Netbank Zertifikate

Bin auch mit mehreren Sparda-Konten betroffen.

Umsätze können abgerufen werden, Überweisungen gehen nicht. Und das alles pünktlich zum Monatswechsel. Ganz toll.

Hat zufällig mal jemand bei der Sparda nachgehört, wann die gedenken das Problem zu beheben?

Das Problem scheint nun behoben zu sein, weil in der heutigen neu ausgelieferten BPD die korrekte Zugangs-URL enthalten ist.

Kann ich auch nicht bestätigen. Hat es bei dir tatsächlich funktioniert?

Ich nutze ProfiCash und hatte Probleme mit der Netbank, die das SPARDA-RZ nutzt.
Mit der alten Netbank-URL https://fints.netbank-money.de/fints/FinTs30PinTanHttpGate wurde bei jeder Nutzung die neue BPD mit der falschen URL http://uejboss9/fints/FinTs30PinTanHttpGate runtergeladen, womit dann garnichts ging..

Heute enthielt die erhaltene BPD die alte korrekte URL https://fints.netbank-money.de/fints/FinTs30PinTanHttpGate, womit alles wieder einwandfrei klappt.

SPARDA DV kurzfristig reagieren um selbst eingebaute Fehler zu bereinigen? Das wäre das erste Ma. Man erinnere nich nur noch an das Hin und Her und Vor und Zurück im Rahmen der Umstellung auf SEPA-Umsätze via HBCI. Das dauerte insgesamt Wochen, wurde dreimal geändert (in der Produktion!) und hat selbst jetzt in "endgültiger" Form mit den Spezifikationen wenig zu tun.

Mag sein, daß das so ausschaut, ich glaube es aber nicht. Das ist genau das gleiche Bild, das die SPARDA DV seit vielen Jahren bei jegichen Änderungen und Neuerungen abgibt. Das, was man in die Produktion gibt, funktioniert erst mal überhaupt nicht (macht den Eindruck, als wäre es nie auch nur einmal getestet worden), dann zieht man das zurück, dann ändert man nach Wochen irgendwas, das kommt wieder in Produktion, das geht wieder nicht usw. Am Ende wird dann etwas, was nicht wirklich stimmt aber zumindestens halbwegs geht als fertig definiert und so bleibt es dann.

Das war nach Ende von BTX mit HBCI so (da mußte man das erste Mal Umsätze in Datenform MT940 ausliefern). Das klappte bis zur SEPA-Einführung nur mit Abstrichen. Man hat z.B. via HBCI immer nur maximal 4 * 27 Stellen Verwendungszweck übertragen, in dem dann statt Umlauten nur Leerzeichen erscheinen. Und das, obwohl im Web auch mehr als 4 Zeilen erscheinen, und das korrekt mit Umlauten. Dann die SEPA-Umstellung, die Daten entsprechen bis heute nicht den Spezifikationen, wurden dann aber irgendwann als "fertig" definiert.

Insofern gehe ich eher davon aus, daß man da an irgendwas rumgeschraubt hat und zum Testen diese merkwürdeige interne URL eingebaut hat, und das Ganze ist dann irgendwie in der Produktionsumgebung gelandet. Was mich allerdings etwas verunsichert ist, daß regelmäßig offenbar ungetestete Programmteile mit Fehlern in der Produktionsumgebung auftauchen, die Behebung dessen aber regelmäßig recht lange dauert. Ähnlich der Prüfungen und Freigabeprozesse bei Apple, wo es auch immer wochenlang dauert... Das paßt irgendwie nicht zusammen.

Die Angst, wo Deine Eingaben gelandet sind, möchte ich hier nicht teilen. Die URL ist unverschlüsselt, ja. Das ist evtl. der internen Testumgebungsvereinfachung geschuldet. Allerdings enthält sie keine Domain, also wird sie von Kundenrechnern niemals aufgelöst werden können, insofern kann wohl eher nichts passieren. Wenn da jetzt ein auflösbarer Rechnername enthalten wäre, könnte man drüber nachdenken, aber so... In jedem Falle kannst Du ja, wenn Du damit beruhigter bist, über das WebBanking die PIN ändern, dann ist alles wieder auf "Ausgangspunkt".

P.S.: Nachdem die netbank einen neuen Eigentümer, nämlich die Augsburger Aktienbank, hat, hoffe ich mal, daß diese neue Mutter sich mittelfristig ein neues Rechenzentrum für die netbank sucht, um nicht mit zwei verschiedenen (einmal für die Mutter, einmal für die Tochter, wobei die Tochter nach eigenen Angaben in die Mutter einverleibt wurde und nur noch "eine Marke" der Mutter ist) operieren zu müssen.

Die AAB macht ihr Onlinebanking über den Bankverlag und der hat HBCI. Die AAB hat allerdings offenbar nur "herkömmliches" HBCI - also mit Schlüsseldatei und nicht mit PIN/TAN. Aber das ist bei einigen kleineren Banken, die den Bankverlag nutzen, so. Mich würde das nicht stören.

Ist zwar o.t., aber was stört Dich daran? Die Datei kann auf einem USB-Stick liegen, auf einem anderen Rechner oder an einem anderen sicheren Ort und per Skript eingebunden werden. Ich finde das Verfahren bequem und relativ sicher.

Wieso nicht? Viele Banken haben eine Mischung. Allen voran sämtliche Raiffeisen- und Volksbanken. Dort gibt es sowohl HBCI mit PIN/TAN als auch HBCI mit Schlüsseldatei oder Chipkarte. Beruflich nutze ich das mit sehr vielen Konten (ca. 350). Mein bevorzugtes Onlinebanking-Programm ermöglicht, für den Abruf und für's Senden verschiedne Bankverbindungen zu verwenden. Somit ist bei mir zum Abruf der Konten PIN/TAN eingestellt (mit gespeicherter PIN, denn erstens ist sie in einem hochverschlüsselten Datentresor gespeichert und zweitens kann ohne TANs niemand wirklich was damit anfangen) - damit werden alle Konten auf einen Klick abgerufen. Und für das Senden von Aufträgen ist der Zugang mit Schlüsseldatei hinterlegt, da muß ich zwar dem System die Datei zugänglich machen und das Dateipasswort einmalig eingeben, aber dann laufen auch größere Mengen von Aufträgen in einem Rutsch durch.

Der Vorschlag mit der Umgehung von lephare ermöglicht wenigstens die Möglichkeit die Daten abzurufen und funktioniert sehr gut.

Hoffe, dass auch Überweisungen demnächst wieder möglich werden.