Verbindungsaufbau mit dem Finanzinstitut

Die Verbindungsparameter zu Ihrer Bank werden in den Bankkonten konfiguriert. Öffnen Sie den Dialog zur Eingabe der Bank Verbindungsparameter via [Stammdaten | Bankkonto].
Clicken Sie das Feld Bankverbindung, um den Dialog mit den Einstellungen zu öffnen (siehe Abbildung 1). Sollte die Spalte nicht ersichtlich sein, müssen Sie diese zuerst via
[Kopfzeile - rechte Mouse Taste], hinzufügen. Beim anwählen des Buttons - Bankverbindung (siehe Abbildung 1), wird nach dem Masterpasswort gefragt. Geben Sie dieses ein,
um die Konfiguration vornehmen zu können. Falls Sie noch kein Masterpasswort gesetzt haben, möchten wir Sie auf das Kapitel
Einrichten der Umgebung verweisen.
 
Abbildung 1: Konfiguration der Verbindungsparameter
 
Bank Profil erstellen
Als Firma können Sie oder haben Sie mehrere Bankverbindungen oder mehrere Konten bei einer Bank. Es ist notwendig, dass die Verbindungsparameter bei jedem Konto,
welches Sie bei einer Bank, hinterlegt werden. Damit Sie diese für die verschiedenen Bankkonten nicht jedesmal eingeben müssen, wird ein Bankprofil angelegt.
Den Dialog zur Erstellung von Bankprofilen ist in Abbildung 2 ersichtlich.

Abbildung 2: Bankprofil
 
Durch anwählen des [Hinzufügen] Buttons wird der Dialog in Abbildung 3 geöffnet. Initial wird eine SFTP Kommunikation vorgeschlagen.
 
Abbildung 3: Bankverbindungseinstellungen

Wählen Sie den Übermittlungsstandard via Drop Down aus. Es stehen Ihnen EBICS oder SFTP zur Verfügung
 
Übermittlungsstandards
Auf dem Schweizer Markt haben sich zwei Standards zur Kommunikation mit Finanzinstituten etabliert. Der Electronic Banking Internet Communication Standard (EBICS)
findet bei Banken und das Secure File Transfer Protocol (SFTP) bei PostFinance Verwendung. Beide Verfahren ermöglichen einen sicheren Datentransfer.
Topal unterstützt mit beide Verfahren.
 
EBICS
Electronic Banking Internet Communication Standard (EBICS) ist ein internetbasierter Kommunikationsstandard im Zahlungsverkehr für Firmenkunden und Banken. Der Standard hat in den letzten Jahren für den Finanzplatz Schweiz zunehmend an Bedeutung gewonnen.

Verwendung durch Finanzinstitute (PostFinance ab ca. 2018)
Das Vorgehen bei der Konfiguration finden Sie im Kapitel EBICS Konfiguration
SFTP
Das SSH File Transfer Protocol oder Secure File Transfer Protocol (SFTP) ist eine für die Secure Shell (SSH) entworfene Alternative zum File Transfer Protocol (FTP), die Verschlüsselung ermöglicht. Im Unterschied zum FTP über TLS (FTPS) begnügt sich SFTP mit einer einzigen Verbindung zwischen Client und Server.
 
Verwendung durch PostFinance
Das Vorgehen bei der Konfiguration finden Sie im Kapitel SFTP Konfiguration
 
SFTP Konfiguration
Im folgenden sind die Konfigurationsparameter für den Aufbau einer SFTP Kommunikation
 
Parameter Name
Parameter
Beschreibung
Server (Host - ID)
Hostadresse des Bankservices
Die Host ID ist dem Vertragsdokument Ihrer Bank zu entnehmen.
Port
Port des Bankservices
Die Portangabe ist dem Vertragsdokument Ihrer Bank zu entnehmen.
Folder
Ablageort auf dem Bankserver
Der Ablageort auf dem Bankserver ist dem Vertragsdokument Ihrer Bank zu entnehmen.
UserID
Vertragsparameter UserID
Die User ID ist dem Vertragsdokument Ihrer Bank zu entnehmen
Passwort
Vertragsparameter Passwort
Das Passwort ist dem Vertragsdokument Ihrer Bank zu entnehmen.
PostFinance stellt sowohl Passwort wie auch eine Public / Private Key Autorisierung bereit. Die Art der Autorisierung ist Ihrem Begleitschreiben zu entnehmen.
KeyFile
Private Key
Private Key den Sie zum Verbindungsaufbau erstellt haben.
 
Abbildung 3: SFTP Bank Verbindungsparameter
 
Public / Private Keys
Für den sicheren Verbindungsaufbau sind verschiedene Keys notwendig. Die Erstellung der Keys ist im Kapitel SFTP Keys beschrieben.
 
Private Key:
Den Public Key müssen Sie an Ihr Finanzinstitut senden.
Public Key:
Den Private Key müssen Sie sicher aufbewahren und keinem fremden zugänglich machen.
 
EBICS Konfiguration
Die Einstellungen der EBICS Verbindungsparameter gestaltet sich etwas komplexer. Der Konfigurations - Dialog ist in Abbildung 4 dargestellt.
Bitte folgen Sie den unten beschriebenen Schritten. Grundsätzlich sind für die Schweiz lediglich die Einstellungen im Tab [Generelle Einstellungen] vorzunehmen.
Es kann aber sein, dass Bankinstitute unterschiedliche Einstellungen bei Auftragstypen vorgesehen haben. Diese sind im Tab [Weitere Einstellungen] vorzunehmen.
Diese Einstellungen sind
 
Tab - Generelle Einstellungen
 
Abbildung 4: EBICS Bank Verbindungsparameter
 
Der Dialog ist in drei Bereiche aufgeteilt:
  • Bank Einstellungen
  • Authentication / Encryption Keys
  • Bank Public Keys
 
1) Bank Einstellungen
Geben Sie hier die folgenden Einstellungen ein. Diese haben können Sie dem Begleitbrief Ihres Finanzinstituts entnehmen.
 
Felder
Beschreibung
Beispiel
HostID
Server Identifikation
CSEBICS
UserID
Benutzer Identifikation aus dem Begleitschreiben
CRS00116
PartnerID
Benutzer Identifikation aus dem Begleitschreiben
CRS00116
ServerURL
Server Zugriffsadresse aus dem Begleitschreiben
https://ebics.directlink-server.ch/ebicsserver/ebics.aspx
Port
Port aus dem Begleitschreiben
443
Version
EBICS Version aus dem Begleitschreiben
2.5 (Schemaversion: H004) - Standardeinstellung
2.4 (Schemaversion: H003)
 
Beispiele von Begleitschreiben:
 
 
 
2) Authentication / Encryption Keys
Für den sicheren Verbindungsaufbau sind verschiedene Zertifikate notwendig. Die Erstellung der Keys ist im Kapitel EBICS Keys
beschrieben.
 
Folgende Schritte sind hier zu vollziehen:
2.1) Hinzufügen des Authorization Keys
  • Klicken Sie auf den Button [Authorization Keys] und fügen Ihren Key ein.
  • Geben Sie Ihr gewähltes Passwort ein.
 
2.2) Hinzufügen des Encryption Keys
  • Klicken Sie auf den Button [Encryption Keys] und fügen Ihren Key ein.
  • Geben Sie Ihr gewähltes Passwort ein.
  • Senden Sie den Key zur Initialisierung via [Send] Button an Ihr Finanzinstitut 
  • Drucken Sie das Initialisierungsprotokoll (INI) via [Drucken] Button aus. Initialisierungs Protokoll (INI)
     
2.3) Hinzufügen des Signature Keys
  • Klicken Sie auf den Button [Signature Keys] und fügen Ihr Zertifikat ein.
  • Geben Sie Ihr gewähltes Passwort ein.
  • Senden Sie den Key zur Initialisierung via [Send] Button an Ihr Finanzinstitut 
  • Drucken Sie das Initialisierungsprotokoll (HIA) via [Drucken] Button aus. Initialisierungs Protokoll (HIA)
     
2.4) Unterschreiben Sie die ausgedruckten Initialiserungsprotokolle und senden diese per Post an Ihr Finanzinstitut
 
3) Bank Public Key
Ihr Finanzinstitut wird die von Ihnen per Post gesendeten Initialisierungsprotokolle verifizieren und Ihr Konto freischalten.
 
3.1) Nach erfolgter Verifikation können Sie das Bank Key via [Bank Key beziehen] beziehen.
3.2) Nun haben Sie es geschafft! Verifizieren Sie die Verbindung via [Verbindung Testen] Button.
 
Tab - Weitere Einstellungen
In diesem Bereich werden die Auftragstypen und File Formate definiert.
Diese Angaben sind normalerweise nicht anzupassen, da es sich hier um Schweizer Standardvorgaben der Übermittlung handelt. Es kann aber trotzdem sein, dass ein Finanzinstitut vom
Standard abweicht. In diesem Falle sind die Angaben des Begleitschreibens Ihrer Bank zu konsultieren (siehe Beispiel Begleitschreiben ZKB).

Abbildung 5: EBICS Auftragstypen