Für die Lizenzprüfung des BankingManagers müssen folgende Server über https erreichbar sein:
api-access.atruvia.de (oder Unterseite: api-access.atruvia.de/pc/bm)
cdn-ms.bankingmanager.de
cdn-ka.bankingmanager.de
bankingmanager.atruvia.de
Ist eine (Personal-)Firewall im Spiel, dann sollten diese Adressen erlaubt werden.
Ich vermute, dass „ms“ für Münster steht (ehemalige GAD-Banken) und „ka“ für Karlsruhe (also Fiducia). Über die Adressen oben erfolgt die Daten- und Updateversorgung.
Eine schöne Verbesserung in Profi cash 12 ist, dass man sich die Favoriten wie Lesezeichen so anlegen kann, wie man sie benötigt.
Fehlt Ihnen die Darstellung des Favoritenfensters im Dashboard, dann können Sie es wieder aktivieren.
Klicken Sie links auf das Icon zur Einstellung der Software.
Im Menü wählen Sie die „Fenster“ aus.
Rechts können Sie die Grundeinstellungen ändern und auch die Favoritenanzeige aktivieren.
Die Favoriten füllen Sie dann, indem Sie im Menü das Menü mit der Maus „greifen“ und im Favoriten-Fenster „abwerfen“, also per „Drag and Drop“.
Am 26.04.2025 schaltet die Atruvia die alte EBICS-Version 2.4 ab, die nötige EBICS-Version ist dann 2.5 bei allen Genossenschaftsbanken und der GLS Bank.
Es muss lediglich die Version umgestellt werden, eine Initialisierung oder Datenübertragung mit der Bank ist nicht nötig.
Anleitung:
In Profi cash stellt der master die Version zentral für alle User ein. Wenn Sie getrennte Datenbanken nutzen, z.B. weil Sie nicht im gleichen Netzwerk arbeiten, dann muss dies an jedem Arbeitsplatz umgestellt werden. Das gilt auch, wenn Sie mehrere Firmen (also Mandanten) nutzen, die Einstellung gilt pro Firma.
Version 12.x:
Wählen Sie das Menü „Einstellungen“ und dort dann auf „EBICS-BPD-Verwaltung“.
Wählen Sie oben das BPD-Kürzel aus und stellen Sie die Version um. Speichern nicht vergessen.
Version 11 (läuft 2025 aus), Update oder Programmwechsel wird dringend empfohlen.
Wählen Sie als master das Menü „Stammdaten“, „EBICS-BPD-Verwaltung“ an.
Wählen Sie oben das BPD-Kürzel aus und stellen die Version auf 2.5 um.
Bestätigen Sie mit „Speichern“. Fertig.
Aktuell tritt bei einigen unserer Kunden erneut der Fehler „Kundenschlüssel nicht mehr gültig“ erneut auf, der mir aus den letzten Jahren bekannt vorkommt. Zuletzt hatte Lexware das Problem.
Mit dem ChipcardMaster können Sie HBCI-Karten wieder korrekt einstellen – wenn es sich um eine Karte mit Seccos 6 Chip handelt. Seit ca. April/Mai 2025 werden neue Seccos 7 Karten ausgegeben, leider weigert sich der ChipcardMaster, mit der neuen Kartengeneration zu arbeiten. Es gibt zwar ein älteres Karten-Tool, das diese Probleme nicht hat, aber es ist leider nicht frei verfügbar.
-> So reparieren Sie neue Karten mit dem Admintool des DG-Verlages (DG Nexolution).
Die folgende Anleitung funktioniert mit neuen Karten nicht mehr, da die Inhalte aber bei Suchdiensten verlinkt sind und weiterhin helfen können, lasse ich die Seiten aktiv.
Wichtig:
Prüfen und aktualisieren Sie den Lesertreiber, bevor Sie weiter machen. Starten Sie nach einem Update ggf. neu. Beachten Sie die Installationsanweisung des Herstellers (Install mit Adminrechten bei Reiner SCT-Lesern)
Häufig wurde der Bankzugang nicht neu eingerichtet, sondern die neue Karte wurde mit dem alten Zugang verwendet. Programme sollen am Status des Kartenchips erkennen, dass die Austauschkarte noch nicht initialisiert wurde und reagieren darauf automatisch mit der Einreichung der neuen Schlüssel. Leider machen dies nicht alle Programme richtig. Und schlimmer noch: Sie überschreiben den neuen Inhalt der Karte mit den alten Daten.
Auch ändern einige Programme die aktualisierten Daten nicht, sondern verwalten diese intern (Bankschlüssel und URL-Adresse). Bei einem Programmwechsel funktioniert die Karte dann nicht, obwohl sie noch funktionsfähig wäre.
aus dem Logfile:
Empfangene Nachricht auswerten ##### HIRMG:9050:Die Nachricht enthält Fehler.: ##### HIRMS:9010:Schlüsseleinreichung wurde abgelehnt.: (Seg:4) ##### HIRMS:9010:Schlüsseleinreichung wurde abgelehnt.: (Seg:5) ##### HIRMS:9010:Schlüsseleinreichung wurde abgelehnt.: (Seg:6) HIRMS:0020:*Dialoginitialisierung erfolgreich: (Seg:3)
Die Fehlermeldung lautet "Kundenschlüssel nicht mehr gültig", als ob noch die alte Karte verwendet würde.
Die Karte hatte bereits den Status 04, also „Schlüssel eingereicht“, wie im Bild zu sehen (Chipcard Master, Bedienung siehe unten). Die Übertragung war im Banksystem aber mit RDH2 angezeigt, also eine falschen Version der Verschlüsselung. RDH2 stimmt übrigens nicht wirklich, das Banksystem trägt dies einfach als default-Wert ein weil die Verbindung nicht geklappt hat, aber die Benutzerkennung erkannt wurde.
Nach Änderung auf 01 und Einreichung der Schlüssel funktioniert die Initialisierung der Karte und dann auch der Kontozugriff.
Folgekarten, die abgelaufene HBCI-Karten ersetzen haben, werden erneut von einigen Programmen kaputtgeschrieben, wenn sie nicht neu angemeldet werden.
Die Fehlermeldung lautet meist:
„Die Synchronisierung mit dem Kreditinstititut ist fehlgeschlagen.“ (…)
„Kundenschlüssel nicht mehr gültig. Auftrag abgelehnt“.
Sicher bin ich aktuell nur, dass einige Versionen des b+s (Datadesign)-Kernel ddbac mit den Karten erneut ein Problem haben muss. Die Schlüsselnummer wird vermutlich daher in bestimmten Versionen unter anderem in Lexware, Quicken, MS-Money99, windata, Buhl (wiso..), GLS eBank etc. falsch gesetzt.
Die Fehlermeldung wird in anderen Programmen eventuell mit anderen Texten ausgegeben.
Reparieren kann man die Karte nicht mit den ddbac-Hausmitteln, wie das bei falschen RDH-Versionen funktionieren kann.
Eine mögliche Lösung ist der Chipcard Master vom wirklich genialen Chipkarten-Guru Dr. Olaf Jacobsen (auch von hier noch einmal den herzlichsten Dank für alles und den Chipcard Master!). Sinnvoll ist dies nur, wenn man danach eine Software einsetzen kann, die die Karte nicht sofort wieder unbrauchbar macht.
Das kostenlose Tool erhält man bei heise zum freien Download, trotzdem sollte man sich hier www.chipcardmaster.de über den Stand informieren.
Achtung:
Man sollte diese Änderungen nur durchführen, wenn die Karte wirklich nicht funktioniert (letzte Maßnahme). Ich kann keine Haftung für die Bearbeitung übernehmen. Ist die Karte aber eh unbrauchbar, kann man sie kaum kaputter machen.
Prüfen und aktualisieren Sie ggf. den Treiber des Kartenlesers und auch die Firmware des Lesers. Die neue Version beinhaltet auch ein Tool zum Prüfen des Zählerstands des Chips.
In vielen Fällen muss dazu der Gerätemanager (Reiner SCT) mit Adminrechten gestartet werden (Rechte Maustaste auf das Icon).
Ich bin so vorgegangen:
Unter „Kartenleser“, Einstellung des Kartenlesers muss der Leser auf die sichere PIN-Eingabe umgestellt werden. Bei meinem Leser kam es zu Abstürzen, ich habe dann einfach neu gestartet und dann ging es.
Die HBCI-Daten der Karte lese ich unter „Banking“ aus.
Erst nach der PIN-Abfrage erfolgt die Anzeige. Das gesuchte, offensichtliche fehlerhafte Feld finde ich im Chipcard Master unter „Schlüssel Info“.
Bei meiner Folgekarte muss ich alle „001“ in die „002“ abändern und speichern.
Die RDH-Version bleibt bei personalisierten Karten 007, bei Karten ohne Namensdruck 009. Manchmal ist dies auch verstellt, bei einem Lexware-Kunden war es 009001009001009001. Richtig war 007002007002007002 (personalisierte Karte, erste Folgekarte). Leider sieht man im Banksystem nicht auf Anhieb, ob es sich um eine Folgekarte handelt.
Beim ersten Mal habe ich direkt den „Speichern-Befehl“ übersehen, dieser befindet sich unten links.
Danach funktionierte die Karte bei mir wieder, allerdings nur in Profi cash und der VR-NetWorld Software, weil damals die ddbac diesen Fehler ständig wiederholte und die Karte reproduzierbar kaputtschrieb. Ich hatte die Karte in einer ddbac-Software testweise neu initialisiert, danach war die Karte wieder defekt. Eingesetzt wurde ein ddbac-Kernel der Version 5.8.80 und .85, letztere vom 10.01.2020, wenn ich das richtig gesehen habe. Der Fehler trat im März 2024 erneut auf!
Es spricht nichts dagegen, die Folgenummern einfach durchzuprobieren. Sie machen damit nichts kaputt, es ist lediglich etwas lästig, dass man immer den ChipcardMaster beenden muss, um nicht mit der Banksoftware in Konflikte zu kommen.
Ergänzung :
So sieht meine Karte der Generation 1 im Chipcardmaster aus. Die Karte wird im Laufe des Jahres ungültig werden.
Die URL der Karte unter Komm.Adresse ist hier seit 13.03.24 veraltet. Sie lautet für ex-GAD Banken und HBCI-Karten nun: fints1.atruvia.de (ehemalige Fiducia: fints2…). Einige Programme aktualisieren dieses Feld nicht.
Dem Bankschlüssel einfach glauben? Überlegung dazu:
Wenn Sie mit der Serveradresse und Ihrer Karte sich mit einem gefälschten Bankrechner verbinden würden – was könnte passieren? Betrüger könnten Ihren öffentlichen Schlüssel abgreifen und – theoretisch – Ihre Daten mitlesen. Aber es wäre nicht möglich, Zahlungsverkehr auslösen, dazu fehlt der geheime Schlüssel Ihrer Karte. Wer würde diesen Aufwand treiben? Und wäre es nicht für einen Betrüger einfacher, Ihren Rechner zu hacken und die Daten dort abzugreifen? Das wäre ja möglich, weil ja die Bank-Domänen schon umgeleitet werden müssten.
Die Gefahr ist meines Erachtens minimal. Ob Sie also der Hash-Anzeige einer Software vertrauen und den Bankschlüssel bestätigen, liegt bei Ihnen.
Sie können den Hashwert Ihrer Bank mit der ddbac aktualisieren (zu finden als 32 Bit-Anwendung in der Systemsteuerung bei windata, GLS eBank, Lexware und einigen anderen).
Eine kurze Anleitung für die Installation von Profi cash 12
Download der aktuellen Version:
www.atruvia.de/profi-cash
vorab: Empfohlen wir vom Entwickler folgendes Vorgehen:
Vorteil:
Eine frische Installation – Nachteil: Mehr Aufräumarbeiten
Ich habe gute Erfahrungen mit folgendem flotteren Vorgehen gemacht sofern sich an den Rechnern/Pfaden nichts ändert und die alte Version reibungslos funktioniert.
Vorab: Die ini-Dateien regeln die Pfade wie noch unter den ersten Windows-Versionen – Registry-Einträge sind nur für den Installer gedacht und zum Betrieb nicht nötig.
Ich installiere in der Regel Programm und Dateien an einer Stelle – auch im Netzwerk, sofern das erlaubt ist. Dann reicht ein Backup dieses einen Ordners – alles an Daten ist dann darin enthalten, eine Installation ist in Minuten wieder rekonstruiert. Ich lasse Profi cash direkt von einem USB 3.0 Stick laufen, sofern der Laufwerksbuchstabe passt, läuft es an jedem aktuellen Win-Rechner. Meine Datensicherung lege ich auf der Festplatte und in der Cloud ab.
Zur Installation:
Vorher: Datensicherung in jeder Firma erstellen (lassen) und alle Zahlungsjobs müssen abgearbeitet sein oder storniert werden.
Empfohlen: Virenscanner während der Installation anhalten/ausschalten/in den Install.modus versetzen
Wo liegen die Daten?
An einem Arbeitsplatz den Link der Profi cash-Verknüpfung folgen (rechte Maustaste, Dateipfad).
In der wpcdir.ini ist der Installationspfad zu finden. Dort nach der wpc.ini suchen und im Explorer nachschauen, wo die Daten liegen. Nachschauen, ob das plausibel ist (Änderungsdatum der Dateien).
Zumindest diese Datenordner wegsichern, sicher ist sicher. Ggf. ohne die großen sav-Dateien = Backups (copy-paste auf einen anderen reicht), hier würde ich nur die aktuellen mitnehmen.
Wenn die Pfadkonstellation zur Installation passt und sich nichts an der Installation/dem Netzwerk ändert:
D’rüberinstallieren der aktuellen Version
An den Arbeitsplätzen prüfen, ob die Verknüpfungen überall funktionieren. Ggf. müssen die Verknüpfungen aktualisiert werden.
Wenn man Pfade ändern möchte – den Datenbestand von Profi cash z.B. verschieben möchte
Die Pfadangaben werden über INI-Dateien gesteuert.
wpcdir.ini (Vorsicht: Hier gibt es einen abschließenden Backslash!)
wpc.ini
Die bkcemu.ini enthält die Pfade zu HBCI-Dateien – es kann deshalb sinnvoll sein, dies an jedem Arbeitsplatz anders zu steuern.
Manchmal steht man vor der umständlichen Herausforderung: Wie sende ich irrtümlich getätigte Lastschriften und falsch eingegangene Überweisungen auf effiziente Weise an den/die Absender zurück?
GLS eBank / windata hat hierzu eine einfache Technik, sofern die Umsatzdaten mit FinTS/HBCI abgerufen werden und die Bank auch die nötigen Daten liefert.
Aktualisieren Sie ggf. vorher die Umsatzdaten und wählen Sie dann die Kontoinformationen/Kontoumsätze aus.
Markieren Sie dazu den gewünschten Datensatz und wählen Sie dann unten „Weitere Funktionen“ an.
Im Menü können Sie dann einstellen, was Sie aus der Buchung generieren möchten.
Achtung: Ich rate davon ab, einfach ohne Überlegung aus Überweisungen Lastschriften zu generieren. Diese können ohne Angaben von Gründen zurückgegeben werden und um einigermaßen sicher zu sein, müsste man auch ein gültiges SEPA-Mandat haben. Überweisungen über Lastschriften zurückzuholen ist nur sinnvoll, wenn Sie dies ausdrücklich vereinbart haben.
Genauso „gefährlich“: Aus eingereichten Lastschriften Überweisungen machen. Lastschriften können storniert werden, Überweisungen „zurückzuholen“ erfordert immer den Willen zur Rückbuchung durch die Empfänger.
Das genossenschaftliche Rechenzentrum hat am 13.03.2024 einige alte Serveradressen abgeschaltet.
Mit einer aktuellen Version sollte die manuelle Änderung auf eine neue Adresse nicht nötig sein. Prüfen Sie daher auch die Aktualität Ihrer Installation und testen Sie nach einem Update erneut die Funktion.
Die Änderungen für HBCI mit Signaturdatei oder Chipkarte:
hbci.gad.de -> fints1.atruvia.de hbci01.fiducia.de -> fints2.atruvia.de
Für das PIN und TAN-Verfahren:
https://hbci-pintan.gad.de/cgi-bin/hbciservlet => https://fints1.atruvia.de/cgi-bin/hbciservlet https://hbci11.fiducia.de/cgi-bin/hbciservlet => https://fints2.atruvia.de/cgi-bin/hbciservlet
So prüfen und ändern Sie die Server-Adressen in GLS eBank:
Klicken Sie auf „Administrator für HBCI (FinTS)“. Es öffnet sich die Tabelle mit den Banking Kontakten.
Klicken Sie „Internet Verbindung ändern“ an.
aktualisieren Sie die Adresse und testen Sie die Erreichbarkeit mit „Verbindung testen“.
Wenn Sie hier eine Fehlermeldung erhalten, sollten Sie die Adresse zuerst auf Tippfehler prüfen. Wenn alles korrekt eingetragen ist, müssen Sie auf die Fehlersuche gehen.
Klicken Sie auf „Weiter“…
… und führen Sie die Einrichtung zu Ende.
Durch einen Fehler im aktuellen Programmcode kommt es vor, dass beim Onlinebanking das Betragsfeld nicht übernommen, sondern gelöscht wird. Das tritt anscheinend bei Browsereinstellungen oder Betriebssystemen auf, die nicht auf „deutsch“ eingestellt sind.
Anscheinend hilft es, die Webseite in die mobile Darstellung umzustellen.
Der in meinen Test bei mir funktionierende „Workaround“ war das Verkleinern des Browserfensters, so dass die Darstellung nicht mehr zweispaltig erfolgte, wie hier…
sondern einspaltig (mobile Darstellung):
Läuft der Browser im sogennanten Vollbildmodus, dann muss man vorher den Fenstermodus aktivieren, sonst kann man den Rahmen mit der Maus nicht „greifen“.
Alternativ kann man auch über den „Zoom-Modus“ die Felder so vergrößern, dass der Text nicht mehr in das Fenster passt. Die Tastenkombi STRG mit Plus-Taste „zoomt“ dann in die Seite hinein, mit STRG-„Null“ setzt man – nach dem Absenden des Auftrages – wieder auf die Standard-Auflösung zurück.
Wenn ich richtig informiert bin, soll das Problem am 26.10.23 durch das Rechenzentrum behoben werden.
Wenn der Upload von Buchungsdateien im Onlinebanking fehlschlägt, dann kann es daran liegen, dass die XML-Dateien nicht komplett in Ordnung sind oder in der Form nicht vom Browser oder Banksystem verarbeitet werden können. Und das ist nur eine Vermutung (siehe ganz unten).
Die Datei konnte nicht hochgeladen werden (UF001)
Versuchen Sie es zu einem späteren Zeitpunkt noch einmal.
Ich konnte den Upload erfolgreich abschließen, nachdem ich die betroffene Datei einfach mit einem Editor geöffnet und dann wieder neu gespeichert habe.
Ob die Codierung (UTF-8) eventuell im konkreten Fall die nötige Veränderung war, kann ich leider nicht sagen.
„Heilung durch Anfassen“ also.
Nicht in jedem Fall scheint das zu helfen. Offensichtlich ist manchmal auch der Browser das Problem, denn eine Kundin konnte auch mit einer geänderten Datei nicht den Upload abschließen – statt dem Firefox hat sie es aber mit dem Edge durchführen können!
Daher: Vorher einmal mit einem anderen Browser testen, das ist am einfachsten.
Wenn Sie nach dem Anmelden im Onlinebanking ständig mit einem „technischen Fehler“ konfrontiert werden und der Text lautet:
„Technischer Fehler“
und weiter
„Die von Ihnen aufgerufene Seite ist entweder nicht vorhanden oder vorübergehend nicht verfügbar. Bitte versuchen Sie es zu einem späteren Zeitpunkt erneut. Sollte der Fehler wiederholt auftreten, wenden Sie sich bitte an Ihre Bank.“
Leider ist die Fehlermeldung in irreführend, denn die Ursache liegt nicht unbedingt im Banksystem. Wenn Sie eine Schutzsoftware verwenden, z.B. das Antivirenprogramm von Bitdefender, dann kann auch diese die Ursache sein.
Der Fehler kann dann damit zusammenhängen, dass Bitdefender sich aus „purer Not“ zwischen Ihrem Rechner und den verschlüsselten Seiten einhängt.
Erkennbar ist dies durch Klick auf das Schlosssymbol im Browser:
So wäre die normale Anzeige:
und so ist die „manipulierte“ Seite von Bitdefender: Das Zertifikat stammt nicht von der Bank und das Schlosssymbol ist „hohl“.
Klicken Sie auf das > Symbol, dann erkennen Sie, dass die Verschlüsselung des Browsers über Bitdefender überwacht wird. Bitdefender liest also die Daten mit, ein Verhalten, dass natürlich hier nicht unbedingt angebracht ist.
Warum macht Bitdefender das?
Ein Antivirenschutz hat ein massives Problem: Die Daten verschlüsselter Seiten erreichen den Browser verschlüsselt, also unprüfbar! Eine Untersuchung heruntergeladener Programme (Skripte) und Webseiten ist damit erst möglich, wenn es schon zu spät sein kann. Die Hersteller von Schutzprogrammen sind dann auf die Idee gekommen, sich zwischen Browser und Webserver zu „hängen“ um den Datenstrom untersuchen zu können. Sie verhalten sich aber dann genauso wie eine Schadsoftware, denn technisch unterscheidet sich das nicht von einem „Man in the Middle Angriff“ (siehe wikipedia).
Dass dies nicht unproblematisch ist, zeigen solche entdeckten Sicherheitsmängel:
https://www.heise.de/news/Bitdefender-kaemmpft-mit-schweren-Sicherheitsproblemen-4954654.html
Wie kann man den Schutz ausschalten?
Es bringt nichts, einen anderen Browser zu starten, denn Bitdefender agiert auf einer Ebene tiefer und hängt sich offensichtlich in den Datenstrom.
Ich habe in einer Fernwartungssitzung nur herausgefunden, wie man den Schutz generell deaktivieren kann, das zwischengeschaltete Programm ist dann sofort nicht mehr aktiv.
Ob mit „Exclusions“ mehr zu erreichen ist, konnte ich bisher nicht herausfinden.
