HBCI-Karte – PIN entsperren mit dem Chipcard Master

by Leave a Comment
Suchwort: #PUK

Diese Anleitung beschäftigt sich mit der Sperre der HBCI-Karte, damit ist das Signaturverfahren gemeint, nicht das PIN und TAN-Verfahren.

Die Entsperrung eine durch 3-malige aufeinanderfolgende PIN-Fehleingabe vorläufig gesperrter Karte ist nicht durch die Bank und leider auch nicht in jedem Programm möglich. Liegt die PUK nicht vor, muss die Karte ausgetauscht werden. Die PUK wird üblicherweise gleichzeitig mit der PIN verschickt, der Brief sieht bis auf die Angaben ziemlich gleich aus. Eine Nachbestellung der PUK ist nicht möglich, hier unterscheidet sich die HBCI-Karte von den üblichen Bankkarten.

Karte retten

Zur Entsperrung bietet sich das schlanke und geniale Kartentool „Chipcardmaster“ vom Chipkarten-Guru Dr. Olaf Jacobsen an.

Dieses ist bei heise.de zu finden (Verlag mit Sitz in Hannover, u.a. Herausgeber der c’t). Geben Sie im Downloadmenü „chipcard master“ (Leerzeichen getrennt) ein und laden Sie das Programm von Heise direkt. Der Download beim Hersteller ist nicht mehr möglich. Laden Sie das Programm und installieren Sie die Software.

Beenden Sie vor dem Start Ihr Onlinebanking Programm.

Die PIN-Entsperrung funktioniert nur am Kartenleser im gesicherten Modus, die Eingabe über die PC-Tastatur funktioniert nicht (mehr?).

Damit dieser Modus aktiviert wird, wählen Sie unter „Kartenleser“ „Einstellen…“ aus.

Aktivieren Sie die Pin-Eingabe am Kartenleser und bestätigen Sie mit OK.

Sollten Sie eine Fehlermeldung erhalten und das Programm abstürzen, prüfen Sie, ob die Eingabe trotzdem funktioniert hat.

 

Klicken Sie das Menü „Tools“ an und dort „Entsperre PIN…“

 

Folgen Sie den Angaben und achten Sie auf die Anzeige im Kartenleser. Sie müssen einmal die 8-stellige PUK eingeben (separater Brief) und 2x die neue Karten-PIN.

Danach sollte die Karte wieder mit der neu vergebenen PIN verwendbar sein.

 

 

HBCI-Karten (Folgekarten) funktionieren nicht, Kundenschlüssel nicht mehr gültig

by 5 Comments
letzte Änderung 04.05.2023

04. Januar 2021
Aktuell tritt bei einem unserer Kunden der Fehler „Kundenschlüssel nicht mehr gültig“ erneut auf, der mir aus dem letzten Jahr bekannt vorkommt und zwar mit einer aktuellen Version von Alf Banco 7 (Version 7.6.6).

Achtung:
Ein Weg zur Lösung steht unten im Kommentar von Frank – herzlichen Dank dafür!

Wie es häufig ist, wurde der Bankzugang nicht neu eingerichtet, sondern die neue Karte wurde mit dem alten Zugang verwendet. Andere Programme erkennen am Status des Kartenchips, dass die Austauschkarte noch nicht initialisiert wurde und reagieren darauf automatisch mit der Einreichung der neuen Schlüssel.

Screenshots und Fehlermeldung aus ALF

Mit freundlicher Genehmigung von Norbert P. (ein herzliches Dankeschön dafür!), bei der Reihenfolge bin ich mir nicht sicher…

 

 

 

aus dem Logfile:

Empfangene Nachricht auswerten
##### HIRMG:9050:Die Nachricht enthält Fehler.:
##### HIRMS:9010:Schlüsseleinreichung wurde abgelehnt.: (Seg:4)
##### HIRMS:9010:Schlüsseleinreichung wurde abgelehnt.: (Seg:5)
##### HIRMS:9010:Schlüsseleinreichung wurde abgelehnt.: (Seg:6)
HIRMS:0020:*Dialoginitialisierung erfolgreich: (Seg:3)

 

Die Fehlermeldung lautet "Kundenschlüssel nicht mehr gültig", als ob noch die alte Karte verwendet würde.

Die Karte hatte bereits den Status 04, also „Schlüssel eingereicht“, wie im Bild zu sehen (Chipcard Master, Bedienung siehe unten). Die Übertragung war im Banksystem aber mit RDH2 angezeigt, also eine falschen Version der Verschlüsselung. RDH2 muss übrigens nicht stimmen, womöglich trägt das Banksystem dies einfach nur ein, weil die Verbindung nicht geklappt hat.

Nach Änderung auf 01 und Neueinreichung der Schlüssel mit der ddbac aus der Testversion unseres GLS eBank/windata funktionierte dort zumindest Karte und Kontozugriff. RDH-7 war korrekt eingerichtet.

Mit ALF banco ist leider das Arbeiten nicht möglich und das Support-Team befindet sich aktuell noch in den Ferien.

Edit: Leider hat sich dann später nie jemand bei mir/uns gemeldet.

Ältere Information zum Fehler aus Januar 2020

Folgekarten, die abgelaufene HBCI-Karten ersetzen sollen, werden von einigen Programmen kaputtgeschrieben. Das trift bei uns aktuell Onlinebanking-Karten mit Gültigkeit bis 2023, die abgelaufene 2019er Karten ersetze sollten.

Die Fehlermeldung lautet meist:

„Die Synchronisierung mit dem Kreditinstititut ist fehlgeschlagen.“ (…)

„Kundenschlüssel nicht mehr gültig. Auftrag abgelehnt“.

Sicher bin ich aktuell nur, dass die auf das b+s (Datadesign)-Kernel ddbac mit den Karten ein Problem hat. Die Schlüsselnummer wird vermutlich daher unter anderem in Lexware, Quicken, MS-Money99, windata, Buhl (wiso..), GLS eBank etc. falsch gesetzt.

Kurze Zwischenbilanz (Stand 19.01.2020):
Folgende Programme habe ich in der aktuellen (Test)Versionen mit meiner RDH-7 Folgekarte („VR-NetWorld card“) nutzen können:
Profi cash 11.72, VR-NetWorld Software 7.40
Starmoney Business 8,
Alf banco 7
subsembly Banking4W

 

Die Fehlermeldung wird in anderen Programmen eventuell mit anderen Texten ausgegeben.

Reparieren kann man die Karte nicht mit den ddbac-Hausmitteln, wie das bei falschen RDH-Versionen funktionieren kann (siehe hier).

Eine mögliche Lösung ist aber der Chipcard Master vom wirklich genialen Chipkarten-Guru Dr. Olaf Jacobsen (auch von hier noch einmal den herzlichsten Dank für alles und den Chipcardmaster!). Sinnvoll ist dies nur, wenn man danach eine Software einsetzen kann, die die Karte nicht sofort wieder unbrauchbar macht.

Das kostenlose Tool erhält man schlussendlich bei heise zum freien Download, trotzdem sollte man sich hier www.chipcardmaster.de über den Stand informieren.

Achtung:
Man sollte diese Änderungen nur durchführen, wenn die Karte wirklich defekt ist (letzte Maßnahme). Ich kann keine Haftung für die Bearbeitung übernehmen. Ist die Karte aber eh unbrauchbar, kann man sie auch kaum kaputter machen…

Ich bin so vorgegangen:

Sichere PIN-Eingabe aktivieren

Unter „Kartenleser“, Einstellung des Kartenlesers sollte der Leser auf die sichere PIN-Eingabe umgestellt werden. Bei meinem Leser kam es zu Abstürzen, ich habe dann einfach neu gestartet und dann ging es.

Die HBCI-Daten der Karte lese ich unter „Banking“ aus.

Erst nach der PIN-Abfrage erfolgt die Anzeige. Das gesuchte, offensichtliche fehlerhafte Feld finde ich im Chipcardmaster unter „Schlüssel Info“.

Das falsch gesetzte Feld ist die „Schlüssel Info“. Bei meiner Folgekarte muss ich alle „001“ in die „002“ abändern und speichern, (die RDH-Version bleibt bei personalierten Kartern 007).

 

Beim ersten Mal habe ich direkt den „Speichern-Befehl“ übersehen, dieser befindet sich unten links.

 

Danach funktionierte die Karte bei mir wieder, allerdings nur in Profi cash und der VR-NetWorld Software!

Ich hatte die Karte in einer ddbac-Software testweise neu initialisiert, danach war die Karte wieder defekt. Eingesetzt wurde ein ddbac-Kernel der Version 5.8.80 und .85, letztere vom 10.01.2020, wenn ich das richtig gesehen habe.

Ergänzung:

Nach dem Bugfix läuft es einwandfrei.

 

Ergänzung im Mai 2023:
So sieht meine Karte der Generation 1 im Chipcardmaster aus. Die Karte wird im Laufe des Jahres ungültigt werden.

Der Schlüssel Hash  auf der Karte ist dieser:
3030373030310369F2B5D0A664D52EF043A0354DBD658848891A1A2385A1B1AE55008A2FF4999D
Da er unter „Kreditinstitut“ steht, vermute ich, dass es der öffentliche Schlüssel der Bank ist.

Fehlermeldung: 9370 Herausgebersignatur für bezogenen Benutzer fehlt

by 8 Comments

Für den TAN-Zugang müssen im Banksystem und in der verwendeten Software die gleiche TAN-Bezeichnung eingegeben werden. Im Banksystem muss aber dazu auch eine Bezeichnung eingetragen sein, sonst kommt es zum Fehler:

9999 Fehler: LIST_NO_CHALLENGE_CREATED
9370 Herausgebersignatur für für bezogenen Benutzer fehlt

Hier ist also eine Eingabe ins Banksystem nötig.

Die TAN-Medienbezeichnung kann nach der Erfassug mit gültigen Zugangsdaten (VR-NetKey oder Alias und PIN) abgerufen werden. Ob diese Funktion allerdings von allen Programmen unterstützt wird, bezweifel ich gerade.

Die PSD2-Richtlinie erfordert Registrierung und Aktualität der Zahlungsverkehrsprogramme

by Leave a Comment

Dass sich u.a. auch für Zahlungsverkehrssoftware mit FinTS/HBCI-Schnittstelle eine Verpflichtung zur Registrierung ergibt, scheint konsequent aus der Forderung nach Transparenz für den/die Bankkunden*innen hervorzugehen. Nur so kann seitens der Banken sichergestellt werden, dass die User den Einsatz ihrer Zugangsdaten nachprüfen können.

Seit kurzem erhalten daher veraltete ZV-Programme und Apps den folgenden Hinweis:

„3078 Software nicht als FinTS-Produkt registriert. Bitte an Hersteller wenden“

3xxx sind Hinweise, keine Fehler, die einen Abbruch anzeigen. Die Verarbeitung geht durchaus weiter. Programme, die nicht mit Hinweisen sauber umgehen können, kommen womöglich ins Stolpern. Hier sehe ich auch an anderer Stelle dringendsten Handlungsbedarf, denn wenn das schon nicht funktioniert, wird es mit dem zweiten Faktor zum Abholen von Umsatzdaten womöglich auch nicht umgesetzt sein.

Die Deutsche Kreditwirtschaft (www.die-dk.de) hat eine Registrierungsmöglichkeit geschaffen, damit Entwickler sich die für ihre Programme nötigen Produktkeys besorgen können.

Infoseite und Formulare dazu: https://www.hbci-zka.de/register/prod_register.htm

So wie es aussieht, werden  unregistrierte Programme – also auch ältere Programmversionen – irgendwann nicht mehr genutzt werden können.

Man darf gespannt sein, ob dies in aller Konsequenz durchgesetzt wird. Der auf der Webseite 01.08. ist als Termin schon mal verstrichen.

GLS eBank und Windata – Einzelzahlung bei Übertragung

by Leave a Comment

Nicht nur beim Import, sondern auch bei der Datenübertragung gibt es für die vorhandenen Aufträge die einfache Möglichkeit, die Buchungen als Einzelbuchungen zu senden.

 

Schauen Sie in den Fensterteil, der die Zahlungsliste beinhaltet. Die Spalte Ausführung (sofern nicht deaktiviert) enthält für jeden Auftrag die Art der Verarbeitung. Mit Klick auf Ausführung…

… können Sie die Buchungen auf die gewünschte Verarbeitung umstellen.

Unten rechts geht es mit „Weiter >“ zum Senden der Aufträge. Sinnvoll ist meines Erachtens die Verarbeitung nur unter FinTS/HBCI (EBICS kennt nur Sammelbuchungen) und – zumindest bei vielen Aufträgen –  bei Verwendung eines Signaturverfahrens (HBCI mit Chipkarte/Signaturdatei).

DATEV Unternehmen Online PIN und TAN (FinTS / HBCI) oder finAPI

by Leave a Comment
letzte Änderungen:
28.06.2022
Suchwort: #DUO

Aufgrund vieler Nachfragen habe ich nun doch eine eigene Seite für DATEV Unternehmen Online (DUO) eingerichtet. So ist dann auch die Kommentarfunktion sinnvoller für Fragen zu nutzen.

Die DATEV Software beherrscht unter FinTS/HBCI/API (XS2A)  PIN & TAN, EBICS wäre die meist kostenpflichtige Alternative und eignet sich eher für große Datenmengen. Die Anbindung an RZ-Bankeninfo zum Abruf der Umsatzdaten ist zusätzlich möglich.
Die HBCI-Signatur-Chipkarte und HBCI-Signaturdatei beherrschen die DATEV Lösungen nicht, obwohl die DATEV ständig fälschlich von HBCI spricht.

Mit Inkrafttreten der PSD2-Vorschriften wird ein gültiger nutzbarer TAN-Zugang nötig. Es ist daher nicht sinnvoll – und war auch nie erlaubt – dem/der Steuerberater*in die eigenen Zugangsdaten zu geben!

Schnittstellenverwirrung: HBCI oder nicht HBCI?
Der von der DATEV "HBCI" genannte Zugang wird seit September 2019 mit der PSD2-Verpflichtung über den Dienstleister finAPI GmbH umgesetzt.

FinAPI nutzt meines Wissens inzwischen die XS2A Schnittstelle, für Lastschriften ist aber weiterhin der FinTS-Zugang nötig. Der für Dienstleister zur Verfügung gestellte Zugang kann nicht ganz den Umfang wie ein vollwertiger FinTS/HBCI-Zugang bieten. Dies ist möglich, denn die FinTS-Schnittstelle  nach BaFin-Bescheid vorerst nicht abgeschaltet werden. "Muss glücklicherweise nicht abgeschaltet werden", denken die meisten Betroffenen.

Wenn Sie bereits einen funktionierenden Onlinebanking-Zugang haben, benötigen Sie bei der GLS Bank und den meisten Genossenschaftsbanken keine gesonderte Freischaltung für die Nutzung per PIN und TAN.

Bei Genossenschaftsbanken am Rechenzentrum Fiducia & GAD IT AG unterstützt die API-Schnittstelle Sammelbuchungen, aber keine Lastschriften. Auslandszahlungsverkehr kann die FinAPI noch nicht, hier müssen Sie EBICS nutzen oder einen separaten Weg.

Neuer Onlinebanking Zugang?
Vergeben Sie zuerst eine eigene PIN/ein eigenes Passwort im Onlinebanking der Bank, bevor Sie Ihren Bankzugang in der DATEV-Software einrichten.

Anleitung Einrichtung PIN und TAN:
https://apps.datev.de/help-center/documents/1003112

Links zu den Hilfeseiten der DATEV
Die Seiten sind nur mit aktiviertem Javascript zu nutzen.

Anleitungen zu den einzelnen Schnittstellen -  die FinAPI-Lösung über EBICS bis zur RZ-Bankeninfo, Vergleich und auch Liste der unteren Links:
https://apps.datev.de/help-center/documents/1034302

Die neuere Anleitung trägt dem Umstand Rechnung, dass je nach Kontoart und Auftrag zwei verschiedene Schnittstellen genutzt werden müssen. Will man also Tagesgelder verwenden oder Lastschriften einreichen muss der Zugang also 2x eingerichtet werden:
https://apps.datev.de/help-center/documents/1007925

Fehlermeldungen und Lösungen (FinAPI):
https://apps.datev.de/help-center/documents/1007927

Beispiel: Fehlermeldung "ENTITY_EXISTS":
Hier kann die Bank kaum helfen. Der Zugang wird bereits von einem anderem User im DATEV-System genutzt. Nutzen Sie ggf. den Alias statt des VR-NetKeys. Prüfen Sie aber auf jeden Fall, ob jemand anderes Ihre Zugangsdaten verwendet.

Fehlermeldung: TAN procedure 942 not approved for the customer (PSU_CREDENTIALS_INVALID)
Das falsche TAN-Verfahren wird angefordert (hier mobileTAN), vermutlich muss der Zugang neu eingerichtet werden.

Fehlermeldung: "bankMessage": "Payment order rejected due to block (PAYMENT_FAILED)"}
Vermutlich: Eine (Konto-)Sperre blockiert den Zugang/die Buchung.

Von der DATEV wird der google-Chrome als Browser empfohlen.

Informationen der DATEV zu PSD2:
https://www.datev.de/dnlexom/client/app/index.html#/document/0653634

Für neue User*innen in UO:

Haben Sie bereits Ihre Online-Banking PIN vergeben?
Wenn nicht, führen Sie die PIN-Vergabe als erstes im Onlinebanking der Bank durch. Die PIN-Änderung in einer DATEV Software selbst scheint aus mir unbekannten Gründen nicht sauber zu funktionieren. Vermeiden Sie Sonderzeichen.

Sie sollten dann bei dieser Gelegenheit im Onlinebanking auch einen Alias vergeben. Nach der Anmeldung finden Sie dies unter "Service" und dort links unter "Alias".

Verwenden Sie in DUO den Alias, müssen Sie diesen bei einer Änderung des Alias auch in den Zugangsdaten der finAPI ändern, ggf. in beiden Schnittstellen, XS2A und FinTS/HBCI.

Sm@rtTAN mit Chipkarte - keine TAN-Grafik: Prüfen Sie, ob der Popup-Blocker des Browsers aktiv ist.
Bei der Initialisierung der Bankverbindung muss im Drop-Down das richtige Verfahren (optisches TAN Verfahren) ausgewählt werden.

mehrere User*innen:

DATEV Unternehmen Online schien unter FinTS/HBCI manchmal Probleme zu haben, wenn mehrere User das Programm nutzen sollten und "missversteht" anscheinend manchmal das Feld Kunden-ID. Die Kunden-ID taucht dann im Feld anderer Benutzer*innen auf. Ob dies auch für die neuen Zugänge mit den Bezeichnung VR-NetKey oder FinAPI zutrifft, werden wir in Zukunft herausfinden.

Verwenden Sie daher einen Alias und tragen Sie diesen ausschließlich in das Feld Benutzerkennung ein. Der Alias sollte kein Sonderzeichen enthalten.

Er kann im Onlinebanking der Bank vergeben und dort auch geändert werden unter "Service" und "Alias".

 

ab 12.02.19 Zertifikatswechsel Genossenschaftsbanken

by Leave a Comment
zuletzt geändert:12.02.2019

Am Dienstag, 12.02.2019 wurden Verschlüsselungs-Zertifikate am Server für FinTS/HBCI PIN/TAN (auch bekannt als HBCI plus) ausgetauscht. Eine Woche später am Mittwoch, 20.02.2019 ist dann auch der  EBICS-Server unter gad.de und fiducia.de an der Reihe. Der Wechsel des root-Ausstellers macht dies notwendig.

Nicht betroffen sind
User des FinTS/HBCI-Verfahrens mit Signaturdatei („HBCI-Classic“) und/oder Chipkarte (Kartenleser mit USB-Anschluss).

Ebenfalls nicht betroffen sind Zahlungsverkehrsprogramme, die die Verschlüsselung ihres Betriebssystem nutzen, sofern diese auf dem aktuellen Stand sind. Windows XP und Vista erhalten keine Updates mehr.

Nicht betroffen sollten entsprechend alle ddbac-Programme sein (GLS eBank/windata, Quicken, Lexware, Wiso etc.) aber auch Apps wie GLS mBank, Banking4 von subsembly und outbank.

Programme, die eigene Zertifikatsverwaltungen nutzen, benötigen Programmupdates für das PIN und TAN bzw. EBICS-Verfahren

Dies sind in erster Linie:

  • VR-NetWorld Software: Aktuelle Version 7.22
  • Profi cash: aktuelle Version: 11.61
  • Starmoney: Update für aktuelle Versionen einspielen.
    siehe auch > Info des Herstellers. Dort steht, wie das Update installiert wird. Welche Versionen upgradeberechtigt sind, entzieht sich meiner Kenntnis.
  • SFIRM: Aktuelle Version 4.0 bzw. 3.2, alte Versionen sollen lt. den mir vorliegenden Informationen ein separates Zertifikatsupdate erhalten oder benötigen kein Update.

Info-Update:
Profi cash 10.8b: Die alte Version kann vermutlich wider Erwarten noch einige Monate mit dem PIN & TAN-Verfahren genutzt werden. Das Programm erhält aber keinerlei Support vom Hersteller. Daher sind die Informationen nicht eindeutig. Ein Upgrade oder Wechsel ist dringend nötig.

Die genossenschaftlichen Programme Profi cash und VR-NetWorld Software sind als Testversion online verfügbar:
https://www.fiduciagad.de/leistungen/services.html#tab=reiter_-1596325138

Bevor Sie Aktualisierungen durchführen: Erstellen Sie immer eine frische Datensicherung Ihres gesamten Datenbestandes.

Hinweis: Im Zuge der der neuen Richtlinien (PSD2) werden sich spätestens im September viele Techniken ändern müssen. Nahezu alle Programme mit FinTS/HBCI werden dann erneut Updates benötigen.
Sparen Sie nicht am falschen Ende! Ein gebrauchter Computer, beispielsweise bei afb-shop.de, kostet keine 100 Euro.

mobileGeräte:
Outbank fordert zur Bestätigung des neuen Zertifikates auf.

Programme, denen das Zertifikat fehlt, können sich mit folgenden Fehlermeldungen melden:

Die HTTPS-Verbindung konnte nicht hergestellt werden. ()
HTTPS-Verbindung: Die Überprüfung des SSL-Zertifikats von ‚https://hbci-pintan.gad.de/cgi-bin/hbciservlet‘ ist fehlgeschlagen

 

Zertifikatsprüfung, Fingerprint:fingerprint

Einige Programme ermöglichen/fragen nach einer manuellen Zertifikatsprüfung und Bestätigung des Hashwertes der öffentlichen Schlüssel. Insbesondere wird dies wahrscheinlich bei einigen Installationen von aqfinance (gnucash) und Hibiscus (jverein/jameica) nötig sein. Den Fingerabdruck können Sie über den Browser gegenprüfen. Lesen Sie hier mehr.

Die Daten des root-Zertifikats sind die folgenden: Bitte diese aber bei QuoVadis selbst prüfen – vrkennung.de ist selbstverständlich nicht vertrauenswürdig genug!

QuoVadis Root CA 2
Identität: QuoVadis Root CA 2
Überprüft durch: QuoVadis Root CA 2
Läuft ab: 24.11.2031

Personenname
C (Land): BM
O (Organisation): QuoVadis Limited
CN (Vorname): QuoVadis Root CA 2
Name des Herausgebers
C (Land): BM
O (Organisation): QuoVadis Limited
CN (Vorname): QuoVadis Root CA 2
Zertifikat des Herausgebers
Version: 3
Seriennummer: 05 09
Nicht gültig vor: 2006-11-24
Nicht gültig nach: 2031-11-24
Zertifikat-Fingerabdrücke
SHA1: CA 3A FB CF 12 40 36 4B 44 B2 16 20 88 80 48 39 19 93 7C F7
MD5: 5E 39 7B DD F8 BA EC 82 E9 AC 62 BA 0C 54 00 2B
Informationen zum öffentlichen Schlüssel
Schlüssel-Algorithmus: RSA
Schlüsselparameter: 05 00
Schlüssellänge: 4096
SHA1-Fingerabdruck des Schlüssels: 73 97 82 EA B4 04 16 6E 25 D4 82 3C 37 DB F8 A8 12 FB CF 26

HBCI-Signatur Chipkarte entsperren: PIN neu vergeben nach Sperre Fehler 0x6985

by Leave a Comment
letzte Änderung:
20.05.2019

In der GLS eBank Software ist das Entsperren der personalisierten Onlinebanking Karte (mit Namensdruck) eigentlich sehr einfach: Das Programm meldet die gesperrte Karte und anschließend entsperrt man die Karte durch Eingabe der PUK und Neueingabe einer neuen PIN.

Dies funktioniert unter Umständen nicht, wenn die PIN-Eingabe über die Computer-Tastatur erfolgt,weil ein „unsicherer Leser“ angesprochen wird. Die Fehlermeldung RC=6985 oder einfach 6985 wird dann ausgegeben.

Unter GLS eBank und auch anderen Programmen mit ddbac-Anbindung (Lexware, Wiso etc.) erhält man dann folgende Fehlermeldung bei Reiner-SCT Lesern (Secoder):

„Chipkartenfehler. Bitte beginnen Sie erneut mit der Authentifizierung. Errorcode: 0x6985“

Beobachten Sie bei der PIN-Neuvergabe das Display des Lesers, da aus Sicherheitsgründen die PIN-Änderung angezeigt wird.

Die PUK-Eingabe kann aktuell nicht über den PC/SC-Treiber durchgeführt werden.

Vorgehen in der ddbac mit Reiner-SCT Leser (getestet am 20.05.19):

Wenn Sie gerade den Leser neu installiert haben oder einen Leser in einer älteren Installation einsetzen, führen Sie zuerst alle Updates durch und starten Sie Windows neu.

Klicken Sie dann in den Homebanking-Kontakten, unter GLS eBank/Windata auf Stammdaten, Administrator für HBCI (FinTS) auf den Button neu. Lassen Sie sich durch den Assistenten führen (BLZ, Zugang Chipkarte). Tippen Sie erneut eine  KartenPIN ein, die kann ruhig falsch sein, die Karte ist eh gesperrt.

Der Kartenleser muss per ctapi angesprochen werden, PC / SC darf nicht ausgewählt sein.

Klicken Sie ggf. auf den Button Chipkartenleser und lassen Sie den Leser erkennen. Erlauben Sie ggf. auch die sichere PIN-Eingabe.

Alles weitere passiert am Leserdispay.

Bitte beobachten Sie die Anzeige, aus Sicherheitsgründen zeigt Ihnen das Gerät genau an, was gerade passiert. Nach der PUK muss die neue PIN zwei mal eingegeben werden. Die neue PIN muss min. 6 Stellen haben, und darf höchstens 8 Stellen lang sein.

 

Profi cash kann die Karte ebenfalls entsperren.

Laden Sie ggf. die Demoversion von Profi cash und installieren Sie diese.  Z.B. hier:
https://www.gls-laden.de/software/2/profi-cash?c=6
Vergeben Sie ein masterpasswort und richten Sie eine dummy-Firma ein. Klicken Sie dann auf HBCI-Einrichtung. (oder: Menü: Stammdaten/HBCI-Verwaltung).Wenn noch kein Bankkontakt eingerichtet ist, muss vorher ein „Dummy-Kontakt“ eingestellt werden. Klicken Sie dazu oben rechts auf „neu“ und tragen Sie als Name einfach „Dummy“ ein, BLZ 43060967, und wählen Sie Chipkarte an. Als Benutzerkennung einfach die Ziffer 1 eingeben und Speichern.
Wählen Sie dann PIN -Ändern aus, die Freischaltung erfolgt komplett am Kartenleser. Beobachten Sie daher das Display genau. Nach dem Vorgang gilt dann für die Karte die neue PIN des Chips.

GLS eBank, ddbac, PIN&TAN Zugang neu einrichten

by Leave a Comment
letzte Änderung: 24.02.2022
Suchwort: #wdpintan

In dieser Anleitung geht es um die Neu-Einrichtung eines PIN&TAN-Zuganges mit GLS eBank/windata. Diese Art des Zugangs wird auch HBCI+ genannt. Die Anleitung sollte sinngemäß für alle Programme mit ddbac-Schnittstelle (Lexware, Buhl, Wiso, MS Money99…) zutreffen, da die gleiche Schnittstelle von B+S verwendet wird. Die Einrichtungsdauer: max. 2 Minuten, sofern Sie alle Zugangsdaten griffbereit haben.

Wichtig: Wenn Sie bereits Onlinebanking per Browser nutzen können, ist bei den meisten genossenschaftlichen Banken keine separate FinTS-Freischaltung notwendig, auch nicht bei der GLS Bank. Sollten Sie Schwierigkeiten mit der Einrichtung haben, liegt es meist an falschen Daten. Lässt sich der Zugang nicht einrichten, melden Sie sich im Onlinebanking noch einmal mit den gleichen Daten an. Die PIN muss von Ihnen vergeben sein, die Start-PIN können Sie nicht nutzen. Führen Sie also bei einem neuen Zugang zuerst die PIN-Vergabe online durch. „PIN“ verwende ich hier aus historischen Gründen, es ist ja schon lange keine Zahl mehr. Verwenden Sie bei der PIN keine exotischen Sonderzeichen, um Probleme mit dem FinTS/HBCI zu vermeiden. Da Sie ständig nach der PIN gefragt werden: Ein langes, kompliziertes Passwort ist beim Banking keine Sicherheitsverbesserung.

Der Start des Einrichtungs-Assistenten erfolgt automatisch, wenn Sie im Programm noch keine Bankkontakte angelegt haben. Oder Sie starten ihn manuell über Stammdaten/Administrator für HBCI (FinTS).

Klicken Sie auf „Neu“.

Geben Sie die BLZ ein und klicken Sie auf weiter.

Die Experten-Einstellung ist normalerweise nicht nötig. Wenn Sie einen Proxy-Server verwenden, aktivieren Sie den Haken und tragen zusätzlich die Proxy-Daten ein. Meist können Sie die Einstellungen aus Ihrem Browser verwenden.

Das Programm ruft die „Fähigkeiten“ der Bank ab und bietet Ihnen die unterschiedlichen Zugangsmöglichkeiten an.

Tragen Sie Ihren VR-NetKey ein. Den Alias würde ich nicht empfehlen, wenn er Sonderzeichen enthält. Vergeben Sie auch einen eindeutigen Kontaktnamen, ich würde Bankname Vorname Nachname empfehlen, soweit es passt.

Geben Sie Ihre selbst im Onlinebanking vergebene PIN ein. Wenn Sie noch Ihre Start-Pin haben, müssen Sie diese vorher im Browser ändern.

Das Banksystem wird erneut kontaktiert und die Bank liefert Informationen zu Ihrem Zugang zurück.

Die freigeschalteten TAN-Zugangsarten werden Ihnen zur Auswahl angeboten. Im Screenshot steht noch mobileTAN, dies Verfahren wird ersetzt durch die besser gesicherte (VR)SecureGo plus App. In FinTS ist bis auf weiteres noch eine TAN-Eingabe nötig, daher entfällt einer der „Plus-Vorteile“, die Auftrags-Freigabe in der App selbst funktioniert (noch?) nicht.

Achtung: Mit TAN-Medien wird nicht der Leser bezeichnet, sondern die Chipkarte oder die in der Bank gespeicherte Gerätebezeichnung des Mobilgerätes. Beim SmartTAN Verfahren (TAN-Erzeugung per Chipkarte und Batterieleser) ist immer nur eine Karte aktiv, egal welche Konten Sie darüber führen.

Klicken Sie auf „Fertig stellen“. Ihre Software richtet die Kontozugänge neu ein. Ggf. werden Sie von Ihrem Programm nach dem Kontotyp gefragt (z.B. kann man von Kreditkartenkonten oder Geschäftsguthaben/Mitgliedskonten ja nicht überweisen).

Bei einigen Programmen (Wiso/Lexware?) müssen Sie die Konten eventuell noch Ihrem Bankzugang zuordnen, hier fehlen mir aber die Testmöglichkeiten.

GLS mBank App (Banking4A / Banking4i) Bankzugang einstellen

by Leave a Comment
Suchabkürzung: #AppBankzugang
xGAD Banken, zuletzt geändert: 25.08.2017

So finden Sie die Bankzugangsdaten an Ihrem jeweiligen Konto:

Wählen Sie in der Kontoübersicht rechts neben dem gewünschten Konto die Info an oder drücken Sie einfach lange Ihr Wunschkonto. Sie sehen die Kontoinformationen.

Im nächsten Bild sehen Sie sehr präsent den QR-Code Ihres Kontos und weitere Kontoinformationen.

Wählen Sie unten über das „Zahnradsymbol“ die Kontoeinstellungen.

Wischen/scrollen Sie ggf. nach unten, bis Sie den Bankzugang finden.

banking4_e_Kontoauszug_01_Bankzugang

Sie können hier den Bankzugang neu zuordnen, falls Sie z.B. mit mehreren TAN-Medien arbeiten wollen oder auch den Bankzugang direkt bearbeiten.

Wenn Sie den Bankzugang bearbeiten, hat dies unter Umständen Auswirkungen auf alle zugeordneten Konten.