letzte Änderung 019.01.2024

Aktuell tritt bei einigen unserer Kunden der Fehler „Kundenschlüssel nicht mehr gültig“ erneut auf, der mir aus den letzten Jahren bekannt vorkommt. Zuletzt hatte Alf Banco das Problem, jetzt tritt es auch mit anderen Programmen auf, die auf die ddbac setzen, also vereinzelt auch mit windata / GLS eBank und Lexware.

Achtung:
Ein Weg zur Lösung von Alf steht unten im Kommentar von Frank – herzlichen Dank dafür!

Wie es häufig ist, wurde der Bankzugang nicht neu eingerichtet, sondern die neue Karte wurde mit dem alten Zugang verwendet. Andere Programme erkennen am Status des Kartenchips, dass die Austauschkarte noch nicht initialisiert wurde und reagieren darauf automatisch mit der Einreichung der neuen Schlüssel.

Screenshots und Fehlermeldung aus ALF

Mit freundlicher Genehmigung von Norbert P. (ein herzliches Dankeschön dafür!), bei der Reihenfolge bin ich mir nicht sicher…

 

 

 

aus dem Logfile:

Empfangene Nachricht auswerten
##### HIRMG:9050:Die Nachricht enthält Fehler.:
##### HIRMS:9010:Schlüsseleinreichung wurde abgelehnt.: (Seg:4)
##### HIRMS:9010:Schlüsseleinreichung wurde abgelehnt.: (Seg:5)
##### HIRMS:9010:Schlüsseleinreichung wurde abgelehnt.: (Seg:6)
HIRMS:0020:*Dialoginitialisierung erfolgreich: (Seg:3)

 

Die Fehlermeldung lautet "Kundenschlüssel nicht mehr gültig", als ob noch die alte Karte verwendet würde.

Die Karte hatte bereits den Status 04, also „Schlüssel eingereicht“, wie im Bild zu sehen (Chipcard Master, Bedienung siehe unten). Die Übertragung war im Banksystem aber mit RDH2 angezeigt, also eine falschen Version der Verschlüsselung. RDH2 muss übrigens nicht stimmen, womöglich trägt das Banksystem dies einfach nur ein, weil die Verbindung nicht geklappt hat.

Nach Änderung auf 01 und Neueinreichung der Schlüssel mit der ddbac aus der Testversion unseres GLS eBank/windata funktionierte dort zumindest Karte und Kontozugriff. RDH-7 war korrekt eingerichtet.

Mit ALF banco ist leider das Arbeiten nicht möglich und das Support-Team befindet sich aktuell noch in den Ferien.

Edit: Leider hat sich dann später nie jemand bei mir/uns gemeldet.


Ältere Information zum Fehler aus Januar 2020, leider in Teilen wieder akut zum Kartenwechsel Ende 2023, Anfang 2024!

Folgekarten, die abgelaufene HBCI-Karten ersetzen sollen, werden erneut von einigen Programmen kaputtgeschrieben, wenn Sie nicht neu angemeldet werden. Das trift bei uns aktuell Onlinebanking-Karten mit Gültigkeit bis 2027, die abgelaufene 2023er Karten ersetzen sollten.

Die Fehlermeldung lautet meist:

„Die Synchronisierung mit dem Kreditinstititut ist fehlgeschlagen.“ (…)

„Kundenschlüssel nicht mehr gültig. Auftrag abgelehnt“.

Sicher bin ich aktuell nur, dass einige Versionen des b+s (Datadesign)-Kernel ddbac mit den Karten erneut ein Problem haben muss. Die Schlüsselnummer wird vermutlich daher in bestimmten Versionen unter anderem in Lexware, Quicken, MS-Money99, windata, Buhl (wiso..), GLS eBank etc. falsch gesetzt.


Die Fehlermeldung wird in anderen Programmen eventuell mit anderen Texten ausgegeben.

Reparieren kann man die Karte nicht mit den ddbac-Hausmitteln, wie das bei falschen RDH-Versionen funktionieren kann (siehe hier).

Eine mögliche Lösung ist aber der Chipcard Master vom wirklich genialen Chipkarten-Guru Dr. Olaf Jacobsen (auch von hier noch einmal den herzlichsten Dank für alles und den Chipcardmaster!). Sinnvoll ist dies nur, wenn man danach eine Software einsetzen kann, die die Karte nicht sofort wieder unbrauchbar macht.

Das kostenlose Tool erhält man schlussendlich bei heise zum freien Download, trotzdem sollte man sich hier www.chipcardmaster.de über den Stand informieren.

Achtung:
Man sollte diese Änderungen nur durchführen, wenn die Karte wirklich defekt ist (letzte Maßnahme). Ich kann keine Haftung für die Bearbeitung übernehmen. Ist die Karte aber eh unbrauchbar, kann man sie auch kaum kaputter machen…

Ich bin so vorgegangen:

Unter „Kartenleser“, Einstellung des Kartenlesers muss der Leser auf die sichere PIN-Eingabe umgestellt werden. Bei meinem Leser kam es zu Abstürzen, ich habe dann einfach neu gestartet und dann ging es.

 

Die HBCI-Daten der Karte lese ich unter „Banking“ aus.

Erst nach der PIN-Abfrage erfolgt die Anzeige. Das gesuchte, offensichtliche fehlerhafte Feld finde ich im Chipcardmaster unter „Schlüssel Info“.

Das falsch gesetzte Feld ist die „Schlüssel Info“. Bei meiner Folgekarte muss ich alle „001“ in die „002“ abändern und speichern, (die RDH-Version bleibt bei personalierten Kartern 007).

 

Beim ersten Mal habe ich direkt den „Speichern-Befehl“ übersehen, dieser befindet sich unten links.

 

Danach funktionierte die Karte bei mir wieder, allerdings nur in Profi cash und der VR-NetWorld Software, weil damals die ddbac diesen Fehler ständig wiederholte und die Karte reproduzierbar kaputtschrieb. Ich hatte die Karte in einer ddbac-Software testweise neu initialisiert, danach war die Karte wieder defekt. Eingesetzt wurde ein ddbac-Kernel der Version 5.8.80 und .85, letztere vom 10.01.2020, wenn ich das richtig gesehen habe.

Dieses Problem existiert 2024 nicht mehr, nach der „Reparatur“ kann man mit der Karte arbeiten.


Ergänzung im Mai 2023:
So sieht meine Karte der Generation 1 im Chipcardmaster aus. Die Karte wird im Laufe des Jahres ungültig werden.

Der Schlüssel Hash  auf der Karte ist dieser:
3030373030310369F2B5D0A664D52EF043A0354DBD658848891A1A2385A1B1AE55008A2FF4999D
Da er unter „Kreditinstitut“ steht, vermute ich, dass es der öffentliche Schlüssel der Bank ist.

7 Thoughts on “HBCI-Karten (Folgekarten) funktionieren nicht, Kundenschlüssel nicht mehr gültig

  1. Liegt der Fehler bei den Chipkartenherstellern bzw. -herausgebern oder handelt es sich um ein Problem der Bankingsoftware?

    Von meiner Sparkasse habe ich eine HBCI-Chipkarte, die laut Aufdruck 2014 abgelaufen wäre, aber weiter ihren Dienst tut. Meine Sparkasse teilte mir seinerzeit auf Nachfrage mit, dass die (dortigen) Karten unbefristet gültig seien.

    • Raimund on 16. Januar 2020 at 21:55 said:

      Hallo Herr K.
      ich anonymisiere lieber aus Datenschutzgründen den Nachnamen, da dieser für das Blog meist keine Relevanz hat.
      Tja, die Sparkassen haben hier eher kein Problem mit ablaufenden Karten weil meines Wissens das Verfahren 2021 eingestampft wird. Also da ist eh bei den roten Kolleg*innen wohl leider Schluss. Die „2014“ bezieht sich meines Wissens aber auch nur auf die GeldKartenfunktion, die im jew. aufgedruckten Jahr dann auslief. Die Kartentype der Sparkassen (3DES) ist aber sicherheitstechnisch wirklich am Ende, nichtmal eine PIN-Änderung wäre dort möglich. Bei einigen Lesern kann man die PIN deshalb an der Abnutzung der Tastatur ablesen.
      Bei uns Genossen ist das anders.

      Wenn es um die Schuldfrage geht:
      Die Herausgeber der Karte sind es in keinem Fall, die Karte war in Ordnung und funktionierte erst nach der fehlerhaften Einrichtung nicht mehr. Und ich kann sie auch reparieren, wie oben beschrieben, danach geht sie wieder in der VR-NetWorld Software und in Profi cash.
      Bleibt der Softwarehersteller:
      Die meisten HBCI-Programme haben im Hintergrund einen Dienstleister, der den HBCI-Kernel programmiert hat und der von den Herausgebern der Banksoftware lizenziert wird. Von dem bekommt man meist wenig mit, aber hier scheint der Fehler zu liegen, denn bei unserem Programm auf windata-Basis geht bereits die Karteneinrichtung schief. Nach meiner Einschätzung hat windata noch gar keinen Kontakt zum Bankzugang. Hier muss also b+s die Hausaufgaben erledigen und einfach lernen, Folgekarten richtig auszulesen und die Daten nicht auch noch falsch abzuändern.
      Man kann auch hier der Qualitätskontrolle der Zahlungsverkehrs-Software kaum Schlamperei vorwerfen, da diese ja gar keine Möglichkeiten haben, das mit funktionsfähigen Folgekarten zu testen.
      Wenn aber ein Hersteller die HBCI-Kernel-Programmierung im eigenen Haus hat, dann sollte der Support in der Abteilung mal intensiver nachfragen, warum dies nicht ordentlich umgesetzt wurde…

      Das ärgerliche ist natürlich erstmal der Anschein, dass die Banken „kaputte“ Karten herausgegeben haben. Hier dürfen sich sicherlich die Banken Vorwürfe anhören, die Gebühren für die Ersatz-Karten nehmen, obwohl hier den Usern keine Schuld trifft.

      Ein Austausch hilft dann ja auch, weil dies ja keine Folgekarten mehr sind, die Schlüsselversion ist mit 001 korrekt und alles funktioniert wie es soll (bis zum nächsten Tausch). Und was will ein Bankkollege*in machen, wenn er/sie nicht gerade zufällig eine Folgekarte zur Hand hat, sie/er wird den einfachen Weg gehen müssen.

      Jetzt arbeite ich aber bei der GLS Bank, also einer Bank, die sich dem verantwortungsvollen Umgang mit Ressourcen verschrieben hat. Dann möchte man aber auch „hinter die Sache kommen“ und verstehen, warum das so ist. Augenscheinlich schien es ja ein Problem des Kartenherstellers zu sein: Diverse defekte Karten mit unterschiedlichen Programmen? Hey, das kann doch nur ein Produktionsfehler sein, oder?
      Aber andere Genossenschaftsbanken kannten das Problem in ähnlicher Form.
      Und dann man sich auch mal eine halbe Nacht hin und versucht erstmal das Problem zu verstehen. Denn eigentlich weiß ich ja: Diese neue Karte kann doch eigentlich nur kaputt sein, wenn z.B.x-mal eine falsche PIN eingegeben wurde. Und wie hoch ist die Wahrscheinlichkeit das das zufällig bei mehr als zwei Menschen gleichzeitig vor kommt?! Und sie funktionierte ja am Anfang.

      Am Ende freut man sich natürlich, wenn man den Fehler einkreisen kann und schlussendlich mithelfen kann, womöglich tausende von unnötigen Karten-Nachbestellungen zu verhindern.

      Herzliche Grüße und Danke für die Nachfrage!
      Raimund

  2. Pingback: Tausch der FinTS/HBCI Chipkarte mit Signatur – VR-Kennung Blog

  3. Frank on 14. Januar 2021 at 08:51 said:

    Hallo Herr Sichmann. Leider ist die eMail über den webmaster nicht erreichbar.

    Da dieses Problem wohl auch schon andere Leute hatten.
    Nun konnte ich dieses Problem mit dem Support von ALF-Banco lösen.
    Meine Software war besonders hartnäckig, dass die ersten Hinweise nicht funktionierten,
    und wir mussten relativ „radikal“ vorgehen, aber es hat letztendlich funktioniert.

    Ich bin selber EDV-affin und freue mich auch über Ihre Blogseite und möchte mit meiner Info an Sie,
    auch anderen helfen und Sie können die Info selber auf der Seite bereitstellen. Denn die ALF-Banco Leute sind natürlich jetzt nicht mehr in den Ferien 😉

    Also,
    Datei „C:\Users\xxxx\AppData\Roaming\ALFBanCo7\Key.ini“ nach z.B. „Key_alt.ini“ umbenennen.

    Dann unter Verwalten > Konten > „Zugänge/Medien“ wählen und dort (ganz unten) „Neu“ wählen
    und „Einene neuen Online-Zugang für Ihr Konto einrichten“.

    Wenn dies funktioniert hat,sollte man unter „Konten verwalten“ einen neuen Zugang dann irgendwo im Pulldown Menü auswählen und zuweisen können.

    Die ganz präzisen Schritte kann ich jetzt nicht mehr auflisten, weil ich dazu bei mir wieder alles auseinandernehmen müsste, was ich ungern machen möchte.

    Aber mit dem oberen Tip, also diese Datei umbenennen oder löschen und dann einen neuen Zugang anlegen, sollte dieses Problem behoben sein.

    Grüße aus Bayern,
    Frank
    (GLS-Bank Kunde und ALF-Banco Nutzer)

  4. Frank Ingo S. on 21. November 2023 at 10:27 said:

    Leider ist dieses Verfahren mit Alfbanco Version 9 nicht anwendbar.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Post Navigation