Profi cash: Kartentausch oder Einrichtung der HBCI-Chipkarte

by Leave a Comment
letzte Änderung:04.12.2020
Suchwort: #PROFIcashKartentausch

Eine Anleitung zum Kartentausch oder zur Neu-Anmeldung einer Karte in Profi cash.

Allgemeine Informationen zum Kartenwechsel und zu den unterschiedlichen Karten finden Sie: hier.

Nur wenn IProfi_cash_chiptausch__HBCI-Verwaltung_kleinhre Karte planmäßig ausgetauscht wird und die aufgedruckte Kartennummer gleich bleibt, dann können Sie im Menü „Stammdaten/HBCI-Verwaltung“ den Kartentausch-Button nutzen. Lassen Sie sich vom Assistenten führen. In allen anderen Fällen empfehle ich die Neueinrichtung. Die PIN und PUK ist in jedem Fall neu!

Sie haben eine FinTS/HBCI-Chipkarte zum Austausch eines alten Verfahrens oder einer alten Karte erhalten? Dann sollte Ihnen die folgende Anleitung helfen. Der Vorgang dauert bei einer vorpersonalisierten Karte wenige Minuten, wenn Ihnen alle Unterlagen vorliegen:

  • Frische Karte
  • neuer PIN-Brief zur Karte (die PIN ist immer neu!)
  • PUK bei vorpersonalisierten Karten (wird nur im Notfall benötigt)
  • installierten und aktuellen Kartenleser

 

Vorbereitung: Fertigen Sie – ggf. in jeder Firma, wenn Sie mehrere in Profi cash nutzen – eine frische Datensicherung an: Menü „Datei/Datensicherung“.

Prüfen Sie, ob Sie eine einigermaßen aktuelle Version von Profi cash einsetzen, klicken Sie dazu im Arbeitsfenster auf das Profi cash Banner oder prüfen Sie die Versionsangabe im Anmeldefenster.

Melden Sie sich mit dem Anwender an, dessen Zugang aktualisiert werden muss.

 

Alten Zugang löschen (nur bei Tausch des Zugangs).

Wechseln Sie in das Menü „Stammdaten/HBCI-Verwaltung“.Profi_cash_chiptausch_alten_Zugang_loeschen

Wählen Sie das alte HBCI-Kürzel aus und klicken Sie auf „Bearbeiten“ und löschen Sie den Zugang. Bestätigen Sie den Sicherheitshinweis.

Schließen Sie das Fenster.

Schritt eins:
Eine neue Karte anmelden

Wählen Sie „Stammdaten/HBCI-Verwaltung“. Wählen Sie „Chipkartendaten lesen“.

Profi_cash_chiptausch_HBCI-Verwaltung_Karte_Lesen

Den Hinweis auf die PIN-Eingabe sehen Sie im Vorgang öfter (hier vom Hersteller Reiner-SCT). Achten Sie immer auf die steckende Karte und die zum Chip passende PIN).Reiner_Kartenleser_PIN-Abfrage

Profi cash liest den Kartenchip aus und trägt BLZ und Benutzerkennung ein. Vergeben Sie ein neues HBCI-Kürzel. Bei mehreren Nutzern empfehle ich den Banknamen, „Chip“ und Username.

Die VR-Kennung müssen Sie seit den Systemumstellungen nicht mehr eintragen, sie war nur für die alten Banksysteme nötig. Der folgende Screenshot ist veraltet. Übertragen Sie einfach die Benutzerkennung.

Profi_cash_chiptausch_02

Profi cash legt ein neues HBCI-Kürzel an. Wählen Sie „Benutzerdaten aktualisieren“ und prüfen Sie nach dem Abgleich mit dem Banksystem das Protokoll auf Fehlermeldungen.

 

Profi cash bietet Ihnen automatisch die Einrichtung aller über Ihre Karte erreichbaren Konten an. Entscheiden Sie, ob Sie diese in dieser Firma „sehen“ und bearbeiten möchten.

Schritt 2
Zuordnung des neuen Kürzels zu den vorhandenen Konten.

Wählen Sie das Menü „Stammdaten/Konten Auftraggeber“ aus und wählen Sie oben ein zum neuen Zugang passendes Kontokürzel aus. Ordnen Sie unten das neu vergebene HBCI-Kürzel zu und klicken Sie auf „Speichern“. Bestätigen Sie ggf., dass das HBCI Kürzel zu allen Konten dieser BLZ zugeordnet werden soll.

Testen Sie den Zugang in der Datenübertragung (z.B. Umsätze aktualisieren): Achtung: Die neue PIN der neuen Karte gilt jetzt noch. Erhalten Sie Fehlermeldungen, z.B. weil Konten über die Karte nicht erreichbar sind, müssen Sie mit der Bank sprechen. Teilen Sie dem/der Bankmitarbeiter*in mit, dass Sie mit einer HBCI-Karte arbeiten (VR-NetWorld Karte), weil sonst gerne an der falschen Stelle gesucht wird (der VR-NetKey wäre falsch….).

Falls Sie mehrere Installationen oder Datenbanken/Firmen haben und einen Zugang umstellen möchten: Führen Sie den Löschvorgang aus dem ersten Schritt und anschließend den Lesevorgang der neuen Karte in allen Firmen mit den jew. Anwendernamen aus. Die VR-Kennung sollte nun auf der Karte programmiert sein und muss nicht erneut eingetragen werden.

Schritt drei
PIN-Änderung

Führen Sie die PIN-Änderung unter „Stammdaten/HBCI-Verwaltung durch“. Beachten Sie unbedingt das Display des Kartenlesers oder die Bildschirmanzeige, PIN-Änderungen sind nämlich sicherheitskritisch und der Kartenleser zeigt deshalb den Vorgang ausdrücklich an.

Geben Sie einmal die alte PIN (die der neuen Karte) und 2x die neue PIN an und bestätigen Sie jeweils mit OK. Die neue Karten-PIN muss min. 6 Stellen haben und darf max. 8 Stellen lang sein. Der Chip verwaltet die PIN selbst, die Bank muss nicht informiert werden.

Bitte wählen Sie keine PIN, die jemand anderes einfach erraten kann. Geburtstage sollten also tabu sein 😉

Nach der Änderung können Sie den PIN-Brief entsorgen (nicht den PUK-Brief!).

 

VR-NetWorld Software: Patches

by Leave a Comment
Suchwort #VRNWSPatch
letzte Änderung: 28.12.2020

Für die jeweils aktuelle VR-NetWorld Software sind manchmal winzige Änderungen nötig, z.B. um bestimmte Banken richtig ansprechen zu können oder um ein kleines Problem zu beheben. Dafür ein komplettes Update zigtausendfach herauszugeben, wäre ein zu großer Aufwand. Stattdessen greifen die Entwickler zu sogenannten Patches, also einem „Flicken“, um diesen Fehler oder die Störung gezielter zu beheben.

Ein Patch sollte nur nach Rücksprache mit dem Support der Software installiert werden, also nicht „einfach so auf Verdacht“, sonst hieße er auch „Update“.

Achtung: Bitte immer vor einer Installation eine Datensicherung in allen Mandanten durchführen. Der Patch ist immer für die aktuelle Version der VR-NetWorld Software gedacht.

Sprechen Sie mit Ihrem Softwarelieferanten/Ihrer Bank, wenn Sie unsicher sind.

Kopieren Sie die Adresse in die Adresszeile Ihres Browsers oder tippen Sie sie ein. Laden Sie die Datei und starten Sie die Installation.

Ein wichtiger Sicherheitshinweis:
Ich habe die Downloadadresse absichtlich nicht „als Klick“ verlinkt. Sie sollten keine Patches und Updates aus unsicheren Quellen installieren und meine Seite gehört dazu. Prüfen Sie bitte vorher die Zertifizierung, der Ausweis des Servers. Eigentümer muss die Fiducia & GAD IT AG sein, dem genossenschaftlichen Rechenzentrum.

Der Patch ist hier zu bekommen:
https://vrnetworldsoftware.fiducia.de/vrntest/download/download_patch.php

(Bemerkung (28.12.): Der Patch .39 ist bereits in der Installationsvariante enthalten.)

Prüfen Sie die Zertifikate des Servers, indem Sie die Adresse bis zum letzten Slash (/) eingeben:

https://vrnetworldsoftware.fiducia.de/vrntest/download

Klicken Sie auf das Schloss und prüfen Sie das Zertifikat. Wenn sich Ihre Sicherheitssoftware dazwischen drängelt, sollten Sie diese deaktivieren.

 

Sicherheit: Namen ändern mit Right to Left Override

by Leave a Comment
Der Rechts-nach-Links Trick

Den kannte ich auch noch nicht: Mit einer einfachen Zeichenfolge kann der Dateiname eines Mailanhangs sehr einfach verschleiert werden. Mit Hilfe des Unicode-Zeichens U+202E ändert sich die Schreibrichtung von Wörtern im Dateinamen von rechts-nach-links. Das gilt für alle Windows-Versionen, auch für Windows 10. Bekannt ist der Missbrauch durch Betrüger schon lange, wenn man die Suchdienste bemüht.

Ein Virus heißt zum Beispiel „Ihre Rechnung“ und wird durch das Anhängen von U+202Edoc.exe. in der Dateianzeige zu „Ihre Rechnungexe.doc“, wird aber direkt wieder zu einer ausführbaren Datei!

Es gilt weiterhin: Misstrauisch bleiben – nie eine Datei mit Doppelklick öffnen – erst speichern und am besten im Kontextmenü (rechte Maustaste) die Eigenschaften der Datei prüfen und zur Sicherheit auf Virustotal.com hochladen.

Schnellcheck bei Leseproblemen der optischen TAN (Sm@rtTAN optic)

by 1 Comment

Schnelle Tipps Lesestörungen bei der optischen TAN für Eilige

Es hat schon mal geklappt mit

  • Check: dem gleichen Rechner und System?
  • Check: dem gleichen Browser oder Programm (Version)?
  • Check: und der gleichen Bank?
  • Check: und der gleichen Karte?
  • Check: dem gleichen Leser?

Dann sollten Sie dieses tun:

Cache und Cookies löschen

  • Sicher stellen, dass keine Schadsoftware auf dem Rechner ist (malwarebytes)
  • den Browser ohne Erweiterungen starten
  • die Optik auf Verschmutzungen prüfen
  • ggf. Virenscanner probeweise deaktiveren
  • anderen Browser verwenden

Ansonsten: Zurück zum „großen Lösungsversuch“

FinTS/HBCI Fehlermeldung „Ausführung zur Zeit nicht möglich.“

by Leave a Comment

Aktuell kommt es bei GAD-Banken und FinTS/HBCI zu der oben genannten Fehlermeldung, wenn fehlerhafte Datensätze im Auftrag enthalten sind. Diese Störung soll ab Juli behoben sein, bis dahin hilft nur die Analyse der Datensätze.

Beim Browserbanking und dem Upload einer Datei mit fehlerhaften Datensätzen kommt es zur Fehlermeldung: „Es ist ein technischer Fehler aufgetreten“.

Analysemöglichkeit:

Die meisten Geno-Banken können dazu die Prüfsoftware „VR FormatPrüfer“ zur Verfügung stellen, mit der die fehlerhaften Stellen gefunden werden können. Die Prüfsoftware kann als Java-Programm heruntergeladen werden, der Upload wäre zwar auch möglich, ich würde aber aus Datenschutzgründen diese Möglichkeit nur für Testdaten ohne echte Kontoverbindungen empfehlen.

Profi cash: Schlüsseldatei und Passwort austauschen

by Leave a Comment
Für Nutzerinnen und Nutzer von Profi cash mit dem HBCI-Signaturdateiverfahren („HBCI classic“, Sicherheitsdatei auf USB-Stick)

Sie haben den Verdacht, Ihre Schlüsseldatei könnte in fremde Hände geraten sein, z.B. durch einen Trojaner, Diebstahl oder durch Veruntreuung? Oder Sie wollen nur auf Nummer Sicher gehen?

Sie können mit Profi cash die Schlüssel selbst neu erzeugen und bei der Bank elektronisch austauschen. Der noch gültige Schlüssel signiert dabei den neuen Schlüssel. Die Nutzung eines alten Backups der Datei ist danach nicht mehr möglich.

Wichtig
Funktioniert dieser Austausch nicht, dann kontaktieren Sie die Fachabteilung Ihrer Bank auf oder rufen Sie den Profi cash Support an. Außerhalb der Arbeitszeiten können Sie den Bankzugang über die Sperrhotline 116 116 sperren lassen.

Wenn Sie mehrere Firmen, aber nur eine Schlüsseldatei verwenden: Es darf nur ein Schlüsseltausch pro Signaturdatei vorgenommen werden, bei anderen Firmen muss nur der Dateiname angepasst werden.

  • Melden Sie sich an und gehen Sie auf Stammdaten/HBCI-Verwaltung
  • Wählen Sie oben das gewünschte HBCI-Kürzel aus.
  • Klicken Sie „Passwort ändern“ an und ändern Sie Ihr Passwort. Sie müssen natürlich einmal das alte Passwort eingeben und 2x das neue (min. 8 Stellen, ein Sonderzeichen).
  • Wählen Sie „Schlüssel austauschen“ und folgen Sie dem Assistenten. Sie benötigen bereits das neue Passwort.

Schluesselwechsel_Profi_cash

  • Der neue öffentliche Schlüssel wird berechnet und signiert übertragen, er gilt sofort und der alte Schlüssel wird ungültig.
  • Prüfen Sie das Protokoll und testen Sie Ihren Zugang auf Funktionsfähigkeit (Umsatzabruf reicht).
  • Notieren Sie sich den Dateinamen (üblicherweise „Nummer.key“) und die Benutzerkennung (beginnend mit 672), wenn Sie mehrere Firmen (=Datenbanken in Profi cash)mit dieser Datei einsetzen.
  • Vernichten Sie alle Backups der alten Datei und erstellen Sie von der neuen Schlüsseldatei ein neues Backup und verwahren Sie dieses sicher.

Wenn Sie mehrere Profi cash Firmen-Datenbanken bzw. Benutzer einsetzen oder getrennte Installationen (z.B. zuhause und in der Firma), dann müssen Sie die neue Sicherheitsdatei in der anderen Profi cash Installation „anmelden“.

  • Melden Sie sich in der anderen Firma an
  • Wählen Sie „Stammdaten/HBCI-Verwaltung“ aus
  • Wählen Sie oben ggf. das betroffene HBCI Kürzel aus.
  • Vergleichen Sie die Benutzerkennung (672…)
  • Ändern Sie unten den Dateinamen ab und bestätigen Sie die Änderung mit „Speichern“.
  • Wählen Sie „Benutzerdaten aktualisieren“ an, nutzen Sie das neue Passwort. Prüfen Sie das Protokoll.
  • Testen Sie den Zugang (z.B. Umsätze abholen).

Her mit der Kohle – ungedeckte Forderung bei ebay

by Leave a Comment

Sehr geehrter Kunde Raimund Sichmann,
Sie haben eine ungedeckte Forderung beim Unternehmen Ebay AG. Das von Ihnen vorliegende Konto wurde im Moment der Abbuchung nicht ausreichend gedeckt um die Lastschrift vorzunehmen.

Wir erwarten die Überweisung bis spätestens 30.05.2015 auf unser Konto. Aufgrund des andauernden Zahlungsausstands sind Sie gebunden dabei, die durch unsere Beauftragung entstandenen Kosten von 42,88 Euro zu tragen. Namens und in Vollmacht unseren Mandanten fordern wir Sie auf, die offene Forderung unverzüglich zu decken. Bei Fragen oder Unklarheiten erwarten wir eine Kontaktaufnahme innerhalb von drei Werktagen. Die vollständige Kostenaufstellung, der Sie alle Positionen entnehmen können, int beigelegt. Nach Ablauf der festgelegten Frist wird die Angelegenheit dem Staatsanwalt und der Schufa übergeben.

Mit freundlichen Grüßen

Rechtsanwalt S. Benjamin

Na, dann her mit dem Geld. Bitte in bar, will ja schließlich auch keine Steuern zahlen, wie andere Großunternehmen auch. Moment! Ungedeckt? Heißt das, ebay ist nicht in der Lage, meine Forderung zu erfüllen? Jetzt mache ich mir aber Sorgen, evtl. sollte ich dann doch den Anhang scannen…

Virus_total_2015_05_27

PIN-TAN Zertifikatsproblem Windata, eBank, Lexware, Quicken, Wiso

by Leave a Comment

Sie erhalten einen Hinweis auf ein angeblich abgelaufenes Zertifikat, bzw. diese Fehlermeldungen?

Es sind keine Sperrinformationen für das Sicherheitszertifikat dieser Site verfügbar

und/oder

Der HBCI Dialog wurde wegen eines Übertragungsfehlers abgebrochen.

Internetverbindung: https://hbci-pintan.gad.de/cgi-bin/hbciservlet
Encoding: base64

Fehlercode von WinHttp: ‚Send Failed‘ (0x80072f19, 12057).

Fehlertext von Windows: ‚Es konnte keine Verbindung mit dem Revokationsserver hergestellt werden, oder es konnte keine definitive Antwort abgerufen werden.‘

Prüfen Sie als erstes Uhrzeit und Systemdatum Ihres Rechners.

Wenn Sie die obige Fehlermeldungen erhalten, sind Server nicht erreichbar, die Windows anspricht, um Zertifikate auf Sperren etc. zu prüfen. Betroffen können dann auch Zahlungsverkehrsprogramme sein, die sich auf die Windows-Verschlüsselung verlassen, also Windata/ GLS eBank, Lexware (Quicken, etc.) Wiso etc. Es gibt einen einfachen Workaround, den man aber tunlichst nach den Übertragungen wieder zurückschalten sollte.

Deaktivieren Sie die Überprüfung auf zurückgezogene oder gesperrte Zertifikate in jedem Fall nur temporär!

Suchen Sie die Windows-Systemsteuerung auf und wählen Sie „Internetoptionen“ aus.

Revokationsserver02_Internetoptionen

 

Unter „Erweitert“ finden Sie unten die „Sicherheitseinstellungen“. Deaktivieren Sie „Auf gesperrte Zertifikate von Herausgebern prüfen“, klicken Sie auf „Übernehmen“ und „OK“ und übertragen Sie Ihre Daten. Anschließend aktivieren Sie bitte wieder diese Sicherheitseinstellung.

Die Verschlüsselung zur Bank selbst wird dadurch übrigens nicht beeinträchtigt (und war in älteren Windows-Versionen gar nicht aktiv).

Revokationsserver04_Pruefung_Deaktivierung

VR-NetWorld Software: Hinweis auf neue Anmeldedaten trotz VR-Kennung

by Leave a Comment

Betrifft VR-NetWorld Software mit Signaturdatei

Obwohl Sie die VR-Kennung in Ihre Bankverbindung eingetragen haben, erhalten Sie weiterhin einen Hinweis auf neue Anmeldedaten oder die Übertragung funktioniert weiterhin nicht?

Womöglich ist die Benutzerkennung noch an einer versteckten Stelle eingetragen.

Wählen Sie unter Stammdaten/Bankverbindungen diese Bankverbindung aus und klicken Sie im Kontextmenü (rechte Maustaste) auf „Bankverbindung bearbeiten“.

Wählen Sie nach der links im Baummenü „Bankverbindungsdaten“. Klicken SIe rechts hinter dem Feld Kunden-ID auf den Button mit den drei Punkten.

VRNWS_Fehlermeldung_trotz _VRK

Ist hier die alte Benutzerkennung (672… statt VRK…) eingetragen? Bitte überschreiben Sie diese Feld mit der VR-Kennung und entfernen Sie links den Haken.

Synchronisieren Sie anschließend den Zugang und prüfen Sie die Funktionsfähigkeit, indem Sie die Umsatzdaten aktualisieren.

VRNWS_Fehlermeldung_trotz_VRK_Kd_ID

eine besonders frische Schadsoftware

by Leave a Comment

Oho, eine Nachricht mit Betreff „Automatische Kontoabbuchung konnte nicht durchgeführt werden“ von einer Rechnungsstelle Bank-Pay GmbH? Was kann da schon hinter stecken. Bekannt ist die Absenderadresse schon, der Text ist bewährt.

Sehr geehrter Kunde,

Ihre Bank hat die Lastschrift zurück buchen lassen. Sie haben eine nicht gedeckte Forderung bei Bank-Pay GmbH.

Namens unseren Mandanten fordern wir Sie auf, die offene Forderung schnellstens zu bezahlen.

Aufgrund des andauernden Zahlungsrückstands sind Sie gezwungen zuzüglich, die durch unsere Inanspruchnahme entstandenen Gebühren von 34,73 Euro zu bezahlen. Wir erwarten die Überweisung inbegriffen der Zusatzgebühren bis zum 23.03.2015 auf unser Bankkonto.

Bitte beachten Sie, dass keine weitere Mahnung erfolgt. Nach Ablauf der festgelegten Frist wird die Angelegenheit dem Staatsanwalt und der Schufa übergeben. Eine vollständige Kostenaufstellung, der Sie alle Buchungen entnehmen können, ist beigefügt. Für Fragen oder Anregungen erwarten wir eine Kontaktaufnahme innerhalb des gleichen Zeitraums.

Mit freundlichen Grüßen

Rechnungsstelle Lorenz Mika

Autsch, die im Anhang steckende Schadsoftware ist besonders frisch. Nur ein Virenscanner erkennt die Bedrohung. Die Virenjäger sind alle auf Stand heute. Also weiterhin die Empfehlung: Bei unerwarteten Anhängen erstmal prüfen und nicht verunsichern lassen. Nie einfach öffnen und anklicken, dann ist es schnell zu spät. Oder besser noch: Die Mails mit Linux bearbeiten.

Trojaner

 

Nach 9 Stunden haben doch einige dazugelernt.

Trojaner_2