Alternative Autorisierungskonzepte für EBICS –Komplementäre Unterschriftsklassen & Co

Was bietet EBICS heute an Autorisierungsmöglichkeiten?

Mit der EBICS-Spezifikation ist auch die Art und der Prozess der Autorisierung für Zahlungseinreichungen geregelt. Dazu sind verschiedene Parameter spezifiziert, die es erlauben, verschiedene Autorisierungsmodelle abzubilden.

Aber reicht das alles aus, um die Marktanforderungen umfassend abzudecken? Offenbar nicht, denn erst jüngst wurden mit EBICS 3.0.2 die optional nutzbaren komplementären Unterschriftsklassen X und Y für ein neues Autorisierungsmodell spezifiziert. Diese Erweiterung kommt mit neuen EBICS-Schemata daher. Müssen neue Wünsche und Anforderungen in diesem Themenbereich zwangsläufig mit Änderungen der EBICS-Spezifikation einhergehen? 

Eigentlich nicht, denn es geht auch anders. Die Grundstruktur in EBICS bilden bekanntlich die Unterschriftsklassen T, E, A und B mit unterschiedlicher Wertigkeit und der Wahlmöglichkeit der Anzahl erforderlicher Elektronischer Unterschriften. In der Kombination mit der Unterschriftsklasse T können Autorisierungen sogar außerhalb von EBICS angewiesen werden. Mit den Funktionen der Verteilten Elektronischen Unterschrift ist zudem eine Entkopplung des Transports und der Autorisierung möglich.

Damit ist der Grundbaukasten für erweiterte Berechtigungsmodelle in EBICS vorhanden. 

Sehr vielfältige und heterogene Anforderungen 

So hat z. B. die Deutsche Kreditwirtschaft (DK) für die Nutzung des SRZ-Verfahrens unter EBICS eine Sonderform eines Autorisierungsmodells mit vorhandenen EBICS-Mitteln spezifiziert. Dieses berücksichtigt die Trennung von Transfers durch einen Dienstleister und die Autorisierung durch den originären Kunden mit Nutzung der bestehenden EBICS-Möglichkeiten; ein weiteres Anwendungsbeispiel gibt es beim Treuhändermodell. Darüber hinaus gibt es immer wieder Marktanforderungen, die sich durchaus ohne Anpassungen des EBICS-Protokolls abbilden lassen. Solche Anforderungen betreffen z. B. Autorisierungsreihenfolgen, die Delegation von Autorisierungen, aber auch Autorisierungen in Gruppenzuordnungen. Diese Modelle lassen sich mit bestehenden EBICS-Mitteln i. d. R. auf dem Bankrechner oder im Kunden-Client umsetzen.

Gerade weil die Vielfalt der Anforderungen potenziell groß und z. T. sehr individuell ist, und um Kompatibilitätsprobleme zu vermeiden, bietet es sich an, diese Konzepte möglichst außerhalb der EBICS-Spezifikation umzusetzen. 

Die Lösung aller Probleme

Ein vielseitig einsetzbares Lösungsmodell bildet das Gruppenkonzept ab. Hierbei werden EBICS-Teilnehmer auf dem Bankrechner in beliebige Gruppen aufgeteilt. Die Gruppen können auch kundenindividuell sein. Die Geschäftsvorfälle, Unterschriftsklassen und Anzahl an Unterschriftsklassen finden unverändert Anwendung. Zur Autorisierung ist wählbar, ob die finale Autorisierung bei Anwendung des Konzepts nur mit Teilnehmern aus verschiedenen Gruppen oder nur aus einer gemeinsamen Gruppe erfolgen soll. Auch eine Gruppenreihenfolge für Sichtbarkeiten beim VEU-Abruf ist möglich. Dem Kunden gegenüber kann das jeweils konfigurierte Modell dann im BPD-Blatt dokumentiert werden. Auf diese Weise lassen sich EBICS-Versions-kompatibel und interoperabel viele Autorisierungsmodelle abbilden, so auch das der Komplementärunterschriften. Wie wäre es denn damit?

Autor: Michael Lembcke

0 Kommentare:

Kommentar veröffentlichen