(letzte Änderung: 12.03.2020)

AqFinance
– die freie quelloffene Software vom Chipkartenleserguru Martin Preuß
für Linux, Mac und Windows –

Für Programmierer*innen und Befehlszeilen-Wizards könnte die CLI-Version ohne grafische Oberfläche interessant sein.

Lt. aquamaniac-Webseite funktionieren die „neueren“ HBCI- Chipkarten mit RDH-Technik (RDH 7 und 9, Betriebssystem seccos 5/6) inzwischen. Ein Test habe ich aber noch nicht durchführen können.

Die Einrichtung des Bankkontaktes finden Sie unter „Extra“, „Onlinebanking-Einrichtung“. Auch eine Änderung vorhandener Bankzugangsdaten können Sie dort vornehmen.

Aktivierung bei GnuCash: Werkzeuge->Onlinebanking-Einrichtung…

 

01 aqfinance onlinebanking

Klicken Sie auf „Benutzer anlegen“.
01b aqfinance hbci einrichten

Der Assistent startet.01c aqfinance hbci einrichten dialogstart

Wählen Sie „HBCI backend..“ aus. Weiter geht es mit „Weiter“ 😉01d aqfinance backend abfrage

Hier richte ich einen PIN & TAN Zugang ein, der Assistent startet mit „Ausführen“.01e aqfinance abfrage zugangsmedium

02 aqfinance dialog

AqFinance verfügt über eine Datenbank mit Zugangsdaten. Sparen Sie sich die Mühe, lange URLs abzutippen und wählen Sie den Button „Select“ an.

03 aqfinance Einrichtungsassistent BLZ

Geben Sie oben die BLZ an und wählen SIe die BLZ mit dem BIC Kontakt aus.

03c aqfinance FinTS Daten PIN und TAN

Kontrollieren Sie ggf. ddie vorgeschlagenen Einstellungen und überehmen Sie diese mit „Weiter“.

Tragen Sie den VR-NetKey in beide Felder ein. Nehmen Sie nicht Ihren Alias, wenn dieser Sonderzeichen enthält.

Im alten Screenshot ist noch die alte VR-Kennung zu sehen:

04 aqfinance VR-Kennung

04b aqfinance Einrichtungsassi

05 aqfinance holt BPD

AqFinance überträgt beim ersten Kontakt die Daten der BPD (Bankparameter: Das was die Bank kann) und zeigt ggf. ein unbekanntes Zertifikat an. Vergleichen Sie die Hashes ggf. mit den Infos auf der jew. Bankseiten (sofern angegeben) oder prüfen Sie das Zertifikat im Browser auf Gültigkeit.

06 aqbanking Zertifikat

Wie man an der Gültigkeit sieht, ist das Zertifikat veraltet (damals war es natürlich noch gültig). Prüfen Sie daher bitte über einen anderen Weg die Gültigkeit (s.o.)

Nach dem Bestätigen geht es mit Verschlüsselung weiter.

07 aqbanking weitere dfue

Die PIN wird abgefragt (Es ist die PIN des Onlinebanking per Browser).08 aqbanking PIN Abfrage 09b aqbanking Kontenliste dfue

Fertig09c aqbanking Benutzer fertig eingerichtet

Die über den Zugang erreichbaren Konten werden nach Klick auf Karteikarte „Konten“ angezeigt. Fehlen hier Konten in der Übersicht, dann müssen diese bankseitig freigeschaltet werden! Vergleichen Sie die Freigaben mit dem Onlinebanking. Ich kenne keine genossenschaftliche Bank, bei der die Daten nicht übereinstimmen.

09d aqbanking kontenliste

14 Thoughts on “AqFinance PIN und TAN einrichten

  1. eiapopeia on 31. August 2014 at 19:25 said:

    Hallo, danke für die Anleitung.

    Leider funktioniert sie bei mir nicht:
    HBCI: 9050 – Die Nachricht enthält Fehler. (TRE) (M)
    HBCI: 9800 – Dialog abgebrochen (TRE) (M)
    HBCI: 9010 – Die eingegebenen Daten sind fehlerhaft. Bitte korrigieren Sie Ihre Eingaben. (B2 (M)

    Vermutlich liegt es am Benutzernamen, wo hast du den her? Ich weiß nicht, was ich da eintragen soll. Vor der VR-Kennung stand bei mir da immer nur VRK (aber da haben ich auch noch Kontonummer und BLZ genutzt). Hast du eine Idee?

    PS: Beim Onlinebanking trage ich eine andere VR-Kennung ein, jetzt hat mir die GLS aber ein Schreiben geschicht, dass sie jetzt umgestellt hat, in dem aber die andere VR-Kennung steht. Wenn ich die Onlinebanking VR-Kennung nutze, sagt es mir, dass es ein ungültiges Sonderzeichen enthält (es ist ein @ drin). Sollte ich die ändern?

    • Raimund on 1. September 2014 at 08:56 said:

      Hallo Eiapopeia (cooler Name, echt 😉
      Schau mal nach, ob Du Dich mit der zugesandten VR-Kennung auch online in der Bankseite anmelden kannst. Das ist immer ein guter Test, und prüfe dort ob alle gewünschten Konten auch erreichbar sind.
      Die Anleitung und Ändern gilt aktuell für Zugänge mit PIN und TAN. Wenn im Programm ein Signaturzugang ist, muss aktuell nichts geändert werden. Signaturzugänge beginnen mit 672…

      Die Bank kann nämlich auch mehrere VR-Kennungen mit unterschiedlichen (Konten-)Rechten erstellen und wir (GLS-Bank) haben auch alle verschickt, weil wir nicht sehen können, welchem Zweck die jeweilige Kennung dient.

      Der „Benutzername“ in aqfinance ist – soweit ich weiß – ein Eigenname, der nichts mit den Bankzugangsdaten zu tun hat. Es gibt wohl eine Steuerdatei, in der die Zugänge verwaltet werden. Hier kann man vermutlich unterschiedliche Zugänge verwalten.

      Die für uns sichtigen FinTS/HBCI-Felder müssten Benutzerkennung und Kunden-ID heißen und idealerweise werden beide mit der kompletten VR-Kennung gefüllt, wenn es sich um einen PIN und TAN-Zugang handelt.

      Seit der Umstellung kannst du übrigens auch den Alias nehmen, ich würde dazu aber eigentlich nicht raten. Wenn allerdings AQbanking/-finance sich an der Länge der VR-Kennung stört, dann wäre (neben einem Update) ein Trick:
      Ändere im Onlinebanking der Bank mal Deinen Alias ab auf eine einfache Zahlen-Buchstaben-Kombi (ohne VRK im Text) oder vergib für möglicherweise zweite VRK einen separaten Alias. Das geht unter „Service & Verwaltung“/“VR-Kennung/Alias verwalten“. Du kannst z.B. auch deine Kontonummer nehmen.
      Die trägst Du in beide Felder in aqfinance/-banking ein (die Kundennummer muss dann auf jeden Fall raus).

      Die PIN bleibt bei allem die gleiche.

      Liebe Grüße
      Raimund

      • Raimund on 2. September 2014 at 06:56 said:

        Mist, jetzt muss ich mich schon selbst kommentieren.
        @Eiapopeia: Deine VR-Kennung mit dem Sonderzeichen dürfte das Problem sein. Es handelt sich nämlich nicht um die VR-Kennng, sondern um den von dir selbst vergebenen Alias.
        Der Alias sollte bei FinTS/HBCI-Verwendung keine Sonderzeichen haben, das könnte zu Problemen führen. Ich empfehle auch genau aus diesem Grund, die VR-Kennung zu nehmen.
        Liebe Grüße
        Raimund

  2. Simon on 22. Februar 2019 at 16:33 said:

    Danke für die hilfreichen Informationen auf der Website.
    Wo kann ich die Vorgaben für die PIN seitens HBCI/FinTS v3.0 herausfinden?

    Hintergrund meiner Frage: Ich versuche das PIN/TAN-Verfahren bei GnuCash (nutzt AqBanking) einzurichten und erhalte bei Verwendung der PIN, welche für das Onlinebanking fehlerfrei funktioniert folgende Fehlermeldung:
    HBCI: 9800 – FGW Die Pin ist länger als erlaubt. (M)
    In der Spezifikation[1] heißt es „Das Format einer PIN ist kreditinstitutsindividuell“. Es geht um die DKM (im VR Verbund) und die PIN funktioniert im Onlinebanking via Webschnittstelle. Daher gehe ich davon aus, dass entgegen der Aussage des Spezifikation der HBCI/FinTS-Standard/Protokoll weitere Einschränkungen hat. Ich wüsste daher gerne welche Länge und welche Zeichen ich nutzen darf um mit HBCI/FinTS kompatibel zu sein.
    Vielen Dank vorab!

    [1] S. 121, https://www.hbci-zka.de/dokumente/spezifikation_deutsch/fintsv3/FinTS_3.0_Security_Sicherheitsverfahren_PINTAN_2018-02-23_final_version.pdf

    • Raimund on 22. Februar 2019 at 17:11 said:

      Hallo Simon,
      einige Programme haben die Felder begrenzt – „kompatibel“ kann sich also auch auf die Software beziehen. Auf die Fehlermeldungen würde ich mich aber auch nicht unbedingt verlassen.
      Manchmal verursachen Sonderzeichen Fehler, z.B. ein Semikolon wird als Trennzeichen interpretiert.
      Da die Bank den Zugang bei Fehlversuchen schnell dicht macht, muss man übrigens kein kompliziertes Sonderzeichen nehmen.
      Ich würde für den Zugang bei einer genossenschaftlichen Bank wie der DKM z.B. ein gut merkbares 9/10-stelliges Passwort empfehlen und dies ohne Sonderzeichen. Groß und Klein-Schrift muss drin sein und min. eine Ziffer. Ich selbst habe lange Zeit meine Karten-PIN mit wechselnden Zeichen kombiniert.
      Das ganze auf der Bankseite ändern und dann erst in der Software testen.
      Viel Erfolg!
      Raimund

  3. Marta Vitalis on 23. August 2019 at 18:40 said:

    Hallo, vielen Dank für die Infos.
    Ich versuche mit KMyMoney auf mein Postbankkonto zuzugreifen. Die Fehlermeldung kommt nach:

    TLS:SSL-Chipers negotiated: …….
    Waiting for Response
    Response received
    HBCI:9050 – Teilweise Fehlerhaft (M)
    HBCI:9130 – Inhalt syntaktisch ungültig (S)
    Dialog not aborted, assuming PIN is ok
    AqHBCI finished

    Also die Postbank selbst hat leider keine Ahnung, welche Werte ich in die ‚erweiterte Einstellungen‘ eventuell verändern soll.
    Hast du vielleicht eine Idee?
    Vielen Dank!
    Tüske

  4. Frank H. Ellenberger on 12. März 2020 at 17:47 said:

    Aktivierung bei GnuCash: Werkzeuge->Onlinebanking-Einrichtung…

Schreibe einen Kommentar zu Raimund Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Post Navigation