EBICS - protokół transmisji między bankiem a korporacją


logo ebics

   

EBICS jest standardowym protokołem transmisyjnym we Francji, Niemczech, Austrii, Szwajcarii i Lichtensteinie, coraz powszechniej udostępnianym przez instytucje finansowe w pozostałych krajach Europy, w tym również w Polsce.

   

EBICS (Electronic Banking Internet Communication Standard) to bezpieczny i efektywny sposób łączności pomiędzy bankiem a klientem korporacyjnym. Wraz z wprowadzeniem Single European Payment Area (SEPA) - Jednolitego Obszaru Płatniczego w Euro, podjęta została inicjatywa wpływająca na efektywność współpracy firm z bankami, mająca na celu promowanie nowego, bezpiecznego standardu komunikacji EBICS (Electronic Banking Internet Communication Standard) opracowanego przez ZKA (Zentralen Kreditausschuss).

      

Ebics - protokół transmisji między bankiem a korporacją

   

EBICS: protokół transmisji pomiędzy bankiem a korporacją

źródło: www.ebics.org

   

ATUTY EBICS:

   

Łatwość i elastyczność obsługi: 

  • Wsparcie procesów biznesowych obejmujących: wysyłanie płatności (w tym transakcje SEPA i kartami płatniczymi), pobieranie wyciągów bankowych, zarządzanie gotówką, papierami wartościowymi. 
  • Optymalizacja komunikacji opartej na Internecie.
  • Otwarty standard z powszechnie dostępnym API umożliwia:

            - integrację obsługi protokołu w szerokim spektrum aplikacji;

            - korzystanie ze standardowych komponentów i rozwiązań Open Source lub  oprogramowania dedykowanego;

            - prosta implementacja nowych funkcji, w oparciu o standardowe lub nowo definiowane typy sesji.

   

Bezpieczeństwo i poufność danych:

  • Szyfrowanie na dwóch poziomach: zarówno dane, jak i transmisja danych są szyfrowane.
  • Standardy zabezpieczeń spełniają najbardziej wymagające normy przewidziane dla aplikacji stosowanych w instytucjach finansowych.
  • Ochrona programu zapewniająca integralność i autentyczność danych.
  • Zapewnienie wiarygodności nadawcy poprzez system identyfikacji (certyfikaty serwera, podpis elektroniczny – domyślnie 2048bit, opcjonalnie 4096bit).
  • Mechanizmy bezpieczeństwa przeciwko atakom typu „Man in the Middle“, zgodne z najwyższymi standardami technicznymi – w szczególności dla podpisów elektronicznych.
  • Wykorzystanie uznanych standardów: XML, HTTPS, TLS, ZIP.
  • Transmisja danych blok po bloku z podpisem uwierzytelniającym nadawcę. W przypadku niepomyślnie zakończonej transmisji, funkcja odzyskująca wznawia proces od ostatniego poprawnie przesłanego pakietu danych.
  • Opcjonalne korzystanie z certyfikatów X.509 do wymiany kluczy RSA pomiędzy bankiem a użytkownikiem.

Praca w środowisku rozproszonym:

  • Wprowadzanie zleceń z różnych lokalizacji.
  • Obsługa rozproszonego podpisu elektronicznego.
  • Ujednolicenie technologii dostępu do banków pozwala klientom na efektywną obsługę wielu rachunków w różnych bankach, jak również ułatwia podjęcie decyzji o wyborze banku.