HBCI4Java: Erneute Authentifizierung über PhotoTAN forcieren?

jooas

Betreff:

HBCI4Java: Erneute Authentifizierung über PhotoTAN forcieren?

 ·  Gepostet: 10.05.2021 - 00:32 Uhr  ·  #159600
Hallo zusammen,

ich beschäftige mich seit einigen Wochen mit HBCI4Java und bin momentan dabei, einige Dinge, die mir während der Verwendung mit verschiedensten Konten aufgefallen sind, zu beheben.

Momentan beschäftige ich mich mit der PhotoTAN-Komponente von HBCI4Java und habe das Problem, dass ich die Banken nicht dazu motivieren kann, mir erneut NEED_PT_PHOTOTAN zu senden, die ja den QR-Code übermittelt. Ich übergebe der Bank bei NEED_PT_SECMECH explizit PhotoTAN, der Bank scheint mir aber mittlerweile zu vertrauen und benötigt nur noch mein Passwort. Auch über Hibiscus habe ich kein anderes Verhalten erreichen können. Hat eventuell jemand einen Hinweis, wie ich die erneute Authentifizierung forcieren kann? Das müsste ja ein häufiges Problem bei der generellen Entwicklung von Hibiscus und den dazugehörigen Erweiterungen sein. HBCI4Java scheint auf den ersten Blick nichts zwischenzuspeichern, eine andere IP-Adresse oder ein späterer Zeitpunkt scheint auch nicht zu helfen.

Vielen Dank im Voraus!

hibiscus

Betreff:

Re: HBCI4Java: Erneute Authentifizierung über PhotoTAN forcieren?

 ·  Gepostet: 10.05.2021 - 06:50 Uhr  ·  #159601
Wann und unter welchen Umständen die Bank eine TAN anfordert, entscheidet die Bank. Im Wiki unter https://www.willuhn.de/wiki/doku.php?id=psd2#pin_tan ist dazu einiges beschrieben. In der Regel kann man die TAN-Abfrage aber forcieren, indem man Umsätze rückwirkend für mehr als 90 Tage abruft.

Raimund Sichmann

Betreff:

Re: HBCI4Java: Erneute Authentifizierung über PhotoTAN forcieren?

 ·  Gepostet: 10.05.2021 - 08:14 Uhr  ·  #159602
das funktioniert nur, wenn dies von den jew. Banken auch als "ausreichend" im Sinne der PSD2 interpretiert wurde. Siehe Holgers Beitrag: topic.php?p=159563#real159563
Gruß
Raimund

msa

Betreff:

Re: HBCI4Java: Erneute Authentifizierung über PhotoTAN forcieren?

 ·  Gepostet: 10.05.2021 - 10:20 Uhr  ·  #159606
@Raimund: Es geht in Holgers Beitrag darum, ob man den 90-Tage-Zähler beim Login zurücksetzen kann. Hier ist aber das Gegenteil gewünscht, der Frager möchte eine TAN-Abfrage forcieren, um testen zu können. Letzteres geht, soweit meine Erfahrung, bei keiner Bank. Die 90-Tage-TAN wird immer genau dann abgefragt, wenn es dem Bankrechner einfällt. Nicht früher und nicht später.

Eine TAN bei einer Abfragen von Umsätzen, die älter als 90 Tage sind, kommt hingegen bei eigentlich allen Banken IMMER. Die kann man nicht beeinflusst unterdrücken. Das "eigentlich" schreibe ich deswegen, weil es einzig bei der ING anders ist. Aber das, was die machen, ist eh ... "was Besonderes".

Das mit dem Login-Tage-Zähler zurücksetzen habe ich natürlich gleich ausprobiert, weil bei einem meiner DKB-Logins diese Ankündigung derzeit kommt. Die Abfrage von Umsätzen älter 90 Tagen hat zwar zu einer TAN-Eingabe geführt, die ankündigung der Login-TAN-Abfrage für in soundsoviel Tagen kommt aber weiterhin. Ich bin gespannt, ob die dann in den Tagen wirklich kommt oder nicht.

jooas

Betreff:

Re: HBCI4Java: Erneute Authentifizierung über PhotoTAN forcieren?

 ·  Gepostet: 10.05.2021 - 23:21 Uhr  ·  #159610
Hallo zusammen,

an die PSD2-Thematik habe ich gar nicht gedacht. Aber es ist tatsächlich so, sobald ich mehr als 90 Tage abfrage, sendet mir die Bank wieder NEED_PT_PHOTOTAN, also genau so, wie ich es haben möchte. Dann kann ich ja jetzt weiter forschen, vielen Dank für eure Unterstützung!