[gnucash-de] Kein Umsatzabruf mehr möglich u.a. bei GLS Bank

Markus Neubauer mn-gc-list at email-online.org
Do Sep 12 06:34:58 EDT 2019 

So wie es aussieht kann man im Moment nur abwarten bis die
Distributionen neue Versionen von aqbanking ausliefern (für die meisten
normalen Nutzer) - wenn ich das richtig einordne.
Das geht, so hoffe ich sehr schnell, da auch hier jede Menge, in
Verbindung mit BH stehende, Automatismen auf den Bauch gefallen sind.
Wer hier zur neuen aqbanking Beta etc. Links weiß ohne Compilation, z.B.
für Ubuntu, gerne bzw. bitte um Rat?

Die Banken, hier spreche ich z.B. von der Postbank haben früher mal
Sicherheit mit RC4 als ausreichend angesehen, jetzt schlägt das Pendel
in die andere Richtung. Meiner Meinung nach wird hier von den
Entwicklern nicht richtig nachgedacht: Wann ist es angebracht und wann
nicht:

PSD2/SCA wird eingesetzt bei :
1. Login auf Online Banking (ist OK)
2. bei Überweisung (ist OK)
3. bei Versand Nachricht aus Online Banking an Postbank (wozu, wenn man
eingeloogt ist? -> Sinnlose Ressourcen Verschwendung)
4. Bei Umsatzabholung (ist da Strong überhaupt erforderlich?)

zu 4. Zitat aus Transaktionen mit geringem Risiko
...
<Zitat
Quelle="https://www.konto.org/ratgeber/allgemein/starke-kundenauthentifizierung-nach-rts-der-eba/#geringwertige-transaktionen">

Zahlungsdienstleister (PSPs) müssen über
Transaktionsüberwachungsmechanismen verfügen. Eine starke
Kundenauthentifizierung muss nicht bei elektronischen Zahlungsvorgängen
angewendet werden, wenn die Transaktionsüberwachung des
Zahlungsdienstleisters die Transaktion als risikoarm identifiziert.
Dabei werden die Bedingungen, unter denen eine Transaktion als risikoarm
angesehen werden kann, in den RTS definiert. Zu diesen Bedingungen
zählen z. B.:

    Die Betrugsrate des PSP für die Art der Transaktion
    Die ETV für die Betrugsrate
    Die Echtzeit-Risikoanalyse des PSP (einschließlich Auffälligkeiten
im Verhaltens des Zahlers, dem früheren Ausgabenmuster, des Standorts
des Zahlers und des Zahlungsempfängers).

Ziel der Ausnahmen ist es, die Verzögerungen und Unterbrechungen der
Bezahlvorgänge zu minimieren, die sich dadurch ergeben, dass eine
unnötige starke Kundenauthentifizierung durchgeführt wird. Das Verfahren
soll also nur dann angewandt werden, wenn das entsprechende
Sicherheitsniveau unbedingt eingehalten werden muss.
...
</Zitat>

Bei der Abholung von Umsatzabfragen mit begrenztem Zeitraum ist die
Gefahr von Manipulationen/Betrug am Konto selbst m.M.n. nicht wirklich
gegeben. Was der Unsinn mit Nachrichten (Quasi Email) in einer
authentifizierten Umgebung soll verstehe ich überhaupt nicht - besonders
dann nicht, wenn die anschließende Kommunikation mit dem Support völlig
unverschlüsselt abläuft (abgesehen vom TCP Kommunikationsprotokoll
selbst -> und da bin ich mir noch nicht mal sicher).

Bin gespannt auf andere Meinungen, auch wenn das GnuCash nicht direkt
betrifft.

VG Markus


Gunter (Solidaritaet GmbH) schrieb am 12.09.19 um 11:30:
> Hallo zusammen,
> 
> erst mal danke für alle die an GnuCash und Aqbanking arbeiten!
> Das aktuelle Gnu Cash hat jetzt wieder passende Schriftgröße auf einem 1600x1200 Monitor, da bin ich sehr dankbar dafür!
> 
> Leider kriege ich auch mit der aktuellen Version beim Umsatzabruf folgenden Fehler.
> Unter anderem bei der GLS Bank, ähnlich aber auch bei Postbank etc.
> 
> Woran liegt es?
> Vermutlich die PSD2 Änderungen, aber was genau ?
> 
> Und was kann ich tun ?
> 
> Log von GLS Bank Abruf (Benutzername und IP von mir anonymisiert):
>> AqBanking v5.8.2.0stable
>> Sende Aufträge an die Bank(en)
>> Exklusiver Zugriff auf Benutzer
>> Exklusiver Zugriff auf Benutzer ##############
>> HBCI-Aufträge werden ausgeführt
>> AqHBCI gestartet
>> Selecting iTAN mode "mobile TAN" (942)
>> Öffne Dialog mit dem Server
>> Aufträge werden kodiert
>> Aufträge werden gesendet
>> Mit Server verbinden...
>> Hostname "hbci-pintan.gad.de" wird aufgelöst...
>> IP-Adresse ist "###.###.###.###"
>> Verbindung zu "hbci-pintan.gad.de" wird aufgebaut
>> Verbunden mit "hbci-pintan.gad.de"
>> Using GnuTLS default ciphers.
>> TLS: SSL-Ciphers negotiated: TLS1.2:ECDHE-RSA-AES-256-GCM:AEAD
>> Unterzeichner des Zertifikats wurde nicht gefunden
>> Dem Zertifikat wird nicht vertraut
>> Verbunden.
>> Nachricht senden...
>> Nachricht gesendet.
>> Warte auf Antwort
>> Antwort wird empfangen...
>> HTTP-Status: 200 (200)
>> Antwort empfangen.
>> Beenden der Verbindung zum Server...
>> Verbindung beendet.
>> Antwort erhalten
>> HBCI: 9050 - Die Nachricht enthält Fehler. (M)
>> HBCI: 9075 - Starke Kundenauthentifizierung notwendig. (M)
>> HBCI: 9800 - Dialog abgebrochen (M)
>> HBCI: 9340 - Auftrag abgelehnt. (M)
>> Die PIN scheint ungültig zu sein
>> Dialog wurde von der Bank abgebrochen. PIN scheint ungültig zu sein
>> Dialog-Abbruch durch den Server.
>> AqHBCI abgeschlossen.
>> Nachbehandlung der Aufträge
>> Auftrag Umsatzabruf: Fehler
>> Module zurücksetzen
> 
> Danke und herzliche Grüße
> Gunter
>

Mehr Informationen über die Mailingliste gnucash-de