VR Bank Weimar eG






 

EBICS

Electronic Banking Internet Communication Standard

Aus FTAM wird EBICS, neue Möglichkeiten beim Online Banking für Firmenkunden.

Was ist ebics?

Die Schnittstellenspezifikation zum Abkommen über die Datenfernübertragung zwischen Kunde und Kreditinstitut ("DFÜ-Abkommen") bisher FTAM, ist um eine internetbasierte Variante erweitert worden.

Zeitplan für die Einführung

01.01.2006 EBICS wird im Rahmen einer Änderungsvereinbarung in das DFÜ-Abkommen aufgenommen
01.01.2008 EBICS wird von den Banken eingeführt
31.12.2010 Die bankseitige Verpflichtung zur Unterstützung von FTAM erlischt

Was sind die wesentlichen Änderungen gegenüber dem bisherigen Verfahren?

Im Wesentlichen ändert sich das Kommunikationsverfahren: Statt wie bisher über eine FTAM-Verbindung (X.25, ISDN) erfolgt die Kommunikation nun über das Internet.

Hinsichtlich der Abläufe orientiert sich EBICS jedoch stark am bisherigen FTAM-basierten Verfahren: Insbesondere die Übertragung von bankfachlichen Daten über Auftragsarten bleibt erhalten, die Sicherheitsverfahren wurden für das Internet ausgebaut und verbessert.

 

Zusätzlich können neue Funktionalitäten, wie z. B. die "Verteilte Elektronische Unterschrift" genutzt werden.

EBICS-Kommunikationsparameter der VR Bank Weimar eG

 

Hashwerte gemäß EBICS-Spezifikation

 

Die nachfolgend genannten Hashwerte für den Bankschlüssel haben wir bis auf weiteres auf dem MULTICOM Bankrechnersystem und gelten bis zur

 

EBICS Version 2.2:

 

Hash-Wert für den AUTHENTIFIKATIONSSCHLÜSSEL:

C4 4C B8 5D 9B 4E 71 E2 37 2C

B5 6E A2 AC 3F 7A B2 CC 65 0B

Hash-Wert für den VERSCHLÜSSELUNGSSCHLÜSSEL:

E2 EB 9A EA A9 F4 FB 77 AD 21

F3 08 B6 0F 26 C7 4A 1E 1C F6

 

EBICS Version 2.4 (E002/X002-Schlüssel):

 

Hash-Wert für den AUTHENTIFIKATIONSSCHLÜSSEL:

99 83 5A 5F D1 33 6D 34 4D AD 85 69 05 0C 32 2F

25 E9 6E C3 07 4B FD 8B F5 71 F8 3D 20 92 FC BA

Hash-Wert für den VERSCHLÜSSELUNGSSCHLÜSSEL:

78 69 27 50 B3 97 0F B6 79 96 9E F8 97 3F 92 40

83 AA 69 B5 04 66 10 50 2C EB 45 F0 C4 FA 4F C2

 

URL: https://ebics.fiducia.de/apps/CS

 

Hostname: FIDUCIA2

 

EBICS-Bankparameterstring: A3ZCHNNNJVJ

Kann ich noch die A002 oder A003 verwenden?

EBICS unterstützt nur Unterschriftsversionen ab A004.

Welche Vorteile hat EBICS gegenüber dem bisherigen Verfahren?

l>
  • Bisher war es notwendig, über das FTAM-Verfahren zu kommunizieren (über X.25 oder ISDN). Jetzt genügt es, einen Internet-Anschluss zu besitzen.
  • Die Support-Aufwände zur Pflege eines ISDN-Anschlusses und dessen Kosten fallen somit weg.
  • Durch die Internetkommunikation und die höhere Bandbreite der Übertragung (ADSL-Anschlüsse) ergibt sich ein höherer Datendurchsatz gegenüber der bisherigen ISDN-Verbindung, der eine deutlich schnellere Datenübertragung ermöglicht.
  • Des Weiteren gibt es neue Funktionalitäten, wie die der Verteilten Elektronischen Unterschrift.
  • Was versteht man unter der "Verteilten Elektronischen Unterschrift" (VEU)?

    Unter dieser Funktionalität versteht man das Leisten von Standortunabhängigen Elektronischen Unterschriften: Es ist möglich, sich (via Internet) von jedem Ort der Welt aus detailliert über seine bereits an sein Kreditinstitut versandten Zahlungsaufträge zu informieren und auch Unterschriften zu leisten.

  • So kann sich beispielsweise ein unterschriftsberechtigter Geschäftsführer auf einer Dienstreise über von der Buchhaltung versandte Zahlungsaufträge informieren und dann diese Aufträge per Elektronischer Unterschrift autorisieren.

    • Benötigt man für EBICS zusätzliche Software?

    Genau wie schon zu Zeiten von FTAM ist eine Zahlungsverkehrssoftware notwendig!

    Bestehende Produkte (wie z. B. Profi cash) können in der Regel nach einem Update weiter verwendet werden.

    Können Daten während des Transports über das Internet unerkannt manipuliert oder von (unberechtigten) Dritten eingesehen werden?

     

    l>
  • Nein, denn die Daten sind mit modernsten Verschlüsselungs- und Sicherungsverfahren geschützt und bieten ein sehr hohes Maß an Sicherheit.

     

    Der Schutz vor Manipulation wird insbesondere durch das Unterschreiben jeder Einreichung gewährleistet. Die unberechtigte Einsichtnahme wird durch die zwingend vorgeschriebene doppelte Verschlüsselung für alle Auftragsdaten verhindert.

    • Wie wird der sichere Transport der Daten über das Internet gewährleistet?

     

    • Die doppelte Verschlüsselung aus der Kombination von symmetrischen und asymmetrischen kryptografischen Algorithmen (RSA-AES-Hybrid-Verfahren) und der TLS-Verschlüsselung (das Standardverfahren zum sicheren Datentransport via Internet) ist zwingend vorgeschrieben. Die Sicherheitsverfahren werden regelmäßig überprüft und bei Bedarf auf den aktuellen Stand der Technik gebracht.

    Können sogenannte "Trojaner" im EBICS-Verfahren Schaden anrichten? 

     

    l>
  • Aufgrund der hohen Sicherheitsstandards (insbesondere Authentifikationssignatur) ist dies nahezu ausgeschlossen.

    Dennoch sollten die für Internet- und Online-Banking ausgegebenen Sicherheitsempfehlungen (z. B. Virenscanner, Personal Firewall, Firewalls für Unternehmen, regelmäßige Aktualisierung der Software) in vollem Umfang berücksichtigt werden

    • Kann die Phishing-Problematik auftreten? 

     

    • Phishing in der klassischen bekannten Form kann bei EBICS nicht auftreten. Dennoch sollten die für Internet- und Online-Banking ausgegebenen Sicherheitsempfehlungen (z. B. Virenscanner, Personal Firewall, Firewalls für Unternehmen, regelmäßige Aktualisierung der Software) in vollem Umfang berücksichtigt werden.
    VR Bank Weimar eG
    BLZ: 82064188
    BIC CODE: GENODEF1WE1
    Login:
    Kontakt