letzte Änderungen 02.12.2020
Suchwort: #Profi-neue-hbci-Datei
Da ein Programm üblicherweise nicht weiß, wer gerade an der Tastatur sitzt und aus Sicherheitsgründen auch eine eigene Passwortverwaltung hat, dient in Profi cash die Benutzerverwaltung auch zur Zuordnung der Bankzugangsdaten. Die meisten Banken verwalten Bankzugänge personenbezogen. Üblicherweise reicht dann eine elektronische Unterschrift, um alle Konten einer Bank zu erreichen.
Mehrere Firmen:
Wenn Sie mehrere Firmen in Profi cash nutzen, darunter versteht Profi cash die Mandantenfähigkeit, also mehrere getrennt administrierbare Datenbanken, dann müssen Sie die Sicherheitsdatei nur ein mal neu erzeugen. In den anderen Firmen lesen Sie die vorhandene Datei ein. Die Benutzer müssen aber in jeder Firma angelegt werden.
Nach der Anmeldung erfolgt die Anlage des HBCI-Zuganges im Menü Stammdaten/HBCI-Verwaltung.
Wählen Sie oben rechts den Button „neu…“ an oder „Bearbeiten“, wenn bereits ein Zugang existiert.
Tragen Sie oben ein neues Kürzel ein, z.B. Bankname Vorname, das Programm erzeugt automatisch einen neuen Datensatz (Der Button „Leeren-Neu“ bewirkt das gleiche) wie ein neuer Eintrag. Wählen Sie als Sicherheitsverfahren „Sicherheitsdiskette/Sicherheitsdatei“ aus.
Geben Sie dann die BLZ ein und wählen dann das nächste Feld an.
Sie benötigen die Benutzerkennung, beginnend mit 672…
Profi cash fragt zum Teil noch die VR-Kennung im zweiten Feld ab, lassen Sie das Feld einfach frei.
Das Passwortfeld lassen Sie bitte ebenfalls frei. Sie dürfen es nach den Bedingungen der Bank nicht speichern. Sinnvoll kann dies nur in perfekt abgesicherten Systemen sein oder z.b. bei automatischem Abruf mit eingeschränkten Berechtigungen.
Spätestens jetzt sollten Sie den USB-Stick oder einen anderen Wechseldatenträger einstecken und den Drucker einschalten. Das Programm führt Sie durch die weitere Anlage und bietet Ihnen den Pfad zum Speichern der neuen Schlüsseldatei an, sofern dieser nicht bereits festgelegt war. Wenn Sie keinen Stick griffbereit haben, können Sie auch übergangsweise die Festplatte oder einen anderen Pfad angeben. Sie erhalten dann einen Sicherheitshinweis.
Bei der Passwortvergabe müssen Sie sich ein individuelles Passwort ausdenken, das Sie sich gut merken können. Es spricht nichts dagegen, wenn Sie das Passwort notieren, wenn niemand anders Zugriff darauf hat. Die Bank kennt dieses Passwort nicht, es dient zur Sicherung der Schlüsseldatei. Es muss ein Sonderzeichen beinhalten und min. 8 Zeichen lang sein.
Bei der ersten Datenübertragung wird der Hash (eine Art Prüfsumme) unseres GLS-Bankschlüssels zur Prüfung angezeigt. Sie sollten diesen in den Unterlagen finden oder hier vergleichen.
Der Hashwert – eine Art Prüfsumme für eine wesentlich größere Zahl – wird errechnet und wird angezeigt. Vergleichen Sie diesen mit den Unterlagen Ihrer Bank. Der bei der GLS Bank lautet beispielsweise:
69 F2 B5 D0 A6 64 D5 2E F0 43 A0 35 4D BD 65 88 48 89 1A 1A 23 85 A1 B1 AE 55 00 8A 2F F4 99 9D
Ändert sich nur eine einzige Stelle des Schlüssels, so wird ein vollkommen anderer Hash errechnet und angezeigt.
Am Ende erfolgt der Druck des sogenannten INI-Briefes. Senden Sie diesen bitte an die Bank. Den Druck können Sie wiederholen unter Datei/Protokolle/Druck wiederholen.
Führen Sie das Menü zu Ende.
Wenn Konten bereits vorhanden sind, muss jetzt noch die Zuordnung des neuen HBCI-Zuganges unter Stammdaten/Konten Auftraggeber erfolgen.
Wählen Sie oben ein passendes Kontokürzel aus und wählen Sie unten das neue HBCI-Kürzel an. Bestätigen Sie mit „Speichern“. Bei mehreren Konten fragt Profi cash, ob der Zugang bei mehreren Konten genutzt werden soll.
Soll der neue Zugang bei mehren Firmen (Datenbanken in Profi cash) zur Anwendung kommen, dann lesen Sie bitte in den folgenden Firmen den Schlüssel aus der Sicherheitsdatei aus und bestätigen Sie die Übernehme.
Eine Benutzerkennung kann bei den genossenschaftlichen Banken nur 1x elektronisch initialisiert werden, eine zweite Verwendung ist nicht möglich. Bitte erstellen Sie daher ein Backup (Sicherheitskopie) Ihrer neuen Schlüsseldatei.
Weitere Sicherheitshinweise:
Die Sicherheitsdatei und das Passwort dürfen nicht in andere Hände geraten. Geben Sie diese niemals an Dritte weiter, auch nicht an Vorgesetzte und Ihren Partner. Sie handeln sonst grob fahrlässig.
Wenn Sie den Verdacht haben, Passwort und Sicherheitsdatei könnte in falsche Hände geraten sein, also wenn wenn Sie z.B. eine Schadsoftware auf Ihrem Rechner oder im Netzwerk entdeckt haben oder wenn Sie gar den Verdacht haben, jemand könnte an Ihre Sicherheitsdatei gelangt sein, dann müssen Sie bei uns die Schlüssel elektronisch selbst austauschen und sollten anschließend auch Ihr Passwort ändern. Ein neuer Brief an die Bank ist nicht nötig, da die neuen Schlüssel elektronisch mit dem alten Schlüssel freigeschaltet werden können. Nutzen Sie dazu wieder die HBCI-Verwaltung unter Stammdaten, und wählen Sie „Schlüssel ändern“ und lassen Sie sich durch den Prozess führen. Wählen Sie dann auch „Passwort ändern“ aus, um das Zugriffspasswort der Schlüsseldatei zu ändern.
Sicherheitsdatei:
Sie werden es nicht bemerken, wenn die Datei kopiert wurde. Das Passwort kann unendlich oft durchprobiert werden und ist durch Schadprogramme (Viren) außerdem einfach auszulesen (zur Not wird die Eingabe beobachtet, z.B. mit einer Kamera). Wenn Sie hier den Hauch einer Gefahr sehen, wechseln Sie unbedingt !!! das Verfahren.
Daher sollte die Sicherheitsdatei auch auf einem Wechseldatenträger genutzt werden, den Sie nach dem Gebrauch aus dem Rechner abziehen können.