Author Archives: Raimund

Wichtig: Die Daten der GLS mBank oder Banking4 App liegen nicht im Bankrechenzentrum, sondern auf Ihrem Gerät! Die Software ist eine professionelle multibankfähige Zahlungsverkehrssoftware.

Daher gilt der alte Admin-Spruch auch hier: Kein Backup? kein Mitleid!

Der Datentresor mit sämtlichen Inhalten wird bei mir unter Android hier abgelegt:

/Android/data/de.gls.mbank/files/Documents

für Subsembly sollte lt. Herstellerangabe diese Pfade gelten. Suchen Sie ggf. in den Listen nach „subsembly“:

/Android/data/subsembly.banking4/files/Documents oder
/Android/data/subsembly.bankingzv/files/Documents

Der Datentresor hat die Dateiendung „.sub“.  (Seit Version 11 verbietet Google die Ablage von App-Daten im Ordner /Documents.)

Wenn Sie diesen Ordner sichern und rücksichern, können Sie die App auch auf ein neues Gerät umziehen.

Passwort falsch?
Das Passwort zur Datenbank ist mit der Datei=Datenbank verknüpft. Es hat technisch nichts mit einem Bankpasswort zu tun – es sei denn, man hat dort das gleiche Passwort verwendet. Daher kann die Bank oder der Hersteller auch nicht bei einem Passwortfehler helfen. Entweder stimmt also das Passwort einfach nicht (falsch notiert oder gemerkt?) oder die Datenbank ist defekt.  Wenn nichts hilft: Neue Datenbank anlegen und neu starten.

Sie werden beim Onlinebanking einer Genossenschaftsbank jedes mal nach dem „zweiten Faktor“, also TAN oder App-Freigabe gefragt?
Vermutlich nutzt Ihre Bank zusätzliche Sicherheitsmerkmale, um Ihren Zugang abzusichern. Dadurch ist es möglich, eindeutig einen erneuten Besuch im Onlinebanking mit dem gleichen Browser zu identifizieren oder eben nicht, wenn dies Verfahren deaktiviert ist.

Wo liegt die Sicherheit?
Betrüger können also nicht einfach mit ausgespähten Daten (Alias/VR-NetKey und Passwort/PIN) anmelden, es muss immer der „zweite Faktor“ bemüht werden, also muss eine Interaktion mit einem Opfer geschehen, wenn ein neuer Rechner/Browser verwendet wird. Das potentielle Opfer muss also immer dazu gebracht werden, durch App-Freigabe oder TAN Weitergabe den Zugang der Betrüger freischalten. Werden Sie also von jemandem aufgefordert, eine Anmeldung freizugeben oder eine TAN vorzulesen und Sie melden sich nicht gerade selbst an, dann ist „ALARM“ angesagt! Womöglich möchte ein Betrüger gerade seinen eigenen Rechner für die Nutzung freischalten und kennt Ihre Zugangsdaten bereits.

Übrigens: In Europa vorgesehen ist die Regelung (Stichwort PSD2) , dass die Anmeldung täglich mit dem zweiten Faktor erfolgen muss. Die Banken dürfen in eigenem Ermessen diesen Spielraum auf 90 Tage ausdehnen.

Seit Profi cash 12 haben sich einige Menüs geändert, einige wichtige Grundeinstellungen sind nun links hinter einem unscheinbaren Menü verborgen.

Hier findet sich nun: Datensicherung und Rücksicherung, Protokolle, Update, die Administration (Firmenkonfiguration) und auch die Lizenzinformation.

Ich schreib mir dies eigentlich für mich und meine KollegInnen auf, weil wir „auf Arbeit“ nicht an allen Plätzen Profi cash installiert haben.

In Profi cash 11 ist das Menü mit den Lizenzinformationen hinter dem Profi cash „Banner“ zu finden oder auch über „Hilfe“, „Info“.

Die EBICS-Server der Genossenschaftsbanken akzeptieren seit dem 17.02. keine alte Transportverschlüselung mehr, TLS 1.2 ist mindestens Pflicht. Dazu werden die alten EBICS-Domänen abgeschaltet. Die Softwarehersteller wurden darüber per Newsletter infomiert, sofern mir das bekannt ist.

Offensichtlich gab/gibt es aber mit einigen Multicash-Systemen Probleme, wobei mir die genaue Ursache noch nicht klar ist. Es könnte daran liegen, dass noch eine alte Hostbezeichnung verwendet wird, dieser muss auf MULTIVIA lauten, in großen Buchstaben.

Die Fehlermeldung lautet unter anderem:

EBICS Client failed  oder CREATE_PUBLICKEY_FAILED

Bei Störungen in einem Multicash kann es helfen, nach einem Update den Bankschlüssel per Auftragsart HPB abzuholen.

Windata nutzte früher einen EBICS-Kernel, der vom gleichen Hersteller (Omikron) stammte. Hier empfiehlt sich der Wechsel auf den neuen EBICS-Kernel, der schon lange empfohlen wird. Prüfen Sie auch unbedingt, ob Sie an allen Plätezn eine aktuelle Version einsetzen, egal ob Windata/GLS eBank Version 8.8 oder 9.x

Starmoney Business mit EBICS

SMB scheint auf eine alte pain-Versionen fixiert zu sein, wenn dort ein EBICS in Version 2.4 eingesetzt wird, deshalb ist die Umstellung auf 2.5 sinnvoll und ab Ende November 2021 auch nötig. Ich habe leider keine Anleitung online finden können und de Testversion bekomme ich nicht mit EBICS, aber ein netter Sparkassenkollege hat mit eine Anleitung geschickt (vielen Dank dafür!).

Starmoney auf EBICS Version 2.5 umstellen:

Als Administrator anmelden und in der Kontenliste das Konto der betreffenden Bank mit Doppelklick bearbeiten. Die Karteikarte „EBICS-Datei“ anwählen und dort die EBICS-Version umstellen. (Mehr als  2.5 ist nicht möglich.). Speichern nicht vergessen.

letzte Änderung:
21.07.2023

Ab dem 01. Dezember (EBICS/Onlinebanking Upload im Browser) werden die folgenden Formate grundsätzlich nicht mehr akzeptiert:

V 2.7 (04.11.2013): pain.001.003.03 / pain.008.003.02 / pain.002.003.03
V 2.8 (17.11.2014)
V 2.9 (23.11.2015)

Quelle u.a.: https://www.ebics.de/de/datenformate/format-lifecycle

Bereits seit Dez. 2021 werden die folgenden Formate nicht mehr angenommen:

V 2.2 (29.10.2007): pain.001.001.02
V 2.3 (15.11.2008)
V 2.4 (01.11.2009): pain.001.002.02 / pain.008.002.01 / pain.002.002.02
V 2.5 (01.11.2010): pain.001.002.03 / pain.008.002.02 / pain.002.002.03
V 2.6 (17.11.2012)

EBICS:
Die Buchungen werden direkt am Server abgelehnt.

Die Fehlermeldung im EBICS-Protokoll sieht so aus:

Ergebnis : Datei ist in ihrem Aufbau fehlerhaft [54]
Hinweis : Auftrag wegen ungueltigem XML-Schema abgelehnt

Alte Buchhaltungssoftware?
Wenn Ihre alte Software keine neuen Formate generieren kann, könnte der Import in eine Zahlungsverkehrssoftware helfen. Beim „Direktversand“ wird die XML-Datei nicht geändert, beim Import kann die ZV-Software aber „eingreifen“ und die Buchungsdaten in einem aktuellen Format ausgegeben.

Verarbeitung über

Profi cash / VR-NetWorld Software:
Verwenden Sie bei alten Formaten nicht den direkten Versand, sondern importieren Sie die Buchungsdatei. In Profi cash nutzen Sie „Datei“, „Datenübernahme“, „DTA/XML-Datei einlesen“. Nach dem Einlesevorgang haben Sie dann die Inhalte importiert, als ob Sie diese manuell erfasst hätten. Ich empfehle vor jede größeren Aktion eine frische Datensicherung.

GLS eBank / windata:
Prüfen Sie den Versionsstand der Software und aktualisieren Sie ggf. auf die aktuelle Versionen (aktuell war dies min. 8.8.0.70 oder 9.1.0.6).
FinTS/HBCI-User: Synchronisieren Sie Ihren Zugang, um die Bankparameterdaten zu aktualisieren.

Den Import von ZV-Dateien finden Sie unter „Import“.  Die „Standard-Weiterverarbeitung“ wäre dann das Versenden per FinTS/HBCI oder EBICS. Wird wirklich eine Datei („DTA“) benötigt, muss diese Funktion i.d.R. erst aktiviert werden: https://wiki.windata.de/index.php?title=Ausgabedatei_erstellen

Starmoney Business  verwendet offensichtlich alte pain-Versionen, wenn nicht die aktuelle EBICS-Version eingestellt ist.  -> Starmoney Business: EBICS auf Version 2.5 umstellen

SFIRM und Starmoney/Starmoney Business: Sonderthema Abschaltung (Euro-Eil-Lastschrift) COR1

WISO mein Büro / WISO mein Verein:
Buhl nennt das COR1-Lastschrift-Sonderformat „Expresslastschrift“.
Entfernen Sie den Haken bei: WISO MeinBüro Desktop unter „Stammdaten“. „Einstellungen“. „SEPA-Lastschriften“
und bei mein Verein unter „Datei“, „Einstellungen“, „SEPA-Lastschriften“.

DATEV (Unternehmen Online): Linkliste zu Informationen zu alten Formate und wie man dies lösen kann

Onlinebanking per Browser

Fehlerhinweis:

Nach Aufklappen
Die obige Meldung kommt leider nur, wenn das Onlinebanking auch das Format als pain erkennt.
Es kann auch zu dieser Meldung kommen.

0390 Datei entspricht nicht dem XML-Schema: Dieser Dokumenttyp wird nicht unterstützt. XML Dokument kann nicht va

Ich zitiere die Info mal so, wie sie aktuell (07.2023) angezeigt wird. Irgendwann wird das Rechenzentrum wohl merken, dass der Text nicht vollständig ist.

Suchwort: #TVMAC

Banken setzten vielfach Fernwartungslösungen zum Support ihrer Kund*innen ein, z.B. Tools wie Teamviewer.

Die meisten setzen dabei auf die Quick-Support-Lösung, also ein Programm, dass nicht automatisch installiert und beim Starten automatisch aktiviert wird, sondern nur „on demand“ arbeitet, also wenn man es bewusst startet. Das ist sehr wichtig, denn mit Fernwartungs-Programmen wurden und werden sehr viel erfolgreiche Betrugsversuche gestartet.

Besonderheit bei Mac:
Unter aktuellen MacOS ist es aber nun nicht mehr möglich, „einfach so“ ältere Versionen der Fernwartung nach dem Download direkt zu starten.
Die Fehlermeldung lautet dann beispielsweise: Team Viewer QuickSupport kann nicht geöffnet werden, da Apple darin nicht nach Schadsoftware suchen kann.

Diesen sehr sinnvollen Schutz kann man für eine Datei gezielt aufheben. Selbstverständlich sollte man dies nur tun, wenn man 100%ig sicher ist, dass man wirklich mit dem Banksupport spricht.

Nur wenn Sie sich wg. der Quelle sicher sind:
Suchen Sie dazu in den „Systemeinstellungen“ das Menü „Sicherheit“. Klicken Sie auf den Button „Dennoch öffnen“.

Starten Sie danach die Datei erneut.

Sie können die Rechte der Fernwartungssoftware einschränken. „Bildschirmaufnahme“ ist natürlich absolut notwendig, bei allem anderen können Sie die Einschränkungen ruhig bestehen lassen.

Wenn die Fernwartungssitzung beendet ist und Sie den Support nicht mehr benötigen, sollten Sie die Fernwartungssoftware wieder löschen.

Offensichtlich exportierten die DATEV-Lösungen manchmal SEPA-Container-Dateien, die nicht einfach weiterverarbeitet werden können, weil dieses spezielle Format in erster Linie für die Buchung über eine Rechenzentrumsschnittstelle mit Begleitzettelfreigabe gedacht ist. Ich bin nicht sicher, ob wann dies für die Exporte aus DUO gilt, aber unter Umständen ist das die einfachste Methode zur Weiterverarbeitung im Onlinebanking einer Bank oder in einer Zahlungsverkehrssoftware.

Beim Hochladen im Onlinebanking erhält man dann die irreführende Fehlermeldung, dass es sich nicht um eine XML-Datei handeln würde.
Die Datei entspricht nicht dem SEPA-Format (SE081)
Es ist ein Fehler aufgetreten

Man kann aber die Container-Informationen problemlos aus den Dateien entfernen, so dass eine Buchung möglich ist.

Wichtig:
Die Dateien müssen mit einem geeigneten Editor (z.B. dem Windows Editor oder Notepad++) bearbeitet werden, Office-Lösungen wie Word oder Excel sind ungeeignet!

Wenn Sie diese „überflüssigen“ Tags löschen (vorher Backup anlegen!), sollte die Datei weiterverarbeitet werden können.

hier ein Beispiel:

<?xml version=“1.0″ encoding=“UTF-8″?> <conxml xmlns=“urn:conxml:xsd:container.nnn.003.02″ xmlns:xsi=“http://www.w3.org/2001/XMLSchema-instance“ xsi:schemaLocation=“urn:conxml:xsd:container.nnn.003.02 container.nnn.003.02.xsd“> <ContainerId> <SenderId>SENDERID</SenderId> <IdType>EBIC</IdType> <TimeStamp>105154000</TimeStamp> </ContainerId> <CreDtTm>2021-07-16T10:51:54.000+02:00</CreDtTm> <MsgPain008><HashValue>(…) </HashValue> <HashAlgorithm>SHA256</HashAlgorithm> und am Ende: </MsgPain008></conxml>

Es müssen also die Document-Tags stehen bleiben, also <Document xmlns=“urn:iso:std… am Anfang und </Document> am Ende. Wenn man nach „SHA“ sucht, findet man dahinter das gesuchte Tag. Um nicht überlange und unübersichtliche Zeilen bearbeiten zu müssen, aktiviere ich im Editor den Zeilenumbruch im Menü Format.