Um mit dem Gerät und dem Flackercode schnell und zuverlässig arbeiten zu können, kann es nicht schaden, wenn man sich mit der Funktionsweise beschäftigt.

Kurztipp für Eilige

  • spitzer Winkel (ca 30°)
  • gerade und mittig in das flackernde Bild halten
  • Gerät sollte mit der oberen Kante den Bildschirm berühren

Die ausführliche Version:

Sie kennen “Mörder Ahoi!”, mit Margareth Rutherford? Dann kennen Sie auch die Szene, als Miss Marple die Verbrecher beim Austausch von optischen Morsesignalen belauscht. Die Technik des optischen TAN-Verfahrens kann man damit prima vergleichen, nur dass es hier nur einen Sender (Bildschirm) und einen Empfänger (TAN-Leser) gibt. Interessantes zum Film und zur Übersetzung der Morsesignale: externer Link zu Wikipedia

Es ist zum Verständnis der Materie und potentieller Probleme sicher nicht schlecht, wenn man weiß, wie die Hardware im Detail aussieht. Ich habe dazu einmal den TAN-Leser auf meinen alten Scanner gelegt. Man kann gut die Linsen erkennen, die in den kleinen Löchern im Gehäuse stecken. Dahinter stecken die Fototransistoren, die die Hell/Dunkel-Signale an die Elektronik weitergeben.

Oeffnungen

Ehrlich: Mein Gerät ist kaum gebraucht und ich habe es vor dem obigen Bild nur einige Wochen mit mir herumgetragen. Wie man sieht, haben sich an den beiden Gummi-Puffern bereits Flusen angesammelt. Geraten diese in die Öffnungen, dann kann die Optik nicht mehr zuverlässig arbeiten. Dann hat wenig Freude bei der optischen TAN-Leserei. Wenn Sie also kleine Wollmäuse in den Öffnungen finden, wissen Sie, warum es nicht mehr mit der Optik klappt.

optische_Eingaenge

Schauen Sie sich an, wie die Lese-Öffnungen angebracht sind. Man sieht hier  genau, dass die Löcher nicht im rechten Winkel (90°) angebracht sind, sondern schräg.

Es funktioniert nicht, wenn man das Gerät falsch (Winkel zu groß) an den Bildschirm hält.

optische_TAN_Winkel_zu_gross

Die Lichtstrahlen erreichen dann nicht mehr vollständig die Linse, wie hier unten besonders an der rechten Öffnung im Scan zu sehen. Das Gerät lag hierbei in einem mehr als 45°-Winkel auf dem Scanner, also wie oben auf dem Foto und die Linsen werden abgeschattet.

Oeffnung_grosser_Winkel

Auch das Gerät komplett flach an den Schirm zu drücken ist nicht ideal, auch wenn es bei mir sogar funktioniert hat. Der Bildschirm könnte Schaden nehmen, weil am unteren Rand keine Gummipuffer sind.

nicht_ideal_klein

manchmal klappt dies sogar bei mir.

Natürlich wäre auch das hier falsch 😉

falsch02_klein

ganz verkehrt

falsch01_klein

zu schräg….

Der Winkel sollte spitzer als ein 45°-Winkel sein (also kleiner als eine Geodreieck-Ecke). Wenn man seinen Finger unter dem Gerät lässt und das Gerät mit den Gummipuffern locker auf den Schirm legt, dann ist die Haltung richtig.

Halten Sie das Gerät mittig in das Flackerbild, nicht an den Rand. Der vertikale Abstand ist wichtig – die Dreiecke dienen nur der Einstellung, sie dürfen beim Lesen nicht getroffen werden! Achten Sie deshalb darauf, dass immer der obere Rand der Flackergrafik sichtbar bleibt.

Abstand_oben_unten

es könnte noch ein paar mm tiefer sein.

nicht_ideal_klein

etwas zu hoch

 

Lesen Sie hier weiter:

Die Geschwindigkeit des Flackerfeldes
Zurück zu: Probleme mit der optischen TAN lösen

Immer wieder kommt es vor, dass die Bank-SMS mit der TAN mehrfach im Mobiltelefon ankommt. Wie kann man unterscheiden, ob ein Missbrauch, also ein Betrugsversuch vorliegt oder ob es an einem technischen Systemfehler liegt?

Denn letzteres ist nach meiner Erfahrung sehr häufig der Fall: Der (Handy-)Provider (oder ist es die Antenne?) sendet einfach mehrfach hintereinander die SMS. Bei einem Kunden (alditalk) kam im Minutentakt die ganze Nacht über die mobileTAN an…

Man sieht recht einfach, ob es sich um einen Betrugsversuch handelt: Vergleichen Sie den Inhalt der Nachricht. Ist die SMS und insbesondere die TAN die gleiche, dann kann es sich nicht um einen Betrugsversuch handeln.

Handelt es sich um unterschiedliche Inhalte und um Überweisungen, die nicht von Ihnen veranlasst wurden? Keine Panik – die Wahrscheinlichkeit ist groß, dass kein Missbrauchsversuch vorliegt. Sperren Sie trotzdem lieber zur Sicherheit Ihren Onlinebanking-Zugang (im Onlinebanking anmelden und dort unter “Service & Verwaltung”.

Oft klärt sich das “Mysterium” später dann logisch auf: In einem mir kürzlich “untergekommenen Fall” wurde korrekterweise die Telefonnummer eines Zuganges geändert, der von einem Ehepaar “geteilt” wurde. Der Ehemann hat bei seinem Auslandsaufenthalt verzweifelt versucht, eine Buchung zu veranlassen, die SMS wurde aber seiner Gattin in Deutschland zugestellt. Es kann also nicht schaden, evtl. vorhandene Mitbevollmächtigte zu kontaktieren.

Die Bank kann übrigens auch bei der Fehlersuche die Datenbank nach der Empfangs-Telefonnummer durchforsten, womöglich wurde ein Tippfehler bei einer Telefonnummer gemacht. Passieren kann Ihrem Zugang in so einem Fall ja nichts, die Anmelde-Daten, wie die VR-Kennung oder Alias und auch die PIN liegen ja nicht vor und können nicht verwendet werden.

Goldene Regel: Ist alles so wie gewohnt? Nein? Dann geben Sie keine TAN ein! Wenn Sie mit ungewohnten Menüs, Aufforderungen oder Fenstern oder auch Werbeseiten etc. überrascht werden, klären Sie vorher, was dahinter steckt! Einmal überwiesenes Geld ist meist weg (Ok, es ist nicht weg, es hat jemand anders)!

Predigt zur sicheren Benutzung des Sm@rtTAN-Verfahrens:

  • Lesen Sie immer die Anzeige vollständig und vergleichen Sie immer die Angaben mit Ihrem Auftrag!
  • Wenn dort eine Summe steht, dann wird Geld gebucht!
  • Es gibt keine Tests!
  • Ändern Sie regelmäßig Ihre PIN!
  • Ein seriöser Ansprechpartner der Bank würde Sie nie nach Ihrer TAN fragen.
  • Geben Sie Ihre Chipkarte nicht aus der Hand und geben Sie auch niemandem Ihre PIN
  • Es gibt keine Sicherheitserweiterungen, die für das TAN-Verfahren nachinstalliert werden müssten.

(Mai 2017) Empfangs-Störungen werden aktuell von einigen Nutzerinnen und Nutzern des O2 bzw. E-Plus-Netzes gemeldet. Reseller wie Aldi-Talk, 1&1 etc. sind ebenfalls betroffen. Der Ausbau des LTE-Netzes sorgt womöglich bei Umbauarbeiten für lokale Netz-Ausfälle.

Prüfen Sie auf Dienstleistungsseiten wie “allestörungen.de” (mit Umlaut), ob andere User ebenfalls betroffen sind.

Meine Bitte: Wenn Sie Empfangsprobleme haben, nutzen Sie bitte die Kommentarfunktion am unteren Rand der Seite, damit ich diese Seite aktualisieren verbessern kann.
Vielen herzlichen Dank!

Wenn die SMS der mobileTAN nicht ankommt, dann ist die Ursache meiner Erfahrung nach ziemlich selten eine Störung auf der Bankseite. Auch würde ein Ausfall ziemlich schnell auffallen. Meist ist das Problem auf der Empfangsseite oder dem Weg dahin zu suchen.

Grundlagen zum Verständnis: Die mobileTAN ist keine “normale” SMS, sondern eine Nachricht, die über spezielle Dienstleister mit höherer Priorität gesendet wird und mehr Kontrollmöglichkeiten (Empfangskontrolle) bietet. Es kommt vor, dass “normale” SMS empfangen werden können, die mobileTAN aber nicht einwandfrei am Endgerät angezeigt wird. Ich habe gehört, dass diese SMS eine Art Rückkanal erfordert und deshalb die Anmeldung im Funknetz stabil sein muss. Das Rechenzentrum GAD versendet die SMS aktuell über wechselnde Dienstleister, so dass die Gefahr eines Komplettausfalls auf Sendeseite sehr stark verringert wird.

Fordern Sie deshalb die SMS ein zweites Mal an, indem Sie den Auftrag noch einmal absenden, es wird automatisch der zweite SMS-Dienstleister aktiviert.


Erste Maßnahmen bei Störungen:

  • Empfangsspeicher kontrollieren, ggf. SMS löschen
  • Telefon ausschalten, eine Minute warten, wieder einschalten (für Smartphones: kompletten Neustart durchführen)
  • an sich selbst eine Test SMS versenden oder Mailbox abhören
  • SMS-Tools abschalten

 


Befinden Sie sich aktuell im Ausland?
Der Empfang im Ausland kann funktionieren, muss aber nicht 🙁 Die Ursache ist schwer zu erkennen. Einige ausländische Provider sperren Dienstleister, die viele SMS versenden, weil sie Missbrauch (“SMS-Spam”) vermuten. Leider ist Ihre Handlungsfähigkeit nicht groß. Wenn Sie länger im Ausland sind, probieren Sie den Wechsel auf einen lokalen Telefon-Anbieter oder wechseln Sie auf das Sm@rtTAN-Verfahren (“Chip-TAN”) oder nutzen Sie das Signaturverfahren über eine Zahlungsverkehrs-Software.

Vertragswechsel und übernommene Rufnummer (Portierung)?
Bei einem Wechsel des Vertrages erhält man auch bei einer Rufnummernübernahme eine neue Telefonnummer, also eine Art Zwischenrufnummer. Eigentlich ist diese Zwischenrufnummer die eigentliche Hauptrufnummer des Vertrages bzw. der Handy-Sim und manchmal werden SMS nicht einwandfrei durch den Provider weitergeleitet. Erfragen Sie bei Ihrem neuen Provider die “echte” Rufnummer Ihres Vertrages und geben Sie bei Ihrer Bank diese Rufnummer zusätzlich an und probieren Sie es damit. Notieren Sie auf dem Auftrag ausdrücklich, dass Sie die zweite Rufnummer zusätzlich nutzen möchten, damit nicht die gewünschte Nummer abgeschaltet wird. Den Wechsel zwischen den Rufnummern können Sie selbst im Onlinebanking durchführen: Melden Sie sich an und klicken Sie auf “Service & Verwaltung”. Dort wählen Sie “PIN & TAN verwalten” aus.

Empfangssperre, SMS landen im falschen Ordner bzw. werden als Spam gefiltert
Prüfen Sie, ob die SMS eventuell falsch einsortiert und deshalb nicht sofort sichtbar angezeigt wird. Oder haben Sie eine Schutz-Software/Sicherheits-App mit Spamprüfung installiert?

Ich habe hier einige Kurz-Anleitungen zusammengesucht, empfehle aber natürlich, die Anleitung zu studieren oder ggf. über einen Suchdienst selbst für das Telefon die passende Information herauszusuchen.
Einstellungen > Anwendungen -> Nachrichten -> Allgemeine Einstellungen -> Nachrichten Blockieren

Menü – Nachrichten – Einstellungen – Allgemeine Einstellungen – Nachrichten sperren – Nummer auswählen, dan Optionen und Löschen

Sperre in den Kontakten: In den Kontakten kann unter Android auch ein Kontakt gezielt gesperrt worden sein: Kontakt länger mit dem Finger drücken. Im Fenster  dann “Aus Sperrliste entfernen” anwählen.

Samsung (Android) Spamfilter deaktivieren: In der Android Nachrichten App gehen Sie mittels der Optionen Taste in der Nachrichten Übersicht auf “Einstellungen”. Scrollen Sie in der sich öffnenden Liste ganz nach unten und deaktivieren Sie dort bei Spam-Nachrichteneinstellungen die Funktion “Spam-Einstellungen”.

Schutz-Software: Es existieren entsprechende Filterprogramme (“Spam-Blocker”), bzw. diese sind in einige Antiviren-Schutzprogramme bereits integriert. Diese sperren ggf. den SMS-Empfang von SMS ohne Absendedaten, bzw. ohne Telefonnummer. Deinstallieren Sie keinesfalls ihre Schutz-Software! Auf Smartphones ist ein Virenschutz meines Erachtens genauso Pflicht, wie auf dem “normalen” Computer. Stellen Sie die Software so ein, dass diese Ihre SMS nicht mehr “mitliest” oder blockt.
Die nötigen Informationen dazu finden Sie in den Anleitungen des jeweiligen Herstellers. Die Kaspersky Sicherheitssoftware (z.B. Kaspersky Internet Security for Android) gehört zu den Sicherheitstools, die den Empfang von SMS ohne Absendenummer blocken könnten.

Konfigurieren Sie ggf. den Anruf- und SMS-Filter so, dass z.B. der Absendename der Bank immer akzeptiert und angezeigt wird.

SMS-Tools: Einige Verwaltungsprogramme und auch einige Systeme greifen in den SMS-Empfang ein und kommen nicht damit klar, dass die mobileTAN nicht mit einer Absendernummer geschickt wird. Schalten Sie Tools testweise ab und stellen Sie den Standard-Empfang Ihres Systems an.

Tablets und Co: Keine SMS für mobile Browser: Die Browserkennung
Das mobileTAN-Verfahren ist nur dann wirklich sicher, wenn nicht auf dem gleichen Gerät auch das Onlinebanking betrieben wird. Der Sendekanal des Auftrages muss eindeutig vom Empfangskanal der SMS getrennt sein, damit nicht z.B. Viren einfach eigenständig Onlinebanking auf dem Telefon betreiben und sofort auch die TAN Bestätigung erledigen.

Deshalb muss der Server der Bank erkennen, wenn sich ein mobiler Browser auf der anderen Seite befindet und schaltet das mobileTAN Verfahren ab.

Gleichzeitig bietet er das Onlinebanking in einem für Mobilgeräte angepasstem Design an. Viele mobile Menschen verwenden deshalb unterwegs und auf Tabletts Browser, die sich als Mobilgeräte ausgeben. Es ist dann nicht möglich, das mobileTAN-Verfahren zu nutzen. Sie können den Browser zu erweitern, damit er sich nicht mehr als mobiles Gerät anmeldet und damit das mobileTAN-Verfahren angeboten wird. Ich rate davon eher ab, dies sollten Sie nur durchführen, wenn Sie 100%ig sicher sind, dass keine Schadsoftware auf Ihrem System sein kann und wenn Sie wirklich eine Trennung der Kanäle durchführen, also z.B. auf dem Tablett Onlinebanking betreiben und die SMS auf einem separaten Telefon empfangen.

Entwicklermodus im Internet-Explorer 11 verhindert mobileTAN
Starten Sie mit F12 die Entwicklertools und wählen Sie unten links das Computer/MobilTel. Symbol oder drücken Sie STRG-8. Das Browserprofil und die Browser-Kennung können Sie an den mit Pfeilen gekennzeichneten Stellen einstellen. Stellen Sie die Emulation so um, dass dem Banksystem kein mobiler Browser gemeldet wird.

IE12_Browser_umstellen_mobile-TAN

Zu altes Telefon?

Jemand hat mir berichtet, dass sein altes Smartphones (konkret ein uraltes Android-Telefon der ersten Stunde) die SMS nicht mehr empfangen konnte. Da es früher geklappt hat, ist mir nicht klar, an welcher App dies liegen kann, allerdings ist auch so altes Smartphone wirklich nicht mehr sicher zu verwenden. Leider weiß ich nicht mehr, welche Hardware und welche Version dies genau war.


Bitte nutzen Sie die Kommentarfunktion, damit ich diese Seite verbessern kann.

Ihre Mailadresse wird nicht veröffentlicht, sie können auch gerne einen anonymen Namen verwenden.
Bitte nennen Sie möglichst viele Daten Ihres Telefons und Anschlusses, z.B.

  • aktuelle Postleitzahl oder zur Not die Stadt wg. des Antennenstandorts
  • Provider
  • Handy mit Typ, Marke, Version und Betriebsystem, falls bekannt.

Wenn ein Lösungsvorschlag geholfen hat – oder eben nicht, wäre das natürlich auch diese Angabe sehr hilfreich, um die Seite zu verbessern. Vielen lieben Dank!

(Aufgrund des Spam-Aufkommens werden Kommentare erst nach Freigabe veröffentlicht)
Suchwort: #TANF

Falsche TAN bei der Sm@rtTAN (optic)
Versuchen Sie eine SEPA-Überweisung und die TAN ist jedes Mal falsch, andere Buchungen funktionieren aber reibunglos? Es gibt aktuell ein Problem bei der Generierung der TAN bei ganz bestimmten IBAN und der Verwendung des Tastaturverfahrens. Bitte weichen Sie für diese eine Überweisung auf das optische Verfahren aus (F-Taste).

Das optische Verfahren macht Probleme? >> Hier Weiterlesen

Immer falsche TAN: (ex)GAD-Banken können eine PIN-Abfrage für die TAN-Erzeugung am Chip aktivieren, das Banksystem erwartet dann “anders” generierte TAN. Leider geschieht es immer mal wieder, dass dies PIN für den Chip irrtümlich aktiviert wird (weil eine PIN-Abfrage sicherer wirkt?). Bitten Sie den Bankmenschen Ihres Vertrauens, unter der Sm@rtTAN-Einstellung nachzusehen, ob bei PIN ein “J” steht. Jede TAN mit dieser Karte ist falsch, wenn Sie dann nicht auch selbst die PIN-Abfrage an Ihrem Chip aktiviert haben. Das wäre natürlich auch eine mögliche Ursache, aber Sie wissen ja selbst, ob Sie die PIN-Abfrage eingeschaltet haben, denn dann fragt der TAN-Leser immer nach einer PIN.[_/su_spoiler]

Ist es die richtige Chipkarte?
Browser_Banking_optische_TAN_Probleme_TAN-Medium_aendern Im Onlinebanking können Sie selbst prüfen, welche Karte freigeschaltet ist. Es kann immer nur eine einzige Karte pro Nutzer/in aktiv sein, die für alle Konten zuständig ist. Es muss nicht die auf der Karte aufgedruckte Kontonummer verwendet werden, diese hat mit der vom Chip erzeugten TAN eher weniger zu tun. Sehen kann man die Kartennummer unter: "Service & Verwaltung" und dann unter "TAN-Medien ändern". Kontrollieren Sie ggf. die Einstellung dort.
[_/su_spoiler]
Gültigkeit und Sperre der Karte, Karte abgelaufen
Ist in der letzten Zeit die Karte getauscht worden oder ist gar die Gültigkeit abgelaufen oder ist die Karte (das Konto zur Karte) gesperrt/gelöscht? Auch eine sogenannte allgemeine Sperre über die Karten-Sperrhotline verhindert die Akzeptanz der TAN.
Oder:
Ist womöglich das Konto aufgelöst worden, zu dem die Karte gehörte? Sie sehen im Onlinebanking, ob das Konto in der Finanzübersicht auftaucht.

Karte abgelaufen? Die Jahreszahl auf der Karte angegeben.
[_/su_spoiler]

Chip-Zähler: ATC angleichen (Application Transaction Counter)
Der Chip hat einen eigenen Zählerstand, der mit dem Zähler in der Bank synchron laufen muss. Weicht der Zählerstand des Chips zu weit von dem Stand des Bankzählers ab, ist jede TAN ebenfalls falsch. Dies kann im Onlinebanking der Bank angeglichen werden unter "Service und Verwaltung" und dort unter "Sm@rtTAN ATC angleichen". Wie man den ATC des Chips im Kartenleser angezeigt bekommt, steht in der Anleitung des Gerätes oder auf der Webseite des Herstellers. Meist: mit eingesteckter Karte lange auf die TAN-Taste drücken (>5 sek.) und dann bei einigen Geräten noch mal "OK" drücken, wenn der Startcode abgefragt wird. Es wird dann der Zählerstand ATC angezeigt und die TAN.
[_/su_spoiler]

Batterie fast leer?
Wenn die Anzeige schwach scheint, ist vermutlich die Batterie am Ende, dies kann in seltenen Fällen vermutlich auch zu falschen TAN führen, weil z.B. der ATC (Counter) springt. Bei modernen Geräten, die einen Batteriewechsel erlauben, kann ein Austausch der Batterie lohnen, bei älteren sollten Sie über einen Wechsel auf ein neues Gerät nachdenken und bei der Bank die Version ändern lassen.
[_/su_spoiler]

Die gesendete mobileTAN (SMS-TAN) ist immer falsch?
Hier liegt eventuell ein Bedienfehler vor: Die SMS wird nicht gelöscht oder es wird immer die gleiche SMS angezeigt. Dies kann auch an einer App liegen, die die SMS nach Adressen verwalten möchte und daher falsch einsortiert. Oder einfach daran, dass der SMS-Speicher voll ist. Löschen Sie alle SMS der Bank. Es kann auch vorkommen, dass nicht die aktuelle SMS vom Provider übertragen wird (selten). Vergleichen Sie die Uhrzeit: Passt diese zum Auftrag?

Nervig: Eine Schadsoftware ist womöglich aktiv?
Eine Schadsoftware (englisch: “malware”) manipuliert womöglich Ihre Eingaben und sendet dabei ständig eine falsche TAN, um die “richtige” an die Betrüger zu senden. Keine Angst, sowas hat nur bei alten Verfahren funktioniert: Die Sm@rt- oder mobileTAN ist an den Auftrag gebunden und kann nicht für einen anderen Zweck missbraucht werden, zumindest nicht, wenn Sie immer aufmerksam die angezeigten Auftragsdaten kontrolliert haben. Aber es existieren immer noch Viren dieser Art und diese stören. Führen Sie einen Virenscan durch und zwar mit einem separaten Scanner.
Lesen Sie bitte hier weiter…
Zahlungsverkehrssoftware fragt nicht nach der TAN?
Haben Sie eine Software im Einsatz, die womöglich noch einen TAN-Speicher hat? Dieses war früher möglich, als noch TAN-Listen existierten – und es war natürlich nicht “erlaubt” TAN auf Vorrat zu speichern. Löschen Sie dann diesen Speicher.

Zahlungsverkehrssoftware TAN-Medium
Wenn Sie verschiedene Karten/Telefonnummern freigeschaltet haben, kann die Software die TAN zu einem bestimmten TAN-Medium anfordern. Bei GAD-Banken ist es nicht nötig, ein TAN-Medium anzugeben, wenn es aber gemacht wird, muss der Zugang stimmen. Vergleichen Sie ggf. die Einstellungen Ihrer Software mit den Angaben im Onlinebanking. Stellen Sie ggf. im Onlinebanking das von Ihnen bevorzugte TAN-Medium ein/um.

Unter anderer Identität unterwegs?
Es kommt vor: Menschen glauben, sie wären unter eigenem Namen angemeldet, verwenden aber irrtümlich die Zugangsdaten, also VR-Kennung/Alias und PIN einer anderen Person. Dann passt natürlich nicht die Identität zu der TAN des Chips. Prüfen Sie daher bitte, für wen die Bank Sie nach Ihrer Anmeldung “hält”. Auch wenn Sie eine Zahlungsverkehrssoftware nutzen, melden Sie sich bitte im Onlinebanking der Bank an und schauen Sie nach unter:
“Service & Verwaltung”, links oben direkt unter “Online-Banking-Zugang” und dann unter “Aktuelle Login-Informationen”.
Falls Sie einen ähnlichen Alias, wie Ihr Partner/Ihre Partnerin verwenden: Das halte ich u.a. auch aus diesem Grund für keine gute Idee. Und die PIN sollte genauso wenig “getauscht” werden.

Leider ist die mir vorliegende PDF-Anleitung von Matrica nicht so ganz richtig (die GAD-Banken haben z.B. seit ewigen Zeiten keine TAN-Bögen mehr im Angebot).

Prüfen Sie als erstes die Version, bevor Sie Änderungen vornehmen: Melden Sie sich ggf. über den Schalter “Abmelden” ab, um auf dem Anmeldeschirm die Version kontrollieren zu können.
Klicken Sie auf den Info-Button (i), dort finden Sie die Build-Nummer, wenn Sie auf “info” klicken.
Ggf. können Sie dort auch per Klick auf “U” ein Update auslösen oder wählen Sie den “Update”-Button.

Moneyplex Version und Update prüfenMelden Sie sich ggf. wieder an und klicken Sie im „Einrichtungsassistent“ auf “Assistent”. Wählen Sie den Mandanten aus, in den der Bankzugang eingetragen werden soll. (Sollten Sie noch keinen Mandanten eingerichtet haben, legen Sie einen neuen an.). Klicken Sie auf “Weiter”.

Moneyplex_2012_02

Im folgenden Dialog geben Sie die Bankleitzahl ein und wählen als Zugang “HBCI-Internetbanking mit PIN/TAN” aus. Betätigen Sie den Schalter “Weiter”.

Moneyplex_2012_01

Füllen Sie die Felder:
Bankleitzahl: BLZ
Bezeichnung des Bankzugang: frei wählbare Bezeichnung, z.B. Ihr Name und der der Bank.
Kundennummer: Ihre komplette 19-stellige VR-Kennung, komplett mit VRK und allen Ziffern
Kunden-Nummer/Kontonummer: VR-Kennung wie oben.
HBCI-Internetadresse: https://hbci-pintan.gad.de/cgi-bin/hbciservlet (wird automatisch eingetragen)
HBCI-Version: HBCI-Version 3.0 (automatisch)
Moneyplex_2012_04
Hinweis zur Info:  die Angaben sind nicht ganz richtig/aktuell. Es kann nur noch die VR-Kennung verwendet werden und die Kundennummer kann, muss aber nicht mehr genutzt werden.
Bestätigen Sie die Eingaben mit “Weiter”. Moneyplex baut nun eine Verbindung zum Bankrechner auf und prüft die möglichen Zugänge.
Moneyplex_2012_05
Geben Sie Ihre Onlinebanking-PIN ein und bestätigen Sie mit OK.
Moneyplex_2012_06
Moneyplex_2012_07

Die mit der VR-Kennung erreichbaren Konten werden abgerufen. Fehlen hier Konten, sollten Sie Kontakt mit der Bank aufnehmen.(Achtung: Ihre PIN ist entweder genau 5 Stellig (wenn bereits älter oder mindestens 8 Stellen lang).

Wählen Sie die Konten aus, die Sie in Moneyplex und im gewählten Mandanten verwalten möchten.Moneyplex_2012_08
Nach Klick auf “Weiter” wählen Sie für die Konten anschließend jew. die passende Kontoart aus und bestätigen Sie die Auswahl wieder mit “Weiter”.
Achtung: Je nach Bank können die Konten unterschiedlich “ansprechbar” sein. Tagesgeldkonto werden meist als Girokonto geführt, die mit einem festen “Gegenkonto” verbunden sind.
Moneyplex_2012_09

Mit “Fertigstellen” schließen Sie den Assistenten ab.

 

Einrichtung und Umstellung einer Bankverbindung einer (ex)GAD-Bank mit VR-Kennung in Hibiscus am Beispiel der GLS-Bank.

Hibiscus unterstützt den Rückmeldecode 3072 aktiv seit Version 2.6.6 (siehe Thread im onlinebanking-forum.de). Eine manuelle Erfassung sollte also bei Meldung der neuen Zugangsdaten nicht nötig sein, wenn die Software auf dem aktuellen Stand ist.

Zur Umstellung eines HBCI-Zuganges/des Verfahren: Ein  eingerichteter Bankzugang lässt sich nachträglich nicht umstellen, stattdessen wird ein neuer Bankzugang eingerichtet. Konten oder Umsätze gehen dabei nicht verloren (trotzdem immer eine Datensicherung erstellen!).

Sie benötigen:

  • Hibiscus min. in Version 2.41, besser 2.62, um möglichst breite SEPA-Funktionalität zu erhalten (Achtung: Die LTS-Versionen enthalten meist alte Versionen): willuhn.de
  • ggf. das nightly build testen (ebenfalls wg. SEPA)
  • Einen freigeschalteten Zugang zum Onlinebanking Ihrer Bank
  • eine gültige PIN (5-stellig  oder min. 8-stellig)
  • eine VR-Kennung (möglichst kein Alias)

Hinweise: Unter bestimmten Bedingungen kommt es bei der Java 7-Verwendung zu Problemen. Mehr dazu im Wiki von Olaf Willuhn und bei jverein.

Sollten Sie Ihre VR-Kennung nicht griffbereit haben, dann klicken Sie bitte >>>hier<<<.

Starten Sie die Einrichtung über die Baumstruktur “Bank-Zugänge” und wählen Sie den Button “Neuer Bank-Zugang…”

Hibiscus Menü Bankverbindung

Die Begriffe “Benutzerkennung” und “Kundenkennung” werden leider nicht eindeutig verwendet.
Beim Zugang mit Pin und TAN benötigen Sie keine Benutzerkennung. Sollten Sie daher eine Benutzerkennung nach dem Muster “672…” erhalten haben, so ist diese für den HBCI-Zugang mit Sicherheitsdatei gedacht. Die genossenschaftlichen Banken boten als eine der ersten Banken überhaupt einen HBCI-Zugang per Sicherheitsdatei oder Chipkarte an. Deshalb wird dieser Zugang auch oft als “HBCI-classic” bezeichnet. Der PIN und TAN-Zugang ist mit Aussterben der BTX-Verbindungen erst viel später dazu gekommen. Wenn Sie also nach “HBCI” fragen, ist es nicht unwahrscheinlich, dass Sie einen “Datei-Zugang” erhalten haben und nicht einen PIN und TAN-Zugang.

Für Ihren PIN und TAN-Zugang benötigen Sie ausschließlich Ihre VR-Kennung und Ihre PIN.

Hibiscus_PINundTAN_01

Stellen Sie die HBCI-Version auf FinTS 3.0 ein.

Tragen Sie nicht das Alias ein! Nehmen Sie nur die VR-Kennung in beide Felder.

Hibiscus_PINundTAN_02

Hier wird das verwendete Sicherheitszertifikat angezeigt. Da die meisten Zahlungsverkehrsprogramme entweder ein eigenes Zertifikatsverzeichnis verwenden (VR-NetWorld Software, Profi cash, Starmoney etc.) oder sich auf Windows verlassen (z.B. ddbac-Programme wie windata und Lexware/Quicken), haben die wenigsten Banken den Fingerabdruck auf Ihrer Internetseite stehen oder gar in den Unterlagen vermerkt. Dies  kann man natürlich kritisch sehen, allerdings ist mir beim besten Willen nicht klar, was ein Hacker bei den aktuellen TAN-Verfahren wirklich davon hätte, an dieser Stelle den PIN&TAN-Zugang zu fälschen…

Achtung: Die Fingerprints stimmen nicht mehr in den Bildern. So können Sie das Zertifikat über den Browser prüfen.

Hibiscus_PINundTAN_03

Geben Sie Ihre PIN ein.
Hibiscus_PINundTAN_04

Sollten Probleme auftreten: Mehr Infos und Hinweise zur aktuellen Länge der PIN >hier.

Nach der Datenübertragung wird Ihnen die möglichen TAN-Verfahren zur Auswahl angeboten. Wählen Sie das für Sie gültige TAN-Verfahren aus (im Beispiel mobileTAN=SMS).
Wenn Sie grundsätzlich nur mit einem TAN-Verfahren haben, haken Sie am besten “Auswahl speichern” an.

Hibiscus_PINundTAN_05

Hibiscus_PINundTAN_06

Die Konten werden automatisch angeboten. Bestätigen Sie mit “Ja” – unerwünschte Konten können Sie später noch löschen.

Hibiscus_PINundTAN_07

Hier sieht man die zu einer VR-Kennung erreichbaren Konten nach der Anlage. Ich persönlich habe die TAN-Anzeige während der Eingabe noch aktiviert, da ich fast immer  alleine am Rechner arbeite.

Hibiscus_PINundTAN_08

Nun können Sie Ihre Kontoumsätze aktualisieren.

Umstellung einer vorhandenen FinTs/HBC-Bankverbindung (PIN&TAN) auf die Nutzung der VR-Kennung in Profi cash.

Sie benötigen:

  • Profi cash (möglichst in der aktuellsten 10.x Version um volle SEPA-Funktionalität zu erhalten)
  • Einen freigeschalteten Zugang zum Onlinebanking Ihrer Bank mit vergebener PIN
  • Ihre gültige PIN (5-stellig 0der 8-20 stellig bei neu vergebenen PIN)
  • Ihre VR-Kennung (die Angabe der Kundennummer ist lt. Angabe der GAD nicht mehr nötig)

Sollten Sie Ihre VR-Kennung nicht griffbereit haben, dann klicken Sie bitte >>>hier<<<.

Melden Sie sich mit Ihrem dem Benutzernamen in Profi cash an.

Anmeldung

 

Klicken Sie das Menü Stammdaten/HBCI-Verwaltung an.

 Menue_Stammdaten

Wählen Sie das zu ändernde HBCI-Kürzel aus und klicken Sie oben rechts auf den Button “Bearbeiten”, es öffnet sich ein neues Fenster.

Menue_HBCI-Verwaltung

 

Kontrollieren Sie bitte, ob Sie wirklich das richtige HBCI-Kürzel ausgewählt haben (die Felder sind zwar ausgegraut, aber es sollte die richtige Bank und das Feld PIN&TAN muss markiert sein).

Menue_HBCI-Parameter

Klicken Sie rechts auf den Button “Ändern”

Ersetzen Sie die Benutzerkennung (ehemals Kundennummer) und Kontonummer in den beiden Felder jeweils durch Ihre VR-Kennung, so dass nur noch BLZ und 2x Ihre VR-Kennung eingetragen ist.

HBCI-Paramter

Klicken Sie auf “‘Ändern” und auf “Speichern”.

Speichern

Klicken Sie im Fenster “HBCI-Verwaltung” auf den ersten Button links oben: “Benutzerdaten aktualisieren”.

Bnutzerdaten aktualisieren

Sie werden nach Ihrer PIN gefragt, die Sie im Onlinebanking der Bank erfasst haben sollten.

PIN

Wenn nun alles einwandfrei geklappt hat, werden Ihnen ggf. neue Konten angezeigt. Sie können hier entscheiden, ob Sie diese unter diesem User/Firma in Profi cash verwalten möchten.

Schließen Sie nun bis auf das Hauptfenster alle Fenster.close

Sollten die Konten bereits in Profi cash vorhanden gewesen sein, dann müssen Sie ggf. noch Ihr neues HBCI-Kürzel diesem Konto zuordnen: Klicken Sie auf “Stammdaten” und wählen Sie über das Auswahlfenster ein passendes Kontokürzel aus. Unten können Sie nun das HBCI-Kürzel auswählen, dass Sie gerade erzeugt haben und klicken Sie anschließend auf speichern.

HBCI-Kuerzel-zuordnen

Haben Sie mehrere Konten unter dieser BLZ, dann fragt Profi cash pflichtgemäß, ob dieses HBCI-Kürzel allen Konten zu dieser Bank zugeordnet werden soll. Es meistens sinnvoll, dies zu bestätigen, wenn neue Konten dazugekommen sind.

Testen Sie nun, ob alles einwandfrei funktioniert, indem Sie z.B. die Kontoumsätze aktualisieren (grüner Blitz, Umsatzjobs (UMS) ausführen).

Datenuebertragung

 

Führen Sie dies ggf. in jeder Firma und mit jedem Benutzer/in separat durch.

Firma wechseln

Tipp:

Wenn hier Konten mit einer Fehlermeldung auffallen (“Keine Berechtigung für diesen Geschäftsvorfall”), dann sprechen Sie bitte mit Ihrer Bank. Tipp an die Banker: Kontenberechtigung im Onlinebanking überprüfen, Kontonummer eingeben, Kundenübersicht, Stammnummer markieren, unten Button VR-Kennung anklicken, linke Spalte…

 

 So richten Sie die VR-Kennung in Windata / GLS eBank  ein

Hinweis: “GLS eBank” bezeichnet die GLS-Version der windata Software, sie gibt es aktuell in den Versionen GLS eBank Profi und eBank Basis. Die folgenden allgemeinen Einstellungen gelten synonym für alle Windata-Versionen und können auch auf die Installationen von Lexware Programmen (Quicken, Lexware Office, buhl (Wiso mein Geld..), Multicash light etc.) übertragen werden, weil dort ebenfalls als HBCI-Kernel die ddbac der B+S Banksysteme Aktiengesellschaft (ehemals Datadesign) verwendet werden.

Sie benötigen

  • Ihre VR-Kennung (zu finden im Onlinebanking unter “Service und Verwaltung/VR-Kennung verwalten oder im Protokoll der Datenübertragung (Rückmeldecode 3072))
  • Ihre PIN

Melden Sie sich in Windata an und klicken Sie links in der Navigationsspalte auf “Stammdaten” und wählen Sie dort das Menü “Administrator für HBCI (FinTS)” aus.

Administrator für HBCIMarkieren Sie im Administrator für Homebanking Kontakte den zu ändernden Eintrag und klicken Sie auf den Button “Bearbeiten”. Dieses Programm finden Sie auch in der Windows-Systemsteuerung.

Kontakt auswählen und Bearbeiten

Kontakt auswählen und Bearbeiten

 

Klicken Sie nun “Name/Kennung ändern” an.

Name Kennung ändern

Ergänzen Sie die Angaben. Verwenden Sie bitte nicht den Alias, sondern die VR-Kennung komplett mit großem “VRK” und allen Ziffern und tragen Sie diese auch in das Feld Kundennummer ein. Bei einigen Programmen steht hier Kundenkennung oder Kunden-ID. Füllen Sie bei PIN&TAN einfach beide Felder.

Achtung – für Signaturdatei/Chipkarte gilt: Die Benutzerkennung, also das erste Feld mit 672… am Anfang nicht ändern. Nur das zweite Feld ändern Sie auf die VR-Kennung!

Fehlt das Feld 2, “VR-Kennung/Konto-Nr.”? Das könnte an einer fehlerhaften ddbac-Version liegen. Lesen Sie bitte hier weiter.

VRK komplett in beide Felder eintragen

VRK komplett in beide Felder eintragen

Nach dem Klick auf “Weiter”  wird die PIN abgefragt.
Wenn Sie eine Sicherheitsdatei/Chipkarte einrichten, lassen Sie sich vom Assistenten entsprechend führen.

Ihre PIN wird abgefragt

Ihre PIN wird abgefragt

Das Ziffernfeld kann durch die Bedienung mit der Maus in Kombination mit einem geeigneten Passwort verhindern, das sogenannte “Keylogger”-Schadsoftware die Tastatur ausliest und damit an Ihre PIN kommt. Geben Sie die Buchstaben mit der Tastatur und die Zahlen mit dem Maus ein um die Sicherheit zu verbessern.

Klicken Sie auf “Weiter”, die neuen Zugangsdaten werden nun mit dem Bankrechner synchronisiert.

Synchronisierung

Anschließend wird Ihnen die Übersicht präsentiert:

Fertig eingerichtet

Fertig stellen

schließen

Schließen Sie anschließend auch den Administrator für HBCI, die Daten werden aktualisiert.

Testen Sie anschließend die Datenübertragung mit allen eingerichteten Konten und überprüfen Sie, ob sämtliche Berechtigungen richtig funktionieren. Ggf. muss die Bank noch die Berechtigungen nachpflegen.