Project

General

Profile

Support #32

AqBankinking funktioniert nicht mit Postbank seit Umstieg auf Postbank Id

Added by tbleher 25 days ago. Updated 7 days ago.

Status:
Feedback
Priority:
Normal
Assignee:
-
Target version:
-
Start date:
06/22/2019
Due date:
% Done:

0%


Description

Seit dem 11. Juni 2019 muss man sich bei der Postbank zwingend mit einer Postbank Id anmelden (normalerweise eine Email-Adresse). Die Anmeldung via Kontonummer funktioniert nicht mehr. Mit AqBanking scheint ein Login damit nicht mehr möglich zu sein: ich bekomme immer folgende Fehler:

HBCI: 9110 - Unbekannter Nachrichtenaufbau. (M)
HBCI: 9050 - Teilweise fehlerhaft. (M)

Angehängt ein Testprotokoll mit meinem realen Account, und einem temporär gesetzten Passwort.

Ich würde mich freuen, wenn mir jemand Hinweise geben könnte, wie man die HBCI-Fehler behebt. Den Postbank-Support habe ich angeschrieben - falls es von dort etwas neues gibt, werde ich es hier posten.

System:
Ubuntu 18.04.2 LTS; AqBanking 5.7.8-1

Ich bin bereit, neue git-Versionen und Patches zu testen.

aqbanking-fehler.txt Magnifier - Debug-Ausgaben von aqbanking-cli (45.7 KB) tbleher, 06/22/2019 10:13 PM

20190621-113527-001.log.txt Magnifier - Log-Datei von aqbanking-cli (1.64 KB) tbleher, 06/22/2019 10:18 PM

aqbanking-fehler2.txt Magnifier - Logausgabe ohne noBase64 (60.5 KB) tbleher, 06/24/2019 10:31 PM

20190624-222248-001.log.txt Magnifier - Logdatei ohne noBase64 (1.64 KB) tbleher, 06/24/2019 10:32 PM

postbank-working-config.txt Magnifier (35.1 KB) tbleher, 07/09/2019 10:46 PM

History

#1 Updated by martin 24 days ago

  • Status changed from New to In Progress

#2 Updated by martin 24 days ago

  • Status changed from In Progress to Feedback

Moin,

hast Du bei Dir das Flag "noBase64" gesetzt? Das muesstest Du mal loeschen (z.B. mit "aqhbci-tool4 subuserflags -c KUNDENID -f noBase64" oder in den entsprechenden Dialogen in der GUI).

Geht das dann?

Gruss
Martin

#3 Updated by tbleher 23 days ago

Hallo Martin,
danke für Deine schnelle Antwort! Ich habe das Flag wie von Dir vorgeschlagen gelöscht:

thomas@ice:~$ cp -a .aqbanking /tmp/
thomas@ice:~$ aqhbci-tool4 subuserflags -c 917790807 -f noBase64
thomas@ice:~$ diff -urN /tmp/.aqbanking/ .aqbanking
--- /tmp/.aqbanking/settings/users/uid%3a%3a00000006.conf       2019-06-21 23:30:00.014986207 +0200
+++ .aqbanking/settings/users/uid%3a%3a00000006.conf    2019-06-24 22:19:51.285567174 +0200
@@ -1400,7 +1400,7 @@
     int  updVersion="131" 
     int  httpVMajor="1" 
     int  httpVMinor="1" 
-    char userFlags="forceSsl3", "noBase64" 
+    char userFlags="forceSsl3" 
     char tokenType="pintan" 
     char tokenName="" 
     int  tokenContextId="0" 

Leider hat das keine für mich sichtbaren Verbesserungen gebracht - siehe Anhänge.

Grüße
Thomas

PS: Das ist wieder mit einem temporären Passwort. Steht in den Log-Dateien das Passwort irgendwie kodiert drin, oder kann ich mir das Umsetzen des Passworts sparen?

#4 Updated by martin 22 days ago

Moin,

eventuell muss man Deine Benutzerkennung Escapen... Hast Du die Moeglichkeit, den Source-Code fuer Deine AqBanking-Version zu kompilieren? In dem Fall solltest Du einmal versuchen, beim Aufruf der Funktion "GWEN_MsgEngine_SetCharsToEscape()" (muesste auch in Deiner Version innerhalb von AqHBCI in der Datei "user.c" sein) zu der Liste das Zeichen "@" hinzuzufuegen?

Eventuell geht es dann damit. Das "@"-Zeichen wird von HBCI intern verwendet, um binaere Daten zu markieren, vielleicht verschluckt sich der Server daran...

Gruss
Martin

#5 Updated by tbleher 20 days ago

Ein kurzes Update (leider noch ohne Erfolg):
Ich habe das Ubuntu-Paket genommen, die Änderung eingebaut, das Paket neu kompiliert und eingebaut. Parallel habe ich bei der Postbank gesehen, dass man die Postbank-Id auch ändern kann (auf einen Wert ohne "@"). Das habe ich auch probiert, aber seither scheint der Account in einem seltsamen Zustand zu sein (was vielleicht auch daran liegt, dass sich die Systeme mit Zeitverzug synchronisieren?).

In der letzten halben Stunde habe ich zweimal den Login-Namen geändert. Aktuell habe ich wieder den Benutzernamen mit @. Wenn ich mich damit anmelde (mit dem gepatchten AqBanking), dann bekomme ich die Fehler:

HBCI: 9800 - Dialogabbruch. (M)
HBCI: 9210 - Unbekannter Benutzer. (S)

Wenn ich mich mit dem vorigen Namen anmelde ("ThomasBleher"), dann bekomme ich folgende Fehlermeldung:

HBCI: 9800 - Dialogabbruch. (M)
HBCI: 9000 - Sollte der Fehler erneut auftreten, nehmen Sie bitte Kontakt zur Postbank auf. (S)

Ich muss leider für heute damit Schluss machen, werde mir es aber die nächsten Tage nochmal anschauen.

Von der Postbank habe ich bisher leider nur eine automatisierte Mail bekommen.

PS: Können Sonderzeichen im Passwort ein Problem darstellen? Ich habe ein ":" drin.

#6 Updated by martin 20 days ago

Hmm, vielleicht koenntest Du dann gegebenenfalls erst einmal beim Namen ohne das "@" bleiben und warten, bis die Postbank sich da synchronisiert hat, und es dann noch einmal versuchen. Dann koennen wir zumindest ausschliessen, dass der Name das Problem ist...

Logdateien kannst Du uebrigens auch direkt an mich schicken.

Gruss
Martin

#7 Updated by ewl 18 days ago

Ich wollte nur melden, dass ich genau das gleiche Problem habe, obwohl meine Postbank ID keine Sonderbuchstaben enthält (nur Buchstaben und Punkt). Kontonummer + PIN funktioniert nicht mehr, Postbank ID + Passwort ergibt nur eine Fehlermeldung:

14:51:49 AqHBCI gestartet
14:51:49 Selecting iTAN mode "mobileTAN" (901)
14:51:49 Aufträge werden kodiert
14:52:03 Aufträge werden gesendet
14:52:03 Using GnuTLS default ciphers.
14:52:03 TLS: SSL-Ciphers negotiated: TLS1.2:ECDHE-RSA-AES-256-CBC:SHA1
14:52:03 Unterzeichner des Zertifikats wurde nicht gefunden
14:52:03 Dem Zertifikat wird nicht vertraut
14:52:03 Warte auf Antwort
14:52:03 Antwort erhalten
14:52:03 HBCI: 9800 - Dialogabbruch. (M)
14:52:03 HBCI: 9210 - Unbekannter Benutzer. (S)
14:52:03 Dialog wurde von der Bank abgebrochen. PIN scheint ungültig zu sein
14:52:03 Dialog-Abbruch durch den Server.
14:52:03 Fehler bei der Bearbeitung des Jobs JobSync
14:52:03 AqHBCI abgeschlossen.
14:52:03 Vorgang abgeschlossen, Sie können das Fenster nun schließen.

Mit Verweis auf https://antworten.postbank.de/frage/ich-verwende-eine-finanzsoftware-und-will-nun-hbci-aktivieren-was-muss-58149.html habe ich auch parallel bei der Postbank eine Anfrage gestellt. Aus der Beschreibung lese ich heraus, dass sich nichts an den Komunikationsparametern hätte ändern sollen, und in AqBanking habe ich nur Benutzerkennung + Passwort angepasst und sonst alles so gelassen wie früher (ich benutze AqBanking aus KMyMoney heraus).

#8 Updated by tbleher 18 days ago

Ich habe gerade angefangen, zu testen, ob es mit anderen Finanz-Tools geht, in der Hoffnung, dass man mit mitmproxy oder ähnlichem den Traffic mitschneiden kann, und sehen kann, welche Kommandos die Postbank akzeptiert. Erstes Ergebnis: moneyplex 16 unter Linux (die kostenlose Trial-Version) unterstützt die Postbank ID noch nicht (man muss die Kontonummer angeben, und damit funktioniert es natürlich nicht).

#9 Updated by tbleher 7 days ago

Ich habe mir das Thema heute wieder angeschaut. Dabei bin ich auf folgende Seite gestoßen:
https://willuhn.de/wiki/doku.php?id=support:list:banken:misc:pintan#postbankpin_tan

Ich habe mir daraufhin die AqBanking-Konfiguration nochmal angeschaut, und festgestellt, dass ich zwar die userId geändert hatte, aber nicht die customerId :( Ich bin irgendwie davon ausgegangen, dass es reicht, die userId zu ändern. Und siehe da: wenn ich die customerId auch auf die Postbank ID setze, dann funktioniert es! :)
Zumindest kann ich jetzt mit GnuCash wieder die Kontoumsätze abfragen (mehr habe ich nicht getestet, da ich mehr Features auch vorher nicht genutzt habe). :)

Danke für alle Unterstützung beim Debuggen! Das war wirklich spitze!
Im Anhang als Referenz noch eine AqBanking-Config-Datei, die für mich funktioniert hat.

Also available in: Atom PDF