Profi cash Sicherheitsdatei erstellen

by Leave a Comment
letzte Änderungen 18.10.2022
Suchwort: #Profi-neue-hbci-Datei

Da ein Programm üblicherweise nicht weiß, wer gerade an der Tastatur sitzt und aus Sicherheitsgründen auch eine eigene Passwortverwaltung hat, dient in Profi cash die Benutzerverwaltung auch zur Zuordnung der Bankzugangsdaten. Die meisten Banken verwalten Bankzugänge personenbezogen. Üblicherweise reicht dann eine elektronische Unterschrift, um alle Konten einer Bank zu erreichen.

Mehrere Firmen:
Wenn Sie mehrere Firmen in Profi cash nutzen, darunter versteht Profi cash die Mandantenfähigkeit, also mehrere getrennt administrierbare Datenbanken, dann müssen Sie die Sicherheitsdatei nur einmal neu erzeugen. In den anderen Firmen lesen Sie die vorhandene Datei ein. Die Benutzer müssen aber in jeder Firma angelegt werden.

Neue Benutzer für Profi cash
neue Benutzer: Profi cash verwaltet die Bankzugänge also über die Benutzer/in. Die Benutzer legt der Master an, er hat die Rechte dazu. Bitte melden Sie sich als master in der Firma an und legen Sie die gewünschten Anwender in der Software an. Sie finden die Menü-Berechtigungen und Kontoberechtigungen unter „Stammdaten“, „Anwenderverwaltung“.

Jeder neue Benutzer meldet sich anschließend separat an und ändert das  bei neuen Zugängen mit dem Passwort „system“ und muss dann ein eigenes Passwort angeben.

Dieses Passwort ist das Zugriffspasswort für die Software, es sollte nicht mit dem Bank-Passwort übereinstimmen.

Melden Sie sich mit Ihrem Benutzer in Profi cash an.

Profi cash 11

Nach der Anmeldung erfolgt in Profi cash 11 die Anlage des HBCI-Zuganges im Menü Stammdaten/HBCI-Verwaltung.

Wählen Sie oben rechts den Button „neu…“ an oder „Bearbeiten“, wenn bereits ein Zugang existiert. Tragen Sie oben ein neues Kürzel ein, z.B. Bankname Vorname, das Programm erzeugt automatisch einen neuen Datensatz (der Button „Leeren-Neu“ bewirkt das gleiche) wie ein neuer Eintrag. Wählen Sie als Sicherheitsverfahren „Sicherheitsdiskette/Sicherheitsdatei“ aus.

Geben Sie dann die BLZ  ein und wählen dann das nächste Feld an. Sie benötigen die Benutzerkennung, beginnend mit 672… Profi cash fragt zum Teil noch die VR-Kennung im zweiten Feld ab, lassen Sie das Feld einfach frei oder tragen Sie die Benutzerkennung auch hier ein. Das Passwortfeld lassen Sie bitte ebenfalls frei. Sie sollten es nicht speichern. Sinnvoll kann dies nur in perfekt abgesicherten Systemen sein oder z.b. bei automatischem Abruf mit eingeschränkten Berechtigungen.

Spätestens jetzt sollten Sie den USB-Stick oder einen anderen Wechseldatenträger einstecken und den Drucker einschalten. Das Programm führt Sie durch die weitere Anlage und bietet Ihnen den Pfad zum Speichern der neuen Schlüsseldatei an, sofern dieser nicht bereits festgelegt war.

Wenn Sie keinen Stick griffbereit haben, können Sie auch übergangsweise die Festplatte oder einen anderen Pfad angeben. Sie erhalten dann einen Sicherheitshinweis. Bei der Passwortvergabe müssen Sie sich ein individuelles Passwort ausdenken, das Sie sich gut merken können. Es spricht nichts dagegen, wenn Sie das Passwort notieren, wenn niemand anders Zugriff darauf hat.

Die Bank kennt dieses Passwort nicht, es dient zur Sicherung der Schlüsseldatei. Es muss eins der erlaubten Sonderzeichen beinhalten und min. 8 Zeichen lang sein. Bei der ersten Datenübertragung wird der Hash (eine Art Prüfsumme) des Bankschlüssels zur Prüfung angezeigt. Sie sollten diesen in den Unterlagen finden oder hier vergleichen.

Der Hashwert – auch Fingerabdruck genannt – wird errechnet und angezeigt. Vergleichen Sie diesen mit den Unterlagen Ihrer Bank. Bei der GLS Bank  lautet dieser

69 F2 B5 D0 A6 64 D5 2E F0 43 A0 35 4D BD 65 88

48 89 1A 1A 23 85 A1 B1 AE 55 00 8A 2F F4 99 9D

Am 07.05.2025 wird sich übrigens dieser Bankschlüssel ändern.

Das Prinzip: Ändert sich nur eine einzige Stelle des Schlüssels, so ergibst sich ein vollkommen anderer Hash, so dass man Manipulationen sofort erkennt. Am Ende erfolgt der Druck des sogenannten INI-Briefes. Senden Sie diesen bitte an die Bank. Den Druck können Sie wiederholen unter Datei/Protokolle/Druck wiederholen. Führen Sie das Menü zu Ende.

Profi cash 12

In Profi cash 12 nutzen Sie das Menü „Einstellungen“ und den Button HBCI-Verwaltung im Menü-Band .

Wählen Sie oben rechts den Button „neu anlegen“. Wählen Sie als Sicherheitsverfahren „Sicherheitsdatei“ aus.

Tragen Sie oben ein neues Kürzel ein, z.B. Bankname Vorname, das Programm erzeugt automatisch einen neuen Datensatz (der Button „Leeren-Neu“ bewirkt das gleiche) wie ein neuer Eintrag. Wählen Sie als Sicherheitsverfahren „Sicherheitsdiskette/Sicherheitsdatei“ aus.

Jetzt sollten Sie den USB-Stick oder einen anderen Wechseldatenträger einstecken.

Je nachdem, ob Sie eine neue Sicherheitsdatei erzeugen wollen oder eine bereits vorhandene Sicherheitsdatei in der Firma/in Profi cash anmelden möchten wählen Sie den Button an.

Mit Klick auf den „drei-Punkte-Button“ öffnen Sie den Dateidialog zur Auswahl des Pfades. Einen Dateinamen können Sie nicht anlegen, aber einen neuen Ordner.

 

Der Pfad wird übernommen.

Klicken Sie auf weiter. Wenn Sie keinen Wechseldatenträger gewählt haben, sehen Sie ein Hinweisfeld.

Geben Sie dann die BLZ  ein und wählen dann das Feld an und klicken Sie auf „Weiter“. Die Zugangsadresse sollte automatisch gefüllt sein.

Sie benötigen die Benutzerkennung, beginnend mit 672… Profi cash fragt zum Teil noch die VR-Kennung im zweiten Feld ab, lassen Sie das Feld einfach frei oder tragen Sie die Benutzerkennung auch hier ein.

Das Passwortfeld lassen Sie bitte ebenfalls frei. Sie sollten es nicht speichern, denn dann reicht das Profi cash Passwort und der Stick, um Buchungen auszuführen. Sinnvoll kann dies nur in perfekt abgesicherten Systemen sein oder z.b. bei automatischem Abruf mit eingeschränkten Berechtigungen.

Geben Sie ein sinnvolles HBCI-Kürzel ein, gerade wenn Sie mit mehreren Banken arbeiten. Vor einer Buchungs-Freigabe werden Sie aufgefordert, den Datenträger einzustecken, das ist also dann die letzte Chance zur Erkennung, falls Sie sich beim Bankkonto vertan haben. Klicken Sie auf „Fertig stellen“.

Jetzt sollten Sie den Drucker einschalten.

Das Programm führt Sie durch die weitere Anlage und Passwortvergabe.

Die Bank kennt dieses Passwort nicht, es dient zur Sicherung der Schlüsseldatei. Es muss eins der erlaubten Sonderzeichen beinhalten und min. 8 Zeichen lang sein. Bei der ersten Datenübertragung wird der Hash (eine Art Prüfsumme) des Bankschlüssels zur Prüfung angezeigt. Sie sollten diesen in den Unterlagen finden oder hier vergleichen.

Der Hashwert wird errechnet und angezeigt. Vergleichen Sie diesen mit den Unterlagen Ihrer Bank. Bei der GLS Bank  lautet dieser

69 F2 B5 D0 A6 64 D5 2E F0 43 A0 35 4D BD 65 88 
48 89 1A 1A 23 85 A1 B1 AE 55 00 8A 2F F4 99 9D

Am 07.05.2025 wird sich übrigens dieser Bankschlüssel ändern.

Das Prinzip: Ändert sich nur eine einzige Stelle des Schlüssels, so wird ein vollkommen anderer Hash errechnet und angezeigt, so dass man Manipulationen sofort erkennt. Am Ende erfolgt der Druck des sogenannten INI-Briefes. Senden Sie diesen bitte an die Bank. Den Druck können Sie wiederholen unter Datei/Protokolle/Druck wiederholen. Führen Sie das Menü zu Ende.

 

Nach der Freischaltung:
Den Status gleichen Sie in Profi cash 12 unter Einstellungen/HBCI-Verwaltung ab: „Benutzerdaten aktualisieren“.

Falls sich etwas geändert hat, können Sie unter „Auftraggeberkonten bearbeiten“.Die HBCI-Zuordnung ist am jeweiligen Konto unter „Verwendungen“ zu finden.

 

 

Wenn Konten bereits vorhanden sind, muss jetzt noch die Zuordnung des neuen HBCI-Zuganges in Profi cash 11 unter Stammdaten/Konten Auftraggeber erfolgen. Wählen Sie oben ein passendes Kontokürzel aus und wählen Sie unten das neue HBCI-Kürzel an. Bestätigen Sie mit „Speichern“. Bei mehreren Konten fragt Profi cash, ob der Zugang bei mehreren Konten genutzt werden soll. In Profi cash 12 heißt das Menü „Einstellungen“ „Auftraggeberkonten bearbeiten“.

Soll der neue Zugang bei mehren Firmen (Datenbanken in Profi cash) zur Anwendung kommen, dann lesen Sie bitte in den folgenden Firmen den Schlüssel aus der Sicherheitsdatei aus und bestätigen Sie die Übernahme.

Eine Benutzerkennung kann bei den genossenschaftlichen Banken nur 1x elektronisch initialisiert werden, eine zweite Verwendung ist nicht möglich. Bitte erstellen Sie daher ein Backup (Sicherheitskopie) Ihrer neuen Schlüsseldatei.

Weitere Sicherheitshinweise:
Die Sicherheitsdatei und das Passwort dürfen nicht in andere Hände geraten. Geben Sie diese niemals an Dritte weiter, auch nicht an Vorgesetzte und Ihren Partner. Sie handeln sonst grob fahrlässig.
Wenn Sie den Verdacht haben, Passwort und Sicherheitsdatei könnte in falsche Hände geraten sein, also wenn wenn Sie z.B. eine Schadsoftware auf Ihrem Rechner oder im Netzwerk entdeckt haben oder wenn Sie gar den Verdacht haben, jemand könnte an Ihre Sicherheitsdatei gelangt sein,  dann müssen Sie bei uns die Schlüssel elektronisch selbst austauschen und sollten anschließend auch Ihr Passwort ändern. Ein neuer Brief an die Bank ist nicht nötig, da die neuen Schlüssel elektronisch mit dem alten Schlüssel freigeschaltet werden können. Nutzen Sie dazu wieder die HBCI-Verwaltung unter Stammdaten, und wählen Sie „Schlüssel ändern“ und lassen Sie sich durch den Prozess führen. Wählen Sie dann auch „Passwort ändern“ aus, um das Zugriffspasswort der Schlüsseldatei zu ändern.

Sicherheitsdatei:

Sie werden es nicht bemerken, wenn die Datei kopiert wurde. Das Passwort kann nahezu unendlich oft durchprobiert werden und ist durch Schadprogramme (Viren) außerdem einfach auszulesen (zur Not wird die Eingabe beobachtet, z.B. mit einer Kamera). Wenn Sie hier den Hauch einer Gefahr sehen, wechseln Sie unbedingt !!! das Verfahren.

Daher sollte die Sicherheitsdatei auch auf einem Wechseldatenträger genutzt werden, den Sie nach dem Gebrauch aus dem Rechner abziehen können.

Ransomware Trojaner: Doch noch Hoffnung

by Leave a Comment

Ich hatte ja hier geschrieben, man solle als Opfer der neuen Version des Tesla-Cryptotrojaners alle Hoffnung fahren lassen, sofern man kein Backup habe oder man bereit sei, die Erpresser zu bezahlen. Nun, offensichtlich gilt das doch noch nicht für die Version 2 des Tesla-Trojaners:

http://www.heise.de/newsticker/meldung/Verschluesselungs-Trojaner-TeslaCrypt-2-geknackt-Kriminelle-ruesten-nach-3092667.html

Also blieb den Opfern, die drei Monate auf Ihre Daten verzichten konnten, doch noch die Möglichkeit. Interessant ist dabei: Offensichtlich ist nicht Verschlüsselung geknackt worden, sondern der Schlüssel zur Entschlüsselung wurde auf dem Opferrechner hinterlassen.

Irgendwie kann ich nicht glauben, dass das ein unabsichtlicher Fehler war…

 

Ein weiterer Schadsoftware-Scanner: runscanner

by Leave a Comment

Dieser Blogbeitrag ist aktuell eher eine Gedächtnisstütze für mich, als ein aktueller Tipp für Hilfesuchende, sorry. Hatte ich doch letzte Woche das erste Mal das Erlebnis, dass ein Schadsoftware offensichtlich den Browser im Onlinebanking manipulierte und weder malwarebytes, noch process-Explorer von Sysinternals etwas fand.

Wobei sich letzterer beim Prüfen der Hashwerte gegen die Viren-Datenbank von virustotal.com (die sind inzwischen bei google, die heißen bald Alphabet) einfach weghing.

Sehr beängstigend war die Aussage der IT-Firma: Da ist kein Trojaner auf dem Rechner, die Aufforderung zur Rücküberweisung muss von der Bank kommen. Das entspricht so im Sinn der Aussage: Eine Grippe ist Einbildung, ich hab oft genau hingesehen und von diesen angeblichen Viren hab ich noch nie eines gesehen. Wenn sowas vom Arzt kommt, sollte man den wechseln.

Links (geprüft am 02.02.), Hinweis: Diese Tools nur auf eigene Gefahr einsetzen, ohne Gewähr, keine Garantie.

Achso: Malwarebytes heißt es, nicht maleware…. 🙂

 

ZV-Upload im Onlinebanking per Browser

by Leave a Comment

Im Onlinebanking der Bank können Sie Zahlungsverkehrsdateien hochladen und buchen lassen. Es können SEPA-Dateien im XML-Format bis max. 3 MByte verarbeitet werden.

Meine Meinung: Warum der ZV-Upload selten ideal ist.
Ich finde, dass das Hochladen und Buchen einer Zahlungsverkehrsdatei im Browser selten sinnvoll ist.  Meiner Meinung nach hat man in einer Zahlungsverkehrssoftware eine wesentlich bessere Kontrolle über die verarbeiteten Buchungen. Die Dateien kommen bereits üblicherweise aus einer Software, idealerweise besitzt diese selbst eine Bankschnittstelle wie FinTS/HBCI und/oder EBICS. Oder man importiert die Buchungen in eine Zahlungsverkehrssoftware. Ist diese geeignet, bietet sie neben Fehler, IBAN-Prüfung etc. eine  Historie und Verwaltung von Umsatzdaten. Eingereichte Buchungen lassen sich auch einfacher den Umsatzdaten zuordnen.

Es gibt nur einige wenige Gründe für das Buchen im Browser für Firmen und Vereine. Sinnvoll kann die Verarbeitung bei dezentraler Struktur sein, wenn also z.B. A-Vollmachten das gemeinsame Arbeiten in einem Netzwerk verhindern oder wenn Sie z.B. Gehaltsbuchungen aus Datenschutzgründen außerhalb der üblichen Buchhaltung verarbeiten möchten. In kaum einer Firma wird man die Mails über ein Webportal bearbeiten, warum sollte man das bei Bankdaten machen? Bei SEPA-Lastschriften kann auch die etwas spätere Verarbeitung (ähnlich EBICS) ein Grund sein.

So sieht der Prozess im Onlinebanking aus:

Voraussetzung ist die Freischaltung als „Business-Kunde“, im Privat-Profil ist der Dateiupload nicht möglich. Wechseln Sie ggf. das Profil, falls das Menü fehlt, müssen Sie mit der Bank sprechen.

 

Wählen Sie „Dateiverarbeitung“, üblicherweise rechts oben im Menü.

 

 

 

Folgen Sie der Anleitung, entweder nutzen Sie „Drag & Drop“ (mit der Maus die Datei auf das Feld ziehen und fallen lassen) oder den Dateidialog.

 

 

Dann folgt der typische Datei-Dialog. Je nach Betriebssystem sieht dies natürlich anders aus. Ich wähle hier als Dateiquelle meinen USB-Stick und wähle dort den Pfad an.

Am Ende steht der richtige Dateiname, hier „DATENSATZ“ im Feld „Dateiname“ und die Datei ist bereit zum „Upload“ auf den Bankserver.

Wichtig: Vergleichen Sie ggf. im Dateidialog das Änderungsdatum, um die irrtümliche Verarbeitung alter Dateien zu vermeiden. Einmal freigegebene Überweisungen können nicht mehr storniert werden.

BOF_ZV_Upload_04_Windows-Dateidialog
Der Dateiname wird in das Feld übernommen, klicken Sie dann auf den Button „Öffnen“

 

BOF_ZV_Upload_05_Windows-Dateidialog

 

Die Datei wird eingelesen und auf Lesbarkeit geprüft.

 

In der Regel wollen Sie die Datei direkt freigeben, klicken Sie auf die drei Punkte.

 

Die Details können Sie mit Klick auf die Posten prüfen:

 

 

Wählen Sie aus, ob Sie den Auftrag terminieren möchten.
Achtung: Lastschriften sind immer auf den Fälligkeitstermin terminiert und müssen rechtzeitig bei den anderen Banken eintreffen, die Buchung muss spätestens am Vortag (Arbeitstag) Vormittags freigegeben werden. Bei Freigabe von Lastschriften mit Fälligkeit innerhalb der nächsten 14 Tage werden die Einzüge auch bereits verschickt, Sie können also nicht nachträglich zurückgeholt werden!

 

 

Buchen Sie den Auftrag mit TAN_Freigabe oder App.

SFIRM – Bankzugänge einrichten und anpassen

by 2 Comments
zuletzt aktualisiert
20.07.2023

Die Anleitung wurde unter SFIRM 3.x getestet, sollte aber auch für die aktuelle 4.x zutreffen.

Prüfen Sie, ob Ihre SFIRM Version noch Updates erhält. Im Rahmen der PSD2-Regulierungen werden viele ältere Programme im Laufe des Jahres nicht mehr funktionieren. Sie finden dazu Informationen auf sfirm.de. Für 3.2 und 4.x werden die aktuellsten Versionen und Patchlevel aktualisiert werden.

Die Verwaltung der Bankzugänge läuft etwas anders, als bei vielen anderen Programmen. Die Banken werden logisch als Banken angelegt, wobei nach HBCI und EBICS unterschieden wird. In der Verwaltung der Banken werden „Benutzer“ angelegt, die den einzelnen SFIRM-Benutzern zugeordnet werden können. Bitten Sie ggf. Ihren SFIRM-Support zu helfen.

Eine defekte Karte austauschen? Ganz unten auf der Seite.
SFIRM_neuer_Bankzugang_01_Menue_Stammdaten

Um einen neuen FinTS/HBCI Bankzugang in SFIRM anzulegen, wählen Sie

SFIRM_neuer_Bankzugang_02b

entweder links unten das Menü „Stammdaten“ aus  und anschließend

links in der Rubrik Bankzugänge und das Icon HBCI an

oder Sie suchen mal in den Favoriten nach dem Icon Bankzugänge.

 

 

SFIRM_neuer_Bankzugang_02

 

Nur wenn die Bank noch nie angelegt wurde, müssen Sie die Bank neu anlegen. Sie können dies links oben über den Button oder im Kontextmenü (rechte Maustaste) erledigen. Wollen Sie eine vorhandene Bank um einen Zugang erweitern, klicken Sie einfach doppelt auf den Zugang oder wählen Sie nach dem Markieren „Bearbeiten“ aus.

SFIRM_neuer_Bankzugang_vorhanden_doppelklickSFIRM_neuer_Bankzugang_Button_neu

Nur bei einer neuen Bank tragen Sie zuerst die BLZ ein (1). Legen Sie einen neuen „Benutzer“ an (2)

Die Bezeichnung „Benutzer“ bezeichnet in SFirm offensichtlich die Art des Zugangs über die Benutzerkennung und das Sicherheitsmedium, also z.B. Chipkarte oder PIN & TAN und ist gleichzeitig mit der Benutzerverwaltung verknüpft.

 

SFIRM_neuer_Bankzugang_02_BLZ_neuer_Benutzer

Hier im Beispiel habe ich den „Internen Namen“ und den zugeordneten Benutzer identisch gewählt, das geht sicherlich auch anders. Wenn Sie einen Zugang ändern möchten, wählen Sie den Benutzer aus der Liste aus und klicken Sie auf „Ändern“.

Wählen Sie das gewünschte und für den Bevollmächtigten vorgesehene Sicherheitsmedium aus (1). Die für Genossenschaftsbanken aktuellen Zugangsarten und die Kombination der Einträge können Sie hier nachlesen.
Wählen Sie zuerst die Art des Mediums aus (1) und dann die Zugangsdaten Benutzerkennung und Kunden-ID.

Für die GLS Bank und den meisten Genobanken ist dies bei PIN und TAN: VR-NetKey (oder Alias) und bei Chipkarte die Benutzerkennung aus dem Chip, bei der Signaturdatei  die Benutzerkennung. Das Füllen des zweiten Felds wäre nicht nötig, die ggf. einfach das erste Feld kopieren, wenn SFIRM das nicht anders mag. (Im Screenshot sehen Sie noch VRK…, dies wurde aber durch den VR-NetKey ersetzt).
Sicherheitsdatei:
Achten Sie bei der Einrichtung für eine genossenschaftliche Bank, wie die GLS Bank, dass Sie RDH10 als Format angeben (s.u.).

 

SFIRM_Bankzugang_aendern

SFIRM_falsche_Bezeichnung_Kundennummer Bei einer Änderung der PIN und TAN-Zugänge werden die Felder manchmal falsch bezeichnet. Die Kombination Kundennummer/Kontonummer wie auf dem Bild wird schon ewig nicht mehr benötigt.

 

Lassen Sie sich in den weiteren Schritten vom Assistenten führen. Im Beispiel sehen Sie die PIN & TAN-Einrichtung mit den spezifischen Möglichkeiten. Der Eintrag einer TAN-Medienbezeichnung ist in der Regel nicht nötig, das Verfahren selbst muss aber richtig eingestellt werden.

Beim Sm@rtTAN-Verfahren (Sparkassen nennen es ChipTAN), können Sie z.B. den Zähler des Chips synchronisieren.

Bei der Signaturdatei tragen Sie dagegen die Benutzerkennung (672…) in das erste Feld Benutzerkennung ein. Wenn Sie das zweite Feld füllen müssen, kopieren Sie die Benutzerkennung einfach in das zweite Feld.

SFIRM_neuer_Bankzugang_03_PINTAN

Am Schluss müssen Sie den Zugang synchronisieren, das kann auch nötig sein, falls sich bankseitig Berechtigungen und Zugänge geändert haben oder Sie selbst Daten geändert/ergänzt haben.

SFIRM_neuer_Bankzugang04_synchronisieren

Im Fehlerfall helfen die Protokolle.SFIRM_neuer_Bankzugang_Protokolle_anzeigen

SFIRM_HBCI_Konten_BerechtigungenSFIRM_BenutzerberechtigungenDie Berechtigungen eines Zuganges können Sie unter der Karteikarte „HBCI-Konten“ und dem Button „Berechtigungen“, unten rechts im Fenster, überprüfen. Falls etwas nicht stimmt, sollten Sie Kontakt mit der Bank aufnehmen, allerdings sollten Sie vorher Ihre Einstellungen auf Korrektheit geprüft haben und auch der Kontakt sollte synchronisiert sein.

Achten Sie darauf, dass die Geschäftsvorfälle (z.B. SEPA Lastschriften) ggf. auch den Konten zugeordnet sind. Bei kopierten Zugängen werden diese auch nicht immer mitkopiert.

Wenn Sie die folgende Fehlermeldung bei der Einrichtung des Sicherheitsmediums erhalten, prüfen Sie bitte, ob Sie die richtigen Einstellungen beim Zugang ausgewählt haben, insbesondere das Format der Schlüsseldatei sollten Sie kontrollieren. Die Genossenschaftsbanken nutzen RDH10 für die Sicherheitsdatei, RDH9 für die unpersonalisierte Chipkarte (nur Kartennummer eingelasert) und RDH7 für die personalisierte Karte mit Namenseindruck.

Haben Sie für die Sicherheitsdatei ein falsches Format gewählt, löschen Sie das Medium und beginnen Sie mit der Einrichtung von vorn.

Meldungen der Übertragungskomponente:
 
 Schlüsselaustausch mit Bank fehlgeschlagen.
 Kernel-Fehlercode -3000002
 
 Die Schlüssel sind nicht vom Institut übertragen worden.
 
 Institutsrückmeldungen für die Auftragsnachrichten:
 Die Nachricht enthält Fehler. (TRE) (Code 9050) [G]
 Technischer Fehler (TRE) (Code 9110) [G]
 Das Sicherheitsverfahren wird nicht unterstützt. (TRP) (Code 9210) [G]
 Nachricht entgegengenommen. (TRE) (Code 10) [G]
 Dialog beendet. (TRE) (Code 100) [G]
 ----------------------------------------------------------------------------------------------------
 
 Auftrag 1 : Schlüssel mit Bank austauschen
 Ergebnis: Eine Übertragung des Auftrags fand nicht statt

Austausch einer vorpersonalisierten Karte
Wollen Sie eine Chipkarte mit vorhandenen Kartendaten (aufgedruckter Name) zu einem vorhandenen Bankkontakt tauschen, suchen Sie das Verwaltungs-Menü wie oben angezeigt auf. Klicken Sie dann aber auf "Medium lesen" und gleichen Sie den Status mit dem Bankserver ab.
Anschließend können Sie den alten Zugang löschen.

FinTS Auftragsbestand – Profi cash

by Leave a Comment
in Arbeit
zuletzt geändert: 24.01.2016

So prüfen Sie den Auftragsbestands des Bankservers mit Profi cash und löschen oder ändern ggf. terminierte Aufträge. Beachten Sie, dass je nach Auftragsart unterschiedliche Terminvorgaben gelten, Daueraufträge müssen z.B. zwei Bankarbeitstage vor Ausführungstermin geändert sein.

Rufzeichen
Wichtige Grund-Informationen zu Lastschriftbeständen finden Sie hier.

Im Beispiel wähle ich den Einzug von SEPA-Basis-Lastschriften.

Wählen Sie das Menü: „Tagesgeschäft“ und dort „Verwaltung terminierter Aufträge / Daueraufträge“.
Lastschriftbestand_Proficash_01_Menue_Bestand

Es öffnet sich das Verwaltungsmenü. Wählen Sie die Art des zu prüfenden Bestandes aus.Lastschriftbestand_Proficash_02_Fenster_komplett

SEPA-Lastschriften werden nach Ihrer Auftragsart in Sammelbuchungen und Einzelbuchungen unterschieden. Bei Einzelbuchungen können Sie den Auftrag ändern, Sammelbuchungen können nur gelöscht werden.
Lastschriftbestand_Proficash_03_Auswahl

Wählen Sie das Konto aus, zu dem Sie den Bestand prüfen möchten.

Lastschriftbestand_Proficash_03_Konto_auswaehlen
Klicken Sie auf den Button „Bestand abholen“. Lassen Sie für den von Ihnen eingereichten Lastschriftenbestand die Datumsfelder leer.
Lastschriftbestand_Proficash_04_Button_Bestand_abholen
Prüfen Sie die Bestandsliste.Lastschriftbestand_Proficash_05_Ergebnis

Bei Lastschriften: Nur Einzelbuchungen können Sie ändern und z.B. den Betrag anpassen. Nutzen Sie dazu die Buttonleiste am unteren Fensterrand und folgen Sie dem Dialog.

Löschen können Sie sowohl Einzel- als auch Sammelbuchungen, sofern diese noch nicht an die anderen Banken verteilt wurden.

Erpressungstrojaner – es geht nun Richtung Mac und Linux

by Leave a Comment

Das Geschäftsmodell ist für digitale Erpresser sicherlich lukrativ – wenn schon sogar das FBI (angeblich) Bezahlen – oder Resignieren empfiehlt. Jetzt geht die Entwicklung weiter – und durch die Verwendung von Javascript-Programmen potentiell auch in Richtung der noch bisher noch verschont gebliebenen Betriebssysteme für Apple und Linux. Da offensichtlich die Virenscanner noch nicht nachgerüstet haben, bleibt auch dort nur als Sicherheit: Backups!

http://www.heise.de/newsticker/meldung/Erste-Sichtung-Erpressungstrojaner-Ransom32-aufgrund-JavaScript-noch-bedrohlicher-3060409.html

http://www.golem.de/news/security-ransomware-kann-jetzt-webkit-1601-118301.html

Die Erzeugung der neuesten Erpressungstrojaner kann wohl gegen anonyme Bitcoin-Bezahlung und Gewinnbeteiligung online maßgeschneidert geordert werden.

Zitat: In dem Konfigurationsfeld geben die Kriminellen ihren Kunden noch einen Hinweis mit auf den Weg: „Sei nicht zu gierig, sonst wird niemand zahlen“

Da frag ich mich doch: Wann werden diese organisierten Verbrecher so geldgeil und lassen sich als Startup-Unternehmen an der noch zu gründenden bad-boys-Börse des dark-Net gelistet? Es gäbe doch sicherlich einige skrupellose Banken, die bei der kickAss-Finanzierung ihren Schnitt machen könnten…

Wer noch verschlüsselte Datenbestände aus alten coinvault/Bitcryptor-Angriffen hat, dem könnte das kostenlose Kaspersky-Tool helfen: https://noransom.kaspersky.com

FinTS/HBCI-Fehlermeldung B21:0123 (9370)

by Leave a Comment
gilt nur für xGAD Banken mit b21 System

Bei dieser Fehlermeldung funktioniert nicht einmal die Initialisierung eines neuen Zuganges, weil generell der SB-Zugang durch eine SB-Sperre blockiert ist.

Initialisierung fehlgeschlagen Auftrag nicht bearbeitet (TRE) (9010)
B21:0123 (9370)

Sie müssen mit der Bank sprechen.

Zur Info an die KollegInnen: Die Einstellung ist am Kundenstamm der Nutzer zu finden in der Spalte SB-Sperre

VR-NetWorld Software: Lizenzierungsprobleme

by Leave a Comment
zuletzt aktualisiert am 27.02.2025
Suchabkürzung #VRNWLIZ

Lizenzierungsprobleme der VR-NetWorld Software lösen

Im Juni Juli 2021 gabes bei einigen Providern Störungen – der Lizenz- und Update-Server der VR-NetWorld Software scheint dann nicht erreichbar zu sein. In Wirklichkeit wird der Server nur nicht gefunden. Ein Lösungsvorschlag habe ich hier beschrieben.

Lizenz: In Vorbereitung der Version 8 wurden die Lizenznummern für die Updates vorbereitet. Damit die Lizenznummer als gültig erkannt wird, ist nun meines Wissens mindestens eine Version 8 nötig. Für ältere Versionen sind die Lizenzen ungültig. Das Update führen Sie online durch oder Sie laden die Version hier:
https://atruvia.de/VR-networld-software

So prüfen Sie die Version:VRNWS_Lizenz01

Klicken Sie in der Menüzeile (Schrift) oben auf „Hilfe“ und dort auf „Über VR-NetWorld Software“. Auch beim Start des Programms wird die Version angezeigt.

Die Gültigkeit einer Lizenz wird online gegen den verschlüsselten Lizenzserver geprüft. Ist dieser über einen längeren Zeitraum nicht erreichbar, wird die Lizenz nach einer Zeit stillgelegt und das Programm wandelt sich selbst in eine Testversion um. Eine Lizenz ist die Kombination aus Bankverbindung, Kundennummer (die keine „echte“ Bankkundennummer sein muss) und Lizenznummer.

VRNWS_Lizenz02

Die Lizenzprüfung kann nur von aktuellen Programmen durchgeführt werden.

Versionsupdates innerhalb einer Version können in der Regel online innerhalb der Software kostenlos geladen werden – es sei denn, die vorhandene Version ist zu alt und kennt z.B. nicht den aktuellen Updateserver oder kann sich nicht sicher mit diesem verbinden (Verschlüsselungszertifikate veraltet). Der Lizenzserver zählt die erkannten Aktivierungen mit, diesen Aktivierungszähler kann die lizenzgebende Bank selbst prüfen, in der Regel macht das die Fachabteilung für Electronic Banking, manchmal auch EBL-Abteilung genannt.

VRNWS_DatensicherungBevor Sie Updates installieren oder Umstellungen vornehmen, erstellen Sie unbedingt eine frische Datensicherung!  Klicken Sie auf das VR-Icon links oben im Kreis und folgen Sie dem Menü „Sichern“.

Sie können die Lizenz jederzeit über den beschriebenen Weg prüfen lassen. Sollte Ihr Programm nicht auf dem aktuellen Stand sein, lesen Sie bitte unten weiter.

Nach einem Update kann die Lizenz neu geprüft werden, folgen Sie dem Menü und prüfen Sie die Lizenz mit „Online prüfen“.

Sollte es hier Probleme geben, prüfen Sie bitte Ihre Firewall und Sicherheitssoftware und deaktivieren Sie diese ggf. für die Prüfung temporär. Da gegen einen Bankserver geprüft wird, kann der Fehler womöglich hier zu suchen sein – oder eine Schadsoftware stört die Datenübertragung zum Bankserver.

Die Bank benötigt zum Prüfen der Lizenz die Angaben des Lizenzschlüssels und die Kundennummer.

 

VRNWS_Lizenz03

Wenn Sie einen Rechnerwechsel planen:
Sie müssen normalerweise nicht bei einem Rechnerwechsel eine alte Version installieren und alle Update nachinstallieren. Sie sollten direkt die aktuelle Test-Version installieren und durch Eingabe der Lizenznummer freischalten. Der Lizenzserver überwacht die Installationen. Ggf. muss also die lizenzgebende Bank den Zählerstand freischalten.

Seit Abkündigung von Windows 7/8 gilt auch für die VR-NetWorld Software, dass sie nur auf den aktuellen Betriebssystemen, also zu diesem Zeitpunkt mindestens Windows 10 in den aktuellen Varianten getestet wird.

Achtung: Nicht alle Banken geben kostenlos und automatisch Updatelizenzen zum Wechsel auf die aktuelle Versionen heraus. Dies tun in der Regel nur Banken, die die Software vermieten oder z.B. die Kosten in die Kontenmodelle integriert haben. Bevor Sie also eine neue Trial-Version herunterladen und installieren, prüfen Sie bitte, ob Sie dafür auch eine Lizenz von Ihrer lizenzgebenden Bank erhalten haben.
Eine Rückkehr zu einer alten Version ist nicht sinnvoll und meist unmöglich.

Die Kundennummer und Lizenznummer bilden zusammen mit der lizenzgebenden Bank eine Einheit, die Kundennummer muss aber nicht mit der zu den Konten passenden Kundennummer übereinstimmen, die GLS Bank vergibt beispielweise aus Datenschutzgründen virtuelle Kundennummern (steht auf der Rechnung).

Verschlüsselung nicht ausreichend?

Unter Umständen werden die Mindeststandards der Verschlüsselung nicht erfüllt, was u.a. auch Updates verhindern kann, das kann z.B. bei veralteten Betriebssystemen der Fall sein.

Suchen Sie die Internetoptionen in der Systemsteuerung, z.B. mit der Windows-Suchlupe.

 

Prüfen Sie bitte die Haken bei der Verschlüsselung. Wenn hier das aktuelle TLS 1.2 nicht aktiviert ist, kann zu vielen Servern keine Verbindung aufgebaut werden.

 

Ggf. benötigen Sie für die Aktivierung die erweiterten Rechte eines Admins.

Mehrfachinstallationen, Rechnerwechsel etc.

Die Lizenzen werden pro Arbeitsplatz vergeben. Daher gibt es Probleme, wenn Sie Ihr Programm mehrfach installiert haben. Bitte klären Sie dies mit der lizenzgebenden Bank, diese hat Zugriff auf den Lizenzserver.

Updates werden nicht angeboten oder geladen

https://vrkennung.de/vr-networld-software-online-updateprobleme/

Eine Firewall blockiert?firewall

Geben Sie die URL frei:
https://vrnetworldsoftware.atruvia.de

Prüfen Sie ggf. auch Ihren Virenscanner/Security Software wenn – Die Zertifizierungsstelle ist ungültig oder fehlerhaft
– Der Lizenzschlüssel konnte nicht geprüft werden erscheint.

 

Test auf grundsätzliche Erreichbarkeit des Servers:
Geben Sie die Adresse wie oben beschrieben in den Microsoft-Browser ein. Der muss es sein, weil die Software Betriebssystemfunktionen nutzt.

Es muss eine Fehlermeldung kommen, 403 Forbidden.

Apple Mac: moneymoney mit PIN&TAN einrichten

by Leave a Comment

Die Einrichtung eines Bankzuganges in der MoneyMoney Software von MRH applications GmbH ist schnell erledigt. Sollten hier Probleme auftreten, kann es bei einer aktuellen Version meines Erachtens nur an Fehlern bei der Erfassung oder Freischaltungsfehlern in der Bank liegen.

Prüfen Sie die BLZ und geben Sie Ihren VR-NetKey ein (im Bild noch VR-Kennung, prinzipiell ist das aber egal). Nehmen Sie den Alias, dann sollte dieser keine Sonderzeichen enthalten.


mac_moneymoney_pintan_01

Das Passwort/die PIN ist das gleiche, wie das von Ihnen im Onlinebanking per Browser vergebene (nicht das Start-PW nehmen, sondern erst ein eigenes vergeben).

mac_moneymoney_pintan_02

Danach läuft die Einrichtung der Konten und auch die Aktualisierung der Umsätze automatisch ab.

mac_moneymoney_pintan_03

Fehlt hier ein Konto, so muss die Bank die Berechtigungen SB-Verträge prüfen und ggf. gesperrte Konten entfernen.

Wenn man sieht, wie reibungslos die Einrichtung eines Bankzuganges ablaufen kann, dann möchte man direkt viele anderen Hersteller dorthin zur Schulung schicken…