Inhaltsverzeichnis
Einige Hinweise zu den Einstellungsparametern der einzelnen Institute siehe auch:
Onlinebanking-Forum: Institutsspezifische Parameter für HBCI/FinTS
PIN/TAN-Verfahren - Hinweis zur PIN-Länge bei Genobanken. Die PIN bei neuen Zugängen ist mindestens 8 Stellen oder genau 5 Stellen lang. Da früher das Eingabefeld im Webportal vieler Banken auf 5 Stellen begrenzt war, erscheint vielen Nutzern die PIN länger zu sein. Bei der FinTS-Nutzung können aber längere PIN zu Fehlermeldungen und damit zur Sperrung des Zuganges führen. Da 5-stellige PIN bald geändert werden müssen, sollte die PIN im Browserbanking auf min. 8 Stellen geändert werden.
allgemein: Genossenschaftsbanken Chipkarten-Signaturverfahren
Die Genobanken bieten ausschließlich das Chipkartenverfahren im RDH-Verfahren an, das von Hibiscus nicht in den aktuellen Verschlüsselungsstärken unterstützt wird. Die Nutzung der Signaturchipkarte ist nicht möglich. Begriffsklärung: Gemeint ist die Signatur mit USB-Kartenleser, nicht die TAN-Erzeugung per SmartTAN-Leser (batteriebetrieben). Die TAN-Erzeugung per USB-Leser (Secoder) „Sm@rtTAN USB“ bzw. „Chip-TAN USB“ genannt, wird unterstützt (die Bank „merkt“ es nicht einmal). Aktiviert werden muss das Sm@rtTAN 1.4 Verfahren.
allgemein: Genossenschaftsbanken am Rechenzentrum exGAD (Volksbanken) PIN/TAN
Achtung: Die Banken wurden 2019 auf das System der Fiducia umgestellt, das Rechenzentrum heißt inzwischen „Atruvia“. Die Bezeichnung VR-Kennung wurde in den VR-NetKey geändert (Zahl). Der Alias wurde dabei übernommen, sofern er den vorgegebenen Regeln entsprach. Die Serveradresse ändert sich 2024.
Allgemein kann man sagen: Sofern keine Sonderzeichen bei Alias und PIN verwendet werden, können die gleichen Daten wie für das Browserbanking genutzt werden.
Im Rahmen der PSD2-Regelungen muss ein freigeschaltetes und nutzbares TAN-Medium vorhanden sein.
Hinweis
Unter https://vrkennung.de/hibiscus-pin-tan-zugang-einstellen/ findet sich eine bebilderte Anleitung. Bevor du die folgenden Hinweise liest, schau erstmal auf https://vrkennung.de/hibiscus-pin-tan-zugang-einstellen/ der Autor bemüht sich um Aktualität.
Name | Wert |
---|---|
Bezeichnung | optional |
Bankleitzahl | entnehmen Sie bitte Ihren Unterlagen |
Benutzerkennung | VR-NetKey oder Alias ohne Sonderzeichen |
Kundenkennung | kann leer bleiben |
URL der Bank | fints1.atruvia.de/cgi-bin/hbciservlet |
TCP-Port des Bank-Servers | 443 |
Filter für Übertragung | Base64 |
HBCI-Version | FinTS 3.0 |
mögliche TAN-Verfahren | SmartTAN per Chipkarte, SmartTAN USB, SecureGo plus APP |
PIN-Länge | entweder genau 5 Stellen lang oder mindestens 8-20 Stellen. Entspricht der PIN des Browserbankings |
Tipps zum Dialog mit der Bank: Die meisten Genobanken verstehen unter „HBCI“ das Onlinebanking mit Signaturdatei oder -Chipkarte. Wer PIN & TAN nutzen möchte, sollte ausdrücklich danach fragen. Wer für das Online-Banking per Browser freigeschaltet ist, kann meist auch FinTS/HBCI mit PIN & TAN nutzen. Eine Freischaltung ausschließlich für FinTS/HBCI per Pin&TAN ist technisch nicht möglich. Eine parallele Nutzung des Signaturverfahrens ist ebenfalls möglich, sofern das Verfahren im Bankangebot ist.
Hinweise: Der VR-NetKey besteht aus Ziffern, der Alias aus einer Buchstabenkombination. Die vom Alt-System GAD übernommene VR-Kennung sind ungültig geworden. Der Alias kann bei der FinTS-Nutzung im TAN-Verfahren verwendet werden, sofern keine Sonderzeichen genutzt werden. Die Bank kann FinTS/HBCI separat sperren.
Siehe auch https://homebanking-hilfe.de/forum/topic.php?p=86613#86613
vom Rechenzentrum unterstützte TAN-Verfahren: - SMS-Verfahren sind deaktiviert - Chipbasierende Verfahren: – SmartTAN optic 1.3.2 seit 2019 abgeschaltet – SmartTAN optic 1.4 Versionen Flackercode, Leser hat 4 Öffnungen auf der Rückseite – SmartTAN optic 1.4 Versionen Photo. Leser hat eine Kamera und farbiges Display. Reine schwarz-weiß QR-Leser (Sparkasse) funktionieren nicht. - TAN-App: (VR)SecureGo plus: Push-TAN App. Das „Plus“ bezeichnet das „decoupled“ Verfahren, die direkte Freigabe in der App ohne TAN-Eingabe. Test in der Beta Stand Jan. 2024).
siehe auch: TAN-Verfahren
Das Verfahren in Version HHD 1.4 mit Flackercode wird bankseitig weiterhin unterstützt. Es kann auch mit SmartTAN über USB-Leser gelesen werden (SmartTAN USB), ohne dass die Bank informiert werden muss. Photoleser sind nicht kompatibel.
Die manuelle Nutzung mit Eingabe Teile der Auftragsdaten ist möglich, das Verfahren ist aber fehleranfällig und wird ausdrücklich nicht empfohlen.
Die Verfahren Photo oder Flackeroptik sind gleichwertig: Welches SmartTAN-Verfahren bei Aufträgen aktiv ist, regelt die Einstellung in Hibiscus, nicht die Bank.
Chipkarte zur TAN-Erzeugung: Nur eine Karte ist immer für alle Konten aktiv, sofern kein TAN-Medium ausdrücklich eingestellt ist. Gewechselt werden kann die Karte im Browserbanking der Bank.
allgemein: Genossenschaftsbanken am Rechenzentrum exGAD (Volksbanken) Signaturdatei
Die Banken wurden 2019 auf das System der ehemaligen Fiducia umgestellt, die VR-Kennung wird für das HBCI-Signaturdatei-Verfahren (sofern es die Bank überhaupt anbietet) nicht mehr benötigt. Sie kann weggelassen werden, stört aber nicht weiter. Die alten Serveradressen werden spätestens Mitte 2024 abgeschaltet.
Da die Signaturdatei kopierbar ist, wird das Verfahren von einigen Banken nicht mehr angeboten. Es sollte in jedem Fall nur auf gut gesicherten Systemen eingesetzt werden.
Hinweis
Unter http://vrkennung.de/hibiscus-signaturdatei-einrichten/ findet sich eine bebilderte Anleitung. Bevor du die folgenden Hinweise liest, schau erstmal auf http://vrkennung.de/hibiscus-signaturdatei-einrichten/ ;)
Name | Wert |
---|---|
Bezeichnung | optional |
Bankleitzahl | entnehmen Sie bitte Ihren Unterlagen |
Benutzerkennung | Zahlenfolge, siehe Brief der Bank, beginnend mit 672… |
Kundenkennung | leer |
URL der Bank | fints1.atruvia.de |
TCP-Port des Bank-Servers | 3000 |
Filter für Übertragung | none |
HBCI-Version | FinTS 3.0 |
RDH-Formate | RDH-10 (ausschließlich) |
Achtung: RDH-2 Signaturdateien können nicht verwendet werden. Wurde die Initialisierung mit RDH-2 versucht, muss mit einer neuen Sicherheitsdatei neu initialisiert werden. Die erfolgreich zur Bank übertragene Datei muss per passenden Ini-Brief (vom Nutzer unterschrieben) freigeschaltet werden. Eine einmal initialisierte Benutzerkennung kann von der Bank nicht zurückgesetzt werden. Fehlt die dazugehörige Datei, ist sie defekt oder wurde das Passwort vergessen, dann muss bei der Bank eine neue Benutzerkennung angefordert werden (Backups!).
Aktuell vorhandene RDH-10 Signaturdateien anderer Programme können in der Regel nicht eingelesen werden, dies galt nur für alte Formate. Es muss eine neue Benutzerkennung angefordert werden.
Kopien der Signaturdatei erzeugen den Fehler: Doppeleinreichung Signatur-ID siehe Thread im hbh-Forum, der Zähler muss neu synchronisiert werden.
Signaturzähler: Jeder Geschäftsvorfall (z.B. Umsatzabruf) zählt den Counter hoch. Der Zähler kann ablaufen (2hoch16), dann ist eine neue Benutzerkennung nötig.
allgemein: Fiducia-VR-Banken PIN/TAN
PIN/TAN-Sicherheitsmedium wie gehabt anlegen. Siehe auch https://www.willuhn.de/bugzilla/show_bug.cgi?id=460
Wichtig: Die PIN darf keine Sonderzeichen (z.Bsp. Leerzeichen oder „@“) enthalten. Auf der Webseite der Bank sind solche PINs zwar möglich, im HBCI-Protokoll jedoch nicht.
Sammellastschriften: Müssen bei einigen wenigen Banken am individuellen Bankzugang freigeschaltet werden.
Name | Wert |
---|---|
Bezeichnung | optional |
Bankleitzahl | entnehmen Sie bitte Ihren Unterlagen |
Benutzerkennung | „VR-NetKey“ oder Alias (s. Unterlagen) |
Kundenkennung | Freilassen. Bei Fehler „VR-NetKey“ eintragen |
URL der Bank | fints2.atruvia.de/cgi-bin/hbciservlet |
TCP-Port des Bank-Servers | 443 |
Filter für Übertragung | Base64 |
HBCI-Version | FinTS 3.0 |
Brandenburger Bank
siehe exGAD-Banken
Berliner Volksbank PIN/TAN
Damit der HBCI Zugang funktioniert muss vorab die von der Bank zugesandte PIN geändert werden. Da das mit Hibiscus nicht geht, rät der Service der Berliner Volksbank zum Download des Programms DDBAC.EXE unter http://www.datadesign.de. Das Programm läuft nur unter Windows. Es wird unter der Windows-Systemsteuerung installiert und lässt sich dort starten. Mit dem Programm kann die von der Berliner Volksbank zugesandte 5 stellige PIN in eine 6-stellige abgeändert werden. Erst danach lässt sich mit Hibiscus auf die Konten zugreifen.
Name | Wert |
---|---|
Bezeichnung | optional |
Bankleitzahl | 10090000 |
Benutzerkennung | VR-NetKey |
Kundenkennung | VR-NetKey |
URL der Bank | fints2.atruvia.de/cgi-bin/hbciservlet (alt: fints2.atruvia.de/cgi-bin/hbciservlet) |
TCP-Port des Bank-Servers | 443 |
Filter für Übertragung | Base64 |
HBCI-Version | FinTS 3.0 |
Volksbank Breisgau-Nord eG (Waldkirch) PIN/TAN
Name | Wert |
---|---|
Bezeichnung | optional |
Bankleitzahl | 68092000 |
Benutzerkennung | „VR-NetKey“ (s. Unterlagen) |
Kundenkennung | Freilassen. Bei Fehler „VR-NetKey“ eintragen |
URL der Bank | wird automatisch eingetragen |
TCP-Port des Bank-Servers | 443 |
Filter für Übertragung | Base64 |
HBCI-Version | FinTS 3.0 |
Ethikbank (ein Zweig der Volksbank Eisenberg)
PIN/TAN-Sicherheitsmedium wie gehabt anlegen. Diese Bank unterstützt das „Sm@rt-TAN plus“ Verfahren (mit Bankkarte und lokalem Lesegerät ohne PC Anschluss), sowie das Mobile TAN Verfahren (TANs werden ans Handy geschickt). Für Sm@rt-TAN plus, dieses als Zweischritt Verfahren auswählen, als HBCI-Version muss “FinTS 3.0” verwandt werden. Das Testen des Sicherheitsmediums über den Button “Sicherheitsmedium testen” durchführen. Wenn “OK”, dann weiter. Konto automatisch anlegen lassen klappt nicht. Daher Konto manuell anlegen und der angelegten Konfiguration zuordnen. Achtung! Mit Umstellung auf Hibiscus 1.9 produziert der Kobil-Kartenleser im SmartTan-plus Verfahren ungültige TANs. Obwohl die Ethikbank für das „Data“ Feld 6 Stellen benötigt, will Hibisus 7 Stellen haben, produziert aber auch keine Fehlermeldung wenn man nur 6 eingibt…
Name | Wert |
---|---|
Bezeichnung | optional |
Bankleitzahl | 83094494 |
Benutzerkennung | VR-NetKey (siehe Online-Portal) |
Kundenkennung | leer |
URL der Bank | fints1.atruvia.de/cgi-bin/hbciservlet (alt: fints1.atruvia.de/cgi-bin/hbciservlet) (identisch mit BLZ 83094495 der Volksbank Eisenberg) |
TCP-Port des Bank-Servers | 443 (wird automatisch gesetzt) |
Filter für Übertragung | Base64 (wird automatisch gesetzt) |
HBCI-Version | FinTS 3.0 |
GLS Gemeinschaftsbank PIN und TAN
Seit der Systemumstellung 21.07.2019 entfällt die VR-Kennung.
Name | Wert |
---|---|
Bezeichnung | selbst vergeben |
Bankleitzahl | 43060967 |
Benutzerkennung | VR-NetKey oder Alias (VR-NetKey siehe Unterlagen oder Browserbanking, „Datenschutz und Sicherheit“) |
Kundenkennung | leer lassen |
URL | fints1.atruvia.de/cgi-bin/hbciservlet |
TCP-Port des Bank-Servers | 443 |
Filter für Übertragung | Base64 |
HBCI-Version | FinTS 3.0 |
nötige Hibiscus-Version | möglichst aktuell |
mögliche TAN-Verfahren | SmartTAN per Chipkarte (ec- oder Onlinebanking-Karte), SmartTAN USB, SecureGo plus ohne Direktfreigabe |
PIN-Länge | 8 Stellen bis 20 Stellen. Entspricht der PIN des Browserbankings. Einige Sonderzeichen sind unter FinTS nicht erlaubt. |
GLS Gemeinschaftsbank Signaturdatei
Nicht mehr empfohlen, wird nur noch auf Anfrage angeboten.
Name | Wert |
---|---|
Bezeichnung | optional |
Bankleitzahl | 43060967 |
Benutzerkennung | Zahlenfolge, siehe Brief der Bank, beginnend mit 672… |
Kundenkennung | leer lassen |
Server-URL | fints1.atruvia.de |
TCP-Port des Bank-Servers | 3000 |
Filter für Übertragung | none |
HBCI-Version | FinTS 3.0 |
RDH-Formate | RDH-10 (ausschließlich) |
VR-Bank Aalen PIN/TAN
Die Nutzung von Hibiscus mit der VR-Bank Aalen im PIN/TAN Verfahren ist recht einfach, das Sicherheitsmedium PIN/TAN wird folgendermaßen konfiguriert:
Name | Wert |
---|---|
Bezeichnung | optional |
Bankleitzahl | entnehmen Sie bitte Ihren Unterlagen |
Benutzerkennung | Ihr „VR-NetKey“ (s. Unterlagen) |
Kundenkennung | Ihr „VR-NetKey“ (s. Unterlagen) |
URL der Bank | fints2.atruvia.de/cgi-bin/hbciservlet |
TCP-Port des Bank-Servers | 443 |
Filter für Übertragung | Base64 |
HBCI-Version | FinTS 3.0 |
VR Bank Heilbronn Schwäbisch Hall eG
PIN/TAN-Sicherheitsmedium wie gehabt anlegen. Als HBCI-Version “Version aus Sicherheitsmedium lesen” verwenden. Das Testen des Sicherheitsmedium über den Button “Sicherheitsmedium testen” durchführen. Wenn “OK”, dann anschließend das Konto automatisch anlegen lassen: In der Kontenübersicht “Konten automatisch aus Sicherheitsmedium ermitteln” klicken. Alle, dem Anmeldenamen zugeordneten, Konten werden autoamtisch angelegt.
Name | Wert |
---|---|
Bezeichnung | optional |
Bankleitzahl | 62290110 |
Benutzerkennung | Ihr „VR-NetKey“ (s. Unterlagen) |
Kundenkennung | Ihr „VR-NetKey“ (s. Unterlagen) |
URL der Bank | fints2.atruvia.de/cgi-bin/hbciservlet |
TCP-Port des Bank-Servers | 443 (wird automatisch gesetzt) |
Filter für Übertragung | Base64 (wird automatisch gesetzt) |
HBCI-Version | FinTS 3.0 |
VR Bank München Land eG
PIN/TAN-Sicherheitsmedium wie gehabt anlegen. Als HBCI-Version “Version aus Sicherheitsmedium lesen” verwenden. Das Testen des Sicherheitsmedium über den Button “Sicherheitsmedium testen” durchführen. Wenn “OK”, dann anschließend das Konto automatisch anlegen lassen: In der Kontenübersicht “Konten automatisch aus Sicherheitsmedium ermitteln” klicken. Alle, dem Anmeldenamen zugeordneten, Konten werden autoamtisch angelegt.
Name | Wert |
---|---|
Bezeichnung | optional |
Bankleitzahl | 70166486 |
Benutzerkennung | Ihr „VR-NetKey“ (s. Unterlagen) |
Kundenkennung | Ihr „VR-NetKey“ (s. Unterlagen, wohl optional) |
URL der Bank | fints2.atruvia.de/cgi-bin/hbciservlet (alt: fints2.atruvia.de/cgi-bin/hbciservlet (wird automatisch gesetzt)) |
TCP-Port des Bank-Servers | 443 (wird automatisch gesetzt) |
Filter für Übertragung | Base64 (wird automatisch gesetzt) |
HBCI-Version | FinTS 3.0 |
Heidenheimer Volksbank
PIN/TAN-Sicherheitsmedium wie gehabt anlegen. Als HBCI-Version “FinTS 3.0” verwenden. Das Testen des Sicherheitsmedium über den Button “Sicherheitsmedium testen” durchfürhern. Wenn “OK”, dann anschließend das Konto automatisch anlegen lassen: In der Kontenübersicht “Konten automatisch aus Sicherheitsmedium ermitteln” klicken. Alle, dem Anmeldenamen zugeordneten, Konten werden autoamtisch angelegt.
Name | Wert |
---|---|
Bezeichnung | optional |
Bankleitzahl | 63290110 |
Benutzerkennung | Ihr (9 stelliger) „VR-NetKey“ (s. Unterlagen) |
Kundenkennung | [leer lassen] |
URL der Bank | fints2.atruvia.de/cgi-bin/hbciservlet |
TCP-Port des Bank-Servers | 443 (wird automatisch gesetzt) |
Filter für Übertragung | Base64 (wird automatisch gesetzt) |
HBCI-Version | FinTS 3.0 |
Volksbank Bad Driburg - Brakel - Steinheim / HBCI FinTS3.0
siehe GAD-Banken
KD-Bank
Siehe hier
Volksbank Paderborn
siehe exGAD-Banken
VR Bank Amberg-Sulzbach eG
Name | Wert |
---|---|
Bezeichnung | optional |
Bankleitzahl | 75290000 |
Benutzerkennung | VR-NetKey (Zugesandter VR-NetKey egal ob Aliasname geändert oder nicht) |
Kundenkennung | VR-NetKey (VR-NetKey egal ob Aliasname geändert oder nicht) |
URL der Bank | fints2.atruvia.de/cgi-bin/hbciservlet (alt: fints2.atruvia.de/cgi-bin/hbciservlet) |
TCP-Port des Bank-Servers | 443 |
Filter für Übertragung | Base64 |
HBCI-Version | FinTS 3.0 |
Volksbank Euskirchen
siehe exGAD-Banken
Volksbank Lüneburger Heide
siehe exGAD-Banken
VTB Bank AG
Name | Wert |
---|---|
Bezeichnung | optional |
Bankleitzahl | 50123400 |
Benutzerkennung | entnehmen Sie bitte Ihren Unterlagen |
Kundenkennung | Benutzerkennung |
URL der Bank | fints1.atruvia.de/cgi-bin/hbciservlet (alt: fints1.atruvia.de/cgi-bin/hbciservlet) |
TCP-Port des Bank-Servers | 443 |
Filter für Übertragung | Base64 |
HBCI-Version | FinTS 3.0 |
Bei einzelnen Benutzern muss bei der Kundenkennung Benutzerkennung+„00“ statt nur der Benutzerkennung eingetragen werden.
Impressum | Datenschutz