Hibiscus: PIN & TAN-Zugang einstellen

by 14 Comments
letzte Änderung: 19.03.24

Einrichtung und Umstellung einer Bankverbindung  in Hibiscus am Beispiel der GLS-Bank.

Zur Umstellung eines HBCI-Zuganges/des Verfahren: Ein  eingerichteter Bankzugang lässt sich nachträglich nicht umstellen, stattdessen wird ein neuer Bankzugang eingerichtet. Konten oder Umsätze gehen dabei nicht verloren (trotzdem immer eine Datensicherung erstellen!).

Wichtig bei der Benutzung eines USB-Kartenlesers: Das Verfahren muss mit PIN & TAN eingerichtet werden, nicht als Chipkarte (DDV). Das Verfahren heißt bei den genossenschaftlichen Banken Sm@rtTAN USB, bei den Sparkassen ChipTAN USB, wobei die Banken gar nicht mitbekommen, welches Verfahren wirklich genutzt wird. Es sieht aus Bankensicht aus wie ganz „normales“ FinTS mit PIN&TAN. Hier dazu die Anleitung bei willuhn.de

Sie benötigen:

  • Hibiscus min. in aktueller Version um möglichst breite SEPA-Funktionalität und PSD2-Konformität zu erhalten (Achtung: Die LTS-Versionen enthalten meist alte Versionen): willuhn.de
  • ggf. das nightly build testen (ebenfalls wg. neuer Geschäftsvorfälle)
  • Einen freigeschalteten Zugang zum Onlinebanking Ihrer Bank (Browserbanking!)
  • eine gültige PIN (5-stellig  oder min. 8-stellig), möglichst ohne Sonderzeichen, nicht die Start-PIN, sondern die selbst vergebene. Die 5-stelligen PIN müssen 2024 geändert werden!
  • Ihren VR-NetKey oder Alias ohne Sonderzeichen
  • Ein nutzbares TAN-Medium

Hinweise: Unter bestimmten Bedingungen kommt es bei der Java Version  zu Problemen. Mehr dazu im Wiki von Olaf Willuhn und bei jverein.

Starten Sie die Einrichtung über die Baumstruktur „Bank-Zugänge“ und wählen Sie den Button „Neuer Bank-Zugang…“

Hibiscus Menü Bankverbindung

Die Begriffe „Benutzerkennung“ und „Kundenkennung“ werden leider nicht eindeutig verwendet.
Beim Zugang mit PIN&TAN benötigen Sie „eigentlich“ keine Benutzerkennung. Sollten Sie daher eine Benutzerkennung nach dem Muster „672…“ erhalten haben, so ist diese für einen HBCI-Zugang mit Signaturdatei gedacht. Die genossenschaftlichen Banken boten als eine der ersten Banken überhaupt einen HBCI-Zugang per Sicherheitsdatei an. Deshalb wird dieser Zugang auch oft als „HBCI-classic“ bezeichnet. Der PIN und TAN-Zugang ist mit Aussterben der BTX-Verbindungen erst viel später dazu gekommen. Wenn Sie also nach „HBCI“ fragen, ist es möglich, dass Sie einen „Datei-Zugang“ erhalten haben und nicht einen PIN und TAN-Zugang.

Für Ihren PIN und TAN-Zugang benötigen Sie einen nutzbaren Onlinebanking Zugang.
Dazu gehören

  • VR-NetKey oder den selbst vergebenen Alias ohne Sonderzeichen
  • die selbst vergebene PIN
  • TAN-Medium.

Verwenden Sie nicht die PIN aus dem Start-Brief der Bank, sondern ändern Sie diese erst einmal im Onlinebanking ab. Wählen Sie keine zu lange PIN, das bringt keine verbesserte Sicherheit, denn die Banken sperren bei Fehlversuchen sehr schnell den Zugang. Wählen Sie ein merkbares Passwort zwischen 8 und 20 Zeichen.

Der VR-NetKey oder Alias wird in das Feld „Benutzerkennung“ und „Kundenkennung“ eingetragen.

Die Url im Screenshot ist veraltet. Es sollten bei aktuellen Hibiscus-Versionen atruvia.de Adressen eingestellt werden. Stellen Sie die HBCI-Version auf FinTS 3.0.

 

Hibiscus_PINundTAN_02

Im ersten Dialog wird das vom Banksystem verwendete Sicherheitszertifikat angezeigt.

Achtung: Die Fingerprints stimmen nicht mehr im Beispiel. So können Sie das Zertifikat über den Browser prüfen.

Hibiscus_PINundTAN_03

Geben Sie Ihre PIN ein.
Hibiscus_PINundTAN_04

Sollten Probleme auftreten: Mehr Infos und Hinweise zur aktuellen Länge der PIN >hier.

Nach der Datenübertragung wird Ihnen die möglichen TAN-Verfahren zur Auswahl angeboten. Wählen Sie das für Sie gültige TAN-Verfahren aus (im Beispiel mobileTAN=SMS).
Wenn Sie grundsätzlich nur mit einem TAN-Verfahren haben, haken Sie am besten „Auswahl speichern“ an.

Hibiscus_PINundTAN_05

Hibiscus_PINundTAN_06

Die Konten werden automatisch angeboten. Bestätigen Sie mit „Ja“ – unerwünschte Konten können Sie später noch löschen.

Hibiscus_PINundTAN_07

Hier sieht man die erreichbaren Konten nach der Anlage. Ich persönlich habe die TAN-Anzeige während der Eingabe noch aktiviert, da ich fast immer  alleine am Rechner arbeite und dies bei modernen Zweischritt- Bankzugängen kein Sicherheitsrisiko darstellt.

Hibiscus_PINundTAN_08

Nun können Sie Ihre Kontoumsätze aktualisieren.

 

Lange PIN bei Geno-Banken

by Leave a Comment

Die exGAD-Banken (u.a. die GLS-Bank) haben spätestens im November 2013 ein größeres System-Update erhalten und erfüllen damit die Empfehlungen des BSI zur PIN-Sicherheit.

Bei PIN-Änderungen oder Neuanmeldungen werden in Zukunft keine kurzen PIN mehr akzeptiert (früher genau 5 Stellen) und die Anforderungen an die Passwortqualität werden verschärft.

Zusätzlich wird zur ersten Anmeldung ein PIN-Brief normalerweise an die private Adresse der Nutzerin, des Nutzers geschickt. Dies muss bei der ersten Anmeldung geändert werden.

Ein neues Passwort (ich mag das eigentlich nicht mehr PIN nennen) muss dann:
– mindestens 8 Stellen lang sein (max. 20)
– min. einen Großbuchstaben und eine Ziffer enthalten
– und es dürfen Sonderzeichen verwendet werden (empfohlen, ist aber kein Muss und bei Nutzung einer ZV-Software können nicht alle Zeichen verwendet werden).

Gleichzeitig wird die Verwendung der VR-Kennung oder eines Alias zur Pflicht (das dann auch in FinTS/HBCI verwendet werden kann).

Da in den alten Anmeldefeldern eine längere PIN bei der Eingabe abgeschnitten wurde, könnten einige Nutzerinnen und Nutzer glauben, sie hätten eine längere PIN. Dies führt nach der Umstellung des Banksystems natürlich zu einem Fehler.

Wenn der Zugang noch nicht komplett gesperrt ist:
Einfach die ersten 5 Stellen der vermeintlichen PIN eingeben und ggf. mit einer TAN den Zugang entsperren. Falls zu viele Fehlversuche registriert wurden, kann nur noch die Bank entsperren.

Achtung: Sollte es Probleme mit Sonderzeichen geben: Ändern Sie bitte die PIN im Onlinebanking ab (unter „Service und Verwaltung“). Es gibt offensichtlich bei einigen Sonderzeichen Probleme („@“). Die PIN-Änderung ist TAN-pflichtig.

 

Fehler: Konto nicht auffindbar, Umsätze oder Saldo fehlen

by 2 Comments

Wenn die Anmeldung erfolgreich, ein Konto aber nicht sichtbar ist, dann kann es einige Fehlerursachen geben, die meist nur bei der Bank geheilt werden können:

Hauptursache: Die Kontonummer zur VR-Kennung ist abgeschaltet (Keine Berechtigung). Dies kann der/die BankberaterIn reparieren und zuordnen.
Wenn Sie mehrere VR-Kennungen verwenden, prüfen Sie auch die anderen. Womöglich ist die Berechtigun gder „falschen“ VR-Kennung zugeordnet worden.

Konto ist nicht SB-fähig: Dies hat dann keine Ursache in der VR-Kennung, sondern das Konto ist generell online nicht erreichbar.

Vollmacht ist nicht eingerichtet oder für SB-gesperrt: Die Vollmacht muss voll eingerichtet sein, sonst klappt es nicht.

Besonderheiten bei FinTS/HBCI:

Fehlender Umsatz: Konten sind häufig nur „richtig“ sichtbar, wenn auch ein Umsatz vorhanden ist. Die Programme „fragen“ nach Umsätzen, bekommen aber nur eine Fehlermeldung vom Rechenzentrum ala: „es sind keine Umsätze vorhanden“. Dann wird das Konto, obwohl vorhanden, nicht angelegt oder wird nicht angezeigt. Statt nach Umsätzen sollte das Programm nur den Saldo abrufen. Dies muss man aber entsprechend einstellen können. In der VR-NetWorld Software passiert dies in der Steuerung zum Konto (rechte Maustaste auf das Konto in der Kontenliste) und dort unter Geschäftsvorfälle. Rechts können Sie den Auswahlbutton unter Kontoumsätze anklicken (das winzige Dreieck). In Profi cash finden Sie dies unter „Stammdaten“, „Konten Auftraggeber“. Andere Programme haben andere Schalter, sofern vorhanden.

Man kann sich aber auch einfacher behelfen:

Wenn die Kontoart dies erlaubt, einfach für einen Umsatz sorgen. Also z.B. einen Euro auf das Konto überweisen.

VR-Kennung?

by Leave a Comment

Die VR-Kennung dient Kunden der VR-Banken am Rechenzentrum GAD zur Anmeldung im Onlinebanking und ersetzt auf lange Sicht die Anmeldung mit der Kontonummer.

Sie kann sowohl beim Browserbanking (also über z.B. Mozilla-Firefox, Internet-Explorer, Google Chrome, etc.) als auch beim Online Banking per FinTS/HBCI eingesetzt werden.

Da viele Banken inzwischen die Umstellung planen und einige bereits die Anmeldung durch die Kontonummer abgeschaltet haben, möchte ich hier an dieser Stelle einige Tipps und Hinweise geben.

Spätestens zur Umstellung auf SEPA im Jahr 2013 wird die VR-Kennung ziemlich wichtig werden…

Herzliche Grüße

Raimund