Ein Beitrag von
Andreas Wegmann
Veröffentlicht am
26.03.2021
Aktualisiert am
13.01.2022
Lesezeit
2 min
Die Bedeutung von EBICS im SEPA Interbankenzahlungsverkehr wurde in unserem Blog Beitrag EBICS SEPA: Wie spielt das zusammen? bereits erläutert. Es sind unterschiedliche Versionen von EBICS im Einsatz, aber zum 22. November 2021 ist bei der Bundesbank EBICS 3.0 verpflichtend (zum Stand heute ist die Version 3.0.1 aktuell). Es wird allerdings noch eine Übergangsfrist von einem Jahr gewährt.
Wozu die neue Version EBICS 3.0?
Die neue Version dient in erster Linie der Harmonisierung des Standards in Europa, d.h. die Unterschiede in der Schweiz, Frankreich und Österreich verschwinden. Aufgrund des Kostenvorteils gegenüber SWIFT und des anerkannt hohen Sicherheitsniveaus wird die Verbreitung von EBICS sicherlich weiter zunehmen.
In Sachen Interoperabilität bleibt zu beachten, dass die bankfachliche Auslegung in Deutschland vom DK vorgenommen wird. Hier kann es in anderen Ländern Abweichungen geben. Ebenso bleibt abzuwarten, in wie weit die EBICS Echtzeitbenachrichtigung im Zusammenhang mit den SEPA Instant Credit Transfer: Überweisungen bis 100K€ in 10 Sek. von den Banken umgesetzt wird.
Was ändert sich mit Version 3.0?
Die Bundesbank empfiehlt die Umstellung rechtzeitig zu testen, da es sich nicht nur um einfaches Softwareupdate einer Unterversion handelt. Hier die wichtigsten Änderungen im Überblick:
- Ein neues BTF-Konzept (Business Transactions & Formats) zur Identifikation konkreter Sende- bzw. Abhol-Aufträge löst die bisherigen Auftragsarten ab. BTFs werden noch hinsichtlich Upload (BTU) und Download (BTD) unterschieden.
- Die elektronischen Schlüsseln müssen immer als X.509-Zertifikat übertragen werden. Die Mindestlänge für die verschiedenen Schlüsselarten vergrößert sich auf 2048 Bit vergrößert. Das A004-Format wurde aus dem Standard entfernt.
- Die verteilte Elektronische Unterschrift (VEU) war in Deutschland bereits seit der Einführung von EBICS zur Verfügung. Mit der neuen Version ist sie in allen anderen Ländern verfügbar.
- Die angepasste Version des Kundenprotokolls HAC im XML-Format ersetzt bisherige textbasierte Versionen.
- Nutzung von TLS 1.2 mit erweiterbarer Cipher-Liste
- Möglichkeit zur Übermittlung zusätzlicher Auftragsinformationen, z. B. des Dateinamens
- Anpassungen des INI-Briefs zur Darstellung von Zertifikatsinformationen
- Ersatz von Auftragsattributen (OrderAttribute OZHNN, DZHNN) durch eine Unterschriftskennzeichnung (SignatureFlag).
Teilen