Cogon

IHR ANBIETER FÜR INNOVATIVE UND ERP-UNABHÄNGIGE FINANZLÖSUNGEN
PERFEKTION IM DETAIL.

Gegenüberstellung von EBICS und dem früheren DFÜ-Standard BCS-FTAM

 

Technische Übersicht

Thema BCS-FTAM EBICS
Sicherheit Eine Signatur nur auf Kundenseite:
  1. FTAM-Passwort
  2. Nur Unterschrift bei Autorisierung
  3. ZKA-Verschlüsselung (nur optional)
Zwei unterschiedliche Signaturen:
- Authentifikationssignaturen
- Auftragssignaturen, Elektronische Unterschrift (EU)
  1. Authentifikationssignatur
  2. Unterschrift bei jeder Einreichung (entweder Autorisierung oder reiner Transport)
  3. Doppelte Verschlüsselung: zwingend ZKA-Verschlüsselung und TLS (SSL)-Verschlüsselung
Infrastruktur /Kosten Kosten für ISDN Hauptanschluss (Support, Hardware) (bestehenden) Internetanschluss nutzen, Kosten providerabhängig
Bandbreite der Übertragung / Datenvolumen Max. 64 k bei ISDN (ohne Kanalbündelung) Kann beliebig erhöht werden, schnelle Internetverbindungen können genutzt werden, ZIP-Komprimierung ist Pflicht (verringert Datenvolumen, erhöht somit Geschwindigkeit, was Kostenersparnis bedeutet)
Kommunikationsweg FTAM-Filetransfer, OSI-Standard über X.25 oder ISDN HTTP(S), TCP/IP, IP-Netze (insbesondere Internet, aber auch LAN möglich)
Datenmodell Kunde, Teilnehmer, Konto Analog "DFÜ mit Kunden" mit erweiterten Attributen z. B. für die Verteilte Elektronische Unterschrift.
Anmeldung FTAM-Passwort Wird ersetzt durch die Authentifikationssignatur. Zudem noch TLS (SSL)-Server-Authentifizierung (dies erfolgt automatisch im Hintergrund).
Senden von Dateien = Kunde an Bank Über Auftragsarten Identisch.
Jedoch muss jede gesendete Datei unterschrieben werden: entweder bankfachlich durch die Elektronische Unterschrift (Autorisierung) oder reiner Transport (Transportunterschrift). Neue Unterschriftsklassen steuern dies: Jeder Teilnehmer hat eine bestimmte Unterschriftsklasse, neu ist die Klasse für den reinen Transport ("T").
Elektronische Unterschrift Kryptographische Verfahren gemäß DFÜ-Abkommen (RSA-Verfahren) Analog, jedoch aufsetzend bei A004. Ältere Unterschriftsversionen werden nicht unterstützt.
Verschlüsselung Verschlüsselung der Auftragsdaten über ZKA-Verschlüsselung; ist optional ZKA-Verschlüsselung der Auftragsdaten ist Pflicht; zudem verpflichtende Verschlüsselung des gesamten Datenstroms (inklusive der Steuerdaten) mit TLS (SSL).
INI-Brief Erstinitialisierung des Teilnehmers beim Banksystem Analog "DFÜ mit Kunden"
Anwendungsprotokoll FTAM proprietär XML-Schnittstelle
Speichermedium für Legitimationsdaten (= Unterschrift) Standard schreibt nichts vor, gängig sind Chipkarte bzw. Diskette Analog wie bisher