ab 12.02.19 Zertifikatswechsel Genossenschaftsbanken

by Leave a Comment
zuletzt geändert:12.02.2019

Am Dienstag, 12.02.2019 wurden Verschlüsselungs-Zertifikate am Server für FinTS/HBCI PIN/TAN (auch bekannt als HBCI plus) ausgetauscht. Eine Woche später am Mittwoch, 20.02.2019 ist dann auch der  EBICS-Server unter gad.de und fiducia.de an der Reihe. Der Wechsel des root-Ausstellers macht dies notwendig.

Nicht betroffen sind
User des FinTS/HBCI-Verfahrens mit Signaturdatei („HBCI-Classic“) und/oder Chipkarte (Kartenleser mit USB-Anschluss).

Ebenfalls nicht betroffen sind Zahlungsverkehrsprogramme, die die Verschlüsselung ihres Betriebssystem nutzen, sofern diese auf dem aktuellen Stand sind. Windows XP und Vista erhalten keine Updates mehr.

Nicht betroffen sollten entsprechend alle ddbac-Programme sein (GLS eBank/windata, Quicken, Lexware, Wiso etc.) aber auch Apps wie GLS mBank, Banking4 von subsembly und outbank.

Programme, die eigene Zertifikatsverwaltungen nutzen, benötigen Programmupdates für das PIN und TAN bzw. EBICS-Verfahren

Dies sind in erster Linie:

  • VR-NetWorld Software: Aktuelle Version 7.22
  • Profi cash: aktuelle Version: 11.61
  • Starmoney: Update für aktuelle Versionen einspielen.
    siehe auch > Info des Herstellers. Dort steht, wie das Update installiert wird. Welche Versionen upgradeberechtigt sind, entzieht sich meiner Kenntnis.
  • SFIRM: Aktuelle Version 4.0 bzw. 3.2, alte Versionen sollen lt. den mir vorliegenden Informationen ein separates Zertifikatsupdate erhalten oder benötigen kein Update.

Info-Update:
Profi cash 10.8b: Die alte Version kann vermutlich wider Erwarten noch einige Monate mit dem PIN & TAN-Verfahren genutzt werden. Das Programm erhält aber keinerlei Support vom Hersteller. Daher sind die Informationen nicht eindeutig. Ein Upgrade oder Wechsel ist dringend nötig.

Die genossenschaftlichen Programme Profi cash und VR-NetWorld Software sind als Testversion online verfügbar:
https://www.fiduciagad.de/leistungen/services.html#tab=reiter_-1596325138

Bevor Sie Aktualisierungen durchführen: Erstellen Sie immer eine frische Datensicherung Ihres gesamten Datenbestandes.

Hinweis: Im Zuge der der neuen Richtlinien (PSD2) werden sich spätestens im September viele Techniken ändern müssen. Nahezu alle Programme mit FinTS/HBCI werden dann erneut Updates benötigen.
Sparen Sie nicht am falschen Ende! Ein gebrauchter Computer, beispielsweise bei afb-shop.de, kostet keine 100 Euro.

mobileGeräte:
Outbank fordert zur Bestätigung des neuen Zertifikates auf.

Programme, denen das Zertifikat fehlt, können sich mit folgenden Fehlermeldungen melden:

Die HTTPS-Verbindung konnte nicht hergestellt werden. ()
HTTPS-Verbindung: Die Überprüfung des SSL-Zertifikats von ‚https://hbci-pintan.gad.de/cgi-bin/hbciservlet‘ ist fehlgeschlagen

 

Zertifikatsprüfung, Fingerprint:fingerprint

Einige Programme ermöglichen/fragen nach einer manuellen Zertifikatsprüfung und Bestätigung des Hashwertes der öffentlichen Schlüssel. Insbesondere wird dies wahrscheinlich bei einigen Installationen von aqfinance (gnucash) und Hibiscus (jverein/jameica) nötig sein. Den Fingerabdruck können Sie über den Browser gegenprüfen. Lesen Sie hier mehr.

Die Daten des root-Zertifikats sind die folgenden: Bitte diese aber bei QuoVadis selbst prüfen – vrkennung.de ist selbstverständlich nicht vertrauenswürdig genug!

QuoVadis Root CA 2
Identität: QuoVadis Root CA 2
Überprüft durch: QuoVadis Root CA 2
Läuft ab: 24.11.2031

Personenname
C (Land): BM
O (Organisation): QuoVadis Limited
CN (Vorname): QuoVadis Root CA 2
Name des Herausgebers
C (Land): BM
O (Organisation): QuoVadis Limited
CN (Vorname): QuoVadis Root CA 2
Zertifikat des Herausgebers
Version: 3
Seriennummer: 05 09
Nicht gültig vor: 2006-11-24
Nicht gültig nach: 2031-11-24
Zertifikat-Fingerabdrücke
SHA1: CA 3A FB CF 12 40 36 4B 44 B2 16 20 88 80 48 39 19 93 7C F7
MD5: 5E 39 7B DD F8 BA EC 82 E9 AC 62 BA 0C 54 00 2B
Informationen zum öffentlichen Schlüssel
Schlüssel-Algorithmus: RSA
Schlüsselparameter: 05 00
Schlüssellänge: 4096
SHA1-Fingerabdruck des Schlüssels: 73 97 82 EA B4 04 16 6E 25 D4 82 3C 37 DB F8 A8 12 FB CF 26

FinTS/HBCI-Fehlermeldung: FGW nicht verfügbar

by 2 Comments
zuletzt geändet:
19.11.2018

Bei der Fehlermeldung „FGW zur Zeit nicht verfügbar“ ist – vermutlich – das hinter dem FinTS/HBCI-Server liegende Banksystem nicht erreichbar. Diese Fehlermeldung ist selten und wird vom Rechenzentrum mit höchster Priorität behandelt.

Es kann z.B. auch während eines Serverausfalls oder einer geplanten Notfallsimulation auftreten, weil die Sekundärsysteme Zeit benötigen, um die Aufgaben zu übernehmen.

Meine Empfehlung: Probieren Sie es in einer Stunde einfach noch einmal.

GLS mBank, Banking4X, Banking4A defekter Datentresor

by 1 Comment

Ist der Datentresor wirklich defekt, hilft wg. der starken Verschlüsselung nur noch die Rücksicherung eines hoffentlich vorhandenen Backups.

Vorher sollte man einen Neustart des Telefons versuchen, womöglich blockiert nur etwas den Zugriff.

Die Datenbank liegt bei Android-Systemen im Ordner „Documents“.  Für GLS mBank heißt der Datenordner entsprechend und endet auf .sub (für Subsembly, dem Hersteller). Genauso erstellt man auch ein Backup, ich sichere regelmäßig meine Dateien in einem separaten Ordner und – extra verschlüsselt –  in der Cloud.

Einen kompletten Neustart mit leerer Datenbank kann man mit dem Punkt „Passwort vergessen“
aufrufen und damit den Datentresor löschen.

Porno-Erpressung – ach Schade…

by Leave a Comment

Ach schade! Da setzt man mal wieder an einer netten kleinen Sicherheitshinweis-Story, weil man eine Erpesser-Mail vermeintlich exklusiv und vor allen Dingen aktuell bekommen hat, da hat das schon jemand schön und wirklich nett lesbar kommentiert.

Also wird daraus ein Lese-Hinweis:

http://spam.tamagothi.de/2018/08/12/part-num-your-hacked-phone-xx-xxxxxxx9037/

Die Endung meiner Telefonnummer und die Verbindung zu meiner häufig verwendeten Mailadresse war leider  korrekt. Da bei mir bisher keine Viren mehr lauffähig entdeckt wurden, wird wahrscheinlich jemand aus meinem Bekannten- und Freundeskreis betroffen sein und vermutlich noch ganz andere Mails bekommen…

Eventuell sollte ich mir mal wieder eine neue Nummer und Mailadresse besorgen?

HBCI-Signatur Chipkarte entsperren: PIN neu vergeben nach Sperre Fehler 0x6985

by Leave a Comment
letzte Änderung:
20.11.2023

Hier finden Sie eine Anleitung, wie Sie das Tool Chipcard Master zum Entsperren der Karte verwenden können.

 

HBCI-Karte – PIN entsperren mit dem Chipcard Master

 

Veraltet:

In der GLS eBank Software ist das Entsperren der personalisierten Onlinebanking Karte (mit Namensdruck) eigentlich sehr einfach: Das Programm meldet die gesperrte Karte und anschließend entsperrt man die Karte durch Eingabe der PUK und Neueingabe einer neuen PIN.

Dies funktioniert unter Umständen nicht, wenn die PIN-Eingabe über die Computer-Tastatur erfolgt,weil ein „unsicherer Leser“ angesprochen wird. Die Fehlermeldung RC=6985 oder einfach 6985 wird dann ausgegeben.

Unter GLS eBank und auch anderen Programmen mit ddbac-Anbindung (Lexware, Wiso etc.) erhält man dann folgende Fehlermeldung bei Reiner-SCT Lesern (Secoder):

„Chipkartenfehler. Bitte beginnen Sie erneut mit der Authentifizierung. Errorcode: 0x6985“

Beobachten Sie bei der PIN-Neuvergabe das Display des Lesers, da aus Sicherheitsgründen die PIN-Änderung angezeigt wird.

Die PUK-Eingabe kann aktuell nicht über den PC/SC-Treiber durchgeführt werden.

Vorgehen in der ddbac mit Reiner-SCT Leser (getestet am 20.05.19):

Wenn Sie gerade den Leser neu installiert haben oder einen Leser in einer älteren Installation einsetzen, führen Sie zuerst alle Updates durch und starten Sie Windows neu.

Klicken Sie dann in den Homebanking-Kontakten, unter GLS eBank/Windata auf Stammdaten, Administrator für HBCI (FinTS) auf den Button neu. Lassen Sie sich durch den Assistenten führen (BLZ, Zugang Chipkarte). Tippen Sie erneut eine  KartenPIN ein, die kann ruhig falsch sein, die Karte ist eh gesperrt.

Der Kartenleser muss per ctapi angesprochen werden, PC / SC darf nicht ausgewählt sein.

Klicken Sie ggf. auf den Button Chipkartenleser und lassen Sie den Leser erkennen. Erlauben Sie ggf. auch die sichere PIN-Eingabe.

Alles weitere passiert am Leserdispay.

Bitte beobachten Sie die Anzeige, aus Sicherheitsgründen zeigt Ihnen das Gerät genau an, was gerade passiert. Nach der PUK muss die neue PIN zwei mal eingegeben werden. Die neue PIN muss min. 6 Stellen haben, und darf höchstens 8 Stellen lang sein.

 

Profi cash kann die Karte ebenfalls entsperren.

Laden Sie ggf. die Demoversion von Profi cash und installieren Sie diese.  Z.B. hier:
https://www.gls-laden.de/software/2/profi-cash?c=6
Vergeben Sie ein masterpasswort und richten Sie eine dummy-Firma ein. Klicken Sie dann auf HBCI-Einrichtung. (oder: Menü: Stammdaten/HBCI-Verwaltung).Wenn noch kein Bankkontakt eingerichtet ist, muss vorher ein „Dummy-Kontakt“ eingestellt werden. Klicken Sie dazu oben rechts auf „neu“ und tragen Sie als Name einfach „Dummy“ ein, BLZ 43060967, und wählen Sie Chipkarte an. Als Benutzerkennung einfach die Ziffer 1 eingeben und Speichern.
Wählen Sie dann PIN -Ändern aus, die Freischaltung erfolgt komplett am Kartenleser. Beobachten Sie daher das Display genau. Nach dem Vorgang gilt dann für die Karte die neue PIN des Chips.

Profi cash 11.x: Aggressive Virenscanner stören Updates und Jobs?

by Leave a Comment

Von Kunden*innen und Kollegen*innen auch anderer Genobanken höre ich, dass einige Probleme bei den Updates der aktuellsten Version auftreten und auch oft dazu beim Zahlungsverkehr Störungen auftreten. Profi cash warnt dann mit „zwischenzeitlich geänderten SEL und/oder XML-Dateien“.

Updatefehler treten aktuell beim Update auf die 11.51 auf.

Da es in einigen Fällen geholfen hat, den Virenscanner neu einzustellen, vermute ich dort den Verursacher.

Empfehlung:
Die meisten Antiviren-Scanner führen eine Whitelist, also ein Verzeichnis, in dem die Programmordner und Datenbanken aufgenommen werden können, die bei Untersuchungen nicht beachtet werden sollen. Nehmen Sie dort die Dateiordner und Programmordner von Profi cash auf.

Sie finden diese in den Ini-Dateien wpc.ini, wpcdir.ini und bkcemu.ini vermerkt (über die Suchfunktion).

Es kann auch nicht schaden, *.dbf und *.cdx aus dem Scan zu nehmen, weil sich über diese Dateitypen sicherlich eh keine Viren verbreiten können, das gilt genauso für die bei den Zahlungsübertragungen genutzten *.xml und *.sel-Dateien.

Aktuell liegen mir Meldungen vor zu:

  • Sophos
  • Eset
  • Kaspersky

Bitte helfen Sie mit:

Wenn Sie Probleme dieser Art erleben: Welcher Scanner ist es bei Ihnen gewesen und wie haben Sie die Störung gelöst?

windata – GLS eBank HBCI-Zugang synchronisieren

by Leave a Comment

Wenn die Bank neue Konten aktiviert, Änderungen oder Freischaltungen an den FinTS-Berechtigungen vorgenommen hat, kann es etwas dauern, bis diese neuen Berechtigungen am Bankserver „angekommen“ sind. Damit windata / GLS eBank die neuen Berechtigungen kennenlernt, sollte man den Bankzugang gezielt synchronisieren.

Wählen Sie dazu das Menü „Stammdaten“, „Administrator für HBCI (FinTS)“ an.

Sofern Sie das HBCI-Verfahren verwenden, stecken Sie die Karte oder den USB-Stick ein, markieren Sie den Kontakt und wählen Sie unten den Button „Synchronisieren“ an.

 

 

Der Dialog mit dem Bankrechner startet und Sie werden je nach Zugangsart nach dem Passwort oder der PIN gefragt. Dies sollte man für alle betroffenen Zugänge/Personen wiederholen.

Am Ende sollte GLS eBank / windata die neuen Berechtigungen „gelernt“ haben. Bei neuen Konten können Sie über „Bearbeiten“ die freigeschalteten Konten kontrollieren. Sie sollten es dann zuerst mit dem Abholen neuer Umsatzdaten probieren, bei ganz frischen Konten ohne Kontobewegungen wird man unter Umständen allerdings wenig sehen können (Tipp: Einen Euro auf das neue Konto überweisen…)

Die erreichbaren Konten können Sie nach Klick auf „Bearbeiten“ prüfen. Es kann nach Änderung durch die Bank durchaus Zeit vergehen, bis der FinTS/HBCI-Server neue Berechtigungen „gelernt hat“. Lassen Sie ggf. eine Stunde vergehen und synchronisieren Sie dann noch einmal.

 

Mac und Safari-Browser: Privates Surfen stört die Anmeldung

by Leave a Comment

Safari kennt einen „privaten Modus“, das private Surfen. Womöglich können Einstellungen das Setzen von Sitzungs-Cookies verhindern, so dass eine Anmeldung nicht möglich ist. Auch durch die Deaktivierung von Javascript verliert man sehr viel Komfort und einige Funktionen. Es macht auch in meinen Augen wenig Sinn, Funktionen aus Datenschutzgründen auf einer Banking-Seite zu deaktivieren, wenn ich mich dort eh einloggen möchte…

Einstellungstipps:

https://support.apple.com/de-de/guide/safari/ibrw1069/mac

GLS eBank, Profi cash, VR-NetWorld Software – Datensicherungen finden

by Leave a Comment

Leider kommt es zu häufig vor, dass viele Menschen sich zu spät um ihre Datensicherung und -Rücksicherung kümmern. Häufig kommt bei Zahlungsverkehrsprogrammen dann noch hinzu, dass die Software neu installiert wird und längere Zeit weiter genutzt wird, ohne eine Datenrücksicherung der alten Daten zu versuchen. Folge sind Umsatzlücken und unterschiedliche Datenbestände an zwei verschiedenen Plätzen.

Das muss nicht sein, denn wenn man die regelmäßigen Aufforderungen zur Backuperstellung nicht vollständig ignoriert hat, sind Datensicherungen vorhanden. Läuft dann z.B. der alte Rechner noch oder die alte Festplatte steht nach einer Datenrettung noch zur Verfügung, dann hat man mit etwas Glück noch gute Chancen, sich einiges an Arbeit zu ersparen.

So finden Sie die Datensicherungsdateien:

Wenn Sie fit sind in der Windows-Suche, müssen Sie unten nicht weiterlesen. Suchen Sie auf allen verfügbaren Datenträgern nach den Datensicherungen mit der typischen Endung:

  • *.vra für VR-NetWorld Software
  • *.sav für Profi cash Sicherungen
  • *.windata8s für Windata Sicherungen und GLS eBank Datenbank Backups

Die gefundenen Dateien sind typischerweise mit „sprechenden Namen“ versehen, in denen das Datum erkennbar ist, man sollte natürlich die neueste Version „retten“.

Die Windows Suche nutzen

Die Windows-Suche wurde in den neueren Betriebssystemen spürbar  vereinfacht.

Unten links finden Sie ein Suchfenster, mit dem Sie Programme finden können. Markieren Sie ggf. das Windows-Symbol und geben Sie dann in das Suchfenster PC oder „Computer“ ein.

Das Programm „PC“ wird angezeigt, es ist eigentlich eine Verknüpfung des Dateiexplorers.

Stellen Sie die Anzeige um, so dass Sie die Detailinformationen sehen können. Damit können Sie in der Liste erkennen, von wann diese Datei stammt.

Oben rechts finden Sie das Suchfenster, es ist mit einer Lupe gekennzeichnet.

 

Datensicherungen der VR-NetWorld Software

Geben Sie *.vra in das Fenster ein. Das Sternchen erreichen Sie über Großschreibetaste-Plus. Direkt danach der Punkt und dann kommt die Dateiendung. Tippen Sie einfach fertig und warten Sie nicht die Zwischenergebnisse ab.

Datensicherungen von Profi cash

Geben Sie *.sav in das Fenster ein. Das Sternchen erreichen Sie über Großschreibetaste-Plus. Direkt danach der Punkt und dann kommt die Dateiendung. Tippen Sie einfach fertig und warten Sie nicht die Zwischenergebenisse ab.

Datensicherungen von GLS eBank oder Windata

Geben Sie *.windata8s in das Fenster ein. Das Sternchen erreichen Sie über Großschreibetaste-Plus. Direkt danach der Punkt und dann kommt die Dateiendung. Tippen Sie einfach fertig und warten Sie nicht die Zwischenergebenisse ab.

 

Batchbooking – Einzelverarbeitung einstellen in GLS eBank bzw. Windata

by Leave a Comment

Informationen zum Thema Sammlerverarbeitung und Batchbooking finden Sie hier.

Die Einstellung der Einzelbuchung können Sie jeweils individuell bei der Datenübertragung auswählen, also bei jedem Sendevorgang umstellen. Achten Sie darauf, dass das Programm sich die letzte Einstellung merkt.

Für Banken am Rechenzentrum Fiducia und GAD IT AG und inzwischen auch für alle exGAD-Banken (z.B. der GLS Bank) kann diese Funktion  bis auf weiteres leider nicht mehr angeboten werden. Das Rechenzentrum unterstützt diese SEPA-Komfort-Funktion leider aus mir unbekannten Gründen und Druck der Electronic Banking-Fachleute leider nicht. Bitte reichen Sie daher bei Ihrer Bank Beschwerde ein, damit der Bedarf ans Rechenzentrum adressiert werden kann.

 

Hier finden Sie weitere Informationen des Herstellers zum Thema.