Sparkassen DKB auf FinTS Umstellen – alte Versionen VR-NetWorld Software und Profi cash

by 7 Comments
zuletzt ergänzt: 05.11.2016

Die veralteten Versionen der VR-NetWorld Software 5.x und Profi cash 10.x erhalten keine Updates mehr, kennen deshalb auch die neue URL der Sparkassen und DKB nicht und können sich nicht automatisch umstellen. Die Sparkassen warnen seit Monaten vor der Abschaltung des alten Zuganges, haben es aber leider versäumt, die Änderungsfunktionen des HBCI-Standards am Server zu programmieren.

Eine Fehlermeldung seit dem 03. November sieht womöglich so aus (Quelle)

HNHBK:1:3+000000000144+220+unbekannt+1+unbekannt:1′
HIRMG:2:2+9050::PinTanJ2EE HBCI-System nicht erreichbar+9800::Dialog abgebrochen‘
HNHBS:3:1+1′
HIRMG;9800;“Dialog abgebrochen“
Für andere Programme empfehle ich den Thread hier im Onlinebanking-Forum und das jeweilige Unterforum.
Was muss geändert werden?
Die FinTS/HBCI-Version muss auf 3.0 eingestellt werden und die URL muss angepasst werden. Die alten Berechtigungen (aus BPD und UPD) müssen gelöscht werden oder aktualisiert werden.

Ich empfehle den Wechsel auf eine aktuelle Programm-Version, die alten Versionen erhalten keinen Support mehr seitens der Hersteller. In den neuen Versionen sollte ein manueller Wechsel nicht nötig sein, ggf. muss der  Datenbestand nur mehrfach aktualisiert und das Programm neu gestartet werden. Da allerdings bei einigen Banken ein Lizenzwechsel nötig ist, ist dies nicht für alle eine Option. Kundinnen und Kunden der GLS Bank erhalten die neuen Lizenzen hier.

In jedem Fall: Erstellen Sie vor dem Umstellen ein frisches Backup und zwar in jeder Firma/Mandanten, falls Sie mehrere aktiv nutzen.

Wie wird dies in der VR-World Software 5.22 eingestellt?
  1. Die alte BPD muss gelöscht werden, dies finden Sie unter „Extras“ (siehe unten). Wählen Sie das betroffene Kreditinstitut aus und bestätigen Sie die Sicherheitsabfrage.
  2. Im nächsten Schritt muss die URL des Bankzuganges geändert werden. Wählen Sie Stammdaten/Bankverbindung und klicken Sie den Eintrag mit der rechten Maustaste an. Wählen Sie im Kontextmenü „Bearbeiten“ aus und stellen Sie die Adresse um. Die Datenbank in der Bankenliste auf hbci-zka.de sollte die richtige URL enthalten.
  3. Abschließend muss der Zugang synchronisiert werden, als HBCI-Version ist dann FinTS 3.0 anzuwählen.

vrnws_bankparameterdaten_anzeigen

vrnws_bankparameterdaten_loeschen

Read More →

HBCI mit Signaturdatei: Schlüsseldatei tauschen oder sperren

by 2 Comments
letzte Änderung 19.10.2016

Haben Sie den Verdacht, Ihre HBCI-Sicherheitsdatei könnte unberechtigt kopiert worden sein, dann müssen Sie die Sicherheitsdatei austauschen. Dazu ist bei Banken an der exGAD keine neue Benutzerkennung und kein neuer Brief notwendig, Sie erzeugen die neue Verschlüsselung und unterschreiben diese mit ihrer alten Datei.
Bei Programmen, die dies nicht beherrschen, bleibt nur die Neueinrichtung. Ein Passwortwechsel reicht nicht aus, die Kopie behält ja das alte Passwort!

Informationen zum Fehlerhinweis: Signatur-ID ist ungültig oder was already used

So erzeugen Sie eine neue Sicherheitsdatei und reichen diese online ein

Lesen Sie hier weiter für:
Profi cash: Schlüssel austauschen und neues Passwort vergeben

Wenn Ihr Programm nicht mehr läuft, rufen Sie die Bank an. Erreichen Sie diese nicht, nutzen Sie die Sperrhotline, z.B. die Rufnummer 116 116.

VR-NetWorld Software: Schlüsselwechsel und Passwort tauschen
  1. Wählen Sie Stammdaten/Bankverbindungen an und klicken Sie doppelt auf den zu ändernden Bankkontakt.
  2. Wählen Sie links im Baum Sicherheitsmedium
  3. Wählen Sie Schlüsselwechsel aus und folgen Sie dem Assistenten
  4. Ändern Sie noch das Passwort
Schlüssel sperren mit ddbac-Programmen (windata, Quicken, Lexware…)

ddbac_Schluessel_sperreneBank/windata und die meisten ddbac Programme, wie Quicken/Lexware etc. bieten den Schlüsseltausch nicht an. Sie können aber die Signaturdatei sperren. Klicken Sie in der ddbac (bei eBank / Windata erreichbar über Stammdaten, Administrator für HBCI) doppelt auf den Bankkontakt und wählen Sie „Zugang sperren“ aus.

Das Programm fragt in einem weiteren Sicherheitsdialog, ob Ihnen der Schlüssel noch zur Verfügung steht und klärt Sie über die Folgen auf.

ddbac_Schluessel_sperren_01

Das es wirklich ernst ist, zeigt der erneute Hinweis.

Danach geht wirklich nichts mehr mit einer alten Kopie!

ddbac_Schluessel_sperren_02

Es öffnet sich der gewohnte Dateidialog, selbst jetzt könnte man noch abbrechen. Folgen Sie dem Dialog bis zum Ende.

ddbac_Schluessel_sperren_03

Browsererweiterung Skype stört Umbuchungen und andere Funktionen im Onlinebanking

by Leave a Comment

Die Skype-Browsererweiterung  untersucht permanent die geladenen Seiteninhalte und versucht offensichtlich, Zahlenreihen mit bekannten Skype-Adressen, Telefonnummer oder ähnliches abzugleichen, um direkte Kontaktaufnahme per Mausklick zu ermöglichen. Dazu wird dann innerhalb des Seiteninhaltes ein Skypesymbol mit einem Link eingeblendet.

Dadurch wurde im konkreten Fall die Umbuchungsfunktion gestört, weil die zur Auswahl stehenden Kontonummern nicht mehr korrekt angezeigt wurden. Ich habe auch bereits eine Veränderung von Auftragsdaten erlebt, bei der die Empfänger-IBAN als Telefonnummer umgestellt wurde. Die Skype Erweiterung verhält sich damit wie eine Browserinhalte manipulierende Software (siehe auch: falsches Sicherheitsverständnis). Auch wenn Skype seriöse Absichten hat, halte ich dieses Verhalten für sehr kritisch, ich hätte generell ein schlechtes Gefühl, wenn eine Erweiterung Inhalte ändert.

Wenn Sie den Firefox mit gedrückter Großschreibetaste (Shift) starten, dann wird der Browser ohne Erweiterungen gestartet. Dies würde ich als Test empfehlen.

Skype-Addon deaktivieren:

Im Firefox erreicht man die Addon-Konfiguration über das Einstellungsmenü des Browsers. Am schnellsten geht dies mit der Tastenkombination STRG-Shift-A. Alternativ ist das Menü über die das Einstellungsmenü und dort über Erweiterung zu finden.

firefox_addons

Das Symbol sieht so aus:

skype_addon

Deaktivieren Sie das Programm oder wählen Sie die Einstellungen so, dass es das Onlinebanking nicht mehr behelligt.  skype_addon_deaktivieren

Der Browser muss dazu neu gestartet werden.

Anmeldung im Browser: Sprechen Sie mit Ihrer BeraterIn

by Leave a Comment

Wenn Sie in der Anmeldemaske, egal ob bei der PIN-Vergabe oder bei der „normalen“ Anmeldung diesen Hinweis erhalten, kann die Ursache schwieriger zu finden sein.

Lassen Sie durch Ihr Kreditinstitut prüfen, ob eventuell eine Onlinebanking-Sperre die Anmeldung verhindert.

gluehbirneTipp: Da diese Sperre sehr sehr selten ist, weisen Sie Ihre Ansprechpartner besser ausdrücklich darauf hin. Die Sperre ist bei xGAD-Banken im banksystem unter dem Onlinebanking am sogenannten Kundenstamm zu finden. In der Spalte steht ein J und beim Bearbeiten kann erkannt werden, auf welchem Weg die Sperre eingerichtet wurde.

Eine Sperre kann durch den Anruf an der Sperrhotline (112112 (auch Kartensperre), oder andere telefonische Hotline), sowie durch eine Sperre im Onlinebanking selbst gesetzt worden sein. Auch Zahlungsverkehrsprogramme und Apps können per FinTS/HBCI diese Sperre setzen. Die Sperre wird auch eventuell von der Polizei empfohlen nach einem Phishing- oder Betrugsversuch.

Ist die Sperre entfernt worden, melden Sie sich bitte erst wieder im Browser ab und dann wieder neu an.

APP: Wo legt GLS mBank / Banking4 die juristischen PDF-Kontoauszüge ab?

by Leave a Comment

Die PDF-Kontoauszüge werden von GLS mBank bzw. Subsembly Banking4A oder Banking4i automatisch abgelegt.

Wo finden Sie die PDF-Dateien?

Öffnen Sie das jeweilige Konto in der Kontoübersicht.

Sie sehen die Ablage, wenn Sie am unteren unten auf die beiden Ordner tippen.

 

app_pdf-auszuege_ordner

Die Aktualisierung geschieht wahlweise je nach voreingestelltem Abrufzeitraum automatisch oder auf Abruf.

Auch interessant:

App „stiehlt“ Kontoauszüge: Wenn die monatlichen Postkorb-Auszüge nicht komplett sind

 

Apps: Kontostand aktualisiert sich nicht oder weicht ab?

by Leave a Comment
GLS mBank Aktualisierung
#mBank

gls_mbank_aktualisierung_02

GLS mBank Aktualisierung

Die meisten aktuellen Apps, insbesondere GLS mBank und Banking4 nutzen üblicherweise die FinTS/HBCI-Schnittstelle zur Datenübertragung. Kontoumsätze und Daten werden dabei aus dem auf dem Gerät vorhandenen Datenbestand angezeigt, vergleichbar einem Aktenschrank, in dem die Kontoauszugsordner stehen.

Damit der aktuelle Kontostand angezeigt werden kann, muss also eine Aktualisierung des Datenbestandes stattfinden:
In GLS mBank: Wischen Sie dazu in der Kontoübersicht einfach vom oberen Geräterand nach unten.

Tipp automatischer Rundruf:
Aktivieren Sie die automatische Aktualisierung direkt nach der Anmeldung.

Weicht die Anzeige  im Onlinebanking auch nach der Aktualisierung immer noch vom Datenbestand ab, kann es noch weitere Ursachen geben.

  • selten aber kritisch: Eine Schadsoftware manipuliert ihre Onlinebanking-Umsätze: Gleichen Sie die Umsatzdaten telefonisch mit der Bank ab, ziehen Sie ggf. Kontoauszüge am Auszugs-Drucker mit Ihrer Karte
  • Sehr selten: Ein Fehler in der Software, in den Umsatzdaten oder Datenbank bringt das Programm oder die Datenlieferung durch das Rechenzentrum durcheinander.
  • Filterung bei der Auswertung: Womöglich wird nur ein bestimmter Zeitraum, z.B. der vorletzte Monat angezeigt?

APP: GLS mBank automatische Aktualisierung beim Start aktivieren

by Leave a Comment
(getestet mit der Android Version von GLS mBank)

Sie können bei den meisten Apps die Aktualisierung der Umsatzdaten direkt nach der Anmeldung durchführen lassen. Dies finden Sie bei Banking4 / GLS mBank in den Programm-Einstellungen.

gls_mbank_hauptmenue

Die Aktivierung verbirgt sich hinter dem „Hamburger-Symbol“, scrollen Sie nach unten zu den „Einstellungen“.

Hier heißt die Funktion „Rundruf beim Start“.

gls_mbank_banking4a_aktualisierung-umsaetze_klein

Aktivieren Sie diese Funktion und speichern Sie die Änderung.

Juhu, meine Mailadresse hat beim Lotto gewonnen

by Leave a Comment

Da es bald selbstfahrende Autos und Selfiedrohnen gibt, scheint es logisch, dass meine Mailadressen auch an Gewinnspielen teilnehmen 😉

Immerhin ist klar, woher die Daten stammen

Sehr geehrter Herr Sichmann,

Wir freuen uns Ihnen heute mitteilen zu dürfen, dass Ihre E-Mail-Adresse: info@onlinebanking-forum.de  Euro 4.330,000 gewonnen hat. Das ergaben die Ergebnisse vom 07. September 2016 des annual EUROMILLIONES INTERNATIONAL LOTTERIE Fordern Programm Gewinn Förderprogramm von 10. September 2016, kostenlose Teilnahme  gefördert durch Förderprogramm Konsortium und Software-Unternehmen, was bedeutet, Lottoscheine wurden nicht verkauft sondern gesponsert.
Für weitere Informationen Ihres Gewinnanspruchs kontaktieren Sie direkt unsere Lotto Zentrale und nennen uns einfach Ihre Ihrer Gewinnerdaten und Ihre gewinnende E-Mail Adresse.

Ihre Gewinnerdaten Einzelheiten.
Ref Nº: DBS/VE/0999/171
Batch Nº: ESP/2016-19EU
E-Mail Adresse: info@onlinebanking-forum.de

INTERNATIONAL LOTTERY COMMISSION
C\ San Vicente Paul 11 EOD
28007 Madrid España
Tel: +34 632 375 562
Email:  laroyalseguros@gmx.es

Bitte denken sie daran jeder gewinnanspruch muss bis zum 30.09.2016 Angemeldete sein. Jeder nicht angemeldet Gewinnanspruch verfallt und geht zuruck an das MINISTERIO DE ECONOMIA Y HACIENDA. Bitte denken sie auch daran das 5% ihres gewinnes an die sicherheitsfirma LA ROYAL SEGUROS S.A geht. Der 5% sind erst nach erhalt des gewinnes fallig da der gewinn in ihren namen versichert ist.

Mit freundlichen Gruessen
Juan Gomez Vaquero

©2016 Euromillion Incorporation HEAD, ONLINE LOTTERY DEPARTMENT Der Euro Millions LOTTERY PROMOTION

Tausch der FinTS/HBCI Chipkarte mit Signatur

by Leave a Comment
zuletzt aktualisiert: 07.01.2022
Suchwort #kartentausch

Aktuell Anfang 2022:
Die Fehlermeldung „Sperrung aufgrund zu vieler Falschsignaturen“ tritt auf, wenn nach dem Jahres- und Kartenwechsel noch mit einer alten Karte gearbeitet wird. Da die alte und neue Karte die gleiche Benutzerkennung, aber einen anderen Schlüssel haben, wird die neue Karte gesperrt. Die Karte ist nicht defekt, aber hier muss die Bank den Fehlerstatus löschen (Tipp für Kolleg*innen: FE 2070). Die Banksysteme erfüllen damit eine gesetzliche Anforderung (PSD2-Regulierung).

Mit dem genialen Chipcardmaster-Tool können Sie die Karte retten, wenn die Karte vorläufig gesperrt ist (3x falsche PIN) oder die Schlüsseleinreichung nicht funktioniert oder die Folgenummer der Karte fehlerhaft programmiert wurde.

https://vrkennung.de/?s=chipcardmaster&submit=Search

Die Fehlermeldung kann durchaus unterschiedlich sein. Es kann z.B. auch die Meldung: „Fehler bei der Authentifizierung der Chipkarte“ ausgegeben werden (hier im Beispiel Banking4).

 

Diese Anleitung ist für Karten mit Nutzung der Signatur gedacht (USB-Leser, kein TAN-Verfahren, Aufträge werden mit PIN-Eingabe am USB-Leser freigegeben).

Kartenleser_120Beim Tausch der FinTS/HBCI-Kartengeneration muss die Software erkennen, dass die Karte neu ist und den neuen Schlüssel bei der Bank anmelden.

In den meisten Programmen ist es daher am sichersten, die Karte neu einzulesen oder einen sogenannten Medienwechsel durchzuführen.

gluehbirneSie machen keinen Fehler, wenn Sie die Karte erst neu in Ihrer Software anmelden, die Bankzuordnung zu den Konten vornehmen und den Zugang der alten Karte löschen. Erstellen Sie vorher immer ein Backup.

Einige detailliertere Anleitungen finden Sie am Ende dieser Seite.

 

Achtung, ein Fehler in einigen Programmen macht die Karten unbrauchbar!

Sie sind eventuell betroffen, wenn Sie die Fehlermeldung „Kundenschlüssel nicht mehr gültig“ erhalten. Lesen Sie hier.

 

Wichtig
Erstellen Sie aber immer eine Datensicherung Ihrer Datenbestände vor Änderungen an Ihren Zugängen.
In jedem Fall ist die PIN neu, behalten Sie also unbedingt Ihren PIN (bis zur Änderung) und erst Recht Ihren PUK-Brief!

Die Einreichung eines INI-Briefes ist nicht nötig bei Karten, die Ihren Namen tragen (RDH7-Karten), auch wenn Ihre Software dies anbietet. (Info zur basic-Karte, Info zur personalisierten Karte)
Wenn die Karte in der Bank freigeschaltet wurde, ist die Karte sofort einsatzfähig.

Die Eintragung und Ergänzung einer Kunden-ID (VR-NetKey/VR-Kennung) ist nicht nötig, sollte Ihre Software auf dem Inhalt eines zweiten Feldes bestehen, dann tragen Sie einfach die Benutzerkennung ein.

Die schnelle Hilfe zur Neueinrichtung:

  1. erledigen Sie rechtzeitig vor dem Umstellungstermin noch offene Aufträge
  2. Datensicherung (Backup) erstellen
  3. Je nach Software: Anmelden mit den richtigen Berechtigungen (Profi cash Benutzer)
  4. Menü zur Bankzugangseinrichtung: Neuen Bankkontakt anlegen oder Zugangswechsel/Medienwechsel
  5. Chipkarte auslesen (falls gefragt wird: Die Karte hat RDH-7, HBCI-Version FinTS 3.0)
  6. ggf. Kontozuordnung und Funktion prüfen
  7. alten Bankzugang ggf. löschen
  8. PIN der neuen Karte ändern

Bei Fehlern:

Bei PIN-Fehlern: Sie können nicht Ihre alte PIN verwenden, die Karte hat eine neue. Sie erhalten einen PIN-Brief und einen PUK-Brief, um die Karte wieder reparieren zu können.

Fehlen Konten, gibt es z.B. Berechtigungsfehler, dann prüfen Sie zuerst, ob die neue Karte bei allen Ihren Konten richtig eingetragen ist. Das Feld Benutzerkennung (672..) darf nicht geändert sein. Vergleichen Sie auch die BLZ etc.

Stimmt hier alles, müssen Sie mit Ihrer Bank sprechen. Notieren Sie sich den Fehlertext (die Nummern reichen nicht!) aus dem Protokoll und bitten Sie den/die Ansprechpartner*in, die Karte auf Freigabe zu prüfen und ob SB-Verträge richtig mit der Karte verbunden ist und keine Kontenausschlüsse die Nutzung blockieren.
„Kundenschlüssel ist nicht mehr gültig (SCA 9330)“: Diese Fehlermeldung deutet darauf hin, dass die Benutzerkennung der alten Karte verwendet wurde oder dass Ihre Software einen Fehler hat. Lesen Sie bitte die Hinweise und Anleitungen durch. (siehe oben).

Alf Banco: In einer key.ini wird anscheinend die Benutzerkennung gespeichert. Benennen Sie die key.ini um, sie wird neu angelegt. Sprechen Sie mit dem Support.

detailliertere Anleitungen für den Kartentausch:

Änderungen bei SEPA Lastschriften ab 21. November 2016

by Leave a Comment

kalender_21_3dZum 21.November 2016 entfällt die bisher in Deutschland und Österreich genutzte Euro-Eil-Lastschrift (COR1) im Interbankenverkehr, weil die Vorlagefrist einer „normalen“ CORE Lastschrift für alle Sequenzen im ganzen SEPA-Raum nur noch 1 Tag (D-1) beträgt. Auch die Sequenzen (erstmalig, wiederholter Einzug..) entfallen in den Übertragungen zwischen den Zahlungsdienstleistern. Bei nahezu allen Banken ändern sich dadurch auch die Einreichungsfristen und verkürzen sich entsprechend.

Die Verarbeitung wird dadurch für alle Beteiligten einfacher, die komplexen Berechnungen und die Aufsplittung in diverse „sortenreine“ Pakete kann entfallen.

Da vermutlich nicht alle Programme direkt zum Starttermin umgestellt und aktualisiert sein werden, wird zumindest bei den genossenschaftlichen Banken eine Konvertierung der überflüssig gewordenen COR1-Aufträge erfolgen, d.h. die Aufträge können vorerst noch in den alten Formaten erfolgen.

Das heißt aber nicht, dass die Fälligkeiten in den Banksystemen verändert werden – diese sind mit den Zahlungspflichtigen vereinbart worden. Der beauftragte Termin bleibt bestehen, nur das Format der Datenübertragung und der Termin der spätest möglichen Einreichung wird geändert.

Updates?

Es ist trotz allem sinnvoll, sich zu vergewissern, ob die eingesetzte Software mit den neuen Möglichkeiten umgehen kann, weil z.B. Termine anders verwaltet und kommuniziert werden können/müssen oder Einzüge aus dem Ausland nicht mit verkürzter Einreichungszeit möglich sind.

Da auch die Aufsplittung in unterschiedliche Pakete entfallen kann, können mehr Buchungen in Sammelbuchungen zusammengefasst werden, was Kontokosten sparen kann. Manuell kann man dies durch Umstellen auch der erstmaligen Buchungen auf „wiederkehrend“ (RCUR) erreichen.

In Kurzform:

  • Vorlagefrist generell nur noch 1 Tag im ganzen SEPA-Raum
  • Der Unterschied zwischen erstmaligem (FRST) und wiederholtem Einzug (RCUR) entfällt
  • Euro-Eil-Lastschriften (COR1) entfallen
  • Genobanken und die meisten Sparkassen konvertieren
  • Fälligkeit bleibt erhalten
  • ggf. alle Aufträge auf wiederkehrend/RCUR einstellen.