Difference between revisions of "De/HBCI"
m (→PSD2-Umstellung 2019: mehrere Kleinigkeiten) |
m (→Fehlersuche: insert link) |
||
(42 intermediate revisions by 2 users not shown) | |||
Line 1: | Line 1: | ||
{|cellpadding="20" | {|cellpadding="20" | ||
+ | |[[De/Online-Banking | Zurück zu Online-Banking]] | ||
|[[De/Datenaustausch | Zurück zum Datenaustausch]] | |[[De/Datenaustausch | Zurück zum Datenaustausch]] | ||
|[[De/GnuCash | Zurück zur Hauptseite]] | |[[De/GnuCash | Zurück zur Hauptseite]] | ||
|} | |} | ||
− | + | Mit '''FinTS HBCI''' wird die kryptografische Verschlüsselung der Kommunikation zwischen Bank und Kunde bezeichnet. Diese Funktion wird von der Bibliothek [https://www.aquamaniac.de AqBanking] bereitgestellt. | |
− | + | Der technische Hintergrund wird auf [https://www.aquamaniac.de/rdm/projects/aqbanking/wiki/Hbcicrypto Kryptographische Details] weiter beschrieben. | |
− | |||
== Voraussetzungen == | == Voraussetzungen == | ||
− | + | * Zur Nutzung von ''klassischen'' HBCI, braucht man ein Medium zum Ablegen der '''Schlüssel'''. | |
− | |||
− | |||
− | * | ||
− | |||
− | |||
** Am einfachsten ist es, eine '''Schlüsseldatei''' zu benutzten. Nachteil: Wenn jemand die Datei zusammen mit dem Öffnungs-PIN in seine Hände bekommt, hat er auch Zugriff hat auf die entsprechenden Konten. | ** Am einfachsten ist es, eine '''Schlüsseldatei''' zu benutzten. Nachteil: Wenn jemand die Datei zusammen mit dem Öffnungs-PIN in seine Hände bekommt, hat er auch Zugriff hat auf die entsprechenden Konten. | ||
− | ** Am sichersten ist es, einen (USB-)'''Kartenleser''' zu benutzen. | + | ** Am sichersten ist es, einen (USB-)'''Kartenleser''' zu benutzen. Heutzutage sind die erforderlichen Chips bereits in die normalen Bankkarten integriert. Als diese nur einen Magnetstreifen enthielten, bekam man eine separate Chipkarte von der Bank. Auf dieser wird während der Konfiguration ein Schlüssel gespeichert, der wiederum nur mit einer entsprechenden PIN am Kartenleser geöffnet werden kann. Somit bleibt der eigentliche Schlüssel immer auf der Karte, und niemand kann die Karte auslesen. Dafür muss das AqBanking-Paket <tt>libchipcard</tt> installiert sein. Siehe dort, welche Chipkarten im Einzelnen unterstützt werden. |
− | ** Für die Bank macht es keinen Unterschied, ob die Schlüssel in einer Datei oder auf einer Karte gespeichert sind. Außer, wenn die Bank die Benutzerschlüssel bereits auf der Karte erzeugt hat, denn an diese Schlüssel kann man von außen nicht mehr gelangen. In diesem Fall ist | + | ** Für die Bank macht es keinen Unterschied, ob die Schlüssel in einer Datei oder auf einer Karte gespeichert sind. |
− | + | ::;Ist das Folgende so noch gültig?: Außer, wenn die Bank die Benutzerschlüssel bereits auf der Karte erzeugt hat, denn an diese Schlüssel kann man von außen nicht mehr gelangen. In diesem Fall ist Online-Banking mit GnuCash leider bisher ''nur'' mit '''DDV-Karten''' möglich, etwa der Sparkassen, da andere Anbieter ihre Spezifikationen nicht offengelegt haben. | |
− | == | + | == Einrichtung eines HBCI-Zugangs == |
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | + | Hat man von der Bank den ''ersten'' Brief erhalten, dann kann die Einrichtung für das HBCI-fähige Konto in GnuCash mit dem Menüpunkt [[De/Onlinebanking-Einrichtungsassistent | Werkzeuge -> Onlinebanking-Einrichtungsassistenten]] durchgeführt werden. Bis Schritt 6 kann man dem Assistenten folgen, dann geht es anders weiter. | |
− | |||
− | |||
− | |||
− | + | In den nachfolgenden Dialogen kann eine '''vorhanden Chipkarte''' aktiviert, eine '''neue Schlüsseldatei''' erstellt oder eine '''vorhandene Schlüsseldatei''' importiert werden. Ebenso besteht die Möglichkeit den INI-Brief zu erzeugen und auszudrucken. Auch die verwendete HBCI-Version kann man dann auswählen. | |
− | + | === Nutzung der Konfiguration oder Sicherheitsmedien durch mehrere Programme === | |
− | + | ==== Gemeinsame Konfiguration mehrerer HBCI-Programme ==== | |
− | + | Es ist möglich, mit mehreren Programmen die gleiche HBCI-Konfiguration zu benutzen, solange die Programme den HBCI-Zugang über die Bibliothek AqBanking realisieren. Dies ist z.B. der Fall bei der Kombination GnuCash und ''QBankManager'', ''aqbanking-tool'' oder ''KMyMoney''. Die Einrichtung des HBCI-Zugangs braucht dann nur einmal mit dem Einrichtungs-Assistent erfolgen. | |
− | + | Wenn ein Onlinebanking-Programm eine andere (eigene) HBCI-Bibliothek verwendet, wie z.B. "moneyplex", greift dieses nicht auf die gemeinsame ''AqBanking''-Zugangskonfiguration zu. Stattdessen muss der HBCI-Zugang dort komplett separat eingerichtet werden. | |
− | |||
− | |||
− | == | + | ==== Schlüsseldateien und Sicherheitsmedien anderer HBCI-Programme ==== |
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
Die ''Schlüsseldateien'' und ''-disketten'' aus anderen Onlinebanking-Programmen (z.B. Quicken, Star``Money, "moneyplex") können ''nicht'' in GnuCash/AqBanking weiterverwendet werden. Soll das alte Programm weiterhin benutzbar bleiben, muss eine weitere HBCI-Benutzerkennung für AqBanking bei der Bank angefordert werden. Dann benutzt jedes Bankingprogramm seinen jeweils eigenen Schlüssel. Wenn man die neue Benutzerkennung bekommen hat, können für diese neue Benutzerkennung ganz regulär mit GnuCash für AqBanking/AqHBCI neue Schlüssel erzeugt und mit Ini-Brief bestätigt werden. | Die ''Schlüsseldateien'' und ''-disketten'' aus anderen Onlinebanking-Programmen (z.B. Quicken, Star``Money, "moneyplex") können ''nicht'' in GnuCash/AqBanking weiterverwendet werden. Soll das alte Programm weiterhin benutzbar bleiben, muss eine weitere HBCI-Benutzerkennung für AqBanking bei der Bank angefordert werden. Dann benutzt jedes Bankingprogramm seinen jeweils eigenen Schlüssel. Wenn man die neue Benutzerkennung bekommen hat, können für diese neue Benutzerkennung ganz regulär mit GnuCash für AqBanking/AqHBCI neue Schlüssel erzeugt und mit Ini-Brief bestätigt werden. | ||
Bei ''Chipkarten'' dagegen treten keine größeren Probleme auf, wenn sie einfach mit mehreren HBCI-Programmen und -Bibliotheken verwendet werden. | Bei ''Chipkarten'' dagegen treten keine größeren Probleme auf, wenn sie einfach mit mehreren HBCI-Programmen und -Bibliotheken verwendet werden. | ||
− | + | ;Achtung | |
+ | :Chipkarten mit dem Namen "WebSign" sind kein HBCI und werden von AqBanking nicht unterstützt. Welche HBCI-Karten sind hier gemeint? | ||
− | == | + | == Erweiterte Einstellungen == |
− | + | Hier verbergen sich einige Optionen zum Feintuning. Normalerweise werden diese Einstellungen von AqBanking bei der Einrichtung mit brauchbaren Werten belegt. Falls die Bank Einstellungen ändert, kann man sie anpassen. | |
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
=== HBCI Version === | === HBCI Version === | ||
Mit einigen Banken funktionieren nur bestimmte Versionen der HBCI Spezifikation. Die von AqBanking verwendete HBCI-Version kann mit dem Knopf "HBCI-Version" im AqHBCI-Einrichtungs-Assistent (in GnuCash "Werkzeuge"->"HBCI Einrichtung" und dann "AqHBCI-Einrichtung starten") geändert werden. | Mit einigen Banken funktionieren nur bestimmte Versionen der HBCI Spezifikation. Die von AqBanking verwendete HBCI-Version kann mit dem Knopf "HBCI-Version" im AqHBCI-Einrichtungs-Assistent (in GnuCash "Werkzeuge"->"HBCI Einrichtung" und dann "AqHBCI-Einrichtung starten") geändert werden. | ||
Line 131: | Line 55: | ||
=== Base64-Kodierung abschalten === | === Base64-Kodierung abschalten === | ||
Um mit der Ärzte- und Apothekerbank arbeiten zu können, müssen Sie ''Base64-Kodierung abschalten'' anwählen. | Um mit der Ärzte- und Apothekerbank arbeiten zu können, müssen Sie ''Base64-Kodierung abschalten'' anwählen. | ||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
== Fragen+Antworten == | == Fragen+Antworten == | ||
Dazu siehe [[De/FAQ#OnlineBanking.2C_HBCI_und_AqBanking]]. | Dazu siehe [[De/FAQ#OnlineBanking.2C_HBCI_und_AqBanking]]. | ||
+ | |||
+ | == Ausführen von SEPA-Lastschriften == | ||
+ | Siehe [[De/SEPA-Lastschrift]] | ||
== Fehlersuche == | == Fehlersuche == | ||
− | Falls etwas nicht | + | Falls beim Online-Banking etwas nicht so klappt wie gewünscht, werden hilfreiche Informationen auf [[De/Online-Banking#Fehlersuche | Online-Banking]] und einige technische Details im englischen [[AqBanking]] angeboten. |
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
== Weiterführende Literatur == | == Weiterführende Literatur == | ||
Line 201: | Line 72: | ||
;AqBanking Website: [https://www.aquamaniac.de/rdm/ Website] | ;AqBanking Website: [https://www.aquamaniac.de/rdm/ Website] | ||
:'''[https://www.aquamaniac.de/rdm/projects/aqbanking/wiki Wiki]'''. | :'''[https://www.aquamaniac.de/rdm/projects/aqbanking/wiki Wiki]'''. | ||
− | + | ;Genossenschaftlich orientierte Banken: [https://vrkennung.de/ vrkennung.de]: nützliche Details zum Zugang über die fusionierten Betreiber [https://www.fiduciagad.de Fiducia-GAD]. | |
− | |||
;Hinweis: Diese Seite basierte 2009 auf https://linuxwiki.de/GnuCash#HBCI_Onlinebanking. | ;Hinweis: Diese Seite basierte 2009 auf https://linuxwiki.de/GnuCash#HBCI_Onlinebanking. | ||
Line 208: | Line 78: | ||
---- | ---- | ||
{|cellpadding="20" | {|cellpadding="20" | ||
+ | |[[De/Online-Banking | Zurück zu Online-Banking]] | ||
|[[De/Datenaustausch | Zurück zum Datenaustausch]] | |[[De/Datenaustausch | Zurück zum Datenaustausch]] | ||
|[[De/GnuCash | Zurück zur Hauptseite]] | |[[De/GnuCash | Zurück zur Hauptseite]] |
Latest revision as of 20:57, 28 February 2021
Zurück zu Online-Banking | Zurück zum Datenaustausch | Zurück zur Hauptseite |
Mit FinTS HBCI wird die kryptografische Verschlüsselung der Kommunikation zwischen Bank und Kunde bezeichnet. Diese Funktion wird von der Bibliothek AqBanking bereitgestellt. Der technische Hintergrund wird auf Kryptographische Details weiter beschrieben.
Contents
Voraussetzungen
- Zur Nutzung von klassischen HBCI, braucht man ein Medium zum Ablegen der Schlüssel.
- Am einfachsten ist es, eine Schlüsseldatei zu benutzten. Nachteil: Wenn jemand die Datei zusammen mit dem Öffnungs-PIN in seine Hände bekommt, hat er auch Zugriff hat auf die entsprechenden Konten.
- Am sichersten ist es, einen (USB-)Kartenleser zu benutzen. Heutzutage sind die erforderlichen Chips bereits in die normalen Bankkarten integriert. Als diese nur einen Magnetstreifen enthielten, bekam man eine separate Chipkarte von der Bank. Auf dieser wird während der Konfiguration ein Schlüssel gespeichert, der wiederum nur mit einer entsprechenden PIN am Kartenleser geöffnet werden kann. Somit bleibt der eigentliche Schlüssel immer auf der Karte, und niemand kann die Karte auslesen. Dafür muss das AqBanking-Paket libchipcard installiert sein. Siehe dort, welche Chipkarten im Einzelnen unterstützt werden.
- Für die Bank macht es keinen Unterschied, ob die Schlüssel in einer Datei oder auf einer Karte gespeichert sind.
- Ist das Folgende so noch gültig?
- Außer, wenn die Bank die Benutzerschlüssel bereits auf der Karte erzeugt hat, denn an diese Schlüssel kann man von außen nicht mehr gelangen. In diesem Fall ist Online-Banking mit GnuCash leider bisher nur mit DDV-Karten möglich, etwa der Sparkassen, da andere Anbieter ihre Spezifikationen nicht offengelegt haben.
Einrichtung eines HBCI-Zugangs
Hat man von der Bank den ersten Brief erhalten, dann kann die Einrichtung für das HBCI-fähige Konto in GnuCash mit dem Menüpunkt Werkzeuge -> Onlinebanking-Einrichtungsassistenten durchgeführt werden. Bis Schritt 6 kann man dem Assistenten folgen, dann geht es anders weiter.
In den nachfolgenden Dialogen kann eine vorhanden Chipkarte aktiviert, eine neue Schlüsseldatei erstellt oder eine vorhandene Schlüsseldatei importiert werden. Ebenso besteht die Möglichkeit den INI-Brief zu erzeugen und auszudrucken. Auch die verwendete HBCI-Version kann man dann auswählen.
Nutzung der Konfiguration oder Sicherheitsmedien durch mehrere Programme
Gemeinsame Konfiguration mehrerer HBCI-Programme
Es ist möglich, mit mehreren Programmen die gleiche HBCI-Konfiguration zu benutzen, solange die Programme den HBCI-Zugang über die Bibliothek AqBanking realisieren. Dies ist z.B. der Fall bei der Kombination GnuCash und QBankManager, aqbanking-tool oder KMyMoney. Die Einrichtung des HBCI-Zugangs braucht dann nur einmal mit dem Einrichtungs-Assistent erfolgen.
Wenn ein Onlinebanking-Programm eine andere (eigene) HBCI-Bibliothek verwendet, wie z.B. "moneyplex", greift dieses nicht auf die gemeinsame AqBanking-Zugangskonfiguration zu. Stattdessen muss der HBCI-Zugang dort komplett separat eingerichtet werden.
Schlüsseldateien und Sicherheitsmedien anderer HBCI-Programme
Die Schlüsseldateien und -disketten aus anderen Onlinebanking-Programmen (z.B. Quicken, Star``Money, "moneyplex") können nicht in GnuCash/AqBanking weiterverwendet werden. Soll das alte Programm weiterhin benutzbar bleiben, muss eine weitere HBCI-Benutzerkennung für AqBanking bei der Bank angefordert werden. Dann benutzt jedes Bankingprogramm seinen jeweils eigenen Schlüssel. Wenn man die neue Benutzerkennung bekommen hat, können für diese neue Benutzerkennung ganz regulär mit GnuCash für AqBanking/AqHBCI neue Schlüssel erzeugt und mit Ini-Brief bestätigt werden.
Bei Chipkarten dagegen treten keine größeren Probleme auf, wenn sie einfach mit mehreren HBCI-Programmen und -Bibliotheken verwendet werden.
- Achtung
- Chipkarten mit dem Namen "WebSign" sind kein HBCI und werden von AqBanking nicht unterstützt. Welche HBCI-Karten sind hier gemeint?
Erweiterte Einstellungen
Hier verbergen sich einige Optionen zum Feintuning. Normalerweise werden diese Einstellungen von AqBanking bei der Einrichtung mit brauchbaren Werten belegt. Falls die Bank Einstellungen ändert, kann man sie anpassen.
HBCI Version
Mit einigen Banken funktionieren nur bestimmte Versionen der HBCI Spezifikation. Die von AqBanking verwendete HBCI-Version kann mit dem Knopf "HBCI-Version" im AqHBCI-Einrichtungs-Assistent (in GnuCash "Werkzeuge"->"HBCI Einrichtung" und dann "AqHBCI-Einrichtung starten") geändert werden.
Manche Banken unterstützen nur HBCI Version 2.2, andere wiederum nur Version 3.0.
HTTP-Protokoll-Version
Manche Banken arbeiten nicht mit dem HTTP-Protokoll in der Version 1.1. In diesen Fällen sollten Sie einmal Version 1.0 probieren.
SSL v3 erzwingen
Banken, die den Server www.bankingonline.de verwenden, verlangen meistens, daß Sie SSL v3 erzwingen einschalten.
Base64-Kodierung abschalten
Um mit der Ärzte- und Apothekerbank arbeiten zu können, müssen Sie Base64-Kodierung abschalten anwählen.
Fragen+Antworten
Dazu siehe De/FAQ#OnlineBanking.2C_HBCI_und_AqBanking.
Ausführen von SEPA-Lastschriften
Siehe De/SEPA-Lastschrift
Fehlersuche
Falls beim Online-Banking etwas nicht so klappt wie gewünscht, werden hilfreiche Informationen auf Online-Banking und einige technische Details im englischen AqBanking angeboten.
Weiterführende Literatur
Für AqBanking gibt es eine Benutzerdokumentation als AqBanking Handbuch. Eventuell wird dies auf Linux gleich mitinstalliert unter z.B. /usr/share/doc/packages/aqbanking/aqbanking-handbook.pdf.
- AqBanking Website
- Website
- Wiki.
- Genossenschaftlich orientierte Banken
- vrkennung.de: nützliche Details zum Zugang über die fusionierten Betreiber Fiducia-GAD.
- Hinweis
- Diese Seite basierte 2009 auf https://linuxwiki.de/GnuCash#HBCI_Onlinebanking.
Zurück zu Online-Banking | Zurück zum Datenaustausch | Zurück zur Hauptseite |