#Hiblog

Das vollständige Protokoll kann für die Fehlerdiagnose der Bankzugangsdaten und Buchungen sehr hilfreich sein und ist sogar essentiell, um Rückmeldungen vom Server richtig interpretieren zu können.
Lesen Sie hier:
FinTS/HBCI-Fehlermeldungen interpretieren

Hibiscus speichert das Protokoll verschlüssselt in seiner Datenbank. Um es lesen zu können, müssen Sie das Protokoll erst als Datei exportieren: Klicken Sie in Jameica auf das Pluginmenü “Hibiscus”, dort unter “Erweitert”.

hibiscus_hbci_protokoll

Das Log kann nun gespeichert werden. Weil es kritische Daten enthält ist es sehr wichtig, die exportierte Datei sicher, z.B. in einem geschützten Ordner abzulegen und nach der Diagnose zu löschen.

Der rot gedruckte Sicherheitshinweis ist also ernst zu nehmen.

hibiscus_hbci_protokoll_export

Rufzeichen_60Stellen Sie das Protokoll jemanden zur Diagnose zur Verfügung, entschärfen Sie die enthaltenen Daten! Auch Ihre Bank benötigt nicht die PIN, kein(e) MitarbeiterIn könnte diese prüfen. Löschen Sie auch alles, was zeitlich nicht mit dem Problem zusammenhängt. Durchsuchen Sie das Protokoll nach vertraulichen Daten, das wäre bei der GLS Bank z.B. die VR-Kennung, aber auch Alias, Kundennummer, Kontonummer. Beim Upload in die Öffentlichkeit, also z.B. dem Onlinebanking-Forum gehören zu den vertraulichen Daten auch die Kontonamen/Bezeichnungen und die Daten aus dem Zahlungsverkehr, z.B. die Empfängerdaten einer Buchung.

Kompetente Hilfe zu Problemen rund um Jameica/Hibiscus finden Sie hier im onlinebanking-forum.de


Je nach Editor können beim Öffnen des Logs Probleme auftreten. Bei mir wurde unter xubuntu bei Mousepad ein Fehler “Ungültige Bytfolge in Konvertierungseingabe.” ausgegeben, mit einem anderen Editor oder libreoffice war es aber kein Problem, die Datei direkt zu lesen.

hibiscus_hbci_protokoll_fehler_mousepad

letzte Änderung 07.07.2016
#Hibini

So erstellen Sie mit Hibiscus eine neuen Schlüsseldatei (“HBCI classic”).

Wichtig
Beachten Sie bitte: Die Einreichung des öffentlichen Schlüssels ist pro Benutzerkennung bei (ex)GAD-Banken nur ein einziges Mal möglich. Es gibt hier keine Experimentiermöglichkeiten, wird der Schlüssel erfolgreich bei der Bank eingereicht, dann benötigt die Bank auch genau den zu diesem Schlüssel passenden unterschriebenen Ini-Brief. Wenn es also mit dem Druck z.B. nicht klappt: Den Schlüssel/die Datei nicht löschen, sondern wegsichern und den Druck später wiederholen.

Zuerst: Prüfen Sie die Version im Menü Hibiscus und “Über” und vergleichen Sie die Version mit den Versionsangaben auf willuhn.de.
Die Nightly-Builds sind Beta-Versionen, allerdings mit einer sehr guten Qualität. Achten Sie auch auf die Version von Jameica.

Hinweis zur Servervariante: Die Erzeugung der Signaturdatei kann nicht in der Serverkonsole erfolgen. Erzeugen Sie die Datei mit dem “normalen” Hibiscus. Da die Schlüsselübernahme aus anderen Programmen regelmäßig schief läuft, empfehle ich, das eigene Hibiscus-Format zu verwenden.

Hibiscus_willkommensschirm

Hibiscus_01a_Version

Die Einrichtung der Bank erfolgt unter “Bank-Zugänge”

Hibiscus_01b_Navigation

Wählen Sie “Schlüsseldiskette” als Medium aus.

Hibiscus_02_Auswahl_Verfahren

Wählen Sie “Neuen Schlüssel erstellen” aus.

Hibiscus_03_Neuer_Schlüssel

Legen Sie Ihren Schlüssel auf einem Wechseldatenträger ab (USB-Stick). Ein CDR/DVD ist nicht geeignet, da der Schlüsselzähler permanent aktualisiert wird.

Hibiscus_04_Pfad_und_Dateiname

Wählen Sie das Datei-Format aus. Die Auswahl des Formates wird meines Wissens in neuen Hibiscus-Versionen nicht mehr angeboten. Wählen Sie das Hibiscus-Format aus.

Hibiscus_05_Format

Für xGAD-Banken: Benutzerkennung und VR-Kennung sollten Sie auf einem Brief Ihrer Bank finden. Tragen Sie die Benutzerkennung in das passende Feld, die VR-Kennung vollständig – also mit großem VRK und allen Ziffern ohne Leerzeichen – in das Feld Kundenkennung ein. Über die BLZ findet Hibiscus die Serverdaten: hbci.gad.de.

Hinweis: Die genossenschaftlichen Bankrechenzentralen fusionieren gerade auch in technischer Hinsicht. Für genossenschaftliche Banken an der xFiducia ist die Serveradresse eine andere, mit “fiducia” in der Domäne, hier darf  nur die Benutzerkennung angegeben werden, das Feld Kundenkennung muss meines Wissens leer bleiben.Hibiscus_06_Bankzugangsdaten Das Passwort schützt die Datei (die Bank kennt das Passwort nicht) und es muss sorgfältig gewählt werden, da ein Durchprobieren aller Zeichen-Kombinationen keine Sperre verursacht. Es darf von niemanden erraten werden können und muss trotzdem gut merkbar sein. Es wird bei jeder Datenübertragung zur Bank benötigt, also auch z.B. zur Abfrage der Kontoumsätze. Nichts spricht dagegen, wenn Sie sich das Passwort notieren (auf Zettel, nicht auf dem Rechner), wenn niemand an diese Notizen geraten kann.

Hibiscus_07_PasswortDie HBCI-Version ist FinTS 3.0.

Hibiscus_08_FinTS_3

Hibiscus holt sich online den öffentlichen Schlüssel der Bank und errechnet den Hash, den “Fingerabdruck” dieses Schlüssels. Vergleichen Sie die Hexzahlen mit den Angaben auf dem INI-Brief Ihrer Bank (Hash 2).

Hibiscus_09_HashvergleichUnd bestätigen Sie die Korrektheit mit OK. Stimmt der Hash nicht, haben Sie wahrscheinlich eine falsche BLZ oder eine falsche Verschlüsselung ausgewählt.

Hibiscus_09b_Hashvergleich

Folgen Sie nun dem weitern Assistenten und drucken Sie den INI-Brief aus. Diesen Brief senden Sie eigenhändig unterschrieben zu Bank. Erstellen Sie anschließend eine Sicherheitskopie Ihrer Schlüsseldatei.

Fehlermeldungen finden Sie im Protokoll der Datenübertragung.

(zuletzt geändert am 03.03.2016)

Hibiscus sollte seit der neuesten Version 2.6.6 auch um die VR-Kennung erweitert werden können. Bisher war bei Signaturdateien eine Änderung nicht möglich, bei älteren Versionenen musste der komplette Initialisierungsvorgang (neue Benutzerkennung, INI-Brief, Freischaltung…) durchgeführt werden.

Es lohnt sich also, den Aufwand zu vermeiden und die aktuellste Version zu installieren, selbstverständlich mit vorherigem Backup, falls Unvorhergesehenes geschieht. Die Update-Installation hat Olaf Willuhn hier vorbildlich beschrieben:
http://www.willuhn.de/wiki/doku.php?id=support:update


Sollte die Änderung nicht möglich sein, könnte ein Update auf die neueste nightly-Version helfen. Diese Versionen sind zwar im Beta-Status, haben aber eine gute Qualität (zumindest zum Zeitpunkt der letzten Änderung dieser Seite). Beachten Sie aber unbedingt die Hinweise zu den “Nightlys” im Wiki und halten Sie sich über das onlinebanking-forum.de (bzw. jverein.de für die Vereinsverwaltung) auf dem Laufenden.

http://www.willuhn.de/wiki/doku.php?id=support:faq#faq


 

Außerdem unterstützt Hibiscus nun den Rückmeldecode 3072 aktiv, heißt, dass im Idealfall die VR-Kennung automatisch nachgepflegt wird.

Hibiscus Versionscheck

Hibiscus: Version prüfen

Wenn Sie also eine Meldung im Protokoll auf neue Anmeldedaten gefunden haben, aktualisieren Sie auf die neueste Version und aktualisieren Sie das Feld Kundenkennung.

Wählen Sie in der Navigation “Bank-Zugänge” an.

Hibiscus Bankvverbindung anwaehlenWählen Sie den zu ändernden Eintrag mit Doppelklick aus.

Hibsicsus SicherheitsdisketteÄndern Sie ausschließlich das Feld “Kundenkennung” auf die VR-Kennung ab. Diese bitte vollständig eintragen, kein Alias und VRK gefolgt mir allen Ziffern.

Hibiscus VR-Kennung eintragen

Unten rechts anschließend auf “Speichern” klicken und die Übertragung testen.

siehe auch:
http://www.willuhn.de/products/hibiscus/
http://www.onlinebanking-forum.de/forum/topic.php?t=16263

Einrichtung und Umstellung einer Bankverbindung einer (ex)GAD-Bank mit VR-Kennung in Hibiscus am Beispiel der GLS-Bank.

Hibiscus unterstützt den Rückmeldecode 3072 aktiv seit Version 2.6.6 (siehe Thread im onlinebanking-forum.de). Eine manuelle Erfassung sollte also bei Meldung der neuen Zugangsdaten nicht nötig sein, wenn die Software auf dem aktuellen Stand ist.

Zur Umstellung eines HBCI-Zuganges/des Verfahren: Ein  eingerichteter Bankzugang lässt sich nachträglich nicht umstellen, stattdessen wird ein neuer Bankzugang eingerichtet. Konten oder Umsätze gehen dabei nicht verloren (trotzdem immer eine Datensicherung erstellen!).

Sie benötigen:

  • Hibiscus min. in Version 2.41, besser 2.62, um möglichst breite SEPA-Funktionalität zu erhalten (Achtung: Die LTS-Versionen enthalten meist alte Versionen): willuhn.de
  • ggf. das nightly build testen (ebenfalls wg. SEPA)
  • Einen freigeschalteten Zugang zum Onlinebanking Ihrer Bank
  • eine gültige PIN (5-stellig  oder min. 8-stellig)
  • eine VR-Kennung (möglichst kein Alias)

Hinweise: Unter bestimmten Bedingungen kommt es bei der Java 7-Verwendung zu Problemen. Mehr dazu im Wiki von Olaf Willuhn und bei jverein.

Sollten Sie Ihre VR-Kennung nicht griffbereit haben, dann klicken Sie bitte >>>hier<<<.

Starten Sie die Einrichtung über die Baumstruktur “Bank-Zugänge” und wählen Sie den Button “Neuer Bank-Zugang…”

Hibiscus Menü Bankverbindung

Die Begriffe “Benutzerkennung” und “Kundenkennung” werden leider nicht eindeutig verwendet.
Beim Zugang mit Pin und TAN benötigen Sie keine Benutzerkennung. Sollten Sie daher eine Benutzerkennung nach dem Muster “672…” erhalten haben, so ist diese für den HBCI-Zugang mit Sicherheitsdatei gedacht. Die genossenschaftlichen Banken boten als eine der ersten Banken überhaupt einen HBCI-Zugang per Sicherheitsdatei oder Chipkarte an. Deshalb wird dieser Zugang auch oft als “HBCI-classic” bezeichnet. Der PIN und TAN-Zugang ist mit Aussterben der BTX-Verbindungen erst viel später dazu gekommen. Wenn Sie also nach “HBCI” fragen, ist es nicht unwahrscheinlich, dass Sie einen “Datei-Zugang” erhalten haben und nicht einen PIN und TAN-Zugang.

Für Ihren PIN und TAN-Zugang benötigen Sie ausschließlich Ihre VR-Kennung und Ihre PIN.

Hibiscus_PINundTAN_01

Stellen Sie die HBCI-Version auf FinTS 3.0 ein.

Tragen Sie nicht das Alias ein! Nehmen Sie nur die VR-Kennung in beide Felder.

Hibiscus_PINundTAN_02

Hier wird das verwendete Sicherheitszertifikat angezeigt. Da die meisten Zahlungsverkehrsprogramme entweder ein eigenes Zertifikatsverzeichnis verwenden (VR-NetWorld Software, Profi cash, Starmoney etc.) oder sich auf Windows verlassen (z.B. ddbac-Programme wie windata und Lexware/Quicken), haben die wenigsten Banken den Fingerabdruck auf Ihrer Internetseite stehen oder gar in den Unterlagen vermerkt. Dies  kann man natürlich kritisch sehen, allerdings ist mir beim besten Willen nicht klar, was ein Hacker bei den aktuellen TAN-Verfahren wirklich davon hätte, an dieser Stelle den PIN&TAN-Zugang zu fälschen…

Achtung: Die Fingerprints stimmen nicht mehr in den Bildern. So können Sie das Zertifikat über den Browser prüfen.

Hibiscus_PINundTAN_03

Geben Sie Ihre PIN ein.
Hibiscus_PINundTAN_04

Sollten Probleme auftreten: Mehr Infos und Hinweise zur aktuellen Länge der PIN >hier.

Nach der Datenübertragung wird Ihnen die möglichen TAN-Verfahren zur Auswahl angeboten. Wählen Sie das für Sie gültige TAN-Verfahren aus (im Beispiel mobileTAN=SMS).
Wenn Sie grundsätzlich nur mit einem TAN-Verfahren haben, haken Sie am besten “Auswahl speichern” an.

Hibiscus_PINundTAN_05

Hibiscus_PINundTAN_06

Die Konten werden automatisch angeboten. Bestätigen Sie mit “Ja” – unerwünschte Konten können Sie später noch löschen.

Hibiscus_PINundTAN_07

Hier sieht man die zu einer VR-Kennung erreichbaren Konten nach der Anlage. Ich persönlich habe die TAN-Anzeige während der Eingabe noch aktiviert, da ich fast immer  alleine am Rechner arbeite.

Hibiscus_PINundTAN_08

Nun können Sie Ihre Kontoumsätze aktualisieren.