Anleitung getestet mit Profi cash 10.x

Da ein Programm üblicherweise nicht weiß, wer gerade an der Tastatur sitzt und aus Sicherheitsgründen auch eine eigene Passwortverwaltung hat, dient die Benutzerverwaltung gleichzeitig zur Zuordnung der Bankzugangsdaten in Profi cash. Die allermeisten Banken verwalten Bankzugänge personenbezogen. Die ex-GAD Banken bieten üblicherweise den Zugang pro User=Bevollmächtigte(r). Kontenberechtigungen werden bei diesem Zugang über die VR-Kennung, dem Thema dieses Forums, gesteuert.

Neue Benutzer für Profi cash

 

Nach der Anmeldung erfolgt die Anlage des HBCI-Zuganges im Menü Stammdaten/HBCI-Verwaltung.

Wählen Sie oben rechts den Button neu an oder Bearbeiten, wenn bereits ein Zugang existiert.

Tragen Sie oben ein neues Kürzel ein, z.B. Bankname Vorname, das Programm erzeugt automatisch einen neuen Datensatz (Der Button „Leeren-Neu“ bewirkt das gleiche) wie ein neuer Eintrag. Wählen Sie als Sicherheitsverfahren „Sicherheitsdiskette/Sicherheitsdatei“ aus.

Geben Sie dann die BLZ  ein und wählen dann das nächste Feld an.

Sie benötigen die Benutzerkennung, beginnend mit 672… und idealerweise die steuernde VR-Kennung, beginnend mit VRK und den 16 Ziffern. Falls Ihnen Ihre Bank nur die Benutzerkennung mitgeteilt hat, dann kann die VR-Kennung nach der Freischaltung automatisch nachgetragen werden.

Das Passwortfeld lassen Sie bitte frei. Sie dürfen es nach den Bedinungen der Bank nicht speichern. Sinnvoll kann dies nur in perfekt abgesicherten Systemen sein oder z.b. bei, automatischem Abruf mit eingeschränkten Berechtigungen.

Spätestens jetzt sollten Sie den USB-Stick oder einen anderen Wechseldatenträger einstecken und den Drucker einschalten. Das Programm führt Sie durch die weitere Anlage und bietet Ihnen den Pfad zum Speichern der neuen Schlüsseldatei an, sofern dieser nicht bereits festgelegt war.

Bei der Passwortvergabe müssen Sie sich ein individuelles Passwort ausdenken, das Sie sich gut merken können. Es spricht nichts dagegen, wenn Sie das Passwort notieren, wenn niemand anders Zugriff darauf hat. Die Bank kennt dieses Passwort nicht, es dient zur Sicherung der Schlüsseldatei. Es muss ein Sonderzeichen beinhalten und min. 8 Zeichen lang sein. Geben Sie die Sicherheitsdatei und das Passwort niemals weiter. Es gehört Ihnen als Privatperson, auch die Vorgesetzten haben darauf kein Anrecht, genauso wenig, wie diese Ihre echte Unterschrift nachmachen dürfen.

Bei der ersten Datenübertragung wird der Hash (eine Art Prüfsumme) unseres GLS-Bankschlüssels zur Prüfung angezeigt. Sie sollten diesen in den Unterlagen finden oder hier vergleichen.

Der Hashwert – eine Art  Prüfsumme für eine wesentlich größere Zahl – für das RDH-Verfahren wird errechnet und wird angezeigt. Vergleichen Sie diesen mit den Unterlagen Ihrer Bank . Der bei der GLS Bank  lautet beispielsweise:

69 F2 B5 D0 A6 64 D5 2E
F0 43 A0 35 4D BD 65 88

48 89 1A 1A 23 85 A1 B1
AE 55 00 8A 2F F4 99 9D

Ändert sich nur eine einzige Stelle des Schlüssels, so wird ein vollkommen anderer Hash errechnet.
Am Ende erfolgt der Druck des sogenannten INI-Briefes. Senden Sie diesen bitte an die Bank. Den Druck können Sie wiederholen unter Datei/Protokolle/Druck wiederholen.

Führen Sie das Menü zu Ende.

Wenn Konten bereits vorhanden sind, muss jetzt noch die Zuordnung des neuen HBCI-Zuganges unter Stammdaten/Konten Auftraggeber erfolgen.
Wählen Sie oben ein passendes Kontokürzel aus und wählen Sie unten das neue HBCI-Kürzel an. Bestätigen Sie mit „Speichern“. Bei mehreren Konten fragt Profi cash, ob der Zugang bei mehreren Konten genutzt werden soll.

Soll der neue Zugang bei mehren Firmen (Datenbanken in Profi cash) zur Anwendung kommen, dann lesen Sie bitte in den folgenden Firmen den Schlüssel aus der Sicherheitsdatei aus und bestätigen Sie die Übernehme.

Eine Benutzerkennung kann bei den genossenschaftlichen Banken nur 1x elektronisch initialisiert werden, eine zweite Verwendung ist nicht möglich. Bitte erstellen Sie daher ein Backup (Sicherheitskopie) Ihrer neuen Schlüsseldatei.

Weiterer Sicherheitshinweis:
Die Sicherheitsdatei und das Passwort dürfen nicht in andere Hände geraten. Geben Sie diese niemals an Dritte weiter, auch nicht an Vorgesetzte und Ihren Partner. Sie handeln sonst grob fahrlässig.
Wenn Sie den Verdacht haben, Passwort und Sicherheitsdatei könnte in falsche Hände geraten sein, also wenn wenn Sie z.B. eine Schadsoftware auf Ihrem Rechner oder im Netzwerk entdeckt haben oder wenn Sie gar den Verdacht haben, jemand könnte an Ihre Sicherheitsdatei gelangt sein,  dann müssen Sie bei uns die Schlüssel elektronisch selbst austauschen und sollten anschließend auch Ihr Passwort ändern. Ein neuer Brief an die Bank ist nicht nötig, da die neuen Schlüssel elektronisch mit dem alten Schlüssel freigeschaltet werden können. Nutzen Sie dazu wieder die HBCI-Verwaltung unter Stammdaten, und wählen Sie „Schlüssel ändern“ und lassen Sie sich durch den Prozess führen. Wählen Sie dann auch „Passwort ändern“ aus, um das Zugriffspasswort der Schlüsseldatei zu ändern.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Post Navigation