DKB: Umstellung der Server-Adresse

Umstellung von "banking-dkb.s-fints-pt-dkb.de/fints30" zu "fints.dkb.de/fints" am 23./24.11.

 
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 7
Dabei seit: 12 / 2023
Betreff:

Re: DKB: Umstellung der Server-Adresse

 · 
Gepostet: 24.11.2024 - 19:12 Uhr  ·  #21
Nach Einstellung von Tan2Go bin ich wieder (zähneknirschend) zu ChipTan gewechselt, weil mir die App-Anwendung zu unsicher erscheint (alle DKB-Konten, Tagesgelder, Depots etc. auf einem Screen offen für alle Buchungen und nur durch eine 5 stellige PIN gesichert). Nun gut.

Die Neuanlage des Bankzugangs nach der Anleitung von Herrn Willuhn hier im Forum funktionierte problemlos.

Allerdings: für alle Konten, Unterkonten, Depots erwartet die DKB nun eine separate Chip-Tan für die Synchronisierung. Damit wird das Verfahren nun sehr zeitaufwändig und unkomfortabel.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 32
Dabei seit: 11 / 2024
Betreff:

Re: DKB: Umstellung der Server-Adresse

 · 
Gepostet: 24.11.2024 - 19:19 Uhr  ·  #22
Zitat geschrieben von hbciuser

Ich kann / muss mich Boris88 anschließen.

Danke dir 👍

Zitat geschrieben von infoman

Den Backzugang mal gelöscht und neu angelegt?

Ich hatte ja zu meinem Screenshot auch extra dazugeschrieben, dass der Bankzugang komplett neu angelegt...


Ich denke Hibiscus wird sich wie angekündigt ab morgen darum kümmern. Wer es ganz dringend hat, kann zu Banking4 greifen, dort funktioniert es ja wie gewohnt problemlos.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 32
Dabei seit: 11 / 2024
Betreff:

Re: DKB: Umstellung der Server-Adresse

 · 
Gepostet: 24.11.2024 - 19:27 Uhr  ·  #23
Zitat geschrieben von Phileas

nur durch eine 5 stellige PIN gesichert

Wo genau besteht das Problem mit der fünfstelligen PIN? Du hast dein Smartphone doch hoffentlich durch ein mind. achtstelliges Password und/oder Biometrie gesichert.
Die fünfstellige PIN ist ja an deine App geknüpft. Nur wenn jemandem dein Smartphone in die Hände fällt und er es entsperren kann, hilft die fünfstellige PIN. Wer an einem anderen Gerät die App installiert und versucht in dein Konto zu kommen, kann mit der fünfstelligen PIN ja genau garnichts anfangen.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 138
Dabei seit: 10 / 2017
Betreff:

Re: DKB: Umstellung der Server-Adresse

 · 
Gepostet: 24.11.2024 - 19:34 Uhr  ·  #24
Zitat geschrieben von Boris88

Wer es ganz dringend hat, kann zu Banking4 greifen, dort funktioniert es ja wie gewohnt problemlos.

Nö - nicht nötig. Der alte Zugang funktioniert ja nach wie vor noch bis auf Weiteres. Wenn ich es wirklich eilig hätte und der alte Zugang nicht mehr funktionieren würde, würde ich eher temporär auf das Web-Banking ausweichen.
Von daher ist keine Panik angesagt. Olaf wird das schon auf die Reihe bekommen. Mir war lediglich wichtig, zu signalisieren, dass das doch eher ein generelles Problem ist und nicht nur Du davon betroffen bist.

Was aber schon kurios ist: Mit der APP gibt es keine 2FA - zumindest reicht da die PIN für die APP. Das ist schon recht übersichtlich. Ok, das Handy ist an die Bank gebunden. Das könnte man mit HBCI durch einen abgeleiteten Hash theoretisch genauso machen. Daher verstehe ich das Ganze nicht wirklich. Zumal meines Wissens noch nicht mal die BAFIN für jedes Login 2FA fordert. So, wie es bisher war, war es doch ganz ok. Mir nicht klar, warum an dieser Stelle nun jedes mal 2FA verlangt wird (ok - im Web ist es gleich).
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 7
Dabei seit: 12 / 2023
Betreff:

Re: DKB: Umstellung der Server-Adresse

 · 
Gepostet: 24.11.2024 - 19:59 Uhr  ·  #25
[/quote]
Wo genau besteht das Problem mit der fünfstelligen PIN? Du hast dein Smartphone doch hoffentlich durch ein mind. achtstelliges Password und/oder Biometrie gesichert.
[/quote]

Mein Smartphone kann - wie die meisten - maximal 6-stellige und rein numerische Passwörter, das ist nicht sicher. Biometrische Zugänge wurden schon vor 10 Jahren ausgehebelt (bekanntes Beispiel Frau von der Leyen durch den CCC) und da gab es noch keine KI.

Aber in dieser Frage mag ja jeder seine eigene Philosophie vertreten, ist ja auch nicht Thema dieses Posts. Es ging ja um eine Rückmeldung zu Erfahrungen mit dem neuen DKB-Verfahren zur Authentifizierung.
msa
Benutzer
Avatar
Geschlecht:
Herkunft: München
Alter: 62
Beiträge: 7387
Dabei seit: 03 / 2007
Betreff:

Re: DKB: Umstellung der Server-Adresse

 · 
Gepostet: 24.11.2024 - 20:30 Uhr  ·  #26
Zitat geschrieben von hbciuser
Mit der APP gibt es keine 2FA - zumindest reicht da die PIN für die APP.
Gibt es sehr wohl, der 2te Faktor ist der Besitz des Handys. Dieser ist nicht einfach nur doch einen irgendwie abgelegten Hash realisiert sondern an die Hardware des Handys (u.a. IMEI) gekoppelt. Somit kann man diese Kopplung nicht einfach von einem Handy auf ein anderes duplizieren.


Zitat geschrieben von hbciuser
Das könnte man mit HBCI durch einen abgeleiteten Hash theoretisch genauso machen.
Den könnte man aber kopieren, und damit ist es kein Besitz mehr.

Zitat geschrieben von hbciuser
Zumal meines Wissens noch nicht mal die BAFIN für jedes Login 2FA fordert.
Da ist Dein Wissen falsch. Prinzipiell fordert die PSD2 für JEDEN Zugriff 2FA. Es können Ausnahmen genehmigt werden, dass beim Umsatzabruf nur mindestens alle 90 Tage oder bei Abruf für mehr als 90 Tage in die Vergangenheit 2FA verlangt wird. Diese Ausnahme wurde bisher auf dem FI-Server gemacht. Dass das der DKB offenbar nicht genug war sieht man daran, dass sie für das unter eigener Regie betriebene Web-Banking schon immer jedes Mal 2FA gefordert hat. Auf dem eigenen Server zieht man das halt jetzt auch durch - solange die Kunden nicht ausreichend deutlich mit den Füßen abstimmen.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 32
Dabei seit: 11 / 2024
Betreff:

Re: DKB: Umstellung der Server-Adresse

 · 
Gepostet: 24.11.2024 - 20:36 Uhr  ·  #27
Zitat geschrieben von Phileas

Mein Smartphone kann - wie die meisten - maximal 6-stellige und rein numerische Passwörter, das ist nicht sicher

Jedes Android kann seit mind. 10 Jahren auch Passwörter, anstatt rein numerische sechsstellige PINs:
 


Zitat geschrieben von Phileas

Biometrische Zugänge wurden schon vor 10 Jahren ausgehebelt (bekanntes Beispiel Frau von der Leyen durch den CCC) und da gab es noch keine KI.

Mir wäre neu, dass FaceUnlock von Apple geknackt wurde.
FaceUnlock unter Android funktioniert natürlich ganz anders und sollte für Banking nicht verwendet werden. Und Fingerabdruck natürlich nur, wenn es sich um einen Ultraschallsensor handelt. Hatte deswegen ja extra "und/oder" geschrieben 😉

Ich gebe dir aber Recht, dass es nun zu Offtopic wird. Mir war es nur wichtig, kurz auf deinen ersten Beitrag einzugehen, weil weniger technisch versierte Personen durch solche Beiträge immer gleich denken, dass fremde Leute einfach nur eine fünfstellige PIN mit beliebig vielen Versuchen brauchen und damit dann vom anderen Ende der Welt das Konto leerräumen können - was natürlich nicht der Fall ist.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 167
Dabei seit: 05 / 2014
Betreff:

Re: DKB: Umstellung der Server-Adresse

 · 
Gepostet: 24.11.2024 - 20:37 Uhr  ·  #28
könnten wir beim Thema DKB bleiben?
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 138
Dabei seit: 10 / 2017
Betreff:

Re: DKB: Umstellung der Server-Adresse

 · 
Gepostet: 24.11.2024 - 20:59 Uhr  ·  #29
Zitat geschrieben von msa
Zitat geschrieben von hbciuser
Das könnte man mit HBCI durch einen abgeleiteten Hash theoretisch genauso machen.
Den könnte man aber kopieren, und damit ist es kein Besitz mehr.

Exakt genauso könnte man das mit dem Rechner machen. CPU-IDs, MACs, Seriennummern von Festplatten, .... . Gibt Möglichkeiten wie Sand am Meer. Im Gegensatz zum Handy ist ein (Desktop-)Rechner tatsächlich Besitz und wird viel seltener geklaut wie ein Handy.
Neuling
Avatar
Geschlecht: keine Angabe
Beiträge: 1
Dabei seit: 11 / 2024
Betreff:

Re: DKB: Umstellung der Server-Adresse

 · 
Gepostet: 25.11.2024 - 07:16 Uhr  ·  #30
Moin,

es ist Montag, 25.11.2024. Selbes Problem wie bei @W10Mist

@subsembly mir wird bei "Auswahl des PIN/TAN-Verfahrens" nur

Code
[910] chipTAN manuell
[913] chipTAN QR


angeboten. Die Anpassung auf die neue URL fints.dkb.de/fints hat Hibiscus-Version 2.10.22 mir angeboten und die Änderung wurde auch vorgenommen. Auch testweise manuell einen neuen Bankzugang erstellen, führt nicht zum Erfolg; "DKB-App (Decoupled)" wird mir nicht angeboten.

Cheers!
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10576
Dabei seit: 03 / 2005
Betreff:

Re: DKB: Umstellung der Server-Adresse

 · 
Gepostet: 25.11.2024 - 07:59 Uhr  ·  #31
So richtig kann ich mir noch nicht erklären, warum das PushTAN-Decoupled-Verfahren bei Hibiscus in der Liste nicht auftaucht, bei Banking4 aber schon. Hibiscus kann PushTAN Decoupled bereits seit Anfang des Jahres und wird auch von vielen Usern genutzt (ich selbst nutze es bei meiner Bank auch).

Ich sehe hier zwei mögliche Ursachen:

a) Die Bank kann die TAN-Verfahren sowohl in den BPD (gilt für alle Kunden der Bank) als auch in den UPD (gilt nur für den User) senden. Unter Umständen sendet die Bank es nur in den BPD aber nicht in den UPD. Hier könnte es helfen, mal oben im Menü auf "Hibsicus->Einstellungen->Erweitert" zu klicken, dort die "Experimentellen Funktionen" aktivieren und dann die Option "[ ] INIT_FLIP_USER_INST" zu deaktivieren. Danach auf "Speichern" klicken und den Bankzuganz löschen und nochmal neu anlegen. Die Option ist seit einigen Releases per Default aktiv, weil es Banken gibt, die TAN-Verfahren nur in den UPD und nicht in den BPD senden. Dort war die Problematik dann genau umgekehrt. Sobald der Bank-Zugang einmal angelegt, das TAN-Verfahren ausgewählt und die Auswahl gespeichert wurde, kann man die Option auch wieder deaktivieren.

b) Wenn das nicht hilft, müsste mal jemand in der jameica.log (siehe https://www.willuhn.de/wiki/doku.php?id=support:fehlermelden) nachschauen, ob sich da irgendwelche Fehler finden. Unter Umständen sendet die Bank bei dem PushTAN-Verfahren irgendwelche Werte, über die Hibiscus "stolpert" und das Verfahren dadurch überspringt.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 167
Dabei seit: 05 / 2014
Betreff:

Re: DKB: Umstellung der Server-Adresse

 · 
Gepostet: 25.11.2024 - 08:08 Uhr  ·  #32
1. Kein Erfolg.

2. Logfile

Folgendes ist mir aufgefallen:
Code
[Mon Nov 25 08:06:18 CET 2024][ERROR][main][de.willuhn.jameica.hbci.HBCICallbackSWT.callback] unknown reason 27, datatype: 2: *** Select a pintan method from the list


Logfile ab dem Zeitpunkt "Konfiguration testen" bis zum Erscheinen des Dialogs bzw. der Methode.
Code
[Mon Nov 25 08:05:20 CET 2024][WARN][bg-task:][de.willuhn.jameica.hbci.gui.DialogFactory.dirtyPINCache] mark pin cache dirty for all passports
[Mon Nov 25 08:05:20 CET 2024][INFO][Thread-16][de.willuhn.jameica.hbci.gui.action.PassportTest$2.run] log target removed
[Mon Nov 25 08:06:18 CET 2024][INFO][main][de.willuhn.jameica.hbci.passports.pintan.Controller.handleStore] storing pin/tan config
[Mon Nov 25 08:06:18 CET 2024][INFO][main][de.willuhn.jameica.hbci.passports.pintan.server.PinTanConfigImpl.setURL] saving URL fints.dkb.de/fints
[Mon Nov 25 08:06:18 CET 2024][INFO][main][de.willuhn.jameica.hbci.passports.pintan.PinTanConfigFactory.store] storing pin/tan config
[Mon Nov 25 08:06:18 CET 2024][INFO][main][de.willuhn.jameica.hbci.passports.pintan.PinTanConfigFactory.store] updating existing config
[Mon Nov 25 08:06:18 CET 2024][INFO][main][de.willuhn.jameica.hbci.passports.pintan.PinTanConfigFactory.store] saving passport config
[Mon Nov 25 08:06:18 CET 2024][ERROR][main][de.willuhn.jameica.hbci.HBCICallbackSWT.callback] unknown reason 27, datatype: 2: *** Select a pintan method from the list
[Mon Nov 25 08:06:18 CET 2024][INFO][bg-task:][de.willuhn.jameica.gui.internal.parts.BackgroundTaskMonitor.check] creating progress monitor for GUI
[Mon Nov 25 08:06:18 CET 2024][INFO][main][de.willuhn.jameica.gui.internal.parts.BackgroundTaskMonitor$2.run] activating progress monitor
[Mon Nov 25 08:06:18 CET 2024][INFO][bg-task:][de.willuhn.jameica.hbci.passports.pintan.server.PassportHandleImpl.open] open pin/tan passport
[Mon Nov 25 08:06:18 CET 2024][INFO][bg-task:][de.willuhn.jameica.hbci.passports.pintan.server.PassportHandleImpl.open] [PIN/TAN] url         : fints.dkb.de/fints
[Mon Nov 25 08:06:18 CET 2024][INFO][bg-task:][de.willuhn.jameica.hbci.passports.pintan.server.PassportHandleImpl.open] [PIN/TAN] blz         : 12030000
[Mon Nov 25 08:06:18 CET 2024][INFO][bg-task:][de.willuhn.jameica.hbci.passports.pintan.server.PassportHandleImpl.open] [PIN/TAN] filter      : Base64
[Mon Nov 25 08:06:18 CET 2024][INFO][bg-task:][de.willuhn.jameica.hbci.passports.pintan.server.PassportHandleImpl.open] [PIN/TAN] HBCI version: 300
[Mon Nov 25 08:06:18 CET 2024][INFO][bg-task:][de.willuhn.jameica.hbci.passports.pintan.server.PassportHandleImpl.open] [PIN/TAN] using stored tan sec mech: <ask-user>
[Mon Nov 25 08:06:18 CET 2024][INFO][bg-task:][de.willuhn.jameica.hbci.HBCICallbackSWT.status] hole kreditinstituts-spezifische Daten
[Mon Nov 25 08:06:18 CET 2024][INFO][bg-task:][de.willuhn.jameica.hbci.HBCICallbackSWT.log] Aktualisiere Bankparameter (BPD)
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10576
Dabei seit: 03 / 2005
Betreff:

Re: DKB: Umstellung der Server-Adresse

 · 
Gepostet: 25.11.2024 - 08:11 Uhr  ·  #33
Wie sehen die Logausgaben beim Neuanlegen eines Bankzugangs aus? Am besten mit Loglevel DEBUG (vorher sensible Daten anonymisieren)
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 167
Dabei seit: 05 / 2014
Betreff:

Re: DKB: Umstellung der Server-Adresse

 · 
Gepostet: 25.11.2024 - 08:23 Uhr  ·  #34
Logfile ist per E-Mail unterwegs zu dir.
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10576
Dabei seit: 03 / 2005
Betreff:

Re: DKB: Umstellung der Server-Adresse

 · 
Gepostet: 25.11.2024 - 09:17 Uhr  ·  #35
Hab das Log erhalten. Kannst du mir bitte noch den HBCI-Dump schicken? Habs dir auch schon per Mail geschickt.

Meine Analyse bisher: Die Bank sendet in den BPD nur die beiden Verfahren:

910: chipTAN manuell
913: chipTAN QR

Im Rückmeldecode 3920 (der enthält die Liste der TAN-Verfahrensnummern, die davon für den User freigeschaltet sind) die Nummer 940. Ich nehme an, das ist genau das gesuchte PushTAN-Verfahren. Es würde funktionieren, wenn das Verfahren 940 auch in der o.g. Liste der von der Bank unterstützten Verfahren enthalten wäre.

So habe ich jetzt eine Liste von 2 TAN-Verfahren, die die Bank unterstützt. Unabhängig davon ein aber drittes, welches laut BPD von der Bank gar nicht unterstützt wird und zu dem mir die Bezeichnung fehlt (ich hab bisher nur die Nummer 940).

In dem HBCI-Dump kann ich u.U. erkennen, ob die Bank in dem Rückmeldecode 3920 zusätzlich zur TAN-Verfahrensnummer 940 auch noch eine Bezeichnung mitschickt.

Ich habe die FinTS-Spezifikation bisher so verstanden, dass die in 3920 gemeldeten Verfahren in den BPD enthalten sein müssen. Sprich: die Liste aus den BPD ist die Gesamt-Menge der von der Bank unterstützen Verfahren. Im Rückmeldecode 3920 kann die Bank dann aus dieser Liste eine Teilmenge senden, die für den User freigeschaltet ist. Anders macht das für mich eigentlich keinen Sinn. Ich nehme an, Banking4 zeigt die Summe aller Verfahren an, die in BPD und 3920 gemeldet wurden. Wobei ich mich frage, wo die Bezeichnung des TAN-Verfahrens 940 dann herkommt, wenn es in den BPD nicht enthalten ist.
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10576
Dabei seit: 03 / 2005
Betreff:

Re: DKB: Umstellung der Server-Adresse

 · 
Gepostet: 25.11.2024 - 09:26 Uhr  ·  #36
Update: Habe den HBCI-Trace erhalten. Das Verfahren 940 ist in den BPD doch mit enthalten.

Hier das 3920:
Code

HIRMS:3:2:4+3920::Zugelassene Ein- und Zwei-Schritt-Verfahren für den Benutzer:940'


Und hier die BPD:
Code

HITANS:49:6:4+1+1+0+N:N:0:910:2:HHD1.3.0:::chipTAN manuell:6:1:TAN-Nummer:2048:N:1:N:0:0:N:J:00:0:N::913:2:Q1S:Secoder_UC:1.2.0:chipTAN QR:6:1:TAN-Nummer:2048:N:1:N:0:0:N:J:00:0:N'
HITANS:50:7:4+1+1+0+N:N:0:940:2:SealOne:Decoupled::DKB App:::DKB App:2048:N:1:N:0:0:N:J:00:0:N::999:1:1:::910:2:HHD1.3.0:::chipTAN manuell:6:1:TAN-Nummer:2048:N:1:N:0:0:N:J:00:0:N:::::::913:2:Q1S:Secoder_UC:1.2.0:chipTAN QR:6:1:TAN-Nummer:2048:N:1:N:0:0:N:J:00:0:N::::::'


Die Bank sendet die TAN-Verfahren für HKTAN6 und HKTAN7. Bei HKTAN7 ist "940: SealOne" mit dabei. Ich habe im Moment keine noch Erklärung, warum das Verfahren dann nicht in der Liste erscheint.
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10576
Dabei seit: 03 / 2005
Betreff:

Re: DKB: Umstellung der Server-Adresse

 · 
Gepostet: 25.11.2024 - 10:57 Uhr  ·  #37
Update: Die Bank sendet im Segment HITANS7 in den Verfahrensparametern im Datenelement "DK TAN-Verfahren" den Wert "Secoder_UC". Das ist ungültig. Laut https://www.hbci-zka.de/dokume…ersion.pdf Seite 123 sind nur die Werte

HHD, HHDUC, HHDOPT1, mobileTAN, App, Decoupled und DecoupledPush

erlaubt. Ich entferne die Prüfung in HBCI4Java und toleriere dort jetzt jeden Wert.,
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10576
Dabei seit: 03 / 2005
Betreff:

Re: DKB: Umstellung der Server-Adresse

 · 
Gepostet: 25.11.2024 - 11:14 Uhr  ·  #38
Ich habe gerade ein aktualisiertes Nightly-Build von Hibiscus erstellt. Kann damit bitte mal jemand testen?
Um auf Nummer sicher zu gehen, dass hierbei wirklich alle Daten neu von der Bank abgerufen werden: Löscht bitte den PIN/TAN-Bankzugang und legt ihn neu an.
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: München
Homepage: subsembly.com/
Beiträge: 4527
Dabei seit: 11 / 2004
Betreff:

Re: DKB: Umstellung der Server-Adresse

 · 
Gepostet: 25.11.2024 - 11:31 Uhr  ·  #39
Hallo,

"Secoder_UC" ist inzwischen ein erlaubter Wert für das ZKA TAN-Verfahren. Dieser Wert wurde auch genau so im bisherigen Server der DKB so verwendet und wird bei den Sparkassen auch immer noch so verwendet. Schau Dir mal ein Trace mit den BPD der Sparkassen an. Dort findest Du

"913:2:Q1S:Secoder_UC:1.2.0:chipTAN-QR:6:1:TAN-Nummer:3:J:2:N:0:0:N:N:00:0:N:1:"

genau wie im aktuellen DKB Server. Die Dokumentation zu Secoder_UC findest Du im Dokument "HHD V1.4 Belegungsrichtlinien 1.5" Seite 43 auf

https://www.hbci-zka.de/spec/chipTAN.htm
Der an diesem Beitrag angefügte Anhang ist entweder nur im eingeloggten Zustand sichtbar oder die Berechtigung Deiner Benutzergruppe ist nicht ausreichend.
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10576
Dabei seit: 03 / 2005
Betreff:

Re: DKB: Umstellung der Server-Adresse

 · 
Gepostet: 25.11.2024 - 11:39 Uhr  ·  #40
Zitat geschrieben von subsembly

"Secoder_UC" ist inzwischen ein erlaubter Wert für das ZKA TAN-Verfahren.

Danke für die Info. Ich hätte erwartet, dass die in der HHD/Secoder-Spec genannten Werte auch in der PIN/TAN-Spec mit drin stehen. Die ist nach meinem Verständnis die übergeordnete/allgemeinere.

Egal, ich hab die Restriktion jetzt komplett entfernt. Das spart auch künftige Ergänzungen, wenn wieder mal ein neues Verfahren erfunden wird. Bei den Sparkassen fiel das in HBCI4Java bisher nicht auf, weil diese Werteprüfung erst ab HITANS7 gemacht wurde. Unabhängig davon waren noch 2 Fehler in HBCI4Java enthalten. In den Verfahrensparametern sendet die Bank bei den letzten beiden ("Manuelle Bestätigung möglich" und "Automatisierte Statusabfragen erlaubt") weder "j" noch "n" sondern "". HBCI4Java hatte hier zwingend "j" oder "n" erwartet.
Gewählte Zitate für Mehrfachzitierung:   0