Suchabkürzung: #AZS
gilt für Genobanken

Gemeinschaftliche Vollmachten (A-, B-Vollmachten) können im Onlinebanking per Browser genutzt werden, um Buchungen einzustellen, SEPA-Dateien hochzuladen und diese nach dem 4-Augen-Prinzip freizugeben. Damit ist das Onlinebanking günstig und flexibel z.B. für Vereine und Firmen nutzbar, die mit eingeschränkten Vollmachten arbeiten müssen oder möchten und wenn nicht im gleichen Netzwerk gearbeitet werden kann.

Beim FinTS/HBCI-Verfahren müssen die Unterschriften vor dem Hochladen innerhalb der Zahlungsverkehrssoftware erfolgen, das PIN&TAN-Verfahren ist hier nicht nutzbar, beim EBICS-Verfahren benötigt man eine meist kostenpflichte Zahlungsverkehrslösung und die EBICS-Zugänge.

Im Onlinebanking wird dies „Aufträge zur Signatur“ genannt.

Terminierungen können zu Problemen führen:
Der erste Freigebende „unterschreibt“ die Aufträge und legt den gewünschten Ausführungstermin fest. Bei „normalen“ Überweisungen ist dies nicht dramatisch, die Ausführung wird nach der zweite Freigabe einfach gestartet. SEPA-Lastschriften sind dagegen immer terminiert. Durch die erste TAN-Freigabe wird der Fälligkeitstermin unveränderlich festlegt.

Seit Ende 2016 können die meisten Banken im SEPA 3.0-Lastschriftverfahren Vormittags noch alle anderen Institute erreichen, so dass bereits der nächste Arbeitstag (eigentlich TARGET-Tag) als Fälligkeitstag möglich ist.

Wenn Vormittags bei der Erfassung oder beim Einlesen „frühestmöglich“ eingeben wurde, muss der zweite Freigebende die Buchung rechtzeitig frei geben. Erfolgt die zweite Freigabe nicht rechtzeitig, dann ist die Verarbeitung nicht mehr wie gewünscht möglich, der Auftrag muss abgelehnt und neu eingestellt werden.
Ist also die rechtzeitige zweite Freigabe nicht sicher möglich, sollte ein oder mehr Arbeitstage als Puffer eingeplant werden, der Fälligkeitstermin muss bei der Erfassung oder Freigabe vom ersten Freigebenden bewusst gesetzt werden.

Bei Überweisungen ist eine Terminierung immer nur für den oder die nächsten Tage sinnvoll, daher spielt die Uhrzeit hier weniger eine Rolle.

 

Bei der Aktualisierung des Secoderplugins kann es zum Hinweis kommen, dass das Installationsprogramm nicht signiert ist.

Dies lässt sich – sofern ich das richtig herausgefunden habe – über die Installationsroutine umgehen.

Entpacken Sie die heruntergeladene Zip-Datei (rechte Maustaste, mit Archivprogramm öffnen).

Suchen Sie im Finder den neuen Ordner und zwar den entpackten Ordner. Die PKG-Datei mit der rechten Maustaste anklicken und dort „Öffnen mit“ auswählen und das Installationsprogramm wählen. Es gibt sicherlich noch andere Methoden, wer eine einfachere Lösung kennt, darf gerne die Kommentarfunktion nutzen, Danke!

 

Wichtiger Hinweis:

Diese Anmeldeform wird in Zukunft leider nicht mehr vom Rechenzentrum unterstützt werden. Planen Sie bitte den Wechsel des Verfahrens.


Beim Aktualisieren des Browser-Secoder-Plugins auf die Version 3.1.1.0 kommt es zu einem Fehlalarm.

Im meinem Beispiel verhindert der Firefox das Update direkt beim Download.

Die Datei ist virenfrei, aber ohne aktuelles Plugin sind keine Transaktionen möglich, wenn man das Update nicht durchführt.

 

Nach der Aktivierung den Download durchführen und die Sicherheitseinstellung wieder aktivieren.

So sollte es dann aussehen.

Fehlt der Eintrag, ist womöglich die Erweiterung nicht aktiviert.

Schauen Sie in den Einstellungen des Browsers (Firefox: Rechts oben das Hamburgersymbol) bei den Erweiterungen nach, wie der Status der TRAVIC-Sign-Erweiterung ist. Aktivieren Sie ggf. die Erweiterung.


Weiterer Tipp, falls das Upgrade durch den „Teufelskreis“ im „pingeligen“ Firefox weiter fehlschlägt:

Nutzen Sie ggf. den Internet-Explorer, um an den Download zu kommen. Die ausführbare Datei bringt auch das Firefox-Plugin auf den aktuellen Stand.

 

 

Wenn Sie feststellen, dass Sie sich erst beim zweiten Loginversuch beim Onlinebanking anmelden können, kann ich im Moment leider nur Vermutungen anbieten.

Erlauben Sie mir zuerst die direkte Frage: Melden Sie sich immer ordnungsgemäß ab (Logout) wie es aus Sicherheitsgründen empfohlen ist oder schließen Sie nur das Fenster?

Ein Volksbank Kollege hat mitgeteilt, dass vor allen Dingen Safari-Browser und Tablets betroffen seien, also vermutlich in erster Linie Apple Hardware. Der Fehler tritt vermehrt auf, wenn beim Aufruf der Seite zwei Anmeldefenster gleichzeitig geöffnet sind/werden.

Das könnte vorkommen, wenn der Browser nicht richtig geschlossen wird, bei Rechnern, die nicht heruntergefahren werden, ist das ja durchaus wahrscheinlich. Die Seite im Speicher ist dann veraltet, die Zeit des sogenannten Session-Cookie aus der alten Sitzung ist dann bereits abgelaufen.

Da mir die Details fehlen, bitte ich um weitere Angaben, falls Sie betroffen sind:

  • Können Sie zwei geöffnete Fenster/Tabs im Browser feststellen, also stimmt der Hinweis oben?
  • Läuft die Systemuhr korrekt?
  • Ist das Problem noch da, wenn Sie sich ordnungsgemäß ausloggen?
  • Welchen Browser nutzen Sie?
  • Welches Betriebssystem mit welcher Version?
  • Nutzen Sie ein Lesezeichen zum Starten?
  • Haben Sie spezielle Sicherungstools oder -Erweiterungen für den Browser oder Ihr Computersystem? (siehe Kommentar zur Sicherheitssoftware)

Bitte helfen Sie uns, die Ursache zu finden und nutzen Sie die Kommentarfunktion, Danke!

Speziell für Macianer/innen:
Safari: Haben Sie schon Cookies und Cache gelöscht? Und das gleiche für Firefox.

Bitte berichten Sie uns, ob der Tipp geholfen hat.

 

So ändern Sie die Zeiteinstellungen unter Windows 10:

Wählen Sie unten links das Suchfenster an und tippen Sie in das Feld mit der Lupe „Zeit“ als Suchwort ein.

Klicken Sie auf einen der Treffer, um die Einstellungen zu ändern. Vergleichen Sie im Konfigurationsfenster ebenfalls die Einträge, insbesondere die automatische Zeiteinstellung. In Deutschland ist die Zeit richtig auf UTC+1 eingestellt, kontrollieren Sie dies ebenfalls. Auch Winter/Sommerzeit-Einstellungen sollten passen.

Windows_10_Uhrzeiteinstellungen_02


Kontrollieren Sie die unten angezeigte Zeit.

In einigen Fällen mussten Kunden noch einmal auf die Zeitzone klicken, damit sich das richtig einstellte.

sundialZiemlich genaue Uhrzeit gesucht?  (Javascript nötig):

uhr.ptb.de

Lesetipp: Welche Bedeutung eine wirklich genaue Zeitmessung hat, kann man hier bei der Physikalisch-Technische Bundesanstalt (PTB) nachlesen.

Die Uhrzeit kann auch beim Mac – je nach Browser – für Anmeldeprobleme sorgen.

Sie kontrollieren Sie die richtigen Einstellungen, wenn Sie oben in der Zeile die Zeit anklicken.

Vergleichen Sie die korrekte Zeit, aber prüfen Sie auch unbedingt, ob Sie die korrekte Zeitzone eingestellt haben – denn auch wenn Ihnen die korrekte Zeit angezeigt wird, Sie aber am Rechner eine falsche Zeitzone eingestellt haben, dann stimmt die zwar korrekt angezeigte Uhrzeit nicht mit der „Internetzeit“ überein. Die über Cookies verwaltete Sitzungszeit ist dann z.B. direkt nach dem Einloggen abgelaufen oder halt noch nicht gültig und man wird sofort abgemeldet.mac_uhrzeit_anpassen mac_uhrzeit_zeitzone

sundial




Ziemlich genaue Uhrzeit gesucht?  (Javascript nötig):

uhr.ptb.de

Lesetipp: Welche Bedeutung eine wirklich genaue Zeitmessung hat, kann man hier bei der Physikalisch-Technische Bundesanstalt (PTB) nachlesen.

Die Skype-Browsererweiterung  untersucht permanent die geladenen Seiteninhalte und versucht offensichtlich, Zahlenreihen mit bekannten Skype-Adressen, Telefonnummer oder ähnliches abzugleichen, um direkte Kontaktaufnahme per Mausklick zu ermöglichen. Dazu wird dann innerhalb des Seiteninhaltes ein Skypesymbol mit einem Link eingeblendet.

Dadurch wurde im konkreten Fall die Umbuchungsfunktion gestört, weil die zur Auswahl stehenden Kontonummern nicht mehr korrekt angezeigt wurden. Ich habe auch bereits eine Veränderung von Auftragsdaten erlebt, bei der die Empfänger-IBAN als Telefonnummer umgestellt wurde. Die Skype Erweiterung verhält sich damit wie eine Browserinhalte manipulierende Software (siehe auch: falsches Sicherheitsverständnis). Auch wenn Skype seriöse Absichten hat, halte ich dieses Verhalten für sehr kritisch, ich hätte generell ein schlechtes Gefühl, wenn eine Erweiterung Inhalte ändert.

Wenn Sie den Firefox mit gedrückter Großschreibetaste (Shift) starten, dann wird der Browser ohne Erweiterungen gestartet. Dies würde ich als Test empfehlen.

Skype-Addon deaktivieren:

Im Firefox erreicht man die Addon-Konfiguration über das Einstellungsmenü des Browsers. Am schnellsten geht dies mit der Tastenkombination STRG-Shift-A. Alternativ ist das Menü über die das Einstellungsmenü und dort über Erweiterung zu finden.

firefox_addons

Das Symbol sieht so aus:

skype_addon

Deaktivieren Sie das Programm oder wählen Sie die Einstellungen so, dass es das Onlinebanking nicht mehr behelligt.  skype_addon_deaktivieren

Der Browser muss dazu neu gestartet werden.

Wenn Sie in der Anmeldemaske, egal ob bei der PIN-Vergabe oder bei der „normalen“ Anmeldung diesen Hinweis erhalten, kann die Ursache schwieriger zu finden sein.

Lassen Sie durch Ihr Kreditinstitut prüfen, ob eventuell eine Onlinebanking-Sperre die Anmeldung verhindert.

gluehbirneTipp: Da diese Sperre sehr sehr selten ist, weisen Sie Ihre Ansprechpartner besser ausdrücklich darauf hin. Die Sperre ist bei xGAD-Banken im banksystem unter dem Onlinebanking am sogenannten Kundenstamm zu finden. In der Spalte steht ein J und beim Bearbeiten kann erkannt werden, auf welchem Weg die Sperre eingerichtet wurde.

Eine Sperre kann durch den Anruf an der Sperrhotline (112112 (auch Kartensperre), oder andere telefonische Hotline), sowie durch eine Sperre im Onlinebanking selbst gesetzt worden sein. Auch Zahlungsverkehrsprogramme und Apps können per FinTS/HBCI diese Sperre setzen. Die Sperre wird auch eventuell von der Polizei empfohlen nach einem Phishing- oder Betrugsversuch.

Ist die Sperre entfernt worden, melden Sie sich bitte erst wieder im Browser ab und dann wieder neu an.

Erhalten Sie bei der Anmeldung folgende Fehlermeldung:

Ihrer Kennung sind keine Konten zugeordnet. Bitte wenden Sie sich an Ihren Berater.

Sie müssen Kontakt mit Ihrer Bank aufnehmen: Bei der Freischaltung Ihres Zuganges wurde vermtulich vergessen, die Konten zu Ihrer VR-Kennung freizuschalten oder Ihre Vollmachten sind noch nicht vollständig eingerichtet . Das sollte Ihre  Beraterin/Ihr Berater regeln können.

Die VR-Kennung regelt u.a. welche Konten jeweils erreichbar sind.

Schloss-goldDie Zertifikate einer verschlüsselten Internetseite sind wie elektronische Ausweise – sie ermöglichen uns Menschen die Prüfung, ob wir auch mit der gewünschten Internetseite verbunden sind. Denn die Zeiten, dass Betrüger selbst nur unverschlüsselt arbeiten, sind schon lange vorbei.

Genaugenommen muss man sich also bei jedem Besuch einer Webseite den „Ausweis“ und den Fingerprint der Seite zeigen lassen – das wäre ganz schön lästig (eine Zahlungsverkehrssoftware macht dies automatisch).

Ein Sicherheitsprogramm kann diese Aufgabe übernehmen, sie kennt die meisten Zertifikate bereits und prüft diese auf Korrektheit. Dumm nur, wenn die Zertifikate aktualisiert werden, die Datenbank in der Sicherheitssoftware aber nicht auf dem aktuellen Stand ist und dann Warnmeldungen fürVerwirrung und Verunsicherung sorgen.

Für Panik gibt es – meistens – keinen Grund, man muss aber genau hinsehen. Die Verschlüsselung ist ja nicht gefährdet, sie ist genausogut abgesichert, wie vorher. Nur der Ausweis des Servers oder der Seite ist so neu, dass der „Türsteher“, die Sicherheitssoftware, hier etwas Hilfe benötigt.

fingerprintIn diesem Fall muss man das Zertifikat manuell prüfen: Stimmt der Aussteller und der Fingerprint mit dem Unternehmen überein? Hat man dies erledigt, kann man das Zertifikat auch der Security-Software als „in Ordnung“ kennzeichnen, damit man dies nicht permanent machen muss.

Wie man dies im Browser macht, habe ich hier beschrieben. Die Zertifikatsinformationen sollte man bei einer Bank in den Sicherheitsinformationen nachlesen können.

Einige Security-Suiten bieten die Möglichkeit, über eine Ausnahmeregel das bisher unbekannte Zertifikat zu bestätigen, andere möchten das kollektive Wissen der User anzapfen und freuen sich über eine Bestätigung über die Webseite. Leider sind die Möglichkeiten zu unterschiedlich und die Varianten zu vielfältig, als dass ich diese hier alle auflisten könnte.

Wichtig! Ein korrektes Zertifikat schützt nicht vor durch Schadsoftware manipulierte Inhalte. Wenn sich beispielsweise ein Schadprogramm bereits im Browser eingenistet hat, stammt der Inhalt des Browsers nicht mehr unbedingt von der Bank oder dem Server, sondern der Inhalt könnte komplett von Betrügern manipuliert sein. Security-Programme sollen die Manipulation zwar verhindern, einen 100%igen Schutz gibt es aber auch bei den besten Schutzprogrammen nicht. Aufmerksam zu sein ist also auch hier nötig. Ein Airbag schafft zwar mehr Sicherheit, kann aber keine Unfälle verhindern.