Project

General

Profile

Bug #61

TAN-Abfrage obwohl nicht benötigt (was: PhotoTAN mit CLI)

Added by Gali about 2 years ago. Updated about 2 years ago.

Status:
Closed
Priority:
Normal
Category:
-
Start date:
09/20/2019
Due date:
Betriebssystem:
AqBanking-Version:
Anwendung:
Version der Anwendung:

Description

Hi zusammen,

hier schreibt ein weiterer PSD2-Leidtragender :-/

Hintergrund:
ich hole für unseren Verein (übrigens schon seit vielen Jahre) per aqhbci-tool4 die Umsatzdaten unserer Konten ab, um sie in eine DB zu schreiben. Das Tool läuft per Cronjob auf einem Server, also ohne GUI. Bank ist Deutsche Bank, Geschäftskundenkonto.

Bisher klappte das auch super nur mit einer PIN, jetzt nicht mehr...

Wenn ich das richtig verstanden habe, müsste man "nur" alle 90 Tage eine TAN eingeben, damit es wieder läuft.

Möglich ist mit dem Account aber nur PhotoTAN:

root@services01 ~ # aqhbci-tool4 listitanmodes -u 1
TAN Methods
- 4901 (F901/V4/P2): MTAN (Mobile-TAN) [not available]
- 4902 (F902/V4/P2): MS1.0.0 (photoTAN-Verfahren) [available]
- 5901 (F901/V5/P2): MTAN (Mobile-TAN) [not available]
- 5902 (F902/V5/P2): MS1.0.0 (photoTAN-Verfahren) [available]
- 6901 (F901/V6/P2): MTAN (Mobile-TAN) [not available]
- 6902 (F902/V6/P2): MS1.0.0 (photoTAN-Verfahren) [available and selected]

Was dann zu dieser Fehlermeldung führt:

Response received
HBCI: 0020 - Dialoginitialisierung erfolgreich. (M)
HBCI: 3076 - Keine starke Authentifizierung erforderlich. (M)
HBCI: 3060 - Teilweise liegen Warnungen/Hinweise vor. (M)
HBCI: 0020 - Information fehlerfrei entgegengenommen. (S)
HBCI: 3920 - Meldung unterstützter Ein- und Zwei-Schritt-Verfahren (S)
Dialog not aborted, assuming PIN is ok
3:2019/09/20 18-46-20:aqhbci(12951):provider_tan.c: 168: Challenge contains no optical data
3:2019/09/20 18-46-20:aqhbci(12951):tanmechanism.c: 195: Using TAN mechanism "image"
3:2019/09/20 18-46-20:aqhbci(12951):tan_image.c: 141: invalid tag length 98 (remaining data length: -1)
3:2019/09/20 18-46-20:aqhbci(12951):outbox.c: 908: Error performing queue (-101)

Frage: ist es zumindest theoretisch denkbar, dass PhotoTAN über CLI funktioniert? Ich denke da z.B. daran, dass ein PNG erzeugt wird, das man dann (z.B. angezeigt auf einer Webpage) mit dem Handy scannt.

Oder wenn PhotoTAN nicht klappen kann, würde dann mobileTAN in dem Zusammenhang funktionieren können?

History

#1 Updated by martin about 2 years ago

  • Status changed from New to Feedback

Moin,

kannst Du mir dazu eventuell das Kommunikationslog mit dem Server senden? Siehe Wiki.
Bitte nur an mich direkt senden.

Gruss
Martin

#2 Updated by Gali about 2 years ago

Erledigt

#3 Updated by martin about 2 years ago

Moin,

danke fuer die Logs!

Das ist seltsam, eigentlich sollte hier gar nicht nach einer TAN gefragt werden...

Kannst Du vielleicht einmal die Konsolenausgabe mitschneiden mit:

AQHBCI_LOGLEVEL=info aqbanking-cli DEINE_PARAMATER_ZUM_ABRUF

Koenntest Du in der ausfuehrlichen Konsolenausgabe (bitte nicht hier posten) einmal nachschauen, ob da eine der folgenden Meldungen erscheint:

No TAN needed

oder

Job has no 3076 result, getting TAN

Gruss
Martin

#4 Updated by martin about 2 years ago

Ah, ich glaube, ich habs:

Deine Bank sendet den Code 3076 als Nachrichten-Antwort, nicht als Segment-Antwort... Danach hatte die betreffende Funktion nicht gesucht...

Habe das gerade im GIT gefixed.

Danke fuer den entscheidenden Hinweis!

Gruss
Martin

#5 Updated by martin about 2 years ago

  • Tracker changed from Support to Bug
  • Subject changed from PhotoTAN mit CLI? to TAN-Abfrage obwohl nicht benötigt (was: PhotoTAN mit CLI)
  • Status changed from Feedback to Resolved
  • Assignee set to martin
  • % Done changed from 0 to 90

#6 Updated by martin about 2 years ago

  • Status changed from Resolved to Closed
  • % Done changed from 90 to 100

Fix bestaetigt mit Gwenhywfar 4.99.16beta und AqBanking 5.99.32beta.

#7 Updated by ingo about 2 years ago

Hallo,
leider habe ich auch ein Problem mit dem PhotoTAN-Verfahren (comdirect).
Installiert ist Gwenhywfar 4.99.16beta und AqBanking 5.99.32beta, Gnucash 3.7 selbst kompiliert.
Meine Frage: Wie sollte sich Gnucash per Spezifikation verhalten, wenn die Bank eine PhotoTAN (z.B. beim Umsatzabruf) anfragt? In meinem Fall steht nur da: Bitte TAN ... eingeben siehe Grafik. Es wird aber keine Grafik angezeigt.
btw: Ich habe nur gtk2+gtk3 als gwengui installiert und nutze i3 als wm.
Gruß,
Ingo

#8 Updated by martin about 2 years ago

GnuCash muesste die Graphik anzeigen.

Die aktuelle Version von AqBanking bereitet die Daten entsprechend auf und uebergibt sie - im Fall von photoTan in der Regel ein PNG-Bild - an die Anwendung weiter. Die muss dann die Daten anzeigen.

Die API dazu ist noch rechts neu, bisher ist das soweit ich weiss nur in AqFinance implementiert.

#9 Updated by ingo about 2 years ago

Vielen Dank für die Klarstellung :-)
Ich bin gerade auf das hier gestoßen: https://git.uniku.de/sven/phototan-for-gnucash
Damit kann ich arbeiten, bis Gnucash soweit ist...

Also available in: Atom PDF