Wenn in GLS eBank/Windata nicht erkennbar ist, welcher Fehler bei einer Datenübertragung aufgetreten ist, könnte es an der abgeschalteten Info liegen. Die Fehlerursache lässt sich auch meistens noch nachträglich finden.

Unter Statistik, Übertragene Zahlungen kann man die gesendeten Buchungen kontrollieren. Siehe erstes Bild. Hier habe ich die „Erweiterten Informationen“ deaktiviert. Dies sollte aber nicht der Standard sein.

„Übertragen“ meint hier nur, dass die Datenübertragung stattgefunden hat – nicht, dass die Bank die Buchungen verarbeiten konnte (oder wollte).

Informationen_Windata_fehlen_01

Setzt man bei „Erweiterte Informationen“ den Haken, sieht man die Meldungen des Rechenzentrums. (0020) ist beruhigend, heisst diese Meldung doch, dass der Auftrag verarbeitet wurde.

Informationen_Windata_fehlen_02

Hier finden Sie eine allgemeine Anleitung zur Fehlerinterpretation in FinTS/HBCI.

Bei fehlerhaften Aufträgen, die der Server direkt erkannt hat (z.B. eine fehlerhafte BIC), gibt der Server direkt eine Fehlermeldung aus und nimmt den fehlerhaften Teilauftrag nicht an. Und hier ist auch der Fehlergrund direkt sichtbar. Dies ist abhängig von der Bank und ihren Einstellungen. siehe auch: teilausgeführte Sammler.

Schlägt die Anmeldung im Onlinebanking fehl, dann kann dies bei den neuen Internet-Explorer Versionen an der verschärften Sicherheitseinstellung liegen. Die Anmeldung scheint gar nicht zu funktionieren, die Seite ist eventuell leer oder baut sich neu auf.

Ich persönlich bin dagegegen, die (Sicherheits-)Einstellungen des Browsers generell zu ändern. Dies wirkt sich auf alle Seiten aus, ungefährlicher ist es meiner Meinung nach, die Onlinebanking-Seite in die Seite der vertrauenswürdigen Sites aufzunehmen. Das ist ganz pragmatisch zu verstehen: Sollte hier ein Virus lauern, dann wäre dieser eh in der Lage, die Daten auszuspionieren und bringt man einen Virus mit, dann stammt er garantiert aus einer anderen Infektionsquelle.

Suchen Sie die Anmeldeseite des Onlinebanking auf.

IIE_Anmeldeprobleme_01_Extrasm Internetexplorer 11 findet sich die Einstellung rechts oben in der Fensterecke bzw. ist mit der Tastenkombi Alt + X zu erreichen (das sollte auch für andere Versionen stimmen).

Klicken Sie in den Internetoptionen auf die Karteikarte Sicherheit und wählen Sie in der Schiebezone die „Vertrauenswürdigen Sites“ aus.

IE_Anmeldeprobleme_01_vertrauenswuerdig

Fügen Sie die Seite mit Klick auf „Sites“ (3) und anschließend auf“ hinzufügen“ dazu.IE_Anmeldeprobleme_01b_vertrauenswuerdig_hinzufuegen

Die Seite sollte der Liste hinzugefügt werden.IE_Anmeldeprobleme_01c_vertrauenswuerdig_schliessen

letzte Änderung

Berechtigung nicht ausreichend:
Berechtigung für das Konto xxx nicht ausreichend

Daten fehlen oder sind falsch bei den Auftraggeber-Kontodaten, z.B. BIC und IBAN wurden falsch konvertiert.

Berechtigung für diesen Geschäftsvorfall nicht ausreichend

mögliche Lösungen:

Alter IZV ist abgeschaltet, es ist SEPA zu verwenden, kein „alter“ Zahlungsverkehr, keine DTA-Buchungen.

Lastschriften sind nicht freigeschaltet oder  am Konto: Ggf. muss eine separate Vereinbarung für das Konto geschlossen werden. Lastschrifteinreichungen ist nicht erlaubt: 9380:Der Auftrag wurde abgelehnt. (TRE) (3: CustomMsg.GV.LastCOR1SEPA1)

Die Berechtigung ist nicht ausreichend (N, B, A-Vollmacht) oder der SB-Zugang  hat keine Berechtigung für das Konto oder diese Auftragsart. HBCI-Benutzerkennung, HBCI-Chipkarte und VR-NetKey (=PIN&TAN) haben separate SB-Verträge, sie müssen in der Bank freigegeben sein.

Nach einer Änderung eine Stunde warten und den Zugang synchronisieren.

 

zuletzt aktualisiert: 19.04.2017
Suchcodes: #BPD #UPD

Wenn es im Protokoll heißt, die UPD oder BPD sei nicht aktuell, was heißt das?

UPD steht für Userparameterdaten, BPD für Bankparameterdaten (oft auch -Datei). Diese dienen der Programmsteuerung der Zahlungsverkehrs-Software. Sehr vereinfacht gesagt, besagen die BPD, „was die Bank kann oder für sich freigeschaltet hat“ und UPD, was der „User darf“, also wofür ihn die Bank freigegeben hat oder ob für Konten neue Daten vorliegen. Die Meldungen sehen bei allen Banken ähnlich aus:

3050: BPD nicht mehr aktuell. Aktuelle Version folgt.

3050: UPD nicht mehr aktuell, aktuelle Version enthalten

Eine Prüfung auf Aktualisierungsbedarf der Informationen findet bei jeder Änderung statt, das ist also keine Fehlermeldung, sondern ein Hinweis und nicht problematisch. Diese Meldung im Protokoll ist völlig „normal“, die Daten werden vom Programm dann aktualisiert.

Schwierig wird es, wenn diese Parameterdateien in der Software nicht aktualisiert werden können und deshalb z.B. eigentlich vorhandene und freigeschaltete Funktionen nicht angeboten werden, neue Konten z.B. nicht angezeigt werden oder neue Auftragsarten.

Ein häufiger Grund dafür sind fehlende Rechte im Dateisystem von Windows. Daten können dann nicht verändert werden und Programme, die sich sehr stark an diesen Dateien orientieren (z.B. die VR-NetWorld Software), blockieren dann womöglich eigentlich bereits freigeschaltete Berechtigungen.

Dazu kommt bei Banken an der ex-GAD, dass bei allem, was neu ist, nun die VR-Kennung dazu kommen muss (dem Hauptthema dieser Seiten). Fehlt sie, fehlen auch oft die User-Parameter-Daten und damit Konten oder Berechtigungen. Wenn Sie diesen Verdacht haben, lesen Sie bitte hier weiter:

Was ist die VR-Kennung?

Onlinebanking-Forum: Über den Sinn der UPD

Wenn am Konto die Euro Eil Lastschrift (COR1) nicht freigeschaltet ist, kommt diese Fehlermeldung (Protokoll aus Profi cash), hier Verfahren: mobileTAN

Wenn dieser Fehler auftritt, ist meist in der Bank das Konto nicht für die Euro-Eil-LS freigeschaltet und es kann eine neue Vereinbarung nötig sein. Euro Eil ist nur für deutsche IBAN zulässig!

 

Status der HBCI-Übertragung: Fehler

(Dialog)    HIRMG (3060) Bitte beachten Sie die enthaltenen Warnungen/Hinweise. (TRE) ()
(Dialog)    HIRMS (20) Bankschlüssel sind aktuell. ()
(Dialog)    HIRMS (20) Bankschlüssel sind aktuell. ()
(Dialog)    HIRMS (3920) Zugelassene TAN-Verfahren für den Benutzer (972:962:942)
(Dialog)    HIRMS (901) PIN OK ()
(Dialog)    HIRMS (20) HBCI-Berechtigung ist OK (HBCI)
(Dialog)    INBZG Dialog WM405291140xxxx Nachricht 0 Segment 0
(TAN)       HIRMG (9050) Die Nachricht enthält Fehler. (TRE) ()
(TAN)       HIRMS (9260) Challenge-Anfrage wurde abgebrochen, der Auftrag wird nicht ausgeführt. (TRE) ()
(TAN)       HIRMS (3070) Ungültige Challenge-Anforderung. (TRE) (280:43060967:xxxxxxx)
(TAN)       HIRMS (3999) Berechtigung für diesen Geschäftsvorfall nicht ausreichend. (TRP) ()
(TAN)       INBZG Dialog WM405291140xxxx Nachricht 2 Segment 3
(Dialog)    HIRMG (10) Nachricht entgegengenommen. (TRE) ()
(Dialog)    HIRMG (100) Dialog beendet. (TRE) ()

 

Wenn Sie eine Fehlermeldung erhalten, dass Sie nicht erlaubte Zeichen in Ihrem Auftrag verwenden, wird Ihnen im Onlinebanking üblicherweise die Stelle des Fehlers angegeben, z.B. der Verwendungszweck wird markiert.

Ein unerlaubtes Zeichen kann z.B. das Semikolon sein, dass sich vermutlich nicht genügend vom Doppelpunkt unterscheidet. Auch im Rahmen der SEPA-Umstellung kann es hier Formate geben, die nicht verwendet werden können, z.B. sind Umlaute kritisch und andere besondere Eigenarten der deutschen Sprache (ß). Die Formate werden in Zukunft internationaler.

Falls Sie die Daten aus einer Mail, einer anderen Webseite oder einem Text kopiert haben, kann sich auch hier ein Fehler einschleichen (sogenanntes „Copy ’n‘ paste“). Werden hier nämlich unsichtbare Steuerzeichen mitkopiert, sehen Sie diese nicht am Bildschirm. Die Sicherheitssoftware des Banksystems erkennt diese Zeichen aber als unerlaubten Inhalt und nimmt den Auftrag z.B. aus Sicherheitsgründen nicht an. Tippen Sie dann die Daten per Tastatur ab.

Beachten Sie, dass diese Anleitung für GAD-Banken geschrieben wurde, da nicht alle Bankengruppen einen Schlüsselwechsel beherrschen. Bei anderen Banken sollten Sie den Schlüssel sperren, sollten Sie den Verdacht haben, er könne in falsche Hände geraten sein. Der Schlüsselwechsel ermöglicht eine komplett neue Verschlüsselung mit alten Zugangsdaten. Alle Kopien eines Schlüssels werden damit ungültig.
Wird ein Zugang, also eine Sicherheitsdatei in mehreren Firmen verwendet, dann ist der Schlüsselwechsel nur einmal nötig.

Profi cash: Schlüssel austauschen und neues Passwort vergeben:

Melden Sie sich an und wählen Sie „Stammdaten“, „HBCI-Verwaltung“

Schluesselwechsel_Proficash_01

Wählen Sie oben das gewünschte HBCI-Kürzel aus
Klicken Sie Passwort ändern an und ändern Sie Ihr Passwort. Sie müssen einmal das alte Passwort eingeben und 2x das neue (min. 8 Stellen, ein Sonderzeichen).

Schluesselwechsel_Proficash_03_Passwort_aendernWählen Sie „Schlüssel ändern“ und folgen Sie dem Assistenten. Sie benötigen bereits das neue Passwort.

Schluesselwechsel_Proficash_03_Schluessel_aendernDer neue öffentliche Schlüssel wird berechnet und signiert übertragen, er gilt sofort und Sie müssen keinen Ini-Brief versenden.

Löschen Sie alle Backups der alten Datei und erstellen Sie von der neuen Schlüsseldatei eine neue Sicherung.

Hinweis: Auch wenn technisch mit dieser Funktion eine Art Vertretung durch andere Personen möglich ist und automatisch nach dem Prozess alle von der Vertretung eventuell erstellen Kopien ungültig werden, ist dies nicht die richtige Methode. Wenn jemand die Berechtigung zur Vertretung besitzt, sollte diese Person auch eine echte Vollmacht mit eigenem Schlüssel nutzen. Falls etwas passiert, ist das Risiko viel zu hoch!

#sammlerfehler

Welche FinTS/HBCI-Sammler nicht ausgeführt wurden, sieht man bei GAD-Banken in der  HBCI-Rückmeldung. Zumindest diese Information muss die Software anzeigen, idealerweise kann sie diese aufbereitet auswerten.

Im Text steht dann beispielsweise
„Sammler unvollständig verarbeitet. 1 Posten fehlerhaft.“

Die Fehlerstelle wird durch den Code 3290 gekennzeichnet, rückgemeldet wird die Nummer des Auftrags im Sammler.

Die Fehlerursache wird durch den anderen Code 3260 näher spezifiziert. Hier sollte auch mehr zur Ursache im Klartext zu finden sein.

Ein Beispiel aus einem typischen HBCI-Protokoll:

HIRMG:3:2+3060::Bitte beachten Sie die enthaltenen Warnungen/Hinweise. (TRE) HIRMS:4:2:3+3260::Sammler unvollstaendig verarbeitet. 1 Posten fehlerhaft. (BSC)+3290::Der BIC ist für diese Zahlungsart nicht zulässig:3

hier ein Beispiel mit zwei falschen Kontonummern…
HIRMS:4:2:3+3260::Sammler unvollstaendig verarbeitet. 2 Posten fehlerhaft. (BSC)
+3290::Die Probebuchung war fehlerhaft.:4
+3290::Die Probebuchung war fehlerhaft.:6 

Beim BIC-Fehler ist also der Auftrag Nummer 3 betroffen, bei den Probebuchungen Auftrag 4 und 6. Hier habe ich für den Test nicht existente Kontonummern meiner eigenen Bank genommen.

So sehen Sie die Fehlermeldung in Windata /GLS eBank: Statistik

Eine leistungfähige Zahlungsverkehrssoftware sucht sich die fehlerhaften Datensätze selbst heraus, kennzeichnet diese und bietet eine Änderung an. Bei schönen Lösungen könnte ich mir sogar eine Fehlerhilfe vorstellen, z.B. bei einer falschen BIC der Hinweis, wo man z.B. die BIC-Liste der Bundesbank finden kann (dem sogenannten SCL-Directory).

Wenn ein Programm die Rückmeldungen nicht auswertbar liefern sollte, sprechen Sie mit dem Hersteller der Software! Dies ist eine „Mussfunktion“, wenn man mit Sammlern vernünftig arbeiten möchte.

Die Bank selbst sieht diese abgewiesenen Buchungen nicht! Es bringt also nichts, hier nach Fehlern zu fragen, es ist höchstens sinnvoll, nach den verarbeiteten Daten suchen zu lassen. Dies sieht anders aus, wenn der Sammler vollständig angenommen wurde und anschließend erst in der weiteren Verarbeitung ein Fehler festgestellt wird. Dies können – zumindest aktuell – nur MitarbeiterInnen der Bank einsehen (und auch nur Menschen, die eine entsprechende Berechtigung im Banksystem besitzen).

Lesen Sie hier: Wo finde ich das FinTS/HBCI-Protokoll

Microsoft Internetexplorer: Anmeldeprobleme

Wenn sich die Bankingseite nicht öffnet, kann es auch an einer Netzwerkstörung liegen.

Netzwerkprobleme durch DNS-Störungen
Sinngemäße Fehlermeldung beim Browserbanking: „Seite nicht gefunden“:
bei FinTS/HBCI: Fehler bei Öffnen des Transportwegs
DNS steht für Domain Name System – eine Art Adressbuch. Das DNS sorgt dafür, dass wir merkbare Namen eingeben können und nicht mit Zahlen, den IP-Adressen, hantieren müssen. Der Vergleich mit einem Adressbuch hinkt zwar, mag mir aber gestattet sein. Jetzt kann es sein, dass dieses Adressbuch nicht mehr ganz vollständig ist oder wir haben ein altes Buch aus dem vorigen Jahr erwischt oder jemand hat Seiten entfernt. Genauso gibt es böse Zeitgenossen, die unserem Computer ein gefälschtes Adressverzeichnis „untergeschoben“ haben, damit wir auf den gefälschten Seiten eines Betrugsservers landen, ohne es zu merken.

DNS-Speicher aufräumen:
Unter Windows: Drücken Sie die Windows-Taste (links unten an der Tastatur“ und geben Sie „cmd“ ein. Bevor Sie mit der Enter-Taste bestätigen, halten Sie die Tastenkomi Shift (=“Großschreibetaste“) und „STRG“ fest um das Dosfenster mit Adminrechten zu starten. (Alternativ können Sie auch unter „Programme“, „Zubehör“ auf das Icon mit der rechten Maustaste klicken und das Dosfenster mit Erweiterten Adminrechten starten.).
Geben Sie nun ein: ipconfig /flushdns und bestätigen Sie mit der Eingabetaste.
Der DNS-Cache wurde nun geleert und mit etwas Glück sollte der Fehler behoben sein.

Wenn „das Internet“ weiterhin auch mit verschlüsselten Seiten funktioniert, Sie aber weiterhin Ihre Bankseiten nicht finden können oder diese ungewohnt langsam arbeiten, sollten Sie einen Virenscan durchführen. Auch wenn es unwahrscheinlich ist, könnte eine manipulierende Software versuchen, Sie auf Betrugsseiten weiterzuleiten.
Prüfen Sie die Zertifikate verschlüsselter Seiten.

Da schreibt mir doch jshong mal endlich wieder an meine webmaster-Adresse und will wohl unseren Kontakt aufbessern. Hm, jshong. Woher kenn ich den nur? War das Josef Stefan Hong? Oder Jupp Shong? Mist, mein Namensgedächtnis war auch schon mal besser.

Virus_mal_wieder

Klasse: Zwei Anhänge, einmal RAR-komprimiert und einmal als Zip. damit man auf jeden Fall irgendwie die Datei geöffnet kriegt. Ein Fuchs, der Absender.

Das Image, dass möchte ich natürlich gerne mal „nackt“ sehen und lade die Zip bei Jotti hoch.

Virus_erschreckend

Erschreckend oder? Gerade mal ein einziger Scanner findet die Dateiverschlüsselung „suspicious“.

Bei Virustotal waren es wenigstens 3 aus 49 und meine positive Meinung über malwarebytes wird einmal mehr bestätigt. Die anderen Scanner kenne ich allerdings auch nicht.

Virustotal_Malware

Ich hab es zwei Stunden später bei Virustotal noch einmal probiert, diesmal waren es dann 5 Scanner, darunter „Sophos“, den Namen kenne ich natürlich auch.