Ich krieg chipTAN nicht ans Laufen / Jamaica + Hibiscus

Manjaro-Linux mit Reiner Cyberjack Comfort für Sparkasse mit chipTAN

 
Geldfux
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 12
Dabei seit: 02 / 2019
Betreff:

Ich krieg chipTAN nicht ans Laufen / Jamaica + Hibiscus

 ·  Gepostet: 24.03.2022 - 21:03 Uhr  ·  #1
Nachdem ich meinen Cyberjack auf einem Windows-System mit den neuesten Updates incl. der Lizenz für chipTAN versehen hatte, dachte ich, ich könnte mit der sehr gute geschriebenen Anleitung hier: https://www.willuhn.de/wiki/do…-verfahren
das Ding endlich ans Laufen bekommen.

Wenn ich einen neuen Bank-Zugang anlegen will, erhalte ich von vorn herein schon nicht das Fenster mit der Auswahl des chipTAN-Verfahrens, das in der o.g. Anleitung gezeigt wird. Und das ist unabhängig davon, ob ich einen der Punkte Schlüsseldatei oder Chipkartenleser oder PIN/TAN auswähle und dann anklicke "Neuer Bank-Zugang" oder ob ich ohne diese Vor-Auswahl versuche. Immer erscheint das Auswahlfenster mit der DropDownliste "Schlüsseldatei oder Chipkartenleser oder PIN/TAN"

Wähle ich Chipkartenleser, so verlangt das Menü, dass ich eine HBCI-Schlüsselkarte in den Cyberjack lege. Und der Cyberjack wird auch nicht gefunden, sondern eine Fehlermeldung sagt:
Code
[24.03.2022 18:28:27] Teste CTAPI: ReinerSCT cyberjack
[24.03.2022 18:28:27]   überspringe Kartenleser, CTAPI-Treiber /usr/lib64/libctapi-cyberjack.so existiert nicht.


Wähle ich PIN/TAN, so erhalte ich ein Fenster zur Eingabe der Bankdaten. Die Begriffe dort finde ich aber nicht auf dem Schreiben der Sparkasse. Dort findet sich nur eine Legitimations-ID und eine Eröffnungs-PIN. Und keine Angabe zur URL des Bankservers.

Kann es sein, dass ich den ganzen chipTAN-Vorgang evtl. falsch verstanden habe? Die Sparkasse antwortet auf meine Fragen nur damit, dass ich StarMoney verwenden sollte. Das gibt es aber nicht auf Linux. Und Windows kommt mir seit Win-7 nicht mehr ins Haus.

In Linux ist der Cyberjack aber korrekt eingebunden, denn z.B. die AusweisApp funktioniert und der pcsc-Dienst läuft und startet auch mit Systemstart:
Code
sudo systemctl status pcscd.socket
[sudo] Passwort für XXXX: 
● pcscd.socket - PC/SC Smart Card Daemon Activation Socket
     Loaded: loaded (/usr/lib/systemd/system/pcscd.socket; enabled; vendor pres>
     Active: active (running) since Thu 2022-03-24 09:09:08 CET; 12h ago
      Until: Thu 2022-03-24 09:09:08 CET; 12h ago
   Triggers: ● pcscd.service
     Listen: /run/pcscd/pcscd.comm (Stream)
     CGroup: /system.slice/pcscd.socket

Mär 24 09:09:08 DT-01 systemd[1]: Listening on PC/SC Smart Card Daemon Activati>


Was tun?
hibiscus
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10781
Dabei seit: 03 / 2005
Betreff:

Re: Ich krieg chipTAN nicht ans Laufen / Jamaica + Hibiscus

 ·  Gepostet: 25.03.2022 - 07:35 Uhr  ·  #2
Das Thema hatten wir hier schon sehr oft. ChipTAN ist ein PIN/TAN-Verfahren. Eine URL brauchst du hier nicht manuell einzugeben, weil Hibiscus die bei fast allen Banken nach Eingabe der BLZ automatisch ermittelt (als HBCI-Server-URL wird jedenfalls NICHT die URL der Bankwebseite verwendet).

Hier findest du eine Anleitung zur Einrichtung von PIN/TAN: https://www.willuhn.de/wiki/do…tup:pintan
Wenn du nicht nur ChipTAN verwenden willst sondern ChipTAN USB (also Übertragung der TAN-Daten nicht per Flickercode sondern per USB), dann findest du hier ausführliche Informationen: https://www.willuhn.de/wiki/do…hiptan-usb
Unter https://www.willuhn.de/wiki/doku.php?id=support:list:banken findest du Informationen zu konkreten Banken.
AndreJ
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 88
Dabei seit: 10 / 2019
Betreff:

Re: Ich krieg chipTAN nicht ans Laufen / Jamaica + Hibiscus

 ·  Gepostet: 25.03.2022 - 08:09 Uhr  ·  #3
Noch ein Hinweis:

Die Eröffnungs-PIN gilt nur auf der Webseite der Bank, und muß dort sofort geändert werden. Erst danach kannst du PIN/TAN mit einer Software verwenden.
Geldfux
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 12
Dabei seit: 02 / 2019
Betreff:

Re: Ich krieg chipTAN nicht ans Laufen / Jamaica + Hibiscus

 ·  Gepostet: 25.03.2022 - 12:40 Uhr  ·  #4
Dies hab ich gerade im Linux-Manjaro-Forum gepostet und es mag hier ebenfalls hilfreich sein:

Jeeetzt ist es klar geworden. Ein kompetenter Mitarbeiter der Sparkasse hat es mir erklären können:

Bevor man mit der Jamaica/Hibiscus-Banking-Software den Bankzugang bekommt, muss man über den Web-Zugang der Sparkasse die PIN ändern, die man als Start-PIN zugesendet bekommen hat. Denn diese PIN-Änderung wird nicht von der Hibiscus-Software unterstützt.
Die PIN-Änderung muss mittels TAN bestätigt werden. Hierzu muss, wenn man die TAN mittels Kartenleser erzeugen will, im Webformular der Sparkasse auf das manuelle ChipTAN-Verfahren gewechselt werden.

Der Kartenleser konnte aber zunächst nicht durch Druck auf das @-Zeichen veranlasst werden, eine TAN zu erzeugen. Er tat schlicht gar nix! Erst nachdem ich im Terminal
Code
pcsc_scan


genutzt hatte, aktivierte sich der Kartenleser und ich konnte die TAN nach Einstecken der Bankkarte erzeugen.
Nach Eingabe der TAN war der Online-Zugang frei geschaltet, aber noch nicht die Online-Kontoführung. Hierzu musste ich erneut mittels PIN und TAN die Freigabe im Webformular erreichen.

Anschließend nutzte ich Hibscus zum Anlegen des Kontos. Hier wählte ich chipTAN als Verfahren aus. In die dann erscheinende Eingabemaske musste ich im Feld "Benutzerkennung" die von der Sparkasse vergebene "Legitimations-ID" eintragen. (Hier benötigt man eigentlich einen Dolmetscher dafür, welche Begriffe das Gleiche meinen!)

Nach Eingabe der Bankleitzahl zeigte Hibiscus automatisch die richtige URL für den Rechner der Bank. Mittels des Buttons "Testen" erscheint zunächst ein Auswahlfenster, mit welchem der vier PinTan-Verfahren ich arbeiten wollte, mit manuellem chipTAN oder mit USB-chipTAN oder mit QR-chipTAN oder mit optischem chipTAN. Nach Wahl von USB-chipTAN baute sich die Verbindung zum Bankrechner auf und ich konnte die Bankkonten erfolgreich synchronisieren.

Schade, dass einem das niemand vorher erklärt und dass das so kompliziert ist!

Ungeklärt ist aktuell noch, ob ich nun jedes Mal, bevor ich die Homebanking-Software mit Kartenleser nutzen will, im Terminal
Code
pcsc_scan


zur Aktivierung des Kartenlesers eingeben muss oder ob sich der Kartenleser durch Jamaica/Hibsicus automatisch aktiviert.

Ich hoffe, ich kann mit diesem Beitrag anderen Usern weiter helfen.
hibiscus
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10781
Dabei seit: 03 / 2005
Betreff:

Re: Ich krieg chipTAN nicht ans Laufen / Jamaica + Hibiscus

 ·  Gepostet: 25.03.2022 - 13:32 Uhr  ·  #5
Das manuelle Ausführen von pcsc_scan ist vermutlich nur deshalb bei dir erforderlich, weil der pcscd bei dir nicht läuft. Als Root sollte der sich mit "systemctl enable pcscd" bzw. danach mit "systemctl start pcscd" aktivieren und starten lassen.

Wenn der Rechner aber nicht heruntergefahren wird sondern nur im Standby bleibt, kann es sein, dass nach dem Aufwachen ein "systemctl restart pcscd" nötig ist. Ist jedenfalls bei mir so.
Geldfux
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 12
Dabei seit: 02 / 2019
Betreff:

Re: Ich krieg chipTAN nicht ans Laufen / Jamaica + Hibiscus

 ·  Gepostet: 25.03.2022 - 14:36 Uhr  ·  #6
Danke für den Tipp. Ich fand heraus: Wenn Hibiscus nicht läuft, ist der Kartenleser inaktiv und lässt sich auch nicht durch die @-Taste zum Erzeugen einer TAN aktivieren.
Mit
Code
sudo systemctl start pcscd
kann ich ihn aktivieren und natürlich dann auch TANs erzeugen. – Aber: Nachdem die TAN erzeugt und mit OK der Vorgang abgeschlossen wurde und die Karte entnommen ist, geht der Kartenleser bzw. der Dienst pcscd wieder in Ruhe.

Starte ich Jamaica/Hibsicus und rufe den Kontostand für ein Konto ab, so wird der Dienst automatisch aktiviert.

-----------

Aber jetzt sehe ich den nächsten Ärger: Obwohl ich bei der Anlage des Kontos USB-chipTAN gewählt hatte, verlangt Hibiscus zur Authentisierung des Kontoabrufs nicht nur die PIN (eigentlich das Passwort) für das Konto / den Kontozugang, sondern danach auch noch die Autorisierung mittels eines Balkencodes, den Hibiscus in einem extra Fenster anzeigt.

Beim Anlegen des Kontos konnte ich ja USB-chipTAN auswählen. Ich habe dann über "Bank-Zugänge" die Konfiguration geprüft. Dort ist eindeutig ChipTAN USB aktiviert "Kartenleser per USB zur TAN-Erzeugung verwenden". Und die drei Konten, die ich bei der Bank habe, hatte ich alle mit Häkchen versehen, sodass dieses Verfahren für alle gelten müsste.
Dennoch erscheint nach über 1 Minute Wartezeit immer das Fenster mit dem Balkencode.

Was jetzt? So kann ich wieder kein Online-Banking durchführen!
hibiscus
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10781
Dabei seit: 03 / 2005
Betreff:

Re: Ich krieg chipTAN nicht ans Laufen / Jamaica + Hibiscus

 ·  Gepostet: 25.03.2022 - 14:47 Uhr  ·  #7
Zitat geschrieben von Geldfux

Mit
Code
sudo systemctl start pcscd
kann ich ihn aktivieren und natürlich dann auch TANs erzeugen. – Aber: Nachdem die TAN erzeugt und mit OK der Vorgang abgeschlossen wurde und die Karte entnommen ist, geht der Kartenleser bzw. der Dienst pcscd wieder in Ruhe.


Dann könnte es sich um dieses Problem handeln.

Zitat geschrieben von Geldfux

Aber jetzt sehe ich den nächsten Ärger: Obwohl ich bei der Anlage des Kontos USB-chipTAN gewählt hatte, verlangt Hibiscus zur Authentisierung des Kontoabrufs nicht nur die PIN (eigentlich das Passwort) für das Konto / den Kontozugang, sondern danach auch noch die Autorisierung mittels eines Balkencodes, den Hibiscus in einem extra Fenster anzeigt.


Das ist das automatische Fallback von Hibsicus, wenn die Übertragung per USB nicht klappt. Die zu übertragenden Daten bei ChipTAN USB und ChipTAN optic sind identisch. Lediglich der Übertragungsweg unterscheidet sich. Siehe https://www.willuhn.de/wiki/do…hiptan-usb

Die Tatsache, dass auch beim Kontoabruf eine TAN-Abfrage kommt, liegt an PSD2. Damit musst du leben. Das passiert aber i.d.R. nur alle 90 Tage. Siehe https://www.willuhn.de/wiki/doku.php?id=psd2#pin_tan
Geldfux
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 12
Dabei seit: 02 / 2019
Betreff:

Re: Ich krieg chipTAN nicht ans Laufen / Jamaica + Hibiscus

 ·  Gepostet: 25.03.2022 - 15:00 Uhr  ·  #8
Hmmmm, was könnte denn an der Übertragung per USB nicht funktionieren?

Im Status-Fenster von Hibiscus erhalte ich, bevor dieses Balkencodefenster erscheint:

Code
[25.03.2022 14:58:31] Synchronisierung via FinTS/HBCI läuft
[25.03.2022 14:58:31]  
[25.03.2022 14:58:31] Synchronisiere Konto: Sichteinlagen, IBAN DExxxxxx [Sparkasse XXX]
[25.03.2022 14:58:31] Initialisiere Bank-Zugang
[25.03.2022 14:58:32] Führe Geschäftsvorfall aus: "Sichteinlagen, IBAN DExxxxxx [Sparkasse XXX]: Umsätze/Salden abrufen"
[25.03.2022 14:58:32] Führe Aufträge aus...
[25.03.2022 14:58:32]     Führe Dialog-Initialisierung aus
[25.03.2022 14:58:53]     Verbinde mit https://banking-hs4.s-fints-pt-hs.de:443/xxxxx und prüfe Zertifikat
[25.03.2022 14:58:53]     Warte auf Antwortdaten
[25.03.2022 14:58:53]     Benutzerparameter (UPD) aktualisiert [Bisherige Version: 0, neue Version: 0]
[25.03.2022 14:58:53] Aktualisiere UPD
[25.03.2022 14:58:53]   Kennung 1 - UPD-Parameter neu: 0, geändert: 0, gelöscht: 0
[25.03.2022 14:58:53]   Kennung 2 - UPD-Parameter neu: 0, geändert: 0, gelöscht: 0
[25.03.2022 14:58:53] Aktualisiere BPD
[25.03.2022 14:58:53]   Kennung 1 - BPD-Parameter neu: 0, geändert: 0, gelöscht: 0
[25.03.2022 14:58:53]   Kennung 2 - BPD-Parameter neu: 0, geändert: 0, gelöscht: 0
[25.03.2022 14:58:53]     Verarbeite Aufträge
[25.03.2022 14:58:54]     Warte auf Antwortdaten
[25.03.2022 14:58:54]     Warte auf Antwortdaten
[25.03.2022 14:58:54]     Starte Smartcard-Service (Typ ChipTanCardService)
[25.03.2022 14:58:59]     Gefundene Kartenlesegeräte:
[25.03.2022 14:58:59]       REINER SCT cyberJack RFID komfort (9908069612) 00 00


Also wurde der Kartenleser doch gefunden. Im Kartenleser wurde auch kurz angezeigt "Tunnelaufbau...."
hibiscus
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10781
Dabei seit: 03 / 2005
Betreff:

Re: Ich krieg chipTAN nicht ans Laufen / Jamaica + Hibiscus

 ·  Gepostet: 25.03.2022 - 15:07 Uhr  ·  #9
Geldfux
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 12
Dabei seit: 02 / 2019
Betreff:

Re: Ich krieg chipTAN nicht ans Laufen / Jamaica + Hibiscus

 ·  Gepostet: 25.03.2022 - 15:41 Uhr  ·  #10
Ohhh wie peinlich für mich!!!

Ich habe bisher nur mit HBCI-FinTS / Schlüsseldiskette gearbeitet und wusste nicht, dass ich die Karte der Sparkasse schon vor dem Start der Kontoabfrage in den Kartenleser legen muss.

In der Log-Datei habe ich den Hinweis dazu nun gefunden.

Ein angenehmes Wochenende wünsche ich! – Und danke für die hilfreichen Antworten!
msa
Benutzer
Avatar
Geschlecht:
Herkunft: München
Alter: 62
Beiträge: 7530
Dabei seit: 03 / 2007
Betreff:

Re: Ich krieg chipTAN nicht ans Laufen / Jamaica + Hibiscus

 ·  Gepostet: 25.03.2022 - 15:46 Uhr  ·  #11
Ja, das sind die Kleinigkeiten, die von Leuten, die es wissen, als selbstverständlich angenommen werden, die Neueinsteigern aber das Leben schwer machen.

Hintergrund ist, dass das Gerät nur dann ein chipTAN-Generator "ist", wenn eine chipTAN-Karte eingesteckt ist. Ohne gesteckte chipTAN-Karte ist das Gerät ein "normaler" Chipkartenleser. Somit findet die Software keinen chipTAN-Generator, deswegen erfolgt der Rückfall auf optisch.
hibiscus
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10781
Dabei seit: 03 / 2005
Betreff:

Re: Ich krieg chipTAN nicht ans Laufen / Jamaica + Hibiscus

 ·  Gepostet: 25.03.2022 - 15:53 Uhr  ·  #12
Und msa hat wie immer sogar den technischen Hintergrund parat! Top ;)
Gewählte Zitate für Mehrfachzitierung:   0