Je nach Windows-Sicherheits-Einstellung kann es sein, dass Programminstallationen oder -Updates nicht ausgeführt werden können, weil das System nur Installationen aus dem Microsoft-Store akzeptieren will.
Dies kann man temporär deaktivieren, indem man die Systemsteuerung als Administrator aufruft.
Bei den genossenschaftlichen Banken und Sparkassen wird in diesem Jahr das bereits seit längerem angezählte SMS-Verfahren eingestellt. Gründe sind die mangelhafte Sicherheit, die Daten sind nicht abhörsicher, die SMS kann weitergeleitet und ausgelesen werden, Kartendubletten können sehr einfach und schnell (e-Sim) erstellt werden, etc. Damit sind auch alte Telefone seit langem nicht mehr sicher mit diesem Verfahren zu betreiben, dazu haben die neuen Techniken auch andere Vorteile.
Weil Millionen von Zugängen betroffen sind, wird der aufwändige Umstellungsprozess Monate dauern, gerade die App-Alternativen sind ja nicht unbedingt einfach „mal so“ zu installieren, sondern müssen aktiviert werden, so dass der/die eine oder andere doch Fragen haben dürfte.
Ich plane hier nach und nach Tipps zu verlinken, die sich mit den Umstellungswehen bei den Genossenschaftsbanken, insbesondere bei der GLS Bank beschäftigen.
Auswirkungen auf FinTS/HBCI:
Die Zahlungsverkehrssoftware oder ZV-App muss das TAN-Verfahren bei der Datenübertragung korrekt angeben, sonst funktioniert die Nutzung nicht. In der Regel wird die Umstellung des TAN-Verfahrens beim Abruf von Umsatzdaten erkannt werden und die Software wird die Umstellung anbieten. Diese Umstellung muss dann einmal bestätigt werden.
Versucht man direkt nach der Umstellung des Verfahrens ohne Neukonfiguration zuerst einen Zahlungsverkehrsauftrag zu senden, dann muss dies natürlich schief gehen, denn es wird ja das falsche TAN-Verfahren angefordert.
Erste Regel nach der Umstellung des TAN-Verfahrens: Kontodaten aktualisieren und Umsätze abrufen.
Das genossenschaftliche Rechenzentrum wird die Konvertierung von über die FinTS/HBCI-Schnittstelle eingereichten COR1-Lastschriften am 05. Mai 2022 einstellen. Die für November angekündigte Änderung wird damit für diese Schnittstelle vorgezogen.
Das sollte in – einigermaßen – aktuellen Zahlungsverkehrsprogrammen kein Problem darstellen, sofern nicht die direkte Übertragung der XML-Dateien versucht wird. Über den kleinen Umweg „Import“ können stattdessen die Aufträge die „normale“ Lastschriften (CORE) konvertiert werden.
Die anderen Schnittstellen sind dann im Herbst dabei, ab Dezember ist Schluss.
Wer also noch SEPA-Basislastschriften im alten Euro-Eil-Verfahren über FinTS/HBCI einreicht, wird ab dem 05. Mai Probleme bekommen. Verdächtig sind meist teure Spezialprogramme, alte Vereinsverwaltungen, Abosysteme, Shop-Anwendungen, etc.
Die generierten Dateien können Sie einfach untersuchen.
Achtung: Öffnen Sie die xml-Dateien niemals mit Word oder Excel, diese machen Ihnen die Datei womöglich kaputt. Am besten erstellen Sie eine Sicherheitskopie und schauen Sie sich diese mit einem Editor (Notepad) an.
Schauen Sie in den Kopf der Datei und suchen Sie nach „pain„.
<Document xmlns="urn:iso:std:iso:20022:tech:xsd:pain.008.003.02">
Wenn Sie diese Formatangabe finden, dann ist spätestens im Dezember 2022 Schluss. Suchen Sie nun nach „COR1„. Sollten Sie beispielsweise dieses hier finden, dann können Sie die Datei nicht mehr direkt zur Bank senden, sondern müssen sie importieren, so dass die Software eine Wandlung vornehmen kann.
<Cd>COR1</Cd></LclInstrm>
Lässt sich Ihre Software nicht mehr rechtzeitig aktualisieren, ändern Sie den Eintrag einfach pauschal mit einem Editor ab: aus COR1 muss dann CORE werden.
Die Fehlermeldung “Die Gerätebezeichnung ist unbekannt” oder “Es wurde keine Challenge erzeugt” bedeutet meist, dass in der App entweder kein gültiges TAN-Verfahren hinterlegt ist oder das TAN-Medium nicht korrekt ist. Bei der GLS und den VR-Banken muss übrigens keine TAN-Medienbezeichnung eingetragen werden, weil pro VR-NetKey nur ein Zugang pro Art freigeschaltet wird. Wird aber eine Medienbezeichung eingetragen, dann muss sie auch stimmen, sonst löschen Sie lieber den Eintrag.
In den „Online-Banking Einstellungen“ (hinter dem „Burger-Menü“=drei Striche) öffnen Sie den betroffenen Bankzugang. Hier können Sie das angebotene TAN-Verfahren auswählen, dann touchen Sie bitte unten „Synchronisieren“ an.
Bei neuen Zugängen prüfen Sie bitte, ob Sie dieses im Onlinebanking auch nutzen können. Wenn möglich, sollten Sie einen Test durchführen, der mit einem zweiten Faktor freigegeben werden muss, also z.B. einen Dauerauftrag auf ein Anlagekonto anlegen oder wie wäre es mit einer Spende? Sinnvolle Projekte finden Sie hier: gls-treuhand.de
Wichtig: Die Daten der GLS mBank oder Banking4 App liegen nicht im Bankrechenzentrum, sondern auf Ihrem Gerät! Die Software ist eine professionelle multibankfähige Zahlungsverkehrssoftware.
Daher gilt der alte Admin-Spruch auch hier: Kein Backup? kein Mitleid!
Der Datentresor mit sämtlichen Inhalten wird bei mir unter Android hier abgelegt:
/Android/data/de.gls.mbank/files/Documents
für Subsembly sollte lt. Herstellerangabe diese Pfade gelten. Suchen Sie ggf. in den Listen nach „subsembly“:
/Android/data/subsembly.banking4/files/Documents oder
/Android/data/subsembly.bankingzv/files/Documents
Der Datentresor hat die Dateiendung „.sub“. (Seit Version 11 verbietet Google die Ablage von App-Daten im Ordner /Documents.)
Wenn Sie diesen Ordner sichern und rücksichern, können Sie die App auch auf ein neues Gerät umziehen.
Passwort falsch?
Das Passwort zur Datenbank ist mit der Datei=Datenbank verknüpft. Es hat technisch nichts mit einem Bankpasswort zu tun – es sei denn, man hat dort das gleiche Passwort verwendet. Daher kann die Bank oder der Hersteller auch nicht bei einem Passwortfehler helfen. Entweder stimmt also das Passwort einfach nicht (falsch notiert oder gemerkt?) oder die Datenbank ist defekt. Wenn nichts hilft: Neue Datenbank anlegen und neu starten.
Sie werden beim Onlinebanking einer Genossenschaftsbank jedes mal nach dem „zweiten Faktor“, also TAN oder App-Freigabe gefragt?
Vermutlich nutzt Ihre Bank zusätzliche Sicherheitsmerkmale, um Ihren Zugang abzusichern. Dadurch ist es möglich, eindeutig einen erneuten Besuch im Onlinebanking mit dem gleichen Browser zu identifizieren oder eben nicht, wenn dies Verfahren deaktiviert ist.
Wo liegt die Sicherheit?
Betrüger können also nicht einfach mit ausgespähten Daten (Alias/VR-NetKey und Passwort/PIN) anmelden, es muss immer der „zweite Faktor“ bemüht werden, also muss eine Interaktion mit einem Opfer geschehen, wenn ein neuer Rechner/Browser verwendet wird. Das potentielle Opfer muss also immer dazu gebracht werden, durch App-Freigabe oder TAN Weitergabe den Zugang der Betrüger freischalten. Werden Sie also von jemandem aufgefordert, eine Anmeldung freizugeben oder eine TAN vorzulesen und Sie melden sich nicht gerade selbst an, dann ist „ALARM“ angesagt! Womöglich möchte ein Betrüger gerade seinen eigenen Rechner für die Nutzung freischalten und kennt Ihre Zugangsdaten bereits.
Übrigens: In Europa vorgesehen ist die Regelung (Stichwort PSD2) , dass die Anmeldung täglich mit dem zweiten Faktor erfolgen muss. Die Banken dürfen in eigenem Ermessen diesen Spielraum auf 90 Tage ausdehnen.
Seit Profi cash 12 haben sich einige Menüs geändert, einige wichtige Grundeinstellungen sind nun links hinter einem unscheinbaren Menü verborgen.
Hier findet sich nun: Datensicherung und Rücksicherung, Protokolle, Update, die Administration (Firmenkonfiguration) und auch die Lizenzinformation.
Ich schreib mir dies eigentlich für mich und meine KollegInnen auf, weil wir „auf Arbeit“ nicht an allen Plätzen Profi cash installiert haben.
In Profi cash 11 ist das Menü mit den Lizenzinformationen hinter dem Profi cash „Banner“ zu finden oder auch über „Hilfe“, „Info“.
Die EBICS-Server der Genossenschaftsbanken akzeptieren seit dem 17.02. keine alte Transportverschlüselung mehr, TLS 1.2 ist mindestens Pflicht. Dazu werden die alten EBICS-Domänen abgeschaltet. Die Softwarehersteller wurden darüber per Newsletter infomiert, sofern mir das bekannt ist.
Offensichtlich gab/gibt es aber mit einigen Multicash-Systemen Probleme, wobei mir die genaue Ursache noch nicht klar ist. Es könnte daran liegen, dass noch eine alte Hostbezeichnung verwendet wird, dieser muss auf MULTIVIA lauten, in großen Buchstaben.
Die Fehlermeldung lautet unter anderem:
EBICS Client failed oder CREATE_PUBLICKEY_FAILED
Bei Störungen in einem Multicash kann es helfen, nach einem Update den Bankschlüssel per Auftragsart HPB abzuholen.
Windata nutzte früher einen EBICS-Kernel, der vom gleichen Hersteller (Omikron) stammte. Hier empfiehlt sich der Wechsel auf den neuen EBICS-Kernel, der schon lange empfohlen wird. Prüfen Sie auch unbedingt, ob Sie an allen Plätezn eine aktuelle Version einsetzen, egal ob Windata/GLS eBank Version 8.8 oder 9.x
SMB scheint auf eine alte pain-Versionen fixiert zu sein, wenn dort ein EBICS in Version 2.4 eingesetzt wird, deshalb ist die Umstellung auf 2.5 sinnvoll und ab Ende November 2021 auch nötig. Ich habe leider keine Anleitung online finden können und de Testversion bekomme ich nicht mit EBICS, aber ein netter Sparkassenkollege hat mit eine Anleitung geschickt (vielen Dank dafür!).
Als Administrator anmelden und in der Kontenliste das Konto der betreffenden Bank mit Doppelklick bearbeiten. Die Karteikarte „EBICS-Datei“ anwählen und dort die EBICS-Version umstellen. (Mehr als 2.5 ist nicht möglich.). Speichern nicht vergessen.
Ab dem 01. Dezember (EBICS/Onlinebanking Upload im Browser) werden die folgenden Formate grundsätzlich nicht mehr akzeptiert:
V 2.7 (04.11.2013): pain.001.003.03 / pain.008.003.02 / pain.002.003.03
V 2.8 (17.11.2014)
V 2.9 (23.11.2015)
Quelle u.a.: https://www.ebics.de/de/datenformate/format-lifecycle
Bereits seit Dez. 2021 werden die folgenden Formate nicht mehr angenommen:
V 2.2 (29.10.2007): pain.001.001.02
V 2.3 (15.11.2008)
V 2.4 (01.11.2009): pain.001.002.02 / pain.008.002.01 / pain.002.002.02
V 2.5 (01.11.2010): pain.001.002.03 / pain.008.002.02 / pain.002.002.03
V 2.6 (17.11.2012)
EBICS:
Die Buchungen werden direkt am Server abgelehnt.
Die Fehlermeldung im EBICS-Protokoll sieht so aus:
Ergebnis : Datei ist in ihrem Aufbau fehlerhaft [54] Hinweis : Auftrag wegen ungueltigem XML-Schema abgelehnt
Alte Buchhaltungssoftware?
Wenn Ihre alte Software keine neuen Formate generieren kann, könnte der Import in eine Zahlungsverkehrssoftware helfen. Beim „Direktversand“ wird die XML-Datei nicht geändert, beim Import kann die ZV-Software aber „eingreifen“ und die Buchungsdaten in einem aktuellen Format ausgegeben.
Verarbeitung über
Profi cash / VR-NetWorld Software:
Verwenden Sie bei alten Formaten nicht den direkten Versand, sondern importieren Sie die Buchungsdatei. In Profi cash nutzen Sie „Datei“, „Datenübernahme“, „DTA/XML-Datei einlesen“. Nach dem Einlesevorgang haben Sie dann die Inhalte importiert, als ob Sie diese manuell erfasst hätten. Ich empfehle vor jede größeren Aktion eine frische Datensicherung.
GLS eBank / windata:
Prüfen Sie den Versionsstand der Software und aktualisieren Sie ggf. auf die aktuelle Versionen (aktuell war dies min. 8.8.0.70 oder 9.1.0.6).
FinTS/HBCI-User: Synchronisieren Sie Ihren Zugang, um die Bankparameterdaten zu aktualisieren.
Den Import von ZV-Dateien finden Sie unter „Import“. Die „Standard-Weiterverarbeitung“ wäre dann das Versenden per FinTS/HBCI oder EBICS. Wird wirklich eine Datei („DTA“) benötigt, muss diese Funktion i.d.R. erst aktiviert werden: https://wiki.windata.de/index.php?title=Ausgabedatei_erstellen
Starmoney Business verwendet offensichtlich alte pain-Versionen, wenn nicht die aktuelle EBICS-Version eingestellt ist. -> Starmoney Business: EBICS auf Version 2.5 umstellen
SFIRM und Starmoney/Starmoney Business: Sonderthema Abschaltung (Euro-Eil-Lastschrift) COR1
WISO mein Büro / WISO mein Verein:
Buhl nennt das COR1-Lastschrift-Sonderformat „Expresslastschrift“.
Entfernen Sie den Haken bei: WISO MeinBüro Desktop unter „Stammdaten“. „Einstellungen“. „SEPA-Lastschriften“
und bei mein Verein unter „Datei“, „Einstellungen“, „SEPA-Lastschriften“.
DATEV (Unternehmen Online): Linkliste zu Informationen zu alten Formate und wie man dies lösen kann
Onlinebanking per Browser
Fehlerhinweis:
Nach Aufklappen 
Die obige Meldung kommt leider nur, wenn das Onlinebanking auch das Format als pain erkennt.
Es kann auch zu dieser Meldung kommen.
0390 Datei entspricht nicht dem XML-Schema: Dieser Dokumenttyp wird nicht unterstützt. XML Dokument kann nicht va
Ich zitiere die Info mal so, wie sie aktuell (07.2023) angezeigt wird. Irgendwann wird das Rechenzentrum wohl merken, dass der Text nicht vollständig ist.
