[gnucash-de] Kein Umsatzabruf mehr möglich u.a. bei GLS Bank

Claudia Neumann dr.claudia.neumann at gmx.de
Do Sep 12 06:51:12 EDT 2019 

Hallöchen,

Am Donnerstag, 12. September 2019, 12:34:58 CEST schrieb Markus Neubauer:
> So wie es aussieht kann man im Moment nur abwarten bis die
> Distributionen neue Versionen von aqbanking ausliefern (für die meisten
> normalen Nutzer) - wenn ich das richtig einordne.
> Das geht, so hoffe ich sehr schnell, da auch hier jede Menge, in
> Verbindung mit BH stehende, Automatismen auf den Bauch gefallen sind.
> Wer hier zur neuen aqbanking Beta etc. Links weiß ohne Compilation, z.B.
> für Ubuntu, gerne bzw. bitte um Rat?

GLS-Bank gehört, glaube ich, zu den Genossenschaftsbanken, die alle über ein 
Rechenzentrum (Münster?) verwaltet werden. Wie ich schon bei der Apo-Bank schrieb 
(gehört auch zu den Genossenschaftsbanken), hatte ich den Fehler auch. Beheben konnte 
ich den Fehler, indem ich auf (K)Ubuntu das aktuelle GNUcash inklusive Aqbanking über 
flatpak installiert habe:

GNUcash deinstallieren, flatpak mit allen Modulen installieren, Flatpak aufrufen, nach 
GNUcash suchen und installieren. Evtl. muss man sich einmal ausloggen und wieder 
einloggen, damit GNUcash in den Anwendungen auftaucht. Danach läuft es, wie gehabt.

Viele Grüße

Claudia Neumann

> Die Banken, hier spreche ich z.B. von der Postbank haben früher mal
> Sicherheit mit RC4 als ausreichend angesehen, jetzt schlägt das Pendel
> in die andere Richtung. Meiner Meinung nach wird hier von den
> Entwicklern nicht richtig nachgedacht: Wann ist es angebracht und wann
> nicht:
> 
> PSD2/SCA wird eingesetzt bei :
> 1. Login auf Online Banking (ist OK)
> 2. bei Überweisung (ist OK)
> 3. bei Versand Nachricht aus Online Banking an Postbank (wozu, wenn man
> eingeloogt ist? -> Sinnlose Ressourcen Verschwendung)
> 4. Bei Umsatzabholung (ist da Strong überhaupt erforderlich?)
> 
> zu 4. Zitat aus Transaktionen mit geringem Risiko
> ...
> <Zitat
> Quelle="https://www.konto.org/ratgeber/allgemein/starke-kundenauthentifizier
> ung-nach-rts-der-eba/#geringwertige-transaktionen">
> 
> Zahlungsdienstleister (PSPs) müssen über
> Transaktionsüberwachungsmechanismen verfügen. Eine starke
> Kundenauthentifizierung muss nicht bei elektronischen Zahlungsvorgängen
> angewendet werden, wenn die Transaktionsüberwachung des
> Zahlungsdienstleisters die Transaktion als risikoarm identifiziert.
> Dabei werden die Bedingungen, unter denen eine Transaktion als risikoarm
> angesehen werden kann, in den RTS definiert. Zu diesen Bedingungen
> zählen z. B.:
> 
>     Die Betrugsrate des PSP für die Art der Transaktion
>     Die ETV für die Betrugsrate
>     Die Echtzeit-Risikoanalyse des PSP (einschließlich Auffälligkeiten
> im Verhaltens des Zahlers, dem früheren Ausgabenmuster, des Standorts
> des Zahlers und des Zahlungsempfängers).
> 
> Ziel der Ausnahmen ist es, die Verzögerungen und Unterbrechungen der
> Bezahlvorgänge zu minimieren, die sich dadurch ergeben, dass eine
> unnötige starke Kundenauthentifizierung durchgeführt wird. Das Verfahren
> soll also nur dann angewandt werden, wenn das entsprechende
> Sicherheitsniveau unbedingt eingehalten werden muss.
> ...
> </Zitat>
> 
> Bei der Abholung von Umsatzabfragen mit begrenztem Zeitraum ist die
> Gefahr von Manipulationen/Betrug am Konto selbst m.M.n. nicht wirklich
> gegeben. Was der Unsinn mit Nachrichten (Quasi Email) in einer
> authentifizierten Umgebung soll verstehe ich überhaupt nicht - besonders
> dann nicht, wenn die anschließende Kommunikation mit dem Support völlig
> unverschlüsselt abläuft (abgesehen vom TCP Kommunikationsprotokoll
> selbst -> und da bin ich mir noch nicht mal sicher).
> 
> Bin gespannt auf andere Meinungen, auch wenn das GnuCash nicht direkt
> betrifft.
> 
> VG Markus
> 
> Gunter (Solidaritaet GmbH) schrieb am 12.09.19 um 11:30:
> > Hallo zusammen,
> > 
> > erst mal danke für alle die an GnuCash und Aqbanking arbeiten!
> > Das aktuelle Gnu Cash hat jetzt wieder passende Schriftgröße auf einem
> > 1600x1200 Monitor, da bin ich sehr dankbar dafür!
> > 
> > Leider kriege ich auch mit der aktuellen Version beim Umsatzabruf
> > folgenden Fehler. Unter anderem bei der GLS Bank, ähnlich aber auch bei
> > Postbank etc.
> > 
> > Woran liegt es?
> > Vermutlich die PSD2 Änderungen, aber was genau ?
> > 
> > Und was kann ich tun ?
> > 
> > Log von GLS Bank Abruf (Benutzername und IP von mir anonymisiert):
> >> AqBanking v5.8.2.0stable
> >> Sende Aufträge an die Bank(en)
> >> Exklusiver Zugriff auf Benutzer
> >> Exklusiver Zugriff auf Benutzer ##############
> >> HBCI-Aufträge werden ausgeführt
> >> AqHBCI gestartet
> >> Selecting iTAN mode "mobile TAN" (942)
> >> Öffne Dialog mit dem Server
> >> Aufträge werden kodiert
> >> Aufträge werden gesendet
> >> Mit Server verbinden...
> >> Hostname "hbci-pintan.gad.de" wird aufgelöst...
> >> IP-Adresse ist "###.###.###.###"
> >> Verbindung zu "hbci-pintan.gad.de" wird aufgebaut
> >> Verbunden mit "hbci-pintan.gad.de"
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.gnucash.org/pipermail/gnucash-de/attachments/20190912/737535a8/attachment-0001.html>

Mehr Informationen über die Mailingliste gnucash-de