Difference between revisions of "De/PIN/TAN"

From GnuCash
Jump to: navigation, search
(chipTAN: Hint for setting up chipTAN QR)
 
(36 intermediate revisions by 2 users not shown)
Line 1: Line 1:
= Methoden zur TAN Erzeugung =
+
{|cellpadding="20"
 +
|[[De/Online-Banking | Zurück zu Online-Banking]]
 +
|[[De/Datenaustausch | Zurück zum Datenaustausch]]
 +
|[[De/GnuCash | Zurück zur Hauptseite]]
 +
|}
 +
PIN/TAN ist eine im Online-Banking übliche 2-Faktor-Authentifizierung:
 +
:;Zu Beginn einer Sitzung: authentifiziert man sich mit seiner [{{URL:wp-de}}Pers%C3%B6nliche_Identifikationsnummer Persönliche Identifikationsnummer] (PIN),
 +
:;Jede Transaktion: wird über eine eigene [{{URL:wp-de}}Transaktionsnummer Transaktionsnummer] (TAN) autorisiert.
 +
::;Seit Inkrafttreten der Umsetzung der [{{URL:wp-de}}Zahlungsdiensterichtlinie PSD2-Richtlinie]: benötigt auch der '''Umsatzabruf''' ''alle 90 Tage'' eine TAN.
  
Das Verfahren zur Erzeugung einer gültigen TAN wird mit Hilfe eines zusätzlichen Gerätes, z.B. Smartphone oder TAN-Generator (HandHeld- Device HHD), durchgeführt.
+
Eine Übersicht der vielfältigen Verfahren zur Erzeugung einer TAN kann auf {{URL:wp-de}}Transaktionsnummer nachgelesen werden. Nachfolgend sind die einzelnen Verfahren beschrieben die von GnuCash unterstützt werden. Der Gesamtablauf der Einrichtung ist in [[De/Onlinebanking-Einrichtungsassistent | Onlinebanking-Einrichtungsassistent]] beschrieben.
  
Hierbei werden durch das Bankinstitut dem Anwender die benötigten Informationen auf unterschiedliche Weise angezeigt. Dies wird zuvor durch Auswahl des TAN- Verfahrens im „Einrichtungsdialog von Aqbanking“ festgelegt.
+
== chipTAN ==
  
 +
Beim Sicherheitsverfahren nach dem FinTS PIN/TAN- Standard wird durch den Chip in der Bankkarte und der dazugehörigen Pin die Legitimation des Kunde gegenüber der Bank sichergestellt. (Sicherheit durch Besitz und Wissen).
 +
Die Sicherheit bei der Kommunikation mit der Bank erfolgt mittels https (TLS) auf der Transportebene.
  
== Photo TAN oder QR-TAN ==
+
;Benötigte Geräte
 +
:Als Hardwarebasis für das HandHeld-Device dienen Geräte mit Display und Tastatur entsprechend den Vorgaben der jeweiligen HHD- Spezifikation. Bei HHD UC werden die Daten unabhängig von der Verbindungsart nur in einer Richtung, nämlich vom Kundenendgerät (Bildschirm von PC oder Laptop) zum HHD übertragen und dort dann durch den Bediener bestätigt. <ref>HandHeld-Device (HHD) zur TAN- Erzeugung, HHD- Erweiterung für unidirektionale Kopplung, Version 1.4 (Final Version, 07.05.2010, Zentraler Kreditausschuss); laut https://www.hbci-zka.de/spec/chipTAN.htm erhältlich bei http://www.bank-verlag-medien.de</ref><ref>[https://www.hbci-zka.de/dokumente/spezifikation_deutsch/hhd/Belegungsrichtlinien%20TANve1.5%20FV%20vom%202018-04-16.pdf Belegungsrichtlinien V1.5 (Stand 16.04.2018 inkl. Sprachausgabe und Unterstützung von QR-Codes, Farbmatrixcodes und bilateral vereinbarten Matrixcodes.)]</ref>
 +
:Das HandHeld-Device ist entweder ein spezielles TAN- Lesegerät oder kann auch ein Smartphone sein.
  
Hier wird den Anwender entweder ein Photo bzw. ein QR-Code zur Erzeugung der TAN angezeigt. Diese Anzeige ist dann mit dem Smartphone und der passenden App zu fotografieren um die erzeugte TAN anzuzeigen und in dem TAN Dialog einzugeben.
+
;Einrichtung Online-Banking
 +
:Die Einrichtung der Onlineverbindung erfolgt in GnuCash mit dem Menüpunkt [[De/Onlinebanking-Einrichtungsassistent | Werkzeuge -> Onlinebanking-Einrichtungsassistenten]] und ist am Beispiel der Dortmunder Volksbank und dem chipTAN-Verfahren beschrieben.
 +
:Leider funktioniert bei GnuCash Version 4.5 die erstmalige Einrichtung der chipTAN QR und der photoTAN nicht. Einen Workaround kann dieser Ansatz auf [[De/photoTAN]] bieten. Ist dies geschafft, zeigt der Dialog bei weiteren TAN- Anfragen in GnuCash das Photo an.
  
(tbd. Die Vorgehensweise ist noch weiter auszuführen!)
+
:Ist der Zugang richtig konfiguriert, kann aus dem Kontoblatt heraus im Menü Aktion -> Online-Aktionen
 +
:*Saldenabfrage
 +
:*Abfrage Kontoumsätze
 +
:*SEPA Einzelüberweisung
 +
:*interne Umbuchung
 +
:ausgeführt werden.
  
 +
;Funktionsweise
 +
:Das Verfahren zur Erzeugung einer TAN ist bei allen nachfolgend genannten PIN/TAN-Verfahren ähnlich:
  
== chipTAN ==
+
:Dem Anwender wird im Dialog "TAN-Eingabe" entweder eine Textbox mit Anweisungen oder eine Grafik präsentiert, in der die Transaktionsdaten, durch die Bank codiert, dargestellt sind. Die Information wird vom HHD gelesen, die TAN wird an Hand der codierten Daten errechnet und ist in dem TAN- Eingabedialog einzutragen. Nach Betätigen von OK in dem Dialogfenster wird die TAN an die Bank übermittelt, überprüft und mit einer Rückantwort bestätigt.
  
Als Hardwarebasis für das HandHeld-Device dienen Geräte mit Display und Tastatur entsprechend den Vorgaben der jeweiligen HHD-Spezifikation. Bei HHD UC werden die Daten unabhängig von der Verbindungsart nur in einer Richtung, nämlich vom Kundenendgerät zum HHD übertragen und dort dann durch den Bediener bestätigt. <ref>HandHeld-Device (HHD) zur TAN-Erzeugung, HHD-Erweiterung für unidirektionale Kopplung (Herausgeber: Bundesverband deutscher Banken e.V., Berlin u.a., Version 1.4, Mai 2010)</ref>
+
:Ob die TAN gültig ist und akzeptiert wird, geht im vielen Text des Verlaufsfenster etwas unter. Hier empfiehlt es sich, noch einmal in der Textausgabe weiter nach oben zu scrollen und den Hinweis auf die eingegeben TAN zu suchen. (siehe auch [[#Fehlende%20R%C3%BCckmeldung%20nach%20falscher%20TAN | Fehlende Rückmeldung nach falscher TAN]])
  
 +
:Wurde die TAN akzeptiert, wird sinngemäß der Text <syntaxhighlight lang="console">
 +
HBCI: 0090 - TAN gültig (S)
 +
Die TAN "123456" wurde benutzt, Sie können sie streichen.
 +
</syntaxhighlight> im Log eingetragen.
  
 
=== chipTAN manuell ===
 
=== chipTAN manuell ===
  
Hier wird dem Anwender vom Bankinstitut ein sogenannter Startcode angezeigt, der in den HHD einzugeben ist. Danach wird der Anwender aufgefordert Teile der Transaktionsdaten vom Zahlungsbeleg (z.B. IBAN, Betrag) einzugeben.
+
Dieses TAN Verfahren ist die am wenigsten komfortable Möglichkeit eine TAN zu generieren.
 +
Hierbei wird dem Anwender vom Bankinstitut ein sogenannter Startcode übermittelt, der in den HHD einzugeben ist. Danach wird der Anwender aufgefordert einzelne Teile der Transaktionsdaten vom Zahlungsbeleg (z.B. IBAN, Betrag) einzugeben.
 +
 
 +
[[Image:ManuelleTAN.png|450px]]
 +
 
 +
Nach Betätigen der Eingabetaste (z.B. OK) am HHD wird die TAN generiert, die in den TAN-Eingabe Dialog einzugeben ist.
 +
 
 +
=== chipTAN optisch ===
 +
 
 +
Auch unter den Begriffen '''sm@rtTAN plus''', '''chipTAN comfort''' oder '''Flicker''' bekannt.
 +
 
 +
Bei dem optischen chipTAN Verfahren werden die von dem Bankinstitut gesendeten Daten als animierte Grafik in Form von 5 abwechselnd blinkenden weißen Balken dargestellt. Diese "Flickergrafik" wird durch das Handgerät (TAN- Generator) eingelesen und ausgewertet.
 +
{|
 +
|[[Image:Flicker_TAN-Dialog_de.png|300px]]
 +
|Die Größe der Grafik ist durch den Knopf „Balkenbreite“ an den TAN- Generator anzupassen. Hierbei sind die roten, dreieckigen Positionierungshilfen im TAN-Eingabe Dialog mit den Markierungen des TAN- Generators in Übereinstimmung zu bringen.
 +
 
 +
Mit dem Knopf „Verzögerung“ kann die Wiederholrate der Flickergrafik verändert werden. Je kleiner der Wert eingestellt wird, umso schneller blinken die Balken.
 +
 
 +
Die optischen Sensoren unterhalb des Handgeräts erfassen das Blinken und nach einer erfolgreichen Dekodierung der Daten wird im Display eine Erfolgsmeldung angezeigt. Mit Drücken auf dem Knopf „OK“ am Handgerät werden die übermittelten Transaktionsdaten zur Überprüfung noch einmal dargestellt und zum Schluss die TAN erzeugt, die in das Eingabefeld im TAN-Eingabe Dialog einzutragen ist.
 +
|}
 +
 
 +
=== chipTAN QR ===
 +
 
 +
auch als '''chipTAN photo''' und '''sm@rtTAN photo''' bekannt, wird leider in GnuCash Version 4.4 noch '''nicht unterstützt'''!
 +
 
 +
Bei diesem Verfahren wird von der Bank die notwendigen Informationen zur Erzeugung einer TAN als QR-Code oder Bild (Matrixcode) in den möglichen Formate PNG, GIF, JPEG oder TIFF übertragen.
 +
 
 +
[[File:PhotoTAN.png]]
 +
 
 +
Diese Anzeige ist dann mit dem photoTAN-Lesegerät oder der APP auf dem Smartphone zu fotografieren und die erzeugte TAN in dem TAN-Eingabe Dialog einzugeben.
 +
 
 +
=== chipTAN USB ===
 +
 
 +
Dieses Verfahren ist in GnuCash Version 4.4 noch '''nicht implementiert'''!
 +
 
 +
Das Softwarepaket libchipcard sowie die Treiber für den Kartenleser sind zusätzlich zu installieren.<ref>https://www.aquamaniac.de/rdm/projects/aqbanking/wiki/Chiptan_usb</ref>
 +
 
 +
Anders als bei den optischen TAN-Varianten werden die Bankdaten per USB-Verbindung an den TAN-Generator übertragen. Die Transaktionsdaten werden auf dem Display zur Überprüfung dargestellt und der Anwender wird gefragt, ob die TAN übertragen werden soll. Nach einer positiven Bestätigung des Anwenders wird die TAN direkt per USB an den TAN-Eingabe Dialog übertragen.
  
Nach Betätigen der Eingabetaste (z.B. OK) wird die TAN generiert, die in den TAN Dialog einzugeben ist.
+
== mobileTAN ==
  
(tbd. Weiter formulieren oder Fotos ergänzen)
+
auch als '''smsTAN''' bezeichnet.
  
 +
Bei diesem Verfahren zur Legitimation muss bei der Bank ein mobiles Endgerät (Smartphone) mit einer eindeutigen Zuordnung zu einem Konto registriert sein. Die TAN wird per SMS an das Smartphone gesendet.
  
=== chipTAN optisch ===
+
[[File:MobileTAN.png]]
  
Auch unter den Begriffen smartTAN oder Flicker bekannt.
+
Für die Nutzung von '''Tan2Go''' ist eine App der Bank notwendig, Details zur Einrichtung sind unter [[De/Tan2Go]] beschrieben.
  
Bei dem optischen chipTAN Verfahren werden die von dem Bankinstitut gesendeten Daten als animierte Grafik (Flicker) in Form von 5 unterschiedlich blinkenden weißen Balken dargestellt.
+
== photoTAN ==
  
 +
wird auch '''imageTAN''' oder vereinzelt auch '''Cronto''' genannt.
 +
Bei diesem Verfahren wird von der Bank die notwendigen Informationen zur Erzeugung einer TAN als Bild in Form einer farbigen Mosaikgrafik angezeigt.
  
[[Image:Flicker_TAN-Dialog_de.png]]
+
[[File:PhotoTAN.png]]
  
Die Größe der Grafik ist an das Handgerät (TAN-Generator) durch den Knopf „Balkenbreite“ anzupassen. Hierbei sind die roten dreieckigen Positionierungshilfen im TAN Dialog mit den Markierungen des TAN-Generator in Übereinstimmung zu bringen.  
+
Diese Anzeige ist dann mit einer APP auf dem Smartphone zu fotografieren und die erzeugte TAN in dem TAN-Eingabe Dialog einzugeben.
  
Mit dem Knopf „Verzögerung“ kann die Wiederholrate der Flickergrafik verändert werden. Je kleiner der Wert eingestellt wird, umso schneller blinken die Balken.
+
== Fehlende Rückmeldung nach falscher TAN ==
 +
;Frage: Was passiert, wenn ich über das PIN/TAN-Verfahren eine Überweisung tätige und eine '''falsche TAN eingebe'''?
 +
;Antwort: Wenn Sie im ''OnlineBanking Verbindungsfenster'' das Häkchen ''Fenster nach Verbindungsende schließen'' gesetzt haben, merken Sie davon leider nichts, da der komplette Dialog mit dem Bankserver nach der Transaktion sofort ausgeblendet wird, und GnuCash diesen Transaktionsfehler unglücklicherweise ignoriert. Man wundert sich dann nur später, dass diese Überweisung nicht durchgeführt wurde. Man kann das Fenster wieder öffnen durch den Menüpunkt "Online Aktionen" -> "Verbindungsfenster öffnen".
  
 +
Im Meldungstext kann man für den Fehlerfall dieses lesen:
  
Die optischen Sensoren unterhalb des Handgeräts erfassen das Blinken und nach einer erfolgreichen Dekodierung der Daten wird im Display eine Erfolgsmeldung angezeigt. Mit Drücken auf dem Knopf „OK“ am Handgerät werden die übermittelten Transaktionsdaten zur Überprüfung noch einmal dargestellt und zum Schluss die TAN erzeugt, die in das Eingabefeld im TAN Dialog einzutragen ist.
+
<syntaxhighlight lang="console">HBCI: 9310 - TAN zum 1. oder 2. Mal falsch. (S)
 +
Die TAN "623536" wurde benutzt, Sie können sie streichen. </syntaxhighlight>
  
 +
Dass die TAN "benutzt" wurde heißt leider nicht, dass diese korrekt war.
  
Ob die TAN gültig ist und akzeptiert wird geht im Text des Verlaufsfenster etwas unter. Hier empfiehlt es sich, noch einmal in der Textausgabe weiter nach oben zu scrollen und den Hinweis auf die eingegeben TAN zu suchen.
+
Wenn Sie in den letzten Meldungen des Bank-Server-Dialoges etwas von
  
 +
<syntaxhighlight lang="console">HBCI: 0010 - Nachricht entgegengenommen. (M)
 +
...
 +
Dialog wurde nicht abgebrochen, PIN scheint gültig zu sein. </syntaxhighlight>
  
=== chipTAN USB ===
+
lesen, heißt dies lediglich, dass die PIN ok war. Was mit der TAN war, steht eben weiter oben im Dialog.
  
(tbd. Hier habe ich keine Ahnung, ich glaube, die Daten werden per USB-Verbindung an den TAN-Generator übertragen)
+
Nur wenn man so etwas im Protokollfenster lesen kann, ist der Auftrag mit der geforderten TAN erfolgreich angenommen worden:
  
 +
<syntaxhighlight lang="console">HBCI: 0090 - TAN gültig (S)
 +
Die TAN "803728" wurde benutzt, Sie können sie streichen. </syntaxhighlight>
  
 
==Notes==
 
==Notes==
 
<references />
 
<references />
  
 +
----
 +
{|cellpadding="20"
 +
|[[De/Online-Banking | Zurück zu Online-Banking]]
 +
|[[De/Datenaustausch | Zurück zum Datenaustausch]]
 +
|[[De/GnuCash | Zurück zur Hauptseite]]
 +
|}
  
[[Category:De/TAN Erzeugung|TAN Erzeugung]]
+
[[Category:De/FinTS|Pin/TAN]]

Latest revision as of 14:15, 4 January 2022

Zurück zu Online-Banking Zurück zum Datenaustausch Zurück zur Hauptseite

PIN/TAN ist eine im Online-Banking übliche 2-Faktor-Authentifizierung:

Zu Beginn einer Sitzung
authentifiziert man sich mit seiner Persönliche Identifikationsnummer (PIN),
Jede Transaktion
wird über eine eigene Transaktionsnummer (TAN) autorisiert.
Seit Inkrafttreten der Umsetzung der PSD2-Richtlinie
benötigt auch der Umsatzabruf alle 90 Tage eine TAN.

Eine Übersicht der vielfältigen Verfahren zur Erzeugung einer TAN kann auf https://de.wikipedia.org/wiki/Transaktionsnummer nachgelesen werden. Nachfolgend sind die einzelnen Verfahren beschrieben die von GnuCash unterstützt werden. Der Gesamtablauf der Einrichtung ist in Onlinebanking-Einrichtungsassistent beschrieben.

chipTAN

Beim Sicherheitsverfahren nach dem FinTS PIN/TAN- Standard wird durch den Chip in der Bankkarte und der dazugehörigen Pin die Legitimation des Kunde gegenüber der Bank sichergestellt. (Sicherheit durch Besitz und Wissen). Die Sicherheit bei der Kommunikation mit der Bank erfolgt mittels https (TLS) auf der Transportebene.

Benötigte Geräte
Als Hardwarebasis für das HandHeld-Device dienen Geräte mit Display und Tastatur entsprechend den Vorgaben der jeweiligen HHD- Spezifikation. Bei HHD UC werden die Daten unabhängig von der Verbindungsart nur in einer Richtung, nämlich vom Kundenendgerät (Bildschirm von PC oder Laptop) zum HHD übertragen und dort dann durch den Bediener bestätigt. [1][2]
Das HandHeld-Device ist entweder ein spezielles TAN- Lesegerät oder kann auch ein Smartphone sein.
Einrichtung Online-Banking
Die Einrichtung der Onlineverbindung erfolgt in GnuCash mit dem Menüpunkt Werkzeuge -> Onlinebanking-Einrichtungsassistenten und ist am Beispiel der Dortmunder Volksbank und dem chipTAN-Verfahren beschrieben.
Leider funktioniert bei GnuCash Version 4.5 die erstmalige Einrichtung der chipTAN QR und der photoTAN nicht. Einen Workaround kann dieser Ansatz auf De/photoTAN bieten. Ist dies geschafft, zeigt der Dialog bei weiteren TAN- Anfragen in GnuCash das Photo an.
Ist der Zugang richtig konfiguriert, kann aus dem Kontoblatt heraus im Menü Aktion -> Online-Aktionen
  • Saldenabfrage
  • Abfrage Kontoumsätze
  • SEPA Einzelüberweisung
  • interne Umbuchung
ausgeführt werden.
Funktionsweise
Das Verfahren zur Erzeugung einer TAN ist bei allen nachfolgend genannten PIN/TAN-Verfahren ähnlich:
Dem Anwender wird im Dialog "TAN-Eingabe" entweder eine Textbox mit Anweisungen oder eine Grafik präsentiert, in der die Transaktionsdaten, durch die Bank codiert, dargestellt sind. Die Information wird vom HHD gelesen, die TAN wird an Hand der codierten Daten errechnet und ist in dem TAN- Eingabedialog einzutragen. Nach Betätigen von OK in dem Dialogfenster wird die TAN an die Bank übermittelt, überprüft und mit einer Rückantwort bestätigt.
Ob die TAN gültig ist und akzeptiert wird, geht im vielen Text des Verlaufsfenster etwas unter. Hier empfiehlt es sich, noch einmal in der Textausgabe weiter nach oben zu scrollen und den Hinweis auf die eingegeben TAN zu suchen. (siehe auch Fehlende Rückmeldung nach falscher TAN)
Wurde die TAN akzeptiert, wird sinngemäß der Text
HBCI: 0090 - TAN gültig (S)
Die TAN "123456" wurde benutzt, Sie können sie streichen.
im Log eingetragen.

chipTAN manuell

Dieses TAN Verfahren ist die am wenigsten komfortable Möglichkeit eine TAN zu generieren. Hierbei wird dem Anwender vom Bankinstitut ein sogenannter Startcode übermittelt, der in den HHD einzugeben ist. Danach wird der Anwender aufgefordert einzelne Teile der Transaktionsdaten vom Zahlungsbeleg (z.B. IBAN, Betrag) einzugeben.

ManuelleTAN.png

Nach Betätigen der Eingabetaste (z.B. OK) am HHD wird die TAN generiert, die in den TAN-Eingabe Dialog einzugeben ist.

chipTAN optisch

Auch unter den Begriffen sm@rtTAN plus, chipTAN comfort oder Flicker bekannt.

Bei dem optischen chipTAN Verfahren werden die von dem Bankinstitut gesendeten Daten als animierte Grafik in Form von 5 abwechselnd blinkenden weißen Balken dargestellt. Diese "Flickergrafik" wird durch das Handgerät (TAN- Generator) eingelesen und ausgewertet.

Flicker TAN-Dialog de.png Die Größe der Grafik ist durch den Knopf „Balkenbreite“ an den TAN- Generator anzupassen. Hierbei sind die roten, dreieckigen Positionierungshilfen im TAN-Eingabe Dialog mit den Markierungen des TAN- Generators in Übereinstimmung zu bringen.

Mit dem Knopf „Verzögerung“ kann die Wiederholrate der Flickergrafik verändert werden. Je kleiner der Wert eingestellt wird, umso schneller blinken die Balken.

Die optischen Sensoren unterhalb des Handgeräts erfassen das Blinken und nach einer erfolgreichen Dekodierung der Daten wird im Display eine Erfolgsmeldung angezeigt. Mit Drücken auf dem Knopf „OK“ am Handgerät werden die übermittelten Transaktionsdaten zur Überprüfung noch einmal dargestellt und zum Schluss die TAN erzeugt, die in das Eingabefeld im TAN-Eingabe Dialog einzutragen ist.

chipTAN QR

auch als chipTAN photo und sm@rtTAN photo bekannt, wird leider in GnuCash Version 4.4 noch nicht unterstützt!

Bei diesem Verfahren wird von der Bank die notwendigen Informationen zur Erzeugung einer TAN als QR-Code oder Bild (Matrixcode) in den möglichen Formate PNG, GIF, JPEG oder TIFF übertragen.

PhotoTAN.png

Diese Anzeige ist dann mit dem photoTAN-Lesegerät oder der APP auf dem Smartphone zu fotografieren und die erzeugte TAN in dem TAN-Eingabe Dialog einzugeben.

chipTAN USB

Dieses Verfahren ist in GnuCash Version 4.4 noch nicht implementiert!

Das Softwarepaket libchipcard sowie die Treiber für den Kartenleser sind zusätzlich zu installieren.[3]

Anders als bei den optischen TAN-Varianten werden die Bankdaten per USB-Verbindung an den TAN-Generator übertragen. Die Transaktionsdaten werden auf dem Display zur Überprüfung dargestellt und der Anwender wird gefragt, ob die TAN übertragen werden soll. Nach einer positiven Bestätigung des Anwenders wird die TAN direkt per USB an den TAN-Eingabe Dialog übertragen.

mobileTAN

auch als smsTAN bezeichnet.

Bei diesem Verfahren zur Legitimation muss bei der Bank ein mobiles Endgerät (Smartphone) mit einer eindeutigen Zuordnung zu einem Konto registriert sein. Die TAN wird per SMS an das Smartphone gesendet.

MobileTAN.png

Für die Nutzung von Tan2Go ist eine App der Bank notwendig, Details zur Einrichtung sind unter De/Tan2Go beschrieben.

photoTAN

wird auch imageTAN oder vereinzelt auch Cronto genannt. Bei diesem Verfahren wird von der Bank die notwendigen Informationen zur Erzeugung einer TAN als Bild in Form einer farbigen Mosaikgrafik angezeigt.

PhotoTAN.png

Diese Anzeige ist dann mit einer APP auf dem Smartphone zu fotografieren und die erzeugte TAN in dem TAN-Eingabe Dialog einzugeben.

Fehlende Rückmeldung nach falscher TAN

Frage
Was passiert, wenn ich über das PIN/TAN-Verfahren eine Überweisung tätige und eine falsche TAN eingebe?
Antwort
Wenn Sie im OnlineBanking Verbindungsfenster das Häkchen Fenster nach Verbindungsende schließen gesetzt haben, merken Sie davon leider nichts, da der komplette Dialog mit dem Bankserver nach der Transaktion sofort ausgeblendet wird, und GnuCash diesen Transaktionsfehler unglücklicherweise ignoriert. Man wundert sich dann nur später, dass diese Überweisung nicht durchgeführt wurde. Man kann das Fenster wieder öffnen durch den Menüpunkt "Online Aktionen" -> "Verbindungsfenster öffnen".

Im Meldungstext kann man für den Fehlerfall dieses lesen:

HBCI: 9310 - TAN zum 1. oder 2. Mal falsch. (S)
Die TAN "623536" wurde benutzt, Sie können sie streichen.

Dass die TAN "benutzt" wurde heißt leider nicht, dass diese korrekt war.

Wenn Sie in den letzten Meldungen des Bank-Server-Dialoges etwas von

HBCI: 0010 - Nachricht entgegengenommen. (M)
...
Dialog wurde nicht abgebrochen, PIN scheint gültig zu sein.

lesen, heißt dies lediglich, dass die PIN ok war. Was mit der TAN war, steht eben weiter oben im Dialog.

Nur wenn man so etwas im Protokollfenster lesen kann, ist der Auftrag mit der geforderten TAN erfolgreich angenommen worden:

HBCI: 0090 - TAN gültig (S)
Die TAN "803728" wurde benutzt, Sie können sie streichen.

Notes


Zurück zu Online-Banking Zurück zum Datenaustausch Zurück zur Hauptseite