SmartTAN optic: Leserversion

by 8 Comments

Falsche Version des Lesers: Es gibt verschiedene Versionen des TAN-Verfahrens bei den genossenschaftlichen Banken an der (ex)GAD. Die Versionen sind nur nach unten kompatibel, d.h. ein 1.4er Leser kann auch 1.3.2er TAN erzeugen.

Aber: Seit Umstellung auf das neue Banksystem funktionieren nur noch Leser der Version 1.4. Die alten Leser müssen ausgetauscht werden, uralte 1.3er Geräte aus der Schublade funktionieren also nicht mehr.

optische_Eingaenge

Die Version steht üblicherweise auf dem Leserrücken: eine irgendwo aufgedruckte „1.4“ gibt hier an, ob es der richtige Typ ist. Achtung: Nicht mit der Produktionswoche verwechseln!

Leser_Version
Einfacher ist der Versions-Test per Tastatur: Stecken Sie eine beliebige girocard mit Chip ein und drücken SIe die TAN-Taste, geben Sie 111 als Startcode ein und bestätigen mit OK. Zeigt die Anzeige „Daten“ ist der Leser ein 1.3er oder älter, bei „Auslandsauftrag“ ist es ein Leser der Version 1.4. (Thanx für die Idee an HonkXL).

Ergänzung: Alternativ finden Sie die Versions-Angabe im Herstellermenü (Euro Taste-drücken, dann durchs Menü hangeln). Das funktioniert aber nur mit/ab 1.4er Leser.

Wenn Sie einen älteren Lesertyp verwenden möchten, kann der Mitarbeiter Ihrer Bank als Sm@rtTAN-Version „O“ einstellen (Rechenzentrum GAD) oder Sie stellen die Version im Onlinebanking selbst ein. Mittelfristig muss das Gerät getauscht werden.

Kobil_TAN_Optimus_comfort_1.3.2_klein

älterer „O“-Leser von Kobil. Ein TAN Optimus comfort

Aus Sicherheitsgründen ist die Verwendung der neuesten Version zu empfehlen, weil hier mehr Informationen zur Prüfung angeboten werden. Z.B. kann die komplette IBAN eines Empfängerkontos abgeglichen werden (SEPA lässt grüßen…)

Zum Vergleich die Rückseite eine 1.3.2er Gerätes . Zum Lesen des Typenschildes brauch ich eine Lupe.

Kobil_Rueckseite

Hier Beispiele völlig veraltete Leser. Bitte Batterien weiter verwenden und umweltgerecht entsorgen – im Zweifelsfall zur Bank zurücksenden.

Kobil 1.2 (nicht mehr zu gebrauchen)

EIn Kobil 1.2 (nicht mehr zu gebrauchen)

Dieser Leser gehört zu der ersten Gerätegeneration. Hier reichte noch eine Taste, sicherheitstechnisch nur ein winziger Fortschritt gegenüber der TAN-Liste auf Papier.

 

Internet-Explorer: Veraltete Browserversion wird angezeigt?

by Leave a Comment

Wenn Sie auf der Anmeldeseite im Onlinebanking den Hinweis erhalten, dass SIe einen veralteten Browser verwenden, dann kann dies auch an einer Einstellung Ihres Internet-Explorers liegen.

Browserversion_pruefen

 

Prüfen Sie, ob ggf. der Kompatiblitätsmodus aktiviert wurde. Dieser schaltet den Internet-Explorer so um, dass er sich mit einer alten Browserkennung auf der Bankseite meldet. Klicken Sie auf „Extras“ und dort „Kompatibilitätsmodus“ und deaktiveren Sie die Funktion.

Wenn Sie noch Windows XP einsetzen:
Microsoft stellt in Zukunft keine Updates mehr für den alten Internet-Explorer zur Verfügung. Wechseln Sie kurzfristig den Browser (jetzt!) und mittelfristig dringend das Betriebssystem.

IE12: Entwicklertools
Ab dem IE11 gibt es für Entickler zusätzlich die Möglichkeit, gezielt einen anderen Browser dem Server vorzuspielen, aber man vergisst solche Einstellungen ja auch schnell wieder, wenn sonst alles läuft.

Drücken Sie F12 und dann STRG-8 (oder auf das Symbol unten links klicken). Stellen Sie alles wieder auf die Standard-Werte um.

IE12_Browser_umstellen

mobileTAN: Empfangsprobleme der SMS

by 63 Comments

(Mai 2017) Empfangs-Störungen werden aktuell von einigen Nutzerinnen und Nutzern des O2 bzw. E-Plus-Netzes gemeldet. Reseller wie Aldi-Talk, 1&1 etc. sind ebenfalls betroffen. Der Ausbau des LTE-Netzes sorgt womöglich bei Umbauarbeiten für lokale Netz-Ausfälle.

Prüfen Sie auf Dienstleistungsseiten wie „allestörungen.de“ (mit Umlaut), ob andere User ebenfalls betroffen sind.

Meine Bitte: Wenn Sie Empfangsprobleme haben, nutzen Sie bitte die Kommentarfunktion am unteren Rand der Seite, damit ich diese Seite aktualisieren verbessern kann.
Vielen herzlichen Dank!

Wenn die SMS der mobileTAN nicht ankommt, dann ist die Ursache meiner Erfahrung nach ziemlich selten eine Störung auf der Bankseite. Auch würde ein Ausfall ziemlich schnell auffallen. Meist ist das Problem auf der Empfangsseite oder dem Weg dahin zu suchen.

Grundlagen zum Verständnis: Die mobileTAN ist keine „normale“ SMS, sondern eine Nachricht, die über spezielle Dienstleister mit höherer Priorität gesendet wird und mehr Kontrollmöglichkeiten (Empfangskontrolle) bietet. Es kommt vor, dass „normale“ SMS empfangen werden können, die mobileTAN aber nicht einwandfrei am Endgerät angezeigt wird. Ich habe gehört, dass diese SMS eine Art Rückkanal erfordert und deshalb die Anmeldung im Funknetz stabil sein muss. Das Rechenzentrum GAD versendet die SMS aktuell über wechselnde Dienstleister, so dass die Gefahr eines Komplettausfalls auf Sendeseite sehr stark verringert wird.

Fordern Sie deshalb die SMS ein zweites Mal an, indem Sie den Auftrag noch einmal absenden, es wird automatisch der zweite SMS-Dienstleister aktiviert.

Erste Maßnahmen bei Störungen:

  • Empfangsspeicher kontrollieren, ggf. SMS löschen
  • Telefon ausschalten, eine Minute warten, wieder einschalten (für Smartphones: kompletten Neustart durchführen)
  • an sich selbst eine Test SMS versenden oder Mailbox abhören
  • SMS-Tools abschalten

 

Befinden Sie sich aktuell im Ausland?
Der Empfang im Ausland kann funktionieren, muss aber nicht 🙁 Die Ursache ist schwer zu erkennen. Einige ausländische Provider sperren Dienstleister, die viele SMS versenden, weil sie Missbrauch („SMS-Spam“) vermuten. Leider ist Ihre Handlungsfähigkeit nicht groß. Wenn Sie länger im Ausland sind, probieren Sie den Wechsel auf einen lokalen Telefon-Anbieter oder wechseln Sie auf das Sm@rtTAN-Verfahren („Chip-TAN“) oder nutzen Sie das Signaturverfahren über eine Zahlungsverkehrs-Software.

Vertragswechsel und übernommene Rufnummer (Portierung)?
Bei einem Wechsel des Vertrages erhält man auch bei einer Rufnummernübernahme eine neue Telefonnummer, also eine Art Zwischenrufnummer. Eigentlich ist diese Zwischenrufnummer die eigentliche Hauptrufnummer des Vertrages bzw. der Handy-Sim und manchmal werden SMS nicht einwandfrei durch den Provider weitergeleitet. Erfragen Sie bei Ihrem neuen Provider die „echte“ Rufnummer Ihres Vertrages und geben Sie bei Ihrer Bank diese Rufnummer zusätzlich an und probieren Sie es damit. Notieren Sie auf dem Auftrag ausdrücklich, dass Sie die zweite Rufnummer zusätzlich nutzen möchten, damit nicht die gewünschte Nummer abgeschaltet wird. Den Wechsel zwischen den Rufnummern können Sie selbst im Onlinebanking durchführen: Melden Sie sich an und klicken Sie auf „Service & Verwaltung“. Dort wählen Sie „PIN & TAN verwalten“ aus.

Empfangssperre, SMS landen im falschen Ordner bzw. werden als Spam gefiltert
Prüfen Sie, ob die SMS eventuell falsch einsortiert und deshalb nicht sofort sichtbar angezeigt wird. Oder haben Sie eine Schutz-Software/Sicherheits-App mit Spamprüfung installiert?

Ich habe hier einige Kurz-Anleitungen zusammengesucht, empfehle aber natürlich, die Anleitung zu studieren oder ggf. über einen Suchdienst selbst für das Telefon die passende Information herauszusuchen.
Einstellungen > Anwendungen -> Nachrichten -> Allgemeine Einstellungen -> Nachrichten Blockieren

Menü – Nachrichten – Einstellungen – Allgemeine Einstellungen – Nachrichten sperren – Nummer auswählen, dan Optionen und Löschen

Sperre in den Kontakten: In den Kontakten kann unter Android auch ein Kontakt gezielt gesperrt worden sein: Kontakt länger mit dem Finger drücken. Im Fenster  dann „Aus Sperrliste entfernen“ anwählen.

Samsung (Android) Spamfilter deaktivieren: In der Android Nachrichten App gehen Sie mittels der Optionen Taste in der Nachrichten Übersicht auf „Einstellungen“. Scrollen Sie in der sich öffnenden Liste ganz nach unten und deaktivieren Sie dort bei Spam-Nachrichteneinstellungen die Funktion „Spam-Einstellungen“.

Schutz-Software: Es existieren entsprechende Filterprogramme („Spam-Blocker“), bzw. diese sind in einige Antiviren-Schutzprogramme bereits integriert. Diese sperren ggf. den SMS-Empfang von SMS ohne Absendedaten, bzw. ohne Telefonnummer. Deinstallieren Sie keinesfalls ihre Schutz-Software! Auf Smartphones ist ein Virenschutz meines Erachtens genauso Pflicht, wie auf dem „normalen“ Computer. Stellen Sie die Software so ein, dass diese Ihre SMS nicht mehr „mitliest“ oder blockt.
Die nötigen Informationen dazu finden Sie in den Anleitungen des jeweiligen Herstellers. Die Kaspersky Sicherheitssoftware (z.B. Kaspersky Internet Security for Android) gehört zu den Sicherheitstools, die den Empfang von SMS ohne Absendenummer blocken könnten.

Konfigurieren Sie ggf. den Anruf- und SMS-Filter so, dass z.B. der Absendename der Bank immer akzeptiert und angezeigt wird.

SMS-Tools: Einige Verwaltungsprogramme und auch einige Systeme greifen in den SMS-Empfang ein und kommen nicht damit klar, dass die mobileTAN nicht mit einer Absendernummer geschickt wird. Schalten Sie Tools testweise ab und stellen Sie den Standard-Empfang Ihres Systems an.

Tablets und Co: Keine SMS für mobile Browser: Die Browserkennung
Das mobileTAN-Verfahren ist nur dann wirklich sicher, wenn nicht auf dem gleichen Gerät auch das Onlinebanking betrieben wird. Der Sendekanal des Auftrages muss eindeutig vom Empfangskanal der SMS getrennt sein, damit nicht z.B. Viren einfach eigenständig Onlinebanking auf dem Telefon betreiben und sofort auch die TAN Bestätigung erledigen.

Deshalb muss der Server der Bank erkennen, wenn sich ein mobiler Browser auf der anderen Seite befindet und schaltet das mobileTAN Verfahren ab.

Gleichzeitig bietet er das Onlinebanking in einem für Mobilgeräte angepasstem Design an. Viele mobile Menschen verwenden deshalb unterwegs und auf Tabletts Browser, die sich als Mobilgeräte ausgeben. Es ist dann nicht möglich, das mobileTAN-Verfahren zu nutzen. Sie können den Browser zu erweitern, damit er sich nicht mehr als mobiles Gerät anmeldet und damit das mobileTAN-Verfahren angeboten wird. Ich rate davon eher ab, dies sollten Sie nur durchführen, wenn Sie 100%ig sicher sind, dass keine Schadsoftware auf Ihrem System sein kann und wenn Sie wirklich eine Trennung der Kanäle durchführen, also z.B. auf dem Tablett Onlinebanking betreiben und die SMS auf einem separaten Telefon empfangen.

Entwicklermodus im Internet-Explorer 11 verhindert mobileTAN
Starten Sie mit F12 die Entwicklertools und wählen Sie unten links das Computer/MobilTel. Symbol oder drücken Sie STRG-8. Das Browserprofil und die Browser-Kennung können Sie an den mit Pfeilen gekennzeichneten Stellen einstellen. Stellen Sie die Emulation so um, dass dem Banksystem kein mobiler Browser gemeldet wird.

IE12_Browser_umstellen_mobile-TAN

Zu altes Telefon?

Jemand hat mir berichtet, dass sein altes Smartphones (konkret ein uraltes Android-Telefon der ersten Stunde) die SMS nicht mehr empfangen konnte. Da es früher geklappt hat, ist mir nicht klar, an welcher App dies liegen kann, allerdings ist auch so altes Smartphone wirklich nicht mehr sicher zu verwenden. Leider weiß ich nicht mehr, welche Hardware und welche Version dies genau war.

Bitte nutzen Sie die Kommentarfunktion, damit ich diese Seite verbessern kann.

Ihre Mailadresse wird nicht veröffentlicht, sie können auch gerne einen anonymen Namen verwenden.
Bitte nennen Sie möglichst viele Daten Ihres Telefons und Anschlusses, z.B.

  • aktuelle Postleitzahl oder zur Not die Stadt wg. des Antennenstandorts
  • Provider
  • Handy mit Typ, Marke, Version und Betriebsystem, falls bekannt.

Wenn ein Lösungsvorschlag geholfen hat – oder eben nicht, wäre das natürlich auch diese Angabe sehr hilfreich, um die Seite zu verbessern. Vielen lieben Dank!

(Aufgrund des Spam-Aufkommens werden Kommentare erst nach Freigabe veröffentlicht)

Browser-Cache und Cookies löschen

by Leave a Comment
Suchwort #BBC

Ein Cache ist eine Art Zwischenspeicher, der eigentlich ganz praktisch ist. Im Browser (Firefox & Co.) werden Internet-Seiten, Bilder und auch kleine Programme auf dem lokalen Datenspeicher (meist der Festplatte) abgelegt und stehen viel schneller zur Verfügung, als wenn sie über das langsame Netz nachgeladen werden müssten (> wikipedia über Cache).

Cookies sind kleine Daten, die vom Server auf Ihrem Rechner zur Identifikation gespeichert werden. Diese werden z.B. verwendet, um die Anmeldung zu sichern („Session cookies“> wikipedia über Cookies).

Bei Anmeldeproblemen und defekter Darstellung können veraltete Daten Ärger machen und es ist dann notwendig, alten „Daten-Müll“ aus dem System zu entfernen.

Starten Sie am Besten nach dem Aufräumen den Browser neu.

Apple Mac
Prüfen Sie zuerst, ob Updates für Ihr System vorliegen.
Firefox: Browsercache und Cookies löschen
Safari: Browsercache und Cookies löschen

 

So löschen Sie den Cache und die Cookies Ihres Windows/Linux Browsers:

Wichtig: Die Berechtigung zum Löschen muss vorhanden sein. Unter Windows empfehle ich daher, den weiter unten beschriebenen Vorgang zwei Mal durchzuführen. Einmal mit den „normalen Rechten“ als Nutzer/in und zusätzlich mit den erweiterten Adminrechten. Dazu den Browser nach dem ersten Mal schließen und das Icon mit der rechten Maustaste anklicken. Hier im Kontextmenü „als Administrator ausführen“ auswählen und den Dialog bestätigen.

Kontexmenue_als_Administrator_ausfuehren

 

Strg-Shift-Entf

Die Tastenkombination STRG-Shift-Entf, also gleichzeitig „Steuerung“, „Großschreibe-Taste“ und „Löschen“ drücken – es startet bei den aktuellen Browsern die Verwaltung des Zwischenspeichers.

 

 

 

Mozilla-Firefox
Wählen Sie oben im Zeitraum unbedingt „Alles“ aus, damit nicht noch ältere Daten zurückbleiben. Achten Sie darauf, dass „Cache“ und „Cookies“ ebenfalls angehakt ist.

Google-Chrome
Achten Sie darauf, dass der „Gesamter Zeitraum“ oben ausgewählt ist. Dazu „Browserverlauf“, „Cookies und andere Website…“ und „Bilder und Dateien im Cache“.

Chrome_Cache_und_Cookies

Microsoft Edge

Deaktivieren Sie „Bevorzugte Websitedaten beibehalten“ und aktivieren Sie aber das Löschen der „Temporären Internetdateien“ und „Cookies“.

Android Cookies

  1. „Internet“. Unter älteren Android-Versionen heißt diese oftmals „Browser“.
  2. Tippen Sie auf die Menü- bzw. Options-Taste Ihres Androiden. Beim Samsung Galaxy S4 ist das beispielsweise die linke Softkey-Taste.
  3. Anschließend tippen Sie auf „Einstellungen“ und rufen Sie die Schaltfläche „Datenschutz“ auf.
  4. Hier tippen Sie auf „Persönliche Daten löschen“.

Chrome:

    1. Um die Cookies zu löschen, setzen Sie einen Haken hinter den Eintrag „Cookies und Sitedaten“.
    2. Bestätigen Sie mit „OK“, sind die gespeicherten Cookies gelöscht.
    3. Folgen Sie den ersten vier Schritten wie oben beschrieben.
    4. Im Fenster „Datenschutz“ tippen Sie allerdings unten auf „Browserdaten löschen“.
    5. Setzen Sie bei „Cookies/Daten löschen“ einen Haken und bestätigen Sie den Löschvorgang mit „Löschen“.

Die TAN ist immer falsch?

by Leave a Comment
Suchwort: #TANF

Falsche TAN bei der manuellen Erzeugung Sm@rtTAN (egal ob optic und Photo)
Versuchen Sie z.B. einen bestimmten Auftrag freizugeben und die TAN ist jedes Mal falsch, anderes funktioniert aber reibunglos? Es gibt aktuell ein Problem bei der Generierung der TAN bei ganz bestimmten IBAN und der Verwendung des Tastaturverfahrens. Bitte weichen Sie für diese eine Überweisung auf das optische Verfahren aus (F-Taste beim Flackerleser).

Das optische Verfahren macht Probleme? >> Hier weiterlesen

Ist es  die richtige Chipkarte?
Im Onlinebanking können Sie selbst prüfen, welche Karte freigeschaltet ist. Es kann immer nur eine einzige Karte pro Nutzer/in aktiv sein, die für alle Konten zuständig ist. Es muss nicht die auf der Karte aufgedruckte Kontonummer verwendet werden, diese hat mit der vom Chip erzeugten TAN eher weniger zu tun. Kontrollieren kann man die Endnummer der Karte im Onlinebanking oben rechts unter’m Namen und dann unter „Datenschutz & Sicherheit“. Im letzten Eintrag „Sicherheitsverfahren“ geht es um die TAN-Arten, klicken Sie auf „Verfügbare TAN-Verfahren“. Kontrollieren Sie ggf. die Einstellung dort.

 

 

Gültigkeit und Sperre der Karte
Ist in der letzten Zeit die Karte getauscht worden oder ist die Karte (das Konto zur Karte) gesperrt/gelöscht? Auch eine sogenannte allgemeine Sperre über die Karten-Sperrhotline (116116) verhindert die Akzeptanz der TAN.
Oder:
Ist womöglich das Konto aufgelöst worden, zu dem die Karte gehörte? Sofern Sie sich anmelden können, sehen im Onlinebanking, ob das Konto in der Übersicht auftaucht.

Karte abgelaufen?
Die Jahreszahl ist auf der Karte angegeben.

ATC angleichen (Application Transaction Counter)
Der Chip hat einen eigenen Zählerstand, der mit dem Zähler in der Bank synchron laufen muss. Weicht der Zählerstand des Chips zu weit von dem Stand des Bankzählers ab, ist jede TAN ebenfalls falsch. Dies kann im Onlinebanking der Bank angeglichen werden unter „Service“ und dort unter „TAN-Verwaltung“. Klicken Sie hier auf die Funktion „synchronisieren“. Wie man den ATC des Chips im Kartenleser angezeigt bekommt, finden Sie bei Sm@rtTAN-Photo-Lesern (QR-Code) im Menü. Bei älteren steht in der Anleitung des Gerätes oder auf der Webseite des Herstellers oder es wird im Onlinebanking erklärt.

Batterie fast leer?“
Wenn die Anzeige schwach scheint, ist vermutlich die Batterie am Ende, dies kann in seltenen Fällen vermutlich auch zu falschen TAN führen, weil z.B. der ATC (Counter) springt. Bei modernen Geräten, die einen Batteriewechsel erlauben, kann ein Austausch der Batterie lohnen, bei älteren sollten Sie über einen Wechsel auf ein neues Gerät nachdenken und bei der Bank die Version ändern lassen.

sehr selten: PIN-Schutz der TAN-Erzeugung
Immer falsche TAN durch PIN-Schutz: Man kann am Chip die TAN-Erzeugung durch eine vorherige PIN-Abfrage schützen. Dies halte ich zwar für übertrieben, denn wenn Passwort und Chipkarte in fremde Hände geraten, muss einiges schief gelaufen sein. Ich würde es lästig finden, aber im Büro kann ich mir vorstellen, dass dies sinnvoll sein könnte.

Die Bankeinstellungen sind üblicherweise bei genossenschaftlichen Banken inzwischen so, dass sowohl die PIN-geschützte TAN-Erzeugung als auch die „normale“ TAN-Erzeugung zu einer richtigen TAN führt. Ist aber die Bankeinstellung so, dass ein Verfahren erzwungen ist, dann führt die „falsche“ Einstellung am Chip zu immer falschen TAN.

Diagnose:
Achten Sie bei der TAN-Eingabe auf die Fehlermeldung „falsche PIN“. Sie sind ja im Onlinebanking, hier ist die Karten-PIN gemeint.
Sie können auch die PIN-Abfrage Ihres Chips aktivieren. Lesen Sie die Anleitung dazu oder beim Photo-Leser reicht auch das Menü. Schreiben Sie  aber Ihre PIN unbedingt auf! Mit aktivierter PIN-Eingabe werden andere TAN erzeugt und wenn dann die TAN richtig ist, sollten Sie mit der Bank sprechen und den Zugang umstellen lassen.

Nervig: Eine Schadsoftware ist womöglich aktiv?
Eine Schadsoftware (englisch: „malware“) manipuliert womöglich Ihre Eingaben und sendet dabei ständig eine falsche TAN, um die „richtige“ an die Betrüger zu senden. Keine Angst, sowas hat nur bei alten Verfahren funktioniert: Die Sm@rt- oder mobileTAN ist an den Auftrag gebunden und kann nicht für einen anderen Zweck missbraucht werden, zumindest nicht, wenn Sie immer aufmerksam die angezeigten Auftragsdaten kontrolliert haben. Aber es existieren immer noch Viren dieser Art und diese stören. Führen Sie einen Virenscan durch und zwar mit einem separaten Scanner.
Lesen Sie bitte hier weiter…

Zahlungsverkehrssoftware fragt nicht nach der TAN?
Haben Sie eine Software im Einsatz, die womöglich noch einen TAN-Speicher hat? Dieses war früher möglich, als noch TAN-Listen existierten – und es war natürlich nicht „erlaubt“ TAN auf Vorrat zu speichern. Löschen Sie dann diesen Speicher. Schauen Sie in die Anleitungen zu den einzelnen Programmen, evtl. finden Sie dort auch den einen oder anderen Tipp.

Zahlungsverkehrssoftware TAN-Medium
Wenn Sie verschiedene Karten/Telefonnummern freigeschaltet haben, kann die Software die TAN zu einem bestimmten TAN-Medium anfordern. Bei genossenschaftlichen Banken ist es eigentlich nicht nötig, ein TAN-Medium anzugeben, wenn es aber gemacht wird, muss der Eintrag stimmen. Vergleichen Sie ggf. die Einstellungen Ihrer Software mit den Angaben im Onlinebanking. Stellen Sie ggf. im Onlinebanking das von Ihnen bevorzugte TAN-Medium ein/um.

Unter anderer Identität unterwegs?
Es kommt vor: Menschen glauben, sie wären unter eigenem Namen angemeldet, verwenden aber irrtümlich die Zugangsdaten, also VR-NetKey/Alias und PIN einer anderen Person. Dann passt natürlich nicht die Identität zu der TAN des Chips. Prüfen Sie daher bitte, für wen die Bank Sie nach Ihrer Anmeldung „hält“. Auch wenn Sie eine Zahlungsverkehrssoftware nutzen, melden Sie sich bitte im Onlinebanking der Bank an und schauen Sie rechts oben nach, wie Sie angemeldet sind.
Falls Sie einen ähnlichen Alias, wie Ihr Partner/Ihre Partnerin verwenden: Das halte ich u.a. auch aus diesem Grund für keine gute Idee. Und die PIN sollte genauso wenig mit dem Lebenspartner „getauscht“ werden.

Kann die Bank das richtige Sm@rtTAN (Chiptan)-Verfahren einstellen?
Nein, die Banken an der Atruvia können das Verfahren, also Flacker oder Photo nicht einstellen, das muss im Kundensystem passieren.

Hibiscus: Erweiterung der Signaturdatei auf VR-Kennung

by Leave a Comment
(zuletzt geändert am 28.11.2019)

 

Diese Anleitung sollte bei keiner Bank mehr notwendig sein, weil sämtliche  Systeme meines Wissens inzwischen auf den VR-NetKey umgestellt wurden. Ich lasse sie hier noch stehen, damit die Links nicht ins Leere laufen. Die Versionsangaben sind ebenfalls veraltet.

Hibiscus sollte seit der neuesten Version 2.6.6 auch um die VR-Kennung erweitert werden können. Bisher war bei Signaturdateien eine Änderung nicht möglich, bei älteren Versionenen musste der komplette Initialisierungsvorgang (neue Benutzerkennung, INI-Brief, Freischaltung…) durchgeführt werden.

Es lohnt sich also, den Aufwand zu vermeiden und die aktuellste Version zu installieren, selbstverständlich mit vorherigem Backup, falls Unvorhergesehenes geschieht. Die Update-Installation hat Olaf Willuhn hier vorbildlich beschrieben:
http://www.willuhn.de/wiki/doku.php?id=support:update

Sollte die Änderung nicht möglich sein, könnte ein Update auf die neueste nightly-Version helfen. Diese Versionen sind zwar im Beta-Status, haben aber eine gute Qualität (zumindest zum Zeitpunkt der letzten Änderung dieser Seite). Beachten Sie aber unbedingt die Hinweise zu den „Nightlys“ im Wiki und halten Sie sich über das onlinebanking-forum.de (bzw. jverein.de für die Vereinsverwaltung) auf dem Laufenden.

http://www.willuhn.de/wiki/doku.php?id=support:faq#faq

 

Außerdem unterstützt Hibiscus nun den Rückmeldecode 3072 aktiv, heißt, dass im Idealfall die VR-Kennung automatisch nachgepflegt wird.

Hibiscus Versionscheck

Hibiscus: Version prüfen

Wenn Sie also eine Meldung im Protokoll auf neue Anmeldedaten gefunden haben, aktualisieren Sie auf die neueste Version und aktualisieren Sie das Feld Kundenkennung.

Wählen Sie in der Navigation „Bank-Zugänge“ an.

Hibiscus Bankvverbindung anwaehlenWählen Sie den zu ändernden Eintrag mit Doppelklick aus.

Hibsicsus SicherheitsdisketteÄndern Sie ausschließlich das Feld „Kundenkennung“ auf die VR-Kennung ab. Diese bitte vollständig eintragen, kein Alias und VRK gefolgt mir allen Ziffern.

Hibiscus VR-Kennung eintragen

Unten rechts anschließend auf „Speichern“ klicken und die Übertragung testen.

siehe auch:
http://www.willuhn.de/products/hibiscus/
http://www.onlinebanking-forum.de/forum/topic.php?t=16263

GLS eBank (Windata): eine neue Signaturdatei erstellen

by Leave a Comment
letzte Änderung: 07.08.2019

Hier geht es um die Einrichtung einer neuen Signaturdatei.

Wichtig: Eine einmal verwendete Benutzerkennung kann nicht zurückgesetzt werden. Deshalb ist es wichtig, dass der Prozess der Einrichtung reibungslos durchlaufen wird. Legen Sie alles bereit (USB-Stick zum Speichern der Schlüssel, Informationen der Bank) und schalten Sie Ihren Drucker ein.

Bei einem neuen Zugang benötigen Sie folgende Informationen:

Die Benutzerkennung ist eine 16-stellige Zahlenkombination und beginnt mit 672….
Die VR-Kennung benötigen Sie nicht mehr, auch wenn das Feld noch auftauchen kann.

Der Start des Einrichtungs-Assistenten erfolgt automatisch, wenn Sie im Programm noch keine Bankkontakte angelegt haben.

windata_rdhneu_00_Assistent

Haben Sie bereits Bankzugänge, dann können Sie einen neuen Bankkontakt unter „Stammdaten/Administrator für FintTS“ anlegen.windata_rdhneu_01_Menue_Stammdaten Klicken Sie auf „Neuer Bankkontakt“.

windata_rdhneu_01b_ddbacDie Bankleitzahl wird abgefragt. Sollte die BLZ nicht erkannt und kein Name werden, prüfen Sie Ihre Eingaben.

Wählen Sie zur Sicherheit den Expertenmodus an, damit Sie die vom Programm eingestellten Daten kontrollieren können,

windata_rdhneu_02_experten_BLZ

Proxy-Daten benötigen Sie nur, wenn Sie wirklich einen Proxyserver einsetzen.

windata_rdhneu_02a_BPD_abrufWindata prüft die Bankdaten und bietet die möglichen Zugänge an. Wählen Sie „Schlüsseldatei“ und dann „Neue Schlüsseldatei anlegen“ aus.

 

windata_rdhneu_02b_Auswahl_Schluesseldatei

Wenn Sie eine alte Signaturdatei übernehmen wollen, nur dann wählen Sie „Bereits vorhandene Schlüsseldatei verwenden“ aus.

windata_rdhneu_02c_Sicherheitsdatei_neu

Die Voreinstellungen RDH-10 und 2048 Bit sollten automatisch voreingestellt werden und passen. Ältere Zugangsarten und schwächere Schlüssel werden vom Rechenzentrum nicht mehr akzeptiert.

windata_rdhneu_02d_Sicherheitsdatei_RDH

 

Tragen Sie Ihre von der Bank erhaltenen Daten ein, in das erste Feld die nur aus Ziffern bestehende Benutzerkennung (beginnend mit 672..), das zweite Feld muss nicht gefüllt werden. Sollte die Software darauf bestehen, tragen Sie einfach die Benutzerkennung dort ein. (Der Screenshot ist noch von der alten Version, als die VR-Kennung noch existierte.)

windata_rdhneu_03a_Daten

 

Wählen Sie FinTS 3.0.

windata_rdhneu_03b_FinTS

fints1.atruvia.de sollte richtig eingestellt sein, die alte Adresse ist seit 13.03.24 ungültig. (Für südliche Banken fints2.atruvia.de)

windata_rdhneu_03c_Serveradresse

Wenn Sie an dieser Stelle Fehlermeldungen erhalten. Die Adresse müssen Sie ggf. in Ihrer Firewall freigeben. Auch die Nutzung des Port 3000 muss erlaubt sein.

windata_rdhneu_04b

Der Hashwert des öffentlichen Schlüssels der Bank wird angezeigt. Prüfen Sie die Angaben mit dem von der Bank zu Verfügung gestellten Daten, damit Sie sicher sein können, dass wirklich die Bank „am anderen Ende“ des anonymen Internets ist.

windata_rdhneu_04e_Bankschluessel

Nun wird Ihre eigener öffentlicher Schlüssel an die Bank geschickt.

windata_rdhneu_04c_Schluesseluebertragung

Mit dem sogenannten INI-Brief kommt nun die elektronische Unterschrift mit der echten Unterschrift zusammen.

Wenn Sie möchten, können Sie das Feld Vor- und Nachname ausfüllen, klicken Sie dann auf den Button „Ini-Brief jetzt generieren“.

windata_rdhneu_05a_INI_Brief_generieren

Je nach Systemeinstellung fragt der Rechner nach dem für HTML-Dateien zuständigen Programm, es bietet sich natürlich an, hier einen Browser zu wählen.

windata_rdhneu_05b_Browserwahl

Spätestens jetzt sollten Sie Ihren Drucker einschalten.

windata_rdhneu_05c_Browser

Wählen Sie die Druckfunktion (Strg-P) oder über Datei/Drucken.

windata_rdhneu_05d_Browser_druck

Achtung: Wenn der Druck nicht funktioniert, dann speichern Sie die HTML-Datei unbedingt nun auf einem Datenträger oder Ihrer Festplatte ab. (Unter „Datei/Speichern unter“). Sie können die html-Datei später mit einem anderen Programm öffnen.

Schließen Sie das Browser-Fenster nur, wenn der Druck funktioniert hat.

Vergeben Sie nun Ihr Passwort zur Absicherung der Sicherheitsdatei. Wählen Sie dieses Passwort mit Bedacht, es wird bei jeder Bankübertragung abgefragt. (Kann aber später geändert werden).

windata_rdhneu_06a_Passwort

Wiederholen SIe die Eingabe und klicken Sie wieder auf „Weiter“.

windata_rdhneu_06b_PW-Aenderung

Die Sicherheitsdatei wird mit dem Passwort verschlüsselt.

Anschießend geht es zur Pfadangabe, bei dem Sie einen Wechseldatenträger, z.B. einen USB-Stick auswählen sollten.

windata_rdhneu_07a_Pfad

Klicken Sie auf „Durchsuchen“ und wählen Sie im Dateidialog den gewünschten Ort aus.

Eine Speicherung auf der Festplatte ist nicht zu empfehlen. Die Anzeige kann natürlich abweichen,.

windata_rdhneu_07b_Pfad

Wählen Sie links den PC oder Computer aus und scrollen Sie im Fenster zu den Datenträgern.

windata_rdhneu_07c_Pfad

Sie können auch einen neuen Ordner erzeugen und dort die Datei ablegen.

Vorschlag: Ändern Sie die Dateiendung: Klicken Sie unten den Dateityp an und stellen Sie auf „Alle Dateien *.*“ anzeigen um.

 windata_rdhneu_07d_Pfad

Sie können dann einen Dateinamen vergeben, der nicht die Endung „key“ verwendet. Warum? Key-Dateien sind z.B. Produktschlüssel und werden anscheinend von manchen Virenscannern überwacht. Ich schlage die Endung rdh vor, weil damit der Dateityp besser gekennzeichnet ist. Sie können aber auch .fints oder .schlüssel oder .Bankname nehmen. Key-Dateien werden häufiger „kaputtgeschrieben“ und ich vermute übereifrige Virenscanner als Ursache.

windata_rdhneu_07e_Pfad

Mit Klick auf „Speichern“ wird der Dateipfad und der Name übernommen,

windata_rdhneu_07f_Pfad

Klicken Sie auf „Weiter“, die Bank-Daten des neuen Zuganges werden nun angezeigt.

windata_rdhneu_08_Abschluss

Nach Klick auf „Fertig stellen“ landen Sie wieder im „Administrator für Homebanking Kontakte“.

Das gelbe Rufhzeichen ist normal – es verschwindet erst, wenn der öffentliche Schlüssel von der Bank durch Eingabe des Hashes freigeschaltet wird.

Jetzt sollten Sie also den ausgedruckten INI-Brief zur Bank senden oder faxen, sofern die Bank dies akzeptiert. Achten Sie auf Lesbarkeit des Hashwertes. Unterschrieben werden musss der Brief vom Inhaber/von der Inhaberin der Benutzerkennung. Eigenhändig, es ist eine persönliche elektronische Unterschrift.

Nach der Freischaltung durch die Bank (kann durchaus etwas dauern) geht es weiter:

windata_rdhneu_09_gelbes_Rufzeichen

Ist der Schlüssel freigeschaltet, können Sie den Kontakt synchronisieren.

windata_rdhneu_09b_synchron

Das Passwort wird abgefragt.

windata_rdhneu_09c_passwort

Nach Abschluss des Vorganges sollten neue Konten angezeigt werden, sofern diese noch nicht angelegt waren.

VR-NetWorld Software meldet neue Bankdaten

by Leave a Comment

Die VR-NetWorld Software meldet mit diesem Fenster, dass sich die Zugangsdaten geändert haben (Rückmeldecode 3072)

01_VRNWS_3072_Meldefenster

Bestätigen Sie das Fenster mit OK. Das Verarbeitungsfenster der Bankverbindungsverwaltung öffnet sich automatisch. Die neue VR-Kennung wurde in das Kunden-ID Fenster automatisch eingefüllt.
Wenn Sie einen PIN&TAN-Zugang einsetzen, dann ist auch das Feld unter „Benutzerkennung“ mit der neuen VR-Kennung gefüllt worden. In meinem Beispiel geht es um einen Zugang mit Signaturdatei (bei Chipkarte ist es ähnlich), hier darf das Feld Benutzerkennung nicht geändert werden.

02_VRNWS_3072_Bankverbindung_bearbeiten

Bestätigen Sie die Datenübernahme mit OK und im nächsten Fenster die Übernahme der Änderungen mit Ja.03_VRNWS_3072_Aenderungen_uebernehmen

Je nach Zugangsart wird nun das Sicherheitsmedium zur Änderung angefordert.

04_VRNWS_Sicherheitsdatei

Folgen Sie dem Assistenten. Sie werden vermutlich mehrfach das Passwort/die PIN eingeben müssen, bis der Vorgang abgeschlossen wurde.

Kontrollieren Sie anschließend, ob alle Zugänge und alle Kontenberechtigungen einwandfrei funktionieren. Fehlen Konten oder Berechtigungen, dann kann nur die Bank diese anpassen und korrigieren.

Starmoney meldet neue Anmeldedaten für Signaturdatei oder Chipkarte

by 2 Comments
letzte Ergänzung August 2019

Diese Anleitung sollte nur noch für Banken mit Altsystem bank21 und VR-Kennung aktuell sein.
>>Welches System nutzt die Bank?

Hier geht es zur offiziellen Anleitung von Starmoney >>Link

Ob die folgende Anleitung einfacher ist, überlasse ich dem Publikum.

Lt. meinen Informationen soll Starmoney „eigentlich“ den Rückmeldecode 3072 verarbeiten können, trägt aber nicht in jedem Fall die Daten leider nicht automatisch nach, sondern informiert nur mit einer Fehlerbox über die neuen Daten („Neue Anmeldedaten – bitte berücksichtigen“.. Offensichtlich fehlt die Unterstützung für Verfahren außerhalb des PIN&TAN-Verfahrens.

Warum ausgerechnet die Starmoney-Hotline so hilflos auf diese eindeutigen Informationen reagiert, ist mir ein Rätsel, genauso wie die verquere Logik, wie diese Daten nachgepflegt werden müssen. Buchungen im Ausgang verhindern offensichtlich die Änderungen und sollten daher gelöscht werden.

Starmoney_Rueckmeldung_3072

Sie werden Ihre Zugangsdaten wohl leider „per Hand“ um die VR-Kennung erweitern müssen, bzw. bei neueren Banksystem und PIN & TAN-Zugängen den VR-NetKey nachtragen müssen.

Notieren Sie dazu die VR-Kennung, die Ihnen rechts als Ergänzung zu Ihrer Benutzerkennung angezeigt wird oder drucken Sie die Fehlermeldung aus. Ihre Benutzerkennung, egal ob Sie einen Zugang mit Chipkarte oder Signaturdatei haben, beginnt immer mit 672…, die VR-Kennung beginnt dagegegen immer mit VRK, gefolgt von 16 Ziffern.

Erstellen Sie vor der Änderung eine frische Datensicherung.
Achten Sie darauf, dass sich keine Aufträge mehr im Ausgang befinden.
Löschen Sie vor einer Änderung unbedingt die Aufträge aus dem Ausgang!

Wählen Sie dann die Kontenliste an.

In einigen Starmoneyversionen müssen Sie leider den Expertenmodus manuell aktivieren, damit Sie das Feld für die VR-Kennung erhalten. Klicken Sie in der Kontenliste auf das Zahnradsymbol und wählen Sie Anpassen und dort den Expertenmodus aus.

Wählen Sie nun die Neueinrichtung eines Kontos. Sie tun quasi so, als wollten Sie eine neues Konto einrichten, obwohl es bereits vorhanden ist. Ein logischerer Weg, der in allen Fällen funktioniert, ist mir leider nicht bekannt. Tragen Sie Ihre BLZ ein und klicken Sie auf weiter.SM_Auswahl_Sicherheitsmedium

Wählen Sie nun das gleiche Sicherheitsmedium aus.

SM_VRK_nachtragen

Sollten Sie – wie ich – mehrere Bankzugänge auf einer Karte oder in einer Datei vereint haben, wählen Sie oben bitte die richtige Kennung aus.

Nur noch für bank21-Banken: Klicken Sie dann unten auf das Feld Kundennummer und pflegen Sie hier Ihre VR-Kennung ein (komplett eintragen mit VRK und allen Ziffern) und führen Sie dann den Assistenten bis zum Ende durch. Bestätigen Sie ggf. die Änderung für alle Konten, die Ihre Bank an Starmoney zurückmeldet.

Achtung: Wird das Feld Kundennummer nicht angezeigt, muss vermutlich der Expertenmodus aktiviert werden (nochmal zurück und am Konto oben rechts auf das Zahnradsymbol klicken und die Ansicht anwählen.)

Vermissen Sie in der Liste Konten, dann muss von der Bank die Kontenberechtigung genau dieser VR-Kennung nachgepflegt werden. Dies liegt häufig daran, dass die VR-Kennung älter ist, als die Kontenbeziehungen.

Nun sollten die Konten wieder online aktualisierbar sein.

Wenn dies immer noch nicht funktioniert, kontrollieren Sie bitte zuerst, ob Sie einen alten HBCI-Bankkontakt mit den alten Daten als Karteikarte unter „Details“ im Konto finden und löschen Sie diesen. Achten Sie wieder unbedingt darauf, dass keine Aufträge im Ausgang stehen.

Im Zweifelsfall löschen Sie den alten Zugang erneut und richten Sie diesen neu ein, wie oben beschrieben.

Ist Starmoney mit den Informationen der Bank durcheinandergekommen und Ihre Konten werden nicht aktualisiert oder sind einfach „grau“, also nicht online erreichbar, dann hilft eventuell ein „Heilen durch Handauflegen.“. Bitten Sie den Banker Ihres Vertrauens, das Profil der VR-Kennung kurz auf ein anderes Profil umzustellen (egal welches), dies zu speichern und dann sofort wieder zurückzustellen. Dadurch werden keine Kontenberechtigungen geändert, aber die sogenannte UPD, die UserParameterDatei erhält eine neue Versionsnumer, so dass SM nach einem Abgleich „glaubt“, die Daten wären neu.

Bank X Signaturdatei einrichten und übertragen

by 6 Comments
(zuletzt geändert 13.03.2024)

Einrichtung/Änderung der Signaturdatei unter Bank X

Da inzwischen alle Banken an der Atruvia AG auf das Folgesystem umgestellt wurden, ist die VR-Kennung veraltet, es reicht die Benutzerkennung.

Ich hab die Reihenfolge aus dem Gedächtnis eine Kundengespräches mit einem freundlichen Kunden und der Anleitung auf application-systems.de zusammengereimt. Wenn hier Fehler enthalten sind, bitte einfach kommentieren, dann passe ich den Text an.

Funktioniert eine bereits eingerichtete, nutzbare Signaturdatei nicht mehr, dann kann dies an einem falschen Sicherheitsprofil liegen. Lesen Sie hier weiter.

Die Einrichtung

Vor jeder Änderung empfehle ich grundsätzlich ein Backup des Datenbestandes.

Um den Bankzugang einzurichten benötigt man die Benutzerkennung (beginnt mit 672…) mit den Hashwerten der jew. Bank.

Menü „Ablage/Kontenmappeneinstellungen/Bankkontakte“.

bankx_aendern_01_Kontomappe_auswaehlen

 

bankx_aendern_03b

Bei neuen Zugängen unten das Pluszeichen anwählen, bei Änderungen oder Kontrollen den Bankzugang auswählen.

Ein vorhandener Bankzugang sieht dann bspw. so aus:

Aktuell gilt für die HBCI-Signaturverfahren der Genossenschaftsbanken:
FinTS/HBCI-Version: 3.00
URL, u.a. für GLS-Bank: fints1.atruvia.de (für südliche Banken fints2.atruvia.de)
Sicherheitsprofil für Dateien: RDH-10
Chipkarte: RDH-7 (bei Karten mit Namensaufdruck) oder RDH-9 (Karte mit eingelaserter Nummer).

Im Einrichtungsdialog muss die BLZ erfasst werden.

Sie werden im weiteren Prozess gefragt, ob man eine neue Datei einrichten möchte oder eine vorhandene Sicherheitsdatei übernehmen möchte. Soll  die Signaturdatei in einer anderen Installation oder Kontomappe verwendet werden, wählen Sie die vorhandene Datei aus, erzeugen Sie keinesfalls eine neue Datei, dies kann nur ein einziges Mal durchgeführt werden. Sie können den Speicherort beim vorhandenen Zugang über den Button „Im Finder anzeigen“ lassen.

Lassen Sie sich durch den Assistenten weiter führen.
Im weiteren Dialog sichern Sie Ihre Signaturdatei mit einem Passwort, das Sie sich notieren und sicher verwahren sollten.

Vor der Übertragung Ihres eigenen Schlüssels wird Ihnen der öffentliche Bankschlüssel angezeigt, vergleichen Sie den Hashwert mit den Angaben der Bank.

Ihr eigener INI-Brief muss unterschrieben an die Bank geschickt werden. Erst nach der Freischaltung durch die Bank kann der Zugang genutzt werden, dort muss der Hashwert komplett abgetippt werden.

Funktioniert der Zugang, fehlen aber Konten, dann muss die Bank die Kontenberechtigungen an den SB-Verträgen freischalten oder ggf. Kontosperren kontrollieren. Die Verarbeitung am Server dauert bis zu 30 Minuten, ggf. muss man also auch nur Geduld haben.

„Synchronisieren“ des Zugangs nach FAQ des Herstellers (ungeprüft):

(…) Ablage/Kontenmappeneinstellungen/Bankzugänge, links den Bankzugang auswählen und rechts „Bankzugang initialisieren“ und einen Kontoabgleich machen.

In älteren Bank X-Versionen rufen Sie stattdessen „Online/HBCI-Zugänge“ verwalten auf, links Benutzerkennung auswählen rechts auf den Button „Mit der Bank synchronisieren“ und Kontoabgleich durchführen.