Sparkasse vertrauenswürdiges Gerät

[nemiah]

Hallo zusammen,

jedes mal, wenn ich bei der Sparkasse die Umsätze abhole, muss ich das vertrauenswürdige Gerät bestätigen.

Gibt es einen Wert, den ich speichern und wieder übergeben kann, damit die Sparkasse das "Gerät" wiedererkennt?

Laut einer Kundenaussage klappt es mit anderen Onlinebanking-Lösungen.

Viele Grüße
Nena

[peukerjonathan]

Hallo Nena,

laut Aussage meines APs bei der Sparkassen IT ist dafür ein Update verantwortlich das seit Mai 2024 sukzessive auf den einzelnen Zweigen der Sparkasse ausgerollt wird und es hängt maßgeblich an der KundenSystemId. Die glücklicherweise von der Library sogar schon unterstützt wird!
Soweit ich das verstanden habe, wird die KundensystemId bei der ersten Authorisierung via TAN-Verfahren "vergeben" und kann dann vom Client bei Folgeanfragen wiederverwendet werden um "wiedererkannt" zu werden.

Bei mir ist das Problem mit der Sparkasse behoben, seitdem ich nach erfolgreicher Authorisierung die fints Instanz mittels $fints->persist() serialisiere und speichere.

Bei der nächsten Umsatzabfrage erstelle ich das fints Objekt mittels $fints = \Fhp\FinTs::new($options, $credentials, SERIALZED DATA HERE);
Seitdem hat das bei mir keinerlei Mucken mehr gemacht und funktioniert einwandfrei für die Sparkasse.

Laut Composer bin ich auf der Version
"nemiah/php-fints": "3.5",

[MaximilianRadons]

Hallo Nena,
das ganze wurde hier https://github.com/nemiah/phpFinTS/issues/453 bereits diskutiert.
Ich hatte das gleiche Problem und vor allem wurde im Onlinebanking jedes mal ein neues Gerät gespeichert (hatte 20 Geräte in der Liste).

Wir haben das ganze folgendermaßen gelöst:

    public function __construct(BankAccount $bank_account)
    {
        $options = new FinTsOptions();
        $options->url = $bank_account->bank->pin_tan_zugang_url;
        $options->bankCode = $bank_account->bank->blz;
        $options->productName = config('fints.product_name'); 
        $options->productVersion = config('fints.product_version'); 
        $credentials = Credentials::create($bank_account->credentials['username'], $bank_account->credentials['pin']); 
        
        $this->credentials = $credentials;
        $this->options = $options;

        if($bank_account->fints) {
            $persistedFints = unserialize($bank_account->credentials['fints']);
        } else {
            $persistedFints = null;
        }

        $this->fints = FinTs::new($options, $credentials, $persistedFints);

        if($persistedFints) {
            $this->fints->forgetDialog();
        }
    }

Der Code enthält teilweise Laravel Funktionen und ein BankAccount Model um die Daten zu speichern,
Wichtig ist, dass das presisted fints aus der Datenbank/Cache/Datei geladen wird und der Dialog neu gestartet wird.

Nach jedem login call speichern wir das presisted fints:

$fints->login();
$bank_account->$credentials['fints'] = serialize($fints->persist());

Seit dem haben wir keine Probleme mehr.
Es funktioniert allerdings auch wenn man die $kundensystemId public macht und nur diese speichert und wiederherstellt, die $kundensystemId is nach dem login() call gesetzt (allerdings protected). Ich fände das sicherer da ich ungerne unserialize verwende, in unserem Fall ist es okay da wir $credentials verschlüsselt speichern.

[nemiah]

Alles klar, danke für die Infos. Ich habe die Kundensystem-ID jetzt ins FinTsOptions-Objekt integriert. Man kann natürlich alles persistieren, aber das finde ich nicht sooo gut. Siehe #471