Inhaltsverzeichnis
TAN-Verfahren
Vorab
Die folgende Liste beschreibt die in Hibiscus unterstützten Verfahren zur Ermittlung und Übertragung von TANs (Transaktionsnummern) beim HBCI-Verfahren PIN/TAN. Es ist durchaus üblich, dass eine Bank mehrere TAN-Verfahren anbietet und dem Benutzer die Wahl überlässt, welches er verwendet. Spätestens bei der Ausführung des ersten TAN-pflichtigen Geschäftsvorfalls zeigt Hibiscus ein Auswahl-Fenster an, in dem der Benutzer das gewünschte TAN-Verfahren wählen kann. Dieses Auswahl-Fenster enthält außerdem eine Option „Auswahl speichern“. Diese Vorauswahl kann später in der PIN/TAN-Konfiguration über die Option „TAN-Verfahren zurücksetzen“ wieder rückgängig gemacht werden. Das Auswahl-Fenster wird jedoch nur dann angezeigt, wenn die Bank tatsächlich mehrere TAN-Verfahren zur Auswahl anbietet. Unterstützt sie hingegen nur ein TAN-Verfahren, dann wählt Hibiscus dieses automatisch.
TAN-Verfahren, die nicht in diesem Artikel genannt sind, werden von Hibiscus wahrscheinlich nicht unterstützt.
PS: In Wikipedia findet sich ein ausführlicher Artikel zu den TAN-Verfahren.
TAN-Verfahren wechseln
Unter Umständen kann es vorkommen, dass die Bank das TAN-Verfahren im Zuge einer System-Umstellung ändert (oft erscheint dann die Fehlermeldung „Gerätebezeichnung ist unbekannt“ von der Bank) oder der User ein anderes TAN-Verfahren wählen kann/muss oder aber ein anderes Endgerät für die Zustellung der TANs verwendet werden soll. In Hibiscus existieren mehrere Möglichkeiten, diesen Wechsel durchzuführen. Führe zunächst den ersten Schritt durch. Wenn dieser genügte, um erfolgreich auf das neue TAN-Verfahren bzw. das neue TAN-Medium zu wechseln, dann kannst du an dieser Stelle abbrechen. Falls es nicht funktionierte, versuche den nächsten Schritt.
- Klicke links im Menü auf „Bank-Zugänge“ und öffne die gewünschte PIN/TAN-Konfiguration durch Doppelklick auf den entsprechenden Eintrag in der Baumansicht unterhalb des Absatzes „PIN/TAN“. Klicke anschließend auf den Button „Synchronisieren“. Hierbei werden die Parameter der TAN-Verfahren neu von der Bank übertragen. Hibiscus zeigt hierbei ggf. Auswahldialoge für TAN-Verfahren und/oder TAN-Medium erneut an (falls die Bank mehrere anbietet, andernfalls wählt Hibiscus das einzige von der Bank übertragene Verfahren/Mdium automatisch). Wenn das nicht geholfen hat, versuche den nächsten Schritt.
- Falls die Bank mehrere TAN-Verfahren (z.Bsp. smsTAN, ChipTAN, App-TAN) anbietet, dann zeigt Hibiscus immer einen Auswahldialog an, insofern der User das TAN-Verfahren nicht mit der Option „Auswahl speichern“ gespeichert hat. Bei der Ausführung des nächsten TAN-pflichtigen Geschäftsvorfalls wird Hibiscus den Auswahl-Dialog wieder anzeigen. Hier kann jetzt einfach das neue TAN-Verfahren gewählt werden. Wurde das Verfahren jedoch als Vorauswahl gespeichert, kann diese in der Detailansicht der PIN/TAN-Konfiguration wieder aufgehoben werden. Klicke hierzu links im Menü auf „Bank-Zugänge“ und öffne die gewünschte PIN/TAN-Konfiguration durch Doppelklick auf den entsprechenden Eintrag in der Baumansicht unterhalb des Absatzes „PIN/TAN“. Klicke anschließend auf den Button „TAN-Verfahren zurücksetzen“, um die Vorauswahl aufzuheben. Beim nächsten TAN-pflichtigen Geschäftsvorfall erscheint dann wieder der Auswahl-Dialog. Sollte der Button deaktiviert und somit nicht anklickbar sein, wurde nie eine Vorauswahl gespeichert. Verwende in dem Fall den nächsten Schritt.
- Falls das gewünschte TAN-Verfahren nicht in dem Auswahldialog erscheint, kann es sein, dass die Bank-Parameter-Daten (BPD) nicht aktuell genug sind. Öffne die Detailansicht der PIN/TAN-Konfiguration unter „Bank-Zugänge→PIN/TAN→Doppelklick auf die PIN/TAN-Konfiguration“, klicke dort auf „BPD/UPD“. Klicke anschließend in dem sich öffnenden Fenster auf „BPD löschen“. Beim nächsten Kontakt mit der Bank werden die BPD automatisch erneut abgerufen. Dann sollte auch das gewünschte TAN-Verfahren verfügbar sein. Hilft das nicht, bleibt nur noch die Neuanlege des Bankzugangs.
- Falls der Wechsel des TAN-Verfahrens nicht anderweitig gelingt, kann die PIN/TAN-Konfiguration unter „Bank-Zugänge→PIN/TAN→Rechtsklick auf die PIN/TAN-Konfiguration→Löschen“ gelöscht und anschließend neu angelegt werden. Die vorhandenen Konten, Umsätze und Aufträge gehen hierbei nicht verloren. Spätestens bei der Ausführung des nächsten TAN-pflichtigen Geschäftsvorfalls sollte entweder wieder der Auswahldialog erscheinen (falls die Bank mehrere Verfahren anbietet) oder Hibiscus wählt automatisch das neue TAN-Verfahren (falls die Bank nur eines anbietet).
TAN
Hierbei handelt es sich um die klassische TAN-Liste (bereits bekannt seit BTX-Zeiten). Der Benutzer gibt eine beliebige unbenutzte TAN ein und streicht diese anschließend ab.
Das Verfahren wird keiner Bank mehr verwendet.
iTAN
Auch „indiziertes TAN-Verfahren“ genannt. Der Benutzer kann nicht mehr eine beliebige unbenutzte TAN eingeben. Stattdessen sind die TANs durchnummeriert. Bei Ausführung eines TAN-pflichtigen Geschäftsvorfalls gibt die Bank die Nummer der einzugebenden TAN vor.
Das Verfahren ist spätestens seit PSD2 für Zahlkonten nicht mehr zulässig. Bei einigen Banken existieren u.U. aber noch aktive iTAN-Listen, die z.Bsp. benötigt werden, um ein anderes TAN-Verfahren damit aktivieren zu können oder um andere Konten, wie z.B. Sparkonten, zu bebuchen.
smsTAN
Auch „mTAN“ oder „mobile TAN“ genannt. Hierbei wird keine TAN-Liste mehr verwendet. Die einzugebende TAN wird stattdessen von der Bank per SMS auf das Mobiltelefon des Benutzers gesendet. Dieser gibt die TAN-Nummer dann in Hibiscus ein.
Bei diesem TAN-Verfahren existieren zwei Varianten. Da deren Namen meines Wissens nach nicht standardisiert sind, nenne ich sie „einfaches smsTAN“ und „smsTAN mit Abfrage der Rufnummer“. Im Zweifelsfall kann hier sicher die Bank Auskunft geben, welche Variante sie verwendet.
einfaches smsTAN
Die SMS wird generell an genau eine bei der Bank hinterlegte Rufnummer gesendet. Auch wenn bei der Bank nur eine Rufnummer hinterlegt ist, kann es durchaus sein, dass sie dennoch den Alias-Namen abfragt (siehe folgender Absatz).
smsTAN mit Abfrage der Rufnummer ("Medienbezeichung")
Die Bank erlaubt das Hinterlegen mehrerer Rufnummern. Pro Rufnummer muss der Benutzer zusätzlich einen Alias-Namen (z.Bsp. „Privat-Handy“ oder „Geschäftstelefon“) hinterlegen. Bei der Ausführung eines TAN-pflichtigen Geschäftsvorfalls wird die benötigte TAN nicht sofort an das Mobiltelefon gesendet. Stattdessen erfolgt eine Rückfrage seitens der Bank, an welche der hinterlegten Rufnummern die SMS gesendet werden soll. Erst nach Auswahl des entsprechenden Alias-Namens (auch „Medienbezeichnung“ genannt) erfolgt der Versand der SMS.
Hinweis Postbank: smsTAN wurde am 08.09.2019 bei der Postbank deaktiviert, kann also nicht mehr genutzt werden. Quelle https://www.postbank.de/privatkunden/mobiletan.html
pushTAN / appTAN / BestSign
Ist technisch eigentlich identisch zu smsTAN. Lediglich mit dem Unterschied, dass die TAN nicht per SMS sondern über eine Smartphone-App übertragen wird. Aus Sicht von Hibiscus sind die Verfahren jedoch identisch. Ggf. ist jedoch die Eingabe einer Medienbezeichnung nötig, wie das z.Bsp. auch bei smsTAN mit Abfrage der Rufnummer erforderlich ist. Falls von Hibiscus ein entsprechender Dialog zur Eingabe einer Medienbezeichnung angezeigt wird, dann kannst du dort mal „pushtan“ eingeben. Siehe hierzu auch https://homebanking-hilfe.de/forum/topic.php?p=113490#real113490
pushTAN 2.0 / Direktfreigabe
Das ist das neueste PushTAN-Verfahren, bei dem gar keine TAN mehr eingegeben werden muss. Stattdessen wird der Auftrag direkt in der App freigegeben (i.d.R. ist der Vorgang in der App durch Biometrie oder eine PIN abgesichert). Es wird keine TAN mehr angezeigt. In der Banking-Anwendung muss anschließend nur noch bestätigt werden, dass die Freigabe in der App erfolgte.
Hibiscus unterstützt diese Variante im aktuellen Release 2.10.5 noch nicht (allerdings im Nightly-Build ab 22.12.2023).
Falls noch nicht das aktualle Nightly-Build mit PushTAN 2.0-Support verwendet wird, ist übergangsweise folgendes möglich:
- Jede mir bekannte Bank bietet per FinTS mehrere TAN-Verfahren an. Und hier ist bei den PushTAN-Varianten immer auch eine Variante dabei, bei der die Freigabe wie gehabt mit einer TAN erfolgen kann. Bei manchen Banken ist es auch so, dass die TAN-lose Variante nur funktioniert, wenn man keine Banking-Anwendung verwendet sondern die Webseite der Bank. Öffne den PIN/TAN-Bankzugang in Hibiscus und klicke dort auf „Synchronisieren“. Hierbei ruft Hibiscus die verfügbaren TAN-Verfahren neu von der Bank ab und bietet sie zur Auswahl an. Dort sollte neben PushTAN mit Direktfreigabe auch eine Variante ohne Direktfreigabe angezeigt werden. Wähle diese Variante aus. Die App erkennt das anschließend und erzeugt dann auch wieder TANs, die in Hibiscus eingegeben werden können.
- Selbst wenn o.g. nicht funktionieren sollte, klappt es bei den meisten Banken, dass man in Hibiscus eine beliebige TAN eingegeben kann. Also z.B. 00000. Da die Freigabe bereits in der App erfolgte, spielt es keine Rolle mehr, was Hibiscus anschließend als TAN an die Bank sendet.
chipTAN
Auch „smartTAN“ genannt. Die TAN wird hierbei von einem sog. TAN-Generator erzeugt. Das Gerät ähnelt einem Chipkarten-Lesegerät mit numerischem Tastenblock, Display und Einschub für eine EC-Karte. Es wird jedoch nicht mit dem Computer verbunden sondern ist ein unabhängiges und batterie-betriebenes Gerät. Bei der Ausführung eines TAN-pflichtigen Geschäftsvorfalls sendet die Bank einen sog. „Start-Code“, den der Benutzer in den TAN-Generator übertragen muss. Zusammen mit der eingesteckten EC-Karte errechnet das Gerät daraus die TAN-Nummer. Die Übertragung dieses Start-Codes kann in zwei Varianten erfolgen: Manuell durch Eingabe über den Tastenblock des Gerätes oder optisch durch einen sog. „Flicker-Code“. Wie beim smsTAN-Verfahren existieren hier also ebenfalls zwei Varianten.
manuelles chipTAN
Auch „chipTAN manuell“ oder „smartTAN-Plus“ genannt. Die Übertragung des Start-Codes erfolgt manuell durch Eingabe über den Tastenblock des Gerätes.
optisches chipTAN
Auch „chipTAN comfort“ oder „sm@rtTAN optic“ genannt. Die Übertragung des Codes erfolgt über eine Art Barcode-Scanner. Auf dem Bildschirm des Computers wird hierbei ein blinkender Balkencode (sog. „Flicker-Code“) angezeigt. Der Benutzer muss seine EC-Karte in den Einschub des Gerätes stecken und dieses anschließend exakt so vor den Bildschirm halten, dass die auf der Rückseite des Gerätes angebrachten Sensoren den Code vom Bildschirm scannen können.
Falls der Flicker-Code von deinem TAN-Generator nicht gelesen werden kann, lies bitte diesen Absatz in der FAQ.
Ausnahme Postbank: Bei der Abfrage der Bezeichnung des TAN-Mediums muss ein „cT:“ vorangestellt werden. Also „cT:<Kartenbezeichnung>“. Im Blog ist das näher beschrieben. Um herauszufinden, wie die Kartenbezeichnung lautet, öffne die Webseite der Postbank, öffne dort das Onlinebanking und wähle „Einstellungen→chipTAN-Karten verwalten“. Auf der folgenden Webseite der Postbank ist das auch näher beschrieben: https://www.postbank.de/firmenkunden/fk_infocenter_bestsign_software.html
chipTAN-USB
Die Übertragung des Codes geschieht per USB an einen Kartenleser. Die TAN muss hierbei nicht mehr manuell eingegeben werden, sie wird stattdessen ebenfalls per USB (zurück an Hibiscus) übertragen. Der Kartenleser muss jedoch das chipTAN-USB Verfahren unterstützen. Derzeit sind das nur aktuelle Geräte von Reiner SCT. Prüfe bitte unter https://www.reiner-sct.com/upgrade, ob dein Kartenleser chipTAN USB bereits unterstützt oder ein chipTAN Upgrade für diesen Kartenleser verfügbar ist.
Einrichtung
Wähle im Dialog für das zu verwendende TAN-Verfahren „chipTAN USB“.
Falls die Bank „chipTAN USB“ nicht explizit unterstützt, dann wähle das korrespondierende optische chipTAN-Verfahren. Hibiscus wird auch in diesem Fall prüfen, ob ein Kartenleser angeschlossen ist und bei Vorhandensein eines solchen fragen, ob dieser für die Übertragung per USB verwendet werden soll.
Beim ersten TAN-pflichtigen Geschäftsvorfall prüft Hibiscus automatisch, ob ein PC/SC-Kartenleser an den Computer angeschlossen ist (nicht vergessen, die Chipkarte einzulegen - sonst wird der Kartenleser u.U. nicht gefunden). Wenn das der Fall ist, wird folgender Dialog angezeigt, mit dem der Benutzer festlegen kann, ob er den Kartenleser für die Übertragung der TAN per USB nutzen möchte. Wird die Frage verneint, dann verwendet Hibiscus weiterhin chipTAN optisch.
Bei der Verwendung von chipTAN USB wird ein etwas anderer Dialog zur Ermittlung der TAN angezeigt. Folge den Anweisungen des Kartenlesers. Die TAN wird anschließend automatisch zurück an Hibiscus übertragen und im Eingabefeld angezeigt - sie muss also nicht mehr manuell eingegeben werden.
Hinweise Bei chipTAN USB wird die TAN im Eingabefeld grundsätzlich nicht gegen Sternchen ersetzt. Das ist notwendig, um die korrekte Übertragung der TAN vom Kartenleser zu Hibiscus prüfen zu können. Vergleiche die in Hibiscus angezeigte TAN mit der auf dem Display des Kartenlesers.
Bei genossenschaftlichen Banken am Rechenzentrum Atruvia AG muss in Hibiscus HHD1.4 eingestellt sein.
In der Konfiguration des Bankzugangs werden zwei zusätzliche Parameter angezeigt.
Mit diesen kann auch nachträglich noch die Verwendung von chipTAN USB deaktiviert werden (Hibiscus verwendet dann wieder chipTAN optisch). Außerdem kann der zu verwendende Kartenleser ausgewählt werden, insofern am Computer mehrere Kartenleser angeschlossen sind.
Hinweis für Linux
Sollte der Kartenleser nicht erkannt werden, muss zuerst die Einrichtung des Geräts in pcscd
abgeschlossen werden, z.B. nach dieser Anleitung.
Außerdem ist es ggf. nötig, den Parameter „sun.security.smartcardio.library“ zu konfigurieren wie hier beschrieben.
Sm@rtTAN photo
Bezeichnet das Verfahren der Banken am Rechenzentrum Fiducia & GAD IT AG (Genobanken).
Hibiscus zeigt hierbei einen farbigenQR-Code an, der mit einem QR-tauglichen TAN-Generator vom Bildschirm gescannt werden muss. Die Übertragung läuft hierbei schneller und zuverlässiger als bei ChipTAN optisch (Flicker-Code). Eine App wird nicht unterstützt, der Leser ist nicht kompatibel zum chipTAN QR-Leser und stammt von Vasco.
chipTAN QR
chipTAN QR wird unterstützt seit Hibiscus 2.8.9.
Hibiscus zeigt hierbei einen schwarz-weißen QR-Code an, der mit einem QR-tauglichen TAN-Generator vom Bildschirm gescannt werden muss. Die Übertragung läuft hierbei schneller und zuverlässiger als bei ChipTAN optisch (Flicker-Code).
photoTAN
Das Verfahren ist ähnlich zu optischem chipTAN. Jedoch mit dem Unterschied, dass kein animierter Barcode angezeigt wird, sondern eine (ggf. farbige) Grafik (meist ein sog. QR-Code). Diese wird von Hibiscus angezeigt und muss mit dem Smartphone mit einer speziellen App (die von der Bank bereitgestellt werden muss) fotografiert werden. Die App berechnet daraus dann die TAN.
Impressum | Datenschutz