EBICS

EBICS (Electronic Banking Internet Communication Standard) – bezpieczny i efektywny sposób łączności między bankiem a klientem korporacyjnym

 

logo EBICS

 

EBICS to standardowy protokół transmisyjny m.in. we Francji, Niemczech, Austrii, Szwajcarii i Lichtensteinie. Jest coraz powszechniej udostępnianym przez instytucje finansowe w pozostałych krajach Europy, w tym również w Polsce.

Wraz z wprowadzeniem Single European Payment Area (SEPA) - Jednolitego Obszaru Płatniczego w Euro - podjęta została inicjatywa mająca poprawić efektywność współpracy firm z bankami. Celem było promowanie nowego, bezpiecznego standardu komunikacji EBICS (Electronic Banking Internet Communication Standard), opracowanego przez ZKA (Zentralen Kreditausschuss).

 

EBICS schemat

 

EBICS: protokół transmisji pomiędzy bankiem a korporacją

Źródło: www.ebics.org

 

Łatwość i elastyczność obsługi

  • Wsparcie procesów biznesowych obejmujących: wysyłanie płatności (w tym transakcje SEPA i kartami płatniczymi), pobieranie wyciągów bankowych, zarządzanie gotówką, papierami wartościowymi.
  • Optymalizacja komunikacji opartej na Internecie.
  • Otwarty standard z powszechnie dostępnym API, umożliwiający:

            - integrację obsługi protokołu w szerokim spektrum aplikacji,

            - korzystanie ze standardowych komponentów i rozwiązań Open Source lub oprogramowania dedykowanego,

            - prostą implementację nowych funkcji w oparciu o standardowe lub nowo definiowane typy sesji.

 

Bezpieczeństwo i poufność danych

  • Szyfrowanie na dwóch poziomach: zarówno dane, jak i transmisja danych są szyfrowane.
  • Standardy zabezpieczeń spełniają najbardziej wymagające normy przewidziane dla aplikacji stosowanych w instytucjach finansowych.
  • Ochrona programu zapewnia integralność i autentyczność danych.
  • Wiarygodność nadawcy jest zapewniona poprzez system identyfikacji (certyfikaty serwera, podpis elektroniczny – domyślnie 2048bit, opcjonalnie 4096bit).
  • Mechanizmy bezpieczeństwa przeciwko atakom typu „Man in the Middle“, zgodne z najwyższymi standardami technicznymi – w szczególności dla podpisów elektronicznych.
  • Wykorzystanie uznanych standardów: XML, HTTPS, TLS, ZIP.
  • Transmisja danych blok po bloku z podpisem uwierzytelniającym nadawcę. W przypadku niepomyślnie zakończonej transmisji, funkcja odzyskująca wznawia proces od ostatniego poprawnie przesłanego pakietu danych.
  • Opcjonalne korzystanie z certyfikatów X.509 do wymiany kluczy RSA pomiędzy bankiem a użytkownikiem.

 

Praca w środowisku rozproszonym

  • Wprowadzanie zleceń z różnych lokalizacji.
  • Obsługa rozproszonego podpisu elektronicznego.
  • Ujednolicenie technologii dostępu do banków pozwala klientom na efektywną obsługę wielu rachunków w różnych bankach, jak również ułatwia podjęcie decyzji o wyborze banku.