Nicht nur beim Import, sondern auch bei der Datenübertragung gibt es für die vorhandenen Aufträge die einfache Möglichkeit, die Buchungen als Einzelbuchungen zu senden.

 

Schauen Sie in den Fensterteil, der die Zahlungsliste beinhaltet. Die Spalte Ausführung (sofern nicht deaktiviert) enthält für jeden Auftrag die Art der Verarbeitung. Mit Klick auf Ausführung…

… können Sie die Buchungen auf die gewünschte Verarbeitung umstellen.

Unten rechts geht es mit “Weiter >” zum Senden der Aufträge. Sinnvoll ist meines Erachtens die Verarbeitung nur unter FinTS/HBCI (EBICS kennt nur Sammelbuchungen) und – zumindest bei vielen Aufträgen –  bei Verwendung eines Signaturverfahrens (HBCI mit Chipkarte/Signaturdatei).

letzte Änderungen:
23.04.2019

Aufgrund vieler Nachfragen habe ich nun doch eine eigene Seite für DATEV Unternehmen Online (DUO) eingerichtet. So ist dann auch die Kommentarfunktion sinnvoller für Fragen zu nutzen.

Die Software beherrscht unter FinTS/HBCI nur PIN & TAN, EBICS wäre die meist kostenpflichtige Alternative und eignet sich für große Datenmengen.
Die Signatur-Chipkarte und Signaturdatei beherrscht UO nicht.

Wenn Sie bereits einen Onlinebanking-Zugang haben, benötigen Sie bei der GLS Bank und den meisten Genossenschaftsbanken keine gesonderte Freischaltung für die FinTS/HBCI-Nutzung. Sie können einfach loslegen.

Bitte gehen Sie so vor: Lesen Sie meine Tipps unten und nutzen Sie dann den Link zum DATEV-Wiki zur Einrichtung: HBCI einrichten

Für neue User*innen in UO:

Haben Sie bereits Ihre Online-Banking PIN geändert?
Wenn nicht, führen Sie die PIN-Vergabe als erstes im Onlinebanking der Bank durch. Die PIN-Änderung in der DATEV Software selbst scheint aus mir unbekanten Gründen nicht immer zu funktionieren.

Sie sollten dann bei dieser Gelegenheit auch einen Alias vergeben. Nach der Anmeldung finden Sie dies unter “Service & Verwaltung”.

klicken zum Vergrößern

Achtung: Die DATEV Software gehört zu den wenigen ZV-Programmen, bei denen die Angabe des TAN-Mediums Pflicht ist.

Die Einrichtung ohne Angabe scheitert, weil das Feld offensichtlich ein Pflichtfeld ist.

Abrufbar ist der “Name” unter “Service & Verwaltung”, TAN-Medien ändern”. Bei Sm@rtTAN (ChipTAN) prüfen Sie die Kartennummer und vergleichen Sie diese mit Ihrer vorliegenden Karte. Wenn mehrere Medien dort gelistet sind, können Sie das gewünschte dort auswählen.

mehrere User*innen:

DATEV Unternehmen Online scheint Probleme zu haben, wenn mehrere User das Programm nutzen sollten und missversteht anscheinend manchmal unterschiedliche VR-Kennungen im Feld Kunden-ID. Die Kunden-ID taucht dann im Feld anderer Benutzer*innen auf.

Verwenden Sie daher einen Alias und tragen Sie diesen ausschließlich in das Feld Benutzerkennung ein. Der Alias sollte kein Sonderzeichen enthalten. Er kann im Onlinebanking der Bank vergeben und dort auch geändert werden.

Bei der GLS Bank finden Sie diese Funktion unter “Service und Verwaltung”.

zuletzt geändert:12.02.2019

Am Dienstag, 12.02.2019 wurden Verschlüsselungs-Zertifikate am Server für FinTS/HBCI PIN/TAN (auch bekannt als HBCI plus) ausgetauscht. Eine Woche später am Mittwoch, 20.02.2019 ist dann auch der  EBICS-Server unter gad.de und fiducia.de an der Reihe. Der Wechsel des root-Ausstellers macht dies notwendig.

Nicht betroffen sind
User des FinTS/HBCI-Verfahrens mit Signaturdatei (“HBCI-Classic”) und/oder Chipkarte (Kartenleser mit USB-Anschluss).

Ebenfalls nicht betroffen sind Zahlungsverkehrsprogramme, die die Verschlüsselung ihres Betriebssystem nutzen, sofern diese auf dem aktuellen Stand sind. Windows XP und Vista erhalten keine Updates mehr.

Nicht betroffen sollten entsprechend alle ddbac-Programme sein (GLS eBank/windata, Quicken, Lexware, Wiso etc.) aber auch Apps wie GLS mBank, Banking4 von subsembly und outbank.

Programme, die eigene Zertifikatsverwaltungen nutzen, benötigen Programmupdates für das PIN und TAN bzw. EBICS-Verfahren

Dies sind in erster Linie:

  • VR-NetWorld Software: Aktuelle Version 7.22
  • Profi cash: aktuelle Version: 11.61
  • Starmoney: Update für aktuelle Versionen einspielen.
    siehe auch > Info des Herstellers. Dort steht, wie das Update installiert wird. Welche Versionen upgradeberechtigt sind, entzieht sich meiner Kenntnis.
  • SFIRM: Aktuelle Version 4.0 bzw. 3.2, alte Versionen sollen lt. den mir vorliegenden Informationen ein separates Zertifikatsupdate erhalten oder benötigen kein Update.

Info-Update:
Profi cash 10.8b: Die alte Version kann vermutlich wider Erwarten noch einige Monate mit dem PIN & TAN-Verfahren genutzt werden. Das Programm erhält aber keinerlei Support vom Hersteller. Daher sind die Informationen nicht eindeutig. Ein Upgrade oder Wechsel ist dringend nötig.

Die genossenschaftlichen Programme Profi cash und VR-NetWorld Software sind als Testversion online verfügbar:
https://www.fiduciagad.de/leistungen/services.html#tab=reiter_-1596325138

Bevor Sie Aktualisierungen durchführen: Erstellen Sie immer eine frische Datensicherung Ihres gesamten Datenbestandes.

Hinweis: Im Zuge der der neuen Richtlinien (PSD2) werden sich spätestens im September viele Techniken ändern müssen. Nahezu alle Programme mit FinTS/HBCI werden dann erneut Updates benötigen.
Sparen Sie nicht am falschen Ende! Ein gebrauchter Computer, beispielsweise bei afb-shop.de, kostet keine 100 Euro.

mobileGeräte:
Outbank fordert zur Bestätigung des neuen Zertifikates auf.

Programme, denen das Zertifikat fehlt, können sich mit folgenden Fehlermeldungen melden:

Die HTTPS-Verbindung konnte nicht hergestellt werden. ()
HTTPS-Verbindung: Die Überprüfung des SSL-Zertifikats von ‘https://hbci-pintan.gad.de/cgi-bin/hbciservlet’ ist fehlgeschlagen

 


Zertifikatsprüfung, Fingerprint:fingerprint

Einige Programme ermöglichen/fragen nach einer manuellen Zertifikatsprüfung und Bestätigung des Hashwertes der öffentlichen Schlüssel. Insbesondere wird dies wahrscheinlich bei einigen Installationen von aqfinance (gnucash) und Hibiscus (jverein/jameica) nötig sein. Den Fingerabdruck können Sie über den Browser gegenprüfen. Lesen Sie hier mehr.


Die Daten des root-Zertifikats sind die folgenden: Bitte diese aber bei QuoVadis selbst prüfen – vrkennung.de ist selbstverständlich nicht vertrauenswürdig genug!

QuoVadis Root CA 2
Identität: QuoVadis Root CA 2
Überprüft durch: QuoVadis Root CA 2
Läuft ab: 24.11.2031

Personenname
C (Land): BM
O (Organisation): QuoVadis Limited
CN (Vorname): QuoVadis Root CA 2
Name des Herausgebers
C (Land): BM
O (Organisation): QuoVadis Limited
CN (Vorname): QuoVadis Root CA 2
Zertifikat des Herausgebers
Version: 3
Seriennummer: 05 09
Nicht gültig vor: 2006-11-24
Nicht gültig nach: 2031-11-24
Zertifikat-Fingerabdrücke
SHA1: CA 3A FB CF 12 40 36 4B 44 B2 16 20 88 80 48 39 19 93 7C F7
MD5: 5E 39 7B DD F8 BA EC 82 E9 AC 62 BA 0C 54 00 2B
Informationen zum öffentlichen Schlüssel
Schlüssel-Algorithmus: RSA
Schlüsselparameter: 05 00
Schlüssellänge: 4096
SHA1-Fingerabdruck des Schlüssels: 73 97 82 EA B4 04 16 6E 25 D4 82 3C 37 DB F8 A8 12 FB CF 26

letzte Änderung:
20.05.2019

In der GLS eBank Software ist das Entsperren der personalisierten Onlinebanking Karte (mit Namensdruck) eigentlich sehr einfach: Das Programm meldet die gesperrte Karte und anschließend entsperrt man die Karte durch Eingabe der PUK und Neueingabe einer neuen PIN.

Dies funktioniert unter Umständen nicht, wenn die PIN-Eingabe über die Computer-Tastatur erfolgt,weil ein “unsicherer Leser” angesprochen wird. Die Fehlermeldung RC=6985 oder einfach 6985 wird dann ausgegeben.

Unter GLS eBank und auch anderen Programmen mit ddbac-Anbindung (Lexware, Wiso etc.) erhält man dann folgende Fehlermeldung bei Reiner-SCT Lesern (Secoder):

“Chipkartenfehler. Bitte beginnen Sie erneut mit der Authentifizierung. Errorcode: 0x6985”

Beobachten Sie bei der PIN-Neuvergabe das Display des Lesers, da aus Sicherheitsgründen die PIN-Änderung angezeigt wird.

Die PUK-Eingabe kann aktuell nicht über den PC/SC-Treiber durchgeführt werden.

Vorgehen in der ddbac mit Reiner-SCT Leser (getestet am 20.05.19):

Wenn Sie gerade den Leser neu installiert haben oder einen Leser in einer älteren Installation einsetzen, führen Sie zuerst alle Updates durch und starten Sie Windows neu.

Klicken Sie dann in den Homebanking-Kontakten, unter GLS eBank/Windata auf Stammdaten, Administrator für HBCI (FinTS) auf den Button neu. Lassen Sie sich durch den Assistenten führen (BLZ, Zugang Chipkarte). Tippen Sie erneut eine  KartenPIN ein, die kann ruhig falsch sein, die Karte ist eh gesperrt.

Der Kartenleser muss per ctapi angesprochen werden, PC / SC darf nicht ausgewählt sein.

Klicken Sie ggf. auf den Button Chipkartenleser und lassen Sie den Leser erkennen. Erlauben Sie ggf. auch die sichere PIN-Eingabe.

Alles weitere passiert am Leserdispay.

Bitte beobachten Sie die Anzeige, aus Sicherheitsgründen zeigt Ihnen das Gerät genau an, was gerade passiert. Nach der PUK muss die neue PIN zwei mal eingegeben werden. Die neue PIN muss min. 6 Stellen haben, und darf höchstens 8 Stellen lang sein.

 

Profi cash kann die Karte ebenfalls entsperren.

Laden Sie ggf. die Demoversion von Profi cash und installieren Sie diese.  Z.B. hier:
https://www.gls-laden.de/software/2/profi-cash?c=6
Vergeben Sie ein masterpasswort und richten Sie eine dummy-Firma ein. Klicken Sie dann auf HBCI-Einrichtung. (oder: Menü: Stammdaten/HBCI-Verwaltung).Wenn noch kein Bankkontakt eingerichtet ist, muss vorher ein “Dummy-Kontakt” eingestellt werden. Klicken Sie dazu oben rechts auf “neu” und tragen Sie als Name einfach “Dummy” ein, BLZ 43060967, und wählen Sie Chipkarte an. Als Benutzerkennung einfach die Ziffer 1 eingeben und Speichern.
Wählen Sie dann PIN -Ändern aus, die Freischaltung erfolgt komplett am Kartenleser. Beobachten Sie daher das Display genau. Nach dem Vorgang gilt dann für die Karte die neue PIN des Chips.

In dieser Anleitung geht es um die Einrichtung eines PIN&TAN-Zuganges mit GLS eBank/windata. Diese Art des Zugangs wird auch HBCI+ genannt. Die Anleitung sollte sinngemäß für alle Programme mit ddbac-Schnittstelle (Lexware, Buhl, Wiso…) zutreffen, da die gleiche Schnittstelle von B+S verwendet wird.

Wichtig: Wenn Sie bereits Onlinebanking per Browser nutzen können, ist bei den meisten genossenschaftlichen Banken keine separate FinTS-Freischaltung notwendig, auch nicht bei der GLS Bank. Sollten Sie Schwierigkeiten mit der Einrichtung haben, liegt es meist an falschen Daten. Lässt sich der Zugang nicht einrichten, melden Sie sich im Onlinebanking noch einmal mit den gleichen Daten an. Die PIN muss von Ihnen vergeben sein. Führen Sie also bei einem neuen Zugang zuerst die PIN-Vergabe online durch. “PIN” verwende ich hier aus historischen Gründen, es ist ja schon lange keine Zahl mehr. Verwenden Sie bei der PIN keine exotischen Sonderzeichen, um Probleme mit dem FinTS/HBCI zu vermeiden.

Der Start des Einrichtungs-Assistenten erfolgt automatisch, wenn Sie im Programm noch keine Bankkontakte angelegt haben. Oder Sie starten ihn manuell über Stammdaten/Administrator für HBCI (FinTS)

Klicken Sie auf “Neu”.

Geben Sie die BLZ ein und klicken Sie auf weiter.

Das Programm ruft die “Fähigkeiten” der Bank ab und bietet Ihnen die unterschiedlichen Zugangsmöglichkeiten an.

Tragen Sie Ihre VR-Kennung (VRK und 16 Ziffern) oder VR-NetKey ein. Den Alias würde ich nicht empfehlen, wenn er Sonderzeichen enthält). Vergeben Sie auch einen eindeutigen Kontaktnamen.

Geben Sie Ihre selbst im Onlinebanking vergebene PIN ein. Wenn Sie noch Ihre Start-Pin haben, müssen Sie diese vorher im Browser ändern.

Das Banksystem wird erneut kontaktiert und die Bank liefert Informationen zu Ihrem Zugang zurück.

Die freigeschalteten TAN-Medien werden Ihnen zur Auswahl angeboten.

Achtung: Mit TAN-Medien wird nicht der Leser bezeichnet, sondern die Chipkarte oder die in der Bank gepeicherte Telefonbezeichnung.

Klicken Sie auf “Fertig stellen”. Ihre Software richtet die Kontozugänge neu ein. Ggf. werden Sie von Ihrem Programm nach dem Kontotyp gefragt.

Bei einigen Programmen müssen Sie die Konten eventuell noch Ihrem Bankzugang zuordnen.

Suchabkürzung: #AppBankzugang
xGAD Banken, zuletzt geändert: 25.08.2017

So finden Sie die Bankzugangsdaten an Ihrem jeweiligen Konto:

Wählen Sie in der Kontoübersicht rechts neben dem gewünschten Konto die Info an oder drücken Sie einfach lange Ihr Wunschkonto. Sie sehen die Kontoinformationen.

Im nächsten Bild sehen Sie sehr präsent den QR-Code Ihres Kontos und weitere Kontoinformationen.

Wählen Sie unten über das “Zahnradsymbol” die Kontoeinstellungen.

Wischen/scrollen Sie ggf. nach unten, bis Sie den Bankzugang finden.

banking4_e_Kontoauszug_01_Bankzugang

Sie können hier den Bankzugang neu zuordnen, falls Sie z.B. mit mehreren TAN-Medien arbeiten wollen oder auch den Bankzugang direkt bearbeiten.

Wenn Sie den Bankzugang bearbeiten, hat dies unter Umständen Auswirkungen auf alle zugeordneten Konten.

gilt für xGAD mit bank21 System

errorDer PIN&TAN-Zugang wurde vorläufig gesperrt, weil eine falsche PIN erkannt wurde. Nach zu vielen Fehlversuchen wird der Zugang dieser Person vorläufig gesperrt.

Sie müssen mit Ihrer Bank Kontakt aufnehmen.


Wenn Sie die PIN noch kennen:

Die Bank kann den Zähler zurücksetzen, der Zugang ist sofort wieder nutzbar.


Wenn die PIN vergessen ist, muss die Bank den Zähler zurücksetzen und die betroffene Person eine neue Start-PIN per Post erhalten.
Erst nach einer neuen PIN-Vergabe kann dieser Zugang wieder genutzt werden. Wenn es brennt, können die meisten Zahlungsverkehrs-Programme mit einem Datei-Signaturverfahren arbeiten. Sofern Ihre Bank dies Verfahren noch anbietet und ein schneller Austausch der INI-Briefe (Fax) möglich ist, können Sie mit dem alternativen Zugang schnell wieder arbeitsfähig sein.


DebuggingPrüfen Sie die möglichen Ursachen:

  • Verwechselt jemand den Zugang, nutzt eventuell irrtümlich die Anmeldung eines anderen Bevollmächtigten?
  • Gibt es einen alten Zugang, der eventuell noch in einem anderen Programm, einer App oder von anderen verwendet wurde?
  • Enthält die PIN Sonderzeichen oder ist länger als 20 Zeichen? FinTS/HBCI ist “empfindlicher” als das Browserbanking. Verzichten Sie ggf. auf Sonderzeichen und bleiben Sie unter 20 Zeichen, da mehr im Standard nicht vorgeseheen sind. Sehr lange und komplizierte Passwörter sind nur bei Zugängen sinnvoll, die sich nicht sperren und daher vor “Brute-Force-Angriffen” geschützt werden müssen.
  • Extrem selten:
    Wenn das Problem wiederholt auftritt, könnte die Sperre theoretisch ein Hinweis auf einen auf lange Zeit angelegter Hacking-Versuch sein. Viel wahrscheinlicher ist aber, dass jemand irrtümlich die gleichen Zugangsdaten verwendet, wahrscheinlich den Alias. Ändern Sie als erstes aus Sicherheitsgründen Ihre PIN und vergeben Sie im Browserbanking einen neuen Alias oder lassen Sie diesen durch die Bank löschen. Prüfen Sie nochmal die Zugangsdaten und achten Sie darauf, dass in Ihrer Anwendung die VR-Kennung statt eines Alias eingetragen ist.Hilft das nichts: Führen Sie eine Nutzungstagebuch sämtlicher Anwendungen privat und ggf. geschäftlich (ggf. auch Buchhaltung/Steuerberater nach den verwendeten Zugängen fragen). Finden Sie hier auch den Verursacher nicht, lassen Sie sich von Ihrer Bank eine neue Haupt-VR-Kennung geben, die beim Rechenzentrum beantrag werden muss, spätestens dann muss der Spuk vorbei sein.
nur für genossenchaftliche Banken mit neuem System
zuletzt aktualisiert: 08.07.2019

Diese Anleitung ist für Karten mit Signaturfunktion gedacht (USB-Leser), nicht für PIN&TAN (Batterieleser Sm@rtTAN).

Kartenleser_120Beim Tausch der FinTS/HBCI-Kartengeneration mit neuem Gültigkeitszeitraum muss die neue Karte über ein Menü eingelesen und aktualisiert werden.

Die Software muss erkennen, dass die Karte neu ist und die neuen Schlüssel bei der Bank anmelden.  gluehbirne

Sie machen keinen Fehler, wenn Sie die Karte erst neu in Ihrer Software anmelden, die Bankzuordnung zu den Konten vornehmen und den Zugang der alten Karte löschen. Erstellen Sie vorher ein Backup.

Einige detaillierte Anleitungen finden Sie am Ende dieser Seite.

Wann muss die neue Bankverbindung nicht neu eingerichtet werden?

Wenn dieBank noch mit VR-Kennung arbeitet (GLS Bank bis 20.07.2019) und noch mit VR-Kennung arbeitet und die Karte in der zyklisch getauscht wird, die sogenannte Hauptausstattung (siehe Jahreszahl auf der Karte)

Wichtig
Erstellen Sie aber immer eine Datensicherung Ihrer Datenbestände vor Änderungen an Ihren Zugängen.
In jedem Fall ist die PIN neu, behalten Sie also unbedingt Ihren PIN (bis zur Änderung) und erst Recht Ihren PUK-Brief!

Die Einreichung eines INI-Briefes ist nicht nötig bei Karten, die Ihren Namen tragen (RDH7-Karten), auch wenn Ihre Software dies anbietet. (Info zur basic-Karte, Info zur personalisierten Karte)
Wenn die Karte in der Bank freigeschaltet wurde, ist die Karte sofort einsatzfähig. Nutzt Ihre Bank das neue System mit VR-Netkey, muss lediglich die Benutzerkennung gelesen werden.


Die schnelle Hilfe zur Neueinrichtung:

  1. erledigen Sie rechtzeitig vor dem Umstellungstermin noch offene Aufträge
  2. Datensicherung (Backup) erstellen
  3. Je nach Software: Anmelden mit den richtigen Berechtigungen (Profi cash Benutzer)
  4. Menü zur Bankzugangseinrichtung: Neuen Bankkontakt anlegen oder Zugangswechsel/Medienwechsel
  5. Chipkarte auslesen (falls gefragt wird: Die Karte hat RDH-7, HBCI-Version FinTS 3.0)
  6. nur bei Banken mit altSystem: VR-Kennung ggf. nachpflegen (VRK in groß und alle 16 Ziffern)
  7. ggf. Kontozuordnung und Funktion prüfen
  8. alten Bankzugang ggf. löschen
  9. PIN der neuen Karte ändern

Bei Fehlern:

Rufzeichen_60Fehlen Konten, gibt es z.B. Berechtigungsfehler, dann prüfen Sie zuerst, ob die neue Karte bei allen Ihren Konten richtig eingetragen ist. Das Feld Benutzerkennung (672..) darf nicht geändert sein, das zweite Feld muss bei exGAD-Banken mit der VR-Kennung gefüllt sein (VRK in groß, Zahlen dahinter ohne Leerzeichen). Vergleichen Sie auch BLZ etc.

Stimmt hier alles, müssen Sie mit Ihrer Bank sprechen. Notieren Sie sich den Fehlertext (die Nummern reichen nicht!) aus dem Protokoll und bitten Sie Ihren Ansprechpartner, die Karte auf Freigabe zu prüfen und ob die die VR-Kennung richtig mit der Karte verbunden ist und ob alle gewünschten Konten in der VR-Kennung freigeschaltet sind.
Ob die Karte richtig initialisiert wurde, also die öffentlichen Schlüssel vorliegen, kann man im Banksystem leider bei diesen Karten nicht erkennen.

“Kundenschlüssel ist nicht mehr gültig (SCA 9330)”: Diese Fehlermeldung deutet darauf hin, dass die Benutzerkennung der alten Karte verwendet wurde. Lesen Sie bitte die Hinweise und Anleitungen durch. Alf Banco: In einer key.ini wird anscheinend die Benutzerkennung gespeichert. Benennen Sie die key.ini um, sie wird neu angelegt. Sprechen Sie mit dem Support.


detailliertere Anleitungen für den Kartentausch:

Wenn sich die Umsatzdaten rückwirkend verändern, kann es bei ZV-Programmen mit FinTS-Schnittstelle zur Anzeige vermeintlich doppelter Buchungen kommen.

betroffene Programme:

  • Macgiro
  • iOutbank
  • BankX
  • collmex
  • Mensamax

Abhilfe: Die Umsatzdaten seit dem Auftreten der doppelten Umsatzdaten müssen gelöscht und dann noch einmal abgerufen werden.

Man muss dabei darauf achten, dass die Daten nur ab dem gelöschten Datum abgerufen werden, an dem die doppelten Umsätze auftraten.


Woran liegt das?
FinTS-Programme holen die Bankdaten vom Bankserver selbstverständlich immer bis zur aktuellen Sekunde ab, die Aktualität ist ja auch ein besonderer Vorteil des Verfahrens. Die Umsatzdaten werden also auf Anforderung bis Stand “jetzt” generiert. Damit keine Lücken im Datenbestand auftreten, muss die Software also Umsatzdaten “überlappend” abholen, der aktuelle Tag ist ja noch nicht abgeschlossen. Einige Programme haben hier auch einen größeren “Puffer” und holen z.B. einige Tage mehr ab.

DebuggingUmsatzdaten sind nun aber leider nicht durchnummeriert, zumindest in den klassischen MT940 Formaten nicht. Eine Software kann also die Buchung nur anhand des Inhalts unterscheiden und als “bekannt” oder “neu” erkennen.

Ändern sich diese Daten rückwirkend, z.B. durch Änderungen des Banksystems, dann haben einige Programme mehr oder weniger große Schwierigkeiten, die bereits vorhandenen Daten von den neuen Daten zu unterscheiden, sofern sie nicht generell den alten Bestand löschen.

Dass Buchungen doppelt verarbeitet wurden, ist natürlich am Kontostand verifizierbar. Durch simples Zusammenrechnen sollte also ein Programm durchaus erkennen können, dass “etwas nicht stimmen kann”, wenn Buchungen im System doppelt sind. Man kann also eine Warnung oder einen Hinweis auf doppelte Buchungen durchaus erwarten.

Ausrufezeichen_SchildIch empfehle allen Programmierern dringend, über den Wechsel zum zeigemäßeren CAMT-Format intensiver nachzudenken, weil hier ein Konvertierungsproblem wegfällt.

Die Änderung wird in den nächsten Monaten bei allen Genossenschaftsbanken am Rechenzentrum ex-GAD in Münster durchgeführt.

>> Diskussion im onlinebanking-forum

Stand: 13.11.2017

Fehlermeldung 9390:Signatur-ID ist ungültig

9210:Signature Id xxx was already used

Erläuterung: Mit Signatur-ID ist – vereinfacht dargestellt – eine Art Zähler der elektronischen Unterschrift gemeint. Es handelt sich um eine Sicherheitsfunktion, die verhindern soll dass eine Unterschrift doppelt verwendet werden kann. Bei der HBCI-Sicherheitsdatei wird der Zählerstand bei den meisten Programmen in der Sicherheitsdatei oder im Programm selbst mitgezählt, es ist deshalb auch nötig, dass die Datei beschreibbar ist. Daher ist es mit den meisten Programmen auch nicht möglich, zwei USB-Sticks mit dem gleichen Bankzugang ohne Störungen zu nutzen.

Jeder online Übertragungs- und Signiervorgang, das können auch Umsatzabrufe sein, zählen diesen Zähler weiter, der Stand muss mit dem Stand des Bankrechners übereinstimmen oder neuer sein.

Ausrufezeichen_Schild

Aufgepasst: In den allermeisten Fällen, in meiner Tätigkeit waren das bisher 100%,  ist und war der Hinweis harmlos. Haben Sie jedoch den dringenden Verdacht, die Datei und Ihr Passwort könnte unberechtigt kopiert worden sein, dann müssen Sie reagieren und die Sicherheitsdatei und Passwort austauschen.

Ist der Zähler der Datei zu sehr veraltet, muss der Stand mit dem Bankserver synchronisiert werden. Bei den meisten Programmen liegt die Funktion dazu in der Bankverwaltung.

GLS e Bank, Windata: Stammdaten/Administrator für FinTS/HBCI, Kontakt markieren und den Button “synchronisieren” auswählen. Bei Lexware und Buhl/Wiso dürfte das in der gleichen Weise in den Bankkontakten geschehen. Bei vielen Programmen ist die Verwaltung auch über die Windows-Systemsteuerung über “Homebanking-Kontakte” erreichbar.

Profi cash: Stammdaten, HBCI-Verwaltung. Oben das Kürzel auswählen und “Benutzerdaten aktualisieren” anklicken.

VR-NetWorld Software: Stammdaten, Bankverbindungen. Dann mit rechter Maustaste den Bankkontakt markieren und im Kontextmenü “Synchronisieren” auswählen (oder oben über den Button gehen).


Die Protokollmeldung sieht dann folgendermaßen aus (hier aus Profi cash 10.8b):

(Dialog)    INERR (3999) Die Signatur-ID ist mit dem Kreditinstitut synchronisiert worden. ()


Gemeinschaftsvollmachten
Diese typische Situation ergibt sich manchmal, wenn z.B. folgendes bei A- und B-Vollmachten passiert:

Person A unterschreibt vorab einen Buchungsauftrag, das geschieht offline. Der Bankserver bleibt also auf dem alten Stand. A arbeitet dann mit der Signatur weiter, holt z.B. Kontoumsätze ab, der Bankserver synchronisiert sich mit der Signatur.

Person B setzt die zweite Unterschrift unter den vorab von A unterschriebenen Buchungsauftrag und überträgt die Buchung.
Da die Unterschrift von A inzwischen veraltet ist, wird die Buchung nicht durchgeführt.

Oder auch:

Person B unterschreibt statt bei der Datenübertragung ebenfalls vorab offline die Aufträge – anstatt die Unterschrift bei der Übertragung “unter” den Auftrag zu setzen und erledigt dann womöglich noch andere Aufträge online.
Wird dann der Buchungsauftrag gesendet, ist womöglich der Zähler der vorherigen Unterschrift bereits veraltet. Die  elektronische Signatur sollte vom Übertragenden also nicht vorab geleistet werden.

Abhilfe: Zeitnah sollten alle Bev. unterschreiben und der Übertragende sollte nicht vorab signieren.


Andere Ursache: Ein altes Backup einer alten Signaturdatei wird verwendet

Ist dies der Fall, hat die Kopie der Sicherheitsdatei noch den veralteten Zählerstand zum Zeitpunkt der Kopie behalten. Es muss neu synchronisiert werden (siehe oben).


Signaturzähler “übergelaufen”:

Die Formulierung hört sich etwas “blöd” an, ist aber ein technischer Begriff aus der IT: Überlauf. Das ist möglich, denn wurde zu häufig mit der Signatur unterschrieben, kann der Zählerstand den vorgesehenen Speicherplatz überschreiten und ist nicht mehr nutzbar. Ich vermute, es sind nur 16 Bit als “Speicherplatz” für den Zähler vorgesehen. Dies sollte natürlich nur bei absoluten “Power-Usern” geschehen. Wer die Umsätze seiner Konten im Minutentakt abruft bzw. z.B. von einem Automaten abrufen lässt, schafft das aber spielend. Hier empfehle ich dringend, auf PIN&TAN zurückzugreifen, bei dem kein Zähler eine Rolle spielt. Das ist auch aus Sicherheitsgründen zu empfehlen, und eine Trennung zwischen TAN-pflichtigen Aufträgen und Umsatzabrufen wird möglich. Das Sicherheitsdatei-Verfahren wird wahrscheinlich abgeschaltet werden..

mein alter Infostand: Um mit der Signatur oder Chipkarte weiter arbeiten zu können, hilft dann nur eine frische Benutzerkennung oder neue Karte von der Bank und eine neue Initialisierung.

Das obige scheint nur für Chipkarten gelten, bei Hibiscus hat es geholfen, die Bankparameter zu löschen. Wie Sie dies bei anderen Programmen tun können, finden Sie dort im Handbuch.