gilt nur für xGAD Banken mit b21 System

Bei dieser Fehlermeldung funktioniert nicht einmal die Initialisierung eines neuen Zuganges, weil generell der SB-Zugang durch eine SB-Sperre blockiert ist.

Initialisierung fehlgeschlagen Auftrag nicht bearbeitet (TRE) (9010)
B21:0123 (9370)

Sie müssen mit der Bank sprechen.

Zur Info an die KollegInnen: Die Einstellung ist am Kundenstamm der Nutzer zu finden in der Spalte SB-Sperre

Aktuell kommt es bei GAD-Banken und FinTS/HBCI zu der oben genannten Fehlermeldung, wenn fehlerhafte Datensätze im Auftrag enthalten sind. Diese Störung soll ab Juli behoben sein, bis dahin hilft nur die Analyse der Datensätze.

Beim Browserbanking und dem Upload einer Datei mit fehlerhaften Datensätzen kommt es zur Fehlermeldung: „Es ist ein technischer Fehler aufgetreten“.

Analysemöglichkeit:

Die meisten Geno-Banken können dazu die Prüfsoftware „VR FormatPrüfer“ zur Verfügung stellen, mit der die fehlerhaften Stellen gefunden werden können. Die Prüfsoftware kann als Java-Programm heruntergeladen werden, der Upload wäre zwar auch möglich, ich würde aber aus Datenschutzgründen diese Möglichkeit nur für Testdaten ohne echte Kontoverbindungen empfehlen.

letzte Änderung: 30.07.2020

Bankname: Sende Auftrag; aktualisiere Umsätze und Verbundpartner
Verarbeite Rückmeldungen…
(9380) Der Auftrag wurde abgelehnt.
(9380) Berechtigung für diesen Geschäftsvorfall nicht ausreichend.
(9050) Die Nachricht enthält Fehler.

Achtung: Die Fehlermeldung bezieht sich auf den Auftrag, die Verbundpartnerdaten abzuholen und nicht auf Überweisungen oder andere Aufträge. Diese sind wahrscheinlich gebucht worden. Prüfen Sie die Verarbeitungsprotokolle auf andere Fehler.

Verbundpartner sind die Partner der Genobanken, die bekanntesten sind die R+V Versicherung, die Bausparkasse Schwäbisch Hall und die Union Investment, sowie Hypothekenbanken. Es ist natürlich wünschenswert, den Finanzstatus insgesamt überblicken zu können. Das geht aber nur, wenn die Daten von der Bank zur Verfügung gestellt werden.

Unterstützt die Bank den Abruf nicht oder will man die Abfrage zeitsparend deaktivieren. Klicken Sie auf Extras und dann auf „Einstellungen bearbeiten“:

 

Links unter Aufträge (klicken Sie ggf. auf das Plus, wählen Sie Aktualisierungen und (de)aktivieren Sie dei Einstellungen.

letzte Aktualisierung 09.02.2017

9380 – Der Auftrag wurde abgelehnt. (TRE), 9380 – Berechtigung für diesen Geschäftsvorfall nicht ausreichend. (TRP)
9380:Der Auftrag wurde abgelehnt. (TRE) (3: CustomMsg.GV.LastCOR1SEPA1)
9380:Berechtigung für diesen Geschäftsvorfall nicht ausreichend. (TRP) (3: CustomMsg.GV.LastCOR1SEPA1)
9050:Die Nachricht enthält Fehler. (TRE)

Da seit Ende 2016 die Euro-Eil-Lastschrift nicht mehr sinnvoll ist, würde ich den Wechsel auf ein aktuelles SEPA Format (3.0) empfehlen. Damit hätte sich das Problem erledigt, sofern die Software und die Bank auf dem aktuellen Stand sind.  Siehe auch hier.

Falls das keine Option ist:

Ist diese Fehlermeldung im Protokoll zu finden, dann fehlt die Freischaltung der Euro-Eil-Lastschrift im Banksystem. Diese Lastschrift-Art gab es ja nur in Deutschland und Österreich. Die Freigabe muss ggf. separat schriftlich vereinbart werden und aufgrund der geänderten SEPA-Regeln kann ich mir vorstellen, dass dieses veraltete Format nicht mehr akzeptiert wird.

Entweder muss also die Bank das Merkmal freigeben oder der Einreicher muss die „normale“ COR Lastschrift wählen, die längere Vorlaufzeiten hat, nämlich 5 Tage für den Ersteinzug und 2 Tage für Folgeeinzüge.

Unten das alte Protokoll aus Profi cash mobileTAN, die Meldung oben ist die aktuellere.

Status der HBCI-Übertragung: Fehler

(Dialog)    HIRMG (3060) Bitte beachten Sie die enthaltenen Warnungen/Hinweise. (TRE) ()
(Dialog)    HIRMS (20) Bankschlüssel sind aktuell. ()
(Dialog)    HIRMS (20) Bankschlüssel sind aktuell. ()
(Dialog)    HIRMS (3920) Zugelassene TAN-Verfahren für den Benutzer (972:962:942)
(Dialog)    HIRMS (901) PIN OK ()
(Dialog)    HIRMS (20) HBCI-Berechtigung ist OK (HBCI)
(Dialog)    INBZG Dialog WM405291140xxxx Nachricht 0 Segment 0
(TAN)       HIRMG (9050) Die Nachricht enthält Fehler. (TRE) ()
(TAN)       HIRMS (9260) Challenge-Anfrage wurde abgebrochen, der Auftrag wird nicht ausgeführt. (TRE) ()
(TAN)       HIRMS (3070) Ungültige Challenge-Anforderung. (TRE) (280:43060967:xxxxxxx)
(TAN)       HIRMS (3999) Berechtigung für diesen Geschäftsvorfall nicht ausreichend. (TRP) ()
(TAN)       INBZG Dialog WM405291140xxxx Nachricht 2 Segment 3
(Dialog)    HIRMG (10) Nachricht entgegengenommen. (TRE) ()
(Dialog)    HIRMG (100) Dialog beendet. (TRE) ()

Lesen Sie hier mehr darüber, wie Sie Fehlermeldungen und Protokolle im FinTS/HBCI-Verfahren analysieren können.

Sie erhalten einen Hinweis auf ein angeblich abgelaufenes Zertifikat, bzw. diese Fehlermeldungen?

Es sind keine Sperrinformationen für das Sicherheitszertifikat dieser Site verfügbar

und/oder

Der HBCI Dialog wurde wegen eines Übertragungsfehlers abgebrochen.

Internetverbindung: https://hbci-pintan.gad.de/cgi-bin/hbciservlet
Encoding: base64

Fehlercode von WinHttp: ‚Send Failed‘ (0x80072f19, 12057).

Fehlertext von Windows: ‚Es konnte keine Verbindung mit dem Revokationsserver hergestellt werden, oder es konnte keine definitive Antwort abgerufen werden.‘

Prüfen Sie als erstes Uhrzeit und Systemdatum Ihres Rechners.

Wenn Sie die obige Fehlermeldungen erhalten, sind Server nicht erreichbar, die Windows anspricht, um Zertifikate auf Sperren etc. zu prüfen. Betroffen können dann auch Zahlungsverkehrsprogramme sein, die sich auf die Windows-Verschlüsselung verlassen, also Windata/ GLS eBank, Lexware (Quicken, etc.) Wiso etc. Es gibt einen einfachen Workaround, den man aber tunlichst nach den Übertragungen wieder zurückschalten sollte.

Deaktivieren Sie die Überprüfung auf zurückgezogene oder gesperrte Zertifikate in jedem Fall nur temporär!

Suchen Sie die Windows-Systemsteuerung auf und wählen Sie „Internetoptionen“ aus.

Revokationsserver02_Internetoptionen

 

Unter „Erweitert“ finden Sie unten die „Sicherheitseinstellungen“. Deaktivieren Sie „Auf gesperrte Zertifikate von Herausgebern prüfen“, klicken Sie auf „Übernehmen“ und „OK“ und übertragen Sie Ihre Daten. Anschließend aktivieren Sie bitte wieder diese Sicherheitseinstellung.

Die Verschlüsselung zur Bank selbst wird dadurch übrigens nicht beeinträchtigt (und war in älteren Windows-Versionen gar nicht aktiv).

Revokationsserver04_Pruefung_Deaktivierung

9050::Die Nachricht enthält Fehler. (TRE)
9800::Dialog abgebrochen (TRE)
9320::Signatur noch nicht freigeschaltet oder nicht hinterlegt. (SCA)
9340::Auftrag abgelehnt. (TRE)

Eine klassische Fehlermeldung beim HBCI-Verfahren mit Signaturdatei (seltener mit unpersonalisierter Chipkarte (RDH9). Meist hat die Bank den öffentlichen Schlüssel noch nicht freigeschaltet – oder kann nicht freischalten, weil nicht der zur Einreichung passende INI-Brief geschickt wurde (die erste erfolgreiche Einreichung zählt, danach darf die Sicherheitsdatei keinesfalls mehr neu erzeugt werden).

Wenn Sie den unterschriebenen INI-Brief zur Bank geschickt haben und genügend Wartezeit vergangen ist – ein Bankmitarbeiter prüft die Unterschrift und muss den kompletten Hash abtippen –  dann sollten Sie einmal schauen, ob der Schlüssel überhaupt dort angekommen ist, ich meine also die zweite Option, das “ ….nicht hinterlegt“ in der Fehlermeldung. Das selbst zu prüfen ist etwas schwierig, wenn man nicht gerade das zur Einreichung passende Protokoll hat. Bitten Sie jemanden in der Bank, den Schlüsselstatus zu kontrollieren (unter KSB, öffentliche Schlüssel). Idealerweise sollte man hier die Benutzerkennung angeben, damit Fehler entdeckt werden können, nicht die des Kontos).

Ist der öffentliche Schlüssel im Bankrechner eingereicht aber nicht freigeschaltet, dann kann man dies hier sehen.

Ist der öffentliche Schlüssel nicht vorhanden, kann die Bank mit dem INI-Brief (noch) nichts anfangen, weil die elektronische Schlüsseleinreichung nicht geklappt hat. Dann haben Sie nicht aufgepasst, denn Ihr Programm hat sicherlich bei der versuchten Einreichung  eine Fehlermeldung produziert. Sie können aber nun unbesorgt die ganze Prozedur noch einmal machen, sollten aber akribisch die Daten prüfen und genau die Fehlerhinweise lesen. Wenn z.B. die VR-Kennung nicht stimmt oder nicht zugeordnet ist, können Sie auch bei richtiger Benutzerkennung keine Schlüssel einreichen.

Ist der öffentliche Schlüssel vorhanden, kann aber nicht freigeschaltet werden, dann stimmt womöglich der Hashwert nicht. Haben Sie mehrere Versuche gestartet, womöglich erstmal getestet oder den Versuch zwischendurch abgebrochen? Dann war eventuell der erste Versuch erfolgreich. Sie benötigen den Hashwert zu der beim ersten mal erfolgreich erzeugten Datei – oder eine neue Benutzerkennung (die Bank muss die VR-Kennung neu zuordnen).

in Kürze:
FinTS/HBCI-Version: 3.0
bei Signaturdatei/Chipkarte: VRK… ins zweite Feld, ins erste die Benutzerkennung mit 672
VR-Kennung immer komplett eintragen (VRK und 16 Ziffern, keinen Alias, kein Space)

Das zweite Feld ist oft falsch benannt, z.B. mit Kundennummer oder sogar Kontonummer. Das ist leider falsch, das Feld sollte Kunden-ID heißen. Die Kundennummer wird schon lange nirgends mehr eingetragen und auch eine Kontonummer wäre nur als Alias in Ordnung und wird nicht empfohlen.

gilt nur für xGAD-Banken
letzte Änderungen: 17.09.2016

Der sogenannte „Vertriebsweg“ ist eine Eigenbezeichnung des genossenschaftlichen Rechenzentrums für die Zugangsart. PIN & TAN, mobiles Banking, HBCI mit Signatur sind z.B. jew. unterschiedliche Vertriebswege.

Fehlermeldung:
Initialisierung fehlgeschlagen, Auftrag nicht bearbeitet. (TRE)
Der Vertriebsweg ist nicht freigeschaltet. (BB3:KSBD13F KKD1127 00000 F)

Haben Sie bei der Einrichtung des FinTS/HBCI-Zugangs die richtige Zugangsart gewählt? Hier können Sie bei den meisten genossenschaftlichen Banken zwischen PIN&TAN, Signaturdatei oder Chipkarte wählen.
dann:
Bitte genau hinsehen: Stimmen die Zugangsdaten wirklich? Sind Benutzerkennung und/oder VR-Kennung richtig eingetragen? Ich habe erlebt, dass eine Initialisierung nur mit der Kontonummer versucht wurde und damit diese Fehlermeldung produziert wurde. Lesen Sie hier mehr zu den Einstellungen bei Zahlungsverkehrs-Programmen.

Wenn die Zugangsdaten wirklich stimmen, muss meistens die Bank helfen: Der Zugangsweg an der Kundennummer des Users=Bevollmächtigten ist womöglich nicht freigegeben worden. Bitten Sie die Bankerin/den Banker Ihres Vertrauens, genau die Vertriebswege zu kontrollieren.

Beispiele für Vertriebswege:

Vertriebsweg 15: PIN&TAN-Verfahren allgemein (also Browser und FinTS/HBCI mit PIN & TAN). Mir ist keine Bank bekannt, die hier separat freischaltet, wer Browserbanking per PIN&TAN machen kann, kann auch FinTS mit PIN&TAN nutzen.
Vertriebsweg 21: mobiles Banking für mobile Browser oder Apps. (Die Nutzung der SMS-TAN ist hier nicht möglich)
Vertriebsweg 29: Giropay
Vertriebsweg 17: FinTS/HBCI mit Signaturdatei oder Signatur-Chipkarte

Ein sehr neuer Vertriebsweg ist z.B. paydirekt, das die Genobanken mit als erste Bankengruppe eingeführt haben.

(in Arbeit, zuletzt aktualisiert 30.03.2015)

Es kann bei neuen HBCI Karten zu Fehlern bei der Einrichtung kommen, wenn z.B. die VR-Kennung nicht verwendet wird. Betroffen sind sowohl neue Karten als auch Austauschkarten (sogenannte „Folgekarten“).
Fehlermeldung:

Elektronische Signatur falsch. (SCA)+9340::Auftrag abgelehnt. (TRE)‘

Betroffen sind vemutlich alle Programme, die einen älteren ddbac Kernel verwenden, u.a. Quicken, Wiso mein Geld, Lexware, windata, GLS eBank, etc.

Vermutung:

Bei neuen Karten muss der öffentliche Schlüssel bei der Bank „angemeldet“ werden. Bei Folgekarten erkennt dies das HBCI-Programm eigentlich und reicht den Schlüssel einfach bei der Benutzung ein.

Bei neuen Karten/Zugängen wird aber bei GAD-Banken die VR-Kennung nötig. Die Karte wird deshalb nicht mit den richtigen Zugangsdaten initialisiert und die Karte erhält trotzdem vom FinTS/HBCI-Programm den Eintrag, „Schlüssel bereits eingereicht“.  Dies wird im Notepad des Chips, eine Art Speicher zur Ablage von Daten abgelegt.

Empfehlung:
Installieren Sie alle Updates und löschen Sie nach einem Backup Ihre Bankdaten. Richten Sie den Bankkontakt neu ein und vergleichen Sie im Dialog mit der Bank die Daten (Benutzerkennung mit 672.. und VRK im zweiten Feld).

Geht das auch nicht?
Testen Sie die Verbindung und Ihre Karte mit der Testversion der VR-NetWorld Software 5, die Sie bei vielen Genobanken herunterladen können (oder bei www.gad.de unter service).

Auch das klappt nicht?
Es gibt bei genossenschaftlichen Banken ein Spezial-Tool, dass die Karte womöglich reparieren kann. Aber vermutlich ist ein Kartentausch günstiger und weniger aufwändig.

letzte Änderung: 06.05.2022

Die Fehlermeldung tritt in folgenden Situationen auf: Eine HBCI Chipkarte wird/wurde durch die Bank ausgetauscht durch den zyklischen Wechsel (eine sogenannte Folgekarte), z.B. weil die alte Karte abläuft. Oder es wurde bei der Initialisierung eine Kunden-ID angegeben, die nicht korrekt ist, z.B. die Kundennummer.

Ein Kartentausch seitens der Bank ist hier in der Regel nicht nötig!

In beiden Fällen wurde/wird die Karte nicht richtig initalisiert. Das Banksystem kennt also die Benutzerkennung und Schlüssel der Karte noch nicht, die Software hat aber auf der Karte vermerkt, dass die Karte bereits initialisiert wurde und versucht daher nicht mehr, die Karte neu zu initialisieren, auch wenn man z.B. die Daten korrigiert hat.

Es kann dabei zu folgender Fehlermeldung kommen:

9050::Die Nachricht enthält Fehler. (TRE) 9800::Dialog abgebrochen (TRE)

9010::Benutzerkennung unbekannt – Signaturprüfung nicht möglich. (SCA)

9340::Auftrag abgelehnt. (TRE)Fehlermeldung

Über den Chipcard Master kann der Status der Karte zurückgeändert werden. Diese kostenlose Software finden Sie auf www.heise.de im Download-Sevice. nutzen Sie das virengeprüfte Angebot vom Heise-Verlag, der Link zur Herstellerseite führt wieder zurück.

Die sichere PIN-Eingabe am Kartenleser muss bei den allermeisten Lesern zuerst aktiviert werden im Menü „Kartenleser“, „Einstellen…“

 

Setzen Sie den Haken bei „Pin-Eingabe“ am Kartenleser.

 

 

 

Prüfen Sie den Schlüsselstatus:
04 bedeutet, dass die Initialisierung durchgeführt wurde. Ändern Sie dies Feld auf 01 ab, das sagt der Software, dass der Schlüssel noch nicht eingereicht war.

Passen Sie auch die Kunden-ID an, falls dies die Ursache sein sollte. Bewährt hat sich das Eintragen (kopieren) der Benutzerkennung.

 

 

Wichtig: Nach dem Ändern der Daten muss gespeichert werden, links unten über „Sichere Änderungen“.

 

Über den Chipcard Master kann der Status der Karte zurückgeändert werden.

Prüfen Sie einmal den Schlüsselstatus:
04 bedeutet, dass die Initialisierung durchgeführt wurde. Ändern Sie dies Feld auf 01 ab.

Passen Sie auch die Kunden-ID an, falls dies die Ursache sein sollte. Bewährt hat sich das Eintragen (kopieren) der Benutzerkennung.

 

Beispiel VR-NetWorld Software:

Nach dem neuen Einlesen der Karte ändert sich auch der Schlüsselstatus. Mit „Synchronisieren“ wird die Initialisierung nachgeholt, die Karte ist „gerettet“.

 

 

letzte Änderungen: 09.07.2019

SEPA-Umbuchungen sind nur innerhalb der gleichen Bank erlaubt.
Beim neuen Banksystem (agree21) muss außerdem der/die Auftraggeber*in Kontoinhaber*in sein.

Auch wenn die BLZ keine besondere Rolle mehr spielt, sieht eine typische Fehlermeldung so aus:

HIRMS (9010) Eingabe einer fremden Bankleitzahl nicht möglich!Mailttext

Wenn Sie Überträge zu anderen Banken machen wollen, wählen Sie die „normale“ SEPA-Überweisung. Beachten Sie, dass für Anlagekonten (Tagesgelder, Festgelder, Sparkonten, Depotkonten) andere Regeln gelten können und beispielsweise Überträge nur zu vertraglich festgelegten Konten erlaubt sind. Beim neuen Banksystem (agree21) der Genobanken muss das Empfängerkonto bei Buchungen vom Tagesgeld auf ein Girokonto zusätzliche eine deutsche IBAN haben (DE..)

Lesen Sie hier mehr darüber, wie Sie Fehlermeldungen und Protokolle im FinTS/HBCI-Verfahren analysieren können.