|
|
| (89 intermediate revisions by 8 users not shown) |
| Line 1: |
Line 1: |
| − | [[GnuCash/de | Zurück zur Hauptseite]] | + | {|cellpadding="20" |
| | + | |[[De/Online-Banking | Zurück zu Online-Banking]] |
| | + | |[[De/Datenaustausch | Zurück zum Datenaustausch]] |
| | + | |[[De/GnuCash | Zurück zur Hauptseite]] |
| | + | |} |
| | | | |
| | + | Mit '''FinTS HBCI''' wird die kryptografische Verschlüsselung der Kommunikation zwischen Bank und Kunde bezeichnet. Diese Funktion wird von der Bibliothek [https://www.aquamaniac.de AqBanking] bereitgestellt. |
| | + | Der technische Hintergrund wird auf [https://www.aquamaniac.de/rdm/projects/aqbanking/wiki/Hbcicrypto Kryptographische Details] weiter beschrieben. |
| | + | |
| | + | == Voraussetzungen == |
| | | | |
| − | | + | * Zur Nutzung von ''klassischen'' HBCI, braucht man ein Medium zum Ablegen der '''Schlüssel'''. |
| − | '''HBCI''' steht für ''Homebanking Computer Interface'' und stellt eine vom ''Zentralen Kreditausschuß (ZKA)'' standardisierte Schnittstelle für das Homebanking dar. Dieser Standard ist vor allem in Deutschland im Einsatz und wird in GnuCash neben anderen Methoden wie ''EBICS'', ''OFX Direct Connect'' oder ''PayPal'' mit dem Zusatz-Softwarepaket [[LinuxWiki:AqBanking|AqBanking]] realisiert. Bis 2004 wurde dessen Vorgänger [[LinuxWiki:OpenHBCI|OpenHBCI]] verwendet.
| |
| − | Seit Version 3.0 heißt HBCI offiziell '''FinTS''' - ''Financial Transaction Services''. [[http://www.hbci-zka.de/ offizielle HBCI Seite des ZKA]]
| |
| − | | |
| − | Wer mehr über das '''HBCI-Verfahren''' wissen möchte kann das in [http://de.wikipedia.org/wiki/HBCI Wikipedia:HBCI] nachlesen.
| |
| − | | |
| − | Die aktuellsten Informationen zu AqBanking finden sich üblicherweise bei [http://www.aquamaniac.de/sites/aqbanking/index.php Aquamaniac], wo auch eine eigene [http://lists.aqbanking.de/cgi-bin/mailman/listinfo/aqbanking-user Mailingliste] unterhalten wird.
| |
| − | == Vorraussetzungen ==
| |
| − | | |
| − | Damit GnuCash '''OnlineBanking'''-fähig ist, gibt es einige Voraussetzungen:
| |
| − | * Die Bank muss HBCI anbieten.
| |
| − | * GnuCash muss mit der Option '--enable-hbci' kompiliert sein. Bei den meisten Distributionen ist dieses Flag gesetzt. Man kann es erkennen, wenn es im Menupunkt '''Aktionen''' ein Untermenü '''Online Aktionen''' gibt.
| |
| − | * Das Software-Paket '''AqBanking''' ist installiert. Es besteht aus Programmen, die man von einem Terminal aus aufrufen kann, und aus Funktionen (libraries), die von GnuCash benutzt werden. Wichtig: AqBanking ist kein eigenständiges Finanzverwaltungsprogramm, sondern es stellt lediglich die Verbindung zwischen einer Anwendung wie GnuCash, KMyMoney oder QBankManager und der Bank her. | |
| − | * Sofern man nicht eine Variante des ''PIN/TAN''-Verfahrens verwendet, braucht man ein Medium zum Ablegen der '''Schlüssel'''.
| |
| | ** Am einfachsten ist es, eine '''Schlüsseldatei''' zu benutzten. Nachteil: Wenn jemand die Datei zusammen mit dem Öffnungs-PIN in seine Hände bekommt, hat er auch Zugriff hat auf die entsprechenden Konten. | | ** Am einfachsten ist es, eine '''Schlüsseldatei''' zu benutzten. Nachteil: Wenn jemand die Datei zusammen mit dem Öffnungs-PIN in seine Hände bekommt, hat er auch Zugriff hat auf die entsprechenden Konten. |
| − | ** Am sichersten ist es, einen (USB-)'''Kartenleser''' zu benutzen. Man bekommt eine Karte von der Bank. Auf dieser wird wärend der Konfiguration ein Schlüssel gespeichert, der wiederum nur mit einer entsprechenden PIN am Kartenleser geöffnet werden kann. Somit bleibt der eigentliche Schlüssel immer auf der Karte, und niemand kann die Karte auslesen. Dafür muss das Software-Paket "libchipcard" installiert sein. | + | ** Am sichersten ist es, einen (USB-)'''Kartenleser''' zu benutzen. Heutzutage sind die erforderlichen Chips bereits in die normalen Bankkarten integriert. Als diese nur einen Magnetstreifen enthielten, bekam man eine separate Chipkarte von der Bank. Auf dieser wird während der Konfiguration ein Schlüssel gespeichert, der wiederum nur mit einer entsprechenden PIN am Kartenleser geöffnet werden kann. Somit bleibt der eigentliche Schlüssel immer auf der Karte, und niemand kann die Karte auslesen. Dafür muss das AqBanking-Paket <tt>libchipcard</tt> installiert sein. Siehe dort, welche Chipkarten im Einzelnen unterstützt werden. |
| − | ** Für die Bank macht es keinen Unterschied, ob die Schlüssel in einer Datei oder auf einer Karte gespeichert sind. Außer, wenn die Bank die Benutzerschlüssel bereits auf der Karte erzeugt hat, denn an diese Schlüssel kann man von außen nicht mehr gelangen. In diesem Fall ist OnlineBanking mit GnuCash leider bisher ''nur'' mit '''DDV-Karten''', etwa der Sparkassen, möglich, da andere Anbieter ihre Spezifikationen nicht offengelegt haben. | + | ** Für die Bank macht es keinen Unterschied, ob die Schlüssel in einer Datei oder auf einer Karte gespeichert sind. |
| − | * Es wird empfohlen, sofern es nicht bereits, etwa als Paket aqbanking-doc, installiert wurde, die neueste Version des AqBanking-Handbuchs von http://www2.aquamaniac.de/sites/download/packages.php herunterzuladen und/oder [http://www2.aquamaniac.de/sites/aqbanking/manual5/index.php online] zu lesen, da einige Details wie z.B. Benutzer-/Kunden-name/-kennung sonst etwas verwirrend sein können.
| + | ::;Ist das Folgende so noch gültig?: Außer, wenn die Bank die Benutzerschlüssel bereits auf der Karte erzeugt hat, denn an diese Schlüssel kann man von außen nicht mehr gelangen. In diesem Fall ist Online-Banking mit GnuCash leider bisher ''nur'' mit '''DDV-Karten''' möglich, etwa der Sparkassen, da andere Anbieter ihre Spezifikationen nicht offengelegt haben. |
| − | | |
| − | In der Windows-Version ist AqBanking bereits integriert und muss nicht extra installiert werden. Die Einrichtung geschieht in gnuCash recht komfortabel mittels eines Assistenten. Viele Banken bieten HBCI mit PIN/TAN-Verfahren an, so dass auch hier nichts zusätzlich beauftragt werden muss.
| |
| − | | |
| − | Beispiel für die Konfiguration der Netbank mit dem Werkzeuge -> [[De/Onlinebanking-Einrichtungsassistent|Onlinebanking-Einrichtungsassistenten]].
| |
| − | | |
| − | == Einrichtung am Beispiel Commerzbank ==
| |
| − | | |
| − | * '''Ich habe den ersten Brief von der Bank bekommen (INI-Brief). Wie geht es weiter? Wie erstellt man den Schlüssel für die Signatur und erzeugt einen INI-Brief?'''
| |
| − | | |
| − | ** In GnuCash den Menüpunkt '''Werkzeuge -> Onlinebanking-Einrichtung...''' aufrufen (siehe oben, Abschnitt HBCI Homebanking). Schlüsseldatei/-diskette wird dort erstellt, ebenso INI-Brief erzeugt, und auch die HBCI-Version kann man dann auswählen.
| |
| | | | |
| − | == Einrichtung am Beispiel Deutsche Bank == | + | == Einrichtung eines HBCI-Zugangs == |
| | | | |
| − | * '''Ich habe den ersten Brief von der Bank bekommen (INI-Brief). Wie geht es weiter? Wie erstellt man den Schlüssel für die Signatur ''auf der HBCI-Karte'' und erzeugt dann einen INI-Brief?'''
| + | Hat man von der Bank den ''ersten'' Brief erhalten, dann kann die Einrichtung für das HBCI-fähige Konto in GnuCash mit dem Menüpunkt [[De/Onlinebanking-Einrichtungsassistent | Werkzeuge -> Onlinebanking-Einrichtungsassistenten]] durchgeführt werden. Bis Schritt 6 kann man dem Assistenten folgen, dann geht es anders weiter. |
| | | | |
| − | **
| + | In den nachfolgenden Dialogen kann eine '''vorhanden Chipkarte''' aktiviert, eine '''neue Schlüsseldatei''' erstellt oder eine '''vorhandene Schlüsseldatei''' importiert werden. Ebenso besteht die Möglichkeit den INI-Brief zu erzeugen und auszudrucken. Auch die verwendete HBCI-Version kann man dann auswählen. |
| | | | |
| − | == Fragen+Antworten == | + | === Nutzung der Konfiguration oder Sicherheitsmedien durch mehrere Programme === |
| | | | |
| − | Dazu siehe [[De/FAQ#OnlineBanking.2C_HBCI_und_AqBanking]].
| + | ==== Gemeinsame Konfiguration mehrerer HBCI-Programme ==== |
| | | | |
| − | == Getestete Banken und Einstellungen ==
| + | Es ist möglich, mit mehreren Programmen die gleiche HBCI-Konfiguration zu benutzen, solange die Programme den HBCI-Zugang über die Bibliothek AqBanking realisieren. Dies ist z.B. der Fall bei der Kombination GnuCash und ''QBankManager'', ''aqbanking-tool'' oder ''KMyMoney''. Die Einrichtung des HBCI-Zugangs braucht dann nur einmal mit dem Einrichtungs-Assistent erfolgen. |
| − | * Welche deutschen Banken FinTS anbieten, kann man auf [http://www.hbci-zka.de/institute/institut_auswahl.htm FinTS-fähige Institute] des [[De/Glossar#Z|ZKA]] herausfinden.
| |
| − | * Welche Einstellungen erforderlich sind wie die Server-URL, bestimmte Protokoll-Versionen etc. haben andere Benutzer auf [http://linuxwiki.de/OpenHBCI/GetesteteBanken OpenHBCI] im LinuxWiki hinterlegt.
| |
| | | | |
| − | == AqBanking 3.6 aufwärts und Gnucash 2.2.7 unter Windows XP - der aktuelle Stand (2.10.2008) ==
| + | Wenn ein Onlinebanking-Programm eine andere (eigene) HBCI-Bibliothek verwendet, wie z.B. "moneyplex", greift dieses nicht auf die gemeinsame ''AqBanking''-Zugangskonfiguration zu. Stattdessen muss der HBCI-Zugang dort komplett separat eingerichtet werden. |
| | | | |
| − | Momentan läuft AqBanking 3.6 aufwärts mit Gnucash 2.2.7 unter Windows XP noch gar nicht.
| + | ==== Schlüsseldateien und Sicherheitsmedien anderer HBCI-Programme ==== |
| − | Im trunk wurde gestern mit r17612 der Stand eingecheckt, auf dem man diesbezüglich gerade ist, nämlich dass man jetzt auf win32 install.sh-gesteuert AqBanking3 komplett bauen und GnuCash dagegen linken kann. Diese Änderung sollte sich relativ einfach auch auf
| |
| − | branches/2.2 oder das 2.2.7-Tarball übertragen lassen. Allerdings ist das alles noch ziemlich ungetestet und man benötigt außerdem einen seichteren Switch für die Windows-Benutzer. Es gibt grob gesagt zwei Todos: Die Registry-Einträge für die AqBanking-Paths sind jetzt anders, vielleicht fehlen sogar welche; und ~ \.banking wir ~\.aqbanking.
| |
| − | (Quelle: https://lists.gnucash.org/pipermail/gnucash-de/2008-October/006500.html)
| |
| | | | |
| − | == AqBanking und Gnucash 2.4.9 unter Windows XP - der aktuelle Stand (4.2.2012) ==
| + | Die ''Schlüsseldateien'' und ''-disketten'' aus anderen Onlinebanking-Programmen (z.B. Quicken, Star``Money, "moneyplex") können ''nicht'' in GnuCash/AqBanking weiterverwendet werden. Soll das alte Programm weiterhin benutzbar bleiben, muss eine weitere HBCI-Benutzerkennung für AqBanking bei der Bank angefordert werden. Dann benutzt jedes Bankingprogramm seinen jeweils eigenen Schlüssel. Wenn man die neue Benutzerkennung bekommen hat, können für diese neue Benutzerkennung ganz regulär mit GnuCash für AqBanking/AqHBCI neue Schlüssel erzeugt und mit Ini-Brief bestätigt werden. |
| − | | |
| − | Mit der neuen Version von gnucash 2.4.9 funktioniert auch das integrierte aqbanking mit Anpassungen, etwa
| |
| − | http://wiki.gnucash.org/wiki/De/Referenz#Banken_mit_Online-Banking
| |
| − | | |
| − | == Gemeinsame Konfiguration mehrerer Linux HBCI-Programme ==
| |
| − | | |
| − | Es ist möglich, mit mehreren Linux Programmen die gleiche HBCI-Konfiguration zu benutzen, solange die Programme den HBCI-Zugang über die Bibliothek AqBanking realisieren. Dies ist z.B. der Fall bei der Kombination GnuCash und ''QBankManager'', ''aqbanking-tool'' oder ''KMyMoney''. Die Einrichtung des HBCI-Zugangs braucht dann nur einmal mit dem Einrichtungs-Assistent erfolgen.
| |
| − | | |
| − | Für die ältere Bibliothek '''OpenHBCI''' (bis GnuCash 1.8.9) galt folgende Information:
| |
| − | In allen Programmen die gleiche HBCI-Konfigurations-Datei verwendet werden (standardmäßig ''~/.openhbci''). Beim Einrichten des HBCI-Zugangs in GnuCash wird zuerst nach der Konfigurations-Datei von ["OpenHBCI"] gefragt. Ist diese schon vorhanden, gibt man im Einrichtungs-Druiden den Dateinamen der vorhandenen Konfigurations-Datei an und kann dann gleich die Zuordnung der HBCI-Konten zu GnuCash-Konten vornehmen. Der Dateiname, den man dort angibt, wird von GnuCash in der GnuCash-Datei gespeichert. Die HBCI-Konfigurationsdatei selber wird von GnuCash nie selbst geändert, sondern immer nur über OpenHBCI verwendet. Das heißt: Wenn noch ein anderes Programm (z.B. ''aqmoney'') auf OpenHBCI zugreifen soll, kann man dieses Programm die gleiche OpenHBCI-Konfigurationsdatei benutzen lassen, und dann ist ein abwechselnder Zugriff auf die OpenHBCI-Konfiguration problemlos möglich. Bei aqmoney würde das mit der Kommandozeilenoption "''aqmoney -C /meine/konfigurations/datei ...''" geschehen, z.B. "''aqmoney -C ~/.openhbci ...''".
| |
| − | Wenn ein Onlinebanking-Programm eine andere (eigene) HBCI-Bibliothek verwendet, wie z.B. ["moneyplex"], greift dieses nicht auf die gemeinsame ''AqBanking''-Zugangskonfiguration zu. Stattdessen muss der HBCI-Zugang dort komplett separat eingerichtet werden.
| |
| − | | |
| − | == Schlüsseldateien und Sicherheitsmedien fremder HBCI-Programme ==
| |
| − | Die ''Schlüsseldateien'' und ''-disketten'' aus anderen Onlinebanking-Programmen (z.B. Quicken, Star``Money, ["moneyplex"]) können normalerweise ''nicht'' in GnuCash/AqBanking weiterverwendet werden (Ausnahmen siehe nächster Absatz). Soll das alte Programm weiterhin benutzbar bleiben, muss eine weitere HBCI-Benutzerkennung für AqBanking bei der Bank angefordert werden. Dann benutzt jedes Bankingprogramm seinen jeweils eigenen Schlüssel [[FootNote(Siehe auf der Mailingliste http://www.gnucash.org/pipermail/gnucash-de/2003-February/000120.html) ]]. Wenn man die neue Benutzerkennung bekommen hat, können für diese neue Benutzerkennung ganz regulär mit GnuCash für AqBanking/AqHBCI neue Schlüssel erzeugt und mit Ini-Brief bestätigt werden. | |
| | | | |
| | Bei ''Chipkarten'' dagegen treten keine größeren Probleme auf, wenn sie einfach mit mehreren HBCI-Programmen und -Bibliotheken verwendet werden. | | Bei ''Chipkarten'' dagegen treten keine größeren Probleme auf, wenn sie einfach mit mehreren HBCI-Programmen und -Bibliotheken verwendet werden. |
| | | | |
| − | In der Bibliothek AqBanking ist es wie gesagt nicht möglich, Schlüsseldateien von fremden HBCI-Programmen zu importieren. Bei der veralteten Bibliothek ["OpenHBCI"] und manche der Versionen davon gab es zwar ein so genanntes Medium-Plugin, die die Verwendung von Schlüsseldateien von ''StarMoney'' ermöglichte. Details auf ["OpenHBCI"], aber wie gesagt, ist diese Bibliothek veraltet.
| + | ;Achtung |
| | + | :Chipkarten mit dem Namen "WebSign" sind kein HBCI und werden von AqBanking nicht unterstützt. Welche HBCI-Karten sind hier gemeint? |
| | | | |
| − | == Onlinebanking per PIN/TAN == | + | == Erweiterte Einstellungen == |
| − | | + | Hier verbergen sich einige Optionen zum Feintuning. Normalerweise werden diese Einstellungen von AqBanking bei der Einrichtung mit brauchbaren Werten belegt. Falls die Bank Einstellungen ändert, kann man sie anpassen. |
| − | === PIN/TAN möglich? ===
| |
| − | ''Frage:'' Ist es möglich, mit GNUCash über das PIN/TAN-Verfahren Onlinebanking zu betreiben?
| |
| − | | |
| − | ''Antwort:'' '''Zum Teil ja, ab Version 1.8.10'''. Man unterscheidet bei PIN/TAN vier Fälle:
| |
| − | | |
| − | * 1. '''PIN/TAN über die Web-Schnittstelle'''. Dies ist nur für einen menschlichen Benutzer gedacht, nicht für die Nutzung durch ein Programm. (Dies ist z.B. das bisherige Angebot der Postbank.)
| |
| − | ** Vorteil: Fast jede Bank bietet es an und dies ist provider-unabhängig.
| |
| − | ** Nachteil: Überhaupt kein standarisierter Zugang; jede Bank müsste praktisch ihre eigene onlinebanking Software schreiben. Überhaupt keine Spezifikation erhältlich, und selbst wenn, dann wäre sie für jede Bank eine andere. Wer hier versucht Schnittstellen zu schreiben, ist sozusagen wahnsinnig, obwohl es angeblich ein Projekt gibt, das bei einer Bank die Webschnittstelle nutzen kann.
| |
| − | ** '''Status Gnucash:''' Dies wird nicht unterstützt und wird auch nie unterstützt werden.
| |
| − | | |
| − | * 2. ''historisch:'' '''PIN/TAN über T-Online'''. Der Standard, wenn es um Homebanking-Programme im Zusammenhang mit PIN/TAN geht.
| |
| − | ** Vorteil: Fast jede Bank bot es an.
| |
| − | ** Nachteil: Man war an T-Online als Internetprovider gebunden, da das sog. '''Classic Gateway''' ('''BTX'''-Seiten zum Datenaustausch) von T-Online benutzt wurde. Die Schnittstelle wurde von fun communications, Karlsruhe entwickelt und konnte dort gegen Gebühren lizenziert werden. Die Banken wendeten sich von diesem Verfahren mittelfristig ab, weil T-Online sich den Betrieb der alten Infrastruktur teuer bezahlen ließ.
| |
| − | ** '''Status Gnucash:''' Dies wird nicht unterstützt und wird auf Grund der notwendigen Lizenzgebühren auch nie unterstützt werden.
| |
| − | :Im Mai 2007 hat T-Online diesen Dienst eingestellt. [http://de.wikipedia.org/wiki/Bildschirmtext]
| |
| − | | |
| − | * 3. ''historisch:'' '''PIN/TAN über Sonderlösungen'''. Die Sonderlösungen basieren meist auf ähnlichen Techniken wie das Classic Gateway in 2. oder auf SSL-basierenden Verfahren, sind aber nicht an T-Online gebunden, also provider-unabhängig. Der Nachteil dieser Lösungen ist, dass sie nur für einzelne Banken oder Bankgruppen taugen, da deren Rechenzentren die entsprechenden Server bereitstellen müssen. Ein Beispiel hierfür ist das sog. CAT-Verfahren der Genobanken, die an die FIDUCIA, Karlsruhe angebunden sind. Hier erfolgt die Datenübertragung auf Übertragungsseiten wie unter 2. . Das Verfahren stammt ebenso von fun communications und kann dort lizenziert werden. Homebanking-Software, die das Verfahren benutzt: VR-NetWorld Software Ein weiteres Beispiel ist die Lösung der Firma StarFinanz, Hamburg. Hier wird wohl ein SSL-ähnliches Verfahren benutzt. Clientsoftware ist StarMoney, der Server dazu ist der StarFinanz Server, manche Sparkassen benutzen dieses Verfahren.
| |
| − | ** '''Status Gnucash:''' Dies wird nicht unterstützt und wird auf Grund der notwendigen Lizenzgebühren auch nie unterstützt werden.
| |
| − | | |
| − | * 4. ''aktuell:'' '''PIN/TAN über HBCI'''. Der Standard seit FinTS 3.0 - inoffiziell seit HBCI 2.2 alias ''HBCI+''. Vorteil: Provider-unabhängig, offene Schnittstelle, einfache Einrichtung, dadurch sehr leichte Migration der bestehenden Kunden. (Bei einer bestehenden kommerziellen Homebanking-Software reicht ein Online-Update der Software, um vom Verfahren 2. oder 3. darauf umzuschalten.) Viele Banken sind im Laufe der Jahre 2004/2005 auf dieses Verfahren gewechselt. Nachteil: Geringere Sicherheit als bei Chipkarten-/Schlüsseldatei-HBCI.
| |
| − | ** '''Status GnuCash:''' Wird seit Version 1.8.10 über die neue HBCI-Bibliotheksfamilie AqBanking unterstützt, aber alle Versionen vorher unterstützen das nicht.
| |
| − | | |
| − | === Fehler bei falscher TAN - Eingabe ===
| |
| − | | |
| − | ''Frage:'' <br>
| |
| − | Was passiert, wenn ich über das PIN/TAN-Verfahren eine Überweisung tätige und eine '''falsche TAN eingebe'''?
| |
| − | | |
| − | ''Antwort:'' <br>
| |
| − | Wenn Sie im ''OnlineBanking Verbindungsfenster'' das '''Häkchen''' ''Fenster nach Verbindungsende schließen'' '''gesetzt''' haben, merken Sie davon garnichts, da der komplette Dialog mit dem Bankserver nach der transaktion sofort ausgeblendet wird, und GnuCash diesen Transaktionsfehler schlicht ignoriert.<br>
| |
| − | Sie wundern sich dann nur später, dass diese Überweisung nicht durchgeführt wurde.
| |
| − | | |
| − | Also besser das '''Häkchen nicht setzen''' (default) und
| |
| − | nach der Transaktion den kompletten '''Meldungstext durchlesen''' und dabei auf so etwas achten:
| |
| − | | |
| − | HBCI: 9310 - '''TAN''' zum 1. oder 2. Mal '''falsch'''. (S)
| |
| − | Die TAN "623536" wurde benutzt, Sie können sie streichen.
| |
| − | | |
| − | Dass die TAN "benutzt" wurde heisst noch lange nicht, dass diese korrekt war.
| |
| − | | |
| − | Wenn Sie in den letzten Meldungen des Bank-Server-Dialoges etwas von
| |
| − | | |
| − | HBCI: 0010 - Nachricht entgegengenommen. (M)
| |
| − | ...
| |
| − | Dialog wurde nicht abgebrochen, PIN scheint gültig zu sein
| |
| − | | |
| − | lesen, dann heisst das lediglich PIN ok, was mit der TAN war, steht eben weiter oben im Dialog!
| |
| − | | |
| − | Wenn Sie sowas im Protokollfenster lesen, ist alles gut:
| |
| − | | |
| − | HBCI: 0090 - '''TAN gültig''' (S)
| |
| − | Die TAN "803728" wurde benutzt, Sie können sie streichen.
| |
| − | | |
| − | ''Vorschlag:'' <br>
| |
| − | wie dies programmiertechnisch zu verbessern wäre:
| |
| − | * Im TAN-Eingabe-Fenster Klartext zulassen (ggf durch Options-Button) so dass nicht **** dargestellt wird, sondern ich meine eingegebene TAN sehe.
| |
| − | * Im ''OnlineBanking Verbindungsfenster'' soll das Options- ''Häkchen'' ''Fenster nach Verbindungsende schließen'' um die Option erweitert werden '''WENN''' im Bankdialog ''frei definierbare mit Semikolon getrennte und-verknüpfte strings'' vorkommen. <br> Alternativ könnte ein popup erzeugt und der vom user frei definierbare gesuchte String im Meldungsfenster farbig hervorgehoben werden und das meldungsfenster nicht ausgeblendet werden.
| |
| | | | |
| − | == Erweiterte Einstellungen ==
| |
| − | Hier verbergen sich einige Optionen zum Feintuning, was bedeutet, daß AqBanking versucht, die erforderlichen Werte vom Server zu erfahren, was aber leider nicht immer vom Erfolg gekrönt ist, da einige Server recht wortkarg sind.
| |
| − |
| |
| | === HBCI Version === | | === HBCI Version === |
| | Mit einigen Banken funktionieren nur bestimmte Versionen der HBCI Spezifikation. Die von AqBanking verwendete HBCI-Version kann mit dem Knopf "HBCI-Version" im AqHBCI-Einrichtungs-Assistent (in GnuCash "Werkzeuge"->"HBCI Einrichtung" und dann "AqHBCI-Einrichtung starten") geändert werden. | | Mit einigen Banken funktionieren nur bestimmte Versionen der HBCI Spezifikation. Die von AqBanking verwendete HBCI-Version kann mit dem Knopf "HBCI-Version" im AqHBCI-Einrichtungs-Assistent (in GnuCash "Werkzeuge"->"HBCI Einrichtung" und dann "AqHBCI-Einrichtung starten") geändert werden. |
| Line 148: |
Line 56: |
| | Um mit der Ärzte- und Apothekerbank arbeiten zu können, müssen Sie ''Base64-Kodierung abschalten'' anwählen. | | Um mit der Ärzte- und Apothekerbank arbeiten zu können, müssen Sie ''Base64-Kodierung abschalten'' anwählen. |
| | | | |
| − | == Benutzer und Konten verbinden == | + | == Fragen+Antworten == |
| − | Wer unter GnuCash HBCI-Benutzer nachträglich einem Konto zuweisen möchte, hat ein Problem.
| |
| | | | |
| − | Zumindest bei Ubuntu 12.04, GnuCash 2.4.10 und AqBanking 5.0.22-1 ändert der AqBanking-Assistent, der aus GnuCash heraus gestartet wird, lediglich die Variable
| + | Dazu siehe [[De/FAQ#OnlineBanking.2C_HBCI_und_AqBanking]]. |
| − | int selectedUser="XXX"
| |
| − | in der Datei
| |
| − | /home/computer/.aqbanking/settings/accounts/uid%234a%234a00000001.conf
| |
| | | | |
| − | Wenn der Account aber wirklich einen anderen HBCI Benutzer verwenden soll, muss die Variable
| + | == Ausführen von SEPA-Lastschriften == |
| − | int user="XXX"
| + | Siehe [[De/SEPA-Lastschrift]] |
| − | angepasst werden.
| |
| − | | |
| − | == Debian und GnuCash/HBCI == | |
| − | Da sich mit gnucash-1.8.10 die HBCI-Bibliothek geändert hat, erfordert das Paket {{{gnucash-hbci}}} nun seinerseits die neuen Pakete der AqBanking-Familie. Diese haben es nicht in die Sarge-Veröffentlichung geschafft, in debian/unstable sind die Pakete (mit aqbanking 2.x) vorhanden (Stand: Juli 2006). GnuCash-HBCI kann leider im Augenblick aus Gründen der Debian-Lizenzpolitik (GPL+OpenSSL - nicht für AqBanking, sondern alle GnuCash-Dependencies) in das offizielle Debian-Archiv aufgenommen werden. Inoffizielle Pakete gibt es aber ([#DebianHBCIInst siehe unten]). Wer mit überschüssigen Programmierresourcen ein GnuTLS/GCrypt-Verschlüsselungs-Plugin für Gwenhywfar implementieren will, würde dieses [http://bugs.debian.org/340573 Lizenzdilemma ] lösen.
| |
| − | | |
| − | Weitere Details hierzu inkl. Lösungsmöglichkeiten gibt es [#DebianHBCIInst hier im Kapitel Installation und Update].
| |
| − | | |
| − | == Einrichtung des HBCI-Zugangs ==
| |
| − | '''F:''' Ich habe den ersten Brief von der Bank bekommen (INI-Brief). Wie geht es weiter? Wie erstellt man den Schlüssel für die Signatur und erzeugt einen INI-Brief? Ich habe keinen Chipkartenleser, wie geht das mit Diskette, oder Datei, oder USB-Stick? Wie stelle ich die Version von HBCI ein (Vers. 2.1 bei Commerzbank)? PS: Ich benutze Debian 3.0 (Woody) mit ein bisschen Sarge und ein ganz kleines Bisschen SID ;-) (GNUCash und die entsprechenden Libs und Gnome) -- GuidoThulke
| |
| − | | |
| − | '''A:''' ''In GnuCash den Menüpunkt "Werkzeuge -> Onlinebanking-Einrichtung..." aufrufen (siehe oben Abschnitt HBCI Homebanking). Schlüsseldatei/-diskette wird dort erstellt, ebenso INI-Brief erzeugt, und auch die HBCI-Version kann man dann auswählen. -- ChristianStimming [[DateTime(2003-07-16T09:35:50Z)]]''
| |
| − | | |
| − | | |
| − | '''F:''' Wie kann man den Port angeben (bei Commerzbank Port 3000)? Gebe ich hbci.commerzbank.de:3000 ein wird der Host nicht gefunden. -- GuidoThulke
| |
| − | | |
| − | '''A:''' ''Portnummer 3000 wird sowieso benutzt. (Änderung der Portnummer ist leider bisher nicht möglich.) Der Rechnername muss '''ohne''' Portnummer angegeben werden, also einfach {{{hbci.commerzbank.de}}}. -- ChristianStimming [[DateTime(2003-07-16T09:35:50Z)]]''
| |
| − | | |
| − | | |
| − | '''F:''' Nachtrag: Ich habe mich dazu durchgerungen, die Initialisierung unter Windows (Autsch) mit Hilfe der freundlichen Commerzbankhotline und Starmoney 3.0 durchzuführen. Das hat auch gut funktioniert und ich bin endlich zu meinem Schlüssel (Keyfile) auf der Diskette gekommen. Leider funktioniert GnuCash (jetzt Version 1.8.8) nicht mit diesem Schlüssel. Ist ein ungültiges/nicht bekanntes Keyformat. Ist das also nicht genormt?! Ich habe allerdings dieses Keyfile unter Windows auch für mehrere Programme nutzen können, namentlich Quickbooks 2003 und Starmoney 3.0. Ein Zufall? GuidoThulke
| |
| − | | |
| − | '''A:''' ''Also eine Schlüsseldatei eines fremden Programms in GnuCash/AqBanking/OpenHBCI verwenden? Das geht nicht, siehe oben unter "[#fremdeHBCIProgramme fremde HBCI Programme]" (auch kürzer als RTFM bekannt, :-). Wenn es unter Windows funktionierte, war das Zufall bzw. die Hersteller haben genug Geld springen lassen, um die gleichen Formate zu benutzen. -- ChristianStimming [[DateTime(2004-02-11T19:52:28Z)]]''
| |
| − | | |
| − | | |
| − | '''F:''' Beim Absenden von Überweisungs- oder Lastschriftaufträgen kommt die Fehlermeldung {{{HBCI: 9210 - DTA-Berechtigung fehlt (S)}}}. Was tun?
| |
| − | | |
| − | '''A:''' ''AqBanking bietet die Wahlmöglichkeit, ob Aufträge entweder als Einzelaufträge (teurer) oder als Sammelaufträge (billiger, aber weniger Details im Kontoauszug) eingereicht werden. Diese Fehlermeldung besagt, dass man Sammelaufträge eingereicht hat, aber die Bank nur Einzelaufträge akzeptiert. Abhilfe: 1. In der Datei ~/.banking/backends/aqhbci/settings.conf im Abschnitt für die entsprechende Bank und den entspr. Benutzer: {{{customer { [...]}}} den Wert {{{int preferSingleTransfer="0"}}} auf {{{int preferSingleTransfer="1"}}} ändern. 2. Alternativ im Konfigurationsassistenten durchklicken zu "Users"/"Benutzer" -> <user wählen> -> "Expert Actions"/"Experten-Aktionen" -> "Edit"/"Bearbeiten" -> <Customer/Kunde wählen> -> | "Edit"/"Bearbeiten" -> "Prefer single Transactions over multi transfers"/"Einzelüberweisung anstelle Sammelüberweisung bevorzugen" aktivieren.'' -- ChristianStimming [[DateTime(2005-10-11T08:09:42Z)]]
| |
| | | | |
| | == Fehlersuche == | | == Fehlersuche == |
| | | | |
| − | Falls etwas nicht auf Anhieb klappt, sollte man sich zunächst einmal mit [[De/Referenz#Wie man einen Fehler meldet oder einen Verbesserungsvorschlag einreicht]] vertraut machen. Wichtig ist daneben noch, bei Problemberichten | + | Falls beim Online-Banking etwas nicht so klappt wie gewünscht, werden hilfreiche Informationen auf [[De/Online-Banking#Fehlersuche | Online-Banking]] und einige technische Details im englischen [[AqBanking]] angeboten. |
| − | * die '''Aqbanking-Version''' und
| |
| − | * die [[De/Glossar#U|URL]] des Bankservers, etwa <pre>https://hbci.meine-bank.de</pre> anzugeben.
| |
| | | | |
| − | Beim Einrichten sind zusätzlich noch die Protokoll-Ausgaben in den Fenstern des Einrichtungsassistenten von Bedeutung. Daneben speichert Aqbanking Sitzungs-Protokolle unter
| + | == Weiterführende Literatur == |
| − | $HOMEDIR/.aqbanking/backends/aqhbci/data/banks/de/<BLZ oder Bankname>/logs
| |
| | | | |
| − | Weiterhin kann man mit verschiedenen Variablen die Tiefe der Meldungen erhöhen:
| + | Für ''AqBanking'' gibt es eine Benutzerdokumentation als '''AqBanking Handbuch'''. Eventuell wird dies auf Linux gleich mitinstalliert unter z.B. <tt>/usr/share/doc/packages/aqbanking/aqbanking-handbook.pdf</tt>. |
| − | export GWEN_LOGLEVEL=info
| + | ;AqBanking Website: [https://www.aquamaniac.de/rdm/ Website] |
| − | export AQBANKING_LOGLEVEL=info
| + | :'''[https://www.aquamaniac.de/rdm/projects/aqbanking/wiki Wiki]'''. |
| − | export AQOFXCONNECT_LOGLEVEL=info
| + | ;Genossenschaftlich orientierte Banken: [https://vrkennung.de/ vrkennung.de]: nützliche Details zum Zugang über die fusionierten Betreiber [https://www.fiduciagad.de Fiducia-GAD]. |
| − | export AQHBCI_LOGLEVEL=info
| |
| − | Andere mögliche Werte sind:
| |
| − | * <tt>debug</tt> (noch ausführlicher)
| |
| − | * <tt>warn</tt> (weniger ausführlich)
| |
| − | * <tt>error</tt> (am knappsten, Vorgabe)
| |
| − | Diese Zuweisungen sind vor dem Start von GnuCash auszuführen. Für wiederholte Aufrufe speichert man sie zusammen mit dem GnuCash-Aufruf in einer Shell- oder Cmd-Datei, welche man dann beliebig oft aufrufen kann.
| |
| − | | |
| − | == Weiterführende Literatur ==
| |
| | | | |
| − | In neueren Versionen von ''AqBanking'' wird ein empfehlenswertes '''Handbuch''' in der Dokumentation, also etwa <code>/usr/share/doc/packages/aqbanking/aqbanking4-handbook-20091231.pdf</code> mitgeliefert. Falls man dort nicht fündig wird, können verschiedene Versionen bei [http://www.aquamaniac.de/sites/aqbanking/index.php aquamaniac] eingesehen und heruntergeladen werden.
| + | ;Hinweis: Diese Seite basierte 2009 auf https://linuxwiki.de/GnuCash#HBCI_Onlinebanking. |
| | | | |
| − | Einige Hinweise im Fehlerfall finden sich auch im Kapitel [[De/Referenz#Online-Banking 2]].
| + | ---- |
| − | ----
| + | {|cellpadding="20" |
| − | [[Category:De]] | + | |[[De/Online-Banking | Zurück zu Online-Banking]] |
| | + | |[[De/Datenaustausch | Zurück zum Datenaustausch]] |
| | + | |[[De/GnuCash | Zurück zur Hauptseite]] |
| | + | |} |
| | | | |
| − | [[GnuCash/de | Zurück zur Hauptseite]] | + | [[Category:De|HBCI]][[Category:De/FinTS|HBCI]] |
Es ist möglich, mit mehreren Programmen die gleiche HBCI-Konfiguration zu benutzen, solange die Programme den HBCI-Zugang über die Bibliothek AqBanking realisieren. Dies ist z.B. der Fall bei der Kombination GnuCash und QBankManager, aqbanking-tool oder KMyMoney. Die Einrichtung des HBCI-Zugangs braucht dann nur einmal mit dem Einrichtungs-Assistent erfolgen.
Wenn ein Onlinebanking-Programm eine andere (eigene) HBCI-Bibliothek verwendet, wie z.B. "moneyplex", greift dieses nicht auf die gemeinsame AqBanking-Zugangskonfiguration zu. Stattdessen muss der HBCI-Zugang dort komplett separat eingerichtet werden.
Hier verbergen sich einige Optionen zum Feintuning. Normalerweise werden diese Einstellungen von AqBanking bei der Einrichtung mit brauchbaren Werten belegt. Falls die Bank Einstellungen ändert, kann man sie anpassen.
Mit einigen Banken funktionieren nur bestimmte Versionen der HBCI Spezifikation. Die von AqBanking verwendete HBCI-Version kann mit dem Knopf "HBCI-Version" im AqHBCI-Einrichtungs-Assistent (in GnuCash "Werkzeuge"->"HBCI Einrichtung" und dann "AqHBCI-Einrichtung starten") geändert werden.
Manche Banken unterstützen nur HBCI Version 2.2, andere wiederum nur Version 3.0.
Manche Banken arbeiten nicht mit dem HTTP-Protokoll in der Version 1.1. In diesen Fällen sollten Sie einmal Version 1.0 probieren.
Banken, die den Server www.bankingonline.de verwenden, verlangen meistens, daß Sie SSL v3 erzwingen einschalten.
Falls beim Online-Banking etwas nicht so klappt wie gewünscht, werden hilfreiche Informationen auf Online-Banking und einige technische Details im englischen AqBanking angeboten.
