Changes
Fehlerkorrekturen / Erweiterungen bei FinTS-Geschäftsvorfällen (*1) (Releasestand: 29.11.2024)
Nr. | Datum | Kapitel | Seite (*2) | Typ (*3) | Beschreibung |
G114 | 29.11.2024 | C.2.3 | S. 73ff | E | Neuer Geschäftsvorfall “Habenavis (camt.054)” |
| G113 | 29.11.2024 | III.2.4.1.1 | S. 73ff | E | Spezifikation und Schemata der "Kontoumsätze für Batch-verarbeitende Systeme" stehen in FinTS V4.1 zur Verfügung |
G112 | 30.09.2024 | C.12 |
| E | Neue Geschäftsvorfälle zur Salden- und Umsatzabfrage für Kreditkarten |
G111 | 30.09.2024 | C.5 | S. 227ff | E | Neuer Geschäftsvorfall "Eil-Auslandsüberweisung auf pain-Basis" |
G110 | 18.03.2024 | C.10.2.9.1 | S. 498ff | K | Klarstellung zum Element "Sepa pain message" in HKIPZ: “Der HKIPZ ist zur sofortigen Ausführung vorgesehen. Sollte in der pain message die Uhrzeit in RequestedExecutionDateTime belegt sein, ist diese zu ignorieren." |
| G109 | 09.10.2023 | C.2.3 | S. 73ff | K | Neuer Geschäftsvorfall "Kontoumsätze für Batch-verarbeitende Systeme" |
| G108 | 26.01.2023 | E.7 | S. 33ff | K | Beispiele für die eindeutige Belegung von camt.052-messages bei HKCAZ für die ISO-Version 2019: - ohne Aufsetzpunkt ohne vorgemerkte Umsätze |
| G107 | 26.01.2023 | Data Dictionary | S. 759f | K | Herstellerhinweis / Klarstellung zur Bedeutung des Datenelements "Nationale Kontoverbindung erlaubt" in HISPAS: "Das DE "Nationale Kontoverbindung erlaubt" ist nur verbindlich für SEPA-fähige Konten. Es hat keine Relevanz für nicht-SEPA-fähige Konten wie z.B. Depots. Für solche Konten gelten ausschließlich die in HIUPD übertragenen Daten." |
| G106 | 26.01.2023 | III.5.1 | S. 224ff | E | Spezifikation und Schemata der "Auslandsüberweisung auf pain-Basis" stehen in FinTS V4.1 zur Verfügung. |
| G105 | 15.08.2022 | C.5.1.2 | S. 241ff | K | Herstellerhinweis / Klarstellung zur Belegung des Währungskennzeichens in der DEG "Summenfeld" in der "Auslandsüberweisung auf pain-Basis" (HKAUP): "Wird in der „Auslandsüberweisung auf pain-Basis“ (HKAUP) das Summenfeld bei Sammelüberweisungen benötigt, so ist in die DEG „Summenfeld“ die Währung (Currency <Ccy>) des Auftraggeberkontos (DebtorAccount <DbtrAcct>) aus dem Payment-Information-Block einzustellen. Diese Währung soll dem Kunden nicht angezeigt werden. Eine kreditinstitutsseitige Prüfung der Währung wird nicht empfohlen. Eine Beschränkung der Nachkommastellen aufgrund dieses Währungskennzeichen besteht nicht." |
| G104 | 20.06.2022 | Geschäftsvorfälle |
| E | Neue Geschäftsvorfälle zu "Request to Pay" (RTP) |
| G103 | 29.04.2022 | Geschäftsvorfälle |
| E | In der Rubrik "Spezifikation" wurde das Release 2022 der "FinTS V3.0 Geschäftsvorfälle" veröffentlicht. |
| G102 | 24.02.2022 | C.2.1.2 | S. 44ff | E | Neue Segmentversion zur "Saldenabfrage" (HKSAL) |
| G101 | 12.11.2021 | Geschäftsvorfälle | Diverse | E | Spezifikation und Schemata der Instant Payment Geschäftsvorfälle für Sammelüberweisungen und Ausnahmeverarbeitung stehen in FinTS V4.1 zur Verfügung. |
| G100 | 07.07.2021 | Geschäftsvorfälle (neu) | S. 199ff | E | Der bisherige Zahlungsauftrag im Außenwirtschaftsverkehr in FinTS (HKAUB) nutzt das DTAZV-Format. Ab November 2025 wird DTAZV durch die Anlage 3 des DFÜ-Abkommens nicht weiter unterstützt. Die DK hat als Kunde-Bank-Format pain.001 zur Ablösung von DTAZV spezifiziert und dieses ist ab November 2020 Bestandteil der Anlage 3 des DFÜ-Abkommens (Inkrafttreten November 2022). Der neue Geschäftsvorfall "Auslandsüberweisung auf pain-Basis" (HKAUP)", deckt zukünftig die Funktionalitäten des bisherigen DTAZV-Geschäftsforfalls "HKAUB" ab. |
| G99 | 17.08.2020 | Geschäftsvorfälle (neu) | Diverse | E | Neue Segmentversion zur "Postfach-Nachrichtenliste anfordern" (HKPOF) und neuer Geschäftsvorfall "Postfach-Berechtigungen abfragen" (HKPBA) |
| G98 | 17.08.2020 | Geschäftsvorfälle (neu) | Diverse | E | Neue Segmentversionen zur "Einreichung von Instant Payment Zahlungen über FinTS" |
| G97 | 10.07.2020 | D | Diverse | K | Herstellerhinweise / Klarstellungen zu den Elementen "Gebuchte camt-Umsätze" und "camt-Umsätze gebucht": "Implementierungsbedingt kann es vorkommen, dass auch mehrere Buchungstage in einer camt.052-Nachricht vorkommen können. Eine ansonsten gültige camt-Nachricht ist zu akzeptieren." |
| G96 | 27.09.2019 | Geschäftsvorfälle (neu) | Diverse | E | Neue Geschäftsvorfälle zur "Einreichung von Instant Payment Sammelzahlungen über FinTS" |
| G95 | 27.09.2019 | C.11 | S. 521ff | E,F | Korrektur und Fortschreibung der PSD2 Management-Geschäftsvorfälle Hinweis: Korrigierte Version vom 06.02.2020 verfügbar. |
| G94 | 27.09.2019 | C.11 | S. 521ff | F | PSD2-Management: Fehlerkorrekturen zu G89 (in G95 bereits berücksichtigt): "In den PSD2-Management-Geschäftsvorfällen „Eintrag in einer PSD2 Whitelist anlegen“ (HKPWE) und „Eintrag in einer PSD2 Whitelist ändern“ fehlt irrtümlich in den Bankparameterdaten die Parameter-DEG. Zur Steuerung der Restriktion im Kundenauftrag für die DEG „Kontoverbindung international Auftraggeber“ wird aber wenigstens der Parameter „Eigene Kontoverbindung erforderlich“=J/N benötigt. Kundenprodukte müssen daher mit einem solchen Parameter am Ende des Parametersegments auch in der aktuellen Segmentversion 1 rechnen." sowie "Fehlerkorrektur zu den PSD2-Management-Geschäftsvorfällen „PSD2 Konfigurationsparameter anzeigen (HKPKB)" und „PSD2 Konfigurationsparameter ändern (HKPKA)“ bzgl. des Datenelementes "Summe Kleinbetragszahlungen pro Tag" in HIPKB bzw. HKPKA. Die Summe der Kleinbetragzahlungen ist laut RTS nicht „pro Tag“, sondern „in Folge“ definiert, sodass dieses Datenelement richtigerweise „Summe Kleinbetragszahlungen in Folge“ heißen muss. Gleiches gilt sinngemäß für die dazugehörigen Restriktionen und die Bankparameterdaten, in denen der Name für das Datenelement „Summe Kleinbetragszahlungen pro Tag konfigurierbar“ in „Summe Kleinbetragszahlungen in Folge konfigurierbar“ korrigiert werden muss." |
| G93 | 01.04.2019 | C.9.10 | S. 342ff | E | Elektronisches Postfach: Neue Segmentversion "Postfachnachricht abrufen (HKKAA)" und neuer Geschäftsvorfall "Postfach-Konversation senden (HKPKS)" für die Postfach-Konversation. |
| G92 | 27.09.2018 | C.11 | S. 521ff | F | Klarstellung zum PSD2-Management-Geschäftsvorfall "Registrierte FinTS-Kundenprodukte anzeigen (HIFPB)" bzgl. des Datenelementes "FinTS-Produktkategorie" Kreditinstitut: Das Datenelement darf als MUSS-Feld ausschließlich mit dem Wert 9 (Sonstiges) belegt werden. Kundenprodukt: Das Datenelement darf nicht angezeigt werden. |
| G91 | 17.07.2018 |
|
| K | Klarstellung zur Berücksichtigung der Anforderungen aus dem Zahlungskontengesetz (ZKG) bzgl. der Anzeige von bankfachlichen Informationen: Die FinTS Segmentkennungen dienen ausschließlich zur technischen Bezeichnung von Protokolleinheiten wie z. B. Geschäftsvorfällen. Diese technischen Bezeichnungen sind jedoch in der Kommunikation gegenüber dem Kunden durch die im ZKG definierten Begriffe zu ersetzen. |
| G90 | 17.07.2018 | Geschäftsvorfälle | Diverse | E | Die FinTS-Schemata für die Geschäftsvorfälle zur "Einreichung von Instant Payments über FinTS" stehen zur Verfügung. |
| G89 | 26.01.2018 | C.11 (neu) | S. 521ff | E | Neue Geschäftsvorfälle zum PSD2-Management in folgenden Teilbereichen: - Verwalten von PSD2 Konfigurationsparametern - Verwalten von PSD2 Drittdienstleistern - Anzeigen von FinTS Kundenprodukten - Verwalten von PSD2 Whitelists. Hinweis: Korrigierte Version vom 20.06.2018 verfügbar. Hinweis: Das hier verfügbare Dokument geht in einer fortgeschriebenen und fehlerkorrigierten neueren Fassung auf. Aktuelle Umsetzungen sollten daher auf dem neuen Stand basieren. (s. G95) |
| G88 | 09.11.2017 | C.2.1.1.3 | S. 36ff | E | |
| G87 | 09.11.2017 | C.10 | Diverse | E | Klarstellung zur GTVO: Neuer Herstellerhinweis "Gemäß GTVO besteht die Anforderung, bei Lastschriften in Nicht-EWR-Staaten bei Beträgen über 1.000 EUR die Anschrift des Zahlungspflichtigen zu übermitteln. Daher muss in diesen Fällen im Kundenprodukt sichergestellt werden, dass der Lastschrifteinreicher die Adresse zwingend belegen muss." |
| G86 | 09.11.2017 | C.10 | Diverse | E | Klarstellung zur eindeutigen Kennzeichnung von SEPA-Formaten: Neuer Herstellerhinweis: "Gemäß DFÜ-Abkommen, Anlage 3 Version 3.1 ist es möglich, den Dateinamen mit einem Suffix "GBIC-x" zu versehen, um die betreffenden Schemata mit ansonsten gleichem Namen unterscheiden zu können. In FinTS wird dies folgendermaßen adaptiert: Wird in den Bankparameterdaten (HISPAS bzw. entsprechende GV-Parameter) im Element SEPA-Descriptor ein Suffix "GBIC-x" an den URN angehängt, so muss das Kundenprodukt bei der einer Auftragseinreichung im Element SEPA-Descriptor ebenfalls den korrekten Suffix gemäß Anlage 3 ab V3.1 verwenden. Ansonsten darf bei der Einreichung wie bisher kein Suffix angehängt werden." |
| G85 | 06.10.2017 | C.8.1.1 | S. 247 | E | Klarstellung zur Kundenmeldung: Anstatt "Signaturpflicht" die folgende Anpassung: "Da der Kunde auch Aufträge in der Meldung übermitteln kann, darf die Übermittlung nicht in einem anonymen Dialog erfolgen.". |
| G84 | 06.10.2017 |
| E | ePayment-Verwaltung: Neue Geschäftsvorfälle zur Verwaltung von ePayment-Benutzerdaten. | |
| G83 | 21.07.2017 | C.4 | S. 109 | E | Wertpapiergeschäft: Neue Segmentversionen zur Unterstützung der MiFID II Richtlinie und der PRIIPS-Verordnung für folgende Geschäftsvorfälle: HKWPO - Wertpapierorder HKWFO - Fondsorder HKFPO - Festpreisorder HKNEZ - Neuemissionen zeichnen. |
| G82 | 21.07.2017 | D | S. 563 | K | Herstellerhinweise / Klarstellungen zu den Elementen "Einzelbuchung gewünscht" und "Einzelbuchung erlaubt": "Das Datenelement "Einzelbuchung gewünscht" wird nur im Zusammenhang mit pain-Versionen benötigt, die das BatchBooking-Kennzeichen <BtchBookg> nicht enthalten. Für neuere pain-Versionen ist für die Verarbeitung lediglich die Belegung des BatchBooking-Kennzeichens relevant. Das Datenelement sollte daher nicht mehr verwendet werden. Für das BatchBooking–Kennzeichen <BtchBookg> ergeben sich drei mögliche Ausprägungen lt. [DFÜ-Abkommen]: |
| G81 | 24.04.2017 | Geschäftsvorfälle | Diverse | E | Neue Geschäftsvorfälle zur "Einreichung von Instant Payments über FinTS". |
| G80 | 08.05.2017 | Geschäftsvorfälle | Diverse | E | Neue Geschäftsvorfälle zur "Freigabe von DSRZ-Dateien". |
| G79 | 25.07.2016 | Geschäftsvorfälle III.10.2.6.2.1 und III.10.2.6.2.2 | Diverse | F | Fehler beim Geschäftsvorfall "Einreichung terminierter SEPA-Firmeneinzellastschriften" (Schemaversionen#1 und #2) in der Spezifikation des Release 2015 der "FinTS V4.1 Geschäftsvorfälle". Bei der Bezeichnung der FinTS V4.1 GVs muss es SubmitPostdatedSEPAB2BSingDirDeb_1_Req heißen. |
| G78 | 03.05.2016 | Geschäftsvorfälle | Diverse | E | In der Rubrik “Spezifikation” wurde das Release 2015 der "FinTS V4.1 Geschäftsvorfälle" veröffentlicht. Die neuen XML-Schemata wurden im Schema-Verzeichnis ergänzt. Der Band "IZV-Geschäftsvorfälle" wurde für alle FinTS-Versionen entfernt. |
| G77 | 09.11.2015 | Geschäftsvorfälle C.10.1 bzw. B.3.3 | S. 6 | K | Zum Geschäftsvorfall "SEPA Kontoverbindung anfordern (HKSPA": Im MVE „Kontoverbindung ZV international (ktz)“ wird für das JN-Element „Kontoverwendung SEPA“ für Zahlungsverkehrskonten ab 02/2016 der Wert „JA=SEPA-fähig“ als Default-Wert angenommen. |
| G76 | 07.08.2015 | Geschäftsvorfälle | Diverse | E | In der Rubrik “Spezifikation” wurde das Release 2015 der "FinTS V3.0 Geschäftsvorfälle" veröffentlicht. |
| G75 | 29.01.2015 | Geschäftsvorfälle C.2.3.1.2.2 | S.77 | E | Neue Segmentversion #2 des Geschäftsvorfalls: Hinweis: Es wurden in der Kreditinstitutsantwort zusätzliche Datenelemente vor den eigentlichen PDF-Kontoauszug gezogen. Zudem ist die Formatierung mit base64 jetzt steuerbar. |
Änderungen an Geschäftsvorfällen, die vor dem 01.01.2015 erfolgt sind, sind Bestandteil bestehender Releases. Sie können aus Dokumentationszwecken hier nachgeschlagen werden.
(*1) Geschäftsvorfälle stehen in keinem Bezug zu FinTS-Versionen. Hier werden Änderungen an Geschäftsvorfällen dokumentiert, die mit FinTS V3.0 oder FinTS V4.0 (auf Basis XML) veröffentlicht wurden.
(*2) Wegen möglicher Seitenverschiebungen im Word-Dokument bezieht sich die Seitenangabe immer auf die PDF-Version
der FinTS-Spezifikation Version 3.0.
(*3) F=Fehlerkorrektur; K=Klarstellung; E=Erweiterung; Ä=Änderung
Fehlerkorrekturen zu FinTS-Version 4.1 (Releasestand: 27.03.2023)
Nr. | Datum | Kapitel | Seite (*1) | Typ (*2) | Beschreibung |
P12 | 12.06.2024 | Sicherheitsverfahren HBCI | S. 5ff | K | Erhöhung der maximalen RSA-Schlüssellängen auf bis zu 4096 Bit Zur Spezifikation |
P11 | 27.03.2023 | Rückmeldungen | S. 8 | E | Ergänzen des neuen Rückmeldungscodes: - 0021: Auftrag geändert und freigegeben |
P10 | 07.07.2021 | Rückmeldungen | S. 22 | E | Ergänzen des neuen Rückmeldungscodes: - 9997: Zurzeit Wartungsarbeiten |
P09 | 12.09.2019 | Sicherheitsverfahren PIN/TAN | S. 10 | K | Klarstellung zur Umsatzabfrage ohne TAN Zur Spezifikation |
P08 | 22.07.2019 | Rückmeldungen | S. 12 | E | Ergänzen des neuen Rückmeldungscodes: - 3081: Bei der nächsten Dialoginitialisierung sind vom Kundenprodukt zwingend die neuen Parameterdaten zu beachten |
P07 | 26.09.2018 | Rückmeldungen | diverse | E | Ergänzen von neuen Rückmeldungscodes: - 3061: Das verwendete Sicherheitsverfahren darf nur noch bis %1 genutz werden - 3078: Unregistriertes FinTS-Produkt - nur zugelassen bis %1 - 3079: Bitte an Software-Hersteller wenden - 9361: Das verwendete Sicherheitsverfahren ist nicht mehr zulässig - 9078: Dialog abgebrochen - FinTS-Produkt ist nicht registriert |
P06 | 23.02.2018 |
|
| E | Spezifikationsbände "XML-Syntax" und "Sicherheitsverfahren PIN/TAN" Neues Release zur Unterstützung der starken Kundenauthentifizierung nach PSD2. |
P05 | 23.02.2018 | Rückmeldungen | S. 12 | E | Erweiterungen zu RM-Code 9000 - Status indifferent und Best Practices hierzu im Band "Rückmeldungscodes". |
| P04 | 16.12.2014 | Formals | S. 122ff | Ä | Bei den Sicherheitsverfahren PIN/TAN ist als Transportsicherungskomponente SSL v3 nicht mehr unterstützt. |
P03 | 28.08.2014 | XML-Syntax | S. 38 | K | Die Elemente "Produktbezeichnung" und "Produktversion" sind verpflichtend mit aussagekräftigen Informationen über das verwendete Kundenprodukt, nicht eine ggf. verwendete interne HBCI-Bibliothek, zu füllen, um Support-Anfragen leichter beantworten zu können. |
P02 | 09.05.2014 | Rückmeldungen | S. 7 | E | Ergänzen des neuen Rückmeldungscodes: - 3051: Zeitüberschreitung bei außerbörslichem Direkthandel |
P01 | 20.01.2014 | Formals | S. 122 | K | Im Laufe des Jahres 2014 werden alle Kreditinstitute auf SSL-Zertifikate mit SHA-256 wechseln. Ab dem 1.1.2015 werden keine Zertifikate mit SHA-1 mehr angeboten werden. Die Hersteller von FinTS-Kundenprodukten werden gebeten, sich frühzeitig darauf einzustellen. |
* (1) Wegen möglicher Seitenverschiebungen im Word-Dokument bezieht sich die Seitenangabe immer auf die PDF-Version
der FinTS-Spezifikation Version 4.1.
* (2) F=Fehlerkorrektur; K=Klarstellung; E=Erweiterung; Ä=Änderung
Fehlerkorrekturen am FinTS-Version 3.0 Protokoll (Releasestand: 27.03.2023)
Nr. | Datum | Kapitel | Seite (*1) | Typ (*2) | Beschreibung |
P25 | 27.03.2023 | Rückmeldungen | S. 8 | E | Ergänzen des neuen Rückmeldungscodes: - 0021: Auftrag geändert und freigegeben |
P24 | 12.11.2021 | Formals | S. 88 | Ä | Neuer Herstellerhinweis: "Zur eindeutigen Identifikation von Zahlungsverkehrskonten im Rahmen der PSD2 ist das Feld "Kontoart" in HIUPD für alle Kontoarten zwingend zu belegen." |
P23 | 07.07.2021 | Rückmeldungen | S. 22 | E | Ergänzen des neuen Rückmeldungscodes: - 9997: Zurzeit Wartungsarbeiten |
P22 | 22.07.2019 | Rückmeldungen | S. 12 | E | Ergänzen des neuen Rückmeldungscodes: - 3081: Bei der nächsten Dialoginitialisierung sind vom Kundenprodukt zwingend die neuen Parameterdaten zu beachten |
P21 | 26.09.2018 | Rückmeldungen | Diverse | E | Ergänzen von neuen Rückmeldungscodes: - 3061: Das verwendete Sicherheitsverfahren darf nur noch bis %1 genutzt werden - 3078: Unregistriertes FinTS-Produkt - nur zugelassen bis %1 - 3079: Bitte an Software-Hersteller wenden - 9361: Das verwendete Sicherheitsverfahren ist nicht mehr zulässig - 9078: Dialog abgebrochen - FinTS-Produkt ist nicht registriert |
P20 | 23.02.2018 | Rückmeldungen, B.4 | S. 12 | E | Erweiterungen zu RM-Code 9000 - Status indifferent und Best Practices hierzu im Band "Rückmeldungscodes". |
P19 | 11.05.2017 | Formals |
| Neues Release zur Unterstützung der starken Kundenauthentifizierung nach PSD2. | |
P18 | 20.09.2016 | Formals | S. 88 | E | Ergänzen der Belegung des Elementes "UPD-Erweiterung" und neues Kapitel "FinTS-Prozesse" gemäß Anlage |
P17 | 29.06.2016 | Rückmeldungen | S. 13 | E | Ergänzen des neuen Rückmeldungscodes: - 9185: HBCI-/FinTS-Version wird nicht unterstützt |
P16 | 16.12.2014 | H.4.1.1 | S. 170 | Ä | Bei den Sicherheitsverfahren PIN/TAN ist als Transportsicherungskomponente SSL v3 nicht mehr unterstützt. |
P15 | 28.08.2014 | C.3.1.3 | S. 40 | K | Die Elemente "Produktbezeichnung" und "Produktversion" sind verpflichtend mit aussagekräftigen Informationen über das verwendete Kundenprodukt, nicht eine ggf. verwendete interne HBCI-Bibliothek, zu füllen, um Support-Anfragen leichter beantworten zu können. |
P14 | 09.05.2014 | Rückmeldungen | S. 7 | E | Ergänzen des neuen Rückmeldungscodes: - 3051: Zeitüberschreitung bei außerbörslichem Direkthandel |
P13 | 20.01.2014 | Formals | S. 169 | K | Im Laufe des Jahres 2014 werden alle Kreditinstitute auf SSL-Zertifikate mit SHA-256 wechseln. Ab dem 1.1.2015 werden keine Zertifikate mit SHA-1 mehr angeboten werden. Die Hersteller von FinTS-Kundenprodukten werden gebeten, sich frühzeitig darauf einzustellen. |
P12 | 11.04.2013 | Rückmeldungen | S. 8, | E | Ergänzen der neuen Rückmeldungscodes: Zudem wurde das Dokument so gestaltet, dass es nun für alle FinTS-Versionen gemeinsam gültig ist. |
P11 | 22.01.2013 | Rückmeldungen | S. 7, | E | Ergänzen der neuen Rückmeldungscodes 3021 und 9021 zur SEPA-Migration. |
P10 | 23.03.2012 | Rückmeldungen | S. 15 | E | Ergänzen des neuen Rückmeldungscode 9391 mit der Bedeutung "Neue Kundensystem-ID holen". |
P9 | 23.03.2012 | Formals | S. 78 | K | Klarstellung, dass ein FinTS-Institutssystem nur komprimiert antworten darf, wenn das Kundensystem (z. B. ein Smartphone) auch komprimiert gesendet hat. Damit wird vermieden, dass ein Kundensystem eine komprimierte Nachricht erhält und diese ggf. nicht verarbeiten kann. |
P8 | 14.06.2011 | Formals | Diverse | E | Information: Es wurde eine neuen Version FinTS Formals veröffentlicht. Diese enthält alle bisher beschriebenen Änderungen (P1 bis P5) und ist für die Einführung der neuen HBCI RAH-Sicherheitsverfahren vorbereitet. |
P7 | 09.05.2011 | Rückmeldungen | Diverse | E | Information: Das Dokument Rückmeldungscodes wurde um einen neuen Abschnitt "Prozessbeispiele erweitert. |
P6 | 12.11.2010 | Formals | S. 26ff | E | Information: Die aktuelle Liste der in der deutschen Kreditwirtschaft verwendeten Rückmeldungscodes wurde aus dem Dokument FinTS Formals ausgegliedert und wird zukünftig separat gepflegt. |
P5 | 27.08.2009 | Formals | S. 62 | Ä | Verpflichtung zur institutsseitigen Unterstützung des Statusprotokolls entfällt. Es ist damit zulässig, dass ein Institut den Geschäftsvorfall HKPRO in der BPD nicht anbietet und damit auch kein Statusprotokoll zur Verfügung stellt. Die verpflichtende Unterstützung auf Kundenseite ist davon nicht betroffen. |
P4 | 10.06.2006 | Formals | S. 85 | K | Verhalten bei UPD-Version=0 Antwortet ein Kreditinstitut auf das Kundensegment HKVVB und der UPD-Version=0 im Segment HIUPA ebenfalls mit einer UPD-Version=0, so müssen im aktuellen Dialog diese übermittelten UPD verwendet werden; die UPD sind dann nur für diesen Dialog gültig. |
P3 | 09.07.2004 | Formals | S.46 | E | Für den Übergang von RDH-1 zu RDH-2 wird ein zwangsweiser Wechsel des Schlüssels und des Sicherheitsprofils benötigt. Hierzu wurden zwei neue Formulierungen für die Returncodes 3340 und 3345 geschaffen. Einzelheiten befinden sich in der Anlage. |
P2 | 09.07.2004 | Formals | S.46, | E | Ergänzung der Datenelemente 'Benutzerparameter' in HIUPA und 'Kontoparameter' in HIUPD mit jeweils 2.048 Stellen. Die innere Struktur der beiden Parameterfelder ist nicht weiter spezifiziert und kann von den Partnern bilateral verwendet werden. Zur Selektion dieser neuen Segmentversionen für HIUPA und HIUPD muss HKVVB (Verarbeitungsvorbereitung) in der Segmentversion 3 gesendet werden. Details siehe Anlage |
P1 | 09.07.2004 | Formals | S.86 | K | Die Felder "Name des Kontoinhabers 1" und "Name des Kontoinhabers 2" sind in FinTS V3.0 mit ..27 Stellen definiert. Da diese Felder in anderem Kontext maximal 35 Stellen lang sein können, wird auch für diese beiden UPD-Felder eine Maximallänge von 35 Stellen zugelassen. Bestehende Implementierungen sollten damit keine Probleme bekommen und evtl. überzählige Stellen (>27) ggf. abschneiden. |
*(1) Wegen möglicher Seitenverschiebungen im Word-Dokument bezieht sich die Seitenangabe immer auf die PDF-Version
der FinTS-Spezifikation Version 3.0.
*(2) F=Fehlerkorrektur; K=Klarstellung; E=Erweiterung; Ä=Änderung
Fehlerkorrekturen FinTS-Version 3.0 Sicherheitsverfahren HBCI (Releasestand: 12.06.2024)
Nr. | Datum | Kapitel | Seite (*1) | Typ (*2) | Beschreibung |
H16 | 12.06.2024 | B | S. 5ff | Ä | Erhöhung der maximalen RSA-Schlüssellängen auf bis zu 4096 Bit Zur Spezifikation |
H15 | 09.11.2015 | Zertifikatsverarbeitung |
| K | Erweiterung des Parametersegment HICERS zur Steuerung der Zertifikatsverarbeitung V1.1 in FinTS. Speziell wurde die Behandlung des HKEND in den gelb hinterlegten Abschnitten klar gestellt. |
H14 | 01.07.2014 | Diverse |
| E | Neues Parametersegment HICERS zur Steuerung der Zertifikatsverarbeitung in FinTS. |
H13 | 25.09.2012 | B.2.2 | S. 17ff | F | Wichtige Fehlerkorrektur: Neues Release der FinTS-Spezifikation für das Sicherheitsverfahren HBCI vom 25.09.2012 mit Fehlerkorrekturen zum Padding bei den AES Verschlüsselungsverfahren in den drei neuen Sicherheitsprofilen RAH-7, RAH-9 und RAH-10. |
H12 | 14.10.2011 |
|
|
| Neues Release der FinTS-Spezifikation für das Sicherheitsverfahren HBCI inkl. drei neuer Sicherheitsprofile RAH-7, RAH-9 und RAH-10 für die Verschlüsselung mit AES-256. |
H11 | 27.05.2010 | C.1.3.1 | S. 81 | E | Erweiterung des SECCOS "Usage Counter" (HBCI: Sicherheitsreferenznummer) von 2 auf 3 bzw. 4 Byte. |
H10 | 27.08.2009 | B.3.1.3.4 | S. 34 | Ä | Bei allen kartengestützten Sicherheitsprofilen ist es - unabhängig von der Verwendung von Zertifikaten - nun erlaubt, einen Schlüssel für die Laufzeit der Karte weiter aktiv zu halten und somit zwei Schlüssel parallel zu verwenden. |
H9 | 29.04.2009 |
|
| F/K | Fehlerbereinigungen und Klarstellungen zu RDH-6 bis RDH-10. |
H8 | 09.02.2009 | C | S. 81 | K | Klarstellung, dass bei Verwendung der Sicherheitsprofile ab RDH-3 als Schlüsselnummern, die im Dokument angegebenen Werte zu verwenden sind und nicht die Schlüsselnummer=1. |
H7 | 15.05.2008 | B.1.1 | S. 7ff | K | Klarstellung, dass bei PSS-Padding als Salt-Länge die Länge des Hashwertes zu verwenden ist. Betroffen sind die Sicherheitsprofile [RDH-7], [RDH-9] und [RDH-10]. Diese Klarstellung ist in der veröffentlichten Version der Spezifikation vom 15.05.2008 bereits enthalten. |
H6 | 15.05.2008 |
|
|
| FinTS V3.0 Security - Sicherheitsverfahren HBCI mit Releasestand 15.05.2008 |
H5 | 07.05.2007 |
|
|
| Erweiterungen für den Einsatz von Banken-Signaturkarten mit dem Betriebssystem SECCOS 6:
|
H4 | 04.12.2005 | B.6.2.1 | S. 51 | E | Erweiterung RDH-Profilwechsel |
H3 | 04.12.2005 | C.1.2.1 | S. 67 | F | Korrektur der Bezeichnung von "HBCI-Version" von "E0" auf "C0" für zukünftige Versionen von EF_NOTEPAD. |
H2 | 04.12.2005 | B.5.3 | S. 40 | K | Klarstellung, dass Zertifikate im Verschlüsselungskopf nur von Kreditinstituten gesendet werden und dies nur in den Fällen, die in Kapitel B.3.1.3.2 beschrieben sind. |
H1 | 21.06.2005 |
|
|
| Veröffentlichung der Spezifikation FinTS V3.0 Security - Sicherheitsverfahren HBCI mit Releasestand 21.06.2005. In dieser Version sind alle bekannten Fehlerbehebungen und Klarstellungen enthalten. |
(*1) Wegen möglicher Seitenverschiebungen im Word-Dokument bezieht sich die Seitenangabe immer auf die PDF-Version
der FinTS-Spezifikation Version 3.0.
(*2) F=Fehlerkorrektur; K=Klarstellung; E=Erweiterung; Ä=Änderung
Fehlerkorrekturen FinTS-Version 3.0 Sicherheitsverfahren PIN/TAN (Releasestand: 26.01.2023)
Nr. | Datum | Kapitel | Seite (*1) | Typ (*2) | Beschreibung |
T34 | 26.01.2023 | B.5 | S.61 u. S.67 | K | Klarstellung und Herstellerhinweis zum DE "Antwort HHD_UC" in HKTAN_6 und 7: "Eine Chipkarte darf nicht durch das Kundenprodukt abgelehnt werden, nur weil das Verfallsdatum der Chipkarte überschritten wurde. Eine Abweisung der Chipkarte aus diesem Grunde obliegt grundsätzlich allein dem Kreditinstitut." |
T33 | 18.12.2020 | B.5 | S.58 u. S.65 | F, K | Klarstellung zum DE "Segmentkennung" in HKTAN_6 und 7: |
T32 | 10.07.2020 |
|
|
| Neues Release mit Erweiterung für den Einsatz eines Decoupled-Verfahrens im Band "Sicherheitsverfahren PIN/TAN". In der Spezifikation sind bereits Erweiterungen für zukünftig zu implementierende Push-Varianten des Decoupled-Verfahrens vorgesehen. |
T31 | 12.09.2019 | B.3 | S. 21 | K | Klarstellung zur Umsatzabfrage ohne TAN |
T30 | 23.02.2018 |
|
|
| Neues Release mit Erweiterungen und Klarstellungen zur starken Kundenauthentifizierung nach PSD2 im Band "Sicherheitsverfahren PIN/TAN". |
T29 | 11.05.2017 |
|
|
| Neues Release zur Unterstützung der starken Kundenauthentifizierung nach PSD2. |
T27 | 12.09.2013 | D | S.173 | K | Klarstellung, dass in der DEG "Verfahrensparameter Zwei-Schritt-Verfahren" unter dem DE "TAN-Prozess" die TAN-Prozessvariante zu verstehen ist. |
T26 | 06.11.2012 | B.7.1 | S. 63 | F | Behebung eines Fehlers im Beispiel zu HIPINS (Sicherheitsklasse fehlt) |
T25 | 23.09.2011 | C.3.6 | S. 108 | E | Neue Segmentversionen der TAN-Medienmanagement-Geschäftsvorfälle: - HKMTR - Mobilfunknummer registrieren - HKMTA - Moblfunknummer ändern - HKMTR - Mobilfunknummer freischalten Bei HKMTR / HKMTA wird ein neues Kennzeichen eingeführt, um die Verwendung der Mobilfunknummer für Werbezwecke zu regeln. Bei HKMTF wurde die maximale Länge für den Freischaltcode erhöht. Zur Spezifikation |
T24 | 22.03.2011 | D | S. 164 | F | Fehlerkorrekturen in den Restriktionen der DEG "Verfahrensparameter Zwei-Schritt-Verfahren" im Element "Maximale Länge des Rückgabewertes im Zwei-Schritt-Verfahren" in den Elementversionen #2 bis #4. Dort ist als Restriktion irrtümlicherweise "..256" angegeben. Richtig ist aber "..999". Bei den Datenelementen selbst sind die Längenangeben korrekt. |
T23 | 26.01.2011 | C.4.1 | S. 114 | E | Neue Segmentversion #2 des Geschäftsvorfalls "TAN Verbrauchsinformationen (HKTAZ)" mit zusätzlichen Elementen zur Anzeige von Entgeltinformationen z. B. beim mobileTAN-Verfahren. |
T22 | 01.10.2010 | B.5 | S. 62 | K | Ergänzen des bestehenden Herstellerhinweises, wie in der Anlage beschrieben. |
T21 | 07.07.2010 | B.5 | S. 62 | K | Einfügen des folgenden Herstellerhinweises "Wird mit dem Rückmeldungscode 3920 mehr als ein Sicherungsverfahren zurückgemeldet, so muss das Kundenprodukt dem Kunden die Möglichkeit anbieten, aus den zur Verfügung stehenden Verfahren das gewünschte auszuwählen". |
T20 | 27.05.2010 |
|
| F | Korrektur der Länge des DE "Challenge", um Inkonsistenzen zu beheben laut Anlage. |
T19 | 22.02.2010 |
|
| E | Neue Version des Spezifikationsdokumentes "FinTS V3.0 Sicherheitsverfahren PIN/TAN" mit allen seit T1 aufgelaufenen Änderungen. |
T18 | 25.01.2010 | B.4.5 | S. 55ff | E | Neue HKTAN Segmentversion #5 zur Unterstützung der Möglichkeiten von HHD V1.4 (chipTAN-Verfahren). Hinweis: Inkl. Erratum zur Challengelänge. |
T17 | 15.12.2009 | C3.1.4 | S. 94ff | E | Neue Segmentversion #4 des Geschäftsvorfalls "Anzeigen der verfügbaren TAN-Medien (HKTAB)" mit der Möglichkeit, in der Kundennachricht eine Auswahl der gewünschten TAN-Medien-Klassen auszuwählen. |
T16 | 10.11.2009 | B.3 | S. 53 | E | Ergänzen der folgenden beiden Rückmeldungscodes: 3934: Bitte eine Karte für die Verwendung mit chipTAN zulassen. Pro Rückmeldung verpflichtend eine "Kartennummer" (Format "id") und die zugehörige "Bezeichnung des TAN-Mediums" (..32) in den RM-Parametern. Reaktion des Kundensystems: Verpflichtendes Einleiten des Geschäftsvorfalls HKTAU im laufenden Dialog. 3935: Bitte eine Karte für die Verwendung mit chipTAN zulassen. Ohne RM-Parameter. Reaktion des Kundensystems: Optionales Einleiten der Geschäftsvorfälle HKTAB und HKTAU. |
T15 | 27.08.2009 | B.3 | S. 53 | E | Ergänzen der folgenden beiden Rückmeldungscodes: 3940: Zur PIN-Änderung stehen folgende TAN-Medien zur Verfügung: #### ####: 1 bis 5 TAN-Medien-Kennungen (..32) in den RM-Parametern 3941:Zur PIN-Änderung stehen folgende Rufnummern zur Verfügung: #### ####: 1 bis 5 verschleierte Rufnummern (..35) in den RM-Parametern. |
T14 | 09.06.2009 |
|
| E | Neuer GV "HHD / Secoder Info". Zur Anlieferung und Kontrolle der Reader-ID des HHD bzw. Secoders. |
T13 | 28.04.2009 | B.3 | S. 53 | E | Einführung eines zusätzlichen Rückmeldungscode:für den Geschäftsvorfall "TAN-Generator Synchronisierung (HKTSY)" 3933: TAN-Generator gesperrt, Synchronisierung erforderlich Kartennummer ########## |
T12 | 12.12.2008 | B.2.3 | S. 34ff | E | Neue Segmentversion #4 für HKTAN zur Unterstützung der neuen Funktionalitäten von HHD V1.3.1 und der HHD-Erweiterung zur unidirektionalen Kopplung V1.0 im Rahmen des chipTAN-Verfahrens. Anmerkung: die HHD-Spezifikationen können über Bankverlag Medien bezogen werden. Hinweis: Eine Inkonsistenz im DE "ZKA TAN-Verfahren" ("HHDOPT" geändert auf "HHDOPT1") wurde behoben. Anpassungen in Bezug auf HHD V1.3.2 |
T11 | 12.12.2008 | B.7.3 | S. 76ff | E | Erweiterungen zum TAN-Medien-Management zur besseren Unterstützung einiger mobileTAN-Funktionen. |
T10 | 25.08.2008 | B.7.1.3 | S. 59 | E | Neue Segmentversion #2 für HKTLF, dem PIN/TAN-Management Geschäftsvorfall "TAN-Liste freischalten" mit einer neuen Option im Datenelement "TAN-Listen Freischaltungsmodus". |
T9 | 06.06.2008 | B.7.3.6 | S. 86 | F | Fehlerbehebung: In den beiden TAN-Medien-Management-GV "Mobilfunkverbindung registrieren (HKMTR)" und "Mobilfunkverbindung ändern (HKMTA)" ist die Restriktion beim DE "SMS-Abbuchungskonto" falsch gesetzt und muss "M" anstatt "O" heißen. Achtung: Die Fehlerbehebung erfolgt ohne Änderung der Segmentversionen von HKMTR und HKMTA. Die Änderungen wurden in das Dokument zum TAN-Medien-Management aufgenommen. |
T8 | 29.02.2008 | B | S. 18 | K | Klarstellung: Falls in der Rückmeldung mit Code 3920 keine gültigen Ein-/Zwei-Schritt-Verfahren gemeldet werden, soll ein Kundenprodukt über einen anonymen Dialog die aktuelle BPD mit den gültigen Verfahren aktiv abholen. |
T7 | 14.12.2007 | C | S. 85 | K | Ergänzen einer Segmentversion #3 für HKTAN mit den zusätzlichen DEs "Segmentkennung" und "TAN-Medienkennung". |
T6v | 29.02.2008 | B.7.3 | S. 69ff | E | Ergänzung und Überarbeitung von Geschäftsvorfällen zum TAN-Medien-Management. Achtung: In die DEG "TAN-Medien-Liste" #2 des HKTAB #2 wurden noch drei Datenelemente aufgenommen. Da der GV noch nirgends produktiv eingesetzt ist, wurde die Segmentversion von HKTAB dafür nicht erhöht! |
T5 | 08.03.2007 | C | S. 85 | K | Die Tabelle mit der Belegung der Challenge-Klassen wurde aufgrund von Inkonsistenzen entfernt. Die Belegung der Challenge-Klassen ist der Beschreibung des konkreten Zweischrittverfahrens, beim ZKA dynamischen TAN-Generator den "Belegungsrichtlinien für die Dynamisierung der TAN" zu entnehmen. |
T4 | 30.01.2007 | B.7.2.3 | S. 66 | E | Ausweitung des PIN/TAN-Management-Geschäftsvorfalls "PIN-Sperre aufheben" für Kontosperren |
T3 | 30.01.2007 | C | S. 85 | F | Inkonsistenz bei DE "Challenge", siehe Anlage |
T2 | 04.12.2006 | B.4 | S. 48 | K | Klarstellung, dass beim Abholen einer neuen Kundensystem-ID mit HKSYN kreditinstitutsseitig immer ein für den Kunden gültiges Ein- oder Zwei-Schritt-Verfahren zurückgegeben werden muss. |
T1 | 09.02.2006 |
|
|
| Veröffentlichung der Spezifikation FinTS V3.0 Security - Sicherheitsverfahren PIN/TAN mit Releasestand 09.02.2006. In dieser Version sind alle bekannten Fehlerbehebungen und Klarstellungen enthalten. |
(*1) Wegen möglicher Seitenverschiebungen im Word-Dokument bezieht sich die Seitenangabe immer auf die PDF-Version
der FinTS-Spezifikation Version 3.0.
(*2) F=Fehlerkorrektur; K=Klarstellung; E=Erweiterung; Ä=Änderung
Fehlerkorrekturen FinTS-Version 3.0 Secoder (Stand: 22.01.2013)
Nr. | Datum | Kapitel | Seite (*1) | Typ (*2) | Beschreibung |
S03 | 22.01.2013 |
|
| Ä | Neue Version der Spezifikation, in der alle abgekündigten Sicherheitsverfahren entfernt wurden. |
S02 | 25.08.2012 | E | S. 110 | Ä | Die Größe des DE "Secodervisualisierungstexte" wird von 4KB auf 16KB erhöht. Die Segmentversion wird dabei nicht angehoben. |
S01 | 14.12.2011 | Diverse |
| Ä | Abkündigung von Secoder-Sicherheitsverfahren: Zur Verwendung mit dem Secoder werden folgende Sicherheitsverfahren nicht mehr unterstützt: Somit wird mit dem Secoder nur noch das Verfahren 811 für fortgeschrittene Signaturen angeboten. Eine entsprechend aktualisierte Spezifikation wird im 2. Quartal veröffentlicht werden. Diese wird außer den genannten Abkündigungen vsl. keine weiteren Änderungen enthalten. |
(*1) Wegen möglicher Seitenverschiebungen im Word-Dokument bezieht sich die Seitenangabe immer auf die PDF-Version
der FinTS-Spezifikation Version 3.0.
(*2) F=Fehlerkorrektur; K=Klarstellung; E=Erweiterung; Ä=Änderung
Fehlerkorrekturen zu HBCI-Version 2.2
| Nr. | Datum | Kapitel | Seite*(1) | Typ*(2) | Beschreibung |
| Die redaktionelle Pflege der HBCI-Version 2.2 wurde zum 31.12.2016 eingestellt. | |||||