EBICS Kommunikationskanal

SEPA Beratung SEPA Experte SEPA Berater Profil SEPA Freiberufler SEPA Freelancer SEPA Spezialist SEPA Unternehmensberatung SEPA Informationsquelle SEPA News SEPA Nachrichten Zahlungsverkehr SEPA Wiki

Firmenkunden können seit 1995 aufgrund des DFÜ Abkommen (Schnittstellenspezifikation zum Abkommen über die Datenfernübertragung zwischen Kunde und Kreditinstitut) mit jedem Kreditinstitut den Zahlungsverkehr über nur ein Standardprodukt und eine elektronische Signatur sicher abwickeln.

Im Jahre 2003 wurde die Erweiterung des DFÜ Abkommens um eine internetbasierte Variante initiiert. Diese Variante des DFÜ Verfahrens wird als EBICS "Electronic Banking Internet Communication Standard" bezeichnet.

EBICS setzt den aktuellen Sicherheitsanforderungen entsprechend Sicherungsmechanismen wie "HTTPS" mit einer zusätzlichen starken Authentifizierung für die Kommunikationssicherheit ein.


FTAM wurde verpflichtend nur bis zum 31. Dezember 2010 unterstützt. Stattdessen besteht seit dem 1. Januar 2008 bankseitig eine Verpflichtung zur Unterstützung von EBICS.
Mit der Umstellung des Kommunikationskanals der Deutschen Bundesbank von FTAM auf EBICS (Electronic Banking Internet Communication Standard) können XML Dateien mit einer elektronischen Unterschrift (elektronischen Signatur) versendet werden. Damit wurde die zuvor zwingend erforderliche Erstellung von Datenträger Begleitzetteln entbehrlich.

EBICS stellt auf Basis einer modernen Technologie (XML. https, TLS, ZIP) und mittels einer sicheren End2End Verschlüsslung auf Transportebene einen offenen Standard dar, d.h. Firmenkunden können Standardprodukte oder eine individuelle Eigenentwicklung einsetzten, um (zumindest ausnahmslos) in Deutschland ein Kreditinstitut mittels dieser Software über die EBICS Schnittstelle zu erreichen.

EBICS bietet insbesondere folgende Vorteile:

» Internationale Standards wie XML, https, TLS, ZIP

» Sicherheitsstandards wie z. B. Verschlüsselung auf Transportebene und Ende zu Ende

» Transportmittel für alle Geschäftsprozesse wie Lastschriften, Überweisungen, Kontoauszüge,

   Cash Management, Wertpapierorder

» Mehrstufiges Unterschriftskonzept mit standortunabhängigen und zeitversetzten
   Freigabemöglichkeiten

» Keine Umstellungsaufwände bei Wechsel der Bankverbindung

Die Datenfernübertragung via EBICS umfasst bei der Deutschen Bundesbank die Auftragserteilung sowie den Datenaustausch. EBICS kann für die Einlieferung und Abwicklung von Überweisungen und Lastschriften und die Auslieferung von Dateien oder für die elektronischen Kontoinformationen genutzt werden.
Die EBICS Auftragsartenliste inklusive der File Format Parameter ist seit dem 01.11.2010 gültig. Die aktuelle EBICS Spezifikation sowie die Anhänge 1 (Return Codes) und 2 (Auftragsarten und File Format Parameter) sind in der Anlage 1 des DFÜ Abkommens integriert.
Im Wesentlichen ändert sich durch EBICS das bisherige Kommunikationsverfahren: Statt wie bisher über eine FTAM Verbindung (über X.25 oder ISDN) erfolgt die Kommunikation nun über den Internet Anschluss. Somit entfallen Support Aufwände zur Pflege eines ISDN Anschlusses.
Durch die Internetkommunikation und die höhere Bandbreite der Übertragung (ADSL Anschlüsse) ergibt sich ein höherer Datendurchsatz gegenüber der bisherigen ISDN Verbindung, der eine deutlich schnellere Datenübertragung ermöglicht.
Hinsichtlich der Abläufe orientiert sich allerdings EBICS jedoch stark am bisherigen FTAM basierten Verfahren, insbesondere die Übertragung von bankfachlichen Daten über Auftragsarten bleibt erhalten, die Sicherheitsverfahren wurden für das Internet ausgebaut und verbessert. Zusätzlich können neue Funktionalitäten zur Autorisierung von Aufträgen, wie z. B. eine standortunabhängige elektronische Unterschrift genutzt werden.

Verteilte elektronische Unterschrift

Eine der wichtigsten durch EBICS angebotenen Funktionen ist die verteilte elektronische Unterschrift, die das Leisten der Erst- und Zweitunterschrift durch die jeweiligen Unterschriftsberechtigten an zwei regional voneinander getrennten Standorten (Niederlassungen, Filialen) ermöglicht.

Ablauf einer verteilten elektronischen Unterschrift (Musterbeispiel)

  1. Zahlungsauftrag wird durch den Teilnehmer 1 mit geleisteter Unterschriftsberechtigung TYP A beim Kreditinstitut eingereicht
  2. Kreditinstitut prüft den eingegangenen Auftrag. Sofern bei der Prüfung festgestellt wird, dass noch eine weitere elektronische Unterschrift mit der Unterschriftsberechtigung TYP B erforderlich ist, wird dieser Auftrag vom Kreditinstitut zunächst zwischengespeichert.
  3. Der Teilnehmer 2 hat nun mehrere Möglichkeiten seine elektronische Unterschrift mit der Unterschriftsberechtigung TYP B zu leisten
    - Abfrage aller beim Kreditinstitut zur Freigabe vorliegenden Aufträge, bei denen
      eine entsprechende Unterschriftsleistung noch fehlt
    - Für die beim Kreditinstitut zur Freigabe vorliegenden Aufträge werden mittels einer
      optionalen Auftragsart alle Begleitzettelinformationen angezeigt
    - Für die beim Kreditinstitut zur Freigabe vorliegenden Aufträge liefert das
      Kreditinstitut mittels einer optionalen Auftragsart alle Detailinformationen (z.B.
      alle Einzeltransaktionen des Gesamtauftrages samt Angaben im Verwendungszweck)
  4. Teilnehmer 2 leistet bei einem erfolgreichen Prüfungsergebnis seine elektronische Unterschrift mit der Unterschriftsberechtigung TYP B oder storniert bei Bedarf den zwischengespeicherten Auftrag via der entsprechenden optionalen Auftragsart

EBICS Sicherheitsaspekte

Die Daten sind während des Transports über das Internet mit modernsten Verschlüsselungs- und Sicherungsverfahren geschützt und können nach bisherigen Erkenntnissen nicht unerkannt manipuliert (jede Einreichung ist zu unterschreiben) bzw. von Unberechtigten eingesehen (doppelte Verschlüsselung für alle Auftragsdaten aus der Kombination von symmetrischen und asymmetrischen kryptografischen Algorithmen [RSA AES Hybrid Verfahren] und der TLS Verschlüsselung [das Standardverfahren zum sicheren Datentransport via Internet]) werden.
Insbesondere aufgrund der Authentifikationssignatur ist es nahezu ausgeschlossen, dass sogenannte "Trojaner" im EBICS Verfahren Schaden anrichten können.
Phishing in der klassischen bekannten Form kann bei EBICS nicht auftreten. Dennoch sollten die für Internet und Online Banking ausgegebenen Sicherheitsempfehlungen (z. B. Virenscanner, Personal Firewall, Firewalls für Unternehmen, regelmäßige Aktualisierung der Software) in vollem Umfang berücksichtigt werden.
Kundenseitigen sollten die Schlüssel sorgfältig aufbewahrt werden. Aufgrund der Sicherheitsvorteile empfiehlt es sich, RSA Signaturkarten (insbesondere in Verbindung mit Chipkartenlesern der Klasse 3) zu verwenden: Hier werden die Schlüssel auf gesicherter Hardware gespeichert

EBICS Umstellung im Überblick

Thema

Erläuterung

Multibankfähigkeit

Deutschland durch das DFÜ Abkommen sicher gestellt

Kommunikationsweg

HTTP(S), TCP/IP, IP Netze (insbesondere Internet, auch LAN)

Sicherheit

Verbesserungen durch mehr Signaturen als bisher:

» Authentifikationssignatur

» Unterschrift bei jeder Einreichung

 

Doppelte Verschlüsselung zwingend:

» ZKA Verschlüsselung

» TLS (SSL)Verschlüsselung

Infrastrukturkosten

Kosten für Internetanschluss

Bandbreite

der Übertragung/ Datenvolumen

Kann beliebig erhöht werden, schnelle Internetverbindungen können genutzt werden, ZIP Komprimierung ist Pflicht (verringert Datenvolumen, erhöht somit Geschwindigkeit)

Unterschriftsversionen

Elektronische Unterschrift erst ab A004 unterstützt.

Programmarchitektur

Es können Client/Server Anwendungen genauso wie Applet Lösungen oder Thin Clients angebunden werden. Die Kundenprodukte müssen jedoch an die speziellen Anforderungen des neuen Standards angepasst werden.

Stammdaten

Die kundenseitigen Stammdaten (Auftraggeber und Empfängerdaten bzw. -konten, Währungen) sind weitestgehend unabhängig vom EBICS Verfahren. Daher können die Stammdaten in einer Kundensystemversion, die EBICS unterstützt, weiterverwendet werden.

Datenformate

Die bankfachlichen Datenformate (DTAUS, DTAZV, MT940 etc.) bleiben unverändert. Daher brauchen kundenseitige Schnittstellen, die nichts Weiteres tun, als Inhalte für diese Formate anzuliefern, für EBICS nicht angepasst werden.

Senden von Dateien

= Kunde an Bank

Über Auftragsarten, jedoch es muss jede gesendete Datei unterschrieben werden: Entweder bankfachlich durch die Elektronische Unterschrift (Autorisierung) oder reiner Transport (Transportunterschrift). Jeder Teilnehmer hat eine bestimmte Unterschriftsklasse (Transport = "T").

Abholen von Dateien

= Bank an Kunden

Über Auftragsarten

Anwendungsprotokoll

XML Schnittstelle

Anmerkung

Änderungen im Abkommen über die Datenfernübertragung zwischen Kunden und Kreditinstituten zur Einführung des EBICS Standard

Die im Zentralen Kreditausschuss (Deutsche Kreditwirtschaft) zusammengeschlossenen Spitzenverbände des Kreditgewerbes haben sich darauf verständigt, ab dem 1. Januar 2008 neben dem bisherigen FTAM Verfahren als neue Variante des DFÜ Verfahrens den Electronic Banking Internet Communication Standard (EBICS) anzubieten.

Die Verpflichtung, die bisherigen FTAM Anbindungen institutsseitig zu unterstützen lief zum 31. Dezember 2010 aus. Seit dem 1. Januar 2011 ist die Nutzung von FTAM demnach nur noch nach bilateraler Abstimmung möglich.

Wiki SEPA Beratung SEPA Experte SEPA Berater Profil SEPA Freiberufler SEPA Freelancer SEPA Spezialist SEPA Unternehmensberatung SEPA Informationsquelle SEPA News SEPA Nachrichten SEPA Zahlungsverkehr

EBICS Kommunikationskanal - EBICS Umstellung - EBICS Sicherheitsaspekte - Electronic Banking Internet Communication Standard - EBICS Kommunikationskanal - EBICS Umstellung - EBICS Sicherheitsaspekte - Electronic Banking Internet Communication Standard - EBICS Kommunikationskanal - EBICS Umstellung - EBICS Sicherheitsaspekte - Electronic Banking Internet Communication Standard - EBICS Kommunikationskanal - EBICS Umstellung - EBICS Sicherheitsaspekte - Electronic Banking Internet Communication Standard - EBICS Kommunikationskanal - EBICS Umstellung - EBICS Sicherheitsaspekte - Electronic Banking Internet Communication Standard

Hettwer UnternehmensBeratung

Hettwer UnternehmensBeratung GmbH - Spezialisierte Beratung - Umsetzungsdienstleistungen im Finanzdienstleistungssektor – Experte im Projekt- und Interimsauftragsgeschäft - www.hettwer-beratung.de

H-UB ERFOLGSGESCHICHTE

Auszeichnung:

Gold-Partner-Zertifikat

Hettwer UnternehmensBeratung GmbH wurde aufgrund der erbrachten Beraterleistungen in den exklusiven Kreis der etengo Gold-Partner aufgenommen.

H-UB EXPERTENWISSEN

Hettwer UnternehmensBeratung GmbH – Expertenprofil Klaus Georg Hettwer (Geschäftsführer): Beratungskompetenz, Fachliche Kompetenz, Methodische Kompetenz, Soziale Kompetenz, Kommunikationskompetenz; Sonderthemen: SEPA, EMIR, TARGET2, MiFID, T2S

- Eine Beratung mit PROFIL -

H-UB Leistungskatalog

H-UB Leistungskatalog.pdf
Adobe Acrobat Dokument 89.4 KB

H-UB SOCIAL MEDIA PRÄSENZ

© 2010-2024 Hettwer UnternehmensBeratung GmbH