HBCI-Karte – PIN entsperren mit dem Chipcard Master

by Leave a Comment
Suchwort: #PUK

Diese Anleitung beschäftigt sich mit der Sperre der HBCI-Karte, damit ist das Signaturverfahren gemeint, nicht das PIN und TAN-Verfahren.

Die Entsperrung eine durch 3-malige aufeinanderfolgende PIN-Fehleingabe vorläufig gesperrter Karte ist nicht durch die Bank und leider auch nicht in jedem Programm möglich. Liegt die PUK nicht vor, muss die Karte ausgetauscht werden. Die PUK wird üblicherweise gleichzeitig mit der PIN verschickt, der Brief sieht bis auf die Angaben ziemlich gleich aus. Eine Nachbestellung der PUK ist nicht möglich, hier unterscheidet sich die HBCI-Karte von den üblichen Bankkarten.

Aktualisieren Sie vorher Ihren Kartenleser, also Treiberupdate durchführen und ggf. die Firmware aktualisieren.

Karte entsperren:

Zur Entsperrung bietet sich das schlanke und geniale Kartentool „Chipcardmaster“ vom Chipkarten-Guru Dr. Olaf Jacobsen an.

Dieses ist bei heise.de zu finden (Verlag mit Sitz in Hannover, u.a. Herausgeber der c’t). Geben Sie im Downloadmenü „chipcard master“ (Leerzeichen getrennt) ein und laden Sie das Programm von Heise direkt. Der Download beim Hersteller ist nicht mehr möglich. Laden Sie das Programm und installieren Sie die Software.

Beenden Sie vor dem Start Ihr Onlinebanking Programm.

Die PIN-Entsperrung funktioniert nur am Kartenleser im gesicherten Modus, die Eingabe über die PC-Tastatur funktioniert nicht (mehr?).

Damit dieser Modus aktiviert wird, wählen Sie unter „Kartenleser“ „Einstellen…“ aus.

Aktivieren Sie die Pin-Eingabe am Kartenleser und bestätigen Sie mit OK.

Sollten Sie eine Fehlermeldung erhalten und das Programm abstürzen, prüfen Sie, ob die Eingabe trotzdem funktioniert hat.

 

Klicken Sie das Menü „Tools“ an und dort „Entsperre PIN…“

 

Folgen Sie den Angaben und achten Sie auf die Anzeige im Kartenleser. Sie müssen einmal die 8-stellige PUK eingeben (separater Brief) und 2x die neue Karten-PIN.

Danach sollte die Karte wieder mit der neu vergebenen PIN verwendbar sein.

 

 

HBCI-Karten (Folgekarten) funktionieren nicht, Kundenschlüssel nicht mehr gültig

by 7 Comments
letzte Änderung 28.03.2024
Suchwort: #cardput

Aktuell tritt bei einigen unserer Kunden der Fehler „Kundenschlüssel nicht mehr gültig“ erneut auf, der mir aus den letzten Jahren bekannt vorkommt. Zuletzt hatte Lexware das Problem.

Wichtig:
Prüfen und aktualisieren Sie den Kartentreiber, bevor Sie weiter machen. Starten Sie nach einem Update ggf. neu.

Wie es häufig ist, wurde der Bankzugang nicht neu eingerichtet, sondern die neue Karte wurde mit dem alten Zugang verwendet. Andere Programme erkennen am Status des Kartenchips, dass die Austauschkarte noch nicht initialisiert wurde und reagieren darauf automatisch mit der Einreichung der neuen Schlüssel.

 

aus dem Logfile:

Empfangene Nachricht auswerten
##### HIRMG:9050:Die Nachricht enthält Fehler.:
##### HIRMS:9010:Schlüsseleinreichung wurde abgelehnt.: (Seg:4)
##### HIRMS:9010:Schlüsseleinreichung wurde abgelehnt.: (Seg:5)
##### HIRMS:9010:Schlüsseleinreichung wurde abgelehnt.: (Seg:6)
HIRMS:0020:*Dialoginitialisierung erfolgreich: (Seg:3)

 

[/su_spoiler] 
Die Fehlermeldung lautet "Kundenschlüssel nicht mehr gültig", als ob noch die alte Karte verwendet würde.

Die Karte hatte bereits den Status 04, also „Schlüssel eingereicht“, wie im Bild zu sehen (Chipcard Master, Bedienung siehe unten). Die Übertragung war im Banksystem aber mit RDH2 angezeigt, also eine falschen Version der Verschlüsselung. RDH2 muss übrigens nicht stimmen, womöglich trägt das Banksystem dies einfach nur ein, weil die Verbindung nicht geklappt hat.

Nach Änderung auf 01 und Einreichung der Schlüssel funktioniert die Initialisierung der Karte und dann auch der Kontozugriff.

Folgekarten, die abgelaufene HBCI-Karten ersetzen haben, werden erneut von einigen Programmen kaputtgeschrieben, wenn Sie nicht neu angemeldet werden.

Die Fehlermeldung lautet meist:

„Die Synchronisierung mit dem Kreditinstititut ist fehlgeschlagen.“ (…)

„Kundenschlüssel nicht mehr gültig. Auftrag abgelehnt“.

Sicher bin ich aktuell nur, dass einige Versionen des b+s (Datadesign)-Kernel ddbac mit den Karten erneut ein Problem haben muss. Die Schlüsselnummer wird vermutlich daher in bestimmten Versionen unter anderem in Lexware, Quicken, MS-Money99, windata, Buhl (wiso..), GLS eBank etc. falsch gesetzt.

Die Fehlermeldung wird in anderen Programmen eventuell mit anderen Texten ausgegeben.

Reparieren kann man die Karte nicht mit den ddbac-Hausmitteln, wie das bei falschen RDH-Versionen funktionieren kann.

Eine mögliche Lösung ist der Chipcard Master vom wirklich genialen Chipkarten-Guru Dr. Olaf Jacobsen (auch von hier noch einmal den herzlichsten Dank für alles und den Chipcardmaster!). Sinnvoll ist dies nur, wenn man danach eine Software einsetzen kann, die die Karte nicht sofort wieder unbrauchbar macht.

Das kostenlose Tool erhält man schlussendlich bei heise zum freien Download, trotzdem sollte man sich hier www.chipcardmaster.de über den Stand informieren.

Achtung:
Man sollte diese Änderungen nur durchführen, wenn die Karte wirklich defekt ist (letzte Maßnahme). Ich kann keine Haftung für die Bearbeitung übernehmen. Ist die Karte aber eh unbrauchbar, kann man sie auch kaum kaputter machen.

Prüfen und aktualisieren Sie ggf. den Treiber des Kartenlesers und auch die Firmware des Lesers.

In vielen Fällen muss dazu der Gerätemanager (Reiner SCT) mit Adminrechten gestartet werden (Rechte Maustaste auf das Icon). Das gilt auch für den Chipcardmaster.

Ich bin so vorgegangen:

Unter „Kartenleser“, Einstellung des Kartenlesers muss der Leser auf die sichere PIN-Eingabe umgestellt werden. Bei meinem Leser kam es zu Abstürzen, ich habe dann einfach neu gestartet und dann ging es.

Die HBCI-Daten der Karte lese ich unter „Banking“ aus.

Erst nach der PIN-Abfrage erfolgt die Anzeige. Das gesuchte, offensichtliche fehlerhafte Feld finde ich im Chipcardmaster unter „Schlüssel Info“.

Bei meiner Folgekarte muss ich alle „001“ in die „002“ abändern und speichern.
Die RDH-Version bleibt bei personaliserten Karten 007, bei Karten ohne Namensdruck 009. Manchmal ist dies auch verstellt, bei einem Lexware-Kunden war es 009001009001009001. Richtig war 007002007002007002. Leider sieht man im Banksystem nicht auf Anhieb, ob es sich um eine Folgekarte handelt.

 

Beim ersten Mal habe ich direkt den „Speichern-Befehl“ übersehen, dieser befindet sich unten links.

 

Danach funktionierte die Karte bei mir wieder, allerdings nur in Profi cash und der VR-NetWorld Software, weil damals die ddbac diesen Fehler ständig wiederholte und die Karte reproduzierbar kaputtschrieb. Ich hatte die Karte in einer ddbac-Software testweise neu initialisiert, danach war die Karte wieder defekt. Eingesetzt wurde ein ddbac-Kernel der Version 5.8.80 und .85, letztere vom 10.01.2020, wenn ich das richtig gesehen habe. Der Fehler trat im März 2024 erneut auf!

Ergänzung :
So sieht meine Karte der Generation 1 im Chipcardmaster aus. Die Karte wird im Laufe des Jahres ungültig werden.

Die URL der Karte ist hier seit 13.03.24 veraltet. Sie lautet für ex-GAD Banken und HBCI-Karten nun: fints1.atruvia.de

Der Schlüssel Hash  auf der Karte ist dieser:
3030373030310369F2B5D0A664D52EF043A0354DBD658848891A1A2385A1B1AE55008A2FF4999D
Da er unter „Kreditinstitut“ steht, vermute ich, dass es der öffentliche Schlüssel der Bank ist.

HBCI-Signatur Chipkarte entsperren: PIN neu vergeben nach Sperre Fehler 0x6985

by Leave a Comment
letzte Änderung:
20.11.2023

Hier finden Sie eine Anleitung, wie Sie das Tool Chipcard Master zum Entsperren der Karte verwenden können.

 

HBCI-Karte – PIN entsperren mit dem Chipcard Master

 

Veraltet:

In der GLS eBank Software ist das Entsperren der personalisierten Onlinebanking Karte (mit Namensdruck) eigentlich sehr einfach: Das Programm meldet die gesperrte Karte und anschließend entsperrt man die Karte durch Eingabe der PUK und Neueingabe einer neuen PIN.

Dies funktioniert unter Umständen nicht, wenn die PIN-Eingabe über die Computer-Tastatur erfolgt,weil ein „unsicherer Leser“ angesprochen wird. Die Fehlermeldung RC=6985 oder einfach 6985 wird dann ausgegeben.

Unter GLS eBank und auch anderen Programmen mit ddbac-Anbindung (Lexware, Wiso etc.) erhält man dann folgende Fehlermeldung bei Reiner-SCT Lesern (Secoder):

„Chipkartenfehler. Bitte beginnen Sie erneut mit der Authentifizierung. Errorcode: 0x6985“

Beobachten Sie bei der PIN-Neuvergabe das Display des Lesers, da aus Sicherheitsgründen die PIN-Änderung angezeigt wird.

Die PUK-Eingabe kann aktuell nicht über den PC/SC-Treiber durchgeführt werden.

Vorgehen in der ddbac mit Reiner-SCT Leser (getestet am 20.05.19):

Wenn Sie gerade den Leser neu installiert haben oder einen Leser in einer älteren Installation einsetzen, führen Sie zuerst alle Updates durch und starten Sie Windows neu.

Klicken Sie dann in den Homebanking-Kontakten, unter GLS eBank/Windata auf Stammdaten, Administrator für HBCI (FinTS) auf den Button neu. Lassen Sie sich durch den Assistenten führen (BLZ, Zugang Chipkarte). Tippen Sie erneut eine  KartenPIN ein, die kann ruhig falsch sein, die Karte ist eh gesperrt.

Der Kartenleser muss per ctapi angesprochen werden, PC / SC darf nicht ausgewählt sein.

Klicken Sie ggf. auf den Button Chipkartenleser und lassen Sie den Leser erkennen. Erlauben Sie ggf. auch die sichere PIN-Eingabe.

Alles weitere passiert am Leserdispay.

Bitte beobachten Sie die Anzeige, aus Sicherheitsgründen zeigt Ihnen das Gerät genau an, was gerade passiert. Nach der PUK muss die neue PIN zwei mal eingegeben werden. Die neue PIN muss min. 6 Stellen haben, und darf höchstens 8 Stellen lang sein.

 

Profi cash kann die Karte ebenfalls entsperren.

Laden Sie ggf. die Demoversion von Profi cash und installieren Sie diese.  Z.B. hier:
https://www.gls-laden.de/software/2/profi-cash?c=6
Vergeben Sie ein masterpasswort und richten Sie eine dummy-Firma ein. Klicken Sie dann auf HBCI-Einrichtung. (oder: Menü: Stammdaten/HBCI-Verwaltung).Wenn noch kein Bankkontakt eingerichtet ist, muss vorher ein „Dummy-Kontakt“ eingestellt werden. Klicken Sie dazu oben rechts auf „neu“ und tragen Sie als Name einfach „Dummy“ ein, BLZ 43060967, und wählen Sie Chipkarte an. Als Benutzerkennung einfach die Ziffer 1 eingeben und Speichern.
Wählen Sie dann PIN -Ändern aus, die Freischaltung erfolgt komplett am Kartenleser. Beobachten Sie daher das Display genau. Nach dem Vorgang gilt dann für die Karte die neue PIN des Chips.

Tausch der FinTS/HBCI Chipkarte mit Signatur

by Leave a Comment
zuletzt aktualisiert: 07.01.2022
Suchwort #kartentausch

Aktuell Anfang 2022:
Die Fehlermeldung „Sperrung aufgrund zu vieler Falschsignaturen“ tritt auf, wenn nach dem Jahres- und Kartenwechsel noch mit einer alten Karte gearbeitet wird. Da die alte und neue Karte die gleiche Benutzerkennung, aber einen anderen Schlüssel haben, wird die neue Karte gesperrt. Die Karte ist nicht defekt, aber hier muss die Bank den Fehlerstatus löschen (Tipp für Kolleg*innen: FE 2070). Die Banksysteme erfüllen damit eine gesetzliche Anforderung (PSD2-Regulierung).

Mit dem genialen Chipcardmaster-Tool können Sie die Karte retten, wenn die Karte vorläufig gesperrt ist (3x falsche PIN) oder die Schlüsseleinreichung nicht funktioniert oder die Folgenummer der Karte fehlerhaft programmiert wurde.

https://vrkennung.de/?s=chipcardmaster&submit=Search

Die Fehlermeldung kann durchaus unterschiedlich sein. Es kann z.B. auch die Meldung: „Fehler bei der Authentifizierung der Chipkarte“ ausgegeben werden (hier im Beispiel Banking4).

 

Diese Anleitung ist für Karten mit Nutzung der Signatur gedacht (USB-Leser, kein TAN-Verfahren, Aufträge werden mit PIN-Eingabe am USB-Leser freigegeben).

Kartenleser_120Beim Tausch der FinTS/HBCI-Kartengeneration muss die Software erkennen, dass die Karte neu ist und den neuen Schlüssel bei der Bank anmelden.

In den meisten Programmen ist es daher am sichersten, die Karte neu einzulesen oder einen sogenannten Medienwechsel durchzuführen.

gluehbirneSie machen keinen Fehler, wenn Sie die Karte erst neu in Ihrer Software anmelden, die Bankzuordnung zu den Konten vornehmen und den Zugang der alten Karte löschen. Erstellen Sie vorher immer ein Backup.

Einige detailliertere Anleitungen finden Sie am Ende dieser Seite.

 

Achtung, ein Fehler in einigen Programmen macht die Karten unbrauchbar!

Sie sind eventuell betroffen, wenn Sie die Fehlermeldung „Kundenschlüssel nicht mehr gültig“ erhalten. Lesen Sie hier.

 

Wichtig
Erstellen Sie aber immer eine Datensicherung Ihrer Datenbestände vor Änderungen an Ihren Zugängen.
In jedem Fall ist die PIN neu, behalten Sie also unbedingt Ihren PIN (bis zur Änderung) und erst Recht Ihren PUK-Brief!

Die Einreichung eines INI-Briefes ist nicht nötig bei Karten, die Ihren Namen tragen (RDH7-Karten), auch wenn Ihre Software dies anbietet. (Info zur basic-Karte, Info zur personalisierten Karte)
Wenn die Karte in der Bank freigeschaltet wurde, ist die Karte sofort einsatzfähig.

Die Eintragung und Ergänzung einer Kunden-ID (VR-NetKey/VR-Kennung) ist nicht nötig, sollte Ihre Software auf dem Inhalt eines zweiten Feldes bestehen, dann tragen Sie einfach die Benutzerkennung ein.

Die schnelle Hilfe zur Neueinrichtung:

  1. erledigen Sie rechtzeitig vor dem Umstellungstermin noch offene Aufträge
  2. Datensicherung (Backup) erstellen
  3. Je nach Software: Anmelden mit den richtigen Berechtigungen (Profi cash Benutzer)
  4. Menü zur Bankzugangseinrichtung: Neuen Bankkontakt anlegen oder Zugangswechsel/Medienwechsel
  5. Chipkarte auslesen (falls gefragt wird: Die Karte hat RDH-7, HBCI-Version FinTS 3.0)
  6. ggf. Kontozuordnung und Funktion prüfen
  7. alten Bankzugang ggf. löschen
  8. PIN der neuen Karte ändern

Bei Fehlern:

Bei PIN-Fehlern: Sie können nicht Ihre alte PIN verwenden, die Karte hat eine neue. Sie erhalten einen PIN-Brief und einen PUK-Brief, um die Karte wieder reparieren zu können.

Fehlen Konten, gibt es z.B. Berechtigungsfehler, dann prüfen Sie zuerst, ob die neue Karte bei allen Ihren Konten richtig eingetragen ist. Das Feld Benutzerkennung (672..) darf nicht geändert sein. Vergleichen Sie auch die BLZ etc.

Stimmt hier alles, müssen Sie mit Ihrer Bank sprechen. Notieren Sie sich den Fehlertext (die Nummern reichen nicht!) aus dem Protokoll und bitten Sie den/die Ansprechpartner*in, die Karte auf Freigabe zu prüfen und ob SB-Verträge richtig mit der Karte verbunden ist und keine Kontenausschlüsse die Nutzung blockieren.
„Kundenschlüssel ist nicht mehr gültig (SCA 9330)“: Diese Fehlermeldung deutet darauf hin, dass die Benutzerkennung der alten Karte verwendet wurde oder dass Ihre Software einen Fehler hat. Lesen Sie bitte die Hinweise und Anleitungen durch. (siehe oben).

Alf Banco: In einer key.ini wird anscheinend die Benutzerkennung gespeichert. Benennen Sie die key.ini um, sie wird neu angelegt. Sprechen Sie mit dem Support.

detailliertere Anleitungen für den Kartentausch:

FinTS/HBCI mit Chipkarte: Zähler abgelaufen: RetCode:[6984]

by Leave a Comment

Fehlermeldung bei der Nutzung der FinTS/HBCI-Chipkarte:

Signieren fehlgeschlagen.

RetCode:[6984] :Command not allowed (further qualification in SW2, see table 17) ::Referenced data invalidated

Die FinTS-HBCI-Chipkarte hat einen Zähler, der jeden Auftrag unterschreibt und der im Rechenzentrum geprüft wird. Die Zahl der Aufträge ist begrenzt und damit die Lebensdauer der Karte. Meiner Vermutung nach können 2¹⁶ Aufträge (16 Bit) signiert werden.

Bitte Aufträge nicht mit Buchungen verwechseln – Aufträge sind alle Transaktionen – das kann auch das Abholen von Umsatzdaten oder das Aktualisieren von Daueraufträgen, etc. sein. Bei mehreren Konten können schnell zig Aufträge pro Aktualisierungsvorgang zusammen kommen.

Meines Wissens kann der Chip in diesem Fall nicht zurückgesetzt werden und die Karte muss ausgewechselt werden.

Sollte jemand wissen, wie der Zählerstand des Chips ausgelesen werden kann, würde ich mich über eine Nachricht oder einen Kommentar freuen. Ein denkbares Tool dafür wäre der Chipcard master vom Chipkarten- und Sicherheitspapst Dr. Olaf Jacobsen.

VR-NetWorld Software: Kartentausch alt gegen neu

by Leave a Comment
letzte Änderung: 04.12.2022
Suchkürzel #VRNWCHIPW

Diese Anleitung erklärt den manuellen Wechsel einer alten FinTS-Chipkarte oder eines anderen Zuganges auf eine personalisierte Chipkarte (Karte mit Namensdruck).

Wenn Sie eine Austauschkarte zu einer ablaufenden Karte erhalten haben, also mit gleicher aufgedruckter Kartennummer, dann können Sie diese sofort einsetzen. Die Software erkennt, dass der Kartenschlüssel eingereicht werden muss und erledigt dies selbständig. Testen Sie den Abruf von Umsätzen. Die folgende Anleitung benötigen Sie nur, wenn der Wechsel nicht funktioniert.

Wichtig: Datensicherung
VRNWS5_Datensicherung

Vor einem Wechsel der Bankverbindung sollten Sie unbedingt eine frische Datensicherung durchführen.

Die Datensicherung finden Sie im Menü hinter dem VR-Logo (links oben).

Prüfen Sie auch die Version über das Menü „Hilfe“ und den Button „über VR-NetWorld…“, die Version sollte mind. eine 5.22 sein.

Im Gegensatz zu einer Neueinrichtung erfordert der Wechsel des Sicherheitsmediums nicht die Eingabe der BLZ und die Zuordnung der Bankverbindung zu den einzelnen Konten.

Sie benötigen folgendes:

  • Ihre neue Chipkarte
  • PIN- und PUK-Brief (ganz oben ist mittig aufgedruckt, was im Brief steckt)
  • aktuellen Kartenleser
  • aktuelle VR-NetWorld Software

Kurzanleitung für Eilige:

  • In Stammdaten/Bankverbindung im Kontextmenü „Sicherheitsmedium wechseln“ auswählen
  • durch das Menü führen lassen, die neue Karte mit der neuen PIN wählen
  • x-mal die neue Karten-PIN eingeben (jeder Teil-Schritt erfordert die PIN-Abfrage)
  • INI-Brief-Druck ist nicht nötig, fertig
  • Testen Sie den Zugang

ausführliche Anleitung: Bankverbindung austauschen

Hinweis: Durch die besondere Absicherung des FinTS/HBCI-Systems erfordern die Teilschritte häufiger die Eingabe der Karten-PIN. Ich werde dies nicht für jeden Schritt mit Bild aufführen.

Meine Empfehlung:
Stecken Sie Ihre neue Karte ein und belassen Sie diese im Gerät bis zum erfolgreichen Test.
VRNWS-Kartentausch_01_Bankverbindung
VRNWS-Kartentausch_02_KontextmenueNutzen Sie das Menü „Stammdaten“, „Bankverbindung“. Die angelegten Bankverbindungen werden im Hauptfenster angezeigt. Falls nicht, melden Sie sich mit Supervisor-Rechten an.
Mit Klick rechte Maustaste auf die alte Bankverbindung öffnet sich das Kontextmenü.

„Sicherheitsmedium wechseln“ anklicken (mit linker Maustaste). Den Sicherheitshinweis mit „Ja“ bestätigen (deshalb die Datensicherung).

Als neues Medium Chipkarte auswählen und mit „Weiter“ bestätigen.VRNWS-Kartentausch_03_Sicherheitsmeldung

VRNWS-Kartentausch_04_Auswahl_Chipkarte

Spätestens jetzt sollten Sie die neue HBCI-Chipkarte einstecken und mit „Weiter“ bestätigen.
Geben Sie die 6-stellige Karten-PIN (aus PIN-Brief) ein, beachten Sie die Anzeige Ihres Chipkartenlesers.

VRNWS-Kartentausch_05_Karten-PIN_Abfrage

 Die Karte wird gelesen, die vorprogrammierte Benutzerkennung ist ausgewählt. Bestätigen Sie mit „Weiter“.

VRNWS-Kartentausch_06_Chipkarte_ausgelesen_

Die Daten werden abgeglichen. Die früher notwendige VR-Kennung muss nicht mehr eingetragen werden.
VRNWS-Kartentausch_0G_Rueckmeldung_VRK

Es werden die Daten angezeigt, wählen Sie „Übernehmen“.
VRNWS-Kartentausch_0H_nachPIN-Eingabe_uebernehmen
VRNWS-Kartentausch_0i_Sicherheitsabfrage_danach synchronisieren

VRNWS-Kartentausch_0D_alles_erfolgreich

Bei der personalisierten Chipkarte ist der Briefdruck und Austausch nicht nötig, die Karte kann sofort verwendet werden.

VRNWS-Kartentausch_0C_fertig_kein_INI-Brief_drucken

Testen Sie die Funktionsfähigkeit, in dem Sie die Kontoumsätze aktualisieren. Wenn die Konten sämtlich erreichbar sind, ist alles ok, dann funktionieren auch Buchungen.

Wenn Sie nach dem Kartenleser gefragt werden:
Die neuen Hardware-Treiber sind über zwei verschiedene Zugänge ansprechbar. Der CT-API-Treiber hat sich bewährt, diesen würde ich aktuell empfehlen.
Denken Sie daran, den Button anzuklicken, sonst werden Sie permanent nach der Auswahl gefragt.
VRNWS-Kartentausch_welcher_Kartenleser_wird_verwendet

Starmoney: FinTS/HBCI Chipkarte tauschen

by 2 Comments
Suchwort: #StarKartenw
letzte Änderungen 04.12.2022

Diese Anleitung betrifft die Starmoney-Neueinrichtung und den Austausch des Zugangs mit personalisierten FinTS/HBCI-Karten, die von Genossenschaftsbanken herausgegeben werden.

Mehr allgemeine Informationen zum Chipkartentausch finden Sie >>>hier<<<.
Allgemeine Informationen zu Karten finden Sie >>>hier<<<.

Umstellung vorhandener Zugänge: Achten Sie darauf, dass kein Auftrag im Ausgangkorb die Änderung verhindert! Löschen Sie ggf. die Aufträge oder führen Sie diese vor der Neu-Einrichtung aus.

 

Die folgende Anleitung hält sich an die auf der Starmoney-Hilfeseite im unteren Abschnitt genannten Schritte. Sie hat sich in den letzten Jahren für alle Versionen der Software bewährt und kann auch beim Austausch einer defekten Karte genutzt werden, bei der sich die Benutzerkennung ändert:
externer Link zum Artikel unter hilfe.starmoney.de

Anleitung

Zur Nutzung einer neuen personalisierten Chipkarte, egal ob Sie eine alte Karte austauschen oder einen komplett neuen FinTS/HBCI-Zugang einrichten möchten, benötigen Sie immer folgendes:

  • Ihre neue Chipkarte
  • PIN- und PUK-Brief (ganz oben ist mittig aufgedruckt, was im Brief steckt)
  • aktuellen Kartenleser
  • aktuelle Zahlungsverkehrssoftware
Wichtig: Datensicherung erstellen und Ausgangskorb leeren
Erstellen Sie vor der Änderung eine frische Datensicherung. Achten Sie darauf, dass sich keine Aufträge mehr im Ausgang befinden. Löschen Sie vor einer Änderung unbedingt die Aufträge aus dem Ausgang!

Wählen Sie in der Kontenliste die Neueinrichtung eines Kontos. Sie „tun quasi so“, als wollten Sie eine neues Konto einrichten, obwohl es bereits vorhanden ist. Starmoney hinterlegt dann auch bei einem bereits vorhandenen Zugang das neue Medium automatisch. Tragen Sie Ihre BLZ ein und klicken Sie auf weiter.SM_Auswahl_Sicherheitsmedium

Wählen Sie nun das Sicherheitsmedium „Chipkarte“ aus und folgen Sie dem Assistenten.

Reiner_Kartenleser_PIN-Abfrage

Die Karte wird nach der PIN-Eingabe ausgelesen. Bei einer unpersonalisierten Karte ohne Namensaufdruck ist die Änderung der Transport-PIN  nötig. Beachten Sie dabei die Anzeige des Kartenlesers.
Bei den üblichen vorpersonalisierten Karten mit eingeprägtem Namen ist die Benutzerkennung bereits im Chip programmiert und muss nur ausgelesen werden. Die Benutzerkennung darf nicht geändert werden!

Zusätzliche Daten wie die VR-Kennung oder der VR-NetKey müssen nicht mehr eingetragen werden! Sie müssen auch keinen Ini-Brief an die Bank senden. Besteht das Programm auf die Füllung des zweiten Feldes, tragen Sie die Benutzerkennung (672…) dort ein.

Führen Sie den Prozess bis zum Ende durch, danach sollten Sie die Funktion mit dem Abruf der Umsätze testen.

Bei Störungen

Wenn die Einrichtung noch nicht funktioniert, kontrollieren Sie bitte zuerst, ob Sie einen alten HBCI-Bankkontakt mit den alten Daten als Karteikarte unter „Details“ im Konto finden und löschen Sie diesen. Achten Sie unbedingt darauf, dass keine Aufträge im Ausgang stehen.

Im Zweifelsfall löschen Sie den alten Zugang und richten Sie noch einmal neu ein, wie oben beschrieben.

Ist Starmoney mit den Informationen der Bank durcheinandergekommen und Ihre Konten werden nicht aktualisiert oder sind einfach „grau“, also nicht online erreichbar, dann hilft eventuell ein „Heilen durch Handauflegen.“. Bitten Sie den Banker Ihres Vertrauens, die Vertragsberechtigungen zu kontrollieren und die Karte auf Freischaltung zu prüfen. Wird hier kein Fehler gefunden, dann hilft häufig eine Änderung der Berechtigungen mit anschließendem Rückändern. Warten Sie danach eine halbe Stunde. Das generiert neue UPD, die UserParameterDaten enthalten eine neue Versionsnumer, so dass SM nach einem Abgleich „glaubt“, die Daten wären neu. Aktualisieren Sie dann die Umsätze.

Bei Fehlern

Achtung: Starmoney holt in einigen Versionen nur Umsätze und keine Kontostände ab. Wenn kein Umsatz zu finden ist, wird also womöglich ein Fehler generiert. Bei umsatzlosen Spar- und Anlagekonten überweisen Sie doch einfach einen Euro auf das Konto und rufen Sie erneut ab.

Lesen Sie die Hinweise unten auf dieser Seite.

Starmoney meldet neue Anmeldedaten?

Dies sollte nur bei Bankfusionen eine Rolle spielen.

Über das Protokoll (Rückmeldecode 3072) erfährt die Software die neuen Anmeldedaten zur Karte. Je nach Programmversion pflegt Starmoney die Daten automatisch nach oder zeigt diese zumindest deutlich an.
Starmoney_Rueckmeldung_3072

 

ddbac-Programme: neue Chipkarten einrichten oder tauschen

by 8 Comments
Suchwort: #ddbacKartenw
letzte Änderung: 07.12.2020

KartenleserAuf dieser Seite geht es um die Neu-Einrichtung oder den Tausch auf eine vorpersonalisierte FinTS/HBCI-Chipkarte in Zahlungsverkehrs-Programmen, die auf einem ddbac-Kernel basieren. Vorpersonalisierte Chipkarten erkennen Sie am aufgedruckten Namen der/des KarteninhaberIn. Auf ddbac basierende Programme sind u.a. GLS eBank, windata, Lexware, Wiso

Wie die Einrichtung/Umstellung funktioniert, zeige ich am Windata-Programm exemplarisch, dies ist aber bei allen Programmen mit ddbac-Schnittstelle (b+s, ehemals Datadesign) ähnlich.

Lassen Sie sich durch die lange Anleitung nicht erschrecken: Die Einrichtung dauert nur wenige Minuten.

Wichtig: Datensicherung
Bevor Sie etwas ändern, sichern Sie Ihre Daten. In GLS eBank/windata finden Sie die Datensicherung im linken Menü unter „Datenbanken“.

Zur Nutzung einer neuen personalisierten Chipkarte, egal ob Sie eine alte Karte austauschen oder einen komplett neuen FinTS/HBCI-Zugang einrichten möchten, benötigen Sie immer folgendes:

  • Ihre neue Chipkarte
  • PIN- und PUK-Brief (ganz oben ist mittig aufgedruckt, was im Brief steckt)
  • aktuellen Kartenleser (vergleichen Sie die Version mit der Herstellerangabe)
  • aktuelle Zahlungsverkehrssoftware

Besonderheit: Komplette Neuinstallation GLS eBank - Assistent
Der Start des Einrichtungs-Assistenten erfolgt bei einer kompletten Neuinstallation automatisch, wenn Sie im Programm noch keine Bankkontakte angelegt haben.

windata_rdhneu_00_Assistent

Menue_StammdatenGLS eBank/windata:

Das Menü zur Verwaltung der Bankkontakte finden Sie im linken Menüstreifen unter „Stammdaten / Administrator für HBCI (FinTS).

Bei anderen Programmen suchen Sie bitte die Einrichtung über die Bankkontakte oder HBCI-Zugangsverwaltung.

In Quicken/Lexware finden Sie das Menü in der Kontoübersicht unter „Online-Konten“. Klicken Sie mit der rechten Maustaste öffnet das Kontextmenü, hier bitte „Konto ändern“ mit linker Maustaste auswählen. Wählen Sie den Karteireiter „Zugangsdaten“ an und klicken Sie auf den Button „ändern“.

In Wiso mein Geld klicken Sie links im Menü auf „Konten“ und wählen das Konto an und anschließend das Icon Online-Verwaltung im oberen Menüband. Klicken Sie dann auf „Administration“ und rechts dann auf „HBCI Kontaktübersicht.“ (Wie der Weg zu finden ist, sehen Sie >>>hier<<<). In Wiso mein Verein finden Sie die Verwaltung in der Windows-Systemsteuerung unter „Homebanking-Kontakte“.

Austausch, Umstellung eines alten Zugangs
Haben Sie einen alten Bankzugang eingerichtet, dann sollten Sie diesen zuerst löschen, weil Sie dann den gleichen Bank-Kontaktnamen vergeben und die gleiche Kennung nutzen können. Kontodaten gehen nicht verloren, die Verwaltung ist unabhängig von den Kontodaten.

Markieren Sie den Eintrag  (1) und klicken Sie anschließend unten auf den Button „Entfernen“.

ddbac_chipkartentausch_Kontakt_loeschen

Klicken Sie anschließend im Menü auf den Button „Neu“.

windata_rdhneu_01b_ddbac

windata_rdhneu_02_experten_BLZ

Der Expertenmodus ist bei neuen Karten nicht nötig.

Die Bankleitzahl wird im nächsten Dialog abgefragt. Tragen Sie diese ein und klicken Sie anschließend auf „Weiter“, es wird der Name des Kreditinstitutes ergänzt. Sollte die BLZ nicht erkannt und kein Bankname ergänzt werden, prüfen Sie Ihre Eingabe.

Der Expertenmodus ist selten nötig. Sie müssen diesen Zugang nur auswählen, wenn Sie keinen Erfolg bei der Einrichtung hatten und bei einem vorherigen Versuch etwas schiefgegangen ist. Beim Expertenmodus werden mehr Daten abgefragt. Setzen Sie auch den Haken bei Proxy-Server nur, wenn Sie wirklich einen Proxy-Server einsetzen. Dies können Sie in den Internet-Optionen in der Systemsteuerung sehen. Klicken Sie auf „Weiter“ um mit der Einrichtung fortzufahren.

 

windata_rdhneu_02a_BPD_abruf
Das Programm prüft die Bankdaten und bietet die möglichen Zugänge an. Funktioniert der Abruf nicht, liegt es meist an einer fehlerhaften Verschlüsselung des Windows-Systems. Ddbac-Programme verlassen sich auf die Verschlüsselung des Betriebssystems, dieses muss aktuell sein. Klicken Sie nach der Prüfung auf „Weiter“.

ddbac_chipkartentausch_03_Auswahl

Wählen Sie „Chipkarte“ aus, stecken Sie die Chipkarte ein und klicken Sie auf „Weiter“. Die personalisierten Karten haben keine Transport-PIN, sondern eine sogenannte „Wirk-PIN“, die nicht sofort geändert werden muss (PIN-Änderung am Ende dieser Seite). Sie können hier direkt auf „Weiter“ klicken. Achten Sie darauf, dass die „Sichere PIN-Eingabe“ aktiviert ist, damit die Tastatur des Kartenlesers benutzt wird. Die PIN entnehmen Sie dem PIN-Brief, das Feld sollten Sie spätestens jetzt aufgerubbelt haben.

ddbac_chipkartentausch_04b_Dialog_Kartenleser

Der Dialog mit dem Kartenleser wird geführt. Stecken Sie jetzt die neue Karte ein.

Reiner_Kartenleser_PIN-Abfrage

Nur im Expertenmodus:
Die FinTS-Version (3.0) und die Serveradresse (fints1.atruvia.de oder fints2.atruvia.de) sollten richtig voreingestellt sein. Die personalisierte Chipkarte mit eingelasertem Namen nutzt die RDH-7 Verschlüsselung.

Wenn Sie während der Datenübertragung Fehlermeldungen erhalten: Die Adresse fints1.atruvia.de (Südliche Banken fints2.atruvia.de) und den Port 3000 müssen Sie ggf. in Ihrer Firewall oder Router freigeben.

Markieren Sie den mit der Benutzerkennung vorausgefüllten ersten Platz der Karte.

ddbac_chipkartentausch_05_Auswahl-Kennung

und klicken Sie auf „Weiter“.

Die Erfassung der VR-Kennung oder eines VR-NetKeys ist nicht (mehr) nötig, die Benutzerkennung reicht aus.

Die Kontaktbezeichnung können Sie frei vergeben. Sie sollte selbsterklärend sein, wenn Sie mit mehreren Zugängen oder Personen im Programm arbeiten. Je nach Version kann dies auch nach dem Abschluss kommen.

Hashwert bei unpersonalisierten Karten
Der Hashwert des öffentlichen Schlüssels der Bank wird nur bei unpersonalisierten Karten, den sogenannten „basic-Karten“ ohne Namensaufdruck angezeigt. Prüfen Sie in diesem Fall die Angaben mit dem von der Bank zu Verfügung gestellten Daten.

Nun wird der öffentlicher Schlüssel Ihrer Karte an die Bank geschickt, die Karte wird aktiviert.

ddbac_chipkartentausch_08_fertig

Nach Abschluss des Vorganges sollten neue Konten angezeigt werden, sofern diese noch nicht angelegt waren.

Zuordnung des Bankkontaktes

Je nach Software kann oder muss der neue Bankkontakt den Konten oder den Bankzugängen fest zugeordnet werden.

Menue_BankkontakteIn GLS eBank/windata finden Sie das Menü ebenfalls unter Stammdaten, Bankkontakte und auch in den Auftraggeberkonten.

Sie können hier festlegen, welche Bankzugänge zu einem Konto bevorzugt abgefragt werden sollen, damit die Abfrage nicht bei jedem Dialog erfolgen muss.

Ändern der Karten-PIN

Menue_StammdatenDie Änderung der Karten-PIN erfolgt im gleichen Menü wie die Kartenanlage.

In GLS eBank / windata wählen Sie dazu erneut „Stammdaten /Administrator für HBCI (FinTS)“ aus, wählen Sie den Bankkontakt aus und wählen Sie „Bearbeiten“. Die Menüs der anderen Programme finden Sie wie oben am Anfang der Anleitung beschrieben.

Wählen Sie im Menü rechts „PIN ändern“ aus.

Es muss der sichere PIN-Modus aktiviert sein. Brechen Sie andernfalls ab und stellen Sie unter „Extras“ den Kartenleser auf den sicheren Modus.

 

ddbac_Karten_PIN_aendern

Lassen Sie sich durch den Assistenten führen.

Beachten Sie dabei unbedingt die Anzeige im Display Ihres Kartenlesers. Sie müssen 1x die alte PIN eingeben und 2x die neue, 6 bis 8 Stellen lange PIN jeweils mit „OK“ bestätigen.

Profi cash: Kartentausch oder Einrichtung der HBCI-Chipkarte

by Leave a Comment
letzte Änderung:04.12.2020
Suchwort: #PROFIcashKartentausch

Eine Anleitung zum Kartentausch oder zur Neu-Anmeldung einer Karte in Profi cash.

Allgemeine Informationen zum Kartenwechsel und zu den unterschiedlichen Karten finden Sie: hier.

Nur wenn IProfi_cash_chiptausch__HBCI-Verwaltung_kleinhre Karte planmäßig ausgetauscht wird und die aufgedruckte Kartennummer gleich bleibt, dann können Sie im Menü „Stammdaten/HBCI-Verwaltung“ den Kartentausch-Button nutzen. Lassen Sie sich vom Assistenten führen. In allen anderen Fällen empfehle ich die Neueinrichtung. Die PIN und PUK ist in jedem Fall neu!

Sie haben eine FinTS/HBCI-Chipkarte zum Austausch eines alten Verfahrens oder einer alten Karte erhalten? Dann sollte Ihnen die folgende Anleitung helfen. Der Vorgang dauert bei einer vorpersonalisierten Karte wenige Minuten, wenn Ihnen alle Unterlagen vorliegen:

  • Frische Karte
  • neuer PIN-Brief zur Karte (die PIN ist immer neu!)
  • PUK bei vorpersonalisierten Karten (wird nur im Notfall benötigt)
  • installierten und aktuellen Kartenleser

 

Vorbereitung: Fertigen Sie – ggf. in jeder Firma, wenn Sie mehrere in Profi cash nutzen – eine frische Datensicherung an: Menü „Datei/Datensicherung“.

Prüfen Sie, ob Sie eine einigermaßen aktuelle Version von Profi cash einsetzen, klicken Sie dazu im Arbeitsfenster auf das Profi cash Banner oder prüfen Sie die Versionsangabe im Anmeldefenster.

Melden Sie sich mit dem Anwender an, dessen Zugang aktualisiert werden muss.

 

Alten Zugang löschen (nur bei Tausch des Zugangs).

Wechseln Sie in das Menü „Stammdaten/HBCI-Verwaltung“.Profi_cash_chiptausch_alten_Zugang_loeschen

Wählen Sie das alte HBCI-Kürzel aus und klicken Sie auf „Bearbeiten“ und löschen Sie den Zugang. Bestätigen Sie den Sicherheitshinweis.

Schließen Sie das Fenster.

Schritt eins:
Eine neue Karte anmelden

Wählen Sie „Stammdaten/HBCI-Verwaltung“. Wählen Sie „Chipkartendaten lesen“.

Profi_cash_chiptausch_HBCI-Verwaltung_Karte_Lesen

Den Hinweis auf die PIN-Eingabe sehen Sie im Vorgang öfter (hier vom Hersteller Reiner-SCT). Achten Sie immer auf die steckende Karte und die zum Chip passende PIN).Reiner_Kartenleser_PIN-Abfrage

Profi cash liest den Kartenchip aus und trägt BLZ und Benutzerkennung ein. Vergeben Sie ein neues HBCI-Kürzel. Bei mehreren Nutzern empfehle ich den Banknamen, „Chip“ und Username.

Die VR-Kennung müssen Sie seit den Systemumstellungen nicht mehr eintragen, sie war nur für die alten Banksysteme nötig. Der folgende Screenshot ist veraltet. Übertragen Sie einfach die Benutzerkennung.

Profi_cash_chiptausch_02

Profi cash legt ein neues HBCI-Kürzel an. Wählen Sie „Benutzerdaten aktualisieren“ und prüfen Sie nach dem Abgleich mit dem Banksystem das Protokoll auf Fehlermeldungen.

 

Profi cash bietet Ihnen automatisch die Einrichtung aller über Ihre Karte erreichbaren Konten an. Entscheiden Sie, ob Sie diese in dieser Firma „sehen“ und bearbeiten möchten.

Schritt 2
Zuordnung des neuen Kürzels zu den vorhandenen Konten.

Wählen Sie das Menü „Stammdaten/Konten Auftraggeber“ aus und wählen Sie oben ein zum neuen Zugang passendes Kontokürzel aus. Ordnen Sie unten das neu vergebene HBCI-Kürzel zu und klicken Sie auf „Speichern“. Bestätigen Sie ggf., dass das HBCI Kürzel zu allen Konten dieser BLZ zugeordnet werden soll.

Testen Sie den Zugang in der Datenübertragung (z.B. Umsätze aktualisieren): Achtung: Die neue PIN der neuen Karte gilt jetzt noch. Erhalten Sie Fehlermeldungen, z.B. weil Konten über die Karte nicht erreichbar sind, müssen Sie mit der Bank sprechen. Teilen Sie dem/der Bankmitarbeiter*in mit, dass Sie mit einer HBCI-Karte arbeiten (VR-NetWorld Karte), weil sonst gerne an der falschen Stelle gesucht wird (der VR-NetKey wäre falsch….).

Falls Sie mehrere Installationen oder Datenbanken/Firmen haben und einen Zugang umstellen möchten: Führen Sie den Löschvorgang aus dem ersten Schritt und anschließend den Lesevorgang der neuen Karte in allen Firmen mit den jew. Anwendernamen aus. Die VR-Kennung sollte nun auf der Karte programmiert sein und muss nicht erneut eingetragen werden.

Schritt drei
PIN-Änderung

Führen Sie die PIN-Änderung unter „Stammdaten/HBCI-Verwaltung durch“. Beachten Sie unbedingt das Display des Kartenlesers oder die Bildschirmanzeige, PIN-Änderungen sind nämlich sicherheitskritisch und der Kartenleser zeigt deshalb den Vorgang ausdrücklich an.

Geben Sie einmal die alte PIN (die der neuen Karte) und 2x die neue PIN an und bestätigen Sie jeweils mit OK. Die neue Karten-PIN muss min. 6 Stellen haben und darf max. 8 Stellen lang sein. Der Chip verwaltet die PIN selbst, die Bank muss nicht informiert werden.

Bitte wählen Sie keine PIN, die jemand anderes einfach erraten kann. Geburtstage sollten also tabu sein 😉

Nach der Änderung können Sie den PIN-Brief entsorgen (nicht den PUK-Brief!).

 

Fehler bei neuen HBCI Chipkarten

by Leave a Comment

(in Arbeit, zuletzt aktualisiert 30.03.2015)

Es kann bei neuen HBCI Karten zu Fehlern bei der Einrichtung kommen, wenn z.B. die VR-Kennung nicht verwendet wird. Betroffen sind sowohl neue Karten als auch Austauschkarten (sogenannte „Folgekarten“).
Fehlermeldung:

Elektronische Signatur falsch. (SCA)+9340::Auftrag abgelehnt. (TRE)‘

Betroffen sind vemutlich alle Programme, die einen älteren ddbac Kernel verwenden, u.a. Quicken, Wiso mein Geld, Lexware, windata, GLS eBank, etc.

Vermutung:

Bei neuen Karten muss der öffentliche Schlüssel bei der Bank „angemeldet“ werden. Bei Folgekarten erkennt dies das HBCI-Programm eigentlich und reicht den Schlüssel einfach bei der Benutzung ein.

Bei neuen Karten/Zugängen wird aber bei GAD-Banken die VR-Kennung nötig. Die Karte wird deshalb nicht mit den richtigen Zugangsdaten initialisiert und die Karte erhält trotzdem vom FinTS/HBCI-Programm den Eintrag, „Schlüssel bereits eingereicht“.  Dies wird im Notepad des Chips, eine Art Speicher zur Ablage von Daten abgelegt.

Empfehlung:
Installieren Sie alle Updates und löschen Sie nach einem Backup Ihre Bankdaten. Richten Sie den Bankkontakt neu ein und vergleichen Sie im Dialog mit der Bank die Daten (Benutzerkennung mit 672.. und VRK im zweiten Feld).

Geht das auch nicht?
Testen Sie die Verbindung und Ihre Karte mit der Testversion der VR-NetWorld Software 5, die Sie bei vielen Genobanken herunterladen können (oder bei www.gad.de unter service).

Auch das klappt nicht?
Es gibt bei genossenschaftlichen Banken ein Spezial-Tool, dass die Karte womöglich reparieren kann. Aber vermutlich ist ein Kartentausch günstiger und weniger aufwändig.