Commerzbank_ HBCI Schlüsselpasswort

 
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 18
Dabei seit: 09 / 2013
Betreff:

Commerzbank_ HBCI Schlüsselpasswort

 · 
Gepostet: 21.12.2017 - 23:11 Uhr  ·  #1
Hallo zusammen,

seit dem Update vom 21.12.17 wird nun beim Kontoabrufen immer nach dem HBCI Schlüsselpasswort gefragt.
Da ich das im Jahre 2010 eingerichtet habe und mein Passwort gespeichert habe habe ich natürlich kein Plan wie das Passwort lautet.

Mal eine Frage an euch! Ist euch das auch passiert?
Ich habe jetzt bei der Bank den alten Schlüssel sperren lassen um einen neuen erstellen zu können.

Und Ich habe nun ein INI-Brief erstellt und diesen in der Bank abgegeben.

Wie geht es nun weiter? Der Bank Mitarbeiter wusste es nicht, der hat so etwas noch nie gesehen.
Läd Banking 4W einen neuen Schlüssel runter?
Worauf muss ich jetzt warten?

THX SchöneWeihnachten
msa
Benutzer
Avatar
Geschlecht:
Herkunft: München
Alter: 61
Beiträge: 7129
Dabei seit: 03 / 2007
Betreff:

Re: Commerzbank_ HBCI Schlüsselpasswort

 · 
Gepostet: 22.12.2017 - 04:11 Uhr  ·  #2
Nein. Du hast den alten Schlüssel zurücksetzen lassen. Danach hast Du einen neuen Schlüssel erzeugt - einen öffentlichen und einen privaten Teil. Der öffentliche Teil wurde danach sofort auf den Bankrechner übertragen, der private Teil ist im B4-Tresor gespeichert. Damit nun nicht jeder xbeliebige einen öffentlichen Schlüsselteil hochladen und behaupten kann, er wäre Du (Inhaber oder Bevollmächtigter des Kontos xxx), muß dieser öffentliche Schlüsselteil bei der Bank bestätigt werden. Im Ini-Brief ist ein Fingerabdruck des eingereichten Schlüssels, den ein Bankmitarbeiter nun vom Papier mit dem Abdruck dessen auf dem Bankrechner vergleichen muß und diesen dann freischalten kann (es muß natürlich auch die Unterschrift des Ini-Brief-Absenders geprüft werden). Sobald diese Freischaltung erfolgt ist (kommt drauf an, ob das bei der Filiale direkt gemacht wird oder der Brief erst in ein Bearbeitungscenter weitergesendet wird, ob er sofort bearbeitet wird oder über Weihnachten liegen bleibt usw.) mußt Du die Bankverbindung mit dem neuen Schlüssel synchronisieren. Dabei werden alle Konten die darüber erreichbar sind vom Bankrechner gemeldet und angelegt bzw. Deine alten Konten mit dem neuen Zugang verdrahtet. Wenn der Sync nicht klappt, dann warten und am nächsten Tag wieder probieren.

Das Ganze mit dem Brief zur Bank hättest Du Dir übrigens sparen können, sofern Du auch einen Zugang zum WebBanking besitzt. Bei der Commerzbank gibt es die Möglichkeit, den HBCI-Schlüssel im WebBanking durch Selbsteingabe des Fingerabdrucks vom Ini-Brief mithilfe einer TAN mit sofortiger Wirkung selbst freizuschalten. Falls die Banker die Freischaltung noch nicth gemacht haben (ein in der Angelegenheit völlig unwissender Banker gibt zu Befüruchtungen Anlass :-) ) kannst Du die Web-Freischaltung probieren. Ggf. findet dann der Bankmitarbeiter, der die Freischaltung via Brief machen will, halt einen bereits freigeschalteten Schlüssel vor.
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: München
Homepage: subsembly.com/
Beiträge: 4446
Dabei seit: 11 / 2004
Betreff:

Re: Commerzbank_ HBCI Schlüsselpasswort

 · 
Gepostet: 22.12.2017 - 08:47 Uhr  ·  #3
Guten Morgen,

das Passwort zu den RDH-Schlüsseln sollte nur bei Aufträgen und nicht bei Abrufen abgefragt werden. Durch diese Maßnahme wird die Sicherheit deutlich erhöht. Bitte bedenkt, dass man mit den RDH-Schlüsseln einfach alle machen kann. Ist das Passwort gespeichert könnte ein böswilliger Mensch der Zugriff auf das Programm erlangt einfach alles Geld ins Ausland überweisen ohne auch nur gefragt zu werden. So etwas hätten wir eigentlich nie zulassen dürfen. Für kommende Versionen haben wir weitere Maßnahmen zur Verbesserung der Sicherheit geplant.

Durch die neuen PSD2-Regeln wird das mit den RDH-Schlüsseln aber sowieso bald Geschichte sein. Das RDH-Verfahren erfüllt nicht die in PSD2 verbindlich vorgeschriebenen Sicherheitsanforderungen. Soviel wie ich mitbekommen habe, wird das Verfahren deshalb wohl bankseitig eingestellt werden. Spätestens bis September 2019. Die Bankmitarbeiter hier im Forum wissen da sicher mehr darüber.
msa
Benutzer
Avatar
Geschlecht:
Herkunft: München
Alter: 61
Beiträge: 7129
Dabei seit: 03 / 2007
Betreff:

Re: Commerzbank_ HBCI Schlüsselpasswort

 · 
Gepostet: 22.12.2017 - 13:37 Uhr  ·  #4
Zitat geschrieben von subsembly
das Passwort zu den RDH-Schlüsseln sollte nur bei Aufträgen und nicht bei Abrufen abgefragt werden.

Das "scjhockiert" mich jetzt aber etwas... Wie funktioniert das? Wie kann der Schlüssel für den Abruf verwendet werden, wenn kein Passwort eingegeben wird? Ist der Schlüssel so verschlüsselt, dass B4 ohne Passwort drankommt? Oder speichert B4 das Passwort auch dann ab, wenn ich es nicht abspeichern lasse und verwendet es nur bei Abrufen selbsttätig?

Beides halte ich - nachdem es definitiv eine Änderung gegenüber früher und auch gegenüber allen anderen Produkten, die ich kenne darstellt - für "übergriffig", weil ich als Nutzer davon nicht informiert wurde. Ich habe schon bei der nötigen Neuerstellung eines Schlüssels nicht schlecht gestaunt, dass dieser ohne Rückfrage einfach in den Tresor integriert wird. Ich konnte ihn dann zwar exportieren, aber ein Löschen im Bankzugang ist offenbar nicht möglich, man muss den ganzen Bankzugang wieder löschen und dann wieder neu erstellen mit externem Schlüssel.

Ich mag keine Schlüssel im Tresor haben! Der Tresor ist in einer Cloud vorhanden! Zumal wenn Abfragen ohne weitere Passworteingabe möglich sind. Da hab ich Bauchschmerzen!
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 18
Dabei seit: 09 / 2013
Betreff:

Re: Commerzbank_ HBCI Schlüsselpasswort

 · 
Gepostet: 25.12.2017 - 17:55 Uhr  ·  #5
Eben es hat Jahrelang prima funktioniert, Schlüssel auf einem Stick gespeichert, Den Dateinamen des Schlüsselskonnte ich mir selbst aussuchen.
Was ist daran bitte auf einmal nicht sicher? Eure Cloud kann man Hacken, den Stick in meiner Schublade nicht.

@msa Online Freischalten ging nicht. Ich bekam diese Meldung:
Eine Online-Freischaltung Ihres Hashwerts ist aus Sicherheitsgründen nicht möglich, da Ihre Anmeldung für diesen Vertriebsweg älter als 50 Tage ist. Bitte übermitteln Sie den Hashwert an Ihre kontoführende Filiale.

@subsembly
Momentan klappt auch das abrufen des Kontos nicht,
bekomme immer die Meldung, dass der Pfad zum Schlüssel nicht korrekt ist.
Es ist keiner angegeben, da ich keinen habe.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8112
Dabei seit: 08 / 2002
Betreff:

Re: Commerzbank_ HBCI Schlüsselpasswort

 · 
Gepostet: 26.12.2017 - 11:20 Uhr  ·  #6
Sobald du den Stick in den Rechner steckst, sind die Dateien genauso kopierbar, wie in der Cloud, woofer, das macht eigentlich kaum einen Unterschied. Eher halte ich die Cloud noch für sicherer, weil "exotischer" als die Dateien des Sticks.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 18
Dabei seit: 09 / 2013
Betreff:

Re: Commerzbank_ HBCI Schlüsselpasswort

 · 
Gepostet: 26.12.2017 - 14:38 Uhr  ·  #7
OK von mir aus darf er auch in der Cloud liegen. :)
Die eigentliche Frage ist ja wie geht es nun weiter?

Die Bank hat nun meinen Ini-Brief. Bekomme ich den neuen Schlüssel per Mail? Holt sich den Banking 4W automatisch von der Bank?
Welche Schritte muss ich nun machen?
msa
Benutzer
Avatar
Geschlecht:
Herkunft: München
Alter: 61
Beiträge: 7129
Dabei seit: 03 / 2007
Betreff:

Re: Commerzbank_ HBCI Schlüsselpasswort

 · 
Gepostet: 27.12.2017 - 13:27 Uhr  ·  #8
Zitat geschrieben von woofer030
@msa Online Freischalten ging nicht. Ich bekam diese Meldung:
Eine Online-Freischaltung Ihres Hashwerts ist aus Sicherheitsgründen nicht möglich, da Ihre Anmeldung für diesen Vertriebsweg älter als 50 Tage ist. Bitte übermitteln Sie den Hashwert an Ihre kontoführende Filiale.

Ohmann, die denken sich aber auch immer irgendwelchen neuen Krampf aus. Das heißt also, man kann sich "ohne behindert zu werden" nur dann direkt bei HBCI regisrtierern, wenn die Anmeldung zum WEBBANNKING jünger als 50 Tage ist. Nach dem Motto sofort alles oder Pech gehabt. Und das natürlich wieder raus Sicherheitsgründen. Klar. Wenn dann aber irgendjemand (absichtlich so gewählt) einen Zettel mit einer Unterschrift, die nun wirklich leicht zu fälschen ist, an die Filiale sendet, dann ist das sicher.

Nur - wo ist da der Zusammenhang zwischen dem Anmeldedatum und der Sicherheit? Die Sicherheit hängt an der verwendeten TAN. Wenn man die nicht als sicher erachtet, dann dürfte man auch Überweisungen im WebBanking nur 50 Tage nach Anmeldung entgegennehmen. Mannomann. Banker. Aber die Commerzbank treibt schon immer besondere Blüten.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 18
Dabei seit: 09 / 2013
Betreff:

Re: Commerzbank_ HBCI Schlüsselpasswort

 · 
Gepostet: 27.12.2017 - 19:13 Uhr  ·  #9
Na ja mit diesem HBCI Schlüssel brauche ich ja keine Tin,Tans und Pig und Pug´s mehr.

Bestimmt wollen die Verhindern, dass jemand mit einem geklauten Tan einen dauerhaften Zugang zum Konto bekommt.
Am Bankschalter musste ich mich mit dem Ausweis ausweisen, so ganz unlogisch ist es also nicht, aber definitiv nervig.

Ich habe gerade mit dem HBCI Service der Commerzbank telefoniert. Sobald der Schlüssel frei geschaltet ist, soll ich die Banking Software synchronisieren.

Geht das beim normalen Konto abrufen? Finde keine Funktion in Banking 4W
Oder muss ich jetzt einen neuen Bankzugang erstellen, dann sind aber die alten Buchungen futsch.
Wer wiß mehr?
msa
Benutzer
Avatar
Geschlecht:
Herkunft: München
Alter: 61
Beiträge: 7129
Dabei seit: 03 / 2007
Betreff:

Re: Commerzbank_ HBCI Schlüsselpasswort

 · 
Gepostet: 27.12.2017 - 20:49 Uhr  ·  #10
Nochmal ganz langsam. DU hast den Schlüssel erstellt, er befindet sich in Deinem Tresor. Er muß nur noch auf dem Bankrechner freigeschaltet werden.

Bei der Schlüsselerstellung wurde ein neuer Bankzugang im Tresor angelegt. Diesen findest Du im Menü Ansicht/Bankzugänge. Im Kontextmenü (rechte Maustaste) dieses neu erstellten Bankzuganges findest Du den Punkt "Synchronisieren". Der muß erfolgreich durchlaufen, wenn der Schlüssel freigeschaltet ist. Solange der Schlüssel im Tresor im jeweiligen Bankzugang gespeichert ist und bleibt und nicht in eine extra Datei (wie früher) exportiert wird, muß in dem Bankzugang auch kein Pfad zur Schlüsseldatei angegeben werden.

Mit deKonto hat der Bankzugang erst mal garnichts zu tun. In den "Kontoeinstellungen" des bzw. der Commerzbank-Kontoen kannst Du hinterlegen, welcher Bankzugang zum Senden und Empfangen benutzt werden soll. Da ist wohl derzeit noch die alte Bankverbindung mit dem alten ungültigen Schlüssel in der externen Schlüsseldatei hinterlegt, drum kommt die Fehlermeldung. Dort in den Kontoeinstellungen kannst Du die NEUE Bankverbindung mit dem neuen Schlüssel angeben. Dann werden Umsätze seit dem letzten Abruf mithilfe des neuen Schlüssels abgeholt, die alten Umsätze bleiben dabei natürlich erhalten, es geht weiter als wäre nichts gewesen.

Das mit dem Hinterlegen der neuen Bankverbindung mußt Du aber höchstwahrscheinlich nicht manuell machen. Wenn Du nämlich die neue Bankverbinung erfolgreich synchronisierst, meldet der Bankrechner die darüber erreichbaren Konten zurück und das Programm hinterlegt normalerweise selbst in allen entsprechenden Konten den neuen Bankzugang. Sobald Du also erfolgreich synchronisiert hast, läuft alles wieder ganz normal.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 18
Dabei seit: 09 / 2013
Betreff:

Re: Commerzbank_ HBCI Schlüsselpasswort

 · 
Gepostet: 28.12.2017 - 17:59 Uhr  ·  #11
Hallo Zusammen,

Also der Ini-Brief konnte von der Bank nicht verarbeitet werden, da Banking4W den Schlüssel nicht an die Bank gesendet hat.

Dies macht Banking 4W wohl nur, wenn ein neues Konto eingerichtet wird.

Mein Plan.
1.Neuer Commerzbank Zugang erstellen Schlüssel in Datei exportieren .
2. Erstellten Schlüssel im alten Bank Zugang verwenden / importieren. (von mir aus auch in den Tresor :) )
3. Neu erstellten Zugang löschen.

Ich scheitere schon am ersten Schritt!!
Normaler Weise müsste Banking 4W beim Zugang Erstellen den Schlüssel an die Bank senden, damit dieser von der Bank mit Hilfe des Ini-Briefes freigeschaltet wird.
Ich habe mit der Bank telefoniert, dort kommt nichts an!!!


Jemand eine Idee? Werde aus der Fehlermeldung auch nicht schlau.
Der Öffentliche Schlüssel im Bild Schwarz markiert, wurde von der Bank korrekt abgerufen, das hat mir der Mitarbeiter von der Commerzbank bestätigt.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 18
Dabei seit: 09 / 2013
Betreff:

Re: Commerzbank_ HBCI Schlüsselpasswort

 · 
Gepostet: 28.12.2017 - 19:11 Uhr  ·  #12
So ich bin jetzt einen Schritt weiter, der Schlüssel ist nun übertragen und ich muss nun den neuen Ini-Brief zur Bank schleppen.

Wo lag der Fehler?
Ich habe bei der Kontokonfiguration das Feld "Kunden-ID" ausgefüllt, das muss leer bleiben. Eine Benutzerkennung ist ausreichend.

Ich halte euch auf dem Laufenden....
msa
Benutzer
Avatar
Geschlecht:
Herkunft: München
Alter: 61
Beiträge: 7129
Dabei seit: 03 / 2007
Betreff:

Re: Commerzbank_ HBCI Schlüsselpasswort

 · 
Gepostet: 29.12.2017 - 00:15 Uhr  ·  #13
Warum machst Du es jedes Mal anders als ich schreibe? Warum der Unfug mit neu erstellen, exportieren, löschen, importieren? Das ist echt durch die Brust ins Auge. Mach es doch einfach so, wie ich es Dir geschrieben habe, das klappt zuverlässig.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 18
Dabei seit: 09 / 2013
Betreff:

Re: Commerzbank_ HBCI Schlüsselpasswort

 · 
Gepostet: 29.12.2017 - 22:38 Uhr  ·  #14
Hallo msa,habe es genauso gemacht wie Du gesagt hast. Danke!
Ich durfte den Ini-Brief heute in die Filiale faxen, und wären ich den Bankmitarbeiter am Telefon hatte, wurde mir alles wieder frei geschallten.

Es war wie Du gesagt hast, es lief sofort alles auf Anhieb. Ich brauchte nichts ex-/importieren.
Also dann auf die nächsten 8 Jahre :)

Ich wünsche euch
allen einen guten Rutsch :)
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 11
Dabei seit: 12 / 2013
Betreff:

Re: Commerzbank_ HBCI Schlüsselpasswort

 · 
Gepostet: 30.12.2017 - 07:14 Uhr  ·  #15
... und vielleicht ist das eine gute Gelegenheit, den vielen aktiven Forum-Helfern, und an vorderster Front: dem Benutzer MSA, ein herzliches "Danke Schön" zu sagen.
Guten Rutsch!
Benutzer
Avatar
Geschlecht:
Herkunft: Eckernförde
Alter: 83
Beiträge: 1826
Dabei seit: 02 / 2011
Betreff:

Guten Rutsch ins Jahr 2018

 · 
Gepostet: 30.12.2017 - 12:23 Uhr  ·  #16
..... und auch ich möchte die Gelegenheit nutzen, allen Lesern und aktiven Nutzern dieses Forums
einen guten Rutsch ins Neue Jahr 2018 zu wünschen! :-)

Alles Gute!
Dieter Büssen
msa
Benutzer
Avatar
Geschlecht:
Herkunft: München
Alter: 61
Beiträge: 7129
Dabei seit: 03 / 2007
Betreff:

Re: Commerzbank_ HBCI Schlüsselpasswort

 · 
Gepostet: 30.12.2017 - 14:31 Uhr  ·  #17
Oh vielen herzlichen Dank! Auch ich wünsche Euch alles Gute für das neue Jahr! :-)
Gewählte Zitate für Mehrfachzitierung:   0