expertenaustausch > microsoft.* > microsoft.money

Ulrich Schminke (06.11.2019, 21:03)
Hallo
habe die DDBAC 5.7.70.0
Habe im Money eine online Buchung als Überweisung eingegeben mit Betrag
<20€. Bei diesen Beträgen ist bei der Spk. Erlangen keine starke
Authentifizierung nötig.
Beim Synchronisieren wurde keine TAN-Nr angefordert, das Bank-Protokoll
hierzu lautet (anonymisierte Einträge):

06.11.2019 €Ü: an <name> <iban empfängers>
06.11.2019 von <eigener name> <eigene iban>
19:12:16 <buchungsbezeichnung> <betrag> EUR
19:12:17 HIRMG (3): Bitte beachten Sie die enthaltenen
Warnungen/Hinweise. (3060)
19:12:17 HIRMS (4): Der Auftrag wurde entgegengenommen. (10)
19:12:17 HIRMS (5): Starke Kundenauthentifizierung nicht notwendig.
(3076)
19:12:17 HIRMG (1): Der Dialog wurde beendet. (100)

Trotzdem wurde die Buchung bei der Sparkasse nicht ausgeführt, d.h. sie
erscheint nicht in den Auszügen. Habe das jetzt zum zweiten Mal
probiert.
Ich habe bereits Kontakt mit der Spk. aufgenommen. Beim ersten Mal wo
das aufgetreten ist hat man mir gesagt, ich solle die Buchung noch mal
wiederholen, was ich jetzt getan habe, mit gleichem Ergebnis.

Liegt das an der DDBAC oder an der Bank?
Kennt jemand das Problem auch?

Ich erinnere mich dunkel irgendwo eine Einstellungsmöglichkeit gesehen
zu haben wo man die Funktion "Starke kundenauthentifizierung nicht
notwendig" abschalten kann, ich weiß aber nicht mehr wo das war.

Gruß
Ulrich
Uli Amann (06.11.2019, 22:10)
Moin Ulrich,

Ulrich Schminke schrieb:

>06.11.2019 €Ü: an <name> <iban empfängers> ...
>19:12:17 HIRMS (4): Der Auftrag wurde entgegengenommen. (10)
>19:12:17 HIRMS (5): Starke Kundenauthentifizierung nicht notwendig.
>(3076)


Das ist eine Aussge der Sparkasse und IMHO falsch, da ja gerade bei einer
Zahlungsauslösung die starke Authetifizierung notwendig ist.

>Trotzdem wurde die Buchung bei der Sparkasse nicht ausgeführt,
>d.h. sie erscheint nicht in den Auszügen.


Nachdem der Rechner offensichtlich beim Entgegenehmen sagt, er braucht
keine TAN, handelt die nächste Unterroutine richtig: ohne TAN keine Zahlung.

>Liegt das an der DDBAC oder an der Bank?


Offensichtlich an der Bank. Die sendet keine TAN-Anforderung und sagt es
auch ausdrücklich in HIRMS.

>Ich erinnere mich dunkel irgendwo eine Einstellungsmöglichkeit
>gesehen zu haben wo man die Funktion "Starke kundenauthentifizierung
>nicht notwendig" abschalten kann, ich weiß aber nicht mehr wo das war.


Nicht im HBBCI-Modul, Auch aus den DDBAC ist mir das nicht bekannt.
Vielleicht verwchselst Du das mit der Option "Base64-Encoding"?
eburonen_ulrich (06.11.2019, 22:51)
On 06.11.2019 20:03, Ulrich Schminke wrote:
[..]
> Ich habe bereits Kontakt mit der Spk. aufgenommen. Beim ersten Mal wo
> das aufgetreten ist hat man mir gesagt, ich solle die Buchung noch mal
> wiederholen, was ich jetzt getan habe, mit gleichem Ergebnis.

Ich habe diese Meldung wiederholt von meiner Sparkasse auch bekommen,
wenn ich Überweisungen in MsMoney eingetragen und per HBCI übertragen
habe. Bei mir gab es keine Probleme, die Überweisungen wurden gebucht
und waren im Kontoauszug sichtbar.
Also keinerlei Problem bei mir.

> Liegt das an der DDBAC oder an der Bank?
> Kennt jemand das Problem auch?
> Ich erinnere mich dunkel irgendwo eine Einstellungsmöglichkeit gesehen
> zu haben wo man die Funktion "Starke kundenauthentifizierung nicht
> notwendig" abschalten kann, ich weiß aber nicht mehr wo das war.

Ich bin ganz zufrieden mit der Einstellung - habe aber auch bei meiner
Sparkasse noch nichts gefunden, wo ich es ändern könnte.
Ich habe hier eine Erklärung gefunden:
eburonen_ulrich (06.11.2019, 23:13)
On 06.11.2019 21:10, Uli Amann wrote:
> Moin Ulrich,
> Ulrich Schminke schrieb:
> ..


Hallo Uli,
hier noch eine "bessere Quelle":

dort der Abschnitt : "Ausnahmen bei der Zahlungsauslösung"

Als ich zum ersten Mal eine Überweisung ohne TAN-Eingabe authorisieren
konnte, war ich überrascht, weil mir diese Ausnahmeregelung vorher nicht
bekannt war.
Gruß aus Aachen
Ulrich
eburonen_ulrich (06.11.2019, 23:47)
On 06.11.2019 20:03, Ulrich Schminke wrote:
[..]
> Ich habe bereits Kontakt mit der Spk. aufgenommen. Beim ersten Mal wo
> das aufgetreten ist hat man mir gesagt, ich solle die Buchung noch mal
> wiederholen, was ich jetzt getan habe, mit gleichem Ergebnis.


Ich habe es gerade getestet durch eine Umbuchung zwischen meinen beiden
Konten bei der Sparkasse:

06.11.2019 ?Ü: an Ulrich xxxxxxx DE69xxxxxxxxxxxxxxxx13
06.11.2019 von ULRICH xxxxxxx DE16xxxxxxxxxxxxxxxx51
22:25:31 TEST 6,14 EUR
22:25:32 HIRMG (3): Bitte beachten Sie die enthaltenen
Warnungen/Hinweise. (3060)
22:25:32 HIRMS (4): Der Auftrag wurde entgegengenommen. (10)
22:25:32 HIRMS (5): Starke Kundenauthentifizierung nicht notwendig. (3076)

Im online-Banking der Sparkasse war die Überweisung in der Übersicht
"Umsätze" mit Valuta 7.11.2019 bereits gebucht:

Gebuchte Umsätze (36)
Kontostand am 07.11.2019:** yyy,yy EUR yyy,yy EUR
Ulrich xxxxxxx
test DATUM 06.11.2019, 22.25 UHR
07.11.2019 | ONLINE-UEBERWEISUNG -6,14 EUR

Also bei mir reproduzierbar ok.
Ich habe HBCI 5.1.0.17 mit DDBAC 5.7.70

Gruß, Ulrich aus Aachen
Uli Amann (07.11.2019, 00:20)
Moin eburonen,

eburonen_ulrich schrieb:

>>>19:12:17 HIRMS (5): Starke Kundenauthentifizierung nicht notwendig. ...

>Hallo Uli,
>hier noch eine "bessere Quelle":
>
>dort der Abschnitt : "Ausnahmen bei der Zahlungsauslösung"


Du meinst den nachfolgenden Abschnitt?

| Die Transaktionsrisikoanalyse kann übrigens auch dazu
| genutzt werden, einzelne Online-Überweisungen von der
| Starken Kundenauthentifizierung auszunehmen; allerdings
| gelten dafür noch strengere Betrugsquoten.

Ich habe Deine Situation seinerzeit schon gelesen, habe es aber nicht auf
o. g. Abschnitt, sondern auf einen Programmfehler der Bank
zurückgeführt. Ähnlich wie bei Consors, als anfangs jede beliebige TAN
eingetippert werden konnte...

Hat Deine Bank den Zusammmenhang zu der o. g. Transaktionsanalyse
bestätigt?
eburonen_ulrich (07.11.2019, 00:54)
On 06.11.2019 23:20, Uli Amann wrote:
[..]
> eingetippert werden konnte...
> Hat Deine Bank den Zusammmenhang zu der o. g. Transaktionsanalyse
> bestätigt?


In "Ausnahmen bei der Zahlungsauslösung" steht explizit drin, dass
manche Transaktionen ausgenommen werden können von der starken
Authentifizierung.
Bei meiner Sparkasse (Aachen) war es ohne mein Zutun so, als ich nach
der Umstellung auf PSD2 in Mitte September nach der Rückkehr aus dem
Urlaub die ersten Überweisungen tätigte.
Es gab bei mir keinerlei Kommunikation mit der Sparkasse dazu; es war
einfach so.
In den o.g. Fällen wird keine TAN abgefragt, die Überweisung "geht so
durch" und wird gebucht.
Siehe dazu auch meinen Test von heute abend in der Antwort von 22:47h

Gruß aus Aachen, (Eburonen_)Ulrich
Uli Amann (07.11.2019, 01:10)
Moin eburonen,

eburonen_ulrich schrieb:


...
>Bei meiner Sparkasse (Aachen) war es ohne mein Zutun so, als
>ich nach der Umstellung auf PSD2 in Mitte September nach
>der Rückkehr aus dem Urlaub die ersten Überweisungen tätigte.
>Es gab bei mir keinerlei Kommunikation mit der Sparkasse dazu;
>es war einfach so.


Daher drängte sich mir als "akribichem Fahnder" die expilizite Frage an
die Bank nach einer Bestätigung des Zusammenhangs mit der
TZranaktionsanalyse auf.

>In den o.g. Fällen wird keine TAN abgefragt, die Überweisung
>"geht so durch" und wird gebucht.


Vielleicht habe ich es in Deinen Postings überlesen, aber gab es denn
seitdem auch Überweisungen bei Dir, die eine TAN erforderten?
eburonen_ulrich (07.11.2019, 11:19)
On 07.11.2019 00:10, Uli Amann wrote:
> Moin eburonen,
> eburonen_ulrich schrieb:
>
> ..
> Vielleicht habe ich es in Deinen Postings überlesen, aber gab es denn
> seitdem auch Überweisungen bei Dir, die eine TAN erforderten?

Ja, ich habe auch viele Überweisungen, bei denen ich die TAN angeben
muß. Ein exaktes Muster habe ich noch nicht, wann eine TAN nicht
erforderlich ist, aber z.B. wenn ich zwischen 2 eigenen Konten bei
derselben Sparkasse überweise.
Gruß aus Aachen, Ulrich
Paul-Otto Neumann (07.11.2019, 11:28)
Hallo Ulrich,

losgelöst von der bereits bestehenden Diskussion möchte ich anmerken:

Das geschilderte Verhalten entspricht meiner Erfahrung mit der DKB.
Eine TAN wurde jedoch angefordert:
-Wenn "Aufträge vor Umsatzabfrage senden" im HBCI-Modul deaktiviert ist
oder
-Das HBCI-Modul für die DKB unmittelbar gestartet wird und "Aufträge vor
Umsatzabfrage senden" im HBCI-Modul deaktiviert ist
oder
wenn wenn bei Aktivierung "Aufträge vor Umsatzabfrage senden" beim
unmittelbaren Start der HBCI-Moduls vor der Abfrage der DKB eine andere
Bank abgefragt wurde.

Wenn sich bei deiner Sparkasse ein ähnliches Verhalten zeigen würde,
wäre dies m.E. ein Hinweis, dass es doch am DDBAC liegen könnte.

Viele Grüße
Paul-Otto

Am 06.11.2019 um 20:03 schrieb Ulrich Schminke:
Uli Amann (07.11.2019, 13:00)
Moin Paul,

Paul-Otto Neumann schrieb:

>Das geschilderte Verhalten entspricht meiner Erfahrung mit der DKB.
>Eine TAN wurde jedoch angefordert:
>- Wenn "Aufträge vor Umsatzabfrage senden" im HBCI-Modul
> deaktiviert ist oder
>- Das HBCI-Modul für die DKB unmittelbar gestartet wird und
> "Aufträge vor Umsatzabfrage senden" im HBCI-Modul deaktiviert ist


Ich sehe da keinen Unterschied...?

>oder
> wenn wenn bei Aktivierung "Aufträge vor Umsatzabfrage senden"
> beim unmittelbaren Start der HBCI-Moduls vor der Abfrage der DKB
> eine andere Bank abgefragt wurde.


>Wenn sich bei deiner Sparkasse ein ähnliches Verhalten zeigen würde,
>wäre dies m.E. ein Hinweis, dass es doch am DDBAC liegen könnte.


Eher nicht, da die Bank den Auftrag offensichtlich korrekt erhalten hat:

>19:12:17 HIRMS (4): Der Auftrag wurde entgegengenommen. (10)
>19:12:17 HIRMS (5): Starke Kundenauthentifizierung nicht notwendig.


Ist die Einstellung/HBCI/HBCI-Auto-Logout deaktiviert? Ändere die Option
mal und teste es erneut.
Paul-Otto Neumann (07.11.2019, 13:11)
>> Das geschilderte Verhalten entspricht meiner Erfahrung mit der DKB.
>> Eine TAN wurde jedoch angefordert:
>> - Wenn "Aufträge vor Umsatzabfrage senden" im HBCI-Modul
>>   deaktiviert ist oder
>> - Das HBCI-Modul für die DKB unmittelbar gestartet wird und
>>   "Aufträge vor Umsatzabfrage senden" im HBCI-Modul deaktiviert ist

> Ich sehe da keinen Unterschied...?


doch, gemeint war: Start aus Money heraus und wenn "Aufträge vor
Umsatzabfrage senden" im HBCI-Modul deaktiviert ist
Paul-Otto Neumann (07.11.2019, 15:30)
Am 07.11.2019 um 12:00 schrieb Uli Amann:
> Einstellung/HBCI/HBCI-Auto-Logout deaktiviert? ja


2 Protokolle: eine ohne TAN Anforderung durch die DKB (daher keine
Ausführung), die zweite mit TAN Anforderung und Ausführung.
(DDBAC 5.7.72.0)
Den Protokollen kann ich zwar die TAN Anforderung nicht ansehen, aber es
war so wie beschrieben, MFG Paul-Otto

Einstellungen:
"Aufträge vor Umsatzabfrage senden"= Haken gesetzt
Einstellung/HBCI/HBCI-Auto-Logout deaktiviert= kein Haken gesetzt
Protokoll (anonymisiert), TAN wurde nicht angefordert, Überweisung nicht
ausgeführt

HBCI-Modul für Money 99 Version 2000 - 5.1.0.17

07.11.2019 Bankdialog (300) Deutsche Kreditbank Berlin:
13:45:01 HIRMG (3): Bitte beachten Sie die enthaltenen
Warnungen/Hinweise. (3060)
13:45:01 HIRMS (4): UPD nicht mehr aktuell, aktuelle Version enthalten.
(3050)
Zugelassene Zwei-Schritt-Verfahren für den
Benutzer. (3920)
910
911
912
913
Der Auftrag wurde ausgeführt. (20)
13:45:01 HIRMS (5): Starke Kundenauthentifizierung nicht notwendig. (3076)

05.12.2019 TÜ: an xxxxxxx-xxxxxxxx DE463702050000xxxxxxx
07.11.2019 von PAUL-OTTO NEUMANN UND xxx DE85120300xxxxxxxxxx
13:45:02 xxxxxxxxxxxxxxxxx xx0,00 EUR
13:45:05 HIRMG (3): Bitte beachten Sie die enthaltenen
Warnungen/Hinweise. (3060)
13:45:05 HIRMS (4): UPD nicht mehr aktuell, aktuelle Version enthalten.
(3050)
Zugelassene Zwei-Schritt-Verfahren für den
Benutzer. (3920)
910
911
912
913
Der Auftrag wurde ausgeführt. (20)
13:45:05 HIRMS (5): Starke Kundenauthentifizierung nicht notwendig. (3076)

07.11.2019 Deutsche Kreditbank Berlin (SV DE85120300000016863896
13:45:05 DKB Girokonto
13:45:05 HIRMG (3): Bitte beachten Sie die enthaltenen
Warnungen/Hinweise. (3060)
13:45:05 HIRMS (4): Der Auftrag wurde ausgeführt. (20)
Die Umsätze wurden übermittelt. (20)
13:45:05 HIRMS (5): Starke Kundenauthentifizierung nicht notwendig. (3076)
MT940: 4 Buchungen
MT942: 1 Buchungen
13:45:06 HIRMG (1): Der Dialog wurde beendet. (100)
--------------------------

Einstellungen:
"Aufträge vor Umsatzabfrage senden"= kein Haken gesetzt
Einstellung/HBCI/HBCI-Auto-Logout deaktiviert= kein Haken gesetzt
Protokoll (anonymisiert), TAN angefordert, Überweisung ausgeführt

HBCI-Modul für Money 99 Version 2000 - 5.1.0.17

07.11.2019 Bankdialog (300) Deutsche Kreditbank Berlin:
14:04:06 HIRMG (3): Bitte beachten Sie die enthaltenen
Warnungen/Hinweise. (3060)
14:04:06 HIRMS (4): UPD nicht mehr aktuell, aktuelle Version enthalten.
(3050)
Zugelassene Zwei-Schritt-Verfahren für den
Benutzer. (3920)
910
911
912
913
Der Auftrag wurde ausgeführt. (20)
14:04:06 HIRMS (5): Starke Kundenauthentifizierung nicht notwendig. (3076)

07.11.2019 Deutsche Kreditbank Berlin (SV DE851203000000xxxxxxxxx
14:04:07 DKB Girokonto
14:04:07 HIRMG (3): Bitte beachten Sie die enthaltenen
Warnungen/Hinweise. (3060)
14:04:07 HIRMS (4): Der Auftrag wurde ausgeführt. (20)
Die Umsätze wurden übermittelt. (20)
14:04:07 HIRMS (5): Starke Kundenauthentifizierung nicht notwendig. (3076)
MT940: 4 Buchungen
MT942: 1 Buchungen

05.12.2019 TÜ: an xxxxxxx-xxxxxxxx DE463702050000xxxxxxx
07.11.2019 von PAUL-OTTO NEUMANN UND xxx xxxxxxxxxxxxxxx
14:04:10 xxxxxxxxxxcc xx,00 EUR
14:04:36 HIRMG (3): Nachricht entgegengenommen. (10)
14:04:36 HIRMS (5): Der Auftrag wurde entgegengenommen. (10)
14:04:38 HIRMG (1): Der Dialog wurde beendet. (100)
Uli Amann (07.11.2019, 16:10)
Moin Paul,

Paul-Otto Neumann schrieb:

>>>- Das HBCI-Modul für die DKB unmittelbar gestartet wird und
>>>  "Aufträge vor Umsatzabfrage senden" im HBCI-Modul deaktiviert ist

>>Ich sehe da keinen Unterschied...?

>doch, gemeint war: Start aus Money heraus


Unter unmittelbar verstehe ich "über Windows" gestartet. Um diesen
Interpretationsspielraum auszuschliessen, verwende ich hier in der NG die
Formulierungen "aus Money /Menü oder Onlinebereich) heraus" und "über
Windows (Explorer)".
Uli Amann (07.11.2019, 17:20)
Moin Paul,

Paul-Otto Neumann schrieb:

>2 Protokolle: eine ohne TAN Anforderung durch die DKB (daher
>keine Ausführung), die zweite mit TAN Anforderung und Ausführung.
>05.12.2019 TÜ: an xxxxxxx-xxxxxxxx DE463702050000xxxxxxx ...
> Der Auftrag wurde ausgeführt. (20)
>13:45:05 HIRMS (5): Starke Kundenauthentifizierung nicht notwendig. ...
>05.12.2019 TÜ: an xxxxxxx-xxxxxxxx DE463702050000xxxxxxx ...
>14:04:36 HIRMS (5): Der Auftrag wurde entgegengenommen. (10)


Sind beides keine Fehlermeldungen.

Kannst Du bitte nochmal testen: Lege mal keine TÜ sondern Überweisungen
mit heutigem Datum an. Ist das Verhalten identisch?

Ähnliche Themen