IT Projekte & clevere Lösungen

Installation und Einrichtung eines Payment-Server

schemaDer Payment-Ser­ver über­nimmt voll­au­to­ma­tisch und zeit­ge­steu­ert die Aus­füh­rung von HBCI-Geschäfts­vor­fäl­len. Er ruft neue Umsät­ze ab und sen­det Über­wei­sun­gen oder Last­schrif­ten bei Errei­chen der Fäl­lig­keit an die Bank.

Für Falk­Me­di­en habe ich mich für den Hibis­cus Ser­ver ent­schie­den. Er ist freie Soft­ware unter der GNU Gene­ral Public Licen­se mit fol­gen­den Fea­tures

  • Unter­stütz­te HBCI-Medi­en
    • Chip­kar­te (DDV)
    • Schlüs­sel­dis­ket­te
    • PIN/TAN
  • Unter­stütz­te HBCI-Geschäfts­vor­fäl­le
    • Sal­do abru­fen
    • Kon­to-Umsät­ze abru­fen (incl. vor­ge­merk­te Buchun­gen)
    • Ein­zel- und Sam­mel-Über­wei­sun­gen
    • Ein­zel- und Sam­mel-Last­schrif­ten
    • Ter­min-Über­wei­sun­gen
    • Dau­er­auf­trä­ge abru­fen und sen­den
    • SEPA-Ein­zel­über­wei­sun­gen
    • SEPA-Ein­zel­last­schrif­ten
  • Sons­ti­ge Fea­tures
  • Sche­du­ler zur zeit­ge­steu­er­ten und voll­au­to­ma­ti­schen Aus­füh­rung der Geschäfts­vor­fäl­le
  • Web­front­end zur Admi­nis­tra­ti­on
  • Ein­rich­tung von HBCI-Medi­en direkt im Brow­ser (Upload von Schlüs­sel­dis­ket­ten, Ein­rich­tung von PIN/TAN sowie Chip­kar­te)
  • Anle­gen neu­er Zah­lungs­auf­trä­ge und Abruf der Kon­to­aus­zü­ge via XML-RPC, SOAP und JSON

Aufträge werden lokal erfaßt, der Server überträgt sie an die Bank.

Die gemein­sa­me Daten­nut­zung der Cli­ents und des Ser­vers umfaßt nur die Kon­ten und Umsät­ze, das Adreß­buch und die Auf­trä­ge. Die eigent­li­chen Bank-Zugän­ge wer­den aus Sicher­heits­grün­den nicht in der Daten­bank gespei­chert son­dern nur lokal am Ser­ver.

Sicherer als andere Software zur Abwicklung des Zahlungsverkehrs

Durch die Nut­zung einer exter­nen Daten­bank benö­ti­gen die Arbeits­platz-Rech­ner kei­nen Schreib- und Lese­zu­griff auf das Pro­gramm- und Daten­bank­ver­zeich­nis, wie dies z.B. bei Sfirm und Star­mo­ney der Fall ist. Soll­te ein­mal Schad­soft­ware auf einem Arbeits­platz­rech­ner sein, so kann die­se nicht wich­ti­ge Daten auf dem Ser­ver ver­schlüs­seln.

Auch für Netz­wer­ke mit Instal­la­tio­nen in Home-Of­­fices ist dies eine wesent­lich bes­se­re Vari­an­te.

Installation

Die MyS­QL-Daten­bank läuft auf einem open­SU­SE-Sys­tem in einer vir­tu­el­le Maschi­ne (Hyper-V). Der Ser­ver selbst auf einem Win­dows-Ser­ver als Dienst.

In unse­rer Umge­bung ist es so, daß der Daten­bank-Ser­ver etwas spä­ter bereit steht, so daß der Hibis­cus-Ser­ver beim star­ten die DB noch nicht fin­den wür­de. Des­halb star­tet der Hibis­cus-Ser­ver mit dem Sys­tem­start zwei Minu­ten ver­zö­gert.