Our banks don't have any support for VoP yet, so i started implementing this without being able to test it. Maybe someone with a VoP ready bank can use it to help development. Also I wanted to get feedback early on, as I am still in the process of understanding VoP and how phpFinTS should implement it.

@Philipp91 Ich hab jetzt ein Problem mit deinem Parser

In der Spezifikation steht bei 'VOP-pflichtiger Zahlungsverkehrsauftrag' Anzahl 'n', wie lässt sich das abbilden?
Wenn ich @Max weglasse, bekomme ich den Fehler:

"message": "Repeated property Property [ public array $vopPflichtigerZahlungsverkehrsauftrag ]\n needs @Max() annotation",

@Philipp91 Ich hab jetzt ein Problem mit deinem Parser

phpFinTS/lib/Fhp/Segment/VPP/ParameterNamensabgleichPruefauftrag.php

Lines 22 to 23 in eb781da

	/** @var string[] @Max(N) Max length each: 6 */
	public array $vopPflichtigerZahlungsverkehrsauftrag;

In der Spezifikation steht bei 'VOP-pflichtiger Zahlungsverkehrsauftrag' Anzahl 'n', wie lässt sich das abbilden? Wenn ich @Max weglasse, bekomme ich den Fehler:

"message": "Repeated property Property [ public array $vopPflichtigerZahlungsverkehrsauftrag ]\n needs @Max() annotation",

Das ging mir genauso. Ich habe den Code nach @Max(N) durchsucht und kein Vorkommen gefunden. Ich habe zumindest temporär das N durch 99 ersetzt. Ob das korrekt ist, weiß ich nicht. Möglicherweise muss eher der Parser angepasst werden.

Es gibt ein neuen Zwischenstand, aber Ich hab jetzt folgendes Problem:

Bei der Prüfung auf einen erwarteten Rückmeldungscode

if ($response->findRueckmeldung(Rueckmeldungscode::FREIGABE_KANN_NICHT_ERTEILT_WERDEN) !== null) {

wird der Code (3945) nicht gefunden obwohl er in der Antwort der Bank enthalten ist:

HNHBK:1:3+000000000684+300+CM5100912235476+2+CM5100912235476:2'HNVSK:998:3+PIN:2+998+1+2::i2dmM9BkyJkBAAA0iju/lmuowAQA+1:20251009:122355+2:2:13:@8@00000000:5:1+280:20690500:PRIVATE_______:V:0:0+0'HNVSD:999:1+@458@HNSHK:2:4+PIN:2+946+8769273+1+1+2::i2dmM9BkyJkBAAA0iju/lmuowAQA+1+1:20251009:122355+1:999:1+6:10:19+280:20690500:PRIVATE_______:S:0:0'HIRMG:3:2+3060::Bitte beachten Sie die enthaltenen Warnungen/Hinweise.+3905::Es wurde keine Challenge erzeugt.'HIRMS:4:2:3+3040::Es liegen weitere Informationen vor.:staticscrollref'HIRMS:5:2:5+3945::Freigabe ohne VOP-Best?tigung nicht m?glich.'HIVPP:6:1:3+++@36@667b82cb-8dab-467b-8374-6b19d2563873+++++2'HNSHA:7:2+8769273''HNHBS:8:1+2'

Edit:
Es liegt daran, dass Fints::processActionResponse die Rückmeldungen zum HKTAN Segment rausfiltert. Spricht was dagegen, die TAN Rückmeldungen nicht rauszufiltern?

Laut FinTS_3.0_Formals_2017-10-06_final_version.pdf PDF-Seite 19 bedeutet Status=M Anzahl=n effektiv "einmal oder mehr".

Es steht nicht explizit in der Spezifikation, aber es ergibt sich aus dem serialisierten Datenformat (das der Parser lesen können muss), dass es nach einem solchen "einmal oder mehr" Feld keine weiteren Felder geben darf. Weil sonst wüsste man nicht, welche Felder noch zu dem "einmal oder mehr" gehören und welches Feld dann das darauffolgende ist. Denn in der serialisierten Form sind die Felder nicht (wie bei JSON) benannt oder (wie bei Protocol Buffers) nummeriert. Sondern die Werte für die Felder tauchen einfach einer nach dem anderen auf und man muss (anhand der Spezifikation) wissen, welches welches ist.

Die bisherige Implementierung des Parsers ist in der Hinsicht defensiv, d.h. solche "einmal oder mehr" Felder werden gar nicht erlaubt, weil sie bislang offenbar schlicht nicht vorkamen. Das kann aber geändert werden. Ich denke, wir sollten eine neue Annotation @Unlimited oder so einführen, damit man nicht aus Versehen @Max(..) vergisst. Und ich glaube, man könnte dann $maxCount = PHP_INT_MAX; setzen (wobei ich schon noch alle Auswirkungen davon genauer durchschauen würde). Und dann am Anfang der Schleife wenn $nextIndex > PHP_INT_MAX dann einen Fehler werfen, weil das @Unlimited Feld nicht das letzte war.

Es liegt daran, dass Fints::processActionResponse die Rückmeldungen zum HKTAN Segment rausfiltert. Spricht was dagegen, die TAN Rückmeldungen nicht rauszufiltern?

Es scheint nicht die processActionResponse() Funktion selbst zu sein, sondern der Aufruf davon:

$this->processActionResponse($action, $response->filterByReferenceSegments($action->getRequestSegmentNumbers()));

Und es wird nicht explizit HKTAN weggefiltert, sondern es werden nur diejenigen Rückmeldungen an die Action weitergeleitet, die sich auf Segmente beziehen, die von der Action an den Server geschickt wurden. Das macht eigentlich schon Sinn, oder?

Blöde Frage: Ist Freigabe ohne VOP-Best?tigung nicht m?glich. ein Fehler (also etwas, was den Prozess insgesamt fehlschlagen lässt) oder einfach der Trigger dafür, dass die VoP Prüfung durchgeführt werden muss?

Wenn ich das richtig sehe, hast du im aktuellen PR mit SendSEPATransferVoP einen Fork von SendSEPATransfer erstellt, der auch VoP unterstützt. Damit ist die VoP-Implementierung spezifisch für SendSEPATransferVoP. Spiegelt das die Idee von VoP in der Spezifikation wider (also ist VoP nur für SEPA-Transfers gedacht) oder ist es eher eine übergreifende Funktion?

Selbst SendSEPATransfer an sich ist ja nicht ein einzelner Geschäftsvorfall, sondern verwendet intern CME, CSE, CCM und CCS. Ich gehe davon aus, dass VoP mindestens alle davon betrifft. Die Frage ist, ob es in Zukunft auch noch Anwendungen von VoP geben könnte, die nicht unter SendSEPATransfer fallen würden. Die VoP-Spezifikation nennt die Namen CME, CSE, CCM und CCS fast gar nicht, nur an zwei Stellen jeweils einen davon als Beispiel. Also scheint die Spezifikation allgemeiner zu sein.

Ein Alternatives Design wäre, VoP nicht als Subklasse zu implementieren, sondern SendSEPATransfer an sich weiter zu verwenden und stattdessen in der FinTs-Klasse an sich das ganze VoP-Handling zu integrieren. Das kann natürlich neue Helfer-Funktionen wie BaseAction::supportsVoP() oder BaseAction::processVoPThingy() nach sich ziehen, falls Action-spezifische Entscheidungen getroffen werden müssen (z.B. das Feld "VOP-pflichtiger Zahlungsverkehrsauftrag" ausfüllen), würde aber das Handling an sich beim zentralen Framwork belassen. Dort hätte man dann Zugriff auf alle Rückmeldungen und auch sonst noch weitergehende Möglichkeiten.

Die bisherige Implementierung des Parsers ist in der Hinsicht defensiv, d.h. solche "einmal oder mehr" Felder werden gar nicht erlaubt, weil sie bislang offenbar schlicht nicht vorkamen. Das kann aber geändert werden. Ich denke, wir sollten eine neue Annotation @Unlimited oder so einführen, damit man nicht aus Versehen @Max(..) vergisst. Und ich glaube, man könnte dann $maxCount = PHP_INT_MAX; setzen (wobei ich schon noch alle Auswirkungen davon genauer durchschauen würde). Und dann am Anfang der Schleife wenn $nextIndex > PHP_INT_MAX dann einen Fehler werfen, weil das @Unlimited Feld nicht das letzte war.

Danke für die Erläuterung. Klingt soweit gut. Ich habe jetzt vorläufig @Max(999999) eingetragen. Das könnte gern später und separat von diesem PR geändert werden.

Blöde Frage: Ist Freigabe ohne VOP-Best?tigung nicht m?glich. ein Fehler (also etwas, was den Prozess insgesamt fehlschlagen lässt) oder einfach der Trigger dafür, dass die VoP Prüfung durchgeführt werden muss?

Ja diese Meldung ist kein "Fehler" sondern ein Hinweis, dass man die HKVPA Bestätigung senden soll.

Selbst SendSEPATransfer an sich ist ja nicht ein einzelner Geschäftsvorfall, sondern verwendet intern CME, CSE, CCM und CCS. Ich gehe davon aus, dass VoP mindestens alle davon betrifft. Die Frage ist, ob es in Zukunft auch noch Anwendungen von VoP geben könnte, die nicht unter SendSEPATransfer fallen würden. Die VoP-Spezifikation nennt die Namen CME, CSE, CCM und CCS fast gar nicht, nur an zwei Stellen jeweils einen davon als Beispiel. Also scheint die Spezifikation allgemeiner zu sein.

HIVPPS sagt akuell,

vopPflichtigerZahlungsverkehrsauftrag] => Array
(
    [0] => HKCCS
    [1] => HKCDE
    [2] => HKCDN
    [3] => HKCSE
    [4] => HKCSA
    [5] => HKIPZ
    [6] => HKCCM
    [7] => HKCME
    [8] => HKZDF
    [9] => HKZDA
)

Das spricht eher für die Behandlung direkt von der Basisklasse. Ich würde es jetzt erstmal in die Richtung mit der Action weitermachen. Dann kann es die Grundlage für Weiteres sein.

Ich will es zumindest einmal eine Überweisung mit VoP durchgeführt haben um den ganzen Prozess zu verstehen.

Als temporären Workaround kannst du natürlich den filterByReferenceSegments() Aufruf rausnehmen. Oder, wenn das andere Actions durcheinander bringt, ihn nur dann überspringen, wenn $action instanceof SendSEPATransferVoP.

Mit dem aktuellen Versionsstand funktioniert es. Für mich sind jetzt noch offene Fragen, inwieweit FinTs das Prüfergebnis parsen und betrachten soll. Insbesondere bei Sammelüberweisungen muss das eigentlich die Anwendung machen, also prüfen welche Überweisung welchen Prüfstatus hat und die Wahl dem Endnutzer lassen.

Da man auf FinTs Ebene letztlich nur sagt, "(trotzdem) ausführen", kann ja die Anwendung entscheiden ob das getan werden soll oder nicht.

Wer also dringende Überweisungen mit FinTs zu tätigen hat, kann diesen PR gerne testen und Feedback geben.

Die Funktionalität in die FinTs Klasse zu überführen kann ich nächste Woche angehen. Alternativ kann das auch jemand anders machen 😏

HIVPPS sagt akuell, vopPflichtigerZahlungsverkehrsauftrag] => Array ...

Ah das ist ja interessant. Das heißt, mithilfe der BPD kann die zentrale FinTs-Klasse einfach anhand der Request-Segmente, die die Action produziert hat, erkennen, dass VoP nötig ist. Das muss die Action gar nicht selber wissen/deklarieren. BaseAction::supportsVoP() kann man also gleich wieder streichen.

Die Funktionalität in die FinTs Klasse zu überführen kann ich nächste Woche angehen. Alternativ kann das auch jemand anders machen 😏

Ich kann es mir gerne mal anschauen. Dazu muss ich natürlich erst verstehen, wie die bisherige Implementierung hier funktioniert. Ich stelle dann mal ein paar Fragen.

In deinem Beispielcode wird checkTanNeedForAction() zwei Mal aufgerufen. Einmal beim ursprünglichen Einreichen des Auftrags und einmal beim Bestätigen am Schluss. Sind beide notwendig?

Für mich sind jetzt noch offene Fragen, inwieweit FinTs das Prüfergebnis parsen und betrachten soll.

Ah, also bevor setConfirmed(); aufgerufen wird, oder?

Welche Informationen stellt uns die Bank denn zur Verfügung, die man dem Nutzer hier anzeigen könnte?

In deinem Beispielcode wird checkTanNeedForAction() zwei Mal aufgerufen. Einmal beim ursprünglichen Einreichen des Auftrags und einmal beim Bestätigen am Schluss. Sind beide notwendig?

Gute Frage, da die Bank (theoretisch) den Auftrag auch gleich annehmen kann ohne HKVPA, kann an der Stelle schon die Tan Challenge kommen. Es wäre in dem Falle aber needsTime und needsConfirmation false, sodass man sowieso direkt zum zweiten Tan Check käme.

Für mich sind jetzt noch offene Fragen, inwieweit FinTs das Prüfergebnis parsen und betrachten soll.

Ah, also bevor setConfirmed(); aufgerufen wird, oder?

Exakt.

Welche Informationen stellt uns die Bank denn zur Verfügung, die man dem Nutzer hier anzeigen könnte?

Die Bank liefert einen pain.002.001.10 XML Customer Report, dort ist für jede einzelne Überweisung das Ergebnis der Prüfung drin und auch ein Gesamtwert. Dann gibt es noch HIVPP::aufklaerungstextAutorisierungTrotzAbweichung mit rechtlichem Bla Bla, der wohl dem Nutzer angezeigt werden muss/soll/kann.

Und du hast ja geschrieben, dass es schon funktioniert. Das einzige was noch fehlt, wäre, dass man das Prüfergebnis irgendwie verarbeitet und Richtung Nutzer schickt, und dass der Code ein bisschen verschönert und idealerweise in die FinTs-Klasse gezogen wird. Das bedeutet aber auch, dass die exakten Daten, die über die Leitung gehen, sich nicht mehr ändern werden. Im Gegenteil: Wenn wir jetzt anhang von einer (anonymisierten) "Aufnahme" von Requests/Responses, die du von einer erfolgreichen Überweisung machst, einen Unit-Test bauen könnten, der das Ganze automatisiert wieder abspielen kann ohne echte Bank, dann könnte man viel mutiger Refactorings angehen, weil der Unit-Test ja deren Korrektheit beweisen würde.

Ich kann dir entweder die Logs schicken oder es nächste Woche anvisieren den gewünschten Test zu schreiben.

Ich kann auch anbieten nächste Woche einen neuen PR zu machen, der nur die neuen Segmente und Rückmeldungscodes enthält, aber keine weitere Logik.

Für @Unlimited ist die Implementierung hier. Noch nicht getestet, in der Annahme, dass dein Test-Case das dann automatisch auch abdeckt.

Ich kann dir entweder die Logs schicken oder es nächste Woche anvisieren den gewünschten Test zu schreiben.

Cool! Wie du möchtest.

Ich kann auch anbieten nächste Woche einen neuen PR zu machen, der nur die neuen Segmente und Rückmeldungscodes enthält, aber keine weitere Logik.

Auch das wäre nützlich, dann könnte man mit Mergen anfangen. Aber den hier unbedingt bestehen lassen, denn die weitere Logik wird ja schon benötigt (nur in anderer Form) und hier kann man sie schon anschauen.

Ich denke, so kommen wir gut vorwärts.

Nur falls es irgendwo hakt, könnte ich auch von der anderen Seite anfangen (habe ich heute überlegt, bin dann aber nicht dazu gekommen): Wenn du möchtest, könnte ich in FinTs ein paar neue API-Funktionen mit Dokumentation schreiben, sowie dein Beispiel aus dem Post oben in Samples integrieren, und dann könntest du die nötige Logik in die Funktionen reintun und gleich testen. Aber dein Vorschlag funktioniert genauso und ein PR nur mit Segmenten und Rückmeldungscodes ist sowieso eine super Idee, dann ist der PR insgesamt nicht so groß und das ist ja doch ein recht mechanischer Teil.

Ich hab jetzt einen Test geschrieben, der zweimal VoP durchläuft. Einmal mit Prüfergebnis "No Match" und einmal mit "Match".

@Philipp91 Kannnst/möchtest du mit diesem Test die Implementation machen?

Es gibt ein neuen Zwischenstand, aber Ich hab jetzt folgendes Problem:

Bei der Prüfung auf einen erwarteten Rückmeldungscode

if ($response->findRueckmeldung(Rueckmeldungscode::FREIGABE_KANN_NICHT_ERTEILT_WERDEN) !== null) {

wird der Code (3945) nicht gefunden obwohl er in der Antwort der Bank enthalten ist:

HNHBK:1:3+000000000684+300+CM5100912235476+2+CM5100912235476:2'HNVSK:998:3+PIN:2+998+1+2::i2dmM9BkyJkBAAA0iju/lmuowAQA+1:20251009:122355+2:2:13:@8@00000000:5:1+280:20690500:PRIVATE_______:V:0:0+0'HNVSD:999:1+@458@HNSHK:2:4+PIN:2+946+8769273+1+1+2::i2dmM9BkyJkBAAA0iju/lmuowAQA+1+1:20251009:122355+1:999:1+6:10:19+280:20690500:PRIVATE_______:S:0:0'HIRMG:3:2+3060::Bitte beachten Sie die enthaltenen Warnungen/Hinweise.+3905::Es wurde keine Challenge erzeugt.'HIRMS:4:2:3+3040::Es liegen weitere Informationen vor.:staticscrollref'HIRMS:5:2:5+3945::Freigabe ohne VOP-Best?tigung nicht m?glich.'HIVPP:6:1:3+++@36@667b82cb-8dab-467b-8374-6b19d2563873+++++2'HNSHA:7:2+8769273''HNHBS:8:1+2'

Edit: Es liegt daran, dass Fints::processActionResponse die Rückmeldungen zum HKTAN Segment rausfiltert. Spricht was dagegen, die TAN Rückmeldungen nicht rauszufiltern?

Ich habe gerade den aktuellen Stand getestet und stoße auf dieses Problem, ist das nach wie vor so oder kann ich irgendetwas tun?

Ich habe gerade den aktuellen Stand getestet und stoße auf dieses Problem, ist das nach wie vor so oder kann ich irgendetwas tun?

Der Code funktioniert bei mir. Für das konkrete Problem hatte ich einen Workaround eingebaut. Hast du wirklich den letzten Stand?

Die Bank liefert einen pain.002.001.10 XML Customer Report

Kann diese Bibliothek dieses Format heute schon parsen? Oder wäre es ziemlich einfach, das zu implementieren? Oder ist es eher etwas, was man wie SEPA-XML an eine andere Bibliothek outsourcen würde?

Ich habe gerade den aktuellen Stand getestet und stoße auf dieses Problem, ist das nach wie vor so oder kann ich irgendetwas tun?

Der Code funktioniert bei mir. Für das konkrete Problem hatte ich einen Workaround eingebaut. Hast du wirklich den letzten Stand?

Ich habe folgenden Stand: commit 60a62ee (HEAD -> verification-of-payee, origin/verification-of-payee)

Und wenn ich es richtig interpretiere, ist der Code in der Rückmeldung enthalten:

HNHBK:1:3+000000000692+300+1E5101409145483+3+1E5101409145483:3'HNVSK:998:3+PIN:2+998+1+2::r9UFoCSF4ZkBAACu3fYKh7BCCgQA+1:20251014:091455+2:2:13:@8@00000000:5:1+280:43060967:PRIVATE___________:V:0:0+0'HNVSD:999:1+@462@HNSHK:2:4+PIN:2+946+5174841+1+1+2::r9UFoCSF4ZkBAACu3fYKh7BCCgQA+1+1:20251014:091455+1:999:1+6:10:19+280:43060967:PRIVATE___________:S:0:0'HIRMG:3:2+3060::Bitte beachten Sie die enthaltenen Warnungen/Hinweise.+3905::Es wurde keine Challenge erzeugt.'HIRMS:4:2:3+3040::Es liegen weitere Informationen vor.:staticscrollref'HIRMS:5:2:5+3945::Freigabe ohne VOP-Bestätigung nicht möglich.'HIVPP:6:1:3+++@36@8508d3e5-c111-4f12-9c29-ff5f29a16e8c+++++2'HNSHA:7:2+5174841''HNHBS:8:1+3'

Kannnst/möchtest du mit diesem Test die Implementation machen?

Am Mittwoch oder spätestens nächstes Wochenende sollte ich dazukommen. Wenn dir das zu langsam geht, kannst du gerne auch selber daran arbeiten.

Was ich beim Rumschauen schon gesehen habe:

1. BPD::tanRequiredForRequest() ist so ähnlich wie ich mir BPD::vopRequiredForRequest() vorstellen würde. Damit kann die FinTs-Klasse dann rausfinden, ob HKVPP hinzuzufügen ist oder nicht.
2. Weil FinTs selbst die Antwort interpretiert und über einen Setter ähnlich wie BaseAction::setTanRequest() den Zustand der Action ändern würde, müsste man dieses filter-Rückmeldungen-Dings nicht mehr anfassen, weil BaseAction::processResponse() gar nichts von diesen Vorgängen wissen müsste. Diese Methode wird erst aufgerufen, wenn die ganzen VoP-Sachen durch sind und das Endergebnis empfangen wurde.
3. Zu BaseAction::needsTime(), was ich in BaseAction::needsPollingWait() umtaufen würde, würden wir FinTs::pollAction() hinzufügen.
4. Zu BaseAction::needsConfirmation() würden wir BaseAction::getConfirmationRequest() und FinTs::confirmAction() hinzufügen.
5. Überall wo heute needsTan() erklärt wird (Dokumentation diverser Methoden und so), insbesondere dort wo darauf hingewiesen ist, wann es passiert und was man dann tun soll, und dass in dem Fall die Action eben noch nicht gleich im "Endzustand" ist wo man das Ergebnis aus ihren Gettern abholen kann; ... überall dort müsste man schauen, ob man weitere Erklärungen für die beiden neuen Zustände einfügen muss.

Und wenn ich es richtig interpretiere, ist der Code in der Rückmeldung enthalten

Das ist so. Soweit so normal. Die Frage ist, ob phpFinTS richtig damit umgehen kann. Was passiert denn bei dir als nächstes?

Und wenn ich es richtig interpretiere, ist der Code in der Rückmeldung enthalten

Das ist so. Soweit so normal. Die Frage ist, ob phpFinTS richtig damit umgehen kann. Was passiert denn bei dir als nächstes?

Ich laufe in die Exception rein: https://github.com/ampaze/phpFinTS/blob/60a62eea2f775a3bd5a0f3dc2d25205a0a90e7b1/lib/Fhp/Action/SendSEPATransferVoP.php#L134

Vielen Dank für den Test!

Ich gehe davon aus, dass er funktioniert, also dass composer test keine Fehler wirft.

Korrekt. Das mit der while Schleife war eher zur Demonstration wieder Ablauf ist.

eher zur Demonstration wieder Ablauf ist.

Das können wir in Samples/ dann durchaus auch so machen.

eher zur Demonstration wieder Ablauf ist.

Das können wir in Samples/ dann durchaus auch so machen.

Da der Test sowieso geändert werden muss (weil er auf SendTransferVoP beruht, was es ja dann nicht mehr geben wird), betrachte es eher als Zusatzinformation für dich 😄

Und wenn ich es richtig interpretiere, ist der Code in der Rückmeldung enthalten

Das ist so. Soweit so normal. Die Frage ist, ob phpFinTS richtig damit umgehen kann. Was passiert denn bei dir als nächstes?

Ich laufe in die Exception rein: https://github.com/ampaze/phpFinTS/blob/60a62eea2f775a3bd5a0f3dc2d25205a0a90e7b1/lib/Fhp/Action/SendSEPATransferVoP.php#L134

Du könntest mal deine sonstigen Logs mit meinen aus dem SendTransferVoPTest vergleichen. Laufen die Tests normal durch?

Die Bank liefert einen pain.002.001.10 XML Customer Report

Kann diese Bibliothek dieses Format heute schon parsen? Oder wäre es ziemlich einfach, das zu implementieren? Oder ist es eher etwas, was man wie SEPA-XML an eine andere Bibliothek outsourcen würde?

FinTs kann das nicht parsen, das Format ist aber relativ einfaches XML. Zwei Beispiele sind in dem SendTransferVoPTest enthalten.

Kannnst/möchtest du mit diesem Test die Implementation machen?

Am Mittwoch oder spätestens nächstes Wochenende sollte ich dazukommen. Wenn dir das zu langsam geht, kannst du gerne auch selber daran arbeiten.

Sag doch bescheid ob du morgen daran arbeitest.

Was ich beim Rumschauen schon gesehen habe:
3. Zu BaseAction::needsTime(), was ich in BaseAction::needsPollingWait() umtaufen würde, würden wir FinTs::pollAction() hinzufügen.

Das heißt du hast vor den state bzw. HIVPP in der Action vorzuhalten? Bin irgendwie davon ausgegangen, dass FinTs sich darum kümmert. Den Prüfbericht abzufragen benötigt keine Informationen aus der eigentlichen Action.

4. Zu BaseAction::needsConfirmation() würden wir BaseAction::getConfirmationRequest() und FinTs::confirmAction() hinzufügen.

Hier würde ich glaube ich explizit Vop in den Namen der Methoden mit reinnehmen, weil Confirmation auch für einen Teil der TAN Bestätigung gehalten werden könnte.

Sag doch bescheid ob du morgen daran arbeitest.

Fange gerade an.

Das heißt du hast vor den state bzw. HIVPP in der Action vorzuhalten?

Ja genau, weil als "Zustand" gehört es zur Action. Es gibt auch Zustand, der zu FinTs gehört, z.B. die Dialog-ID, die aktuelle Nachrichtennummer im Dialog, die BPD und so weiter. Aber für VoP gehört aller Zustand in die Actions. Theoretisch könnte der Nutzer auch mit mehreren Actions gleichzeitig jonglieren, die an unterschiedlichen Stellen im VoP-Prozess festhängen -- wenn der Zustand dann in FinTs gespeichert würde, käme etwas durcheinander.

Das hält uns aber nicht davon ab, die APIs inbesondere für das Auslösen von Aktionen wie "VoP bestätigen" oder so in FinTs zu packen.

Hier würde ich glaube ich explizit Vop in den Namen der Methoden mit reinnehmen, weil Confirmation auch für einen Teil der TAN Bestätigung gehalten werden könnte.

Dann sollte man es ja eigentlich payeeVerification nennen, damit es nicht doppelt gemoppelt ist. Aber ich glaube, VOP ist so ein festehender Begriff dass wir davon lieber nicht abweichen sollten. Also halt vopVerification.

Hast du mal ausprobiert / weißt du, ob man nach SEND_TRANSFER_RESPONSE und vor der darauffolgenden POLL_VOP_REPORT_REQUEST die Verbindung unterbrechen kann (und evtl. sogar den Dialog beenden kann) und dann in einer frischen Session mit dem alten Aufsetzpunkt und/oder der alten Polling-ID weitermachen kann?

(Die Spezifikation erwähnt mehrere Dialoge nur im Rahmen der Mehrfachsignatur.)

Hast du mal ausprobiert / weißt du, ob man nach SEND_TRANSFER_RESPONSE und vor der darauffolgenden POLL_VOP_REPORT_REQUEST die Verbindung unterbrechen kann (und evtl. sogar den Dialog beenden kann) und dann in einer frischen Session mit dem alten Aufsetzpunkt und/oder der alten Polling-ID weitermachen kann?

(Die Spezifikation erwähnt mehrere Dialoge nur im Rahmen der Mehrfachsignatur.)

Nein hab ich noch nicht, kann ich mit deiner Implementierung dann gerne testen.