• Directbanking mit HBCI

    Directbanking mit HBCI

Einfaches und sicheres Online Banking mit HBCI

  • Darstellung sämtlicher Bankverbindungen, auch von fremden Finanzinstituten
  • Absicherung Ihrer Onlinetransaktionen
  • Strukturierte Auflistung aller Konten und des aktuellen Finanzstatus

FinTS/HBCI ist die Abkürzung für Financial Transaction Services / Home Banking Computer Interface. Durch diesen Standard können angeschlossene Geldinstitute Ihren Kunden eine sichere und einheitliche Schnittstelle zur Verfügung stellen.

Kommunikation mit Bankrechnern

Die Kommunikation mit den Bankrechnern erfolgt über das Internet (DFÜ-Verbindung), die Wahl des Providers ist daher frei. Die Sicherheit wird durch den Einsatz des RSA3-Verschlüsselungsverfahren gewährleistet. Hier werden die Daten vor der Versendung durch die Software mit einer elektronischen Unterschrift signiert und mehrfach verschlüsselt. Das Dekodieren der Nachrichten ist nur mit Hilfe der zuvor ausgetauschten und verifizierten Schlüssel möglich.

Anmeldung für unser FinTS/HBCI-Angebot

Für die Teilnahme am FinTS/HBCI-Verfahren ist eine Anmeldung der Konten und Teilnehmer notwendig. Informationen rund um die Freischaltung erhalten Sie von Ihrem Kundenberater oder der HBCI-Hotline. Alternativ können Sie unser Online-Formular nutzen.

Freigeschaltete Teilnehmer erhalten den HBCI-Begrüßungsbrief mit allen zur Einrichtung Ihres HBCI-Zugangs notwendigen Angaben.

Voraussetzung

Zur Nutzung dieses elektronischen Zugangswegs ist eine FinTS/HBCI-fähige Finanzsoftware erforderlich. Wir bieten Ihnen hierfür die Programme StarMoney und StarMoney Business in den Commerzbank-Editionen an. Sofern sie das Produkt zunächst ausprobieren möchten, können Sie sich vorab eine kostenlose Testversion herunterladen.

Zusätzlich benötigen Sie:

  • Ein Speichermedium für Ihre elektronische Signatur, z.B. eine HBCI-Chipkarte mit HBCI-Chipkartenleser oder einen USB-Stick. Wenn Sie eine HBCI-Chipkarte verwenden möchten muss diese den notwendigen Standard erfüllen und die aktuellen Treiber des HBCI-Chipkartenlesegerätes installiert sein.
  • An Ihrem Computer muss ein Drucker zum Ausdrucken des INI-Briefes angeschlossen sein.

Unterstützte Geschäftsvorfälle

  • Überweisungen im SEPA-Zahlungsverkehr
  • Sammelüberweisungen im SEPA-Zahlungsverkehr
  • Terminüberweisungen im SEPA--Zahlungsverkehr
  • Terminierte Sammelüberweisung im SEPA--Zahlungsverkehr
  • Spendenzahlungen im SEPA-Zahlungsverkehr
  • Daueraufträge im SEPA-Zahlungsverkehr innerhalb Deutschland
  • Terminierte Sammellastschriften im SEPA-Zahlungsverkehr (Basislastschrift (CORE), Eillastschrift (COR1), Firmenlastschrift (B2B))
  • Umsatzabfragen, Tagesauszüge und untertägige Vormerkposten
  • Wertpapier-Depotaufstellungen
  • Kreditkarten der Commerzbank (VISA Card, MasterCard)
  • Elektronische Kontoauszüge (Postbox)

Live Remote Unterstützung

Sie stehen mit einem unserer Mitarbeiter in Kontakt und er hat Ihnen angeboten, zur Unterstützung einen Blick auf Ihren Bildschirm zu werfen?

Dann finden Sie hier die Einstiegsseite mit allen weiteren Informationen.

Zur Live Remote Unterstützung

Online Banking Sperrhotline

069 50 50 27 86

Jeden Tag 24h für Sie da

Onlineshop rund um das HBCI der Commerzbank

Zum Onlineshop bei Reiner SCT

Der FinTS/HBCI-Standard bietet bei korrekter Handhabung eine sichere Übertragung und Verarbeitung Ihrer Transaktionen.

Grundsätzlich empfehlen wir die Verwendung eines aktuellen Firewall- und Antiviren-Programms.

Elektronische Signatur

FinTS/HBCI verwendet eine elektronische Signatur, die mit der persönlichen Unterschrift vergleichbar ist. Diese dient zur Autorisierung Ihrer Aufträge. Die elektronische Signatur wird durch ein mathematisches Verfahren gebildet. Dazu errechnet Ihre Software ein Schlüsselpaar bestehend aus einem „privaten“ und einem „öffentlichen“ Schlüssel.

Privater Schlüssel

Ihr „privater“ Schlüssel bildet Ihre elektronische Signatur. Dieser ist geheimzuhalten und wird auf einer Chipkarte oder als Schlüsseldatei auf einem Speichermedium (z.B. Diskette oder USB-Stick) gespeichert. Die Chipkarte bzw. das Speichermedium Ihrer Schlüsseldatei muss mit einer/m von Ihnen gewählten PIN/Passwort gegen unberechtigte Verwendung gesichert werden. Wir empfehlen Ihnen den Einsatz einer FinTS/HBCI-Chipkarte mit Chipkartenleser.

Öffentlicher Schlüssel

Ihr zugehöriger „öffentlicher“ Schlüssel muss von Ihnen an die Commerzbank übermittelt werden. Er dient der Commerzbank zur Überprüfung Ihrer elektronisch signierten Aufträge. Dieser Vorgang wird Initialisierung genannt.

Verschlüsselungsverfahren

Hierbei handelt es sich um ein asymmetrisches Verschlüsselungsverfahren mit einem Schlüsselpaar aus öffentlichem und geheimem Schlüssel.

Authentifizierung

Ihre Authentifizierung findet durch die elektronische Signatur mittels des RSA-Verschlüsselungsalgorithmus statt.

Autorisierung des Zugangs

Diese wird ebenfalls mit Hilfe der elektronischen Signatur durchgeführt.

Vertraulichkeit

Die übermittelten Daten werden mit Hilfe des zufällig generierten, des so genannten Session-Keys, vor Mithörern geschützt.

Datenintegrität

Gesendete Nachrichten werden aufgrund der elektronischen Signatur davor geschützt, dass an ihnen Veränderungen vorgenommen werden können.

Autorisierung von Transaktionen

Die Transaktionen werden aufgrund der elektronischen Signatur autorisiert.

Sicherheitsmedium

FinTS/HBCI nutzt eine elektronische Signatur, die auf einem externen Datenträger, wie zum Beispiel einem USB-Stick oder einer HBCI-Chipkarte gespeichert wird. Die Commerzbank empfiehlt die Verwendung einer geeigneten HBCI-Chipkarte mit einem Chipkartenleser ab Sicherheitsklasse 2.

Online Banking Sperrhotline

069 50 50 27 86

Jeden Tag 24h für Sie da

Onlineshop rund um das HBCI der Commerzbank

Zum Onlineshop bei Reiner SCT

Einrichtung HBCI-Zugang

Während der Einrichtung Ihres Zugangs zeigt Ihnen Ihre Software den HASH-Wert des öffentlichen Schlüssels der Commerzbank an. Um sicherzugehen, dass Sie mit dem HBCI-Server der Commerzbank verbunden sind, muss dieser Wert mit einem der HASH-Werte übereinstimmen. Der HASH-Wert unterscheidet sich vor allem durch die Länge der verwendeten Schlüssel, die von Ihrer HBCI-Software genutzt werden. Sollten Sie in Ihrer Software die Schlüssellänge auswählen können, wir empfehlen Ihnen die Nutzung des längstmöglichen Schlüssels.

Schlüssellänge (HBCI-Standard) HASH-Wert der Commerzbank
768 bit (HBCI 2.02, 2.10, 2.20) B1 5D D9 4F D2 3E 86 07 C6 AC 05 C9 9A 0F 5B D2 F1 60 6C B2
1024 bis 2048 bit (HBCI 3.00) B8 E4 69 A4 A7 FC E9 42 BA 3E 23 9F D3 E9 6C 8E 2D 01 CA ED
über 2048 bit (HBCI 3.00) D1 26 FF 48 2F 78 A3 86 BB 2B 73 32 FF D5 4F E7 24 88 0E 9A CB D4 63 33 A6 5E C4 0E FF DC 60 2E

Wichtiger Hinweis

Die o.a Werte sind nicht die HASH-Werte, die an die Bank übermittelt werden müssen. Ihren HASH-Wert finden Sie im Initialisierungsbrief, den Ihre Software erstellt.

Initialisierung

Die Software errechnet Ihre Schlüssel für die elektronische Signatur und erzeugt einen Initialisierungsbrief (INI-Brief). Dieser enthält Ihren „öffentlichen“ Schlüssel und den zugehörigen HASH-Wert. Der HASH-Wert befindet sich im unteren Teil des Initialisierungsbriefes und muss zur Kontrolle an uns übertragen werden.

Alternativen

  • Variante 1: Sie melden sich in www.commerzbank.de an und rufen im „Persönlicher Bereich -> Digital ‚Banking -> Zugang beantragen & sperren -> HBCI-Signatur aktivieren“ auf. Dort übertragen Sie den HASH-Wert Ihres öffentlichen Schlüssels in das vorgesehene Feld und bestätigen den Versand an die Commerzbank durch eine TAN. Die Freischaltung erfolgt unverzüglich (von uns empfohlene Alternative).
  • Variante 2: Sie drucken Ihren INI-Brief aus und senden den unterschriebenen Brief zusammen mit der Rückantwort, die Ihrem Schreiben „HBCI mit elektronischer Signatur“ beiliegt, an Ihre kontoführende Filiale. Nach Prüfung wird Ihre HBCI-Signatur von uns freigeschaltet.

Synchronisierung

Nach erfolgreicher Initialisierung und Freigabe Ihres HASH-Wertes können Sie Ihre FinTS/HBCI-Software mit unserem FinTS/HBCI-Rechner abgleichen. Diese Synchronisierung sorgt dafür, dass die Software Ihre Konten anzeigt und Ihre Berechtigungen kennt. Nun können Sie die gewünschten Aufträge durchführen.

Anleitungen StarMoney

Anleitung zu StarMoney 11

Anleitung zu StarMoney 12 Basic

Anleitung zu StarMoney Business 8

Anleitung zu StarMoney Business 9

Elektronischer Kontoauszug

Der elektronische Kontoauszug kann für folgende Kontoarten aktiviert werden:

  • Zahlungsverkehrskonten
  • Kreditkartenkonten
  • Topzinskonten
  • Tagesgeldkonten
  • Wertpapiergeldkonten

Der elektronische Kontoauszug wird im PDF-Format einmal monatlich zur Verfügung gestellt. Es gelten die gleichen Bedingungen wie für das Postfach in unserem Directbanking-Portal. Die Umstellung Ihres Kontos auf die Nutzung des elektronischen Postfachs aktiviert die Abrufmöglichkeit Ihrer Dokumente im Posteingang auch für unser FinTS/HBCI. Sie erhalten sowohl in unserem Portal als auch über FinTS/HBCI identische Dokumente. Hierzu melden Sie sich bitte mit Ihren Online Banking-Zugangsdaten an und stellen Ihre Konten im Menüpunkt „Mein Postfach“ auf den elektronischen Versand um. Eine Umstellung durch den Berater ist nicht möglich.

Um die Auszüge ansehen zu können, benötigen Sie den Adobe Reader.

Die aktuellen StarMoney und StarMoney Business-Versionen können den elektronischen Kontoauszug abrufen und darstellen. Wenn Sie eine andere Finanzsoftware nutzen bitten wir Sie sich bei Fragen zur Unterstützung des elektronischen Kontoauszuges an den Softwaresupport Ihrer jeweiligen Finanzsoftware zu wenden.

Wichtiger Hinweis zur Akzeptanz des elektronischen Kontoauszugs durch Finanzbehörden

Die steuerliche Anerkennung des elektronischen Kontoauszugs liegt im Ermessen des jeweiligen Finanzamtes. Gewerbliche Kunden sollten vor der Umstellung die Akzeptanz elektronischer Mitteilungen mit ihrem Finanzamt abstimmen.

Online Banking Sperrhotline

069 50 50 27 86

Jeden Tag 24h für Sie da

Onlineshop rund um das HBCI der Commerzbank

Zum Onlineshop bei Reiner SCT

Für alle Geschäftsvorfälle im SEPA-Zahlungsverkehr gilt:

  • Ab dem 01.02.2016 gilt IBAN-only für Zahlungen im SEPA-Raum.
  • SEPA-Überweisungen können in alle Länder im SEPA-Raum vorgenommen werden. Für SEPA-Überweisungen an IBANs mit führendem Kürzel „DE“ genügt Ihr bisheriges Inlandszahlungslimit. Für Zahlungen an IBANs die nicht mit „DE“ beginnen benötigen Sie ein Limit für Auslandszahlungen. Achten Sie bitte darauf, dass ein entsprechendes Auftragslimit mit uns vereinbart ist. Bei Bedarf wenden Sie sich bitte hierzu an Ihre kontoführende Filiale.

Hier finden Sie die im HBCI unterstützten SEPA-Geschäftsvorfälle mit den Bedingungen, technischen Formate sowie Details zur Beachtung.

SEPA-Kontoverbindung anfordern (HKSPA)

Bedingungen und technische Formate

SEPA-fähige HBCI-Software. HBCI-Standard 2.01 bis 3.0 möglich. Unter Umständen unterstützt Ihre HBCI-Software SEPA nur im HBCI-Standard 3.0.

Details zur Beachtung

Wir übermitteln die IBAN und den BIC Ihrer Konten.

SEPA-Einzelüberweisung (HKCCS)

Bedingungen und technische Formate

XML-Nachrichtentypen pain.001.002.03 und pain.001.003.03

HBCI-Standard 2.01 bis 3.0 möglich. Unter Umständen unterstützt Ihre HBCI-Software SEPA nur im HBCI-Standard 3.0.

Details zur Beachtung

IBAN-only nur mit der neuesten pain-Version pain.001.003.03

SEPA-Sammelüberweisung (HKCCM)

Bedingungen und technische Formate

XML-Nachrichtentypen pain.001.002.03 und pain.001.003.03.

HBCI-Standard 2.01 bis 3.0 möglich. Unter Umständen unterstützt Ihre HBCI-Software SEPA nur im HBCI-Standard 3.0.

Details zur Beachtung

Beachten Sie bitte die maximal mögliche Anzahl von 1.500 Einzelposten im Sammler.

Je nach genutzter HBCI-Software können Sie bei der Einreichung der SEPA-Sammelüberweisung eine Information zur Darstellung des Sammelauftrages im Kontoauszug übermitteln, so dass die Sammelüberweisung als ein Sammelposten oder als aufgelöste Einzelposten dargestellt wird. Dieses Merkmal wirkt unabhängig von Ihrer generellen Vereinbarung zur Sammlerauflösung.

Terminierte SEPA-Einzelüberweisung (HKCSE)

Bedingungen und technische Formate

XML-Nachrichtentypen pain.001.002.03 und pain.001.003.03

HBCI-Standard 2.01 bis 3.0 möglich. Unter Umständen unterstützt Ihre HBCI-Software SEPA nur im HBCI-Standard 3.0.

Details zur Beachtung

Sie können eine SEPA-Einzelüberweisung maximal 365 Kalendertage in die Zukunft terminieren.

Die Änderung oder Löschung einer terminierten SEPA-Einzelüberweisung ist bis maximal zum Vortag des Fälligkeitsdatums möglich.

Terminierte SEPA-Sammelüberweisung (HKCME)

Bedingungen und technische Formate

XML-Nachrichtentypen pain.001.002.03 und pain.001.003.03.

HBCI-Standard 2.01 bis 3.0 möglich. Unter Umständen unterstützt Ihre HBCI-Software SEPA nur im HBCI-Standard 3.0.

Details zur Beachtung

Sie können eine SEPA-Sammelüberweisung maximal 365 Kalendertage in die Zukunft terminieren.

Zur Änderung eine terminierte SEPA-Sammelüberweisung (dieses ist bis maximal zum Vortag des Fälligkeitsdatums möglich) löschen Sie bitte den Sammelauftrag und reichen diesen nach Abänderung mit Ihrer HBCI-Software erneut ein.

Je nach genutzter HBCI-Software können Sie bei der Einreichung der SEPA-Sammelüberweisung eine Information zur Darstellung des Sammelauftrages im Kontoauszug übermitteln, so dass die Sammelüberweisung als ein Sammelposten oder als aufgelöste Einzelposten dargestellt wird. Dieses Merkmal wirkt unabhängig von Ihrer generellen Vereinbarung zur Sammlerauflösung.

SEPA-Dauerauftrag (HKCDE)

Bedingungen und technische Formate

XXL-Nachrichtentypen pain.001.002.03 und pain.001.003.03

HBCI-Standard 2.01 bis 3.0 möglich. Unter Umständen unterstützt Ihre HBCI-Software SEPA nur im HBCI-Standard 3.0.

Details zur Beachtung

IBAN-only nur mit der neuesten pain-Version pain.001.003.03.

Daueraufträge sind vorerst nur für Empfängerkonten in Deutschland möglich. Sie erkennen ein innerdeutsches Konto an dem führenden „DE“ in der IBAN.

Zur Übernahme des aktuellen Dauerauftragsbestands innerhalb der Finanzsoftware in die SEPA-Übersicht gehen Sie bitte folgendermaßen vor:

  1. Durchführung eines Bestandsabrufs „IZV-Dauerauftrag“: Die bestehenden Daueraufträge in der IZV-Dauerauftragsübersicht werden als gelöscht angezeigt.
  2. Durchführung eines Bestandsabrufs „SEPA-Dauerauftrag“: Die gültigen Daueraufträge werden in der SEPA-Dauerauftragsübersicht angezeigt.
  3. Die in der SEPA-Übersicht vorhandenen Daueraufträge können nun bei Bedarf entsprechend geändert bzw. gelöscht werden.

Terminierte SEPA-Sammellastschrift - Basislastschrift -CORE- (HKDME) - Firmenlastschrift -B2B- (HKBME)

Bedingungen und technische Formate

XML-Nachrichtentypen pain.008.002.02 und pain.008.003.02.

HBCI-Standard 2.01 bis 3.0 möglich. Unter Umständen unterstützt Ihre HBCI-Software SEPA nur im HBCI-Standard 3.0.

Details zur Beachtung

IBAN-only nur mit der neuesten pain-Version pain.008.003.02.

SEPA-Lastschriften nehmen wir wegen der verbindlichen Vorlauffristen zum Fäligkeitsdatum immer als terminierte SEPA-Sammellastschrift an.

In Abhängigkeit zur Lastschriftsequenz müssen folgende Vorlaufzeiten beachtet werden:

  • 2 Arbeitstage (TARGET2) bei CORE-Basislastschriften
  • 2 Arbeitstage (TARGET2) bei B2B-Firmenlastschriften

Im HBCI können unterschiedliche Sequenztypen (z.B. Erst- und Folgelastschriften) gemeinsam eingereicht werden. Eine Mischung innerhalb eines Auftrages ist möglich, sofern es sich um eine reine CORE- bzw. B2B-Lastschrift handelt.

Alle Einzelaufträge in einer Sammellastschrift müssen das gleiche Fälligkeitsdatum haben.

Beachten Sie bitte die maximal mögliche Anzahl von 999 Einzelposten im Sammler.

Zur Änderung einer terminierten SEPA-Sammellastschrift (dieses ist bis maximal zum Vortag der Lastschriftvorlauffrist möglich) löschen Sie bitte den Sammelauftrag und reichen diesen nach Abänderung mit Ihrer HBCI-Software erneut ein.

Je nach genutzter HBCI-Software können Sie bei der Einreichung der SEPA-Sammellastschrift eine Information zur Darstellung des Sammelauftrages im Kontoauszug übermitteln, so dass die Sammellastschrift als ein Sammelposten oder als aufgelöste Einzelposten dargestellt wird. Dieses Merkmal wirkt unabhängig von Ihrer generellen Vereinbarung zur Sammlerauflösung.

Der terminierte Sammelauftrag kann auch für die Einreichung von Einzelaufträgen, als Sammler mit einer Position, genutzt werden.

Terminierte SEPA-COR1-Sammellastschrift (SEPA-Eillastschrift) (HKDMC)

Bedingungen und technische Formate

COR1-Sammellastschrift ausschließlich ab pain.008.003.02

Details zur Beachtung

Ergänzend zu den Informationen zur SEPA-Basislastschrift gilt:

IBAN-only nur mit der neuesten pain-Version pain.008.003.02.

Sie können bei Zahlungspflichtigen mit einer „DE“-IBAN (das Konto des Zahlungspflichtigen befindet sich im deutschen Wirtschaftsraum) die sogenannte Eillastschrift (COR1) nutzen. Für SEPA-Eillastschriften beträgt die Vorlauffrist zum Fälligkeitstag immer 2 Tage.

Im HBCI müssen unterschiedliche Sequenztypen (z.B. Erst- und Folgelastschriften) getrennt eingereicht werden, eine Mischung innerhalb eines Sammelauftrages ist nicht möglich.

Online Banking Sperrhotline

069 50 50 27 86

Jeden Tag 24h für Sie da

Onlineshop rund um das HBCI der Commerzbank

Zum Onlineshop bei Reiner SCT

Sollten Sie eine Software eines anderen Herstellers nutzen, wenden Sie sich bei Fragen bitte an die Hotline des Anbieters Ihrer Software.

Anbieter SEPA-Fähigkeit Support SEPA-Links
ALF BanCo ab Version ALF-BanCo 5.3 0900/11 22 62 61 FAQ/SEPA
SEPA-Info
Bank X ab Version Bank X 4 und Professional Nicht bekannt
Hibiscus ab Version 2.6 hibiscus@willuhn.de Software-Infos
FAQ/SEPA
Lexware ab Version 2014 0900/19 00 07 72 Onlinesupport
MacGiro ab Version Mac Giro 7 info@med-i-bit.de MacGiro und SEPA
MoneyMoney ab Version 2.1.8 support@moneymoney-app.com Hilfe/FaQ
Profi cash ab Version 10 Nicht bekannt Profi cash und SEPA
SPG-Verein Nicht bekannt info@spg-direkt.de
Sfirm ab Version Sfirm 4 0900/11 55 99 03 SFirm und SEPA
SFirm Anleitungen
StarMoney Business ab Version 6.0 (eingeschränkt in 5.0) Hotline wird in der Software unter „Hilfe“ > „Support“ angezeigt Produkte und SEPA
Dokumente zu SEPA
Support
StarMoney ab Version 9.0 (eingeschränkt in 8.0) Hotline wird in der Software unter „Hilfe“ > „Support“ angezeigt Produkte und SEPA
Dokumente zu SEPA
Support
Subsembly ab Version Banking 4i, Banking4A, Banking 4W Support@subsembly.com
VR-Networld Nicht bekannt Softwareunterstützung Ihrer Raiffeisen oder Volksbank Leitfaden zur Umstellung
Windata GmbH ab Professional Version 8.7.0.6 0 75 22/ 97 70 0 FAQ/SEPA
WISO Mein Geld ab Version 2014 service@buhl.de Leitfaden
WISO Mein Verein ab Version 2014 0 27 35/90 96 20 Leitfaden

1 60 Cent/Minute Festnetzpreis; Mobilfunkhöchstpreis anbieterabhängig.

2 1,24 Euro/Minute Festnetzpreis; Mobilfunkhöchstpreis anbieterabhängig.

3 1,34 Euro/Minute Festnetzpreis; Mobilfunkhöchstpreis anbieterabhängig.

Online Banking Sperrhotline

069 50 50 27 86

Jeden Tag 24h für Sie da

Onlineshop rund um das HBCI der Commerzbank

Zum Onlineshop bei Reiner SCT