Commerzbank will nicht mit Banking4

Moin,
hab die Commerzbank eingerichtet, aber es kommt beim Kontenabruf eine Fehlermeldung. Synchronisieren funktioniert.

Liegt das nun an mir, dem PC oder der Bank ?

Stimmt zwar grundsätzlich, aber deswegen ist die Schuldfrage noch nicht geklärt. Auch Bankserver arbeiten nach dem shit-in, shit-out Prinzip. Soll heißen wenn die Software Schrott reinschickt wird auch eine 9xxx Meldung zurückgegeben. Aber ein korrekter anderer Aufruf würde klappen.

Ja zugegeben in dem Fall wird es vermutlich nicht am Client liegen. Ich wollte nur die Ausgabe 9xxx ist immer ein Fehler der Banksoftware so nicht stehen lassen.

Übrigens habe ich im eigenen System auch solche zur Zeit nicht möglich Meldungen die dort aber in Else Zweigen ausgegeben werden weil meistens ein temporäres Problem dazu führt. Aber es gibt auch Wege wie man die immer bei jedem (falsch aufgebauten) request produzieren konnte.

Oder einfach mal abwarten, ob es heute nachmittag, abend oder morgen wieder geht. Die Hotline wird da sicher auch nichts zielführendes beitragen (können).

Was soll man von einem der Vorkriegssysteme der Privatbanken auch anderes erwarten

Kann ich so leider nicht bestätigen

Interessanterweise konnte ich von meinem Commerzbankkonto aus eine Überweisung auf ein eigenes Konto bei einer anderen Bank tätigen (in Banking4). Der Auftrag wurde ausgeführt (das Geld ist auf meinem anderen Konto eingegangen), jedoch steht der Überweisungsauftrag nach wie vor unter "Aufträge" bei der Commerzbank. Hatte erwartet, dass nach Ausführung einer Buchung die Fehlermeldung verschwinden würde; oder muss ich eine Nacht warten?

Du musst warten. Die hochmoderne IT der Commerzbank betreibt für Kunden sichtbar nur "Batch-Booking" übernacht. Morgen früh schaut die Welt dann anders aus Immerhin hat man das Geld schon in Bewegung gesetzt und die andere Bank hat Realtimebooking und drum sieht man das Geld dort schon.

Aber es wird sicher bald alles besser. Heute wurde gemeldet, die CoBa macht 1000 Filialen zu mit Wegfall von ca. 4000 Arbeitsplätzen. Dafür will man 2000 Stellen "in der Digitalisierung und IT" schaffen, um für die Zukunft gerüstet zu sein. Dann wird sicher auch irgendwann für die Kunden sichtbar Realtimebooking eigeführt.

Hmpf!!! Nun setz hier keine Gerüchte in die Welt, die dann andere Nutzer verwirren!

Entweder Du machst einen Auftrag über das WebBanking - dann benötigst Du eine TAN als elektronische Unterschrift. Es wird in der photoTAN-App eine Signatur über die Auftragsdaten und die Uhrzeit erstellt und diese dann so verrechnet, dass die TAN rauskommt. Diese gibst Du ein, der Bankrechner rechnet sich das Gleiche aus und wenn die von Dir gesendete TAN die Gleiche ist wie das was sich der Bankrechner errechnet hat, dann ist es gültig.

Bei HBCI wird auch eine Signatur erzeugt, aber unter Verwendung Deines geheimen Teils des RSA-Schlüssels. Dann wird der gesamte Auftrag samt Signatur an den Bankrechner gesendet. Der Bankrechner kennt den öffentlichen Teil Deines RSA-Schlüssels und kann anhand dessen prüfen, ob die Signatur wirklich mit Deinem RSA-Schlüssel erzeugt wurde.

In beiden Fällen ist der Auftrag "unterschrieben", im Falle der Handeingabe wird das aber auf eine kurze numerische TAN runtergerechnet, weil Du eine komplette Signatur nicht abtippen könntest und bei HBCI wird gleich die richtige Signatur mitgesendet, ohne dass was abgetippt werden muss. Ergebnis ist in beiden Fällen das Gleiche.

Also tu bitte nicht so, als würde die Commerzbank "einfach so ohne Validierung" Aufträge ausführen. Am Ende glaubt das noch jemand.

Jeder Depp, der Deinen Schlüssel hat? Das ist das Gleiche wie Jeder Depp der Deine iTAN Liste oder Deinen photoTAN-Generator oder Dein Handy mit photoTAN-App hat. De hat niemand. Drum ist er ja geheim. Oder verteilst Du Deine Haustürschlüssel auch öffentlich an jeden Depp??? Wenn jemand Deinen Schlüssel stieht, dann braucht er auch sowohl den Schlüssel (die Datei oder die Chipkarte) und das Passwort zur Datei bzw. die PIN zur Chipkarte. Alles ganau das Selbe. Und: Wenn Dir das Verfahren mit Schlüsseldatei nicht paßt - niemand zwingt Dich, es freizuschalten und zu nutzen.

Und was die 90Tage-Regel betrifft: Das ist eine Ausnahmeregel. Manche Banken nutzen sie, andere eben nicht. Wenn es einem nicht paßt, wie die eigene Bank das handhabt, kann man dem Vorstandsvorsitzenden nen Brief schreiben und mitteilen, dass man die Bank wechselt, wenn das nicht geändert wird. Und dann eben die Bank wechseln, wenn der nicht sofort im eigenen Sinne reagiert.

Und was die PSD2 insgesamt betrifft: Die Banken selbst haben sich das nicht ausgedacht. Das hat "der Regulierer" bei der EU getan. Denen gehört auch der Marsch geblasen So wie Du gerade drauf bist, könntest Du das wunderbar erledigen

Meinst Du den zweiten Faktor der 2FaktorAuthentifizierung?
Der erste Faktor ist der Besitz der Chipkarte oder Schlüsseldatei, der zweite Faktor ist das Wissen der PIN zur Chipkarte bzw. des Passworts zur Schlüsseldatei. Im Falle Chipkarte ist das völlig unbestritten, im Falle Schlüsseldatei gibt es eine Diskussion, ob der Besitz der Datei ein echter Besitz ist, weil sie verhältnismäßig leicht kopiert werden kann. Aber zumindest derzeit wird das nicht angezweifelt, so dass es genug Banken gibt, die die Schlüsseldatei weiter im Einsatz haben. Lediglich das Update der Schlüssel auf eine zeitgemäße Schlüssellänge (es gibt noch aktive Schlüsseldateien die über 20 Jahre alt sind) wird vielfach verlangt (Commerzbank / HypoVereinsbank).