Project

General

Profile

Bug #148

Nach PSD2 Umstellung kein PINTAN mehr mit der Deutschen Bank möglich

Added by olllee 8 months ago. Updated about 2 months ago.

Status:
Closed
Priority:
Normal
Category:
AqBanking
Start date:
10/24/2019
Due date:
Betriebssystem:
Linux
AqBanking-Version:
5.99.43beta
Anwendung:
aqbanking-cli
Version der Anwendung:
5.99.43beta

Description

Hallo zusammen,

die Deutsche Bank hat am 23.10.19 die starke Authentifizierung aktiviert. Seitdem klappt der Abruf von Transaktionen nicht mehr. Wir haben jetzt Aqbanking auf die 5.99.43beta gebracht, den Aqbanking Account komplett gelöscht und nochmal versucht alles frisch anzulegen. Leider klappt das jetzt nicht mehr:

root@cc:/opt/aqbanking/bin# ./aqhbci-tool4 adduser -s https://fints.deutsche-bank.de -b XXX -N XXX -u XXX --hbciversion=300 -t pintan

root@cc:/opt/aqbanking/bin# ./aqhbci-tool4 listusers
User 0: Bank: de/XXX User Id: XXX Customer Id: XXX Unique Id: 1

root@cc:/opt/aqbanking/bin# ./aqhbci-tool4 listitanmodes u 1
TAN Methods
4901 (F901/V4/P2): MTAN (Mobile-TAN) [available]
- 4902 (F902/V4/P2): MS1.0.0 (photoTAN-Verfahren) [not available]
- 5901 (F901/V5/P2): MTAN (Mobile-TAN) [available]
- 5902 (F902/V5/P2): MS1.0.0 (photoTAN-Verfahren) [not available]
- 6901 (F901/V6/P2): MTAN (Mobile-TAN) [available and selected]
- 6902 (F902/V6/P2): MS1.0.0 (photoTAN-Verfahren) [not available]

root@cc:/opt/aqbanking/bin# ./aqhbci-tool4 getsysid -u 1
5:2019/10/24 12-47-21:aqbanking(26682):siotlsext.c: 229: Found matching certificate "A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5" with same status
5:2019/10/24 12-47-21:aqbanking(26682):siotlsext.c: 250: Automatically accepting certificate [A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5]
Got certificate
Job:
Name : JobSync
Code : (empty)
SegVer : 0
FirstSegment : 0
LasttSegment : 0
ChallengeClass: 0
MinSigs : 1
SecProfile : 0
SecClass : 0
JobsPerMsg : 0
Status : unknown (0)
Msgnum : 0
DialogId : (null)
Owner : XXX
MaxTransfers : 0
TransferCount : 0
SupportedCmd : none
Flags: 027ba000 ( NOITAN NOSYSID NEEDCRYPT NEEDSIGN SINGLE DLGJOB CRYPT SIGN HASMOREMSGS )
Response Data:
Group : "jobResponses" ===== Enter PIN =====
Please enter the PIN for
user XXX at Deutsche Bank Privat und Geschäftskunden

Input: ***
5:2019/10/24 12-47-25:aqbanking(26682):siotlsext.c: 229: Found matching certificate "A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5" with same status
5:2019/10/24 12-47-25:aqbanking(26682):siotlsext.c: 250: Automatically accepting certificate [A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5]
HBCI: 3075 - Starke Authentifizierung ab dem 2019-10-23 erforderlich. (M)
HBCI: 3060 - Teilweise liegen Warnungen/Hinweise vor. (M)
HBCI: 3920 - Meldung unterstützter Ein- und Zwei-Schritt-Verfahren (S)
5:2019/10/24 12-47-25:aqbanking(26682):siotlsext.c: 229: Found matching certificate "A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5" with same status
5:2019/10/24 12-47-25:aqbanking(26682):siotlsext.c: 250: Automatically accepting certificate [A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5]
HBCI: 9050 - Teilweise fehlerhaft. (M)
HBCI: 9999 - Dialog bereits geschlossen. (S)
HBCI: 9800 - Dialog ungueltig/unbekannt. (S)

root@cc:/opt/aqbanking/bin# ./aqhbci-tool4 getkeys -u 1
3:2019/10/24 12-50-00:aqhbci(26688):jobgetkeys.c: 33: JobGetKeys not supported, should not happen
3:2019/10/24 12-50-00:aqhbci(26688):provider_online.c: 366: Job not supported, should not happen
3:2019/10/24 12-50-00:aqhbci-tool(26688):getkeys.c: 102: Error -1 [Generic error]
3:2019/10/24 12-50-00:aqhbci-tool(26688):aqhbci-tool.c: 257: Error calling control function (3)

Wir kommen jetzt hier nicht mehr weiter. Irgendwelche Ideen?

Danke und Grüße

Oliver

History

#1 Updated by olllee 8 months ago

Hallo zusammen,

das passt jetzt soweit. Anscheinend haben wir vergessen, nochmals "getaccounts" durchzuführen, das hat dann funktioniert. Danach wurden wir einmalig zu einer TAN aufgefordert, jetzt läuft das wohl 90 Tage ohne TAN und wieder nur mit PIN.

Ticket kann also geschlossen werden.

Danke und beste Grüße

Oliver

#2 Updated by seide 8 months ago

Hallo,

also ich habe auch Probleme mit der Deutschen Bank seit PSD2-Umstellung - normalerweise verwende ich KMyMoney (5.0.7-1ee6f20) mit aqbanking (5.99.40beta-1~buster), beides als Debianpakete von Micha Lenk (deb https://people.debian.org/~micha/PSD2 experimental-buster-backports/)

Mit diesen Versionen klappt der Abruf von anderen Banken, die das Rechenzentrum der Volksbanken nutzen, problemlos.

Habe auf der Kommandozeile obige Befehle nachvollzogen, bekomme am Ende aber nur Fehler.

1. Abfrage der AQBanking Nutzer bzgl. UniqueID -> "1"

2. Abfrage TAN-Modes - sieht gut aus, V6 selektiert

stefan@host:~$ aqhbci-tool4 listitanmodes -u 1
TAN Methods
- 4901 (F901/V4/P2): MTAN (Mobile-TAN) [not available]
- 4902 (F902/V4/P2): MS1.0.0 (photoTAN-Verfahren) [available]
- 5901 (F901/V5/P2): MTAN (Mobile-TAN) [not available]
- 5902 (F902/V5/P2): MS1.0.0 (photoTAN-Verfahren) [available]
- 6901 (F901/V6/P2): MTAN (Mobile-TAN) [not available]
- 6902 (F902/V6/P2): MS1.0.0 (photoTAN-Verfahren) [available and selected]

3. Abfrage sysid mit Eingabe meiner normalen PIN fürs Onlinebanking

$ aqhbci-tool4 getsysid -u 1
===== Abruf des Zertifikats =====
Verbindung vorbereiten
Mit Server verbinden...
Hostname "fints.deutsche-bank.de" wird aufgelöst...
IP-Adresse ist "129.35.230.77" 
Verbindung zu "fints.deutsche-bank.de" wird aufgebaut
Verbunden mit "fints.deutsche-bank.de" 
Using GnuTLS default ciphers.
TLS: SSL-Ciphers negotiated: TLS1.2:ECDHE-RSA-AES-256-GCM:AEAD
5:2019/11/10 12-53-25:aqbanking(15141):siotlsext.c:  157: Found matching certificate "A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5" with same status
5:2019/11/10 12-53-25:aqbanking(15141):siotlsext.c:  163: Automatically accepting certificate [A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5]
Verbunden.
Verbindung beendet.
Got certificate
Abruf des Zertifikats: Finished.
  Job:
  Name          : JobSync
  Code          : (empty)
  SegVer        : 0
  FirstSegment  : 0
  LasttSegment  : 0
  ChallengeClass: 0
  MinSigs       : 1
  SecProfile    : 0
  SecClass      : 0
  JobsPerMsg    : 0
  Status        : unknown (0)
  Msgnum        : 0
  DialogId      : (null)
  Owner         : <kontonummer>
  MaxTransfers  : 0
  TransferCount : 0
  SupportedCmd  : none
  Flags: 027ba000 ( NOITAN NOSYSID NEEDCRYPT NEEDSIGN SINGLE DLGJOB CRYPT SIGN HASMOREMSGS )
  Response Data:
    Group : "jobResponses" 
Exklusiver Zugriff auf Benutzer
Locking customer "1" 
HBCI-Aufträge werden ausgeführt
AqHBCI gestartet
Aufträge werden kodiert
===== PIN-Eingabe =====
Bitte geben Sie die PIN für 
Benutzer <fil+kontonr> bei Deutsche Bank Privat und Geschäftskunden F 700
ein.
Input: *****
Sending message
Mit Server verbinden...
Hostname "fints.deutsche-bank.de" wird aufgelöst...
IP-Adresse ist "129.35.230.77" 
Verbindung zu "fints.deutsche-bank.de" wird aufgebaut
Verbunden mit "fints.deutsche-bank.de" 
Using GnuTLS default ciphers.
TLS: SSL-Ciphers negotiated: TLS1.2:ECDHE-RSA-AES-256-GCM:AEAD
5:2019/11/10 12-53-31:aqbanking(15141):siotlsext.c:  157: Found matching certificate "A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5" with same status
5:2019/11/10 12-53-31:aqbanking(15141):siotlsext.c:  163: Automatically accepting certificate [A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5]
Verbunden.
Nachricht senden...
Nachricht gesendet.
Message sent
Queue sent
Warte auf Antwort
Antwort wird empfangen...
HTTP-Status: 200 (OK)
Antwort empfangen.
Beenden der Verbindung zum Server...
Verbindung beendet.
Antwort erhalten
HBCI: 0020 - Dialoginitialisierung erfolgreich. (M)
HBCI: 3075 - Starke Authentifizierung ab dem 2019-10-23 erforderlich. (M)
HBCI: 3060 - Teilweise liegen Warnungen/Hinweise vor. (M)
HBCI: 0020 - Information fehlerfrei entgegengenommen. (S)
HBCI: 3920 - Meldung unterstützter Ein- und Zwei-Schritt-Verfahren (S)
HBCI: 0020 - Auftrag ausgeführt. (S)
Dialog wurde nicht abgebrochen, PIN scheint gültig zu sein
Beende Dialog mit dem Server
Aufträge werden kodiert
Sending message
Mit Server verbinden...
Hostname "fints.deutsche-bank.de" wird aufgelöst...
IP-Adresse ist "129.35.230.77" 
Verbindung zu "fints.deutsche-bank.de" wird aufgebaut
Verbunden mit "fints.deutsche-bank.de" 
Using GnuTLS default ciphers.
TLS: SSL-Ciphers negotiated: TLS1.2:ECDHE-RSA-AES-256-GCM:AEAD
5:2019/11/10 12-53-31:aqbanking(15141):siotlsext.c:  157: Found matching certificate "A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5" with same status
5:2019/11/10 12-53-31:aqbanking(15141):siotlsext.c:  163: Automatically accepting certificate [A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5]
Verbunden.
Nachricht senden...
Nachricht gesendet.
Message sent
Queue sent
Warte auf Antwort
Antwort wird empfangen...
HTTP-Status: 200 (OK)
Antwort empfangen.
Beenden der Verbindung zum Server...
Verbindung beendet.
Antwort erhalten
HBCI: 9050 - Teilweise fehlerhaft. (M)
HBCI: 9999 - Dialog bereits geschlossen. (S)
HBCI: 9800 - Dialog ungueltig/unbekannt. (S)
Dialog wurde nicht abgebrochen, PIN scheint gültig zu sein
AqHBCI abgeschlossen.
Unlocking customer "1" 

4. Nun - entsprechend Kommentar #1 accounts abgefragt. Hier gibt es schon Fehlermeldungen

stefan@host:~$ aqhbci-tool4 getaccounts -u 1
Exklusiver Zugriff auf Benutzer
Locking customer "1" 
HBCI-Aufträge werden ausgeführt
AqHBCI gestartet
Selecting iTAN mode "photoTAN-Verfahren" (902, version 6, process 2)
Aufträge werden kodiert
===== PIN-Eingabe =====
Bitte geben Sie die PIN für 
Benutzer <fil+kontonr> bei Deutsche Bank Privat und Geschäftskunden F 700
ein.
Input: *****
Sending message
Mit Server verbinden...
Hostname "fints.deutsche-bank.de" wird aufgelöst...
IP-Adresse ist "129.35.230.77" 
Verbindung zu "fints.deutsche-bank.de" wird aufgebaut
Verbunden mit "fints.deutsche-bank.de" 
Using GnuTLS default ciphers.
TLS: SSL-Ciphers negotiated: TLS1.2:ECDHE-RSA-AES-256-GCM:AEAD
5:2019/11/10 12-55-03:aqbanking(15232):siotlsext.c:  157: Found matching certificate "A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5" with same status
5:2019/11/10 12-55-03:aqbanking(15232):siotlsext.c:  163: Automatically accepting certificate [A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5]
Verbunden.
Nachricht senden...
Nachricht gesendet.
Message sent
Queue sent
Warte auf Antwort
Antwort wird empfangen...
HTTP-Status: 200 (OK)
Antwort empfangen.
Beenden der Verbindung zum Server...
Verbindung beendet.
Antwort erhalten
HBCI: 0020 - Dialoginitialisierung erfolgreich. (M)
HBCI: 3076 - Keine starke Authentifizierung erforderlich. (M)
HBCI: 3060 - Teilweise liegen Warnungen/Hinweise vor. (M)
HBCI: 0020 - Information fehlerfrei entgegengenommen. (S)
HBCI: 1040 - BPD nicht mehr aktuell. Aktuelle Version folgt. (S)
HBCI: 3920 - Meldung unterstützter Ein- und Zwei-Schritt-Verfahren (S)
HBCI: 1050 - UPD nicht mehr aktuell. Aktuelle Version folgt. (S)
Dialog wurde nicht abgebrochen, PIN scheint gültig zu sein
Beende Dialog mit dem Server
Aufträge werden kodiert
Sending message
Mit Server verbinden...
Hostname "fints.deutsche-bank.de" wird aufgelöst...
IP-Adresse ist "129.35.230.77" 
Verbindung zu "fints.deutsche-bank.de" wird aufgebaut
Verbunden mit "fints.deutsche-bank.de" 
Using GnuTLS default ciphers.
TLS: SSL-Ciphers negotiated: TLS1.2:ECDHE-RSA-AES-256-GCM:AEAD
5:2019/11/10 12-55-03:aqbanking(15232):siotlsext.c:  157: Found matching certificate "A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5" with same status
5:2019/11/10 12-55-03:aqbanking(15232):siotlsext.c:  163: Automatically accepting certificate [A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5]
Verbunden.
Nachricht senden...
Nachricht gesendet.
Message sent
Queue sent
Warte auf Antwort
Antwort wird empfangen...
HTTP-Status: 200 (OK)
Antwort empfangen.
Beenden der Verbindung zum Server...
Verbindung beendet.
Antwort erhalten
HBCI: 0010 - Nachricht entgegengenommen. (M)
HBCI: 0100 - Dialog beendet. (S)
Dialog wurde nicht abgebrochen, PIN scheint gültig zu sein
AqHBCI abgeschlossen.
Unlocking customer "1" 
3:2019/11/10 12-55-03:aqhbci(15232):bpd.c:  776: bad BPD address
  Group : "service" 
3:2019/11/10 12-55-03:aqhbci(15232):bpd.c:  776: bad BPD address
  Group : "service" 
3:2019/11/10 12-55-03:aqhbci(15232):bpd.c:  776: bad BPD address
  Group : "service" 
3:2019/11/10 12-55-03:aqhbci(15232):bpd.c:  776: bad BPD address
  Group : "service" 
3:2019/11/10 12-55-03:aqhbci(15232):bpd.c:  776: bad BPD address
  Group : "service" 
3:2019/11/10 12-55-03:aqhbci(15232):bpd.c:  776: bad BPD address
  Group : "service" 
3:2019/11/10 12-55-03:aqhbci(15232):bpd.c:  776: bad BPD address
  Group : "service" 
5:2019/11/10 12-55-03:aqbanking(15232):provider_accspec.c:   54: Writing account spec for account 4621
5:2019/11/10 12-55-03:aqbanking(15232):provider_accspec.c:   54: Writing account spec for account 5029
5:2019/11/10 12-55-03:aqbanking(15232):provider_accspec.c:   54: Writing account spec for account 4643

5. und trotzdem noch getkeys erfragt - aber auch hier die selbe Fehlermeldung wie vom Ticket-Ersteller:

stefan@host:~$ aqhbci-tool4 getkeys -u 1
3:2019/11/10 12-55-13:aqhbci(15274):jobgetkeys.c:   33: JobGetKeys not supported, should not happen
3:2019/11/10 12-55-13:aqhbci(15274):provider_online.c:  366: Job not supported, should not happen
3:2019/11/10 12-55-13:aqhbci-tool(15274):getkeys.c:  102: Error -1 [Generic error]
3:2019/11/10 12-55-13:aqhbci-tool(15274):aqhbci-tool.c:  257: Error calling control function (3)

Kann mir jemand helfen, wie ich wieder an die Umsätze heran komme? Also einmalig die PhotoTAN eingeben kann, so das das wieder über HBCI für eine Weile abfragbar ist?

Das "photoTAN for GnuCash" Script von https://git.uniku.de/sven/phototan-for-gnucash hab ich via anderes Ticket gefunden (sehr hilfreich), ansonsten bisher via Folge etlicher manueller grep/awk/sed Kommandos das Bild in eine Datei extrahiert gehabt, aber dieses Script viel bequemer...

Vielen Dank,
Stefan Seide

#3 Updated by mlenk 8 months ago

also ich habe auch Probleme mit der Deutschen Bank seit PSD2-Umstellung - normalerweise verwende ich KMyMoney (5.0.7-1ee6f20) mit aqbanking (5.99.40beta-1~buster), beides als Debianpakete von Micha Lenk (deb https://people.debian.org/~micha/PSD2 experimental-buster-backports/)

Ich habe gerade neue Pakete in dieses Repo hochgeladen. Kannst Du bitte mal mittels

sudo apt update && sudo apt upgrade

die Pakete aktualisieren und dann nochmal probieren? Nur für den Fall, dass der Bug evtl. schon behoben ist.

Viele Grüße,
Micha

#4 Updated by seide 7 months ago

Hallo,

entschuldige die späte Rückmeldung - habe den Kommentar nicht gesehen (keine Mail bekommen oder irgendwie durchgerutscht...)

Mittels apt updates installiert und jetzt libaqbanking 5.99.43beta-2~bpo10+1 auf dem System.

Dann noch einmal obige Befehle auf der Kommandozeile durchgespielt.
Kurz: getaccounts jetzt ohne Fehlermeldung, bei getkeys selber Fehler wie bisher

stefan@host:~$ aqhbci-tool4 listitanmodes -u 1
.. identisch zu oben ...

getsysid ohne Fehler aber Ausgabe viel kürzer. Weil schon mal erfolgreich gelaufen?

stefan@host:~$ aqhbci-tool4 getsysid -u 1
5:2019/12/05 00-37-49:aqbanking(10608):siotlsext.c:  229: Found matching certificate "A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5" with same status
5:2019/12/05 00-37-49:aqbanking(10608):siotlsext.c:  250: Automatically accepting certificate [A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5]
Got certificate
  Job:
  Name          : JobSync
  Code          : (empty)
  SegVer        : 0
  FirstSegment  : 0
  LasttSegment  : 0
  ChallengeClass: 0
  MinSigs       : 1
  SecProfile    : 0
  SecClass      : 0
  JobsPerMsg    : 0
  Status        : unknown (0)
  Msgnum        : 0
  DialogId      : (null)
  Owner         : <kontonr>
  MaxTransfers  : 0
  TransferCount : 0
  SupportedCmd  : none
  Flags: 027ba000 ( NOITAN NOSYSID NEEDCRYPT NEEDSIGN SINGLE DLGJOB CRYPT SIGN HASMOREMSGS )
  Response Data:
    Group : "jobResponses" 
===== PIN-Eingabe =====
Bitte geben Sie die PIN für 
Benutzer <kontonr> bei Deutsche Bank Privat und Geschäftskunden F 700
ein.
Input: *****
5:2019/12/05 00-38-03:aqbanking(10608):siotlsext.c:  229: Found matching certificate "A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5" with same status
5:2019/12/05 00-38-03:aqbanking(10608):siotlsext.c:  250: Automatically accepting certificate [A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5]
HBCI: 3075 - Starke Authentifizierung ab dem 2019-10-23 erforderlich. (M)
HBCI: 3060 - Teilweise liegen Warnungen/Hinweise vor. (M)
HBCI: 3920 - Meldung unterstützter Ein- und Zwei-Schritt-Verfahren (S)
5:2019/12/05 00-38-04:aqbanking(10608):siotlsext.c:  229: Found matching certificate "A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5" with same status
5:2019/12/05 00-38-04:aqbanking(10608):siotlsext.c:  250: Automatically accepting certificate [A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5]
HBCI: 9050 - Teilweise fehlerhaft. (M)
HBCI: 9999 - Dialog bereits geschlossen. (S)
HBCI: 9800 - Dialog ungueltig/unbekannt. (S)

getaccounts jetzt ohne bad BPD Fehlermeldung

stefan@host:~$ aqhbci-tool4 getaccounts -u 1
===== PIN-Eingabe =====
Bitte geben Sie die PIN für 
Benutzer <kontonr> bei Deutsche Bank Privat und Geschäftskunden F 700
ein.
Input: *****
5:2019/12/05 00-40-56:aqbanking(10899):siotlsext.c:  229: Found matching certificate "A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5" with same status
5:2019/12/05 00-40-56:aqbanking(10899):siotlsext.c:  250: Automatically accepting certificate [A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5]
HBCI: 3076 - Keine starke Authentifizierung erforderlich. (M)
HBCI: 3060 - Teilweise liegen Warnungen/Hinweise vor. (M)
HBCI: 3920 - Meldung unterstützter Ein- und Zwei-Schritt-Verfahren (S)
5:2019/12/05 00-40-57:aqbanking(10899):siotlsext.c:  229: Found matching certificate "A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5" with same status
5:2019/12/05 00-40-57:aqbanking(10899):siotlsext.c:  250: Automatically accepting certificate [A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5]
5:2019/12/05 00-40-57:aqbanking(10899):provider_accspec.c:   54: Writing account spec for account <A>
5:2019/12/05 00-40-57:aqbanking(10899):provider_accspec.c:   54: Writing account spec for account <B>
5:2019/12/05 00-40-57:aqbanking(10899):provider_accspec.c:   54: Writing account spec for account <C>

und schliesslich getkeys sofort Ende mit Fehler wie gehabt

stefan@host:~$ aqhbci-tool4 getkeys -u 1
3:2019/12/05 00-41-36:aqhbci(10923):jobgetkeys.c:   33: JobGetKeys not supported, should not happen
3:2019/12/05 00-41-36:aqhbci(10923):provider_online.c:  366: Job not supported, should not happen
3:2019/12/05 00-41-36:aqhbci-tool(10923):getkeys.c:  102: Error -1 [Generic error]
3:2019/12/05 00-41-36:aqhbci-tool(10923):aqhbci-tool.c:  257: Error calling control function (3)

Vieln Dank schon mal,
Stefan

#5 Updated by GeeePeee 6 months ago

Hallo zusammen,

ich versuche auch seit vielen Wochen mein Girokonto bei der Deutsche Bank nach der PSD2-Umstellung wieder zum Fliegen zu bringen.
Gibt es hier bereits einen neuen Stand bzw. jemanden der es geschafft hat?

Ich benutze KMyMoney 5.0.7-ab30728 mit aqhbci 5.99.44.0beta (als AppImage).
Zwei Konten bei anderen Banken konnten ich erfolgreich einrichten und abrufen.

Der User für die Deutsche Bank kann über die aqbanking GUI im KMyMoney angelegt werden (TAN Methode 902 PhotoTAN Version 6), aber bereits beim "Systemkennung abrufen" oder "iTAN Modi abrufen" bekomme ich ebenfalls die folgenden Meldungen.

HBCI: 9050 - Teilweise fehlerhaft. (M)
HBCI: 9999 - Dialog bereits geschlossen. (S)
HBCI: 9800 - Dialog ungueltig/unbekannt. (S)

Ist bekannt, ob und wie ich das Feld TAN-Medienkennung füllen muss? Ich habe dort bereits versucht, die im Online-Account definierte "Bezeichnung" sowie die "photoTAN-ID" meines Smartphone zu hinterlegen.
Das führt dann beim Abruf aber nur zur folgenden zusätzlichen Meldung.

9050::Teilweise fehlerhaft.
0020::Information fehlerfrei entgegengenommen.
3920::Meldung unterstützter Ein- und Zwei-Schritt-Verfahren:901:902
9210::Name des TAN-Medium nicht erlaubt.

Hoffnungsvolle Grüße
Geeepeee

#6 Updated by rmueller 5 months ago

Hallo,

habe exakt dasselbe Problem, identisches Setup, gleiche Fehlermeldungen. Den Account inzwischen mehrmals auch nach Anleitung via CLI neu angelegt, keine Änderung.
Meine andere Bank (Sparkasse) funktioniert einwandfrei.
Wäre auch stark an einer Lösung für die DB interessiert - kann man hier iwie unterstützen?

Danke & viele Grüße,
Robert

#7 Updated by GeeePeee 5 months ago

Hallo,

danke einer kompetenten Mitarbeiterin im Support der Deutschen Bank hat nun der Abruf der letzten 90 Tage geklappt.
Sie konnte direkt in die Logs sehen und wusste sofort woran es liegt.
Es gibt bei der DB eine Beschränkung auf 90 Tage Abrufzeitraum beim Abruf per HBCI.
Die restlichen Tage im September und Oktober werde ich manuell übernehmen.
Es gibt so keine Fehlermeldungen mehr.

Ich hoffe, es klappt auch bei anderen Usern mit der Reduzierung des Abrufzeitraums.

Viele Grüße

#8 Updated by seide 5 months ago

Hallo GeeePeee,

Glückwunsch das es bei dir jetzt funktioniert, aber könntest Du bitte noch etwas ausführlicher beschrieben was genau du gemacht hast um die Umsätze zu sehen? Ich bekomme das weder auf der Kommandozeile noch via KMyMoney abgerufen.

Und welche Version von AQBanking hast du?

Ich hatte bei mir jetzt nochmal via CLI mit dem DB-Konto "getsysid" aufgerufen und danach "getaccounts". Jetzt zum ersten mal seit langem wieder die Phototan im Log gesehen. Diese mit dem "show_photoTAN.py" Script als Image dargestellt und TAN auf der Konsole eingegeben. Das scheint funktioniert zu haben.

Anschliessend in KMyMoney versucht die letzten Umsätze innerhalb der 90 Tage abzurufen aber nichts - bekomme keine Umsätze angezeigt.

Insofern die Bitte - was hast du genau wo gemacht, so das es bei dir wieder funktioniert?
Und welche Hotlinenummer hattest du angerufen?

Vielen Dank,
Stefan

Anhang - Log von getaccounts ab Abfrage der Phototan - falls hier ein Fehler auftrat den ich übersehen habe:

...
3:2020/02/01 12-35-18:aqhbci(6356):0ba0: 9a 6e a7 69 ba 9d a6 db 69 fb 62 7f 01 8e 1c 4f .n.i....i.b...O
3:2020/02/01 12-35-18:aqhbci(6356):0bb0: 66 55 a2 95 67 00 00 00 00 49 45 4e 44 ae 42 60 fU..g....IEND.B`
3:2020/02/01 12-35-18:aqhbci(6356):0bc0: 82                                              .
3:2020/02/01 12-35-18:aqhbci(6356):tanmechanism.c:  200: Using TAN mechanism "image" 
3:2020/02/01 12-35-18:aqhbci(6356):tan_image.c:  179: Image mimetype: "image/png" 
===== TAN Entry =====
Please enter the TAN for user <kontonr> at Deutsche Bank Privat und Geschäftskunden F 700.

Bitte geben Sie die photoTan ein

Input: <tan>
5:2020/02/01 12-36-20:aqbanking(6356):siotlsext.c:  229: Found matching certificate "A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5" with same status
5:2020/02/01 12-36-20:aqbanking(6356):siotlsext.c:  250: Automatically accepting certificate [A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5]
HBCI: 3060 - Teilweise liegen Warnungen/Hinweise vor. (M)
HBCI: 3920 - Meldung unterstützter Ein- und Zwei-Schritt-Verfahren (S)
5:2020/02/01 12-36-20:aqbanking(6356):siotlsext.c:  229: Found matching certificate "A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5" with same status
5:2020/02/01 12-36-20:aqbanking(6356):siotlsext.c:  250: Automatically accepting certificate [A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5]
5:2020/02/01 12-36-20:aqbanking(6356):provider_accspec.c:   54: Writing account spec for account 11
5:2020/02/01 12-36-20:aqbanking(6356):provider_accspec.c:   54: Writing account spec for account 12
5:2020/02/01 12-36-21:aqbanking(6356):provider_accspec.c:   54: Writing account spec for account 13

#9 Updated by ipwizard 5 months ago

Stefan,

welche Versionen hast Du mit dem Test via KMyMoney verwendet und wie sieht da die Log-Ausgabe auf der CLI aus?

#10 Updated by seide 5 months ago

Meine ersten Tests wie in Kommentar #2 beschreiben noch mit der 5.99.40beta-1~buster

Die letzten Tests (#8) mit den Debian Paketen für 5.99.44beta-1.
Welche Befehl(e) nochmal genau?

Bei KMyMoney sehe ich immer nur ein start gekürztes Log (info+?) und das von der Kommandozeile für getaccounts hatte ich gepostet (oberer Teil war ohne Fehler).
Leider keine Ahnung / keinen Befehl gefunden wie ich die einzelnen SEPA-Einträge auf der Kommandozeile abrufe.

Liefere aber gerne alle Logs für jeden gewünschten Befehl.

#11 Updated by GeeePeee 5 months ago

Hallo Stefan,

seit #5 habe ich am Setup nichts mehr verändert.
Ich habe die Nummer auf der PSD2-Seite angerufen. https://www.deutsche-bank.de/pk/lp/psd2.html
(069) 910-10000
Dort habe ich dann nur noch die passende Option gewählt (glaube es war etwas in die Richtung "HBCI" oder "Star Money oder ähnliche Programme").
Während des Telefonats habe ich den entsprechenden aqbanking-User im KmyMoney noch einmal neu angelegt, weil das Feld TAN-Medienkennung nicht mehr geleert werden kann, wenn ein Eintrag enthalten war (es muss aber leer sein).
Dann die Kontozuordnung durchgeführt und knapp 90 Tage mit KmyMoney abgerufen.
Mehr gibt es leider nicht zu beschreiben, weil es direkt funktioniert hat.

Drücke die Daumen, dass es klappt.

Viele Grüße

#12 Updated by martin 3 months ago

  • Status changed from New to Feedback

In der aktuellen Version von AqBanking (6.1.3) wurde dieser Fehler mit dem nicht loeschbaren Feld "Tan Medium Id" behoben.

Bitte aktuelle Versionen von AqBanking testen, besteht das Problem dann immer noch?

#13 Updated by martin 3 months ago

  • Category set to AqBanking

#14 Updated by GeeePeee 3 months ago

Ist beim aktuellen AppImage von heute (KMyMoney-5.0.8-7dcc5c5-x86_64.AppImage) AqBanking 6.1.3 enthalten? Mir ist nicht klar, wie ich das sehen kann.
Mit dem AppImage trat der Effekt weiterhin auf.
Der Effekt tritt übrigens nicht nur beim Feld "Tan Medium Id" auf, sondern bei jedem Benutzerfeld in der AqBanking-Einrichtung innerhalb von KmyMoney.
Änderungen in den Feldern werden gespeichert. Löscht man aber den Inhalt, ist beim nächsten Öffnen der vorherige Inhalt wieder vorhanden.

#15 Updated by ipwizard 3 months ago

Zur Erläuterung wie das AppImage von KMyMoney entsteht:

1. werden die Abhängigkeiten (manuell) gebaut. Dazu gehört auch AqBanking. Das geschieht auf manuelles Starten des eines Jenkings-Jobs (durch mich)
2. täglich wird KMyMoney aus den Sourcen (einmal master, einmal stable) gebaut und dazu für beide das unter 1. erstellte Paket verwendet (durch cron)

Der aktuelle Stand zu 1.) findet sich unter https://binary-factory.kde.org/job/KMyMoney_Nightly_Appimage_Dependency_Build/
Was da in master und stable an Versionen reinkommt wird im KMyMoney Repo unter master gepflegt https://cgit.kde.org/kmymoney.git/tree/3rdparty?h=master. Für AqBanking speziell in https://cgit.kde.org/kmymoney.git/tree/3rdparty/ext_aqbanking/CMakeLists.txt?h=master und https://cgit.kde.org/kmymoney.git/tree/3rdparty/ext_gwenhywfar/CMakeLists.txt?h=master.

Da der Job unter 1. die KDE Infrastruktur für 3+ Stunden quält, lasse ich das mit Rücksicht auf andere KDE-Projekte nicht zu oft laufen. Es kann also schon mal ein paar Tage dauern, bis ein aktuelles AqBanking in die AppImages wandert. Sollte da mal zu viel Zeit vergehen (> 10 Tage) und ein wichtiger Patch notwendig sein, dann bitte mich auf der AqBanking Mailingliste an-pingen.

Wenn man das AppImage von der Kommamndozeile aus startet kommt u.a. folgende Logzeile:

Loading "/tmp/.mount_KMyMonEAvfpm/usr/plugins/kmymoney/kbanking.so" 
"Plugins: kbanking loaded, build with (5.2.0stable-0/6.1.2.0stable), run with (5.2.0.0/6.1.2.0)" 

Man kann also genau sehen, mit welcher Version von AqBanking und Gwenhywfar KMyMoney gebaut wurde und welche aktuell verwendet wird (ist beim AppImage logischerweise immer gleich). Die Ausgabe kommt übrigens auch bei den normalen Versionen :)

Ich hoffe, das bringt etwas Licht ins Dunkel.

#16 Updated by GeeePeee 3 months ago

Klasse! Vielen Dank.

Loading "/tmp/.mount_KMyMon0iR5Fg/usr/plugins/kmymoney/kbanking.so"
"Plugins: kbanking loaded, build with (5.2.0stable-0/6.1.2.0stable), run with (5.2.0.0/6.1.2.0)"

Ich kann gerne in 10 Tagen noch einmal testen. Der User ist ja erfolgreich eingerichtet und somit nicht dringend.

#17 Updated by seide 3 months ago

Ok - mit letztem Update auf KMyMoney 5.0.8 und aqbanking 6.0.1 funktioniert bei mir wieder alles wie gewünscht mit der Deutschen Bank. Das betrifft jetzt PIN-TAN. Ich verwendet die Pakete aus Buster-Backports.

Das neue Problem mit der TAN Medium ID löschen hatte ich noch nicht (oder nicht bemerkt). Kann dazu nichts sagen aber falls es bei mir auftritt weiss ich , was not weindig ist...

#18 Updated by GeeePeee 3 months ago

Test war erfolgreich.
Die TAN-Medienkennung konnte entfernt werden.

Loading "/tmp/.mount_KMyMonzPdxfg/usr/plugins/kmymoney/kbanking.so"
"Plugins: kbanking loaded, build with (5.2.0stable-0/6.1.4.0stable), run with (5.2.0.0/6.1.4.0)"

#19 Updated by ralf.ebert 3 months ago

Ich habe heute den Abruf via PIN/PhotoTAN-Verfahren via aqbanking-cli für die Deutsche Bank getestet und konnte erfolgreich die Transaktionen der letzten 90 Tage abrufen.

Getestet mit folgenden Versionen und frischem Setup (rm -Rf ~/.aqbanking)

Versions:
 AqBanking-CLI: 6.2.0
 Gwenhywfar   : 5.3.0.0
 AqBanking    : 6.2.0.0
$ aqhbci-tool4 adduser -s https://fints.deutsche-bank.de -t pintan --hbciversion=300 -u XXXXXXXXXX -b 87070024 -N "Otto Mustermann" 
$ aqhbci-tool4 getbankinfo -u 1
$ aqhbci-tool4 getsysid -u 1

Hier traten folgende Meldungen auf:

HBCI: 3075 - Starke Authentifizierung ab dem 2019-10-23 erforderlich. (M)
HBCI: 3060 - Teilweise liegen Warnungen/Hinweise vor. (M)
HBCI: 3920 - Meldung unterstützter Ein- und Zwei-Schritt-Verfahren (S)
HBCI: 9050 - Teilweise fehlerhaft. (M)
HBCI: 9999 - Dialog bereits geschlossen. (S)
HBCI: 9800 - Dialog ungueltig/unbekannt. (S)

Einstellung des ITAN-Mode:

$ aqhbci-tool4 listitanmodes -u 1
TAN Methods
- 4901 (F901/V4/P2): MTAN (Mobile-TAN) [not available]
- 4902 (F902/V4/P2): MS1.0.0 (photoTAN-Verfahren) [available]
- 5901 (F901/V5/P2): MTAN (Mobile-TAN) [not available]
- 5902 (F902/V5/P2): MS1.0.0 (photoTAN-Verfahren) [available]
- 6901 (F901/V6/P2): MTAN (Mobile-TAN) [not available]
- 6902 (F902/V6/P2): MS1.0.0 (photoTAN-Verfahren) [available]
$ aqhbci-tool4 setitanmode -u 1 -m 6902

Abruf der Konten:

$ aqhbci-tool4 getaccounts -u 1

Hier hat es beim ersten Versuch nach der PhotoTAN gefragt, ich habe diese mit dem Skript https://git.uniku.de/sven/phototan-for-gnucash/ aus dem Log extrahiert und die photoTAN eingegeben, danach wurden die Konten abgerufen. Merkwürdigerweise, als ich es eben nochmal (mit gelöschtem ~/.aqbanking-Ordner) getestet habe, war das nicht mehr notwendig.

Danach konnte ich die Transaktionen abrufen:

$ aqbanking-cli request --transactions --account=XXXXXXXXXX --fromdate=20200201 -c tx.ctx

Beim Abruf von Transaktionen die länger als 90 Tage zurückliegen, fragt es nicht nach der PhotoTAN sondern quittiert die Anfrage mit folgendem Fehler:

HBCI: 9050 - Teilweise fehlerhaft. (M)
HBCI: 9210 - Wert widerspricht Bankvorgaben. (S)
HBCI: 9210 - Auftrag abgelehnt - Zwei-Schritt-TAN inkonsistent. Eingereichter Auftrag gelösch (S)
3:2020/04/17 16-20-16:aqhbci(48788):./itan2.c:  218: No challenge received
3:2020/04/17 16-20-16:aqhbci(48788):outbox.c:  908: Error performing queue (-101)
3:2020/04/17 16-20-16:aqhbci(48788):./job_virtual.c:  277: No segment results

#20 Updated by ralf.ebert 3 months ago

Wichtig ist noch der Abruf der SEPA-Informationen des Kontos wie in https://www.aquamaniac.de/rdm/projects/aqbanking/wiki/SetupPinTan beschrieben, sonst erhält man immer eine leere Transaktionsliste und einen Fehler:

HBCI: 9050 - Teilweise fehlerhaft. (M)
HBCI: 9160 - Nicht belegt. (S)
3:2020/04/18 09-17-21:aqhbci(59121):./itan2.c:  218: No challenge received
3:2020/04/18 09-17-21:aqhbci(59121):outbox.c:  908: Error performing queue (-101)

Hier ein Beispiel für die Deutsche Bank für die Liste 'best practices' auf https://www.aquamaniac.de/rdm/projects/aqbanking/wiki/SetupPinTan das ich gerade nochmal getestet habe:


Benutzerkennung ist Filialnummer + Kontonummer + Unterkonto (wie beim Login zum Web-Banking) hintereinanderweg zusammengeschrieben. Die Photo-Tan kann mit dem Skript https://git.uniku.de/sven/phototan-for-gnucash/ aus dem Log extrahiert werden. fromdate für den Abruf der Transaktionen darf max. 90 Tage zurückliegen:

aqhbci-tool4 adduser -t pintan -b BLZ -u Benutzerkennung -s https://fints.deutsche-bank.de -N "*Name*" --hbciversion=300
aqhbci-tool4 listusers
aqhbci-tool4 getbankinfo -u UniqueId
aqhbci-tool4 getsysid -u UniqueId
aqhbci-tool4 listitanmodes -u UniqueId
aqhbci-tool4 setitanmode -u UniqueId -m 6902
aqhbci-tool4 getaccounts -u UniqueId
aqhbci-tool4 listaccounts -v
aqhbci-tool4 getaccsepa -a LocalUniqueId
aqbanking-cli request --aid=LocalUniqueId --fromdate=20200202 --transactions

#21 Updated by martin about 2 months ago

  • Status changed from Feedback to Closed

Also available in: Atom PDF