Support #32
geschlossenAqBankinking funktioniert nicht mit Postbank seit Umstieg auf Postbank Id
Von Anonym vor etwa 6 Jahren hinzugefügt. Vor etwa 5 Jahren aktualisiert.
100%
Beschreibung
Seit dem 11. Juni 2019 muss man sich bei der Postbank zwingend mit einer Postbank Id anmelden (normalerweise eine Email-Adresse). Die Anmeldung via Kontonummer funktioniert nicht mehr. Mit AqBanking scheint ein Login damit nicht mehr möglich zu sein: ich bekomme immer folgende Fehler:
HBCI: 9110 - Unbekannter Nachrichtenaufbau. (M)
HBCI: 9050 - Teilweise fehlerhaft. (M)Angehängt ein Testprotokoll mit meinem realen Account, und einem temporär gesetzten Passwort.
Ich würde mich freuen, wenn mir jemand Hinweise geben könnte, wie man die HBCI-Fehler behebt. Den Postbank-Support habe ich angeschrieben - falls es von dort etwas neues gibt, werde ich es hier posten.
System:
Ubuntu 18.04.2 LTS; AqBanking 5.7.8-1
Ich bin bereit, neue git-Versionen und Patches zu testen.
Dateien
| aqbanking-fehler.txt (45,7 KB) aqbanking-fehler.txt | Debug-Ausgaben von aqbanking-cli | Anonym, 22.06.2019 22:13 | |
| 20190621-113527-001.log.txt (1,64 KB) 20190621-113527-001.log.txt | Log-Datei von aqbanking-cli | Anonym, 22.06.2019 22:18 | |
| aqbanking-fehler2.txt (60,5 KB) aqbanking-fehler2.txt | Logausgabe ohne noBase64 | Anonym, 24.06.2019 22:31 | |
| 20190624-222248-001.log.txt (1,64 KB) 20190624-222248-001.log.txt | Logdatei ohne noBase64 | Anonym, 24.06.2019 22:32 | |
| postbank-working-config.txt (35,1 KB) postbank-working-config.txt | Anonym, 09.07.2019 22:46 |
Von martin vor etwa 6 Jahren aktualisiert
- Status wurde von In Progress zu Feedback geändert
Moin,
hast Du bei Dir das Flag "noBase64" gesetzt? Das muesstest Du mal loeschen (z.B. mit "aqhbci-tool4 subuserflags -c KUNDENID -f noBase64" oder in den entsprechenden Dialogen in der GUI).
Geht das dann?
Gruss
Martin
Von Anonym vor etwa 6 Jahren aktualisiert
- Datei aqbanking-fehler2.txt aqbanking-fehler2.txt wurde hinzugefügt
- Datei 20190624-222248-001.log.txt 20190624-222248-001.log.txt wurde hinzugefügt
Hallo Martin,
danke für Deine schnelle Antwort! Ich habe das Flag wie von Dir vorgeschlagen gelöscht:
thomas@ice:~$ cp -a .aqbanking /tmp/
thomas@ice:~$ aqhbci-tool4 subuserflags -c 917790807 -f noBase64
thomas@ice:~$ diff -urN /tmp/.aqbanking/ .aqbanking
--- /tmp/.aqbanking/settings/users/uid%3a%3a00000006.conf 2019-06-21 23:30:00.014986207 +0200
+++ .aqbanking/settings/users/uid%3a%3a00000006.conf 2019-06-24 22:19:51.285567174 +0200
@@ -1400,7 +1400,7 @@
int updVersion="131"
int httpVMajor="1"
int httpVMinor="1"
- char userFlags="forceSsl3", "noBase64"
+ char userFlags="forceSsl3"
char tokenType="pintan"
char tokenName=""
int tokenContextId="0"
Leider hat das keine für mich sichtbaren Verbesserungen gebracht - siehe Anhänge.
Grüße
Thomas
PS: Das ist wieder mit einem temporären Passwort. Steht in den Log-Dateien das Passwort irgendwie kodiert drin, oder kann ich mir das Umsetzen des Passworts sparen?
Von martin vor etwa 6 Jahren aktualisiert
Moin,
eventuell muss man Deine Benutzerkennung Escapen... Hast Du die Moeglichkeit, den Source-Code fuer Deine AqBanking-Version zu kompilieren? In dem Fall solltest Du einmal versuchen, beim Aufruf der Funktion "GWEN_MsgEngine_SetCharsToEscape()" (muesste auch in Deiner Version innerhalb von AqHBCI in der Datei "user.c" sein) zu der Liste das Zeichen "@" hinzuzufuegen?
Eventuell geht es dann damit. Das "@"-Zeichen wird von HBCI intern verwendet, um binaere Daten zu markieren, vielleicht verschluckt sich der Server daran...
Gruss
Martin
Von Anonym vor etwa 6 Jahren aktualisiert
Ein kurzes Update (leider noch ohne Erfolg):
Ich habe das Ubuntu-Paket genommen, die Änderung eingebaut, das Paket neu kompiliert und eingebaut. Parallel habe ich bei der Postbank gesehen, dass man die Postbank-Id auch ändern kann (auf einen Wert ohne "@"). Das habe ich auch probiert, aber seither scheint der Account in einem seltsamen Zustand zu sein (was vielleicht auch daran liegt, dass sich die Systeme mit Zeitverzug synchronisieren?).
In der letzten halben Stunde habe ich zweimal den Login-Namen geändert. Aktuell habe ich wieder den Benutzernamen mit @. Wenn ich mich damit anmelde (mit dem gepatchten AqBanking), dann bekomme ich die Fehler:
HBCI: 9800 - Dialogabbruch. (M)
HBCI: 9210 - Unbekannter Benutzer. (S)Wenn ich mich mit dem vorigen Namen anmelde ("ThomasBleher"), dann bekomme ich folgende Fehlermeldung:
HBCI: 9800 - Dialogabbruch. (M)
HBCI: 9000 - Sollte der Fehler erneut auftreten, nehmen Sie bitte Kontakt zur Postbank auf. (S)Ich muss leider für heute damit Schluss machen, werde mir es aber die nächsten Tage nochmal anschauen.
Von der Postbank habe ich bisher leider nur eine automatisierte Mail bekommen.
PS: Können Sonderzeichen im Passwort ein Problem darstellen? Ich habe ein ":" drin.
Von martin vor etwa 6 Jahren aktualisiert
Hmm, vielleicht koenntest Du dann gegebenenfalls erst einmal beim Namen ohne das "@" bleiben und warten, bis die Postbank sich da synchronisiert hat, und es dann noch einmal versuchen. Dann koennen wir zumindest ausschliessen, dass der Name das Problem ist...
Logdateien kannst Du uebrigens auch direkt an mich schicken.
Gruss
Martin
Von ewl vor etwa 6 Jahren aktualisiert
Ich wollte nur melden, dass ich genau das gleiche Problem habe, obwohl meine Postbank ID keine Sonderbuchstaben enthält (nur Buchstaben und Punkt). Kontonummer + PIN funktioniert nicht mehr, Postbank ID + Passwort ergibt nur eine Fehlermeldung:
14:51:49 AqHBCI gestartet
14:51:49 Selecting iTAN mode "mobileTAN" (901)
14:51:49 Aufträge werden kodiert
14:52:03 Aufträge werden gesendet
14:52:03 Using GnuTLS default ciphers.
14:52:03 TLS: SSL-Ciphers negotiated: TLS1.2:ECDHE-RSA-AES-256-CBC:SHA1
14:52:03 Unterzeichner des Zertifikats wurde nicht gefunden
14:52:03 Dem Zertifikat wird nicht vertraut
14:52:03 Warte auf Antwort
14:52:03 Antwort erhalten
14:52:03 HBCI: 9800 - Dialogabbruch. (M)
14:52:03 HBCI: 9210 - Unbekannter Benutzer. (S)
14:52:03 Dialog wurde von der Bank abgebrochen. PIN scheint ungültig zu sein
14:52:03 Dialog-Abbruch durch den Server.
14:52:03 Fehler bei der Bearbeitung des Jobs JobSync
14:52:03 AqHBCI abgeschlossen.
14:52:03 Vorgang abgeschlossen, Sie können das Fenster nun schließen.
Mit Verweis auf https://antworten.postbank.de/frage/ich-verwende-eine-finanzsoftware-und-will-nun-hbci-aktivieren-was-muss-58149.html habe ich auch parallel bei der Postbank eine Anfrage gestellt. Aus der Beschreibung lese ich heraus, dass sich nichts an den Komunikationsparametern hätte ändern sollen, und in AqBanking habe ich nur Benutzerkennung + Passwort angepasst und sonst alles so gelassen wie früher (ich benutze AqBanking aus KMyMoney heraus).
Von Anonym vor etwa 6 Jahren aktualisiert
Ich habe gerade angefangen, zu testen, ob es mit anderen Finanz-Tools geht, in der Hoffnung, dass man mit mitmproxy oder ähnlichem den Traffic mitschneiden kann, und sehen kann, welche Kommandos die Postbank akzeptiert. Erstes Ergebnis: moneyplex 16 unter Linux (die kostenlose Trial-Version) unterstützt die Postbank ID noch nicht (man muss die Kontonummer angeben, und damit funktioniert es natürlich nicht).
Von Anonym vor etwa 6 Jahren aktualisiert
- Datei postbank-working-config.txt postbank-working-config.txt wurde hinzugefügt
Ich habe mir das Thema heute wieder angeschaut. Dabei bin ich auf folgende Seite gestoßen:
https://willuhn.de/wiki/doku.php?id=support:list:banken:misc:pintan#postbankpin_tan
Ich habe mir daraufhin die AqBanking-Konfiguration nochmal angeschaut, und festgestellt, dass ich zwar die userId geändert hatte, aber nicht die customerId :( Ich bin irgendwie davon ausgegangen, dass es reicht, die userId zu ändern. Und siehe da: wenn ich die customerId auch auf die Postbank ID setze, dann funktioniert es! :)
Zumindest kann ich jetzt mit GnuCash wieder die Kontoumsätze abfragen (mehr habe ich nicht getestet, da ich mehr Features auch vorher nicht genutzt habe). :)
Danke für alle Unterstützung beim Debuggen! Das war wirklich spitze!
Im Anhang als Referenz noch eine AqBanking-Config-Datei, die für mich funktioniert hat.
Von ewl vor etwa 6 Jahren aktualisiert
@tbleher - das war das Problem auch bei mir, darauf wäre ich nicht gekommen, ich habe immer angenommen, dass die customerId rein informativ ist. Vielen Dank!
Von martin vor fast 6 Jahren aktualisiert
- Status wurde von Feedback zu Resolved geändert
Von martin vor fast 6 Jahren aktualisiert
- Status wurde von Resolved zu Closed geändert
- % erledigt wurde von 0 zu 100 geändert
Von Anonym vor mehr als 5 Jahren aktualisiert
- AqBanking-Version wurde auf 5.99.43.0 gesetzt
- Betriebssystem Linux wurde hinzugefügt
- Anwendung GnuCash wurde hinzugefügt
Noch eine Ergänzung, weil ich nach dieser Info auch länger gesucht habe: inzwischen braucht man bei der Postbank eine Zwei-Faktor-Authentifizierung. Wenn man dafür die ChipTAN verwenden will, muss man folgendes einstellen (Parameter, wie sie in GnuCash angezeigt werden; andere Werte funktionieren möglicherweise auch, aber damit hat es bei mir funktioniert):
- Benutzerkennung und Kundennummer = Postbank-ID
- Server-URL: https://hbci.postbank.de:443/banking/hbci.do
- HBCI-Version: 3.0
- HTTP-Version: 1.1
- Ausgewählte TAN-Methode: 913 chipTAN manuell HHD1.4 (Version 6)
- Override TAN Input Mechanism: auto
- TAN-Medienkennung: cT:<NameDerDebitKarte>
Der Knackpunkt scheint die TAN-Medienkennung zu sein: ohne die geht es nicht. Die Postbank hat ein bisschen Infos dazu unter https://www.postbank.de/firmenkunden/fk_mobileTAN_infocenter_software.html. Was oben als <NameDerDebitKarte> steht, ist der Name, der bei der Loginprozedur auf der Webseite steht (in meinem Fall "THOMAS BLEHER_1").
Von ewl vor etwa 5 Jahren aktualisiert
Das letzte Kommentar war sehr hilfreich, auch unter KMyMoney, vielen Dank.
Ich möchte nur ein paar Sachen hinzufügen:
- für BestSign muss man die iTAN Modi aufrufen, und
920 - BestSign (Version 6)eintragen - dann ist die TAN-Medienkennung
SO:XXX XXXhabe ich aus der Sektion "Sicherheitsverfahren" bei der Postbank gefunden, das ist einfach die frei wählbare "Bezeichnung" des Verfahrens.