EBICS
EBICS ist die Zahlungsverkehrslösung für mittlere und große Unternehmen, die große Zahlungsverkehrsmengen oder Kontoauszugsdaten übertragen müssen oder spezielle Übertragungsvollmachten definieren möchten. Wir empfehlen Ihnen: Halten Sie Ihre EBICS-Versionen stets auf dem aktuellen Stand.
Wichtige Apassungen zum 31.05.2022
EBICS-URL und Host-ID
EBICS-Teilnehmerschlüssel
1. Anpassung EBICS-URL und EBICS-Host-ID
Ab dem 31.05.2022 wird nur noch das Protokoll TLS 1.2 und höher für EBICS unterstützt. Da das aktuelle Protokoll von älteren Software-Versionen nicht unterstützt wird, stellen Sie bitte sicher, dass Sie bereits die neueste Version Ihres Zahlungsverkehrsprogramms installiert haben. Bitte prüfen Sie zudem die EBICS-URL und die EBICS-Host-ID in den Einstellungen Ihres Zahlungsverkehrsprogramms. Nachfolgend finden Sie Anleitungen zur Aktualisierung der Einstellungen für die am häufigsten verwendeten Zahlungsverkehrsprogramme.
ProfiCash 12
Anmeldung als Master oder Anwender mit dem Recht. auf die EBICS-BPD Verwaltung zugreifen zu dürfen:
Einstellungen - EBICS-BPD Verwaltung - BPD-Kürzel auswählen - Bankparameterdaten
EBICS Hostname und EBICS Adresse anpassen und speichern:
ProfiCash 11
Anmeldung als Master oder Anwender mit dem Recht, auf die EBICS BPD-Verwaltung zugreifen zu dürfen:
Stammdaten - EBICS BPD-Verwaltung - BPD-Kürzel auswählen
EBICS Hostname und EBICS Adresse ändern und speichern:
GENO cash 4
Anmeldung als Admin-User oder als Anwender mit dem Recht, auf Bankzugänge zugreifen zu dürfen:
Kommunikation - Bankzugänge - Bank auswählen - Reiter Zugangsdaten
Ändern des Hostnamen und der Adresse (URL), speichern und Zugang prüfen:
GENO cash 3.23
Kommunikation - Bankparameterdateien - Bank auswählen
Ändern des Hostnamen und der Adresse (URL), speichern und ggf. Zugang prüfen:
Multivia sm@rtConnect
Anmeldung in MVSC - Aufruf des Reiters 'Konfiguration':
EBICS Hostname und EBICS Adresse anpassen und speichern:
Multivia web & Multivia Sign
Die Umstellung erfolgt zentral. Hier ist kein Handeln Ihrerseits notwendig.
windata professional
Sofern die aktuelle Komponente windata.EBICS im Einsatz ist, wird die geforderte EBICS-Kommunikation mit dem Verschlüsselungsverfahren TLS 1.2 bereits unterstützt.
- In windata professional 9 ist die aktuelle Komponente windata.EBICS generell enthalten. Hier ist keine Aktion erforderlich.
- In windata professional 8 kann noch das veraltete oder bereits das aktuelle EBICS Modul verwendet werden. Falls noch die veraltete EBICS Komponente im Einsatz ist, muss die Umstellung erfolgen, um die Anpassungen zu erhalten. Eine detaillierte Anleitung finden Sie nachfolgend:
- Anpassung in der EBICS Business-App windata ebics permission pro
Wird die EBICS Business-App windata ebics permission pro eingesetzt, muss eine manuelle Anpassung durchgeführt werden, hier besteht also Handlungsbedarf. Anbei die Anleitung für die Anpassung der URL eines Bank-Servers innerhalb der App:
EBICS-Zugangsdaten
| Host-ID: | MULTIVIA |
| URL: | https://ebics.multivia-suite.de/ebicsweb/ebicsweb |
| Bankparameterstring: | A3ZCHNNNJVJ |
2. Anpassung EBICS-Teilnehmerschlüssel
Der Schlüsseltausch wird bei den Zahlungsverkehrprodukten in der Regel mit der neuesten Version durch einen Assistenten unterstützt. In der Zahlungsverkehr-Software werden neue und damit längere Schlüssel erzeugt und diese als sog. Schlüsseländerung bei allen Banken über die Auftragsart "HCA" eingereicht. Diese Schlüsseländerung erfordert keine Freigabe über INI-Briefe, sondern ist mit der technischen Übertragung bereits abgeschlossen. Es besteht somit keine Ausfallzeit für Sie.
Bei Teilnehmern, die bis zum 31.05.2022 noch keine Schlüsseländerung auf 2.048 Bit vorgenommen haben, ist eine Zurücksetzung und Neuinitialisierung des Teilnehmers durchzuführen. In diesem Fall wenden Sie sich bitte für die Rücksetzung an uns.
Besonderheit Chipkarte: Nutzer einer EBICS-Signaturkarte können mit Schlüssellängen von 1.984 Bit unter Verwendung der EBICS-Version 2.4 oder 2.5 weiterarbeiten. Für EBICS 3.0 gilt diese Ausnahme ausdrücklich nicht.
ProfiCash
Einstellungen - EBICS-BPD Verwaltung
Hinweis: Falls Sie die KundenID auch in anderen Firmen nutzen, so müssen Sie die neue A006-Unterschrift in der EBICS-Schlüsselverwaltung über "vorhandene Sicherheitsdatei zuordnen" übernehmen.
Falls Sie eine Unterschriftsdatei für alle Ihre Kunden-IDs nutzen, so können Sie bei einer Bank die Umstellung zuerst durchführen und dann bei den weiteren BPDs die Schlüsseländerung anstoßen und "vorhandene Sicherheitsdatei zuordnen" (oder "Sicherheitsdatei neu erstellen", dann haben Sie für jede Bank eine Unterschriftsdatei).
EBICS-BPD-Verwaltung: EBICS-Version auf 2.5 ändern
EBICS-Schlüsselverwaltung: Schlüssel ändern und neue Sicherheitsdatei erstellen
Dialog neue Sicherheitsdatei: Das Passwort der alten Sicherheitsdatei wird abgefragt und eine neue Datei mit dem gleichen Passwort erstellt und automatisch am Bankrechner eingereicht. Eine erneute Initialisierung ist nicht notwendig.
Anschließend wird in der EBICS-Schlüsselverwaltung der A006 Schlüssel angezeigt:
Schlüsselwechsel mit einer EBICS-Chipkarte
Hinweis: Die PIN-Eingabe der neuen Karte ist bei der Schlüsseländerung wie bei einer Neuinitialisierung nicht notwendig. Die Karten- und Signatur-PIN der neuen Karte müssen ggf. gesondert geändert werden (auch nach Kartentausch möglich).
Einstellungen – EBICS-Schlüsselverwaltung – Chipkarte wechseln
1. Neue Chipkarte einlegen
2. Nach ok wird die neue Karte gelesen und der Tausch zur alten Chipkarte gefordert:
3. Nach OK startet die EBICS-Übertragung und es werden Karten- und Signatur-Pin der alten Karte angefordert (Display Chipkartenleser beachten):
4. Die neuen Schlüssel werden mit den alten bekannten Schlüsseln eingereicht und freigegeben. Eine Neuinitialisierung ist nicht notwendig:
GENO cash
Aufruf EBICS Authentifikationsschlüssel ändern
Hinweis: Möglicherweise sind die genutzten Kundenschlüssel zu alt oder können aus anderen historischen Gründen nicht mit Hilfe der Anleitung hochgesetzt werden. Ist das der Fall, so müssen in GENO cash die bisherigen Schlüssel zum Benutzer aus der Datenbank gelöscht, alle genutzten Bankzugänge zurückgesetzt und eine Neuinitialisierung bei allen Banken durchgeführt werden.
1. Kommunikation - Assistenten - EBICS Authentifikationsschlüssel ändern
2. Übertragungspasswort eingeben und alle Banken auswählen
3. EU-Passwort eingeben, Kommunikation starten und fertig stellen.
Multivia sm@rtConnect und PCTI
Schlüsseländerung vornehmen in MVSC und PCTI:
1. Aufruf des Reiters "Konfiguration"
2. Sicherheitsdatei auswählen
3. Signaturversion auswählen "A006"
4. Neu generieren
5. Neuen Dateinamen vergeben
6. Neues Passwort für neue Datei vergeben
7. Neues Passwort wiederholt eingeben
8. Altes Passwort für alte Datei eingeben (WICHTIG: Sollte das Passwort nicht mehr bekannt sein, so muss eine Neuinitialisierung durchgeführt werden).
9. Bei korrekter Durchführung ist der neue Teilnehmerschlüssel auf 2.048 Bit umgestellt worden
Multivia Web
Aufruf Benutzereinstellungen / Basisdaten "Schlüssel wechseln" und dem Assistenten folgen
Multivia Sign
Aufruf EBICS-Zugänge und "EBICS-Schlüssel wechseln"
windata professional
Mit einer aktuellen Version von windata professional 8 oder windata professional 9 SQL, entspricht das System bereits den Anforderungen und es sind keine weiteren Aktionen erforderlich.
Die aktuelle Version für windata professional 9 lautet momentan:
Die aktuelle Version für windata professional 8 lautet momentan:
Tipp
Handelt es sich um eine Netzwerkversion, können Sie über die Menüpunkte Datei und windata Benutzer die Versionsstände aller windata Benutzer prüfen:
Bitte achten Sie darauf, dass alle windata Benutzer eine aktuelle Version einsetzen.
Hashwerte des öffentlichen EBICS-Bankschlüssels
| H003 und H004 | Schlüssellänge 2048 |
| Hash-Werte der Bank: | Authentifikationsschlüssel (X002): |
| 88 74 C8 0B 8C 15 F3 B8 | |
| 36 B2 2A 6B A6 71 73 61 | |
| 7D ED 21 54 BC EE 33 36 | |
| 10 27 08 29 E1 A8 29 8B | |
| Verschlüsselungsschlüssel (E002): | |
| C4 03 6E 7D 17 31 7B 8F | |
| 8C DE 3C D2 C8 1E ED 3C | |
| 4E 3F BD 92 4D A3 F3 C0 | |
| B4 24 E5 16 0A 27 FE 48 |
Teilnehmerschlüssel für ältere EBICS-Versionen
Falls Sie eine ältere EBICS-Version nutzen, können auch folgende Hashwerte E001/X001 angezeigt werden:
| H002 | Schlüssellänge 2048 |
| Hash-Werte der Bank: | Authentifikationsschlüssel (X001): |
| 26 E2 EA 83 B4 8C 4F 9C | |
| 26 9A B9 17 4B 2E D3 DF | |
| AE BA 83 A5 | |
| Verschlüsselungsschlüssel (E001): | |
| 27 0E 43 32 0C 2A 54 FF | |
| CD 10 AD D8 DB 7E E9 56 | |
| E9 B4 2A 14 |
Ihre Vorteile mit EBICS
- Hohe Kompatibilität durch einheitliche Standards (alle deutschen Kreditinstitute unterstützen EBICS)
- EBICS nutzt internationale Verschlüsselungsstandards wie XML, HTTPS, TLS, ZIP
- Hohe Sicherheitsstandards, moderne Verschlüsselungsverfahren, insbesondere die Signatur jedes Auftrages schützen vor Manipulation
- Standortunabhängige Freigabe von Aufträgen mit der verteilten elektronischen Unterschrift (VEU)
- Einfache Umstellung eines evtl. existierenden FTAM-Zugangs auf EBICS
- Kompetenzverwaltungssystem, nutzerbezogene Rechteverwaltung, Unterschriftsklassen sind gemäß Kontovertrag wählbar
- Verschiedene Auftragsarten möglich, Zahlungsverkehrsdaten (Inland/Ausland)
- Übertragung großer Datenmengen möglich
Weitere Informationen zum Thema EBICS erhalten Sie auch auf der Internetseite www.ebics-zka.de.