AqBanking

Hallo zusammen,

das passt jetzt soweit. Anscheinend haben wir vergessen, nochmals "getaccounts" durchzuführen, das hat dann funktioniert. Danach wurden wir einmalig zu einer TAN aufgefordert, jetzt läuft das wohl 90 Tage ohne TAN und wieder nur mit PIN.

Ticket kann also geschlossen werden.

Danke und beste Grüße

Oliver

Hallo,

also ich habe auch Probleme mit der Deutschen Bank seit PSD2-Umstellung - normalerweise verwende ich KMyMoney (5.0.7-1ee6f20) mit aqbanking (5.99.40beta-1~buster), beides als Debianpakete von Micha Lenk (deb https://people.debian.org/~micha/PSD2 experimental-buster-backports/)

Mit diesen Versionen klappt der Abruf von anderen Banken, die das Rechenzentrum der Volksbanken nutzen, problemlos.

Habe auf der Kommandozeile obige Befehle nachvollzogen, bekomme am Ende aber nur Fehler.

1. Abfrage der AQBanking Nutzer bzgl. UniqueID -> "1"

2. Abfrage TAN-Modes - sieht gut aus, V6 selektiert

stefan@host:~$ aqhbci-tool4 listitanmodes -u 1
TAN Methods
- 4901 (F901/V4/P2): MTAN (Mobile-TAN) [not available]
- 4902 (F902/V4/P2): MS1.0.0 (photoTAN-Verfahren) [available]
- 5901 (F901/V5/P2): MTAN (Mobile-TAN) [not available]
- 5902 (F902/V5/P2): MS1.0.0 (photoTAN-Verfahren) [available]
- 6901 (F901/V6/P2): MTAN (Mobile-TAN) [not available]
- 6902 (F902/V6/P2): MS1.0.0 (photoTAN-Verfahren) [available and selected]

3. Abfrage sysid mit Eingabe meiner normalen PIN fürs Onlinebanking

$ aqhbci-tool4 getsysid -u 1
===== Abruf des Zertifikats =====
Verbindung vorbereiten
Mit Server verbinden...
Hostname "fints.deutsche-bank.de" wird aufgelöst...
IP-Adresse ist "129.35.230.77" 
Verbindung zu "fints.deutsche-bank.de" wird aufgebaut
Verbunden mit "fints.deutsche-bank.de" 
Using GnuTLS default ciphers.
TLS: SSL-Ciphers negotiated: TLS1.2:ECDHE-RSA-AES-256-GCM:AEAD
5:2019/11/10 12-53-25:aqbanking(15141):siotlsext.c:  157: Found matching certificate "A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5" with same status
5:2019/11/10 12-53-25:aqbanking(15141):siotlsext.c:  163: Automatically accepting certificate [A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5]
Verbunden.
Verbindung beendet.
Got certificate
Abruf des Zertifikats: Finished.
  Job:
  Name          : JobSync
  Code          : (empty)
  SegVer        : 0
  FirstSegment  : 0
  LasttSegment  : 0
  ChallengeClass: 0
  MinSigs       : 1
  SecProfile    : 0
  SecClass      : 0
  JobsPerMsg    : 0
  Status        : unknown (0)
  Msgnum        : 0
  DialogId      : (null)
  Owner         : <kontonummer>
  MaxTransfers  : 0
  TransferCount : 0
  SupportedCmd  : none
  Flags: 027ba000 ( NOITAN NOSYSID NEEDCRYPT NEEDSIGN SINGLE DLGJOB CRYPT SIGN HASMOREMSGS )
  Response Data:
    Group : "jobResponses" 
Exklusiver Zugriff auf Benutzer
Locking customer "1" 
HBCI-Aufträge werden ausgeführt
AqHBCI gestartet
Aufträge werden kodiert
===== PIN-Eingabe =====
Bitte geben Sie die PIN für 
Benutzer <fil+kontonr> bei Deutsche Bank Privat und Geschäftskunden F 700
ein.
Input: *****
Sending message
Mit Server verbinden...
Hostname "fints.deutsche-bank.de" wird aufgelöst...
IP-Adresse ist "129.35.230.77" 
Verbindung zu "fints.deutsche-bank.de" wird aufgebaut
Verbunden mit "fints.deutsche-bank.de" 
Using GnuTLS default ciphers.
TLS: SSL-Ciphers negotiated: TLS1.2:ECDHE-RSA-AES-256-GCM:AEAD
5:2019/11/10 12-53-31:aqbanking(15141):siotlsext.c:  157: Found matching certificate "A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5" with same status
5:2019/11/10 12-53-31:aqbanking(15141):siotlsext.c:  163: Automatically accepting certificate [A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5]
Verbunden.
Nachricht senden...
Nachricht gesendet.
Message sent
Queue sent
Warte auf Antwort
Antwort wird empfangen...
HTTP-Status: 200 (OK)
Antwort empfangen.
Beenden der Verbindung zum Server...
Verbindung beendet.
Antwort erhalten
HBCI: 0020 - Dialoginitialisierung erfolgreich. (M)
HBCI: 3075 - Starke Authentifizierung ab dem 2019-10-23 erforderlich. (M)
HBCI: 3060 - Teilweise liegen Warnungen/Hinweise vor. (M)
HBCI: 0020 - Information fehlerfrei entgegengenommen. (S)
HBCI: 3920 - Meldung unterstützter Ein- und Zwei-Schritt-Verfahren (S)
HBCI: 0020 - Auftrag ausgeführt. (S)
Dialog wurde nicht abgebrochen, PIN scheint gültig zu sein
Beende Dialog mit dem Server
Aufträge werden kodiert
Sending message
Mit Server verbinden...
Hostname "fints.deutsche-bank.de" wird aufgelöst...
IP-Adresse ist "129.35.230.77" 
Verbindung zu "fints.deutsche-bank.de" wird aufgebaut
Verbunden mit "fints.deutsche-bank.de" 
Using GnuTLS default ciphers.
TLS: SSL-Ciphers negotiated: TLS1.2:ECDHE-RSA-AES-256-GCM:AEAD
5:2019/11/10 12-53-31:aqbanking(15141):siotlsext.c:  157: Found matching certificate "A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5" with same status
5:2019/11/10 12-53-31:aqbanking(15141):siotlsext.c:  163: Automatically accepting certificate [A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5]
Verbunden.
Nachricht senden...
Nachricht gesendet.
Message sent
Queue sent
Warte auf Antwort
Antwort wird empfangen...
HTTP-Status: 200 (OK)
Antwort empfangen.
Beenden der Verbindung zum Server...
Verbindung beendet.
Antwort erhalten
HBCI: 9050 - Teilweise fehlerhaft. (M)
HBCI: 9999 - Dialog bereits geschlossen. (S)
HBCI: 9800 - Dialog ungueltig/unbekannt. (S)
Dialog wurde nicht abgebrochen, PIN scheint gültig zu sein
AqHBCI abgeschlossen.
Unlocking customer "1" 

4. Nun - entsprechend Kommentar #1 accounts abgefragt. Hier gibt es schon Fehlermeldungen

stefan@host:~$ aqhbci-tool4 getaccounts -u 1
Exklusiver Zugriff auf Benutzer
Locking customer "1" 
HBCI-Aufträge werden ausgeführt
AqHBCI gestartet
Selecting iTAN mode "photoTAN-Verfahren" (902, version 6, process 2)
Aufträge werden kodiert
===== PIN-Eingabe =====
Bitte geben Sie die PIN für 
Benutzer <fil+kontonr> bei Deutsche Bank Privat und Geschäftskunden F 700
ein.
Input: *****
Sending message
Mit Server verbinden...
Hostname "fints.deutsche-bank.de" wird aufgelöst...
IP-Adresse ist "129.35.230.77" 
Verbindung zu "fints.deutsche-bank.de" wird aufgebaut
Verbunden mit "fints.deutsche-bank.de" 
Using GnuTLS default ciphers.
TLS: SSL-Ciphers negotiated: TLS1.2:ECDHE-RSA-AES-256-GCM:AEAD
5:2019/11/10 12-55-03:aqbanking(15232):siotlsext.c:  157: Found matching certificate "A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5" with same status
5:2019/11/10 12-55-03:aqbanking(15232):siotlsext.c:  163: Automatically accepting certificate [A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5]
Verbunden.
Nachricht senden...
Nachricht gesendet.
Message sent
Queue sent
Warte auf Antwort
Antwort wird empfangen...
HTTP-Status: 200 (OK)
Antwort empfangen.
Beenden der Verbindung zum Server...
Verbindung beendet.
Antwort erhalten
HBCI: 0020 - Dialoginitialisierung erfolgreich. (M)
HBCI: 3076 - Keine starke Authentifizierung erforderlich. (M)
HBCI: 3060 - Teilweise liegen Warnungen/Hinweise vor. (M)
HBCI: 0020 - Information fehlerfrei entgegengenommen. (S)
HBCI: 1040 - BPD nicht mehr aktuell. Aktuelle Version folgt. (S)
HBCI: 3920 - Meldung unterstützter Ein- und Zwei-Schritt-Verfahren (S)
HBCI: 1050 - UPD nicht mehr aktuell. Aktuelle Version folgt. (S)
Dialog wurde nicht abgebrochen, PIN scheint gültig zu sein
Beende Dialog mit dem Server
Aufträge werden kodiert
Sending message
Mit Server verbinden...
Hostname "fints.deutsche-bank.de" wird aufgelöst...
IP-Adresse ist "129.35.230.77" 
Verbindung zu "fints.deutsche-bank.de" wird aufgebaut
Verbunden mit "fints.deutsche-bank.de" 
Using GnuTLS default ciphers.
TLS: SSL-Ciphers negotiated: TLS1.2:ECDHE-RSA-AES-256-GCM:AEAD
5:2019/11/10 12-55-03:aqbanking(15232):siotlsext.c:  157: Found matching certificate "A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5" with same status
5:2019/11/10 12-55-03:aqbanking(15232):siotlsext.c:  163: Automatically accepting certificate [A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5]
Verbunden.
Nachricht senden...
Nachricht gesendet.
Message sent
Queue sent
Warte auf Antwort
Antwort wird empfangen...
HTTP-Status: 200 (OK)
Antwort empfangen.
Beenden der Verbindung zum Server...
Verbindung beendet.
Antwort erhalten
HBCI: 0010 - Nachricht entgegengenommen. (M)
HBCI: 0100 - Dialog beendet. (S)
Dialog wurde nicht abgebrochen, PIN scheint gültig zu sein
AqHBCI abgeschlossen.
Unlocking customer "1" 
3:2019/11/10 12-55-03:aqhbci(15232):bpd.c:  776: bad BPD address
  Group : "service" 
3:2019/11/10 12-55-03:aqhbci(15232):bpd.c:  776: bad BPD address
  Group : "service" 
3:2019/11/10 12-55-03:aqhbci(15232):bpd.c:  776: bad BPD address
  Group : "service" 
3:2019/11/10 12-55-03:aqhbci(15232):bpd.c:  776: bad BPD address
  Group : "service" 
3:2019/11/10 12-55-03:aqhbci(15232):bpd.c:  776: bad BPD address
  Group : "service" 
3:2019/11/10 12-55-03:aqhbci(15232):bpd.c:  776: bad BPD address
  Group : "service" 
3:2019/11/10 12-55-03:aqhbci(15232):bpd.c:  776: bad BPD address
  Group : "service" 
5:2019/11/10 12-55-03:aqbanking(15232):provider_accspec.c:   54: Writing account spec for account 4621
5:2019/11/10 12-55-03:aqbanking(15232):provider_accspec.c:   54: Writing account spec for account 5029
5:2019/11/10 12-55-03:aqbanking(15232):provider_accspec.c:   54: Writing account spec for account 4643

5. und trotzdem noch getkeys erfragt - aber auch hier die selbe Fehlermeldung wie vom Ticket-Ersteller:

stefan@host:~$ aqhbci-tool4 getkeys -u 1
3:2019/11/10 12-55-13:aqhbci(15274):jobgetkeys.c:   33: JobGetKeys not supported, should not happen
3:2019/11/10 12-55-13:aqhbci(15274):provider_online.c:  366: Job not supported, should not happen
3:2019/11/10 12-55-13:aqhbci-tool(15274):getkeys.c:  102: Error -1 [Generic error]
3:2019/11/10 12-55-13:aqhbci-tool(15274):aqhbci-tool.c:  257: Error calling control function (3)

Kann mir jemand helfen, wie ich wieder an die Umsätze heran komme? Also einmalig die PhotoTAN eingeben kann, so das das wieder über HBCI für eine Weile abfragbar ist?

Das "photoTAN for GnuCash" Script von https://git.uniku.de/sven/phototan-for-gnucash hab ich via anderes Ticket gefunden (sehr hilfreich), ansonsten bisher via Folge etlicher manueller grep/awk/sed Kommandos das Bild in eine Datei extrahiert gehabt, aber dieses Script viel bequemer...

Vielen Dank,
Stefan Seide

also ich habe auch Probleme mit der Deutschen Bank seit PSD2-Umstellung - normalerweise verwende ich KMyMoney (5.0.7-1ee6f20) mit aqbanking (5.99.40beta-1~buster), beides als Debianpakete von Micha Lenk (deb https://people.debian.org/~micha/PSD2 experimental-buster-backports/)

Ich habe gerade neue Pakete in dieses Repo hochgeladen. Kannst Du bitte mal mittels

sudo apt update && sudo apt upgrade

Viele Grüße,
Micha

Hallo,

entschuldige die späte Rückmeldung - habe den Kommentar nicht gesehen (keine Mail bekommen oder irgendwie durchgerutscht...)

Mittels apt updates installiert und jetzt libaqbanking 5.99.43beta-2~bpo10+1 auf dem System.

Dann noch einmal obige Befehle auf der Kommandozeile durchgespielt.
Kurz: getaccounts jetzt ohne Fehlermeldung, bei getkeys selber Fehler wie bisher

stefan@host:~$ aqhbci-tool4 listitanmodes -u 1
.. identisch zu oben ...

getsysid ohne Fehler aber Ausgabe viel kürzer. Weil schon mal erfolgreich gelaufen?

stefan@host:~$ aqhbci-tool4 getsysid -u 1
5:2019/12/05 00-37-49:aqbanking(10608):siotlsext.c:  229: Found matching certificate "A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5" with same status
5:2019/12/05 00-37-49:aqbanking(10608):siotlsext.c:  250: Automatically accepting certificate [A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5]
Got certificate
  Job:
  Name          : JobSync
  Code          : (empty)
  SegVer        : 0
  FirstSegment  : 0
  LasttSegment  : 0
  ChallengeClass: 0
  MinSigs       : 1
  SecProfile    : 0
  SecClass      : 0
  JobsPerMsg    : 0
  Status        : unknown (0)
  Msgnum        : 0
  DialogId      : (null)
  Owner         : <kontonr>
  MaxTransfers  : 0
  TransferCount : 0
  SupportedCmd  : none
  Flags: 027ba000 ( NOITAN NOSYSID NEEDCRYPT NEEDSIGN SINGLE DLGJOB CRYPT SIGN HASMOREMSGS )
  Response Data:
    Group : "jobResponses" 
===== PIN-Eingabe =====
Bitte geben Sie die PIN für 
Benutzer <kontonr> bei Deutsche Bank Privat und Geschäftskunden F 700
ein.
Input: *****
5:2019/12/05 00-38-03:aqbanking(10608):siotlsext.c:  229: Found matching certificate "A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5" with same status
5:2019/12/05 00-38-03:aqbanking(10608):siotlsext.c:  250: Automatically accepting certificate [A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5]
HBCI: 3075 - Starke Authentifizierung ab dem 2019-10-23 erforderlich. (M)
HBCI: 3060 - Teilweise liegen Warnungen/Hinweise vor. (M)
HBCI: 3920 - Meldung unterstützter Ein- und Zwei-Schritt-Verfahren (S)
5:2019/12/05 00-38-04:aqbanking(10608):siotlsext.c:  229: Found matching certificate "A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5" with same status
5:2019/12/05 00-38-04:aqbanking(10608):siotlsext.c:  250: Automatically accepting certificate [A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5]
HBCI: 9050 - Teilweise fehlerhaft. (M)
HBCI: 9999 - Dialog bereits geschlossen. (S)
HBCI: 9800 - Dialog ungueltig/unbekannt. (S)

getaccounts jetzt ohne bad BPD Fehlermeldung

stefan@host:~$ aqhbci-tool4 getaccounts -u 1
===== PIN-Eingabe =====
Bitte geben Sie die PIN für 
Benutzer <kontonr> bei Deutsche Bank Privat und Geschäftskunden F 700
ein.
Input: *****
5:2019/12/05 00-40-56:aqbanking(10899):siotlsext.c:  229: Found matching certificate "A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5" with same status
5:2019/12/05 00-40-56:aqbanking(10899):siotlsext.c:  250: Automatically accepting certificate [A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5]
HBCI: 3076 - Keine starke Authentifizierung erforderlich. (M)
HBCI: 3060 - Teilweise liegen Warnungen/Hinweise vor. (M)
HBCI: 3920 - Meldung unterstützter Ein- und Zwei-Schritt-Verfahren (S)
5:2019/12/05 00-40-57:aqbanking(10899):siotlsext.c:  229: Found matching certificate "A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5" with same status
5:2019/12/05 00-40-57:aqbanking(10899):siotlsext.c:  250: Automatically accepting certificate [A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5]
5:2019/12/05 00-40-57:aqbanking(10899):provider_accspec.c:   54: Writing account spec for account <A>
5:2019/12/05 00-40-57:aqbanking(10899):provider_accspec.c:   54: Writing account spec for account <B>
5:2019/12/05 00-40-57:aqbanking(10899):provider_accspec.c:   54: Writing account spec for account <C>

und schliesslich getkeys sofort Ende mit Fehler wie gehabt

stefan@host:~$ aqhbci-tool4 getkeys -u 1
3:2019/12/05 00-41-36:aqhbci(10923):jobgetkeys.c:   33: JobGetKeys not supported, should not happen
3:2019/12/05 00-41-36:aqhbci(10923):provider_online.c:  366: Job not supported, should not happen
3:2019/12/05 00-41-36:aqhbci-tool(10923):getkeys.c:  102: Error -1 [Generic error]
3:2019/12/05 00-41-36:aqhbci-tool(10923):aqhbci-tool.c:  257: Error calling control function (3)

Vieln Dank schon mal,
Stefan

Hallo zusammen,

ich versuche auch seit vielen Wochen mein Girokonto bei der Deutsche Bank nach der PSD2-Umstellung wieder zum Fliegen zu bringen.
Gibt es hier bereits einen neuen Stand bzw. jemanden der es geschafft hat?

Ich benutze KMyMoney 5.0.7-ab30728 mit aqhbci 5.99.44.0beta (als AppImage).
Zwei Konten bei anderen Banken konnten ich erfolgreich einrichten und abrufen.

Der User für die Deutsche Bank kann über die aqbanking GUI im KMyMoney angelegt werden (TAN Methode 902 PhotoTAN Version 6), aber bereits beim "Systemkennung abrufen" oder "iTAN Modi abrufen" bekomme ich ebenfalls die folgenden Meldungen.

HBCI: 9050 - Teilweise fehlerhaft. (M)
HBCI: 9999 - Dialog bereits geschlossen. (S)
HBCI: 9800 - Dialog ungueltig/unbekannt. (S)

Ist bekannt, ob und wie ich das Feld TAN-Medienkennung füllen muss? Ich habe dort bereits versucht, die im Online-Account definierte "Bezeichnung" sowie die "photoTAN-ID" meines Smartphone zu hinterlegen.
Das führt dann beim Abruf aber nur zur folgenden zusätzlichen Meldung.

9050::Teilweise fehlerhaft.
0020::Information fehlerfrei entgegengenommen.
3920::Meldung unterstützter Ein- und Zwei-Schritt-Verfahren:901:902
9210::Name des TAN-Medium nicht erlaubt.

Hoffnungsvolle Grüße
Geeepeee

Hallo,

habe exakt dasselbe Problem, identisches Setup, gleiche Fehlermeldungen. Den Account inzwischen mehrmals auch nach Anleitung via CLI neu angelegt, keine Änderung.
Meine andere Bank (Sparkasse) funktioniert einwandfrei.
Wäre auch stark an einer Lösung für die DB interessiert - kann man hier iwie unterstützen?

Danke & viele Grüße,
Robert

Hallo,

danke einer kompetenten Mitarbeiterin im Support der Deutschen Bank hat nun der Abruf der letzten 90 Tage geklappt.
Sie konnte direkt in die Logs sehen und wusste sofort woran es liegt.
Es gibt bei der DB eine Beschränkung auf 90 Tage Abrufzeitraum beim Abruf per HBCI.
Die restlichen Tage im September und Oktober werde ich manuell übernehmen.
Es gibt so keine Fehlermeldungen mehr.

Ich hoffe, es klappt auch bei anderen Usern mit der Reduzierung des Abrufzeitraums.

Viele Grüße

Hallo GeeePeee,

Glückwunsch das es bei dir jetzt funktioniert, aber könntest Du bitte noch etwas ausführlicher beschrieben was genau du gemacht hast um die Umsätze zu sehen? Ich bekomme das weder auf der Kommandozeile noch via KMyMoney abgerufen.

Und welche Version von AQBanking hast du?

Ich hatte bei mir jetzt nochmal via CLI mit dem DB-Konto "getsysid" aufgerufen und danach "getaccounts". Jetzt zum ersten mal seit langem wieder die Phototan im Log gesehen. Diese mit dem "show_photoTAN.py" Script als Image dargestellt und TAN auf der Konsole eingegeben. Das scheint funktioniert zu haben.

Anschliessend in KMyMoney versucht die letzten Umsätze innerhalb der 90 Tage abzurufen aber nichts - bekomme keine Umsätze angezeigt.

Insofern die Bitte - was hast du genau wo gemacht, so das es bei dir wieder funktioniert?
Und welche Hotlinenummer hattest du angerufen?

Vielen Dank,
Stefan

Anhang - Log von getaccounts ab Abfrage der Phototan - falls hier ein Fehler auftrat den ich übersehen habe:

...
3:2020/02/01 12-35-18:aqhbci(6356):0ba0: 9a 6e a7 69 ba 9d a6 db 69 fb 62 7f 01 8e 1c 4f .n.i....i.b...O
3:2020/02/01 12-35-18:aqhbci(6356):0bb0: 66 55 a2 95 67 00 00 00 00 49 45 4e 44 ae 42 60 fU..g....IEND.B`
3:2020/02/01 12-35-18:aqhbci(6356):0bc0: 82                                              .
3:2020/02/01 12-35-18:aqhbci(6356):tanmechanism.c:  200: Using TAN mechanism "image" 
3:2020/02/01 12-35-18:aqhbci(6356):tan_image.c:  179: Image mimetype: "image/png" 
===== TAN Entry =====
Please enter the TAN for user <kontonr> at Deutsche Bank Privat und Geschäftskunden F 700.

Bitte geben Sie die photoTan ein

Input: <tan>
5:2020/02/01 12-36-20:aqbanking(6356):siotlsext.c:  229: Found matching certificate "A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5" with same status
5:2020/02/01 12-36-20:aqbanking(6356):siotlsext.c:  250: Automatically accepting certificate [A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5]
HBCI: 3060 - Teilweise liegen Warnungen/Hinweise vor. (M)
HBCI: 3920 - Meldung unterstützter Ein- und Zwei-Schritt-Verfahren (S)
5:2020/02/01 12-36-20:aqbanking(6356):siotlsext.c:  229: Found matching certificate "A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5" with same status
5:2020/02/01 12-36-20:aqbanking(6356):siotlsext.c:  250: Automatically accepting certificate [A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5]
5:2020/02/01 12-36-20:aqbanking(6356):provider_accspec.c:   54: Writing account spec for account 11
5:2020/02/01 12-36-20:aqbanking(6356):provider_accspec.c:   54: Writing account spec for account 12
5:2020/02/01 12-36-21:aqbanking(6356):provider_accspec.c:   54: Writing account spec for account 13

Stefan,

welche Versionen hast Du mit dem Test via KMyMoney verwendet und wie sieht da die Log-Ausgabe auf der CLI aus?

Meine ersten Tests wie in Kommentar #2 beschreiben noch mit der 5.99.40beta-1~buster

Die letzten Tests (#8) mit den Debian Paketen für 5.99.44beta-1.
Welche Befehl(e) nochmal genau?

Bei KMyMoney sehe ich immer nur ein start gekürztes Log (info+?) und das von der Kommandozeile für getaccounts hatte ich gepostet (oberer Teil war ohne Fehler).
Leider keine Ahnung / keinen Befehl gefunden wie ich die einzelnen SEPA-Einträge auf der Kommandozeile abrufe.

Liefere aber gerne alle Logs für jeden gewünschten Befehl.

Hallo Stefan,

seit #5 habe ich am Setup nichts mehr verändert.
Ich habe die Nummer auf der PSD2-Seite angerufen. https://www.deutsche-bank.de/pk/lp/psd2.html
(069) 910-10000
Dort habe ich dann nur noch die passende Option gewählt (glaube es war etwas in die Richtung "HBCI" oder "Star Money oder ähnliche Programme").
Während des Telefonats habe ich den entsprechenden aqbanking-User im KmyMoney noch einmal neu angelegt, weil das Feld TAN-Medienkennung nicht mehr geleert werden kann, wenn ein Eintrag enthalten war (es muss aber leer sein).
Dann die Kontozuordnung durchgeführt und knapp 90 Tage mit KmyMoney abgerufen.
Mehr gibt es leider nicht zu beschreiben, weil es direkt funktioniert hat.

Drücke die Daumen, dass es klappt.

Viele Grüße

Ist beim aktuellen AppImage von heute (KMyMoney-5.0.8-7dcc5c5-x86_64.AppImage) AqBanking 6.1.3 enthalten? Mir ist nicht klar, wie ich das sehen kann.
Mit dem AppImage trat der Effekt weiterhin auf.
Der Effekt tritt übrigens nicht nur beim Feld "Tan Medium Id" auf, sondern bei jedem Benutzerfeld in der AqBanking-Einrichtung innerhalb von KmyMoney.
Änderungen in den Feldern werden gespeichert. Löscht man aber den Inhalt, ist beim nächsten Öffnen der vorherige Inhalt wieder vorhanden.

Zur Erläuterung wie das AppImage von KMyMoney entsteht:

1. werden die Abhängigkeiten (manuell) gebaut. Dazu gehört auch AqBanking. Das geschieht auf manuelles Starten des eines Jenkings-Jobs (durch mich)
2. täglich wird KMyMoney aus den Sourcen (einmal master, einmal stable) gebaut und dazu für beide das unter 1. erstellte Paket verwendet (durch cron)

Der aktuelle Stand zu 1.) findet sich unter https://binary-factory.kde.org/job/KMyMoney_Nightly_Appimage_Dependency_Build/
Was da in master und stable an Versionen reinkommt wird im KMyMoney Repo unter master gepflegt https://cgit.kde.org/kmymoney.git/tree/3rdparty?h=master. Für AqBanking speziell in https://cgit.kde.org/kmymoney.git/tree/3rdparty/ext_aqbanking/CMakeLists.txt?h=master und https://cgit.kde.org/kmymoney.git/tree/3rdparty/ext_gwenhywfar/CMakeLists.txt?h=master.

Da der Job unter 1. die KDE Infrastruktur für 3+ Stunden quält, lasse ich das mit Rücksicht auf andere KDE-Projekte nicht zu oft laufen. Es kann also schon mal ein paar Tage dauern, bis ein aktuelles AqBanking in die AppImages wandert. Sollte da mal zu viel Zeit vergehen (> 10 Tage) und ein wichtiger Patch notwendig sein, dann bitte mich auf der AqBanking Mailingliste an-pingen.

Wenn man das AppImage von der Kommamndozeile aus startet kommt u.a. folgende Logzeile:

Loading "/tmp/.mount_KMyMonEAvfpm/usr/plugins/kmymoney/kbanking.so" 
"Plugins: kbanking loaded, build with (5.2.0stable-0/6.1.2.0stable), run with (5.2.0.0/6.1.2.0)" 

Man kann also genau sehen, mit welcher Version von AqBanking und Gwenhywfar KMyMoney gebaut wurde und welche aktuell verwendet wird (ist beim AppImage logischerweise immer gleich). Die Ausgabe kommt übrigens auch bei den normalen Versionen :)

Ich hoffe, das bringt etwas Licht ins Dunkel.

Klasse! Vielen Dank.

Loading "/tmp/.mount_KMyMon0iR5Fg/usr/plugins/kmymoney/kbanking.so"
"Plugins: kbanking loaded, build with (5.2.0stable-0/6.1.2.0stable), run with (5.2.0.0/6.1.2.0)"

Ich kann gerne in 10 Tagen noch einmal testen. Der User ist ja erfolgreich eingerichtet und somit nicht dringend.

Ok - mit letztem Update auf KMyMoney 5.0.8 und aqbanking 6.0.1 funktioniert bei mir wieder alles wie gewünscht mit der Deutschen Bank. Das betrifft jetzt PIN-TAN. Ich verwendet die Pakete aus Buster-Backports.

Das neue Problem mit der TAN Medium ID löschen hatte ich noch nicht (oder nicht bemerkt). Kann dazu nichts sagen aber falls es bei mir auftritt weiss ich , was not weindig ist...

Test war erfolgreich.
Die TAN-Medienkennung konnte entfernt werden.

Loading "/tmp/.mount_KMyMonzPdxfg/usr/plugins/kmymoney/kbanking.so"
"Plugins: kbanking loaded, build with (5.2.0stable-0/6.1.4.0stable), run with (5.2.0.0/6.1.4.0)"

Ich habe heute den Abruf via PIN/PhotoTAN-Verfahren via aqbanking-cli für die Deutsche Bank getestet und konnte erfolgreich die Transaktionen der letzten 90 Tage abrufen.

Getestet mit folgenden Versionen und frischem Setup (rm -Rf ~/.aqbanking)

Versions:
 AqBanking-CLI: 6.2.0
 Gwenhywfar   : 5.3.0.0
 AqBanking    : 6.2.0.0

$ aqhbci-tool4 adduser -s https://fints.deutsche-bank.de -t pintan --hbciversion=300 -u XXXXXXXXXX -b 87070024 -N "Otto Mustermann" 
$ aqhbci-tool4 getbankinfo -u 1

$ aqhbci-tool4 getsysid -u 1

Hier traten folgende Meldungen auf:

HBCI: 3075 - Starke Authentifizierung ab dem 2019-10-23 erforderlich. (M)
HBCI: 3060 - Teilweise liegen Warnungen/Hinweise vor. (M)
HBCI: 3920 - Meldung unterstützter Ein- und Zwei-Schritt-Verfahren (S)
HBCI: 9050 - Teilweise fehlerhaft. (M)
HBCI: 9999 - Dialog bereits geschlossen. (S)
HBCI: 9800 - Dialog ungueltig/unbekannt. (S)

Einstellung des ITAN-Mode:

$ aqhbci-tool4 listitanmodes -u 1
TAN Methods
- 4901 (F901/V4/P2): MTAN (Mobile-TAN) [not available]
- 4902 (F902/V4/P2): MS1.0.0 (photoTAN-Verfahren) [available]
- 5901 (F901/V5/P2): MTAN (Mobile-TAN) [not available]
- 5902 (F902/V5/P2): MS1.0.0 (photoTAN-Verfahren) [available]
- 6901 (F901/V6/P2): MTAN (Mobile-TAN) [not available]
- 6902 (F902/V6/P2): MS1.0.0 (photoTAN-Verfahren) [available]
$ aqhbci-tool4 setitanmode -u 1 -m 6902

Abruf der Konten:

$ aqhbci-tool4 getaccounts -u 1

Hier hat es beim ersten Versuch nach der PhotoTAN gefragt, ich habe diese mit dem Skript https://git.uniku.de/sven/phototan-for-gnucash/ aus dem Log extrahiert und die photoTAN eingegeben, danach wurden die Konten abgerufen. Merkwürdigerweise, als ich es eben nochmal (mit gelöschtem ~/.aqbanking-Ordner) getestet habe, war das nicht mehr notwendig.

Danach konnte ich die Transaktionen abrufen:

$ aqbanking-cli request --transactions --account=XXXXXXXXXX --fromdate=20200201 -c tx.ctx

Beim Abruf von Transaktionen die länger als 90 Tage zurückliegen, fragt es nicht nach der PhotoTAN sondern quittiert die Anfrage mit folgendem Fehler:

HBCI: 9050 - Teilweise fehlerhaft. (M)
HBCI: 9210 - Wert widerspricht Bankvorgaben. (S)
HBCI: 9210 - Auftrag abgelehnt - Zwei-Schritt-TAN inkonsistent. Eingereichter Auftrag gelösch (S)
3:2020/04/17 16-20-16:aqhbci(48788):./itan2.c:  218: No challenge received
3:2020/04/17 16-20-16:aqhbci(48788):outbox.c:  908: Error performing queue (-101)
3:2020/04/17 16-20-16:aqhbci(48788):./job_virtual.c:  277: No segment results

Wichtig ist noch der Abruf der SEPA-Informationen des Kontos wie in https://www.aquamaniac.de/rdm/projects/aqbanking/wiki/SetupPinTan beschrieben, sonst erhält man immer eine leere Transaktionsliste und einen Fehler:

HBCI: 9050 - Teilweise fehlerhaft. (M)
HBCI: 9160 - Nicht belegt. (S)
3:2020/04/18 09-17-21:aqhbci(59121):./itan2.c:  218: No challenge received
3:2020/04/18 09-17-21:aqhbci(59121):outbox.c:  908: Error performing queue (-101)

Hier ein Beispiel für die Deutsche Bank für die Liste 'best practices' auf https://www.aquamaniac.de/rdm/projects/aqbanking/wiki/SetupPinTan das ich gerade nochmal getestet habe:

Benutzerkennung ist Filialnummer + Kontonummer + Unterkonto (wie beim Login zum Web-Banking) hintereinanderweg zusammengeschrieben. Die Photo-Tan kann mit dem Skript https://git.uniku.de/sven/phototan-for-gnucash/ aus dem Log extrahiert werden. fromdate für den Abruf der Transaktionen darf max. 90 Tage zurückliegen:

aqhbci-tool4 adduser -t pintan -b BLZ -u Benutzerkennung -s https://fints.deutsche-bank.de -N "*Name*" --hbciversion=300
aqhbci-tool4 listusers
aqhbci-tool4 getbankinfo -u UniqueId
aqhbci-tool4 getsysid -u UniqueId
aqhbci-tool4 listitanmodes -u UniqueId
aqhbci-tool4 setitanmode -u UniqueId -m 6902
aqhbci-tool4 getaccounts -u UniqueId
aqhbci-tool4 listaccounts -v
aqhbci-tool4 getaccsepa -a LocalUniqueId
aqbanking-cli request --aid=LocalUniqueId --fromdate=20200202 --transactions