aqbanking-cli mit PhotoTAN

Auf der Suche nach einer neuen Bank

aqmoney-Fan

Betreff:

aqbanking-cli mit PhotoTAN

 ·  Gepostet: 13.07.2019 - 00:24 Uhr  ·  #145717
Hallo,

ich bin ein leidenschaftlicher Kommandozeilennutzer und habe frueher aqmoney verwendet und nun aqbanking-cli, was leider nicht mehr den Leistungsumfang hat wie das aqmoney damals; aber es ist immer noch besser als alles andere. (Benutzt das ausser mir noch jemand?) Meine Spasskasse hat inzwischen fast alle Vorteile abgebaut und die iNG hat mir heute mit ihrer HBCI-Abkuendigung quasi die Tuere zugeknallt. Ich ueberlege zur Commerzbank zu gehen. Die scheinen nur PhotoTAN anzubieten. Funktioniert PhotoTAN nun auch in aqbanking-cli? Wenn ja, ab welcher Version? Im Moment habe ich 5.6.12 installiert, aber laesst sich ja im Zuge der Umstellung auf buster aendern. Oder gilt die Photo-TAN-Unterstuetzung nur fuer GUI-Anwendungen?

Ich bin jetzt noch etwas am hadern, was denn die am wenigsten schlimmste Alternative zur HBCI-Karte ist, und schwanke zwischen PhotoTAN (zusaetzlicher Kasten) und mTAN (unsicheres Telefon). Sind Banken bekannt, die fuerderhin HBCI mit mTAN anbieten werden?

mit Dank
aqmoney-Fan

Raimund Sichmann

Betreff:

Re: aqbanking-cli mit PhotoTAN

 ·  Gepostet: 13.07.2019 - 11:18 Uhr  ·  #145721
Bei den Genossen heisst es Sm@rtTAN, bei den Sparkassen Chip-TAN und das kannst du als offensichtlicher Tastaturfreund auch mit der Lesertastatur bedienen. Das zumindest sollte mit aqbanking kein Problem sein, ist aber lästig und man benötigt ständig das separate Gerät.
TAN per SMS wird sicherlich bei den meisten Banken abgeschaltet und durch eine App oder andere Techniken ersetzt.
Wenn die Bank FinTS anbietet, wird das sicherlich darüber auch unterstützt.
Gruß
Raimund

infoman

Betreff:

Re: aqbanking-cli mit PhotoTAN

 ·  Gepostet: 13.07.2019 - 13:14 Uhr  ·  #145728
Zitat
Meine Spasskasse hat inzwischen fast alle Vorteile abgebaut

kann ich nicht ganz nachvollziehen

+ viele überlegen sich aktuell ja von der ING zur DKB zu wechseln

msa

Betreff:

Re: aqbanking-cli mit PhotoTAN

 ·  Gepostet: 13.07.2019 - 13:28 Uhr  ·  #145730
Achtung! Die Commerzbank ist KEINE Alternative für Dich! Die unterstützten, wie Du richtig schreibst, als TAN-Verfahren nur photoTAN, dies aber NUR für das WebBanking! Per HBCI gibts dort NUR Schlüsseldatei oder Chipkarte - HBCI mit TAN gibt es NICHT!

Was meinst Du mit "Vorteile abgebaut"? Das Rechenzentrum FI der Sparkassen bietet doch für Deine Wünsche genau das Richtige an - ein gut funktionierendes HBCI mit mehreren TAN-Verfahren. Wobei chipTAN für Dich als am geeignetsten erscheint. Was in jedem Fall sicher geht ist chipTAN manuell - für jeden Auftrag müssen Startcode, die Kontonummer und der Betrag über die Leser-Tastatur eingetippt werden, daraufhin wird die TAN erzeugt. Dies ist mit einem herkömmlichen billigen chipTAN-Leser nach der Methode Flicker-Code möglich, diese können immer auch manuell. Ggf auch möglich ist die Übertragung der drei Datenelemente per Flicker-Code. Gleicher Leser. Die nächste Möglichkeit ist Verwendung eines Lesers zum "Scannen" - wie geschrieben ist das dann bei den Sparkassen ein QR-Code, bei VR eine farbige Punktmatrix. Diese Leser sind etwas teurer. Zu guter Letzt gibt es auch noch das Verfahren chipTAN usb - das ist nichts anderes als das Flicker-Verfahren, bei dem die Daten halt nicht per Flicker-Balken übertragen werden sonden auf dem Rechner "abgefangen" und mit einer usb-Verbindung an einen geeigneten Leser übertragen werden. Diese Leser kosten etwa das Gleiche wie die Scanner-Leser. Weiterer Vorteil bei chipTAN usb: Die erzeugte TAN muss nicht abgetippt werden sondern wird auch gleich wieder über usb an die Software zurückübertragen. Ob Dein aqbanking chipTAN usb beherrscht (diese Ausprägung ist noch recht neu) mußt Du herausfinden. Übrigens: Die von infoman genannte DKB nutzt auch das Rechenzentrum FI...

Weiterhin könnte auch die pushTAN eine Alternative für Dich sein. Dort wird die TAN nach Einreichen des Auftrags an eine entsprechende App unter Android oder iOS aufs Smartphone geschickt - eigentlich genau wie bei der SMS-TAN, nur eben sicherer in einer App und nicht völlig ungesichtert per SMS.

Die beiden letzten Abschnitte gelten übrigens auch für Volksbanken/Raiffeisenbanken und Direktbanken, die am VR-RZ Fiducia/GAD hängen. Die haben nahezu identische Möglichkeiten.

Stichwort SMS-TAN: Darauf würde ich nicht mehr setzen. Eine ganze Reihe von Banken haben SMS-TAN bereits abgekündigt oder sogar schon abgeschaltet. Ich gehe davon aus, dass die SMS-TAN auf dem ganzen Markt nicht mehr lang überleben wird - und das ist auch gut so, da sie nun echt recht unsicher ist, es gibt genug Fälle, wo SMS-TAN zu Betrug geführt haben.

infoman

Betreff:

Re: aqbanking-cli mit PhotoTAN

 ·  Gepostet: 13.07.2019 - 14:06 Uhr  ·  #145733

aqmoney-Fan

Betreff:

Re: aqbanking-cli mit PhotoTAN

 ·  Gepostet: 23.02.2020 - 23:45 Uhr  ·  #154157
Ich finde das Bankenthema echt lästig, aber ich muss jetzt doch mal zu Potte kommen, weil ich meine beiden aktuellen Banken endlich mal einstampfen möchte. Das mit der reinen Chipkarte wie bisher fände ich schon am schönsten. Von der Sparkasse möchte ich weg, weil alle praktischen Automaten weg sind, weil die "Finanzberatung" immer nur eine Werbeveranstaltung war, weil mir mein HBCI einfach mal so abgedreht wurde, weil ich einfach keinen Grund mehr darin sehe dort zu bleiben. Die ING ist bzgl. Benutzerinterface noch schlimmer. Deswegen auch in die Tonne.

Ich hab heute Abend mal versucht die HBCI-Karte aus dem Büro zu verwenden, weil ich da unverbindlich testen kann. Das ist eine STARCOS-2.3-Karte von der Deutschen Bank. aqbanking ist unter Debian 10. Die Beschreibungen sind leider eher veraltet, aber ich bin doch ziemlich weit gekommen.

$ aqbanking-cli request --balance -a ACCOUNT
tut! Ich dachte, das wars. Aber:
$ aqbanking-cli request --transactions -a ACCOUNT
tut nicht! (Ausgabe am Ende meines Beitrags.)

Möglich, dass grad wieder nur der Server spinnt. Vielleicht passt was an den userflags nicht? Mehr Gründe täten mir dazu nicht einfallen. Ich werde es morgen nochmal versuchen. Ich bin aber auch dankbar für Rat.

Ich weiß nicht, ob es jemanden interessiert, aber:
1) Der Fingerprint im DB-Brief sah mir nach SHA-256 aus, wohin aqhbci-tool4 RIPEMD-160 ausgegeben hat.
2) Bei getkeys hat er dann noch ein zweites mal nach einer PIN gefragt, deren Verifizierung fehlgeschlagen ist. Ich glaube, dass das keinen negativen Einfluss hatte.

Danke

-------------------------------------------------------------------------------
3:2020/02/23 21-34-09:aqbanking-cli(2525):provider_sendcmd.c: 115: Handling user "USER"
===== Enter Password =====
Please enter the access password for
1234567890

You must only enter numbers, not letters.
Input: *****
HBCI: 9050 - Teilweise fehlerhaft. (M)
HBCI: 9160 - Nicht belegt. (S)
HBCI: 9010 - Nachricht konnte nicht verschlüsselt werden. (S)
accountInfoList {
accountInfo {
char bankCode="...."
char accountNumber="...."
char iban="...."
int accountType="1"
int accountId="3"

balanceList {
} #balanceList

transactionList {
} #transactionList

eStatementList {
} #eStatementList
} #accountInfo
} #accountInfoList

securityList {
} #securityList

messageList {
} #messageList

aqmoney-Fan

Betreff:

Re: aqbanking-cli mit PhotoTAN

 ·  Gepostet: 24.02.2020 - 10:52 Uhr  ·  #154162
Heute kommt noch das gleiche wie gestern. Die installierten aqbanking-Pakete haben bei mir Version 5.99.43beta-2~bpo10+1, gwenhywfar 4.99.24rc8-1~bpo10+1. In der obigen Ausgabe habe ich nur bei .... gekürzt. Die balanceList usw. war original so leer.

Das war meine Kommandoabfolge, falls es jemanden interessiert:

aqhbci-tool4 adduser -t starcoscard --context=1 -b BLZ -u USERID -c CUSTOMERID -s IPADDR -N LOCALNAME --hbciversion=300

aqhbci-tool4 getkeys --user=1
# Bei der zweiten PIN-Eingabe Fehler.
# APDU: 00 20 00 91 08 3x 3x 3x 3x 3x 20 20 20
# Standard-PIN ist mit P2=90

aqhbci-tool4 getsysid --user=1

aqhbci-tool4 getaccounts --user=1

aqhbci-tool4 listaccounts

aqbanking-cli request --balance -a ACCOUNT

aqbanking-cli request --transactions -a ACCOUNT

infoman

Betreff:

Re: aqbanking-cli mit PhotoTAN

 ·  Gepostet: 24.02.2020 - 11:15 Uhr  ·  #154163
das sind doch aber nicht die letzten Software Stände oder?

aqmoney-Fan

Betreff:

Re: aqbanking-cli mit PhotoTAN

 ·  Gepostet: 24.02.2020 - 17:06 Uhr  ·  #154167
Nein, das sind die bei Debian paketierten.

infoman

Betreff:

Re: aqbanking-cli mit PhotoTAN

 ·  Gepostet: 24.02.2020 - 17:49 Uhr  ·  #154168
bei Onlinebanking Programmen gerade nach großen Umstellungen wie der PSD2 ist es (idRegel sinnvoll) mit der letzten Version zu arbeiten.
Die viele Updates gab es ja nicht umsonst

aqmoney-Fan

Betreff:

Re: aqbanking-cli mit PhotoTAN

 ·  Gepostet: 24.02.2020 - 20:35 Uhr  ·  #154170
Ok. Dann besorge ich mir am Wochenende die neueste Version.

aqmoney-Fan

Betreff:

Re: aqbanking-cli mit PhotoTAN

 ·  Gepostet: 25.02.2020 - 12:03 Uhr  ·  #154174
Oder auch heute. Hab aqbanking-6.1.1, gwenhywfar-5.2.0 und libchipcard-5.0.4 compiliert und installiert. (/opt/... fuer gwenhywfar hat beim libchipcard-configure Probleme gemacht, deswegen ist alles mit Standardeinstellungen compiliert und installiert.) Alte Configuration habe ich entfernt.

adduser liefert nun:
$ aqhbci-tool4 adduser -t starcoscard --context=1 -b BLZ -u USERID -c CUSTOMERID -s IPADDR -N LOCALNAME --hbciversion=300
3:2020/02/25 11-43-16:(null)(30233):banking_update.c: 610: No AqBanking config folder found at [/home/..../.aqbanking/settings6/users] (-1)
3:2020/02/25 11-43-16:(null)(30233):banking_update.c: 610: No AqBanking config folder found at [/home/..../.aqbanking/settings/users] (-1)
3:2020/02/25 11-43-16:(null)(30233):banking_update.c: 411: There is no old settings folder, need initial setup
3:2020/02/25 11-43-17:chipcard3-client(30233):ct_card.c: 432: Bad pin entered at least once before, aborting
3:2020/02/25 11-43-17:chipcard3-client(30233):starcoscard.c: 476: Error in PIN input
3:2020/02/25 11-43-17:chipcard3-client(30233):starcoscard.c: 1047: here (-2)
3:2020/02/25 11-43-17:aqhbci(30233):adduser.c: 494: Context 01 not found
3:2020/02/25 11-43-18:aqhbci-tool(30233):aqhbci-tool.c: 275: Error calling control function (3)

Er frägt mich nie nach einer PIN und er sendet auch kein VERIFY and die Karte:

00000000 [140184265766656] APDU: 00 A4 00 0C 02 3F 00 00
00039877 [140184265766656] SW: 90 00
00000340 [140184265766656] APDU: 00 A4 02 0C 02 2F 05 00
00004566 [140184265766656] SW: 6A 82
00000210 [140184265766656] APDU: 00 A4 02 0C 02 2F 02 00
00004943 [140184265766656] SW: 90 00
00000410 [140184265766656] APDU: 00 B0 00 00 0C
00006390 [140184265766656] SW: 5A 0A 67 22 71 00 10 00 07 55 63 0D 90 00
00000379 [140184265766656] APDU: 00 A4 04 0C 09 D2 76 00 00 74 48 42 01 10 00
00006438 [140184265766656] SW: 90 00
00000412 [140184265766656] APDU: 80 F2 00 90 00
00005558 [140184265766656] SW: 87 90 00

aqmoney-Fan

Betreff:

Re: aqbanking-cli mit PhotoTAN

 ·  Gepostet: 29.02.2020 - 18:25 Uhr  ·  #154213
Nach
gct-tool --forcepin showuser -t starcoscard
kam nun mit den neueste Paketen wieder das gleiche:
HBCI: 9050 - Teilweise fehlerhaft. (M)
HBCI: 9160 - Nicht belegt. (S)
HBCI: 9010 - Nachricht konnte nicht verschlüsselt werden. (S)

Neu bei --balance is nun:
3:2020/02/29 18-22-58:aqhbci(29695):job.c: 1433: Not signed by expected signer (0) Response not signed by the bank