signatur-ID hängt an der System-ID und gewährleistet, dass Nachrichten nicht mehrfach eingereicht werden. bpd - Die Bank Parameter Daten siehe Dokumentation zu mehr Details { 'vers_bpd' : "0" , 'bank_name' : "" , 'supported_vers' :[ "300" ], 'url' : "" , 'pin' :{ 'min_length' : 0 , 'max_length' : 100 , 'max_tan_length' : 100 , 'txt_benutzerkennung' : 'Benutzerkennung' , 'txt_kunden_id' : 'Kunden ID' , 'availible_seg' :{ 'HXXXX' : true , 'HXXXX' : false } }, 'tan' :{ 'one_step_availible' : true , 'multiple_tan' : false , 'hash_type' : "0" , 'tan_verfahren' :{ '999' :{ 'code' : '999' , 'one_two_step_vers' : "1" , 'tech_id' : 'PIN' , 'desc' : 'Einfaches Pin-Verfahren' , 'max_len_tan' : 100 , 'tan_alphanum' : true , 'txt_rueckwert' : 'Rückgabewert' , 'max_len_rueckwert' : 100 , 'anz_tanlist' : '2' , 'multi_tan' : true , 'tan_zeit_diabez' : "" , 'tan_list_nr_req' : "" , 'auftragsstorno' : false , 'challange_class_req' : false , 'challange_value_req' : false }} }, 'clone' : function ( ) // Funktion um die Daten zu Clonen }; = User Parameter Daten = upd - Die User Parameter Daten { 'vers_upd' : "0" , 'geschaefts_vorg_gesp' : true , 'availible_tan_verfahren' :[ "999" ], 'clone' : function ( ) // Funktion um die Daten zu clonen }; konten - Liste der Konten des Benutzers [ { 'iban' : "" , 'konto_nr' : 'unter_konto' : 'ctry_code' : 'blz' : 'kunden_id' : 'kontoar' : 'currency' : 'kunde1_name' : 'product_name' : 'sepa_data' :{ 'is_sepa' : true , 'iban' : "" , 'bic' : "" , 'konto_nr' : "" , 'unter_konto' : "" , 'ctry_code' : "280" , 'blz' : "" } }] Methoden <-- Internal --> clear() - Initialisiert alle Attribute getNewSigId() - Erzeugt eine neue Signatur ID returns sig_id (int) SendMsgToDestination(msg,callback) - Verschickt Nachricht per HTTPS an die Bank msg (Nachricht) callback ( function ( error,msg )) = Wird gerufen wenn Nachricht erfolgreich ( error==null ) verschickt + Antwort ( msg instance of Nachricht ) empfangen debugLogMsg ( txt,send ) - Zum Loggen von Nachrichten <-- Public --> MsgInitDialog ( callback ) - Initialisiert einen Dialog callback ( function(error,recvMsg,has_neu_url )) - error == null Kein Fehler - recvMsg ( Nachricht ) - has_neu_url == true wenn eine andere URL zur ü ckgemeldet wurde MsgEndDialog ( callback ) - Beendet einen Dialog callback ( function(error,recvMsg )) - error == null kein Fehler - recvMsg ( Nachricht ) EstablishConnection ( callback ) - Vereinfachte Variante um eine Verbindung mit der Bank aufzubauen callback ( function(error )) - error == null kein Fehler != null Fehler / ein MsgEndDialog ist nichtmehr erforderlich MsgRequestSepa ( for_konto_nr,callback ) - Lade SEPA Zusatz Daten ( vor allem die BIC ) for_konto_nr - Konto - Nr f ü r das betreffende Konto , kann aber auch weg gelassen werden , dann f ü r alle Konten callback ( function(error,recvMsg,sepa_list )) - error == null kein Fehler - recvMsg ( Nachricht ) - sepa_list [] array von Sepa Daten Format siehe UPD Konten []. sepa_data MsgGetKontoUmsaetze ( konto,from_date,to_date,callback ) - L ä dt die Kontenums ä tze f ü r ein bestimmtes Konto konto - Das Konto f ü r das die Ums ä tze geladen werden sollen from_date ( Date ) - vom Datum ( können leer==null gelassen werden dann wird alles verfügbare geladen ) to_date ( Date ) - zum Datum callback ( function(error,recvMsg,umsaetze )) - error == null kein Fehler - recvMsg ( Nachricht ) - umsaetze [] Enth ä lt die Umsatz Daten mit folgendem Format [ { 'refnr' : "STARTUMS" , 'bez_refnr' : null , 'konto_bez' : "12345678/0000000001" , 'auszug_nr' : "" , 'anfangssaldo' :{ 'isZwischensaldo' : false , 'soll_haben' : 'H' , 'buchungsdatum' : Date , 'currency' : 'EUR' , 'value' : 150.22 }, 'schlusssaldo' :{ 'isZwischensaldo' : false , 'soll_haben' : 'H' , 'buchungsdatum' : Date , 'currency' : 'EUR' , 'value' : 150.22 }, 'saetze' :[ { 'datum' : Date , 'is_storno' : false , 'soll_haben' : 'S' , 'value' : 150.22 , 'is_verwendungszweck_object' : true , 'verwendungszweck' : "TEXT" { 'buchungstext' : "" , 'primanoten_nr' : "" , 'text' : "" , 'bic_kontrahent' : "" , 'iban_kontrahent' : "" , 'name_kontrahent' : "" , 'text_key_addion' : "" } } ] }] MsgGetSaldo(konto,cb) -Lädt den Saldo eines bestimmten Kontos konto - Das Konto für das der Saldo geladen werden sollen callback ( function ( error,recvMsg,saldo )) - error == null kein Fehler - saldo { "desc" : "Normalsparen" , "cur" : "EUR" , "saldo" :{ "soll_haben" : "H" , "buchungsdatum" : Date , "currency" : "EUR" , "value" : 5 }, "saldo_vorgemerkt" : null , "credit_line" :{ "currency" : "EUR" , "value" : 5 }, "avail_amount" : null , "used_amount" : null , "overdraft" : null , "booking_date" : Date , "faelligkeit_date" : Date } closeSecure () - Stellt sicher, dass keine Sensiblen Informationen wie die PIN noch im RAM sind, sollte am Ende immer gerufen werden

Besonders zu beachten ist, dass pro FinTS-Dialog, das heißt pro FinTSClient Objekt nur auf ein Callback gleichzeitig gewartet werden kann. Das liegt daran, dass das FinTS Protokoll ein sequenzielles Protokoll ist, welches nur eine Nachricht als Anfrage pro Dialog zur selben Zeit erlaubt. Der Nutzer der Client-Bibliothek hat sicherzustellen, dass nur eine Anfrage zur selben Zeit läuft. Wird dies nicht eingehalten führt die Client Library das Senden der Nachricht nicht aus und schmeißt eine Exception. Ein Beispiel das die falsche und richtige Verwendung der Client-Library zeigt:

client.MsgGetKontoUmsaetze(client.konten[ 0 ].sepa_data, null , null , function ( error2,rMsg,data ) { ... do something ... } ); client.MsgGetKontoUmsaetze(client.konten[ 1 ].sepa_data, null , null , function ( error2,rMsg,data ) { ... do something ... } ); client.MsgGetKontoUmsaetze(client.konten[ 2 ].sepa_data, null , null , function ( error2,rMsg,data ) { ... do something ... } ); client.MsgGetKontoUmsaetze(client.konten[ 3 ].sepa_data, null , null , function ( error2,rMsg,data ) { ... do something ... } ); client.MsgGetKontoUmsaetze(client.konten[ 0 ].sepa_data, null , null , function ( error2,rMsg,data ) { client.MsgGetKontoUmsaetze(client.konten[ 1 ].sepa_data, null , null , function ( error2,rMsg,data ) { client.MsgGetKontoUmsaetze(client.konten[ 2 ].sepa_data, null , null , function ( error2,rMsg,data ) { client.MsgGetKontoUmsaetze(client.konten[ 3 ].sepa_data, null , null , function ( error2,rMsg,data ) { } ); } ); } ); } ); var async = require ( "async" ); async .series([ function ( callback ) { client.MsgGetKontoUmsaetze(client.konten[ 0 ].sepa_data, null , null , function ( error2,rMsg,data ) { callback( null , 'result_1' ); }); }, function ( callback ) { client.MsgGetKontoUmsaetze(client.konten[ 1 ].sepa_data, null , null , function ( error2,rMsg,data ) { callback( null , 'result_2' ); }); }, ], function ( err, results ) { }); async .eachSeries([ 1 , 2 , 3 , 4 ], function ( i, callback ) { client.MsgGetKontoUmsaetze(client.konten[i].sepa_data, null , null , function ( error2,rMsg,data ) { callback( null , 'result' ); }); }, function ( err, results ) { });

Das Projekt beinhaltet auch einen FinTS 3.0 Server. Unterstützt wird nur das Pin/Tan Verfahren. Der Server dient primär als Testserver für die Entwicklung der API, er wird auch für die TestCases verwendet.

Um die Tests zu starten im Verzeichnis des Projekts folgenden Befehl in der Konsole ausführen:

npm test

Für die Tests wird der interne FinTS Server verwendet und die in der Datei credentials.js konfigurierten FinTS Real Server. credentials.js

module .exports = { bankenliste :{ '12345678' :{ 'blz' : 12345678 , 'url' : "http://localhost:3000/cgi-bin/hbciservlet" }, "undefined" :{ 'url' : "" } }, blz : 12345678 , user : "maxmuster" , pin : "12345" , bunyan_live_logger : true };

Um ein Code-Coverage Test durchzuführen folgenden Befehl im Paket eingeben.

npm run coverage

Die Demos können auch direkt aus dem Paket ausgeführt werden.

npm run demo

Logging

Logs werden mit Bunyan erstellt. Standardmäßig werden keine Logs erstellt. Soll das Logging aktiviert werden muss wie folgt ein Logger beim Aufruf des Konstruktors mitgegeben werden.

var bunyan = require ( "bunyan" ); var log = bunyan.createLogger({ name : 'demo_fints_logger' , stream : process.stdout, level : 'trace' }); var client = new FinTSClient( 12345678 , "test1" , "1234" ,bankenliste,log);

Für eine bessere Darstellung empfiehlt sich Bunyan CLI.

node examples/zeige_kontoumsaetze.js log | bunyan -l trace

Alternativ können mit dem Bunyan Live Logger die Logs live dargestellt werden. Für die TestCases kann durch credentials.js und dem Attribut bunyan_live_logger:true der Live Logger direkt gestartet werden.