Project

General

Profile

Bug #50

Starke Kundenauthentifizierung bei Volksbank Mittelhessen eG nicht möglich.

Added by tplaten about 1 month ago. Updated 8 days ago.

Status:
Closed
Priority:
Normal
Category:
AqBanking
Start date:
09/13/2019
Due date:
Betriebssystem:
andere
AqBanking-Version:
5.x
Anwendung:
andere
Version der Anwendung:

Description

Ich habe die neuste Version der AQBanking Software aus dem Git installiert, und versuche nun das Onlinebanking einzurichten.
Leider ohne Erfolg.

20:36:00 Server-Zertifikat abrufen
20:36:00 Verbindung vorbereiten
20:36:00 Mit Server verbinden...
20:36:00 Using GnuTLS default ciphers.
20:36:00 TLS: SSL-Ciphers negotiated: TLS1.2:ECDHE-RSA-AES-256-GCM:AEAD
20:36:00 Verbunden.
20:36:00 Verbindung beendet.
20:36:00 Got certificate
20:36:00 Systemkennung abrufen
20:36:00 HBCI-Aufträge werden ausgeführt
20:36:00 AqHBCI gestartet
20:36:00 Aufträge werden kodiert
20:36:07 Sending message
20:36:07 Using GnuTLS default ciphers.
20:36:07 TLS: SSL-Ciphers negotiated: TLS1.2:ECDHE-RSA-AES-256-GCM:AEAD
20:36:07 Message sent
20:36:07 Queue sent
20:36:07 Warte auf Antwort
20:37:00 Antwort erhalten
20:37:00 HBCI: 3060 - Bitte beachten Sie die enthaltenen Warnungen/Hinweise. (M)
20:37:00 HBCI: 0020 - Auftrag ausgeführt. (S)
20:37:00 HBCI: 3050 - BPD nicht mehr aktuell, aktuelle Version enthalten. (S)
20:37:00 HBCI: 3920 - Zugelassene TAN-Verfahren für den Benutzer (S)
20:37:00 HBCI: 0901 - *PIN gültig. (S)
20:37:00 HBCI: 0020 - *Dialoginitialisierung erfolgreich (S)
20:37:00 Dialog wurde nicht abgebrochen, PIN scheint gültig zu sein
20:37:00 Beende Dialog mit dem Server
20:37:00 Aufträge werden kodiert
20:37:00 Sending message
20:37:00 Using GnuTLS default ciphers.
20:37:00 TLS: SSL-Ciphers negotiated: TLS1.2:ECDHE-RSA-AES-256-GCM:AEAD
20:37:00 Message sent
20:37:00 Queue sent
20:37:00 Warte auf Antwort
20:37:00 Antwort erhalten
20:37:00 HBCI: 9050 - Die Nachricht enthält Fehler. (M)
20:37:00 HBCI: 9110 - Falsche Segmentzusammenstellung (M)
20:37:00 AqHBCI abgeschlossen.
20:37:00 Server address found: SSL: https://hbci11.fiducia.de/cgi-bin/hbciservlet, none
20:37:00 Server address found: TCP: hbci01.fiducia.de, none
20:37:00 Anforderung der Kontenliste
20:37:00 HBCI-Aufträge werden ausgeführt
20:37:00 AqHBCI gestartet
20:37:00 Selecting iTAN mode "Smart-TAN plus manuell" (962)
20:37:00 Aufträge werden kodiert
20:37:00 Sending message
20:37:00 Using GnuTLS default ciphers.
20:37:00 TLS: SSL-Ciphers negotiated: TLS1.2:ECDHE-RSA-AES-256-GCM:AEAD
20:37:00 Message sent
20:37:00 Queue sent
20:37:00 Warte auf Antwort
20:37:00 Antwort erhalten
20:37:00 HBCI: 9050 - Die Nachricht enthält Fehler. (M)
20:37:00 HBCI: 9075 - Starke Kundenauthentifizierung notwendig. (M)
20:37:00 HBCI: 9800 - Dialog abgebrochen (M)
20:37:00 HBCI: 9340 - Auftrag abgelehnt. (M)
20:37:00 Die PIN scheint ungültig zu sein
20:37:00 Dialog wurde von der Bank abgebrochen. PIN scheint ungültig zu sein
20:37:00 Dialog-Abbruch durch den Server.
20:37:00 AqHBCI abgeschlossen.
20:37:00 Vorgang abgeschlossen, Sie können das Fenster nun schließen.


Related issues

Duplicates AqBanking - Bug #42: PSD2: Die "starke Kundenauthentifizierung kann eingerichtet werden Feedback 09/09/2019

History

#1 Updated by martin about 1 month ago

Moin,

bist Du nach SetupPinTan vorgegangen?
Falls ja: Unter Wiki findest Du Hinweise, welche Informationen wir benötigen, um Dir zu helfen.

Gruß
Martin

#2 Updated by martin about 1 month ago

  • Status changed from New to Feedback

#3 Updated by HartmutG about 1 month ago

Ich habe heute zum ersten Mal eine ähnliche Fehlermeldung auch von der POSTBANK erhalten.

Jahrelang lief der Zugang via HBCI dort problemlos. Heute sehe ich beim Abruf der Kontobewegungen nun dieses:
HBCI: 9075 - Dialog abgebrochen - starke Authentifizierung erforderlich. (S)

Meine Frage: Ist denn aqbanking überhaupt in der Lage eine 2-Faktor-Authentifizierung via Chip-TAN (also einem Flicker-Code) durchzuführen? Muss ich dafür eine aktuellere aqbanking-Version instalieren? Oder kann ich das gleich lassen weil das eh nie gehen wird in aqbanking?

Hartmut

#4 Updated by tplaten 30 days ago

Umsatzanzeige geht jetzt, SEPA Wire Transfer ist noch nicht getestet. Sm@rt-TAN plus manuell hat bei mir immer funkioniert.

#5 Updated by alexm 29 days ago

Hi,

ich hoffe es ist okay, wenn ich mich hier ran hänge. Bekomme die gleiche Meldung und bin nach SetupPinTan vorgegangen und habe MTAN2 ausgewählt.
Bank ist die Mainzer Volksbank, HBCI Server scheint aber der gleiche zu sein. Als TAN Verfahren möchte ich MTAN2 (also TAN per SMS) nutzen, da ich die Daten auf einem Headless Server abrufe, der keine GUI hat.

Logs würde ich an Martin verschlüsselt senden.

Grüße,

Alex

#6 Updated by alexm 29 days ago

@tplaten

Umsatzanzeige geht jetzt, SEPA Wire Transfer ist noch nicht getestet. Sm@rt-TAN plus manuell hat bei mir immer funkioniert.

was hast du denn angepasst, damit es jetzt geht?

#7 Updated by ipwizard 29 days ago

Obacht: "Einige Banken schaffen im Zuge der Umstellungen, zu denen sie durch PSD2 verpflichtet sind, auch die TAN per SMS ab." Quelle: https://www.heise.de/newsticker/meldung/Online-Banking-und-PSD2-Neue-Regeln-im-September-4499106.html Evtl. wird das also nicht gehen. Kommt aber auf den Einzelfall an.

#8 Updated by alexm 29 days ago

@ipwizard Guter Punkt. aber angeboten wird es ja noch. Alternative wäre ja noch die VR SecureGO App - die müsste ja auch ohne Graphisches Interface, spricht mit aqbanking-cli funktionieren.

#9 Updated by alexm 29 days ago

Okay ich hab's raus. Habe in der Pintan Anleitung

aqhbci-tool4 setitanmode -u UniqueId -m 6930

vergessen und stattdessen nur

aqhbci-tool4 setTanMediumId -u UniqueId -m "TAN_MEDIUM_KENNUNG"

gemacht.

#10 Updated by HartmutG 28 days ago

Ich habe bei mir jetzt erfolgreich aqbanking 5.99.30beta kompiliert und installiert. Jetzt schaffe ich es mit aqhbci-tool4 auch, meine Umsaetze von der Postbank abzuholen! :)

Aber: Wie bekomme ich jetzt Gnucash (neuste Version 3.7) dazu, auch das neue aqbanking 5.99 zu nutzen? Bei mir nutzt Gnucash immer noch die alte Version (5.7.) von aqbanking, womit das Online-Banking ja leider nicht mehr geht. Und die alte Version von aqbanking kann ich auch nicht de-installieren, weil mir mein Paketmanager sonst auch gleich das GnuCash mit deinstalliert, es besteht da auf dieser Abhängigkeit.

Gibt es vielleicht eine Kommandozeilenoption für Gnucash? Oder sollte ich irgendwelche symbolischen Links noch händisch setzen, damit Gnucash das neue aqbanking auch verwendet?

Wäre dankbar für Tipps!

#11 Updated by cstimming 26 days ago

HartmutG schrieb:

Aber: Wie bekomme ich jetzt Gnucash (neuste Version 3.7) dazu, auch das neue aqbanking 5.99 zu nutzen?

Nur ein neu compiliertes Gnucash kann die neue aqbanking Version auch nutzen. https://wiki.gnucash.org/wiki/Building
Sorry.

#12 Updated by martin 10 days ago

  • Category set to AqBanking

#13 Updated by martin 8 days ago

  • Duplicates Bug #42: PSD2: Die "starke Kundenauthentifizierung kann eingerichtet werden added

#14 Updated by martin 8 days ago

  • Status changed from Feedback to Closed
  • AqBanking-Version set to 5.x
  • Betriebssystem andere added
  • Anwendung andere added

Duplikat von #42, weitere Diskussion bitte dort.

Also available in: Atom PDF