Category Archives: Allgemein

Goldene Regel: Ist alles so wie gewohnt?
Nein? Dann geben Sie keine TAN ein oder an jemanden weiter!
Wenn Sie mit ungewohnten Menüs, Aufforderungen oder Fenstern etc. überrascht werden, klären Sie, was dahinter steckt bevor Sie eine TAN eingeben! Einmal überwiesenes Geld ist meist weg!

Predigt: Die sichere Benutzung von TAN-Apps:

• Lesen Sie immer die Nachricht vollständig und vergleichen Sie diese vor der Eingabe mit Ihrem Auftrag und zwar z.B. mit der Rechnung und nicht mit dem Computerbildschirm, weil der schon manipuliert sein könnte!
• Geben Sie keine Freischaltcodes weiter!
• Wenn in der TAN-Nachricht eine Summe steht, dann wird Geld gebucht!
• Es gibt keine Tests, schon gar nicht mit Überweisungen!
• Ändern Sie regelmäßig Ihre PIN!
• Ein seriöser Ansprechpartner der Bank fragt Sie nie nach Ihrer TAN.
• Die Bank kennt Ihre Daten und muss diese nicht verifizieren.
• Ihre eingegebene TAN war ungültig? Wirklich? Prüfen Sie das nach, bevor Sie eine neu TAN anfordern und eingeben.

Nutzen Sie nur sichere App-Quellen!

• Wenn Ihre Bank Ihnen Apps zur TAN-Erzeugung anbietet, dann finden Sie diese auch auf der Bankseite erklärt und beschrieben.
• Installieren Sie keine Apps aus anderen Quellen außer dem offiziellem Appstore! Prüfen Sie Ihre Apps regelmäßig und löschen Sie alle Apps, die Sie nicht benötigen!
• Installieren Sie nur Apps, die genügend positive Bewertungen und viele Benutzer haben, sofern es sich nicht um Spezial-Apps handelt, deren Herausgeber Sie kennen.
• Installieren Sie einen seriösen Virenscanner und aktualisieren Sie diesen regelmäßig! Lesen Sie Testberichte über Ihre Apps und Virenscanner.
• Seien Sie misstrauisch, wenn Programme mehr Rechte benötigen, als für den Betrieb unbedingt nötig.
• Geben Sie das Telefon nicht aus der Hand und nutzen Sie keine offene WLAN-Zugänge. Schalten Sie die automatische Verbindung zu offenen WLAN-Zugängen ab!
• Wenn Sie regelmäßig Ihr Smartphone für das Banking nutzen möchten, installieren Sie eine gesicherte App für das Onlinebanking.
• Wenn Sie sich über die Sicherheit Ihres Telefons nicht sicher sein können, dann wechseln Sie bitte auf das Sm@rtTAN-Verfahren (ChipTAN) und lassen Sie andere TAN-Verfahren deaktivieren!

Profi cash kann abgeholte Umsätze automatisch in einem Ordner ablegen.

Bei Banken, die CAMT (XML-Format) und MT940 (STA)-Daten liefern können, kann man das Format vorher auswählen.

Den Ablageort kann man in der Firmenkonfiguration einstellen. Das Menü ist unter „Stammdaten“ zu finden. Hier die Einstellung für Version 11.x

Klicken Sie auf den Button CAMT / DATEV Mt940-Ausgabe:

Wählen Sie das gewünschte Format aus und stellen Sie den Pfad wie gewünscht ein. Achten Sie ggf. darauf, dass die User Zugriffsrechte auf diesen Pfad haben.

Am Konto müssen Sie noch das Format einstellen und speichern. Standard ist MT940, CAMT kann man aktivieren.

Klicken Sie anschließend auf „Speichern“.

Im Datenübertragungsmenü (grüner Blitz) ändert sich dann die Abrufart, sichtbar am (C).

Nach dem Ausführen sind die Daten im eingestellten Pfad zu finden.

Achtung:
FinTS/HBCI ruft Umsatzdaten bis zum aktuellen Zeitpunkt überlappend ab. Es können also Umsatzdoubletten auftreten, in der Nachverarbeitung muss dies beachtet werden.

Ist das nicht möglich, empfehle ich den manuellen Export unter Datei und auschließlich den Export abgeschlossener Tage, also maximal bis gestern. Ggf. sollte man den manuell exportierten Zeitraum notieren.

Falls das ein Problem ist:
Mit EBICS tritt dies nicht auf, das Format ist dann unter CAMT auch nicht CAMT52, sondern CAMT53. Die Tagesumsätze werden vom Bankrechner tagesgenau erzeugt.

Aktualisiert sich ein Konto nicht mehr, fehlt häufig einfach der dazugehörige Umsatzjob für FinTS/HBCI.

Der Auftrag zur Abholung der Daten geht schon mal verloren, wenn man im Überschwang beim Aufräumen zu viel gelöscht hat oder wenn man einen Zahlungsjob löschen wollte und zu viel markiert war.

Den Job legt man in Profi cash 11 über „Tagesgeschäft“, „Joberstellung“, „Umsatzabfrage über HBCI“ einfach neu an.

 

 

In Profi cash 12 wählt man „Datentransfer“ an und dort links den Button „Job erstellen“.

 

Im nachfolgenden Menü muss man das Konto auswählen, darüber hinaus kann man noch einstellen, wie weit zurück der Abruf erfolgen soll. Es sollte „überlappend“ sein, damit man keine Umsatzlücken hat.

Anschließend überträgt man die Daten in der Datenübertragung wieder.

Die elektronische Auszugserstellung muss im Banksystem aktiviert sein und der EBICS-Zugang und die Teilnehmer müssen entsprechend freigeschaltet sein. Die Auftragsart bei den meisten Banken und auch den Genobanken heißt „BKA“.

Einsehen kann man die Auszüge dann jederzeit unter „Kontoinformationen“, „Elektronischer Auszug“.

Wenn man anschließend oben das Konto angewählt hat, kann man dazu die passenden Auszüge einsehen und jew. aufrufen.

Inzwischen ist die Dateinamens-Vergabe sprechender geworden, so dass eine Ablage einfacher geworden ist.

Achtung!
Die Verwaltung von Belegen ausschließlich in einer Zahlungsverkehrssoftware genügt in den seltensten Fällen den Mindest-Ansprüchen an ein rechtssicheres elektronisches Archiv. Dazu bedarf es einer anderen Software oder eines anderen Dienstleisters und auch einer entsprechenden Organisation und deren Dokumentation, damit die Ablage von Dritten auch nachvollzogen werden kann.

Auskunft sollten eigentlich Steuerbüros geben können, meine Erfahrung ist aber, dass die nötige technische Kompetenz in vielen Fällen fehlt. Wenn Sie keine IT-Abteilung oder Dienstleister fragen können, sollten Sie sich im Internet schlau machen, Stichworte wie „Revissionsicherheit“ oder „elektronisches Archiv“ helfen sicherlich. Inzwischen sind die Erläuterungen verständlicher und die Dienstleistungen preiswerter geworden. Das betrifft nicht nur elektronishe Kontoauszüge, sondern viele elektronische Belege und selbst E-Mails.

Lesetipp: de.wikipedia.org/wiki/Revisionssicherheit

Stand April 2020

Änderung eines Termins eines bankverwalteten Dauerauftrag bei genossenschaftlichen Banken am Rechenzentrum Fiducia & GAD IT

Eine Änderung des Terminierung eines vom Banksystem verwalteten Dauerauftrages, dazu gehören auch Aussetzungen, kann nur einmal durchgeführt werden, danach muss der Dauerauftrag vom Banksystem erst einmal ausgeführt werden, also gebucht werden, sonst ignoriert das Banksystem jeden weiteren Änderungsversuch!

Erklärbar ist das Verhalten zwar durch das komplexe Zusammenspiel von Prüfungen und Dispositionen in den internen Systemen der Banken, schließlich ist auch ein Dauerauftrag eine Überweisung und Ziel von Betrügern, dazu kommt auch, dass das Banksysteme Features hat, die FinTS/HBCI bei Zahlungsverkehrsprogrammen gar nicht abbilden kan.

Jeder kann sich trotzdem denken, wie ich dieses userunfreundliche und damit mittelalterliche Verhalten der EDV finde. Gerade jetzt zu Corona-Zeit haben viele Vereine und Selbständige ihre Daueraufträge mehrfach anpassen und ändern wollen und sind mit der unzulänglichen Hilfe nicht klar gekommen.

Was kann man also tun?

Löschen und Neu Einrichten funktioniert immer. Es ist leider umständlich, aber, wie so einige Kollegen resigniert schreiben würden: #ISSO.

Denken Sie darüber nach, mit einer Zahlungsverkehrssoftware zu arbeiten? Wenn sich nicht die Bank um die Terminierung kümmern muss, haben Sie alle Zügel und die Kontrolle selbst in der Hand. Sie müssen aber die Aufträge zum Termin senden können, also präsent sein oder jeweils einzelne Terminbuchungen generieren. Sie senden diese wenn Sie sicher sind, dass sich nichts mehr ändert. Löschen können Sie diese auch noch rechtzeitig vor Ausführung. Praktikabel ist dies besonders für Menschen, die Einzelvollmacht haben.

Dezentrales Arbeiten mit Gemeinschaftsvollmachten in der Corona-Krise: Lesen Sie vorher dieses.

---

Wie generiert man Buchungsdateien in Profi cash?

Die XML-Dateien müssen offline gespeichert werden, dazu muss man den Pfad einstellen oder zumindest kontrollieren.

Melden Sie sich als „master“ an. Wählen Sie das Menü „Stammdaten“ und dort „Firmenkonfiguration“ an.

Stellen Sie den Dateipfad ein. Soll z.B. ein USB-Stick genutzt werden, dann stecken Sie diesen bitte vorher ein. Sie können den Pfad „per Hand“ eintragen oder mit klick auf den Button mit den drei Punkten den Dialog verwenden. Wählen Sie auch einen sprechenden Namen und tragen Sie diesen ins nächste Feld ein.

Speichern Sie diesen ab.

Die Erfassung der Aufträge geschieht wie üblich, lediglich die Job-Erstellung ändert sich.

Ich empfehle: Vor jedem Buchungslauf sollte man eine Datensicherung erstellen (unter Datei), damit kann man im Notfall auf einfache Weise wieder den alten Zustand herstellen, wenn man sich vertan hat.

Die Datei wird im Menü „Tagesgeschäft“, „SEPA-XML“, „Datei erstellen“ generiert.

Je nach Banksystem kann es sein, dass man nicht mehrere Konten – gemeint sind die Auftraggeberkonten – zusammenfassen kann. Setzen Sie den Haken zur Sicherheit.

Die Verarbeitung wird durchgeführt, die Aufforderung, eine „Diskette einzulegen“ zeigt schön, wie alt die Technik ist.

Die Datei findet sich am Ende an der an der in der Firmenkonfiguration eingetragenen Stelle  (siehe oben).

Anschließend kann die Datei weiterverarbeitet, also z.B. hochgeladen werden.

 

letzte Änderung: 24.03.2020

Durch die Corona-Krise arbeiten inzwischen viele Menschen von zuhause aus und versuchen im Home-Office sich mit der Situation zu arrangieren. Eins der größten Probleme des Zahlungsvekehrs kann dabei die Umsetzung des 4-Augenprinzips sein. Wenn zwei Freigaben zur Buchung nötig sind, A/B und N-Vollmachten können per FinTS nur Buchungsdateien teilunterschreiben oder vorbereitet werden.

Beim FinTS/HBCI-Verfahren müssen aber die Unterschriften vor dem Versenden vollständig geleistet sein, was im Home-Office meist nur mit Tricks möglich ist (z.B. per Fernwartung). EBICS hat dieses „Problem“ nicht, erfordert aber eine aufwändige Freischaltung und kostet. Dazu beherrschen nur teurere Versionen der ZV-Programme EBICS.

Eine Option ist die Verarbeitung von klassischen Dateien im Browserbanking, der Nutzung des uralten Datenträgeraustausch-Verfahrens, meist noch DTA genannt. Bei den Genossenschaftsbanken ist zur Verarbeitung im Browser eine Berechtigung für die sogenannte „Business Edition“ nötig, bei der GLS Bank nennen wir diesen Zugang „Erweitertes Onlinebanking“. Die Zugangsdaten sind dieselben wie für das „normale“ Onlinebanking mit PIN und TAN, wenn man dort nicht das gesuchte Konto findet, muss man die Freischaltung in der Bank beantragen. Dies wird pro User und ggf. pro Konto nötig sein (Stichwort für die Bestellung der Freischaltung: „SB-Vertrag bearbeiten“).

---

Achtung Datenschutz!

Meist sind in Buchungsdateien sensible Daten enthalten, die Datei selbst einfach lesbar. Sie muss dann gesichert werden und schnellstmöglich gezielt nach der Verarbeitung gelöscht werden. Ggf. sollten Sie ein verschlüsseltes Laufwerk einrichten. Das ist nicht schwer und auch mit kostenloser Software möglich, z.B. mit veracrypt, link Suchdienst ecosia: Anleitungen und Downloads zum Thema suchen.

Solche Dateien dürfen auch nicht unverschlüsselt z.B. per E-Mail verschickt werden!

---

Buchungsdateien erzeugen: Anleitungen für ZV-Programme

Profi cash

GLS eBank, Windata (wiki des Herstellers)

Starmoney Business

letzte Änderung: 19.03.2020

EBICS, die Einrichtung neuer Zugänge in Profi cash (hier Version 11).

Dies hier soll nur eine schnell erreichbare Orientierungshilfe sein, eine Hilfe für Kolleg*innen sowie Techniker*innen, die bei der Einrichtung helfen soll.

Im Handbuch ist dies Thema natürlich ausführlich beschrieben.

 

Wichtige grundsätzliche Info:

Die elektronische Unterschrift ist an den/die Anwender gebunden. D.h., wenn mehrere Menschen mit EBICS arbeiten sollen, ist die Einrichtung der Anwender über Stammdaten, Anwenderverwaltung vorher durchzuführen. Dort können auch Kontoberechtigungen gesetzt werden, was unter EBICS eine besondere Bedeutung hat. Unter EBICS werden in der üblichen Konfiguration die Kontoumsätze als Sammeldatei geliefert und der Software kommt die Sortieraufgabe zu, wer welche Umsätze sehen darf und soll.

EBICS Bankparameter:

Unter EBICS wird eine Bank bzw. unter Umständen auch ein Firmenzugang separat eingerichtet.

Das Menü erreicht der Master (Admin) über Stammdaten, EBICS-BPD-Verwaltung.

Wichtig: Grundsätzlich ist Groß- und Kleinschreibung zu beachten!

Das Fenster ist zweigeteilt. Oben kann die Bankparameter (in Folge BPD) dies wie eine Zugangsbeschreibung sehen: Hier wird festgelegt, wie der Zugang heißt, hier GLS, sowie Kunden-ID, BLZ, Hostname. Anhand des Hostnamens erkennt Profi cash den Bankserver und trägt idealerweise die Daten und EBICS-Version selbständig ein.

Dies muss pro Bank bzw. pro Firma nur ein einziges Mal gemacht werden.

Im unteren Teil werden die Anwender verwaltet, die Zugang zu dieser EBICS-Kunden-ID haben dürfen. Im Beispiel hat der Anwender „test“ (1) noch keine Berechtigung erhalten.

Wird wirklich immer im gleichen Netzwerk gearbeitet, kann man den Haken bei „ohne verteile EU“ setzen (EU = elektronische Unterschrift). Dies ist auch bei VPNs meist der Fall (Remote Desktop, Citrix u.#.). Dies hat den Vorteil, dass Aufträge ohne vollständige Unterschrift nicht zum Server geschickt werden.

 

 

Mit markieren wird „Hinzufügen“ aktiv (2) und test wird links in die Liste eingetragen.

Jetzt kann die Teilnehmer-ID erfasst werden (bei Genobanken groß schreiben!), die Vollmacht (4) gesetzt werden und das Sicherheitsdmedium (5). Meistens ist dies noch die Sicherheitsdatei, Chipkarte wird aber mehr und mehr zum Thema. Speichern zum Zuordnen.

 

Userwechsel

Der/die Anwender*in muss sich nun anmelden (bei neuen Zugängen mit Passwort „system“) und den Zugang einrichten. Die „Techniker“ sind hier aus dem Spiel, die elektronische Unterschrift sollte aus Sicherheitsgründen ausschließlich von den Anwendern selbsteingerichtet werden!

Vorarbeiten: Ein USB-Stick, Wechseldatenträger oder ein verschlüsseltes Laufwerk (Veracrypt o.ä.) sollte voreingerichtet sein. Idealerweise wäre eine Chipkartenlösung die sicherste Methode. Ein Drucker muss eingerichtet sein, weil am Ende Papier unterschrieben werden muss (die virtuelle Unterschrift wird mit der „echten“ Unterschrift bestätigt).

Das Menü ist unter „Stammdaten“, „EBICS-Schlüsselverwaltung“ zu finden:

EBICS-Besonderheit:

Man kann bei mehreren Banken oder Firmen auch mit ein und derselben elektronischen Unterschrift arbeiten. Das ist insbesondere bei Chipkarten-Nutzung interessant: Mit einer einzigen Karte Karte kann man bei allen Banken unterschreiben (natürlich pro Anwender). Aufgrund der besseren Sicherheit im Vergleich zur kopierbaren Datei eine dringende Überlegung.

D.h. man kann auch eine vorhandene Sicherheitsdatei einfach zuordnen. Ich empfehle dies bei Dateien nicht. Man spart keinen Speicherplatz und ist eine Datei defekt, sind sämtliche Bankzugänge betroffen!

Schritte für einen neuen Zugang mit Signaturdatei:

BPD Kürzel passend auswählen (1) . Spätestens jetzt benötigt man den Pfad zum Ablegen der Sichrheitsdatei (2). Mit dem Button rechts kommt man in den üblichen Windows-Dialog.

Im Schritt (3) wählt man entweder eine vorhandene Sicherheitsdatei aus (rechter Button), ich empfehle bei neuen Zugängen eine neue Sicherheitsdatei (linker Button).

 

 

 

In den nächsten Schritten wird man durch die Schlüsselerzeugung geführt (ohne Screenshots). Die Datei wird angelegt und mit geeignetem Passwort verschlüsselt.

Mit „EBICS-Zugang initialisieren“ werden die Schlüssel an den Bankserver übertragen.

Während des Vorgangs holt Profi cash die öffentlichen Schlüssel der Bank ab. Diese müssen mit dem Bankdatenblatt verglichen werden: So unterschreibt und verschlüsselt die Bank.

Am Ende wird der Drucker anspringen und die sogenannten INI-Briefe ausdrucken.

Diese müssen eigenhändig von den jew. Berechtigten unterschrieben werden und direkt an die Fachabteilung der jew. Bank geschickt werden. Bei den genossenschaftlichen Banken werden initialisierte Schlüssel ohne Freigabe spätestens nach einer Woche gelöscht, daher ist das Zeitfenster sehr klein, wenn die Post genutzt wird. Darüber hinaus ähneln die Briefe den HBCI-Schlüsseln (x-mal häufiger im Einsatz) so dass womöglich erst an einer falschen Stelle eine Erfassung probiert wird.

Ist dies geschehen, muss Punkt 4 noch einmal wiederholt werden.

Das Internet der Dinge, tolle Funktionen bequem aber gefährlich?

Es scheint so, offensichtlich wird die Situation von Jahr zu Jahr brenzliger, während die Gerätezahl lawinenartig anwächst: heise.de Meldung zu US-Studie

Meine Empfehlung:
Updaten und Beobachten! Dazu die Geräte nicht in das „normale“ Netz lassen. Die meisten Router bieten dazu eine „Gast-Funktion“, die die Netze technisch trennt. Die Einrichtung ist bei den mir bekannten Geräten sehr einfach.

Größter Nachteil: Man kann die Geräte auch nicht über das „normale“ Netz erreichen, man muss sich also immer in das Gastnetz einmelden.

Suchwort: #Anmeld

Die VR-Kennung wird nun bei vielen Banken endgültig deaktiviert und führt – sofern die Daten in den Programmen und Apps nicht ausgetauscht wurden, zur Fehlermeldung:

Anmeldedaten falsch

Eine Sperre im Banksystem erfolgt nicht, weil der Zugang gar nicht mehr gültig ist. Es muss aber auf den VR-NetKey (oder einen Alias) umgestellt werden.

Dieser wurde von den meisten Banken, von der GLS im Frühjahr 2019, per Post verschickt. Der VR-NetKey kann aber auch, sofern das Onlinebanking funktioniert, im Onlinebanking unter „System“, „Alias“ eingesehen werden.

Wenn der VR-NetKey nicht mehr bekannt ist, sollte die Bank diese Information nach einer Legitmation auch telefonisch herausgeben.

Die Daten werden bei den Programmen eingetragen, die VR-Kennung wird durch den VR-NetKey einfach komplett ersetzt. Anleitungen dazu finden sich hier.

Vorher sollte man zur Sicherheit ein Backup erstellen.