Onlinebanking-Forum: Institutsspezifische Parameter für HBCI/FinTS

PIN/TAN-Verfahren - Hinweis zur PIN-Länge bei Genobanken. Die PIN bei neuen Zugängen ist mindestens 8 Stellen oder genau 5 Stellen lang. Da früher das Eingabefeld im Webportal vieler Banken auf 5 Stellen begrenzt war, erscheint vielen Nutzern die PIN länger zu sein. Bei der FinTS-Nutzung können aber längere PIN zu Fehlermeldungen und damit zur Sperrung des Zuganges führen. Da 5-stellige PIN bald geändert werden müssen, sollte die PIN im Browserbanking auf min. 8 Stellen geändert werden.

Die Genobanken bieten ausschließlich das Chipkartenverfahren im RDH-Verfahren an, das von Hibiscus nicht in den aktuellen Verschlüsselungsstärken unterstützt wird. Die Nutzung der Signaturchipkarte ist nicht möglich. Begriffsklärung: Gemeint ist die Signatur mit USB-Kartenleser, nicht die TAN-Erzeugung per SmartTAN-Leser (batteriebetrieben). Die TAN-Erzeugung per USB-Leser (Secoder) „Sm@rtTAN USB“ bzw. „Chip-TAN USB“ genannt, wird unterstützt (die Bank „merkt“ es nicht einmal). Aktiviert werden muss das Sm@rtTAN 1.4 Verfahren.

Achtung: Die Banken wurden 2019 auf das System der Fiducia umgestellt, das Rechenzentrum heißt inzwischen „Atruvia“. Die Bezeichnung VR-Kennung wurde in den VR-NetKey geändert (Zahl). Der Alias wurde dabei übernommen, sofern er den vorgegebenen Regeln entsprach. Die Serveradresse ändert sich 2024.

Allgemein kann man sagen: Sofern keine Sonderzeichen bei Alias und PIN verwendet werden, können die gleichen Daten wie für das Browserbanking genutzt werden.

Im Rahmen der PSD2-Regelungen muss ein freigeschaltetes und nutzbares TAN-Medium vorhanden sein.

Hinweis
Unter https://vrkennung.de/hibiscus-pin-tan-zugang-einstellen/ findet sich eine bebilderte Anleitung. Bevor du die folgenden Hinweise liest, schau erstmal auf https://vrkennung.de/hibiscus-pin-tan-zugang-einstellen/ der Autor bemüht sich um Aktualität.

Tipps zum Dialog mit der Bank: Die meisten Genobanken verstehen unter „HBCI“ das Onlinebanking mit Signaturdatei oder -Chipkarte. Wer PIN & TAN nutzen möchte, sollte ausdrücklich danach fragen. Wer für das Online-Banking per Browser freigeschaltet ist, kann meist auch FinTS/HBCI mit PIN & TAN nutzen. Eine Freischaltung ausschließlich für FinTS/HBCI per Pin&TAN ist technisch nicht möglich. Eine parallele Nutzung des Signaturverfahrens ist ebenfalls möglich, sofern das Verfahren im Bankangebot ist.

Hinweise: Der VR-NetKey besteht aus Ziffern, der Alias aus einer Buchstabenkombination. Die vom Alt-System GAD übernommene VR-Kennung sind ungültig geworden. Der Alias kann bei der FinTS-Nutzung im TAN-Verfahren verwendet werden, sofern keine Sonderzeichen genutzt werden. Die Bank kann FinTS/HBCI separat sperren.

Siehe auch https://homebanking-hilfe.de/forum/topic.php?p=86613#86613

vom Rechenzentrum unterstützte TAN-Verfahren: - SMS-Verfahren sind deaktiviert - Chipbasierende Verfahren: – SmartTAN optic 1.3.2 seit 2019 abgeschaltet – SmartTAN optic 1.4 Versionen Flackercode, Leser hat 4 Öffnungen auf der Rückseite – SmartTAN optic 1.4 Versionen Photo. Leser hat eine Kamera und farbiges Display. Reine schwarz-weiß QR-Leser (Sparkasse) funktionieren nicht. - TAN-App: (VR)SecureGo plus: Push-TAN App. Das „Plus“ bezeichnet das „decoupled“ Verfahren, die direkte Freigabe in der App ohne TAN-Eingabe. Test in der Beta Stand Jan. 2024).

siehe auch: TAN-Verfahren

Das Verfahren in Version HHD 1.4 mit Flackercode wird bankseitig weiterhin unterstützt. Es kann auch mit SmartTAN über USB-Leser gelesen werden (SmartTAN USB), ohne dass die Bank informiert werden muss. Photoleser sind nicht kompatibel.

Die manuelle Nutzung mit Eingabe Teile der Auftragsdaten ist möglich, das Verfahren ist aber fehleranfällig und wird ausdrücklich nicht empfohlen.

Die Verfahren Photo oder Flackeroptik sind gleichwertig: Welches SmartTAN-Verfahren bei Aufträgen aktiv ist, regelt die Einstellung in Hibiscus, nicht die Bank.

Chipkarte zur TAN-Erzeugung: Nur eine Karte ist immer für alle Konten aktiv, sofern kein TAN-Medium ausdrücklich eingestellt ist. Gewechselt werden kann die Karte im Browserbanking der Bank.

Die Banken wurden 2019 auf das System der ehemaligen Fiducia umgestellt, die VR-Kennung wird für das HBCI-Signaturdatei-Verfahren (sofern es die Bank überhaupt anbietet) nicht mehr benötigt. Sie kann weggelassen werden, stört aber nicht weiter. Die alten Serveradressen werden spätestens Mitte 2024 abgeschaltet.

Da die Signaturdatei kopierbar ist, wird das Verfahren von einigen Banken nicht mehr angeboten. Es sollte in jedem Fall nur auf gut gesicherten Systemen eingesetzt werden.

Hinweis
Unter http://vrkennung.de/hibiscus-signaturdatei-einrichten/ findet sich eine bebilderte Anleitung. Bevor du die folgenden Hinweise liest, schau erstmal auf http://vrkennung.de/hibiscus-signaturdatei-einrichten/ ;)

Achtung: RDH-2 Signaturdateien können nicht verwendet werden. Wurde die Initialisierung mit RDH-2 versucht, muss mit einer neuen Sicherheitsdatei neu initialisiert werden. Die erfolgreich zur Bank übertragene Datei muss per passenden Ini-Brief (vom Nutzer unterschrieben) freigeschaltet werden. Eine einmal initialisierte Benutzerkennung kann von der Bank nicht zurückgesetzt werden. Fehlt die dazugehörige Datei, ist sie defekt oder wurde das Passwort vergessen, dann muss bei der Bank eine neue Benutzerkennung angefordert werden (Backups!).

Aktuell vorhandene RDH-10 Signaturdateien anderer Programme können in der Regel nicht eingelesen werden, dies galt nur für alte Formate. Es muss eine neue Benutzerkennung angefordert werden.

Kopien der Signaturdatei erzeugen den Fehler: Doppeleinreichung Signatur-ID siehe Thread im hbh-Forum, der Zähler muss neu synchronisiert werden.

Signaturzähler: Jeder Geschäftsvorfall (z.B. Umsatzabruf) zählt den Counter hoch. Der Zähler kann ablaufen (2hoch16), dann ist eine neue Benutzerkennung nötig.

PIN/TAN-Sicherheitsmedium wie gehabt anlegen. Siehe auch https://www.willuhn.de/bugzilla/show_bug.cgi?id=460

Wichtig: Die PIN darf keine Sonderzeichen (z.Bsp. Leerzeichen oder „@“) enthalten. Auf der Webseite der Bank sind solche PINs zwar möglich, im HBCI-Protokoll jedoch nicht.

Sammellastschriften: Müssen bei einigen wenigen Banken am individuellen Bankzugang freigeschaltet werden.

siehe exGAD-Banken

Damit der HBCI Zugang funktioniert muss vorab die von der Bank zugesandte PIN geändert werden. Da das mit Hibiscus nicht geht, rät der Service der Berliner Volksbank zum Download des Programms DDBAC.EXE unter http://www.datadesign.de. Das Programm läuft nur unter Windows. Es wird unter der Windows-Systemsteuerung installiert und lässt sich dort starten. Mit dem Programm kann die von der Berliner Volksbank zugesandte 5 stellige PIN in eine 6-stellige abgeändert werden. Erst danach lässt sich mit Hibiscus auf die Konten zugreifen.

PIN/TAN-Sicherheitsmedium wie gehabt anlegen. Diese Bank unterstützt das „Sm@rt-TAN plus“ Verfahren (mit Bankkarte und lokalem Lesegerät ohne PC Anschluss), sowie das Mobile TAN Verfahren (TANs werden ans Handy geschickt). Für Sm@rt-TAN plus, dieses als Zweischritt Verfahren auswählen, als HBCI-Version muss “FinTS 3.0” verwandt werden. Das Testen des Sicherheitsmediums über den Button “Sicherheitsmedium testen” durchführen. Wenn “OK”, dann weiter. Konto automatisch anlegen lassen klappt nicht. Daher Konto manuell anlegen und der angelegten Konfiguration zuordnen. Achtung! Mit Umstellung auf Hibiscus 1.9 produziert der Kobil-Kartenleser im SmartTan-plus Verfahren ungültige TANs. Obwohl die Ethikbank für das „Data“ Feld 6 Stellen benötigt, will Hibisus 7 Stellen haben, produziert aber auch keine Fehlermeldung wenn man nur 6 eingibt…

Seit der Systemumstellung 21.07.2019 entfällt die VR-Kennung.

Nicht mehr empfohlen, wird nur noch auf Anfrage angeboten.

Die Nutzung von Hibiscus mit der VR-Bank Aalen im PIN/TAN Verfahren ist recht einfach, das Sicherheitsmedium PIN/TAN wird folgendermaßen konfiguriert:

PIN/TAN-Sicherheitsmedium wie gehabt anlegen. Als HBCI-Version “Version aus Sicherheitsmedium lesen” verwenden. Das Testen des Sicherheitsmedium über den Button “Sicherheitsmedium testen” durchführen. Wenn “OK”, dann anschließend das Konto automatisch anlegen lassen: In der Kontenübersicht “Konten automatisch aus Sicherheitsmedium ermitteln” klicken. Alle, dem Anmeldenamen zugeordneten, Konten werden autoamtisch angelegt.

PIN/TAN-Sicherheitsmedium wie gehabt anlegen. Als HBCI-Version “Version aus Sicherheitsmedium lesen” verwenden. Das Testen des Sicherheitsmedium über den Button “Sicherheitsmedium testen” durchführen. Wenn “OK”, dann anschließend das Konto automatisch anlegen lassen: In der Kontenübersicht “Konten automatisch aus Sicherheitsmedium ermitteln” klicken. Alle, dem Anmeldenamen zugeordneten, Konten werden autoamtisch angelegt.

PIN/TAN-Sicherheitsmedium wie gehabt anlegen. Als HBCI-Version “FinTS 3.0” verwenden. Das Testen des Sicherheitsmedium über den Button “Sicherheitsmedium testen” durchfürhern. Wenn “OK”, dann anschließend das Konto automatisch anlegen lassen: In der Kontenübersicht “Konten automatisch aus Sicherheitsmedium ermitteln” klicken. Alle, dem Anmeldenamen zugeordneten, Konten werden autoamtisch angelegt.

siehe GAD-Banken

Siehe hier

siehe exGAD-Banken

siehe exGAD-Banken

siehe exGAD-Banken

Bei einzelnen Benutzern muss bei der Kundenkennung Benutzerkennung+„00“ statt nur der Benutzerkennung eingetragen werden.