-
Directbanking mit HBCI
Einfaches und sicheres Online Banking mit HBCI
- Darstellung sämtlicher Bankverbindungen, auch von fremden Finanzinstituten
- Absicherung Ihrer Onlinetransaktionen
- Strukturierte Auflistung aller Konten und des aktuellen Finanzstatus
FinTS/HBCI ist die Abkürzung für Financial Transaction Services / Home Banking Computer Interface. Durch diesen Standard können angeschlossene Geldinstitute Ihren Kunden eine sichere und einheitliche Schnittstelle zur Verfügung stellen.
Kommunikation mit Bankrechnern
Die Kommunikation mit den Bankrechnern erfolgt über das Internet (DFÜ-Verbindung), die Wahl des Providers ist daher frei. Die Sicherheit wird durch den Einsatz des RSA3-Verschlüsselungsverfahren gewährleistet. Hier werden die Daten vor der Versendung durch die Software mit einer elektronischen Unterschrift signiert und mehrfach verschlüsselt. Das Dekodieren der Nachrichten ist nur mit Hilfe der zuvor ausgetauschten und verifizierten Schlüssel möglich.
Anmeldung für unser FinTS/HBCI-Angebot
Für die Teilnahme am FinTS/HBCI-Verfahren ist eine Anmeldung der Konten und Teilnehmer notwendig. Informationen rund um die Freischaltung erhalten Sie von Ihrem Kundenberater oder der HBCI-Hotline. Alternativ können Sie unser Online-Formular nutzen.
Freigeschaltete Teilnehmer erhalten den HBCI-Begrüßungsbrief mit allen zur Einrichtung Ihres HBCI-Zugangs notwendigen Angaben.
Voraussetzung
Zur Nutzung dieses elektronischen Zugangswegs ist eine FinTS/HBCI-fähige Finanzsoftware erforderlich. Wir bieten Ihnen hierfür die Programme StarMoney und StarMoney Business in den Commerzbank-Editionen an. Sofern sie das Produkt zunächst ausprobieren möchten, können Sie sich vorab eine kostenlose Testversion herunterladen.
Zusätzlich benötigen Sie:
- Ein Speichermedium für Ihre elektronische Signatur, z.B. eine HBCI-Chipkarte mit HBCI-Chipkartenleser oder einen USB-Stick. Wenn Sie eine HBCI-Chipkarte verwenden möchten muss diese den notwendigen Standard erfüllen und die aktuellen Treiber des HBCI-Chipkartenlesegerätes installiert sein.
- An Ihrem Computer muss ein Drucker zum Ausdrucken des INI-Briefes angeschlossen sein.
Unterstützte Geschäftsvorfälle
- Überweisungen im SEPA-Zahlungsverkehr
- Sammelüberweisungen im SEPA-Zahlungsverkehr
- Terminüberweisungen im SEPA--Zahlungsverkehr
- Terminierte Sammelüberweisung im SEPA--Zahlungsverkehr
- Spendenzahlungen im SEPA-Zahlungsverkehr
- Daueraufträge im SEPA-Zahlungsverkehr innerhalb Deutschland
- Terminierte Sammellastschriften im SEPA-Zahlungsverkehr (Basislastschrift (CORE), Eillastschrift (COR1), Firmenlastschrift (B2B))
- Umsatzabfragen, Tagesauszüge und untertägige Vormerkposten
- Wertpapier-Depotaufstellungen
- Kreditkarten der Commerzbank (VISA Card, MasterCard)
- Elektronische Kontoauszüge (Postbox)
Live Remote Unterstützung
Sie stehen mit einem unserer Mitarbeiter in Kontakt und er hat Ihnen angeboten, zur Unterstützung einen Blick auf Ihren Bildschirm zu werfen?
Dann finden Sie hier die Einstiegsseite mit allen weiteren Informationen.
Zur Live Remote UnterstützungDer FinTS/HBCI-Standard bietet bei korrekter Handhabung eine sichere Übertragung und Verarbeitung Ihrer Transaktionen.
Grundsätzlich empfehlen wir die Verwendung eines aktuellen Firewall- und Antiviren-Programms.
Elektronische Signatur
FinTS/HBCI verwendet eine elektronische Signatur, die mit der persönlichen Unterschrift vergleichbar ist. Diese dient zur Autorisierung Ihrer Aufträge. Die elektronische Signatur wird durch ein mathematisches Verfahren gebildet. Dazu errechnet Ihre Software ein Schlüsselpaar bestehend aus einem „privaten“ und einem „öffentlichen“ Schlüssel.
Privater Schlüssel
Ihr „privater“ Schlüssel bildet Ihre elektronische Signatur. Dieser ist geheimzuhalten und wird auf einer Chipkarte oder als Schlüsseldatei auf einem Speichermedium (z.B. Diskette oder USB-Stick) gespeichert. Die Chipkarte bzw. das Speichermedium Ihrer Schlüsseldatei muss mit einer/m von Ihnen gewählten PIN/Passwort gegen unberechtigte Verwendung gesichert werden. Wir empfehlen Ihnen den Einsatz einer FinTS/HBCI-Chipkarte mit Chipkartenleser.
Öffentlicher Schlüssel
Ihr zugehöriger „öffentlicher“ Schlüssel muss von Ihnen an die Commerzbank übermittelt werden. Er dient der Commerzbank zur Überprüfung Ihrer elektronisch signierten Aufträge. Dieser Vorgang wird Initialisierung genannt.
Verschlüsselungsverfahren
Hierbei handelt es sich um ein asymmetrisches Verschlüsselungsverfahren mit einem Schlüsselpaar aus öffentlichem und geheimem Schlüssel.
Authentifizierung
Ihre Authentifizierung findet durch die elektronische Signatur mittels des RSA-Verschlüsselungsalgorithmus statt.
Autorisierung des Zugangs
Diese wird ebenfalls mit Hilfe der elektronischen Signatur durchgeführt.
Vertraulichkeit
Die übermittelten Daten werden mit Hilfe des zufällig generierten, des so genannten Session-Keys, vor Mithörern geschützt.
Datenintegrität
Gesendete Nachrichten werden aufgrund der elektronischen Signatur davor geschützt, dass an ihnen Veränderungen vorgenommen werden können.
Autorisierung von Transaktionen
Die Transaktionen werden aufgrund der elektronischen Signatur autorisiert.
Sicherheitsmedium
FinTS/HBCI nutzt eine elektronische Signatur, die auf einem externen Datenträger, wie zum Beispiel einem USB-Stick oder einer HBCI-Chipkarte gespeichert wird. Die Commerzbank empfiehlt die Verwendung einer geeigneten HBCI-Chipkarte mit einem Chipkartenleser ab Sicherheitsklasse 2.
Einrichtung HBCI-Zugang
Während der Einrichtung Ihres Zugangs zeigt Ihnen Ihre Software den HASH-Wert des öffentlichen Schlüssels der Commerzbank an. Um sicherzugehen, dass Sie mit dem HBCI-Server der Commerzbank verbunden sind, muss dieser Wert mit einem der HASH-Werte übereinstimmen. Der HASH-Wert unterscheidet sich vor allem durch die Länge der verwendeten Schlüssel, die von Ihrer HBCI-Software genutzt werden. Sollten Sie in Ihrer Software die Schlüssellänge auswählen können, wir empfehlen Ihnen die Nutzung des längstmöglichen Schlüssels.
| Schlüssellänge (HBCI-Standard) | HASH-Wert der Commerzbank |
|---|---|
| 768 bit (HBCI 2.02, 2.10, 2.20) | B1 5D D9 4F D2 3E 86 07 C6 AC 05 C9 9A 0F 5B D2 F1 60 6C B2 |
| 1024 bis 2048 bit (HBCI 3.00) | B8 E4 69 A4 A7 FC E9 42 BA 3E 23 9F D3 E9 6C 8E 2D 01 CA ED |
| über 2048 bit (HBCI 3.00) | D1 26 FF 48 2F 78 A3 86 BB 2B 73 32 FF D5 4F E7 24 88 0E 9A CB D4 63 33 A6 5E C4 0E FF DC 60 2E |
Wichtiger Hinweis
Die o.a Werte sind nicht die HASH-Werte, die an die Bank übermittelt werden müssen. Ihren HASH-Wert finden Sie im Initialisierungsbrief, den Ihre Software erstellt.
Initialisierung
Die Software errechnet Ihre Schlüssel für die elektronische Signatur und erzeugt einen Initialisierungsbrief (INI-Brief). Dieser enthält Ihren „öffentlichen“ Schlüssel und den zugehörigen HASH-Wert. Der HASH-Wert befindet sich im unteren Teil des Initialisierungsbriefes und muss zur Kontrolle an uns übertragen werden.
Alternativen
- Variante 1: Sie melden sich in www.commerzbank.de an und rufen im „Persönlicher Bereich -> Digital ‚Banking -> Zugang beantragen & sperren -> HBCI-Signatur aktivieren“ auf. Dort übertragen Sie den HASH-Wert Ihres öffentlichen Schlüssels in das vorgesehene Feld und bestätigen den Versand an die Commerzbank durch eine TAN. Die Freischaltung erfolgt unverzüglich (von uns empfohlene Alternative).
- Variante 2: Sie drucken Ihren INI-Brief aus und senden den unterschriebenen Brief zusammen mit der Rückantwort, die Ihrem Schreiben „HBCI mit elektronischer Signatur“ beiliegt, an Ihre kontoführende Filiale. Nach Prüfung wird Ihre HBCI-Signatur von uns freigeschaltet.
Synchronisierung
Nach erfolgreicher Initialisierung und Freigabe Ihres HASH-Wertes können Sie Ihre FinTS/HBCI-Software mit unserem FinTS/HBCI-Rechner abgleichen. Diese Synchronisierung sorgt dafür, dass die Software Ihre Konten anzeigt und Ihre Berechtigungen kennt. Nun können Sie die gewünschten Aufträge durchführen.
Anleitungen StarMoney
Anleitungen zu StarMoney 10
Anleitung zu StarMoney 11
Anleitungen zu StarMoney Business 7
Elektronischer Kontoauszug
Der elektronische Kontoauszug kann für folgende Kontoarten aktiviert werden:
- Zahlungsverkehrskonten
- Kreditkartenkonten
- Topzinskonten
- Tagesgeldkonten
- Wertpapiergeldkonten
Der elektronische Kontoauszug wird im PDF-Format einmal monatlich zur Verfügung gestellt. Es gelten die gleichen Bedingungen wie für das Postfach in unserem Directbanking-Portal. Die Umstellung Ihres Kontos auf die Nutzung des elektronischen Postfachs aktiviert die Abrufmöglichkeit Ihrer Dokumente im Posteingang auch für unser FinTS/HBCI. Sie erhalten sowohl in unserem Portal als auch über FinTS/HBCI identische Dokumente. Hierzu melden Sie sich bitte mit Ihren Online Banking-Zugangsdaten an und stellen Ihre Konten im Menüpunkt „Mein Postfach“ auf den elektronischen Versand um. Eine Umstellung durch den Berater ist nicht möglich.
Um die Auszüge ansehen zu können, benötigen Sie den Adobe Reader.
Die aktuellen StarMoney und StarMoney Business-Versionen können den elektronischen Kontoauszug abrufen und darstellen. Wenn Sie eine andere Finanzsoftware nutzen bitten wir Sie sich bei Fragen zur Unterstützung des elektronischen Kontoauszuges an den Softwaresupport Ihrer jeweiligen Finanzsoftware zu wenden.
Wichtiger Hinweis zur Akzeptanz des elektronischen Kontoauszugs durch Finanzbehörden
Die steuerliche Anerkennung des elektronischen Kontoauszugs liegt im Ermessen des jeweiligen Finanzamtes. Gewerbliche Kunden sollten vor der Umstellung die Akzeptanz elektronischer Mitteilungen mit ihrem Finanzamt abstimmen.
Für alle Geschäftsvorfälle im SEPA-Zahlungsverkehr gilt:
- Ab dem 01.02.2016 gilt IBAN-only für Zahlungen im SEPA-Raum.
- SEPA-Überweisungen können in alle Länder im SEPA-Raum vorgenommen werden. Für SEPA-Überweisungen an IBANs mit führendem Kürzel „DE“ genügt Ihr bisheriges Inlandszahlungslimit. Für Zahlungen an IBANs die nicht mit „DE“ beginnen benötigen Sie ein Limit für Auslandszahlungen. Achten Sie bitte darauf, dass ein entsprechendes Auftragslimit mit uns vereinbart ist. Bei Bedarf wenden Sie sich bitte hierzu an Ihre kontoführende Filiale.
Hier finden Sie die im HBCI unterstützten SEPA-Geschäftsvorfälle mit den Bedingungen, technischen Formate sowie Details zur Beachtung.
SEPA-Kontoverbindung anfordern (HKSPA)
Bedingungen und technische Formate
SEPA-fähige HBCI-Software. HBCI-Standard 2.01 bis 3.0 möglich. Unter Umständen unterstützt Ihre HBCI-Software SEPA nur im HBCI-Standard 3.0.
Details zur Beachtung
Wir übermitteln die IBAN und den BIC Ihrer Konten.
SEPA-Einzelüberweisung (HKCCS)
Bedingungen und technische Formate
XML-Nachrichtentypen pain.001.002.03 und pain.001.003.03
HBCI-Standard 2.01 bis 3.0 möglich. Unter Umständen unterstützt Ihre HBCI-Software SEPA nur im HBCI-Standard 3.0.
Details zur Beachtung
IBAN-only nur mit der neuesten pain-Version pain.001.003.03
SEPA-Sammelüberweisung (HKCCM)
Bedingungen und technische Formate
XML-Nachrichtentypen pain.001.002.03 und pain.001.003.03.
HBCI-Standard 2.01 bis 3.0 möglich. Unter Umständen unterstützt Ihre HBCI-Software SEPA nur im HBCI-Standard 3.0.
Details zur Beachtung
Beachten Sie bitte die maximal mögliche Anzahl von 1.500 Einzelposten im Sammler.
Je nach genutzter HBCI-Software können Sie bei der Einreichung der SEPA-Sammelüberweisung eine Information zur Darstellung des Sammelauftrages im Kontoauszug übermitteln, so dass die Sammelüberweisung als ein Sammelposten oder als aufgelöste Einzelposten dargestellt wird. Dieses Merkmal wirkt unabhängig von Ihrer generellen Vereinbarung zur Sammlerauflösung.
Terminierte SEPA-Einzelüberweisung (HKCSE)
Bedingungen und technische Formate
XML-Nachrichtentypen pain.001.002.03 und pain.001.003.03
HBCI-Standard 2.01 bis 3.0 möglich. Unter Umständen unterstützt Ihre HBCI-Software SEPA nur im HBCI-Standard 3.0.
Details zur Beachtung
Sie können eine SEPA-Einzelüberweisung maximal 365 Kalendertage in die Zukunft terminieren.
Die Änderung oder Löschung einer terminierten SEPA-Einzelüberweisung ist bis maximal zum Vortag des Fälligkeitsdatums möglich.
Terminierte SEPA-Sammelüberweisung (HKCME)
Bedingungen und technische Formate
XML-Nachrichtentypen pain.001.002.03 und pain.001.003.03.
HBCI-Standard 2.01 bis 3.0 möglich. Unter Umständen unterstützt Ihre HBCI-Software SEPA nur im HBCI-Standard 3.0.
Details zur Beachtung
Sie können eine SEPA-Sammelüberweisung maximal 365 Kalendertage in die Zukunft terminieren.
Zur Änderung eine terminierte SEPA-Sammelüberweisung (dieses ist bis maximal zum Vortag des Fälligkeitsdatums möglich) löschen Sie bitte den Sammelauftrag und reichen diesen nach Abänderung mit Ihrer HBCI-Software erneut ein.
Je nach genutzter HBCI-Software können Sie bei der Einreichung der SEPA-Sammelüberweisung eine Information zur Darstellung des Sammelauftrages im Kontoauszug übermitteln, so dass die Sammelüberweisung als ein Sammelposten oder als aufgelöste Einzelposten dargestellt wird. Dieses Merkmal wirkt unabhängig von Ihrer generellen Vereinbarung zur Sammlerauflösung.
SEPA-Dauerauftrag (HKCDE)
Bedingungen und technische Formate
XXL-Nachrichtentypen pain.001.002.03 und pain.001.003.03
HBCI-Standard 2.01 bis 3.0 möglich. Unter Umständen unterstützt Ihre HBCI-Software SEPA nur im HBCI-Standard 3.0.
Details zur Beachtung
IBAN-only nur mit der neuesten pain-Version pain.001.003.03.
Daueraufträge sind vorerst nur für Empfängerkonten in Deutschland möglich. Sie erkennen ein innerdeutsches Konto an dem führenden „DE“ in der IBAN.
Zur Übernahme des aktuellen Dauerauftragsbestands innerhalb der Finanzsoftware in die SEPA-Übersicht gehen Sie bitte folgendermaßen vor:
- Durchführung eines Bestandsabrufs „IZV-Dauerauftrag“: Die bestehenden Daueraufträge in der IZV-Dauerauftragsübersicht werden als gelöscht angezeigt.
- Durchführung eines Bestandsabrufs „SEPA-Dauerauftrag“: Die gültigen Daueraufträge werden in der SEPA-Dauerauftragsübersicht angezeigt.
- Die in der SEPA-Übersicht vorhandenen Daueraufträge können nun bei Bedarf entsprechend geändert bzw. gelöscht werden.
Terminierte SEPA-Sammellastschrift - Basislastschrift -CORE- (HKDME) - Firmenlastschrift -B2B- (HKBME)
Bedingungen und technische Formate
XML-Nachrichtentypen pain.008.002.02 und pain.008.003.02.
HBCI-Standard 2.01 bis 3.0 möglich. Unter Umständen unterstützt Ihre HBCI-Software SEPA nur im HBCI-Standard 3.0.
Details zur Beachtung
IBAN-only nur mit der neuesten pain-Version pain.008.003.02.
SEPA-Lastschriften nehmen wir wegen der verbindlichen Vorlauffristen zum Fäligkeitsdatum immer als terminierte SEPA-Sammellastschrift an.
In Abhängigkeit zur Lastschriftsequenz müssen folgende Vorlaufzeiten beachtet werden:
- 2 Arbeitstage (TARGET2) bei CORE-Basislastschriften
- 2 Arbeitstage (TARGET2) bei B2B-Firmenlastschriften
Im HBCI können unterschiedliche Sequenztypen (z.B. Erst- und Folgelastschriften) gemeinsam eingereicht werden. Eine Mischung innerhalb eines Auftrages ist möglich, sofern es sich um eine reine CORE- bzw. B2B-Lastschrift handelt.
Alle Einzelaufträge in einer Sammellastschrift müssen das gleiche Fälligkeitsdatum haben.
Beachten Sie bitte die maximal mögliche Anzahl von 999 Einzelposten im Sammler.
Zur Änderung einer terminierten SEPA-Sammellastschrift (dieses ist bis maximal zum Vortag der Lastschriftvorlauffrist möglich) löschen Sie bitte den Sammelauftrag und reichen diesen nach Abänderung mit Ihrer HBCI-Software erneut ein.
Je nach genutzter HBCI-Software können Sie bei der Einreichung der SEPA-Sammellastschrift eine Information zur Darstellung des Sammelauftrages im Kontoauszug übermitteln, so dass die Sammellastschrift als ein Sammelposten oder als aufgelöste Einzelposten dargestellt wird. Dieses Merkmal wirkt unabhängig von Ihrer generellen Vereinbarung zur Sammlerauflösung.
Der terminierte Sammelauftrag kann auch für die Einreichung von Einzelaufträgen, als Sammler mit einer Position, genutzt werden.
Terminierte SEPA-COR1-Sammellastschrift (SEPA-Eillastschrift) (HKDMC)
Bedingungen und technische Formate
COR1-Sammellastschrift ausschließlich ab pain.008.003.02
Details zur Beachtung
Ergänzend zu den Informationen zur SEPA-Basislastschrift gilt:
IBAN-only nur mit der neuesten pain-Version pain.008.003.02.
Sie können bei Zahlungspflichtigen mit einer „DE“-IBAN (das Konto des Zahlungspflichtigen befindet sich im deutschen Wirtschaftsraum) die sogenannte Eillastschrift (COR1) nutzen. Für SEPA-Eillastschriften beträgt die Vorlauffrist zum Fälligkeitstag immer 2 Tage.
Im HBCI müssen unterschiedliche Sequenztypen (z.B. Erst- und Folgelastschriften) getrennt eingereicht werden, eine Mischung innerhalb eines Sammelauftrages ist nicht möglich.
Sollten Sie eine Software eines anderen Herstellers nutzen, wenden Sie sich bei Fragen bitte an die Hotline des Anbieters Ihrer Software.
| Anbieter | SEPA-Fähigkeit | Support | SEPA-Links |
|---|---|---|---|
| ALF BanCo | ab Version ALF-BanCo 5.3 | 0900/11 22 62 61 |
FAQ/SEPA SEPA-Info |
| Bank X | ab Version Bank X 4 und Professional | Nicht bekannt | |
| Hibiscus | ab Version 2.6 | hibiscus@willuhn.de |
Software-Infos FAQ/SEPA |
| Lexware | ab Version 2014 | 0900/19 00 07 72 | Onlinesupport |
| MacGiro | ab Version Mac Giro 7 | info@med-i-bit.de | MacGiro und SEPA |
| MoneyMoney | ab Version 2.1.8 | support@moneymoney-app.com | Hilfe/FaQ |
| Profi cash | ab Version 10 | Nicht bekannt | Profi cash und SEPA |
| SPG-Verein | Nicht bekannt | info@spg-direkt.de | |
| Sfirm | ab Version Sfirm 4 | 0900/11 55 99 03 |
SFirm und SEPA SFirm Anleitungen |
| StarMoney Business | ab Version 6.0 (eingeschränkt in 5.0) | Hotline wird in der Software unter „Hilfe“ > „Support“ angezeigt |
Produkte und SEPA Dokumente zu SEPA Support |
| StarMoney | ab Version 9.0 (eingeschränkt in 8.0) | Hotline wird in der Software unter „Hilfe“ > „Support“ angezeigt |
Produkte und SEPA Dokumente zu SEPA Support |
| Subsembly | ab Version Banking 4i, Banking4A, Banking 4W | Support@subsembly.com | |
| VR-Networld | Nicht bekannt | Softwareunterstützung Ihrer Raiffeisen oder Volksbank | Leitfaden zur Umstellung |
| Windata GmbH | ab Professional Version 8.7.0.6 | 0 75 22/ 97 70 0 | FAQ/SEPA |
| WISO Mein Geld | ab Version 2014 | service@buhl.de | Leitfaden |
| WISO Mein Verein | ab Version 2014 | 0 27 35/90 96 20 | Leitfaden |
1 60 Cent/Minute Festnetzpreis; Mobilfunkhöchstpreis anbieterabhängig.
2 1,24 Euro/Minute Festnetzpreis; Mobilfunkhöchstpreis anbieterabhängig.
3 1,34 Euro/Minute Festnetzpreis; Mobilfunkhöchstpreis anbieterabhängig.