FAQs zu EBICS - VR Bank Weimar eG
FAQs zu EBICS - VR Bank Weimar eG
FAQs zu EBICS - VR Bank Weimar eG
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
<strong>EBICS</strong> – frequently asked questions<br />
Allgemeine Fragen<br />
Nr. Frage Antwort<br />
Es gelten die Festlegungen in der Rubrik „Disclaimer“ unter www.ebics.de.<br />
Z E N T R A L E R<br />
K R E D I T A U S S C H U S S<br />
1 Wofür steht die Abkür<strong>zu</strong>ng <strong>EBICS</strong>? Electronic <strong>Bank</strong>ing Internet Communication Standard<br />
2 Was ist <strong>EBICS</strong>? Die Schnittstellenspezifikation <strong>zu</strong>m Abkommen über die<br />
Datenfernübertragung zwischen Kunde und Kreditinstitut<br />
(„DFÜ-Abkommen“) ist um eine internetbasierte Variante<br />
erweitert worden.<br />
3 Was sind die wesentlichen<br />
Änderungen gegenüber dem<br />
bisherigen Verfahren?<br />
4 Was versteht man unter der<br />
„Verteilten Elektronischen<br />
Unterschrift“ (VEU)?<br />
5 Benötigt man für <strong>EBICS</strong><br />
<strong>zu</strong>sätzliche Software ?<br />
6 Ist der Zugang über das Internet-<br />
<strong>Bank</strong>ing (Online-<strong>Bank</strong>ing) des<br />
Kreditinstituts möglich?<br />
Im Wesentlichen ändert sich das Kommunikationsverfahren:<br />
Statt wie bisher über eine FTAM-Verbindung<br />
(X.25, ISDN) erfolgt die Kommunikation nun über das<br />
Internet.<br />
Hinsichtlich der Abläufe orientiert sich <strong>EBICS</strong> jedoch stark am<br />
bisherigen FTAM-basierten Verfahren: Insbesondere die<br />
Übertragung von bankfachlichen Daten über Auftragsarten<br />
bleibt erhalten, die Sicherheitsverfahren wurden für das<br />
Internet ausgebaut und verbessert.<br />
Zusätzlich können neue Funktionalitäten, wie z. B. die<br />
„Verteilte Elektronische Unterschrift“ genutzt werden.<br />
Unter dieser Funktionalität versteht man das Leisten von<br />
standortunabhängigen Elektronischen Unterschriften: Es ist<br />
möglich, sich (via Internet) von jedem Ort der Welt aus<br />
detailliert über seine bereits an sein Kreditinstitut versandten<br />
Zahlungsaufträge <strong>zu</strong> informieren und auch Unterschriften <strong>zu</strong><br />
leisten.<br />
So kann sich beispielsweise ein unterschriftsberechtigter<br />
Geschäftsführer auf einer Dienstreise über von der<br />
Buchhaltung versandte Zahlungsaufträge informieren und<br />
dann diese Aufträge per Elektronischer Unterschrift<br />
autorisieren.<br />
Nach wie vor ist Software notwendig; bestehende Produkte können<br />
in der Regel nach einem Update weiter verwendet werden.<br />
Es sind aktuell keine Lösungen vorgesehen.<br />
Stand: 28.02.2006 Seite 1
<strong>EBICS</strong> – frequently asked questions<br />
Nr. Frage Antwort<br />
7 Welche Vorteile hat <strong>EBICS</strong><br />
gegenüber dem bisherigen<br />
Verfahren?<br />
8 Was kostet die Nut<strong>zu</strong>ng von<br />
<strong>EBICS</strong>?<br />
Sicherheit<br />
Nr. Frage Antwort<br />
1 Können Daten während des<br />
Transports über das Internet<br />
unerkannt manipuliert oder von<br />
Dritten (Unberechtigten)<br />
eingesehen werden?<br />
2 Wie wird der sichere Transport der<br />
Daten über das Internet<br />
gewährleistet?<br />
Es gelten die Festlegungen in der Rubrik „Disclaimer“ unter www.ebics.de.<br />
Z E N T R A L E R<br />
K R E D I T A U S S C H U S S<br />
Bisher war es notwendig, über das FTAM-Verfahren <strong>zu</strong><br />
kommunizieren (über X.25 oder ISDN). Jetzt genügt es, einen<br />
Internet-Anschluss <strong>zu</strong> besitzen.<br />
Die Support-Aufwände <strong>zu</strong>r Pflege eines ISDN-Anschlusses<br />
und dessen Kosten fallen somit weg.<br />
Durch die Internetkommunikation und die höhere Bandbreite<br />
der Übertragung (ADSL-Anschlüsse) ergibt sich ein höherer<br />
Datendurchsatz gegenüber der bisherigen ISDN-Verbindung,<br />
der eine deutlich schnellere Datenübertragung ermöglicht.<br />
Des Weiteren gibt es neue Funktionalitäten, wie die der<br />
Verteilten Elektronischen Unterschrift.<br />
Bitte nehmen Sie mit Ihrem Institut Kontakt auf. Ihr<br />
Kundenbetreuer wird Sie gerne beraten.<br />
Die aktuellen Preise entnehmen Sie bitte dem jeweiligen<br />
Preisaushang.<br />
Nein, denn die Daten sind mit modernsten Verschlüsselungs- und<br />
Sicherungsverfahren geschützt und bieten ein sehr hohes Maß an<br />
Sicherheit.<br />
Der Schutz vor Manipulation wird insbesondere durch das<br />
Unterschreiben jeder Einreichung gewährleistet. Die<br />
unberechtigte Einsichtnahme wird durch die zwingend<br />
vorgeschriebene doppelte Verschlüsselung für alle<br />
Auftragsdaten verhindert.<br />
Die doppelte Verschlüsselung aus der Kombination von<br />
symmetrischen und asymmetrischen kryptografischen Algorithmen<br />
(RSA-AES-Hybrid-Verfahren) und der TLS-Verschlüsselung (das<br />
Standardverfahren <strong>zu</strong>m sicheren Datentransport via Internet) ist<br />
zwingend vorgeschrieben. Die Sicherheitsverfahren werden<br />
regelmäßig überprüft und bei Bedarf auf den aktuellen Stand der<br />
Technik gebracht.<br />
Stand: 28.02.2006 Seite 2
<strong>EBICS</strong> – frequently asked questions<br />
Nr. Frage Antwort<br />
3 Kann die Phishing-Problematik<br />
auftreten?<br />
4 Können sogenannte „Trojaner“ im<br />
<strong>EBICS</strong>-Verfahren Schaden<br />
anrichten?<br />
5 Wie wurde die Qualität der<br />
gewählten Sicherheitsmaßnahmen<br />
sichergestellt?<br />
6 Was ist kundenseitig für die<br />
Sicherheit <strong>zu</strong> tun?<br />
7 Kann ich noch die A002 oder A003<br />
verwenden?<br />
Es gelten die Festlegungen in der Rubrik „Disclaimer“ unter www.ebics.de.<br />
Z E N T R A L E R<br />
K R E D I T A U S S C H U S S<br />
Phishing in der klassischen bekannten Form kann bei <strong>EBICS</strong> nicht<br />
auftreten. Dennoch sollten die für Internet- und Online-<strong>Bank</strong>ing<br />
ausgegebenen Sicherheitsempfehlungen (z. B. Virenscanner,<br />
Personal Firewall, Firewalls für Unternehmen, regelmäßige<br />
Aktualisierung der Software) in vollem Umfang berücksichtigt<br />
werden.<br />
Aufgrund der hohen Sicherheitsstandards (insbesondere<br />
Authentifikationssignatur) ist dies nahe<strong>zu</strong> ausgeschlossen.<br />
Dennoch sollten die für Internet- und Online-<strong>Bank</strong>ing ausgegebenen<br />
Sicherheitsempfehlungen (z. B. Virenscanner, Personal Firewall,<br />
Firewalls für Unternehmen, regelmäßige Aktualisierung der<br />
Software) in vollem Umfang berücksichtigt werden.<br />
Das <strong>EBICS</strong> <strong>zu</strong>grunde liegende Sicherheitskonzept wurde von einem<br />
auf Sicherheitsstandards spezialisierten, vom ZKA beauftragten,<br />
neutralen Gutachter überprüft.<br />
Die für Internet- und Online-<strong>Bank</strong>ing ausgegebenen<br />
Sicherheitsempfehlungen (z. B. Virenscanner, Personal Firewall,<br />
Firewalls für Unternehmen, regelmäßige Aktualisierung der<br />
Software) sollten in vollem Umfang berücksichtigt werden.<br />
Außerdem müssen die kundenseitigen Schlüssel sorgfältig<br />
aufbewahrt werden. Aufgrund der Sicherheitsvorteile empfiehlt es<br />
sich, RSA-Signaturkarten (insbesondere in Verbindung mit<br />
Chipkartenlesern der Klasse 3) <strong>zu</strong> verwenden: Hier werden die<br />
Schlüssel auf gesicherter Hardware gespeichert.<br />
<strong>EBICS</strong> unterstützt nur Unterschriftsversionen ab A004. Ihr<br />
Kreditinstitut unterstützt Sie gerne bei einer ggf. notwendigen<br />
Schlüsselumstellung.<br />
Stand: 28.02.2006 Seite 3
<strong>EBICS</strong> – frequently asked questions<br />
Technisches und Organisatorisches<br />
Nr. Frage Antwort<br />
1. Können die bisherigen<br />
Kundenprodukte weiter benutzt<br />
werden?<br />
2. Wird es FTAM weiter geben oder<br />
muss jeder auf <strong>EBICS</strong> umsteigen?<br />
3. Müssen im Kundenprodukt<br />
Anpassungen vorgenommen<br />
werden?<br />
4. Müssen in Schnittstellen <strong>zu</strong>m<br />
Kundenprodukt (z. B. SAP)<br />
Anpassungen vorgenommen<br />
werden?<br />
5. Können bisherige Stammdaten im<br />
Kundensystem weiter verwendet<br />
werden?<br />
Es gelten die Festlegungen in der Rubrik „Disclaimer“ unter www.ebics.de.<br />
Z E N T R A L E R<br />
K R E D I T A U S S C H U S S<br />
Grundsätzlich ja, denn <strong>EBICS</strong> stellt keine speziellen<br />
Anforderungen an die konkrete Programmarchitektur der<br />
Kundensysteme. Es können Client/Server-Anwendungen<br />
genauso wie Applet-Lösungen oder Thin-Clients angebunden<br />
werden. Die Produkte müssen jedoch an die speziellen<br />
Anforderungen des neuen Standards angepasst werden<br />
(neue Version).<br />
Es wird mittelfristig eine vollständige Ablösung von FTAM<br />
angestrebt. Um die Migration <strong>zu</strong> erleichtern, werden<br />
Kreditinstitute beide Standards für einen befristeten Zeitraum<br />
parallel (voraussichtlich zwei Jahre) unterstützen.<br />
Anschließend wird nur noch das <strong>EBICS</strong>-Verfahren<br />
unterstützt.<br />
Die Hersteller von Kundenprodukten werden aus eigenem<br />
Interesse dafür Sorge tragen, dass ihre Produkte fristgerecht<br />
den neuen Standard unterstützen. Hier<strong>zu</strong> werden Sie je<br />
entsprechend der für das Produkt getroffenen Vereinbarung<br />
entweder ein Update, ein Angebot für ein Update oder ein<br />
Angebot für ein neues Produkt erhalten. Soweit Sie als Kunde<br />
ein Produkt Ihres Kreditinstitutes verwenden, wird Ihnen<br />
frühzeitig eine neue „<strong>EBICS</strong>-fähige“ Version des<br />
Kundenprodukts <strong>zu</strong>r Verfügung gestellt werden.<br />
Die bankfachlichen Datenformate (DTAUS, DTAZV, MT940<br />
etc.) bleiben unverändert. Daher brauchen kundenseitige<br />
Schnittstellen, die nichts Weiteres tun, als Inhalte für diese<br />
Formate an<strong>zu</strong>liefern, für <strong>EBICS</strong> nicht angepasst werden.<br />
Grundsätzlich ja: Die kundenseitigen Stammdaten<br />
(Auftraggeber- und Empfängerdaten bzw. –konten,<br />
Währungen) sind weitestgehend unabhängig vom <strong>EBICS</strong>-<br />
Verfahren. Daher können Stammdaten in einer Kundensystemversion,<br />
die <strong>EBICS</strong> unterstützt, weiterverwendet<br />
werden.<br />
Stand: 28.02.2006 Seite 4
<strong>EBICS</strong> – frequently asked questions<br />
Nr. Frage Antwort<br />
6. Kann man mit dem <strong>EBICS</strong>-<br />
Verfahren alle Kreditinstitute<br />
erreichen?<br />
7. Muss ein neuer Vertrag zwischen<br />
Kunden und Institut abgeschlossen<br />
werden?<br />
8. Wo erhalte ich detaillierte<br />
technische Informationen <strong>zu</strong>m<br />
neuen Standard?<br />
9. Ändert sich das Speichermedium<br />
für die Legitimationsdaten<br />
(= Unterschrift)?<br />
Es gelten die Festlegungen in der Rubrik „Disclaimer“ unter www.ebics.de.<br />
Z E N T R A L E R<br />
K R E D I T A U S S C H U S S<br />
Ja, denn <strong>EBICS</strong> ist ein verbindlicher ZKA-Standard und somit<br />
multibankfähig. Die deutsche Kreditwirtschaft hat sich in<br />
einem gemeinsamen Abkommen da<strong>zu</strong> verpflichtet, diesen<br />
Standard <strong>zu</strong> unterstützen.<br />
Ja, diese müssen an das neue Verfahren angepasst werden.<br />
Die aktuellen Versionen werden durch den Zentralen<br />
Kreditausschuss über die <strong>EBICS</strong>-Website (www.ebics.de)<br />
veröffentlicht.<br />
Nein, es können die bisherigen Speichermedien weiter benutzt<br />
werden.<br />
Stand: 28.02.2006 Seite 5
Change language