Hallo,

ein Kunde von uns hat vor kurzem das Update 5.12 getätigt. Er arbeitet mit der VR-Networld-Card und einem aktuellen Chipkartenleser.

Seit dem Update hat er nun folgende Probleme:

1. Er muss bei sämtlichen Vorgängen (Synchronsieren, Konten aktualisieren, Aufträge senden) mindest 2x die PIN
in den Kartenleser eingeben, da immer die Meldung kommt "Bitte kontrollieren Sie ob die Chipkarte richtig eingelegt ist"

--> Die Karte ist aber richtig eingelegt. Hab auch schon den Funktionstest über den Gerätemanager durchgeführt. (Ergebnis: alles erfolgreich)
Der Gerätemanager ist auch auf dem aktuellen Stand --> keine Updates verfügbar

Manchmal funktionieren die o. g. Vorgänge dann nach langer Wartezeit mit Status "erfolgreich". Manchmal kommt die Meldung
"Der Kartenleser wurde nicht gefunden. Es wird der als aktiv eingetragene Kartenleser Reiner SCT cyber jack pin pad/e-com USB52 verwendet"

2. Überweisungen wurden ausgeführt, obwohl die Meldung kam, dass der Sendevorgang nicht erfolgreich war. Die Überweisungen waren alle noch im
Ausgangskorb, obwohl sie am Konto längst verbucht waren.

3. Bei Überweisungen muss er nach 2maliger PIN-Eingabe auch noch "Empfänger + Kontoverbindung + Betrag" jeweils mit OK auf seinem Chipkartenleser bestätigen. (siehe Anhang)


Habt Ihr vielleicht schon ähnliche Fälle erlebt? Bzw. kann mir jemand sagen, woran es liegen könnte?

Vielen Dank im Voraus!

(--> Vor dem Update konnte der Kunde ohne Probleme arbeiten, die PIN-Eingabe war auch immer nur 1x erforderlich)

Hallo ZVB,

also die Punkte 1 und 3 habt Ihr den Kunden so eingestellt und der Kunde hat das dann entsprechend so in der Software selber aktiv umgestellt. In den Rundschreiben und den Infos zur neuen Version stand da auch einiges dazu....

Was dort läuft, ist die sichere Anzeige der Transaktionsdaten im SECODER, die einzeln kontrolliert und dann bestätigt werden müssen. Das/Warum hier 2 x die PIN Eingabe erfolgt ist meines Wissens nach in Klärung.
Die Meldung mit der Karte kommt, wenn der HBCI Kernel den Kartenleser darauf prüft, ob er auch SECODER Funktionen unterstützt. Warum er die eingelegte Karte nicht erkennt, müsste man mal klären.
Den 2. Punkt kann man nur anhand des Protokolls klären. Wenn die Bank meldet die Aufträge waren erfolgreich, dann verschwinden die auch aus dem Ausgangskorb. Nur wenn der Status nicht ermittelt werden kann, oder er Fehlerhaft ist verbleiben die Aufträge dort. Aber was da genau wieso passiert ist, sieht man nur am Protokoll.

Viele Grüße

Holger

Hallo,

ich habe bei einem Kunden das gleich Problem.
Bei Umsatzabfragen wird die Chipkarte erst auf den 2. - 3. Versuch erkannt.
Wird die Karte endlich erkannt, muß die PIN 2mal eingegeben werden.

Vorgeschichte:
Kartenleser funktionierte garnicht mehr.
Habe gestern den REINER-Treiber deinstalliert und komplett mit der neusten Version aus der REINER-Seite neu installiert.
Die VR-Networld Software ist ebenfalls auf dem aktuellen Stand 5.12 Build 19.
Den Kartenleser haben wir auch schon ausgetauscht.
Der Kunde hat mehrere Karten - auch von einer anderen Bank - alle mit dem selben Phänomen.

Wenn jemand einen guten Rat hat bitte melden.

Danke F. Mayer

@fmayer
durch die Treiber-Aktualisierung wurde dieser Schritt durchgeführt/nochmals geprüft?

Ich würde zunächst die CT-API verwenden und vorerst (leider) noch auf PC/SC verzichten.

Für die die ein Problem haben, könnte es eine Umgehung sein, wenn sie die sichere Anzeige im SECODER nicht nutzen wollen.
So wie es aussieht, läuft das verwendete HBCI Modul wohl nicht in allen Fällen bei PC/SC sauber.
Da soll es demnächst ein neues geben.
Ich muss mal schauen, wie sich das mit dem cyberJack go+ bei mir daheim verhält. Hier am Laptop habe ich -bisher- absolut keine Probleme. Allerdings arbeite ich auch komplett ohne Treiber.

Die 2 Pin Eingaben kommen bei der sicheren Anzeige im SECODER immer dann, wenn ein Auftrag dabei ist der signiert werden und damit visualisiert werden soll. In dem Fall trennt die VR-NetWorld die Abfragen auf, um den gesamt Dialog zu beschleunigen.

Viele Grüße

Holger

Hallo zusammen!

Habe eben auch das Update auf 5.12 (26.06.2014 / Build 19) durchgeführt und das selbe Problem.

Zurückwechseln auf CT-API funktioniert aber nicht. (Auswahl des "cyberJack USB (32bit CT-API) im Menü "Kartenleser verwalten"

Hier kommen bei Ausführung einer Überweisung die Fehlermeldungen:
(9999) Dieser Auftrag wurde aufgrund vorhergehender Fehler nicht gesendet.
(9999) Kartenleser ist kein PCSC-Leser.

Bei Auswahl des PC/SC Treibers (Reiner SCT cyberJack RFID komfort USB 52 (PC/SC) funktioniert es schon, ist aber ziemlich umständlich...

1. Transaktionsdaten am Bildschirm bestätigen,
2. Meldung "Es wird die entsprechende Chipkarte benötigt." bestätigen
3. "Bitte kontrollieren Sie, dass die Chipkarte eingelegt ist und drücken Sie >Weiter<!" bestätigen
4. "Fehler beim Aktivieren einer Chipkarte. Überprüfen Sie, ob Sie die angegebene Chipkarte korrekt eingelegt haben." bestätigen
5. PIN-Eingabe am Kartenleser
6. Bestätigen der Transaktionsdaten auf dem Display des Kartenlesers
7. PIN.Eingabe am Kartenleser
Fertig...

Danach geht erstmal keine weitere Transaktion, weil die Software meint, es sei kein Kartenleer mehr installiert.
(Im Menü "Extras -> Chipkartenleser" heißt es, dass keine Leser erkannt werden konnten.)
Sobald ich aber meine VR-Networld-Karte einmal aus dem Leser rausgezogen habe, dann findet das Programm wieder den Leser (die beiden Einträge).

--> Vor der nächsten Transaktion muss man die Karte erstmal wieder au dem Leser rausziehen und neu reinstecken...
Dann wieder 1-7 abarbeiten

Ich hoffe, dieses seltsame Verhalten wird bald mit einem weiteren Update behoben.

@Holger: Das mit dem aufsplitten habe ich nicht ganz verstanden. Warum wird das gemacht?
Wäre doch viel praktischer, erst die Transaktionsdaten anzuzeigen und erst dann zu signieren. Mit dieser PIN-Eingabe kann man ja einmal signieren und zum anderen sich bei der Bank ausweisen z.B. zum Abholen der Umsätze.
@alle
Außerdem möchte ich als nutzer ja erst meine PIN eingeben, wenn ich weiß, was damit gemacht werden soll.
Ich habe mir den Klasse 3 Leser damals extra wegen der Anzeige der Transakionsdaten gekauft und habe mich gewundert, dass 1. die Anzeige gar nicht funktioniert und 2. es trotzdem funktioniert.
Wie kann ich denn nun unterscheiden, ob mein Kartenleser im Secoder Modus arbeitet und die erste PIN Eingabe für irgendwelche Zwecke ist und die Transaktion erst nach Bestätigung der Daten und weiterer PIN Eingabe läuft oder ob der Leser wie bisher nach der ersten PIN-Eingabe schon eine Transaktion signiert und losschickt.
Die Wahrscheinlichkeit, dass jemand speziell die VRNW-Software hackt und die Treiber des Kartenlesers auf CT-API umhängt und dem Nutzer vorspielt, es wäre PS-SC und Secoder und damit nach der ersten PIN-Eingabe mein ganzes Geld heimlich irgendwohin überweist....Ist sicherlich gering... Aber wofür ist denn dann eigentlich die Anzeige der Transaktionsdaten gut. --> Aus meiner Sicht ist das immer noch nicht absolut sicher oder z.B. so sicher wie das optische TAN Verfahren.

Viele Grüße
Christian

Hallo Christian,

in dem ganzen Thread werden derzeit zwei Dinge gemischt

1. Störungen beim Zugriff auf den Kartenleser
2. SECODER Abläufe

das Mischen dieser beiden losgelösten Themen macht ein komplexes Thema nur noch komplexer, so dass hier praktisch alle gerade beim Verständnis aussteigen.
Daher würde ich hier nur auf 1) weiter eingehen und nachher einen 2. Thread aufmachen "Abläufe und Nutzung der SECODER Anzeige". Dann wird es klarer und dann haben glaube ich auch andere die sich für die Absicherung der Transaktion im SECODER interessieren etwas davon.

Zu 1)
Die VR-NetWorld Software 5.12 nutzt eine technisch neue Version des HBCI Moduls (< 5.12 war es eine Version 3.x, jetzt ist es eine Version 4.x).
Diesem neuen Modul fehlt eine Funktion was dazu führt, dass bei der Nutzung der PC/SC Schnittstelle (z.B. Notwendig für die SECODER Funktionalität), die Anzeige "PIN Eingabe notwendig" nicht geschlossen wird und die Anwendung scheinbar eingefroren ist (ist sie nicht, die wartet nur auf diese Rückmeldung vom HBCI Modul)

Dann scheint es so zu sein, dass es Konstellationen gibt, bei der der Kernel den Leser nicht initialisiert/erkennt wodurch die VRNWS scheinbar den Leser "verliert/vergisst". Das konnte ich dann gestern mithilfe eines Wackelkontaks in einem der Kabel doch tatsächlich auch bei mir reproduzieren. Interessanter Weise, konnte ich das, nachdem die Störung einmal aufgetreten war, die beliebig nachstellen, obwohl das vorher am gleichen PC über Wochen (wir haben schon früher Versionen zum Testen gehabt) ohne Probleme lief.
Das Rückfragen und aktuellem Stand, scheint die Ursache auch im HBCI Modul zu liegen.
Eine Korrektur am HBCI Modul ist wohl schon vom Hersteller des HBCI Moduls angekündigt worden.

Bis dahin hilft die Umstellung auf CT-API, da diese Schnittstelle von dem nicht betroffen ist
Davon unberührt sind vermutlich alle anderen Problemchen, die immer wieder mit Chipkartenlesern auftauchen können (andere störende Leser, mangelnde Spannungsversorgung usw.)

Ein Problemfeld bei der Nutzung PC/SC und einer Chipkarte, was fast niemand auf dem Schirm hat: Beim Einstecken der Karte läuft die Hardwareerkennung für die Chipkarte. Während der Hardwareerkennung kann der Zugriff auf Karte/Leser systemseitig geblockt sein, was zu solchen Problemen führt. Dazu gibt es auch Windowsseitig Prozesse, die der Meinung sein können, die gesteckte Karte gehört zu ihnen und so ebenfalls den Zugriff blockieren (Zertifikatsverteilung blockt hier schon mal, oder bei WLAN Karten, meint auch schon mal der WLAN Treiber, dass die Karte für die Verschlüsselung gedacht ist)

Viele Grüße

Holger

Hallo Holger,
seit einiger Zeit häufen sich auch bei unseren Kunden die Probleme mit der Chipkarte. Mal funktioniert die VR-NetWorld-Software ohne Probleme, dann - während der gleichen Sitzung - wird der Kartenleser oder teils auch "nur" die Chipkarte nicht erkannt. Manchmal reicht es den Chipkartenleser ab und an zu stecken, manchmal muss der Rechner neu gestartet werden und manchmal hilft selbst das nichts.
Der Tipp, bei einem Neustart die Chipkarte aus dem Leser zu entfernen, hat teilweise zum Erfolg geführt, aber nicht immer. Die betroffenen Kunden reagieren teils ohne Verständnis, da es bis für kurzem keine Probleme gab. Ein Abhängigkeit von z.B. Rechnerwechsel, etc. konnte nicht festgestellt werden.
Kann man irgendwie herausfinden, an was diese Probleme liegen (Tool oder anhand des Protokolls)?
Vielen Dank!

Hallo Tom,
zur Eingrenzung:

In den letzten Versionen hat sich einiges beim Handling der Kartenleser sowohl im verwendeten HBCI Modul, wie auch in der Verwaltung durch die Software selber geändert. Dazu gibt es auch Fehlerbereinigungen in der Software selber, wie auch in den neusten Treiber Versionen für Kartenleser. Daher muss man genau hinschauen was zutreffen könnte.

z.B. :
Mit der Version 5.14 sind zwei wesentliche Änderungen gekommen
1. Fehlerbereinigung die den Fehler bereinigt, dass bei bestimmten Vorgängen die Karte gezogen werden musste
2. Protokollierung der Chipkartenkommunikation und entsprechende Fehlerausgabe um Probleme besser eingrenzen zu können

Version 5.20
Grundsätzliche Änderung in der Verwaltung der Leser
Bis zur Version 5.20 hat die VR-NetWorld Software immer nach neuen Lesern geschaut und auch auf die zugegriffen, wenn kein Leser explizit gewählt wurde. Das hat durchaus in verschiedenen Konstellationen immer wieder zu Problemen geführt. Mit der Version 5.2 entfällt die Suche nach neuen Lesern, es wird immer der genommen, der zur Verwendung ausgewählt wurde- wenn dort einer ausgewählt wurde.

D.h. zunächst schauen, ob Software und Treiber aktuell sind, um so sicher zu stellen, dass hier keine "Altlasten" vorliegen. Wenn das sicher gestellt ist, muss man weiter schauen
- Sicher stellen, dass in der Leserverwaltung wirklich ein Leser "zur Verwendung" ausgewählt wurde (häufigste Ursache bei den Anwendern, die -wirklich- nichts geändert haben) Meiner Erfahrung nach, die einzige Häufung mit den letzten Versionen, sonst ist es hier eher mal ruhig geworden.
- Kontrollieren ob andere Leser verwendet werden (UMTS Modems, Datev Sticks, Leser für die Steuerung von Jalousien usw. )
- Protokolle nach 9997er (meine ich) Meldungen hinsichtlich Kartenleser kontrollieren. Hier wirst Du dich vermutlich mit den Protokollen über die Hotlines an die Entwickler wenden müssen, da die Meldungen recht neu sind

Dazu kommt natürlich: Anzahl der Geräte an den USB Ports kontrollieren und ggf. mal Geräte abhängen, USB Ports tauschen usw.

Viele Grüße

Holger