expertenaustausch > microsoft.* > microsoft.money

Uli Amann (10.09.2019, 20:35)
Moin NG,

da einige Anbwender sich nicht trauen, den Postbank-Kontakt zu löschen,
hier eine Anleitung zur Sicherung der bestehenden Konfiguration:

1. Sicherstellen, dass DDBAC 5.7.52.0 auf dem Rechner ist
2. %appdata%\DataDesign\DDBAC\ddusers.dat kopieren
3. Kontakt im HBCI-Admin löschen und neu anlegen
4. Ist das Ergebnis schlechter als vorher, einfach Kopie
der ddbac.dat zurückspielen.
Erik Vogelgsang (10.09.2019, 22:44)
Uli Amann schrieb am 10.09.2019 um 20:35:

> da einige Anbwender sich nicht trauen, den Postbank-Kontakt zu löschen,
> hier eine Anleitung zur Sicherung der bestehenden Konfiguration:
> 1. Sicherstellen, dass DDBAC 5.7.52.0 auf dem Rechner ist
> 2. %appdata%\DataDesign\DDBAC\ddusers.dat kopieren
> 3. Kontakt im HBCI-Admin löschen und neu anlegen
> 4. Ist das Ergebnis schlechter als vorher, einfach Kopie
>    der ddbac.dat zurückspielen.


Danke, also Postbank anlegen geht, nur das dabei (rein zufällig)
angelegte BestSign Sicherheitsverfahren (bei mir Handy 1, ich hätte aber
gerne Handy 3) ist danach nicht mehr dauerhaft änderbar. Froh bin ich
nur dass nicht die ebenfalls noch eingerichtete mTan "zufällig" zum
Standard erklärt wurde.

Ich habe nun im Browser-Banking das gewünschte Handy zum Standard
erklärt, was erst mal nichts gebracht hat. Vielleicht wird das bei der
Bank erst später zwischen Browser-Banking und HBCI synchronisiert.
Wolfgang (11.09.2019, 10:22)
Hallo Erik

Am 10.09.2019 um 22:44 schrieb Erik Vogelgsang:
> Danke, also Postbank anlegen geht, nur das dabei (rein zufällig)
> angelegte BestSign Sicherheitsverfahren (bei mir Handy 1, ich hätte aber
> gerne Handy 3) ist danach nicht mehr dauerhaft änderbar.

Vermutlich ist die Poba der Zeit voraus und bietet (je nachdem, welche
Sicherheitsmedien im Bestand sind) nur noch die zukunftsfähigen an.

Beim Poba-Online-Banking habe ich gelernt, dass man für jedes Device
beim ersten Zugang einen Sicherheitsmedium-Favoriten wählen muss, der
bei den nächsten logIn-Versuchen dann voreingestellt (aber änderbar) ist.

Das Homebanking wird von der Poba möglicherweise als neues "Device"
interpretiert und dann nach Gutdünken ein Favorit gewählt - in der
DDBAC war jedenfalls keine entsprechende Auswahl sichtbar.

@Uli: Da muss wohl die DDBAC nachgebessert werden.

Beizeiten versuche ich mal, die Sicherheitsmedien zu deaktivieren (2 von
3 bestSign-Devices), die ich nicht favorisiere. Vielleicht komme ich mit
dieser Umgehungslösung zum Ziel.

Wolfgang.
Wolfgang (11.09.2019, 10:55)
Hallo NG

Am 11.09.2019 um 10:22 schrieb Wolfgang:
> Beizeiten versuche ich mal, die Sicherheitsmedien zu deaktivieren (2 von
> 3 bestSign-Devices), die ich nicht favorisiere. Vielleicht komme ich mit
> dieser Umgehungslösung zum Ziel. Vorsicht!


Ich habe die Sicherheitsmedien nur im Online-Banking deaktiviert.

Das führt leider dazu, dass ich mich bei den entsprechenden Devices
aussperre. Eine erneute Aktivierung ist anscheinend nicht möglich.

Wolfgang
Wolfgang (12.09.2019, 09:28)
Guten Morgen

Am 11.09.2019 um 10:55 schrieb Wolfgang:
> Vorsicht!
> Ich habe die Sicherheitsmedien nur im Online-Banking deaktiviert.
> Das führt leider dazu, dass ich mich bei den entsprechenden Devices
> aussperre. Eine erneute Aktivierung ist anscheinend nicht möglich.

Ich war mit meiner Umgehungslösung erfolgreich.
Ich habe bei allen Konten das favorisierte bestSign-Device erzielt.

Der Schaden ist geringfügig, aber heilbar. Das durch die Deaktivierung
des Sicherheitsmediums im Onlinebanking ausgesperrte Smartphone ist nach
Deinstallation des Finanzassistenten und dessen Neuinstallation mit
neuen bestSign-Parametern wieder mit von der Partie.

Beim Löschen des Finanzassistenten auf de iPhone bleibt offenbar
Datenmüll zurück. Darum muss bestSign mit neuem Namen eingerichtet
werden (das führt zu einer neuen Seal One-ID), sonst heißt es "Es gibt
bereits ein bestSign-Verfahren dieses Namens auf dem Gerät".

@Uli: Selbst wenn das Missverhalten von der Poba verursacht wurde,
sollte BS sich darum kümmern. Wenn man dringend eine Überweisung
vornehmen muss, das ungewollt favorisierte Device aber gerade auf Reisen
ist, kann das unangenehme Folgen haben.

Gruß

Wolfgang
Uli Amann (12.09.2019, 11:05)
Hallo Wolfgang,

Wolfgang schrieb:

>Der Schaden ist geringfügig, aber heilbar. Das durch die Deaktivierung
>des Sicherheitsmediums im Onlinebanking ausgesperrte Smartphone ist nach
>Deinstallation des Finanzassistenten und dessen Neuinstallation mit
>neuen bestSign-Parametern wieder mit von der Partie.


Der Finanzassistent ist von Lexware? Welche Rolle spielt dabei B+S?

>@Uli: Selbst wenn das Missverhalten von der Poba verursacht wurde,
>sollte BS sich darum kümmern.


Außer die aktuelle Konfiguration der PB zu testen und Fehler zu melden,
kann ich kann nicht sehen, wie. Solange B+S nicht für den Server der
Postbank und deren App zuständig ist, kann B+S nur mit den übermittelten
Daten arbeiten und die Kontakte entsprechend einrichten. Wenn also die
Postbank irgendein Device beim Synchronisieren nicht zurückmeldet,
können sich die DDBAC nichts aus den Fingern saugen. Oder wo liegt mein
Denkfehler?

>vornehmen muss, das ungewollt favorisierte Device aber gerade auf Reisen
>ist, kann das unangenehme Folgen haben.


Wie bereits gefragt: wie soll BS oder die DDBAC den PB-Server korrigieren?
Wolfgang (12.09.2019, 11:54)
Moin Uli,

Am 12.09.2019 um 11:05 schrieb Uli Amann:
> Der Finanzassistent ist von Lexware? Welche Rolle spielt dabei B+S?

Der Finanzassistent ist eine App der Poba für ANDROID / iPhone, welche
als Seal One-Device dient. Ich habe 3 davon, 2 Smartphones und 1 Tablet.
Alle 3 SO-Devices werden - neben den demnächst auslaufenden mTANs nach
Aktualisierung der Sicherheitsmedien aufgelistet. Ich kann aber den von
der Poba zufällig erzeugte willkürlichen Favoriten nicht ändern - auch
nicht auf 930 mTAN G ...

Wäre meine Umgehungslösung nicht erfolgreich gewesen, müsste ich immer
mit 920 bestSign G arbeiten, obwohl ich 920 bestSign W verwenden möchte.
Und das wird leider heutzutage nicht nur für die Generierung einer TAN
benötigt, sondern auch schon bei der Anmeldung zur Umsatzabfrage.

> Außer die aktuelle Konfiguration der PB zu testen und Fehler zu melden,
> kann ich kann nicht sehen, wie.


Derzeit kann niemand mit Gewissheit sagen, ob Poba oder B&S Verursacher
des Fehlverhaltens sind (auch wenn die Vermutung für die Poba spricht).

Entscheidend ist, dass jemand B&S informiert, dass man bei der Poba (bei
anderen Banken kann ich das noch nicht testen) bei einer Palette von
Sicherheitsmedien die Voreinstellung nicht ändern kann. Dann können die
mit der Poba auskaspern, wer den Fehler gemacht hat.

Oder wo liegt mein
> Denkfehler?


Von den aufgelisteten Sicherheitsmedien sollte die DDBAC eine freie
Auswahl ermöglichen. Ich für meinen Teil habe die Poba informiert, dass
das derzeit nicht möglich ist.

Wolfgang
Ulf (12.09.2019, 12:24)
Hall Wolfgang,
Am 12.09.2019 um 11:54 schrieb Wolfgang:
> Von den aufgelisteten Sicherheitsmedien sollte die DDBAC eine freie
> Auswahl ermöglichen. Ich für meinen Teil habe die Poba informiert, dass
> das derzeit nicht möglich ist.

Ich habe soeben auf einem neu installierten Rechner einen Postbank
Kontakt angelegt, mit der .53. Für die Auswahl des Zweischrittverfahrens
bekam ich alle eingerichteten Sicherheitsverfahren angezeigt
(einschließlich mTAN) und konnte den Kontakt mit BestSign anlegen.
Den Favoriten kann man doch auf der Web-Seite unter Sicherheitsverfahren
einstellen??? Ist das nicht der mit dem gelben Stern vorn? Einfach auf
einen anderen Eintrag vorn klicken ändert die Markierung.
Wolfgang (12.09.2019, 12:34)
Hallo Ulf,

Am 12.09.2019 um 12:24 schrieb Ulf:

> Den Favoriten kann man doch auf der Web-Seite unter Sicherheitsverfahren
> einstellen??? Ist das nicht der mit dem gelben Stern vorn? Einfach auf
> einen anderen Eintrag vorn klicken ändert die Markierung.

Das wäre zu einfach. Der beim Onlinebanking gewählte Favorit ist nicht
der, den ich in der Liste der Sicherheitsmedien ausgewählt hätte.

Ich habe meine.Postbank.de inzwischen mit 3 verschiedenen Notebooks
besucht. Jedes könnte seinen eigen, von den anderen abweichenden
Favoriten haben.

2 Nachträge:
a) Ich habe inzwischen bei der Consorsbank ein 2. SecurePlus-Device
aktiviert. Ich konnte von mTAN zu SecurePlus wechseln (aber nicht
mehr zurück). Ein Wechsel des Sicherheitsmediums wird von der DDBAC
also prinzipiell unterstützt.
b) Ich hab' mit der 5.7.53.0 bei der Poba nochmal versucht.
Erst TAN-Medien aktualisiert - liefert nur 5 von 6 Medien zurück,
davon nur 2 von 3 BestSign-Devices.
Die Auswahl eines neuen Favoriten beschert mit ein bestSign-Device,
welches nach Aktualisierung in der Liste nicht vertreten war - und
das ungeliebte von Montag ist.

Das sind klare Hinweise auf einen Fehler bei der Poba, auf dessen
Behebung wir lange warten können!

Wolfgang
Uli Amann (12.09.2019, 12:40)
Hallo Wolfgang,

vielleicht habe ich es überlesen. Hast Du den Kontakt schon mal gelöscht
und neu angelegt?

Wolfgang schrieb:

>Alle 3 SO-Devices werden - neben den demnächst auslaufenden mTANs nach
>Aktualisierung der Sicherheitsmedien aufgelistet. Ich kann aber den
>von der Poba zufällig erzeugte willkürlichen Favoriten nicht ändern
>- auch nicht auf 930 mTAN G ...


Kannst Du mir nach einer Synchronisation die Zeile aus der HBCILOG.TXT mit
HITANS schicken?
Bei Consors schaut das so aus:
HITANS:18:6:5+1+1+0+J:N:1:900:2:MS1.0.0:photoTAN:: SecurePlus:8:1:Secure
Plus TAN:999:J:1:N:0:0:N:J:00:0:J:1'

>Von den aufgelisteten Sicherheitsmedien sollte die DDBAC eine freie
>Auswahl ermöglichen. Ich für meinen Teil habe die Poba informiert,
>dass das derzeit nicht möglich ist.


Man muss das HITANS-Segment mal sehen...
Wolfgang (12.09.2019, 13:37)
Hallo Uli

Am 12.09.2019 um 12:40 schrieb Uli Amann:
> Kannst Du mir nach einer Synchronisation die Zeile aus der HBCILOG.TXT
> mit HITANS schicken?
> Bei Consors schaut das so aus:
> HITANS:18:6:5+1+1+0+J:N:1:900:2:MS1.0.0:photoTAN:: SecurePlus:8:1:Secure
> Plus TAN:999:J:1:N:0:0:N:J:00:0:J:1'

HITANS:14:4:4+1+1+0+N:N:0:901:2:mobileTAN:mobileTA N::mobileTAN:6:2:mobileTAN:999:0:N:1:0:N:N:N:N:J:0 0:2:9:910:2:HHD1.3.2OPT:HHDOPT1:1.3.2:chipTAN
optisch
HHD1.3.2:6:1:Challenge:999:0:N:1:0:N:N:N:N:J:00:2: 9:911:2:HHD1.3.2:HHD:1.3.2:chipTAN
manuell HHD1.3.2:6:1:Challenge:999:0:N:1:0:N:N:N:N:J:00:2: 9:920:2:
BestSign:BestSign::BestSign:6:2:BestSign:999:0:N:1 :0:N:N:N:N:J:00:2:9:930:2:
mobileTAN:mobileTAN::mobileTAN:6:2:mobileTAN:999:0 :N:1:0:N:N:N:N:J:00:2:9'HITABS:18:4:4+1+1+0'

Wolfgang
Uli Amann (12.09.2019, 14:15)
Hallo Wolfgang,

Ich formatiere und kürze die Verfahren zur besseren Übersicht.

Wolfgang schrieb:

>HITANS:14:4:4+1+1+0+N:N:0:
>901:2:mobileTAN:mobileTAN::mobileTAN:6:2:mobileTA N...
>910:2:HHD1.3.2OPT:HHDOPT1:1.3.2:chipTAN optisch...
>911:2:HHD1.3.2:HHD:1.3.2:chipTAN manuell HHD1.3.2...
>920:2:BestSign:BestSign::BestSign:6:2:BestSign:.. .
>930:2: mobileTAN:mobileTAN::mobileTAN:6:2:mobileTAN...


Und jetzt schau in das HIRMG-Segment, was unter 3920: gemeldet wird. Bei
mir steht da bei Consors das Verfahren 900:

HIRMS:4:2:4+0020::Informationen fehlerfrei entgegengenommen.+
3050::UPD nicht mehr aktuell. Aktuelle Version folgt.+
3920::Zugelassene Ein- und Zwei-Schritt-Verfahren für den
Benutzer:900'

Bei der VR-Bank, die in HITANS 5 Verfahren (942, 944, 962, 972, 982)
auflistet, steht nur mein einzig aktuelles Verfahren 942:

HIRMS:4:2:3+0020::*Auftrag wurde ausgeführt+
0901::*PIN gültig.+
3920::Zugelassene TAN-Verfahren für den Benutzer:942'

Sind nun bei Dir in 3920: mehr Verfahren enthalten, als im HBCI-Admin
angeboten werden?
Wolfgang (12.09.2019, 15:09)
Hallo Uli

Am 12.09.2019 um 14:15 schrieb Uli Amann:
> Ich formatiere und kürze die Verfahren zur besseren Übersicht.

901 kommt bei den Sicherheitsmedien nicht (mehr) vor.
910 / 911 sind bei mir nicht aktiv und kommen demzufolge in der Liste
der Sicherheitsmedien ebenfalls nicht vor.

> Und jetzt schau in das HIRMG-Segment, was unter 3920: gemeldet wird. Bei
> mir steht da bei Consors das Verfahren 900:

HIRMS:3:2:3+0100::Dialog beendet.'
HIRMG:2:2+0010::Nachricht entgegengenommen.'

Nichts weiter.

Wolfgang
Wolfgang (12.09.2019, 15:23)
Hallo Uli,

Am 12.09.2019 um 14:15 schrieb Uli Amann:
> Und jetzt schau in das HIRMG-Segment, was unter 3920: gemeldet wird. Bei
> mir steht da bei Consors das Verfahren 900:


> Sind nun bei Dir in 3920: mehr Verfahren enthalten, als im HBCI-Admin
> angeboten werden? Hab' die 3920 doch noch gefunden:


ConsorsBank
HIRMS:4:2:4+0020::Informationen fehlerfrei entgegengenommen.
+3050::BPD nicht mehr aktuell. Aktuelle Version folgt.
+3920::Zugelassene Ein- und Zwei-Schritt-Verfahren f?r den Benutzer:900:999'
HIRMS:5:2:6+0020::Die Synchronisierung der Kundensystem-ID war erfolgreich.

Postbank
HIRMS:3:2:3+0020::Information fehlerfrei entgegengenommen.'
HIRMS:4:2:4+3920::Meldung unterstützter Ein- und
Zwei-Schritt-Verfahren:920:930
+3076::Keine starke Authentifizierung erforderlich.'
HITAN:5:6:5+4++noref+nochallenge'

je 3 Verfahren 920 und 930 sind bei mir im Angebot.

Wolfgang
Uli Amann (12.09.2019, 15:40)
Hallo Wolfgang,

Wolfgang schrieb:

>>Sind nun bei Dir in 3920: mehr Verfahren enthalten, als im HBCI-Admin
>>angeboten werden?

>Hab' die 3920 doch noch gefunden:


>HIRMS:4:2:4+3920::Meldung unterstützter Ein- und
>Zwei-Schritt-Verfahren:920:930


>je 3 Verfahren 920 und 930 sind bei mir im Angebot.


Dann ist es also so, wie ich esm oben beschrieben habe. Die DDBAC bieten
alle von der Bank als unterstützt zurückgemeldeten Verfahren an, oder?

Wenn dann eines davon mit der PB nicht klappt, dann liegt es wohl in der
Verantwortung der PB.

Ähnliche Themen