SEPA: Sammler oder Einzelbuchungen?

by 1 Comment
zuletzt aktualisiert am 26.03.2018
Suchwort: #Sammler

Durch SEPA ergeben sich viele Änderungen, eine davon ist die Verarbeitung der Sammelbuchungen, kurz Sammler.

Keine Einzelinformationen, obwohl nur ein Auftrag in der Buchung steckt?
Lösung: Senden Sie Einzelaufträge nicht als Sammler verpackt. Das System geht davon aus, dass Sie Details der Sammler nicht in den Kontoumsätzen sehen möchten. Damit könnten Sie z.B. auch einzelne, vertrauliche Buchungen „verstecken“. Beachten Sie bitte, dass Sie dann nicht mit dem „Batchbooking=false“-Merkmal buchen dürfen (s.u.). In windata/GLS eBank können Sie die Buchung am einzelnen Auftrag umändern, bzw. durch eine Massenänderung bearbeiten. In der VR-NetWorld Software finden Sie das Kästchen im Ausgangskorb, bei Profi cash erstellen Sie den Job mit dem Haken „Als Einzelaufträge“.

Als Sammler senden und doch einzeln buchen lassen: Batchbooking
Batch heißt „Stapel“. Sie können nun unter SEPA mit Ihrem Auftrag die Bank anweisen, die Buchungen einzeln zu verarbeiten. Die Kontofreischaltung muss mit vielen Banken separat vereinbart werden, da einzelne Buchungen auch einzelne Buchungsgebühren kosten können.
Der Vorteil am Verfahren ist, dass Sie selbst entscheiden können, ob ein Sammler als Sammler gebucht werden soll oder eben nicht. Die Vorteile sind klar: Nur ein Auftrag wird gesendet, es muss nur ein Protokoll gedruckt werden und bei PIN & TAN-Zugängen wird nur eine TAN nötig. Der Auftrag muss dazu mit dem Merkmal „Batchbooking=False“ versehen werden.
Achtung: Einige Banken schalten die Akzeptanz generell frei und einige Banken können dies nicht verarbeiten. Die Verarbeitung als Einzelauftrag wird als einzelne Buchung ausgeführt.
Vorteile in Kürze: Einzelbuchung auf Befehl, nur ein Auftrag, ggf. nur eine TAN nötig.
Nachteil: Evtl. Kosten, je nach Kontomodell.

Lastschriftsammler werden von der Software aufgeteilt (gesplittet), warum?
Lastschriftaufträge können nicht zusammen gebucht werden, wenn sie nicht die gleiche Sequenz haben (erstmalig, wiederkehrend) und wenn der Fälligkeitstermin nicht übereinstimmt. EBICS kann diese Verarbeitung darstellen und da viele Programmierer die Doku von EBICS als Grundlage ihrer SEPA-Programmierung genommen haben, gibt es häufiger Probleme.

Programmtipps:

-> Wie Sie Batchbooking und Jobs in Profi cash einstellen können.

GLS eBank Basis und Professional/ windata:

  • De-/Aktivieren Sie das Batchbooking-Flag bei der Datenübertragung, also beim Senden der Aufträge.
  • Bei der Auftrags-Erfassung können Sie wählen, ob Sie Einzelaufträge buchen möchten
  • Durch eine Massenänderung können Sie die Aufträge umstellen.

ddbac: Das Feld Kunden-ID/VR-Kennung fehlt?

by Leave a Comment

Dies ist eine Anleitung zur nachträglichen Einrichtung der VR-Kennung in ddbac-Programmen (windata, GLS eBank, Quicken, Lexware, etc.) und zwar für den Ausnahmefall, dass das entsprechende Feld dazu fehlt. Ist unter ddem Feld „Benutzerkennung“ ein zweites Eingabefeld vorhanden, nutzen Sie bitte diese Anleitung.

Normalerweise müsste hier eigentlich VR-Kennung oder Kunden-ID stehen.

         ddbac_classic01_VRK-leer

Kein Problem: Schließen Sie das Fenster und wählen Sie unten die „klassische Ansicht“ an.

ddbac_classic02_zur_klassischen_Ansicht

So sieht die klassische Ansicht aus, bei „alten Hasen“ kommen Nostalgiegefühle auf. Klicken SIe doppelt auf den Bankkontakt, in meinem Beispiel die Chipkarte mit dem gelbem Ausrufezeichen.

ddbac_classic03_klassisch

Die VR-Kennung können Sie in das Feld nicht belegt eintragen. Lassen Sie unbedingt die Benutzerkennung wie sie ist.

Die VR-Kennung: Komplett eintragen mit großem VRK und allen Ziffern.

 ddbac_classic04_VRK_eintragen

Folgen Sie nun dem Assistenten weiter bis zum Ende.

Hibiscus: Signaturdatei einrichten

by 6 Comments
letzte Änderung 23.05.2024
#Hibini

So erstellen Sie mit Hibiscus eine neuen Schlüsseldatei („HBCI classic“).

Wichtig
Beachten Sie bitte: Die Einreichung des öffentlichen Schlüssels ist pro Benutzerkennung bei genossenschaftlichen Banken an der Atruvia nur ein einziges Mal möglich. Es gibt hier keine Experimentiermöglichkeiten, wird der Schlüssel erfolgreich bei der Bank eingereicht, dann benötigt die Bank auch genau den zu diesem Schlüssel passenden unterschriebenen Ini-Brief. Wenn es also mit dem Druck z.B. nicht klappt: Den Schlüssel/die Datei nicht löschen, sondern wegsichern und den Druck später wiederholen.

Zuerst: Prüfen Sie die Version im Menü Hibiscus und „Über“ und vergleichen Sie die Version mit den Versionsangaben auf willuhn.de.
Die Nightly-Builds sind Beta-Versionen, allerdings mit einer sehr guten Qualität. Achten Sie auch auf die Version von Jameica.

Hinweis zur Servervariante: Die Erzeugung der Signaturdatei kann nicht in der Serverkonsole erfolgen. Erzeugen Sie die Datei mit dem „normalen“ Hibiscus. Da die Schlüsselübernahme aus anderen Programmen regelmäßig schief läuft, sollte man das Hibiscus-Format zu verwenden.

Hibiscus_willkommensschirm

Hibiscus_01a_Version

Die Einrichtung der Bank erfolgt unter „Bank-Zugänge“.

Hibiscus_01b_Navigation

Wählen Sie „Schlüsseldiskette“ als Medium aus.

Hibiscus_02_Auswahl_VerfahrenHibiscus_willkommensschirm

Wählen Sie „Neuen Schlüssel erstellen“ aus.

Hibiscus_03_Neuer_Schlüssel

Legen Sie Ihren Schlüssel aus Sicherheitsgründen auf einem Wechseldatenträger ab (USB-Stick), damit Sie diesen auch entfernen können.

Hibiscus_04_Pfad_und_Dateiname

Wählen Sie das Datei-Format aus. Die Auswahl des Formates wird meines Wissens in neuen Hibiscus-Versionen nicht mehr angeboten. Wählen Sie das Hibiscus-Format aus.

Hibiscus_05_Format

Die genossenschaftlichen Bankrechenzentralen fusionierten gerade in technischer Hinsicht, inzwischen sollte das Verfahren gleich sein.

Tragen Sie die Benutzerkennung (672..) einfach in beide Felder ein, also in Benutzerkennung und Kundenkennung. Die Screenshots sind veraltet, sie stammen aus 2016, als es noch die VR-Kennung gab.

Die Serveradressen haben sich geändert, Adressen mit gad.de und fiducia.de sind ebenfalls veraltet. Die „nördlichen“ Banken (exGAD) benutzen fints1.atruvia.de, die eher südlichen Banken fints2.atruvia.de.
Die Adresse fints1.atruvia.de gilt auch für die GLS Bank.

 

 

Hibiscus_06_Bankzugangsdaten

Das Passwort schützt die Datei und Ihre Bank kennt das Passwort nicht. Es sollte sorgfältig gewählt werden, da ein Durchprobieren aller Zeichen-Kombinationen keine Sperre verursacht. Es darf von niemanden erraten werden können und muss trotzdem gut merkbar sein. Es wird bei jeder Datenübertragung zur Bank benötigt, also auch z.B. zur Abfrage der Kontoumsätze. Nichts spricht dagegen, wenn Sie sich das Passwort notieren (auf Zettel, nicht auf dem Rechner), wenn niemand an diese Notizen geraten kann.

Hibiscus_07_Passwort

Die HBCI-Version ist FinTS 3.0.

Hibiscus_08_FinTS_3

Hibiscus holt sich online den öffentlichen Schlüssel der Bank und errechnet den Hash, den „Fingerabdruck“ dieses Schlüssels. Vergleichen Sie die Hexzahlen mit den Angaben auf dem INI-Brief Ihrer Bank (Hash 2). Im Bild ist der Hashwert der GLS Bank zu sehen.

Hibiscus_09_Hashvergleich

Bestätigen Sie die Korrektheit mit „OK“. Stimmt der Hashwert nicht, haben Sie wahrscheinlich eine falsche BLZ oder eine falsche Verschlüsselung ausgewählt.

Hibiscus_09b_Hashvergleich

Folgen Sie nun dem weiteren Assistenten und drucken Sie den INI-Brief aus. Diesen Brief senden Sie eigenhändig unterschrieben zu Bank. Erstellen Sie anschließend eine Sicherheitskopie Ihrer Schlüsseldatei.

Fehlermeldungen finden Sie im Protokoll der Datenübertragung.

FinTS/HBCI: SEPA-Lastschriften und Firmen- bzw. Einreichernamen

by 2 Comments

Wurden unter dem alten Zahlungsverkehr die Namen der Abbuchenden noch von der Bank geliefert, so ist dies unter SEPA völlig anders, weil die Auftraggeberdaten direkt mit dem zugrundeliegenden Mandat und der Gläubiger-ID zusammen hängen.
Stimmt also der (Firmen-)Name nicht, so müssen diese Daten bereits an der Datenquelle geändert werden, also am Programm, dass die Buchungssätze erzeugt.

Prüfen Sie daher die Einstellungen in Ihrer Software, der logische Ort, an dem diese Namensdaten verwaltet werden kann, ist die Mandats- oder Gläubiger-ID-Verwaltung.

Bei GLS eBank (Windata) finden sich gleich mehrere Stellen, an denen die Mandate/Gläubiger-ID verwaltet werden können. Schauen Sie sich daher jeden Eintrag an und gleichen Sie diesen ab.

Mandat/Mandate: Dort sollten Informationen eingetragen sein. Diese Daten finden Ihre Basis in der Gläubiger-ID, die Sie unter „Stammdaten“ sehen können.
Schauen Sie sich bitte hier die Eigenschaften Ihrer Gläubiger ID an.

Prüfen Sie auch die am Konto hinterlegten Daten der Gläubiger ID unter „Stammdaten/Auftraggeber“. Diese Informationen werden verwendet, wenn keine Mandatsverwaltung im Programm genutzt wird.

Wichtig
Eine Änderung des Gläubiger-Namens hat zwingend auch eine Mandatsänderung zur Folge!

Zahlungsverkehrsprogramme sollten dies wissen und über die Änderung im Buchungsauftrag informieren. Ich glaube allerdings nicht, dass dies wirklich alle beherzigen und vor allen Dingen kann ich mir nicht vorstellen, dass die Excel auf SEPA-Konverter dies wirklich können.

FinTS/HBCI Fehler: Fehler beim Öffnen des Transportwegs

by 2 Comments
Shortlink: #transport
letzte Änderung 01.03.2024

Mit „Transportweg“ ist wohl „das Internet“ gemeint, bitte prüfen Sie, ob Ihr Internetzugang wirklich funktioniert (ich weiß, dass Sie dies dann nicht lesen könnten, aber eventuell findet ja ein Techniker diesen Hinweis oder es funktioniert mit dem Smartphone) ;).

Eine typischer Fehlermeldungstext bei genossenschaftlichen Banken ist:

Der Auftrag wurde aufgrund vorhergehender Fehler nicht gesendet.  Es ist ein Fehler beim Öffnen des Transportwegs aufgetreten.
TCP/IP-Verbindung: Es konnte keine Verbindung zu 'fints1.atruvia.de' hergestellt werden (Systemfehlercode: WSAECONNREFUSED)

 

Häufig liegt es daran:

Nach einem Update blockiert eine Firewall das neue, bis dato unbekannte Programm oder die neue Serveradresse. Prüfen Sie, ob die neue Software oder die URL in Ihrer Sicherheitssoftware freigegeben ist.

Sie nutzen einen HBCI-Zugang mit Signaturdatei oder Chipkarte? Der Port 3000 muss freigegeben sein, damit der Bankrechner erreicht werden kann. Geben Sie folgendes in die Adresszeile Ihres Browsers ein oder klicken Sie auf den Link: http://fints1.atruvia.de:3000. Kommt eine Fehlermeldung wie diese:
…….. unknown…Die Kundennachricht enthaelt ungueltige Daten‘, dann ist der Port 3000 zumindest für den Browser frei, der Port 3000 ist nutzbar.

Kommt die Meldung nicht, dann ist das ein Indiz dafür, dass der Port gesperrt sein könnte.

Verwenden Sie einen Proxy?
Sie müssen eventuell hier die Bank-Server-Daten so eingeben, dass die Daten ungefiltert den Bankrechner erreichen. Auch in Ihre Zahlungsverkehrssoftware muss der Proxyzugang konfiguriert werden. Schauen Sie ins Handbuch Ihrer Software. Beachten Sie, dass einige Proxys die Adresse des Bankrechners in einer „Erlaubnisliste“, einer sogenannten whitelist führen. Wenn sich also die Bankadresse, die URL, ändert, dann muss diese Liste im Proxy angepasst werden.
Hier finden Sie auch Informationen: www.onlinebanking-forum.de/forum/topic.php?t=3986

Eventuell stört Schadsoftware den Verbindungsaufbau zu Bankrechnern. Dies kann sich auch auf FinTS/HBCI auswirken, wenn Zugriffe zu Bankadressen zum Beispiel zu Betrugsservern umgeleitet werden. Dann stimmt der Ausweis des Bankservers nicht mehr mit der Zertifikatsverwaltung des Betriebssystems (ddbac-Programme wie eBank/Windata, Mac/Linux) oder mit dem im Zahlungsverkehrsprogramm hinterlegten Zertifikaten überein (Profi cash, VR-NetWorld).

Lesen Sie hier weiter: DNS-Fehler: Wenn Namen nicht aufgelöst werden.

Browserbanking: Zwangstrennung: Zu früh abgemeldet/ausgeloggt?

by 2 Comments
Suchkürzel: #TIMEOUT und #LOGOUT
zuletzt geändert: 22.08.2017

Sie werden zu früh am Server abgemeldet und wurden mit dieser Meldung aus der Sitzung geworfen?

Logout

Sie haben seit einigen Minuten keine Eingaben mehr vorgenommen. Aus Sicherheitsgründen wurden Sie deshalb von der Online-Filiale abgemeldet. Wenn Sie weiterhin in der Online-Filiale arbeiten möchten, melden Sie sich bitte erneut an.

SanduhrOder Sie „fliegen“ sofort nach der Anmeldung aus dem System?

Das ist natürlich keine „Schikane“ der Bank um Sie zu ärgern, sondern hat handfeste Sicherheitsgründe. Das Banksystem trennt die Verbindung, wenn es eine alte Sitzung zu erkennen meint.

U.a. kommen für die verfrühte „Zwangsabmeldung“ folgende Ursachen in Frage, klicken Sie bitte auf das Pluszeichen oder die Zeile:

Häufig: veraltete Cookies und Zwischenspeicher (Cache)
So räumen Sie auf.
Häufig: Uhrzeit/Datum oder Zeitzone falsch
Prüfen Sie die Uhrzeit und das Datum und auch, ob die Sommer-/Winterzeit richtig eingestellt ist. Stimmt die Zeitzone?
Wenige Minuten „Vorsprung“ zum Bankserver reichen bereits aus – je mehr Differenz, desto schneller trennt der Server die Verbindung.

Lesen Sie hier die Hinweise zu Uhrzeit und Datum.

Häufig: veraltete Lesezeichen
Nutzen Sie als Favorit bitte die Startseite der Bank und nicht die Onlinebanking-Loginseite! Prüfen Sie Ihre Lesezeichen und setzen Sie diese auf die „offizielle Adresse“.

Zwangstrennung durch Router
Für Onlineverbindungen mit Zeitabrechnung (keine Flatrates) ist eine sinnvolle Funktion der Geräte, nach einer einstellbaren Zeit ohne Datenübertragung die Verbindung zu trennen. In solchen Fällen sollte man die Timeout-Zeit an seinem Router höher einstellen. Diese Einstellungen sind je nach Routertyp an unterschiedlichen Stellen zu finden und leider unterscheiden sich auch die Bezeichnungen je nach Hersteller, so dass hier keine konkreten Tipps zu finden sind. Oft wird das Feld mit „idle time“, „idle timeout“ oder „autom. Trennung bei Inaktivität“ bezeichnet.
Da im Zeitalter der Flatrate keine Minutenpreise für die Nutzung des Internet mehr üblich sind (Vorsicht bei Mobilfunkverträgen), ist das Abschalten dieser Funktion bzw. das Hochsetzen auf höhere Werte normalerweise auch kein Problem.

Nun ist die Diagnose für einen Laien sehr schwierig und es gibt auch viele Banken, die diese Sicherheitseinstellung nicht nutzen („bei der Sparkasse geht es aber!“).

Deshalb hier zwei „Tipps“, zusätzlich zur Umstellung des Netzzuganges: Bei Einsatz eines Zahlungsverkehrsprogramms (einer FinTS/HBCI-Software) passieren solche Timeouts nicht, da ja alle Aufträge in einem Rutsch übertragen werden können. Die Datenmenge ist sehr viel geringer als beim Browserbanking, daher ist dies gerade für Menschen mit langsamen Netz eine gute Alternative.

Oder: Im Hintergrund einfach Webradio hören. Dabei werden nämlich ohne Unterbrechung ständig Daten übertragen und der Router trennt die Verbindung dann nicht. Sie können auch den Ping-Tipp weiter unten befolgen.

instabile Verbindung
z.B. durch defekte Hardware: Wird die Verbindung häufiger unterbrochen, dann kann die Diagnose wirklich schwierig sein. (Ich selbst habe einmal meinen alten, selbstgebauten fli4l-Router ausgetauscht und erst nach Wochen festgestellt, dass eigentlich nur der Netzwerk-Hub defekt war. Genauso habe ich meine  Fritzbox aufs Altenteil geschickt und erst nach dem Ersatzkauf gemerkt: Es war nur das Netzteil defekt). Bei einem Freund war es ein defektes Netzwerkkabel (zu oft und zu brutal vom Schreibtischstuhl überfahren…).
Ping: eine einfache Dignose zur Verbindung
Starten Sie im Hintergrund zum Browser eine Dosbox (windows-Taste drücken und „cmd“ eingeben) (Linux: ein Terminalfenster) und nutzen Sie den Ping-Befehl, um Ihr Netzwerk zu untersuchen. Verwenden Sie unter Windows den Befehl mit der Erweiterung -t, damit nicht nach 4 „Pings“ die Versuche beendet werden und beobachten Sie parallel zum Browserfenster die Ausgaben. Unter Linux ist dies nicht nötig. Wählen Sie ein geeignetes Ziel, z.B. google.de, für Windows:
ping google.de -t
Hier im Beispiel sehen Sie die von mir erzwungene offline-Phase, wobei ich nur das lokale Netz getrennt habe – nicht den Router:
Ping

Tritt diese Offlinephase in verschlüsselten und gut gesicherten Verbindungen auf, dann verwirft ein Server die Connection, damit sich nicht jemand in die Verbindung „einhängen“ kann. Suchen Sie die Fehler-Ursache in Ihrem Netz, z.B. können Sie im Systemprotokoll Ihres Routers erkennen, ob die Verbindung kurzzeitig unterbrochen war.

Anonymisierungsdienste
Störungen können auch auftreten, wenn Verbindungen über ständig neu connektierte Wege aufgebaut werden, z.B. wie sie bei Anonymisierungsdiensten oder Sicherheitsbrowser wie beim TOR-Netzwerk etc. eingesetzt werden. Denken Sie daran, Ihre Bank und Sie müssen ein Interesse daran haben, Sie eindeutig und zuverlässig zu erkennen! Anonymität ist hier im Onlinebanking naturgemäß völlig fehl am Platze.
spezielle Verbindungen wie Loadbalancing
Loadbalancing/Fallback verteilt die Verbindung am Router/Verbindungsserver oder an einem Server. Schalten Sie bitte das Loadbalancing für den Port 443 aus (SSL) oder fragen Sie bitte Ihre(n) Techniker/in).
Schadsoftware
Glücklicherweise selten, aber Ja, das ist leider auch möglich. Die sogenannten Banktrojaner laufen manchmal nicht gut, sie brauchen z.B. Updates und verbinden sich mit Steuerungscomputern. Diese sind schlecht erreichbar, dann funktioniert die Anmeldung nicht. Viele trojanischen Pferde möchten die Kunden direkt nach der Anmeldung zu Tests überreden oder zu einer Rücküberweisung. Prüfen Sie Ihren Rechner mit einer zweiten Antivirensoftware (siehe Sicherheitseintrag) und passen Sie bei den Buchungen auf. Rückbuchungen und Tests mit TAN gibt es nicht, das ist immer ein Betrugsversuch.

In einem Standard-System haben Sie 15 Minuten Zeit um Ihre Eingaben abzuschließen, wenn Javascript verwendet werden kann. Ist Javascript nicht erlaubt, sind es nur 5 Minuten seit der letzten Bestätigung. Die Eingabe in Felder zählt nicht, diese werden erst beim Senden, also beim Klick auf den Button, an die Bank geschickt. Ich halte es für ok, Javascript beim „normalen Surfen“ zu deaktivieren, aber auf der Bankseite ist es sinnvoll, Javascript zu aktivieren und ggf. die Bankseite zu den Ausnahmen hinzuzufügen (z.B. in den Sicherheitseinstellungen oder NoScript-Konfig.).

GLS eBank Windata Fehlermeldungen finden

by Leave a Comment

Wenn in GLS eBank/Windata nicht erkennbar ist, welcher Fehler bei einer Datenübertragung aufgetreten ist, könnte es an der abgeschalteten Info liegen. Die Fehlerursache lässt sich auch meistens noch nachträglich finden.

Unter Statistik, Übertragene Zahlungen kann man die gesendeten Buchungen kontrollieren. Siehe erstes Bild. Hier habe ich die „Erweiterten Informationen“ deaktiviert. Dies sollte aber nicht der Standard sein.

„Übertragen“ meint hier nur, dass die Datenübertragung stattgefunden hat – nicht, dass die Bank die Buchungen verarbeiten konnte (oder wollte).

Informationen_Windata_fehlen_01

Setzt man bei „Erweiterte Informationen“ den Haken, sieht man die Meldungen des Rechenzentrums. (0020) ist beruhigend, heisst diese Meldung doch, dass der Auftrag verarbeitet wurde.

Informationen_Windata_fehlen_02

Hier finden Sie eine allgemeine Anleitung zur Fehlerinterpretation in FinTS/HBCI.

Bei fehlerhaften Aufträgen, die der Server direkt erkannt hat (z.B. eine fehlerhafte BIC), gibt der Server direkt eine Fehlermeldung aus und nimmt den fehlerhaften Teilauftrag nicht an. Und hier ist auch der Fehlergrund direkt sichtbar. Dies ist abhängig von der Bank und ihren Einstellungen. siehe auch: teilausgeführte Sammler.

Browserbanking: Internet Explorer Anmeldeprobleme

by 1 Comment

Schlägt die Anmeldung im Onlinebanking fehl, dann kann dies bei den neuen Internet-Explorer Versionen an der verschärften Sicherheitseinstellung liegen. Die Anmeldung scheint gar nicht zu funktionieren, die Seite ist eventuell leer oder baut sich neu auf.

Ich persönlich bin dagegegen, die (Sicherheits-)Einstellungen des Browsers generell zu ändern. Dies wirkt sich auf alle Seiten aus, ungefährlicher ist es meiner Meinung nach, die Onlinebanking-Seite in die Seite der vertrauenswürdigen Sites aufzunehmen. Das ist ganz pragmatisch zu verstehen: Sollte hier ein Virus lauern, dann wäre dieser eh in der Lage, die Daten auszuspionieren und bringt man einen Virus mit, dann stammt er garantiert aus einer anderen Infektionsquelle.

Suchen Sie die Anmeldeseite des Onlinebanking auf.

IIE_Anmeldeprobleme_01_Extrasm Internetexplorer 11 findet sich die Einstellung rechts oben in der Fensterecke bzw. ist mit der Tastenkombi Alt + X zu erreichen (das sollte auch für andere Versionen stimmen).

Klicken Sie in den Internetoptionen auf die Karteikarte Sicherheit und wählen Sie in der Schiebezone die „Vertrauenswürdigen Sites“ aus.

IE_Anmeldeprobleme_01_vertrauenswuerdig

Fügen Sie die Seite mit Klick auf „Sites“ (3) und anschließend auf“ hinzufügen“ dazu.IE_Anmeldeprobleme_01b_vertrauenswuerdig_hinzufuegen

Die Seite sollte der Liste hinzugefügt werden.IE_Anmeldeprobleme_01c_vertrauenswuerdig_schliessen

FinTS/HBCI: Berechtigung reicht nicht aus

by Leave a Comment

letzte Änderung

Berechtigung nicht ausreichend:
Berechtigung für das Konto xxx nicht ausreichend

Daten fehlen oder sind falsch bei den Auftraggeber-Kontodaten, z.B. BIC und IBAN wurden falsch konvertiert.

Berechtigung für diesen Geschäftsvorfall nicht ausreichend

mögliche Lösungen:

Alter IZV ist abgeschaltet, es ist SEPA zu verwenden, kein „alter“ Zahlungsverkehr, keine DTA-Buchungen.

Lastschriften sind nicht freigeschaltet oder  am Konto: Ggf. muss eine separate Vereinbarung für das Konto geschlossen werden. Lastschrifteinreichungen ist nicht erlaubt: 9380:Der Auftrag wurde abgelehnt. (TRE) (3: CustomMsg.GV.LastCOR1SEPA1)

Die Berechtigung ist nicht ausreichend (N, B, A-Vollmacht) oder der SB-Zugang  hat keine Berechtigung für das Konto oder diese Auftragsart. HBCI-Benutzerkennung, HBCI-Chipkarte und VR-NetKey (=PIN&TAN) haben separate SB-Verträge, sie müssen in der Bank freigegeben sein.

Nach einer Änderung eine Stunde warten und den Zugang synchronisieren.

 

HBCI: UPD ist nicht aktuell, BPD ist nicht aktuell

by 2 Comments
zuletzt aktualisiert: 19.04.2017
Suchcodes: #BPD #UPD

Wenn es im Protokoll heißt, die UPD oder BPD sei nicht aktuell, was heißt das?

UPD steht für Userparameterdaten, BPD für Bankparameterdaten (oft auch -Datei). Diese dienen der Programmsteuerung der Zahlungsverkehrs-Software. Sehr vereinfacht gesagt, besagen die BPD, „was die Bank kann oder für sich freigeschaltet hat“ und UPD, was der „User darf“, also wofür ihn die Bank freigegeben hat oder ob für Konten neue Daten vorliegen. Die Meldungen sehen bei allen Banken ähnlich aus:

3050: BPD nicht mehr aktuell. Aktuelle Version folgt.

3050: UPD nicht mehr aktuell, aktuelle Version enthalten

Eine Prüfung auf Aktualisierungsbedarf der Informationen findet bei jeder Änderung statt, das ist also keine Fehlermeldung, sondern ein Hinweis und nicht problematisch. Diese Meldung im Protokoll ist völlig „normal“, die Daten werden vom Programm dann aktualisiert.

Schwierig wird es, wenn diese Parameterdateien in der Software nicht aktualisiert werden können und deshalb z.B. eigentlich vorhandene und freigeschaltete Funktionen nicht angeboten werden, neue Konten z.B. nicht angezeigt werden oder neue Auftragsarten.

Ein häufiger Grund dafür sind fehlende Rechte im Dateisystem von Windows. Daten können dann nicht verändert werden und Programme, die sich sehr stark an diesen Dateien orientieren (z.B. die VR-NetWorld Software), blockieren dann womöglich eigentlich bereits freigeschaltete Berechtigungen.

Dazu kommt bei Banken an der ex-GAD, dass bei allem, was neu ist, nun die VR-Kennung dazu kommen muss (dem Hauptthema dieser Seiten). Fehlt sie, fehlen auch oft die User-Parameter-Daten und damit Konten oder Berechtigungen. Wenn Sie diesen Verdacht haben, lesen Sie bitte hier weiter:

Was ist die VR-Kennung?

Onlinebanking-Forum: Über den Sinn der UPD