action.skip

Bankfachliche Rahmenbedingungen

Dieser Artikel gibt einen Überblick über das Zusammenspiel von JustOn Cash Management und Banken über EBICS. Er beschreibt bestimmte Sachverhalte, die Sie zuvor verstehen und anerkennen müssen, und nennt eine Reihe von Bedingungen für die Nutzung der Software.

Eine Onboarding-Checkliste finden Sie unter How-To: Integrating With Banks.

Informationen auf Englisch finden Sie unter Banking Preconditions.

Austausch von Bankdaten

JustOn Cash Management ermöglicht die direkte Integration von Salesforce CRM mit europäischen Banken. Über die sichere, EBICS-konforme Verbindung können Unternehmen relevante Zahlungsinformationen direkt abrufen und hochladen.

Was ist EBICS?

Der Electronic Banking Internet Communication Standard (EBICS) ist ein Übertragungsprotokoll für die Übermittlung von Zahlungsinformationen zwischen Banken sowie zwischen Unternehmenskunden und Banken über das Internet. Es verwendet etablierte Standards für die sichere Übertragung von verschlüsselten Daten. Weitere Informationen finden Sie unter EBICS.

Alle deutschen Kreditinstitute, die in der Deutschen Kreditwirtschaft (DK) assoziiert sind, unterstützen EBICS und ermöglichen somit den Austausch von Zahlungsinformationen mit JustOn Cash Management.

Bevor Sie die Bankanbindung von JustOn Cash Management nutzen können, muss Ihr Unternehmen einen (in der Regel kostenpflichtigen) Vertrag über den beabsichtigten Datenzugriff mit Ihrer Bank abschließen (siehe Anforderungen für den Bankzugang). Aus technischer Sicht abonnieren Sie einen EBICS-konformen Dienst zum Austausch von Zahlungsinformationen. Insofern werden Sie als Teilnehmer oder Kunde bezeichnet, während Ihre Bank die andere Vertragspartei ist.

JustOn Cash Management unterstützt EBICS 3.0 (Rev. 3.0.2). Mit EBICS 3.0 wurden standardisierte Business Transaction Formats (BTF) eingeführt, die die Zusammenarbeit mit deutschen und anderen europäischen (französischen, schweizerischen und österreichischen) Banken ermöglichen.

JustOn Cash Management unterstützt CAMT.053-Nachrichten (siehe Anforderungen für den Bankzugang). So lassen sich Bankdaten für abgeschlossene Buchungen bis zum Vortag des aktuellen Datums erfassen. Der (untertägige) Abruf von Vormerkposten (CAMT.052-Meldungen) ist derzeit nicht möglich.

Konfigurationsdetails

Bevor Sie JustOn Cash Management einrichten und nutzen, kontaktieren Sie Ihre Bank, um die EBICS-relevanten Informationen zu erfragen. Nutzen Sie unser Onboarding-Formular, um den Einstieg zu erleichtern.

Anforderungen für den Bankzugang

Hinweis

Vor der Nutzung des Bankzugangs von JustOn Cash Management muss Ihr Unternehmen einen (in der Regel kostenpflichtigen) Vertrag über den beabsichtigten Datenzugriff mit Ihrer Bank abschließen. Der Vertrag muss u.a. die Benutzer:innen, die mit der Software arbeiten, und die betroffenen Bankkonten benennen.

Je nach Ihren betrieblichen Anforderungen benötigen Sie mindestens

  • einen technischen Benutzerzugriff (Unterschriftsklasse T) ausschließlich für JustOn Cash Management, der folgende Auftragsarten beinhaltet

    Auftragsart EBICS 3.0 Hinweise
    Download CAMT.053-Kontoauszug EOP/DE/camt.053 nur DK-Format
    Upload SEPA-Basislastschrift (SDD Core) SDD/COR/pain.008
    Upload SEPA-B2B-Lastschrift (SDD B2B) SDD/B2B/pain.008

    Hinweis

    Das alte MT940-Protokoll für Kontoauszüge ist zum November 2025 abgekündigt und wird deshalb nicht mehr unterstützt. Ihre Bank muss das CAMT.053-Format aktivieren.

    JustOn Cash Management benötigt den technischen Benutzerzugriff (Unterschriftsklasse T) sowohl zum Abruf von Kontoauszugsinformationen als auch zur Übertragung von SEPA-Aufträgen. Die Partner-ID und Benutzer-ID des technischen Benutzers sind Teil der Bankzugangskonfiguration (siehe Adding Bank Access EN).

  • einen oder mehrere autorisierte Benutzerzugriffe – je nachdem, ob Sie einen (Unterschriftsklasse E) oder mehrere Benutzer:innen als autorisierte Benutzer (Unterschriftsklassen A und B) beteiligen

    Info

    Die autorisierte Benutzerzugriffe sind für das Arbeiten mit JustOn Cash Management nicht unmittelbar notwendig. Ihre Organisation benötigt autorisierte Benutzer für die Freigabe der von JustOn Cash Management erzeugten SEPA-Aufträge mit einer geeigneten Banking-Software oder mobilen Anwendung eines Drittanbieters.

    Wenn Sie bereits einen Freigabe-Workflow implementiert haben, können Sie die vorhandenen autorisierten Benutzer für die Freigabe der von JustOn Cash Management erzeugten Aufträge übernehmen.

Angaben zur Bank

Wenn Ihre Bank nicht in JustOn Cash Management verfügbar ist, erstellen Sie ein Ticket im JustOn Support Portal und geben Sie die folgenden Informationen an:

  • Name der Bank
  • BIC
  • URL des EBICS-Endpunkts Ihrer Bank
  • Host-ID

Info

Diese Informationen erhalten Sie in der Regel von Ihrer Bank beim EBICS-Onboarding. Wenden Sie sich im Zweifelsfall an Ihre Bank, um die entsprechenden Angaben zu erhalten.

Sammelbuchungen

Banken können nach ihrem Ermessen mehrere Buchungen konsolidieren und dann standardmäßig Sammelbuchungen ausführen.

In diesem Fall müssen Sie Ihre Bank ausdrücklich auffordern, alle Sammelbuchungen in Einzeltransaktionen aufzuteilen. Auf diese Weise kann JustOn Cash Management Kontoauszüge und Kontoauszugspositionen korrekt verarbeiten.

Die Aufteilung von Sammelbuchungen betrifft nur die elektronische Übermittlung von Transaktionsdaten.

Info

Beachten Sie, dass die hier genannten Sammelbuchungen und der SEPA-Sammelbuchungsmechanismus verschiedene Dinge sind. Banken können nach ihrem Ermessen Buchungen konsolidieren, wohingegen Sie steuern können, ob Sie SEPA-Sammelbuchungen verwenden wollen oder nicht.

Zugriffsberechtigungen

Generell ermöglicht EBICS verschiedene Berechtigungskonzepte. JustOn Cash Management im Speziellen verwendet die Verteilte Elektronische Unterschrift (VEU bzw. Electronic Distributed Signatutre, EDS). Bei diesem Ansatz gibt es zwei Zugriffsarten für Benutzer:innen: Technische Benutzer bereiten die Daten vor und übertragen sie, während autorisierte Benutzer die Aufträge bestätigen und freigeben.

JustOn Cash Management agiert ausschließlich als technischer Benutzer mit der Unterschriftsklasse T (= Transport). Es kann also nur Kontoauszüge abrufen sowie Zahlungsaufträge vorbereiten und hochladen, und zwar gemäß den Zugriffsrechten (Auftragsarten, Betragsgrenzen u.a.), die Sie bei Ihrer Bank beantragt haben. Sollten die beantragten Rechte für den technischen Benutzer die für den Datentransfer notwendigen Berechtigungen überschreiten, wird JustOn Cash Management diese in keinem Fall ausüben und sich ausschließlich auf Operationen unter der Unterschriftsklasse T beschränken.

Info

Laut Aussage der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) handelt es sich beim Bankzugang über EBICS nicht um einen Online-Banking-Zugang und bedarf daher keiner besonderen Zulassung nach den Vorschriften für Zahlungsauslösedienste.

EBICS-Initialisierung

EBICS-Initialisierung bedeutet im Allgemeinen den Austausch von öffentlichen Schlüsseln: Sie senden Ihre öffentlichen Teilnehmerschlüssel an Ihre Bank, und Ihre Bank sendet Ihnen ihre öffentlichen Bankschlüssel. Anhand der Schlüssel können Sie und Ihre Bank dann überprüfen, ob alle übertragenen Informationen – die mit den Schlüsseln signiert sind – echt sind.

Das Initialisierungsverfahren umfasst die folgenden Dinge und Schritte:

(1) EBICS-Zugangsinformation und gedruckte öffentliche Bankschlüssel

pay_app_init_bank1

Wenn Sie den EBICS-Zugang beantragt haben, erhalten Sie von Ihrer Bank einen Benutzerbrief. Dieser enthält die notwendigen Zugangsdaten und andere relevante Informationen, mit denen Sie den Bankzugang einrichten können.

Die öffentlichen Bankschlüssel in gedruckter Form finden Sie oft auf der Webseite Ihrer Bank oder sie liegen dem Benutzerbrief bei.

Manche Banken versenden Bestätigungsschreiben, die die öffentlichen Bankschlüssel in gedruckter Form enthalten, nachdem sie die erzeugten öffentlichen Teilnehmerschlüssel überprüft haben (Schritt 4).

(2) Elektronische öffentliche Teilnehmerschlüssel

pay_app_init_bank2

Im Rahmen der Konfiguration des Bankzugangs erstellt JustOn Cash Management Ihre öffentlichen Teilnehmerschlüssel und übermittelt sie elektronisch an Ihre Bank.

(3) Gedruckte öffentliche Teilnehmerschlüssel

pay_app_init_bank3

Nach dem Hinzufügen des Bankzugangs werden Sie aufgefordert, den Initialisierungsbrief herunterzuladen, der Ihre öffentlichen Teilnehmerschlüssel in gedruckter Form enthält. Sie senden dieses Dokument per Post oder E-Mail an Ihre Bank.

(4) Validierung der öffentlichen Teilnehmerschlüssel

pay_app_init_bank4

Ihre Bank vergleicht die elektronisch übermittelten öffentlichen Teilnehmerschlüssel mit denen, die sie mit dem Initialisierungsbrief von Ihnen erhalten hat.

(5) Elektronische öffentliche Bankschlüssel

pay_app_init_bank6

Jetzt können Sie die öffentlichen Bankschlüssel validieren: Dabei ruft JustOn Cash Management die öffentlichen Bankschlüssel elektronisch ab.

(6) Validierung der öffentlichen Bankschlüssel

pay_app_init_bank7

Dann vergleichen Sie die elektronisch übermittelten öffentlichen Bankschlüssel mit denen, die Sie in gedruckter Form erhalten haben.

Nachdem Sie die Gültigkeit der Schlüssel bestätigt haben, schließt JustOn Cash Management die Einrichtung des Bankzugangs ab. Damit sind die beteiligten Bankkonten bereit für den EBICS-basierten Datenaustausch mit Ihrer Bank.

pay_app_init_bank8

Hinweis

EBICS-Schlüssel sind ein Jahr lang gültig.

Wenn die Schlüssel innerhalb der letzten 30 Tage ihrer Gültigkeit verwendet werden (für das Übertragen von Zahlungsaufträgen oder den Abruf von Kontoauszügen), erneuert JustOn Cash Management diese Schlüssel automatisch, so dass sie für ein weiteres Jahr verfügbar sind. Wird das Ablaufdatum überschritten, ohne die Schlüssel zu erneuern, deaktiviert JustOn Cash Management den Bankzugang, und Benutzer:innen müssen die EBICS-Initialisierung wiederholen.

Verarbeitung von Zahlungsaufträgen

pay_app_ebics_process

Grundsätzlich werden die Zahlungsaufträge wie folgt bearbeitet:

(1) JustOn Cash Management bereitet die SEPA-Zahlungsaufträge vor und verschlüsselt die Datenpakete.

(2) Unter der EBICS-Unterschriftsklasse T (siehe Anforderungen für den Bankzugang) überträgt das System dann die Daten an die Bank, wo die Aufträge in eine Warteschlange eingereiht werden.

Wenn Sie für den technischen Benutzer eine Betragsgrenze festgelegt haben, unterliegen die Erzeugung und Übertragung von Zahlungsaufträgen dieser Grenze.

(3) Ein:e Benutzer:in überwacht als autorisierter Benutzer (EBICS-Unterschriftsklasse E oder A/B, siehe Anforderungen für den Bankzugang) die Warteschlange und gibt die Aufträge frei.

Diese Operationen werden nicht über JustOn Cash Management gesteuert. Operationen als autorisierte Benutzer müssen durch eine geeignete Banking-Software oder mobile Anwendung eines Drittanbieters erfolgen.

EBICS-RSA-Schlüsselpaare

Für die sichere Datenübertragung verwendet EBICS drei RSA-Schlüsselpaare:

  • Bankfachliche Schlüssel zum Signieren von Aufträgen
  • Identifikations- und Authentifikationsschlüssel für die Identifikation und Authentifikation des Teilnehmers
  • Verschlüsselungsschlüssel für die Verschlüsselung und Entschlüsselung der übertragenen Daten

Die RSA-Schlüsselpaare des technischen Benutzers werden sicher in einem Cloud-basierten Hardware-Sicherheitsmodul (HSM) gespeichert – ohne Verwendung eines USB-Laufwerks, einer Smartcard oder eines anderen physischen Geräts. JustOn Cash Management greift auf die Schlüssel zu, wenn es Aufträge erzeugt und mit dem Banksystem interagiert.

Hinweis

EBICS-Schlüssel sind ein Jahr lang gültig.

Wenn die Schlüssel innerhalb der letzten 30 Tage ihrer Gültigkeit verwendet werden (für das Übertragen von Zahlungsaufträgen oder den Abruf von Kontoauszügen), erneuert JustOn Cash Management diese Schlüssel automatisch, so dass sie für ein weiteres Jahr verfügbar sind. Wird das Ablaufdatum überschritten, ohne die Schlüssel zu erneuern, deaktiviert JustOn Cash Management den Bankzugang, und Benutzer:innen müssen die EBICS-Initialisierung wiederholen.

SEPA-Lastschrift

Der Europäische Zahlungsverkehrsausschuss (European Payments Council, EPC) hat den einheitlichen Euro-Zahlungsverkehrsraum (Single Euro Payments Area, SEPA) geschaffen, um den bargeldlosen Euro-Zahlungsverkehr europaweit zu harmonisieren. Unter anderem werden darin SEPA-Lastschriftverfahren (SEPA Direct Debit, SDD) definiert: eines hauptsächlich für B2C-Unternehmen (SDD Core) und eines ausschließlich für B2B-Unternehmen (SDD B2B). Die beiden Verfahren sehen gemeinsame Regeln für Zahlungen von Zahlungspflichtigen an Zahlungsempfänger vor, unterscheiden sich aber in Details (siehe SEPA Direct Debit).

Grundlage des SEPA-Lastschriftverfahrens ist ein Mandat, mit dem ein Zahlungsempfänger seine Forderung zum Geldeinzug nachweisen können. Der Einzug wird vom Zahlungsempfänger eingeleitet, indem er den Auftrag an seine Bank übermittelt. Der Auftrag enthält Informationen wie Mandats-ID, Betrag, Einzugsdatum und IBAN des Zahlungspflichtigen. Die Bank führt dann den Auftrag aus – sie zieht das Geld vom Konto des Zahlungspflichtigen ein und überträgt es auf das Konto des Zahlungsempfängers.

Zu den gemeinsamen Regeln gehören:

  • Das Mandat wird vom Zahlungspflichtigen vor der ersten Transaktion (in der Regel 14 Tage vor dem ersten Einzug) unterzeichnet.
  • Das Mandat erlaubt einmalige oder wiederkehrende Einzüge und kann vom Zahlungspflichtigen jederzeit widerrufen werden.
  • Das Einzugsdatum darf nicht mehr als 14 Tage in der Zukunft liegen.

Je nach Verfahren (SDD Core oder SDD B2B) gelten unterschiedliche Fristen und Regeln für den Zahlungspflichtigen, um der Überweisung zu widersprechen und eine Rücküberweisung zu veranlassen.

Das SEPA-Basislastschriftverfahren (SDD Core) ist für Transaktionen mit Privatpersonen (B2C) obligatorisch und für Transaktionen mit Unternehmen (B2B) optional. Im Rahmen von SDD Core kann ein Zahlungspflichtiger bis acht Wochen nach dem Einzugsdatum eine Rücküberweisung beantragen ("no-questions-asked"). Im Falle einer nicht genehmigten Transaktion – was nachgewiesen werden muss – kann der Zahlungspflichtige bis 13 Monate nach dem Einzugsdatum eine Rücküberweisung beantragen.

Das SEPA-B2B-Lastschriftverfahren (SDD B2B) ist ausschließlich für Unternehmen bestimmt. Hier hat der Zahlungspflichtige keinen Anspruch auf Rückbuchung einer autorisierten Transaktion. Die Bank des Zahlungspflichtigen kann jedoch unter bestimmten Umständen eine Transaktion innerhalb von drei Tagen rückabwickeln. Um sicherzustellen, dass eine Transaktion unter SDD B2B autorisiert ist, muss die Bank des Zahlungspflichtigen vor der Ausführung des Einzugs prüfen, ob ein gültiges Mandat vorliegt.

Info

Diese Übersicht zum SEPA-Lastschriftverfahren stellt keine rechtswirksame Beratung dar. Eine solche kann und darf JustOn nicht leisten. Für detaillierte Fragen und aktuelle Informationen zur Umsetzung des SEPA-Lastschriftverfahrens wenden Sie sich bitte an Ihre Bank.