EBICS-Kompendium - .EBICS-Kompendium – Electronic Banking Internet Communication Standard Dokumentversion

  • View
    243

  • Download
    2

Embed Size (px)

Text of EBICS-Kompendium - .EBICS-Kompendium – Electronic Banking Internet Communication...

  • EBICS-Kompendium Electronic Banking Internet Communication Standard

    Dokumentversion: 5 Datum: 20.06.2016 Weitere Informationen: Michael Lembcke michael.lembcke@ppi.de

  • EBICS-Kompendium Electronic Banking Internet Communication Standard

    Dok

    umen

    tver

    sion

    5 v

    om 2

    0.06

    .201

    6

    1

    Vorwort

    Zur CeBIT-Messe 2006 ging der deutsche Zentrale Kreditausschuss (ZKA heute Die Deutsche Kreditwirtschaft [DK]) mit einer Erweiterung des DF-Abkommens mit dem Namen EBICS (Electronic Banking Internet Communi-cation Standard) an die breite ffentlichkeit. Heute ist dieser Standard nicht nur im deutschen Markt etabliert, sondern auch in Frankreich und der Schweiz. Auch in vielen anderen Lndern hat EBICS gute Chancen, der euro-pische Zahlungsverkehrsstandard im Firmenkundengeschft und im Inter-banken-Verkehr zu werden.

    EBICS ist seit dem 1. Januar 2008 fr die deutschen Banken verpflichtend und hat seit Anfang 2011 die vorherige FTAM-Variante komplett abgelst. In Frankreich ist die Migration von den ETEBAC-Standards auf EBICS abge-schlossen. Die aktuelle EBICS-Spezifikation ist in der Version 2.5 verfgbar.

    Am 17. Juni 2010 wurde die EBICS SCRL mit Sitz in Brssel gegrndet, eine Gesellschaft, deren Zweck das Halten der Namensrechte sowie die Weiter-entwicklung des Standards ist. Mitglieder der EBICS SCRL sind die Spitzen-verbnde der deutschen Kreditwirtschaft, die im DK zusammengeschlossen sind, die franzsischen Banken, vertreten durch das Comit Franais dOrganisation et de Normalisation Bancaire (CFONB), die Schweizer Banken und die Swiss Infrastructure and Exchange (SIX).

    Ergnzend zu den Basisfunktionen, der Internet-Kommunikation im Firmen-kundengeschft im weitesten Sinne, liefert EBICS neue Features wie z. B. die verteilte Signatur oder die Authentifikationssignatur und ermglicht auch den Einsatz von Zertifikaten. Gerade die Definitionen fr den Aufbau einer PKI-Infrastruktur (Public Key Infrastructure) sind Schwerpunkte von aktuellen Im-plementierungen.

    Das vorliegende Kompendium soll dem Leser einen Einblick in die Funktionen von EBICS ermglichen. Hierzu werden zunchst die Anforderungen vorge-stellt, die bei der Entwicklung des Standards entscheidend waren, woraus sich die grundlegenden Eigenschaften von EBICS ergeben. Dem schliet sich eine strukturierte Beschreibung der Funktionen von EBICS an. Eine Positionierung gegenber anderen Standards wie FinTS oder SWIFT rundet die Betrachtung ab. Den Abschluss bildet eine Darstellung der Umsetzung von EBICS am Bei-spiel der Produktfamilie TRAVIC.

    Wenn Sie als Leser nach der Lektre dieses Kompendiums eine klare Vor-stellung haben, was der bergang auf EBICS fr Sie und Ihr Unternehmen bedeutet, ist der Zweck dieses Dokumentes erfllt. Wir haben versucht, Ihnen die doch recht komplexen Zusammenhnge so anschaulich wie mglich dar-zulegen. In jedem Fall wnschen wir Ihnen viel Spa beim Lesen.

    PPI AG Informationstechnologie, Juni 2016

  • EBICS-Kompendium Electronic Banking Internet Communication Standard

    Dok

    umen

    tver

    sion

    5 v

    om 2

    0.06

    .201

    6

    2

    Inhaltsverzeichnis

    1 Einleitung ........................................................................................................... 5

    1.1 Anforderungen an EBICS ............................................................................................... 5

    1.2 Aufbau der Spezifikation ................................................................................................ 7

    2 Gesamtszenario EBICS ..................................................................................... 9

    2.1 Zusammenspiel der Verfahren ...................................................................................... 9

    2.2 Bercksichtigung der Produkte .................................................................................. 10

    2.3 Portale ............................................................................................................................ 10

    2.4 Migration ........................................................................................................................ 10 2.4.1 Migrationsstatus in Frankreich ........................................................................................ 11

    3 Kommunikation und Absicherung der Infrastruktur ..................................... 12

    3.1 HTTPS und TLS Transport Layer Security ............................................................... 12

    3.2 XML Extensible Markup Language........................................................................... 12

    3.3 Optimierung der Kommunikation ................................................................................ 14

    4 Datenmodell ..................................................................................................... 15

    5 Sicherheit ......................................................................................................... 17

    5.1 Infrastruktursicherheit.................................................................................................. 17

    5.2 Signaturverfahren ......................................................................................................... 18 5.2.1 Authentifikationssignatur X001 bzw. X002 ...................................................................... 18 5.2.2 Auftragssignaturen (EU) nach A004 bzw. A005/A006 .................................................... 19

    5.3 Initialisierung ................................................................................................................ 20 5.3.1 Zertifikate in Frankreich .................................................................................................. 20

    5.3.1.1 Das Einreicherprofil T auf Basis von Zertifikaten ..................................... 21 5.3.1.2 Autorisierungsprofil TS ............................................................................. 21 5.3.1.3 INI-Brief als Fallback-Szenario ................................................................. 21

    5.3.2 INI-Brief-Verfahren in Deutschland ................................................................................. 22

    5.4 Verschlsselungsverfahren ......................................................................................... 22 5.4.1 TLS Transport Layer Security ...................................................................................... 22 5.4.2 Verschlsselung E001 und E002 .................................................................................... 23

    6 Fachliche Funktionen von EBICS ................................................................... 24

  • EBICS-Kompendium Electronic Banking Internet Communication Standard

    Dok

    umen

    tver

    sion

    5 v

    om 2

    0.06

    .201

    6

    3

    6.1 Auftragsarten ................................................................................................................ 24 6.1.1 SEPA-Zahlungsverkehr .................................................................................................. 24 6.1.2 Auslandszahlungsverkehr und Tagesauszge ............................................................... 26 6.1.3 Standard-Auftragsarten fr Upload (FUL) und Download (FDL) ..................................... 26 6.1.4 Weitere Auftragsarten ..................................................................................................... 27

    6.2 Verteilte Elektronische Unterschrift (VEU) ................................................................. 27

    6.3 Portalsysteme ............................................................................................................... 29

    6.4 Optionale Funktionen ................................................................................................... 29 6.4.1 Vorabprfung .................................................................................................................. 29 6.4.2 Teilnehmerdaten ............................................................................................................. 30

    6.5 EBICS im Interbank-Betrieb ......................................................................................... 30 6.5.1 Anbindung an den SEPA-Clearer der Deutschen Bundesbank ...................................... 31 6.5.2 Anbindung an die STEP2-Plattform der EBA Clearing ................................................... 31 6.5.3 Bilateraler Interbanken-Austausch (Garagen-Clearing) ............................................... 31

    7 EBICS-Ablufe .................................................................................................. 32

    8 Positionierung im internationalen Umfeld ..................................................... 34

    8.1 FinTS .............................................................................................................................. 34

    8.2 SWIFT ............................................................................................................................. 35

    8.3 ETEBAC ......................................................................................................................... 36

    8.4 PeSIT-IP ......................................................................................................................... 36

    8.5 SFTP und FTP(S)........................................................................................................... 37

    8.6 Ausblick ......................................................................................................................... 37

    9 Umsetzung ............................................