Bug #148
geschlossenNach PSD2 Umstellung kein PINTAN mehr mit der Deutschen Bank möglich
Beschreibung
Hallo zusammen,
die Deutsche Bank hat am 23.10.19 die starke Authentifizierung aktiviert. Seitdem klappt der Abruf von Transaktionen nicht mehr. Wir haben jetzt Aqbanking auf die 5.99.43beta gebracht, den Aqbanking Account komplett gelöscht und nochmal versucht alles frisch anzulegen. Leider klappt das jetzt nicht mehr:
root@cc:/opt/aqbanking/bin# ./aqhbci-tool4 adduser -s https://fints.deutsche-bank.de -b XXX -N XXX -u XXX --hbciversion=300 -t pintan
root@cc:/opt/aqbanking/bin# ./aqhbci-tool4 listusers
User 0: Bank: de/XXX User Id: XXX Customer Id: XXX Unique Id: 1
root@cc:/opt/aqbanking/bin# ./aqhbci-tool4 listitanmodes u 1 4901 (F901/V4/P2): MTAN (Mobile-TAN) [available]
TAN Methods
- 4902 (F902/V4/P2): MS1.0.0 (photoTAN-Verfahren) [not available]
- 5901 (F901/V5/P2): MTAN (Mobile-TAN) [available]
- 5902 (F902/V5/P2): MS1.0.0 (photoTAN-Verfahren) [not available]
- 6901 (F901/V6/P2): MTAN (Mobile-TAN) [available and selected]
- 6902 (F902/V6/P2): MS1.0.0 (photoTAN-Verfahren) [not available]
root@cc:/opt/aqbanking/bin# ./aqhbci-tool4 getsysid -u 1
5:2019/10/24 12-47-21:aqbanking(26682):siotlsext.c: 229: Found matching certificate "A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5" with same status
5:2019/10/24 12-47-21:aqbanking(26682):siotlsext.c: 250: Automatically accepting certificate [A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5]
Got certificate
Job:
Name : JobSync
Code : (empty)
SegVer : 0
FirstSegment : 0
LasttSegment : 0
ChallengeClass: 0
MinSigs : 1
SecProfile : 0
SecClass : 0
JobsPerMsg : 0
Status : unknown (0)
Msgnum : 0
DialogId : (null)
Owner : XXX
MaxTransfers : 0
TransferCount : 0
SupportedCmd : none
Flags: 027ba000 ( NOITAN NOSYSID NEEDCRYPT NEEDSIGN SINGLE DLGJOB CRYPT SIGN HASMOREMSGS )
Response Data:
Group : "jobResponses"
===== Enter PIN =====
Please enter the PIN for
user XXX at Deutsche Bank Privat und Geschäftskunden
Input: ***
5:2019/10/24 12-47-25:aqbanking(26682):siotlsext.c: 229: Found matching certificate "A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5" with same status
5:2019/10/24 12-47-25:aqbanking(26682):siotlsext.c: 250: Automatically accepting certificate [A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5]
HBCI: 3075 - Starke Authentifizierung ab dem 2019-10-23 erforderlich. (M)
HBCI: 3060 - Teilweise liegen Warnungen/Hinweise vor. (M)
HBCI: 3920 - Meldung unterstützter Ein- und Zwei-Schritt-Verfahren (S)
5:2019/10/24 12-47-25:aqbanking(26682):siotlsext.c: 229: Found matching certificate "A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5" with same status
5:2019/10/24 12-47-25:aqbanking(26682):siotlsext.c: 250: Automatically accepting certificate [A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5]
HBCI: 9050 - Teilweise fehlerhaft. (M)
HBCI: 9999 - Dialog bereits geschlossen. (S)
HBCI: 9800 - Dialog ungueltig/unbekannt. (S)
root@cc:/opt/aqbanking/bin# ./aqhbci-tool4 getkeys -u 1
3:2019/10/24 12-50-00:aqhbci(26688):jobgetkeys.c: 33: JobGetKeys not supported, should not happen
3:2019/10/24 12-50-00:aqhbci(26688):provider_online.c: 366: Job not supported, should not happen
3:2019/10/24 12-50-00:aqhbci-tool(26688):getkeys.c: 102: Error -1 [Generic error]
3:2019/10/24 12-50-00:aqhbci-tool(26688):aqhbci-tool.c: 257: Error calling control function (3)
Wir kommen jetzt hier nicht mehr weiter. Irgendwelche Ideen?
Danke und Grüße
Oliver
Von olllee vor fast 6 Jahren aktualisiert
Hallo zusammen,
das passt jetzt soweit. Anscheinend haben wir vergessen, nochmals "getaccounts" durchzuführen, das hat dann funktioniert. Danach wurden wir einmalig zu einer TAN aufgefordert, jetzt läuft das wohl 90 Tage ohne TAN und wieder nur mit PIN.
Ticket kann also geschlossen werden.
Danke und beste Grüße
Oliver
Von seide vor mehr als 5 Jahren aktualisiert
Hallo,
also ich habe auch Probleme mit der Deutschen Bank seit PSD2-Umstellung - normalerweise verwende ich KMyMoney (5.0.7-1ee6f20) mit aqbanking (5.99.40beta-1~buster), beides als Debianpakete von Micha Lenk (deb https://people.debian.org/~micha/PSD2 experimental-buster-backports/)
Mit diesen Versionen klappt der Abruf von anderen Banken, die das Rechenzentrum der Volksbanken nutzen, problemlos.
Habe auf der Kommandozeile obige Befehle nachvollzogen, bekomme am Ende aber nur Fehler.
1. Abfrage der AQBanking Nutzer bzgl. UniqueID -> "1"
2. Abfrage TAN-Modes - sieht gut aus, V6 selektiert
stefan@host:~$ aqhbci-tool4 listitanmodes -u 1 TAN Methods - 4901 (F901/V4/P2): MTAN (Mobile-TAN) [not available] - 4902 (F902/V4/P2): MS1.0.0 (photoTAN-Verfahren) [available] - 5901 (F901/V5/P2): MTAN (Mobile-TAN) [not available] - 5902 (F902/V5/P2): MS1.0.0 (photoTAN-Verfahren) [available] - 6901 (F901/V6/P2): MTAN (Mobile-TAN) [not available] - 6902 (F902/V6/P2): MS1.0.0 (photoTAN-Verfahren) [available and selected]
3. Abfrage sysid mit Eingabe meiner normalen PIN fürs Onlinebanking
$ aqhbci-tool4 getsysid -u 1 ===== Abruf des Zertifikats ===== Verbindung vorbereiten Mit Server verbinden... Hostname "fints.deutsche-bank.de" wird aufgelöst... IP-Adresse ist "129.35.230.77" Verbindung zu "fints.deutsche-bank.de" wird aufgebaut Verbunden mit "fints.deutsche-bank.de" Using GnuTLS default ciphers. TLS: SSL-Ciphers negotiated: TLS1.2:ECDHE-RSA-AES-256-GCM:AEAD 5:2019/11/10 12-53-25:aqbanking(15141):siotlsext.c: 157: Found matching certificate "A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5" with same status 5:2019/11/10 12-53-25:aqbanking(15141):siotlsext.c: 163: Automatically accepting certificate [A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5] Verbunden. Verbindung beendet. Got certificate Abruf des Zertifikats: Finished. Job: Name : JobSync Code : (empty) SegVer : 0 FirstSegment : 0 LasttSegment : 0 ChallengeClass: 0 MinSigs : 1 SecProfile : 0 SecClass : 0 JobsPerMsg : 0 Status : unknown (0) Msgnum : 0 DialogId : (null) Owner : <kontonummer> MaxTransfers : 0 TransferCount : 0 SupportedCmd : none Flags: 027ba000 ( NOITAN NOSYSID NEEDCRYPT NEEDSIGN SINGLE DLGJOB CRYPT SIGN HASMOREMSGS ) Response Data: Group : "jobResponses" Exklusiver Zugriff auf Benutzer Locking customer "1" HBCI-Aufträge werden ausgeführt AqHBCI gestartet Aufträge werden kodiert ===== PIN-Eingabe ===== Bitte geben Sie die PIN für Benutzer <fil+kontonr> bei Deutsche Bank Privat und Geschäftskunden F 700 ein. Input: ***** Sending message Mit Server verbinden... Hostname "fints.deutsche-bank.de" wird aufgelöst... IP-Adresse ist "129.35.230.77" Verbindung zu "fints.deutsche-bank.de" wird aufgebaut Verbunden mit "fints.deutsche-bank.de" Using GnuTLS default ciphers. TLS: SSL-Ciphers negotiated: TLS1.2:ECDHE-RSA-AES-256-GCM:AEAD 5:2019/11/10 12-53-31:aqbanking(15141):siotlsext.c: 157: Found matching certificate "A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5" with same status 5:2019/11/10 12-53-31:aqbanking(15141):siotlsext.c: 163: Automatically accepting certificate [A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5] Verbunden. Nachricht senden... Nachricht gesendet. Message sent Queue sent Warte auf Antwort Antwort wird empfangen... HTTP-Status: 200 (OK) Antwort empfangen. Beenden der Verbindung zum Server... Verbindung beendet. Antwort erhalten HBCI: 0020 - Dialoginitialisierung erfolgreich. (M) HBCI: 3075 - Starke Authentifizierung ab dem 2019-10-23 erforderlich. (M) HBCI: 3060 - Teilweise liegen Warnungen/Hinweise vor. (M) HBCI: 0020 - Information fehlerfrei entgegengenommen. (S) HBCI: 3920 - Meldung unterstützter Ein- und Zwei-Schritt-Verfahren (S) HBCI: 0020 - Auftrag ausgeführt. (S) Dialog wurde nicht abgebrochen, PIN scheint gültig zu sein Beende Dialog mit dem Server Aufträge werden kodiert Sending message Mit Server verbinden... Hostname "fints.deutsche-bank.de" wird aufgelöst... IP-Adresse ist "129.35.230.77" Verbindung zu "fints.deutsche-bank.de" wird aufgebaut Verbunden mit "fints.deutsche-bank.de" Using GnuTLS default ciphers. TLS: SSL-Ciphers negotiated: TLS1.2:ECDHE-RSA-AES-256-GCM:AEAD 5:2019/11/10 12-53-31:aqbanking(15141):siotlsext.c: 157: Found matching certificate "A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5" with same status 5:2019/11/10 12-53-31:aqbanking(15141):siotlsext.c: 163: Automatically accepting certificate [A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5] Verbunden. Nachricht senden... Nachricht gesendet. Message sent Queue sent Warte auf Antwort Antwort wird empfangen... HTTP-Status: 200 (OK) Antwort empfangen. Beenden der Verbindung zum Server... Verbindung beendet. Antwort erhalten HBCI: 9050 - Teilweise fehlerhaft. (M) HBCI: 9999 - Dialog bereits geschlossen. (S) HBCI: 9800 - Dialog ungueltig/unbekannt. (S) Dialog wurde nicht abgebrochen, PIN scheint gültig zu sein AqHBCI abgeschlossen. Unlocking customer "1"
4. Nun - entsprechend Kommentar #1 accounts abgefragt. Hier gibt es schon Fehlermeldungen
stefan@host:~$ aqhbci-tool4 getaccounts -u 1 Exklusiver Zugriff auf Benutzer Locking customer "1" HBCI-Aufträge werden ausgeführt AqHBCI gestartet Selecting iTAN mode "photoTAN-Verfahren" (902, version 6, process 2) Aufträge werden kodiert ===== PIN-Eingabe ===== Bitte geben Sie die PIN für Benutzer <fil+kontonr> bei Deutsche Bank Privat und Geschäftskunden F 700 ein. Input: ***** Sending message Mit Server verbinden... Hostname "fints.deutsche-bank.de" wird aufgelöst... IP-Adresse ist "129.35.230.77" Verbindung zu "fints.deutsche-bank.de" wird aufgebaut Verbunden mit "fints.deutsche-bank.de" Using GnuTLS default ciphers. TLS: SSL-Ciphers negotiated: TLS1.2:ECDHE-RSA-AES-256-GCM:AEAD 5:2019/11/10 12-55-03:aqbanking(15232):siotlsext.c: 157: Found matching certificate "A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5" with same status 5:2019/11/10 12-55-03:aqbanking(15232):siotlsext.c: 163: Automatically accepting certificate [A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5] Verbunden. Nachricht senden... Nachricht gesendet. Message sent Queue sent Warte auf Antwort Antwort wird empfangen... HTTP-Status: 200 (OK) Antwort empfangen. Beenden der Verbindung zum Server... Verbindung beendet. Antwort erhalten HBCI: 0020 - Dialoginitialisierung erfolgreich. (M) HBCI: 3076 - Keine starke Authentifizierung erforderlich. (M) HBCI: 3060 - Teilweise liegen Warnungen/Hinweise vor. (M) HBCI: 0020 - Information fehlerfrei entgegengenommen. (S) HBCI: 1040 - BPD nicht mehr aktuell. Aktuelle Version folgt. (S) HBCI: 3920 - Meldung unterstützter Ein- und Zwei-Schritt-Verfahren (S) HBCI: 1050 - UPD nicht mehr aktuell. Aktuelle Version folgt. (S) Dialog wurde nicht abgebrochen, PIN scheint gültig zu sein Beende Dialog mit dem Server Aufträge werden kodiert Sending message Mit Server verbinden... Hostname "fints.deutsche-bank.de" wird aufgelöst... IP-Adresse ist "129.35.230.77" Verbindung zu "fints.deutsche-bank.de" wird aufgebaut Verbunden mit "fints.deutsche-bank.de" Using GnuTLS default ciphers. TLS: SSL-Ciphers negotiated: TLS1.2:ECDHE-RSA-AES-256-GCM:AEAD 5:2019/11/10 12-55-03:aqbanking(15232):siotlsext.c: 157: Found matching certificate "A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5" with same status 5:2019/11/10 12-55-03:aqbanking(15232):siotlsext.c: 163: Automatically accepting certificate [A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5] Verbunden. Nachricht senden... Nachricht gesendet. Message sent Queue sent Warte auf Antwort Antwort wird empfangen... HTTP-Status: 200 (OK) Antwort empfangen. Beenden der Verbindung zum Server... Verbindung beendet. Antwort erhalten HBCI: 0010 - Nachricht entgegengenommen. (M) HBCI: 0100 - Dialog beendet. (S) Dialog wurde nicht abgebrochen, PIN scheint gültig zu sein AqHBCI abgeschlossen. Unlocking customer "1" 3:2019/11/10 12-55-03:aqhbci(15232):bpd.c: 776: bad BPD address Group : "service" 3:2019/11/10 12-55-03:aqhbci(15232):bpd.c: 776: bad BPD address Group : "service" 3:2019/11/10 12-55-03:aqhbci(15232):bpd.c: 776: bad BPD address Group : "service" 3:2019/11/10 12-55-03:aqhbci(15232):bpd.c: 776: bad BPD address Group : "service" 3:2019/11/10 12-55-03:aqhbci(15232):bpd.c: 776: bad BPD address Group : "service" 3:2019/11/10 12-55-03:aqhbci(15232):bpd.c: 776: bad BPD address Group : "service" 3:2019/11/10 12-55-03:aqhbci(15232):bpd.c: 776: bad BPD address Group : "service" 5:2019/11/10 12-55-03:aqbanking(15232):provider_accspec.c: 54: Writing account spec for account 4621 5:2019/11/10 12-55-03:aqbanking(15232):provider_accspec.c: 54: Writing account spec for account 5029 5:2019/11/10 12-55-03:aqbanking(15232):provider_accspec.c: 54: Writing account spec for account 4643
5. und trotzdem noch getkeys erfragt - aber auch hier die selbe Fehlermeldung wie vom Ticket-Ersteller:
stefan@host:~$ aqhbci-tool4 getkeys -u 1 3:2019/11/10 12-55-13:aqhbci(15274):jobgetkeys.c: 33: JobGetKeys not supported, should not happen 3:2019/11/10 12-55-13:aqhbci(15274):provider_online.c: 366: Job not supported, should not happen 3:2019/11/10 12-55-13:aqhbci-tool(15274):getkeys.c: 102: Error -1 [Generic error] 3:2019/11/10 12-55-13:aqhbci-tool(15274):aqhbci-tool.c: 257: Error calling control function (3)
Kann mir jemand helfen, wie ich wieder an die Umsätze heran komme? Also einmalig die PhotoTAN eingeben kann, so das das wieder über HBCI für eine Weile abfragbar ist?
Das "photoTAN for GnuCash" Script von https://git.uniku.de/sven/phototan-for-gnucash hab ich via anderes Ticket gefunden (sehr hilfreich), ansonsten bisher via Folge etlicher manueller grep/awk/sed Kommandos das Bild in eine Datei extrahiert gehabt, aber dieses Script viel bequemer...
Vielen Dank,
Stefan Seide
Von mlenk vor mehr als 5 Jahren aktualisiert
also ich habe auch Probleme mit der Deutschen Bank seit PSD2-Umstellung - normalerweise verwende ich KMyMoney (5.0.7-1ee6f20) mit aqbanking (5.99.40beta-1~buster), beides als Debianpakete von Micha Lenk (deb https://people.debian.org/~micha/PSD2 experimental-buster-backports/)
Ich habe gerade neue Pakete in dieses Repo hochgeladen. Kannst Du bitte mal mittels
sudo apt update && sudo apt upgrade
die Pakete aktualisieren und dann nochmal probieren? Nur für den Fall, dass der Bug evtl. schon behoben ist.
Viele Grüße,
Micha
Von seide vor mehr als 5 Jahren aktualisiert
Hallo,
entschuldige die späte Rückmeldung - habe den Kommentar nicht gesehen (keine Mail bekommen oder irgendwie durchgerutscht...)
Mittels apt updates installiert und jetzt libaqbanking 5.99.43beta-2~bpo10+1 auf dem System.
Dann noch einmal obige Befehle auf der Kommandozeile durchgespielt.
Kurz: getaccounts
jetzt ohne Fehlermeldung, bei getkeys
selber Fehler wie bisher
stefan@host:~$ aqhbci-tool4 listitanmodes -u 1 .. identisch zu oben ...
getsysid ohne Fehler aber Ausgabe viel kürzer. Weil schon mal erfolgreich gelaufen?
stefan@host:~$ aqhbci-tool4 getsysid -u 1 5:2019/12/05 00-37-49:aqbanking(10608):siotlsext.c: 229: Found matching certificate "A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5" with same status 5:2019/12/05 00-37-49:aqbanking(10608):siotlsext.c: 250: Automatically accepting certificate [A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5] Got certificate Job: Name : JobSync Code : (empty) SegVer : 0 FirstSegment : 0 LasttSegment : 0 ChallengeClass: 0 MinSigs : 1 SecProfile : 0 SecClass : 0 JobsPerMsg : 0 Status : unknown (0) Msgnum : 0 DialogId : (null) Owner : <kontonr> MaxTransfers : 0 TransferCount : 0 SupportedCmd : none Flags: 027ba000 ( NOITAN NOSYSID NEEDCRYPT NEEDSIGN SINGLE DLGJOB CRYPT SIGN HASMOREMSGS ) Response Data: Group : "jobResponses" ===== PIN-Eingabe ===== Bitte geben Sie die PIN für Benutzer <kontonr> bei Deutsche Bank Privat und Geschäftskunden F 700 ein. Input: ***** 5:2019/12/05 00-38-03:aqbanking(10608):siotlsext.c: 229: Found matching certificate "A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5" with same status 5:2019/12/05 00-38-03:aqbanking(10608):siotlsext.c: 250: Automatically accepting certificate [A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5] HBCI: 3075 - Starke Authentifizierung ab dem 2019-10-23 erforderlich. (M) HBCI: 3060 - Teilweise liegen Warnungen/Hinweise vor. (M) HBCI: 3920 - Meldung unterstützter Ein- und Zwei-Schritt-Verfahren (S) 5:2019/12/05 00-38-04:aqbanking(10608):siotlsext.c: 229: Found matching certificate "A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5" with same status 5:2019/12/05 00-38-04:aqbanking(10608):siotlsext.c: 250: Automatically accepting certificate [A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5] HBCI: 9050 - Teilweise fehlerhaft. (M) HBCI: 9999 - Dialog bereits geschlossen. (S) HBCI: 9800 - Dialog ungueltig/unbekannt. (S)
getaccounts jetzt ohne bad BPD Fehlermeldung
stefan@host:~$ aqhbci-tool4 getaccounts -u 1 ===== PIN-Eingabe ===== Bitte geben Sie die PIN für Benutzer <kontonr> bei Deutsche Bank Privat und Geschäftskunden F 700 ein. Input: ***** 5:2019/12/05 00-40-56:aqbanking(10899):siotlsext.c: 229: Found matching certificate "A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5" with same status 5:2019/12/05 00-40-56:aqbanking(10899):siotlsext.c: 250: Automatically accepting certificate [A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5] HBCI: 3076 - Keine starke Authentifizierung erforderlich. (M) HBCI: 3060 - Teilweise liegen Warnungen/Hinweise vor. (M) HBCI: 3920 - Meldung unterstützter Ein- und Zwei-Schritt-Verfahren (S) 5:2019/12/05 00-40-57:aqbanking(10899):siotlsext.c: 229: Found matching certificate "A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5" with same status 5:2019/12/05 00-40-57:aqbanking(10899):siotlsext.c: 250: Automatically accepting certificate [A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5] 5:2019/12/05 00-40-57:aqbanking(10899):provider_accspec.c: 54: Writing account spec for account <A> 5:2019/12/05 00-40-57:aqbanking(10899):provider_accspec.c: 54: Writing account spec for account <B> 5:2019/12/05 00-40-57:aqbanking(10899):provider_accspec.c: 54: Writing account spec for account <C>
und schliesslich getkeys sofort Ende mit Fehler wie gehabt
stefan@host:~$ aqhbci-tool4 getkeys -u 1 3:2019/12/05 00-41-36:aqhbci(10923):jobgetkeys.c: 33: JobGetKeys not supported, should not happen 3:2019/12/05 00-41-36:aqhbci(10923):provider_online.c: 366: Job not supported, should not happen 3:2019/12/05 00-41-36:aqhbci-tool(10923):getkeys.c: 102: Error -1 [Generic error] 3:2019/12/05 00-41-36:aqhbci-tool(10923):aqhbci-tool.c: 257: Error calling control function (3)
Vieln Dank schon mal,
Stefan
Von GeeePeee vor mehr als 5 Jahren aktualisiert
Hallo zusammen,
ich versuche auch seit vielen Wochen mein Girokonto bei der Deutsche Bank nach der PSD2-Umstellung wieder zum Fliegen zu bringen.
Gibt es hier bereits einen neuen Stand bzw. jemanden der es geschafft hat?
Ich benutze KMyMoney 5.0.7-ab30728 mit aqhbci 5.99.44.0beta (als AppImage).
Zwei Konten bei anderen Banken konnten ich erfolgreich einrichten und abrufen.
Der User für die Deutsche Bank kann über die aqbanking GUI im KMyMoney angelegt werden (TAN Methode 902 PhotoTAN Version 6), aber bereits beim "Systemkennung abrufen" oder "iTAN Modi abrufen" bekomme ich ebenfalls die folgenden Meldungen.
HBCI: 9050 - Teilweise fehlerhaft. (M)
HBCI: 9999 - Dialog bereits geschlossen. (S)
HBCI: 9800 - Dialog ungueltig/unbekannt. (S)
Ist bekannt, ob und wie ich das Feld TAN-Medienkennung füllen muss? Ich habe dort bereits versucht, die im Online-Account definierte "Bezeichnung" sowie die "photoTAN-ID" meines Smartphone zu hinterlegen.
Das führt dann beim Abruf aber nur zur folgenden zusätzlichen Meldung.
9050::Teilweise fehlerhaft.
0020::Information fehlerfrei entgegengenommen.
3920::Meldung unterstützter Ein- und Zwei-Schritt-Verfahren:901:902
9210::Name des TAN-Medium nicht erlaubt.
Hoffnungsvolle Grüße
Geeepeee
Von rmueller vor mehr als 5 Jahren aktualisiert
Hallo,
habe exakt dasselbe Problem, identisches Setup, gleiche Fehlermeldungen. Den Account inzwischen mehrmals auch nach Anleitung via CLI neu angelegt, keine Änderung.
Meine andere Bank (Sparkasse) funktioniert einwandfrei.
Wäre auch stark an einer Lösung für die DB interessiert - kann man hier iwie unterstützen?
Danke & viele Grüße,
Robert
Von GeeePeee vor mehr als 5 Jahren aktualisiert
Hallo,
danke einer kompetenten Mitarbeiterin im Support der Deutschen Bank hat nun der Abruf der letzten 90 Tage geklappt.
Sie konnte direkt in die Logs sehen und wusste sofort woran es liegt.
Es gibt bei der DB eine Beschränkung auf 90 Tage Abrufzeitraum beim Abruf per HBCI.
Die restlichen Tage im September und Oktober werde ich manuell übernehmen.
Es gibt so keine Fehlermeldungen mehr.
Ich hoffe, es klappt auch bei anderen Usern mit der Reduzierung des Abrufzeitraums.
Viele Grüße
Von seide vor mehr als 5 Jahren aktualisiert
Hallo GeeePeee,
Glückwunsch das es bei dir jetzt funktioniert, aber könntest Du bitte noch etwas ausführlicher beschrieben was genau du gemacht hast um die Umsätze zu sehen? Ich bekomme das weder auf der Kommandozeile noch via KMyMoney abgerufen.
Und welche Version von AQBanking hast du?
Ich hatte bei mir jetzt nochmal via CLI mit dem DB-Konto "getsysid" aufgerufen und danach "getaccounts". Jetzt zum ersten mal seit langem wieder die Phototan im Log gesehen. Diese mit dem "show_photoTAN.py" Script als Image dargestellt und TAN auf der Konsole eingegeben. Das scheint funktioniert zu haben.
Anschliessend in KMyMoney versucht die letzten Umsätze innerhalb der 90 Tage abzurufen aber nichts - bekomme keine Umsätze angezeigt.
Insofern die Bitte - was hast du genau wo gemacht, so das es bei dir wieder funktioniert?
Und welche Hotlinenummer hattest du angerufen?
Vielen Dank,
Stefan
Anhang - Log von getaccounts ab Abfrage der Phototan - falls hier ein Fehler auftrat den ich übersehen habe:
... 3:2020/02/01 12-35-18:aqhbci(6356):0ba0: 9a 6e a7 69 ba 9d a6 db 69 fb 62 7f 01 8e 1c 4f .n.i....i.b...O 3:2020/02/01 12-35-18:aqhbci(6356):0bb0: 66 55 a2 95 67 00 00 00 00 49 45 4e 44 ae 42 60 fU..g....IEND.B` 3:2020/02/01 12-35-18:aqhbci(6356):0bc0: 82 . 3:2020/02/01 12-35-18:aqhbci(6356):tanmechanism.c: 200: Using TAN mechanism "image" 3:2020/02/01 12-35-18:aqhbci(6356):tan_image.c: 179: Image mimetype: "image/png" ===== TAN Entry ===== Please enter the TAN for user <kontonr> at Deutsche Bank Privat und Geschäftskunden F 700. Bitte geben Sie die photoTan ein Input: <tan> 5:2020/02/01 12-36-20:aqbanking(6356):siotlsext.c: 229: Found matching certificate "A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5" with same status 5:2020/02/01 12-36-20:aqbanking(6356):siotlsext.c: 250: Automatically accepting certificate [A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5] HBCI: 3060 - Teilweise liegen Warnungen/Hinweise vor. (M) HBCI: 3920 - Meldung unterstützter Ein- und Zwei-Schritt-Verfahren (S) 5:2020/02/01 12-36-20:aqbanking(6356):siotlsext.c: 229: Found matching certificate "A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5" with same status 5:2020/02/01 12-36-20:aqbanking(6356):siotlsext.c: 250: Automatically accepting certificate [A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5] 5:2020/02/01 12-36-20:aqbanking(6356):provider_accspec.c: 54: Writing account spec for account 11 5:2020/02/01 12-36-20:aqbanking(6356):provider_accspec.c: 54: Writing account spec for account 12 5:2020/02/01 12-36-21:aqbanking(6356):provider_accspec.c: 54: Writing account spec for account 13
Von ipwizard vor mehr als 5 Jahren aktualisiert
Stefan,
welche Versionen hast Du mit dem Test via KMyMoney verwendet und wie sieht da die Log-Ausgabe auf der CLI aus?
Von seide vor mehr als 5 Jahren aktualisiert
Meine ersten Tests wie in Kommentar #2 beschreiben noch mit der 5.99.40beta-1~buster
Die letzten Tests (#8) mit den Debian Paketen für 5.99.44beta-1.
Welche Befehl(e) nochmal genau?
Bei KMyMoney sehe ich immer nur ein start gekürztes Log (info+?) und das von der Kommandozeile für getaccounts
hatte ich gepostet (oberer Teil war ohne Fehler).
Leider keine Ahnung / keinen Befehl gefunden wie ich die einzelnen SEPA-Einträge auf der Kommandozeile abrufe.
Liefere aber gerne alle Logs für jeden gewünschten Befehl.
Von GeeePeee vor mehr als 5 Jahren aktualisiert
Hallo Stefan,
seit #5 habe ich am Setup nichts mehr verändert.
Ich habe die Nummer auf der PSD2-Seite angerufen. https://www.deutsche-bank.de/pk/lp/psd2.html
(069) 910-10000
Dort habe ich dann nur noch die passende Option gewählt (glaube es war etwas in die Richtung "HBCI" oder "Star Money oder ähnliche Programme").
Während des Telefonats habe ich den entsprechenden aqbanking-User im KmyMoney noch einmal neu angelegt, weil das Feld TAN-Medienkennung nicht mehr geleert werden kann, wenn ein Eintrag enthalten war (es muss aber leer sein).
Dann die Kontozuordnung durchgeführt und knapp 90 Tage mit KmyMoney abgerufen.
Mehr gibt es leider nicht zu beschreiben, weil es direkt funktioniert hat.
Drücke die Daumen, dass es klappt.
Viele Grüße
Von martin vor mehr als 5 Jahren aktualisiert
- Status wurde von New zu Feedback geändert
In der aktuellen Version von AqBanking (6.1.3) wurde dieser Fehler mit dem nicht loeschbaren Feld "Tan Medium Id" behoben.
Bitte aktuelle Versionen von AqBanking testen, besteht das Problem dann immer noch?
Von GeeePeee vor mehr als 5 Jahren aktualisiert
Ist beim aktuellen AppImage von heute (KMyMoney-5.0.8-7dcc5c5-x86_64.AppImage) AqBanking 6.1.3 enthalten? Mir ist nicht klar, wie ich das sehen kann.
Mit dem AppImage trat der Effekt weiterhin auf.
Der Effekt tritt übrigens nicht nur beim Feld "Tan Medium Id" auf, sondern bei jedem Benutzerfeld in der AqBanking-Einrichtung innerhalb von KmyMoney.
Änderungen in den Feldern werden gespeichert. Löscht man aber den Inhalt, ist beim nächsten Öffnen der vorherige Inhalt wieder vorhanden.
Von ipwizard vor mehr als 5 Jahren aktualisiert
Zur Erläuterung wie das AppImage von KMyMoney entsteht:
1. werden die Abhängigkeiten (manuell) gebaut. Dazu gehört auch AqBanking. Das geschieht auf manuelles Starten des eines Jenkings-Jobs (durch mich)
2. täglich wird KMyMoney aus den Sourcen (einmal master, einmal stable) gebaut und dazu für beide das unter 1. erstellte Paket verwendet (durch cron)
Der aktuelle Stand zu 1.) findet sich unter https://binary-factory.kde.org/job/KMyMoney_Nightly_Appimage_Dependency_Build/
Was da in master und stable an Versionen reinkommt wird im KMyMoney Repo unter master gepflegt https://cgit.kde.org/kmymoney.git/tree/3rdparty?h=master. Für AqBanking speziell in https://cgit.kde.org/kmymoney.git/tree/3rdparty/ext_aqbanking/CMakeLists.txt?h=master und https://cgit.kde.org/kmymoney.git/tree/3rdparty/ext_gwenhywfar/CMakeLists.txt?h=master.
Da der Job unter 1. die KDE Infrastruktur für 3+ Stunden quält, lasse ich das mit Rücksicht auf andere KDE-Projekte nicht zu oft laufen. Es kann also schon mal ein paar Tage dauern, bis ein aktuelles AqBanking in die AppImages wandert. Sollte da mal zu viel Zeit vergehen (> 10 Tage) und ein wichtiger Patch notwendig sein, dann bitte mich auf der AqBanking Mailingliste an-pingen.
Wenn man das AppImage von der Kommamndozeile aus startet kommt u.a. folgende Logzeile:
Loading "/tmp/.mount_KMyMonEAvfpm/usr/plugins/kmymoney/kbanking.so" "Plugins: kbanking loaded, build with (5.2.0stable-0/6.1.2.0stable), run with (5.2.0.0/6.1.2.0)"
Man kann also genau sehen, mit welcher Version von AqBanking und Gwenhywfar KMyMoney gebaut wurde und welche aktuell verwendet wird (ist beim AppImage logischerweise immer gleich). Die Ausgabe kommt übrigens auch bei den normalen Versionen :)
Ich hoffe, das bringt etwas Licht ins Dunkel.
Von GeeePeee vor mehr als 5 Jahren aktualisiert
Klasse! Vielen Dank.
Loading "/tmp/.mount_KMyMon0iR5Fg/usr/plugins/kmymoney/kbanking.so"
"Plugins: kbanking loaded, build with (5.2.0stable-0/6.1.2.0stable), run with (5.2.0.0/6.1.2.0)"
Ich kann gerne in 10 Tagen noch einmal testen. Der User ist ja erfolgreich eingerichtet und somit nicht dringend.
Von seide vor mehr als 5 Jahren aktualisiert
Ok - mit letztem Update auf KMyMoney 5.0.8 und aqbanking 6.0.1 funktioniert bei mir wieder alles wie gewünscht mit der Deutschen Bank. Das betrifft jetzt PIN-TAN. Ich verwendet die Pakete aus Buster-Backports.
Das neue Problem mit der TAN Medium ID löschen hatte ich noch nicht (oder nicht bemerkt). Kann dazu nichts sagen aber falls es bei mir auftritt weiss ich , was not weindig ist...
Von GeeePeee vor mehr als 5 Jahren aktualisiert
Test war erfolgreich.
Die TAN-Medienkennung konnte entfernt werden.
Loading "/tmp/.mount_KMyMonzPdxfg/usr/plugins/kmymoney/kbanking.so"
"Plugins: kbanking loaded, build with (5.2.0stable-0/6.1.4.0stable), run with (5.2.0.0/6.1.4.0)"
Von ralf.ebert vor mehr als 5 Jahren aktualisiert
Ich habe heute den Abruf via PIN/PhotoTAN-Verfahren via aqbanking-cli für die Deutsche Bank getestet und konnte erfolgreich die Transaktionen der letzten 90 Tage abrufen.
Getestet mit folgenden Versionen und frischem Setup (rm -Rf ~/.aqbanking)
Versions: AqBanking-CLI: 6.2.0 Gwenhywfar : 5.3.0.0 AqBanking : 6.2.0.0
$ aqhbci-tool4 adduser -s https://fints.deutsche-bank.de -t pintan --hbciversion=300 -u XXXXXXXXXX -b 87070024 -N "Otto Mustermann" $ aqhbci-tool4 getbankinfo -u 1
$ aqhbci-tool4 getsysid -u 1
Hier traten folgende Meldungen auf:
HBCI: 3075 - Starke Authentifizierung ab dem 2019-10-23 erforderlich. (M) HBCI: 3060 - Teilweise liegen Warnungen/Hinweise vor. (M) HBCI: 3920 - Meldung unterstützter Ein- und Zwei-Schritt-Verfahren (S) HBCI: 9050 - Teilweise fehlerhaft. (M) HBCI: 9999 - Dialog bereits geschlossen. (S) HBCI: 9800 - Dialog ungueltig/unbekannt. (S)
Einstellung des ITAN-Mode:
$ aqhbci-tool4 listitanmodes -u 1 TAN Methods - 4901 (F901/V4/P2): MTAN (Mobile-TAN) [not available] - 4902 (F902/V4/P2): MS1.0.0 (photoTAN-Verfahren) [available] - 5901 (F901/V5/P2): MTAN (Mobile-TAN) [not available] - 5902 (F902/V5/P2): MS1.0.0 (photoTAN-Verfahren) [available] - 6901 (F901/V6/P2): MTAN (Mobile-TAN) [not available] - 6902 (F902/V6/P2): MS1.0.0 (photoTAN-Verfahren) [available] $ aqhbci-tool4 setitanmode -u 1 -m 6902
Abruf der Konten:
$ aqhbci-tool4 getaccounts -u 1
Hier hat es beim ersten Versuch nach der PhotoTAN gefragt, ich habe diese mit dem Skript https://git.uniku.de/sven/phototan-for-gnucash/ aus dem Log extrahiert und die photoTAN eingegeben, danach wurden die Konten abgerufen. Merkwürdigerweise, als ich es eben nochmal (mit gelöschtem ~/.aqbanking-Ordner) getestet habe, war das nicht mehr notwendig.
Danach konnte ich die Transaktionen abrufen:
$ aqbanking-cli request --transactions --account=XXXXXXXXXX --fromdate=20200201 -c tx.ctx
Beim Abruf von Transaktionen die länger als 90 Tage zurückliegen, fragt es nicht nach der PhotoTAN sondern quittiert die Anfrage mit folgendem Fehler:
HBCI: 9050 - Teilweise fehlerhaft. (M) HBCI: 9210 - Wert widerspricht Bankvorgaben. (S) HBCI: 9210 - Auftrag abgelehnt - Zwei-Schritt-TAN inkonsistent. Eingereichter Auftrag gelösch (S) 3:2020/04/17 16-20-16:aqhbci(48788):./itan2.c: 218: No challenge received 3:2020/04/17 16-20-16:aqhbci(48788):outbox.c: 908: Error performing queue (-101) 3:2020/04/17 16-20-16:aqhbci(48788):./job_virtual.c: 277: No segment results
Von ralf.ebert vor mehr als 5 Jahren aktualisiert
Wichtig ist noch der Abruf der SEPA-Informationen des Kontos wie in https://www.aquamaniac.de/rdm/projects/aqbanking/wiki/SetupPinTan beschrieben, sonst erhält man immer eine leere Transaktionsliste und einen Fehler:
HBCI: 9050 - Teilweise fehlerhaft. (M) HBCI: 9160 - Nicht belegt. (S) 3:2020/04/18 09-17-21:aqhbci(59121):./itan2.c: 218: No challenge received 3:2020/04/18 09-17-21:aqhbci(59121):outbox.c: 908: Error performing queue (-101)
Hier ein Beispiel für die Deutsche Bank für die Liste 'best practices' auf https://www.aquamaniac.de/rdm/projects/aqbanking/wiki/SetupPinTan das ich gerade nochmal getestet habe:
Benutzerkennung ist Filialnummer + Kontonummer + Unterkonto (wie beim Login zum Web-Banking) hintereinanderweg zusammengeschrieben. Die Photo-Tan kann mit dem Skript https://git.uniku.de/sven/phototan-for-gnucash/ aus dem Log extrahiert werden. fromdate für den Abruf der Transaktionen darf max. 90 Tage zurückliegen:
aqhbci-tool4 adduser -t pintan -b BLZ -u Benutzerkennung -s https://fints.deutsche-bank.de -N "*Name*" --hbciversion=300 aqhbci-tool4 listusers aqhbci-tool4 getbankinfo -u UniqueId aqhbci-tool4 getsysid -u UniqueId aqhbci-tool4 listitanmodes -u UniqueId aqhbci-tool4 setitanmode -u UniqueId -m 6902 aqhbci-tool4 getaccounts -u UniqueId aqhbci-tool4 listaccounts -v aqhbci-tool4 getaccsepa -a LocalUniqueId aqbanking-cli request --aid=LocalUniqueId --fromdate=20200202 --transactions