Sicherheit: mobileTAN

by Leave a Comment

Goldene Regel: Ist alles so wie gewohnt? Nein? Dann geben Sie keine TAN ein! Wenn Sie mit ungewohnten Menüs, Aufforderungen oder Fenstern oder auch Werbeseiten etc. überrascht werden, klären Sie, was dahinter steckt! Einmal überwiesenes Geld ist meist weg! (Ok, Zitat: „es ist nicht weg, es hat jemand anders.“)

Predigt: Die sichere Benutzung des mobileTAN-Verfahrens:

  • Lesen Sie immer die SMS vollständig und vergleichen Sie diese mit Ihrem Auftrag und zwar z.B. mit der Rechnung und nicht mit dem Computerbildschirm, weil der schon manipuliert sein könnte!
  • Wenn in der TAN-Nachricht eine Summe steht, dann wird Geld gebucht!
  • Es gibt keine Tests, schon gar nicht mit Überweisungen!
  • Ändern Sie regelmäßig Ihre PIN!
  • Ein seriöser Ansprechpartner der Bank würde Sie nie nach Ihrer TAN fragen.
  • Die Bank kennt Ihre Telefonnummer und muss diese nicht verifizieren.
  • Ihre eingegebene TAN war ungültig? Wirklich? Prüfen Sie das nach, bevor Sie eine neu TAN anfordern und eingeben.

Nutzen Sie ein Smartphone?

  • Es gibt keine Sicherheitserweiterungen, die für das mobileTAN-Verfahren per SMS nachinstalliert werden müssten. Wenn Ihre Bank Ihnen Apps zur TAN-Erzeugung anbietet, dann finden Sie diese auch auf der Bankseite erklärt und beschrieben.
  • Installieren Sie keine Apps aus anderen Quellen außer den offiziellem Appstore! Prüfen Sie Ihre Apps regelmäßig und löschen Sie alle Apps, die Sie nicht benötigen!
  • Installieren Sie nur Apps, die genügend positive Bewertungen und viele Benutzer haben, sofern es sich nicht um Spezial-Apps handelt, deren Herausgeber Sie kennen.
  • Installieren Sie einen seriösen Virenscanner und aktualisieren Sie diesen regelmäßig! Lesen Sie Testberichte über Ihre Apps und Virenscanner.
  • Seien Sie misstrauisch, wenn Programme mehr Rechte benötigen, als für den Betrieb unbedingt nötig. Wenn Ihr System dies unterstützt, entziehen Sie die Rechte, SMS zu lesen oder online zu gehen.
  • Geben Sie das Telefon nicht aus der Hand und nutzen Sie keine offene WLAN-Zugänge. Schalten Sie die automatische Verbindung zu offenen WLAN-Zugängen ab!
  • Wenn Sie regelmäßig Ihr Smartphone für das Banking nutzen möchten, installieren Sie eine gesicherte App für das Onlinebanking.
  • Wenn Sie sich über die Sicherheit Ihres Telefons nicht sicher sein können, dann wechseln Sie bitte auf das Sm@rtTAN-Verfahren und lassen Sie das mobileTAN-Verfahren deaktivieren!

Virus/Malware entdeckt? Zugänge ändern

by Leave a Comment
zuletzt aktualisiert: 27.06.2023
Schadsoftware entdeckt? Virus/Trojaner/Malware gefunden?

Rufzeichen_60In jedem Fall: Prüfen Sie unverzüglich, ob ein Schaden am Konto aufgetreten ist!
Wenn Sie einen sauberen Zweitrechner zur Verfügung haben (Freunde? Nachbarn?), ändern Sie unverzüglich Ihre PIN und Ihren Alias und prüfen Sie die Umsätze Ihres Kontos. Wenn Sie keinen Zweitrechner zur Verfügung haben, sperren Sie im Onlinebanking unter „Service & Verwaltung“ Ihren Onlinebanking-Zugang.
Prüfen Sie ebenfalls auf neu angelegte Daueraufträge und Terminbuchungen.
Ist bereits Geld unterwegs? Lassen Sie Ihre Bank einen Überweisungsrückruf wg. Betrugsverdacht machen und erstatten Sie Anzeige.

Dann nehmen Sie Kontakt mit Ihrer Bank auf.
Lassen Sie dort auch prüfen, ob Buchungen (Auslandsbuchungen) angelegt oder Buchungen terminiert (z.B. Daueraufträge) wurden. Bei PIN & TAN geht das bei vielen Banken am einfachsten mit einem Abgleich der verbrauchten TAN.

Dokumentieren Sie alle Änderungen (vorher-nachher) per Screenshot.

 

Prüfen und ändern Sie am „sauberen“ Rechner auch alle anderen Zugänge.

Eine unvollständige Liste zur ersten Hilfe:erste_Hilfe

  • sämtliche Bankzugänge, (klar, oder?) ändern Sie PIN und Anmeldenamen (Alias)
  • E-Mail-Konten
  • Passwörtern zu Apps
  • Zugang Ihres Internetanschlusses
  • Konten sozialer Netzwerke, Foren, Blogs, Twitter…
  • Shops für Handy & Co (iTunes, google Playstore, aber auch Xbox, etc.)
  • Kreditkarten (3D-Secure, Verified by visa,…)
  • Online-Shops und Payment (amazon, ebay, paypal,…)
  • Zugänge zu Abrechnungssystemen und Verwaltung (Mobilfunk-Vertrag?)
  • Spiele mit Internetanschluss, Browserspiele
  • Wallets (Kryptowährungen wie Bitcoin, Ether, etc.)
  • Microsoft Konto
  • HBCI-Signaturdateien (Schlüssel ändern und Passwort, lesen Sie bitte >hier weiter)
  • Zugangspassworte Ihrer FinTS/HBCI-Software oder -App
  • WLAN-Passwort/Schlüssel, Router Passwort
  • VPN Usernamen und die Passwörter tauschen, dazu Dyndns, Fritzbox..
  • Passwörter der Datensicherungen, z.B. der Festplattenverschlüsselung
  • Ihre Haussteuerung / der Controller Ihrer Solaranlage oder Heizung, Alarmanlage
  • Online-Radio, -video, -medien, pay per view (Netflix, Amazon, Sky, Apple-TV, Disney..)
  • Prepaid-Systeme und Bonuskarten (Telefon, aber auch Gutscheinsysteme)
  • Passwörter für Behörden (Elster)  oder Ausschreibungssysteme, Onlinebörsen, DATEV
  • prüfen Sie Legitimationsmedien mit eigenen Zugängen, wie PushTAN-Apps.
  • Elektronischer Personalausweis
  • online Telefonie und Kontaktsysteme (Skype, Videochat, etc.)
  • (Fern-) Wartungszugänge (Teamviewer, Netviewer, Cisco, etc.)
  • (Own-)Cloud-Zugänge, Speichersysteme wie online-Festplatten, Truecrypt, etc.
  • One-Click-Hoster (Share-Online, etc.)
  • (Abruf-)PIN Ihres Anrufbeantworters, Faxdienste
  • Serverpassworte, auch von Wartungszugängen, Backups etc.
  • Nutzen Sie eine Passwortverwaltungssoftware wie „Keepass“?
  • (GNU-)PGP-Schlüssel: Falls der Private-Key in falsche Hände geraten sein könnte: Sperren Sie diesen und reichen Sie neue Schlüssel auf den Verwaltungsservern ein
  • „Optimierungsdienstleister“ (z.B. Vertrags- und Aboverwaltungen, Versicherungsverbesserer…)
  • Porto und Briefdienstleister, Scandienste
  • Gas-/Stromanbieter, Energieverrechnungssysteme, Wärme
  • Portale für die Autoverwaltung, Mietauto, Tankkarten (auch Elektro), Tank-Apps und -Zugänge
  • Hausverwaltung, Nebenkosten

Prüfen Sie die Favoriten-Liste/Lesezeichen Ihres Browsers und die Liste Ihrer ggf. dort gespeicherten Passwörter. Gehen Sie davon aus, dass diese Liste in fremde Hände geraten ist.

Wenn Sie eine Internetseite pflegen: Ändern Sie unbedingt auch hier sämtliche (ftp-)Passwörter, bzw. lassen Sie sich ggf. neue Passwörter senden. Ihre Seite könnte sonst in kürzester Zeit selbst zu einer Virenschleuder werden. Tauschen Sie ggf. die Verschlüsselungszertifikate.

Überlegen Sie ganz genau, wo Ihnen Schaden entstehen könnte, weil Daten entwendet wurden.

Sind Sie als Unternehmen betroffen? Beachten Sie, dass Sie ggf. sogar den Angriff melden müssen, wenn der Datenschutz Ihrer Kunden betroffen sein könnte.

Lesen Sie hier: Rechner desinfizieren oder alles neu installieren?

Denken Sie über Ihre Datensicherung nach: Wann haben Sie alle Daten zuletzt gesichert, existieren eventuell wichtige, unwiederbringliche Daten – und wenn es nur die Urlaubsfotos sind – die Sie vermissen würden? Es gibt erpresserische Schadsoftware (sogenannte „Ransomware“), die nimmt Ihre Daten als Geisel…

Profi cash: Rechnerwechsel

by 16 Comments
Suchabkürzung:
#PROFIRW

So ziehen Sie mit Profi cash auf einen neuen Rechner/Server um. Die Anleitungen sind getestet für die Version 11. Auch die Version 11 kann aktuell (Stand 12.2020) weiterhin als Testversion online vom gleichen Ort wie die 12er Version geladen werden und muss über einen Lizenzserver aktiviert werden. Die Lizenznummer erhalten Sie von Ihrer lizenzgebenden Bank.

Downloadquelle: www.atruvia.de/profi-cash
Bitte prüfen Sie aus Sicherheitsgründen die Verschlüsselung.

Ich empfehle aktuell dringend, innerhalb der aktuellen Version zu bleiben und nicht den Rechnerwechsel mit einem Upgrade zu verbinden.

Systemkonform:
Unter V.11.x und 12.x notieren Sie am alten Rechner die Lizenzdaten, sofern nicht schriftlich vorhanden. Laden Sie am neuen Rechner die neue Version aus dem Netz. Weiter unten habe ich beschrieben, wie Sie ohne Installation umziehen können. Wenn Einstellungen per Datensicherung mit umziehen sollen, dann muss der Eintrag „copyfirma=1“ in der WPC.INI egänzt werden und das Programm muss neu gestartet werden. Die wpc.ini-Einträge finden Sie als Button in der Firmenkonfiguration unter „Stammdaten“, melden Sie sich als „master“ an und ergänzen Sie ggf. den Eintrag. Profi cash übernimmt dann Konfiguration und WPC.INI-Einträge mit in die Datensicherung. Ansonsten wird alles auf Standard-Werte eingestellt.

Wenn Sie FinTS/HBCI mit Chipkarte einsetzen (USB-Leser), dann installieren Sie erst die Treiber des Kartenlesers, BEVOR Sie den Kartenleser anstöpseln.

Wenn Sie elektronische Kontoauszüge abrufen, sollten Sie den Ablageort nach einem Rechnerwechsel prüfen. (Siehe hier unten)

Lesen Sie hier, was Sie bei (online-)Updateproblemen machen können und wie Sie die Version prüfen können.

Einzelplatzinstallation (kein Netzwerk, die Daten ziehen mit um):

  • Installieren Sie auf dem neuen Rechner die Version Version 11 von der Webseite der gad.de (s.u.)  (ich empfehle einen separaten Laufwerkspfad, z.b. c:\proficash). Wählen Sie die Module aus, wenn Sie ausschließlich FinTS/HBCI mit SEPA nutzen, reichen die ersten beiden Module aus.
  • Aktualisieren Sie das Programm (Update im Servicebereich unter www.gad.de)
  • Nur, wenn Sie nicht die neueste Version verwenden: Melden Sie sich mit einer leeren Firma an und führen Sie das Update durch. Eine leere Firma legen Sie z.B. mit einer neuen Firmennummer, z.B. 9999 an und vergeben sich ein Master-Passwort. Das Update finden Sie unter Datei/Programmupdate.
  • Das Programm muss neu starten, melden Sie sich wieder an und löschen Sie die Firma unter Datei/Firma löschen.
  • Sichern Sie auf dem alten Rechner den Datenbestand: Datei/Datensicherung in jeder Firma.
  • Rücksichern Sie die Daten, indem Sie sich mit der gleichen Firmennummer anmelden (üblicherweise 1) und wählen Sie Datei/Datenrücksicherung.
  • melden Sie sich neu an
  • bei HBCI mit Sicherheitsdatei: Pfadangaben anpassen
  • Prüfen Sie die Datenübertragung und Ablageorte von Kontoauszügen (Jobart EKA)

neuen Client/Arbeitsplatz im Netzwerk:

  • Installieren Sie auf dem neuen Rechner die Version der CD oder von der Webseite der Fiducia/GAD (link unten).(ich empfehle einen separaten Laufwerkspfad, z.b. c:\proficash). Wählen Sie die Module aus, wenn Sie ausschließlich FinTS/HBCI mit SEPA (Europa) nutzen, reichen die ersten beiden Module aus.
  • Achten Sie bei der Installation auf die Pfadangaben. Wenn Sie das Programm oder die Datenpfade mit UNC-Pfadangaben installieren (empfohlen), ist es am einfachsten, den Pfad erst im Explorer zu suchen und dort über die Adresszeile zu kopieren.
  • Aktualisieren Sie das Programm (Update unter www.gad.de)
  • Melden Sie sich nicht mit einer produktiven Firma an! Stattdessen eröffnen Sie eine leere Firma und führen Sie das Update durch. Eine leere Firma legen Sie z.B. mit einer neuen Firmennummer 2345 an und vergeben Sie ein Master-Passwort. Das Update finden Sie unter Datei/Programmupdate.
  • Das Programm muss neu starten, melden Sie sich wieder an und löschen Sie die Firma unter „Datei“/“Firma löschen“.
  • bei HBCI mit Sicherheitsdatei: Pfadangaben anpassen
  • Prüfen Sie die Datenübertragung

„Umzug per Hand“
(auch geeignet, wenn z.B. der Rechner nicht mehr läuft oder einfach weil es schneller geht)
Profi cash benötigt keine Installation, es bringt sämtliche Verwaltungsprogramme (Datenbankengine) mit. Damit die Software Bescheid weiß, wo Daten und Zertifikate liegen, verwendet sie INI-Dateien (viele ältere Adminis bekommen an dieser Stelle feuchte Augen). Es reicht also, das Programm und die Daten an den neuen Platz zu kopieren und anschließend die Pfade in den INI-Dateien anzupassen. Kommt alles an den gleichen Stellen zu liegen (alle Profi cash Ordner kopieren), müssen die INI-Dateien nicht angepasst werden. Es ist auch möglich, eine komplette Installation auf einem USB-Stick vorzunehmen, wenn dieser an allen Rechnern den gleichen Laufwerksbuchstaben erhält.

Folgende INI-Dateien sind zu editieren (bei Netzwerkinstallation UNC Pfade verwenden):

Inlandsmodul (SEPA-Raum) und Grundinstallation:

  • wpcdir.ini: Pfadangabe zum Programmstart mit abschließendem Backslash! (\)
  • wpc.ini: Datenpfade
  • bkcemu.ini: FinTS/HBCI-Steuerung

Autostart: Wird die Zahlungserinnerung (Erinnerung auf fällige Buchungen) genutzt, dann muss die ausführbare Datei in der Autostartgruppe noch zusätzlich verknüpft werden.

Eine Anpassung in der win.ini ist nicht mehr nötig.

Wichtig:
Es werden auch am neuen Platz volle Schreib und Leserechte benötigt. Ggf. muss der Virenscanner entschärft werden, er sollte zumindest die *.dbf und *.cdx-Dateien „in Ruhe“ lassen.

Wenn Sie elektronische Kontoauszüge abrufen, sollten Sie den Ablageort nach einem Rechnerwechsel prüfen. (Siehe hier, unten)

Bei HBCI mit Sicherheitsdatei: Pfadangaben anpassen

Sonderfall: individuelle wpc.ini-Steuerung.
Unter bestimmten Umständen ist eine individuelle wpc.ini für einzelne Clients sinnvoll, z.B. wenn unterschiedliche Druckumgebungen oder Ansteuerungen sinnvoll sind. Ich nutze Sonderkonfigurationen äußerst selten, weil man kaum den Überblick über „Sonderfälle“ behalten kann. Ist dies der Fall, müssen die individuellen Konfigs neu eingerichtet werden.
Hilfe dazu: In Profi cash die Hilfe mit F1 starten und wpc.ini-Einträge aufsuchen. Im oberen Abschnitt finden Sie die nötigen Informationen.

Zum Start der Software fehlt noch die Verknüpfung, das Profi cash Icon auf dem Desktop: Klicken Sie mit der rechten Maustaste im Profi cash Programmordner auf die Datei „wpc.exe“ (bzw. ausführbare Datei) und wählen Sie im Kontextmenü „Senden an“ und dann „Verknüpfung erstellen“. Ich würde die Datei noch umbennen, „wpc“ ist als Dateiname nicht so schön, wie „Profi cash“. Das gleiche führen Sie für die wip.exe-Datei durch, wenn Sie Profi cash Ausland nutzen. In Profi cash 10 ist/war das Auslandsmodul noch ein separates Programm.

Druckerprobleme nach dem Umzug? Das Programm stürzt ab, wenn Sie den Drucker unter dem Datei-Menü umstellen wollen? Profi cash hat sich womöglich einen alten Drucker gemerkt oder die Zuordnung ist durcheinandergeraten. Löschen Sie die STANDARD.PRT und STANDARD.FNT aus dem Programmordner.

VR-NetKey in MacGiro eintragen, Bankzugang einrichten

by Leave a Comment
Letzte Änderung: 07.12.2020

Leider kenne ich das Programm kaum und ich kenne auch kaum ein Programm, das bei der Einrichtung so verbaut und support-unfreundlich gestaltet ist.  Die Bank-Kontakte-Zuordnung ist unlogisch aufgebaut und die Verknüpfung zu Konten  intransparent.  Ohne Anleitung oder Rumprobieren empfinde ich die Einrichtung als schwierig und frustrierend, sogar in der Fernwartung.

Den Assistenten zur Einrichtung finden Sie  über „Hilfe“ und „Assistent zur HBCI-Zugangsverwaltung“. Hier lässt sich der letzte Schritt bei HBCI-Signaturdateien  aber nicht abschließen. Dieser geschieht über „Hilfe“ und „Assistent zur Kontenverwaltung“.

Im Assistenten zur HBCI-Zugangsverwaltung  können Sie Ihre bestehenden Zugangsdaten überprüfen.

Nach Systemumstellung:
Für alle genossenschaftliche Banken reicht der VR-NetKey beim PIN & TAN-Verfahren. Bei der Benutzerkennung (Signaturdatei oder Chipkarte muss nichts ergänzt oder geändert werden. Holen Sie lediglich die Userparameterdaten neu ab.

Für die Aktualisierung Ihres Zuganges wählen Sie „Zugang synchronisieren“.

 

MCGIRO PIC 2

Klicken Sie im Dialog auf „Zugangsdaten ohne Neueinrichtung ändern“.

MCGIRO PIC 3

 

HBCI-Chipkarte: Die Benutzerkennung lesen Sie aus den Chip aus. Ändern Sie diese NICHT!  Führen Sie den Zugang bis zum Ende durch. Sie müssen nichts zusätzliches eintragen. Bei personalisierten Karten (erkennbar am Namensdruck) müssen Sie keinen INI-Brief an die Bank senden, die Karte ist sofort verwendbar.

HBCI-Signaturdatei (wird nicht mehr von jeder Bank angeboten): Tragen Sie die HBCI-Benutzerkennung in das erste Feld ein. Führen Sie den Assistenten bis zum Ende durch und senden Sie den unterschriebenen INI-Brief an die Bank. Achtung: Nach der Freischaltung kommen Sie in diesem Assistenten nicht weiter. Wählen Sie stattdessen den Kontoassistenten.

HBCI-Pin/TAN: Tragen Sie in das erste Feld den VR-NetKey ein, das zweite Feld kann leer bleiben. Den Alias sollten Sie nur nehmen, wenn keine Sonderzeichen verwendet werden.

VR-NetWorld Software: Rechnerwechsel

by 8 Comments
(letzte Änderung 12.09.2022)
Suchwort #VRNWSRW

Die folgende Anleitung passt sowohl für einen Rechnerwechsel, als auch für ein Wechsel des Betriebssystems (Upgrade) auf dem gleichen Rechner oder dem Austausch der Festplatte. Eine Datensicherung ist dabei unumgänglich, zu groß ist die Gefahr eines Datenverlustes. Achten Sie darauf, dass das neue Betriebssystem wirklich aktuell ist, bevor Sie im Internet unterwegs sind. Auch ein brandneuer Rechner benötigt in der Regel Updates, wenn er gerade frisch aus dem Laden kommt.

Version vor 8: sind veraltet und werden nicht mehr weiter entwickelt. Die Lizenzen mit Seriennummer werden seitens des Lizenzgebers stillgelegt und dienen als Archiv.

Wechsel der Lizenznummer: Stillgelegte Lizenznummern können meines Wissens nicht mehr upgedatet werden.
Hier können Sie die aktuelle Testversion laden:
https://atruvia.de/vr-networld-software

Durch die Lizenznummer wird die Probeversion der Software zu Ihrer Lizenz.

Backup und Rückspielen der Datensicherung ohne Anmeldung

Suchen Sie in den Programmen unter VR-NetWorld die Programme VR-Backup und VR-Restore.

Ist dies nicht zu finden, z.B. bei der Mobilvariante: starten Sie über „Ausführen“ das Programm VRToolCheckOrder.exe mit dem /restore Parameter starten.

Beispiel:
Programm-Pfad\VRToolCheckOrder.exe /restore

Tipp zum Pfad: Wenn Sie das VR-NetWorld Icon mit der rechten Maustaste anklicken, können Sie den Programmpfad herausfinden.

In einem aktuellen System können Sie bequemer die Windows-Suchfunktion („Cortana“) nutzen:

Klicken Sie den Kreis an und geben Sie das Suchwort „VR“ ein.

 

Die Treffer sollten auch VR-NetWorld Backup und VR-NetWorld Restore anzeigen.

 

 

Umzug, die Kurzform:

  • Datensicherung über die Backupfunktion in allen Mandanten
  • Lizenznummer notieren
  • Neuer Computer: Programm installieren (Version downloaden: hier)
  • alter Rechner mit aktuellem Betriebssystem:  Updates durchführen
  • Programm VR-Restore starten
  • Datenrücksicherungen aller Mandanten
  • Lizenznummer eingeben und aktualisieren. Prüfen ob die Lizenz für die aktuelle Version gültig ist.
  • HBCI per Signaturdatei: Laufwerksbuchstaben anpassen (Konten aktualisieren und wenn der Pfad nicht gefunden wird den Buchstaben anpassen)
  • HBCI per Chipkarte: Kartenleser installieren und anschließen
  • Testen
  • ggf. vor Ablauf des Testzeitraums eine neue Lizenznummer erwerben.

Die lange Anleitung:

Kontrollieren Sie die Versionsangaben. In der Version 4 finden Sie diese über die Menüzeile, „Hilfe“ und Klick „über VR-NetWorld Software“.

Ab der Version 5 sah dies so aus:
VRNWS_01_Version_finden

Wenn Sie eine Version mit Lizenz einsetzen, notieren Sie sich bei dieser Gelegenheit gleich die Lizenznummer und Ihre Kundennummer.

VRNWS_01_Version_finden_02

DIe Lizenzmaske (hier leer):VRNWS_LizenzschluesselNotieren Sie unbedingt Ihre Lizenznummer und Ihre Kundennummer. Zusammen mit der Banklizenz ergibt sich eine nutzbare VR-NetWorld Lizenz. Die Kundennummer muss nicht die Kunden/Kontonummer der Bank sein! Schreiben Sie diese aus dem Feld ab oder drucken Sie am besten die Lizenz direkt aus.

VRNWS_DatensicherungDaten sichern

Beenden Sie die Software: Der Prozess der Datensicherung ist für beide Programmversionen aktuell gleich.

Wählen Sie über das Programmmenü des Betriebssystems (meist hinter dem Windows-Symbol unten links) den Ordner „VR-NetWorld Software“ an und wählen Sie dort „VR-NetWorld Backup“ aus.

Oder Sie nutzen die Funktion innerhalb der Anmeldung.

VRNWS_02_Backup

Ihre Datensicherung speichern Sie immer auf einem anderen Datenträger z.B. auf einem USB-Stick oder einer Wechselfestplatte. Für den Umzug stecken Sie diesen nun den USB-Stick ein und klicken Sie auf die drei Punkte hinter der Pfadangabe.

VRNWS_03_Datensicherung_01

Es öffnet sich der typische Dateidialog Ihres Windows. Hier am Beispiel von Windows 8, unter anderen Systemen dürften Sie hier „Computer“  sehen.

Wählen Sie (2) z.B. den USB-Stick aus.

VRNWS_03_Datensicherung_02Geben Sie einen beschreibenden neuen Dateinamen an (3), z.B. „Backup VR-NetWorld Software Stand 01.02.2014 alter Computer“ und klicken Sie anschließend auf (4) „Öffnen“, der Pfad wird übernommen, Sichern Sie nun Ihren Datenbestand. Für den seltenen Fall, dass SIe mehrere Datenbestände nutzen, sichern Sie diese jeweils unter einem eigenen Dateinamen und benennen Sie diese entsprechend. (Auswahl oben Datenbestand „Lokaler Bestand“).

VRNWS_03_Datensicherung_04_Pfad

Sichern SIe Ihre Daten und verfolgen Sie die Hinweise im Statusfenster.VRNWS_03_Datensicherung04

Vergessen Sie nicht, den Stick vor dem Entfernen am System abzumelden („auswerfen“, „sicher entfernen“).

Neuinstallation der VR-NetWorld Software

Laden Sie auf dem neuen System die VR-NetWorld Software in der jeweils aktuellen Version herunter. Ab der 5er Version ist dies eine Testversion, die nach der Lizenzierung zu einer vollwertigen Lizenz wird. https://atruvia.de/vr-networld-software

Starten Sie die Version, damit die Datenbanken angelegt werden können. Erst dann ist eine Datenrücksicherung möglich. Vergeben Sie ein Supervisor-Passwort und brechen Sie anschließend den Dialog ab.

Datenrücksicherung:

Schließen Sie den Datenträger mit der Datensicherung an und wählen Sie in Windows unter Programme im Ordner „VR-NetWorld“ das Menü „VR-NetWorld Restore“.

VRNWS_06_Restore

Es öffnet sich ein ähnlicher Dialog, wie bei der Datensicherung (siehe oben).

Anschließend sollte der Datenbestand wieder vorhanden sein. Melden Sie sich mit den alten Passwörtern in der VR-NetWorld Software an.

Lizenzieren Sie die Version. (Lizenzmenü siehe oben).

FinTS/HBCI mit Chipkarte an USB-Lesern: Installieren Sie den Gerätetreiber, bevor Sie den Kartenleser anschließen. (bei Reiner-Lesern: www.reiner-sct.de ). Testen Sie die Funktion.

Testen Sie die Bankzugänge, in dem Sie sämtliche Konten aktualisieren.

Wenn Sie als Sicherungsmedium eine Signaturdatei einsetzen
Sollten Sie – „verbotenerweise“ – die Sicherheitsdatei auf Ihrem Rechner oder Server gespeichert haben, dann müssen Sie diese auch auf den neuen Rechner kopieren, bzw. wäre jetzt die gute Gelegenheit, einen Wechseldatenträger, also Stick oder Speicherkarte einzusetzen. Die Pfadangabe finden Sie in der Bankverbindung der alten Version.

Lesen Sie >hier< weiter, wenn die VR-NetWorld Software den Pfad oder den Laufwerksbuchstaben nicht mehr findet (USB-Stick, etc.)

Wenn Sie eine HBCI-Chipkarte einsetzen, sollten Sie vor dem Anstöpseln des USB-Lesers die aktuellen Gerätetreiber des Herstellers installieren.

Für „cyberjack“ Geräte (Hersteller: Reiner-SCT) gilt: Laden Sie den aktuellen Treiber für Ihr Gerät und installieren Sie dieses mit „Erweiterten Adminrechten“.  Klicken Sie dazu auf die ausführbare Datei mit der rechten Maustaste und starten Sie die Installation im Kontextmenü mit den erweiterten Adminrechten. Folgen Sie den Hinweisen des Installationsprogramms.

SmartTAN optic: Leserversion

by 8 Comments

Falsche Version des Lesers: Es gibt verschiedene Versionen des TAN-Verfahrens bei den genossenschaftlichen Banken an der (ex)GAD. Die Versionen sind nur nach unten kompatibel, d.h. ein 1.4er Leser kann auch 1.3.2er TAN erzeugen.

Aber: Seit Umstellung auf das neue Banksystem funktionieren nur noch Leser der Version 1.4. Die alten Leser müssen ausgetauscht werden, uralte 1.3er Geräte aus der Schublade funktionieren also nicht mehr.

optische_Eingaenge

Die Version steht üblicherweise auf dem Leserrücken: eine irgendwo aufgedruckte „1.4“ gibt hier an, ob es der richtige Typ ist. Achtung: Nicht mit der Produktionswoche verwechseln!

Leser_Version
Einfacher ist der Versions-Test per Tastatur: Stecken Sie eine beliebige girocard mit Chip ein und drücken SIe die TAN-Taste, geben Sie 111 als Startcode ein und bestätigen mit OK. Zeigt die Anzeige „Daten“ ist der Leser ein 1.3er oder älter, bei „Auslandsauftrag“ ist es ein Leser der Version 1.4. (Thanx für die Idee an HonkXL).

Ergänzung: Alternativ finden Sie die Versions-Angabe im Herstellermenü (Euro Taste-drücken, dann durchs Menü hangeln). Das funktioniert aber nur mit/ab 1.4er Leser.

Wenn Sie einen älteren Lesertyp verwenden möchten, kann der Mitarbeiter Ihrer Bank als Sm@rtTAN-Version „O“ einstellen (Rechenzentrum GAD) oder Sie stellen die Version im Onlinebanking selbst ein. Mittelfristig muss das Gerät getauscht werden.

Kobil_TAN_Optimus_comfort_1.3.2_klein

älterer „O“-Leser von Kobil. Ein TAN Optimus comfort

Aus Sicherheitsgründen ist die Verwendung der neuesten Version zu empfehlen, weil hier mehr Informationen zur Prüfung angeboten werden. Z.B. kann die komplette IBAN eines Empfängerkontos abgeglichen werden (SEPA lässt grüßen…)

Zum Vergleich die Rückseite eine 1.3.2er Gerätes . Zum Lesen des Typenschildes brauch ich eine Lupe.

Kobil_Rueckseite

Hier Beispiele völlig veraltete Leser. Bitte Batterien weiter verwenden und umweltgerecht entsorgen – im Zweifelsfall zur Bank zurücksenden.

Kobil 1.2 (nicht mehr zu gebrauchen)

EIn Kobil 1.2 (nicht mehr zu gebrauchen)

Dieser Leser gehört zu der ersten Gerätegeneration. Hier reichte noch eine Taste, sicherheitstechnisch nur ein winziger Fortschritt gegenüber der TAN-Liste auf Papier.

 

Internet-Explorer: Veraltete Browserversion wird angezeigt?

by Leave a Comment

Wenn Sie auf der Anmeldeseite im Onlinebanking den Hinweis erhalten, dass SIe einen veralteten Browser verwenden, dann kann dies auch an einer Einstellung Ihres Internet-Explorers liegen.

Browserversion_pruefen

 

Prüfen Sie, ob ggf. der Kompatiblitätsmodus aktiviert wurde. Dieser schaltet den Internet-Explorer so um, dass er sich mit einer alten Browserkennung auf der Bankseite meldet. Klicken Sie auf „Extras“ und dort „Kompatibilitätsmodus“ und deaktiveren Sie die Funktion.

Wenn Sie noch Windows XP einsetzen:
Microsoft stellt in Zukunft keine Updates mehr für den alten Internet-Explorer zur Verfügung. Wechseln Sie kurzfristig den Browser (jetzt!) und mittelfristig dringend das Betriebssystem.

IE12: Entwicklertools
Ab dem IE11 gibt es für Entickler zusätzlich die Möglichkeit, gezielt einen anderen Browser dem Server vorzuspielen, aber man vergisst solche Einstellungen ja auch schnell wieder, wenn sonst alles läuft.

Drücken Sie F12 und dann STRG-8 (oder auf das Symbol unten links klicken). Stellen Sie alles wieder auf die Standard-Werte um.

IE12_Browser_umstellen

Die TAN ist immer falsch?

by Leave a Comment
Suchwort: #TANF

Falsche TAN bei der manuellen Erzeugung Sm@rtTAN (egal ob optic und Photo)
Versuchen Sie z.B. einen bestimmten Auftrag freizugeben und die TAN ist jedes Mal falsch, anderes funktioniert aber reibunglos? Es gibt aktuell ein Problem bei der Generierung der TAN bei ganz bestimmten IBAN und der Verwendung des Tastaturverfahrens. Bitte weichen Sie für diese eine Überweisung auf das optische Verfahren aus (F-Taste beim Flackerleser).

Das optische Verfahren macht Probleme? >> Hier weiterlesen

Ist es  die richtige Chipkarte?
Im Onlinebanking können Sie selbst prüfen, welche Karte freigeschaltet ist. Es kann immer nur eine einzige Karte pro Nutzer/in aktiv sein, die für alle Konten zuständig ist. Es muss nicht die auf der Karte aufgedruckte Kontonummer verwendet werden, diese hat mit der vom Chip erzeugten TAN eher weniger zu tun. Kontrollieren kann man die Endnummer der Karte im Onlinebanking oben rechts unter ‚m Namen und dann unter „Datenschutz & Sicherheit“. Im letzten Eintrag „Sicherheitsverfahren“ geht es um die TAN-Arten, klicken Sie auf „Verfügbare TAN-Verfahren“. Kontrollieren Sie ggf. die Einstellung dort.

 

 

Gültigkeit und Sperre der Karte
Ist in der letzten Zeit die Karte getauscht worden oder ist die Karte (das Konto zur Karte) gesperrt/gelöscht? Auch eine sogenannte allgemeine Sperre über die Karten-Sperrhotline (116116) verhindert die Akzeptanz der TAN.
Oder:
Ist womöglich das Konto aufgelöst worden, zu dem die Karte gehörte? Sofern Sie sich anmelden können, sehen im Onlinebanking, ob das Konto in der Übersicht auftaucht.

Karte abgelaufen?
Die Jahreszahl ist auf der Karte angegeben.

ATC angleichen (Application Transaction Counter)
Der Chip hat einen eigenen Zählerstand, der mit dem Zähler in der Bank synchron laufen muss. Weicht der Zählerstand des Chips zu weit von dem Stand des Bankzählers ab, ist jede TAN ebenfalls falsch. Dies kann im Onlinebanking der Bank angeglichen werden unter „Service“ und dort unter „TAN-Verwaltung“. Klicken Sie hier auf die Funktion „synchronisieren“. Wie man den ATC des Chips im Kartenleser angezeigt bekommt, finden Sie bei Sm@rtTAN-Photo-Lesern (QR-Code) im Menü. Bei älteren steht in der Anleitung des Gerätes oder auf der Webseite des Herstellers oder es wird im Onlinebanking erklärt.

Batterie fast leer?“
Wenn die Anzeige schwach scheint, ist vermutlich die Batterie am Ende, dies kann in seltenen Fällen vermutlich auch zu falschen TAN führen, weil z.B. der ATC (Counter) springt. Bei modernen Geräten, die einen Batteriewechsel erlauben, kann ein Austausch der Batterie lohnen, bei älteren sollten Sie über einen Wechsel auf ein neues Gerät nachdenken und bei der Bank die Version ändern lassen.

sehr selten: PIN-Schutz der TAN-Erzeugung
Immer falsche TAN durch PIN-Schutz: Man kann am Chip die TAN-Erzeugung durch eine vorherige PIN-Abfrage schützen. Dies halte ich zwar für übertrieben, denn wenn Passwort und Chipkarte in fremde Hände geraten, muss einiges schief gelaufen sein. Ich würde es lästig finden, aber im Büro kann ich mir vorstellen, dass dies sinnvoll sein könnte.

Die Bankeinstellungen sind üblicherweise bei genossenschaftlichen Banken inzwischen so, dass sowohl die PIN-geschützte TAN-Erzeugung als auch die „normale“ TAN-Erzeugung zu einer richtigen TAN führt. Ist aber die Bankeinstellung so, dass ein Verfahren erzwungen ist, dann führt die „falsche“ Einstellung am Chip zu immer falschen TAN.

Diagnose:
Achten Sie bei der TAN-Eingabe auf die Fehlermeldung „falsche PIN“. Sie sind ja im Onlinebanking, hier ist die Karten-PIN gemeint.
Sie können auch die PIN-Abfrage Ihres Chips aktivieren. Lesen Sie die Anleitung dazu oder beim Photo-Leser reicht auch das Menü. Schreiben Sie  aber Ihre PIN unbedingt auf! Mit aktivierter PIN-Eingabe werden andere TAN erzeugt und wenn dann die TAN richtig ist, sollten Sie mit der Bank sprechen und den Zugang umstellen lassen.

Die gesendete mobileTAN (SMS-TAN) ist immer falsch?
Hier liegt eventuell ein Bedienfehler vor: Die SMS wird nicht gelöscht oder es wird immer die gleiche SMS angezeigt. Dies kann auch an einer App liegen, die die SMS nach Adressen verwalten möchte und daher falsch einsortiert. Oder einfach daran, dass der SMS-Speicher voll ist. Löschen Sie alle SMS der Bank. Es kann auch vorkommen, dass nicht die aktuelle SMS vom Provider übertragen wird (selten). Vergleichen Sie die Uhrzeit: Passt diese zum Auftrag? SMS-TAN wird abgeschaltet, wechseln Sie das Verfahren!

Nervig: Eine Schadsoftware ist womöglich aktiv?
Eine Schadsoftware (englisch: „malware“) manipuliert womöglich Ihre Eingaben und sendet dabei ständig eine falsche TAN, um die „richtige“ an die Betrüger zu senden. Keine Angst, sowas hat nur bei alten Verfahren funktioniert: Die Sm@rt- oder mobileTAN ist an den Auftrag gebunden und kann nicht für einen anderen Zweck missbraucht werden, zumindest nicht, wenn Sie immer aufmerksam die angezeigten Auftragsdaten kontrolliert haben. Aber es existieren immer noch Viren dieser Art und diese stören. Führen Sie einen Virenscan durch und zwar mit einem separaten Scanner.
Lesen Sie bitte hier weiter…

Zahlungsverkehrssoftware fragt nicht nach der TAN?
Haben Sie eine Software im Einsatz, die womöglich noch einen TAN-Speicher hat? Dieses war früher möglich, als noch TAN-Listen existierten – und es war natürlich nicht „erlaubt“ TAN auf Vorrat zu speichern. Löschen Sie dann diesen Speicher. Schauen Sie in die Anleitungen zu den einzelnen Programmen, evtl. finden Sie dort auch den einen oder anderen Tipp.

Zahlungsverkehrssoftware TAN-Medium
Wenn Sie verschiedene Karten/Telefonnummern freigeschaltet haben, kann die Software die TAN zu einem bestimmten TAN-Medium anfordern. Bei genossenschaftlichen Banken ist es eigentlich nicht nötig, ein TAN-Medium anzugeben, wenn es aber gemacht wird, muss der Zugang stimmen. Vergleichen Sie ggf. die Einstellungen Ihrer Software mit den Angaben im Onlinebanking. Stellen Sie ggf. im Onlinebanking das von Ihnen bevorzugte TAN-Medium ein/um.

Unter anderer Identität unterwegs?
Es kommt vor: Menschen glauben, sie wären unter eigenem Namen angemeldet, verwenden aber irrtümlich die Zugangsdaten, also VR-NetKey/Alias und PIN einer anderen Person. Dann passt natürlich nicht die Identität zu der TAN des Chips. Prüfen Sie daher bitte, für wen die Bank Sie nach Ihrer Anmeldung „hält“. Auch wenn Sie eine Zahlungsverkehrssoftware nutzen, melden Sie sich bitte im Onlinebanking der Bank an und schauen Sie rechts oben nach, wie Sie angemeldet sind.
Falls Sie einen ähnlichen Alias, wie Ihr Partner/Ihre Partnerin verwenden: Das halte ich u.a. auch aus diesem Grund für keine gute Idee. Und die PIN sollte genauso wenig mit dem Lebenspartner „getauscht“ werden.

GLS eBank (Windata): eine neue Signaturdatei erstellen

by Leave a Comment
letzte Änderung: 07.08.2019

Hier geht es um die Einrichtung einer neuen Signaturdatei.

Wichtig: Eine einmal verwendete Benutzerkennung kann nicht zurückgesetzt werden. Deshalb ist es wichtig, dass der Prozess der Einrichtung reibungslos durchlaufen wird. Legen Sie alles bereit (USB-Stick zum Speichern der Schlüssel, Informationen der Bank) und schalten Sie Ihren Drucker ein.

Bei einem neuen Zugang benötigen Sie folgende Informationen:

Die Benutzerkennung ist eine 16-stellige Zahlenkombination und beginnt mit 672….
Die VR-Kennung benötigen Sie nicht mehr, auch wenn das Feld noch auftauchen kann.

Der Start des Einrichtungs-Assistenten erfolgt automatisch, wenn Sie im Programm noch keine Bankkontakte angelegt haben.

windata_rdhneu_00_Assistent

Haben Sie bereits Bankzugänge, dann können Sie einen neuen Bankkontakt unter „Stammdaten/Administrator für FintTS“ anlegen.windata_rdhneu_01_Menue_Stammdaten Klicken Sie auf „Neuer Bankkontakt“.

windata_rdhneu_01b_ddbacDie Bankleitzahl wird abgefragt. Sollte die BLZ nicht erkannt und kein Name werden, prüfen Sie Ihre Eingaben.

Wählen Sie zur Sicherheit den Expertenmodus an, damit Sie die vom Programm eingestellten Daten kontrollieren können,

windata_rdhneu_02_experten_BLZ

Proxy-Daten benötigen Sie nur, wenn Sie wirklich einen Proxyserver einsetzen.

windata_rdhneu_02a_BPD_abrufWindata prüft die Bankdaten und bietet die möglichen Zugänge an. Wählen Sie „Schlüsseldatei“ und dann „Neue Schlüsseldatei anlegen“ aus.

 

windata_rdhneu_02b_Auswahl_Schluesseldatei

Wenn Sie eine alte Signaturdatei übernehmen wollen, nur dann wählen Sie „Bereits vorhandene Schlüsseldatei verwenden“ aus.

windata_rdhneu_02c_Sicherheitsdatei_neu

Die Voreinstellungen RDH-10 und 2048 Bit sollten automatisch voreingestellt werden und passen. Ältere Zugangsarten und schwächere Schlüssel werden vom Rechenzentrum nicht mehr akzeptiert.

windata_rdhneu_02d_Sicherheitsdatei_RDH

 

Tragen Sie Ihre von der Bank erhaltenen Daten ein, in das erste Feld die nur aus Ziffern bestehende Benutzerkennung (beginnend mit 672..), das zweite Feld muss nicht gefüllt werden. Sollte die Software darauf bestehen, tragen Sie einfach die Benutzerkennung dort ein. (Der Screenshot ist noch von der alten Version, als die VR-Kennung noch existierte.)

windata_rdhneu_03a_Daten

 

Wählen Sie FinTS 3.0.

windata_rdhneu_03b_FinTS

fints1.atruvia.de sollte richtig eingestellt sein, die alte Adresse ist seit 13.03.24 ungültig. (Für südliche Banken fints2.atruvia.de)

windata_rdhneu_03c_Serveradresse

Wenn Sie an dieser Stelle Fehlermeldungen erhalten. Die Adresse müssen Sie ggf. in Ihrer Firewall freigeben. Auch die Nutzung des Port 3000 muss erlaubt sein.

windata_rdhneu_04b

Der Hashwert des öffentlichen Schlüssels der Bank wird angezeigt. Prüfen Sie die Angaben mit dem von der Bank zu Verfügung gestellten Daten, damit Sie sicher sein können, dass wirklich die Bank „am anderen Ende“ des anonymen Internets ist.

windata_rdhneu_04e_Bankschluessel

Nun wird Ihre eigener öffentlicher Schlüssel an die Bank geschickt.

windata_rdhneu_04c_Schluesseluebertragung

Mit dem sogenannten INI-Brief kommt nun die elektronische Unterschrift mit der echten Unterschrift zusammen.

Wenn Sie möchten, können Sie das Feld Vor- und Nachname ausfüllen, klicken Sie dann auf den Button „Ini-Brief jetzt generieren“.

windata_rdhneu_05a_INI_Brief_generieren

Je nach Systemeinstellung fragt der Rechner nach dem für HTML-Dateien zuständigen Programm, es bietet sich natürlich an, hier einen Browser zu wählen.

windata_rdhneu_05b_Browserwahl

Spätestens jetzt sollten Sie Ihren Drucker einschalten.

windata_rdhneu_05c_Browser

Wählen Sie die Druckfunktion (Strg-P) oder über Datei/Drucken.

windata_rdhneu_05d_Browser_druck

Achtung: Wenn der Druck nicht funktioniert, dann speichern Sie die HTML-Datei unbedingt nun auf einem Datenträger oder Ihrer Festplatte ab. (Unter „Datei/Speichern unter“). Sie können die html-Datei später mit einem anderen Programm öffnen.

Schließen Sie das Browser-Fenster nur, wenn der Druck funktioniert hat.

Vergeben Sie nun Ihr Passwort zur Absicherung der Sicherheitsdatei. Wählen Sie dieses Passwort mit Bedacht, es wird bei jeder Bankübertragung abgefragt. (Kann aber später geändert werden).

windata_rdhneu_06a_Passwort

Wiederholen SIe die Eingabe und klicken Sie wieder auf „Weiter“.

windata_rdhneu_06b_PW-Aenderung

Die Sicherheitsdatei wird mit dem Passwort verschlüsselt.

Anschießend geht es zur Pfadangabe, bei dem Sie einen Wechseldatenträger, z.B. einen USB-Stick auswählen sollten.

windata_rdhneu_07a_Pfad

Klicken Sie auf „Durchsuchen“ und wählen Sie im Dateidialog den gewünschten Ort aus.

Eine Speicherung auf der Festplatte ist nicht zu empfehlen. Die Anzeige kann natürlich abweichen,.

windata_rdhneu_07b_Pfad

Wählen Sie links den PC oder Computer aus und scrollen Sie im Fenster zu den Datenträgern.

windata_rdhneu_07c_Pfad

Sie können auch einen neuen Ordner erzeugen und dort die Datei ablegen.

Vorschlag: Ändern Sie die Dateiendung: Klicken Sie unten den Dateityp an und stellen Sie auf „Alle Dateien *.*“ anzeigen um.

 windata_rdhneu_07d_Pfad

Sie können dann einen Dateinamen vergeben, der nicht die Endung „key“ verwendet. Warum? Key-Dateien sind Registry-Einträge und werden von Virenscannern überwacht.
Ich schlage die Endung rdh vor, weil damit der Dateityp besser gekennzeichnet ist. Sie können aber auch .fints oder .schlüssel oder .Bankname nehmen. Key-Dateien werden häufiger „kaputtgeschrieben“ und ich vermute übereifrige Virenscanner als Ursache.

windata_rdhneu_07e_Pfad

Mit Klick auf „Speichern“ wird der Dateipfad und der Name übernommen,

windata_rdhneu_07f_Pfad

Klicken Sie auf „Weiter“, die Bank-Daten des neuen Zuganges werden nun angezeigt.

windata_rdhneu_08_Abschluss

Nach Klick auf „Fertig stellen“ landen Sie wieder im „Administrator für Homebanking Kontakte“.

Das gelbe Rufhzeichen ist normal – es verschwindet erst, wenn der öffentliche Schlüssel von der Bank durch Eingabe des Hashes freigeschaltet wird.

Jetzt sollten Sie also den ausgedruckten INI-Brief zur Bank senden oder faxen, sofern die Bank dies akzeptiert. Achten Sie auf Lesbarkeit des Hashwertes. Unterschrieben werden musss der Brief vom Inhaber/von der Inhaberin der Benutzerkennung. Eigenhändig, es ist eine persönliche elektronische Unterschrift.

Nach der Freischaltung durch die Bank (kann durchaus etwas dauern) geht es weiter:

windata_rdhneu_09_gelbes_Rufzeichen

Ist der Schlüssel freigeschaltet, können Sie den Kontakt synchronisieren.

windata_rdhneu_09b_synchron

Das Passwort wird abgefragt.

windata_rdhneu_09c_passwort

Nach Abschluss des Vorganges sollten neue Konten angezeigt werden, sofern diese noch nicht angelegt waren.

FinTS/HBCI Einstellungen allgemein

by Leave a Comment

Die Bezeichnungen der Felder in den verschiedenen Zahlungsverkehrsprodukten sind leider nicht eindeutig. z.B. wird das Feld Kunden-ID in der FinTS/HBCI-Software manchmal als „Kundennummer“ bezeichnet, obwohl der Begriff in der Genowelt schon anders besetzt ist, entsprechend schnell passieren Missverständnisse.

Ich beschreibe die Einstellungen und Felder möglichst allgemeingültig, obwohl es womöglich sogar „falsch“ ist und versuche ein paar Begriffe zu erklären.

Also, da wäre als erstes:

Benutzername, Zugangsname, Bankkontakt, etc.: Darunter verstehen die meisten Programme einen bezeichnenden Namen für den Bankzugang. Denn das Computerprogramm kann ja nicht wissen, wer am Rechner sitzt. Dieser Name kann üblicherweise frei vergeben werden. Er steht nicht unbedingt an erster Stelle, bei einigen Programmen wird dieses Feld auch nicht angeboten. Damit nach den richtigen Zugangsdaten gefragt werden kann, ist es sinnvoll, möglichst sprechende Namen zu vergeben, unterscheidbar nach Nutzer/in, ggf. Zugangsart und sogar Bankbezeichnung, wenn die Feldlänge dies hergibt.

Das erste Feld „Benutzerkennung“:
Häufig das erste Feld nach der BLZ. Hier scheinen sich die Programmierer weitestgehend einige zu sein. Das Feld wird gefüllt, je nach Bankzugang, mit:

  • PIN & TAN-Verfahren: VR-NetKey oder Alias
  • Signaturdatei: Benutzerkennung nach dem Muster 672…
  • Chipkarte: wird bei personalisierten Karten ausgelesen, sie enthält die Benutzerkennung auch nach dem Muster 672…
    (Bei den selten gewordenen unpersonalisierten Karten wird die Benutzerkennung von der Software in den Kartenspeicher programmiert. )

Das zweite Feld, „Kunden-ID“:
Es wird auch häufig fälschlich nach Kundennummer oder sogar nach dem alten Begriff „VR-Kennung“ oder ähnlichem gefragt. Es ist eigentlich immer das nächste Feld direkt nach der Benutzerkennung. Falls es nicht leer bleiben kann, einfach das erste Feld kopieren.

Zugangsdetails der exGAD-Banken (auch GLS-Bank)
Sicherheitsdatei: nur noch RDH-10
Chipkarte: RDH-7 (Karte mit Namensaufdruck), unpersonalisiert: RDH-9 (Ini-Briefe werden ausgetauscht)
Kommunikationsadresse: fints1.atruvia.de
(bei eher südlichen, also ehemaligen Fiducia Banken fints2.atruvia.de)
Port für FinTS/HBCI: 3000 (muss manchmal in Routern, Firewalls oder Proxys frei gegeben werden)

PIN&TAN-Zugang
Kommunikationsadresse: https://fints1.atruvia.de/cgi-bin/hbciservlet
(für ex-GAD-Banken wie die GLS Bank, für ex-Fiducia-Banken 1 durch 2 ersetzten)
FinTS Version 3.0
TLS 1.2 nötig seit Juli 2019
Base64 encoding (meist automatisch)
Port für FinTS/HBCI: 443 (meist automatisch richtig)

TAN-Medien/Verfahren
Um die Richtlinien zu erfüllen, ist seit 2019 die TAN-Eingabe Pflicht (zweiter Faktor) beim Abruf von Daten und bei der Transaktionsfreigabe. Die Banken mit „Erlaubnis“ dürfen auf die tägliche Eingabe verzichten, spätestens alle 180 Tage ist sie aber nötig. Auch bei Kleinstbetragsbuchungen darf die Bank die Buchung ohne zweiten Faktor durchwinken. Daher muss ein gültiges Verfahren ausgewählt werden, also die Art der TAN-Erzeugung oder Freigabe per App. In den allermeisten Programmen bekommt man die Art des TAN-Mediums angeboten, für die man freigeschaltet ist. Bei der chipbasierten TAN-Erzeugung kann das Sm@rtTAN manuell, optisch (Flackerbild), photo (farbiges Pixelbild) oder per USB-Leser sein und für die App SecureGo plus Direktfreigabe (decoupled) oder SecureGo (TAN-Erzeugung mit Eingabe).

Die TAN-Medienbezeichnung muss bei uns nicht ausgewählt werden, damit ist beim Sm@rtTAN-Verfahren die Karte gemeint. Am VR-NetKey kann bei Sm@rtTAN nur eine einzige Chipkarte aktiv sein, bei der SecureGo plus App können aber bis zu drei Geräte pro Kunde, nicht pro VR-NetKey gleichzeitig gültig sein.