Überweisung nach "4-Augen-Prinzip" / 2 HBCI Karten

 
hibiscus
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10778
Dabei seit: 03 / 2005
Betreff:

Re: Überweisung nach "4-Augen-Prinzip" / 2 HBCI Karten

 ·  Gepostet: 07.09.2010 - 16:06 Uhr  ·  #21
Zitat geschrieben von AStA
Ich hatte mal bei Herrn Willuhn per Mail angefragt und unsere Rahmenbedingungen geschildert. Der Punkt mit den 2 Unterschriften kam dann wohl nicht klar rüber.


Ich entsinne mich dunkel. Allerdings habe ich dich da offensichtlich tatsaechlich voellig missverstanden. Ich war davon ausgegangen, dass die 4-Augenpruefung von Hibiscus selbst (also rein offline) stattfinden soll. Ich wusste nicht, dass es sowas direkt im HBCI-Protokoll gibt.

Da hier auf Seiten von Hibiscus lediglich PIN-Callbacks von HBCI4Java beantwortet werden muessen, liegt der eigentliche Implementierungsaufwand dann gar nicht bei Hibiscus sondern bei HBCI4Java. Allerdings ist Stefan (der Autor von HBCI4Java) gerade mit ziemlich grossen Umbauten am Quellcode beschaeftigt (fuer HBCI4Java 3.0). Ich kann mir daher nicht wirklich vorstellen, dass er in naechster Zeit dazu kommen wird, sich dieser Sache annehmen zu koennen.


Zitat geschrieben von AStA
Ich weiß nicht wie aufwändig es ist so eine Funktion zu implementieren, aber da es ohne für uns nicht geht vielleicht auch eine Option (siehe meine Anfrage für eine Benutzerverwaltung im Forum http://www.onlinebanking-forum…hp?t=12141 ) für eine bezahlte Auftragsarbeit?!


Gute Idee! Allerdings kann ich hier natuerlich nicht fuer Stefan sprechen. Soweit ich weiss, mangelt es ihm aber tatsaechlich an Zeit. Und die wird ja durch Geld auch nicht mehr ;)
aquamaniac
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Hamburg
Homepage: aqbanking.de/
Beiträge: 642
Dabei seit: 03 / 2005
Betreff:

Re: Überweisung nach "4-Augen-Prinzip" / 2 HBCI Karten

 ·  Gepostet: 07.09.2010 - 16:12 Uhr  ·  #22
Zitat geschrieben von Michael Döring

Hab sie nur im DIREKTEN Vergleich zu geschl. Produkten als leichter angreifbar in Bezug auf Trojaner bezeichnet.


Und genau das bezweifele ich. Der Angriffsort fuer einen Trojaner ist doch in den meisten Faellen der gleiche: Die Benutzereingabe oder das Netzwerk (z.B. durch Umleitung). Ob ich nun den gesamten Quellcode kenne oder nicht, diese Einsprungpunkte finde ich auch in Closed-Source, denn spaetestens beim Uebergang in die Systembibliotheken gibt es gemeinsame Pfade.

Im uebrigen: Mit einem guten Disassembler und etwas Kenntnis in Assembler ist alles Open-Source ;-)


Gruss
Martin
Michael Döring
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 1495
Dabei seit: 07 / 2008
Betreff:

Re: Überweisung nach "4-Augen-Prinzip" / 2 HBCI Karten

 ·  Gepostet: 07.09.2010 - 16:16 Uhr  ·  #23
Zitat geschrieben von aquamaniac
Und genau das bezweifele ich. Der Angriffsort fuer einen Trojaner ist doch in den meisten Faellen der gleiche: Die Benutzereingabe oder das Netzwerk (z.B. durch Umleitung).

Richtig. BISHER ist das so. Auch Trojaner "Hersteller" entwickeln sich weiter.....
Irgendwie werden die auf die völlige Marktverdrängung von iTAN sicherlich reagieren. Insofern würde ich nicht mehr auf ein transaktionsunabhängiges Leg.-Medium wie HBCI-Karte setzen.
Wollte auch keinesfalls die Soft schlecht machen.
aquamaniac
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Hamburg
Homepage: aqbanking.de/
Beiträge: 642
Dabei seit: 03 / 2005
Betreff:

Re: Überweisung nach "4-Augen-Prinzip" / 2 HBCI Karten

 ·  Gepostet: 07.09.2010 - 16:30 Uhr  ·  #24
Zitat geschrieben von Michael Döring

Irgendwie werden die auf die völlige Marktverdrängung von iTAN sicherlich reagieren. Insofern würde ich nicht mehr auf ein transaktionsunabhängiges Leg.-Medium wie HBCI-Karte setzen.


Ich finde es ohnehin erschreckend, dass soviel Energie in die Verschlimmbesserung der tausend iTAN-Verfahren gesteckt wird, aber die bisherigen Sicherheitsverfahren DDV und RDH ueberhaupt nicht in Richtung Transaktions-Sicherheit weiterentwickelt wurden :-/

Dabei waere es extrem einfach gewesen, so etwas einzubauen: Man haette nur vorsehen muessen, dass bei der Vorlage des Hashes im Leser (zur Signatur) auch die Transaktionsdaten mitgeliefert werden, die der Leser dann anzeigen wuerde. Signieren muesste die Karte dann sowohl die Transaktionsdaten als auch den Hash. Die Bank wiederum muesste diese Pruefung bei sich ebenfalls vornehmen.

Momentan muss man jedenfalls ein mulmiges Gefuehl haben, wenn man mit Chipkarten arbeitet: Man kann ja letztlich nicht sicher sein, *was* der Leser da signiert...

Ich finde es jedenfalls beschaemend, dass im Augenblick einige Pin/TAN-Verfahren sicherer sind als die Verwendung einer Chipkarte (auch wenn es offenbar auch schon wieder gelungen ist, selbst die neuesten Pin/TAN-Verfahren zu knacken) :-/


Gruss
Martin
Reynard25
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Potsdam
Beiträge: 367
Dabei seit: 10 / 2003
Betreff:

Re: Überweisung nach "4-Augen-Prinzip" / 2 HBCI Karten

 ·  Gepostet: 07.09.2010 - 21:28 Uhr  ·  #25
Hallo,

Zitat

Ich finde es jedenfalls beschaemend, dass im Augenblick einige Pin/TAN-Verfahren sicherer sind als die Verwendung einer Chipkarte (auch wenn es offenbar auch schon wieder gelungen ist, selbst die neuesten Pin/TAN-Verfahren zu knacken) :-/


Verstehe ich diese Aussage richtig: Obwohl PIN/TAN-Verfahren schon geknackt wurden, sind sie immer noch sicherer als HBCI-Chipkarte?

Gibt es irgend welche belastbare Beweise, das HBCI-Cipkarte unsicher ist? Oder halten die Banken das geheim?
aquamaniac
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Hamburg
Homepage: aqbanking.de/
Beiträge: 642
Dabei seit: 03 / 2005
Betreff:

Re: Überweisung nach "4-Augen-Prinzip" / 2 HBCI Karten

 ·  Gepostet: 07.09.2010 - 22:04 Uhr  ·  #26
Zitat geschrieben von Reynard25

Verstehe ich diese Aussage richtig: Obwohl PIN/TAN-Verfahren schon geknackt wurden, sind sie immer noch sicherer als HBCI-Chipkarte?


Das Problem ist die fehlende Transaktions-Anzeige bei Chipkarten-Benutzung: Bei den neuen PIN/TAN-Verfahren bekommst Du die Ueberweisungsdaten angezeigt, und wenn die manipuliert wurden, siehst Du das sehr wahrscheinlich. Bei Chipkarten-Benutzung hast Du zwar groessere Sicherheit als bei Schluesseldateien (weil die Chipkarten den Schluessel niemals herausgeben, d.h. ein Angreifer muss schon Deine Karte in die Haende bekommen), aber die Chipkarte signiert nur einen Hash ueber die HBCI-Nachrichten. Was drin steht, weiss der Leser nicht, er bekommt auch die Nachricht selbst nicht zu sehen, nur den Hash. Dadurch koennte also beispielsweise ein Angreifer dem Leser einfach andere Daten vorlegen als die, die Du eingegeben hast.

Mein Hinweis darauf, dass auch die neusten Pin/TAN-Verfahren geknackt wurden, bezieht sich darauf, dass Du beispielsweise bei Sammelauftraegen nur die Summen angezeigt bekommst, aber nicht mehr jeden einzelnen Auftrag. Das waere auch beispielsweise bei 100 Sammelauftraegen in einem Vorgang nicht praktikabel.

Im Prinzip kann aber auch hier wieder jemand die Daten veraendern, bevor der Leser sie bekommt, und der Benutzer haette keine Chance, es zu bemerken. In diesem Fall wuerde ein Angreifer beispielsweise den Empfaenger aendern koennen, ohne dass Du es in der Anzeige bemerken koenntest.

Bisher ist das wohl alles noch eher akademischer Natur, bisher habe ich jedenfalls noch nicht von einem praktischen Angriff gehoert. Aber es immerhin moeglich, und somit sind auch diese Verfahren prinzipiell angreifbar (ausser, man verwendet immer Einzelauftraege, da bekommt man ja auch den Empfaenger angezeigt).


Gruss
Martin
kleiner77
Benutzer
Avatar
Geschlecht:
Beiträge: 779
Dabei seit: 08 / 2004
Betreff:

Re: Überweisung nach "4-Augen-Prinzip" / 2 HBCI Karten

 ·  Gepostet: 08.09.2010 - 10:04 Uhr  ·  #27
Das entsprechende Feature nennt sich in HBCI4Java "Mehrfach-Signaturen". Der entsprechende Code ist auch schon zum Teil vorhanden, aber auskommentiert bzw. nicht aktiv, hauptsächlich deshalb, weil es in den vergangenen Jahren niemanden gab, der das jemals getestet hätte :-)

Im letzten Jahr hatte ich mal eine Umfrage gestartet, ob dieses Feature überhaupt benötigt wird. Da die ziemlich eindeutige Antwort darauf "Nein" lautete, habe ich dieses Thema nicht weiter verfolgt.

Mit anderen Worten - wenn es nun tatsächlich doch jemand benötigt, müsste ich das erneut in HBCI4Java integrieren. Allerdings brauche ich dazu ein paar Ideen, wie das rein ablauftechnisch überhaupt passieren soll (vor allem wenn mit DDV-Chipkarten gearbeitet wird). Da mache ich wohl mal einen entsprechenden Thread im Entwickler-Forum auf...

-stefan-
AStA
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Darmstadt
Beiträge: 50
Dabei seit: 05 / 2010
Betreff:

Freiwilliger Tester

 ·  Gepostet: 08.09.2010 - 10:46 Uhr  ·  #28
Zitat geschrieben von kleiner77
Das entsprechende Feature nennt sich in HBCI4Java "Mehrfach-Signaturen". Der entsprechende Code ist auch schon zum Teil vorhanden, aber auskommentiert bzw. nicht aktiv, hauptsächlich deshalb, weil es in den vergangenen Jahren niemanden gab, der das jemals getestet hätte :-)


HIER! HIER! HIER! Wir testen was das Zeug hält!!! 😉

Danke, das ist ja schon mal eine gute Nachricht!

Zitat geschrieben von kleiner77

Im letzten Jahr hatte ich mal eine Umfrage gestartet, ob dieses Feature überhaupt benötigt wird. Da die ziemlich eindeutige Antwort darauf "Nein" lautete, habe ich dieses Thema nicht weiter verfolgt.


Tja, schade. Ich würde mal eine Nachricht über den IT-Referenten Verteiler der ASten schicken. Da gibt es evtl. noch andere Leute die Interesse an dieser oder anderen Funktionen (z.B. Benutzerverwaltung) haben. Damit würde ich dann auch einen Spendenaufruf für die Entwicklung verknüpfen.

Zitat geschrieben von kleiner77

Mit anderen Worten - wenn es nun tatsächlich doch jemand benötigt, müsste ich das erneut in HBCI4Java integrieren.


Also benötigt wird es auf jeden Fall!!! :-)

Bei den ASten ist das "Mehrfach-Signaturen"-Prinzip eigentlich Standard bzw. Bedingung in den Überweisungsabläufen. Da wird es sicher viele Befürworter und hoffentlich auch (finanzielle) Unterstützer für die Entwicklung geben.

Zitat geschrieben von kleiner77

Allerdings brauche ich dazu ein paar Ideen, wie das rein ablauftechnisch überhaupt passieren soll (vor allem wenn mit DDV-Chipkarten gearbeitet wird). Da mache ich wohl mal einen entsprechenden Thread im Entwickler-Forum auf...


Postest Du den Link hier?

Bin leider kein Entwickler, sondern "Systemintegrator" - aber wo ich Unterstützung geben kann werde ich das gerne tun!

Grüsse
Michael Döring
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 1495
Dabei seit: 07 / 2008
Betreff:

Re: Überweisung nach "4-Augen-Prinzip" / 2 HBCI Karten

 ·  Gepostet: 08.09.2010 - 11:02 Uhr  ·  #29
Was sind denn ASTen?
Mal andersrum gefragt: Warum wird für typische Firmenanwendungen nicht das typische Firmenprodukt EBICS verwendet? Bin nicht sicher, ob Ihr mit HBCI da auf der richtigen Schiene fahrt.
Produkte, die EBICS fähig sind, beherrschen - soweit ich weiß - auch durchweg alle Mehrfachunterschriften u.a. deshalb, weil das bei EBICS im Backend bei der Bank verwaltet wird und nicht vom Clientprodukt gehändelt werden muss.
Siehe auch http://www.onlinebanking-forum…php?t=8110
AStA
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Darmstadt
Beiträge: 50
Dabei seit: 05 / 2010
Betreff:

Re: Überweisung nach "4-Augen-Prinzip" / 2 HBCI Karten

 ·  Gepostet: 08.09.2010 - 11:16 Uhr  ·  #30
Zitat geschrieben von Michael Döring
Was sind denn ASTen?


"ASten" ist die Mehrzahl von "AStA" (Allgemeiner Studierendenausschuss) - kurz Studierendenvertretung an der Hochschule 😉

Zitat geschrieben von Michael Döring

Mal andersrum gefragt: Warum wird für typische Firmenanwendungen nicht das typische Firmenprodukt EBICS verwendet? Bin nicht sicher, ob Ihr mit HBCI da auf der richtigen Schiene fahrt.


Naja, 100% sicher bin ich da jetzt auch nicht - ich lerne gerade wieder dazu.
Allerdings gibt es hier keine "typische Firmenanwendung". Es laufen einfach Rechnungen auf die halbwegs "zeitgemäß" überwiesen werden müssen. Und in dem speziellen Fall bei uns, möglichst unter Linux, "Mehrfachsignaturen" sind muß und je mehr Referenten Einsicht in das Ganze haben um so besser. Bisher hat alles gepasst...

Zitat geschrieben von Michael Döring

Produkte, die EBICS fähig sind, beherrschen - soweit ich weiß - auch durchweg alle Mehrfachunterschriften u.a. deshalb, weil das bei EBICS im Backend bei der Bank verwaltet wird und nicht vom Clientprodukt gehändelt werden muss.
Siehe auch http://www.onlinebanking-forum…php?t=8110


Das ist auf jeden Fall ein guter Hinweis - Danke! Ich werde mich damit auch nochmal beschäftigen wenn ich mehr Zeit dafür habe. Allerdings haben wir hier wie gesagt keine Fachanwendungen mit denen da ein nahtloser Arbeitsablauf in der Form möglich wäre - schön wäre es auf jeden Fall!

Grüsse
Holger Fischer
Benutzer
Avatar
Geschlecht:
Herkunft: Korschenbroich
Alter: 53
Beiträge: 6194
Dabei seit: 02 / 2003
Betreff:

Re: Überweisung nach "4-Augen-Prinzip" / 2 HBCI Karten

 ·  Gepostet: 08.09.2010 - 11:19 Uhr  ·  #31
Hi Martin,

Zitat geschrieben von aquamaniac

...
...
Ich finde es ohnehin erschreckend, dass soviel Energie in die Verschlimmbesserung der tausend iTAN-Verfahren gesteckt wird, aber die bisherigen Sicherheitsverfahren DDV und RDH ueberhaupt nicht in Richtung Transaktions-Sicherheit weiterentwickelt wurden :-/

Dabei waere es extrem einfach gewesen, so etwas einzubauen: Man haette nur vorsehen muessen, dass bei der Vorlage des Hashes im Leser (zur Signatur) auch die Transaktionsdaten mitgeliefert werden, die der Leser dann anzeigen wuerde. Signieren muesste die Karte dann sowohl die Transaktionsdaten als auch den Hash. Die Bank wiederum muesste diese Pruefung bei sich ebenfalls vornehmen.
...
...
...

Wow, Du hast soeben den SECODER erfunden....... 😉
Im Ernst: Du hast sehr schön das Grundproblem und die Grundlösung geszeigt. Jetzt muss man nur noch verhindern, dass das Gerät, welches die Daten anzeigt manipuliert werden kann und schon hat man das gewünschte System.
Die Spezifikation für die Integration genau dieser Mechanismen in FinTS sind vor Kurzem veröffentlicht worden. Jetzt müssen die Banken und die Softwarehersteller dieses nur noch umsetzen (armer Stefan.........noch eine Baustelle). Es tut sich also auch etwas an der Front.
Aber Wichtiger ist und war die Absicherung mder PIN\TAN Verfahren, den egal was man von denen hält, es wird von der Mehrheit genutzt.

Viele Grüße

Holger
Michael Döring
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 1495
Dabei seit: 07 / 2008
Betreff:

Re: Überweisung nach "4-Augen-Prinzip" / 2 HBCI Karten

 ·  Gepostet: 08.09.2010 - 11:40 Uhr  ·  #32
Zitat geschrieben von AStA
"ASten" ist die Mehrzahl von "AStA" (Allgemeiner Studierendenausschuss) - kurz Studierendenvertretung an der Hochschule 😉

OK, das ist nicht typisch Firma, da dürfte EBICS aus Kostengründen ausscheiden, da das keine Bank ummesönst anbietet.
Aber Ihr habt es wenigstens mal gehört, dass es das gibt. Für größere Zahlungsverkehrsmengen lohnt sich u.U. EBICS.
matrica
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: 73432 Aalen
Homepage: moneyplex.de
Beiträge: 723
Dabei seit: 06 / 2005
Betreff:

Re: Überweisung nach "4-Augen-Prinzip" / 2 HBCI Karten

 ·  Gepostet: 08.09.2010 - 14:01 Uhr  ·  #33
Zitat geschrieben von Holger Fischer
Die Spezifikation für die Integration genau dieser Mechanismen in FinTS sind vor Kurzem veröffentlicht worden. Jetzt müssen die Banken und die Softwarehersteller dieses nur noch umsetzen (armer Stefan.........noch eine Baustelle). Es tut sich also auch etwas an der Front.
Aber Wichtiger ist und war die Absicherung mder PIN\TAN Verfahren, den egal was man von denen hält, es wird von der Mehrheit genutzt.

Viele Grüße

Holger


Hallo Holger,

zuerst muß ich Martin beipflichten, statt sich immer neue TAN-Verfahren auszudenken sollte man sich auf das wahre HBCI beschränken und nur noch Onlinebanking mit einem Sicherheitsmedium zulassen. Ich belass es dabei die Diskussionen hatten wir ja schon an anderer Stelle ( wink an Michael ;-) ).

Wir Softwarehersteller sind immer bereit neue Sicherheitsverfahren umzusetzen, nur brauchen wir die entsprechenden Spezifikationen und vor allem auch eine(n) Bank/Server um das ganze zu testen. Ansonsten können wir nur eine SW (Stevie-Wonder)-Implementierung durchführen.

Tschüss

Sebastian Koch
Holger Fischer
Benutzer
Avatar
Geschlecht:
Herkunft: Korschenbroich
Alter: 53
Beiträge: 6194
Dabei seit: 02 / 2003
Betreff:

Re: Überweisung nach "4-Augen-Prinzip" / 2 HBCI Karten

 ·  Gepostet: 08.09.2010 - 16:54 Uhr  ·  #34
Hallo Sebastian

Zitat geschrieben von matrica

Hallo Holger,
zuerst muß ich Martin beipflichten, statt sich immer neue TAN-Verfahren auszudenken sollte man sich auf das wahre HBCI beschränken und nur noch Onlinebanking mit einem Sicherheitsmedium zulassen. Ich belass es dabei die Diskussionen hatten wir ja schon an anderer Stelle ( wink an Michael ;-) ).


kein Widerspruch! Aber wie schon geschrieben:

Zitat geschrieben von Holger Fischer

Aber Wichtiger ist und war die Absicherung der PIN\TAN Verfahren, den egal was man von denen hält, es wird von der Mehrheit genutzt.

Man mag von PIN\TAN halten was man möchte, aber die (selbstverschuldete) Marktrelevanz bestimmt den Schwerpunkt!

Zitat geschrieben von matrica

Wir Softwarehersteller sind immer bereit neue Sicherheitsverfahren umzusetzen, nur brauchen wir die entsprechenden Spezifikationen und vor allem auch eine(n) Bank/Server um das ganze zu testen. Ansonsten können wir nur eine SW (Stevie-Wonder)-Implementierung durchführen.


Ja! Und die, die die sich die Spezifikationen ausdenken haben oft nur die eigenen Interessen im Fokus und vergessen oft, dass auch Leute die Spec verstehen udn umsetzen müssen, die die ganzen Gedankengänge hin zur Spezifikation nicht mitbekommen haben......
UInd wenn man einen Testzugang hat, bedeutet das leider nur, dass es mit dieser Bank (Rechenzentrum) funktioniert. Ob das für die nächste Bank zutrifft ist nicht immer sicher...

Viele Grüße

Holger
AStA
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Darmstadt
Beiträge: 50
Dabei seit: 05 / 2010
Betreff:

Überweisung nach "4-Augen-Prinzip" / Mehrfach-Sign

 ·  Gepostet: 27.06.2011 - 11:46 Uhr  ·  #35
Zitat geschrieben von hibiscus


Zitat geschrieben von AStA
Ich weiß nicht wie aufwändig es ist so eine Funktion zu implementieren, aber da es ohne für uns nicht geht vielleicht auch eine Option (siehe meine Anfrage für eine Benutzerverwaltung im Forum http://www.onlinebanking-forum…hp?t=12141 ) für eine bezahlte Auftragsarbeit?!


Gute Idee! Allerdings kann ich hier natuerlich nicht fuer Stefan sprechen. Soweit ich weiss, mangelt es ihm aber tatsaechlich an Zeit. Und die wird ja durch Geld auch nicht mehr ;)


Hallo,

ich wollte mal das alte Thema nochmal aufgreifen.

Leider mangelt es wohl tatsächlich an der Zeit :-(
Hmm. sehr schade! Da ich vom programmieren so gar keine Ahnung habe (Systemintegrator ;-) , kann ich da auch keine große Hilfe sein - außer beim testen & debuggen.
Tja, ich hoffe das das Thema noch nicht völlig gestorben ist & würde mich über eine Rückmeldung freuen!

Viele Grüsse
Ivan
Gartenfreund
Neuling
Avatar
Geschlecht: keine Angabe
Beiträge: 1
Dabei seit: 12 / 2014
Betreff:

Re: Überweisung nach "4-Augen-Prinzip" / 2 HBCI Karten

 ·  Gepostet: 17.12.2014 - 00:03 Uhr  ·  #36
Hallo,
hat sich mittlerweile (ist ja leider länger her) etwas getan?
Ist es schon möglich mit hibiscus bzw. hbci4java jede finanzielle Transaktion
ausschließlich mit 2 digitalen Signaturen ausführen zu lassen?

Jeder Verein, dem laut seiner Satzung vorgeschrieben ist, nur mit Unterschriften
von mindestens zwei Vorstandsmitgliedern nach außen hin vertretbar zu sein, wird
diese Homebanking-Lösung dann einsetzen können (vorausgesetzt seine Bank spielt mit).
Ich schätze, dies sind nicht gerade wenige ;-)

Habe ich etwa eine alternative Lösung mit hibiscus, was dies angeht, übersehen?

Viele Grüße
Gartenfreund
hibiscus
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10778
Dabei seit: 03 / 2005
Betreff:

Re: Überweisung nach "4-Augen-Prinzip" / 2 HBCI Karten

 ·  Gepostet: 18.12.2014 - 12:49 Uhr  ·  #37
In Hibiscus geht es nicht. Mir ist im Opensource-Umfeld auch nichts bekannt, was das koennte.
mlink
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8
Dabei seit: 02 / 2014
Betreff:

Re: Überweisung nach "4-Augen-Prinzip" / 2 HBCI Karten

 ·  Gepostet: 18.04.2025 - 11:46 Uhr  ·  #38
Hallo zusammen,
durch den Einsatz von JVerein in Verbindung mit Hibiscus stellt sich für unseren neu gegründeten Verein mal wieder dieses Problem. Ist die dahintersteckende Technik denn seit 10 Jahren die selbe? Stand jetzt kann ich im Browser bei der VR-Bank einen Auftrag anlegen und mit einem TAN-Verfahren (SecureGo+ oder photonTAN) freigeben. Der Auftrag wird dann bankseitig den weiteren Unterschriftsberechtigten zur Freigabe unterbreitet. Ich vermute daher, dass es einen extra GV geben müsste(?), der quasi keine Zahlung auslöst sondern die Auftragsanlage... ist das so? HBCI4Java ist ja zwischenzeitlich auch deutlich weiter - momentan bekomme ich aber die selbe Fehlermeldung, wenn ich einfach nur eine "normale" Sepa-Überweisung anlege.

Wir würden uns sehr freuen, wenn wir JVerein zusammen mit Hibiscus einsetzen könnten und hoffen auf gute Neuigkeiten. Falls das nicht geht: gibt es Alternativen zum händischen Browserbanking?

Danke für eine kurze Info vorab und frohe Ostern!
Matthias

Log-Datei zum Vorfall wie folgt:
Code
[Fri Apr 18 11:06:27 CEST 2025][INFO][main][de.willuhn.jameica.hbci.PassportRegistry.init] searching for available passports
[Fri Apr 18 11:06:27 CEST 2025][INFO][main][de.willuhn.jameica.hbci.PassportRegistry.init]   Chipkartenleser [de.willuhn.jameica.hbci.passports.ddv.server.PassportImpl]
[Fri Apr 18 11:06:27 CEST 2025][INFO][main][de.willuhn.jameica.hbci.PassportRegistry.init]   PIN/TAN [de.willuhn.jameica.hbci.passports.pintan.server.PassportImpl]
[Fri Apr 18 11:06:27 CEST 2025][INFO][main][de.willuhn.jameica.hbci.PassportRegistry.init]   Schlüsseldatei [de.willuhn.jameica.hbci.passports.rdh.server.PassportImpl]
[Fri Apr 18 11:06:27 CEST 2025][INFO][main][de.willuhn.jameica.hbci.passports.pintan.server.PassportHandleImpl.open] open pin/tan passport
[Fri Apr 18 11:06:27 CEST 2025][INFO][main][de.willuhn.jameica.hbci.passports.pintan.PinTanConfigFactory.findByKonto] searching config for konto , blz: 
[Fri Apr 18 11:06:28 CEST 2025][INFO][main][de.willuhn.jameica.hbci.passports.pintan.PinTanConfigFactory.findByKonto] found config. url: fints2.atruvia.de/cgi-bin/hbciservlet
[Fri Apr 18 11:06:28 CEST 2025][INFO][main][de.willuhn.jameica.hbci.passports.pintan.PinTanConfigFactory.findByKonto] using config. url: fints2.atruvia.de/cgi-bin/hbciservlet
[Fri Apr 18 11:06:28 CEST 2025][INFO][main][de.willuhn.jameica.hbci.passports.pintan.server.PassportHandleImpl.open] [PIN/TAN] url         : fints2.atruvia.de/cgi-bin/hbciservlet
[Fri Apr 18 11:06:28 CEST 2025][INFO][main][de.willuhn.jameica.hbci.passports.pintan.server.PassportHandleImpl.open] [PIN/TAN] blz         : 
[Fri Apr 18 11:06:28 CEST 2025][INFO][main][de.willuhn.jameica.hbci.passports.pintan.server.PassportHandleImpl.open] [PIN/TAN] filter      : Base64
[Fri Apr 18 11:06:28 CEST 2025][INFO][main][de.willuhn.jameica.hbci.passports.pintan.server.PassportHandleImpl.open] [PIN/TAN] HBCI version: 300
[Fri Apr 18 11:06:28 CEST 2025][INFO][main][de.willuhn.jameica.hbci.passports.pintan.server.PassportHandleImpl.open] [PIN/TAN] using stored tan sec mech: 946:SecureGo plus (Direktfreigabe)
[Fri Apr 18 11:06:29 CEST 2025][INFO][bg-task:Worker][de.willuhn.jameica.hbci.synchronize.hbci.HBCISynchronizeBackend$HBCIJobGroup.sync] processing jobs
[Fri Apr 18 11:06:29 CEST 2025][INFO][bg-task:Worker][de.willuhn.jameica.hbci.synchronize.hbci.HBCISynchronizeBackend$HBCIJobGroup.executeJobs] adding job InstUebSEPA to queue
[Fri Apr 18 11:06:29 CEST 2025][INFO][bg-task:Worker][de.willuhn.jameica.hbci.synchronize.hbci.HBCISynchronizeBackend$HBCIJobGroup.executeJobs] executing jobs
[Fri Apr 18 11:06:29 CEST 2025][INFO][bg-task:Worker][de.willuhn.jameica.hbci.HBCICallbackSWT.log] Führe Dialog-Initialisierung aus
[Fri Apr 18 11:06:29 CEST 2025][INFO][bg-task:Worker][de.willuhn.jameica.hbci.HBCICallbackSWT.status] Führe Dialog-Initialisierung aus
[Fri Apr 18 11:06:29 CEST 2025][INFO][bg-task:Worker][de.willuhn.jameica.hbci.HBCICallbackSWT.status] Erzeuge HBCI-Nachricht DialogInit
[Fri Apr 18 11:06:29 CEST 2025][INFO][bg-task:Worker][de.willuhn.jameica.hbci.HBCICallbackSWT.status] signiere HBCI-Nachricht
[Fri Apr 18 11:06:56 CEST 2025][INFO][bg-task:Worker][de.willuhn.jameica.hbci.HBCICallbackSWT.status] Verschlüssele HBCI-Nachricht
[Fri Apr 18 11:06:56 CEST 2025][INFO][bg-task:Worker][de.willuhn.jameica.hbci.HBCICallbackSWT.log] Verbinde mit https://fints2.atruvia.de:443/cgi-bin/hbciservlet und prüfe Zertifikat
[Fri Apr 18 11:06:56 CEST 2025][INFO][bg-task:Worker][de.willuhn.jameica.hbci.HBCICallbackSWT.status] Versende HBCI-Nachricht
[Fri Apr 18 11:06:56 CEST 2025][INFO][bg-task:Worker][de.willuhn.jameica.hbci.HBCICallbackSWT.status] Warte auf Antwortdaten
[Fri Apr 18 11:06:56 CEST 2025][INFO][bg-task:Worker][de.willuhn.jameica.hbci.HBCICallbackSWT.log] Warte auf Antwortdaten
[Fri Apr 18 11:06:56 CEST 2025][INFO][bg-task:Worker][de.willuhn.jameica.hbci.HBCICallbackSWT.status] Entschlüssele Antwortnachricht
[Fri Apr 18 11:06:56 CEST 2025][INFO][bg-task:Worker][de.willuhn.jameica.hbci.HBCICallbackSWT.status] Überprüfe Signatur der Antwortnachricht
[Fri Apr 18 11:06:57 CEST 2025][INFO][bg-task:Worker][de.willuhn.jameica.hbci.HBCICallbackSWT.status] Dialog initialisiert - Dialog-ID ist 
[Fri Apr 18 11:06:57 CEST 2025][INFO][bg-task:Worker][de.willuhn.jameica.hbci.HBCICallbackSWT.log] Verarbeite Aufträge
[Fri Apr 18 11:06:57 CEST 2025][INFO][bg-task:Worker][de.willuhn.jameica.hbci.HBCICallbackSWT.status] Erstelle Auftragsdaten für Geschäftsvorfall InstUebSEPA1
[Fri Apr 18 11:06:57 CEST 2025][INFO][bg-task:Worker][de.willuhn.jameica.hbci.HBCICallbackSWT.status] Erstelle Auftragsdaten für Geschäftsvorfall TAN2Step7
[Fri Apr 18 11:06:57 CEST 2025][INFO][bg-task:Worker][de.willuhn.jameica.hbci.HBCICallbackSWT.status] Erzeuge HBCI-Nachricht CustomMsg
[Fri Apr 18 11:06:57 CEST 2025][INFO][bg-task:Worker][de.willuhn.jameica.hbci.HBCICallbackSWT.status] signiere HBCI-Nachricht
[Fri Apr 18 11:06:57 CEST 2025][INFO][bg-task:Worker][de.willuhn.jameica.hbci.HBCICallbackSWT.status] Verschlüssele HBCI-Nachricht
[Fri Apr 18 11:06:57 CEST 2025][INFO][bg-task:Worker][de.willuhn.jameica.hbci.HBCICallbackSWT.status] Versende HBCI-Nachricht
[Fri Apr 18 11:06:57 CEST 2025][INFO][bg-task:Worker][de.willuhn.jameica.hbci.HBCICallbackSWT.status] Warte auf Antwortdaten
[Fri Apr 18 11:06:57 CEST 2025][INFO][bg-task:Worker][de.willuhn.jameica.hbci.HBCICallbackSWT.log] Warte auf Antwortdaten
[Fri Apr 18 11:06:57 CEST 2025][INFO][bg-task:Worker][de.willuhn.jameica.hbci.HBCICallbackSWT.status] Entschlüssele Antwortnachricht
[Fri Apr 18 11:06:57 CEST 2025][INFO][bg-task:Worker][de.willuhn.jameica.hbci.HBCICallbackSWT.status] Überprüfe Signatur der Antwortnachricht
[Fri Apr 18 11:06:57 CEST 2025][INFO][bg-task:Worker][de.willuhn.jameica.hbci.HBCICallbackSWT.status] Ergebnisdaten für Geschäftsvorfall InstUebSEPA1 empfangen
[Fri Apr 18 11:06:57 CEST 2025][INFO][bg-task:Worker][de.willuhn.jameica.hbci.HBCICallbackSWT.status] Ergebnisdaten für Geschäftsvorfall TAN2Step7 empfangen
[Fri Apr 18 11:06:57 CEST 2025][INFO][bg-task:Worker][de.willuhn.jameica.hbci.HBCICallbackSWT.status] Erstelle Auftragsdaten für Geschäftsvorfall TAN2Step7
[Fri Apr 18 11:06:57 CEST 2025][INFO][bg-task:Worker][de.willuhn.jameica.hbci.HBCICallbackSWT.status] Erzeuge HBCI-Nachricht CustomMsg
[Fri Apr 18 11:06:57 CEST 2025][INFO][bg-task:Worker][de.willuhn.jameica.hbci.HBCICallbackSWT.status] signiere HBCI-Nachricht
[Fri Apr 18 11:07:35 CEST 2025][INFO][bg-task:Worker][de.willuhn.jameica.hbci.HBCICallbackSWT.status] Verschlüssele HBCI-Nachricht
[Fri Apr 18 11:07:35 CEST 2025][INFO][bg-task:Worker][de.willuhn.jameica.hbci.HBCICallbackSWT.status] Versende HBCI-Nachricht
[Fri Apr 18 11:07:35 CEST 2025][INFO][bg-task:Worker][de.willuhn.jameica.hbci.HBCICallbackSWT.status] Warte auf Antwortdaten
[Fri Apr 18 11:07:35 CEST 2025][INFO][bg-task:Worker][de.willuhn.jameica.hbci.HBCICallbackSWT.log] Warte auf Antwortdaten
[Fri Apr 18 11:07:36 CEST 2025][INFO][bg-task:Worker][de.willuhn.jameica.hbci.HBCICallbackSWT.status] Entschlüssele Antwortnachricht
[Fri Apr 18 11:07:36 CEST 2025][ERROR][bg-task:Worker][de.willuhn.jameica.hbci.HBCICallbackSWT.log] Meldung der Bank: 9050:Die Nachricht enthält Fehler. org.kapott.hbci.status.HBCIStatus.addRetVal(HBCIStatus.java:72)
[Fri Apr 18 11:07:36 CEST 2025][ERROR][bg-task:Worker][de.willuhn.jameica.hbci.HBCICallbackSWT.log] Meldung der Bank: 9010:Anzahl der Unterschriften ist nicht ausreichend. (3: CustomMsg.GV.TAN2Step7) org.kapott.hbci.status.HBCIStatus.addRetVal(HBCIStatus.java:72)
[Fri Apr 18 11:07:36 CEST 2025][INFO][bg-task:Worker][de.willuhn.jameica.hbci.HBCICallbackSWT.status] Überprüfe Signatur der Antwortnachricht
[Fri Apr 18 11:07:36 CEST 2025][ERROR][bg-task:Worker][de.willuhn.jameica.hbci.HBCICallbackSWT.log] Meldung der Bank: 9010:Anzahl der Unterschriften ist nicht ausreichend. (3: CustomMsg.GV.TAN2Step7) org.kapott.hbci.status.HBCIStatus.addRetVal(HBCIStatus.java:72)
[Fri Apr 18 11:07:36 CEST 2025][ERROR][bg-task:Worker][de.willuhn.jameica.hbci.HBCICallbackSWT.log] Meldung der Bank: 9010:Anzahl der Unterschriften ist nicht ausreichend. (3: CustomMsg.GV.TAN2Step7) org.kapott.hbci.status.HBCIStatus.addRetVal(HBCIStatus.java:72)
[Fri Apr 18 11:07:36 CEST 2025][INFO][bg-task:Worker][de.willuhn.jameica.hbci.HBCICallbackSWT.status] Ergebnisdaten für Geschäftsvorfall TAN2Step7 empfangen
[Fri Apr 18 11:07:36 CEST 2025][INFO][bg-task:Worker][de.willuhn.jameica.hbci.HBCICallbackSWT.log] Führe Dialog-Ende aus
[Fri Apr 18 11:07:36 CEST 2025][INFO][bg-task:Worker][de.willuhn.jameica.hbci.HBCICallbackSWT.status] Beende Dialog
[Fri Apr 18 11:07:36 CEST 2025][INFO][bg-task:Worker][de.willuhn.jameica.hbci.HBCICallbackSWT.status] Erzeuge HBCI-Nachricht DialogEnd
[Fri Apr 18 11:07:36 CEST 2025][INFO][bg-task:Worker][de.willuhn.jameica.hbci.HBCICallbackSWT.status] signiere HBCI-Nachricht
[Fri Apr 18 11:07:36 CEST 2025][INFO][bg-task:Worker][de.willuhn.jameica.hbci.HBCICallbackSWT.status] Verschlüssele HBCI-Nachricht
[Fri Apr 18 11:07:36 CEST 2025][INFO][bg-task:Worker][de.willuhn.jameica.hbci.HBCICallbackSWT.status] Versende HBCI-Nachricht
[Fri Apr 18 11:07:36 CEST 2025][INFO][bg-task:Worker][de.willuhn.jameica.hbci.HBCICallbackSWT.status] Warte auf Antwortdaten
[Fri Apr 18 11:07:36 CEST 2025][INFO][bg-task:Worker][de.willuhn.jameica.hbci.HBCICallbackSWT.log] Warte auf Antwortdaten
[Fri Apr 18 11:07:36 CEST 2025][INFO][bg-task:Worker][de.willuhn.jameica.hbci.HBCICallbackSWT.status] Entschlüssele Antwortnachricht
[Fri Apr 18 11:07:36 CEST 2025][INFO][bg-task:Worker][de.willuhn.jameica.hbci.HBCICallbackSWT.status] Überprüfe Signatur der Antwortnachricht
[Fri Apr 18 11:07:36 CEST 2025][INFO][bg-task:Worker][de.willuhn.jameica.hbci.HBCICallbackSWT.status] Dialog beendet
[Fri Apr 18 11:07:36 CEST 2025][INFO][bg-task:Worker][de.willuhn.jameica.hbci.synchronize.hbci.HBCISynchronizeBackend$HBCIJobGroup.executeJobs] executing check for job InstUebSEPA
[Fri Apr 18 11:07:36 CEST 2025][INFO][bg-task:Worker][de.willuhn.jameica.hbci.server.hbci.AbstractHBCIJob.handleResult] execution state: tan needed: false, tan-cancel: false, executed: false, success status: false, error status: true
[Fri Apr 18 11:07:36 CEST 2025][INFO][bg-task:Worker][de.willuhn.jameica.hbci.server.hbci.AbstractHBCIJob.getErrorText] global status: 9050:Die Nachricht enthält Fehler.
[Fri Apr 18 11:07:36 CEST 2025][INFO][bg-task:Worker][de.willuhn.jameica.hbci.server.hbci.AbstractHBCIJob.getErrorText] job status: 9010:Anzahl der Unterschriften ist nicht ausreichend. (3: CustomMsg.GV.TAN2Step7)
[Fri Apr 18 11:07:36 CEST 2025][INFO][bg-task:Worker][de.willuhn.jameica.hbci.server.hbci.AbstractHBCIJob.getErrorText] retval[0]: 9010 - Anzahl der Unterschriften ist nicht ausreichend.
[Fri Apr 18 11:07:36 CEST 2025][INFO][bg-task:Worker][de.willuhn.jameica.hbci.server.hbci.AbstractHBCIJob.handleResult] mark job failed
[Fri Apr 18 11:07:36 CEST 2025][WARN][bg-task:Worker][de.willuhn.jameica.hbci.synchronize.hbci.HBCISynchronizeBackend$HBCIJobGroup.executeJobs] Fehler beim Ausführen des Auftrages an ###: Fehlermeldung der Bank: 
9010 - Anzahl der Unterschriften ist nicht ausreichend.
9010:Anzahl der Unterschriften ist nicht ausreichend. (3: CustomMsg.GV.TAN2Step7)
9050:Die Nachricht enthält Fehler.
[Fri Apr 18 11:07:36 CEST 2025][WARN][bg-task:Worker][de.willuhn.jameica.hbci.synchronize.hbci.HBCISynchronizeBackend$HBCIJobGroup.sync] found errors or synchronization cancelled, mark PIN cache dirty [have error: true, interrupted: false]
[Fri Apr 18 11:07:36 CEST 2025][WARN][bg-task:Worker][de.willuhn.jameica.hbci.gui.DialogFactory.dirtyPINCache] mark pin cache dirty for single passport
[Fri Apr 18 11:07:36 CEST 2025][INFO][bg-task:Worker][de.willuhn.jameica.hbci.synchronize.hbci.HBCISynchronizeBackend$HBCIJobGroup.close] closing resources
[Fri Apr 18 11:07:36 CEST 2025][INFO][bg-task:Worker][de.willuhn.jameica.hbci.passports.pintan.server.PassportHandleImpl.close] closing pin/tan passport
[Fri Apr 18 11:07:36 CEST 2025][INFO][bg-task:Worker][de.willuhn.jameica.hbci.passports.pintan.server.PassportHandleImpl.close] pin/tan passport closed
[Fri Apr 18 11:07:36 CEST 2025][INFO][bg-task:Worker][de.willuhn.jameica.hbci.synchronize.AbstractSynchronizeBackend$Worker.run] Es sind Fehler aufgetreten
de.willuhn.util.ApplicationException: Es sind Fehler aufgetreten
  at de.willuhn.jameica.hbci.synchronize.hbci.HBCISynchronizeBackend$HBCIJobGroup.sync(HBCISynchronizeBackend.java:303)
  at de.willuhn.jameica.hbci.synchronize.AbstractSynchronizeBackend$Worker.run(AbstractSynchronizeBackend.java:399)
  at de.willuhn.jameica.gui.GUI$7.run(GUI.java:1113)

[Fri Apr 18 11:07:36 CEST 2025][INFO][bg-task:Worker][de.willuhn.jameica.hbci.synchronize.AbstractSynchronizeBackend$Worker.updateStatus] updating synchronization status to: ERROR
[Fri Apr 18 11:07:36 CEST 2025][INFO][bg-task:Worker][de.willuhn.jameica.hbci.synchronize.AbstractSynchronizeBackend$Worker.run] stopping synchronization
[Fri Apr 18 11:07:36 CEST 2025][INFO][bg-task:Worker][de.willuhn.jameica.hbci.synchronize.AbstractSynchronizeBackend$Worker.run] finished
[Fri Apr 18 11:07:36 CEST 2025][INFO][bg-task:Worker][de.willuhn.jameica.gui.GUI$7.run] finished background task: bg-task:Worker
[Fri Apr 18 11:07:53 CEST 2025][INFO][main][de.willuhn.jameica.gui.internal.parts.BackgroundTaskMonitor$2$1.handleAction] closing background task monitor snapin
Gewählte Zitate für Mehrfachzitierung:   0