HBCI-Signatur Chipkarte entsperren: PIN neu vergeben nach Sperre Fehler 0x6985

by Leave a Comment
letzte Änderung:
20.11.2023

Hier finden Sie eine Anleitung, wie Sie das Tool Chipcard Master zum Entsperren der Karte verwenden können.

 

HBCI-Karte – PIN entsperren mit dem Chipcard Master

 

Veraltet:

In der GLS eBank Software ist das Entsperren der personalisierten Onlinebanking Karte (mit Namensdruck) eigentlich sehr einfach: Das Programm meldet die gesperrte Karte und anschließend entsperrt man die Karte durch Eingabe der PUK und Neueingabe einer neuen PIN.

Dies funktioniert unter Umständen nicht, wenn die PIN-Eingabe über die Computer-Tastatur erfolgt,weil ein „unsicherer Leser“ angesprochen wird. Die Fehlermeldung RC=6985 oder einfach 6985 wird dann ausgegeben.

Unter GLS eBank und auch anderen Programmen mit ddbac-Anbindung (Lexware, Wiso etc.) erhält man dann folgende Fehlermeldung bei Reiner-SCT Lesern (Secoder):

„Chipkartenfehler. Bitte beginnen Sie erneut mit der Authentifizierung. Errorcode: 0x6985“

Beobachten Sie bei der PIN-Neuvergabe das Display des Lesers, da aus Sicherheitsgründen die PIN-Änderung angezeigt wird.

Die PUK-Eingabe kann aktuell nicht über den PC/SC-Treiber durchgeführt werden.

Vorgehen in der ddbac mit Reiner-SCT Leser (getestet am 20.05.19):

Wenn Sie gerade den Leser neu installiert haben oder einen Leser in einer älteren Installation einsetzen, führen Sie zuerst alle Updates durch und starten Sie Windows neu.

Klicken Sie dann in den Homebanking-Kontakten, unter GLS eBank/Windata auf Stammdaten, Administrator für HBCI (FinTS) auf den Button neu. Lassen Sie sich durch den Assistenten führen (BLZ, Zugang Chipkarte). Tippen Sie erneut eine  KartenPIN ein, die kann ruhig falsch sein, die Karte ist eh gesperrt.

Der Kartenleser muss per ctapi angesprochen werden, PC / SC darf nicht ausgewählt sein.

Klicken Sie ggf. auf den Button Chipkartenleser und lassen Sie den Leser erkennen. Erlauben Sie ggf. auch die sichere PIN-Eingabe.

Alles weitere passiert am Leserdispay.

Bitte beobachten Sie die Anzeige, aus Sicherheitsgründen zeigt Ihnen das Gerät genau an, was gerade passiert. Nach der PUK muss die neue PIN zwei mal eingegeben werden. Die neue PIN muss min. 6 Stellen haben, und darf höchstens 8 Stellen lang sein.

 

Profi cash kann die Karte ebenfalls entsperren.

Laden Sie ggf. die Demoversion von Profi cash und installieren Sie diese.  Z.B. hier:
https://www.gls-laden.de/software/2/profi-cash?c=6
Vergeben Sie ein masterpasswort und richten Sie eine dummy-Firma ein. Klicken Sie dann auf HBCI-Einrichtung. (oder: Menü: Stammdaten/HBCI-Verwaltung).Wenn noch kein Bankkontakt eingerichtet ist, muss vorher ein „Dummy-Kontakt“ eingestellt werden. Klicken Sie dazu oben rechts auf „neu“ und tragen Sie als Name einfach „Dummy“ ein, BLZ 43060967, und wählen Sie Chipkarte an. Als Benutzerkennung einfach die Ziffer 1 eingeben und Speichern.
Wählen Sie dann PIN -Ändern aus, die Freischaltung erfolgt komplett am Kartenleser. Beobachten Sie daher das Display genau. Nach dem Vorgang gilt dann für die Karte die neue PIN des Chips.

Profi cash 11.x: Aggressive Virenscanner stören Updates und Jobs?

by Leave a Comment

Von Kunden*innen und Kollegen*innen auch anderer Genobanken höre ich, dass einige Probleme bei den Updates der aktuellsten Version auftreten und auch oft dazu beim Zahlungsverkehr Störungen auftreten. Profi cash warnt dann mit „zwischenzeitlich geänderten SEL und/oder XML-Dateien“.

Updatefehler treten aktuell beim Update auf die 11.51 auf.

Da es in einigen Fällen geholfen hat, den Virenscanner neu einzustellen, vermute ich dort den Verursacher.

Empfehlung:
Die meisten Antiviren-Scanner führen eine Whitelist, also ein Verzeichnis, in dem die Programmordner und Datenbanken aufgenommen werden können, die bei Untersuchungen nicht beachtet werden sollen. Nehmen Sie dort die Dateiordner und Programmordner von Profi cash auf.

Sie finden diese in den Ini-Dateien wpc.ini, wpcdir.ini und bkcemu.ini vermerkt (über die Suchfunktion).

Es kann auch nicht schaden, *.dbf und *.cdx aus dem Scan zu nehmen, weil sich über diese Dateitypen sicherlich eh keine Viren verbreiten können, das gilt genauso für die bei den Zahlungsübertragungen genutzten *.xml und *.sel-Dateien.

Aktuell liegen mir Meldungen vor zu:

  • Sophos
  • Eset
  • Kaspersky

Bitte helfen Sie mit:

Wenn Sie Probleme dieser Art erleben: Welcher Scanner ist es bei Ihnen gewesen und wie haben Sie die Störung gelöst?

windata – GLS eBank HBCI-Zugang synchronisieren

by Leave a Comment

Wenn die Bank neue Konten aktiviert, Änderungen oder Freischaltungen an den FinTS-Berechtigungen vorgenommen hat, kann es etwas dauern, bis diese neuen Berechtigungen am Bankserver „angekommen“ sind. Damit windata / GLS eBank die neuen Berechtigungen kennenlernt, sollte man den Bankzugang gezielt synchronisieren.

Wählen Sie dazu das Menü „Stammdaten“, „Administrator für HBCI (FinTS)“ an.

Sofern Sie das HBCI-Verfahren verwenden, stecken Sie die Karte oder den USB-Stick ein, markieren Sie den Kontakt und wählen Sie unten den Button „Synchronisieren“ an.

 

 

Der Dialog mit dem Bankrechner startet und Sie werden je nach Zugangsart nach dem Passwort oder der PIN gefragt. Dies sollte man für alle betroffenen Zugänge/Personen wiederholen.

Am Ende sollte GLS eBank / windata die neuen Berechtigungen „gelernt“ haben. Bei neuen Konten können Sie über „Bearbeiten“ die freigeschalteten Konten kontrollieren. Sie sollten es dann zuerst mit dem Abholen neuer Umsatzdaten probieren, bei ganz frischen Konten ohne Kontobewegungen wird man unter Umständen allerdings wenig sehen können (Tipp: Einen Euro auf das neue Konto überweisen…)

Die erreichbaren Konten können Sie nach Klick auf „Bearbeiten“ prüfen. Es kann nach Änderung durch die Bank durchaus Zeit vergehen, bis der FinTS/HBCI-Server neue Berechtigungen „gelernt hat“. Lassen Sie ggf. eine Stunde vergehen und synchronisieren Sie dann noch einmal.

 

Mac und Safari-Browser: Privates Surfen stört die Anmeldung

by Leave a Comment

Safari kennt einen „privaten Modus“, das private Surfen. Womöglich können Einstellungen das Setzen von Sitzungs-Cookies verhindern, so dass eine Anmeldung nicht möglich ist. Auch durch die Deaktivierung von Javascript verliert man sehr viel Komfort und einige Funktionen. Es macht auch in meinen Augen wenig Sinn, Funktionen aus Datenschutzgründen auf einer Banking-Seite zu deaktivieren, wenn ich mich dort eh einloggen möchte…

Einstellungstipps:

https://support.apple.com/de-de/guide/safari/ibrw1069/mac

GLS eBank, Profi cash, VR-NetWorld Software – Datensicherungen finden

by Leave a Comment

Leider kommt es zu häufig vor, dass viele Menschen sich zu spät um ihre Datensicherung und -Rücksicherung kümmern. Häufig kommt bei Zahlungsverkehrsprogrammen dann noch hinzu, dass die Software neu installiert wird und längere Zeit weiter genutzt wird, ohne eine Datenrücksicherung der alten Daten zu versuchen. Folge sind Umsatzlücken und unterschiedliche Datenbestände an zwei verschiedenen Plätzen.

Das muss nicht sein, denn wenn man die regelmäßigen Aufforderungen zur Backuperstellung nicht vollständig ignoriert hat, sind Datensicherungen vorhanden. Läuft dann z.B. der alte Rechner noch oder die alte Festplatte steht nach einer Datenrettung noch zur Verfügung, dann hat man mit etwas Glück noch gute Chancen, sich einiges an Arbeit zu ersparen.

So finden Sie die Datensicherungsdateien:

Wenn Sie fit sind in der Windows-Suche, müssen Sie unten nicht weiterlesen. Suchen Sie auf allen verfügbaren Datenträgern nach den Datensicherungen mit der typischen Endung:

  • *.vra für VR-NetWorld Software
  • *.sav für Profi cash Sicherungen
  • *.windata8s für Windata Sicherungen und GLS eBank Datenbank Backups

Die gefundenen Dateien sind typischerweise mit „sprechenden Namen“ versehen, in denen das Datum erkennbar ist, man sollte natürlich die neueste Version „retten“.

Die Windows Suche nutzen

Die Windows-Suche wurde in den neueren Betriebssystemen spürbar  vereinfacht.

Unten links finden Sie ein Suchfenster, mit dem Sie Programme finden können. Markieren Sie ggf. das Windows-Symbol und geben Sie dann in das Suchfenster PC oder „Computer“ ein.

Das Programm „PC“ wird angezeigt, es ist eigentlich eine Verknüpfung des Dateiexplorers.

Stellen Sie die Anzeige um, so dass Sie die Detailinformationen sehen können. Damit können Sie in der Liste erkennen, von wann diese Datei stammt.

Oben rechts finden Sie das Suchfenster, es ist mit einer Lupe gekennzeichnet.

 

Datensicherungen der VR-NetWorld Software

Geben Sie *.vra in das Fenster ein. Das Sternchen erreichen Sie über Großschreibetaste-Plus. Direkt danach der Punkt und dann kommt die Dateiendung. Tippen Sie einfach fertig und warten Sie nicht die Zwischenergebnisse ab.

Datensicherungen von Profi cash

Geben Sie *.sav in das Fenster ein. Das Sternchen erreichen Sie über Großschreibetaste-Plus. Direkt danach der Punkt und dann kommt die Dateiendung. Tippen Sie einfach fertig und warten Sie nicht die Zwischenergebenisse ab.

Datensicherungen von GLS eBank oder Windata

Geben Sie *.windata8s in das Fenster ein. Das Sternchen erreichen Sie über Großschreibetaste-Plus. Direkt danach der Punkt und dann kommt die Dateiendung. Tippen Sie einfach fertig und warten Sie nicht die Zwischenergebenisse ab.

 

Batchbooking – Einzelverarbeitung einstellen in GLS eBank bzw. Windata

by Leave a Comment

Informationen zum Thema Sammlerverarbeitung und Batchbooking finden Sie hier.

Die Einstellung der Einzelbuchung können Sie jeweils individuell bei der Datenübertragung auswählen, also bei jedem Sendevorgang umstellen. Achten Sie darauf, dass das Programm sich die letzte Einstellung merkt.

Für Banken am Rechenzentrum Fiducia und GAD IT AG und inzwischen auch für alle exGAD-Banken (z.B. der GLS Bank) kann diese Funktion  bis auf weiteres leider nicht mehr angeboten werden. Das Rechenzentrum unterstützt diese SEPA-Komfort-Funktion leider aus mir unbekannten Gründen und Druck der Electronic Banking-Fachleute leider nicht. Bitte reichen Sie daher bei Ihrer Bank Beschwerde ein, damit der Bedarf ans Rechenzentrum adressiert werden kann.

 

Hier finden Sie weitere Informationen des Herstellers zum Thema.

 

 

 

 

Profi cash: Datenübernahme aus der VR-NetWorld Software

by Leave a Comment
letzte Änderung: 25.11.2020

Profi cash 11 kann die Daten der VR-NetWorld Software importieren, so dass weitergehende Migrationen möglich sind, z.B. die Datenübernahme nach GLS eBank / windata. Der Vorteil im Vergleich zum direkten Export der Aufträge: Es werden mehr Daten übernommen, z.B. der Zyklus der Daueraufträge/Dauerlastschriften, die Mandate der SEPA-Lastschriften und die meisten historischen Daten.

Die Tipps zur temporären Einrichtung von Profi cash finden Sie unten auf der Seite. Für eine Datenübernahme in GLS eBank empfehle ich Profi cash 11, mit der Version 12 habe ich das Verfahren nicht getestet.

Erstellen Sie in jedem Fall vor der Datenübernahme in Ihren Programmen aktuelle Datensicherungen, also frische Backups! Bei Neuinstallationen sollten Sie Ihre Antivirensoftware temporär deaktivieren.

Achtung: Die Verwendungszwecke werden bei der Übernahme leider abgeschnitten, Nachbearbeitung kann also nötig sein. Es fehlen einige Stellen (vermutlich wird auf 27 Stellen gekürzt).

Profi cash übernimmt bei der Datenübernahme das VR-NetWorld supervisor-Passwort. Wenn die Formate durch Sonderzeichen inkompatibel sind, ändern Sie bitte vorher das Passwort in der VR-NetWorld Software ab. Bitte merken Sie sich das Passwort aber gut, es spricht nichts gegen „Aufschreiben“.

So ändern Sie das Passwort der VR-NetWorld Software

Starten Sie das Programm ggf. neu, so dass Sie in der Anmeldemaske sind.

Klicken Sie auf „Ändern“.

 

Geben Sie das alte Kennwort ein und das neue Kennwort zwei mal.
Beachten Sie die Vorgaben zur Länge und zu den Sonderzeichen.

 

Datenimport aus der VR-NetWorld Software

Das Menü zur Datenübernahme finden Sie unter „Datei“, „Datenübernahme“, „VR-NetWorld Software Daten übernehmen“.

 

Das Kennwort des Supervisors wird abgefragt. Wenn Sie mehrere Mandanten besitzen, müssen Sie vorher in jedem Mandanten das Supervisor-Kennwort auf ein einziges Kennwort abändern, sollten diese abweichend sein (s.o.)

Sonderfall Serverdatenbanken
Die Datenübertragung funktioniert meiner Erfahrung nach, wenn Sie die Datenbanken vorher in der Software in eine Server-Datenbank umstellen lassen (migrieren). Hier muss die Anleitung noch komplettiert werden.

 

Die Art der Datenbank können Sie anhand der Icons erkennen.

Dateidatenbanken konnten von mir nicht direkt eingelesen werden. Die Lösung dafür war die Migration auf einen PostgreSQL-Datenbank, die man lesen konnte.

 

 

Sollten Sie „exotische“ Anmeldedaten verwenden, können Sie diese bequem in die Zwischenablage kopieren lassen und z.B. in einem Editor mit „Einfügen“ zwischenspeichern.

In meinem Fall läuft die Datenbank auf einem separatem PostgreSQL-System, was vermutlich eher ungewöhnlich ist.

In Profi cash werden Sie dann nach den Daten gefragt.

Hier ist das Kennwort des Supervisor gefragt, nicht das Datenbankpasswort.

Wenn Sie die folgende Fehlermeldung „Datenbankkomponente kann nicht initialisiert werden“ bekommen, starten Sie bitte Profi cash mit den erweiterten Adminrechten neu.

So starten Sie Profi cash mit Adminrechten
Beenden Sie Profi cash. Klicken Sie mit der rechten Maustaste auf das Profi cash Icon oder auf die wpc.exe im Profi cash Ordner. Wählen Sie im Kontextmenü „Als Admin…“

 

Bestätigen Sie den Sicherheitshinweis. Melden Sie sich als Master an und starten Sie die Datenübernahme.

Beachten Sie die Sicherheitshinweise und bestätigen Sie „Daten übernehmen“.

 

Sie sehen das Übernahmeprotokoll und können sich nun in Profi cash wieder anmelden.

 

Es gilt nun das Supervisor-Passwort der VR-NetWorld Software. Sollte dieses länger als 20 Zeichen sein, so wurde das Passwort auf diese Maximallänge gekürzt. Geben Sie dann nur die ersten 20 Zeichen an.

Haben Sie mehrere Mandanten eingerichtet, wurde die Firmenbezeichnung jew. auf den Namen geändert. Der Standard-Mandant wurde in Firma 1 angelegt.

Hinweis: Da im Hintergrund ein Protokollfenster nicht mehr bestätigt werden kann, hängt sich das Programm in einigen Fällen auf und reagiert scheinbar nicht mehr. Bestätigen Sie in diesem Fall die Fehlermeldung und beenden Sie das Programm. Starten Sie es neu.
(Der schnellste Weg geht über den Taskmanager und Beenden des Programmstasks.)

Das Supervisor-Passwort der VR-NetWorld Software ist nun gültig.

 

Wenn fällige Aufträge vorhanden waren, weist Profi cash nun gesondert darauf hin. Achten Sie darauf, dass Sie diese nicht doppelt ausführen, die Aufträge sind nun jeweils in Profi cash und in der VR-NetWorld Software vorhanden.

 

Sonderfall Lastschriften: Mandate anlegen

GLS eBank / windata kann Mandate aus Buchungen automatisch anlegen. Mit einem Umweg können Sie die Mandate auch für nicht aktive Buchungen übernehmen:

Wechseln Sie in die Erfassung von Aufträgen (Tagesgeschäft) und wählen Sie ggf. oben rechts die Auftragsart SEPA-Basis-Lastschrift an. Setzen Sie den Betrag auf eine kleine Summe, z.B. einen Euro und wählen Sie den Button „Massenaufträge“ an.

Markieren Sie alle Zahlungsaufträge, indem Sie den ersten Eintrag markieren und die Maus nach unten ziehen. Bestätigen Sie mit OK.

Mit Ja bestätigen Sie die Sicherheits-Abfrage.

Wenn Sie mit Profi cash weiterarbeiten wollen, kontrollieren Sie nun die Datenbestände. Wenn Sie weiter migrieren wollen, empfehle ich die Datenkontrolle im übernehmenden Programm.

Lesen Sie hier weiter, wenn Sie die Daten weiter nach GLS eBank übertragen möchten.

Profi cash temporär installieren

 

 

 

 

Sie können den gewünschten Installationspfad einstellen auch einen neuen Ordner anlegen lassen. Wenn Sie Profi cash bereits genutzt haben, achten Sie darauf, einen separaten Ordner anzulegen. Im Beispiel lasse ich Profi cash auf einen USB-Stick installieren. Geben Sie unbedingt einen Pfad an, wählen Sie keine Installation im Hauptverzeichnis.

 

Bei einer temporären Installation können Sie auf Ordner im Startemenü verzichten.

 

 

Genauso benötigen Sie bei einer temporären Install. keine Verknüpfung bis auf das Icon auf dem Desktop.

Geben Sie die BLZ ein.

 

Starten Sie Profi cash…

Die Lizenzprüfung zeigt die verbleibende Tage der Probeinstallation an.

 

Die Serviceline steht nicht zur Verfügung, tragen Sie einfach irgendetwas ein.

 

Vergeben Sie nun ein Passwort für den „master“-User.

 

 

Wählen Sie „Abbrechen“.

Als Firmenname können Sie ein x eintragen, die Daten werden von der VR-NetWorld Software übernommen und überschrieben.

Profi cash: INI-Dateien bearbeiten – Pfade einstellen

by Leave a Comment
Suchabkürzung:
#PROFINI

Für Admins und Fortgeschrittene:
Profi cash verwaltet die Pfadeinstellungen über die INI-Dateien, die man individuell editieren kann. Hier sind auch die Pfade zu erkennen, die bei unterschiedlichen Konstellationen und bei Reparaturen beachten werden sollten. Sie spielen auch eine wichtige Rolle bei der Frage, welche Daten unbedingt mit gesichert werden sollten, also bei der Konfiguration der Backups.

Die wpc.ini kann durch den „master-User“ direkt eingesehen und bearbeitet werden (Stammdaten/Firmenkonfiguration).

Wenn es „verwaiste“ Installationen gibt, kann man hier auch Daten und Programme löschen. Erkennbar ist dies oft bei den Datenbanken (Endung dbf) am Datum.

Bevor Sie Änderungen vornehmen, empfehle ich immer eine Kopie der Datei zu erstellen oder ggf. sogar den kompletten Ordner zu kopieren.

Folgende INI-Dateien sind editierbar (bei Netzwerkinstallation sollten Sie UNC Pfade verwenden):

Inlandsmodul (SEPA-Raum) und Grundinstallation:

  • wpcdir.ini: Pfadangabe zum Programmstart mit abschließendem Backslash! (\)
  • wpc.ini: Datenpfade, etc.
  • bkcemu.ini: FinTS/HBCI-Steuerung

Auslandsmodul (was nicht per SEPA erreichbar ist) – nur noch bei Version 10.x

  • wipdir.ini: Pfadangabe zum Programmstart mit abschließendem Backslash! (\)
  • wip.ini: Datenpfade

Sonderfall: individuelle wpc.ini-Steuerung.
Unter bestimmten Umständen ist eine individuelle wpc.ini für einzelne Clients sinnvoll, z.B. wenn unterschiedliche Druckumgebungen oder Ansteuerungen sinnvoll sind. Ich nutze Sonderkonfigurationen äußerst selten, weil man kaum den Überblick über „Sonderfälle“ behalten kann. Ist dies der Fall, müssen die individuellen Konfigs neu eingerichtet werden.

Hilfe dazu: In Profi cash die Hilfe mit F1 starten und wpc.ini-Einträge aufsuchen.
Im oberen Abschnitt finden Sie die nötigen Informationen.

 

VR-NetWorld Software: Backup und Restore

by Leave a Comment

Backup und Rückspielen der Datensicherung ohne Anmeldung
(also auch für Wartung durch IT-Personal)

Suchen Sie in den Programmen unter VR-NetWorld die Programme VR-Backup und VR-Restore.

Sind diese nicht zu finden, z.B. bei der Mobilvariante: starten Sie über „Ausführen“ das Programm VRToolCheckOrder.exe mit dem /restore Parameter starten.

Beispiel:
Programm-Pfad\VRToolCheckOrder.exe /restore

Tipp zum Pfad: Wenn Sie das VR-NetWorld Icon mit der rechten Maustaste anklicken, können Sie den Programmpfad herausfinden.

So suchen Sie in Windows 8/10 die Backup und Restore Programme
Ab Windows 8 können Sie bequemer die Windows-Suchfunktion („Cortana“) nutzen: Klicken Sie den Kreis an und geben Sie das Suchwort „VR“ ein. Die Treffer sollten auch VR-NetWorld Backup und VR-NetWorld Restore anzeigen.

Folgen Sie dem Dateidialog, wenn Sie die Datensicherung in einem anderen Ort ablegen möchten. Klicken Sie dazu auf den Button mit den drei Punkten rechts hinter dem Eingabefeldes. Bei einem Rechnerwechsel könnte dies z.B. ein USB-Stick, ein Cloud-Verzeichnis oder eine Laufwerksfreigabe sein.

Die Datenrücksicherung erfolgt am neuen Rechner entsprechend.

Tipps zum Rechnerwechsel

 

Subsembly Banking4: Bankverbindung bearbeiten

by 1 Comment
Suchwort
#banking4kartentausch

Vorhandene Bankverbindungen können Sie in Banking4X so bearbeiten:

Wählen Sie den „Banktempel“ in der Zeile an. Klicken Sie den gewünschten Zugang an und wählen Sie unten rechts das „Zahnrad“ an.

Kartentausch: Wenn Sie eine Austauschchipkarte anmelden möchten, die alte und die neue Karte also die gleiche Benutzerkennung haben (siehe Kartenaufdruck), dann müssen Sie die neue Karte noch initialisieren, weil die Bank den neuen Schlüssel der Karte noch nicht kennt.
Sie können auch den Bankzugang neu einrichten: Thread dazu im Homebanking-Hilfe Forum
Tragen Sie keine Benutzerkennung ein (672….), lassen Sie die Karte auslesen.  Eine VR-Kennung etc. muss nicht mehr zusätzlich eingetragen werden.

Bankdaten aktualisieren: Wählen Sie „synchronisieren“ an. Banking4 holt sich die neuen Bank- und Userdaten und richtet z.B. neue Rechte oder Konten ein.

Daten ergänzen: Mit Bearbeiten können Sie z.B. einen Alias einpflegen.