GLS/chipTAN geht plötzlich nicht mehr

HBCI error code: 9380: Berechtigung reicht zur Ausführung...

 
chymian
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 3
Dabei seit: 11 / 2012
Betreff:

GLS/chipTAN geht plötzlich nicht mehr

 ·  Gepostet: 07.11.2012 - 15:15 Uhr  ·  #1
hallo,
ein im september installiertes hibiscus für GLS-kontoverwaltung hat nach 2 wöchentlichem urlaub (während der winterzeitumstellung) seinen dienst versagt.

seither werden alle überweisungen/lastschrifteinzüge mit folgenden fehlermeldungen abgebrochen:

[Mon Nov 05 08:45:37 CET 2012][ERROR][de.willuhn.jameica.hbci.HBCICallbackSWT.log] HBCI error code: 9380:Berechtigung reicht zur Ausführung des Auftrags nicht aus. (TRE) (3: CustomMsg.GV.TAN2Step5) org.kapott.hbci.status.HBCIStatus.addRetVal(HBCIStatus.java:72)
[Mon Nov 05 08:45:37 CET 2012][ERROR][de.willuhn.jameica.hbci.HBCICallbackSWT.log] HBCI error code: 9380:TAN ungültig. (TRP) (3: CustomMsg.GV.TAN2Step5) org.kapott.hbci.status.HBCIStatus.addRetVal(HBCIStatus.java:72)

system: linux debian (wheezy)
hibiscus:
Software-Version: 2.2.1
Datenbank-Version: 38
Build: 357 [Datum 20120226]

jameica:
Version: 2.2.0
SWT-Version: 3650 / gtk
Build: 435 [Datum 20120214]

openjdk-6-jre:i386 6b24-1.11.4-3
openjdk-6-jre-headless:i386 6b24-1.11.4-3
openjdk-6-jre-lib 6b24-1.11.4-3

in der zwischen zeit wurden keine sw-updates etc. vom system/java/hibiscus gemacht.

laut auskunft der GLS hat diese auch nichts geändert.

hat jemand eine idee?

TIA
günter
problem7
Benutzer
Avatar
Geschlecht:
Herkunft: links unten
Alter: 41
Homepage: fides.ch
Beiträge: 1170
Dabei seit: 03 / 2008
Betreff:

Re: GLS/chipTAN geht plötzlich nicht mehr

 ·  Gepostet: 07.11.2012 - 18:28 Uhr  ·  #2
Zitat
Berechtigung reicht zur Ausführung des Auftrags nicht aus

hat sich bei dir an den kontoberechtigungen etwas verändert? (vollmacht, kontoumschreibung,...etc)
oder vielleicht am online-limit für das betroffene konto?
Zitat
TAN ungültig

vielleicht auch einfach nur die falsche tan?
Raimund Sichmann
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8241
Dabei seit: 08 / 2002
Betreff:

Re: GLS/chipTAN geht plötzlich nicht mehr

 ·  Gepostet: 07.11.2012 - 22:11 Uhr  ·  #3
Hallo Günter,

ich glaub nicht, dass es mit der Zeitumstellung zusammenhängt. Die GLS Bank hängt am Rechenzentrum GAD und dort wird Ende November die das alte SmartTAN-Plus Verfahren abgeschaltet. Hast du evtl. in den letzten Wochen einen neuen Leser bekommen und musst dies noch in Hibiscus einstellen? Das aktuelle TAN Verfahren ist die optische TAN in Version 1.4.

Gruß
Raimund
chymian
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 3
Dabei seit: 11 / 2012
Betreff:

Re: GLS/chipTAN geht plötzlich nicht mehr

 ·  Gepostet: 14.11.2012 - 14:53 Uhr  ·  #4
Zitat geschrieben von Raimund Sichmann
Hallo Günter,

Hast du evtl. in den letzten Wochen einen neuen Leser bekommen und musst dies noch in Hibiscus einstellen? Das aktuelle TAN Verfahren ist die optische TAN in Version 1.4.


hallo raimund,
nein, es wurde immer der gleiche, schwarze smartCard reader verwendet.
mittlerweile hab ich auch den account komplett neu aufgesetzt – ohne erfolg.
das einzige was sich geändert hat, sind die bankspezifischen daten BPD auf version 94, wie ich im log feststellen konnte. vielleicht hilft das ja weiter.

vielen dank für deine unterstützung,
günter
Raimund Sichmann
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8241
Dabei seit: 08 / 2002
Betreff:

Re: GLS/chipTAN geht plötzlich nicht mehr

 ·  Gepostet: 14.11.2012 - 20:15 Uhr  ·  #5
Nur für die anderen:
Wir testen gerade den Zugang mit HHD 1.3.2. Es scheint tatsächlich eine falsche TAN erzeugt zu werden.
Woran es liegt, kann ich zum aktuellen Zeitpunkt leider noch nicht sagen.

Gruß
Raimund
hibiscus
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10839
Dabei seit: 03 / 2005
Betreff:

Re: GLS/chipTAN geht plötzlich nicht mehr

 ·  Gepostet: 14.11.2012 - 23:17 Uhr  ·  #6
Eine falsche TAN? Wie geht denn sowas? Ich koennte mir ja noch vorstellen, dass der Flicker-Code nicht lesbar ist. Aber eine wirklich falsche TAN? Ich bin auf eure Analyse-Ergebnisse gespannt ;)
Raimund Sichmann
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8241
Dabei seit: 08 / 2002
Betreff:

Re: GLS/chipTAN geht plötzlich nicht mehr

 ·  Gepostet: 15.11.2012 - 07:56 Uhr  ·  #7
genau, das ist ja das merkwürdige.

LG
Raimund
obnutzer
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 1095
Dabei seit: 03 / 2010
Betreff:

Re: GLS/chipTAN geht plötzlich nicht mehr

 ·  Gepostet: 15.11.2012 - 09:20 Uhr  ·  #8
Falsche TAN?
Sowas kann doch eigentlich nur ein Man-in-the-middle-Trojaner verursachen? Wurde das schon gänzlich ausgeschlossen?
Raimund Sichmann
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8241
Dabei seit: 08 / 2002
Betreff:

Re: GLS/chipTAN geht plötzlich nicht mehr

 ·  Gepostet: 15.11.2012 - 15:47 Uhr  ·  #9
Es klappt anscheinend nur nicht mit HKTAN 1.3.2 (SmartTAN optic). Mit 1.4 funktioniert es.
Der Auftrag wird im Banksystem nicht als falsche TAN gezählt, der Auftrag prallt schon vorher ab...

Code
(....)
[15.11.2012 14:57:14]   3070: Ungültige TAN aus Signatur entfernt. (TRE)
[15.11.2012 14:57:14]   3999: AGR_PINTAN_METHOD_NOT_SUPPORTED_WITH_HKTAN_VERSION
[15.11.2012 14:57:14]  
[15.11.2012 14:57:14] Fehler beim Ausführen der Überweisung an xxx

Fehlermeldung der Bank: 
9380 - Berechtigung reicht zur Ausführung des Auftrags nicht aus. (TRE), 
9380 - TAN ungültig. (TRP), 
3070 - Ungültige TAN aus Signatur entfernt. (TRE), 
3999 - AGR_PINTAN_METHOD_NOT_SUPPORTED_WITH_HKTAN_VERSION
9380:Berechtigung reicht zur Ausführung des Auftrags nicht aus. (TRE) 
(3: CustomMsg.GV.TAN2Step5)
9380:TAN ungültig. (TRP) (3: CustomMsg.GV.TAN2Step5)
9050:Die Nachricht enthält Fehler. (TRE)
[15.11.2012 14:57:14] Beende HBCI-Übertragung
[15.11.2012 14:57:14] HBCI-Übertragung mit Fehlern beendet


Unschön ist bei der Einrichtung, dass Hibiscus bei der Einrichtung anscheinend noch eine ältere HBCI-Version versucht. Bei der GAD geht nur noch FinTS 3.0. Irgendwie kommt es zu einem Fehler, wenn man dies nicht per Hand umstellt.

Gruß
Raimund
hibiscus
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10839
Dabei seit: 03 / 2005
Betreff:

Re: GLS/chipTAN geht plötzlich nicht mehr

 ·  Gepostet: 16.11.2012 - 10:32 Uhr  ·  #10
Ja, ich glaube, HBCI4Java versucht PIN/TAN per Default mit HBCI+.
Raimund Sichmann
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8241
Dabei seit: 08 / 2002
Betreff:

Re: GLS/chipTAN geht plötzlich nicht mehr

 ·  Gepostet: 16.11.2012 - 17:32 Uhr  ·  #11
Folgender Test hat bei mir nun gerade funktioniert:
Wenn ich als Zugang SmartTAN plus einsetze - also die manuelle Erfassung per Leser über die Tastatur ohne das optische Geflacker, dann funktionieren meine Test-Buchungen einwandfrei.
Getestet mit Kontonummer, nicht mit VR-Kennung als Zugang.

@Günter:
Könnt ihr das mal bitte probieren?
Bitte legt nach einer Datensicherung zur den Bankkontakt komplett neu an und wählt als TAN-Verfahren das SmartTAN plus aus. Muss wahrscheinlich nicht sein, ich hab´s halt so gemacht...

LG
Raimund
chymian
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 3
Dabei seit: 11 / 2012
Betreff:

Re: GLS/chipTAN geht plötzlich nicht mehr

 ·  Gepostet: 19.11.2012 - 14:32 Uhr  ·  #12
Zitat geschrieben von Raimund Sichmann

@Günter:
Könnt ihr das mal bitte probieren?
Bitte legt nach einer Datensicherung zur den Bankkontakt komplett neu an und wählt als TAN-Verfahren das SmartTAN plus aus. Muss wahrscheinlich nicht sein, ich hab´s halt so gemacht...


hab den zugang mit VR-kennung neu eingerichtet.

das hat funktioniert. TANs werden wieder akzeptiert.


danke für eure hilfe.
günter
Raimund Sichmann
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8241
Dabei seit: 08 / 2002
Betreff:

Re: GLS/chipTAN geht plötzlich nicht mehr

 ·  Gepostet: 19.11.2012 - 21:37 Uhr  ·  #13
Hallo Günter,

aber nicht mit der Flacker-TAN, oder?

Der Fehler tritt reproduzierbar auch bei anderen GAD-Banken auf. Nur noch mal deutlich Es ist keine falsche TAN, die hier das Problem verursacht, Hibiscus kommt vermutlich gar nicht zum senden.

Die wichtige Fehlermeldung ist:
3999 - AGR_PINTAN_METHOD_NOT_SUPPORTED_WITH_HKTAN_VERSION
und ich kann leider nicht viel mit "AGR_PINTAN_METHOD" anfangen...

Gruß
Raimund
hibiscus
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10839
Dabei seit: 03 / 2005
Betreff:

Re: GLS/chipTAN geht plötzlich nicht mehr

 ·  Gepostet: 19.11.2012 - 22:35 Uhr  ·  #14
Der Text kommt aber so 1:1 von der Bank. Bei der GAD muesste doch irgendwer wissen, was dieser Code zu bedeuten hat, oder?
Raimund Sichmann
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8241
Dabei seit: 08 / 2002
Betreff:

Re: GLS/chipTAN geht plötzlich nicht mehr

 ·  Gepostet: 20.11.2012 - 18:38 Uhr  ·  #15
Das ist vermutlich noch nicht so dort angekommen, da andere Programme bisher keine Probleme hatten. Die optische TAN in Version 1.3.2 und in Kombi mit Hibiscus ist schon etwas seltener, selbst bei der GLS Gemeinschaftsbank...

Gruß
Raimund
hibiscus
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10839
Dabei seit: 03 / 2005
Betreff:

Re: GLS/chipTAN geht plötzlich nicht mehr

 ·  Gepostet: 21.11.2012 - 11:28 Uhr  ·  #16
Ihr bietet bei der GLS neben HHD 1.3 doch bestimmt auch HHD 1.4 an, oder? Hibiscus unterstuetzt diese HHD-Version auch und waehlt bei der Neueinrichtung eines Bank-Zugangs automatisch die hoechste verfuegbare Version (falls es nicht explizit mittels Parameter "kernel.gv.HITANS.segversion.max=4" auf eine niedrigere Version konfiguriert ist - siehe http://www.willuhn.de/wiki/dok…cht_lesbar)

Vielleicht tritt das Problem mit HHD 1.4 ja nicht auf.
Raimund Sichmann
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8241
Dabei seit: 08 / 2002
Betreff:

Re: GLS/chipTAN geht plötzlich nicht mehr

 ·  Gepostet: 21.11.2012 - 18:06 Uhr  ·  #17
HHD 1.4 bieten wir schon lange an, klar und das funktioniert auch problemlos, egal ob geflackert wird oder nicht. Steht auch genauso lange in der BPD.
Das Merkwürdige ist für mich, dass nach dem Bankupdate Hibiscus plötzlich eine gesonderte Einstellung benötigen soll. Ich sehe leider keine direkte Versions-Angabe in den Bankeinstellungen.

Orientiert sich Hibiscus denn nicht an der UPD?
hibiscus
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10839
Dabei seit: 03 / 2005
Betreff:

Re: GLS/chipTAN geht plötzlich nicht mehr

 ·  Gepostet: 21.11.2012 - 19:25 Uhr  ·  #18
Das mit der gesonderten Einstellung in Hibiscus ist nur dafuer gedacht, wenn jemand einen TAN-Generator hat, der noch nicht HHD 1.4 tauglich ist, seine Bank aber HHD 1.4 anbietet und Hibiscus diese Version auch automatisch gewaehlt haette, da es ja nicht wissen kann, welchen TAN-Generator der User verwendet.

Dieser Parameter ist die einzige Ursache, die ich mir vorstellen kann, warum bei einem User HHD 1.3 zur Anwendung kommt, obwohl die Bank auch HHD 1.4 verwendet.

HBCI4Java entnimmt die verfuegbaren HHD-Version natuerlich den UPD und waehlt dort die hoechste moegliche Version.

Hat der User die PIN/TAN-Konfiguration sicherheitshalber mal neu angelegt? Und ist auch wirklich eine aktuelle HBCI-Version wie FinTS3 eingestellt?
Raimund Sichmann
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8241
Dabei seit: 08 / 2002
Betreff:

Re: GLS/chipTAN geht plötzlich nicht mehr

 ·  Gepostet: 21.11.2012 - 20:06 Uhr  ·  #19
Mal schauen, was Günter dazu sagt, ich hoffe, er liest noch mit...

Du meinst doch mit "Bank verwendet" nicht "was die Bank alles anbietet" (BPD), sondern das TAN-Verfahren, das für den User eingestellt ist, oder? Also die UPD?

Gruß
Raimund
hibiscus
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10839
Dabei seit: 03 / 2005
Betreff:

Re: GLS/chipTAN geht plötzlich nicht mehr

 ·  Gepostet: 21.11.2012 - 22:34 Uhr  ·  #20
HBCI4Java holt die angeboteten Verfahren zuerst aus den BPD und gleicht die dann mit den im Rueckmeldungscode "3920" (siehe "FinTS_3.0_Security_Sicherheitsverfahren_PINTAN_Rel_20101027_final_version.pdf" - Kapitel B.1 " Mit dem neuen Rückmeldungscode 3920 und Rückmeldeparametern werden dem Kunden in der Dialoginitialisierungsantwort die für ihn zugelassenen PIN/TAN-Sicherheitsverfahren ...") zurueckgelieferten Verfahren ab. HBCI4Java sollte also nur die verwenden, die fuer konkreten User auch tatsaechlich verfuegbar sind.
Gewählte Zitate für Mehrfachzitierung:   0