Profi cash EBICS Einrichtung Menühilfe

by Leave a Comment
letzte Änderung: 19.03.2020

EBICS, die Einrichtung neuer Zugänge in Profi cash (hier Version 11).

Dies hier soll nur eine schnell erreichbare Orientierungshilfe sein, eine Hilfe für Kolleg*innen sowie Techniker*innen, die bei der Einrichtung helfen soll.

Im Handbuch ist dies Thema natürlich ausführlich beschrieben.

 

Wichtige grundsätzliche Info:

Die elektronische Unterschrift ist an den/die Anwender gebunden. D.h., wenn mehrere Menschen mit EBICS arbeiten sollen, ist die Einrichtung der Anwender über Stammdaten, Anwenderverwaltung vorher durchzuführen. Dort können auch Kontoberechtigungen gesetzt werden, was unter EBICS eine besondere Bedeutung hat. Unter EBICS werden in der üblichen Konfiguration die Kontoumsätze als Sammeldatei geliefert und der Software kommt die Sortieraufgabe zu, wer welche Umsätze sehen darf und soll.

EBICS Bankparameter:

Unter EBICS wird eine Bank bzw. unter Umständen auch ein Firmenzugang separat eingerichtet.

Das Menü erreicht der Master (Admin) über Stammdaten, EBICS-BPD-Verwaltung.

Wichtig: Grundsätzlich ist Groß- und Kleinschreibung zu beachten!

Das Fenster ist zweigeteilt. Oben kann die Bankparameter (in Folge BPD) dies wie eine Zugangsbeschreibung sehen: Hier wird festgelegt, wie der Zugang heißt, hier GLS, sowie Kunden-ID, BLZ, Hostname. Anhand des Hostnamens erkennt Profi cash den Bankserver und trägt idealerweise die Daten und EBICS-Version selbständig ein.

Dies muss pro Bank bzw. pro Firma nur ein einziges Mal gemacht werden.

Im unteren Teil werden die Anwender verwaltet, die Zugang zu dieser EBICS-Kunden-ID haben dürfen. Im Beispiel hat der Anwender „test“ (1) noch keine Berechtigung erhalten.

Wird wirklich immer im gleichen Netzwerk gearbeitet, kann man den Haken bei „ohne verteile EU“ setzen (EU = elektronische Unterschrift). Dies ist auch bei VPNs meist der Fall (Remote Desktop, Citrix u.#.). Dies hat den Vorteil, dass Aufträge ohne vollständige Unterschrift nicht zum Server geschickt werden.

 

 

Mit markieren wird „Hinzufügen“ aktiv (2) und test wird links in die Liste eingetragen.

Jetzt kann die Teilnehmer-ID erfasst werden (bei Genobanken groß schreiben!), die Vollmacht (4) gesetzt werden und das Sicherheitsdmedium (5). Meistens ist dies noch die Sicherheitsdatei, Chipkarte wird aber mehr und mehr zum Thema. Speichern zum Zuordnen.

 

Userwechsel

Der/die Anwender*in muss sich nun anmelden (bei neuen Zugängen mit Passwort „system“) und den Zugang einrichten. Die „Techniker“ sind hier aus dem Spiel, die elektronische Unterschrift sollte aus Sicherheitsgründen ausschließlich von den Anwendern selbsteingerichtet werden!

Vorarbeiten: Ein USB-Stick, Wechseldatenträger oder ein verschlüsseltes Laufwerk (Veracrypt o.ä.) sollte voreingerichtet sein. Idealerweise wäre eine Chipkartenlösung die sicherste Methode. Ein Drucker muss eingerichtet sein, weil am Ende Papier unterschrieben werden muss (die virtuelle Unterschrift wird mit der „echten“ Unterschrift bestätigt).

Das Menü ist unter „Stammdaten“, „EBICS-Schlüsselverwaltung“ zu finden:

EBICS-Besonderheit:

Man kann bei mehreren Banken oder Firmen auch mit ein und derselben elektronischen Unterschrift arbeiten. Das ist insbesondere bei Chipkarten-Nutzung interessant: Mit einer einzigen Karte Karte kann man bei allen Banken unterschreiben (natürlich pro Anwender). Aufgrund der besseren Sicherheit im Vergleich zur kopierbaren Datei eine dringende Überlegung.

D.h. man kann auch eine vorhandene Sicherheitsdatei einfach zuordnen. Ich empfehle dies bei Dateien nicht. Man spart keinen Speicherplatz und ist eine Datei defekt, sind sämtliche Bankzugänge betroffen!

Schritte für einen neuen Zugang mit Signaturdatei:

BPD Kürzel passend auswählen (1) . Spätestens jetzt benötigt man den Pfad zum Ablegen der Sichrheitsdatei (2). Mit dem Button rechts kommt man in den üblichen Windows-Dialog.

Im Schritt (3) wählt man entweder eine vorhandene Sicherheitsdatei aus (rechter Button), ich empfehle bei neuen Zugängen eine neue Sicherheitsdatei (linker Button).

 

 

 

In den nächsten Schritten wird man durch die Schlüsselerzeugung geführt (ohne Screenshots). Die Datei wird angelegt und mit geeignetem Passwort verschlüsselt.

Mit „EBICS-Zugang initialisieren“ werden die Schlüssel an den Bankserver übertragen.

Während des Vorgangs holt Profi cash die öffentlichen Schlüssel der Bank ab. Diese müssen mit dem Bankdatenblatt verglichen werden: So unterschreibt und verschlüsselt die Bank.

Am Ende wird der Drucker anspringen und die sogenannten INI-Briefe ausdrucken.

Diese müssen eigenhändig von den jew. Berechtigten unterschrieben werden und direkt an die Fachabteilung der jew. Bank geschickt werden. Bei den genossenschaftlichen Banken werden initialisierte Schlüssel ohne Freigabe spätestens nach einer Woche gelöscht, daher ist das Zeitfenster sehr klein, wenn die Post genutzt wird. Darüber hinaus ähneln die Briefe den HBCI-Schlüsseln (x-mal häufiger im Einsatz) so dass womöglich erst an einer falschen Stelle eine Erfassung probiert wird.

Ist dies geschehen, muss Punkt 4 noch einmal wiederholt werden.

Sicherheitsalbtraum IoT

by Leave a Comment

Das Internet der Dinge, tolle Funktionen bequem aber gefährlich?


Es scheint so, offensichtlich wird die Situation von Jahr zu Jahr brenzliger, während die Gerätezahl lawinenartig anwächst: heise.de Meldung zu US-Studie

Meine Empfehlung:
Updaten und Beobachten! Dazu die Geräte nicht in das „normale“ Netz lassen. Die meisten Router bieten dazu eine „Gast-Funktion“, die die Netze technisch trennt. Die Einrichtung ist bei den mir bekannten Geräten sehr einfach.

Größter Nachteil: Man kann die Geräte auch nicht über das „normale“ Netz erreichen, man muss sich also immer in das Gastnetz einmelden.

PIN & TAN Ameldedaten falsch – VR-Kennung abgeschaltet?

by Leave a Comment
Suchwort: #Anmeld

Die VR-Kennung wird nun bei vielen Banken endgültig deaktiviert und führt – sofern die Daten in den Programmen und Apps nicht ausgetauscht wurden, zur Fehlermeldung:

Anmeldedaten falsch

Eine Sperre im Banksystem erfolgt nicht, weil der Zugang gar nicht mehr gültig ist. Es muss aber auf den VR-NetKey (oder einen Alias) umgestellt werden.

Dieser wurde von den meisten Banken, von der GLS im Frühjahr 2019, per Post verschickt. Der VR-NetKey kann aber auch, sofern das Onlinebanking funktioniert, im Onlinebanking unter „System“, „Alias“ eingesehen werden.

Wenn der VR-NetKey nicht mehr bekannt ist, sollte die Bank diese Information nach einer Legitmation auch telefonisch herausgeben.

Die Daten werden bei den Programmen eingetragen, die VR-Kennung wird durch den VR-NetKey einfach komplett ersetzt. Anleitungen dazu finden sich hier.

Vorher sollte man zur Sicherheit ein Backup erstellen.

 

IBAN Only Buchungen werden abgelehnt (BIC fehlt)

by Leave a Comment
letzte Änderung: 26.06.2021

12.05.2020
SFIRM und Starmoney-Business scheinen Probleme beim Einlesen von externen IBAN-Only Datensätzen zu haben, wenn bei der EBICS-Einrichtung ältere Signaturformate genutzt werden. Achten Sie bei der Einrichtung daher auf möglichst aktuelle Schlüsselformate.

Für Programmierer und Interessierte: Die relevanten Spezifikationen in deutscher Sprache finden sich hier: https://www.ebics.de/de/datenformate
Allerdings gilt das für EBICS, eine Schnittstelle für Massenzahlungen. Für FinTS/HBCI und andere Bankenschnittstellen kann es kleinere Abweichungen geben.
Tipp: Nahezu alle VR-Banken haben Zugriff auf ein Tool namens VR-Formatprüfer von Business Logics, das die XML-Files analysiert. Mailen Sie das Electronic Banking Team Ihrer genossenschaftlichen Bank an.

Vorsicht – wer sich mit den Dateien aus der Buchhaltung beschäftigen möchte: Office-Programme wie Word und Excel sind zur Bearbeitung ziemlich ungeeignet, nutzen Sie diese keinesfalls, wenn Sie neugierig auf die Inhalte einer Buchungsdatei sind oder sorgen Sie zumindest für ein Backup.

Die Art des Auftrages wird im Pain-Format definiert, pain.001 sind Überweisungen, pain.008 kennzeichnen Lastschriften.

Achten Sie auf die Deklarationen, in den veralteten Formaten ist das Weglassen der BIC-Einträge noch nicht erlaubt!

Bei IBAN-Only-Überweisungsaufträgen muss bei den Datenfeldern der Empfänger-/Zahlungspflichtigen der komplette Tag weggelassen werden, es reicht nicht, dass das Feld einfach leer bleibt.

Das hier ist falsch, der Auftrag ist fehlerhaft:

<BIC></BIC>

oder auch

<BIC>NOTPROVIDED</BIC>

Der komplette Eintrag darf also nicht im Auftrag sein. Wenn er aber d’rin steht, muss die BIC auch korrekt sein und zur IBAN passen.
Also so:

<BIC></BIC>

Dies bezieht sich auf die Empfänger-Seite der Buchungen.

Im Kopfteil, also dort wo die Auftraggeberdaten und die eigene IBAN stehen, sieht es anders aus. Hier darf ein „NOTPROVIDED“ eingetragen sein, dies muss aber in einem anderen Feld, also nicht im BIC-Tag stehen.

Für Lastschriften ist dies anders. Hier gilt dies auch nicht nur für den „Kopfteil“, sondern auch für die Einzeltransaktion, NOTPROVIDED darf hier nicht im BIC-Feld stehen, sondern muss so rein:
<Othr><Id>NOTPROVIDED</Id></Othr>. Das BIC-Feld muss aber weg. Da es Dateien mit mehreren „Auftrags-Gruppen“ geben kann, gilt dies für jede separat.

Lastschriften, getestet mit der Beispieldatei von ebics.de (pain.008.001.02)

Entsprechend sollte man mit einem ordentlichen Editor (z.B. Notepad++ unter Windows) mit "Suchen und Ersetzen" Lastschrift-Dateien mit diesem Fehler reparieren können:
Ersetze:
<BIC>NOTPROVIDED</BIC>
durch
<Othr><Id>NOTPROVIDED</Id></Othr>

 

Der Block des Debitoragents sind dann so aus:

  <DbtrAgt>
    <FinInstnId>
      <Othr><Id>NOTPROVIDED</Id></Othr>
    </FinInstnId>
  </DbtrAgt>
Quellen:

Am deutlichsten hat es „Potzblitz“ bei uns im Forum beschrieben, finde ich: homebanking-hilfe.de

ebics.de, Version 3.3

Credit Transfer Transaction (Überweisungen): pain.001.0001.03
„Kopf“: Payment Info, Abschnitt 2.2.1.6
„Einzeltransaktion“: Abschnitt 2.2.1.8

Lastschriften (Direct Debit):  pain.008.0001.02
Payment Info, Abschnitt 2.2.2.5
„Einzeltransation“: Abschnitt 2.2.2.7

EBICS:

Der EBICS-Server („Multivia“ heißt der bei den genossenschaftlichen Banken) gibt leider keine besonders hilfreiche Fehlermeldung aus. Das Kundensystem erhält im Protokoll nur die Fehlermeldung, dass die Datei nicht in Ordnung sei:

Ergebnis der Verarbeitung    : 454 Daten nicht lesbar

 

Der Server gibt aber weder die Buchungsdatei noch die Fehlermeldung an das Banksystem weiter. Die „normale“ BankmitarbeiterIn erfährt vom Vorgang also gar nichts. Es gibt in jeder Bank nur wenig Fachleute mit Zugriffsberechtigung auf den EBICS-Server. Wenn diese in die Protokolle schauen, finden sie nur den Hinweis, dass in der Datei an der Stelle X unerlaubte Zeichen stehen:

Im Parser 'sepa-pain001groupingoption-strict-1' ist ein Fehler aufgetreten: Invalid XML. cvc-pattern-valid: Value '' is not facet-valid with respect to pattern '[A-Z]{6,6}[A-Z2-9][A-NP-Z0-9]([A-Z0-9]{3,3}){0,1}' for type 'BICIdentifier'.
Current input position: line=1, col=1009
Current logical position: (OrderFile=1, LogicalUnitGroup=1, LogicalUnit=1, Transaction=1)

Meist erst mit einer Analyse der Datei, entweder manuell oder mit einem Prüftool, wird dann deutlich, welche Ursache wirklich hinter dem Problem steckt.

 

 

Hätte, hätte, Backup…

by Leave a Comment

Festplatte kaputt oder Cryptotrojaner eingefangen und kein Backup? Von ITlern hört man dann schnell: „Daten ohne Backup sind nicht wichtig!“

Es gibt aber natürlich auch 1000 andere Gründe, warum man gerade keine Datensicherung gemacht hat, von Unwissenheit über Bequemlichkeit bis hin zu Zeitmangel.

Ich teste gerade ein tolles Programm, das viele Nachteile nicht hat. „Duplicati“ in der Beta 2.0. Dies wg. der grafischen Oberfläche und einer ziemlich einfachen, nahezu intuitiven Bedienung. Das erste Backup mit Upload auf einen SFTP-Server konnte ich nach 10 Minuten von meinem Linux-Rechner aus fertigstellen.

Mir war dabei wichtig:

  • Backup auf Wechseldatenträger und in der „Cloud“
  • starke Verschlüsselung bereits vor dem Upload auf meinem Rechner
  • Testmöglichkeit
  • Linux und Windows-Unterstützung
  • einfache Bedienung
  • automatische, zeitgesteuerte Backups
  • quelloffen (Lizenz ist LGPL)

Das .net (Windows) und Mono (Linux) eingesetzt wird, stört mich dabei nicht großartig.

Das Tool ist auch für kommerzielle Nutzung kostenfrei:  www.duplicati.com

Warum Duplicati bereits so lange „Beta“ ist, kann man hier nachlesen:
https://forum.duplicati.com/t/when-is-duplicati-expected-to-come-out-of-beta/9063

Wichtig: Was bei mir läuft, muss nicht woanders auch so funktionieren. Daher bitte immer testen, ob das Tool wie gewünscht funktioniert. Bei einer Sicherung gehört auch die Prüfung dazu, ob die Daten Notfall wieder lesbar gemacht werden können.

Dazu gehört je nach Einsatzzweck und Wichtigkeit der Daten auch eine Dokumentation für andere Menschen: Wo liegen die Backups, wie lauten die Passwörter, wo gibt es das Programm (Backup vom Backup-Tool), wie werden Updates gemacht.

HBCI-Karten (Folgekarten) funktionieren nicht, Kundenschlüssel nicht mehr gültig

by 7 Comments
letzte Änderung 28.03.2024
Suchwort: #cardput

Aktuell tritt bei einigen unserer Kunden der Fehler „Kundenschlüssel nicht mehr gültig“ erneut auf, der mir aus den letzten Jahren bekannt vorkommt. Zuletzt hatte Lexware das Problem.

Wichtig:
Prüfen und aktualisieren Sie den Kartentreiber, bevor Sie weiter machen. Starten Sie nach einem Update ggf. neu.

Wie es häufig ist, wurde der Bankzugang nicht neu eingerichtet, sondern die neue Karte wurde mit dem alten Zugang verwendet. Andere Programme erkennen am Status des Kartenchips, dass die Austauschkarte noch nicht initialisiert wurde und reagieren darauf automatisch mit der Einreichung der neuen Schlüssel.

 

aus dem Logfile:

Empfangene Nachricht auswerten
##### HIRMG:9050:Die Nachricht enthält Fehler.:
##### HIRMS:9010:Schlüsseleinreichung wurde abgelehnt.: (Seg:4)
##### HIRMS:9010:Schlüsseleinreichung wurde abgelehnt.: (Seg:5)
##### HIRMS:9010:Schlüsseleinreichung wurde abgelehnt.: (Seg:6)
HIRMS:0020:*Dialoginitialisierung erfolgreich: (Seg:3)

 

[/su_spoiler] 
Die Fehlermeldung lautet "Kundenschlüssel nicht mehr gültig", als ob noch die alte Karte verwendet würde.

Die Karte hatte bereits den Status 04, also „Schlüssel eingereicht“, wie im Bild zu sehen (Chipcard Master, Bedienung siehe unten). Die Übertragung war im Banksystem aber mit RDH2 angezeigt, also eine falschen Version der Verschlüsselung. RDH2 muss übrigens nicht stimmen, womöglich trägt das Banksystem dies einfach nur ein, weil die Verbindung nicht geklappt hat.

Nach Änderung auf 01 und Einreichung der Schlüssel funktioniert die Initialisierung der Karte und dann auch der Kontozugriff.

Folgekarten, die abgelaufene HBCI-Karten ersetzen haben, werden erneut von einigen Programmen kaputtgeschrieben, wenn Sie nicht neu angemeldet werden.

Die Fehlermeldung lautet meist:

„Die Synchronisierung mit dem Kreditinstititut ist fehlgeschlagen.“ (…)

„Kundenschlüssel nicht mehr gültig. Auftrag abgelehnt“.

Sicher bin ich aktuell nur, dass einige Versionen des b+s (Datadesign)-Kernel ddbac mit den Karten erneut ein Problem haben muss. Die Schlüsselnummer wird vermutlich daher in bestimmten Versionen unter anderem in Lexware, Quicken, MS-Money99, windata, Buhl (wiso..), GLS eBank etc. falsch gesetzt.

Die Fehlermeldung wird in anderen Programmen eventuell mit anderen Texten ausgegeben.

Reparieren kann man die Karte nicht mit den ddbac-Hausmitteln, wie das bei falschen RDH-Versionen funktionieren kann.

Eine mögliche Lösung ist der Chipcard Master vom wirklich genialen Chipkarten-Guru Dr. Olaf Jacobsen (auch von hier noch einmal den herzlichsten Dank für alles und den Chipcardmaster!). Sinnvoll ist dies nur, wenn man danach eine Software einsetzen kann, die die Karte nicht sofort wieder unbrauchbar macht.

Das kostenlose Tool erhält man schlussendlich bei heise zum freien Download, trotzdem sollte man sich hier www.chipcardmaster.de über den Stand informieren.

Achtung:
Man sollte diese Änderungen nur durchführen, wenn die Karte wirklich defekt ist (letzte Maßnahme). Ich kann keine Haftung für die Bearbeitung übernehmen. Ist die Karte aber eh unbrauchbar, kann man sie auch kaum kaputter machen.

Prüfen und aktualisieren Sie ggf. den Treiber des Kartenlesers und auch die Firmware des Lesers.

In vielen Fällen muss dazu der Gerätemanager (Reiner SCT) mit Adminrechten gestartet werden (Rechte Maustaste auf das Icon). Das gilt auch für den Chipcardmaster.

Ich bin so vorgegangen:

Unter „Kartenleser“, Einstellung des Kartenlesers muss der Leser auf die sichere PIN-Eingabe umgestellt werden. Bei meinem Leser kam es zu Abstürzen, ich habe dann einfach neu gestartet und dann ging es.

Die HBCI-Daten der Karte lese ich unter „Banking“ aus.

Erst nach der PIN-Abfrage erfolgt die Anzeige. Das gesuchte, offensichtliche fehlerhafte Feld finde ich im Chipcardmaster unter „Schlüssel Info“.

Bei meiner Folgekarte muss ich alle „001“ in die „002“ abändern und speichern.
Die RDH-Version bleibt bei personaliserten Karten 007, bei Karten ohne Namensdruck 009. Manchmal ist dies auch verstellt, bei einem Lexware-Kunden war es 009001009001009001. Richtig war 007002007002007002. Leider sieht man im Banksystem nicht auf Anhieb, ob es sich um eine Folgekarte handelt.

 

Beim ersten Mal habe ich direkt den „Speichern-Befehl“ übersehen, dieser befindet sich unten links.

 

Danach funktionierte die Karte bei mir wieder, allerdings nur in Profi cash und der VR-NetWorld Software, weil damals die ddbac diesen Fehler ständig wiederholte und die Karte reproduzierbar kaputtschrieb. Ich hatte die Karte in einer ddbac-Software testweise neu initialisiert, danach war die Karte wieder defekt. Eingesetzt wurde ein ddbac-Kernel der Version 5.8.80 und .85, letztere vom 10.01.2020, wenn ich das richtig gesehen habe. Der Fehler trat im März 2024 erneut auf!

Ergänzung :
So sieht meine Karte der Generation 1 im Chipcardmaster aus. Die Karte wird im Laufe des Jahres ungültig werden.

Die URL der Karte ist hier seit 13.03.24 veraltet. Sie lautet für ex-GAD Banken und HBCI-Karten nun: fints1.atruvia.de

Der Schlüssel Hash  auf der Karte ist dieser:
3030373030310369F2B5D0A664D52EF043A0354DBD658848891A1A2385A1B1AE55008A2FF4999D
Da er unter „Kreditinstitut“ steht, vermute ich, dass es der öffentliche Schlüssel der Bank ist.

HBCI Schlüsseldatei oder Chipkarte: Zielcomputer verweigert die Verbindung

by Leave a Comment

Wenn die Meldung

Zielcomputer verweigert die Verbindung

in meinem Fall unter GLS eBank „garniert“ mit IP-Adresse 194… und Portangabe 3000 erscheint, bedeutet dies nicht unbedingt, dass der Bankrechner erreicht wurde und selbst die Verbindung verweigerte.

Wahrscheinlicher ist es, dass eine Firewall oder gesperrte Ports die Verbindung nicht zulassen, in meinem Fall meine FritzBox. Mein Rechner war zufälligerweise und von mir unbemerkt in unserem eingeschränkten Gast-Netzwerk angemeldet, das ich für „nicht so“ vertrauenswürdige Geräte (TV mit Internet-Zugang) und eben Gäste eingerichtet hatte.

Den genauen Fehlertext werde ich bei Gelegenheit einmal nachreichen.

 

BankX: Signaturdatei falsch eingestellt (RAH-10 statt RDH-10)

by Leave a Comment

BankX von Application Systems Heidelberg (ASH) fällt vereinzelt durch ein merkwürdiges Verhalten auf, bei dem aus scheinbar heiterem Himmel plötzlich das Signaturdatei-Verfahren nicht mehr funktioniert.

Die mir in diesem Zusammenhang bekannte Fehlermeldung bedeutet, dass der Bankschlüssel nicht abgerufen werden kann oder nicht vorliegt.

In der Einstellung des Bankzuganges ist dann auch ein falsches Sicherheitsprofil RAH-10 angegeben, das unser Rechenzentrum gar nicht anbietet.

Ich kann nur vermuten, dass die Umstellungsmaßnahmen anderer Banken (Commerzbank) hier seitens der Software fehlinterpretiert wurde.

 

Steht hier im Feld Sicherheitsprofil RAH-10 statt RDH-10, dann ist das falsch.

Notieren Sie sich die Benutzerkennung, die VR-Kennung oder der VR-Netkey (oder Alias) ist nicht nötig.

In Verdacht habe ich den Profilwechsel, der offensichtlich auch bei ungeeigneten Zugängen angeboten wird, der untere Button also.

Abhilfe und Reparatur:

Wie immer gilt zuerst: Backup erstellen, löschen Sie dann den defekten Bankzugang.

Der Bankzugang muss dann neu eingerichtet werden, dabei hat BankX eine weitere Eigenart, die ich nicht von anderen Programmen kenne: Die Benutzerkennung (672…) wird nicht aus der Datei eingelesen, sondern muss eingetragen werden.

Bitte beachten:
Nicht eine neue Signaturdatei auswählen, sondern die vorhandene verwenden. Die Erzeugung einer neuen Datei geht schief, sofern nicht die Bank (unnötigerweise) in ihrer Verzweifelung eh einen neuen Zugang mit neuer Benutzerkennung eingerichtet hat. Dann muss aber auch eine aufwändige Schlüsseleinreichung mit unterschriebenem INI-Brief und Freischaltung in der Bank erfolgen.

Ein herzliches Dankeschön an meinen Kunden, dass ich die Bilder verwenden darf.

Profi cash nicht vorhandene doppelte Umsätze und Differenzumsatz korrigieren

by Leave a Comment

Unter Umständen kann es auch zur Anzeige doppelter Umsätze kommen,  wenn sich die Buchungsdaten beim Abruf ändern. Differenzumsätze können und müssen auftreten, wenn Saldo und Umsatzdaten nicht plausibel sind, z.B. bei Lücken oder eben auch bei vermeintlich doppelten Daten.

Das Problem tritt anscheinend beim Abholen von Umsätze im CAMT-Format auf, wenn Buchungen und Umsatzdaten nach dem Tagesabschluss verarbeitet werden. Es ist also kein Fehler in Profi cash sondern ein Fehler im Rechenzentrum. Es ist zwar lächerlich, aber nach 20.00 Uhr den Umsatzabruf nicht mehr durchzuführen, umgeht den Fehler.

In Profi cash „repariert“ man die Umsatzdarstellung so (Kurzform):

  • frische Datensicherung in allen (!) Firmen erstellen
  • Umstellung des Kontos auf MT940-Format
  • wpc.ini Datei bearbeiten um das Löschen von Umsatzdaten zu erzwingen: umsloeschen=1
  • Profi cash beenden und neu starten
  • Umsatzabruf rückdatieren auf einen Tag mit Umsätzen vor den fehlerhaften Daten
  • Ausführen
  • wpc.ini Datei zurückstellen: umsloeschen=1 und CAMT-Format neu einstellen

Hier die „große“ Anleitung:

Die wpc.ini-Datei ist für den profi cash master direkt zu erreichen, ansonsten muss man diese über Windows-Mitteln editieren (im Explorer Suchen, mit notepad bearbeiten)

Das Format der Umsatzdaten stellt man im Menü Stammdaten, Konten Auftraggeber auf MT940 um (Haken bei CAMT entfernen und Speichern).

Erreichbar ist die wpc.ini für den master über „Stammdaten“, „Firmenkonfiguration“

Button „WPC.ini-Datei bearbeiten“ anwählen.

Eintrag „umsloeschen“ suchen, wenn er nicht vorhanden ist, einfach ergänzen. umsloeschen=1 aktiviert die Funktion.

 

Editor beenden und Speichern bestätigen. Sollte eine Fehlermeldung auftauchen, dann kontrollieren, ob die Änderungen durchgeführt wurden, ggf. muss eine berechtigte Person (Admin) die Änderungen vornehmen.

Profi cash beenden und neu starten.

In der Datenübertragung (Blitz oder Tagesgeschäft)

 

Den Umsatzjob zum Konto anwählen (Auftragsart UMS) und mit Doppelklick bearbeiten (oder Button „Bearbeiten“).

Zurückdatieren min. auf ein Datum vor dem doppelten Umsatz an dem auch Umsätze gebucht wurden…

und speichern.

Dann den Auftrag ausführen, also Umsatzdaten abholen und kontrollieren, ob alles einwandfrei läuft.

Ich würde danach die Einstellungen rückgängig machen, also umsloeschen auf 0 zurücksetzen und CAMT wieder aktivieren (wg. Umlauten).

Jahresende 2019: Lastschrift-Buchungen

by Leave a Comment

Durch die Feiertage und den dazwischenliegenden Wochenenden wird es zum Jahreswechsel für Lastschrifteinreicher terminlich enger, soll im alten Jahr noch die Buchung erfolgen.

Denn Sylvester ist schon lange in Deutschland kein Buchungstag mehr, eine Lastschrift mit der „erlaubten“ Fälligkeit 31.12. wird also erst am 02. Januar gebucht.

Die Buchung muss also spätestens am Freitag, 27.12. bei allen Banken vorliegen, wor die Konten der Zahlungspflichtigen geführt werden. soll die Belastung und/oder Gutschrift noch im alten Jahr am Montag, 30.12.2019, erfolgen.

Entsprechend müssen bei den meisten Banken am frühen Vormittag am Freitag  27.12. auf den Weg gebracht worden sein und dies funktioniert auch nur, wenn die Buchungssoftware dieses beherrscht und die Formate auch so eingestellt sind und die Banken auch ausreichend Zeit zur Verarbeitung vorgesehen haben.

Wer sich also hier unsicher ist, sollte am Montag, 23.12. noch den Buchungslauf durchführen.