Danke fuer das Log. Hab die Sache analysiert. Aus meiner Sicht schickt die Bank (Deutsche Bank) da einen falschen Status-Code.
Die Bank verwendet TAN-Prozessvariante 2. Da die Eingabe der TAN vom User abgebrochen wurde (es war das photoTAN-Verfahren), sendet Hibiscus nicht das HKTAN-Segment mit der TAN an die Bank sondern stattdessen ein Dialog-Ende (HKEND).
Daraufhin antwortet die Bank mit:
"0010 - Auftrag entgegengenommen. Freigabe durch TAN erforderlich."
Die Bank hätte hier aus meiner Sicht entweder gar keinen auftragsbezogenen Status zurückschicken dürfen. Oder aber einen mit einem anderen Status-Code als "0010". Status-Code "0010" steht für "Auftrag entgegengenommen" (siehe
http://www.hbci-zka.de/dokumen…ersion.pdf - Seite 6). Also die typische Rückmeldung, wenn ein Auftrag erfolgreich eingereicht wurde. Aus meiner Sicht hätte die Bank hier mit Status-Code "0030" ("Auftrag empfangen - Sicherheitsfreigabe erforderlich und Auftragsstorno möglich") antworten müssen. Vielleicht auch mit "0031" ("Auftragsstorno durchgeführt"). Oder wie gesagt gar keinen Status-Code für den Auftrag zurücksenden. So macht es meine Sparkasse. Das erklärt auch, warum ich den Fehler bei meinem Sparkassenkonto nicht reproduzieren kann.
Eine ordentliche Lösung habe ich dafür nicht wirklich. Ausser vielleicht bei der Auswertung des Auftragsstatus den Text "TAN erforderlich" zu berücksichtigen. Das wäre aber keine schöne Lösung. Ich bin skeptisch, dass die Bank hier etwas an ihrem System ändert, wenn man sie darauf anspricht.
Unter Umständen ist das Verhalten der Bank auch korrekt. Kann ich mir aber eigentlich nicht so richtig vorstellen. Wenn ich vor dem Senden der TAN an die Bank einfach abbreche und der Bank "Tschüss" rufe, kann die doch nicht antworten: "Alles klar, Hab den Auftrag". Und dann beim Gehen im Türrahmen noch mit der Hand vorm Mund flüstern "Achso, äh...die TAN?".