Suchwort: #StarKartenw
letzte Änderungen 04.12.2022

Diese Anleitung betrifft die Starmoney-Neueinrichtung und den Austausch des Zugangs mit personalisierten FinTS/HBCI-Karten, die von Genossenschaftsbanken herausgegeben werden.

Mehr allgemeine Informationen zum Chipkartentausch finden Sie >>>hier<<<.
Allgemeine Informationen zu Karten finden Sie >>>hier<<<.

Umstellung vorhandener Zugänge: Achten Sie darauf, dass kein Auftrag im Ausgangkorb die Änderung verhindert! Löschen Sie ggf. die Aufträge oder führen Sie diese vor der Neu-Einrichtung aus.

 

Die folgende Anleitung hält sich an die auf der Starmoney-Hilfeseite im unteren Abschnitt genannten Schritte. Sie hat sich in den letzten Jahren für alle Versionen der Software bewährt und kann auch beim Austausch einer defekten Karte genutzt werden, bei der sich die Benutzerkennung ändert:
externer Link zum Artikel unter hilfe.starmoney.de

Anleitung

Zur Nutzung einer neuen personalisierten Chipkarte, egal ob Sie eine alte Karte austauschen oder einen komplett neuen FinTS/HBCI-Zugang einrichten möchten, benötigen Sie immer folgendes:

  • Ihre neue Chipkarte
  • PIN- und PUK-Brief (ganz oben ist mittig aufgedruckt, was im Brief steckt)
  • aktuellen Kartenleser
  • aktuelle Zahlungsverkehrssoftware

 

Wählen Sie in der Kontenliste die Neueinrichtung eines Kontos. Sie „tun quasi so“, als wollten Sie eine neues Konto einrichten, obwohl es bereits vorhanden ist. Starmoney hinterlegt dann auch bei einem bereits vorhandenen Zugang das neue Medium automatisch. Tragen Sie Ihre BLZ ein und klicken Sie auf weiter.SM_Auswahl_Sicherheitsmedium

Wählen Sie nun das Sicherheitsmedium „Chipkarte“ aus und folgen Sie dem Assistenten.

Reiner_Kartenleser_PIN-Abfrage

Die Karte wird nach der PIN-Eingabe ausgelesen. Bei einer unpersonalisierten Karte ohne Namensaufdruck ist die Änderung der Transport-PIN  nötig. Beachten Sie dabei die Anzeige des Kartenlesers.
Bei den üblichen vorpersonalisierten Karten mit eingeprägtem Namen ist die Benutzerkennung bereits im Chip programmiert und muss nur ausgelesen werden. Die Benutzerkennung darf nicht geändert werden!

Zusätzliche Daten wie die VR-Kennung oder der VR-NetKey müssen nicht mehr eingetragen werden! Sie müssen auch keinen Ini-Brief an die Bank senden. Besteht das Programm auf die Füllung des zweiten Feldes, tragen Sie die Benutzerkennung (672…) dort ein.

Führen Sie den Prozess bis zum Ende durch, danach sollten Sie die Funktion mit dem Abruf der Umsätze testen.


Bei Störungen

Wenn die Einrichtung noch nicht funktioniert, kontrollieren Sie bitte zuerst, ob Sie einen alten HBCI-Bankkontakt mit den alten Daten als Karteikarte unter „Details“ im Konto finden und löschen Sie diesen. Achten Sie unbedingt darauf, dass keine Aufträge im Ausgang stehen.

Führen Sie ggf. ein Update Ihres Kartenleser-Treibers und auch der Firmware durch. Bei Reiner SCT-Geräten muss die Installation mit Adminrechten erfolgen.

Im Zweifelsfall löschen Sie den alten Zugang und richten Sie noch einmal neu ein, wie oben beschrieben.

Hat sich Starmoney mit den Informationen der Bank „verstolpert“ und Ihre Konten werden nicht aktualisiert oder sind einfach „grau“, also nicht online erreichbar, dann hilft eventuell ein „Heilen durch Handauflegen.“. Bitten Sie den Banker Ihres Vertrauens, die Vertragsberechtigungen zu kontrollieren und die Karte auf Freischaltung zu prüfen. Wird hier kein Fehler gefunden, dann hilft häufig eine Änderung der Berechtigungen mit anschließendem Rückändern (Überweisungen verbieten, Speichern, danach neu vergeben). Warten Sie danach eine halbe Stunde. Das generiert neue UPD, die UserParameterDaten enthalten eine neue Versionsnumer, so dass SM nach einem Abgleich „glaubt“, die Daten wären neu. Aktualisieren Sie dann die Umsätze.


Bei Fehlern

Achtung:
Starmoney holt in einigen Versionen nur Umsätze und keine Kontostände ab. Wenn kein Umsatz zu finden ist, wird also womöglich ein Fehler generiert. Bei umsatzlosen Spar- und Anlagekonten überweisen Sie doch einfach einen Euro auf das Konto und rufen Sie erneut ab. Prüfen Sie die Kontoart.

Lesen Sie die Hinweise unten auf dieser Seite.


Starmoney meldet neue Anmeldedaten?

Dies sollte nur bei Bankfusionen eine Rolle spielen.

Über das Protokoll (Rückmeldecode 3072) erfährt die Software die neuen Anmeldedaten zur Karte. Je nach Programmversion pflegt Starmoney die Daten automatisch nach oder zeigt diese zumindest deutlich an.
Starmoney_Rueckmeldung_3072

 

letzte Änderung:04.12.2020
Suchwort: #PROFIcashKartentausch

Eine Anleitung zum Kartentausch oder zur Neu-Anmeldung einer Karte in Profi cash.

Allgemeine Informationen zum Kartenwechsel und zu den unterschiedlichen Karten finden Sie: hier.

Nur wenn IProfi_cash_chiptausch__HBCI-Verwaltung_kleinhre Karte planmäßig ausgetauscht wird und die aufgedruckte Kartennummer gleich bleibt, dann können Sie im Menü „Stammdaten/HBCI-Verwaltung“ den Kartentausch-Button nutzen. Lassen Sie sich vom Assistenten führen. In allen anderen Fällen empfehle ich die Neueinrichtung. Die PIN und PUK ist in jedem Fall neu!

Sie haben eine FinTS/HBCI-Chipkarte zum Austausch eines alten Verfahrens oder einer alten Karte erhalten? Dann sollte Ihnen die folgende Anleitung helfen. Der Vorgang dauert bei einer vorpersonalisierten Karte wenige Minuten, wenn Ihnen alle Unterlagen vorliegen:

  • Frische Karte
  • neuer PIN-Brief zur Karte (die PIN ist immer neu!)
  • PUK bei vorpersonalisierten Karten (wird nur im Notfall benötigt)
  • installierten und aktuellen Kartenleser

 

Vorbereitung: Fertigen Sie – ggf. in jeder Firma, wenn Sie mehrere in Profi cash nutzen – eine frische Datensicherung an: Menü „Datei/Datensicherung“.

Prüfen Sie, ob Sie eine einigermaßen aktuelle Version von Profi cash einsetzen, klicken Sie dazu im Arbeitsfenster auf das Profi cash Banner oder prüfen Sie die Versionsangabe im Anmeldefenster.

Melden Sie sich mit dem Anwender an, dessen Zugang aktualisiert werden muss.


 

Alten Zugang löschen (nur bei Tausch des Zugangs).

Wechseln Sie in das Menü „Stammdaten/HBCI-Verwaltung“.Profi_cash_chiptausch_alten_Zugang_loeschen

Wählen Sie das alte HBCI-Kürzel aus und klicken Sie auf „Bearbeiten“ und löschen Sie den Zugang. Bestätigen Sie den Sicherheitshinweis.

Schließen Sie das Fenster.


Schritt eins:
Eine neue Karte anmelden

Wählen Sie „Stammdaten/HBCI-Verwaltung“. Wählen Sie „Chipkartendaten lesen“.

Profi_cash_chiptausch_HBCI-Verwaltung_Karte_Lesen

Den Hinweis auf die PIN-Eingabe sehen Sie im Vorgang öfter (hier vom Hersteller Reiner-SCT). Achten Sie immer auf die steckende Karte und die zum Chip passende PIN).Reiner_Kartenleser_PIN-Abfrage

Profi cash liest den Kartenchip aus und trägt BLZ und Benutzerkennung ein. Vergeben Sie ein neues HBCI-Kürzel. Bei mehreren Nutzern empfehle ich den Banknamen, „Chip“ und Username.

Die VR-Kennung müssen Sie seit den Systemumstellungen nicht mehr eintragen, sie war nur für die alten Banksysteme nötig. Der folgende Screenshot ist veraltet. Übertragen Sie einfach die Benutzerkennung.

Profi_cash_chiptausch_02

Profi cash legt ein neues HBCI-Kürzel an. Wählen Sie „Benutzerdaten aktualisieren“ und prüfen Sie nach dem Abgleich mit dem Banksystem das Protokoll auf Fehlermeldungen.

 

Profi cash bietet Ihnen automatisch die Einrichtung aller über Ihre Karte erreichbaren Konten an. Entscheiden Sie, ob Sie diese in dieser Firma „sehen“ und bearbeiten möchten.


Schritt 2
Zuordnung des neuen Kürzels zu den vorhandenen Konten.

Wählen Sie das Menü „Stammdaten/Konten Auftraggeber“ aus und wählen Sie oben ein zum neuen Zugang passendes Kontokürzel aus. Ordnen Sie unten das neu vergebene HBCI-Kürzel zu und klicken Sie auf „Speichern“. Bestätigen Sie ggf., dass das HBCI Kürzel zu allen Konten dieser BLZ zugeordnet werden soll.

Testen Sie den Zugang in der Datenübertragung (z.B. Umsätze aktualisieren): Achtung: Die neue PIN der neuen Karte gilt jetzt noch. Erhalten Sie Fehlermeldungen, z.B. weil Konten über die Karte nicht erreichbar sind, müssen Sie mit der Bank sprechen. Teilen Sie dem/der Bankmitarbeiter*in mit, dass Sie mit einer HBCI-Karte arbeiten (VR-NetWorld Karte), weil sonst gerne an der falschen Stelle gesucht wird (der VR-NetKey wäre falsch….).

Falls Sie mehrere Installationen oder Datenbanken/Firmen haben und einen Zugang umstellen möchten: Führen Sie den Löschvorgang aus dem ersten Schritt und anschließend den Lesevorgang der neuen Karte in allen Firmen mit den jew. Anwendernamen aus. Die VR-Kennung sollte nun auf der Karte programmiert sein und muss nicht erneut eingetragen werden.


Schritt drei
PIN-Änderung

Führen Sie die PIN-Änderung unter „Stammdaten/HBCI-Verwaltung durch“. Beachten Sie unbedingt das Display des Kartenlesers oder die Bildschirmanzeige, PIN-Änderungen sind nämlich sicherheitskritisch und der Kartenleser zeigt deshalb den Vorgang ausdrücklich an.

Geben Sie einmal die alte PIN (die der neuen Karte) und 2x die neue PIN an und bestätigen Sie jeweils mit OK. Die neue Karten-PIN muss min. 6 Stellen haben und darf max. 8 Stellen lang sein. Der Chip verwaltet die PIN selbst, die Bank muss nicht informiert werden.

Bitte wählen Sie keine PIN, die jemand anderes einfach erraten kann. Geburtstage sollten also tabu sein 😉

Nach der Änderung können Sie den PIN-Brief entsorgen (nicht den PUK-Brief!).

 

Die personalisierte HBCI-Karte ist am Namen des/der Eigentümers/in auf der Vorderseite erkennbar. Im Gegensatz zur FInTS-fähigen Girocard ist sie aber nicht für das Bezahlen an der Kasse (POS) und zum Geldabholen, bzw. zum Kontoauszüge-Ziehen geeignet. Dazu fehlt auch der Magnetstreifen.

Verschlüsselung:
Die Karte verschlüsselt bei genossenschaftlichen Banken mit dem RDH-7 Verfahren. Der Chip beherrscht aber ebenfalls noch das veraltete RDH-3/RDH-5 und das RDH-9 der unpersonalisierten Karten. Er kann bei fehlerhafter Einstellung oder durch eine alte HBCI-Software umgestellt werden (siehe Reparatur). Das Betriebssystem der Karte ist seccos-6.

Laufzeit:
Die Bankzertifikate auf der Karte laufen spätestens nach 4 Jahren ab, die Karte wird dann üblicherweise rechtzeitig verschickt.

PIN und PUK:
Die Karte ist im Auslieferungszustand bereits komplett programmiert. Sie hat keine Transport-PIN, sondern eine sofort nutzbare, sogenannte Wirk-PIN. Diese PIN muss also auch nicht geändert werden. Die personalisierten Karten haben eine PUK zum Entsperren.

Benutzerkennung, Kartennummer und VR-Kennung (GAD):
Bei Banken am Rechenzentrum GAD ist die Benutzerkennung und Kartennummer im System hinterlegt, es muss aber die VR-Kennung zusätzlich hinterlegt werden. Die VR-Kennung wird bei den Genoprogrammen automatisch nachgepflegt, viele andere Programme beherrschen diese Komfortfunktion ebenfalls. Falls dies nicht funktioniert, kann man die VR-Kennung im Protokoll nachlesen (3072er Rückmeldecode).

Initialisierungsprozess:
Je nach HBCI-Software kann die Initialisierung leicht anders aussehen. Üblich ist der folgende Weg, den ich für die GAD-Banken beschreibe: Die Karte wird (meist zentral durch einen Dienstleister) fertig programmiert verschickt, man erhält eine 6-stellige PIN und eine PUK in separaten Briefen. Einige GAD-Banken versenden die VR-Kennung separat. In der HBCI-Software wird ein neuer Bankzugang angelegt (BLZ). Die Software schaut online oder in der Datenbank nach, welche Zugänge angeboten werden und bietet die Chipkarte als Verfahren an. Nach Anwahl des Verfahrens versucht die Software, die Karte auszulesen. Die Wirk-PIN ermöglicht das auslesen der Benutzerkennung und der Zugang kann genutzt werden. Ist die Karte nicht lesbar (falsche PIN), dann „vermuten“ viele Programme, man müsse noch die Transport-PIN eingeben. Das ist nicht richtig, es gibt keine Transport-PIN, hier an dieser Stelle abbrechen und noch einmal probieren. Im nächsten Schritt zeigt das Programm die Benutzerkennung an, die ausgewählt werden kann (Feld 1). Die anderen 4 Plätze für Benutzerkennungen ignorieren. Es kann auch sein, dass das RDH-Verfahren zur Auswahl angeboten wird, hier muss man bei der personalisierten Karte RDH-7 auswählen. Wenn eine VR-Kennung (GAD-Banken ) vorliegt, muss diese in das zweite Feld eingetragen werden (vollständig, VRK und alle 16 Ziffern). Die Karte wird programmiert und der öffentliche Schlüssel der Bank wird abgeholt. Die Software rechnet den Hashwert des Bankschlüssels aus, so dass man diesen vergleichen kann (auf dem Brief mit der Benutzerkennung steht der Hash normalerweise). Nach Bestätigung des Bankschlüssels wird der öffentliche Schlüssel zur Bank übertragen und ist sofort verwendbar, ein Ini-Brief ist nicht nötig.

GAD-Banken: Wird die VR-Kennung nicht vom Programm oder bei der Initialisierung nachgetragen, muss diese manuell eingegeben werden. Das Feld Benutzerkennung darf dabei nicht geändert werden, stattdessen muss das zweite Feld, Kunden-ID mit der VR-Kennung gefüllt werden (vollständig eintragen). Kennt man diese nicht, kann man die VR-Kennung im HBCI-Protokoll nachlesen (Rückmeldecode 3072), wenn die Bank diesen freigeschaltet hat (am Vertriebsweg 17, VRK auf Ja).

PIN&TAN:
Ja, die Karte kann auch für das Sm@rtTAN-Verfahren verwendet werden (sowohl HBCI PIN-und TAN, als auch im Browser). Voraussetzung ist eine Anlage im Banksystem der Bank und Freischaltung des Verfahrens und Aktivierung der Funktion im Banksystem.

Sicherheit Die besondere Sicherheit liegt in der Verwendung eines geschützten HBCI-Kartenlesers und darin, dass der Chip nicht kopiert werden kann. Dieser Kartenleser hat eine eigene Tastatur, so dass auch ein sogenannter Banktrojaner nicht die PIN auslesen kann. Die Karten-PIN kann zudem geändert werden und dies sollte man auch regelmäßig tun, da die Eingabe immer gleicher Zahlen am Kartenleser erkennbare Spuren hinterlässt. Die Karte grenzt sich damit von den meisten Sparkassen-Karten ab, die keine PIN-Änderung ermöglichen. Wird die Karten-PIN ausgespäht, kann man diese also einfach ändern und muss die Karte nicht vernichten. Bei Verwendung der Secoder-Technik ist die Kontrolle der Aufträge vor Freigabe möglich.

Besonderheiten/Sonderfälle:
Die Kartenform wird auch von anderen Banken eingesetzt, z.B. die Deutsche Bank, Commerzbank oder National-Bank. Die ganz neuen Karten der DBank können problemlos als HBCI-Karte initialisiert werden und funktionieren reibungslos. Ob ein gemischter Betrieb, also z.B. RDH-5 und 7, möglich ist, weiß ich allerdings leider nicht, ich würde von Experimenten abraten. Obwohl der Chip für einen Betrie an mehren Banken ausgelegt ist, ist dies nicht mehr vorgesehen.

Vorteile/Nachteile dieser Kartenart:
Die Karte ist sehr sicher und wird regelmäßig ausgetauscht (was gleichzeitig viele als Nachteil empfinden). Sie kann sofort verwendet werden, wenn die Karte bei der Bank freigeschaltet ist. Ein aufwändiger Initialisierungsprozess mit Unterschriftprüfung und Austausch der INI-Briefe ist nicht nötig. Der wesentliche Vorteil im Vergleich zur Girocard: Auch Personen mit eingeschränkten Vollmachten können diese KArte nutzen (wie die unpersonalisierte VR-NetWorld card basic). Ein weiterer Vorteil ist die PUK, die eine gesperrte Karte retten kann. Die Karte kann als erweiterte Signaturkarte (Elster…) eingesetzt werden.