Upload
diederick-wenninger
View
104
Download
2
Embed Size (px)
Citation preview
Joachim Geisler / STUZZA
e-Government Konferenz, Graz 5.6.2003
1
e-Government Konferenz 5.6.2003, Graz
Joachim Geislermailto: [email protected]
Joachim Geisler / STUZZA
e-Government Konferenz, Graz 5.6.2003
2
Gestatten, dass wir uns vorstellen...
Joachim Geisler / STUZZA
e-Government Konferenz, Graz 5.6.2003
3
STUZZAStudiengesellschaft für Zusammenarbeit im Zahlungsverkehr
• Seit 1991 ein Unternehmen österreichischer Banken• Normierungs- und Informationsplattform• Mitarbeit in diversen internationalen Gremien• Arbeitet Projektorientiert, z.B.
– Einführung Scanning Technologie, Ausarbeitung einheitlicher Zahlungsbelege– MBS (Multi-Bank-Standard)– Einführung EDIFACT als neuer Zahlungsverkehrstandard– Euro Bargeldumstellung
• Aktuelle Projekte, z.B.– Elektronische Unterschrift– eps e-payment standard– Binnenzahlungsverkehr
Joachim Geisler / STUZZA
e-Government Konferenz, Graz 5.6.2003
4
eps e-payment standard
Der neue österreichische Standard für Online-Zahlungssysteme
Joachim Geisler / STUZZA
e-Government Konferenz, Graz 5.6.2003
5
Was ist eps?
• eps ist eine einheitliche normierte technische Schnittstelle zwischen
Händler und österreichischen Banken für unwiderrufliche Online-
Zahlungen, die
• auf dem jeweiligen Internet Banking System aufsetzt und
• ein hohes Maß an Sicherheit und Komfort ermöglicht.
Händler = e-Government / Verwaltung, Webshop-Betreiber
Joachim Geisler / STUZZA
e-Government Konferenz, Graz 5.6.2003
6
Ziel von eps
• Schaffung einer Alternative zu klassischen Zahlungsmethoden wie
Nachnahme, Zahlschein, Einzug und Kreditkarte für den e-Commerce
• Ausnützung des bestehenden und zukünftigen "Internet-
Kundenpotentials" der Banken
• Komfortable Bedienung, Reduzierung von Fehlerquoten durch
Übermittlung der eps-Zahlungsdaten ins Internet Banking der Kunden
• Einfache Implementierung, Verringerung der Umsetzungskosten für den
Händler
• Keine zusätzlichen Kosten beim Kunden
Joachim Geisler / STUZZA
e-Government Konferenz, Graz 5.6.2003
7
eps e-payment standard Version 1
Allgemeines• Verfügbar als HTML oder XML (W3C DTD) Schnittstelle• Händler und Bank unterzeichnen eps Nutzungsvereinbarung• Händler wird in dezentraler Händler-Datenbank / Bank registriert• 1 beliebiges Gutschriftskonto (single account) unter eps 1 nicht bei allen
Banken umgesetzt
Teilnehmende Banken• BA-CA Gruppe, BAWAG|P.S.K. Gruppe, Erste Bank/Sparkassengruppe,
Raiffeisen Bankengruppe
ELBA payment
Joachim Geisler / STUZZA
e-Government Konferenz, Graz 5.6.2003
8
eps e-payment standard Version 2
Allgemeines• integriert internationale Standards und Anforderungen (z.B. IBAN, BIC)• Kompatibilität zu bestehenden und künftigen Systemen und
Anforderungen (STP, EDIFACT, SWIFT, etc.)• 1 Gutschriftskonto bei einer eps Banken (single account)• Nutzung von PKI Infrastruktur zur Erhöhung der Sicherheit
Syntax• XML Schema gem. W3C Standard
Teilnehmende Banken• Offen für alle österreichischen Banken
Joachim Geisler / STUZZA
e-Government Konferenz, Graz 5.6.2003
9
eps e-payment standard Version 2
Basis • Abstimmung mit IKT Board, eps 1, STUZZA PKI Aktivitäten, Mitarbeit in
Gremien der ECBS und UN/CEFACT• ECBS ePI
Europäischer Bankenstandard für elektronischen Zahlschein (electronic Payment Initiator), veröffentlicht September 2002Vernetzt mit anderen Themen der Standardisierung und Projekten
A-TRUST(Server) Zertifikate
österreichischeeps Norm
Entwicklung +Normierung ePI
ECBS TC6 WG2
S.W.I.F.T.e-paymentsPlus
UN/CEFACT TBG5CoreComponentsund xml Messages
finnischesEBPP Projekt
Joachim Geisler / STUZZA
e-Government Konferenz, Graz 5.6.2003
10
eps e-payment standard Version 2
Grundsatzübereinkommen Banken-BMF• Ausarbeitung mit BMF
• Regelt Bedingungen der eps Nutzung für öffentliche Rechtsträger, u.a.– Leistungsumfang– Definition Statusrück- bzw. Systemmeldungen– Zahlungsgarantie als Option
mit Übernahme einer Zahlungsgarantie übernimmt eine eps Bank gegenüber dem Zahlungsempfänger in jedem Fall die Garantie der Gutschrift beim Begünstigten
• Mittels Beitrittserklärung akzeptieren öffentliche Rechtsträger das Grundsatzübereinkommen und können damit eps in Applikationen integrieren und einsetzen
Joachim Geisler / STUZZA
e-Government Konferenz, Graz 5.6.2003
11
Ablauf eps e-payment standard
1. Bürger stellt Online Antrag
5
6
1 2 43
BEHÖRDE
BÜRGER
INTERNETBANKING
2. Bürger wählt eps System seiner Bank
3. Nach erfolgter Authentifizierung Anzeige der ausgefüllten Online-Überweisung
4. Bürger bestätigt Online-Überweisung mit TAN
5. Behörde erhält sofort elektronische Rückmeldung des eps Systems über Status des Bezahl-Vorganges
6. Überweisungsbetrag wird gutgeschrieben – Bürger hat bezahlt!
Joachim Geisler / STUZZA
e-Government Konferenz, Graz 5.6.2003
12
eps Ablauf-Diagramm
InternetInternet
Bank SystemHändler (e-Shop, e-Government)Käufer
1 Bestellung bzw. Antrag
2a XML Nachricht mit Zahlung
2b Antwort ist XML Nachricht mit unique Token(SessionID lt. Dokumentation)
3a Redirect auf Bank-Site
3b Bank antwortet mit Login-Seite, in der nochmals Zahlungsinformation (Key ist SessionID) dargestellt werden
4 Kunden Identifikation, Überweisung
6a XML Nachricht mit positiver oder negativer Zahlungsbestätigung an Kunde
Bank nimmt Überweisung vor
-
6b Bestätigung auf Zahlungsbestätigung
7 (Antwort auf 4) Redirect auf e-Shop/e-Government, URL aus 2a wird mitgegeben
-
5 Vitality Check an Händler
5a Bestätigung Vitality Check
Joachim Geisler / STUZZA
e-Government Konferenz, Graz 5.6.2003
13
eps e-payment standard Version 2
Zahlungsaufforderung• Händler übermittelt „elektronischen“ Zahlschein an eps Bank
• Händler kann Zahlungsaufforderung digital signieren
• Händler kann pro Transaktion das Service der Zahlungsgarantie wünschen
• Angabe Verwendungszweck / Referenz zu Geschäftsfall, die im Zahlungsverkehr wieder an Begünstigten zurückgeleitet werden muss, damit lassen sich eingehende Zahlungen z.B. einem Verfahren zuordnen.
Joachim Geisler / STUZZA
e-Government Konferenz, Graz 5.6.2003
14
eps e-payment standard Version 2
Zahlungsbestätigung• eps Bank sendet digital signierte Zahlungsbestätigung an Händler
• Händler kann eingehende Zahlung an Hand von Verwendungszweck internen Systemen zuordnen (= Retourdatenträger).
eps verändert nicht bestehende interne Systeme (z.B. Buchhaltung), vielmehr unterstützt es die automatisierte Verarbeitung
Joachim Geisler / STUZZA
e-Government Konferenz, Graz 5.6.2003
15
Ausblick
• Realisierung
4. Quartal 2003
• Interesse Software-Industrie
Information, Zusammenarbeit
• Ein Standard für nationalen wie internationalen ZV
• IBAN und BIC
K.O.-Kriterium für EU-Standard Überweisung
• XML als neue Technologie / Syntax für Zahlungsverkehr (Stichwort SWIFTml auf Basis XML)
Joachim Geisler / STUZZA
e-Government Konferenz, Graz 5.6.2003
16
Vielen Dank für ihre Aufmerksamkeit
http://www.stuzza.at