• Inhaltsverzeichnis
• HBCI/FinTS-Benutzer für PIN/TAN einrichten
  • Vorbereitung
  • Anlegen des Benutzers
  • Ermitteln der ID des gerade angelegten Benutzers
  • Optionales Setzen von Benutzerflags
  • Abrufen der Bankparameterdaten
  • Abrufen der Systemkennung
  • Optionales Abrufen der TAN-Methoden
  • Optionales Setzen der TAN-Mediumkennung
    • DKB
  • Optionale PIN-Änderung
  • Abrufen der Kontenliste
  • Listen der verfügbaren Konten
  • Abrufen der SEPA-Informationen eines Kontos
  • Testen Sie ob der Umsatzabruf funktioniert
  • Optionales Setzen von Konto-Flags
• best practice
  • Postbank
  • Sparkasse
  • Volksbank
  • ING

HBCI/FinTS-Benutzer für PIN/TAN einrichten¶

Vorbereitung¶

Für die Einrichtung brauchen wir folgende Informationen

Name        des Kontoinhabers
BLZ         die 8 stellige Bankleitzahl (die Stellen 5 bis 12 der IBAN)
Kontonummer die Kontonummer ohne führende Nullen (die Stellen 13 bis Ende der IBAN)

Von der Bank haben Sie Zugangsdaten für HBCI-Homebanking erhalten

Benutzerkennung für den Login
Passwort        also das Zugangs-Passwort (von der Bank erhalten)
URL             des HBCI-Servers, also z.B. https://hbci.postbank.de/banking/hbci.do

Optional brauchen Sie von der Bank noch folgende Informationen

TAN-Verfahren          merken Sie sich bitte den Namen des TAN-Verfahrens für das Sie oder die Bank sich entschieden haben
TAN_MEDIUM_BEZEICHNUNG Bei der Einrichtung vergeben Sie diesen Namen in der Regel selbst oder er wird Ihnen angezeigt, Beispiel "OmasHandy", "Samsung" oder "0177555555555" 
                         Enthält die Bezeichnung einen Umlaut muss ev. per Hand die aqbanking/settings6/users/nn.conf angepasst werden
                         Beispiel: "Mobilgerät1" muss in der .conf als "Mobilger%E4t1" geführt werden, nach dem Eintrag über die Kommandozeile wird die
                         Eintragung UTF8 kodiert als "Mobilger%C3%A4t1", das muss manuell in den ANSI Zeichensatz überführt werden

Im Verlauf des AqBanking Setups erhalten Sie wichtige Nummern, die Sie in späteren Befehlen brauchen

UniqueId      referenziert eindeutig einen HBCI-Zugang
LocalUniqueId referenziert eindeutig ein einziges Konto

Bei der Sparkasse kann es sein, dass Sie AqBanking als berechtigtes System bekanntgeben müssen

Kundensystem-ID   Wie ein "User-Agent" bei einem Browser, muss im Web-Banking freigeschaltet werden (Information noch unsicher)

Anlegen des Benutzers¶

aqhbci-tool4 adduser	-t pintan
	--context=1
	-b BLZ
	-u Benutzerkennung
	-s "URL"
	-N "Name"
	--hbciversion=300

Ermitteln der ID des gerade angelegten Benutzers¶

aqhbci-tool4 listusers

User 0: Bank: de/88888888 User Id: USER01 Customer Id: KUNDE01 Unique Id: 1

Die benötigte Kennung UniqueId ist nun die am Ende der Zeile (in diesem Fall: 1)

Optionales Setzen von Benutzerflags¶

aqhbci-tool4 adduserflags -u UniqueId -f tlsIgnPrematureClose

Abrufen der Bankparameterdaten¶

aqhbci-tool4 getbankinfo -u UniqueId

Abrufen der Systemkennung¶

aqhbci-tool4 getsysid -u UniqueId

Optionales Abrufen der TAN-Methoden¶

Dies ist meist nicht nötig, da die iTAN-Modi bereits bei getsysid mit abgerufen werden.

aqhbci-tool4 listitanmodes -u UniqueId

TAN Methods - 4901 (F901/V4/P2): mobileTAN (mobileTAN) [not available] - 4910 (F910/V4/P2): HHD1.3.2OPT (chipTAN optisch HHD1.3.2) [not available] - 4911 (F911/V4/P2): HHD1.3.2 (chipTAN manuell HHD1.3.2) [not available] - 4920 (F920/V4/P2): BestSign (BestSign) [not available] - 4930 (F930/V4/P2): mobileTAN (mobileTAN) [available] - 5901 (F901/V5/P2): mobileTAN (mobileTAN) [not available] - 5910 (F910/V5/P2): HHD1.3.2OPT (chipTAN optisch HHD1.3.2) [not available] - 5911 (F911/V5/P2): HHD1.3.2 (chipTAN manuell HHD1.3.2) [not available] - 5912 (F912/V5/P2): HHD1.4OPT (chipTAN optisch HHD1.4) [not available] - 5913 (F913/V5/P2): HHD1.4 (chipTAN manuell HHD1.4) [not available] - 5920 (F920/V5/P2): BestSign (BestSign) [not available] - 5930 (F930/V5/P2): mobileTAN (mobileTAN) [available] - 6901 (F901/V6/P2): mobileTAN (mobileTAN) [not available] - 6910 (F910/V6/P2): HHD1.3.2OPT (chipTAN optisch HHD1.3.2) [not available] - 6911 (F911/V6/P2): HHD1.3.2 (chipTAN manuell HHD1.3.2) [not available] - 6912 (F912/V6/P2): HHD1.4OPT (chipTAN optisch HHD1.4) [not available] - 6913 (F913/V6/P2): HHD1.4 (chipTAN manuell HHD1.4) [not available] - 6920 (F920/V6/P2): BestSign (BestSign) [not available] - 6930 (F930/V6/P2): mobileTAN (mobileTAN) [available]

In der Ausgabe sieht man, daß nur das Verfahren 6930 verfügbar ist. Dieses wählt man aus mit:

aqhbci-tool4 setitanmode -u UniqueId -m 6930

Bezüglich der verschiedenen TAN-Verfahren und deren Sicherheit sei auf einen interessanten Blogeintrag auf
https://www.kuketz-blog.de/wie-banken-online-banking-durch-apps-unsicher-machen/
verwiesen.

Optionales Setzen der TAN-Mediumkennung¶

Dieser Schritt ist oft nötig, wenn man z.B. ein SMS-Tan-Verfahren verwendet (insbesondere bei der Postbank).

aqhbci-tool4 setTanMediumId -u UniqueId -m "TAN_MEDIUM_KENNUNG"

DKB¶

Bei der DKB-Bank verwendet man für das pushTAN-Verfahren pushTAN als Mediumname (falls nur ein Gerät eingerichtet ist und man den auf der Webseite vorgeschlagenen Namen nicht geändert hat).

Optionale PIN-Änderung¶

aqhbci-tool4 changepin -u UniqueId

Abrufen der Kontenliste¶

aqhbci-tool4 getaccounts -u UniqueId

Listen der verfügbaren Konten¶

aqhbci-tool4 listaccounts -v

Suchen Sie die passende Kontonummer in der Ausgabe. Den Wert rechts von localUnqiueId benötigen wir im nächsten Schritt.

Abrufen der SEPA-Informationen eines Kontos¶

Falls der Server beim Umsatzabruf eine Fehlermeldung liefert, kann es sein, daß man noch die SEPA-Informationen abrufen muss.

aqhbci-tool4 getaccsepa -a LocalUniqueId

Testen Sie ob der Umsatzabruf funktioniert¶

Wählen Sie aber ein Startdatum, das nicht länger als 90 Tage zurückliegt, da ansonsten ein ganz anderes Zugriffsverfahren nötig wird, es sollte aber auch nicht unbedingt das heutige Datum sein, da ansonsten ev. noch keine Umsätze auf dem Konto sind. Das Beispiel zeigt Freitag, den 13.09.2019. Ändern Sie das.

aqbanking-cli request --account=	Kontonummer	--fromdate=20190913 --transactions

Optionales Setzen von Konto-Flags¶

account-flags

best practice¶

dieses Kapitel wendet sich an AqBanking-Benutzer die nicht mit Finanz-Software arbeiten, sondern direkt mit der Kommandozeile.
Die folgenden Befehlsketten wurden überprüft und führen ausgehend von gelöschten also leeren Einstellungen zu einem erfolgreichen Umsatzabruf.
Das TAN-Verfahren (die 4 stellige Nummer in der Zeile "setitanmode") und die TAN-Medium-Bezeichnung kann bei Ihnen natürlich anders heissen.
Aber diese angegebenen Verfahren haben im Test funktioniert.
Wenn Sie ihren eigene URL hier nicht finden, bitten wir um Info in der aqbanking-user-mailing Liste.

Postbank¶

aqhbci-tool4 adduser -t pintan --context=1 -b BLZ -u Benutzerkennung -s https://hbci.postbank.de/banking/hbci.do -N "*Name*" --hbciversion=300
aqhbci-tool4 listusers
aqhbci-tool4 getbankinfo -u UniqueId
aqhbci-tool4 getsysid -u UniqueId
aqhbci-tool4 listitanmodes -u UniqueId
aqhbci-tool4 setitanmode -u UniqueId -m 6930
aqhbci-tool4 setTanMediumId -u UniqueId -m "*TAN_MEDIUM_BEZEICHNUNG*" 
aqhbci-tool4 getaccounts -u UniqueId
aqhbci-tool4 listaccounts -v
aqhbci-tool4 getaccsepa -a LocalUniqueId
aqhbci-tool4 getbankinfo -u UniqueId
aqhbci-tool4 getaccsepa -a LocalUniqueId
aqbanking-cli request --account=*Kontonummer* --fromdate=20191024 --transactions

Sparkasse¶

aqhbci-tool4 adduser -t pintan --context=1 -b BLZ -u Benutzerkennung -s https://banking-bw2.s-fints-pt-bw.de/fints30 -N "*Name*" --hbciversion=300
aqhbci-tool4 listusers
aqhbci-tool4 getbankinfo -u UniqueId
aqhbci-tool4 getsysid -u UniqueId
aqhbci-tool4 listitanmodes -u UniqueId
aqhbci-tool4 setitanmode -u UniqueId -m 6920
aqhbci-tool4 setTanMediumId -u UniqueId -m "*TAN_MEDIUM_BEZEICHNUNG*" 
aqhbci-tool4 getaccounts -u UniqueId
aqhbci-tool4 listaccounts -v
aqhbci-tool4 addaccountflag -a LocalUniqueId -f preferCamtDownload
aqhbci-tool4 getaccsepa -a LocalUniqueId
aqbanking-cli request --account=*Kontonummer* --fromdate=20191024 --transactions

erfolgreich getestet auch für https://banking-bw4.s-fints-pt-bw.de/fints30

Volksbank¶

Benutzerkennung nennt man hier "VR-Netkey"

aqhbci-tool4 adduser -t pintan --context=1 -b BLZ -u Benutzerkennung -s https://fints2.atruvia.de/cgi-bin/hbciservlet -N "*Name*" --hbciversion=300
aqhbci-tool4 listusers
aqhbci-tool4 adduserflags -u UniqueId -f tlsIgnPrematureClose
aqhbci-tool4 getbankinfo -u UniqueId
aqhbci-tool4 getsysid -u UniqueId
aqhbci-tool4 listitanmodes -u UniqueId
aqhbci-tool4 setitanmode -u UniqueId -m 6944
aqhbci-tool4 setTanMediumId -u UniqueId -m "*TAN_MEDIUM_BEZEICHNUNG*" 
aqhbci-tool4 getaccounts -u UniqueId
aqhbci-tool4 listaccounts -v
aqhbci-tool4 addaccountflags -a LocalUniqueId -f preferCamtDownload
aqhbci-tool4 getaccsepa -a LocalUniqueId
aqhbci-tool4 getaccounts -u UniqueId
aqbanking-cli request --account=*Kontonummer* --fromdate=20191024 --transactions

ING¶

• Die Besonderheit bei der ING ist, dass das Flag noBase64 gesetzt werden muss.
• Als Pin ist der "Internetbanking PIN" einzugeben.
• Es wurde berichtet, dass z.B. eine Darlehens-Kontonummer als Zugangsnummer nicht funktioniert, während es mit Kontonummern von Giro- oder Tagesgeld-Konten klappt.

aqhbci-tool4 adduser -t pintan -b 50010517 -u *Zugangsnummer* -s https://fints.ing-diba.de/fints -N "*Name*" 
aqhbci-tool4 listusers
aqhbci-tool4 adduserflags -f noBase64 -u *UniqueId*
aqhbci-tool4 getsysid -u *UniqueId*
aqhbci-tool4 getaccounts -u *UniqueId*
aqhbci-tool4 listaccounts -v
aqbanking-cli request --account=*Kontonummer* --fromdate=20200101 --transactions