letzte Änderung 04.05.2023
04. Januar 2021
Aktuell tritt bei einem unserer Kunden der Fehler „Kundenschlüssel nicht mehr gültig“ erneut auf, der mir aus dem letzten Jahr bekannt vorkommt und zwar mit einer aktuellen Version von Alf Banco 7 (Version 7.6.6).
Achtung:
Ein Weg zur Lösung steht unten im Kommentar von Frank – herzlichen Dank dafür!
Wie es häufig ist, wurde der Bankzugang nicht neu eingerichtet, sondern die neue Karte wurde mit dem alten Zugang verwendet. Andere Programme erkennen am Status des Kartenchips, dass die Austauschkarte noch nicht initialisiert wurde und reagieren darauf automatisch mit der Einreichung der neuen Schlüssel.
Screenshots und Fehlermeldung aus ALF
Mit freundlicher Genehmigung von Norbert P. (ein herzliches Dankeschön dafür!), bei der Reihenfolge bin ich mir nicht sicher…



aus dem Logfile:
Empfangene Nachricht auswerten
##### HIRMG:9050:Die Nachricht enthält Fehler.:
##### HIRMS:9010:Schlüsseleinreichung wurde abgelehnt.: (Seg:4)
##### HIRMS:9010:Schlüsseleinreichung wurde abgelehnt.: (Seg:5)
##### HIRMS:9010:Schlüsseleinreichung wurde abgelehnt.: (Seg:6)
HIRMS:0020:*Dialoginitialisierung erfolgreich: (Seg:3)
Die Fehlermeldung lautet "Kundenschlüssel nicht mehr gültig", als ob noch die alte Karte verwendet würde.
Die Karte hatte bereits den Status 04, also „Schlüssel eingereicht“, wie im Bild zu sehen (Chipcard Master, Bedienung siehe unten). Die Übertragung war im Banksystem aber mit RDH2 angezeigt, also eine falschen Version der Verschlüsselung. RDH2 muss übrigens nicht stimmen, womöglich trägt das Banksystem dies einfach nur ein, weil die Verbindung nicht geklappt hat.

Nach Änderung auf 01 und Neueinreichung der Schlüssel mit der ddbac aus der Testversion unseres GLS eBank/windata funktionierte dort zumindest Karte und Kontozugriff. RDH-7 war korrekt eingerichtet.
Mit ALF banco ist leider das Arbeiten nicht möglich und das Support-Team befindet sich aktuell noch in den Ferien.
Edit: Leider hat sich dann später nie jemand bei mir/uns gemeldet.
Ältere Information zum Fehler aus Januar 2020
Folgekarten, die abgelaufene HBCI-Karten ersetzen sollen, werden von einigen Programmen kaputtgeschrieben. Das trift bei uns aktuell Onlinebanking-Karten mit Gültigkeit bis 2023, die abgelaufene 2019er Karten ersetze sollten.
Die Fehlermeldung lautet meist:
„Die Synchronisierung mit dem Kreditinstititut ist fehlgeschlagen.“ (…)
„Kundenschlüssel nicht mehr gültig. Auftrag abgelehnt“.
Sicher bin ich aktuell nur, dass die auf das b+s (Datadesign)-Kernel ddbac mit den Karten ein Problem hat. Die Schlüsselnummer wird vermutlich daher unter anderem in Lexware, Quicken, MS-Money99, windata, Buhl (wiso..), GLS eBank etc. falsch gesetzt.
Kurze Zwischenbilanz (Stand 19.01.2020):
Folgende Programme habe ich in der aktuellen (Test)Versionen mit meiner RDH-7 Folgekarte („VR-NetWorld card“) nutzen können:
Profi cash 11.72, VR-NetWorld Software 7.40
Starmoney Business 8,
Alf banco 7
subsembly Banking4W

Die Fehlermeldung wird in anderen Programmen eventuell mit anderen Texten ausgegeben.
Reparieren kann man die Karte nicht mit den ddbac-Hausmitteln, wie das bei falschen RDH-Versionen funktionieren kann (siehe hier).
Eine mögliche Lösung ist aber der Chipcard Master vom wirklich genialen Chipkarten-Guru Dr. Olaf Jacobsen (auch von hier noch einmal den herzlichsten Dank für alles und den Chipcardmaster!). Sinnvoll ist dies nur, wenn man danach eine Software einsetzen kann, die die Karte nicht sofort wieder unbrauchbar macht.
Das kostenlose Tool erhält man schlussendlich bei heise zum freien Download, trotzdem sollte man sich hier www.chipcardmaster.de über den Stand informieren.
Achtung:
Man sollte diese Änderungen nur durchführen, wenn die Karte wirklich defekt ist (letzte Maßnahme). Ich kann keine Haftung für die Bearbeitung übernehmen. Ist die Karte aber eh unbrauchbar, kann man sie auch kaum kaputter machen…
Ich bin so vorgegangen:
Sichere PIN-Eingabe aktivieren
Unter „Kartenleser“, Einstellung des Kartenlesers sollte der Leser auf die sichere PIN-Eingabe umgestellt werden. Bei meinem Leser kam es zu Abstürzen, ich habe dann einfach neu gestartet und dann ging es.


Die HBCI-Daten der Karte lese ich unter „Banking“ aus.
Erst nach der PIN-Abfrage erfolgt die Anzeige. Das gesuchte, offensichtliche fehlerhafte Feld finde ich im Chipcardmaster unter „Schlüssel Info“.
Das falsch gesetzte Feld ist die „Schlüssel Info“. Bei meiner Folgekarte muss ich alle „001“ in die „002“ abändern und speichern, (die RDH-Version bleibt bei personalierten Kartern 007).

Beim ersten Mal habe ich direkt den „Speichern-Befehl“ übersehen, dieser befindet sich unten links.

Danach funktionierte die Karte bei mir wieder, allerdings nur in Profi cash und der VR-NetWorld Software!
Ich hatte die Karte in einer ddbac-Software testweise neu initialisiert, danach war die Karte wieder defekt. Eingesetzt wurde ein ddbac-Kernel der Version 5.8.80 und .85, letztere vom 10.01.2020, wenn ich das richtig gesehen habe.
Ergänzung:
Nach dem Bugfix läuft es einwandfrei.
Ergänzung im Mai 2023:
So sieht meine Karte der Generation 1 im Chipcardmaster aus. Die Karte wird im Laufe des Jahres ungültigt werden.

Der Schlüssel Hash auf der Karte ist dieser:
3030373030310369F2B5D0A664D52EF043A0354DBD658848891A1A2385A1B1AE55008A2FF4999D
Da er unter „Kreditinstitut“ steht, vermute ich, dass es der öffentliche Schlüssel der Bank ist.