Starmoney meldet neue Anmeldedaten für Signaturdatei oder Chipkarte

by 2 Comments
letzte Ergänzung August 2019

Diese Anleitung sollte nur noch für Banken mit Altsystem bank21 und VR-Kennung aktuell sein.
>>Welches System nutzt die Bank?

Hier geht es zur offiziellen Anleitung von Starmoney >>Link

Ob die folgende Anleitung einfacher ist, überlasse ich dem Publikum.

Lt. meinen Informationen soll Starmoney „eigentlich“ den Rückmeldecode 3072 verarbeiten können, trägt aber nicht in jedem Fall die Daten leider nicht automatisch nach, sondern informiert nur mit einer Fehlerbox über die neuen Daten („Neue Anmeldedaten – bitte berücksichtigen“.. Offensichtlich fehlt die Unterstützung für Verfahren außerhalb des PIN&TAN-Verfahrens.

Warum ausgerechnet die Starmoney-Hotline so hilflos auf diese eindeutigen Informationen reagiert, ist mir ein Rätsel, genauso wie die verquere Logik, wie diese Daten nachgepflegt werden müssen. Buchungen im Ausgang verhindern offensichtlich die Änderungen und sollten daher gelöscht werden.

Starmoney_Rueckmeldung_3072

Sie werden Ihre Zugangsdaten wohl leider „per Hand“ um die VR-Kennung erweitern müssen, bzw. bei neueren Banksystem und PIN & TAN-Zugängen den VR-NetKey nachtragen müssen.

Notieren Sie dazu die VR-Kennung, die Ihnen rechts als Ergänzung zu Ihrer Benutzerkennung angezeigt wird oder drucken Sie die Fehlermeldung aus. Ihre Benutzerkennung, egal ob Sie einen Zugang mit Chipkarte oder Signaturdatei haben, beginnt immer mit 672…, die VR-Kennung beginnt dagegegen immer mit VRK, gefolgt von 16 Ziffern.

Erstellen Sie vor der Änderung eine frische Datensicherung.
Achten Sie darauf, dass sich keine Aufträge mehr im Ausgang befinden.
Löschen Sie vor einer Änderung unbedingt die Aufträge aus dem Ausgang!

Wählen Sie dann die Kontenliste an.

In einigen Starmoneyversionen müssen Sie leider den Expertenmodus manuell aktivieren, damit Sie das Feld für die VR-Kennung erhalten. Klicken Sie in der Kontenliste auf das Zahnradsymbol und wählen Sie Anpassen und dort den Expertenmodus aus.

Wählen Sie nun die Neueinrichtung eines Kontos. Sie tun quasi so, als wollten Sie eine neues Konto einrichten, obwohl es bereits vorhanden ist. Ein logischerer Weg, der in allen Fällen funktioniert, ist mir leider nicht bekannt. Tragen Sie Ihre BLZ ein und klicken Sie auf weiter.SM_Auswahl_Sicherheitsmedium

Wählen Sie nun das gleiche Sicherheitsmedium aus.

SM_VRK_nachtragen

Sollten Sie – wie ich – mehrere Bankzugänge auf einer Karte oder in einer Datei vereint haben, wählen Sie oben bitte die richtige Kennung aus.

Nur noch für bank21-Banken: Klicken Sie dann unten auf das Feld Kundennummer und pflegen Sie hier Ihre VR-Kennung ein (komplett eintragen mit VRK und allen Ziffern) und führen Sie dann den Assistenten bis zum Ende durch. Bestätigen Sie ggf. die Änderung für alle Konten, die Ihre Bank an Starmoney zurückmeldet.

Achtung: Wird das Feld Kundennummer nicht angezeigt, muss vermutlich der Expertenmodus aktiviert werden (nochmal zurück und am Konto oben rechts auf das Zahnradsymbol klicken und die Ansicht anwählen.)

Vermissen Sie in der Liste Konten, dann muss von der Bank die Kontenberechtigung genau dieser VR-Kennung nachgepflegt werden. Dies liegt häufig daran, dass die VR-Kennung älter ist, als die Kontenbeziehungen.

Nun sollten die Konten wieder online aktualisierbar sein.

Wenn dies immer noch nicht funktioniert, kontrollieren Sie bitte zuerst, ob Sie einen alten HBCI-Bankkontakt mit den alten Daten als Karteikarte unter „Details“ im Konto finden und löschen Sie diesen. Achten Sie wieder unbedingt darauf, dass keine Aufträge im Ausgang stehen.

Im Zweifelsfall löschen Sie den alten Zugang erneut und richten Sie diesen neu ein, wie oben beschrieben.

Ist Starmoney mit den Informationen der Bank durcheinandergekommen und Ihre Konten werden nicht aktualisiert oder sind einfach „grau“, also nicht online erreichbar, dann hilft eventuell ein „Heilen durch Handauflegen.“. Bitten Sie den Banker Ihres Vertrauens, das Profil der VR-Kennung kurz auf ein anderes Profil umzustellen (egal welches), dies zu speichern und dann sofort wieder zurückzustellen. Dadurch werden keine Kontenberechtigungen geändert, aber die sogenannte UPD, die UserParameterDatei erhält eine neue Versionsnumer, so dass SM nach einem Abgleich „glaubt“, die Daten wären neu.

Bank X Signaturdatei einrichten und übertragen

by 6 Comments
zuletzt geändert 17.01.2025

Einrichtung/Änderung der Signaturdatei unter Bank X

Da inzwischen alle Banken an der Atruvia AG auf das Folgesystem umgestellt wurden, ist die VR-Kennung veraltet, es reicht die Benutzerkennung.

Ich hab die Reihenfolge aus dem Gedächtnis eine Kundengespräches mit einem freundlichen Kunden und der Anleitung auf application-systems.de zusammengereimt. Wenn hier Fehler enthalten sind, bitte einfach kommentieren, dann passe ich den Text an.

Funktioniert eine bereits eingerichtete, nutzbare Signaturdatei nicht mehr, dann kann dies an einem falschen Sicherheitsprofil liegen. Lesen Sie hier weiter.

Wollen Sie eine Bankverbindung ändern, z.B. von Chipkarte auf Signaturdatei oder umgekehrt, lesen Sie bitte unten auf der Seite meine Erlebnisse (Jan. 2025)

Die Einrichtung

Vor jeder Änderung empfehle ich grundsätzlich ein Backup des Datenbestandes.

Um den Bankzugang einzurichten benötigt man die Benutzerkennung (beginnt mit 672…) mit den Hashwerten der jew. Bank.

Menü „Ablage/Kontenmappeneinstellungen/Bankkontakte“.

bankx_aendern_01_Kontomappe_auswaehlen

 

bankx_aendern_03b

Bei neuen Zugängen unten das Pluszeichen anwählen, bei Änderungen oder Kontrollen den Bankzugang auswählen.

Ein vorhandener Bankzugang sieht dann bspw. so aus:

Aktuell gilt für die HBCI-Signaturverfahren der Genossenschaftsbanken:
FinTS/HBCI-Version: 3.00
URL, u.a. für GLS-Bank: fints1.atruvia.de (für eher „südliche Banken“ fints2.atruvia.de)
Sicherheitsprofil für Dateien: RDH-10
Chipkarte: RDH-7 (bei Karten mit Namensaufdruck) oder RDH-9 (Karte mit eingelaserter Nummer).

Im Einrichtungsdialog muss die BLZ erfasst werden.

Sie werden im weiteren Prozess gefragt, ob man eine neue Datei einrichten möchte oder eine vorhandene Sicherheitsdatei übernehmen möchte. Soll die Signaturdatei in einer anderen Installation oder Kontomappe verwendet werden, wählen Sie die vorhandene Datei aus, erzeugen Sie keinesfalls eine neue Datei, dies kann nur ein einziges Mal durchgeführt werden. Sie können den Speicherort beim vorhandenen Zugang über den Button „Im Finder anzeigen“ lassen.

Lassen Sie sich durch den Assistenten weiter führen.
Im weiteren Dialog sichern Sie Ihre Signaturdatei mit einem Passwort, das Sie sich notieren und sicher verwahren sollten.

Vor der Übertragung Ihres eigenen Schlüssels wird Ihnen der öffentliche Bankschlüssel angezeigt, vergleichen Sie den Hashwert mit den Angaben der Bank.

Ihr eigener INI-Brief muss unterschrieben an die Bank geschickt werden. Erst nach der Freischaltung durch die Bank kann der Zugang genutzt werden, dort muss der Hashwert komplett abgetippt werden.

Funktioniert der Zugang, fehlen aber Konten, dann muss die Bank die Kontenberechtigungen an den SB-Verträgen freischalten oder ggf. Kontosperren kontrollieren. Die Verarbeitung am Server dauert bis zu 30 Minuten, ggf. muss man also auch nur Geduld haben.

„Synchronisieren“ des Zugangs nach FAQ des Herstellers (ungeprüft):

(…) Ablage/Kontenmappeneinstellungen/Bankzugänge, links den Bankzugang auswählen und rechts „Bankzugang initialisieren“ und einen Kontoabgleich machen. Achtung: Unten lesen: Das hat nicht funktioniert.

In älteren Bank X-Versionen rufen Sie stattdessen „Online/HBCI-Zugänge“ verwalten auf, links Benutzerkennung auswählen rechts auf den Button „Mit der Bank synchronisieren“ und Kontoabgleich durchführen.

Ergänzung 17.01.2025, Umstellung Bankzugang

Heute hatte ich wieder eine Situation, die mir klar machte, warum ich die HBCI-Verwaltung in BankX Version 8.x für eine der schlechtesten und unlogischten Lösungen halte, zumindest wenn es um den Wechsel des Verfahrens oder eines Bankzuganges geht. Ich habe mehr als eine Stunde in der Fernwartung verbracht, weil es nicht möglich war, die vorhandenen Konten ohne weiteres auf einen neuen Bankzugang umzustellen.

Aufgabe:
Eine, angeblich von der Bank gelieferte defekte Karte, so die Aussage vom ASH-Support sollte auf die Sicherheitsdatei umgestellt werden. (@Support: ich sag euch, die ist garantiert nicht defekt, eure Software ist hier einfach Murks und kann nicht mit Folgekarten richtig umgehen. Solange nicht die PIN (und PUK) bis zur endgültigen Sperre mehrfach falsch eingegeben werden, wäre die Karte noch zu retten).

Das Problem und eine Eigenart von BankX:
Der Bankzugang bleibt trotz Löschen des Bankzugangs bei den Konten zugeordnet. Auch die Einrichtung einer neuen HBCI-Sicherheitsdatei ändert daran nichts, obwohl die freigeschalteten Konten von der Bank gemeldet werden. Das machen nahezu alle anderen mir bekannten Programme besser. Warum kann ich nicht vom Bankzugang aus die Konten neu zuordnen?

das reicht auch nicht:

 

 

Auch wenn der Zugang als funktionsfähig erkannt wird:

Die Initialisierung reicht nicht.

Es reichte nicht, die Sicherheitsdatei anzulegen und freizuschalten. Auch eine erneute Initialisierung funktionierte nicht. Löschen des Zugangs und Einlesen der Datei funktionierte auch nicht final.

 

Schlussendlich hat es dann so funktioniert:

In den Konteneinstellungen haben wir die Verknüpfung zum alten Bankzugang gelöscht und dann auch noch einmal den Bankzugang gelöscht.

Dann den neuen Bankzugang neu angelegt

und dabei „vorhandene Sicherheitsdatei“ ausgewählt.

 

 

Dummerweise muss man dabei die Benutzerkennung wieder neu eingeben…

 

 

 

Am Ende

FinTS/HBCI Einstellungen allgemein

by Leave a Comment

Die Bezeichnungen der Felder in den verschiedenen Zahlungsverkehrsprodukten sind leider nicht eindeutig. z.B. wird das Feld Kunden-ID in der FinTS/HBCI-Software manchmal als „Kundennummer“ bezeichnet, obwohl der Begriff in der Genowelt schon anders besetzt ist, entsprechend schnell passieren Missverständnisse.

Ich beschreibe die Einstellungen und Felder möglichst allgemeingültig, obwohl es womöglich sogar „falsch“ ist und versuche ein paar Begriffe zu erklären.

Also, da wäre als erstes:

Benutzername, Zugangsname, Bankkontakt, etc.: Darunter verstehen die meisten Programme einen bezeichnenden Namen für den Bankzugang. Denn das Computerprogramm kann ja nicht wissen, wer am Rechner sitzt. Dieser Name kann üblicherweise frei vergeben werden. Er steht nicht unbedingt an erster Stelle, bei einigen Programmen wird dieses Feld auch nicht angeboten. Damit nach den richtigen Zugangsdaten gefragt werden kann, ist es sinnvoll, möglichst sprechende Namen zu vergeben, unterscheidbar nach Nutzer/in, ggf. Zugangsart und sogar Bankbezeichnung, wenn die Feldlänge dies hergibt.

Das erste Feld „Benutzerkennung“:
Häufig das erste Feld nach der BLZ. Hier scheinen sich die Programmierer weitestgehend einige zu sein. Das Feld wird gefüllt, je nach Bankzugang, mit:

  • PIN & TAN-Verfahren: VR-NetKey oder Alias
  • Signaturdatei: Benutzerkennung nach dem Muster 672…
  • Chipkarte: wird bei personalisierten Karten ausgelesen, sie enthält die Benutzerkennung auch nach dem Muster 672…
    (Bei den selten gewordenen unpersonalisierten Karten wird die Benutzerkennung von der Software in den Kartenspeicher programmiert. )

Das zweite Feld, „Kunden-ID“:
Es wird auch häufig fälschlich nach Kundennummer oder sogar nach dem alten Begriff „VR-Kennung“ oder ähnlichem gefragt. Es ist eigentlich immer das nächste Feld direkt nach der Benutzerkennung. Falls es nicht leer bleiben kann, einfach das erste Feld kopieren.

Zugangsdetails der exGAD-Banken (auch GLS-Bank)
Sicherheitsdatei: nur noch RDH-10
Chipkarte: RDH-7 (Karte mit Namensaufdruck), unpersonalisiert: RDH-9 (Ini-Briefe werden ausgetauscht)
Kommunikationsadresse: fints1.atruvia.de
(bei eher südlichen, also ehemaligen Fiducia Banken fints2.atruvia.de)
Port für FinTS/HBCI: 3000 (muss manchmal in Routern, Firewalls oder Proxys frei gegeben werden)

PIN&TAN-Zugang
Kommunikationsadresse: https://fints1.atruvia.de/cgi-bin/hbciservlet
(für ex-GAD-Banken wie die GLS Bank, für ex-Fiducia-Banken 1 durch 2 ersetzten)
FinTS Version 3.0
TLS 1.2 nötig seit Juli 2019
Base64 encoding (meist automatisch)
Port für FinTS/HBCI: 443 (meist automatisch richtig)

TAN-Medien/Verfahren
Um die Richtlinien zu erfüllen, ist seit 2019 die TAN-Eingabe Pflicht (zweiter Faktor) beim Abruf von Daten und bei der Transaktionsfreigabe. Die Banken mit „Erlaubnis“ dürfen auf die tägliche Eingabe verzichten, spätestens alle 180 Tage ist sie aber nötig. Auch bei Kleinstbetragsbuchungen darf die Bank die Buchung ohne zweiten Faktor durchwinken. Daher muss ein gültiges Verfahren ausgewählt werden, also die Art der TAN-Erzeugung oder Freigabe per App. In den allermeisten Programmen bekommt man die Art des TAN-Mediums angeboten, für die man freigeschaltet ist. Bei der chipbasierten TAN-Erzeugung kann das Sm@rtTAN manuell, optisch (Flackerbild), photo (farbiges Pixelbild) oder per USB-Leser sein und für die App SecureGo plus Direktfreigabe (decoupled) oder SecureGo (TAN-Erzeugung mit Eingabe).

Die TAN-Medienbezeichnung muss bei uns nicht ausgewählt werden, damit ist beim Sm@rtTAN-Verfahren die Karte gemeint. Am VR-NetKey kann bei Sm@rtTAN nur eine einzige Chipkarte aktiv sein, bei der SecureGo plus App können aber bis zu drei Geräte pro Kunde, nicht pro VR-NetKey gleichzeitig gültig sein.

AqFinance Zugang ändern

by 2 Comments
Suchwort #AQVRK

AqFinance Zugang anpassen

Die Bankzugänge in AqFinance (u.a. auch in gnucash) erreicht man am einfachsten über das Menü „Extra“ und dort „Onlinebanking-Enrichtung“.

Unter KMyMoney findet sich das passende Menü unter „Einstellungen, AqBanking einrichten“.

01 aqfinance onlinebanking

Wählen Sie hier den zu bearbeitenden Benutzer aus, darunter versteht sich der Bankzugang. Klicken Sie dann auf „Benutzer bearbeiten“.

02 aqfinance aendern Benutzerliste

 

Tragen Sie hier Ihre Zugangsdaten ein.

Die VR-Kennung ist veraltet und kann bestenfalls noch in der Umstellungsphase verwendet werden.

Bei einem PIN und TAN-Zugang sollte der VR-NetKey in beide Felder, „Benutzerkennung“ und „Kundennummer“ eingetragen werden. Der Alias kann auch genutzt werden, wenn er keine Sonderzeichen enthält.

Bei einem FinTS-Zugang mit Signaturdatei (Sicherheitsdatei) darf das Feld „Benutzerkennung“ dagegen NICHT geändert werden.

Der Screenshot ist wg. der VR-Kennung veraltet, bitte lesen Sie den Text.

03 aqfinance benutzereinstellungen

Das gewünschte TAN-Verfahren können Sie unter „Ausgewählte TAN-Methode“ auswählen. Ändern Sie hier nichts, wenn Sie mit dem vorhanden Zugang zufrieden sind.04 aqfinance aendern tan-verfahren

Speichern Sie mit „OK“ den Zugang

Wählen Sie dann wieder „Benutzerdaten bearbeiten“ aus.

AQBanking

(CLI und in andere Anwendungen integriert)

Die Einstellungen werden meines Wissens in einer Konfigurationsdatei (Endung conf) gemacht.
Die Bezeichnungen sind auf Englisch, z.B. Customer ID. Erstellen Sie ein Backup Ihrer Datei und editieren Sie die Einträge entsprechend.

AqFinance PIN und TAN einrichten

by 14 Comments
(letzte Änderung: 12.03.2020)

AqFinance
– die freie quelloffene Software vom Chipkartenleserguru Martin Preuß
für Linux, Mac und Windows –

Für Programmierer*innen und Befehlszeilen-Wizards könnte die CLI-Version ohne grafische Oberfläche interessant sein.

Lt. aquamaniac-Webseite funktionieren die „neueren“ HBCI- Chipkarten mit RDH-Technik (RDH 7 und 9, Betriebssystem seccos 5/6) inzwischen. Ein Test habe ich aber noch nicht durchführen können.

Die Einrichtung des Bankkontaktes finden Sie unter „Extra“, „Onlinebanking-Einrichtung“. Auch eine Änderung vorhandener Bankzugangsdaten können Sie dort vornehmen.

Aktivierung bei GnuCash: Werkzeuge->Onlinebanking-Einrichtung…

 

01 aqfinance onlinebanking

Klicken Sie auf „Benutzer anlegen“.
01b aqfinance hbci einrichten

Der Assistent startet.01c aqfinance hbci einrichten dialogstart

Wählen Sie „HBCI backend..“ aus. Weiter geht es mit „Weiter“ 😉01d aqfinance backend abfrage

Hier richte ich einen PIN & TAN Zugang ein, der Assistent startet mit „Ausführen“.01e aqfinance abfrage zugangsmedium

02 aqfinance dialog

AqFinance verfügt über eine Datenbank mit Zugangsdaten. Sparen Sie sich die Mühe, lange URLs abzutippen und wählen Sie den Button „Select“ an.

03 aqfinance Einrichtungsassistent BLZ

Geben Sie oben die BLZ an und wählen SIe die BLZ mit dem BIC Kontakt aus.

03c aqfinance FinTS Daten PIN und TAN

Kontrollieren Sie ggf. ddie vorgeschlagenen Einstellungen und überehmen Sie diese mit „Weiter“.

Tragen Sie den VR-NetKey in beide Felder ein. Nehmen Sie nicht Ihren Alias, wenn dieser Sonderzeichen enthält.

Im alten Screenshot ist noch die alte VR-Kennung zu sehen:

04 aqfinance VR-Kennung

04b aqfinance Einrichtungsassi

05 aqfinance holt BPD

AqFinance überträgt beim ersten Kontakt die Daten der BPD (Bankparameter: Das was die Bank kann) und zeigt ggf. ein unbekanntes Zertifikat an. Vergleichen Sie die Hashes ggf. mit den Infos auf der jew. Bankseiten (sofern angegeben) oder prüfen Sie das Zertifikat im Browser auf Gültigkeit.

06 aqbanking Zertifikat

Wie man an der Gültigkeit sieht, ist das Zertifikat veraltet (damals war es natürlich noch gültig). Prüfen Sie daher bitte über einen anderen Weg die Gültigkeit (s.o.)

Nach dem Bestätigen geht es mit Verschlüsselung weiter.

07 aqbanking weitere dfue

Die PIN wird abgefragt (Es ist die PIN des Onlinebanking per Browser).08 aqbanking PIN Abfrage 09b aqbanking Kontenliste dfue

Fertig09c aqbanking Benutzer fertig eingerichtet

Die über den Zugang erreichbaren Konten werden nach Klick auf Karteikarte „Konten“ angezeigt. Fehlen hier Konten in der Übersicht, dann müssen diese bankseitig freigeschaltet werden! Vergleichen Sie die Freigaben mit dem Onlinebanking. Ich kenne keine genossenschaftliche Bank, bei der die Daten nicht übereinstimmen.

09d aqbanking kontenliste

Banking 4W: Neueinrichten eines PIN und TAN Zugangs

by 2 Comments

So richten Sie Ihren PIN&TAN Zugang in Banking 4W ein.

Banking 4w, bekannt auch unter der Bezeichnung Top-Banking, zeichnet sich insbesondere durch die Übernahme von Daten aus anderen Programmen, insbesondere des T-Onlinebanking aus.

Hersteller ist die Subsembly GmbH: www.subsembly.de

Zur EInrichtung Ihres Bankkontaktes wählen Sie links im Menü „Bankzugänge“ an und klicken dann am unteren Rand auf „Neu“ und im aufklappenden Menü anschließend auf „Neuer FinTS/HBCI-Bankzugang“.

01 banking 4w bankzugaenge

Wählen Sie das passende Sicherheitsmedium. In dieser Anleitung geht es um PIN&TAN.

02 banking 4w neu zugangsart

Tragen SIe die BLZ ein, der Expertenmodus ist nicht nötig.

03 banking 4w blz

In das erste Feld tragen Sie Ihren VR-NetKey oder Alias ein. Die Screenshots sind allerdings veraltet..

04 banking 4w eintrag VRK

Wählen Sie unter den vorgeschlagenen TAN-Medien den für Ihren Zugang passenden aus.

Die Bezeichnung „chipTAN“ entspricht dem Sm@rtTAN-Verfahren.

05 banking 4w auswahl TAN Verfahren

Vergeben Sie einen „sprechenden Namen“ für Ihren Zugang.

06 banking 4w Bankzugang Name

Legitimieren Sie sich mit Ihrer PIN. Ältere PIN (vor Okt 2013 vergebene) sind genau 5 Stellen lang. Neuere PIN haben mindestens 8 Stellen.

Der Bankzugang wird synchronisiert und Banking 4W holt die freigeschalteten Bankkonten vom Bankrechner ab.

08 banking 4w datenuebertragung

Danach ist der Bankzugang fertig eingerichtet.

09 banking 4w fertig

Alf-BanCo VR-Kennung nachtragen oder ändern

by Leave a Comment

veraltet, da inzwischen die VR-Kennung nicht mehr benutzt wird
Alf-BanCo: Wie die VR-Kennung nachtragen?

Im Beispiel habe ich einen PIN&TAN-Zugang verwendet, unterwegs fehlt mir leider der Kartenleser und Signaturdatei zum Testen der anderen Zugangsarten. Ich hoffe, dass die Verfahren sich gleichen.

Das Menü zur Verwaltung der Bankzugangsdaten finden Sie oben unter „Verwalten“, „Konten“ und dort unter „Zugänge / Medien“.

01 Alf Banco Zugang aendern Menue

Wählen Sie in der Liste ggf. das zu ändernde Medium aus und klicken Sie in die Menüzeile ganz am unteren Bildrand auf „Ändern“.

02 Alf Banco unten Zugang aendern

Bei einem PIN&TAN-Zugang gehört die VR-Kennung in das Feld „Benutzerkennung“ und in das Feld „Kunden-ID“, dies gilt sowohl für mobileTAN, als auch für Sm@rtTAN („ChipTAN“).

Bei einem HBCI-Zugang mit Sicherheitsdatei oder HBCI-Chipkarte (mit USB-Leser)  darf das Feld Benutzerkennung nicht geändert werden. Hier dürfen Sie nur die VR-Kennung in das zweite Feld „Kunden-ID“ eintragen.

Speichern Sie die Änderungen mit Klick auf OK.

03 Alf banco Zugang aendern auswahl

Wählen Sie anschließend unten am Bildrand unter „Mehr“ im aufklappenden Menü die Synchronisierung Ihres Zuganges.

04 Alf Banco synchronisieren

Je nach Zugangsmedium fragt Alf Banco nach PIN oder Signaturdatei bzw. Chipkarte. Lassen SIe sich durch den Assistenten führen.

05a Alf Banco PIN 05b Alf Banco DFUE

05c Alf Banco Auftrag erfolgreich

 

Alf banCo Erstkontakt PIN und TAN

by Leave a Comment

Die Einrichtung eines Bankkontaktes ist in Alf BanCo durch den eingebauten Assistenten wirklich einfach.

Wählen Sie „Einen neuen Online-Zugang…“,

01 Alf banco PIN TAN

dann HBCI / FinTS Zugang,

01b Alf banco PIN TAN

 

und der Assistent startet.

 

02 Alf banco Willkommen und Assistent

Die Voreinstellungen werden nach Eingabe der BLZ automatisch korrekt eingestellt.

Im Bild ist noch die alte URL eingetragen, für die GLS Bank und ehemalige GAD-Banken ist die Adresse:

fints1.atruvia.de/cgi-bin/hbciservlet

(für ehemalige Fiducia Banken:  fints2.atruvia.de/cgi-bin/hbciservlet )

 

03a Alf banco Auswahl Bank

Das Verfahren HBCI-PIN/TAN ist der erste Eintrag.

03b Alf Auswahl Verfahren

Nach Klick auf „Weiter“ startet der Dialog zum Abruf der Bankparameter.

04 Alf banco holt BPD

Die Feldbezeichnungen sind vorbildlich und kaum missverständlich. Hier muss ich ein großes Lob an die Alf-Entwickler aussprechen. Tragen Sie Ihren VR-NetKey ein (oder Ihren Alias, wenn keine exotischen Sonderzeichen enthalten sind). Im Bild ist noch die alte VR-Kennung zu sehen.

 

05 Alf banco Eingabe Zugangsdaten VRK

Die PIN ist entweder mindestens 8 Stellen lang. Beim PIN&TAN-Verfahren ist diese immer gleich zum Onlinebanking (Browserbanking). Das Tastaturfeld ermöglicht die Mausbedienung. Um Keylogger (Spionageprogramme) das Auslesen der Tastatur zu erschweren, kombiniert man idealerweise die Eingabe von Maus und Tastatur.

06 Alf banco PINabfrage

 

Nach der weiteren Datenübertragung werden die Konten zurückgemeldet.

07 ALF banco Kontenliste

Das gewünschte TAN-Verfahren muss ausgewählt werden, wenn man für mehrere TAN-Verfahren freigeschaltet ist, wie ich. Auch dieser Screenshot ist veraltet.
Möglich ist aktuell die Freischaltung per App (Secure Go Plus Direktfreigabe) und Sm@rtTAN per Chip (Batterieleser).  Zukunftsfähig ist das Photoverfahren mit dem bunten Farbcode.

 

08 Alf banco TAN Verfahren

Und fertig.09 Alf banco Erfolgsmeldung

FinTS/HBCI Chipkarten der Genossenschaftsbanken

by Leave a Comment
letzte Änderung: 04.01.2021

Es gibt zwei Typen:
Die personalisierte und die unpersonalisierte Karten.

Eindeutiges Erkennungmerkmal:
Auf einer personalisierten Karte ist der Name des/der Karteninhabers/in aufgeprägt.

Die personalisierten Karten sind am aufgedruckten Namen des/der InhaberIn erkennbar. Die Karte ist bereits programmmiert und der Bankschlüssel ist signiert vorhanden. Viele Genobanken haben die girocard („ec-Karte“) um die FinTS-Funktion erweitert. Auf der Rückseite befindet sich dann das FinTS-Logo. Die Karten verwenden die Verschlüsselungstärke RDH-7.

Die Karten  müssen nur eingelesen und nicht mit einer Benutzerkennung programmiert werden. Die Benutzerkennung ist bereits auf dem Chip gespeichert. Die in einem separaten PIN-Brief mitgeteilte 6-stellige PIN (nicht die für den Geldautomaten!) muss nicht geändert werden (kann aber). Ein Vorteil der Karte ist eine sogenannte PUK, die ebenfalls per Sicherheits-Brief mitgeteilt wird. Mit der PUK kann die PIN auch nach einer Sperre durch drei PIN-Fehlversuche in Folge wieder geändert werden, die Karte ist also auch nach dreimaliger Falscheingabe in Folge nicht unbedingt „hinüber“.

Ein Ini-Brief und Prüfung der Schlüssel und Hashwerte ist nicht nötig, auch wenn einige Programme dies suggerieren.

Die unpersonalisierten Karten tragen im Genobranding die Bezeichnung VR-NetWorld card basic und sind zusätzlich erkennbar an der sehr langen, komplett eingedruckten Kartennummer mit 672…. Ein Name ist nicht eingeprägt.

Von „Werk“ aus sind die Karten mit einer 5-stelligen PIN, der sogenannten Transport-PIN, ausgestattet, die vor der Programmierung der Karte mit Zugangsdaten in eine 6 bis 8-stellige eigene PIN geändert werden muss. Die Änderung geschieht dabei am Kartenleser. Einige Institute belegen die Karte vor, um Bedienungsfehler zu minimieren. Die Karten-PIN wurde dann bereits in der Bank geändert. Für diese Karten ist keine PUK erhältlich.

Die Benutzerkennung wird bei der Programmierung der Karte von der Software eingetragen, der öffentliche Schlüssel der Bank und der der Karte müssen ausgetauscht werden. Am Ende des Vorganges wird ein INI-Brief ausgedruckt, der zur Bank geschickt werden muss.

Akzeptanz bei Genobanken und fremde Karten

Nicht alle genossenschaftliche Banken unterstützen diesen Kartentyp, also zur Sicherheit vorher erkundigen. Die Bank benötigt die komplette Kartenseriennummer zur Anlage einer passenden Benutzerkennung.

Die mir bekannten Karten unterstützen bis zu 5 verschiedene Bankkontakte auf einem Chip. Wichtig ist, dass die Karte mit RDH-9 benutzt werden muss. Die Karten werden bei den Genossenschaftsbanken nur noch mit Verschlüsselungsstärke RDH-9 akzeptiert. Karten, die nur RDH-5 schaffen, werden nicht mehr akzeptiert. Gleichwohl können RDH-9 Karten in RDH-5 verwendet werden.

HBCI-Chipkarten und Sm@rtTAN

Nur die personalisierte Karte kann für die TAN-Erzeugung genutzt werden. Damit ist der Kartentyp auch eine Option für Kundinnen und Kunden, die mit eingeschränkter Vollmacht (A, B-, N-Vollmacht) arbeiten und daher keine „normale“ Bankkarte bekommen oder für Menschen, die einfach keine Karte mit Zahlfunktion nutzen möchten. Für die Nutzung ist die Freischaltung zu HBCI nicht nötig, die Karte muss auch nicht initialisiert werden und ein Schlüsseltausch ist nicht nötig.

Starmoney Chipkarte und Signaturdatei

by Leave a Comment
zuletzt geändert: Jan 2022

Mit dieser Anleitung können Sie eine neue HBCI-Chipkarte (Signaturkarte mit USB-Leser) einrichten. Beim PIN & TAN-Verfahren mit VR-NetKey handelt es sich um eine andere Zugangsart, die Einrichtung wird hier nicht beschrieben.

Achtung:
Prüfen Sie, ob Starmoney auf dem aktuellen Stand ist. Achten Sie auch darauf, sofern Sie das Konto nicht neu einrichten, dass keine Aufträge mehr im Ausgangskorb die Einrichtung blockieren. Löschen Sie ggf. blockierende Aufträge.

Aktivieren Sie den Expertenmodus, damit Sie die notwendigen Felder sehen. Meines Wissens können Sie diese Funktion unter dem Zahnradsymbol finden.

Starmoney hat die Behandlung der Karten-PIN im Konto-Einrichtungsdialog als Button eingebaut. Klicken Sie auf das Menü „Kontenliste“ links und wählen Sie den Button „Neues Konto“ aus. Auch wenn Konten bereits existieren, können Sie so die Karte neu einrichten.

01 Starmoney Kontenübersicht Konto neu

Es öffnet sich die Abfrage des Sicherheitsmediums, klicken Sie oben links auf HBCI-Chipkarte oder HBCI-Datei.

01 Starmoney09 Chipkarte

01b Starmoney09 Chipkarte auswahl

Wichtige grundlegende Hinweise zu den FinTS/HBCI-Karten der Genossenschaftsbanken: Es gibt zwei Typen: Die personalisierten Karten und die unpersonalisierten Karten.

Für Neugierige und/oder Interessierte:  >>über Chipkarten

Jetzt wird´s etwas kompliziert: Haben Sie eine unpersonalisierte Karte, also eine Karte ohne Namensaufdruck, dann muss diese Karte noch mit der Benutzerkennung programmiert werden.

Die personalisierten Karten beinhalten bereits die Benutzerkennung und sind am aufgedruckten Namen erkennbar. Sie müssen nicht programmiert werden.

Für beide Kartenarten ist es inzwischen nicht mehr korrekt, die VR-Kennung in das zweite Feld einzutragen. Sollte Ihre Software darauf bestehen, tragen Sie dort die Benutzerkennung der Karte ein, sie beginnt immer mit 672…

01ba Starmoney09 PUK Fehlbedienungszaehler

Die PIN-Eingabe geschieht bei Kartenleser ab Klasse 2 komplett an der gesicherten Tastatur des Kartenlesers, also nicht an der Rechnertastatur. Durch die Trennung handelt es sich um eins der weltweiten sichersten Techniken für das Onlinebanking, selbst eine Schadsoftware kommt nicht an den Kartenleser heran.

TIPP: Bei mehreren Bankzugängen/Sicherheitsmedien soll man die Zugänge durch separates Synchronisieren aktualisieren können (von mir ungeprüfte Info).

Bei der HBCI-Datei und der unpersonalisierten Chipkarte wird am Ende ein INI-Brief gedruckt, den Sie eigenhändig unterschrieben an Ihre Bank senden müssen.  Dort erfolgt nach Unterschriftsprüfung die Erfassung des Hashwertes und dadurch die Freigabe des Zugangs. Dies entfällt bei der personalisierten Karte, sie sollte sofort nutzbar sein.

Neue Konten sollten von Ihrer Software automatisch angelegt werden. Ist dies nicht der Fall, melden Sie sich bitte bei der Bank.