HBCI-Karte – PIN entsperren mit dem Chipcard Master

by Leave a Comment
Suchwort: #PUK

Diese Anleitung beschäftigt sich mit der Sperre der HBCI-Karte, damit ist das Signaturverfahren gemeint, nicht das PIN und TAN-Verfahren.

Die Entsperrung eine durch 3-malige aufeinanderfolgende PIN-Fehleingabe vorläufig gesperrter Karte ist nicht durch die Bank und leider auch nicht in jedem Programm möglich. Liegt die PUK nicht vor, muss die Karte ausgetauscht werden. Die PUK wird üblicherweise gleichzeitig mit der PIN verschickt, der Brief sieht bis auf die Angaben ziemlich gleich aus. Eine Nachbestellung der PUK ist nicht möglich, hier unterscheidet sich die HBCI-Karte von den üblichen Bankkarten.

Aktualisieren Sie vorher Ihren Kartenleser, also Treiberupdate durchführen und ggf. die Firmware aktualisieren.

Karte entsperren:

Zur Entsperrung bietet sich das schlanke und geniale Kartentool „Chipcardmaster“ vom Chipkarten-Guru Dr. Olaf Jacobsen an.

Dieses ist bei heise.de zu finden (Verlag mit Sitz in Hannover, u.a. Herausgeber der c’t). Geben Sie im Downloadmenü „chipcard master“ (Leerzeichen getrennt) ein und laden Sie das Programm von Heise direkt. Der Download beim Hersteller ist nicht mehr möglich. Laden Sie das Programm und installieren Sie die Software.

Beenden Sie vor dem Start Ihr Onlinebanking Programm.

Die PIN-Entsperrung funktioniert nur am Kartenleser im gesicherten Modus, die Eingabe über die PC-Tastatur funktioniert nicht (mehr?).

Damit dieser Modus aktiviert wird, wählen Sie unter „Kartenleser“ „Einstellen…“ aus.

Aktivieren Sie die Pin-Eingabe am Kartenleser und bestätigen Sie mit OK.

Sollten Sie eine Fehlermeldung erhalten und das Programm abstürzen, prüfen Sie, ob die Eingabe trotzdem funktioniert hat.

 

Klicken Sie das Menü „Tools“ an und dort „Entsperre PIN…“

 

Folgen Sie den Angaben und achten Sie auf die Anzeige im Kartenleser. Sie müssen einmal die 8-stellige PUK eingeben (separater Brief) und 2x die neue Karten-PIN.

Danach sollte die Karte wieder mit der neu vergebenen PIN verwendbar sein.

 

 

Posted in: Allgemein, Chipkarte, FinTS/HBCI

HBCI-Karten (Folgekarten) funktionieren nicht, Kundenschlüssel nicht mehr gültig

by 7 Comments
letzte Änderung 28.03.2024
Suchwort: #cardput

Aktuell tritt bei einigen unserer Kunden der Fehler „Kundenschlüssel nicht mehr gültig“ erneut auf, der mir aus den letzten Jahren bekannt vorkommt. Zuletzt hatte Lexware das Problem.

Wichtig:
Prüfen und aktualisieren Sie den Kartentreiber, bevor Sie weiter machen. Starten Sie nach einem Update ggf. neu.

Wie es häufig ist, wurde der Bankzugang nicht neu eingerichtet, sondern die neue Karte wurde mit dem alten Zugang verwendet. Andere Programme erkennen am Status des Kartenchips, dass die Austauschkarte noch nicht initialisiert wurde und reagieren darauf automatisch mit der Einreichung der neuen Schlüssel.

 

aus dem Logfile:

Empfangene Nachricht auswerten
##### HIRMG:9050:Die Nachricht enthält Fehler.:
##### HIRMS:9010:Schlüsseleinreichung wurde abgelehnt.: (Seg:4)
##### HIRMS:9010:Schlüsseleinreichung wurde abgelehnt.: (Seg:5)
##### HIRMS:9010:Schlüsseleinreichung wurde abgelehnt.: (Seg:6)
HIRMS:0020:*Dialoginitialisierung erfolgreich: (Seg:3)

 

[/su_spoiler] 
Die Fehlermeldung lautet "Kundenschlüssel nicht mehr gültig", als ob noch die alte Karte verwendet würde.

Die Karte hatte bereits den Status 04, also „Schlüssel eingereicht“, wie im Bild zu sehen (Chipcard Master, Bedienung siehe unten). Die Übertragung war im Banksystem aber mit RDH2 angezeigt, also eine falschen Version der Verschlüsselung. RDH2 muss übrigens nicht stimmen, womöglich trägt das Banksystem dies einfach nur ein, weil die Verbindung nicht geklappt hat.

Nach Änderung auf 01 und Einreichung der Schlüssel funktioniert die Initialisierung der Karte und dann auch der Kontozugriff.

Folgekarten, die abgelaufene HBCI-Karten ersetzen haben, werden erneut von einigen Programmen kaputtgeschrieben, wenn Sie nicht neu angemeldet werden.

Die Fehlermeldung lautet meist:

„Die Synchronisierung mit dem Kreditinstititut ist fehlgeschlagen.“ (…)

„Kundenschlüssel nicht mehr gültig. Auftrag abgelehnt“.

Sicher bin ich aktuell nur, dass einige Versionen des b+s (Datadesign)-Kernel ddbac mit den Karten erneut ein Problem haben muss. Die Schlüsselnummer wird vermutlich daher in bestimmten Versionen unter anderem in Lexware, Quicken, MS-Money99, windata, Buhl (wiso..), GLS eBank etc. falsch gesetzt.

Die Fehlermeldung wird in anderen Programmen eventuell mit anderen Texten ausgegeben.

Reparieren kann man die Karte nicht mit den ddbac-Hausmitteln, wie das bei falschen RDH-Versionen funktionieren kann.

Eine mögliche Lösung ist der Chipcard Master vom wirklich genialen Chipkarten-Guru Dr. Olaf Jacobsen (auch von hier noch einmal den herzlichsten Dank für alles und den Chipcardmaster!). Sinnvoll ist dies nur, wenn man danach eine Software einsetzen kann, die die Karte nicht sofort wieder unbrauchbar macht.

Das kostenlose Tool erhält man schlussendlich bei heise zum freien Download, trotzdem sollte man sich hier www.chipcardmaster.de über den Stand informieren.

Achtung:
Man sollte diese Änderungen nur durchführen, wenn die Karte wirklich defekt ist (letzte Maßnahme). Ich kann keine Haftung für die Bearbeitung übernehmen. Ist die Karte aber eh unbrauchbar, kann man sie auch kaum kaputter machen.

Prüfen und aktualisieren Sie ggf. den Treiber des Kartenlesers und auch die Firmware des Lesers.

In vielen Fällen muss dazu der Gerätemanager (Reiner SCT) mit Adminrechten gestartet werden (Rechte Maustaste auf das Icon). Das gilt auch für den Chipcardmaster.

Ich bin so vorgegangen:

Unter „Kartenleser“, Einstellung des Kartenlesers muss der Leser auf die sichere PIN-Eingabe umgestellt werden. Bei meinem Leser kam es zu Abstürzen, ich habe dann einfach neu gestartet und dann ging es.

Die HBCI-Daten der Karte lese ich unter „Banking“ aus.

Erst nach der PIN-Abfrage erfolgt die Anzeige. Das gesuchte, offensichtliche fehlerhafte Feld finde ich im Chipcardmaster unter „Schlüssel Info“.

Bei meiner Folgekarte muss ich alle „001“ in die „002“ abändern und speichern.
Die RDH-Version bleibt bei personaliserten Karten 007, bei Karten ohne Namensdruck 009. Manchmal ist dies auch verstellt, bei einem Lexware-Kunden war es 009001009001009001. Richtig war 007002007002007002. Leider sieht man im Banksystem nicht auf Anhieb, ob es sich um eine Folgekarte handelt.

 

Beim ersten Mal habe ich direkt den „Speichern-Befehl“ übersehen, dieser befindet sich unten links.

 

Danach funktionierte die Karte bei mir wieder, allerdings nur in Profi cash und der VR-NetWorld Software, weil damals die ddbac diesen Fehler ständig wiederholte und die Karte reproduzierbar kaputtschrieb. Ich hatte die Karte in einer ddbac-Software testweise neu initialisiert, danach war die Karte wieder defekt. Eingesetzt wurde ein ddbac-Kernel der Version 5.8.80 und .85, letztere vom 10.01.2020, wenn ich das richtig gesehen habe. Der Fehler trat im März 2024 erneut auf!

Ergänzung :
So sieht meine Karte der Generation 1 im Chipcardmaster aus. Die Karte wird im Laufe des Jahres ungültig werden.

Die URL der Karte ist hier seit 13.03.24 veraltet. Sie lautet für ex-GAD Banken und HBCI-Karten nun: fints1.atruvia.de

Der Schlüssel Hash  auf der Karte ist dieser:
3030373030310369F2B5D0A664D52EF043A0354DBD658848891A1A2385A1B1AE55008A2FF4999D
Da er unter „Kreditinstitut“ steht, vermute ich, dass es der öffentliche Schlüssel der Bank ist.
Posted in: Alf Banco, Chipkarte, FinTS/HBCI, windata, Wiso mein Geld

Tausch der FinTS/HBCI Chipkarte mit Signatur

by Leave a Comment
zuletzt aktualisiert: 07.01.2022
Suchwort #kartentausch

Aktuell Anfang 2022:
Die Fehlermeldung „Sperrung aufgrund zu vieler Falschsignaturen“ tritt auf, wenn nach dem Jahres- und Kartenwechsel noch mit einer alten Karte gearbeitet wird. Da die alte und neue Karte die gleiche Benutzerkennung, aber einen anderen Schlüssel haben, wird die neue Karte gesperrt. Die Karte ist nicht defekt, aber hier muss die Bank den Fehlerstatus löschen (Tipp für Kolleg*innen: FE 2070). Die Banksysteme erfüllen damit eine gesetzliche Anforderung (PSD2-Regulierung).

Mit dem genialen Chipcardmaster-Tool können Sie die Karte retten, wenn die Karte vorläufig gesperrt ist (3x falsche PIN) oder die Schlüsseleinreichung nicht funktioniert oder die Folgenummer der Karte fehlerhaft programmiert wurde.

https://vrkennung.de/?s=chipcardmaster&submit=Search

Die Fehlermeldung kann durchaus unterschiedlich sein. Es kann z.B. auch die Meldung: „Fehler bei der Authentifizierung der Chipkarte“ ausgegeben werden (hier im Beispiel Banking4).

 

Diese Anleitung ist für Karten mit Nutzung der Signatur gedacht (USB-Leser, kein TAN-Verfahren, Aufträge werden mit PIN-Eingabe am USB-Leser freigegeben).

Kartenleser_120Beim Tausch der FinTS/HBCI-Kartengeneration muss die Software erkennen, dass die Karte neu ist und den neuen Schlüssel bei der Bank anmelden.

In den meisten Programmen ist es daher am sichersten, die Karte neu einzulesen oder einen sogenannten Medienwechsel durchzuführen.

gluehbirneSie machen keinen Fehler, wenn Sie die Karte erst neu in Ihrer Software anmelden, die Bankzuordnung zu den Konten vornehmen und den Zugang der alten Karte löschen. Erstellen Sie vorher immer ein Backup.

Einige detailliertere Anleitungen finden Sie am Ende dieser Seite.

 

Achtung, ein Fehler in einigen Programmen macht die Karten unbrauchbar!

Sie sind eventuell betroffen, wenn Sie die Fehlermeldung „Kundenschlüssel nicht mehr gültig“ erhalten. Lesen Sie hier.

 

Wichtig
Erstellen Sie aber immer eine Datensicherung Ihrer Datenbestände vor Änderungen an Ihren Zugängen.
In jedem Fall ist die PIN neu, behalten Sie also unbedingt Ihren PIN (bis zur Änderung) und erst Recht Ihren PUK-Brief!

Die Einreichung eines INI-Briefes ist nicht nötig bei Karten, die Ihren Namen tragen (RDH7-Karten), auch wenn Ihre Software dies anbietet. (Info zur basic-Karte, Info zur personalisierten Karte)
Wenn die Karte in der Bank freigeschaltet wurde, ist die Karte sofort einsatzfähig.

Die Eintragung und Ergänzung einer Kunden-ID (VR-NetKey/VR-Kennung) ist nicht nötig, sollte Ihre Software auf dem Inhalt eines zweiten Feldes bestehen, dann tragen Sie einfach die Benutzerkennung ein.

Die schnelle Hilfe zur Neueinrichtung:

  1. erledigen Sie rechtzeitig vor dem Umstellungstermin noch offene Aufträge
  2. Datensicherung (Backup) erstellen
  3. Je nach Software: Anmelden mit den richtigen Berechtigungen (Profi cash Benutzer)
  4. Menü zur Bankzugangseinrichtung: Neuen Bankkontakt anlegen oder Zugangswechsel/Medienwechsel
  5. Chipkarte auslesen (falls gefragt wird: Die Karte hat RDH-7, HBCI-Version FinTS 3.0)
  6. ggf. Kontozuordnung und Funktion prüfen
  7. alten Bankzugang ggf. löschen
  8. PIN der neuen Karte ändern

Bei Fehlern:

Bei PIN-Fehlern: Sie können nicht Ihre alte PIN verwenden, die Karte hat eine neue. Sie erhalten einen PIN-Brief und einen PUK-Brief, um die Karte wieder reparieren zu können.

Fehlen Konten, gibt es z.B. Berechtigungsfehler, dann prüfen Sie zuerst, ob die neue Karte bei allen Ihren Konten richtig eingetragen ist. Das Feld Benutzerkennung (672..) darf nicht geändert sein. Vergleichen Sie auch die BLZ etc.

Stimmt hier alles, müssen Sie mit Ihrer Bank sprechen. Notieren Sie sich den Fehlertext (die Nummern reichen nicht!) aus dem Protokoll und bitten Sie den/die Ansprechpartner*in, die Karte auf Freigabe zu prüfen und ob SB-Verträge richtig mit der Karte verbunden ist und keine Kontenausschlüsse die Nutzung blockieren.
„Kundenschlüssel ist nicht mehr gültig (SCA 9330)“: Diese Fehlermeldung deutet darauf hin, dass die Benutzerkennung der alten Karte verwendet wurde oder dass Ihre Software einen Fehler hat. Lesen Sie bitte die Hinweise und Anleitungen durch. (siehe oben).

Alf Banco: In einer key.ini wird anscheinend die Benutzerkennung gespeichert. Benennen Sie die key.ini um, sie wird neu angelegt. Sprechen Sie mit dem Support.

detailliertere Anleitungen für den Kartentausch:

Posted in: Allgemein, Chipkarte, FinTS/HBCI

FinTS/HBCI mit Chipkarte: Zähler abgelaufen: RetCode:[6984]

by Leave a Comment

Fehlermeldung bei der Nutzung der FinTS/HBCI-Chipkarte:

Signieren fehlgeschlagen.

RetCode:[6984] :Command not allowed (further qualification in SW2, see table 17) ::Referenced data invalidated

Die FinTS-HBCI-Chipkarte hat einen Zähler, der jeden Auftrag unterschreibt und der im Rechenzentrum geprüft wird. Die Zahl der Aufträge ist begrenzt und damit die Lebensdauer der Karte. Meiner Vermutung nach können 2¹⁶ Aufträge (16 Bit) signiert werden.

Bitte Aufträge nicht mit Buchungen verwechseln – Aufträge sind alle Transaktionen – das kann auch das Abholen von Umsatzdaten oder das Aktualisieren von Daueraufträgen, etc. sein. Bei mehreren Konten können schnell zig Aufträge pro Aktualisierungsvorgang zusammen kommen.

Meines Wissens kann der Chip in diesem Fall nicht zurückgesetzt werden und die Karte muss ausgewechselt werden.

Sollte jemand wissen, wie der Zählerstand des Chips ausgelesen werden kann, würde ich mich über eine Nachricht oder einen Kommentar freuen. Ein denkbares Tool dafür wäre der Chipcard master vom Chipkarten- und Sicherheitspapst Dr. Olaf Jacobsen.

Posted in: Allgemein, ChipkarteTagged: , ,

FinTS/HBCI Chipkartenwechsel Benutzerkennung unbekannt

by Leave a Comment
letzte Änderung: 06.05.2022

Die Fehlermeldung tritt in folgenden Situationen auf: Eine HBCI Chipkarte wird/wurde durch die Bank ausgetauscht durch den zyklischen Wechsel (eine sogenannte Folgekarte), z.B. weil die alte Karte abläuft. Oder es wurde bei der Initialisierung eine Kunden-ID angegeben, die nicht korrekt ist, z.B. die Kundennummer.

Ein Kartentausch seitens der Bank ist hier in der Regel nicht nötig!

In beiden Fällen wurde/wird die Karte nicht richtig initalisiert. Das Banksystem kennt also die Benutzerkennung und Schlüssel der Karte noch nicht, die Software hat aber auf der Karte vermerkt, dass die Karte bereits initialisiert wurde und versucht daher nicht mehr, die Karte neu zu initialisieren, auch wenn man z.B. die Daten korrigiert hat.

Es kann dabei zu folgender Fehlermeldung kommen:

9050::Die Nachricht enthält Fehler. (TRE) 9800::Dialog abgebrochen (TRE)

9010::Benutzerkennung unbekannt – Signaturprüfung nicht möglich. (SCA)

9340::Auftrag abgelehnt. (TRE)Fehlermeldung

Über den Chipcard Master kann der Status der Karte zurückgeändert werden. Diese kostenlose Software finden Sie auf www.heise.de im Download-Sevice. nutzen Sie das virengeprüfte Angebot vom Heise-Verlag, der Link zur Herstellerseite führt wieder zurück.

Die sichere PIN-Eingabe am Kartenleser muss bei den allermeisten Lesern zuerst aktiviert werden im Menü „Kartenleser“, „Einstellen…“

 

Setzen Sie den Haken bei „Pin-Eingabe“ am Kartenleser.

 

 

 

Prüfen Sie den Schlüsselstatus:
04 bedeutet, dass die Initialisierung durchgeführt wurde. Ändern Sie dies Feld auf 01 ab, das sagt der Software, dass der Schlüssel noch nicht eingereicht war.

Passen Sie auch die Kunden-ID an, falls dies die Ursache sein sollte. Bewährt hat sich das Eintragen (kopieren) der Benutzerkennung.

 

 

Wichtig: Nach dem Ändern der Daten muss gespeichert werden, links unten über „Sichere Änderungen“.

 

Über den Chipcard Master kann der Status der Karte zurückgeändert werden.

Prüfen Sie einmal den Schlüsselstatus:
04 bedeutet, dass die Initialisierung durchgeführt wurde. Ändern Sie dies Feld auf 01 ab.

Passen Sie auch die Kunden-ID an, falls dies die Ursache sein sollte. Bewährt hat sich das Eintragen (kopieren) der Benutzerkennung.

 

Beispiel VR-NetWorld Software:

Nach dem neuen Einlesen der Karte ändert sich auch der Schlüsselstatus. Mit „Synchronisieren“ wird die Initialisierung nachgeholt, die Karte ist „gerettet“.

 

 

Posted in: Chipkarte, Fehlermeldung, Wiso mein GeldTagged:

HBCI-Chipkarten: Die unpersonalisierte (basic)-Karte

by Leave a Comment

Die unpersonalisierte HBCI-Karte trägt keinen Namen des/der Eigentümers/in. Die Karte wird bei Genossenschaftsbanken häufig als „basic-Karte“ bezeichnet. Vollständig lautet der Name  „VR-NetWorld card basic“ mit kursivem basic. Diese Karte gibt es in ähnlicher Form auch von anderen Banken und kann, bzw. konnte auch „am freien Markt“ gekauft werden, z.B. bei matrica.

Verschlüsselung:
Die Karte verschlüsselt bei genossenschaftlichen Banken mit dem RDH-9 Verfahren. Der Chip beherrscht aber ebenfalls noch das veraltete RDH-5 und kann bei fehlerhafter Einstellung oder durch eine alte HBCI-Software umgestellt werden (siehe Reparatur). Das Betriebssystem der Karte ist seccos-6.

Laufzeit:
Da keine zeitbegrenzten Bankzertifikate gespeichert sind, ist die Laufzeit nur durch das Verfahren begrenzt. Sind Zeitangaben aufgedruckt, so sollte man diese als „Mindestlaufzeit“ verstehen.

PIN:
Im Auslieferungszustand ist die Karte noch nicht mit einer Benutzerkennung versehen und hat auch noch keine nutzbare PIN. Stattdessen besitzt sie eine 5-stellige Transport-PIN, die vor der ersten Nutzung in eine mindestens 6-stellige PIN geändert werden muss. Die Transport-PIN besteht aus den letzten 5 Stellen der Kartennummer. Dadurch ist gewährleistet, dass die Karten-PIN direkt mit der gescützten Tastatur des Kartenlesers geändert werden kann. Bei den Vorläufern musste die Karte noch per normaler Computertastatur programmiert werden. Eine dreimalige Fehleingabe der PIN in Folge sperrt den Kartenchip, eine neue Karte muss verwendet werden. Die personalisierten Karten haben eine PUK zum Entsperren.

Kartennummer:
Bei Banken am Rechenzentrum GAD muss die Kartennummer im System hinterlegt sein, ich geh davon aus, dass dies auch bei Fiducia-Banken der Fall ist. Die Kartennummer wurde als Seriennummer auf die Karte aufgelasert.

Initialisierungsprozess:
Je nach HBCI-Software kann die Initialisierung leicht anders aussehen. Üblich ist der folgende Weg, den ich für die GAD-Banken beschreibe:
Die Karte wird mit einer Benutzerkennung und der Transport-PIN (Brief) ausgeliefert. In der HBCI-Software wird ein neuer Bankzugang angelegt (BLZ). Die Software schaut online oder in der Datenbank nach, welche Zugänge angeboten werden und bietet die Chipkarte an. Nach Anwahl des Verfahrens versucht die Software, die Karte auszulesen und „vermutet“ nach korrekter PIN-Eingabe, dass es sich um eine unpersonalisierte Karte handelt, da keine Benutzerkennung zu lesen ist. Sie fordert zur PIN-Vergabe auf, die am Kartenleser erfolgen sollte (Display genau lesen!). Durch Eingabe der Transport-PIN und 2-maliger PIN-Eingabe der selbstgewählten PIN (mindestens 6-Stellen, höchstens 8) wird die Karten-PIN vergeben. Im nächsten Schritt fragt das Programm nach Benutzerkennung und VR-Kennung (GAD). Die Karte wird programmiert und der öffentliche Schlüssel der Bank wird abgeholt. Die Software rechnet den Hashwert des Bankschlüssels aus, so dass man diesen vergleichen kann (auf dem Brief mit der Benutzerkennung steht der Hash normalerweise). Nach Bestätigung des Bankschlüssels wird der öffentliche Schlüssel zur Bank übertragen. Damit die Bank den Schlüssel auf Unversehrtheit prüfen kann, muss der INI-Brief ausgedruckt und unterschrieben werden (vom Inhaber des Zugangs, Vollmachtsinhaber, der nicht der Kontoinhaber sein muss) und zur Bank geschickt. Die Bank prüft den Hashwert durch Eingabe in die eigenen Systeme und danach ist die Karte aktiv und kann verwendet werden.

PIN&TAN:
Ja, die Karte kann auch für das Sm@rtTAN-Verfahren verwendet werden. Voraussetzung ist eine Anlage im Banksystem der Bank und Freischaltung des Verfahrens.
Dies gilt nur für Banken mit dem Altsystem bank21 der exGAD. Leider unterstützt das neue System (agree21) diese Funktion nicht.

Sicherheit
Die besondere Sicherheit liegt in der Verwendung eines geschützten HBCI-Kartenlesers und darin, dass der Chip nicht kopiert werden kann. Dieser Kartenleser hat eine eigene Tastatur, so dass auch ein sogenannter Banktrojaner nicht die PIN auslesen kann. Die Karten-PIN kann zudem geändert werden und dies sollte man auch regelmäßig tun, da die Eingabe immer gleicher Zahlen am Kartenleser erkennbare Spuren hinterlässt. Die Karte grenzt sich damit von den meisten Sparkassen-Karten ab, die keine PIN-Änderung ermöglichen. Wird die Karten-PIN ausgespäht, kann man diese also einfach ändern und muss die Karte nicht vernichten. Bei Verwendung der Secoder-Technik ist die Kontrolle der Aufträge vor Freigabe möglich.

Besonderheiten/Sonderfälle:
Da einige Programme den Befehl zur PIN-Änderung der Transport-PIN nicht beherrschen, liefern einige Banken die Karte bereits mit einer geänderten PIN aus und/oder programmieren die Karte vollständig.

Die Kartenform wird auch von anderen Banken eingesetzt, z.B. die Deutsche Bank, Commerzbank oder National-Bank. Die ganz neuen Karten der DBank können problemlos als HBCI-Karte initialisiert werden und funktionieren reibungslos. Ob ein gemischter Betrieb, also z.B. RDH-5 und 9, möglich ist, weiß ich allerdings leider nicht.

Für die Einrichtung bei einer Genobank wird die vollständige Kartennummer benötigt. Wenn die Feldlänge nicht ausreicht, weil die Kartenprüfziffer fehlt, kann diese mit einem geeigneten Tool, z.B. dem Chipcartmaster ausgelesen werden. www.chipcardmaster.de

Vorteile/Nachteile dieser Kartenart:
Die Karte ist sehr sicher und sie ist schnell verfügbar, wenn die Bank diese auf Vorrat liegen hat. Sie hat Platz für 5 verschiedene Banken.

Die Einrichtung benötigt aber einen aufwändigen Initialisierungsprozess mit Unterschriftprüfung und Austausch der INI-Briefe. Der wesentliche Vorteil im Vergleich zur Girocard: Auch Personen mit eingeschränkten Vollmachten können diese Karte nutzen (wie die personalisierte VR-NetWorld card).

weiterer Nachteil: Es gibt keine PUK zur PIN-Neuvergabe. Nach 3x falscher PIN ist die Karte unbrauchbar.

weitere Themen: Kartentausch

Posted in: Allgemein, TechnikTagged: , ,

HBCI Chipkarte falsch eingestellt: reparieren

by Leave a Comment
letzte Aktualisierungen 28.03.2024
#cardput

-> Ursache und Reparatur scheinbar defekte Folgekarten mit Fehlermeldung „Kundenschlüssel nicht mehr gültig“
oder auch bei neuen Karten, die bei der Inbetriebnahme nicht richtig funktionieren.

Info 2024: Dieser Fehler tritt aktuell häufig bei Lexware-Usern auf. Offensichtlich hatte die ddbac erneut einen Fehler, der die Karten falsch beschreibt!

 Wichtig: Achten Sie darauf, dass Ihr Kartenleser eine aktuelle Firmware hat und dass der von Ihnen verwendete Gerätetreiber aktuell ist. Bei Reiner SCT-Geräten gibt es dazu unter Windows den Gerätemanager, das Programm-Symbol ist ein goldener Kartenchip, dort können Sie den Stand prüfen. 

Die personalisierten Chipkarten der Genobanken beherrschen einige Versionen des HBCI-RDH-Verfahrens, aktuelle sind z.B. RDH-7 (vorpersonalisierte Karten mit Namensdruck) und RDH-9 (basic-Karten).

Erkennt die HBCI-Software nicht die richtige Verschlüsselungsversion oder wird irrtümlich die falsche Version ausgewählt (9 scheint besser als 7, oder?), wird die Karte umprogrammiert.

Es kann ebenfalls passieren, dass die Benutzerkennung umprogrammiert wird, ich hab z.B. uralte VR-Kennungen in den Protokollen gesehen.

D.h. der Chip merkt sich die falsche Information und kann nicht genutzt werden, weil die Bank eine andere Verschlüsselung erwartet.

Mit dem ChipcardMaster können Sie die Karte wieder korrekt einstellen.

Lesen Sie hier weiter.

weiterer Hinweis für Genobanker:
Wir hatten einen Hinweis auf eine „unbekannte Benutzerkennung“ und „SCA Fehler“. Hier war mal am Konto eine durch den Kunden telefonisch veranlasste Onlinebanking-Sperre am Referenzkonto der Karte angelegt worden (noch bank21). Meiner Meinung sollte das nichts mit der Einreichung zu tun haben, aber man weiß ja nie.

Posted in: Allgemein, Tipps und TricksTagged: ,