Profi cash: Kartentausch oder Einrichtung der HBCI-Chipkarte

by Leave a Comment
letzte Änderung:04.12.2020
Suchwort: #PROFIcashKartentausch

Eine Anleitung zum Kartentausch oder zur Neu-Anmeldung einer Karte in Profi cash.

Allgemeine Informationen zum Kartenwechsel und zu den unterschiedlichen Karten finden Sie: hier.

Nur wenn IProfi_cash_chiptausch__HBCI-Verwaltung_kleinhre Karte planmäßig ausgetauscht wird und die aufgedruckte Kartennummer gleich bleibt, dann können Sie im Menü „Stammdaten/HBCI-Verwaltung“ den Kartentausch-Button nutzen. Lassen Sie sich vom Assistenten führen. In allen anderen Fällen empfehle ich die Neueinrichtung. Die PIN und PUK ist in jedem Fall neu!

Sie haben eine FinTS/HBCI-Chipkarte zum Austausch eines alten Verfahrens oder einer alten Karte erhalten? Dann sollte Ihnen die folgende Anleitung helfen. Der Vorgang dauert bei einer vorpersonalisierten Karte wenige Minuten, wenn Ihnen alle Unterlagen vorliegen:

  • Frische Karte
  • neuer PIN-Brief zur Karte (die PIN ist immer neu!)
  • PUK bei vorpersonalisierten Karten (wird nur im Notfall benötigt)
  • installierten und aktuellen Kartenleser

 

Vorbereitung: Fertigen Sie – ggf. in jeder Firma, wenn Sie mehrere in Profi cash nutzen – eine frische Datensicherung an: Menü „Datei/Datensicherung“.

Prüfen Sie, ob Sie eine einigermaßen aktuelle Version von Profi cash einsetzen, klicken Sie dazu im Arbeitsfenster auf das Profi cash Banner oder prüfen Sie die Versionsangabe im Anmeldefenster.

Melden Sie sich mit dem Anwender an, dessen Zugang aktualisiert werden muss.

 

Alten Zugang löschen (nur bei Tausch des Zugangs).

Wechseln Sie in das Menü „Stammdaten/HBCI-Verwaltung“.Profi_cash_chiptausch_alten_Zugang_loeschen

Wählen Sie das alte HBCI-Kürzel aus und klicken Sie auf „Bearbeiten“ und löschen Sie den Zugang. Bestätigen Sie den Sicherheitshinweis.

Schließen Sie das Fenster.

Schritt eins:
Eine neue Karte anmelden

Wählen Sie „Stammdaten/HBCI-Verwaltung“. Wählen Sie „Chipkartendaten lesen“.

Profi_cash_chiptausch_HBCI-Verwaltung_Karte_Lesen

Den Hinweis auf die PIN-Eingabe sehen Sie im Vorgang öfter (hier vom Hersteller Reiner-SCT). Achten Sie immer auf die steckende Karte und die zum Chip passende PIN).Reiner_Kartenleser_PIN-Abfrage

Profi cash liest den Kartenchip aus und trägt BLZ und Benutzerkennung ein. Vergeben Sie ein neues HBCI-Kürzel. Bei mehreren Nutzern empfehle ich den Banknamen, „Chip“ und Username.

Die VR-Kennung müssen Sie seit den Systemumstellungen nicht mehr eintragen, sie war nur für die alten Banksysteme nötig. Der folgende Screenshot ist veraltet. Übertragen Sie einfach die Benutzerkennung.

Profi_cash_chiptausch_02

Profi cash legt ein neues HBCI-Kürzel an. Wählen Sie „Benutzerdaten aktualisieren“ und prüfen Sie nach dem Abgleich mit dem Banksystem das Protokoll auf Fehlermeldungen.

 

Profi cash bietet Ihnen automatisch die Einrichtung aller über Ihre Karte erreichbaren Konten an. Entscheiden Sie, ob Sie diese in dieser Firma „sehen“ und bearbeiten möchten.

Schritt 2
Zuordnung des neuen Kürzels zu den vorhandenen Konten.

Wählen Sie das Menü „Stammdaten/Konten Auftraggeber“ aus und wählen Sie oben ein zum neuen Zugang passendes Kontokürzel aus. Ordnen Sie unten das neu vergebene HBCI-Kürzel zu und klicken Sie auf „Speichern“. Bestätigen Sie ggf., dass das HBCI Kürzel zu allen Konten dieser BLZ zugeordnet werden soll.

Testen Sie den Zugang in der Datenübertragung (z.B. Umsätze aktualisieren): Achtung: Die neue PIN der neuen Karte gilt jetzt noch. Erhalten Sie Fehlermeldungen, z.B. weil Konten über die Karte nicht erreichbar sind, müssen Sie mit der Bank sprechen. Teilen Sie dem/der Bankmitarbeiter*in mit, dass Sie mit einer HBCI-Karte arbeiten (VR-NetWorld Karte), weil sonst gerne an der falschen Stelle gesucht wird (der VR-NetKey wäre falsch….).

Falls Sie mehrere Installationen oder Datenbanken/Firmen haben und einen Zugang umstellen möchten: Führen Sie den Löschvorgang aus dem ersten Schritt und anschließend den Lesevorgang der neuen Karte in allen Firmen mit den jew. Anwendernamen aus. Die VR-Kennung sollte nun auf der Karte programmiert sein und muss nicht erneut eingetragen werden.

Schritt drei
PIN-Änderung

Führen Sie die PIN-Änderung unter „Stammdaten/HBCI-Verwaltung durch“. Beachten Sie unbedingt das Display des Kartenlesers oder die Bildschirmanzeige, PIN-Änderungen sind nämlich sicherheitskritisch und der Kartenleser zeigt deshalb den Vorgang ausdrücklich an.

Geben Sie einmal die alte PIN (die der neuen Karte) und 2x die neue PIN an und bestätigen Sie jeweils mit OK. Die neue Karten-PIN muss min. 6 Stellen haben und darf max. 8 Stellen lang sein. Der Chip verwaltet die PIN selbst, die Bank muss nicht informiert werden.

Bitte wählen Sie keine PIN, die jemand anderes einfach erraten kann. Geburtstage sollten also tabu sein 😉

Nach der Änderung können Sie den PIN-Brief entsorgen (nicht den PUK-Brief!).

 

FinTS/HBCI: Keine Druckberechtigung bei elektronischen Kontoauszügen

by Leave a Comment

Die in der Überschrift genannte Fehlermeldung tritt auf, wenn der/die Bevollmächtigte keine ausreichende Berechtigung hat, die elektronischen Kontoauszüge (PDF) zu quittieren.

Die Quittierung wird von vielen Banken automatisch im Hintergrund beim Abholen generiert, trotzdem wird dazu aktuell mindestens eine Vollmacht der Berechtigung E, A, oder B benötigt.

Die N-Vollmacht, also die „Nur-Auskunfts-Berechtigung“ reicht nicht aus.

VR-NetWorld Software: Patches

by Leave a Comment
Suchwort #VRNWSPatch
letzte Änderung: 28.12.2020

Für die jeweils aktuelle VR-NetWorld Software sind manchmal winzige Änderungen nötig, z.B. um bestimmte Banken richtig ansprechen zu können oder um ein kleines Problem zu beheben. Dafür ein komplettes Update zigtausendfach herauszugeben, wäre ein zu großer Aufwand. Stattdessen greifen die Entwickler zu sogenannten Patches, also einem „Flicken“, um diesen Fehler oder die Störung gezielter zu beheben.

Ein Patch sollte nur nach Rücksprache mit dem Support der Software installiert werden, also nicht „einfach so auf Verdacht“, sonst hieße er auch „Update“.

Achtung: Bitte immer vor einer Installation eine Datensicherung in allen Mandanten durchführen. Der Patch ist immer für die aktuelle Version der VR-NetWorld Software gedacht.

Sprechen Sie mit Ihrem Softwarelieferanten/Ihrer Bank, wenn Sie unsicher sind.

Kopieren Sie die Adresse in die Adresszeile Ihres Browsers oder tippen Sie sie ein. Laden Sie die Datei und starten Sie die Installation.

Ein wichtiger Sicherheitshinweis:
Ich habe die Downloadadresse absichtlich nicht „als Klick“ verlinkt. Sie sollten keine Patches und Updates aus unsicheren Quellen installieren und meine Seite gehört dazu. Prüfen Sie bitte vorher die Zertifizierung, der Ausweis des Servers. Eigentümer muss die Fiducia & GAD IT AG sein, dem genossenschaftlichen Rechenzentrum.

Der Patch ist hier zu bekommen:
https://vrnetworldsoftware.fiducia.de/vrntest/download/download_patch.php

(Bemerkung (28.12.): Der Patch .39 ist bereits in der Installationsvariante enthalten.)

Prüfen Sie die Zertifikate des Servers, indem Sie die Adresse bis zum letzten Slash (/) eingeben:

https://vrnetworldsoftware.fiducia.de/vrntest/download

Klicken Sie auf das Schloss und prüfen Sie das Zertifikat. Wenn sich Ihre Sicherheitssoftware dazwischen drängelt, sollten Sie diese deaktivieren.

 

Neue Programmversionen: GLS eBank / Windata

by Leave a Comment

Die aktuelle Version von Windata bringt das Programm auf die Versionsnummer 8.0.7.42.

Hinweise und Änderungen im externen Link: wiki.windata-banking.de

genossenschaftliche Programme:
Profi cash: Version 10.7b
manuelle Updates für alle 10er Versionen (externer Link): https://www.fiduciagad.de

VR-NetWorld Software: Version 5.21 Build 12
manuelle Updates für 5.x Versionen (externer Link): https://www.fiduciagad.de

Sicherheit: Namen ändern mit Right to Left Override

by Leave a Comment
Der Rechts-nach-Links Trick

Den kannte ich auch noch nicht: Mit einer einfachen Zeichenfolge kann der Dateiname eines Mailanhangs sehr einfach verschleiert werden. Mit Hilfe des Unicode-Zeichens U+202E ändert sich die Schreibrichtung von Wörtern im Dateinamen von rechts-nach-links. Das gilt für alle Windows-Versionen, auch für Windows 10. Bekannt ist der Missbrauch durch Betrüger schon lange, wenn man die Suchdienste bemüht.

Ein Virus heißt zum Beispiel „Ihre Rechnung“ und wird durch das Anhängen von U+202Edoc.exe. in der Dateianzeige zu „Ihre Rechnungexe.doc“, wird aber direkt wieder zu einer ausführbaren Datei!

Es gilt weiterhin: Misstrauisch bleiben – nie eine Datei mit Doppelklick öffnen – erst speichern und am besten im Kontextmenü (rechte Maustaste) die Eigenschaften der Datei prüfen und zur Sicherheit auf Virustotal.com hochladen.

Teamviewer: Ältere Versionen

by Leave a Comment
Shortlink: #TV

Ältere Teamviewerversionen finden Sie hier

https://www.teamviewer.com/de/download/previous-versions/

 

Direkter Link zu Teamviewer 10 Quick Support

Die Quicksupport-Variante trägt sich nicht als Programm in die Startfunktionen des Systems ein, sie läuft auch von USB-Stick und ist nicht im Hintergrund aktiv.

Warum schreibe ich das hierhin?
Weil die Teamviewerwebseite sich häufiger geändert hat und ich einen einfachen Weg gesucht habe.

Sicherheit: FinTS/HBCI mit Signaturdatei

by Leave a Comment

FinTS/HBCI mit Signaturdatei ist sehr sicher und bequem, wenn eine ausreichend starke Verschlüsselung eingesetzt wird. Genossenschaftliche Banken verwenden nur noch RDH10 mit langen Schlüsseln. Die verwendete Verschlüsselungstechnik ist dokumentiert und veröffentlicht, es gibt auch einige open-Source Programme, die diese Technik unterstützen. Das ist nicht bei allen Banken so.

Alternativen
Die Chipkarte: Kann nicht kopiert werden und sperrt sich nach 3 maliger falscher PIN-Eingabe in Folge
PIN und TAN: Auftragskontrolle bei SmartTAN und mobileTAN und auch im Browser nutzbar

Potentielle Angreifer werden – so vermute ich –
a) entweder versuchen, die Onlinebanking-Software selbst zu unterwandern, also z.B. gefälschte Aufträge in das System hineinzubringen oder
b) in den Besitz der Signaturdatei und des dazugehörigen Passwortes zu kommen, um auf einem eigenen System zu arbeiten. Das verwendete Computersystem muss also gut abgesichert sein.
c) ein durchprobieren sämtlicher Passwörter halte ich bei guten Passwörtern für aussichtslos.

Ersteres würde sämtliche andere Verfahren im gleichen Maße treffen, weshalb dies von einigen Experten als das wahrscheinlichere angesehen wird. Mir erscheint das zweite Szenario aber als „einfacher“ zu programmieren. Zur Beruhigung: Bislang ist mir aber noch nie ein Angriff „von außen“ bekannt geworden. Betrugsversuche von Insidern sind allerdings vorgekommen.

Folgende Sicherheitsmaßnahmen sind unumgänglich:

  • die Signaturatei darf niemals in fremde Hände geraten
  • das dazugehörige Passwort darf ebenfalls niemals Dritten zugänglich werden

Viele denken bei ersterem Punkt an den USB-Stick oder an die Sicherheitsdatei und verwahren diese besonders sicher. Das ist richtig und gut so, aber womöglich zu kurz gedacht, die Sicherheitsdatei könnte ja auch unbemerkt kopiert werden. Auch der zweite Teil der Sicherheit, nämlich das zur Datei gehörige Passwort, muss vertraulich bleiben.

Die Gefahr: Passwörter könnten von sogenannten Keyloggern direkt bei der Tastatureingabe ausgelesen werden.

Lesen Sie hier weiter, was im Fall der Fälle zu tun ist

Microsoft SmartScreen Filter

by Leave a Comment

Was können Sie tun, wenn der SmartScreen-Filter vor einer aufgerufenen Website warnt, diese aber nicht unsicher ist?

Vorab: Sie sollten auf keinen Fall den Filter deaktivieren, wenn Sie den Microsoft Internet-Explorer oder Edge (Windows 10) benutzen.
Die Warnmeldung taucht bei unbekannten Seiten auf. Auf der Seite mit der Warnung können Sie diese Website als sichere Seite melden, wenn Sie sicher sind, dass die Adresse seriös ist. Tippen oder klicken Sie auf „Weitere Informationen“ und anschließend auf den Link „Melden“. Sie werden zur Microsoft-Feedback-Website weitergeleitet.

Folgen Sie dort den Anweisungen und teilen Sie hier Microsoft und der Welt mit, dass diese Website keine Bedrohungen enthält.

Mehr dazu bei Microsoft

Sie können auch den Betreiber der Seite darauf hinweisen, dass offensichtlich eine Falschmeldung existiert.

optische TAN ohne Optik: Softwareleser

by Leave a Comment

Die frustrierenden Leseprobleme sind auch bei den Herstellern nicht ungehört worden. Dort hat man sich gedacht: Warum den Umweg über unzuverlässige Optik und umständliche Tastatur gehen, wenn auch eine Software das Geflackere auslesen und an den Chip senden könnte?

Das ist das Konzept hinter der Software Tan Jack easy von Reiner SCT:

Die Software tanJack easy greift die beim Onlinebanking generierte Balkengrafik schon direkt im Rechner ab und sendet die anzuzeigenden und zu bestätigenden Transaktionsdaten via USB-Kabel an den angeschlossen Chipkartenleser. Dort werden die Daten wie zum Bespiel Empfängerkonto und Betrag im unabhängigen Display des Lesers angezeigt, nach der visuellen Prüfung durch den Benutzer, bestätigt dieser die Daten mit der OK-Taste am Leser. Danach wird in der Bank- bzw. SparkassenCard eine TAN erzeugt, die nur zur diesen Transaktionsdaten passt und verwendet werden kann. Nach einer weiteren Bestätigung wird die TAN automatisch zum Rechner gesendet, wo die TAN in das TAN-Feld Ihrer Onlinebanking-Anwendung kopiert werden kann. Das lästige Eintippen der TAN ist somit nicht mehr notwendig.Reiner SCT über TAN Jack Easy

Bisher war dieser Lösungsweg nur für zwei Secoder möglich und als GAD-Banker fragt man sich dann natürlich, warum man diesen Umweg beschreiten sollte, wo es doch seit Jahren die Secoderlösung mit Chip direkt für den Browser gibt. Die Lösung ist also eher was für Banken, die keine Chipkarte für HBCI oder Secoder anbieten wollen (z.B: Postbank, einige Sparkassen). Dabei vergisst man aber, dass die neue Welt mobil unterwegs ist, ein Secoder ist also für Smartphone und Co. auch für KundInnen von Genobanken nicht nutzbar.

Jetzt gibt es aber auch die >>Bluetooth-Lösung von Reiner SCT. Ein hochwertiger Leser verbindet sich per Bluetooth (mit Smartphone oder Tablett) oder USB-Kabel mit dem Computer und liest über die o.a. Optik problemlos und schnell das Flackerfeld aus. Das funktioniert im Browser genauso, wie im Zahlungsverkehrsprogramm.

Die obigen Texte mögen sich wie Werbung anhören – ich habe aber schon sehr lange auf diese Lösung für Power-User und Menschen mit exotischer Hardware gewartet und werde weder dafür bezahlt, noch wurde ich dazu angehalten hier etwas dazu zu schreiben. (Ich habe noch nicht einmal ein Testgerät von Reiner SCT bekommen…).

Der Nachteil: Es muss eine zusätzliche Software installiert werden. Auf Smartphone und Tablett eine geeignete App, für den PC eine Software zum Auslesen.

SmartTAN optic – sonstige Tipps

by Leave a Comment

Firefox testweise ohne evtl. störende Plugins starten
Wenn man Firefox startet, während die Shift-Taste („Umschalt-“ bzw. „Großschreib-Taste“) gedrückt ist, dann werden Plugins nicht aktiviert.

Verwenden Sie testweise einen anderen Browser
Sie nutzen Windows, verwenden aber nicht den Internet-Explorer? Diesen können Sie meist direkt in der Suchzeile mit dem Tastaturbefehl „iexplore“ ohne großen Suchaufwand starten. Sie müssen die Einstellungen des Flackerfeldes prüfen und ggf. anpassen.

optische TAN in Terminalserver-Sitzungen (Remote Desktop) oder Fernwartung:
Funktioniert wenig bis gar nicht, da die Videoübertragung vom Server zum Client zu langsam ist. Besser eine Browsersitzung auf dem Client nutzen. Testweise kann die Geschwindigkeit des Flackerfeldes sehr weit runter geregelt werden. Ansonsten bleibt die Tastaturerfassung.

Tremor (zitternde Hände)
Es ist an manchen Arbeitsplätzen ziemlich schwierig, die Hand lange still in der Luft zu halten. Wenn es möglich ist, kann man das Fenster soweit nach unten scrollen, dass es möglich ist, die Hand irgendwo abzustützen. Bei meinem Notebook z.B. kann ich den Leser direkt auf die Tastatur abstellen und dabei an den Bildschirm anzulehnen und scrolle einfach den Bildschirm unter den Leser…

Virenscan durchführen! Ein durch Viren verlangsamter oder manipulierter Rechner kann die Grafiken evtl. nicht mehr stabil erzeugen. Meine Empfehlung: das Scan-Tool von Malwarebytes.org runterladen und zusätzlich zum vorhandenen Virenscanner durchlaufen lassen und/oder den Safety Scanner von Microsoft verwenden. Malwarebytes.org wird insbesondere auch von T-Online zur Diagnose empfohlen, wenn vorhandene Virenscanner bereits von Schadsoftware unterwandert wurden. Leider kommt dies in letzter Zeit durchaus häufiger vor.

Kobil-Leser können manuell auf einen anderen Modus umgestellt werden, der empfindlicher auf den Flackercode reagiert (verbraucht aber etwas mehr Batterie-Strom). Wie das geht, steht unten, und in der Anleitung oder auf der Webseite von Kobil. Andere Hersteller haben angegeben, dass die Leser sich automatisch einstellen, bzw. dies zumindest versuchen.

Umstellung auf Lesermodus 2:
– Karte stecken, „MENU-Taste 2x drücken
„8“ „OK“
„2“ „OK“
zwei mal „6“ und mit „OK“ bestätigen.

Links zu einigen Hersteller-Seiten:
reiner-sct.de
Kobil
Vasco