Einrichtung DKB
-
- Beiträge: 54
- Registriert: Di 29. Jul 2008, 11:55
Einrichtung DKB
Ich bin leider nicht fähig, mein DKB-Konto in ALF-BanCo einzurichten. Es kommt jedes mal die Fehlermeldung, dass mein Passwort falsch sei. Ich habe mit Login-Daten herumprobiert (mit und ohne Angabe der ID) und damit schon einmal meinen Kontozugang gesperrt :)
Kann mich irgendwer durch den Einrichtungsprozess leiten? Ich nutze ALF-BanCO 7.5 Spezial. Das wäre super :)
Kann mich irgendwer durch den Einrichtungsprozess leiten? Ich nutze ALF-BanCO 7.5 Spezial. Das wäre super :)
Re: Einrichtung DKB
Hallo,
bei der DKB verwenden Sie in ALF-BanCo die gleichen Daten, die Sie auch über die Homepage der DKB eingeben.
Geben Sie als "Benutzerkennung" Ihren "Anmeldenamen" und als "PIN / Passwort" Ihr Passwort ein.
Bitte testen Sie es zuerst nochmal über die Homepage, ob es dort funktoiniert.
Nach jedem Fehl-Versuch über ALF-BanCo können Sie sich übrigens über die Homeapge der DKB anmelden und damit den "Fehl-Zähler" zurücksetzen.
Gruß,
ALF
bei der DKB verwenden Sie in ALF-BanCo die gleichen Daten, die Sie auch über die Homepage der DKB eingeben.
Geben Sie als "Benutzerkennung" Ihren "Anmeldenamen" und als "PIN / Passwort" Ihr Passwort ein.
Bitte testen Sie es zuerst nochmal über die Homepage, ob es dort funktoiniert.
Nach jedem Fehl-Versuch über ALF-BanCo können Sie sich übrigens über die Homeapge der DKB anmelden und damit den "Fehl-Zähler" zurücksetzen.
Gruß,
ALF
-
- Beiträge: 54
- Registriert: Di 29. Jul 2008, 11:55
Re: Einrichtung DKB
Habe das Problem gefunden ; zwei Posts weiter unten.
Ok, habe folgendes gemacht:
Bei ALF kommt folgendes:
Im Anschluss folgt diese Meldung:
Hier ist das Sendeprotokoll (um sensible Daten erleichtert):
Weitere Ideen? Ich habe keine mehr :(
Ok, habe folgendes gemacht:
- Einen neuen Online-Zugang für Ihr Konto einrichten
- HBCI / FinTS Zugang einrichten
- HBCI-PIN/TAN (HBCI+) bzw. FinTS PIN/TAN
- BKZ 12030000, Deutsche Kreditbank Berlin, Berlin, banking-dkb.s-fints-pt-dkb.de/fints30, Port 443, HBCI Version 3.0
- Anmeldenamen aus dem Browser kopiert und eingefügt
- Kunden ID leer gelassen
- Passwort kopiert und in den Browser und ALF eingefügt
- erst in ALF auf weiter (oder ok) geklickt
- dann beim Onlinebanking
Bei ALF kommt folgendes:
Code: Alles auswählen
Dialog wurde abgebrochen.
Rückmeldung des Instituts:
Die Nachricht enthält Fehler. (9050)
Dialog abgebrochen (9800)
Initialisierung fehlgeschlagen, Auftrag nicht bearbeitet. (9010)
Code: Alles auswählen
PIN falsch!
Rückmeldung des Instituts:
Die Nachricht enthält Fehler. (9050)
Dialog abgebrochen (9800)
Initialisierung fehlgeschlagen, Auftrag nicht bearbeitet. (9010)
PIN/TAN Prüfung fehlgeschlagen (9010)
Anmeldename oder PIN ist falsch. (9931)
Code: Alles auswählen
______________________________________________________________________________
_________________Neuer Dialog_________________________________________________
Version: 7.5.2
Reg-Version: 20
Modus: HBCI-PIN/TAN
HBCI-Version: "300"
HBCI-Version: "300"
Benutzerkennung: "*a*"
Kunden-ID: "*a*"
BLZ: "12030000"
Institut: "Deutsche Kreditbank Berlin, Berlin"
URL: "banking-dkb.s-fints-pt-dkb.de/fints30"
Proxy-Typ: 0
Proxy-Host: ""
Konten:
BPD geladen
BPD: TAN-Einschritt: zulässig
Eintrag für Benutzerkennung nicht gefunden: *a*
HKVVB-Version = 2
SCA (HKTAN 6): Falsch
TAN-Verfahren:
TAN-Verf.erlaubt:
TAN-Hash-Verf.: 0
TAN-Prozess: 0
Kundensystem-ID: 0
______19.08.2019 16:23:43 : Verbindung aufbauen_________________
DoConnect: banking-dkb.s-fints-pt-dkb.de/fints30 Port: 443
______19.08.2019 16:23:43 : UNVERSCHLUESSELT: Synchronisierung (#1)_________________
[in diesem Abschnitt war ich nicht sicher, ob persönliche Daten enthalten waren, daher habe ich ihn gelöscht]
______19.08.2019 16:23:43 : GESENDET: Synchronisierung_________________
POST /fints30 HTTP/1.1
Connection: close
HOST: banking-dkb.s-fints-pt-dkb.de
Content-Length: 580
<BASE64-Daten mit Länge: 580>
______19.08.2019 16:23:43 : PINTAN Read_________________
[Anfang vorsichtshalber gelöscht]
::Die Nachricht enthält Fehler.+9800::Dialog abgebrochen+9010::Initialisierung fehlgeschlagen, Auftrag nicht bearbeitet.'HIRMS:3:2:4+3920::Zugelassene Zwei-Schritt-Verfahren für den Benutzer.:921+9010::PIN/TAN Prüfung fehlgeschlagen+9931::Anmeldename oder PIN ist falsch.'HNHBS:4:1+1'
______19.08.2019 16:23:43 : EMPFANGEN_________________
[Anfang vorsichtshalber gelöscht]
::Die Nachricht enthält Fehler.+9800::Dialog abgebrochen+9010::Initialisierung fehlgeschlagen, Auftrag nicht bearbeitet.'HIRMS:3:2:4+3920::Zugelassene Zwei-Schritt-Verfahren für den Benutzer.:921+9010::PIN/TAN Prüfung fehlgeschlagen+9931::Anmeldename oder PIN ist falsch.'HNHBS:4:1+1'
______19.08.2019 16:23:43 : ENTSCHLUESSELT_________________
[Anfang vorsichtshalber gelöscht]
::Die Nachricht enthält Fehler.+9800::Dialog abgebrochen+9010::Initialisierung fehlgeschlagen, Auftrag nicht bearbeitet.'HIRMS:3:2:4+3920::Zugelassene Zwei-Schritt-Verfahren für den Benutzer.:921+9010::PIN/TAN Prüfung fehlgeschlagen+9931::Anmeldename oder PIN ist falsch.'HNHBS:4:1+1'
Empfangene Nachricht auswerten
##### HIRMG:9050:Die Nachricht enthält Fehler.:
##### HIRMG:9800:Dialog abgebrochen:
##### HIRMG:9010:Initialisierung fehlgeschlagen, Auftrag nicht bearbeitet.:
HIRMS:3920:Zugelassene Zwei-Schritt-Verfahren für den Benutzer.:921 (Seg:4)
##### HIRMS:9010:PIN/TAN Prüfung fehlgeschlagen: (Seg:4)
##### HIRMS:9931:Anmeldename oder PIN ist falsch.: (Seg:4)
______19.08.2019 16:26:50 : DoAbortSend_________________
Source = HbciAntwortAuswerten
################ Chipkarten-Log #####################
19.08.2019 16:23:43 : isChipcardInstalled, BanCoAll.ini Pfad : 0, , C:\ProgramData\ALFBanCo7\BanCoAll.ini
19.08.2019 16:23:43 : ***** cSetUser, gUser.SecModus = 2 :
19.08.2019 16:23:43 : ***** cSetUser, gUser.UseSecoder = 0 :
19.08.2019 16:23:43 : isChipcardInstalled, BanCoAll.ini Pfad : 0, , C:\ProgramData\ALFBanCo7\BanCoAll.ini
19.08.2019 16:23:43 : ***** cSetUser, gUser.SecModus = 2 :
19.08.2019 16:23:43 : ***** cSetUser, gUser.UseSecoder = 0 :
19.08.2019 16:23:43 : ***** cDecrypt, HNVSK:998:3 not found :
################ Sendemeldungen #####################
--- Erst-Einrichtung ---
kein 2-Schritt-TAN-Verfahren ()
Verbindung zum HBCI-Server aufbauen
Connecting: banking-dkb.s-fints-pt-dkb.de/fints30 Port: 443
#1: Synchronisierung gesendet
Die Nachricht enthält Fehler. (9050)
Dialog abgebrochen (9800)
Initialisierung fehlgeschlagen, Auftrag nicht bearbeitet. (9010)
Zugelassene Zwei-Schritt-Verfahren für den Benutzer. (3920)
PIN/TAN Prüfung fehlgeschlagen (9010)
Anmeldename oder PIN ist falsch. (9931)
3920 erlaubtes Verfahren: 921
Das wusste ich, bei den ersten Versuchen war ich aber noch sicher, dass ich erfolgreich sein würde :)ALF hat geschrieben:Nach jedem Fehl-Versuch über ALF-BanCo können Sie sich übrigens über die Homeapge der DKB anmelden und damit den "Fehl-Zähler" zurücksetzen.
Wie oben beschrieben, habe ich dieselben Daten für beide Vorgänge benutzt.ALF hat geschrieben:Bitte testen Sie es zuerst nochmal über die Homepage, ob es dort funktoiniert.
Weitere Ideen? Ich habe keine mehr :(
Zuletzt geändert von LegalShareCommunity am Mo 19. Aug 2019, 17:25, insgesamt 3-mal geändert.
-
- Beiträge: 54
- Registriert: Di 29. Jul 2008, 11:55
Re: Einrichtung DKB
Habe das Problem gefunden ; einen Post weiter unten.
Man kann sich im DKB-Portal auch die Zugangsdaten für das Banking anzeigen lassen (ohne Passwort). Die dort zur Verfügung gestellte Legitimations-ID habe ich auch schon probiert und zwar zusätzlich zum "normalen" Anmeldenamen im ALF-Feld "Kunden-ID"), anstelle des Anmeldenamens und als Anmeldenamen und den "normalen" Anmeldenamen als Kunden-ID. Alles endet mit einer Fehlermeldung.
Man kann sich im DKB-Portal auch die Zugangsdaten für das Banking anzeigen lassen (ohne Passwort). Die dort zur Verfügung gestellte Legitimations-ID habe ich auch schon probiert und zwar zusätzlich zum "normalen" Anmeldenamen im ALF-Feld "Kunden-ID"), anstelle des Anmeldenamens und als Anmeldenamen und den "normalen" Anmeldenamen als Kunden-ID. Alles endet mit einer Fehlermeldung.
Zuletzt geändert von LegalShareCommunity am Mo 19. Aug 2019, 16:55, insgesamt 1-mal geändert.
-
- Beiträge: 54
- Registriert: Di 29. Jul 2008, 11:55
Re: Einrichtung DKB
Ok, habe den Fehler gefunden. Ich habe mir das Passwort in ALF-BanCo beim anmelden mal anzeigen lassen. Dabei habe ich gesehen, dass das Passwort nicht vollständig in das ALF-Fenster kopiert werden kann, weil mein Passwort länger ist, als das Maximum, das ALF-Banco akzeptiert.
Das Maximum, dass die DKB erlaubt, sind 38 Zeichen (habe ich gerade nochmal auf der Homepage nachgelesen).
Muss ich mein Passwort jetzt auf eine Länge kürzen, die ALF unterstützt, also die Sicherheit des Passwortes so lange senken, bis ALF akzeptiert? Das wäre traurig :( Was ist die maximal zulässige Anzahl an Stellen die ALF erlaubt und warum gibt es in ALF diese Begrenzung?
Das Maximum, dass die DKB erlaubt, sind 38 Zeichen (habe ich gerade nochmal auf der Homepage nachgelesen).
Muss ich mein Passwort jetzt auf eine Länge kürzen, die ALF unterstützt, also die Sicherheit des Passwortes so lange senken, bis ALF akzeptiert? Das wäre traurig :( Was ist die maximal zulässige Anzahl an Stellen die ALF erlaubt und warum gibt es in ALF diese Begrenzung?
Re: Einrichtung DKB
Hallo @LegalShareCommunity,
schau Dir mal bitte diese Seit an:
Zusammenhang von Brute-Force-Attacken und Passwortlängen
Ob es das wirklich Wert ist, hier noch zusätzliche Programmierarbeit zu leisten?
Ein Passwort mit 16 Zeichen sollte doch für das nächste Jahrtausend ausreichen.
Wenn die wichtigen Dinge betreffend PSD2 erledigt sind und in den nächsten Jahren Super-Quantencomputer in der Lage sein sollten diese 16-stelligen Passwörter zeitnah zu knacken, dann kann man sich ja immer noch um längere Passwörter kümmern.
Außerdem ist an dieser Stelle nach drei Fehlversuchen schluss und da funktioniert auch kein Brute-Force, aber das hast Du ja schon mitbekommen.
Gruß
Crashandy
schau Dir mal bitte diese Seit an:
Zusammenhang von Brute-Force-Attacken und Passwortlängen
Ob es das wirklich Wert ist, hier noch zusätzliche Programmierarbeit zu leisten?
Ein Passwort mit 16 Zeichen sollte doch für das nächste Jahrtausend ausreichen.
Wenn die wichtigen Dinge betreffend PSD2 erledigt sind und in den nächsten Jahren Super-Quantencomputer in der Lage sein sollten diese 16-stelligen Passwörter zeitnah zu knacken, dann kann man sich ja immer noch um längere Passwörter kümmern.
Außerdem ist an dieser Stelle nach drei Fehlversuchen schluss und da funktioniert auch kein Brute-Force, aber das hast Du ja schon mitbekommen.
Gruß
Crashandy
Re: Einrichtung DKB
Hallo,
die Sparkassen erlauben per HBCI/FinTS nur 5-stellige PINs, obwohl über die Homepage längere PINs erlaubt sind.
Da die DKB das Rechenzentrum der Sparkassen nutzt, könnte es sein, dass es hier auch so ist, dazu liegen uns aber keine aktuellen Informationen vor.
Bei den Sparkassen war es bisher möglich, über HBCI/FinTS nur die ersten 5 Stellen der PIN einzugeben ...
Da bisher bei vielen Instituten solche Längenbegrenzungen gab (z.B. Postbank bisher auch 5 stellig) gab es noch keine Probleme mit der Längenbegrenzung der PIN-Eingabe.
Wir werden dies prüfen und ggf. schon mit einem der nächsten Updates aufheben.
Gruß,
ALF
die Sparkassen erlauben per HBCI/FinTS nur 5-stellige PINs, obwohl über die Homepage längere PINs erlaubt sind.
Da die DKB das Rechenzentrum der Sparkassen nutzt, könnte es sein, dass es hier auch so ist, dazu liegen uns aber keine aktuellen Informationen vor.
Bei den Sparkassen war es bisher möglich, über HBCI/FinTS nur die ersten 5 Stellen der PIN einzugeben ...
Da bisher bei vielen Instituten solche Längenbegrenzungen gab (z.B. Postbank bisher auch 5 stellig) gab es noch keine Probleme mit der Längenbegrenzung der PIN-Eingabe.
Wir werden dies prüfen und ggf. schon mit einem der nächsten Updates aufheben.
Gruß,
ALF
Re: Einrichtung DKB
Hallo,
bei der DKB funktionieren bei mir z.Z. 12 Zeichen alphanumerisch, mehr habe ich nicht probiert.
In das Eingabefeld bei ALF-BanCo passen 41 Zeichen, ob sie dann auch verarbeitet werden, kann ich nicht sagen.
Ich habe bei der DKB zwei verschiedene Zugänge mit zwei verschiedenen Passwörtern, je nach dem verwendeten TAN-Verfahren.
Anmeldename: *****_c für chipTAN
Anmeldename: *****_p für TAN2go
Den Anmeldenamen kann man auch individuell ändern, muss aber dann auch genau das passende Passwort dafür eingeben.
Eventuell liegt hier ja auch der Fehler bei @LegalShareCommunity.
Gruß
Crashandy
bei der DKB funktionieren bei mir z.Z. 12 Zeichen alphanumerisch, mehr habe ich nicht probiert.
In das Eingabefeld bei ALF-BanCo passen 41 Zeichen, ob sie dann auch verarbeitet werden, kann ich nicht sagen.
Ich habe bei der DKB zwei verschiedene Zugänge mit zwei verschiedenen Passwörtern, je nach dem verwendeten TAN-Verfahren.
Anmeldename: *****_c für chipTAN
Anmeldename: *****_p für TAN2go
Den Anmeldenamen kann man auch individuell ändern, muss aber dann auch genau das passende Passwort dafür eingeben.
Eventuell liegt hier ja auch der Fehler bei @LegalShareCommunity.
Gruß
Crashandy
Re: Einrichtung DKB
Hallo,
zur Info - wir haben soeben diese Nachricht von der Sparkassen-Rechenzentrale erhalten:
Vermutlich gilt bei der DKB aktuell auch noch, dass die PIN nur 5-stellig sein darf für HBCI/FinTS.
Gruß,
ALF
zur Info - wir haben soeben diese Nachricht von der Sparkassen-Rechenzentrale erhalten:
Dies gilt dann voraussichtlich ab November.Erhöhung der möglichen Online-Banking-PIN-Länge mit OSPlus-Release 19.1
Zu OSPlus-Release 19.1 wird die maximal mögliche Länge einer Online-Banking-PIN von heute 5 (bzw. 12 bei der Hamburger Sparkasse) auf zukünftig einheitlich 38 Stellen erhöht.
Vermutlich gilt bei der DKB aktuell auch noch, dass die PIN nur 5-stellig sein darf für HBCI/FinTS.
Gruß,
ALF
Re: Einrichtung DKB
ALF hat geschrieben: Vermutlich gilt bei der DKB aktuell auch noch, dass die PIN nur 5-stellig sein darf für HBCI/FinTS.
Das ich 12 Zeichen gewählt habe war aber eher Zufall, sonst hätte ich dort schon Fehler gehabt.Crashandy hat geschrieben: bei der DKB funktionieren bei mir z.Z. 12 Zeichen alphanumerisch, mehr habe ich nicht probiert.
Gruß
Crashandy
-
- Beiträge: 54
- Registriert: Di 29. Jul 2008, 11:55
Re: Einrichtung DKB
Danke ALF, für den tollen Support und den Einsatz zu dem Thema.
Danke ALF und Crashcandy für das offene Ohr, das nette Feedback und die Hilfe! Ich werde mein Passwort also entweder etwas kürzen oder mal bis November warten
Habe vor meinem Post die gleiche Seite gelesen und bin zum gegenteiligen Ergebnis gekommen. Die Rechnenleistung verdoppelt sich jedes Jahr, steigt also exponentiell. Aber insgesamt habt Ihr schon Recht: einige Banken erlauben absurd kurze Passwörter (wie die Sparkasse hier ja auch bestätigt hat), da sollte ich mich bei ALF nicht beschweren. Vor allem, weil es offenbar nicht nur an ALF liegt.Crashandy hat geschrieben:Hallo @LegalShareCommunity,
schau Dir mal bitte diese Seit an:
Zusammenhang von Brute-Force-Attacken und Passwortlängen
Ob es das wirklich Wert ist, hier noch zusätzliche Programmierarbeit zu leisten?
Ein Passwort mit 16 Zeichen sollte doch für das nächste Jahrtausend ausreichen.
Bei mir passen beim Einrichten des Kontos nicht 41 Zeichen in das Eingabefeld von ALF.Crashandy hat geschrieben:bei der DKB funktionieren bei mir z.Z. 12 Zeichen alphanumerisch, mehr habe ich nicht probiert.
In das Eingabefeld bei ALF-BanCo passen 41 Zeichen, ob sie dann auch verarbeitet werden, kann ich nicht sagen.
Habe ich auch erst gedacht, aber sorgsam geprüftCrashandy hat geschrieben:Ich habe bei der DKB zwei verschiedene Zugänge mit zwei verschiedenen Passwörtern, je nach dem verwendeten TAN-Verfahren.
Anmeldename: *****_c für chipTAN
Anmeldename: *****_p für TAN2go
Den Anmeldenamen kann man auch individuell ändern, muss aber dann auch genau das passende Passwort dafür eingeben.
Eventuell liegt hier ja auch der Fehler bei @LegalShareCommunity.
Danke ALF und Crashcandy für das offene Ohr, das nette Feedback und die Hilfe! Ich werde mein Passwort also entweder etwas kürzen oder mal bis November warten
Re: Einrichtung DKB
Ich glaube die wichtigsten Argumente sind wohl:Crashandy hat geschrieben:Habe vor meinem Post die gleiche Seite gelesen und bin zum gegenteiligen Ergebnis gekommen.
1.
Das ist auch der Grund, weshalb der 4-Stellige Pin (nur Ziffern!) für EC-Karten trotzdem ausreichend ist!Crashandy hat geschrieben:Außerdem ist an dieser Stelle nach drei Fehlversuchen schluss
2. Befindet sich Schadsoftware auf Deinem PC nutzt auch der längste Online-Pin nichts, der Angreifer konnte in der Vergangenheit (bis zum 13.09.19) sich Deine Kontendaten zu mindest ansehen
3. Damit ist wohl ab dem 13.09.19, mit der Umsetzung der 2. Phase der PSD2, auch Schluß. Je nachdem, wie die Banken das umsetzen (Gefordert wird die starke Kundenauthentifizierung "nur" alle 90 Tage), ist dann bei den meisten Banken zusätzlich ein Tan beim Login erforderlich.
-
- Beiträge: 54
- Registriert: Di 29. Jul 2008, 11:55
Re: Einrichtung DKB
*hust* das Argument hatte ich überlesen und nicht bedacht *hust*. Ihr habt Recht, und mich überzeugt. Dankeicke1954 hat geschrieben:Ich glaube die wichtigsten Argumente sind wohl:LegalShareCommunity hat geschrieben:Habe vor meinem Post die gleiche Seite gelesen und bin zum gegenteiligen Ergebnis gekommen.
1.Crashandy hat geschrieben:Außerdem ist an dieser Stelle nach drei Fehlversuchen schluss