letzte Änderung 19.10.2016

Haben Sie den Verdacht, Ihre HBCI-Sicherheitsdatei könnte unberechtigt kopiert worden sein, dann müssen Sie die Sicherheitsdatei austauschen. Dazu ist bei Banken an der exGAD keine neue Benutzerkennung und kein neuer Brief notwendig, Sie erzeugen die neue Verschlüsselung und unterschreiben diese mit ihrer alten Datei.
Bei Programmen, die dies nicht beherrschen, bleibt nur die Neueinrichtung. Ein Passwortwechsel reicht nicht aus, die Kopie behält ja das alte Passwort!

Informationen zum Fehlerhinweis: Signatur-ID ist ungültig oder was already used

So erzeugen Sie eine neue Sicherheitsdatei und reichen diese online ein

Lesen Sie hier weiter für:
Profi cash: Schlüssel austauschen und neues Passwort vergeben


Wenn Ihr Programm nicht mehr läuft, rufen Sie die Bank an. Erreichen Sie diese nicht, nutzen Sie die Sperrhotline, z.B. die Rufnummer 116 116.


VR-NetWorld Software: Schlüsselwechsel und Passwort tauschen
  1. Wählen Sie Stammdaten/Bankverbindungen an und klicken Sie doppelt auf den zu ändernden Bankkontakt.
  2. Wählen Sie links im Baum Sicherheitsmedium
  3. Wählen Sie Schlüsselwechsel aus und folgen Sie dem Assistenten
  4. Ändern Sie noch das Passwort

Schlüssel sperren mit ddbac-Programmen (windata, Quicken, Lexware…)

ddbac_Schluessel_sperreneBank/windata und die meisten ddbac Programme, wie Quicken/Lexware etc. bieten den Schlüsseltausch nicht an. Sie können aber die Signaturdatei sperren. Klicken Sie in der ddbac (bei eBank / Windata erreichbar über Stammdaten, Administrator für HBCI) doppelt auf den Bankkontakt und wählen Sie „Zugang sperren“ aus.

Das Programm fragt in einem weiteren Sicherheitsdialog, ob Ihnen der Schlüssel noch zur Verfügung steht und klärt Sie über die Folgen auf.

ddbac_Schluessel_sperren_01

Das es wirklich ernst ist, zeigt der erneute Hinweis.

Danach geht wirklich nichts mehr mit einer alten Kopie!

ddbac_Schluessel_sperren_02

Es öffnet sich der gewohnte Dateidialog, selbst jetzt könnte man noch abbrechen. Folgen Sie dem Dialog bis zum Ende.

ddbac_Schluessel_sperren_03

Fehlermeldung bei der Nutzung der FinTS/HBCI-Chipkarte:

Signieren fehlgeschlagen.

RetCode:[6984] :Command not allowed (further qualification in SW2, see table 17) ::Referenced data invalidated

Die FinTS-HBCI-Chipkarte hat einen Zähler, der jeden Auftrag unterschreibt und der im Rechenzentrum geprüft wird. Die Zahl der Aufträge ist begrenzt und damit die Lebensdauer der Karte. Meiner Vermutung nach können 2¹⁶ Aufträge (16 Bit) signiert werden.

Bitte Aufträge nicht mit Buchungen verwechseln – Aufträge sind alle Transaktionen – das kann auch das Abholen von Umsatzdaten oder das Aktualisieren von Daueraufträgen, etc. sein. Bei mehreren Konten können schnell zig Aufträge pro Aktualisierungsvorgang zusammen kommen.

Meines Wissens kann der Chip in diesem Fall nicht zurückgesetzt werden und die Karte muss ausgewechselt werden.

Sollte jemand wissen, wie der Zählerstand des Chips ausgelesen werden kann, würde ich mich über eine Nachricht oder einen Kommentar freuen. Ein denkbares Tool dafür wäre der Chipcard master vom Chipkarten- und Sicherheitspapst Dr. Olaf Jacobsen.

letzte Änderung:04.12.2020
Suchwort: #PROFIcashKartentausch

Eine Anleitung zum Kartentausch oder zur Neu-Anmeldung einer Karte in Profi cash.

Allgemeine Informationen zum Kartenwechsel und zu den unterschiedlichen Karten finden Sie: hier.

Nur wenn IProfi_cash_chiptausch__HBCI-Verwaltung_kleinhre Karte planmäßig ausgetauscht wird und die aufgedruckte Kartennummer gleich bleibt, dann können Sie im Menü „Stammdaten/HBCI-Verwaltung“ den Kartentausch-Button nutzen. Lassen Sie sich vom Assistenten führen. In allen anderen Fällen empfehle ich die Neueinrichtung. Die PIN und PUK ist in jedem Fall neu!

Sie haben eine FinTS/HBCI-Chipkarte zum Austausch eines alten Verfahrens oder einer alten Karte erhalten? Dann sollte Ihnen die folgende Anleitung helfen. Der Vorgang dauert bei einer vorpersonalisierten Karte wenige Minuten, wenn Ihnen alle Unterlagen vorliegen:

  • Frische Karte
  • neuer PIN-Brief zur Karte (die PIN ist immer neu!)
  • PUK bei vorpersonalisierten Karten (wird nur im Notfall benötigt)
  • installierten und aktuellen Kartenleser

 

Vorbereitung: Fertigen Sie – ggf. in jeder Firma, wenn Sie mehrere in Profi cash nutzen – eine frische Datensicherung an: Menü „Datei/Datensicherung“.

Prüfen Sie, ob Sie eine einigermaßen aktuelle Version von Profi cash einsetzen, klicken Sie dazu im Arbeitsfenster auf das Profi cash Banner oder prüfen Sie die Versionsangabe im Anmeldefenster.

Melden Sie sich mit dem Anwender an, dessen Zugang aktualisiert werden muss.


 

Alten Zugang löschen (nur bei Tausch des Zugangs).

Wechseln Sie in das Menü „Stammdaten/HBCI-Verwaltung“.Profi_cash_chiptausch_alten_Zugang_loeschen

Wählen Sie das alte HBCI-Kürzel aus und klicken Sie auf „Bearbeiten“ und löschen Sie den Zugang. Bestätigen Sie den Sicherheitshinweis.

Schließen Sie das Fenster.


Schritt eins:
Eine neue Karte anmelden

Wählen Sie „Stammdaten/HBCI-Verwaltung“. Wählen Sie „Chipkartendaten lesen“.

Profi_cash_chiptausch_HBCI-Verwaltung_Karte_Lesen

Den Hinweis auf die PIN-Eingabe sehen Sie im Vorgang öfter (hier vom Hersteller Reiner-SCT). Achten Sie immer auf die steckende Karte und die zum Chip passende PIN).Reiner_Kartenleser_PIN-Abfrage

Profi cash liest den Kartenchip aus und trägt BLZ und Benutzerkennung ein. Vergeben Sie ein neues HBCI-Kürzel. Bei mehreren Nutzern empfehle ich den Banknamen, „Chip“ und Username.

Die VR-Kennung müssen Sie seit den Systemumstellungen nicht mehr eintragen, sie war nur für die alten Banksysteme nötig. Der folgende Screenshot ist veraltet. Übertragen Sie einfach die Benutzerkennung.

Profi_cash_chiptausch_02

Profi cash legt ein neues HBCI-Kürzel an. Wählen Sie „Benutzerdaten aktualisieren“ und prüfen Sie nach dem Abgleich mit dem Banksystem das Protokoll auf Fehlermeldungen.

 

Profi cash bietet Ihnen automatisch die Einrichtung aller über Ihre Karte erreichbaren Konten an. Entscheiden Sie, ob Sie diese in dieser Firma „sehen“ und bearbeiten möchten.


Schritt 2
Zuordnung des neuen Kürzels zu den vorhandenen Konten.

Wählen Sie das Menü „Stammdaten/Konten Auftraggeber“ aus und wählen Sie oben ein zum neuen Zugang passendes Kontokürzel aus. Ordnen Sie unten das neu vergebene HBCI-Kürzel zu und klicken Sie auf „Speichern“. Bestätigen Sie ggf., dass das HBCI Kürzel zu allen Konten dieser BLZ zugeordnet werden soll.

Testen Sie den Zugang in der Datenübertragung (z.B. Umsätze aktualisieren): Achtung: Die neue PIN der neuen Karte gilt jetzt noch. Erhalten Sie Fehlermeldungen, z.B. weil Konten über die Karte nicht erreichbar sind, müssen Sie mit der Bank sprechen. Teilen Sie dem/der Bankmitarbeiter*in mit, dass Sie mit einer HBCI-Karte arbeiten (VR-NetWorld Karte), weil sonst gerne an der falschen Stelle gesucht wird (der VR-NetKey wäre falsch….).

Falls Sie mehrere Installationen oder Datenbanken/Firmen haben und einen Zugang umstellen möchten: Führen Sie den Löschvorgang aus dem ersten Schritt und anschließend den Lesevorgang der neuen Karte in allen Firmen mit den jew. Anwendernamen aus. Die VR-Kennung sollte nun auf der Karte programmiert sein und muss nicht erneut eingetragen werden.


Schritt drei
PIN-Änderung

Führen Sie die PIN-Änderung unter „Stammdaten/HBCI-Verwaltung durch“. Beachten Sie unbedingt das Display des Kartenlesers oder die Bildschirmanzeige, PIN-Änderungen sind nämlich sicherheitskritisch und der Kartenleser zeigt deshalb den Vorgang ausdrücklich an.

Geben Sie einmal die alte PIN (die der neuen Karte) und 2x die neue PIN an und bestätigen Sie jeweils mit OK. Die neue Karten-PIN muss min. 6 Stellen haben und darf max. 8 Stellen lang sein. Der Chip verwaltet die PIN selbst, die Bank muss nicht informiert werden.

Bitte wählen Sie keine PIN, die jemand anderes einfach erraten kann. Geburtstage sollten also tabu sein 😉

Nach der Änderung können Sie den PIN-Brief entsorgen (nicht den PUK-Brief!).

 

Editierter Artikel

Wenn folgende Fehlermeldung erscheint:

INERR (9999) Eine der Hashwert-Dateien für das PIN/TAN-Zwei-Schritt-Verfahren ist noch nicht oder nicht mehr gültig. Bitte das Kundenprodukt aktualisieren. ()

dann ist der HBCI-Teil Ihrer Software veraltet, ein Update ist nötig. Betroffen sind PIN & TAN Zugänge und zwar unabhängig davon, ob es sich um eine genossenschaftliche Bank handelt, da die Software vor dem Verbindungsaufbau die Gültigkeit prüft. Das gilt zumindest für die Geno-Produkte, die SFIRM-Info liest sich anders.

Vor dem Update: Daten sichern (Backups! Backups! Backups!). Und prüfen Sie die Systemvoraussetzungen – XP gehört in die Mottenkiste, es wird von Microsoft nicht mehr aktualisiert und ist sicherheitstechnisch riskant. Außerdem lassen sich einige neuen Programme nicht mehr installieren – oder nur mit Tricks zur Zusammenarbeit bewegen.

Sie nutzen? (Klick öffnet den Ordner)

VR-NetWorld Software
Version 5: Aktualisieren Sie Ihre Version online unter „Extras“, „Programmaktualisierung“.

Die Version 4 wird seit 2013 nicht mehr weiterentwickelt: Sie benötigen ein Update auf die Version 5.16. Die 60 Tage lauffähige Probeversion reicht aus und kann u.a. bei www.gad.de geladen werden. Die alten Daten werden bei der Installation automatisch mit übernommen, erstellen Sie trotzdem unbedingt vorher eine Datensicherung.

Tipps zum Rechnerwechsel mit der VR-NetWorld Software
Sie haben die Version 5, können aber nicht aktualisieren?

Zum Onlinebanking-Forum mit  speziellem VR-NetWorld Software-Bereich

Profi cash
Version 10: Sie benötigen die Version 10.7a, die Sie über die Updatefunktion unter Datei/Programmupdate installieren können (schnellerer Download) oder ebenfalls über www.gad.de laden können. Beachten Sie, dass Sie bei Netzwerkinstallationen die neueste Version an jedem Arbeitsplatz installieren müssen. Voraussetzung für das Update ist eine Version 10.x.

Profi cash 9: Diese Version ist seit Jahren abgekündigt. Sprechen Sie mit Ihrer lizenzgebenden Bank und besorgen Sie sich eine neue Lizenz. Ein Download der 10er Version ist nicht vorgesehen, Sie benötigen daher ein CD-Paket.

Tipps zum Rechnerwechsel mit Profi cash.

SFIRM
Führen Sie ein Online-Update durch (meines Wissens wird automatisch beim Start auf vorliegende Aktualisierungen geprüft) oder fordern Sie die neueste Version beim Lizenzgeber an.

Sie finden in der Knowledge-Base die Hinweise vom Hersteller (K11291).

Ergänzung: So sieht der Hinweis unter SFIRM aus:

Eine der Hashwert-Dateien für das PIN/TAN-Zwei-Schritt-Verfahren ist noch nicht oder nicht mehr gültig. Bitte führen Sie ein Datenupdate durch.Fehlerhinweis aus SFIRM

(in Arbeit, zuletzt aktualisiert 30.03.2015)

Es kann bei neuen HBCI Karten zu Fehlern bei der Einrichtung kommen, wenn z.B. die VR-Kennung nicht verwendet wird. Betroffen sind sowohl neue Karten als auch Austauschkarten (sogenannte „Folgekarten“).
Fehlermeldung:

Elektronische Signatur falsch. (SCA)+9340::Auftrag abgelehnt. (TRE)‘

Betroffen sind vemutlich alle Programme, die einen älteren ddbac Kernel verwenden, u.a. Quicken, Wiso mein Geld, Lexware, windata, GLS eBank, etc.

Vermutung:

Bei neuen Karten muss der öffentliche Schlüssel bei der Bank „angemeldet“ werden. Bei Folgekarten erkennt dies das HBCI-Programm eigentlich und reicht den Schlüssel einfach bei der Benutzung ein.

Bei neuen Karten/Zugängen wird aber bei GAD-Banken die VR-Kennung nötig. Die Karte wird deshalb nicht mit den richtigen Zugangsdaten initialisiert und die Karte erhält trotzdem vom FinTS/HBCI-Programm den Eintrag, „Schlüssel bereits eingereicht“.  Dies wird im Notepad des Chips, eine Art Speicher zur Ablage von Daten abgelegt.

Empfehlung:
Installieren Sie alle Updates und löschen Sie nach einem Backup Ihre Bankdaten. Richten Sie den Bankkontakt neu ein und vergleichen Sie im Dialog mit der Bank die Daten (Benutzerkennung mit 672.. und VRK im zweiten Feld).

Geht das auch nicht?
Testen Sie die Verbindung und Ihre Karte mit der Testversion der VR-NetWorld Software 5, die Sie bei vielen Genobanken herunterladen können (oder bei www.gad.de unter service).

Auch das klappt nicht?
Es gibt bei genossenschaftlichen Banken ein Spezial-Tool, dass die Karte womöglich reparieren kann. Aber vermutlich ist ein Kartentausch günstiger und weniger aufwändig.