Aktuell tritt bei genossenschaftlichen HBCI-Karten folgender Fehler auf:

Folgekarten, die abgelaufene HBCI-Karten ersetzen sollen, werden von einigen Programmen kaputtgeschrieben. Das trift bei uns aktuell Onlinebanking-Karten mit Gültigkeit bis 2023, die abgelaufene 2019er Karten ersetze sollten.

Die Fehlermeldung lautet meist:

“Die Synchronisierung mit dem Kreditinstititut ist fehlgeschlagen.” (…)

“Kundenschlüssel nicht mehr gültig. Auftrag abgelehnt”.

Sicher bin ich aktuell nur, dass die auf das b+s (Datadesign)-Kernel ddbac mit den Karten ein Problem hat. Die Schlüsselnummer wird vermutlich daher unter anderem in Lexware, Quicken, MS-Money99, windata, Buhl (wiso..), GLS eBank etc. falsch gesetzt.


Kurze Zwischenbilanz (Stand 19.01.2020):
Folgende Programme habe ich in der aktuellen (Test)Versionen mit meiner RDH-7 Folgekarte (“VR-NetWorld card”) nutzen können:
Profi cash 11.72, VR-NetWorld Software 7.40
Starmoney Business 8,
Alf banco 7
subsembly Banking4W


 

Die Fehlermeldung wird in anderen Programmen eventuell mit anderen Texten ausgegeben.

Reparieren kann man die Karte nicht mit den ddbac-Hausmitteln, wie das bei falschen RDH-Versionen funktionieren kann (siehe hier).

Eine mögliche Lösung ist aber der Chipcard Master vom wirklich genialen Chipkarten-Guru Dr. Olaf Jacobsen (auch von hier noch einmal den herzlichsten Dank für alles und den Chipcardmaster!). Sinnvoll ist dies nur, wenn man danach eine Software einsetzen kann, die die Karte nicht sofort wieder unbrauchbar macht.

Das kostenlose Tool erhält man schlussendlich bei heise zum freien Download, trotzdem sollte man sich hier www.chipcardmaster.de über den Stand informieren.

Achtung:
Man sollte diese Änderungen nur durchführen, wenn die Karte wirklich defekt ist (letzte Maßnahme). Ich kann keine Haftung für die Bearbeitung übernehmen. Ist die Karte aber eh unbrauchbar, kann man sie auch kaum kaputter machen…

Ich bin so vorgegangen:

Sichere PIN-Eingabe aktivieren

Unter “Kartenleser”, Einstellung des Kartenlesers sollte der Leser auf die sichere PIN-Eingabe umgestellt werden. Bei meinem Leser kam es zu Abstürzen, ich habe dann einfach neu gestartet und dann ging es.

Die HBCI-Daten der Karte lese ich unter “Banking” aus.

Erst nach der PIN-Abfrage erfolgt die Anzeige. Das gesuchte, offensichtliche fehlerhafte Feld finde ich im Chipcardmaster unter “Schlüssel Info”.

Das falsch gesetzte Feld ist die “Schlüssel Info”. Bei meiner Folgekarte muss ich alle “001” in die “002” abändern und speichern, (die RDH-Version bleibt bei personalierten Kartern 007).

 

Beim ersten Mal habe ich direkt den “Speichern-Befehl” übersehen, dieser befindet sich unten links.

 

Danach funktionierte die Karte bei mir wieder, allerdings nur in Profi cash und der VR-NetWorld Software!

Ich hab die Karte in windata testweise neu initiailisiert, danach war die Karte wieder defekt. Eingesetzt wurde ein ddbac-Kernel der Version 5.8.80 und .85, letztere vom 10.01.2020, wenn ich das richtig gesehen habe.

Updates werde ich dann hier ergänzen.

Wenn die Meldung

Zielcomputer verweigert die Verbindung

in meinem Fall unter GLS eBank “garniert” mit IP-Adresse 194… und Portangabe 3000 erscheint, bedeutet dies nicht unbedingt, dass der Bankrechner erreicht wurde und selbst die Verbindung verweigerte.

Wahrscheinlicher ist es, dass eine Firewall oder gesperrte Ports die Verbindung nicht zulassen, in meinem Fall meine FritzBox. Mein Rechner war zufälligerweise und von mir unbemerkt in unserem eingeschränkten Gast-Netzwerk angemeldet, das ich für “nicht so” vertrauenswürdige Geräte (TV mit Internet-Zugang) und eben Gäste eingerichtet hatte.

Den genauen Fehlertext werde ich bei Gelegenheit einmal nachreichen.

 

BankX von Application Systems Heidelberg (ASH) fällt vereinzelt durch ein merkwürdiges Verhalten auf, bei dem aus scheinbar heiterem Himmel plötzlich das Signaturdatei-Verfahren nicht mehr funktioniert.

Die mir in diesem Zusammenhang bekannte Fehlermeldung bedeutet, dass der Bankschlüssel nicht abgerufen werden kann oder nicht vorliegt.

In der Einstellung des Bankzuganges ist dann auch ein falsches Sicherheitsprofil RAH-10 angegeben, das unser Rechenzentrum gar nicht anbietet.

Ich kann nur vermuten, dass die Umstellungsmaßnahmen anderer Banken (Commerzbank) hier seitens der Software fehlinterpretiert wurde.

 

Steht hier im Feld Sicherheitsprofil RAH-10 statt RDH-10, dann ist das falsch.

Notieren Sie sich die Benutzerkennung, die VR-Kennung oder der VR-Netkey (oder Alias) ist nicht nötig.

In Verdacht habe ich den Profilwechsel, der offensichtlich auch bei ungeeigneten Zugängen angeboten wird, der untere Button also.

Abhilfe und Reparatur:

Wie immer gilt zuerst: Backup erstellen, löschen Sie dann den defekten Bankzugang.

Der Bankzugang muss dann neu eingerichtet werden, dabei hat BankX eine weitere Eigenart, die ich nicht von anderen Programmen kenne: Die Benutzerkennung (672…) wird nicht aus der Datei eingelesen, sondern muss eingetragen werden.

Bitte beachten:
Nicht eine neue Signaturdatei auswählen, sondern die vorhandene verwenden. Die Erzeugung einer neuen Datei geht schief, sofern nicht die Bank (unnötigerweise) in ihrer Verzweifelung eh einen neuen Zugang mit neuer Benutzerkennung eingerichtet hat. Dann muss aber auch eine aufwändige Schlüsseleinreichung mit unterschriebenem INI-Brief und Freischaltung in der Bank erfolgen.


Ein herzliches Dankeschön an meinen Kunden, dass ich die Bilder verwenden darf.

Unter Umständen kann es auch zur Anzeige doppelter Umsätze kommen,  wenn sich die Buchungsdaten beim Abruf ändern. Differenzumsätze können und müssen auftreten, wenn Saldo und Umsatzdaten nicht plausibel sind, z.B. bei Lücken oder eben auch bei vermeintlich doppelten Daten.

Das Problem tritt anscheinend beim Abholen von Umsätze im CAMT-Format auf, wenn Buchungen und Umsatzdaten nach dem Tagesabschluss verarbeitet werden. Es ist also kein Fehler in Profi cash sondern ein Fehler im Rechenzentrum. Es ist zwar lächerlich, aber nach 20.00 Uhr den Umsatzabruf nicht mehr durchzuführen, umgeht den Fehler.

In Profi cash “repariert” man die Umsatzdarstellung so (Kurzform):

  • frische Datensicherung in allen (!) Firmen erstellen
  • Umstellung des Kontos auf MT940-Format
  • wpc.ini Datei bearbeiten um das Löschen von Umsatzdaten zu erzwingen: umsloeschen=1
  • Profi cash beenden und neu starten
  • Umsatzabruf rückdatieren auf einen Tag mit Umsätzen vor den fehlerhaften Daten
  • Ausführen
  • wpc.ini Datei zurückstellen: umsloeschen=1 und CAMT-Format neu einstellen

Hier die “große” Anleitung:

Die wpc.ini-Datei ist für den profi cash master direkt zu erreichen, ansonsten muss man diese über Windows-Mitteln editieren (im Explorer Suchen, mit notepad bearbeiten)

Das Format der Umsatzdaten stellt man im Menü Stammdaten, Konten Auftraggeber auf MT940 um (Haken bei CAMT entfernen und Speichern).

Erreichbar ist die wpc.ini für den master über “Stammdaten”, “Firmenkonfiguration”

Button “WPC.ini-Datei bearbeiten” anwählen.

Eintrag “umsloeschen” suchen, wenn er nicht vorhanden ist, einfach ergänzen. umsloeschen=1 aktiviert die Funktion.

 

Editor beenden und Speichern bestätigen. Sollte eine Fehlermeldung auftauchen, dann kontrollieren, ob die Änderungen durchgeführt wurden, ggf. muss eine berechtigte Person (Admin) die Änderungen vornehmen.

Profi cash beenden und neu starten.

In der Datenübertragung (Blitz oder Tagesgeschäft)

 

Den Umsatzjob zum Konto anwählen (Auftragsart UMS) und mit Doppelklick bearbeiten (oder Button “Bearbeiten”).

Zurückdatieren min. auf ein Datum vor dem doppelten Umsatz an dem auch Umsätze gebucht wurden…

und speichern.

Dann den Auftrag ausführen, also Umsatzdaten abholen und kontrollieren, ob alles einwandfrei läuft.

Ich würde danach die Einstellungen rückgängig machen, also umsloeschen auf 0 zurücksetzen und CAMT wieder aktivieren (wg. Umlauten).

Durch die Feiertage und den dazwischenliegenden Wochenenden wird es zum Jahreswechsel für Lastschrifteinreicher terminlich enger, soll im alten Jahr noch die Buchung erfolgen.

Denn Sylvester ist schon lange in Deutschland kein Buchungstag mehr, eine Lastschrift mit der “erlaubten” Fälligkeit 31.12. wird also erst am 02. Januar gebucht.

Die Buchung muss also spätestens am Freitag, 27.12. bei allen Banken vorliegen, wor die Konten der Zahlungspflichtigen geführt werden. soll die Belastung und/oder Gutschrift noch im alten Jahr am Montag, 30.12.2019, erfolgen.

Entsprechend müssen bei den meisten Banken am frühen Vormittag am Freitag  27.12. auf den Weg gebracht worden sein und dies funktioniert auch nur, wenn die Buchungssoftware dieses beherrscht und die Formate auch so eingestellt sind und die Banken auch ausreichend Zeit zur Verarbeitung vorgesehen haben.

Wer sich also hier unsicher ist, sollte am Montag, 23.12. noch den Buchungslauf durchführen.

Bei den meisten Genossenschaftsbanken (ich kenne keine Ausnahme) wird ab Mittwoch die Anmeldung durch eine TAN-Eingabe zumindest im Browserbanking nötig werden. Zumindest für Kund*innen, die vor dem 14. September Ihr Onlinebanking freigeschaltet hatten.

Nach der “Pflichterfüllung” ist dann wieder für 90 Tage “Ruhe”.

Der zweite Faktor ist nötig, um die PSD2-Regeln zu erfüllen. Die Sparkassen hatten die Aktivierung am Sonntag gemacht, daher sind die Menschen dort bereits etwas früher betroffen.

Es versteht sich sicherlich von selbst, dass für eine gǘltige TAN auch ein gültiges TAN-Medium notwendig ist. Da dies nicht unmittelbar erkennbar ist, wird vermutlich auf die Banken und Sparkassen einiges an Arbeit zukommen.

er-/bekannte Probleme:

  • die TAN-Aktivierung per mobileTAN geht schief, wenn das Banksystem einen mobilen Browser erkennt. Das kann auch irrtümlich aktiv sein, wenn der Browser dies meldet.
letzte Änderung: 10.01.2020

Wenn im Chrome-Browser der “Lite-Modus” aktiviert ist, scheinen die Datenspar-Funktionen zu einem Fehler bei der Webseiten-Interpretation zu führen.

Die Fehlermeldung besagt sinngemäß, dass im Browser Javascript aktiviert werden müsse.

Als Besitzer eines Smartphones mit notorisch knappem Datenvolumen empfehle ich statt der Deaktivierung der Lite-Funktion lieber die Nutzung einer App. Erstmal ist eine spezialisierte App für Betrüger schwieriger zu hacken als ein veraltetes Mobilgerät und dann ist die Datenübertragung über FinTS/HBCI um einiges datensparender als eine komplette Bankseite zu laden.

Ein herzliches Dankeschön an Stefan, aka pi² für die Lösung.


Mac mit Safari-Browser beklagen sich über fehlendes Javascript:

Haken zur Javascript-Akzeptanz im Safari entfernen, Cache löschen, Haken  neu setzen

Bitte kein Lesezeichen auf das Onlinebanking direkt verwenden, sondern über die Bankseite starten.

App zurücksetzen: 5 mal in Folge falsch anmelden führt zu einem Zurücksetzen des Zugangs, der Anmeldeprozess muss neu durchlaufen werden (Neuregistrierung).

Keine Netzwerkverbindung Fehler -1005: Die BLZ konnte nicht aufgelöst werden, der Bankname wird nicht angezeigt.

  • Die Meldung kann bei einer schlechten und langsamen Datenverbindung auftreten: kein WLAN, LTE, UMTS?
  • Ene sichere TLS 1.2 Verbindung ist zwingend notwendig. Beherrscht ein zu altes System diese Verschlüsselung nicht, dann wird auch kein Update zum Download angeboten.
  • Wenn die direkte Verbindung durch ein Security-Tool oder VPN verhindert wird, kann Secure Go
  • Tritt auch nach Wechsel von SecureSign zu SecureGo auf oder bei einem Gerätewechsel. Es muss der Zwischenspeicher auch in der Cloud/im Backup gelöscht sein, die App verwendet sonst womöglich falsche Daten. Am sichersten ist die komplette Neuinstallation.

App Cache löschen,  deinstallieren, neu installieren.

Die Buchung der TANlosen Zahlungen erfolgt in der PN 801.
Die Protokollierung im Eingangsprotokoll erfolgt unter der genannten PN 90032, so wie es in der Anwenderdokumentation beschrieben steht. Dieser Eintrag bezieht sich nur auf die Protokollierung, bitte beachten.
https://www.ebl-forum.de/forum/topic.php?t=28450&page=8&fup=152135#real152135