Legitimations-ID Hibiskus Anmeldename : ********
[21.03.2020 20:03:14] Es sind Fehler aufgetreten
[21.03.2020 20:03:14] 3938: Ihr Zugang ist vorläufig gesperrt - Bitte PIN-Sperre aufheben.
[22.03.2020 18:14:54] Zusammengefasste Warnungen:
[22.03.2020 18:14:54] 3938: Ihr Zugang ist vorläufig gesperrt - Bitte PIN-Sperre aufheben.


Software-Version: 2.8.23
HBCI4Java-Version: 3.1.37
Datenbank-Version: 67

Ich habe mit einem ITler der DKB telefoniert der live bei meinem Einwahlversuch zugesehen hat und sagte " sie kommen gar nicht bis an meine Türe " die Fehlermeldung 3938 kommt aus ihrer Software nicht von der DKB.
Wenn ich nach "3938" im willhun wiki suche kommt kein Eintrag.
Das kuriose ist, ich habe 2 DKB Konten und bei einem Konto funktioniert nun alles wieder reibungslos, bei dem anderen jedoch nicht. Ich kann aber keine Unterschiede in den Einstellungen finden.
Der Mann der DKB meine Irgentwo haben sie einen Haken in ihrer software falsch gesetzt, wo da smüssen sie selbst finden.

Woran kann es liegen ?

DKB hat technische Probleme
https://www.netzwelt.de/ist-do…chbar.html

Meldungen mit 4-stelligem Zahlencodes, die mit 0,3 oder 9 beginnen, kommen immer von der Bank und nie von der Bankingsoftware. Wenn der Techniker die Meldung nicht sieht, dann schaut er vielleicht zu weit "hinten" auf den Systemen der Bank und die Meldung wurde bereits weiter vorn auf einem Loadbalancer, Gateway oder Proxy bei der Bank erzeugt.

Hast Du überprüft, ob beide Konten den gleichen Bankzugung / die gleiche DKB-Benutzerkennung verwenden?

In diesem Fall kommt die Meldung aber tatsächlich aus dem hinterletzten Eck des FI-Backends. Also sollte er sie auf jeden Fall an deinem Vertrag sehen. Möglicherweise hat er in deinem pushTAN Vertrag geschaut aber du hast die in deinem chipTAN Vertrag bekommen.

Die besagten "IT-Probleme" würde ich hier auch ausschließen, da du ja bis ganz hinten durch gekommen bist. Schick mal mit dem Zugang, der den Fehler erhält einen DKPSA (PIN-Sperre aufheben Geschäftsvorfall), falls Hibiscus das kann, oder log dich mit dem gleichen Anmeldename auf der DKB Website ein.

Vielen Dank für die schnelle Hilfe,
ich hatte etwas Corona Pause an der eigenen Baustelle und erfreute mich wie der Botonmischer seit 20 arbeitet ohne je nach PIN und Tan zu fragen :
Ich werde wieder mit der DKB telefonieren die hier gegeben Hinweise zitieren und vermelden worin das Problem lag so gefunden.
( nein : beide Konten nutzen nicht den gleichen Bankzugung / die gleiche DKB-Benutzerkennung sind 2 verschiedene natürliche Personen )

Wenn du weißt welcher von den zwei Zugängen der gesperrte ist, dann melde dich mit dem doch mal auf der DKB Website an. Diese Sperre kann man nämlich noch selbst aufheben mit der korrekten PIN und einer TAN. Das würde dir die Hotline ersparen.

Alternativ kann man in dem Zustand auch den DKPSA zum PIN-Sperre aufheben per FinTS einreichen, aber ich weiß nicht ob hibsicus den kann. Vielleicht weiß das hier jemand besser.

Nein, das unterstützt Hibiscus nicht. Generell kann Hibiscus nur die HK-Geschäftsvorfälle vom ZKA.

Haben mit der DKB telefoniert:
Die Aussage "der Techniker die Meldung nicht sieht, dann schaut er vielleicht zu weit "hinten" auf den Systemen der Bank und die Meldung wurde bereits weiter vorn auf einem Loadbalancer, Gateway oder Proxy bei der Bank erzeugt." kann insofern richtig sein als das die Anmeldedaten so grundsätzlich falsch sind dass ich nicht mal " bis an die Schranke " komme.
Er sagt er hat mit Hibiskuskunden viel zu tun ist aber nicht unbedingt willens sich ein Linix zu installieren um das zu testen.
Die Legitimations-ID sollte auf keinen Fall verwendet werden.
Gut bin ich also nochmal an mein Hibiscus und finde den Fehler :
Ich habe die Zugangsdaten bei Hibiscus/ Konten / Zugangsdaten eingetragen sie gehören aber offensichtlich zu : Hibiscus/ Bankzugänge / Zugangsdaten.
Ich würde sagen der Ort an dem Ich versucht habe die Zugangsdaten einzutragen ist ein Klasischer Honypot für den Hibiscususer.
Warum dieses Menü doppelt und eines ohne erkennbare Wirkung ?
Klar hat die DKB mit vielen Hibuscus usern zu tun ob wohl der Marktanteil eher minimal ist ...
Schade warum ist freie Software oft so User unfreundlich ?
Ich hatte Ubuntu + Hibiscus 2 anderen Handwerkern installiert die mich seit Monaten verfluchen weil nichts mehr geht seit der Umstellung - die DKB hat neue Usernamen erzwungen bei der Umstellung.
Ich würde lieber für eine Software etwas zahlen als immer wieder in FOSS Bereich mit solchen leicht vermeidbaren Schwierigkeiten konfrontiert zu sein.
Frage : wozu sind die Eingabe Felder unter Hibiscus/ Konten / Zugangsdaten wenn sie mit dem Zugang zur Bank nichts zu tun haben ?
Frage : Warum ist der Fehlercode so komplett Irreführend ?
3938: Ihr Zugang ist vorläufig gesperrt - Bitte PIN-Sperre aufheben
" username und oder PW falsch " währen ja stimmiger ?

Dann tu das doch und kauf die eine Software, bei der diese Probleme nicht existieren. Alternativ könntest du auch den Quellcode von Hibiscus nehmen und das Problem selbst lösen.


Die Detailansicht des Kontos enthält lediglich die Kundenkennung. Benutzerkennung und Passwort stehen im Bankzugang. Die Kundenkennung wird im Konto gebraucht, um eine gesicherte Zuordnung der von der Bank abgerufenen User-Parameter (UPD) zwischen Konto und Bankzugang zu erhalten. Es ist also technisch bedingt, weil zwischen Konto und Bankzugang nur eine "lose Kopplung" besteht. Damit wird ermöglicht, dass ein Konto mit unterschiedlichen Bankzugängen verwendet werden kann.


Frage das deine Bank. Die Meldung kommt von ihr und nicht von Hibiscus. Hibiscus zeigt deshalb ja auch extra den Hinweis "Fehlermeldung der Bank" darüber an.

Und die Aussage, dass man unbedingt den Alias und keinesfalls die LegitimationsID nutzen soll ist auch Mumpitz und zeigt die fragwürdige Kompetenz des Mitarbeiters. Die DKB hängt am Rechenzentrum FI und dort kann man LegitimationsID und Alias absolut gleichwertig benutzen. Wenn dem nicht so wäre, dann würde die DKB in ihrem WebBanking unter Service/HBCI wohl eher nicht extra die LegitimationsID anzeigen, die man, wie es dort heißt "für manche Softwareprodukte benötigt".

Und die Aussage "ich würde lieber etwas bezahlen, anstat..." verblüfft mich jetzt schon. Wieso nutzt Du eine Software, die explizit so angeboten wird, wie sie ist, ohne leere Versprechungen, anstatt eine zu nutzen, die was kostet und Deinen Ansprüchen besser genügt? Hindert Dich doch keiner daran...

Offenbar hat diese unbefriedigende Software Features, die Du bei Bezahlsoftware nicht findest!?

Bei Nutzung des Alias über ein Programm besteht das Problem, daß das Programme eine Änderung des Alias nicht mitbekommt. Das ist jetzt unabhängig von der Bank (oder Sparkasse) und dem verwendeten Programm.

Die Meldung "3938: Ihr Zugang ist vorläufig gesperrt - Bitte PIN-Sperre aufheben" kommt definitiv aus dem Backend der FI (von mir) und deutet darauf hin, dass ein Zugang eine bereits eine vorläufige Sperre hat. Das ist eine andere Aussage als Anmeldename/PIN falsch. Daher geben wir die auch so aus.
Evtl. war es ja nicht dein Vertrag den du da gesperrt hast. Einmal vertippt in Anmeldename oder LegID und du bist bei jemand anderem.
Zum Thema LegID oder Anmeldename: Die LegID zu verwenden ist gar nicht so falsch, da diese statisch ist. Den Anmeldenamen kann man ja ändern und so kann es zu Problemen kommen. (Du änderst deinen, ein anderer Kunde nimmt deinen alten, und dann kommt dein Programm und meldet sich mit deiner PIN und nun dem Anmeldenamen des anderen an. Und schon bist du bei Fall 1 mit Zugang gesperrt.)

Das würde ich nicht so sehen, denkt es mal anders herum:
Ein Alias bietet den Vorteil, dass man dies ohne Bankhilfe selbst ändern kann. Denn sollte jemand unberechtigterweise mit dem Alias zu arbeiten versuchen, ausgespäht oder irrtümlich, dann ändere ich einfach den Alias und ich hab wieder Ruhe.
Denn auch bei dem von der Bank vorgegebenen Legitimations-ID können erst Recht Probleme auftreten und bei einfachen Zahlen sind Vertipper (oder Sabotage) besonders einfach.
Gruß
Raimund

Ähm, ich kann Deine Überlegungen nicht recht nachvollziehen. Wo ist das Problem, ob man im EIGENEN Programm das eine oder das andere Login hinterlegt? In Deinem Beispiel mit dem "wenn jemand anderes" müsste - damit das zum Tragen kommt - der andere den zu mißbrauchenden Login ja aus dem Programm entnehmen, um damit Murx zu machen. Das heißt, Du betrachtest das im Programm hinterlegte Login dort als "unsicher untergebracht und von Dritten ausspähbar"? Denkst Du da an Trojaner? Klar, dann könnte man das Alias ändern und das Neue im Programm eintragen und man ist den Bösewicht los.

ABER: Wenn das eigene Programm ein Ort ist, wo der Login ausgespäht wird, ich denke dann hat man generell andere Probleme, dann kommt es nicht mehr darauf an, ob man ein Alias selbst ändern kann oder eine LegID nicht....

Andererseits gab es in der Vergangenheit schon genug Nutzer, die aus irgendwelchen Gründen ihr Alias geändert haben, aber nicht dran gedacht haben, das auch in ihren diversen Programmen neu zu hinterlegen, und schon war ein Problem da.

Man kann es jetzt so oder so machen, bei Verwendung der LegID fällt zumindest schon mal das letztgenannte Problem weg - und das Problem mit einem aus dem Programm gestohlenen Alias halte ich für konstruiert. Wohlgemerkt - es muss aus dem Programm gestohlen werden - nur dann macht die Variante Sinn. Wenn das Alias z.B. beim Handlogin im Web von jemandem abgeschaut wird, dann hat das ja nichts mit dem Programm zu tun - dann ist es sogar wieder umständlicher, weil man dann das Alias ändern und auch im Programm ändern muss - was man bei LegID nicht müßte - weil die ja nie jemand zu Gesicht bekommt.

Und was die Vertipper angeht - wenn man bei der einmaligen erfassung der LegID nicht zuverlässig abtippen und prüfen kann, dann hat man auch ein generelles Probelem Dass der Alias bei Handeingabe im Web sinnvoller ist, ist klar.

Oder sehe ich Irgendwas bei Deiner Argumentation nicht wegen Betriebsblindheit?

Deine Betrachtungen sind in der Sache schon richtig, ich denke aber eher an Zugangsdaten in den Installationsdaten von Firmen oder Dienstleistern, als an Trojanern. Der Alias gibt dir hier die Möglichkeit, zusätzlich sprechende Namen zu vergeben und gibt dem User die Kontrolle zurück.
Ich hab erst letzte Woche einen neuen VR-NetKey rausschicken müssen, weil ein Kundenzugang zum xten Mal gesperrt war. Mit Alias und dessen Änderung wäre der ganze Stress für den User nicht nötig gewesen. Zumindest bei uns Genossen muss ja dann auch neben dem neuen VR-NetKey ein neuer Start-PIN verschickt werden, Neuanmeldung, etc.
Gestohlen werden die meisten Zugänge nicht sein. eher vergessen. Ich möchte nicht wissen, wieviele Steuerberater sich die Zugangsdaten Ihrer Mandanten "verschafft" haben, um Kosten oder Mühen zu sparen. Die Änderung der PIN sorgt dann schön für einen regelmäßigen "Abschuss" des Zugangs. Die Diskussionen, wie man trotz PSD2-TAN-Pflicht und X2SA dann noch weiter den Zugang in den DATEV-Lösungen nutzen könnte, kannst du selbst nachlesen...

Deinen Schluss zur "fragwürdigen Kompetenz" des Kollegen solltest du also nicht an diesem Thema festmachen, man kann das eben auch anders sehen

Vielen Dank für eure Antworten,
Was die Legitimations ID vs Anmeldename angeht : der DKB Mensch meine " der login mit der Legitimations ID führt zu keiner vollständigen session, es ist ein eingeschränkter Zugang " worin dieser Zugang eingeschränkt ist habe ich nicht gefragt, der Mensch klang jedoch recht kompetent und keineswegs nach " kein Plan "
Das ist zu meinem Problem allerdings etwas off topic.
Was ja im Kern das Thema ist :
Warum bekomme ich auf den Hinweis, dass in Hibiskus an einer Stelle geschätzte 50% der user scheitern nicht z.B. die Antwort :
"Oh danke für das feedback, wir können da einen Hinweis anbringen das das nicht die Zugangsdaten sind die zur Bank verwendet werden" oder : Oh danke für das feedback, wir werden überlegen ob wir den Reiter umbenennen um diese Missverständnisse in Zukunft zu vermeiden "
Statt dessen kommt ein (verkürzt ) : " machs besser wenn du kannst "
Das ist eine Sehr typische Reaktion im Bereich der Open Source Software und ich finde das sehr schade.
Ich habe mir schon seit Jahren Gedanken gemacht warum das so ist, und komme zur Vermutung das bei open Source Software statt einer Vergütung für die Arbeit eine Haltung dahintersteht " ich mache es genau so wie ich es gut finde und es interessiert mich nicht ob andere damit Schwierigkeiten haben wenn ich es so logisch und gut finde.
Entwickler haben aber eine komplett andere Wahrnehmung von ihrem Produkt als user.

Ich hatte immer die Hoffnung das FOSS mal komerzielle Software deutlich herrausfordert. In einem Grösseren Bild ist das : Windows VS Ubuntu u.s.w. Der Grund warum das verloren geht ? Hier ist ein einem Beispiel von tausenden zu sehen. Mir ist klar, dass der Entwickler zu recht sagt :
Was solls, meine Zeit - meine Entscheidung ich lasse mir da von dir nicht reinquatschen ... " nur wird übersehen das wir uns in einem Kulturellen Raum befinden in dem die Idee von FOSS auch wieder ganz verschwinden kann oder sogar völlig verdrängt bis Kriminalisiert werden kann.
Dann betrift es auch den Entwickler von z.B. Hibiskus weil nur noch die 3 grossen mitspielen dürfen die zum Play zugelassen werden.
Ich war mal in einem Landesvorstand der Piraten und bewege mich seit Jahren in politischen Bereich von FOSS und finde es traurig das diese Dimension nicht verstanden wird und wir gerade verspielen was mal eine grandiose Idee war.

Ein "Politiker" War irgendwo klar.

Deren Herangehensweise ist es wohl immer und überall, die Welt zu verbessern indem sie Andere dazu bringen wollen, etwas so zu machen, wie sie selber es besser zu wissen glauben, anstatt selbst die Ärmel hochzukrempeln und die Welt mit eigenen Taten zu verbessern.

Danke @msa, außerdem ist er ein Mystiker, wie der Name schon sagt...

Meine Güte, du machst das hier echt zu einem Politikum. Natürlich ist Hibiscus nicht perfekt. Gerade was die Benutzer-Ergonomie angeht. Das weiss ich selbst. Aber ziehe bitte die folgenden beiden Punkte mit in deine Betrachtung:

1) Dein Erfahrungswert muss nicht der der Mehrheit entsprechen. "Für gewöhnlich" erstellt man einen neuen Bankzugang und nicht ein neues Konto. Die Konten werden von Hibiscus automatisch angelegt. Die von dir kritisierten Eingabefelder sehen die meisten User gar nicht, da sie von ihnen nie manuell befüllt wurden. Das ist auch der Grund, warum sie so "versteckt" sind. Weil sie eigentlich nur angefasst werden müssen, wenn sich die Kundenkennung mal ändert.

2) Wenn Sachen in Hibiscus nicht optimal sind, kann oft auch einfach der Grund sein, dass mir dafür schlicht die Zeit gefehlt hat oder ich anderweitig nicht die nötigen Ressourcen dafür habe. Ich entwickle Jameica, Hibiscus & Co. im Wesentlichen allein und in meiner Freizeit. Schon aus diesem Grund kann ich logischerweise nicht mit den kommerziellen Anbietern mithalten. Um konkurrenzfähig zu werden, müsste es mehr Leute geben, die nicht nur konstruktive Kritik bringen sondern auch entwicklen können. Davon gibt es leider zu wenige.