Lastschriftfreischaltung für das Onlinebanking

Mit der Systemumstellung auf das Folgesystem ändert sich bei den Genossenschaftsbanken der Weg grundlegend. Die Anmeldung erfolgt über eine zweite Anmeldung, die separat freigeschaltet werden muss, dem sogenannten „Business-Portal“ oder „Erweitertem Onlinebanking“.  Jede Bank kann das individuell bezeichnen. Für diesen Zugang muss der VR-NetKey separat freigeschaltet werden, genauso wie die Berechtigung zum Lastschrift-Einzug. Ein direkter Wechsel vom „Normalen Onlinebanking“ ist nicht möglich, ein Abmelden und Neuanmelden ist nötig. Wenig zeitgemäß, aber daran wird gearbeitet.

Die Erfassungen erfolgen dann unter dem Menü „Lastschriften“.

(Screenshots folgen noch).

 

Alte Anleitung für Banken mit noch bank21-System (bis Ende 2019).

Wie Sie die Aufträge per Upload einer ZV-Datei hochladen können, sehen Sie in dieser Anleitung.

Wählen Sie unter „Zahlungen“ das Menü „SEPA-Terminlastschriften“.

 

BOF_SEPA-Terminlastschrift_Menue

Sie sehen dort den Bestand im Speicher („Parkplatz“) der Bank.
BOF_SEPA-Terminlastschrift_Bestand

Ändern und Löschen können Sie nur noch die nicht übertragenen Aufträge.

Klicken Sie dazu auf das Datum links, es öffnet sich der Dialog zur Änderung und Löschung des Einzel-Auftrages.

BOF_SEPA-Terminlastschrift_Bestand_aendern

Zum Zeitpunkt der Übertragung wird das Lastschrifteinreicherlimit geprüft und die Buchungen werden an die anderen Banken verteilt. Nun sehen Sie die Lastschriften bis zur Gutschrift auf Ihrem Konto unter „Finanzen & Umsätze“ und dort unter „Angekündigte Latschriften“.

BOF_Lastschriften_Menue_angekuendigte

Die Aufträge haben nun die Bank verlassen.

 

BOF_Lastschriften_angekuendigte

zuletzt geändert 30.01.2023
Suchwort #mbankbearb

Die Bankeinstellungen finden Sie nach der Anmeldung im Hauptmenü, dort wo Sie die Liste Ihrer Konten sehen.

Unter Android finden Sie das Hauptmenü oben links. Für iPhone und iPad fehlt mir leider die Hardware. Die Felder sollten ähnlich sein, die Steuerung dürfte aber leicht abweichen.

Sie können auch vom linken Rand nach rechts wischen.

Wenn Sie im Menü sind, wischen Sie nach unten…

bis zu „Bankzugänge“

 

 

Sie sehen die Liste der eingetragenen Bankzugänge. Wählen Sie den Bankzugang an und…

GLS_mBank_Android_Bankzugang_03um den Zugang umstellen zu können, aktivieren Sie das „Stiftsymbol“.

GLS_mBank_Android_Bankzugang_04

Für PIN & TAN: Ich empfehle, den VR-NetKey zu verwenden, da sich dieser nicht ändert. Dies kann auch  notwendig sein, wenn Ihr Alias Sonderzeichen enthält.  Der VR-NetKey enthält nur Ziffern.

Die Serveradresse erkennt die Software anhand der BLZ.

GLS_mBank_Android_Bankzugang_06

 

Wenn Sie z.B. auf SecureGo plus wechseln möchten, wählen Sie hier das neue Verfahren aus.

 

Wenn Sie mehrere TAN-Verfahren freigeschaltet haben, wählen Sie das passende aus.

Die Bezeichnung des TAN-Mediums sollte leer bleiben. Nur wenn Sie einen zum Standard-Medium abweichendes Medium „für unterwegs“ aktivieren wollen, müssen Sie hier das gewünschte Medium eintragen. Die Bezeichnung muss dann genau stimmen.

GLS_mBank_Android_Bankzugang_07_TAN-Zugang

Synchronisieren Sie anschließend den Zugang über den Button. Die App aktualisiert automatisch die Konten und ruft die vorhandenen Daten ab.

Terminierte Überweisungen-Zahlungsverkehrsdateien können Sie im gleichnamigen Menü unter „Zahlungen“ kontrollieren und auch löschen, hochgeladene und noch nicht übertragene Lastschrift-Dateien sehen Sie unter ZV-Upload.

Das Menü finden Sie unter „Zahlungen“ und „Terminierte ZV-Dateien“. Wie Sie Dateien vorher im Browser zu einer GAD-Bank hochladen können, lesen Sie hier.

Begriffklärung bei Lastschriften: Unter Ausführungsdatum versteht man in diesem Zusammenhang das Fälligkeitsdatum der Lastschrift, also das Belastungsdatum beim Zahlungspflichtigen!

BOF_SEPA-Terminlastschrift_und_ZV-Upload_Menue

Die unterschiedlichen Dateien können Sie in der Übersicht über den Dateinamen auseinanderhalten.

Onlinebanking_Terminierte_ZV-Datei_02_Auswahl

 

Wenn Sie etwas ändern oder löschen wollen oder mehr Informationen benötigen, klicken Sie auf den Dateinamen links.

Onlinebanking_Terminierte_ZV-Datei_03_Auswahl

Sie können das Ausführungsdatum ändern oder die Datei löschen. Mit Klick auf Detailinformationen erfahren Sie mehr über den Inhalt der Buchung.

Onlinebanking_Terminierte_ZV-Datei_04_Auswahl

Das Ausführungsdatum ist bei Lastschriften der Fälligkeitstermin, also der Belastungstermin bei den Zahlungspflichtigen. Denken Sie daran: Dieser Fälligkeitstermin muss nach den SEPA-Regularien als Zahltermin rechtzeitig den Zahlungspflichtigen bekannt gemacht sein. Wenn Sie das nicht einhalten, haben Sie keinen Anspruch auf Kostenerstattung, sollte die Lastschrift nicht eingelöst werden.

Der Übertragungstermin wird durch die Art der Lastschrift und die Sequenz (einmalig, erstmalig, Folgelastschrift) bedingt.

Lastschrift-Datei_06_terminierte_ZV-Datei_loeschen_aendern_Button

zuletzt geändert: 06.07.2019
Ist der VR-NetKey, die VR-Kennung, der Alias geheim?
Nein, diese sind  nicht geheim, sondern vertraulich, sie kann auch von Mitarbeiterinnen und Mitarbeitern Ihrer Bank eingesehen werden. Sie sollte aber nicht an Dritte weitergegeben werden. Wirklich geheim sind PIN und Passwörter.
Warum sind sie vertraulich?
Mit bösem Willen kann der der VR-NetKey/ dieVR-Kennung bei der PIN&TAN-Nutzung z.B. dazu missbraucht werden, den jeweiligen Zugang zu sperren, z.B. durch fehlerhafte PIN-Eingaben. Daher sollte man sie vertraulich behandeln und vor allen Dingen einen Alias verwenden, den man zur Not selbst ändern kann.
Warum kann ich keinen Alias mit VRK am Anfang vergeben?
Anhand der Anfangszeichen „VRK“ erkennt der Bankserver, dass es sich um einen Alias handelt oder eben um die VR-Kennung.
Warum soll ich nicht meinen Alias bei der Einrichtung meines FinTS/HBCI-Zugangs verwenden?
Tatsächlich funktioniert die Verwendung Ihres Alias durchaus auch in FinTS/HBCI, aber Sonderzeichen können die Verbindungen stören. Der Alias kann auch leicht geändert werden, während man in der Zahlungsverkehrssoftware/App so gut wie nie Einstellungen ändern muss.
Meine Benutzerkennungen reichten bisher, warum soll ich die VR-Kennung verwenden?
Bei allen neuen Zugängen, neuen Konten oder Signaturen benötigt der Zugang die zusätzliche Steuerung über die VR-Kennung. Das ist durch das Rechenzentrum vorgegeben. Dies entfällt bei der Umstellung der Bank auf das neuere System 

Sollten weitere Fragen auftreten:

Bitte nutzen Sie die Kommentar-Funktion oder melden Sie sich im onlinebanking-Forum an.

nur (ex)GAD-Banken
zuletzt geändert: 24.01.2016

RufzeichenWichtige Grund-Informationen zur Verwaltung von Lastschriftbeständen per FinTS/HBCI finden Sie hier.

Sfirm steht mir aktuell nur in der Testversion 3.1 zur Verfügung, sollten Sie eine andere Version verwenden, weicht die Anzeige womöglich ab.  Außerdem gibt es sicherlich auch andere Wege zum Ziel, so dass meine Screenshots bitte nur als Beispiele zur verstehen sind. Diese Anleitung gilt auch nur für die FinTS/HBCI-Schnittstelle, EBICS kennt keine Bestände.

Sie finden den Auftragsbestand über „Kontoinformationen“ (Menü links unten).

Lastschriftbestand_SFIRM_00_Menue

Wählen Sie Ihr Konto aus (1) und klicken Sie auf die Karteikarte „Terminaufträge“.

Lastschriftbestand_SFIRM_01_Terminbestand

Das Programm zeigt die zuletzt gespeicherten Bestände an. Entweder sehen Sie das obige Bild oder den Hinweis auf die veralteten Bestände.

Lastschriftbestand_SFIRM_01b_Terminbestand

Die Bestandsliste zeigt die aktuell bei der Bank terminierten Aufträge. Sie sollten in jedem Fall die Bestände aktualisieren.

Sie können die Aufträge jeweils einzeln löschen, allerdings können nur Einzelaufträge bearbeitet werden, das Bearbeiten einzelner Posten eines Sammlers ist nicht möglich.

Lastschriftbestand_SFIRM_03_Kontextmenue_Loeschen

Der Dialog entspricht dem normalen FinTS/HBCI Dialog.Lastschriftbestand_SFIRM_04_loeschen_Abfrage

etc.Lastschriftbestand_SFIRM_05_Terminaufträge_löschen_Dialog

zuletzt geändert: 24.01.2016

RufzeichenWichtige Grund-Informationen zur Verwaltung von Lastschriftbeständen per FinTS/HBCI finden Sie hier.

Windata /GLS eBank kann – im Gegensatz zu einigen anderen Programmen – sowohl Einzel- als auch Sammellastschriften in einer übersichtlichen Liste verwalten. Das Menü finden Sie unter „Statistik“ (1) und dort unter „Terminbestand (HBCI)“ (2).

 

Lastschriftbestand_windata_01_Menue

Es wird der zuletzt gespeicherte Terminbestand angezeigt.

Lastschriftbestand_windata_02_alter_Bestand

Aktualisieren Sie diesen unten mit dem Button „Aktualisieren“.

Lastschriftbestand_windata_03_Aktualisieren

Sie können Konten gezielt auswählen. Da die Software automatisch „alle markieren“ auswählt, wenn kein Konto markiert wurde, kann man auch „Ausführen“ den gesamten Bestand aktualisieren. Wenn Sie mehrere Banken für die Lastschriftverarbeitung nutzen, sollten Sie diese gezielt auswählen.

Lastschriftbestand_windata_03a_Ausfuehren

Es folgt der übliche Übertragungsdialog für FinTS/HBCI.Lastschriftbestand_windata_03b_Dialog

 

Mit Klick auf „Bestand anzeigen“ können Sie die einzelnen Posten sehen.

Lastschriftbestand_windata_04_Bestand_Anzeigen

 

Nur beim Typ Einzellastschrift können die Aufträge eingesehen und geändert werden. Lastschriftbestand_windata_06_EinzelbestandLöschen können Sie immer nur den gesamten Auftrag, es ist nicht möglich, einzelne Posten einer Sammelbuchung zu ändern oder zu löschen. Das gilt für sämtliche FinTS/HBCI Programme und auch für das Onlinebanking. Lastschriftbestand_windata_05_Loeschen_oder_Einzelbestand

Markieren Sie den Auftrag und wählen Sie Löschen an. Der übliche Dialog folgt.

(ex)GAD-Banken

RufzeichenWichtige Grund-Informationen zu Lastschriftbeständen finden Sie hier.

So lassen Sie sich die Lastschrift Bank-Bestände in Starmoney anzeigen:

Wählen Sie im „Zahlungsverkehr“, „Lastschrift“ und dort den Button „Bestand“ an.

Die Karteikarten  (4) unterscheiden zwischen Lastschriften und Sammellastschriften.

2016-01-10 15_00_10-StarMoney 10

So lange dieser Bestand noch nicht von der Bank an die anderen Banken übertragen wurde, kann er gelöscht werden. Am einfachsten geht dies im Kontextmenü (rechte Maustaste) auf den Auftrag.

2016-01-10 15_06_14-StarMoney loeschen

Der Löschauftrag muss an die Bank übertragen und freigegeben werden.

Einige FinTS/HBCI-Programme nutzen keine eigenen Zertifikatsspeicher, sondern verwenden die Zertifikatsverwaltung des Betriebssystems oder, wie im Fall von Hibiscus, in der Standardeinstellung die Verwaltung von Java. Im Zweifel lassen sie den User das Zertifikat selbst prüfen. Wenn dann das Serverzertifikat erneuert wird, muss das Programm (z.B. Hibiscus) den Fingerprint zur Prüfung anzeigen, damit ein Angriff ausgeschlossen werden kann.

Die wenigsten Banken veröffentlichen diese Fingerprints auf Papier und eine Online-Veröffentlichung ist eigentlich nicht sinnvoll, den die Seite könnte ja bereits durch die gleiche Attacke manipuliert worden sein.

Die Gültigkeit kann man selbst mit einem aktuellen Browser prüfen. Mozilla-Firefox verwendet unter Windows eine eigene Zertifikatsverwaltung (unter Linux die des Betriebssystems, das dürfte beim Mac ähnlich sein). Der MS-Internet-Explorer verwendet die des Windows-Systems. Ich vermute daher, dass man mit dem Internet-Explorer prüfen kann, ob dies Windows-Zertifikatsverwaltung durch Updates aktualisiert wurden. In Fehlerfall muss also dringend das Betriebssystem auf fehlende Updates geprüft werden.

Am 06.01.2016 ist das Zertifikat der (ehemaligen) GAD für den PIN&TAN-Zugang erneuert worden und die betroffenen Programme lassen die User daher die Korrektkeit prüfen. Von Hibiscus (Jamaica Framework auf Java Basis, u.a. in jverein) ist mir das bekannt, ob andere Programme auch zur Bestätigung auffordern, weiß ich leider nicht. Ein Java-Update würde vermutlich helfen, da dies aber andere, womöglich negative Auswirkungen haben kann, sollte man unbedingt sicherstellen, dass alles harmoniert. Mehr zur Verwaltung der Zertifikate bei Hibiscus steht in den  >>>FAQ-Seiten<<< ganz unten.

So kann man das Zertifikat mit Hausmitteln prüfen:

Geben Sie in die Adresse des Servers in die Browserzeile ein (kopieren) oder klicken Sie hier auf den Link:
https://hbci-pintan.gad.de/cgi-bin/hbciservlet

Der Browser öffnet eine Seite mit dem Hinweis:

Dieser Server ist nur mit einem Kundenprodukt erreichbar!

Dass dort keine Webseite zu finden ist, erwartet man ja, und wir wollen ja über diese Seite kein Banking durchführen, sondern nur den Browser nutzen, um das neue Zertifikat zu prüfen. Oben in der Browserzeile (je nach Browser) kann man sich das Zertifikat ansehen. So sieht der Vorgang beim Mozilla-Browser aus.    Zertifikat_Browserpruefung_01

Suchen Sie ggf. das Schloss-Symbol. Der Browser zeigt an, ob er das Zertifikat für gültig hält.

Zertifikat_Browserpruefung_02

Zertifikat_Browserpruefung_03Vergleichen Sie den Fingerabduck mit den von Ihrem Programm angezeigten Daten, z.B. dem SHA1-Fingerabdruck des neuen Zertifikats und achten Sie darauf, dass der Browser auch den richtigen Besitzer anzeigt (Fiducia & GAD IT AG). Letzteres ist besonders wichtig, da im Angriffsfall ja auch der Browser/das Betriebssystem betroffen wäre.Zertifikat_Browserpruefung_04

SHA 255, Stand Dez. 2015:

44:A2:EE:0A:D7:15:27:B6:ED:31:4E:B0:76:4B:39:E8
11:0F:93:67:81:2A:6B:BE:33:59:60:76:8B:91:1A:A2

 


Ergänzung dazu: Ich weiß, wie die Fachleute darüber denken, DNS-Spoofing kenne ich auch. Allerdings halte ich hier die Gefahr für sehr gering, da man beim PIN & TAN-Verfahren zusätzlich auch ziemlich sicher über einen Auftrag und die Inhalte prüfen kann, mit wem man verbunden ist. Die Geno-Banken setzen kein altes TAN-Verfahren mehr ein, beim dem Aufträge abgeändert werden könnten.

Zum neuen Jahr danke ich allen Besucherinnen und Besuchern, Euch lieben Helferinnen und Helfern dieses Projektes (speziell natürlich meinen Kolleginnen und Kollegen der GLS Bank) für das vergangene Jahr und freue mich mit euch auf ein spannendes Jahr 2016!

Frohes_Neues_Jahr

 

Damit man sich gegenseitig telefonisch helfen konnte, musste man bisher immer mühselig den Weg zur passenden Hilfeseite oder Anleitung beschreiben: „Geben Sie vrkennung.de ein in die Adresszeile. Nein, google ist nicht die Adresszeile. Dann oben über FinTS….“

Ich fange nun an, die einzelnen Seiten rechts oben mit einer eindeutigen Suchabkürzung zu versehen, die mit einem  Gatterzeichen  „#“ eingeläutet werden. Dann reicht es, für eine schnelle Hilfe diese Abkürzung zu kommunizieren. Das kann auch am Telefon klappen, ohne dass man dann Mails etc. austauschen müsste.

Ich hoffe, dass dieser „Trick“ den Helfenden und Hilfesuchenden etwas Zeit spart. Auch Suchdienste sollten mit etwas Glück und natürlich bei korrekter Eingabe der Bezeichnungen und z.B „vrkennung.de“ zu einem schnelleren Sucherfolg führen.