Wenn die Meldung

Zielcomputer verweigert die Verbindung

in meinem Fall unter GLS eBank “garniert” mit IP-Adresse 194… und Portangabe 3000 erscheint, bedeutet dies nicht unbedingt, dass der Bankrechner erreicht wurde und selbst die Verbindung verweigerte.

Wahrscheinlicher ist es, dass eine Firewall oder gesperrte Ports die Verbindung nicht zulassen, in meinem Fall meine FritzBox. Mein Rechner war zufälligerweise und von mir unbemerkt in unserem eingeschränkten Gast-Netzwerk angemeldet, das ich für “nicht so” vertrauenswürdige Geräte (TV mit Internet-Zugang) und eben Gäste eingerichtet hatte.

Den genauen Fehlertext werde ich bei Gelegenheit einmal nachreichen.

 

Durch die Feiertage und den dazwischenliegenden Wochenenden wird es zum Jahreswechsel für Lastschrifteinreicher terminlich enger, soll im alten Jahr noch die Buchung erfolgen.

Denn Sylvester ist schon lange in Deutschland kein Buchungstag mehr, eine Lastschrift mit der “erlaubten” Fälligkeit 31.12. wird also erst am 02. Januar gebucht.

Die Buchung muss also spätestens am Freitag, 27.12. bei allen Banken vorliegen, wor die Konten der Zahlungspflichtigen geführt werden. soll die Belastung und/oder Gutschrift noch im alten Jahr am Montag, 30.12.2019, erfolgen.

Entsprechend müssen bei den meisten Banken am frühen Vormittag am Freitag  27.12. auf den Weg gebracht worden sein und dies funktioniert auch nur, wenn die Buchungssoftware dieses beherrscht und die Formate auch so eingestellt sind und die Banken auch ausreichend Zeit zur Verarbeitung vorgesehen haben.

Wer sich also hier unsicher ist, sollte am Montag, 23.12. noch den Buchungslauf durchführen.

Bei den meisten Genossenschaftsbanken (ich kenne keine Ausnahme) wird ab Mittwoch die Anmeldung durch eine TAN-Eingabe zumindest im Browserbanking nötig werden. Zumindest für Kund*innen, die vor dem 14. September Ihr Onlinebanking freigeschaltet hatten.

Nach der “Pflichterfüllung” ist dann wieder für 90 Tage “Ruhe”.

Der zweite Faktor ist nötig, um die PSD2-Regeln zu erfüllen. Die Sparkassen hatten die Aktivierung am Sonntag gemacht, daher sind die Menschen dort bereits etwas früher betroffen.

Es versteht sich sicherlich von selbst, dass für eine gǘltige TAN auch ein gültiges TAN-Medium notwendig ist. Da dies nicht unmittelbar erkennbar ist, wird vermutlich auf die Banken und Sparkassen einiges an Arbeit zukommen.

er-/bekannte Probleme:

  • die TAN-Aktivierung per mobileTAN geht schief, wenn das Banksystem einen mobilen Browser erkennt. Das kann auch irrtümlich aktiv sein, wenn der Browser dies meldet.
letzte Änderung: 10.01.2020

Wenn im Chrome-Browser der “Lite-Modus” aktiviert ist, scheinen die Datenspar-Funktionen zu einem Fehler bei der Webseiten-Interpretation zu führen.

Die Fehlermeldung besagt sinngemäß, dass im Browser Javascript aktiviert werden müsse.

Als Besitzer eines Smartphones mit notorisch knappem Datenvolumen empfehle ich statt der Deaktivierung der Lite-Funktion lieber die Nutzung einer App. Erstmal ist eine spezialisierte App für Betrüger schwieriger zu hacken als ein veraltetes Mobilgerät und dann ist die Datenübertragung über FinTS/HBCI um einiges datensparender als eine komplette Bankseite zu laden.

Ein herzliches Dankeschön an Stefan, aka pi² für die Lösung.


Mac mit Safari-Browser beklagen sich über fehlendes Javascript:

Haken zur Javascript-Akzeptanz im Safari entfernen, Cache löschen, Haken  neu setzen

Bitte kein Lesezeichen auf das Onlinebanking direkt verwenden, sondern über die Bankseite starten.

App zurücksetzen: 5 mal in Folge falsch anmelden führt zu einem Zurücksetzen des Zugangs, der Anmeldeprozess muss neu durchlaufen werden (Neuregistrierung).

Keine Netzwerkverbindung Fehler -1005: Die BLZ konnte nicht aufgelöst werden, der Bankname wird nicht angezeigt.

  • Die Meldung kann bei einer schlechten und langsamen Datenverbindung auftreten: kein WLAN, LTE, UMTS?
  • Ene sichere TLS 1.2 Verbindung ist zwingend notwendig. Beherrscht ein zu altes System diese Verschlüsselung nicht, dann wird auch kein Update zum Download angeboten.
  • Wenn die direkte Verbindung durch ein Security-Tool oder VPN verhindert wird, kann Secure Go
  • Tritt auch nach Wechsel von SecureSign zu SecureGo auf oder bei einem Gerätewechsel. Es muss der Zwischenspeicher auch in der Cloud/im Backup gelöscht sein, die App verwendet sonst womöglich falsche Daten. Am sichersten ist die komplette Neuinstallation.

App Cache löschen,  deinstallieren, neu installieren.

Die Buchung der TANlosen Zahlungen erfolgt in der PN 801.
Die Protokollierung im Eingangsprotokoll erfolgt unter der genannten PN 90032, so wie es in der Anwenderdokumentation beschrieben steht. Dieser Eintrag bezieht sich nur auf die Protokollierung, bitte beachten.
https://www.ebl-forum.de/forum/topic.php?t=28450&page=8&fup=152135#real152135

Freitag der 13. und spätestens morgen wird PSD2 bei allen Banken Pflicht…

Folgendes ist oder wird wichtig, wenn man eine App oder Zahlungsverkehrssoftware einsetzt.

PIN & TAN:

Wer diese Art Zugang nutzt, benötigt eine Software, die die neuen “Befehle” beherrscht, also TAN dann abfragt, wenn die Bank diese benötigt. Das können weitestgehend nur frisch aktualisierte Versionen, also Programme, die noch in der Wartung sind. Es müssen “erlaubte” Verfahren sein. Und man muss auch überhaupt ein freigeschaltetes TAN-Medium haben, sonst kann es nicht funktionieren.

nicht mehr erlaubt: TAN-Listen

Geduldet: mobileTAN (SMS), ist/wird aber bei einigen Banken bereits abgeschaltet
gesicherte Verfahren: Push-TAN (App oder auch Hardware), ChipTAN/Sm@rtTAN (Chipkarte erzeugt die TAN),

HBCI-Signaturdatei und -Chipkarte:

Diese Zugänge erfüllen bereits die Bedingungen der neuen Richtlinien. Aber es gibt bei einigen Bankengruppen Änderungen bei der Verschlüsselung. Es wird vom potentiell unsichereren RDH auf RAH gewechselt. Zum Teil sind sogar neue Karten nötig, obwohl dies gar nicht nötig wäre, weil die aktuellen Chipkarten dafür genutzt werden könnten. Einige Banken verabschieden sich bei der Gelegenheit ganz von der Signaturdatei, die nicht an Software oder den Rechner gebunden ist, also kopiert werden kann.


Allgemeine Tipps, falls Probleme auftreten:

  • Backup erstellen
  • täglich auf Updates prüfen. Die Software sollte einen Stand August/September 2019 haben.
  • Bankzugänge synchronisieren und ggf. neu einrichten.
  • Bei einigen Programmen Bankparameterdaten aktualisieren oder initialisieren.

Einige Banken scheinen noch zu “basteln”, bzw. die Systeme arbeiten noch nicht stabil.


Was ist jetzt normal?

ZV-Programme und Apps: Updates, Updates, Updates…

TAN-lose Buchungen dürfen für Umbuchungen genutzt werden. Auch geringe Summen (30,00 Euro) können vereinfacht freigegeben werden, z.B. auch bei kontaktlosen Kartenzahlungen ohne PIN-Eingabe. Maximal 5x am Tag ist das erlaubt.

Umsatzabruf und Anmeldung mit TAN
Umsatzabrufe die mehr als 90 Tagen abrufen, erfordern bei diesem Verfahren in jedem Fall eine TAN. Eigentlich muss dieser jedes Mal eingegeben werden, aber die Banken dürfen dies auf 90 Tage ausdehnen.

Anmeldung mit TAN: Darf auch auf 90 Tage ausgedehnt werden, dann reicht die PIN.

 

Mit der nächsten Phase der Umsetzung der PSD2 wird man als Homebanking-User mit einem PIN & TAN Zugang nun häufiger mit einer TAN-Abfrage an “ungewohnten Stellen” konfrontiert werden. Gleichzeitig ermöglicht die Regelung aber auch den TAN-Verzicht bei risikoarmen Buchungen, also z.B. Umbuchungen auf die eigenen Sparkonten oder bei geringen Summen.

Man kann viel über Sicherheit und Vor- und Nachteile diskutieren, daran vorbei kommt man jedenfalls nicht.

Denn wer trotzig der TAN-Eingabeaufforderung nicht nachkommt, sperrt nach wenigen Abfragen ohne Antwort vorläufig den Zugang! Der Zugang muss wieder freigeschaltet werden, unter Umständen muss man sogar einen Freischaltbrief abwarten, der bei den meisten Genossenschaftsbanken erst in der Nachtverarbeitung erstellt wird und am nächsten Arbeitstag auf den Postweg gebracht werden kann.

Wann wird denn nun üblicherweise beim Abruf der Umsätze nach einer TAN gefragt?

In jedem Fall müssen alle Banken eine TAN abrufen, wenn Kontoumsätze >90 Tage abgerufen werden. Das gilt für Zahlungskonten, das sind also in der Regel Girokonten und Tagesgeldkonten.

Dann merkt sich aber die Bank die Autorisierung und fordert die nächste TAN wieder frühestens nach 90 Tagen an. Damit ist auch klar, dass dies nicht pro Softwareinstallation gilt, sondern pro Zugang. Eine signifikante Sicherheitsverbesserung ist dies also nicht.

Dieses Vorgehen dürfte für die meisten Banken und Zugänge zutreffen, denn kaum eine Bank wird die Nerven ihrer Kundschaft über Gebühr strapazieren wollen. Man kann diese Option aber abschalten lassen. Empfehlen würde ich dieses aber nur unter bestimmten Ausnahmen, bei echten Gründen zur Paranoia würde ich unbedingt empfehlen, das Verfahren zu wechseln.

 

Nerv – und Stolperstellen:

Die Abfrage “alles was da ist” erfordert auch eine TAN-Bestätigung. Merkt sich z.B. eine App nicht den letzten erfolgreichen Abruf, dann wird bei jeder Nutzung oder auch automtischem Abruf eine TAN nötig werden.

Programme, die die FinTS/HBCI-Schnittstelle nutzen, erhalten beim Abrufen der Userparameterdaten (UPD) Informationen, ob neue Kontoumsätze vorliegen. Das kann helfen, unnötige Abrufe zu ersparen, sofern die Software/App diese Daten interpretieren kann.

Handlungsbedarf bei den Programmierern

Die früher hilfreiche Abfrage-Methode: “gibt mir die Umsatzdaten seit dem letzten Buchungstag” ist nicht mehr “angenehm”. Jetzt ist es besser, wenn die Software in der eigenen Datenbank nach dem letzten erfolgreichen Abruftermin schaut, nach der Methode: Ich hab am 01. schon erfolglos nach Umsatzdaten gefragt, gibt es seitdem etwas neues?

Die Erstanmeldung mit einem “jungfräulichen” VR-NetKey und neu freigeschaltetem mobileTAN erfolgt in Kurzform so:

  • Anmeldung im Onlinebanking mit VR-NetKey und Start-PIN
  • Freischaltung der Telefonnummer für das mobileTAN-Verfahren anhand des Freischaltcodes
  • Vergabe der eigenen PIN

Bitte starten Sie im “normalen” Onlinebanking der Bank, also nicht im Erweiterten Onlinebanking (“Business”). Wählen Sie dies am besten über die Bank-Hauptadresse an und gehen Sie nicht über google oder ein Lesezeichen (“Google ist NICHT das Internet!”).

Geben Sie dort Ihren VR-NetKey ein, eine rein numerische Zahl.

Im folgenden habe ich die Texte in aubergine? eingefärbt, damit man die Bemerkungen besser von den Screenshots unterscheiden kann.

Der nächste Schritt ist im alten System mit VR-Kennung nicht vorgesehen gewesen: Die Freischaltung der Telefonnummer (bzw. bei der TAN-App SecureGo (Push-TAN). Durch den getrennten Versand per Brief wird die Sicherheit weiter erhöht.

Ist die Telefonnummer noch nicht freigeschaltet, muss man den Freischaltcodebrief allerdings abwarten. Einige Banken geben den Freischaltbrief direkt am Schalter aus.

Der Code steht zusammen mit dem dazugehörigen VR-NetKey im Schreiben der Bank.

Beachten Sie insbesodere Groß- und Kleinschrift des Codes. Übliche Stolperstellen sind “Oh” und “Null”, “kleine L” und “eins”.

Die Sonderbedingungen einfach anzuhaken, reicht nicht (!) aus, Sie müssen den dahinterliegenden Link anklicken und sollen die Sonderbedingungen wirklich lesen. Haken Sie das Feld nur an, erscheint oben diese Fehlermeldung.

Also bitte auf den Link klicken, sonst geht es nicht weiter.

Wählen Sie dann “Eingaben prüfen” an.

 

Bitte prüfen Sie die angegebene Telefonnumer (steht auch im Schreiben). Wenn hier ein Erfassungsfehler passiert ist, erhält  jemand anders die SMS.

Die SMS mit der Transaktionsnummer (TAN) geben Sie zur Freischaltung ein. Bitte lesen Sie immer den Nachrichtentext. Die Sicherheit des Verfahrens hängt von dieser Kontrolle erheblich ab.

Die Freigabe wird bestätigt, jetzt kann es weiter gehen.

Vergeben Sie Ihre eigene PIN anhand der Regeln. Meine Empfehlung: Sie sollte einfach genug sein, dass man sich diese merken kann. Eine komplizierte PIN, wie sie für andere Zugänge empfohlen wird, ist nicht nötig, denn der Bankzugang wird nach drei Fehlerversuchen vorläufig und nach 9 Fehlversuchen endgültig gesperrt.

Beachten Sie die Regeln zu den Sonderzeichen. Wenn Sie später eine App oder ZV-Software verwenden möchten: Einige Programme haben Schwierigkeiten mit Sonderzeichen. Sollten hier Probleme auftreten, können Sie die PIN später noch ändern.

Geben Sie zuerst die PIN aus dem Brief ein und dann jeweils die gewünschte, selbst ausgedachte PIN. Es ist in Ordnung, wenn Sie diese PIN notieren, sofern niemand an die Notizen heran kommen kann. Sie sollte aber merkbar sein. Speichern Sie die PIN aber bitte nicht im Browser, die Daten können ausgelesen werden.

Mit der TAN aus der SMS bestätigen Sie die PIN-Vergabe.

 

Tipp: Vergeben Sie zuerst einen Alias, damit Sie sich nicht den VR-NetKey merken müssen.

 

Unter “Service” finden Sie das Menü.