Löschen von nicht betroffenen PINs im Datentresor nach Fehler in der Aktualisierung eines vorher abgefragten Kontos

  • Ich habe diesen Fehler bereits seit einigen Jahren und dutzende Anrufe bei der Hotline haben nicht geholfen. Das Dumme an diesem Fehler ist, dass er sich nicht bewusst reproduzieren lässt - aber vielleicht hat jemand außer mir den Fehler auch noch (laut Hotline allerdings niemand):

    Kontenaktualisierung, irgendein Fehler tritt auf (z.B. bei Amex, wenn mal wieder der Screenparser nicht passt), MG löscht meine PIN für Amex (was ich für illegal halte - es sind meine Daten, da hat niemand was zu löschen), Amex Abruf wird übersprungen und dann ist plötzlich beim nächsten oder übernächsten Konto die PIN weg, obwohl sich nichts geändert hat und die PIN 5 Minuten davor noch funktioniert hat.

    Also: Fehler bei der Aktualisierung von einem Konto löscht die PIN vom folgenden oder übernächsten Konto (vermutlich das vom nächsten unterschiedlichen Zugang, wenn direkt danach noch mal die gleiche Bank mit anderem Konto abgefragt wird und dann erst ein neuer Zugang benötigt wird).

    Heute noch ein wenig anders: Aktualisierung KSK-Konto, Frage nach einer SMS-TAN, eingegeben, Aktualisierung ok, nächstes Konto auch bei KSK, Abfrage ok. Danach Postbank (gestern noch funktioniert hat) mit Frage nach der PIN und ob diese im Datentresor gespeichert werden soll - eingegeben und Aktualisierung auch dort ok.

    Übrigens wenn ich dann ohne Eingabe der "verlorenen" PIN den Datentresor aus der Datensicherung vom Vortag wieder zurückhole, funktioniert alles einwandfrei.

    Da laut Hotline niemand außer mir das Problem hat, es dummerweise nicht regelmäßig bzw. reproduzierbar auftritt, sollte ich seit Jahren dazu ein Log erstellen. Da nach so einem Fehler aber oft wieder für etliche Tage nichts passiert, nicht hilfreich. Außerdem hatte die Hotline heute mit mir zusammen den Verdacht, dass ein Log nichts bringen würde, da Änderungen am Datentresor vermutlich nicht geloggt würden.

    Nur am Rande: habe bereits etliche Male nach Anleitung die Datenbank überprüft und bereinigt, den Datentresor gelöscht und neu aufgebaut und was sonst noch gemacht werden konnte.

    Hat jemand diesen Fehler auch und nicht gemeldet oder hat jemand eine Idee, wie man den Fehler einkreisen könnte?

    • Offizieller Beitrag

    MG löscht meine PIN für Amex (was ich für illegal halte - es sind meine Daten, da hat niemand was zu löschen)

    Welches Gesetz verbietet den Entwicklern eine Funktion zu implementieren, die verhindern soll, daß Anwender ungewollt ihr Konto sperren?

    Unabhängig davon, ob das bei Dir vielleicht nicht korrekt funktionieren könnte. Kann ich jedenfalls nicht nachvollziehen.

  • Hallo,


    ich kenne dieses Problem auch.


    Mein diesbezügliches Ticket ID JYK-906-12328 "Zuordnung der PINs zu Abzählung der Positionen bei der Kontenaktualisierung" vom 25.11.2018 wurde von Buhl schlicht damit beantwortet, dass ich das Fehlverhalten Schritt für Schritt und mit Screenshots dokumentieren soll.


    Da das Problem, wie auch oben schon beschrieben, nicht einfach reproduzierbar auftritt, kam ich nicht weiter.


    Freundliche Grüße

    JGrob

  • Ich möchte das Thema noch mal aufgreifen: es passiert inzwischen wesentlich häufiger, ist aber leider immer noch nicht reproduzierbar. Wenn irgendeine Abfrage nicht funktioniert, weil z.B. AMEX mal wieder die Webseite geändert hat, dann wird nicht nur die PIN von AMEX gelöscht, sondern häufig auch die PIN des nachfolgenden Kontos. Unangenehmerweise nicht immer, daher nicht reproduzierbar wenn man es vorzeigen will. Da anscheinend niemand außer mir und JGrob diesen Fehler bei der Hotline meldet, interessiert es die Entwickler nicht. Vielleicht können sich noch mehr User melden, die ein Problem mit willkürlich gelöschten PINs haben? Und dass es bei vielen nicht passiert, liegt vielleicht auch an der Menge der Konten?


    Billy: ich habe es mir damals verkniffen, auf Deinen Einwand zu reagieren. Aber jetzt, wo ich ihn sehe, regt es mich wieder auf. Ich gebe in eine von mir bezahlte Software Daten ein, wie hier z.B. die PINs von ca. 50 Konten und die Programmierer haben irgendein Recht, meine eigenen Daten zu löschen??? Eine Funktion, die verhindert, dass man sein Konto sperrt, lässt sich ganz einfach ohne illegalen Eingriff in die Daten der User realisieren.


    Ich gehe davon aus, dass in mindesten 90% der Fälle nicht eine falsche PIN ursächlich ist, sondern ein Fehler in der Verbindung zur Bank oder im Programm selbst. Die einzig richtige Maßnahme wäre, programmtechnisch den betroffenen Abruf per Schalter zu sperren und das diskutiere ich seit Jahren mit der Hotline und nichts passiert. Meine Zugangsdaten zu löschen ist nicht legitim - irgendwann mal eingeführt und jetzt will niemand mehr diese simple Verbesserung programmieren?

  • Ich kenne das Problem nur zu gut und es nervt mich auch immer wieder. Da ich einen Passwortmanager auf dem Rechner habe, ist das aber mit wenigen Klicks „behoben“. Das soll wohl ein „Feature“ sein. Da das Passwort bei jedem Fehler oder Kommunikationsproblem gelöscht wird und eben nicht nur, wenn das Passwort falsch ist, haben die Programmierer das ziemlich ungeschickt umgesetzt.


    Musste echt schmunzeln als ich gelesen habe, es sei „illegal“… da sollte man Buhl gleich verklagen für jeden Bug, der einem Lebenszeit raubt… :thumbsup:

    • Offizieller Beitrag

    Musste echt schmunzeln als ich gelesen habe, es sei „illegal“… da sollte man Buhl gleich verklagen für jeden Bug, der einem Lebenszeit raubt…

    Wenn man danach geht, ist das Anschalten des Rechners, egal mit welchem Betriebssystem, illegal. ;)

  • Hallo Zusammen,


    ich rege mich auch seit Jahren über diesen Fehler (Nein, es ist ja laut Hotline ein "Feature") auf.


    Bei jedem Verbindungsproblem werden die Passwörter/PINs des betroffenen Kontaktes im Datentresor ohen Vorwarnung gelöscht, das ist einfach nur schlecht.

    • Offizieller Beitrag

    ich rege mich auch seit Jahren über diesen Fehler

    Ein Fehler ist etwas, was anders läuft, als es vorgesehen ist. Das ist aber so vorgesehen.

    Ist nun mal so bei Software von der Stange, daß nicht alles so programmiert ist, wie man es selbst erwartet/wünscht. Es gibt daher absolut keinen Grund, sich darüber aufzuregen.

    Bei jedem Verbindungsproblem werden die Passwörter/PINs des betroffenen Kontaktes im Datentresor ohen Vorwarnung gelöscht, das ist einfach nur schlecht.

    Sehe ich nicht so. Es hat seine Gründe. Lieber das als gesperrte Konten.

  • Naja, wenn offensichtlich viele Kunden über dieses Verhalten unzufrieden sind, könnte ein Unternehmen dies zum Anlass nehmen, eine Veränderung einzubauen.

    Der Knackpunkt ist ja auch, dass die PW/PIN ohne Vorwarnung im Hintergrund gelöscht werden, die sind einfach weg, ohne dass es darüber eine Warnung gibt.

    Man merkt es erst beim nächsten Kontoabruf...

  • ... wenn offensichtlich viele Kunden über dieses Verhalten unzufrieden sind, ....

    Sind es ja offensichtlich eben nicht. Und mir ist das auch wesentlich lieber als ein versehentlich gesperrter Zugang, den ich erst umständlich wieder aktivieren muss.

    • Offizieller Beitrag

    Naja, wenn offensichtlich viele Kunden über dieses Verhalten unzufrieden sind, könnte ein Unternehmen dies zum Anlass nehmen, eine Veränderung einzubauen.

    Keine Ahnung, wie viele "viele" sind... :/ Da ist für mich nichts offensichtlich.

    Der Knackpunkt ist ja auch, dass die PW/PIN ohne Vorwarnung im Hintergrund gelöscht werden, die sind einfach weg, ohne dass es darüber eine Warnung gibt.

    Man merkt es erst beim nächsten Kontoabruf...

    Na ja, und so eine Warnung würde vielleicht den einen oder anderen dazu verleiten, die PIN nicht löschen zu lassen. Und wenn dann mit derselben falschen PIN die nächsten Aktionen ausgeführt werden, ist das Konto eins-drei-fix gesperrt. Hier haben sich die Entwickler vermutlich für die sichere Variante entschieden und das kann ich nachvollziehen.

  • Lieber Billy, hier scheint vielleicht ein Missverständnis zu liegen -


    Na ja, und so eine Warnung würde vielleicht den einen oder anderen dazu verleiten, die PIN nicht löschen zu lassen. Und wenn dann mit derselben falschen PIN die nächsten Aktionen ausgeführt werden


    Die PW/PIN im Datentresor werden eben NICHT gelöscht, wenn man eine falsche PIN eingegeben hat, sondern bei JEDER Art von Verbindungsproblemen (Server der Bank down oder im Wartungsmodus, schlechte Internetverbindung mit Timeout, Änderung der Bankwebsite, so dass der Scraper nicht mehr passt, etc)


    Die PIN wird ja gerade nur im Datentresor gespeichert, wenn es vorher einen erfolgreichen Abruf mit dieser PIN gegeben hat.

    Ohne einen erfolgreichen Erst-Abruf wird die PIN nicht gespeichert.


    Dass also eine falsche PIN aus dem Datentresor abgerufen wird, ist also nur möglich, wenn man zwischenzeitlich von der Bank neue Zugangsdaten bekommen hat, was im Normalbetrieb praktisch nie der Fall ist.


    Im Umkehrschluss bedeutet das, dass in 99,9% der Fälle die PIN gelöscht wird, weil:

    -> Server der Bank down oder im Wartungsmodus, schlechte Internetverbindung mit Timeout, Änderung der Bankwebsite, so dass der Scraper nicht mehr passt, etc

  • Im Umkehrschluss bedeutet das, dass in 99,9% der Fälle die PIN gelöscht wird, weil:

    -> Server der Bank down oder im Wartungsmodus, schlechte Internetverbindung mit Timeout, Änderung der Bankwebsite, so dass der Scraper nicht mehr passt, etc

    Und das ist gut so und sollte m.E. auch keinesfalls geändert werden. Meine Meinung und sicherlich auch die der Mehrheit der User. In der Software habe ich das innerhalb von Sekunden wieder drin.

  • Im Umkehrschluss bedeutet das, dass in 99,9% der Fälle die PIN gelöscht wird, weil:

    -> Server der Bank down oder im Wartungsmodus, schlechte Internetverbindung mit Timeout, Änderung der Bankwebsite, so dass der Scraper nicht mehr passt, etc

    Und das ist gut so und sollte m.E. auch keinesfalls geändert werden.

    Warum ist das gut so ?

    Mir fällt kein einziger Grund ein, warum das so gut ist, wenn PW/PIN aufgrund von Verbindungsproblemen, die nichts mit PW/PIN zu tun haben, gelöscht werden.

  • Warum ist das gut so ?

    Weil das persönliche meine Meinung für meine Wünsche an die Software ist.


    Mir fällt kein einziger Grund ein, warum das so gut ist, wenn PW/PIN aufgrund von Verbindungsproblemen, die nichts mit PW/PIN zu tun haben, gelöscht werden.

    Das sind wiederum Deine persönlichen Gründe, welche die Mehrheit der Programmnutzer anscheinend nicht teilt.


    So hat halt jeder seine Meinung und die Wahl.

  • Also… das das Programm die Passwörter löscht nach jedem Verbindungsproblem ist einfach nur idiotisch. Wenn sich wirklich bei einem die Daten geändert haben und er rafft es nicht, ist es sein Problem. Ich gebe ja 5 Sekunden später das Passwort auch wieder ein und werde nicht gesperrt… also mal dir Kirche im Dorf lassen, dieses Verhalten ist kein Feature, sondern nur der Weg des geringsten widerstandes…


    Warum es nicht geändert wird? Weil vermutlich 99,9% der Kunden nicht den drive haben, sich darüber so aufzuregen, darum setzt man hier auch keine Programmierer drauf an, eine komfortablere Lösung zu finden, weil man wegen den paar Usern die das stört kein Geld in die Hand nimmt…ist wie immer, ein rein wirtschaftlicher Aspekt. Nur wenn 10% der Kunden drohen, dass Abo zu kündigen, bewegt sich irgendwas…

    • Offizieller Beitrag

    Also… das das Programm die Passwörter löscht nach jedem Verbindungsproblem ist einfach nur idiotisch. Wenn sich wirklich bei einem die Daten geändert haben und er rafft es nicht, ist es sein Problem. Ich gebe ja 5 Sekunden später das Passwort auch wieder ein und werde nicht gesperrt…

    Das mag bei Dir so sein. Hier und beim Support kamen aber die Beschwerden, daß die Konten gesperrt wurden, wegen genau diesem Problem. Wenn z.B. die automatische Bestandsabfrage aktiviert ist. Es ist einfach so. Andernfalls hätten sich die Entwickler nicht bemüßigt gefühlt, die Löschung zu programmieren.

    also mal dir Kirche im Dorf lassen

    Eben!

    Warum es nicht geändert wird? Weil vermutlich 99,9% der Kunden nicht den drive haben, sich darüber so aufzuregen

    Weil sie keine Veranlassung sehen, sich darüber aufzuregen.

    weil man wegen den paar Usern die das stört kein Geld in die Hand nimmt…ist wie immer, ein rein wirtschaftlicher Aspekt.

    Wenn die finanziellen und Entwicklungsressourcen begrenzt sind, dann wird man sie auch entsprechend einsetzen. Ich sehe hier weit und breit keine 10%.