BankX von Application Systems Heidelberg (ASH) fällt vereinzelt durch ein merkwürdiges Verhalten auf, bei dem aus scheinbar heiterem Himmel plötzlich das Signaturdatei-Verfahren nicht mehr funktioniert.

Die mir in diesem Zusammenhang bekannte Fehlermeldung bedeutet, dass der Bankschlüssel nicht abgerufen werden kann oder nicht vorliegt.

In der Einstellung des Bankzuganges ist dann auch ein falsches Sicherheitsprofil RAH-10 angegeben, das unser Rechenzentrum gar nicht anbietet.

Ich kann nur vermuten, dass die Umstellungsmaßnahmen anderer Banken (Commerzbank) hier seitens der Software fehlinterpretiert wurde.

 

Steht hier im Feld Sicherheitsprofil RAH-10 statt RDH-10, dann ist das falsch.

Notieren Sie sich die Benutzerkennung, die VR-Kennung oder der VR-Netkey (oder Alias) ist nicht nötig.

In Verdacht habe ich den Profilwechsel, der offensichtlich auch bei ungeeigneten Zugängen angeboten wird, der untere Button also.

Abhilfe und Reparatur:

Wie immer gilt zuerst: Backup erstellen, löschen Sie dann den defekten Bankzugang.

Der Bankzugang muss dann neu eingerichtet werden, dabei hat BankX eine weitere Eigenart, die ich nicht von anderen Programmen kenne: Die Benutzerkennung (672…) wird nicht aus der Datei eingelesen, sondern muss eingetragen werden.

Bitte beachten:
Nicht eine neue Signaturdatei auswählen, sondern die vorhandene verwenden. Die Erzeugung einer neuen Datei geht schief, sofern nicht die Bank (unnötigerweise) in ihrer Verzweifelung eh einen neuen Zugang mit neuer Benutzerkennung eingerichtet hat. Dann muss aber auch eine aufwändige Schlüsseleinreichung mit unterschriebenem INI-Brief und Freischaltung in der Bank erfolgen.


Ein herzliches Dankeschön an meinen Kunden, dass ich die Bilder verwenden darf.

Einen neuen Bankkontakt in BankX richtet man unter der Ablage oben links im Menü ein. Lassen Sie sich durch den Assistenten führen.

bankx_neue_Bankverbindung_01

bankx_neue_Bankverbindung_02

bankx_neue_Bankverbindung_03 bankx_neue_Bankverbindung_04

Die Eingabe der BLZ halte ich für die einfachste Methode.

bankx_neue_Bankverbindung_05 bankx_neue_Bankverbindung_06

bankx_neue_Bankverbindung_07 bankx_neue_Bankverbindung_08

bankx_neue_Bankverbindung_09

Die Screenshots stimmen nicht mehr, stattdessen kann man den VR-NetKey oder den Alias eintragen, sofern dieser keine Sonderzeichen enthält, die das System durcheinander bringt.

Den VR-NetKey kann man online im Onlinebanking unter “Service” einsehen und dort auch den Alias eingeben.

bankx_neue_Bankverbindung_10

alter Screenshot noch mit VR-Kennung, bitte Alias oder VR-NetKey verwenden.

Die Kontenmappe ist fertig.

bankx_neue_Bankverbindung_11

bankx_neue_Bankverbindung_12

(zuletzt geändert 10.01.2020)

Einrichtung/Änderung der Signaturdatei unter Bank X

Da inzwischen alle Banken an der Fiducia und GAD IT AG auf das Folgesystem umgestellt wurden, ist die VR-Kennung nicht mehr nötig, es reicht die Benutzerkennung.

Ich hab die Reihenfolge aus dem Gedächtnis eine Kundengespräches mit einem freundlichen Kunden und der Anleitung auf application-systems.de zusammengereimt. Wenn hier Fehler enthalten sind, bitte einfach kommentieren, dann passe ich den Text an.

Funktioniert eine bereits eingerichtete, nutzbare Signaturdatei nicht mehr, dann kann dies an einem falschen Sicherheitsprofil liegen. Lesen Sie hier weiter.

Die Einrichtung

Vor jeder Änderung empfehle ich grundsätzlich ein Backup des Datenbestandes.

Um den Bankzugang einzurichten benötigt man die Benutzerkennung (beginnt mit 672…) mit den Hashwerten der jew. Bank.

Menü “Ablage/Kontenmappeneinstellungen/Bankkontakte”.

bankx_aendern_01_Kontomappe_auswaehlen

 

bankx_aendern_03b

Bei neuen Zugängen unten das Pluszeichen anwählen, bei Änderungen oder Kontrollen den Bankzugang auswählen.

Ein vorhandener Bankzugang sieht dann bspw. so aus:

Aktuell gilt für die HBCI-Signaturverfahren der Genossenschaftsbanken:
FinTS/HBCI-Version: 3.00
URL: hbci.gad.de
Sicherheitsprofil für Dateien: RDH-10
Chipkarte: RDH-7 (bei Karten mit Namensaufdruck) oder RDH-9 (Karte mit eingelaserter Nummer).

Im Einrichtungsdialog muss die BLZ erfasst werden.

Sie werden im weiteren Prozess gefragt, ob man eine neue Datei einrichten möchte oder eine vorhandene Sicherheitsdatei übernehmen möchte. Soll  die Signaturdatei in einer anderen Installation oder Kontomappe verwendet werden, wählen Sie die vorhandene Datei aus, erzeugen Sie keinesfalls eine neue Datei, dies kann nur ein einziges Mal durchgeführt werden. Sie können den Speicherort beim vorhandenen Zugang über den Button “Im Finder anzeigen” lassen.

Lassen Sie sich durch den Assistenten weiter führen.
Im weiteren Dialog sichern Sie Ihre Signaturdatei mit einem Passwort, das Sie sich notieren und sicher verwahren sollten.

Vor der Übertragung Ihres eigenen Schlüssels wird Ihnen der öffentliche Bankschlüssel angezeigt, vergleichen Sie den Hashwert mit den Angaben der Bank.

Ihr eigener INI-Brief muss unterschrieben an die Bank geschickt werden. Erst nach der Freischaltung durch die Bank kann der Zugang genutzt werden, dort muss der Hashwert komplett abgetippt werden.

Funktioniert der Zugang, fehlen aber Konten, dann muss die Bank die Kontenberechtigungen an den SB-Verträgen freischalten oder ggf. Kontosperren kontrollieren. Die Verarbeitung am Server dauert bis zu 30 Minuten, ggf. muss man also auch nur Geduld haben.


“Synchronisieren” des Zugangs nach FAQ des Herstellers (ungeprüft):

(…) Ablage/Kontenmappeneinstellungen/Bankzugänge, links den Bankzugang auswählen und rechts “Bankzugang initialisieren” und einen Kontoabgleich machen.

In älteren Bank X-Versionen rufen Sie stattdessen “Online/HBCI-Zugänge” verwalten auf, links Benutzerkennung auswählen rechts auf den Button “Mit der Bank synchronisieren” und Kontoabgleich durchführen.