[Sporadisch möglich] AMEX - Sicherheitsverfahren 'authCode' fehlerhaft

[nasowas]

Hallo
habe den Fehler leider immer noch. Nach Eingabe des Sicherheitscodes bricht der Login ab. Der erzeugte Screenshot zeigt dann komischer Weise die AMEX Startseite.

HibiscusMashup-Fehler_AMEX-Sync_1710331798144.png

Softwarestand ist heute aktuallisiert mit:

• Aktuelles Rundum-Sorglos-Paket

• finance.websync 0.9.74-nightly

• hibiscus.mashup 0.9.74-nightly

Die Fehlermeldung ist wie folgt:

Code: Alles auswählen

[13.03.2024 13:06:27] Synchronisierung via non-HBCI (Hibiscus Mashup) läuft
[13.03.2024 13:06:27]  
[13.03.2024 13:06:27] System-Info: OS[Windows 11 (ver. 10.0) amd64]  Platform[Jameica 2.10.4 | Build: 487 vom 20230414]  Plugin[hibiscus 2.10.17 | Build: 381 vom 20240229]
[13.03.2024 13:06:27] Installierte und aktive Plugin-Versionen: [Finance.Websync ver. 0.9.74-nightly | Build: 1099 vom 20240312] [Hibiscus Mashup ver. 0.9.42-nightly | Build: 605 vom 20240311]
[13.03.2024 13:06:27] Überprüfe Jameica-Version ...
[13.03.2024 13:06:27] OK: Jameica-Version 2.10.4 installiert und aktiv
[13.03.2024 13:06:27] Überprüfe Java-Version und den verwendeten Zeichensatz ...
[13.03.2024 13:06:27] OK: Java-Version 11.0.18 von 'Eclipse Adoptium' installiert, aktiv und verwendet Zeichensatz 'Cp1252' (Home: C:\Users\QFT\jameica\jre-win64)
[13.03.2024 13:06:27] Überprüfe Selenium-Version ...
[13.03.2024 13:06:27] OK: Selenium-Version 4.18.1 installiert und aktiv
[13.03.2024 13:06:27] Überprüfe ChromeDriver-Version ...
[13.03.2024 13:06:28] OK: ChromeDriver-Version 122.0.6261.57 installiert und aktiv
[13.03.2024 13:06:28]  
[13.03.2024 13:06:28] Synchronisiere Konto 'AMEX - Corporate Card, IBAN DE0550..599700 [Deutsche Bank]' ...
[13.03.2024 13:06:29] Selenium WebDriver über ChromeDriver wird gestartet ...
[13.03.2024 13:06:32] Überprüfe Chrome-Version ...
[13.03.2024 13:06:32] OK. Browser ist: chrome ver. 122
[13.03.2024 13:06:38] Web-Login mit Selenium-WebDriver-Engine mit Anmeldekennung fais******* auf https://www.americanexpress.com/de-de/account/login/ ...
[13.03.2024 13:07:11] Erste Login-Phase abgeschlossen, prüfe auf Verfahren der Zwei-Faktor-Authentifizierung ...
[13.03.2024 13:07:15] authCode per E-Mail ist als Verfahren gesetzt ... Beginne Abfrage ...
[13.03.2024 13:09:58] INFO: Vom folgenden Fehler wurde ein Screenshot auf dem Desktop abgelegt! Datei: HibiscusMashup-Fehler_AMEX-Sync_1710331798144 (Pfad: C:\Users\QFT\Desktop\)
[13.03.2024 13:11:17] INFO: Vom folgenden Fehler wurde ein Support-Paket auf dem Desktop abgelegt! Datei: Mashup-SupportPack_AMEX-SyncError_1710331877545.zip (Pfad: C:\Users\QFT\Desktop\)
[13.03.2024 13:11:22] Fehler: Web-Login mit Selenium-WebDriver fehlgeschlagen! Sicherheitsverfahren 'authCode' fehlerhaft: org.openqa.selenium.NoSuchElementException: no such element: Unable to locate element: {"method":"xpath","selector":"//input[@id='device-name-input']"}
  (Session info: chrome=122.0.6261.128)
For documentation on this error, please visit: https://www.selenium.dev/documentation/webdriver/troubleshooting/errors#no-such-element-exception
Build info: version: '4.18.1', revision: 'b1d3319b48'
System info: os.name: 'Windows 11', os.arch: 'amd64', os.version: '10.0', java.version: '11.0.18'
Driver info: org.openqa.selenium.chrome.ChromeDriver
Command: [9f3327f5a28210b8ed430e2491b9573c, findElement {using=xpath, value=//input[@id='device-name-input']}]
Capabilities {acceptInsecureCerts: false, browserName: chrome, browserVersion: 122.0.6261.128, chrome: {chromedriverVersion: 122.0.6261.57 (87957e464700..., userDataDir: C:\Users\QFT\AppData\Local\...}, fedcm:accounts: true, goog:chromeOptions: {debuggerAddress: localhost:49744}, networkConnectionEnabled: false, pageLoadStrategy: normal, platformName: windows, proxy: Proxy(direct), se:cdp: ws://localhost:49744/devtoo..., se:cdpVersion: 122.0.6261.128, setWindowRect: true, strictFileInteractability: false, timeouts: {implicit: 0, pageLoad: 300000, script: 30000}, unhandledPromptBehavior: dismiss and notify, webauthn:extension:credBlob: true, webauthn:extension:largeBlob: true, webauthn:extension:minPinLength: true, webauthn:extension:prf: true, webauthn:virtualAuthenticators: true}
Session ID: 9f3327f5a28210b8ed430e2491b9573c
	at jdk.internal.reflect.GeneratedConstructorAccessor50.newInstance(Unknown Source)
	at java.base/jdk.internal.reflect.DelegatingConstructorAccessorImpl.newInstance(Unknown Source)
	at java.base/java.lang.reflect.Constructor.newInstance(Unknown Source)
	at org.openqa.selenium.remote.ErrorCodec.decode(ErrorCodec.java:167)
	at org.openqa.selenium.remote.codec.w3c.W3CHttpResponseCodec.decode(W3CHttpResponseCodec.java:138)
	at org.openqa.selenium.remote.codec.w3c.W3CHttpResponseCodec.decode(W3CHttpResponseCodec.java:50)
	at org.openqa.selenium.remote.HttpCommandExecutor.execute(HttpCommandExecutor.java:190)
	at org.openqa.selenium.remote.service.DriverCommandExecutor.invokeExecute(DriverCommandExecutor.java:216)
	at org.openqa.selenium.remote.service.DriverCommandExecutor.execute(DriverCommandExecutor.java:174)
	at org.openqa.selenium.remote.RemoteWebDriver.execute(RemoteWebDriver.java:519)
	at org.openqa.selenium.remote.ElementLocation$ElementFinder$2.findElement(ElementLocation.java:165)
	at org.openqa.selenium.remote.ElementLocation.findElement(ElementLocation.java:59)
	at org.openqa.selenium.remote.RemoteWebDriver.findElement(RemoteWebDriver.java:356)
	at org.openqa.selenium.remote.RemoteWebDriver.findElement(RemoteWebDriver.java:350)
	at de.derrichter.finance.websync.institute.americanexpress.WebUtils.checkForAuthCode(WebUtils.java:575)
	at de.derrichter.finance.websync.institute.americanexpress.WebAuth.loginWithSelenium(WebAuth.java:169)
	at java.base/jdk.internal.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
	at java.base/jdk.internal.reflect.NativeMethodAccessorImpl.invoke(Unknown Source)
	at java.base/jdk.internal.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source)
	at java.base/java.lang.reflect.Method.invoke(Unknown Source)
	at de.derrichter.hibiscus.mashup.crossover.interact.Auth.seleniumLogin(Auth.java:458)
	at de.derrichter.hibiscus.mashup.crossover.websync.institute.americanexpress.Collector.run(Collector.java:354)
	at de.derrichter.hibiscus.mashup.crossover.websync.WebSynchronizeJobKontoauszug.execute(WebSynchronizeJobKontoauszug.java:84)
	at de.derrichter.hibiscus.mashup.crossover.websync.WebSynchronizeBackend$WebSyncJobGroup.sync(WebSynchronizeBackend.java:905)
	at de.willuhn.jameica.hbci.synchronize.AbstractSynchronizeBackend$Worker.run(AbstractSynchronizeBackend.java:399)
	at de.willuhn.jameica.gui.GUI$7.run(GUI.java:1107)


Tipp: Sollten Sie mit dieser Fehlermeldung nichts anfangen können, bitte helfen Sie uns:
Installieren Sie alle Updates und verwenden für das Jameica-Upgrade das Rundum-Sorglos-Paket (https://hibiscus-mashup.derrichter.de/index.php/download)
Suchen Sie diese im Support-Forum über Menü Mashup->Online-Supportforum (https://scripting-forum.derrichter.de/viewforum.php?f=34)
Ist keine Lösung vorhanden, kopieren Sie am besten gleich, mit einem Klick auf den 'Text kopieren'-Button, hier rechts in der Fensterleiste,
den gesamten Inhalt dieses Status-Log, erstellen ein 'Neues Thema' im Forum und fügen dies in einem Code-Block ein. (Erst den </>-Button, dann Einfügen)
Damit kann Ihnen geholfen werden und Sie weisen uns darauf hin. Vielen Dank

Grüße

[Hibiscus-Scripter]

So, danke für die ordentliche Meldung mit der vollständigen Status-Log
das Problem ist aber wie man an der Fehlermeldung lesen und an deinem Screenshot ja eindeutig sehen kann und du auch geschrieben hast,
ein vollkommen anderer Fehler.

Konnte diesen gerade noch nicht reproduzieren, aber
man sieht, dass du zum eingeben der TAN/Sichheitscode über zwei Minuten gebraucht hast, vermutlich war die Zeit einfach abgelaufen.
Bei mir hat er aber auch gerade ewig auf die App-Antwort gewartet und die Webseite hat nach der Bestätigung in der App wohl nicht weitergemacht.
EDIT: Auch der Test mit EMail-Code war bei mir erfolgreich.

Hast du es einfach nochmals schneller probiert?

Gruß

[nasowas]

Ich habe es tatsächlich einige Male probiert. Ich hatte für den oben gemeldeten Log den TRACE-log aktiviert, um auch ein Support-Pack zu erstellen. Dabei hat alles viel länger gedauert: Das Login Popup kam einige Sekunden später, das PIN Popup ebenfalls und auch die Email mit dem Sicherheits Code kam bestimmt ne Minute später. Das zugehörige Support-Pack wäre bei Bedarf vorhanden.

Ohne Trace-Log ging alles schneller, das Ergebnis ist aber das Selbe. Hier nochmal der Log mit Debug-Level INFO:

Code: Alles auswählen

[13.03.2024 16:03:37] Synchronisierung via non-HBCI (Hibiscus Mashup) läuft
[13.03.2024 16:03:37]  
[13.03.2024 16:03:37] System-Info: OS[Windows 11 (ver. 10.0) amd64]  Platform[Jameica 2.10.4 | Build: 487 vom 20230414]  Plugin[hibiscus 2.10.17 | Build: 381 vom 20240229]
[13.03.2024 16:03:37] Installierte und aktive Plugin-Versionen: [Finance.Websync ver. 0.9.74-nightly | Build: 1099 vom 20240312] [Hibiscus Mashup ver. 0.9.42-nightly | Build: 605 vom 20240311]
[13.03.2024 16:03:37] Überprüfe Jameica-Version ...
[13.03.2024 16:03:37] OK: Jameica-Version 2.10.4 installiert und aktiv
[13.03.2024 16:03:37] Überprüfe Java-Version und den verwendeten Zeichensatz ...
[13.03.2024 16:03:37] OK: Java-Version 11.0.18 von 'Eclipse Adoptium' installiert, aktiv und verwendet Zeichensatz 'Cp1252' (Home: C:\Users\QFT\jameica\jre-win64)
[13.03.2024 16:03:37] Überprüfe Selenium-Version ...
[13.03.2024 16:03:37] OK: Selenium-Version 4.18.1 installiert und aktiv
[13.03.2024 16:03:37] Überprüfe ChromeDriver-Version ...
[13.03.2024 16:03:37] OK: ChromeDriver-Version 122.0.6261.57 installiert und aktiv
[13.03.2024 16:03:37]  
[13.03.2024 16:03:37] Synchronisiere Konto 'AMEX - Corporate Card, IBAN DE0550..599700 [Deutsche Bank]' ...
[13.03.2024 16:03:38] Selenium WebDriver über ChromeDriver wird gestartet ...
[13.03.2024 16:03:40] Überprüfe Chrome-Version ...
[13.03.2024 16:03:40] OK. Browser ist: chrome ver. 122
[13.03.2024 16:03:46] Web-Login mit Selenium-WebDriver-Engine mit Anmeldekennung fais******* auf https://www.americanexpress.com/de-de/account/login/ ...
[13.03.2024 16:04:18] Erste Login-Phase abgeschlossen, prüfe auf Verfahren der Zwei-Faktor-Authentifizierung ...
[13.03.2024 16:04:21] authCode per E-Mail ist als Verfahren gesetzt ... Beginne Abfrage ...
[13.03.2024 16:05:02] INFO: Vom folgenden Fehler wurde ein Screenshot auf dem Desktop abgelegt! Datei: HibiscusMashup-Fehler_AMEX-Sync_1710342301875 (Pfad: C:\Users\QFT\Desktop\)
[13.03.2024 16:05:05] Fehler: Web-Login mit Selenium-WebDriver fehlgeschlagen! Sicherheitsverfahren 'authCode' fehlerhaft: org.openqa.selenium.NoSuchElementException: no such element: Unable to locate element: {"method":"xpath","selector":"//input[@id='device-name-input']"}
  (Session info: chrome=122.0.6261.128)
For documentation on this error, please visit: https://www.selenium.dev/documentation/webdriver/troubleshooting/errors#no-such-element-exception
Build info: version: '4.18.1', revision: 'b1d3319b48'
System info: os.name: 'Windows 11', os.arch: 'amd64', os.version: '10.0', java.version: '11.0.18'
Driver info: org.openqa.selenium.chrome.ChromeDriver
Command: [a1e5d3461cf7594820af99c43a6127a0, findElement {using=xpath, value=//input[@id='device-name-input']}]
Capabilities {acceptInsecureCerts: false, browserName: chrome, browserVersion: 122.0.6261.128, chrome: {chromedriverVersion: 122.0.6261.57 (87957e464700..., userDataDir: C:\Users\QFT\AppData\Local\...}, fedcm:accounts: true, goog:chromeOptions: {debuggerAddress: localhost:55131}, networkConnectionEnabled: false, pageLoadStrategy: normal, platformName: windows, proxy: Proxy(direct), se:cdp: ws://localhost:55131/devtoo..., se:cdpVersion: 122.0.6261.128, setWindowRect: true, strictFileInteractability: false, timeouts: {implicit: 0, pageLoad: 300000, script: 30000}, unhandledPromptBehavior: dismiss and notify, webauthn:extension:credBlob: true, webauthn:extension:largeBlob: true, webauthn:extension:minPinLength: true, webauthn:extension:prf: true, webauthn:virtualAuthenticators: true}
Session ID: a1e5d3461cf7594820af99c43a6127a0
	at jdk.internal.reflect.GeneratedConstructorAccessor63.newInstance(Unknown Source)
	at java.base/jdk.internal.reflect.DelegatingConstructorAccessorImpl.newInstance(Unknown Source)
	at java.base/java.lang.reflect.Constructor.newInstance(Unknown Source)
	at org.openqa.selenium.remote.ErrorCodec.decode(ErrorCodec.java:167)
	at org.openqa.selenium.remote.codec.w3c.W3CHttpResponseCodec.decode(W3CHttpResponseCodec.java:138)
	at org.openqa.selenium.remote.codec.w3c.W3CHttpResponseCodec.decode(W3CHttpResponseCodec.java:50)
	at org.openqa.selenium.remote.HttpCommandExecutor.execute(HttpCommandExecutor.java:190)
	at org.openqa.selenium.remote.service.DriverCommandExecutor.invokeExecute(DriverCommandExecutor.java:216)
	at org.openqa.selenium.remote.service.DriverCommandExecutor.execute(DriverCommandExecutor.java:174)
	at org.openqa.selenium.remote.RemoteWebDriver.execute(RemoteWebDriver.java:519)
	at org.openqa.selenium.remote.ElementLocation$ElementFinder$2.findElement(ElementLocation.java:165)
	at org.openqa.selenium.remote.ElementLocation.findElement(ElementLocation.java:59)
	at org.openqa.selenium.remote.RemoteWebDriver.findElement(RemoteWebDriver.java:356)
	at org.openqa.selenium.remote.RemoteWebDriver.findElement(RemoteWebDriver.java:350)
	at de.derrichter.finance.websync.institute.americanexpress.WebUtils.checkForAuthCode(WebUtils.java:575)
	at de.derrichter.finance.websync.institute.americanexpress.WebAuth.loginWithSelenium(WebAuth.java:169)
	at java.base/jdk.internal.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
	at java.base/jdk.internal.reflect.NativeMethodAccessorImpl.invoke(Unknown Source)
	at java.base/jdk.internal.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source)
	at java.base/java.lang.reflect.Method.invoke(Unknown Source)
	at de.derrichter.hibiscus.mashup.crossover.interact.Auth.seleniumLogin(Auth.java:458)
	at de.derrichter.hibiscus.mashup.crossover.websync.institute.americanexpress.Collector.run(Collector.java:354)
	at de.derrichter.hibiscus.mashup.crossover.websync.WebSynchronizeJobKontoauszug.execute(WebSynchronizeJobKontoauszug.java:84)
	at de.derrichter.hibiscus.mashup.crossover.websync.WebSynchronizeBackend$WebSyncJobGroup.sync(WebSynchronizeBackend.java:905)
	at de.willuhn.jameica.hbci.synchronize.AbstractSynchronizeBackend$Worker.run(AbstractSynchronizeBackend.java:399)
	at de.willuhn.jameica.gui.GUI$7.run(GUI.java:1107)


Tipp: Sollten Sie mit dieser Fehlermeldung nichts anfangen können, bitte helfen Sie uns:
Installieren Sie alle Updates und verwenden für das Jameica-Upgrade das Rundum-Sorglos-Paket (https://hibiscus-mashup.derrichter.de/index.php/download)
Suchen Sie diese im Support-Forum über Menü Mashup->Online-Supportforum (https://scripting-forum.derrichter.de/viewforum.php?f=34)
Ist keine Lösung vorhanden, kopieren Sie am besten gleich, mit einem Klick auf den 'Text kopieren'-Button, hier rechts in der Fensterleiste,
den gesamten Inhalt dieses Status-Log, erstellen ein 'Neues Thema' im Forum und fügen dies in einem Code-Block ein. (Erst den </>-Button, dann Einfügen)
Damit kann Ihnen geholfen werden und Sie weisen uns darauf hin. Vielen Dank

Der Fehler-Screenshot ist ebenfalls gleich:

HibiscusMashup-Fehler_AMEX-Sync_1710342301875.png

[Hibiscus-Scripter]

Kann das nicht reproduzieren...
Hast du den Camouflage-Modus auch an oder? (obwohl das gar nicht anders gehen sollte).

[nasowas]

Ja, der Camouflage-Modus ist aktiv.
Es gab doch mal die Möglichkeit, den Chrome im Vordergrund zu haben um zu sehen, was auf der Oberfläche passiert, wenn Mashup aktiv ist. Gibt's das noch? Danke!

[Hibiscus-Scripter]

Nein, das gibts nicht mehr, dafür gibts ja das Support-Paket.
Hast du das mal online manuelle geprüft, mit einer frischen Browser-Session, also Privat-Inkognito-Modus oder anderer.

Gruß

Ansonsten schick mir halt mal das Support-Paket, obwohl ich jetzt schon weiß, was ich da sehe, die Startseite.

PS: ging bei mir gerade eben mit Mail-Code wieder einwandfrei...

[nasowas]

Chrome nutze ich eigentlich nur, wenn ich für Mashup gegenprüfe. Habe da immer den "Gastmodus". Mit dem kann ich mich ganz normal bei AMEX anmelden inkl. Sicherheitscode. Dann bekomme ich aktuell immer ein Werbe-Popup (eben war's für die Business Gold-Card), das ich wegklicke, um dann die Kontostandsseite zu sehen. Ich kann dann die Kontobewegungen aufrufen und nach einem Zeitraum filtern - geht alles.

Kürzlich wurde mal mein AMEX-Konto gehackt, weswegen ich neue Kartennummern bekommen habe und einen neuen Zugang, mit dem ich aber auch die Umsätze mit den vorherigen Kartennummern aufgelistet bekomme. Es wird auf der Kontobewegungs-Seite nicht unterschieden, ob ein Umsatz mit der alten oder neuen Nummer getätigt wurde. Es ist einfach eine Liste von Umsätzen. Weiß nicht, ob das vielleicht ne Rolle spielt?
Werde das Support-Paket mal privat zustellen. Vielen Dank auf alle Fälle!

[Hibiscus-Scripter]

Hast du die Banking-App aktiv und bekommst auch dort eine Meldung zum Login?
Wenn ja diese bestätigst du nicht auch noch zusätzlich oder?
Oder hast du mal das mit Mail-Code deaktiviert?

Hab die Upload-Grenze erhöht...

Kanns immer noch nicht reproduzieren, vielleicht hat noch jemand das Problem?

Gruß

Edit:
Also ich kann wohl bestätigen, dass wenn man die App zur Authentifizierung verwendet, es einfach manchmal vorkommen kann, dass die Bestätigung dann von der Webseite nicht verarbeitet wird und diese dann einfach ewig auf Antwort wartet.
Problem liegt also bei AMEX.