Hallo,

hab mit Hibiscus 1.7 grade versucht, mit der ING Diba zu kommunizieren. Leider wird immer gemeckert, daß die PIN nur 5-6Zeichen lang sein darf. Probiert habe ich HBCI+ und FINTS 3.0. Was ist da zu tun?

Du kannst die maximal zulaessige Laenge selbst konfigurieren.
Beende Hibiscus. Oeffne dann die Datei "de.willuhn.jameica.hbci.HBCIProperties.properties"
in einem Text-Editor. Sie befindet sich in:

Windows: C:\Dokumente und Einstellungen\<username>\.jameica\cfg
Linux: /home/<username>/.jameica/cfg

Fuege dort einen neuen Parameter "hbci.pin.maxlength" mit dem Wert "20" hinzu. Z.Bsp. so:

hbci.pin.maxlength=20

(Aufpassen, dass hinter der "20" kein Leerzeichen sondern direkt ein Zeilenumbruch folgt).
Nach dem Abspeichern und Neustart der Anwendung sollte Hibiscus PINs bis zu 20 Stellen akzeptieren.

Danke. Jetzt meckert H. nicht direkt bei der EIngabe sondern bricht danach ab. Der Statusbereich sagt:
Ungültiger Parameter: Stringlänge von "xxxxxxxxxx" ist 10 - muss für dieses org.kapott.hbci.datatypes.SyntaxAN im Bereich (1,6) liegen

Daß statt xxxx die PIN da im Klartext erscheint, ist auch unglücklich - ich hoffe, die steht nicht irgendwo lesbar auf Datenträger...

Ergänzung:
Die PIN steht im Klartext im Logfile. Ein dicker Bug, oder?

Ich würde es nicht notwendigerweise so sehen. Du solltest der Herr in deinem System sein - und über dein Log

Gruß
Raimund

Die PIN wird bei dem Fehler mit protokolliert, weil der Fehler genau dort aufgetreten ist und der verarbeitende Code generisch ist. Das heisst, er "weiss nicht", dass es sich hier um sensible Daten handelt. Die Tatsache ist Stefan (dem Autor von HBCI4Java) bekannt. Er wird es vielleicht irgendwann mal aendern.

Derweil gilt Raimunds Rat: Sei Herr ueber dein System.

Gruss
Olaf

Da hast Du Recht. Gilt aber offenbar nicht bei der PIN-/TAN-Speicherung? Na egal. Aber was gibt es denn Neues zur Fehlermeldung aus meinem Beitrag vom 13.9.?

Die Fehlermeldung "Ungültiger Parameter: Stringlänge von "xxxxxxxxxx" ist 10 - muss für dieses org.kapott.hbci.datatypes.SyntaxAN im Bereich (1,6) liegen" erscheint, weil die PIN 10-stellig ist, die HBCI-Spezifikation in der angegebenen Version aber nur maximal 6-stellige PINs erlaubt. Heisst: Die von dir ausgewaehlte HBCI-Version passt nicht. Also wuerde ich vorschlagen: Loesche die PIN/TAN-Konfiguration in Hibiscus (die Konten und Umsaetze bleiben hierbei erhalten) und lege sie anschliessend mit der HBCI-Version "FinTS 3.0" neu an.

Gruss
Olaf

Done. Klappt leider auch nicht, es hagelt Fehlermeldungen von
"empfangene Nachrichtennummer (9999) im Nachrichtenkopf entspricht nicht der gesendeten Nachrichtennummer (2)"
bis
"vorgegebener Wert "HISYN" stimmt nicht mit gefundenem Wert "HNHBS" überein"
Der Sync-Versuch ergibt 35kB Log-Datei: http://cccc.de.tt/jameica.log

Den Fehler hatte mir schon ein User gemeldet. Leider scheint das ein Problem von HBCI4Java zu sein, welches von Hibiscus intern verwendet wird und von Stefan (http://hbci4java.kapott.org) geschrieben wurde. Ich habe ihm diesen Sachverhalt schon ausfuehrlich geschildert. Er hat mir bestaetigt, dass er sich darum kuemmern wird. Leider konnte er mir nicht sagen, wann das sein wird, da er schon seit einiger Zeit unter recht starkem Zeitdruck steht. Daher kann ich dich derzeit nur mit einem "Bitte warten" vertroesten

Gruss
Olaf

Hallo *,
ich treffe leider auf exakt das gleiche Problem - erst mit der zu langen PIN bei HBCI+, und nach Umstellung auf FinTS 3.0 dann



Da das Problem DiBa-spezifisch scheint, mal die Frage in die Runde: Ist das ein generelles Hibiscus-HBCI4Java-DiBa-Problem? Oder hat irgendjemand aktuell sein DiBa-Konto am Laufen? Wenn ja, mit welcher Version und mit welchen Einstellungen? Würde es etwas helfen, die PIN auf sechs Stellen zu kürzen und es dann wieder mit HBCI+ zu versuchen?

Ich antworte mir mal selbst

Also das Kürzen der PIN auf fünf (bzw. sechs) Stellen und das Verwenden von HBCI+ hat funktioniert. Wer also das gleiche Problem hat, dem sei hiermit ein (wenn auch unschöner) Workaround gegeben. :idea:

@Olaf: Gibt es denn Neuigkeiten an der hbci4java-Front? Das Kürzen auf sechs Stellen ist sicherheitstechnisch natürlich nur suboptimal... :?

Gruß
Eddie

Nein, leider noch nicht. Hatte die Problematik samt Debug-Logs an Stefan weitergeleitet. Er ist leider noch nicht dazugekommen, sich darum zu kuemmern.

Gruss
Olaf

Das Problem mit der maximal 6stelligen PIN liegt in der Spezifikation des PIN/TAN-Verfahrens begründet - das entsprechende Feld darf einfach nicht mehr als 6 Zeichen aufnehmen.

Der Umstieg auf die Version FinTS-3.0 wäre der richtige Workaround, allerdings wird diese Version noch nicht sauber von HBCI4Java unterstützt.

Wann es ein diesbezügliches HBCI4Java-Update geben wird, hängt davon ab, wann ich neben meiner bezahlten Arbeit wieder etwas Zeit dafür habe

Grüße
-stefan-

Könnte ich dieses Logfile bitte nochmal sehen (gern auch direkt per Mail an mich)? Der Link funktioniert leider nicht mehr.

Danke und Grüße
-stefan-

Ich hab die Datei nochmal hochgeladen. http://cccc.de.tt/jameica.log
Auch deswegen: beim Neudurchsehen ist mir diese nette Meldung aufgefallen

> Der Dialog wurde abgebrochen. Bitte melden sie sich erneut an.+9931::Zugang ist gesperrt. Tel. Entsperrung?: 01802-342233 (nur mit Telebanking PIN).

Da brauche ich mich nicht zu wundern, daß ich auch per Browser nicht mehr 'reinkomme (war nur nicht schlimm, da ich das Konto eh nicht per Browser nutze).

Es wäre schön, wenn solche Meldungen irgendwie hervorgehoben würden. Otto Normaluser findet die im Logfile doch nie - bei mir war's ja jetzt auch Zufall.