Administrator für EBICS

Aus windata WIKI
Wechseln zu: Navigation, Suche

Beschreibung

Der Electronics Banking Internet Communication Standard (kurz: EBICS) bezeichnet einen multibankfähigen Standard für die Übertragung von Zahlungsverkehrsdaten über das Internet. EBICS löste den bisherigen Standard FTAM ab, für den es kein Internetprotokoll gibt.
Per EBICS ist es möglich, verschlüsselt über das Internet auf den Bankserver zuzugreifen, ähnlich wie mit HBCI im privaten Bereich. Es ist nicht mehr notwendig per Einwahlverbindung (ISDN), wie bei FTAM auf den Bankserver zuzugreifen. Somit kann windata auf jedem PC mit Internetzugriff EBICS nutzen. Der Kunde kann Zahlungen an seine Bank senden und Protokolle herunterladen. Wichtig zu wissen ist, dass z.B. per EBICS keine Daueraufträge eingerichtet bzw. geändert werden können. EBICS ist auf reine Massenzahlungen ausgelegt. Zu beachten ist, dass für die Nutzung des EBICS Modules eine erweiterte und kostenpflichtige Lizenz notwendig ist. Ansonsten erscheint z.B. der Administrator für EBICS nicht im windata Menü.

Aufruf

Im windata-Menü kann der Administrator für EBICS in der Rubrik Stammdaten aufgerufen werden:

RTENOTITLE

Übersicht

Die Übersicht des Administrators für EBICS wird geöffnet:

RTENOTITLE

Hier stehen alle Funktionen zur Verfügung, welche für die Stammdatenpflege von EBICS-Kontakten notwendig sind:

  • Neu
--> Neuen EBICS-Kontakt anlegen
  • Eigenschaften
--> Angelegte EBICS-Kontakte können bearbeitet werden
  • Löschen
--> Angelegte EBICS-Kontakte können gelöscht werden.
  • Spalten
--> Einblenden / Ausblenden der angezeigten Spalten
  • Weitere Funktionen:
  • Synchronisieren / Bankschlüssel abrufen
--> Hier können nach Neueinrichtung eines EBICS-Kontakts und nach Freischaltung der INI-Briefe durch die Bank, die zugehörigen Bankschlüssel abgerufen werden. Ebenfalls kann hier bei aktiven EBICS-Kontakten geprüft werden, ob diese weiterhin vollständig am Bankrechner eingerichtet sind.
  • INI-Briefe erstellen
--> Hier können nachträglich INI-Briefe zu eingerichteten EBICS-Kontakten erstellt werden.
  • Initialisierung erneut übertragen
--> Hier kann die Auftragsart INI und HIA außerhalb des Einrichtungsassistenten nochmals übertragen werden. Auch getrennt voneinander.
  • Kontaktname ändern
--> Hier kann die Bezeichnung des EBICS-Kontakts geändert werden.
  • Parameterdatei (BPD) reparieren
--> Hier kann die Bankparameterdatei (BPD) neu abgerufen und abgelegt werden.
  • Teilnehmerverwaltung
--> Hier können alle angelegten EBICS-User eingesehen werden. Ebenfalls können hier neue EBICS-User angelegt werden.
  • Proxy-Server
--> Hier kann ein Zugang über Proxy-Server hinterlegt werden.
  • Auftragsnummer ändern
--> Bei Verwendung von A004-Verschlüsselung ist diese Option notwendig, falls sich Auftragsnummern am Bankrechner überschneiden.
  • Verbindung testen
--> Hier kann die Verbindung zum EBICS-Server des Kreditinstituts getestet werden.
  • Optionen
--> Hier kann die das technische Protokoll der EBICS-Kommunikation aktiviert / deaktiviert werden.

Neuen EBICS-Teilnehmer anlegen

EBICS-Teilnehmer sind unabhängig von windata-Benutzer. Einem EBICS-Teilnehmer muss kein windata-User zugrunde liegen.
In den meisten Fällen wird ein windata-User als Grundlage für ein EBICS-Teilnehmer angelegt sein, da EBICS-Teilnehmer bankseitig in der Regel natürlichen Personen zugeordnet sind.
Wenn dies gegeben ist, kann dem windata-User in der windata-Benutzerverwaltung der entsprechende EBICS-User / EBICS-Schlüssel zugeordnet werden:

Teilnehmerverwaltung aufrufen

Über die Funktion - Weitere Funktionen - Teilnehmerverwaltung - wird die Teilnehmerverwaltung aufgerufen:

Weitere Funktionen - Teilnehmerverwaltung

Übersicht Teilnehmerverwaltung

In der Teilnehmerverwaltung werden alle bereits angelegten EBICS-Teilnehmer angezeigt:

windata-Teilnehmerverwaltung

Folgende Informationen werden hier angezeigt:

  • Bezeichnung EBICS-Teilnehmer
  • Version (EBICS-Schlüsselversion: A004 oder A006)
  • Ordner: Hier wird der hinterlegte Pfad zur EBICS-Schlüsseldatei angezeigt. Mittels der Funktion Eigenschaften kann der hinterlegte Pfad zur EBICS-Schlüsseldatei geändert werden.
  • Kontakte: Hier wird angezeigt, in wie vielen EBICS-Kontakten dieser EBICS-Teilnehmer angelegt ist.

Der Assistent um neue EBICS-Teilnehmer anzulegen wird über die Funktion - Neu - aufgerufen:

Neuer EBICS-Teilnehmer anlegen

Hier werden neue EBICS-Schlüssel angelegt:

Neue EBICS-Schlüssel anlegen

Folgende Daten werden hier erfasst:

  • Eigentümer der EBICS-Schlüssel: Hier wird der Name des Schlüssel-Eigentümers erfasst. Der verfügbare Zeichensatz wird unter dem Erfassungsfeld angezeigt.
  • Version: Hier wird empfohlen die Version A006 zu wählen, da dies dem aktuellen Stand der EBICS-Technologie entspricht. A004 wird nicht mehr empfohlen, da diese kürzere Schlüssellänge von den Kreditinstituten mittelfristig abgekündigt wird.
A004 ist für alle EBICS-User notwendig, welche mit anderen EBICS-Usern gemeinsam nach dem vier-Augen-Prinzip Zahlungen freigeben sollen und diese bereits mit A004-Schlüssel angelegt sind.
  • Ordner: Hier wird der Pfad definiert, in welchem der EBICS-Schlüssel erzeugt und gespeichert wird. Dieser EBICS-Schlüssel kann anschließend wie eine Word-Datei auf ein anderes Speichermedium umkopiert werden. Es wird empfohlen, den EBICS-Schlüssel auf einem USB-Stick zu speichern und das zugehörige Passwort nicht zu notieren. Der USB-Stick muss sicher aufbewahrt werden (z. B. Tresor), wenn dieser nicht benötigt wird.
  • Passwort: Der EBICS-Schlüssel wird mit einem individuellen Passwort verschlüsselt. Der EBICS-Schlüssel kann künftig nur nach Eingabe dieses Passworts genutzt werden. Damit bei der Vergabe des Passworts kein Tippfehler gemacht wird, muss das gewählte Passwort zweimal erfasst werden. Das hier gewählt Passwort kann anschließend in beliebiger Häufigkeit geändert werden.
  • Passwort auf dem System speichern: Im Standard wird das EBICS-Passwort nicht gespeichert. Wenn die Funktionserweiterung AutoAuszug genutzt werden soll, muss das Passwort zur Kommunikation allerdings gespeichert werden. Nur so kann automatisch auf die Bank zum Umsatzabruf zugegriffen werden.
Hinweis: Zahlungen können mit dem gespeicherten Passwort erst autorisiert werden, wenn das Passwort auch für die Unterschrift gespeichert wird.

Die Erzeugung des EBICS-Schlüssels wird mit der Funktion - Schlüssel erstellen - gestartet.

Erfolgreiche Erfassung

Nach erfolgreicher Schlüsselerzeugung wird eine positive Rückmeldung angezeigt:

EBICS-Schlüssel erfolgreich angelegt

Somit wurden im hinterlegten Pfad zwei Dateien erzeugt:

  • <Benutzer>.wd.ebics.Sign
  • Sicherung-<Benutzer>.wd.ebics.Sign

Die Datei <Benutzer>-Sicherung-mcSign.dat ist eine Kopie der produktiven EBICS-Schlüsseldatei. Diese kann im Falle eines Schlüsseldatei-Verlust in den originalen Namen mcSign.dat umbenannt und mit dem gewählten Passwort genutzt werden.

Hinweis: Wenn das EBICS-Schlüsselpasswort irgendwann geändert wurde, gilt diese Änderung nicht für die Sicherungsdatei Sicherung-<Benutzer>.wd.ebics.Sign.

Neuen EBICS-Kontakt anlegen

In windata professional 8 gibt es zwei Möglichkeiten, neue EBICS-Kontakte anzulegen:
Der EBICS-Kontakt kann wie gewohnt manuell erfasst werden.

Schritt eins

Im ersten Schritt kann entweder ein neuer EBICS-Kontakt, oder ein Benutzer zu einem bestehenden EBICS-Kontakt angelegt werden.

RTENOTITLE

Um einen neuen EBICS-Kontakt anzulegen, kann die BLZ der Kreditinstitute eingegeben werden. Über das Lupen-Symbol kann die BLZ anhand einer BIC gesucht werden, sofern die BLZ nicht bekannt ist.
Um einen Benutzer zu einem EBICS-Kontakt hinzuzufügen, kann in der Option zwei ein bereits bestehender EBICS-Kontakt ausgewählt werden. Hiermit wird Schritt zwei des Assistenten übersprungen und direkt zu Schritt drei weitergeleitet.

Schritt zwei

Im zweiten Schritt wird die ermittelte Host-ID sowie die Internetadresse (EBICS-URL) des Instituts angezeigt. Diese allgemeinen Zugangsdaten gleichen Sie bitte mit den Unterlagen Ihres Kreditinstituts ab.
Sofern der Internetzugriff über einen Proxy-Server erfolgt, muss die entsprechende Option hier gewählt werden.

RTENOTITLE

Proxy-Server

Dieser Schritt ist nur notwendig, wenn der Internetzugang über einen Proxy-Server erfolgt!

Hier wird der Zugang zum Internet über Proxy-Server hinterlegt:

  • Proxy-Server
  • Port
  • Benutzername
  • Passwort

RTENOTITLE

Schritt drei

Im dritten Schritt werden die persönlichen EBICS-Zugangsdaten erfasst:

  • Kunden-ID
  • User-ID
  • Rechte - Mit welcher Kompetenz ist Ihre elektronische Unterschrift bei Ihrem Kreditinstitut eingestuft:
  • Einzelunterschrift (E)
  • Erstunterschrift (A)
  • Zweitunterschrift (B)
  • Transportunterschrift (T)
  • nur Abruf (N)

Diese Daten entnehmen Sie bitte der Mitteilung Ihres Kreditinstituts.

RTENOTITLE

Schritt vier

Im vierten Schritt wird der Eigentümer ausgewählt, für welchen in Schritt drei die Kunden-ID & User-ID erfasst wurden.
Sofern dieser Eigentümer nicht zur Auswahl steht, können dieser als EBICS-Nutzer neu erfasst werden.

RTENOTITLE

Neuen EBICS-Eigentümer

Noch nicht vorhandene EBICS-Eigentümer können hier innerhalb des Einrichtungsassistenten angelegt werden.

In diesem Schritt werden für jeden neuen User der Unterschriftsschlüssel sowie der Kommunikationsschlüssel angelegt.

  • Eigentümer: Frei definierbare EBICS-Benutzerbezeichnung innerhalb windata, nicht die Kunden-ID bzw. User-ID der Bank, die genannten Einschränkungen müssen beachtet werden.
  • Version: Bei neuen EBICS-Eigentümern wird die Verschlüsselung A006 empfohlen. Sofern bereits EBICS-Eigentümer mit A004-Verschlüsselung und keine E-Unterschrift vorhanden sind, ist die A004-Verschlüsselung auch für neue EBCIS-Eigentümer empfohlen.
--> Alternative: Alle EBICS-Eigentümer auf die aktuelle A006-Verschlüsselung umstellen.
  • Ordner: Hier wird der Pfad definiert, unter welchem der Unterschriftsschlüssel abgelegt wird.
  • Passwort: Die EBICS-Schlüssel (Unterschriftsschlüssel & Kommunikationsschlüssel) werden durch ein Passwort geschützt. Hier wird dieses Passwort festgelegt.
  • Passwort auf dem System speichern: Hier kann gewählt werden, ob das EBICS-Passwort in windata gespeichert werden soll.
  • Als Ergänzung kann gewählt werden, ob das gespeicherte Passwort nur zur EBICS-Kommunikation verwendet werden darf. Das beutet, dass für die Unterschrift von Zahlungen weiterhin das persönliche EBICS-Passwort eingegeben werden muss.

RTENOTITLE

Nach erfolgreicher Anlage eines neuen EBICS-Users erscheint folgende Bestätigung:

RTENOTITLE

Nach Bestätigung mit OK wechselt der EBICS-Einrichtungsassistent zurück zu Schritt vier und wählt den neuen EBICS-User direkt aus:

RTENOTITLE

Mit dem Klick auf Weiter startet direkt die EBICS-Initialisierung. Das gewählte EBICS-Passwort wird hier zum ersten Mal abgefragt.
Mit dieser Initialisierung werden INI und HIA zum Bankrechner übertragen:

RTENOTITLE
 

Abschluss

Nach erfolgreicher Initialisierung wird direkt der Ausdruck der INI-Briefe angeboten. Diese müssen unterschrieben an das kontoführende Kreditinstitut gegeben werden. Somit kann die notwendige EBICS-Aktivierung vom kontoführenden Kreditinstitut durchgeführt werden.

Nach der Freischaltung seitens des kontoführenden Kreditinstituts müssen in windata einmal die Bankschlüssel abgerufen werden. Diese Funktion ist im Administrator für EBICS, weitere Funktionen - Synchronisieren / Bankschlüssel abrufen zu finden.

Ab jetzt ist der EBICS-Kontakt vollständig nutzbar. </div>

Bekannte Probleme

Die Fehlermeldung "Fehlernummer 2 - EBICS_INVALID_USER_OR_USER_STATE - Teilnehmer unbekannt oder Teilnehmerzustand unzulässig".
Die Ursache & Lösung finden Sie hier.

Nächste Schritte

EBICS-Passwort ändern