Glossar

A

Abmelden

Deutsche Übersetzung für logout.

Mit der Eingabe der Benutzerkennung wird man am PC/Programm/BFS-Netbanking angemeldet. Diese Anmeldung (Sitzung) bleibt solange aktiv, bis der Benutzer (Teilnehmer/Nutzer) sich wieder abmeldet oder bei einer Inaktivität automatisch abgemeldet wird.

Absturz

Als Absturz bezeichnet man, wenn der Computer weder auf Tastatureingaben noch auf Mausbewegungen über längere Zeit reagiert.

Dies liegt meistens an einem Software oder Hardwareproblem.

Oft hilft hier ein Neustart des Systems. Diesen können Sie in einen solchen Fall wie folgt ausführen:

• den Einschaltknopf des PC´s länger als 5 Sekunden gedrückt halten - bis der PC sich abschaltet,
• danach den PC einfach wieder einschalten.

Acrobat

Ein von Adobe entwickelter Softwarestandard, der es ermöglicht, plattformunabhängig PDF Dateien auszutauschen und abzuspeichern. Die Schriften bleiben erhalten, auch wenn diese auf dem Computer nicht installiert sind.

ActiveX

Von Microsoft entwickelt, um die Freigabe von Informationen zwischen einzelnen Anwendungen und die Einbettung beliebiger Objekte (Video, Sound….) in Fremddokumenten wie z.B. Webseiten zu erlauben.

Administrator

Ein Administrator verwaltet und betreut Rechner sowie Computernetze. Er installiert Betriebssysteme und Anwendungsprogramme, richtet neue Benutzerkennungen ein und verteilt die für die Arbeit notwendigen Rechte. Dabei hat er im Allgemeinen weitreichende oder sogar uneingeschränkte Zugriffsrechte auf die betreuten Rechner oder Netze.

Der Netzwerk-Administrator ist für den Aufbau und die Pflege des Netzwerks eines Unternehmens verantwortlich. Er baut die Hardware auf, wie z.B. Server, Terminals, Router usw. und verbindet alle Komponenten systematisch miteinander. Er installiert Software und weist jedem Nutzer bestimmte Zugriffsrechte zu. Zu den Aufgaben des Netzwerk-Administrators gehört auch die Pflege des Netzwerks. Dabei ist er dafür verantwortlich, dass alle Computer und Server reibungslos funktionieren und auf dem neuesten Stand sind. Bei neuen Software-Versionen führt er Updates durch. In seinen Aufgabenbereich fällt auch die Datensicherheit sowie das Planen und Analysieren von Netzwerkkapazitäten und Informationsflüssen, um Engpässe zu verhindern.

Adware

Neben Shareware und Freeware gibt es auch noch die Adware. So bezeichnet man eine Software, die werbefinanziert ist, indem sie Werbung im Programm einblendet. Viele Adware-Autoren bieten auch die Möglichkeit, gegen ein geringes Entgelt, die Werbung abzuschalten.

Aktive Inhalte

Aktive Inhalte werden auf den Computern der Nutzer ausgeführt. Es sind eigenständige Programme, um animierte oder interaktive Inhalte zu erzeugen, die in E-Mail-Texten oder Webseiten eingebunden werden. Auch werden „Aktive Inhalte“ häufig missbraucht zum Einschleusen von Schadcode (Viren).

Aliasname

Ein Aliasname ist ein Pseudonym, ein erfundener Name einer Person. Gerade in Internet-Chats werden die Aliasnamen oder auch Nicknamen (Kurzform: Nick) gerne verwendet. Auch in Foren und E-Mailadressen werden Aliasnamen angewandt.

Angriff

Ein Angriff ist eine vorsätzliche Form der Gefährdung. Es handelt sich um eine unerwünschte bzw. unberechtigte Handlung mit dem Ziel, sich Vorteile zu verschaffen bzw. einen Dritten zu schädigen. Angreifer können auch im Auftrag von Dritten handeln, die sich Vorteile verschaffen wollen.

Anhang

Als Anhang bezeichnet man alle Dateien, die einem Schriftstück zur Ergänzung des eigentlichen Inhalts oder als Nachtrag beigefügt werden. Ein Anhang kann in digitalen Schriftstücken wie einer E-Mail oder in Printmedien an den Schluss eines Dokuments angefügt werden. Anhänge sind zum Beispiel Grafiken, Sekundär-Texte, Videos, Glossare sowie weitere ergänzende Materialien zum Hauptschriftstück.

Antiviren-Software

Programm zum Schutz vor und zum Entfernen von Viren auf einem Computer.

Anwendungsprogramme

Anwendungsprogramme sind Programme, die den Benutzer in seiner Anwendung unterstützen. Das Betriebssystem, als Systemsoftware, bildet die Grundlage für die Anwendungssoftware. Diese reicht von der Textverarbeitung über Datenbank- und Tabellenkalkulation, über Software für Grafik- und Bildverarbeitung, Umbruch- und Layout-Software, Management- und Kalkulationssoftware, Kommunikations- und Präsentationssoftware bis hin zu Software, die mathematische und naturwissenschaftliche Berechnungen und Simulationen unterstützt.

Man unterscheidet zwischen der Standardsoftware, die sich für alle Anwender eignet und der Individualsoftware für spezielle Branchen. Sogenannte Business-Lösungen sind zum Beispiel ERP-Systeme oder Portal-Software.

Attachment

Attachment ist der englische Begriff für Dateianhang. Es handelt sich um eine Datei, die mit einer E-Mail versandt wird. Da sich in vielen Attachments oft auch unerwünschte Viren oder Trojaner befinden, sollte man E-Mails unbekannter Herkunft vor dem Öffnen vorsorglich mit einer Antiviren-Software überprüfen. Oftmals gibt es Größenbeschränkungen für Attachements, z.B. durch das E-Mail-Programm des Empfängers.

Auftragsarten/ Berechtigungen

Im Electronic Banking wird zwischen zahlreichen Auftragsarten unterschieden, die einen Benutzer (Teilnehmer/Nutzer) berechtigen, beispielsweise Kontoinformationen abzurufen oder Zahlungen einzureichen. Informationen zu den bei der Bank für Sozialwirtschaft unterstützten Auftragsarten finden Sie hier.

Ausführung

Übertragung von Aufträgen an die Bank zum angegebenen Tag der Ausführung (z.B. im BFS-Net.Banking). Die eigentliche Buchung der Zahlung erfolgt korrespondierend mit dem Tag der Fälligkeit. Beispiel: Eine SEPA-Überweisung wird erfasst mit einer Ausführung 10.05.2016 und einer Fälligkeit 12.05.2016. Die Zahlung wird somit am 10.05.2016 an die Bank übertragen. Diese bucht die Zahlung am 12.05.2016.

Authentifizierung

Die Authentifizierung bezeichnet ein Verfahren, dass dem Zahlungsdienstleister die Überprüfung der Identität eines Kunden ermöglicht.

Die Authentifizierung dient dem Zweck der Sicherung des Zugangs bzw. Zugriffes in Netzwerken, Computersystemen und Dateisystemen. Das zugehörige Verb lautet authentifizieren (englisch: authenticate), das für das Bezeugen der Echtheit von etwas steht. Ein Benutzer (Teilnehmer/Nutzer) muss sich mit Hilfe seiner Zugangsdaten wie Benutzerkennung und zugehörigem Passwort identifizieren/authentifizieren, um Zugriff zu erhalten. Die Eingabe der richtigen Daten gelten als Beweis für die Authentizität. Die Authentifizierung ist also ein Identifikationsnachweis bzw. eine digitale Unterschrift.

Authentisierung (englisch "authentication")

Authentisierung bezeichnet den Nachweis eines Kommunikationspartners, dass er tatsächlich derjenige ist, der er vorgibt zu sein. Dies kann unter anderem durch Passwort-Eingabe, Chipkarte oder Biometrie erfolgen.

Einige Autoren unterscheiden im Deutschen zwischen den Begriffen Authentisierung und Authentifizierung. Mit Authentisierung wird dann die Vorlage eines Nachweises zur Identifikation bezeichnet, mit Authentifizierung die Überprüfung dieses Nachweises.

Autorisierung

Die Autorisierung bezeichnet ein Verfahren, das prüft, ob ein Kunde oder Zahlungsdienstleister zur Durchführung einer bestimmten Handlung berechtigt ist, z.B. zum Transfer von Geldbeträgen oder für den Zugriff auf sensible Daten.

Eine Autorisierung liegt vor, wenn ein Zahler einem Zahlungsvorgang zugestimmt hat. Die Zustimmung kann entweder als Einwilligung oder, sofern zwischen dem Zahler und seinem Zahlungsdienstleister zuvor vereinbart, als Genehmigung erteilt werden.

Art und Weise der Zustimmung sind zwischen dem Zahler und seinem Zahlungsdienstleister zu vereinbaren. Insbesondere kann vereinbart werden, dass die Zustimmung mittels eines bestimmten Zahlungsauthentifizierungsinstruments erteilt werden kann.

Rechtsquelle: § 675j Absatz 1 Satz 1 BGB

Autostart

Ordner von Windows (im Ordner Programme). Alle Programme und Verknüpfungen, die sich in diesem Ordner befinden, werden beim Windows-Start automatisch mitgestartet.

B

Bandbreite (Übertragungsgeschwindigkeit)

Kapazität einer Leitung, gemessen in Bit pro Sekunde, die für die Datenübertragung zur Verfügung steht. Oftmals als Synonym für die Übertragungsgeschwindigkeit verwendet.

Benutzerkennung

Die Benutzerkennung ist der „Name“, mit dem sich der Benutzer einem IT-System gegenüber identifiziert. Dies kann der tatsächliche Name sein, ein Pseudonym, eine Abkürzung oder eine Kombination aus Buchstaben und/oder Ziffern.

Im Zusammenhang mit BFS-Net.Banking melden Sie sich mit Ihrer Benutzerkennung an. Die Kennung erhalten Sie nach der Beauftragung von der Bank für Sozialwirtschaft mit einem Zugangsdaten-Schreiben zugesandt.

Betriebssystem

Ein Betriebssystem ist eine Zusammenstellung von Computerprogrammen, die die Systemressourcen eines Computers, wie Arbeitsspeicher, Festplatten, Ein- und Ausgabegeräte verwaltet und diese Anwendungsprogrammen zur Verfügung stellt.

BFS-Net.Banking

BFS-Net.Banking ist das Online-Banking der Bank für Sozialwirtschaft. Mit dem BFS-Net.Banking erhalten Sie ein browserbasiertes Online-Banking, mit dem Sie Ihre Bankgeschäfte über ein sicheres Webprotokoll erledigen können. Ob am Arbeitsplatz, zu Hause, oder von unterwegs - mit BFS-Net.Banking haben Sie überall Zugriff auf Ihr Geschäftsgirokonto. Weitere Informationen zu unseren leistungsfähigen Online-Banking-Produkten finden Sie hier.

BFS-windata

BFS-windata ist eine professionelle Finanzsoftware zur sicheren Abwicklung von nationalem und internationalem Zahlungsverkehr. Weitere Informationen zu unseren leistungsfähigen Online-Banking-Produkten finden Sie hier.

BIC

BIC steht für "Bank Identifier Code" bzw. "Business Identifier Code".

Der BIC oder die SWIFT-Adresse wird umgangssprachlich auch BIC- oder SWIFT-Code genannt. Dieser international standardisierte Code identifiziert weltweit jeden direkt oder indirekt teilnehmenden Partner eindeutig. Der BIC hat eine Länge von 8 oder 11 alphanumerischen Zeichen und folgenden Aufbau:

• 4-stelliger Bankcode (vom Geldinstitut frei wählbar)
• 2-stelliger Ländercode
• 2-stellige Codierung des Ortes
• 3-stellige Kennzeichnung (Branch-Code) der Filiale oder Abteilung (optional)

Der BIC bzw. SWIFT-Code der Bank für Sozialwirtschaft Köln lautet BIC BFSWDE33XXX.

Biometrie

Unter Biometrie ist die automatisierte Erkennung von Personen anhand ihrer körperlichen Merkmale zu verstehen. Diese kann genutzt werden, um Benutzer auf Grundlage besonderer Merkmale eindeutig zu authentisieren. Ein oder mehrere der folgenden biometrischen Merkmale können beispielsweise für eine Authentisierung verwendet werden:

• Iris
• Fingerabdruck
• Gesichtsproportionen
• Stimme und Sprachverhalten
• Handschrift
• Tippverhalten am Rechner

Bit/Byte

Abkürzung für „binary digit (Bit)“. 1 Bit ist die kleinste Darstellungseinheit und kann die Werte 0 und 1 annehmen. Oft werden 8 Bits zu 1 Byte zusammengefasst.

BLZ

Abkürzung von Bankleitzahl. Eindeutiges Kennzeichen in Deutschland zur Identifikation eines Kreditinstituts. Mit der Errichtung des einheitlichen Euro-Zahlungsverkehrsraums SEPA (Single Euro Payments Area), der die nationalen Zahlungssysteme ab 1. Februar 2014 vollständig ersetzt hat, wurden die Bankleitzahlen in den beteiligten Staaten durch BIC (Business Identifier Code), auch SWIFT-Code genannt, ersetzt. Gleichzeitig wurden die Bankleitzahlen in einigen Staaten, so auch in Deutschland, zusammen mit der Kontonummer zum Bestandteil der IBAN (International Bank Account Number).

Bookmark

Vom Benutzer erstellbare Verknüpfung, um schnellen Zugriff auf bestimmte Daten (zum Beispiel auf Webseiten) zu haben.

Browser

Webbrowser oder allgemein auch Browser genannt, sind spezielle Computerprogramme zur Darstellung von Webseiten im World Wide Web oder allgemein von Dokumenten und Daten. Das Durchstöbern des World Wide Webs beziehungsweise das aufeinanderfolgende Abrufen beliebiger Hyperlinks als Verbindung zwischen Webseiten mit Hilfe solch eines Programms wird auch als Internetsurfen bezeichnet. Neben HTML-Seiten können Webbrowser verschiedene andere Arten von Dokumenten wie zum Beispiel Bilder und PDF-Dokumente anzeigen. Webbrowser stellen die Benutzeroberfläche für Webanwendungen dar.

C

CAMT (cashManagement)

Für die elektronischen Kontoauszugsformate SWIFT MT940 und SWIFT MT942 sind neue und auf dem XML Format basierende Standards entwickelt worden, die als SEPA Cash Management Nachrichten (SEPA CAMT) zur Verfügung gestellt werden. Bis auf weiteres ist CAMT lediglich als eine Alternative zu den SWIFT Nachrichten zu verstehen. Mittels dieser SEPA CAMT Nachrichten wird jedoch eine durchgängige Verarbeitung von XML basierten SEPA Zahlungsaufträgen und eine strukturierte Darstellung von Kontoinformationen ermöglicht. Man unterscheidet folgende CAMT-Nachrichten:

• camt.052: Die CAMT-Nachricht camt.052 beinhaltet den Abruf von untertägigen Kontoumsätzen - Vormerkposten. Die Bank für Sozialwirtschaft unterstützt dieses Format.
• camt.053: Die CAMT-Nachricht camt.053 ersetzt die bisherige MT940-Datei. Die Bank für Sozialwirtschaft unterstützt dieses Format.
• camt.054: Die CAMT-Nachricht camt.054 hat die bisherige BDT-Datei ersetzt. Camt.054 beinhaltet Details zu SEPA-Sammel-Gutschriftseingängen und/oder Rücklastschriften. Die Bank für Sozialwirtschaft unterstützt nur noch dieses Format.

Category Purpose (Purpose-Code – Zahlungsvorfall)

Der SEPA Category Purpose wird auf Sammlerebene angegeben und beinhaltet globale Angaben zur Transaktion (z.B. Gehaltszahlung).

Gemeinsam mit dem SEPA Purpose Code ersetzt dieser den DTA Textschlüssel.

CEO Fraud

Beim CEO-Fraud geben sich Täter beispielsweise als Geschäftsführer (CEO) oder als Teil der Geschäftsführung eines Unternehmens aus und veranlassen Unternehmensmitarbeiter zum Transfer eines größeren Geldbetrages zumeist ins Ausland an einen nicht autorisierten Empfänger.

Durch die Vielzahl an Informationen, die über Unternehmen-Webseiten oder in sozialen Netzen publiziert werden, ist es den Betrügern möglich sehr gezielt und mit viel Unternehmenswissen aufzutreten.

Die Kontaktaufnahme erfolgt in der Regel über E-Mail oder Telefon, wobei E-Mail-Adressen verfälscht und Telefonnummern verschleiert werden.

Client

Computer, der Teil eines Netzwerkes ist.

Collection Date

Einzugsdatum einer SEPA Lastschrift, identisch mit Due Date (lt. SEPA Rulebooks).

Computer-Virus

Ein Computer-Virus ist eine nicht selbständige Programmroutine, die sich selbst reproduziert und dadurch vom Anwender nicht kontrollierbare Manipulationen in Systembereichen, an anderen Programmen oder deren Umgebung vornimmt (zusätzlich können programmierte Schadensfunktionen des Virus vorhanden sein).

Cookies

Ein Cookie - zu deutsch Keks oder Plätzchen - auch Magic Cookie (engl. für „magisches Plätzchen“) ist in seiner ursprünglichen Form eine Textdatei auf einem Computer. Sie enthält typischerweise Daten über besuchte Webseiten, die der Webbrowser beim Surfen im Internet speichert. Im für den Anwender besten Fall dient ein Cookie dazu, dass er sich beim wiederholten Besuch einer verschlüsselten Seite nicht erneut anmelden muss – das Cookie teilt dem besuchten Rechner mit, dass er schon einmal da war. Im für den Anwender schlechtesten Fall speichert das Cookie Informationen über komplexes privates Internetverhalten und übermittelt diese, ähnlich wie ein Trojanisches Pferd, ungefragt an einen Empfänger. Anders als das Trojanische Pferd ist ein Cookie jedoch nicht versteckt und vom Anwender einseh- und löschbar.

Creditor (SEPA Gläubiger)

Zahlungsempfänger, der eine Konto Gutschrift aus einer SEPA Überweisung oder SEPA Lastschrift erhält.

Bei einem SEPA Mandat liegt ein Vertrag zu Grunde, bei dem i.d.R. der Creditor einer der Vertragspartner ist. Anderenfalls wird der vom Kontoinhaber abweichende Vertragspartner (z.B. Konzernmutter zieht SEPA Lastschriften für ihre Konzerntöchter ein) als Gläubiger, Ultimate Creditor oder Reference Party bezeichnet.

Creditor Bank

Die Creditor Bank ist die Bank des Zahlungsempfängers.

D

Datenschutz

Datenschutz soll den Einzelnen davor schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird. Mit Datenschutz wird daher der Schutz personenbezogener Daten vor etwaigem Missbrauch durch Dritte bezeichnet (nicht zu verwechseln mit Datensicherheit).

Für den Begriff "Datenschutz" existieren zwei englische Übersetzungen. Dabei bezeichnet "data protection" den Datenschutz als Rechtsbegriff. "Privacy" zielt dagegen auf die gesellschaftliche Lebensweise ab (Schutz der Privatsphäre) und wird überwiegend im amerikanischen Sprachumfeld und mittlerweile auch im EU-Raum vermehrt genutzt.

Datensicherheit

Mit Datensicherheit wird der Schutz von Daten hinsichtlich gegebener Anforderungen an deren Vertraulichkeit, Verfügbarkeit und Integrität bezeichnet. Ein modernerer Begriff dafür ist "Informationssicherheit".

Datensicherung (englisch "Backup")

Bei einer Datensicherung werden zum Schutz vor Datenverlust Sicherungskopien von vorhandenen Datenbeständen erstellt. Datensicherung umfasst alle technischen und organisatorischen Maßnahmen zur Sicherstellung der Verfügbarkeit, Integrität und Konsistenz der Systeme einschließlich der auf diesen Systemen gespeicherten und für Verarbeitungszwecke genutzten Daten, Programme und Prozeduren.

Ordnungsgemäße Datensicherung bedeutet, dass die getroffenen Maßnahmen in Abhängigkeit von der Datensensitivität eine sofortige oder kurzfristige Wiederherstellung des Zustandes von Systemen, Daten, Programmen oder Prozeduren nach erkannter Beeinträchtigung der Verfügbarkeit, Integrität oder Konsistenz aufgrund eines schadenswirkenden Ereignisses ermöglichen. Die Maßnahmen umfassen dabei mindestens die Herstellung und Erprobung der Rekonstruktionsfähigkeit von Kopien der Software, Daten und Prozeduren in definierten Zyklen und Generationen.

Dauerauftrag

Regelmäßig wiederkehrende Überweisungen mit festen Beträgen wie etwa Mieten, Versicherungsbeiträge oder Ratenzahlungen lassen sich bequem erledigen, indem man der Bank Daueraufträge zur Ausführung erteilt. Damit ist sichergestellt, dass diese Zahlungen termingerecht ausgeführt werden. Säumniszuschläge und Mahngebühren sind nicht mehr zu befürchten. Voraussetzung ist allerdings, dass auf dem Konto ausreichende Deckung oder ein Kreditspielraum vorhanden ist.

Daueraufträge können je nach Bedarf an jedem gewünschten Tag eines Monats ausgeführt werden; auch der Turnus z.B. monatlich, quartalsweise oder halbjährlich kann individuell gestaltet sein. Änderungen des Termins oder Betrags sind möglich. Daueraufträge liegen der Bank vor. Änderungen veranlassen Sie über Ihre Kundenbetreuung. Siehe dazu auch in diesem Glossar unter „Wiederkehrende Einzelaufträge“ im BFS-Net.Banking.

Debtor (SEPA Schuldner)

Zahlungspflichtiger (Kontoinhaber), dessen Konto mit einem SEPA Überweisungsbetrag bzw. SEPA Lastschriftbetrag belastet wird.

Dem SEPA Mandat liegt ein Vertrag zu Grunde. In der Regel ist der Debtor einer der Vertragspartner. Es ist aber möglich, dass der Kontoinhaber (Debtor) nicht der Vertragspartner ist. In diesem Falle wird der vom Kontoinhaber abweichende Vertragspartner als „Schuldner“ oder „Ultimate Debtor“ oder „Debtor Reference Party“ bezeichnet.

Beispiel: Der Enkel einer Kontoinhaberin schließt ein „Abo“ ab, aber der Betrag wird vom Konto der Großmutter eingezogen.

Debtor Bank

Bei der Debtor Bank handelt es sich um die Bank des Zahlungspflichtigen.

Deutsche Kreditwirtschaft

Im August 2011 ist die Deutsche Kreditwirtschaft (DK) aus dem Zentralen Kreditausschuss (ZKA) hervorgegangen. Sie ist die Interessenvertretung der fünf kreditwirtschaftlichen Spitzenverbände. Die DK steht für eine gemeinsame Meinungs- und Willensbildung. Zudem erarbeitet die Deutsche Kreditwirtschaft standardisierte Regelungen im Zahlungsverkehr einschließlich der Kartenzahlungssysteme. Sie ist Ansprechpartner für die Bankenaufsicht.

Desktop

Die grafische Arbeitsoberfläche bei einem Betriebssystem, zum Beispiel bei Microsoft Windows.

DFÜ

DFÜ steht für Datenfernübertragung und bezeichnet den Austausch von Nachrichten auf dem elektronischen Weg.

DFÜ-Abkommen

Das DFÜ-Abkommen ist ein Abkommen über die „Datenfernübertragung zwischen Kunden und Kreditinstituten“. Im DFÜ-Abkommen verpflichten sich die im Interessenverband „Die Deutsche Kreditwirtschaft“ zusammengeschlossenen Verbände ihren Kunden gegenüber zu gemeinsamen Standards im elektronischen Zahlungsverkehr. Die dazu benötigten technischen Rahmenbedingungen werden in dem Abkommen geregelt. Siehe hierzu unter www.ebics.de.

Dienstleister

Kunden kommunizieren mit ihrem Kreditinstitut per DFÜ entweder unmittelbar oder unter Einschaltung von Dienstleistern. Ein Dienstleister kann Zahlungsdateien bei der Bank für Sozialwirtschaft autorisiert einreichen und/oder Kontoinformationen abrufen. Siehe im Unterschied dazu die Erläuterungen zum "Service-Rechenzentrum". Wir beraten Sie gerne:

Kontaktieren Sie uns

Digitale Signatur

Laut deutschem Signaturgesetz (SigG) sind „Elektronische Signaturen“ Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verknüpft sind und die zur Authentifizierung dienen. Ziel ist die Nutzung einer digitalen Signatur im Internet als Ersatz für eine manuelle Unterschrift, um Aufträge zu erteilen oder Verträge zu schließen.

Domain

Domains sind eindeutige Adressen für das World Wide Web. Sie werden zentral nach dem „Domain Name System“ (DNS) vergeben. Die Endung einer Domain, z.B. „.de“, „.com“ ist die sogenannte Top-level Domain. Jedes Land hat sein eigenes Kürzel, z.B. DE für Deutschland, GB für Großbritannien, NL für die Niederlande. Eine Ausnahme stellen die USA dar. Dort richten sich die Top-level Domains nach der Art des Internet-Angebots: „.gov“ für Seiten von Regierungsinstitutionen, „.org“ und „.net“ für Organisationen, Initiativen und Nicht-Regierungs-Organisationen, „.edu“ für den Bildungsbereich und „.com“ für kommerzielle Seiten. Vor allem „.com“ Domains werden aber auch außerhalb der USA vergeben.

Due date

Gemäß SEPA-Rulebooks ist das „Due date“ das Fälligkeitsdatum einer SEPA Lastschrift.

E

EBICS

Abkürzung für Electronic Banking Internet Communication Standard. Internetbasierendes Kommunikationsverfahren beim Electronic Banking für Geschäftskunden. EBICS ist der Nachfolger des FTAM-Verfahrens. Voraussetzung ist der Einsatz einer Electronic Banking-Software. EBICS ist der sichere Kanal für die Datenübertragung zwischen Kunde und Bank. Wir beraten Sie gerne unter 0800 37020500.

Electronic Cash (EC)

Electronic Cash ist das Debitkartensystem der Deutschen Kreditwirtschaft (DK), der Vertretung der kreditwirtschaftlichen Spitzenverbände Deutschlands. Karten mit dem „Electronic Cash“-Logo werden nur von Kreditinstituten ausgegeben, üblicherweise in Verbindung mit einem Girokonto. Bei Electronic Cash erfolgt die Kartenzahlung durch die Eingabe der PIN (Persönliche Identifikationsnummer) durch den Karteninhaber an einem sogenannten EFT-POS-Terminal (Electronic Funds Transfer Terminal, Terminal für elektronische Überweisungen, „Geldübertragungen“). Die Zahlungen sind für den die Zahlung akzeptierenden Händler durch das jeweilige kartenausgebende Institut garantiert. Ähnliche Debitkartensysteme sind Maestro und V Pay. Seit 2007 heißt die Electronic-Cash-Debitkarte girocard. Diese Karten werden von den ausgebenden Kreditinstituten oft zusätzlich z.B. mit einer Maestro-Funktionalität ausgestattet. Zu erkennen sind diese kombinierten Karten am zusätzlichen Maestro-Logo auf der Karte. Siehe dazu auch hier im Glossar unter "MAESTRO". 

EC-Terminal

Wenn Sie Ihren Kunden Kartenzahlungen anbieten möchten, benötigen Sie ein EC-Terminal. Gerne stellt Ihre Kundenbetreuung den Kontakt zu einem Terminalbetreiber her.

E-Commerce

Als E-Commerce wird im Allgemeinen der Handel im Internet zwischen einem Unternehmen und Kunden bzw. zwischen mehreren Unternehmen bezeichnet. E-Commerce-Produkte sind Software-Pakete, die den Handel im Internet software-technisch unterstützen.

Einzug

Teil eines SEPA Lastschriftvorganges. Beginn ist die Auslösung durch den Zahlungsempfänger, Ende ist eine Belastung des Zahlungskontos des Zahlungspflichtigen.

Electronic Banking

Electronic Banking ist ein Oberbegriff für eine Reihe verschiedener Methoden, um Bankgeschäfte unabhängig von Bankfilialen und Banköffnungszeiten durchführen zu können.

Unter Electronic Banking werden eine Vielzahl von Bankdienstleistungen zusammengefasst, die mit EDV-Unterstützung abgewickelt und dem Kunden elektronisch angeboten werden.

Daten werden automatisch und beleglos erfasst, verarbeitet, transportiert und wieder zur Verfügung gestellt. Dadurch kann der Nutzer dieser Leistungen insbesondere seine Standard-Bankgeschäfte unabhängig von der Bankfiliale oder dem herkömmlichen Postweg durchführen. Vor allem der Zahlungsverkehr lässt sich einfacher, schneller und kostengünstiger bewältigen.

Die Möglichkeit des Kunden, mit seiner Girocard (EC-Karte) Bargeld am Geldautomaten zu erhalten oder bargeldlos im Handel zu bezahlen (Electronic Cash) gehören ebenfalls zum Electronic Banking.

Elektronische Unterschrift

Eine über ein mathematisches Verfahren aus einer Nachricht und einem privaten Schlüssel erzeugte Zeichenfolge, die einer Nachricht angefügt ist. Da sie nur vom Inhaber des privaten Schlüssels erzeugt werden kann, lässt sich die Echtheit des übermittelten Dokuments nachweisen.

End-To-End Referenz

Die End-To-End ID identifiziert gemäß DFÜ-Abkommen Anlage 3 eine einzelne Transaktion. Diese Kundenreferenz ist ein optionales, maximal 35-stelliges Feld. Sie wird im gesamten Zahlungsprozess unverändert durchgeleitet und auch bei Rückgaben mitgegeben. Die Verwendung und eindeutige Belegung hat folgende Vorteile:

• eindeutiges Merkmal in der Kommunikation mit dem Zahlungsempfänger (Überweisung) / Zahler (Zahlungspflichtiger einer Lastschrift)
• Referenz im Reklamationsfall zu seiner Bank
• Zuordnungskriterium für Rückgaben

Aus diesen Gründen sollte die Zahlung mit der End-To-End-Referenz eindeutig gekennzeichnet werden.

Ist keine Referenz vorhanden muss die Konstante NOTPROVIDED benutzt werden.

EV-Zertifikate (Extended Validation Zertifikate)

Eine erweiterte Validierung stellt den derzeit höchsten und sichersten Grad an Authentifizierung dar. Beantragt ein Unternehmen ein EV-Zertifikat, dann wird es durch die Zertifizierungsstelle nach strengen und genauen Richtlinien überprüft. Die Bank für Sozialwirtschaft setzt ein solches EV-Zertifikat für das BFS-Net.Banking ein. Für Sie als Anwender ist das Besondere, dass sich beim Aufrufen der Login-Seite, die Adresszeile des Browsers grün einfärbt. So soll das Vertrauen in die sichere Verbindung zu unserer Websites gestärkt werden.

Execution date

Ausführungstag

F

Fälligkeitsdatum (SEPA Settlement Due Date)

Ein Kalendertag, an dem laut TARGET2 Kalender das Konto des Zahlungspflichtigen durch seine Bank belastet werden soll.

In der SEPA Lastschrift wird das SEPA Fälligkeitsdatum mitgegeben. Fällt das SEPA Fälligkeitsdatum auf einen Bankarbeitstag, so erfolgt an diesem Tag die Verrechnung (Kontobelastung) auf dem Konto des Debtors. Die Gutschrift erfolgt auf dem Konto des Creditors.

Fällt der SEPA Fälligkeitstermin auf einen Nicht-Bankarbeitstag, so erfolgt die Verrechnung an dem darauf folgenden Bankarbeitstag.

Der Tag der Verrechnung wird Settlement Date genannt. Der früheste mögliche SEPA Fälligkeitstermin ist abhängig von der SEPA Vorlauffrist.

FAQ

FAQ steht für 'frequently asked questions', also häufig auftretende Fragen. FAQ-Dateien enthalten Informationen zu Webseiten oder Newsgroups und sollten gelesen werden, bevor man eine Hilfeanfrage verschickt.

Favoriten

Favoriten sind Lesezeichen im Internet Explorer. Mit ihnen setzt man einen Link zum schnelleren Zugriff auf eine bestimmte Seite. Mit Favoriten können Sie z.B. mittels des verwendeten Browsers Verknüpfungen zu Webseiten setzen, die Sie häufig besuchen möchten. Die Bezeichnung für diese Lesezeichen variiert je nach Browser, wie z.B. Bookmarks oder Favoriten.

Finanzsoftware

Eine Software, mit der Sie Ihre Bankgeschäfte bequem von zu Hause oder aus dem Büro erledigen können. Die Finanzsoftware bietet dem Nutzer eine grafische, leicht zu bedienende Oberfläche, über die die Verwaltung der Konten und der Banktransaktionen vorgenommen wird. Vorteil der Finanzsoftware ist u.a., dass Aufträge wie Überweisungen offline erfasst werden können. Der Auftrag wird erst nach der kompletten Erfassung online gesendet.

Firewall

Englische Bezeichnung für „Feuermauer“ / „Brandmauer“. Technik in Form von Hard- und/oder Software, die den Datenfluss zwischen einem privaten und einem ungeschützten Netzwerk (also LAN und Internet) kontrolliert bzw. ein internes Netz vor Angriffen aus dem Internet schützt. Eine Firewall ist jedes Gerät, das dazu entwickelt wurde, Unbefugte davon abzuhalten, Zugang zu Ihrem Netzwerk zu erhalten. Dieses „Gerät“ ist in der Regel ein unabhängiger Rechner, ein Router oder eine spezielle Filter-Software auf einem lokalen Rechner („Personal Firewall“). Die Firewall bewertet jede eingehende Verbindungsanfrage. Dazu vergleicht sie z.B. die IP-Adresse des Rechners, von dem ein empfangenes Datenpaket stammt, mit einer Liste erlaubter Sender - nur deren Daten dürfen passieren. Die anderen Verbindungsanfragen werden abgelehnt.

Frames

Mit Frames (engl. für „Rahmen“) kann eine Internet-Seite in mehrere Bereiche aufgeteilt werden, die voneinander unabhängig sind, die also z.B. unabhängig voneinander gescrollt werden können. Häufig wird z.B. oben oder auf der linken Seite ein Frame mit dem Navigationsmenü angeboten. Diese Aufteilung in Frames hat den Vorteil, dass das Menü auch dann auf dem Bildschirm sichtbar bleibt, wenn der Inhalt im anderen Frame gescrollt wird. Allerdings muss zum Drucken, Speichern oder zum Setzen von Bookmarks bzw. Favoriten ggf. erst der richtige Frame angeklickt werden.

FTP

Steht für „file transfer protocol“ und ist ein eigenständiger Dienst im Internet, der den Transfer von Dateien zwischen Computern ermöglicht

G

Gateway

Kopplungselemente, beispielsweise spezielle Rechner, die zwei völlig unterschiedliche Netzwerktypen, also Netze mit unterschiedlichen Protokollarchitekturen verbinden können, bezeichnet man als Gateway.

GIROCARD

Ehemals EC-Karte. Die Bezeichnung wurde 2007 in girocard geändert. Das Bezahlverfahren electronic cash und das deutsche Geldautomatensystem bilden zusammen das girocard-System. So kann man mit einer Karte sowohl Geld abheben als auch schnell und einfach im Handel elektronisch bezahlen. Sie finden das girocard-Logo auf Ihrer BankCard.

Group Header

„Nachrichtenkopf“. Datenvorsatz einer physischen SEPA-XML-Datei, der exakt einmal vorkommt.

H

Hardware

Alles am Computer, was materiell vorhanden ist - z.B. Festplatte, Monitor, Tastatur, CD-ROM Laufwerk, etc.. Das Gegenstück zu Software.

HBCI

HBCI ist die Abkürzung für Homebanking Computer Interface und ein Standard im Online Banking, der im Privatkundenbereich zum Einsatz kommt. Die Bank für Sozialwirtschaft bietet HBCI nicht an, dafür aber den für Firmenkunden üblichen EBICS-Standard.

Homepage

Startseite innerhalb eines elektronischen Dokuments, z.B. einer Webseite (Homepage = engl. Heimatseite). Umgangssprachlich wird oft auch eine Webseite als Homepage bezeichnet.

Hostname

Der Hostname wird z.B. bei der Festlegung der EBICS-Kommunikationsparameter in Software-Produkten benötigt. Er ist Bestandteil der EBICS-Zugangsdaten. Diese werden von der Bank in Form von EBICS-Teilnehmerdaten zur Verfügung gestellt.

HTML

Abkürzung für „Hypertext Markup Language“. Standardisierte Seitenbeschreibungssprache für WWW-Seiten im Internet bzw. Intranet. Sie definiert sowohl die Gestaltung, den Inhalt und die Grafik der Seite als auch die Links (Hyperlinks, Verbindungen) zu eigenen oder fremden Seiten. HTML-Dokumente können mit jedem Texteditor erstellt werden, da sie aus reinem ASCII-Text bestehen. Spezielle Editoren (WYSIWYG - „What you see is what you get“ - Editoren, wie beispielsweise HotDog oder Microsofts FrontPage) erleichtern allerdings das Erstellen der Dokumente erheblich. Außerdem gibt es für viele Textverarbeitungsprogramme Add-Ons, die das HTML-Format mehr oder weniger begrenzt unterstützen. „HTML“ wird konsequenterweise auch als Dateinamenserweiterung für HTML-Dokumente verwendet.

HTTP

„Hyper Text Transfer Protocol“ ist das spezielle Protokoll des WWW. Es hat die Aufgabe, ein Schema für die Datenübertragung zwischen Server und Client zu definieren, z.B. in welcher Reihenfolge welche Elemente einer Webseite vom Server zum Client gelangen.

Hypertext

Hypertext zeichnet sich gegenüber normalem Fließtext durch Querverweise (Hyperlinks) zu andern Dokumenten oder Textstellen aus. Durch Anklicken einer markierten Textstelle oder anderer in den Text eingefügter Objekte (z.B. Grafiken) wird automatisch das referenzierte Dokument bzw. die entsprechende Textstelle angezeigt, eine Datei heruntergeladen (Download), oder ein anderes Programm gestartet.

I

IBAN

Die IBAN ist die international gültige Kennnummer eines Bankkontos.

Beachten Sie bitte, dass die IBAN grundsätzlich in zwei verschiedenen Formaten vorliegen kann:

• Elektronisches Format: Hier erfolgt die Darstellung in einem Block. Beispiel für ein deutsches Konto: DE88370205000012345678
• Schriftliches Format: Hier erfolgt die Darstellung in 4-er Blöcken. Beispiel für ein deutsches Konto: IBAN DE88 3702 0500 0012 3456 78

Wichtig: Eine IBAN enthält niemals Sonderzeichen oder Bindestriche; beim elektronischen Format niemals Leerzeichen. Bitte tragen Sie die IBAN immer ohne Leerzeichen in die Online Banking-Formulare ein.

Ziel der IBAN ist die vereinfachte Abwicklung grenzüberschreitender Zahlungen, da aufgrund des international einheitlichen Aufbaus die Angaben über das Konto, Kreditinstitut und Land eines Kunden identifiziert und von den eingeschalteten Kreditinstituten überprüft werden können.

Für den Aufbau der IBAN wurde die ECBS-Norm (European Committee for Banking Standards) zugrunde gelegt. Ihr Aufbau ist pro Land unterschiedlich und enthält höchstens 34 alphanumerische Stellen. Für Deutschland wurde die IBAN auf 22 Stellen Länge festgelegt:

• Stellen 01-02 = DE (ISO-Länder-Code für Deutschland)
• Stellen 03-04 = 2-stellige Prüfzahl
• Stellen 05-12 = 8-stellige BLZ
• Stellen 13-22 = 10-stellige Kontonummer

Ein Rechenbeispiel für die Ermittlung der IBAN für ein deutsches Konto sieht wie folgt aus:

• Prüfzahl = 88, Bankleitzahl = 37020500, Kontonummer = 12345678
• IBAN = DE88370205000012345678

IBAN ONLY

Seit dem 01.02.2016 kann die Angabe des SEPA-BIC bei allen SEPA Überweisungen und SEPA-Lastschriften entfallen. Die EU Verordnung sieht vor, dass die Angabe der Kontoverbindung des Zahlungsempfängers bei SEPA Überweisungen und die Kontoverbindung des Zahlungspflichtigen bei SEPA Lastschriften durch die IBAN erfolgt.

IP-Adresse

Jeder an das Internet angeschlossene Rechner besitzt eine eindeutige IP-Adresse in Form einer Nr. (z.B. 153.35.38.245). IP-Adressen können „fest“ sein oder vom Provider dynamisch vergeben werden (bei jeder Einwahl ins Internet erhält der Computer dann per Zufall eine IP-Adresse aus dem Pool des Providers zugewiesen, die gerade frei ist). Jede URL enthält auch die IP-Adresse des Zielrechners. So verbirgt sich z.B. hinter www.microsoft.com die IP-Adresse 207.46.130.14

ISO20022

Das europäische Kreditgewerbe hat sich für die Zahlungsverkehrskommunikation auf ein einheitliches SEPA-Datenformat auf XML-Basis (ISO 20022) geeinigt. Dieser neue Standard vereinheitlicht die SEPA-Infrastrukturen und ermöglicht damit eine vollautomatisierte Abwicklung von Zahlungen über die Ländergrenzen hinweg.

J

Java

Programmiersprache, die die Übertragung interaktiver, multimedialer Applikationen (Applets) und deren Treiber erlaubt.

JavaScript

JavaScript wurde von der Netscape Communications Corporation für die Netscape-Navigator/Communicator-Umgebung entwickelt (und in geringerem Maße für andere Browser, die es unterstützen). JavaScript wird im Allgemeinen in HTML-Dokumente eingebettet, um die Funktionalität von Webseiten zu erhöhen. Eigenständige Anwendungen können mit JavaScript nicht entwickelt werden, aber man kann sehr komplexe Programme schreiben, die innerhalb einer Browser-Umgebung laufen können.

K

Kreditor ID (SEPA Gläubiger ID, SEPA Creditor ID)

Die SEPA Kreditor ID oder SEPA Gläubiger ID bzw. SEPA Creditor ID (CI) ist vor der Teilnahme am SEPA Lastschriftverfahren bei der Deutschen Bundesbank zu beantragen.

Die Ausgabe der Nummern übernimmt in Deutschland die Bundesbank in Abstimmung mit der Deutschen Kreditwirtschaft (DK). Anträge können nur elektronisch gestellt werden.

Zum Einsatz kommt die Kreditor ID für die kontounabhängige, eindeutige Kennzeichnung des Lastschriftgläubigers. Die ID muss verpflichtend im Datensatz einer SEPA Lastschrift mitgegeben werden.

Zusammen mit der SEPA Mandats ID ermöglicht die Gläubiger-ID eine eindeutige Identifizierung des SEPA Mandats, das einer SEPA Lastschrift zugrunde liegt.

Kunden-ID

Die bankseitig definierte Kunden-ID dient bei allen DFÜ-/Online-Banking Aufträgen der Identifizierung des Kunden. Der Bankrechner akzeptiert Ihre DFÜ-/Online-Banking-Aufträge nur, wenn Sie bei Ihrer Bank über eine Kunden-ID für das jeweils gewünschte Verfahren (z.B. EBICS) verfügen.

L

LAN

Abkürzung für „Local Area Network“. Mit LAN wird also das lokale Netzwerk innerhalb eines Standortes bezeichnet.

Lastschrift

Ein vom Zahlungsempfänger an seine Bank (erste Inkassostelle) ausgelöster inländischer oder grenzüberschreitender bargeldloser Zahlungsdienst. Belastet werden soll das Zahlungskonto des Zahlers bei dessen Bank (Zahlstelle) mit einem bestimmten Geldbetrag. Der Zahler hat seine Zustimmung dazu gegeben.

Rechtsquelle: Art. 2 Nr. 2 SEPA Migrationsverordnung

Lastschrift Art 

Bei der SEPA Lastschrift Art wird zwischen SEPA Firmen-Lastschrift (SEPA SDD B2B) und der SEPA Basis-Lastschrift (SEPA SDD CORE) unterschieden.

Die bisher maßgeblich von deutschen Kreditinstituten unterstützte Option, Lastschriften mit einer verkürzten Vorlagefrist (D-1 /"COR1Verfahren") einreichen zu können, ist ab dem 20. November 2016 für SEPA-Basis-Lastschriften europäischer Standard.

Somit besteht die Möglichkeit, mit dem Local Instrument Code "CORE" SEPA-weit die kurze Vorlagefrist (D-1) zu nutzen (Grundlage ist das XML-Schema gemäß Anlage 3 des DFÜ-Abkommens: mindestens Version 3.0).

Lastschrift Typ

Beim SEPA Lastschrift Typ (SEPA Sequence Type) wird zwischen SEPA Erstlastschrift (FRST), SEPA Folgelastschrift (RCUR), SEPA Einmallastschrift (OOFF) und letzter SEPA Lastschrift (FNAL) unterschieden.

Eine Unterscheidung zwischen Erst und Folgelastschrift (FRST/RCUR) ist mit Inkrafttreten der Version 3.0 des DFÜ-Abkommens ab November 2016 nicht mehr erforderlich. Die Angabe von FRST ist dann mit der Angabe von RCUR gleichbedeutend.

Quelle: Informationen zum XML Schema für SEPA Basis Lastschriften gemäß Anlage 3 des DFÜ Abkommens (Version 3.0) der Deutschen Kreditwirtschaft.

Lesezeichen

Ein Lesezeichen ist ein Link zum schnelleren Zugriff auf eine bestimmte Seite. Mit Lesezeichen können Sie z.B. mittels des verwendeten Browsers Verknüpfungen zu Webseiten setzen, die Sie häufig besuchen möchten. Die Bezeichnung für Lesezeichen variiert je nach Browser, wie z.B. Bookmarks oder Favoriten.

Limit

Zur Risikobegrenzung können Teilnehmer (Nutzer) in der „Nutzungsvereinbarung zur elektronischen Kontoführung“ ein Tageslimit vereinbaren. Dieses Limit gilt ausschließlich für den Überweisungsverkehr. Die Verarbeitung von Zahlungsaufträgen erfolgt, sobald die Anzahl der gültigen Freigaben erteilt und das in dem Zahlungsauftrag eingestellte Ausführungsdatum erreicht wurde.

Es muss beachtet werden, dass die eingestellten Risikobegrenzungen durch die Erteilung von Limiteinschränkungen erst am Tag der Ausführung validiert werden. Dies gilt somit auch für terminierte/wiederkehrende Zahlungsvorgänge. Eine Limitüberschreitung und die damit verbundene Nicht-Ausführung von Aufträgen wird Ihnen gemäß der jeweils gültigen Verfahrensbeschreibung angezeigt.

Hier können Sie die "Nutzungsvereinbarung zur elektronischen Kontoführung" aufrufen.

Link

Verweis innerhalb eines Dokumentes oder zu einem anderen WWW-Dokument (siehe auch Hypertext).

M

MAESTRO

Maestro ist ein internationaler Debitkartendienst von MasterCard International. Als Debitkarte, wird dabei eine Kunststoffkarte bezeichnet, die einen direkten und unmittelbaren Zugriff auf das Guthaben bzw. den verfügbaren Kreditrahmen des Girokontos zulässt. Es handelt sich jedoch nicht um eine Kreditkarte. In einigen Ländern ist es üblich, Karten der unterschiedlichen nationalen Debitkartensysteme zusätzlich mit Maestrofunktionalität auszustatten, zu erkennen am zusätzlichen Maestro-Logo auf der Karte. Bei Zahlungen im Ausland wird bei diesen kombinierten Karten statt des nationalen Systems das Maestro-Debitkartensystem verwendet.

Mail-Server

Ein Server, der für das Senden und den Empfang von E-Mails zuständig ist.

Makro-Viren

Makro-Viren sind Programme, die in der Programmiersprache für Makros -vorwiegend für Microsoft Office-Anwendungen- geschrieben sind. Sie kommen hauptsächlich in Word-Dokumenten vor, können aber auch Excel-, Access- oder Powerpoint-Dateien betreffen. Bei Microsoft Word wird in der Regel die Vorlagendatei ''NORMAL.DOT'' mit dem Virus infiziert. Jedes neu erstellte Dokument enthält damit automatisch den Virus und sorgt somit für die weitere Reproduktion. Die Einrichtung eines Schreibschutzes für die Datei ''NORMAL.DOT'' reicht nicht aus, um diesen Effekt zu verhindern. Makro-Viren zählen zu den am häufigsten vorkommenden Viren und können alle Rechner befallen, auf denen Office-Programme laufen.

Mandat

Ein Mandat ist die Erteilung der Zustimmung und Autorisierung des Zahlers gegenüber dem Zahlungsempfänger und (direkt und indirekt) gegenüber dem Zahlungsdienstleister des Zahlers, dass der Zahlungsempfänger den Einzug für die Belastung des angegebenen Zahlungskontos des Zahlungspflichtigen auslösen und der Zahlungsdienstleister des Zahlungspflichtigen solchen Anweisungen Folge leisten darf.

SEPA Lastschriften sind vorautorisierte Lastschriften.

Quelle: VERORDNUNG (EU) Nr. 260/2012 DES EUROPÄISCHEN PARLAMENTS UND DES RATES

Mandatsreferenz SEPA Mandats ID

Jedes SEPA Mandat ist durch eine eindeutige SEPA Mandats ID gekennzeichnet, welche vom Creditor vergeben wird.

Die SEPA Mandatsreferenz ist maximal 35 Stellen lang und kann aus der Vertragsnummer generiert werden, diese beinhalten oder diese selbst sein.

Message ID

Die Message Identification identifiziert die gesamte Nachricht (Datei) und befindet sich im Group Header.

Diese Referenz wird bankseitig im EBICS-Kundenprotokoll, bei der Verteilten Elektronischen Unterschrift (VEU) und ggf. im Kontoauszug angezeigt. Zudem befindet sie sich auf dem Dateibegleitzettel.

Quelle: Anlage 3 DFÜ Abkommen der Deutschen Kreditwirtschaft.

Meta-Tags

Unter Meta-Tags versteht man Eintragungen auf einer HTML-Seite, die nicht auf der Seite selbst zu sehen sind. Die Eintragungen enthalten Anweisungen für Ihren Browser und für die Suchmaschinen: URL, Betreiber und Titel der Website, Erstelldatum, Stichworte für die Suchmaschinen, Autor/Webmaster, Sprache, Zielgruppe, etc..

MT940/MT942 (Message Types)

Die beiden Nachrichtentypen der SWIFT-Organisation werden in Deutschland für die Übermittlung von Kontoauszügen (MT940) bzw. Vormerkposten (MT942) als Standard benutzt. Mittelfristig werden diese durch XML-basierte Nachrichten im CAMT-Format abgelöst.

N

Netzbetreiber

Wenn Sie ein Terminal im Einsatz haben oder dies planen, dann werden die Transaktionen über Netzbetreiber bei den Banken eingereicht.

Die Netzbetreiber im Zahlungssystem electronic cash, sowie die in diesen Netzbetrieben angeschlossenen electronic cash-Terminals, bedürfen einer Zulassung durch die Deutsche Kreditwirtschaft. Eine aktuelle Liste der zugelassenen Netzbetreiber und die geltende SRZ-Richtlinie finden Sie auf der Internetseite der Deutschen Kreditwirtschaft. Nur zugelassene Netzbetreiber können Kartenzahlungen bei der Bank für Sozialwirtschaft einreichen.

O

Online-Banking

Unter Online-Banking versteht man den direkten Zugriff auf den Bankrechner (z.B. über Internet oder Direkteinwahl bei der Bank per Datenfernübertragung).

Hier sind zwei Verfahren üblich:

• Browserbasiertes Internetbanking über die Website der Bank (BFS-Net.Banking).
• Verwendung eines Online-Banking-Programms (sog. Clientprogramm), mit dem zunächst offline, also ohne Netzverbindung, die Transaktionen vorbereitet werden, indem etwa ein Überweisungsbeleg ausgefüllt wird. Danach erst wird eine Netzverbindung zur Übertragung der gesammelten Transaktionen aufgebaut (z.B. BFS-windata).

Quelle: Wikipedia

P

PAIN Nachrichten SEPA

PAIN Nachrichten gehören zu den ISO 20022 Zahlungsverkehrsnachrichten.

PAIN bedeutet Payment Initiation und umfasst SEPA Nachrichten in der Kunde-Bank Beziehung sowie zugehörige Nachrichten wie sogenannte SEPA R-Transaktionen (Payment Status Report, Payment Cancellation Request, Customer Payment Reversal).

Patch

Ein Patch (vom englischen "patch", auf deutsch: Flicken) ist ein kleines Programm, das Softwarefehler wie z. B. Sicherheitslücken in Anwendungsprogrammen oder Betriebssystemen behebt.

Payment Information

Satz von Angaben (z. B. Auftraggeberkonto, Ausführungstermin), welcher für alle Einzeltransaktionen gilt. Entspricht einem logischen Sammler innerhalb einer physikalischen Datei.

Quelle: DFÜ-Abkommen Anlage 3

Pharming

Betrugsmethode mit dem Ziel des Diebstahls von Legitimationsdaten im WWW. Der Angriff zielt hierbei auf das eigene Computersystem des Nutzers von Online-Banking-Diensten, um diesen beim Zugriff auf die Portalseiten seiner Bank unbemerkt auf Webseiten eines Betrügers zu leiten. Der Betrüger täuscht das Internet Banking der Bank nach und versucht so, den Nutzer zur Preisgabe von Legitimationsdaten zu bewegen.

Phishing

„Phishing“ ist eine moderne Form des Trickbetrugs, bei dem u.a. Bankkunden per E-Mail zur Eingabe von Legitimationsdaten (Benutzerkennung, PIN, TAN, Passwörter) auf bankfremden Webseiten veranlasst werden. Die E-Mails ähneln in ihrem Erscheinungsbild Publikationen der Bank, um den Kunden über den tatsächlichen Absender zu täuschen.

Der Begriff „Phishing“ setzt sich aus den englischen Wörtern „password“ und „fishing“ zusammen und weist damit auf den besonderen Umstand hin, dass die Trickbetrüger beim Stehlen der Passwörter im Trüben fischen, da sie ihre E-Mails an beliebige Internetnutzer senden, ohne zu wissen, ob diese überhaupt Kunden des fraglichen Geldinstituts sind.

In den E-Mails werden die Internetnutzer aufgefordert, häufig unter Androhung einer Kontosperre, einem Link im Internet zu folgen. Oft ist dies verbunden mit der Aufforderung Zugangsdaten zu bestätigen, dem Angebot von Gewinnspielen oder sonstigen Versprechen. Dieser Link führt dann allerdings nicht zu einer Webseite des Geldinstituts, sondern zu einer Seite des Trickbetrügers, die das Erscheinungsbild des Online Banking-Seite der Bank täuschend echt nachbildet.

Leider kommt es immer wieder vor, dass Bankkunden Ihre Legitimationsdaten auf solchen Webseiten eingeben, die dann von den Betrügern zum Zugriff auf Konten des Kunden und Diebstahl von Geld missbraucht werden.

photoTAN-Token

Gerät zur Authentisierung und zur Autorisierung im BFS-Net.Banking. Transaktionsdaten werden verschlüsselt als mehrfarbige Mosaikgrafik auf dem Bildschirm des PC (o.ä.) angezeigt. Mit dem photoTAN Token wird dieser Code eingelesen und entschlüsselt, die Transaktionsdaten zur Kontrolle auf dem Token-Display angezeigt und die zugehörige TAN generiert. Die so generierte TAN wird dann zur Freigabe der Transaktion eingegeben.

PIN

Abkürzung für Persönliche Identifikations-Nummer. Mit dieser Nummer, die z. B. dem Besitzer einer ec -Karte (Bankkarte) oder einer Kreditkarte von seinem Kreditinstitut vertraulich mitgeteilt wird, identifiziert er sich für finanzielle elektronische Transaktionen über sein Konto wie Abhebungen von Bargeld an Geldautomaten oder Electronic Cash. Für Kontoverfügungen im Rahmen von Electronic Banking (Online Banking) erhält der Kunde eine separate PIN (BFS-Net.Banking-PIN).

Pre-Notification (SEPA Vorabinformation, SEPA Vorabmitteilung, SEPA Vorankündigung)

Die Benachrichtigung (Pre-Notification) des Zahlers ist Bestandteil des SEPA Lastschriftverfahren.

Vor einem SEPA Lastschrifteinzug muss der Zahlungsempfänger den Zahlungspflichtigen fristgerecht über den beabsichtigten SEPA Lastschrifteinzug in Textform mit Angabe des fälligen Einzugsbetrages und dem Fälligkeitsdatum informieren.

Die SEPA Gläubiger Identifikationsnummer (SEPA Gläubiger ID) als auch die SEPA Mandatsreferenz (SEPA Mandat ID) sollten hierbei dem Zahler mitgeteilt werden.

Der für die Versendung dieser Informationen zu verwendende Medienkanal wird jedoch nicht vorgeschrieben. Die SEPA Pre-Notification kann als separate Mitteilung versandt werden, aber auch ein Teil eines Dokumentes sein.

Proxy

Ein Proxy ist eine Art Stellvertreter in Netzen. Er nimmt Daten von einer Seite an und leitet sie an eine andere Stelle im Netz weiter. Mittels eines Proxys lassen sich Datenströme filtern und gezielt weiterleiten.

Purpose Code

Siehe Category Purpose

Q

R

Ransomware (Krypto-/Erpressungstrojaner)

Ransomware zählt mit zu den Trojanern und ist vom Begriff her eine Zusammensetzung aus Ransom (englisch für Lösegeld) und Software. Darunter versteht man Schadprogramme, die den Zugang zum Computer und zu mobilen Geräten verhindern oder auf diesen gespeicherte Daten verschlüsseln. Betroffene sollen Lösegeld zahlen, um wieder Zugriff auf ihre Daten zu erhalten. Unternehmen und Privatanwender sind gleichermaßen betroffen.

R-Transaktionen

R-Transaktionen sind Rückgaben bzw. Rückweisungen von SEPA Überweisungen und SEPA Lastschriften. Diese sind aus unterschiedlichsten Gründen und durch unterschiedliche Teilnehmer am SEPA Verfahren möglich.

Es wird insbesondere unterschieden zwischen SEPA Recall, SEPA Refund, SEPA Refusal, SEPA Reject, SEPA Return und SEPA Reversal.

Recall (nach Settlement)

Bei SEPA Überweisungen bittet die Debtor Bank über einen Recall die Creditor Bank um eine SEPA Rücküberweisung. Die Anfrage hat innerhalb von 10 Bankarbeitstagen nach Ausführung der zugrundeliegenden Überweisung zu erfolgen.

Die Gründe für einen SEPA Recall sind z.B. eine versehentliche Doppelausführung einer Überweisung oder Betrugsverdacht.

Refund (Zurückzahlen Rückerstattung)

Ein Refund ist die Rückforderung eines SEPA Lastschriftbetrages nach Fälligkeit wegen Widerspruchs durch den Zahler. Die Rückforderung ist bei der Basislastschrift bei autorisierten Lastschrifteinzügen innerhalb von 8 Wochen nach Fälligkeit, bei nicht autorisierten Lastschriften bis zu 13 Monate nach Fälligkeit möglich.

Refusal (Ablehnung, Zurückweisung, Verweigerung)

Zurückweisung vor Fälligkeit durch den Zahlungspflichtigen, z.B. bei Sperrung des Kontos für Lastschriften durch den Zahler.

Reject (ablehnen, zurückweisen)

Bei einem Reject wird die Lastschrift zurückgegeben, da diese vor ihrer Fälligkeit technisch nicht verarbeitet werden konnte.

Gründe: Formatfehler, ungültige IBAN, Konto existiert nicht etc.

Request for Cancellation

Einen Rückruf einer SEPA Lastschrift durch die Bank des Lastschrifteinreicher vor Settlement (d.h. Storno einer SEPA Lastschrift durch die Bank des Creditor vor der Verrechnung der SEPA Lastschrift zwischen den Banken) nennt man Request.

Return (Rückgabe)

Ein Return ist die Rückgabe einer Lastschrift durch die Bank des Zahlungspflichtigen nach der Verrechnung der SEPA Lastschrift bis fünf TARGET Kalendertage nach Fälligkeit. Bei einer Firmenlastschrift sind es bis zu 2 Target-Tage.

Bei einer Überweisung erfolgt die Rückgabe durch die Bank des Begünstigten bis drei Bankarbeitstage nach Settlement. Ein Rückgabegrund wird jeweils mitgegeben, z.B. Konto erloschen (AC04), nicht erlaubte Lastschrift Art (FF05).

Der Grund „mangels Deckung“ (AM04) darf in Deutschland nicht zurückgegeben werden. Stattdessen geben die Banken „sonstige Gründe“(MS03) an.

Reversal (Umkehrung, Gegenteil)

Eine Rückbuchung einer Lastschrift auf Veranlassung des Zahlungsempfängers (SEPA Lastschrifteinreicher) nach Buchung durch die Bank des Zahlungspflichtigen nennt man Reversal.

Rootkit

Ein Rootkit ist ein Schadprogramm, das manipulierte Versionen von Systemprogrammen enthält. Unter Unix sind dies typischerweise Programme wie login, ps, who, netstat etc. Die manipulierten Systemprogramme sollen es einem Angreifer ermöglichen, zu verbergen, dass er sich erfolgreich einen Zugriff mit Administratorenrechten verschafft hat, so dass er diesen Zugang später erneut benutzen kann.

S

Schadsoftware

Programme, die der Beschädigung oder Manipulation von Computersystemen dienen oder deren Sicherheit beeinträchtigen. Nutzer des Online-Bankings sind insbesondere durch Computerviren, -würmer und Trojanische Pferde bedroht, wenn diese den Diebstahl von Legitimationsdaten zum Zweck haben.

Settlement

Fälligkeit, Buchung

SEPA-Länder

Hierzu gehören:

• die EU-Mitgliedstaaten: Belgien, Bulgarien, Dänemark, Deutschland, Estland, Finnland, Frankreich, Griechenland, Irland, Italien, Kroatien, Lettland, Litauen, Luxemburg, Malta, Niederlande, Österreich, Polen, Portugal, Rumänien, Schweden, Slowakei, Slowenien, Spanien, Tschechien, Ungarn, Vereinigtes Königreich von Großbritannien und Zypern.
• die EWR-Staaten: Island, Liechtenstein, Norwegen
• sowie die weiteren Staaten bzw. Gebiete: Schweiz, Monaco, San Marino, Andorra und Vatikanstadt

Server

Ein leistungsstarker Computer, der eine Schaltstelle im Internet darstellt. Auf ihn greifen in der Regel viele Clients zu. Server stellen zum einen selbst Daten bereit (z.B. Internetseiten), zum anderen leiten sie Daten weiter.

Service-Rechenzentrum (SRZ)

Ein Service-Rechenzentrum (kurz: SRZ) reicht als IT-Dienstleister für Kunden Dateien im Massenzahlungsverkehr bei der Bank ein. Grundlage ist die SRZ-Richtlinie, die auf der Webseite der Deutschen Kreditwirtschaft veröffentlicht ist. Die Freigabe der Zahlungen bei der Bank für Sozialwirtschaft erfolgt nachgelagert über den BFS-Net.Banking-Zugang des Kontoverfügungsberechtigten.

Shareware

Programme, die meist im Internet zum Herunterladen zur Verfügung gestellt werden, wobei der Autor um Überweisung eines meist geringen Geldbetrages auf sein Konto bittet. Gegenteil: Freeware.

SHTP /HTTPS (Secure Hypertext Transfer Protocol)

Standard zur sicheren Datenübertragung im WWW. Erweitert HTTP bei der Authentifizierung und Datenverschlüsselung zwischen Web-Server und Browser.

Sicherheitsprotokoll

Protokoll, dass die Übertragung von verschlüsselten Daten ermöglicht, so dass sie von unautorisierten Personen nicht gelesen werden können.

Social Engineering

Social Engineering (z.dt. soziales Konstruieren) beschreibt jede Art von persönlichem Kontakt zu einem Bankkunden mit dem Ziel von diesem „freiwillig“ nicht öffentliche Informationen zu erhalten. Ziel dieses Trickbetrugs ist der spätere Missbrauch der Daten, um dem Bankkunden Geld zu stehlen. Eine populäre Form des Social Engineering ist das Phishing (siehe Phishing).

Spyware

Spyware oder Schnüffelsoftware sind Programme, die Informationen über den PC-Nutzer wie persönliche Daten und Surfgewohnheiten ausspionieren und an Dritte weiterleiten, wenn der PC online ist. Spyware wird von den gängigen Antivirenschutzprogrammen erkannt, wenn sie auf dem neuesten Stand sind.

SSL

„Secure Socket Layer“ ist ein bekanntes Sicherheitsprotokoll, das die meisten Browser zur Verschlüsselung unterstützen.

Starke Kundenauthentifizierung

Eine starke Kundenauthentifizierung liegt dann vor, wenn der Kunde mindestens zwei Merkmale aus den folgenden drei Kategorien benutzt: Etwas, das nur der Kunde weiß (z.B. Passwort, PIN), besitzt (z.B.Token) oder der Kunde ist (biometrisches Merkmal). Zwei dieser Merkmale sind gegenseitig unabhängig und mindestens ein Merkmal kann nicht repliziert, wiederverwendet oder über das Internet gestohlen werden.

Suchmaschine

Eine Suchmaschine durchsucht automatisch die Seiten des Internets und listet die gefundenen Ergebnisse nach Stichworten indiziert in einer Datenbank auf. Wenn Sie einen Suchbegriff in eine Suchmaschine (z.B. www.google.de) eingeben, erhalten Sie eine Liste der Treffer aus dieser Datenbank.

Symbolleiste

Unterhalb der Menüleiste des Browsers sind Symbole für häufig benutzte Funktionen auf einer Leiste angeordnet, z.B. Zurück, Drucken etc..

S.W.I.F.T

SWIFT steht für Society for Worldwide Interbank Financial Telecommunication und ist eine internationale Dachorganisation, die ein weltweites Netz für Finanznachrichten betreibt. Viele grenzüberschreitende Transaktionen werden mithilfe von SWIFT abgewickelt.

T

TCP/IP

„Transmission Control Protocol / Internet Protocol“. Standard zur Übertragung von Daten im Internet. TCP beschreibt, wie Nachrichten in Pakete zerlegt werden und am Ziel wieder zur Originalnachricht zusammengesetzt werden können. IP, oder „Internet Protocol“, wird benötigt, um die Pakete so zu adressieren, dass sie über diverse Knoten oder auch Netzwerke mit verschiedensten Übertragungsstandards ihren Weg (ihre Route) finden.

Teilnehmer-ID (Benutzerkennung)

Identifiziert eindeutig den Benutzer (Teilnehmer/Nutzer), der bei der Bank für Sozialwirtschaft immer eine natürliche Person ist. I.d.R. besteht die Teilnehmer-ID bzw. die Benutzerkennung aus der Kunden-ID + zwei Ziffern (lfd. Nr.). Im Zusammenhang mit dem BFS-Net.Banking spricht man von der Benutzerkennung, ansonsten (EBICS/MCFT) von der Teilnehmer-ID.

TLS

TLS steht für Transport Layer Security (deutsch: Transportschichtsicherheit) und ist eine Erweiterung des Secure Sockets Layer-Protokolls (SSL). Als hybrides Verschlüsselungsprotokoll dient es der sicheren Datenübertragung im Internet. Seit der Version 3.0 wird das SSL-Protokoll unter dem neuen Namen TLS weiterentwickelt und standardisiert. Die Version 1.0 von TLS entspricht der Version 3.1 von SSL.

Transaktionsnummer (TAN)

Für die Übermittlung von Aufträgen im BFS-Net.Banking wird neben der PIN die Transaktionsnummer (TAN) als zusätzlicher Sicherheitsmechanismus verwendet. Jede TAN ist nur für eine Auftragsübermittlung gültig.

Trojanische Pferde (Trojaner)

Trojanische Pferde sind Programme, die dem Nutzer eine nützliche Funktion "vorgaukeln", in Wirklichkeit aber dazu programmiert worden sind, Daten zu verändern, Tastatureingaben abzuhören und an den Angreifer zu senden oder auch die Festplatte zu formatieren. Anders als die meisten Viren, kopieren und verbreiten sich Trojaner nicht selbständig.

U

URL (Uniform Resource Locator)

Jede Internet-Ressource, ob Webseite, FTP-Server oder E-Mail-Adresse, hat eine weltweit einmalige Adresse. Die URL setzt sich aus folgenden Elementen zusammen:

• Beispiel: www.sozialbank.de/service.html „http“ steht für „hypertext transfer protocol“, die gemeinsame Sprache des World Wide Web; „sozialbank“ ist der Name des Hosts, also des Betreibers der entsprechenden Webseite; „.de“ ist die Top-level Domain für Deutschland; nach dem „/“ steht der Verzeichnispfad, in dem die jeweilige Seite auf dem Webserver gespeichert ist. Die im Beispiel angegebene Internet-Seite heißt „service.html“.

V

Verschlüsselung

Technik, um den Datenaustausch im Internet sicherer zu machen. Sender und Empfänger benötigen dafür die gleiche Software zur Verschlüsselung (encoding) bzw. zur Entschlüsselung (decoding). Die bekannteste Verschlüsselungstechnologie ist das Sicherheitsprotokoll SSL („Secure Socket Layer“) bzw. dessen Weiterentwicklung, die Transport Layer Security (TLS, deutsch Transportschichtsicherheit).

Vertraulichkeit

Vertraulichkeit ist der Schutz vor unbefugter Preisgabe von Informationen. Vertrauliche Daten und Informationen dürfen ausschließlich Befugten in der zulässigen Weise zugänglich sein.

Verwalter

Ein Verwalter ist selber Kontoinhaber bei der Bank für Sozialwirtschaft. Neben seinen eigenen Konten hat der Verwalter Konten Dritter im Zugriff.

Viren

Viren sind kleine Programme, die sich selbst vervielfältigen können und sich an andere Programme, Dateien oder auch E-Mails hängen, die der Nutzer aus dem Internet lädt oder von anderen Nutzern bekommt. Viren versuchen den Ablauf des Computerbetriebs zu stören oder Spyware zu installieren.

W

Web-Server

Dies ist ein Programm, das auf einem Rechner im Hintergrund abläuft und eingehende Anfragen bearbeitet. Die angeforderten Daten werden als HTML-Dokumente an den Browser zurückgeliefert.

Webmail

E-Mails können bei speziellen Anbietern auch über eine Webseite empfangen, versendet und verwaltet werden. Dies bezeichnet man als Webmail.

Vorteil: Man kann von jedem Computer mit Internetanschluss über den Browser auf seine E-Mails zugreifen, ohne umständlich ein E-Mail-Programm konfigurieren zu müssen.

Wiederkehrende Einzelaufträge (BFS-Net.Banking)

Regelmäßig wiederkehrende Zahlungen mit festen Beträgen lassen sich bequem erledigen, indem Sie selber im BFS-Net.Banking wiederkehrende Aufträge (Überweisungen bzw. Lastschriften) mit einem ausgewählten Rhythmus anlegen. Damit ist sichergestellt, dass diese Zahlungen regelmäßig ausgeführt werden. Die Aufträge werden mittels TAN freigegeben.

Änderungen des Termins oder Betrags sind jederzeit möglich. Änderungen sind mittels TAN zu bestätigen.

Wichtig: Wiederkehrende Aufträge im BFS-Netbanking sind keine bankseitig geführten Daueraufträge, die grundsätzlich bis auf Widerruf bzw. Löschung gelten! Wird ein Teilnehmer im BFS-Net.Banking gelöscht, der „Wiederkehrende Aufträge“ freigegeben hat, so sind dessen Signaturen von einem aktiven berechtigten Teilnehmer zu erneuern, sofern diese Aufträge weiterhin ausgeführt werden sollen. Sie erkennen die Unterbrechung der Ausführung am Status „Signatur abgelaufen“ im entsprechenden Zahlungsmenü bzw.in der Unterschriftsmappe unter „Signierte Aufträge“.

World-Wide-Web (WWW)

Der wichtigste Dienst des Internets, dem „weltweiten Netz“ von Computern, auf denen Informationen als Text, Grafik, Ton oder bewegten Bildern (Animationen und Videosequenzen) zur Verfügung gestellt werden. In der Alltagssprache oft synonym für Internet verwendet.

X

XML

XML steht für „eXtensible Markup Language“ und beschreibt prinzipiell einen plattformneutralen Klartextstandard zur Erstellung maschinen- und menschenlesbarer Dokumente in Form einer Baumstruktur.

Für SEPA (Single Euro Payment Area) wurde festgelegt, dass das europäische Kreditgewerbe für die Übermittlung von Zahlungsverkehrsnachrichten ein einheitliches Datenformat auf XML Basis (ISO 20022) verwenden muss. Mit Hilfe eines XML Schemas werden SEPA-Daten übersichtlich und standardisiert in eine Textdatei strukturiert eingefügt.

Y

Z

Zahlungsdienstleister

Das Zahlungsdiensteaufsichtsgesetz unterscheidet gemäß § 1 Abs. 1 fünf verschiedene Zahlungsdienstleister:

1. Kreditinstitute

2. E-Geld-Institute,

3. der Bund, die Länder, die Gemeinden und Gemeindeverbände sowie die Träger bundes- oder landesmittelbarer Verwaltung, soweit diese nicht hoheitlich handeln,

4. die Europäische Zentralbank, die Deutsche Bundesbank sowie andere Zentralbanken in der Europäischen Union oder den anderen Staaten des Abkommens über den Europäischen Wirtschaftsraum, wenn sie nicht in ihrer Eigenschaft als Währungsbehörde oder andere Behörde handeln und

5. Unternehmen, die gewerbsmäßig oder in einem Umfang, der einen in kaufmännischer Weise eingerichteten Geschäftsbetrieb erfordert, Zahlungsdienste erbringen, ohne unter die Nummer 1 bis 4 zu fallen (Zahlungsinstitute).

Zertifikat

Ein Zertifikat ist ein elektronisches Dokument, in dem der öffentliche Schlüssel eines bestimmten Teilnehmers enthalten ist.

Das Zertifikat wird von einer Zertifizierungsstelle erstellt, die beim Ausstellen des Zertifikates auch prüft, ob der Teilnehmer tatsächlich derjenige ist, der er zu sein vorgibt.

Wenn man der Zertifizierungsstelle vertraut, vertraut man auch der Angabe, dass der Schlüssel des erfragten Teilnehmers authentisch ist.

Zertifiziert werden nicht nur Personen, sondern auch jede Art von Dienst-Erbringern (Organisationen, Server, Software usw.) im Netzwerk. Ein Zertifikat ist in der Regel in seiner Gültigkeitsdauer beschränkt und kann vor Ablauf widerrufen werden.

Zugang

Mit Zugang wird die Nutzung von IT-Systemen, System-Komponenten und Netzen bezeichnet.

Zugangsberechtigungen erlauben somit einer Person, bestimmte Ressourcen wie IT-Systeme bzw. System-Komponenten und Netze zu nutzen.