Es gibt offensichtlich Programme oder Programmversionen, die mit dem aktuellen Schlüsselwechsel der Genossenschaftsbanken nicht klar kommen. Dazu kommt noch das Dilemma, dass selbstverständlich Karten mit altem Schlüssel ausgeliefert wurden, die nicht initialisiert sind und dann gibt es auch noch Karten, bei denen die Software nie die Server-Adresse der Bank auf der Karte angepasst hat, weil sie dies in ihrer Verwaltung selbst tut.
Mit dem Chipcardmaster von Dr. Olaf Jacobsen kommt man den meisten dieser Probleme aber problemlos, schnell und sicher bei.
Das kostenlose Tool erhält man bei heise.de zum freien Download, trotzdem sollte man sich hier www.chipcardmaster.de über den Stand informieren.
Achtung:
Man sollte diese Änderungen nur durchführen, wenn die Karte wirklich nicht funktioniert (letzte Maßnahme). Ich kann keine Haftung für die Bearbeitung übernehmen. Ist die Karte aber eh unbrauchbar, kann man sie kaum kaputter machen. Sie tun als der Umwelt etwas gutes, wenn Sie Ihre Karte retten.
Prüfen und aktualisieren Sie ggf. den Treiber des Kartenlesers und auch die Firmware des Lesers und schauen Sie auf die Karte, ob diese nicht aus Versehen die falsche ist und ob sie noch gültig ist.
Wenn Sie ein Gerät von Reiner SCT nutzen: Prüfen Sie auf Updates von Software und Firmware. Beachten Sie die Anleitung des Herstellers und installieren Sie die aktuelle Version.
Zum Chipcardmaster
Unter „Kartenleser“, Einstellung des Kartenlesers muss der Leser auf die sichere PIN-Eingabe umgestellt werden. Bei meinem Leser kam es zu Abstürzen, ich habe dann einfach neu gestartet und dann ging es.
Die HBCI-Daten der Karte lese ich unter „Banking“ aus.
Wenn Sie die Inhalte mit Ihrem Electronic Banking Fachmenschen zusammen abklären, sollten Sie eine noch nutzbare Karte problemlos retten können.
Ich habe mir diese Infos Bug um Bug, also mit Trial and Error erarbeitet, eine Dokumentation habe ich nur bei den wenigsten Feldern gefunden.
Die Einträge kann man mit Doppelklick zum Bearbeiten öffnen.
Sofern man nicht irrtümlich speichert, wird nichts auf dem Chip geändert.
Die für die „Rettung“ relevanten Felder sind:
Bei der personalisierten Karte mit Namensdruck: Es sind nur die Felder der ersten Banking-Verbindung, also „HBCI Bankingverbindung 1“ relevant. Wird die Karte falsch angemeldet, speichern die Programme die Daten in andere Speicherbereiche. Das funktioniert nicht, die Bank erwartet die Daten der personalisierten Karte.
Inst.Code: Die Bankleitzahl der Bank. Ich weiß nicht, wie dieses Feld bei fusionierten Banken aussehen muss, aber vermutlich kann man es hier auch nicht schlimmer machen.
Komm.Dienst: Das Feld kenne ich nicht – keine Ahnung wofür das steht. Bei unseren Karten steht hier immer eine 02.
Komm.Adresse:
hier muss eine atruvia.de Adresse stehen. Die alten Fiducia und GAD-Adressen sind deaktiviert.
Für ex-GAD Banken wie die GLS muss hier fints1.atruvia.de eingetragen sein, eher südliche Banken haben fints2.atruvia.de
Es ist in jedem Fall sinnvoll, hier die korrekte Adresse einzutragen.
Schlüssel Status:
04 bedeutet: Die Karte wurde bereits initialisiert, also verwendet – die Bank kennt die öffentlichen Schlüssel bereits. Im Zweifelsfall, also bei einer neuen Karte stellen Sie hier eine 01=noch nicht initialisiert ein und schauen Sie, wie bei einer erneuten Einreichung die Bank antwortet. Erhalten Sie einen „Schlüssel bereits eingereicht“ Fehler, dann muss hier 04 stehen.
Benutzerkennung:
Kann irrtümlich von der Software geändert worden sein. Sie können die Benutzerkennung mit der Bank vergleichen. Sie beginnt mit 672, allerdings beginnt auch die Kartennummer mit 672… Die Benutzerkennung ist auf der Karte aufgedruckt. In der Bank kann danach gesucht werden (Funktion 2079).
Feld Schlüssel Info:
Es gibt mehrere Schlüssel, die hier gesteuert werden können. Ich gehe von einer HBCI-Karte aus, da wird der Eintrag dreimal hintereinander wiederholt.
Personalisierte Karte sind RDH7-Karten. Hier muss also alles mit 007 sein, unpersonalisierte Karten (ohne Namenseindruck) sind RDH9, also 009.
Danach kommt die Folgenummer zur Benutzerkennung. Diese kann in der Bank geprüft werden. Dummerweise gibt es fehlerhafte Programmversionen, die schreiben hier fälschlich zum Beispiel beim Kartenwechsel eine 001 rein, dann nimmt die Bank die Karte nicht an.
Feld Schlüssel Hash:
Hier steht der Hashwert zum öffentlichen Schlüssel der Bank. Ein Hash ist eine Art Prüfmethode (man sagt auch Fingerabdruck), damit nicht der ganze Schlüssel geprüft werden muss. Der Hash ist bei personalisierten Karten vorprogrammiert, kann aber veraltet sein (der 1984 Bit-Schlüssel wird im Mai-Juli 2025 bei den Banken an der Atruvia getauscht und kann erst dann bei der Auslieferung verwendet werden.) Ihre Bank kann den Hash nachsehen, das Rechenzentrum stellte rechtzeitig Listen mit den Hashwerten zur Verfügung. Oder jemand schaut in der eigenen Karte nach, der Schlüssel ist für alle Kund*innen einer Bank gleich.
Vorne steht eine Art Header steht mit der Schlüsselnummer, Schlüsselversion und dem Hashverfahren.
Für die GLS Bank ist dies: 30303730303203 seit dem Schlüsseltausch, ich würde vermuten, dass dies bei den meisten genossenschaftlichen Banken so sein müsste.
Danach folgt der eigentliche Hash des Bankschlüssels. Den hat die Atruvia den Banken ebenfalls zur Verfügung gestellt.
Für die GLS Bank und die personalisierte Karte lautet der Feldeintrag dementsprechend:
303037303032032617750408DC07C3A67ED1ACCB3FFE6A0719447AC05A66F19A8E98FF15708EBB
Wichtig:
Nachdem man die Daten geändert hat, muss der Inhalt im Chip gespeichert werden. Der Button links unten ist daher wichtig, sonst arbeitet die Software weiterhin mit falschen Daten.
Ich würde dann immer empfehlen, den Bankzugang neu einzurichten. Achtung: Es gibt Programme, die beim Löschen eines Bankzugangs die Konten gleich mit löschen.
Also vor jedem Ändern immer eine Datensicherung (Backup) durchführen!