#Hiblog

Das vollständige Protokoll kann für die Fehlerdiagnose der Bankzugangsdaten und Buchungen sehr hilfreich sein und ist sogar essentiell, um Rückmeldungen vom Server richtig interpretieren zu können.
Lesen Sie hier:
FinTS/HBCI-Fehlermeldungen interpretieren

Hibiscus speichert das Protokoll verschlüssselt in seiner Datenbank. Um es lesen zu können, müssen Sie das Protokoll erst als Datei exportieren: Klicken Sie in Jameica auf das Pluginmenü „Hibiscus“, dort unter „Erweitert“.

hibiscus_hbci_protokoll

Das Log kann nun gespeichert werden. Weil es kritische Daten enthält ist es sehr wichtig, die exportierte Datei sicher, z.B. in einem geschützten Ordner abzulegen und nach der Diagnose zu löschen.

Der rot gedruckte Sicherheitshinweis ist also ernst zu nehmen.

hibiscus_hbci_protokoll_export

Rufzeichen_60Stellen Sie das Protokoll jemanden zur Diagnose zur Verfügung, entschärfen Sie die enthaltenen Daten! Auch Ihre Bank benötigt nicht die PIN, kein(e) MitarbeiterIn könnte diese prüfen. Löschen Sie auch alles, was zeitlich nicht mit dem Problem zusammenhängt. Durchsuchen Sie das Protokoll nach vertraulichen Daten, das wäre bei der GLS Bank z.B. die VR-Kennung, aber auch Alias, Kundennummer, Kontonummer. Beim Upload in die Öffentlichkeit, also z.B. dem Onlinebanking-Forum gehören zu den vertraulichen Daten auch die Kontonamen/Bezeichnungen und die Daten aus dem Zahlungsverkehr, z.B. die Empfängerdaten einer Buchung.

Kompetente Hilfe zu Problemen rund um Jameica/Hibiscus finden Sie hier im onlinebanking-forum.de


Je nach Editor können beim Öffnen des Logs Probleme auftreten. Bei mir wurde unter xubuntu bei Mousepad ein Fehler „Ungültige Bytfolge in Konvertierungseingabe.“ ausgegeben, mit einem anderen Editor oder libreoffice war es aber kein Problem, die Datei direkt zu lesen.

hibiscus_hbci_protokoll_fehler_mousepad

letzte Änderung 23.05.2024
#Hibini

So erstellen Sie mit Hibiscus eine neuen Schlüsseldatei („HBCI classic“).

Wichtig
Beachten Sie bitte: Die Einreichung des öffentlichen Schlüssels ist pro Benutzerkennung bei genossenschaftlichen Banken an der Atruvia nur ein einziges Mal möglich. Es gibt hier keine Experimentiermöglichkeiten, wird der Schlüssel erfolgreich bei der Bank eingereicht, dann benötigt die Bank auch genau den zu diesem Schlüssel passenden unterschriebenen Ini-Brief. Wenn es also mit dem Druck z.B. nicht klappt: Den Schlüssel/die Datei nicht löschen, sondern wegsichern und den Druck später wiederholen.

Zuerst: Prüfen Sie die Version im Menü Hibiscus und „Über“ und vergleichen Sie die Version mit den Versionsangaben auf willuhn.de.
Die Nightly-Builds sind Beta-Versionen, allerdings mit einer sehr guten Qualität. Achten Sie auch auf die Version von Jameica.

Hinweis zur Servervariante: Die Erzeugung der Signaturdatei kann nicht in der Serverkonsole erfolgen. Erzeugen Sie die Datei mit dem „normalen“ Hibiscus. Da die Schlüsselübernahme aus anderen Programmen regelmäßig schief läuft, sollte man das Hibiscus-Format zu verwenden.

Hibiscus_willkommensschirm

Hibiscus_01a_Version

Die Einrichtung der Bank erfolgt unter „Bank-Zugänge“.

Hibiscus_01b_Navigation

Wählen Sie „Schlüsseldiskette“ als Medium aus.

Hibiscus_02_Auswahl_VerfahrenHibiscus_willkommensschirm

Wählen Sie „Neuen Schlüssel erstellen“ aus.

Hibiscus_03_Neuer_Schlüssel

Legen Sie Ihren Schlüssel aus Sicherheitsgründen auf einem Wechseldatenträger ab (USB-Stick), damit Sie diesen auch entfernen können.

Hibiscus_04_Pfad_und_Dateiname

Wählen Sie das Datei-Format aus. Die Auswahl des Formates wird meines Wissens in neuen Hibiscus-Versionen nicht mehr angeboten. Wählen Sie das Hibiscus-Format aus.

Hibiscus_05_Format

Die genossenschaftlichen Bankrechenzentralen fusionierten gerade in technischer Hinsicht, inzwischen sollte das Verfahren gleich sein.

Tragen Sie die Benutzerkennung (672..) einfach in beide Felder ein, also in Benutzerkennung und Kundenkennung. Die Screenshots sind veraltet, sie stammen aus 2016, als es noch die VR-Kennung gab.

Die Serveradressen haben sich geändert, Adressen mit gad.de und fiducia.de sind ebenfalls veraltet. Die „nördlichen“ Banken (exGAD) benutzen fints1.atruvia.de, die eher südlichen Banken fints2.atruvia.de.
Die Adresse fints1.atruvia.de gilt auch für die GLS Bank.

 

 

Hibiscus_06_Bankzugangsdaten

Das Passwort schützt die Datei und Ihre Bank kennt das Passwort nicht. Es sollte sorgfältig gewählt werden, da ein Durchprobieren aller Zeichen-Kombinationen keine Sperre verursacht. Es darf von niemanden erraten werden können und muss trotzdem gut merkbar sein. Es wird bei jeder Datenübertragung zur Bank benötigt, also auch z.B. zur Abfrage der Kontoumsätze. Nichts spricht dagegen, wenn Sie sich das Passwort notieren (auf Zettel, nicht auf dem Rechner), wenn niemand an diese Notizen geraten kann.

Hibiscus_07_Passwort

Die HBCI-Version ist FinTS 3.0.

Hibiscus_08_FinTS_3

Hibiscus holt sich online den öffentlichen Schlüssel der Bank und errechnet den Hash, den „Fingerabdruck“ dieses Schlüssels. Vergleichen Sie die Hexzahlen mit den Angaben auf dem INI-Brief Ihrer Bank (Hash 2). Im Bild ist der Hashwert der GLS Bank zu sehen.

Hibiscus_09_Hashvergleich

Bestätigen Sie die Korrektheit mit „OK“. Stimmt der Hashwert nicht, haben Sie wahrscheinlich eine falsche BLZ oder eine falsche Verschlüsselung ausgewählt.

Hibiscus_09b_Hashvergleich

Folgen Sie nun dem weiteren Assistenten und drucken Sie den INI-Brief aus. Diesen Brief senden Sie eigenhändig unterschrieben zu Bank. Erstellen Sie anschließend eine Sicherheitskopie Ihrer Schlüsseldatei.

Fehlermeldungen finden Sie im Protokoll der Datenübertragung.

(zuletzt geändert am 28.11.2019)

 

Diese Anleitung sollte bei keiner Bank mehr notwendig sein, weil sämtliche  Systeme meines Wissens inzwischen auf den VR-NetKey umgestellt wurden. Ich lasse sie hier noch stehen, damit die Links nicht ins Leere laufen. Die Versionsangaben sind ebenfalls veraltet.

Hibiscus sollte seit der neuesten Version 2.6.6 auch um die VR-Kennung erweitert werden können. Bisher war bei Signaturdateien eine Änderung nicht möglich, bei älteren Versionenen musste der komplette Initialisierungsvorgang (neue Benutzerkennung, INI-Brief, Freischaltung…) durchgeführt werden.

Es lohnt sich also, den Aufwand zu vermeiden und die aktuellste Version zu installieren, selbstverständlich mit vorherigem Backup, falls Unvorhergesehenes geschieht. Die Update-Installation hat Olaf Willuhn hier vorbildlich beschrieben:
http://www.willuhn.de/wiki/doku.php?id=support:update


Sollte die Änderung nicht möglich sein, könnte ein Update auf die neueste nightly-Version helfen. Diese Versionen sind zwar im Beta-Status, haben aber eine gute Qualität (zumindest zum Zeitpunkt der letzten Änderung dieser Seite). Beachten Sie aber unbedingt die Hinweise zu den „Nightlys“ im Wiki und halten Sie sich über das onlinebanking-forum.de (bzw. jverein.de für die Vereinsverwaltung) auf dem Laufenden.

http://www.willuhn.de/wiki/doku.php?id=support:faq#faq


 

Außerdem unterstützt Hibiscus nun den Rückmeldecode 3072 aktiv, heißt, dass im Idealfall die VR-Kennung automatisch nachgepflegt wird.

Hibiscus Versionscheck

Hibiscus: Version prüfen

Wenn Sie also eine Meldung im Protokoll auf neue Anmeldedaten gefunden haben, aktualisieren Sie auf die neueste Version und aktualisieren Sie das Feld Kundenkennung.

Wählen Sie in der Navigation „Bank-Zugänge“ an.

Hibiscus Bankvverbindung anwaehlenWählen Sie den zu ändernden Eintrag mit Doppelklick aus.

Hibsicsus SicherheitsdisketteÄndern Sie ausschließlich das Feld „Kundenkennung“ auf die VR-Kennung ab. Diese bitte vollständig eintragen, kein Alias und VRK gefolgt mir allen Ziffern.

Hibiscus VR-Kennung eintragen

Unten rechts anschließend auf „Speichern“ klicken und die Übertragung testen.

siehe auch:
http://www.willuhn.de/products/hibiscus/
http://www.onlinebanking-forum.de/forum/topic.php?t=16263

letzte Änderung: 19.03.24

Einrichtung und Umstellung einer Bankverbindung  in Hibiscus am Beispiel der GLS-Bank.

Zur Umstellung eines HBCI-Zuganges/des Verfahren: Ein  eingerichteter Bankzugang lässt sich nachträglich nicht umstellen, stattdessen wird ein neuer Bankzugang eingerichtet. Konten oder Umsätze gehen dabei nicht verloren (trotzdem immer eine Datensicherung erstellen!).

Wichtig bei der Benutzung eines USB-Kartenlesers: Das Verfahren muss mit PIN & TAN eingerichtet werden, nicht als Chipkarte (DDV). Das Verfahren heißt bei den genossenschaftlichen Banken Sm@rtTAN USB, bei den Sparkassen ChipTAN USB, wobei die Banken gar nicht mitbekommen, welches Verfahren wirklich genutzt wird. Es sieht aus Bankensicht aus wie ganz „normales“ FinTS mit PIN&TAN. Hier dazu die Anleitung bei willuhn.de

Sie benötigen:

  • Hibiscus min. in aktueller Version um möglichst breite SEPA-Funktionalität und PSD2-Konformität zu erhalten (Achtung: Die LTS-Versionen enthalten meist alte Versionen): willuhn.de
  • ggf. das nightly build testen (ebenfalls wg. neuer Geschäftsvorfälle)
  • Einen freigeschalteten Zugang zum Onlinebanking Ihrer Bank (Browserbanking!)
  • eine gültige PIN (5-stellig  oder min. 8-stellig), möglichst ohne Sonderzeichen, nicht die Start-PIN, sondern die selbst vergebene. Die 5-stelligen PIN müssen 2024 geändert werden!
  • Ihren VR-NetKey oder Alias ohne Sonderzeichen
  • Ein nutzbares TAN-Medium

Hinweise: Unter bestimmten Bedingungen kommt es bei der Java Version  zu Problemen. Mehr dazu im Wiki von Olaf Willuhn und bei jverein.

Starten Sie die Einrichtung über die Baumstruktur „Bank-Zugänge“ und wählen Sie den Button „Neuer Bank-Zugang…“

Hibiscus Menü Bankverbindung

Die Begriffe „Benutzerkennung“ und „Kundenkennung“ werden leider nicht eindeutig verwendet.
Beim Zugang mit PIN&TAN benötigen Sie „eigentlich“ keine Benutzerkennung. Sollten Sie daher eine Benutzerkennung nach dem Muster „672…“ erhalten haben, so ist diese für einen HBCI-Zugang mit Signaturdatei gedacht. Die genossenschaftlichen Banken boten als eine der ersten Banken überhaupt einen HBCI-Zugang per Sicherheitsdatei an. Deshalb wird dieser Zugang auch oft als „HBCI-classic“ bezeichnet. Der PIN und TAN-Zugang ist mit Aussterben der BTX-Verbindungen erst viel später dazu gekommen. Wenn Sie also nach „HBCI“ fragen, ist es möglich, dass Sie einen „Datei-Zugang“ erhalten haben und nicht einen PIN und TAN-Zugang.

Für Ihren PIN und TAN-Zugang benötigen Sie einen nutzbaren Onlinebanking Zugang.
Dazu gehören

  • VR-NetKey oder den selbst vergebenen Alias ohne Sonderzeichen
  • die selbst vergebene PIN
  • TAN-Medium.

Verwenden Sie nicht die PIN aus dem Start-Brief der Bank, sondern ändern Sie diese erst einmal im Onlinebanking ab. Wählen Sie keine zu lange PIN, das bringt keine verbesserte Sicherheit, denn die Banken sperren bei Fehlversuchen sehr schnell den Zugang. Wählen Sie ein merkbares Passwort zwischen 8 und 20 Zeichen.

Der VR-NetKey oder Alias wird in das Feld „Benutzerkennung“ und „Kundenkennung“ eingetragen.

Die Url im Screenshot ist veraltet. Es sollten bei aktuellen Hibiscus-Versionen atruvia.de Adressen eingestellt werden. Stellen Sie die HBCI-Version auf FinTS 3.0.

 

Hibiscus_PINundTAN_02

Im ersten Dialog wird das vom Banksystem verwendete Sicherheitszertifikat angezeigt.

Achtung: Die Fingerprints stimmen nicht mehr im Beispiel. So können Sie das Zertifikat über den Browser prüfen.

Hibiscus_PINundTAN_03

Geben Sie Ihre PIN ein.
Hibiscus_PINundTAN_04

Sollten Probleme auftreten: Mehr Infos und Hinweise zur aktuellen Länge der PIN >hier.

Nach der Datenübertragung wird Ihnen die möglichen TAN-Verfahren zur Auswahl angeboten. Wählen Sie das für Sie gültige TAN-Verfahren aus (im Beispiel mobileTAN=SMS).
Wenn Sie grundsätzlich nur mit einem TAN-Verfahren haben, haken Sie am besten „Auswahl speichern“ an.

Hibiscus_PINundTAN_05

Hibiscus_PINundTAN_06

Die Konten werden automatisch angeboten. Bestätigen Sie mit „Ja“ – unerwünschte Konten können Sie später noch löschen.

Hibiscus_PINundTAN_07

Hier sieht man die erreichbaren Konten nach der Anlage. Ich persönlich habe die TAN-Anzeige während der Eingabe noch aktiviert, da ich fast immer  alleine am Rechner arbeite und dies bei modernen Zweischritt- Bankzugängen kein Sicherheitsrisiko darstellt.

Hibiscus_PINundTAN_08

Nun können Sie Ihre Kontoumsätze aktualisieren.