BPD & UDP

 
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Westfalen
Beiträge: 5096
Dabei seit: 05 / 2003
Betreff:

Re: BPD & UDP

 · 
Gepostet: 24.07.2003 - 16:00 Uhr  ·  #1
Das hier ist eine Beschreibung aus einem Handbuch für das von der Sparkassen-Informatik verwendete System. Dort liegt auch das Copyright für den ersten Teil dieses Postings.
Es ist nicht 100% auf die anderen Institute übertragbar, gibt aber einen guten Einblick in die Materie.

"Bankparameterdaten und Userparameterdaten
Bei der Gestaltung von multibankfähigen Systemen stößt man zwangsweise an
Grenzen, die durch die unterschiedlichen Verarbeitungssysteme bei den
verschiedenen Kreditinstituten gesetzt werden. Ein einfaches Beispiel für
diese Problem ist die Anzahl der Verwendungszweckzeilen bei einer
Überweisung. Generell sind beim DTA-Format 14 Zeilen für den
Verwendungszweck vorgesehen; je nach Institut werden jedoch nur 1 bis 3
Zeilen interpretiert und auch von der Zuliefersoftware erwartet. Diese
Unterschiede gilt es durch eine Parametersteuerung zu eliminieren, so dass
ein Kunde für alle seine Bankverbindungen die gleiche Verarbeitungslogik
erkennen kann. Dazu muß das Kundensystem natürlich in der Lage sein, die
Parametersteuerung entsprechend umzusetzen. Solche
Verarbeitungsrestriktionen sind in den Bankparamterdaten (BPD) abgelegt.

Weiterhin gibt es auch kundenspezifische Unterschiede zu beachten. Der
Einstieg bei der Dialoginitialisierung erfolgt über eine 10stellige
Benutzerkennung, die den Kunden (genauer: das Sicherheitsmedium des Kunden)
identifiziert. Um nun auch die zugeordneten Konten und die erlaubten
Auftragsarten an das Kundensystem übermitteln zu können, gibt es die
Userparameterdaten (UPD).

Generell haben BPD und UPD keine rechtliche Relevanz, da sie dem
Kundensystem nur vorab mitteilen, welche Prüfungen und Restriktionen
institutsseitig wohl zu erwarten sind. Die Prüfungen selbst werden
natürlich parallel im Bankensystem bei der Einreichung der Aufträge
nochmals durchgeführt. Es können bankseitig auch Aufträge abgelehnt werden,
die im Kundensystem auf Basis von BPD / UPD akzeptiert wurden, wenn z.B.
Prüfkriterien vorliegen, die zeitlich noch nicht in den Parameterdaten
eingearbeitet sind. Dies betrifft vor allem Limite des Kunden, die ja doch
etlichen Einflüssen unterworfen sind. Die Aktualisierung (der Ersatz) der
BPD respektive UPD geschieht über einen Versionsabgleich im Zuge der
Dialoginitialisierung.

Aufbau der Bankparameterdaten

In den Bankparameterdaten wird dem Kundensystem die Infrastruktur des
jeweiligen Kreditinstituts mitgeteilt. Ein allgemeiner Teil beschreibt die
generellen Rahmenbedingungen, wie z.B. den exakten Namen des Instituts, die
unterstützten Sprachen und ähnliches. Im Segment Kommunikationszugang
werden verfügbare Transportmedien beschrieben. Unter Verschlüsselungs- und
Komprimierungsverfahren sind die von der Bank unterstützten Verfahren
aufgeführt. Die restlichen Segmente enthalten die sogenannten
Segment-Merkmale, in denen die Restriktionen pro Geschäftsvorfall
beschrieben sind. In einem Rumpfteil sind die wieder gemeinsamen
Kenngrößen, wie z.B. die Anzahl der zugelassenen Signaturen oder die
maximale Anzahl an Aufträgen pro Nachricht definiert. Der Rest enthält die
Geschäftsvorfallspezifischen Einschränkungen, wie z.B. die Anzahl von
Verwendungszweckzeilen bei der Überweisung.

Aufbau der Userparameterdaten

In den Userparameterdaten erhält das Kundensystem Informationen über das
Profil eines Kunden, genauer über einen Benutzer (=Sicherheitsmedium). Bei
entsprechender Ausgestaltung der UPD kann das Kundensystem zu einem
wirklich intelligenten Cash-Management-System ausgebaut werden, da es unter
anderem Limite pro Konto erhält und so den Geldfluß wirklich optimieren
kann.
Unter Userparameter allgemein finden sich u.a. die Benutzerkennung und
Daten zur Versionskontrolle. Die restlichen Daten sind vom Typ
Kontoinformationen und enthalten pro Konto wiederum allgemeine
Informationen, wie z.B. die Kontonummer und Produktbezeichnung, aber auch
die erlaubten Geschäftsvorfälle bis hin zu Limiten.
Neue Sicherheitsmechanismen sind das Kernstück der HBCI-Architektur. Als
Basis dient hierbei zu großen Teilen das ZKA-Abkommen "DFÜ für Kunden", das
für die Zielgruppe der Geschäftskunden spezifiziert wurde. Gerade im
Sicherheitsbereich wurden viele Details aus diesem Verfahren übernommen."


Muster
Hier ein anonymisiertes Muster der beiden Dateien, entnommen aus HomeCash, da dieses die Dateien in lesbarer Textform darstellen kann. Es werden jedoch nur die Details dargestellt, die HomeCash auch selber unterstützt. Zudem sind nicht alle Werte korrekt oder teilweise unvollständig, insbesondere im Bereich Auftrags- und Tageslimit. HomeCash zeigt immer nur einen der beiden Werte an.

[BPD]
HBCI Bankparameter für Sparkasse X, BLZ 12345678

Unterstützte HBCI Version 201 210 220

Kommunikationszugang über TCP/IP Protokoll, Adresse Wxxx.S-HBCI.DE

PIN ändern
PIN/TAN-Verfahren möglich
TAN-Liste anzeigen
TAN-Liste anfordern
TAN-Liste freischalten
TAN-Liste sperren
Bestand Daueraufträge anfordern
Dauerauftrag einrichten
Dauerauftrag löschen
Dauerauftrag ändern
Umsatzabfrage
Speicherzeitraum 90 Tage
Kundenmeldung
Einzellastschrift
14 Verwendungszweckzeilen
Saldenabfrage
Sammellastschrift
maximal 1000 Datensätze
14 Verwendungszweckzeilen
Sammelüberweisung
maximal 1000 Datensätze
14 Verwendungszweckzeilen
Terminierte Überweisung ändern
Bestand terminierte Überweisungen anfordern
Terminierte Überweisung
Terminierte Überweisung löschen
Einzelüberweisung
14 Verwendungszweckzeilen
Wertpapierorderänderung
Depotbestandabfrage
Wertpapierorder
Wertpapierorderstreichung
Wertpapierstatusanzeige/Orderinfo

[UPD]
HBCI Benutzerparameter für Kürzel, HBCI-Benutzerkennung 1234567890

Alle nicht aufgeführten Geschäftsvorfälle sind gesperrt.

Konto 4711/12345678, Produktvariante KK
Kunden ID: 1234567890, Kontowährung: EUR, Kontoinhaber: X,Y
Ausführbare Geschäftsvorfälle:
Saldenabfrage: eine Unterschrift
Einzelüberweisung: eine Unterschrift, Tageslimit von 5000.00 EUR
Terminierte Überweisung: eine Unterschrift
Terminierte Überweisung ändern: eine Unterschrift
Terminierte Überweisung löschen: eine Unterschrift
Bestand terminierte Überweisungen anfordern: eine Unterschrift
Sammelüberweisung: eine Unterschrift, Tageslimit von 5000.00 EUR
Einzellastschrift: eine Unterschrift, Tageslimit von 10.00 EUR
Sammellastschrift: eine Unterschrift, Tageslimit von 10.00 EUR
Dauerauftrag einrichten: eine Unterschrift, Einzelauftragslimit von 1000.00 EUR
Dauerauftrag ändern: eine Unterschrift, Einzelauftragslimit von 1000.00 EUR
Dauerauftrag löschen: eine Unterschrift
Bestand Daueraufträge anfordern: eine Unterschrift
Umsatzabfrage: eine Unterschrift

Konto 4712/123456789, Produktvariante Spar
Kunden ID: 1234567890, Kontowährung: EUR, Kontoinhaber: X,Y
Ausführbare Geschäftsvorfälle:
Saldenabfrage: eine Unterschrift

Konto 4712/12345678, Produktvariante Depot
Kunden ID: 1234567890, Kontowährung: EUR, Kontoinhaber: X,Y
Ausführbare Geschäftsvorfälle:
Wertpapierorder: eine Unterschrift, Tageslimit von 25000.00 EUR
Wertpapierstatusanzeige/Orderinfo: eine Unterschrift
Depotbestandabfrage: eine Unterschrift
Wertpapierorderänderung: eine Unterschrift
Wertpapierorderstreichung: eine Unterschrift



<!--EDIT|Captain FRAG|24.07.2003-->
Gewählte Zitate für Mehrfachzitierung:   0