VR-NetWorld Software: elektronische Kontoauszüge (pdf) monatlich erstellen

by Leave a Comment
für Kunden, deren Bank an das System der xGAD anschlossen sind.

Die elektronischen Kontoauszüge im PDF-Format – von vielen Banken „juristische Auszüge“ genannt – können in der VR-NetWorld Software auch automatisch in einem festen Zyklus abgeholt werden.

Beachten Sie aber: Der Auftrag muss ausgeführt werden, dies ist also nicht mit der Postkorbnutzung vergleichbar, bei der automatisch die Umsatzdaten eingestellt werden.

Diese Funktion stellen Sie in der Kontobearbeitung ein, nicht über die Funktion Kontoauszug selbst.

Sie können die gesuchten Einstellungen über das Menü „Stammdaten“, „Konten“, „Details“ erreichen oder über das Kontextmenü (zwei Bilder weiter).

Meine Empfehlung:
Nutzen Sie das Kontextmenü aus der Kontenliste, klicken Sie dazu auf das Konto mit der rechten Maustaste und wählen Sie dann „Konto bearbeiten“ aus.

Im Menü links dann „Kontoauszüge“. Klicken Sie dann auf die jeweiligen Plus-Symbole, damit sich die Menüs komplett öffnen.

Wählen Sie dann in der Zeile „automatisch abrufen“ den gewünschten Zyklus aus.

Bei den meisten Konten dürfte „monatlich“ die sinnvollste Einstellung sein.

Starmoney: Umbuchung Tagesgeld funktioniert nicht

by Leave a Comment

Damit Starmoney für Umbuchungen die richtige Auftragsart nimmt, muss das Konto als Girokonto erfasst sein.

Beim neuen Banksystem (agree21) der Genobanken muss das Empfängerkonto außerdem eine deutsche IBAN haben (DE..)

Bei älteren Starmoney-Versionen funktionierte eine nachträgliche Änderung der Kontoart über den Expertenmodus  – dies ist wohl bei aktuellen Versionen anscheinend nur noch durch das Löschen des Kontos erreichbar. Ist das Konto als „Festgeldkonto“ eingerichtet und ist die Kontoart grau, können keine Überträge/Umbuchungen erfasst werden.

Um die Kontoart neu einzustellen, löscht man das Tagesgeldkonto in der Kontenliste und legt es anschließend neu an. Hierbei im Werkzeugsymbol rechts oben die „Experteneinstellungen“ aktivieren und auf der 2. oder 3. Seite der Kontoneuanlage „Manuell“ anklicken. Hier dann Girokonto als Kontoart auswählen und eben die Konto-Nr. des Tagesgeldkontos erfasse und in den Kontodetails die IBAN ergänzen.

Nun kann über das „Empfängerkonto“ eine Umbuchung/Übertrag vom Tagesgeld auf das Girokonto in StarMoney vorgenommen werden, zumindest sofern das richtige Konto als Referenzkonto eingetragen ist.

weitere SEPA-Änderungen seit 21. November 2016

by Leave a Comment

Die wichtigsten Änderungen betreffen in meinen Augen die Termine der Lastschriftverarbeitung und der Sequenzen, das hatte ich hier geschrieben.

Einige weitere Veränderungen möchte ich nicht unter den Tisch fallen lassen.

Detailinfos: www.europeanpaymentscouncil.eu/index.cfm/knowledge-bank

Die Mandatsreferenz <MndtId> darf nun unter pain.008.001.02.xsd auch Leerzeichen enthalten. Es empfiehlt sich jedoch, Leerzeichen in der Mandatsreferenz zu vermeiden, da das elektronische Mandat mit dem schriftlichen Mandat übereinstimmen muss und auch kontrollierbar sein sollte.
Mandatsänderungskennzeichnung „SMNDA“ bedeutet jetzt „Same Mandate New Debtor Account“
Eine Änderung der Zahlungspflichtigen-Kontoverbindung muss in der Folgelastschrift  mitgeteilt werden und dies auch innerhalb der Bank. Bisher unterschieden, ob der Zahlungspflichtige innerhalb der gleichen Bank ein ein anderes Konto verwendet oder ob er komplett die Bank gewechselt hatte.
Wenn sich die Zahlungspflichtigen-IBAN ändert, wird aufgrund der optionalen Mitgabe eines BIC das Mandatsänderungskennzeichen SMNDA (Same Mandate New Debtor Agent) grundsätzlich immer in „Same Mandate New Debtor Account“ umbenannt. Diese Angabe darf nicht mehr bei der ursprünglichen Zahlerbank unter <OrgnlDbtrAgt> erfolgen. Dafür kann aber optional ein Original Debtor Agent BIC mitgegeben werden. Es darf nur eines der 3 Felder Original Debtor Account Other/ID mit „SMNDA“ (empfohlen) Original Debtor Account IBAN oder Original Debtor Agent BIC belegt werden.
weitere SEPA-Änderungen:

Scheckformulare mit Kontonummer und BLZ dürfen nur noch aufgebraucht werden, sie werden nicht mehr von den Banken zur Vergügung gestellt. Viele Banken ändern daher auch ihre Bestellprozesse.

Nationale Schecks werden ab 21. November 2016 im Interbankenformat als XML-Daten über das SEPA Clearingverfahren der Bundesbank ausgetauscht.
Die Umsatzinformationen in CAMT 052/053 werden angepasst: In den Transaction Details (TxDtls) werden die Referenz-Felder (<Refs>) bei Scheckbuchungen neu belegt:
<EndToEndId> Das Feld enthält den Text „SCHECK-NR. „, gefolgt von der Schecknummer.
<TxId> In den ersten 12 Stellen steht hier die ISE/BSE-Referenz.
<ChqNb> Schecknummer
Einige GVCs (Geschäftsvorfallcodes, Felds C7a) ändern sich im DTI (MT94x):
101 (Debitorisch): Inhaberscheck
102 (Debitorisch): Orderscheck
103 (Debitorisch): Reisescheck
111 (Debitorisch): Rückrechung von Schecks
122 (Debitorisch): Währungsscheck auf EURO
170 (Creditorisch): Gutschrift aus Scheckeinreichung
183 (Creditorisch): Scheckrückgabe (neu, bisher 941/0)
Schrägstriche („Slashes“) im Zeichensatz UTF-8
Referenzen, Nachrichten und Kennungen dürfen weder mit einem „/“ beginnen oder enden, zwei Schrägstriche hintereinander „//“ dürfen nicht verwendet werden.

Browserbanking Loginprobleme: So ändern Sie die Zeiteinstellungen unter Windows 10

by Leave a Comment
So ändern Sie die Zeiteinstellungen unter Windows 10:

Wählen Sie unten links das Suchfenster an und tippen Sie in das Feld mit der Lupe „Zeit“ als Suchwort ein.

Klicken Sie auf einen der Treffer, um die Einstellungen zu ändern. Vergleichen Sie im Konfigurationsfenster ebenfalls die Einträge, insbesondere die automatische Zeiteinstellung. In Deutschland ist die Zeit richtig auf UTC+1 eingestellt, kontrollieren Sie dies ebenfalls. Auch Winter/Sommerzeit-Einstellungen sollten passen.

Windows_10_Uhrzeiteinstellungen_02

Kontrollieren Sie die unten angezeigte Zeit.

In einigen Fällen mussten Kunden noch einmal auf die Zeitzone klicken, damit sich das richtig einstellte.

sundialZiemlich genaue Uhrzeit gesucht?  (Javascript nötig):

uhr.ptb.de

Lesetipp: Welche Bedeutung eine wirklich genaue Zeitmessung hat, kann man hier bei der Physikalisch-Technische Bundesanstalt (PTB) nachlesen.

Onlinebanking-Loginprobleme am Mac: Uhrzeit und Zeitzone kontrollieren

by Leave a Comment

Die Uhrzeit kann auch beim Mac – je nach Browser – für Anmeldeprobleme sorgen.

Sie kontrollieren Sie die richtigen Einstellungen, wenn Sie oben in der Zeile die Zeit anklicken.

Vergleichen Sie die korrekte Zeit, aber prüfen Sie auch unbedingt, ob Sie die korrekte Zeitzone eingestellt haben – denn auch wenn Ihnen die korrekte Zeit angezeigt wird, Sie aber am Rechner eine falsche Zeitzone eingestellt haben, dann stimmt die zwar korrekt angezeigte Uhrzeit nicht mit der „Internetzeit“ überein. Die über Cookies verwaltete Sitzungszeit ist dann z.B. direkt nach dem Einloggen abgelaufen oder halt noch nicht gültig und man wird sofort abgemeldet.mac_uhrzeit_anpassen mac_uhrzeit_zeitzone

sundial

Ziemlich genaue Uhrzeit gesucht?  (Javascript nötig):

uhr.ptb.de

Lesetipp: Welche Bedeutung eine wirklich genaue Zeitmessung hat, kann man hier bei der Physikalisch-Technische Bundesanstalt (PTB) nachlesen.

FinTS-HBCI: Fehlermeldung SB gesperrt. B21:0006 9931

by Leave a Comment
gilt für xGAD mit bank21 System

errorDer PIN&TAN-Zugang wurde vorläufig gesperrt, weil eine falsche PIN erkannt wurde. Nach zu vielen Fehlversuchen wird der Zugang dieser Person vorläufig gesperrt.

Sie müssen mit Ihrer Bank Kontakt aufnehmen.

Wenn Sie die PIN noch kennen:

Die Bank kann den Zähler zurücksetzen, der Zugang ist sofort wieder nutzbar.

Wenn die PIN vergessen ist, muss die Bank den Zähler zurücksetzen und die betroffene Person eine neue Start-PIN per Post erhalten.
Erst nach einer neuen PIN-Vergabe kann dieser Zugang wieder genutzt werden. Wenn es brennt, können die meisten Zahlungsverkehrs-Programme mit einem Datei-Signaturverfahren arbeiten. Sofern Ihre Bank dies Verfahren noch anbietet und ein schneller Austausch der INI-Briefe (Fax) möglich ist, können Sie mit dem alternativen Zugang schnell wieder arbeitsfähig sein.

DebuggingPrüfen Sie die möglichen Ursachen:

  • Verwechselt jemand den Zugang, nutzt eventuell irrtümlich die Anmeldung eines anderen Bevollmächtigten?
  • Gibt es einen alten Zugang, der eventuell noch in einem anderen Programm, einer App oder von anderen verwendet wurde?
  • Enthält die PIN Sonderzeichen oder ist länger als 20 Zeichen? FinTS/HBCI ist „empfindlicher“ als das Browserbanking. Verzichten Sie ggf. auf Sonderzeichen und bleiben Sie unter 20 Zeichen, da mehr im Standard nicht vorgeseheen sind. Sehr lange und komplizierte Passwörter sind nur bei Zugängen sinnvoll, die sich nicht sperren und daher vor „Brute-Force-Angriffen“ geschützt werden müssen.
  • Extrem selten:
    Wenn das Problem wiederholt auftritt, könnte die Sperre theoretisch ein Hinweis auf einen auf lange Zeit angelegter Hacking-Versuch sein. Viel wahrscheinlicher ist aber, dass jemand irrtümlich die gleichen Zugangsdaten verwendet, wahrscheinlich den Alias. Ändern Sie als erstes aus Sicherheitsgründen Ihre PIN und vergeben Sie im Browserbanking einen neuen Alias oder lassen Sie diesen durch die Bank löschen. Prüfen Sie nochmal die Zugangsdaten und achten Sie darauf, dass in Ihrer Anwendung die VR-Kennung statt eines Alias eingetragen ist.Hilft das nichts: Führen Sie eine Nutzungstagebuch sämtlicher Anwendungen privat und ggf. geschäftlich (ggf. auch Buchhaltung/Steuerberater nach den verwendeten Zugängen fragen). Finden Sie hier auch den Verursacher nicht, lassen Sie sich von Ihrer Bank eine neue Haupt-VR-Kennung geben, die beim Rechenzentrum beantrag werden muss, spätestens dann muss der Spuk vorbei sein.

Deutsche Bank erneuert PIN&TAN-Zertifikat für FinTS PIN&TAN, Updates VR-NetWorld Software und Profi cash sind nötig

by 3 Comments
letzte Änderung: 17.11.2016

Die Deutsche Bank hat nach sehr kurzer Vorwarnzeit das Verschlüsselungs-Zertifikat zu ihrem FinTS-PIN&TAN-Server geändert, HBCI mit Signaturdatei oder mit Signatur-Chipkarte sind nicht betroffen.

Programme, die die Zertifikate selbst verwalten, benötigen eine Update, bzw. die neue Zertifikatsdatei, dazu gehören auch Starmoney und SFirm.

Das sind bei den genossenschaftlichen Programmen:

  • VR-NetWorld Software
  • Profi cash

Für die aktuelle VR-NetWorld Software steht seit dem 15.11. das Update 6.20 Build 21 zur Verfügung. Die Version 5 ist abgekündigt und erhält keine Updates mehr.

Bei älteren Programmen muss die Zertifikatsdatei manuell ausgetauscht werden, die nötige Datei kann über die lizenzgebende Bank und muss manuell eingespielt werden.

Programme, z.B. Hibiscus, GLS eBank (windata), Lexware, Wiso, etc., die das Betriebssystem für die Verschlüsselung und Zertifikatsverwaltung nutzen, benötigen ein Betriebssystem auf dem aktuellen Stand und mit korrekter Uhrzeit und Datum.

Hibiscus HBCI Protokoll exportieren

by Leave a Comment
#Hiblog

Das vollständige Protokoll kann für die Fehlerdiagnose der Bankzugangsdaten und Buchungen sehr hilfreich sein und ist sogar essentiell, um Rückmeldungen vom Server richtig interpretieren zu können.
Lesen Sie hier:
FinTS/HBCI-Fehlermeldungen interpretieren

Hibiscus speichert das Protokoll verschlüssselt in seiner Datenbank. Um es lesen zu können, müssen Sie das Protokoll erst als Datei exportieren: Klicken Sie in Jameica auf das Pluginmenü „Hibiscus“, dort unter „Erweitert“.

hibiscus_hbci_protokoll

Das Log kann nun gespeichert werden. Weil es kritische Daten enthält ist es sehr wichtig, die exportierte Datei sicher, z.B. in einem geschützten Ordner abzulegen und nach der Diagnose zu löschen.

Der rot gedruckte Sicherheitshinweis ist also ernst zu nehmen.

hibiscus_hbci_protokoll_export

Rufzeichen_60Stellen Sie das Protokoll jemanden zur Diagnose zur Verfügung, entschärfen Sie die enthaltenen Daten! Auch Ihre Bank benötigt nicht die PIN, kein(e) MitarbeiterIn könnte diese prüfen. Löschen Sie auch alles, was zeitlich nicht mit dem Problem zusammenhängt. Durchsuchen Sie das Protokoll nach vertraulichen Daten, das wäre bei der GLS Bank z.B. die VR-Kennung, aber auch Alias, Kundennummer, Kontonummer. Beim Upload in die Öffentlichkeit, also z.B. dem Onlinebanking-Forum gehören zu den vertraulichen Daten auch die Kontonamen/Bezeichnungen und die Daten aus dem Zahlungsverkehr, z.B. die Empfängerdaten einer Buchung.

Kompetente Hilfe zu Problemen rund um Jameica/Hibiscus finden Sie hier im onlinebanking-forum.de

Je nach Editor können beim Öffnen des Logs Probleme auftreten. Bei mir wurde unter xubuntu bei Mousepad ein Fehler „Ungültige Bytfolge in Konvertierungseingabe.“ ausgegeben, mit einem anderen Editor oder libreoffice war es aber kein Problem, die Datei direkt zu lesen.

hibiscus_hbci_protokoll_fehler_mousepad

Sparkassen DKB auf FinTS Umstellen – alte Versionen VR-NetWorld Software und Profi cash

by 7 Comments
zuletzt ergänzt: 05.11.2016

Die veralteten Versionen der VR-NetWorld Software 5.x und Profi cash 10.x erhalten keine Updates mehr, kennen deshalb auch die neue URL der Sparkassen und DKB nicht und können sich nicht automatisch umstellen. Die Sparkassen warnen seit Monaten vor der Abschaltung des alten Zuganges, haben es aber leider versäumt, die Änderungsfunktionen des HBCI-Standards am Server zu programmieren.

Eine Fehlermeldung seit dem 03. November sieht womöglich so aus (Quelle)

HNHBK:1:3+000000000144+220+unbekannt+1+unbekannt:1′
HIRMG:2:2+9050::PinTanJ2EE HBCI-System nicht erreichbar+9800::Dialog abgebrochen‘
HNHBS:3:1+1′
HIRMG;9800;“Dialog abgebrochen“
Für andere Programme empfehle ich den Thread hier im Onlinebanking-Forum und das jeweilige Unterforum.
Was muss geändert werden?
Die FinTS/HBCI-Version muss auf 3.0 eingestellt werden und die URL muss angepasst werden. Die alten Berechtigungen (aus BPD und UPD) müssen gelöscht werden oder aktualisiert werden.

Ich empfehle den Wechsel auf eine aktuelle Programm-Version, die alten Versionen erhalten keinen Support mehr seitens der Hersteller. In den neuen Versionen sollte ein manueller Wechsel nicht nötig sein, ggf. muss der  Datenbestand nur mehrfach aktualisiert und das Programm neu gestartet werden. Da allerdings bei einigen Banken ein Lizenzwechsel nötig ist, ist dies nicht für alle eine Option. Kundinnen und Kunden der GLS Bank erhalten die neuen Lizenzen hier.

In jedem Fall: Erstellen Sie vor dem Umstellen ein frisches Backup und zwar in jeder Firma/Mandanten, falls Sie mehrere aktiv nutzen.

Wie wird dies in der VR-World Software 5.22 eingestellt?
  1. Die alte BPD muss gelöscht werden, dies finden Sie unter „Extras“ (siehe unten). Wählen Sie das betroffene Kreditinstitut aus und bestätigen Sie die Sicherheitsabfrage.
  2. Im nächsten Schritt muss die URL des Bankzuganges geändert werden. Wählen Sie Stammdaten/Bankverbindung und klicken Sie den Eintrag mit der rechten Maustaste an. Wählen Sie im Kontextmenü „Bearbeiten“ aus und stellen Sie die Adresse um. Die Datenbank in der Bankenliste auf hbci-zka.de sollte die richtige URL enthalten.
  3. Abschließend muss der Zugang synchronisiert werden, als HBCI-Version ist dann FinTS 3.0 anzuwählen.

vrnws_bankparameterdaten_anzeigen

vrnws_bankparameterdaten_loeschen

Read More →

HBCI mit Signaturdatei: Schlüsseldatei tauschen oder sperren

by 2 Comments
letzte Änderung 19.10.2016

Haben Sie den Verdacht, Ihre HBCI-Sicherheitsdatei könnte unberechtigt kopiert worden sein, dann müssen Sie die Sicherheitsdatei austauschen. Dazu ist bei Banken an der exGAD keine neue Benutzerkennung und kein neuer Brief notwendig, Sie erzeugen die neue Verschlüsselung und unterschreiben diese mit ihrer alten Datei.
Bei Programmen, die dies nicht beherrschen, bleibt nur die Neueinrichtung. Ein Passwortwechsel reicht nicht aus, die Kopie behält ja das alte Passwort!

Informationen zum Fehlerhinweis: Signatur-ID ist ungültig oder was already used

So erzeugen Sie eine neue Sicherheitsdatei und reichen diese online ein

Lesen Sie hier weiter für:
Profi cash: Schlüssel austauschen und neues Passwort vergeben

Wenn Ihr Programm nicht mehr läuft, rufen Sie die Bank an. Erreichen Sie diese nicht, nutzen Sie die Sperrhotline, z.B. die Rufnummer 116 116.

VR-NetWorld Software: Schlüsselwechsel und Passwort tauschen
  1. Wählen Sie Stammdaten/Bankverbindungen an und klicken Sie doppelt auf den zu ändernden Bankkontakt.
  2. Wählen Sie links im Baum Sicherheitsmedium
  3. Wählen Sie Schlüsselwechsel aus und folgen Sie dem Assistenten
  4. Ändern Sie noch das Passwort
Schlüssel sperren mit ddbac-Programmen (windata, Quicken, Lexware…)

ddbac_Schluessel_sperreneBank/windata und die meisten ddbac Programme, wie Quicken/Lexware etc. bieten den Schlüsseltausch nicht an. Sie können aber die Signaturdatei sperren. Klicken Sie in der ddbac (bei eBank / Windata erreichbar über Stammdaten, Administrator für HBCI) doppelt auf den Bankkontakt und wählen Sie „Zugang sperren“ aus.

Das Programm fragt in einem weiteren Sicherheitsdialog, ob Ihnen der Schlüssel noch zur Verfügung steht und klärt Sie über die Folgen auf.

ddbac_Schluessel_sperren_01

Das es wirklich ernst ist, zeigt der erneute Hinweis.

Danach geht wirklich nichts mehr mit einer alten Kopie!

ddbac_Schluessel_sperren_02

Es öffnet sich der gewohnte Dateidialog, selbst jetzt könnte man noch abbrechen. Folgen Sie dem Dialog bis zum Ende.

ddbac_Schluessel_sperren_03