Project

General

Profile

HBCI/FinTS-Benutzer für PIN/TAN einrichten

Vorbereitung

Für die Einrichtung brauchen wir folgende Informationen

Name        des Kontoinhabers
BLZ die 8 stellige Bankleitzahl (die Stellen 5 bis 12 der IBAN)
Kontonummer die Kontonummer ohne führende Nullen (die Stellen 13 bis Ende der IBAN)

Von der Bank haben Sie Zugangsdaten für HBCI-Homebanking erhalten

Benutzerkennung für den Login
Passwort also das Zugangs-Passwort (von der Bank erhalten)
URL des HBCI-Servers, also z.B. https://hbci.postbank.de/banking/hbci.do

Optional brauchen Sie von der Bank noch folgende Informationen

TAN-Verfahren          merken Sie sich bitte den Namen des TAN-Verfahrens für das Sie oder die Bank sich entschieden haben
TAN_MEDIUM_BEZEICHNUNG Bei der Einrichtung vergeben Sie diesen Namen in der Regel selbst oder er wird Ihnen angezeigt, Beispiel "OmasHandy", "Samsung" oder "0177555555555"

Im Verlauf des AqBanking Setups erhalten Sie wichtige Nummern, die Sie in späteren Befehlen brauchen

UniqueId      referenziert eindeutig einen HBCI-Zugang
LocalUniqueId referenziert eindeutig ein einziges Konto

Anlegen des Benutzers

aqhbci-tool4 adduser -t pintan
--context=1
-b BLZ
-u Benutzerkennung
-s "URL"
-N "Name"
--hbciversion=300

Ermitteln der ID des gerade angelegten Benutzers

aqhbci-tool4 listusers
User 0: Bank: de/88888888 User Id: USER01 Customer Id: KUNDE01 Unique Id: 1

Die benötigte Kennung UniqueId ist nun die am Ende der Zeile (in diesem Fall: 1)

Optionales Setzen von Benutzerflags

aqhbci-tool4 adduserflags -u UniqueId -f tlsIgnPrematureClose

Abrufen der Bankparameterdaten

aqhbci-tool4 getbankinfo -u UniqueId

Abrufen der Systemkennung

aqhbci-tool4 getsysid -u UniqueId

Optionales Abrufen der TAN-Methoden

Dies ist meist nicht nötig, da die iTAN-Modi bereits bei getsysid mit abgerufen werden.

aqhbci-tool4 listitanmodes -u UniqueId
TAN Methods
- 4901 (F901/V4/P2): mobileTAN (mobileTAN) [not available]
- 4910 (F910/V4/P2): HHD1.3.2OPT (chipTAN optisch HHD1.3.2) [not available]
- 4911 (F911/V4/P2): HHD1.3.2 (chipTAN manuell HHD1.3.2) [not available]
- 4920 (F920/V4/P2): BestSign (BestSign) [not available]
- 4930 (F930/V4/P2): mobileTAN (mobileTAN) [available]
- 5901 (F901/V5/P2): mobileTAN (mobileTAN) [not available]
- 5910 (F910/V5/P2): HHD1.3.2OPT (chipTAN optisch HHD1.3.2) [not available]
- 5911 (F911/V5/P2): HHD1.3.2 (chipTAN manuell HHD1.3.2) [not available]
- 5912 (F912/V5/P2): HHD1.4OPT (chipTAN optisch HHD1.4) [not available]
- 5913 (F913/V5/P2): HHD1.4 (chipTAN manuell HHD1.4) [not available]
- 5920 (F920/V5/P2): BestSign (BestSign) [not available]
- 5930 (F930/V5/P2): mobileTAN (mobileTAN) [available]
- 6901 (F901/V6/P2): mobileTAN (mobileTAN) [not available]
- 6910 (F910/V6/P2): HHD1.3.2OPT (chipTAN optisch HHD1.3.2) [not available]
- 6911 (F911/V6/P2): HHD1.3.2 (chipTAN manuell HHD1.3.2) [not available]
- 6912 (F912/V6/P2): HHD1.4OPT (chipTAN optisch HHD1.4) [not available]
- 6913 (F913/V6/P2): HHD1.4 (chipTAN manuell HHD1.4) [not available]
- 6920 (F920/V6/P2): BestSign (BestSign) [not available]
- 6930 (F930/V6/P2): mobileTAN (mobileTAN) [available]

In der Ausgabe sieht man, daß nur das Verfahren 6930 verfügbar ist. Dieses wählt man aus mit:

aqhbci-tool4 setitanmode -u UniqueId -m 6930

Bezüglich der verschiedenen TAN-Verfahren und deren Sicherheit sei auf einen interessanten Blogeintrag auf
https://www.kuketz-blog.de/wie-banken-online-banking-durch-apps-unsicher-machen/
verwiesen.

Optionales Setzen der TAN-Mediumkennung

Dieser Schritt ist oft nötig, wenn man z.B. ein SMS-Tan-Verfahren verwendet (insbesondere bei der Postbank).

aqhbci-tool4 setTanMediumId -u UniqueId -m "TAN_MEDIUM_KENNUNG"

Bei der Postbank muss man noch beachten, daß man hier vor die Kennung noch eine spezielle Zeichenfolge setzen muß:

cT: bei Verwendung von chipTan
mT: bei Verwendung von mobileTan
SO: bei Verwendung von BestSign ("Seal One")

Eine vollständige TAN-Medienkennung wäre bei der Postbank dann also z.B. "mT:TAN_MEDIUM_KENNUNG"

Optionale PIN-Änderung

aqhbci-tool4 changepin -u UniqueId

Abrufen der Kontenliste

aqhbci-tool4 getaccounts -u UniqueId

Listen der verfügbaren Konten

aqhbci-tool4 listaccounts -v

Suchen Sie die passende Kontonummer in der Ausgabe. Den Wert rechts von localUnqiueId benötigen wir im nächsten Schritt.

Abrufen der SEPA-Informationen eines Kontos

Falls der Server beim Umsatzabruf eine Fehlermeldung liefert, kann es sein, daß man noch die SEPA-Informationen abrufen muss.

aqhbci-tool4 getaccsepa -a LocalUniqueId

Testen Sie ob der Umsatzabruf funktioniert

Wählen Sie aber ein Startdatum, das nicht länger als 90 Tage zurückliegt, da ansonsten ein ganz anderes Zugriffsverfahren nötig wird, es sollte aber auch nicht unbedingt das heutige Datum sein, da ansonsten ev. noch keine Umsätze auf dem Konto sind. Das Beispiel zeigt Freitag, den 13.09.2019. Ändern Sie das.

aqbanking-cli request --account= Kontonummer --fromdate=20190913 --transactions