gilt für xGAD mit bank21 System

errorDer PIN&TAN-Zugang wurde vorläufig gesperrt, weil eine falsche PIN erkannt wurde. Nach zu vielen Fehlversuchen wird der Zugang dieser Person vorläufig gesperrt.

Sie müssen mit Ihrer Bank Kontakt aufnehmen.


Wenn Sie die PIN noch kennen:

Die Bank kann den Zähler zurücksetzen, der Zugang ist sofort wieder nutzbar.


Wenn die PIN vergessen ist, muss die Bank den Zähler zurücksetzen und die betroffene Person eine neue Start-PIN per Post erhalten.
Erst nach einer neuen PIN-Vergabe kann dieser Zugang wieder genutzt werden. Wenn es brennt, können die meisten Zahlungsverkehrs-Programme mit einem Datei-Signaturverfahren arbeiten. Sofern Ihre Bank dies Verfahren noch anbietet und ein schneller Austausch der INI-Briefe (Fax) möglich ist, können Sie mit dem alternativen Zugang schnell wieder arbeitsfähig sein.


DebuggingPrüfen Sie die möglichen Ursachen:

  • Verwechselt jemand den Zugang, nutzt eventuell irrtümlich die Anmeldung eines anderen Bevollmächtigten?
  • Gibt es einen alten Zugang, der eventuell noch in einem anderen Programm, einer App oder von anderen verwendet wurde?
  • Enthält die PIN Sonderzeichen oder ist länger als 20 Zeichen? FinTS/HBCI ist „empfindlicher“ als das Browserbanking. Verzichten Sie ggf. auf Sonderzeichen und bleiben Sie unter 20 Zeichen, da mehr im Standard nicht vorgeseheen sind. Sehr lange und komplizierte Passwörter sind nur bei Zugängen sinnvoll, die sich nicht sperren und daher vor „Brute-Force-Angriffen“ geschützt werden müssen.
  • Extrem selten:
    Wenn das Problem wiederholt auftritt, könnte die Sperre theoretisch ein Hinweis auf einen auf lange Zeit angelegter Hacking-Versuch sein. Viel wahrscheinlicher ist aber, dass jemand irrtümlich die gleichen Zugangsdaten verwendet, wahrscheinlich den Alias. Ändern Sie als erstes aus Sicherheitsgründen Ihre PIN und vergeben Sie im Browserbanking einen neuen Alias oder lassen Sie diesen durch die Bank löschen. Prüfen Sie nochmal die Zugangsdaten und achten Sie darauf, dass in Ihrer Anwendung die VR-Kennung statt eines Alias eingetragen ist.Hilft das nichts: Führen Sie eine Nutzungstagebuch sämtlicher Anwendungen privat und ggf. geschäftlich (ggf. auch Buchhaltung/Steuerberater nach den verwendeten Zugängen fragen). Finden Sie hier auch den Verursacher nicht, lassen Sie sich von Ihrer Bank eine neue Haupt-VR-Kennung geben, die beim Rechenzentrum beantrag werden muss, spätestens dann muss der Spuk vorbei sein.
zuletzt aktualisiert: 07.01.2022
Suchwort #kartentausch

Aktuell Anfang 2022:
Die Fehlermeldung „Sperrung aufgrund zu vieler Falschsignaturen“ tritt auf, wenn nach dem Jahres- und Kartenwechsel noch mit einer alten Karte gearbeitet wird. Da die alte und neue Karte die gleiche Benutzerkennung, aber einen anderen Schlüssel haben, wird die neue Karte gesperrt. Die Karte ist nicht defekt, aber hier muss die Bank den Fehlerstatus löschen (Tipp für Kolleg*innen: FE 2070). Die Banksysteme erfüllen damit eine gesetzliche Anforderung (PSD2-Regulierung).


Mit dem genialen Chipcardmaster-Tool können Sie die Karte retten, wenn die Karte vorläufig gesperrt ist (3x falsche PIN) oder die Schlüsseleinreichung nicht funktioniert oder die Folgenummer der Karte fehlerhaft programmiert wurde.

https://vrkennung.de/?s=chipcardmaster&submit=Search


Die Fehlermeldung kann durchaus unterschiedlich sein. Es kann z.B. auch die Meldung: „Fehler bei der Authentifizierung der Chipkarte“ ausgegeben werden (hier im Beispiel Banking4).

 

Diese Anleitung ist für Karten mit Nutzung der Signatur gedacht (USB-Leser, kein TAN-Verfahren, Aufträge werden mit PIN-Eingabe am USB-Leser freigegeben).

Kartenleser_120Beim Tausch der FinTS/HBCI-Kartengeneration muss die Software erkennen, dass die Karte neu ist und den neuen Schlüssel bei der Bank anmelden.

In den meisten Programmen ist es daher am sichersten, die Karte neu einzulesen oder einen sogenannten Medienwechsel durchzuführen.

gluehbirneSie machen keinen Fehler, wenn Sie die Karte erst neu in Ihrer Software anmelden, die Bankzuordnung zu den Konten vornehmen und den Zugang der alten Karte löschen. Erstellen Sie vorher immer ein Backup.

Einige detailliertere Anleitungen finden Sie am Ende dieser Seite.

 

Achtung, ein Fehler in einigen Programmen macht die Karten unbrauchbar!

Sie sind eventuell betroffen, wenn Sie die Fehlermeldung „Kundenschlüssel nicht mehr gültig“ erhalten. Lesen Sie hier.

 

Wichtig
Erstellen Sie aber immer eine Datensicherung Ihrer Datenbestände vor Änderungen an Ihren Zugängen.
In jedem Fall ist die PIN neu, behalten Sie also unbedingt Ihren PIN (bis zur Änderung) und erst Recht Ihren PUK-Brief!

Die Einreichung eines INI-Briefes ist nicht nötig bei Karten, die Ihren Namen tragen (RDH7-Karten), auch wenn Ihre Software dies anbietet. (Info zur basic-Karte, Info zur personalisierten Karte)
Wenn die Karte in der Bank freigeschaltet wurde, ist die Karte sofort einsatzfähig.

Die Eintragung und Ergänzung einer Kunden-ID (VR-NetKey/VR-Kennung) ist nicht nötig, sollte Ihre Software auf dem Inhalt eines zweiten Feldes bestehen, dann tragen Sie einfach die Benutzerkennung ein.


Die schnelle Hilfe zur Neueinrichtung:

  1. erledigen Sie rechtzeitig vor dem Umstellungstermin noch offene Aufträge
  2. Datensicherung (Backup) erstellen
  3. Je nach Software: Anmelden mit den richtigen Berechtigungen (Profi cash Benutzer)
  4. Menü zur Bankzugangseinrichtung: Neuen Bankkontakt anlegen oder Zugangswechsel/Medienwechsel
  5. Chipkarte auslesen (falls gefragt wird: Die Karte hat RDH-7, HBCI-Version FinTS 3.0)
  6. ggf. Kontozuordnung und Funktion prüfen
  7. alten Bankzugang ggf. löschen
  8. PIN der neuen Karte ändern

Bei Fehlern:

Bei PIN-Fehlern: Sie können nicht Ihre alte PIN verwenden, die Karte hat eine neue. Sie erhalten einen PIN-Brief und einen PUK-Brief, um die Karte wieder reparieren zu können.

Fehlen Konten, gibt es z.B. Berechtigungsfehler, dann prüfen Sie zuerst, ob die neue Karte bei allen Ihren Konten richtig eingetragen ist. Das Feld Benutzerkennung (672..) darf nicht geändert sein. Vergleichen Sie auch die BLZ etc.

Stimmt hier alles, müssen Sie mit Ihrer Bank sprechen. Notieren Sie sich den Fehlertext (die Nummern reichen nicht!) aus dem Protokoll und bitten Sie den/die Ansprechpartner*in, die Karte auf Freigabe zu prüfen und ob SB-Verträge richtig mit der Karte verbunden ist und keine Kontenausschlüsse die Nutzung blockieren.
„Kundenschlüssel ist nicht mehr gültig (SCA 9330)“: Diese Fehlermeldung deutet darauf hin, dass die Benutzerkennung der alten Karte verwendet wurde oder dass Ihre Software einen Fehler hat. Lesen Sie bitte die Hinweise und Anleitungen durch. (siehe oben).



Alf Banco: In einer key.ini wird anscheinend die Benutzerkennung gespeichert. Benennen Sie die key.ini um, sie wird neu angelegt. Sprechen Sie mit dem Support.


detailliertere Anleitungen für den Kartentausch:

Wenn sich die Umsatzdaten rückwirkend verändern, kann es bei ZV-Programmen mit FinTS-Schnittstelle zur Anzeige vermeintlich doppelter Buchungen kommen.

betroffene Programme:

  • Macgiro
  • iOutbank
  • BankX
  • collmex
  • Mensamax

Abhilfe: Die Umsatzdaten seit dem Auftreten der doppelten Umsatzdaten müssen gelöscht und dann noch einmal abgerufen werden.

Man muss dabei darauf achten, dass die Daten nur ab dem gelöschten Datum abgerufen werden, an dem die doppelten Umsätze auftraten.


Woran liegt das?
FinTS-Programme holen die Bankdaten vom Bankserver selbstverständlich immer bis zur aktuellen Sekunde ab, die Aktualität ist ja auch ein besonderer Vorteil des Verfahrens. Die Umsatzdaten werden also auf Anforderung bis Stand „jetzt“ generiert. Damit keine Lücken im Datenbestand auftreten, muss die Software also Umsatzdaten „überlappend“ abholen, der aktuelle Tag ist ja noch nicht abgeschlossen. Einige Programme haben hier auch einen größeren „Puffer“ und holen z.B. einige Tage mehr ab.

DebuggingUmsatzdaten sind nun aber leider nicht durchnummeriert, zumindest in den klassischen MT940 Formaten nicht. Eine Software kann also die Buchung nur anhand des Inhalts unterscheiden und als „bekannt“ oder „neu“ erkennen.

Ändern sich diese Daten rückwirkend, z.B. durch Änderungen des Banksystems, dann haben einige Programme mehr oder weniger große Schwierigkeiten, die bereits vorhandenen Daten von den neuen Daten zu unterscheiden, sofern sie nicht generell den alten Bestand löschen.

Dass Buchungen doppelt verarbeitet wurden, ist natürlich am Kontostand verifizierbar. Durch simples Zusammenrechnen sollte also ein Programm durchaus erkennen können, dass „etwas nicht stimmen kann“, wenn Buchungen im System doppelt sind. Man kann also eine Warnung oder einen Hinweis auf doppelte Buchungen durchaus erwarten.

Ausrufezeichen_SchildIch empfehle allen Programmierern dringend, über den Wechsel zum zeigemäßeren CAMT-Format intensiver nachzudenken, weil hier ein Konvertierungsproblem wegfällt.

Die Änderung wird in den nächsten Monaten bei allen Genossenschaftsbanken am Rechenzentrum ex-GAD in Münster durchgeführt.

>> Diskussion im onlinebanking-forum

Stand: 13.11.2017

Fehlermeldung 9390:Signatur-ID ist ungültig

9210:Signature Id xxx was already used

Erläuterung: Mit Signatur-ID ist – vereinfacht dargestellt – eine Art Zähler der elektronischen Unterschrift gemeint. Es handelt sich um eine Sicherheitsfunktion, die verhindern soll dass eine Unterschrift doppelt verwendet werden kann. Bei der HBCI-Sicherheitsdatei wird der Zählerstand bei den meisten Programmen in der Sicherheitsdatei oder im Programm selbst mitgezählt, es ist deshalb auch nötig, dass die Datei beschreibbar ist. Daher ist es mit den meisten Programmen auch nicht möglich, zwei USB-Sticks mit dem gleichen Bankzugang ohne Störungen zu nutzen.

Jeder online Übertragungs- und Signiervorgang, das können auch Umsatzabrufe sein, zählen diesen Zähler weiter, der Stand muss mit dem Stand des Bankrechners übereinstimmen oder neuer sein.

Ausrufezeichen_Schild

Aufgepasst: In den allermeisten Fällen, in meiner Tätigkeit waren das bisher 100%,  ist und war der Hinweis harmlos. Haben Sie jedoch den dringenden Verdacht, die Datei und Ihr Passwort könnte unberechtigt kopiert worden sein, dann müssen Sie reagieren und die Sicherheitsdatei und Passwort austauschen.

Ist der Zähler der Datei zu sehr veraltet, muss der Stand mit dem Bankserver synchronisiert werden. Bei den meisten Programmen liegt die Funktion dazu in der Bankverwaltung.

GLS e Bank, Windata: Stammdaten/Administrator für FinTS/HBCI, Kontakt markieren und den Button „synchronisieren“ auswählen. Bei Lexware und Buhl/Wiso dürfte das in der gleichen Weise in den Bankkontakten geschehen. Bei vielen Programmen ist die Verwaltung auch über die Windows-Systemsteuerung über „Homebanking-Kontakte“ erreichbar.

Profi cash: Stammdaten, HBCI-Verwaltung. Oben das Kürzel auswählen und „Benutzerdaten aktualisieren“ anklicken.

VR-NetWorld Software: Stammdaten, Bankverbindungen. Dann mit rechter Maustaste den Bankkontakt markieren und im Kontextmenü „Synchronisieren“ auswählen (oder oben über den Button gehen).


Die Protokollmeldung sieht dann folgendermaßen aus (hier aus Profi cash 10.8b):

(Dialog)    INERR (3999) Die Signatur-ID ist mit dem Kreditinstitut synchronisiert worden. ()


Gemeinschaftsvollmachten
Diese typische Situation ergibt sich manchmal, wenn z.B. folgendes bei A- und B-Vollmachten passiert:

Person A unterschreibt vorab einen Buchungsauftrag, das geschieht offline. Der Bankserver bleibt also auf dem alten Stand. A arbeitet dann mit der Signatur weiter, holt z.B. Kontoumsätze ab, der Bankserver synchronisiert sich mit der Signatur.

Person B setzt die zweite Unterschrift unter den vorab von A unterschriebenen Buchungsauftrag und überträgt die Buchung.
Da die Unterschrift von A inzwischen veraltet ist, wird die Buchung nicht durchgeführt.

Oder auch:

Person B unterschreibt statt bei der Datenübertragung ebenfalls vorab offline die Aufträge – anstatt die Unterschrift bei der Übertragung „unter“ den Auftrag zu setzen und erledigt dann womöglich noch andere Aufträge online.
Wird dann der Buchungsauftrag gesendet, ist womöglich der Zähler der vorherigen Unterschrift bereits veraltet. Die  elektronische Signatur sollte vom Übertragenden also nicht vorab geleistet werden.

Abhilfe: Zeitnah sollten alle Bev. unterschreiben und der Übertragende sollte nicht vorab signieren.


Andere Ursache: Ein altes Backup einer alten Signaturdatei wird verwendet

Ist dies der Fall, hat die Kopie der Sicherheitsdatei noch den veralteten Zählerstand zum Zeitpunkt der Kopie behalten. Es muss neu synchronisiert werden (siehe oben).


Signaturzähler „übergelaufen“:

Die Formulierung hört sich etwas „blöd“ an, ist aber ein technischer Begriff aus der IT: Überlauf. Das ist möglich, denn wurde zu häufig mit der Signatur unterschrieben, kann der Zählerstand den vorgesehenen Speicherplatz überschreiten und ist nicht mehr nutzbar. Ich vermute, es sind nur 16 Bit als „Speicherplatz“ für den Zähler vorgesehen. Dies sollte natürlich nur bei absoluten „Power-Usern“ geschehen. Wer die Umsätze seiner Konten im Minutentakt abruft bzw. z.B. von einem Automaten abrufen lässt, schafft das aber spielend. Hier empfehle ich dringend, auf PIN&TAN zurückzugreifen, bei dem kein Zähler eine Rolle spielt. Das ist auch aus Sicherheitsgründen zu empfehlen, und eine Trennung zwischen TAN-pflichtigen Aufträgen und Umsatzabrufen wird möglich. Das Sicherheitsdatei-Verfahren wird wahrscheinlich abgeschaltet werden..

mein alter Infostand: Um mit der Signatur oder Chipkarte weiter arbeiten zu können, hilft dann nur eine frische Benutzerkennung oder neue Karte von der Bank und eine neue Initialisierung.

Das obige scheint nur für Chipkarten gelten, bei Hibiscus hat es geholfen, die Bankparameter zu löschen. Wie Sie dies bei anderen Programmen tun können, finden Sie dort im Handbuch.

fingerprintveraltet, bitte wenden Sie sich an Ihre Bank!
Die wichtigsten Details des Verschlüsselungszertifikats der Adresse
HBCI-PINTAN.GAD.DE

Überprüft durch: VR IDENT SSL CA 2016
Läuft ab: 16.04.2019
Organisation: FIDUCIA & GAD IT AG
Zertifikat des Herausgebers
Seriennummer: 00 F2 C0 0D CA 12 5A 3B 8F B6 98 DA
Nicht gültig nach: 2019-04-16
Zertifikat-Fingerabdruck SHA256:
83 78 7C EA CC 0A 5B A9 9A 8C FB F0 E5 04 3C 68
50 82 FE 62 08 9E 57 8E E0 7A 17 13 90 75 36 C3
SHA1-Fingerabdruck des Schlüssels:
E4 F1 07 A9 13 EA 5F B2 99 6A A5 59 0C 1B 5D 58 F3 83 B0 61
gilt nur für xGAD Banken mit b21 System

Bei dieser Fehlermeldung funktioniert nicht einmal die Initialisierung eines neuen Zuganges, weil generell der SB-Zugang durch eine SB-Sperre blockiert ist.

Initialisierung fehlgeschlagen Auftrag nicht bearbeitet (TRE) (9010)
B21:0123 (9370)

Sie müssen mit der Bank sprechen.

Zur Info an die KollegInnen: Die Einstellung ist am Kundenstamm der Nutzer zu finden in der Spalte SB-Sperre

Fehlermeldung bei der Nutzung der FinTS/HBCI-Chipkarte:

Signieren fehlgeschlagen.

RetCode:[6984] :Command not allowed (further qualification in SW2, see table 17) ::Referenced data invalidated

Die FinTS-HBCI-Chipkarte hat einen Zähler, der jeden Auftrag unterschreibt und der im Rechenzentrum geprüft wird. Die Zahl der Aufträge ist begrenzt und damit die Lebensdauer der Karte. Meiner Vermutung nach können 2¹⁶ Aufträge (16 Bit) signiert werden.

Bitte Aufträge nicht mit Buchungen verwechseln – Aufträge sind alle Transaktionen – das kann auch das Abholen von Umsatzdaten oder das Aktualisieren von Daueraufträgen, etc. sein. Bei mehreren Konten können schnell zig Aufträge pro Aktualisierungsvorgang zusammen kommen.

Meines Wissens kann der Chip in diesem Fall nicht zurückgesetzt werden und die Karte muss ausgewechselt werden.

Sollte jemand wissen, wie der Zählerstand des Chips ausgelesen werden kann, würde ich mich über eine Nachricht oder einen Kommentar freuen. Ein denkbares Tool dafür wäre der Chipcard master vom Chipkarten- und Sicherheitspapst Dr. Olaf Jacobsen.

letzte Änderung: 04.12.2022
Suchkürzel #VRNWCHIPW

Diese Anleitung erklärt den manuellen Wechsel einer alten FinTS-Chipkarte oder eines anderen Zuganges auf eine personalisierte Chipkarte (Karte mit Namensdruck).

Wenn Sie eine Austauschkarte zu einer ablaufenden Karte erhalten haben, also mit gleicher aufgedruckter Kartennummer, dann können Sie diese sofort einsetzen. Die Software erkennt, dass der Kartenschlüssel eingereicht werden muss und erledigt dies selbständig. Testen Sie den Abruf von Umsätzen. Die folgende Anleitung benötigen Sie nur, wenn der Wechsel nicht funktioniert.

Wichtig: Datensicherung
VRNWS5_Datensicherung

Vor einem Wechsel der Bankverbindung sollten Sie unbedingt eine frische Datensicherung durchführen.

Die Datensicherung finden Sie im Menü hinter dem VR-Logo (links oben).

Prüfen Sie auch die Version über das Menü „Hilfe“ und den Button „über VR-NetWorld…“, die Version sollte mind. eine 5.22 sein.

Im Gegensatz zu einer Neueinrichtung erfordert der Wechsel des Sicherheitsmediums nicht die Eingabe der BLZ und die Zuordnung der Bankverbindung zu den einzelnen Konten.

Sie benötigen folgendes:

  • Ihre neue Chipkarte
  • PIN- und PUK-Brief (ganz oben ist mittig aufgedruckt, was im Brief steckt)
  • aktuellen Kartenleser
  • aktuelle VR-NetWorld Software

Kurzanleitung für Eilige:

  • In Stammdaten/Bankverbindung im Kontextmenü „Sicherheitsmedium wechseln“ auswählen
  • durch das Menü führen lassen, die neue Karte mit der neuen PIN wählen
  • x-mal die neue Karten-PIN eingeben (jeder Teil-Schritt erfordert die PIN-Abfrage)
  • INI-Brief-Druck ist nicht nötig, fertig
  • Testen Sie den Zugang

ausführliche Anleitung: Bankverbindung austauschen

Hinweis: Durch die besondere Absicherung des FinTS/HBCI-Systems erfordern die Teilschritte häufiger die Eingabe der Karten-PIN. Ich werde dies nicht für jeden Schritt mit Bild aufführen.

Meine Empfehlung:
Stecken Sie Ihre neue Karte ein und belassen Sie diese im Gerät bis zum erfolgreichen Test.
VRNWS-Kartentausch_01_Bankverbindung
VRNWS-Kartentausch_02_KontextmenueNutzen Sie das Menü „Stammdaten“, „Bankverbindung“. Die angelegten Bankverbindungen werden im Hauptfenster angezeigt. Falls nicht, melden Sie sich mit Supervisor-Rechten an.
Mit Klick rechte Maustaste auf die alte Bankverbindung öffnet sich das Kontextmenü.

„Sicherheitsmedium wechseln“ anklicken (mit linker Maustaste). Den Sicherheitshinweis mit „Ja“ bestätigen (deshalb die Datensicherung).

Als neues Medium Chipkarte auswählen und mit „Weiter“ bestätigen.VRNWS-Kartentausch_03_Sicherheitsmeldung

VRNWS-Kartentausch_04_Auswahl_Chipkarte

Spätestens jetzt sollten Sie die neue HBCI-Chipkarte einstecken und mit „Weiter“ bestätigen.
Geben Sie die 6-stellige Karten-PIN (aus PIN-Brief) ein, beachten Sie die Anzeige Ihres Chipkartenlesers.

VRNWS-Kartentausch_05_Karten-PIN_Abfrage

 Die Karte wird gelesen, die vorprogrammierte Benutzerkennung ist ausgewählt. Bestätigen Sie mit „Weiter“.

VRNWS-Kartentausch_06_Chipkarte_ausgelesen_

Die Daten werden abgeglichen. Die früher notwendige VR-Kennung muss nicht mehr eingetragen werden.
VRNWS-Kartentausch_0G_Rueckmeldung_VRK

Es werden die Daten angezeigt, wählen Sie „Übernehmen“.
VRNWS-Kartentausch_0H_nachPIN-Eingabe_uebernehmen
VRNWS-Kartentausch_0i_Sicherheitsabfrage_danach synchronisieren

VRNWS-Kartentausch_0D_alles_erfolgreich

Bei der personalisierten Chipkarte ist der Briefdruck und Austausch nicht nötig, die Karte kann sofort verwendet werden.

VRNWS-Kartentausch_0C_fertig_kein_INI-Brief_drucken

Testen Sie die Funktionsfähigkeit, in dem Sie die Kontoumsätze aktualisieren. Wenn die Konten sämtlich erreichbar sind, ist alles ok, dann funktionieren auch Buchungen.


Wenn Sie nach dem Kartenleser gefragt werden:
Die neuen Hardware-Treiber sind über zwei verschiedene Zugänge ansprechbar. Der CT-API-Treiber hat sich bewährt, diesen würde ich aktuell empfehlen.
Denken Sie daran, den Button anzuklicken, sonst werden Sie permanent nach der Auswahl gefragt.
VRNWS-Kartentausch_welcher_Kartenleser_wird_verwendet


Suchwort: #StarKartenw
letzte Änderungen 04.12.2022

Diese Anleitung betrifft die Starmoney-Neueinrichtung und den Austausch des Zugangs mit personalisierten FinTS/HBCI-Karten, die von Genossenschaftsbanken herausgegeben werden.

Mehr allgemeine Informationen zum Chipkartentausch finden Sie >>>hier<<<.
Allgemeine Informationen zu Karten finden Sie >>>hier<<<.

Umstellung vorhandener Zugänge: Achten Sie darauf, dass kein Auftrag im Ausgangkorb die Änderung verhindert! Löschen Sie ggf. die Aufträge oder führen Sie diese vor der Neu-Einrichtung aus.

 

Die folgende Anleitung hält sich an die auf der Starmoney-Hilfeseite im unteren Abschnitt genannten Schritte. Sie hat sich in den letzten Jahren für alle Versionen der Software bewährt und kann auch beim Austausch einer defekten Karte genutzt werden, bei der sich die Benutzerkennung ändert:
externer Link zum Artikel unter hilfe.starmoney.de

Anleitung

Zur Nutzung einer neuen personalisierten Chipkarte, egal ob Sie eine alte Karte austauschen oder einen komplett neuen FinTS/HBCI-Zugang einrichten möchten, benötigen Sie immer folgendes:

  • Ihre neue Chipkarte
  • PIN- und PUK-Brief (ganz oben ist mittig aufgedruckt, was im Brief steckt)
  • aktuellen Kartenleser
  • aktuelle Zahlungsverkehrssoftware
Wichtig: Datensicherung erstellen und Ausgangskorb leeren
Erstellen Sie vor der Änderung eine frische Datensicherung. Achten Sie darauf, dass sich keine Aufträge mehr im Ausgang befinden. Löschen Sie vor einer Änderung unbedingt die Aufträge aus dem Ausgang!

Wählen Sie in der Kontenliste die Neueinrichtung eines Kontos. Sie „tun quasi so“, als wollten Sie eine neues Konto einrichten, obwohl es bereits vorhanden ist. Starmoney hinterlegt dann auch bei einem bereits vorhandenen Zugang das neue Medium automatisch. Tragen Sie Ihre BLZ ein und klicken Sie auf weiter.SM_Auswahl_Sicherheitsmedium

Wählen Sie nun das Sicherheitsmedium „Chipkarte“ aus und folgen Sie dem Assistenten.

Reiner_Kartenleser_PIN-Abfrage

Die Karte wird nach der PIN-Eingabe ausgelesen. Bei einer unpersonalisierten Karte ohne Namensaufdruck ist die Änderung der Transport-PIN  nötig. Beachten Sie dabei die Anzeige des Kartenlesers.
Bei den üblichen vorpersonalisierten Karten mit eingeprägtem Namen ist die Benutzerkennung bereits im Chip programmiert und muss nur ausgelesen werden. Die Benutzerkennung darf nicht geändert werden!

Zusätzliche Daten wie die VR-Kennung oder der VR-NetKey müssen nicht mehr eingetragen werden! Sie müssen auch keinen Ini-Brief an die Bank senden. Besteht das Programm auf die Füllung des zweiten Feldes, tragen Sie die Benutzerkennung (672…) dort ein.

Führen Sie den Prozess bis zum Ende durch, danach sollten Sie die Funktion mit dem Abruf der Umsätze testen.


Bei Störungen

Wenn die Einrichtung noch nicht funktioniert, kontrollieren Sie bitte zuerst, ob Sie einen alten HBCI-Bankkontakt mit den alten Daten als Karteikarte unter „Details“ im Konto finden und löschen Sie diesen. Achten Sie unbedingt darauf, dass keine Aufträge im Ausgang stehen.

Im Zweifelsfall löschen Sie den alten Zugang und richten Sie noch einmal neu ein, wie oben beschrieben.

Ist Starmoney mit den Informationen der Bank durcheinandergekommen und Ihre Konten werden nicht aktualisiert oder sind einfach „grau“, also nicht online erreichbar, dann hilft eventuell ein „Heilen durch Handauflegen.“. Bitten Sie den Banker Ihres Vertrauens, die Vertragsberechtigungen zu kontrollieren und die Karte auf Freischaltung zu prüfen. Wird hier kein Fehler gefunden, dann hilft häufig eine Änderung der Berechtigungen mit anschließendem Rückändern. Warten Sie danach eine halbe Stunde. Das generiert neue UPD, die UserParameterDaten enthalten eine neue Versionsnumer, so dass SM nach einem Abgleich „glaubt“, die Daten wären neu. Aktualisieren Sie dann die Umsätze.


Bei Fehlern

Achtung: Starmoney holt in einigen Versionen nur Umsätze und keine Kontostände ab. Wenn kein Umsatz zu finden ist, wird also womöglich ein Fehler generiert. Bei umsatzlosen Spar- und Anlagekonten überweisen Sie doch einfach einen Euro auf das Konto und rufen Sie erneut ab.

Lesen Sie die Hinweise unten auf dieser Seite.


Starmoney meldet neue Anmeldedaten?

Dies sollte nur bei Bankfusionen eine Rolle spielen.

Über das Protokoll (Rückmeldecode 3072) erfährt die Software die neuen Anmeldedaten zur Karte. Je nach Programmversion pflegt Starmoney die Daten automatisch nach oder zeigt diese zumindest deutlich an.
Starmoney_Rueckmeldung_3072

 

Suchwort: #ddbacKartenw
letzte Änderung: 07.12.2020

KartenleserAuf dieser Seite geht es um die Neu-Einrichtung oder den Tausch auf eine vorpersonalisierte FinTS/HBCI-Chipkarte in Zahlungsverkehrs-Programmen, die auf einem ddbac-Kernel basieren. Vorpersonalisierte Chipkarten erkennen Sie am aufgedruckten Namen der/des KarteninhaberIn. Auf ddbac basierende Programme sind u.a. GLS eBank, windata, Lexware, Wiso

Wie die Einrichtung/Umstellung funktioniert, zeige ich am Windata-Programm exemplarisch, dies ist aber bei allen Programmen mit ddbac-Schnittstelle (b+s, ehemals Datadesign) ähnlich.

Lassen Sie sich durch die lange Anleitung nicht erschrecken: Die Einrichtung dauert nur wenige Minuten.

Wichtig: Datensicherung
Bevor Sie etwas ändern, sichern Sie Ihre Daten. In GLS eBank/windata finden Sie die Datensicherung im linken Menü unter „Datenbanken“.

Zur Nutzung einer neuen personalisierten Chipkarte, egal ob Sie eine alte Karte austauschen oder einen komplett neuen FinTS/HBCI-Zugang einrichten möchten, benötigen Sie immer folgendes:

  • Ihre neue Chipkarte
  • PIN- und PUK-Brief (ganz oben ist mittig aufgedruckt, was im Brief steckt)
  • aktuellen Kartenleser (vergleichen Sie die Version mit der Herstellerangabe)
  • aktuelle Zahlungsverkehrssoftware

Besonderheit: Komplette Neuinstallation GLS eBank - Assistent
Der Start des Einrichtungs-Assistenten erfolgt bei einer kompletten Neuinstallation automatisch, wenn Sie im Programm noch keine Bankkontakte angelegt haben.

windata_rdhneu_00_Assistent

Menue_StammdatenGLS eBank/windata:

Das Menü zur Verwaltung der Bankkontakte finden Sie im linken Menüstreifen unter „Stammdaten / Administrator für HBCI (FinTS).

Bei anderen Programmen suchen Sie bitte die Einrichtung über die Bankkontakte oder HBCI-Zugangsverwaltung.

In Quicken/Lexware finden Sie das Menü in der Kontoübersicht unter „Online-Konten“. Klicken Sie mit der rechten Maustaste öffnet das Kontextmenü, hier bitte „Konto ändern“ mit linker Maustaste auswählen. Wählen Sie den Karteireiter „Zugangsdaten“ an und klicken Sie auf den Button „ändern“.

In Wiso mein Geld klicken Sie links im Menü auf „Konten“ und wählen das Konto an und anschließend das Icon Online-Verwaltung im oberen Menüband. Klicken Sie dann auf „Administration“ und rechts dann auf „HBCI Kontaktübersicht.“ (Wie der Weg zu finden ist, sehen Sie >>>hier<<<). In Wiso mein Verein finden Sie die Verwaltung in der Windows-Systemsteuerung unter „Homebanking-Kontakte“.

Austausch, Umstellung eines alten Zugangs
Haben Sie einen alten Bankzugang eingerichtet, dann sollten Sie diesen zuerst löschen, weil Sie dann den gleichen Bank-Kontaktnamen vergeben und die gleiche Kennung nutzen können. Kontodaten gehen nicht verloren, die Verwaltung ist unabhängig von den Kontodaten.

Markieren Sie den Eintrag  (1) und klicken Sie anschließend unten auf den Button „Entfernen“.

ddbac_chipkartentausch_Kontakt_loeschen

Klicken Sie anschließend im Menü auf den Button „Neu“.

windata_rdhneu_01b_ddbac

windata_rdhneu_02_experten_BLZ

Der Expertenmodus ist bei neuen Karten nicht nötig.

Die Bankleitzahl wird im nächsten Dialog abgefragt. Tragen Sie diese ein und klicken Sie anschließend auf „Weiter“, es wird der Name des Kreditinstitutes ergänzt. Sollte die BLZ nicht erkannt und kein Bankname ergänzt werden, prüfen Sie Ihre Eingabe.


Der Expertenmodus ist selten nötig. Sie müssen diesen Zugang nur auswählen, wenn Sie keinen Erfolg bei der Einrichtung hatten und bei einem vorherigen Versuch etwas schiefgegangen ist. Beim Expertenmodus werden mehr Daten abgefragt. Setzen Sie auch den Haken bei Proxy-Server nur, wenn Sie wirklich einen Proxy-Server einsetzen. Dies können Sie in den Internet-Optionen in der Systemsteuerung sehen. Klicken Sie auf „Weiter“ um mit der Einrichtung fortzufahren.


 

windata_rdhneu_02a_BPD_abruf
Das Programm prüft die Bankdaten und bietet die möglichen Zugänge an. Funktioniert der Abruf nicht, liegt es meist an einer fehlerhaften Verschlüsselung des Windows-Systems. Ddbac-Programme verlassen sich auf die Verschlüsselung des Betriebssystems, dieses muss aktuell sein. Klicken Sie nach der Prüfung auf „Weiter“.

ddbac_chipkartentausch_03_Auswahl

Wählen Sie „Chipkarte“ aus, stecken Sie die Chipkarte ein und klicken Sie auf „Weiter“. Die personalisierten Karten haben keine Transport-PIN, sondern eine sogenannte „Wirk-PIN“, die nicht sofort geändert werden muss (PIN-Änderung am Ende dieser Seite). Sie können hier direkt auf „Weiter“ klicken. Achten Sie darauf, dass die „Sichere PIN-Eingabe“ aktiviert ist, damit die Tastatur des Kartenlesers benutzt wird. Die PIN entnehmen Sie dem PIN-Brief, das Feld sollten Sie spätestens jetzt aufgerubbelt haben.

ddbac_chipkartentausch_04b_Dialog_Kartenleser

Der Dialog mit dem Kartenleser wird geführt. Stecken Sie jetzt die neue Karte ein.

Reiner_Kartenleser_PIN-Abfrage

Nur im Expertenmodus:
Die FinTS-Version (3.0) und die Serveradresse (fints1.atruvia.de oder fints2.atruvia.de) sollten richtig voreingestellt sein. Die personalisierte Chipkarte mit eingelasertem Namen nutzt die RDH-7 Verschlüsselung.

Wenn Sie während der Datenübertragung Fehlermeldungen erhalten: Die Adresse fints1.atruvia.de (Südliche Banken fints2.atruvia.de) und den Port 3000 müssen Sie ggf. in Ihrer Firewall oder Router freigeben.

Markieren Sie den mit der Benutzerkennung vorausgefüllten ersten Platz der Karte.

ddbac_chipkartentausch_05_Auswahl-Kennung

und klicken Sie auf „Weiter“.

Die Erfassung der VR-Kennung oder eines VR-NetKeys ist nicht (mehr) nötig, die Benutzerkennung reicht aus.

Die Kontaktbezeichnung können Sie frei vergeben. Sie sollte selbsterklärend sein, wenn Sie mit mehreren Zugängen oder Personen im Programm arbeiten. Je nach Version kann dies auch nach dem Abschluss kommen.

Hashwert bei unpersonalisierten Karten
Der Hashwert des öffentlichen Schlüssels der Bank wird nur bei unpersonalisierten Karten, den sogenannten „basic-Karten“ ohne Namensaufdruck angezeigt. Prüfen Sie in diesem Fall die Angaben mit dem von der Bank zu Verfügung gestellten Daten.

Nun wird der öffentlicher Schlüssel Ihrer Karte an die Bank geschickt, die Karte wird aktiviert.

ddbac_chipkartentausch_08_fertig

Nach Abschluss des Vorganges sollten neue Konten angezeigt werden, sofern diese noch nicht angelegt waren.


Zuordnung des Bankkontaktes

Je nach Software kann oder muss der neue Bankkontakt den Konten oder den Bankzugängen fest zugeordnet werden.

Menue_BankkontakteIn GLS eBank/windata finden Sie das Menü ebenfalls unter Stammdaten, Bankkontakte und auch in den Auftraggeberkonten.

Sie können hier festlegen, welche Bankzugänge zu einem Konto bevorzugt abgefragt werden sollen, damit die Abfrage nicht bei jedem Dialog erfolgen muss.


Ändern der Karten-PIN

Menue_StammdatenDie Änderung der Karten-PIN erfolgt im gleichen Menü wie die Kartenanlage.

In GLS eBank / windata wählen Sie dazu erneut „Stammdaten /Administrator für HBCI (FinTS)“ aus, wählen Sie den Bankkontakt aus und wählen Sie „Bearbeiten“. Die Menüs der anderen Programme finden Sie wie oben am Anfang der Anleitung beschrieben.

Wählen Sie im Menü rechts „PIN ändern“ aus.

Es muss der sichere PIN-Modus aktiviert sein. Brechen Sie andernfalls ab und stellen Sie unter „Extras“ den Kartenleser auf den sicheren Modus.

 

ddbac_Karten_PIN_aendern

Lassen Sie sich durch den Assistenten führen.

Beachten Sie dabei unbedingt die Anzeige im Display Ihres Kartenlesers. Sie müssen 1x die alte PIN eingeben und 2x die neue, 6 bis 8 Stellen lange PIN jeweils mit „OK“ bestätigen.