HBCI-Karten (Folgekarten) funktionieren nicht, Kundenschlüssel nicht mehr gültig

by 7 Comments
letzte Änderung 08.05.2025
Suchwort: #cardput

Aktuell tritt bei einigen unserer Kunden erneut der Fehler „Kundenschlüssel nicht mehr gültig“ erneut auf, der mir aus den letzten Jahren bekannt vorkommt. Zuletzt hatte Lexware das Problem.

Wichtig:
Prüfen und aktualisieren Sie den Kartentreiber, bevor Sie weiter machen. Starten Sie nach einem Update ggf. neu.

Wie es häufig ist, wurde der Bankzugang nicht neu eingerichtet, sondern die neue Karte wurde mit dem alten Zugang verwendet. Andere Programme erkennen am Status des Kartenchips, dass die Austauschkarte noch nicht initialisiert wurde und reagieren darauf automatisch mit der Einreichung der neuen Schlüssel.

 

aus dem Logfile:

Empfangene Nachricht auswerten
##### HIRMG:9050:Die Nachricht enthält Fehler.:
##### HIRMS:9010:Schlüsseleinreichung wurde abgelehnt.: (Seg:4)
##### HIRMS:9010:Schlüsseleinreichung wurde abgelehnt.: (Seg:5)
##### HIRMS:9010:Schlüsseleinreichung wurde abgelehnt.: (Seg:6)
HIRMS:0020:*Dialoginitialisierung erfolgreich: (Seg:3)

 

 

Die Fehlermeldung lautet "Kundenschlüssel nicht mehr gültig", als ob noch die alte Karte verwendet würde.

Die Karte hatte bereits den Status 04, also „Schlüssel eingereicht“, wie im Bild zu sehen (Chipcard Master, Bedienung siehe unten). Die Übertragung war im Banksystem aber mit RDH2 angezeigt, also eine falschen Version der Verschlüsselung. RDH2 stimmt überigens nicht wirklich, das Banksystem trägt dies einfach als default-Wert ein weil die Verbindung nicht geklappt hat, aber die Benutzerkennung erkannt wurde.

Nach Änderung auf 01 und Einreichung der Schlüssel funktioniert die Initialisierung der Karte und dann auch der Kontozugriff.

Folgekarten, die abgelaufene HBCI-Karten ersetzen haben, werden erneut von einigen Programmen kaputtgeschrieben, wenn Sie nicht neu angemeldet werden.

Die Fehlermeldung lautet meist:

„Die Synchronisierung mit dem Kreditinstititut ist fehlgeschlagen.“ (…)

„Kundenschlüssel nicht mehr gültig. Auftrag abgelehnt“.

Sicher bin ich aktuell nur, dass einige Versionen des b+s (Datadesign)-Kernel ddbac mit den Karten erneut ein Problem haben muss. Die Schlüsselnummer wird vermutlich daher in bestimmten Versionen unter anderem in Lexware, Quicken, MS-Money99, windata, Buhl (wiso..), GLS eBank etc. falsch gesetzt.

Die Fehlermeldung wird in anderen Programmen eventuell mit anderen Texten ausgegeben.

Reparieren kann man die Karte nicht mit den ddbac-Hausmitteln, wie das bei falschen RDH-Versionen funktionieren kann.

Eine mögliche Lösung ist der Chipcard Master vom wirklich genialen Chipkarten-Guru Dr. Olaf Jacobsen (auch von hier noch einmal den herzlichsten Dank für alles und den Chipcard Master!). Sinnvoll ist dies nur, wenn man danach eine Software einsetzen kann, die die Karte nicht sofort wieder unbrauchbar macht.

Das kostenlose Tool erhält man schlussendlich bei heise zum freien Download, trotzdem sollte man sich hier www.chipcardmaster.de über den Stand informieren.

Achtung:
Man sollte diese Änderungen nur durchführen, wenn die Karte wirklich nicht funktioniert (letzte Maßnahme). Ich kann keine Haftung für die Bearbeitung übernehmen. Ist die Karte aber eh unbrauchbar, kann man sie kaum kaputter machen.

Prüfen und aktualisieren Sie ggf. den Treiber des Kartenlesers und auch die Firmware des Lesers.

In vielen Fällen muss dazu der Gerätemanager (Reiner SCT) mit Adminrechten gestartet werden (Rechte Maustaste auf das Icon).

Ich bin so vorgegangen:

Unter „Kartenleser“, Einstellung des Kartenlesers muss der Leser auf die sichere PIN-Eingabe umgestellt werden. Bei meinem Leser kam es zu Abstürzen, ich habe dann einfach neu gestartet und dann ging es.

Die HBCI-Daten der Karte lese ich unter „Banking“ aus.

Erst nach der PIN-Abfrage erfolgt die Anzeige. Das gesuchte, offensichtliche fehlerhafte Feld finde ich im Chipcard Master unter „Schlüssel Info“.

Bei meiner Folgekarte muss ich alle „001“ in die „002“ abändern und speichern.
Die RDH-Version bleibt bei personaliserten Karten 007, bei Karten ohne Namensdruck 009. Manchmal ist dies auch verstellt, bei einem Lexware-Kunden war es 009001009001009001. Richtig war 007002007002007002 (personalisierte Karte, erste Folgekarte). Leider sieht man im Banksystem nicht auf Anhieb, ob es sich um eine Folgekarte handelt.

 

Beim ersten Mal habe ich direkt den „Speichern-Befehl“ übersehen, dieser befindet sich unten links.

 

Danach funktionierte die Karte bei mir wieder, allerdings nur in Profi cash und der VR-NetWorld Software, weil damals die ddbac diesen Fehler ständig wiederholte und die Karte reproduzierbar kaputtschrieb. Ich hatte die Karte in einer ddbac-Software testweise neu initialisiert, danach war die Karte wieder defekt. Eingesetzt wurde ein ddbac-Kernel der Version 5.8.80 und .85, letztere vom 10.01.2020, wenn ich das richtig gesehen habe. Der Fehler trat im März 2024 erneut auf!

Ergänzung :
So sieht meine Karte der Generation 1 im Chipcardmaster aus. Die Karte wird im Laufe des Jahres ungültig werden.

Die URL der Karte ist hier seit 13.03.24 veraltet. Sie lautet für ex-GAD Banken und HBCI-Karten nun: fints1.atruvia.de

GLS Bank Hash für die vorpersonalisierte Karte:
Der neue Eintrag für den 2048 Bit Schlüssel seit dem 07.05.2025 wäre dieser:
303037303032032617750408DC07C3A67ED1ACCB3FFE6A0719447AC05A66F19A8E98FF15708EBB
Vorne steht eine Art Header (30303730303203) steht mit der Schlüsselnummer, Schlüsselversion und dem Hashverfahren.
Der eigentliche Hash der GLS Bank ist dieser und steht auf der Webseite der Bank zum Vergleich.
2617750408DC07C3A67ED1ACCB3FFE6A0719447AC05A66F19A8E98FF15708EBB
Der Hash für den alten 1984 Bit langen Schlüssel war dieser:
3030373030310369F2B5D0A664D52EF043A0354DBD658848891A1A2385A1B1AE55008A2FF4999D
Er liegt in alten Karten vorprogrammiert vor und muss ausgetauscht werden.

HBCI-Karte – PIN entsperren mit dem Chipcard Master

by Leave a Comment
Suchwort: #PUK

Diese Anleitung beschäftigt sich mit der Sperre der HBCI-Karte, damit ist das Signaturverfahren gemeint, nicht das PIN und TAN-Verfahren.

Die Entsperrung eine durch 3-malige aufeinanderfolgende PIN-Fehleingabe vorläufig gesperrter Karte ist nicht durch die Bank und leider auch nicht in jedem Programm möglich. Liegt die PUK nicht vor, muss die Karte ausgetauscht werden. Die PUK wird üblicherweise gleichzeitig mit der PIN verschickt, der Brief sieht bis auf die Angaben ziemlich gleich aus. Eine Nachbestellung der PUK ist nicht möglich, hier unterscheidet sich die HBCI-Karte von den üblichen Bankkarten.

Aktualisieren Sie vorher Ihren Kartenleser, also Treiberupdate durchführen und ggf. die Firmware aktualisieren.

Karte entsperren:

Zur Entsperrung bietet sich das schlanke und geniale Kartentool „Chipcardmaster“ vom Chipkarten-Guru Dr. Olaf Jacobsen an.

Dieses ist bei heise.de zu finden (Verlag mit Sitz in Hannover, u.a. Herausgeber der c’t). Geben Sie im Downloadmenü „chipcard master“ (Leerzeichen getrennt) ein und laden Sie das Programm von Heise direkt. Der Download beim Hersteller ist nicht mehr möglich. Laden Sie das Programm und installieren Sie die Software.

Beenden Sie vor dem Start Ihr Onlinebanking Programm.

Die PIN-Entsperrung funktioniert nur am Kartenleser im gesicherten Modus, die Eingabe über die PC-Tastatur funktioniert nicht (mehr?).

Damit dieser Modus aktiviert wird, wählen Sie unter „Kartenleser“ „Einstellen…“ aus.

Aktivieren Sie die Pin-Eingabe am Kartenleser und bestätigen Sie mit OK.

Sollten Sie eine Fehlermeldung erhalten und das Programm abstürzen, prüfen Sie, ob die Eingabe trotzdem funktioniert hat.

 

Klicken Sie das Menü „Tools“ an und dort „Entsperre PIN…“

 

Folgen Sie den Angaben und achten Sie auf die Anzeige im Kartenleser. Sie müssen einmal die 8-stellige PUK eingeben (separater Brief) und 2x die neue Karten-PIN.

Danach sollte die Karte wieder mit der neu vergebenen PIN verwendbar sein.

 

 

Fehlermeldung: 9370 Herausgebersignatur für bezogenen Benutzer fehlt

by 8 Comments

Für den TAN-Zugang müssen im Banksystem und in der verwendeten Software die gleiche TAN-Bezeichnung eingegeben werden. Im Banksystem muss aber dazu auch eine Bezeichnung eingetragen sein, sonst kommt es zum Fehler:

9999 Fehler: LIST_NO_CHALLENGE_CREATED
9370 Herausgebersignatur für für bezogenen Benutzer fehlt

Hier ist also eine Eingabe ins Banksystem nötig.

Die TAN-Medienbezeichnung kann nach der Erfassug mit gültigen Zugangsdaten (VR-NetKey oder Alias und PIN) abgerufen werden. Ob diese Funktion allerdings von allen Programmen unterstützt wird, bezweifel ich gerade.

Die PSD2-Richtlinie erfordert Registrierung und Aktualität der Zahlungsverkehrsprogramme

by Leave a Comment

Dass sich u.a. auch für Zahlungsverkehrssoftware mit FinTS/HBCI-Schnittstelle eine Verpflichtung zur Registrierung ergibt, scheint konsequent aus der Forderung nach Transparenz für den/die Bankkunden*innen hervorzugehen. Nur so kann seitens der Banken sichergestellt werden, dass die User den Einsatz ihrer Zugangsdaten nachprüfen können.

Seit kurzem erhalten daher veraltete ZV-Programme und Apps den folgenden Hinweis:

„3078 Software nicht als FinTS-Produkt registriert. Bitte an Hersteller wenden“

3xxx sind Hinweise, keine Fehler, die einen Abbruch anzeigen. Die Verarbeitung geht durchaus weiter. Programme, die nicht mit Hinweisen sauber umgehen können, kommen womöglich ins Stolpern. Hier sehe ich auch an anderer Stelle dringendsten Handlungsbedarf, denn wenn das schon nicht funktioniert, wird es mit dem zweiten Faktor zum Abholen von Umsatzdaten womöglich auch nicht umgesetzt sein.

Die Deutsche Kreditwirtschaft (www.die-dk.de) hat eine Registrierungsmöglichkeit geschaffen, damit Entwickler sich die für ihre Programme nötigen Produktkeys besorgen können.

Infoseite und Formulare dazu: https://www.hbci-zka.de/register/prod_register.htm

So wie es aussieht, werden  unregistrierte Programme – also auch ältere Programmversionen – irgendwann nicht mehr genutzt werden können.

Man darf gespannt sein, ob dies in aller Konsequenz durchgesetzt wird. Der auf der Webseite 01.08. ist als Termin schon mal verstrichen.

GLS eBank und Windata – Einzelzahlung bei Übertragung

by Leave a Comment

Nicht nur beim Import, sondern auch bei der Datenübertragung gibt es für die vorhandenen Aufträge die einfache Möglichkeit, die Buchungen als Einzelbuchungen zu senden.

 

Schauen Sie in den Fensterteil, der die Zahlungsliste beinhaltet. Die Spalte Ausführung (sofern nicht deaktiviert) enthält für jeden Auftrag die Art der Verarbeitung. Mit Klick auf Ausführung…

… können Sie die Buchungen auf die gewünschte Verarbeitung umstellen.

Unten rechts geht es mit „Weiter >“ zum Senden der Aufträge. Sinnvoll ist meines Erachtens die Verarbeitung nur unter FinTS/HBCI (EBICS kennt nur Sammelbuchungen) und – zumindest bei vielen Aufträgen –  bei Verwendung eines Signaturverfahrens (HBCI mit Chipkarte/Signaturdatei).

DATEV Unternehmen Online PIN und TAN (FinTS / HBCI) oder finAPI

by Leave a Comment
letzte Änderungen:
28.06.2022
Suchwort: #DUO

Aufgrund vieler Nachfragen habe ich nun doch eine eigene Seite für DATEV Unternehmen Online (DUO) eingerichtet. So ist dann auch die Kommentarfunktion sinnvoller für Fragen zu nutzen.

Die DATEV Software beherrscht unter FinTS/HBCI/API (XS2A)  PIN & TAN, EBICS wäre die meist kostenpflichtige Alternative und eignet sich eher für große Datenmengen. Die Anbindung an RZ-Bankeninfo zum Abruf der Umsatzdaten ist zusätzlich möglich.
Die HBCI-Signatur-Chipkarte und HBCI-Signaturdatei beherrschen die DATEV Lösungen nicht, obwohl die DATEV ständig fälschlich von HBCI spricht.

Mit Inkrafttreten der PSD2-Vorschriften wird ein gültiger nutzbarer TAN-Zugang nötig. Es ist daher nicht sinnvoll – und war auch nie erlaubt – dem/der Steuerberater*in die eigenen Zugangsdaten zu geben!

Schnittstellenverwirrung: HBCI oder nicht HBCI?
Der von der DATEV "HBCI" genannte Zugang wird seit September 2019 mit der PSD2-Verpflichtung über den Dienstleister finAPI GmbH umgesetzt.

FinAPI nutzt meines Wissens inzwischen die XS2A Schnittstelle, für Lastschriften ist aber weiterhin der FinTS-Zugang nötig. Der für Dienstleister zur Verfügung gestellte Zugang kann nicht ganz den Umfang wie ein vollwertiger FinTS/HBCI-Zugang bieten. Dies ist möglich, denn die FinTS-Schnittstelle  nach BaFin-Bescheid vorerst nicht abgeschaltet werden. "Muss glücklicherweise nicht abgeschaltet werden", denken die meisten Betroffenen.

Wenn Sie bereits einen funktionierenden Onlinebanking-Zugang haben, benötigen Sie bei der GLS Bank und den meisten Genossenschaftsbanken keine gesonderte Freischaltung für die Nutzung per PIN und TAN.

Bei Genossenschaftsbanken am Rechenzentrum Fiducia & GAD IT AG unterstützt die API-Schnittstelle Sammelbuchungen, aber keine Lastschriften. Auslandszahlungsverkehr kann die FinAPI noch nicht, hier müssen Sie EBICS nutzen oder einen separaten Weg.

Neuer Onlinebanking Zugang?
Vergeben Sie zuerst eine eigene PIN/ein eigenes Passwort im Onlinebanking der Bank, bevor Sie Ihren Bankzugang in der DATEV-Software einrichten.

Anleitung Einrichtung PIN und TAN:
https://apps.datev.de/help-center/documents/1003112

Links zu den Hilfeseiten der DATEV
Die Seiten sind nur mit aktiviertem Javascript zu nutzen.

Anleitungen zu den einzelnen Schnittstellen -  die FinAPI-Lösung über EBICS bis zur RZ-Bankeninfo, Vergleich und auch Liste der unteren Links:
https://apps.datev.de/help-center/documents/1034302

Die neuere Anleitung trägt dem Umstand Rechnung, dass je nach Kontoart und Auftrag zwei verschiedene Schnittstellen genutzt werden müssen. Will man also Tagesgelder verwenden oder Lastschriften einreichen muss der Zugang also 2x eingerichtet werden:
https://apps.datev.de/help-center/documents/1007925

Fehlermeldungen und Lösungen (FinAPI):
https://apps.datev.de/help-center/documents/1007927

Beispiel: Fehlermeldung "ENTITY_EXISTS":
Hier kann die Bank kaum helfen. Der Zugang wird bereits von einem anderem User im DATEV-System genutzt. Nutzen Sie ggf. den Alias statt des VR-NetKeys. Prüfen Sie aber auf jeden Fall, ob jemand anderes Ihre Zugangsdaten verwendet.

Fehlermeldung: TAN procedure 942 not approved for the customer (PSU_CREDENTIALS_INVALID)
Das falsche TAN-Verfahren wird angefordert (hier mobileTAN), vermutlich muss der Zugang neu eingerichtet werden.

Fehlermeldung: "bankMessage": "Payment order rejected due to block (PAYMENT_FAILED)"}
Vermutlich: Eine (Konto-)Sperre blockiert den Zugang/die Buchung.

Von der DATEV wird der google-Chrome als Browser empfohlen.

Informationen der DATEV zu PSD2:
https://www.datev.de/dnlexom/client/app/index.html#/document/0653634

Für neue User*innen in UO:

Haben Sie bereits Ihre Online-Banking PIN vergeben?
Wenn nicht, führen Sie die PIN-Vergabe als erstes im Onlinebanking der Bank durch. Die PIN-Änderung in einer DATEV Software selbst scheint aus mir unbekannten Gründen nicht sauber zu funktionieren. Vermeiden Sie Sonderzeichen.

Sie sollten dann bei dieser Gelegenheit im Onlinebanking auch einen Alias vergeben. Nach der Anmeldung finden Sie dies unter "Service" und dort links unter "Alias".

Verwenden Sie in DUO den Alias, müssen Sie diesen bei einer Änderung des Alias auch in den Zugangsdaten der finAPI ändern, ggf. in beiden Schnittstellen, XS2A und FinTS/HBCI.

Sm@rtTAN mit Chipkarte - keine TAN-Grafik: Prüfen Sie, ob der Popup-Blocker des Browsers aktiv ist.
Bei der Initialisierung der Bankverbindung muss im Drop-Down das richtige Verfahren (optisches TAN Verfahren) ausgewählt werden.

mehrere User*innen:

DATEV Unternehmen Online schien unter FinTS/HBCI manchmal Probleme zu haben, wenn mehrere User das Programm nutzen sollten und "missversteht" anscheinend manchmal das Feld Kunden-ID. Die Kunden-ID taucht dann im Feld anderer Benutzer*innen auf. Ob dies auch für die neuen Zugänge mit den Bezeichnung VR-NetKey oder FinAPI zutrifft, werden wir in Zukunft herausfinden.

Verwenden Sie daher einen Alias und tragen Sie diesen ausschließlich in das Feld Benutzerkennung ein. Der Alias sollte kein Sonderzeichen enthalten.

Er kann im Onlinebanking der Bank vergeben und dort auch geändert werden unter "Service" und "Alias".

 

ab 12.02.19 Zertifikatswechsel Genossenschaftsbanken

by Leave a Comment
zuletzt geändert:12.02.2019

Am Dienstag, 12.02.2019 wurden Verschlüsselungs-Zertifikate am Server für FinTS/HBCI PIN/TAN (auch bekannt als HBCI plus) ausgetauscht. Eine Woche später am Mittwoch, 20.02.2019 ist dann auch der  EBICS-Server unter gad.de und fiducia.de an der Reihe. Der Wechsel des root-Ausstellers macht dies notwendig.

Nicht betroffen sind
User des FinTS/HBCI-Verfahrens mit Signaturdatei („HBCI-Classic“) und/oder Chipkarte (Kartenleser mit USB-Anschluss).

Ebenfalls nicht betroffen sind Zahlungsverkehrsprogramme, die die Verschlüsselung ihres Betriebssystem nutzen, sofern diese auf dem aktuellen Stand sind. Windows XP und Vista erhalten keine Updates mehr.

Nicht betroffen sollten entsprechend alle ddbac-Programme sein (GLS eBank/windata, Quicken, Lexware, Wiso etc.) aber auch Apps wie GLS mBank, Banking4 von subsembly und outbank.

Programme, die eigene Zertifikatsverwaltungen nutzen, benötigen Programmupdates für das PIN und TAN bzw. EBICS-Verfahren

Dies sind in erster Linie:

  • VR-NetWorld Software: Aktuelle Version 7.22
  • Profi cash: aktuelle Version: 11.61
  • Starmoney: Update für aktuelle Versionen einspielen.
    siehe auch > Info des Herstellers. Dort steht, wie das Update installiert wird. Welche Versionen upgradeberechtigt sind, entzieht sich meiner Kenntnis.
  • SFIRM: Aktuelle Version 4.0 bzw. 3.2, alte Versionen sollen lt. den mir vorliegenden Informationen ein separates Zertifikatsupdate erhalten oder benötigen kein Update.

Info-Update:
Profi cash 10.8b: Die alte Version kann vermutlich wider Erwarten noch einige Monate mit dem PIN & TAN-Verfahren genutzt werden. Das Programm erhält aber keinerlei Support vom Hersteller. Daher sind die Informationen nicht eindeutig. Ein Upgrade oder Wechsel ist dringend nötig.

Die genossenschaftlichen Programme Profi cash und VR-NetWorld Software sind als Testversion online verfügbar:
https://www.fiduciagad.de/leistungen/services.html#tab=reiter_-1596325138

Bevor Sie Aktualisierungen durchführen: Erstellen Sie immer eine frische Datensicherung Ihres gesamten Datenbestandes.

Hinweis: Im Zuge der der neuen Richtlinien (PSD2) werden sich spätestens im September viele Techniken ändern müssen. Nahezu alle Programme mit FinTS/HBCI werden dann erneut Updates benötigen.
Sparen Sie nicht am falschen Ende! Ein gebrauchter Computer, beispielsweise bei afb-shop.de, kostet keine 100 Euro.

mobileGeräte:
Outbank fordert zur Bestätigung des neuen Zertifikates auf.

Programme, denen das Zertifikat fehlt, können sich mit folgenden Fehlermeldungen melden:

Die HTTPS-Verbindung konnte nicht hergestellt werden. ()
HTTPS-Verbindung: Die Überprüfung des SSL-Zertifikats von ‚https://hbci-pintan.gad.de/cgi-bin/hbciservlet‘ ist fehlgeschlagen

 

Zertifikatsprüfung, Fingerprint:fingerprint

Einige Programme ermöglichen/fragen nach einer manuellen Zertifikatsprüfung und Bestätigung des Hashwertes der öffentlichen Schlüssel. Insbesondere wird dies wahrscheinlich bei einigen Installationen von aqfinance (gnucash) und Hibiscus (jverein/jameica) nötig sein. Den Fingerabdruck können Sie über den Browser gegenprüfen. Lesen Sie hier mehr.

Die Daten des root-Zertifikats sind die folgenden: Bitte diese aber bei QuoVadis selbst prüfen – vrkennung.de ist selbstverständlich nicht vertrauenswürdig genug!

QuoVadis Root CA 2
Identität: QuoVadis Root CA 2
Überprüft durch: QuoVadis Root CA 2
Läuft ab: 24.11.2031

Personenname
C (Land): BM
O (Organisation): QuoVadis Limited
CN (Vorname): QuoVadis Root CA 2
Name des Herausgebers
C (Land): BM
O (Organisation): QuoVadis Limited
CN (Vorname): QuoVadis Root CA 2
Zertifikat des Herausgebers
Version: 3
Seriennummer: 05 09
Nicht gültig vor: 2006-11-24
Nicht gültig nach: 2031-11-24
Zertifikat-Fingerabdrücke
SHA1: CA 3A FB CF 12 40 36 4B 44 B2 16 20 88 80 48 39 19 93 7C F7
MD5: 5E 39 7B DD F8 BA EC 82 E9 AC 62 BA 0C 54 00 2B
Informationen zum öffentlichen Schlüssel
Schlüssel-Algorithmus: RSA
Schlüsselparameter: 05 00
Schlüssellänge: 4096
SHA1-Fingerabdruck des Schlüssels: 73 97 82 EA B4 04 16 6E 25 D4 82 3C 37 DB F8 A8 12 FB CF 26

HBCI-Signatur Chipkarte entsperren: PIN neu vergeben nach Sperre Fehler 0x6985

by Leave a Comment
letzte Änderung:
20.11.2023

Hier finden Sie eine Anleitung, wie Sie das Tool Chipcard Master zum Entsperren der Karte verwenden können.

 

HBCI-Karte – PIN entsperren mit dem Chipcard Master

 

Veraltet:

In der GLS eBank Software ist das Entsperren der personalisierten Onlinebanking Karte (mit Namensdruck) eigentlich sehr einfach: Das Programm meldet die gesperrte Karte und anschließend entsperrt man die Karte durch Eingabe der PUK und Neueingabe einer neuen PIN.

Dies funktioniert unter Umständen nicht, wenn die PIN-Eingabe über die Computer-Tastatur erfolgt,weil ein „unsicherer Leser“ angesprochen wird. Die Fehlermeldung RC=6985 oder einfach 6985 wird dann ausgegeben.

Unter GLS eBank und auch anderen Programmen mit ddbac-Anbindung (Lexware, Wiso etc.) erhält man dann folgende Fehlermeldung bei Reiner-SCT Lesern (Secoder):

„Chipkartenfehler. Bitte beginnen Sie erneut mit der Authentifizierung. Errorcode: 0x6985“

Beobachten Sie bei der PIN-Neuvergabe das Display des Lesers, da aus Sicherheitsgründen die PIN-Änderung angezeigt wird.

Die PUK-Eingabe kann aktuell nicht über den PC/SC-Treiber durchgeführt werden.

Vorgehen in der ddbac mit Reiner-SCT Leser (getestet am 20.05.19):

Wenn Sie gerade den Leser neu installiert haben oder einen Leser in einer älteren Installation einsetzen, führen Sie zuerst alle Updates durch und starten Sie Windows neu.

Klicken Sie dann in den Homebanking-Kontakten, unter GLS eBank/Windata auf Stammdaten, Administrator für HBCI (FinTS) auf den Button neu. Lassen Sie sich durch den Assistenten führen (BLZ, Zugang Chipkarte). Tippen Sie erneut eine  KartenPIN ein, die kann ruhig falsch sein, die Karte ist eh gesperrt.

Der Kartenleser muss per ctapi angesprochen werden, PC / SC darf nicht ausgewählt sein.

Klicken Sie ggf. auf den Button Chipkartenleser und lassen Sie den Leser erkennen. Erlauben Sie ggf. auch die sichere PIN-Eingabe.

Alles weitere passiert am Leserdispay.

Bitte beobachten Sie die Anzeige, aus Sicherheitsgründen zeigt Ihnen das Gerät genau an, was gerade passiert. Nach der PUK muss die neue PIN zwei mal eingegeben werden. Die neue PIN muss min. 6 Stellen haben, und darf höchstens 8 Stellen lang sein.

 

Profi cash kann die Karte ebenfalls entsperren.

Laden Sie ggf. die Demoversion von Profi cash und installieren Sie diese.  Z.B. hier:
https://www.gls-laden.de/software/2/profi-cash?c=6
Vergeben Sie ein masterpasswort und richten Sie eine dummy-Firma ein. Klicken Sie dann auf HBCI-Einrichtung. (oder: Menü: Stammdaten/HBCI-Verwaltung).Wenn noch kein Bankkontakt eingerichtet ist, muss vorher ein „Dummy-Kontakt“ eingestellt werden. Klicken Sie dazu oben rechts auf „neu“ und tragen Sie als Name einfach „Dummy“ ein, BLZ 43060967, und wählen Sie Chipkarte an. Als Benutzerkennung einfach die Ziffer 1 eingeben und Speichern.
Wählen Sie dann PIN -Ändern aus, die Freischaltung erfolgt komplett am Kartenleser. Beobachten Sie daher das Display genau. Nach dem Vorgang gilt dann für die Karte die neue PIN des Chips.

GLS eBank, ddbac, PIN&TAN Zugang neu einrichten

by Leave a Comment
letzte Änderung: 24.02.2022
Suchwort: #wdpintan

In dieser Anleitung geht es um die Neu-Einrichtung eines PIN&TAN-Zuganges mit GLS eBank/windata. Diese Art des Zugangs wird auch HBCI+ genannt. Die Anleitung sollte sinngemäß für alle Programme mit ddbac-Schnittstelle (Lexware, Buhl, Wiso, MS Money99…) zutreffen, da die gleiche Schnittstelle von B+S verwendet wird. Die Einrichtungsdauer: max. 2 Minuten, sofern Sie alle Zugangsdaten griffbereit haben.

Wichtig: Wenn Sie bereits Onlinebanking per Browser nutzen können, ist bei den meisten genossenschaftlichen Banken keine separate FinTS-Freischaltung notwendig, auch nicht bei der GLS Bank. Sollten Sie Schwierigkeiten mit der Einrichtung haben, liegt es meist an falschen Daten. Lässt sich der Zugang nicht einrichten, melden Sie sich im Onlinebanking noch einmal mit den gleichen Daten an. Die PIN muss von Ihnen vergeben sein, die Start-PIN können Sie nicht nutzen. Führen Sie also bei einem neuen Zugang zuerst die PIN-Vergabe online durch. „PIN“ verwende ich hier aus historischen Gründen, es ist ja schon lange keine Zahl mehr. Verwenden Sie bei der PIN keine exotischen Sonderzeichen, um Probleme mit dem FinTS/HBCI zu vermeiden. Da Sie ständig nach der PIN gefragt werden: Ein langes, kompliziertes Passwort ist beim Banking keine Sicherheitsverbesserung.

Der Start des Einrichtungs-Assistenten erfolgt automatisch, wenn Sie im Programm noch keine Bankkontakte angelegt haben. Oder Sie starten ihn manuell über Stammdaten/Administrator für HBCI (FinTS).

Klicken Sie auf „Neu“.

Geben Sie die BLZ ein und klicken Sie auf weiter.

Die Experten-Einstellung ist normalerweise nicht nötig. Wenn Sie einen Proxy-Server verwenden, aktivieren Sie den Haken und tragen zusätzlich die Proxy-Daten ein. Meist können Sie die Einstellungen aus Ihrem Browser verwenden.

Das Programm ruft die „Fähigkeiten“ der Bank ab und bietet Ihnen die unterschiedlichen Zugangsmöglichkeiten an.

Tragen Sie Ihren VR-NetKey ein. Den Alias würde ich nicht empfehlen, wenn er Sonderzeichen enthält. Vergeben Sie auch einen eindeutigen Kontaktnamen, ich würde Bankname Vorname Nachname empfehlen, soweit es passt.

Geben Sie Ihre selbst im Onlinebanking vergebene PIN ein. Wenn Sie noch Ihre Start-Pin haben, müssen Sie diese vorher im Browser ändern.

Das Banksystem wird erneut kontaktiert und die Bank liefert Informationen zu Ihrem Zugang zurück.

Die freigeschalteten TAN-Zugangsarten werden Ihnen zur Auswahl angeboten. Im Screenshot steht noch mobileTAN, dies Verfahren wird ersetzt durch die besser gesicherte (VR)SecureGo plus App. In FinTS ist bis auf weiteres noch eine TAN-Eingabe nötig, daher entfällt einer der „Plus-Vorteile“, die Auftrags-Freigabe in der App selbst funktioniert (noch?) nicht.

Achtung: Mit TAN-Medien wird nicht der Leser bezeichnet, sondern die Chipkarte oder die in der Bank gespeicherte Gerätebezeichnung des Mobilgerätes. Beim SmartTAN Verfahren (TAN-Erzeugung per Chipkarte und Batterieleser) ist immer nur eine Karte aktiv, egal welche Konten Sie darüber führen.

Klicken Sie auf „Fertig stellen“. Ihre Software richtet die Kontozugänge neu ein. Ggf. werden Sie von Ihrem Programm nach dem Kontotyp gefragt (z.B. kann man von Kreditkartenkonten oder Geschäftsguthaben/Mitgliedskonten ja nicht überweisen).

Bei einigen Programmen (Wiso/Lexware?) müssen Sie die Konten eventuell noch Ihrem Bankzugang zuordnen, hier fehlen mir aber die Testmöglichkeiten.

GLS mBank App (Banking4A / Banking4i) Bankzugang einstellen

by Leave a Comment
Suchabkürzung: #AppBankzugang
xGAD Banken, zuletzt geändert: 25.08.2017

So finden Sie die Bankzugangsdaten an Ihrem jeweiligen Konto:

Wählen Sie in der Kontoübersicht rechts neben dem gewünschten Konto die Info an oder drücken Sie einfach lange Ihr Wunschkonto. Sie sehen die Kontoinformationen.

Im nächsten Bild sehen Sie sehr präsent den QR-Code Ihres Kontos und weitere Kontoinformationen.

Wählen Sie unten über das „Zahnradsymbol“ die Kontoeinstellungen.

Wischen/scrollen Sie ggf. nach unten, bis Sie den Bankzugang finden.

banking4_e_Kontoauszug_01_Bankzugang

Sie können hier den Bankzugang neu zuordnen, falls Sie z.B. mit mehreren TAN-Medien arbeiten wollen oder auch den Bankzugang direkt bearbeiten.

Wenn Sie den Bankzugang bearbeiten, hat dies unter Umständen Auswirkungen auf alle zugeordneten Konten.