So stellen Sie da TAN-Verfahren in GLS eBank / windata ein oder um:

  • Wählen Sie unter Stammdaten, den Administrator für HBCI (FinTS) an. (1 und 2)
  • Bearbeiten Sie Ihren Bankkontakt (3) z.B. per Doppelklick oder Markieren und unten über „Bearbeiten“.
  • Rechts unten unter „Kontodaten“ können Sie das „Sicherheitsverfahren auswählen“ anklicken (4).
  • Wählen Sie das gewünschte Sicherheitsverfahren aus und und lassen Sie sich durch den Assistenten bis zum Ende durchführen. Die Software stellt bei einer erfolgreichen Verbindung den Zugang dann auf das gewünschte Verfahren um.

 

 

 

944 SecureGo: TAN wird mit der SecureGo plus App erzeugt, muss dann an der Tastatur eingegeben werden. Besser ist:

946 Secure Go plus (Direktfreigabe): Die TAN-Erfassung entfällt, die App sendet die Freigabe und die GLS eBank / Windata wartet, bis die Bank bestätigt hat

962 Smart-TAN plus manuell: Die Tastatur des TAN-Lesers wird verwendet. Mühselig und nervig, ich empfehle dies nur, wenn nichts anderes funktioniert, z.B. weil der Bildschirm verstellt ist.

972 Smart-TAN plus optisch / USB: Der Flackercode wird verwendet, der Leser hat mehrere Sensoren (Hell/Dunkel-Leser auf der Rückseite)
mit USB_Leser: Bei genossenschaftlichen Banken/der GLS nur wenig sinnvoll, weil die HBCI-Chipkarte nutzbar ist, bei Sparkassen ohne HBCI aber eine Empfehlung.

982 Smart-TAN photo: Ein moderner Batterie-Leser mit Kamera liest einen farbigen Punktecode. Erkennbar an der Öffnung auf der Rückseite und dem farbigen Display. Die reinen Schwarz-Weiß Leser anderer Banken sind nicht kompatibel!

Sie haben eine neue Karte erhalten und der TAN-Leser von Reiner SCT gibt einen Fehler 00 aus, während die alte Karte weiterhin funktioniert? Das könnte einen neuen Leser nötig machen.

Betroffene Flacker-Leser:
Reiner SCT tanJack optic SR, SE, CX, CE, SX

Ursache ist sehr wahrscheinlich eine Änderung in der neuen Betriebssystem-Generation der Kartenchips (Seccos 7). Die älteren Reiner Leser überprüfen über ein Merkmal im Speicher des Chips, ob eine zur TAN-Erzeugung geeignete Karte gesteckt wurde. Andere Hersteller (Kobil / Vasco) und die Photoleser von Reiner tun dies nicht und haben dieses Problem offensichtlich nicht. Da dieses Merkmal vom Chiphersteller geändert wurde, lehnen die Reiner-Leser die neuen Karten ab und ein Fehler 00 wird ausgeben. Logischerweise funktioniert weder das Flackern noch die manuelle Erfassung, weil die Karte direkt als vermeintlich falsch erkannt wird.

Lösung: Ein neuer oder anderer Leser muss leider her.

Meine pragmatische Meinung:
Es ist zwar sehr schade, dass man die bewährten Geräte nicht mehr verwenden kann, aber mit dem Photo-Verfahren steht eine modernere Technik zur Verfügung. Wer man das neue Verfahren einmal genutzt hat, möchte man das alte Verfahren eh nicht mehr.

Wer hat Schuld?
Es muss einen Grund geben, warum man diese Speicherstelle im Chip geändert hat. Offensichtlich war der Wert früher in den Spezifikationen fixiert und das wurde nun geändert. Warum das der Fall ist, habe ich leider bis jetzt nicht herausfinden können. Dass weder die Banken noch Reiner SCT hier eine Schuld trifft wird die Betroffenen wenig trösten.

Infoseite von Reiner SCT mit genauen Typbezeichnungen und Fotos der betroffenen Geräte: https://smarttanphoto.com/

Nur noch bis zum 31.05. akzeptieren die an der Atruvia hängenden Banken EBICS Schlüssel unter 2048 Bit (ausgenommen 1984 Bit Chipkarten).
Dabei ist es egal, ob es Signatur-, Authentifikations- oder Verschlüsselungsschlüssel sind, alle dateibasierenden Schlüssel müssen mindestens 2048 Bit stark sein, 4096 Bitter werden natürlich auch akzeptiert.
Nur bis einschließlich 31. ist also noch ein Online-Schlüsselwechsel möglich, das empfehlenswerte Vorgehen, wenn die Software dies kann.
Unterstützt wird dieser Online-Tausch meines Wissens von
Profi cash, Multi-/Genocash, Business Logics, windata, SFIRM, vermutlich also auch von Starmoney Business, GPP

Ergänzung: EBICS muss auf Version 2.5 eingestellt werden, sofern das noch nicht geschehen ist, in Profi cash beispielsweise über den Master-Zugang in den EBICS Bankparametereinstellungen (Stammdaten). Danach kann/muss jede(r) Betroffene sich anmelden und seine Schlüssel wechseln,.

Ab dem 01. ist der online-Austausch nicht mehr möglich. Die betroffener Teilnehmer*innen müssen im Banksystem zurückgesetzt werden, die Schlüssel müssen dazu neu erzeugt werden und eigenhändig unterschriebene INI-Briefe eingereicht werden.

Achtung:
Wird die Schlüsseldatei bei mehreren Banken / Firmen / Datenbanken verwendet, sollte man diese vorher kopieren und dann separat anmelden/einen Austausch veranlassen, dies funktioniert aber nicht bei allen Softwareprodukten.

 

Anleitung für SFIRM 4:

https://www.sparkasse-lemgo.de/fi/home/produkte/banking-und-software/online-banking/banking-mit-ebics/ebics-schluesselwechsel.html

Am Dienstag, 24.05.2022 steht bei den Genossenschaftsbanken für die FinTS/HBCI-Zugänge wieder ein Zertifikatswechsel an.
betroffene Adressen:
https://hbci11.fiducia.de/cgi-bin/hbciservlet
https://hbci-pintan.gad.de/cgi-bin/hbciservlet

Aktualisierung:
Insbesondere Starmoney scheint damit Probleme zu haben.

Zum Thema:
https://hilfe.starmoney.de/hc/de/articles/360012394913-Ausgangskorb-Fehlermeldung-Zertifikat-ung%C3%BCltig-

Die hochgeladene Datei ist fehlerhaft (SE082)

Für die hochgeladene Datei liegt 1 Hinweis vor
  • 0735: Zu diesem Fälligkeitstermin ist der Tag der letztmöglichen Einreichung bereits verstrichen.

Sobald diese Seite aktualisiert wird, stehen die Fehlerinformationen nicht mehr zur Verfügung

Das Ausführungsdatum ist abgelaufen. Öffnen Sie die XML-Datei mit einem geeigneten Editor (nicht Word/Excel, sondern Notepad) und suchen Sie nach

<ReqdExctnDt>

Passen Sie das Datum an und versuchen Sie es erneut.

 

Suchwort: #csvums

Der Zeichensatz ist im allgemein üblichen UTF-8 Format eingestellt.

Ein wichtiger Produktiv-Hinweis:
Wer regelmäßig Umsätze verarbeiteten möchte oder muss, sollte über eine professionelle Zahlungsverkehrssoftware nachdenken. Diese arbeiten mit Datenbanken und bieten in der Regel Im- und Exportfunktionen an oder können z.B. mittels Kategorisieren die mühselige Arbeit mit einer Excel-Tabelle auch gleich ganz ersetzen. (Beispiel hier im Wiki von windata zum Thema Kategorien). Neben dem Komfort- und Produktivgewinn hinaus gilt das Arbeiten mit einer Zahlungsverkehrssoftware übrigens auch als wesentlich sicherer als das Browserbanking.

Wie importiert man dieses Format in Excel?

In „alten“ Excel-Versionen wird/wurde man im Datei-Öffnen-Dialog direkt über die Einstellung des Formats geleitet, das ist in neueren Versionen in einen separaten Import-Dialog gewandert.

Ein Beispiel:
Öffnen Sie eine neue Tabelle. Wählen Sie „Daten“ und dort „Aus Text/CSV“.

Wählen Sie die aus dem Onlinebanking exportiert Umsatz-Datei aus…

…und klicken Sie Importieren an.

Im Dialog stellen Sie den Dateiursprung auf 65001: Unicode (UTF-8) ein, Trennzeichen Semikolon sollte eingestellt sein.

 

Libre Office:
Achten Sie beim Importdialog darauf, dass nur Semikolon als Trennzeichen eingestellt ist! Denn sonst:

Felder falsch formatiert, Inhalte verschieben sich?
Sie haben das Komma als Trennzeichen nicht deaktiviert. Damit wird vor den Cent-Beträgen getrennt, die Tabellen passen nicht mehr. Kontrollieren Sie die Trennzeichen.

Thema: Starmoney und SFIRM und die Abschaltung der Euro-Eillastschriften (COR1) für FinTS/HBCI

Ab 01. Dez. 2022 schaltet das genossenschaftliche Rechenzentrum Atruvia die Konvertierung der COR1-Lastschriften auf „normale“ Basislastschriften ab auch für den Übertragungsweg EBICS ab. (Siehe u.a. auch >hier<.)

Danach wird es also nicht mehr möglich sein, das alte Format direkt zu übertragen. Ich stelle ein paar Screenshots hier ein, in erster Linie, um beim Support eine Idee zu haben, wo man die Einstellungen findet.

SFIRM:

Bei SFIRM finden Sie „Euro-Express-Lastschrift“ als Begriff.  Wenn Sie XML-Dateien einlesen, werden Sie aktuell evtl. noch gefragt, ob Sie die  Lastschriften als Euro-Express-Lastschriften importieren möchten. Der Begriff ist leider etwas missverständlich, denn normale Lastschriften sind seit langem nicht weniger „Express“… Leider fehlen mir aktuell gute Screenshots  für SFIRM. In der Baumstruktur, links, werden die „Expresslastschriften“ separat aufgeführt.

Das Format, in dem die Buchungsdaten erstellt werden, stellen Sie im Menü „Konto bearbeiten“ ein. Wählen Sie die Karteikarte „Übertragung“ an und wählen Sie unter die Einstellung 3.1/3.2/3.3 aus.

 

Starmoney:

Das veraltete-Format ist im Ausgangskorb bei einem bestehenden Bestand in der Spalte Auftragsart zu sehen, dort steht „SEPA-Eil-Lastschrift“

Mit Klick auf „Details“ kann der Auftrag bearbeitet werden…

 

…oder im Kontextmenüs des Auftrags (rechte Maustaste) und dort mit Klick auf „Details“.

 

Rechts oben ist dann der Haken beim Eintrag „Als Eilauftrag (COR1)“ versenden zu sehen.


Spätestens nach dem Abschalten der Wandlung sollte Starmoney „kapieren“, dass die Buchung im lange überholten COR1-Format nicht mehr funktioniert – sinnvoll ist sie ja schon lange nicht mehr.

Wie das Programm allerdings reagieren wird, weiß ich leider noch nicht.

 

Je nach Windows-Sicherheits-Einstellung kann es sein, dass Programminstallationen oder -Updates nicht ausgeführt werden können, weil das System nur Installationen aus dem Microsoft-Store akzeptieren will.

Dies kann man temporär deaktivieren, indem man die Systemsteuerung als Administrator aufruft.

 

 

 

 

 

Bei den genossenschaftlichen Banken und Sparkassen wird in diesem Jahr das bereits seit längerem angezählte SMS-Verfahren eingestellt. Gründe sind die mangelhafte Sicherheit, die Daten sind nicht abhörsicher, die SMS kann weitergeleitet und ausgelesen werden, Kartendubletten können sehr einfach und schnell (e-Sim) erstellt werden, etc. Damit sind auch alte Telefone seit langem nicht mehr sicher mit diesem Verfahren zu betreiben, dazu haben die neuen Techniken auch andere Vorteile.

Weil Millionen von Zugängen betroffen sind, wird der aufwändige Umstellungsprozess Monate dauern, gerade die App-Alternativen sind ja nicht unbedingt einfach „mal so“ zu installieren, sondern müssen aktiviert werden, so dass der/die eine oder andere doch Fragen haben dürfte.

Bei den genossenschaftlichen Banken wird auf die App „VR SecureGo plus“ / „Secure Go plus“ oder „Sm@rtTAN“, die Erzeugung per Chipkarte umgestellt.

Ich plane hier nach und nach Tipps zu verlinken, die sich mit den Umstellungswehen bei den Genossenschaftsbanken, insbesondere bei der GLS Bank beschäftigen.

Auswirkungen auf FinTS/HBCI:
Die Zahlungsverkehrssoftware oder ZV-App muss das TAN-Verfahren bei der Datenübertragung korrekt angeben, sonst funktioniert die Nutzung nicht. In der Regel wird die Umstellung des TAN-Verfahrens beim Abruf von Umsatzdaten erkannt werden und die Software wird die Umstellung anbieten. Diese Umstellung muss dann einmal bestätigt werden.

Versucht man direkt nach der Umstellung des Verfahrens ohne Neukonfiguration zuerst einen Zahlungsverkehrsauftrag zu senden, dann muss dies natürlich schief gehen, denn es wird ja das falsche TAN-Verfahren angefordert.

Erste Regel nach der Umstellung des TAN-Verfahrens: Kontodaten aktualisieren und Umsätze abrufen.

Das genossenschaftliche Rechenzentrum wird die Konvertierung von über die FinTS/HBCI-Schnittstelle eingereichten COR1-Lastschriften am 05. Mai 2022 einstellen. Die für November angekündigte Änderung wird damit für diese Schnittstelle vorgezogen.

Das sollte in – einigermaßen – aktuellen Zahlungsverkehrsprogrammen kein Problem darstellen, sofern nicht die direkte Übertragung der XML-Dateien versucht wird. Über den kleinen Umweg „Import“ können stattdessen die Aufträge die „normale“ Lastschriften (CORE) konvertiert werden.

Die anderen Schnittstellen sind dann im Herbst dabei, ab Dezember ist Schluss.

Wer also noch SEPA-Basislastschriften im alten Euro-Eil-Verfahren über FinTS/HBCI einreicht, wird ab dem 05. Mai Probleme bekommen. Verdächtig sind meist teure Spezialprogramme, alte Vereinsverwaltungen, Abosysteme, Shop-Anwendungen, etc.

Die generierten Dateien können Sie einfach untersuchen.

Achtung: Öffnen Sie die xml-Dateien niemals mit Word oder Excel, diese machen Ihnen die Datei womöglich kaputt. Am besten erstellen Sie eine Sicherheitskopie und schauen Sie sich diese mit einem Editor (Notepad) an.

Schauen Sie in den Kopf der Datei und suchen Sie nach „pain„.

<Document xmlns="urn:iso:std:iso:20022:tech:xsd:pain.008.003.02">

Wenn Sie diese Formatangabe finden, dann ist spätestens im Dezember 2022 Schluss. Suchen Sie nun nach „COR1„. Sollten Sie beispielsweise dieses hier finden, dann können Sie die Datei nicht mehr direkt zur Bank senden, sondern müssen sie importieren, so dass die Software eine Wandlung vornehmen kann.

<Cd>COR1</Cd></LclInstrm>

Lässt sich Ihre Software nicht mehr rechtzeitig aktualisieren, ändern Sie den Eintrag einfach pauschal mit einem Editor ab: aus COR1 muss dann CORE werden.