Profi cash 12 – die schönen Seiten: Favoriten

by Leave a Comment

Eine schöne Verbesserung in Profi cash 12 ist, dass man sich die Favoriten wie Lesezeichen so anlegen kann, wie man sie benötigt.

Fehlt Ihnen die Darstellung des Favoritenfensters im Dashboard, dann können Sie es wieder aktivieren.

Klicken Sie links auf das Icon zur Einstellung der Software.

 

Im Menü wählen Sie die „Fenster“ aus.

Rechts können Sie die Grundeinstellungen ändern und auch die Favoritenanzeige aktivieren.

 

 

Die Favoriten füllen Sie dann, indem Sie im Menü das Menü mit der Maus „greifen“ und im Favoriten-Fenster „abwerfen“, also per „Drag and Drop“.

eine personalisierte HBCI Chipkarte retten

by Leave a Comment
letzte Änderung: 05.06.2025

Es gibt offensichtlich Programme oder Programmversionen, die mit dem aktuellen Schlüsselwechsel  der Genossenschaftsbanken nicht klar kommen. Dazu kommt noch das Dilemma, dass Karten mit altem Schlüssel ausgeliefert werden konnten, die nicht initialisiert sind und dann gibt es auch noch Karten, bei denen die Software nie die Server-Adresse der Bank auf der Karte angepasst hat, weil sie dies in der eigenen Datenbank verwaltet.

Aktuell (Mai 2025) sind vermeintlich defekte Karten bei Lexwareprodukten besonders häufig und nervig, weil man es mit „Hausmitteln“ nicht repariert bekommt. Der Support empfiehlt anscheinend meist den Austausch der Karte, was zu 99% unnötig ist.

Ich habe in den letzten Jahren auch schon mehrfach nach dem Kartentausch der abgelaufenen Karten die Behauptung gehört, die Bank habe defekte Karten geschickt und müsse diese tauschen. In allen von mir bekannten Fällen – und das waren Dutzende – war die Software fehlerhaft und die Karte konnte gerettet werden. Traurig und überflüssig, wenn man dies auf die Genobanken einmal hochrechnet!

Mit dem wunderbaren Chipcardmaster von Dr. Olaf Jacobsen kommt man den meisten dieser Probleme problemlos, schnell und sicher bei.

Das kostenlose Tool erhält man bei heise.de zum freien Download, trotzdem sollte man sich hier www.chipcardmaster.de über den Stand informieren. Auch wenn es schon älter ist und anscheinend keine Updates mehr erhält: Es funktioniert bis heute einfach prima!

Achtung:
Man sollte diese Änderungen nur durchführen, wenn die Karte nicht funktioniert. Ich kann keine Haftung übernehmen. Ist die Karte aber eh scheinbar unbrauchbar, kann man sie kaum kaputter machen. Sie tun also der Umwelt etwas gutes, wenn Sie Ihre Karte retten und sparen sicherlich auch Kosten.

Schauen Sie auf die Karte, ob diese nicht aus Versehen die falsche ist und ob sie noch gültig ist.

Wenn Sie ein Gerät von Reiner SCT nutzen:
Prüfen Sie auf Updates von Software und Firmware. Beachten Sie die Anleitung des Herstellers und installieren Sie die aktuelle Versionen. In der aktuellen Version können Sie den Zähler der Karte prüfen (Info zu diesem Fehler finden Sie hier).

Nach der „Reparatur“:
Lesen Sie die Karte in Ihrer Zahlungsverkehrs-Software neu ein. Erstellen Sie vorher ein Backup. In einigen Programmen ist es nötig, dass Sie den HBCI-Zugang wieder mit den Konten verbinden. Bei der VR-NetWorld Software (nur noch bis 9.2025 nutzbar) führen Sie nach dem Backup einfach einen Medienwechsel im Bankzugang durch.

Zum Chipcardmaster
Unter „Kartenleser“, Einstellung des Kartenlesers muss der Leser auf die sichere PIN-Eingabe umgestellt werden. Bei meinem Leser kam es zu Abstürzen, ich habe dann einfach neu gestartet und dann ging es.

Die HBCI-Daten der Karte lese ich unter „Banking“ aus.

 

Wenn Sie die Inhalte mit Ihrem Electronic Banking Fachmenschen zusammen abklären, sollten Sie eine noch nutzbare Karte problemlos retten können.

Ich habe mir diese Infos Bug um Bug, also mit Trial and Error erarbeitet, eine Dokumentation habe ich nur bei den wenigsten Feldern gefunden.

Die Einträge kann man mit Doppelklick zum Bearbeiten öffnen.

Sofern man nicht irrtümlich speichert, wird nichts auf dem Chip geändert.

Die für die „Rettung“ relevanten Felder sind:

Bei der personalisierten Karte mit Namensdruck: Es sind nur die Felder der ersten Banking-Verbindung, also „HBCI Bankingverbindung 1“ relevant. Wird die Karte falsch angemeldet, speichern die Programme die Daten in andere Speicherbereiche. Das funktioniert nicht, die Bank erwartet die Daten der personalisierten Karte.

Inst.Code: Die Bankleitzahl der Bank. Ich weiß nicht, wie dieses Feld bei fusionierten Banken aussehen muss, vermutlich kann man es aber nicht schlimmer machen.

Komm.Dienst: Das Feld kenne ich nicht – keine Ahnung wofür das steht. Bei unseren Karten steht  hier immer eine 02.

Komm.Adresse:
hier muss eine atruvia.de Adresse stehen. Die alten Fiducia und GAD-Adressen sind deaktiviert.
Für ex-GAD Banken wie die GLS Bank muss hier fints1.atruvia.de eingetragen sein oder werden, eher südliche Banken haben fints2.atruvia.de
Es ist in jedem Fall sinnvoll, hier die korrekte Adresse einzutragen.

Schlüssel Status:
04 bedeutet: Die Karte wurde bereits initialisiert, also verwendet – die Bank kennt die öffentlichen Schlüssel bereits. Im Zweifelsfall, also bei einer neuen Karte stellen Sie hier eine 01=noch nicht initialisiert ein und schauen Sie, wie bei einer erneuten Einreichung die Bank antwortet. Erhalten Sie einen „Schlüssel bereits eingereicht“ Fehler, dann muss hier 04 stehen.

Benutzerkennung:
Kann irrtümlich von der Software geändert worden sein. Sie können die Benutzerkennung mit der Bank vergleichen. Sie beginnt mit 672, allerdings beginnt auch die Kartennummer mit 672… Die Benutzerkennung ist auf der Karte aufgedruckt. In der Bank kann danach gesucht werden (Funktion 2079).

Schlüssel Info (siehe Screenshot):
Es gibt mehrere Schlüssel, die hier gesteuert werden können. Ich gehe von einer HBCI-Karte aus, bei ihr wird der Eintrag dreimal hintereinander wiederholt.
Personalisierte Karte sind RDH7-Karten. Hier muss also alles mit 007 sein, unpersonalisierte Karten (ohne Namenseindruck) sind RDH9, also 009.
Danach kommt die Folgenummer zur Benutzerkennung. Diese kann in der Bank geprüft werden. Dummerweise gibt es fehlerhafte Programmversionen, die schreiben hier fälschlich zum Beispiel beim Kartenwechsel eine 001 rein, dann nimmt die Bank die Karte nicht an.

Ein Beispiel:
007001007001007001 ist eine personalisierte Karte der ersten Generation.
007002007002007002 wäre eine personalisierte Folgekarte, also eine Karte, die bereits einmal getauscht wurde, die Benutzerkennung blieb gleich.

Es ist kein Problem, dies einfach zu testen. Im Zweifelsfall einfach ändern bis die Fehlermeldung verschwindet, die Bank „weiß“ ja, was sie erwartet.

Feld Schlüssel Hash:
Hier steht der Hashwert zum öffentlichen Schlüssel der Bank. Ein Hash ist eine Art Prüfmethode (man sagt auch Fingerabdruck), damit nicht der ganze Schlüssel geprüft werden muss. Der Hash ist  bei personalisierten Karten vorprogrammiert, kann aber veraltet sein (der 1984 Bit-Schlüssel wird im Mai-Juli 2025 bei den Banken an der Atruvia getauscht und kann erst dann bei der Auslieferung verwendet werden.) Ihre Bank kann den Hash nachsehen, das Rechenzentrum stellte rechtzeitig Listen mit den Hashwerten zur Verfügung. Oder jemand schaut in der eigenen Karte nach, der Schlüssel ist für alle Kund*innen einer Bank gleich.
Vorne steht eine Art Header mit der Schlüsselnummer, Schlüsselversion und dem Hashverfahren.
Für die GLS Bank ist dies: 30303730303203 seit dem Schlüsseltausch, ich würde vermuten, dass dies bei den meisten genossenschaftlichen Banken so sein müsste.
Danach folgt der eigentliche Hash des Bankschlüssels. Den hat die Atruvia den Banken zur Verfügung gestellt.

Für die GLS Bank und die personalisierte Karte lautet der Feldeintrag dementsprechend:
303037303032032617750408DC07C3A67ED1ACCB3FFE6A0719447AC05A66F19A8E98FF15708EBB

Wichtig:
Nachdem man die Daten geändert hat, muss der Inhalt im Chip gespeichert werden. Der Button links unten ist daher wichtig, sonst arbeitet die Software weiterhin mit falschen Daten. Nach dem Speichern der geänderten Daten muss die Software beendet werden, weil sonst Konflikte mit der Banking-Software auftreten können.

 

Ich würde dann immer empfehlen, den Bankzugang neu einzurichten. Achtung: Es gibt Programme, die beim Löschen eines Bankzugangs die Konten gleich mit löschen.
Also vor jedem Ändern immer eine Datensicherung (Backup) durchführen!

 

Bankschlüsselwechsel: HBCI Chipkarte mit Secoderfunktion (USB-Leser): Fehler im Aufbau der Antwort

by Leave a Comment

Ist im Zahlungsverkehrsprogramm die Secoderfunktion aktiviert (Freigabe per PIN am Kartenleser, Kontrolle der Aufträge im Display), dann kann der Schlüsselwechsel nicht „eben so“ vorgenommen werden.

Die Fehlermeldung lautet komplett:

INERR (9999) Es liegt ein Fehler im Aufbau der Antwort vor. ()

Um den Wechsel durchführen zu können muss die Secoderfunktion deaktiviert werden, dann kann der Zugang einmal synchronisiert werden, um den neuen Bankschlüssel zu bestätigen.

Danach kann die Secoderfunktion wieder aktiviert werden. Ich finde die Nutzung dieser Technik persönlich allerdings nur sinnvoll in ungesicherten Umgebungen, also dort. wo man mit manipulierender Schadsoftware auf dem System rechnen muss. Ist das wirklich der Fall, sollte man sich dringend überlegen, doch lieber einen separaten Rechner einzusetzen, der nicht in Gefahr ist.

Deaktivieren der Secoderfunktion in GLS eBank / windata

in der VR-NetWorld Software:

Umstellung: Die Einstellung kann über das Kontextmenü des Bankzuganges (de)aktiviert werden. Klicken Sie auf „Stammdaten“, „Bankzugänge“ mit der rechten Maustaste auf den Chipkarteneintrag.

Entfernen oder setzen Sie dort den Haken bei  „Sichere Anzeige im Kartenleser“.

 

in Profi cash 12:

Einstellungen/HBCI-Verwaltung

 

den Haken entfernen

 

Starmoney (von mir ungeprüft, Quelle für SM Version 10):
Konto in der Kontenliste öffnen, Reiter Chipkarte, unter „Auftragsdaten“ den Haken auf „nur am Bildschirm bestätigen“.

 

SFIRM (lt. Anleitung):
In der Verwaltung zum HBCI-Benutzer gibt es unter der Karteikarte „Sicherheitsmedium“ einen Secoder-Button, dort sollte sich die Funktion deaktiveren lassen.

 

kein automatischer HBCI Bank-Schlüsselwechsel im Dateiverfahren (2025)

by Leave a Comment

Einige Programme führen den Schlüsselwechsel beim Dateiverfahren nicht automatisch durch, sondern benötigen eine Bestätigung durch den Benutzer. Der Hashwert ist für jede Bank unterschiedlich, exemplarisch der Hash über den neuen  GLS Bank HBCI-Schlüssel:

RDH-10 (Signaturdatei):
4F E6 89 17 E7 34 67 1F AA 0E E2 B0 66 64 4B F3
E4 2B 29 CA 86 D8 5C E3 3C E0 D5 59 92 3C 1C F4

 

Mir bekannte Programme:

MoneyMoney (Mac)

Hibiscus (Windows, Mac, Linux):

 

 

 

EBICS: Version 2.5 und mindestens Schlüsselstärke 2048 Bit nötig

by Leave a Comment

Am Server der Atruvia werden ab dem 26.04.2025 die alten EBICS-Schlüssel mit 1984 Bit Schlüsselstärke nicht mehr akzeptiert, damit läuft  die „Sonderlocke“ für alte Chipkarten aus. Gleichzeitig ist die EBICS-Version 2.4 Geschichte. Wer also eine Chipkarte nutzt, benötigt unter Umständen eine neue Karte. Auf Bankseite ist es unerheblich, ob von einem EBICS-User eine Chipkarte oder eine Signaturdatei eingesetzt wird, dies „merkt“ die Bank in der Regel gar nicht.

Keine neue Karte vorhanden?
Als Zwischenlösung können Sie den Zugang zurücksetzen lassen und eine Signaturdatei einrichten. Wenn Sie weiterhin mit einer Chipkarte arbeiten möchten, besorgen Sie sich eine Karte der neuen Generation, Ihre Bank sollte diese besorgen können. Zur Not kann man offensichtlich auch EBICS-Karten bei der Commerzbank im Shop bestellen, diese sind in der Lage mit 2048 Bit zu arbeiten. Ihre Bank „merkt“ nicht, welches Label die Karte besitzt. Den genossenschaftlichen Banken stehen die neuen Karten erst seit wenigen Wochen zur Verfügung. Die meisten Banken setzen ausschließlich sogenannte personalisierte Karte ein, diese müssen bestellt werden und das dauert einige Tage.

Einstellen der EBICS-Version 2.5?

Die Version 2.5 ist seit Jahren Standard und wurde in der Regel vor Jahren bereits eingestellt. Auf der Bankseite „sieht“ man nur die Version des Teilnehmers, der sendet und nicht die Version der Unterschrift für die Aufträge. Es kann also sein, dass bankseitig noch eine Version 2.4 bei diversen Usern vermerkt ist, weil diese seit der Initialisierung vor Jahren nie Daten übertragen haben, sondern lediglich unterschreiben.

Alle mir bekannten Programme können auf die Version 2.5 (H0004) umgestellt werden, wie dies aber geht, ist je nach Software sehr unterschiedlich.

Bei den meisten Lösungen ist es ein einfacher Klick in der Versionseinstellung an der Bankparameter-Einstellung (das ist in der Regel eine Admin-Aufgabe), bei anderen müssen die Teilnehmer*innen offensichtlich die Umstellung durch eine Aktion selbst einleiten.

Für Profi cash habe ich die Anleitung hier veröffentlicht:
https://vrkennung.de/profi-cash-ebics-version-einstellen/

 

Profi cash EBICS Version einstellen

by Leave a Comment

Am 26.04.2025 schaltet die Atruvia die alte EBICS-Version 2.4 ab, die nötige EBICS-Version ist dann 2.5 bei allen Genossenschaftsbanken und der GLS Bank.

Es muss lediglich die Version umgestellt werden, eine Initialisierung oder Datenübertragung mit der Bank ist nicht nötig.

Anleitung:

In Profi cash stellt der master die Version zentral für alle User ein. Wenn Sie getrennte Datenbanken nutzen, z.B. weil Sie nicht im gleichen Netzwerk arbeiten, dann muss dies an jedem Arbeitsplatz umgestellt werden. Das gilt auch, wenn Sie mehrere Firmen (also Mandanten) nutzen, die Einstellung gilt pro Firma.

 

Version 12.x:
Wählen Sie das Menü „Einstellungen“ und dort dann auf „EBICS-BPD-Verwaltung“.

Wählen Sie oben das BPD-Kürzel aus und stellen Sie die Version um. Speichern nicht vergessen.

Version 11 (läuft 2025 aus), Update oder Programmwechsel wird dringend empfohlen.

Wählen Sie als master das Menü „Stammdaten“, „EBICS-BPD-Verwaltung“ an.

Wählen Sie oben das BPD-Kürzel aus und stellen die Version auf 2.5 um.

 

Bestätigen Sie mit „Speichern“. Fertig.

HBCI Bankschlüssel (Signaturdatei und Chipkarte) werden ausgetauscht

by Leave a Comment

Update:
Einige Programme benötigen auch beim Dateiverfahren eine Bestätigung durch den User, die mir bekannten Programme werde ich ->hier veröffentlichen.

Update2:
Fehlermeldung: INERR (9999) Es liegt ein Fehler im Aufbau der Antwort vor. () –
Tritt bei Verwendung der Secoderfunktion mit HBCI-Chipkarte auf. Klicken Sie >>hier<<

Seit Mitte April informieren die ersten Banken über den anstehenden Schlüsselwechsel im HBCI-Verfahren per Banknachricht. FinTS mit PIN und TAN ist nicht betroffen, es geht rein um das RDH-Verfahren der an der Atruvia hängenden Banken.

In Profi cash sieht die Banknachricht der GLS Bank so aus:

 

 

Die Nachricht in GLS eBank / windata ist dezenter. Nach dem Abruf des Umsatzes erfolgt der Hinweis als „Neue Institutsmeldungen“

Lesbar wird es mit Erhöhung der Zeilenzahl.

 

Änderung der Message-ID innerhalb des Browsers

by Leave a Comment

Ein Tool zum Lösen der Problematik: Eine bereits hochgeladene Zahlungs-Datei wird im Onlinebanking nicht akzeptiert… Lesen Sie hier.

und ein kleiner Nebeneffekt:
Falls nicht erlaubte Zeichen in der Message ID-stecken, dann kann man diese mit der Automatik auf einfache Weise los werden. Der Bankserver akzeptiert nur die erlaubten Zeichen.

>> Zum Message-ID-Tool <<

Funktion:
Die Webseite liefert ein Javascript, um in XML-Dateien das Feld Message-ID auf einfachste Weise änderbar zu machen. Ziel war es, das „Problem“ mit der Dubletten-Erkennung Onlinebankings auf simpelste Weise zu umgehen.

Es passiert dabei alles in Ihrem eigenen Browser, also auf Ihrem Rechner, es werden dabei keinerlei Daten auf meinen Server oder ins Internet geladen!

Wichtig:
Ich habe das Tool nach bestem Wissen getestet und geprüft, kann aber keine Haftung oder irgendeine Garantie übernehmen. Aufgrund der wirklich einfachen Aufgabenstellung gehe ich von einem Funktionieren ohne Fehler aus, aber bitte prüfen Sie immer das Ergebnis, bevor Sie Buchungen freigeben.

Wieso?
Das oben verlinkte Browser-Tool ist das Ergebnis meines Experimentes mit dem kostenlosen Sprachmodell von perplexity Ai, also einer „künstlichen Intelligenz“, die u.a. auch das Programmieren unterstützen kann. Für die Entwicklung der recht einfachen Aufgabe haben die KI und ich 6 Anläufe im Dialog und ca. eine Stunde zum Testen und Ausprobieren gebraucht, um das gewünschte zu generieren. Es war für mich sehr interessant und sogar lustig, wie der Dialog erfolgte und auch welche Fehler mehrfach von der KI erzeugt und kommentiert wurden.

So gab es im Generierungsprozess Sätze sinngemäß wie:
Moment mal, der User hat gesagt, dass das Rückgängig-Machen nicht richtig funktioniert. …
Warte, hier könnte ein Fehler sein….
Es ist besser, wenn wir die Variable…

Ziel war es also für mich nicht unbedingt ein an sich überflüssiges Tool zu basteln, sondern das Beschäftigen mit dem Thema KI als solches. Allerdings hatte ich Anfang des Monats eine Kundin am Telefon, die mit der an sich simplen Änderungs-Aufgabe trotz wirklich einfacher Anleitung überfordert war. Grund war einfach die große, aber eigentlich nicht gerechtfertige Angst davor, Fehler zu machen. Dazu kam allerdings der Kommentar eines Kollegen, dass das Thema sicher schon einige Menschen überfordere und voila…

Profi cash – Probleme mit der Deutschen Bank

by 2 Comments

Update 30.01.25:
Die Deutsche Bank hat die Einstellungen geändert, aktuell klappt es wieder.

Früher oder später wird das allerdings wahrscheinlich wieder zum Thema, ältere Versionen sind dann nicht mehr in der Lage, die Verbindung aufzubauen.

Seitdem die Deutsche Bank am 27.01.25 für die FinTS-Adressen Server Name Indication (SNI) aktiviert hat (ein Zertifikat für mehrere Adressen), kann sich Profi cash nicht mehr mit dem Bankserver verbinden.

Über die bkcemu.ini kann man per Editor (ich empfehle gerne das freie Notepad ++) SNI für die Adresse einstellen. Dieser Abschnitt sollte z.B. am Ende eingefügt werden.
Die BLZ muss entsprechend angepasst werden.
[SNI] 20070000=fints.deutsche-bank.de

für die Norisbank:
[SNI] 20070000=fints.norisbank.de

Voraussetzung ist eine aktuelle Version 12.xx, weil der Kernel dies unterstützen muss

HBCI-Karten (Folgekarten) funktionieren nicht, Kundenschlüssel nicht mehr gültig

by 7 Comments
letzte Änderung 08.05.2025
Suchwort: #cardput

Aktuell tritt bei einigen unserer Kunden erneut der Fehler „Kundenschlüssel nicht mehr gültig“ erneut auf, der mir aus den letzten Jahren bekannt vorkommt. Zuletzt hatte Lexware das Problem.

Wichtig:
Prüfen und aktualisieren Sie den Kartentreiber, bevor Sie weiter machen. Starten Sie nach einem Update ggf. neu.

Wie es häufig ist, wurde der Bankzugang nicht neu eingerichtet, sondern die neue Karte wurde mit dem alten Zugang verwendet. Andere Programme erkennen am Status des Kartenchips, dass die Austauschkarte noch nicht initialisiert wurde und reagieren darauf automatisch mit der Einreichung der neuen Schlüssel.

 

aus dem Logfile:

Empfangene Nachricht auswerten
##### HIRMG:9050:Die Nachricht enthält Fehler.:
##### HIRMS:9010:Schlüsseleinreichung wurde abgelehnt.: (Seg:4)
##### HIRMS:9010:Schlüsseleinreichung wurde abgelehnt.: (Seg:5)
##### HIRMS:9010:Schlüsseleinreichung wurde abgelehnt.: (Seg:6)
HIRMS:0020:*Dialoginitialisierung erfolgreich: (Seg:3)

 

 

Die Fehlermeldung lautet "Kundenschlüssel nicht mehr gültig", als ob noch die alte Karte verwendet würde.

Die Karte hatte bereits den Status 04, also „Schlüssel eingereicht“, wie im Bild zu sehen (Chipcard Master, Bedienung siehe unten). Die Übertragung war im Banksystem aber mit RDH2 angezeigt, also eine falschen Version der Verschlüsselung. RDH2 stimmt überigens nicht wirklich, das Banksystem trägt dies einfach als default-Wert ein weil die Verbindung nicht geklappt hat, aber die Benutzerkennung erkannt wurde.

Nach Änderung auf 01 und Einreichung der Schlüssel funktioniert die Initialisierung der Karte und dann auch der Kontozugriff.

Folgekarten, die abgelaufene HBCI-Karten ersetzen haben, werden erneut von einigen Programmen kaputtgeschrieben, wenn Sie nicht neu angemeldet werden.

Die Fehlermeldung lautet meist:

„Die Synchronisierung mit dem Kreditinstititut ist fehlgeschlagen.“ (…)

„Kundenschlüssel nicht mehr gültig. Auftrag abgelehnt“.

Sicher bin ich aktuell nur, dass einige Versionen des b+s (Datadesign)-Kernel ddbac mit den Karten erneut ein Problem haben muss. Die Schlüsselnummer wird vermutlich daher in bestimmten Versionen unter anderem in Lexware, Quicken, MS-Money99, windata, Buhl (wiso..), GLS eBank etc. falsch gesetzt.

Die Fehlermeldung wird in anderen Programmen eventuell mit anderen Texten ausgegeben.

Reparieren kann man die Karte nicht mit den ddbac-Hausmitteln, wie das bei falschen RDH-Versionen funktionieren kann.

Eine mögliche Lösung ist der Chipcard Master vom wirklich genialen Chipkarten-Guru Dr. Olaf Jacobsen (auch von hier noch einmal den herzlichsten Dank für alles und den Chipcard Master!). Sinnvoll ist dies nur, wenn man danach eine Software einsetzen kann, die die Karte nicht sofort wieder unbrauchbar macht.

Das kostenlose Tool erhält man schlussendlich bei heise zum freien Download, trotzdem sollte man sich hier www.chipcardmaster.de über den Stand informieren.

Achtung:
Man sollte diese Änderungen nur durchführen, wenn die Karte wirklich nicht funktioniert (letzte Maßnahme). Ich kann keine Haftung für die Bearbeitung übernehmen. Ist die Karte aber eh unbrauchbar, kann man sie kaum kaputter machen.

Prüfen und aktualisieren Sie ggf. den Treiber des Kartenlesers und auch die Firmware des Lesers.

In vielen Fällen muss dazu der Gerätemanager (Reiner SCT) mit Adminrechten gestartet werden (Rechte Maustaste auf das Icon).

Ich bin so vorgegangen:

Unter „Kartenleser“, Einstellung des Kartenlesers muss der Leser auf die sichere PIN-Eingabe umgestellt werden. Bei meinem Leser kam es zu Abstürzen, ich habe dann einfach neu gestartet und dann ging es.

Die HBCI-Daten der Karte lese ich unter „Banking“ aus.

Erst nach der PIN-Abfrage erfolgt die Anzeige. Das gesuchte, offensichtliche fehlerhafte Feld finde ich im Chipcard Master unter „Schlüssel Info“.

Bei meiner Folgekarte muss ich alle „001“ in die „002“ abändern und speichern.
Die RDH-Version bleibt bei personaliserten Karten 007, bei Karten ohne Namensdruck 009. Manchmal ist dies auch verstellt, bei einem Lexware-Kunden war es 009001009001009001. Richtig war 007002007002007002 (personalisierte Karte, erste Folgekarte). Leider sieht man im Banksystem nicht auf Anhieb, ob es sich um eine Folgekarte handelt.

 

Beim ersten Mal habe ich direkt den „Speichern-Befehl“ übersehen, dieser befindet sich unten links.

 

Danach funktionierte die Karte bei mir wieder, allerdings nur in Profi cash und der VR-NetWorld Software, weil damals die ddbac diesen Fehler ständig wiederholte und die Karte reproduzierbar kaputtschrieb. Ich hatte die Karte in einer ddbac-Software testweise neu initialisiert, danach war die Karte wieder defekt. Eingesetzt wurde ein ddbac-Kernel der Version 5.8.80 und .85, letztere vom 10.01.2020, wenn ich das richtig gesehen habe. Der Fehler trat im März 2024 erneut auf!

Ergänzung :
So sieht meine Karte der Generation 1 im Chipcardmaster aus. Die Karte wird im Laufe des Jahres ungültig werden.

Die URL der Karte ist hier seit 13.03.24 veraltet. Sie lautet für ex-GAD Banken und HBCI-Karten nun: fints1.atruvia.de

GLS Bank Hash für die vorpersonalisierte Karte:
Der neue Eintrag für den 2048 Bit Schlüssel seit dem 07.05.2025 wäre dieser:
303037303032032617750408DC07C3A67ED1ACCB3FFE6A0719447AC05A66F19A8E98FF15708EBB
Vorne steht eine Art Header (30303730303203) steht mit der Schlüsselnummer, Schlüsselversion und dem Hashverfahren.
Der eigentliche Hash der GLS Bank ist dieser und steht auf der Webseite der Bank zum Vergleich.
2617750408DC07C3A67ED1ACCB3FFE6A0719447AC05A66F19A8E98FF15708EBB
Der Hash für den alten 1984 Bit langen Schlüssel war dieser:
3030373030310369F2B5D0A664D52EF043A0354DBD658848891A1A2385A1B1AE55008A2FF4999D
Er liegt in alten Karten vorprogrammiert vor und muss ausgetauscht werden.