MCC
Contents
1. 2 18 DF 2 Men Kommunikation 2 Men Kommunikation Im Men Kommunikation sind s mtliche Men punkte geb ndelt die die Kommunikation zwischen Kunden und Banksystem d h die die Datenfern bertragung betreffen Folgende Men punkte sind im Men Kommunikation zu finden 2012 Datei Manager Informationen zum Datei Manager finden Sie in Kapitel 5 1 Datei Manager DF Favorit ausf hren Informationen zum Ausf hren bevorzugter Bankverbindungen finden Sie in Kapitel 5 1 1 Datenbank bersicht Datei Manager Assistent Abholen von Daten bei mehreren Banken Monatsstatistik Zusatzmodul DF Parameter Zur Durchf hrung einer ordnungsgem en DFU ist die korrekte Konfiguration der entsprechenden DFU Parameter unerl sslich Uber die DFU Parameter wird festgelegt welche Einstellung je DFU Einrichtung z B ISDN oder X25 genutzt werden soll Bankparameterdateien Eine Bankparameterdatei beschreibt den Zugang zu einer Bank Sie ben tigen pro Bank eine eigene Bankparameterdatei Jede BPD enth lt die Zugangsdaten zur jeweiligen Bank sowie die NUA Network User Adress Telefonnummer unter der Sie Ihre Bank per DFU erreichen k nnen Bei der Erzeugung eines DF Auftrages wird die gew nschte Bank immer in Form einer Bankparameterdatei ausgew hlt Erstinitialisierung EU Schl sselpaar generieren versenden EU Passwort2. 5 26 5 1 2 3 Registerkarte DF Protokoll EU Protokoll 2 2u2 22220202222020200000n0n0n0nnnnnnnnnnnnnn 5 30 5 2 Assistent f r das Abholen von Daten bei mehreren Banken 5 31 DF ausf hren anna 5 37 WE ne nn ana an aan aan dann ein 5 40 5 5 Nachverarbeitung 5 56 5 6 Monatsstatistik 2 5 58 Inhaltsverzeichnis Kapitel 6 uunnsennnanneennnnnnneennnnnnnnnnnannennnnnn nennen nennen nennen anne 6 1 6 Elektronische Unterschrift nunnnsenneennnnnnnnnnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn anne anne nn 6 2 6 1 EU Schl sselpaar generieren versenden rsunssssnnnnnannnnnnnnnnannnnnnnnnnnnnnnnnnnnnnnnnnn ann 6 3 6 2 EU Passwort nderh eege es EEGEN aan an an ann nn kan da han anna 6 9 6 3 Unterschriftsversion umstellen 6 10 6 3 1 Umstellung der EU Version von A003 auf A004 nur f r FTAM FTP Zug nge 6 11 6 3 2 Umstellung der EU Version auf 005 A006 bzw M005 06 6 13 Ge Ve EE 1 1 2012 DF Inhaltsverzeichnis Kapitel 1 Inhaltsverzeichnis Kapitel 1 Seite 1 1 2 1 1 Kommunikation u ae Lan 1 3 1 2 DFU Verlahren aan
3. E 3 31 rale E 3 41 3 7 1 Zeitraum pflegen HBCI und 3 46 3 7 2 TAN Liste pflegen 3 47 EI E e a nnd anna dann un nun 3 48 3 9 3 54 Inhaltsverzeichnis Kapitel 4 4 1 4 Sonderfunktionen f r die Kommunikation 4 2 4 1 DF Passwort ndern Sessiontyp PWA nunuauanenununusonnnnnnnnnnononnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 4 3 4 2 Erstinitialisierung eines Bankzugangs durchf hren Sessiontyp 4 5 4 3 Zur cksetzen eines ZVDF MCFT Zugangs Sessiontyp 4 12 4 4 Sperren eines DF Zugangs Sessiontyp 4 15 4 5 Verschl sselung bei 1 4 17 4 5 1 Verschl sselung mit Banken in Betrieb nehmen unsuussnannnnannnnnnnnnnnnnnnnnannnnnn 4 18 4 5 2 DF Returncodes im Rahmen der Verschl sselung 4 24 4 6 FTAM FTP Bankzugang auf EBICS 4 25 4 7 EBICS Authentifikationsschl ssel
4. e TEE 5 40 5 5 Nachverarbeitung User Exits 5 56 5 6 Monatsstatistik 2 5 58 2012 DF 5 Datei Manager Ausf hren der DF 5 Datei Manager Ausf hren der DF Der Datei Manager ist das zentrale Steuerung und Kontrollinstrument der Kommunikation des Programms d h f r alle ein und ausgehenden Dateien Nachrichten etc Zum Ausf hren der DFU stehen Ihnen die Funktionsschaltfl chen im Datei Manager Kap 5 1 bzw die unter DFU ausf hren Kap 5 3 beschriebenen Funktionen zur Verf gung 5 1 Datei Manager Den Datei Manager erreichen Sie ber das Icon E oder oder den Men punkt Kommunikation Datei Manager Die Steuerung der Kommunikation erfolgt ausschlie lich ber den Datei Manager Der Datei Manager zeigt alle Informationen ber ein und ausgehende Bank Transaktionen an Anwender die das System h ufig nutzen haben hier die Kontrolle ber alle anstehenden und ausgef hrten DF Auftr ge und steuern ganz zentral die Vergabe von Unterschriften und den Versand der Dateien Alle Informationen f r Referenzzwecke und ber den Verlauf der Bearbeitung laufen hier zusammen 2012 DF 5 2 5 1 1 Datenbank bersicht Datei Manager 5 1 1 Datenbank bersicht Datei Manager Nach Aufruf des Datei Managers gelangen Sie zun chst in eine Datenbank bersicht in der Sie die
5. 4 33 4 8 EBICS DF Passwort ndern nu2u2u2u200002000n02n00anannnnannunnnnnennnnnnnnnnnnnnnnnnnnnennnnnennnnenen 4 39 2012 DF Inhaltsverzeichnis 4 9 Assistent Schl sselmedien verwalten 4 40 4 10 Zertifikate 4 43 4 10 1 Systemschl ssel und Zertifikat 4 44 4 10 2 TLS Schl ssel und Zertifikat erstellen unsnnusssnnunnaannnnnnnnnnnnnnnnnnnnnnnnnnannnnnnnnnn 4 45 4 10 3 Zertifikat 4 48 4 10 4 Zertifikat importieren unnssnnsennnenneennnnnnennnnnnnennnnnnnnennnnannennnnenneennnenneen nennen nn 4 50 4 10 5 Zertifikat zuordnen 4 51 Inhaltsverzeichnis Kapitel 5 nennen nennen nennen nennen anne nenn 5 1 5 Datei Manager Ausf hren der DF unenssesesnsnssnnnnnunnnnnnnnnnnnnnnnnnenennnnnnnnnnnnenennnnnnnnnnnnn 5 2 GN E TE 5 2 5 1 1 Datenbank bersicht 5 3 5 1 2 Detailansicht Datei Manager ununnssnnenennnennnnnnennnnnnnennnnannennnnnennennnnannennnnannennnnnnennn 5 23 5 1 2 1 Registerkarte Datenfern bertragung unarsnsnnnsnannnnnnannnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnannnnnn 5 24 5 1 2 2 Registerkarte Nachverarbeitung und
6. SenderID EDIFACT aktivieren Sender ID Hilfe Eine bertragung mit FTAM via Internet ist derzeit nicht m glich Durch Best tigung ber die Schaltfl che Speichern werden die Einstellungen in die jeweilige Bankparameterdatei bernommen 2012 DF 3 19 3 4 FTP 3 4 FTP FTP File Transfer Protocol ist ein Protokoll im Internet das den Austausch von Dateien im Netz unterst tzt Die bertragung der Dateien erfolgt grunds tzlich im bin ren Modus Eine bertragung im ASCII Modus ist nicht m glich da alle Dateien in verschl sselter Form bertragen werden Die Maske zur Pflege der FTP BPD entspricht im wesentlichen der Maske zur Pflege der FTAM BPD s Kapitel 3 3 Ebenfalls k nnen bis zu 512 Unterschriftsberechtigte in einer BPD gespeichert werden Zuordnung wie bei FTAM Bei den Verbindungsinformationen der Bank m ssen Sie statt der Datex P NUA bzw der ISDN NUA m ssen Sie lediglich die IP Adresse des Bank Hostrechners sowie die Adressen des Datenports auf Bankseite und des Steuerports auf Ihrer Seite eintragen Die Adressierung kann anstatt ber die IP Adresse auch mittels DNS Name erfolgen Dies erleichtert die nderung der Adresse bei Umzug oder Providerwechsel Zus tzlich gibt es Einstellm glichkeiten zur Nutzung eines DF Netzwerkes Wenn Sie Ihren Zugang ber das DF Netzwerk herstellen m chten konfigurieren Sie bitte zuvor das DFU Netzwerk von Windows und nehmen die notwen
7. uurseennnnesnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnannnnnnnnnnnnnnnnannnnnannnnnnnnnnannnnnannnnnnn 2 2 E WEE 2 3 2 2 Registerkarte Modem PAD Zugang urzesnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nennen 2 4 2 3 Registerkarte X 25 2 7 2 4 Registerkarte 2 10 2 5 Registerkarte ISDN 2 13 2 6 Registerkarte 2 14 2 7 Registerkarte Priorit ten DF Verfahren 2 2 2 2u2u20202000200000200n0n000n0000000nnnn00n0 2 16 E E usa aan an an de hang nannm nene nenn 2 18 Inhaltsverzeichnis Kapitel 3 nunnnnsennnnnnnennnnnnnennnnnnnnnnnnnnnennnnan nennen nennen nunne nnmnnn anne nenn 3 1 3 Bankparameterdateien 3 2 3 1 Erstellen einer BPD unsnssnsnannnnnnnnunnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnrnen nennen nme 3 3 32 ZVDFU MOFT aan 3 6 3 2 1 MCFT BPD 3 11 3 2 2 MCFT BPD 3 14 3 3 ag E 3 15 sE E EEE E EEE FEBELEEBE RER 3 20 3 5 EBI 3 22 3 6 HERE dan ann anna
8. r Datei Manager el Datenfem bertragung Nachverarbeitung und bertragungsparameter Ta _323 MCCWIN DISPO1 IZV Bankname OMIEBICS __EBICS to omikron test bank__ Wartet auf EU Dateiart jz Inlandzahlungsverkehrsdatei Attribut Auftragsnummer 020 Zugriffsklasse M ei a sp Name Datum Uhrzeit Auftrag erstellt 06 07 12 11 50 Ablehnung des Auftrags E Elektronische Unterschriften VE Pi Fee Auftragsnummer Bank bertragung Bankrechnerzeit Elektronische Unterschriften bertragung EU Soll Ist bh BEE pP cb Status Original Status Unterschrift Durchgef hrte Aktionen Sie erfahren jeweils mit Angabe des Benutzers Interner Name Datum und Uhrzeit der Aktion wer den Auftrag erstellt hat wer den Auftrag abgelehnt hat wer den Auftrag freigeben hat bis zu zwei Freigaben wer Unterschriften geleistet hat bis zu sechs Elektronische Unterschriften und wann die Datei bertragen wurde Nach der Umschaltung auf die neue Protokollversion H004 gem EBICS Spezifikation Version 2 5 werden die Auftragsnummern f r Sendeauftr ge vom Banksystem vergeben nicht mehr vom Kundensystem Dies ist jedoch nur f r die Abstimmung von Bank und Kundensystem von Belang z B f r Protokolle oder verteilte Unterschrift Daher bleibt die Verarbeitung unver ndert die von Banksystem vergebene Auftragsnummer wird aber f r Analysezwecke hier als Auftragsnummer Ba
9. Umstellung EU Yerfahren 004 nn R Kann beginnen z Begonnen am ee eo Zuordnungen Interner Benutzer und Teilnehmernummer bei Bank Interner Na Externer Na DF Passwort speic Standardbenut U Klasse Aktuelle EU Ae 1 FTP_USER Nein Nein au e Neuer Benutzer DF Passwort Sndem Auftragsarten Sender ID EDIFACT Speichen Mehrfach vorhandene Bankzuordnungen l schen FTAM und FTP Sollten in Ihrem System FTAM oder FTP Bankparameterdateien entdeckt werden die mehrfach vorhanden sind d h die zwar vom Namen her unterschiedlich sind in denen jedoch die Kunden ID der Hostname und die Rufnummer identisch sind so werden Ihnen nach einer Neuinstallation diese Bankparameterdateien in einem besonderen Fenster angezeigt Dort k nnen Sie die nicht mehr ben tigten Bankparameterdateien markieren und mittels der Schaltfl che Markierte Bankzuordnungen l schen aus dem System entfernen r Mehrfach vorhandene Bankzuordnungen l schen Hier werden Ihnen FTAM FTP Bankparameterdateien angezeigt die mehrfach in Ihrem System vorhanden sind d h in denen die Kunden ID der Hostname und die Rufnummer identisch sind Wenn Sie sich sicher sind dass Sie einige dieser Bankparameterdateien nicht mehr ben tigen dann markieren Sie diese hier und best tigen das L schen bitte Bank Kunden ID Host Name Rufnummer FTAMNL BPD db2 00008
10. 0 Benutzemame Passwort Sie haben zwei M glichkeiten der Kommunikation 1 TCP IP Direktverbindung ber eine Standleitung Bei Nutzung der Standleitung ist die Einstellung weiterer Parameter nicht erforderlich 2 TCP IP W hlverbindung ber einen Internet Provider Bei Anwahl ber einen Internet Provider konfigurieren Sie bitte erst das DF Netzwerk von Windows und nehmen die notwendigen Einstellungen anhand der Angaben Ihres Providers vor DF Netzwerk Wenn Sie Ihren Zugang ber das DF Netzwerk herstellen k nnen w hlen Sie Ihre Verbindung mittels der Auswahlliste aus und tragen Benutzer sowie Passwort ein Au erdem k nnen Sie die Anzahl der Wahlwiederholungen sowie die Pause in Sekunden zwischen den Wiederholungen Weiterhin k nnen Sie festlegen ob das System die Verbindung nach der DF beenden soll Beim Verbindungsaufbau wird zun chst eine Verbindung ber das DF Netzwerk zu Ihrem Provider hergestellt und anschlie end die Bank angew hlt Proxy Einstellungen Wenn Sie einen Proxyserver verwenden markieren Sie das entsprechende Kontrollk stchen Anschlie end k nnen Sie dann die Adresse IP Adresse in der Form bzw Hostname z B proxy xyz de keine URL Angaben und Port des Proxyservers sowie einen Benutzernamen und Passwort daf r eingeben 2012 DF 2 14 2 6 Registerkarte TCP IP Verbindung Bitte beachten Sie Bei EBICS wird der Standard Po
11. Neue FTAM BPD f r FTAM Bank FTAMA004 BPD 54764574 ZTURRZUZ 7467472172 Neue FTAM BFD f r FTAM Bank 54764574 ZTURRZUZ 7467472172 EBICS to the omikron test bank EBICSOMI BPD MKA10000 EBICSSRY __EBICS to omikron test bank MKA10000 55 La banque EBIXFRAN BPD FTAMCLIE EBIXHOST 0123456799 La banque FTAMCLIE EBIXHOST 0123456789 FTAMBANK FTAMMATF BPD FTAMUSER EBIXHOST 1234567890 FTAMBANK FTAMUSER EBIXHOST 1234567890 Markierte Bankzuordnungen l schen 2012 DF 3 21 3 5 EBICS 3 5 EBICS EBICS Electronic Banking Internet Communication Standard ist ein von allen deutschen Banken ab 2008 angebotenes Standardverfahren f r die Kommunikation ber das Internet November 2009 wird EBICS auch von allen Banken in Frankreich unterst tzt nur Version 2 4 Wie bei der FTAM FTP Kommunikation m ssen Sie f r jede Bank eine gesonderte Bankparameterdatei BPD erzeugen Wollen Sie einen bestehenden FTAM FTP Zugang auf EBICS umstellen verwenden Sie dazu bitte den Umstellungsassistenten unter Kommunikation FTAM FTP Bankzugang auf EBICS umstellen Kapitel 4 6 EBICS Bankparameterdatei ei Bezeichnung der Bankparameterdatei EBICS mit Bankdaten Verbindungsinformationen der Bank Authentifikationsstatus der Bank Adresse URL https r ufa3 tr omikron de EBICS Zugang pr fen Bereit Informationen
12. ber die Schaltfl che Zuordnung entfernen k nnen derartige Verkn pfungen wieder gel st werden Zertifikate zuordnen Angeforderte Zertifikate Ausgestellt auf Datum Uhrzeit des Schl ssels MKa 20 09 11 14 26 Signaturschl ssel 1024 Bit M003 004 Importierte Zertifikate Im Ausgestellt auf Zertifizierungsstelle importiert G ltig von G ltig bis Art des Schl ssels Zuordnen Zuordnung entfernen Ordnen Sie hier Ihren Bankparameterdateien die importierten Zertifikate zu Bak 0 LD ArtdesSchlissels _ 2012 DF 4 51 Inhaltsverzeichnis Kapitel 5 Inhaltsverzeichnis Kapitel 5 Seite 5 Datei Manager Ausf hren der DF unenesesesssnanannnonennnnnnnnnnnnnnnnenennnnnnnnnnnnnnnnennnnnnnnnnnnn 5 2 5 1 KEE E e E 5 2 5 1 1 Datenbank bersicht 5 3 5 1 2 Detailansicht 5 23 5 1 2 1 Registerkarte Datenfern bertragung ausrsunnnnannnnnnannnnnnnnnannnnnannnnnnnnnnannnnnannnnnn 5 24 5 1 2 2 Registerkarte Nachverarbeitung und 5 26 5 1 2 3 Registerkarte DF Protokoll EU Protokoll 2 2 2 2222u22222222020000000n0n0n0nn0nnnnnnnn 5 30 5 2 Assistent f r das Abholen von Daten bei mehreren Banken 5 31 5 3 EE 5 37
13. e L Beachten Sie bitte 2012 Bei der Erfassung des Passwortes werden abweichend von der sonst blichen Praxis die Eingaben nicht in Gro buchstaben umgesetzt Es wird also zwischen Gro und Kleinschreibung unterschieden Dies ist bei der Erfassung und sp teren Verwendung des Passwortes zu ber cksichtigen Sie schlie en die Passworteingabe ab indem Sie wiederum die Schaltfl che Weiter gt dr cken nur bei EBICS EBICS Teilnehmerstatus Achtung nicht korrekt ist Neu Aktueller Bankstatus Neu SH umgestellt auf EBICS Die von Ihnen ausgew hlte Aktion ist im aktuellen Teilnehmer oder Bankstatus eine ung ltige EBICS Transaktion Bitte fahren Sie nur dann fort wenn Sie sicher sind da der Status in der BPD Datei Ansonsten wird die Kommunikation mit der Bank nicht zu einem erfolgreichen Ergebnis f hren und Ihr Zugang ist nicht mehr m glich Aktueller Teilnehmerstatus G ltige Zust nde Bereit G ltige Zust nde Bereit lt Zur ck Weiter gt Hilfe Ist der Teilnehmerstatus abweichend von Neu oder Gesperrt erscheint hier bei EBICS eine Warnmeldung Ansonsten folgt direkt Punkt DF 4 2 INI 2012 Erstinitialisierung eines Bankzugangs durchf hren Sessiontyp Initialisierungsbriefe drucken Zur Best tigung eines bereits erstellten Schl sselpaares muss ein von Ihnen unterschriebener Initialisierungsbrief an die Bank gesandt werden
14. Abbruch x Funktion wird bankseitig nicht unterst tzt Zus tzlich gibt es bei HBCI folgende M glichkeiten TAN Liste einer anderen BPD Datei benutzen Wurde Ihnen f r mehrere Konten eines Kreditinstituts nur eine TAN Liste bergeben und ist die TAN Liste bei einem anderen als dem aktuellen Konto f r das Sie die Zugangsdaten festlegen wollen hinterlegt markieren Sie das Kontrollk stchen entsprechend Aus der Auswahlliste hinter dem Kontrollk stchen w hlen Sie anhand der sprechenden Bezeichnung die Bank aus f r die bereits eine TAN Liste hinterlegt ist die auch vom aktuellen Konto mitbenutzt werden soll 2 TANs zur bertragung von Zahlungsauftr gen benutzen 2012 Wenn Sie das entsprechende Kontrollk stchen markieren wird die bertragung von Zahlungsauftr gen durch Eingabe einer zweiten TAN abgesichert Der Zugriff auf die zweite TAN ist an einen zweiten Benutzer mit einer zweiten PIN gebunden Dies bedeutet dass in der Benutzerverwaltung mindestens zwei Benutzer eingetragen sind die auch ber die Berechtigung verf gen einen Zahlungsauftrag zu versenden In der obigen Maske muss dann die linke Spalte MC Username mit dem in der Benutzerverwaltung hinterlegten Benutzernamen des 2 Benutzers und die Benutzerkennung in der rechten Spalte erg nzt werden Die Benutzerkennung f r den 2 Benutzer ist in der Regel identisch mit der Benutzerkennung des 1 Benutzers Schlie lich werden die Angaben mit
15. Netze Digitale bermittlung 64 000 Baud ISDN Karte meist ffentliche Netze Com Com Analog ber 9 600 57 600 Baud Modem Telefonnetz je nach Netzqualit t Digi Board Internet Protokoll Netzwerkkarte Service Provider DSL Modem Firewall 2012 DF 1 5 1 2 1 ZVDF 1 2 1 ZVDF Das Kommunikationsverfahren ZVDF wurde 1985 aufgrund der Anforderungen des ZKA entwickelt und enth lt daher alle Merkmale die dort zur Beschreibung eines sicheren DFU Verfahrens aufgef hrt sind Das Verfahren wurde permanent weiterentwickelt und z B um die Elektronische Unterschrift erweitert In dieser Form wird das Verfahren als MCFT MultiCash File Transfer s Kapitel 1 2 2 bezeichnet und derzeit in Deutschland von ca 50 Kreditinstituten eingesetzt Dar ber hinaus wird MCFT von vielen Banken in europ ischen L ndern Frankreich Niederlande Osterreich Polen Rum nien Russland Schweiz Slowakei Spanien Tschechien Ungarn usw genutzt In Luxemburg wurde dieses Verfahren 1994 zum nationalen Standard bestimmt N yo O spezielles auf die ZKA Anforderungen zugeschnittenes Merkmal Verfahren Pr fung auf fehlerfreie Daten bertragung Komprimierung ZIP Verfahren Diffie Hellman syntaktische Pr fung Vorab Autorisierungspr fung Mitteilung des Pr fungsergebnisses sofort am Ende der Ubertragung Manipulationsschutz direkte Pr fung online nein Kommunikationsmedien Modem 25 ISDN TCP IP I
16. Oder m chten Sie die R cksetzung mit Hilfe Ihrer g ltigen Elektronischen Unterschrift direkt freischalten Dann ben tigt Ihre Bank keinen Initialisierungsbrief f r die Freischaltung Benutzer EU Passwort Neues Passwort Bitte geben Sie das gew nschte neue DF Passwort ein Nach erfolgreichem Versand zur Bank wird dies f r k nftige Kommunikationsauftr ge ben tigt Neues Passwort 7 Aus Sicherheitsgr nden wiederholen Sie das neue Passwort bitte im daf r vorgesehenen Feld Bitte wiederholen weiter gt lt Zur ck DF 4 13 4 3 Zur cksetzen eines ZVDF MCFT Zugangs Sessiontyp RES ber die Schaltfl che lt Zur ck k nnen Sie jeweils die Arbeitsschritte zur ckgehen um ggf Kommunikation starten Es wird eine DF Auftragsdatei aus Ihren Angaben generiert Die DF kann in diesem letzten Schritt automatisch gestartet werden wenn Sie den voreingestellten Eintrag ber die Schaltfl che Fertig stellen best tigen M chten Sie die DF zu einem sp teren Zeitpunkt durchf hren deaktivieren Sie bitte den Eintrag Kommunikation direkt durchf hren Falls Sie in einer Netzwerkumgebung arbeiten k nnen Sie einen m glicherweise speziell f r Kommunikationsauftr ge vorgesehenen Rechner ber das Listenfeld Auf Rechner ausw hlen und die Kommunikation dort starten Kommunikation starten Es werden DF Auftr ge aus Ihren Angaben iert Diese k
17. Verbindung abschalten 2 7 2 3 Registerkarte X 25 Hauptanschluss X 25 Wenn Sie als bertragungseinrichtung X 25 festgelegt haben m ssen Sie ber einen Datex P10 Hauptanschluss verf gen und die Kartentreiber VOR dem Start von Windows laden Eine weitere Konfiguration ist in diesem Fall nicht notwendig COM1 bis 8 Die bertragungsparameter m ssen ggf dem installierten Modem angepasst werden Hinweise zu den zu verwendenden Parametern finden Sie in der Dokumentation zur genutzten DFU Peripherie Die Felder der Maske haben folgende Bedeutung Baud Die Baudrate bezieht sich auf die Geschwindigkeit mit der Daten bertragen werden k nnen Die Baudrate ist abh ngig von der Leistungsf higkeit Ihres Modems Die Standardeinstellung lautet auf 2400 sie k nnen jedoch Baudraten von 300 bis 64000 einstellen Parity Bei der Parit tskontrolle parity check w hlen Sie zwischen even gerade Parit t oder none keine Parit t Bits Dieses Feld bestimmt ob die bertragung im 7 Bit oder 8 Bit Modus erfolgt Inittext 1 Der Initialisierungstext 1 ist abh ngig vom zu verwendenden Modem Hinweise zu den entsprechenden Befehlen entnehmen Sie bitte der Dokumentation Ihres Modems PAD rufen PAD Antwort E Uber die Belegung des ersten Feldes wird dem PAD mitgeteilt dass eine Ubertragung erfolgen soll Durch eine R ckantwort des PAD wird dem Programm mitgeteilt dass der Verbindungsaufbau erfolgreich
18. Zur Nutzung von HBCI m ssen Sie unabh ngig vom verwendeten Sicherheitsmedium daf r sorgen dass das Kommunikationsmodul installiert wurde ber den Men punkt Kommunikation DFU Parameter auf der Registerkarte Priorit ten das Verfahren TCP IP Verbindung angeklickt wurde Auf der Registerkarte TCP IP Verbindung ist dann einzustellen ob die Verbindung ber ein DFU Netzwerk oder LAN erfolgt Sollten Sie das HBCI Verfahren mit Chipkarte nutzen wollen m ssen Sie zus tzlich sicherstellen dass der zum Chipkartenleser geh rende Treiber installiert wurde der angeschlossene Chipkartenleser ber den Men punkt Chipkartenleser in der Windows Systemsteuerung getestet wurde Nach Dr cken der Schaltfl che Neue BPD unter Kommunikation Bankparameterdateien Auswahl des Verfahrens ber die Auswahlliste und Eingabe eines Namens f r die Bankparameterdatei ffnet sich ein Dialog zur Eingabe der Kontoverbindung und Auswahl des Schl sselmediums L Bitte beachten Sie Der interne BPD Dateiname darf maximal 8 Stellen haben und nur aus den Zeichen 4 2 0 9 _ bestehen HBCI Schl ssel E4 BLZ Kontonummer Bitte w hlen Sie das Schl ssel Medium Schl ssel auf Diskette Chipkarte Geben Sie zun chst in die beiden Eingabefelder Ihre Kontoverbindung bestehend aus Bankleitzahl BLZ und Kontonummer f r die Sie das Verfahren HBCI nutzen wollen ein An
19. e FTAM e HBCI e FTP e ETEBAC3 e EBICS e WOP 4 Abspeichern der Eingaben mit Speichern Durch Best tigung ber die Schaltfl che Speichern werden die Einstellungen in die jeweilige Bankparameterdatei bernommen L Beachten Sie bitte ZVDFU und MCFT BPDs k nnen nur bez glich der zu nutzenden Bankparameter der NUA bzw des externen und internen Benutzers editiert nicht aber neu erstellt werden brigens ZVDF BPDs k nnen Sie ber die Schaltfl che ZVDF BPD kopieren von Diskette in das Festplattenverzeichnis MCCWIN DAT bernehmen h auch ZVDFU BPDs k nnen auf der Diskette verbleiben M chten Sie jedoch die ZVDF BPD von der Diskette auf die Festplatte bertragen werden Sie nach Dr cken der Schaltfl che ZVDFU BPD kopieren aufgefordert die Diskette mit Ihrer ZVDFU BPD in das Diskettenlaufwerk f r die EU einzulegen Ordner suchen ZVDF Bankparameterdatei kopieren 1180 Computer a SS System C Volume D Volume Nach dem Einlegen und Best tigen ber OK werden einem Auswahlfenster die auf Diskette vorhandenen BPDs aufgelistet Durch Cursorpositionierung und Best tigen mit OK bzw durch Doppelklick mit der Maus w hlen Sie die zu kopierende BPD aus 2012 DF 3 4 3 1 2012 Erstellen einer BPD r ZVDF BPD kopieren Vorhandene Bankparameterdateien Hilfe Sollte die BPD bereits auf der Festplatte
20. ndern DF Passwort ndern EBICS DF Passwort ndern Schl sselmedien verwalten Zertifikate verwalten Zusatzmodul FTAM FTP Bankzugang auf EBICS umstellen EBICS Authentifikationsschl ssel austauschen Zur cksetzen eines ZVDF MCFT Zugangs FTAM FTP Verschl sselung Dieser Men punkt ist nur nach einer Installation der DF Verfahren FTAM oder FTP verf gbar N here Informationen zum Thema Verschl sselung finden Sie in Kapitel 4 5 Verschl sselung Sperren eines DF Zugangs DF 2 2 2 1 DF Parameter 2 1 DF Parameter Zur Durchf hrung einer ordnungsgem en Datenfern bertragung ist die Konfiguration verschiedener DFU Parameter in Abh ngigkeit des jeweiligen DFU Verfahrens notwendig Selbstverst ndlich m ssen nur die von Ihnen genutzten DFU Verfahren durch Anpassen der entsprechenden DFU Parameter konfiguriert werden Zur Konfiguration der DF Parameter halten Sie bitte alle Unterlagen Modembeschreibungen Passworte Kennungen usw und Handb cher bereit Hilfestellung bietet auch der Serviceberater Ihrer Bank Folgende DF Verfahren werden zur Zeit unterst tzt Modem PAD Zugang 25 Hauptanschluss Modem Modem Verbindung ISDN CAPI TCP IP Verbindung Internet ber die entsprechenden Reiter k nnen Sie Registerkarten aufrufen deren Eingabefelder mit den f r dieses DFU Verfahren g ltigen Standardwerten vorbelegt sind Nach Auswahl des DF Verfahrens und ggf Konfiguration der jeweiligen
21. 51 EN r r Elektronische Unterschrift f r Zahlungsautorisierung verwenden Payment Status Report statt Kundenprotokoll EBICS Protokollversionen Authentifikationsversionen Verschlusselungsversionen E P E r Bankparameter zuletzt abgeholt am Signaturversionen r r r Hilfe Kompatibilit tseinstellungen EBICS Parameter Achtung Die Einstellungen in diesem Abschnitt sind jeweils nur nach R cksprache mit der Bank zu ndern Die Funktion PreValidation sorgt daf r dass immer alle zur Vorab Pr fung von EU Kontoberechtigung und Limit notwendigen Informationen mit bertragen werden Unterst tzt das Banksystem die Funktion PreValidation wird bei gescheiterter Vorab Pr fung die R ckmeldung des Bankservers im Dateimanager angezeigt Der Auftrag kann dann erneut bearbeitet werden Durch Markieren des Kontrollk stchens Kontoberechtigungspr fung PreValidation deaktivieren kann diese Funktion kundenseitig bei Bedarf abgeschaltet werden Die Funktion Recovery erm glicht es die bertragung eines Auftrages nach einem Kommunikationsabbruch fortzusetzen ohne alle bereits erfolgreich versandten Auftragsdatensegmente erneut bertragen zu m ssen Unterst tzt das Banksystem ebenfalls die Funktion Recovery wird bei der Wiederholung die Kommunikation automatisch am Wiederaufsetzpunkt fortgesetzt Durch Markieren des Kontrollk stchens Wiederaufsetzen abgebrochener
22. Autorisierung durch EU h ufig von verschiedenen Personen durchgef hrt Diese Organisationsform wird im EBICS Verfahren ausdr cklich unterst tzt durch die Einf hrung eines Technischen Benutzers der nur f r die Ausf hrung von Kommunikationsauftr gen vorgesehen ist Im Programm kann man hierf r einen Benutzer als Standardbenutzer kennzeichnen Ist in den Bankparameterdaten ein Anwender als Standardbenutzer gekennzeichnet werden seine Kennung sein Passwort und seine Authentifizierungsschl ssel f r jeden Kommunikationsauftrag verwendet den beliebige andere Benutzer anlegen k nnen Damit ist der Transport vollst ndig DF 4 27 4 6 2012 FTAM FTP Bankzugang auf EBICS umstellen entkoppelt vom angemeldeten Benutzer und auch Anwender die nicht in der BPD eingetragen sind k nnen Kommunikationsauftr ge einstellen Markieren Sie das Kontrollk stchen Aktuellen Benutzer als Standardbenutzer definieren ganz unten auf der Seite definieren Sie sich als Standardbenutzer Nach Durchlaufen des Assistenten wird Ihr DFU Passwort verschl sselt abgespeichert und f r jeden Kommunikationsauftrag vorbelegt Dadurch k nnen alle anderen Anwender sofort weiterarbeiten ohne selbst die Umstellung auf EBICS durchf hren zu m ssen Standardbenutzer definieren x FTAmooo1 In gr eren Untemehmen werden die im Electronic Banking typischen Aufgaben wie Erfassung von Zahlungen und Anlegen bzw Durchf hren von Kommunikat
23. B beim Versand von Fremddateien Durch Setzen des Parameters Planungsdaten generieren im Dateimanager s Kapitel 6 4 1 Registerkarte Auftragsarten bei der entsprechenden Auftragsart wird automatisch die Plandatenerstellung auch beim Versand ber den Favoriten erm glicht Bei Sendeauftr gen wird eine Unterschrift bei der Auftragserstellung genutzt Weitere Unterschriften k nnen ggf ber den Datei Manager geleistet werden Einen Auftrag f gen Sie in der Datenbank bersicht des Datei Managers ber das Rechte Maustasten Men durch Anklicken des Eintrags Zu Favoriten hinzuf gen zur Liste der bevorzugten Auftragsarten hinzu Nach Auswahl der Funktion Favorit ausf hren egal ob per Schaltfl che Men eintrag oder Symbol zeigen Sie diese Auflistung an Neben der Auftragsart und der favorisierten Bank wird dort anhand kleiner Symbole gekennzeichnet ob die jeweilige Auftragsart mit mit Elektronischer Unterschrift 2 und oder mit durchgef hrt wird Sollten bereits Favoriten vorhanden sein k nnen Sie nicht mehr ben tigte Favoriten ber die Schaltfl che Eintrag aus Favoriten l schen wieder aus der Auflistung entfernen ber die Schaltfl che Neuen Eintrag in Favoriten erstellen k nnen Sie an dieser Stelle einen Eintrag in den Favoriten vornehmen In der nachfolgenden Maske werden Ihnen die verf gbaren Banken angeboten aus denen Sie Ihren Favorit ausw hlen Darunter werden Ihnen die zu der markier
24. Elektronischer Unterschrift gilt das Datum jeweils f r Originaldatei und Unterschriftsdatei Soll der Kommunikationsauftrag nur bis zu einem bestimmten Termin in dem zuvor angegebenen Ausf hrungsrhythmus ausgef hrt werden so legen Sie auch einen letztmaligen Ausf hrungstermin mit Datum einstellbar ber den Kalender und Uhrzeit fest Der Kommunikationsauftrag wird nicht mehr ausgef hrt wenn der letzte Termin berschritten wurde N chste F lligkeit Das Feld N chste F lligkeit gibt an wann ein Kommunikationsauftrag zum n chsten Mal zur Ausf hrung ansteht Auf der Basis des vorgegebenen Rhythmus wird der n chste Ausf hrungszeitpunkt Datum und Uhrzeit ermittelt und angezeigt Zur Anzeige des n chsten F lligkeitszeitpunktes in der bersicht des Dateimanagers s Kapitel 5 1 1 Datenbank bersicht Datei Manager K rzel f r Auftragsstapel Um Kommunikationsauftr ge in Gruppen zusammenfassen zu k nnen k nnen Sie mit einem gemeinsamen K rzel belegt werden Das K rzel max 8 Stellen alphanumerisch wird beim Anlegen sogenannter Auftragsstapel vergeben s Kapitel 5 2 Assistent f r das Abholen von Daten bei mehreren Banken Rundruf Ist ein Auftrag einem solchen Auftragsstapel zugeordnet so wird dessen K rzel hier angezeigt Zeitraum in dem Daten abgeholt werden sollen Die Felder Daten von und Daten bis beziehen sich nur auf Abholauftr ge Beim Abholen historischer Daten k nnen Sie hier angeben ber welchen Zeit
25. FTAM Antwort Codes FTP Antwort Codes EBICS Antwort Codes Die Bedeutung spezieller Verschl sselungs Antwort Codes bei FTAM bzw FTP bertragungen wird in Kapitel 4 5 2 DFU Returncodes im Rahmen der Verschl sselung erl utert 2012 DF 1 2 1 1 Kommunikation 1 1 Kommunikation Im Men Kommunikation werden u a DF Parameter gesetzt Bankparameterdateien BPD erstellt bzw ge ndert Dateien im Dateimanager unterschrieben und versandt etc Die Untermen punkte Tanliste pflegen und Zeitr ume pflegen werden nur dann angezeigt wenn Sie die Zusatzmodule bzw HBCI installiert haben Der Untermen punkt Verschl sselung wird nur angezeigt wenn Sie die Zusatzmodule FTAM bzw FTP installiert haben N heres zu den Men punkten finden Sie in Kapitel 2 Men Kommunikation Dar ber hinaus werden in der Symbolleiste folgende Symbole angezeigt die Kommunikationsfunktionen betreffen e 2 oder Dieses Symbol entspricht dem Men punkt Kommunikation Datei Manager ES Dieses Symbol entspricht dem Men punkt Kommunikation DF Favorit ausf hren Dieses Symbol entspricht dem Men punkt Kommunikation Assistent Abholen von Daten bei mehreren Banken 2012 DF 1 3 1 2 DF Verfahren 1 2 DF Verfahren Das Programmsystem stellt verschiedene Kommunikationsprozesse zur Datenfern bertragung zur Verf gung Standardm ig werden immer die Kommunikationsverf
26. P Zahlungen Kroatien Inland P Zahlungen Kroatien Ausland P XML Treasury Zahlungen Intemationaler Lastschritverk MT104 Import Inkassi senden IIK Intemationaler Zahlungsverkehr MT100 Inlandszahlungen Italien P Auslandszahlungen Italien Lastschriten Italien P DTAUS Datei mit berweisungen DTAUS Datei mit Lastschrften Inlandzahlungsverkehrsdatei Gehaltszahluinaen Kasachstan m Auftragsarten sind z B IZV Senden Inlandzahlungsverkehrsauftr ge STA Abholen Swift Tagesausz ge PTK Abholen Protokolle USW Sie w hlen die Auftragsart durch einfaches Anklicken aus ber Auftragsart wird auch das Format der zu sendenden oder abzuholenden Datei bestimmt so dass im weiteren Programmverlauf entsprechende Pr fungen auf formale Richtigkeit der zu bertragenden Daten durchgef hrt werden k nnen Registerkarte Attribute 2012 Die Auswahlliste zu den Dateiarten ffnen Sie durch Anklicken des nach unten weisenden Pfeils an der rechten Fensterseite Zur Eingabeerleichterung bei wiederholten Neuaufnahmen wird das Feld Dateiart in der Folge benutzerbezogen und je DFU Verfahren mit der letzten hier gemachten Einstellung vorbelegt In der aktuellen Programmversion k nnen Sie zwischen den folgenden Alternativen w hlen Orginaldatei ohne Unterschrift Originaldatei mit Unterschrift Unterschriftsdatei Original Unterschrift zusammen Original Verteilt
27. W hlverfahren Telefonanschluss Tonwahl Hauptanschluss Pulswahl Nebenstelle Amtskennzahl 0 2012 DF 2 4 2 2 Registerkarte Modem PAD Zugang PAD Zugang W hlen Sie aus der Liste der m glichen PAD Zug nge den l nder bzw bankspezifischen Zugang den Sie nutzen wollen Kennung Passwort Diese beiden Felder nehmen die Datex Kennung und das Datex Passwort auf Das Passwort ist bei der Eingabe verdeckt Die eingegebenen Zeichen werden jeweils als Sternchen dargestellt Kennung und Passwort wurden Ihnen von Ihrem Telekommmunikations Dienstleister mitgeteilt Nummer Zur Konfiguration einer automatischen Anwahl des n chsten PAD Knotens muss das Feld Nummer des n chsten PAD Knotens ausgef llt werden Alternative Nummer Sie haben die M glichkeit als Erg nzung zu der in erster Linie zu nutzenden PAD Nummer Nummer des PAD Knotens im Feld Alternative Nummer eine zweite Rufnummer einzutragen Ist eine solche Rufnummer vorhanden so wird diese im Besetztfall der ersten Nummer genutzt Schnittstelle Bei der zu nutzenden Schnittstelle zwischen PC und Modem w hlen Sie zwischen den seriellen Schnittstellen COM1 2 8 Baudrate Die Baudrate bezieht sich auf die Geschwindigkeit mit der Daten bertragen werden k nnen Die Baudrate ist abh ngig von der Leistungsf higkeit Ihres Modems Die Standardeinstellung lautet auf 2400 sie k nnen jedoch Baudraten von 300 bis 64000 eins
28. bertragungen Recovery deaktivieren kann diese Funktion kundenseitig gegebenenfalls abgeschaltet werden Sofern die Bank die Verwendung von Zertifikaten unterst tzt ist das Kontrollk stchen Unterst tzung f r X 509 Daten markiert In Frankreich sind Zertifikate f r Kunde und Bank Pflicht Zus tzlich kann das das Kontrollk stchen Persistente X 509 Daten markiert sein Weitere Optionen sind Bankspezifisches Zertifikat f r Kundenschl ssel Hier ber besteht die M glichkeit f r einen privaten Schl ssel ein Zertifikat je Bank zu unterst tzen 2012 DF 3 28 3 5 EBICS Selbstsigniertes Zertifikat f r Authentifikations Verschl sselungsschl ssel In diesem Fall ist keine CA n tig in Frankreich Standard Selbstsigniertes Zertifikat f r Signaturschl ssel In Frankreich bei der Variante T Sofern die Bank die Funktion ClientDataDownload unterst tzt ist das entsprechende Kontrollk stchen markiert Dabei werden die Auftragsarten HKD Download Kundendaten und HTD Download Teilnehmerdaten verwendet Sofern die Bank den Abruf von Auftragsarten unterst tzt ist das Kontrollk stchen Unterst tzung HAA Abrufbare Auftragsarten abholen markiert Sofern die Bank die Option EBICS Testbetrieb unterst tzt ist das Kontrollk stchen Testbetrieb m glich markiert in Frankreich Standard Der Testbetrieb wird ber das nachfolgende Kontrollk stchen Testbetrieb aktiviert aktiviert bzw deak
29. dl BEGIN CERTIFICATE MIICKICCAXOCAQAWT TELMAKGATUEBhMCREUSHzZAdBgNVBAMT FritZG9rdXBzLnAy LmItawtyb24uZGUxHTAbB gkghkiG 9w0BCQEW Dm1 rYUBvbWIrcm9uLmRIMIIBIAN BgkghkiG 9w0BAQEFAAOCAQSAMIIBCgKCAQEAk78Y5tSqh2LMgJq69D deeg ANIOGF84 S4WwUE 4CMkXb1mav3FrICHIfgbgMpxIR Dts5CNvcCiD IlhzhT Dk Out EnZeymL4groHlr5 2c2T e8DWY 2kNv27lic8f8qBMA A 3kwwu L7qestoUdlvc p MmSnOMYSbz5CABMIC8mMLUSRIHkeisZum kxe 3avl sjFer4m2APZu BJu7 ZYFp3Z24XjxGJ52hM hLA3mGwi3dgeDZNZEBD 3R2HBn KL OMYSSoQhniKa b3lg ILErwTBamRAkTJ 7J MX5E 75U2E dCdF KW yO S5E xg aHQ8U dqw T vOSkOABQIDAQAB oAAawDAYJKoziIhvcNAQEFBQADggEBAHdFFG CAS ZHUB 4PLkfbvljaz2oSHhmleAh bBuUXR JY jeyl C5 72W 0Zv5D 3oXgibgtk 8Itn Zei sw CHt K W 7ovj2 7 Dmu pYUkg hoF0Eqg8SYNc4T oDAdy9UkfoS 3D 9HY pL6achepw x KBpCM190lHPHGu3dhT gGDYk IUy22CFaEKVtsXGE T5fURG TzPcwSyOhZ uk1hEPYHrzws8Sirs dllZti BgNvz gJ9gUyI4mYatnLwWHzZlpevUqmB32c s360Q1NnZYRXMG ApriazERCYHGorX fRibK geeF sE5smeGthDe xDQPN OsJurdiuxgP ogeXuvzEw742iD P3 END CERTIFICATE PKCS 7 Datei importieren Du Alternativ k nnen Sie entsprechende Zertifikatsdateien ber die Schaltfl che PKCS 7 Datei importieren aus anderen Verzeichnissen in das System bernehmen Anschlie end ffnet sich das bliche Fenster zur Auswahl der Dateien 2012 DF 4 46 4 10 2 TLS Schl ssel und Zertifikat erstellen 88 Zertifikat importieren Suchenin CER ES Sa Name nder
30. gbar EBICS_UNSUPPORTED_REQUEST_FOR_ORDER_INSTANCE Das Banksystem unterst tzt f r den konkreten Gesch ftsvorfall des Auftrags die gew hlte Auftragsanfrage nicht DF N chste Auftragsnummer in der Auftragsartentabelle anpassen und Auftrag erneut versenden 01 OK 64 Vorabpr fung nicht unterst tzt d h EU nicht gepr ft siehe Protokolldatei 26 Banksystem fordert Signatur 26 Banksystem unterst tzt keine Signatur 15 Keine Berechtigung f r diese Auftragsart d h Sessiontyp 26 Formatfehler in Auftragsdaten 24 Derzeit keine Daten verf gbar d h keine Daten vorhanden Download zu einem sp teren Zeitpunkt wiederholen 26 Anfrage f r Gesch ftsvorfall nicht m gl 5 52 5 4 Antwort Codes 091105 091111 091114 0911 15 091116 091201 091202 091203 091204 2012 EBICS_RECOVERY_NOT_SUPPORTED Das Banksystem unterst tzt Recovery nicht EBICS_INVALID_SIGNATURE_FILE_FORMAT Die bergebenen EU Dateien entsprechen nicht dem festgelegten Format Die EU Datei kann syntaktisch nicht geparst werden keine bankfachliche Pr fung EBICS_ORDERID_UNKNOWN Die bergebene Auftragsnummer ist unbekannt HVE HVS HVD HVT mit unbekannter Kombination Partner KundenID OrderType OrderlD EBICS_ ORDERID_ALREADY_EXISTS Die bergebene Auftragsnummer ist bereits vorhanden F r den Kunden wurde bereits ein Auftrag mit derselben Auftragsnummer eingereicht Doppeleinrei
31. geleistet werden k nnen Dies ist auf dem Banksystem pro Kunde konfigurierbar Die Verteilte Elektronische Unterschrift erlaubt es Auftr ge orts und zeitunabh ngig von mehreren Teilnehmern auch kunden bergreifend zu autorisieren Ein zugrunde liegender Auftrag bleibt hierbei in der VEU Prozessverarbeitung gespeichert bis ber die VEU Auftr ge entweder die erforderliche Anzahl Unterschriften mit der passenden Berechtigung eingegangen sind ein bankrechnerseitiges Zeitlimit berschritten wurde oder ein Auftragsstorno erfolgt 2012 DF 1 23 1 2 5 EBICS Ablaufdiagramm der Verteilten Elektronischen Unterschrift bei EBICS Auftraggeber Kreditinstitut Unterzeichner Einreicher neuer Auftrag neitere EUs ben tigt lt gt EU Berechtg vollst ndig L schen des Speicherung des Auftrags aus YEU Auftrags in VEU sz HWU Prozessv erarb Prozessverarb keine Auftr ge zu sig Auftr ge zur Sig vorh Ausf hrung des Auftrags HYD komplette Auftragsdatei HVT HYT wird unterst tzt gew nscht lt gt komplette Auftragsdatei Auftragsdetails gew nscht HYT Autragsdet ls Auftrags aus HYD Hashwert aus Auftragsdatei berechnet L schen des Storno ee Auftrags aus VEU HS lt gt HVE Prozessverarb keine Sig ei CG Ein Teilnehmer st t de VEU Prozessverarbeitung an indem er einen Auftrag mit einer unzureichenden Anzahl bankfachlicher Unte
32. konnen Sie abbrechen und die Daten manuell aus dem Anschreiben Ihrer Bank bernehmen Woreingestellte Parameter des unten aktivierten EBICS Bankzugangs URL der Bank https multicash apobank de Hostname 0 Protokollversion H002 Alphabetische Liste der bekannten Bankzug nge f r EBICS APO Bank Deutsche Apotheker und rztebank Bank f r Sozialwirtschaft AG Bankhaus Max Flessa KG Bankhaus Neelmeyer Bankhaus Plump BNP Paribas Fortis BIV Bank f r Tirol und Vorarlberg AG Commerzbank v Hilfe Sofern ein passender Zugang der alphabetischen Liste enthalten ist k nnen Sie diesen ausw hlen und die Zugangsdaten durch Bet tigen der Schaltfl che Speichern in die Bankparameterdatei bernehmen ber die Schaltfl che Zugang pr fen k nnen Sie eine Verbindungspr fung zum Bank Host vornehmen Nach Dr cken der Schaltfl che wird das Ergebnis der EBICS URL Pr fung entsprechend angezeigt Schlie en Sie das Fenster jeweils ber die Schaltfl che OK Es k nnen folgende Meldungen angezeigt werden 1 Im Falle eines falschen Zertifikates E_TLS_INVALID_CERTIFICATE Es konnte keine erfolgreiche Verbindung hergestellt werden 2 Im Fall dass der Proxy mit falschem Port angesprochen wird E_TLS_INVALID_SERVER_HELLO Es konnte keine erfolgreiche Verbindung hergestellt werden 3 Im Fall dass Proxy oder Server nicht gefunden werden E_HTTPCLIENT_CONNECT_FAILED Es konnte keine erf
33. nnen jetzt automatisch gestartet werden M chten Sie die DF zu einem sp teren Zeitpunkt durchf hren dann deaktivieren Sie bitte den Auf Rechner Eigener Es werden Initialisierungsbriefe f r jede ausgew hlte Bank gedruckt diese unterschrieben zur Freischaltung an die Bank lt Zur ck Fertig stellen Hilfe Anderungen einzugeben Anschlie end werden Initialisierungsbriefe f r jede ausgew hlte Bank gedruckt Bitte senden Sie diese zur Freischaltung unterschrieben an die Bank 2012 DF 4 14 4 4 Sperren eines DF Zugangs Sessiontyp SPR 4 4 Sperren eines DF Zugangs Sessiontyp SPR Um einen Bankzugang zu sperren w hlen Sie im Men Kommunikation den Men punkt Sperren eines DFU Zugangs Ein Assistent geleitet Sie durch die notwendigen Schritte die n tig sind um einen DF Zugang zur Bank zu sperren Das Sperren ist jeweils nur f r eine Bank m glich 1 Auswahl der Bank W hlen Sie die Bank aus der Liste mittels Mausklick aus f r die Sie den DEU Zugang sperren m chten Dr cken Sie anschlie end auf die Schaltfl che Weiter gt Sperren eines DF Zugangs ei W hlen Sie die Bank f r die Sie Ihren Zugang speren m chten Das Sperren des Zugangs ist jeweils nur f r eine Bank m glich __EBICS to omikron test bank__ OMIEBICS a DBDC Die Bank f r die Dokumentation ZVDF EBICS EBICS EBICS to the omikron test bank KSKKOELN ETEBAC3 FTAM
34. r die entsprechende Ziffer steht die diese Funktion ausl st Das W bedeutet Warten bis die Amtsleitung vorhanden ist Erl uterungen zum AT Befehlssatz finden Sie in Kapitel 2 8 AT Befehle Auflegebefehl In dieses Feld tragen Sie ein mit welchem Befehl die Verbindung zwischen Modem und PAD beendet werden soll Modem abschalten Standardm ig ist das Feld nicht aktiviert Lassen Sie das Feld unmarkiert so bleibt beim Abarbeiten der verschiedenen DF Auftr ge die Verbindung zum PAD bestehen Nach Durchf hrung eines DFU Auftrages wird bei einem Wechsel der anzuw hlenden Bank lediglich die Verbindung zur bisherigen Bank aufgehoben Im Anschluss wird sofort eine Verbindung zur n chsten Bank hergestellt so dass duch Vermeidung einer kompletten Neuanwahl Kosten eingespart werden k nnen Nach Auswahl dieses Feldes legt das Modem dagegen nach jeder Daten bertragung wieder auf so dass bei Durchf hrung weiterer DFU Auftr ge vor Anwahl der jeweiligen Bank zun chst wieder eine Verbindung zum PAD hergestellt werden muss In Abh ngigkeit vom anzuw hlenden PAD kann dieses kostenintensive Verfahren allerdings erforderlich sein W hlverfahren W hlen Sie ob Ihr Modem Tonwahl oder Pulswahl unterst tzt Telefonanschluss 2012 Hier geben Sie an ob es sich bei dem verwendeten Telefonanschluss um einen Hauptanschluss oder um eine Nebenstelle handelt Eine gegebenenfalls notwendige Amtskennzahl k nnen Sie in das entsprechend
35. r die neuen Signaturverfahren Die bisher verwendeten Schl ssel bleiben dabei unver ndert erhalten so dass Sie die neuen Schl ssel mit den alten unterschreiben k nnen 2012 DF 6 13 6 3 2 Umstellung der EU Version auf A005 A006 bzw M005 M006 3 2012 Banken umstellen auf EU Versionen A005 A006 M005 M006 Einige Ihrer Banken unterst tzen eine neue Version der Elektronischen Unterschrift die Sie jetzt mit diesen Banken aktivieren k nnen M chten Sie ein neues Schl sselpaar f r die Elektronische Unterschrift erzeugen oder das vorhandene Schl sselpaar an die Bank en senden Neues Schl sselpaar erzeuger Geben Sie jetzt bitte Ihr aktuell g ltiges Passwort f r die Elektronische EU Passwort Zur c eiter Hilfe Im n chsten Schritt werden alle Banken angezeigt f r die die Signatur umgestellt werden kann Sie sollten alle Banken zusammen umstellen Banken umstellen auf EU Versionen A005 A006 M005 M006 Die nachfolgend aufgef hrte n unterst tzen eine neue Version der Elektronischen Unterschrift Hier k nnen Sie diese neue EU Version mit diesen Banken aktivieren Sie sehen hier die von Ihnen aktuell mit dieser Bank freigeschaltete EU Version Banken mit denen Sie noch nicht die neue EU Version nutzen sind automatisch markiert Bank Ceska narodni banka CNBACZPP 002 Omikron Test INTERN MCFTBANK M002 MCFTBANK Omikron Test INTERN M003 Meine n
36. sselung mit Banken in Betrieb nehmen Im Gegensatz zum FTAM Prozess werden die Daten bei der Datenfern bertragung mittels FTP allerdings generell in verschl sselter Form versandt Die einzige Ausnahme bildet das Abholen des Verschl sselungs Public Keys der Bank VPB durch den Kunden der f r die Verschl sselung der zu bertragenden Dateien erforderlich ist Danach werden alle Dateien des Kunden und der Bank nur noch verschl sselt bermittelt Die zugeh rigen Antwort Codes bei Verschl sselung finden Sie in Kapitel 4 5 2 DFU Returncodes im Rahmen der Verschl sselung 2012 DF 1 20 1 2 4 FTP Zus tzlich ist es mit FTP auch m glich sogenannte Verteilte Elektronische Unterschriften VEU zu leisten Das Konzept einer Verteilten Elektronischen Unterschrift sieht vor dass Unterschriftsberechtigte von unterschiedlichen Orten aus Unterschriften zu den beim Bankrechner hinterlegten Originaldateien leisten k nnen vgl Kapitel 1 2 2 MCFT Das Verfahren der Verteilten Elektronischen Unterschrift kann daher z B Unterschriftshierarchien in international t tigen Unternehmen abbilden d h die Zielgruppe f r den Einsatz der verteilten Unterschrift sind Firmenkunden mit mehrstufiger r umlich getrennter Unternehmensstruktur Konzerne Filialbetriebe Ablauf einer Verteilten Elektronischen Unterschrift beim FTP Prozess 1 Kunden die bankseitig f r die Verteilte Elektronische Unterschrift vorgesehen sind k nnen diese init
37. wiederholen Hilfe Die abschlie ende Meldung best tigen Sie ebenfalls mit OK Hinweis 622 ko Das Passwort wurde ge ndert Da es sich in diesem Fall nur um eine neue Verschl sselung und nicht um eine nderung des Private Keys handelt er brigt sich eine bertragung des Public Keys an Ihre Bank 2012 DF 6 9 6 3 Unterschriftsversion umstellen 6 3 Unterschriftsversion umstellen Nachfolgend sind zwei Umstellungsassistenten beschrieben die den Umstieg auf neue Versionen der Elektronischen Unterschrift erleichtern Kapitel 6 3 1 Umstellung der EU Version von A003 auf A004 Beachten Sie bitte Diese Umstellung ist nur f r FTAM FTP Zug nge m glich Kapitel 6 3 2 Umstellung der EU Version von A004 auf A005 A006 Beachten Sie bitte Diese Umstellung ist nur f r EBICS Zug nge m glich Da EBICS die EU Version A003 nicht unterst tzt ist die direkte Umstellung von A003 auf A0O05 A006 nicht m glich Zur grunds tzlichen Umstellung des DF Verfahrens von FTAM FTP auf EBICS siehe Kapitel 4 6 FTAM FTP Bankzugang auf EBICS umstellen Beachten Sie bitte Diese Umstellung ist nur f r FTAM FTP Zug nge mit A004 EU m glich 2012 DF 6 10 6 3 1 Umstellung der EU Version von A003 auf A004 nur f r FTAM FTP Zug nge 6 3 1 Umstellung der EU Version von A003 auf A004 nur f r FTAM FTP Zug nge Ab der Programmversion 3 01 001 wird die Elektronische Unterschrift in den n
38. 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 01 Modulo 1024 9 7 7 9 49 68 23 38 c7 74 4 32 0 13 al 5e 0 64 9b 24 2c df b8 da 95 53 76 c5 De 80 00 53 10 bl cc 3a 72 98 Od 19 23 dd 63 85 ce 35 81 a3 96 44 da c7 5d 62 03 74 57 b4 23 2f 50 24 4c a7 e4 60 4f Of dc 2e 34 39 11 57 15 6f c0 92 de dl 5d 66 83 93 f0 a7 b6 56 35 0 76 9f a7 b9 9d 0 12 5f 85 91 5e f2 ec 2 60 50 87 08 7 36 c6 cf 54 da Td 8a 8a 82 9 33 Hash 21 33 E7 30 72 C4 EC EA 64 DE CC 2B 2E A7 CD B5 El 68 50 AC Ich best tige hiermit den obigen ffentlichen Schl ssel f r meine elektronische Unterschrift Ort Datum Firma Name Unterschrift 2012 DF Stichwortverzeichnis Stichwortverzeichnis Abholauftrag manuell ber Icon ansto en 5 28 Abholauftr ge f r verschiedene Banken definieren 5 31 Abholauftr ge manuell ber Icon starten 5 32 Abholen immer nur auf dem eigenen Rechner 5 34 Abholen von Daten bei mehreren Banken 5 31 Abholen von Kontoinformationen 5 31 Abholen von Protokollinformationen 3 25 Abruf der unterst tzten EBICS Protokollversionen 3 24 Abruf von Auftragsarten unterst tzen 3 29 Abrufbare Auftragsarten abholen
39. 1 4 121 NDEVU ea et 1 6 1 2 2 2 44 ee E ne E sie 1 9 123 Ru EE 1 14 124 1 nee 1 19 1 2 5 Ee 1 22 1 26 HBCUHBCI u ee keine 1 27 1 27 CAN e 1 28 2012 DF 1 Datenfern bertragung 1 Datenfern bertragung Das Programmsystem stellt verschiedene Kommunikationsprozesse zur Datenfern bertragung zur Verf gung Zusammen mit dem Basismodul wird immer das Kommunikationsverfahren ZVDF installiert Die Installation anderer Kommunikationsverfahren wie FTAM FTP EBICS ETEBAC ist optional m glich Eine Sonderform des Kommunikationsverfahren ZVDF ist MCFT die neben dem Vorteil einer gesicherten bertragung von komprimierten Daten auch die Abbildung unternehmensinterner Unterschriftshierarchien durch die Elektronische Unterschrift erm glicht Die Unterschriftspr fung erfolgt hier online so dass der Kunde sofort ber die G ltigkeit der versandten Unterschriften informiert wird Auch das Kommunikationsverfahren MCFT wird standardm ig installiert Zur Nutzung von MCFT muss genauso wie bei Anwendung des Kommunikationsverfahrens FTAM das Zusatzmodul Elektronische Unterschrift installiert werden Die notwendigen Einstellungen zur Datenfern bertragung mit den verschiedenen Kommunikationsverfahren nehmen Sie ber das Men Kommunikation vor N heres zur Bedeutung der prozessspezifischen DF Antwort Codes erfahren Sie in Kapitel 5 4 ZVDF Antwort Codes MOFT Antwort Codes
40. 3 29 Abrufen von Transaktionsdetails 5 10 Abschalten der Funktion PreValidation 3 28 Abschalten der Funktion Recovery 3 28 5 25 Alle Datens tze im Dateimanager markieren 5 10 Alternative Nummer 2 5 ndern des EBICS Authentifikationspasswortes 4 39 nderung der Teilnehmerschl ssel f r Authentifikation und Verschl sselung 4 33 Anschreiben f r Initialisierungsbrief 4 7 Antwort Code 5 25 Antwort Codes 5 40 Art des Kundenprotokolls 3 25 Assistent f r Abholauftr ge 5 31 Assistent Schl sselmedien verwalten 4 40 AT Befehle 2 18 Auflegebefehl 2 6 2 11 Auftragsart ACK bzw HAC 3 29 Auftragsart FDL 1 22 Auftragsart FUL 1 22 Auftragsart HAA 3 29 Auftragsart HAC 3 25 Auftragsart HCA 4 33 Auftragsart HEV 3 24 Auftragsart HKD 3 26 3 29 Auftragsart HPB 4 9 4 34 Auftragsart HPD 3 29 Auftragsart HTD 3 26 3 29 Auftragsnummer Bank 5 24 Auftragsstapel Detailansicht Datei Manager 5 28 Ausf hren auf Rechner Detailansicht Datei Manager 5 27 Neuaufnahme Kommunikations Auftrag 5 22 Ausf hrungsrhythmus f r wiederkehrende Auftr ge 5 27 Auswahl der Bank en 6 5 Auswahlliste Bestand Dateimanager 5 3 Auszugsnummer 3 46 Authentifikationspasswort ndern 4 39 Authentifikationsschl ssel austauschen 4 33 Authentifikationsstatus der Bank 3 24 Authentifikationsversionen 3 29 Automatisches Abholen von Protokollinformationen 3 25 Automatisches L schen von Dateien nach der Verarbeitung 5 26 Autorisi
41. 4 34 Stichwortverzeichnis Sessiontyp INI 4 5 Sichern privater Schl ssel 4 42 Signaturversionen 3 29 Sonderfunktionen f r die Kommunikation 4 2 Sortierung zur cknehmen 5 10 Speicher Stick USB als EU Medium registrieren 4 41 Sperren eines DF Zugangs 4 15 Standardbenutzer 4 27 Standardbenutzer definieren 3 10 Stapelverarbeitung 5 4 Starkes Interesse 5 27 Stornieren von ESP Auftr gen 5 10 Storno von ESP Auftr gen 5 10 Stornoauftrag HVS 5 10 Systemschl ssel und Zertifikat erstellen 4 44 T TAN Liste einer anderen BPD Datei benutzen 3 43 Tanliste pflegen HBCI 3 47 TCP IP 3 7 TCP IP Einstellungen global f r alle Rechner 2 16 TCP IP Verbindung 2 14 Technischer Benutzers 4 27 Teile der DFU Leiste 5 37 Teilnehmerinformationen abholen 3 26 Teilnehmernummer 3 7 Testbetrieb aktiviert 3 29 Testbetrieb m glich 3 29 TLS Schl ssel und Zertifikat erstellen 4 45 Transaktionsdetails abrufen 5 10 Transaktionsnummer 3 47 Transfer der ffentlichen Bankschl ssel 4 9 4 34 TRANSPAGC ISDN Nummer 3 50 TRANSPAC NUA der Bank 3 49 Transportunterschrift im Favoriten 5 13 0 bermittlung von verschl sselten Daten mit FTAM 1 18 bernahme von Schl sseln 6 3 bertragungsmodus 3 50 Umstellung der EU Version auf A005 A006 bzw M005 M006 6 13 Umstellung der EU Version von A003 auf A004 6 11 Umstellungsassistent A004 6 11 Umstellungsprozess A005 A006 6 13 Unterschriftsdatei 5 17 Untersch
42. 5 3 HKD 3 29 HKD Abruf 3 26 Home Banking Computer Interface 1 27 Hostname bei EBICS 3 24 Hostname f r EBICS 4 27 HPB 4 9 4 34 HPD Abruf 3 29 HTD 3 29 HTD Abruf 3 26 HVS Stornoauftrag 5 10 HVT Abruf 5 10 Importieren MCFT BPD 3 11 Initialisierungsbrief e drucken 4 7 4 21 6 6 Initialisierungsbrief e ohne Vorblatt drucken 4 8 Initialisierungstext 2 5 2 11 Interne Freigabe durchf hren 5 9 Interner Name 3 17 3 25 IP Adresse 3 20 ISA Server 2 15 ISDN 2 13 ISDN Direktanwahl 3 49 ISDN Nummer der Bank 3 49 K Kennung 2 5 Keypaar versenden 6 3 Kommunikation 1 3 Stichwortverzeichnis Kommunikation manuell starten Abholauftr ge 5 32 Kommunikationsadresse der Bank festlegen 4 27 Kompatibilit tseinstellungen 3 28 Kontextmen im Datei Manager 5 8 Kontoberechtigungspr fung PreValidation deaktivieren 3 28 Kunden und Teilnehmerinformationen abholen 3 26 Kunden ID bei EBICS 3 24 Kunden ID bei FTAM 3 16 Kundennummer 3 7 Kundenprotokoll im XML Format 3 25 Kundenschl ssel senden VPK 4 19 L Letzte bertragung am 3 50 Letzter Termin Detailansicht Datei Manager 5 28 Neuaufnahme Kommunikations Auftrag 5 22 Rundruf 5 34 L schen privater Schl ssel 4 42 L schen von Dateien nach der Verarbeitung 5 26 M Markierungen der Mehrfachauswahl entfernen Dateimanager 5 10 MCFT 1 9 3 6 MCFT BPD exportieren 3 14 MCFT BPD importieren 3 11 Mehrfachauswahl 5 4 Memory
43. Angaben zur Verschl sselung Unter Angaben zur Verschl sselung finden Sie Angaben dazu ob die kundenseitige oder die bankseitige Verschl sselung ber den Men punkt Kommunikation Verschl sselung 5 Kapitel 4 5 in Betrieb genommen wurde und welcher Schl ssel f r die Verschl sselung gew hlt wurde Wurde keine Verschl sselung zwischen Kunde und Bank vereinbart befinden sich die Statusangaben auf Keine kundenseitige bzw bankseitige Verschl sselung Nach Einstellung der Auftragsarten VPK bzw VPB in die entsprechenden DADs finden Sie hier die Statusangaben Kundenseitige bzw bankseitige Verschl sselung vorbereitet Nach erfolgreichem Austausch der Schl ssel ndern sich die Angaben auf Kundenseitige bzw bankseitige Verschl sselung aktiviert Automatisches Abholen von PTK Dateien Wenn Sie hier hinter dem Feld Wieviel Minuten nach Versand einer Datei die Vorbelegung 0 durch eine Zahl ersetzen erfolgt nach der entsprechenden Zeit nach einem FTAM Sendeauftrag ein automatischen Abholen der zugeh rigen Protokollinformationen Bei 0 erfolgt kein automatisches Abholen Informationen zur Bank 2012 Die bankseitig definierte Kunden ID dient bei allen DF Auftr gen der Identifizierung des Kunden Der Bankrechner akzeptiert Ihre DFU Auftr ge nur wenn Sie bei Ihrer Bank ber eine Kunden ID verf gen Den Hostnamen und die Bankparameter bekommen Sie ebenfalls von Ihrer Bank mitgeteilt Das Feld Bankparameter
44. Bitte beachten Sie dass Sie Dateien mit einer Elektronischen Unterschrift nur nach erfolgreichem Versand des Schl sselpaares an die Bank senden k nnen Schl sselpaar versenden Wenn Sie kein neues Schl sselpaar generieren sondem nur einen aktuellen Initialisierungsbrief drucken m chten dann kreuzen Sie bitte die Option Schl sselpaar versenden nicht an Markieren Sie dann hier die Banken f r die ein Initialisierungsbrief gedruckt werden soll __EBICS to omikron test bank OMIEBICS EBICS EBICS EBICS to the omikron test bank KSKKOELN FTAM MKA jetzt auch auf EBICS FTAMDREI FTAM MKA jetzt auch auf EBICS FTAMZWEI 10001 m FTAMBANK BANKFTAM FTAMBANK nun ebenso auf ADD4 FTAM FTAMBANK umgestellt auf EBICS FTAMHDE FTAMBANK MCFTBANK Omikron Test INTERN Wenn Sie lediglich einen aktuellen Initialisierungsbrief drucken und kein neues Schl sselpaar versenden m chten entfernen Sie bitte die Markierung im Kontrollk stchen Sie k nnen in einer Liste der verf gbaren Banken eine oder mehrere Banken markieren f r die ein Initialisierungsbrief gedruckt werden soll Dr cken Sie anschlie end auf die Schaltfl che Weiter gt N Beachten Sie bitte 2012 Dateien mit einer Elektronischen Unterschrift k nnen Sie erst nach dem erfolgreichen Versand des Schl sselpaares an die Bank senden DF Passwort eingeben Unterhalb der ausgew hlten Bank m ssen
45. DES Key Y Vorsatz Vorsatz MT940 mit bermittlung des Hash Wertes des Public Keys im Remote Namen OK EDEK mit Private Key gt PDEK A f rgerung Nur der berechtigte Empf nger kann entschl sseln VPB abholen Entfernen der padding Information gt DEK VPK senden Originaldatei 2012 DF 1 18 1 2 4 FTP 1 2 4 FTP FTP ist die Abk rzung f r File Transfer Protocol und beschreibt ein Standardverfahren zum Austausch von Daten auf TCP IP Basis Die nachfolgende Merkmal Tabelle zeigt an welche Anforderungen realisiert sind FTP Kombination von Standardverfahren Pr fung auf fehlerfreie Daten bertragung FLAM wahlweise Verschl sselung DES RSA Hybrid Verfahren syntaktische Pr fung Mitteilung des Pr fungsergebnisses sofort bzw sp ter Pr fungsergebnis in Protokolldatei Autorisierung RSA Unterschrift Manipulationsschutz 1024 Bit RipeMD 160 optional Vorabpr fung online ausf hrliche Pr fung offline EU ja wahlweise Verteilte EU Kommunikationsmedien TCP IP Internet Einsatzbereich Electronic Banking deutsche Privatbanken F r die Abwicklung eines FTP Auftrages wird ein interner Dateiname definiert anhand dessen sowohl das Bank als auch das Kundensystem den Kommunikationspartner und den Dateityp identifizieren Dieser Dateiname wird f r jede Datei generiert Allgemein geschrieben lautet der interne Dateiname Bl kkkkkkkk aaa dddNN Ann
46. Daten bertragen werden k nnen Ist bereits ein Auszug f r die in der BPD eingetragene Bankleitzahl mit der von Ihnen manuell DU eingetragenen Auszugsnummer in den Datenbanken des Cashmanagement Moduls gespeichert so wird dieser Auszug berschrieben Achten Sie daher immer auf die korrekte Eingabe der Start Auszugsnummer Im weiteren Programmbetrieb wird die Auszugsnummer nach jedem Abholvorgang um 1 erh ht Ausnahme Beim letzten Abholvorgang wurde festgestellt dass die abgeholten Kontoinformationen nicht vollst ndig sind In diesem Fall l sst das Programm die Auszugsnummer unver ndert damit beim n chsten Abholvorgang auch die noch fehlenden Daten bertragen werden k nnen Sie bernehmen Ihre Einstellungen durch Bet tigen der Schaltfl che 2012 DF 3 46 3 7 2 TAN Liste pflegen 3 7 2 TAN Liste pflegen Die Abk rzung TAN steht f r Transaktionsnummer Mit der Eingabe einer TAN sch tzen Sie Ihre Daten w hrend der bertragung vor unberechtigten Ver nderungen und Eingriffen von aussen Die TAN s stellen neben der PIN Ihre Zugangsberechtigung zum T Online Rechner dar Bei jeder bertragung von Zahlungsauftr gen wird eine TAN verbraucht Zum Abholen von Kontoinformationen ist keine TAN erforderlich Sie erhalten von Ihrer Bank normalerweise 100 TANs per Post Die TANs sind jeweils einer bestimmten Bank und folglich einer bestimmten Bankparameterdatei zugeordnet Sie k nnen die Tr
47. MKA jetzt auch auf EBICS FTAMDREI FTAM MKA jetzt auch auf EBICS FTAMZWEI FTAM0001 FTAMBANK BANKFTAM FTAMBANK nun ebenso auf A004 FTAM FTAMBANK umgestellt auf EBICS FTAMHDE FTAMBANK FTP_BANK FTPSBANK J P Morgan JPMORGANPROD JP Morgen JPMORGANTEST La Caixa ber EDitran EDITRAN MEETD AM Tant INTEDN ia ar m nur bei EBICS Ist der Teilnehmerstatus abweichend von Bereit erscheint hier bei EBICS eine Warnmeldung Ansonsten folgt direkt Punkt 2 2 Sperren des DF Zugangs Bei EBICS muss der Auftrag zur Sperrung vom zu sperrenden Teilnehmer signiert werden Geben Sie daher im Bereich Signieren der Teilnehmersperrung Ihr aktuell g ltiges EU Passwort f r die Elektronische Unterschrift in das entsprechende Feld ein Die Abfrage des EU Mediums erfolgt im letzten Schritt gt 3 des Assistenten Im unteren Bereich m ssen Sie das g ltige DFU Passwort eingeben Es wird zur Legitimation der Sperrung bei der Bank ben tigt 2012 DF 4 15 4 4 Sperren eines DF Zugangs Sessiontyp SPR Sperren des DF Zugangs Bank MCFTBANK Omikron Test INTERN Bisheriges Passwort Bitte geben Sie Ihr bisher g ltiges DF Passwort ein Dieses wird zur Legitimation der Spemung bei der Bank ben tigt Passwort RH D Sie tragen das DF Passwort in das entsprechende Feld Die Passwortvergabe erfolgt verdeckt d h jeder Tastendruck wird durch ein Sternchen dargestellt Sie schli
48. Namen gebildet Es findet also eine Zuordnung eines internen Benutzernamens zu einem bankseitigen externen Namen statt Die in einer Multi User BPD enthaltenen Paare aus externen und internen Namen k nnen unter Kommunikation jederzeit ber den Men punkt BPD Dateien angezeigt werden Genauere Informationen finden Sie in Kapitel 3 1 Erstellen einer BPD DF 3 13 3 2 2 MCFT BPD exportieren 3 2 2 MCFT BPD exportieren Die ber die Schaltfl che MCFT BPD importieren aus mehreren Einzel BPDs zusammengef hrte Multi User BPD kann im Dialog MCFT Bankdaten ber die Schaltfl che Bankparameterdatei auf Diskette exportieren wieder in Einzel BPD s aufgeteilt werden Die Einzel BPD wird beim Export auf eine Diskette abgespeichert Ein Export kann beispielsweise erforderlich sein wenn ein in der Multi User BPD enthaltener Teilnehmer das Unternehmen verl sst und der f r ihn eingerichtete Kommunikationsweg gel scht werden soll eine andere Abteilung oder eine Zweigstelle des Unternehmens wechselt und dort den f r ihn eingerichteten Kommunikationsweg weiterhin nutzen soll etc Im ersten Fall sollte die auf Diskette exportierte Einzel BPD gel scht werden im zweiten Fall nimmt der Anwender seine auf Diskette abgespeicherte Einzel BPD mit zu seinem neuen Arbeitsplatz und kann sie dort wie bisher weiter nutzen Folgende Arbeitsschritte sind beim Exportieren von Einzel BPDs aus einer M
49. Ohne diesen Initialisierungsbrief erfolgt normalerweise keine Freischaltung des neuen Schl ssels auf der Bankseite M chten Sie die den die Initialisierungsbrief e ausdrucken lassen Sie das Kontrollk stchen Initialisierungsbrief e drucken markiert Initialisierungsbriefe drucken ei Zur Best tigung des Schl sselpaares muss von Ihnen unterschriebener Initialisierungsbrief an die Bank gesandt werden Ohne diesen Initialisierungsbrief erfolgt normalerweise keine Freischaltung des neuen Schl ssels auf der Bankseite Initialisierungsbrief e drucken Initialisierungsbrief e ohne Vorblatt drucken u Zusammen mit den INI Formularen wird automatisch pro Bank ein Anschreiben erstellt sofern eine Bankparameterdatei zugeordnet wurde Die Adressdaten daf r werden den Eintragungen auf der Registerkarte Banken Informationen zur Bank s Basismodul Kapitel 7 1 1 und auf der Registerkarte Kontakte s Basismodul Kapitel 5 4 4 entnommen DF 4 7 4 2 INI 2012 Erstinitialisierung eines Bankzugangs durchf hren Sessiontyp vorblatt zun Pinbrisf 17 12 04 16 44 Stait Dr Martsen Bartassenatrafie 12 51931 1211 5361453121653179 1211 5361453121653313 110 Programm Power User 141 162312465264561545191416139 eppu bag com Isitislisierung der Blektronisch
50. Pr fsumme 6 DAD Kommunikationsauftrag DISP Datei Datei mit den wesentlichen komprimierten Daten eines oder mehrerer Auftr ge zum Anzeigen DISP DISPLAY EUZ EU Zwischendatei RSA Verschl sselungsverfahren nach Rivest Shamir Adleman Neben dem zuvor beschriebenen Verfahren ist es mit MCFT auch m glich sog verteilte Unterschriften zu leisten Das Konzept einer verteilten Unterschrift sieht vor das Unterschriftsberechtigte von unterschiedlichen Orten aus Unterschriften zu den beim Bankrechner hinterlegten Originaldateien leisten k nnen Das Verfahren der verteilten Unterschrift kann daher z B Unterschriftshierarchien in international t tigen Unternehmen abbilden d h die Zielgruppe f r den Einsatz der verteilten Unterschrift sind Firmenkunden mit mehrstufiger r umlich getrennter Unternehmensstruktur Konzerne Filialbetriebe 2012 DF 1 12 1 2 2 System Kundenrechner 1 Banksystem Kundenrechner 2 Banksystem Zweitunterschrift gel scht Kundenrechner 1 2012 Aktion Erstellung Zahlungsdatei Erstunterschrift Versand an Bank Pr fung Zugangsberechtigung bertragungsberechtigung Unterschrift Ausreichende Anzahl Unterschriften Online R ckmeldung Zahlung abgewiesen oder Zahlung akzeptiert oder Weiterleitung zur Zweitunterschrift Datei bereitstellen f r Zweit bzw n Unterschrift Abholen der Zahlungen zur Zweit bzw n Unterschrift Z
51. Sie mit einer Chipkarte als Schl sselmedium arbeiten Sollen die privaten Schl ssel f r die bankfachliche EU bzw die privaten EBICS Authentifikations schl ssel auf externe Medien verlagert z B nach Aktivieren des Parameters Externes Medium f r EBICS Authentifikationsschl ssel benutzen oder zwischen Schl sselmedien verschoben werden so verwenden Sie dazu den Assistenten Schl sselmedien verwalten Au erdem k nnen Sie hier ber Schl ssel l schen oder auf einem anderen Medium sichern Welche Medien z B f r die externe Schl sselablage genutzt werden k nnen ist abh ngig von benutzerspezifischen s Kapitel 5 4 1 Registerkarte Benutzer und rechnerspezifischen Einstellungen s Kapitel 6 1 5 Registerkarte Elektronische Unterschrift Schl sselmedien verwalten ei Bitte beachten Diese Funktion kann nicht benutzt werden wenn Sie mit einer Chipkarte als Medium arbeiten Elektronische Unterschrift Medium f r Elektronische Unterschrift verschieben Aktuell g ltiges EU Medium bernehmen nach Datenbanken Datenbanken Privaten Schl ssel f r Elektronische Unterschrift l schen Privaten Schl ssel f r Elektronische Unterschrift auf anderes Medium sichern Aktuelles EU Passwort EBICS Authentifikationsschl ssel Medium f r EBICS Authentifikation verschieben Aktuell g ltiges Authentifikations Medium bernehmen nach DRIVE A DRIVE A Datenbanken Datenbanken Privaten Authent
52. Sperre aufheben TAN Liste pflegen Er mmm TAN Liste anfordem Liste sperren verbrauchte TANS anzeigen Kunden ID LEACHIM74635 TAN Liste aktivieren Port 554 Internet Adresse https HBCI PINTAN GAD DE cgi bin hbciservlet TAN Liste einer anderen BPD Datei benutzen 2 TAN s bei bertragung von Zahlungsdateien benutzen Stadtsparkasse K ln Hilfe Zeitraum pflegen In der Maske der HBCI Zugangsdaten k nnen Sie ber die Schaltfl che PIN ndern de PIN das Passwort f r Ihren HBCI Zugang ndern Geben Sie dazu das neue Passwort in das entsprechende Feld ein Im Feld Kontrolleingabe wiederholen Sie Ihre Eingabe zur Sicherheit noch einmal 2012 DF 3 41 3 7 HBC HBCI Konto PIN ndern EN Bitte geben Sie Ihre aktuell g ltige PIN einmal und die gew nschte neue PIN zweimal ein PIN aktuell PIN neu Kontrolleingabe al ox Bei Bedarf k nnen Sie analog dazu in der Maske der HBCI Zugangsdaten ber die entsprechenden Schaltfl chen Ihre PIN sperren oder die PIN Sperre aufheben Weiterhin k nnen Sie hier Ihre TAN Liste pflegen eine neue TAN Liste anfordern oder eine bestehende TAN Liste sperren ber die Schaltfl che Verbrauchte TANs anzeigen k nnen Sie bereits verwendete TANs anzeigen lassen Bei manchen Banken ist es notwendig dass Sie Ihre TAN Liste freischalten Dies k nnen Sie ber die Schaltfl che TAN Liste aktivieren Ihre
53. Stick rechnerbezogen f r EU registrieren 4 40 Men Kommunikation 2 2 Mit elektronischer Unterschrift versenden 4 19 Modem abschalten 2 6 Modem Modem Verbindung 2 10 Modem PAD Zugang 2 4 Modemtyp 2 4 2 10 Monatstatistik Zusatzmodul 5 58 MultiCash FileTransfer 1 9 Multi User BPD 3 2 3 11 N N chste F lligkeit Detailansicht Datei Manager 5 28 Nachverarbeitung 5 56 Neuaufnahme Kommunikations Auftrag EU Passwort 5 20 Ordnungsbegriff 5 20 Zugriffsklasse 5 21 Normales Interesse 5 27 NUA 3 7 NUA des Bankrechners X25 B Kanal 3 50 Nummer 2 5 O Ordnungsbegriff Detailansicht Datei Manager 5 27 Neuaufnahme Kommunikations Auftrag 5 20 Originalauftrag bei der Bank stornieren 5 10 Originaldatei 5 17 Originaldatei abholen 5 10 Originaldateien oberhalb eines Grenzwertes abrufen 5 10 2012 DF P PAD Zugang 2 5 Parity 2 5 2 10 Passwort 2 5 Neuaufnahme Kommunikations Auftrag 5 20 Pause Detailansicht Datei Manager 5 28 Neuaufnahme Kommunikations Auftrag 5 21 Rundruf 5 33 Payment Status Report statt Kundenprotokoll 3 29 PCV 3 51 Persistente X 509 Daten unterst tzen 3 28 PKCS 7 Zertifikatsdatei bernehmen 4 47 Plandaten bei Fremddateiversand 5 21 Planungsdaten neu generieren 5 21 PreValidation deaktivieren 3 28 Priorit t festlegen 2 16 Private Schl ssel l schen 4 42 Private Schl ssel sichern 4 42 Private Schl ssel verschieben 4 41 Proxy Authentifizierungsverfahren 2 15 Proxy Einstellungen 2 15 PUB Auft
54. Teilnehmer individuell ber das Public Key Exchange Verfahren nach Diffie Hellman berechnet wird Der Schl ssel selbst wird nicht bertragen sondern bildet nur den Startwert zur sp teren Neuberechnung des KZV Nur die errechnete nderung des KZV wird an die Bank bertragen Der Startblock wird vom Bankrechner decodiert Nach jeder fehlerfreien Daten bertragung findet ein Schl sselwechsel auf Bank und Kundenseite statt In diesem Fall ist eine Neuberechnung des KZV erforderlich Der KZV wird kundenseitig nach einer Neuberechnung in verschl sselter Form in die entsprechende Bankparameterdatei geschrieben Erfolgt der Zugriff auf die Bankparameterdatei ber Diskette so ist es unbedingt erforderlich dass diese Diskette bis zum Ende der Neuberechnung des KZV im Diskettenlaufwerk verbleibt Die Neuberechnung ist abgeschlossen wenn der Hinweis KZVNEU Berechnung im unteren Bereich des DFU Fensters erloschen und damit der Schl ssel auf die Bankdiskette zur ckgeschrieben wurde 2012 DF 5 39 5 4 Antwort Codes 5 4 Antwort Codes Die Bedeutung der Antwort Codes ist abh ngig vom verwendeten DF Verfahren Es wird unterschieden zwischen ZVDF MCFT Antwort Code FTAM Antwort Code FTP Antwort Code EBICS Antwort Codes In der folgenden Auflistung ist zun chst die Bedeutung der vom Bankrechner ausgegebenen Antwort Codes erl utert Es schlie t sich eine kurze Beschreibung zur m glichen Fehlerursache an No Die mit nebensteh
55. Zeichen ein Diese Zeichen sollten m glichst zuf llig ausgew hlt werden Hilfe Zur Ermittlung des Schl sselpaares geben Sie eine beliebige Zeichenkette bestehend aus exakt 32 Zeichen ein Die Zeichenkette ist eine willk rliche Kombination aus Buchstaben Zahlen und Sonderzeichen Die Eingabe erfolgt verdeckt d h jedes eingegebene Zeichen wird durch ein Sternchen dargestellt Diese frei w hlbare Zeichenkette bildet die Basis zur Erstellung des Schl sselpaares und die Zeichen sollten daher m glichst zuf llig ausgew hlt werden Bei Eingabe von weniger als 32 Zeichen erhalten Sie eine entsprechende Fehlermeldung Sie best tigen Ihre Eingabe ber die Schaltfl che Weiter gt Beide Schl sselteile Secret und Public Key werden verschl sselt mit der internen User ID und einem Zeitstempel auf Ihrer Festplatte im Verzeichnis MCCWIN DAT abgelegt ber einen Parametereintrag V_KEY_DRIVE in der Steuerdatei CSUB PRO haben Sie die M glichkeit den Verschl sselungs Secret Key auch auf einem anderen Laufwerk abzulegen Normalerweise ist eine erneute Generierung eines Schl sselpaares f r die normale Nutzung des Programmes nicht erforderlich Sollten Sie den Schl ssel ndern m ssen Sie diese Anderung durch einen Auftrag VPK allen Banken mit denen Sie kommunizieren mitteilen d h nach der Erzeugung eines neuen Schl sselpaares muss dieses erst an alle Banken versandt werden bevor Sie wieder Daten von Ihrer Bank abho
56. am 1 3 2012 alle Eintr ge aus dem Januar 2012 und fr her aus der Datenbank entfernen 2012 DF 5 59 Inhaltsverzeichnis Kapitel 6 Inhaltsverzeichnis Kapitel 6 Seite 6 Elektronische Unterschrift uuuunsasssnannnnnnnnnnnnnnanannnnnnnnnnnnnanannnnnnnnnnnnnanannnnnnnnnnnnnnen 6 2 6 1 EU Schl sselpaar generieren versenden usunssasnnnnnannnnnnnnnnannnnnnnnnnnnnnnnnnnnnnnnnnnann 6 3 6 2 EU P sswort 6 9 6 3 Unterschriftsversion umstellen un 22222204000400nan0nanannnnnnnnnnnnnnnannnnnnnnnnnnnnnnan anne 6 10 6 3 1 Umstellung der EU Version von A003 auf A004 nur f r FTAM FTP Zug nge 6 11 6 3 2 Umstellung der EU Version auf 005 A006 bzw M005 06 6 13 2012 DF 6 Elektronische Unterschrift 6 Elektronische Unterschrift Mit Hilfe der Elektronischen Unterschrift kann die Bank die Identit t des Absenders Kunde zweifelsfrei ermitteln Bei Korrektheit aller Elektronischen Unterschriften f hrt die Bank Ihre Auftr ge wie z berweisungen Lastschriften Auslandszahlungsauftr ge usw aus Eine Elektronische Unterschrift zu einem Auftrag kann nur dann erstellt werden wenn Sie die DFU Verfahren MCFT FTAM FTP oder EBICS einsetzen Die elektronische Unterschrift stellt eine verschl sselte Best tigung zu Ihren Zahlungs und sonstigen Auftr gen dar Die Verschl sselung besteht aus zwei Teilen dem P
57. bringen Sie durch Dr cken der Schaltfl che Diese Auftragsart hinzuf gen in die darunter befindliche Tabelle In dieser Weise verfahren Sie solange bis sich alle von Ihnen gew schten Auftragsarten in der darunterliegenden Tabelle befinden Anschlie end k nnen Sie f r jede einzelne Auftragsart gesondert festlegen ob eine Verschl sselung erfolgen soll oder nicht bzw ob eine Komprimierung mittels FLAM stattfinden soll und best tigen schlie lich mit Speichern r Auftragsarten k ACK G Auftragsart Verschl sselung Komprimierung 24 Keine x eine xi E 2 Keine Keine 2 Keine eine Ra Keine Jh eine zi x Keine Keine Bd gt Keine Jh eine 22 Keine x eine Bd 24 Keine DF 3 18 3 3 FTAM ber die Schaltfl che Sender ID EDIFACT k nnen Sie wenn Sie EDIFACT Dateien versenden diese mit einer sogenannten Sender ID versehen Einige Banken erwarten bei EDIFACT bertragungen eine Unterschrift gem Sicherheits Rahmenvertrag EDIFACT Markieren Sie in diesem Fall das Optionsfeld Sender ID EDIFACT aktivieren und setzen die Sender ID in das entsprechende Feld ein F hren Sie anschlie end erneut eine bertragung des ffentlichen Schl ssels an diese Bank durch Auftragsart PUB Bitte beachten Sie dass f r EDIFACT bertragungen entweder ein EDIFACT ZV Modul oder die EDIFACT Unterst tzung installiert sein muss r Sender ID EDIFACT 2
58. der Installation des EU Moduls definierte Laufwerk einzulegen so dass das Schl sselmedium anhand des EU Passwortes gepr ft werden kann Nach Best tigen mit OK und nach erfolgreicher Durchf hrung der Elektronischen Unterschrift startet die Kommunikation Die DF Auftr ge zum Versenden der Public Keys werden tempor r erzeugt und nach der Abarbeitung der DFU wieder gel scht Sobald die Bank eine erfolgreiche Authentifizierung des neuen VPKs vornehmen konnte werden die bankseitig bereitgestellten Daten mit Ihrem neuen VPK verschl sselt und Sie werden f r die mit Ihrer Bank vereinbarten Abholauftragsarten freigeschaltet Der Public Key der Bank wird auf Ihrer Festplatte in der BPD Datei abgelegt Bei einer nicht erfolgreichen Authentifizierung des VPK Auftrages erhalten Sie beim Abholversuch einer verschl sselt vereinbarten Auftragsart von Ihrer Bank den Antwortcode 54 zur ck Verschl sselungscode muss neu verschickt werden Ausserdem wird sich Ihre Bank mit Ihnen zur Problembeseitigung gesondert in Verbindung setzen Sollten nicht alle Auftr ge zur Aktivierung der Verschl sselung erfolgreich durchgef hrt worden sein z B aufgrund eines wiederholten Besetztfalls so werden Sie durch eine entsprechende Meldung darauf hingewiesen dass der Men punkt Verschl sselung erneut anzuw hlen ist Abschlie ende Hinweise wie z B auf die Erstellung eines DF Auftrags zum sp teren Versenden des Schl ssels quittieren Sie d
59. durch Dr cken der Speichern Schaltfl che N here Informationen finden Sie im Text zum Umstellungsassistenten wo Sie im Rahmen der Umstellung bereits die Hashwerte eingeben k nnen s Kapitel 4 6 FTAM FTP Bankzugang auf EBICS umstellen Hashwerte der Bankschl ssel eingeben Nach Abholung der Bankschl ssel mittels Auftragsart HPB sind die Hashwerte der Bank hier eingetragen und die Maske ist nicht mehr editierbar War der Abgleich der Hashwerte nicht erfolgreich bleiben diese editierbar und k nnen nach dem manuellen Abgleich ber die Schaltfl che Freigabe der Hashwerte freigegeben werden m Hashwerte der Bank Authentifikationshash der Barik X0 Stelen1 8 De E 2 fer seen 9 16 67 01 0 Stelen 17 24 ps EE f ff 882562 PIPPI Verschl sselungshash der Bank E07 916 87 01 Ka Stelen 17 24 08 2 I II 2012 DF 3 27 3 5 EBICS ber die Schaltfl che EBICS Parameter erreichen Sie eine bersicht in der die von der Bank unterst tzten Kompatibilit tseinstellungen Parameterinformationen zusammengefasst sind EBICS Parameter geg Nur nach R cksprache mit der Bank zu spdemde Kompatibilit tseinstellungen EBICS Parameter Kontoberechtigungspr fung PreYalidation deaktivieren wiederaufsetzen abgebrochener bertragungen Recovery deaktivieren r
60. durchgef hrt wurde Die unter PAD rufen und PAD Antwort einzutragenden Werte sind abh ngig vom PAD Bei Nutzung der Telekom PADs gilt Standard bei PAD rufen ist ein Punkt Standard f r die R ckmeldung des PAD PAD Antwort ist DATEX P Inittext 2 Der Initialisierungstext 2 ist wie der Inittext 1 abh ngig vom zu verwendenden Modem Hinweise zu den entsprechenden Befehlen entnehmen Sie bitte der Dokumentation Ihres Modems NUA Anwahl Die NUA Network User Adress ist die Telefonnummer unter der spezielle auch ausl ndische PADs per DFU erreichbar sind Der PAD Betreiber teilt Ihnen mit welche Eintragung hier vorzunehmen ist Die NUA Anwahl ist abh ngig vom jeweiligen PAD Tragen Sie die Ihnen mitgeteilte NUA OHNE Leerzeichen zwischen den einzelnen Ziffern in das Eingabefeld ein 2012 DF 2 8 2 3 u Registerkarte X 25 Hauptanschluss Bei Nutzung der Telekom PADs bleibt das Feld leer Anwahl Antwort In das Feld Anwahl Antwort tragen Sie die Zeichenkette ein die beim Aufbau einer DF Verbindung an die Gegenstelle gesendet werden soll Die Antwort zeigt der Gegenstelle an dass die Verbindung von nun an besteht Dieses Feld ist abh ngig vom PAD Bei Nutzung der Telekom PADs gilt Standard f r die Anwahl Antwort ist hergestellt Auflegebefehl Hier teilen Sie dem Programm mit mit welchem Befehl die Verbindung zwischen Modem und PAD gel st werden soll Verbindung abschalten 2012 B
61. ein Datenaustausch via Internet wird bankseitig unterst tzt eine Verteilte Elektronische Unterschrift wird bankseitig nicht unterst tzt die Erteilung von PUB Auftr gen mit Elektronischer Unterschrift ist m glich DF 3 8 3 2 ZVDF MCFT nderungen sind in der Regel nur an den vier Feldern f r die DF Zug nge X 25 Datex P ISDN Modem und Internet vorzunehmen Bitte nehmen Sie nur auf Anweisung Ihrer Bank nderungen an diesen Parametern vor Zuordnungen Interner Benutzer und Teilnehmernummer bei der Bank Teilnehmernummer externer Bei MCFT sind die BPDs um die Tabelle der internen und externen Namen erg nzt Die Tabelle dient der Zuordnung der internen Namen Benutzernamen zu den Teilnehmernummern bei der Bank Bis zu 512 Unterschriftsberechtigte k nnen in einer BPD gespeichert werden Die bankseitig definierten Teilnehmernummern externen Namen erhalten Sie von Ihrer Bank mit der BPD Jeder Kunden ID k nnen mehrere Teilnehmernummern zugeordnet werden Die Teilnehmernummern k nnen von Ihnen ber eine Auswahlliste den im System angemeldeten Benutzern zugeteilt werden Dabei pr ft das Programm ob die ber den Men punkt Benutzer Benutzer pflegen definierten Benutzernamen mit den Eintr gen unter Interner Name identisch sind Nur die unter Interner Name eingetragenen Benutzer denen eine Teilnenmernummer zugeteilt wurde k nnen Daten via MCFT mit einer Bank austauschen Durch zwe
62. eingesetzten DF Verfahren sind hier weitere Attribute w hlbar wie z B die Verschl sselung ber eine Auswahlliste bei den Verfahren FTAM bzw FTP oder eine Komprimierung mittels FLAM ber ein entsprechendes Kontrollk stchen Ausf hren auf Rechner Nach einer Installation des Programms auf Ihrem lokalen Rechner Standardinstallation wird dieses Feld immer mit Eigener belegt d h s mtliche DFU Auftr ge werden auf Ihrem lokalen PC ausgef hrt Handelt es sich allerdings um eine Netzwerkinstallation oder Einzelplatzinstallation auf einem Netzwerklaufwerk so kann mit Hilfe dieser Auswahlliste festgelegt werden von welchem zur Durchf hrung der Datenfern bertragung geeigneten Rechner die Ausf hrung des Kommunikationsauftrages erfolgen soll Ausf hrungsrhythmus Der Ausf hrungsrhythmus f r wiederkehrende Auftr ge wird hier ebenfalls hinterlegt Als Ausf hrungsrhythmus stehen im Feld Wiederholung zur Auswahl Einmal Jede Stunde Alle 3 Stunden Alle 6 Stunden Zweimal t glich Einmal t glich Jeden Wochentag Dreimal pro Woche Einmal pro Woche Zweimal pro Monat Einmal pro Monat Jedesmal t gl bis erfolgreich Durch Anwahl des entsprechenden Eintrages in der Auswahlliste bernehmen Sie den gew nschten Ausf hrungsrhythmus 2012 DF 5 27 5 1 2 2 Registerkarte Nachverarbeitung und bertragungsparameter Der Rhythmus Jedesmal t gl bis erfolgreich startet abh ngig von der unt
63. hrungszeitraum des DF Auftrages begrenzen tragen Sie hier das Datum und oder die Uhrzeit f r die letztmalige Auftragsausf hrung ein Die entsprechenden Felder k nnen leer bleiben wenn der Auftrag in einem bestimmten Rhythmus ohne Auslaufdatum uhrzeit bertragen werden soll oder nur eine einmalige bertragung stattfindet Dr cken Sie anschlie end auf die Schaltfl che Weiter gt DF Passwort eingeben _ Geben Sie anschlie end jeweils Ihr g ltiges DFU Passwort ein Es wird zur Legitimation des DFU Auftrages bei der Bank ben tigt Die Passwortvergabe erfolgt verdeckt d h jeder Tastendruck wird durch ein Sternchen dargestellt Verwenden Sie bei allen ausgew hlten Banken dasselbe DF Passwort markieren Sie bitte das entsprechende Kontrollk stchen Dasselbe DFU Passwort bei allen Banken benutzen Die Passwort Abfrage erfolgt dann nur einmal Ihre Eingabe wird gespeichert Beim n chsten Aufruf Ihrer Bank entf llt daher Schritt 2 Erst wenn Sie z B weitere Auftragsarten hinzuf gen werden Sie zur Legitimation wieder nach dem DFU Passwort gefragt Sie schlie en die Passworteingabe ab indem Sie wiederum die Schaltfl che Weiter gt dr cken Passwort eingeben EBICS DF Passwort EBICS Bitte geben Sie Ihr g ltiges DF Passwort ein Dieses wird zur Legitimation des DF Auftrags bei der Bank ben tigt Passwort Kommunikation starten
64. liegende Originaldatei zun chst ein darunterliegendes Verzeichnis RESEND umkopiert und anschlie end wird ein neuer DFU Auftrag f r diese Datei im Dateimanager aufgenommen 2012 DF 5 9 5 1 1 Datenbank bersicht Datei Manager Wurden zur Stapelverarbeitung mehrere oder alle Auftr ge markiert k nnen ber den Kontextmen eintrag Alle Markierungen entfernen s mtliche Markierungen auf einmal entfernt werden Zum Markieren s mtlicher Datens tze verwenden sie den Kontextmen eintrag Alle S tze markieren Wurde durch Anklicken von Spalten eine Sortierung der Dateimanagerdaten vorgenommen so kann diese ber den Kontextmen eintrag Sortierung zur cknehmen wieder entfernt werden Funktionen im Zusammenhang mit speziellen Auftragsarten Da f r die Verwendung der Verteilten Elektronischen Unterschrift mit EBICS s Kapitel 1 2 5 EBICS mehrere EBICS Requests mit der bekannten Auftragsart ESP Elektronische Zweitunterschrift senden abgewickelt werden existieren mehrere Funktionsaufrufe zu dieser Auftragsart die an unterschiedlichen Stellen ber den Datei Manager aufgerufen werden So kann ein ESP Auftrag ber den Kontextmen eintrag Originalauftrag bei der Bank stornieren storniert werden Nach Auswahl des Eintrages muss der Stornoauftrag HVS VEU Storno unterschrieben werden Nach dem Versenden des Stornoauftrages ist keine Unterschrift mehr m glich Es erfolgt daher ein Warnhinweis dass die Datei unwiderruflich aus
65. ltigen S tze ausf hren Durch Dr cken der Schaltfl che F r alle g ltigen S tze ausf hren w rden alle derart markierten Dateien als vollst ndig unterschrieben gekennzeichnet und im Dateimanager zur Ausf hrung freigegeben Status Wartet auf DFU Sollen f r einige der Dateien weitere Unterschriften geleistet werden m ssen Sie deren Markierung zur cknehmen Dies geschieht dadurch dass Sie die vollst ndig unterschriebenen Dateien explizit durch Anklicken markieren in der Regel blaue Cursormarkierung ggf Mehrfachauswahl bei gedr ckter Shift bzw Ctrl Taste Nur f r diese derart markierten Datens tze findet die Umsetzung des Status nach Dr cken der oben genannten Schaltfl che statt Sind die Dateien vollst ndig unterschrieben F r die markierten Dateien ist die Mindestanzahl Unterschriften erreicht GE E F r Dateien welche noch eine Zweitunterschrift ben tigen k nnen Sie a le nl in der bersicht die Markierung per Mehrfachauswahl zur cknehmen Status W hrung Dateiname Wartet auf EU EUR 2 000 00 Wartet auf EU Zur R cknahme s mtlicher Markierungen d h es sollen f r alle Dateien weitere Unterschriften geleistet werden klicken Sie in den Wei raum unterhalb der Datens tze Bei den nicht markierten Datens tzen bleibt nach Verlassen des Dialogs ber die oben genannte Schaltfl che der Status Wartet auf EU im Dateimanager erhalten F r diese Dateien k nn
66. mit Kommunikationsmodul HBCI HBCIPlus Iof x Bearbeitung Bank C MCCWIN DATIHBCIPLUS BPD Auftrag CAPROGRA IYMULTIC TYMCCWIN DATNIZY DAD Sessionstyp Inlandzahlungsverkehrsdatei Datei C ZVWIN 04061701 1ZV Lesen Bpd Datei Suche HBCI Kontakt Tan 1vonT f r 1309144 5214364563 Kontakt gefunden HBCI Version ermittelt Bitte geben Sie f r die Ausf hrung eine g ltige TAN ein Abbruch Erst wenn alle Voraussetzungen erf llt sind werden die Zahlungsauftr ge verschickt ber die Schaltfl che Zeitraum pflegen k nnen Sie analog zu HBCI vgl Kapitel 3 7 1 Zeitraum pflegen den Abholzeitraum sowie die Start Auszugsnummer von Kontoausz gen bei Bedarf ab ndern 2012 DF 3 44 3 7 HBC Eine Zeitraum Pflege ist nur dann erforderlich wenn Sie die vom Programmsystem vergebenen Standardeinstellungen ver ndern wollen Nach Aufruf der Schaltfl che Zeitraum pflegen erscheint eine Eingabemaske in der das Feld Erster Tag das aktuelle Systemdatum 1 Monat und das Feld Letzter Tag das aktuelle Systemdatum enthalten das Feld Auszugsnummer ist mit 1 vorbelegt Abhol Zeitraum x Erster Tag Letzter Tag 17 06 04 Auszugsnummer H mm JS Sollen die Kontoinformationen zu einem anderen Anfangszeitpunkt und oder mit einer anderen Start Auszugsnummer abgeholt werden m ssen Sie die Vorgabe entsprechend ab ndern Die Angabe eines Anfangszeitpunktes ist n
67. mit Elektronischer Unterschrift gew hlt kann anschlie end der Benutzer der die EU leistet vorbelegt mit dem aktuell angemeldetem Benutzer und das EU Passwort eingegeben werden Sonstiges Ordnungsbegriff Analog zum fr heren DAD Namen kann ein Ordnungsbegriff vergeben werden Danach kann selektiert werden und damit die Abarbeitung strukturiert werden 2012 DF 5 20 5 1 1 Datenbank bersicht Datei Manager Zugriffsklasse Im Datei Manager kann die Zugriffsklasse bei der Neuaufnahme einer Datei ebenfalls gesetzt werden vgl Kapitel 7 8 F r diese Datei sollen zus tzlich Planungsdaten neu generiert werden Um z B f r Dateien aus Fremdsystemen die ber den Datei Manager versandt werden ebenfalls Planungsdaten zu generieren m ssen Sie dieses Kontrollk stchen markieren Bei Vorhandensein der entsprechenden Konten werden dann die Daten ggf mit mit eigenem Ordnungsbegriff und einer Zugriffsklasse in die Planungsdaten eingestellt Die Markierung dieses Kontrollk stchens kann ber den Parameter Planungsdaten generieren im Dateimanager f r jede Auftragsart vorbelegt werden s Basis Kapitel 6 4 1 Registerkarte Auftragsarten Ausf hrung Wiederholung Sobald Sie die Listbox ber den nach unten weisenden Pfeil ffnen k nnen Sie bei Abholauftr gen den Wiederholungsrhythmus f r den DFU Auftrag festlegen Bei Sendeauftr gen ist eine Anderung des Wiederholungsrhythmus nicht m glich ebenso Letzter Termin Zur Au
68. mitgeteilt bzw Sie k nnen sich die Hashwerte auf der Internetseite der Bank ansehen Sie m ssen nicht alle Werte eingeben Normalerweise reichen zur Authentifizierung wenige Stellen aus Alle von Ihnen eingegebenen Werte werden mit den bermittelten Werten abgeglichen Die Werte im jeweils ersten Feld sind Pflicht wenn sie von 00 abweichend sind Sie k nnen den Status der Bankschl ssel im Men punkt Kommunikation Bankparameterdateien in der Bankparameterdatei berpr fen und die Verifikation nachtr glich durch Eingabe und Abspeichern der Hashwerte ber die Schaltfl che Hashwerte der Bank wiederholen s Kapitel 3 5 EBICS Hashwerte der Bankschl ssel eingeben Um sicherzustellen dass Sie tats chlich mit der richtigen Gegenstelle also Ihrer Bank kommunizieren sollte die G ltigkeit der Bankschl ssel verifiziert werden Dies erfolgt automatisch nach dem Abruf der Schl ssel wenn Sie unten Werte eintragen Hierzu geben Sie bitte hier die Hashwerte der Bankschl ssel ein Diese Hashwerte werden Ihnen von der Bank mitgeteilt bzw Sie k nnen sich die Hashwerte auf der Intemetseite der Bank ansehen Sie m ssen nicht alle Werte eingeben Normalerweise reichen zur Authentifizierung wenige Stellen aus alle von Ihnen eingegebenen Stellen werden mit den bermittelten Werten abgeglichen Wenn Sie keine Werte eingeben wird der Bankzugang automatisch und ohne Pr fung freiges
69. nicht berschrieben da diese noch nicht abgeschlossen sind Es wird kein weiterer Eintrag f r diesen Auftrag im Dateimanager erzeugt Neue Informationen aus dem HVD Abruf z B Liste der bereits zu diesem Auftrag geleisteten Unterschriften werden dem vorhandenen Eintrag hinzugef gt VEU Auftrag ist in Bearbeitung aber noch nicht vollst ndig abgeschlossen Teilnehmer hat Unterschrift geleistet aber noch nicht zur Bank bertragen Status Wartet auf DFU Solche Auftr ge bleiben im Dateimanager erhalten und werden nicht berschrieben da diese noch nicht abgeschlossen sind Es wird kein weiterer Eintrag f r diesen Auftrag im Dateimanager erzeugt Neue Informationen aus dem HVD Abruf werden dem vorhandenen Eintrag hinzugef gt Der Status wird nicht umgesetzt da die bereits geleistete aber noch nicht verschickte Unterschrift die letzte Notwendige sein kann Der Teilnehmer kann so seine geleistete EU sofort verschicken 4 VEU Auftrag ist in Bearbeitung aber noch nicht vollst ndig abgeschlossen Teilnehmer hat Unterschrift geleistet und zur Bank bertragen aber das Protokoll mit abschlie ender EU Pr fung wurde noch nicht abgeholt Status OK Solche Auftr ge bleiben im Dateimanager erhalten da diese noch nicht abgeschlossen sind Neue Informationen aus dem HVD Abruf werden dem vorhandenen Eintrag hinzugef gt In diesem Fall wird der Status des Auftrages auf Wartet auf EU zur ckgestellt damit weitere Teilnehmer Unter
70. nschte neue DFU Passwort ein Nach erfolgreichem Versand zur Bank wird dieses f r k nftige Kommunikationsauftr ge ben tigt Da die Passwortvergabe verdeckt erfolgt d h jeder Tastendruck durch ein Sternchen dargestellt wird m ssen Sie die Passworteingabe zur Sicherheit im daf r vorgesehenen Feld wiederholen L Beachten Sie bitte Bei der Erfassung des Passwortes werden abweichend von der sonst blichen Praxis die Eingaben nicht in Gro buchstaben umgesetzt Es wird also zwischen Gro und Kleinschreibung unterschieden Dies ist bei der Erfassung und sp teren Verwendung des Passwortes zu ber cksichtigen Sie schlie en die Passworteingabe ab indem Sie wiederum die Schaltfl che Weiter gt dr cken 2012 DF 4 3 4 1 DF Passwort ndern Sessiontyp PWA Bisheriges und neues Passwort eingeben u Test INTERN Bisheriges Passwort Bitte geben Sie Ihr bisher g ltiges DF Passwort ein Dieses wird zur Legitimation der Passwort nderung bei der Bank ben tigt Passwort Be Neues Passwort Bitte geben Sie das gew nschte neue DF Passwort ein Nach erfolgreichem Versand zur Bank wird dies f r k nftige Neues Passwort Aus Sicherheitsgr nden wiederholen Sie das neue Passwort bitte im daf r vorgesehenen Feld Bitte wiederholen EH D 3 Kommunikation starten Es wird eine DF Auftragsdatei aus Ihren Angaben generiert Die DF kann in diesem letzten Schritt automatisch ges
71. per DFU ein und ausgehenden Dateien verwalten i Datei Manager ee EI 9 Summe Zahlungen W hrung q 2 13 345 00 EUR Summeninformationen zu den enthaltenen Zahlungen Valuta Auftraggeber Anzahl Typ berweisung 11 05 2012 J COLSDE33 DE97370501980033633322 ME 13 345 00 EUR Bestand Sendeauftr ge anzeigen x Jaktuel X 7 Erfolgreich versandte nicht anzeigen 7 Nur zu unterschreibende anzeigen 7 Selbst unterschriebene Dateien ausblenden Auftragsart Status Originaidateiname Bankname W hrung Betrag Gesamtanzahl Zahlungen Attribute EU ist EU Soll Ordnungsbegriff Datum DFO Zeit Pr fsumme T aufEU 100 1 12051101 cs R 13 345 00 2 1 19567 000 Wartet aufEU 3217111202230 _1 1 565 228 61 1 ACK01092 A080 Wartet aufEU EX1 NDCWIN 2051006 1DC _1 1 234 567 89 mona D INT03786 9 0 CHK2 881703 CHK2 91 05 2 _ BAGANAR m 2 2 Je 2 Io e Jojo Je 12 t tigen Auft ge ausf hren Neuer Auftrag aus Favoriten Unterschreiben Selektion Druck Informationen von Banklen abholen Dateianzeige Neuer Auftrag Im Anzeigebereich der Datenbank bersicht werden Ihnen bis zu sechs geleistete Unterschriften mit Datum und Uhrzeit Zeitpunkt der Unterschrift angezeigt danebe
72. umgestellt haben Die jeweils aktuell verwendete EU Version wird in den FTAM bzw FTP Bankparameterdateien f r jeden Teilnehmer angezeigt zusammen mit Informationen zum Status der Umstellung des EU Verfahrens kann beginnen hat begonnen ist abgeschlossen zum Beginn der Umstellung und zur maximalen Dauer der Umstellungsphase standardm ig 60 Tage Umstellung EU Verfahren A004 Maximale Dauer der Umstellungsphase e 2012 DF 6 12 6 3 2 Umstellung der EU Version auf A005 A006 bzw M005 M006 6 3 2 Umstellung der EU Version auf A005 A006 bzw M005 M006 Ab der Programmversion 3 22 001 wird die Elektronische Unterschrift in den neuen Versionen A005 A006 bzw M005 M006 unterst tzt die mit Signaturschl sseln von 1536 4096 Bit L nge arbeiten Standard 2048 EBICS Unterschrifts Version 005 006 EBICS Version 2 4 EBICS Protokollversion H003 A005 bei Chipkarten die nur diese unterst tzen A006 immer bei Software EU EU Server bei brigen Chipkarten Unterschrifts Version M005 MOOG analog Gleicherma en f r EBICS wie f r MCFT wird jedem Benutzer beim ersten Programmstart des Tages mit einem Assistenten die Umstellung seiner Signaturschl ssel angeboten wenn die Banksysteme die Unterst tzung der neuen Verfahren signalisiert haben s z B Kapitel 3 5 EBICS EBICS Parameter Sie k nnen diesen Assistenten einfach abbrechen wenn Sie die Umstellung z Z nicht durchf hren m c
73. umstellen Um einen bestehenden FTAM FTP Bankzugang auf EBICS umzustellen w hlen Sie im Men Kommunikation den Men punkt FTAM FTP Bankzugang auf EBICS umstellen Ein Assistent geleitet Sie durch die notwendigen Schritte um die Umstellung durchzuf hren Zun chst werden Sie aufgefordert die umzustellende Bank auszuw hlen 1 Bank ausw hlen W hlen Sie aus der Liste der Banken die auf EBICS umgestellt werden k nnen FTAM FTP BPDs mit EU Version A004 sowie EBICS BPDs mit Teilnehmerstatus ungleich Bereit oder Gesperrt eine Bank mittels Mausklick aus Bank ausw hlen I Hier sehen Sie alle FTAM FTP Banken die auf EBICS umgestellt werden k nnen Voraussetzung ist dass alle Benutzer mit einer Elektronischen Unterschrift der Version A004 initialisiert sind Ist dies nicht der Fall m ssen die betreffenden Benutzer zun chst den Assistenten EU Schl sselpaar generieren versenden durchlaufen Umstellung erfolgt in zwei Schritten 1 Generelle Umstellung auf EBICS durch einen Benutzer 2 Umstellung weiterer Benutzer Schritt 1 muss f r jede Bank einzeln von einem Benutzer mit Elektronischer Unterschrift durchlaufen werden Durch die Signaturpr fung wird der EBICS Zugang sofort ohne manuelle Freischaltung durch die Bank aktiv Wenn hierbei die Funktion Standardbenutzer aktiviert wird k nnen alle anderen Unterschriftsberechtigten auch ohne Umstellung sofort f r EBICS Auftrage unterschreiben Wird dann zu
74. vorliegenden Auftrags ist kein g ltiger Teilnehmer EBICS_INVALID_SIGNER_STATE Der Zustand eines Unterzeichners des vorliegenden Auftrags ist nicht zul ssig DF zul ssige Schl ssell ngen beim Kreditinstitut erfragen Schl ssel neu generieren 66 Ung ltige L nge Auth Schl ssel zul ssige Schl ssell ngen beim Kreditinstitut erfragen Schl ssel neu generieren 66 Ung ltige L nge Verschl Schl ssel zul ssige Schl ssell ngen beim Kreditinstitut erfragen Schl ssel neu generieren 66 Banksystem unterst tzt keine X 509 Daten 63 Verifikation einer EU fehlgeschlagen d h EU nicht OK korrekte bankfachliche Signatur erzeugen und Transaktion neu generieren 14 Vorabpr fung Kontorechte fehlgeschlagen d h keine U bertragungsberechtigung f r dieses Konto 37 Vorabpr fung Kontolimit fehlgeschlagen d h Limit berschritten 02 Signatur von ung ltigem Teilnehmer d h die Teilnehmernummer ist nicht registriert 25 Signatur mit ung ltigem Teilnehmerstatus d h der Teilnehmer ist noch nicht freigeschaltet 5 54 5 4 Antwort Codes 091306 EBICS_DUPLICATE_SIGNATURE 33 Der Unterzeichner hat den vorliegenden Auftrag bereits unterschrieben d h inkonsistente Unterschriftsdatei Der vorliegende Auftrag wurde bereits von dem Unterzeichner unterschrieben 2012 DF 5 55 5 5 Nachverarbeitung User Exits 5 5 Nachverarbeitung User Exits Das Programm unterst tzt einen benutzerdefi
75. werden die zu bertragenden Dateien werden mit einer Elektronischen Unterschrift der Version A004 abgesichert Verschl sselung ist m glich Hybridverfahren zur Kommunikation mit der Bank kann wahlweise X 25 Datex P oder ISDN genutzt werden eine Modem Kommunikation wird bankseitig nicht unterst tzt ein Datenaustausch via Internet ist nicht m glich eine Verteilte Elektronische Unterschrift wird bankseitig nicht unterst tzt die Erteilung von PUB Auftr gen mit Elektronischer Unterschrift ist m glich DF 3 16 3 3 FTAM nderungen sind in der Regel nur an den vier Feldern f r die DF Zug nge X 25 Datex P ISDN Modem und Internet vorzunehmen Bitte nehmen Sie nur auf Anweisung Ihrer Bank nderungen an diesen Parametern vor Umstellung EU Verfahren A004 Unter Umstellung EU Verfahren A004 erfahren Sie Angaben zum Status der Umstellung des EU Verfahrens noch nicht begonnen kann beginnen hat begonnen fertig zum Beginn der Umstellung Begonnen am und zur maximalen Dauer der Umstellungsphase standardm ig 60 Tage Weitere Informationen dazu finden Sie in Kapitel 6 3 Unterschriftsversion umstellen Zuordnungen Interner Benutzer und Teilnehmernummer bei der Bank 2012 Zus tzlich zur Kunden ID legen Sie interne und externe Namen f r die einzelnen Anwender fest die mit der jeweiligen BPD arbeiten d rfen Bis zu 512 Unterschriftsberechtigte k nnen in einer BPD gespeichert wer
76. werden W hlen Sie bitte ein neues Pa wort f r die Elektronische Unterschrift Neues EU Pa wort Bitte best tigen Sie das neue EU Pa wort durch erneute Eingabe Wiederholen Hilfe L Beachten Sie bitte Sie m ssen das EU Passwort immer dann eingeben wenn Sie einen Auftrag unterschreiben wollen Ohne g ltiges EU Passwort k nnen Sie keine Elektronische Unterschrift leisten Eine Anderung des EU Passwortes nehmen Sie ber den Men punkt Kommunikation EU Passwort ndern vor 2 Erzeugen eines neuen EU Schl sselpaares bernahme von Schl sseln F r jeden zur Durchf hrung einer Elektronischen Unterschrift berechtigten Benutzer muss ein gesondertes Schl sselpaar erstellt werden 2012 DF 6 3 6 1 EU Schl sselpaar generieren versenden Im Dialogfenster ist das Feld Neues Schl sselpaar erzeugen bereits markiert Zur Erzeugung eines neuen Schl sselpaares geben Sie dann eine beliebige Zeichenkette bestehend aus exakt 32 Zeichen ein Die Zeichenkette kann eine willk rliche Kombination aus Buchstaben Zahlen und Sonderzeichen sein Die Eingabe erfolgt verdeckt d h jedes eingegebene Zeichen wird durch ein Sternchen dargestellt Diese frei w hlbare Zeichenkette bildet die Basis zur Erstellung des Schl sselpaares Schl sselpaar erzeugen x M chten Sie ein neues Schl sselpaar f r die Elektronische Unterschrift erzeugen oder das vorhandene Schl sselpaar an die Bank en s
77. zur Bank Automatisches bholen von PTK Dateien Kunden ID Hostname Betriebsmodus Protokollversion Wieviel Minuten nach Versand einer Datei EBC323KK EBICSUFA Standard 4 aj ee Zuordnungen Interner Benutzer und Teilnehmernummer bei Bank Interner Name Externer Name DF Passwort speichern Standardbenutzer Aktuelle EU Vers EBICS Zustand 3 EBC323T3 Nein Nein Neu 2 EBC323T2 Nein Nein Neu 1 EBC323TT Nein Nein A006 Bereit Neuer Benutzer DF Passwort ndern Bankdaten Hashwerte der Bank EBICS Parameter Hilfe In einer EBICS Bankparameterdatei stehen Ihnen die folgenden Felder zur Verf gung Bezeichnung der Bankparameterdatei In dieses Feld tragen Sie eine aussagekr ftige Bezeichnung der BPD ein max 30 Zeichen die im weiteren Programmverlauf anstelle des Dateinamens der BPD verwendet wird Verbindungsinformationen der Bank Die erforderlichen Angaben werden Ihnen von Ihrer Bank mitgeteilt Geben Sie hier die Internet Adresse URL den Bankservers DNS Name bzw IP Adresse f r den EBICS Zugang an ber die Schaltfl che vor den Verbindungsinformationen k nnen Sie eine Liste bekannter EBICS Bankzugangsdaten aufrufen 2012 DF 3 22 3 5 EBICS EBICS Bankrechner ausw hlen sm Sie k nnen hier aus der Liste dem Programm bekannter EBICS Banksysteme das passende ausw hlen dabei werden viele Parameter bereits bernommen Sollte Ihre Bank hier nicht vermerkt sein
78. zur Erzeugung eines neuen Schl sselpaares eine beliebige Zeichenkette bestehend aus exakt 32 Zeichen eingeben Diese Zeichen sollten m glichst zuf llig ausgew hlt werden Die Eingabe erfolgt verdeckt d h jedes eingegebene Zeichen wird durch ein 2012 DF 4 33 4 7 EBICS Authentifikationsschl ssel austauschen Sternchen dargestellt Diese frei w hlbare Zeichenkette bildet die Basis zur Erstellung des Schl sselpaares M chten Sie zus tzlich oder ggf ausschlie lich einen Kommunikationsauftrag mit dem Sessiontyp HPB anlegen so ist das Kontrollk stchen Aktuellen Bankschl ssel HPB ebenfalls abholen zu markieren ber die Auftragsart HPB erfolgt der Transfer der ffentlichen Bankschl ssel Dr cken Sie abschlie end auf die Schaltfl che Weiter gt 2 Banken ausw hlen Es wird Ihnen eine Liste der EBICS Banken angeboten W hlen Sie die Bank en aus an die Sie das neue Schl sselpaar senden m chten Biite beachten Sie dass Sie EBICS Transaktionen nur nach erfolgreichem Versand des Schl sselpaares an die Bank vornehmen k nnen Banken ausw hlen el W hlen Ge die Banken an die Sie das neue Schl sselpaar senden m chten Bitte beachten Sie dass Sie EBICS Transaktionen nur nach erfolgreichem Versand des Schl sselpaares an die Bank vomehmen k nnen EBICS EBICS EBICS Anschlie end klicken Sie auf die Schaltfl che Weiter gt 3 EBICS Teilnehmerstatus Hande
79. 1 Tonwahl 0 f r Amt W warten Amtston Telefonnummer Post PAD Beispiel ATDPOWO06920251 Pulswahl 0 f r Amt W warten Amtston Telefonnummer Post PAD R ckmeldung DF 2 19 2 8 AT Befehle 2012 Wobei n folgende Werte annehmen kann 0 4 R ckmeldung an R ckmeldung aus ATVn Art der R ckmeldung Wobei n folgende Werte annehmen kann 0 4 R ckmeldung als Ziffer R ckmeldung als Wort ATX1 Meldung bei Verbindung CONNECT 1200 bzw 2400 ATX3 Bewirkt dass das Modem vor dem W hlen nicht auf ein Freizeichen wartet Dies ist vor allem bei Nebenstellenanlagen von Bedeutung amp 1 gem V22bis bzw V25bis DCD gibt den Status des Data Carrier der Gegenstation an Ein ON Status des DCD zeigt die g ltige Verbindung an AT amp D2 Wird das DTR Signal vom PC auf OFF gesetzt l st das Modem die Verbindung auf und geht in den Kommando Modus AT amp Sn Data Set Ready Signal Dabei kann n folgende Werte annehmen 0 4 Data Set Ready Signal bleibt immer an Data Set Ready Signal ist AUS im Kommando und im Textmodus AT amp W Schreibt die aktuelle Einstellungen in den Modemspeicher so dass sie beim n chsten Einschalten oder ATZ Befehl wieder aktiv sind DF 2 20 Inhaltsverzeichnis Kapitel 3 Inhaltsverzeichnis Kapitel 3 Seite 3 Bankparameterdateien 3 2 3 1 Erstellen einer BPD unsnsensnannnnon
80. 6 13 EPFT 1 6 Erneutes Einstellen von erfolgreich versandten Auftr gen 5 9 Erneutes Versenden von Sicherungsdateien 5 9 Erste bertragung Detailansicht Datei Manager 5 28 Neuaufnahme Kommunikations Auftrag 5 21 Rundruf 5 33 Erstellen BPD 3 3 Erstellen einer ETEBAC3 BPD Datei 3 49 Erstinitialisierung durchf hren 4 5 Erzeugen eines neuen EU Schl sselpaares 6 3 ESP Auftrag stornieren 5 10 ETEBAC 1 28 3 48 EU 4 19 EU unabh nging vom benutzten Laufwerksbuchstaben des USB Sticks 4 41 EU Medium initialisieren 6 3 EU Passwort ndern 6 9 EU Passwort bei Neuaufnahme eines Kommunikations Auftrages 5 20 EU Schl sselpaar generieren versenden 6 3 Exit 5 56 Exportieren 3 14 Externer Name 3 25 2012 DF F Favorit ausf hren 5 13 FDL 1 22 File Transfer Access Method 1 14 File Transfer Protocol 1 19 FLAM 1 14 Freigabe zur cknehmen 5 9 FTAM 1 14 FTAM 4 19 FTAM FTP Bankzugang auf EBICS umstellen 4 25 FTAM Antwort Code 5 46 FTAM Bankparameter 3 16 FTAM BPD 3 15 FTAM Hostname 3 16 FTP 1 19 4 19 FTP Antwort Code 5 47 FTP BPD 3 20 FUL 1 22 Funktion Informationen von Bank en abholen 5 36 G Generierung und Pr fung der 1 16 Globally Unique Identifier speichern 4 41 GUID speichern 4 41 H HAA 3 29 HAC Abruf 3 25 HBCI 1 27 HBCI Plus 1 27 1 27 HBCI BPD 3 41 HBCI BPD 3 31 HCA 4 33 HEV Abruf 3 24 Historischer Bestand Dateimanager
81. ANK_PUBKEY_UPDATE_REQUIRED 66 Bankschl ssel ung ltig Die ffentlichen Bankschl ssel ber die der Teilnehmer Abholung der aktuellen Bankschl ssel verf gt sind ung ltig mittels HPB 091009 EBICS_SEGMENT_SIZE_EXCEEDED 26 Segmentgr e berschritten Die festgelegte Gr e eines Upload Auftragsdaten segmentes bei H002 1 MB wurde berschritten 091010 EBICS_INVALID_XML 26 XML nicht valide gem EBICS XML Schema XML Validierung gegen EBICS Schema fehlgeschlagen oder XML nicht wohlgeformt 091101 EBICS_TX_UNKNOWN_TXID 27 Transaktions ID ung ltig Die gelieferte Transaktions ID ist ung ltig Wenn das Problem beim Recovery mit Aufsetzpunkt vor dem letzten Block auftritt Wiederholung mit neuer Transaktions ID Wenn das Problem beim Recovery mit Aufsetzpunkt letzter Block auftritt 64 EU nicht gepr ft siehe Protokolldatei 091102 EBICS_TX_ABORT 27 Transaktion abgebrochen Die Transaktion wurde serverseitig abgebrochen da ein Wiederaufsetzen der Transaktion nicht unterst tzt wird oder aufgrund eines zu hohen Recovery Z hlers nicht mehr m glich ist 2012 DF 5 50 5 4 Antwort Codes 09 1 09 1 09 1 09 1 09 1 09 1 09 1 09 1 09 1 103 104 112 113 117 118 119 120 121 2012 EBICS_TX_MESSAGE_REPLAY Ein Nachrichten Replay wurde erkannt Nonce Timestamp Paar doppelt EBICS_TX_ SEGMENT_NUMBER _EXCEEDED Die Gesamtsegmentzahl aus der Transaktionsinitialisierun
82. DF Parameter teilen Sie dem Programm ber die Registerkarte Priorit ten mit welches DFU Verfahren in welcher Reihenfolge genutzt werden soll In den DF Parametern werden die lokalen Informationen f r die Kommunikation festgelegt Da f r die Datenfern bertragung spezielle Hardware angesprochen werden muss werden diese Einstellungen je Rechner im Netzwerk verwaltet Sollen mehrere Rechner mit den Banken kommunizieren so m ssen die DFU Parameter auf jedem Rechner gepflegt werden Nur Rechner mit gesetzten DFU Parametern werden in der Applikation zur Kommunikation angeboten Eine Ausnahme bildet das Protokoll TCP IP das die Verbindung meist ber die Standard Netzwerkkarte herstellt Daher kann hierf r auf der Registerkarte Priorit ten definiert werden dass die TCP IP Parameter global gelten sollen In diesem Fall muss TCP IP nur einmalig auf einem beliebigen Rechner aktiviert und die Proxy Parameter ebenfalls nur einmal eingetragen werden Sie werden dann von allen Rechnern im Netzwerk verwendet Best tigen Sie schlie lich Ihre Angaben mit Speichern 2012 DF 2 3 2 2 Registerkarte Modem PAD Zugang 2 2 Registerkarte Modem PAD Zugang Bei Nutzung dieses DF Verfahrens ben tigen Sie eine freie COM Schnittstelle in Verbindung mit einem externen Modem oder eine integrierte Modemkarte sowie einen Telefonanschluss Die Kommunikation mit den verschiedenen Banken erfolgt ber einem PAD Abk rzung f r Packet Assembly Disas
83. Die bei der Bank abgeholte ESG Datei wird auf Kundenseite w hrend des Einlesevorgangs im Datei Manager gegebenenfalls automatisch in die Einzelauftr ge aufgeteilt 4 Abgeschlossen wird der Vorgang durch die Generierung und die bertragung einer weiteren elektronischen Unterschrift durch einen Teilnehmer der ber eine Unterschriftsberechtigung bei der betreffenden Bank verf gt 5 Die Schritte 3 und 4 m ssen jeweils wiederholt werden bis bei der Bank eine ausreichende Unterzeichnung der Originaldatei gem den Unterschriftsberechtigungen der an dem Vorgang beteiligten Teilnehmern vorliegt Die Originaldatei wird durch den die VEU initiierenden Kunden stets mit Elektronischer Unterschrift bertragen denn nur auf diese Weise kann der Inhalt der Originaldatei authentifiziert werden Da der Teilnehmer des Kunden der die VEU initiiert auf der Bankseite nicht zwangsl ufig ber eine Unterschriftsberechtigung Einzel Erst oder Zweitunterschriftsberechtigung verf gen muss gibt es f r solche Teilnehmer eine zus tzliche Unterschriftsklasse Diese Unterschriftsklasse T wird ausschlie lich zur Transportsicherung der Originaldatei verwendet Bei einer Elektronischen Unterschrift der Klasse T finden nur die eigentliche EU Pr fung sowie die Doppeleinreichungskontrolle statt Kontoberechtigungs und H chstbetragspr fungen entfallen 2012 DF 1 21 1 2 5 EBICS 1 2 5 EBICS Das internetbasierte DF Verfahren EBICS Electronic Bank
84. EU Passwort in das entsprechende Feld ein Die Abfrage des EU Mediums erfolgt im letzten Schritt gt 7 des Assistenten Dr cken Sie dann die Schaltfl che Weiter gt Kommunikation starten Es wird ein Kommunikationsauftrag werden Kommunikationsauftr ge aus Ihren Angaben generiert Die DFU kann in diesem letzten Schritt automatisch gestartet werden wenn Sie den voreingestellten Eintrag ber die Schaltfl che Fertig stellen best tigen M chten Sie die DFU zu einem sp teren Zeitpunkt durchf hren deaktivieren Sie bitte den Eintrag Kommunikation direkt durchf hren Falls Sie in einer Netzwerkumgebung arbeiten k nnen Sie einen m glicherweise speziell f r Kommunikationsauftr ge vorgesehenen Rechner ber das Listenfeld Auf Rechner ausw hlen und die Kommunikation dort starten ber die Schaltfl che lt Zur ck k nnen Sie jeweils die Arbeitsschritte zur ckgehen um ggf Anderungen einzugeben DF 4 30 4 6 FTAM FTP Bankzugang auf EBICS umstellen Kommunikation starten ZS Aus Ihren Angaben werden Kommunikationsauftr ge generiert und in den Dateimanager eingestellt Diesee k nnen jetzt automatisch gestartet werden M chten Sie de DF zu einem sp teren Zeitpunkt durchf hren dann deaktivieren Sie bitte den folgenden Eintrag Kommunikation direkt durchf hren Auf Rechner Eigener E Es wird ein neues Schl sselpaar f r die Verschl sselung generiert lt Zur ck Fertig stellen Hilf
85. F lligkeit der DF Auftrag automatisch startet Wiederholung E gt Sie benutzen den Men punkt zum manuellen Starten aller dieser Auftr ge zur von Ihnen Wieviele Minuten Pause vor einer Wiederholung 0 gew nschten Zeit 1 bertragung 0 Kommunikation manuell starten Far Ein Assistent geleitet Sie durch die notwendigen Schritte die n tig sind um die Abholauftr ge bei den verschiedenen Banken zu definieren Indem Sie ber die Funktion Auftragsstapel unterschiedliche Bezeichnungen vergeben k nnen verschiedene Stapel von Abholauftr gen verwaltet werden hnlich wie in lteren Versionen mittels DAD Durch wiederholtes Aufrufen des Assistenten ber den Men punkt k nnen so verschiedene Auftragsstapel f r unterschiedliche Zwecke erstellt werden Sollen Abholauftr ge als Stapel zusammengefasst werden so k nnen Sie eine Bezeichnung f r einen solchen Auftragsstapel ber das Listenfeld K rzel f r Auftragsstapel ausw hlen der Auftragsstapel mit dem K rzel Automat mit dem gleichlautenden Ordnungsbegriff im Dateimanager steht als Standard Eintrag immer zur Verf gung und ihm k nnen sofort Abholauftr ge individuell zugeordnet werden Neue Bezeichnungen f r Auftragsstapel erzeugen Sie ber die danebenliegende Schaltfl che Neu Nach Dr cken der Schaltfl che werden Sie aufgefordert ein K rzel max 8 Stellen alphanumerisch f r den neuen Auftragsstapel einzugeben Best tigen Sie absch
86. Feld Erster Tag wird immer das letzte Auszugsdatum 1 Tag eingetragen Ausnahme Beim letzten Abholvorgang wurde festgestellt dass die abgeholten Kontoinformationen nicht vollst ndig sind In diesem Fall l sst das Programm das Datum Erster Tag unver ndert damit beim n chsten Abholvorgang auch die noch fehlenden Daten bertragen werden k nnen Ist bereits ein Auszug f r die in der BPD eingetragene Bankleitzahl mit der von Ihnen manuell eingetragenen Auszugsnummer in den Datenbanken des Cashmanagement Moduls gespeichert so wird dieser Auszug berschrieben Achten Sie daher immer auf die korrekte Eingabe der Start Auszugsnummer Im weiteren Programmbetrieb wird die Auszugsnummer nach jedem Abholvorgang um 1 erh ht Ausnahme Beim letzten Abholvorgang wurde festgestellt dass die abgeholten Kontoinformationen nicht vollst ndig sind In diesem Fall l sst das Programm die Auszugsnummer unver ndert damit beim n chsten Abholvorgang auch die noch fehlenden Daten bertragen werden k nnen Sie bernehmen Ihre Einstellungen durch Bet tigen der Schaltfl che OK 2012 DF 3 37 3 6 HBC Um das Kommunikationsverfahren HBCI nutzen zu k nnen m ssen Sie sicherstellen dass Sie die erzeugte HBCI Bankparameterdatei unter Hilfsdatenbanken Banken auf der Registerkarte Banken der entsprechenden Bank zugeordnet haben s Kapitel 7 1 1 Entsprechende Zuordnungen m ssen Sie auch in den verwendeten Zahlungsverkehrsmodulen vo
87. Hilfe haben Sie neben der Navigation ber das Inhaltsverzeichnis Registerkarte Inhalt auch die M glichkeit zur Schl sselwortsuche Registerkarte Index bzw zur Volltextsuche Registerkarte Suchen Copyright 2000 2012 Omikron Systemhaus GmbH amp Co KG Alle Rechte vorbehalten Kein Teil dieser Dokumentation darf in irgendeiner Form ohne ausdr ckliche Genehmigung durch Omikron bersetzt oder unter Verwendung elektronischer Hilfsmittel bearbeitet werden Alle Angaben in diesem Handbuch wurden mit gr ter Sorgfalt erarbeitet und getestet Trotzdem sind Fehler nicht ganz auszuschlie en Omikron kann weder eine juristische Verantwortung noch irgendeine Haftung f r Folgen die auf fehlerhafte Angaben zur ckgehen bernehmen F r Verbesserungsvorschl ge Hinweise auf Fehler und jedwede qualifizierte Kritik sind wir dankbar Omikron Systemhaus 2012 DF Inhaltsverzeichnis Inhaltsverzeichnis Inhaltsverzeichnis Kapitel 1 1 1 UE EC Uu BE 1 2 1 1 ell E 1 3 1 2 DEU Verabten als 1 4 1241 ZVDEU ee aaa aaaea ea a SEE e 1 6 1 2 27 de E 1 9 1 2 3 e E 1 14 1 24 EE 1 19 1 2 5 ERIC E EES 1 22 1 2 6 EE 1 27 1 2 7 EIEBAU nun ne anna ann anne 1 28 Inhaltsverzeichnis Kapitel 2 2 1 2 Men Kommunikation
88. IICKICCAROCAQAWT TELMAKGATUEBhMCREUSHzAdBgNVYBAMTFnitZGIrdXBzLnAy LmStawtyb24uZGUxHTAbB gkghkiG 9w0BCQEWDm1rYUBvbwIrem9uLmRIMIIBIJAN BgkghkiG IwOBAQEFAADCAQSAMIIBCHKCADEAKFEYStSgh2LMgJgEIDIsWVB svwo 4NIOGF84 S4WwUIE 4CMkXb1mgv3FrICHIfgbgMpxIRDts5CNveCiD IlhzhT DKq3vS ErZeymL4groHlr5 2c2T e8DWY 2kNv27lic8f8qBMA A Ikwwu L7gestolldivc p m r Mr be Bir Gert UIGD2AlHkets Zum d st Hall sjFer4m2AFZu BJu7 ZYFp3Z4 XjxGJ52hMOhLAImG wi3dgeDZNZEBD 3X2HBnn KL OMYSSoAhnlKaAb lg FSU2EdCHFKWYOSSERgJaHQBUAgGKWTVOSKOABDIDAQAB oAawDAYJKozihvcNAQEFBQADggEBAHdFIG CAS zHuB4PLkfbvljazoSHhmCeAhr bBuUXRA jY jeylC572W0Zv5D Ze ofbotk w n Zei WCHHKW7ovi27DmypYukg ZE g8SYNc4T oDRdvw3UkfoS3DIHYpLBachepwVsKBpCM190IHPHGu3dhTgGDYk IUy22CFaEKYtsXGETSFURG T zPcwSyOhZ uk1hEPvHrzws irs dllZti BgNvz 9J9gUy94mYztnLwWHzZlpevLlgmB32c s36001NnZY MG Aprw geeF sE5smeGthDe xDQPNFOsJurdiuxgPFogeXuvzEw 742iD P8 4 END CERTIFICATE REQUEST CJ je Um das angeforderte Zertifikat in das System zu bernehmen klicken Sie zun chst auf die Schaltfl che Zertifikat importieren F gen Sie anschlie Bend den zuvor kopierten Zertifikatsresponse in das gro e Eingabefeld ein und best tigen dann mit OK Zertifikat importieren Die Zertifikatskette ist nicht vollst ndig bitte importieren Sie das Zertifikat fiir Zertifizierungsstelle Zertifikat ausgestellt auf Zertifikat in Eingabefeld kopieren
89. OK im Programmsystem gespeichert Jeder der Benutzer muss seine eigenen TANs hinterlegen sofern er die TANs bei einer bertragung nicht manuell eingeben will DF 3 43 3 7 HBC Jeder Benutzer erh lt nur Zugang zu seinen eigenen TANs d h der in obigem Beispiel eingetragene Benutzer 1 erh lt beim Anklicken der Schaltfl che TAN Liste pflegen nur seine eigenen TANs angezeigt Der Benutzer 2 erh lt erst dann Zugang zu seinen TANs wenn er sich entsprechend anmeldet und dann die Schaltfl che TAN Liste pflegen aufruft Wie wird eine Zahlung bei Absicherung durch eine zweite TAN verschickt F r den 1 Benutzer ndert sich nichts d h er wird nach dem Versenden z B durch Anklicken der Schaltfl che Datei versenden im Dateimanager nach seiner PIN und falls nicht hinterlegt auch nach seiner TAN gefragt Sobald der 1 Benutzer die Eingabe seiner PIN mit OK best tigt hat geht ein weiteres Dialogfenster auf und der 2 Benutzer wird aufgefordert sich mit seinem Benutzernamen anzumelden und seine PIN einzutragen zweiter User X Benutzer SCHMIDT 2 Pa wort Sofern f r jeden der Benutzer die TAN Liste gef llt ist und noch eine gen gende Anzahl TANs enth lt erfolgt keine Abfrage nach manueller TAN Eingabe Sind beide oder auch nur eine TAN Liste nicht ausreichend gef llt erscheint das benutzerabh ngige Fenster zu manuellen TAN Eingabe Geben Sie eine g ltige TAN ein und best tigen Sie
90. PD 3 1 Erstellen einer BPD Das Verfahren f r die Erstellung von BPDs ist bei den unterst tzten DF Verfahren identisch Unterschiede ergeben sich nur in Art und Umfang der einzutragenden Parameter r Bankparameterdatei pflegen S W hlen Sie eine bestehende Bankparameterdatei aus EBIXBANK MCFTBANK SWIFT Anbindung der Testbank SWIFTBPD BPD l schen BFD pflegen oder w hlen Sie die Art einer neu zu erstellenden Bankparameterdatei EBICS Neue BPD ZVDF BPD kopieren MCFT BPD importieren Hilfe Folgende Arbeitsschritte sind bei Erstellung einer BPD durchzuf hren 1 Anwahl des Men punktes Kommunikation Bankparameterdateien Sollte sich im Diskettenlaufwerk f r die EU keine Diskette mit einer BPD befinden werden Sie vom Programm aufgefordert die Diskette mit der BPD Datei einzulegen Mit Dr cken der Schaltfl che Ja erm glichen Sie nach Einlegen der Diskette den anschlie enden Zugriff darauf Mit Nein umgehen Sie diese M glichkeit und es werden alle auf der Festplatte im Unterverzeichnis MCCWIN DAT vorhandenen BPD Dateien auflistet Sie k nnen diesen Arbeitsschritt aber auch ber Abbrechen beenden Dateien in Laufwerken sind durch einen Laufwerksbuchstaben in Klammern hinter der Dateibezeichnung gekennzeichnet 2 Auswahl der zu erstellenden editierenden BPD Nach Aufruf des Men punktes ffnet sich ein Dialog der die bereits bestehenden _ Bankparameterdateien anzeigt bzw
91. Ph16Fa2i01BrmPh41IWwloy A 3Pn5Gve3Lvh1JlOlondw7NwapZelRo nEMvO kP f8152hDO bIREQ 1mbYVEIQJYeOwZbYtPt av kOTKkPtsLnNUsBBKIKgD WmAD zBSwe2inYBvaMwmkAyl Re psU BrsvaEKwwywlie2T amlGFSJARa0hENS hnmTmN tPARDUYSWUWNRUYFFJgF4Uc2jGtcMtkgLYg5029gk0LerfbyFAUWwEhBOFBYSmSGBu AzdbiyxAaGYKaxYka9 F3D dez2vXWEDZAgMBAAGgGADANBakahkIiGIWOBAQUFAADT AQEAgqvvNianlarmyiLTUZ4 60V sSBtMkXLYuWpWsbT adBEiLCHNFVSYFGDIRA WL INYhOKWSIKTOm ZB TJIDo LswgLGIkT4ds7p0 35SYTyDIx4CnlU icXh YB1CD2527SYoxok5AYnw20 amuNhHEwWT WYshnOtpihGicXDegtK7EEIIRAtKOKISB TIQMkBsP7meu2 4K2dwUn38oJ a4d3D mNGori3OFbKgCnMK20ENJImADeMOKCISOD M6ESmdOpcuf2eea2T FEXUNJWBKEB20P7cvmJS5JDRBGI0IYsluSNPaBUkKDA Siw f4 WlaGAgqsshbXxRAYJTuUNIbYhw R cvw zl END CERTIFICATE REQUEST DF 4 49 4 10 4 Zertifikat importieren 4 10 4 Zertifikat importieren Um das angeforderte Zertifikat in das System zu bernehmen f gen Sie das zuvor kopierte Zertifikat in das gro e Eingabefeld ein und best tigen dann mit ber die Schaltfl che PKCS 7 Datei importieren k nnen Sie entsprechende Zertifikatsdateien aus anderen Verzeichnissen in das System bernehmen Anschlie end ffnet sich das bliche Fenster zur Auswahl der Dateien ber die Schaltfl che Zertifikat vom Medium importieren k nnen Sie eine Zertifikatsdatei direkt von einem Signaturmedium bernehmen 2012 Zertifikat importieren Zertifikat in Eingabefeld kopieren dl BEGIN CERTIFICATE
92. REQUEST MIICfCCAWcCAQAwDJELMAkGATUEBhMCREUsDDAKBgNYBAMTADILYTEdMBsGCSqG SIb3DQEJARYObWthOG Itawtyb24uZGU wggE iMAOGCS qGSIb3DQEBAQUAA4BD w w ggEKAoBAQDIKpypf4U GU hw ieRkwzy0Ww8r2Bxe7FlfowatRwNOcFPzau BPh16Fa2i01 BrmPh41IWwloy A 3Pn5GVe3Lvh1JlOlondOw7NwapZelRo nEMvO kPxf8152hD0 bIREQ1mbVEjQJYe0wZbYtPt aV 7kOTKkPtsLnNUsBBKKgD WwmRD z2BSWe2jnYBvaMwmkAyl ReQpxUABrsvaEKwwwie2T am GFSJARa0h6NSxhnmT mN tPROUySWUWNRUYFFJgF4Uc2jGtcMtkgLYg5029gk LerfbyFAUWEhBOFBYSmSGBu lzdbiyXAGYKazYkgaW F3D dez2vXWEDZAgMBAAGgADANB akahkiGIwOBAQUFAADT AQEAgwvNiandrarmyiLTUZ4 EcVsSA8tMk LYuwWpWsbT adBEiLCHNFYSYFGDIA WULr INVYhOKWSIKTOMFZB TJIDo LswgLGIkT4ds p0 355YTyDIx4CnlU icXh YB1CD25275Yoxok amp amp Y nw20 amuNhHEwT wWVshnDtplhGicXDegtKFEE 4 5 T1QMkBsP7meu2 4K2dwUn38olaAd3D mNGori3OFbKgCnMK20EnJImAleMOKCHSOD M6ESmd Opcu 2eea2T FEXUngwWBREBZ PFevmJSSJIDIABGIUIVSIUSNPaBUKkDABrWr4 wlaG gssbfAYJTulNIbVYhWRcvw END CERTIFICATE REQUEST 7 atei importieren Zertifikat vom Medium importieren Systemschl ssel installieren DF 4 50 4 10 5 Zertifikat zuordnen 4 10 5 Zertifikat zuordnen Mittels dieses Dialogs werden die angeforderten oder importierten Zertifikate den jeweiligen Banken d h Bankparameterdateien die die Verwendung von Zertifikaten unterst tzen zugeordnet In den Anzeigefeldern k nnen passende Eintr ge ausgew hlt und dann ber die Schaltfl che Zuordnen miteinander verkn pft werden
93. SDN Direktanwahl auf Ja gesetzt ist erscheint dieses Feld in das Sie die ISDN Nummer der Bank f r die Direktverbindung eintragen 2012 DF 3 49 3 8 TRANSPAC ISDN Nummer Wenn das Feld ISDN Direktanwahl auf Nein gesetzt ist erscheint dieses Feld wo Sie die ISDN Nummer des franz sischen PAD TRANSPAC 08 36 08 64 64 eingeben NUA des Bankrechners X25 B Kanal Wenn das Feld ISDN Direktanwahl auf Nein gesetzt ist erscheint dieses zweite Feld wo Sie die X25 NUA der Bank eintragen Dies ist dieselbe Nummer wie im Feld TRANSPAC NUA der Bank Bankdialog Mit der Zusatzdiskette werden einsatzf hige Dialogdateien zur Kommunikation mit den franz sischen Banken ausgeliefert Die zur Verf gung stehenden Dialoge sind in der Auswahlliste Bankdialog enthalten Per Doppelklick w hlen Sie den gew nschten Dialog aus der Liste aus Der Dateiname besteht sich aus einem bis zu 8 stelligen K rzel des entsprechenden bertragungsnummer u Einige Banken schreiben vor dass die einzelnen DF Sitzungen bezogen auf den jeweils aktuellen Tag mit einer fortlaufenden Nummer zu versehen sind Beginnend mit der Nummer 0 wird dieser Wert nach jeder erfolgreichen Ubetragung um 1 erh ht Verlangt Ihre Bank dass eine DF Sitzung t glich mit einer bestimmten bertragungsnummer zu beginnen hat so tragen Sie hier den jeweiligen Startwert ein Die Inkrementierung der bert
94. Sie nun das g ltige DF Passwort eingeben Es wird zur Legitimation des DFU Auftrags bei der Bank ben tigt Haben Sie mehrere Banken ausgew hlt k nnen Sie durch Markieren des Kontrollk stchens Dasselbe DF Passwort bei allen Banken benutzen bestimmen dass bei allen Banken dasselbe DF Passwort verwendet wird Andernfalls lassen Sie diese Option unmarkiert Es wird dann anschlie end f r jede gew hlte Bank das aktuell g ltige DFU Passwort abgefragt Die Passwortvergabe erfolgt verdeckt d h jeder Tastendruck wird durch ein Sternchen dargestellt DF 6 5 6 1 2012 EU Schl sselpaar generieren versenden Passwort eingeben Banklen Deutsche Bank Commerzbank AG Sie m ssen jetzt f r jede ausgew hlte Bank das jeweils g ltige DF Passwort eingeben Sollten Sie bei allen ausgew hlten Banken dasselbe DF Kennwort haben kreuzen Sie dies bitte im folgenden Feld an dann m ssen Sie ihr DF Passwort nur einmal eingeben Dasselbe DF Passwort bei allen Banken benutzen DF Passwort Deutsche Bank Bitte geben Sie Ihr g ltiges DF Passwort ein Dieses wird zur Legitimation des DF Auftrags bei der Bank ben tigt Passwort ei lt Zur ck Hilfe Sie schlie en die DF Passworteingabe ab indem Sie wiederum die Schaltfl che Weiter gt dr cken Initialisierungsbrief e drucken Zur Best tigung des neuen Schl sselpaares muss ein von Ihnen unterschriebener Initialisierun
95. Spalte U nterschrifts Klasse wird von der Bankseite diejenige Unterschriftsklasse eingetragen die dort f r den jeweiligen Teilnehmer definiert wurde In der Spalte Aktuelle EU Version wird nach erfolgreicher Initialisierung die vom jeweiligen Teilnehmer verwendete EU Version angezeigt ber die Schaltfl che DF Passwort ndern k nnen Sie das Passwort das in der BPD abgespeichert ist ndern vgl FTAM Sie best tigen anschlie end Ihre Eingaben durch Anklicken von Speichern ber die Schaltfl che Auftragsarten legen Sie fest welche Auftragsarten zul ssig sind bzw ob eine Verschl sselung m glich sein soll Die Angaben werden zur Vorbelegung eines DFU Auftrages herangezogen Aus einer Auswahlliste der Auftragsarten suchen Sie die von Ihnen gew nschte Auftragart aus Diese jeweils markierte Auftragsart bringen Sie durch Dr cken der Schaltfl che Diese Auftragsart hinzuf gen in die darunter befindliche Tabelle In dieser Weise verfahren Sie solange bis sich alle von Ihnen gew schten Auftragsarten in der darunterliegenden Tabelle befinden Anschlie end k nnen Sie f r jede einzelne Auftragsart gesondert festlegen ob eine Verschl sselung erfolgen soll oder nicht soll und best tigen schlie lich mit Speichern Durch Best tigung ber die Schaltfl che Speichern werden die Einstellungen schlie lich in die Bankparameterdatei bernommen 2012 DF 3 55 Inhaltsverzeichnis Kapitel 4 Inhaltsverzeichnis Kap
96. Wenn Sie auf der ersten Seite festgelegt haben dass Sie die Kommunikation manuell starten m chten k nnen Sie hier noch festlegen dass die definierten Auftr ge zum Abholen immer nur auf dem eigenen Rechner gestartet werden d rfen Markieren Sie dazu das entsprechende Kontrollk stchen Andernfalls k nnen Sie hinter Auf Rechner innerhalb eines Netzwerkes einen Rechner festlegen auf dem die DFU Auftr ge abgearbeitet werden sollen ebenso bei automatischem Rundruf Beenden Sie diesen letzten Schritt ber die Schaltfl che Fertig stellen Anschlie end werden DF Auftr ge mit dem Ordnungsbegriff AUTOMAT aus Ihren Angaben generiert DF 5 34 5 2 Assistent f r das Abholen von Daten bei mehreren Banken Rundruf Kommunikation starten 2 ged ue n dar 1 runds f den Ap ect Legen Sie bitte noch einen Rechner fest auf dem die gerade von Ihnen ge nderten DF Auftr ge abgearbeitet werden sollen Auf Rechner ber die Schaltfl che lt Zur ck k nnen Sie jeweils die Arbeitsschritte zur ckgehen um gof Anderungen einzugeben DF 5 35 2012 5 2 Assistent f r das Abholen von Daten bei mehreren Banken Rundruf Funktion Informationen von Bank en abholen Rundruf manuell Das manuelle Starten der Rundruf Funktion zur Abarbeitung Ihrer definierten Abholauftr ge erfolgt vom Grundbildschirm aus ber das folgende Icon aus der Symbolleiste Stehen mehrere
97. ach Anwahl dieser Option ffnet sich ganz unten im Assistenten ein Feld in das Sie ggf ber die Ordnerauswahl mittels der Schaltfl che das gew nschte Sicherungsverzeichnis eingeben Nach Eingabe des EU bzw EBICS Passwortes und Best tigen mit OK wird werden der die Schl ssel in das Sicherungsverzeichnis kopiert Sicherungsverzeichnis f r die zu sichernden privaten Schl ssel 2012 DF 4 42 4 10 Zertifikate verwalten 4 10 Zertifikate verwalten Wenn Zug nge zur Webapplikation mit TLS Verschl sselung oder mit TLS Verschl sselung und Clientzertifikaten genutzt werden sollen m ssen vor der Konfiguration der Zug nge die jeweiligen Zertifikate ber die Applikation generiert werden Hierf r stehen die folgenden Men punkte zur Verf gung 4 10 1 Systemschl ssel und Zertifikat erstellen 4 10 2 TLS Schl ssel und Zertifikat erstellen Was bei diesen in erster Linie f r Systemadministratoren relevanten Funktionen im Einzelnen zu beachten ist erfahren Sie im gesonderten Dokument Schnelleinstieg f r Systemadministratoren in Kapitel Zug nge zur Webapplikation Datei QuickRef_Admin PDF im DOC Verzeichnis der Installation 2012 DF 4 43 4 10 1 Systemschl ssel und Zertifikat erstellen 4 10 1 Systemschl ssel und Zertifikat erstellen ber diesen Men punkt erstellen Sie einen neuen Systemschl ssel mit einen selbstsignierten Zertifikat Mit dem Systemzertifikat werden Benutzerzertifikate u
98. agung gew hrleistet Die in einen XML Container eingebetteten Anwendungsdaten werden blockweise bertragen wobei jeder Block ber eine Authentifikationssignatur Authentifikationsschl ssel ab Version X001 abgesichert wird Werden nicht alle Bl cke erfolgreich bertragen erm glicht eine Recovery Funktion das Ankn pfen an den zuletzt erfolgreich bertragenen Block Zus tzlich zur Transportsicherung wird durch die integrierte Verschl sselung Verschl sselungsschl ssel ab Version E001 nach dem BCS Hybridverfahren sichergestellt dass die Anwendungsdaten immer verschl sselt bertragen werden somit doppelte Verschl sselung Um die Authentizit t der zu bertragenden Dateien zu gew hrleisten m ssen diese vom Anwender stets mittels Elektronischer Unterschrift EU autorisiert werden Signaturschl ssel ab Version A004 F r eine effiziente bertragung werden die Daten immer mit einem ZIP Algorithmus komprimiert EBICS unterst tzt zudem den Einsatz der Verteilten Elektronischen Unterschrift VEU was es den Unternehmen erm glicht Zahlungsauftr ge von verschiedenen Standorten aus autorisieren zu lassen Im Kapitel 3 5 EBICS finden Sie Informationen zu den notwendigen Einstellungen in der zugeh rigen Bankparameterdatei Die Funktionalit t der Verteilten Elektronischen Unterschrift VEU bedeutet dass Unterschriften von r umlich getrennten Kundensystemen nur durch Kommunikation mit dem jeweiligen Banksystem
99. ahren ZVDF und MCFT installiert Die Installation anderer Kommunikationsverfahren FTAM FTP EBICS HBCI HBCI ist optional m glich MCFT ist eine Sonderform des Kommunikationsverfahrens ZVDF das neben den Vorteilen der gesicherten bertragung von komprimierten Daten auch die Abbildung unternehmensinterner Unterschriftshierarchien durch die Elektronische Unterschrift erm glicht Die Unterschriftspr fung erfolgt hier online sodass der Kunde sofort ber die G ltigkeit der versandten Unterschriften informiert wird Die Merkmale die laut ZKA Anforderungen Kennzeichen f r ein optimales Kommunikationsverfahren sind k nnen den nachfolgenden nach Electronic Banking und HomeBanking getrennten Tabellen entnommen werden Electronic Banking spezielles auf die Electronic Banking Kombination von Kombination von Internet Anforderungen i zugeschnittenes Verfahren Pr fung auf fehlerfreie Daten bertragung ja nur mit EU Ja ZIP Verfahren FLAM wahlweise FLAM Eee Ja ZIP Verfahren Verschl sselung Triple DES mit DES RSA Hybrid DES RSA Hybrid TLS SSL und asymmetrischem Verfahren Verfahren DES Schl sselaus wahlweise Verfahren tausch nach Diffie Hellman Formatvalidierung w hrend der nach der nach der nach der bertragung bertragung bertragung bertragung Vorab immer nein optional optional Autorisierungspr fung Mitteilung der sofort am Ende der sp ter im Pro
100. aldatei ohne Unterschrift Originaldatei zu der eine Unterschriftsdatei ben tigt wird U Uhnterschriftsdatei 2 Stelle i Komprimierungsart N ohne Komprimierung F mit FLAM Komprimierung X Xpress Komprimierung geplant 3 Stelle N ohne Verschl sselung H mit Verschl sselung Hybrid Verfahren DES 4 Stelle N 2 Z nicht belegt 5 Stelle N 2 Z nicht belegt Annn Auftragsnummer 4 Stellen alphanumerisch 1 Stelle S A 2 Stelle Kundenrechner Identifikation im Netz beginnend mit A 3 und 4 Stelle laufende Nummer je Stelle0 9 A Z Auftragsparameter max 50 Stellen alphanumerisch Auftragsart Auftragsparameter f r nicht aktuelle Daten z B STA optional Datum von Datum bis VJJMMTT BJJMMTT Die Parameter geben den Zeitraum an in dem sich die Daten befinden die abgeholt werden sollen VPK Kennung f r User ID des Kunden der VPK Auftrag unterschrieben hat Byte 1 U Kennung f r User ID Byte 2 9 User ID alle verschl sselt zu bertragenden Verschl sselungs Public Key Hashwert 33 Bytes alphanumer Byte 1 H Kennung f r Hashwert Byte 2 33 Verschl sselungs Public Key in Hex Darstellung Beispiel f r einen komprimierten und verschl sselten Von Bis STA Auftrag A3 KUNDE 1 STA DFHNN A001 V990814 B990815 H1A2B3C4E5112BCDEA7C81A2AB2782C 2012 DF 1 15 1 2 3 FTAM Beispiel f r einen VPK Auftrag mit Elektronischer Unterschrift AS KUNDE1 VPK BNNNN A001 UUSER1 F r das Senden von Zahl
101. amen gekennzeichnet Zus tzlich wird der Name des Rechners f r de DFU auch im Datei Manager bei den Stati Wartet auf DF bzw DF initiiert angezeigt ebenfalls mit der Kennzeichnung Inaktiv falls auf diesem Rechner die DFU Leiste des Programms nicht gestartet ist FAuftragsart Status Dat T 157 53 wartet auf DF Eigener 127 Tanz Als dritte Option steht Alle ausgew hlten Auftr ge wie im Auftrag definiert ausf hren zur Verf gung bei Ausf hrung einzelner Kommunikationsauftr ge ist nur diese Option vorhanden Mit Markieren der ersten Option Nur f llige Auftr ge des ausgew hlten Rechners ausf hren bestimmen Sie dass nur Kommunikationsauftr ge die zur Ausf hrung auf einem bestimmten Rechner definiert sind z B auf dem eigenen ausgef hrt werden sollen Das Markieren der zweiten Option Alle f lligen Auftr ge auf ausgew hltem Rechner ausf hren bewirkt dass alle f lligen Auftr ge z B von einer Arbeitsgruppe gesammelt auf dem ausgew hlten Rechner ausgef hrt werden Dies geschieht unabh ngig davon welcher Rechner f r die DFU beim Anlegen des Kommunikationsauftrages eingestellt wurde Sollen s mtliche f lligen Auftr ge so ausgef hrt werden wie es jeweils bei der Anlage des Kommunikationsauftrages definiert wurde so w hlen Sie die dritte Option Alle ausgew hlten Auftr ge wie im Auftrag definiert ausf hren Nach Best tigen mit OK werden di
102. ameterdatei unter Hilfsdatenbanken Banken auf der Registerkarte Banken der entsprechenden Bank zugeordnet haben s Kapitel 7 1 1 Entsprechende Zuordnungen m ssen Sie auch in den verwendeten Zahlungsverkehrsmodulen vornehmen 2012 DF 3 45 3 7 1 Zeitraum pflegen HBCI und HBCI 3 7 1 Zeitraum pflegen HBCI und HBCI Eine Zeitraum Pflege ist nur dann erforderlich wenn Sie die vom Programmsystem DU vergebenen Standardeinstellungen ver ndern wollen Nach Aufruf der Schaltfl che Zeitraum pflegen erscheint eine Eingabemaske in der die Felder die Felder Erster Tag und Letzter Tag das aktuelle Systemdatum enthalten das Feld Start Auszugsnummer ist mit 1 vorbelegt Sollen die Kontoinformationen zu einem anderen Anfangszeitpunkt und oder mit einer anderen Start Auszugsnummer abgeholt werden m ssen Sie die Vorgabe entsprechend ab ndern Die Angabe eines Anfangszeitpunktes ist nur dann erforderlich wenn Sie bisher noch keine Kontoinformationen ber T Online bei Ihrer Bank abgeholt haben Im weiteren Programmverlauf wird das Datum im Feld Letzter Tag immer auf das aktuelle Systemdatum gesetzt Im Feld Erster Tag wird immer das letzte Auszugsdatum 1 Tag eingetragen Ausnahme Beim letzten Abholvorgang wurde festgestellt dass die abgeholten Kontoinformationen nicht vollst ndig sind In diesem Fall l sst das Programm das Datum Erster Tag unver ndert damit beim n chsten Abholvorgang auch die noch fehlenden
103. ansaktionsnummern TANs auch in Ihrem System hinterlegen Nach Aufruf der Schaltfl che TAN Liste pflegen ffnet sich eine kleine Maske zur Eingabe der PIN Die zur BPD geh rende Tanliste kann nur ge ffnet werden wenn Sie die beim Anlegen der BPD vergebene PIN eintragen Anschlie end bet tigen Sie die Schaltfl che Bei der erstmaligen Pflege einer TAN Liste steht Ihnen eine Tabelle zur Eingabe von maximal 100 TANs zur Verf gung Die Vergabe einer Listennummer ist nur bei einigen Rechenzentren erforderlich In einem solchen Fall erhalten Sie eine entsprechende Nachricht von Ihrem Kreditinstitut Achten Sie bitte darauf dass die TAN Listennummer beim Rechenzentrum DVG Hannover Dialogart DVG immer 7 stellig ist Jede TAN besteht aus einer 6stelligen Ziffernkombination Achten Sie bitte auf korrekte Eingabe aller TANs da eine Fehleingabe im weiteren Verlauf zum Abbruch des DFU Auftrages f hrt ber die Schaltfl che Speichern speichern Sie die eingetragenen TANs ab Sollte Ihnen Ihre Bank mehr als 100 TAN s zugesandt haben bl ttern Sie ber N chste Seite auf eine weitere Tabellenseite zur TAN Eingabe 2012 DF 3 47 3 8 ETEBAC3 3 8 ETEBAC3 Die meisten franz sischen Banken nutzen zur Daten bertragung das DF Verfahren ETEBAC3 ber k nnen Zahlungsauftr ge zur Bank geschickt und Kontoinformationen abgeholt werden Die f r ETEBACS erforderliche BPD Datei wird nach Auswah
104. arametern HPD zu entnehmen 26 Ung ltige Version Verschl Schl ssel HIA HSA unterst tzte Algorithmenversionen sind den EBICS Antragsformularen zu entnehmen HCA zul ssige Algorithmenversionen sind den Bankparametern HPD zu entnehmen 66 Ung ltige L nge bankfachlicher Schl ssel 5 53 5 4 Antwort Codes 091205 091206 091207 091301 091302 091303 091304 091305 2012 Die Schl ssell nge des bankfachlichen Signaturschl ssels wird vom Kreditinstitut nicht unterst tzt Auftragsarten INI und PUB EBICS_KEYMGMT_KEYLENGTH_ERROR_AUTHENTICATION Die Schl ssell nge des Authentifikationsschl ssels wird vom Kreditinstitut nicht unterst tzt Auftragsarten HIA HSA und HCA EBICS_KEYMGMT_KEYLENGTH_ERROR_ENCRYPTION Die Schl ssell nge des Verschl sselungsschl ssels wird vom Kreditinstitut nicht unterst tzt Auftragsarten HIA HSA und HCA EBICS_KEYMGMT_NO_X509_SUPPORT Das Banksystem unterst tzt nicht die Auswertung von xX 509 Daten Auftragsarten INI HIA HSA PUB EBICS_SIGNATURE_VERIFICATION_FAILED Die Verifikation einer EU ist fehlgeschlagen Bei asynchron durchgef hrten Auftr gen kann der Fehler w hrend der Vorabpr fung auftreten EBICS_ACCOUNT_AUTHORISATION_FAILED Die Vorabpr fung der Kontoberechtigung ist fehlgeschlagen EBICS_AMOUNT_CHECK_FAILED Die Vorabpr fung des Kontobetragslimits ist fehlgeschlagen EBICS_SIGNER_UNKNOWN Ein Unterzeichner des
105. auf Iher Seite dreimal hintereinander eine falsche Benutzer PIN zur Initialisierung einer bertragung eines Abholvorganges eingegeben wurde Sie k nnen deshalb keine Dateien mehr an den Bankrechner bertragen bzw von dort abholen Sie ben tigen eine neue Bankdiskette mit einer neuen Bankparameterdatei BPD Datei Tagesdatum Kundenrechner ung ltig Das Systemdatum Ihres Rechners weicht mehr als 2 Tage in der Zukunft oder mehr als 14 Tage in der Vergangenheit vom Systemdatum des Bankrechners ab Kontrollieren Sie auf Betriebssystemebene mit dem DOS Befehl date das Systemdatum Korrigieren Sie das Systemdatum und wiederholen Sie anschlie end die bertragung Abbruch durch den Benutzer Die Speicherkapazit t Ihres Rechners reicht nicht mehr aus die vom Bankrechner abgeholten Daten auf die Festplatte zu schreiben F hren Sie eine Reorganisation Ihrer Datenbanken durch indem Sie z B ber den Men punkt Verwaltung Reorganisation aufrufen s Basismodul Kapitel 7 3 Datenbank Reorganisation oder indem Sie nach Beenden des Programms durch Sicherung von Dateien auf externe Speichermedien weiteren Speicherplatz auf Ihrer Festplatte schaffen Abbruch mit ESC Die bertragung wurde durch Eingabe von lt ESC gt abgebrochen Die Datei wurde manipuliert Checksumme Die berpr fung durch den Bankrechner ergab dass die bertragene Datei auf der Kundenseite nach dem Einstellen in einen DFU Auftrag manipuliert wurde Erse
106. auf diese Schl ssel Es wird sp ter als DF Passwort verwendet DF Passwort KC Bite wiederholen Zur Erzeugung des Schl sselpaares geben Sie bitte genau 32 beliebige Zeichen ein Diese Zeichen sollten m glichst zuf llig ausgew hlt werden Sollen dagegen bereits vorhandene z bereits fr her f r eine andere Bank erzeugte Schl ssel an die Bank en versandt werden demarkieren Sie das Kontrollk stchen Geben Sie in diesem Fall Ihr bereits g ltiges DFU Passwort ein Bei markierter Option werden anschlie end neue Schl ssel erzeugt Vergeben Sie bitte f r den Zugriff auf die Schl ssel ein neues Passwort Es wird sp ter als DF Passwort verwendet Da die Passworteingabe verdeckt erfolgt d h jeder Tastendruck durch ein Sternchen dargestellt wird m ssen Sie die Passworteingabe zur Sicherheit im daf r vorgesehenen Feld bitte wiederholen Sofern Sie das Kontrollk stchen zur Schl sselpaarerzeugung markiert haben m ssen Sie unterhalb des Feldes f r die Passworteingabe eine beliebige Zeichenkette bestehend aus exakt 32 Zeichen eingeben Diese Zeichen sollten m glichst zuf llig ausgew hlt werden Die Eingabe erfolgt verdeckt d h jedes eingegebene Zeichen wird durch ein Sternchen dargestellt Diese frei w hlbare Zeichenkette bildet die Basis zur Erstellung des Schl sselpaares ber das Kontrollk stchen Aktuellen Bankschl ssel HPB ebenfalls abholen k nnen die Bankschl sse
107. azu das neue Passwort in das entsprechende Feld ein Im Feld Kontrolleingabe wiederholen Sie Ihre Eingabe zur Sicherheit noch einmal 2012 DF 3 36 3 6 HBC Passwort f r HBCI Schl ssel ndern X Bitte geben Sie das neue Passwort f r den Zugriff auf das Sicherheitsmedium ein Passwort neu Kontrolleingabe 1 ber die Schaltfl che Zeitraum pflegen k nnen Sie analog zu HBCI vgl Kapitel 3 7 1 Zeitraum pflegen den Abholzeitraum sowie die Start Auszugsnummer von Kontoausz gen bei Bedarf ab ndern Abhol Zeitraum x Erster Tag E 08 03 Letzter Tag 30 09 03 Auszugsnummer 1 Eine Zeitraum Pflege ist nur dann erforderlich wenn Sie die vom Programmsystem vergebenen Standardeinstellungen ver ndern wollen Nach Aufruf der Schaltfl che Zeitraum pflegen erscheint eine Eingabemaske der das Feld Erster Tag das aktuelle Systemdatum 1 Monat und das Feld Letzter Tag das aktuelle Systemdatum enthalten das Feld Auszugsnummer ist mit 1 vorbelegt Sollen die Kontoinformationen zu einem anderen Anfangszeitpunkt und oder mit einer anderen Start Auszugsnummer abgeholt werden m ssen Sie die Vorgabe entsprechend ab ndern Die Angabe eines Anfangszeitpunktes ist nur dann erforderlich wenn Sie bisher noch keine Kontoinformationen bei Ihrer Bank abgeholt haben Im weiteren Programmverlauf wird das Datum im Feld Letzter Tag immer auf das aktuelle Systemdatum gesetzt Im
108. ben Normalerweise reichen zur Authentifizierung wenige Stellen aus alle von Ihnen eingegebenen Stellen werden mit den bermittelten Werten abgeglichen Wenn Sie keine Werte eingeben wird der Bankzugang automatisch und ohne Pr fung freigeschaltet Bank ae EFFE Verschl sselungshash der Bank 027 1 FE Best tigen Sie anschlie end mit Weiter gt DF 4 36 4 7 EBICS Authentifikationsschl ssel austauschen 5 Kommunikation starten Es wird ein Kommunikationsauftrag werden Kommunikationsauftr ge HCA und ggf HPB aus Ihren Angaben generiert Die DF kann in diesem letzten Schritt automatisch gestartet werden wenn Sie den voreingestellten Eintrag ber die Schaltfl che Fertig stellen best tigen M chten Sie die DF zu einem sp teren Zeitpunkt durchf hren deaktivieren Sie bitte den Eintrag Kommunikation direkt durchf hren Falls Sie in einer Netzwerkumgebung arbeiten k nnen Sie einen m glicherweise speziell f r Kommunikationsauftr ge vorgesehenen Rechner ber das Listenfeld Auf Rechner ausw hlen und die Kommunikation dort starten ber die Schaltfl che lt Zur ck k nnen Sie jeweils die Arbeitsschritte zur ckgehen um gof Anderungen einzugeben Kommunikation starten Es werden DF Auftr ge aus Ihren Angaben generiert Diese k nnen jetzt automatisch gestartet werden M chten Sie die DF zu einem sp teren Zeitpunkt durchf hren dann d
109. ber ein Auswahlfeld mit allen unterst zten DFU Verfahren die Auswahl einer neu zu erstellenden BPD erm glicht Wenn Sie zu einem bestimmten DF Verfahren eine BPD neu anlegen wollen w hlen Sie die Art der neu zu erstellenden BPD ber das Auswahlfeld und dr cken anschlie end die Schaltfl che Neue BPD einem Auswahlfenster werden alle bereits im Unterverzeichnis DAT bzw vorhandenen BPDs angezeigt Geben Sie den Dateinamen der neu zu erstellenden Datei ein Bitte beachten Sie Der interne BPD Dateiname darf maximal 8 Stellen haben und nur aus den Zeichen A Z a z 0 9 _ bestehen Die Extension BPD wird vom Programm automatisch angef gt und der entsprechende Editierdialog wird ge ffnet eine bereits vorhandene ansehen und oder editieren wollen setzen Sie den Cursor durch Mausklick oder mittels der Richtungstasten auf die gew nschte bestehende BPD und bet tigen Sie die Schaltfl che Datei pflegen Doppelklick auf den Eintrag in der Liste ffnet den Editierdialog ebenso 2012 DF 3 3 3 1 Erstellen einer BPD 3 Eingabe der BPD Bezeichnung der Parameter In Abh ngigkeit von dem in der ausgew hlten BPD hinterlegten DF Verfahren werden unterschiedliche Dialogboxen zur Aufnahme der Parameter angezeigt Geben sie zun chst eine Bezeichnung der Bankparameterdatei ein die bis zu 30 Zeichen lang sein kann Informationen zur Eingabe der Parameter finden Sie unter e ZVDF MCFT e HBCI
110. ch gestartet werden M chten Sie die DF zu einem sp teren Zeitpunkt durchf hren dann deaktivieren Sie bitte den folgenden Eintrag Kommunikation direkt durchf hren Auf Rechner Eigener Es werden Initialisierungsbriefe f r jede ausgew hlte Bank gedruckt Bitte senden Sie diese unterschrieben zur Freischaltung an die Bank lt Zur ck Fertig stellen Hilfe ber die Schaltfl che lt Zur ck k nnen Sie jeweils die Arbeitsschritte zur ckgehen um ggf Anderungen einzugeben Bei EBICS werden die Kommunikationsauftr ge INI und HIA nach Dr cken der Schaltfl che Fertig stellen sofort ausgef hrt Die Bankschl ssel k nnen erst abgeholt werden wenn der Benutzer auf Bankseite freigeschaltet ist Dabei werden die Hash Werte der Bank nur einmal je BPD gehalten also nicht je Teilnehmer und automatisch abgeglichen und freigeschaltet soweit sie bereits in der BPD hinterlegt waren Daher wird der HPB Auftrag vom Assistenten mit dem Status Wartet auf DF in den Dateimanager eingestellt nur falls noch kein Bankschl ssel vorhanden ist so dass er dort nach der Freischaltung einfach ausgef hrt werden kann Ein entsprechender Hinweis f r den Benutzer wird eingeblendet DF 4 11 4 3 Zur cksetzen eines ZVDF MCFT Zugangs Sessiontyp RES 4 3 Zur cksetzen eines ZVDF MCFT Zugangs Sessiontyp RES Um einen Bankzugang zur ckzusetzen w hlen Sie im Men Kommunikation den Men punkt Zur ckset
111. chaltet Authentifikationshash der Bank 0 Stellen 1 8 Stellen 9 16 Stellen 17 24 H Stellen 25 32 D D Verschl sselungshash der E07 Stelen 1 8 L Stellen 9 16 Stellen 17 24 Stellen 25 32 f Dr cken Sie dann die Schaltfl che Weiter gt Kommunikation starten Es wird ein Kommunikationsauftrag aus Ihren Angaben generiert Bei EBICS werden folgende Kommunikationsauftr ge automatisch vom Assistenten erzeugt und in den Datei Manager eingestellt INI DF 4 10 4 2 INI 2012 Erstinitialisierung eines Bankzugangs durchf hren Sessiontyp HIA bermittlung der Public Keys des Benutzers f r Authentifikation und Verschl sselung und HPB Abholung der Bankschl ssel Die DF kann in diesem letzten Schritt automatisch gestartet werden wenn Sie den voreingestellten Eintrag ber die Schaltfl che Fertig stellen best tigen M chten Sie die DFU zu einem sp teren Zeitpunkt durchf hren deaktivieren Sie bitte den Eintrag Kommunikation direkt durchf hren Falls Sie in einer Netzwerkumgebung arbeiten k nnen Sie einen m glicherweise speziell f r Kommunikationsauftr ge vorgesehenen Rechner ber das Listenfeld Auf Rechner ausw hlen und die Kommunikation dort starten Kommunikation starten ei Es werden DF Auftr ge aus Ihren Angaben generiert Diese k nnen jetzt automatis
112. chen die nach Vorgabe durch Ihre Bank belegt sein m ssen Wichtig ist dabei dass die Eintragungen genau an den vorgegebenen Stellen erfolgen also z B exakt an der Position 11 oder 22 oder 65 Parameterkarten xi Kontoausz ge u u User ID a a Konto pp Pa wort bertragungsnummer Hilfe Zur Verbesserung der bersichtlichkeit wurde die Parameterbeschreibung auf 3 Zeilen aufgeteilt wobei die erste und die dritte Zeile als Eingabezeile f r maximal 40 Zeichen zur Verf gung stehen Die mittlere Zeile hilft Ihnen bei der exakten Positionierung der einzutragenden Werte In die erste Zeile tragen Sie bitte unter Beachtung der Positionierung die erforderlichen Werte f r die Stellen 1 bis 40 in die dritte Zeile die Daten f r die Stellen 41 bis 80 ein Sie haben die M glichkeit in den jeweiligen Parameterkarten User ID Kontonummer Passwort Nr der Ubertragung durch Variablen zu belegen Welche Variable f r welche Funktion in Frage kommt ist in der letzten Maskenzeile erl utert Zur Zeit kann User ID durch uuu UU Kontonummer aaa aa Passwort _ ppp Nummer der bertragung nnn nn bestimmt werden Sind die entsprechenden Bereiche der Parameterkarten mit Variablen ausgef llt so werden bei einer Daten bertragung an diese Stellen die in der ersten Bildschirmmaske zur Erstellung von ETEBAC3 BPDs vorgenommenen Eintr ge automatisch bernommen 2012 DF 3 52 3 8 ETEBAC3 N Beacht
113. cher Unterschrift nutzen L Bitte beachten Sie Nach der Definition eines Standardbenutzers muss erst eine Verwaltungsauftragsart wie INI oder PWA mit dem Standardbenutzer durchgef hrt werden Das DFU Passwort f r den Standardbenutzer wird dann verschl sselt in der Bankparameterdatei gespeichert und bei Sendeauftr gen mit Elektronischer Unterschrift standardm ig vorbelegt Auswahl des Standardbenutzers Wenn Sie einen Standardbenutzer Teilnehmernummer Interner Benutzer definieren dann k nnen Benutzer ohne Berechtigung f r diese Bankparameterdatei Kein Standardbenutzer diese dennoch bei Sendeauftr gen mit 99999900 3 Elektronischer Unterschrift benutzen 10001001 2 Bitte beachten Sie dass f r den Standardbenutzer das DFU Passwort verschl sselt in der BPD Datei gespeichert und bei Sendeauftr gen mit Elektronischer Unterschrift dann standardm ssig vorbelegt wird DF Passwort ndern 2012 ber die Schaltfl che DF Passwort ndern k nnen Sie das Passwort das in der BPD abgespeichert ist ndern Das Passwort das der Bank bekannt ist wird hiermit nicht ge ndert Dazu muss die Auftragsart PWA ausgef hrt werden bzw ber Kommunikation DFU Passwort ndern Assistent das Passwort beim Bankrechner ge ndert werden Jeder Benutzer aus der Bankparameterdatei kann dazu ausgew hlt werden Sie geben einfach das neue Passwort ein Da die Passworteingabe verdeckt erfolgt d h jeder Taste
114. chl ssen Nebenstelle muss hier ggf eine Amtsholung mit OW vorgenommen werden wobei die 0 f r die entsprechende Ziffer steht die diese Funktion ausl st MSN Mehrfachrufnummer beim EURO ISDN Tragen Sie hier die Ihrem Endger t zugeordnete bis zu 6 Ziffern umfassende Mehrfachnummer ein Se DF Parameter l 5 Priorit ten Modem PAD Zugang 25 Hauptanschluss Modem Modemverbindung ISDN CAPI TCP IP Verbindung Amtsholung MSN se 2012 DF 2 13 2 6 Registerkarte TCP IP Verbindung 2 6 Registerkarte TCP IP Verbindung Bietet eine Ihrer Banken den Datenaustausch ber das Internet unter Nutzung der DF Verfahren ZVDFU MCFT FTP oder EBICS an vgl Kapitel 3 2 ZVDFU MCFT 3 4 FTP bzw 3 5 EBICS so aktivieren Sie auf der Registerkarte Priorit ten das Feld TCP IP Verbindung Voraussetzung f r den Datenaustausch ber das Internet ist allerdings die Existenz der WINSOCK DLL auf Ihrem System sowie ein Zugang zum Internet ber einen Provider DF Parameter GE Priorit ten Modem PAD Zugang X25 Hauptanschluss Modem Modemverbindung ISDN TCP IP Verbindung DF Netzwerk Zugang ber DF Netzwerk herstellen Verbindung ei Benutzer Passwort Anzahl Wahlwiederholungen 0 Pause in Sekunden zwischen den Wiederholungen Proxy Einstellungen f r EBICS MCFT Proxyserver verwenden Adresse Port Proxy
115. chnische Return Codes 000000 011000 011001 011101 031001 06 1001 061002 06 1099 06 1 101 091002 09 1 0 03 2012 EBICS_OK Bei der Verarbeitung des EBICS Requests sind keine technischen Fehler aufgetreten EBICS_DOWNLOAD_POSTPROCESS_DONE Nach Erhalt einer positiven Quittung wurden serverseitig die abschlie enden Arbeiten des Downloads durchgef hrt und die EBICS Transaktion beendet EBICS_DOWNLOAD_POSTPROCGESS_SKIPPED Nach Erhalt einer negativen Quittung wurde serverseitig die Transaktion beendet ohne die abschlie enden Arbeiten des Downloads durchzuf hren EBICS_TX_SEGMENT_NUMBER_UNDERRUN Die bei der Transaktionsinitialisierung bermittelte Gesamtzahl der Segmente wurde unterschritten EBICS_ORDER_PARAMS_IGNORED Unbekannte Auftragsparameter wurden ignoriert z B wenn OrderParams f r Upload angegeben wurden EBICS_AUTHENTICATION_FAILED Die Verifikation der Authentifikationssignatur war nicht erfolgreich EBICS_INVALID_REQUEST Die empfangene Nachricht entspricht syntaktisch nicht den EBICS Vorgaben EBICS_INTERNAL_ERROR Bei der Verarbeitung des EBICS Requests ist ein interner Fehler aufgetreten EBICS_TX_RECOVERY_SYNC Das Wiederaufsetzen der Transaktion erfordert die Synchronisation zwischen Kunden und Banksystem EBICS_INVALID_USER_OR_USER_STATE Entweder ist der Einreicher des Auftrags dem Banksystem nicht bekannt oder der im Banksystem gespe
116. chung EBICS_PROCGESSING_ERROR Bei der Verarbeitung des EBICS Requests sind sonstige fachliche Fehler aufgetreten Die Nachricht war korrekt konnte aber aufgrund eines sonstigen fachlicher Fehlers nicht verarbeitet werden EBICS_KEYMGMT_UNSUPPORTED_VERSION_SIGNATURE Die Algorithmenversion des bankfachlichen Signaturschl ssels wird vom Kreditinstitut nicht unterst tzt Auftragsarten INI und PUB EBICS_KEYMGMT_UNSUPPORTED_VERSION_AUTHENTICATION Die Algorithmenversion des Authentifikationsschl ssels wird vom Kreditinstitut nicht unterst tzt Auftragsarten HIA HSA und HCA EBICS_KEYMGMT_UNSUPPORTED_VERSION_ENCRYPTION Die Algorithmenversion des Verschl sselungsschl ssels wird vom Kreditinstitut nicht unterst tzt Auftragsarten HIA HSA und HCA EBICS_KEYMGMT_KEYLENGTH_ ERROR_SIGNATURE DF 27 Banksystem unterst tzt Recovery nicht 33 Formatfehler in EU Dateien d h inkonsistente Unterschriftsdatei 26 Auftragsnummer unbekannt 26 Auftragsnummer bereits vorhanden 26 Sonstige fachliche Fehler aufgetreten 26 Ung ltige Version bankfachlicher Schl ssel INI unterst tzte Algorithmenversionen sind den EBICS Antragsformularen zu entnehmen PUB zul ssige Algorithmenversionen sind den Bankparametern HPD zu entnehmen 26 Ung ltige Version Auth Schl ssel HIA HSA unterst tzte Algorithmenversionen sind den EBICS Antragsformularen zu entnehmen HCA zul ssige Algorithmenversionen sind den Bankp
117. d wenn Sie Ihr DF Passwort ndern m chten 1 Auswahl der Bank en Die im System gespeicherten Banken bei denen Sie das Passwort ndern k nnen werden Ihnen in einer Liste angeboten W hlen Sie die Bank mittels Mausklick aus f r die Sie das DFU Passwort ndern m chten Sie k nnen auch f r mehrere Banken das DFU Passwort ndern falls z B das bisherige DF U Passwort bei diesen Banken bereinstimmt Dr cken Sie anschlie end auf die Schaltfl che Weiter gt DF Passwort ndern 2 W hlen Sie de f r die Sie das DF Passwort andem m chten Sie k nnen auch f r mehrere Banken das DF Passwort ndem falls das bisherige DF Passwort bei diesen Banken bereinstimmt DBDC Die Bank f r die Dokumentation ZVDF FTAMBANK BANKFTAM FTAMBANK FTP_BANK FTPSBANK J P Morgan JPMORGANPROD J P Morgan JPMORGANTEST La Caixa ber EDitran EDITRAN MCFTBANK Omikron Test INTERN Sicherung von Zahlungsdateien MCARCEXT SWIFT Anbindung der Testbank SWIFTBPD ur 2 Bisheriges und neues Passwort eingeben Unterhalb der ausgew hlten Bank en erscheinen nun drei Pflichteingabefelder Geben Sie zun chst unter Bisheriges Passwort Ihr bisher g ltiges DFU Passwort ein Dieses wird zur Legitimation der Passwort nderung bei der Bank ben tigt Wechseln Sie dann mit der TAB Taste zum n chsten Eingabefeld und geben Sie dann unter Neues Passwort das gew
118. d sind DF 4 28 4 6 FTAM FTP Bankzugang auf EBICS umstellen 6a 2012 Hashwerte der Bankschl ssel eingeben x Bank en FTamooo1 Um sicherzustellen dass Sie tats chlich mit der richtigen Gegenstelle also Ihrer Bank kommunizieren sollte die G ltigkeit der Bankschl ssel verifiziert werden Dies erfolgt automatisch nach dem Abruf der Schl ssel wenn Sie unten Werte eintragen Hierzu geben Sie bitte hier die Hashwerte der Bankschl ssel ein Diese Hashwerte werden Ihnen von der Bank mitgeteilt bzw Sie k nnen sich die Hashwerte auf der Intemetseite der Bank ansehen Sie m ssen nicht alle Werte eingeben Normalerweise reichen zur Authentifizierung wenige Stellen aus alle von Ihnen eingegebenen Stellen werden mit den bermittelten Werten abgeglichen Wenn Sie keine Werte eingeben wird der Bankzugang automatisch und ohne Pr fung freigeschaltet Authentfikationshash der Bank 0 Seins 1 I D aen ag TCO 7 aaen m II I I Stellen 25 32 Verschl sselungshash der Bank 0 seien TT IT IT Stellen 9 16 Stellen 17 24 Stellen 25 32 I lt Zur ck Hie Sie k nnen den Status der Bankschl ssel im Men punkt Kommunikation Bankparameterdateien in der Bankparameterdatei berpr fen und die Verifikation nachtr glich durch Eingabe und Abspeichern der Hashwerte ber die Schaltfl che Hashwerte der Bank wied
119. das Programm Ihre Chipkarte in den Chipkartenleser ein Anschlie end geben Sie Ihr Passwort PIN Passphrase ein Mit der PIN Passphrase greifen Sie bei jeder Interaktion mit der Bank Schl sselwechsel Versenden eines Zahlungsauftrages Abholen von Kontoinformationen auf den auf der Chipkarte hinterlegten Private Key zu Legitimierung X Bitte geben Sie das Passwort f r den Zugriff auf die Chipkarte ein Passwort IS Haben Sie von Ihrer Bank eine vorkonfigurierte Chipkarte erhalten folgt eine weitere Abfrage zur bernahme der Daten 2012 DF 3 32 3 6 HBC Teilnehmerdaten von Chipkarte bernehmen EI Bitte w hlen Sie den Teilnehmer aus den Sie f r den Kontakt nutzen wollen Abbruch Bank User 3 030 OMIKRONI 36020030 OMIKRONI 36020030 OMIKRON2 Nach Auswahl und Best tigen mit OK sind die entsprechenden Daten dann bereits in der folgenden Maske der HBCI Bankparameterdatei eingetragen Nach der jeweiligen Auswahl des Schl sselmediums und Legitimierung mittels Passwort ffnet sich die Eingabemaske f r die Daten der HBCI Bankparameterdatei HBCI BPD Datei EN Bezeichnung der BPD Datei HBCI B ank MultiCashunterst tzt BLZ 87654321 Kontonummer 23123123 MC Usemame Benutzerkennung fi 0 Kunden ID MKacooo Port 2000 Internet Adresse fi 92 168 130 239 Schl ssel ndern Schl ssel sperren Schl ssel l schen Passw
120. datei Pr fung Private KeyA Private KeyB CHK2 Pr fsumme 2 CHK6 Pr fsumme 6 DAD Kommunikationsauftrag EUZ EU Zwischendatei RSA Verschl sselungsverfahren nach Rivest Shamir Adleman ber die Originaldatei wird ein HASH Wert gebildet Dieser HASH Wert wird zusammen mit Datum und Uhrzeit der Generierung der Originaldatei deren Namen usw in die EUZ Datei EU Zwischen Datei eingestellt Die EUZ Datei wird mit dem Private Key unterschrieben und das Ergebnis dieser Unterschriftsleistung unter Angabe des Unterschriftsleistenden Datum und Uhrzeit der Unterschrift des verwendeten EU Typs und der Auspr gung sowie weiteren Informationen in die EU Datei eingestellt 2012 DF 1 11 1 2 2 Verteilte Elektronische Unterschrift EU mit MCFT Kunde 1 MCDF Dialog Originaldatei Startblock dange Private vollst ndig Protokoll Originaldatei fehlerhaft Bereit f r 2 bzw n EU Kunde 1 MCDF Dialog Originaldatei oder DISP Datei Startblock K BES Private KeyB MCDF Dialog 2 bzw n EU Pr fung Kunde 2 Kunde n MCDF Dialog 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 Kunde 2 MCDF Dialog Kunde 2 Kunde 1 1 1 1 1 1 1 1 1 1 1 1 CHK2 Pr fsumme 2 CHK6
121. datendatei Auf dem Bankrechner erfolgt eine Pr fung nach Richtigkeit und Vollst ndigkeit der zur Originaldatei geh renden EU Das Ergebnis der Pr fung wird in eine Protokolldatei eingestellt die vom Kunden in einem gesonderten DFU Auftrag beim Banksystem abgeholt werden muss Erst wenn das Protokoll EU Protokoll mit einer positiven Best tigung vorliegt kann der Kunde sicher sein dass sein Zahlungsauftrag auch ausgef hrt wurde Bei fehlerhaften bzw nicht vollst ndigen Unterschriften enth lt das EU Protokoll aussagekr ftige Meldungen Zur Bedeutung spezieller Antwort Codes die den Status bzw das Ergebnis der DF beschreiben siehe Kapitel 5 4 Antwort Codes Zur Generierung der Elektronischen Unterschrift EU auf Kundenseite k nnen die verschiedenen EU Typen ARL SNI Concord Eracom Omikron genutzt werden Die Auspr gung bestimmt das Verfahren zur Berechnung des HASH Wertes f r die EU Der Ablauf der vorbereitenden nachbereitenden Schritte zur bermittlung verschl sselter Daten per FTP entspricht dem Verfahren zur bertragung von verschl selten Daten via FTAM Prozess siehe Kapitel 1 2 3 FTAM Auch hier erfolgt die Verschl sselung vgl Kapitel 4 5 Verschl sselung bei FTAM FTP bertragungen ber den Austausch von jeweils auf der Kunden und Bankseite generierten Public Keys Die beiden Verwaltungs Auftragsarten VPB und VPK werden mit Hilfe eines entsprechenden Assistenten ausgef hrt s Kapitel 4 5 1 Verschl
122. den Die bankseitig definierten externen Namen erhalten Sie vom Serviceberater Ihrer Bank Jeder Kunden ID k nnen mehrere externe Namen zugeteilt werden Die externen Namen k nnen von Ihnen bestimmten Benutzern zugeteilt werden Unter interner Name k nnen Sie ber ein Listenfeld aus den im Men punkt Benutzer definierten Benutzernamen w hlen Nur die unter interner Benutzer eingetragenen Benutzer denen ein externer Name zugeteilt wurde k nnen Daten via FTAM mit einer Bank austauschen Durch zweimaliges Anklicken mit der linken Maustaste in der Auflistung bzw ber den Kontextmen eintrag Datensatz pflegen rechte Maustaste ffnet sich die Liste der verf gbaren Benutzer interer Name Anschlie end kann der externe Namen eingegeben werden Uber den Kontextmen eintrag Neuaufnahme Benutzer bzw ber die Schaltfl che Neuer Benutzer k nnen neue Benutzer aus dem am Rechner verf gbaren in die BPD aufgenommen werden neuer Datensatz Uber L schen und Best tigen der Sicherheitsabfrage mit Ja k nnen Benutzereintr ge aus der BPD entfernt werden Zus tzlich kann f r jeden Benutzer festgelegt werden ob das DF Passwort in der Bankparameterdatei gespeichert werden soll Dazu w hlen Sie in der Spalte DF Passwort speichern aus der Liste entweder Ja oder Nein Das DFU Passwort wird in der Bankparameterdatei vorgehalten und automatisch bei Sendeauftr gen mit Elektronischer Unterschrift in den DFU Auftrag einge
123. den g ltig sind E AA und AB 5 Datei muss unterschrieben werden Die Datei wurde ohne EU geschickt dies wird aber vom Bankrechner verlangt 6 Teilnehmer darf nicht unterschreiben Der Teilnehmer hat die Unterschriftsklasse N Keine Unterschriftsberechtigung f r dieses Konto Beim Senden der Originaldatei oder der ESP Datei wird das Konto f r das keine Berechtigung besteht im DFU Auftrag angezeigt Es kann auch sein dass zwar die Berechtigung besteht aber vielleicht nur f r einen Teilnehmer mit nicht ausreichender Unterschriftsklasse Reserviert f r interne Steuerungszwecke Limit berschritten Bei Auftreten der mit gekennzeichneten Antwort Codes werden die entsprechenden DF Auftr ge nicht automatisch wiederholt da es sich in diesen F llen um schwerwiegende Fehler bzw Verst e gegen die Sicherheitsmassnamen von ZVDFU MCDFU handelt 2012 DF 5 45 5 4 Antwort Codes Es existieren die folgenden FTAM Antwort Codes Die Hinweise zur Fehlerursache und behebung finden Sie unter den einander entsprechenden AC Nummern der ZVDFU Antwort Codes AC 27 28 29 Bedeutung Die bertragung wurde noch nicht durchgef hrt Auftrag durchgef hrt User ID nicht registriert Falsches Passwort User ID gesperrt Unzul ssige Auftragsart User ID nicht initialisiert Interner Fehler Noch keine Daten vorhanden sp ter versuchen Keine Berechtigung f r diese Auftragsart Formalfehler Sperrung d
124. den zu bertragenden Sessiontyp PIN usw erfolgt die Antwortnachricht des Bankrechners Nur wenn die Antwortnachricht des Bankrechners vorliegt beginnt die bertragung der Daten DTA Nachricht en _ Die Zahlungsverkehrsdaten werden vor der bertragung auf dem Kundenrechner verschl sselt und komprimiert die Entschl sselung und Dekomprimierung erfolgt auf der Bankseite F r die Komprimierung Dekomprimierung von DTAUS und DTAZV Dateien wird ein speziell f r das ZVDFU Verfahren entwickelte Verfahren genutzt das die Erstellung eines optimalen Komprimats gew hrleistet F r die Komprimierung Dekomprimierung anderer Dateitypen auch MT940 Dateien wird PKZIP angewandt Schlussnachricht Sind alle in einem Arbeitsgang zu bertragenen DTA Nachrichten vom Kundenrechner an den Bankrechner bertragen worden erh lt der Bankrechner eine Information dar ber dass keine weiteren DTA Nachrichten mehr folgen Gleichzeitig wird dem Bankrechner die Pr fsumme ber die bertragenen Daten mitgeteilt Ebenfalls bertragen werden Antwort Codes vgl Kapitel 5 4 Antwort Codes die den Status bzw das Ergebnis der DFU beschreiben Quittungsnachricht Wurden vom Bankrechner alle DTA Nachrichten ohne Fehler empfangen und stimmt die vom Kundenrechner bermittelte Pr fsumme mit der vom Bankrechner errechneten berein sendet dieser an den Kundenrechner eine Quittungsnachricht damit ist der Ubertragungsvorgang beendet Auf Kunden und Banksei
125. der Public Key im neuen Format versandt ber die Schaltfl che Weiter gt gelangen sie jeweils zum n chsten Schritt des Assistenten Banken umstellen auf EU Version A004 E Ki Einige Ihrer Banken unterst tzen eine neue Version der Elektronischen Unterschrift die Sie jetzt mit diesen Banken aktivieren k nnen M chten Sie ein neues Schl sselpaar f r die Elektronische Unterschrift erzeugen oder das vorhandene Schl sselpaar an die Bank en senden Neues Schl sselpaar erzeugen Geben Sie jetzt bitte Ihr aktuell g ltiges Passwort f r die Elektronische Unterschrift ein EU Passwort C Hilfe Neben dem n Namen der Bank en die die Umstellm glichkeit anbietet n finden sie jeweils Informationen ber die aktuell mit dieser Bank freigeschaltete EU Version 003 ob eine bertragung des neuen Schl ssels mit Elektronischer Unterschrift m glich ist und gegebenenfalls auch das Ende der Umstellungsfrist auf die neue EU Version A004 Alle Banken mit denen Sie noch nicht die neue EU Version A004 nutzen sind automatisch markiert 2012 DF 6 11 6 3 1 Umstellung der EU Version von A003 auf A004 nur f r FTAM FTP Zug nge Banken umstellen auf EU Version A004 E Die nachfolgend aufgef hrtein unterst tzen eine neue Version der Elektronischen Unterschrift Hier k nnen Sie diese neue EU Version mit diesen Banken aktivieren Sie sehen hier die von Ihnen aktuell mit dieser Bank f
126. der VEU Verarbeitung auf Bankseite entfernt wird den Sie entsprechend mit Ja oder Nein beantworten Mit dem Ausf hren des ESP Auftrages erfolgt bis zu einer gewissen Dateigr e in der Regel 1 MB einstellbar automatisch der Abruf der Originaldatei ber den im Hintergrund ausgef hrten EBICS Request HVT VEU Transaktionsdetails abrufen Wird bei Originaldateien die diese Grenze berschreiten versucht Informationen ber die Schaltfl che Dateianzeige anzeigen zu lassen erfolgt ein Hinweis darauf dass die Originaldatei noch nicht zur Verf gung steht jedoch von der Bank abgeholt werden kann mit einer Angabe der ungef hren Dateigr e Beantworten Sie diesen Hinweis mit Ja wird ein entsprechender HVT Abruf gestartet um die Originaldatei abzuholen Soll kein Abruf erfolgen w hlen Sie die Schaltfl che Nein Im Funktionsbereich stehen Ihnen neben den Standardfunktionen Selektion Druck und Hilfe weitere Funktionen z B zum Versenden der Dateien und zum Leisten der Elektronischen Unterschrift zur Verf gung Durch Dr cken der Schaltfl che Auftrag ausf hren initiieren Sie f r eine ausgew hlte Datei die DF und versenden die Datei ber die Schaltfl che Alle f lligen Auftr ge ausf hren starten Sie die bertragung aller f lligen Kommunikationsauftr ge sofern der Status des Auftrags dies zul sst Wurde zuvor eine Selektion durchgef hrt werden alle f lligen Auftr ge versandt die dieser Selektion en
127. diesen Eintr gen auch die zugeh rigen Dateien gel scht F r alle g ltigen S tze ausf hren F r aktuellen Satz ausf hren EM ber das Kontextmen rechte Maustaste erreichen Sie wichtige Bearbeitungsfunktionen f r die einzelnen Datens tze Detailanzeige Satz l schen Ablehnen Zur cksetzen Reaktivieren Freigeben Freigabe l schen Zu Favoriten hinzuf gen DF Passwort ndern Alle Markierungen entfernen Alle S tze markieren Sortierung zur cknehmen Eine detaillierte Ansicht der Daten zu einem einzelnen Datensatz erhalten Sie ber den Men punkt Detailanzeige ber Satz l schen k nnen Sie Entr ge aus dem Datei Manager entfernen Vor dem L schen erfolgt jeweils zur Sicherheit eine Abfrage ob der Eintrag tats chlich gel scht werden soll Erst wenn Sie diese Abfrage mit Ja best tigen wird die entsprechende Aktion ausgef hrt Nach dem L schen eines Eintrages erfolgt zus tzlich eine Abfrage ob die zugrundeliegende Datei ebenfalls gel scht werden soll Beantworten Sie die Abfrage mit Ja wird die Originaldatei endg ltig gel scht Bei Nein bleibt diese Datei erhalten und kann ggf mit einem neuen DFU Auftrag versandt werden Dateien deren Eintrag im Datei Manager gel scht wurde 1 Abfrage die aber hier nicht sofort gel scht wurden 2 Abfrage Nein werden nach Ablauf der sogenannten Verwahrdauer die f r jede Auftragsart Sessiontyp z B IZV
128. digen Einstellungen anhand der Angaben Ihres Internet Providers vor W hlen Sie Ihre Verbindung mittels der Auswahlliste aus und tragen Benutzer sowie Passwort ein Die sonstigen erforderlichen Angaben zur Konfiguration der Felder werden Ihnen von Ihrer Bank mitgeteilt Im Zuge der Erh hung des Signierschl ssels der EU auf eine L nge von 1024 Bit wurde auch f r FTP der Bereich der Zuordnungen um eine Spalte mit der vom jeweiligen Teilnehmer verwendeten EU Version erweitert A003 oder 004 Unter Umstellung EU Verfahren 004 erfahren Sie Angaben zum Status der Umstellung des EU Verfahrens noch nicht begonnen kann beginnen hat begonnen fertig zum Beginn der Umstellung und zur maximalen Dauer der Umstellungsphase standardm ig 60 Tage Weitere Informationen dazu finden Sie in Kapitel 8 3 Unterschriftsversion umstellen 2012 DF 3 20 3 4 FTP FTP Bankparameterdatei Bezeichnung der Bankparameterdatei Verbindungsinformationen der Bank Angaben zur Verschl sselung IP Adresse 0 0 0 0 Keine Verschl sselung DNS Name Keine bankseitige Verschl sselung Datenport 0 Steuerport 0 Single DES 64 Bit v DF Netzwerk Automatisches bholen von PTK Dateien ee Zugang ber DF Netzwerk herstellen wieviel Minuten nach Versand Ma 0 einer Datei Niemals Verbindung Informationen zur Bank Benutzer Kunden ID Hostname Bankparameter Passwort FTFKUNDE FTPHOST
129. dungsprotokolles verwendet Altere Kundensysteme die mit der Versionskennung A2 arbeiten erhalten diese Antwortcodes grunds tzlich nicht 50 Aktion erfolgreich Neue Bankparameterdaten abholen Das Banksystem hat neue Bankparameterdaten zur Verf gung gestellt Ihr System generiert automatisch einen BPD Abholauftrag und informiert Sie dar ber dass der Abholauftrag automatisch gestartet wird 51 Verschl sselungscode mit Bank muss aktualisiert werden Auftragsart VPB Auf dem Banksystem wurde ein neuer Verschl sselungs Public Key generiert der von Ihrem System abgeholt werden muss Sie werden dar ber durch die Meldung Bitte Men punkt Verschl sselung mit Bank in Betrieb nehmen ausf hren hingewiesen Solange der neue Verschl sselungs Public Key bei der Bank noch nicht abgeholt wurde k nnen Sie keine verschl sselten Daten an die Bank bermitteln Der Antwortcode 51 kann auch dann vom Banksystem zur ckgeliefert werden wenn der im FTAM Remote Dateinamen der verschl sselten Datei eingestellte Hashwert des verwendeten Verschl sselungs Public Key der Bank VPB nicht mit dem bankseitig erwarteten Hashwert bereinstimmt In diesem Fall m ssen Sie ebenfalls einen neuen Verschl sselungs Public Key bei der Bank abholen 52 Daten m ssen verschl sselt abgeholt werden Diese Meldung kann nur auftreten wenn Sie versuchen trotz einer aktivierten bankseitigen Verschl sselung Daten unverschl sselt abzuholen 53 Daten
130. e Zum Schluss werden die Kommunikationsauftr ge HSA und HPB generiert und ggf sofort ausgef hrt Mit der Auftragsart HSA werden die Public Keys f r die Authentifikation und Verschl sselung signiert mit dem aktuellen bankfachlichen Schl ssel an die Bank bertragen Der Public Key f r die Elektronische Unterschrift EU Version A004 muss nicht mehr an die Bank geschickt werden da dieser bereits im Rahmen des BCS FTAM bzw BCS FTP Verfahrens genutzt wurde und bankseitig bereits vorliegt Die Auftragsart HSA erfordert nicht den zus tzlichen Versand eines Initialisierungsbriefes da die Authentizit t der bermittelten Schl ssel durch die EU des betroffenen Teilnehmers gesichert wird Im Anschluss daran erfolgt die Abholung der Bankschl ssel mittels HPB mit automatischer Freischaltung Da jeder EBICS Kommunikationsauftrag mit einer Unterschrift versehen werden muss erfolgt im Anschluss an das Dr cken der Schaltfl che Fertig stellen die Aufforderung zur Eingabe des EU Mediums Das EU Passwort wurde ja bereits eingegeben Nach Einlegen des EU Mediums und Best tigen mit OK wird in Abh ngigkeit von dem oben erw hnten Kontrollk stchen die Kommunikation sofort oder sp ter d h aus dem Datei Manager heraus gestartet Im unterem Teil des Fensters erscheint dann eine Anzeige zum Status der Verarbeitung 2012 DF 4 31 4 6 FTAM FTP Bankzugang auf EBICS umstellen Kommunikation sofort Status der Verarbeitung Abb
131. e en die Passworteingabe ab indem Sie wiederum die Schaltfl che Weiter gt dr cken Kommunikation starten Es werden DFU Auftr ge aus Ihren Angaben generiert Diese k nnen im letzten Schritt automatisch gestartet werden wenn Sie den voreingestellten Eintrag ber die Schaltfl che Fertig stellen best tigen M chten Sie die DF zu einem sp teren Zeitpunkt durchf hren deaktivieren Sie bitte den Eintrag Kommunikation direkt durchf hren Falls Sie in einer Netzwerkumgebung arbeiten k nnen Sie einen m glicherweise speziell f r Kommunikationsauftr ge vorgesehenen Rechner ber das Listenfeld Auf Rechner ausw hlen und die Kommunikation dort starten Kommunikation starten 2 Es werden DF Auftr ge aus Ihren Angaben generiert Diese k nnen jetzt automatisch gestartet werden M chten Sie die DF zu einem sp teren Zeitpunkt durchf hren dann deaktivieren Sie bitte den folgenden Eintrag IV Kommunikation direkt durchf hren Auf Rechner Eigener v ber die Schaltfl che lt Zur ck k nnen Sie jeweils die Arbeitsschritte zur ckgehen um ggf nderungen einzugeben 2012 DF 4 16 4 5 Verschl sselung bei FTAM FTP bertragungen 4 5 Verschl sselung bei FTAM FTP bertragungen Das ZVDF MCFT Verfahren beinhaltet automatisch eine Datenverschl sselung Bei bertragung von Daten via FTAM haben Sie die Option ihre Daten zu verschl sseln bei FTP werden die Daten gen
132. e Feld eingeben Bei einer nachtr glichen manuellen nderung wird das Feld W hlbefehl entsprechend angepasst Auswahl Feld Erg nzung Feld W hlbefehl W hlbefehl ATDT GENE Pulswahl ATDP 5 Nebenstelle DF 2 6 2 3 Registerkarte X 25 Hauptanschluss 2 3 Registerkarte X 25 Hauptanschluss Bei Einsatz dieses DF Verfahrens ben tigen Sie entweder eine freie COM Schnittstelle und einen Datex P20 Hauptanschluss mit entsprechender Anschlusseinrichtung der Telekom oder eine X 25 Karte und einen Datex P10 Hauptanschluss mit entsprechender Anschlusseinrichtung der Telekom Der Verlauf der Kommunikation l sst sich anhand der folgenden Grafik verdeutlichen Der Aufbau der Registerkarte die Sie durch Anklicken des Reiters aufrufen ist abh ngig von der zu Alternative 1 Ihr PC mit MC Win Anschlu einrichtg f r DxP20H Alternative 2 Ihr PC mit MC Win Anschlu einrichtg f r DxP10H verwendenden Schnittstelle Datex P Netz Datex P Netz 2012 DF DF Parameter Modem Modemverbindung ISDN CAPI TCP IP Verbindung Priorit ten Modem PAD Zugang 25 Hauptanschluss Schnittstelle Bad 2400 pen Inittext 1 Bits PAD nien PAD Antwort DATEX P Inittext 2 SET 2 0322 5 2 9 0 13 0 1 NUA Anwahl Anwahl Antwort hergestellt Auflegebefehl
133. e Ihren Zugang ber das DF Netzwerk herstellen m chten konfigurieren Sie bitte zuvor das DF Netzwerk von Windows und nehmen die notwendigen Einstellungen anhand der Angaben Ihres Internet Providers vor W hlen Sie Ihre Verbindung mittels der Auswahlliste aus und tragen Benutzer sowie Passwort ein Bankparameter 2012 Das Feld Bankparameter ist eine Zeichenkette bestehend aus einer Kombination von Buchstaben und Ziffern Bitte beachten Sie dass das Bankparameterfeld die bankseitig unterst tzten Parameter beschreibt d h kundenseitig kann z B die Kommunikation via ISDN zu einer bestimmten Bank nur dann genutzt werden wenn im entsprechenden Feld der Bankparameter Zeichenkette ein J eingetragen wurde Die einzelnen Felder der Bankparameter haben die folgende Bedeutung XNXXXXXXXXX IPUB Auftr ge mit EU oder N bei MCFT FTAM FTP Parameter f r die Verteilte Elektronische Unterschrift bei FTP N keine Verteilte EU Verteilte EU ohne Verteilerliste durch die Bank Kunde mu diese vorgeben Verteilte EU mit Verteilerliste durch die Bank Parameter f r die Internet Nutzung J oder N Parameter f r die Modem Nutzung J oder N Parameter f r die ISDN Nutzung oder N Parameter f r die X 25 Nutzung J oder N Parameter f r die Verschl sselung H Hybrid Verfahren oder N bei FTAM FTP Parameter f r die EU N A oder wobei A EU Typ 002 EU Typ 003 001 C EU Typ A004 M002 Pa
134. e Kommunikationsauftr ge entsprechend Ihrer Auswahl ausgef hrt Status wechselt auf DFU initiiert Die Schaltfl che Dateianzeige dient der Anzeige des vollst ndigen Dateiinhaltes in einem Display Fenster Die Pr sentation der Informationen ist abh ngig von der f r die jeweilige Auftragsart hinterlegten Darstellungsart mittels Parameter Anzeigeform im Datei Manager s dazu Kapitel 6 4 1 Registerkarte Auftragsarten Mit Hilfe der Schaltfl che Unterschrift l schen k nnen Sie eine bereits erteilte Elektronische Unterschrift wieder zur cknehmen 2012 DF 5 11 5 1 1 Datenbank bersicht Datei Manager ber die Schaltfl che Unterschreiben kann eine Originaldatei unterschrieben werden Mit der Schaltfl che Informationen von Bank en abholen k nnen Sie Abholvorg nge bei der Bank en starten wie Sie in Kapitel 5 2 beschrieben sind Die Schaltfl che entspricht in ihrer Funktion der dort beschriebenen Schaltfl che f r den Rundruf 2012 DF 5 12 5 1 1 Datenbank bersicht Datei Manager Favorit ausf hren ber die Schaltfl che Neuer Auftrag aus Favoriten aus dem Datei Manager heraus bzw ber den Men punkt Kommunikation DFU Favorit ausf hren oder das Symbol e Si oder k nnen Sie eine Datenfern bertragung quasi per Mausklick durchf hren wenn Sie eine einfache und direkte Verbindung zu Ihrer Haus Bank bevorzugen _ Der DFU Favorit dient dabei zum Vordefinieren oft genutzter DFU Auftr ge z
135. e Unterschrift Originaldatei mit Transportunterschrift Wenn Sie das DF Verfahren MCFT nutzen und das Zusatzmodul EU installiert haben k nnen Sie zwischen den Dateiarten Originaldatei mit Unterschrift und Originaldatei ohne Unterschrift w hlen Informationen zur Elektronischen Unterschrift finden Sie in Kapitel 6 Elektronische Unterschrift Weitere Angaben brauchen Sie nicht zu machen da das Verfahren standardm ig ber Verschl sselungs und Komprimierungsmechanismen verf gt DF 5 16 5 1 1 Datenbank bersicht Datei Manager Beim DF Verfahren FTAM haben Sie die Wahl zwischen den Dateiarten Orginaldatei ohne Unterschrift Originaldatei mit Unterschrift und Unterschriftsdatei Datei Manager l 18 x Bank ausw hlen Auftragsart Attribute Datei ausw hlen Passwort und Ausf hrungsdaten User MKA10001 Auftragsart 12 nlandzahlungsverkehrsdatei Dateiart Original Unterschrift zusammen KM Verschl sselung und Komprimierung Kunden Identifikationen Zweitunterschrift FTP Verschl sselung FF r Verschl sselung Hybrid DES RSA 2 Ets r Bitte beachten Sie dass eine nderung dieser Vorbelegungen bei Abholauftr gen nur nach R cksprache mit Ihrer Bank erfolgen darf 1 Hilfe Weiter Der Begriff Originaldatei bezieht sich auf die Datei die Sie versenden bzw abholen wollen Die Originaldatei kann in einem bestimmten Format DTAUS DTAZV usw vo
136. e die Elektronische Unterschrift betreffen Jede Aktion ist hier mit dem aktuell g ltigen EU Passwort zu autorisieren F r die bei EBICS au erdem n tigen Authentifizierungsschl ssel steht der untere Bereich des Assistenten zur Verf gung Aktionen die diese Schl ssel betreffen sind mit dem aktuell g ltigen EBICS Passwort zu autorisieren Durch Markieren der entsprechenden Optionen im EU im EBICS oder in beiden Bereichen entscheiden Sie ob die Aktionen einzeln oder zeitgleich durchgef hrt werden sollen Die erste Option dient jeweils zum Verschieben des privaten Schl ssels f r die bankfachliche EU bzw des privaten EBICS Authentifikationsschl ssels von dem aktuellen Medium auf ein neues Zielmedium W hlen Sie dazu jeweils aus den verf gbaren Laufwerken auf der linken Seite das gerade verwendete Medium auf der rechten Seite das gew nschte Zielmedium aus 2012 DF 4 41 4 9 Assistent Schl sselmedien verwalten Nach Eingabe des EU bzw EBICS Passwortes und Best tigen mit OK wird werden der die Schl ssel auf das Zielmedium verschoben Die zweite Option dient jeweils zum L schen des privaten Schl ssels f r die bankfachliche EU bzw des privaten EBICS Authentifikationsschl ssels Nach Best tigen mit OK wird werden der die Schl ssel gel scht Die dritte Option dient jeweils zum Sichern des privaten Schl ssels f r die bankfachliche EU bzw des privaten EBICS Authentifikationsschl ssels auf ein weiteres Medium N
137. eaktivieren Sie bitte den folgenden Eintrag Kommunikation direkt durchf hren Auf Rechner Eigener lt Zur ck Fertig stellen Hilfe Da Auftr ge zum Schl sselversand mit einer Unterschrift versehen werden m ssen erfolgt im Anschluss an das Dr cken der Schaltfl che Fertig stellen die Aufforderung zur Eingabe des EU Mediums Das EU Passwort wurde ja bereits eingegeben Schritt 4 Nach Einlegen des EU Mediums und Best tigen mit OK wird in Abh ngigkeit von dem oben erw hnten Kontrollk stchen die Kommunikation sofort oder sp ter d h aus dem Datei Manager heraus gestartet Im unterem Teil des Fensters erscheint dann eine Anzeige zum Status der Verarbeitung 2012 DF 4 37 4 7 EBICS Authentifikationsschl ssel austauschen Kommunikation sofort Nach dem erfolgreichen bertragen schlie en Sie das erscheinende Hinweisfenster mit Status der Verarbeitung Abbruch durch Schliessen des Fensters Kommunikation ist aktiv Auftragsart Ergebnis Datei HCA Bank FTAMBANK Den Assistenten schlie en Sie ber ein abschlie endes Dr cken der Schaltfl che Fertig stellen Kommunikation sp ter 2012 Status der Verarbeitung Abbruch durch Schliessen des Fensters DF Auftr ge werden erstellt Das erscheinende Hinweisfenster best tigen Sie mit OK Bearbeiten Sie die Kommunikationsauftr ge mit dem entsprechenden Ordnungsbegriff anschlie end im Datei Ma
138. edenen BPDs Bankparameterdateien festgehalten Sollten sich nderungen beim Zugang zu Ihrer Bank ergeben erhalten Sie von dort entsprechend Nachricht und nehmen in der betreffenden BPD Korrekturen vor Was dabei zu beachten ist erfahren Sie in Kapitel 3 Bankparameterdateien pflegen F r jedes DF Verfahren lassen sich ber eine Auswahlliste die Priorit ten 1 bis 5 festlegen Wenn Sie ber einen ISDN Anschluss verf gen sollten Sie diesem Kommunikationsweg die 1 oder 2 Priorit t einr umen Besteht auch die M glichkeit einer Nutzung von X 25 so bietet sich daf r die 2 bzw 3 Priorit t an Bei Nutzung verschiedener DF Verfahren pr ft das Programm welche Banken mit dem von Ihnen mit der h chsten Priorit t belegten DFU Verfahren arbeiten Die in den zur Ausf hrung anstehenden DADs f r diese Banken hinterlegten Auftr ge werden zuerst abgearbeitet Anschlie end geht das Programm zum DFU Verfahren mit der n chstniedrigeren Priorit t ber und arbeitet die Auftr ge ab die mit diesem Verfahren ausgef hrt werden sollen 2012 DF 2 16 2 7 Registerkarte Priorit ten DF Verfahren Die Vorgehensweise l sst sich anhand der folgenden Grafik erl utern Sie nutzen mit Priori t Ihre Bank bietet 1 TCP IP TCP IP Bank 1 2 Bank 2 3 Bank 3 Bank 4 gt In dem Beispiel stellt das Programm zun chst die Verbindung mit der Bank 1 unter Nutzung des Internets TCP IP her und arbeitet alle ansteh
139. efinierten Benutzernamen w hlen Nur die unter interner Benutzer eingetragenen Benutzer denen ein externer Name zugeteilt wurde k nnen Daten via EBICS mit einer Bank austauschen ber die Schaltfl che Neuer Benutzer bzw den Kontextmen eintrag Neuaufnahme Benutzer beim Klick mit der rechten Maustaste auf einen bereits erfassten Benutzer k nnen neue Benutzer aus dem am Rechner verf gbaren Benutzern ausgew hlt werden und in die BPD aufgenommen werden ein neuer Datensatz wird angelegt Durch Anklicken mit der linken Maustaste in der Auflistung bzw ber den Kontextmen eintrag Datensatz pflegen rechte Maustaste k nnen bestehende Datens tze editiert werden ber L schen und Best tigen der Sicherheitsabfrage mit Ja k nnen Benutzereintr ge aus der BPD entfernt werden _ Zus tzlich zum externen Namen kann f r jeden Benutzer festgelegt werden ob das DFU Passwort in der Bankparameterdatei gespeichert werden soll Dazu w hlen Sie in der Spalte DF Passwort speichern aus der Liste entweder Ja oder Nein Weiterhin k nnen Sie bestimmen ob es sich bei dem erfassten Benutzer um einen Standardbenutzer handeln soll N here Informationen finden Sie im Text zum Umstellungsassistenten wo Sie im Rahmen der Umstellung einen Anwender als Standardbenutzer Technischer Benutzer definieren k nnen s Kapitel 4 6 FTAM FTP Bankzugang auf EBICS umstellen Standardbenutzer definieren Die Informationen zur verwendeten Elektron
140. ei Auswahl dieses Feldes wird die Verbindung nach erfolgter Daten bertragung automatisch aufgehoben Im anderen Fall m ssen Sie selbst t tig werden um die Verbindung evtl zu einem erheblich sp teren Zeitpunkt zu beenden Die Einstellung Nein bietet jedoch einen Kostenvorteil da beim Abarbeiten von Auftragsdateien die Auftr ge f r unterschiedliche Banken enth lt die Verbindung zum PAD bestehen bleibt _ In diesem Fall muss bei Durchf hrung weiterer DFU Auftr ge vor Anwahl der jeweiligen Bank nicht wieder eine Verbindung zum PAD hergestellt werden DF 2 9 2 4 Registerkarte Modem Modem Verbindung 2 4 Registerkarte Modem Modem Verbindung Bei Nutzung dieses DF Verfahrens ben tigen Sie eine freie COM Schnittstelle in Verbindung mit einem externen Modem oder eine integrierte Modemkarte sowie einen Telefonanschluss Der Verlauf der Kommunikation l sst sich anhand der folgenden Grafik verdeutlichen Ihr PC mit MC Win Bankrechner Telefonltg Modem Die Eingabe von Parametern f r eine Modemverbindung ist nur dann erforderlich wenn die Bank mit der Sie Daten austauschen wollen nur die Verbindungsart Modem lt gt Modem anbietet Die Eingabefelder der Dialogbox sind mit Einstellungen f r eine Daten bertragung mit einem Standard Modem vorbelegt Die nicht ausgef llten Felder m ssen mit f r Ihren Anschluss g ltigen Werten gef llt werden Falls Sie kein Standard Modem verwenden m ssen die Einstell
141. ein zweites und falls gefordert das zur Durchf hrung der Elektronischen Unterschrift notwendige EU Passwort das Feld Benutzer ist mit dem aktuellen Benutzer vorbelegt eingeben Im Datei Manager kann bei der Neuaufnahme im Favoriten eine Zugriffsklasse vergeben werden vgl Kapitel 7 8 Hilfsdatenbank Zugriffsklassen Die Schaltfl che Dateianzeige dient analog zur gleichnamigen Schaltfl che im Datei Manager der Anzeige des vollst ndigen Dateiinhaltes der gew hlten Datei Diesen definierten DF Auftrag k nnen Sie ber die Schaltfl che Speichern zur sp teren Ausf hrung des DFU Auftrages f r ein sp teres Versenden sichern Diese Funktion nutzen Sie auch wenn Sie weitere Unterschriften zum Auftrag im Dateimanager leisten m chten Sie k nnen ihn aber auch direkt ausf hren indem Sie die Schaltfl che Sofort ausf hren verwenden Favorit ausf hren ml Auftragsart Bank Dei 12 Inlandzahlungsverkehrsdatei EBICS m Neuen Eintrag in Favoriten erstellen Datei E NIZVWINY11080101 12V Allgemeine Informationen zur Datei E IZVWIN 11080101 IZV Datei erstellt am Anzahl logischer Dateien Gesamtanzahl Zahlungen W hrung Summe 01 08 2011 1 1 EUR 2 000 00 Summeninformationen zu den enthaltenen Zahlungen Valuta Auftraggeber Anzahl W hrung Betrag berweisung 01 08 2011 1 EUR 2 000 00 37050198 0033633322 DF Passwort Zugriffsklasse Elektronische Unterschrift durchf hren Passwort gt Benutz
142. einem sp teren Zeitpunkt der Assistent f r eine EBICS BPD durch einen noch nicht umgestellten Benutzer ausgef hrt so kann er seine Umstellung f r alle EBICS Banken in einem Durchlauf erledigen Bevor Sie f r einen FTAM FTP Zugang fortfahren stellen Sie sicher dass Ihnen f r die umzustellende Bank folgende Informationen vorliegen 1 Intemetadresse des EBICS Zugangs 2 Hashwerte der Bankschl ssel Wenn Sie die Verarbeitung fortsetzen wird die BPD Datei im Datenverzeichnis unter der Bezeichnung lt name gt BPD ORG gesichert damit Sie bei Bedarf noch einmal auf die Originaldatei zur ckgreifen k nnen Bank EBICS EBICS EBICS FTAMBANK EBICS FTAM0001 FTAM Der Umstellungsassistent muss f r jede FTAM bzw FTP Bank einzeln durchlaufen werden W hlen Sie mehr als eine Bank aus erscheint eine Fehlermeldung Fehlermeldung 167 eis Wenn Sie eine FTAM FTP Bank umstellen m chten d rfen Sie jeweils nur eine einzige Bank markieren L Beachten Sie bitte Voraussetzung f r eine Umstellung ist dass der betreffende Benutzer bei der umzustellenden Bank mit einer Elektronischen Unterschrift der Version A004 initialisiert ist Hat vorher keine Umstellung auf A004 stattgefunden so kann sp ter ein vollwertiger EBICS Status nur durch Sperren des alten Zugangs und Erst Initialisierung des neuen Zugangs erreicht werden 2012 DF 4 25 4 6 FTAM FTP Bankzugang auf EBICS umstellen Die Umstellungsprozedur
143. eits vorhandene z B fr her erzeugte Schl ssel an die Bank en versandt werden demarkieren Sie das oben genannte Kontrollk stchen M chten Sie das neu erzeugte bzw das aktuelle Schl sselpaar an die Bank en senden so belassen Sie auch hier die Markierung des Kontrollk stchens Schl sselpaar versenden HCA ber die Auftragsart HCA wird eine Anfrage zur nderung der Teilnehmerschl ssel f r Authentifikation und Verschl sselung versandt Demarkieren sie auch dieses Kontrollk stchen k nnen Sie den Assistenten nach Markieren der dritten Option zur Generierung eines HPB Kommunikationsauftrages s unten nutzen Zur Authentifizierung Ihres Auftrages Ihrer Auftr ge m ssen Sie Ihr aktuell g ltiges DF Passwort eingeben EBICS Authentifikationsschl sselpaar erzeugen M chten Sie ein neues Schl sselpaar f r de EBICS Authentifikation erzeugen IV Neues Schl sselpaar erzeugen M chten Sie das neue aktuelle Schl sselpaar f r die EBICS Authentifikation an de senden r Geben Sie jetzt bitte Ihr aktuell g ltiges Passwort f r die Authentifikation ein DF Passwort y Zur Erzeugung des Schl sselpaares geben Sie bitte genau 32 beliebige Zeichen ein Diese Zeichen sollten m glichst zuf llig ausgew hlt werden Aktuellen Bankschl ssel HPB ebenfalls abholen aa Be je Sofern Sie das Kontrollk stchen zur Schl sselpaarerzeugung erste Option markiert haben m ssen Sie daruter
144. elt sich hierbei um einen nationalen Standard der vom AFB Association Frangaise de Banques dem Verband der franz sischen Banken definiert ist Bei ETEBAC gibt es unterschiedliche Auspr gungen und ETEBACS F r jede Auspr gung m ssen entsprechende Zusatzmodule installiert werden Bitte nehmen Sie Kontakt mit Ihrem Bankberater auf falls Sie mit franz sischen Banken mit diesem Verfahren Daten austauschen m chten Im Kapitel 3 8 finden Sie detaillierte Anleitungen zur Benutzung des 2012 DF 1 28 Inhaltsverzeichnis Kapitel 2 Inhaltsverzeichnis Kapitel 2 2 M 2 1 2 2 2 3 2 4 2 5 2 6 2 7 2 8 2012 Seite en Kommunikation 2 2 EHS 2 3 Registerkarte Modem PAD Zugang usrresnnnsennnnnnennnnnnnennnnnnnnennnnnnnennnn nen nnmnnn nnmnnn anne 2 4 Registerkarte 25 Hauptanschluss unresnnssnnnnnnnennnnnnennnnnnnnnnnnnnnnnnnnnnnnennnnan nennen nn 2 7 Registerkarte nennen nennen 2 10 Registerkarte ISDN aaea EHE nekaa E 2 13 Registerkarte TCP IP Verbindung urzsuunresannnannnnnnnnnnnannnnnnnnnnnnnnnnannnnnnnnnannnnnnnnnnn 2 14 Registerkarte Priorit ten DF Verfahren 2 2 2 2 2 242420200000000000000000000000000000000000 2 16
145. emeldet haben Verarbeitet durch Modul Falls die Verarbeitung durch ein Modul stattgefunden hat wird dies duch Angabe der Uhrzeit hier angegeben Durch die Vergabe von Interessen wird sichergestellt dass alle Applikationen die Zugriff auf bestimmte Auftragsarten haben m ssen diese auch zur Verarbeitung genau einmal zur Verf gung gestellt bekommen 2012 DF 5 26 5 1 2 2 Registerkarte Nachverarbeitung und bertragungsparameter Das Cashmanagement hat 2 ein starkes Interesse an den mit der Auftragsart STA von der Bank abgeholten Kontoinformationen Das bedeutet dass die Daten unabh ngig von der festgelegten Verwahrdauer solange nicht gel scht werden bis die mit starkem Interesse angemeldete n Applikation en die so gekennzeichneten Daten verarbeitet hat haben Meldet eine Applikation normales Interesse an werden die zur Verarbeitung erforderlichen Daten gel scht wenn die Verwahrdauer berschritten wird Der L schvorgang erfolgt unabh ngig davon ob die Applikation die Daten bereits verarbeitet hat oder nicht Informationen zur bertragung Analog zum fr heren DAD Namen wird ein Ordnungsbegriff gef hrt Danach kann selektiert werden und damit die Abarbeitung strukturiert werden Dateiart Die Art der zu bertragenden bzw abzuholenden Datei wird angezeigt Es wird unterschieden zwischen Originaldatei ohne Unterschrift Originaldatei mit Unterschrift Unterschriftsdatei Abh ngig vom
146. en die in den DFU Auftrag eingestellt werden sollen Wurde ein anderes Unterverzeichnis ausgew hlt wird dieses beim n chsten Auftrag wiederum angeboten Klicken Sie die gew nschte Datei an und dr cken Sie dann auf die Schaltfl che ffnen E Datei ausw hlen BES Suchen in Ji Con BcEr LE nderungsdatum Typ r z A DAT 03 08 2011 09 41 deeg DTASAVE 14 06 2011 11 16 Dateiordn Ji PRG 01 08 2011 14 55 Dateiordn Desktop WW XSCDE 01 08 2011 14 55 Dateiordn Gas XSCGB 23 08 2011 15 24 Dateiordn _ 11061401 IZV 14 06 2011 13 32 IZV Datei Bibliotheken _ 11080101 IzV 01 08 2011 15 56 IZV Datei 110801027 01 08 2011 16 34 IZV Datei 5 11080301 17 03 08 2011 09 41 IZV Datei Computer 11108030217 03 08 2011 09 44 IZV Datei 1_ 1108030317 03 08 2011 10 23 IZV Datei Netzw 4 b Dateiname I sl ffnen Dateityp Dateien e Abbrechen Hilfe Im Anschluss wird die zu bertragende Datei zur Kontrolle in einem Fenster angezeigt Diese Anzeige ist ebenfalls abh ngig vom durch die Auftragsart festgelegten Dateiformat Der vollst ndige Pfad wird im Feld Datei angezeigt Tritt bei der Auswahl ein Fehler auf wird die betreffende Datei in einem gesonderten Fenster mit einem kurzen Fehlerhinweis angezeigt ber die normalen Anzeigefunktionen des Fensters haben Sie u a die M glichkeit die Informationen f r Ihre Unterlagen aus
147. en zu erm glichen In diesem Fall wird nur in Parameter 1 der Inhalt A eingestellt UserCommsexit2 kann nach der Kommunikation f r jede Datei und am Ende der Nachverarbeitung einmal f r alle Dateien z B f r die Weiterleitung von AUSZUG TXT UMSATZ TXT mit folgenden Parametern aufgerufen werden 1 Verarbeitungskennzeichen 0 nach der Kommunikation je Datei 1 einmal nach Nachverarbeitung 2 a a Dateiname 0 128 3 aaa Dateiart Sessiontyp 3 4 aaa Externer Sessiontyp FUL oder FDL 3 5 FileFormat 0 50 6 a bertragungsrichtung N oder G 1 7 aaaa Jobnummer 4 8 Jobattribut 5 9 aaaaaaaa BPD Name 8 10 a Testflag Y oder N 1 11 a a Username extern UserlD 35 12 n n Antwortcode der DFU 1 3 13 Subantwortcode der DFU 1 3 14 a a Antworttext 0 40 15 a a Antworttext 2 Teil 0 40 16 a a Basispfad inklusive Arbeitsverzeichnis 0 128 2012 DF 5 56 5 5 Nachverarbeitung User Exits 17 a a Zugriffsklasse 0 2 18 nnnnnnnn Organisationseinheiten 8 Zusatzmodul 19 nnnnnnnn Mandant 8 Zusatzmodul 20 aaaa Jobnummer extern 4 2012 DF 5 57 5 6 Monatsstatistik Zusatzmodul 5 6 Monatsstatistik Zusatzmodul ber den gleichnamigen Men punkt erhalten Sie eine Monatsstatistik Ihrer Banktransaktionen F r die Monatsstatistik werden mit Hilfe der Format Subsysteme die Transaktionsdate
148. en Sie bitte Eine Ausnahme bildet die Variable p zur Bestimmung des DF Passwortes Diese Variable muss immer in der Parameterkarte entsprechend der Vorgaben Ihrer Bank eingetragen werden Die Variable wird dann w hrend der DFU Sitzung mit dem von Ihnen einzugebenden Passwort gef llt In der aktuellen Programmversion k nnen Parameterkarten bestimmt werden f r Kontoausz ge Inlands berweisungen Lastschriften LCR Inkasso senden Internationale Zahlungen Protokolldatei abholen Beliebige Datei senden Beliebige Datei abholen R ckl ufer abholen LCR Auszug abholen Antwort auf LCR Auszug senden VSOT senden Clearing Avise abholen Die weiteren Parameterkarten rufen Sie jeweils ber die Schaltfl che Folgende auf die sich auf der ersten Seite der Einstellungen zu den Parameterkarten bzw unten auf den einzelnen Parameterkarten befindet Auf der letzten Parameterkarte schlie en Sie den Durchlauf ber OK ab 2012 DF 3 53 3 9 WOP 3 9 WOP WOP Web Ongum Portal ist ein im Bereich der Sparkassen eingesetztes Verfahren zur bertragung von Dateien ber das Internet Die erforderlichen Angaben zur Konfiguration der WOP BPD werden Ihnen von Ihrer Sparkasse mitgeteilt Eine Ausnahme stellt das Feld Bezeichnung der Bankparameterdatei dar in das Sie eine aussagekr ftige Bezeichnung der BPD eintragen k nnen Im weiteren Programmverlauf wird diese Bezeichnung immer anstelle des Dateinamens der BPD verwendet Bezeichnu
149. en Teilnehmer BPD BPD BPD Teilnehmer 1 Teilnehmer 2 Teilnehmer x Externer Name Externer Name BBB Externer Name Import in das Programmsystem Multi User BPD BPD Teilnehmer 1 Externer AAA Interner Name MAIER BPD Teilnehmer 2 Externer Name Interner MUELL BPD Teilnehmer x Externer Name Interner Name YYY Die Multi User BPD kann von allen durch externe interne Namen identifizierbaren Teilnehmern genutzt werden ber die Schaltfl che MCFT BPD importieren k nnen Sie vor der Pflege der BPD Datei s Kapitel 3 1 Erstellen einer BPD aus der Vielzahl der Einzel BPDs f r einen Bankzugang eine einzige Multi User BPD generieren Diese Multi User BPD kann nur auf der Festplatte gehalten werden eine Auslagerung auf Diskette ist nicht m glich Die Multi User BPD bietet den Vorteil dass bei der Durchf hrung von DF Auftr gen mit einer Bank alle Benutzer immer nur auf eine einzige BPD zugreifen Dieser BPD kann eine eindeutige Bezeichnung zur Identifikation der betreffenden Bank zugewiesen werden 2012 DF 3 11 3 2 1 MCFT BPD importieren Folgende Arbeitsschritte sind zum Import einer MCFT BPD bzw zum Erstellen einer Multi User BPD notwendig 1 Ausw hlen der Schaltfl che MCFT BPD importieren 2 Auswahl des Verzeichnisses wo sich die Bankparameterdatei befindet Ordner suchen Bankparameterdatei importieren Ba C
150. en Unterschrift Wenn bei der Erstinitialisierung etlicher Benutzer bei einer Bank nicht jedesmal dieses Vorblatt gedruckt werden soll k nnen Sie die Generierung unterbinden indem Sie zus tzlich das Kontrollk stchen Initialisierungsbrief e ohne Vorblatt drucken markieren Dr cken Sie dann die Schaltfl che Weiter gt Signaturschl ssel erzeugen Sofern noch kein Schl sselpaar f r die bankfachliche Signatur erzeugt wurde wird anschlie end zun chst der Assistent Dialog zur Schl sselpaar Generierung bzw f r den Import der ffentlichen Schl ssel vom Signaturmedium gestartet zu den Eingabefeldern s Kapitel 6 1 EU Schl sselpaar generieren versenden EBICS Authentifikationsschl ssel erzeugen nur bei EBICS Haben Sie noch keine A und V Schl ssel erzeugt k nnen Sie dies auf dieser Seite tun Im Dialogfenster ist das Kontrollk stchen Neuen Authentifikationsschl ssel erzeugen bereits markiert M chten Sie ein neues Schl sselpaar f r die EBICS Authentifikation generieren belassen Sie diese Voreinstellung DF 4 8 4 2 INI 2012 Erstinitialisierung eines Bankzugangs durchf hren Sessiontyp EBICS Authentifikationsschl ssel erzeugen il Bankfen XBANK M chten Sie einen neuen EBICS Authentifikationsschl ssel erzeugen oder das vorhandene Schl sselpaar die senden r Es werden jetzt neue Schl ssel erzeugt Vergeben Sie bitte ein neues Passwort f r den Zugriff
151. en dann erneut Unterschriften Zweit und weitere Unterschriften geleistet werden ggf wiederum unter Nutzung der Mehrfachauswahl L Bitte beachten Sie beim L schen mittels Mehrfachauswahl W hrend beim L schen von Dateimanagereintr gen von normalen Auftr gen die Originaldateien bis zum Ablauf der sogenannten Verwahrdauer vgl Basismodul Kapitel 6 4 1 erhalten bleiben werden bei vertraulichen Zahlungen d h Zahlungen mit gesetzter Zugriffsklasse die Originaldateien aus Sicherheitsgr nden sofort gel scht Um ein unabsichtliches L schen von Zahlungsverkehrsdateien mit vertraulichen Zahlungen m glichst zu verhindern sind diese Dateien mit einem zus tzlichen Ausrufungszeichen I gekennzeichnet 2012 DF 5 7 5 1 1 Datenbank bersicht Datei Manager Sie haben einen oder mehrere Auftr ge markiert Bitte w hlen Sie ob Auftr ge insgesamt markiert 2 die ausgew hlte Funktion f r alle Auftr ge oder f r den aktuell im Dateimanager markierten Satz durchgef hrt werden soll Auftragsart Attribute Status Dateiname W hrung vuzV A080 B Wartet auf DF D N MECWIN SAV 09091103 1ZV EUR 3 000 00 A070 B Wartet auf D I D MECWIN SAVNOIOIT102 IZV EUR 2 000 00 A060 B Wartet auf DFU D MECWIN SAV 09091101 124 EUR 1 000 00 Bitte beachten Sie die mit einem roten Ausrufungszeichen gekennzeichneten S tze Da es sich hier um vertrauliche Zahlungen handelt werden bei
152. en eingetragenen Wartezeit einen Auftrag immer wieder bis dieser einmal am aktuellen Tag mit Antwortcode 1 erfolgreich beendet wird Dieser Rhythmus sollte f r Abholauftr ge gew hlt werden die typischerweise einmal am Tag erfolgreich sein sollten z B Kontoausz ge abrufen Der Rhythmus Einmal eignet sich f r Auftr ge die bei Bedarf manuell angesto en werden sollen z B Abruf der EU Protokolle F r diesen Anwendungsfall sollte zus tzlich das Kontrollk stchen Abholen immer manuell ansto en ber Icon aktiviert werden s unten Pause in Minuten vor Wiederholung Geben Sie hier eine Zahl ein wenn vor der Wiederholung eine gewisse Zeit in Minuten gewartet werden soll Bei Auswahl des Ausf hrungsrhythmus Jedesmal t gl bis erfolgreich wird das Feld mit dem Wert 30 Minuten vorbelegt Abholen immer manuell ansto en ber Icon Soll ein Abholauftrag immer manuell ber das Icon gestartet werden so ist dieses Kontrollk stchen zu aktivieren Wenn Sie beim Definieren der Abholauftr ge ber den Assistenten festgelegt haben dass Sie die Kommunikation manuell starten m chten siehe Kapitel 5 2 Assistent f r das Abholen von Daten bei mehreren Banken Rundruf ist das Kontrollk stchen bereits markiert 1 bertragung Letzter Termin _ Das Datum f r die erstmaligen bertragung einer Datei hinterlegen Sie in dem entsprechenden Eingabefeld mit Datum einstellbar ber den Kalender und Uhrzeit Bei bertragungen mit
153. en je Bankparametersatz abgelegt und k nnen ber die Schaltfl che Bankdaten angezeigt werden Wird der Abruf manuell ber den Dateimanager durchgef hrt werden die Daten beim jeweiligen Auftrag angezeigt auch f r HTD Auftr ge Teilnehmerinformationen abholen Dort ist auch jederzeit eine manuelle Aktualisierung m glich DAT HKDA000 DSP 20 8 nA Adresse Name und Adresse Ebics BR 323 Informationen zur Bank Hostname Kontoinformationen W hrung Konto ID Bank Kontonummer EUR EUR EUR EUR EUR EUR EUR Auftragsarten Auftragsart Richtung EC Set Bezeichnung ACK Download EBICS Protokoll PSR ATZ Upload 2 sterreich IZV AZV Upload 2 Auslandszahlungsverkehrsdatei Upload 2 SEPA Firmenlastschrift Container c52 Download CAMT Saldenreport Vormerkposten C53 Download CAMT Tagesauszug C54 Download CAMT Sammelbuchungsdatei Avise Ler niat A check BER 2012 DF 3 26 3 5 EBICS Die Schaltfl che Hashwerte der Bank dient zur Anzeige der zuletzt eingegebenen Hashwerte Authentifikationshash der Bank X0 Verschl sselungshash der Bank EO bzw zum Abgleich mit den von der Bank abgeholten Schl sseln Sessiontyp HPB Die Hashwerte werden Ihnen von der Bank mitgeteilt Sie m ssen nicht alle Werte eingeben Normalerweise reichen zur Authentifizierung wenige Stellen aus Alle von Ihnen eingegebenen Werte werden mit den bermittelten Werten abgeglichen Beenden Sie die Eingabe
154. en kann Ihre Bank ben tigt den Public Key zur Pr fung Ihrer elektronischen Unterschrift Der Public Key wird im Unterverzeichnis DAT in einer Datei der Extension PUB abgelegt Der eigentliche Dateiname wird aus dem Benutzernamen des angemeldeten Benutzers und der EU Version gebildet Beispiel Hei t der angemeldete Benutzer meier und erstellt Herr Meier ein Schl sselpaar so wird im Unterverzeichnis DAT eine Datei MEIER lt EU Version gt PUB angelegt Diese Datei enth lt dann den an die Bank zu bertragenden Public Key Der von der Bank zur Pr fung Ihrer Elektronischen Unterschrift ben tigte Public Key muss unter Nutzung der Auftragsart PUB an die Bank verschickt werden DF 6 4 6 1 EU Schl sselpaar generieren versenden Wenn Sie vor Durchf hrung Ihres Initialisierungsauftrages Auftragsart INI das Keypaar generieren so wird der ffentliche Schl ssel automatisch im Rahmen der Initialisierung an die Bank bertragen N Beachten Sie bitte Nach jeder Neuerstellung eines Schl sselpaares m ssen Sie zur Durchf hrung einer Elektronischen Unterschrift den neuen Public Key an die Bank bertragen Auswahl der Bank en W hlen Sie mittels Mausklick die Bank en an die Sie das neue Schl sselpaar senden m chten aus der Liste unterhalb des bereits markierten Feldes Schl sselpaar versenden aus Banken ausw hlen es W hlen Sie die Banken an die Sie das neue Schl sselpaar senden m chten
155. ende Abholauftr ge angelegt haben m ssen ebenfalls die Umstellung durchf hren da andemfalls diese Auftr ge nicht mehr ausgef hrt werden k nnen Aktuellen Benutzer als Standardbenutzer definieren lt Zur ck Hife Wenn Sie keinen Standardbenutzer definieren m ssen alle anderen Benutzer diesen Assistenten ebenfalls durchlaufen Die Einstellungen zum Standarbenutzer k nnen Sie auch nachtr glich im Men punkt Kommunikation Bankparameterdateien in der Bankparameterdatei umstellen s Kapitel 3 5 EBICS Dr cken Sie anschlie end auf die Schaltfl che Weiter gt Hashwerte der Bankschl ssel eingeben Um sicherzustellen dass Sie tats chlich mit der richtigen Gegenstelle also Ihrer Bank kommunizieren sollte die G ltigkeit der Bankschl ssel die am Ende dieses Assistenten abgeholt werden verifiziert werden Dies erfolgt automatisch nach Abruf der Schl ssel Geben Sie bitte daf r die Hashwerte der Bankschl ssel in die vorgesehenen Felder ein Authentifikationshash der Bank X0 Verschl sselungshash der Bank EO Diese Hashwerte werden Ihnen von der Bank mitgeteilt bzw Sie k nnen sich die Hashwerte auf der Internetseite der Bank ansehen Sie m ssen nicht alle Werte eingeben Normalerweise reichen zur Authentifizierung wenige Stellen aus Alle von Ihnen eingegebenen Werte werden mit den bermittelten Werten abgeglichen Die Werte im jeweils ersten Feld sind Pflicht wenn sie von 00 abweichen
156. endem Symbol gekennzeichneten Zeilen enthalten einen Vorschlag zur Fehlerbehebung Bei nebenstehendem Symbol sollten Sie den f r Ihre Betreuung zust ndigen Systemberater Ihrer Bank anrufen und ihm die Fehlermeldung mitteilen 2012 DF 5 40 5 4 Antwort Codes Es existieren die folgenden ZVDF Antwort Codes Bedeutung Fehlerursache und behebung 0 Die bertragung wurde noch nicht durchgef hrt _ Es wurde bisher noch keine bertragung durchgef hrt oder die bertragung wurde evtl aufgrund einer schlechten Leitungsqualit t unterbrochen No F hren Sie die bertragung durch oder wiederholen Sie sie 1 Die bertragung wurde erfolgreich durchgef hrt Die Ubertragung wurde ohne Fehler durchgef hrt es ist keine weitere Aktion Ihrerseits notwendig Bei einem Auftrag mit verteilten Unterschriften k nnen im Rahmen dews MCDF Prozesses noch Subantwortcodes mit bertragen werden die das Ergebnis weiter spezifizieren und zwar 1 Weitergeleitet zur Zweitunterschrift Die Unterschrift war korrekt aber noch nicht ausreichend Die Datei wird anderen zur Zweitunterschrift berechtigten Kunden zur Verf gung gestellt 2 Unterschriften noch nicht ausreichend Kann nur beim Senden einer Zweitunterschrift auftreten Sessiontyp ESP Die Unterschrift wurde korrekt angenommen zur Vervollst ndigung muss aber noch auf die Zweitunterschrift eines anderen Kunden gewartet werden 3 Datei bereits verarbeitet Kann nur beim Senden eine
157. enden bzw in Ihr System importieren r Geben Sie jetzt bitte Ihr aktuell g ltiges Passwort f r die Elektronische EU Passwort Ihre Chipkarte unterst tzt keine neue Schl sselgenerierung Wenn Sie eine neue Chipkarte erhalten haben und die Schl ssel Ihrer alten Karte noch g ltig sind dann k nnen Sie die neuen Schl ssel bei einigen Banken mit der g ltigen EU signieren G ltige Schl ssel zum Signieren benutzen und zum Kartenwechsel auffordem wenn die alte Chipkarte ben tigt wird Hilfe Sollen vorhandene z B fr her erzeugte Schl ssel an die Bank en versandt werden bzw sollen bereits auf einem Schl sselmedium befindliche Schl ssel in das System bernommen werden demarkieren Sie das oben genannte Kontrollk stchen Beim Import bereits vorhandener Schl ssel m ssen Sie zus tzlich in einem Feld darunter einmal das aktuell g ltige EU Passwort eingeben Die Eingabe des Passwortes erfolgt verdeckt d h jedes eingegebene Zeichen wird durch ein Sternchen dargestellt Anschlie end best tigen Sie Ihre Eingaben ber die Schaltfl che Weiter gt brigens 2012 Die Schl sselberechnung beruht auf Primzahlen die aufgrund der eingegebenen Zeichenkette gebildet werden Die Suche nach g ltigen Primzahlen kann einige Zeit in Anspruch nehmen Gleichzeitig mit dem Speichern des Private Key auf dem EU Medium wird der Public Key in eine Datei kopiert damit er an Ihre Bank bertragen werd
158. enden Auftr ge ab Anschlie end wird ber ISDN Verbindung mit Bank 2 aufgenommen und alle anstehenden Auftr ge werden abgearbeitet Da bereits per Internet alle Auftr ge zur Bank 1 bertragen wurden wird diese Bank hier nicht mehr angesprochen es sei denn die bertragung per Internet k me nicht zu Stande Im n chsten Arbeitsschritt wird per X 25 Verbindung mit Bank 3 und Bank 4 aufgenommen und die bertragung der restlichen Auftr ge wird gestartet Die DFU Auftr ge mit Priorit t 1 Internet und 2 ISDN sind zu diesem Zeitpunkt bereits durchgef hrt so dass nur im Fehlerfall Internet und ISDN Kommunikation sind gescheitert eine X 25 Kommunikation zu den Banken 1 und 2 erfolgt Da die Bank 3 die zus tzlich zu X 25 eine Modem Modem Kommunikation anbietet bereits ber die Priorit t 3 X 25 angesprochen wurde findet keine Modem Modem Kommunikation statt Es sei denn Sie setzen die Priorit tenliste um und vergeben f r die Modem Modem Kommunikation eine h here Priorit t als die im Beispiel angegebene Priorit t 4 2012 DF 2 17 2 8 AT Befehle 2 8 AT Befehle Die Ansteuerung der f r den Programmbetrieb geeigneten Modems erfolgt unter Einsatz des AT Befehlssatzes der zu einem Quasi Standard geworden ist Es gibt jedoch bei den am Markt erh ltlichen Modems Unterschiede in Art und Umfang des AT Befehlssatzes Ferner m ssen AT Befehle bei einigen Modems ausschlie lich in Gro buchstaben eingegeben werden Ein Mode
159. enth lt eine Zeichenkette bestehend aus einer Kombination von Buchstaben und Ziffern Bitte beachten Sie dass das Bankparameterfeld die bankseitig unterst tzten Parameter beschreibt d h kundenseitig kann z B die Kommunikation via ISDN zu einer bestimmten Bank nur dann genutzt werden wenn im entsprechenden Feld der Bankparameter Zeichenkette ein J eingetragen wurde Die einzelnen Felder der Bankparameter haben die folgende Bedeutung XNXXXXXXXXX IPUB Auftr ge mit EU oder N bei MCFT FTAM FTP Parameter f r die Verteilte Elektronische Unterschrift bei FTP N keine Verteilte EU Verteilte EU ohne Verteilerliste durch die Bank Kunde mu diese vorgeben Verteilte EU mit Verteilerliste durch die Bank Parameter f r die Internet Nutzung J oder N Parameter f r die Modem Nutzung J oder N Parameter f r die ISDN Nutzung oder N Parameter f r die X 25 Nutzung J oder N Parameter f r die Verschl sselung H Hybrid Verfahren oder N bei FTAM FTP Parameter f r die EU N A oder wobei A EU Typ 002 EU Typ 003 001 C EU Typ A004 M002 Parameter f r die Komprimierung N oder F wobei F f r eine Komprimierung mit FLAM steht bei FTAM FTP Parameter f r den internen Dateinamen Eine typische FTAM Bankparameterzeile ist z B wie folgt aufgebaut ASFCHJJNNNJ der interne Dateiname wird mit A3 beginnend gebildet Dateien k nnen mit dem Verfahren FLAM komprimiert
160. eordnet und zur Anzeige analog PTK aufbereitet Beispiel Datei Manager EU Pr fung OK v Attribut Auftragsnummer B ADOB 06 07 12 10 39 30 FILE_UPLOAD 120706105032529 Hostname EBICSUFA Order IZV BO3R Customer EBC323KK Ebics BR 323 User 23 Result 1501 Die bertragung der Datei war erfolgreich 10 39 30 ES_VERIFICATION 120706105032529 Hostname EBICSUFA Order IZV BO3R Customer EBC323KK Ebics BR 323 User EBC323IT User 1 23 2 Result 0501 Elektronische Unterschrift en korrekt 10 39 30 ORDER_HAC_FINAL_POS 120706105032529 Hostname EBICSUFA Order IZV Customer EBC323KK Ebics BR 323 User 23 GUEDSCHRTIEFETERN Bankleitzahl 20090700 Kontonummer 0030004712 Auftraggeber Erstellungsdatum 5 Anzahl der Zahlungss tze Summe der Betr ge EUR Summe der Kontonummern 30 004 712 Summe der Bankleitzahlen 20 090 700 Ausf hrungstermin 04 07 2012 2012 DFU 5 30 5 2 Assistent f r das Abholen von Daten bei mehreren Banken Rundruf 5 2 Assistent f r das Abholen von Daten bei mehreren Banken Rundruf DF Prozesse werden sinnvollerweise im Hintergrund ausgef hrt damit der Anwender auch wenn die DFU l uft mit anderen Funktionen des Programms arbeiten kann Ein typisches Beispiel f r einen solchen Prozess ist das Abholen von Kontoinformationen Sie k nnen vollautomatisch zu definierten Zeiten alle gew nschten Informationen wie Kontoausz ge Devisenkurse Vormerkpo
161. er 1 EU Pa wort Sofort ausf hren Dateianzeige Speichern zur sp teren Ausf hrung des DF Auftrags ber die Schaltfl che Neuer Auftrag schlie lich nehmen Sie einen neuen DF Auftrag in den Datei Manager auf Registerkarte Bank ausw hlen Im ersten Schritt m ssen Sie festlegen mit welcher Bank der im weiteren Verlauf zu erstellende DFU Auftrag abgewickelt werden soll Dazu werden auf der Registerkarte Bank ausw hlen in einer Auswahlliste alle im System gespeicherten BPDs mit ihrer aussagekr ftigen Bezeichnung 2012 DF 5 14 5 1 1 Datenbank bersicht Datei Manager angezeigt Durch Anklicken mit der Maus bzw durch Cursorpositionierung und selektieren Sie die betreffende Bank r Datei Manager Erim Bank ausw hlen Auftragsart Attribute Datei ausw hlen Passwort und Ausf hrungsdaten W hlen Sie die Bank f r den neuen DF Auftrag EBICS EBICS Ist unter Verwaltung Systemparameter auf der Registerkarte Programm der Parameter ZVDF Bankparameterdateien auch von Diskette abfragen gesetzt so fordert Sie das Programm zun chst auf eine Diskette mit BPDs in das Diskettenlaufwerk einzulegen Nach Best tigung mit Ja sehen Sie in einem Auswahlfenster alle auf der Diskette vorhandenen BPDs und dar ber hinaus auch die im Unterverzeichnis DAT des Basismoduls gespeichert BPDs BPDs auf der Diskette sind durch die Hintanstellung des Laufwerksbuchstaben gekennze
162. er User ID nach 3 Fehlversuchen Keine Daten vorhanden Es sind keine Daten f r Sie auf dem Bankrechner zum Abholen bereit User ID noch nicht freigegeben Nicht normierter Fehler Auftragswiederholung nicht sinnvoll Auf Seiten des Bankrechners ist eine Betriebsst rung aufgetreten Nicht normierter Fehler Auftragswiederholung sinnvoll Auf Ihren Datensatz im Bankrechner erfolgte gerade ein Zugriff z B seitens eines HOST Prozesses Negative Best tigung Auftragswiederholung sinnvoll der ausgegebene Text ist variabel Abbruch der gesamten DF Verbindung der ausgegebene Text ist variabel Bei Auftreten der mit gekennzeichneten Antwortcodes werden die entsprechenden DF Auftr ge nicht automatisch wiederholt da es sich in diesen F llen um schwerwiegende Fehler bzw Verst e gegen die Sicherheitsmassnamen von FTAM handelt Im Rahmen der Verschl sselung werden zus tzlich banksystemseitig die nachfolgend aufgef hrten Antwortcodes ausgegeben die kundenseitig die entsprechend beschriebenen Aktionen ausl sen sofern diese im FTAM Remote Dateinamen die Versionskennung des Anwendungsprotokolles A3 verwendet Altere Kundensysteme die mit der Versionskennung A2 arbeiten erhalten diese Antwortcodes grunds tzlich nicht AC Bedeutung Aktion erfolgreich Neue Bankparameterdaten abholen Verschl sselungscode mit Bank muss aktualisiert werden Auftragsart VPB Daten m ssen verschl sselt abgeholt werden Daten m sse
163. erell verschl sselt Bei dem hierbei verwendeten Verschl sselungsverfahren handelt es sich um ein sogenanntes Hybrid Verfahren das auf einer Kombination von DES und RSA Verschl sselung basiert Die zu bertragenden Nachrichten werden DES verschl sselt und der verwendete DES Schl ssel wird RSA verschl sselt in einem Vorsatz der Nachricht bertragen Weitere Informationen zum Thema der Verschl sselung von per FTAM FTP bertragenen Daten finden Sie im Kapitel 1 2 3 FTAM Dort finden Sie auch eine schematische Darstellung der Vorg nge bei der Verschl sselung Als Voraussetzung f r die Datenverschl sselung muss der jeweilige Empf nger der verschl sselten Daten dem Sender dieser Daten den ffentlichen Schl ssel seines RSA Verschl sselungs Key Paares bekannt machen Im Rahmen der Kunde Bank Beziehung bermitteln Sie Ihren Verschl sselungs Public Key der Bank unter Nutzung der Auftragsart VPK Versand Public Key Kunde Der bankseitige Verschl sselungs Public Key wird Ihnen unter Nutzung der Auftragsart VPB Versand Public Key Bank von der Bank zur Verf gung gestellt Die f r die Verschl sselung notwendigen Einstellungen die Sie unter dem Men punkt Kommunikation Verschl sselung vornehmen sind im folgenden Kapitel n her erl utert Kapitel 4 5 1 Verschl sselung mit Banken in Betrieb nehmen Spezielle bei der Verschl sselung gebr uchliche Returncodes finden Sie im Kapitel 4 5 2 DF Returncodes im Rahmen der V
164. erfolgreich waren 2012 DF 5 36 5 3 DF ausf hren 5 3 DEU ausf hren DF Prozesse werden sinnvollerweise im Hintergrund ausgef hrt damit der Anwender auch wenn die DFU l uft mit anderen Funktionen des Programms arbeiten kann Zur Ausf hrung der im Datei Manager eingestellten Kommunikations Auftr ge verwenden Sie die Schaltfl chen Auftrag ausf hren bzw Alle f lligen Auftr ge ausf hren Die Ausf hrung von Kommunikations Auftr gen erfolgt automatisch wenn ein entprechender Eintrag im Datei Manager vorhanden ist und die DFU Leiste auf dem Bildschirm zu sehen ist schaltbar ber Men Ansicht A B C D E S amp Teiener sta 0 STA A0B3 D 05 03 08 12 00 13 0 Es sind keine Daten vorhanden Meine neue Hausbank CHZMCTESTISYMCCWIN BWMDAOB3 STA FG H J Teile der DF Leiste und was sie anzeigen bzw was sie bewirken A Aktueller Status der Kommunikations Verarbeitung in Form von Symbolen Wartezustand ne aktiv DF Nachbearbeitung 097 Rechner dessen Kommunikations Status angezeigt werden soll C Name des gerade ausgef hrten DF Auftrags D Name des DF Moduls das gerade aktiv ist DF Verfahren z MCFT EBICS E N chster zur Ausf hrung anstehender DF Auftrag F Stopp Button zum Abbruch des aktuell ausgef hrten DF Auftrags G Symbolanzeige zum Zustand des aktuell ausgef hrten Kommunikations Auftrags z Verbindungsauf
165. erholen s Kapitel 3 5 EBICS Dr cken Sie dann die Schaltfl che Weiter gt EBICS Authentifikationsschl ssel erzeugen beim erstmaligen Durchlaufen des Assistenten Durchlaufen Sie den Assistenten zum ersten Mal wird einmalig ein benutzerbezogener Authentifizierungsschl ssel f r Sie generiert Dieser Schl ssel wird nur f r die EBICS Kommunikation ben tigt Geben Sie bitte im Feld DF Passwort Ihr aktuell g ltiges DF Passwort auch als neues Passwort f r den Authentifizierungsschl ssel ein Da die Passworteingabe verdeckt erfolgt d h jeder Tastendruck durch ein Sternchen dargestellt wird m ssen Sie die Passworteingabe zur Sicherheit im daf r vorgesehenen Feld bitte wiederholen Zur Erzeugung des Schl sselpaares geben Sie bitte genau 32 beliebige Zeichen ein Diese Zeichenkette ist eine willk rliche Kombination aus Buchstaben Zahlen und Sonderzeichen Die Eingabe erfolgt verdeckt d h jedes eingegebene Zeichen wird durch ein Sternchen dargestellt Im Bereich Elektronische Unterschrift m ssen Sie das neue Schl sselpaar mit Ihrer Elektronischen Unterschrift best tigen Damit wird die Freischaltung des Schl ssels auf der Bankseite direkt autorisiert DF 4 29 4 6 6b 2012 FTAM FTP Bankzugang auf EBICS umstellen EBICS Authentifikationsschl ssel erzeugen x Bankfen 0001 Es wird jetzt einmalig ein benutzerbezogener Authentifikationsschl ssel f r Sie generiert Diese
166. erschl sselung 2012 DF 4 17 4 5 1 Verschl sselung mit Banken in Betrieb nehmen 4 5 1 Verschl sselung mit Banken in Betrieb nehmen Bei Anwahl des Men punktes Kommunikation Verschl sselung wird analog zur Verfahrensweise bei der Elektronischen Unterschrift vgl Kapitel 6 1 EU Schl sselpaar generieren versenden das f r die mittels RSA verschl sselte bertragung des Verschl sselungs DES Keys notwendige Verschl sselungs Key Paar erzeugt Ein Assistent geleitet Sie durch die notwendigen Schritte die n tig sind um die Verschl sselung in Betrieb zu nehmen 1 Erzeugen eines neuen Schl sselpaares L Beachten Sie bitte Sollten Sie bereits fr her ein Schl sselpaar erzeugt haben ist eine Neugenerierung nur erforderlich wenn Sie den Verdacht haben dass ein Unbekannter Kenntnis von Ihrem Schl sselpaar erlangt haben k nnte Verschl sselung vorbereiten E M chten Sie ein neues Schl sselpaar f r die Verschl sselung von FTAM FTP bertragungen erzeugen CG Bitte beachten Sie dass nach der Erzeugung eines neuen Schl sselpaares dieses erst an alle Banken versandt werden muss bevor Sie wieder Daten von der Bank abholen k nnen Sollten Sie bereits fr her ein Schl sselpaar generiert haben ist eine Neugenerierung nur erforderlich wenn Sie den Verdacht haben dass Unbefugte Kenntnis von Ihrem Schl sselpaar erlangt haben Zur Erzeugung des Schl sselpaares geben Sie bitte genau 32 beliebige
167. ert vor allem das Unterschreiben da in diesem Fall nur einmal das EU Passwort eingegeben werden muss Bei den Funktionen mit denen diese Verarbeitung m glich ist handelt es sich zum einen um die folgenden Men punkte aus dem Kontextmen rechte Maustaste Satz l schen Ablehnen Zur cksetzen Reaktivieren sowie um die folgenden Schaltfl chen aus dem Funktionsbereich Auftrag ausf hren Unterschrift l schen Unterschreiben Sind mehrere Datens tze im Dateimanager markiert ffnet sich nach Anwahl einer der oben aufgef hrten Funktionen ein weiterer Dialog in der Titelleiste wird jeweils die gew hlte Funktion angezeigt Die im Dateimanager mit einem Haken versehenen Datens tze sind hier noch einmal aufgelistet 2012 DF 5 4 5 1 1 Datenbank bersicht Datei Manager Zus tzlich erhalten Sie ber Symbole einen Hinweis ob die gew hlte Funktion auf den betreffenden DFU Auftrag angewendet werden kann Ein gr ner Haken signalisiert dass die gew hlte Funktion auf den Datensatz anwendbar ist Die mit einem roten Kreuz x gekennzeichneten Datens tze dagegen k nnen mit der gew hlten Funktion nicht bearbeitet werden Beispiel So wurden im folgenden Fall drei DF Auftr ge im Dateimanager markiert Die Funktion Auftrag ausf hren ist allerdings nur auf zwei der Datens tze anwendbar Auftrag ausf hren 4 Sie haben einen oder mehrere Auftr ge markiert Bitte w
168. ertragung automatisch starten 2012 Sie k nnen f llige Auftr ge aber auch selber zu einer beliebigen von Ihnen gew nschten Zeit ber das entsprechende Icon starten s u wenn Sie das Kontrollk stchen Kommunikation manuell starten markieren Die Editierung von Wiederholungsrhythmen zu den Einstellungen s u ist auch bei diesen manuell zu startenden Abholauftr gen m glich Damit k nnen hnlich wie fr her in einer DAD innerhalb eines Stapels Abholauftr ge mit unterschiedlichen Ausf hrungsrhythmen und zeitr umen hinterlegt werden die nur bei F lligkeit ausgef hrt werden sobald der Stapel ber das Icon angesto en wird beachten Sie Vorgaben in diesem Bereich schr nken die Ausf hrbarkeit manuell zu startender Abholauftr ge ein da sie bei Nichterf llung hier gew hlter Kriterien als nicht f llig gelten So kann z B ein Abholauftrag mit dem Wiederholrhythmus Jede Stunde nach dem ersten manuellen Ausf hren des Stapels fr hestens nach einer Stunde durch manuelles Starten erneut ausgef hrt werden Erst dann ist er wieder f llig Wird der Stapel in der Zwischenzeit manuell gestartet bleibt der betreffende Abholauftrag bei der Ausf hrung unber cksichtigt Sind in den Feldern f r 1 bertragung und Letzter Termin Uhrzeiten vorgegeben so k nnen die Abholauftr ge jeweils nur innerhalb des f r sie definierten Zeitfensters durch manuelles Starten des entsprechenden Auftragsstapels au
169. erung mit zweiter TAN 3 44 2012 DF B Bankdialog 3 50 Bankfachliche Signatur verwenden 3 29 Bankparameter 3 8 Bankparameter abholen 3 29 Bankparameterdatei 3 2 Bankparameterdatei exportieren 3 9 Bankparameterdateien pflegen 3 2 Bankrechnerdaten f r EBICS bernehmen 3 23 Bankrechnerdaten f r EBICS bernehmen Umstellungsassistent 4 27 Bankschl ssel abholen VPB 4 19 Bankspezifisches Zertifikat f r Kundenschl ssel 3 28 Bankzug nge manuell aktualisieren 3 24 Baudrate 2 5 2 10 Beispiel f r Initialisierungsbrief EU 6 16 Benutzerdatenfeld 3 51 Benutzerdefinierbarer Exit 5 56 Bestand historisch Dateimanager 5 3 Bestehende Bankzug nge manuell aktualisieren 3 24 Betriebsmodus bei 3 24 Bezeichnung der BPD Datei 3 49 Bits 2 5 2 10 BPD f r EBICS 3 22 BPD f r FTAM 3 15 BPD f r FTP 3 20 BPD f r HBCI 3 31 BPD f r HBCI 3 41 BPD f r 3 6 BPD f r WOP 3 54 BPD f r ZVDF 3 6 C CAPI 2 13 D Datei nach Verarbeitung durch alle Module l schen 5 26 Dateianzeige Datei Manager 5 11 Dateianzeige Favorit 5 14 Dateiart Detailansicht Datei Manager 5 27 Dateiart Neuaufnahme Datei Manager 5 16 Datei Manager 5 2 Dateitabelle 5 2 Datenaustausch mit ZVDFU 1 6 Datenbank bersicht Datei Manager 5 3 Datenfern bertragung 1 2 Definition von Abholauftr gen 5 32 Detailanzeige Datei Manager 5 23 DFU ausf hren 5 37 DFU Favorit ausf hren 5 13 DFU Leiste 5 37 DFU Para
170. erungsverfahren unterst tzt 1 Basic 2 Digest 3 NTLM Microsoft ISA Server Es sind keine speziellen Einstellungen hierf r vorzunehmen da die DF Module beim Verbindungsaufbau mit dem Proxy automatisch das favorisierte Verfahren aushandeln 2012 DF 2 15 2 7 Registerkarte Priorit ten DF Verfahren 2 7 Registerkarte Priorit ten DF Verfahren Auf der Registerkarte Priorit ten bestimmen Sie in welcher Reihenfolge Priorit t die zuvor von Ihnen konfigurierten DFU Verfahren vom Programm genutzt werden sollen DF Parameter 18 m Modem Modemverbindung ISDN CAPI TCP IP Verbindung Priorit ten Modem PAD Zugang X25 Hauptanschluss Unterst tzte Verfahren Priorit t Modem Pad Zugang DG gt X25 Hauptanschluss 2 v 150 CAPI 4 Modem Modem Verbindung 5 TCP IP Verbindung 1 TCP IP Einstellungen global f r Rechner Bei TCP IP besteht die Besonderheit dass hier durch Markieren des Kontrollk stchens Einstellungen global f r alle Rechner definiert werden kann dass die TCP IP Parameter s Kapitel 2 6 global gelten sollen In diesem Fall muss TCP IP nur einmalig auf einem beliebigen Rechner aktiviert und die Proxy Parameter ebenfalls nur einmal eingetragen werden Sie werden dann von allen Rechnern im Netzwerk verwendet Die Konfiguration der bertragungswege zu Ihren Banken z B ber ISDN ist in den verschi
171. eue Hausbank MKA77 M003 Doppel User BPD PMCB3XGB M002 Banco estandar MCFT BPD TESTBANK M003 pe Anschlie end wird das Kommunikationspasswort abgefragt Durch Eingabe Ihres EU Passwortes signieren Sie nun den neuen ffentlichen Schl ssel mit Ihrem alten so dass kein Best tigungsbrief und keine Freischaltung durch die Bank erforderlich ist Bitte beachten Sie dass f r EBICS ein Schl sselwechsel ohne Signatur nicht vorgesehen ist DF 6 14 6 3 2 Umstellung der EU Version auf A005 A006 bzw M005 M006 2012 Bei Verwendung der SECCOS Chipkarte werden Sie nun aufgefordert die alte Karte einzulegen da die Signatur des neuen Schl ssels mit der alten Karte erfolgen muss Bitte entnehmen Sie die neue Chipkarte und legen Sie jetzt Ihre bisherige noch g ltige Chipkarte ein Wenn Sie die folgende Anzeige sehen ist der Schl sselwechsel abgeschlossen und Sie k nnen sofort mit den neuen Schl sseln weiter arbeiten Alle bertragungen wurden erfolgreich durchgef hrt DF 6 15 6 3 2 Umstellung der EU Version auf A005 A006 bzw M005 M006 Beispiel f r Initialisierungsbrief EU Benutzername Meier Datum 23 12 08 Uhrzeit 13 21 User ID 00000001 Bankname MCB30 EU Version M002 ffentlicher Schl ssel Public Key f r die Elektronische Unterschrift Exponent 1024 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
172. euen Versionen A004 M002 unterst tzt die mit Signierschl sseln von 1024 Bit L nge arbeiten FTANM FTP Unterschrifts Version A004 Unterschrifts Version M002 Zus tzlich zur Verl ngerung der Signierschl ssel wurde mit den Banken vereinbart den Versand eines neuen Public Key mit Elektronischer Unterschrift zu unterst tzen damit der bergang auf die neue Unterschrift erleichtert wird W hrend die Schl ssel bei MCFT im Rahmen der Kommunikation mit der Bank vollautomatisch umgestellt werden erm glicht bei FTAM FTP Zug ngen eine komfortable Umstellungsfunktion den reibungslosen bergang zu den neuen Versionen Sobald Sie von einer Bank eine Bankparameterdatei abgeholt haben erhalten haben in der Ihrem System anhand des Bankparameterstrings die Unterst tzung der neuen Unterschriftsversion signalisiert wird werden Sie beim Start des Programms durch ein Fenster auf den Sachverhalt der nun m glichen Umstellung hingewiesen Banken umstellen auf EU Version A004 Um ein neues Schl sselpaar f r die neue EU Version zu erzeugen oder ein bereits erzeugtes Schl sselpaar an die Bank en zu senden folgen Sie den in Kapitel 6 1 beschriebenen Handlungsanweisungen Neues Schl sselpaar erzeugen Generieren Sie ein neues Schl sselpaar so erfolgt dies sowohl im Format A003 als auch im Format A004 Beim sp teren Ausf hren des PUB Auftrages wird dann an die Banken die die Unterst tzung der neuen EU Version signalisiert haben
173. f hrung des Kommunikationsauftrages erfolgen soll F r die Auswahl des DF Rechners werden nur die Rechner in der Liste angeboten f r die _ DFU Parameter definiert sind Ein einmal ausgew hlter Rechner wird bei jeder folgenden DFU als Standard vorgeschlagen Zeitraum in dem Daten abgeholt werden sollen Die Felder Daten von und Daten bis beziehen sich nur auf Abholauftr ge Bei der Neuaufnahme eines DFU Auftrages k nnen Sie hier angeben ber welchen Zeitraum sich die bei der Bank abzuholenden Daten z B Kontoinformationen erstrecken sollen Lassen Sie das Feld Daten von bis unmarkiert werden alle auf dem Bankrechner zur Verf gung gestellten und noch nicht abgeholten Daten zu der angegebenen Dateiart abgeholt Nur wenn Sie das Feld Daten von bis unmarkiert lassen und keine Datumsbegrenzung eintragen k nnen Sie sicher sein dass Sie auch alle auf der Bankseite f r Sie bereitgestellten Daten erhalten Nach Dr cken der Schaltfl che Speichern erfolgt die Leistung der Elektronischen Unterschrift Bei Abholauftr gen wird die Aufnahme des neuen Auftrags direkt durch Bet tigen der Schaltfl che Speichern abgeschlossen 2012 DF 5 22 5 1 2 Detailansicht Datei Manager 5 1 2 Detailansicht Datei Manager Um eine Detailansicht eines einzelnen Datensatzes zu erhalten w hlen Sie zun chst den entsprechenden Datenbankeintrag durch Cursorpositionierung und best tigendes lt Return gt oder einen Doppelklick aus S
174. f e drucken Zur Best tigung des neuen Schl sselpaares muss ein von Ihnen unterschriebener Initialisierungsbrief an die Bank oder an mehrere gesandt werden mit der denen Sie ohne Elektronische Unterschrift arbeiten Ohne diesen Initialisierungsbrief erfolgt normalerweise keine Freischaltung des neuen Schl ssels auf der Bankseite Die Option Initialisierungsbrief e drucken ist bereits markiert Initialisierungsbriefe drucken 2 FTAMESPAN Zur Best tigung des Schl sselpaares muss von Ihnen unterschriebener Initialisierungsbrief an die Bank gesandt werden Ohne diesen Initialisierungsbrief erfolgt normalerweise keine Freischaltung des neuen Schl ssels auf der Bankseite Initialisierungsbrief e drucken M chten Sie keine n Initialisierungsbrief e drucken entfernen Sie bitte die entsprechende Markierung Kommunikation starten _ Es wird eine DFU Auftragsdatei aus Ihren Angaben generiert Die DFU kann in diesem letzten Schritt automatisch gestartet werden wenn Sie den voreingestellten Eintrag ber die Schaltfl che Fertig stellen best tigen M chten Sie die DFU zu einem sp teren Zeitpunkt durchf hren deaktivieren Sie bitte den Eintrag Kommunikation direkt durchf hren Falls Sie in einer Netzwerkumgebung arbeiten k nnen Sie einen m glicherweise speziell f r Kommunikationsauftr ge vorgesehenen Rechner ber das Listenfeld Auf Rechner ausw hlen und d
175. flegebefehl W hlverfahren Telefonanschluss e Tonwahl Hauptanschluss Pulswahl Nebenstelle Amtskennzahl 0 Initialisierungstext Zur Modem Initialisierung werden bestimmte Befehle ben tigt Diese Befehle geh ren der Regel zum AT Befehlssatz der zu einem Quasi Standard geworden ist Es gibt jedoch bei den am Markt erh ltlichen Modems gewisse Unterschiede in Art und Umfang des AT Befehlssatzes Ferner m ssen bei einigen Modems die Befehle ausschlie lich in Gro buchstaben eingegeben werden Weitere Erl uterungen hierzu finden Sie in Kapitel 2 8 AT Befehle W hlbefehl Zur Konfiguration einer automatischen Anwahl des n chsten Datex Knotens muss das Feld W hlbefehl ausgef llt werden Der W hlbefehl wird entsprechend Ihren Angaben automatisch eingetragen Aufbau des W hlbefehls ATDabb Die einzelnen Buchstaben sind wie folgt zu ersetzen T ist Telefonanschl ssen mit Tonwahl P ist Telefonanschl ssen mit Pulswahl b Amtsholung Bei hausinternen Anschl ssen Nebenstelle muss hier ggf eine Amtsholung mit OW vorgenommen werden wobei die 0 f r die entsprechende Ziffer steht die diese Funktion ausl st Das W bedeutet Warten bis die Amtsleitung vorhanden ist Erl uterungen zum AT Befehlssatz finden Sie in Kapitel 2 8 AT Befehle Auflegebefehl In dieses Feld tragen Sie ein mit welchem Befehl die Verbindung zwischen Ihrem und dem Bank Modem beendet werden soll W hl
176. fung der Elektronischen Unterschrift EU bei FTAM bertragungen Original datei Verhashung DES Private Key B Private Key A Original datei Verhashung ggfs Siegel B Public Key B DES Siegel A Public Key A Protokoll Datei nach positiver Unterschriftspr fung HOST DAD Kommunikationsauftrag DES Data Encryption Standard EUZ EU Zwischendatei RSA Verschl sselungsverfahren nach Rivest Shamir Adleman 2012 DF 1 16 1 2 3 FTAM Verschl sselung der per FTAM bertragenen Dateien Die wesentlichen Punkte des Konzeptes zur Verschl sselung vgl Kapitel 4 5 Verschl sselung bei FTAM FTP bertragungen sind der Austausch von jeweils auf der Kunden und Bankseite generierten Public Keys Die beim Kunden bzw bei der Bank verbleibenden Private Keys des Schl sselpaares dienen zum Entschl sseln der vom Kommunikationspartner mit dem jeweiligen Public Key verschl sselten Nachrichten Zur bertragung der Public Keys von der Bank zum Kunden bzw vom Kunden zur Bank werden zwei Sessiontypen Auftragsarten genutzt und zwar VPB Verschl sselungs Public Key der Bank abholen VPK Verschl sselungs Public Key Kunde senden Die beiden Verwaltungs Auftragsarten werden mit Hilfe eines entsprechenden Assistenten ausgef hrt s Kapitel 4 5 1 Verschl sselung mit Banken in Betrieb nehmen Die Verschl sselung von per FTAM zu bertragenden Dateien arbeitet daher mit einem Bankbezogenen Schl sselpaa
177. g wurde berschritten EBICS_INVALID_ORDER_PARAMS Der Inhalt von OrderParams ist inhaltlich ung ltig z B Start nach Ende bei StandardOrderParams fetchOffset bei HVT gr er als NumOrderlnfos Gesamtanzahl Einzelauftraginfos im Auftrag EBICS_INVALID_REQUEST_CONTENT Die empfangene Nachricht entspricht zwar syntaktisch dem EBICS XML Schema entspricht aber semantisch nicht den EBICS Vorgaben z B IZV Upload mit UZHNN erfordert NumSegments 0 EBICS_MAX_ORDER_DATA_SIZE_EXCEEDED Upload oder Download einer unzul ssig gro en Auftragsdatei z B f r HVT IZV STA EBICS_MAX_SEGMENTS_EXCEEDED Das Banksystem unterst tzt die spezifizierte Gesamtanzahl der Segmente f r den Upload nicht EBICS_ MAX_TRANSACTIONS_EXCEEDED Die im Banksystem f r den Kunden konfigurierte maximale Anzahl paralleler EBICS Transaktionen wurde berschritten EBICS_PARTNER_ID_MISMATCH Bei der berpr fung der eingereichten Unterschriften wurde im UserSignatureData Dokument eine PartnerID gefunden die nicht mit der PartnerlD des Teilnehmers im Requestheader identisch ist EBICS_INCOMPATIBLE_ORDER_ATTRIBUTE DF 26 Nachrichten Replay 26 Segmentanzahl berschritten 26 Ung ltige Auftragsparameter 26 Nachrichteninhalt semantisch nicht EBICS konform 26 Das Banksystem unterst tzt die angeforderte Auftragsgr e nicht 26 Die bergebene Anzahl der Segmente f r den Upload ist zu gro 26 Maximale Anzahl parallele
178. g anbieten Dieses flexible Verfahren das ohne weitere Installationen auskommt wie Chipkartenleser und entsprechende Treiber Software verbindet die Sicherheit eines Einmalpasswortes TAN mit der in SSL bew hrten 128 Bit Transportverschl sselung Ihres Browsers Sollten Sie das HBCI Verfahren nutzen wollen m ssen Sie zun chst sicherstellen dass bei der Installation das Kommunikationsmodul HBCIPlus installiert wurde ber den Men punkt Kommunikation DFU Parameter auf der Registerkarte Priorit ten das Verfahren TCP IP Verbindung angeklickt wurde Auf der Registerkarte TCP IP Verbindung ist dann einzustellen ob die Verbindung ber ein DFU Netzwerk oder LAN erfolgt Nach Dr cken der Schaltfl che Neue BPD unter Kommunikation Bankparameterdateien Auswahl des Verfahrens HBCIPLUS ber die Auswahlliste und Eingabe eines Namens f r die Bankparameterdatei ffnet sich ein Dialog zur Eingabe der Zugangsdaten L Bitte beachten Sie Der interne BPD Dateiname darf maximal 8 Stellen haben und nur aus den Zeichen 4 2 0 9 _ bestehen Die Ihnen mitgeteilten Daten tragen Sie analog zu in die Felder der folgenden Dialogbox ein und best tigen anschlie end mit Speichern HBCI Zugangsdaten ES Bezeichnung der BPD Datei Voks und Raiffeisenbank R gen BLZ 1309144 Kontonummer 521 4364563 MC U Benutzerk sername enutzerkennung PIN ndern fi 56565656565 fl I PIN sperren PIN
179. gsbrief an die Bank oder an mehrere gesandt werden Ohne diesen Initialisierungsbrief erfolgt normalerweise keine Freischaltung des neuen Schl ssels auf der Bankseite Die Option Initialisierungsbrief e drucken ist bereits markiert Initialisierungsbriefe drucken Banklen Deutsche Bank Commerzbank AG Zur Best tigung des Schl sselpaares muss ein von Ihnen unterschriebener Initialisierungsbrief an die Bank gesandt werden Ohne diesen Initialisierungsbrief erfolgt normalerweise keine Freischaltung des neuen Schl ssels auf der Bankseite Initialisierungsbrief e drucken lt Zur ck Weiter gt Hilfe M chten Sie keine n Initialisierungsbrief e drucken entfernen Sie bitte die entsprechende Markierung Einige Banken erlauben die Freischaltung des Schl ssels mit Hilfe Ihres bisherigen noch g ltigen Schl ssels Dann muss kein Initialisierungsbrief an die Bank gesandt werden s dazu Versand von PUB Auftr gen mit EU in Kapitel 6 3 Wenn von der Bank so vorgesehen k nnen Sie in einem weiteren Feld Ihr g ltiges EU Passwort eingeben um den neuen Schl ssel mit Hilfe Ihres noch g ltigen bisherigen Schl ssels direkt freizuschalten DF 6 1 EU Schl sselpaar generieren versenden Bei EBICS kann ein Teilnehmer im Zustand Bereit seine bankfachlichen Schl ssel mittels PUB Auftrag aktualisieren Nach Auswahl einer EBICS BPD ist das Kontrollk stchen zur Schl sselaktivierung mar
180. h ngig von der Auftragsart erreicht erfolgt eine Abfrage ob die Datei vollst ndig unterschrieben ist sofern der entsprechende Systemparameter Abfrage ob Unterschriften vollst ndig sind gesetzt ist s Kapitel 6 1 5 Registerkarte Elektronische Unterschrift Sind die Dateien vollst ndig unterschrieben F r die markierten Dateien ist die Mindestanzahl Unterschriften erreicht F r Dateien welche noch eine Zweitunterschrift ben tigen k nnen Sie in der bersicht die Markierung per Mehrfachauswahl zur cknehmen Bitte best tigen Sie das Umsetzen des Status auf Wartet auf DF f r die markierten Dateien mit F r alle g ltigen S tze ausf hren Se Schlie en Sie zun chst dieses Hinweisfenster mit OK In dem nun textlich etwas ver nderten Dialog sind die Dateien bei denen das Unterschrifts Soll erreicht wurde bereits markiert durch in der Regel graue Hinterlegung der Datens tze 2012 DF 5 6 5 1 1 Datenbank bersicht Datei Manager Sind die Dateien vollst ndig unterschrieben xi F r die markierten Dateien ist die Mindestanzahl Unterschriften erreicht Auftr ge insgesamt markiert E F r Dateien welche noch eine Zweitunterschrift ben tigen k nnen Sie in der bersicht die Markierung per Mehrfachauswahl zur cknehmen W hrung Bitte best tigen Sie das Umsetzen des Status auf wartet auf DF f r die markierten Dateien mit F r alle g ltigen S tze ausf hren F r alle g
181. h Versand einer Datei die Vorbelegung 0 durch eine Zahl ersetzen erfolgt nach der entsprechenden Zeit nach einem EBICS Sendeauftrag ein automatisches Abholen der zugeh rigen Protokollinformationen Bei erfolgt kein automatisches Abholen F r die Art des Kundenprotokolls gilt Folgendes Auftrags Protokoll Betriebsmodus Bemerkung art version PTK Alle Alle Wird in Frankreich teilweise nicht komplett unterst tzt ACK H003 Frankreich T und Ist den EBICS Parametern der Parameter TS Payment Status Report statt Kundenprotokoll s unten gesetzt wird f r H003 automatisch ausgef hrt HAC Ab H004 Alle Ist in den EBICS Parametern der Parameter Payment Status Report statt Kundenprotokoll s unten gesetzt wird f r H004 automatisch ausgef hrt EBICS Kundenprotokoll im XML Format Zuordnungen Interner Benutzer und Teilnehmernummer bei der Bank 2012 Zus tzlich zur Kunden ID legen Sie interne und externe Namen f r die einzelnen Anwender fest die mit der jeweiligen BPD arbeiten d rfen Bis zu 512 Unterschriftsberechtigte k nnen in einer BPD gespeichert werden Die bankseitig definierten externen Namen erhalten Sie von Ihrer Bank Jeder Kunden ID k nnen mehrere externe Namen zugeteilt werden Die externen Namen k nnen von Ihnen bestimmten Benutzern zugeteilt werden Unter interner Name k nnen Sie ber ein Listenfeld aus den im Men punkt Benutzer d
182. hlen Sie ob Ss H 3 die ausgew hlte Funktion f r alle Auftr ge oder nur f r den aktuell im Dateimanager markierten Satz durchgef hrt werden soll davon k nnen mit dieser Funktion nicht bearbeitet werden 1 Auftragsart Attribute Status Dateiname Pr fsumme W hrung Betrag x IZ 050 0 DEU initiiert ENIZVWINY11080303 1ZV 22836200 CHK2 EUR 3 000 00 IZ 040 0 Wartet auf E NIZWYWIN 11080302 1ZV 1 200 2 EUR 66 00 12 030 0 Wartet auf DF 11080301 2 D8716200 CHK2 EUR 55 00 m Bitte beachten Sie die mit einem roten Kreuz gekennzeichneten S tze diese k nnen mit dieser Funktion nicht bearbeitet werden F r alle g ltigen S tze ausf hren Die Anzahl der insgesamt im Dateimanager markierten Datens tze ist zu Ihrer Information rechts oben im Dialog angegeben Darunter ist zus tzlich die Zahl der Datens tze angegeben die mit der gew hlten Funktion nicht bearbeitet werden k nnen Sie k nnen nun durch Anwahl der Schaltfl che F r alle g ltigen S tze ausf hren entscheiden ob die gew hlte Funktion auf die m glichen d h mit einem gr nen Haken markierten Datens tze angewendet werden soll W hlen Sie die Schaltfl che F r aktuellen Satz ausf hren lt Kennung gt wird die gew hlte Funktion nur auf den im Dateimanager hervorgehobenen Datensatz angewandt Dies muss nicht notwendigerweise der im Mehrfachauswahl Fenste
183. hten Die Schl ssel Dateien werden jetzt konvertiert und k nnen danach in lteren Programmversionen nicht mehr verwendet werden Wenn Sie sich f r die Umstellung der Signaturen entscheiden werden Sie folgenderma en durch den Umstellungsprozess gef hrt 1 Wenn Sie mit einer Chipkarte arbeiten beachten Sie bitte folgenden Sonderfall Manche Chipkarten unterst tzen das Generieren von neuen Schl sseln nicht z B die SECCOS Karte der deutschen Kreditwirtschaft Wenn Sie mit einer solchen Karte arbeiten k nnen Sie erst dann umstellen wenn Sie eine neue Karte erhalten haben Da der neue Schl ssel mit dem alten unterschrieben wird muss w hrend der Umstellungsprozedur die Chipkarte gewechselt werden In diesem Fall verh lt sich das System folgenderma en Wenn sich beim ersten Programmstart des Tages keine Chipkarte im Leser befindet und alle vorhandenen Banken signalisiert haben dass sie die neuen Signaturversionen AO05 A006 oder M005 M006 unterst tzten wird folgender Hinweis angezeigt Wenn Sie eine neue Signaturkarte erhalten haben und jetzt Ihre Signatur auf die neue empfohlene Version umstellen m chten legen Sie jetzt diese neue Karte ein und f hren den Assistenten bis zum Ende durch Legen Sie nun die neue Chipkarte ein und fahren Sie fort Bei Verwendung der SECCOS Chipkarte werden nun die vorhandenen Schl ssel von der neuen Karte importiert Bei allen anderen Signaturmedien erzeugen Sie ein neues Schl sselpaar f
184. ialisieren indem Sie eine nicht vollst ndig unterschriebene Originaldatei an die Bank bertragen Zus tzlich zu dieser Originaldatei gibt der Kunde im Anhang der zum Auftrag geh renden Informationsdatei an welche Kunden weitere Elektronische Unterschriften f r diesen Auftrag zu leisten haben berdies kann auf der Bankseite eine Liste hinterlegt werden in der die Kunden aufgef hrt werden die f r weitere Elektronische Unterschriften vorgesehen sind Gibt der Kunde im Auftrag keine mitunterschreibenden Kunden an so werden die f r die Unterschriftsleistung ben tigten Dateien gem den Angaben in der Verteilerliste weitergeleitet 2 Die Bank stellt die Unterschriftsdaten in Form von ESG Dateien Electronic Signature Get f r die Kunden zur Abholung bereit die durch den die VEU initiierenden Kunden vorgegeben wurden Die Unterschriftsdaten bestehen aus dem Hashwert in Verbindung mit der Displaydatei oder der gesamten Originaldatei Diese Daten werden von der Bank allerdings nur dann zur Abholung bereitgestellt wenn die Elektronische Unterschrift des initiierenden Kunden f r die Originaldatei vorliegt und erfolgreich gepr ft wurde Erh lt die Bank von einem Kunden mehrere zu unterschreibende Auftr ge so wird die ESG Datei fortgeschrieben d h die ESG Datei enth lt in solchen F llen mehrere zu unterschreibende Auftr ge 3 Die ESG Datei wird durch einen Teilnehmer abgeholt der zur Ausf hrung der Auftragsart ESG autorisiert ist
185. ibt immer als oberstes Fenster offen und zeigt einige Informationen des DFU Protokolls an Erfolgreich abgeschlossene Auftr ge sind mit einem H kchen gekennzeichnet Bei Fehlermeldungen warnt Sie ein entspechendes Symbol r DF Protokollierung l Uhrzeit Bank Auftragsart Ergebnis Datei v 16 20 16 21 OMIEBICS IZV Inlandzahlungsverkehrsdatei 1 0 0K il IZYWIN 11092001 12Y 16 24 16 24 OMIEBICS PTK Protokolldatei abholen 1 0 positive Quittung erhalten V 16 34 16 34 OMIEBICS ESG Elektronische Zweitunterschrift abholen 1 0 vV 16 35 16 35 OMIEBICS ESP Elektronische Zweitunterschrift senden 1 0 5 9 1 vV 16 38 16 39 OMIEBICS PTK Protokolldatei abholen 1 0 positive Quittung erhalten Wurden bertragungen nicht erfolgreich durchgef hrt k nnen Sie weitere Einzelheiten dem DF Protokoll s Kapitel 6 10 Protokolle entnehmen 2012 DF 5 38 5 3 DF ausf hren Besonderheiten bei Nutzung des Kommunikationsverfahrens ZVDF Bei Einsatz des DF Verfahrens ZVDF wird im ersten Schritt auf Kundenseite ein sogenannter Startblock erstellt Dieser Startblock enth lt neben anderen Daten den Kunden Zahlungsverkehrsschl ssel KZV Dieser Schl ssel wird im Rahmen jeder ZVDF bertragung neu berechnet W hrend der Schl sselberechnung sehen Sie den Hinweis KZVUP Berechnung Der KZV ist ein dynamischer Schl ssel der f r jeden
186. ichen Schl ssels der Bank Abbruch Hashwert CA 7F 34 AA BA 95 18 08 A2 DD BB 9F 20 94 6C 28 6B E0 29 B5 2012 DF 3 34 3 6 HBC Nach erfolgreicher Schl sselpaarerstellung und Austausch des ffentlichen Schl ssels des aktuellen Benutzers sind nun auch die weiteren Schaltfl chen auf der Maske der HBCI Bankparameterdatei aktiv Jetzt sollten Sie ber die Schaltfl che INI Brief drucken den Initialisierungsbrief mit Ihrem ffentlichen Schl ssel ausdrucken Datei PINBRIEF TXT den Sie zur Freischaltung Ihres HBCI Zuganges unterschrieben an die Bank schicken m ssen 2012 DF 3 35 3 6 HBC Beispiel Initialisierungsbrief des Teilnehmers Benutzers Users INITIALISIERUNGSBRIEF Benutzername 1 Datum 20 09 03 Uhrzeit 13 47 Empf nger 87654321 Benutzerkennung MKAC1U01 KundenID MKAC0001 Schl sselnummer 1 Schl sselversion 1 HBCI Version 210 ffentlicher Schl ssel f r die elektronische Signatur Exponent Hiermit wird der obige ffentliche Schl ssel f r die Elektronische Unterschrift des unter der obigen Benutzerkennung berechtigten Nutzers best tigt Ort Datum Unterschrift Bei Bedarf k nnen Sie dann in der Maske der HBCI Bankparameterdatei ber die entsprechenden Schaltfl chen Ihre Schl ssel ndern Schl ssel sperren oder Schl ssel l schen ber die Schaltfl che Passwort ndern k nnen Sie das Passwort f r den Zugriff auf Ihr Schl sselmedium ndern Geben Sie d
187. icherte Teilnehmerzustand des Einreichers ist unzul ssig bez glich der Auftragsart EBICS_USER_UNKNOWN DF 01 OK 01 Positive Quittung erhalten 27 Negative Quittung erhalten 27 Segmentanzahl unterschritten 27 Unbekannte Auftragsparameter werden ignoriert 27 Authentifikationssignatur fehlerhaft 27 Nachricht nicht EBICS konform 27 Interner EBICS Fehler 27 Synchronisation erforderlich Fortsetzen der Transaktion unter Verwendung des Wiederaufsetzpunktes aus der EBICS Response des Banksystems 02 Teilnehmer unbekannt oder Teilnehmerzustand unzul ssig 02 Teilnehmer unbekannt 5 49 5 4 Antwort Codes Der Einreicher des Auftrags ist dem Banksystem nicht bekannt 091004 EBICS_INVALID_ USER_STATE 02 Teilnehmerzustand unzul ssig Der im Banksystem gespeicherte Teilnehmerzustand des Einreichers ist unzul ssig bez glich der Auftragsart 091005 EBICS_INVALID_ORDER_TYPE 07 Auftragsart unzul ssig Die Auftragsart ist unbekannt oder nicht zur Verwendung bei EBICS zugelassen 091006 EBICS_UNSUPPORTED_ORDER_TYPE 07 Auftragsart nicht unterst tzt Die gew hlte Auftragsart ist bei EBICS optional und wird vom Kreditinstitut nicht unterst tzt 09 1 0 07 EBICS_DISTRIBUTED_SIGNATURE_AUTHORISATION FAILED 09 Teilnehmer hat keine Unterschriftsberechtigung d h Verifikation fehlerhaft Der Teilnehmer hat keine Unterschriftsberechtigung f r den referenzierten Auftrag in der VEU Verwaltung 091008 EBICS_B
188. ichnet Bei Auswahl von Nein sehen Sie nur die im Unterverzeichnis DAT des Basismoduls befindlichen Bankparameterdateien Anschlie end legen Sie nach Dr cken der Schaltf che Weiter damit wechseln Sie jeweils zur nach folgenden Registerkarte die Auftragsart und bei Auftr gen unter Nutzung des DFU Verfahrens FTAM auch die Dateiart fest Registerkarte Auftragsart Abh ngig von der im Datei Manager gew hlten Anzeigeoption Sendeauftr ge anzeigen etc werden auf der Registerkarte Auftragsart dementsprechend die jeweils aktivierten Auftragsarten vgl Basismodul Kapitel 6 4 Auftragsarten aufgelistet 2012 DF 5 15 5 1 1 Datenbank bersicht Datei Manager r Datei Manager lole j Bank ausw hlen Auftragsart Attribute Datei ausw hlen Passwort und Ausf hrungsdaten Bank OMIEBICS __EBICS to omikron test bank User MKA10001 Bitte w hlen Sie die Auftragsart P ZV Inland Ausland ESR Schweiz EILAUFTRAG Inlandszahlungsverkehr Inlandszahlungen Spanien Nom 34 1 Eilzahlungen IZV Holland electronic cash Lastschritdatei senden Senden Maestro Lastschriftdatei DTAUSO Export Inkassi senden EIK Elektronische Zweitunterschrft senden Europ ische Standard berweisung P Franz sische Auslandszahlungen EURO Eilzahlungen DTAZV Format P Beliebige Datei senden P Senden Garantien MT760 MT767 P Gro britannien BACS Zahlungen P Aval Folgenachrichten senden P Avalnachrichten senden
189. ie EU Versionen A005 und A006 neu eingef hrt Die Aktualisierung der unterst tzten Features der Bank erfolgt einmal monatlich automatisch mittels HPD Abruf Bankparameter abholen Das Datum des letzten HPD Abrufes wird in der BPD gespeichert und hier unter Bankparameter zuletzt abgeholt am angezeigt Bei jeder Kommunikation wird gepr ft ob der letzte HPD Abruf einen Monat oder l nger zur ck liegt Ist dies der Fall oder ist noch gar kein letztes Abrufdatum gespeichert wird automatisch vor dem anstehenden Auftrag ein HEV und ein HPD Abruf durchgef hrt und das Datum hier eingetragen 2012 DF 3 29 3 5 EBICS Bitte beachten Sie M chten Sie einen HPD Abruf au erhalb der festen Monatstermine durchf hren zum Beispiel auf Zuruf einer Bank so ist dies jederzeit im Datei Manager durch Anlegen eines Abholauftrages m glich Durch abschlie endes Best tigen mit der Schaltfl che Speichern werden die Einstellungen in die EBICS Bankparameterdatei bernommen 2012 DF 3 30 3 6 HBC 3 6 HBCI Beim HBCI Verfahren Homebanking Computer Interface arbeiten Sie mit einem individuellen digitalen Schl ssel auf einer pers nlichen Diskette oder Chipkarte Diese schieben Sie w hrend der Arbeit mit dem Programm in das Diskettenlaufwerk bzw in einen speziellen Chipkartenleser Mit Hilfe der Daten auf der Diskette oder auf der Chipkarte werden nach Eingabe eines Passwortes einer PIN Ihre Auftr ge an die Bank verschl sselt
190. ie Kommunikation dort starten DF 4 21 4 5 1 Verschl sselung mit Banken in Betrieb nehmen Kommunikation starten Aus Ihren Angaben werden Kommunikationsauftr ge generiert und in den Dateimanager eingestellt Diesee k nnen jetzt automatisch gestartet werden M chten Sie die DF zu einem sp teren Zeitpunkt durchf hren dann deaktivieren Sie bitte den folgenden Eintrag Kommunikation direkt durchf hren Auf Rechner Eigener x Es werden Initialisierungsbriefe f r jede Bank gedruckt mit der Sie ohne Elektronische Unterschrift arbeiten Bitte senden Sie diese unterschrieben zur Freischaltung an die Bank Es wird ein neues Schl sselpaar f r die Verschl sselung generiert Zi ber die Schaltfl che lt Zur ck k nnen Sie jeweils die Arbeitsschritte zur ckgehen ggf Anderungen einzugeben 2012 Es wird zun chst das neue Schl sselpaar f r die Elektronische Unterschrift generiert Legen Sie hierzu bitte ein Speichermedium ein und schlie en Sie den Hinweis darauf mit OK Befindet sich bereits ein Private Key auf dem Speichermedium erfolgt eine Sicherheitsabfrage ob dieser berschrieben werden soll W hlen Sie Ja wird der bisherige Private Key berschrieben Soll dies nicht geschehen w hlen Sie Nein und legen eine neue Diskette ein Bewahren Sie das Schl sselmedium immer an einem sicheren Ort auf Das Programm fordert Sie anschlie end auf das Schl sselmedium in das bei
191. ie k nnen eine Datensatz auch durch Anklicken mit der rechten Maustaste und anschlie ender Auswahl des Men punktes Detailanzeige ffnen Es ffnet sich eine Dialogbox mit verschiedenen Registerkarten Da es sich bei der Detailansich im Wesentlichen um eine Anzeigefunktion handelt k nnen hier mit einer Ausnahme die Daten nur angesehen aber nicht mehr bearbeitet werden Die entsprechenden Felder erscheinen daher inaktiv Der Kopfbereich jeder einzelnen Registerkarte enth lt den Dateinamen der aufgerufenen Datei inklusive vollst ndiger Pfadangabe sowie allgemeine Informationen zur Datei angegeben wie BPD Name Status Dateiart Attribut Auftragsnummer und bei Ablehnung des Auftrags Name des Benutzer der den Auftrag abgelehnt hat sowie Datum und Uhrzeit der Ablehnung Zugriffsklasse In der Detailanzeige kann die Zugriffsklasse ebenfalls gesetzt werden soweit sie nicht automatisch aus einem Zahlungsverkehrsmodul bergeben wurde Der Bereich der Registerkarten darunter unterscheidet sich Registerkarte Datenfern bertragung _ 1 2 1 1 2 2 Registerkarte Nachverarbeitung und bertragungsparameter 1 2 3 Registerkarte DFU Protokoll EU Protokoll 01 01 2012 DF 5 23 5 1 2 1 Registerkarte Datenfern bertragung 5 1 2 1 Registerkarte Datenfern bertragung Die Felder der Registerkarte Datenfern bertragung geben Informationen ber den Verlauf der Bearbeitung des jeweiligen Auftrages und zum Stand der Daten bertragung
192. ifikationsschl ssel l schen Privaten Authentifikationsschl ssel auf anderes Medium sichern Aktuelles EBICS Passwort ie x Benutzer die mit USB Sticks arbeiten werden im IPM darauf hingewiesen dass die M glichkeit besteht einen Stick registrieren zu lassen Informations und Protokollmanager aj Sie k nnen Ihren USB Stick f r die Elektronische Unterschrift auf diesem Datenfern bertragung Rechner registrieren Elektronische Unterschrift Dann k nnen Sie diesen unabh ngig vom vergebenen Laufwerksbuchstaben f r Ihre Elektronische Unterschrift benutzen G Zun chst haben Sie hier die M glichkeit einen bestimmten USB Stick rechnerbezogen f r de EU zu registrieren Markieren Sie dazu das Kontrollk stchen USB Stick f r Ihre Elektronische Unterschrift auf diesem Rechner registrieren W hlen Sie dann den gew nschten Stick ber die Auswahlliste aus Nach Best tigen mit OK ist der gew hlte Stick auf diesem Rechner registriert 2012 DF 4 40 4 9 Assistent Schl sselmedien verwalten Anschlie end wird ein Hinweis angezeigt dass es sich bei dem gew hlten Stick um das aktuell f r diesen Rechner registrierte EU Medium handelt Schl sselmedien verwalten xi Bitte beachten Diese Funktion kann nicht benutzt werden wenn Sie mit einer Chipkarte als Medium arbeiten Elektronische Unterschrift USB Stick f r Ihre Elektronische Unterschrift auf diesem Rechner regist
193. ikat neu generieren Zuletzt generiert Nur Zertifikat f r externe Zertifizierungstelle anfordern und nicht selbst signieren Passwort des Systemschl ssels Schl ssell nge Bit 2048 e G ltigkeit des Zertifikats in Jahren 4 e r Angaben f r die Erstellung des Zertifikats L nderkennzeichen DE Bundesland Eo e Stadt Ir Firma Abteilung Bei TL5 Zertifikaten hier bitte die Basis URL eingeben auf die per Browser zugegriffen wird URL W sch Zertifikat importieren Hilfe Hierbei existieren es zwei Varianten Variante 1 Selbstsigniertes Zertifikat W hlen Sie hierzu die Optionen TLS Schl ssel neu generieren und TLS Zertifikat neu generieren Nach Eingabe der erforderlichen Daten best tigen Sie mit OK Variante 2 Zertifikat einer Zertifizierungsstelle Markieren Sie hierf r die Kontrollk stchen TLS Schl ssel neu generieren und Nur Zertifikat f r externe Zertifizierungstelle anfordern und nicht selbst signieren Nach Eingabe der erforderlichen Daten und Best tigen mit OK wird ein Zertifikatsrequest generiert der von Ihnen an die Zertifizierungsstelle bermittelt werden muss Durch diese erhalten Sie dann sp ter einen Zertifikatsresponse 2012 DF 4 45 4 10 2 TLS Schl ssel und Zertifikat erstellen Zertifikatsanforderung Ihr angefordertes Zertifikat BEGIN CERTIFICATE REQUEST M
194. imaliges Anklicken mit der linken Maustaste in der Auflistung bzw ber den Kontextmen eintrag Datensatz pflegen rechte Maustaste ffnet sich die Liste der verf gbaren Benutzer interer Name P MCFT Bankparameterdatei S Bezeichnung der Bankparameterdatei Zuordnungen Interner Benutzer und Teilnehmemummer Yerbindungsinformationen der Bank Interner Na DF Passwort Aktuelle EU Ve Rufnummern 3 Henk Lau 99999900 Nein M006 25 Vorwahl x 25 NUA Ir ISDN Rufnummer 123456789 Modemnummer TCP IP IP Adresse N 123 Portnummer DNS Name DF Netzwerk Zugang ber DF Netzwerk herstellen Verbindung Benutzer Passwort Bankparameter A3SNENNJNJNJ Bankparameterdatei exportieren Standardbenutzer definieren DF Passwort ndern Hilfe Bankparameterdatei exportieren 2012 ber die Schaltfl che Bankparameterdatei exportieren s Kapitel 3 2 2 MCFT BPD exportieren k nnen einzelne Teilnehmereintr ge aus einer Multi User BPD s Kapitel 3 2 1 MCFT BPD importieren entfernt und wieder als einzelne BPD gespeichert werden DF 3 9 3 2 ZVDF MCFT Standardbenutzer definieren ber die Schaltfl che Standardbenutzer defininieren k nnen Sie einen sogenannten Standardbenutzer definieren Benutzer ohne Berechtigung f r diese MCFT Bankparameterdatei k nnen diese dann dennoch f r Sendeauftr ge mit Elektronis
195. ing Internet Communication Standard wurde im Auftrag des Zentralen Kreditausschusses ZKA dem Zusammenschluss aller Spitzenverb nde des deutschen Bankgewerbes definiert und soll das f r das Firmenkundengesch ft der Kreditinstitute eingesetzte Kommunikationsverfahren FTAM ersetzen Als wichtigste Erweiterung gegen ber FTAM ist die Unterst tzung der Verteilten Elektronischen Unterschrift die eine gemeinsame Autorisierung von Zahlungen von unterschiedlichen Orten aus erm glicht sowie die grunds tzlich verschl sselte bertragung der Daten zwischen Kunde und Bank zu sehen Aufgrund seiner hohen Performance eignet sich das EBICS Verfahren insbesondere f r die Abwicklung von Massenzahlungen Die neue EBICS Version 2 4 ist die erste gemeinsame Initiative der deutschen und franz sischen Bankenverb nde und muss von den Banken in beiden L ndern ab Herbst 2009 unterst tzt werden F r Frankreich gibt es nur wenige Abweichungen zu der bisherigen Handhabung Ersatz von ETEBAC 3 In der ersten Phase werden dort z B zun chst nur Transport Signaturen aber keine personenbezogenen Elektronischen Unterschriften f r die Autorisierung von Zahlungsauftr gen unterst tzt Spezielle Auftragsarten erm glichen das Hochladen FUL File Upload und Herunterladen FDL File Download von Dateien mit zugeh rigem Dateitypkennzeichen f r allgemeine und bankspezifische Formate Die entscheidende Neuerung f r Deutschland ist die erh hte Sicherheit durch Un
196. inzulegen 1 2012 Auswahl der Bank en W hlen Sie die Bank en aus der Liste mittels Mausklick aus f r die Sie die Erstinitialisierung vornehmen m chten Dr cken Sie anschlie end auf die Schaltfl che Weiter gt Erstinitialisierung IND x W hlen Sie die Bank f r die Sie die Erstinitialisierung vomehmen m chten Eine Erstinitialisierung ist z B bei ZUDF MCFT notwendig wenn Sie von Ihrer Bank eine neue Bankdiskette erhalten __EBICS to omikron test bank__ OMIEBICS Banco estandar MCFT BPD TESTBANK Bankhaus Omikron OHSMCFT Ceska narodni banka CNBACZPP Commerzbank FTM00006 Deutsche Bank FTM00004 EBICS to the omikron test bank KSKKOELN EBIXBANK jetzt auch auf EBICS FTAMDREI F r folgende Banken ist eine Erstinitialisienung noch nicht m glich FTPBANK noch nicht auf 004 FTP E _321 MCCWIN DAT FTP Es ist noch kein Bankschl ssel abgeholt worden u Banken f r die eine Erstinitialisierung noch nicht m glich ist erscheinen in einer zweiten Liste zusammen mit einem Hinweistext zur Ursache z B Es ist noch kein Bankschl ssel abgeholt worden Bisheriges und neues Passwort eingeben Unterhalb der ausgew hlten Bank en erscheinen nun drei Pflichteingabefelder Geben Sie zun chst unter Bisheriges Passwort Ihr bisher g ltiges DFU Passwort ein Dieses wird zur Legitimation der Erstinitialisierung bei der Bank ben tigt Wenn Sie v
197. ionsauftr agen sowie deren Autorisierung durch EU h ufig von verschiedenen Personen durchgef hrt Diese Organisationsform wird im EBICS Verfahren ausdr cklich unterst tzt durch die Einf hrung eines Technischen Benutzers der nur f r die Durchf hrung von Kommunikationsauftragen vorgesehen ist Im Programm kann man hierf r einen Benutzer als Standardbenutzer markieren Wenn in den Bankparameter Daten ein Anwender als Standardbenutzer markiert ist werden seine Kennung sein Passwort und seine Authentifikationsschl ssel f r jeden Kommunikationsauftrag verwendet den beliebige andere Benutzer anlegen k nnen Damit ist der Transport vollst ndig entkoppelt vom angemeldeten Benutzer und auch Anwender die nicht in der BPD eingetragen sind k nnen Kommunikationsauftrage einstellen Wenn Sie sich also jetzt als Standardbenutzer definieren und diesen Assistenten bis zum Schluss durchlaufen wird danach Ihr DF Passwort verschl sselt abgespeichert und f r jeden Kommunikationsauftrag vorbelegt Dadurch k nnen alle anderen Anwender sofort mittels EBICS weiter arbeiten auch wenn sie ihre Umstellung noch nicht durchgef hrt haben Die Einstellungen zum Standardbenutzer k nnen Sie auch nachtr glich im Men punkt Bankparameterdateien ndem Wenn Sie keinen Standardbenutzer definieren m ssen alle anderen Benutzer diesen Assistenten ebenfalls durchlaufen Alle Benutzer die noch nicht ausgef hrte DF Auftr ge oder wiederkehr
198. ischen Unterschrift Aktuelle EU Version EBICS setzt auf der Unterschriftsversion A004 auf und zum EBICS Zustand f r jeden Benutzer zum Authentifikationsstatus der Bank s oben werden im Rahmen des Datenaustausches mit der Bank aktualisiert M gliche Zust nde f r den Benutzer sind Neu vor Initialisierung Teilweise initialisiert INI wenn nur INI erfolgreich durchgef hrt wurde Teilweise initialisiert HIA wenn nur HIA erfolgreich durchgef hrt wurde DF 3 25 3 5 EBICS Bereit wenn INI und HIA erfolgreich durchgef hrt wurden Gesperrt wenn ein SPR Auftrag erfolgreich durchgef hrt wurde Weitere Funktionsschaltfl chen ber die Schaltfl che DF Passwort ndern k nnen Sie das Passwort das in der BPD abgespeichert ist ndern Jeder Benutzer kann dazu aus einer Liste der externen Namen ausgew hlt werden Sie geben einfach ein neues Passwort ein Da die Passworteingabe verdeckt erfolgt d h jeder Tastendruck durch ein Sternchen dargestellt wird m ssen Sie die Passworteingabe zur Sicherheit bitte wiederholen E DF Passwort ndern Externer Name MKA10004 Neues Passwort Bitte wiederholen Hilfe Abschlie end best tigen Sie Ihre Eingaben lt Return gt oder durch Anklicken von Speichern Mit dem monatlichen HPD Abruf Bankparameter abholen wird auch ein HKD Abruf Kunden und Teilnehmerinformationen abholen durchgef hrt Die empfangenen Daten werd
199. itel 4 Seite 4 Sonderfunktionen f r die Kommunikation 4 2 4 1 DF Passwort ndern Sessiontyp 4 3 4 2 Erstinitialisierung eines Bankzugangs durchf hren Sessiontyp 4 5 4 3 Zur cksetzen eines ZVDF MCFT Zugangs Sessiontyp 4 12 4 4 Sperren eines DF Zugangs Sessiontyp 4 15 4 5 Verschl sselung bei 4 17 4 5 1 Verschl sselung mit Banken in Betrieb nehmen unsuussnannnnaonnnnnnnnnnnnnnnnnnnnnnn 4 18 4 5 2 DF Returncodes im Rahmen der Verschl sselung 4 24 4 6 FTAM FTP Bankzugang auf EBICS 4 25 4 7 EBICS Authentifikationsschl ssel 4 33 4 8 EBICS DF Passwort ndern na ee 4 39 4 9 Assistent Schl sselmedien verwalten 4 40 4 10 Zertifikate verwalten unssnsenneenneennnenneennnnnnennnnnnnnennnnennennnnennennnnenneennnenneen nennen nnmnnn na 4 43 4 10 1 Systemschl ssel und Zertifikat 4 44 4 10 2 TLS Schl ssel und Zertifikat erstellen unnnssssnn
200. itt wird dann pro Auftrag der Status abgerufen Auftragsart HVD Dieser Abruf enth lt f r einen Auftrag im Wesentlichen den Hashwert des Originalauftrages den Begleitzettel sowie die User die bereits Unterschriften f r diesen Auftrag geleistet haben Diese beiden Schritte werden im Programm gekapselt so dass der Teilnehmer dann nicht nach dem HVU Abruf f r jeden einzelnen Auftrag den HVD Abruf manuell starten muss Die einzelnen Auftr ge werden nach dem Abruf in den Dateimanager mit dem Status Wartet auf EU eingestellt Dar ber hinaus wird zur Kennzeichnung von VEU Auftr gen ein neuer Ordnungsbegriff VEU f r diese Auftr ge vergeben Bei einem HVU HVD Abruf verf hrt das Programm mit bereits im Dateimanager vorhandenen VEU Auftr gen wie folgt 1 VEU Auftrag wurde noch nicht bearbeitet Kein Teilnehmer hat eine Unterschrift geleistet Status Wartet auf EU Diese Auftr ge werden im Dateimanager berschrieben Sofern solche Auftr ge noch bankseitig offen sind liefert der HVU HVD Abruf die entsprechende Information nochmals Durch das berschreiben wird vermieden dass f r einen identischen VEU Auftrag mehrere Eintr ge im Dateimanager erzeugt werden 2 VEU Auftrag ist in Bearbeitung aber noch nicht vollst ndig abgeschlossen Teilnehmer hat eine Unterschrift geleistet aber die Abfrage auf vollst ndige Unterschriften verneint Status Wartet auf EU Solche Auftr ge bleiben im Dateimanager erhalten und werden
201. k wirken immer nur auf den gerade ausgew hlten Bestand Aktuell v Aktuell 2011 Monat 3 2011 Monat 2 2011 Monat 1 2012 DF 5 3 5 1 1 Datenbank bersicht Datei Manager In der Datensatzliste der Datenbank bersicht sind die einzelnen Eintr ge anhand der Auftragsart Sessiontyp der Auftragsnummer des Auftragsattributes vgl z DFU Kapitel 1 2 3 FTAM Ist und Soll Anzahl der Unterschriften des Status z Abholen OK Wartet auf DFU EU OK fehlerhaft abgelehnt gel scht EU Pr fung OK EU fehlerhaft DFU initiiert Wartet auf DFU PIN Freigabe offen des Dateinamens einschlie lich Laufwerks und Pfadangabe eines Ordnungsbegriffs interner Name das Datums und der Uhrzeit der DFU des Namens der bei der DFU genutzten Bankparameterdatei als Klartext falls vorhanden sowie die Summe der Auftr ge W hrung und Betrag aufgelistet Dar ber k nne die einzelnen Eintr ge besser identifiziert werden Die Summe wird in Originalw hrung angezeigt wenn alle Auftr ge die gleiche W hrung haben Bei Auftr gen in verschiedenen W hrungen wird in die Basisw hrung also die W hrung die mit Kurs 1 in der W hrungstabelle steht umgerechnet und dann aufaddiert _ Die Spalte Ordnungsbegriff kann sehr einfach f r eine selektierte Abarbeitung der DFU Auftr ge genutzt werden fr her DAD Name Die Anzeige des n chsten Ausf hrungstermins in den Spalten Datum DF und Zeit DF der bersicht bei Kom
202. kiert und gesperrt Sie m ssen Ihr Signaturmedium einlegen und das Signaturpasswort EU Passwort eingeben Der neue Schl ssel wird dann mit dem alten unterschrieben Ein Initialisierungsbrief wird dann f r den EBICS Zugang nicht erstellt da die Authentizit t der bermittelten Schl ssel durch die EU gesichert wird Initialisierungsbriefe drucken u __EBICSto omikron test bank__ Zur Best tigung des Schl sselpaares muss ein von Ihnen unterschriebener Initialisierungsbrief an die Bank gesandt werden Ohne diesen Initialisienungsbrief erfolgt normalerweise keine Freischaltung des neuen Schl ssels auf der Bankseite r Einige Ihrer Banken unterst tzen die Freischaltung des Schl ssels mit Hilfe Ihres bisherigen noch g ltigen Schl ssels Dann muss an diese Banken kein Initialisierungsbrief versandt werden Benutzer EU Passwort 1 CR Eine Ausnahme besteht wenn Sie eine Chipkarte verwenden die nur den jeweils aktuellen Schl ssel enth lt In diesem Fall m ssen Sie zuerst Ihren Bankzugang sperren SPR Auftrag Im Anschluss daran f hren Sie dann eine Initialisierung mit Ihrer neuen Chipkarte durch Anschlie end dr cken Sie auf die Schaltfl che Weiter gt ber die Schaltfl che lt Zur ck k nnen Sie jeweils die Arbeitsschritte zur ckgehen um ggf Anderungen einzugeben 2012 Kommunikation starten Es wird eine DF Auftragsdatei aus Ihren Angaben generiert Die DF ka
203. kunden Voreingestellt ist eine Pause von 5 20 Sekunden PCV Dieses Feld gilt nur f r X 25 Kommunikation und nur f r die Kommunikation innerhalb Frankreichs Kosten f r die Kommunikation k nnen durch die Bank getragen werden Dazu ist der Parameter ber das Listenfeld auf Ja zu setzen Benutzerdatenfeld Hier steht f r Ihre eigenen Zwecke eine Eingabem glichkeit von bis zu 12 alphanumerischen Zeichen zur Verf gung ber die Schaltfl che Parameterkarten legen Sie sofern erforderlich die speziellen Daten f r die Daten bertragung fest Wenn Sie f r den Datenaustausch mit einer Bank im Feld Bankdialog einen bestehenden Eintrag bereits gefunden und eingestellt haben sind in der Regel in den Parameterkarten keine Ver nderungen mehr notwendig Anderungen an Parameterkarten sind nur auf Anweisung Ihrer Bank oder bei Konfiguration einer neuen Bank ber den Bankdialog vorzunehmen Sie bernehmen die Eintragungen durch Bet tigen der Schaltfl che Speichern 2012 DF 3 51 3 8 ETEBAC3 Einstellen von Parameterkarten Die mit jeder Dialogart ausgelieferten Parameterkarten enthalten g ltige Einstellungen Eine Anderung ist deshalb nur unter bestimmten Umst nden und in Ausnahmef llen erforderlich Parameterkarten sind Beschreibungen zur Kommunikation zwischen Bank und Kundensystem f r die verschiedenen Auftragsarten z berweisungen Lastschriften usw Eine Parameterkarte umfasst genau 80 alphanumerische Zei
204. l abgeholt werden Dies ist nur notwendig wenn f r diese BPD noch keine Bankschl ssel vorliegen Steht der Status der Bankschl ssel in der BPD auf Bereit wird das Kontrollk stchen zum Abholen der Bankschl ssel ohne Markierung vorbelegt und deaktiviert Dr cken Sie abschlie end auf die Schaltfl che Weiter gt L Beachten Sie bitte Haben Sie das Kontrollk stchen Neuen Authentifikationsschl ssel erzeugen markiert obwohl bereits g ltige Schl ssel existieren erfolgt anschlie end ein Warnhinweis Wenn Sie hier fortfahren m ssen Sie anschlie end das neue Schl sselpaar auch an Ihre bereits freigeschalteten EBICS Banken senden ansonsten k nnen Sie mit diesen nicht mehr weiterarbeiten Sie k nnen an dieser Stelle eine Seite zur ckgehen und die Markierung des Kontrollk stchens ggf zur cknehmen DF 4 9 4 2 INI 2012 Erstinitialisierung eines Bankzugangs durchf hren Sessiontyp Hashwerte der Bankschl ssel eingeben nur bei EBICS Um sicherzustellen dass Sie tats chlich mit der richtigen Gegenstelle also Ihrer Bank kommunizieren sollte die G ltigkeit der Bankschl ssel die am Ende dieses Assistenten abgeholt werden verifiziert werden Dies erfolgt automatisch nach Abruf der Schl ssel Geben Sie bitte daf r die Hashwerte der Bankschl ssel in die vorgesehenen Felder ein Authentifikationshash der Bank X0 Verschl sselungshash der Bank E0 Diese Hashwerte werden Ihnen von der Bank
205. l des entsprechenden Men punktes editiert Die zur Konfiguration der ETEBAC3 BPD ben tigten Angaben werden Ihnen von Ihrer franz sischen Bank mitgeteilt Der Datenaustausch mit ETEBAC3 ist nur dann m glich wenn Sie das entsprechende Zusatzmodul installiert haben Weitere Informationen finden Sie unter Erstellen einer ETEBACS BPD Datei Einstellen von ETEBACS Parameterkarten L Beachten Sie bitte Die zur Erstellung einer erforderlichen Daten werden Ihnen immer von Ihrer franz sischen Bank auf Anfrage meistens per Fax mitgeteilt Sie sollten daher immer vor Erstellung einer ETEBAC3 BPD Kontakt mit einem Bankberater Ihrer franz sischen Bank aufnehmen brigens Die von der franz sischen Bank ber abgeholten Kontoausz ge werden im Hauptverzeichnis MCCWIN unter dem Namen der entsprechenden Sicherungsdatei STA zus tzlich noch im Originalformat mit der Endung AFB abgelegt 2012 DF 3 48 3 8 ETEBAC3 Erstellen einer ETEBAC3 BPD Datei F r die Erstellung einer ETEBAC3 BPD Datei sind die folgenden Felder auszuf llen Bezeichnung der BPD Datei In dieses Feld tragen Sie eine aussagekr ftige Bezeichnung der BPD ein Im weiteren Programmverlauf wird diese Bezeichnung immer anstelle des Dateinamens der BPD verwendet User ID Dieses Feld dient zur Aufnahme der Kunden ID die zur Legitimation bei einigen Banken verwendet wird Die User ID erhalten Sie von Ihrer franz
206. lches Schl sselpaar generiert Der ffentliche Teil des Schl sselpaares wird dem Kommunikationspartner der bzw den Bank en per DEU zur Verf gung gestellt der Private Key dagegen wird auf einer per EU Passwort zus tzlich gesicherten Diskette abgelegt Werden Nachrichten zwischen den Kommunikationspartnern ausgetauscht wird die vom Kundenrechner zu sendende Nachricht Zahlungsauftrag mit dem Private Key verschl sselt Die empfangende Gegenstelle Bank entschl sselt die Nachricht mit dem dazugeh rigen ihr bermittelten Public Key Nur derjenige Kommunikationspartner kann eine Nachricht entschl sseln dem auch der zum Private Key passende Public Key vorliegt 2012 DF 1 9 1 2 2 Der eigentlichen bertragung von Zahlungsauftr gen ist der Versand eines Startblocks vorgelagert Dieser Startblock enth lt alle zur Pr fung erforderlichen Informationen wie Kunden ID Teilnehmer Nr zu belastendes Konto die Elektronische Unterschrift und Pr fsummen zur gesamten Datei sowie die TAN transaction authentification number die den Absender eines Auftrages eindeutig identifiziert Dadurch ist es m glich fr hzeitig Fehler Manipulationen festzustellen und die eigentliche Daten bertragung zu unterbinden Wird eine Elektronische Unterschrift per MCFT bermittelt dann enth lt der Startblock zus tzlich den Fingerabdruck zur Originaldatei und auch die Elektronische Unterschrift selbst Dies hat den Vorteil dass die Elektroni
207. len k nnen 2012 DF 4 18 4 5 1 2012 Verschl sselung mit Banken in Betrieb nehmen Auswahl der Bank en Es wird Ihnen eine Liste der FTAM FTP Banken angeboten zu denen automatisch ein VPK oder ein VPB DFU Auftrag generiert werden soll Der jeweilige Status der Verschl sselung ist angegeben Als Verschl sselungsverfahren mit der Bank wird standardm ig das Triple DES Verfahren verwendet Banken ausw hlen k Hier sehen Sie alle FTAM FTP Banken mit dem jeweiligen Status der Verschl sselung Sie k nnen eine oder mehrere Banken markieren um den Status der Verschl sselung zu andem Wenn Sie keine Bank markieren wird nur ein neues Schl sselpaar generiert Bank Kunde Bank EU FTAM1997 Vorbereitet Vorbereitet Mit FTAM Konto FTAMZGD1 Vorbereitet Vorbereitet Mit Deutsche Bank 00004 Inaktiv Inaktiv Mit FTAMESPAN 00005 K Inaktiv Inaktiv Mit FTAMESPAN 00005 K Inaktiv Inaktiv Mit FTAMESPAN FTM00005 Inaktiv Inaktiv Mt Mt Mit Commerzbank AG FTM00006 Inaktiv Inaktiv FTPBANK noch nicht auf 0 Inaktiv Inaktiv 4 m D Mit elektronischer Unterschrift versenden Bankschl ssel abholen VPB Kundenschl ssel senden VPK Zi W hlen Sie die aus der Liste mittels Mausklick aus f r die Sie ein Schl sselpaar generieren m chten Sie k nnen eine oder mehrere Banken markieren um den Status der Verschl sselung zu ndern Wenn Sie kei
208. lichen Erstellung von HPB Auftr gen Im Anschluss muss das neue Schl sselpaar mit Ihrer Elektronischer Unterschrift bet tigt werden damit die Freischaltung des Schl ssels auf der Bankseite sofort autorisiert ist Um nachfolgend die Elektronische Unterschrift leisten zu k nnen werden Sie aufgefordert Ihr EU Passwort einzugeben DF 4 35 4 7 EBICS Authentifikationsschl ssel austauschen 2012 Unterschreiben des Auftrags Barken p Das neue Schl sselpaar m ssen Sie mit Ihrer Elektronischen Unterschrift best tigen Damit wird die Freischaltung des Schl ssels auf der Bankseite direkt autorisiert Danach dr cken Sie die Schaltfl che Weiter gt Falls ein HPB Abruf durchgef hrt werden soll werden anschlie end die Hashwerte der Bankschl ssel f r die automatische Verifikation nach deren Abruf abgefragt Diese Seite wird je ausgew hlter Bank angezeigt Hashwerte der Bankschl ssel eingeben kd Bankfen Um sicherzustellen dass Sie tats chlich mit der richtigen Gegenstelle also Ihrer Bank kommunizieren sollte die G ltigkeit der Bankschl ssel verifiziert werden Dies erfolgt automatisch nach dem Abruf der Schl ssel wenn Sie unten Werte eintragen Hierzu geben Sie bitte hier die Hashwerte der Bankschl ssel ein Diese Hashwerte werden Ihnen von der Bank mitgeteilt bzw Sie k nnen sich die Hashwerte auf der Intemetseite der Bank ansehen Sie m ssen nicht alle Werte einge
209. lie end Ihre Eingabe mit 2012 DF 5 31 5 2 Assistent f r das Abholen von Daten bei mehreren Banken Rundruf Neuer Auftragsstapel K rzel f r Auftragsstapel Hilfe 1 Auswahl der Banken bzw Auftragsarten Definition der Abholauftr ge W hlen Sie aus der Liste der Banken ER mittels Mausklick jeweils eine Bank aus von der Sie Daten abholen m chten Markieren Sie anschlie end eine der verf gbaren Abhol Auftragsarten zu der markierten Bank Durch Dr cken der Schaltfl che Auftragsart hinzuf gen f gen Sie die gew hlte Auftragsart der Liste der definierten Abholauftr ge zu Ihren Banken hinzu Die von Ihnen definierten Auftr ge werden in der Liste jeweils unterhalb der Bank aufgef hrt GL Zus tzlich k nnen Sie wenn Sie den Abholauftrag in der Liste per Mausklick markieren und es vom bertragungsverfahren her vorgesehen ist entscheiden ob Sie die Daten komprimiert abholen und oder ob Sie die Daten verschl sselt bertragen m chten Wiederholen Sie den Vorgang jeweils f r weitere Banken von denen Sie Daten abholen m chten Zum Entfernen von Abholauftr gen markieren Sie bitte den betreffenden Abholauftrag in der Liste und bet tigen anschlie end die Schaltfl che Markierten Abholauftrag aus Verarbeitung entfernen Ausf hrungsrhythmus F r die Rundruf Funktion werden aus den hier gemachten Angaben sogenannte DF Auftr ge generiert die zu m vordefinierten Zeitpunkt en die Daten b
210. liebigen Verzeichnis in das Programm bernehmen kopieren das erweiterte ZVDF Verfahren mit Elektronischer Unterschrift MCFT nutzen haben Sie u U von Ihrer Bank f r jeden unterschriftsberechtigten Mitarbeiter eine Diskette mit einer BPD erhalten die Sie ber den mittels der Schaltfl che MCFT BPD importieren zu ffnenden Auswahldialog aus jedem beliebigen Verzeichnis in das Programm bernehmen importieren Dabei wird eine Multi User BPD angelegt die f r jeden unterschriftsberechtigten Teilnehmer einen Eintrag enth lt Aus dem MCFT Bankparameterdateidialog k nnen einzelne Teilnehmereintr ge ber die Schaltfl che Bankparameterdatei exportieren aus einer Multi User BPD entfernt und ber den Auswahldialog in jedes beliebige Verzeichnis als einzelne BPD gespeichert exportiert werden ZVDF und MCFT BPD s k nnen nur bez glich der zu nutzenden Bankparameter der NUA bzw des externen und internen Benutzers editiert nicht aber neu erstellt werden F r alle anderen DF Verfahren m ssen Sie BPDs manuell erstellen Die dazu erforderlichen Angaben erhalten Sie von Ihrer Bank In der aktuellen Programmversion k nnen BPDs erstellt werden f r FTAM FTP EBICS HBC WOP Das Verfahren f r die Erstellung von BPDs ist bei den oben aufgef hrten DF Verfahren identisch Unterschiede ergeben sich nur in Art und Umfang der einzutragenden Parameter 2012 DF 3 2 3 1 Erstellen einer B
211. lt es sich bei den gew hlten Optionen um f r den aktuellen Teilnehmer oder Bankstatus ung ltige EBICS Transaktionen erfolgt eine Warnmeldung So ist z B im Teilnehmerstatus Neu eine Schl ssel nderung eine ung ltige Transaktion Ein g ltiger Status f r eine solche Transaktion w re z B der Status Bereit Aktuelle sowie g ltige Zust nde von Teilnehmer bzw Bankseite werden hier zu Ihrer Information eingeblendet 2012 DF 4 34 4 7 2012 EBICS Authentifikationsschl ssel austauschen EBICS Teilnehmerstatus EBICS Achtung Die von Ihnen ausgew hlte Aktion ist im aktuellen Teilnehmer oder Bankstatus eine ung ltige EBICS Transaktion Bitte fahren Sie nur dann fort wenn Sie sicher sind da der Status in der BPD Datei nicht korrekt ist Ansonsten wird die Kommunikation mit der Bank nicht zu einem erfolgreichen Ergebnis f hren und Ihr Zugang ist nicht mehr m glich Aktueller Teilnehmerstatus G ltige Zust nde Neu Bereit Aktueller Bankstatus G ltige Zust nde Neu Bereit u L Beachten Sie bitte Sie sollten mit dem Assistenten im Falle dieser Warnmeldung nur fortfahren wenn Sie sich absolut sicher sind dass der Status in der Bankparameterdatei nicht korrekt ist Andernfalls wird die Kommunikation mit der Bank nicht erfolgreich sein und Ihr Zugang ist dann nicht mehr m glich Dr cken Sie anschlie end auf die Schaltfl che Weiter gt Unterschreiben des Auftrags nicht bei der ausschlie
212. lung der Zertifikatsanforderung notwendige Angaben zu machen Art des Schl ssels Passwort des Schl ssels Um den Zugriff auf den Schl ssel zu erm glichen muss das EU Passwort eingegeben werden Weitere Pflichtangaben m ssen in den Feldern L nderkennzeichen Name und E Mailadresse zu machen Optional sind die Felder Bundesland Stadt Firma und Abteilung zu bef llen Zertifikat anfordern eis Art des Schl ssels Passwort des Schl ssels Angaben f r die Erstellung der Zertifikatsanforderung L nderkennzeichen DE Bundesland E Stadt Firma 5 Abteilung Name aa ee Ihr angefordertes Zertifikat Hilfe Jk 2012 DF 4 48 4 10 3 Zertifikat anfordern Nach Dr cken der Schaltfl che OK erscheint das angeforderte Zertikat im gro en Feld unterhalb der Angaben 2012 Zertifikat anfordern Art des Schl ssels Signaturschl sset 1024 Bit M003 A004 Passwort des Schl ssels Angaben f r die Erstellung der Zertifikatsanforderung L nderkennzeichen Bundesland Stadt nn Firma IT Abteilung e a Name EMailadresse Ihr angefordertes Zertifikat dl BEGIN CERTIFICATE REQUEST MIICfeCCAWcCAQAwDOjJELMAkGATUEBhMCREUsDDAKBgNVBAMTAOILYTEdMBsGCSqG SIb3DQEJARYObWIthOG Itawtyb24uZGU wggEiMAOGCSqGSIb3DQEBAQUAAMBD ggEKAoBAQDIKpypt4U7XUL PCT hw TieRkWzvOWwSr2Bxe7FlfowatRwNOcFPzau 6
213. m ssen unverschl sselt abgeholt werden Diese Meldung kann nur auftreten wenn Sie versuchen Daten verschl sselt abzuholen obwohl diese bankseitig unverschl sselt bereitgestellt werden 54 Verschl sselungscode muss neu verschickt werden VPK Kundenseitig wird nach erfolgreichem Versand des VPK Auftrages und des dazugeh rigen Legitimationsauftrages zun chst davon ausgegangen dass die entsprechende Authentifizierung bei der Bank mit positivem Ergebnis durchgef hrt wurde Verl uft die bankseitige Unterschriftspr fung der VPK Datei jedoch negativ so erh lt Ihr System beim Abholversuch von verschl sselt vereinbarten Auftragsarten den obigen Antwortcode 54 55 User nicht EU berechtigt Diese Meldung wird vom Banksystem zur ckgeliefert wenn beim Versand einer VPK Datei mit Elektronischer Unterschrift festgestellt wird dass der Unterschriftsberechtigte bei der Bank keine Unterschriftsberechtigung besitzt Dies kann bereits bei der bertragung der Datei selbst ermittelt werden da die User ID des Unterzeichnenden im FTAM Remote Dateinamen bergeben wird 56 Verschl sselungscode noch nicht freigegeben Solange der kundenseitige Verschl sselungs Public Key bankseitig noch nicht authentifiziert ist erhalten Sie bei dem Versuch Daten mit den Auftragsarten abzuholen f r die die Verschl sselung vereinbart wurde den obigen Returncode 56 2012 DF 4 24 4 6 FTAM FTP Bankzugang auf EBICS umstellen 4 6 FTAM FTP Bankzugang auf EBICS
214. m kann AT Befehle nur dann interpretieren und verarbeiten wenn es sich im Kommando Modus befindet nach dem Einschalten bzw vor der Daten bertragung Im Transparent Modus dagegen w hrend der bertragung wird kein Zeichen das zur Gegenstelle gesendet oder von dieser empfangen wird interpretiert Jede AT Befehlszeile muss mit den Befehlszeilenpr fix AT oder at beginnen Die Buchstaben AT werden auch als ATtention Code bezeichnet Dieser Code dient dazu dem Modem zu signalisieren dass ein oder mehrere Befehle folgen Mehrere Befehle k nnen zu einer Befehlszeile zusammengefasst werden die mit einem lt CR gt Zeichen enden muss Die Befehle werden durch Leerzeichen getrennt Die Summe der Zeichen einer Befehlszeile darf 40 Zeichen nicht berschreiten einschlie lich AT Pr fix Befehle Leerzeichen und lt CR gt Beispiel f r AT Standardmodem Bei allen AT Modemtypen sind die nachstehenden Einstellungen konstant bertragungsart 300 Baud oder 1200 2400 9600 usw Telefonmodem Baud 300 oder 1200 2400 9600 usw Parity None Bits 8 Bit S Port coMl oder COM2 COM3 COM8 Datex Kennung XXXXXXXX Ihre NUI von der Post Datex Passwort Ihr Passwort von der Post Modem Init AT amp C18ED2 rr Datex Anwahl ATDP Nummer XXXXXXXX Tel Nr Datex Knoten AT Standard x Ankreuzen Initialisierungstext Der Text im Feld Initialisierungstext sollte bei den meisten AT M
215. m und Uhrzeit des letzten Datenaustauschs Betragssumme pro Monat Anzahl Transaktionen S tze pro Monat Anzahl Sammler physikal Dateien pro Monat Anzahl Dateien log Dateien pro Monat 2012 DF 5 58 5 6 Monatsstatistik Zusatzmodul Dabei werden die vier letzten Kriterien auch f r jeden Tag im Monat registriert damit bei Bedarf Spitzenzeiten ermittelt werden k nnen F r jede der oben beschriebenen Kriterien Kombinationen wird ein Summensatz je Monat in der Datensatzliste der Datenbank bersicht sowie innerhalb des Monats die Tagesstatistik im Anzeigebereich der Datenbank bersicht angezeigt Nach jedem Kriterium oder nach Kombinationen hiervon kann selektiert und damit genau die gew nschte Information herausgefiltert werden Dies geschieht entweder mit der Schnellselektionsleiste oder mit dem standardisierten Selektionsdialog Zus tzlich k nnen die Daten in gruppierte Drucklisten ausgegeben werden F r die individuelle Weiterverarbeitung der Statistikdaten k nnen Sie eine Export Schnittstelle definieren und die Daten dann z B in eine CSV Datei ausgeben LS Bitte beachten Sie Standardm ig werden alle Statistik Eintr ge 12 Monate lang vorgehalten Altere Eintr ge werden beim Aufruf der Monatsstatistik gel scht Dieser Aufbewahrungszeitraum kann ber einen CSUB PRO Eintrag eingestellt werden STATISTIK_VERWAHRDAUER nnn Dieser Eintrag gibt die Verwahrdauer in Monaten an Ein Eintrag von 1 w rde z B
216. m unterst tzt kann die R cksetzung auch mittels Signatur direkt Zur cksetzen des DF Zugangs x Bank Bankhaus Omikron Zur Best tigung der R cksetzung muss ein von Ihnen unterschriebener Initialisierungsbrief an die Bank gesandt werden Ohne diesen Initialisierungsbrief erfolgt normalerweise keine Freischaltung des Zugangs auf der Bankseite Initialisierungsbrief drucken Bisheriges Passwort 1 Bitte geben Sie Ihr bisher g ltiges DF Passwort ein Dieses wird zur Legitimation der R cksetzung bei der Bank ben tigt Passwort Be e freigeschaltet werden Markieren Sie dazu die zweite Option Geben Sie anschlie end Ihr EU Passwort ein Weiterhin m ssen Sie das neue DF Passwort f r Ihre k nftigen Kommunikationsauftr ge eingeben Das Passwort muss zur Sicherheit wiederholt werden Kann die Unterschrift vom Banksystem verifiziert werden sind die Schl ssel und das neue DF Passwort in einem Schritt aktualisiert ohne dass ein Freischalten durch die Bank erfolgen muss Sie schlie en diese Seite ab indem Sie wiederum die Schaltfl che Weiter gt dr cken Zur cksetzen des DF Zugangs ER Bank 322 Zur Best tigung der Buck setzung muss ein von Ihnen unterschriebener Initialisierungsbrief an die Bank gesandt werden Ohne diesen Initialisierungsbrief erfolgt normalerweise keine Freischaltung des Zugangs auf der Bankseite Initialisierungsbrief drucken
217. me am Electronic Banking Verfahren getroffen haben stellt Ihnen bei Einsatz von ZVDFU eine BPD zur Verf gung Die Bezeichnung dieser BPD besteht in der Regel aus dem Kurznamen der Bank und der Extension BPD Sollten sich einmal nderungen in den von einer Bank angebotenen DF Verfahren z B nderung einer NUA ergeben so kann die BPD von Ihnen den ge nderten Bedingungen angepasst werden Welche Eintragung wie zu ndern ist wird Ihnen in solchen F llen von der Bank mitgeteilt Das erweiterte ZVDF Verfahren mit Elektronischer Unterschrift nennt sich MCFT MultiCash File Transfer Es beinhaltet die gesamte Funktionalit t des ZVDFU Verfahrens unterst tzt jedoch zus tzlich f r die Autorisierung von Zahlungsauftr gen die in Kapitel 6 beschriebene Elektronische Unterschrift Im Gegensatz zum Kommunikationsverfahren FTAM findet hier die Unterschriftspr fung jedoch w hrend der Datenfern bertragung statt so dass Sie direkt nach bertragung der Nutzdaten anhand der Antwort Codes vgl Kapitel 5 4 Antwort Codes das Ergebnis des DFU Auftrages inklusive der Unterschriftspr fung erhalten Bitte nehmen Sie auf keinen Fall selbst ndig und ohne Aufforderung durch die Bank Anderungen in den BPDs vor Es besteht die M glichkeit dass Sie durch willk rliche Anderungen Ihren eigenen Zugang zur Bank sperren Eine Ausnahme bilden die weiter unten beschriebenen Felder mit den internen und externen Namen der Teilnehmer des MCFT Verfahre
218. meter 2 3 DFU Passwort 5 20 DFU Passwort ndern 4 3 DFU Passwort ndern MCFT 3 10 DFU Passwort bei Neuaufnahme eines Kommunikations Auftrages 5 20 DFU Passwort eingeben 6 5 DFU Passwort f r EBICS ndern 4 39 DFU Protokollierung 5 38 Stichwortverzeichnis DF Returncodes im Rahmen der Verschl sselung 4 24 DF Verfahren 1 4 Download Kundendaten 3 29 Download Teilnehmerdaten 3 29 E EBICS 1 22 EBICS Antwortcodes 5 48 EBICS Authentifikationsschl ssel austauschen 4 33 EBICS Bankrechner ausw hlen 3 22 EBICS Bankrechner ausw hlen Umstellungsassistent 4 27 EBICS BPD 3 22 EBICS DFU Passwort ndern 4 39 EBICS Hostname Umstellungsassistent 4 27 EBICS Kommunikationsadresse festlegen 4 27 EBICS Kundenprotokoll im XML Format 3 25 EBICS Parameter 3 28 EBICS Protokollversion 3 24 EBICS Protokollversionen 3 29 EBICS Request HVS 5 10 EBICS Request 5 10 EBICS URL Umstellungsassistent 4 27 EBICS URL Pr fung 3 23 EBICS Version 2 4 1 22 Effiziente Bearbeitung von mehreren Auftr gen 5 4 Einstellen von Parameterkarten 3 52 Electronic Banking Internet Communication Standard 1 22 Elektronische Unterschrift 6 2 Elektronische Unterschrift 4 19 Elektronische Unterschrift EU mit MOFT 1 11 Elektronische Unterschrift f r Zahlungsautorisierungverwenden 3 29 Elektronische Unterschrift in den neuen Versionen A004 M002 6 11 Elektronische Unterschrift in den neuen Versionen A005 A006 bzw M005 M006
219. munikationsauftr gen mit regelm igen Wiederholungsrhythmen erfolgt immer dann wenn der Status des Auftrages auf DEU initiiert steht und daher ein n chster Ausf hrungstermin existiert Dann hat hier die Anzeige des n chsten Termins Vorrang vor der Anzeige des Zeitpunktes der letzten Ausf hrung vgl im nachfolgenden Beispiel Zeile 1 Auftragsart Status Dateiname Bankname Ordnungsbegriff Datum DF Zeit DF DF initiiert CA AMCOWINIBWMDAOL1 STA Mandant 100 MANUELL 13 06 06 16 47 Eigener wartetauf DF c MCCWINIBWMDAD20 PTK Mandant 100 Eigener STA Fehlerhaft CA AMCCWINIBWMDAOK1 STA Mandant 100 15 42 11 0 Die bertragung wurde Bei den Stati Wartet auf EU Wartet auf DF Abgelehnt Gel scht Wartet auf DF PIN bleibt die Zeitanzeige in der bersicht leer vgl Zeile 2 des obigen Beispiels Bei den Stati OK Fehlerhaft EU Pr fung OK EU fehlerhaft wird der letzte Ausf hrungszeitpunkt angezeigt vgl Zeile 3 des obigen Beispiels Die neueste Datei der aktuellste Kommunikationsauftrag steht in der Liste jeweils ganz oben Mehrfachauswahl Haben Sie in der Datenbank bersicht des Dateimanagers mehrere DF Auftr ge durch Markieren der Kontrollk stchen vor der Auftragsart markiert k nnen bestimmte Funktionen in einer Stapelverarbeitung ausgef hrt werden s mtliche Auftr ge markieren Sie ber den Kontextmen eintrag Alle S tze markieren Dies erleicht
220. muss von nur einem Benutzer durchgef hrt werden sofern die brigen Benutzer nur unterschreiben Nach der Umstellung k nnen diese Benutzer sofort weiterarbeiten Sollen aus ihnen vollwertige EBICS Teilnehmer werden d h die auch selber Kommunikationsauftr ge erstellen so muss jeder von ihnen diesen Assistenten durchlaufen In diesem Fall k nnen mehrere 2 durch einen ersten Benutzer bereits umgestellte EBICS Bankparameterdateien markiert werden Im Anschluss werden die neuen Authentifikationsschl ssel mit Elektronischer Unterschrift bertragen so dass der Zugang sofort ohne Freischaltung durch die Bank aktiv wird Dr cken Sie anschlie end auf die Schaltfl che Weiter gt Die umgestellte Bankparameterdatei wird im Verzeichnis DAT unter der Bezeichnung lt BPDNAME gt BPD ORG gespeichert damit Sie bei Bedarf noch einmal auf diese Originaldatei zur ckgreifen k nnen 2 DF Parameter einstellen Proxy Einstellungen f r EBICS Wenn Sie f r den Zugang zum Internet einen Proxy verwenden m ssen markieren Sie das entsprechende Kontrollk stchen Die notwendigen Angaben zur Adresse und zum Port des Proxy stellt Ihnen Ihr Administrator zur Verf gung Weiterhin kann f r den Zugang zum Proxy ein Benutzername und ein Passwort erfasst werden DF Parameter einstellen Bankfen 0001 Proxy Einstellungen f r EBICS Bitte fragen Sie Ihren Administrator ob und wie Sie f r den Zugang zum Intemet einen Proxy a
221. n Bei neuen Schl sselmedien ist zun chst nur die Schaltfl che Schl ssel erzeugen aktiv es H IESSC Schl ssel erzeugen Schl ssel ndern Schl ssel l schen Schl ssel speren Passwort ndern INI Brief drucken Zeitraum pflegen Hilfe k Tragen Sie die von den Bank mitgeteilten Angaben zu Ihrem HBCI Zugang in die entsprechenden Felder ein und starten Sie dann die Schl sselpaar Generierung f r den aktuell angemeldeten Benutzer durch Bet tigen der Schaltfl che Schl ssel erzeugen OHBCI32 Info ber OHBCI32 Suche HBCI Kontakt Diskette vorbereiten Legitimierung durch Passwort Legitimierung erfolgreich ffentlichen Bankschl ssel anfordern Dialog starten brigens W hrend der Erstellung der Signier und Chiffrierschl ssel wird gleichzeitig auch Kontakt mit dem jeweiligen Kreditinstitut aufgenommen Die dort vorgehaltenen Bankschl ssel die ebenfalls zur Kommunikation erforderlich sind werden sofern sie nicht schon auf der Chipkarte gespeichert sind abgeholt und stehen dann zur weiteren Nutzung im Programm zur Verf gung Wurde der ffentliche Schl ssel der Bank erfolgreich abgeholt m ssen Sie anschlie Bend den in einem weiteren Dialog angezeigten Hashwert mit den schriftlich bermittelten Daten der Bank ein Beispiel hierzu finden Sie hier vergleichen und die Ubereinstimmung mit OK best tigen Bitte best tigen Sie den angezeigten Hashwert des ffentl
222. n Die verwendeten Symbole haben folgende Bedeutung Bl Versionsnummer des Anwendungsprotokolls kkkkkkkk Kunden ID 8 Stellen alphanumerisch aaa Auftragsart 3 Stellen alphanumerisch z B IZV AZV dddNN Auftragsattribut 5 Stellen alphanumerisch 1 Stelle k Dateiart D Datei ohne Unterschrift Originaldatei zu der eine Unterschriftsdatei ben tigt wird Infodatei zu oder S Infodatei mit EU zu O 2 Stelle i Komprimierungsart 2012 DF 1 19 1 2 4 FTP N ohne Komprimierung F mit FLAM Komprimierung X mit Xpress Komprimierung geplant 3 Stelle N ohne Verschl sselung H mit Verschl sselung Hybrid Verfahren DES 4 Stelle N 2 4 nicht belegt 5 Stelle N 2 Z nicht belegt Annn Auftragsnummer 4 Stellen alphanumerisch 1 Stelle 2 Stelle Kundenrechner Identifikation im Netz beginnend mit A 3 und 4 Stelle laufende Nummer je Stelle0 9 A Z Ein FTP DF Auftrag setzt sich aus mindestens zwei in der Regel jedoch aus drei Dateitypen zusammen e der Login Datei zur Legitimation Anmeldung e der Informationsdatei zur Spezifizierung des Auftrags ggf mit EU Nutzdatendatei die entfallen kann wenn nur die EU bertragen werden soll F r das Senden von Zahlungsauftr gen vom Kundenrechner zum Banksystem werden bei einem DFU Auftrag insgesamt drei bertragungsvorg nge durchgef hrt zuerst f r die Login Datei dann f r die Informationsdatei und schlie lich f r die Originaldatei Nutz
223. n der gesendeten Zahlungsverkehrsdateien extrahiert Bei Austausch anderer Daten wie z Kontoausz gen Protokollen oder Devisenkursen wird die Anzahl der Dateien festgehalten 12 nn 60 0 0 03 1103 EUR 1 10203040 27 03 12 09 47 1 32 0 0 ee 1101 eur 37050299 0010203040 1303 12 1807 zum Jese 2000 aroa loc 0 a 1103 eur 37050299 0010203040 1 0312 Dess 17800500 le 1101 eur 37050299 10203040 270312 0859 11 aal al a sol Toro oass of af 16 __ 12 03 RFT 1103 0 omi _ 0010203040 1100312 16 07 2469 13578 2 of o Die gesammelten Informationen werden monatsweise aggregiert in einer Datenbanktabelle abgelegt Dar ber hinaus werden die Daten getrennt nach Organisatorischen Kriterien des Betreibers e Mandant soweit das System als ASP Version betrieben wird e soweit das Modul Organisationseinheiten installiert ist e Zugriffsklasse z Lohn Gehalt bzw Banktechnischen Kriterien e Bankparameterdatei e Auftragsart z B IZV AZV e z B Inlandszahlung mit ohne Unterschrift Lastschrift mit ohne Unterschrift e W hrung e e Kontonummer erfasst Getrennt nach den oben genannten Kriterien werden jeweils die folgenden Daten gespeichert Datu
224. n der BPD abgespeichert ist ndern Das Passwort das der Bank bekannt ist wird hiermit nicht ge ndert Dazu muss die Auftragsart PWA ausgef hrt werden bzw ber Kommunikation DFU Passwort ndern Assistent das Passwort beim Bankrechner ge ndert werden Die Funktion muss dann genutzt werden wenn eine FTAM BPD aus einer Datensicherung zur ckkopiert wurde das Kontrollk stchen DFU Passwort speichern gesetzt war und sich zwischen der Datensicherung und dem R cksichern das DFU Passwort ge ndert hat Jeder Benutzer kann dazu aus einer Liste der externen Namen ausgew hlt werden Sie geben einfach das neue Passwort ein Da die Passworteingabe verdeckt erfolgt d h jeder Tastendruck durch ein Sternchen dargestellt wird m ssen Sie die Passworteingabe zur Sicherheit wiederholen Sie best tigen anschlie end Ihre Eingaben mit lt Return gt oder durch Anklicken von Speichern r DFU Passwort ndern Externer Name Meier bd Neues Passwort Bitte wiederholen Hilfe ber die Schaltfl che Auftragsarten legen Sie fest f r welche Auftragsarten eine Verschl sselung bzw eine Komprimierung mit FLAM erm glicht werden soll Die Angaben werden ber die Auftragsart BPD Bankparameter Datei abholen gef llt k nnen aber auch von Ihnen editiert werden Aus einer Auswahlliste aller m glichen Auftragsarten suchen Sie die von Ihnen gew nschte Auftragart aus Diese jeweils markierte Auftragsart
225. n in Kurzform der Dateiinhalt Wurde die interne Freigabefunktion aktiviert s Parameter Anzahl interner Freigaben im Basismodul Kapitel 6 1 5 Elektronische Unterschrift Dateimanager werden die Kennungen der Personen die die Freigaben erteilt haben bis zu zwei mit Datum Uhrzeit angezeigt Ein Unterzeichner kann dann pr fen wer die Freigabe vorgenommen hat ber eine Auswahlliste k nnen Sie die Anzeige auf bestimmte Gruppen von DF Auftr gen beschr nken So haben Sie die Wahl zwischen Sendeauftr ge anzeigen Abholauftr ge anzeigen Empfangene Dateien anzeigen und Alle anzeigen Durch Markieren des Kontrollk stchens Erfolgreich versandte nicht anzeigen schlie en Sie die erfolgreich per bertragenen Dateien Status OK von der Anzeige aus ber das Kontrollk stchen Nur zu unterschreibende anzeigen k nnen Sie die Ansicht auf die noch mit einer Elektronischen Unterschrift zu versehenden Dateien Status Wartet auf EU eingrenzen Mittels des Kontrollk stchens Selbst unterschriebene Dateien ausblenden k nnen Sie die von Ihnen als angemeldetem Benutzer unterschriebenen Dateien ausblenden ber die Auswahlliste Bestand k nnen Sie neben den aktuellen Auftragsdaten auch historische Best nde anzeigen sofern die Dateimanagerhistorie ber den Parameter Historie pflegen vgl Basismodul Kapitel 6 1 5 Elektronische Unterschrift Dateimanager aktiviert wurde Funktionen wie Selektion oder Druc
226. n manuell starten aktiviert werden Der Rhythmus Jedesmal t gl bis erfolgreich startet abh ngig von der unten eingetragenen Wartezeit einen Auftrag immer wieder bis dieser einmal am aktuellen Tag mit Antwortcode 1 erfolgreich beendet wird Dieser Rhythmus sollte f r Abholauftr ge gew hlt werden die typischerweise einmal am Tag erfolgreich sein sollten z B Kontoausz ge abrufen Auch bei einer Ausf hrung aus dem Dateimanager heraus wird der folgende Wartezyklus beachtet Pause in Minuten vor Wiederholung Geben Sie hier eine Zahl ein wenn vor der Wiederholung eine gewisse Zeit in Minuten gewartet werden soll Bei Auswahl des Ausf hrungsrhythmus Jedesmal t gl bis erfolgreich wird das Feld mit dem Wert 30 Minuten vorbelegt Die Eingabe von 0 entspricht ebenfalls diesem Wert Default Um zu h ufige Abholvorg nge zu verhindern wird bei einem Rhythmus Jedesmal t gl bis erfolgreich und einer Pause lt 10 Minuten die Zeitspanne bis zur n chsten bertragung automatisch auf 10 Minuten hochgesetzt 1 bertragung 2 In diesen Feldern k nnen Sie Datum und oder Uhrzeit f r die erstmalige Ausf hrung eines DFU Auftrages eintragen Soll die Erst bertragung eines DF U Auftrages nicht zu einem bestimmten Datum Zeitpunkt erfolgen so lassen Sie die entsprechenden Felder leer 2012 DF 5 33 5 2 Assistent f r das Abholen von Daten bei mehreren Banken Rundruf Letzter Termin 2012 Wollen Sie den Ausf
227. n unverschl sselt abgeholt werden Verschl sselungscode muss neu verschickt werden VPK User nicht EU berechtigt Verschl sselungscode noch nicht freigegeben Die Bedeutung der Antwort Codes finden Sie in Kapitel 4 5 2 DF Returncodes im Rahmen der Verschl sselung beschrieben 2012 DF 5 46 5 4 Antwort Codes Zus tzlich zu den ebenso f r FTP geltenden Antwort Codes des FTAM Protokolls gibt es folgende Returncodes f r die Online EU Pr fung AC 2012 67 Bedeutung EU angegebener Hashwert ok EU angegebener Hashwert nicht ok EU ok EU nicht ok siehe Protokolldatei EU nicht gepr ft siehe Protokolldatei Daten noch nicht bereit Pollingrate Fehler Verschl sselungs Version Sie versuchen mit einer anderen als der aktuellen Version des Bankschl ssels zu bertragen Sie werden durch den Systemberater Ihrer Bank aufgefordert den aktuellen VPB abzuholen Fehler Zeitstempel Der von Ihnen generierte Auftrag liegt nicht im Zeitfenster des Bankrechners d h er ist zu alt oder mit einem zuk nfigen Datum erstellt worden DF 5 47 5 4 Antwort Codes F r EBICS ist eine neue Systematik 6 stelliger Returncodes definiert worden Die beiden ersten Ziffern bezeichnen die Fehlerklasse Fehlerklasse Bedeutung Auswirkung auf laufende Transaktion 00 Information keine 01 Hinweis keine 03 Warnung keine 06 Fehler behebbar keine bzw Erh hung des Recovery Z hlers 09 Fehler nicht behebbar Abbruch Dahin
228. nager weiter DF 4 38 4 8 EBICS DF Passwort ndern 4 8 EBICS DF Passwort ndern Sollte sich die Notwendigkeit einer nderung des DF Passwortes f r Ihren EBICS Zugang d h des Zugriffspasswortes f r die A und V Keys ergeben so w hlen Sie aus dem Men Kommunikation den Men punkt EBICS DFU Passwort ndern aus Das Programm fordert Sie im ersten Schritt auf das bisher verwendete alte EBICS Passwort einzugeben Im Anschluss geben Sie dann das neue EBICS Passwort ein Die Eingaben erfolgen verdeckt h jedes eingegebene Zeichen wird durch ein Sternchen dargestellt Aus Sicherheitsgr nden m ssen Sie die Eingabe des neuen EBICS Passwortes bitte wiederholen Sie best tigen Ihre Eingaben durch Anwahl der Schaltfl che EBICS DF Passwort ndern Altes DF Passwort Neues DF Passwort Bitte wiederholen Hilfe Eine abschlie ende Meldung best tigen Sie ebenfalls mit OK Hinweis 622 EX Das Passwort wurde ge ndert Analog zum ndern des EU Passwortes ist hierf r keine Kommunikation zur Bank notwendig Ist in der BPD Datei f r Sie definiert dass das DF Passwort gespeichert werden soll so wird das neue Passwort auch in der BPD Datei ge ndert 2012 DF 4 39 4 9 Assistent Schl sselmedien verwalten 4 9 Assistent Schl sselmedien verwalten Beachten Sie bitte Diese Schl sselmedienverwaltungsfunktion kann nicht genutzt werden wenn
229. nahme bertragungsrichtung Verbindungsabbruch y Er BE 8 Fortschrittsanzeige des aktuell ausgef hrten DF Auftrags Ergebnis I Name der Bank parameterdatei zu der aktuell eine ausgef hrt wird wurde J Name der Datei zum aktuell ausgef hrten DF Auftrag ber ein Listenfeld Feld B k nnen Sie falls Sie in einem Netzwerk arbeiten den Rechner bestimmen dessen DF Status in der DF Leiste angezeigt werden soll Stehen keine DF Auftr ge konkret zur Ausf hrung an so zeigt die DF Leiste wenn ber Ansicht DF Leiste aktiviert an dass sich derzeit kein DF Auftrag Bearbeitung befindet Modus wartend vgl obige Leiste Dar ber hinaus entnehmen Sie der DF Leiste welcher DF Auftrag wann als n chstes bearbeitet werden wird Feld E Stehen DF Auftr ge konkret zur Ausf hrung Ausf hrungszeitpunkt bei automatischen Auftr gen erreicht an bzw wurden DFU Auftr ge gestartet so wechselt die DFU Leiste sofort in den aktiven Modus 2012 DF 5 37 5 3 DF ausf hren Bi KA Eigener Ess AoHo T EBICS _EBICS zur Omikron Testbank _ C ZMCTESTZNMCCWIN EWMDAOHD ESG Der ersten Zeile DF Leiste k nnen Sie dann die folgenden Informationen entnehmen Name des gerade ausgef hrten DFU Auftrags sowie Name des verwendeten DFU Verfahrens ber die Felder G und H in der zweiten Zeile erhalten Sie weitere Informationen ber den Stand der Verarbeitung des Auf
230. nd TLS Zertifikate signiert D Achtung Nach Neuerstellung des Systemschl ssels sind alle mit dem bisherigen Systemschl ssel signierten Benutzerzertifikate und TLS Zertifikate ung ltig Systemschl ssel und selbstsigniertes Zertifikat erstellen Hier erstellen Sie einen neuen Systemschl ssel mit einem selbstsignierten Zertifkat Mit dem Systemzertifkat werden Benutzerzertifikate und TLS Zertifikate signiert Nach Neuerstellung des Systemschl ssels sind alle mit dem bisherigen Systemschl ssel signierten Benutzerzertifikate und TLS Zertifikate ung ltig Systemschl ssel neu generieren Zuletzt generiert 7 Systemzertifikat neu generieren Zuletzt generiert Fa Passwort des Schl ssels Passwort wiederholen Schl ssell nge Bit omg G ltigkeit des Zertifikats in Jahren 0 Angaben f r die Erstellung des Zertifikats L nderkennzeichen DE Bundesland DJ Stadt O Firma Sl Abteilung O Name Muitas EMailadresse Hilfe Ok 2012 DF 4 44 4 10 2 TLS Schl ssel und Zertifikat erstellen 4 10 2 TLS Schl ssel und Zertifikat erstellen ber diesen Men punkt erstellen Sie einen neuen TLS Schl ssel mit Serverzertifikat f r den Zugriff per Browser TLS Schl ssel und Serverzertifikat erstellen x Hier erstellen Sie einen neuen TLS Schl ssel mit Serverzertifikat f r den Zugriff per Browser TLS Schl ssel neu generieren Zuletzt generiert TLS Zertif
231. ndruck durch ein Sternchen dargestellt wird m ssen Sie die Passworteingabe zur Sicherheit wiederholen Sie best tigen anschlie end Ihre Eingaben mit lt Return gt oder durch Anklicken von Speichern r DF Passwort ndern Benutzer 2 e Neues Passwort Bitte wiederholen Speichen DF 3 10 3 2 1 MCFT BPD importieren 3 2 1 MCFT BPD importieren Bietet Ihre Bank eine Kommunikation per MCFT vgl Kapitel 1 2 2 MCFT an so erhalten Sie von der Bank f r jeden zur Durchf hrung von DFU Auftr gen autorisierten Mitarbeiter eine vollst ndig konfigurierte Bankparameterdatei auf Diskette Die auf den einzelnen Disketten enthaltenen Bankparameterdateien k nnen Sie zur einer Multi User BPD zusammenfassen Selbstverst ndlich k nnen Sie die BPDs auch einzeln nutzen Unter dem Begriff Multi User BPD ist folgendes zu verstehen Durch entsprechende Zuordnung ist auf Bankseite festgelegt worden dass auf ein Konto mehrere Benutzer Teilnehmer sowohl bei Sende als auch bei Abholauftr gen zugreifen k nnen F r diese Benutzer wurde ein externer Name Teilnehmernummer im Banksystem abgespeichert Alle Benutzer f r die die BPD einen externen Namen enth lt k nnen mit dieser BPD arbeiten Es braucht also nicht f r jeden Benutzer eine eigene BPD vorhanden zu sein Der Zusammenhang l sst sich anhand der folgenden Grafik erl utern Die Bank erstellt einzelne Bankparameterdateien f r die berechtigt
232. ne Bank markieren wird nur ein neues Schl sselpaar generiert Das Markieren des Feldes Mit elektronischer Unterschrift versenden kommt nur dann zum Tragen wenn Sie zum Basismodul auch das Zusatzmodul EU Elektronische Unterschrift installiert haben und die Daten mit dem FTAM FTP Verfahren zur Bank bertragen wollen Informationen zur EU enth lt die Dokumentation zum DFU Modul Kapitel 6 Elektronische Unterschrift _ M chten Sie die Datei vor der Durchf hrung der bertragung mit einer elektronischen Unterschrift versehen werden soll markieren Sie das K stchen vor dem Feld Mit elektronischer berschrift versenden Standardbelegung Die weiteren Kontrollk stchen Bankschl ssel abholen VPB und Kundenschl ssel senden VPK werden entsprechend den aktuellen Verschl sselungs Stati kunden bankseitig vorbelegt k nnen bei Bedarf jedoch angepasst werden Diese Auswahlm glichkeit besteht nur dann wenn genau eine Bank parameterdatei ausgew hlt wurde Sobald mehr als eine Bank markiert wird werden die beiden Kontrollk stchen ausgeblendet da dann die Kommunikationsauftr ge automatisch dem Status der BPD entsprechend generiert werden Dr cken Sie anschlie end auf die Schaltfl che Weiter gt DF Passwort eingeben Unterhalb der ausgew hlten Bank en m ssen Sie nun das g ltige DFU Passwort eingeben Es wird zur Legitimation der Schl ssel nderung bei der Bank ben tigt Damit die auf der Festplatte ge
233. ng der Bankparameterdatei r m Angaben zur Verschl sselung Proxyserver verwenden Adresse Joen firma de Keine Verschl sselung Keine bankseitige Verschl sselung Port 8080 Single DES 64 Bit m Yerbindungsinformationen der Bank r Informationen zur Bank URL der Bank Kunden ID Hostname Bankparameter htps 7sparkasse online de wopserver KUNDENNR SKKEHOST A3NCHNNNINN r Zuordnungen Interner Benutzer und Teilnehmernummer bei Bank DF Passwort speichern U Klasse Aktuelle EU version 1 354325AB 57475672 Neuer Benutzer DF Passwort nden Auftragsarten F r die Anlage einer WOP BPD stehen Ihnen die folgenden Felder zur Verf gung Proxyserver In der Regel erfolgt der Zugang ins Internet aus lokalen Firmennetzwerken heraus ber einen Proxyserver Soll ein vorhandener Proxyserver verwendet werden markieren Sie das Kontrollk stchen Proxyserver verwenden Ist dieses Kontrollk stchen aktiviert k nnen Sie in die beiden n chsten Felder Adresse und Port die Adresse und die Portnummer des Proxyservers eintragen Angaben zur Verschl sselung Unter Angaben zur Verschl sselung finden Sie Angaben dazu ob die kundenseitige oder die bankseitige Verschl sselung in Betrieb genommen wurde Verbindungsinformationen der Bank Unter URL der Bank m ssen Sie die Webadresse des Bankservers bzw des Servers im zust ndigen Rechen
234. nierbaren UserCommsexit nach jeder F r jeden einzelnen Eintrag wird dieser Exit einmal aufgerufen Gesucht wird im Verzeichnis MCCWIN oder MCCWIN PRG entweder die Stapeldatei UserCommsexit BAT bzw UserCommseExit CMD oder das Programm UserCommsexit EXE Darin k nnen beliebige Scripts ausgef hrt werden z B zum Verschieben von Dateien Ist eine entsprechende Datei vorhanden dann wird der Exit mit folgenden Parametern aufgerufen in Klammern die L nge der Felder 1 aaa Dateiart Sessiontyp 3 2 a bertragungsrichtung N oder G 1 3 aaaa Jobnummer 4 4 Jobattribut 5 5 aaaaaaaa BPD Name 8 6 aaaaaaaa Username extern UserlD 8 7 n n Antwortcode der DFU 1 3 8 n n Subantwortcode der DEU 1 3 9 a a Antworttext 0 40 10 a a Antworttext 2 Teil 0 40 11 a a Dateiname 0 128 12 a a Zugriffsklasse 0 2 13 Basispfad inklusive Arbeitsverzeichnis max 128 14 nnnnnnnn Organisationseinheiten 8 Zusatzmodul 15 nnnnnnnn Mandant 8 Zusatzmodul Alle Parameter werden in Hochkommas eingeschlossen Nach Aufruf des Exits wartet das Programm auf die Beendigung des Prozesses und f hrt dann in der normalen Verarbeitung fort Der Exit wird ganz am Ende eines Nachverarbeitungslaufes noch einmal global aufgerufen also nicht f r jede verarbeitete Datei um zu diesem Zeitpunkt weitere Aktionen z B das Verschieben aller abgeholten STA Datei
235. nikations Auftrag 5 21 Rundruf 5 33 WORP BPD 3 54 X 25 Hauptanschluss 2 7 509 unterst tzen 3 28 De d Zahlungsverkehrsdatenfern bertragung 1 6 Zeitraum in dem Daten abgeholt werden sollen 5 22 Detailansicht Datei Manager 5 28 Zeitraum pflegen HBCI und HBCI 3 46 Zertifikat anfordern 4 48 Zertifikat ausgestellt auf 4 47 Zertifikat einer Zertifizierungsstelle anfordern 4 45 Zertifikat importieren 4 50 Zertifikat zuordnen 4 51 Zertifikate unterst tzen 3 28 Zertifikate verwalten 4 43 Zertifikatsrequest generieren 4 45 Zertifikatsresponse importieren 4 46 Zertifizierungsstelle 4 47 Zugang pr fen 3 23 Zugangsdaten f r EBICS bernehmen 3 23 Zugangsdaten f r EBICS bernehmen Umstellungsassistent 4 27 Zugriffsklasse Detailansicht Datei Manager 5 23 Neuaufnahme Kommunikations Auftrag 5 21 Zugriffsklasse im Favoriten 5 14 Zur cksetzen eines ZVDFU MCFT Zugangs 4 12 Zus tzliche Planungsdaten generieren 5 21 Stichwortverzeichnis Zwei TANs zur bertragung von Zahlungsauftr gen ZVDF 1 6 benutzen 3 43 ZVDF Antwort Code 5 41 ZVDF BPD 3 6 2012 DF
236. nk angezeigt Au erdem finden Sie hier Datum und Uhrzeit der bertragung auf Kundenseite und auf Bankrechnerseite Bankrechnerzeit Elektronische Unterschriften Hier sind alle Informationen die die Elektronische Unterschrift betreffen zusammengefasst So finden Sie hier die Soll und die Ist Anzahl der Elektronischen Unterschriften sowie den Status von Originaldatei und Unterschriftsdatei 2012 DF 5 24 5 1 2 1 Registerkarte Datenfern bertragung bertragung Das erste Feld nimmt den Antwort Code AC auf der von der Bank als R ckgabewert bei fehlerfreier Ausf hrung des DFU Auftrages sowie bei fehlerhafter und abgebrochener bertragung zur ckgegeben wird Die Zahl 1 bedeutet eine fehlerfreie Durchf hrung des jeweiligen DFU Auftrages Die Bedeutung der weiteren Antwortcodes finden Sie in Kapitel 5 4 Antwort Codes Dahinter folgt das Ergebnis Sub Antwortcode und eine Pr fsumme PRF2 Schlie lich zwei Zeilen mit dem Ergebnistext sowie dem Namen der zugeh rigen Originaldatei 2012 DF 5 25 5 1 2 2 Registerkarte Nachverarbeitung und bertragungsparameter 5 1 2 2 Registerkarte Nachverarbeitung und bertragungsparameter Informationen zur Nachverarbeitung Die Registerkarte Nachverarbeitung und bertragungsparameter enth lt u a eine M glichkeit zur weiteren Behandlung der Datei nach der DFU Editiert werden kann hier n mlich das Feld L schen nach Tagen F r die Zeit der dort eingetragenen Anzahl v
237. nn in diesem letzten Schritt automatisch gestartet werden wenn Sie den voreingestellten Eintrag ber die Schaltfl che Fertig stellen best tigen M chten Sie die DFU zu einem sp teren Zeitpunkt durchf hren deaktivieren Sie bitte den Eintrag Kommunikation direkt durchf hren Falls Sie in einer Netzwerkumgebung arbeiten k nnen Sie einen m glicherweise speziell f r Kommunikationsauftr ge vorgesehenen Rechner ber das Listenfeld Auf Rechner ausw hlen und die Kommunikation dort starten DF 6 7 6 1 EU Schl sselpaar generieren versenden Kommunikation starten x Es werden DF Auftr ge aus Ihren Angaben generiert Diese k nnen jetzt automatisch gestartet werden M chten Sie die DF zu einem sp teren Zeitpunkt durchf hren dann deaktivieren Sie bitte den folgenden Eintrag Kommunikation direkt durchf hren Auf Rechner Eigener v Es wird ein neues Schl sselpaar generiert bzw Ihr aktueller Schl ssel Bewahren Sie diese an einem sicheren Ort auf Zi Es wird zun chst das neue Schl sselpaar f r die Elektronische Unterschrift generiert bzw Ihr aktueller Schl ssel in das System bernommen DU Bewahren Sie das EU Medium immer an einem sicheren Ort auf Nutzen Sie die M glichkeit zur direkten Freischaltung des Schl ssels durch Versand von PUB Auftr gen mit EU schlie t sich hieran direkt die Leistung der Elektronischen Unterschrift an Abschlie ende Hinweise nach erfolgreicher E
238. nnunnnnnnnunnnnnnnnnnnnnnnnnnnnnnnn nenn nnnnnnnannnrnnn nennen nme 3 3 32 7 0 MOFT ee 3 6 3 2 1 MCFT BPD 3 11 3 2 2 MCFT BPD 3 14 3 3 ug EE 3 15 eE B Au EE 3 20 35 EE 3 22 6 eege 3 31 2 SA Te 3 41 3 7 1 Zeitraum pflegen HBCI und 3 46 3 7 2 TAN Liste pflegen 3 47 3 8 _ ee 3 48 WOP 3 54 2012 DF 3 Bankparameterdateien pflegen 3 Bankparameterdateien pflegen Die Abk rzung BPD steht f r Bankparameterdatei In einer Bankparameterdatei werden Schl sseldaten f r den Zugang zu jeweils einer Bank hinterlegt BPDs sind zur Einrichtung oder Sperrung der bertragungswege sowie zur Durchf hrung von DFU Auftr gen erforderlich Sie ben tigen f r jede Bank mit der Sie kommunizieren wollen eine eigene BPD Wenn Sie mit dem standardm ig implementierten DF Verfahren ZVDF arbeiten erhalten Sie von Ihrer Bank eine Bankdiskette mit den notwendigen Zugangsdaten in Form einer BPD Die Bezeichnung der Datei besteht in der Regel aus dem Kurznamen der Bank und der Extension BPD Dateiname in Klammern dahinter Diese Datei k nnen Sie ber den mittels der Schaltfl che ZVDF BPD kopieren zu ffnenden Auswahldialog aus jedem be
239. ns Die Eingabemaske zu einer ZVDF BPD enth lt die Zeilen Bezeichnung der Bankparameterdatei Teilnehmernummer Kundennummer Bankparameter 25 NUA ISDN Rufnummer Modemnummer TCP IP IP Adresse und Port Verbindungsinformationen zum Zugang ber DF Netzwerk Die einzelnen Felder haben die folgende Bedeutung Bezeichnung der Bankparameterdatei In dieses Feld tragen Sie eine aussagekr ftige Bezeichnung der BPD ein die im weiteren Programmverlauf immer anstelle des Dateinamens der BPD verwendet wird 2012 DF 3 6 3 2 ZVDF Teilnehmernummer Kundennummer Die Eintr ge den Feldern Teilnehmernummer und Kundennummer werden bankseitig festgelegt und k nnen daher nicht von Ihnen ge ndert werden r ZVDF Bankparameterdatei S Bezeichnung der Bankparameterdatei Teilnehmemummer Bankparameter S2NNNNNNN Kundennummer Verbindungsinformationen der Bank 25 NUA ISDN Rufnummer DF Netzwerk Zugang ber DF Netzwerk herstellen Modemnummer u Yerbindung TCPAP IP Adresse o Mo Mo jene m Passwort Portnummer 0 DNS Name Hilfe Verbindungsinformationen der Bank X 25 NUA ISDN Rufnummer Modemnummer Die Rufnummern f r eine X 25 Datex P ISDN und oder Modem Kommunikation m ssen jeweils nur dann gef llt werden wenn die korrespondierenden Felder der Bankparameter gesetzt J sind Konkret sind dies die Felder 6 Date
240. nsprechen m ssen Diese Daten m ssen Sie nur einmal f r Ihr System eingeben Sie werden dann unter Kommunikation DF Parameter TCP IP Verbindung abgespeichert und k nnen auch dort bei Bedarf ge ndert werden verwenden Adresse Proxy Pot RI Benutzemame Passwort Bitte beachten Wenn Sie die Kommunikationsverbindung mittels DF Netzwerk aufbauen m chten brechen Sie bitte den Assistenten an dieser Stelle ab und konfigurieren Sie dies zun chst im Men punkt DF Parameter TCP IP Verbindung lt Zur ck Hife Die Proxy Einstellungen werden nur dann zur Eingabe angeboten wenn diese in den DF Parametern noch nicht festgelegt wurden s Kapitel 2 6 Registerkarte TCP IP Verbindung Die im Assistenten erfassten Angaben werden in den DFU Parametern gespeichert und beim n chsten Durchlauf des Assistenten nicht mehr abgefragt L Beachten Sie bitte _ Wenn Sie die Kommunikationsverbindung mittels DFU Netzwerk aufbauen m chten brechen Sie bitte den Assistenten an dieser Stelle ab und konfigurieren Sie dies zun chst auf der oben genannten Registerkarte Sie schlie en die Eingaben durch Dr cken der Schaltfl che Weiter gt ab 2012 DF 4 26 4 6 2012 FTAM FTP Bankzugang auf EBICS umstellen EBICS Kommunikationsadresse festlegen ber die Schaltfl che k nnen Sie eine Liste bekannter EBICS Bankzugangsdaten aufrufen Sofern ein passender Z
241. nternet Einsatzbereich Electronic Banking Europa Beim ZVDF Verfahren ZVDF Zahlungsverkehrsdatenfern bertragung ist die Kommunikation zwischen Kunde und Bank aus Sicherheitsgr nden in verschiedene Schritte unterteilt Es findet zwischen Bankrechner und Kundensystem ein Dialog statt Eine einfache Zusammenfassung dieser Schritte zeigt die nachfolgende Abbildung Datenaustausch mit ZVDF Pr fungen Sessiontyp Teilnehmer Original datei 2012 DF 1 6 1 2 1 ZVDF Die Dialogschritte im einzelnen Startnachricht Nachdem die Verbindung zwischen Kunde und Bank hergestellt wurde meldet sich der Kundenrechner ber die Startnachricht beim Bankrechner an Neben der Teilnehmernummer dem Sessiontyp der zu bertragenden Datei Bank ID und Kontonummer ist ein wesentlicher Bestandteil der Startnachricht der KZV Kunden ZahlungsVerkehrsschl ssel Der KZV ist ein dynamischer Schl ssel der f r jeden Teilnehmer individuell ber das Public Key Exchange Verfahren nach Diffie Hellman berechnet wird Eine erl uternde Abbildung zu diesem Verfahren befindet sich weiter unten in diesem Kapitel Der Schl ssel selbst wird nicht bertragen sondern bildet nur den Startwert zur sp teren KZVNEU Berechnung Nur die errechnete nderung des KZV wird an die empfangende Bank bertragen Antwortnachricht Wird der Teilnehmer anhand der Startnachricht vom Bankrechner eindeutig identifiziert Berechtigung f r
242. odems die folgenden Eintr ge enthalten AT amp C18 amp D2V1 1 zeigt an ob noch Verbindung besteht DCD zeigt Carrier an Sollten Sie beim Anw hlen die Fehlermeldung No Dialtone bekommen erweitern Sie den Eintrag auf AT amp C18 amp D2V1 ATX1 2012 DF 2 18 2 8 AT Befehle W hlbefehl Aufbau des W hlbefehls ATDabb Die einzelnen Buchstaben sind wie folgt zu ersetzen a T bei Telefonanschl ssen mit Tonwahl P bei Telefonanschl ssen mit Pulswahl Bei hausinternen Anschl ssen muss hier ggf eine Amtsholung mit OW vorgenommen werden wobei die 0 f r die entsprechende Ziffer steht die diese Funktion ausl st Das W steht f r Warten bis die Amtsleitung vorhanden ist AT Befehle Auswahl 2012 ATZ Reset Entspricht dem Aus und Einschalten des Modems ATMn Lautsprecherkontrolle Dabei kann n folgende Werte annehmen 0 immer aus 1 an bei Wahl und Verbindungsaufbau 2 immer 3 an bei Warten auf Antwortton ATLn Lautsprecherst rke Dabei kann n folgende Werte annehmen 0 aus 1 leise 2 laut 3 sehr laut ATSO O Automatische Rufbeantwortung aus ATE Befehlsecho aus ATD W hlen einer Rufnummer W hlsonderzeichen Tonwahl Pulswahl Amtsholung durch Erdtastendruck Warte auf Amtszeichen 1 Sekunde Pause vor Bearbeitung des n chsten W hlzeichens maximal 3 hintereinander gV u UU Beispiel ATDTOW0692025
243. olgende ZVDF Antwort Codes kommen nur vor wenn das Kommunikationsverfahren ZVDF mit Elektronischer Unterschrift MCFT verwendet wird AC 28 30 31 32 33 34 35 36 37 Bedeutung Noch nicht alle Unterschriften vorhanden Die Zahl der notwendigen Unterschriften wurde noch nicht erreicht Neuer Public Key noch nicht freigegeben Sie haben einen Sessiontyp PUB geschickt dieser wurde aber auf der Bankseite noch nicht mit lt Shift gt lt F8 gt freigeschaltet Elektronische Unterschrift fehlerhaft 1 Nach dem Startblock Das Verifizieren der EU ist fehlgeschlagen Ursachen Der Kunde arbeitet mit einem veralteten Keypaar 2 Nach dem Schlussblock Hashwert der Datei stimmt nicht Ursachen Die gesendete und die unterschriebene Datei stimmen nicht berein Noch kein Public Key vorhanden Auf der Bankseite ist Ihr Public Key nicht gespeichert Das kann daran liegen dass Sie zwar ein Keypaar generiert dieses aber noch nicht zur Bank verschickt hat Inkonsistente Unterschriftsdatei Die Unterschrift ist inkonsistent weil der gleiche Teilnehmer mehrfach unterschrieben hat der Zeitstempel der Originaldatei unterschiedlich ist Unterschriften nicht ausreichend Die Zahl der geleisteten Unterschriften ist nicht ausreichend Hier wird noch ein Subantwortcode bertragen und zwar 2 Unterschriftsklassen ung ltig In der EU Datei ist eine nicht ausreichende Kombination der U Klassen vorhan
244. olgreiche Verbindung hergestellt werden 4 Im Fall dass der Server zwar gefunden wird die Einstiegs Seite aber falsch ist HTTP 404 Not Found Die Verbindung wurde erfolgreich getestet 5 Im Fall dass alles erfolgreich verl uft HTTP 301 Moved Permanently Die Verbindung wurde erfolgreich getestet 2012 DF 3 23 3 5 EBICS Zugang pr fen Bitte warten der EBICS Zugang wird gepr ft HTTP s Verbindung wird getestet Ergebnis HTTP 301 Moved Permanently Unterst tzte EBICS Versionen werden abgerufen Bitte warten Zugang pr fen eis Die Verbindung wurde erfolgreich getestet Gleichzeitig wird ein HEV Abruf Unterst tzte EBICS Versionen gestartet der die vom Banksystem unterst tzte EBICS Protokollversion siehe weiter unten liefert z bei EBICS 2 4 die Protokollversion H003 Ist dieser Abruf erfolgreich wird die Protokollversion in der gesetzt und das Feld EBICS Protokollversion gesperrt da der Bankrechner ab dann die h chste zu verwendende EBICS Version definiert s auch EBICS Parameter weiter unten ber die Schaltfl che Zugang pr fen k nnen bereits bestehende Bankzug nge manuell aktualisiert werden Dieser Abruf kann auch von noch nicht initialisierten Teilnehmern durchgef hrt werden und ist daher ohne Authentifikationssignatur m glich Der HEV Abruf wird auch ausgef hrt wenn eine neu erfasste EBICS BPD abgespeichert wird Authentifikationsstatus de
245. omikron e banking solutions MultiCash 3 23 Kommunikation Benutzerhandbuch Omikron Systemhaus GmbH amp Co KG Von H nefeld Str 55 D 50829 K ln Tel 49 0 221 59 56 99 0 Fax 49 0 221 59 56 99 7 info omikron de www omikron de Einleitung Dieses Dokument wurde f r die elektronische Verteilung und den bedarfsgerechten Ausdruck auf einem Laserdrucker konzipiert Daher wurden Schriften und Layout f r ein optimales Druckergebnis gew hlt die Bildschirmanzeige stand erst an zweiter Stelle Dem gezielten Aufsuchen bestimmter Informationen dienen das Gesamt Inhaltsverzeichnis am Anfang des Dokuments sowie die Zwischen Inhaltsverzeichnisse zu Beginn eines jeden Kapitels Durch Anklicken eines bestimmten Verzeichniseintrages Mauszeiger ndert sich in dn gelangen Sie auf die entsprechende Seite im Handbuch Drucken dieses Handbuches Das vorliegende PDF Dokument wurde zum Drucken auf Papier im DIN A4 Format optimiert Drucken Sie bei Bedarf das Handbuch oder Teile davon ber die Druckfunktion Ihres Acrobat Readers aus Informationen zur Verwendung dieses Handbuches Weitere Informationen zur Verwendung des Handbuches finden sie in Kapitel 3 1 des Basismodul Handbuches Online Hilfe F r Hypertext Navigation am Bildschirm steht Ihnen die Online Version des Handbuches zur Verf gung die Sie aus dem Programm aufrufen Informationen zum Aufruf finden Sie in Kapitel 3 2 des Basismodul Handbuches In der Online
246. omputer a ES System C Volume D Ca Volume Abbrechen 3 Auswahl der MCFT BPD aus einer bersicht der im gew hlten Verzeichnis befindlichen BPD Dateien von der Teilnehmerdaten bernommen werden sollen Markieren Sie die gew nschte BPD durch Cursorpositionierung bzw Anklicken mit der Maus und Best tigen mit OK r MCFT BPD importieren Vorhandene Bankparameterdateien 4 Zuordnung der Teilnehmernummer externer Name zu einem internen Benutzer Diesen Benutzernamen interner Name desjenigen Anwenders der u a mit der neuen Multi User BPD arbeiten soll w hlen Sie ber eine Auswahlliste die alle im Kundensystem gef hrten Benutzer anbietet Best tigen Sie Ihre Auswahl durch Dr cken der Schaltfl che bernehmen Sind weitere Teilnehmer vorhanden wiederholt sich der Vorgang solange bis alle Teilnehmer internen Benutzern zugeordnet wurden M chten Sie einen Teilnehmer nicht importieren dr cken Sie die Schaltfl che Nicht bernehmen E Beachten Sie bitte Beim Import ist das Feld interner Name immer mit dem Namen des angemeldeten Benutzers vorbelegt 2012 DF 3 12 3 2 1 MCFT BPD importieren Interner Benutzer kl Teilnehmernummer Interner Name Hilfe Nicht bernehmen brigens 2012 Bei der Erstellung bzw Erweiterung einer Multi User BPD werden immer Paare aus dem von der Bank vorgegebenen externen Namen und einem internen
247. on 1 0 verabschiedete HBCI Standard erlaubt dank der Verwendung moderner kryptographischer Funktionen und der Nutzung von Chipkarten eine sichere Kommunikation ber offene Netzte wie das Internet Mittlerweile 2003 wurde mit der HBCI Version 3 0 der bergreifende Standard FinTS Financial Transaction Services geschaffen der einerseits HBCI 3 0 und andererseits PIN TAN als alternatives Sicherheitsverfahren enth lt Beim HBCI Verfahren wird auf den zur ckgegriffen die Absicherung erfolgt jedoch wie bei BTX ber PIN und TAN Gegen ber dem fr heren BTX stehen allerdings zeitgem e Banking Funktionen wie z B die EU Standard berweisung zur Verf gung Das Verfahren ist gegen ber dem Verfahren mit Chipkarte standortunabh ngig Die nachfolgende Tabelle zeigt die Unterschiede der beiden heute verf gbaren HBCI Auspr gungen auch als HBCI Plus Merkmal HBCI mit Chipkarte Diskette HBCI mit PIN TAN oder PIN TAN erweitert bezeichnet Pr fung TCP IP TCP IP auf fehlerfreie Daten bertragung Komprimierung Verschl sselung ja 128 Bit SSL Browser syntaktische Pr fung Manipulationsschutz RipeMD RSA PIN TAN Verteilte EU Kommunikationsmedien TCP IP Internet TCP IP Internet Einsatzbereiche HomeBanking HomeBanking 2012 DF 1 27 1 2 7 ETEBAC 1 2 7 ETEBAC Echange telematique entre banques et clients ist das von franz sische Banken benutzte DFU Verfahren Es hand
248. on Ihrer Bank einen PIN Brief bekommen haben entnehmen Sie das g ltige Passwort diesem PIN Brief Ansonsten ist das erste Passwort meistens start Wechseln Sie dann mit der TAB Taste zum n chsten Eingabefeld und geben Sie dann unter Neues Passwort das gew nschte neue DFU Passwort ein Nach erfolgreichem Versand zur Bank wird dieses f r k nftige Kommunikationsauftr ge ben tigt Da die Passwortvergabe verdeckt erfolgt d h jeder Tastendruck durch ein Sternchen dargestellt wird m ssen Sie die Passworteingabe zur Sicherheit im daf r vorgesehenen Feld wiederholen Ggf muss ein zweites Passwort eingegeben werden und dessen Neueingabe ebenfalls wiederholt werden DF 4 5 4 2 Erstinitialisierung eines Bankzugangs durchf hren Sessiontyp INI Bisheriges und neues Passwort eingeben 2 MCFTBANK Omikron Test INTERN r Bisheriges Passwort Bitte geben Sie Ihr bisher g ltiges DF Passwort ein Wenn Sie sich zum ersten Mal initialisieren m chten und Sie von Ihrer Bank einen PIN Brief bekommen haben dann entnehmen Sie das g ltige Passwort diesem PIN Brief ansonsten ist es meistens start Passwort r Neues Passwort Bitte geben Sie das gew nschte neue DF Passwort ein Nach erfolgreichem Versand zur Bank wird dies f r k nftige Kommunikationsauftr ge ben tigt Neues Passwort 9 Aus Sicherheitsgr nden wiederholen Sie das neue Passwort bitte im daf r vorgesehenen Feld
249. on Tagen bleibt die Datei im System gespeichert auch wenn keine Applikation starkes Interesse an diesem Dateityp angemeldet hat Nach Ablauf dieser Aufbewahrungsfrist wird die Datei und der Eintrag in der Datenbank ohne weitere R ckfrage gel scht beachten Sie Nur wenn f r die jeweilige Auftragsart das Kontrollk stchen Datei nach Verarbeitung durch alle Module l schen gesetzt ist wird eine empfangene Datei nachdem alle Module mit Interesse diese Datei verarbeitet haben beim n chsten Programmstart im Automaten gel scht r Datei Manager E sm Datenfem bertragung Nachverarbeitung und bertragungsparameter Dateiname ENZVWIN 11080303 ZV BPD Name 06 Omikron Test INTERN DEU initiiert Dsteiart 2 V Inlandzahlungsverkehrsdatei Attribut Auftragsnummer Zugrifsklasse 2 ER ge Informationen zur Nachverarbeitung Informationen zur bertragung Ordnungsbegniff 2 1723942 L schen nach Tagen 30 Dateiart inaldatei mit Unterschrift Verarbeitet durch Modul GEZ r E Ausf hren auf Rechner Eigener Ausf hrungsrhythmus P Wiederholung Einmal Wieviele Minuten Pause vor einer Wiederholung 0 BIT 1 bertragung 2011 ll Letzter Temin 09 2011 N chste F lligkeit 02 K rzel f r Auftragsstapel Originaldateiname EAIZVWIN 11080303 1ZV D Druck Hilfe Darunter werden die Applikationen angezeigt die Interesse der Datei ang
250. onischen Unterschrift ist ein Schl sselmedium erforderlich auf der sich der mit dem EU Passwort verschl sselte Private Key befindet Der dazugeh rige Public Key ist auf Ihrer Festplatte in der Datei lt Benutzer gt lt EU Version gt PUB abgelegt Dieser Schl ssel muss unter Nutzung der Auftragsart PUB an Ihre Bank bertragen werden Bereits auf einem Schl sselmedium befindliche Schl ssel k nnen in das System bernommen werden Ein Assistent geleitet Sie durch die notwendigen Schritte die n tig sind um ein neues Schl sselpaar zu erzeugen zu versenden bzw ein bereits erzeugtes in das System zu bernehmen 1 EU Medium initialisieren Im ersten Schritt werden Sie aufgefordert das gew hlte EU Medium s Kapitel 6 1 5 Registerkarte Elektronische Unterschrift einzulegen Best tigen Sie nach dem Einlegen das entsprechende Hinweisfenster mit OK EU Medium initialisieren Schl sselpaar erzeu Bitte das EU Medium einlegen Handelt es sich um ein neues d h leeres EU Medium schlie t sich hieran die Vergabe eines EU Passwortes EU PIN f r den Zugang zum EU Medium an Die Eingabe des Passwortes erfolgt verdeckt d h jedes eingegebene Zeichen wird durch ein Sternchen dargestellt Aus Sicherheitsgr nden m ssen Sie die Eingabe des EU Passwortes wiederholen EU Medium initialisieren ei Sie haben ein neues EU Medium eingelegt Dieses mu jetzt f r die Elektronische Unterschrift vorbereitet
251. ort ndemn INI Brief drucken Schl ssel erzeugen Zeitraum pflegen Hilfe Ok Wenn die Zugangsdaten auf Diskette abgelegt werden sollen erhalten Sie von Ihrem Kreditinstitut ein Schriftst ck Erstzugangsbrief das die wesentlichen Daten f r Ihren HBCI Zugang enth lt Ein Beispiel dazu finden Sie hier Bei bersendung einer Chipkarte kann dieses Schriftst ck entfallen Feldeintr ge werden von der Chipkarte bernommen bzw nur einen Teil der im Beispiel enthaltenen Informationen aufweisen um die die bernommenen Eintr ge dann noch erg nzt werden m ssen Die Ihnen mitgeteilten Daten tragen Sie in die Felder der Dialogbox ein liegen Ihnen zusammen mit Ihrer Chipkarte keine solchen schriftlichen Informationen vor dann sind diese komplett auf Ihrer Chipkarten enthalten In diesem Fall best tigen Sie die Dialogbox einfach ber die Schaltfl che Bitte beachten Sie Selbstverst ndlich k nnen zu einem Konto auch mehrere Benutzer zugriffsberechtigt sein weitere Eintr ge unter MC Username und Benutzerkennung In diesem Fall m ssen die entsprechenden Benutzerdaten ebenfalls hinterlegt werden und jeder weitere eingetragene 2012 DF 3 33 3 6 HBC Benutzer muss sich zu einem sp teren Zeitpunkt beim System neu anmelden unter Kommunikation Bankparameterdateien die HBCI Datei ausw hlen sich legitimieren und die nachfolgend beschriebene Prozedur mit seinem eigenen Sicherheitsmedium durchf hre
252. r f r die Verschl sselung der zu sendenden Daten Generierung eines auf der Bankseite beliebig wiederholbar Abholen des Public Keys durch den Kunden Sessiontyp VPB Ist der Public Key nicht mehr g ltig erfolgt Meldung durch die Bank und automatisches Initiieren einer neuen VPB Session seitens des Kunden sowie einem Kundenbezogenen Schl sselpaar Kunden ID bezogen Speicherung auf der Festplatte des Kunden Generierung eines auf der Kundenseite beliebig wiederholbar bermittlung des Public Keys an alle verschl sselnden Banken Sessiontyp VPK Die zugeh rigen Antwort Codes bei Verschl sselung finden Sie in Kapitel 4 5 2 DF Returncodes im Rahmen der Verschl sselung 2012 DF 1 17 1 2 3 FTAM Der Ablauf der vorbereitenden nachbereitenden Schritte zur bermittlung von verschl sselten Daten per FTAM ist auf der nachfolgenden Abbildung schematisch dargestellt bermittlung von verschl sselten Daten mit FTAM Kunde holt ab Kunde bertr gt Bank ist SENDER Kunde ist SENDER MT940 nn Se in 3 Varianten DES Schl ssel DEK DES Key 40 Bit 64 Bit Standard DES 128 Bit Triple DES Verschl sselung der Datei mit DEK CBC Mode Generierung des PDEK durch PDEK Padded DES Key Auff llen mit f hrenden Nullen auf insgesamt 768 Bit Verschl sselung der PDEK ber RSA bildet mit Public Key des Empf ngers EDEK Encrypted
253. r Transaktionen pro Kunde berschritten 26 Die PartnerlD KundeniD der EU Datei stimmt nicht mit der PartnerlD KundeniD des Einreichers berein 26 Das angegebene Auftragsattribut ist nicht kompatibel zum Auftrag im Banksystem 5 51 5 4 Antwort Codes 2 Auftragsattribut UZHNN f r Auftrag mit Auftragsattribut DZHNN Auftragsattribut DZHNN f r Auftrag mit Auftragsattribut UZHNN oder OZHNN auch Im Banksystem ist bereits eine Datei von diesem Kunden mit derselben Auftragsnummer z B IZV A030 gespeichert Fachliche Return Codes 000000 011301 091001 091002 090003 090004 090005 090006 2012 EBICS_OK Bei der Verarbeitung des EBICS Requests sind keine fachlichen Fehler aufgetreten EBICS_NO_ONLINE_CHECKS Die optionale Vorabpr fung wird vom Banksystem nicht unterst tzt EBICS_DOWNLOAD_SIGNED_ONLY Das Banksystem unterst tzt f r den vorliegenden Auftrag nur bankfachlich signierte Download Auftragsdaten EBICS_DOWNLOAD_UNSIGNED_ONLY Das Banksystem unterst tzt f r den vorliegenden Auftrag nur unsignierte Download Auftragsdaten EBICS_AUTHORISATION_FAILED Der Teilnehmer ist nicht zur Einreichung des Auftrags mit der gew hlten Auftragsart befugt EBICS_INVALID_ORDER_DATA_FORMAT Die bergebenen Auftragsdaten entsprechen nicht dem festgelegten Format EBICS_NO_DOWNLOAD_DATA_AVAILABLE F r die gew hlte Download Auftragsart sind derzeit keine Daten verf
254. r ge mit Elektronischer Unterschrift 6 12 R Recovery deaktivieren 3 28 Registerkarte Attribute 5 16 Registerkarte Auftragsart 5 15 Registerkarte Bank ausw hlen 5 14 Registerkarte Dateiausw hlen 5 18 Registerkarte Datenfern bertragung 5 24 Registerkarte DFU Protokoll 5 30 Registerkarte EU Protokoll 5 30 Registerkarte ISDN CAPI 2 13 Registerkarte Modem Modem Verbindung 2 10 Registerkarte Modem PAD Zugang 2 4 Registerkarte Nachverarbeitung und bertragungsparameter 5 26 Registerkarte PasswortundAusf hrungsdaten 5 20 Registerkarte Priorit ten 2 16 Registerkarte Priorit ten DF Verfahren 2 16 Registerkarte TCP IP Verbindung 2 14 Registerkarte X 25 Hauptanschluss 2 7 Returncodes f r die Online EU Pr fung 5 47 Returncodes f r EBICS 5 48 R cksetzung mittels Signatur 4 13 Rundruf 5 31 Auswahl der Banken Auftragsarten 5 32 DFU Passwort eingeben 5 34 Rundruf manuell 5 36 Rundruf Funktion manuell starten 5 31 Rundruf Funktion automatische 5 31 S Schaltfl che Dateianzeige Datei Manager 5 11 Schaltfl che Dateianzeige Favorit 5 14 Schl sselaustausch Public Key Exchange nach Diffie Hellman 1 8 Schl sselmedien verwalten 4 40 Schl sselpaar erstellen 6 3 Schnittstelle 2 5 2 10 Selbstsigniertes Zertifikat f r Authentifikations Verschl sselungsschl ssel 3 29 Selbstsigniertes Zertifikat f r Signaturschl ssel 3 29 Selbstsigniertes Zertifikat generieren 4 45 Sessiontyp HCA 4 33 Sessiontyp HPB 4 9
255. r Bank Hier finden Sie Angaben zum Authentifikationsstatus der Bank die entsprechenden Angaben zum Teilnehmerstatus finden sich weiter unten im Bereich der Teilnenmerzuordnung Zun chst finden Sie hier die Statusangabe Neu vor Abruf der Bankschl ssel Nach erfolgreicher Verifikation der Schl ssel ndert sich die Angabe auf Bereit Ein Scheitern der Verifikation wird angezeigt durch Verifikation fehlerhaft Informationen zur Bank 2012 Die bankseitig definierte Kunden ID dient bei allen DF Auftr gen der Identifizierung des Kunden Der Bankrechner akzeptiert Ihre DFU Auftr ge nur wenn Sie bei Ihrer Bank ber eine Kunden ID verf gen Den Hostnamen bekommen Sie von Ihrer Bank mitgeteilt ber das Feld Betriebsmodus wird definiert mit welcher EBICS Variante die Bank arbeitet z B Standard Frankreich T Transport EU Frankreich TS pers nliche EU Schweiz UBS Unter EBICS Protokollversion wird die von der Bank unterst tzte Protokollversion angezeigt Nach einem HEV Abruf wird die vom Banksystem unterst tzte Protokollversion hier eingetragen Hierdurch ist sichergestellt dass die Initialisierung mit der h chsten von beiden Systemen unterst tzten Protokollversion durchgef hrt wird Schl gt der Abruf fehl wird in die BPD Datei die Version H002 eingetragen da dies immer funktionieren muss DF 3 24 3 5 EBICS Automatisches Abholen von PTK Dateien Wenn Sie hier hinter dem Feld Wieviel Minuten nac
256. r Durchf hrung von DF Auftr gen vorgesehenen Banken ein separates DF Passwort F Datei Manager bala Bank ausw hlen Auftragsart Attribute Datei ausw hlen Passwort und Ausf hrungsdaten Bank __EBICS to omikron test ban k__ Teilnehmer MKA10001 Auftragsart E nlandzahlungs sen den Dateiart Datei DF Passwort Elektronische Unterschrift durchf hren DF Passwot EZ Benutzer MEIER EU Passwort Sonstiges Ordnungsbegrif Zugrffsklasse 2 F r diese Datei sollen bitte zus tzlich Planungsdaten neu generiert werden Ausf hrung Wiederholung Ema Pause in Minuten vor Wiederholung E Ausf hren auf Rechner DF Passwort DF Passwort Das DF Passwort kann bei Auftr gen die aus Modulen heraus eingestellt wurden nicht ver ndert werden Bei DF Auftr gen die einen Abholvorgang betreffen ist eine nderung des Passwortes an dieser Stelle m glich _ Das Logon am Bank Server erfolgt bei EBICS nicht mehr mit einen DF Passwort sondern mit einer Signatur F r den Zugriff auf den hierf r ben tigten privaten Schl ssel wird gleichwohl ein Passwort ben tigt Hierf r wird das an allen notwendigen Stellen im Programm vorhandene Eingabe Feld DFU Passwort herangezogen Elektronische Unterschrift durchf hren Benutzername und Passwort f r die Elektronische Unterschrift Wurde bei Sendeauftr gen auf der Registerkarte Attribute ein Verfahren
257. r Schl ssel wird nur f r die EBICS Kommunikation ben tigt DF Passwort FTAM0001 Geben Sie jetzt bitte Ihr Zugriffspasswort f r die Authentifikationschl ssel ein Dieses Passwort wird f r EBICS Auftr ge als DF Passwort verwendet Wir empfehlen daher hier Ihr aktuell g ltiges DF Passwort einzutragen DF Passwor Zur Erzeugung des Authentifikationsschl ssels geben Sie bitte genau 32 beliebige Zeichen ein Diese Zeichen schen m glichst zuf llig ausgew hlt werden Elektronische Unterschrift Bitte best tigen Sie den Schl sselaustausch mit Ihrer Elektronischen Unterschrift Damit wird die Freischaltung des Authentifikationsschl ssels auf der Bankseite direkt autorisiert Benutzer EU Passwort Rm Geben Sie dazu Ihr EU Passwort in das entsprechende Feld ein Die Abfrage des EU Mediums erfolgt im letzten Schritt gt 7 des Assistenten Dr cken Sie abschlie end die Schaltfl che Weiter gt Passwort eingeben beim wiederholten Durchlaufen des Assistenten Beim erneuten Durchlaufen wird zun chst das Passwort f r Ihren Authentifizierungsschl ssel abgefragt Dieses wird zur Legitimation des Kommunikationsauftrages bei der Bank ben tigt Anschlie end m ssen Sie im Bereich Elektronische Unterschrift das Schl sselpaar mit Ihrer Elektronischen Unterschrift best tigen Damit wird die Freischaltung des Schl ssels auf der Bankseite direkt autorisiert Geben Sie dazu Ihr
258. r Zweitunterschrift auftreten Sessiontyp ESP Die Unterschrift wurde korrekt angenommen die Datei aber bereits von anderen Kunden vollst ndig unterschrieben Die gesendete Unterschrift wird auf der Bankseite verworfen 4 Letzte Zweitunterschrift nicht ausreichend Die Teilnehmernummer ist nicht registriert Ihre Teilnehmernummer wurde auf dem Bankrechner aus Versehen gel scht 2 3 Transaktionsnummer ist falsch Der Bankrechner erwartet andere Informationen als diejenigen die bersandt wurden 4 Die bertragung wurde vom Bankrechner abgelehnt Es wurde auf dem Bankrechner seit einiger Zeit nicht mehr die Funktion Dateien abholen durchgef hrt Der f r Sie reservierte Speicherplatz ist belegt No Wiederholen Sie die bertragung zu einem sp teren Zeitpunkt 5 Die Teilnehmernummer ist gesperrt Ihre Teilnehmernummer wurde von Seiten der Bank gesperrt Sie k nnen deshalb keine Dateien mehr an den Bankrechner bertragen bzw von dort abholen Sie ben tigen eine neue Bankdiskette mit einer neuen Bankparameterdatei BPD Datei 6 Der Teilnehmereintrag ist gerade belegt Der Bankrechner f hrt z B gerade die Funktion Dateien abholen durch mit der wieder Speicherplatz f r die von Ihnen bersandten Dateien zur Verf gung gestellt wird SH Wiederholen Sie die bertragung zu einem sp teren Zeitpunkt 2012 DF 5 41 5 4 Antwort Codes T 8 10 12 N 13 N 2012 Der Sessiontyp ist unzul s
259. r hervorgehobene Datensatz sein Zu eindeutigen Kennzeichnung wird zus tzlich die Kennung des im Dateimanager Fenster hervorgehobenen Kommunikationsauftrages auf der Schaltfl che angezeigt Dies ist z B im nachfolgenden Beispiel der Datensatz mit der Auftragsnummer A030 nicht der im Auswahl Fenster hervorgehobene Satz mit der Auftragsnummer A040 2012 DF 5 5 5 1 1 Datenbank bersicht Datei Manager Beispiel S Datei Manager Selektion lala Auftrag ausf hren Sie haben einen oder mehrere Auftr ge markiert Bitte w hlen Sie ob die ausgew hlte Funktion f r alle Auftr ge oder nur f r den aktuell im Dateimanager markierten Satz durchgef hrt werden soll Auftr ge insgesamt Auftragsart Attribute Status Dateiname Pr fsumme __ 1 W hrung EN 040 0 Wartet auf DF E amway lzYwIN 11080302 12V 200 2 EUR IZ 030 0 Wartet auf DFU E kamwap lzVWwIN 11080301 1ZV 08716200 CHK2 EUR Sendeauftr ge anzeigen lal DU Auftrag ausf hren f lligen Auftr g BE F r g ltigen S tze ausf hren F r aktuellen Satz ausf hren IZV A030 0 Selektion Druck Nutzen Sie die Stapelverarbeitung f r das Unterschreiben von Dateien so schlie en sich einmalig Abfragen nach dem EU Medium sowie zur Eingabe des EU Passwortes an Wird mit der geleisteten Unterschrift die Mindestanzahl an Unterschriften ab
260. ragungsnummer erfolgt im weiteren Programmverlauf automatisch Allerdings m ssen Sie nach einem Tageswechsel vor Durchf hrung eines DFU Auftrages in solchen F llen die bertragungsnummer wieder auf den Startwert zur cksetzen Das Feld Letzte bertragung am wird vom Programmsystem zu Ihrer Information mit dem Datum gef llt an dem die letzte erfolgreiche bertragung unter Nutzung der entsprechenden BPD stattgefunden hat Letzte bertragung am Hier wird das Datum der letzten bertragung angezeigt Zeichensatz ber die Listbox w hlen Sie den Zeichensatz der bei der Daten bertragung genutzt werden soll Zur Auswahl stehen die Zeichens tze e EBCDIC Voreinstellung e ASCII Der Datenaustausch mit franz sischen Banken erfolgt in der Regel mit EBCDIC bertragungsmodus 2012 Uber die Listbox w hlen Sie ob zwischen einzelnen Datens tzen jeweils die Zeichen lt CR gt lt LF gt eingef gt werden sollen Zur Auswahl stehen die beiden Alternativen e Mit Pause kein lt CR gt lt LF gt Voreinstellung e MitTrennzeichen lt CR gt lt LF gt Der Datenaustausch mit franz sischen Banken erfolgt in der Regel ohne lt CR gt lt LF gt DF 3 50 3 8 ETEBAC3 Pause nach bertragung Bankindividuell k nnen Pausenzeiten zwischen einzelnen DFU Sitzungen festgelegt werden Die einzutragende Zahl bezieht sich auf eine Pause in 20stel Sekunden Beispiel ein Eintrag von 5 bedeutet eine Pause von 5 20 0 25 Se
261. rameter f r die Komprimierung N oder F wobei F f r eine Komprimierung mit FLAM steht bei FTAM FTP Parameter f r den internen Dateinamen Eine typische ZVDF Bankparameterzeile ist z B wie folgt aufgebaut A3SNNNJJNNNN der interne Dateiname wird mit A3 beginnend gebildet es ist keine gesonderte Komprimierung und keine gesonderte Verschl sselung erforderlich da diese Funktionalit ten bereits ZVDF Verfahren integriert sind eine Elektronische Unterschrift ist nicht vorgesehen zur Kommunikation mit der Bank kann wahlweise X 25 Datex P oder ISDN genutzt werden Modem und Internet Kommunikation wird bankseitig nicht unterst tzt eine Verteilte Elektronische Unterschrift wird bankseitig nicht unterst tzt die Erteilung von PUB Auftr gen mit Elektronischer Unterschrift ist nicht vorgesehen Eine typische MCFT Bankparameterzeile ist z B wie folgt aufgebaut A3NBNJJNJNJ der interne Dateiname wird mit A3 beginnend gebildet es ist keine gesonderte Komprimierung erforderlich da diese bereits im MCFT Verfahren integriert ist die zu bertragenden Dateien werden mit einer Elektronischen Unterschrift der Version M001 abgesichert es wird keine gesonderte Verschl sselung ben tigt da diese bereits im MCFT Verfahren integriert ist zur Kommunikation mit der Bank kann wahlweise X 25 Datex P oder ISDN genutzt werden eine Modem Kommunikation wird bankseitig nicht unterst tzt
262. raum sich die bei der Bank abzuholenden Daten z B Kontoinformationen erstrecken sollen Lassen Sie das Feld Daten von bis unmarkiert werden alle auf dem Bankrechner zur Verf gung gestellten und noch nicht abgeholten Daten zu der angegebenen Dateiart abgeholt Nur wenn Sie das Feld Daten von bis unmarkiert lassen und keine Datumsbegrenzung eintragen k nnen Sie sicher sein dass Sie auch alle auf der Bankseite f r Sie bereitgestellten Daten erhalten 2012 DF 5 28 5 1 2 2 Registerkarte Nachverarbeitung und bertragungsparameter L Bitte beachten Sie Bei manuell auszuf hrenden Abholauftr gen sind die letztgenannten Felder generell deaktiviert und reine Anzeigefelder Die Pflege dieser Felder ist nur ber den Assistenten zum Abholen von Daten bei mehreren Banken m glich s Kapitel 5 2 2012 DF 5 29 5 1 2 3 Registerkarte DF 5 1 2 3 Registerkarte DF Protokoll EU Protokoll Protokoll EU Protokoll Auf der Registerkarte DF EU Protokollwerden die Ergebnisse der abgeholten Bankprotokolle z B zur Unterschriftspr fung angezeig t Diese Registerkarte schiebt sich sofern vorhanden zwischen die beiden brigen Registerkarten die Sprache der Inhalte ist abh ngig vom jeweiligen Bankrechner Mit EBICS 2 5 kann alternativ zur bekannten Auftragsart mit der Auftragsart ein Kundenprotokoll im XML Format a bgerufen werden Dies wird ebenfalls dem zugeh rigen Dateimanagereintrag zug
263. rdatei das Feld Bezeichnung der Bankparameterdatei gef llt wurde Sie tragen das DF Passwort in das entsprechende Feld Die Passwortvergabe erfolgt verdeckt d h jeder Tastendruck wird durch ein Sternchen dargestellt Sie schlie en die Passworteingabe ab indem Sie wiederum die Schaltfl che Weiter gt dr cken 4 _ EU Passwort eingeben Auf die Eingabe des DFU Passwortes folgt sofern Sie den Parameter Mit elektronischer Unterschrift markiert haben s die Eingabe des Passwortes f r die Elektronische Unterschrift Um anschlie end die Elektronische Unterschrift leisten zu k nnen werden Sie aufgefordert das EU Passwort einzugeben Das EU Passwort wurde von Ihnen bei der Generierung des Schl sselpaares zur Verschl sselung des Private Keys auf der Schl sseldiskette gew hlt s Kapitel 6 1 EU Schl sselpaar generieren versenden Sie best tigen Ihre Eingaben durch Bet tigen der Schaltfl che Weiter gt 2012 DF 4 20 4 5 1 2012 Verschl sselung mit Banken in Betrieb nehmen Passwort eingeben x FTAMESPAN Die Verifikation einiger Auftr ge erfolgt mittels Ihrer Elektronischen Unterschrift Dazu wird jetzt Ihr Passwort f r die Hlektronische Unterschrift ben tigt EU Passwort Bitte geben Sie Ihr g ltiges EU Passwort ein Dieses wird zur Verifikation der Daten bei der Bank ben tigt Passwort f r die Elektronische Unterschrift u Initialisierungsbrie
264. re kann keine online Pr fung der EU stattfinden Bei der derzeit realisierten Daten bertragung per FTAM handelt es sich um einen nationalen Standard Kennzeichen der FTAM bertragungen ist dass die Daten bislang nicht verschl sselt und nur wahlweise komprimiert also transparent zwischen den Kommunikationspartnern ausgetauscht werden Zur Absicherung der bertragenen Daten ist unbedingt eine Elektronische Unterschrift erforderlich Bestandteil der per FTAM bertragenen Dateien ist ein interner Programmname OSI FTAM Name anhand dessen Aufbau das Bank und Kundensystem den Kommunikationspartner und den Dateityp identifiziert Der interne Dateiname wird f r jede Datei generiert Allgemein geschrieben lautet der interne Dateiname An kkkkkkkk aaa dddNN Annn pppp 2012 DF 1 14 1 2 3 FTAM Die verwendeten Symbole haben folgende Bedeutung An Versionsnummer des Anwendungsprotokolls n 1 bis BCS Kundensoftware Version 1 13 n 2 ab Version 1 20 d h keine Bildung des Fingerprint2 im Rahmen der Elektronischen Unterschrift mehr n 3 ab Version 2 11 mit Verschl sselung d h Kundensystem unterst tzt Verschl sselung und das Verfahren des automatisierten BPD Updates kkkkkkkk Kunden ID 8 Stellen alphanumerisch aaa Auftragsart 3 Stellen alphanumerisch z B IZV AZV dddNN Auftragsattribut 5 Stellen alphanumerisch 1 Stelle Dateiart Originaldatei und EU Datei in einer physikalischen Datei D Origin
265. reigeschaltete EU Version ob eine bertragung des neuen Schl ssels mit EU m glich ist und eventuell das Ende der Umstellungsfrist auf ADD4 Banken mit denen Sie noch nicht die EU Version ADD4 nutzen sind automatisch markiert Bank EU Version PUB mit EU m glich Ende Umstellungsfrist Deutsche Bank 00004 A003 Nein Commerzbank AG FTM00006 A003 Nein lt Zur ck Weiter gt Hilfe Sollte die Bank den Versand von PUB Auftr gen mit Elektronischer Unterschrift unterst tzen k nnen Sie den neuen Schl ssel direkt mit Hilfe Ihres bisherigen noch g ltigen Schl ssels freischalten Dann entf llt der Versand eines Initialisierungsbriefes an die Bank Geben Sie dazu beim Durchlaufen des Assistenten an der Stelle wo der Druck der Initialisierungsbriefe initiiert wird Ihr g ltiges EU Passwort in das entsprechende Feld ein und schlie en Sie den Assistenten ab Bei positiver EU Pr fung mit Ihrem alten Schl ssel wird der neue Schl ssel automatisch aktiviert und freigeschaltet Bei fehlgeschlagener Unterschriftspr fung wird der Schl sselstatus bei der Bank auf Initialisiert gesetzt und kann wie bisher manuell per Initialisierungsbrief freigeschaltet werden Das gleiche gilt beim Versand von PUB Auftr gen ohne EU Nach der Umstellung leisten Sie Unterschriften im Format A004 die mit Unterschriften im Format A003 von anderen Teilnehmern kombiniert sein k nnen bis alle Teilnehmer ihre Unterschriftsversionen
266. rieren YISSMEMOR Y Aktuell f r diesen Rechner registriertes EU Medium Dieser registrierte USB Stick wird dann auf diesem Rechner unabh nging vom benutzten Laufwerksbuchstaben immer f r die Elektronische Unterschrift benutzt Beispiel In diesem Fall ist das Laufwerk G bereits durch einen anderen USB Stick belegt Schl sselmedien verwalten sl Bitte beachten Diese Funktion kann nicht benutzt werden wenn Sie mit einer Chipkarte als Medium arbeiten Elektronische Unterschrift USB Stick f r Ihre Elektronische Unterschrift auf diesem Rechner registrieren G USB DISK Anhand des GUID des USB Sticks wird der registrierte Stick dem hier der Laufwerksbuchstabe H zugewiesen wurde vom System als das f r die EU registrierte Medium eindeutig identifiziert Schl sselmedien verwalten sl Bitte beachten Diese Funktion kann nicht benutzt werden wenn Sie mit einer Chipkarte als Medium arbeiten Elektronische Unterschrift USB Stick f r Ihre Elektronische Unterschrift auf diesem Rechner registrieren SSMEMORY Aktuell f r diesen Rechner registriertes EU Medium Diese Einstellung muss f r einen Benutzer ggf auf weiteren Rechnern wiederholt werden da die GUIDs rechnerspezifisch belegt werden Ist f r den Benutzer Rechner kein USB Stick registriert wird die Laufwerkseinstellung aus den Systemparametern benutzt Der n chste Bereich des Assistenten ist grunds tzlich den Aktionen vorbehalten di
267. riftsversion umstellen 6 10 Unterst tzte EBICS Protokollversion 3 24 Unterst tzte EBICS Versionen 3 24 URL f r den EBICS Zugang Umstellungsassistent 4 27 URL Pr fung 3 23 USB Stick f r die Elektronische Unterschrift registrieren 4 40 UserCommsExit 5 56 UserCommsExit2 5 56 User Exits 5 56 User ID 3 49 V Verbindungdaten bekannter EBICS Bankzug nge bernehmen 3 22 Verbindungdaten bekannter EBICS Bankzug nge bernehmen Umstellungsassistent 4 27 2012 DF Verbindungspr fung zum Bank Host 3 23 Versand mit Transportunterschrift aus Favoriten 5 13 Versand von PUB Auftr gen mit EU 6 12 Verschieben privater Schl ssel 4 41 Verschl sselung bei FTAM FTP 4 17 Verschl sselung der per FTAM bertragenen Dateien 1 17 Verschl sselung mit Banken in Betrieb nehmen 4 18 Verschl sselungsversionen 3 29 Verteilte Elektronische Unterschrift EU mit MCFT 1 12 Verteilte Elektronische Unterschrift beim FTP Prozess 1 21 Verwaltung von Schl sselmedien 4 40 VEU 1 21 VEU Storno 5 10 VEU Transaktionsdetails abrufen 5 10 Vorblatt f r Initialisierungsbrief 4 8 Voreingestellte Parameter f r EBICS Zug nge 3 23 Voreingestellte Parameter f r EBICS Zug nge Umstellungsassistent 4 27 W W hlbefehl 2 5 2 11 W hlverfahren 2 6 2 11 Wartezeit Rundruf 5 33 S Wiederaufsetzen abgebrochener bertragungen Recovery deaktivieren 3 28 Wiederholung Detailansicht Datei Manager 5 27 Neuaufnahme Kommu
268. rivate Key geheimer Schl ssel der nur Ihnen bekannt ist und dem Public Key ffentlicher Schl ssel der auch Ihrer Bank zur Verf gung steht Die Unterschrift wird mit dem Private Key erzeugt und kann daher nur von Ihnen stammen Anhand des Public Key identifiziert die Bank die Richtigkeit und G ltigkeit der Elektronischen Unterschrift Das Verfahren beruht auf international anerkannten kryptographischen Algorithmen RSA Algorithmus Die Manipulation oder F lschung einer Elektronischen Unterschrift ist de facto nicht m glich Die beiden zur Durchf hrung einer Elektronischen Unterschrift ben tigten Schl ssel Private und Public Key werden von Ihnen erstellt vgl Kapitel 6 1 EU Schl sselpaar generieren versenden Der geheime Schl ssel wird im Anschluss an eine Verschl sselung mit einem frei w hlbaren EU Passwort auf einem EU Medium s Kapitel 6 1 5 Registerkarte Elektronische Unterschrift abgespeichert Der ffentliche Schl ssel muss von Ihnen unter Nutzung der Auftragsart PUB an Ihre Bank verschickt werden nderungen des EU Passwortes nehmen Sie ber den Men punkt Kommunikation EU Passwort ndern vor Sie unterschreiben Ihre Auftr ge mit der Elektronischen Unterschrift entweder im Anschluss an die Erstellung von Auftr gen oder sp ter im Datei Manager 2012 DF 6 2 6 1 EU Schl sselpaar generieren versenden 6 1 EU Schl sselpaar generieren versenden Zur Durchf hrung der Elektr
269. rliegen welches durch die Angabe der Auftragsart bestimmt wird In Abh ngigkeit der Auftragsart erfolgen Pr fungen auf formale Richtigkeit der zu bertragenden Daten Bei bertragung von Zahlungsauftr gen mit dem DFU Verfahren FTAM m ssen Sie aus Sicherheitsgr nden die Elektronische Unterschrift EU einsetzen Die Elektronische Unterschrift der Originaldatei kann direkt bei Erstellung des Zahlungsauftrages in einem Zahlungsverkehrsmodul geleistet werden Die nachtr gliche Unterzeichnung einer Originaldatei ist selbstverst ndlich auch m glich Die Elektronische Unterschrift wird in einer Unterschriftsdatei abgelegt die auch zu der den Auftrag ausf hrenden Bank bertragen werden muss Wenn das Zusatzmodul FLAM installiert wurde k nnen Sie durch Markieren des Feldes Komprimierung eine effiziente Datenkomprimierung erreichen Beim DF Verfahren FTP haben Sie zus tzlich die M glichkeit die Kunden Identifikationen einzugeben die im Rahmen der Verteilten Elektronischen Unterschrift f r eine Zweitunterschrift vorgesehen sind Verteilerliste Uber ein Kontrollk stchen entscheiden Sie jeweils ob die Originaldatei weitergeleitet werden soll oder nicht Hierzu muss vorher die Dateiart Original Verteilte Unterschrift ausgew hlt werden Im Gegensatz zu FTAM bietet EBICS die M glichkeit die Unterschrift zusammen mit den Nutzdaten in einer Transaktion zu bermitteln und sofort das Ergebnis der Unterschriftspr fung an den Kunden z
270. rnehmen 2012 DF 3 38 3 6 HBC Beispiel Erstzugangsbrief HBCI K ln den 23 10 2003 ERSTZUGANGSBRIEF Frau Monika Mustermann In der Lohn 43 12345 Musterstadt OMIKRON HBCI Testbank Von H nefeld Strasse 55 50829 K ln Telefon 0221 59 56 99 0 Telefax 0221 59 56 99 7 Sehr geehrte Kundin sehr geehrter Kunde f r das Einrichten eines neuen HBCI Zugangs ben tigten Sie folgende Informationen Benutzerkennung UMCCO001 Kunden ID KMCCO001 Port f r Verbindungsaufnahnme 3000 Internet Adresse 123 456 789 012 Beiliegend erhalten Sie den INI Brief ber den ffentlichen Schl ssel der Bank f r die elektronische Signatur Nach erfolgreicher Initialisierung senden Sie bitte Ihren INI Brief unterschrieben an die oben aufgef hrte Adresse damit wir Ihren HBCI Zugang freischalten k nnen Diese Mitteilung wird nicht unterschrieben 2012 DF 3 39 3 6 HBC Beispiel INI Brief der Bank Bank Schl sselversion Schl sselnummer HBCI Version ffentlicher Schl ssel f r Exponent 2012 00 2F D7 3D DD 40 OF 71 0 1 derzeit 2 01 2 die elektronische 10 2 20 Signatur DF 3 40 3 7 HBC 3 7 F r die Kommunikation per HBCI HBCI mit PIN TAN Erweiterung werden ebenfalls Bankparameterdateien ben tigt Die Bankparameterdateien werden dabei von Ihnen erstellt die notwendigen Angaben erhalten Sie ber die Institute die diesen Kommunikationswe
271. rschrift Dateimanager erhalten in den Dateimanager eingestellte Dateien zun chst den Status Freigabe offen Autorisierte Mitarbeiter k nnen ber den Kontextmen eintrag Freigeben die Freigabe durchf hren Status Originaklateiname B be offen Detailanzeige Freigabe offen Satz l schen TT EE EE E Ablehnen p Freigeben Zu Favoriten hinzuf gen Alle S tze markieren Alle f lligen Auftr gerausranneree Teer Lama OS Die Freigabe kann ber den Kontextmen eintrag Freigabe l schen wieder zur ckgenommen werden Bevorzugte Auftragsarten Sendeauftr ge und Abholauftr ge k nnen Sie ber Zu Favoriten hinzuf gen in die Liste Ihrer Favoriten aufnehmen Wurde eine Datei mit einem falschen DF Passwort versehen bzw fehlt dieses k nnen Sie ber den Kontextmen punkt DF Passwort ndern ein neues DF Passwort vergeben Geben Sie im anschlie end erscheinenden Fenster das DFU Passwort ein und best tigen zur Ausf hrung mit Bei fehlendem Passwort wird der Status danach von Wartet auf DF PIN auf Wartet auf DF umgesetzt War der Auftrag vorher bereits fehlerhaft bertragen worden dann wird der Status wieder auf Wartet auf DFU gesetzt Der letzte Antwortcode AC wird auf 0 zur ckgesetzt ber den Eintrag Erneut einstellen haben Sie die M glichkeit bereits erfolgreich versandte Auftr ge aus dem Sicherungsverzeichnis nochmals einzustellen Dazu wird die im SAV Verzeichnis
272. rschriften der ben tigten Berechtigungsklassen einreicht Es ist zwingend erforderlich dass dieser Auftrag signiert eingereicht wird entweder mit bankfachlicher Unterschrift der Klassen oder E oder mit Transportunterschrift Unterschriftsklasse T Das Banksystem verifiziert zun chst die mitgelieferte n EU s und die Autorisation des Teilnehmers f r die gegebene Auftragsart Dann gleicht es die Anzahl und Unterschriftsklassen der gelieferten EU s mit den lokal hinterlegten EU Anforderungen f r die gegebene Auftragsart ab Falls noch Unterschriften ausstehend sind wird der Auftrag mitsamt den bereits bermittelten EUs in die VEU Prozessverarbeitung eingestellt und somit f r berechtigte Kunden zur VEU gespeichert Die einzelnen EBICS Requests werden in der Applikationsebene zusammengefasst und mit den bereits bekannten Auftragsarten f r die VEU abgewickelt ESG Elektronische Zweitunterschrift abholen diese Auftragsart kapselt die beiden EBICS Requests HVU VEU Ubersicht abholen HVD VEU Status abrufen ESP Elektronische Zweitunterschrift senden diese Auftragsart kapselt die EBICS Requests HVT VEU Transaktionsdetails abrufen mehrere VEU Unterschrift hinzuf gen HVS VEU Storno 2012 DF 1 24 1 2 5 EBICS Der Teilnehmer holt im ersten Schritt eine bersicht f r welche Auftr ge er f r die VEU unterschriftsberechtigt ist bei der Bank ab Auftragsart HVU Im zweiten Schr
273. rstellung des Schl ssels wie z B auf die Erstellung eines DFU Auftrages zum sp teren Versenden des Schl ssels quittieren Sie durch Dr cken von Anschlie end werden Initialisierungsbriefe f r jede ausgew hlte Bank gedruckt Bitte senden Sie diese unterschrieben zur Freischaltung des Schl sselpaares an die Bank 2012 DF 6 8 6 2 EU Passwort ndern 6 2 EU Passwort ndern Das EU Passwort dient der Verschl sselung des auf dem EU Medium abgespeicherten Private Keys Sie k nnen eine Elektronische Unterschrift nur nach Eingabe Ihres EU Passwortes leisten Sollte sich die Notwendigkeit einer nderung des EU Passwortes ergeben so w hlen Sie aus dem Men Kommunikation den Men punkt EU Passwort ndern aus Zun chst werden Sie aufgefordert das EU Medium einzulegen damit der auf dem Medium enthaltene Private Key im Anschluss mit dem neuen EU Passwort verschl sselt werden kann Dr cken Sie nach dem Einlegen des Mediums die Schaltfl che Das Programm fordert Sie dann auf das bisher verwendete alte EU Passwort einzugeben Im Anschluss geben Sie dann das neue EU Passwort ein Die Eingaben erfolgen verdeckt d h jedes eingegebene Zeichen wird durch ein Sternchen dargestellt Aus Sicherheitsgr nden m ssen Sie die Eingabe des neuen EU Passwortes wiederholen Sie best tigen Ihre Eingaben durch Anwahl der Schaltfl che EU Pa wort wechseln Altes EU Pa wort KS Neues EU Pa wort SSC
274. rt f r SSL TLS Verbindungen 443 verwendet Bei anderen Verfahren z B MCFT legen die Banken spezielle Ports f r die Verbindungsaufnahme fest Falls in Ihrem Proxy die ausgehenden Ports beschr nkt sind m ssen dort diese Ports ggf zus tzlich freigegeben werden Sie finden die Port Angaben in der BPD Datei der jeweiligen Bank bzw in dem Schreiben mit den Zugangsdaten Da die Kommunikation zu den Banken meist automatisch abl uft m ssen die Zugangsdaten in den Proxy Parametern abgespeichert werden so dass sie den Kommunikationsprozessen immer zur Verf gung stehen Wenn Ihr Proxy eine Authentifizierung erwartet empfehlen wir eine spezielle Kennung f r die Electronic Banking Kommunikation anzulegen deren Passwort m glichst auch zeitlich unbeschr nkt ist Dies ist kein Sicherheitsrisiko da die Zugangsdaten verschl sselt abgespeichert werden Die Proxy Einstellungen werden getrennt je Rechner im Netzwerk verwaltet und verschl sselt gespeichert Dadurch kann hier f r jeden Rechner oder seinen Benutzer eine individuelle Benutzerkennung mit zugeh rigem Proxy Passwort abgelegt werden so dass dies nicht f r jeden Kommunikationsauftrag neu eingegeben werden muss Dadurch ist auch ein unbedienter Kommunikationsbetrieb m glich Um den Betrieb des Electronic Banking Systems zu vereinfachen kann es auch sinnvoll sein hierf r einen speziellen Proxy Benutzer anzulegen dessen Passwort nicht abl uft Es werden folgende Proxy Authentifizi
275. ruch durch Schliessen des Fensters Kommunikation ist aktiv Bank Auftragsart Ergebnis Datei FTAMBANK HSA FTAMBANK HPB Nach dem erfolgreichen bertragen schlie en Sie das erscheinende Hinweisfenster mit OK Den Assistenten beenden Sie ber ein abschlie endes Dr cken der Schaltfl che Fertig stellen Kommunikation sp ter Status der Verarbeitung Abbruch durch Schliessen des Fensters DF Auftr ge werden erstellt Das erscheinende Hinweisfenster best tigen Sie mit OK Bearbeiten Sie die Kommunikationsauftr ge mit dem entsprechenden Ordnungsbegriff anschlie end im Datei Manager weiter 2012 DF 4 32 4 7 EBICS Authentifikationsschl ssel austauschen 47 EBICS Authentifikationsschl ssel austauschen Um die EBICS Authentifikationsschl ssel A und V Key zu ndern zu erzeugen bzw zu versenden und oder die entsprechenden Schl ssel der Bank erneut abzurufen w hlen Sie im Men Kommunikation den Men punkt EBICS Authentifikationsschl ssel austauschen Ein Assistent geleitet Sie durch die notwendigen Schritte die n tig sind um die EBICS Authentifikationsschl ssel auszutauschen 1 EBICS Authentifikationsschl ssel erzeugen versenden Nach Aufruf des Men punktes ist das Kontrollk stchen Neues Schl sselpaar erzeugen im Dialogfenster bereits markiert M chten Sie ein neues Schl sselpaar f r die EBICS Authentifikation generieren belassen Sie diese Voreinstellung Sollen dagegen ber
276. sche Unterschrift sofern alle erforderlichen Unterschriften geleistet wurden bereits w hrend der Kommunikation verifiziert werden kann Im Startblock k nnen bis zu 6 Unterschriften bermittelt werden Ergibt die Pr fung auf der Bankseite dass eine der im Startblock enthaltenen Unterschrift nicht korrekt ist wird die DF vor der Ubertragung der Originaldatei abgebrochen _ alle Unterschriften korrekt sind wird die Originaldatei bertragen Nach der Ubertragung der Originaldatei wird auf Bankseite der Fingerabdruck nachgerechnet und mit demjenigen verglichen der im Startblock mit bertragen und f r korrekt befunden wurde Ergibt die Nachberechnung des Fingerabdrucks eine Ubereinstimmung mit den bertragenen Werten wird dies dem Kundensystem im Schlussblock mit einem OK mitgeteilt Stimmt der nachgerechnete Fingerabdruck nicht mit dem im Startblock bermittelten berein wird die Originaldatei zur ckgewiesen Schlussnachrichten werden entweder bei Beendigung der Kommunikation oder des Dialoges bermittelt Sie enthalten Antwort Codes vgl Kapitel 5 4 Antwort Codes die den Status bzw das Ergebnis der DFU beschreiben Die beim Kundensystem eingehenden Antwort Codes werden dort ausgewertet und in den entsprechenden Protokollen angezeigt 2012 DF 1 10 1 2 2 MCFT Elektronische Unterschrift EU mit MCFT Originaldatei Pr fungen Startblock Sessiontyp Teilnehmer Konto Original
277. schlie end w hlen Sie das Medium zur Speicherung der Schl ssel durch Anklicken der entsprechenden Option aus Das weitere Vorgehen unterscheidet sich dabei etwas je nach Nutzung von Diskette oder Chipkarte 2012 DF 3 31 3 6 HBC Alternative A Sie wollen eine Schl sseldiskette nutzen Nach Best tigen der Auswahl mit OK geben Sie im folgenden Dialog nacheinander ein das Laufwerk den Laufwerksbuchstaben f r Ihre HBCI Schl sseldiskette Ein Schl sselpaar besteht aus einem Private Key Privater Schl ssel und einem Public Key ffentlicher Schl ssel Der Private Key kann nur auf eine Diskette geschrieben werden Daher ist im ersten Eingabefeld nur die Eingabe von A oder B zul ssig Der Public Key wird auf der Festplatte abgespeichert und per Datenfern bertragung zur Bank geschickt das ab sofort zu nutzende Passwort PIN Passphrase Mit der PIN Passphrase greifen Sie bei jeder Interaktion mit der Bank Schl sselwechsel Versenden eines Zahlungsauftrages Abholen von Kontoinformationen etc auf den auf der Diskette hinterlegten Private Key zu Legitimierung X Bitte geben Sie das Laufwerk und das Passwort f r Ihre Schl sseldiskette ein Laufwerk Passwort Gel a Nach Best tigen mit OK ffnet sich die Eingabemaske f r die Daten der Bankparameterdatei Alternative B Sie wollen eine Chipkarte nutzen Nach Best tigen der Auswahl mit OK legen Sie nach Aufforderung durch
278. schriften hinzuf gen k nnen 5 VEU Auftrag ist vollst ndig abgeschlossen Teilnehmer hat Unterschrift geleistet und zur Bank bertragen Protokoll mit abschlie ender EU Pr fung wurde abgeholt Der Status wird auf EU Pr fung OK gesetzt Erfolgt ein Protokollabruf zu einem wartenden VEU Auftrag wird der Status folgenderma en gesetzt Ist der Auftrag auf Bankseite noch offen erfolgt keine Status nderung Ist der Auftrag auf Bankseite inzwischen erfolgreich verarbeitet weil ihn ein andere User unterschrieben hat wir der Status auf EU Pr fung OK gesetzt Solche Auftr ge bleiben im Dateimanager als Nachweis zur Auftragsdurchf hrung erhalten 2012 DF 1 25 1 2 5 EBICS Die Informationen aus dem Kundenprotokoll Ergebnis der Unterschriftspr fung werden den Auftr gen im Dateimanager zugeordnet Zur Identifikation des Auftrages wird hierzu die Kunden ID die User ID sowie die Auftragsnummern Auftragsnummer Einreichung Originaldatei Auftragsnummer des Auftrages zur Leistung einer weiteren Unterschrift mittels HVE herangezogen F r den HVT Abruf kann f r das Abholen der Originaldatei auf dem Bankrechner eine Grenze f r die Dateigr e eingestellt werden 2012 DF 1 26 1 2 6 1 2 6 Das Verfahren Homebanking Computer Interface sollte das bestehende BTX Verfahren ersetzen Der vom Zentralen Kreditauschuss der deutschen Kreditwirtschaft ZKA erstmals 1996 in der Versi
279. seits mehr erforderlich Die bertragung wurde vom Bankrechner abgebrochen Die bertragung wurde evtl aufgrund einer schlechten Leitungsqualit t unterbrochen Wiederholen Sie die bertragung bitte zu einem sp teren Zeitpunkt Die ist falsch Die Daten sind evtl aufgrund einer schlechten Leitungsqualit t verst mmelt beim Bankrechner eingegangen Wiederholen Sie die bertragung bitte zu einem sp teren Zeitpunkt Es sind keine Daten vorhanden Der Bankrechner verf gt ber noch keine Daten die von Ihnen abgeholt werden k nnen Wiederholen Sie den Abholversuch bitte zu einem sp teren Zeitpunkt DF 5 42 5 4 Antwort Codes 14 T 15 T 16 18 19 20 21 d 9 2012 Sie haben keine bertragungsberechtigung f r dieses Konto Von Seiten der Bank wurde die bertragungsberechtigung f r ein bestimmtes Konto gel scht Keine Berechtigung f r diesen Sessiontyp Von Seiten der Bank wurde die bertragungsberechtigung f r einen bestimmten Datentyp DTAUS Datei DTAZV Datei Unterschriftsdatei usw gel scht bzw noch nicht erteilt Fehler bei der logischen Pr fung der Nachrichten Die Daten sind evtl aufgrund einer schlechten Leitungsqualit t verst mmelt beim Bankrechner eingegangen Wiederholen Sie die bertragung bitte zu einem sp teren Zeitpunkt Teilnehmer wegen 3 Fehlversuchen gesperrt Die Zugangsberechtigung zum Bankrechner wurde gesperrt nachdem
280. sembly Bezeichnung f r einen Konzentrator der Datenpakete z B im Datex P Betrieb Deutschland zusammenstellt bzw trennt Der Verlauf der Kommunikation l sst sich anhand der folgenden Grafik verdeutlichen Ihr PC mit MC Win Bankrechner COM Schnittstelle Telefonltg X 25 Netz Die Eingabefelder der Dialogbox sind mit Einstellungen f r eine Daten bertragung mit einem Standard Modem vorbelegt Die nicht ausgef llten Felder m ssen mit f r Ihren Anschluss g ltigen Werten gef llt werden Falls Sie kein Standard Modem verwenden m ssen die Einstellungen entsprechend des von Ihnen eingesetzten Modems angepasst werden Hinweise zur Konfiguration finden Sie in der Dokumentation Ihres Modems Es stehen folgende Felder zur Verf gung Modemtyp W hlen Sie aus der Liste das Modem aus dass Sie bei den Windows Systemeinstellungen unter Modem eingerichtet haben Einstellungen werden bernommen oder w hlen Sie Eigene Einstellungen r DF Parameter Modem Modemverbindung ISDN CAPI TCP IP Verbindung Priorit ten Modem PAD Zugang 25 Hauptanschluss Modemtyp PAD Zugang Deutschland DATEX P Kennung E Schnittstelle com Passwort Baudrate so Rufnummer i9553 Party None SE Bits 8 Bit v Initialisierungstext JaTsc18027 W hlbefehl ATDT Auflegebefehl Modem abschalten 7
281. sgef hrt werden z B t glich DF 5 32 5 2 Assistent f r das Abholen von Daten bei mehreren Banken Rundruf in der Zeit von 9 00 bis 17 00 Uhr ausschlie lich D h um 17 00 Uhr wird kein Auftrag mehr ausgef hrt ber diese Einstellung nur Uhrzeit kein Datum l sst sich auch die Ausf hrung automatischer Auftr ge die mehrfach am Tag wiederholt werden sollen auf ein bestimmtes Zeitfenster beschr nken Der Rundruf erfolgt bei allen Banken zur selben Zeit wenn Sie das Kontrollk stchen Gleichen Ausf hrungsrhythmus f r alle Abholauftr ge verwenden markieren M chten Sie Rundrufe bei den verschiedenen Banken zu unterschiedlichen Zeiten starten oder mehrere Rundrufe t glich definieren m ssen Sie die Markierung entfernen und f r jeden Abholauftrag separat einen Ausf hrungsrhythmus erfassen Wiederholung Sobald Sie die Listbox ber den nach unten weisenden Pfeil ffnen k nnen Sie bei Abholauftr gen den Wiederholungsrhythmus f r den DFU Auftrag festlegen Zur Auswahl stehen Einmal Jede Stunde Alle 3 Stunden Alle 6 Stunden Zweimal t glich Einmal t glich Jeden Wochentag Dreimal pro Woche Einmal pro Woche Zweimal pro Monat Einmal pro Monat Jedesmal t gl bis erfolgreich Der Rhythmus Einmal eignet sich f r Auftr ge die bei Bedarf manuell angesto en werden sollen z B Abruf der EU Protokolle F r diesen Anwendungsfall sollte zus tzlich das oben genannte Kontrollk stchen Kommunikatio
282. sig Der Bankrechner ist nicht in der Lage den von Ihnen bersandten Datentyp zu verarbeiten Es wurde bisher kein Installationslauf durchgef hrt Bevor Sie zum ersten Mal eine Daten bertragung durchf hren muss eine Installation erfolgen Mit der Installation melden Sie dem Bankrechner dass er ab sofort mit Daten bertragungen Ihrerseits zu rechnen hat Ohne eine Installation lehnt der Bankrechner jeden bertragungsversuch ab F hren Sie eine Passwort Initialisierung durch INI bzw verwenden Sie den Erstzugangsassistenten um die Initialisierungsauftr ge f r die ZVDFU bzw FTAM Banken zu erstellen Interner Fehler siehe Fehlerprotokoll Die Plattenkapazit t des Bankrechners reicht nicht mehr aus um die von Ihnen bertragenen Daten zu speichern Auf der Bankseite muss eine Reorganisation der Festplatte vorgenommen werden Die Datei wurde bereits bertragen Sie haben versucht eine Datei zu bertragen die Sie schon zu einem fr heren Zeitpunkt an Ihre Bank gesandt haben Pr fen Sie bitte ob sie die Datei nur aus Versehen noch einmal bertragen haben oder ob Sie wirklich eine nochmalige bertragung der Datei vornehmen wollen Wenn Sie die Datei wirklich noch einmal bertragen wollen rufen Sie den f r Sie zust ndigen Systemberater der Bank an und teilen ihm Ihren Wunsch mit Er wird das weitere veranlassen Haben Sie jedoch nur aus Versehen die bertragung der Datei initialisiert ist keine weitere Aktion Ihrer
283. sischen Bank immer in Gro buchstaben Konto In dieses Feld tragen Sie Ihre Kontonummer bei der betreffenden Bank ein ber die hier angegebene Kontonummer werden die per DFU bertragenen Zahlungsauftr ge abgewickelt Auch Abholauftr ge von Kontoinformationen beziehen sich nur auf das angegebene Konto In einigen F llen wird anstelle der Kontonummer eine Zugangsnummer in dieses Feld eingetragen die Ihnen f r den Elektronischen Bankdienst zugeteilt wird N here Informationen hierzu erhalten Sie von Ihrer franz sischen Bank Bezeichnung der BPD Datei User ID Konto TRANSPAC NUA der Bank ISDN Direktanwahl Ja ISDN Nr des Bankrechners Ir O Bankdialog Is bertragungsnr Letzte bertragung am mE Zeichensatz ASCII bertragungsmodus Ohne Trennzeichen zl 8 PCY Nein v Benutzerdatenfeld Parameterkarten Ok TRANSPAC NUA der Bank Uber die hier einzutragende Transpac Nummer NUA des Bankrechners stellt das Programm die Verbindung zum Kommunikationsrechner Ihrer Bank her ISDN Direktanwahl Uber dieses Listenfeld entscheiden Sie ob es sich bei der Verbindung zu Ihrer Bank um eine ISDN Direktverbindung handelt oder nicht W hlen Sie Ja k nnen Sie im n chsten Feld die ISDN Nummer der Bank angeben Ist Nein eingestellt wird die indirekte Verbindung ber einen franz sischen PAD gew hlt und zwei andere Felder m ssen gef llt werden siehe unten ISDN Nummer der Bank Wenn das Feld I
284. snnaannnnnnnnnnnnnnnnnnnnnnnnnnannnnnannnnn 4 45 4 10 3 Zertifikat 4 48 4 10 4 Zertifikat importieren unrsennsennnennnennnnnnennnnnnnennnnnennennnnannennnnenneennnenneennnenneennnnennenn 4 50 4 10 5 Zertifikat zuordnen 4 51 2012 DF 4 Sonderfunktionen f r die Kommunikation 4 Sonderfunktionen f r die Kommunikation Die Sonderfunktionen zu den DF Einstellungen beinhalten einige weniger h ufig ben tigte Funktionen f r die Verwaltung Ihres DFU Zugangs wie DF Passwort ndern Erstinitialisierung eines Bankzugangs Zur cksetzen eines ZVDF MCFT Zugangs Sperren eines DF Zugangs Die M glichkeit zur Verschl sselung k nnen Sie nutzen wenn Sie die DF Verfahren FTAM bzw FTP einsetzen Bei EBICS stehen neben einigen Funktionen die im Rahmen der blichen Assistenten abgewickelt werden Erstinitialisierung Sperrung einige spezielle Funktionen in gesonderten Men punkten zur Verf gung FTAM FTP Bankzugang auf EBICS umstellen EBICS Authentifikationsschl ssel austauschen H EBICS DFU Passwort ndern 2012 DF 4 2 4 1 4 1 DF Passwort ndern Sessiontyp PWA DF Passwort ndern Sessiontyp PWA Um ein bestehendes DF Passwort zu ndern w hlen Sie im Men Kommunikation den Men punkt DFU Passwort ndern Ein Assistent geleitet Sie durch die notwendigen Schritte die n tig sin
285. sogenannte Auftragsstapel f r manuell zu startende Kommunikation zur Verf gung so werden diese nach Anklicken des Icons zur Auswahl angeboten sofern sie mindestens einen gerade f lligen Abholauftrag enthalten Bitte beachten Sie Enth lt ein Stapel ausschlie lich Auftr ge die in Bezug auf Ausf hrungszeit und oder rhythmus nicht f llig sind z B weil der Zeitpunkt des manuellen Aufrufs au erhalb eines vorgegebenen Zeitfensters liegt wird dieser Stapel nicht zur Auswahl angeboten Existiert kein manuell auszuf hrender Auftragsstapel mit mindestens einem f lligen Abholauftrag wird in der Auswahlliste Kein Satz gefunden angezeigt W hlen Sie den gew nschten Auftragsstapel mittels Mausklick aus und best tigen Sie mit OK Nur die f lligen Auftr ge des ausgew hlten Stapels werden dann ausgef hrt Anschlie end werden alle Auftr ge z B mit Rhythmus Einmal bei denen die Kommunikation manuell durchgef hrt werden soll entsprechendes Kontrollk stchen markiert s sofort ausgef hrt und danach unabh ngig vom Ergebnis auf den Status Wartet auf DF gesetzt Damit k nnen sie jederzeit wieder manuell gestartet werden Wurde zus tzlich ein Termin f r die 1 bertragung angegeben werden die Auftr ge nicht sofort sondern erst zu dem angegebenen Termin ausgef hrt Auftr ge mit Rhythmus t gl bis erfolgreich k nnen solange per Icon gestartet werden bis sie einmal am aktuellen Tag
286. speicherte Datei per DF an Ihr Kreditinstitut bertragen werden kann muss die Datei zur Absicherung mit einem DFU Passwort versehen sein DF 4 19 4 5 1 Verschl sselung mit Banken in Betrieb nehmen Dieses DF Passwort ist nur Ihnen bekannt und wird von Ihnen bei der Installation des Verbindungsweges zwischen Ihrem Rechner und dem Kreditinstitut festgelegt Falls erforderlich kann dieses DFU Passwort jederzeit ge ndert werden Die Festlegung und Anderung des DFU Passwortes ist ber das DFU Programm des Basismoduls m glich Informationen dazu erhalten Sie in der Dokumentation zum s Kapitel 5 1 1 Datenbank bersicht Datei Manager Registerkarte Passwort und Ausf hrungsdaten Passwort eingeben ze Bank en FTAMESPAN DF Passwort 5 Bitte geben Sie Ihr g ltiges DF Passwort ein Dieses wird zur Legitimation des DF Auftrags bei der Bank ben tigt Passwort Haben Sie mehrere Banken ausgew hlt k nnen Sie durch Markieren des Kontrollk stchens Dasselbe DF Passwort bei allen Banken benutzen bestimmen dass bei allen Banken dasselbe DFU Passwort verwendet wird Andernfalls lassen Sie diese Option unmarkiert Es wird dann anschlie end f r jede gew hlte Bank das aktuell g ltige DFU Passwort abgefragt Beachten Sie bitte Die Bank parameterdatei kann oberhalb des Passwort Eingabefeldes nur angezeigt werden wenn in der jeweiligen Bankparamete
287. spezifisch festgelegt wurde vgl Basismodul Kapitel 6 4 1 automatisch gel scht Bei vertraulichen Zahlungen d h Zahlungen mit gesetzter Zugriffsklasse werden die Originaldateien sofort aus dem SAV Verzeichnis gel scht 2012 DF 5 8 5 1 1 Datenbank bersicht Datei Manager ber den Eintrag Ablehnen k nnen Sie einen Auftrag auf den Status Abgelehnt setzen d h von der DEU ausschlie en Damit diese Aktion ausgef hrt wird m ssen sie vorher eine Sicherheitsabfrage mit Ja best tigen Abgelehnte Auftr ge k nnen ber den entsprechenden Kontextmen eintrag wieder reaktiviert werden s Wird im Datei Manager der Status einer Datei auf gel scht oder abgelehnt gesetzt werden die zu dieser Datei geh rigen Plandaten gel scht ber den Eintrag Zur cksetzen k nnen Sie einen Auftrag auf einen vorigen Status zur cksetzen So k nnen Sie z B einen Auftrag mit dem Status DFU initiiert ber diesen Eintrag auf den Status Wartet auf zur cksetzten Auch hier erfolgt eine entsprechend zu beantwortende Sicherheitsabfrage ber den Eintrag Reaktivieren k nnen Auftr ge im Status Abgelehnt wieder aktiviert werden EU Auftr ge werden dabei grunds tzlich auf den Status Wartet auf EU gesetzt so dass diese nochmals mit einer Unterschrift best tigt werden m ssen Ist die interne Freigabefunktion aktiviert s Parameter Anzahl interner Freigaben im Basismodul Kapitel 6 1 5 Elektronische Unte
288. stellt Damit entf llt auch bei der Aktivierung der Verschl sselung sofern diese durch Elektronische Unterschrift legitimiert wird die manuelle Eingabe des DFU Passwortes je Bank Analog zu MCFT kann ein Benutzer als Standardbenutzer definiert werden Dazu w hlen Sie der Spalte Standardbenutzer aus der Liste entweder Ja oder Nein Nach Ausf hren der Auftragsart BPD Bankparameter Datei abholen wird in das Feld U nterschrifts Klasse diejenige Unterschriftsklasse eingetragen die auf Bankseite f r Sie definiert wurde N keine Unterschrift erforderlich E Berechtigung zur Einzelunterschrift bis zum H chstbetrag A Berechtigung zur Erstunterschrift mit beliebiger EU Berechtigung bis zum H chstbetrag B Berechtigung nur zur Zweitunterschrift bis zum H chstbetrag Im Zuge der Erh hung des Signierschl ssels der EU auf eine L nge von 1024 Bit wurde der Bereich der Zuordnungen um eine Spalte mit der vom jeweiligen Teilnehmer verwendeten EU Version erweitert A003 oder A004 Unter Umstellung EU Verfahren A004 erfahren Sie DF 3 17 3 3 FTAM 2012 Angaben zum Status der Umstellung des EU Verfahrens noch nicht begonnen kann beginnen hat begonnen fertig zum Beginn der Umstellung und zur maximalen Dauer der Umstellungsphase standardm ig 60 Tage Weitere Informationen dazu finden Sie in Kapitel 8 3 Unterschriftsversion umstellen ber die Schaltfl che DF Passwort ndern k nnen Sie das Passwort das i
289. sten FTAM Protokolle von allen Ihren Banken abholen sogenannte Rundruf Funktion Sie k nnen die Abholauftr ge aber auch jederzeit per Mausklick ber ein Icon der Symbolleiste manuell starten Um die Art der auszuf hrenden Abholauftr ge festzulegen bzw zu ndern w hlen Sie unter Kommunikation den Men punkt Assistent Abholen von Daten bei mehreren Banken Abholen von Daten bei der Bank m Definierte Abholauftr ge zu Ihren Banken K rzel f r Auftragsstapel Bank Auftragsart Komprimierung Verschl sselung AUTOMAT EF My bank in AT 0_1 bank in CZ 0_2 Verf gbare Auftragsarten zur Bank E i T GUB G Avalnachrichten abholen Ew 029 IIB G Import Inkassi abholen ER My bank in HU 0_4 IMP G R ckl ufer abholen ER My bank in SK 0_5 LRL G R ckinformationen Lastschrift Luxemburg E Omikron Test INTERN 0 PTKG Protokolldatei abholen re 0 9 zm r 2 DTAUS im Bundesbankfomat ee rn ES QG2 G 103 Bundesbankformat EF DBDC RDT G R cklastschrift an Kunde DTAUSO 5 ERGANZ SAM G Sammeldateien abholen ERINEUE TPS G Dauerauftrage abholen __EBICS to omikron test bank__ Auftragsart hinzuf gen 7 Ausf hrungsrhythmus Es werden DF Auftrage aus Ihren Angaben generiert Diese sind nomalerweise so konfiguriert dass IV Gleichen Ausf hrungsrhythmus f r alle Abholauftr ge verwenden zur entsprechenden
290. swahl stehen Einmal Jede Stunde Alle 3 Stunden Alle 6 Stunden Zweimal t glich Einmal t glich Jeden Wochentag Dreimal pro Woche Einmal pro Woche Zweimal pro Monat Einmal pro Monat Jedesmal t gl bis erfolgreich Der Rhythmus Jedesmal t gl bis erfolgreich startet abh ngig von der unten eingetragenen Wartezeit einen Auftrag immer wieder bis dieser einmal am aktuellen Tag mit Antwortcode 1 erfolgreich beendet wird Dieser Rhythmus sollte f r Abholauftr ge gew hlt werden die typischerweise einmal am Tag erfolgreich sein sollten z B Kontoausz ge abrufen Der Rhythmus Einmal eignet sich f r Auftr ge die bei Bedarf manuell angesto en werden sollen z B Abruf der EU Protokolle F r diesen Anwendungsfall sollte zus tzlich das Kontrollk stchen Abholen immer manuell ansto en ber Icon aktiviert werden s Kapitel 5 1 2 2 Registerkarte Nachverarbeitung und bertragungsparameten Wie sie Abholauftr ge komfortabel mit Hilfe eines Assistenten anlegen k nnen erfahren Sie in Kapitel 5 2 Assistent f r das Abholen von Daten bei mehreren Banken Rundruf Pause in Minuten vor Wiederholung Geben Sie hier eine Zahl ein wenn vor der Wiederholung eine gewisse Zeit in Minuten gewartet werden soll Bei Auswahl des Ausf hrungsrhythmus Jedesmal t gl bis erfolgreich wird das Feld mit dem Wert 30 Minuten vorbelegt 1 bertragung In dieses Feld k nnen Sie Datum und Uhrzeit f r die erstmalige Ausf hr
291. t vollst ndig abgeschlossen weil die Verbindung abgebrochen ist bevor die Best tigung des Banksystems empfangen wurde Das Banksystem kann die Verarbeitung also korrekt abgeschlossen oder ebenfalls einen Abbruch registriert haben Der Status dieses Auftrages ist offen Bitte f hren Sie diesen Auftrag erneut aus damit er komplett beendet werden kann Hierbei werden die Daten zun chst nicht erneut bertragen sondern der Status dieses Auftrages bei der Bank abgefragt Hat das Banksystem die Daten angenommen wird der Status auf AC 1 gesetzt und der Auftrag ist positiv beendet Hat das Banksystem die Daten nicht erhalten wird der AC 11 gesetzt und die bertragung wiederholt W rde die betroffene Zahlungsdatei mit einem neuen DF Auftrag nochmals bertragen k nnte dies zu doppelter Verarbeitung bei der Bank f hren Deshalb wird die betroffene Bank Parameter Datei so lange gesperrt bis der unvollst ndige Auftrag komplett abgearbeitet ist Andere Auftr ge an diese Bank werden deshalb w hrend dieses Zeitraumes mit AC 27 abgebrochen Achtung Wenn bei der erneuten Ausf hrung des unvollst ndigen Auftrages das Banksystem nicht erreicht werden kann bleibt der AC 29 bestehen Sie k nnen nicht sicher sein dass der Auftrag bei der Bank NICHT eingegangen ist Bevor Sie den Auftrag auf anderem Wege ausf hren sprechen Sie mit Ihrer Bank Nur so k nnen Doppelausf hrungen sicher ausgeschlossen werden DF 5 44 5 4 Antwort Codes F
292. tartet werden wenn Sie den voreingestellten Eintrag ber die Schaltfl che Fertig stellen best tigen M chten Sie die DFU zu einem sp teren Zeitpunkt durchf hren deaktivieren Sie bitte den Eintrag Kommunikation direkt durchf hren Falls Sie in einer Netzwerkumgebung arbeiten k nnen Sie einen m glicherweise speziell f r Kommunikationsauftr ge vorgesehenen Rechner ber das Listenfeld Auf Rechner ausw hlen und die Kommunikation dort starten Kommunikation starten Es werden DF Auftr ge aus Ihren Angaben generiert Diese k nnen en M chten Sie die DF zu einem sp teren Zeitpunkt durchf hren dann deaktivieren Sie bitte den folgenden Eintrag m 5 D Auf Rechner Eigener v lt Zur ck ber die Schaltfl che lt Zur ck k nnen Sie jeweils die Arbeitsschritte zur ckgehen ggf Anderungen einzugeben 2012 DF 4 4 4 2 Erstinitialisierung eines Bankzugangs durchf hren Sessiontyp INI 4 2 Erstinitialisierung eines Bankzugangs durchf hren Sessiontyp INI Um eine Erstinitialisierung durchzuf hren w hlen Sie im Men Kommunikation den Men punkt Erstinitialisierung Eine Erstinitialisierung ist z B bei ZVDFU MCFT notwendig wenn Sie von Ihrer Bank eine neue Bankdiskette erhalten Ein Assistent geleitet Sie durch die notwendigen Schritte die n tig sind um die Erstinitialisierung durchzuf hren Zun chst werden Sie aufgefordert die entsprechende Bankdiskette e
293. te schlie t sich die Neuberechnung des KZV KZVNEU Berechnung an Der neu berechnete KZV wird bei der n chsten Ubertragung ben tigt Beim KZV handelt es sich um einen symmetrischen Schl ssel d h beide Kommunikationspartner Bank und Kunde benutzen zum Verschl sseln und Entschl sseln einer Nachricht denselben Schl ssel Durch den Schl sselwechsel auf Bank und Kundenseite nach jeder bertragung ist eindeutig nachweisbar mit welcher teilnehmerorientierten Bankparameterdatei die Ubertragung durchgef hrt wurde Denn ein ordnungsgem er Datenaustausch kann nur stattfinden wenn die Schl ssel identisch sind d h jeder Kommunikationspartner die vereinbarten Schl ssel kennt Ein Nachweis dar ber welche Person Mitarbeiter mit der teilnehmerorientierten Bankparameterdatei Ubertragungen durchf hrt ist nicht m glich Gleichzeitig bildet dieser Schl sselwechsel einen sicheren Schutz vor Manipulationen da jeder Schl ssel nur einmal verwendet wird 2012 DF 1 7 1 2 1 ZVDF Schl sselaustausch Public Key Exchange nach Diffie Hellman Kunde mit SKey ffentlich Bank mit SKey V p erzeugt Zufallsvariable x und schickt Suz modulo 51 gt erzeugt Zufallsvariable und schickt zur Bank lt 5 52 7 modulo 2 Berechnet Berechnet Supa S1 Y modulo p Supd S2 modulo Von S4 und 2 kann nicht auf x und y geschlossen werden Es handelt sich um eine one
294. tellen Parity Die Parity Angabe bezieht sich auf die Anforderungen die der PAD an die Parit t stellt Bei der Parit tskontrolle parity check w hlen Sie zwischen even gerade Parit t oder none keine Parit t Bits Dieses Feld bestimmt ob die bertragung im 7 Bit oder 8 Bit Modus erfolgt Welchen Modus Sie festlegen ist abh ngig von den Anforderungen die der PAD an den bertragungsmodus stellt Initialisierungstext Zur Modem Initialisierung werden bestimmte Befehle ben tigt Diese Befehle geh ren der Regel zum AT Befehlssatz der zu einem Quasi Standard geworden ist Es gibt jedoch bei den am Markt erh ltlichen Modems gewisse Unterschiede in Art und Umfang des AT Befehlssatzes Ferner m ssen bei einigen Modems AT Befehle ausschlie lich in Gro buchstaben eingegeben werden Weitere Erl uterungen hierzu finden Sie in Kapitel 2 8 AT Befehle W hlbefehl Zur Konfiguration einer automatischen Anwahl des n chsten Datex Knotens muss das Feld W hlbefehl ausgef llt werden Der W hlbefehl wird entsprechend Ihren Angaben automatisch eingetragen Aufbau des W hlbefehls ATDabb 2012 DF 2 5 2 2 Registerkarte Modem PAD Zugang Die einzelnen Buchstaben sind wie folgt zu ersetzen a be Telefonanschl ssen mit Tonwahl P bei Telefonanschl ssen mit Pulswahl b Bei hausinternen Anschl ssen Nebenstelle muss hier ggf eine Amtsholung mit OW vorgenommen werden wobei die 0 f
295. ten Bank m glichen Auftragsarten inkl Angaben zu Komprimierung Verschl sselung EU Neuen Eintrag in Favoriten erstellen ee Banken Die Bank f r die Dokumentation ZVDFU EBICS to the omikron test bank KSKKOELN FTAM MKA jetzt auch auf EBICS FTAMDREI FTAMIMKAI ietzt auch auf EBICS IFTAMZWEIN M gliche Auftragsarten zu der markierten Bank Lastschriften Italien IZGP DTAUS Datei mit berweisungen LP DTAUS Datei mit Lastschriften Inlandzahlungsverkehrsdatei 2 Gehaltszahlungen Kasachstan KZDP Lastschriften Kasachstan Mit Elektronischer Unterschrift versenden Bei EBICS haben Sie die M glichkeit das Kontrollk stchen Mit Elektronischer Unterschrift versenden zu deaktivieren Es werden dann Auftr ge generiert die nur mit einer Transportunterschrift versehen sind Attribut 2012 DF 5 13 5 1 1 Datenbank bersicht Datei Manager W hrung Atribute EBICS EBICS EUR 1 Best tigen Sie Ihre Auswahl abschlie end mit Speichern Die zu versendende Datei w hlen Sie hinter dem Feld Datei ber die Schaltfl che aus In Abh ngigkeit von der gew hlten Auftragsart wird direkt das passende Uhnterverzeichnis angeboten z B bei IZV das Verzeichnis IZVWIN Nach der Auswahl k nnen Sie unterhalb der Pfadangabe und der Anzeige des Dateiinhaltes das DF Passwort ggf
296. ter folgt eine Ziffer f r das EBICS Kennzeichen EBICS Kennzeichen Bedeutung 0 kein EBICS spezifischer Returncode au er EBICS_OK 1 EBICS spezifischer Returncode Anschlie end folgt eine Ziffer als Kennzeichen der Untergruppe Untergruppe Bedeutung 0 keine spezifische Untergruppe 1 Transaktionsverwaltung technisch 2 Schl sselmanagemernt fachlich 3 Vorabpr fung fachlich Die beiden letzten Ziffern dienen zur Kennzeichnung des spezifischen Fehlercodes Diese EBICS Returncodes werden auf die bekannten Antwortcodes abgebildet damit die Nachverarbeitung m glichst wenig beeinflusst wird Der EBICS Kurztext soweit definiert und der zugeh rige symbolische Name des EBICS Codes werden in den Textzeilen im Dateimanager und im Protokoll angezeigt Bei Fehlerklasse 06 kann die Transaktion nach Behebung des Fehlers fortgef hrt werden Die allgemeing ltige Ma nahme lautet in diesem Fall Fortsetzen der Transaktion nach Behebung der Fehlerursache Bei Fehlerklasse 09 werden die Transaktionen bankseitig abgebrochen Die allgemeing ltige Ma nahme lautet in diesem Fall Wiederholen der gesamten Transaktion nach Behebung der Fehlerursache Die nachfolgenden Tabellen die f r einzelne Fehlercodes spezielle Ma nahmen enthalten sind f r jeden EBICS Returncode RC nach folgendem Schema aufgebaut EBICS Symbolischer Name Antwortcode RC Bedeutung Ursache ggf m gliche Ma nahmen 2012 DF 5 48 5 4 Antwort Codes Te
297. terst tzung von l ngeren Signatur Schl sseln neue EBICS Protokollversion H003 mit EU Versionen A005 und A006 existieren Bei einer Neugenerierung der Schl ssel werden auch neue EBICS Schl ssel der Versionen X002 und E002 generiert Mit der EBICS Version 2 5 wird die Protokollversion H004 unterst tzt Nach der Umschaltung auf diese Protokollversion werden die Auftragsnummern f r Sendeauftr ge nicht mehr vom Clientsystem sondern vom Bankserver vergeben Mit EBICS 2 5 kann alternativ zur bekannten Auftragsart PTK mit der Auftragsart HAC ein Kundenprotokoll im XML Format abgerufen werden Dies wird ebenfalls dem zugeh rigen Dateimanagereintrag zugeordnet und zur Anzeige analog PTK aufbereitet Die nachfolgende Merkmal Tabelle zeigt an welche Anforderungen realisiert sind EBICS Pr fung auf fehlerfreie ja Daten bertragung ja ZIP Verfahren Verschl sselung TLS SSL und DES RSA Hybridverfahren syntaktische Pr fung Mitteilung der Pr fungsergebnisse Autorisierung RSA Unterschrift Manipulationsschutz 1024 Bit ab 2 4 1536 4096 Bit Standard 2048 RipeMD 160 ab 2 4 SHA 256 optional Vorab Pr fung online ausf hrliche Pr fung offline ja Einsatzbereich 2012 DF 1 22 1 2 5 EBICS Die Merkmale im Detail EBICS ist IP f hig und nutzt zur Daten bertragung das Internet Transportprotokoll HTTPS das mit der TLS SSL Transportverschl sselung eine sichere bertr
298. tiviert Weitere Optionen sind Elektronische Unterschrift f r Zahlungsautorisierung verwenden ber diese Option wird gesteuert ob mit dieser Bank Elektronische Unterschriften zur Zahlungsautorisierung genutzt werden sollen Ist der Schalter nicht aktiviert kann die Datei zwar im Zahlungsverkehrsmodul unterschrieben werden wird aber mit Attribut T Transportunterschrift in den Dateimanager eingestellt Payment Status Report statt Kundenprotokoll Ist diese Option markiert wird in Abh ngigkeit von der Protokollversion s oben statt des Kundenprotokolls Auftragsart PTK ein Payment Status Report abgeholt Auftragsart ACK bzw HAC EBICS Protokollversionen Die von der Bank unterst tzte EBICS Protokollversion wird hier eingetragen Mit der EBICS Version 2 4 2 5 wurde eine neue Protokollversion H003 H004 eingef hrt Authentifikationsversionen Die von der Bank unterst tzte Version des Authentifikationsverfahrens wird hier eingetragen Mit der EBICS Protokollversion H003 wurde auch eine neue Version des Authentifikationsverfahrens X002 eingef hrt Verschl sselungsversionen Die von der Bank unterst tzte Version des Verschl sselungsverfahrens wird hier eingetragen Mit der EBICS Protokollversion H003 wurde auch eine neue Version des Verschl sselungsverfahrens E002 eingef hrt Signaturversionen Die von der Bank unterst tzte Signaturversion wird hier eingetragen Mit der EBICS Protokollversion H003 wurden d
299. tokoll sofort bzw sp ter sp ter im Protokoll Pr fungsergebnisse bertragung Autorisierung RSA Unterschrift RSA Unterschrift RSA Unterschrift RSA Unterschrift Manipulationsschutz 1024 Bit 1024 Bit 1024 Bit 1024 Bit 1536 RipeMD 160 RipeMD 160 RipeMD 160 4096 Bit direkte Pr fung getrennte Dateien optional Vorab RipeMD 160 KR Pr fung offline Pr fung online SHARE ausf hrliche optional Vorab Pr fung offline Pr fung online ausf hrliche offline ja ja ja o Ee Ee Verteilte EU EU O 2012 DF 1 4 1 2 DF Verfahren Kommunikationsmedien Modem TCP IP TCP IP 25 Internet Internet ISDN TCP IP Internet Einsatzbereich Electronic Banking Electronic Banking Electronic Banking Electronic Banking Europa Deutschland deutsche Deutschland Privatbanken HomeBanking Pr fung TCP IP TCP IP auf fehlerfreie Daten bertragung Komprimierung Validierung nein nein syntaktische Pr fung Autorisierung RipeMD RSA PIN TAN Manipulations Geen EU Kommunikations IP Internet IP Internet medien Einsatzbereiche HomeBanking HomeBanking Die Kommunikationsverfahren bedienen sich unterschiedlicher Netze zur Daten bertragung die nachfolgend noch einmal explizit aufgef hrt sind Paket bermittlung 9 600 28 800 Baud Modem oder Service Provider ffentliche und private abh ngig vom PAD 25
300. trages Mit Hilfe des Stopp Buttons in der zweiten Zeile k nnen Sie die gerade in Ausf hrung befindliche Datenfern bertragung abbrechen Das Anklicken des Stopp Buttons bedeutet dass nur noch der gerade in Ausf hrung befindliche Auftrag per DF bertragen wird Alle nachfolgenden Auftr ge werden nicht bearbeitet Das System zeigt entweder die Meldung Abbruch durch den Benutzer oder im Falle einer Erstellung des Startblockes im Rahmen einer ZVDFU bertragung Fehler beim Erstellen der Startnachricht Die Datenfern bertragung bleibt aktiv solange f llige DF Auftr ge vorhanden sind Nach Abschluss der DF wechselt die DF Leiste in den Modus der DF Nachbearbeitung We Eigener D IZY A0C2 Es 1 0 OK __ 1 5 zur Omikron Testbank__ CNZMCTESTZINIZVWINI08030301 12V Sind alle f lligen Auftr ge ausgef hrt wird die Datenfern bertragung wird mit entsprechenden Antwortcodes und Hinweistexten beendet z B 1 0 Auftrag wurde erfolgreich abgeschlossen Nach der bertragung bleibt das Ergebnis der letzten Verbindung zur Kontrolle in der zweiten Zeile stehen Sobald der Zeitpunkt zur Ausf hrung eines automatischen Kommunikationsauftrages erreicht ist startet die Datenfern bertragung erneut Haben Sie ber das Men Ansicht die sogenannte DF Protokollierung aktiviert werden in einem separaten Fenster die seit Programmstart ausgef hrten DFU Auftr ge angezeigt Das Fenster ble
301. tsprechen Bitte beachten Sie Bei manuell auszuf hrenden Abholauftr gen ist die Schaltfl che Auftrag ausf hren gesperrt und bei Verwendung der Schaltfl che Alle f lligen Auftr ge ausf hren werden diese Auftr ge nicht ber cksichtigt Diese Auftr ge k nnen nur ber das Icon Informationen von Bank en abholen ausgef hrt werden s Kapitel 5 2 Um diese Auftr ge besonders kenntlich zu machen werden Sie in der bersicht das Dateimanagers mit der f r deaktivierte Eintr ge in den Systemparametern festgelegten Farbe gekennzeichnet nachfolgend z B grau 2012 DF 5 10 5 1 1 Datenbank bersicht Datei Manager Nach Dr cken der beiden Schaltfl chen bzw nach Auswahl der entsprechenden Schaltfl chen im Mehrfachauswahl Fenster ffnet sich im Netzwerkbetrieb unmittelbar vor der Ausf hrung zun chst eine Dialogbox in der Sie den Rechner zur Ausf hrung der Kommunikationsauftr ge bestimmen Sie haben die Wahl zwischen Nur f llige Auftr ge des ausgew hlten Rechners ausf hren bzw Alle f lligen Auftr ge auf ausgew hltem Rechner ausf hren verbunden jeweils mit der Auswahl des gew nschten Rechnernamens bei Installation im Netzwerk ber eine Auswahlliste Die zuletzt gemachte Auswahl wird jeweils rechnerbezogen als Vorbelegung f r die n chste Auswahl gespeichert Rechner auf denen die DFU Leiste des Programms nicht ge ffnet ist sind in der Auswahlliste jeweils mit einem Inaktiv hinter dem Rechnern
302. tzen Sie die manipulierte Datei und wiederholen Sie anschlie end die bertragung DF 5 43 5 4 Antwort Codes 22 23 25 27 29 2012 Fehler beim Schreiben der Datei lokal Beim Schreiben der abgeholten Datei auf Ihre Festplatte trat ein Fehler auf berpr fen Sie Ihre Festplatte und wiederholen Sie anschlie end die bertragung Fehler beim Entschl sseln der Startnachricht Die von Ihnen eingetragene Benutzer PIN ist nicht mehr g ltig da zuvor eine Anderung der Benutzer PIN durchgef hrt wurde Wiederholen Sie bitte die bertragungs Abholversuche nachdem Sie die derzeit g ltige Benutzer PIN eingetragen haben Teilnehmer noch nicht freigeschaltet Die bertragung wurde abgelehnt weil Sie auf Bankrechnerseite noch nicht freigegeben wurden Erkundigen Sie sich bei dem Systemberater Ihrer Bank warum die Freigabe Ihres Teilnehmerdatensatzes bislang nicht erfolgte Anderer Auftrag mit Bank nicht komplett Die bertragung wurde abgelehnt da Ihr Kundensystem eine vorangegangene Kommunikation mit dem betreffenden Bank Server nicht vollst ndig abgeschlossen hat Bevor andere Dateien bermittelt werden k nnen m ssen Sie zuerst den unvollst ndigen Auftrag der mit Antwortcode 29 gekennzeichnet ist erneut ausf hren damit er komplett beendet werden kann Danach wird die Sperre dieser Bank automatisch aufgehoben Abstimmung Bank fehlt bitte wiederholen Die bertragung dieses Auftrages wurde nich
303. u bermitteln F r EBICS ist beim Vorbereiten eines Auftrages zum Versand mit Elektronischer Unterschrift also lediglich die Option Original Unterschrift zusammen g ltig Wird eine andere f r EBICS nicht zul ssige Option mit Unterschrift ausgew hlt wird automatisch auf die Option Original Unterschrift zusammen umgestellt 2012 DF 5 17 5 1 1 Datenbank bersicht Datei Manager Gem EBICS Spezifikation ist es auch m glich eine Datei ohne bankfachliche Signatur zur Autorisierung mittels Begleitzettel zu versenden Im Gegensatz zur Vorgehensweise bei FTAM oder FTP wo die Datei ohne Unterschrift versandt werden kann muss bei EBICS in diesem Fall die Datei jedoch immer mit einer Transportunterschrift versehen werden F r diesen Fall steht bei der Neuaufnahme eines Kommunikationsauftrages die Option Originaldatei mit Transportunterschrift zur Verf gung Wird die Option Originaldatei ohne Unterschrift ausgew hlt wird f r EBICS automatisch auf Originaldatei mit Transportunterschrift umgestellt Der Auftrag wird zur besseren Unterscheidung mit Attribut T und Status Wartet auf EU in den Datei Manager eingestellt sts Dateiname Bankname tet auf EU 01 Registerkarte Datei ausw hlen 2012 Bei Sendeauftr gen ffnet das Programm in Abh ngigkeit von der gew hlten Auftragsart das entsprechende Unterverzeichnis z B bei Auftragsart IZV das Verzeichnis IZVWIN aus dem Sie die Auftrags Dateien ausw hl
304. ugang in der alphabetischen Liste enthalten ist k nnen Sie diesen ausw hlen und die Zugangsdaten durch Bet tigen der Schaltfl che Speichern in die Bankparameterdatei bernehmen Kommunikations Adressen festlegen Sie k nnen hier aus der Liste dem Programm bekannter EBICS Banksysteme das passende ausw hlen dabei werden viele Parameter bereits bemommen Adresse der Bank f r die EBICS Kommunikation Die Adresse f r die EBICS Kommunikation entnehmen Sie bitte dem Anschreiben Ihrer Bank Adresse URL Hostname der Bank lt Zur ck Hilfe Sofern der Bankzugang nicht in der Liste enthalten ist geben Sie im Feld Adresse URL die f r die EBICS Kommunikation vorgesehene Internet Adresse der betreffenden Bank ein Diese entnehmen Sie den von der Bank zur Verf gung gestellten Unterlagen Weiterhin ist der Hostname der Bank f r den EBICS Prozess anzugeben Bei lteren Releases vor Version 3 21 005 ist der Hostname f r EBICS vor der Umstellung direkt in die Bankparameterdatei einzugeben sofern der EBICS Hostname von dem f r FTAM FTP abweicht Sie schlie en die Eingaben ab indem Sie wiederum die Schaltfl che Weiter gt dr cken Standardbenutzer Technischen Benutzer definieren In gr eren Unternehmen werden die im Electronic Banking typischen Aufgaben wie Erfassung von Zahlungen und Anlegen bzw Ausf hren von Kommunikationsauftr gen sowie deren
305. ulti User BPD durchzuf hren 1 Ausw hlen der MCFT Multi User BPD aus der eine einzelne BPD exportiert werden soll 2 Dr cken der Schaltfl che Bankparameterdatei exportieren E Benutzerauswahl Teilnehmernummer Interner Benutzer 99999900 3 Hilfe Nicht exportieren 3 Ausw hlen des Teilnehmers identifiziert durch Teilnehmernummer und internen Benutzernamen dessen BPD exportiert werden soll Markieren Sie einen oder mehrere zu exportierende n Teilnehmer durch Cursorpositionierung bzw Anklicken mit der Maus und dr cken Sie anschlie end die Schaltfl che Exportieren 4 Zielverzeichnis f r Export aus Verzeichnisstruktur ausw hlen und mit OK best tigen ggf Einlegen eines Datentr gers in ein entsprechendes Laufwerk auf diesen Datentr ger wird dann die aus der Multi User BPD exportierte Einzel BPD geschrieben 2012 DF 3 14 3 3 FTAM 3 3 FTAM FTAM file transfer access method ist ein standardisiertes Verfahren zur bertragung beliebiger Dateien FTAM erlaubt einen Zugriff auf Inhalt und Attribute einer Datei auf einem ber ein Netz erreichbaren offenen System Bei einer FTAM Kommunikation m ssen Sie f r jede Bank eine gesonderte Bankparameterdatei erzeugen Im Gegensatz zu ZVDFU MCFT erhalten Sie bei FTAM keine BPD von Ihrer Bank Se FTAM Bankparameterdatei 5 Bezeichnung Bankparameterdatei Verbindungsinformationen der Bank Angaben z
306. ung Komprimierung ja ZiPVerfahren ZIP ooo ja ZiP Verfahren O syntaktische Pr fung Autorisierung RSA Unterschrift Manipulationsschutz 1024 Bit RipeMD 160 direkte Pr fung online EU Kommunikationsmedien IP Internet Einsatzbereich Electronic Banking Europa Zur Generierung der Elektronischen Unterschrift EU auf Kundenseite k nnen die verschiedenen EU Typen ARL SNI Concord Eracom Omikron mit der Auspr gung M000 M001 und M002 genutzt werden Die Auspr gung bestimmt das Verfahren zur Berechnung des HASH Wertes f r die EU Der jeweilige Bankrechner muss in der Lage sein Elektronische Unterschriften die mit allen EU Typen in der Auspr gung M000 M001 und M002 erzeugt und per MCFT bertragen wurden zu verifizieren Die HASH Funktion generiert eine Pr fsumme ber eine beliebig lange Datei Originaldatei Der so ermittelte HASH Wert dient als Grundlage f r die Elektronische Unterschrift Die Elektronische Unterschrift basiert auf einem asymmetrischen Verschl sselungsverfahren Dabei nutzt jeder Kommunikationspartner ein aus Private Key geheimer Schl ssel und Public Key ffentlicher Schl ssel bestehendes Schl sselpaar Keypaar oder Key pair Das bekannteste Public Key Verfahren ist RSA so genannt nach seinen Entwicklern Rivest Shamir und Adleman das auch im Kunden und Banksystem Anwendung findet Auf dem Kundenrechner wird durch das Zusatzmodul EU ein so
307. ung eines DFU Auftrages eintragen Soll die Erst bertragung eines DF U Auftrages nicht zu einem bestimmten Zeitpunkt erfolgen so lassen Sie das Feld leer 2012 DF 5 21 5 1 1 Datenbank bersicht Datei Manager Letzter Termin Wollen Sie den Ausf hrungszeitraum des DF Auftrages begrenzen tragen Sie hier das Datum und die Uhrzeit f r die letztmalige Auftragsausf hrung ein Das Feld kann leer bleiben wenn der Auftrag in einem bestimmten Rhythmus ohne Auslaufdatum bertragen werden soll oder nur eine einmalige bertragung stattfindet Eine Editierung ist nur dann m glich wenn der Auftrag nicht ber ein Modul in in den Datei Manager eingestellt wurde Sind in den Feldern f r 1 bertragung und Letzter Termin Uhrzeiten vorgegeben so k nnen Abholauftr ge jeweils nur innerhalb des f r sie definierten Zeitfensters ausgef hrt werden 2 st ndlich von 0 00 bis 24 00 Uhr ausschlie lich D h um 24 00 Uhr wird kein Auftrag mehr ausgef hrt Ausf hren auf Rechner Nach einer Installation des Programms auf Ihrem lokalen Rechner Standardinstallation wird dieses Feld immer mit Eigener belegt d h s mtliche DFU Auftr ge werden auf Ihrem lokalen PC ausgef hrt Handelt es sich allerdings um eine Netzwerkinstallation oder Einzelplatzinstallation auf einem Netzwerklaufwerk so kann mit Hilfe dieser Auswahlliste festgelegt werden von welchem zur Durchf hrung der Datenfern bertragung geeigneten Rechner die Aus
308. ungen entsprechend des von Ihnen eingesetzten Modems angepasst werden Hinweise zur Konfiguration finden Sie in der Dokumentation Ihres Modems Es stehen folgende Felder zur Verf gung Modemtyp W hlen Sie aus der Liste das Modem aus dass Sie bei den Windows Systemeinstellungen unter Modem eingerichtet haben Einstellungen werden bernommen oder w hlen Sie Eigene Einstellungen Schnittstelle Bei der zu nutzenden Schnittstelle zwischen PC und Modem w hlen Sie zwischen den seriellen Schnittstellen COM1 8 Baudrate Die Baudrate bezieht sich auf die Geschwindigkeit mit der Daten bertragen werden k nnen Die Baudrate ist abh ngig von der Leistungsf higkeit Ihres Modems Die Standardeinstellung lautet auf 2400 sie k nnen jedoch Baudraten von 300 bis 64000 einstellen Parity Die Parity Angabe bezieht sich auf die Anforderungen die der PAD an die Parit t stellt Bei der Parit tskontrolle parity check w hlen Sie zwischen even gerade Parit t oder none keine Parit t Bits Dieses Feld bestimmt ob die bertragung im 7 Bit oder 8 Bit Modus erfolgt 2012 DF 2 10 2 4 Registerkarte Modem Modem Verbindung r DF Parameter el Priorit ten Modem PAD Zugang X25 Hauptanschluss Modem Modemverbindung ISDN TCP IP Verbindung Modemtyp z Schnittstelle COM1 v Baudrste 300 v Parity Even e Bits 7 Bit r Inttialisierungstext IAaTac1802 W hlbefehl ATDT Au
309. ungsauftr gen vom Kundenrechner zum Banksystem sind insgesamt drei bertragungsvorg nge erforderlich da zun chst Originaldatei und Unterschriftsdatei getrennt zum Bankrechner bergeben werden Auf dem Bankrechner erfolgt eine Pr fung nach Richtigkeit und Vollst ndigkeit der zur Originaldatei geh renden EU Datei Das Ergebnis der Pr fung wird in eine Protokolldatei eingestellt die vom Kunden in einer gesonderten dritten DFU Session beim Banksystem abgeholt werden muss Erst wenn das Protokoll EU Protokoll mit einer positiven Best tigung vorliegt kann der Kunde sicher sein dass sein Zahlungsauftrag auch ausgef hrt wurde Bei fehlerhaften bzw nicht vollst ndigen Unterschriften enth lt das EU Protokoll aussagekr ftige Meldungen Zur Bedeutung spezieller Antwort Codes die den Status bzw das Ergebnis der DF beschreiben siehe Kapitel 5 4 Antwort Codes Zur Generierung der Elektronischen Unterschrift EU auf Kundenseite k nnen die verschiedenen EU Typen ARL SNI Concord Eracom Omikron genutzt werden Im Gegensatz zu dem in MCFT angewendeten Verfahren stehen die einzelnen EU Typen in den Auspr gungen A002 A003 und 4 zur Verf gung Die Auspr gung bestimmt das Verfahren zur Berechnung des HASH Wertes f r die EU Der jeweilige Bankrechner muss in der Lage sein Elektronische Unterschriften die mit allen EU Typen in allen Auspr gungen erzeugt und per FTAM bertragen wurden zu verifizieren Generierung und Pr
310. ungsdatum Typ P 22 02 2008 15 38 __ Sicherheitszertifikat 3 ZKB12345 p12 03 12 200716 48 Privater Informati ber die Schaltfl che ffnen k nnen Sie die Zertifikatsdatei bernehmen Zertifikat importieren Die Zertifikatskette ist nicht vollst ndig bitte importieren Sie das Zertifikat f r Zertifizierungsstelle Zertifikat in Eingabefeld kopieren BEGIN CERTIFICATE MIICKICCEXOCAQAWTTELM BzLnRy k Ah Omikron Root Certificate Authority Zertifikat ausgestellt auf Omikron Root Certificate Authority x Das Zertifikat wurde erfolgreich importiert PKCS 7 Datei importieren Hilfe Ist der Import erfolgreich bekommen Sie unter Zertifizierungsstelle angezeigt von wem das Zertifikat ausgestellt worden ist Unter Zertifikat ausgestellt auf werden Ihnen ebenfalls die g ltigen Informationen angezeigt 2012 DF 4 47 4 10 3 Zertifikat anfordern 4 10 3 Zertifikat anfordern Die weiteren Men punkte stehen nur dann zur Verf gung wenn das Zusatzmodul Zertifikatsverwaltung installiert wurde Dies sind 4 10 3 Zertifikat anfordern 4 10 4 Zertifikat importieren installieren 4 10 5 Zertifikat zuordnen Nach Aufruf des Men punktes Zertifikat anfordern werden Sie zun chst aufgefordert das entsprechende EU Medium einzulegen Im folgenden Dialog sind dann einige f r die Erstel
311. ur Verschl sselung 25 NUA 45447658765743 Keine Verschl sselung ISDN NUA 54568678676769 k eine bankseitige Verschl sselung ISDN W hlbefehl Single DES 64 Bit Automatisches bholen von PTK Dateien Informationen zur Bank Wieviel Minuten nach Versand Kunden ID Hostname Bankparameter einer Datei 0 0 FTAMUSER FTAMHOST ASFBJUNNN Umstellung EU Yerfahren A004 Noc h nicht begonnen z Begonnen am ER Zuordnungen Interner Benutzer und Teilnehmemummer bei Bank Interner Name Externer Name DF Passwort speichern Standardbenutzer U Klasse 1 ICH Ja Ja KUNDE 1 Meier Nein Nein KUNDE 2 M ller Nein Nein KUNDE 3 Moll Nein Nein U Nein Nein A Nein Nein B Nein Nein lt Umstellung dieses Bankzugangs auf FTP Neuer Benutzer DF Passwort ndern Auftragsarten Sender ID EDIFACT Speichen Bei Generierung einer FTAM BPD stehen Ihnen die folgende Felder zur Verf gung Bezeichnung der Bankparameterdatei In dieses Feld tragen Sie eine aussagekr ftige Bezeichnung der BPD ein max 30 Zeichen die im weiteren Programmverlauf anstelle des Dateinamens der BPD verwendet wird Verbindungsinformationen der Bank Die erforderlichen Angaben zur Konfiguration der Felder werden Ihnen von Ihrer Bank mitgeteilt 25 Pr fix L nderkennung 25 NUA ISDN NUA ISDN W hlbefehl z B f r Nebenstellenanlage Provider Vorwahl 2012 DF 3 15 3 3 FTAM
312. ur dann erforderlich wenn Sie bisher noch keine Kontoinformationen bei Ihrer Bank abgeholt haben Im weiteren Programmverlauf wird das Datum im Feld Letzter Tag immer auf das aktuelle Systemdatum gesetzt Im Feld Erster Tag wird immer das letzte Auszugsdatum 1 Tag eingetragen Ausnahme Beim letzten Abholvorgang wurde festgestellt dass die abgeholten Kontoinformationen nicht vollst ndig sind In diesem Fall l sst das Programm das Datum Erster Tag unver ndert damit beim n chsten Abholvorgang auch die noch fehlenden Daten bertragen werden k nnen Ist bereits ein Auszug f r die in der BPD eingetragene Bankleitzahl mit der von Ihnen manuell eingetragenen Auszugsnummer in den Datenbanken des Cashmanagement Moduls gespeichert so wird dieser Auszug berschrieben Achten Sie daher immer auf die korrekte Eingabe der Start Auszugsnummer Im weiteren Programmbetrieb wird die Auszugsnummer nach jedem Abholvorgang um 1 erh ht Ausnahme Beim letzten Abholvorgang wurde festgestellt dass die abgeholten Kontoinformationen nicht vollst ndig sind In diesem Fall l sst das Programm die Auszugsnummer unver ndert damit beim n chsten Abholvorgang auch die noch fehlenden Daten bertragen werden k nnen Schlie lich best tigen Sie Ihre Angaben in der Maske zu den HBCI Zugangsdaten ber die Schaltfl che Speichern Um das Kommunikationsverfahren HBCI nutzen zu k nnen m ssen Sie sicherstellen dass Sie die erzeugte HBCI Bankpar
313. urch Dr cken von DF 4 22 4 5 1 Verschl sselung mit Banken in Betrieb nehmen Anschlie end werden Initialisierungsbriefe f r jede ausgew hlte Bank mit der ohne EU gearbeitet werden soll gedruckt Bitte senden Sie diese unterschrieben zur Freischaltung des Schl sselpaares an die Bank L Beachten Sie bitte Sobald die Verschl sselung mit einer Bank aktiviert ist k nnen ausser den EU Dateien und den im folgenden aufgelisteten Auftragsarten alle brigen Auftragsarten verschl sselt bermittelt werden Welche Auftragsarten im Einzelfall verschl sselt bermittelt werden ist Vereinbarungssache zwischen Ihnen und Ihrer Bank Dies ist letztlich nur f r Abhol Auftragsarten relevant da Sie bei Sende Auftr gen die M glichkeit haben die Daten entweder verschl sselt oder unverschl sselt zu bermitteln Folgende Verwaltungs Auftragsarten werden unverschl sselt bertragen Passwort Initialisierung Senden Public Key zur Unterschriftsverifizierung Passwort nderung Passwort nderung VPK Senden Public Key des Kunden zur Verschl sselung 2012 DF 4 23 4 5 2 DF Returncodes im Rahmen der Verschl sselung 4 5 2 DF Returncodes im Rahmen der Verschl sselung Im Rahmen der Verschl sselung werden banksystemseitig die nachfolgend aufgef hrten Antwortcodes ausgegeben die kundenseitig die entsprechend beschriebenen Aktionen ausl sen sofern diese im FTAM Remote Dateinamen die Versionskennung des Anwen
314. verfahren W hlen Sie ob Ihr Modem Tonwahl oder Pulswahl unterst tzt Telefonanschluss Hier geben Sie an ob es sich bei dem verwendeten Telefonanschluss um einen Hauptanschluss oder um eine Nebenstelle handelt Eine gegebenebfalls notwendige Amtskennzahl k nnen Sie in das entsprechende Feld eingeben 2012 DF 2 11 2 4 Registerkarte Modem Modem Verbindung Bei einer nachtr glichen manuellen nderung wird das Feld W hlbefehl entsprechend angepasst Auswahl Feld Erg nzung Feld W hlbefehl W hlbefehl ATDT EEE 1 Pulswah ATDP N Hauptanschluss 1 Nebenstele Z OW Amtskennzah 9 em O 2012 DF 2 12 2 5 Registerkarte ISDN CAPI 2 5 Registerkarte ISDN CAPI Bei Nutzung dieses DF Verfahrens ben tigen Sie eine ISDN Karte sowie einen von der Telekom installierten ISDN Anschluss Ausserdem muss Ihr Kreditinstitut in der Lage sein ber ISDN Daten zu empfangen bzw zu versenden Die von Ihnen verwendete ISDN Karte muss entsprechend den Vorgaben des Herstellers konfiguriert werden Informationen dazu finden Sie in der mitgelieferten Dokumentation der ISDN Karte Dar ber hinaus m ssen die Treiber der ISDN Karte auf jeden Fall VOR dem Start von Windows geladen werden Der Verlauf der Kommunikation l sst sich anhand der folgenden Grafik verdeutlichen Ihr PC mit Bankrechner MC Win ISDN Netz Die folgenden Parameter stehen bei Verwendung von ISDN zur Verf gung Amtsholung Bei hausinternen Ans
315. vom jeweiligen Kreditinstitut zur Verf gung gestellte TAN Liste zu dem betreffenden Konto k nnen Sie ber die Schaltfl che TAN Liste pflegen hinterlegen Bei mehreren Benutzern kann der gerade eingeloggte Benutzer jeweils seine eigene TAN Liste bearbeiten N heres dazu erfahren Sie in Kapitel 3 7 2 TAN Liste pflegen Nach Dr cken der genannten Schaltfl chen m ssen Sie sich zun chst durch Eingabe Ihrer Konto PIN ihres Zugangs Passwortes legitimieren Legitimierung x Bitte geben Sie Ihre Konto PIN ein PIN Ok Einige der Aktionen wie das ndern der PIN m ssen Sie durch Eingabe einer TAN autorisieren Geben Sie dazu eine g ltige TAN in das entsprechende Feld ein und best tigen Sie anschlie end mit OK Tan 1 von f r 370501 98 0033633322 Bitte geben Sie f r die Ausf hrung eine g ltige TAN ein Abbruch Ergebnisse der Aktionen werden jeweils in einem Meldungsfenster bei der Kommunikation angezeigt z B 2012 DF 3 42 3 7 Kommunikationsmodul HBCI HBCIPlus of Bearbeitung Bank 37050198 0033633322 Auftrag PIN ndern Suche HBCI Kontakt Legitimierung durch PIN Passwort Kontakt synchronisieren KundensystemID synchronisieren Dialog starten Dialog abgebrochen Dialog abgebrochen Ist eine Aktion nicht erfolgreich oder wird die entsprechende Funktion bankseitig nicht unterst tzt werden entsprechende Fehlermeldungen angezeigt
316. vorhanden sein werden Sie gefragt ob Sie die BPD auf der Festplatte durch die neue BPD ersetzen m chten Wenn ja best tigen Sie mit OK Andernfalls brechen Sie den Vorgang hier ber Abbrechen ab Bietet Ihre Bank eine Kommunikation per MCFT an so erhalten Sie von der Bank f r jeden zur Durchf hrung von DF Auftr gen autorisierten Mitarbeiter eine vollst ndig konfigurierte Bankparameterdatei auf Diskette Diese MCFT BPD s m ssen importiert werden Benutzen Sie dazu die Schaltfl che MCFT BPD importieren N here Informationen finden Sie in Kapitel 3 2 1 MCFT BPD importieren Sie k nnen Bankparameterdateien auch wieder l schen indem Sie die entsprechende BPD ausw hlen anschlie end die Schaltfl che BPD l schen bet tigen und die folgende Sicherheitsabfrage mit Ja beantworten DF 3 5 3 2 ZVDF MCFT 3 2 ZVDF Die Abk rzung ZVDF steht f r Zahlungsverkehrs Datenfern bertragung und kennzeichnet das standardm ig mit dem Basismodul installierte DFU Verfahren ZVDFU beinhaltet Pr fung auf fehlerfreie Datenfern bertragung Komprimierung Verschl sselung Syntaktische Pr fung Validierung der zu bertragenden Daten Autorisierung w hrend der bertragung Gew hrleistung eines Manipulationsschutzes Ein Datenaustausch mit ZVDF kann ber die Kommunikationsnetze X 25 Datex P ISDN und das Telefonnetz durchgef hrt werden Jede Bank mit der Sie eine Vereinbarung zur Teilnah
317. way Funktion Die Variable V und der Wert f r die Moduloberechnung p sind allen Beteiligten zug nglich d h sie sind ffentlich Beide Zahlen sind Primzahlen und es gilt V lt p Der KUNDE erzeugt eine Zufallsvariable x Die ffentliche Variable V wird mit der Zufallsvariable x potenziert und modulo p berechnet Das Ergebnis dieser Berechnung der Schl ssel S4 wird an die BANK bertragen Die BANK wiederum erzeugt eine Zufallsvariable y Auch hier wird die ffentliche Variable V mit der Zufallsvariable y potenziert und modulo p berechnet Das Ergebnis dieser Berechnung der Schl ssel 52 wird an den KUNDEN bertragen Auf Kunden wie auf Bankseite bilden die ausgetauschten Schl ssel S4 und S2 die Basis f r die Berechnung des Schl ssel Updates bzw KZVUpdate Der Supa wird mit dem vorhandenen Session Key SKey verkn pft und bildet so den neuen f r den n chste nachfolgende bertragung zu verwendenden Schl ssel SKey Session Key 2012 DF 1 8 1 2 2 MCFT 1 2 2 MCFT MCFT basiert auf dem Standard Protokoll ZVDF Dieses Standard Verfahren wurde um die Elektronische Unterschrift erweitert sodass jetzt auch ein Nachweis dar ber m glich ist welche Person Mitarbeiter mit der teilnehmerorientierten Bankparameterdatei Daten bertragungen vorgenommen hat Alle anderen Merkmale also auch Komprimierung und Verschl sselung entsprechen ZVDF MEET SES Pr fung auf fehlerfreie Daten bertrag
318. weit bzw n Unterschrift Versand an Bank Pr fung Zugangsberechtigung bertragungsberechtigung Unterschrift Ausreichende Anzahl Unterschriften Online R ckmeldung Zahlung abgewiesen oder Zahlung akzeptiert Protokoll bereitstellen f r Erstunterzeichner Zahlung abgewiesen Zahlung akzeptiert Datei nach x Tagen mangels Abholen Protokoll DF 1 13 1 2 3 FTAM 1 2 3 FTAM FTAM ist die Abk rzung f r File Transfer Access Method und beschreibt ein Standardverfahren zum Austausch von Daten Der nachfolgende Auszug aus der ZKA Merkmal Tabelle zeigt an welche Anforderungen realisiert sind FTAM Kombination von Standardverfahren Pr fung auf fehlerfreie nur mit EU Daten bertragung FLAM wahlweise Verschl sselung DES RSA Hybrid Verfahren wahlweise Formatvalidierung nach der bertragung syntaktische Pr fung Vorab Autorisierungspr fung Mitteilung der Pr fungsergebnisse sp ter Pr fungsergebnis in Protokolldatei Autorisierung RSA Unterschrift Manipulationsschutz 1024 Bit RipeMD 160 getrennte Dateien Pr fung offline EU ja wahlweise Kommunikationsmedien 25 ISDN Einsatzbereich Electronic Banking Deutschland Da hier verschiedene Standardverfahren FTAM FLAM Abk rzung f r Frankenstein Lidzba Access Method EU miteinander kombiniert wurden ist ein Dialog wie er in den DFU Verfahren ZVDF MCFT realisiert wurde nicht m glich Insbesonde
319. x P J oder N 7 ISDN J oder N und 8 Modem J oder N Ist das korrespondierende Feld in der Bankparameterzeile ausgeschaltet N so ist es nicht erforderlich die entsprechende Rufnummer einzutragen Das Programm nimmt unter Nutzung des entsprechenden DF Verfahrens mit Hilfe der Rufnummer aus der BPD Kontakt mit Ihrer Bank auf Die Rufnummer n werden Ihnen von der Bank mitgeteilt Bei X 25 Datex P haben Sie die M glichkeit in dem vorderen der beiden Felder eine Vorwahlnummer anzugeben DU Bitte nehmen Sie nur auf Anweisung Ihrer Bank nderungen an den Rufnummern vor TCP IP 2012 Verf gt Ihr Kreditinstitut ber einen Internet Zugang so k nnen Sie beliebige Sende 2 Zahlungsauftr ge und Abholauftr ge z B Kontoinformationen ber das Internet abwickeln In diesem Fall sind die Felder TCP IP IP Adresse und TCP IP Portnummer bei Erhalt Ihrer BPD bereits gef llt Die Adressierung kann anstatt ber die IP Adresse auch mittels DNS Name erfolgen Dies erleichtert die Anderung der Adresse bei Umzug oder Providerwechsel Voraussetzung f r den Datenaustausch ber das Internet ist allerdings die Existenz der WINSOCK DLL auf Ihrem System sowie ein Zugang zum Internet ber einen Provider z B T Online AOL oder Compuserve Bitte nehmen Sie nur auf Anweisung Ihrer Bank nderungen an der IP Adresse der Portnummer oder dem DNS Namen vor DF 3 7 3 2 ZVDF MCFT DF Netzwerk Wenn Si
320. zen eines ZVDFU MCFT Zugangs Ein Assistent geleitet Sie durch die notwendigen Schritte die n tig sind um einen Bankzugang zur ckzusetzen Das Zur cksetzen ist jeweils nur f r eine Bank m glich 1 Auswahl der Bank W hlen Sie die Bank aus der Liste mittels Mausklick aus f r die Sie ihren Zugang zur cksetzen m chten Zur cksetzen des DF Zugangs W hlen Sie die Bank f r die Sie Ihren Zugang zur cksetzen m chten Das Zur cksetzen des Zugangs ist jeweils nur f r eine Bank m glich DBDC Die Bank f r die Dokumentation ZVDF MCFTBANK Omikron Test INTERN Dr cken Sie anschlie end auf die Schaltfl che Weiter gt Initialisierungsbrief drucken R cksetzung mittels Signatur Zur Best tigung der R cksetzung muss ein von Ihnen unterschriebener Initialisierungsbrief an die Bank gesandt werden Ohne diesen Initialisierungsbrief erfolgt normalerweise keine Freischaltung des Zugangs auf der Bankseite Lassen Sie daher das Optionsfeld Initialisierungsbrief drucken markiert Au erdem m ssen Sie das bisher g ltige DF Passwort eingeben Es wird zur Legitimation der R cksetzung bei der Bank ben tigt Sie tragen das DF Passwort in das entsprechende Feld Die Passwortvergabe erfolgt verdeckt d h jeder Tastendruck wird durch ein Sternchen dargestellt 2012 DF 4 12 4 3 Zur cksetzen eines ZVDF MCFT Zugangs Sessiontyp RES 2012 Sofern vom Banksyste
321. zentrum eintragen 2012 DF 3 54 3 9 WOP Informationen zur Bank _ Die bankseitig definierte Kunden ID dient bei allen DFU Auftr gen der Identifizierung des Kunden Den Hostnamen und die Bankparameter bekommen Sie ebenfalls von Ihrer Bank mitgeteilt Das Feld Bankparameter enth lt eine Zeichenkette bestehend aus einer Kombination von Buchstaben und Ziffern vgl Kapitel 3 3 FTAM Zuordnungen Interner Benutzer und Teilnehmernummer bei der Bank Die Zuordnungen von Interner Name Benutzer im System und Externer Name Name bei der Bank nehmen Sie wie f r FTAM beschrieben vor Ebenfalls k nnen bis zu 512 Unterschriftsberechtigte in einer BPD gespeichert werden ber die Schaltfl che Neuer Benutzer bzw den Kontextmen eintrag Neuaufnahme Benutzer k nnen neue Benutzer aus dem am Rechner verf gbaren Benutzern ausgew hlt werden und in die BPD aufgenommen werden neuer Datensatz wird angelegt Durch Anklicken mit der linken Maustaste in der Auflistung bzw ber den Kontextmen eintrag Datensatz pflegen rechte Maustaste k nnen bestehende Datens tze editiert werden ber L schen und Best tigen der Sicherheitsabfrage mit Ja k nnen Benutzereintr ge aus der BPD entfernt werden Zus tzlich kann f r jeden Benutzer festgelegt werden ob das DF Passwort in der Bankparameterdatei gespeichert werden soll Dazu w hlen Sie in der Spalte DF Passwort speichern aus der Liste entweder Ja oder Nein In der
322. zudrucken Dies ist beispielsweise bei Zahlungsauftr gen sinnvoll Bei Abholauftr gen wird die im weiteren Programmverlauf abgeholte Datei im Verzeichnis MCCWIN unter dem in der Detailanzeige des DF Auftrages angezeigten Dateinamen gespeichert Der Dateiname setzt sich aus einem konstanten Teil BWM einem die Datei DF 5 18 5 1 1 2012 Datenbank bersicht Datei Manager charakterisierenden Kennzeichen der vom Programm vergebenen 4 stelligen Auftragsnummer sowie der Auftragsart als Extension zusammen Beispiel BWMDAOAS GTA BWM konstanter Teil D Dateikennzeichen AOA5 Auftragsnummer STA Auftragsart r Datei Manager Allgemeine Informationen zur Datei E multlang IZVWIN 11080302 IZV 03 08 2011 03 08 2011 37050198 0033633322 MY NAME Bank ausw hlen Auftragsart Attribute Datei ausw hlen Passwort und Ausf hrungsdaten Bank 5 _EBICS to omikron test bank User MKA10001 Dateiart Original Unterschrift zusammen Verschl sselung Hybrid DES RSA V Komprimierung Eosg 2901 SS ES DEU 5 19 5 1 1 Datenbank bersicht Datei Manager Registerkarte Passwort und Ausf hrungsdaten Als letzter Schritt bei Erstellung eines DFU Auftrages ist die Eingabe des DFU Passwortes vorzunehmen ggf eine EU Das von der jeweiligen Bank abh ngige DFU Passwort ist zur Durchf hrung der Auftr ge zwingend erforderlich Sie ben tigen f r alle zu
Download Pdf Manuals
Related Search