Ich finde es immer noch schade, dass der GAD hier keine geschlechtsneutrale Bezeichnung einfällt. Nun zum Thema:

9010 Bitte wenden Sie sich an Ihren Berater (BB3:KSBD13F KDA0815 00000 F)

Hier kann nur die Bankberaterin helfen. Die Benutzerkennung hat vermutlich keine VR-Kennung zugeordnet oder eine falsche VR-Kennung ist der Benutzerkennung zugeordnet oder umgekehrt: eine vorhandene VR-Kennung steuert die falsche Benutzerkennung.

Achtung: Wenn mehrere Benutzerkennungen, also z.B. mehrere USB-Sticks oder Chipkarten in Verwendung sind und bleiben sollen, dann müssen auch mehrere VR-Kennungen vorhanden sein.

Diese steuern dann die Bankberechtigungen der Benutzerkennung.

Die Fehlermeldung lautet sinngemäß: Dieser Auftrag wurde bereits verarbeitet. Buchung wurde bereits durchgeführt.

„9010 – Die Überweisung wurde bereits ausgeführt“

Folgendes gilt nur für Banken mit dem alten Banksystem der exGAD (bank21). Bei der GLS Bank erfolgt die Systemumstellung am 20.07.19:

Überweisungen werden unter FinTS/HBCI abgelehnt, wenn innerhalb von zwei Tagen die Daten  vollständig übereinstimmen. Im Gegensatz zu den Altsystemen wird hier nun auch der Verwendungszwck beachtet. Achtung: Es gibt Buchungsysteme, die  dynamische Verwendungszwecke generieren, um z.B. die Buchungensdaten mit den Auszugsdaten abzugleichen. Hier sind irrtümliche Doppelbuchungen möglich.

Terminierte Überweisungen werden nicht beachtet.

Wichtig: Es werden Kalendertage beachtet, nicht Arbeitstage! Eine bereits am Freitag vorgenommene Buchung wird am Montag also nicht angehalten.

 

Für Altsysteme mit bank21 gilt noch folgendes (GLS Bank bis 20.07.19):

Bei den meisten GAD-Banken wird überprüft, ob die gleiche Buchung heute oder gestern bereits einmal verarbeitet wurde. Entscheidend ist dabei die Summe des Auftrags, die Empfängerdaten IBAN und ggf. BIC und die IBAN/Kontonummer des Auftrags.

Die gleiche Buchung kann im FinTS/HBCI aus Sicherheitsgründen nicht zweimal übertragen werden – im Browserbanking kann man dies mit einer Bestätigung übergehen.

Glauben Sie mir, dieses Sicherheitsfeature hat schon vielen BuchhalterInnen den Hals gerettet.

Wie können Sie die Buchung trotzdem durchführen?
– buchen Sie einen Sammler in einer anderen Zusammenstellung
– nutzen Sie das Onlinebanking per Browser
– warten Sie ab, bis die Buchung wieder funktioniert oder nutzen Sie die Terminbuchung

nicht bei jeder Bank möglich:
Batchbooking-Flag nutzen, also Sammelbuchung beauftragen und einzeln buchen lassen.

Das Banksystem erkennt Ihren Browser nicht und meldet sich mit dieser Meldung?

Brow­ser­wech­sel er­for­der­lich ! Ihre Brow­ser­ver­si­on un­ter­stützt nicht alle Funk­tio­nen der On­line-Fi­lia­le. Prü­fen Sie bitte Ihren Brow­ser auf Ak­tua­li­tät. Die ak­tu­el­len und un­ter­stütz­ten Brow­ser fin­den Sie hier.

Bei mir wird der Text angezeigt im aktuellen „Midori“ Browser unter Debian Squeeze (Linux, Xfce).

Die Meldung kann man getrost ignorieren, solange der Browser CSS3-fähig ist, der Server kennt die Browserkennung einfach nicht.

Wichtig
Prüfen Sie in jedem Fall die Version Ihres Browsers! Ist dieser aktuell, sind alle Updates installiert? Nur mit einem Browser, der noch aktualisiert wird, ist die sichere Internetnutzung möglich!

Ein weiterer Grund kann eine manuell geänderte Browserkennung/User-Agent sein. Diese Funktion wird von Web-Entwicklern genutzt, um das Verhalten der Internetseite zu prüfen, da nicht jeder Browser wie der andere arbeitet. Der Bankrechner „glaubt“ dann, er habe es mit einem alten System zu tun.

Mozilla Firefox: Prüfen Sie Ihre Erweiterungen (Plugins/Addons).
Expertentipp: Prüfen Sie die Einstellungen (about:config) und suchen Sie nach „exotischen“ Einstellungen. Ein Kunde berichtete mir: Es war ein Schlüssel "general.useragent.override" mit dem Wert "-" gesetzt. Der Schlüssel muss entfernt werden, es nützt nichts, den Wert zu löschen.

Seamonkey und andere Mozilla-Versionen: Die obigen Informationen gelten auch dafür. Wenn das Rechenzentrum die Browserkennung nicht kennt, wird der Hinweis angezeigt. Es gibt Addons, die den Useragent auf Bedarf umstellen können, beispielsweise das Tool „User Agent Switcher“.

Internet-Explorer 11: Starten Sie mit F12 die Entwicklertools und wählen Sie unten links das Computer/MobilTel. Symbol oder drücken Sie STRG-8. Das Browserprofil und die Browser-Kennung können Sie an den mit Pfeilen gekennzeichneten Stellen einstellen. Stellen Sie die Emulation so um, dass dem Banksystem kein mobiler Browser gemeldet wird.
Ergänzung: Prüfen Sie ebenfalls, ob der Kompatiblitätsmodus für die Webadresse aktiviert ist: Link zur Hilfeseite von Microsoft

Safari: Aktivieren Sie das Entwicklermenü mit der Apfel und Komma-Taste (oder im Menü mit Safari/Einstellungen, Karteikarte „Erweitert“)
Bildschirmfoto 2014-12-15 um 14.31.12

letzte Aktualisierung: 12.11.2020

„Ungültige Challengeanforderung“ bei FinTS/HBCI mit PIN und TAN.


9260 Eine Challenge-Anfrage wurde abgebrochen

Ist Ihr PIN und TAN-Zugang womöglich gesperrt?

Seit der Umsetzung der sogenannten PSD2-Richtlinie ist mindestens alle 90 Tage eine TAN fällig – auch beim Aufruf der Umsatzdaten. Wenn Sie die angeforderte TAN nicht eingeben, wird Ihr Zugang nach einigen Fehlversuchen gesperrt und der Abruf produziert diese Fehlermeldung. Sprechen Sie mit Ihrer Bank!


Haben Sie eine TAN-Medienbezeichnung eingetragen?
Und wenn ja: Ist diese richtig? Die Medienbezeichnung ist die Kartennummer beim Sm@rtTAN-Verfahren oder die Bezeichnung des Mobiltelefons.

Beim Sm@rtTAN-Verfahren werden die Karten alle paar Jahre ausgetauscht (die sogenannte Kartenhauptausstattung). Ist es möglich, dass Ihre Karte ungültig geworden ist, weil sie abgelaufen ist (Jahreszahl prüfen!) oder weil Sie die neue Karte bereits verwenden? Sie können die aktive Karte und damit die TAN-Medienbezeichung im Onlinebanking selbst kontrollieren (unter „Service“, „TAN-Verwaltung“).

Die Medienbezeichnung ist KEIN Pflichtfeld. Wird sie aber verwendet, dann muss sie exakt stimmen. Bei Änderungen, z.B. weil das Handy gewechselt wurde, muss dann auch das Feld aktualisiert werden. Ich empfehle dringend, das Feld nur in Ausnahmefällen zu verwenden. Es gibt leider Programme, bei denen das Feld gefüllt werden muss.

Hier ein Beispiel aus der VR-NetWorld Software mit einem Sm@rtTAN-Zugang.

9050 Die Nachricht enthält Fehler
9260 Eine Challenge-Anfrage wurde abgebrochen. Der Auftrag wird nicht ausgeführt
3070 Ungültige Challenge-Anforderung
3999 Für den Kunden liegen keine UPD vor
3060 Bitte beachten Sie die enthaltenen Warnungen/HInweise
3920 zugelassene TAN-Verfahren für den Benutzer

Hier war die Medienbezeichnung falsch.

Nach dem Löschen der Einträge funktionierte die Synchronisierung.


Unbestätigt und noch zu testen:

Wurde die für Sm@rtTAN vorgesehene Karte gesperrt?

Challenge Abfrage beim Abruf von Umsatzdaten eines Sparkontos?
Probieren Sie den Abruf vom MT940-Format auf CAMT oder umgekehrt umzustellen.

Prüfen Sie die Bankleitzahl. Die GLS Bank taucht mit mehreren BLZ in den Listen der Programmanbieter auf, u.a. werden Geldauatomaten mitgelistet. Die 43060967 ist hier richtig.


Hilft das nicht, muss die Kontoberechtigung im Banksystem geprüft werden.

Eine Challenge-Anfrage wurde abgebrochen, der Auftrag wird nicht ausgeführt. (9260)
Ungültige Challenge-Anforderung. (3070)
*Auftrag konnte nicht verarbeitet werden. Auftrag abgelehnt. (3999)
9050 Eine Challenge-Anfrage wurde abgebrochen, der Auftrag wird nicht ausgeführt. (9260); Ungültige Challenge-Anforderung.:280,43060967,VRNKEY (3070); *Auftrag konnte nicht verarbeitet werden. Auftrag abgelehnt. (3999) (9260)
Eine Challenge-Anfrage wurde abgebrochen, der Auftrag wird nicht ausgeführt. (9260)
Ungültige Challenge-Anforderung. (3070)
*Auftrag konnte nicht verarbeitet werden. Auftrag abgelehnt. (3999)


Hier ein Beispiel aus einem Buchungsversuch mit Profi cash, noch mit VR-Kennung.

SEPA-Einzelüberweisung (mobile TAN), HBCI-Kürzel: VRK
Status der HBCI-Übertragung: Fehler

HIRMG (3060) Bitte beachten Sie die enthaltenen Warnungen/Hinweise. (TRE) ()
HIRMS (20) Bankschlüssel sind aktuell. ()
HIRMS (20) Bankschlüssel sind aktuell. ()
HIRMS (3920) Zugelassene TAN-Verfahren für den Benutzer (972:962:942)
HIRMS (901) PIN OK ()
HIRMS (20) HBCI-Berechtigung ist OK (HBCI)
INBZG Dialog VA4081319314754 Nachricht 0 Segment 0
HIRMG (9050) Die Nachricht enthält Fehler. (TRE) ()
HIRMS (9260) Challenge-Anfrage wurde abgebrochen, der Auftrag wird nicht ausgeführt. (TRE) ()
HIRMS (3070) Ungültige Challenge-Anforderung. (TRE) (280:43060967:VRK1234567890123456)
HIRMS (3999) Für den Kunden liegen keine UPDs vor. (TRP) ()
INBZG Dialog VA4081319314754 Nachricht 2 Segment 3
HIRMG (10) Nachricht entgegengenommen. (TRE) ()
HIRMG (100) Dialog beendet. (TRE) ()

Lesen Sie hier mehr darüber, wie Sie Fehlermeldungen und Protokolle im FinTS/HBCI-Verfahren analysieren können.

Browserbanking-Fehlermeldung:

Sie haben eine ungültige Abfrage an das System gesendet.
Wahrscheinlich bedienen Sie die Online-Filiale mit Elementen Ihres Browsers.
Bitte verwenden Sie für die Bedienung nur die Elemente der Online-Filiale.

Diese Fehlermeldung tritt z.B. auf, wenn das aktuelle Browserfenster nicht mehr gültig ist, weil Sie z.B. in  einem zweiten Tab oder einem zweiten Fenster arbeiten. Wenn Sie versuchen, Daten aus den Umsatzdaten oder aus einer Vorlage oder Dauerauftrag in ein neues Formular zu übertragen, dann könnte dieser Fehler auftreten. Nehmen Sie einen Zwischenspeicher, wie Notepad und kopieren Sie den Text erst in diesen Zwischenspeicher und dann in den neuen Auftrag.

Dies ist eine Sicherheitseinstellung und nötig, damit Browser-Fenster sich nicht gegenseitig beeinflussen können.

Elemente_des_Browsers

Verboten: Steuerelemente des Browsers

Mit den „Elementen des Browsers“ sind die Buttons gemeint, die der Browser zur Verfügung stellt, um z.B. schnell eine Seite zurück zu gehen. Diese sollte man nicht verwenden, da man dann ebenfalls unabsichtilch in eine ungültige „Sitzung“ geraten könnte.

Verwenden Sie daher nur die Links im Inhalt der Seite selbst.

Hilft dies nicht, löschen Sie bitte Ihre Cookies und den Cache Ihres Browsers. Hilfe dazu finden Sie hier.

Shortlink: #transport
letzte Änderung 01.03.2024

Mit „Transportweg“ ist wohl „das Internet“ gemeint, bitte prüfen Sie, ob Ihr Internetzugang wirklich funktioniert (ich weiß, dass Sie dies dann nicht lesen könnten, aber eventuell findet ja ein Techniker diesen Hinweis oder es funktioniert mit dem Smartphone) ;).

Eine typischer Fehlermeldungstext bei genossenschaftlichen Banken ist:

Der Auftrag wurde aufgrund vorhergehender Fehler nicht gesendet.  Es ist ein Fehler beim Öffnen des Transportwegs aufgetreten.
TCP/IP-Verbindung: Es konnte keine Verbindung zu 'fints1.atruvia.de' hergestellt werden (Systemfehlercode: WSAECONNREFUSED)

 

Häufig liegt es daran:

Nach einem Update blockiert eine Firewall das neue, bis dato unbekannte Programm oder die neue Serveradresse. Prüfen Sie, ob die neue Software oder die URL in Ihrer Sicherheitssoftware freigegeben ist.

Sie nutzen einen HBCI-Zugang mit Signaturdatei oder Chipkarte? Der Port 3000 muss freigegeben sein, damit der Bankrechner erreicht werden kann. Geben Sie folgendes in die Adresszeile Ihres Browsers ein oder klicken Sie auf den Link: http://fints1.atruvia.de:3000. Kommt eine Fehlermeldung wie diese:
…….. unknown…Die Kundennachricht enthaelt ungueltige Daten‘, dann ist der Port 3000 zumindest für den Browser frei, der Port 3000 ist nutzbar.

Kommt die Meldung nicht, dann ist das ein Indiz dafür, dass der Port gesperrt sein könnte.

Verwenden Sie einen Proxy?
Sie müssen eventuell hier die Bank-Server-Daten so eingeben, dass die Daten ungefiltert den Bankrechner erreichen. Auch in Ihre Zahlungsverkehrssoftware muss der Proxyzugang konfiguriert werden. Schauen Sie ins Handbuch Ihrer Software. Beachten Sie, dass einige Proxys die Adresse des Bankrechners in einer „Erlaubnisliste“, einer sogenannten whitelist führen. Wenn sich also die Bankadresse, die URL, ändert, dann muss diese Liste im Proxy angepasst werden.
Hier finden Sie auch Informationen: www.onlinebanking-forum.de/forum/topic.php?t=3986

Eventuell stört Schadsoftware den Verbindungsaufbau zu Bankrechnern. Dies kann sich auch auf FinTS/HBCI auswirken, wenn Zugriffe zu Bankadressen zum Beispiel zu Betrugsservern umgeleitet werden. Dann stimmt der Ausweis des Bankservers nicht mehr mit der Zertifikatsverwaltung des Betriebssystems (ddbac-Programme wie eBank/Windata, Mac/Linux) oder mit dem im Zahlungsverkehrsprogramm hinterlegten Zertifikaten überein (Profi cash, VR-NetWorld).

Lesen Sie hier weiter: DNS-Fehler: Wenn Namen nicht aufgelöst werden.

letzte Änderung

Berechtigung nicht ausreichend:
Berechtigung für das Konto xxx nicht ausreichend

Daten fehlen oder sind falsch bei den Auftraggeber-Kontodaten, z.B. BIC und IBAN wurden falsch konvertiert.

Berechtigung für diesen Geschäftsvorfall nicht ausreichend

mögliche Lösungen:

Alter IZV ist abgeschaltet, es ist SEPA zu verwenden, kein „alter“ Zahlungsverkehr, keine DTA-Buchungen.

Lastschriften sind nicht freigeschaltet oder  am Konto: Ggf. muss eine separate Vereinbarung für das Konto geschlossen werden. Lastschrifteinreichungen ist nicht erlaubt: 9380:Der Auftrag wurde abgelehnt. (TRE) (3: CustomMsg.GV.LastCOR1SEPA1)

Die Berechtigung ist nicht ausreichend (N, B, A-Vollmacht) oder der SB-Zugang  hat keine Berechtigung für das Konto oder diese Auftragsart. HBCI-Benutzerkennung, HBCI-Chipkarte und VR-NetKey (=PIN&TAN) haben separate SB-Verträge, sie müssen in der Bank freigegeben sein.

Nach einer Änderung eine Stunde warten und den Zugang synchronisieren.

 

zuletzt aktualisiert: 19.04.2017
Suchcodes: #BPD #UPD

Wenn es im Protokoll heißt, die UPD oder BPD sei nicht aktuell, was heißt das?

UPD steht für Userparameterdaten, BPD für Bankparameterdaten (oft auch -Datei). Diese dienen der Programmsteuerung der Zahlungsverkehrs-Software. Sehr vereinfacht gesagt, besagen die BPD, „was die Bank kann oder für sich freigeschaltet hat“ und UPD, was der „User darf“, also wofür ihn die Bank freigegeben hat oder ob für Konten neue Daten vorliegen. Die Meldungen sehen bei allen Banken ähnlich aus:

3050: BPD nicht mehr aktuell. Aktuelle Version folgt.

3050: UPD nicht mehr aktuell, aktuelle Version enthalten

Eine Prüfung auf Aktualisierungsbedarf der Informationen findet bei jeder Änderung statt, das ist also keine Fehlermeldung, sondern ein Hinweis und nicht problematisch. Diese Meldung im Protokoll ist völlig „normal“, die Daten werden vom Programm dann aktualisiert.

Schwierig wird es, wenn diese Parameterdateien in der Software nicht aktualisiert werden können und deshalb z.B. eigentlich vorhandene und freigeschaltete Funktionen nicht angeboten werden, neue Konten z.B. nicht angezeigt werden oder neue Auftragsarten.

Ein häufiger Grund dafür sind fehlende Rechte im Dateisystem von Windows. Daten können dann nicht verändert werden und Programme, die sich sehr stark an diesen Dateien orientieren (z.B. die VR-NetWorld Software), blockieren dann womöglich eigentlich bereits freigeschaltete Berechtigungen.

Dazu kommt bei Banken an der ex-GAD, dass bei allem, was neu ist, nun die VR-Kennung dazu kommen muss (dem Hauptthema dieser Seiten). Fehlt sie, fehlen auch oft die User-Parameter-Daten und damit Konten oder Berechtigungen. Wenn Sie diesen Verdacht haben, lesen Sie bitte hier weiter:

Was ist die VR-Kennung?

Onlinebanking-Forum: Über den Sinn der UPD

Wenn am Konto die Euro Eil Lastschrift (COR1) nicht freigeschaltet ist, kommt diese Fehlermeldung (Protokoll aus Profi cash), hier Verfahren: mobileTAN

Wenn dieser Fehler auftritt, ist meist in der Bank das Konto nicht für die Euro-Eil-LS freigeschaltet und es kann eine neue Vereinbarung nötig sein. Euro Eil ist nur für deutsche IBAN zulässig!

 

Status der HBCI-Übertragung: Fehler

(Dialog)    HIRMG (3060) Bitte beachten Sie die enthaltenen Warnungen/Hinweise. (TRE) ()
(Dialog)    HIRMS (20) Bankschlüssel sind aktuell. ()
(Dialog)    HIRMS (20) Bankschlüssel sind aktuell. ()
(Dialog)    HIRMS (3920) Zugelassene TAN-Verfahren für den Benutzer (972:962:942)
(Dialog)    HIRMS (901) PIN OK ()
(Dialog)    HIRMS (20) HBCI-Berechtigung ist OK (HBCI)
(Dialog)    INBZG Dialog WM405291140xxxx Nachricht 0 Segment 0
(TAN)       HIRMG (9050) Die Nachricht enthält Fehler. (TRE) ()
(TAN)       HIRMS (9260) Challenge-Anfrage wurde abgebrochen, der Auftrag wird nicht ausgeführt. (TRE) ()
(TAN)       HIRMS (3070) Ungültige Challenge-Anforderung. (TRE) (280:43060967:xxxxxxx)
(TAN)       HIRMS (3999) Berechtigung für diesen Geschäftsvorfall nicht ausreichend. (TRP) ()
(TAN)       INBZG Dialog WM405291140xxxx Nachricht 2 Segment 3
(Dialog)    HIRMG (10) Nachricht entgegengenommen. (TRE) ()
(Dialog)    HIRMG (100) Dialog beendet. (TRE) ()

 

#sammlerfehler

Welche FinTS/HBCI-Sammler nicht ausgeführt wurden, sieht man bei GAD-Banken in der  HBCI-Rückmeldung. Zumindest diese Information muss die Software anzeigen, idealerweise kann sie diese aufbereitet auswerten.

Im Text steht dann beispielsweise
„Sammler unvollständig verarbeitet. 1 Posten fehlerhaft.“

Die Fehlerstelle wird durch den Code 3290 gekennzeichnet, rückgemeldet wird die Nummer des Auftrags im Sammler.

Die Fehlerursache wird durch den anderen Code 3260 näher spezifiziert. Hier sollte auch mehr zur Ursache im Klartext zu finden sein.

Ein Beispiel aus einem typischen HBCI-Protokoll:

HIRMG:3:2+3060::Bitte beachten Sie die enthaltenen Warnungen/Hinweise. (TRE) HIRMS:4:2:3+3260::Sammler unvollstaendig verarbeitet. 1 Posten fehlerhaft. (BSC)+3290::Der BIC ist für diese Zahlungsart nicht zulässig:3

hier ein Beispiel mit zwei falschen Kontonummern…
HIRMS:4:2:3+3260::Sammler unvollstaendig verarbeitet. 2 Posten fehlerhaft. (BSC)
+3290::Die Probebuchung war fehlerhaft.:4
+3290::Die Probebuchung war fehlerhaft.:6 

Beim BIC-Fehler ist also der Auftrag Nummer 3 betroffen, bei den Probebuchungen Auftrag 4 und 6. Hier habe ich für den Test nicht existente Kontonummern meiner eigenen Bank genommen.

So sehen Sie die Fehlermeldung in Windata /GLS eBank: Statistik

Eine leistungfähige Zahlungsverkehrssoftware sucht sich die fehlerhaften Datensätze selbst heraus, kennzeichnet diese und bietet eine Änderung an. Bei schönen Lösungen könnte ich mir sogar eine Fehlerhilfe vorstellen, z.B. bei einer falschen BIC der Hinweis, wo man z.B. die BIC-Liste der Bundesbank finden kann (dem sogenannten SCL-Directory).

Wenn ein Programm die Rückmeldungen nicht auswertbar liefern sollte, sprechen Sie mit dem Hersteller der Software! Dies ist eine „Mussfunktion“, wenn man mit Sammlern vernünftig arbeiten möchte.

Die Bank selbst sieht diese abgewiesenen Buchungen nicht! Es bringt also nichts, hier nach Fehlern zu fragen, es ist höchstens sinnvoll, nach den verarbeiteten Daten suchen zu lassen. Dies sieht anders aus, wenn der Sammler vollständig angenommen wurde und anschließend erst in der weiteren Verarbeitung ein Fehler festgestellt wird. Dies können – zumindest aktuell – nur MitarbeiterInnen der Bank einsehen (und auch nur Menschen, die eine entsprechende Berechtigung im Banksystem besitzen).

Lesen Sie hier: Wo finde ich das FinTS/HBCI-Protokoll