Im Rahmen der Sicherheitsempfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI), den Anforderungen der PSD2 und für die Unterstützung von EBICS 3.0 ist ein Update des Bankrechnerschlüssels und eine Anhebung auf eine Schlüssellänge von 2048 Bit erforderlich. Es handelt sich hierbei um die Kommunikationsrichtung Bank an Kunde. Die Kundenschlüssel (Kunde an Bank) können unverändert bis auf weiteres von Ihnen verwendet werden.
Wechsel der Bankrechnerschlüssel im EBICS-Verfahren
Bankrechnerschlüsselwechsel auf 2.048 Bit am 10./11.07.2021
Was ist zu beachten?
Die Umstellung auf den Bankschlüssel mit einer Schlüssellänge von 2.048 findet am Wochenende des 10. und 11.07.2021 statt. Ab dem 11.07.2021 ist eine Übertragung mit dem alten Bankschlüssel und einer Schlüssellänge von 1.024 Bit nicht mehr möglich. Dies hat Auswirkung auf alle EBICS-Kunden und mit EBICS genutzte Zahlungsverkehrsprogramme wie z.B. Profi cash, GENO cash, Multivia Web, Multivia Sm@rtConnect, Multivia Sign App, S-Firm usw.
Eine Einreichung über den alten Bankschlüssel ist nach dem genannten Datum nicht mehr möglich, da die Schlüssel nicht mehr mit dem neuen Bankschlüssel (2.048 Bit) übereinstimmen.
Was ist zu tun?
Bei der ersten Übertragung nach der Änderung des Bankrechnerschlüssels erhalten Sie die technische Meldung "EBICS_BANK_PUPKEY_UPDATE_REQUIRED". Dieser Vorgang muss im Regelfall bestätigt werden. Der neue Bankschlüssel wird mit Hilfe der Auftragsart "HPB" abgerufen und angezeigt.
Gemäß der EBICS-Spezifikation ist dies ein Standardverfahren und muss von jedem Zahlungsverkehrsprogramm unterstützt werden. In den meisten Umsetzungen innerhalb der Programme werden Sie von einem Assistenten durch den Vorgang geführt.
Sollten Sie Fragen haben, stehen Ihnen die Kolleginnen und Kollegen aus dem Bereich Zahlungssysteme/Auslandsgeschäft gerne zur Verfügung.
Zum Abgleich finden Sie hier die Hashwerte des neuen öffentlichen Bankschlüssels ab dem 11.07.2021:
Schlüsselpaar 204
Verschlüsselung / Länge 2048 Authentifizierung / Länge 2048
Hashwert E002 Hashwert X002
C4 03 6E 7D 17 31 7B 8F 88 74 C8 0B 8C 15 F3 B8
8C DE 3C D2 C8 1E ED 3C 36 B2 2A 6B A6 71 73 61
4E 3F BD 92 4D A3 F3 C0 7D ED 21 54 BC EE 33 36
B4 24 E5 16 0A 27 FE 48 10 27 08 29 E1 A8 29 8B
Für ältere EBICS-Versionen können auch Hashwerte gemäß E001/X001 zur Anzeige kommen.
Hashwert E001 Hashwert X001
27 0E 43 32 0C 2A 54 FF 26 E2 EA 83 B4 8C 4F 9C
CD 10 AD D8 DB 7E E9 56 26 9A B9 17 4B 2E D3 DF
E9 B4 2A 14 AE BA 83 A5