Bitte wähle nachfolgend aus, welche Beiträge auf dieser Themenseite auf dem Ausdruck ausgegeben werden sollen. Um dies zu tun markiere bitte die Checkbox auf der linken Seite der Posts, die im Ausdruck berücksichtigt werden sollen und klicke anschließend ganz unten auf der Seite auf den Button "Drucken".

2-fache Freigabe von Überweisungen bei der comdirect notwendig

system-z

Betreff:

2-fache Freigabe von Überweisungen bei der comdirect notwendig

 ·  Gepostet: Gestern um 09:48 Uhr  ·  #183200
Hallo,

ich habe festgestellt, dass ich seit einiger Zeit Überweisungen, die ich mit Hibiscus tätige, zweimal freigeben muss.
Bisher war es so, dass wenn ich in Hibiscus eine Überweisung erstellt und ausgeführt habe, einen QR-Code bekommen habe.
Nach Eingabe der Ziffern wurde die Überweisung ausgeführt.
Nun ist es so, dass nach Scannen des ersten QR-Codes und Eingabe der Ziffern ein zweiter QR-Code angezeigt wird (anderer Inhalt).
Erst nach Eingabe dieser Ziffern wird die Überweisung ausgeführt.
Eine Nachfrage bei der Bank (comdirect) hat ergeben, dass dieses Verhalten nicht von dort kommt.
Das kann natürlich eine Schutzbehauptung sein, nur kann ich das natürlich nicht beweisen und muss die Aussage erstmal so hinnehmen.
Die Überweisung wird aber tatsächlich auch nur einmal ausgeführt.
Hat jemand ein ähnliches Verhalten bei sich schon beobachtet oder hat jemand eine Erklätung für dieses Verhalten?

Jamaica Version: 2.12.0
Hibiscus Version: 2.12.1
Java-Version: 21.0.9
System: Linux Mint 22

Gruß
system-z

hibiscus

Betreff:

Re: 2-fache Freigabe von Überweisungen bei der comdirect notwendig

 ·  Gepostet: Gestern um 11:03 Uhr  ·  #183206
Hier nochmal meine Antwort, die ich dir bereits auf genau diese Frage per Mail geschrieben hatte:

Natürlich kommt das von der Bank. Die Client-Anwendung kann überhaupt nicht beeinflussen, ob und wann eine Freigabe erforderlich ist. Wenn das möglich wäre, wäre das ja eine massive Sicherheitslücke, weil die Bankinganwendung dann die erforderlichen Freigaben umgehen könnte.

Manche Banken erfordern bei jedem Login eine Freigabe. Die comdirect gehört dazu. Die zweite Freigabe ist dann die für den eigentlichen Auftrag. Im Wiki unter https://www.willuhn.de/wiki/doku.php?id=psd2#pin_tan ist das näher beschrieben.

icbh

Betreff:

Re: 2-fache Freigabe von Überweisungen bei der comdirect notwendig

 ·  Gepostet: Gestern um 12:15 Uhr  ·  #183213
Zitat geschrieben von hibiscus

Die comdirect gehört dazu.
Das tut sie nicht.

hibiscus

Betreff:

Re: 2-fache Freigabe von Überweisungen bei der comdirect notwendig

 ·  Gepostet: Gestern um 12:18 Uhr  ·  #183214
Woher soll dann sonst die zweite Freigabe kommen, wenn nicht vom SCA-Login?

icbh

Betreff:

Re: 2-fache Freigabe von Überweisungen bei der comdirect notwendig

 ·  Gepostet: Gestern um 12:26 Uhr  ·  #183215
Keine Ahnung, aber beispielsweise brauche ich bei B4 auch nur eine Freigabe. Und wenn ich dich richtig verstehe, müsste ich ja sonst bei jedem Umsatzabruf eine Freigabe erteilen. Aufgrund der Tatsache, dass die comdirect immer noch keine PushTAN bei FinTS auf die Reihe kriegt, würde ich ja verrückt...

hibiscus

Betreff:

Re: 2-fache Freigabe von Überweisungen bei der comdirect notwendig

 ·  Gepostet: Gestern um 12:31 Uhr  ·  #183216
Mir fiel gerade ein, dass ich ja selbst auch ein Konto bei der comdirect habe und dort beim regelmäßigen Umsatzabruf keine Freigabe kommt. Zumindest nicht innerhalb des 90-Tage-Fensters. Von daher: Ja, sie gehört nicht zu den Banken, die pauschal bei jedem Login eine Freigabe verlangen. Dennoch kann die beim User aufgetretene Freigabe entweder nur vom Login gekommen sein oder von einem zusätzlichen Freigabe-pflichtigen Auftrag. Die Banking-Software hat jedenfalls keinen Einfluss darauf, ob die Bank eine Freigabe haben will, oder nicht. Das wäre ja auch völlig unsinnig (ungefähr so, wie wenn der Client bei einem Login entscheiden könnte, ob das Passwort auf dem Server korrekt ist).

Übrigens wird in der Freigabe-App angezeigt, *wofür* die Freigabe gerade erteilt wird.

system-z

Betreff:

Re: 2-fache Freigabe von Überweisungen bei der comdirect notwendig

 ·  Gepostet: Gestern um 12:58 Uhr  ·  #183218
Alles so weit nachvollziehbar.
Was mich in diesem Zusammenhang nur wundert ist, dass dieses Verhalten erst seit ca. 4 Wochen auftritt.
Wenn (wie beschrieben) die comdirect schon bei der Freigabe eine Authentifizierung verlangt, muss das ja schon immer so gewesen sein.
War es aber bisher nicht. Und wenn es erst vor Kurzem von Seiten der Bank eingeführt wurde, könnte man mir das ja mitteilen. Wird aber ja bestritten.

Ich werde zur weiteren Eingrenzung des Problems noch zwei Dinge ausprobieren.
1. Ich werde schauen, ob dieses Verhalten auch auftritt, wenn ich die Überweisung direkt auf der Webseite der Bank durchführe. Das wäre dann ein Hinweis, dass es werder mit Hibiscus noch mit dem verwendeten PC zu tun hat.
2. Und ich werde schauen, ob das Problem mit Hibiscus auch auf einem Windows PC auftritt.

Für beides muss ich aber warten, bis Überweisungen anstehen. Mit internen Umbuchungen funktioniert es nicht, da keine Feigabe notwendig.

Gruß
system-z

infoman

Betreff:

Re: 2-fache Freigabe von Überweisungen bei der comdirect notwendig

 ·  Gepostet: Gestern um 13:20 Uhr  ·  #183221
Zitat geschrieben von system-z
Mit internen Umbuchungen funktioniert es nicht, da keine Feigabe notwendig.

wenn du nicht die Funktion Umbuchung/Übertrag verwendest, sondern Überweisung müsste es greifen oder nicht?

system-z

Betreff:

Re: 2-fache Freigabe von Überweisungen bei der comdirect notwendig

 ·  Gepostet: Gestern um 13:47 Uhr  ·  #183222
leider nicht. Die Bank kategorisiert Überweisungen mit der gleichen Stammnummer automatisch als interne Umbuchung, auch wenn ich das in Hibiscus gar nicht angegeben habe. Habe ich aber auch erst gestern bei meinen Tests gelernt.
Und ich muss auch immer mindestens 30 EUR überweisen, da Beträge darunter auch keiner Freigabe bedürfen. Testüberweisungen mit einem Euro funktionieren also auch nicht.

hibiscus

Betreff:

Re: 2-fache Freigabe von Überweisungen bei der comdirect notwendig

 ·  Gepostet: Gestern um 13:57 Uhr  ·  #183223
Dennoch der Hinweis: Es spielt keine Rolle für Hibiscus, was deine Tests ergeben - in Hibiscus wird sich an dem Verhalten nichts ändern lassen, weil die Bank entscheidet, ob sie eine Freigabe haben will oder nicht.

system-z

Betreff:

Re: 2-fache Freigabe von Überweisungen bei der comdirect notwendig

 ·  Gepostet: Gestern um 14:39 Uhr  ·  #183227
sehe ich nicht ganz so:
Wenn das Problem bei Überweisungen direkt auf der Webseite der Bank NICHT auftritt, ist es zumindest ein Hinweis darauf, dass es an der Anforderung der Bank nicht liegen kann. Dann stellt sich aber die Frage woran liegt es dann.
Wenn es ein generelles Problem wäre bzw. die Bank irgendetwas geändert hat, müssten ja auch andere User der comdirect betroffen sein. Das ist offenbar nicht der Fall. An einer fehlerhaften Installation von Hibiscus auf meinem PC kann es aber eigentlich auch nicht liegen, denn es hat ja bis vor ca. 4 Wochen funktioniert. Somit ist das Problem jünger als die Installation.

infoman

Betreff:

Re: 2-fache Freigabe von Überweisungen bei der comdirect notwendig

 ·  Gepostet: Gestern um 14:54 Uhr  ·  #183228
wobei das Webbanking eigentlich von der HBCI/FinTS-Schnittstelle unabhängig ist.

hibiscus

Betreff:

Re: 2-fache Freigabe von Überweisungen bei der comdirect notwendig

 ·  Gepostet: Gestern um 15:28 Uhr  ·  #183233
Zitat geschrieben von system-z

Wenn das Problem bei Überweisungen direkt auf der Webseite der Bank NICHT auftritt, ist es zumindest ein Hinweis darauf, dass es an der Anforderung der Bank nicht liegen kann.

Das sind zwei technisch völlig verschiedene Zugangswege.
Zitat geschrieben von system-z

Wenn es ein generelles Problem wäre bzw. die Bank irgendetwas geändert hat, müssten ja auch andere User der comdirect betroffen sein. Das ist offenbar nicht der Fall. An einer fehlerhaften Installation von Hibiscus auf meinem PC kann es aber eigentlich auch nicht liegen, denn es hat ja bis vor ca. 4 Wochen funktioniert. Somit ist das Problem jünger als die Installation.

OK, offensichtlich kann ich dich nicht überzeugen, dass die Freigabe-Aufforderungen von der Bank vorgegeben sind. Ich baue sie dir dann aus. Soll ich dir die PIN-Prüfung bei der Gelegenheit auch gleich ausbauen? Die braucht die Bank nämlich eigentlich auch nicht.

system-z

Betreff:

Re: 2-fache Freigabe von Überweisungen bei der comdirect notwendig

 ·  Gepostet: Gestern um 16:49 Uhr  ·  #183235
gute Idee, würde vieles einfacher machen.
Im Übrigen bedeutet die Tatsache, dass Überweisungen über die Webseite der Bank und auf der anderen Seite über lokale Bankingsoftware zwei techniusch völlig verschiedene Wege sind ja nicht zwangsläufig, dass es deswegen auch unterschiedliche Sicherheitsanforderungen geben muss.
Die Empfängerprüfung seit Oktober ist ja auch auf beiden Wegen aktiv. Auch wenn dies eine gesetztliche Vorgabe ist.

hibiscus

Betreff:

Re: 2-fache Freigabe von Überweisungen bei der comdirect notwendig

 ·  Gepostet: Gestern um 16:50 Uhr  ·  #183236
Alles klar.

icbh

Betreff:

Re: 2-fache Freigabe von Überweisungen bei der comdirect notwendig

 ·  Gepostet: Gestern um 18:13 Uhr  ·  #183247
Fakt ist jedenfalls, wie bereits oben erwähnt, dass bei B4, das ja auch über FinTS abruft, nur ein TAN-Dialog aufgeht. Das müsste man mal mithilfe der Protokolle abklären, warum das bei Hibiscus anders ist. Fakt ist auch, dass der erste TAN-Dialog bei Hibiscus keine Rolle spielt. Es reicht, eine beliebige Ziffer einzugeben, so dass der OK-Button aktiviert wird, OK zu klicken, und dann die TAN des zweiten Dialogs einzugeben, damit die Überweisung ausgeführt wird.

hibiscus

Betreff:

Re: 2-fache Freigabe von Überweisungen bei der comdirect notwendig

 ·  Gepostet: Gestern um 18:38 Uhr  ·  #183249
Bei mir geht bei der comdirect auch nur ein Dialog auf. Dass es verschiedene Situationen gibt, in denen es zu einem erneuten SCA-Login kommen kann, ist seit PSD2 bekannt. Bei der Analyse der Logs wird nichts anderes herauskommen, als das die Bank (aus welchem Grund auch immer - vielleicht hat der User den Bankzugang synchronisiert oder neu angelegt) ein SCA-Login wollte.

Sinnvoll wäre, wenn man mal sehen könnte, was das überhaupt für Freigaben waren. In der App wird das ja angezeigt.

icbh

Betreff:

Re: 2-fache Freigabe von Überweisungen bei der comdirect notwendig

 ·  Gepostet: Gestern um 19:26 Uhr  ·  #183250
Es sind zwei Überweisungs-Freigaben.
Nr. 1, ich gebe 1 als TAN ein:
 

Nr. 2, ich gebe die gezeigte TAN ein:
 

Status-Log dazu:
Code
[04.12.2025 19:12:02] Synchronisierung via FinTS/HBCI läuft
[04.12.2025 19:12:02]  
[04.12.2025 19:12:02] Synchronisiere Konto: comdirect Giro, IBAN DE3020..* [Commerzbank... comdirect]
[04.12.2025 19:12:02] Initialisiere Bank-Zugang
[04.12.2025 19:12:04] Führe Geschäftsvorfall aus: "comdirect Giro, IBAN DE3020..* [Commerzbank... comdirect]: ($jahr $tag $monat z) 30,50 EUR an * (DE26 5139 0000 *) überweisen (Echtzeitüberweisung)"
[04.12.2025 19:12:04] Führe Aufträge aus...
[04.12.2025 19:12:04]     Führe Dialog-Initialisierung aus
[04.12.2025 19:12:05]     Verbinde mit https://fints.comdirect.de:443/fints/ und prüfe Zertifikat
[04.12.2025 19:12:05]     Warte auf Antwortdaten
[04.12.2025 19:12:06]     Benutzerparameter (UPD) aktualisiert [Bisherige Version: 77, neue Version: 78]
[04.12.2025 19:12:06] Aktualisiere UPD
[04.12.2025 19:12:06]   Kennung 1 - UPD-Parameter neu: 0, geändert: 1, gelöscht: 0
[04.12.2025 19:12:06] Aktualisiere BPD
[04.12.2025 19:12:06]   Kennung 1 - BPD-Parameter neu: 0, geändert: 0, gelöscht: 0
[04.12.2025 19:12:06]     Verarbeite Aufträge
[04.12.2025 19:12:06]     TAN process variant 2
[04.12.2025 19:12:06]     patch VoP request into message for: HKIPZ (enabled in BPD: true, forced: false)
[04.12.2025 19:12:06]     insert vop segment before HKIPZ
[04.12.2025 19:12:07]     Warte auf Antwortdaten
[04.12.2025 19:12:08]     got VoP single result
[04.12.2025 19:12:08]     adding new vop-auth message to queue [vop-id: 2025X204X9X207.84X384994-X77A425XB9X83XC29FX986E0FA0F00E3]
[04.12.2025 19:12:08]     TAN process variant 2
TAN-Eingabe 1
Code
[04.12.2025 19:13:10]     Warte auf Antwortdaten
TAN-Eingabe 2
Code
[04.12.2025 19:14:19]     Warte auf Antwortdaten
[04.12.2025 19:14:20]     Führe Dialog-Ende aus
[04.12.2025 19:14:21]     Warte auf Antwortdaten
[04.12.2025 19:14:21] Aufträge ausgeführt
[04.12.2025 19:14:21]  
[04.12.2025 19:14:21]   3045: Wir haben leider noch keine Rückmeldung zum Status ihrer Überweisung.
[04.12.2025 19:14:21]  
[04.12.2025 19:14:23] Synchronisierung via FinTS/HBCI erfolgreich beendet
[04.12.2025 19:14:23] 
[04.12.2025 19:14:23] *****************************************************
[04.12.2025 19:14:23] Zusammengefasste Warnungen:
[04.12.2025 19:14:23]    3045: Wir haben leider noch keine Rückmeldung zum Status ihrer Überweisung.
[04.12.2025 19:14:23] *****************************************************

hibiscus

Betreff:

Re: 2-fache Freigabe von Überweisungen bei der comdirect notwendig

 ·  Gepostet: Gestern um 19:29 Uhr  ·  #183251
Tatsächlich.

yoda.man

Betreff:

Re: 2-fache Freigabe von Überweisungen bei der comdirect notwendig

 ·  Gepostet: Heute um 01:08 Uhr  ·  #183256
Falls es hilft, ich habe das eben auch mal ausprobiert.
  • Echtzeitüberweisung in Höhe von 33 EUR zu einer Fremdbank


Ergebnis:
  • Hibiscus: zwei Überweisungsfreigaben ❌, also genauso wie bei icbh
    Banking4 (@infoman: nein, das ist keine Werbung 🤪): eine Überweisungsfreigabe ✅
  • Onlinebanking via comdirect.de-Website: eine Überweisungsfreigabe ✅


Kann es sein, dass Hibiscus für die VoP-Prüfung der Bank einen einen zusätzlichen Bestätigungsschritt ausführt, der die erste TAN-Abfrage auslöst, während Banking4 denselben VoP-Flow anders (oder kombiniert?) behandelt und deshalb nur eine TAN benötigt wird?

Sehr spannender Fall @system-z 😉