Hallo liebe Onlinebänkler,
ich bin derzeit beauftragt in eine unserer web-basierten Anwendungen eine EBICS-Schnittstelle zu integrieren (wir werden voraussichtlich die EBICS API von Subsembly verwenden), um Kontoumsätze abrufen und Einzahlungen zuordnen zu können (u.U. kommt später einmal auch das Einreichen von SEPA-Lastschriftdateien hinzu). Nach ausgiebiger Lektüre der diversen Spezifikationen und deren Anhänge bin ich mir aber in einigen Punkten immer noch unsicher, bzw. sind mir manche Punkte auch noch unklar, weshalb ich mich hilfesuchend an euch und euer geballtes Wissen wenden möchte.
Unser Integrations-Szenario, zum besseren Verständnis:
Wir hosten eine Webanwendung mit mehreren Kundenprojekten. Die Kunden unserer Kunden verfügen über anwendungsinterne Guthabenkonten auf die sie, mittels Überweisung auf die Bankkonten unserer Kunden, Guthaben einzahlen können. Wir möchten nun täglich von unseren Servern aus, über EBICS, die Umsätze der Bankkonten unserer Kunden abrufen um die Einzahlungen ihrer Kunden erfassen und zuordnen zu können. Dass ganze muss voll automatisiert erfolgen.
Bisheriger Gedankengang:
Unsere Kunden lassen (EBICS-Zugang vorausgesetzt) einen neuen Teilnehmer anlegen, mit der Berechtigung für das entsprechende Konto und die Auftragsarten STA und/oder C53. Unser Kunde oder wir initialisieren den Teilnehmer INI/HIA und INI-Brief (ggf. von Kunde unterzeichnet/eingereicht) und synchronisieren/überprüfen die Bankparameter/-schlüssel. Nachdem das erfolgt ist können wir den angelegten Teilnehmer verwenden um die Umsätze (mit STA oder C53) abzurufen.
Nun zu Punkten in denen ich mir unsicher bin, bzw. die mir unklar sind:
STA (MT940) oder C53 (camt.053)?
Welche der beiden Auftragsarten zum Abrufen der Umsätze ist zu empfehlen? (Wird STA in absehbarer Zeit einmal eingestellt werden? Unterstützen überhaupt alle Institute (oder zumindest der größte Teil) die CAMT-Nachrichten?
Kann bei der Umsatzabfrage ein bestimmtes Konto angegeben werden?
(oder werden immer alle Umsätze der Konten übermittelt für die der Teilnehmer die Berechtigung besitzt?)
Gibt es irgendwo eine Übersicht über die mögliche Auftragsparameter der Auftragsarten?
(oder ist der DateRange-Parameter tatsächlich der einzige der Verwendung findet?)
Könnte für uns ein technischer Teilnehmer relevant sein?
So wie ich es verstehe dient dieser ja nur der Weiterleitung/Einreichung eines Auftrages für einen "realen"/nichttechnischen Teilnehmer, oder kann er auch in eigenem Namen Aufträge einreichen (also nur mit SystemId, ohne UserId)?
Und noch eine letzte Frage zur EU, ohne direkten Bezug zu obigen Thema:
Wie bildet sich der Typ einer EU (E, A, B oder T)? Ist dieser an den Teilnehmer oder den Schlüssel für die EU gebunden? Meine Vermutung bisher ist, dass für einen Teilnehmer in Kombination mit Auftragsart und ggf. Konto eine Berechtigung angelegt wird (vom Typ E, A, B oder eben T) und diese auch bestehen bleibt, wenn der Teilnehmer sein Schlüsselpaar für die EU ändern sollte. Ist das so in etwa korrekt?
Ich hoffe das war jetzt nicht zu viel, oder dass einiges vielleicht hier im Forum bereits beantwortet wurde (Habe zumindest nichts aktuelles dazu gefunden). Schon einmal vielen Dank für eure Antworten und allen ein schönes Wochenende.
Gruß,
Bernhard
ich bin derzeit beauftragt in eine unserer web-basierten Anwendungen eine EBICS-Schnittstelle zu integrieren (wir werden voraussichtlich die EBICS API von Subsembly verwenden), um Kontoumsätze abrufen und Einzahlungen zuordnen zu können (u.U. kommt später einmal auch das Einreichen von SEPA-Lastschriftdateien hinzu). Nach ausgiebiger Lektüre der diversen Spezifikationen und deren Anhänge bin ich mir aber in einigen Punkten immer noch unsicher, bzw. sind mir manche Punkte auch noch unklar, weshalb ich mich hilfesuchend an euch und euer geballtes Wissen wenden möchte.
Unser Integrations-Szenario, zum besseren Verständnis:
Wir hosten eine Webanwendung mit mehreren Kundenprojekten. Die Kunden unserer Kunden verfügen über anwendungsinterne Guthabenkonten auf die sie, mittels Überweisung auf die Bankkonten unserer Kunden, Guthaben einzahlen können. Wir möchten nun täglich von unseren Servern aus, über EBICS, die Umsätze der Bankkonten unserer Kunden abrufen um die Einzahlungen ihrer Kunden erfassen und zuordnen zu können. Dass ganze muss voll automatisiert erfolgen.
Bisheriger Gedankengang:
Unsere Kunden lassen (EBICS-Zugang vorausgesetzt) einen neuen Teilnehmer anlegen, mit der Berechtigung für das entsprechende Konto und die Auftragsarten STA und/oder C53. Unser Kunde oder wir initialisieren den Teilnehmer INI/HIA und INI-Brief (ggf. von Kunde unterzeichnet/eingereicht) und synchronisieren/überprüfen die Bankparameter/-schlüssel. Nachdem das erfolgt ist können wir den angelegten Teilnehmer verwenden um die Umsätze (mit STA oder C53) abzurufen.
Nun zu Punkten in denen ich mir unsicher bin, bzw. die mir unklar sind:
STA (MT940) oder C53 (camt.053)?
Welche der beiden Auftragsarten zum Abrufen der Umsätze ist zu empfehlen? (Wird STA in absehbarer Zeit einmal eingestellt werden? Unterstützen überhaupt alle Institute (oder zumindest der größte Teil) die CAMT-Nachrichten?
Kann bei der Umsatzabfrage ein bestimmtes Konto angegeben werden?
(oder werden immer alle Umsätze der Konten übermittelt für die der Teilnehmer die Berechtigung besitzt?)
Gibt es irgendwo eine Übersicht über die mögliche Auftragsparameter der Auftragsarten?
(oder ist der DateRange-Parameter tatsächlich der einzige der Verwendung findet?)
Könnte für uns ein technischer Teilnehmer relevant sein?
So wie ich es verstehe dient dieser ja nur der Weiterleitung/Einreichung eines Auftrages für einen "realen"/nichttechnischen Teilnehmer, oder kann er auch in eigenem Namen Aufträge einreichen (also nur mit SystemId, ohne UserId)?
Und noch eine letzte Frage zur EU, ohne direkten Bezug zu obigen Thema:
Wie bildet sich der Typ einer EU (E, A, B oder T)? Ist dieser an den Teilnehmer oder den Schlüssel für die EU gebunden? Meine Vermutung bisher ist, dass für einen Teilnehmer in Kombination mit Auftragsart und ggf. Konto eine Berechtigung angelegt wird (vom Typ E, A, B oder eben T) und diese auch bestehen bleibt, wenn der Teilnehmer sein Schlüsselpaar für die EU ändern sollte. Ist das so in etwa korrekt?
Ich hoffe das war jetzt nicht zu viel, oder dass einiges vielleicht hier im Forum bereits beantwortet wurde (Habe zumindest nichts aktuelles dazu gefunden). Schon einmal vielen Dank für eure Antworten und allen ein schönes Wochenende.
Gruß,
Bernhard
Wir haben bereits eine bestehende Lösung auf Basis von HBCI/FinTs, allerdings kann diese einer unserer Kunden (vermtl. aus organisatorischen Gründen) nicht nutzen, weshalb wir jetzt eben auch noch EBICS umsetzen dürfen. Ich bin hierbei froh, dass es die Subsembly Assemblies (Subsemblies?) gibt, weil eine eigene Umsetzung des Protokolls für uns in keinem Verhältnis gestanden hätte.
