letzte Änderung: 24.01.2016

Gibt WISO mein Geld (getestet mit Version 2015) bei der Einrichtung einer neuen Chipkarte, beim Tausch oder einer neuen Bankverbindung trotz richtiger Daten (Benutzer- und VR-Kennung) den folgenden Fehler aus:

9050::Die Nachricht enthält Fehler. (TRE) 9800::Dialog abgebrochen (TRE)
9010::Benutzerkennung unbekannt – Signaturprüfung nicht möglich. (SCA)
9340::Auftrag abgelehnt. (TRE)Fehlermeldung

dann initialisiert WISO MG die neue Karte nicht richtig am Bankserver, sondern versucht sofort mit den neuen Schlüsseln zu arbeiten. Der Fehler liegt meines Wissens in der ddbac.net, denn Wiso mein Verein ist nicht betroffen.

Eine neue Karte Ihrer Bank hilft nicht, die Karte ist nicht defekt.

Jede Karte sollten Sie als neuen Kontakt anlegen und nicht einfach verwenden. Lesen Sie die Karte neu aus und tragen Sie die VR-Kennung nach.


Tipp 1:

Initialisieren Sie die neue Karte mit der ddbac.exe von der Seite ddbac.de. Sie finden das Programm in der Systemsteuerung von Windows als “Homebanking-Kontakte” und folgen Sie dann der Anleitung.. Sollte eine alte Version installiert sein, installieren Sie unbedingt vorher ein Update!


Tipp 2:

In einigen Fällen konnte der Fehler behoben werden, in dem die Benutzerkennung und VR-Kennung aus dem Chip gelöscht werden und wieder neu eingetragen werden.

Erreichbar ist dies auch über die Kontoeinrichtung und dort im Fenster über den Button “Bankkontakt” (?) oben rechts über den Eingabefeldern. Mir fehlt leider die Hardcopy dazu.

Sie können aber auch die HBCI-Kontaktverwaltung über das Menü “Online-Verwaltung”, “Administration” und “HBCI Kontaktübersicht” erreichen.

01b Menü Wiso Mein Geld Kontoadministration

Folgen Sie anschließend dieser Anleitung, mit etwas Glück kann die Karte dann direkt eingesetzt werden. Der Download der ddbac kann entfallen.

 

Sie erhalten einen Hinweis auf ein angeblich abgelaufenes Zertifikat, bzw. diese Fehlermeldungen?

Es sind keine Sperrinformationen für das Sicherheitszertifikat dieser Site verfügbar

und/oder

Der HBCI Dialog wurde wegen eines Übertragungsfehlers abgebrochen.

Internetverbindung: https://hbci-pintan.gad.de/cgi-bin/hbciservlet
Encoding: base64

Fehlercode von WinHttp: ‘Send Failed’ (0x80072f19, 12057).

Fehlertext von Windows: ‘Es konnte keine Verbindung mit dem Revokationsserver hergestellt werden, oder es konnte keine definitive Antwort abgerufen werden.’

Prüfen Sie als erstes Uhrzeit und Systemdatum Ihres Rechners.

Wenn Sie die obige Fehlermeldungen erhalten, sind Server nicht erreichbar, die Windows anspricht, um Zertifikate auf Sperren etc. zu prüfen. Betroffen können dann auch Zahlungsverkehrsprogramme sein, die sich auf die Windows-Verschlüsselung verlassen, also Windata/ GLS eBank, Lexware (Quicken, etc.) Wiso etc. Es gibt einen einfachen Workaround, den man aber tunlichst nach den Übertragungen wieder zurückschalten sollte.

Deaktivieren Sie die Überprüfung auf zurückgezogene oder gesperrte Zertifikate in jedem Fall nur temporär!

Suchen Sie die Windows-Systemsteuerung auf und wählen Sie “Internetoptionen” aus.

Revokationsserver02_Internetoptionen

 

Unter “Erweitert” finden Sie unten die “Sicherheitseinstellungen”. Deaktivieren Sie “Auf gesperrte Zertifikate von Herausgebern prüfen”, klicken Sie auf “Übernehmen” und “OK” und übertragen Sie Ihre Daten. Anschließend aktivieren Sie bitte wieder diese Sicherheitseinstellung.

Die Verschlüsselung zur Bank selbst wird dadurch übrigens nicht beeinträchtigt (und war in älteren Windows-Versionen gar nicht aktiv).

Revokationsserver04_Pruefung_Deaktivierung

letzte Änderung: 24.01.2016

Ich hab überlegt, ob ich einen neuen Beitrag schreiben soll, aber schlussendlich scheint mir ein separater Eintrag einfach sinnvoller zu sein, als diesen “Fall” einfach irgendwo anzuhängen.

Situation: Eine HBCI Chipkarte wird/wurde durch die Bank ausgetauscht durch den zyklischen Wechsel (eine sogenannte Folgekarte), z.B. weil die alte Karte abläuft.

Es muss die VR-Kennung eingebracht werden (die muss in das zweite Feld, die Benutzerkennung darf nicht in beiden Feldern stehen), damit die neue Karte die neuen Schlüssel bei der Bank “anmelden” kann.

Es kann unter ganz bestimmten Umständen zu folgender Fehlermeldung kommen:

9050::Die Nachricht enthält Fehler. (TRE) 9800::Dialog abgebrochen (TRE)

9010::Benutzerkennung unbekannt – Signaturprüfung nicht möglich. (SCA)

9340::Auftrag abgelehnt. (TRE)Fehlermeldung

Aufgetreten ist dies einmal bei Banking 4, aber sehr häufig auch bei Wiso Mein Geld. Bei Banking 4W/A/X können Sie die Karte inzwischen mit einem Button neu initialisieren, bei Wiso MG müssen Sie zu einem separaten Mittel greifen, solange der Fehler im HBCI-Teil der Software nicht repariert ist. Übrigens: Wiso mein Verein ist nicht betroffen, da es nicht die ddbac.net verwendet, sondern die ddbac.exe.

Ein Kartentausch seitens der Bank ist nicht nötig! Die Karte wird von Ihrer Software nicht richtig initialisiert, weil das Programm den Schlüsselstatus fehlinterpretiert. Es initialisiert den neuen Kartenschlüssel daher nicht richtig und die Bank mit den Daten nichts anfangen, weil Sie Ihren Schlüssel nicht hat. Ggf. muss dazu auch noch die VR-Kennung richtig mit übertragen werden. Die VR-Kennung kann man im Protokoll finden (nach “VRK” suchen).

Man benötigt also in einigen Fällen zusätzlich die VR-Kennung, die die Benutzerkennung der Karte steuert, im Zweifel bei der Bank erfragen.

Es hilft die Initialisierung über die ddbac.exe, die auch bei verstellten RDH-Versionen funktioniert. Die Karte ist eine RDH-7 Karte. Alternativ können Sie auch die Trialversion der VR-NetWorld Software verwenden (komplette Onlinebanking-Software). Die ddbac.exe können Sie bei ddbac.de herunterladen und Sie finden das Programm als “Homebanking-Kontakte” in der Systemsteuerung.

Folgen Sie dieser Anleitung.

Anschließend die Karte in der gewünschten Software wieder einlesen (im Bankkontakt neu anmelden, ggf. Zugang tauschen).

Sie haben den Verdacht, Ihre Schlüsseldatei könnte in fremde Hände geraten sein, z.B. durch einen Trojaner oder durch Veruntreuung? Sie können die Schlüssel selbst für ungültig erklären und bei der Bank sperren lassen, eine Nutzung auch einer Kopie ist danach nicht mehr möglich.

Diese Anleitung sollte für alle Programme stimmen, die auf die ddbac aufsetzen, also eBank, Windata, Wiso, Quicken, Lexware u.a.. In Windata-Programmen finden Sie die Homebanking-Kontakte unter Stammdaten, Administrator für HBCI (FniTS). Wenn Sie das Menü nicht finden, suchen Sie bitte in der Windows-Systemsteuerung nach “Homebanking-Kontakte”.

ddbac_startenKlicken Sie doppelt auf den Kontakt mit dem Diskettensymbol
ddbac_Homebanking_Kontakte

 

ddbac_Schluessel_sperren

eBank/windata und die meisten ddbac Programme, wie Quicken/Lexware etc. bieten den Schlüsseltausch nicht an. Sie können aber die Signaturdatei sperren.

Wählen Sie “Zugang sperren” aus.

Das Programm fragt in einem weiteren Sicherheitsdialog, ob Ihnen der Schlüssel noch zur Verfügung steht und klärt Sie über die Folgen auf.

ddbac_Schluessel_sperren_01Das es wirklilch ernst ist, zeigt der erneute Hinweis.

Danach geht wirklich nichts mehr!

ddbac_Schluessel_sperren_02Achne, doch nicht. Es öffnet sich der gewohnte Dateidialog, selbst jetzt könnte man noch abbrechen. Folgen Sie dem Dialog bis zum Ende.ddbac_Schluessel_sperren_03Der Schlüssel wird bei der Bank gesperrt und kann nicht mehr zurückgesetzt werden. Sie benötigen eine neue Benutzerkennung von der Bank, um eine neue Datei erzeugen zu können. Eine neue VR-Kennung ist dagegen nicht nötig, wenn diese von der Bank Ihrer neuen Benutzerkennung zugeordnet wird.