SmartKontoauszug LogoSmartKontoauszug
← Glossar Software & Formate

EBICS (EBICS)

Auch bekannt als: Electronic Banking Internet Communication Standard

EBICS ist der in Österreich, Deutschland, Frankreich und der Schweiz verbreitete Standard für den elektronischen Datenaustausch zwischen Unternehmen und Banken.

EBICS (Electronic Banking Internet Communication Standard) ist der bankenseitige Standard für den B2B-Datenaustausch über das Internet. Er wurde 2003 in Deutschland von der Deutschen Kreditwirtschaft als Nachfolger von BCS-FTAM entwickelt, 2010 von Frankreich übernommen und ab 2014 — mit der SEPA-Migration — auch in Österreich und der Schweiz flächendeckend ausgerollt.

In Österreich wird der Standard von der STUZZA umgesetzt und in einem nationalen Implementierungsleitfaden konkretisiert.

Wofür wird EBICS genutzt?

AuftragsartInhalt
CCT / pain.001SEPA-Überweisungen einreichen
CDD / pain.008SEPA-Lastschriften einreichen
STA / camt.053Tagesauszug abrufen
VMK / camt.052Untertägiger Bericht
Z53 / Z54AT-/CH-spezifische CAMT-Auftragsarten der STUZZA
HAC / HKD / HTDVerwaltungs- und Konfigurationsaufträge

Sicherheitsmodell

EBICS verwendet drei eigene Schlüsselpaare pro Benutzer:

  1. A-Schlüssel für die elektronische Unterschrift (ES) auf Aufträgen
  2. E-Schlüssel für die Verschlüsselung der Auftragsdaten
  3. X-Schlüssel für die Authentifizierung der Verbindung

Die Bank prüft pro Auftrag die ES gegen die hinterlegten Berechtigungen — typische Konfiguration ist VEU (verteilte elektronische Unterschrift), also vier Augen für hohe Beträge.

EBICS T und EBICS TS

VarianteES
EBICS TTransport — die Datei wird übertragen, die Freigabe erfolgt separat im Online-Banking
EBICS TSTransport + Signatur — die Freigabe erfolgt direkt im Client mit Schlüsseln auf Smartcard / HSM

In Österreich ist EBICS T die häufigste Konfiguration; TS wird vor allem für vollautomatisierte Treasury-Lösungen genutzt.

EBICS-Initialisierung

Der Erstkontakt zwischen Unternehmen und Bank läuft über drei Schritte:

  1. INI und HIA — Übertragung der öffentlichen Schlüssel an die Bank.
  2. Bank-Brief: Der Kunde druckt einen INI-Brief mit Hashes der Schlüssel, unterschreibt ihn und sendet ihn an die Bank.
  3. HPB — Nach Freischaltung holt der Kunde den öffentlichen Bankschlüssel ab.

Erst nach diesem Prozess ist der Teilnehmer "freigeschaltet" und kann produktiv Aufträge austauschen.

Software

In Österreich verbreitet:

  • BMD EBICS-Modul
  • RZL Banking
  • DTAUS / EBICS Banking-Module in ProSaldo, ProForm, FreeFinance
  • Specht-Bankenmodul (in vielen Steuerberater-Tools)
  • Standalone-Clients wie windata, ProfiCash, MultiCash

Verwandte Begriffe