Beim Import von Zahlungsverkehrsdateien in GLS eBank bzw. Windata kann es unter Umständen sinnvoll sein, dass diese Buchungen direkt als Einzelaufträge angelegt werden, z.B. damit die Buchungen einzeln auf dem Kontoauszug stehen.

Zum Import hat der Hersteller umfangreiche Informationen im Wiki stehen, mir geht es hier eher darum, die einzelnen Schritte hier an einer zentralen Stelle auffindbar und nachvollziehbar zu machen.

Das Import-Menü finden Sie links unter Import/Export:

Liegt eine direkt verarbeitbare Zahlungsverkehrsdatei im XML-Format vor, kann diese direkt als SEPA-Zahlung importiert werden. Stellen Sie dazu das Datenformat auf Zahlungsaufträge und das Importformat auf XML ein.

Im sich nun öffnenden Dateidialog muss ggf. je nach Dateiendung der Anzeigefilter eingestellt werden, z.B. wenn die Datei “Buchungen” statt “Buchungen.xml” heisst.

*.* macht alle Dateien sichtbar.

Wählen Sie den Pfad aus.

Hier können Sie nun einstellen, wie die Posten der Sammelbuchung in GLS eBank / windata eingestellt werden können.

Führen Sie den Import bis zum Ende durch.

 


Import-Voreinstellungen anpassen:

Öffnen Sie  das Menü “Extras” und dort “Optionen”

Wählen Sie die Karteikarte “Datenimport” an.

Liefert z.B. eine Buchhaltunssoftware wie DATEV Unternehmen Online die Daten immer in einem festen Ordner aus, dann können Sie diesen vorab einstellen und sogar beim Programmstart einen automatischen Import vornehmen.

 

Die “Erweiterte Importfunktion” ermöglicht die individuelle Einstellung pro Mandant. Diese Funktion ist daher nicht in jeder Programmversion verfügbar.

 

 

 

 

 

 

letzte Änderungen:
23.04.2019

Aufgrund vieler Nachfragen habe ich nun doch eine eigene Seite für DATEV Unternehmen Online (DUO) eingerichtet. So ist dann auch die Kommentarfunktion sinnvoller für Fragen zu nutzen.

Die Software beherrscht unter FinTS/HBCI nur PIN & TAN, EBICS wäre die meist kostenpflichtige Alternative und eignet sich für große Datenmengen.
Die Signatur-Chipkarte und Signaturdatei beherrscht UO nicht.

Wenn Sie bereits einen Onlinebanking-Zugang haben, benötigen Sie bei der GLS Bank und den meisten Genossenschaftsbanken keine gesonderte Freischaltung für die FinTS/HBCI-Nutzung. Sie können einfach loslegen.

Bitte gehen Sie so vor: Lesen Sie meine Tipps unten und nutzen Sie dann den Link zum DATEV-Wiki zur Einrichtung: HBCI einrichten

Für neue User*innen in UO:

Haben Sie bereits Ihre Online-Banking PIN geändert?
Wenn nicht, führen Sie die PIN-Vergabe als erstes im Onlinebanking der Bank durch. Die PIN-Änderung in der DATEV Software selbst scheint aus mir unbekanten Gründen nicht immer zu funktionieren.

Sie sollten dann bei dieser Gelegenheit auch einen Alias vergeben. Nach der Anmeldung finden Sie dies unter “Service & Verwaltung”.

klicken zum Vergrößern

Achtung: Die DATEV Software gehört zu den wenigen ZV-Programmen, bei denen die Angabe des TAN-Mediums Pflicht ist.

Die Einrichtung ohne Angabe scheitert, weil das Feld offensichtlich ein Pflichtfeld ist.

Abrufbar ist der “Name” unter “Service & Verwaltung”, TAN-Medien ändern”. Bei Sm@rtTAN (ChipTAN) prüfen Sie die Kartennummer und vergleichen Sie diese mit Ihrer vorliegenden Karte. Wenn mehrere Medien dort gelistet sind, können Sie das gewünschte dort auswählen.

mehrere User*innen:

DATEV Unternehmen Online scheint Probleme zu haben, wenn mehrere User das Programm nutzen sollten und missversteht anscheinend manchmal unterschiedliche VR-Kennungen im Feld Kunden-ID. Die Kunden-ID taucht dann im Feld anderer Benutzer*innen auf.

Verwenden Sie daher einen Alias und tragen Sie diesen ausschließlich in das Feld Benutzerkennung ein. Der Alias sollte kein Sonderzeichen enthalten. Er kann im Onlinebanking der Bank vergeben und dort auch geändert werden.

Bei der GLS Bank finden Sie diese Funktion unter “Service und Verwaltung”.

Eine aufmerksame Kundin – Danke Frau B.! – erkennt, dass ihr Computer mit einer Schadsoftware infiziert ist und meldet sich glücklicherweise bei uns, bevor sie dem Problem mit Antiviren-Software auf den Pelz rückt.

So kann ich die Arbeitsweise der Schadsoftware mit einer Fernwartungssoftware live beobachten und mit ausdrücklicher Erlaubnis unserer Kundin hier veröffentlichen.

Was passiert denn da?

Nach der Anmeldung im Onlinebanking wird man direkt mit einer Aufforderung “mobileTAN-Bestand anzeigen” konfrontiert.

Weiter geht es mit dem Text “Achtung! Wissen Sie, dass jede SIM-Karte geklont werden kann?”

Der weitere Text beschreibt die Betrugsform der Kartendoublette und verspricht eine Absicherung über eine Sicherheits-App, die diese Form des Betruges verhindern würde. Technisch ist dies möglich und nennt sich oft Push-TAN-Verfahren, bei dem eine App die an die SIM-Karte gebundene TAN per SMS ablöst.

Die Lösung ist also gar nicht so falsch, aber die hier versprochene Sicherheitsapp ist natürlich keine Bankapp, sondern ein Hackertool.

Wir machen weiter:

Ein Kontrollblick auf die Zertifikate scheint mir nötig – tatsächlich sind diese in Ordnung. Offensichtlich manipuliert der Trojaner also die Inhalte und leitet nicht den Browser komplett um. Teile der Webseite scheinen nachgeladen zu werden.

Das erklärt auch, warum das komplette Design perfekt umgesetzt wird, es wird der Style der Bankseite genutzt.

Es ist uns klar, dass die Betrüger Zugriff zum Telefon haben wollen. Dazu muss auf dem Telefon eine Backdoor oder eine Software installiert werden, die zumindest die für Betrügereien nötige mobileTAN, also die SMS an die Betrüger weiterleitet.

 

Ein “Uralt-Nokia” ist kein Smartphone und sollte die Betrugssoftware vor Probleme stellen.

 

QR-Codes kann es nicht lesen, USB-Verbindungen ergeben keinen Sinn. Also kennt die Schadsoftware nicht dieses alte Telefon und hätte auch keine Chance, eine App zu platzieren. Da es aber genügend Smartphone gibt, macht es ja nichts, wenn hier das Programm falsch liegt. An den alten Telefonen wird man kein Interesse haben.

Wir spielen das Spiel weiter mit und entscheiden uns für die SMS, weil mir das am sichersten erscheint und Frau B. trägt dazu meine Telefonnummer ein.

 

 

 

… und tatsächlich erscheint wenige Sekunden später eine SMS mit einem Link, der nicht ohne ist.

In der Zwischenzeit simuliert der Trojaner Aktionen und verhindert den automatischen Logout. Oha, das ist schon ziemlich gut programmiert! Bei dem 15 Minuten-Countdown handelt es sich um eine wichtige Sicherheitsmaßnahme.

 

Sämtliche Navigationselemente unseres Onlinebankings sind nicht erreichbar – für den Bankserver sieht es so aus, als würde nichts mehr passieren, der Trojaner verhindert den Rauswurf mit einem simulierten Klick. Sehr geschickt.

Im Browser baut sich eine neue Seite auf.

Die Seite vr-networld.com.de ist für unaufmerksame Menschen nicht einfach als gefälschte Adresse zu erkennen. Die eigentliche Domäne ist com.de und vr-networld ist eine Unterdomäne. Wenn man das nicht erkennt und man folgt den Hinweisen, dann kann dies gefährlich werden.

 

Da die Betrüger Zugriff auf das Telefon benötigen, soll eine Applikation installiert werden. Aus inoffiziellen Quellen würden die Sicherheitseinstellungen von Android oder Apple die Installation solcher Apps verhindern. Die Sicherheitseinstellungen müssten vorher deaktiviert werden, damit das Telefon Apps aus unsicheren Quellen akzeptiert. Also ist eine detaillierte Anleitung dazu nötig.

Das sind Vermutungen von mir – ich riskiere keine Infektion und installiere lieber nichts und aus Zeitmangel verfolgen wir auch nicht sämtliche Anleitungshilfen.

 

Wir tun so als ob und bestätigen, dass wir die Datei geöffnet hätten. Ich bin gespannt, wie die Software reagiert.

Das ist überraschend – hier wurde viel Zeit investiert. Merkt die Software eventuell, dass wir nur ein Spiel spielen?

Hier breche ich ab – das Ganze wird mir zu riskant, wer weiß, welche Selbstschutzmaßnahme eine solche Malware aktivieren würde?!

Das Onlinebanking ist mit deaktivierten Addons/Plugins erreichbar. Sofort ändert Frau B. Ihre PIN und Zugangsdaten.

Vielen Dank an Frau B. für die Unterstützung und auch die Erlaubnis, die Bilder hier und auf unseren Bankseiten zu veröffentlichen!


Sie werden ebenfalls belästigt? Lesen Sie hier, was Sie tun und woran Sie denken sollten.

 

Die neuen IP-Adressen für die FINTS-Server der exGAD lauten:

194.149.254.13 für hbci.gad.de ab dem 11.02.2019 (Port 3000)
194.149.254.12 für hbci-pintan.gad.de ab dem 12.02.2019 (SSL, also Port 443)

Ende des Monats März werden die alten IP 194.149.255.35 (hbci.gad.de) und 194.149.255.76  (hbci-pintan.gad.de) abgeschaltet!

Wenn es irgendwie geht, ist es sinnvoll, die Domänen zu verwenden, also hbci.gad.de für Signaturdatei und -Chipkarte und https://hbci-pintan.gad.de/cgi-bin/hbciservlet für alle PIN & TAN-Verfahren.

Betroffen sind vermutlich einige Sicherheitsprogramme und Proxy-Konfigurationen, sowie Programme an Server/Rechner-Kombinationen, die nicht über DNS geschaltet sind oder seinerzeit bei der Einrichtung geschaltet wurden.

Wenn Sie eine Firewall mit IP-Filter einsetzen, stellen Sie bitte die neue IP ein.

Leider kann man dies nicht analysieren, Ihre Bank selbst sieht dies nicht!

Das Rechenzentrum “sieht” meines Wissens erst nach der Umstellung der DNS-Server der Provider auf die neue IP die Zugriffe mit alter IP. Ich kann nur hoffen, dass dort eine Analyse stattfindet.

Haben Sie diesbezüglich Probleme oder sogar Ideen und Lösungen?
Bitte nutzen Sie die Kommentarfunktion!

in Arbeit
letzte Änderung 07.02.19

Seit der Version 7.2 können SRZ-Dateien (z.B. DATEV-Gehaltsbuchungen) über die VR-NetWorld Software freigeben werden. Voraussetzung bei den Genossenschaftsbanken ist eine Freigabe des Kontos. Aktuell ist eine Einzelvollmacht nötig.

Beachten Sie bitte: Erst nach Freischaltung durch die Bank werden Aufträge in diese Art der Freigabe geleitet. Sind vor der Umstellung durch das SRZ Aufträge übertragen wrden, müssen diese noch per “klassischem” Begleitzettel freigegeben werden. Ihr Service-Rechenzentrum oder Steuerbüro müssen Sie über die Änderung nicht unbedingt informieren, weil dort keine technische Änderung möglich ist. Diese “Weiche” wird in der Bank gestellt.

Urlaubsvertretung:
Das bedeutet aber auch, dass Sie bei einem personellen Engpass rechtzeitig vor der Übertragung des SRZ an die Bankrechner die Fachleute Iher Bank informieren sollten, damit die Weiche zurückgestellt werden kann. Eine praktische Alternative kann die Freischaltung im Onlinebanking sein.

Menüs und Beispiel:

Beim ersten Mal erhalten Sie einen entsprechenden Hinweis, den Sie bitte bestätigen.

Der Auftrag zum Dateiabruf wird in den Ausgangskorb eingestellt, so dass die Aktualisierung automatisch erfolgt, wenn Sie Ihre Kontenaktualisierung durchführen.

oder Sie rufen gezielt ab.

In der Statusinfo sehen Sie bei der Aktualisierung die Erweiterung.

Legitimieren Sie sich entsprechend Ihres Bankzuganges.

Sie erhalten anschließend die Übersichtsliste über die im Bankrechner bereitliegenden  Dateien.

Insbesondere das Ausführungsdatum sollten Sie kontrollieren.

Das Ausführungsdatum steuert, wann die Buchungen in der Bank disponiert und weitergeleitet werden.

Auch wenn viele Steuerbüros dies noch nicht zu wissen scheinen: Die DATEV kann inzwischen auch Aufträge terminieren. Externer Link: Datev Community zum Thema Terminierungen.

Die Prüfsumme, auch Hashwert genannt, kennzeichnet den Auftrag. Dazu muss Ihnen ein Begleitzettel Ihres Rechenzentrums vorliegen. Ändert sich am Auftrag eine Winzigkeit, ändert sich der Hashwert, die Prüfsumme. Stimmt dieser überein mit den Ihnen vorliegenden Daten, wurde auf dem Weg zum Bankrechner nichts geändert.

Mit Doppelklick oder Aufruf im (Kontext-)Menü können Sie jeden Auftrag individuell anzeigen lassen.

Klicken zum Öffnen des Bildes

Nach der Kontrolle können Sie den Auftrag freigeben.

Ich bin ein Freund des Kontextmenüs:
Klicken Sie mit der rechten Maustaste auf die Datei und wählen Sie das gewünschte aus, z.B. “Zahlungsverkehrsdatei freigeben”.

Sie können aber auch den Auftrag markieren und über die Menüzeile freigeben.

Der Auftrag wird in den Ausgangskorb eingestellt.

Senden Sie die Aufträge.

Geben Sie die Buchungen wie “normale” Überweisungen frei.

Fertig.

Beachten Sie bitte, dass die Buchungen erst nach Fälligkeit und nicht sofort erfolgen können und auch etwas Zeit für die Verarbeitung benötigen.


Falls Ihnen die Freigabe nicht angeboten wird, prüfen Sie bitte, ob für Ihr Konto in der VR-NetWorld Software die sogenannten Geschäftsvorfälle aktiviert sind. Klicken Sie mit der rechten Maustaste auf Ihr Konto und wählen Sie “Konto bearbeiten” im Kontextmenü aus.

Wählen Sie dort links “Geschäftsvorfälle” im Menü und prüfen Sie die Einstellungen (nach unten scrollen).

Da jeder Abruf Zeit kostet, sollten Sie nur für Sie sinnvolle Aufträge dort aktiviert lassen. Ein Abruf wäre sinnlos,  wenn Sie z.B. keinen Vertrag mit einem Service-Rechenzentrum haben.

 

Suchwort: #VRNWSakt
letzte Änderung: 29.03.2019

Hier veröffentliche ich lediglich ungeklärte Fragen und Hinweise, sofern diese nicht schon in einem Update gelöst sind.

externer Link zu den: Releasenotes und Versionsangaben mit allen Bugfixes

Es gibt Probleme mit der Postgres-Migration?
Bitte hier melden, Danke!
https://homebanking-hilfe.de/forum/topic.php?t=22643

Evtl. wurde ein Virenscanner aktiv und hat die Installation gestört?
Laden Sie die neue Testversion herunter und installieren Sie diese über die vorhandene Installation.
externer Link: Serviceseite der Fiducia & GD IT AG


Hinweise zu Patches:
Fragen Sie Ihre lizenzgebende Bank nach dem aktuellen Patch. Dieser behebt diese Art Datenbankprobleme.
Hinweis zu Patches: Die “Flicken” lösen schnelle, vereinzelt auftretende Fehler. Wird ein generelles Problem entdeckt, werden Updates zur Verfügung gestellt.
Daher sollten Sie Patches nur nach einer Analyse und auf ausdrücklichen Rat einer Fachperson installieren. Führen Sie auf jeden Fall komplette Datensicherungen durch.


Diese Seite erhebt keinen Anspruch auf Vollständigkeit, sondern ich reagiere damit eher auf Fragen von Kunden*innen oder Kollegen*innen und sie hilft meinem Gedächtnis auf die Sprünge. Das Alter vermutlich…

#VRNPostgres
letzte Änderung: 19.02.2019

Anleitung in Arbeit

Es gibt Probleme mit der Postgres-Migration?
Bitte hier melden, Danke!
https://homebanking-hilfe.de/forum/topic.php?t=22643

Kurzinfo:

Postgres-SQL Logo

Ab Version 7.2 ermöglicht die VR-NetWorld Software die Nutzung einer PostgreSQL Datenbank (min. Version 9.5). Diese kann einerseits von einem einzelnen Rechner im Netzwerk zur Verfügung gestellt werden, als auch von einem PostgreSQL Server. Letzterer kann z.B. von einem NAS, ein (Linux-)Rechner oder auch ein Mini-Computer wie dem Raspberry Pi gestellt werden. Die Vorteile im Netz sind für viele Situationen immens: Es werden nur noch die reinen Datenänderungen übertragen, der SQL-Server kümmert sich selbst um die Daten. Die Geschwindigkeit und Zugriffssicherheit steigt.

Achtung: Wenn Sie einen Windows-Rechner als permanent verfügbaren PostgreSQL-Server einsetzen möchten und dies ausschließlich für diesen Zweck installiert werden soll, nehmen Sie den mit der VR-NetWorld Software kommenden Server statt eines separaten Systems.

Beschreibung

Getestet habe ich die lokale Installation eines Servers unter Windows. Der alte Datenbestand bleibt bestehen, so dass nichts passieren kann.

Migriert wird unter Stammdaten, Datenbestände.

Wählen Sie den zu migrierenden Datenbestand durch die Anmeldung vorher aus, in meinem Beispiel ist dies der lokale Bestand meiner Installation.

Klicken Sie auf “Migration…”

Soll der aktuell laufende Rechner genutzt werden, dann belassen Sie den Haken beim ersten Punkt.

Es soll ein vorhandener Postgres-Speicher aus dem Netzwerk genommen werden, ich setze den Haken um und gebe die Zugangsdaten des SQL-Servers ein.

Diese Daten müssen ggf. mit dem Admin abgesprochen werden. Es sollten natürlich keinesfalls die Default-Passwörter des Servers oder der VR-NetWorld Software genommen werden. Ich würde z.B.VRNWSDaten und VRNWUser und ein entsprechendes Passwort nehmen. Geben Sie diese Daten aber nicht weiter und notieren Sie diese!

Ich trage die Anmeldedaten für die separate Datenbank ein.

Klicken Sie hier auf “Verbindung Testen”, um die Konnektivität zu prüfen.

 

Die folgende Meldung ist mir nicht ganz klar. Sie kommt vermutlich, wenn die vorgeschlagene Anbindung mit dem default-Benutzernamen vrnw nicht genommen wird. Da ich mir aber wg. der Anmeldedaten am separaten Postgres-Server ziemlich sicher bin, möchte ich weitermachen.

Aha, der Server ist gefunden.

 

Und nach Klick auf Ja ist auch eine der netten Rückmeldungen der VR-NetWorld Software sichtbar.

Die folgende Meldung zu den Anmeldedaten und zum Passwort verstehe ich zwar nicht, aber es funktioniert trotzdem.

 

Wenn der Server nicht läuft, musste bei mir der komplette Rechner neu gestartet werden.

Achten Sie darauf, dass ggf. der Datenbankserver manuell gestartet werden muss und melden Sie sich dann nicht im lokalen Datenbestand, sondern an der Datenbank an.

 

Am unteren Rand sieht man, ob man im richtigen Datenbestand angemeldet ist.

 


Links:
deutsche Installationsanleitung PostgreSQL auf Raspi

Englisch: Managing PostfreSQL on a Synology NAS

Ahh, danke für das Passwort, das habe ich schon lange gesucht, ehrlich!

Prima, dass ich unaufgefordert es zugeschickt bekomme. Bei dem anderen Kram muss man schon sagen, dass man das besser machen könnte. Leider fehlt dir meine Anrede. Da musst du nochmal besser recherchieren.
Dazu: Erst duzt du mich – in diesem Kontext völlig in Ordnung – aber dann wird es wieder förmlich? Schlechter Stil, finde ich, wenn es um so intime Dinge geht.

Und dann deine Bemerkung über meine “befremdlichen Bevorzugungen”. Autsch, der hat gesessen, aber du kommst doch lt. deiner Mailadresse aus Japan, oder? Da seid ihr doch wohl ganz andere Dinge gewohnt, wie man so hört. Na gut, alles Vorurteile. OK, da du meine Mailadresse ja hast, meld dich doch noch mal, ich helf dir dann bei Grammatik und Inhalt, digitale Erpressung geht doch etwas besser. Ich schick dir dann meine Bitcoin-Adresse, ok?

Ich weiß, “xxx” , das ist dein Passwort

Ich weiß, “xxx” , das ist dein Passwort.
Du kennst mich nicht, und voraussichtlich interessierst du dich, warum du diese E-Mail erhalten hast, richtig?
Lass mich es deutlich machen.
Ich habe einen Virus auf der Seite mit Videoclips für Erwachsene (sexueller Inhalt) gepostet. Überdies, hast du diese Website aufgerufen, um Spaß zu haben (du weißt, was ich meine).
Während du die Videos angeschaut hast, hat dein Webbrowser das Skript für den Fernzugang geladen, und ich habe Zugriff auf dem Bildschirm und der Kamera deines Computers bekommen. Selbstverständlich habe ich entschieden aufzunehmen, welche Videos siehst du und was tust du ))
Es stellte sich eine wunderbare Kollage aus den Videos heraus, man kann dich da perfekt sehen. Es gibt nun ein Doppelbildschirm-Video mit dir und den Pornofilmen, die du ansiehst hast. )) Ich möchte bemerken, du hast befremdliche Bevorzugungen. Lass es uns das Video, das ich aufgenommen habe, vor deinen Bekannten in sozialen Netzwerken und Messengerdiensten verheimlichen.
Wenn ich du wäre, würde ich nicht wollen, dass meine Verwandten und Bekannte mich auf so unangenehmen Weise sehen.
Wie kann das beheben werden?
Ich bin sicher, dass 600 euro ein fairer Preis für meine unbeteiligte Position ist.
Das ist meine Bitcoin-Wallet: xxx
Schaue dich in Google, wie man mit dieser Währung zahlen kann. Ich glaube, sieben Tage sind genug, um die Zahlung zu machen, in anderen Fall sei nicht beleidigt auf mich…

Denken Sie daran, ich habe Ihnen nur 7 Tage gegeben!

zuletzt geändert:12.02.2019

Am Dienstag, 12.02.2019 wurden Verschlüsselungs-Zertifikate am Server für FinTS/HBCI PIN/TAN (auch bekannt als HBCI plus) ausgetauscht. Eine Woche später am Mittwoch, 20.02.2019 ist dann auch der  EBICS-Server unter gad.de und fiducia.de an der Reihe. Der Wechsel des root-Ausstellers macht dies notwendig.

Nicht betroffen sind
User des FinTS/HBCI-Verfahrens mit Signaturdatei (“HBCI-Classic”) und/oder Chipkarte (Kartenleser mit USB-Anschluss).

Ebenfalls nicht betroffen sind Zahlungsverkehrsprogramme, die die Verschlüsselung ihres Betriebssystem nutzen, sofern diese auf dem aktuellen Stand sind. Windows XP und Vista erhalten keine Updates mehr.

Nicht betroffen sollten entsprechend alle ddbac-Programme sein (GLS eBank/windata, Quicken, Lexware, Wiso etc.) aber auch Apps wie GLS mBank, Banking4 von subsembly und outbank.

Programme, die eigene Zertifikatsverwaltungen nutzen, benötigen Programmupdates für das PIN und TAN bzw. EBICS-Verfahren

Dies sind in erster Linie:

  • VR-NetWorld Software: Aktuelle Version 7.22
  • Profi cash: aktuelle Version: 11.61
  • Starmoney: Update für aktuelle Versionen einspielen.
    siehe auch > Info des Herstellers. Dort steht, wie das Update installiert wird. Welche Versionen upgradeberechtigt sind, entzieht sich meiner Kenntnis.
  • SFIRM: Aktuelle Version 4.0 bzw. 3.2, alte Versionen sollen lt. den mir vorliegenden Informationen ein separates Zertifikatsupdate erhalten oder benötigen kein Update.

Info-Update:
Profi cash 10.8b: Die alte Version kann vermutlich wider Erwarten noch einige Monate mit dem PIN & TAN-Verfahren genutzt werden. Das Programm erhält aber keinerlei Support vom Hersteller. Daher sind die Informationen nicht eindeutig. Ein Upgrade oder Wechsel ist dringend nötig.

Die genossenschaftlichen Programme Profi cash und VR-NetWorld Software sind als Testversion online verfügbar:
https://www.fiduciagad.de/leistungen/services.html#tab=reiter_-1596325138

Bevor Sie Aktualisierungen durchführen: Erstellen Sie immer eine frische Datensicherung Ihres gesamten Datenbestandes.

Hinweis: Im Zuge der der neuen Richtlinien (PSD2) werden sich spätestens im September viele Techniken ändern müssen. Nahezu alle Programme mit FinTS/HBCI werden dann erneut Updates benötigen.
Sparen Sie nicht am falschen Ende! Ein gebrauchter Computer, beispielsweise bei afb-shop.de, kostet keine 100 Euro.

mobileGeräte:
Outbank fordert zur Bestätigung des neuen Zertifikates auf.

Programme, denen das Zertifikat fehlt, können sich mit folgenden Fehlermeldungen melden:

Die HTTPS-Verbindung konnte nicht hergestellt werden. ()
HTTPS-Verbindung: Die Überprüfung des SSL-Zertifikats von ‘https://hbci-pintan.gad.de/cgi-bin/hbciservlet’ ist fehlgeschlagen

 


Zertifikatsprüfung, Fingerprint:fingerprint

Einige Programme ermöglichen/fragen nach einer manuellen Zertifikatsprüfung und Bestätigung des Hashwertes der öffentlichen Schlüssel. Insbesondere wird dies wahrscheinlich bei einigen Installationen von aqfinance (gnucash) und Hibiscus (jverein/jameica) nötig sein. Den Fingerabdruck können Sie über den Browser gegenprüfen. Lesen Sie hier mehr.


Die Daten des root-Zertifikats sind die folgenden: Bitte diese aber bei QuoVadis selbst prüfen – vrkennung.de ist selbstverständlich nicht vertrauenswürdig genug!

QuoVadis Root CA 2
Identität: QuoVadis Root CA 2
Überprüft durch: QuoVadis Root CA 2
Läuft ab: 24.11.2031

Personenname
C (Land): BM
O (Organisation): QuoVadis Limited
CN (Vorname): QuoVadis Root CA 2
Name des Herausgebers
C (Land): BM
O (Organisation): QuoVadis Limited
CN (Vorname): QuoVadis Root CA 2
Zertifikat des Herausgebers
Version: 3
Seriennummer: 05 09
Nicht gültig vor: 2006-11-24
Nicht gültig nach: 2031-11-24
Zertifikat-Fingerabdrücke
SHA1: CA 3A FB CF 12 40 36 4B 44 B2 16 20 88 80 48 39 19 93 7C F7
MD5: 5E 39 7B DD F8 BA EC 82 E9 AC 62 BA 0C 54 00 2B
Informationen zum öffentlichen Schlüssel
Schlüssel-Algorithmus: RSA
Schlüsselparameter: 05 00
Schlüssellänge: 4096
SHA1-Fingerabdruck des Schlüssels: 73 97 82 EA B4 04 16 6E 25 D4 82 3C 37 DB F8 A8 12 FB CF 26

zuletzt geändet:
19.11.2018

Bei der Fehlermeldung “FGW zur Zeit nicht verfügbar” ist – vermutlich – das hinter dem FinTS/HBCI-Server liegende Banksystem nicht erreichbar. Diese Fehlermeldung ist selten und wird vom Rechenzentrum mit höchster Priorität behandelt.

Es kann z.B. auch während eines Serverausfalls oder einer geplanten Notfallsimulation auftreten, weil die Sekundärsysteme Zeit benötigen, um die Aufgaben zu übernehmen.

Meine Empfehlung: Probieren Sie es in einer Stunde einfach noch einmal.