Deutsche Bank hält sich nicht an HBCI-Spezifikation ?!?

 
grün-weiss
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: 53°04'00.17" N, 8°50'18.63" E
Beiträge: 29
Dabei seit: 05 / 2006
Betreff:

Deutsche Bank hält sich nicht an HBCI-Spezifikation ?!?

 ·  Gepostet: 18.04.2007 - 17:25 Uhr  ·  #1
Hallo,

ich habe heute mit einem Kunden SFirm32 (2.0kSP1) nach Festplattencrash neu installiert. Da keine Datensicherung mehr vorliegt haben wir die Konten neu einrichten müssen. Das ging bei den Sparkassenkonten (RZ FinIT) auch reibungslos.

Die Deutsche Bank liefert beim Abholen der Bank- / Benutzerdaten allerdings einen Syntaxfehler (Datenelement enthält ungültige Zeichen) zurück. Ich bin relativ schnell dahinter gekommen, dass es am Namen des Kunden liegt, der enthält ein Apostroph. Dieses Zeichen ist gemäß HBCI-Spezifikation 2.2 nicht zulässig. Da SFirm32 sich aber streng an diese Spezifikation hält erscheint eben o.g. Fehlermeldung.

Was habe ich denn jetzt für Möglichkeiten? Die Deutsche Bank wird wohl kaum Änderungen an ihrem RZ vornehmen und der Kunde kann sich deshalb ja keinen neuen Namen zulegen. Interessant wäre auch noch zu wissen, wie andere Programme mit diesem Problem der "Regelverletzung" umgehen.

Gruß

gw
Captain FRAG
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Westfalen
Beiträge: 5096
Dabei seit: 05 / 2003
Betreff:

Re: Deutsche Bank hält sich nicht an HBCI-Spezifikation ?!?

 ·  Gepostet: 18.04.2007 - 20:18 Uhr  ·  #2
Hm, strange.
Aber vor kurzem wurde hier mal ähnliches im Zusammenhang mit einem Konto einer Geno-Bank an der Fiducia und der VRNW (IMHO) gemeldet. Da wurde das Problem jedenfalls zeitnah an der Quelle beseitigt.
Stoney
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 931
Dabei seit: 07 / 2004
Betreff:

Re: Deutsche Bank hält sich nicht an HBCI-Spezifikation ?!?

 ·  Gepostet: 18.04.2007 - 20:37 Uhr  ·  #3
Lustig, heute habe ich von einem ähnlichen Problem gehört, auch dort befand sich ein Apostroph im Kontoinhaber, allerdings zeigte sich das Problem nicht beim Einrichten, sondern beim Einlesen der MT942, da der Apostroph-Kontoinhaber unserem Kunden überwiesen hatte. Achja der Apostroph-Kontoinhaber ist bei der SFit. Also nicht nur die DB macht sowas.

Also eigentlich noch etwas "stranger" denn die SFit unterstützt ein Apostroph im Kontoinhaber und filtert zu dem ein Apostroph auch nicht bei der Verarbeitung und Auslieferung der MT942.

Edit: Ups, hätte ich jetzt nicht gedacht, für den Kontoinhabernamen wird das x-Format vorgeschrieben und das enthält auch ein Apostroph.

Hier kollidieren scheinbar Swift und HBCI, da lt. Swift ein Apostroph erlaubt ist, bei HBCI aber nicht, da er als Segmentendezeichen verwendet wird.

Komische Sache...
Captain FRAG
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Westfalen
Beiträge: 5096
Dabei seit: 05 / 2003
Betreff:

Re: Deutsche Bank hält sich nicht an HBCI-Spezifikation ?!?

 ·  Gepostet: 18.04.2007 - 22:24 Uhr  ·  #4
Swift- und sonstige mitbenutzte Datenformate wie DTA werden transparent in HBCI verpackt, soll heissen das ein Zeichen das im MT94X erlaubt ist, auch innerhalb der MT94X Message im HBCI-Datensatz erlaubt ist. Die Daten werden wie Binärdaten behandelt. Binärdaten werden am Anfang und Ende gesondert gekennzeichnet, ich meine mit einem "@". Daher stören sie die eigentliche Nachricht nicht und machen auch bspw. keine Segmentendekennungen kaputt.

Allerdings darf ein nicht erlaubtes Zeichen nicht im nativen HBCI-Syntax vorkommen, wie etwa in der BPD/UPD, wo es u.a. um Kontodaten incl. dem Namen des Kontoinhabers geht. Dort müsste die Bank bei Bedarf filtern.
Stoney
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 931
Dabei seit: 07 / 2004
Betreff:

Re: Deutsche Bank hält sich nicht an HBCI-Spezifikation ?!?

 ·  Gepostet: 18.04.2007 - 22:55 Uhr  ·  #5
Zitat geschrieben von Captain FRAG
Swift- und sonstige mitbenutzte Datenformate wie DTA werden transparent in HBCI verpackt, soll heissen das ein Zeichen das im MT94X erlaubt ist, auch innerhalb der MT94X Message im HBCI-Datensatz erlaubt ist.


Also wäre in einer MT942 ein Apostroph erlaubt, SFirm mag Apostrophe in MT942 allerdings nicht und wirft eine Fehlermeldung mit der entsprechenden Zeile aus. Demnach ist SFirm an dieser Stelle übermotiviert.
Captain FRAG
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Westfalen
Beiträge: 5096
Dabei seit: 05 / 2003
Betreff:

Re: Deutsche Bank hält sich nicht an HBCI-Spezifikation ?!?

 ·  Gepostet: 19.04.2007 - 07:39 Uhr  ·  #6
Hilf mir mal auf die Sprünge...

http://www.hbci-zka.de/dokumen…ormate.pdf

Auf Seite 44 ist der erleubte Zeichensatz abgebildet. Ich habe gerade einen Denkpaul... :gpaul:
Ist der Apostroph nun das Zeichen X'60' = ` oder X'27' = ' ?

Wenn es -`- ist, ist es verboten - und zwar sowohl in HBCI als auch in Swift. Ist es dagegen -'- (Hochkommata ?) ist es erlaubt, ebenfalls für beide. Allerdings wird letzteres auch als Steuerzeichen verwendet, würde es z.B. im Rahmen der UPD in einem Names des Kontoinhabers stehen, wäre sicher die Nachricht kaputt.

Der HBCI-Zeichensatz ist btw. hier zu finden:
http://www.hbci-zka.de/dokumen…ormals.pdf

Und zwar auf Seite 183, die Erklärung zu transparenten / Binärdaten findet sich an diversen Stellen, z.B. Seite 21 und 24.

/edit:
Habe gerade mal mit meinen Namen bei uns im Banksystem gespielt. Sobald ich den ändere und z.B. Zeichen wie ´ oder ` oder ' einbaue, wird der daraus abgeleitete ZV-Name und diese Zeichen bereinigt. Ich kann auch den ZV-Namen manuell anpassen, nur sind derartige Zeichen dort nicht zulässig. Der ZV-Name ist nachher derjenige, der in den Umsatzinformationen und auch in der UPD verwendet wird. Ich kann das daher leider nicht nachstellen...
grün-weiss
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: 53°04'00.17" N, 8°50'18.63" E
Beiträge: 29
Dabei seit: 05 / 2006
Betreff:

Re: Deutsche Bank hält sich nicht an HBCI-Spezifikation ?!?

 ·  Gepostet: 19.04.2007 - 08:52 Uhr  ·  #7
Hmmm,
also wenn ich mir die HBCI-Dialogdatei anschaue wird unter dem Segment HIUPD der Name zurückgemeldet, und zwar mit Apostroph! (nicht Hochkommata).... Werde mal testen was die FinIT zurückgibt....
subsembly
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: München
Homepage: subsembly.com/
Beiträge: 4611
Dabei seit: 11 / 2004
Betreff:

Re: Deutsche Bank hält sich nicht an HBCI-Spezifikation ?!?

 ·  Gepostet: 19.04.2007 - 08:58 Uhr  ·  #8
Hallo,

die HBCI Steuerzeichen Doppelpunkt, Pluszeichen, Apostroph und Fragezeichen können in beliebigen Textfeldern in HBCI vorkommen, sie müssen aber dann durch ein vorangestelltes Fragezeichen entwertet werden. Ich denke, dass der Server der Deutschen Bank das schon richtig machen wird.

Von der Deutschen Bank kenne ich aber viele Beispiele bei denen wilde, nicht erlaubte Zeichen im MT-940 auftauchen.

Ein HBCI-Trace der Nachricht wäre hilfreich um den Fehler wirklich analysieren können.
Captain FRAG
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Westfalen
Beiträge: 5096
Dabei seit: 05 / 2003
Betreff:

Re: Deutsche Bank hält sich nicht an HBCI-Spezifikation ?!?

 ·  Gepostet: 19.04.2007 - 09:04 Uhr  ·  #9
Ach ja, natürlich. Da war doch letztens hier irgendwo der Fall, das HBCI4Java bzw. eine Software auf dessen Basis das Fragezeichen zum Escapen in die maximale Länge der Verwendungszweckes eingerechnet hat, was aber gar nicht sein sollte.
grün-weiss
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: 53°04'00.17" N, 8°50'18.63" E
Beiträge: 29
Dabei seit: 05 / 2006
Betreff:

Re: Deutsche Bank hält sich nicht an HBCI-Spezifikation ?!?

 ·  Gepostet: 19.04.2007 - 09:28 Uhr  ·  #10
So ist es. Der Trace bei der FinIT gibt genau das wieder was Andreas sagt: Ein ? vor dem Hochkommata. Ein Apostroph wird dagegen durch ein weiteres Fragezeichen ersetzt, also ?? . Bei der Deutschen Bank ist das leider nicht der Fall, dort steht das Apostroph ohne Entwertung im Kontext.
Captain FRAG
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Westfalen
Beiträge: 5096
Dabei seit: 05 / 2003
Betreff:

Re: Deutsche Bank hält sich nicht an HBCI-Spezifikation ?!?

 ·  Gepostet: 19.04.2007 - 09:35 Uhr  ·  #11
Kannst du den HIUPD Abschnitt mit Pseudokontonummer mal hier veröffentlichen?
Das mit dem doppelten Fragezeichen ista ber auch komisch, eigentlich würde das bedeuten, das dort ein Fragezeichen stehen soll und dieses durch das andere Fragezeichen entwertet/escaped wird. Das Fragezeichen ist selbst ei Steuerzeichen, wie das Hochkomma oder ein Plus auch.
grün-weiss
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: 53°04'00.17" N, 8°50'18.63" E
Beiträge: 29
Dabei seit: 05 / 2006
Betreff:

Re: Deutsche Bank hält sich nicht an HBCI-Spezifikation ?!?

 ·  Gepostet: 19.04.2007 - 10:12 Uhr  ·  #12
Ich häng das mal zusammengefasst als Grafik an....
Der an diesem Beitrag angefügte Anhang ist entweder nur im eingeloggten Zustand sichtbar oder die Berechtigung Deiner Benutzergruppe ist nicht ausreichend.
subsembly
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: München
Homepage: subsembly.com/
Beiträge: 4611
Dabei seit: 11 / 2004
Betreff:

Re: Deutsche Bank hält sich nicht an HBCI-Spezifikation ?!?

 ·  Gepostet: 19.04.2007 - 10:17 Uhr  ·  #13
Auf dem Bild sieht es so aus, als ob der Apostroph, gar nicht der normale Apostroph (0x27) ist, sondern das spezielle Satzzeichen "einzelnes linkes Hochkomma" (0x91). Letzteres ist generell in HBCI verboten und müsste von der Deutschen Bank eigentlich gefiltert werden. Also klar ein Fehler bei der Deutschen Bank.
subsembly
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: München
Homepage: subsembly.com/
Beiträge: 4611
Dabei seit: 11 / 2004
Betreff:

Re: Deutsche Bank hält sich nicht an HBCI-Spezifikation ?!?

 ·  Gepostet: 19.04.2007 - 10:18 Uhr  ·  #14
PS: Genau so etwas meinte ich auch oben mit den "nicht erlaubten Zeichen im MT-940". Scheinbar nimmt es die Deutsche Bank generell mit dem Zeichensatz nicht so genau.
Stoney
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 931
Dabei seit: 07 / 2004
Betreff:

Re: Deutsche Bank hält sich nicht an HBCI-Spezifikation ?!?

 ·  Gepostet: 19.04.2007 - 12:15 Uhr  ·  #15
Also ich meine auch dieses hier: ' (Shift+Raute)
Captain FRAG
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Westfalen
Beiträge: 5096
Dabei seit: 05 / 2003
Betreff:

Re: Deutsche Bank hält sich nicht an HBCI-Spezifikation ?!?

 ·  Gepostet: 19.04.2007 - 12:55 Uhr  ·  #16
Die Ursache können wir oder besser du nicht lösen....

Um die Konten aber lauffähig zu bekommen, würde ich folgendes machen:

In der HBCI-Bank in Sfirm den Haken bei "Berechtigungen gemäß angeforderten Benutzerdaten verwalten" entfernen, keine Syncronsisation durchführen und die Konten manuell mit den passenden Rechten innerhalb der HBCI-DB versorgen. Funktionieren wird das aber nur bei PIN/TAN, da hier keine Initialisierung erfolgen muss.

Mit Datei/Chipkarte wird das wohl erstmal nicht helfen können, da muss dann schon die DB ran. Mindestens müsste sie Zeichen aus dem Kundennamen entfernen oder so etwas wie unseren ZV-Namen (SI) bereinigen oder gleich eine neue Kombination aus Backend und HBCI-Server kaufen.
grün-weiss
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: 53°04'00.17" N, 8°50'18.63" E
Beiträge: 29
Dabei seit: 05 / 2006
Betreff:

Re: Deutsche Bank hält sich nicht an HBCI-Spezifikation ?!?

 ·  Gepostet: 08.05.2007 - 14:10 Uhr  ·  #17
Ich habe die Fehlermeldung mal an die Deutsche Bank weitergeleitet. Heute habe ich die Antwort bekommen, dass das Problem am 15.05. (hoffentlich 2007 😉 ) per Releaseupdate behoben werden soll.
Mal abwarten .......

Danke an euch für eure Mithilfe.

Gruß

grün-weiss
Gewählte Zitate für Mehrfachzitierung:   0