FinTS Fehlermeldung: Challengeanfrage abgebrochen

by Leave a Comment
letzte Aktualisierung: 12.11.2020

„Ungültige Challengeanforderung“ bei FinTS/HBCI mit PIN und TAN.

9260 Eine Challenge-Anfrage wurde abgebrochen

Ist Ihr PIN und TAN-Zugang womöglich gesperrt?

Seit der Umsetzung der sogenannten PSD2-Richtlinie ist mindestens alle 90 Tage eine TAN fällig – auch beim Aufruf der Umsatzdaten. Wenn Sie die angeforderte TAN nicht eingeben, wird Ihr Zugang nach einigen Fehlversuchen gesperrt und der Abruf produziert diese Fehlermeldung. Sprechen Sie mit Ihrer Bank!

Haben Sie eine TAN-Medienbezeichnung eingetragen?
Und wenn ja: Ist diese richtig? Die Medienbezeichnung ist die Kartennummer beim Sm@rtTAN-Verfahren oder die Bezeichnung des Mobiltelefons.

Beim Sm@rtTAN-Verfahren werden die Karten alle paar Jahre ausgetauscht (die sogenannte Kartenhauptausstattung). Ist es möglich, dass Ihre Karte ungültig geworden ist, weil sie abgelaufen ist (Jahreszahl prüfen!) oder weil Sie die neue Karte bereits verwenden? Sie können die aktive Karte und damit die TAN-Medienbezeichung im Onlinebanking selbst kontrollieren (unter „Service“, „TAN-Verwaltung“).

Die Medienbezeichnung ist KEIN Pflichtfeld. Wird sie aber verwendet, dann muss sie exakt stimmen. Bei Änderungen, z.B. weil das Handy gewechselt wurde, muss dann auch das Feld aktualisiert werden. Ich empfehle dringend, das Feld nur in Ausnahmefällen zu verwenden. Es gibt leider Programme, bei denen das Feld gefüllt werden muss.

Hier ein Beispiel aus der VR-NetWorld Software mit einem Sm@rtTAN-Zugang.

9050 Die Nachricht enthält Fehler
9260 Eine Challenge-Anfrage wurde abgebrochen. Der Auftrag wird nicht ausgeführt
3070 Ungültige Challenge-Anforderung
3999 Für den Kunden liegen keine UPD vor
3060 Bitte beachten Sie die enthaltenen Warnungen/HInweise
3920 zugelassene TAN-Verfahren für den Benutzer

Hier war die Medienbezeichnung falsch.

Nach dem Löschen der Einträge funktionierte die Synchronisierung.

Unbestätigt und noch zu testen:

Wurde die für Sm@rtTAN vorgesehene Karte gesperrt?

Challenge Abfrage beim Abruf von Umsatzdaten eines Sparkontos?
Probieren Sie den Abruf vom MT940-Format auf CAMT oder umgekehrt umzustellen.

Prüfen Sie die Bankleitzahl. Die GLS Bank taucht mit mehreren BLZ in den Listen der Programmanbieter auf, u.a. werden Geldauatomaten mitgelistet. Die 43060967 ist hier richtig.

Hilft das nicht, muss die Kontoberechtigung im Banksystem geprüft werden.

Eine Challenge-Anfrage wurde abgebrochen, der Auftrag wird nicht ausgeführt. (9260)
Ungültige Challenge-Anforderung. (3070)
*Auftrag konnte nicht verarbeitet werden. Auftrag abgelehnt. (3999)
9050 Eine Challenge-Anfrage wurde abgebrochen, der Auftrag wird nicht ausgeführt. (9260); Ungültige Challenge-Anforderung.:280,43060967,VRNKEY (3070); *Auftrag konnte nicht verarbeitet werden. Auftrag abgelehnt. (3999) (9260)
Eine Challenge-Anfrage wurde abgebrochen, der Auftrag wird nicht ausgeführt. (9260)
Ungültige Challenge-Anforderung. (3070)
*Auftrag konnte nicht verarbeitet werden. Auftrag abgelehnt. (3999)


Hier ein Beispiel aus einem Buchungsversuch mit Profi cash, noch mit VR-Kennung.

SEPA-Einzelüberweisung (mobile TAN), HBCI-Kürzel: VRK
Status der HBCI-Übertragung: Fehler

HIRMG (3060) Bitte beachten Sie die enthaltenen Warnungen/Hinweise. (TRE) ()
HIRMS (20) Bankschlüssel sind aktuell. ()
HIRMS (20) Bankschlüssel sind aktuell. ()
HIRMS (3920) Zugelassene TAN-Verfahren für den Benutzer (972:962:942)
HIRMS (901) PIN OK ()
HIRMS (20) HBCI-Berechtigung ist OK (HBCI)
INBZG Dialog VA4081319314754 Nachricht 0 Segment 0
HIRMG (9050) Die Nachricht enthält Fehler. (TRE) ()
HIRMS (9260) Challenge-Anfrage wurde abgebrochen, der Auftrag wird nicht ausgeführt. (TRE) ()
HIRMS (3070) Ungültige Challenge-Anforderung. (TRE) (280:43060967:VRK1234567890123456)
HIRMS (3999) Für den Kunden liegen keine UPDs vor. (TRP) ()
INBZG Dialog VA4081319314754 Nachricht 2 Segment 3
HIRMG (10) Nachricht entgegengenommen. (TRE) ()
HIRMG (100) Dialog beendet. (TRE) ()

Lesen Sie hier mehr darüber, wie Sie Fehlermeldungen und Protokolle im FinTS/HBCI-Verfahren analysieren können.

Menue: VR-NetWorld Software Lastschriften

by 2 Comments

Menue_VRNWS_Lastschrift_05_mandat

VRNWS_Menue_Ueberweisung_00b_oben

oder in der Baumstruktur (links am Bildrand). Das Baummenü klappt ein (linkes Bild), wenn es nicht „gepinnt“ wird. Ist es nicht zu sehen, kann es oben über Extras wieder aktiviert werden.

         Menue_VRNWS_Menue_Baumstruktur_eingeklapptMenue_VRNWS_Menue_Baumstruktur

Das Erfassungsmenü der SEPA-Lastschrift.

 

Menue_VRNWS_Lastschrift_01_Erfassung

Rechts wählen Sie aus, ob Sie eine „normale“ Basislastschrift oder eine Euro-Eil-Lastschrift einziehen wollen. Die Euro-Eil Lastschrift bietet den Vorteil, dass die Vorlauffrist nur einen Tag beträgt. Dafür kann sie aktuell nur mit deutschen IBAN (DE) verwendet werden und sie muss bei den meisten VR-Banken separat vereinbart und freigeschaltet werden.

Menue_VRNWS_Lastschrift_02_Eil_oder_nicht_eil

Zentraler Punkt ist die Fälligkeit der Lastschrift. Diesen Termin vereinbaren Sie mit Ihren Zahlungspflichtigen. Das Verständnis der Sequenz (erstmalig, wiederkehrend) und Terminsteuerung ist absolut notwendig, um keine bösen Überraschungen zu erleben. Lesen Sie hier etwas zu den Grundlagen der Terminfindung.

Unten zeigt Ihnen die Software den spätesten Versand an. Diese späteste Versand wir errechnet anhand der Feiertage, Wochenenden etc. plus dem in der SEPA-Konfiguration eingestellten Puffer-Tage.

Menue_VRNWS_Lastschrift_02_faelligkeit

Hier können Sie die Sequenz einstellen. Buchen Sie einmalig nur, wenn Sie das zugrundeliegende Mandat nur ein einziges Mal verwenden wollen. Nach der Buchung des einmaligen Mandates ist das Mandat erloschen, man benötigt ein neues.

Die übliche Form sind wiederkehrende Mandate, die „erstmalig“ gebucht werden müssen, wenn die Bank des Zahlungspflichtigen diese Buchung zum ersten Mal erhält. (es geht also nicht um die Einreichung, sondern um die Bank wo eingezogen wird!!!)

Menue_VRNWS_Lastschrift_02_sequenz

Die Verwaltung der Sequenzen und der Mandate kann sehr sehr aufwändig sein. Die VR-NetWorld Software bietet mit der Mandatsverwaltung hier eine hervorragende Unterstützung, damit man den Überblick nicht verliert. Die Mandatsverwaltung muss zwar nicht verwendet werden, ich würde dies aber dringend bei allen Unternehmen und Vereinen empfehlen, die regelmäßige Einzüge planen.

Menue_VRNWS_Lastschrift_04a_mandatsliste

Menue_VRNWS_Lastschrift_04_mandatsliste

Das Mandat mit seiner Mandatsreferenz und seinem Mandatsdatum ist eine Einheit. Das Mandatsdatum (roter Pfeil) muss in der Vergangenheit liegen oder von heute sein. Beides kann aus der Mandatsverwaltung entnommen werden.

Die Ende-zu-Ende-Referenz ist etwas anders. Sie kennzeichnet den Auftrag selbst, also z.B. den Zweck. Im Gegensatz zum Verwendungszweck muss die Ende-zu-Ende-Referenz bis zu den Zahlungspfichtigen durchgereicht werden und darf – eigentlich – von den beteiligten Banken nicht verändert werden. Gerade zur Verwaltung i
st diese also sehr wichtig, besonders bei Rücklastschriften.

 

Menue_VRNWS_Lastschrift_05_mandat

Die Vorbelegungen stellen Sie unter „Extras“ ein. Menue_VRNWS_Menue_Extras_Einstellungen

Hier können Sie auch die Vorlauffrist konfigurieren

 

Menue_VRNWS_Menue_Extras_Einstellungen_SEPAHier können Sie auch

GLS eBank/Windata Statistik übertragene Zahlungen und Fehler

by Leave a Comment

In GLS eBank / Windata zeigt das Statistik-Menü die übertragenen Zahlungen an. Hier kann ich auch Sammler neu aufschlüsseln und nachdrucken.

Das Menü ist unter „Statistik“ zu finden, dort „übertragene Zahlungen“ anklicken.

Menue_windata_Statistik

Ich empfehle folgende Grundeinstellung (am unteren Rand):
Haken bei „Nur übertragene Zahlungen zeigen“ entfernen und „Erweiterte Informationen“ anhaken.

Menue_windata_Statistik_Fehler

Sicherheit: Jetzt auch noch eine paypal-Mail mit html-Formular

by Leave a Comment

Eiwei, das ist perfide. Eine angebliche Mail von PayPal fordert mich auf, mein PayPal Konto zu aktualisieren. Insbesondere aufgrund der letzten Hinweise, dass 1.2 Mrd Zugangsdaten von Hackern entwendet wurden ist das natürlich keine schlechte Masche. Und es ist wirklich nicht schlecht gemacht – mein Mailaccount zeigt mir das offensichtlich richtige Logo, alles sieht gut aus. Wäre da nur nicht der böse Anhang dran, ein html-Formular, für dass ich unbedingt javascript aktiviert haben müsse. Aber lesen Sie selbst:

Lieber PayPal Kunde,

Aufgrund der jüngsten betrügerischen Aktivitäten haben wir ein neues Online-Sicherheitssystem für den maximalen Schutz der persönliche Daten unserer Kunden gestartet.
Nach dieser Tatsache, wird Ihnen angeboten, ihr PayPal-Konto zu aktualisieren.

Um Ihr PayPal-Konto zu aktualisieren, liegt Ihnen in Ihrer E-Mail Adresse ein Formular zur Verfügung.
Bitte laden Sie das Formular aus, rufen Sie über Ihren Internet-Browser und folgen Sie den Anweisungen auf dem Bildschirm.

Hinweis: Das Formular muss in einem modernen Browser geöffnet werden, dass JavaScript aktiviert hat. (z.B. Internet Explorer, Mozilla Firefox)
Nach Abschluss dieser Phase wird die Aktualisierung Ihres PayPal-Kontos normal funktionieren.

Wir entschuldigen uns für die Unannehmlichkeiten und danken Ihnen für Ihre Zeit.
Für weitere Informationen kontaktieren Sie bitte den Kundenservice.

Mit freundlichen Grüßen,

PayPal-Team.Konto-Status

Die Sprache ist ja einigermaßen gerade. „Ein Browser, dass JavaScript“, ok, dass könnte mir auch im Eifer des Gefechtes passieren 🙂

Paypal_Spionage

Der Anhang ist eine Datei „Personliches Profil – PayPal.hmtl“

Versteht sich, dass dies nicht seriös sein kann. Warum sollte mir PayPal – oder sonst eine Firma – ein html mit Scripten senden, wenn es doch einfach wäre, mir dies innerhalb meines zu aktualisierenden Kontos zur Verfügung zu stellen?

 

 

Sicherheit: Was ist denn ein Anmeldeschlub

by Leave a Comment

Jetzt krieg ich aber Angst: Ist das der Anmeldschlub vom blauen Stern oder könnte ich eventuell einen Anmeldeschluss verpassen?

Ansich ist dieser Spam ja nicht bemerkenswert, es zeigt aber folgendes: Nicht immer befindet sich ein trojanisches Pferd in der Mail selbst, auch die Verlinkung wird verwendet. Wahrscheinlich sind die Zielseiten Opfer eines Hackerangriffes geworden und verteilen nun die böse Schmutzware.

Anmeldeschlub

Wir schicken ihnen die Kopie des Prozesses, der erfolgreich abgeschlossen wurde.
Sie konnen das Gerat zu sehen
[link entfernt]/Dokumentation.DocMail Veranderung in der Anforderung

Hello ,

Sunday, July 20, 2014, 6:28:49 PM, you wrote:

Mit dieser Nachricht berichten wir ihnen, dass ihre Dokumentation erfolgreich erhalten und archiviert wurde, wir danken fur die Zusammenarbeit.
Um detaillierte Informationen anzuzeigen, gehen Sie zu

[link entfernt]Informationen.zip
— Best regards, Tel.: (+49) 234 xxxx

Mail Anmeldeschlub
Ist es ein Zufall, dass eine Telefonnummer aus meiner Umgebung genutzt wurde?

Die Absendemailadresse stammt aus einer Mailadresse, die sich mit dem Thema Spam („Frühstücksfleisch“) beschäftigt. Ganz interessant ist die orkanspaltung.de Seite, eine Beispielseite für eine Spamfalle. Ich verlinke sie absichtlich nicht, denn das könnte dem Projekt hier schaden. Diesen Link hier setze ich aber gerne:
http://www.heise.de/ix/NiX-Spam-filtert-auf-dem-Mailserver-476624.html

Programmmenüs VR-NetWorld Software Stammdaten Mandate

by Leave a Comment

SEPA-Lastschriftmandate und Zahlungspflichtige und – empfängerdaten verwalten:

Stammdaten

Menues_VRNWS_Stammdaten00_Mandate

Die Gläubiger Identifikation (CID) ist die Grundlage für den SEPA-Lastschrifteinzug und ein Pflichtbestandteil der Buchung.

Menues_VRNWS_Stammdaten01_Glaeubigerident01

Deutsche Gläubiger IDs fangen mit DE an und haben eine eindeutige Länge. Menues_VRNWS_Stammdaten01_Glaeubigerident02

Die MandatslisteMenues_VRNWS_Stammdaten02_Mandate_Mandatsliste01

Die Verwaltung der Mandate.

Die Verwaltung in der Software ist nicht verpflichtend, erleichtert aber ungemein die Übersicht.Menues_VRNWS_Stammdaten02b_Mandate_Mandatsverwaltung

Die Daten der Zahlungsempfänger/pflichtigenMenues_VRNWS_Stammdaten03_Zahlungspflichtige

Die gleiche Person/Firma kann ja mehrere Bankverbindungen und/oder Konten haben. Achtung: Sequenz beachten: Bei einer Änderung der Bankverbindung ist beim ersten Einzug einer SEPA-Lastschrift an der neuen IBAN auch die Sequenz erstmalig zu verwenden!Menues_VRNWS_Stammdaten03_Zahlungspflichtige02_Bankdaten

Anmeldeprobleme: PIN oder Passwort falsch?

by 16 Comments
zuletzt geändert: 13.02.2024
Suchabkürzung: #pinfalsch

Wenn das Onlinebanking „ungültige Anmeldedaten“ meldet, sollten Sie als erstes kontrollieren, ob Ihr VR-NetKey oder Ihr Alias richtig geschrieben ist. Es wird nicht mehr angezeigt, ob Ihr Alias oder die PIN/das Passwort/Passphrase falsch ist. Eine fehlerhaftes Passphrase führt zur Fehlern, die gezählt werden und schlussendlich zur vorläufigen Sperre im Banksystem führen. Die Sperre kann durch korrekte Anmeldung und Freischaltung per App oder TAN aufgehoben werden. Dieser Fehlerstatus kann von Bankmitarbeitenden kontrolliert werden. Die Eingabe eines fehlerhaften Alias oder ein falscher VR-NetKey kann im Banksystem nicht kontrolliert werden.

Falsche PIN/falsches Passwort:
Sie sind ganz sicher, dass Ihr Passwort oder Ihre Passphrase oder Ihr Alias richtig ist?

falsche Passwortlänge:
Im „alten“ Onlinebanking der Genossenschaftsbanken wurde das Passwort auf 20 Stellen geprüft, im neuen Onlinebanking sind auch mehr Zeichen im Feld „erlaubt“ (der Rest wird im Formular abgeschnitten) und daher gelingt die Anmeldung nicht.
Denken Sie darüber nach: Ein so langes Passwort bringt kein Sicherheitsverbesserung – im Gegenteil! Schadprogramme lesen problemlos beliebig lange Passwörter mit. Und Banken sperren nach wenigen Fehlversuchen den Zugang, lange Passwörter sollen gegen „Durchprobieren“ schützen. Beim Banking bringen schlecht merkbare, womöglich generierte Passwörter nichts an Sicherheit. Wenn Sie ein solches Passwort nutzen, versuchen Sie die ersten 20 Stellen zu verwenden und ändern Sie am besten das Passwort in ein merkbares. Hier unterscheidet sich die Sicherheitsthematik von „normalen“ Passwörtern.

Nutzen Sie also nur die ersten 20 Stellen und ändern Sie Ihr Passwort ab. Das Menü „Datenschutz & Sicherheit“ finden Sie oben rechts unter Ihrem Namen. Falls Sie eine Software/App  mit gespeichertem Passwort nutzen, müssen Sie auch dort Ihr Passwort hinterlegen.

 

 

Vorläufig gesperrt?
Beim Onlinebanking per PIN & TAN – egal ob per Browser, per App oder per FinTS/HBCI, wird Ihr Zugang schnell gesperrt. Nach 3 Fehlversuchen in Folge ist die PIN vorläufig gesperrt, kann aber noch mit der gültigen Anmeldung und einer TAN oder der SecureGo plus App selbst wieder entsperrt werden. Melden Sie sich dazu im Onlinebanking mit Ihrem Alias/Ihrem VR-NetKey und der richtigen Passphrase an und lassen Sie sich durch den Assistenten führen. Nicht alle Banken bieten dieses „Feature“ an, bei einigen Banken wird direkt nach dem dritten Fehlversuch ein neuer Start-PIN per Post verschickt, bei anderen Banken nach dem 9. Fehlversuch.

Bei FinTS mit PIN & TAN:
Eventuell überträgt die Anwendung falsche Codes an den Bankrechner wenn Sonderzeichen enthalten sind. Doppelpunkt, Semikolon, Schrägstrich (/ also Slash) und kaufmännisches und (&) sollte man vermeiden. Ändern Sie dies im Onlinebanking ab. Exotische Sonderzeichen sind nett, aber nicht nötig, sie bringen keine zusätzliche Sicherheit (siehe unten).

Spätestens an diesem Punkt würde ich die naheliegensten Fehlerquellen untersuchen, weil man ja nicht sieht, welche Tasten im Banksystem ankommen:

Funktastatur: Kanal verstellt oder Batterie leer? Das kommt häufiger vor, weil man nicht sieht, dass die Tastatur nicht mehr alle Tasten überträgt. Testen Sie die Tastatur, in dem Sie eine Textverarbeitung öffnen und schnell hintereinander einige Sätze tippen.

Was kommt an?
Vergewissern Sie sich, dass Sie unbeobachtet sind (keine Fernwartung, keine Zuschauer). Probieren Sie dann die Eingabe Ihrer PIN im ersten Feld, in dem Sie normalerweise den Alias eingeben. Wird die PIN mit allen Zeichen korrekt und mit großen und kleinen Buchstaben angezeigt?

Passwort-Tools: Helferlein wie keepass müssen nicht funktionieren und die automatische Datenübernahme empfehle ich auch nicht. Warum? Ein Banking-Passwort darf einfacher sein, denn nach wenigen Fehlversuchen wird der Zugang ja dicht gemacht – Ein Brute Force-Angriff ist nicht möglich.

NumLock- oder Caps-Lock Taste aktiv?
Nutzen Sie den Ziffernblock Ihrer Tastatur? Häufig tippt man bei bestimmten Zahlen oder Sonderzeichen nicht die richtigen Zeichen ein. Bei einem Notebook kann man auch ein 10er Feld aktivieren, dass die anderen Tasten überlagert. Prüfen Sie also, ob eventuell die NumLock oder eine andere -Lock-Funktions-LED beleuchtet ist. Ist die Caps-Lock Taste aktiviert, werden alle Buchstaben des normalen Buchstabenfeldes groß geschrieben. Achtung: Bei Funktastaturen sieht man dies nicht, testen Sie die Funktion am besten in einem anderen Programm testen, z.B. Wordpad.

Smartphone, Tablet oder anderes Mobilgerät: Autokorrektur: Wird womöglich der erste Buchstabe automatisch groß geschrieben?

Fremdsprachige Tastatur aktiv?
Über eine irrtümlich getätigte Tastenkombinationen könnte eine fremdsprachige Tastatur aktiviert worden sein, meist Englisch Meist ist dies unten in der Taskzeile sichtbar mit EN statt DE. Ist das der Fall, klicken Sie darauf und wählen Sie DE aus. Achtung: Windows kann inzwischen die Tastatur pro Anwendung verwalten. In einigen Programmen kann man mit Alt-Umschalttaste (=“Shift“) die Tastatur umstellen.

Etwas komplexer, aber schnell erledigt: „Mein Tastaturtrick“ für das Onlinebanking per Browser
Da bei Passwortfeldern nicht kontrollierbar ist, was am Server ankommt, hab ich mir folgenden „Trick“ ausgedacht: Nutzen Sie probeweise die Passwortvergabe mit aktivierter Speicherfunktion. Jaa, ich weiß, man soll Passwörter nie speichern. In diesem Fall vergeben Sie ein Passwort mit einer ähnlichen Länge und den gleichen Zeichen und Sonderzeichen und merken sich dieses gut (am besten notieren). Speichern Sie es im Browser. Nutzen Sie dann die Anzeigefunktion des Browsers, um diese Zeichen sehen zu können. Im Firefox finden Sie die gespeicherten Passwörter in den Einstellungen, dort unter „Sicherheit“, „gespeicherte Zugangsdaten“. Ich weiß, dass es addons gibt, die die Eingabe sichtbar machen, aber warum nicht mit Hausmitteln arbeiten? Das ist besser, als Addons zu vertrauen.

Besonderheiten bei FinTS/HBCI mit Signaturdatei:
Prüfen Sie, ob der richtige Datenträger im Schacht ist bzw. steckt und ob dieser lesbar ist. Denn die Fehlermeldung heißt ja nur: … oder Passwort falsch…

Es kann sein, dass die falsche Signaturdatei zugeordnet wurde, dies passiert z.B. gerne bei der VR-NetWorld Software.  Lesen Sie hier:
vrkennung.de/sicherheitsdatei-leseprobleme-und-neuer-usb-pfad/

Ist die Datei defekt, kann man dies – manchmal – an der Dateigröße erkennen. Die übliche Dateigröße einer HBCI-Signaturdatei sind 3-4 KB.

Beim FinTS/HBCI-Verfahren mit Sicherheitsdatei kann man – zumindest bei den meisten Anwendungen – beliebig oft probieren, ohne das etwas gesperrt wird. Daher muss das Passwort gegen Durchprobieren durch seine Länge (>8 Zeichen) und  min. ein Sonderzeichen geschützt werden.

Chipkarte:
Achtung, bei einigen Karten (unpersonalisierte ohne Namensaufdruck) wird die Karte unwiderruflich nach der dritten Fehleingabe in Folge gesperrt. Die Karte können Sie vernichten, sie ist nun defekt. Wenn Sie ein Display im Kartenleser haben: Achten Sie darauf, dass die Tastatureingaben auch wirklich angenommen werden. Bei älteren Geräten schwächelt schon mal die Tastatur. Bei Geräten ohne Display konnte man früher ein Tastenpiep aktivieren, dies ist aber m.W. aus Sicherheitsgründen nicht mehr aktiv (unbeobachtete Eingabe im Großraumbüro…). Wenn Sie eine Girocard oder personalisierte Chipkarte nutzen, haben Sie eine PUK zu Ihrer Karte erhalten. Diese können Sie zum Entsperren des FinTS-Chips verwenden. Schauen Sie in die Beschreibung Ihrer Software.
Anleitung für: GLS eBank/windata

Anwaltsschreiben und Mobilfunk

by Leave a Comment

Auch diese Anhänge können doch nur  trojanische Pferde sein:

Anwaltsschreiben

Guten Tag,

Am 30.07.2014 wurde von Ihrem PC mit der IP-Addresse 24.28.197.36 um 13:55:45 der Film „Elysium“ heruntergeladen. Nach §19a UrhG ist dies ein krimineller Verstoß. Unsere Anwaltskanzlei muss dies ans zuständige Gericht eskalieren, außer Sie Zahlen ein außergerichtliches Strafgeld in Höhe von 175.98 Euro an uns.
Die Rechnung „5338.cab“ entnehmen Sie dem Anhang.

Hochachtungsvoll,
Heila V.

(Name von mir geändert, falls es diese Person geben sollte)Mail vom Anwalt

Die Endung cab sagt natürlich alles. Cab-Dateien sind Cabinet-Dateien, u.a. Microsoft packt in dieses Format die Installationsdateien.

Und die Telekom-Mail?

Sie enthält ein vermeintliches pdf mit Endung zip. PDF müssen nicht gezippt werden, diese sind eigentlich bereits komprimiert.Telekom

Sehr geehrte Kundin, sehr geehrter Kunde,

Ihre Kündigung wurde erfolgreich versendet. Sobald wir Ihr Anliegen bearbeitet haben, erhalten Sie dazu noch eine Bestätigung mit allen Daten.

Mit freundlichen Grüßen
Ihre Telekom

_____________________________________________________________________________
Die gesetzlichen Pflichtangaben finden Sie unter www.telekom.de/Pflichtangaben

Mail von der Telekom Mobil

 

Sie haben eine ungültige Anfrage ans System gesendet

by Leave a Comment

Browserbanking-Fehlermeldung:

Sie haben eine ungültige Abfrage an das System gesendet.
Wahrscheinlich bedienen Sie die Online-Filiale mit Elementen Ihres Browsers.
Bitte verwenden Sie für die Bedienung nur die Elemente der Online-Filiale.

Diese Fehlermeldung tritt z.B. auf, wenn das aktuelle Browserfenster nicht mehr gültig ist, weil Sie z.B. in  einem zweiten Tab oder einem zweiten Fenster arbeiten. Wenn Sie versuchen, Daten aus den Umsatzdaten oder aus einer Vorlage oder Dauerauftrag in ein neues Formular zu übertragen, dann könnte dieser Fehler auftreten. Nehmen Sie einen Zwischenspeicher, wie Notepad und kopieren Sie den Text erst in diesen Zwischenspeicher und dann in den neuen Auftrag.

Dies ist eine Sicherheitseinstellung und nötig, damit Browser-Fenster sich nicht gegenseitig beeinflussen können.

Elemente_des_Browsers

Verboten: Steuerelemente des Browsers

Mit den „Elementen des Browsers“ sind die Buttons gemeint, die der Browser zur Verfügung stellt, um z.B. schnell eine Seite zurück zu gehen. Diese sollte man nicht verwenden, da man dann ebenfalls unabsichtilch in eine ungültige „Sitzung“ geraten könnte.

Verwenden Sie daher nur die Links im Inhalt der Seite selbst.

Hilft dies nicht, löschen Sie bitte Ihre Cookies und den Cache Ihres Browsers. Hilfe dazu finden Sie hier.

SEPA: Sammler oder Einzelbuchungen?

by 1 Comment
zuletzt aktualisiert am 21.01.2022
Suchwort: #Sammler

Durch SEPA ergeben sich viele Änderungen, eine davon ist die Verarbeitung der Sammelbuchungen, kurz Sammler.

Keine Einzelinformationen auf dem Auszug, obwohl nur ein Auftrag in der Buchung steckt?
Lösung: Senden Sie Einzelaufträge nicht als Sammler verpackt. Das System geht davon aus, dass Sie Details der Sammler nicht in den Kontoumsätzen sehen möchten. Damit könnten Sie z.B. auch einzelne, vertrauliche Buchungen „verstecken“. Beachten Sie bitte, dass Sie dann nicht mit dem „Batchbooking=false“-Merkmal buchen dürfen (s.u.). In windata/GLS eBank können Sie die Buchung am einzelnen Auftrag umändern, bzw. durch eine Massenänderung bearbeiten. In der VR-NetWorld Software finden Sie das Kästchen im Ausgangskorb, bei Profi cash erstellen Sie den Job mit dem Haken „Als Einzelaufträge“.

Als Sammler senden und doch einzeln buchen lassen: Batchbooking
Batch heißt „Stapel“. Sie können nun unter SEPA mit Ihrem Auftrag die Bank anweisen, die Buchungen einzeln zu verarbeiten. Die Kontofreischaltung muss mit vielen Banken separat vereinbart werden, da einzelne Buchungen auch einzelne Buchungsgebühren kosten können.
Der Vorteil am Verfahren ist, dass Sie selbst entscheiden können, ob ein Sammler als Sammler gebucht werden soll oder eben nicht. Die Vorteile sind klar: Nur ein Auftrag wird gesendet, es muss nur ein Protokoll gedruckt werden und bei PIN & TAN-Zugängen wird nur eine TAN oder App Freigabe nötig. Der Auftrag muss dazu mit dem Merkmal „Batchbooking=False“ versehen werden.
Achtung: Einige Banken schalten die Akzeptanz generell frei und einige Banken können dies nicht verarbeiten. Die Verarbeitung als Einzelauftrag wird als einzelne Buchung ausgeführt.
Vorteile in Kürze: Einzelbuchung auf Befehl, nur ein Auftrag, ggf. nur eine TAN nötig.
Nachteil: Evtl. Mehrkosten, die Buchungen werden ja alle einzeln verarbeitet.

Lastschriftsammler werden von der Software aufgeteilt (gesplittet), warum?
Lastschriftaufträge werden von einigen Programmen nicht zusammen gebucht, wenn sie nicht die gleiche Sequenz haben (erstmalig, wiederkehrend) und wenn der Fälligkeitstermin nicht übereinstimmt.

Programmtipps:

-> Wie Sie Batchbooking und Jobs in Profi cash einstellen können.

GLS eBank Basis und Professional/ windata:

  • De-/Aktivieren Sie das Batchbooking-Flag bei der Datenübertragung, also beim Senden der Aufträge.
  • Bei der Auftrags-Erfassung können Sie auch wählen, ob Sie Einzelaufträge buchen möchten
  • Durch eine Massenänderung können Sie die Aufträge umstellen.

 

VR-NetWorld Software:
Die gewünschten Sammlereinstellungen können unter „Extras“, „Einstellungen bearbeiten“ unter „Aufträge“ eingestellt werden.

Achtung:
Die individuellen Kontoeinstellung können die vorgewählten Einstellungen für Sammler  überstimmen“.  Menü „Stammdaten“, „Konten“. Beachten Sie auch die mögliche Steuerung für Lohn und Gehaltszahlungen.