Wir erhöhen die Sicherheit beim Zahlungsverkehr via EBICS
Zahlungsverkehr mit EBICS
Austausch des Bankrechnerschlüssels am 11.07.2021
Um die Sicherheit für EBICS noch weiter zu erhöhen, wird die Schlüssellänge der Bank ab dem 11.07.2021 auf 2048 Bit erweitert.
Nach der Änderung des Bankrechnerschlüssels am 11.07.21, erhalten Sie bei der ersten Übertragung (Umsatzabruf oder Zahlungstransaktion) folgende Fehlermeldung:
"EBICS_BANK_PUPKEY_UPDATE_REQUIRED".
Im Regelfall müssen Sie diesen Vorgang lediglich bestätigen. Informationen zu der Vorgehensweise bei den unterschiedlichen Softwares finden Sie unten.
Folgende Hashwerte des neuen öffentlichen Bankschlüssels gelten ab dem 11.07.2021:
Schlüsselpaar 2048
Verschlüsselung / Länge 2048
Hashwert E002
C4 03 6E 7D 17 31 7B 8F
8C DE 3C D2 C8 1E ED 3C
4E 3F BD 92 4D A3 F3 C0
B4 24 E5 16 0A 27 FE 48
Authentifizierung / Länge 2048
Hashwert X002
88 74 C8 0B 8C 15 F3 B8
36 B2 2A 6B A6 71 73 61
7D ED 21 54 BC EE 33 36
10 27 08 29 E1 A8 29 8B
Für ältere EBICS-Versionen können auch Hashwerte gemäß E001/X001 zur Anzeige kommen.
Hashwert E001
27 0E 43 32 0C 2A 54 FF
CD 10 AD D8 DB 7E E9 56
E9 B4 2A 14
Hashwert X001
26 E2 EA 83 B4 8C 4F 9C
26 9A B9 17 4B 2E D3 DF
AE BA 83 A5
Vorgehensweise bei den unterschiedlichen Softwares
Profi cash Version 11.76 oder 12.30
Beim Abruf von STA oder PTK über Profi cash erhalten Sie die Fehlermeldung "EBICS_BANK_PUPKEY_UPDATE_REQUIRED".
Starten Sie die Übertragung nach Beenden der Fehlermeldung erneut. Nun erhalten Sie die neuen Hashwerte, welche Sie mit den oben genannten Hashwerten vergleichen und bei Übereinstimmung bestätigen können.
Im Multivia Web muss der Bankschlüssel manuell abgerufen werden. Dazu gehen Sie wie folgt vor:
Rufen Sie die Benutzereinstellungen auf - wählen Sie "Bankzugänge" - "Bankzugang bearbeiten" - "Initialisierung neu starten und fortsetzen" - Wählen Sie den Reiter "Bankschlüssel" aus - "Bankschlüssel abholen" und "Freigabe ohne Hashwert".
Bei Multivia Sm@rtConnect erhalten Sie einen Hinweis auf aktuelle Bankschlüssel, die Sie abrufen können.
In der Multivia Sign App erhalten Sie die Fehlermeldung "Es konnten keine Daten vom EBICS-Server abgeholt werden. Bitte wenden Sie sich an Ihre Bank.".
Bitte starten Sie über Ihren EBICS-Zugang den Prozess des Schlüsselwechsels über die Funktion "Bankschlüssel prüfen". Dort erhalten Sie den Hinweis "Ihr Bankschlüssel ist abgelaufen". Durch das Klicken auf den Button "Bankschlüssel akzeptieren", akzeptieren Sie die neuen Bankschlüssel nach erfolgreichem Abgleich mit den oben genannten Hashwerten.
In GENO cash erhalten Sie beispielsweise beim Abruf von PTK oder STA den Hinweis "Bankschlüssel ungültig". GENO cash ruft den Bankschlüssel automatisch neu ab. Nach erfolgreichem Ablgeich mit den oben genannten Hashwerten, können Sie die neuen Bankschlüssel bestätigen.
Beim Senden oder Abholen von Aufträgen über SFirm, stellt SFirm automatisch fest, dass neue Bankschlüssel abgeholt werden müssen.
- Auf die Frage "Neue Bankschlüssel abholen", bei der das betroffene Kreditinstitut genannt wird, muss nur mit "Ja" geantwortet werden.
- Die Hashwerte der neuen Bankschlüssel müssen mit den oben genannten Hashwerten abgeglichen und bei Übereinstimmung bestätigt werden.
- Solange die neuen Bankschlüssel noch nicht abgeholt/bestätigt wurden, wird auf der SFirm-Startseite eine Aufgabe angezeigt, die Sie darauf hinweist. Darüber kann dies jederzeit nachgeholt werden.
Wurden die Bankschlüssel erfolgreich abgeholt und bestätigt, können wieder Aufträge gesendet und abgeholt werden.
Mit dem Update von WinData auf die Version 8.8.0.69 vom 23.06.2021 bzw. 9.1.0.2 vom 23.06.2021 ist die Anpassung der Bankschlüssel in windata professional automatisch berücksichtigt worden. Führen Sie bei Problemen das o.g. Update durch oder synchronisieren Sie ihre EBICS Bankkontakte ab dem 12.07.2021 bevor z.B. ein Umsatzabruf oder eine Übertragung gestartet wird, um die bankseitige Aktualisierung der Schlüssel manuell „abzuholen“ (z.B. auch beim Einsatz von USB-Sticks inkl. Schlüsseldatei).
(Stammdaten> Administrator für EBICS > Synchronisieren)