Hallo,

leider schaffe ich es nicht, einen funktionierenden Bankzugang für ein Konto der HypoVereinsbank unter Verwendung der HBCI Karte anzulegen.
Es existiert jetzt ein Zugang "FinTS/HBCI" mit Bankleitzahl 70020270, meiner Benutzerkennung und der Adresse "hbci.hypovereinsbank.de".
Wenn ich nun auf "Sync" klicke und die PIN der Karte eingebe, schlägt der Vorgang mit folgenden Protokollmeldungen fehl:

Weiss jemand, woran das liegen könnte?

Dein Schlüssel ist dem Bankrechner nicht bekannt. Hast Du die Karte gerade neu eingerichtet? Hast Du nach der Schlüsselgenerierung den öffentlichen Teil des Schlüssels an den Bankrechner gesendet? Hast Du den INI-Brief ausgedruckt und zur Freigabe an die Bank gesendet ODER mit Hilfe des Hash-Wertes im Onlinebanking den Schlüssel unter Verwendung einer TAN freigeschaltet?

Erst wenn der (öffentliche Teil des) Schlüssels übertragen wurde und freigeschaltet ist, funktioniert der Sync...

Vielen Dank für Deine Nachricht, ich bin erst jetzt wieder dazu gekommen, mich mit dem Thema zu beschäftigen.

In einem Telefonat mit dem Support der Bank konnte ich klären, dass die von Dir genannten vorbereitenden Schritte tatsächlich noch erfolgen müssen. Leider wusste der Mitarbeiter aber nicht, wie in Banking 4X die Schlüsselgenerierung angestoßen werden kann. Ich habe hierzu auch im Handbuch nichts gefunden.

Wäre jemand so lieb, mir das Vorgehen zu erklären?

Moin,
hast Du mal im Handbuch Banking 4X geblättert?

Schaue mal in Kapitel 6.1.2 ab Seite 46 ff nach - dort wird die Einrichtung beschrieben.

Vielen Dank für Deine Antwort! Mir war nicht klar, dass ich dem Punkt "Bankkonto mit Schlüsseldatei" Beachtung schenken muss - dachte, mit HBCI Karte wäre es etwas anderes.
Wenn ich den Anweisungen dort folge, bekomme ich zum Schluss folgende Fehlermeldung:

Den Schlüssel hatte ich gerade neu erstellt... Ist das so zu verstehen, dass auf der Karte schon ein Schlüssel vorliegt, und mein neu vergebenes Passwort nicht dazu passt, oder wie?
Was kann ich nun tun?

Moin,
kenne mich mit HBCI u. Schlüsseldatei nicht so richtig aus.
In einem ähnlichen Beitrag schrieb der Chef:


Ansonsten liest der Chef hier mit - wird sich sicher melden. Oder aber ein vorhandenes Protokoll an support@subsembly.com senden.

Nachtrag: >>wenn es eine neue HBCI-Karte sein sollte - gab es im Forum bereits den Tipp, einfach einen neuen Bankzugang einzurichten mit Sync etc.
Vielleicht wäre dies schon hilfreich.

Das Subsembly-Zitat oben gilt für Sparkassen, NICHT für HVB.

Bei der HVB gibt es die sogenannte DirectB@nking-Nummer, diese ist als Benutzerkennung einzutragen, Kunden-ID bleibt leer.

Ansonsten: Das Verfahren, das die HVB anwendet, ist sehr alt und verwendet RDH-Schlüssel, die früher nur in einer Schlüsseldatei auf einer Schlüsseldiskette (!) gespeichert wurden - mit einem Diskettenpasswort gesichert. Das geht heute auch noch, nur nimmt man dafür dann natürlich eher einen usb-Stick.

Es GIBT inzwischen auch RDH-Chipkarten, welche quasi "Schlüsseldatei" spielen. Aber nicht so, daß der im PC generierte Schlüssel auf der Chipkarte gespeichert würde, nein. Der Schlüssel wird vom Chip der Karte selbst erzeugt und der geheime Teil verlässt niemals die Karte. Und Signaturen werden vom Chip der Karte erstellt und zurückgegeben - auch hier verläßt der geheime Schlüssel also nicht die Karte. Vorgehen in B4W ist, daß man eine neue Bankverbindung einrichtet, als Medium Chipkarte wählt. Das Programm merkt selbst, dass es sich um eine RDH-Chipkarte handelt und der Assistent führt eigentlich völlig automatisch durch die Prozedur. Es wird dann auf der Karte ein Schlüssel erstellt, der öffentliche Teil des Schlüssels wird an den Bankrechner gesendet, der öffentliche Schlüssel des Bankrechners wird abgeholt und ein INI-Brief wird gedruckt.

Mit den Daten dieses INI-Briefs kann man dann im HVB-Onlinebanking den eingereichten Schlüssel mit einer TAN freischalten. Danach wird dann die Bankverbindung in B4W synchronisiert, dabei werden die vom Bankrechner zurückgemeldeten Konten angelegt.

Ach ja, die Benutzung der Chipkarte ist durch eine Karten-PIN gesichert, die immer dann angefordert wird, wenn eine Transaktion mit der Karte durchgeführt wird. Diese Karten-PIN wird mit der Karte geliefert und ist auch änderbar. Wenn sie dreimal falsch eingegeben wird, sperrt sich die Karte selbstständig und niemand kommt jemals wieder an diesen Schlüssel auf der Karte dran, was ja der Sinn der Sache ist: Erstens Kopierschutz (die Schlüsseldatei konnte man kopieren) und zweitens Schutz gegen Brute-Force-Angriffe auf das Passwort der Schlüsseldatei.

Zusammenfassend: Bei der Einrichtung Chiparte wählen, ggf. RDH-Chipkarte (aber das merkt er wohl von allein), DirectB@nking Nummer als Kundenkennung nutzen und dem Assistenten folgen. Schlüssel freischalten im Onlinebanking, Bankverbindung im Programm synchronisieren - fertig.

Vielen Dank für Eure Antworten, ich habe es jetzt geschafft.

Allerdings war es mit der einfachen Neuanlage des Kontos nicht getan, da wurde zum Schluss vergeblich eine Synchronisation angestoßen, mit den eingangs genannten Fehlern.
Geholfen hat dann der vom Support mitgeteilte Tip, im Kontextmenü des Bankzugangs "Initialisierung wiederholen" anzuklicken, danach "Ini-Brief erstellen". Zum Schluss waren noch die Werte aus dem Hash des Ini-Briefs im Online Banking (Web Browser) einzugeben.

Habe das hier notiert für den Fall, dass andere Benutzer dasselbe Problem haben.

Ich habe mich zwar nicht an der Problemlösung beteiligt, schön ist aber, wenn der Fragesteller eine Antwort zum gelösten oder nicht gelösten Problem einstellt. Kommt leider zu selten vor.