Inhaltsverzeichnis

Einige Hinweise zu den Einstellungsparametern der einzelnen Institute siehe auch:

Onlinebanking-Forum: Institutsspezifische Parameter für HBCI/FinTS

PIN/TAN-Verfahren - Hinweis zur PIN-Länge bei Genobanken. Die PIN bei neuen Zugängen ist mindestens 8 Stellen oder genau 5 Stellen lang. Da früher das Eingabefeld im Webportal vieler Banken auf 5 Stellen begrenzt war, erscheint vielen Nutzern die PIN länger zu sein. Bei der FinTS-Nutzung können aber längere PIN zu Fehlermeldungen und damit zur Sperrung des Zuganges führen. Da 5-stellige PIN bald geändert werden müssen, sollte die PIN im Browserbanking auf min. 8 Stellen geändert werden.

allgemein: Genossenschaftsbanken Chipkarten-Signaturverfahren

Die Genobanken bieten ausschließlich das Chipkartenverfahren im RDH-Verfahren an, das von Hibiscus nicht in den aktuellen Verschlüsselungsstärken unterstützt wird. Die Nutzung der Signaturchipkarte ist nicht möglich. Begriffsklärung: Gemeint ist die Signatur mit USB-Kartenleser, nicht die TAN-Erzeugung per SmartTAN-Leser (batteriebetrieben). Die TAN-Erzeugung per USB-Leser (Secoder) „Sm@rtTAN USB“ bzw. „Chip-TAN USB“ genannt, wird unterstützt (die Bank „merkt“ es nicht einmal). Aktiviert werden muss das Sm@rtTAN 1.4 Verfahren.

allgemein: Genossenschaftsbanken am Rechenzentrum exGAD (Volksbanken) PIN/TAN

Achtung: Die Banken wurden 2019 auf das System der Fiducia umgestellt, das Rechenzentrum heißt inzwischen „Atruvia“. Die Bezeichnung VR-Kennung wurde in den VR-NetKey geändert (Zahl). Der Alias wurde dabei übernommen, sofern er den vorgegebenen Regeln entsprach. Die Serveradresse ändert sich 2024.

Allgemein kann man sagen: Sofern keine Sonderzeichen bei Alias und PIN verwendet werden, können die gleichen Daten wie für das Browserbanking genutzt werden.

Im Rahmen der PSD2-Regelungen muss ein freigeschaltetes und nutzbares TAN-Medium vorhanden sein.

Hinweis
Unter https://vrkennung.de/hibiscus-pin-tan-zugang-einstellen/ findet sich eine bebilderte Anleitung. Bevor du die folgenden Hinweise liest, schau erstmal auf https://vrkennung.de/hibiscus-pin-tan-zugang-einstellen/ der Autor bemüht sich um Aktualität.
Name Wert
Bezeichnung optional
Bankleitzahl entnehmen Sie bitte Ihren Unterlagen
Benutzerkennung VR-NetKey oder Alias ohne Sonderzeichen
Kundenkennung kann leer bleiben
URL der Bank fints1.atruvia.de/cgi-bin/hbciservlet
TCP-Port des Bank-Servers 443
Filter für Übertragung Base64
HBCI-Version FinTS 3.0
mögliche TAN-Verfahren SmartTAN per Chipkarte, SmartTAN USB, SecureGo plus APP
PIN-Länge entweder genau 5 Stellen lang oder mindestens 8-20 Stellen. Entspricht der PIN des Browserbankings

Tipps zum Dialog mit der Bank: Die meisten Genobanken verstehen unter „HBCI“ das Onlinebanking mit Signaturdatei oder -Chipkarte. Wer PIN & TAN nutzen möchte, sollte ausdrücklich danach fragen. Wer für das Online-Banking per Browser freigeschaltet ist, kann meist auch FinTS/HBCI mit PIN & TAN nutzen. Eine Freischaltung ausschließlich für FinTS/HBCI per Pin&TAN ist technisch nicht möglich. Eine parallele Nutzung des Signaturverfahrens ist ebenfalls möglich, sofern das Verfahren im Bankangebot ist.

Hinweise: Der VR-NetKey besteht aus Ziffern, der Alias aus einer Buchstabenkombination. Die vom Alt-System GAD übernommene VR-Kennung sind ungültig geworden. Der Alias kann bei der FinTS-Nutzung im TAN-Verfahren verwendet werden, sofern keine Sonderzeichen genutzt werden. Die Bank kann FinTS/HBCI separat sperren.

Siehe auch https://homebanking-hilfe.de/forum/topic.php?p=86613#86613

vom Rechenzentrum unterstützte TAN-Verfahren: - SMS-Verfahren sind deaktiviert - Chipbasierende Verfahren: – SmartTAN optic 1.3.2 seit 2019 abgeschaltet – SmartTAN optic 1.4 Versionen Flackercode, Leser hat 4 Öffnungen auf der Rückseite – SmartTAN optic 1.4 Versionen Photo. Leser hat eine Kamera und farbiges Display. Reine schwarz-weiß QR-Leser (Sparkasse) funktionieren nicht. - TAN-App: (VR)SecureGo plus: Push-TAN App. Das „Plus“ bezeichnet das „decoupled“ Verfahren, die direkte Freigabe in der App ohne TAN-Eingabe. Test in der Beta Stand Jan. 2024).

siehe auch: TAN-Verfahren

Das Verfahren in Version HHD 1.4 mit Flackercode wird bankseitig weiterhin unterstützt. Es kann auch mit SmartTAN über USB-Leser gelesen werden (SmartTAN USB), ohne dass die Bank informiert werden muss. Photoleser sind nicht kompatibel.

Die manuelle Nutzung mit Eingabe Teile der Auftragsdaten ist möglich, das Verfahren ist aber fehleranfällig und wird ausdrücklich nicht empfohlen.

Die Verfahren Photo oder Flackeroptik sind gleichwertig: Welches SmartTAN-Verfahren bei Aufträgen aktiv ist, regelt die Einstellung in Hibiscus, nicht die Bank.

Chipkarte zur TAN-Erzeugung: Nur eine Karte ist immer für alle Konten aktiv, sofern kein TAN-Medium ausdrücklich eingestellt ist. Gewechselt werden kann die Karte im Browserbanking der Bank.

allgemein: Genossenschaftsbanken am Rechenzentrum exGAD (Volksbanken) Signaturdatei

Die Banken wurden 2019 auf das System der ehemaligen Fiducia umgestellt, die VR-Kennung wird für das HBCI-Signaturdatei-Verfahren (sofern es die Bank überhaupt anbietet) nicht mehr benötigt. Sie kann weggelassen werden, stört aber nicht weiter. Die alten Serveradressen werden spätestens Mitte 2024 abgeschaltet.

Da die Signaturdatei kopierbar ist, wird das Verfahren von einigen Banken nicht mehr angeboten. Es sollte in jedem Fall nur auf gut gesicherten Systemen eingesetzt werden.

Hinweis
Unter http://vrkennung.de/hibiscus-signaturdatei-einrichten/ findet sich eine bebilderte Anleitung. Bevor du die folgenden Hinweise liest, schau erstmal auf http://vrkennung.de/hibiscus-signaturdatei-einrichten/ ;)
Name Wert
Bezeichnung optional
Bankleitzahl entnehmen Sie bitte Ihren Unterlagen
Benutzerkennung Zahlenfolge, siehe Brief der Bank, beginnend mit 672…
Kundenkennung leer
URL der Bank fints1.atruvia.de
TCP-Port des Bank-Servers 3000
Filter für Übertragung none
HBCI-Version FinTS 3.0
RDH-Formate RDH-10 (ausschließlich)

Achtung: RDH-2 Signaturdateien können nicht verwendet werden. Wurde die Initialisierung mit RDH-2 versucht, muss mit einer neuen Sicherheitsdatei neu initialisiert werden. Die erfolgreich zur Bank übertragene Datei muss per passenden Ini-Brief (vom Nutzer unterschrieben) freigeschaltet werden. Eine einmal initialisierte Benutzerkennung kann von der Bank nicht zurückgesetzt werden. Fehlt die dazugehörige Datei, ist sie defekt oder wurde das Passwort vergessen, dann muss bei der Bank eine neue Benutzerkennung angefordert werden (Backups!).

Aktuell vorhandene RDH-10 Signaturdateien anderer Programme können in der Regel nicht eingelesen werden, dies galt nur für alte Formate. Es muss eine neue Benutzerkennung angefordert werden.

Kopien der Signaturdatei erzeugen den Fehler: Doppeleinreichung Signatur-ID siehe Thread im hbh-Forum, der Zähler muss neu synchronisiert werden.

Signaturzähler: Jeder Geschäftsvorfall (z.B. Umsatzabruf) zählt den Counter hoch. Der Zähler kann ablaufen (2hoch16), dann ist eine neue Benutzerkennung nötig.

allgemein: Fiducia-VR-Banken PIN/TAN

PIN/TAN-Sicherheitsmedium wie gehabt anlegen. Siehe auch https://www.willuhn.de/bugzilla/show_bug.cgi?id=460

Wichtig: Die PIN darf keine Sonderzeichen (z.Bsp. Leerzeichen oder „@“) enthalten. Auf der Webseite der Bank sind solche PINs zwar möglich, im HBCI-Protokoll jedoch nicht.

Sammellastschriften: Müssen bei einigen wenigen Banken am individuellen Bankzugang freigeschaltet werden.

Name Wert
Bezeichnung optional
Bankleitzahl entnehmen Sie bitte Ihren Unterlagen
Benutzerkennung „VR-NetKey“ oder Alias (s. Unterlagen)
Kundenkennung Freilassen. Bei Fehler „VR-NetKey“ eintragen
URL der Bank fints2.atruvia.de/cgi-bin/hbciservlet
TCP-Port des Bank-Servers 443
Filter für Übertragung Base64
HBCI-Version FinTS 3.0

Brandenburger Bank

siehe exGAD-Banken

Berliner Volksbank PIN/TAN

Damit der HBCI Zugang funktioniert muss vorab die von der Bank zugesandte PIN geändert werden. Da das mit Hibiscus nicht geht, rät der Service der Berliner Volksbank zum Download des Programms DDBAC.EXE unter http://www.datadesign.de. Das Programm läuft nur unter Windows. Es wird unter der Windows-Systemsteuerung installiert und lässt sich dort starten. Mit dem Programm kann die von der Berliner Volksbank zugesandte 5 stellige PIN in eine 6-stellige abgeändert werden. Erst danach lässt sich mit Hibiscus auf die Konten zugreifen.

Name Wert
Bezeichnung optional
Bankleitzahl 10090000
Benutzerkennung VR-NetKey
Kundenkennung VR-NetKey
URL der Bank fints2.atruvia.de/cgi-bin/hbciservlet (alt: fints2.atruvia.de/cgi-bin/hbciservlet)
TCP-Port des Bank-Servers 443
Filter für Übertragung Base64
HBCI-Version FinTS 3.0

Volksbank Breisgau-Nord eG (Waldkirch) PIN/TAN

Name Wert
Bezeichnung optional
Bankleitzahl 68092000
Benutzerkennung „VR-NetKey“ (s. Unterlagen)
Kundenkennung Freilassen. Bei Fehler „VR-NetKey“ eintragen
URL der Bank wird automatisch eingetragen
TCP-Port des Bank-Servers 443
Filter für Übertragung Base64
HBCI-Version FinTS 3.0

Ethikbank (ein Zweig der Volksbank Eisenberg)

PIN/TAN-Sicherheitsmedium wie gehabt anlegen. Diese Bank unterstützt das „Sm@rt-TAN plus“ Verfahren (mit Bankkarte und lokalem Lesegerät ohne PC Anschluss), sowie das Mobile TAN Verfahren (TANs werden ans Handy geschickt). Für Sm@rt-TAN plus, dieses als Zweischritt Verfahren auswählen, als HBCI-Version muss “FinTS 3.0” verwandt werden. Das Testen des Sicherheitsmediums über den Button “Sicherheitsmedium testen” durchführen. Wenn “OK”, dann weiter. Konto automatisch anlegen lassen klappt nicht. Daher Konto manuell anlegen und der angelegten Konfiguration zuordnen. Achtung! Mit Umstellung auf Hibiscus 1.9 produziert der Kobil-Kartenleser im SmartTan-plus Verfahren ungültige TANs. Obwohl die Ethikbank für das „Data“ Feld 6 Stellen benötigt, will Hibisus 7 Stellen haben, produziert aber auch keine Fehlermeldung wenn man nur 6 eingibt…

Name Wert
Bezeichnung optional
Bankleitzahl 83094494
Benutzerkennung VR-NetKey (siehe Online-Portal)
Kundenkennung leer
URL der Bank fints1.atruvia.de/cgi-bin/hbciservlet (alt: fints1.atruvia.de/cgi-bin/hbciservlet) (identisch mit BLZ 83094495 der Volksbank Eisenberg)
TCP-Port des Bank-Servers 443 (wird automatisch gesetzt)
Filter für Übertragung Base64 (wird automatisch gesetzt)
HBCI-Version FinTS 3.0

GLS Gemeinschaftsbank PIN und TAN

Seit der Systemumstellung 21.07.2019 entfällt die VR-Kennung.

Name Wert
Bezeichnung selbst vergeben
Bankleitzahl 43060967
Benutzerkennung VR-NetKey oder Alias (VR-NetKey siehe Unterlagen oder Browserbanking, „Datenschutz und Sicherheit“)
Kundenkennung leer lassen
URL fints1.atruvia.de/cgi-bin/hbciservlet
TCP-Port des Bank-Servers 443
Filter für Übertragung Base64
HBCI-Version FinTS 3.0
nötige Hibiscus-Version möglichst aktuell
mögliche TAN-Verfahren SmartTAN per Chipkarte (ec- oder Onlinebanking-Karte), SmartTAN USB, SecureGo plus ohne Direktfreigabe
PIN-Länge 8 Stellen bis 20 Stellen. Entspricht der PIN des Browserbankings. Einige Sonderzeichen sind unter FinTS nicht erlaubt.

GLS Gemeinschaftsbank Signaturdatei

Nicht mehr empfohlen, wird nur noch auf Anfrage angeboten.

Name Wert
Bezeichnung optional
Bankleitzahl 43060967
Benutzerkennung Zahlenfolge, siehe Brief der Bank, beginnend mit 672…
Kundenkennung leer lassen
Server-URL fints1.atruvia.de
TCP-Port des Bank-Servers 3000
Filter für Übertragung none
HBCI-Version FinTS 3.0
RDH-Formate RDH-10 (ausschließlich)

VR-Bank Aalen PIN/TAN

Die Nutzung von Hibiscus mit der VR-Bank Aalen im PIN/TAN Verfahren ist recht einfach, das Sicherheitsmedium PIN/TAN wird folgendermaßen konfiguriert:

Name Wert
Bezeichnung optional
Bankleitzahl entnehmen Sie bitte Ihren Unterlagen
Benutzerkennung Ihr „VR-NetKey“ (s. Unterlagen)
Kundenkennung Ihr „VR-NetKey“ (s. Unterlagen)
URL der Bank fints2.atruvia.de/cgi-bin/hbciservlet
TCP-Port des Bank-Servers 443
Filter für Übertragung Base64
HBCI-Version FinTS 3.0

VR Bank Heilbronn Schwäbisch Hall eG

PIN/TAN-Sicherheitsmedium wie gehabt anlegen. Als HBCI-Version “Version aus Sicherheitsmedium lesen” verwenden. Das Testen des Sicherheitsmedium über den Button “Sicherheitsmedium testen” durchführen. Wenn “OK”, dann anschließend das Konto automatisch anlegen lassen: In der Kontenübersicht “Konten automatisch aus Sicherheitsmedium ermitteln” klicken. Alle, dem Anmeldenamen zugeordneten, Konten werden autoamtisch angelegt.

Name Wert
Bezeichnung optional
Bankleitzahl 62290110
Benutzerkennung Ihr „VR-NetKey“ (s. Unterlagen)
Kundenkennung Ihr „VR-NetKey“ (s. Unterlagen)
URL der Bank fints2.atruvia.de/cgi-bin/hbciservlet
TCP-Port des Bank-Servers 443 (wird automatisch gesetzt)
Filter für Übertragung Base64 (wird automatisch gesetzt)
HBCI-Version FinTS 3.0

VR Bank München Land eG

PIN/TAN-Sicherheitsmedium wie gehabt anlegen. Als HBCI-Version “Version aus Sicherheitsmedium lesen” verwenden. Das Testen des Sicherheitsmedium über den Button “Sicherheitsmedium testen” durchführen. Wenn “OK”, dann anschließend das Konto automatisch anlegen lassen: In der Kontenübersicht “Konten automatisch aus Sicherheitsmedium ermitteln” klicken. Alle, dem Anmeldenamen zugeordneten, Konten werden autoamtisch angelegt.

Name Wert
Bezeichnung optional
Bankleitzahl 70166486
Benutzerkennung Ihr „VR-NetKey“ (s. Unterlagen)
Kundenkennung Ihr „VR-NetKey“ (s. Unterlagen, wohl optional)
URL der Bank fints2.atruvia.de/cgi-bin/hbciservlet (alt: fints2.atruvia.de/cgi-bin/hbciservlet (wird automatisch gesetzt))
TCP-Port des Bank-Servers 443 (wird automatisch gesetzt)
Filter für Übertragung Base64 (wird automatisch gesetzt)
HBCI-Version FinTS 3.0

Heidenheimer Volksbank

PIN/TAN-Sicherheitsmedium wie gehabt anlegen. Als HBCI-Version “FinTS 3.0” verwenden. Das Testen des Sicherheitsmedium über den Button “Sicherheitsmedium testen” durchfürhern. Wenn “OK”, dann anschließend das Konto automatisch anlegen lassen: In der Kontenübersicht “Konten automatisch aus Sicherheitsmedium ermitteln” klicken. Alle, dem Anmeldenamen zugeordneten, Konten werden autoamtisch angelegt.

Name Wert
Bezeichnung optional
Bankleitzahl 63290110
Benutzerkennung Ihr (9 stelliger) „VR-NetKey“ (s. Unterlagen)
Kundenkennung [leer lassen]
URL der Bank fints2.atruvia.de/cgi-bin/hbciservlet
TCP-Port des Bank-Servers 443 (wird automatisch gesetzt)
Filter für Übertragung Base64 (wird automatisch gesetzt)
HBCI-Version FinTS 3.0

Volksbank Bad Driburg - Brakel - Steinheim / HBCI FinTS3.0

siehe GAD-Banken

KD-Bank

Siehe hier

Volksbank Paderborn

siehe exGAD-Banken

VR Bank Amberg-Sulzbach eG

Name Wert
Bezeichnung optional
Bankleitzahl 75290000
Benutzerkennung VR-NetKey (Zugesandter VR-NetKey egal ob Aliasname geändert oder nicht)
Kundenkennung VR-NetKey (VR-NetKey egal ob Aliasname geändert oder nicht)
URL der Bank fints2.atruvia.de/cgi-bin/hbciservlet (alt: fints2.atruvia.de/cgi-bin/hbciservlet)
TCP-Port des Bank-Servers 443
Filter für Übertragung Base64
HBCI-Version FinTS 3.0

Volksbank Euskirchen

siehe exGAD-Banken

Volksbank Lüneburger Heide

siehe exGAD-Banken

VTB Bank AG

Name Wert
Bezeichnung optional
Bankleitzahl 50123400
Benutzerkennung entnehmen Sie bitte Ihren Unterlagen
Kundenkennung Benutzerkennung
URL der Bank fints1.atruvia.de/cgi-bin/hbciservlet (alt: fints1.atruvia.de/cgi-bin/hbciservlet)
TCP-Port des Bank-Servers 443
Filter für Übertragung Base64
HBCI-Version FinTS 3.0

Bei einzelnen Benutzern muss bei der Kundenkennung Benutzerkennung+„00“ statt nur der Benutzerkennung eingetragen werden.