E-Government Konferenz, Graz 5.6.2003 1 e-Government Konferenz 5.6.2003, Graz Joachim Geisler mailto: [email protected]

Joachim Geisler / STUZZA

e-Government Konferenz, Graz 5.6.2003

1

e-Government Konferenz 5.6.2003, Graz

Joachim Geislermailto: [email protected]



2

Gestatten, dass wir uns vorstellen...



3

STUZZAStudiengesellschaft für Zusammenarbeit im Zahlungsverkehr

• Seit 1991 ein Unternehmen österreichischer Banken• Normierungs- und Informationsplattform• Mitarbeit in diversen internationalen Gremien• Arbeitet Projektorientiert, z.B.

– Einführung Scanning Technologie, Ausarbeitung einheitlicher Zahlungsbelege– MBS (Multi-Bank-Standard)– Einführung EDIFACT als neuer Zahlungsverkehrstandard– Euro Bargeldumstellung

• Aktuelle Projekte, z.B.– Elektronische Unterschrift– eps e-payment standard– Binnenzahlungsverkehr



4

eps e-payment standard

Der neue österreichische Standard für Online-Zahlungssysteme



5

Was ist eps?

• eps ist eine einheitliche normierte technische Schnittstelle zwischen

Händler und österreichischen Banken für unwiderrufliche Online-

Zahlungen, die

• auf dem jeweiligen Internet Banking System aufsetzt und

• ein hohes Maß an Sicherheit und Komfort ermöglicht.

Händler = e-Government / Verwaltung, Webshop-Betreiber



6

Ziel von eps

• Schaffung einer Alternative zu klassischen Zahlungsmethoden wie

Nachnahme, Zahlschein, Einzug und Kreditkarte für den e-Commerce

• Ausnützung des bestehenden und zukünftigen "Internet-

Kundenpotentials" der Banken

• Komfortable Bedienung, Reduzierung von Fehlerquoten durch

Übermittlung der eps-Zahlungsdaten ins Internet Banking der Kunden

• Einfache Implementierung, Verringerung der Umsetzungskosten für den

Händler

• Keine zusätzlichen Kosten beim Kunden



7

eps e-payment standard Version 1

Allgemeines• Verfügbar als HTML oder XML (W3C DTD) Schnittstelle• Händler und Bank unterzeichnen eps Nutzungsvereinbarung• Händler wird in dezentraler Händler-Datenbank / Bank registriert• 1 beliebiges Gutschriftskonto (single account) unter eps 1 nicht bei allen

Banken umgesetzt

Teilnehmende Banken• BA-CA Gruppe, BAWAG|P.S.K. Gruppe, Erste Bank/Sparkassengruppe,

Raiffeisen Bankengruppe

ELBA payment



8


Allgemeines• integriert internationale Standards und Anforderungen (z.B. IBAN, BIC)• Kompatibilität zu bestehenden und künftigen Systemen und

Anforderungen (STP, EDIFACT, SWIFT, etc.)• 1 Gutschriftskonto bei einer eps Banken (single account)• Nutzung von PKI Infrastruktur zur Erhöhung der Sicherheit

Syntax• XML Schema gem. W3C Standard

Teilnehmende Banken• Offen für alle österreichischen Banken



9


Basis • Abstimmung mit IKT Board, eps 1, STUZZA PKI Aktivitäten, Mitarbeit in

Gremien der ECBS und UN/CEFACT• ECBS ePI

Europäischer Bankenstandard für elektronischen Zahlschein (electronic Payment Initiator), veröffentlicht September 2002Vernetzt mit anderen Themen der Standardisierung und Projekten

A-TRUST(Server) Zertifikate

österreichischeeps Norm

Entwicklung +Normierung ePI

ECBS TC6 WG2

S.W.I.F.T.e-paymentsPlus

UN/CEFACT TBG5CoreComponentsund xml Messages

finnischesEBPP Projekt



10


Grundsatzübereinkommen Banken-BMF• Ausarbeitung mit BMF

• Regelt Bedingungen der eps Nutzung für öffentliche Rechtsträger, u.a.– Leistungsumfang– Definition Statusrück- bzw. Systemmeldungen– Zahlungsgarantie als Option

mit Übernahme einer Zahlungsgarantie übernimmt eine eps Bank gegenüber dem Zahlungsempfänger in jedem Fall die Garantie der Gutschrift beim Begünstigten

• Mittels Beitrittserklärung akzeptieren öffentliche Rechtsträger das Grundsatzübereinkommen und können damit eps in Applikationen integrieren und einsetzen



11

Ablauf eps e-payment standard

1. Bürger stellt Online Antrag

5

6

1 2 43

BEHÖRDE

BÜRGER

INTERNETBANKING

2. Bürger wählt eps System seiner Bank

3. Nach erfolgter Authentifizierung Anzeige der ausgefüllten Online-Überweisung

4. Bürger bestätigt Online-Überweisung mit TAN

5. Behörde erhält sofort elektronische Rückmeldung des eps Systems über Status des Bezahl-Vorganges

6. Überweisungsbetrag wird gutgeschrieben – Bürger hat bezahlt!



12

eps Ablauf-Diagramm

InternetInternet

Bank SystemHändler (e-Shop, e-Government)Käufer

1 Bestellung bzw. Antrag

2a XML Nachricht mit Zahlung

2b Antwort ist XML Nachricht mit unique Token(SessionID lt. Dokumentation)

3a Redirect auf Bank-Site

3b Bank antwortet mit Login-Seite, in der nochmals Zahlungsinformation (Key ist SessionID) dargestellt werden

4 Kunden Identifikation, Überweisung

6a XML Nachricht mit positiver oder negativer Zahlungsbestätigung an Kunde

Bank nimmt Überweisung vor

-

6b Bestätigung auf Zahlungsbestätigung

7 (Antwort auf 4) Redirect auf e-Shop/e-Government, URL aus 2a wird mitgegeben

-

5 Vitality Check an Händler

5a Bestätigung Vitality Check



13


Zahlungsaufforderung• Händler übermittelt „elektronischen“ Zahlschein an eps Bank

• Händler kann Zahlungsaufforderung digital signieren

• Händler kann pro Transaktion das Service der Zahlungsgarantie wünschen

• Angabe Verwendungszweck / Referenz zu Geschäftsfall, die im Zahlungsverkehr wieder an Begünstigten zurückgeleitet werden muss, damit lassen sich eingehende Zahlungen z.B. einem Verfahren zuordnen.



14


Zahlungsbestätigung• eps Bank sendet digital signierte Zahlungsbestätigung an Händler

• Händler kann eingehende Zahlung an Hand von Verwendungszweck internen Systemen zuordnen (= Retourdatenträger).

eps verändert nicht bestehende interne Systeme (z.B. Buchhaltung), vielmehr unterstützt es die automatisierte Verarbeitung



15

Ausblick

• Realisierung

4. Quartal 2003

• Interesse Software-Industrie

Information, Zusammenarbeit

• Ein Standard für nationalen wie internationalen ZV

• IBAN und BIC

K.O.-Kriterium für EU-Standard Überweisung

• XML als neue Technologie / Syntax für Zahlungsverkehr (Stichwort SWIFTml auf Basis XML)



16

Vielen Dank für ihre Aufmerksamkeit

http://www.stuzza.at

Documents

E-Government Konferenz, Graz 5.6.2003 1 e-Government Konferenz 5.6.2003, Graz Joachim Geisler mailto: [email protected]