Skip to content

Bankfachliche Rahmenbedingungen

Dieser Artikel gibt einen Überblick über das Zusammenspiel von JustOn Cash Management und Banken über EBICS. Er beschreibt bestimmte Sachverhalte, die Sie zuvor verstehen und anerkennen müssen, und nennt eine Reihe von Bedingungen für die Nutzung der Software.

Informationen auf Englisch finden Sie unter Banking Preconditions.

Austausch von Bankdaten

JustOn Cash Management ermöglicht die direkte Integration von Salesforce CRM mit europäischen Banken. Über die sichere, EBICS-konforme Verbindung können Unternehmen relevante Zahlungsinformationen direkt abrufen und hochladen.

Was ist EBICS?

Der Electronic Banking Internet Communication Standard (EBICS) ist ein Übertragungsprotokoll für die Übermittlung von Zahlungsinformationen zwischen Kunden und Banken sowie zwischen Banken über das Internet. Es verwendet etablierte Standards für die sichere Übertragung von verschlüsselten Daten. Weitere Informationen finden Sie unter EBICS.

Alle deutschen Kreditinstitute, die in der Deutschen Kreditwirtschaft (DK) assoziiert sind, unterstützen EBICS und ermöglichen somit den Austausch von Zahlungsinformationen mit JustOn Cash Management.

Bevor Sie die Bankanbindung von JustOn Cash Management nutzen können, muss Ihr Unternehmen einen (in der Regel kostenpflichtigen) Vertrag über den beabsichtigten Datenzugriff mit Ihrer Bank abschließen. Aus technischer Sicht abonnieren Sie einen EBICS-konformen Dienst zum Austausch von Zahlungsinformationen. Insofern werden Sie als Teilnehmer oder Kunde bezeichnet, während Ihre Bank die andere Vertragspartei ist.

JustOn Cash Management unterstützt EBICS 2.5 und EBICS 3.0 (Rev. 3.0.2). EBICS 2.5 wird nur mit deutschen Banken verwendet. Mit EBICS 3.0 wurden standardisierte Business Transaction Formats (BTF) eingeführt, die die Zusammenarbeit mit deutschen und anderen europäischen (französischen, schweizerischen und österreichischen) Banken ermöglichen.

Zugriffsberechtigungen

Generell ermöglicht EBICS verschiedene Berechtigungskonzepte. JustOn Cash Management im Speziellen verwendet die Verteilte Elektronische Unterschrift (VEU bzw. Electronic Distributed Signatutre, EDS). Bei diesem Ansatz gibt es zwei Zugriffsarten für Benutzer: Technische Benutzer bereiten die Daten vor und übertragen sie, während autorisierte Benutzer die Aufträge bestätigen und freigeben.

JustOn Cash Management agiert ausschließlich als technischer Benutzer mit der Unterschriftsklasse T (= Transport). Es kann also nur Kontoauszüge abrufen sowie Zahlungsaufträge vorbereiten und hochladen, und zwar gemäß den Zugriffsrechten (Auftragsarten, Betragsgrenzen u.a.), die Sie bei Ihrer Bank beantragt haben. Sollten die beantragten Rechte für den technischen Benutzer die für den Datentransfer notwendigen Berechtigungen überschreiten, wird JustOn Cash Management diese in keinem Fall ausüben und sich ausschließlich auf Operationen unter der Unterschriftsklasse T beschränken.

Info

Laut Aussage der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) handelt es sich beim Bankzugang über EBICS nicht um einen Online-Banking-Zugang und bedarf daher keiner besonderen Zulassung nach den Vorschriften für Zahlungsauslösedienste.

EBICS-Initialisierung

EBICS-Initialisierung bedeutet im Allgemeinen den Austausch von öffentlichen Schlüsseln: Sie senden Ihre öffentlichen Teilnehmerschlüssel an Ihre Bank, und Ihre Bank sendet Ihnen ihre öffentlichen Bankschlüssel. Anhand der Schlüssel können Sie und Ihre Bank dann überprüfen, ob alle übertragenen Informationen – die mit den Schlüsseln signiert sind – echt sind.

Das Initialisierungsverfahren umfasst die folgenden Dinge und Schritte:

(1) EBICS-Zugangsinformation
pay_app_init_bank1
Wenn Sie den EBICS-Zugang beantragt haben, erhalten Sie von Ihrer Bank einen Benutzerbrief. Dieser enthält die notwendigen Benutzerdaten und andere relevante Informationen, mit denen Sie den Bankzugang einrichten können.
(2) Elektronische öffentliche Teilnehmerschlüssel
pay_app_init_bank2
Im Rahmen der Konfiguration des Bankzugangs erstellt JustOn Cash Management Ihre öffentlichen Teilnehmerschlüssel und übermittelt sie elektronisch an Ihre Bank.
(3) Gedruckte öffentliche Teilnehmerschlüssel
pay_app_init_bank3
Nach dem Hinzufügen des Bankzugangs werden Sie aufgefordert, den Initialisierungsbrief herunterzuladen, der Ihre öffentlichen Teilnehmerschlüssel in gedruckter Form enthält. Sie senden dieses Dokument per Post oder E-Mail an Ihre Bank.
(4) Validierung der öffentlichen Teilnehmerschlüssel
pay_app_init_bank4
Ihre Bank vergleicht die elektronisch übermittelten öffentlichen Teilnehmerschlüssel mit denen, die sie mit dem Initialisierungsbrief von Ihnen erhalten hat.
(5) Gedruckte öffentliche Bankschlüssel
pay_app_init_bank5
Nachdem Ihre Bank die erzeugten öffentlichen Teilnehmerschlüssel für Ihren Bankzugang überprüft hat, schickt sie Ihnen per Post oder E-Mail ein Bestätigungsschreiben. Dieses Dokument enthält die öffentlichen Bankschlüssel in gedruckter Form.
Beachten Sie, dass Banken die gedruckten öffentlichen Bankschlüssel auch dem Benutzerbrief, der die Zugangsdaten enthält, beifügen können.
(6) Elektronische öffentliche Bankschlüssel
pay_app_init_bank6
Sobald Sie das Bestätigungsschreiben erhalten haben, können Sie die öffentlichen Bankschlüssel validieren: Dabei ruft JustOn Cash Management die öffentlichen Bankschlüssel elektronisch ab.
(7) Validierung der öffentlichen Bankschlüssel
pay_app_init_bank7
Dann vergleichen Sie die elektronisch übermittelten öffentlichen Bankschlüssel mit denen, die Sie mit dem Bestätigungsschreiben von Ihrer Bank erhalten haben.
Nachdem Sie die Gültigkeit der Schlüssel bestätigt haben, schließt JustOn Cash Management die Einrichtung des Bankzugangs ab. Damit sind die beteiligten Bankkonten bereit für den EBICS-basierten Datenaustausch mit Ihrer Bank.
pay_app_init_bank8

Verarbeitung von Zahlungsaufträgen

pay_app_ebics_process

Grundsätzlich werden die Zahlungsaufträge wie folgt bearbeitet:

(1) JustOn Cash Management bereitet die SEPA-Zahlungsaufträge vor und verschlüsselt die Datenpakete.

(2) Unter der EBICS-Unterschriftsklasse T überträgt das System dann die Daten an die Bank, wo die Aufträge in eine Warteschlange eingereiht werden.

Wenn Sie für den technischen Benutzer eine Betragsgrenze festgelegt haben, unterliegen die Erzeugung und Übertragung von Zahlungsaufträgen dieser Grenze.

(3) Ein autorisierter Benutzer (EBICS-Unterschriftsklasse E oder A/B) überwacht die Warteschlange und gibt die Aufträge frei.

Diese Operationen werden nicht über JustOn Cash Management gesteuert. Die autorisierten Benutzer müssen eine geeignete Banking-Software oder mobile Anwendung eines Drittanbieters verwenden.

EBICS-RSA-Schlüsselpaare

Für die sichere Datenübertragung verwendet EBICS drei RSA-Schlüsselpaare:

  • Bankfachliche Schlüssel zum Signieren von Aufträgen
  • Identifikations- und Authentifikationsschlüssel für die Identifikation und Authentifikation des Teilnehmers
  • Verschlüsselungsschlüssel für die Verschlüsselung und Entschlüsselung der übertragenen Daten

Die RSA-Schlüsselpaare des technischen Benutzers werden sicher in einem Cloud-basierten Hardware-Sicherheitsmodul (HSM) gespeichert – ohne Verwendung eines USB-Laufwerks, einer Smartcard oder eines anderen physischen Geräts. JustOn Cash Management greift auf die Schlüssel zu, wenn es Aufträge erzeugt und mit dem Banksystem interagiert.

Konfigurationsdetails

Info

Bevor Sie JustOn Cash Management einrichten und nutzen, kontaktieren Sie Ihre Bank, um die EBICS-relevanten Informationen zu erfragen. Nutzen Sie unser Onboarding-Formular um den Einstieg zu erleichtern.

Anforderungen für den Bankzugang

Vor der Nutzung von JustOn Cash Management muss Ihr Unternehmen einen (in der Regel kostenpflichtigen) Vertrag über den beabsichtigten Datenzugriff mit Ihrer Bank abschließen. Der Vertrag muss u.a. die Benutzer, die mit der Software arbeiten, und die betroffenen Bankkonten benennen.

Je nach Ihren betrieblichen Anforderungen benötigen Sie mindestens

  • einen technischen Benutzerzugriff ausschließlich für JustOn Cash Management, der folgende Auftragsarten beinhaltet

    Auftragsart EBICS 2.5 EBICS 3.0 Hinweise
    Download CAMT.053-Kontoauszug C53 EOP/DE/camt.053 nur DK-Format
    Upload SEPA-Basislastschrift (SDD Core) CDD SDD/COR/pain.008
    Upload SEPA-B2B-Lastschrift (SDD B2B) CDB SDD/B2B/pain.008

    Hinweis

    Das alte MT940-Protokoll für Kontoauszüge ist zum November 2025 abgekündigt und wird deshalb nicht mehr unterstützt.

  • einen oder mehrere autorisierte Benutzerzugriffe – je nachdem, ob Sie einen (Unterschriftsklasse E) oder mehrere autorisierte Benutzer (Unterschriftsklassen A und B) beteiligen

    Info

    Wenn Sie bereits einen Freigabe-Workflow implementiert haben, können Sie die vorhandenen autorisierten Benutzer für die Freigabe der von JustOn Cash Management erzeugten Aufträge übernehmen.

Angaben zur Bank

Wenn Ihre Bank nicht in JustOn Cash Management verfügbar ist, erstellen Sie ein Ticket im JustOn Support Portal und geben Sie die folgenden Informationen an:

  • Name der Bank
  • BIC
  • URL des EBICS-Endpunkts Ihrer Bank
  • Host-ID

Info

Diese Informationen erhalten Sie in der Regel von Ihrer Bank beim EBICS-Onboarding. Wenden Sie sich im Zweifelsfall an Ihre Bank, um die entsprechenden Angaben zu erhalten.

Sammelzahlungen

Sie können Ihren Kunden ermöglichen, mit Sammelzahlungen mehrere Rechnungen auf einmal zu begleichen.

In diesem Fall müssen Sie Ihre Bank ausdrücklich auffordern, alle Sammelzahlungen in Einzeltransaktionen aufzuteilen. Auf diese Weise kann JustOn Cash Management Kontoauszüge und Kontoauszugspositionen korrekt verarbeiten.

Info

Die Aufteilung von Sammelzahlungen betrifft nur die elektronische Übermittlung von Transaktionsdaten.

SEPA-Lastschrift

Der Europäische Zahlungsverkehrsausschuss (European Payments Council, EPC) hat den einheitlichen Euro-Zahlungsverkehrsraum (Single Euro Payments Area, SEPA) geschaffen, um den bargeldlosen Euro-Zahlungsverkehr europaweit zu harmonisieren. Unter anderem werden darin SEPA-Lastschriftverfahren (SEPA Direct Debit, SDD) definiert: eines hauptsächlich für B2C-Unternehmen (SDD Core) und eines ausschließlich für B2B-Unternehmen (SDD B2B). Die beiden Verfahren sehen gemeinsame Regeln für Zahlungen von Zahlungspflichtigen an Zahlungsempfänger vor, unterscheiden sich aber in Details (siehe SEPA Direct Debit).

Grundlage des SEPA-Lastschriftverfahrens ist ein Mandat, mit dem der Zahlungsempfänger seine Forderung zum Geldeinzug nachweisen kann. Der Einzug wird vom Zahlungsempfänger eingeleitet, indem er den Auftrag an seine Bank übermittelt. Der Auftrag enthält Informationen wie Mandats-ID, Betrag, Einzugsdatum und IBAN des Zahlungspflichtigen. Die Bank führt dann den Auftrag aus – sie zieht das Geld vom Konto des Zahlungspflichtigen ein und überträgt es auf das Konto des Zahlungsempfängers.

Zu den gemeinsamen Regeln gehören:

  • Das Mandat wird vom Zahlungspflichtigen vor der ersten Transaktion (in der Regel 14 Tage vor dem ersten Einzug) unterzeichnet.
  • Das Mandat erlaubt einmalige oder wiederkehrende Einzüge und kann vom Zahlungspflichtigen jederzeit widerrufen werden.
  • Das Einzugsdatum darf nicht mehr als 14 Tage in der Zukunft liegen.

Je nach Verfahren (SDD Core oder SDD B2B) gelten unterschiedliche Fristen und Regeln für den Zahlungspflichtigen, um der Überweisung zu widersprechen und eine Rücküberweisung zu veranlassen.

Das SEPA-Basislastschriftverfahren (SDD Core) ist für Transaktionen mit Privatkunden (B2C) obligatorisch und für Transaktionen mit Unternehmen (B2B) optional. Im Rahmen von SDD Core kann ein Zahlungspflichtiger bis acht Wochen nach dem Einzugsdatum eine Rücküberweisung beantragen ("no-questions-asked"). Im Falle einer nicht genehmigten Transaktion – was nachgewiesen werden muss – kann der Zahlungspflichtige bis 13 Monate nach dem Einzugsdatum eine Rücküberweisung beantragen.

Das SEPA-B2B-Lastschriftverfahren (SDD B2B) ist ausschließlich für Unternehmen bestimmt. Hier hat der Zahlungspflichtige keinen Anspruch auf Rückbuchung einer autorisierten Transaktion. Die Bank des Zahlungspflichtigen kann jedoch unter bestimmten Umständen eine Transaktion innerhalb von drei Tagen rückabwickeln. Um sicherzustellen, dass eine Transaktion unter SDD B2B autorisiert ist, muss die Bank des Zahlungspflichtigen vor der Ausführung des Einzugs prüfen, ob ein gültiges Mandat vorliegt.

Info

Diese Übersicht zum SEPA-Lastschriftverfahren stellt keine rechtswirksame Beratung dar. Eine solche kann und darf JustOn nicht leisten. Für detaillierte Fragen und aktuelle Informationen zur Umsetzung des SEPA-Lastschriftverfahrens wenden Sie sich bitte an Ihre Bank.