Aktuell tritt bei genossenschaftlichen HBCI-Karten folgender Fehler auf:

Folgekarten, die abgelaufene HBCI-Karten ersetzen sollen, werden von einigen Programmen kaputtgeschrieben. Das trift bei uns aktuell Onlinebanking-Karten mit Gültigkeit bis 2023, die abgelaufene 2019er Karten ersetze sollten.

Die Fehlermeldung lautet meist:

“Die Synchronisierung mit dem Kreditinstititut ist fehlgeschlagen.” (…)

“Kundenschlüssel nicht mehr gültig. Auftrag abgelehnt”.

Sicher bin ich aktuell nur, dass die auf das b+s (Datadesign)-Kernel ddbac mit den Karten ein Problem hat. Die Schlüsselnummer wird vermutlich daher unter anderem in Lexware, Quicken, MS-Money99, windata, Buhl (wiso..), GLS eBank etc. falsch gesetzt.


Kurze Zwischenbilanz (Stand 19.01.2020):
Folgende Programme habe ich in der aktuellen (Test)Versionen mit meiner RDH-7 Folgekarte (“VR-NetWorld card”) nutzen können:
Profi cash 11.72, VR-NetWorld Software 7.40
Starmoney Business 8,
Alf banco 7
subsembly Banking4W


 

Die Fehlermeldung wird in anderen Programmen eventuell mit anderen Texten ausgegeben.

Reparieren kann man die Karte nicht mit den ddbac-Hausmitteln, wie das bei falschen RDH-Versionen funktionieren kann (siehe hier).

Eine mögliche Lösung ist aber der Chipcard Master vom wirklich genialen Chipkarten-Guru Dr. Olaf Jacobsen (auch von hier noch einmal den herzlichsten Dank für alles und den Chipcardmaster!). Sinnvoll ist dies nur, wenn man danach eine Software einsetzen kann, die die Karte nicht sofort wieder unbrauchbar macht.

Das kostenlose Tool erhält man schlussendlich bei heise zum freien Download, trotzdem sollte man sich hier www.chipcardmaster.de über den Stand informieren.

Achtung:
Man sollte diese Änderungen nur durchführen, wenn die Karte wirklich defekt ist (letzte Maßnahme). Ich kann keine Haftung für die Bearbeitung übernehmen. Ist die Karte aber eh unbrauchbar, kann man sie auch kaum kaputter machen…

Ich bin so vorgegangen:

Sichere PIN-Eingabe aktivieren

Unter “Kartenleser”, Einstellung des Kartenlesers sollte der Leser auf die sichere PIN-Eingabe umgestellt werden. Bei meinem Leser kam es zu Abstürzen, ich habe dann einfach neu gestartet und dann ging es.

Die HBCI-Daten der Karte lese ich unter “Banking” aus.

Erst nach der PIN-Abfrage erfolgt die Anzeige. Das gesuchte, offensichtliche fehlerhafte Feld finde ich im Chipcardmaster unter “Schlüssel Info”.

Das falsch gesetzte Feld ist die “Schlüssel Info”. Bei meiner Folgekarte muss ich alle “001” in die “002” abändern und speichern, (die RDH-Version bleibt bei personalierten Kartern 007).

 

Beim ersten Mal habe ich direkt den “Speichern-Befehl” übersehen, dieser befindet sich unten links.

 

Danach funktionierte die Karte bei mir wieder, allerdings nur in Profi cash und der VR-NetWorld Software!

Ich hab die Karte in windata testweise neu initiailisiert, danach war die Karte wieder defekt. Eingesetzt wurde ein ddbac-Kernel der Version 5.8.80 und .85, letztere vom 10.01.2020, wenn ich das richtig gesehen habe.

Updates werde ich dann hier ergänzen.

Für den TAN-Zugang müssen im Banksystem und in der verwendeten Software die gleiche TAN-Bezeichnung eingegeben werden. Im Banksystem muss aber dazu auch eine Bezeichnung eingetragen sein, sonst kommt es zum Fehler:

9999 Fehler: LIST_NO_CHALLENGE_CREATED
9370 Herausgebersignatur für für bezogenen Benutzer fehlt

Hier ist also eine Eingabe ins Banksystem nötig.

Die TAN-Medienbezeichnung kann nach der Erfassug mit gültigen Zugangsdaten (VR-NetKey oder Alias und PIN) abgerufen werden. Ob diese Funktion allerdings von allen Programmen unterstützt wird, bezweifel ich gerade.

Dass sich u.a. auch für Zahlungsverkehrssoftware mit FinTS/HBCI-Schnittstelle eine Verpflichtung zur Registrierung ergibt, scheint konsequent aus der Forderung nach Transparenz für den/die Bankkunden*innen hervorzugehen. Nur so kann seitens der Banken sichergestellt werden, dass die User den Einsatz ihrer Zugangsdaten nachprüfen können.

Seit kurzem erhalten daher veraltete ZV-Programme und Apps den folgenden Hinweis:

“3078 Software nicht als FinTS-Produkt registriert. Bitte an Hersteller wenden”

3xxx sind Hinweise, keine Fehler, die einen Abbruch anzeigen. Die Verarbeitung geht durchaus weiter. Programme, die nicht mit Hinweisen sauber umgehen können, kommen womöglich ins Stolpern. Hier sehe ich auch an anderer Stelle dringendsten Handlungsbedarf, denn wenn das schon nicht funktioniert, wird es mit dem zweiten Faktor zum Abholen von Umsatzdaten womöglich auch nicht umgesetzt sein.

Die Deutsche Kreditwirtschaft (www.die-dk.de) hat eine Registrierungsmöglichkeit geschaffen, damit Entwickler sich die für ihre Programme nötigen Produktkeys besorgen können.

Infoseite und Formulare dazu: https://www.hbci-zka.de/register/prod_register.htm

So wie es aussieht, werden  unregistrierte Programme – also auch ältere Programmversionen – irgendwann nicht mehr genutzt werden können.

Man darf gespannt sein, ob dies in aller Konsequenz durchgesetzt wird. Der auf der Webseite 01.08. ist als Termin schon mal verstrichen.

Nicht nur beim Import, sondern auch bei der Datenübertragung gibt es für die vorhandenen Aufträge die einfache Möglichkeit, die Buchungen als Einzelbuchungen zu senden.

 

Schauen Sie in den Fensterteil, der die Zahlungsliste beinhaltet. Die Spalte Ausführung (sofern nicht deaktiviert) enthält für jeden Auftrag die Art der Verarbeitung. Mit Klick auf Ausführung…

… können Sie die Buchungen auf die gewünschte Verarbeitung umstellen.

Unten rechts geht es mit “Weiter >” zum Senden der Aufträge. Sinnvoll ist meines Erachtens die Verarbeitung nur unter FinTS/HBCI (EBICS kennt nur Sammelbuchungen) und – zumindest bei vielen Aufträgen –  bei Verwendung eines Signaturverfahrens (HBCI mit Chipkarte/Signaturdatei).

letzte Änderungen:
07.09.2020

Aufgrund vieler Nachfragen habe ich nun doch eine eigene Seite für DATEV Unternehmen Online (DUO) eingerichtet. So ist dann auch die Kommentarfunktion sinnvoller für Fragen zu nutzen.

Die DATEV Software beherrscht unter FinTS/HBCI/Api  PIN & TAN, EBICS wäre die meist kostenpflichtige Alternative und eignet sich für große Datenmengen. Die Anbindung an RZ-Bankeninfo zum Abruf der Umsatzdaten ist zusätzlich möglich.
Die HBCI-Signatur-Chipkarte und HBCI-Signaturdatei beherrschen die DATEV Lösungen nicht.

Mit Inkrafttreten der PSD2-Vorschriften wird ein gültiger TAN-Zugang nötig. Es ist daher nicht sinnvoll – und war auch nie erlaubt – dem/der Steuerberater*in die Zugangsdaten zu geben!

Schnittstellenverwirrung: HBCI oder nicht HBCI?
Der von der DATEV “HBCI” genannte Zugang wird seit September 2019 mit der PSD2-Verpflichtung über den Dienstleister finAPI GmbH umgesetzt.

FinAPI nutzte meines Wissens im Oktober bei den meisten Banken die FinTS-Schnittstelle, wie früher die DATEV über das eigene System. Der für Dienstleister zur Verfügung gestellte Zugang kann nicht ganz den Umfang wie ein vollwertiger FinTS/HBCI-Zugang bieten. Dies ist möglich, denn die FinTS-Schnittstelle  nach BaFin-Bescheid vorerst nicht abgeschaltet werden. “Muss glücklicherweise nicht abgeschaltet werden”, denken die meisten Betroffenen.

Leider nennt die DATEV den Zugang weiterhin “HBCI”, was in den Gesprächen mit den Bankmitarbeiter*innen regelmäßig für Verwirrung sorgt. Um es hier auch noch mal zu sagen: Es ist kein HBCI. Das war es früher auch nicht, sondern FinTS mit PIN & TAN. Würde die seit Frühjahr 2019 für Drittanbeiter vorgesehene und verfügbare PSD2-Schnittstelle eingesetzt, wäre es XS2A, mit den gleichen Zugangsdaten.

Wenn Sie bereits einen funktionierenden Onlinebanking-Zugang haben, benötigen Sie bei der GLS Bank und den meisten Genossenschaftsbanken keine gesonderte Freischaltung für die Nutzung per PIN und TAN.

Bei Genossenschaftsbanken am Rechenzentrum Fiducia & GAD IT AG unterstützt die API-Schnittstelle Sammelbuchungen, aber keine Lastschriften. Auslandszahlungsverkehr kann die FinAPI noch nicht.


Dieser Link enthält wiederum Links mit Anleitungen zu den einzelnen Schnittstellen –  die FinAPI-Lösung über EBICS bis zur RZ-Bankeninfo.

apps.datev.de/dnlexka/#/document/1034302

Die neuere Anleitung trägt dem Umstand Rechnung, dass je nach Kontoart und Auftrag zwei verschiedene Schnittstellen genutzt werden müssen. Will man also Tagesgelder verwenden oder Lastschriften einreichen muss der Zugang also 2x eingerichtet werden:
https://apps.datev.de/dnlexka/document/1007925

PIN und TAN-Zugang in Bank online / DUO über FinAPI einrichten:
https://www.datev.de/dnlexom/client/app/index.html#/document/1003112

Fehlermeldungen und Lösungen (FinAPI):
https://www.datev.de/dnlexom/client/app/index.html#/document/1007927

Beispiel: Fehlermeldung “ENTITY_EXISTS”:
Hier kann die Bank kaum helfen. Der Zugang wird bereits von einem anderem User im DATEV-System genutzt.

Von der DATEV wird der google-Chrome als Browser empfohlen.


Für neue User*innen in UO:

Haben Sie bereits Ihre Online-Banking PIN vergeben?
Wenn nicht, führen Sie die PIN-Vergabe als erstes im Onlinebanking der Bank durch. Die PIN-Änderung in einer DATEV Software selbst scheint aus mir unbekanten Gründen nicht sauber zu funktionieren. Vermeiden Sie Sonderzeichen.

Sie sollten dann bei dieser Gelegenheit im Onlinebanking auch einen Alias vergeben. Nach der Anmeldung finden Sie dies unter “Service” und dort links unter “Alias”.

Verwenden Sie in DUO den Alias, müssen Sie diesen bei einer Änderung des Alias auch in den Zugangsdaten der finAPI ändern, ggf. in beiden Schnittstellen, XS2A und FinTS/HBCI.

Sm@rtTAN mit Chipkarte – keine TAN-Grafik: Prüfen Sie, ob der Popup-Blocker des Browsers aktiv ist.
Bei der Initalisierung der Bankverbindung muss im Drop Down das richtige Verfahren (optisches TAN Verfahren) ausgewählt werden.


mehrere User*innen:

DATEV Unternehmen Online schien unter FinTS/HBCI manchmal Probleme zu haben, wenn mehrere User das Programm nutzen sollten und “missversteht” anscheinend manchmal das Feld Kunden-ID. Die Kunden-ID taucht dann im Feld anderer Benutzer*innen auf. Ob dies auch für die neuen Zugänge mit den Bezeichnung VR-NetKey oder FinAPI zutrifft, werden wir in Zukunft herausfinden.

Verwenden Sie daher einen Alias und tragen Sie diesen ausschließlich in das Feld Benutzerkennung ein. Der Alias sollte kein Sonderzeichen enthalten.

Er kann im Onlinebanking der Bank vergeben und dort auch geändert werden unter “Service” und “Alias”.

 

zuletzt geändert:12.02.2019

Am Dienstag, 12.02.2019 wurden Verschlüsselungs-Zertifikate am Server für FinTS/HBCI PIN/TAN (auch bekannt als HBCI plus) ausgetauscht. Eine Woche später am Mittwoch, 20.02.2019 ist dann auch der  EBICS-Server unter gad.de und fiducia.de an der Reihe. Der Wechsel des root-Ausstellers macht dies notwendig.

Nicht betroffen sind
User des FinTS/HBCI-Verfahrens mit Signaturdatei (“HBCI-Classic”) und/oder Chipkarte (Kartenleser mit USB-Anschluss).

Ebenfalls nicht betroffen sind Zahlungsverkehrsprogramme, die die Verschlüsselung ihres Betriebssystem nutzen, sofern diese auf dem aktuellen Stand sind. Windows XP und Vista erhalten keine Updates mehr.

Nicht betroffen sollten entsprechend alle ddbac-Programme sein (GLS eBank/windata, Quicken, Lexware, Wiso etc.) aber auch Apps wie GLS mBank, Banking4 von subsembly und outbank.

Programme, die eigene Zertifikatsverwaltungen nutzen, benötigen Programmupdates für das PIN und TAN bzw. EBICS-Verfahren

Dies sind in erster Linie:

  • VR-NetWorld Software: Aktuelle Version 7.22
  • Profi cash: aktuelle Version: 11.61
  • Starmoney: Update für aktuelle Versionen einspielen.
    siehe auch > Info des Herstellers. Dort steht, wie das Update installiert wird. Welche Versionen upgradeberechtigt sind, entzieht sich meiner Kenntnis.
  • SFIRM: Aktuelle Version 4.0 bzw. 3.2, alte Versionen sollen lt. den mir vorliegenden Informationen ein separates Zertifikatsupdate erhalten oder benötigen kein Update.

Info-Update:
Profi cash 10.8b: Die alte Version kann vermutlich wider Erwarten noch einige Monate mit dem PIN & TAN-Verfahren genutzt werden. Das Programm erhält aber keinerlei Support vom Hersteller. Daher sind die Informationen nicht eindeutig. Ein Upgrade oder Wechsel ist dringend nötig.

Die genossenschaftlichen Programme Profi cash und VR-NetWorld Software sind als Testversion online verfügbar:
https://www.fiduciagad.de/leistungen/services.html#tab=reiter_-1596325138

Bevor Sie Aktualisierungen durchführen: Erstellen Sie immer eine frische Datensicherung Ihres gesamten Datenbestandes.

Hinweis: Im Zuge der der neuen Richtlinien (PSD2) werden sich spätestens im September viele Techniken ändern müssen. Nahezu alle Programme mit FinTS/HBCI werden dann erneut Updates benötigen.
Sparen Sie nicht am falschen Ende! Ein gebrauchter Computer, beispielsweise bei afb-shop.de, kostet keine 100 Euro.

mobileGeräte:
Outbank fordert zur Bestätigung des neuen Zertifikates auf.

Programme, denen das Zertifikat fehlt, können sich mit folgenden Fehlermeldungen melden:

Die HTTPS-Verbindung konnte nicht hergestellt werden. ()
HTTPS-Verbindung: Die Überprüfung des SSL-Zertifikats von ‘https://hbci-pintan.gad.de/cgi-bin/hbciservlet’ ist fehlgeschlagen

 


Zertifikatsprüfung, Fingerprint:fingerprint

Einige Programme ermöglichen/fragen nach einer manuellen Zertifikatsprüfung und Bestätigung des Hashwertes der öffentlichen Schlüssel. Insbesondere wird dies wahrscheinlich bei einigen Installationen von aqfinance (gnucash) und Hibiscus (jverein/jameica) nötig sein. Den Fingerabdruck können Sie über den Browser gegenprüfen. Lesen Sie hier mehr.


Die Daten des root-Zertifikats sind die folgenden: Bitte diese aber bei QuoVadis selbst prüfen – vrkennung.de ist selbstverständlich nicht vertrauenswürdig genug!

QuoVadis Root CA 2
Identität: QuoVadis Root CA 2
Überprüft durch: QuoVadis Root CA 2
Läuft ab: 24.11.2031

Personenname
C (Land): BM
O (Organisation): QuoVadis Limited
CN (Vorname): QuoVadis Root CA 2
Name des Herausgebers
C (Land): BM
O (Organisation): QuoVadis Limited
CN (Vorname): QuoVadis Root CA 2
Zertifikat des Herausgebers
Version: 3
Seriennummer: 05 09
Nicht gültig vor: 2006-11-24
Nicht gültig nach: 2031-11-24
Zertifikat-Fingerabdrücke
SHA1: CA 3A FB CF 12 40 36 4B 44 B2 16 20 88 80 48 39 19 93 7C F7
MD5: 5E 39 7B DD F8 BA EC 82 E9 AC 62 BA 0C 54 00 2B
Informationen zum öffentlichen Schlüssel
Schlüssel-Algorithmus: RSA
Schlüsselparameter: 05 00
Schlüssellänge: 4096
SHA1-Fingerabdruck des Schlüssels: 73 97 82 EA B4 04 16 6E 25 D4 82 3C 37 DB F8 A8 12 FB CF 26

letzte Änderung:
20.05.2019

In der GLS eBank Software ist das Entsperren der personalisierten Onlinebanking Karte (mit Namensdruck) eigentlich sehr einfach: Das Programm meldet die gesperrte Karte und anschließend entsperrt man die Karte durch Eingabe der PUK und Neueingabe einer neuen PIN.

Dies funktioniert unter Umständen nicht, wenn die PIN-Eingabe über die Computer-Tastatur erfolgt,weil ein “unsicherer Leser” angesprochen wird. Die Fehlermeldung RC=6985 oder einfach 6985 wird dann ausgegeben.

Unter GLS eBank und auch anderen Programmen mit ddbac-Anbindung (Lexware, Wiso etc.) erhält man dann folgende Fehlermeldung bei Reiner-SCT Lesern (Secoder):

“Chipkartenfehler. Bitte beginnen Sie erneut mit der Authentifizierung. Errorcode: 0x6985”

Beobachten Sie bei der PIN-Neuvergabe das Display des Lesers, da aus Sicherheitsgründen die PIN-Änderung angezeigt wird.

Die PUK-Eingabe kann aktuell nicht über den PC/SC-Treiber durchgeführt werden.

Vorgehen in der ddbac mit Reiner-SCT Leser (getestet am 20.05.19):

Wenn Sie gerade den Leser neu installiert haben oder einen Leser in einer älteren Installation einsetzen, führen Sie zuerst alle Updates durch und starten Sie Windows neu.

Klicken Sie dann in den Homebanking-Kontakten, unter GLS eBank/Windata auf Stammdaten, Administrator für HBCI (FinTS) auf den Button neu. Lassen Sie sich durch den Assistenten führen (BLZ, Zugang Chipkarte). Tippen Sie erneut eine  KartenPIN ein, die kann ruhig falsch sein, die Karte ist eh gesperrt.

Der Kartenleser muss per ctapi angesprochen werden, PC / SC darf nicht ausgewählt sein.

Klicken Sie ggf. auf den Button Chipkartenleser und lassen Sie den Leser erkennen. Erlauben Sie ggf. auch die sichere PIN-Eingabe.

Alles weitere passiert am Leserdispay.

Bitte beobachten Sie die Anzeige, aus Sicherheitsgründen zeigt Ihnen das Gerät genau an, was gerade passiert. Nach der PUK muss die neue PIN zwei mal eingegeben werden. Die neue PIN muss min. 6 Stellen haben, und darf höchstens 8 Stellen lang sein.

 

Profi cash kann die Karte ebenfalls entsperren.

Laden Sie ggf. die Demoversion von Profi cash und installieren Sie diese.  Z.B. hier:
https://www.gls-laden.de/software/2/profi-cash?c=6
Vergeben Sie ein masterpasswort und richten Sie eine dummy-Firma ein. Klicken Sie dann auf HBCI-Einrichtung. (oder: Menü: Stammdaten/HBCI-Verwaltung).Wenn noch kein Bankkontakt eingerichtet ist, muss vorher ein “Dummy-Kontakt” eingestellt werden. Klicken Sie dazu oben rechts auf “neu” und tragen Sie als Name einfach “Dummy” ein, BLZ 43060967, und wählen Sie Chipkarte an. Als Benutzerkennung einfach die Ziffer 1 eingeben und Speichern.
Wählen Sie dann PIN -Ändern aus, die Freischaltung erfolgt komplett am Kartenleser. Beobachten Sie daher das Display genau. Nach dem Vorgang gilt dann für die Karte die neue PIN des Chips.

In dieser Anleitung geht es um die Neu-Einrichtung eines PIN&TAN-Zuganges mit GLS eBank/windata. Diese Art des Zugangs wird auch HBCI+ genannt. Die Anleitung sollte sinngemäß für alle Programme mit ddbac-Schnittstelle (Lexware, Buhl, Wiso, MS Money99…) zutreffen, da die gleiche Schnittstelle von B+S verwendet wird.

Wichtig: Wenn Sie bereits Onlinebanking per Browser nutzen können, ist bei den meisten genossenschaftlichen Banken keine separate FinTS-Freischaltung notwendig, auch nicht bei der GLS Bank. Sollten Sie Schwierigkeiten mit der Einrichtung haben, liegt es meist an falschen Daten. Lässt sich der Zugang nicht einrichten, melden Sie sich im Onlinebanking noch einmal mit den gleichen Daten an. Die PIN muss von Ihnen vergeben sein. Führen Sie also bei einem neuen Zugang zuerst die PIN-Vergabe online durch. “PIN” verwende ich hier aus historischen Gründen, es ist ja schon lange keine Zahl mehr. Verwenden Sie bei der PIN keine exotischen Sonderzeichen, um Probleme mit dem FinTS/HBCI zu vermeiden.

Der Start des Einrichtungs-Assistenten erfolgt automatisch, wenn Sie im Programm noch keine Bankkontakte angelegt haben. Oder Sie starten ihn manuell über Stammdaten/Administrator für HBCI (FinTS).

Klicken Sie auf “Neu”.

Geben Sie die BLZ ein und klicken Sie auf weiter.

Die Experten-Einstellung ist normalerweise nicht nötig. Wenn Sie einen Proxy-Server verwenden, aktivieren Sie den Haken und tragen zusätzlich die Proxy-Daten ein. Meist können Sie die Einstellungen aus Ihrem Browser verwenden.

Das Programm ruft die “Fähigkeiten” der Bank ab und bietet Ihnen die unterschiedlichen Zugangsmöglichkeiten an.

Tragen Sie Ihren VR-NetKey (oder bei Altsystemen die VR-Kennung) ein. Den Alias würde ich nicht empfehlen, wenn er Sonderzeichen enthält). Vergeben Sie auch einen eindeutigen Kontaktnamen.

Geben Sie Ihre selbst im Onlinebanking vergebene PIN ein. Wenn Sie noch Ihre Start-Pin haben, müssen Sie diese vorher im Browser ändern.

Das Banksystem wird erneut kontaktiert und die Bank liefert Informationen zu Ihrem Zugang zurück.

Die freigeschalteten TAN-Medien werden Ihnen zur Auswahl angeboten.

Achtung: Mit TAN-Medien wird nicht der Leser bezeichnet, sondern die Chipkarte oder die in der Bank gepeicherte Telefonbezeichnung.

Das aktive TAN-Medium aktivieren Sie im Onlinebanking per Browser unter “Service”, “TAN-Verwaltung”.

Klicken Sie auf “Fertig stellen”. Ihre Software richtet die Kontozugänge neu ein. Ggf. werden Sie von Ihrem Programm nach dem Kontotyp gefragt.

Bei einigen Programmen müssen Sie die Konten eventuell noch Ihrem Bankzugang zuordnen.

Suchabkürzung: #AppBankzugang
xGAD Banken, zuletzt geändert: 25.08.2017

So finden Sie die Bankzugangsdaten an Ihrem jeweiligen Konto:

Wählen Sie in der Kontoübersicht rechts neben dem gewünschten Konto die Info an oder drücken Sie einfach lange Ihr Wunschkonto. Sie sehen die Kontoinformationen.

Im nächsten Bild sehen Sie sehr präsent den QR-Code Ihres Kontos und weitere Kontoinformationen.

Wählen Sie unten über das “Zahnradsymbol” die Kontoeinstellungen.

Wischen/scrollen Sie ggf. nach unten, bis Sie den Bankzugang finden.

banking4_e_Kontoauszug_01_Bankzugang

Sie können hier den Bankzugang neu zuordnen, falls Sie z.B. mit mehreren TAN-Medien arbeiten wollen oder auch den Bankzugang direkt bearbeiten.

Wenn Sie den Bankzugang bearbeiten, hat dies unter Umständen Auswirkungen auf alle zugeordneten Konten.

gilt für xGAD mit bank21 System

errorDer PIN&TAN-Zugang wurde vorläufig gesperrt, weil eine falsche PIN erkannt wurde. Nach zu vielen Fehlversuchen wird der Zugang dieser Person vorläufig gesperrt.

Sie müssen mit Ihrer Bank Kontakt aufnehmen.


Wenn Sie die PIN noch kennen:

Die Bank kann den Zähler zurücksetzen, der Zugang ist sofort wieder nutzbar.


Wenn die PIN vergessen ist, muss die Bank den Zähler zurücksetzen und die betroffene Person eine neue Start-PIN per Post erhalten.
Erst nach einer neuen PIN-Vergabe kann dieser Zugang wieder genutzt werden. Wenn es brennt, können die meisten Zahlungsverkehrs-Programme mit einem Datei-Signaturverfahren arbeiten. Sofern Ihre Bank dies Verfahren noch anbietet und ein schneller Austausch der INI-Briefe (Fax) möglich ist, können Sie mit dem alternativen Zugang schnell wieder arbeitsfähig sein.


DebuggingPrüfen Sie die möglichen Ursachen:

  • Verwechselt jemand den Zugang, nutzt eventuell irrtümlich die Anmeldung eines anderen Bevollmächtigten?
  • Gibt es einen alten Zugang, der eventuell noch in einem anderen Programm, einer App oder von anderen verwendet wurde?
  • Enthält die PIN Sonderzeichen oder ist länger als 20 Zeichen? FinTS/HBCI ist “empfindlicher” als das Browserbanking. Verzichten Sie ggf. auf Sonderzeichen und bleiben Sie unter 20 Zeichen, da mehr im Standard nicht vorgeseheen sind. Sehr lange und komplizierte Passwörter sind nur bei Zugängen sinnvoll, die sich nicht sperren und daher vor “Brute-Force-Angriffen” geschützt werden müssen.
  • Extrem selten:
    Wenn das Problem wiederholt auftritt, könnte die Sperre theoretisch ein Hinweis auf einen auf lange Zeit angelegter Hacking-Versuch sein. Viel wahrscheinlicher ist aber, dass jemand irrtümlich die gleichen Zugangsdaten verwendet, wahrscheinlich den Alias. Ändern Sie als erstes aus Sicherheitsgründen Ihre PIN und vergeben Sie im Browserbanking einen neuen Alias oder lassen Sie diesen durch die Bank löschen. Prüfen Sie nochmal die Zugangsdaten und achten Sie darauf, dass in Ihrer Anwendung die VR-Kennung statt eines Alias eingetragen ist.Hilft das nichts: Führen Sie eine Nutzungstagebuch sämtlicher Anwendungen privat und ggf. geschäftlich (ggf. auch Buchhaltung/Steuerberater nach den verwendeten Zugängen fragen). Finden Sie hier auch den Verursacher nicht, lassen Sie sich von Ihrer Bank eine neue Haupt-VR-Kennung geben, die beim Rechenzentrum beantrag werden muss, spätestens dann muss der Spuk vorbei sein.