Electronic Banking für umfangreichen Zahlungsverkehr
EBICS ("Electronic Banking Internet Communication Standard") ist der einheitliche Multibank-Standard der Deutschen Kreditwirtschaft für alle Geschäftsprozesse wie Lastschriften, Überweisungen, Kontoauszüge, Cash-Management und vieles mehr. Mit EBICS bieten wir Ihnen einen professionellen Datenaustausch für die Abwicklung Ihrer Zahlungsvorgängen, eine standortunabhängige Freigabe von Zahlungsaufträgen mittels verteilter (ortsunabhängiger) elektronische Unterschrift an. Wickeln Sie Ihren Zahlungsverkehr über unsere Zahlungsverkehrssoftware via EBICS schnell und sichermit allen teilnehmenden Kreditinstituten ab.
Banking mit EBICS im Überblick:
- einheitlicher Multibank-Standard
- Transportmittel für alle Geschäftsprozesse wie Lastschriften, Überweisungen, Kontoauszüge, Cash-Management und vieles mehr
- Gleichzeitige Abwicklung von Zahlungsvorgängen (Massenzahlungsverkehr)
- standortunabhängige Freigabe von vielen Zahlungsaufträgen in einem Vorgang
- Funktionen, die die Arbeit erleichtern, z. B. die verteilte (standortunabhängige) elektronische Unterschrift
- Mehrstufiges Unterschriftskonzept ermöglicht die Einbeziehung von Dienstleistern
- Alle Vorteile der SEPA in vollem Umfang nutzen
- Auslandszahlungsverkehr abwickeln
- Integration von moderner Technologie und internationalen Standards wie https
- Hohe Sicherheit durch moderne Verschlüsselungsverfahren gewährleistet einen besonders verlässlichen Schutz vor Phishing-Attacken und Trojanern
- Nutzung der SEPA-Schema ab Version V3.0
Kontaktieren Sie uns zur Freischaltung des EBICS-Verfahrens und der Nutzung einer Zahlungsverkehrssoftware, erfassen Ihre EBICS-Zugangsdaten und Informationen in der Software und konfigurieren die EBICS-Nutzung. Danach können Sie Ihre Zahlungsaufträge erfassen, wie gewünscht frei geben und natürlich Ihre Kontoumsätze abrufen.
Die Anzahl von Einzelposten in Sammelzahlungen ist auf 99.999 zu beschränken.
SEPA-Überweisung: Ausführungsdatum in der Vergangenheit darf maximal 15 Tage betragen
Das Ausführungsdatum einer SEPA-Überweisung, die über die EBICS-Auftragsarten „CCT", „CCC" bzw. „CIP“ (Sammler mit SEPA-Echtzeit-Überweisungen) auf dem Multivia Bankrechner eingereicht werden, darf maximal 15 Tage in der Vergangenheit liegen.
Ansonsten wird die Zahlung im Kernbuchungssystem nicht verarbeitet. Zu beachten ist, dass der Multivia Bankrechner SEPA-Überweisungsdateien mit einem älteren Ausführungsdatum nicht direkt abweist, sondern diese unbeanstandet an das Kernbuchungssystem zur Verarbeitung weiterleitet. Erst dort erfolgt die Rückweisung und die Benachrichtigung an Kunden auf einem separaten Weg (z. B. als „Kundenindividuelle Mitteilung“ oder „Payment Status Report“ (EBICS-Auftragsart „CDZ“ / „CIZ“ / „CRZ“)).
Formate
Details zu den Datenformaten finden Sie im aktuellen DFÜ-Abkommen (Anlage 3 der Schnittstellenspezifikation für die Datenfernübertragung zwischen Kunde und Kreditinstitut gemäß DFÜ-Abkommen „Spezifikation der Datenformate“) auf www.ebics.de.
Dort finden Sie auch Hinweise zum „Format LifeCycle“ der einzelnen Versionen (SEPA-Formatversionen, Elektronische Umsatzinformationen, Sonstige Formate)
Weitere Informationen:
Am 21.11.2024 wurde für das camt.053 Format Folgendes geändert:
- Der Zeichenvorrat des Verwendungszwecks (Tag <Ustrd>, je max. 140 Zeichen) wird von vier Tags mit insgesamt 540 Zeichen auf sechs Tags mit insgesamt 810 Zeichen erweitert. Einschränkung: Dies gilt nur für bestimmte Entgeltbuchungen und AZV-Zahlungen.
- Der Tag <Btch>, innerhalb von <NtryDtls>, kann für alle eingereichten Kunden-Zahlungen (Kundensammler) folgende Tags zur Identifizierung des Sammlers enthalten:
- <PmtInfId> ID des logischen Sammlers der Nachricht (Payment Information Identification)
- <NbOfTxs> Anzahl der Transaktionen des Sammlers
- <TtlAmt> Gesamtsumme des Sammlers
- <CdtDbtInd> Indikator für Soll- bzw. Haben-Buchung
Sicherheitsempfehlungen zu EBICS
Empfehlungen der Deutschen Kreditwirtschaft zum Sicherheitsverfahren und Schlüssellängen
Allgemein gilt: Nicht nur die Banken – auch Sie als Kunde müssen regelmäßig aktiv werden, um die Sicherheit Ihres Zahlungsverkehrs zu gewährleisten! Die in der EBICS-Spezifikation definierten Sicherheitsverfahren und Schlüssellängen bieten einen sehr guten Schutz, wenn diese konsequent angewendet werden. Die Spezifikation erlaubt den Firmenkunden eine gewisse Flexibilität, die diese in der Praxis auch nutzen. Gleichwohl gelten die jeweils aktuellen Empfehlungen des Bundesamt für Sicherheit (BSI) in Bezug auf Sicherheitsverfahren und Schlüssellängen. Die Deutsche Kreditwirtschaft hat daher Sicherheitsempfehlungen erstellt, die konform zu den BSI-Empfehlungen sind und deren Anwendung den Firmenkunden dringend empfohlen wird. Die Bank für Sozialwirtschaft schließt sich den Empfehlungen an und rät dringend um Beachtung! Nutzen Sie immer nur aktuelle EBICS-Versionen. Prüfen Sie über Ihren Software-Hersteller, ob ein Update erforderlich ist. Sofern noch nicht geschehen, wechseln Sie bitte auf die Unterschriftsversion A006. Weitere Hinweise hierzu finden Sie auf den Internetseiten des Bundesamtes für Sicherheit in der Informationstechnik (BSI) (www.bsi.bund.de).
Speziell für EBICS gilt: Informieren Sie sich regelmäßig unter der URL www.ebics.de über Neuerungen und Sicherheitshinweise.
Die aktuellen EBICS-Sicherheitsempfehlungen für Firmenkunden der Deutschen Kreditwirtschaft können Sie hier einsehen: Aktuelle EBICS-Sicherheitsempfehlungen
Was Sie sonst noch tun können:
- Nutzen Sie nur aktuelle EBICS-Versionen.
- Prüfen Sie über Ihren Software-Hersteller, ob ein Update erforderlich ist.
- Wechseln Sie auf die aktuelle Unterschriftsversion.
- Mehr Informationen finden Sie hier: https://www.ebics.de/de/ebics-standard
- Nutzen Sie nur sichere Übertragungsprotokolle und aktuelle „cipher suites“, schalten Sie unsichere Protokolle ab.
- Die Protokolle SSLv2 und SSLv3 sowie der Datenverkehr mit TLS 1.0 und TLS 1.1 werden von uns bereits seit geraumer Zeit nicht mehr unterstützt. Verwenden Sie daher bitte mindestens TLS 1.2. Weiterführende Informationen, auch zu den zulässigen Ciphers Suites, finden Sie beim Bundesamt für Sicherheit in der Informationstechnik (BSI): https://www.bsi.bund.de
Hinweise zur Abschaltung der URL https://ebics.sozialbank.de
Seit dem 01.07.2024 ist die SozialBank nur noch über die nachstehende URL erreichbar:
>>https://ebics.multivia-suite.de/ebicsweb/ebicsweb<<
Arbeitet Ihre Software noch mit der URL >>https://ebics.sozialbank.de<< und der EBICS-Host-ID „BFS“, sind Änderungen in den Bankparameterdaten notwendig.
Je nach eingesetzter Software kann der Änderungsvorgang variieren.
Rufen Sie z. B. über die Auftragsart „HPD“ die Bankparameter der SozialBank ab und bestätigen Sie die Änderung zur
URL >>https://ebics.multivia-suite.de/ebicsweb/ebicsweb<< und zur neuen Host-ID MULTIVIA.
Alternativ kann eine manuelle Änderung der URL und Host-ID in den Stammdaten (z. B. Bankparameterdaten) erforderlich sein.
Bei einigen EBICS-Clients ist es anschließend notwendig einen zusätzlichen Abruf des Bankschlüssels vorzunehmen. Je nach verwendeter Software finden Sie eine Funktion unter der Bezeichnung „HPB-Abruf“, „Bankschlüssel synchronisieren / abgleichen“ oder „Aktuellen Bankschlüssel (HPB) abholen“.
Bei technischen Fragen zu der Umstellung in Ihrem EBICS-Client unterstützt Sie der jeweilige Produktsupport.
Falls Sie einen eigenen DNS-Server oder eine Firewall betreiben, müssen Sie ggf. die folgende IP-Adresse hinterlegen: 194.149.255.178.
Bitte beachten Sie:
Eine Änderung der URL und der Host-ID ist unbedingt erforderlich, um die EBICS-Kommunikation mit der SozialBank sicherzustellen.
Öffentliche EBICS-Bankschlüssel bzw. Zertifikate - Bankparameterdaten
H002
Authentifikation X001 | 26 E2 EA 83 B4 8C 4F 9C 26 9A B9 17 4B 2E D3 DF AE BA 83 A5 |
Verschlüsselung E001 | 27 0E 43 32 0C 2A 54 FF CD 10 AD D8 DB 7E E9 56 E9 B4 2A 14 |
H003 und H004
Authentifikation X002 | 88 74 C8 0B 8C 15 F3 B8 36 B2 2A 6B A6 71 73 61 7D ED 21 54 BC EE 33 36 10 27 08 29 E1 A8 29 8B |
Verschlüsselung E002 | C4 03 6E 7D 17 31 7B 8F 8C DE 3C D2 C8 1E ED 3C 4E 3F BD 92 4D A3 F3 C0 B4 24 E5 16 0A 27 FE 48 |
H005 mit Schlüsseln
Authentifikation X002 | 88 74 C8 0B 8C 15 F3 B8 36 B2 2A 6B A6 71 73 61 7D ED 21 54 BC EE 33 36 10 27 08 29 E1 A8 29 8B |
Verschlüsselung E002 | C4 03 6E 7D 17 31 7B 8F 8C DE 3C D2 C8 1E ED 3C 4E 3F BD 92 4D A3 F3 C0 B4 24 E5 16 0A 27 FE 48 |
H005 mit Zertifikaten
Authentifikation X002 | 45 6A 05 CF 11 CD 31 48 8B 5A F0 9A 6D AB 44 FC D7 9D 8D 70 DE F1 15 69 43 F0 6E D7 61 B7 08 D9 |
Verschlüsselung E002 | 33 E8 DA FF E3 07 35 69 EC 5E C0 61 1B B3 16 4B EF CC F6 6B C9 5A AE 89 3B 7E DA 09 DA 2E FF 87 |
Hinweis zum EBICS SSL-Zertifikat
► Gültig ab 06.11.2024 bis 06.11.2025
Ausgestellt für: ebics.multivia-suite.de
Ausgestellt von: QuoVadis Global SSL ICA G3
Payment Status Report (pain.002)
Seit dem 02.09.2024 kann über folgende Auftragsarten der Payment Status Report (PSR) abgerufen werden:
CDZ: Payment Status Report für SEPA-Lastschriften (Direct Debit)
CIZ: Payment Status Report für SEPA-Echtzeitüberweisungen (Instant Payments)
CRZ: Payment Status Report für SEPA-Überweisungen (Credit Transfer)
Der PSR enthält nur Informationen über die Rückweisung von Zahlungen (ausschließlich Negativmeldungen). Details finden Sie im aktuellen DFÜ-Abkommen (Anlage 3 der Schnittstellenspezifikation für die Datenfernübertragung zwischen Kunde und Kreditinstitut gemäß DFÜ-Abkommen „Spezifikation der Datenformate“) auf www.ebics.de
Die multibankfähige electronic banking-Software für die Bedürfnisse von professionellen Anwendern aus der Sozial- und Gesundheitswirtschaft. Die multibankfähige electronic banking-Software für die Bedürfnisse von professionellen Anwendern aus der Sozialwirtschaft.
Mehr erfahren zu SozialBank-windata