Project

General

Profile

Bug #148

Nach PSD2 Umstellung kein PINTAN mehr mit der Deutschen Bank möglich

Added by olllee 28 days ago. Updated 11 days ago.

Status:
New
Priority:
Normal
Category:
-
Start date:
10/24/2019
Due date:
Betriebssystem:
Linux
AqBanking-Version:
5.99.43beta
Anwendung:
aqbanking-cli
Version der Anwendung:
5.99.43beta

Description

Hallo zusammen,

die Deutsche Bank hat am 23.10.19 die starke Authentifizierung aktiviert. Seitdem klappt der Abruf von Transaktionen nicht mehr. Wir haben jetzt Aqbanking auf die 5.99.43beta gebracht, den Aqbanking Account komplett gelöscht und nochmal versucht alles frisch anzulegen. Leider klappt das jetzt nicht mehr:

root@cc:/opt/aqbanking/bin# ./aqhbci-tool4 adduser -s https://fints.deutsche-bank.de -b XXX -N XXX -u XXX --hbciversion=300 -t pintan

root@cc:/opt/aqbanking/bin# ./aqhbci-tool4 listusers
User 0: Bank: de/XXX User Id: XXX Customer Id: XXX Unique Id: 1

root@cc:/opt/aqbanking/bin# ./aqhbci-tool4 listitanmodes u 1
TAN Methods
4901 (F901/V4/P2): MTAN (Mobile-TAN) [available]
- 4902 (F902/V4/P2): MS1.0.0 (photoTAN-Verfahren) [not available]
- 5901 (F901/V5/P2): MTAN (Mobile-TAN) [available]
- 5902 (F902/V5/P2): MS1.0.0 (photoTAN-Verfahren) [not available]
- 6901 (F901/V6/P2): MTAN (Mobile-TAN) [available and selected]
- 6902 (F902/V6/P2): MS1.0.0 (photoTAN-Verfahren) [not available]

root@cc:/opt/aqbanking/bin# ./aqhbci-tool4 getsysid -u 1
5:2019/10/24 12-47-21:aqbanking(26682):siotlsext.c: 229: Found matching certificate "A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5" with same status
5:2019/10/24 12-47-21:aqbanking(26682):siotlsext.c: 250: Automatically accepting certificate [A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5]
Got certificate
Job:
Name : JobSync
Code : (empty)
SegVer : 0
FirstSegment : 0
LasttSegment : 0
ChallengeClass: 0
MinSigs : 1
SecProfile : 0
SecClass : 0
JobsPerMsg : 0
Status : unknown (0)
Msgnum : 0
DialogId : (null)
Owner : XXX
MaxTransfers : 0
TransferCount : 0
SupportedCmd : none
Flags: 027ba000 ( NOITAN NOSYSID NEEDCRYPT NEEDSIGN SINGLE DLGJOB CRYPT SIGN HASMOREMSGS )
Response Data:
Group : "jobResponses" ===== Enter PIN =====
Please enter the PIN for
user XXX at Deutsche Bank Privat und Geschäftskunden

Input: ***
5:2019/10/24 12-47-25:aqbanking(26682):siotlsext.c: 229: Found matching certificate "A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5" with same status
5:2019/10/24 12-47-25:aqbanking(26682):siotlsext.c: 250: Automatically accepting certificate [A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5]
HBCI: 3075 - Starke Authentifizierung ab dem 2019-10-23 erforderlich. (M)
HBCI: 3060 - Teilweise liegen Warnungen/Hinweise vor. (M)
HBCI: 3920 - Meldung unterstützter Ein- und Zwei-Schritt-Verfahren (S)
5:2019/10/24 12-47-25:aqbanking(26682):siotlsext.c: 229: Found matching certificate "A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5" with same status
5:2019/10/24 12-47-25:aqbanking(26682):siotlsext.c: 250: Automatically accepting certificate [A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5]
HBCI: 9050 - Teilweise fehlerhaft. (M)
HBCI: 9999 - Dialog bereits geschlossen. (S)
HBCI: 9800 - Dialog ungueltig/unbekannt. (S)

root@cc:/opt/aqbanking/bin# ./aqhbci-tool4 getkeys -u 1
3:2019/10/24 12-50-00:aqhbci(26688):jobgetkeys.c: 33: JobGetKeys not supported, should not happen
3:2019/10/24 12-50-00:aqhbci(26688):provider_online.c: 366: Job not supported, should not happen
3:2019/10/24 12-50-00:aqhbci-tool(26688):getkeys.c: 102: Error -1 [Generic error]
3:2019/10/24 12-50-00:aqhbci-tool(26688):aqhbci-tool.c: 257: Error calling control function (3)

Wir kommen jetzt hier nicht mehr weiter. Irgendwelche Ideen?

Danke und Grüße

Oliver

History

#1 Updated by olllee 28 days ago

Hallo zusammen,

das passt jetzt soweit. Anscheinend haben wir vergessen, nochmals "getaccounts" durchzuführen, das hat dann funktioniert. Danach wurden wir einmalig zu einer TAN aufgefordert, jetzt läuft das wohl 90 Tage ohne TAN und wieder nur mit PIN.

Ticket kann also geschlossen werden.

Danke und beste Grüße

Oliver

#2 Updated by seide 11 days ago

Hallo,

also ich habe auch Probleme mit der Deutschen Bank seit PSD2-Umstellung - normalerweise verwende ich KMyMoney (5.0.7-1ee6f20) mit aqbanking (5.99.40beta-1~buster), beides als Debianpakete von Micha Lenk (deb https://people.debian.org/~micha/PSD2 experimental-buster-backports/)

Mit diesen Versionen klappt der Abruf von anderen Banken, die das Rechenzentrum der Volksbanken nutzen, problemlos.

Habe auf der Kommandozeile obige Befehle nachvollzogen, bekomme am Ende aber nur Fehler.

1. Abfrage der AQBanking Nutzer bzgl. UniqueID -> "1"

2. Abfrage TAN-Modes - sieht gut aus, V6 selektiert

stefan@host:~$ aqhbci-tool4 listitanmodes -u 1
TAN Methods
- 4901 (F901/V4/P2): MTAN (Mobile-TAN) [not available]
- 4902 (F902/V4/P2): MS1.0.0 (photoTAN-Verfahren) [available]
- 5901 (F901/V5/P2): MTAN (Mobile-TAN) [not available]
- 5902 (F902/V5/P2): MS1.0.0 (photoTAN-Verfahren) [available]
- 6901 (F901/V6/P2): MTAN (Mobile-TAN) [not available]
- 6902 (F902/V6/P2): MS1.0.0 (photoTAN-Verfahren) [available and selected]

3. Abfrage sysid mit Eingabe meiner normalen PIN fürs Onlinebanking

$ aqhbci-tool4 getsysid -u 1
===== Abruf des Zertifikats =====
Verbindung vorbereiten
Mit Server verbinden...
Hostname "fints.deutsche-bank.de" wird aufgelöst...
IP-Adresse ist "129.35.230.77" 
Verbindung zu "fints.deutsche-bank.de" wird aufgebaut
Verbunden mit "fints.deutsche-bank.de" 
Using GnuTLS default ciphers.
TLS: SSL-Ciphers negotiated: TLS1.2:ECDHE-RSA-AES-256-GCM:AEAD
5:2019/11/10 12-53-25:aqbanking(15141):siotlsext.c:  157: Found matching certificate "A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5" with same status
5:2019/11/10 12-53-25:aqbanking(15141):siotlsext.c:  163: Automatically accepting certificate [A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5]
Verbunden.
Verbindung beendet.
Got certificate
Abruf des Zertifikats: Finished.
  Job:
  Name          : JobSync
  Code          : (empty)
  SegVer        : 0
  FirstSegment  : 0
  LasttSegment  : 0
  ChallengeClass: 0
  MinSigs       : 1
  SecProfile    : 0
  SecClass      : 0
  JobsPerMsg    : 0
  Status        : unknown (0)
  Msgnum        : 0
  DialogId      : (null)
  Owner         : <kontonummer>
  MaxTransfers  : 0
  TransferCount : 0
  SupportedCmd  : none
  Flags: 027ba000 ( NOITAN NOSYSID NEEDCRYPT NEEDSIGN SINGLE DLGJOB CRYPT SIGN HASMOREMSGS )
  Response Data:
    Group : "jobResponses" 
Exklusiver Zugriff auf Benutzer
Locking customer "1" 
HBCI-Aufträge werden ausgeführt
AqHBCI gestartet
Aufträge werden kodiert
===== PIN-Eingabe =====
Bitte geben Sie die PIN für 
Benutzer <fil+kontonr> bei Deutsche Bank Privat und Geschäftskunden F 700
ein.
Input: *****
Sending message
Mit Server verbinden...
Hostname "fints.deutsche-bank.de" wird aufgelöst...
IP-Adresse ist "129.35.230.77" 
Verbindung zu "fints.deutsche-bank.de" wird aufgebaut
Verbunden mit "fints.deutsche-bank.de" 
Using GnuTLS default ciphers.
TLS: SSL-Ciphers negotiated: TLS1.2:ECDHE-RSA-AES-256-GCM:AEAD
5:2019/11/10 12-53-31:aqbanking(15141):siotlsext.c:  157: Found matching certificate "A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5" with same status
5:2019/11/10 12-53-31:aqbanking(15141):siotlsext.c:  163: Automatically accepting certificate [A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5]
Verbunden.
Nachricht senden...
Nachricht gesendet.
Message sent
Queue sent
Warte auf Antwort
Antwort wird empfangen...
HTTP-Status: 200 (OK)
Antwort empfangen.
Beenden der Verbindung zum Server...
Verbindung beendet.
Antwort erhalten
HBCI: 0020 - Dialoginitialisierung erfolgreich. (M)
HBCI: 3075 - Starke Authentifizierung ab dem 2019-10-23 erforderlich. (M)
HBCI: 3060 - Teilweise liegen Warnungen/Hinweise vor. (M)
HBCI: 0020 - Information fehlerfrei entgegengenommen. (S)
HBCI: 3920 - Meldung unterstützter Ein- und Zwei-Schritt-Verfahren (S)
HBCI: 0020 - Auftrag ausgeführt. (S)
Dialog wurde nicht abgebrochen, PIN scheint gültig zu sein
Beende Dialog mit dem Server
Aufträge werden kodiert
Sending message
Mit Server verbinden...
Hostname "fints.deutsche-bank.de" wird aufgelöst...
IP-Adresse ist "129.35.230.77" 
Verbindung zu "fints.deutsche-bank.de" wird aufgebaut
Verbunden mit "fints.deutsche-bank.de" 
Using GnuTLS default ciphers.
TLS: SSL-Ciphers negotiated: TLS1.2:ECDHE-RSA-AES-256-GCM:AEAD
5:2019/11/10 12-53-31:aqbanking(15141):siotlsext.c:  157: Found matching certificate "A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5" with same status
5:2019/11/10 12-53-31:aqbanking(15141):siotlsext.c:  163: Automatically accepting certificate [A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5]
Verbunden.
Nachricht senden...
Nachricht gesendet.
Message sent
Queue sent
Warte auf Antwort
Antwort wird empfangen...
HTTP-Status: 200 (OK)
Antwort empfangen.
Beenden der Verbindung zum Server...
Verbindung beendet.
Antwort erhalten
HBCI: 9050 - Teilweise fehlerhaft. (M)
HBCI: 9999 - Dialog bereits geschlossen. (S)
HBCI: 9800 - Dialog ungueltig/unbekannt. (S)
Dialog wurde nicht abgebrochen, PIN scheint gültig zu sein
AqHBCI abgeschlossen.
Unlocking customer "1" 

4. Nun - entsprechend Kommentar #1 accounts abgefragt. Hier gibt es schon Fehlermeldungen

stefan@host:~$ aqhbci-tool4 getaccounts -u 1
Exklusiver Zugriff auf Benutzer
Locking customer "1" 
HBCI-Aufträge werden ausgeführt
AqHBCI gestartet
Selecting iTAN mode "photoTAN-Verfahren" (902, version 6, process 2)
Aufträge werden kodiert
===== PIN-Eingabe =====
Bitte geben Sie die PIN für 
Benutzer <fil+kontonr> bei Deutsche Bank Privat und Geschäftskunden F 700
ein.
Input: *****
Sending message
Mit Server verbinden...
Hostname "fints.deutsche-bank.de" wird aufgelöst...
IP-Adresse ist "129.35.230.77" 
Verbindung zu "fints.deutsche-bank.de" wird aufgebaut
Verbunden mit "fints.deutsche-bank.de" 
Using GnuTLS default ciphers.
TLS: SSL-Ciphers negotiated: TLS1.2:ECDHE-RSA-AES-256-GCM:AEAD
5:2019/11/10 12-55-03:aqbanking(15232):siotlsext.c:  157: Found matching certificate "A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5" with same status
5:2019/11/10 12-55-03:aqbanking(15232):siotlsext.c:  163: Automatically accepting certificate [A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5]
Verbunden.
Nachricht senden...
Nachricht gesendet.
Message sent
Queue sent
Warte auf Antwort
Antwort wird empfangen...
HTTP-Status: 200 (OK)
Antwort empfangen.
Beenden der Verbindung zum Server...
Verbindung beendet.
Antwort erhalten
HBCI: 0020 - Dialoginitialisierung erfolgreich. (M)
HBCI: 3076 - Keine starke Authentifizierung erforderlich. (M)
HBCI: 3060 - Teilweise liegen Warnungen/Hinweise vor. (M)
HBCI: 0020 - Information fehlerfrei entgegengenommen. (S)
HBCI: 1040 - BPD nicht mehr aktuell. Aktuelle Version folgt. (S)
HBCI: 3920 - Meldung unterstützter Ein- und Zwei-Schritt-Verfahren (S)
HBCI: 1050 - UPD nicht mehr aktuell. Aktuelle Version folgt. (S)
Dialog wurde nicht abgebrochen, PIN scheint gültig zu sein
Beende Dialog mit dem Server
Aufträge werden kodiert
Sending message
Mit Server verbinden...
Hostname "fints.deutsche-bank.de" wird aufgelöst...
IP-Adresse ist "129.35.230.77" 
Verbindung zu "fints.deutsche-bank.de" wird aufgebaut
Verbunden mit "fints.deutsche-bank.de" 
Using GnuTLS default ciphers.
TLS: SSL-Ciphers negotiated: TLS1.2:ECDHE-RSA-AES-256-GCM:AEAD
5:2019/11/10 12-55-03:aqbanking(15232):siotlsext.c:  157: Found matching certificate "A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5" with same status
5:2019/11/10 12-55-03:aqbanking(15232):siotlsext.c:  163: Automatically accepting certificate [A4:55:B8:3A:8F:34:A4:C5:39:FB:47:6B:D2:1D:27:E5]
Verbunden.
Nachricht senden...
Nachricht gesendet.
Message sent
Queue sent
Warte auf Antwort
Antwort wird empfangen...
HTTP-Status: 200 (OK)
Antwort empfangen.
Beenden der Verbindung zum Server...
Verbindung beendet.
Antwort erhalten
HBCI: 0010 - Nachricht entgegengenommen. (M)
HBCI: 0100 - Dialog beendet. (S)
Dialog wurde nicht abgebrochen, PIN scheint gültig zu sein
AqHBCI abgeschlossen.
Unlocking customer "1" 
3:2019/11/10 12-55-03:aqhbci(15232):bpd.c:  776: bad BPD address
  Group : "service" 
3:2019/11/10 12-55-03:aqhbci(15232):bpd.c:  776: bad BPD address
  Group : "service" 
3:2019/11/10 12-55-03:aqhbci(15232):bpd.c:  776: bad BPD address
  Group : "service" 
3:2019/11/10 12-55-03:aqhbci(15232):bpd.c:  776: bad BPD address
  Group : "service" 
3:2019/11/10 12-55-03:aqhbci(15232):bpd.c:  776: bad BPD address
  Group : "service" 
3:2019/11/10 12-55-03:aqhbci(15232):bpd.c:  776: bad BPD address
  Group : "service" 
3:2019/11/10 12-55-03:aqhbci(15232):bpd.c:  776: bad BPD address
  Group : "service" 
5:2019/11/10 12-55-03:aqbanking(15232):provider_accspec.c:   54: Writing account spec for account 4621
5:2019/11/10 12-55-03:aqbanking(15232):provider_accspec.c:   54: Writing account spec for account 5029
5:2019/11/10 12-55-03:aqbanking(15232):provider_accspec.c:   54: Writing account spec for account 4643

5. und trotzdem noch getkeys erfragt - aber auch hier die selbe Fehlermeldung wie vom Ticket-Ersteller:

stefan@host:~$ aqhbci-tool4 getkeys -u 1
3:2019/11/10 12-55-13:aqhbci(15274):jobgetkeys.c:   33: JobGetKeys not supported, should not happen
3:2019/11/10 12-55-13:aqhbci(15274):provider_online.c:  366: Job not supported, should not happen
3:2019/11/10 12-55-13:aqhbci-tool(15274):getkeys.c:  102: Error -1 [Generic error]
3:2019/11/10 12-55-13:aqhbci-tool(15274):aqhbci-tool.c:  257: Error calling control function (3)

Kann mir jemand helfen, wie ich wieder an die Umsätze heran komme? Also einmalig die PhotoTAN eingeben kann, so das das wieder über HBCI für eine Weile abfragbar ist?

Das "photoTAN for GnuCash" Script von https://git.uniku.de/sven/phototan-for-gnucash hab ich via anderes Ticket gefunden (sehr hilfreich), ansonsten bisher via Folge etlicher manueller grep/awk/sed Kommandos das Bild in eine Datei extrahiert gehabt, aber dieses Script viel bequemer...

Vielen Dank,
Stefan Seide

#3 Updated by mlenk 11 days ago

also ich habe auch Probleme mit der Deutschen Bank seit PSD2-Umstellung - normalerweise verwende ich KMyMoney (5.0.7-1ee6f20) mit aqbanking (5.99.40beta-1~buster), beides als Debianpakete von Micha Lenk (deb https://people.debian.org/~micha/PSD2 experimental-buster-backports/)

Ich habe gerade neue Pakete in dieses Repo hochgeladen. Kannst Du bitte mal mittels

sudo apt update && sudo apt upgrade

die Pakete aktualisieren und dann nochmal probieren? Nur für den Fall, dass der Bug evtl. schon behoben ist.

Viele Grüße,
Micha

Also available in: Atom PDF