Einrichtung DKB

Fragen zu Bedienung, Funktionen u.ä.
Antworten
LegalShareCommunity
Beiträge: 54
Registriert: Di 29. Jul 2008, 11:55

Einrichtung DKB

Beitrag von LegalShareCommunity »

Ich bin leider nicht fähig, mein DKB-Konto in ALF-BanCo einzurichten. Es kommt jedes mal die Fehlermeldung, dass mein Passwort falsch sei. Ich habe mit Login-Daten herumprobiert (mit und ohne Angabe der ID) und damit schon einmal meinen Kontozugang gesperrt :)

Kann mich irgendwer durch den Einrichtungsprozess leiten? Ich nutze ALF-BanCO 7.5 Spezial. Das wäre super :)
Benutzeravatar
ALF
Site Admin
Beiträge: 11955
Registriert: Do 9. Okt 2003, 14:21
Wohnort: Leingarten

Re: Einrichtung DKB

Beitrag von ALF »

Hallo,

bei der DKB verwenden Sie in ALF-BanCo die gleichen Daten, die Sie auch über die Homepage der DKB eingeben.

Geben Sie als "Benutzerkennung" Ihren "Anmeldenamen" und als "PIN / Passwort" Ihr Passwort ein.

Bitte testen Sie es zuerst nochmal über die Homepage, ob es dort funktoiniert.

Nach jedem Fehl-Versuch über ALF-BanCo können Sie sich übrigens über die Homeapge der DKB anmelden und damit den "Fehl-Zähler" zurücksetzen.

Gruß,
ALF
LegalShareCommunity
Beiträge: 54
Registriert: Di 29. Jul 2008, 11:55

Re: Einrichtung DKB

Beitrag von LegalShareCommunity »

Habe das Problem gefunden ; zwei Posts weiter unten.

Ok, habe folgendes gemacht:
  • Einen neuen Online-Zugang für Ihr Konto einrichten
  • HBCI / FinTS Zugang einrichten
  • HBCI-PIN/TAN (HBCI+) bzw. FinTS PIN/TAN
  • BKZ 12030000, Deutsche Kreditbank Berlin, Berlin, banking-dkb.s-fints-pt-dkb.de/fints30, Port 443, HBCI Version 3.0
  • Anmeldenamen aus dem Browser kopiert und eingefügt
  • Kunden ID leer gelassen
  • Passwort kopiert und in den Browser und ALF eingefügt
  • erst in ALF auf weiter (oder ok) geklickt
  • dann beim Onlinebanking
Beim Onlinebanking war ich eingeloggt.

Bei ALF kommt folgendes:

Code: Alles auswählen

Dialog wurde abgebrochen.
Rückmeldung des Instituts:

Die Nachricht enthält Fehler. (9050)
Dialog abgebrochen (9800)
Initialisierung fehlgeschlagen, Auftrag nicht bearbeitet. (9010)
Im Anschluss folgt diese Meldung:

Code: Alles auswählen

PIN falsch!

Rückmeldung des Instituts:
Die Nachricht enthält Fehler. (9050)
Dialog abgebrochen (9800)
Initialisierung fehlgeschlagen, Auftrag nicht bearbeitet. (9010)
PIN/TAN Prüfung fehlgeschlagen (9010)
Anmeldename oder PIN ist falsch. (9931)
Hier ist das Sendeprotokoll (um sensible Daten erleichtert):

Code: Alles auswählen

 
 
______________________________________________________________________________
_________________Neuer Dialog_________________________________________________
Version:         7.5.2
Reg-Version:     20
Modus:           HBCI-PIN/TAN
HBCI-Version:    "300"
HBCI-Version:    "300"
Benutzerkennung: "*a*"
Kunden-ID:       "*a*"
BLZ:             "12030000"
Institut:        "Deutsche Kreditbank Berlin, Berlin"
URL:             "banking-dkb.s-fints-pt-dkb.de/fints30"
Proxy-Typ:        0
Proxy-Host:      ""
Konten:           
BPD geladen
BPD: TAN-Einschritt: zulässig
Eintrag für Benutzerkennung nicht gefunden: *a*
HKVVB-Version = 2

SCA (HKTAN 6):   Falsch
TAN-Verfahren:   
TAN-Verf.erlaubt:
TAN-Hash-Verf.:  0
TAN-Prozess:     0

Kundensystem-ID: 0
______19.08.2019  16:23:43  : Verbindung aufbauen_________________
DoConnect: banking-dkb.s-fints-pt-dkb.de/fints30  Port: 443

______19.08.2019  16:23:43  : UNVERSCHLUESSELT: Synchronisierung (#1)_________________
 [in diesem Abschnitt war ich nicht sicher, ob persönliche Daten enthalten waren, daher habe ich ihn gelöscht]

______19.08.2019  16:23:43  : GESENDET: Synchronisierung_________________
POST /fints30 HTTP/1.1
Connection: close
HOST: banking-dkb.s-fints-pt-dkb.de
Content-Length: 580

<BASE64-Daten mit Länge: 580>


______19.08.2019  16:23:43  : PINTAN Read_________________
[Anfang vorsichtshalber gelöscht]
::Die Nachricht enthält Fehler.+9800::Dialog abgebrochen+9010::Initialisierung fehlgeschlagen, Auftrag nicht bearbeitet.'HIRMS:3:2:4+3920::Zugelassene Zwei-Schritt-Verfahren für den Benutzer.:921+9010::PIN/TAN Prüfung fehlgeschlagen+9931::Anmeldename oder PIN ist falsch.'HNHBS:4:1+1'

______19.08.2019  16:23:43  : EMPFANGEN_________________
[Anfang vorsichtshalber gelöscht]
::Die Nachricht enthält Fehler.+9800::Dialog abgebrochen+9010::Initialisierung fehlgeschlagen, Auftrag nicht bearbeitet.'HIRMS:3:2:4+3920::Zugelassene Zwei-Schritt-Verfahren für den Benutzer.:921+9010::PIN/TAN Prüfung fehlgeschlagen+9931::Anmeldename oder PIN ist falsch.'HNHBS:4:1+1'

______19.08.2019  16:23:43  : ENTSCHLUESSELT_________________
[Anfang vorsichtshalber gelöscht]
::Die Nachricht enthält Fehler.+9800::Dialog abgebrochen+9010::Initialisierung fehlgeschlagen, Auftrag nicht bearbeitet.'HIRMS:3:2:4+3920::Zugelassene Zwei-Schritt-Verfahren für den Benutzer.:921+9010::PIN/TAN Prüfung fehlgeschlagen+9931::Anmeldename oder PIN ist falsch.'HNHBS:4:1+1'

Empfangene Nachricht auswerten
##### HIRMG:9050:Die Nachricht enthält Fehler.:
##### HIRMG:9800:Dialog abgebrochen:
##### HIRMG:9010:Initialisierung fehlgeschlagen, Auftrag nicht bearbeitet.:
      HIRMS:3920:Zugelassene Zwei-Schritt-Verfahren für den Benutzer.:921 (Seg:4)
##### HIRMS:9010:PIN/TAN Prüfung fehlgeschlagen: (Seg:4)
##### HIRMS:9931:Anmeldename oder PIN ist falsch.: (Seg:4)

______19.08.2019  16:26:50  : DoAbortSend_________________
Source = HbciAntwortAuswerten



################ Chipkarten-Log #####################
19.08.2019  16:23:43 : isChipcardInstalled, BanCoAll.ini Pfad : 0, , C:\ProgramData\ALFBanCo7\BanCoAll.ini
19.08.2019  16:23:43 : ***** cSetUser, gUser.SecModus = 2 : 
19.08.2019  16:23:43 : ***** cSetUser, gUser.UseSecoder = 0 : 
19.08.2019  16:23:43 : isChipcardInstalled, BanCoAll.ini Pfad : 0, , C:\ProgramData\ALFBanCo7\BanCoAll.ini
19.08.2019  16:23:43 : ***** cSetUser, gUser.SecModus = 2 : 
19.08.2019  16:23:43 : ***** cSetUser, gUser.UseSecoder = 0 : 
19.08.2019  16:23:43 : ***** cDecrypt, HNVSK:998:3 not found : 

################ Sendemeldungen #####################

--- Erst-Einrichtung --- 
kein 2-Schritt-TAN-Verfahren ()  
Verbindung zum HBCI-Server aufbauen  
Connecting: banking-dkb.s-fints-pt-dkb.de/fints30 Port: 443  
#1: Synchronisierung gesendet  
Die Nachricht enthält Fehler. (9050)  
Dialog abgebrochen (9800)  
Initialisierung fehlgeschlagen, Auftrag nicht bearbeitet. (9010)  
Zugelassene Zwei-Schritt-Verfahren für den Benutzer. (3920)  
PIN/TAN Prüfung fehlgeschlagen (9010)  
Anmeldename oder PIN ist falsch. (9931)  
3920 erlaubtes Verfahren: 921  
ALF hat geschrieben:Nach jedem Fehl-Versuch über ALF-BanCo können Sie sich übrigens über die Homeapge der DKB anmelden und damit den "Fehl-Zähler" zurücksetzen.
Das wusste ich, bei den ersten Versuchen war ich aber noch sicher, dass ich erfolgreich sein würde :)
ALF hat geschrieben:Bitte testen Sie es zuerst nochmal über die Homepage, ob es dort funktoiniert.
Wie oben beschrieben, habe ich dieselben Daten für beide Vorgänge benutzt.

Weitere Ideen? Ich habe keine mehr :(
Zuletzt geändert von LegalShareCommunity am Mo 19. Aug 2019, 17:25, insgesamt 3-mal geändert.
LegalShareCommunity
Beiträge: 54
Registriert: Di 29. Jul 2008, 11:55

Re: Einrichtung DKB

Beitrag von LegalShareCommunity »

Habe das Problem gefunden ; einen Post weiter unten.

Man kann sich im DKB-Portal auch die Zugangsdaten für das Banking anzeigen lassen (ohne Passwort). Die dort zur Verfügung gestellte Legitimations-ID habe ich auch schon probiert und zwar zusätzlich zum "normalen" Anmeldenamen im ALF-Feld "Kunden-ID"), anstelle des Anmeldenamens und als Anmeldenamen und den "normalen" Anmeldenamen als Kunden-ID. Alles endet mit einer Fehlermeldung.
Zuletzt geändert von LegalShareCommunity am Mo 19. Aug 2019, 16:55, insgesamt 1-mal geändert.
LegalShareCommunity
Beiträge: 54
Registriert: Di 29. Jul 2008, 11:55

Re: Einrichtung DKB

Beitrag von LegalShareCommunity »

Ok, habe den Fehler gefunden. Ich habe mir das Passwort in ALF-BanCo beim anmelden mal anzeigen lassen. Dabei habe ich gesehen, dass das Passwort nicht vollständig in das ALF-Fenster kopiert werden kann, weil mein Passwort länger ist, als das Maximum, das ALF-Banco akzeptiert.

Das Maximum, dass die DKB erlaubt, sind 38 Zeichen (habe ich gerade nochmal auf der Homepage nachgelesen).

Muss ich mein Passwort jetzt auf eine Länge kürzen, die ALF unterstützt, also die Sicherheit des Passwortes so lange senken, bis ALF akzeptiert? Das wäre traurig :( Was ist die maximal zulässige Anzahl an Stellen die ALF erlaubt und warum gibt es in ALF diese Begrenzung?
Crashandy
Beiträge: 176
Registriert: Fr 29. Jan 2016, 06:49

Re: Einrichtung DKB

Beitrag von Crashandy »

Hallo @LegalShareCommunity,

schau Dir mal bitte diese Seit an:
Zusammenhang von Brute-Force-Attacken und Passwortlängen

Ob es das wirklich Wert ist, hier noch zusätzliche Programmierarbeit zu leisten?
Ein Passwort mit 16 Zeichen sollte doch für das nächste Jahrtausend ausreichen.

Wenn die wichtigen Dinge betreffend PSD2 erledigt sind und in den nächsten Jahren Super-Quantencomputer in der Lage sein sollten diese 16-stelligen Passwörter zeitnah zu knacken, dann kann man sich ja immer noch um längere Passwörter kümmern.

Außerdem ist an dieser Stelle nach drei Fehlversuchen schluss und da funktioniert auch kein Brute-Force, aber das hast Du ja schon mitbekommen.

Gruß
Crashandy
Benutzeravatar
ALF
Site Admin
Beiträge: 11955
Registriert: Do 9. Okt 2003, 14:21
Wohnort: Leingarten

Re: Einrichtung DKB

Beitrag von ALF »

Hallo,

die Sparkassen erlauben per HBCI/FinTS nur 5-stellige PINs, obwohl über die Homepage längere PINs erlaubt sind.
Da die DKB das Rechenzentrum der Sparkassen nutzt, könnte es sein, dass es hier auch so ist, dazu liegen uns aber keine aktuellen Informationen vor.

Bei den Sparkassen war es bisher möglich, über HBCI/FinTS nur die ersten 5 Stellen der PIN einzugeben ... :wink:

Da bisher bei vielen Instituten solche Längenbegrenzungen gab (z.B. Postbank bisher auch 5 stellig) gab es noch keine Probleme mit der Längenbegrenzung der PIN-Eingabe.

Wir werden dies prüfen und ggf. schon mit einem der nächsten Updates aufheben.

Gruß,
ALF
Crashandy
Beiträge: 176
Registriert: Fr 29. Jan 2016, 06:49

Re: Einrichtung DKB

Beitrag von Crashandy »

Hallo,

bei der DKB funktionieren bei mir z.Z. 12 Zeichen alphanumerisch, mehr habe ich nicht probiert.
In das Eingabefeld bei ALF-BanCo passen 41 Zeichen, ob sie dann auch verarbeitet werden, kann ich nicht sagen.

Ich habe bei der DKB zwei verschiedene Zugänge mit zwei verschiedenen Passwörtern, je nach dem verwendeten TAN-Verfahren.
Anmeldename: *****_c für chipTAN
Anmeldename: *****_p für TAN2go
Den Anmeldenamen kann man auch individuell ändern, muss aber dann auch genau das passende Passwort dafür eingeben.
Eventuell liegt hier ja auch der Fehler bei @LegalShareCommunity.

Gruß
Crashandy
Benutzeravatar
ALF
Site Admin
Beiträge: 11955
Registriert: Do 9. Okt 2003, 14:21
Wohnort: Leingarten

Re: Einrichtung DKB

Beitrag von ALF »

Hallo,

zur Info - wir haben soeben diese Nachricht von der Sparkassen-Rechenzentrale erhalten:
Erhöhung der möglichen Online-Banking-PIN-Länge mit OSPlus-Release 19.1
Zu OSPlus-Release 19.1 wird die maximal mögliche Länge einer Online-Banking-PIN von heute 5 (bzw. 12 bei der Hamburger Sparkasse) auf zukünftig einheitlich 38 Stellen erhöht.
Dies gilt dann voraussichtlich ab November.

Vermutlich gilt bei der DKB aktuell auch noch, dass die PIN nur 5-stellig sein darf für HBCI/FinTS.

Gruß,
ALF
Crashandy
Beiträge: 176
Registriert: Fr 29. Jan 2016, 06:49

Re: Einrichtung DKB

Beitrag von Crashandy »

ALF hat geschrieben: Vermutlich gilt bei der DKB aktuell auch noch, dass die PIN nur 5-stellig sein darf für HBCI/FinTS.
Crashandy hat geschrieben: bei der DKB funktionieren bei mir z.Z. 12 Zeichen alphanumerisch, mehr habe ich nicht probiert.
Das ich 12 Zeichen gewählt habe war aber eher Zufall, sonst hätte ich dort schon Fehler gehabt.

Gruß
Crashandy
LegalShareCommunity
Beiträge: 54
Registriert: Di 29. Jul 2008, 11:55

Re: Einrichtung DKB

Beitrag von LegalShareCommunity »

Danke ALF, für den tollen Support und den Einsatz zu dem Thema.
Crashandy hat geschrieben:Hallo @LegalShareCommunity,

schau Dir mal bitte diese Seit an:
Zusammenhang von Brute-Force-Attacken und Passwortlängen

Ob es das wirklich Wert ist, hier noch zusätzliche Programmierarbeit zu leisten?
Ein Passwort mit 16 Zeichen sollte doch für das nächste Jahrtausend ausreichen.
Habe vor meinem Post die gleiche Seite gelesen und bin zum gegenteiligen Ergebnis gekommen. Die Rechnenleistung verdoppelt sich jedes Jahr, steigt also exponentiell. Aber insgesamt habt Ihr schon Recht: einige Banken erlauben absurd kurze Passwörter (wie die Sparkasse hier ja auch bestätigt hat), da sollte ich mich bei ALF nicht beschweren. Vor allem, weil es offenbar nicht nur an ALF liegt.
Crashandy hat geschrieben:bei der DKB funktionieren bei mir z.Z. 12 Zeichen alphanumerisch, mehr habe ich nicht probiert.
In das Eingabefeld bei ALF-BanCo passen 41 Zeichen, ob sie dann auch verarbeitet werden, kann ich nicht sagen.
Bei mir passen beim Einrichten des Kontos nicht 41 Zeichen in das Eingabefeld von ALF.
Crashandy hat geschrieben:Ich habe bei der DKB zwei verschiedene Zugänge mit zwei verschiedenen Passwörtern, je nach dem verwendeten TAN-Verfahren.
Anmeldename: *****_c für chipTAN
Anmeldename: *****_p für TAN2go
Den Anmeldenamen kann man auch individuell ändern, muss aber dann auch genau das passende Passwort dafür eingeben.
Eventuell liegt hier ja auch der Fehler bei @LegalShareCommunity.
Habe ich auch erst gedacht, aber sorgsam geprüft :wink:

Danke ALF und Crashcandy für das offene Ohr, das nette Feedback und die Hilfe! Ich werde mein Passwort also entweder etwas kürzen oder mal bis November warten :)
Benutzeravatar
icke1954
Beiträge: 1449
Registriert: Sa 15. Mai 2010, 11:59

Re: Einrichtung DKB

Beitrag von icke1954 »

Crashandy hat geschrieben:Habe vor meinem Post die gleiche Seite gelesen und bin zum gegenteiligen Ergebnis gekommen.
Ich glaube die wichtigsten Argumente sind wohl:
1.
Crashandy hat geschrieben:Außerdem ist an dieser Stelle nach drei Fehlversuchen schluss
Das ist auch der Grund, weshalb der 4-Stellige Pin (nur Ziffern!) für EC-Karten trotzdem ausreichend ist!
2. Befindet sich Schadsoftware auf Deinem PC nutzt auch der längste Online-Pin nichts, der Angreifer konnte in der Vergangenheit (bis zum 13.09.19) sich Deine Kontendaten zu mindest ansehen
3. Damit ist wohl ab dem 13.09.19, mit der Umsetzung der 2. Phase der PSD2, auch Schluß. Je nachdem, wie die Banken das umsetzen (Gefordert wird die starke Kundenauthentifizierung "nur" alle 90 Tage), ist dann bei den meisten Banken zusätzlich ein Tan beim Login erforderlich.
LegalShareCommunity
Beiträge: 54
Registriert: Di 29. Jul 2008, 11:55

Re: Einrichtung DKB

Beitrag von LegalShareCommunity »

icke1954 hat geschrieben:
LegalShareCommunity hat geschrieben:Habe vor meinem Post die gleiche Seite gelesen und bin zum gegenteiligen Ergebnis gekommen.
Ich glaube die wichtigsten Argumente sind wohl:
1.
Crashandy hat geschrieben:Außerdem ist an dieser Stelle nach drei Fehlversuchen schluss
*hust* das Argument hatte ich überlesen und nicht bedacht *hust*. Ihr habt Recht, und mich überzeugt. Danke :)
Antworten