EBICS ist ein Banking-Kommunikationsprotokoll auf Basis von HTTPS und XML, ursprünglich aus Deutschland. In der Schweiz wird es seit etwa 2014 von immer mehr Banken angeboten – heute u. a. von UBS, ZKB, PostFinance, Raiffeisen, Migros Bank und vielen Kantonalbanken. Es ist der Schweizer Standard, wenn ein ERP- oder Buchhaltungssystem mit der Bank in beide Richtungen automatisiert kommunizieren soll.
Wofür wird EBICS genutzt?
- Upload von Zahlungsaufträgen (pain.001, pain.008).
- Download von Kontoauszügen und Avisierungen (CAMT.053, CAMT.052, CAMT.054).
- Status-Rückmeldungen der Bank (pain.002).
Vor EBICS war FTP über VPN oder das proprietäre PostFinance-Protokoll EZAG üblich. Beide hatten den Nachteil, dass jede Bank ihre eigene Anbindung verlangte. EBICS standardisiert das.
Sicherheit
Die Authentisierung läuft über drei kundenseitige Schlüsselpaare (RSA, mindestens 2048 Bit):
| Schlüssel | Funktion |
|---|---|
| A | Auftrag elektronisch unterschreiben |
| X | Verschlüsselung der übertragenen Daten |
| E | Authentifizierung der Verbindung |
Die öffentlichen Schlüssel werden bei der Initialisierung per Brief an die Bank geschickt («INI/HIA-Brief») und vom Kundenservice freigeschaltet. Erst danach ist die Verbindung aktiv.
EBICS T vs. EBICS TS
- EBICS T (Transport): nur Datentransport, die Freigabe der Zahlung erfolgt klassisch per E-Banking (Kollektivunterschrift).
- EBICS TS (Transport & Signature): Aufträge werden direkt in der Software elektronisch unterschrieben («Distributed Electronic Signature»), das E-Banking entfällt.
Für Treuhänder und KMU mit grossem Zahlungsvolumen ist EBICS TS attraktiv, weil es den Medienbruch zwischen ERP und E-Banking eliminiert.