Die ersten GAD-Banken (u.a. die GLS-Bank) erhalten am Wochenende ein größeres System-Update und erfüllen damit die Empfehlungen des BSI.

Bei PIN-Änderungen oder Neuanmeldungen werden in Zukunft keine kurzen PIN mehr akzeptiert (früher genau 5 Stellen) und die Anforderungen an die Passwortqualität werden verschärft.

Ein neues Passwort (ich mag das eigentlich nicht mehr PIN nennen) muss dann:
- mindestens 8 Stellen lang sein (max. 20)
- min. einen Großbuchstaben und eine Ziffer enthalten
- und es dürfen Sonderzeichen verwendet werden (empfohlen, ist aber kein Muss).

Gleichzeitig wird die Verwendung der VR-Kennung oder eines Alias zur Pflicht (das dann auch in FinTS/HBCI verwendet werden kann).

Die Banken werden nach und nach auf die neue Version umgestellt.

Da in den alten Anmeldefeldern eine längere PIN bei der Eingabe abgeschnitten wurde, könnten einige Nutzerinnen und Nutzer glauben, sie hätten eine längere PIN. Dies führt nach der Umstellung des Banksystems natürlich zu einem Fehler.

Wenn der Zugang noch nicht komplett gesperrt ist:
Einfach die ersten 5 Stellen der vermeintlichen PIN eingeben und ggf. mit einer TAN den Zugang entsperren. Falls zu viele Fehlversuche registriert wurden, kann nur noch die Bank entsperren.

Herzliche Grüße
Raimund
ps: Auf "Ankündigung" setzen? Was meint ihr?

finde ich nicht verkehrt

Seit dem besagten Wochenende verweigern Hibiscus, Moneyplex und Starmoney's Android-App alle den Zugang zur Geno-Bank BLZ 25591413 ... könnte das damit zusammenhängen?

Fehlermeldung ist:
"9010 Pin Prüfung gescheitert. Bitte VR-Kennung nutzen (TRP)"

....VR-Kennung nutze ich natürlich, die Pin ist unverändert

Grüße,
Gregor

Hi Gregor, trag die VR-Kennung in das Feld Kundennummer ein, so dass in Folge die Felder Kontonummer und Kundennummer jeweils mit der VR-Kennung befüllt sind. Die Abfrage sollte dann wieder klappen. Grüße!

Wie ich jetzt merke wird auch im HIPINS nun eine Mindestlänge von 8 Zeichen gefordert. Das hat zur Folge, dass alle Kunden meiner Banking 4W, Banking 4A und Banking 4i Apps nun ihre alte, kurze PIN gar nicht mehr eingeben können, da ich das Eingabefeld anhand des HIPINS-Segments limitiere.

Bei mehreren zehntausend Kunden ist das leider gar nicht gut und ich befürchte ich werde hier wieder mit hunderten Supportmails überschwemmt.

Wie ich es sehe, bleibt den Kunden nichts anderes übrig als erst im Web die PIN in eine mindestens achtstellige PIN zu ändern, bevor sie Banking 4W, Banking 4A oder Banking 4i wieder benutzen können.

hab das thema jetzt mal auf wichtig gesetzt

Au weia. Und das auch noch zeitgleich mit http://www.onlinebanking-forum…hp?t=15868
Ob das so klug ist, wie da vorgegangen wird.......

Habe eben Banking 4A für Android so geändert, dass die minimale und maximale PIN-Länge aus dem HIPINS völlig ignoriert wird. Das Update ist bereits auch im Google Play Store eingestellt und sollte in den nächsten Stunden verfügbar sein.

Einen gleichartigen Update für Banking 4W werde ich heute auch noch bereit stellen.

Dummerweise müssen die Updates für Banking 4i immer durch die Apple Kontrolle, so dass es hier wohl eine Woche dauern wird bis die Kuh vom Eis ist.

Problem hatte ich letzte Nacht auch.
Die Lösung war eine Neu-Syncronisation.

mfg
Wolfgang

Dankeschön! - war die einzige Kombination, die ich noch nicht probiert hatte...

Grüße,
Gregor

eigentlich war sogar seit 2012 geplant, die VR-Kennung komplett auch für FinTS zur Pflicht zu machen. Dazu gibt es einen GAD-eigenenen HBCI-Geschäftsvorfall, der dem Programm sagen soll, was in welches Feld gehört, so dass dies reibungslos laufen könnte.
Aber die meisten Programmierer und auch ein paar Banker beschäftigen sich momentan nun doch ein wenig mit SEPA ...

[GELÖSCHT]

Christian, was hat das mit der PIN Länge zu tun?

Sorry. Falsches Thema

Mhh, fast komplett falsch.
- Die geplante "Verpflichtung" hat mit der aktuellen Umstellung wenig zu tun (auch wenn es auf den ertsen Blick so aussieht, dass das jetzt nur eine Verschiebung aus 2012 ist)
- Es gibt keinen GAD eigenen GV (Wenn dann wäre es ein verbandsspzifischer GV), sondern ein standardisierter Rückmeldecode, so wie er auch Für ein Profilwechsel, oder dem Wechel des Sicherheitsverfahrens bankübergreifend definiert wurde.
Jeder der das möchte, kann diesen Rückmeldecode auf der offiziellen FinTS Seite nachlesen. Zudem wurden alle Softwareentwickler von der GAD über diese Planung informiert (nicht so weit im Vorraus wie man es sonst kennt).

Viele Grüße

Holger

Ach, Goldwagen-Holgi. Mit GAD-eigen meinte ich ja nur, dass diesen Auftrtag bisher noch kein anderes RZ und wenige Programme nutzen. Im Sinne von zugehörig, wir eigens dafür eingesetzt, nicht Eigentum.