90 Tage sind vorbei – ab Mittwoch, 11.12. wird eine TAN-Eingabe nötig

by Leave a Comment

Bei den meisten Genossenschaftsbanken (ich kenne keine Ausnahme) wird ab Mittwoch die Anmeldung durch eine TAN-Eingabe zumindest im Browserbanking nötig werden. Zumindest für Kund*innen, die vor dem 14. September Ihr Onlinebanking freigeschaltet hatten.

Nach der „Pflichterfüllung“ ist dann wieder für 90 Tage „Ruhe“.

Der zweite Faktor ist nötig, um die PSD2-Regeln zu erfüllen. Die Sparkassen hatten die Aktivierung am Sonntag gemacht, daher sind die Menschen dort bereits etwas früher betroffen.

Es versteht sich sicherlich von selbst, dass für eine gǘltige TAN auch ein gültiges TAN-Medium notwendig ist. Da dies nicht unmittelbar erkennbar ist, wird vermutlich auf die Banken und Sparkassen einiges an Arbeit zukommen.

er-/bekannte Probleme:

  • die TAN-Aktivierung per mobileTAN geht schief, wenn das Banksystem einen mobilen Browser erkennt. Das kann auch irrtümlich aktiv sein, wenn der Browser dies meldet.

Javascript-Meldungen auf mobilen Geräten unter Chrome

by Leave a Comment
letzte Änderung: 10.01.2020

Wenn im Chrome-Browser der „Lite-Modus“ aktiviert ist, scheinen die Datenspar-Funktionen zu einem Fehler bei der Webseiten-Interpretation zu führen.

Die Fehlermeldung besagt sinngemäß, dass im Browser Javascript aktiviert werden müsse.

Als Besitzer eines Smartphones mit notorisch knappem Datenvolumen empfehle ich statt der Deaktivierung der Lite-Funktion lieber die Nutzung einer App. Erstmal ist eine spezialisierte App für Betrüger schwieriger zu hacken als ein veraltetes Mobilgerät und dann ist die Datenübertragung über FinTS/HBCI um einiges datensparender als eine komplette Bankseite zu laden.

Ein herzliches Dankeschön an Stefan, aka pi² für die Lösung.

Mac mit Safari-Browser beklagen sich über fehlendes Javascript:

Haken zur Javascript-Akzeptanz im Safari entfernen, Cache löschen, Haken  neu setzen

Bitte kein Lesezeichen auf das Onlinebanking direkt verwenden, sondern über die Bankseite starten.

(VR) SecureGo Fehlermeldungen

by 2 Comments

App zurücksetzen?
Das 5 mal in Folge falsch anmelden führt zu einem Zurücksetzen des Zugangs, der Anmeldeprozess muss neu durchlaufen werden (Neuregistrierung).

Keine Netzwerkverbindung Fehler -1005:
Die Bankleitzahl konnte nicht aufgelöst werden, der Bankname wird nicht angezeigt.

  • iphone: Die App erfordert mindestens iOS V13. Wenn Sie ein altes iPhone einsetzen, das keine Updates von Apple mehr erhält, ist der Betrieb nicht mehr möglich. Version abfragen
  • Die Meldung kann bei einer schlechten und langsamen Datenverbindung auftreten: kein WLAN, LTE, UMTS?
  • Eine sichere TLS 1.2 Verbindung ist zwingend notwendig. Beherrscht ein zu altes System diese Verschlüsselung nicht, dann wird auch kein Update zum Download angeboten. Der Betrieb eines so alten Smartphones ist vermutlich generell unsicher.
  • Wenn die direkte Verbindung durch ein Security-Tool oder VPN verhindert wird, kann Secure Go Probleme haben
  • Der Fehler tritt auch nach Wechsel von SecureSign zu SecureGo auf oder bei einem Gerätewechsel.

Bitte prüfen Sie die Verbindung und ob die App auch die Erlaubnis hat, online Daten zu übertragen:

Unter Android:
Einstellungen, Apps, Apps, App auswählen, Datennutzung, Internet-Zugang erlauben (mobileDaten zugelassen)
(abhängig von Hersteller und Version können die Menüs anders heißen)

Apple iPhone:
Einstellungen -> Mobiles Netz -> VR-SecureGo

Wie installiert man am besten neu?
Es muss der Zwischenspeicher (Cache) auch in der Cloud/im Backup gelöscht werden, die App verwendet sonst womöglich falsche Daten. Zusätzlich sollte man die App besser komplett neu installieren nach 5-maliger Fehleingabe der PIN.  Achtung bei der App Suche: Die SecureGo plus App ist nicht direkt kompatibel zur SecureGo App. Sie wird zwar die Nachfolgeapp sein/werden, sie kann aber nicht mit dem Freischaltcode freigeschaltet werden und muss vom Banksystem aktiv unterstützt werden.

Die Bankleitzahl wird bei der Einrichtung abgefragt. Funktioniert die Datenübertragung nicht oder nicht schnell genug, dann erhalten Sie diese Fehlermeldung. Prüfen Sie auch unbedingt, ob Sie eine aktuelle Version der App einsetzen.

VR-NetWorld Software Daueraufträge

by 2 Comments
letzte Änderungen: 14.11.2020
#VRNWDA

Diese Seite will wie viele andere Seiten hier keine komplette Anleitung dazu liefern (nutzen Sie das Handbuch), sondern nur einige Grundlagen und Orientierung vermitteln, so dass auch Hilfeleistende ohne Fernwartungszugang eine Ahnung von den Menüs haben. Dazu kommen einige Besonderheiten, die bei Problemen eine Rolle spielen können.

In der VR-NetWorld Software können Sie die Daueraufträge verwalten, ändern und löschen.

Dazu klicken Sie in der Baumansicht (wenn diese deaktiviert ist, können Sie unter „Extras“ die Ansicht wieder aktivieren) mit der rechten Maustaste auf das Konto und wählen Sie im Kontextmenü „Auftragsbestand abrufen“ an.

Baumansicht aktivieren

Klicken Sie in die Menüzeile auf Extras.

Aktivieren Sie die Baumansicht, links am Rand ist die Baumansicht zu finden.

Besonders wenn man einen breiten Bildschirm hat, ist es meiner Meinung nach sehr sinnvoll, die Einstellung „festzupinnen“, dann verschwindet die Baumansicht nicht mehr nach links.

 

Danach wird Ihnen im Datenbereich der Dauerauftrag angezeigt.

 

Fehlt die Funktion oder z.B. die Berechtigung zum Löschen eines Auftrages, dann kann dies unter (sehr seltenen) Umständen an einer Einschränkung Ihres Bankzuganges liegen oder der sogenannte Geschäftsvorfall ist im Programm generell abgeschaltet worden. Dies wurde früher häufig gemacht, damit nicht bei jedem Abruf zeitraubende Datenaktualisierungen erfolgen.

Fehlen Bankberechtigungen, dann könnnen Sie diese so kontrollieren: Wählen Sie „Stammdaten“, Bankverbindungen“ an und dort klicken Sie doppelt auf Ihre Bankverbindung. Im linken Menü wählen Sie dann „Userparameterdaten anzeigen“ aus und rechts können Sie unter „Geschäftsvorfälle“ Ihre Berechtigungen am Konto kontrollieren.

Sie müssen für Ihr Konto die folgenden Auftragsarten sehen.

 

In den Kontoeinstellungen der Software:

Wählen Sie über das Kontextmenü (siehe oben) dazu „Konto bearbeiten“ und dann „Geschäftsvorfälle“. In der Rubrik „terminierte Dauerüberweisungen (SEPA) können Sie die fehlenden Funktionen dann aktivieren. Die FinTS/HBCI-Auftragsarten HKCD…

Aktualisieren Sie den Bestand wie oben beschrieben.

 

Wiederholen Sie dies ggf. bei jedem Konto unter dem Sie Daueraufträge führen.

 

Die Bearbeitung können Sie dann beispielsweise mit Doppelklick starten.

Wählen Sie dann aus, was Sie tun möchten, z.B. Löschen oder Ändern.

 

Manche Aufträge können unter Umständen nicht geändert werden, hier kann es einige Gründe geben, die das verhindern können. Z.B. muss im neuen Banksystem ein Auftrag erst einmal ausgeführt worden sein, bevor er erneut geändert werden kann.

Daher hilft oft folgender einfacher „Trick“:

Kopie erstellen, diese anpassen und später als neuer Auftrag einreichen. Den Ursprungsauftrag löschen.

Mehr zu Problemen bei der Änderung der Terminierung eines bankverwalteten Dauerauftrages

Fehlermeldung: „Der Auftrag liegt in der Vergangenheit“

Beim Ändern wählen Sie den gewünschten Turnus an, auch wenn dieser korrekt ist. Dann klicken Sie auch den Tag an, auch wenn der nicht geändert werden soll. Das Feld „Ausführen ab“ ignorieren Sie dabei, Speichern den Datensatz und senden die Auftragsänderung ab.

VR-NetWorld Software Menü HBCI-Chipkarte, PIN-Änderung, Karte entsperren

by Leave a Comment

 

letzte Änderung: 20.11.2023

Hier finden Sie eine Anleitung, wie Sie das Tool Chipcard Master zum Entsperren der Karte verwenden können.

https://vrkennung.de/hbci-karte-pin-entsperren-mit-dem-chipcard-master/

 

20.11.2023: Ob die folgende Anleitung noch funktioniert, weiß ich leider aktuell nicht. Ich würde es eher mit dem Chipcard Master probieren.

Das Menü für die Onlinebanking-Karte (VR-NetWorld card) für das klassische HBCI-Verfahren mit USB-Kartenleser finden Sie unter „Stammdaten“, „Bankverbindungen“.

Wählen Sie den Kontakt (3) mit der rechten Maustaste an und klicken Sie „Bearbeiten“ an. Nach der PIN-Abfrage, sofern diese noch möglich ist, kommen Sie in das Bearbeitungsfenster. Wählen Sie „Sicherheitsmedium“ aus.

Hier können Sie die PIN ändern, das Medium wechseln oder auch die Karte mit der PUK wieder entsperren.

 

Falls der Kartenleser nicht richtig will, können Sie diesen unter „Extras“, „Kartenleser“ auswählen.

 

Beim abweichenden Sm@rtTAN USB-Verfahren muss die Karte zwingend gesteckt sein (die Spezifikation schreibt das vor).

Hier hatte ich die Karte nicht gesteckt:

Profi cash EBICS – Zugang neu initialisieren

by Leave a Comment

Ihre EBICS-Datei ist defekt und Sie haben leider kein Backup mehr?

Ihr Passwort funktioniert nicht mehr?

Lassen Sie sich in der Bank zurücksetzen und initialisieren Sie sich neu. Besorgen Sie sich ggf. einen neuen Stick, falls der alte defekt ist. Ich empfehle gerne auch die Chipkarte, die unter Profi cash sehr gut zu nutzen ist.

Achtung: Dies muss für alle Banken gemacht werden, wenn die Sicherheitsdatei bei mehreren Banken genutzt wird!

Melden Sie sich mit dem richtigen Benutzer in Profi cash an, der Master wird nicht benötigt, die Schlüsselverwaltung ist Sache des/der jew. Teilnehmer/in.

Unter Stammdaten, EBICS-Schlüsselverwaltung finden Sie Dateiverwaltung.

Prüfen Sie gerade bei einem neuen Stick den Pfad, wo die neue Signaturdatei abgelegt werden soll (1). Klicken Sie ggf. auf die drei Punkte rechts und wählen Sie Ihren Wechseldatenträger an.

Mit „Sicherheitsdatei neu erstellen“ erzeugen Sie eine Datei. Sie werden mit einem Sicherheitshinweis gewarnt, denn danach ist der alte Zugang nicht mehr nutzbar.

Lassen Sie sich führen, vergeben Sie ein neues Passwort.

Mit „EBICS-Zugang initialisieren“ werden anschließend die öffentliche Schlüssel zum Bankrechner übertragen. Schalten Sie vorher den Drucker an, denn die unterschriebenen Ini-Briefe müssen Sie an die Bank senden (bei einigen geht faxen, bei der GLS-Bank wäre die Faxdurchwahl -5137).

 

VR-NetWorld Software: Bankparameterdaten löschen

by Leave a Comment

Über die Bankparameterdaten (BPD) erfahren Zahlungsverkehrsprogramme, wie sie mit den Bankservern kommunizieren können und welche Geschäftsvorfälle die Bank unterstützt. Manchmal kann es sinnvoll sein, diese Datei gezielt zu löschen und mit einem neuen Bankzugang neu einzulesen.

Bevor Sie Daten löschen gilt: Immer eine frische Datensicherung (Backup) erstellen!

 

Wählen Sie dann „Extras“ und „Bankparameterdaten (BPD) an.

 

Wählen Sie den betreffenden Datensatz aus und löschen Sie den Eintrag.

Der Sicherheitshinweis ist wichtig, sofern die Bank die Internetadresse nicht korrekt überträgt. Meines Wissens ist das bei keiner Genossenschaftsbank relevant. Ggf. haben Sie aber die oben frisch erstellte Datensicherung in Petto…

 

 

>>Synchronisieren Sie anschließend Ihren Bankzugang neu.

Aktuelle Situation PSD2 – und jetzt will die Software nicht?

by Leave a Comment

Freitag der 13. und spätestens morgen wird PSD2 bei allen Banken Pflicht…

Folgendes ist oder wird wichtig, wenn man eine App oder Zahlungsverkehrssoftware einsetzt.

PIN & TAN:

Wer diese Art Zugang nutzt, benötigt eine Software, die die neuen „Befehle“ beherrscht, also TAN dann abfragt, wenn die Bank diese benötigt. Das können weitestgehend nur frisch aktualisierte Versionen, also Programme, die noch in der Wartung sind. Es müssen „erlaubte“ Verfahren sein. Und man muss auch überhaupt ein freigeschaltetes TAN-Medium haben, sonst kann es nicht funktionieren.

nicht mehr erlaubt: TAN-Listen

Geduldet: mobileTAN (SMS), ist/wird aber bei einigen Banken bereits abgeschaltet
gesicherte Verfahren: Push-TAN (App oder auch Hardware), ChipTAN/Sm@rtTAN (Chipkarte erzeugt die TAN),

HBCI-Signaturdatei und -Chipkarte:

Diese Zugänge erfüllen bereits die Bedingungen der neuen Richtlinien. Aber es gibt bei einigen Bankengruppen Änderungen bei der Verschlüsselung. Es wird vom potentiell unsichereren RDH auf RAH gewechselt. Zum Teil sind sogar neue Karten nötig, obwohl dies gar nicht nötig wäre, weil die aktuellen Chipkarten dafür genutzt werden könnten. Einige Banken verabschieden sich bei der Gelegenheit ganz von der Signaturdatei, die nicht an Software oder den Rechner gebunden ist, also kopiert werden kann.

Allgemeine Tipps, falls Probleme auftreten:

  • Backup erstellen
  • täglich auf Updates prüfen. Die Software sollte einen Stand August/September 2019 haben.
  • Bankzugänge synchronisieren und ggf. neu einrichten.
  • Bei einigen Programmen Bankparameterdaten aktualisieren oder initialisieren.

Einige Banken scheinen noch zu „basteln“, bzw. die Systeme arbeiten noch nicht stabil.

Was ist jetzt normal?

ZV-Programme und Apps: Updates, Updates, Updates…

TAN-lose Buchungen dürfen für Umbuchungen und Buchungen auf sogenannte Referenzkonten genutzt werden. Auch geringe Summen (30,00 Euro) können vereinfacht freigegeben werden, z.B. auch bei kontaktlosen Kartenzahlungen ohne PIN-Eingabe. Maximal 5x hintereinander am Tag ist das erlaubt.

Umsatzabruf und Anmeldung mit TAN
Umsatzabrufe, die mehr als 90 Tagen abrufen, erfordern bei diesem Verfahren in jedem Fall eine TAN. Eigentlich muss diese jedes Mal eingegeben werden, aber die Banken dürfen dies auf 90 Tage ausdehnen.

Anmeldung mit TAN: Darf auch auf 90 Tage ausgedehnt werden, dann reicht die PIN.