1. Skip to content
  2. Skip to sidebar
  3. Skip to secondary content

Übertragungsverfahren

FTAM/EU

Das FTAM-Verfahren (FileTransferAccessMethod) beschreibt ein nationales Standardformat zum Austausch von Daten und wird von den meisten deutschen Banken unterstützt. In diesem Verfahren wird mit einer direkten Einwahl vom Kundensystem eine Verbindung zum Banksystem aufgebaut. Für das Senden von Zahlungsaufträgen vom Kundenrechner zum Banksystem sind insgesamt drei Übertragungsvorgänge erforderlich, da zunächst Originaldatei und Unterschriftsdatei getrennt zum Bankrechner übergeben werden. Auf dem Bankrechner erfolgt eine Prüfung nach Richtigkeit und Vollständigkeit der zur Originaldatei gehörenden EU-Datei.

 

Das Ergebnis der Prüfung wird in eine Protokolldatei eingestellt, die vom Kunden in einer gesonderten DFÜ-Session beim Banksystem abgeholt werden muß. Erst wenn das Protokoll mit einer positiven Bestätigung vorliegt, kann der Kunde sicher sein, daß sein Zahlungsauftrag auch korrekt übertragen wurde.

Bei fehlerhaften bzw. nicht vollständigen Unterschriften enthält das EU-Protokoll aussagekräftige Meldungen.
Die Kommunikation zur Bank für Sozialwirtschaft ist ausschließlich mittels ISDN möglich.

EBICS

Beim EBICS-Verfahren (Electronic Banking Internet Communication Standard) handelt es sich um ein neues – noch nationales – Übertragungsverfahren für Zahlungsverkehrsdateien über das Internet. EBICS löst nach einer Übergangszeit bis mindestens 2010 den bisherigen Standard BCS-FTAM (oder kurz: FTAM) ab. EBICS ist ein vom Zentralen Kreditausschuss (ZKA) entwickelter Standard, dessen Unterstützung seit dem 01.01.2008 verbindlich von allen Banken gefordert wird.

Alle Daten werden bei einer EBICS-Übertragung Blockweise als XML-Datei übertragen, die, um einen sicheren Versand zu garantieren, mittels einer TLS-Verschlüsselung codiert sind. Jeder Block wird mit einer elektronischen Signatur gesichert. Um die Sicherheit weiter zu erhöhen, muss beim EBICS-Verfahren beim Austausch von öffentlichen Schlüsseln nicht nur – wie bisher beim MCFT-Verfahren – ein Teil des öffentlichen Schlüssels auf Bankenseite in die Software eingetragen werden, sondern auch der Kunde erhält mit den Zugangsdaten einen Ausdruck mit so genannten Hash-Werten, die manuell in die Kundensoftware eingetragen werden müssen.

Die Erstellung und Übertragung der Zahlungsverkehrsdateien und der dazugehörigen Unterschriften bzw. Passwörter sind weitestgehend identisch zum FTAM-Verfahren.

Neuerungen gegenüber FTAM:

  • Jede Übertragung muss legitimiert werden. Aus diesem Grunde wird die bisherige Unterschriftsklasse „N“ (nicht unterschriftsberechtigt) zukünftig durch „T“ (Transportunterschrift) ersetzt! Dies hat zur Folge, dass auch Teilnehmer, die die Unterschriftsklasse „T“ erhalten, einer Legitimationsprüfung unterzogen werden müssen.

  • Bei EBICS ist es – ähnlich wie bei MCFT – möglich, eine so genannte Verteilte Elektronische Unterschrift (VEU) zu leisten. Es können also Zahlungsaufträge ohne bzw. mit nicht ausreichender Anzahl an bankfachlichen Unterschriften an die Bank übertragen werden, welche dann für einen für alle Kunden gültigen festgelegten Zeitraum (z.Zt. 14 Tage) auf dem Banksystem aufbewahrt werden. In dieser Zeit können für die eingestellten Zahlungsaufträge die fehlenden Unterschriften übertragen oder der Auftrag storniert werden. Die Unterschriften können von Teilnehmern sowohl des die Zahlungsauftragsdatei übertragenden Kunden als auch von anderen legitimierten Kunden eingereicht werden.

MCFT/EU

Das MCFT-Verfahren (MultiCashFileTransfer) ist ein in GENOCash integriertes Verfahren, mit den enthaltenen Kommunikationskomponenten der Validierung, Komprimierung, der Datenübertragung und Autorisierung.

Der eigentlichen Übertragung von Zahlungsaufträgen ist der Versand eines Startblocks vorgelagert. Dieser Startblock enthält alle zur Prüfung erforderlichen Informationen, wie Kunden-ID, Teilnehmer-Nr., zu belastendes Konto, die Elektronische Unterschrift und Prüfsummen zur gesamten Datei sowie die TAN (transaction authentification number), die den Absender eines Auftrages eindeutig identifiziert. Dadurch ist es möglich, frühzeitig Fehler/Manipulationen festzustellen und die eigentliche Datenübertragung zu unterbinden.

Wird eine Elektronische Unterschrift per MCFT übermittelt, dann enthält der Startblock zusätzlich den "Fingerabdruck" zur Originaldatei und auch die Elektronische Unterschrift selbst, die im Triple-DES-Verfahren verschlüsselt wird.

Dies hat den Vorteil, daß die Elektronische Unterschrift - sofern alle erforderlichen Unterschriften geleistet wurden - bereits während der Kommunikation verifiziert werden kann.

 

Ergibt die Prüfung auf der Bankseite, daß

  • eine der im Startblock enthaltenen Unterschrift nicht korrekt ist, wird die DFÜ vor der Übertragung der Originaldatei abgebrochen.

  • alle Unterschriften korrekt sind, wird die Originaldatei übertragen. Nach der Übertragung der Originaldatei wird auf Bankseite der "Fingerabdruck" nachgerechnet und mit demjenigen verglichen, der im Startblock mit übertragen und für korrekt befunden wurde. Ergibt die Nachberechnung des "Fingerabdrucks" eine Übereinstimmung mit den übertragenen Werten, wird dies dem Kundensystem im Schlußblock mit einem"OK" mitgeteilt.

Stimmt der nachgerechnete "Fingerabdruck" nicht mit dem im Startblock übermittelten überein, wird die Originaldatei zurückgewiesen.

Schlußnachrichten werden entweder bei Beendigung der Kommunikation oder des Dialoges übermittelt. Sie enthalten Antwort-Codes, die den Status bzw. das Ergebnis der DFÜ beschreiben. Die beim Kundensystem eingehenden Antwortcodes werden dort ausgewertet und in den entsprechenden Protokollen angezeigt.

Die Kommunikation zur Bank für Sozialwirtschaft ist ausschließlich mittels TCP/IP (2Mbit-Standleitung) oder ISDN möglich.

MCFT mit verteilter EU

Neben dem zuvor beschriebenen Verfahren ist es mit MCFT auch möglich, sog. "verteilte Unterschriften" zu leisten. Das Konzept einer "verteilten Unterschrift" sieht vor, das Unterschriftsberechtigte von unterschiedlichen Orten aus Unterschriften zu den beim Bankrechner hinterlegten Originaldateien leisten können.

Das Verfahren der "verteilten Unterschrift" kann daher z. B. Unterschriftshierarchien in international tätigen Unternehmen abbilden, d. h. die Zielgruppe für den Einsatz der "verteilten Unterschrift" sind Firmenkunden mit mehrstufiger, räumlich getrennter Unternehmensstruktur (Konzerne, Filialbetriebe).

RVS - Großrechnerlösung

Die Anbindung von Service-Rechenzentren für die Übermittlung von Zahlungsaufträgen kann über das Rechner-Verbund-System erfolgen.

- wenn Sie an diesem Verfahren teilnehmen möchten, sprechen Sie bitte Herrn Caris oder Herrn Blezers unter 0221.97356-112 oder 0221.97356-290 an.

Abschnittsmarken