-
Schließen
-
Suche
Schließen - Online Banking
Suche
Der flexible & komfortable elektronische Zahlungsverkehr für Ihre Bankgeschäfte
Der deutsche Zahlungsverkehr gehört zu den effizientesten in ganz Europa. Er ist geprägt vom permanenten Wandel und Innovationen. Dies zeigt sich einerseits in der stetig zunehmenden Automatisierung der Abläufe und andererseits in der Ausweitung elektronischer Zahlungssysteme. Auf der Basis einheitlicher Standards können so die Banken ihren Kunden innovative Produkte anbieten.
Für den Firmenkundenbereich hat die Deutsche Kreditwirtschaft (DK) einen Übertragungsstandard entwickelt, der den gestiegenen Anforderungen an eine flexible Kommunikation über das Internet gerecht wird. Der Electronic Banking Communication Standard (EBICS) ermöglicht den schnellen und sicheren Austausch von Zahlungsverkehrsdaten zwischen Kreditinstituten und Kunden.
Der „Krypto LifeCycle EBICS“ der deutschen Kreditwirtschaft (www.ebics.de ) fordert die Verwendung von Sicherheitsschlüsseln (RSA-Schlüsseln) für die Elektronische Unterschrift (EU) sowie die Authentifikations- und Verschlüsselungsschlüssel von mindestens 2.048 Bit. Generell ist zu empfehlen, mindestens die EBICS-Version 2.5 und keine älteren EBICS-Versionen zu nutzen.
Um diesen Anforderungen an die Sicherheit in der elektronischen Datenverarbeitung gerecht zu werden, akzeptieren wir ab dem 01.11.2022 nur noch Schlüssel mit dieser Länge und weisen zu kurze Schlüssel ab.
Ein Abholen von Auszugsdaten und Senden von Zahlungsaufträgen ist mit zu kurzen Schlüsseln dann nicht mehr möglich.
Zum Electronic Banking mit EBICS benötigen Sie nur eine Internetverbindung und Ihre bewährte EBICS-Software, z. B. GenoCash 4.0 oder BFS-windata.
Bei Fragen zu EBICS oder den Produkten sprechen Sie uns an.
Hier haben wir Ihnen die wichtigsten Vorteile von EBICS kurz zusammengestellt:
Ein Standard für alle Kreditinstitute und Kunden, d. h. Firmenkunden erreichen z. B. mit einer Software jedes Kreditinstitut, das EBICS anbietet (in Deutschland ist dies jedes Kreditinstitut)
Sichere Datenübertragung über das Internet mit Mehrfachverschlüsselung
Modernes Schlüsselmanagement und somit ein hohes Sicherheitsniveau
Offener Standard, d. h. Firmenkunden können Standard-Produkte oder individuelle Software einsetzen
„Verteilte Elektronische Unterschrift“ (VEU) und somit eine standortunabhängige Freigabe von Aufträgen
Möglichkeit der Einbeziehung von Service-Unternehmen durch mehrstufiges Unterschriftskonzept
Viele Zahlungen gleichzeitig erledigen
Große Datenmengen schnell übertragen
Das Datenfernübertragungs-Abkommen beinhaltet folgende Informationen:
Im sogenannten DFÜ-Abkommen werden Standards für die sichere Übertragung von Zahlungsverkehrsdaten innerhalb der Deutschen Kreditwirtschaft definiert, und die dazu benötigten technischen Rahmenbedingungen werden geregelt. In dem Abkommen verpflichten sich die Kreditinstitute, ihren Kunden einen Datenaustausch per Datenfernübertragung im Rahmen des beschriebenen Standards anzubieten. So ist es Firmenkunden seit 1995 möglich, ihren Zahlungsverkehr mit einem Standardprodukt und einer elektronischen Signatur mit jedem Kreditinstitut in Deutschland sicher abzuwickeln.
Im Jahr 2003 hat man das DFÜ-Abkommen um den EBICS-Standard erweitert. Dieser ist seit dem 1. Januar 2008 für die Deutsche Kreditwirtschaft beziehungsweise aller dieser angeschlossenen Kreditinstitute verbindlich.
Anlage 1: Spezifikation für die EBICS-Anbindung
Die Anlage 1 „Spezifikation für die EBICS-Anbindung“ beschreibt die Verfahren, die für die multibankfähige und sichere Kommunikation über das Internet zwischen Kunde und Bank erforderlich sind. Die Anlage 3 „Spezifikation der Datenformate“ enthält alle für den Inlands-, SEPA- und Auslands-Zahlungsverkehr erforderlichen Formatspezifikationen.
Anlage 2: (Spezifikation für FTAM) ist per 31.12.2010 entfallen
Anlage 3: Spezifikation der Datenformate
Anlage 3 enthält auch die Datenformate für das Dokumenten- und Wertpapiergeschäft, sowie zu Kontoinformationen im SWIFT-Format und im XML-Format (camt). Die Anlage 3 richtet sich an die mit der Implementierung von Electronic Banking-Lösungen betrauten Personen (aus dem IT-Bereich von Firmenkunden und Herstellern). Sie dient darüber hinaus auch Kunden, die Dateien gemäß Anlage 3 einreichen, um ihre Dateien bei Formatfehlern entsprechend überprüfen zu können.
Das aktuelle DFÜ-Abkommen ist hier einsehbar.
Die aktuelle EBICS-Spezifikation (Anlage 1 des DFÜ-Abkommens) ist in der Version 3.0 verfügbar.
Ab dem 22.November 2021 ersetzt die Version 3.0 die Version 2.5. Ab diesem Zeitpunkt wird die EBICS-Version 3.0 von allen deutschen Kreditinstituten unterstützt.
Ein wesentlicher Bestandteil der EBICS-Version 3.0 ist die Harmonisierung der Kennzeichnung von Geschäftsvorfällen, die in Deutschland als Auftragsartenkennungen bekannt sind. Künftig werden diese als „Business Transactions and Formats (BTF) bezeichnet.
Die Deutsche Kreditwirtschaft (DK) hat ein nationales Begleitdokument für das Mapping der DK-Auftragsarten zum BTF-Konzept entwickelt und veröffentlicht.
Nähere Informationen zu EBICS und somit auch zum DFÜ-Abkommen finden Sie auf der Webseite der Deutschen Kreditwirtschaft.
Die Anlage 3 wurde von der Deutschen Kreditwirtschaft überarbeitet und liegt nun – mit Gültigkeit ab dem 20. November 2022 – in der Version 3.6 vor.
Mit Blick auf das Inkrafttreten der PSD2 im September 2019 und der damit verbundenen gesetzlichen Anforderung an eine starke Kundenauthentifizierung (SCA) hat die Deutsche Kreditwirtschaft konkrete Hinweise für Hersteller von EBICS-Kundensystemen veröffentlicht.
Insbesondere ergeben sich zusätzliche Sorgfaltspflichten bei der Erzeugung und Verwendung von privaten Schlüsseln auf Legitimations- und Sicherungsmedien sowie ergänzende Sicherheitsanforderungen an die Übermittlung und Autorisierung von Zahlungsaufträgen.
Es ist zwingend erforderlich, private Schlüssel auf dem Sicherheitsmedium (kryptografisch) zu schützen. Private Teilnehmerschlüssel sind unter Einbeziehung eines vom Benutzer frei wählbaren Kennwortes verschlüsselt auf den Legitimations- und Sicherheitsmedien abzulegen. Der Zugriff auf die verschlüsselten Daten darf nur über die manuelle Eingabe des entsprechenden Kennwortes möglich sein. Analog der entsprechenden Funktion der SECCOS-Chipkarte ist sicherzustellen, dass spätestens nach fünfmaliger Fehleingabe des Kennwortes der Zugriff auf das Sicherheitsmedium (dauerhaft) gesperrt ist.
Den vollständigen Text der Veröffentlichung der Deutschen Kreditwirtschaft können Sie hier einsehen.
In BFS-windata wurde ein Fehlversuchszähler implementiert, durch den Betrugsszenarien erschwert bzw. verhindert werden sollen.
Nach fünfmaliger Fehleingabe ist der Zugriff auf die Unterschriftdatei nicht mehr möglich.
Sie erhalten nach Eingabe eines falschen Passwortes einen entsprechenden Hinweis über die Anzahl Ihrer Fehlversuche. Der EBICS-Zugang des Teilnehmers muss nach der fünfmaligen Fehleingabe des falschen Passwortes dann vollständig neu initialisiert werden.
Die Bank für Sozialwirtschaft empfiehlt daher zeitnah einen Umstieg auf eine aktuelle BFS-windata Version (mindestens 8.8.0.57). Alle windata-Updates erhalten Sie über die Online-Update Funktion in Ihrer BFS-windata-Software.
In den derzeit aktuellen Bedingungen zur elektronischen Kontoführung sind die zu beachtenden Sorgfaltspflichten genauer aufgeführt (siehe dort unter Punkt 10).
direkt zu den aktuellen Bedingungen zur elektronischen Kontoführung
Die Bank veröffentlicht demnächst die aktuellen Sonderbedingungen, in denen u. a. die im Folgenden erläuterten Sorgfaltspflichten aufgenommen werden.
Mit Veröffentlichung werden diese dann Vertragsbestandteil. Ein Verstoß gegen die Sorgfaltspflichten hat Auswirkungen auf die Haftungsregelungen. Die jetzigen Bedingungsregelungen (Sonderbedingungen und Verfahrensbeschreibungen) werden dann in den Bedingungen zur elektronischen Kontoführung und den Bedingungen für die Datenfernübertragung dargestellt.
Soweit der Kunde seine Legitimations- und Sicherungsmedien nach den Vorgaben der EBICS-Spezifikation selbst erzeugt und er diese bei seiner Bank initialisiert, hat er Folgendes sicherzustellen:
Daraus ergeben sich wiederum konkrete Vorgaben an die Hersteller, z. B. von EBICS-Software-Produkten. Näheres dazu finden Sie unter dem Punkt „Hinweise der Deutschen Kreditwirtschaft für Hersteller von EBICS-Kundensystemen“.
Geschäftsstelle Hamburg
Alsterdorfer Markt 6
22297
Hamburg
T 040 253326-6
F 040 253326-870
BLZ 370 205 00
BIC BFSWDE33XXX
Geschäftsstelle München
Karlsplatz 10
80335
München
T 089 982933-0
F 089 982933-629
BLZ 370 205 00
BIC BFSWDE33XXX
Geschäftsstelle Berlin
Oranienburger Str. 13 – 14
10178
Berlin
T 030 28402-0
F 030 28402-367
BLZ 370 205 00
BIC BFSWDE33XXX
Geschäftsstelle Hannover
Podbielskistr. 166
30177
Hannover
T 0511 34023-0
F 0511 34023-523
BLZ 370 205 00
BIC BFSWDE33XXX
Geschäftsstelle Leipzig
Neumarkt 9 (Städtisches Kaufhaus)
04109
Leipzig
T 0341 98286-0
F 0341 98286-543
BLZ 370 205 00
BIC BFSWDE33XXX
Geschäftsstelle Dresden
Theresienstr. 29
01097
Dresden
T 0351 89939-0
F 0351 89939-585
BLZ 370 205 00
BIC BFSWDE33XXX
Geschäftsstelle Magdeburg
Joseph-von-Fraunhofer-Str. 2
39106
Magdeburg
T 0391 59416-0
F 0391 59416-539
BLZ 370 205 00
BIC BFSWDE33XXX
Geschäftsstelle Erfurt
Anger 66 – 73
99084
Erfurt
T 0361 55517-0
F 0361 55517-579
BLZ 370 205 00
BIC BFSWDE33XXX
Geschäftsstelle Nürnberg
Königstr. 2
90402
Nürnberg
T 0911 433300-0
F 0911 433300-619
BLZ 370 205 00
BIC BFSWDE33XXX
Geschäftsstelle Stuttgart
Theodor-Heuss-Str. 10
70174
Stuttgart
T 0711 62902-0
F 0711 62902-699
BLZ 370 205 00
BIC BFSWDE33XXX
Geschäftsstelle Kassel
Obere Königsstr. 30
34117
Kassel
T 0561 510916-0
F 0561 510916-859
BLZ 370 205 00
BIC BFSWDE33XXX
Europa-Büro
Rue de Pascale 4 – 6
B-1040
Brüssel
T +32 2 2303922
F +32 2 2802778
Geschäftsstelle Karlsruhe
Ludwig-Erhard-Allee 6
76131
Karlsruhe
T 0721 98134-0
F 0721 98134-688
BLZ 370 205 00
BIC BFSWDE33XXX
Unser electronic banking-Team berät Sie gerne während unserer Servicezeiten:
Montag - Freitag:
8:00 Uhr - 20:00 Uhr
Tel.: 0800 370 205 00
(kostenfreie Servicerufnummer)
