Unfreiwillige Windata/HBCI-Nutzer mit Verständnisproblem

Durch Krankheitsfall zur Nutzung genötigt

 
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 4
Dabei seit: 05 / 2019
Betreff:

Unfreiwillige Windata/HBCI-Nutzer mit Verständnisproblem

 · 
Gepostet: 27.05.2019 - 21:23 Uhr  ·  #1
Hallo zusammen, Warnung vorweg: "Dümmster anzunehmender Nutzer". Durch einen Krankheitsfall in der Familie versuche ich jetzt, der Frau des Betroffenen zu helfen auf ihre Konten zuzugreifen und Überweisungen zu tätigen. Ihr Mann hat alles vorher in WinData 8 Professional verwaltet.
Was geht:
-Zugiff auf PC mit eingerichtetem WinData
-Mandanten/Nutzernamen/Passwort korrekt
-Anlegen, Ausführen von Zahlungen inkl. Auftraggeberzuweisung wahrscheinlich verstanden
-Per USB angeschlossenes Gerät mit zum Konto zugehöriger EC-Karte für HBCI-Verfahren vorhanden

Leider konnte uns der Mann im jetzigen Zustand nicht mitteilen, welche PIN im allerletzten Schritt verwendet werden muss. Blauäugig gaben wir die zur EC-Karte der Frau gehörende PIN ein, wie sie auch mit der Karte auch am Bankautomaten verwendet --> Kein Zugriff. Weiterer Versuch mit PIN aus einer passenden handschriftl. Notiz --> Kein Zugriff. (Vermutlich bis hierhin noch falschen Aufttraggeber(Konto des Mannes statt dem ihrem) genutzt – also unpassend zur Karte(?))
Vorsichtshalber am Bankautomaten Geld abgehoben, um wieder drei Eingabeversuche der PIN am PC zu haben.
Bei erneutem Versuch mit richtigem Auftraggeber und erstgenannter PIN --> Karte gesperrt.

Eigentlich muss/möchte ich meine knappe Zeit gerade in viel wichtigere Aztgespräche und Händchenhaltenbesuche investieren, möchte die Frau jedoch auch unterstützen, dass sie noch/wieder an ihr Geld kommt. In eigener Recherche ist bereits viel Zeit drauf gegangen, aber so richtig ist kein Verständnis in Sicht. Ich bin als Softwareentwickler nicht auf den Kopf gefallen und verstehe das Programm an sich inzwischen ausreichend – nur leider finde ich nichts über die allgemeinen Regelungen dieses Verfahrens, die hier vermutlich jedem klar sind.

Wäre hier bitte jemand so lieb, mir mal kurz zu erläutern, ob die PIN im HBCI-Verfahren identisch mit der EC-Karten-PIN am Automaten ist und ob es nach der Sperrung eben morgen auch nicht mehr möglich sein wird, Geld abzuheben?
Wie ist es möglich, die HBCI-fähige Karte zu entsperren? Nur über die Bank vermutlich... Auch über das Internet oder ist sogar eine neue Karte nötig?

Zwar wird die Frau morgen bei der Bank anrufen, um eine Ensperrung zu beantragen, aufgrund ihres noch VIEL geringeren Verständnisses für das Programm, bezweifle ich dass sie die richtigen Fragen stellen wird.

Vielen Dank schon mal, falls sich hier jemand erbarmt!
Benutzer
Avatar
Geschlecht:
Beiträge: 4548
Dabei seit: 06 / 2008
Betreff:

Re: Unfreiwillige Windata/HBCI-Nutzer mit Verständnisproblem

 · 
Gepostet: 27.05.2019 - 22:07 Uhr  ·  #2
Die Karte ist personalisiert/einer Person zugeordnet, daher kann und sollte dieser Person/der Inhaber auch die PIN nicht heraus geben.
Sollte es sich um ein "und-Konto" handeln, sollte die Frau eine Karte für sich beantragen, auch wenn dies ca. 1 Woche in Anspruch nimmt.
Wenn das Konto ausschließlich auf den Mann läuft, ist der Gebrauch mit der bekannten PIN sehr gefährlich (und Rest in Richtung Recht unterlasse ich mal).
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 4
Dabei seit: 05 / 2019
Betreff:

Re: Unfreiwillige Windata/HBCI-Nutzer mit Verständnisproblem

 · 
Gepostet: 27.05.2019 - 22:32 Uhr  ·  #3
Zitat geschrieben von infoman

Die Karte ist personalisiert/einer Person zugeordnet, daher kann und sollte dieser Person/der Inhaber auch die PIN nicht heraus geben.

Keine Sorge, die betreffende EC-Karte und das Konto mit der die Frau und ich experimentiert haben gehören ihr selber, die Karte ihres Mannes liegt sicher im KH, selbst auf sein Konto hätte sie rein rechtlich eine Vollmacht, auf das wollen wir aber nicht mal zugreifen. Sichtbar sind nach Anmeldung des auf sie eingerichteten Nutzers mit eingeschränkten Rechten in WinData trotzdem beide Konten (Daher unser erster Fehlversuch, Geld vom falschen Auftraggeber aus zu senden).

Unser Ziel ist einfach, dass sie wieder in der Lage ist Überweisungen von ihrem Konto zu tätigen. Ich verstehe hier eine gewisse Skepsis, ich habe aber ja auch nicht nach irgendwelchen geheimen Kniffen o.ä, gefragt, sondern erhoffe mir ein paar Grundinformationen.

EC-Karten-PIN an Bankautomaten == HBCI-PIN für zugehöriges Konto?
HBCI-Zugriff durch Fehleingaben gesperrt --> Auch Bankautomatenabhebung für EC-Karte gesperrt?
Kann die Bank nach Authentisierung der Kontoinhaberin die Karte Remote entsperren? (Oder muss eine neue beantragt werden)
Benutzer
Avatar
Geschlecht:
Herkunft: Kurpfalz
Beiträge: 192
Dabei seit: 10 / 2006
Betreff:

Re: Unfreiwillige Windata/HBCI-Nutzer mit Verständnisproblem

 · 
Gepostet: 28.05.2019 - 00:43 Uhr  ·  #4
Um welche Bank geht es?
Es gibt unterschiedliche Varianten, wie die Banken mit den HBCI-Karten arbeiten.
Bei der DKB kann z.B. eine gesperrete HBCI-Karte nicht mehr "entsperrt" werden, es muß eine neue Karte bestellt werden. Diese ist aber auch eine dedizierte Chipkarte für die HBCI-Funktion mit fest eingestellter PIN.
Bei VR-Banken gibt es anscheinend eine Kombination der Funktion mit der ec-Karte, für die es eine PUK zur Ensperrung und zur Änderung der PIN gibt.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 4
Dabei seit: 05 / 2019
Betreff:

Re: Unfreiwillige Windata/HBCI-Nutzer mit Verständnisproblem

 · 
Gepostet: 28.05.2019 - 06:17 Uhr  ·  #5
Zitat geschrieben von martin_d

Um welche Bank geht es?
...

Es geht um die Haspa. (Hamburger Sparkasse).
Das beschriebene kombinierte Verfahren scheint hier vorzuliegen. Ich lasse die Frau ihre Unterlagen dann vorsichthalber vor dem Anruf bei der Bank noch mal ihre Unterlagen nach dem Begriff PUK durchsichen!
Danke für die Antwort! Allein schon die Information, dass es nicht einheitlich geregelt ist, erspart mir unnötige Recherche!
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 7697
Dabei seit: 08 / 2002
Betreff:

Re: Unfreiwillige Windata/HBCI-Nutzer mit Verständnisproblem

 · 
Gepostet: 28.05.2019 - 08:27 Uhr  ·  #6
Die Karte der Sparkassen mit Magnetstreifen können meines Wissens kein HBCI-Signaturverfahren. Passiert ist der ec-Karte also nichts schlimmes.

Schaut mal nach unter "Stammdaten", "Admin. für.." was für ein Zugang eingerichtet ist. Vermutlich ein PIN & TAN-Zugang?

Das sollte euch helfen:
https://wiki.windata.de/index….%BCr_HBCI_(FinTS)

Gruß
Raimund
Benutzer
Avatar
Geschlecht:
Beiträge: 4548
Dabei seit: 06 / 2008
Betreff:

Re: Unfreiwillige Windata/HBCI-Nutzer mit Verständnisproblem

 · 
Gepostet: 28.05.2019 - 08:49 Uhr  ·  #7
auch wenn ich verstehen kann, dass man helfen will, sind doch einige Hürden in der Angelegenheit, die mit den bisherigen Unbekannten recht schwer sind.

bspw. wurde das onlinebanking lt. dem neuen Schreiben, auf Grund der Systemumstellung Ostern 2019, umgestellt? liegt das Schreiben vor?
www.haspa-digitale-zukunft.de
weil je nach Krankenstand/-Dauer müssten man dies ja in windata korrigieren ... hier stellt sich aber gleich die nächste Frage, warum nimmt einfach das webbanking verwenden, einfacher/schneller zu lernen evtl.

welche Hardware ist im Einsatz? oben steht ja nur was von einem USB-Kartenleser - handelt es sich um ein ReinerSCT-Gerät? wenn ja sind die letzten Treiber installiert (gelber Chip-icon klickern) und ist die letzte Firmware mit Upgrade freigeschalten - https://www.reiner-sct.com/upgrade
sodann könnte man ja chipTAN USB verwenden in Verbindung mit der "bridge" tanjack-easy von Reiner


//edit:
hat die Haspa überhaupt noch HBCI-Karten im Umlauf, wenn nicht, dann handelt es sich doch um eine Girocard und hier wird keine Karten-Pin abgefragt sondern die Online-Zugangs-Pin (wenn nicht in der Software hinterlegt bzw. lt. dem geschilderten Ablauf) und somit wurde, wenn eine Sperre erfolgt ist, das Onlinebanking gesperrt. Ein Telefonat mit der Bank ist somit unumgänglich, damit die Hotline die Sperre aufhebt.
msa
Benutzer
Avatar
Geschlecht:
Herkunft: München
Alter: 57
Beiträge: 4974
Dabei seit: 03 / 2007
Betreff:

Re: Unfreiwillige Windata/HBCI-Nutzer mit Verständnisproblem

 · 
Gepostet: 28.05.2019 - 10:29 Uhr  ·  #8
Die HASPA hatte noch nie HBCI-Karten im Umlauf. Im eigenen System früher gab es Schlüsseldatei, die wurde aber schon vor ca. 1 Jahr in Vorbereitung auf den Wechsel ins Rechenzentrum FI (erfolgt vergangene Ostern) abgeschaft. Das was jetzt vorliegt kann NUR HBCI PIN/TAN mit chipTAN (deswegen auch "ec"-Karte) sein.

Die Funktion so einer Karte für den Geldautomaten (und Bezahlen an Terminals) und die Funktion zur Erzeugung von chipTANs sind zwei völlig getrennte Dinge. Normalerweise (bei Auslieferung) hat der chipTAN-Erzeugungs-Teil KEINE PIN gesetzt. Man kann mit einem chipTAN-Leser eine setzen - diese ist dann 5-stellig (die Abhebe-PIN ist 4-stellig). Offenbar hat der Kunde eine solche PIN für den chipTAN-Teil der Karte gesetzt. Die PIN-Sperre für die chipTAN-Funktion kann soweit ich weiß NICHT aufgehoben werden, da ist eine Ersatzkarte nötig.

In dem Zusammenhang wäre es am sinnvollsten:
Einen Onlinebanking-Zugang mit chipTAN oder pushTAN (da wird die TAN über eine Smartphone-App zugestellt, wäre also eine einfache Alternative, wenn die Dame ein Smartphone besitzt) für die Ehefrau bestellen und zukünftig diesen Nutzen. Ich würde auch gleich eine weitere ec-Karte für die Gattin bestellen, evtl. als Backup-Verfahren eine weitere Onlinebanking-Kennung für chipTAN. Dazu muss man wissen, dass ein Nutzer bei den Sparkassen mehrere Zugangskennungen haben kann, weil jede Zugangskennung nur EIN TAN-Verfahren bedient. Deshalb muss man sich mit der einen Kennung einloggen, wenn man pushTAN nutzen will, mit der anderen wenn man chipTAN nutzen will.

Damit alles schnell und problemlos klappt würde ich b.a.W. erst mal das WebBanking der HASPA nutzen, das ist weitgehend selbsterklärend und "idiotensicher". Bestimmt ein besserer Einstieg als WinData. Falls pushTAN genutzt wird, ist nichts weiter nötig, falls chipTAN genutzt werden soll, würde ich einen einfachen TAN-Generator bei der HASPA mit kaufen (entweder optisch mit Flackercode oder die neue Variante QR, da wird bei der Freigabe vom Bildschirm ein QR-Code fotografiert, woraufhin die TAN angezeigt wird, ist schneller und komfortabler). Die Geräte sind sehr billig und sehr viel einfacher zu handhaben als der via USB angeschlossene vorhandene Leser, den man ohne zusätzliche Maßnahmen im WebBanking erst mal nicht nutzen kann. Mit diesen zusätzlichen Maßnahmen würde ich mich erst mal nicht aufhalten.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 4
Dabei seit: 05 / 2019
Betreff:

Re: Unfreiwillige Windata/HBCI-Nutzer mit Verständnisproblem

 · 
Gepostet: 28.05.2019 - 11:32 Uhr  ·  #9
Danke für Eure inzwischen umfangreichen Antworten, Tipps und Links! Nach mehreren erfolglosen Telefonaten mit der Haspa, die entweder am technischen Unverständnis der Frau des Kranken scheiterten oder im anderen Versuch an meiner mangelnden Legitimation, kam ich auf die Idee einer Telefonkonferenz (Erst mit mir technisch reden und dann Rückruf an die Frau mit den Kontodaten sieht das System der Bank nicht vor... :-/ ). Dadurch sind wir weiter gekommen.

Größtenteils deckt es sich mit Euren Hinweisen!
-Bei uns liegt ein Chip-Tan bzw. PIN-Tan-Verfahren vor
-Die Haspa hat zur Zeit eine Umstellung auf ein eigenes Banking-Programm, daher Fehler in WinData möglich.
-Die Haspa hat z.Zt. ein bekanntes Problem mit Passwortlängen >5 Zeichen (auch hier denkbar)
-Behebung: Neueinrichtung in Teilen des Programms nötig(So tief wollen wir uns nicht in die Konfiguration einmischen)
-Online-Zugang über den Browser weiterhin möglich! (Hattet ihr oben schon drauf hingewiesen!)

Letzteres war quasi die wichtigste Info. Die Frau sagte mir im Vorwege, es gäbe es keinen Online-Zugang mehr, da ihr Mann das ja alles auf WinData umgestellt hat. Ich Trottel habe das nicht hinterfragt. Der Frau ist somit geholfen und mein Verständnis für die Software deutlich erweitert! Vielen Dank für Eure Mithilfe in dieser blöden Situation!
Benutzer
Avatar
Geschlecht:
Beiträge: 4548
Dabei seit: 06 / 2008
Betreff:

Re: Unfreiwillige Windata/HBCI-Nutzer mit Verständnisproblem

 · 
Gepostet: 28.05.2019 - 12:30 Uhr  ·  #10
Zitat
-Die Haspa hat zur Zeit eine Umstellung auf ein eigenes Banking-Programm

das stimmt so nicht, sondern es geht um das Banken-System und dort wurde von einer "Eigenentwicklung" auf FI (Finanz-Informatik) umgestellt.
also dem System was nun (fast) alle Sparkassen in Deutschland verwenden.

Zu WinData - in jeder Software oder App, werden auch nur die webbanking-Daten hinterlegt/eingetragen.

zum webbanking:
wenn man dies wie o.e. über den Browser nutzt, ist das die einfachste Lösung.
a.) separate Hardware /Kartenleser für die TAN oder pushTAN
b.) über die vorhandene Hardware, dann Treiber aktualisieren, Firmware prüfen (muss man beides nur einmalig machen) und dann die o.g. Software installieren, dann funktioniert dies sehr, sehr komfortabel
Gewählte Zitate für Mehrfachzitierung:   0