Programmmenüs VR-NetWorld Software Stammdaten Mandate

by Leave a Comment

SEPA-Lastschriftmandate und Zahlungspflichtige und – empfängerdaten verwalten:

Stammdaten

Menues_VRNWS_Stammdaten00_Mandate

Die Gläubiger Identifikation (CID) ist die Grundlage für den SEPA-Lastschrifteinzug und ein Pflichtbestandteil der Buchung.

Menues_VRNWS_Stammdaten01_Glaeubigerident01

Deutsche Gläubiger IDs fangen mit DE an und haben eine eindeutige Länge. Menues_VRNWS_Stammdaten01_Glaeubigerident02

Die MandatslisteMenues_VRNWS_Stammdaten02_Mandate_Mandatsliste01

Die Verwaltung der Mandate.

Die Verwaltung in der Software ist nicht verpflichtend, erleichtert aber ungemein die Übersicht.Menues_VRNWS_Stammdaten02b_Mandate_Mandatsverwaltung

Die Daten der Zahlungsempfänger/pflichtigenMenues_VRNWS_Stammdaten03_Zahlungspflichtige

Die gleiche Person/Firma kann ja mehrere Bankverbindungen und/oder Konten haben. Achtung: Sequenz beachten: Bei einer Änderung der Bankverbindung ist beim ersten Einzug einer SEPA-Lastschrift an der neuen IBAN auch die Sequenz erstmalig zu verwenden!Menues_VRNWS_Stammdaten03_Zahlungspflichtige02_Bankdaten

Anmeldeprobleme: PIN oder Passwort falsch?

by 16 Comments
zuletzt geändert: 13.02.2024
Suchabkürzung: #pinfalsch

Wenn das Onlinebanking „ungültige Anmeldedaten“ meldet, sollten Sie als erstes kontrollieren, ob Ihr VR-NetKey oder Ihr Alias richtig geschrieben ist. Es wird nicht mehr angezeigt, ob Ihr Alias oder die PIN/das Passwort/Passphrase falsch ist. Eine fehlerhaftes Passphrase führt zur Fehlern, die gezählt werden und schlussendlich zur vorläufigen Sperre im Banksystem führen. Die Sperre kann durch korrekte Anmeldung und Freischaltung per App oder TAN aufgehoben werden. Dieser Fehlerstatus kann von Bankmitarbeitenden kontrolliert werden. Die Eingabe eines fehlerhaften Alias oder ein falscher VR-NetKey kann im Banksystem nicht kontrolliert werden.

Falsche PIN/falsches Passwort:
Sie sind ganz sicher, dass Ihr Passwort oder Ihre Passphrase oder Ihr Alias richtig ist?

falsche Passwortlänge:
Im „alten“ Onlinebanking der Genossenschaftsbanken wurde das Passwort auf 20 Stellen geprüft, im neuen Onlinebanking sind auch mehr Zeichen im Feld „erlaubt“ (der Rest wird im Formular abgeschnitten) und daher gelingt die Anmeldung nicht.
Denken Sie darüber nach: Ein so langes Passwort bringt kein Sicherheitsverbesserung – im Gegenteil! Schadprogramme lesen problemlos beliebig lange Passwörter mit. Und Banken sperren nach wenigen Fehlversuchen den Zugang, lange Passwörter sollen gegen „Durchprobieren“ schützen. Beim Banking bringen schlecht merkbare, womöglich generierte Passwörter nichts an Sicherheit. Wenn Sie ein solches Passwort nutzen, versuchen Sie die ersten 20 Stellen zu verwenden und ändern Sie am besten das Passwort in ein merkbares. Hier unterscheidet sich die Sicherheitsthematik von „normalen“ Passwörtern.

Nutzen Sie also nur die ersten 20 Stellen und ändern Sie Ihr Passwort ab. Das Menü „Datenschutz & Sicherheit“ finden Sie oben rechts unter Ihrem Namen. Falls Sie eine Software/App  mit gespeichertem Passwort nutzen, müssen Sie auch dort Ihr Passwort hinterlegen.

 

 

Vorläufig gesperrt?
Beim Onlinebanking per PIN & TAN – egal ob per Browser, per App oder per FinTS/HBCI, wird Ihr Zugang schnell gesperrt. Nach 3 Fehlversuchen in Folge ist die PIN vorläufig gesperrt, kann aber noch mit der gültigen Anmeldung und einer TAN oder der SecureGo plus App selbst wieder entsperrt werden. Melden Sie sich dazu im Onlinebanking mit Ihrem Alias/Ihrem VR-NetKey und der richtigen Passphrase an und lassen Sie sich durch den Assistenten führen. Nicht alle Banken bieten dieses „Feature“ an, bei einigen Banken wird direkt nach dem dritten Fehlversuch ein neuer Start-PIN per Post verschickt, bei anderen Banken nach dem 9. Fehlversuch.

Bei FinTS mit PIN & TAN:
Eventuell überträgt die Anwendung falsche Codes an den Bankrechner wenn Sonderzeichen enthalten sind. Doppelpunkt, Semikolon, Schrägstrich (/ also Slash) und kaufmännisches und (&) sollte man vermeiden. Ändern Sie dies im Onlinebanking ab. Exotische Sonderzeichen sind nett, aber nicht nötig, sie bringen keine zusätzliche Sicherheit (siehe unten).

Spätestens an diesem Punkt würde ich die naheliegensten Fehlerquellen untersuchen, weil man ja nicht sieht, welche Tasten im Banksystem ankommen:

Funktastatur: Kanal verstellt oder Batterie leer? Das kommt häufiger vor, weil man nicht sieht, dass die Tastatur nicht mehr alle Tasten überträgt. Testen Sie die Tastatur, in dem Sie eine Textverarbeitung öffnen und schnell hintereinander einige Sätze tippen.

Was kommt an?
Vergewissern Sie sich, dass Sie unbeobachtet sind (keine Fernwartung, keine Zuschauer). Probieren Sie dann die Eingabe Ihrer PIN im ersten Feld, in dem Sie normalerweise den Alias eingeben. Wird die PIN mit allen Zeichen korrekt und mit großen und kleinen Buchstaben angezeigt?

Passwort-Tools: Helferlein wie keepass müssen nicht funktionieren und die automatische Datenübernahme empfehle ich auch nicht. Warum? Ein Banking-Passwort darf einfacher sein, denn nach wenigen Fehlversuchen wird der Zugang ja dicht gemacht – Ein Brute Force-Angriff ist nicht möglich.

NumLock- oder Caps-Lock Taste aktiv?
Nutzen Sie den Ziffernblock Ihrer Tastatur? Häufig tippt man bei bestimmten Zahlen oder Sonderzeichen nicht die richtigen Zeichen ein. Bei einem Notebook kann man auch ein 10er Feld aktivieren, dass die anderen Tasten überlagert. Prüfen Sie also, ob eventuell die NumLock oder eine andere -Lock-Funktions-LED beleuchtet ist. Ist die Caps-Lock Taste aktiviert, werden alle Buchstaben des normalen Buchstabenfeldes groß geschrieben. Achtung: Bei Funktastaturen sieht man dies nicht, testen Sie die Funktion am besten in einem anderen Programm testen, z.B. Wordpad.

Smartphone, Tablet oder anderes Mobilgerät: Autokorrektur: Wird womöglich der erste Buchstabe automatisch groß geschrieben?

Fremdsprachige Tastatur aktiv?
Über eine irrtümlich getätigte Tastenkombinationen könnte eine fremdsprachige Tastatur aktiviert worden sein, meist Englisch Meist ist dies unten in der Taskzeile sichtbar mit EN statt DE. Ist das der Fall, klicken Sie darauf und wählen Sie DE aus. Achtung: Windows kann inzwischen die Tastatur pro Anwendung verwalten. In einigen Programmen kann man mit Alt-Umschalttaste (=“Shift“) die Tastatur umstellen.

Etwas komplexer, aber schnell erledigt: „Mein Tastaturtrick“ für das Onlinebanking per Browser
Da bei Passwortfeldern nicht kontrollierbar ist, was am Server ankommt, hab ich mir folgenden „Trick“ ausgedacht: Nutzen Sie probeweise die Passwortvergabe mit aktivierter Speicherfunktion. Jaa, ich weiß, man soll Passwörter nie speichern. In diesem Fall vergeben Sie ein Passwort mit einer ähnlichen Länge und den gleichen Zeichen und Sonderzeichen und merken sich dieses gut (am besten notieren). Speichern Sie es im Browser. Nutzen Sie dann die Anzeigefunktion des Browsers, um diese Zeichen sehen zu können. Im Firefox finden Sie die gespeicherten Passwörter in den Einstellungen, dort unter „Sicherheit“, „gespeicherte Zugangsdaten“. Ich weiß, dass es addons gibt, die die Eingabe sichtbar machen, aber warum nicht mit Hausmitteln arbeiten? Das ist besser, als Addons zu vertrauen.

Besonderheiten bei FinTS/HBCI mit Signaturdatei:
Prüfen Sie, ob der richtige Datenträger im Schacht ist bzw. steckt und ob dieser lesbar ist. Denn die Fehlermeldung heißt ja nur: … oder Passwort falsch…

Es kann sein, dass die falsche Signaturdatei zugeordnet wurde, dies passiert z.B. gerne bei der VR-NetWorld Software.  Lesen Sie hier:
vrkennung.de/sicherheitsdatei-leseprobleme-und-neuer-usb-pfad/

Ist die Datei defekt, kann man dies – manchmal – an der Dateigröße erkennen. Die übliche Dateigröße einer HBCI-Signaturdatei sind 3-4 KB.

Beim FinTS/HBCI-Verfahren mit Sicherheitsdatei kann man – zumindest bei den meisten Anwendungen – beliebig oft probieren, ohne das etwas gesperrt wird. Daher muss das Passwort gegen Durchprobieren durch seine Länge (>8 Zeichen) und  min. ein Sonderzeichen geschützt werden.

Chipkarte:
Achtung, bei einigen Karten (unpersonalisierte ohne Namensaufdruck) wird die Karte unwiderruflich nach der dritten Fehleingabe in Folge gesperrt. Die Karte können Sie vernichten, sie ist nun defekt. Wenn Sie ein Display im Kartenleser haben: Achten Sie darauf, dass die Tastatureingaben auch wirklich angenommen werden. Bei älteren Geräten schwächelt schon mal die Tastatur. Bei Geräten ohne Display konnte man früher ein Tastenpiep aktivieren, dies ist aber m.W. aus Sicherheitsgründen nicht mehr aktiv (unbeobachtete Eingabe im Großraumbüro…). Wenn Sie eine Girocard oder personalisierte Chipkarte nutzen, haben Sie eine PUK zu Ihrer Karte erhalten. Diese können Sie zum Entsperren des FinTS-Chips verwenden. Schauen Sie in die Beschreibung Ihrer Software.
Anleitung für: GLS eBank/windata

Programmmenüs: VR-NetWorld Software Bankverbindung FinTS

by Leave a Comment

Die Bankverbindung dient der Steuerung der FinTS/HBCI-Zugangsdaten. Der Zugang „gehört“ immer einer natürlichen Person, einem „echten Menschen“. Im Banksystem wird der Zugang bei Genossenschaftsbanken entweder über den VR-NetKey (PIN & TAN) oder die Benutzerkennung (HBCI Signatur mit Datei oder Chip).

Jedes Online-Konto muss eine zugeordnete Bankverbindung haben. Der Supervisor der Software kann steuern, welcher User welche Bankverbindung verwenden kann und auch welche Konten erreichbar sind.

So können Sie Ihre Zugangsdaten ansehen und bearbeiten:

Oben in der Menüleiste Stammdaten anklicken oder die Tastenkombi ALT-S.

Die Screenshots entstammen noch einer älteren Version, sollten aber sinngemäß weiterhin passen.

Menues_VRNWS_01_Stammdaten

Es öffnet sich das Fenster mit der BV-Liste.Menues_VRNWS_02a_Bankverbindung

Menues_VRNWS_02b_gelber_KringelIn der Statuszeile ganz rechts wird angezeigt, wie es um den Zugang bestellt ist. Der gelbe Kringel zeigt an, dass ich noch nicht freigeschaltet bin, in meinem Fall fehlte noch die Freischaltung für das Signaturdateiverfahren.

Um die Bankverbindung zu bearbeiten, kann man diese mit der rechten Maustaste markieren und im Kontextmenü auf bearbeiten gehen oder man markiet sie und klickt oben in der Icon-Zeile auf „Details“.Menues_VRNWS_02c_Bankverbindung-Details

 

Hier im Beispiel steht noch die VR-Kennung, die bei der GLS Bank seit dem 22.07.19 durch den VR-NetKey ersetzt wurde. Wenn Sie dort noch eine VR-Kennung eingetragen haben (beginnend mit VRK…) dann müssen Sie diese löschen und mit dem aktuellen VR-NetKey aktualisieren.

Sie können auch Ihren Alias verwenden, sofern dieser keine Sonderzeichen enthält. Klicken Sie anschließend auf „Synchronisieren“.

Das TAN-Verfahren muss passend eingestellt sein.

Ein TAN-Medium muss auch zum Abruf von Kontodaten vorhanden sein, da die TAN-Eingabe verpflichtend ist. Das TAN-Medium ist aber nicht verpflichtend, gibt es allerdings mehrere Zugänge und sollen diese gezielt angesteuert werden, muss das TAN-Medium stimmen. Für einige Banken, wie den Sparkassen ist das nicht optional. Mit Klick auf „Bestand aktualisieren“ ruft die VR-NetWorld Software die Daten ab.

Die Userparameterdaten (UPD) zeigen an, was mit diesem Zugang wirklich möglich ist. Man kann z.B. sehen, ob Lastschriften erlaubt sind.

 

 

 

 

 

Anwaltsschreiben und Mobilfunk

by Leave a Comment

Auch diese Anhänge können doch nur  trojanische Pferde sein:

Anwaltsschreiben

Guten Tag,

Am 30.07.2014 wurde von Ihrem PC mit der IP-Addresse 24.28.197.36 um 13:55:45 der Film „Elysium“ heruntergeladen. Nach §19a UrhG ist dies ein krimineller Verstoß. Unsere Anwaltskanzlei muss dies ans zuständige Gericht eskalieren, außer Sie Zahlen ein außergerichtliches Strafgeld in Höhe von 175.98 Euro an uns.
Die Rechnung „5338.cab“ entnehmen Sie dem Anhang.

Hochachtungsvoll,
Heila V.

(Name von mir geändert, falls es diese Person geben sollte)Mail vom Anwalt

Die Endung cab sagt natürlich alles. Cab-Dateien sind Cabinet-Dateien, u.a. Microsoft packt in dieses Format die Installationsdateien.

Und die Telekom-Mail?

Sie enthält ein vermeintliches pdf mit Endung zip. PDF müssen nicht gezippt werden, diese sind eigentlich bereits komprimiert.Telekom

Sehr geehrte Kundin, sehr geehrter Kunde,

Ihre Kündigung wurde erfolgreich versendet. Sobald wir Ihr Anliegen bearbeitet haben, erhalten Sie dazu noch eine Bestätigung mit allen Daten.

Mit freundlichen Grüßen
Ihre Telekom

_____________________________________________________________________________
Die gesetzlichen Pflichtangaben finden Sie unter www.telekom.de/Pflichtangaben

Mail von der Telekom Mobil

 

Sie haben eine ungültige Anfrage ans System gesendet

by Leave a Comment

Browserbanking-Fehlermeldung:

Sie haben eine ungültige Abfrage an das System gesendet.
Wahrscheinlich bedienen Sie die Online-Filiale mit Elementen Ihres Browsers.
Bitte verwenden Sie für die Bedienung nur die Elemente der Online-Filiale.

Diese Fehlermeldung tritt z.B. auf, wenn das aktuelle Browserfenster nicht mehr gültig ist, weil Sie z.B. in  einem zweiten Tab oder einem zweiten Fenster arbeiten. Wenn Sie versuchen, Daten aus den Umsatzdaten oder aus einer Vorlage oder Dauerauftrag in ein neues Formular zu übertragen, dann könnte dieser Fehler auftreten. Nehmen Sie einen Zwischenspeicher, wie Notepad und kopieren Sie den Text erst in diesen Zwischenspeicher und dann in den neuen Auftrag.

Dies ist eine Sicherheitseinstellung und nötig, damit Browser-Fenster sich nicht gegenseitig beeinflussen können.

Elemente_des_Browsers

Verboten: Steuerelemente des Browsers

Mit den „Elementen des Browsers“ sind die Buttons gemeint, die der Browser zur Verfügung stellt, um z.B. schnell eine Seite zurück zu gehen. Diese sollte man nicht verwenden, da man dann ebenfalls unabsichtilch in eine ungültige „Sitzung“ geraten könnte.

Verwenden Sie daher nur die Links im Inhalt der Seite selbst.

Hilft dies nicht, löschen Sie bitte Ihre Cookies und den Cache Ihres Browsers. Hilfe dazu finden Sie hier.

SEPA: Sammler oder Einzelbuchungen?

by 1 Comment
zuletzt aktualisiert am 26.03.2018
Suchwort: #Sammler

Durch SEPA ergeben sich viele Änderungen, eine davon ist die Verarbeitung der Sammelbuchungen, kurz Sammler.

Keine Einzelinformationen, obwohl nur ein Auftrag in der Buchung steckt?
Lösung: Senden Sie Einzelaufträge nicht als Sammler verpackt. Das System geht davon aus, dass Sie Details der Sammler nicht in den Kontoumsätzen sehen möchten. Damit könnten Sie z.B. auch einzelne, vertrauliche Buchungen „verstecken“. Beachten Sie bitte, dass Sie dann nicht mit dem „Batchbooking=false“-Merkmal buchen dürfen (s.u.). In windata/GLS eBank können Sie die Buchung am einzelnen Auftrag umändern, bzw. durch eine Massenänderung bearbeiten. In der VR-NetWorld Software finden Sie das Kästchen im Ausgangskorb, bei Profi cash erstellen Sie den Job mit dem Haken „Als Einzelaufträge“.

Als Sammler senden und doch einzeln buchen lassen: Batchbooking
Batch heißt „Stapel“. Sie können nun unter SEPA mit Ihrem Auftrag die Bank anweisen, die Buchungen einzeln zu verarbeiten. Die Kontofreischaltung muss mit vielen Banken separat vereinbart werden, da einzelne Buchungen auch einzelne Buchungsgebühren kosten können.
Der Vorteil am Verfahren ist, dass Sie selbst entscheiden können, ob ein Sammler als Sammler gebucht werden soll oder eben nicht. Die Vorteile sind klar: Nur ein Auftrag wird gesendet, es muss nur ein Protokoll gedruckt werden und bei PIN & TAN-Zugängen wird nur eine TAN nötig. Der Auftrag muss dazu mit dem Merkmal „Batchbooking=False“ versehen werden.
Achtung: Einige Banken schalten die Akzeptanz generell frei und einige Banken können dies nicht verarbeiten. Die Verarbeitung als Einzelauftrag wird als einzelne Buchung ausgeführt.
Vorteile in Kürze: Einzelbuchung auf Befehl, nur ein Auftrag, ggf. nur eine TAN nötig.
Nachteil: Evtl. Kosten, je nach Kontomodell.

Lastschriftsammler werden von der Software aufgeteilt (gesplittet), warum?
Lastschriftaufträge können nicht zusammen gebucht werden, wenn sie nicht die gleiche Sequenz haben (erstmalig, wiederkehrend) und wenn der Fälligkeitstermin nicht übereinstimmt. EBICS kann diese Verarbeitung darstellen und da viele Programmierer die Doku von EBICS als Grundlage ihrer SEPA-Programmierung genommen haben, gibt es häufiger Probleme.

Programmtipps:

-> Wie Sie Batchbooking und Jobs in Profi cash einstellen können.

GLS eBank Basis und Professional/ windata:

  • De-/Aktivieren Sie das Batchbooking-Flag bei der Datenübertragung, also beim Senden der Aufträge.
  • Bei der Auftrags-Erfassung können Sie wählen, ob Sie Einzelaufträge buchen möchten
  • Durch eine Massenänderung können Sie die Aufträge umstellen.

ddbac: Das Feld Kunden-ID/VR-Kennung fehlt?

by Leave a Comment

Dies ist eine Anleitung zur nachträglichen Einrichtung der VR-Kennung in ddbac-Programmen (windata, GLS eBank, Quicken, Lexware, etc.) und zwar für den Ausnahmefall, dass das entsprechende Feld dazu fehlt. Ist unter ddem Feld „Benutzerkennung“ ein zweites Eingabefeld vorhanden, nutzen Sie bitte diese Anleitung.

Normalerweise müsste hier eigentlich VR-Kennung oder Kunden-ID stehen.

         ddbac_classic01_VRK-leer

Kein Problem: Schließen Sie das Fenster und wählen Sie unten die „klassische Ansicht“ an.

ddbac_classic02_zur_klassischen_Ansicht

So sieht die klassische Ansicht aus, bei „alten Hasen“ kommen Nostalgiegefühle auf. Klicken SIe doppelt auf den Bankkontakt, in meinem Beispiel die Chipkarte mit dem gelbem Ausrufezeichen.

ddbac_classic03_klassisch

Die VR-Kennung können Sie in das Feld nicht belegt eintragen. Lassen Sie unbedingt die Benutzerkennung wie sie ist.

Die VR-Kennung: Komplett eintragen mit großem VRK und allen Ziffern.

 ddbac_classic04_VRK_eintragen

Folgen Sie nun dem Assistenten weiter bis zum Ende.

Hibiscus: Signaturdatei einrichten

by 6 Comments
letzte Änderung 27.11.2019
#Hibini

So erstellen Sie mit Hibiscus eine neuen Schlüsseldatei („HBCI classic“).

Wichtig
Beachten Sie bitte: Die Einreichung des öffentlichen Schlüssels ist pro Benutzerkennung bei genossenschaftlichen Banken an der Atruvia nur ein einziges Mal möglich. Es gibt hier keine Experimentiermöglichkeiten, wird der Schlüssel erfolgreich bei der Bank eingereicht, dann benötigt die Bank auch genau den zu diesem Schlüssel passenden unterschriebenen Ini-Brief. Wenn es also mit dem Druck z.B. nicht klappt: Den Schlüssel/die Datei nicht löschen, sondern wegsichern und den Druck später wiederholen.

Zuerst: Prüfen Sie die Version im Menü Hibiscus und „Über“ und vergleichen Sie die Version mit den Versionsangaben auf willuhn.de.
Die Nightly-Builds sind Beta-Versionen, allerdings mit einer sehr guten Qualität. Achten Sie auch auf die Version von Jameica.

Hinweis zur Servervariante: Die Erzeugung der Signaturdatei kann nicht in der Serverkonsole erfolgen. Erzeugen Sie die Datei mit dem „normalen“ Hibiscus. Da die Schlüsselübernahme aus anderen Programmen regelmäßig schief läuft, empfehle ich, das eigene Hibiscus-Format zu verwenden.

Hibiscus_willkommensschirm

Hibiscus_01a_Version

Die Einrichtung der Bank erfolgt unter „Bank-Zugänge“.

Hibiscus_01b_Navigation

Wählen Sie „Schlüsseldiskette“ als Medium aus.

Hibiscus_02_Auswahl_VerfahrenHibiscus_willkommensschirm

Wählen Sie „Neuen Schlüssel erstellen“ aus.

Hibiscus_03_Neuer_Schlüssel

Legen Sie Ihren Schlüssel auf einem Wechseldatenträger ab (USB-Stick). Ein CDR/DVD ist nicht geeignet, da der Schlüsselzähler permanent aktualisiert wird.

Hibiscus_04_Pfad_und_Dateiname

Wählen Sie das Datei-Format aus. Die Auswahl des Formates wird meines Wissens in neuen Hibiscus-Versionen nicht mehr angeboten. Wählen Sie das Hibiscus-Format aus.

Hibiscus_05_Format

Die genossenschaftlichen Bankrechenzentralen fusionierten gerade in technischer Hinsicht, inzwischen sollte das Verfahren gleich sein.

Für Kunden der exGAD-Banken: Die Benutzerkennung reicht inzwischen ebenfalls für die Freischaltung, die VR-Kennung stört aber nicht.

Für genossenschaftliche Banken an der exFiducia ist die Serveradresse eine andere, mit „fiducia“ in der Domäne.

Das Feld 2 muss also nicht mehr gefüllt werden, wenn Hibiscus das nicht mag – der Screenshot hier stammt aus 2016 – dann einfach die Benutzerkennung dort eintragen.

Hibiscus_06_Bankzugangsdaten Das Passwort schützt die Datei und Ihre Bank kennt das Passwort nicht. Es sollte sorgfältig gewählt werden, da ein Durchprobieren aller Zeichen-Kombinationen keine Sperre verursacht. Es darf von niemanden erraten werden können und muss trotzdem gut merkbar sein. Es wird bei jeder Datenübertragung zur Bank benötigt, also auch z.B. zur Abfrage der Kontoumsätze. Nichts spricht dagegen, wenn Sie sich das Passwort notieren (auf Zettel, nicht auf dem Rechner), wenn niemand an diese Notizen geraten kann.

Hibiscus_07_Passwort

Die HBCI-Version ist FinTS 3.0.

Hibiscus_08_FinTS_3

Hibiscus holt sich online den öffentlichen Schlüssel der Bank und errechnet den Hash, den „Fingerabdruck“ dieses Schlüssels. Vergleichen Sie die Hexzahlen mit den Angaben auf dem INI-Brief Ihrer Bank (Hash 2).

Hibiscus_09_HashvergleichUnd bestätigen Sie die Korrektheit mit „OK“. Stimmt der Hashwert nicht, haben Sie wahrscheinlich eine falsche BLZ oder eine falsche Verschlüsselung ausgewählt.

Hibiscus_09b_Hashvergleich

Folgen Sie nun dem weiteren Assistenten und drucken Sie den INI-Brief aus. Diesen Brief senden Sie eigenhändig unterschrieben zu Bank. Erstellen Sie anschließend eine Sicherheitskopie Ihrer Schlüsseldatei.

Fehlermeldungen finden Sie im Protokoll der Datenübertragung.

FinTS/HBCI: SEPA-Lastschriften und Firmen- bzw. Einreichernamen

by 2 Comments

Wurden unter dem alten Zahlungsverkehr die Namen der Abbuchenden noch von der Bank geliefert, so ist dies unter SEPA völlig anders, weil die Auftraggeberdaten direkt mit dem zugrundeliegenden Mandat und der Gläubiger-ID zusammen hängen.
Stimmt also der (Firmen-)Name nicht, so müssen diese Daten bereits an der Datenquelle geändert werden, also am Programm, dass die Buchungssätze erzeugt.

Prüfen Sie daher die Einstellungen in Ihrer Software, der logische Ort, an dem diese Namensdaten verwaltet werden kann, ist die Mandats- oder Gläubiger-ID-Verwaltung.

Bei GLS eBank (Windata) finden sich gleich mehrere Stellen, an denen die Mandate/Gläubiger-ID verwaltet werden können. Schauen Sie sich daher jeden Eintrag an und gleichen Sie diesen ab.

Mandat/Mandate: Dort sollten Informationen eingetragen sein. Diese Daten finden Ihre Basis in der Gläubiger-ID, die Sie unter „Stammdaten“ sehen können.
Schauen Sie sich bitte hier die Eigenschaften Ihrer Gläubiger ID an.

Prüfen Sie auch die am Konto hinterlegten Daten der Gläubiger ID unter „Stammdaten/Auftraggeber“. Diese Informationen werden verwendet, wenn keine Mandatsverwaltung im Programm genutzt wird.

Wichtig
Eine Änderung des Gläubiger-Namens hat zwingend auch eine Mandatsänderung zur Folge!

Zahlungsverkehrsprogramme sollten dies wissen und über die Änderung im Buchungsauftrag informieren. Ich glaube allerdings nicht, dass dies wirklich alle beherzigen und vor allen Dingen kann ich mir nicht vorstellen, dass die Excel auf SEPA-Konverter dies wirklich können.

FinTS/HBCI Fehler: Fehler beim Öffnen des Transportwegs

by 2 Comments
Shortlink: #transport
letzte Änderung 01.03.2024

Mit „Transportweg“ ist wohl „das Internet“ gemeint, bitte prüfen Sie, ob Ihr Internetzugang wirklich funktioniert (ich weiß, dass Sie dies dann nicht lesen könnten, aber eventuell findet ja ein Techniker diesen Hinweis oder es funktioniert mit dem Smartphone) ;).

Eine typischer Fehlermeldungstext bei genossenschaftlichen Banken ist:

Der Auftrag wurde aufgrund vorhergehender Fehler nicht gesendet.  Es ist ein Fehler beim Öffnen des Transportwegs aufgetreten.
TCP/IP-Verbindung: Es konnte keine Verbindung zu 'fints1.atruvia.de' hergestellt werden (Systemfehlercode: WSAECONNREFUSED)

 

Häufig liegt es daran:

Nach einem Update blockiert eine Firewall das neue, bis dato unbekannte Programm oder die neue Serveradresse. Prüfen Sie, ob die neue Software oder die URL in Ihrer Sicherheitssoftware freigegeben ist.

Sie nutzen einen HBCI-Zugang mit Signaturdatei oder Chipkarte? Der Port 3000 muss freigegeben sein, damit der Bankrechner erreicht werden kann. Geben Sie folgendes in die Adresszeile Ihres Browsers ein oder klicken Sie auf den Link: http://fints1.atruvia.de:3000. Kommt eine Fehlermeldung wie diese:
…….. unknown…Die Kundennachricht enthaelt ungueltige Daten‘, dann ist der Port 3000 zumindest für den Browser frei, der Port 3000 ist nutzbar.

Kommt die Meldung nicht, dann ist das ein Indiz dafür, dass der Port gesperrt sein könnte.

Verwenden Sie einen Proxy?
Sie müssen eventuell hier die Bank-Server-Daten so eingeben, dass die Daten ungefiltert den Bankrechner erreichen. Auch in Ihre Zahlungsverkehrssoftware muss der Proxyzugang konfiguriert werden. Schauen Sie ins Handbuch Ihrer Software. Beachten Sie, dass einige Proxys die Adresse des Bankrechners in einer „Erlaubnisliste“, einer sogenannten whitelist führen. Wenn sich also die Bankadresse, die URL, ändert, dann muss diese Liste im Proxy angepasst werden.
Hier finden Sie auch Informationen: www.onlinebanking-forum.de/forum/topic.php?t=3986

Eventuell stört Schadsoftware den Verbindungsaufbau zu Bankrechnern. Dies kann sich auch auf FinTS/HBCI auswirken, wenn Zugriffe zu Bankadressen zum Beispiel zu Betrugsservern umgeleitet werden. Dann stimmt der Ausweis des Bankservers nicht mehr mit der Zertifikatsverwaltung des Betriebssystems (ddbac-Programme wie eBank/Windata, Mac/Linux) oder mit dem im Zahlungsverkehrsprogramm hinterlegten Zertifikaten überein (Profi cash, VR-NetWorld).

Lesen Sie hier weiter: DNS-Fehler: Wenn Namen nicht aufgelöst werden.