Request to Pay – die Wirtschaft braucht den Standard

Still und leise, aber keineswegs heimlich ist am 15. Juni 2021 der neue europäische Standard für elektronische Zahlungsanforderungen Request to Pay (RTP) vom theoretischen Konstrukt zur praktischen Realität geworden. An diesem Tag trat das Regelwerk für SEPA Request to Pay (SRTP) in Kraft. An dem Projekt hatte nicht zuletzt die Euro Banking Association (EBA) mit Hochdruck gearbeitet. Nur zu verständlich, dass die Organisation auch wissen wollte, ob sich in der Wirtschaft viele Unternehmen finden, die RTP demnächst anwenden wollen. Im September 2020 startete die EBA mit PPI als Partner einen groß angelegten Survey bei Unternehmen in ganz Europa. Die unlängst unter dem Titel „Request to Pay: What Corporates Want“ veröffentlichten Ergebnisse sind zwar nicht in ihrer Tendenz, aber in ihrer Eindeutigkeit überraschend. Nahezu 100 Prozent der Unternehmen haben ein Interesse am Einsatz des Standards. Wichtig ist für sie vor allem eine europaweit einheitliche Verwendbarkeit. Wenig verwunderlich, schließlich wollen 70 Prozent der befragten Firmen RTP auch für grenzüberschreitende Zahlungen einsetzen.

Der Hauptteil der Umfrage drehte sich um die Einschätzungen der Unternehmen zum Einsatz von RTP in den Feldern Point of Sale (POS), eCommerce, eInvoicing und wiederkehrende Zahlungen. Ganz klar gab es auch hier durchgängig positive Einstellungen zum Standard. In allen abgefragten Bereichen konnten sich über 80 Prozent der Befragten eine Verwendung von RTP zumindest vorstellen. Im Bereich eCommerce lag der Anteil sogar bei über 90 Prozent.

Gleichzeitig wollten die EBA und wir wissen, wodurch RTP für die Unternehmen noch attraktiver werden könnte. Aus den Antworten waren einige mögliche Verbesserungen herauszulesen. Dabei geht es vor allem um Standardisierung von Verfahren, das Angebot von Mehrwertleistungen, die Endbenutzerakzeptanz, das Risikomanagement und klare Zukunftsperspektiven. 

Unter letztere fallen auch die häufigsten Wünsche für zusätzliche Features: Schnelles Erreichen einer hohen Marktdurchdringung, die Einbindung in standardisierte, vollautomatische und beispielsweise in ERP-Systeme integrierte Prozesse sowie der Einsatz in Kombination mit Instant Payments oder anderen Möglichkeiten der Zahlungsgarantie. Denn natürlich möchte kein Händler einen Kunden mit der Ware gehen lassen, wenn er das Geld noch nicht hat. Müssten Käufer allerdings warten, bis die entsprechende Summe auf dem Konto des Verkäufers eingeht, dürfte die Akzeptanz von RTP vor allem am Point of Sale gegen Null gehen. In diesem Fall dürfte zu prüfen sein, ob die Notification über den akzeptierten oder angewiesenen RTP als rechtlich bindende Zahlungsgarantie ausgestaltet werden kann.

Einen weiteren Nutzwert sehen die befragten Unternehmen in der Möglichkeit, strukturierte Informationen zum Verwendungszweck in den Datensatz zu integrieren. Das erleichtert die Zuordnung von Zahlungseingängen zu bestimmten Vorgängen innerhalb eines Warenwirtschaftssystems und ist Voraussetzung für vollständig digitalisierte, weitgehend automatisierte Rechnungslegungs- und Zahlungsprozesse. Weiterhin betrachten die Firmen RTP als gute Gelegenheit für eine deutlich direktere nachgelagerte Kommunikation zwischen Verkäufer und Käufer von Waren und Dienstleistungen: 43 Prozent können sich beispielsweise vorstellen, Garantie- oder Rücksendeinformationen mit dem Datensatz zu transportieren.

Insgesamt beteiligten sich an dem Survey Unternehmen aus 20 europäischen Staaten, von denen zwei Drittel einen Umsatz von 50 Millionen Euro und mehr generieren. Einen Downloadlink zum kostenlosen Abschlussbericht „Request to Pay: What Corporates Want“ sowie weitere Informationen zu RTP finden Sie hier: https://www.ppi.de/payments/request-to-pay/success-story-eba-request-to-pay-survey/

Autoren: Eric Waller, Anuschka Clasen

Weiterlesen

EBICS 3.0 auf der Zielgeraden

Spätestens zum 22. November dieses Jahres ist es so weit. Von diesem Tag an sind deutsche Zahlungsverkehrsdienstleister verpflichtet, ihren Firmenkunden EBICS 3.0, genau genommen EBICS 3.0.1, parallel zur bisherigen Version 2.5 anzubieten. Für die Schweiz hat die SIX ebenfalls eine Empfehlung für die Unterstützung von EBICS 3.0 ab November 2021 abgegeben, und in Frankreich kann EBICS 3.0 bereits seit Januar 2018 offiziell von Finanzdienstleistern angeboten werden.
Die Deutsche Bundesbank hat angekündigt, ab dem 22. November 2021 für eine Übergangszeit von einem Jahr vollständig auf EBICS 3.0 umzustellen. Ähnlich positioniert sich die EBA Clearing bei ihren EBICS Diensten.

Was bedeutet die EBICS-Umstellung nun für alle EBICS-Beteiligten?

Banken und Finanzdienstleister rüsten sich für November 2021. EBICS-3.0-fähige Systeme sind hier bereits in vielen Fällen im Einsatz. Eventuell ist EBICS 3.0 lediglich noch nicht für die Nutzung freigeschaltet.

Für die Übergangszeit von EBICS 2.x auf EBICS 3.0 müssen auf Seiten der Bank- und Firmenkunden die spezifizierten bzw. vereinbarten BTF- und Auftragsarten-Mappings hinterlegt sein. Diese können später einmal entfallen, wenn für neue EBICS Geschäftsvorfälle in Zukunft keine Auftragsarten bzw. FileFormat-Parameter mehr spezifiziert werden. 

Alle Parteien sollten bereits vor der Migration auf EBICS 3.0 den Crypto LifeCycle (siehe Crypto LifeCycle auf www.ebics.de) für EBICS berücksichtigen. Damit verbunden sind Mindestschlüssellängen, Schlüsselverfahren und TLS-Vorgaben, die erfüllt sein müssen. EBICS 2.3 ist durch die darin definierten Schlüsselverfahren automatisch ab dem 22. November hinfällig.
All das setzt aktuelle EBICS-Software voraus. Firmenkunden sollten sich daher frühzeitig um ein EBICS-3.0-Update ihrer EBICS-Clients kümmern, um so auf die EBICS-Umstellung der Banken reagieren zu können. Um eine aufwändige Neuinitialisierung zu vermeiden, sollten bereits vor der bankseitigen Abschaltung von Schlüsselverfahren und -längen sowie EBICS-Versionen clientseitig entsprechende EBICS- und Schlüssel-Updates abgeschlossen sein.  Die Schlüssel-Updates sind u. U. Voraussetzung für die Migration auf EBICS 3.0.

Da für EBICS 3.0 das textbasierte Kundenprotokoll (Auftragsart PTK) nicht mehr spezifiziert ist, kann es sein, dass Banken dieses für EBICS 3.0 nicht mehr anbieten. Sollte das Kundenprotokoll-Monitoring von Firmenkunden noch auf dem PTK basieren, ist für diese eine frühzeitige Umstellung auf das XML-basierte HAC zu empfehlen.

Firmenkunden können sich zudem über ein paar neue Funktionen freuen, die ihnen EBICS 3.0 jetzt bietet. Dazu zählen u.a. die technische Doppeleinreicherkontrolle, die optionale Angabe des Originaldateinamens beim Upload und das VEU-Flag (VEU= Verteilte Elektronische Unterschrift), mit dem der Firmenkunde direkt steuern kann, ob sein eingereichter Auftrag in den VEU-Prozess laufen soll oder direkt zu prüfen ist. 

So viel zu einigen relevanten Punkten, die ich für einen erfolgreichen Zieleinlauf mit auf den Weg geben möchte. Letztlich gilt es, auf die nahende EBICS-Umstellung vorbereitet zu sein und die notwendigen Vorkehrungen zu treffen.

Und wie sieht es bei Ihnen aus? Haben Sie auch schon den Zielspurt zu EBICS 3.0 eingeleitet?

Autor: Michael Lembcke

Weiterlesen