Der Euro ist das sichtbarste und von der Bevölkerung am stärksten wahrgenommene Zeichen für die Verwirklichung des gemeinsamen Binnenmarktes in der Europäischen Union. Um jedoch die Währungsunion und den Binnenmarkt unumkehrbar zu machen und ihre Potenziale voll auszuschöpfen, benötigt es europaweit sowohl gemeinsam vereinbarter Regelungen und wirkungsvoller Mechanismen zum Schutz vor Krisen und exogenen Schocks als auch einer einheitlichen, technisch hervorragenden Infrastruktur im öffentlichen und im privaten Sektor zur festen Verzahnung und zum reibungslosen Funktionieren der Märkte.
Fragmentierung überwinden
Gerade für Letzteres bildet Sepa (Single Euro Payments Area) den Ordnungsrahmen mit dem die heutige Fragmentierung im bargeldlosen Euro-Massenzahlungsverkehr überwunden werden kann. Somit wirkt die Schaffung von Sepa auf diesem Gebiet als Katalysator für eine weitere Festigung der europäischen Wirtschafts- und Währungsunion. Dabei geht die Bedeutung von Sepa über eine rein wirtschaftliche hinaus und ist eng verbunden mit dem politischen und sozialen Ziel eines integrierten, zukunftsstarken und innovativen Europa.1)
Mit Sepa sollen innerhalb des Eurogebiets die Unterschiede zwischen nationalen und grenzüberschreitenden Zahlungen entfallen. Grenzüberschreitende Überweisungen, Lastschriften und Kartenzahlungen in Euro sollen nach einheitlichen Regeln und Verfahren und dadurch genau so effizient, kostengünstig und sicher abgewickelt werden können wie nationale Zahlungen.
Sepa stellt sich damit in den Dienst aller am Wirtschaftsgeschehen Beteiligten. Verbrauchern, Unternehmen und öffentlichen Verwaltungen wird es ermöglicht, unabhängig von ihrem Aufenthalts- beziehungsweise Standort ihre gesamten bargeldlosen Euro-Zahlungen effizient, sicher und einheitlich im gesamten Sepa-Markt zu steuern und sich für ihre Kontoführung das Kreditinstitut mit dem besten Preis-Leistungs-Verhältnis in ganz Europa auszusuchen. Über mehr Wettbewerb führt Sepa zu einer weiteren Modernisierung des Zahlungsverkehrs. Zusätzliche Dienstleistungen sowie innovative elektronische Produkte werden das Angebot bereichern.
Die europäische Kreditwirtschaft bringt sich nachhaltig in den Sepa-Prozess ein und hat bereits große Fortschritte erzielt. Wichtige Meilensteine waren die Einführung der Sepa-Überweisung im Jahr 2008 und der Sepa-Lastschrift ein Jahr später. Neben den einheitlichen Zahlungsverfahren und einer Infrastruktur zur Verrechnung (Clearing) und den Ausgleich (Settlement) von Zahlungen bedarf für eine Harmonisierung des europäischen Zahlungsverkehrs eine Standardisierung von Formaten und Prozessen über nationale Grenzen hinweg. Dies ermöglicht die Interaktion und Interoperabilität zwischen IT-Systemen und fördert die automatisierte Verarbeitung der Massenzahlungen.
Einheitliche Formate
Mit der Gründung der EBICS-Gesellschaft in Brüssel im Juni 2010 und der Schaffung des Internet-basierten Protokolls EBICS2) wurde die Basis für eine effiziente Verarbeitung von Kundenaufträgen durch Verwendung von durchgängig einheitlichen Formaten, sowohl in der Kunde-Bank- als auch in der Bank-Bank-Schnittstelle geschaffen.
Im Interbankbereich sind einheitliche Formate im Rahmen des Clearings bereits etabliert. Aufgrund der unterschiedlichen Präferenzen und vorhandenen nationalen Formaten der einzelnen Sepa-Länder besteht jedoch in der Kunde-Bank-Beziehung noch erheblicher Harmonisierungsbedarf. Jedes Sepa-Land definierte seine eigenen Formate bisher unterschiedlich. Um auch in der Kunde-Bank-Domäne einheitliche Formate für sämtliche Sepa-Länder zu erhalten, ist eine Harmonisierung unter Berücksichtigung nationaler Besonderheiten notwendig. Erste Schritte hierzu sind in einigen Bereichen bereits erfolgt, weitere Abstimmungen sind jedoch erforderlich.
Ziel der Standardisierung ist es, durch Sepa-weit einheitliche Formate eine durchgängige Verarbeitung von Zahlungsverkehrsnachrichten nach einheitlichen Regeln und Verfahren (STP-Processing) zu ermöglichen. Für Deutschland und Frankreich wurden bereits für die vorhandenen Sepa-Formate im Rahmen von EBICS die entsprechenden Auftragsarten definiert, welche dann auch für einheitliche Sepa-Kunde-Bank-Formate genutzt werden können. Voraussetzung hierfür sind einheitliche Kunde-Bank-Formate für Sepa in Deutschland und Frankreich im Rahmen des nächsten EPC3) Rule-Book-Change-Zyklus.
Frühe Vorläufer in Deutschland
In Deutschland besteht bereits seit Mitte der neunziger Jahre Bedarf seitens der Kunden, mit einheitlichen Prozessen und Abläufen sowie mit einheitlicher kundenseitiger Software, Bankgeschäfte mit verschiedenen Kreditinstituten durchführen zu können. Die Entwicklung einheitlicher und multibankfähiger Kommunikationsprotokolle wurde deshalb von der deutschen Kreditwirtschaft frühzeitig vorangetrieben.
Für Firmenkunden ist es in Deutschland mit dem DFÜ-Abkommen3) bereits seit 1995 möglich, mittels des Banking Communication Standard Zahlungsverkehr mit Standardprodukten und unter Verwendung von Elektronischen Signaturen mit jedem Kreditinstitut sicher abzuwickeln (sogenannte Multibankfähigkeit). Im Jahre 2003 wurde die Erweiterung des DFÜ-Abkommens um eine internetbasierte Variante initiiert. Diese Variante des DFÜ-Verfahrens wird als EBICS bezeichnet.
Mit EBICS erfüllt die deutsche Kreditwirtschaft die Forderung von Kunden und Instituten nach internetbasierten Lösungen im Electronic Banking. Diese Lösungen beinhalten unter anderem für kleine und mittlere Firmenkunden in Deutschland eine SRZ4)-Lösung (zum Beispiel DATEV für Steuerberater) und für große, international tätige Unternehmen schnelle und komfortable Lösungen im Cash Management, im Treasury und im Cash Pooling.
Hierfür wurden bisher in EBICS mehr als 100 Auftragsarten in folgenden Geschäftsfeldern definiert:
- Inlandszahlungsverkehr (DTA und Sepa),
- Auslandszahlungsverkehr (DTAZV und Sepa),
- Globaler Zahlungsverkehr (EDIFACT),
- Inkasso-Geschäfte,
- Dokumentärer Zahlungsverkehr,
- Trade-Geschäfte,
- Wertpapierabrechnungen und Depotaufstellungen,
- Bank an Kunde-Dateien (Kontoauszüge, Rücklastschriften, Statusmeldungen),
- Clearing-Dateien in Deutschland und in Frankreich, als auch auf Europäischer Ebene über die EBA.5)
EBICS erfüllt dabei alle Bedürfnisse von Unternehmen und Firmenkunden unabhängig von ihrer Größe im Hinblick auf Standardisierung und Einfachheit der Verfahrensabläufe bei gleichzeitiger State-of-the-Art-Security. Weiterhin findet EBICS auch Anwendung im Interbankenverhältnis: Bei der Deutschen Bundesbank und der EBA können Zahlungsverkehrsdateien mittels des EBICS-Verfahrens eingeliefert werden. Die jeweils aktuellen Spezifikationen für EBICS inklusive Auftragsartenliste sind unterwww.ebics.de verfügbar.
Übersicht über den EBICS-Standard
EBICS ist ein multibankfähiger Kommuni-kations-und Sicherheitsstandard, bietet einen sicheren "Tunnel" zur Übertragung von Dateien in IP-Netzen und ist anwendungsneutral. Alle Formate können als Dateien (auch in großen Mengen) transferiert werden (Abbildung 1).
Am 14. November 2008 wurde ein Kooperationsabkommen zwischen den Dachverbänden der Kreditwirtschaft in Deutschland und Frankreich zu EBICS geschlossen, das am 17. Juni 2010 zur Gründung einer EBICS-Gesellschaft geführt hat. Ihr Zweck ist die gemeinsame Weiterentwicklung und Pflege des EBICS-Standards, das Halten der Markenrechte und die Vermarktung in weiteren Ländern. Die EBICS-Gesellschaft bietet insbesondere die Möglichkeit des Beitritts weiterer Länder, wodurch sich das Verfahren zu einem europäischen Standard weiterentwickeln soll.
Die Beteiligung des französischen Bankenverbands an der EBICS-Gesellschaft hilft der französischen Kreditwirtschaft in hohem Maße, die älteren DFÜ-Verfahren (Dial in-Verfahren) ETEBAC 3 und 5 durch den Internet-basierten Standard EBICS abzulösen. Hierbei wird besonders berücksichtigt, die bisherigen Abläufe, basierend auf zum Teil selbsterstellten Bankenzertifikaten, zu integrieren. Leitlinien
Ziel der deutsch-französischen Kooperation ist es, diesen in Deutschland erfolgreichen Bankenstandard in weitere Länder des Sepa-Raums zu exportieren, die damit verbundenen Anwendungsmöglichkeiten zu erweitern, neue Kundenbereiche zu erschließen und Skaleneffekte zu erzielen. Für die Weiterentwicklung gelten nachfolgende Leitlinien:
Ein Standard für alle Kreditinstitute und Kunden, das heißt Firmenkunden erreichen mit einer Software jedes Kreditinstitut, das EBICS anbietet (in Deutschland ist dies jedes Kreditinstitut; Abbildung 2).
Offener Standard, das heißt, Firmenkunden können Standardprodukte oder individuelle Software einsetzen.
Moderne Technologie, internationale Standards wie XML, HTTPS, TLS, ZIP und höchste Sicherheitsstandards durch Daten- und Leitungsverschlüsselung: Hierfür werden den aktuellen Sicherheitsanforderungen entsprechende Sicherungsmechanismen wie "HTTPS" mit einer zusätzlichen starken Authentifizierung für die Kommunikationssicherheit eingesetzt.
Ein Transportmittel für alle Geschäftsprozesse wie Lastschriften, Überweisungen, Kontoauszüge, Cash-Management, Wertpapierorder und anderes mehr.
Einbeziehung von Dienstleistern durch ein mehrstufiges Unterschriftskonzept: Im Rahmen dieses Konzepts kann die Freigabe der Zahlungsverkehrsaufträge über eine sogenannte "Verteilte Elektronische Unterschrift" vorgenommen werden. Die Zahlungsverkehrsdatei wird dabei mit einer sogenannten Transportunterschrift auf den EBICS-Server hochgeladen und kann zu einem späterem Zeitpunkt von den Unterschriftbevollmächtigten weltweit elektronisch unterschrieben werden (standortunabhängige Freigabe von Aufträgen), wie beispielsweise auch in Zusammenarbeit mit Servicerechenzentren zum Beispiel der DATEV.
Zukunftsvision
Eine Vision für die Zukunft sind einheitliche Standards für Formate, DFÜ-Protokolle und elektronische Signaturen in Europa. Neben den einheitlichen Formaten und dem DFÜ-Protokoll hat EBICS auch das Potenzial, Kristallisationspunkt für die Harmonisierung digitaler Identitäten und der Sicherheitsinfrastruktur in Europa zu werden. Einheitliche elektronische Signaturen basierend auf Zertifikaten sind zwar derzeit in EBICS noch eine (mittelfristige) Vision, könnten aber künftig einen hohen Sicherheitsstand bieten und damit den Aufwand bei Initialisierung und Administration reduzieren. In diesem Zusammenhang wird unter anderem analysiert, inwieweit sich hier die Qualifizierten Elektronischen Signaturen (QES) von elektronischen Ausweispapieren, zum Beispiel auf dem neuen Personalausweis, zur Autorisierung von Zahlungen eignen.
Auch in anderen europäischen Ländern werden künftig elektronische Ausweispapiere (ID Cards) zur Verfügung stehen, die ebenfalls Trägermedium von elektronischen Signaturen sein können (Abbildung 3):
Höchste Sicherheitsanforderungen
Insofern wäre zu prüfen, ob ID-Cards und darauf implementierte digitale Signaturen harmonisiert und länderübergreifend einheitlich in EBICS verwendet werden können. Dabei deckt sich die Vision, interoperable digitale Identitäten im Internet zu etablieren, auch mit den in der "Digitalen Agenda für Europa" formulierten Zielen der EU Kommission.
Inwiefern darüber hinaus längerfristig auch neueste Sicherheitstechnologien, wie beispielsweise biometrische Verfahren oder mobile Signaturen in den EBICS-Standard Einzug halten, bleibt abzuwarten. Bei allen Weiterentwicklungen von EBICS steht jedoch "höchste Sicherheit" als Design-Kriterium stets ganz oben auf der Prioritätenskala.
Mit einem einheitlichen europäischen Electronic Banking Standard EBICS ergibt sich eine Win-Win-Situation sowohl für die Firmenkunden im Sepa-Markt als auch für die Banken in Europa. Mittels Standardisierung von Formaten, einheitlichen Prozessen und Auftragsarten sowie einem auf höchstem Niveau gesichertem DFÜ-Protokoll, kann Zahlungsverkehr im Sepa-Raum einfach, komfortabel und hoch skalierbar abgewickelt werden.
Analogie zum europäischen Kartengeschäft
Bei der Europäisierung von EBICS zeigen sich Analogien zu anderen europäischen Initiativen, wie zum Beispiel dem Projekt "Monnet" im Kartenbereich, welches das Ziel hat, ein einheitliches und effizientes Kartensystem für Europa zu etablieren.
Auch hier ist die von einer deutsch-französischen Kooperation ausgehende Initiative richtungsweisend für Europa. Wie bei Monnet bereits erfolgt, sind nun auch bei EBICS weitere europäische Länder eingeladen, sich am deutsch-französischen Nukleus zu beteiligen. Die strategische Zielsetzung des Monnet-Projekts, an dessen Feasibility-Study sich derzeit 24 Banken aus sieben europäischen Ländern beteiligen, richtet sich zum einen darauf, die räumliche Limitation rein nationaler Systeme zu überwinden, und damit auch im Kartengeschäft ein Sepa-weit harmonisiertes System zu entwickeln, zum anderen eine keineswegs unwahrscheinliche Entstehung eines Duopols durch die beiden global operierenden Kartensysteme US-amerikanischer Provenienz und eine damit einhergehende Abhängigkeit zu vermeiden. Dieses ist schließlich auch einer der wesentlichen Gründe für die Entstehung der "China Union Pay" sowie für entsprechende Initiativen in Indien und Russland.
Die hier anzusprechenden Standardisierungsanstrengungen müssen im Kartengeschäft auf eine komplexe Prozesskette mit diversen Stufen ausgerichtet sein. So bestehen folgende Ebenen mit entsprechenden Harmonisierungsinitiativen: Karte - Terminal (PoS, Geldausgabeautomaten); Terminal - Acquirer; Acquirer - Issuer. Darüber hinaus ist insbesondere auch auf die einheitliche Nutzung von EMV-Chips hinzuweisen, wie sie auch das Sepa Cards Framework des EPC vorsieht.
Harmonisierungsinitiativen
Die Europäische Zentralbank weist in ihrem im Oktober 2010 erschienenen, nunmehr siebten Fortschrittsbericht zu Sepa (Beyond Theory into Practice) ausdrücklich auf folgende Harmonisierungsinitiativen und deren Bedeutung für das europäische Kartengeschäft hin: für die Schnittstelle "Karte - Terminal" hat die "Common Implementation Recommendations (CIR) Technical Working Group" als eine offene Standardisierungsinitiative von europäischen EMV-Anwendern entsprechende Empfehlungen erarbeitet.
Die Harmonisierung der Schnittstelle "Terminal - Acquirer" liegt bei der Electronic Protocols Application Software(EPAS)-Initiative und zielt auf die Entwicklung einheitlicher Datenprotokolle für Terminalmanagement, Händleranwendungen und Acquirer ab.
Für den Austausch von Clearingnachrichten zwischen Acquirern und Kartenherausgebern hat sich als Initiative die "Berlin Group" etabliert. Deren Ziel ist es unter anderem auf Grundlage des ISO 20022 XML-Standards eine Empfehlung für ein einheitliches Clearing-Format zu entwickeln. Neben einer Vereinheitlichung der diversen, heute existierenden nationalen Clearingformate ist zudem die Harmonisierung der Nachrichtenformate im Rahmen der Autorisierung notwendig. Diese basieren heute zwar ganz überwiegend auf dem ISO-8583-Standard, allerdings noch auf unterschiedlichen Versionen und mit länderspezifischen Besonderheiten, sodass de facto nur sehr eingeschränkt von einem einheitlichen Standard gesprochen werden kann.
Für die einzuhaltenden Sicherheitsanforderungen und Prozesse zur Zertifizierung von Karten und Terminals wurde von europäischen Kartensystemen das Common Approval Scheme (CAS) 2004 ins Leben gerufen; hieran beteiligen sich mittlerweile auch die globalen Systeme American Express, Mastercard und Visa.
Langwierige Genehmigungsverfahren
Die eingangs skizzierte Zielsetzung der Harmonisierung gilt auch im kartenbasierten Zahlungsverkehr: Höchstmaß an Sicherheit und Schaffung einer Grundlage zur Minimierung von Prozesskosten. Die Initiativen verdeutlichen auch die besondere Schwierigkeit der Harmonisierung des europäischen Kartengeschäfts.
Eine Vielzahl von Beteiligten in jedem nationalen Markt der Sepa (Kartenherausgeber, Acquirer, deren Prozessoren, Terminalhersteller, Anbieter von Terminal- und Händlersoftware) und globaler Initiativen (EMVCo, ISO, PCI für PoS Terminals und Data Security Standards) sind von jedweder Form von Harmonisierung betroffen oder haben bereits Normen erstellt, die zu berücksichtigen sind. Modifikationen oder Ergänzungen von internationalen Normen lösen häufig zudem langwierige Genehmigungsverfahren aus.
Jede Änderung oder Neuimplementierung von Standards führt zugleich zu Aufwendungen bei jedem Beteiligten in der Wertschöpfungskette von kartenbasierten Zahlungen - gleichwohl gibt es keine Alternative zur Harmonisierung. Fußnoten
1)Siehe auch: ECB, Seventh Progress Report, October 2010, S. 9.
2)"Electronic Banking Internet Communication Standard".
3)European Payment Council.
4)Schnittstellenspezifikation zum Abkommen über die Datenfernübertragung zwischen Kunde und Kreditinstitut.
5)Servicerechenzentrum.
6)Euro Banking Association.