Die TAN ist immer falsch?

by Leave a Comment
Suchwort: #TANF

Falsche TAN bei der manuellen Erzeugung Sm@rtTAN (egal ob optic und Photo)
Versuchen Sie z.B. einen bestimmten Auftrag freizugeben und die TAN ist jedes Mal falsch, anderes funktioniert aber reibunglos? Es gibt aktuell ein Problem bei der Generierung der TAN bei ganz bestimmten IBAN und der Verwendung des Tastaturverfahrens. Bitte weichen Sie für diese eine Überweisung auf das optische Verfahren aus (F-Taste beim Flackerleser).

Das optische Verfahren macht Probleme? >> Hier weiterlesen

Ist es  die richtige Chipkarte?
Im Onlinebanking können Sie selbst prüfen, welche Karte freigeschaltet ist. Es kann immer nur eine einzige Karte pro Nutzer/in aktiv sein, die für alle Konten zuständig ist. Es muss nicht die auf der Karte aufgedruckte Kontonummer verwendet werden, diese hat mit der vom Chip erzeugten TAN eher weniger zu tun. Kontrollieren kann man die Endnummer der Karte im Onlinebanking oben rechts unter ‚m Namen und dann unter „Datenschutz & Sicherheit“. Im letzten Eintrag „Sicherheitsverfahren“ geht es um die TAN-Arten, klicken Sie auf „Verfügbare TAN-Verfahren“. Kontrollieren Sie ggf. die Einstellung dort.

 

 

Gültigkeit und Sperre der Karte
Ist in der letzten Zeit die Karte getauscht worden oder ist die Karte (das Konto zur Karte) gesperrt/gelöscht? Auch eine sogenannte allgemeine Sperre über die Karten-Sperrhotline (116116) verhindert die Akzeptanz der TAN.
Oder:
Ist womöglich das Konto aufgelöst worden, zu dem die Karte gehörte? Sofern Sie sich anmelden können, sehen im Onlinebanking, ob das Konto in der Übersicht auftaucht.

Karte abgelaufen?
Die Jahreszahl ist auf der Karte angegeben.

ATC angleichen (Application Transaction Counter)
Der Chip hat einen eigenen Zählerstand, der mit dem Zähler in der Bank synchron laufen muss. Weicht der Zählerstand des Chips zu weit von dem Stand des Bankzählers ab, ist jede TAN ebenfalls falsch. Dies kann im Onlinebanking der Bank angeglichen werden unter „Service“ und dort unter „TAN-Verwaltung“. Klicken Sie hier auf die Funktion „synchronisieren“. Wie man den ATC des Chips im Kartenleser angezeigt bekommt, finden Sie bei Sm@rtTAN-Photo-Lesern (QR-Code) im Menü. Bei älteren steht in der Anleitung des Gerätes oder auf der Webseite des Herstellers oder es wird im Onlinebanking erklärt.

Batterie fast leer?“
Wenn die Anzeige schwach scheint, ist vermutlich die Batterie am Ende, dies kann in seltenen Fällen vermutlich auch zu falschen TAN führen, weil z.B. der ATC (Counter) springt. Bei modernen Geräten, die einen Batteriewechsel erlauben, kann ein Austausch der Batterie lohnen, bei älteren sollten Sie über einen Wechsel auf ein neues Gerät nachdenken und bei der Bank die Version ändern lassen.

sehr selten: PIN-Schutz der TAN-Erzeugung
Immer falsche TAN durch PIN-Schutz: Man kann am Chip die TAN-Erzeugung durch eine vorherige PIN-Abfrage schützen. Dies halte ich zwar für übertrieben, denn wenn Passwort und Chipkarte in fremde Hände geraten, muss einiges schief gelaufen sein. Ich würde es lästig finden, aber im Büro kann ich mir vorstellen, dass dies sinnvoll sein könnte.

Die Bankeinstellungen sind üblicherweise bei genossenschaftlichen Banken inzwischen so, dass sowohl die PIN-geschützte TAN-Erzeugung als auch die „normale“ TAN-Erzeugung zu einer richtigen TAN führt. Ist aber die Bankeinstellung so, dass ein Verfahren erzwungen ist, dann führt die „falsche“ Einstellung am Chip zu immer falschen TAN.

Diagnose:
Achten Sie bei der TAN-Eingabe auf die Fehlermeldung „falsche PIN“. Sie sind ja im Onlinebanking, hier ist die Karten-PIN gemeint.
Sie können auch die PIN-Abfrage Ihres Chips aktivieren. Lesen Sie die Anleitung dazu oder beim Photo-Leser reicht auch das Menü. Schreiben Sie  aber Ihre PIN unbedingt auf! Mit aktivierter PIN-Eingabe werden andere TAN erzeugt und wenn dann die TAN richtig ist, sollten Sie mit der Bank sprechen und den Zugang umstellen lassen.

Die gesendete mobileTAN (SMS-TAN) ist immer falsch?
Hier liegt eventuell ein Bedienfehler vor: Die SMS wird nicht gelöscht oder es wird immer die gleiche SMS angezeigt. Dies kann auch an einer App liegen, die die SMS nach Adressen verwalten möchte und daher falsch einsortiert. Oder einfach daran, dass der SMS-Speicher voll ist. Löschen Sie alle SMS der Bank. Es kann auch vorkommen, dass nicht die aktuelle SMS vom Provider übertragen wird (selten). Vergleichen Sie die Uhrzeit: Passt diese zum Auftrag? SMS-TAN wird abgeschaltet, wechseln Sie das Verfahren!

Nervig: Eine Schadsoftware ist womöglich aktiv?
Eine Schadsoftware (englisch: „malware“) manipuliert womöglich Ihre Eingaben und sendet dabei ständig eine falsche TAN, um die „richtige“ an die Betrüger zu senden. Keine Angst, sowas hat nur bei alten Verfahren funktioniert: Die Sm@rt- oder mobileTAN ist an den Auftrag gebunden und kann nicht für einen anderen Zweck missbraucht werden, zumindest nicht, wenn Sie immer aufmerksam die angezeigten Auftragsdaten kontrolliert haben. Aber es existieren immer noch Viren dieser Art und diese stören. Führen Sie einen Virenscan durch und zwar mit einem separaten Scanner.
Lesen Sie bitte hier weiter…

Zahlungsverkehrssoftware fragt nicht nach der TAN?
Haben Sie eine Software im Einsatz, die womöglich noch einen TAN-Speicher hat? Dieses war früher möglich, als noch TAN-Listen existierten – und es war natürlich nicht „erlaubt“ TAN auf Vorrat zu speichern. Löschen Sie dann diesen Speicher. Schauen Sie in die Anleitungen zu den einzelnen Programmen, evtl. finden Sie dort auch den einen oder anderen Tipp.

Zahlungsverkehrssoftware TAN-Medium
Wenn Sie verschiedene Karten/Telefonnummern freigeschaltet haben, kann die Software die TAN zu einem bestimmten TAN-Medium anfordern. Bei genossenschaftlichen Banken ist es eigentlich nicht nötig, ein TAN-Medium anzugeben, wenn es aber gemacht wird, muss der Zugang stimmen. Vergleichen Sie ggf. die Einstellungen Ihrer Software mit den Angaben im Onlinebanking. Stellen Sie ggf. im Onlinebanking das von Ihnen bevorzugte TAN-Medium ein/um.

Unter anderer Identität unterwegs?
Es kommt vor: Menschen glauben, sie wären unter eigenem Namen angemeldet, verwenden aber irrtümlich die Zugangsdaten, also VR-NetKey/Alias und PIN einer anderen Person. Dann passt natürlich nicht die Identität zu der TAN des Chips. Prüfen Sie daher bitte, für wen die Bank Sie nach Ihrer Anmeldung „hält“. Auch wenn Sie eine Zahlungsverkehrssoftware nutzen, melden Sie sich bitte im Onlinebanking der Bank an und schauen Sie rechts oben nach, wie Sie angemeldet sind.
Falls Sie einen ähnlichen Alias, wie Ihr Partner/Ihre Partnerin verwenden: Das halte ich u.a. auch aus diesem Grund für keine gute Idee. Und die PIN sollte genauso wenig mit dem Lebenspartner „getauscht“ werden.

Hibiscus: Erweiterung der Signaturdatei auf VR-Kennung

by Leave a Comment
(zuletzt geändert am 28.11.2019)

 

Diese Anleitung sollte bei keiner Bank mehr notwendig sein, weil sämtliche  Systeme meines Wissens inzwischen auf den VR-NetKey umgestellt wurden. Ich lasse sie hier noch stehen, damit die Links nicht ins Leere laufen. Die Versionsangaben sind ebenfalls veraltet.

Hibiscus sollte seit der neuesten Version 2.6.6 auch um die VR-Kennung erweitert werden können. Bisher war bei Signaturdateien eine Änderung nicht möglich, bei älteren Versionenen musste der komplette Initialisierungsvorgang (neue Benutzerkennung, INI-Brief, Freischaltung…) durchgeführt werden.

Es lohnt sich also, den Aufwand zu vermeiden und die aktuellste Version zu installieren, selbstverständlich mit vorherigem Backup, falls Unvorhergesehenes geschieht. Die Update-Installation hat Olaf Willuhn hier vorbildlich beschrieben:
http://www.willuhn.de/wiki/doku.php?id=support:update

Sollte die Änderung nicht möglich sein, könnte ein Update auf die neueste nightly-Version helfen. Diese Versionen sind zwar im Beta-Status, haben aber eine gute Qualität (zumindest zum Zeitpunkt der letzten Änderung dieser Seite). Beachten Sie aber unbedingt die Hinweise zu den „Nightlys“ im Wiki und halten Sie sich über das onlinebanking-forum.de (bzw. jverein.de für die Vereinsverwaltung) auf dem Laufenden.

http://www.willuhn.de/wiki/doku.php?id=support:faq#faq

 

Außerdem unterstützt Hibiscus nun den Rückmeldecode 3072 aktiv, heißt, dass im Idealfall die VR-Kennung automatisch nachgepflegt wird.

Hibiscus Versionscheck

Hibiscus: Version prüfen

Wenn Sie also eine Meldung im Protokoll auf neue Anmeldedaten gefunden haben, aktualisieren Sie auf die neueste Version und aktualisieren Sie das Feld Kundenkennung.

Wählen Sie in der Navigation „Bank-Zugänge“ an.

Hibiscus Bankvverbindung anwaehlenWählen Sie den zu ändernden Eintrag mit Doppelklick aus.

Hibsicsus SicherheitsdisketteÄndern Sie ausschließlich das Feld „Kundenkennung“ auf die VR-Kennung ab. Diese bitte vollständig eintragen, kein Alias und VRK gefolgt mir allen Ziffern.

Hibiscus VR-Kennung eintragen

Unten rechts anschließend auf „Speichern“ klicken und die Übertragung testen.

siehe auch:
http://www.willuhn.de/products/hibiscus/
http://www.onlinebanking-forum.de/forum/topic.php?t=16263

GLS eBank (Windata): eine neue Signaturdatei erstellen

by Leave a Comment
letzte Änderung: 07.08.2019

Hier geht es um die Einrichtung einer neuen Signaturdatei.

Wichtig: Eine einmal verwendete Benutzerkennung kann nicht zurückgesetzt werden. Deshalb ist es wichtig, dass der Prozess der Einrichtung reibungslos durchlaufen wird. Legen Sie alles bereit (USB-Stick zum Speichern der Schlüssel, Informationen der Bank) und schalten Sie Ihren Drucker ein.

Bei einem neuen Zugang benötigen Sie folgende Informationen:

Die Benutzerkennung ist eine 16-stellige Zahlenkombination und beginnt mit 672….
Die VR-Kennung benötigen Sie nicht mehr, auch wenn das Feld noch auftauchen kann.

Der Start des Einrichtungs-Assistenten erfolgt automatisch, wenn Sie im Programm noch keine Bankkontakte angelegt haben.

windata_rdhneu_00_Assistent

Haben Sie bereits Bankzugänge, dann können Sie einen neuen Bankkontakt unter „Stammdaten/Administrator für FintTS“ anlegen.windata_rdhneu_01_Menue_Stammdaten Klicken Sie auf „Neuer Bankkontakt“.

windata_rdhneu_01b_ddbacDie Bankleitzahl wird abgefragt. Sollte die BLZ nicht erkannt und kein Name werden, prüfen Sie Ihre Eingaben.

Wählen Sie zur Sicherheit den Expertenmodus an, damit Sie die vom Programm eingestellten Daten kontrollieren können,

windata_rdhneu_02_experten_BLZ

Proxy-Daten benötigen Sie nur, wenn Sie wirklich einen Proxyserver einsetzen.

windata_rdhneu_02a_BPD_abrufWindata prüft die Bankdaten und bietet die möglichen Zugänge an. Wählen Sie „Schlüsseldatei“ und dann „Neue Schlüsseldatei anlegen“ aus.

 

windata_rdhneu_02b_Auswahl_Schluesseldatei

Wenn Sie eine alte Signaturdatei übernehmen wollen, nur dann wählen Sie „Bereits vorhandene Schlüsseldatei verwenden“ aus.

windata_rdhneu_02c_Sicherheitsdatei_neu

Die Voreinstellungen RDH-10 und 2048 Bit sollten automatisch voreingestellt werden und passen. Ältere Zugangsarten und schwächere Schlüssel werden vom Rechenzentrum nicht mehr akzeptiert.

windata_rdhneu_02d_Sicherheitsdatei_RDH

 

Tragen Sie Ihre von der Bank erhaltenen Daten ein, in das erste Feld die nur aus Ziffern bestehende Benutzerkennung (beginnend mit 672..), das zweite Feld muss nicht gefüllt werden. Sollte die Software darauf bestehen, tragen Sie einfach die Benutzerkennung dort ein. (Der Screenshot ist noch von der alten Version, als die VR-Kennung noch existierte.)

windata_rdhneu_03a_Daten

 

Wählen Sie FinTS 3.0.

windata_rdhneu_03b_FinTS

fints1.atruvia.de sollte richtig eingestellt sein, die alte Adresse ist seit 13.03.24 ungültig. (Für südliche Banken fints2.atruvia.de)

windata_rdhneu_03c_Serveradresse

Wenn Sie an dieser Stelle Fehlermeldungen erhalten. Die Adresse müssen Sie ggf. in Ihrer Firewall freigeben. Auch die Nutzung des Port 3000 muss erlaubt sein.

windata_rdhneu_04b

Der Hashwert des öffentlichen Schlüssels der Bank wird angezeigt. Prüfen Sie die Angaben mit dem von der Bank zu Verfügung gestellten Daten, damit Sie sicher sein können, dass wirklich die Bank „am anderen Ende“ des anonymen Internets ist.

windata_rdhneu_04e_Bankschluessel

Nun wird Ihre eigener öffentlicher Schlüssel an die Bank geschickt.

windata_rdhneu_04c_Schluesseluebertragung

Mit dem sogenannten INI-Brief kommt nun die elektronische Unterschrift mit der echten Unterschrift zusammen.

Wenn Sie möchten, können Sie das Feld Vor- und Nachname ausfüllen, klicken Sie dann auf den Button „Ini-Brief jetzt generieren“.

windata_rdhneu_05a_INI_Brief_generieren

Je nach Systemeinstellung fragt der Rechner nach dem für HTML-Dateien zuständigen Programm, es bietet sich natürlich an, hier einen Browser zu wählen.

windata_rdhneu_05b_Browserwahl

Spätestens jetzt sollten Sie Ihren Drucker einschalten.

windata_rdhneu_05c_Browser

Wählen Sie die Druckfunktion (Strg-P) oder über Datei/Drucken.

windata_rdhneu_05d_Browser_druck

Achtung: Wenn der Druck nicht funktioniert, dann speichern Sie die HTML-Datei unbedingt nun auf einem Datenträger oder Ihrer Festplatte ab. (Unter „Datei/Speichern unter“). Sie können die html-Datei später mit einem anderen Programm öffnen.

Schließen Sie das Browser-Fenster nur, wenn der Druck funktioniert hat.

Vergeben Sie nun Ihr Passwort zur Absicherung der Sicherheitsdatei. Wählen Sie dieses Passwort mit Bedacht, es wird bei jeder Bankübertragung abgefragt. (Kann aber später geändert werden).

windata_rdhneu_06a_Passwort

Wiederholen SIe die Eingabe und klicken Sie wieder auf „Weiter“.

windata_rdhneu_06b_PW-Aenderung

Die Sicherheitsdatei wird mit dem Passwort verschlüsselt.

Anschießend geht es zur Pfadangabe, bei dem Sie einen Wechseldatenträger, z.B. einen USB-Stick auswählen sollten.

windata_rdhneu_07a_Pfad

Klicken Sie auf „Durchsuchen“ und wählen Sie im Dateidialog den gewünschten Ort aus.

Eine Speicherung auf der Festplatte ist nicht zu empfehlen. Die Anzeige kann natürlich abweichen,.

windata_rdhneu_07b_Pfad

Wählen Sie links den PC oder Computer aus und scrollen Sie im Fenster zu den Datenträgern.

windata_rdhneu_07c_Pfad

Sie können auch einen neuen Ordner erzeugen und dort die Datei ablegen.

Vorschlag: Ändern Sie die Dateiendung: Klicken Sie unten den Dateityp an und stellen Sie auf „Alle Dateien *.*“ anzeigen um.

 windata_rdhneu_07d_Pfad

Sie können dann einen Dateinamen vergeben, der nicht die Endung „key“ verwendet. Warum? Key-Dateien sind Registry-Einträge und werden von Virenscannern überwacht.
Ich schlage die Endung rdh vor, weil damit der Dateityp besser gekennzeichnet ist. Sie können aber auch .fints oder .schlüssel oder .Bankname nehmen. Key-Dateien werden häufiger „kaputtgeschrieben“ und ich vermute übereifrige Virenscanner als Ursache.

windata_rdhneu_07e_Pfad

Mit Klick auf „Speichern“ wird der Dateipfad und der Name übernommen,

windata_rdhneu_07f_Pfad

Klicken Sie auf „Weiter“, die Bank-Daten des neuen Zuganges werden nun angezeigt.

windata_rdhneu_08_Abschluss

Nach Klick auf „Fertig stellen“ landen Sie wieder im „Administrator für Homebanking Kontakte“.

Das gelbe Rufhzeichen ist normal – es verschwindet erst, wenn der öffentliche Schlüssel von der Bank durch Eingabe des Hashes freigeschaltet wird.

Jetzt sollten Sie also den ausgedruckten INI-Brief zur Bank senden oder faxen, sofern die Bank dies akzeptiert. Achten Sie auf Lesbarkeit des Hashwertes. Unterschrieben werden musss der Brief vom Inhaber/von der Inhaberin der Benutzerkennung. Eigenhändig, es ist eine persönliche elektronische Unterschrift.

Nach der Freischaltung durch die Bank (kann durchaus etwas dauern) geht es weiter:

windata_rdhneu_09_gelbes_Rufzeichen

Ist der Schlüssel freigeschaltet, können Sie den Kontakt synchronisieren.

windata_rdhneu_09b_synchron

Das Passwort wird abgefragt.

windata_rdhneu_09c_passwort

Nach Abschluss des Vorganges sollten neue Konten angezeigt werden, sofern diese noch nicht angelegt waren.

VR-NetWorld Software meldet neue Bankdaten

by Leave a Comment

Die VR-NetWorld Software meldet mit diesem Fenster, dass sich die Zugangsdaten geändert haben (Rückmeldecode 3072)

01_VRNWS_3072_Meldefenster

Bestätigen Sie das Fenster mit OK. Das Verarbeitungsfenster der Bankverbindungsverwaltung öffnet sich automatisch. Die neue VR-Kennung wurde in das Kunden-ID Fenster automatisch eingefüllt.
Wenn Sie einen PIN&TAN-Zugang einsetzen, dann ist auch das Feld unter „Benutzerkennung“ mit der neuen VR-Kennung gefüllt worden. In meinem Beispiel geht es um einen Zugang mit Signaturdatei (bei Chipkarte ist es ähnlich), hier darf das Feld Benutzerkennung nicht geändert werden.

02_VRNWS_3072_Bankverbindung_bearbeiten

Bestätigen Sie die Datenübernahme mit OK und im nächsten Fenster die Übernahme der Änderungen mit Ja.03_VRNWS_3072_Aenderungen_uebernehmen

Je nach Zugangsart wird nun das Sicherheitsmedium zur Änderung angefordert.

04_VRNWS_Sicherheitsdatei

Folgen Sie dem Assistenten. Sie werden vermutlich mehrfach das Passwort/die PIN eingeben müssen, bis der Vorgang abgeschlossen wurde.

Kontrollieren Sie anschließend, ob alle Zugänge und alle Kontenberechtigungen einwandfrei funktionieren. Fehlen Konten oder Berechtigungen, dann kann nur die Bank diese anpassen und korrigieren.

Starmoney meldet neue Anmeldedaten für Signaturdatei oder Chipkarte

by 2 Comments
letzte Ergänzung August 2019

Diese Anleitung sollte nur noch für Banken mit Altsystem bank21 und VR-Kennung aktuell sein.
>>Welches System nutzt die Bank?

Hier geht es zur offiziellen Anleitung von Starmoney >>Link

Ob die folgende Anleitung einfacher ist, überlasse ich dem Publikum.

Lt. meinen Informationen soll Starmoney „eigentlich“ den Rückmeldecode 3072 verarbeiten können, trägt aber nicht in jedem Fall die Daten leider nicht automatisch nach, sondern informiert nur mit einer Fehlerbox über die neuen Daten („Neue Anmeldedaten – bitte berücksichtigen“.. Offensichtlich fehlt die Unterstützung für Verfahren außerhalb des PIN&TAN-Verfahrens.

Warum ausgerechnet die Starmoney-Hotline so hilflos auf diese eindeutigen Informationen reagiert, ist mir ein Rätsel, genauso wie die verquere Logik, wie diese Daten nachgepflegt werden müssen. Buchungen im Ausgang verhindern offensichtlich die Änderungen und sollten daher gelöscht werden.

Starmoney_Rueckmeldung_3072

Sie werden Ihre Zugangsdaten wohl leider „per Hand“ um die VR-Kennung erweitern müssen, bzw. bei neueren Banksystem und PIN & TAN-Zugängen den VR-NetKey nachtragen müssen.

Notieren Sie dazu die VR-Kennung, die Ihnen rechts als Ergänzung zu Ihrer Benutzerkennung angezeigt wird oder drucken Sie die Fehlermeldung aus. Ihre Benutzerkennung, egal ob Sie einen Zugang mit Chipkarte oder Signaturdatei haben, beginnt immer mit 672…, die VR-Kennung beginnt dagegegen immer mit VRK, gefolgt von 16 Ziffern.

Erstellen Sie vor der Änderung eine frische Datensicherung.
Achten Sie darauf, dass sich keine Aufträge mehr im Ausgang befinden.
Löschen Sie vor einer Änderung unbedingt die Aufträge aus dem Ausgang!

Wählen Sie dann die Kontenliste an.

In einigen Starmoneyversionen müssen Sie leider den Expertenmodus manuell aktivieren, damit Sie das Feld für die VR-Kennung erhalten. Klicken Sie in der Kontenliste auf das Zahnradsymbol und wählen Sie Anpassen und dort den Expertenmodus aus.

Wählen Sie nun die Neueinrichtung eines Kontos. Sie tun quasi so, als wollten Sie eine neues Konto einrichten, obwohl es bereits vorhanden ist. Ein logischerer Weg, der in allen Fällen funktioniert, ist mir leider nicht bekannt. Tragen Sie Ihre BLZ ein und klicken Sie auf weiter.SM_Auswahl_Sicherheitsmedium

Wählen Sie nun das gleiche Sicherheitsmedium aus.

SM_VRK_nachtragen

Sollten Sie – wie ich – mehrere Bankzugänge auf einer Karte oder in einer Datei vereint haben, wählen Sie oben bitte die richtige Kennung aus.

Nur noch für bank21-Banken: Klicken Sie dann unten auf das Feld Kundennummer und pflegen Sie hier Ihre VR-Kennung ein (komplett eintragen mit VRK und allen Ziffern) und führen Sie dann den Assistenten bis zum Ende durch. Bestätigen Sie ggf. die Änderung für alle Konten, die Ihre Bank an Starmoney zurückmeldet.

Achtung: Wird das Feld Kundennummer nicht angezeigt, muss vermutlich der Expertenmodus aktiviert werden (nochmal zurück und am Konto oben rechts auf das Zahnradsymbol klicken und die Ansicht anwählen.)

Vermissen Sie in der Liste Konten, dann muss von der Bank die Kontenberechtigung genau dieser VR-Kennung nachgepflegt werden. Dies liegt häufig daran, dass die VR-Kennung älter ist, als die Kontenbeziehungen.

Nun sollten die Konten wieder online aktualisierbar sein.

Wenn dies immer noch nicht funktioniert, kontrollieren Sie bitte zuerst, ob Sie einen alten HBCI-Bankkontakt mit den alten Daten als Karteikarte unter „Details“ im Konto finden und löschen Sie diesen. Achten Sie wieder unbedingt darauf, dass keine Aufträge im Ausgang stehen.

Im Zweifelsfall löschen Sie den alten Zugang erneut und richten Sie diesen neu ein, wie oben beschrieben.

Ist Starmoney mit den Informationen der Bank durcheinandergekommen und Ihre Konten werden nicht aktualisiert oder sind einfach „grau“, also nicht online erreichbar, dann hilft eventuell ein „Heilen durch Handauflegen.“. Bitten Sie den Banker Ihres Vertrauens, das Profil der VR-Kennung kurz auf ein anderes Profil umzustellen (egal welches), dies zu speichern und dann sofort wieder zurückzustellen. Dadurch werden keine Kontenberechtigungen geändert, aber die sogenannte UPD, die UserParameterDatei erhält eine neue Versionsnumer, so dass SM nach einem Abgleich „glaubt“, die Daten wären neu.

Bank X Signaturdatei einrichten und übertragen

by 6 Comments
(zuletzt geändert 13.03.2024)

Einrichtung/Änderung der Signaturdatei unter Bank X

Da inzwischen alle Banken an der Atruvia AG auf das Folgesystem umgestellt wurden, ist die VR-Kennung veraltet, es reicht die Benutzerkennung.

Ich hab die Reihenfolge aus dem Gedächtnis eine Kundengespräches mit einem freundlichen Kunden und der Anleitung auf application-systems.de zusammengereimt. Wenn hier Fehler enthalten sind, bitte einfach kommentieren, dann passe ich den Text an.

Funktioniert eine bereits eingerichtete, nutzbare Signaturdatei nicht mehr, dann kann dies an einem falschen Sicherheitsprofil liegen. Lesen Sie hier weiter.

Die Einrichtung

Vor jeder Änderung empfehle ich grundsätzlich ein Backup des Datenbestandes.

Um den Bankzugang einzurichten benötigt man die Benutzerkennung (beginnt mit 672…) mit den Hashwerten der jew. Bank.

Menü „Ablage/Kontenmappeneinstellungen/Bankkontakte“.

bankx_aendern_01_Kontomappe_auswaehlen

 

bankx_aendern_03b

Bei neuen Zugängen unten das Pluszeichen anwählen, bei Änderungen oder Kontrollen den Bankzugang auswählen.

Ein vorhandener Bankzugang sieht dann bspw. so aus:

Aktuell gilt für die HBCI-Signaturverfahren der Genossenschaftsbanken:
FinTS/HBCI-Version: 3.00
URL, u.a. für GLS-Bank: fints1.atruvia.de (für südliche Banken fints2.atruvia.de)
Sicherheitsprofil für Dateien: RDH-10
Chipkarte: RDH-7 (bei Karten mit Namensaufdruck) oder RDH-9 (Karte mit eingelaserter Nummer).

Im Einrichtungsdialog muss die BLZ erfasst werden.

Sie werden im weiteren Prozess gefragt, ob man eine neue Datei einrichten möchte oder eine vorhandene Sicherheitsdatei übernehmen möchte. Soll  die Signaturdatei in einer anderen Installation oder Kontomappe verwendet werden, wählen Sie die vorhandene Datei aus, erzeugen Sie keinesfalls eine neue Datei, dies kann nur ein einziges Mal durchgeführt werden. Sie können den Speicherort beim vorhandenen Zugang über den Button „Im Finder anzeigen“ lassen.

Lassen Sie sich durch den Assistenten weiter führen.
Im weiteren Dialog sichern Sie Ihre Signaturdatei mit einem Passwort, das Sie sich notieren und sicher verwahren sollten.

Vor der Übertragung Ihres eigenen Schlüssels wird Ihnen der öffentliche Bankschlüssel angezeigt, vergleichen Sie den Hashwert mit den Angaben der Bank.

Ihr eigener INI-Brief muss unterschrieben an die Bank geschickt werden. Erst nach der Freischaltung durch die Bank kann der Zugang genutzt werden, dort muss der Hashwert komplett abgetippt werden.

Funktioniert der Zugang, fehlen aber Konten, dann muss die Bank die Kontenberechtigungen an den SB-Verträgen freischalten oder ggf. Kontosperren kontrollieren. Die Verarbeitung am Server dauert bis zu 30 Minuten, ggf. muss man also auch nur Geduld haben.

„Synchronisieren“ des Zugangs nach FAQ des Herstellers (ungeprüft):

(…) Ablage/Kontenmappeneinstellungen/Bankzugänge, links den Bankzugang auswählen und rechts „Bankzugang initialisieren“ und einen Kontoabgleich machen.

In älteren Bank X-Versionen rufen Sie stattdessen „Online/HBCI-Zugänge“ verwalten auf, links Benutzerkennung auswählen rechts auf den Button „Mit der Bank synchronisieren“ und Kontoabgleich durchführen.

FinTS/HBCI Einstellungen allgemein

by Leave a Comment

Die Bezeichnungen der Felder in den verschiedenen Zahlungsverkehrsprodukten sind leider nicht eindeutig. z.B. wird das Feld Kunden-ID in der FinTS/HBCI-Software manchmal als „Kundennummer“ bezeichnet, obwohl der Begriff in der Genowelt schon anders besetzt ist, entsprechend schnell passieren Missverständnisse.

Ich beschreibe die Einstellungen und Felder möglichst allgemeingültig, obwohl es womöglich sogar „falsch“ ist und versuche ein paar Begriffe zu erklären.

Also, da wäre als erstes:

Benutzername, Zugangsname, Bankkontakt, etc.: Darunter verstehen die meisten Programme einen bezeichnenden Namen für den Bankzugang. Denn das Computerprogramm kann ja nicht wissen, wer am Rechner sitzt. Dieser Name kann üblicherweise frei vergeben werden. Er steht nicht unbedingt an erster Stelle, bei einigen Programmen wird dieses Feld auch nicht angeboten. Damit nach den richtigen Zugangsdaten gefragt werden kann, ist es sinnvoll, möglichst sprechende Namen zu vergeben, unterscheidbar nach Nutzer/in, ggf. Zugangsart und sogar Bankbezeichnung, wenn die Feldlänge dies hergibt.

Das erste Feld „Benutzerkennung“:
Häufig das erste Feld nach der BLZ. Hier scheinen sich die Programmierer weitestgehend einige zu sein. Das Feld wird gefüllt, je nach Bankzugang, mit:

  • PIN & TAN-Verfahren: VR-NetKey oder Alias
  • Signaturdatei: Benutzerkennung nach dem Muster 672…
  • Chipkarte: wird bei personalisierten Karten ausgelesen, sie enthält die Benutzerkennung auch nach dem Muster 672…
    (Bei den selten gewordenen unpersonalisierten Karten wird die Benutzerkennung von der Software in den Kartenspeicher programmiert. )

Das zweite Feld, „Kunden-ID“:
Es wird auch häufig fälschlich nach Kundennummer oder sogar nach dem alten Begriff „VR-Kennung“ oder ähnlichem gefragt. Es ist eigentlich immer das nächste Feld direkt nach der Benutzerkennung. Falls es nicht leer bleiben kann, einfach das erste Feld kopieren.

Zugangsdetails der exGAD-Banken (auch GLS-Bank)
Sicherheitsdatei: nur noch RDH-10
Chipkarte: RDH-7 (Karte mit Namensaufdruck), unpersonalisiert: RDH-9 (Ini-Briefe werden ausgetauscht)
Kommunikationsadresse: fints1.atruvia.de
(bei eher südlichen, also ehemaligen Fiducia Banken fints2.atruvia.de)
Port für FinTS/HBCI: 3000 (muss manchmal in Routern, Firewalls oder Proxys frei gegeben werden)

PIN&TAN-Zugang
Kommunikationsadresse: https://fints1.atruvia.de/cgi-bin/hbciservlet
(für ex-GAD-Banken wie die GLS Bank, für ex-Fiducia-Banken 1 durch 2 ersetzten)
FinTS Version 3.0
TLS 1.2 nötig seit Juli 2019
Base64 encoding (meist automatisch)
Port für FinTS/HBCI: 443 (meist automatisch richtig)

TAN-Medien/Verfahren
Um die Richtlinien zu erfüllen, ist seit 2019 die TAN-Eingabe Pflicht (zweiter Faktor) beim Abruf von Daten und bei der Transaktionsfreigabe. Die Banken mit „Erlaubnis“ dürfen auf die tägliche Eingabe verzichten, spätestens alle 180 Tage ist sie aber nötig. Auch bei Kleinstbetragsbuchungen darf die Bank die Buchung ohne zweiten Faktor durchwinken. Daher muss ein gültiges Verfahren ausgewählt werden, also die Art der TAN-Erzeugung oder Freigabe per App. In den allermeisten Programmen bekommt man die Art des TAN-Mediums angeboten, für die man freigeschaltet ist. Bei der chipbasierten TAN-Erzeugung kann das Sm@rtTAN manuell, optisch (Flackerbild), photo (farbiges Pixelbild) oder per USB-Leser sein und für die App SecureGo plus Direktfreigabe (decoupled) oder SecureGo (TAN-Erzeugung mit Eingabe).

Die TAN-Medienbezeichnung muss bei uns nicht ausgewählt werden, damit ist beim Sm@rtTAN-Verfahren die Karte gemeint. Am VR-NetKey kann bei Sm@rtTAN nur eine einzige Chipkarte aktiv sein, bei der SecureGo plus App können aber bis zu drei Geräte pro Kunde, nicht pro VR-NetKey gleichzeitig gültig sein.

AqFinance Zugang ändern

by 2 Comments
Suchwort #AQVRK

AqFinance Zugang anpassen

Die Bankzugänge in AqFinance (u.a. auch in gnucash) erreicht man am einfachsten über das Menü „Extra“ und dort „Onlinebanking-Enrichtung“.

Unter KMyMoney findet sich das passende Menü unter „Einstellungen, AqBanking einrichten“.

01 aqfinance onlinebanking

Wählen Sie hier den zu bearbeitenden Benutzer aus, darunter versteht sich der Bankzugang. Klicken Sie dann auf „Benutzer bearbeiten“.

02 aqfinance aendern Benutzerliste

 

Tragen Sie hier Ihre Zugangsdaten ein.

Die VR-Kennung ist veraltet und kann bestenfalls noch in der Umstellungsphase verwendet werden.

Bei einem PIN und TAN-Zugang sollte der VR-NetKey in beide Felder, „Benutzerkennung“ und „Kundennummer“ eingetragen werden. Der Alias kann auch genutzt werden, wenn er keine Sonderzeichen enthält.

Bei einem FinTS-Zugang mit Signaturdatei (Sicherheitsdatei) darf das Feld „Benutzerkennung“ dagegen NICHT geändert werden.

Der Screenshot ist wg. der VR-Kennung veraltet, bitte lesen Sie den Text.

03 aqfinance benutzereinstellungen

Das gewünschte TAN-Verfahren können Sie unter „Ausgewählte TAN-Methode“ auswählen. Ändern Sie hier nichts, wenn Sie mit dem vorhanden Zugang zufrieden sind.04 aqfinance aendern tan-verfahren

Speichern Sie mit „OK“ den Zugang

Wählen Sie dann wieder „Benutzerdaten bearbeiten“ aus.

AQBanking

(CLI und in andere Anwendungen integriert)

Die Einstellungen werden meines Wissens in einer Konfigurationsdatei (Endung conf) gemacht.
Die Bezeichnungen sind auf Englisch, z.B. Customer ID. Erstellen Sie ein Backup Ihrer Datei und editieren Sie die Einträge entsprechend.

AqFinance PIN und TAN einrichten

by 14 Comments
(letzte Änderung: 12.03.2020)

AqFinance
– die freie quelloffene Software vom Chipkartenleserguru Martin Preuß
für Linux, Mac und Windows –

Für Programmierer*innen und Befehlszeilen-Wizards könnte die CLI-Version ohne grafische Oberfläche interessant sein.

Lt. aquamaniac-Webseite funktionieren die „neueren“ HBCI- Chipkarten mit RDH-Technik (RDH 7 und 9, Betriebssystem seccos 5/6) inzwischen. Ein Test habe ich aber noch nicht durchführen können.

Die Einrichtung des Bankkontaktes finden Sie unter „Extra“, „Onlinebanking-Einrichtung“. Auch eine Änderung vorhandener Bankzugangsdaten können Sie dort vornehmen.

Aktivierung bei GnuCash: Werkzeuge->Onlinebanking-Einrichtung…

 

01 aqfinance onlinebanking

Klicken Sie auf „Benutzer anlegen“.
01b aqfinance hbci einrichten

Der Assistent startet.01c aqfinance hbci einrichten dialogstart

Wählen Sie „HBCI backend..“ aus. Weiter geht es mit „Weiter“ 😉01d aqfinance backend abfrage

Hier richte ich einen PIN & TAN Zugang ein, der Assistent startet mit „Ausführen“.01e aqfinance abfrage zugangsmedium

02 aqfinance dialog

AqFinance verfügt über eine Datenbank mit Zugangsdaten. Sparen Sie sich die Mühe, lange URLs abzutippen und wählen Sie den Button „Select“ an.

03 aqfinance Einrichtungsassistent BLZ

Geben Sie oben die BLZ an und wählen SIe die BLZ mit dem BIC Kontakt aus.

03c aqfinance FinTS Daten PIN und TAN

Kontrollieren Sie ggf. ddie vorgeschlagenen Einstellungen und überehmen Sie diese mit „Weiter“.

Tragen Sie den VR-NetKey in beide Felder ein. Nehmen Sie nicht Ihren Alias, wenn dieser Sonderzeichen enthält.

Im alten Screenshot ist noch die alte VR-Kennung zu sehen:

04 aqfinance VR-Kennung

04b aqfinance Einrichtungsassi

05 aqfinance holt BPD

AqFinance überträgt beim ersten Kontakt die Daten der BPD (Bankparameter: Das was die Bank kann) und zeigt ggf. ein unbekanntes Zertifikat an. Vergleichen Sie die Hashes ggf. mit den Infos auf der jew. Bankseiten (sofern angegeben) oder prüfen Sie das Zertifikat im Browser auf Gültigkeit.

06 aqbanking Zertifikat

Wie man an der Gültigkeit sieht, ist das Zertifikat veraltet (damals war es natürlich noch gültig). Prüfen Sie daher bitte über einen anderen Weg die Gültigkeit (s.o.)

Nach dem Bestätigen geht es mit Verschlüsselung weiter.

07 aqbanking weitere dfue

Die PIN wird abgefragt (Es ist die PIN des Onlinebanking per Browser).08 aqbanking PIN Abfrage 09b aqbanking Kontenliste dfue

Fertig09c aqbanking Benutzer fertig eingerichtet

Die über den Zugang erreichbaren Konten werden nach Klick auf Karteikarte „Konten“ angezeigt. Fehlen hier Konten in der Übersicht, dann müssen diese bankseitig freigeschaltet werden! Vergleichen Sie die Freigaben mit dem Onlinebanking. Ich kenne keine genossenschaftliche Bank, bei der die Daten nicht übereinstimmen.

09d aqbanking kontenliste

Banking 4W: Neueinrichten eines PIN und TAN Zugangs

by 2 Comments

So richten Sie Ihren PIN&TAN Zugang in Banking 4W ein.

Banking 4w, bekannt auch unter der Bezeichnung Top-Banking, zeichnet sich insbesondere durch die Übernahme von Daten aus anderen Programmen, insbesondere des T-Onlinebanking aus.

Hersteller ist die Subsembly GmbH: www.subsembly.de

Zur EInrichtung Ihres Bankkontaktes wählen Sie links im Menü „Bankzugänge“ an und klicken dann am unteren Rand auf „Neu“ und im aufklappenden Menü anschließend auf „Neuer FinTS/HBCI-Bankzugang“.

01 banking 4w bankzugaenge

Wählen Sie das passende Sicherheitsmedium. In dieser Anleitung geht es um PIN&TAN.

02 banking 4w neu zugangsart

Tragen SIe die BLZ ein, der Expertenmodus ist nicht nötig.

03 banking 4w blz

In das erste Feld tragen Sie Ihren VR-NetKey oder Alias ein. Die Screenshots sind allerdings veraltet..

04 banking 4w eintrag VRK

Wählen Sie unter den vorgeschlagenen TAN-Medien den für Ihren Zugang passenden aus.

Die Bezeichnung „chipTAN“ entspricht dem Sm@rtTAN-Verfahren.

05 banking 4w auswahl TAN Verfahren

Vergeben Sie einen „sprechenden Namen“ für Ihren Zugang.

06 banking 4w Bankzugang Name

Legitimieren Sie sich mit Ihrer PIN. Ältere PIN (vor Okt 2013 vergebene) sind genau 5 Stellen lang. Neuere PIN haben mindestens 8 Stellen.

Der Bankzugang wird synchronisiert und Banking 4W holt die freigeschalteten Bankkonten vom Bankrechner ab.

08 banking 4w datenuebertragung

Danach ist der Bankzugang fertig eingerichtet.

09 banking 4w fertig