FinTS/HBCI

desktop-rechner_02

Computer/Desktop:

Hilfen zur Einrichtung der FinTS/HBCI-Zugänge einiger Zahlungsverkehrsprogramme.

mobilgeraeteMobilgeräte:

Anleitungen zu Einrichtung von mobilen Apps mit FinTS

 

In aller Kürze: FinTS/HBCI: Einstellungen für agree21 Banken (z.B. GLS Bank)

FinTS/HBCI-Version: 3.0,
PIN&TAN-Zugang: VR-NetKey  (Ziffernfolge oder Alias ohne Sonderzeichen) in das erste Feld (oder beide)
bei Signaturdatei/Chipkarte: Benutzerkennung ins erste Feld  (672..). Chipkarte mit Namensdruck: Benutzerkennung aus Karte lesen, die VR-Kennung hat keine Funktion mehr.

Bei PIN & TAN-Verfahren: Der Zugang muss freigeschaltet sein, also die Start-PIN muss geändert sein und das TAN-Verfahren muss aktiviert sein. Ein gültiges TAN-Medium muss zugeordnet sein (siehe Onlinebanking)

In aller Kürze: FinTS/HBCI: Einstellungen für bank21-exGAD-Banken

FinTS/HBCI-Version: 3.0
VR-Kennung immer komplett eintragen (VRK und 16 Ziffern, keinen Alias)
PIN&TAN-Zugang: die VRK in beide Felder oder nur den Alias ins erste (Benutzerkennung)
bei Signaturdatei/Chipkarte: VRK nur ins zweite Feld, ins erste die Benutzerkennung (672..). Chipkarte mit Namensdruck: Benutzerkennung aus Karte lesen, nur VR-Kennung nachtragen.

Schlägt die Datenübertragung beim PIN&TAN-Verfahren fehl, wurde die VR-Kennung vermutlich richtig im Feld Benutzerkennung eingetragen, aber irrtümlich mit falschen Daten kombiniert.

Neue Anmeldedaten werden gemeldet - der Rückmeldecode 3072

Allgemein:
Neue Anmeldedaten im Protokoll finden - der Rückmeldecode 3072
Den VR-NetKey oder die VR-Kennung im Onlinebanking wiederfinden
Fehlermeldungen analysieren

Die meisten Programme aktualisieren inzwischen die Zugangsdaten selbst, wenn die Bank neue Anmeldedaten liefert. Prüfen Sie daher unbedingt den Versionsstand und bestätigen Sie ggf. die Übernahme der aktualisierten Zugangsdaten.

So sieht die Fehlermeldung aus, wenn falsche Daten eingetragen sind oder wenn ein Alias mit Sonderzeichen verwendet wird:

HIRMG (9050) Die Nachricht enthält Fehler. (TRE) ()
HIRMG (9800) Dialog abgebrochen (TRE) ()
HIRMG (9150) Anmeldung nur noch mit Alias oder VR-Kennung zulässig (TRP) ()
HIRMG (9340) Auftrag abgelehnt. (TRE) ()

Folgende Meldung erscheint, wenn die alte Kombination Kundennummer und VR-Kennung verwendet wird:
Die eingegebenen Daten sind fehlerhaft. Bitte korrigieren Sie Ihre Eingaben.  (9010)
Auftrag abgelehnt. (TRE) (9340)

Achtung - mobile Banking: VR-Kennung bei Apps aktualisieren:

Einige Programme/Apps unterstützen die automatische Nachpflege der VR-Kennung über den Rückmeldecode leider nicht. Je nach Anwendung müssen Sie Ihren Bankkontakt umstellen (siehe allgemeine Information) oder den Zugang komplett neu einrichten, weil eine Umstellung nicht vorgesehen ist.

10 Thoughts on “FinTS/HBCI

  1. Andreas Überla on 26. September 2014 at 16:34 said:

    Mein sehr geehrten Damen und Herren,

    recht herzlichen Dank für diese – freitag 16:00 Uhr noch schnell mal den Lohn raus für ein Dutzend Angestellte und …äh keine Synchronisation??? In Zeiten wo Banken dem allgemeinem Rationalisierungswahn verfallen und vor allem am Service sparen haben Sie mir heute als CFO ganz schön geholfen.

    Ein schönes Wochenende

    Andreas Überla 🙂

    Reply
    • Raimund on 26. September 2014 at 17:37 said:

      Hallo Herr Überla,
      es freut mich wirklich sehr, dass wir helfen konnten.
      Ihnen auch ein schönes Wochenende!

      Raimund Sichmann

      Reply
  2. panni on 27. September 2014 at 15:11 said:

    Bei StarMoney für Mac (Version 1.9.1) verhört die komplette VRK- Kennung in die beiden Felder. Beutzerkennung und Kunden-ID.

    Reply
    • Raimund on 28. September 2014 at 15:56 said:

      Das stimmt, soweit dies ein PIN&TAN-Zugang ist, also kein HBCI mit Signaturdatei oder Chipkarte.

      Wenn eine GAD-Bank die Umstellung auf die VR-Kennung komplett durchlaufen hat, kann man zwar auch den Alias einsetzen, das empfehle ich aber ausdrücklich nicht, da die Fehlerquellen hier noch größer sind (Sonderzeichen…).

      Reply
    • Micha on 17. Oktober 2014 at 22:42 said:

      @panni

      Tausend Dank für diesen Hinweis!

      Meine Güte, da durchwühlt man das Netz und findet nix. Ich habe selbst von der Bank die Aussage bekommen: “Wir unterstützen keinen Zugriff mittels Software, also nur klassisches Webbanking.”

      Jetzt die Kennung in beide Felder und es läuft.

      Reply
  3. Waldbaer on 26. Februar 2021 at 14:59 said:

    Hallo, ich habe gehört, dass das MobileTAN-Verfahren ab dem 1.4.2022 eingestellt werden soll. Immerhin gibt es ja eine App, sodass man auch weiterhin mit seinem Handy TANs empfangen und kein zusätzliches Gerät brauchen sollte. Dadurch, dass SecureGo streng von Google und Apple abhängig ist, werden jedoch alle, die ein freies Betriebssystem wie z.B. Fairphone OS nutzen wollen, davon ausgeschlossen. Inwiefern genau ist das notwendig?
    Ich habe gerade leider den Eindruck, dass man hier nur aus Faulheit (oder um Entwicklungskosten zu sparen) den Monopolisten blind dient ohne dies wirklich zu hinterfragen. Über eine ausführliche Antwort oder einen entsprechenden Blog-Beitrag würde ich mich freuen!

    Reply
    • Raimund on 26. Februar 2021 at 17:20 said:

      Hallo Waldbär,
      vielen Dank für die gute Frage, ja, das SMS-Verfahren ist ja eigentlich nur noch auf Dumb- und aktuellen, gepflegten Smartphones sicher genug, was ja keine Bank kontrollieren kann. Aktuell wechseln auch einige Banken schon früher auf die Alternativen.
      Es wird aber bei den Genossenschaftsbanken noch an einer Nachfolgeapp gearbeitet, die – so hoffe ich sehr – auch auf alternativen Stores angeboten werden wird, so dass man nicht unbedingt bei google oder Apple laden muss. Huawei-User müssen ja auch bedient werden. Die neue App wird etwas komfortabler, ich behaupte ja immer, die SecureGo ist von professionellen Paranoikern entwickelt worden.
      Parallel bleibt natürlich auch das Sm@rtTAN per Chipkarte eine besonders sichere TAN-Alternative, auch wenn es nicht so bequem ist, ich hätte ja furchtbar gerne noch eine Fido2-Lösung, aber naja, träumen ist ja erlaubt.
      Ich werde bei Gelegenheit hier mal einen Beitrag schreiben, um das auch mal suchbar zu machen, das hilft mir auch bei der Arbeit.
      Über F-droid wird es sicherlich nichts geben, weil der Quellcode bestimmt nicht veröffentlicht wird.
      Herzliche Grüße,
      Raimund

      Reply
      • Waldbaer on 27. Februar 2021 at 19:42 said:

        Hallo Raimund,
        deine Antwort stimmt mich vorsichtig optimistisch, Danke! Allerdings frage ich mich, warum man dann bei einer schon in Entwicklung befindlichen App nicht mit der Abschaltung der vorherigen Methode (SMS-TAN) wartet, bis die neue zur Verfügung steht?
        Stattdessen werden jetzt reihenweise Photo-TAN-Generatoren verteilt, äh, natürlich verkauft, die dann (hoffentlich) nicht lange gebraucht werden. Bei Neukunden ist das ja auch jetzt schon der Fall: Dass mobileTAN bei der GLS abgeschafft werden soll, habe ich auch nur dadurch schon jetzt mitbekommen, dass ich eine Freundin zum Bankwechsel überzeugen konnte, der das mir gängige TAN-Verfahren dann überraschend überhaupt nicht mehr angeboten wurde und auch auf Nachfrage nicht zur Verfügung gestellt wird.
        Wer entwickelt denn diese neue App bzw. wer ist der Auftraggeber, sprich, wen sollte man kontaktieren, wenn man dieses Thema für wichtig hält?
        Viele Grüße
        Waldbär

        Reply
        • Raimund on 28. Februar 2021 at 00:07 said:

          Hall Waldbär,
          da hast du mich falsch verstanden. Das Sm@rtTAN Photo-Verfahren ist eigenständig als paralleles Verfahren zu sehen und Sm@rtTAN gibt es schon viel länger. Es ist für viele User die bessere Lösung, es ist meines Erachtens sogar bequemer wenn man z.B. regelmäßig viele Buchungen machen muss oder wenn man einfach auch Smartphones nicht trauen mag oder einfach nicht trauen kann. Es wird nicht durch die App ersetzt! Und ich halte es auch für etwas sicherer, wenn ich Apps auf dem gleichen Mobilgerät nutzen will.
          Die neue App “SecureGo plus” ist übrigens schon fertig, sie ist aktuell nur für die Kreditkartenabsicherung zuständig, wird aber die TAN-Erzeugung auch übernehmen. Herausgeber ist ebenfalls die Fiducia & GAD IT AG.
          Eigentlich war übrigens die SMS-TAN-Abschaltung schon früher geplant und dazu könnte es auch kommen, sollten massive Bedrohungen durch TAN-Trojaner auftreten.
          Liebe Grüße
          Raimund

          Reply
  4. Waldbaer on 3. März 2021 at 15:35 said:

    Hallo Raimund,
    Danke für deine Rückantwort! Sorry, ich wollte nicht das SmartTan Photo-Verfahren als allgemein überflüssig hinstellen – jedes vorhandene Verfahren ist erst mal willkommen und wird seine Nutzer finden! Ich persönlich bevorzuge halt die Variante ohne zusätzliches Gerät und Karte, d.h. für mich scheint das eine Schikane, die ich so schnell wie möglich wieder loswerden möchte, was die (kostenpflichtige) Anschaffung erst recht überflüssig erscheinen lässt.
    Ich hoffe jedenfalls weiterhin, dass das mit der SMS-TAN noch so lange wie möglich läuft… und es ansonsten eine möglichst zugängliche Alternative gibt – das sehe ich bisher nur unzureichend.

    Reply

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.