Category Archives: Allgemein

Die hochgeladene Datei ist fehlerhaft (SE082)

Das Ausführungsdatum ist abgelaufen. Öffnen Sie die XML-Datei mit einem geeigneten Editor (nicht Word/Excel, sondern Notepad) und suchen Sie nach

<ReqdExctnDt>

Passen Sie das Datum an und versuchen Sie es erneut.

 

Mit dem April-Update 2022 hat sich im Onlinebanking der genossenschaftlichen Banken das CSV-Format aus dem Umsatzexport geändert. Lang erwartet werden nun auch endlich die Beträge nicht mehr mit Soll und Haben gekennzeichnet, sondern mit Vorzeichen.

Der Zeichensatz wurde offensichtlich ins UTF-8 Format umgestellt.

Ein wichtiger Produktiv-Hinweis:
Wer regelmäßig Umsätze verarbeiteten möchte oder muss, sollte über eine professionelle Zahlungsverkehrssoftware nachdenken. Diese arbeiten mit Datenbanken und bieten in der Regel Im- und Exportfunktionen an oder können z.B. mittels Kategorisieren die mühselige Arbeit mit einer Excel-Tabelle auch gleich ganz ersetzen. (Beispiel hier im Wiki von windata zum Thema Kategorien). Neben dem Komfort- und Produktivgewinn hinaus gilt das Arbeiten mit einer Zahlungsverkehrssoftware übrigens auch als wesentlich sicherer als das Browserbanking.

Wie importiert man dieses Format in Excel?

In „alten“ Excel-Versionen wird/wurde man im Datei-Öffnen-Dialog noch direkt über die Einstellung des Formats geleitet, das ist in neueren Versionen in einen separaten Import-Dialog gewandert.

Ein Beispiel:
Öffnen Sie eine neue Tabelle. Wählen Sie „Daten“ und dort „Aus Text/CSV“.

Wählen Sie die aus dem Onlinebanking exportiert Umsatz-Datei aus…

…und klicken Sie Importieren an.

Im Dialog stellen Sie den Dateiursprung auf 65001: Unicode (UTF-8) ein, Trennzeichen Semikolon sollte voreingestellt sein.

 

 

Thema: Starmoney und SFIRM und die Abschaltung der Euro-Eillastschriften (COR1) für FinTS/HBCI

Ab 01. Dez. 2022 schaltet das genossenschaftliche Rechenzentrum Atruvia die Konvertierung der COR1-Lastschriften auf „normale“ Basislastschriften ab auch für den Übertragungsweg EBICS ab. (Siehe u.a. auch >hier<.)

Danach wird es also nicht mehr möglich sein, das alte Format direkt zu übertragen. Ich stelle ein paar Screenshots hier ein, in erster Linie, um beim Support eine Idee zu haben, wo man die Einstellungen findet.

SFIRM:

Bei SFIRM finden Sie „Euro-Express-Lastschrift“ als Begriff.  Wenn Sie XML-Dateien einlesen, werden Sie aktuell evtl. noch gefragt, ob Sie die  Lastschriften als Euro-Express-Lastschriften importieren möchten. Der Begriff ist leider etwas missverständlich, denn normale Lastschriften sind seit langem nicht weniger „Express“… Leider fehlen mir aktuell gute Screenshots  für SFIRM. In der Baumstruktur, links, werden die „Expresslastschriften“ separat aufgeführt.

Das Format, in dem die Buchungsdaten erstellt werden, stellen Sie im Menü „Konto bearbeiten“ ein. Wählen Sie die Karteikarte „Übertragung“ an und wählen Sie unter die Einstellung 3.1/3.2/3.3 aus.

 

Starmoney:

Das veraltete-Format ist im Ausgangskorb bei einem bestehenden Bestand in der Spalte Auftragsart zu sehen, dort steht „SEPA-Eil-Lastschrift“

Mit Klick auf „Details“ kann der Auftrag bearbeitet werden…

 

…oder im Kontextmenüs des Auftrags (rechte Maustaste) und dort mit Klick auf „Details“.

 

Rechts oben ist dann der Haken beim Eintrag „Als Eilauftrag (COR1)“ versenden zu sehen.

---

Spätestens nach dem Abschalten der Wandlung sollte Starmoney „kapieren“, dass die Buchung im lange überholten COR1-Format nicht mehr funktioniert – sinnvoll ist sie ja schon lange nicht mehr.

Wie das Programm allerdings reagieren wird, weiß ich leider noch nicht.

 

Je nach Windows-Sicherheits-Einstellung kann es sein, dass Programminstallationen oder -Updates nicht ausgeführt werden können, weil das System nur Installationen aus dem Microsoft-Store akzeptieren will.

Dies kann man temporär deaktivieren, indem man die Systemsteuerung als Administrator aufruft.

 

 

 

 

 

Bei den genossenschaftlichen Banken und Sparkassen wird in diesem Jahr das bereits seit längerem angezählte SMS-Verfahren eingestellt. Gründe sind die mangelhafte Sicherheit, die Daten sind nicht abhörsicher, die SMS kann weitergeleitet und ausgelesen werden, Kartendubletten können sehr einfach und schnell (e-Sim) erstellt werden, etc. Damit sind auch alte Telefone seit langem nicht mehr sicher mit diesem Verfahren zu betreiben, dazu haben die neuen Techniken auch andere Vorteile.

Weil Millionen von Zugängen betroffen sind, wird der aufwändige Umstellungsprozess Monate dauern, gerade die App-Alternativen sind ja nicht unbedingt einfach „mal so“ zu installieren, sondern müssen aktiviert werden, so dass der/die eine oder andere doch Fragen haben dürfte.

Bei den genossenschaftlichen Banken wird auf die App „VR SecureGo plus“ / „Secure Go plus“ oder „Sm@rtTAN“, die Erzeugung per Chipkarte umgestellt.

Ich plane hier nach und nach Tipps zu verlinken, die sich mit den Umstellungswehen bei den Genossenschaftsbanken, insbesondere bei der GLS Bank beschäftigen.

Auswirkungen auf FinTS/HBCI:
Die Zahlungsverkehrssoftware oder ZV-App muss das TAN-Verfahren bei der Datenübertragung korrekt angeben, sonst funktioniert die Nutzung nicht. In der Regel wird die Umstellung des TAN-Verfahrens beim Abruf von Umsatzdaten erkannt werden und die Software wird die Umstellung anbieten. Diese Umstellung muss dann einmal bestätigt werden.

Versucht man direkt nach der Umstellung des Verfahrens ohne Neukonfiguration zuerst einen Zahlungsverkehrsauftrag zu senden, dann muss dies natürlich schief gehen, denn es wird ja das falsche TAN-Verfahren angefordert.

Erste Regel nach der Umstellung des TAN-Verfahrens: Kontodaten aktualisieren und Umsätze abrufen.

Das genossenschaftliche Rechenzentrum wird die Konvertierung von über die FinTS/HBCI-Schnittstelle eingereichten COR1-Lastschriften am 05. Mai 2022 einstellen. Die für November angekündigte Änderung wird damit für diese Schnittstelle vorgezogen.

Das sollte in – einigermaßen – aktuellen Zahlungsverkehrsprogrammen kein Problem darstellen, sofern nicht die direkte Übertragung der XML-Dateien versucht wird. Über den kleinen Umweg „Import“ können stattdessen die Aufträge die „normale“ Lastschriften (CORE) konvertiert werden.

Die anderen Schnittstellen sind dann im Herbst dabei, ab Dezember ist Schluss.

Wer also noch SEPA-Basislastschriften im alten Euro-Eil-Verfahren über FinTS/HBCI einreicht, wird ab dem 05. Mai Probleme bekommen. Verdächtig sind meist teure Spezialprogramme, alte Vereinsverwaltungen, Abosysteme, Shop-Anwendungen, etc.

Die generierten Dateien können Sie einfach untersuchen.

Achtung: Öffnen Sie die xml-Dateien niemals mit Word oder Excel, diese machen Ihnen die Datei womöglich kaputt. Am besten erstellen Sie eine Sicherheitskopie und schauen Sie sich diese mit einem Editor (Notepad) an.

Schauen Sie in den Kopf der Datei und suchen Sie nach „pain„.

<Document xmlns="urn:iso:std:iso:20022:tech:xsd:pain.008.003.02">

Wenn Sie diese Formatangabe finden, dann ist spätestens im Dezember 2022 Schluss. Suchen Sie nun nach „COR1„. Sollten Sie beispielsweise dieses hier finden, dann können Sie die Datei nicht mehr direkt zur Bank senden, sondern müssen sie importieren, so dass die Software eine Wandlung vornehmen kann.

<Cd>COR1</Cd></LclInstrm>

Lässt sich Ihre Software nicht mehr rechtzeitig aktualisieren, ändern Sie den Eintrag einfach pauschal mit einem Editor ab: aus COR1 muss dann CORE werden.

Die Fehlermeldung “Die Gerätebezeichnung ist unbekannt” oder “Es wurde keine Challenge erzeugt” bedeutet meist, dass in der App entweder kein gültiges TAN-Verfahren hinterlegt ist oder das TAN-Medium nicht korrekt ist. Bei der GLS und den VR-Banken muss übrigens keine TAN-Medienbezeichnung eingetragen werden, weil pro VR-NetKey nur ein Zugang pro Art freigeschaltet wird. Wird aber eine Medienbezeichung eingetragen, dann muss sie auch stimmen, sonst löschen Sie lieber den Eintrag.

In den „Online-Banking Einstellungen“ (hinter dem „Burger-Menü“=drei Striche) öffnen Sie den betroffenen Bankzugang. Hier können Sie das angebotene TAN-Verfahren auswählen, dann touchen Sie bitte unten „Synchronisieren“ an.

Bei neuen Zugängen prüfen Sie bitte, ob Sie dieses im Onlinebanking auch nutzen können. Wenn möglich, sollten Sie einen Test durchführen, der mit einem zweiten Faktor freigegeben werden muss, also z.B. einen Dauerauftrag auf ein Anlagekonto anlegen oder wie wäre es mit einer Spende? Sinnvolle Projekte finden Sie hier: gls-treuhand.de

Wichtig: Die Daten der GLS mBank oder Banking4 App liegen nicht im Bankrechenzentrum, sondern auf Ihrem Gerät! Die Software ist eine professionelle multibankfähige Zahlungsverkehrssoftware.

Daher gilt der alte Admin-Spruch auch hier: Kein Backup? kein Mitleid!

Der Datentresor mit sämtlichen Inhalten wird bei mir unter Android hier abgelegt:

/Android/data/de.gls.mbank/files/Documents

für Subsembly sollte lt. Herstellerangabe diese Pfade gelten. Suchen Sie ggf. in den Listen nach „subsembly“:

/Android/data/subsembly.banking4/files/Documents oder
/Android/data/subsembly.bankingzv/files/Documents

Der Datentresor hat die Dateiendung „.sub“.  (Seit Version 11 verbietet Google die Ablage von App-Daten im Ordner /Documents.)

Wenn Sie diesen Ordner sichern und rücksichern, können Sie die App auch auf ein neues Gerät umziehen.

Passwort falsch?
Das Passwort zur Datenbank ist mit der Datei=Datenbank verknüpft. Es hat technisch nichts mit einem Bankpasswort zu tun – es sei denn, man hat dort das gleiche Passwort verwendet. Daher kann die Bank oder der Hersteller auch nicht bei einem Passwortfehler helfen. Entweder stimmt also das Passwort einfach nicht (falsch notiert oder gemerkt?) oder die Datenbank ist defekt.  Wenn nichts hilft: Neue Datenbank anlegen und neu starten.

Sie werden beim Onlinebanking einer Genossenschaftsbank jedes mal nach dem „zweiten Faktor“, also TAN oder App-Freigabe gefragt?
Vermutlich nutzt Ihre Bank zusätzliche Sicherheitsmerkmale, um Ihren Zugang abzusichern. Dadurch ist es möglich, eindeutig einen erneuten Besuch im Onlinebanking mit dem gleichen Browser zu identifizieren oder eben nicht, wenn dies Verfahren deaktiviert ist.

Wo liegt die Sicherheit?
Betrüger können also nicht einfach mit ausgespähten Daten (Alias/VR-NetKey und Passwort/PIN) anmelden, es muss immer der „zweite Faktor“ bemüht werden, also muss eine Interaktion mit einem Opfer geschehen, wenn ein neuer Rechner/Browser verwendet wird. Das potentielle Opfer muss also immer dazu gebracht werden, durch App-Freigabe oder TAN Weitergabe den Zugang der Betrüger freischalten. Werden Sie also von jemandem aufgefordert, eine Anmeldung freizugeben oder eine TAN vorzulesen und Sie melden sich nicht gerade selbst an, dann ist „ALARM“ angesagt! Womöglich möchte ein Betrüger gerade seinen eigenen Rechner für die Nutzung freischalten und kennt Ihre Zugangsdaten bereits.

Übrigens: In Europa vorgesehen ist die Regelung (Stichwort PSD2) , dass die Anmeldung täglich mit dem zweiten Faktor erfolgen muss. Die Banken dürfen in eigenem Ermessen diesen Spielraum auf 90 Tage ausdehnen.

 

 

Seit Profi cash 12 haben sich einige Menüs geändert, einige wichtige Grundeinstellungen sind nun links hinter einem unscheinbaren Menü verborgen.

 

Hier findet sich nun: Datensicherung und Rücksicherung, Protokolle, Update, die Administration (Firmenkonfiguration) und auch die Lizenzinformation.

 

 

Ich schreib mir dies eigentlich für mich und meine KollegInnen auf, weil wir „auf Arbeit“ nicht an allen Plätzen Profi cash installiert haben.

In Profi cash 11 ist das Menü mit den Lizenzinformationen hinter dem Profi cash „Banner“ zu finden oder auch über „Hilfe“, „Info“.