FinTS Financial Transaction Services

Transkript

1 FinTS Financial Transacion Srvics Schnisllnspzifikaion Formals Hrausgbr: Bundsvrband duschr Bankn.V., Brlin Duschr Sparkassn- und Girovrband.V., Bonn/Brlin Bundsvrband dr Duschn Volksbankn und Raiffisnbankn.V., Brlin Bundsvrband Öffnlichr Bankn Duschlands.V., Brlin Final Vrsion

2

3 Di vorlignd Schnisllnspzifikaion für in auomaisir nuzbar mulibankfähig Banking-Schnisll (im Folgndn: Schnisllnspzifikaion) wurd im Aufrag dr Duschn Krdiwirschaf nwickl. Si wird hirmi zur Implmnaion in Kundn- und Krdiinsiussysm friggbn. Di Schnisllnspzifikaion is urhbrrchlich gschüz. Zur Implmnaion in Kundnund Krdiinsiussysm wird inrssirn Hrsllrn unngllich in infachs Nuzungsrch ingräum. Im Rahmn ds gnannn Zwcks darf di Schnisllnspzifikaion auch - in unvrändrr Form - vrvilfälig und zu dn nachshndn Bdingungn vrbri wrdn. Umgsalungn, Barbiungn, Übrszungn und jglich Ändrung dr Schnisllnspzifikaion sind unrsag. Knnzichnungn, Copyrigh-Vrmrk und Eignumsangabn dürfn in kinm Fall gändr wrdn. Im Hinblick auf di Unngllichki ds ingräumn Nuzungsrchs wird kinrli Gwährlisung odr Hafung für Fhlr dr Schnisllnspzifikaion odr di ordnungsgmäß Funkion dr auf ihr bruhndn Produk übrnommn. Di Hrsllr sind aufgfordr, Fhlr odr Auslgungsspilräum dr Spzifikaion, di di ordnungsgmäß Funkion odr Mulibankfähigki von Kundnprodukn bhindrn, dr Duschn Krdiwirschaf zu mldn. Es wird wirhin ausdrücklich darauf hingwisn, dass Ändrungn dr Schnisllnspzifikaion durch Di Dusch Krdiwirschaf jdrzi und ohn vorhrig Ankündigung möglich sind. Ein Wirgab dr Schnisllnspzifikaion durch dn Hrsllr an Dri darf nur unngllich, in unvrändrr Form und zu dn vorshndn Bdingungn rfolgn. Diss Dokumn kann im Inrn abgrufn wrdn unr hp://

4 Vrsionsführung Das vorlignd Dokumn wurd von folgndn Prsonn rsll bzw. gändr: Nam Organisaion SIZ Haubnr für SIZ Daum Vrsion Dokumn Anmrkungn Final Vrsion 4.1 Final Vrsion FinTS_4.0_Formals.doc FinTS_4.1_Formals_ _FV.docx

5 Haubnr xxxxxxxxxx: xxxxxxxx C R Ändrungn ggnübr dr Vorvrsion: Ändrungn zur Vorvrsion sind im Dokumn durch inn Randbalkn markir. Falls sich di Kapilnummrirung gändr ha, bzih sich di Kapilangab auf di nu Nummrirung. lfd. Kapil Nr. 1 Kapilnummr Knnung 1 Ar 2 Bschribung Dokumnnsrukur Das vorlignd Dokumn sh in folgndm Bzug zu dn andrn Bändn dr FinTS-Spzifikaion: Haupdokumn Formals XML Synax Mssags Gschäfsvorfäll IZV Mssags Gschäfsvorfäll Mssags Finanzdanforma Daa Dicionary XML-Schma Scuriy HBCI DK- Signaurkar Scodr Scuriy PIN/TAN chiptan mobiltan Dokumnninhal, Abkürzungn, Dfiniionn und Liraurhinwis bfindn sich im FinTS Haupdokumn [Masr]. 1 2 nur zur inrnn Zuordnung F = Fhlr; Ä = Ändrung; K = Klarsllung; E = Erwirung

6

7 Financial Transacion Srvics (FinTS) Inhalsvrzichnis I 1 Inhalsvrzichnis Vrsionsführung... 2 Dokumnnsrukur... 3 Inhalsvrzichnis... 1 Abbildungsvrzichnis... 5 I. EINLEITUNG... 7 II. Sznarin und Nachrichnaufbau... 9 II.1 Bgriffsbsimmung II.1.1 Nachrichnlmn II.1.2 Kommunikaion II.1.3 Bnuzr und Kund II.2 Synakisch Fslgungn II.3 Kommunikaionssznarin II.3.1 Dirk Kommunikaion II.3.2 Kommunikaion übr Inrmdiär II Sznario A (Inrmdiär als Hrausgbr)...21 II Sznario B (Inrmdiär als PIN/TAN-Übrbringr)...22 II Sznario C (Inrmdiär als Übrbringr mi HBCI-Sichrhi)...23 II Sznario D (Inrmdiär als Übrbringr mi HBCI-Sichrhi, vrschlüssl)...24 II.4 Signaur-Rollnvrilung bi Kommunikaion mi und ohn Inrmdiär II.5 Unrsüz Kommunikaionsvrfahrn im Übrblick II.6 FinTS Dialog II.6.1 Dialogabfolg II.6.2 Dialogbndigung und Endnachrichn II.7 FinTS Daagramm II.7.1 Kommunikaion mils FinTS-Daagrammn II.7.2 Aufbau von FinTS-Daagrammn II.8 Vrbindungsabbruch II.9 Bnuzrnachrichn allgmin II.9.1 Aufräg II.9.2 Abholaufrag... 47

8 I Financial Transacion Srvics (FinTS) 2 Inhalsvrzichnis II.9.3 Transakionsaufrag II.10 Krdiinsiusnachrichn allgmin II.10.1 Rückmldungn zur Nachrich II.10.2 Rückmldungn zum Aufragsil II.10.3 Rückmldungn zu Aufrägn II.10.4 Dansgmn II.11 Rückmldungscods II.11.1 Grundkonzp II.11.2 Rakionsvorschrifn II.11.3 Cod-Bduungn II.12 Nachrichnypn II.12.1 Unvrschlüssl Nachrich II.12.2 Tilvrschlüssl Nachrichn II.12.3 Vrschlüssl Nachrichn II.12.4 Vorghnswis bim Signirn und Vrschlüssln II.12.5 Vorghnswis bim Enschlüssln und Prüfn dr Signaurn II.13 Vrschlüsslung dr Kommunikaion II.14 Komprimirung II.15 Iniialisirung II.15.1 Bnuzrnachrich II Idnifikaion...67 II Vrarbiungsvorbriung...68 II.15.2 Krdiinsiusnachrich II Bankparamrdan...69 II Usr-Paramrdan...70 II Übrmilung ins öffnlichn Schlüssls...70 II Krdiinsiusmldung...71 II.15.3 Empfhlung für di Bildung von Kommunikaionsrfrnzn II.16 Dialogabbruchnachrich II.17 Anonymr Zugang II.17.1 Adminisraivr Til II.17.2 Iniialisirung II.17.3 Aufragsil... 75

9 Financial Transacion Srvics (FinTS) Inhalsvrzichnis I 3 III. AUFTRAGSVERFAHREN III.1 Allgmins III.2 Sausprookoll III.3 Synchronisirung III.4 Adrssrgisrirung III.4.1 Rgisrirn inr Adrss III.4.2 Abfragn dr rgisrirn Adrssn III.4.3 Löschn inr rgisrirn Adrss III.5 Bsäigung von Aufrägn und Lbndmldung III.5.1 Quiirung von Aufrägn III.5.2 Willnsrklärung ds Kundn III.5.3 Lbndmldung in Dialogn III.6 Das Publish/Subscrib-Vrfahrn III.6.1 Einrichn ins Subscripion-Aufrags (Subscripion) III.6.2 Abfragn dr bishr ingrichn Subscripion-Aufräg III.6.3 Löschn ins Subscripion-Aufrags III.7 Vril Signaurn III.7.1 Einrichn ins Aufrags zur vriln Signaur III.7.2 Dails zu ingrichn Aufrägn anfordrn III.7.3 Vril Signaur lisn III.7.4 Aufrag zur vriln Signaur löschn IV. BANKPARAMETERDATEN (BPD) IV.1 Allgmins IV.2 Aufbau IV.2.1 Bankparamr allgmin IV.2.2 Kommunikaionszugang IV.2.3 Sichrhisvrfahrn IV.2.4 Komprimirungsvrfahrn IV.2.5 Gschäfsvorfallparamr IV.3 Anfordrung dr BPD in inm Sznario mi Inrmdiär V. USER-PARAMETERDATEN (UPD) V.1 Allgmins V.2 Aufbau V.2.1 Usr-Paramr allgmin V.2.2 Konoinformaion V Gschäfsvorfäll ohn Konobzug...112

10 I Financial Transacion Srvics (FinTS) 4 Inhalsvrzichnis V.3 UPD für anonymn Zugang V.4 UPD ds Inrmdiärs (IPD) V.5 UPD ds Bnuzrs für Inrmdiärzugang (UPDI) V.6 Explizi Anfordrung von UPD V.7 Pflg dr Inrmdiärzugäng und dr UPDI V Inrmdiär auflisn V An- und Abmldn dr Inrmdiär-Bnuzung V UPDI barbin VI. Transpormdinspzifisch Fslgungn VI.1 HTTP 122 VI.2 SMTP 125 VI.3 Sonsig Kommunikaionsdins VI.4 Codirung VI.5 Zulässig Kombinaionn von Kommunikaionsar, Transporprookoll und Sichrhisvrfahrn VII. FinTS-Vrsionsvrwalung VII.1 Allgmins VII.2 Abruf unrsüzr FinTS-Vrsionn

11 Financial Transacion Srvics (FinTS) Inhalsvrzichnis I 5 Abbildungsvrzichnis Abbildung 1: Übrsich dr Schnisllnbzihungn... 7 Abbildung 2: Allgminr Nachrichnaufbau Abbildung 3: Bnuzr, mhrrn Kundn zugordn Abbildung 4: Kund, mhrrn Bnuzrn zugordn Abbildung 5: Dirk Kommunikaion Abbildung 6: Kommunikaion unr Einbzihung ins Inrmdiärs Abbildung 7: Inrmdiärsznario A Abbildung 8: Inrmdiärsznario B Abbildung 9: Inrmdiärsznario C Abbildung 10: Inrmdiärsznario D Abbildung 11: Rollnvrilung bi Kommunikaion mi und ohn Inrmdiär Abbildung 12: Nachrichnabfolg im synchronn Vrfahrn Abbildung 13: Nachrichnabfolg im asynchronn Vrfahrn Abbildung 14: Dialogabfolg Abbildung 15: Einzlkund Abbildung 16: Mhrr Kundn Abbildung 17: Einbzihung ins Inrmdiärs Abbildung 18: Inrmdiär und mhrr Krdiinsiu Abbildung 19: Inrmdiär samml Kundnaufräg Abbildung 20: Daagramm Abbildung 22: Vrbindungsabbruch Fall Abbildung 23: Vrbindungsabbruch Fall Abbildung 24: Vrbindungsabbruch Fall Abbildung 25: Vrbindungsabbruch Fall Abbildung 26: Vrbindungsabbruch Fall Abbildung 27: Fhlrrakionsvorschrifn (Bispil)... 57

12 I 6 Financial Transacion Srvics (FinTS) Inhalsvrzichnis Abbildung 28: Unvrschlüssl Bnuzrnachrich Abbildung 29: Tilvrschlüssl Bnuzrnachrich Abbildung 30: Vrschlüssl Nachrich Abbildung 31: Ablauf Adrssrgisrirung und vrifikaion Abbildung 32: Funkionswis dr KpAliv-Nachrich Abbildung 33: Publish/Subscrib-Vrfahrn Abbildung 34: Aufrag zur vriln Signaur inrichn Abbildung 35: Lis dr vril zu signirndn Aufräg anfordrn Abbildung 36: Vril zu signirndn Aufrag anfordrn Abbildung 37: Vril Signaur lisn Abbildung 38: Aufrag zur vriln Signaur löschn Abbildung 39: Möglich Bzihungn zwischn BPD, UPD, IPD und UPDI Abbildung 40: Bispil für Pflg dr UPDI Abbildung 41: Kommunikaionsar, Transporprookoll und Sichrhisvrfahrn Abbildung 42: Zusammnhang dr Namspacs bi FinTS Abbildung 43: Dr Aufbau ds FinTS-Namspac

13 Financial Transacion Srvics (FinTS) EINLEITUNG Bgriffsbsimmung I 7 I. EINLEITUNG Di vorligndn Financial-Transacion-Srvics-Spzifikaionn (FinTS) bildn di Grundlag für in auomaisir nuzbar mulibankfähig Onlin-Banking- Schnisll. Ein übrgangswis paralll Nuzung alrnaivr Krdiinsiuszugäng wi z. B. browsrbasirs Inrn-Banking blib hirvon unbrühr. Bschribn wird di Schnisll zwischn Kundnproduk und Krdiinsiussysm, sowohl ohn als auch unr Einbzihung ins Inrmdiärs, übr dn di Kommunikaion zwischn Kund und Krdiinsiu abgwickl wrdn kann. Um di Mulibankfähigki zu gwährlisn, is zusäzlich in Bschribung dr Schnisll zwischn Kundnproduk und Sichrhismdium rfordrlich. Dahr find sich in [HBCI] in Spzifikaion dr Schnisll zwischn inm FinTS- Kundnproduk und inr Chipkar bzw. inr Disk odr inm USB-Sick. [HBCI] nhäl auch di Spzifikaion zur Ingraion ds Scodrs in FinTS. Zur Abwicklung ds PIN/TAN-Vrfahrns find sich di Schnisllnspzifikaion in [PINTAN]. Sichrhisvrfahrn HBCI inrmdiärspzifischs Forma odr FinTS Inrmdiär USB-Sick Chipkar Sichrhisvrfahrn PIN/TAN chiptan mobiltan FinTS Bnuzr FinTS FinTS Krdiinsiu Abbildung 1: Übrsich dr Schnisllnbzihungn Im Rahmn disr Schnisllnbschribung find grundsäzlich kin Spzifikaion von Kundn-, Krdiinsius- odr Inrmdiärsysmn sa. Ldiglich wrdn an inign gknnzichnn Slln Empfhlungn für di Präsnaion im Kundnproduk bzw. für di Vrarbiung im Krdiinsius- odr Inrmdiärsysm ggbn 1. Dis Ausführungn sind jdoch nich als Til dr ignlichn Schnisllnspzifikaion zu vrshn. 1 Das Symbol sh für Hinwis an Kundnprodukhrsllr. Das Symbol bzichn Implmnirungshinwis für Krdiinsiussysm. Das Symbol sh für Hinwis an Inrmdiärsysmhrsllr.

14 Financial Transacion Srvics (FinTS) EINLEITUNG Bgriffsbsimmung I 8 Grundsäzlich is di Schnisllnbschribung plaform- und ndgräunabhängig. Ein Til dr Bschribungn rfordr jdoch Endgrä mi lokalr Spichrinllignz. Di Spzifikaion is als Schichnsrukur aufgbau und somi grundsäzlich unabhängig vom zugrund ligndn Transpormdium. Um in inhilich und mulibankfähig Schnisll zu gwährlisn, wrdn jdoch hirzu in dn Anlagn ([E Transpormdinspzifisch Fslgungn]) inig grundsäzlich Fslgungn groffn. Für inzln Til dr Schnisll (z. B. Signaur, Vrschlüsslung, Komprimirung und Sandard-Finanzdanforma) wird in [Anlagn] auf wir allgmin zugänglich Spzifikaionn vrwisn. In [Mssags] is in Vilfal von Gschäfsvorfälln zwischn Kund und Krdiinsiu bschribn. Da hirmi jdoch nich sämlich Anfordrungn allr bilign Krdiinsiu abgbild wrdn könnn, sh s dn Vrbändn dr Duschn Krdiwirschaf fri, ign Gschäfsvorfäll, di in dism Dokumn nich nhaln sind, zu dfinirn und anzubin. Di Klassifizirung in DK-wi dfinir und vrbandsspzifisch Gschäfsvorfäll rfolg dabi übr XML-Namspacs. Auf di zu vrwndndn XML-Namspacs wird in [Synax] nähr inggangn. Innrhalb ins Namspac wrdn XML-Tags dfinir, ohn mi ggf. in andrn Namspacs dfinirn Tags glichn Namns zu Konflikn zu führn. Di Vrgab und Koordinaion dr DK-wi dfinirn XML-Tags übrnimm Di Dusch Krdiwirschaf. Di Vrgab und Koordinaion dr übrign XML-Tags übrnhmn di jwilign Vrbänd. Inrn XML-Tags könnn von Hrsllrn bi Bdarf blibig vrwnd wrdn, habn jdoch kin DK-wi Güligki. Das XML-basir FinTS 4.1 is konsqun auf di Nuzung dr im XML-Umfld bshndn bzw. sich nwicklndn Sandards ausgrich. Für di Einbindung dr HBCI-Sichrhi grif FinTS 4.1 auf di Sandards XML-Signaur und XML- Encrypion zurück. Für di nahlos Einbindung dr SwifML-Gschäfsvorfäll is FinTS4 vorbri. Für wir Fragn und Informaionn zu FinTS wndn Si sich bi an di unr in dr Rubrik Imprssum anggbnn Adrssn.

15 Financial Transacion Srvics (FinTS) Sznarin und Nachrichnaufbau Bgriffsbsimmung II 9 II. SZENARIEN UND NACHRICHTENAUFBAU II.1 Bgriffsbsimmung II.1.1 Nachrichnlmn II.1.2 Kommunikaion II.1.3 Bnuzr und Kund II.2 Synakisch Fslgungn II.3 Kommunikaionssznarin II.4 II.3.1 Dirk Kommunikaion II.3.2 Kommunikaion übr Inrmdiär II Sznario A (Inrmdiär als Hrausgbr)...21 II Sznario B (Inrmdiär als PIN/TAN-Übrbringr)...22 II Sznario C (Inrmdiär als Übrbringr mi HBCI-Sichrhi)...23 II Sznario D (Inrmdiär als Übrbringr mi HBCI-Sichrhi, vrschlüssl)...24 Signaur-Rollnvrilung bi Kommunikaion mi und ohn Inrmdiär II.5 Unrsüz Kommunikaionsvrfahrn im Übrblick II.6 FinTS Dialog II.6.1 Dialogabfolg II.6.2 Dialogbndigung und Endnachrichn II.7 FinTS Daagramm II.7.1 Kommunikaion mils FinTS-Daagrammn II.7.2 Aufbau von FinTS-Daagrammn II.8 Vrbindungsabbruch II.9 Bnuzrnachrichn allgmin II.9.1 Aufräg II.9.2 Abholaufrag II.9.3 Transakionsaufrag II.10 Krdiinsiusnachrichn allgmin II.10.1 Rückmldungn zur Nachrich II.10.2 Rückmldungn zum Aufragsil II.10.3 Rückmldungn zu Aufrägn II.10.4 Dansgmn II.11 Rückmldungscods II.11.1 Grundkonzp II.11.2 Rakionsvorschrifn II.11.3 Cod-Bduungn... 58

16 Financial Transacion Srvics (FinTS) Sznarin und Nachrichnaufbau Bgriffsbsimmung II 10 II.12 Nachrichnypn II.12.1 Unvrschlüssl Nachrich II.12.2 Tilvrschlüssl Nachrichn II.12.3 Vrschlüssl Nachrichn II.12.4 Vorghnswis bim Signirn und Vrschlüssln II.12.5 Vorghnswis bim Enschlüssln und Prüfn dr Signaurn II.13 Vrschlüsslung dr Kommunikaion II.14 Komprimirung II.15 Iniialisirung II.15.1 Bnuzrnachrich II Idnifikaion...67 II Vrarbiungsvorbriung...68 II.15.2 Krdiinsiusnachrich II Bankparamrdan...69 II Usr-Paramrdan...70 II Übrmilung ins öffnlichn Schlüssls...70 II Krdiinsiusmldung...71 II.15.3 Empfhlung für di Bildung von Kommunikaionsrfrnzn II.16 Dialogabbruchnachrich II.17 Anonymr Zugang II.17.1 Adminisraivr Til II.17.2 Iniialisirung II.17.3 Aufragsil... 75

17 Financial Transacion Srvics (FinTS) Sznarin und Nachrichnaufbau Bgriffsbsimmung II 11 II.1 Bgriffsbsimmung II.1.1 Nachrichnlmn Di folgndn Nachrichnlmn bzichnn FinTS Prookollsrukurn. Es handl sich hirbi jdoch um normal XML-Srukurn. Vor dism Hinrgrund wrdn di Bzichnungn Sgmn, Danlmn und Danlmngrupp nur zum bssrn Vrsändnis vrwnd. Si vrfügn ansonsn abr übr kin spzilln Eignschafn. Nachrichn Di Kommunikaion zwischn Bnuzr und Krdiinsiu rfolg bi FinTS übr das Vrsndn von Nachrichn. Nachrichn sind di größn im FinTS-Forma dfinirn Danlmngruppn (DEGs), di slbs nich mhr als Bsandil andrr DEGs aufrn. (s. Abbildung 2). All Nachrichn (Bnuzr an Krdiinsiu und umgkhr) nhaln in Nachrichnkopfsgmn. Es könnn Iniialisirungs- und Gschäfsvorfallsgmn (ggf. vrschlüssl, komprimir und signir) auf unrschidlichn Schachlungsbnn folgn. Es wird zwischn Bnuzrnachrichn und Krdiinsiusnachrichn unrschidn, di sich im Dail in ihrm Aufbau unrschidn. Dr allgmin Nachrichnaufbau is in dn jwilign Kapiln zu Bnuzr- und Krdiinsiusnachrichn bschribn (sih II.9 Bnuzrnachrichn allgmin und II.10 Krdiinsiusnachrichn allgmin). Nachrich Nachrichnkopf Vrschlüsslungsdan Nachrichnnr. Bnuzrrf. Bonsignaur Adminisraivr Til Vrschlüsslungsdan Idnifikaion Vrarbiungsvorbriung Aufragsil Aufragssignaur Gschäfsvorfall BLZ Kononummr Abbildung 2: Allgminr Nachrichnaufbau Danlmn Danlmn (DE) sind di klinsn synakischn Informaionsinhin. Si sind durch inzln numrisch, alphanumrisch odr binär Zichnrihn ggbn (in Abbildung 2 glb dargsll).

18 Financial Transacion Srvics (FinTS) Sznarin und Nachrichnaufbau Bgriffsbsimmung II 12 Danlmngruppn Zusammnghörnd Danlmn könnn zu größrn synakischn Einhin zusammngfass wrdn. Dis Danlmngruppn (DEG) bshn in ihrr infachsn Form ausschlißlich aus infachn Danlmnn, si könnn jdoch auch DEGs nhaln. Jd DEG kann blibig vil DEs/DEGs nhaln. Ein DEG kann blibig if vrschachl sin (in Abbildung 2 ürkis dargsll). Sgmn Danlmngruppn mi inr hrvorghobnn Bduung innrhalb ds FinTS- Formas könnn auch als Sgmn bzichn wrdn. So sll bispilwis jdr Gschäfsvorfall in Sgmn dar. Auch DEGs, di spzill Hadr- Informaionn nhaln, wrdn als Sgmn bzichn (z. B. Nachrichnkopf und Signaur). Di Bzichnung inr DEG als Sgmn ha abr kinrli synakisch Bduung. Nachrichnköpf Jd FinTS-Nachrich nhäl inn Nachrichnkopf. Hirbi unrschid sich dr Nachrichnkopf inr Bnuzrnachrich im Aufbau von dm inr Krdiinsiusnachrich. Ein Nachrichnkopf is immr unvrschlüssl und kann dahr von jdm ingshn wrdn. Er kann jdoch signir und dadurch vor Vrändrungn von außn gschüz sin. Ein Nachrichnkopf nhäl Surinformaionn, di dr Empfängr dr Nachrich für drn Wirvrarbiung bnöig. Hir sind di Rfrnzwr und Nachrichnnummrn nhaln, durch di in Nachrich inr Kommunikaion und in Anwornachrich dr zughörign Bnuzrnachrich zugordn wrdn kann. Wirhin binhal dr Nachrichnkopf auch Kundnprodukignschafn wi z. B. dn Produkidnifikaor In inm Daagramm kann hir auch in alrnaiv asynchron Rückanworadrss nhaln sin, an di das Krdiinsiu sin Anwornachrich sndn soll. Es sind jdoch kin Dan nhaln, di Rückschlüss auf dn bankfachlichn Inhal zulassn, sofrn dr Rs dr FinTS-Nachrich vrschlüssl is. Dr gnau Aufbau ins Nachrichnkopfs wird in III AUFTRAGSVERFAHREN und in [Synax] bschribn. Signaur Bi Vrwndung ins HBCI-Sichrhisvrfahrns kann in FinTS-Nachrich in odr mhrr lkronisch Signaurn dr Hrausgbr und Zugn ins Aufrags sowi zusäzlich ds Bon disr Nachrich nhaln. Für jd disr lkronischn Signaurn is in sognanns Signaur-Sgmn (kurz Signaur) vorhandn. In inr Signaur sind all Dan nhaln, di für di Vrarbiung dr lkronischn Signaur nowndig sind. Dis könnn sich j nach vrwndm Sichrhisvrfahrn in Aufbau und Umfang voninandr unrschidn. Bi Mhrfachsignaurn is drn Rihnfolg innrhalb dr Nachrich ohn Bduung. Auch sind di Signaurn in blibigr Rihnfolg vrifizirbar. Dr gnau Inhal inr Signaur is in [HBCI], Abschni II.5.1 Signaur-Sgmn nähr bschribn. Dr gnau Aufbau inr Signaur wird in [Synax] bschribn. Scodr Wird im Rahmn ins Signaurvrfahrns in Scodr als mpfohlnr Chipkarnlsr dr Duschn Krdiwirschaf im Sognannn Applikaionsmodus ingsz, handl s sich auch in FinTS um in spzills Sichrungsvrfahrn mi zusäzlichn Rahmnbdinungn, spzill zum Visualisirn dr Dan. Zudm kann

19 Financial Transacion Srvics (FinTS) Sznarin und Nachrichnaufbau Bgriffsbsimmung II 13 bi Vrwndung ins Scodrs zusäzlich in Visualisirungsbsäigungssignaur angfüg wrdn. OnTimPassword Wird ansll ins HBCI-Sichrhisvrfahrns das PIN/TAN-Vrfahrn vrwnd, so wrdn ansll von Signaurn OnTimPassword-Sgmn in di Nachrich ingsll. In inm OnTimPassword sind all Dan nhaln, di für di Vrarbiung ds PIN/TAN-Vrfahrns nowndig sind. Dr gnau Inhal ins OnTimPasswords is in [PINTAN] nähr bschribn. Dr gnau Aufbau ins OnTimPasswords wird in [Synax] bschribn. UsrDfindSignaur Ansll dr obign Sichrhisvrfahrn könnn zwischn Bnuzr und Krdiinsiu auch bilaral vrinbar Vrfahrn ingsz wrdn. Hirzu sind sa dr obign Sgmn UsrDfindSignaur-Sgmn in di Nachrich inzuslln. Dr asächlich Aufbau disr Sgmn häng vom zwischn Bnuzr und Krdiinsiu vrinbarn Vrfahrn ab und kann dahr hir nich nähr fsglg wrdn. In [Synax] is jdoch bschribn, wi di für das jwilig Vrfahrn bnöign Dan in di UsrDfindSignaur inzubn sind. Vrschlüsslungsdan Ein FinTS-Nachrich kann an vrschidnn Slln vrschlüssl Dan nhaln. Bi disn Dan kann s sich um in Folg von signirn bankfachlichn Aufrägn handln odr um in kompl FinTS-Nachrich, wlch dann zusäzlich zu dn bankfachlichn Aufrägn adminisraiv Sgmn und in Bonsignaur nhaln kann. Vrschlüssl Dan wrdn immr in in Vrschlüsslungsdan-Sgmn ingb, wlchs darübr hinaus all Dan nhäl, di für di Vrarbiung dr Vrschlüsslung nowndig sind. Dis könnn sich j nach vrwndm Sichrhisvrfahrn in Aufbau und Umfang voninandr unrschidn. Dr gnau Inhal dr Vrschlüsslungsdan is in [HBCI], Abschni II.5.2 Vrschlüsslungsdan nähr bschribn. Dr gnau Aufbau dr Vrschlüsslungsdan wird in [Synax] bschribn. Kommunikaionsrfrnzn Ein FinTS-Nachrich nhäl in ihrm Nachrichnkopf Rfrnzwr, wlch vom Bnuzr und dm Krdiinsiu vrgbn wrdn und zur induign Zuordnung dr Nachrich zu inr Kommunikaion dinn. Hirbi bildn Kundn- und Krdiinsiussi unabhängig voninandr ihr Rfrnzwr. Wi dis Wr rzug wrdn könnn, wird in II.15.3 Empfhlung für di Bildung von Kommunikaionsrfrnzn nähr bschribn. II.1.2 Kommunikaion Di Kommunikaion zwischn Bnuzr und Krdiinsiu bsh aus Bnuzrnachrichn und zughörign Krdiinsiusnachrichn, di jwils nach dn Vorschrifn von FinTS aufgbau sind. Zur Gruppirung von Nachrichn innrhalb inr Kommunikaion wird vom Kundnsysm in induig Bnuzrrfrnz vrgbn. Di Nachrichn innrhalb inr Kommunikaion wrdn zusäzlich mi inr Nachrichnnummr vrshn. Zu jdr Bnuzrnachrich xisir in Krdiinsiusnachrich mi dr glichn Nach-

20 Financial Transacion Srvics (FinTS) Sznarin und Nachrichnaufbau Bgriffsbsimmung II 14 richnnummr. Das Sndn inr Krdiinsiusnachrich is immr auf in zuvor vom Krdiinsiu rhaln Bnuzrnachrich zurückzuführn. Di Kommunikaion zwischn Bnuzr und Krdiinsiu kann synchron odr asynchron rfolgn. Dialog Innrhalb ins Dialogs war dr Bnuzr nach dm Sndn inr Nachrich immr auf dn Empfang dr zughörign Krdiinsiusnachrich, bvor r sin nächs Nachrich vrsnd (synchron Kommunikaion). Hirdurch is di Rihnfolg, in dr di Nachrichn ins Dialogs bim Empfängr inrffn, immr wohldfinir. Nachrichn könnn vorhrghnd Nachrichn auf dm Transporwg nich übrholn. Bi dr Kommunikaion in inm Dialog müssn Nachrichn ds Kundnsysms in glich induig Bnuzrrfrnz nhaln. Wirhin müssn di Bnuzrnachrichn bi 1 bginnnd in Einrschrin durchnummrir sin. Di rs Nachrich ds Kundnsysms muss in sognann Iniialisirung nhaln. Das Krdiinsiu il in dr Anwornachrich auf di Iniialisirung durch das Kundnproduk sinrsis in Rfrnznummr mi, di dn Dialog auf Krdiinsiussi induig idnifizir. Auch dis Krdiinsiusrfrnz blib währnd ds gsamn Dialogs konsan und muss in Folgnachrichn ds Kundnsysms anggbn wrdn. Daagramm Bi dr Kommunikaion übr Daagramm nhäl jds vom Kundnsysm gsnd Daagramm in Iniialisirung. Di Bnuzrrfrnz kann inn blibign Wr annhmn, soll jdoch induig sin. Di Nachrichnnummr muss immr 1 sin. In jdm Daagramm vrmrk das Kundnsysm, dass di Kommunikaion nach Vrarbiung ds Daagramms bnd wrdn soll. Di Krdiinsiusrfrnz wird in dr Anwornachrich ds Krdiinsius zurückgmld, ha abr kin wir Bduung, da kin Folgnachrich durch das Kundnsysm vrsnd wird. Dr Bnuzr darf in kins sinr Daagramm in Krdiinsiusrfrnz inslln. II.1.3 Bnuzr und Kund Di Idnifizirung ds Bnuzrs sowi di Fslgung dr Rch, di inm Bnuzr im Rahmn inr FinTS-Kommunikaion offn shn, rfolg in FinTS anhand dr Bgriff Bnuzr und Kund bzw. anhand dr zugordnn Idnifikaionsmrkmal Bnuzrknnung und Kundn-ID. Wirhin bsh für inn Bnuzr di Möglichki, Nachrichn nich dirk mi inm Krdiinsiu auszuauschn, sondrn übr in dri Pari als Vrmilr. Dis dri Pari wird im Wirn als Inrmdiär bzichn. Zu dn gnannn Bgriffn sind folgnd Unrschidungn zu rffn: Bnuzr Ein Bnuzr is in naürlich Prson, di als Inhabr odr Brchigr (z. B. Bvollmächigr) ins Konos übr in Kundnproduk/-ndgrä am FinTS-Vrfahrn ilnimm. Jdr Bnuzr kann von sinm Krdiinsiu Usr-Paramrdan rhaln, in dnn r übr sin Rch im Rahmn ds FinTS-Vrfahrns informir wird. Dm Krdiinsiu ggnübr ri dr Bnuzr als Inhabr ins Sichrhismdiums auf. Di Idnifizirung ds Bnuzrs rfolg anhand ds DE Bnuzrknnung.

21 Financial Transacion Srvics (FinTS) Sznarin und Nachrichnaufbau Bgriffsbsimmung II 15 Kund Nbn dm allgminn Gbrauch ds Kundnbgriffs in Abgrnzung zum Krdiinsiu kann dr Bgriff Kund opional dazu vrwnd wrdn, in krdiinsiusindividull Diffrnzirung ins Bnuzrs zu rmöglichn, um di Roll, in dr r aufri, zu spzifizirn. So läss sich zum Bispil unrschidn, ob in Bnuzr di Kommunikaion in dr Eignschaf als Privaprson odr als Bvollmächigr inr Firma führn möch (sih Abbildung 3: Bnuzr, mhrrn Kundn zugordn). Durch di Roll wrdn di Rch fsglg, di dm Bnuzr währnd inr FinTS- Kommunikaion zur Vrfügung shn. Di Idnifizirung ds Kundn, bzw. dr Roll, in wlchr dr Bnuzr aufri, kann anhand ds DE Kundn-ID rfolgn, d.h. di Bnuzrknnung in Zusammnhang mi dr Kundn-ID lg induig di Roll fs, in dr in Bnuzr ggnübr dm Krdiinsiu aufri Es sh dm Krdiinsiu jdoch fri, dm Bnuzr für jd Roll in ign Bnuzrknnung und ggf. auch in sparas Sichrhismdium zur Vrfügung zu slln. Dis Roll muss nich zwingnd übr in ign Kundn-ID im FinTS-Sysm fsglg wrdn. Bi Glichhi von Bnuzrknnung und Kundn-ID im FinTS-Sysm wird di Roll ds Bnuzrs im nachglagrn opraivn Sysm fsglg. Si nschid sich durch di Vrknüpfungn zwischn Bnuzrknnung und inrnr Kundnnummr und dn dazughörign Konn mi ihrn jwilign Vollmachn. Dr Kundnbzug gil immr für dn gsamn Kommunikaionskonx, d. h. für sämlich Bnuzr, di im Rahmn dr Kommunikaion als Signirnd aufrn (d. h. auch für vnull Zwi- und Drisignirnd). Da Kundn-ID und Bnuzrknnung voninandr abwichn könnn, is im Kundnproduk in Eingabmöglichki für di Kundn-ID vorzushn. Im Einzlnn sind folgnd Blgungsvariann für Bnuzrknnung und Kundn- ID möglich: Bnuzrknnung und Kundn-ID sind idnisch: In dism Fall wird krdiinsiussiig kin logisch Diffrnzirung zwischn Kund und Bnuzr vorgnommn. Di Bnuzrknnung wird in das Fld Kundn-ID ingsll. Di Roll ds Bnuzrs rgib sich, wi obn dargsll, rs im nachglagrn Sysm. Bnuzrknnung und Kundn-ID sind nich idnisch: Es wird krdiinsiussiig in logisch Diffrnzirung zwischn Kund und Bnuzr vorgnommn, um di Roll fszulgn, in wlchr dr Bnuzr aufri.

22 Financial Transacion Srvics (FinTS) Sznarin und Nachrichnaufbau Bgriffsbsimmung II 16 Di folgndn Abbildungn gln für dn Fall, dass di Kundn-ID gnuz wird, um di Roll ds Bnuzrs fszulgn: Bnuzrknnung: Erns Müllr Roll: Prokuris Zugriff auf Konn: Kundn-ID: Firma Myr & Co. Ha Konn: Roll: Privaprson Kundn-ID: Erns Müllr Ha Konn: 1234 Zugriff auf Konn: 1234 Abbildung 3: Bnuzr, mhrrn Kundn zugordn Bnuzrknnung: Eva Schulz Bnuzrknnung: Erns Müllr Roll: Skrärin Zugriff auf Konn: Kundn-ID: Firma Myr & Co. Ha Konn: Roll: Prokuris Zugriff auf Konn: Abbildung 4: Kund, mhrrn Bnuzrn zugordn Bo Bnuzr, wlchr dn Dialog mi dm Krdiinsiu führ. Er führ di adminisraivn Vorgäng innrhalb dr Kommunikaion mi dm Krdiinsiu durch. Dr Bo kann auch dr Hrausgbr ds Aufragsils dr Nachrich sin, muss dis jdoch nich. Im lzrn Fall ha dr Bo nich di Brchigung, di im Aufragsil nhalnn Aufräg auszuführn. Dis müssn dahr vom Hrausgbr dr Aufräg signir sin, wlchr di Brchigung habn muss. Dr Bo is hir nur dr Übrbringr dr Aufräg.

23 Financial Transacion Srvics (FinTS) Sznarin und Nachrichnaufbau Bgriffsbsimmung II 17 Dr Bo muss kin Knnnis übr dn Inhal ins Aufragsils bsizn. Dr Hrausgbr kann disn somi auch vrschlüssln und so vor Einsich durch dn Bon schüzn. Hrausgbr Bnuzr, wlchr dn Aufragsil inr Bnuzrnachrich signir und ggf. auch vrschlüssl. Zug Dr Hrausgbr kann auch Bo dr Nachrich sin. In dism Fall muss r dn Aufragsil nich gsondr signirn, sondrn brauch nur sin Bonsignaur zu rslln, di dn Aufragsil misignir. Bnuzr, wlchr zusäzlich zum Hrausgbr dn Aufragsil inr Bnuzrnachrich signir. Sin Signaur is gnau dann von Nön, wnn dr Hrausgbr allin nich di Brchigung bsiz, di Aufräg im Aufragsil auszuführn. Inrmdiär Nbn dr dirkn Kommunikaion zwischn Bnuzr und Krdiinsiu könnn Nachrichn übr inn Inrmdiär ausgausch wrdn, sih II.3.2 Kommunikaion übr Inrmdiär.

24 Financial Transacion Srvics (FinTS) Sznarin und Nachrichnaufbau Synakisch Fslgungn II 18 II.2 Synakisch Fslgungn Danforma Das FinTS-Forma lg in Rih von DE-Typn für numrisch, alphanumrisch odr binär Wr fs. Nur dis Elmnypn dürfn für dn Aufbau von Nachrichn vrwnd wrdn. (sih hirzu [Synax]) Saus und Anzahl Das FinTS-Forma lg für jds Vorkommn ins DE bzw. inr DEG fs, wi of diss aufrn darf, ob s vorkommn muss odr wgglassn wrdn kann. Wnn mi dr Angab in Bdingung vrknüpf is, wann das Elmn anggbn wrdn muss, wgglassn wrdn kann odr nich anggbn wrdn darf, wird dis unr Blgung xull bschribn, da dis durch di XML-Schmachnik nich rfass wrdn. Rsrikionn Durch Rsrikionn könnn di Wr, di in Dansrukur annhmn kann, odr di Bdingung, unr dnn in Dansrukur aufrn kann, nähr spzifizir wrdn. Für di XML-Synax wrdn Rsrikionn im XML-Schma bim jwilign Elmn aufgführ. Dis könnn sin: Zulässig Wr (insbsondr bim Danyp cod ) Wrbrich (z. B. > 100) Nich vollsändig im XML-Schma abgbild wrdn könnn: kondiional Blgungsrgln Kondiional Blgungsrgln wrdn insbsondr in [Mssags] für Dansrukurn mi dm Saus kondiional aus Gschäfsvorfall-Sgmnn angwnd. In dism Fall bschrib di Rsrikion, unr wlchr Bdingung das Elmn wlchn Saus annimm bzw. wlchr Wrbrich zulässig is. Längnangabn Für inig dr zulässign DE-Typn is dfinir, wi lang in güligr Wr sin kann odr muss. Für dijnign DE-Typn, für di dis Längnangabn noch nich fsglg wordn sind, wird dis j Vorkommn gan. Es kann in Maximalläng, in xak inzuhalnd Läng odr in blibig Läng ohn Bschränkung dfinir wrdn. (sih hirzu [Synax]) Transparn Dan Das FinTS-Forma bi di Möglichki, Frmdforma in das FinTS-Forma inzubn. Dis Frmdforma habn kinrli Bduung für das ignlich FinTS- Forma und wrdn dahr bi dr Vrarbiung ds ignlichn FinTS-Formas nich wir bach. Ihr Srukur is für di FinTS-vrarbindn Schichn ransparn. (sih hirzu [Synax]) Daums- und Uhrziangabn Gnrll bsizn Daums- und Uhrziangabn, di von Kundnsysmn auomaisch gnrir wrdn (z. B. Zipunk dr Signaur), kinn rchsvrbindlichn Charakr, da nich davon ausggangn wrdn kann, dass Kundnsysm dis Dan korrk rzugn. Daum und Uhrzi, di vom Kundnsysm gsnd wrdn, bsizn somi kin vrarbiungschnisch Bduung, sondrn ldiglich dokumnarischn Charakr. Dis bzih sich nich auf Daums- und Uhrziangabn, di vom Bnuzr

25 Financial Transacion Srvics (FinTS) Sznarin und Nachrichnaufbau Synakisch Fslgungn II 19 slbs inggbn wrdn (z. B. Ausführungsdaum von rminirn Übrwisungn).

26 Financial Transacion Srvics (FinTS) Sznarin und Nachrichnaufbau Kommunikaionssznarin II 20 II.3 II.3.1 Kommunikaionssznarin Disr Abschni bschrib di bidn möglichn Kommunikaionssznarin für FinTS: di dirk Kommunikaion zwischn Bnuzr und Krdiinsiu sowi di Kommunikaion übr inn Inrmdiär. Dirk Kommunikaion Bi dr dirkn Kommunikaion unrhäl dr Bnuzr in dirk Kommunikaion mi sinm Krdiinsiu im FinTS-Prookoll. FinTS Bnuzr Krdiinsiu Abbildung 5: Dirk Kommunikaion II.3.2 Kommunikaion übr Inrmdiär Nbn dr dirkn Kommunikaion zwischn Bnuzr und Krdiinsiu könnn Nachrichn übr inn Inrmdiär ausgausch wrdn. J nach Einsazsznario kann dr Inrmdiär in vrschidnn Rolln aufrn. Alln Sznarin gmin is, dass dr Inrmdiär ss di chnisch Schnisll zwischn Bnuzr und Krdiinsiu bild. Darübr hinaus kann dr Inrmdiär di Roll inr fachlichn Schnisll innhmn. Bnuzr Kommunikaionsvrfahrn frigsll Inrmdiär FinTS Krdiinsiu Abbildung 6: Kommunikaion unr Einbzihung ins Inrmdiärs Das Kommunikaionsprookoll zwischn Bnuzr und Inrmdiär kann in alln Sznarin blibig vrinbar wrdn. Zwischn Inrmdiär und Krdiinsiu wird das FinTS-Prookoll zum Nachrichnausausch vrwnd. Dahr muss dr Inrmdiär ggbnnfalls di vom Bnuzr rhalnn Aufräg in FinTS-Form umwandln und an das Krdiinsiu wirgbn. Di vom Krdiinsiu rhalnn Anworn bri dr Inrmdiär so auf, dass das Kundnproduk di Anworn inrprirn kann. Di Kommunikaion zwischn Inrmdiär und Krdiinsiu läuf vrschlüssl ab. Dabi kann sowohl in FinTS-konform Vrschlüsslung als auch in Transporvrschlüsslung zum Einsaz kommn.

27 Financial Transacion Srvics (FinTS) Sznarin und Nachrichnaufbau Kommunikaionssznarin II 21 Zur Vrdulichung dr möglichn Rolln ins Inrmdiärs wrdn im Folgndn vir Sznarin brach, in dnn in Bnuzr nich dirk mi inm Krdiinsiu Nachrichn ausausch, sondrn in dri Pari, dr Inrmdiär, als Vrmilr zwischn Krdiinsiu und Bnuzr fungir. II Sznario A (Inrmdiär als Hrausgbr) FinTS-Nachrich > Aufrag A (propriärs Danforma) Aufrag A > (FinTS-Aufragsil) Bnuzr propriärs Prookoll Inrmdiär FinTS Krdiinsiu Anwor A (propriärs Danforma) FinTS-Nachrich > Anwor A > (FinTS-Aufragsil) Abbildung 7: Inrmdiärsznario A In dism Sznario rhäl dr Inrmdiär vom Bnuzr all nowndign Informaionn, um in FinTS-Nachrich an das Krdiinsiu aufzubaun. Dr Inrmdiär bau di FinTS-Nachrich auf und signir si im Aufrag ds Bnuzrs. Im Allgminn wrdn di glichn Schlüssl für all Bnuzr vrwnd. Dr Inrmdiär ha in dism Sznario di Rolln ds Hrausgbrs und ds Bon. Dr Inrmdiär ri dm Krdiinsiu ggnübr als normalr Bnuzr auf. Das Krdiinsiu signir di Anwornachrich an dn Inrmdiär und vrschlüssl si so, dass nur dr Inrmdiär di Anwornachrich nschlüssln kann. Dr Inrmdiär sz di Anwornachrich ds Krdiinsius in das Nachrichnforma um, das für di Kommunikaion zwischn Inrmdiär und Bnuzr vrwnd wird, und snd di Anwornachrich an dn Bnuzr. Das Kundnproduk bnöig in dism Sznario kin Knnniss ds FinTS-Prookolls. Dm Inrmdiär shn di Usr-Paramrdan (UPD) ds Bnuzrs zur Vrfügung, da r slbs als disr Bnuzr aufri. Dr Inrmdiär kann dm Bnuzr in Mnü anbin, das an di für ihn rlaubn Gschäfsvorfäll angpass is. Disr Komfor bding jdoch, dass dr Inrmdiär Einsich in ggbnnfalls priva Dan ds Bnuzrs ha (sih auch V.5 UPD ds Bnuzrs für Inrmdiärzugang (UPDI)). Außrdm signir dr Inrmdiär di Aufräg rchlich bindnd im Aufrag und im Namn ds Bnuzrs. Dr Inrmdiär rlang in disr Roll di voll Vrfügungsbrchigung ds Aufrag gbndn Kundn im Rahmn dr vrwndn Bnuzr- ID. Im Vorfld muss dshalb in konobzogns Rchsvrhälnis zwischn Inrmdiär und Bnuzr gschaffn wrdn. Handl dr Inrmdiär im Aufrag ds Krdiinsius, kann das Rchsvrhälnis zwischn Krdiinsiuskund und Krdiinsiu dn Inrmdiär ggbnnfalls mi inschlißn, indm das Krdiinsiu ggnübr sinm Kundn in di Vranworung ri.

28 Financial Transacion Srvics (FinTS) Sznarin und Nachrichnaufbau Kommunikaionssznarin II 22 Dr Bnuzr räg in dism Sznario das Risiko, dass r vnull Korrumpirungn sinr Aufräg nich zinah rknnn kann, wnn r sin Transakionn ausschlißlich übr dn Inrmdiär übrmil. Dr Bnuzr sh somi in dr Vrpflichung, di korrk Ausführung sinr Transakionn rglmäßig übr inn alrnaivn Wg zu konrollirn. II Sznario B (Inrmdiär als PIN/TAN-Übrbringr) FinTS-Nachrich > Aufrag A > mi PIN/TAN (Propriär odr FinTS) Aufrag A > mi PIN/TAN (FinTS-Aufragsil) Bnuzr propriärs Prookoll Inrmdiär FinTS Krdiinsiu Anwor A > mi PIN (Propriär odr FinTS) FinTS-Nachrich > Anwor A > mi PIN (FinTS-Aufragsil) Abbildung 8: Inrmdiärsznario B In dism Sznario rhäl dr Inrmdiär vom Bnuzr wi in Sznario A all nowndign Informaionn, um in FinTS-Nachrich an das Krdiinsiu aufzubaun. Zusäzlich übrräg dr Bnuzr abr auch sin PIN und ggf. in TAN an dn Inrmdiär. Dr Inrmdiär bau in FinTS-Nachrich auf und füg dn Aufrag ds Bnuzrs in dis in. Er rsll in Aufragssignaur ds Bnuzrs mi dssn PIN und ggf. dr TAN. Er slbs signir di Nachrich als Bo. Dr Inrmdiär ha Zugriff auf di UPD ds Bnuzrs, wnn r zu drn Abfrag bim Krdiinsiu brchig is (sihv.6 Explizi Anfordrung von UPD). Nur in dism Fall kann dr Inrmdiär dm Bnuzr in Mnü anbin, das an di für ihn rlaubn Gschäfsvorfäll angpass is. Glichs gil für dn Bnuzr slbs, dr nun nich mhr als Bo aufri und somi sin UPD xplizi übr inn dafür vorgshnn GV anzufordrn ha. Darübr hinaus ri dr Inrmdiär als ignsändigr Bnuzr auf, dr als solchr Zugriff auf sin ign UPD ha (sih V.4 UPD ds Inrmdiärs (IPD)). Das Krdiinsiu signir di Anwornachrich an dn Inrmdiär und vrschlüssl si so, dass nur dr Inrmdiär di Anwornachrich nschlüssln kann. Dr Inrmdiär sz di Anwornachrich ds Krdiinsius in das Nachrichnforma um, das für di Kommunikaion zwischn Inrmdiär und Bnuzr vrwnd wird, und snd di Anwornachrich an dn Bnuzr. Das Kundnproduk bnöig in dism Sznario wirhin kin Knnniss ds FinTS-Prookolls, kann wahlwis di Aufräg abr auch bris im FinTS-Forma anlifrn. Dr Inrmdiär ri in dism Sznario slbs nich mhr als dr Hrausgbr dr Aufräg auf. Im Ggnsaz zu Sznario A rhäl dr Inrmdiär hir also nich di Vrfügungsbrchigung ds Aufrag gbndn FinTS-Bnuzrs. Dnnoch räg dr

29 Financial Transacion Srvics (FinTS) Sznarin und Nachrichnaufbau Kommunikaionssznarin II 23 Bnuzr aufgrund dr Vrwndung ds PIN/TAN-Vrfahrns das Risiko, dass r vnull Korrumpirungn sinr Aufräg nich zinah rknnn kann, wnn r sin Transakionn ausschlißlich übr dn Inrmdiär übrmil. Dr Bnuzr sh somi in dr Vrpflichung, di korrk Ausführung sinr Transakionn rglmäßig übr inn alrnaivn Wg zu konrollirn. Ein bindnds Rchsvrhälnis zwischn Inrmdiär und Bnuzr is in dism Sznario nich zwingnd nowndig. Zwischn Krdiinsiu und Inrmdiär muss jdoch in Rchsvrhälnis bshn, da dr Inrmdiär dm Krdiinsiu ggnübr als Bnuzr und dami als Inhabr ins Sichrhismdiums aufri. Das Krdiinsiu kann anhand dr Bnuzrknnung, di innrhalb dr Bonsignaur übrmil wird, dn Inrmdiär als solchn rknnn. Hirübr kann das Krdiinsiu dm Inrmdiär dn Sondrsaus inräumn, Aufräg unr dr FinTS- Kundn-ID ds Bnuzrs als Bo inzurichn. Alrnaiv kann das Krdiinsiu dr Bnuzrknnung ds Inrmdiärs in Vollmach zu alln zuglassnn Aufraggbrkonn inräumn. II Sznario C (Inrmdiär als Übrbringr mi HBCI-Sichrhi) FinTS-Nachrich > Aufrag A > vom Bnuzr signir (FinTS-Aufragsil) Aufrag A > vom Bnuzr signir (FinTS-Aufragsil) Bnuzr propriärs Prookoll Inrmdiär FinTS Krdiinsiu Anwor A > vom KI signir (FinTS-Anworil) FinTS-Nachrich > Anwor A > vom KI signir (FinTS-Aufragsil) Abbildung 9: Inrmdiärsznario C In dism Sznario bau dr Bnuzr inn odr mhrr FinTS-Aufräg in Form ins FinTS-Aufragsils auf und signir dis als Hrausgbr unr Vrwndung ins HBCI-Sichrhisvrfahrns (sih [HBCI]). Di Nachrich ds Bnuzrs wird an dn Inrmdiär übrragn. Zum Nachrichnausausch wird in propriärs Prookoll vrwnd, das zwischn Bnuzr und Inrmdiär vrinbar is. Dr Inrmdiär kann auch mhrr Aufragsil von vrschidnn Bnuzrn nggnnhmn und in dislb Nachrich inslln. Dr Inrmdiär nimm dn vom Bnuzr rslln und als Hrausgbr signirn FinTS-Aufragsil nggn. An disr Sll kann dr Inrmdiär di Signaur ds Bnuzrs prüfn, um sichrzughn, dass dr Einrichr ds Aufragsils wirklich dr anggbn Bnuzr is. Dr Inrmdiär füg dn Aufragsil ds Bnuzrs in in slbs rzug FinTS-Nachrich in, signir dis Nachrich als Bo, vrschlüssl si und übrmil si an das Krdiinsiu. Das Krdiinsiu vrarbi dn Aufrag und gib di Anwornachrich FinTS-konform vrschlüssl an dn Inrmdiär zurück. Dr Inrmdiär nschlüssl di Anwornachrich und li di

30 Financial Transacion Srvics (FinTS) Sznarin und Nachrichnaufbau Kommunikaionssznarin II 24 zum Aufrag ds Bnuzrs ghörndn Anwordan übr das propriär Prookoll an dn Bnuzr wir. Dr Bnuzr kann nun sinrsis anhand dr Signaur prüfn, ob di Anwor wirklich vom Krdiinsiu komm. Dr Inrmdiär ha Zugriff auf di UPD ds Bnuzrs, wnn r zu drn Abfrag bim Krdiinsiu brchig is (sih V.6 Explizi Anfordrung von UPD). Nur in dism Fall kann dr Inrmdiär dm Bnuzr in Mnü anbin, das an di für ihn rlaubn Gschäfsvorfäll angpass is. Glichs gil für dn Bnuzr slbs, dr nun nich mhr als Bo aufri und somi sin UPD xplizi anzufordrn ha. Darübr hinaus ri dr Inrmdiär als ignsändigr Bnuzr auf, dr als solchr Zugriff auf sin ign UPD ha (sih V.4 UPD ds Inrmdiärs (IPD)). Im Ggnsaz zu Sznario A rhäl dr Inrmdiär nich di Vrfügungsbrchigung ds Aufrag gbndn FinTS-Bnuzrs. Da disr als Hrausgbr mi inm HBCI-Sichrhisvrfahrn signir, könnn sowohl Krdiinsiu als auch Bnuzr di Unvrshrhi und Auhniziä dr Aufräg sichrslln. Allrdings rlang dr Inrmdiär auch hir wi in dn Sznarin A und B Knnnis von dn Aufrägn sinr Kundn, so dass Bnuzr nur dann disn Wg wähln solln, wnn si dm Inrmdiär vrraun. Ein bindnds Rchsvrhälnis zwischn Inrmdiär und Bnuzr is wi in Sznario B nich zwingnd nowndig. Zwischn Krdiinsiu und Inrmdiär muss jdoch in Rchsvrhälnis bshn, da dr Inrmdiär dm Krdiinsiu ggnübr als Bnuzr und dami als Inhabr ins Sichrhismdiums aufri. Wi in Sznario B kann das Krdiinsiu anhand dr Bnuzrknnung, di innrhalb dr Bonsignaur übrmil wird, dn Inrmdiär als solchn rknnn. Hirübr kann das Krdiinsiu dm Inrmdiär dn Sondrsaus inräumn, Aufräg unr dr FinTS-Kundn-ID ds Bnuzrs als Bo inzurichn. Alrnaiv kann das Krdiinsiu dr Bnuzrknnung ds Inrmdiärs in Vollmach zu alln zuglassnn Aufraggbrkonn inräumn. II Sznario D (Inrmdiär als Übrbringr mi HBCI-Sichrhi, vrschlüssl) FinTS-Nachrich > Aufrag A > signir und vrschlüssl (FinTS-Aufragsil) Aufrag A > signir und vrschlüssl (FinTS-Aufragsil) Bnuzr propriärs Prookoll Inrmdiär FinTS Krdiinsiu Anwor A > signir und vrschlüssl (FinTS-Anworil) FinTS-Nachrich > Anwor A > signir und vrschlüssl (FinTS-Aufragsil) Abbildung 10: Inrmdiärsznario D Wi in Sznario C bau dr Bnuzr in dism Sznario inn odr mhrr FinTS- Aufräg, di an das Krdiinsiu gsnd wrdn solln, in Form ins FinTS- Aufragsils auf und signir disn als Hrausgbr mi Hilf ins HBCI-

31 Financial Transacion Srvics (FinTS) Sznarin und Nachrichnaufbau Kommunikaionssznarin II 25 Sichrhisvrfahrns (sih [HBCI]). Dr FinTS-Aufragsil wird zusäzlich mi dm glichn Sichrhisvrfahrn vrschlüssl, bvor r an dn Inrmdiär gsnd wird. Dr Inrmdiär rlang folglich kin Knnnis vom Inhal ds rhalnn Aufragsils. Wi in Sznario C kann dr Inrmdiär auch mhrr Aufragsil in dislb Nachrich inslln, auch das Mischn vrschlüsslr und unvrschlüsslr Aufragsil is möglich. Dr Inrmdiär b dn vrschlüssln Aufragsil ds Bnuzrs in in slbs rzug FinTS-Nachrich in und signir dis als Bo. Da di nhalnn Aufräg zu dism Zipunk bris vrschlüssl sind, kann dr Inrmdiär durch sin Bonsignaur nur dn ordnungsgmäßn Transpor dr Dan bsäign, jdoch kin Aussag zum Inhal dr übrmiln Aufräg machn. Dr Inrmdiär übrmil di FinTS-Nachrich an das Krdiinsiu. Das Krdiinsiu vrarbi di Nachrich und übrmil dm Inrmdiär in vrschlüssl Anwornachrich. Analog zur Einrichung nhäl di Anwornachrich inn zusäzlichn für dn Bnuzr vrschlüssln Aufragsil mi dn Anwordan. Dr Inrmdiär nnimm dn für dn Bnuzr bsimmn vrschlüssln Aufragsil aus dr Nachrich und li ihn an dn Bnuzr wir. Dr Bnuzr nschlüssl dn Aufragsil und prüf di darin nhaln Signaur ds Krdiinsius. Di Siuaion ähnl dr in Sznario C, mi dm Unrschid, dass dr Inrmdiär kin Knnnis von dn Transakionn sinr Kundn rlang. Dn Bnuzrn sh somi di voll FinTS-Sichrhi zur Vrfügung. Im Firmnkundngschäf is organisaorisch sichrzuslln, dass bi Einsaz ins HBCI-Sichrhisvrfahrns all vrfügungsbrchign Bnuzr ins Firmnkundn übr dnslbn Vrschlüsslungsschlüssl vrfügn odr in znral Sll zur Vrund Enschlüsslung ingrich is. Bsimm adminisraiv Aufragsypn könnn synakisch nur in bsondr Nachrichnypn ingb wrdn (Kymanagmn, Synchronisirung). Dr Inrmdiär kann in dism Sznario abr di Aufräg nich inshn, dahr muss dis Zusazinformaion im propriärn Prookoll zwischn Bnuzr und Inrmdiär übrmil wrdn, so dass disr dn korrkn Nachrichnyp für dn Aufragsil wähln kann.

32 Financial Transacion Srvics (FinTS) Inrmdiär Sznarin und Nachrichnaufbau Signaur-Rollnvrilung bi Kommunikaion mi und ohn II.4 Signaur-Rollnvrilung bi Kommunikaion mi und ohn Inrmdiär In Abbildung 11: Rollnvrilung bi Kommunikaion mi und ohn Inrmdiär sind di möglichn Vrilungn dr Rolln Hrausgbr, Zug und Bo für di Sznarin A bis D aus II.3.2 Kommunikaion übr Inrmdiär zusammn mi dm Fall dr dirkn Kommunikaion zwischn Bnuzr und Krdiinsiu ohn Inrmdiär dargsll. Für jds dr fünf Sznarin is anggbn, wr wlchn Til dr Nachrich signir und vrschlüssl, und mi wlchr Roll r dis u. In dn Sznarin A und Ohn Inrmdiär sind hirbi ss zwi Alrnaivn vorhandn. Es kann nwdr in inzln Bonsignaur mi dr Roll ds Hrausgbrs rsll wrdn, wodurch dr Aufragsil implizi vom Hrausgbr signir wird, odr s wrdn grnn Bon- und Hrausgbrsignaurn mi dn jwils passndn Rolln rsll. Ein Signaur dr Nachrich (Bonsignaur) ha immr implizi di Roll Bo, di Roll Hrausgbr kann ihr wi in disn bidn Sznarin zusäzlich zugwisn wrdn. II 26 Rolln und Sichrhi Sznario Bnuzr Inrmdiär Aufragsil Nachrich Aufragsil Nachrich A B C D - H - S+V - - H - S B - S+V PIN/TAN - H - S B - S+V H - S - - B - S+V H - S+V - - B - S+V Ohn Inrmdiär - H - S+V H - S B - S+V - - Rolln: H - Hrausgbr odr Zug B - Bo Sichrhi: S - Signaur V - Vrschlüsslung Abbildung 11: Rollnvrilung bi Kommunikaion mi und ohn Inrmdiär Das Krdiinsiu signir grundsäzlich immr mi dr Roll Hrausgbr.

33 Financial Transacion Srvics (FinTS) Sznarin und Nachrichnaufbau Unrsüz Kommunikaionsvrfahrn im Übrblick II 27 II.5 Unrsüz Kommunikaionsvrfahrn im Übrblick Im Rahmn von FinTS xisirn zwi grundsäzlich unrschidlich Vrfahrn für di Kommunikaion zwischn Bnuzr und Krdiinsiu: das synchron Vrfahrn und das asynchron Vrfahrn Synchrons Vrfahrn (Dialog) Unr synchron sind Kommunikaionsvrfahrn zu vrshn, bi dnn im Rahmn ins Dialogs Informaionn zwischn Bnuzr und Krdiinsiu wchslsiig ausgausch wrdn. Das Kundnsysm war mi dm Sndn von Aufrägn, bis di Anwornachrich ds Krdiinsius auf di vorhrghnd Nachrich ingroffn is. Eingrich Aufräg wrdn vom Krdiinsiu sofor synchron banwor, wobi s sich j nach Vrarbiungssysm um in kompl Bsäigung dr Durchführung odr nur in Quiirung ds korrkn Aufragsingangs handln kann. Durch di Einrichung von Abholaufrägn angfordr Informaionn wrdn vom Krdiinsiu sofor zurückgmld. Das synchron Vrfahrn wird durch di in HBCI V2.2 und FinTS V3.0 bris dfinirn HBCI-Transpordins abgdck. Gnrll sind für das synchron Vrfahrn all jn Transpordins inszbar, bi dnn in physischr Dialog aufgbau und ghaln wird, solang di FinTS-Kommunikaion bsh. Wir Informaionn zum synchronn Kommunikaionsvrfahrn sind unr II.6 zu findn. Bnuzr Krdiinsiu Nachrich 1 (mi Iniialisirung) Nachrich 2 Nachrich 3 Nachrich 4 (mi Endknnzichn) Abbildung 12: Nachrichnabfolg im synchronn Vrfahrn

34 Financial Transacion Srvics (FinTS) Sznarin und Nachrichnaufbau Unrsüz Kommunikaionsvrfahrn im Übrblick II 28 Asynchron Vrfahrn Bi asynchronn Vrfahrn rfolg di Übrragung dr Bnuzr- und Krdiinsiusinformaionn zilich unabhängig voninandr, d. h. Bnuzrnachrichn wrdn in in Warschlang gsll (Mssag-Quuing) und asynchron durch Krdiinsiusnachrichn banwor. Dr Bnuzr war vor dm Vrsndn dr nächsn Nachrich also nich auf das Einrffn dr vorhrign Krdiinsiusnachrich. Währnd dr Kommunikaion zwischn Bnuzr und Krdiinsiu bsh kin daurhaf physisch Vrbindung. Da sich bi asynchronn Vrfahrn inzln Nachrichn bim Transpor übrholn könnn, kann kin Aussag darübr gmach wrdn, in wlchr Rihnfolg di Nachrichn das Krdiinsiu rrichn. Jd Nachrich muss dahr für sich allin barbibar sin. Für solch asynchron Vrfahrn ignn sich FinTS-Daagramm am bsn, da dis immr inn Iniialisirungsil nhaln. Das bdu, dass übr asynchron Kommunikaionsvrfahrn FinTS-Dialog abgwickl wrdn, di aus gnau inr Bnuzrnachrich und dr zughörign Krdiinsiusnachrich bshn. Als asynchrons Vrfahrn is in dr vorligndn FinTS-Vrsion dr -Dins im Inrn unrsüz. Wir asynchron Vrfahrn könnn jdoch auch Mssag-Quuing-Sysm darslln, übr di ähnlich wi bi Filransfr-Vrfahrn Aufräg mis von Firmnkundn bim Krdiinsiu ingrich wrdn. Di FinTS- Nachrich würd hirbi in Form inr Dai vorlign. Gnrll sind für di asynchron Kommunikaion all jn Transpordins gign, bi dnn kin daurhaf physisch Vrbindung währnd inr Kommunikaion ghaln wird, sondrn di ihrrsis asynchron funkionirn. Bim - Vrfahrn wrdn dm Bnuzr di Krdiinsiusnachrichn vom Krdiinsiussysm zugsnd. Übr asynchron Vrfahrn is s auch möglich, dass in Krdiinsiu akiv Nachrichn an dn Bnuzr snd, wnn dis mi dm Bnuzr zuvor nsprchnd vrinbar wurd. Di Krdiinsiusnachrich bzih sich dann auf in voranggangn Bnuzrnachrich, in dr dis Vrinbarung safand (sih III.6 Das Publish/Subscrib-Vrfahrn). Asynchron Vrfahrn shn dm Bnuzr ab FinTS V4.0 zur Vrfügung. Anwndungsfäll rgbn sich z. B. im Firmnkundnbrich, im Brich dr browsrorinirn Vrarbiung, in Inrn-Poraldinsn odr Banking-Apps für Smarphons und Tabls. Wir Informaionn zum asynchronn Kommunikaionsvrfahrn sind unr II.7 FinTS Daagramm zu findn.

35 Financial Transacion Srvics (FinTS) Sznarin und Nachrichnaufbau Unrsüz Kommunikaionsvrfahrn im Übrblick II 29 Bnuzr Krdiinsiu Daagramm 1 Daagramm 2 Daagramm 3 Daagramm 4 Anwor-Daagramm 2 Anwor-Daagramm 1 Anwor-Daagramm 4 Anwor-Daagramm 3 Abbildung 13: Nachrichnabfolg im asynchronn Vrfahrn Bi wchslwisr Vrwndung ds synchronn und ds asynchronn Vrfahrns durch dnslbn Bnuzr kann s vorkommn, dass sich di Barbiung von Dialogn und Daagrammn krdiinsiussiig zilich übrschnid. Bi Vrwndung sofwarbasirr Sichrhismdin odr ds PIN/TAN-Vrfahrns kann in Bnuzr prinzipill auch mhrr synchron Dialog glichziig führn. Dis Siuaionn sind grundsäzlich zulässig und müssn vom Krdiinsiu bhandl wrdn könnn. Sih dazu auch di Auswirkungn auf di Synchronisirung dr lzn Nachrichnnummr in III.3 Synchronisirung.

36 Financial Transacion Srvics (FinTS) Sznarin und Nachrichnaufbau FinTS Dialog II 30 II.6 II.6.1 FinTS Dialog Dialogabfolg Di Iniiirung ins Dialogs gh ss vom Bnuzr aus. Auf in Bnuzrnachrich wird ss mi inr gnau dfinirn Krdiinsiusnachrich unmilbar ganwor. Ers wnn dr Bnuzr dis Krdiinsiusnachrich vollsändig rhaln ha, darf r di nächs Nachrich an das Krdiinsiu übrmiln (Ausnahm: nach inm Vrbindungsabbruch snd dr Bnuzr im nächsn Dialog in Nachrich an das Krdiinsiu, ohn vorhr in vollsändig Anwornachrich rhaln zu habn). Sowohl Bnuzr als auch Krdiinsiu dürfn jwils nur in Nachrich auf inmal übrmiln. Das Kundnsysm ha di Pflich, solang zu warn, bis das Krdiinsiu di nsprchnd Anwornachrich übrmil ha. B n u z r Aufbau dr physikalischn Vrbindung Bnuzrnachrich 1 (mi Iniialisirung) Anwornachrich 1 Bnuzrnachrich 2 Anwornachrich 2 Bnuzrnachrich 3 Anwornachrich 3 Bnuzrnachrich 4 (mi Endknnzichn) Anwornachrich 4 Abbau dr physikalischn Vrbindung K r d i i n s i u Abbildung 14: Dialogabfolg Di rs Nachrich ins Dialogs nhäl immr in Iniialisirung. Ers wnn das Kundnsysm di Bsäigungsnachrich rhaln ha, darf di nächs Bnuzrnachrich gsnd wrdn. Solln kin wirn Bnuzrnachrichn mhr gsnd wrdn, so ha das Kundnsysm mi sinr lzn Nachrich in Bndigung zu sndn. Mi dr Rückmldung auf dis Nachrich rhäl das Kundnsysm di End-Bsäigung ds Krdiinsius. Im Ausnahmfall kann das Krdiinsiu dn Dialog auch von sich aus bndn (z. B. bi widrholr ungüligr Auhnifizirung ds Bnuzrs). Hirzu snd s als Anwor auf in Bnuzrnachrich in Nachrich, in dr das Endknnzichn gsz is und di dn Rückmldungscod 9800 ( Dialog abgbrochn, vgl. [RM- Cods]) nhäl. Danach kann s di Transporvrbindung abbaun. Das Kundnproduk ha dn Dialog in dism Fall als bnd anzushn und darf kin Bn-

37 Financial Transacion Srvics (FinTS) Sznarin und Nachrichnaufbau FinTS Dialog II 31 digung mhr schickn. Das Krdiinsiu kann dn Dialog außrdm von sich aus bndn, wnn übr inn bsimmn Ziraum kin Nachrichn mhr mpfangn wurdn (Timou). Da disr Abbruch nich durch in Bnuzrnachrich iniiir wird, kann in dism Fall auch kin Krdiinsiusnachrich mi nsprchndr Rückmldung gsnd wrdn. Dr Bnuzr rhäl in solch Mldung vilmhr rs dann, wnn r vrsuch, für dn krdiinsiussiig bris abgbrochnn Dialog in wir Nachrich inzurichn. Dr Bnuzr kann durch in spzill adminisraiv Nachrich anzign, dass dr Dialog noch offn ghaln wrdn soll, sih dazu III.5.3 Lbndmldung in Dialogn. Ein Dialog bzih sich immr auf inn Kundn. Aufräg ins Dialogs könnn von vrschidnn Bnuzrn signir sin, wlch dann jdoch dm glichn Kundn zugordn sin müssn (sih Abbildung 15: Einzlkund). B n u z r Aufbau dr physikalischn Vrbindung Einzlübrwisung für Kono 1 von Kund A (mi Iniialisirung für Kund A) Anwornachrich 1 Einzlübrwisung für Kono 2 von Kund A Anwornachrich 2 Einzlübrwisung für Kono 3 von Kund A (mi Endknnzichn) Anwornachrich 3 Abbau dr physikalischn Vrbindung K r d i i n s i u Abbildung 15: Einzlkund Solln Aufräg für mhrr Kundn gsnd wrdn, ohn dass di physisch Vrbindung unrbrochn wird, so is für jdn nun Kundnbzug in nu Iniialisirung durchzuführn (sih Abbildung 16: Mhrr Kundn).

38 Financial Transacion Srvics (FinTS) Sznarin und Nachrichnaufbau FinTS Dialog II 32 B n u z r Aufbau dr physikalischn Vrbindung Einzlübrwisung für Kono 1 von Kund A (mi Iniialisirung für Kund A) Anwornachrich 1 Einzlübrwisung für Kono 2 von Kund A (mi Endknnzichn) Anwornachrich 2 Einzlübrwisung für Kono 1 von Kund B (mi Iniialisirung für Kund B) Anwornachrich 3 Einzlübrwisung für Kono 2 von Kund B (mi Endknnzichn) Anwornachrich 4 Abbau dr physikalischn Vrbindung K r d i i n s i u Abbildung 16: Mhrr Kundn Unr Einbzihung ins Inrmdiärs muss di Dialogabfolg in zwi Tilschrin brach wrdn. Di Dialogspzifikaion für di Kommunikaion zwischn Bnuzr und Inrmdiär kann bilaral zwischn bidn vrinbar wrdn. Insbsondr is frigsll, ob di Kommunikaion synchron odr asynchron gführ wird und ob dr Bnuzr bi dr Übrmilung dr Anworaufräg in passiv bzw. akiv Roll ha. Für di Kommunikaion zwischn Inrmdiär und Krdiinsiu is di obn dargsll Dialogabfolg gülig (sih Abbildung 15: Einzlkund und Abbildung 16: Mhrr Kundn). Im infachsn Fall rich in Bnuzr Aufräg in, di all für das glich Krdiinsiu bsimm sind. Dr Inrmdiär kann dis Aufräg dann innrhalb inr physischn Vrbindung an das Krdiinsiu übrmiln (sih Abbildung 17: Einbzihung ins Inrmdiärs).

39 Financial Transacion Srvics (FinTS) Sznarin und Nachrichnaufbau FinTS Dialog II 33 I n r m d i ä r k u n d Aufräg 1, 2 und 3 propriärs Kommunikaionsvrfahrn Anwordan zu Aufrägn 1, 2 und 3 I n r m d i ä r Aufbau dr physikalischn Vrbindung Aufragsnachrich 1 (mi Iniialisirung) Anwornachrich 1 Aufragsnachrich 2 Anwornachrich 2 Aufragsnachrich 3 (mi Endknnzichn) Anwornachrich 3 Abbau dr physikalischn Vrbindung K r d i i n s i u Abbildung 17: Einbzihung ins Inrmdiärs Kann dr Bnuzr vrinbarungsgmäß Aufräg für vrschidn Krdiinsiu inslln, so führ dr Inrmdiär dis Aufräg mi jdm Krdiinsiu in gsondrn FinTS-Dialogn innrhalb vrschidnr physischr Vrbindungn aus (sih Abbildung 18: Inrmdiär und mhrr Krdiinsiu).

40 Financial Transacion Srvics (FinTS) Sznarin und Nachrichnaufbau FinTS Dialog II 34 I n r m d i ä r k u n d Aufräg 1, 2 und 3 propriärs Kommunikaionsvrfahrn Anwordan zu Aufrägn 1, 2 und 3 I n r m d i ä r Aufbau dr physikalischn Vrbindung Aufragsnachrich 1 (mi Iniialisirung) Anwornachrich 1 Aufragsnachrich 2 (mi Endknnzichn) Anwornachrich 2 Abbau dr physikalischn Vrbindung Aufbau dr physikalischn Vrbindung Aufragsnachrich 3 (mi Iniialisirung / Endknnzichn) Anwornachrich 3 Abbau dr physikalischn Vrbindung K I 1 K I 2 Abbildung 18: Inrmdiär und mhrr Krdiinsiu Im Allgminn is s dm Inrmdiär frigsll, blibig Aufräg in inm Dialog zu vrarbin. Dr Inrmdiär rhäl somi di Möglichki, Aufräg vrschidnr Bnuzr ds glichn Kundn zu sammln und in inm Dialog abzuarbin (sih Abbildung 19: Inrmdiär samml Kundnaufräg).

41 Financial Transacion Srvics (FinTS) Sznarin und Nachrichnaufbau FinTS Dialog II 35 Aufrag 1 F i n T S - K u n d B n u z r 1 B n u z r 2 Aufrag 2 Propriärs Kommunikaionsvrfahrn Anwor zu Aufrag 1 I n r m d i ä r Aufbau dr physikalischn Vrbindung Aufragsnachrich 1 (mi Iniialisirung) Anwornachrich 1 Aufragsnachrich 2 (mi Endknnzichn) Anwornachrich 2 Abbau dr physikalischn Vrbindung K r d i i n s i u Anwor zu Aufrag 2 Abbildung 19: Inrmdiär samml Kundnaufräg II.6.2 Dialogbndigung und Endnachrichn Dr Bnuzr bkund sinn Wunsch zur Bndigung ds Dialogs durch das Szn ds Endknnzichns in dr lzn Aufragsnachrich. Das Krdiinsiu bsäig di Dialogbndigung bnfalls durch das Endknnzichn in dr Anwornachrich. Wirhin wird dr Rückmldungscod 0100 ( Dialog bnd, vgl. [RM-Cods]) gsnd. Nach Erhal dr Krdiinsiusanwornachrich is dr Dialog logisch bnd. Anschlißnd kann das Kundnproduk nwdr di Kommunikaion physisch bndn odr inn nun Dialog bginnn. Wir Aufragsnachrichn ds Bnuzrs ohn Iniialisirung im adminisraivn Til wrdn vom Krdiinsiu abglhn. Falls dr Bnuzr kin Dialogbndigung snd und in synchron physisch Vrbindung bsh, wird dr Dialog krdiinsiussiig physisch nach inm ranspormdinabhängign Timou bnd. Falls dr Bnuzr in dr lzn übrmiln Nachrich das Endknnzichn nich gsz ha, jdoch kin wirn Aufräg mhr schickn möch, snd r in Nachrich ohn Aufragsil, in dr das Endknnzichn gsz is. Dis so gnann Endnachrich muss wi sämlich Nachrichn signir und vrschlüssl sin. Di Endnachrich kann vom Bnuzr auch gsnd wrdn, wnn rs nach dm Erhal dr lzn Krdiinsiusanwor nschidn wurd, dn Dialog zu bndn, jdoch kin wirn bankfachlichn Aufräg mhr zu sndn sind.

42 Financial Transacion Srvics (FinTS) Sznarin und Nachrichnaufbau FinTS Dialog II 36 Das Endknnzichn kann auch bris in inr Nachrich mi Iniialisirung gsz wrdn. Formal sll di Nachrich dami in Daagramm dar, das übr inn synchronn Kommunikaionskanal ingrich und synchron banwor wird. Aus Prformancgründn wird ausdrücklich mpfohln, dass Ausgangskorb-orinir Kundnsysm auch bi synchronr Kommunikaion grundsäzlich Aufräg sammln und gbündl in inm Daagramm inrichn sa inn mhr-schriign Dialog zu führn. Sih dazu II.7.2 Aufbau von FinTS-Daagrammn.

43 Financial Transacion Srvics (FinTS) Sznarin und Nachrichnaufbau FinTS Daagramm II 37 II.7 II.7.1 FinTS Daagramm Kommunikaion mils FinTS-Daagrammn Nbn dr synchronn Kommunikaion bsh für dn Bnuzr di Möglichki, Aufragsnachrichn asynchron an in Krdiinsiu zu sndn, d. h. di Krdiinsiusanwor rfolg nich unmilbar. In Abgrnzung zur konxgbundnn synchronn Dialogabfolg wrdn di Nachrichn, di bi disr konxfrin Kommunikaionsform übrragn wrdn, als Daagramm bzichn. Daagramm ignn sich dahr bsondrs für asynchron Kommunikaionsvrfahrn. In dr vorligndn FinTS-Vrsion wird als asynchrons Transporprookoll SMTP ( ) unrsüz. Das Kundnproduk soll asynchron Transporprookoll unrsüzn odr gign Sandardproduk inbindn könnn. Insbsondr soll das Kundnproduk di Möglichki bin, alrnaiv Transporwg und Kommunikaionsadrssn dfinirn zu könnn. Di Iniiirung ins Aufrags gh ss vom Kundn aus. Anwornachrichn snd das Krdiinsiu nach dm Eingang und dr Barbiung inr Bnuzrnachrich odr dr Barbiung ins zuvor übr das Publish/Subscrib-Vrfahrn ingrichn Kundnaufrags (vgl. III.6 Das Publish/Subscrib-Vrfahrn). Im Unrschid zur Dialogabfolg bi synchronr Kommunikaion muss dr Bnuzr nach dm Vrsndn inr Aufragsnachrich auf asynchronm Kommunikaionswg nich auf di Anwornachrich ds Krdiinsius warn. Dr Bnuzr kann sofor wir Aufragsnachrichn vrsndn. Das Krdiinsiu muss durch gign Maßnahmn sichrslln, dass in brigsllr Kundnaufrag zinah vrarbi wird. Dr Bnuzr sll di Aufragsnachrich übr inn gignn Transporwg zur Abholung durch das Krdiinsiu bri. Das Krdiinsiu hol di Aufragsnachrich vom Brisllungsor ab, vrarbi dn Aufrag und snd di Anwornachrich wi im Folgndn bschribn an dn Bnuzr zurück. Dm Bnuzr is s frigsll, zu wlchm Zipunk r di brigsll Anwornachrich abhol.

44 Financial Transacion Srvics (FinTS) Sznarin und Nachrichnaufbau FinTS Daagramm II 38 F i n T S - B n u z r Aufräg sndn Anworn abholn T r a n s p o r s r v i c Aufräg abholn Anworn sndn K r d i i n s i u Abbildung 20: Daagramm Di Anwornachrich wird sandardmäßig an di Kommunikaionsadrss zurückgsnd, von dr aus dr Bnuzr di Aufragsnachrich ingrich ha. Alrnaiv kann dr Bnuzr jdoch im Nachrichnkopf in andr Rückanworadrss angbn. Dis Rückanworadrss muss nich als Kommunikaionsadrss bim Krdiinsiu rgisrir sin. Di Unvrshrhi disr Rückanworadrss wird jdoch durch di Bonsignaur, di auch dn Nachrichnkopf umfass, sichrgsll. II.7.2 Aufbau von FinTS-Daagrammn Ein FinTS-Daagramm is ggbn durch in gülig FinTS-Nachrich, für di di Einschränkung gil, dass si in Iniialisirung nhaln und das Endknnzichn gsz sin muss. Hirdurch wird sichrgsll, dass in via Daagrammn gführ Kommunikaion pr Dfiniion nur aus inr inzlnn Nachrich bsh und nach drn Barbiung nd. Da in Daagramm formal in normal FinTS-Nachrich mi bsondrn Blgungsvorgabn darsll, is sin Einsaz nich an das asynchron Kommunikaionsvrfahrn gbundn. Daagramm könnn also auch im synchronn Kommunikaionsvrfahrn vrwnd wrdn - dis wird aus Prformancgründn sogar ausdrücklich mpfohln (sih dazu auch II.6.2 Dialogbndigung und Endnachrichn).

45 Financial Transacion Srvics (FinTS) Sznarin und Nachrichnaufbau Vrbindungsabbruch II 39 II.8 Vrbindungsabbruch In FinTS rfolg in kinm Fall krdiinsiussiig in Abbruch dr Übrragung von Bnuzrnachrichn; auch dann nich, wnn krdiinsiussiig bris währnd dr Übrragung in Fhlr in dr Nachrich fsgsll wird. Dr Abbruch wird aus Gründn dr Einhilichki nich durchgführ, wil nsprchnd Funkionaliän nich bi alln Kommunikaionsdinsn zur Vrfügung shn. Bzgl. Vrbindungssörungn bzw. Abbrüchn bi synchronr Kommunikaion sind aus Sich ds Krdiinsius folgnd Fäll zu unrschidn: Fall 1: Abbruch währnd dr Bnuzr in Iniialisirung ohn Aufragsil an das Krdiinsiu snd In dism Fall ignorir das Krdiinsiu das rhaln Nachrichnfragmn. Fall 2: Abbruch nachdm dr Bnuzr in Iniialisirung ohn Aufragsil an das Krdiinsiu gsnd ha Di Nachrich wurd rhaln. Anschlißnd wurd dr Bnuzr idnifizir und di Lgiimaion ril. Das Krdiinsiu rwar wir Aufragsnachrichn. Dis könnn jdoch nich inrffn, da dr Bnuzr di zur Iniialisirung ghörnd Anwornachrich nich rhaln ha. Fall 3: Abbruch währnd dr Bnuzr in Nachrich mi Aufragsil an das Krdiinsiu snd In dism Fall ignorir das Krdiinsiu das rhaln Nachrichnfragmn. Fall 4: Abbruch nachdm dr Bnuzr in Nachrich mi Aufragsil an das Krdiinsiu gsnd ha Dr Abbruch rfolg hirbi bvor odr währnd das Krdiinsiu di Anwornachrich an dn Bnuzr snd. In dism Fall wird di rhaln Nachrich vom Krdiinsiu barbi. Bi inm Abbruch wird di Kommunikaion gnau dann nich ordnungsgmäß bnd, wnn di bishr rhalnn Bnuzrnachrichn noch kin Endknnzichn nhiln. Dis ri nur dann auf, wnn das Kundnsysm im synchronn Dialogvrfahrn mi dm Krdiinsiu kommunizir ha, wil bi Daagrammn kundnsiig ss das Endknnzichn ingsll wird. Das Krdiinsiu ha dnnoch dn Dialog als abgschlossn zu brachn, da dr Bnuzr inn nun Dialog bginnn muss, um sich übr dn Saus dr abgbrochnn Nachrich zu informirn. Bi asynchronr Kommunikaion bsh zwar kin physisch Vrbindung zwischn Bnuzr und Krdiinsiu, dnnoch kann s zu Fhlrn bim Transpor von Daagrammn zwischn Bnuzr und Krdiinsiu kommn. Hirbi sind aus Sich ds Krdiinsius di bidn wirn Fäll zu unrschidn: Fall 5: Das Daagramm gh auf dm Wg zum Krdiinsiu vrlorn odr is unlsbar In dism Fall find auf Si ds Krdiinsius kin Vrarbiung sa, wil s nich von dr Exisnz ds Daagramms rfähr. Fall 6: Das Anwor-Daagramm gh auf dm Wg zum Bnuzr vrlorn odr is unlsbar In dism Fall ha in Vrarbiung sagfundn.

46 Financial Transacion Srvics (FinTS) Sznarin und Nachrichnaufbau Vrbindungsabbruch II Vrhaln auf Kundnsi: Erfolg dr Abbruch währnd odr nach dr Iniialisirung (Fall 1 und 2) und nhil di Bnuzrnachrich noch kinn Aufragsil, is dr Dialog auf jdn Fall mi inr rnun Iniialisirung zu bginnn. Ein Synchronisirung muss nich durchgführ wrdn, da noch kin Aufräg gsnd wurdn (sih III.3 Synchronisirung). Sig- naur- ID 5 Iniialisirung 1 ohn Aufragsil 6 7 B n u z r Iniialisirung 2 Anwornachrich 1 Bnuzrnachrich 3 Anwornachrich 2 Dialogrfrnzn B-Rf 1 B-Rf 2 B-Rf 2 / Kr-Rf 1 B-Rf 2 / Kr-Rf 1 B-Rf 2 / Kr-Rf 1 K r d i i n s i u Nachrichnnr. Sig- naur- ID Abbildung 21: Vrbindungsabbruch Fall 1

47 Financial Transacion Srvics (FinTS) Sznarin und Nachrichnaufbau Vrbindungsabbruch II Sig- naur- ID 5 Iniialisirung 1 ohn Aufragsil 6 7 B n u z r Anwornachrich 1 Iniialisirung 2 Anwornachrich 2 Bnuzrnachrich 3 Anwornachrich 3 Dialogrfrnzn B-Rf1 B-Rf1 / Kr-Rf1 B-Rf2 B-Rf2 / Kr-Rf2 B-Rf2 / Kr-Rf2 B-Rf2 / Kr-Rf2 K r d i i n s i u Nachrichnnr. Sig- naur- ID Abbildung 22: Vrbindungsabbruch Fall 2 In inr synchronn Kommunikaion is im Fall ins Abbruchs währnd odr nach dm Sndn inr Nachrich mi Aufragsil (Fall 3 und 4) für das Kundnproduk im Rglfall nich nachvollzihbar, zu wlchm disr bidn Zipunk dr Abbruch rfolg is. Dis Knnnis is jdoch rfordrlich, um zu nschidn, ob dr Aufragsil rnu gsnd wrdn muss. Das Kundnproduk snd hirzu in Synchronisirungsnachrich (sih III.3 Synchronisirung). In dr Anwornachrich rhäl s di lz Nachrichnnummr dr Bnuzrnachrich, di im abgbrochnn Dialog noch vrarbi wurd. Anhand disr Informaion is für das Kundnproduk rsichlich, ob in Aufragsil rnu gsnd wrdn muss (Fall 3) odr ob dis nich nowndig is (Fall 4).

48 Financial Transacion Srvics (FinTS) Sznarin und Nachrichnaufbau Vrbindungsabbruch II Dialogrfrnzn Sig- naur- ID B n u z r Bnuzrnachrich mi Iniialisirung Anwornachrich 1 Bnuzrnachrich mi Aufragsil 1 Synchronisirung Anwornachrich 2 (# = 1) Bnuzrnachrich mi Iniialisirung Anwornachrich 3 Bnuzrnachrich mi Aufragsil 1 Anwornachrich 4 B-Rf1 B-Rf1 / Kr-Rf1 B-Rf1 / Kr-Rf1 B-Rf2 B-Rf2 / Kr-Rf2 B-Rf3 B-Rf3 / Kr-Rf3 B-Rf3 / Kr-Rf3 K r d i i n s i u Nachrichnnr. Sig- naur- ID B-Rf3 / Kr-Rf3 Abbildung 23: Vrbindungsabbruch Fall Sig- naur- ID 5 6 B n u z r Bnuzrnachrich mi Iniialisirung Anwornachrich 1 Bnuzrnachrich mi Aufragsil 1 Anwornachrich 2 B-Rf1 B-Rf1 / Kr-Rf1 1 7 Synchronisirung B-Rf2 6 7 Anwornachrich 3 (# = 2) B-Rf1 / Kr-Rf1 B-Rf1 / Kr-Rf1 B-Rf2 / Kr-Rf2 K r d i i n s i u Nachrichnnr. Dialogrfrnzn Sig- naur- ID Abbildung 24: Vrbindungsabbruch Fall 4 Ein rnu zu sndnd Nachrich darf unvrändr (bi-idnisch) gsnd wrdn, sofrn di in ihr nhalnn Signaur-IDs (sih [HBCI], Abschni II.5.1 Signaur-Sgmn) vom Krdiinsiu noch nich als vrbrauch gknnzichn wurdn. Falls dis doch dr Fall is, müssn di Signaurn innrhalb dr Nachrich mi nun Signaur-IDs vrshn und nu brchn wrdn. Dis bdu, dass ggf. auch Hrausgbr und Zugn ins Aufragsils nu signirn müssn.

49 Financial Transacion Srvics (FinTS) Sznarin und Nachrichnaufbau Vrbindungsabbruch II 43 Ha in Bnuzr bi asynchronr Kommunikaion kin Anwor auf in von ihm gsnds Daagramm bkommn, kann r in Synchronisirung bzgl. dr Kundnrfrnz durchführn, um vom Krdiinsiu zurückgmld zu bkommn, ob das durch di Rfrnz bzichn Daagramm vrarbi wurd (sih III.3 Synchronisirung). Dami is für dn Bnuzr di Unrschidung möglich, ob in von ihm gsnds Daagramm nich bim Krdiinsiu angkommn is und somi noch inmal gsnd wrdn muss (Fall 5) odr ob ldiglich di Anwor ds Krdiinsius vrlorn ggangn is (Fall 6) Sig- naur- ID B n u z r Aufrags-Daagramm 1 Aufrags-Daagramm 2 Anwor-Daagramm 2 B-Rf1 Synchronisirung Daagramm (B-Rf 1 ) Synchronisirungsanwor ( unbkann ) B-Rf2 B-Rf2 / Kr-Rf2 B-RfS B-RfS / Kr-RfS... Aufrags-Daagramm B-Rf Anwor-Daagramm 1 B-Rf1 / Kr-Rf1 K r d i i n s i u Nachrichnnr. Dialogrfrnzn Sig- naur- ID Abbildung 25: Vrbindungsabbruch Fall 5

50 Financial Transacion Srvics (FinTS) Sznarin und Nachrichnaufbau Vrbindungsabbruch II Sig- naur- ID B n u z r Aufrags-Daagramm 1 Aufrags-Daagramm 2 Aufrags-Daagramm 3 Anwor-Daagramm 1 Anwor-Daagramm 2 Anwor-Daagramm 3 Synchronisirung Daagramm (B-Rf 2 ) Synchronisirungsanwor ( vrarbi ) B-Rf1 B-Rf2 B-Rf3 B-Rf1 / Kr-Rf1 B-Rf2 / Kr-Rf2 B-Rf3 / Kr-Rf3 B-RfS K r d i i n s i u Nachrichnnr. Dialogrfrnzn Sig- naur- ID B-RfS / Kr-RfS Abbildung 26: Vrbindungsabbruch Fall 6

51 Financial Transacion Srvics (FinTS) Sznarin und Nachrichnaufbau Bnuzrnachrichn allgmin II 45 II.9 Bnuzrnachrichn allgmin Ein Bnuzrnachrich kann j nach Anwndungsfall HBCI-vrschlüssl übrragn wrdn. Nach dr Enschlüsslung kann si ggf. noch ilvrschlüssl sin. Sowohl adminisraivr Til als auch Aufragsil inr Bnuzrnachrich sind opional. Di rs Bnuzrnachrich in inr Kommunikaion nhäl jdoch immr in Iniialisirung im adminisraivn Til. All ggf. noch folgndn wirn Nachrichn disr Kommunikaion nhaln kin solch Iniialisirung mhr. Dr Bnuzr sll in di Nachrichnköpf sinr Nachrichn in von ihm gwähl Bnuzrrfrnz in, di s ihm rmöglichn soll, sin ignn Nachrichn zu vrwaln. Di bnfalls im Nachrichnkopf insllbar Krdiinsiusrfrnz wird von ihm zunächs lr glassn. Ers, wnn r innrhalb ins Dialogs von dr Krdiinsiussi übr drn Anwornachrichn in Krdiinsiusrfrnz zurückrhaln ha, sll auch dr Bnuzr dis in sin noch folgndn Bnuzrnachrichn ds glichn Dialogs in. Is in Aufragsil vorhandn, so is kin kundnsiig Priorisirung dr Aufräg durch drn Rihnfolg möglich. Is dr Bo inr Nachrich glichziig auch Hrausgbr dr Nachrich, so is s ausrichnd, wnn r allin in Bonsignaur lis. Hirdurch ha r auch dn Aufragsil misignir. Di Bonsignaur übrnimm dann di Funkion dr Hrausgbrsignaur. Sind Bo und Hrausgbr dr Nachrich vrschidn, signir dr Hrausgbr dn Aufragsil und dr Bo di Gsamnachrich. Ein Zug signir, falls nowndig, ss nur dn Aufragsil. Ein falsch Bonsignaur führ immr zur Ablhnung dr gsamn Nachrich. Ein falsch Aufragssignaur führ zur Ablhnung dr dami signirn Aufräg, andr Aufräg in dr Nachrich könnn abr vrarbi wrdn. Für inn Aufrag rlvan Signaurn könnn ignorir wrdn, wnn si in inm lau BPD für di Aufragsar nich zulässign Sichrhisvrfahrn (sih IV.2.3 Sichrhisvrfahrn) rsll sind. Si führn nich unmilbar zur Ablhnung ins Aufrags. Ein Aufrag wird nur dann wir vrarbi, wnn di Anzahl sinr - lau BPD in inm für di Aufragsar zulässign Sichrhisvrfahrn rslln - Signaurn di Minimalzahl an Signaurn gmäß BPD und UPD rrich und sich darunr in Hrausgbrsignaur (ISS) bfind. Durch di Srukur dr Nachrichn is s möglich, dn Aufragsil inr Nachrich ohn Bisin ds Bon durch Hrausgbr und Zugn aufbaun und signirn zu lassn. Dr Bo, wlchr spär dn Transpor dr Aufräg innrhalb ins Dialogs abwickl, ha somi kin Möglichki, di Aufräg nachräglich zu vrändrn. Falls gwünsch, kann dr Hrausgbr dn Aufragsil nach dm Signirn noch vrschlüssln. Er kann hirdurch dn Inhal dr Aufräg vor dm Bon vrbrgn, wlchr dnnoch in dr Lag is, di Aufräg zur Vrarbiung wirzulin.

52 Financial Transacion Srvics (FinTS) Sznarin und Nachrichnaufbau Bnuzrnachrichn allgmin II 46 In inr Bnuzrnachrich sind prinzipill blibig vil Gschäfsvorfäll unrschidlichr Gschäfsvorfallsarn zuglassn (z. B. dri Einzlübrwisungn nbn inr Saldnabfrag). Ein Bschränkung dr maximal möglichn Anzahl von Gschäfsvorfallsarn und Gschäfsvorfälln inr Ar innrhalb inr Bnuzrnachrich is übr di Bankparamr möglich. Bzüglich dr Rihnfolg dr in di Nachrich inzusllndn Aufräg wird kin Vorgab groffn. Da di Rihnfolg dr Wirliung von Aufrägn an di Vrarbiungssysm krdiinsiusspzifisch is, binfluss di Anordnung dr Aufräg nich zwingnd di Rihnfolg dr Vrarbiung bzw. Ausführung. Insbsondr is dahr auch kin kundnsiig Priorisirung dr Aufräg durch drn Anordnung in dr Nachrich möglich. Is in Priorisirung gwünsch, so sind di Aufräg in mhrrn Dialogschrin inzurichn. Das Kundnproduk soll grundsäzlich vor dm Sndn ds Aufrags prüfn, ob dr vom Bnuzr gwähl Gschäfsvorfall für das anggbn Kono zulässig is. Bispilswis könnn für in Wrpapirkono kin Konoumsäz zurück gmld wrdn. II.9.1 Aufräg Di Aufragsil inr Bnuzrnachrich nhaln di Aufragssgmn ds Bnuzrs. In [Mssags] sind di Aufragssgmn für di in FinTS abgbildn Gschäfsvorfäll dfinir. Zu inm Aufragssgmn is jwils auch in Paramr- Sgmn für di Vrwndung in dn Bankparamrdan (sih IV BANKPARAMETERDATEN (BPD)) und, falls dr Aufrag vom Krdiinsiu übr dn Vrarbiungssaus hinaus mi Dan banwor wird, in Dansgmn spzifizir. Aufragssgmn könnn blibig auf mhrr Aufragsil vril wrdn, di Vrwndung mhrrr Aufragsil in inr Nachrich is jdoch vorrangig in chn Inrmdiär-Sznarin sinnvoll (vgl. II.12.2 Tilvrschlüssl Nachrichn). Jds Sgmn kann dabi blibig of und in blibigr Rihnfolg aufrn. Das Krdiinsiu ha jdoch mi Hilf dr Bankparamrdan di Möglichki, di Ar und Anzahl dr rlaubn Sgmn inzuschränkn: Di rlaubn Aufragssgmn gib das Krdiinsiu j Sichrhisvrfahrn an (sih IV.2.3 Sichrhisvrfahrn) Di maximal Anzahl von Sgmnn inr Gschäfsvorfallsar pro Nachrich kann mi Hilf ds DE Maximal Anzahl Aufräg ingsll wrdn (sih IV.2.1 Bankparamr allgmin). Di maximal Anzahl von Gschäfsvorfallsarn pro Nachrich kann mi Hilf ds DE Anzahl Gschäfsvorfallsarn ingsll wrdn (sih IV.2.1 Bankparamr allgmin). Darübr hinaus kann in dn BPD fsglg wrdn, ob für inn Aufrag dr Erhal dr Anwordan quiir wrdn muss (vgl. III.5.1 Quiirung von Aufrägn sowi III.5.2 Willnsrklärung ds Kundn) odr ob r abonnir wrdn kann (vgl. III.6 Das Publish/Subscrib-Vrfahrn). Aufräg unrlign inr Vrsionirung. Is zu inm Aufragssgmn in zughörigs Dansgmn dfinir, so wrdn dis ss gminsam vrsionir. Das glich gil für das zughörig Paramr-Sgmn.

53 Financial Transacion Srvics (FinTS) Sznarin und Nachrichnaufbau Bnuzrnachrichn allgmin II 47 Das Sgmnforma is bim jwilign Gschäfsvorfall spzifizir, sih [Mssags] und [Synax]. Di Erläurungn in dn folgndn Abschnin bzihn sich auf di dor anggbnn Fldr. II.9.2 Abholaufrag Abholaufräg wrdn an das Krdiinsiu gsnd, um di krdiinsiussiig Gnrirung und Übrmilung von spzifischn Informaionn inzulin (z. B. Konoumsäz, Börsnkurs, ggf. Sausprookoll). Ha in Abholaufrag inn Konobzug, so sind vom Bnuzr ggf. Angabn übr di gwünsch Konovrbindung inzuslln, auf di sich dr Aufrag bzih. Dr Bnuzr ha darübr hinaus di Möglichki, dn Umfang dr Dan, di r mi dm Abholaufrag anfordr, zu bschränkn und inzugrnzn. Dis kann durch di Angab von Ziräumn, Wrbrichn odr Maximalanzahln gschhn. Wirhin kann di Anfordrung von Dan an bsimmn Slln forgsz wrdn. Hirzu is in spzillr Aufszpunk nowndig, wlchr dm Bnuzr vom Krdiinsiu innrhalb dr Anwor zu inm voranggangn Abholaufrag zurückgsnd wurd. Konovrbindung inrnaional Aufraggbr Es is dijnig Konovrbindung ds Bnuzrs inzuslln, für di im Abholaufrag Dan zurückgmld wrdn solln. Es darf nur in Kono ins Krdiinsius anggbn wrdn, für das sich dr Bnuzr im Rahmn dr Iniialisirung lgiimir ha. Falls dr noch zur Ausführung anshnd Aufrag nich in Bzihung zu inm bsimmn Kono sh (z. B. Abruf von Dvisnkursn, Abruf ds Sausprookolls) odr sich auf all Konn bzih, kann di Konovrbindung nfalln. Falls im Abholaufrag kin Währung anggbn wird, nsprich di Währung, in dr di Krdiinsiusanwor auf dn Abholaufrag rfolg, ss dr Währung ds Kundnkonos. All Konn Mi disr Opion kann gwähl wrdn, ob di angfordrn Informaionn (z. B. Saldn, Umsäz) nur zu dm anggbnn odr zu alln Anlagkonn ds Kundn, für di r in Zugriffsbrchigung bsiz, zurückgmld wrdn solln. Aufszpunk könnn vl. nich korrk zugwisn wrdn, wnn mhrr Anworsgmn gsnd wrdn. Dahr soll di Opion All Konn nur rlaub wrdn, wnn in Aufszpunk aufgrund dr krdiinsiussiign Vrarbiung nich vorkommn kann. Ziräum (Von Daum, Bis Daum) Mi Hilf disr Angabn kann di Mng dr zurückzumldndn Dan (z. B. Buchungsposiionn) anhand ins Ziraums inggrnz wrdn. Wird kin Ziraum anggbn, so wrdn ss all vrfügbarn Einräg zurückgmld. Wird in Ziraum anggbn, so wrdn nur dijnign Einräg zurückgmld, di im Ziraum (inschlißlich dr anggbnn Grnzn) lign. Di Eingabmöglichkin sind dr nachfolgndn Tabll zu nnhmn.

54 Financial Transacion Srvics (FinTS) Sznarin und Nachrichnaufbau Bnuzrnachrichn allgmin II 48 Falls dr Ziraum inkonsisn is (Anfangsdaum größr als Enddaum), wird dr Aufrag abglhn. Ein Ziraum darf nich glichziig mi inm Knnungsbrich (s. u.) anggbn wrdn. Bispil: Von Daum Bis Daum Bduung lifr all Einräg, di im anggbnn Ziraum lign lr lifr all Einräg, di am odr danach angfalln sind lr lifr all Einräg, di am odr davor angfalln sind lr lr lifr all vrfügbarn Einräg Wrbrich (Von <Knnung>, Bis <Knnung>) Hir kann dr Abholbrich durch bankfachlich Informaionn (z. B. Dauraufrags-ID, Wrpapirnamn) inggrnz bzw. gnaur spzifizir wrdn, sofrn dis durch dn brffndn Gschäfsvorfall unrsüz wird. Falls di Informaionn zu inr bsimmn Knnung (z. B. Brag xy) abghol wrdn solln, so is in bid Fldr dislb Knnung inzuragn. Im Übrign gln di Fslgungn zu dn Fldrn Von Daum und Bis Daum. Aufszpunk Falls das Krdiinsiu dn Bnuzraufrag nich in inm inzign Anworsgmn banworn kann, bsh di Möglichki, dass s di Banworung an inm bsimmn Punk konrollir bnd und dm Bnuzr in dr Anwornachrich mi dm Rückmldungscod inn Aufszpunk miil. Hirzu is dr spzill Rückmldungscod 3040 ( Es lign wir Informaionn vor, vgl. [RM-Cods]) vorgshn. Dr Aufszpunk kann in blibigr krdiinsiusinrnr Ordnungsbgriff sin, dr vom Kundnproduk nich inrprir wrdn soll. Bi ransparnn Dan kann di Fragmnirung blibig (z. B. logisch odr binär) rfolgn. Es is ldiglich zu fordrn, dass di Zusammnszung dr Fragmn im Kundnsysm problmlos möglich is.

55 Financial Transacion Srvics (FinTS) Sznarin und Nachrichnaufbau Bnuzrnachrichn allgmin II 49 Falls das Krdiinsiu inn Aufszpunk rückmld, wird vom Kundnproduk rwar, dass s dnslbn Abholaufrag unr Hinzufügung ds Aufszpunks rnu schick. In dr Anwornachrich rhäl dr Bnuzr dn folgndn Til dr Informaionn (vl. inkl. ins rnun Aufszpunks) rückgmld. Diss Vrfahrn kann sich solang widrholn, bis di kompl Informaionsmng übrragn wurd. Di Gnrirung dr Folgnachrichn soll auomaisch, d. h. ohn Einwirkung ds Bnuzrs, rfolgn. Das Krdiinsiu kann di Güligki dr zurück gmldn Aufszpunk zilich bgrnzn, bi Aufrägn in synchronn Dialogn blib in Aufszpunk abr mindsns währnd ds gsamn Dialogs gülig. Einn Abholaufrag mi inm nich mhr gülign Aufszpunk wird das Krdiinsiu als fhlrhaf abwisn. Maximal Anzahl Einräg Disr Paramr din dazu, di maximal Anzahl Einräg für jds dr Anworsgmn zu bgrnzn. So wird Endgrän, di aufgrund chnischr Rsrikionn nur in bgrnz Anzahl rückgmldr Einräg (z. B. Umsazinformaionn im Konoauszug) glichziig vrarbin könnn, di Möglichki ggbn, dn Umfang dr inzlnn Krdiinsiusnachrichn zu bgrnzn. Falls dr Bnuzr kin Bgrnzung wünsch, wird das DE ausglassn. Dr Wr 0 is nich zulässig. Falls im anggbnn Brich wnigr Einräg vorlign als in Maximal Anzahl Einräg anggbn, wrdn nur di vorligndn Einräg rückgmld. Falls mhr Einräg vorlign, wrdn lau unnshndr Tabll pro Anworsgmn nur <Anzahl> Einräg rückgmld. In dism Fall rhäl das Kundnsysm durch Rückmldungscod 3040 (vgl. [RM-Cods]) migil, dass noch wir Informaionn vorlign. Im Rückmldungsparamr wird dm Kundnsysm in Aufszpunk (s. o.) zurückgmld, mi Hilf dssn di übr <Anzahl> hinausghndn Einräg abgrufn wrdn könnn. Bispil: In dn Bispiln wird von 10 Einrägn ausggangn. Sind wnigr Einräg vorhandn, wrdn nur di vorhandnn übrragn. Von Daum Bis Daum Anzahl Bduung lifr di rsn 10 Einräg ab lr 10 lifr di rsn 10 Einräg ab lr lifr di lzn 10 Einräg vor dm lr lr 10 lifr von alln vrfügbarn Einrägn di lzn 10

56 Financial Transacion Srvics (FinTS) Sznarin und Nachrichnaufbau Bnuzrnachrichn allgmin II 50 Di Einräg wrdn dm Bnuzr ss in aufsigndr Rihnfolg rückgmld. Ein hirvon abwichnd Sorirung (z. B. absignd odr nach andrn Kririn) kann das Kundnproduk bi Bdarf dm Bnuzr anbin. Ausgwähl Bispil für Rückmldungscods Cod Bispil für Rückmldungsx 0020 Aufrag ausgführ 3010 Es lign kin Einräg vor 3040 Aufrag nur ilwis ausgführ 3040 Es lign wir Informaionn vor 9210 Kin gülig Konovrbindung ds Kundn 9210 Ziraum hir nich rlaub 9210 Knnungn hir nich rlaub 9210 Brichnd darf nich vor Brichanfang lign 9210 Aufszpunk unbkann II.9.3 Transakionsaufrag Ein Transakionsaufrag ha im Ggnsaz zum Abholaufrag nich nur inn Informaionsfluss, sondrn in ral Transakion auf Sin ds Krdiinsius zur Folg (z. B. Übrwisungsaufrag). Transakionsaufräg habn spzill Fldr und Eignschafn, di für dn jwilign Gschäfsvorfall bnöig wrdn (sih [Mssags]).

57 Financial Transacion Srvics (FinTS) Sznarin und Nachrichnaufbau Krdiinsiusnachrichn allgmin II 51 II.10 Krdiinsiusnachrichn allgmin Ein Krdiinsiusnachrich wird vrschlüssl übrragn, wnn dr Nachrichnkörpr dr Bnuzrnachrich vrschlüssl war. Nach dr Enschlüsslung kann si ggf. noch ilvrschlüssl sin. Dis is si gnau dann, wnn di zughörig Bnuzrnachrich ilvrschlüssl war. Analogs gil für di Vrwndung von Komprimirung. Sowohl adminisraivr Til als auch di Aufragsil inr Krdiinsiusnachrich sind opional. Allrdings is s ss von dr zughörign Bnuzrnachrich abhängig, wlch Til in dr Krdiinsiusnachrich anzugbn sind. Enhil di Bnuzrnachrich inn adminisraivn Til, so is auch in dr Krdiinsiusnachrich in adminisraivr Til mi zughörign Anwordan inzuslln. Enhil di Bnuzrnachrich inn Aufragsil, so is auch in dr Krdiinsiusnachrich in Aufragsil mi zughörign Anwordan inzuslln. Di Anworil müssn in dr Rihnfolg dr zughörign Aufragsil in di Nachrich ingsll wrdn, dami das Kundnsysm di Anworn zuordnn kann, falls s mhrr Aufragsil rsll ha. Das Krdiinsiu sll in di Nachrichnköpf sinr Nachrichn in von ihm gwähl Krdiinsiusrfrnz in, di s ihm rmöglichn soll, di ignn Nachrichn zu vrwaln. Di ggf. vom Bnuzr im Nachrichnkopf ingsll Bnuzrrfrnz wird vom Krdiinsiu bnfalls übrnommn. All folgndn Nachrichn ds laufndn Dialogs bidr Sin (Bnuzr/Krdiinsiu) binhaln dami jwils idnisch Bnuzr- und Krdiinsiusrfrnzn. Signaurn und Vrschlüsslungn sind analog zur zughörign Bnuzrnachrich aufzubaun: in Aufragsil inr Krdiinsiusnachrich is gnau dann vom Krdiinsiu zu signirn, wnn dr Aufragsil signir und in Aufragsübrbringr anggbn war. Di Signaur is hirbi so zu rslln, dass si von dism Übrbringr vrifizir wrdn kann. War in Bnuzraufragsil zusäzlich zur Signaur auch vrschlüssl, so is auch dr zughörig Anworil in dr Krdiinsiusnachrich zu vrschlüssln. Di Dan sind hirbi so zu vrschlüssln, dass si dr Aufragsübrbringr nschlüssln kann. Di Bonsignaur dr Krdiinsiusnachrich is so zu rslln, dass dr Bo dr Bnuzrnachrich dis vrifizirn kann. Wnn dr Nachrichnkörpr dr Aufragsnachrich vrschlüssl war, is dr Nachrichnkörpr so zu vrschlüssln, dass r vom Bon dr Bnuzrnachrich widr nschlüssl wrdn kann. Es is dm Krdiinsiu frigsll, ob s als Signaur-ID (sih [HBCI], Abschni II.5.1 Signaur-Sgmn und [HBCI], Abschni II.4 Bankfachlich Anfordrungn) di vom Bnuzr gsnd ID vrwnd odr inn ignn Zählr vrwal.

58 Financial Transacion Srvics (FinTS) Sznarin und Nachrichnaufbau Krdiinsiusnachrichn allgmin II 52 Falls Krdiinsiusnachrichn signir wrdn, ha das Kundnproduk drn Signaur zu prüfn. Falls di Prüfung ngaiv ausfäll, ha s dm Bnuzr in nsprchnd Rückmldung zu gbn und dn Dialog zu bndn. Falls di Prüfung auch bi inm rnun Dialog ngaiv ausfäll, muss von inm Sichrhisproblm ausggangn wrdn. Durch das Sndn ins vrschlüssln Bnuzraufragsils kann dssn Hrausgbr sichrslln, dass dr Bo dr Bnuzrnachrich kin Knnnis übr dn Inhal ds Aufragsils rhäl. Darübr hinaus rrich r, dass auch dr zughörig Krdiinsiusaufragsil für ihn vrschlüssl übrragn wird. Somi sind auch di zu dn Aufrägn ghörndn Anwordan vor dm Bon vrborgn. Di Kommunikaion zwischn Hrausgbr und Krdiinsiu kann vom Bon somi nich ingshn wrdn. Dnnoch is r in dr Lag, Aufräg wi Anworn zwischn Hrausgbr und Krdiinsiu zu übrmiln. Di Unvrshrhi dr Anwordan wird in jdm Fall durch di ggf. vorhandnn Krdiinsiussignaurn sichrgsll. Dr Bo kann in jdm Fall di Bonsignaur vrifizirn. J nach vrwndm Sichrhisvrfahrn könn r ggf. auch di Signaur ins unvrschlüssln Krdiinsiusaufragsils vrifizirn. In jdm Fall is dis jdoch dm Hrausgbr ds zughörign Bnuzraufragsils möglich. II.10.1 II.10.2 Rückmldungn zur Nachrich Di Krdiinsiusnachrich nhäl blibig vil Rückmldungn zu Elmnn dr Nachrich sowi gnau in Gsamrückmldung. Di Rückmldungn bzihn sich auf dijnign Til dr Nachrich, di außrhalb dr Aufragsil lign (z. B. Iniialisirung, Bonsignaur, Nachrichnkopf). Darübr hinaus könnn Rückmldungn zu synakischn Fhlrn in blibign Elmnn dr Nachrich nhaln sin, wnn solch Fhlr dazu führn, dass di gsam Nachrich nich inrprirbar is. Es sind kin inhallichn Rückmldungn zum Bnuzraufragsil nhaln. Di Mldungn könnn in Rfrnz auf in Elmn dr Bnuzrnachrich nhaln, auf das si sich bzihn (z. B. Iniialisirung). Dr Mldungscod dr synakisch ausgzichnn Gsamrückmldung gib di maximal Rückmldungsklass übr all nhalnn Rückmldungn zur Nachrich, zu dn Aufragsiln und zu dn Aufrägn an (sih auch II.11.2 Rakionsvorschrifn). Rückmldungn zur Nachrich sind für dn Bon inr Nachrich von Bduung. Aufgrund ihrr Posiion innrhalb dr Nachrichnsynax is gwährlis, dass si nur für disn vrschlüssl und signir wrdn. Rückmldungn zum Aufragsil Dr Krdiinsiusaufragsil nhäl blibig vil Rückmldungn zu Elmnn ds Krdiinsius- bzw. Bnuzraufragsils sowi gnau in Gsamrückmldung. Zu dn an disr Sll möglichn Rückmldungn zähln zum Bispil Mldungn übr Fhlr bi dr Vr- und Enschlüsslung. Inhallich Rückmldungn zu inzlnn Aufrägn sind hir nich nhaln.

59 Financial Transacion Srvics (FinTS) Sznarin und Nachrichnaufbau Krdiinsiusnachrichn allgmin II 53 Di Mldungn könnn in Rfrnz auf in Elmn ds Bnuzraufragsils nhaln, auf das si sich bzihn (z. B. in Signaur). Dr Mldungscod dr synakisch ausgzichnn Gsamrückmldung gib di maximal Rückmldungsklass übr all nhalnn Rückmldungn zu dism Aufragsil und zu dssn Aufrägn an (sih auch II.11.2 Rakionsvorschrifn). Rückmldungn zum Aufragsil sind insbsondr in Inrmdiärsznarin von Bduung: falls in Bnuzr dm Inrmdiär vrschlüssl Aufragsil inrich, rhäl r di Rückmldungn zum Aufragsil für ihn vrschlüssl und signir zurück. Di Rückmldungn zur Nachrich sind hinggn nur für dn Inrmdiär bsimm. Di Krdiinsiusnachrich nhäl grundsäzlich zu jdm Aufragsil dr Bnuzrnachrich inn nsprchndn Anworil ( Krdiinsiusaufragsil ). Wnn in gsamr Aufragsil in dr Krdiinsiusanwor nich aufgbau wrdn kann (bispilswis bi fhlgschlagnr Vrschlüsslung, vgl. II.10 Krdiinsiusnachrichn allgmin), nhäl disr ldiglich in odr mhrr Rückmldungn zum Aufragsil und kin Aufragsanworn. II.10.3 Rückmldungn zu Aufrägn Zu jdm Aufrag ds Bnuzrs wird mindsns in Rückmldung ingsll (z. B. Aufrag vrarbi, fhlrhaf Inhal, unzurichnd Brchigungn). Abschni II.11.2 Rakionsvorschrifn bschrib, nach wlchn Rgln daraus dr Vrarbiungssaus ds Aufrags hrvorgh. Wird in inr Rückmldung zu inm Aufrag gmld, dass disr fhlrhaf war, dürfn kin Anwordan zu dism Aufrag zurückgmld wrdn. Rückmldung und Anwordan dürfn nur dann bid fhln, wnn dr Aufrag aufgrund synakischr Fhlr in dr Aufragsnachrich gar nich rkann odr aufgrund krypographischr Fhlr nich vrarbi wrdn konn (sih II.10.1 Rückmldungn zur Nachrich, II.10.2 Rückmldungn zum Aufragsil). Rückmldungn zu inm Aufrag sind für dssn Hrausgbr und Zugn von Bduung. Aufgrund ihrr Posiion innrhalb dr Nachrichnsynax is gwährlis, dass si (falls dis vom Hrausgbr gwünsch war) für disn vrschlüssl und signir wrdn. II.10.4 Dansgmn Zu inm Aufragssgmn kann in Dansgmn dfinir sin. Hir wrdn di Dan ingsll, di übr inn Vrarbiungssaus hinausghn (z. B. Konoumsäz). Auf in Bnuzrsgmn hin (z. B. Dauraufragsbsand abrufn ) snd das Krdiinsiu gnau in Anwor- bzw. Dansgmn zurück. Dansgmn könnn mhrr Informaionsblöck nhaln (z. B. Dan zu mhrrn Dauraufrägn). Dansgmn unrlign inr Vrsionirung. Si wrdn immr gminsam mi dn zughörign Aufrags- und Paramrsgmnn vrsionir.

60 Financial Transacion Srvics (FinTS) Sznarin und Nachrichnaufbau Krdiinsiusnachrichn allgmin II 54 Falls das Krdiinsiu mhrr Vrsionn ins Gschäfsvorfalls unrsüz, ha s ss mi inm Sgmn drjnign Vrsion zu anworn, di dm Aufragssgmn dr Bnuzrnachrich nsprich. Das Sgmnforma is bim jwilign Gschäfsvorfall in [Mssags] spzifizir.

61 Financial Transacion Srvics (FinTS) Sznarin und Nachrichnaufbau Rückmldungscods II 55 II.11 II.11.1 Rückmldungscods Grundkonzp Di Ändrung und Ergänzung von Rückmldungscods rfolg in Absimmung mi alln bilign Vrbändn (Gwährlisung dr Mulibankfähigki). Di akull dfinirn Rückmldungscods sind dm Dokumn [RM_Cods] zu nnhmn. Insiusindividull Rückmldungn (z. B. Kondiionn, Wrbung, Hinwis) sind übr dn Codbrich "Krdiinsiusindividull Rückmldung" zu gnrirn. Di Rückmldungscods solln Kundnsysmn auomaisir Rakionn auf Krdiinsiusnachrichn rmöglichn; z. B. kann bi dr Rückmldung "Insiu falsch" das Kundnsysm auomaisir zur Korrkur ds Insius (als Bsandil dr IBAN) aus inr hinrlgn Tabll auffordrn. Dr Rückmldungsx din dazu, dn Bnuzr klarxlich Informaionn zu übrmiln. Kundnproduk solln di krdiinsiussiign Rückmldungn im vollsändign Klarx anzign. Ebnso soll dr numrisch Rückmldungscod ss angzig wrdn, um dn Krdiinsiun in infachr Barbiung von Kundnrückfragn zu spzifischn Rückmldungsxn zu rmöglichn. Rückmldungn bzihn sich auf unrschidlich Dansrukurn (Nachrich, DEG, DE, c.). In Bzug auf in Dansrukur könnn mhrr Rückmldungn zurückglifr wrdn. Dr Umfang dr Onlin-Prüfung (z. B. nur physisch Enggnnahm dr Nachrich odr auch Synax- und bankfachlich Prüfung) is krdiinsiusindividull. II.11.2 Rakionsvorschrifn Di Rückmldungscods sind klassifizir. Di rs Ziffr ds Cods gib di Klass an: Erfolgsmldung (Klass 0) Hinwis (Klass 1) Warnung (Klass 3) Fhlrmldung (Klass 9). Für di Vrwndung als Gsamrückmldung ins Aufragsils odr dr Nachrich gil: Ein Erfolgsmldung (Klass 0) als Gsamrückmldung wird gnau dann vrwnd, wnn auf disr Ebn und dn nidrigrn Ebnn kin Rückmldungscod dr Klassn 3 odr 9 vorhandn is. Si zig dami an, dass all Aufräg kompl barbi wurdn.

62 Financial Transacion Srvics (FinTS) Sznarin und Nachrichnaufbau Rückmldungscods II 56 Ein Hinwismldung (Klass 1) wird als Gsamrückmldung nich vrwnd. Wnn auf disr und dn nidrigrn Ebnn nur Mldungn dr Klassn 0 o- dr 1 nhaln sind, wird als Gsamrückmldung in Erfolgsmldung ingsll. Ein Warnung (Klass 3) als Gsamrückmldung wird gnau dann vrwnd, wnn auf disr Ebn und dn nidrigrn Ebnn mindsns in Rückmldungscod dr Klassn 3, abr kinr dr Klass 9 vorhandn is. Si zig dami an, dass kin Aufrag kompl abglhn wurd, abr Warnungn vorlign. Ein Fhlrmldung (Klass 9) als Gsamrückmldung wird gnau dann vrwnd, wnn auf disr Ebn und dn nidrigrn Ebnn mindsns in Rückmldungscod dr Klass 9 vorhandn is. Si zig dami an, dass dr Aufragsil bzw. di Nachrich ilwis fhlrhaf is und möglichrwis inzln Aufräg abglhn wurdn. Es sind dann di wirn Einzlrückmldungn zu prüfn. Für di Vrwndung als Rückmldung zu inm Aufragsil odr inr Nachrich gil: Mldungn dr Klassn 0, 1, 3 und 9 könnn ihrr Bduung nsprchnd ingsz und blibig kombinir wrdn. Für di Vrwndung als Rückmldung zu inm Aufrag sind nur bsimm Kombinaionn dr Fhlrklassn zulässig, da dr Vrarbiungssaus ds Aufrags ss induig rknnbar sin muss: Klass 0 (Erfolg) Klass 1 (Hinwis) Klass 3 (Warnung) Klass 9 (Fhlr) Vrarbiungssaus ds Aufrags 1 0-n 0-n - angnommn - 0-n 1-n - ilwis ausgführ - 0-n 0-n 1-n abglhn Um Kundnprodukn di Auswrung zu rlichrn, soll di jwils wichigs Mldung zum Aufrag als rs ingsll wrdn (Klass 0 odr 9, falls vorhandn)

63 Financial Transacion Srvics (FinTS) Sznarin und Nachrichnaufbau Rückmldungscods II 57 Bispil: Nachrich: Gsamsaus: 1040 Nu UPD nhaln 9050 Tilwis fhlrhaf Aufragsil 1, Gsamsaus: 3060 Tilwis lign Warnungn vor Aufrag Aufrag ausgführ 3020 Banklizahl korrigir, da nich mhr akull Aufrag Aufrag ausgführ, fhlrhaf Einzlposiionn Aufragsil 2, Gsamsaus: 0010 Enggngnommn Aufrag Aufrag ausgführ Aufragsil 3, Gsamsaus: 9050 Tilwis fhlrhaf 9330 Signaur gsprr Aufrag Signaurbrchigung rich nich aus Aufrag Aufrag ausgführ Abbildung 27: Fhlrrakionsvorschrifn (Bispil) Bi Synaxfhlrn innrhalb dr Nachrich (z. B. Vrsoß ggn di synakischn Fslgungn in [Synax]) is ss di gsam Nachrich abzulhnn, wil bi fhlrhafn Nachrichniln di Inhal dr rslichn Nachrich nich zwiflsfri rkonsruir wrdn könnn. Bi inhallichn Fhlrn im adminisraivn Til odr im Nachrichnkopf inr Nachrich wird dis bnfalls nich vom Krdiinsiu vrarbi (vgl. auch II.10.1 Rückmldungn zur Nachrich). Bi inhallichn Fhlrn innrhalb ins Aufrags wird disr Aufrag nich wir vrarbi, di übrign Aufräg jdoch schon, sofrn si inhallich fhlrfri sind. Ein Nachrich is gülig, wnn si nsprchnd dm zugrund glgn XML- Schma aufgbau is. Ein Nachrich, di di XML-Aufbauvorschrifn grundlgnd nich inhäl, muss nich mi inr Krdiinsiusnachrich banwor wrdn. In dism Fall darf das Krdiinsiu von sich aus di Transporvrbindung ohn Rückmldung bndn. Ansonsn sind Nachrichn, di ggn grundlgnd FinTS-Aufbauvorschrifn vrsoßn, mi dm Rückmldungscod 9110 Unbkannr Aufbau zu banworn. Grundsäzlich wrdn dm Bnuzr all aufrndn Mldungn migil. Ausnahmn: Tri in inr Nachrich in Fhlr auf, dr dazu führ, dass in synakisch Einhi (z. B. Nachrich, DEG) kompl ungülig is odr nachfolgnd Til dr synakischn Einhi bnfalls fhlrhaf sind (Folgfhlr), so kann di Barbiung dr synakischn Einhi nach dism Fhlr abgbrochn wrdn. Zu nachgordnn synakischn Einhin brauchn kin Mldungn rückgmld zu wrdn, falls drn Cod drslb is wi drjnig dr übrgordnn synakischn Einhi (Bispil: Falls di Nachrich insgsam fhlrfri is,

64 Financial Transacion Srvics (FinTS) Sznarin und Nachrichnaufbau Rückmldungscods II 58 brauchn für di inzlnn Sgmn kin Erfolgsmldungn rückgmld zu wrdn). Wurd in Aufrag abglhn, so is darauf zu achn, dass nach dr Fhlrbhbung bi inm vnulln nun Sndn durch das Kundnsysm di Nachrich nu aufgbau wird, d. h. insbsondr in nu Signaur ingsll wird. Bi Transakionsaufrägn kann bi dr krdiinsiusinrnn Vrarbiung unr Umsändn in Fhlr aufrn, bi dm für das rückmldnd Sysm nich rsichlich is, ob dr Fhlr vor odr nach dr Vrarbiung ds Aufrags aufgrn is. In dism Fall wird dm Kundnproduk dr Rückmldungscod 9000 Saus indiffrn migil. Das Kundnproduk darf dn Aufrag anschlißnd nich rnu inrichn, da r dann vnull doppl vrarbi wird. Sadssn ha dr Bnuzr dn Saus ds Aufrags ggf. auf andrm Wg in Erfahrung zu bringn (vgl. III.2 Sausprookoll, falls diss vom Insiu unrsüz wird). Das Kundnproduk soll dm Bnuzr inn nsprchndn Hinwis gbn. II.11.3 Cod-Bduungn Di Bduung dr inzlnn Rückmldungscods wurd in in sparas Dokumn Financial Transacion Srvics (FinTS) Rückmldungscods [RM-Cods] ausglagr.

65 Financial Transacion Srvics (FinTS) Sznarin und Nachrichnaufbau Nachrichnypn II 59 II.12 II.12.1 Nachrichnypn Di Nachrichn in FinTS könnn auf vrschidn Arn klassifizir wrdn: bzgl. ihrr inhallichn Bduung, bzgl. ihrs Sndrs odr bzgl. ihrs synakischn Aufbaus. Auf di inhallich Bduung vrschidnr Nachrichn wird in spärn Kapiln inggangn. Hir soll zunächs nur dr unrschidlich synakisch Aufbau brach wrdn. Danach wrdn di Unrschid im Aufbau von Bnuzr- und Krdiinsiusnachrichn brach. Unvrschlüssl Nachrich Ein unvrschlüssl Nachrich bsh aus inm Nachrichnkopf und inm Nachrichnkörpr, wlchr all wirn Nachrichnil umfass. Dr Nachrichnkörpr kann in inr Bnuzrnachrich in Bonsignaur, Iniialisirungssgmn, adminisraiv Sgmn (z. B. Synchronisirung, Schlüsslanfordrung) und/odr Aufragssgmn nhaln. In inr Krdiinsiusnachrich kann r nsprchnd di zughörign Rückmldungs- und Anwordansgmn zu Iniialisirung, adminisraivn Sgmnn und/odr Aufrägn nhaln. Bi dn Aufrags- bzw. dn zughörign Anworsgmnn könnn wir Signaurn ingsll wrdn, di dann ausschlißlich dis Sgmn signirn (Aufragssignaurn). Im Folgndn wrdn dis Til inr Nachrich Aufragsil gnann. All Til inr Nachrich, di sich auf Iniialisirung und adminisraiv Vorgäng bzihn, wrdn im Folgndn als adminisraivr Til bzichn. Aufragssignaurn signirn immr Aufräg (Gschäfsvorfäll) ds si nhalndn Aufragsils. Dis könnn all Aufräg (in Abbildung 28 blau markir) odr nur ausgwähl sin (in Abbildung 28 orang und ürkis markir). Di Bonsignaur signir immr di vollsändig Nachrich, also adminisraivn Til, Aufragsil und dn Nachrichnkopf (in Abbildung 28 glb markir). Hirbi kann im dargslln Bispil dr Bo di Aufräg lsn abr nich mhr vrändrn. Soll jdoch dr Inhal dr Aufräg vor dm Bon vrborgn wrdn, so is dr Wg übr in ilvrschlüssl Nachrich zu wähln, in dr dr Bo dn Aufragsil nur vrschlüssl rhäl (sih II.12.2 Tilvrschlüssl Nachrichn). Unvrschlüssl Nachrichn könnn komprimir sin. Di Komprimirung is synakisch analog zu inr Vrschlüsslung, sih dazu di folgndn Abschni übr

66 Financial Transacion Srvics (FinTS) Sznarin und Nachrichnaufbau Nachrichnypn II 60 ilvrschlüssl bzw. vrschlüssl Nachrichn. Nachrich Nachrichnkopf Nachrichnkörpr Signaur (Bonsignaur) adminisraivr Til Aufragsil Aufragsil Aufragsil Idnifikaion Signaur (Aufragssignaur) Signaur (Aufragssignaur) Signaur (Aufragssignaur) Vrarbiungsvorbriung Gschäfsvorfall Gschäfsvorfall Gschäfsvorfall Gschäfsvorfall Abbildung 28: Unvrschlüssl Bnuzrnachrich II.12.2 Tilvrschlüssl Nachrichn FinTS bi dm Hrausgbr ins Aufragsils di Möglichki, disn gsondr zu vrschlüssln und so dssn Inhal vor dm Bon zu vrbrgn (in Abbildung 29 ro/blau schair). Ein solch Nachrich, di vrschlüssl Aufragsil nhäl, drn übrig Sgmn abr noch in unvrschlüsslr Form vorlign, hiß ilvrschlüssl Nachrich. Vrschlüssl und unvrschlüssl Aufragsil könnn kombinir wrdn. Tilvrschlüssl Nachrichn wrdn in dr Rgl nich dirk zwischn Bnuzr und Krdiinsiu ausgausch, sondrn könnn mporär als Zwischnproduk auf dm Wg von inr unvrschlüssln zu inr vrschlüssln Nachrich und widr zurück aufrn. Ihr Vrwndung is jdoch opional. Is Tilvrschlüsslung vom Hrausgbr gwünsch, so is di Bonsignaur rs übr di ilvrschlüssl Nachrich zu rslln, d. h. dr Bo inr Nachrich signir rs nach dr Vrschlüsslung dr Aufragsil (in Abbildung 29 glb markir). Dr Inhal ds Aufragsils kann so vom Hrausgbr dr Aufräg vor dm Bon vrborgn wrdn, da disr ihn nur in vrschlüsslr Form rhaln muss. Ein ilvrschlüssl Nachrich kann komprimir sin. Dabi is in Komprimirung sowohl für vrschlüssl als auch für unvrschlüssl Aufragsil sowi auch für dn gsamn Nachrichnkörpr möglich. Di Komprimirung is synakisch analog zur Vrschlüsslung. Wird si mi Vrschlüsslung kombinir, so wird zurs komprimir, dann vrschlüssl.

67 Financial Transacion Srvics (FinTS) Sznarin und Nachrichnaufbau Nachrichnypn II 61 Nachrich Nachrichnkopf Nachrichnkörpr Signaur (Bonsignaur) Idnifikaion adminisraivr Til Vrarbiungsvorbriung Vrschlüsslungsdan (mi vrschlüsslm Aufragsil) Aufragsil (unvrschlüssl) Vrschlüsslungsdan (mi vrschlüsslm Aufragsil) Abbildung 29: Tilvrschlüssl Bnuzrnachrich II.12.3 Vrschlüssl Nachrichn Ein vrschlüssl Nachrich bsh aus inm unvrschlüssln abr signirn Nachrichnkopf und Vrschlüsslungsdan (sih [HBCI], Abschni II.5.2 Vrschlüsslungsdan), wlch dn vrschlüssln Nachrichnkörpr nhaln. Ein vrschlüssl Nachrich kann wahlwis dirk aus inr unvrschlüssln Nachrich odr aus inr zunächs ilvrschlüssln Nachrich gbild wrdn. Woraus si gbild wurd, is inr vrschlüssln Nachrich nich mhr zu nnhmn, sondrn rs widr nach drn Enschlüsslung. Da dr Nachrichnkopf signir is (in Abbildung 30: Vrschlüssl Nachrich glb markir), is r vor Vrändrungn von außn gschüz. Di zughörig Signaur is jdoch Bsandil dr vom Bon vrschlüssln Dan und nich lsbar (in Abbildung 30: Vrschlüssl Nachrich glb/blau schair). Di Signaur kann dahr rs nach dr Enschlüsslung gprüf und Vrändrungn ds Nachrichnkopfs rs dann fsgsll wrdn. Ein vrschlüssl Nachrich kann komprimir sin. Di Komprimirung is synakisch analog zur Vrschlüsslung und kann an alln Slln vorkommn, an dnn auch vrschlüssl wrdn kann. Wird si mi dr Vrschlüsslung kombinir, so wird zurs komprimir, dann vrschlüssl.

68 Financial Transacion Srvics (FinTS) Sznarin und Nachrichnaufbau Nachrichnypn II 62 Nachrich Nachrichnkopf Vrschlüsslungsdan (mi vrschlüsslm Nachrichnkörpr) Abbildung 30: Vrschlüssl Nachrich II.12.4 Vorghnswis bim Signirn und Vrschlüssln Für dn Aufbau von signirn und vrschlüssln Nachrichn is folgnds Vorghn inzuhaln: 1. Ein Aufragsil is unvrschlüssl aufzubaun. 2. Hrausgbr und Zugn signirn dn Aufragsil. In inr Krdiinsiusanwor wird für dnjnign Bnuzr signir, dssn Aufragssignaur in dr zughörign Aufragsnachrich als Übrbringrsignaur (sih auch [HBCI], Abschni II.5.1 Signaur-Sgmn) gknnzichn is. Das Krdiinsiu signir ss all Anworn zu dism Aufragsil, unabhängig davon, wlch Aufräg durch di Übrbringrsignaur signir warn. 3. Soll in ilvrschlüssl Nachrich aufgbau wrdn, is jz dr Aufragsil vom Hrausgbr zu vrschlüssln und nsprchnd Vrschlüsslungsdan zu bildn. In inr Krdiinsiusanwor wird für dnjnign Bnuzr vrschlüssl, dssn Aufragssignaur in dr zughörign Aufragsnachrich als Übrbringrsignaur gknnzichn is (sih auch [HBCI], Abschni II.5.1 Signaur- Sgmn. Ggbnnfalls wird dr Aufragsil noch vor dr Vrschlüsslung komprimir. 4. Nachrichnkopf und adminisraivr Til dr Nachrich sind vom Bon zu rzugn. 5. Dr Bo rhäl von dn Hrausgbrn di unvrschlüssln Aufragsil bzw. di Vrschlüsslungsdan mi vrschlüsslm Aufragsil. 6. Dr Bo bau dn Nachrichnkörpr auf. Er signir Nachrichnkopf und Nachrichnkörpr. 7. Dr Nachrichnkörpr is vom Bon zu vrschlüssln und nsprchnd Vrschlüsslungsdan zu bildn. Ggbnnfalls wird dr Nachrichnkörpr noch vor dr Vrschlüsslung komprimir. 8. Nachrichnkopf und Vrschlüsslungsdan sind zur vrschlüssln Nachrich zusammnzufügn. Is dr Hrausgbr dr Nachrich auch glichziig Bo und sind kin Zugnsignaurn nowndig, kann auf di Aufragssignaurn vrzich wrdn. Es wird sadssn nur in Bonsignaur rsll, di glichziig auch als Hrausgbrsignaur fungir. 1. Dr Aufragsil is unvrschlüssl aufzubaun. 2. Nachrichnkopf und adminisraivr Til dr Nachrich sind zu rzugn.

69 Financial Transacion Srvics (FinTS) Sznarin und Nachrichnaufbau Nachrichnypn II Dr Nachrichnkörpr wird aus adminisraivm Til und Aufragsiln aufgbau (in dism Sznario vorzugswis nur in Aufragsil). Dr Bo/Hrausgbr signir Nachrichnkopf und Nachrichnkörpr. 4. Dr Nachrichnkörpr is vom Bon/Hrausgbr zu vrschlüssln und nsprchnd Vrschlüsslungsdan zu bildn, opional wird dr Nachrichnkörpr noch vor dr Vrschlüsslung komprimir. 5. Nachrichnkopf und Vrschlüsslungsdan sind zur vrschlüssln Nachrich zusammnzufügn. II.12.5 Vorghnswis bim Enschlüssln und Prüfn dr Signaurn Für das Enschlüssln inr signirn Nachrich rgib sich di folgnd Vorghnswis: 1. Dr vrschlüssl Nachrichnkörpr is zu nschlüssln und ansll dr Vrschlüsslungsdan in di Nachrich inzuslln. Ggbnnfalls is das Ergbnis dr Enschlüsslung noch zu dkomprimirn. Man rhäl in unvrschlüssl bzw. in noch ilvrschlüssl Nachrich. 2. Di Bonsignaur is zu übrprüfn. Hirdurch kann di Unvrshrhi ds Nachrichnkopfs vrifizir wrdn. 3. Lig in ilvrschlüssl Nachrich vor, sind jz di vrschlüssln Aufragsil zu nschlüssln und ansll dr Vrschlüsslungsdan in di Nachrich inzuslln. Ggbnnfalls is das Ergbnis dr Enschlüsslung noch zu dkomprimirn. Man rhäl in unvrschlüssl Nachrich. 4. Di Aufragssignaurn sind zu übrprüfn.

70 Financial Transacion Srvics (FinTS) Sznarin und Nachrichnaufbau Vrschlüsslung dr Kommunikaion II 64 II.13 Vrschlüsslung dr Kommunikaion Grundsäzlich sind sowohl all Kundn- als auch all Krdiinsiusnachrichn inr Kommunikaion zu vrschlüssln. Von disr Rgl ausgnommn sind di folgndn Kommunikaionsarn: Anonymr Zugang (sih II.17 Anonymr Zugang) Ersmalig Anfordrung dr öffnlichn Schlüssl ds Krdiinsius (sih [HBCI], Abschni II Ersmalig Anfordrung dr Schlüssl ds Krdiinsius) Schlüsslsprrung durch dn Kundn (sih [HBCI], Abschni II Schlüsslsprrung durch dn Bnuzr) 2 Lbndmldung (sih III.5.3 Lbndmldung in Dialogn) Kommunikaionn, di übr inn Wg abgwickl wrdn, dr in Transporvrschlüsslung bi (vgl. [Anlagn], Abschni I. Transpormdinspzifisch Fslgungn) Unvrschlüssl Nachrichn, di kinr dr obn gnannn Ausnahmn zuzuordnn sind, sind vom mpfangndn Sysm abzulhnn. Falls in babsichig Vrschlüsslung dr Krdiinsiusnachrich nich möglich is, dürfn bsimm Til dr Nachrich nich gsnd wrdn: wnn dr Anworil zu inm Aufragsil nich vrschlüssl wrdn kann, darf disr Til in dr gsndn Nachrich nich nhaln sin. wnn dr gsam Nachrichnkörpr nich vrschlüssl wrdn kann, dürfn kin unvrschlüssln Anworil in dr gsndn Nachrich nhaln sin. All Bnuzrnachrichn inr Kommunikaion sind vom Bon dr Nachrich für das Krdiinsiu zu vrschlüssln. All Krdiinsiusnachrichn sind vom Krdiinsiu für dn Bon dr Bnuzrnachrich zu vrschlüssln. War dr Aufragsil inr Bnuzrnachrich vom Hrausgbr vrschlüssl, so is auch dr Aufragsil dr Krdiinsiusnachrich für dn Hrausgbr zu vrschlüssln. Bo und Krdiinsiu habn ss dasslb Vrschlüsslungs- und Signaurvrfahrn anzuwndn. Glichs gil für Hrausgbr und Krdiinsiu. Ein Bnuzr gib in dn Vrschlüsslungsdan (sih [HBCI], Abschni II.5.2 Vrschlüsslungsda- 2 Es lig im Ermssn ds Krdiinsius, ob s auch unvrschlüssl Sprrn (z. B. aufgrund Schlüsslvrlus ds Kundn) nggnnimm.

71 Financial Transacion Srvics (FinTS) Sznarin und Nachrichnaufbau Vrschlüsslung dr Kommunikaion II 65 n) dn von ihm vrwndn Vrschlüsslungsalgorihmus und dssn Vrsion an und bsimm dami bnfalls dn Algorihmus und di Vrsion, dn das Krdiinsiu anzuwndn ha. Bo, Hrausgbr und Zugn dürfn jdoch unrschidlich Vrfahrn vrwndn, sofrn dis nich durch di BPD ausgschlossn wird (sih IV.2.3 Sichrhisvrfahrn). Wdr Bnuzr noch Krdiinsiu dürfn das Vrfahrn währnd ds Dialogs wchsln. Das vom Krdiinsius anzuwndnd Vrfahrn is im Fall ins Vrfahrnswchsls durch dn Bnuzr nich dfinir, d. h. das Krdiinsiu kann in dism Fall mi inr unvrschlüssln und unsignirn Anwor dn Dialog bndn. Ein Bnuzr darf nur in Vrfahrn wähln, das vom Krdiinsiu unrsüz wird. Di vom Krdiinsiu unrsüzn Vrfahrn wrdn dm Kundnsysm in dn Bankparamrdan im Sgmn Sichrhisvrfahrn (sih IV.2.3 Sichrhisvrfahrn) migil. Falls das Krdiinsiu das vom Bnuzr gwähl Vrschlüsslungsvrfahrn nich unrsüz, is dm Bnuzr in nsprchnd Rückmldung zu gbn und dr Dialog zu bndn. Das Kundnproduk kann dis Nachrich möglichrwis nich nschlüssln, wnn s das Vrschlüsslungsvrfahrn ds Krdiinsius nich unrsüz. Das Kundnproduk ha in dism Fall dn Vrschlüsslungsdan dr Krdiinsiusnachrich zu nnhmn, dass s in dm Krdiinsiu nich bkanns Vrschlüsslungsvrfahrn vrwnd. In dism Fall ha dr Bo übr dn (unvrschlüssln) anonymn Zugang di akulln Bankparamrdan anzufordrn, in dnn di Vrschlüsslungsvrfahrn ds Krdiinsius anggbn sind. Ggf. muss dr Bo dn Hrausgbr informirn, wnn das von dism gwähl Vrfahrn nich unrsüz wird.

72 Financial Transacion Srvics (FinTS) Sznarin und Nachrichnaufbau Komprimirung II 66 II.14 Komprimirung All Bnuzr- und Krdiinsiusnachrichn mi Ausnahm dr Bnuzrnachrich zur Lbndmldung könnn opional komprimir wrdn. Dis gil auch für Nachrichn in inr anonymn Kommunikaion. Di Komprimirung find ss vor inr vnulln Vrschlüsslung sa. War di Bnuzrnachrich vom Bon komprimir, so is auch di gsam Krdiinsiusnachrich komprimir. War dr Aufragsil inr Bnuzrnachrich vom Hrausgbr komprimir, so is auch dr Aufragsil dr Krdiinsiusnachrich zu komprimirn. Bo und Krdiinsiu wndn ss dasslb Komprimirungsvrfahrn an. Glichs gil für Hrausgbr und Krdiinsiu. Dr Bo dr Bnuzrnachrich bzw. dr Hrausgbr ins Aufragsils bsimmn dabi das zu vrwndnd Vrfahrn. Bo und Hrausgbr dürfn allrdings durchaus unrschidlich Vrfahrn inszn. Das Krdiinsiu kann vorgbn, wlch Komprimirungsvrfahrn s unrsüz (sih IV.2.4 Komprimirungsvrfahrn). Falls di babsichig Komprimirung dr Krdiinsiusnachrich odr ins Anworils nich möglich is, wird dr brffnd Til unkomprimir aufgbau.

73 Financial Transacion Srvics (FinTS) Sznarin und Nachrichnaufbau Iniialisirung II 67 II.15 Iniialisirung Di rs Nachrich ins Dialogs und jds Daagramm nhaln in Iniialisirung. Di Iniialisirung din folgndn Zwckn: 1. Prüfung, ob dr Kommunikaionsparnr in sndbrchigr Bnuzr is 2. Fslgung dr Bnuzr- und Krdiinsiusrfrnzn 3. Prüfung auf Akualiä dr im Kundnsysm vorhandnn BPD und UPD sowi ggf. drn Akualisirung 4. Prüfung auf Akualiä dr öffnlichn Schlüssl ds Krdiinsius sowi ggf. drn Akualisirung (nur bi asymmrischn Sichrhisvrfahrn) 5. Übrmilung vorbrindr Informaionn für di kundn- und krdiinsiussiig Vrarbiung 6. Übrragung von Krdiinsiusmldungn Währnd di Aufräg inr Nachrich von drn Hrausgbr und ggf. drn Zugn zu signirn sind, wird di Iniialisirung von dmjnign Bnuzr signir, wlchr in dr Roll ds Bon aufri. Im Rglfall is disr Bnuzr auch Hrausgbr dr nachfolgndn Aufräg. Währnd ins Dialogs dürfn nur Aufräg für Aufraggbrkonn gsnd wrdn, di dr bi dr Iniialisirung anggbnn Kundn-ID zugordn sind. II.15.1 Bnuzrnachrich Ralisirung Krdiinsiu: Ralisirung Kundnproduk: vrpflichnd vrpflichnd II Di Iniialisirung innrhalb inr Bnuzrnachrich bsh aus inr Idnifikaion und inr Vrarbiungsvorbriung. Dr gnau Aufbau disr Sgmn wird im Kapil Synax nähr bschribn. Dor find sich auch in Bispil. Idnifikaion Das Idnifikaions-Sgmn wird vom Bnuzr gsnd. Es nhäl Konxinformaionn, di für di gsam Kommunikaion Güligki habn. Anhand disr Dan wird di Sndbrchigung ds Bnuzrs gprüf. Ein Prüfung dr ranspormdinspzifischn Knnung (z. B. -Adrss) ds Bnuzrs rfolg nich. Falls dm Bnuzr di Brchigung zum Sndn wirr Nachrichn nich ril wrdn kann, is in nsprchndr Rückmldungscod in di Krdiinsiusanwor inzuslln. Es sh Krdiinsiun fri, in bsimmn Fälln auf in Idnifizirung ds Bnuzrs zu vrzichn. Dis is zum Bispil für dn anonymn Zugang rfordrlich, bi dm z. B. mi inm Nichkundn kommunizir wird. Di Idnifikaion umfass di folgndn Dan: Krdiinsiusknnung Es is di Knnung ds Krdiinsius anzugbn, zu dm dr Zugang gwünsch wird. In nachfolgndn Aufragsnachrichn dürfn nur Aufraggbrkonn diss Krdiinsius anggbn wrdn. Kundn-ID Es is dijnig Kundn-ID ds Bnuzrs inzuslln, wlch di Roll fslg, in dr r im Rahmn dr Kommunikaion aufri (sih II.1.3 Bnuzr

74 Financial Transacion Srvics (FinTS) Sznarin und Nachrichnaufbau Iniialisirung II 68 II und Kund). Dis Kundn-ID gil bnso für vnull Zwi- und Drisignirnd. Ausgwähl Bispil für Rückmldungscods Cod Bispil für Rückmldungsx 0020 Informaionn fhlrfri nggngnommn 9210 Unbkannr Kund Vrarbiungsvorbriung Di Vrarbiungsvorbriung wird vom Bnuzr gsnd. Si din dr Übrmilung von Informaionn übr das Kundnsysm, mi Hilf drr das Krdiinsiu individull auf Anfordrungn ds Bnuzrs ragirn kann. Di Vrarbiungsvorbriung umfass di folgndn Dan: BPD-Vrsion Es is di akull Vrsion dr im Kundnproduk vorligndn BPD inzuslln. Falls noch kin BPD vorlign, is dr Wr auszulassn. Anhand disr Informaion prüf das Krdiinsiu, ob dr Bnuzr übr di akull BPD vrfüg. UPD-Vrsion Es is di akull Vrsion dr im Kundnproduk vorligndn UPD inzuslln. Falls noch kin UPD vorlign, is dr Wr auszulassn. Anhand disr Informaion prüf das Krdiinsiu, ob dr Bnuzr übr di akull UPD vrfüg. Dialogsprach Dr Bnuzr darf ldiglich in Sprachknnzichn inslln, das im Rahmn dr BPD vom Krdiinsiu an das Kundnsysm übrmil wurd. Wnn noch kin BPD vorlign, soll das Kundnsysm dn Wr 0 inslln. Das Krdiinsiu anwor in dism Fall in sinr Sandardsprach durch in nsprchnds Ländrknnzichn gmäß ISO Produknam Dr Bnuzr ha hir dn Namn sins Kundnproduks anzugbn. Produkvrsion Dr Bnuzr ha hir di Vrsion sins Kundnproduks anzugbn. Produkidnifikaor Wnn zwischn Krdiinsiu und Produkhrsllr di Lifrung ins Produkidnifikaors vrinbar is, soll disr vom Kundnproduk hir ingsll wrdn. Anhand ds Produkidnifikaors könnn z. B. für diss Kundnproduk auf Basis von Vrinbarungn zusäzlich Srvics brigsll wrdn. Di Rakion auf inn fhlndn odr unbkannn Produkidnifikaor is insiusspzifisch. Produkidnifikaorn könnn abhängig vom Insiu z. B. alphanumrisch Knnungn odr Zrifika sin.

75 Financial Transacion Srvics (FinTS) Sznarin und Nachrichnaufbau Iniialisirung II 69 Ausgwähl Bispil für Rückmldungscods Cod Bispil für Rückmldungsx 0020 Informaionn fhlrfri nggngnommn 1010 Es lign nu Konoinformaionn vor 1040 BPD nich mhr akull. Akull Vrsion folg 1050 UPD nich mhr akull. Akull Vrsion folg 3340 RAH-10-Kundnschlüssl nu gnrirn und inrichn. Wird noch... Tag akzpir Sprach wird nich unrsüz 9210 Produkidnifikaor nich unrsüz Zwangswisr Wchsl dr Schlüssl ds Kundn Mi dm Rückmldungscod 3340 kann das Krdiinsiu dm Kundnsysm signalisirn, dass s di RAH-10-Kundnschlüssl nu gnrirn soll. Dis kann z. B. bi inr Aufhbung dr Einschränkungn bzüglich dr maximaln Schlüssllängn ds Banknprofils (sih [HBCI], Abschni II.1.1 Sichrhisprofil) rfordrlich sin. Di nu gnrirn öffnlichn RAH-10-Schlüssl ds Kundn müssn anschlißnd an das Krdiinsiu übrmil wrdn (sih [HBCI], Abschni II Ändrung ins öffnlichn Schlüssls ds Bnuzrs). II.15.2 Krdiinsiusnachrich Ralisirung Krdiinsiu: Ralisirung Kundnproduk: vrpflichnd vrpflichnd II Sofrn di Iniialisirungsnachrich ds Bnuzrs fhlrhaf is, darf di Krdiinsiusnachrich nur dazu gnuz wrdn, dm Bnuzr di brffndn Rückmldcods mizuiln. Es dürfn in dism Fall kin Dansgmn (z. B. BPD, UPD) rückgmld wrdn. Andrnfalls umfassn di Anwordan zu inr Iniialisirung di akulln Bankund Usr-Paramrdan (falls nu vorlign), di Übrmilung öffnlichr Schlüssl ds Krdiinsius (falls akualisir) und akull Krdiinsiusmldungn (fri Txmldungn ds Insius). Ein Bispil find sich in [Synax]. Ausgwähl Bispil für Rückmldungscods Cod Bispil 0020 Iniialisirung rfolgrich 9800 Dialogabbruch Bankparamrdan Di Bankparamrdan wrdn vom Krdiinsiu gsnd. Ensprich di vom Bnuzr übrmil BPD-Vrsion nich dr akulln im Krdiinsiu gspichrn Vrsion, so rhäl dr Bnuzr auomaisch di akulln Bankparamrdan. Dis gil auch, wnn ihm zu inm frührn Zipunk bris dislbn BPD gsnd wurdn. Di BPD wrdn sofor akiv, d. h. si solln dann vom Kundnproduk unmilbar vrwnd wrdn. Di Bankparamrdan müssn ss kompl übrragn wrdn, das Auslassn inzlnr Sgmn is nich zulässig. In dn Bankparamrdan wird vom Krdiinsiu anggbn, wlch Gschäfsvorfäll mi wlchn Rsrikionn zulässig sind, wlch Sichrhis- und Komprimirungsvrfahrn zur Vrfügung shn und wlch Kommunikaionszugäng g-

76 Financial Transacion Srvics (FinTS) Sznarin und Nachrichnaufbau Iniialisirung II 70 wähl wrdn könnn. Ein gnau Bschribung ds Aufbaus dr Bankparamrdan bfind sich in Kapil IV BANKPARAMETERDATEN (BPD). Da di Bankparamrdan im adminisraivn Til dr Nachrich übrragn wrdn, sind si im Inrmdiärsznario zunächs ldiglich für dn Inrmdiär sichbar. Mils ins spzilln Aufrags könnn jdoch auch in dism Sznario di Bnuzr di BPD slbs anfordrn: sih IV.3 Anfordrung dr BPD in inm Sznario mi Inrmdiär. II Usr-Paramrdan Di Usr-Paramrdan wrdn vom Krdiinsiu gsnd. Ensprich di vom Bnuzr übrmil UPD-Vrsion nich dr akulln im Krdiinsiu gspichrn Vrsion, so rhäl dr Bnuzr auomaisch di akulln Usr-Paramrdan. Dis gil auch, wnn ihm zu inm frührn Zipunk bris dislbn UPD gsnd wurdn. Di UPD wrdn sofor akiv, d. h. si solln dann vom Kundnproduk unmilbar vrwnd wrdn. In dn UPD ins Bnuzrs wird vom Krdiinsiu anggbn, wlch wirn Rsrikionn für disn Bnuzr gln. So kann hir dr Zugriff auf Konn und dr j Kono zulässig Umfang an Gschäfsvorfälln wir ingschränk wrdn. Ein gnau Bschribung ds Aufbaus dr Usr-Paramrdan bfind sich in Kapil V USER-PARAMETERDATEN (UPD). Es is zu bachn, dass ldiglich di Usr-Paramrdan ds Bon akualisir wrdn. Falls mhrr Bnuzr an dr Ersllung dr Aufräg bilig sind (Hrausgbr und Zug), so is sichrzuslln, dass auch für di passivn Bnuzr, di di Aufräg nich vrsndn, sondrn ldiglich signirn, ss di akulln UPD vorlign. Hirzu habn sich di passivn Bnuzr in rglmäßign Absändn bim Krdiinsiu mi inr Iniialisirung anzumldn, dami ggf. ihr Usr-Paramrdan akualisir wrdn könnn. Diss Vrfahrn kann vom Kundnproduk durch in auomaisch Auffordrung unrsüz wrdn. In Inrmdiär-Sznarin vrwndn di Bnuzr inn spzilln Aufrag zur Abfrag ihrr spzilln UPD für dn Inrmdiärzugang (sih V.6 Explizi Anfordrung von UPD). Glichs gil für dn Inrmdiär slbs, dr zusäzlich zu sinn ignn auch di UPD sinr Bnuzr für dn Inrmdiärzugang anfordrn möch. II Übrmilung ins öffnlichn Schlüssls Ein Übrmilung öffnlichr Schlüssl wird vom Krdiinsiu gsnd. Falls inr dr öffnlichn Schlüssl ds Krdiinsius akualisir wurd, wrdn dm Bnuzr dis in dism Sgmn zurückgmld. Das Sgmn kann sowohl für dn Signirschlüssl als auch für dn Chiffrirschlüssl ingsll wrdn. Ha sich dr jwilig Schlüssl nich gändr, so wird das Sgmn nich gsnd.

77 Financial Transacion Srvics (FinTS) Sznarin und Nachrichnaufbau Iniialisirung II 71 Zur Vrifizirung dr Richigki ds öffnlichn Schlüssls muss nwdr di Iniialisirungs-Anwornachrich signir sin odr s muss auf alrnaivm Wg (z. B. Ini-Brif) in nur Hash-Wr übrmil wrdn. Dr gnau Aufbau is in [Synax] bschribn. Es wird nur di Akualiä dr Schlüssl dsjnign Bnuzrs gprüf, dr als Bo dr Nachrich aufri. Für di andrn bilign Bnuzr gil wi auch für di auomaisch Akualisirung dr BPD und UPD, dass di Bnuzr sich für di Akualisirung slbs in dr Bonroll iniialisirn odr dn spzilln Gschäfsvorfall für dn Abruf dr Schlüssl sndn müssn ( [HBCI], Abschni II Ersmalig Anfordrung dr Schlüssl ds Krdiinsius). II Krdiinsiusmldung Krdiinsiusmldungn wrdn vom Krdiinsiu gsnd. Si könnn z. B. Wrbnachrichn odr auch kundnrlvan Informaionn zu Gschäfsvorfälln binhaln, di nich in Rückmldungscods abgbild wrdn könnn. Dis wrdn dm Bnuzr auomaisch im Rahmn dr Iniialisirungsanwornachrich übrmil. Dadurch wird gwährlis, dass di Zusllung disr Mldungn nich auf Iniiaiv ds Bnuzrs rfolgn muss. Ein Krdiinsiusmldung bsh aus inm Brff-Fld und inr Frixmldung. Es is ldiglich di Übrmilung von unformairn Txnachrichn möglich. Krdiinsiusmldungn könnn dm Bnuzr unmilbar nach Erhal, also zum Bispil währnd im Hinrgrund dr Dialog abläuf, angzig wrdn. Hrsllr von Kundnprodukn solln darübr hinaus in Möglichki zur Vrwalung von Krdiinsiusmldungn vorshn. Falls mhrr Mldungn glichziig vorlign, soll dr Bnuzr di Möglichki habn, di Mldungn nachinandr zu barbin (Funkionn Nächs lsn, Vorhrig lsn ). Frnr solln Krdiinsiusmldungn gspichr, glösch und ausgdruck wrdn könnn. II.15.3 Empfhlung für di Bildung von Kommunikaionsrfrnzn Kommunikaionsrfrnz Jd Nachrich muss von Kundnsi als auch Krdiinsiussi induig idnifizir und inm Dialog zugordn wrdn könnn. Dazu muss in induigr Wr rzug wrdn, wlchr auf dn zur Nachrich ghörndn Dialog vrwis. Nachrichn ds glichn Dialogs sind darübr hinaus durch in induig Nummrirung voninandr unrschidbar. Ein Kommunikaionsrfrnz wird vom Bnuzr und dm Krdiinsiu als Bnuzr- bzw. Krdiinsiusrfrnz in di Nachrich ingsll. Bi dr Bildung von Kommunikaionsrfrnzn soll darauf gach wrdn, dass dis möglichs induig übr Kundn- und Krdiinsiusgrnzn hinwg sind. Dr zur Bildung vrwnd Algorihmus soll dis mi möglichs hohr Wahrschinlichki sichrslln. Ein ch Einduigki dr Bnuzrrfrnz is jdoch nur für

78 Financial Transacion Srvics (FinTS) Sznarin und Nachrichnaufbau Iniialisirung II 72 dn brffndn Bnuzr nowndig. Glichs gil für di Krdiinsiusrfrnz und das brffnd Krdiinsiu. Di Hrsllr von Kundn- bzw. Insiussysmn müssn di Einduigki disr Rfrnzn sichrslln. Zusäzlich xull Rfrnz Übr di chnisch Kommunikaionsrfrnz hinaus könnn Nachrichn vom Bnuzr mi inr wirn xulln Rfrnz vrshn wrdn. Dis Rfrnz is in blibig zu wählndr Tx. Di Blgung dr Rfrnz is opional, kann abr für inzln Transporvrfahrn vrpflichnd sin. Ein Einduigki dr xulln Rfrnz wird nich gfordr. Auch könnn si sich für vrschidn Nachrichn ds glichn Dialogs unrschidn.

79 Financial Transacion Srvics (FinTS) Sznarin und Nachrichnaufbau Dialogabbruchnachrich II 73 II.16 Dialogabbruchnachrich In bsimmn Fälln kann s rfordrlich sin, dass das Krdiinsiu aufgrund inr fhlrhafn Bnuzrnachrich odr ins krdiinsiusinrnn Problms inn Dialog abbrchn muss. Bi inm solchn Dialogabbruch muss unrschidn wrdn, ob s sich bi dr zu vrarbindn Bnuzrnachrich um in Iniialisirungsnachrich odr um in Aufragsnachrich handl, da abhängig davon dm Krdiinsiussysm vnull nich all Dan wi Nachrichnnummr odr Dialog-ID zur Vrfügung shn. In bsimmn Siuaionn kann dann das Krdiinsiu in unvrschlüssl und nich signir Nachrich mi fsm Aufbau an das Kundnsysm sndn. Folgnd Siuaionn, in dnn in Dialog durch das Krdiinsiu abgbrochn wrdn muss, sind u. a. dnkbar: Krdiinsiu vorübrghnd gsprr (Rlas-Einsaz) BLZ unbkann (nach inr Fusion) Fhlrhafr Nachrichnkopf Unbkann HBCI- bzw. FinTS-Vrsion (wird nich mhr unrsüz) Zusäzlich bsh di Möglichki ins unbanworn Dialogabbruchs bi schwrwigndn Fhlrn (sih II.11.2 Rakionsvorschrifn) sowi durch Timou (sih II.6 ). Di Abbruchnachrich ha dn Aufbau inr unvrschlüssln und unsignirn Krdiinsiusnachrich mi lrm Aufragsil, drn adminisraivr Til ausschlißlich Rückmldungn zur Gsamnachrich nhäl und in dr das Endknnzichn gsz is. Dr Nachrichnkopf dr Nachrich is sowi wi möglich mi gülign Wrn zu bfülln. Falls dis nich möglich is (z. B. Bnuzrrfrnz nich bkann), sind di Fldr auszulassn. Di Rückmldungn zur Gsamnachrich sind mi Rückmldungscods und Txn zu blgn, di dn aufgrnn Fhlr möglichs gnau angbn.

80 Financial Transacion Srvics (FinTS) Sznarin und Nachrichnaufbau Anonymr Zugang II 74 II.17 Anonymr Zugang Ralisirung Krdiinsiu: Ralisirung Kundnproduk: opional opional Um Bnuzrn di Möglichki zu gbn, sich anonym anzumldn, um sich z. B. übr di angbonn Gschäfsvorfäll frmdr Krdiinsiu (von dnn si kin BPD bsizn) zu informirn bzw. nich-signirungspflichig Aufräg bi frmdn Krdiinsiun inrichn zu könnn, kann sich dr Bnuzr anonym (als Gas) anmldn. Bi anonymm Zugang wrdn Nachrichn wdr signir, noch könnn si vrschlüssl wrdn. Ein Komprimirung is allrdings opional zulässig. Das Nachrichnforma für dn anonymn Zugang is so gsal, dass in anonym Nachrich grundsäzlich in Iniialisirung nhäl und das Endknnzichn gsz is. Dami nsprich jd anonym Nachrich formal inm Daagramm; mhrschriig Dialog sind übr dn anonymn Zugang nich möglich. Dr anonym Zugang kann unabhängig davon jdoch sowohl in synchronr als auch in asynchronr Kommunikaion gnuz wrdn. II.17.1 Adminisraivr Til a) Bnuzrnachrich Es darf kin Bonsignaur rsll wrdn. Di Nachrich darf nich vrschlüssl wrdn. Ein Komprimirung is möglich. b) Krdiinsiusnachrich Falls das Krdiinsiu sin Nachrichn auch in anonymn Dialogn signirn möch, so kann s dis durch Einslln inr Bonsignaur un. Wir Signaurn sind nich zulässig. Ein Vrschlüsslung is bnfalls nich zulässig. II.17.2 Iniialisirung a) Bnuzrnachrich Für dn Iniialisirungsil inr anonymn Bnuzrnachrich is in spzillr Idnifikaionsil dfinir, für dn di folgndn Blgungsrichlinin gln: Anonym Idnifikaion Di Danlmn dr anonymn Idnifikaion sind wi folg zu blgn: Krdiinsiusknnung: Ländrknnzichn und Krdiinsiusknnung (Bank-Cod, in Duschland i. A. di BLZ) ds gwünschn Krdiinsius di Kundn-ID kann nich anggbn wrdn. Vrarbiungsvorbriung Mi dism Sgmn fordr dr Bnuzr di Bankparamrdan ds Krdiinsius und, falls vorhandn, di Usr-Paramrdan ds anonymn Bnuzrs an. Sofrn schon von inm frührn anonymn Zugang Bank- odr Usr- Paramrdan diss Krdiinsius vorlign, is di jwilig Vrsionsnummr anzugbn.

81 Financial Transacion Srvics (FinTS) Sznarin und Nachrichnaufbau Anonymr Zugang II 75 b) Krdiinsiusnachrich Di Anwor auf in anonym Iniialisirung nhäl nimals öffnlich Schlüssl ds Krdiinsius, is ansonsn abr idnisch zu inr prsonalisirn Iniialisirungsanwor aufgbau. Auch di Bankparamrdan sind inhallich idnisch. Bi dn Usr-Paramrdan und dn Krdiinsiusmldungn is Folgnds zu bachn: Usr-Paramrdan In dn Gas-UPD (sih V.3 UPD für anonymn Zugang) sind dijnign Gschäfsvorfäll aufgführ, di dr Gas ausführn darf. Dis könnn jdoch nur Gschäfsvorfäll sin, für di kin Signaur rfordrlich is, wi z. B. dr Abruf von Börsnkursn odr di Sndung inr Gasmldung (di Fslgung, für wlch Gschäfsvorfäll in Signaur rfordrlich is, is krdiinsiusspzifisch). Krdiinsiusmldung Bi dn Mldungn kann s sich ldiglich um allgmin, d. h. nich bnuzrspzifisch Informaionn handln. II.17.3 Aufragsil a) Bnuzrnachrich Es sind kin Signaurn inzuslln, noch is dr Aufragsil zu vrschlüssln. Es dürfn ldiglich nich-signirungspflichig Gschäfsvorfäll (z. B. Abruf von Börsnkursn, Gasmldung) ingsll wrdn. Wlch Gschäfsvorfäll signirungspflichig sind, bsimm das Krdiinsiu in dr UPD ds Kundn. Fall in Krdiinsiu dm anonymn Bnuzr Gschäfsvorfäll mi Konobzug brisll, so sind dis Gschäfsvorfäll sowi di zughörign Konn (Dmokonn) in dr UPD ds anonymn Bnuzrs aufgführ. Außr dr Ersanfordrung dr öffnlichn Krdiinsiusschlüssl sind übr dn anonymn Zugang kin wirn adminisraivn Vorgäng (z. B. Synchronisirung, Schlüssländrung) möglich. b) Krdiinsiusnachrich Di Anwordan zu dn zuvor ingrichn Aufrägn sind wi im prsonalisirn Fall aufzubaun. Es is kin Signaur zu rslln. Falls das Krdiinsiu Anwornachrichn innrhalb anonymr Dialog signir, so wird dis ausschlißlich übr di Bonsignaur gan.

82

83 Financial Transacion Srvics (FinTS) AUFTRAGSVERFAHREN Inhalsvrzichnis III 77 III. AUFTRAGSVERFAHREN III.1 Allgmins III.2 Sausprookoll III.3 Synchronisirung III.4 Adrssrgisrirung III.4.1 Rgisrirn inr Adrss III.4.2 Abfragn dr rgisrirn Adrssn III.4.3 Löschn inr rgisrirn Adrss III.5 Bsäigung von Aufrägn und Lbndmldung III.5.1 Quiirung von Aufrägn III.5.2 Willnsrklärung ds Kundn III.5.3 Lbndmldung in Dialogn III.6 Das Publish/Subscrib-Vrfahrn III.6.1 Einrichn ins Subscripion-Aufrags (Subscripion) III.6.2 Abfragn dr bishr ingrichn Subscripion-Aufräg III.6.3 Löschn ins Subscripion-Aufrags III.7 Vril Signaurn III.7.1 Einrichn ins Aufrags zur vriln Signaur III.7.2 Dails zu ingrichn Aufrägn anfordrn III.7.3 Vril Signaur lisn III.7.4 Aufrag zur vriln Signaur löschn... 98

84 III 78 Financial Transacion Srvics (FinTS) AUFTRAGSVERFAHREN Allgmins III.1 Allgmins Diss Kapil bschrib adminisraiv Abläuf und bsondr Dins in FinTS 4.1, di durch spzill Aufräg ralisir wrdn. All hir gnannn Aufräg mi Ausnahm von Lbndmldung in Dialogn, Einrichn ins Aufrags zur vriln Signaur und Vril Signaur lisn bzihn sich auf inn bsimmn Bnuzr, dr im Aufrag odr (bi Synchronisirung) in dr Nachrich xplizi gnann wird. Bi dirkr Kommunikaion ins Kundn mi dm Krdiinsiu muss mindsns in Signaur diss Bnuzrs als Hrausgbrsignaur (Signaur mi Roll ISS) vorhandn sin, di sich auf disn Aufrag bzih. Folglich könnn di Aufräg ausschlißlich in inm prsonalisirn Dialog ingrich wrdn. Di Hrausgbrsignaur kann als Bon- odr als Aufragssignaur ausgführ sin, wir zusäzlich Signaurn sind möglich. Soll in Inrmdiär inn solchn Aufrag im Namn ds Bnuzrs inrichn (sih II.3.2 Kommunikaion übr Inrmdiär, Sznario A), signir r slbs als Hrausgbr. In dism Fall muss dr Inrmdiär wi auch bi normaln Transakions- und Abholaufrägn di Vrfügungsbrchigung für disn adminisraivn Aufrag bsizn. Für di in UPD und BPD aufgführn Gschäfsvorfäll (dis sind all hir gnannn außr Synchronisirung und Lbndmldung in Dialogn, vgl. auch V USER-PARAMETERDATEN (UPD), IV BANKPARAMETERDATEN (BPD)) kann das Krdiinsiu prinzipill in minimal Signauranzahl von 0 vorgbn. Di o.g. Fordrung zur Hrausgbrsignaur gil jdoch in jdm Fall. Ein Kundnproduk muss also für dis adminisraivn Aufräg in jdm Fall in solch Hrausgbrsignaur rzugn.

85 Financial Transacion Srvics (FinTS) AUFTRAGSVERFAHREN Inhalsvrzichnis III 79 III.2 Sausprookoll Ralisirung Krdiinsiu: Ralisirung Kundnproduk: opional opional Um dm Bnuzr bzw. dm Kundnsysm di Möglichki zu gbn, dn Vrarbiungssaus von Nachrichn abzufragn, kann krdiinsiussiig in Sausprookoll gführ wrdn, in dm di Saus allr Aufräg aufgführ sind. Di krdiinsiussiig Unrsüzung ds Sausprookolls is opional. Es is also zulässig, dass in Krdiinsiu dn Gschäfsvorfall Sausprookoll anfordrn in dn BPD nich anbi. Das Sausprookoll is bispilswis sinnvoll, um Bnuzrn di Ausführung ihrr Aufräg mizuiln, da onlin ggf. ldiglich dr Empfang dr Aufräg bsäig wrdn kann und di wir Vrarbiung offlin rfolg. Frnr din das Sausprookoll dazu, nach inm Vrbindungsabbruch dn Saus dr übrmiln Aufräg zu rfahrn, insbsondr wnn durch das Kundnsysm in Nachrich vollsändig an das Krdiinsiu übrmil wurd, bim Sndn dr Anwor sins ds Krdiinsius jdoch in Fhlr aufra. Bi asynchronr Kommunikaion kann dr Ziunrschid vom Absndn dr Nachrich bis zum Eingang bim Krdiinsiu nich nähr spzifizir wrdn. Bi dr Vrwndung ds Sausprookolls in Kombinaion mi asynchronr Kommunikaion is dahr zu brücksichign, dass im Prookoll nich aufgführ Aufräg das Krdiinsiu vnull noch gar nich rrich habn. Übr das Publish/Subscrib-Vrfahrn ha dr Bnuzr auch di Möglichki, sich sin Sausprookoll übr inn asynchronn Kommunikaionswg zyklisch zuschickn zu lassn. Er muss diss somi nich immr akiv anfordrn, sondrn muss nur inmal das zyklisch Zusndn mi dm Krdiinsiu vrinbarn (sih III.6 Das Publish/Subscrib-Vrfahrn). Grundsäzlich rzugn sämlich Gschäfsvorfäll aus Bnuzrnachrichn inn Einrag in das Sausprookoll. Bim anonymn Zugang wird kin Sausprookoll rzug. Mldungn im Sausprookoll sind idnisch mi dn Rückmldungn zu Aufrägn und zur Gsamnachrich in Krdiinsiusnachrichn (vgl. II.10 Krdiinsiusnachrichn allgmin). Zu inm Aufrag könnn im Sausprookoll in odr mhrr Aufragsrückmldungn nhaln sin. Dis Rückmldungn sind zilich sorir. Di jwils lzn Mldungn sind di akullsn. Vral Mldungn könnn wgglassn wrdn. Somi is zu jdm Zipunk dr Vrarbiung ins Aufrags drn Saus durch di jwils lz(n) Rückmldung(n) dfinir. Di Fslgung, wlchr Til dr Rückmldungn im Rahmn dr Onlin-Prüfung (z. B. Aufrag nggngnommn ) und wlchr Til durch di Offlin-Prüfung (z. B. Aufrag ausgführ ) gnrir wird, is krdiinsiusspzifisch. Da Mldungn, di rs bi dr Wirvrarbiung gnrir wrdn, idnisch mi dn Onlin-Mldungn sind, kann das Kundnproduk auch bi asynchronr Vrarbiung wi bim Onlin-Brib auf Mldungn ds Krdiinsius ragirn.

86 III 80 Financial Transacion Srvics (FinTS) AUFTRAGSVERFAHREN Sausprookoll Sausmldungn wrdn ss dm Absndr ds Aufrags zugordn, d. h. Saus sind bnuzrbzogn und nich konnbzogn. Di Frag, wi daillir dr Bnuzr übr das Forschrin dr krdiinsiusinrnn Vrarbiung informir wrdn soll, wird krdiinsiusindividull ghandhab. Wnn das Krdiinsiu Sausprookoll unrsüz, müssn Sausinformaionn im Prookoll als Abglichhilf mindsns bis zum Ablauf von 2 Buchungsagn nach dm nächsn Dialog, jdoch höchsns 6 Mona vorghaln wrdn. Auf dis Wis is sichrgsll, dass dm Kundn kin Sausmldungn vrlorn ghn (z. B. bi längrm Urlaub c.). Glichziig wird das krdiinsiussiig vorzuhalnd Danvolumn minimir, indm di Sausmldungn bris 2 Tag nach dm nächsn Dialog glösch wrdn könnn. Das Kundnproduk soll übr in Journal vrfügn, in das sämlich Sausmldungn chronologisch ingragn wrdn, um auch zu inm spärn Zipunk di Rückvrfolgung von Aufrägn zu gwährlisn. a) Bnuzrnachrich Di Anfordrung ins Sausprookolls ha das Forma ins Abholaufrags (sih II.9.2 Abholaufrag). Dr Bnuzr ha di Möglichki, dn rückzumldndn Ziraum inzugrnzn, dn Umfang dr Einräg zu bgrnzn und nach inm vorhrign unvollsändign Danranspor widraufzuszn. Von Daum, Bis Daum Wrdn bid Fldr nich blg, wrdn auomaisch all akulln Sausmldungn (d. h. di nun Sausmldungn und zusäzlich di Mldungn, di aufgrund dr 2-Tag-Rgl noch nich glösch wurdn) zurückgmld. Das Kundnproduk muss dami rchnn, dass aufgrund dr 2-Tag-Rgl drslb Saus u. U. mhrfach vom Krdiinsiu gsnd wird. Ein vollsändig Synaxbschribung bfind sich in [Synax]. b) Krdiinsiusrückmldung Für jdn Aufrag, für dn in Sausprookoll vrfügbar is, sind in odr mhrr Sgmn inzuslln, wlch di zughörign Sausmldungn nhaln. Zusäzlich könnn Sgmn ingsll sin, di Rückmldungn zu Gsamnachrichn nhaln, also kinn Aufragsbzug bsizn. Zu jdr Sausmldung is in Rfrnz auf dijnig Bnuzrnachrich nhaln, auf di sich di Sausmldung bzih. Ein vollsändig Synaxbschribung bfind sich in [Synax].

87 Financial Transacion Srvics (FinTS) AUFTRAGSVERFAHREN Inhalsvrzichnis III 81 III.3 Synchronisirung Ralisirung Krdiinsiu: Ralisirung Kundnproduk: vrpflichnd vrpflichnd Bi dr Vrarbiung ds FinTS-Prookolls habn di prookollspzifischn Dan und Zählr auf dr Si ds Krdiinsius Vorrang vor dnn auf dr Kundnsi. Unr inr Synchronisirung is dr Abglich disr Dan zu vrshn, d. h. das Anfordrn ins Wrs vom Krdiinsiu durch dn Bnuzr. Ein Synchronisirung is rfordrlich, wnn für das vom Bnuzr vrwnd Endgrä noch kin Kundnsysmknnung vrgbn wurd. Dis is nur bi Vrwndung von Sofwar-basirn Sichrhisvrfahrn rfordrlich, da bi Chipkarn-basirn Sichrhisvrfahrn krdiinsiussiig kin Vrwalung rspkiv Gnrirung inr Kundnsysmknnung rfolg. Im Rahmn dr Iniialisirungs-Anwornachrich rhäl das nsprchnd Kundnsysm in nu Kundnsysmknnung migil. Im PIN/TAN-Vrfahrn is di Kundnsysmknnung opional. Bvor in Bnuzr bi Vrwndung ins Sofwar-basirn Sichrhisvrfahrns von inm nun Kundnsysm Aufräg riln kann, ha r im Wg inr Synchronisirung in Kundnsysmknnung für diss Sysm anzufordrn. Dis ID is im Folgndn ss anzugbn, wnn dr Bnuzr von dism Kundnsysm aus Nachrichn snd. Wnn in Synchronisirung dr Kundnsysmknnung durchgführ wird, is di in dn Propris inr krypographischn Signaur anzugbnd Kundnsysmknnung blibig bfüllbar. (sih auch [Synax]). Auch is in Dopplinrichungskonroll bi FinTS- Nachrichn ohn ch Kundnsysmknnung nich nowndig, da dis noch kin bankfachlichn Aufräg nhaln könnn, für di in solch Prüfung sinnvoll wär. Aus dism Grund kann auch di Signaur-ID in dn Signaur-Propris blibig bfüll wrdn. Ihr Wr wird für Signaurn ohn Kundnsysmknnung nich übrprüf. Kundnsysmknnungn, di längr als 6 Mona nich bim Krdiinsiu ingrich wurdn, könnn im Krdiinsiu glösch wrdn. Mld sich dr Bnuzr mi disr Kundnsysmknnung rnu an, wird kin Lgiimirung zum Sndn von Aufragsnachrichn ril. Dr Bnuzr ha in dism Fall in rnu Synchronisirung durchzuführn. Da jds Krdiinsiu di Kundnsysmknnung unabhängig von andrn Krdiinsiun vrgib, muss das Kundnproduk in dr Lag sin, für jdn Krdiinsiuszugang in ign Kundnsysmknnung zu vrwaln. wnn aufgrund ins Vrbindungsabbruchs auf inm synchronn Kommunikaionswg nich rsichlich is, wlch Nachrichn vom Krdiinsiu bris nggngnommn wurdn. In dism Fall wird dm Bnuzr in dr Anwor di

88 III 82 Financial Transacion Srvics (FinTS) AUFTRAGSVERFAHREN Synchronisirung Nummr dr im voranggangnn Dialog vom Krdiinsiu zulz vrarbin Nachrich zurückgmld (sih auch II.8 Vrbindungsabbruch). Ein Synchronisirung dr Nachrichnnummr is dahr nur für dn lzn Aufragsdialog ds sndndn Bnuzrs möglich. Ein abgbrochn Synchronisirungsnachrich übrschrib di lz Nachrichnnummr nich. Im PIN/TAN-Vrfahrn is di Vrwndung inr Kundnsysmknnung opional. Auch is s im Allgminn nich rfordrlich, dass in Kundnsysm für asynchron und synchron Kommunikaion ins Bnuzrs unrschidlich Kundnsysmknnungn vrwnd. Wi in II.5 Unrsüz Kommunikaionsvrfahrn im Übrblick dargsll, kann sich allrdings in bsimmn Siuaionn di Barbiung von Dialogn dsslbn Bnuzr krdiinsiussiig zilich übrschnidn. Im hir bschribnn Synchronisirungsmodus is jdoch das Ergbnis dr Anfrag nur dann induig, wnn dr voranggangn Dialog induig bsimm is. In dn gnannn Siuaionn kann dis Einduigki nur übr di Kundnsysmknnung bzw. di ID ds Sichrhismdiums rrich wrdn. Wnn das Kundnsysm disn Synchronisirungsmodus bnöig und zuglich aufgrund ds Einsazsznarios di Übrschnidung von Dialogn zu rwarn is, solln für synchron und asynchron Kommunikaion unrschidlich Kundnsysmknnungn vrwnd und auch im PIN/TAN- Vrfahrn mi inr Kundnsysmknnung garbi wrdn. Das Kundnsysm soll bi auomaisirr Synchronisirung von Nachrichn das Widrinrichn vrlornggangnr Nachrichn nich auomaisirn, da bi längrn Ausfallzin broffn Aufräg vl. bris auf andrm Wg bim Krdiinsiu ingrich wurdn. wnn aufgrund ins Problms auf inm asynchronn Kommunikaionswg nich rsichlich is, wlch Daagramm vom Krdiinsiu bris nggngnommn wurdn. In dism Fall wird dm Bnuzr in dr Anwor migil, ob in Daagramm mi dr vom Bnuzr anggbn Bnuzrrfrnz vom Krdiinsiu vrarbi wordn is. Ein Synchronisirung auf in bsimm Bnuzrrfrnz muss auch nach dr Vrarbiung bris wirr Bnuzrnachrichn noch möglich sin, da dr Bnuzr im asynchronn Vrfahrn ja gnrll mhrr Daagramm glichziig an das Krdiinsiu sndn kann und so ggf. rs shr vil spär bmrk, dass zu inm inzlnn Daagramm kin Anwor ds Krdiinsius rsll wurd. Hir vrhäl sich in Synchronisirung auf in Bnuzrrfrnz also andrs als in Synchronisirung dr Nachrichnnummr.

89 Financial Transacion Srvics (FinTS) AUFTRAGSVERFAHREN Inhalsvrzichnis III 83 Analog zum Sausprookoll muss das Krdiinsiu Auskunf übr di möglichrwis längr zurücklignd Vrarbiung ins Daagramms gbn könnn. Das Krdiinsiu muss di Synchronisirung dr Nachrichnnummr sowi dr Bnuzrrfrnz nich auf das jwilig bi dn bidn Modi gnann Kommunikaionsvrfahrn bschränkn. Für das Kundnsysm is allrdings zu bachn, dass all Nachrichn ins Dialogs dislb Bnuzrrfrnz bsizn und andrrsis jds Daagramm di Nachrichnnummr 1 bsiz. wnn bi Vrwndung ins Sofwar-basirn RAH-Vrfahrns di Signaur-ID (sih [HBCI], Abschni II.5.1 Signaur-Sgmn) abhandn gkommn is. Da bi fhlndr Signaur-ID di ordnungsgmäß Erzugung dr Signaur nich möglich is, kann in dism Fall als Signaur-ID in blibigr Wr vrwnd wrdn. Das Krdiinsiu prüf di Signaur-ID im Fall inr Synchronisirung dr Signaur-ID nich. In dr Anwornachrich wird di bishr höchs vom Bnuzr bi dism Krdiinsiu ingrich Signaur-ID zurückgmld. 1 Bi Chipkarn-basirn Sichrhisvrfahrn is dis Synchronisaion nich zulässig. Wnn in Sichrhismdium für di Kommunikaion mi mhrrn Krdiinsiun ingsz wird, muss im Fall ds Vrluss dr Signaur-ID bi jdm Krdiinsiu, bi dm dr Bnuzr Signaurn ingrich ha, in Synchronisirung vorgnommn wrdn. Für zukünfig Signaurn is dann dr höchs allr zurückgmldn Wr inkrmnir um 1 zu vrwndn. Bshnd Aufräg, di noch nich abgschick wurdn, sind nach dr Synchronisirung dr Signaur-ID nu zu signirn, da ansonsn nu rfass Aufräg aufgrund inr Dopplinrichung abglhn würdn. Bi inr Synchronisirung dr Kundnsysmknnung odr dr Signaur-ID soll für di Synchronisirungsnachrich kin Dopplinrichungskonroll durchgführ wrdn. Di Synax inr Synchronisirungsnachrich is so dfinir, dass si nur inn adminisraivn Til (mi Iniialisirung) abr kin bankfachlichn Aufräg nhaln kann. Auch is di durch si bgonnn Kommunikaion implizi sofor widr bn- 1 Es is zu bachn, dass das Krdiinsiu nich unbding di lz, sondrn immr di höchs ingrich Signaur-ID zurückmld. Dis is nowndig, wil di Aufräg nich zwingnd mi aufsigndr Signaur-ID bim Krdiinsiu ingrich wrdn müssn und dahr di Vrwndung dr akulln Signaur-ID u. U. zu inr Dopplinrichung führn könn.

90 III 84 Financial Transacion Srvics (FinTS) AUFTRAGSVERFAHREN Synchronisirung d. Es dürfn anschlißnd also kin Aufräg ohn in nu Iniialisirung gsnd wrdn. a) Bnuzrnachrich Dr Bnuzr schick mi sinr Synchronisirungsnachrich dn von ihm gwünschn Synchronisirungsmodus an das Krdiinsiu. Hirmi il r mi, ob r in nu Kundnsysmknnung anfordr, in Synchronisirung dr Signaur-ID durchführ, in Synchronisirung dr Nachrichnnummr durchführ, odr in Synchronisirung inr Bnuzrrfrnz durchführ. Ausgwähl Bispil für Rückmldungscods Cod Bispil für Rückmldungsx 0020 Aufrag ausgführ 9210 Kundnsysmknnung wird vom Krdiinsiu nich unrsüz 9210 Synchronisirung dr Signaur-ID is nich zulässig b) Krdiinsiusnachrich Das Krdiinsiu snd in sinr Anwornachrich j nach vom Bnuzr rhalnm Synchronisirungsmodus in nu für dn Bnuzr induig Kundnsysmknnung, di höchs bishr vom Bnuzr übr das akull Kundnsysm ingrich Signaur-ID sowi ggf. di höchs ingrich Signaur-ID ds Schlüssls zur Erzugung digialr Signaurn, di Nummr dr lzn vom Bnuzr rhalnn und vollsändig vrarbin Nachrich, di kin Synchronisirung war, odr in Miilung, ob in Daagramm mi dr vom Bnuzr anggbnn Bnuzrrfrnz mpfangn und vrarbi wordn is.

91 Financial Transacion Srvics (FinTS) AUFTRAGSVERFAHREN Inhalsvrzichnis III 85 III.4 Adrssrgisrirung Ralisirung Krdiinsiu: Ralisirung Kundnproduk: opional opional Dr Bnuzr kann mils dr Adrssrgisrirung dm Krdiinsiu in Adrss miiln, an di diss Anworn sndn soll, wi si wa im Publish/Subscrib- Vrfahrn nshn. Auch bi asynchronr Kommunikaion könnn dis Adrssn vrwnd wrdn. Das Krdiinsiu vrifizir di Korrkhi dr vom Bnuzr ingslln Adrss, indm s an dis Adrss inn Vrifikaionswr snd. Ein Vrifikaionswr is in vom Krdiinsiu gnrir induig Rfrnz auf dn Bnuzraufrag. Dr Bnuzr übrmil disn Vrifikaionswr in inm Quiungssgmn widr an das Krdiinsiu (vgl. III.5.1 Quiirung von Aufrägn). Es is dm Bnuzr frigsll, di Aufragsnachrich übr das hrkömmlich FinTS-Dialogvrfahrn odr mils asynchronr Daagrammchnik inzurichn. Zum Zipunk dr Rgisrirung inr Kommunikaionsadrss muss dis jdoch zwcks Vrifizirung bris gülig und vrfügbar sin. Di Abbildung zig dn vollsändign Ablauf dr Gschäfsvorfäll inr Adrssrgisrirung und -vrifikaion. Dazu ghör auch das Sndn inr Quiung vom Bnuzr an das Krdiinsiu. B n u z r Adrssrgisrirung sndn Adrssnrfrnz rückmldn Vrifikaionswr an zu rgisrirnd Adrss sndn Quiung mi Adrssnrfrnz und Vrifikaionswr sndn Rückmldung auf Quiung sndn K r d i i n s i u Abbildung 31: Ablauf Adrssrgisrirung und vrifikaion Für di Adrssrgisrirung sind folgnd Gschäfsvorfäll vorgshn: Rgisrirn inr Adrss Abfragn dr rgisrirn Adrssn Löschn inr rgisrirn Adrss

92 III 86 Financial Transacion Srvics (FinTS) AUFTRAGSVERFAHREN Adrssrgisrirung III.4.1 III.4.2 III.4.3 Rgisrirn inr Adrss Mi dism Aufrag übrmil dr Bnuzr in Adrss an das Krdiinsiu, das dis für asynchron Anworn wi im Publish/Subscrib-Vrfahrn vrwndn kann. Ebnso is s möglich, dass dr Bnuzr in dm Krdiinsiu schon bkann Adrss durch in andr Adrss rsz. Dr Aufrag nhäl di vom Bnuzr gwünsch Adrss. Dis kann z. B. in gülig -Adrss sin. Auch Adrssn ins andrn Transporvrfahrns, wlchs zwischn Kund und Krdiinsiu vrinbar wurd, könnn ingsll wrdn. Will dr Bnuzr in zuvor rgisrir Adrss auf di im Aufrag ingsll ändrn, so muss r zusäzlich di Rfrnz dr bris rgisrirn Adrss inslln. Is kin solch Rfrnz anggbn, wird auomaisch in Nurgisrirung durchgführ. Di Ändrung inr Adrss wirk sich auf bris rgisrir Publish/Subscrib-Aufräg aus. Es is dahr kin Löschung und Widrinrichung ds Abonnmns rfordrlich. Das Krdiinsiu snd in sinr Anwornachrich in Rfrnz auf di rgisrir Adrss an dn Bnuzr zurück. Glichziig snd das Krdiinsiu inn Vrifikaionswr an di nu rgisrir Adrss. Dr Vrifikaionswr muss vom Bnuzr innrhalb inr Quiung an das Krdiinsiu zurückgsnd wrdn. Ers dann is di Rgisrirung dr Adrss abgschlossn. Dr Bnuzr kann di Adrss nun z. B. im Publish/Subscrib-Vrfahrn vrwndn. Ein vollsändig Bschribung dr Synax ds Aufrags- und Dansgmns bfind sich in [Synax]. Abfragn dr rgisrirn Adrssn Mi dism Aufrag kann dr Bnuzr Informaionn zu dn Adrssn abfragn, di r bim Krdiinsiu rgisrir ha. Is di Rfrnz inr zuvor rgisrirn Adrss ingsll, wrdn nur Informaionn zu disr Adrss zurückgmld. Is kin solch Rfrnz anggbn, rhäl dr Bnuzr Informaionn zu all sinn rgisrirn Adrssn. Di Informaionn zu inr rgisrirn Adrss umfassn di bi dr Rgisrirung vom Bnuzr anggbnn Dan und zusäzlich di vom Krdiinsiu vrgbn Rfrnz dr Adrss. Ein vollsändig Bschribung dr Synax ds Aufrags- und Dansgmns bfind sich in [Synax]. Löschn inr rgisrirn Adrss Mi dism Aufrag il dr Bnuzr dm Krdiinsiu mi, dass in für ihn rgisrir Adrss glösch wrdn soll. Hirzu sll r di Rfrnz dr zu löschndn Adrss in. Das Krdiinsiu snd nach dr Löschung kin wirn Dansgmn zurück. Ein vollsändig Bschribung dr Synax ds Aufragssgmns bfind sich in [Synax].

93 Financial Transacion Srvics (FinTS) AUFTRAGSVERFAHREN Inhalsvrzichnis III 87 III.5 III.5.1 III.5.2 Bsäigung von Aufrägn und Lbndmldung Quiirung von Aufrägn Ralisirung Krdiinsiu: Ralisirung Kundnproduk: vrpflichnd, wnn Gschäfsvorfäll unrsüz wrdn, di in Quiirung rfordrn vrpflichnd, wnn Gschäfsvorfäll unrsüz wrdn, di in Quiirung rfordrn In dn BPD kann für inzln Aufräg in Quiirung durch dn Bnuzr gfordr wrdn. Hirdurch wird dm Krdiinsiu bsäig, dass dr Aufrag auf Kundnsi rfolgrich abgschlossn wurd. So kann auf dis Wis z. B. dr rfolgrich Empfang von zuvor übrmiln Dan migil odr di Korrkhi inr zu rgisrirndn Anworadrss bsäig wrdn. Ein Quiung nhäl inn Quiungscod, wlchr dm Bnuzr zuvor vom Krdiinsiu migil wurd und dr für das Krdiinsiu dn zu quiirndn Aufrag induig rfrnzir. Es bshn vrschidn Möglichkin, wi dr Bnuzr disn Vrifikaionswr rhaln kann: Er is in dm Anworsgmn nhaln, dssn rfolgrichr Empfang quiir wrdn soll. Er wird auf inm andrn Nachrichnwg an dn Bnuzr gsnd, um di Güligki diss Nachrichnwgs zu übrprüfn (Bispil: Rgisrirn inr Adrss; dr Quiungscod wird als Vrifikaionswr vom Krdiinsiu an di zu rgisrirnd Adrss gsnd). Das Krdiinsiu snd nach dm Erhal inr Quiung kin wirn Dansgmn zurück. In dn gschäfsvorfallspzifischn Bankparamrdan zur Quiirung is anggbn, wlch Gschäfsvorfäll in Quiirung rfordrn. Ein vollsändig Bschribung dr Synax ds Aufragssgmns bfind sich in [Synax]. Willnsrklärung ds Kundn Ralisirung Krdiinsiu: Ralisirung Kundnproduk: vrpflichnd, wnn Gschäfsvorfäll unrsüz wrdn, di in Willnsrklärung rfordrn vrpflichnd, wnn Gschäfsvorfäll unrsüz wrdn, di in Willnsrklärung rfordrn Mi dism Gschäfsvorfall is s möglich, in zuvor übrragns Danlmn Bsäigungsx ins Bzugs-Gschäfsvorfalls durch in bwuss Inrakion ds Kundn als Willnsrklärung bsäign zu lassn. Di rchlich Wirksamki disr Willnsrklärung is abhängig vom vrwndn Sichrhisvrfahrn. Dr GV Willnsrklärung ds Kundn (DclaraionInnion) kann nich ignsändig ausgführ wrdn, sondrn muss auf inn andrn Bzugs-Gschäfsvorfall (z. B. Elkronischn Konoauszug banragn (ApplyAccSamn), vgl. [Mssags]) folgn, bi dm in dr Krdiinsiusnachrich das Danlmn Bsäigungsx und ggf. in nsprchndr Bsäigungscod und auch in Aufragsrfrnz übrragn wird. Auf dis Angabn (z. B. in ApplyAccSamn_Rsp) bzih sich di Willnsrklärung ds Kundn, di dann mi DclaraionInnion ingrich wird. Di Willnsrklärung bzih sich immr auf di unmilbar voranggangn Krdiinsiusanwornachrich innrhalb ins Dialogs.

94 III 88 Financial Transacion Srvics (FinTS) AUFTRAGSVERFAHREN Bsäigung von Aufrägn und Lbndmldung Gschäfsvorfäll, für di prinzipill di Möglichki inr Willnsrklärung bsh, wisn in dn Bankparamrdan in nsprchnds Knnzichn Willnsrklärung rfordrlich auf. Durch das Szn diss Knnzichns il das Krdiinsiu mi, dass in drarig Willnsrklärung rfordrlich is. Ein Kundnproduk soll dm Kundn dn Bsäigungsx anzign und ihm di Möglichki gbn, disn z. B. mi Hilf inr Chckbox zu bsäign. Dr Kund soll darauf hingwisn wrdn, dass r durch Absndn disr Mask dm angzign Tx ausdrücklich zusimm. III.5.3 Lbndmldung in Dialogn Ralisirung Krdiinsiu: Ralisirung Kundnproduk: vrpflichnd opional Falls in inm laufndn Dialog übr inn längrn Ziraum kin wirn Bnuzrnachrichn mhr gschick wrdn, is s für in Krdiinsiussysm nich rsichlich, ob dr Bnuzr noch wir Nachrichn sndn wird odr dn Dialog bris abgbrochn ha. Insbsondr für Kundnproduk, di im Onlin-Modus arbin (d. h. dr Dialog wird nach dm Sndn dr Aufräg nich auomaisch bnd), sh dahr mi dr KpAliv-Nachrich in Möglichki zur Vrfügung, dm Krdiinsiussysm anzuzign, dass dr Dialog aufrch rhaln wrdn soll, so dass in Dialogbndigung aufgrund ins Timous durch das Krdiinsiussysm vrmidn wird. Das Krdiinsiu il in dn Bankparamrdan inn minimaln und inn maximaln Timou-Wr mi, dr dm Kundnsysm in Informaion darübr gib, nach wlchm Ziraum in Lif-Indikaor-Nachrich frühsns gsnd wrdn darf bzw. nach wlchm Ziraum das Krdiinsiu dn Dialog voraussichlich bndn wird.

95 Financial Transacion Srvics (FinTS) AUFTRAGSVERFAHREN Inhalsvrzichnis III 89 Lz Nachrich KpAliv- Nachrich 0 min max Dialogndnachrich, Aufragsnachrich odr wir KpAliv- Nachrich 0 min max Abbildung 32: Funkionswis dr KpAliv-Nachrich Das Sndn inr KpAliv-Nachrich führ jdoch nich zwingnd zur Aufrchrhalung ins Dialogs. Unabhängig von gsndn KpAliv-Nachrichn und dm Timou-Wr in dn Bankparamrdan ha das Krdiinsiu jdrzi di Möglichki, dn Dialog abzubrchn. Ein KpAliv-Nachrich kann übr jdn Kommunikaionskanal vrsnd wrdn, für dn in dn BPD Timou-Wr anggbn sind. Di KpAliv-Nachrich darf nich außrhalb dr Dialogschrifolg gsnd wrdn, d. h. nich, wnn noch di Banworung ins Aufrags durch das Krdiinsiu aussh. Obwohl di Nachrich bi prsonalisirn Dialogn innrhalb ins signirn und vrschlüssln Dialogs gsnd wird, is si unsignir, unvrschlüssl und nich komprimir. a) Bnuzrnachrich Das Kundnproduk snd di KpAliv-Nachrich ohn Paramr. Das Sndn inr KpAliv-Nachrich ha kin Auswirkungn auf di akull Nachrichnnummr. Dr Inhal ds Flds Nachrichnnummr is mi 0 zu blgn. Auch wird di Nummr inr KpAliv-Nachrich ni bi inr Synchronisirung dr Nachrichnnummr zurückglifr. Bnuzrrfrnz und Krdiinsiusrfrnz sind in dr Nachrich allrdings korrk anzugbn. b) Krdiinsiusnachrich Das Krdiinsiu anwor auf di KpAliv-Nachrich mi inr spzilln Anwornachrich ohn Aufrags- und Nachrichnrückmldungn. Wi auch di Bnuzrnachrich is di Anwornachrich nich signir und nich vrschlüssl. Falls dr Dialog bris gschlossn is, anwor das Krdiinsiu mi inr nich signirn, unvrschlüssln Sandardanwor mi nsprchndm Rückmldungscod. Ein vollsändig Bschribung dr Synax ds Aufragssgmns bfind sich in [Synax].

96 III 90 Financial Transacion Srvics (FinTS) AUFTRAGSVERFAHREN Das Publish/Subscrib-Vrfahrn III.6 Das Publish/Subscrib-Vrfahrn Ralisirung Krdiinsiu: opional Ralisirung Kundnproduk: opional Das Publish/Subscrib-Vrfahrn rlaub s dm Bnuzr, Aufräg inzurichn, di das Krdiinsiu widrhol in inm fsglgn Zyklus odr auch rignisgsur und dann ggf. nur inmalig ausführn soll (Subscripion-Aufrag). Di dabi rzugn Anwornachrichn ds Krdiinsius wrdn dm Bnuzr dann mils asynchronr Kommunikaionswg zugsll (sih II.7 FinTS Daagramm). Im Ggnsaz zum Einrichn von sofor auszuführndn Aufrägn kann dr Bnuzr zu inm Subscripion-Aufrag in blibig Anworadrss angbn, an wlch di Anwornachrichn gsnd wrdn solln. Dis Anworadrss muss dr Bnuzr zuvor bim Krdiinsiu rgisrir habn (sih III.4 Adrssrgisrirung). Di zyklischn/rignisgsurn Ausführungsnachrichn ds Krdiinsius wrdn ss asynchron an di ingsll Kommunikaionsadrss übrmil. Di Auorisirung dr abonnirn Aufräg rfolg implizi übr di Auorisirung ds Subscripion-Aufrags. Es is somi kin gsondr Auorisirung für jd Aufragsausführung rfordrlich. Es dürfn nur solch Aufräg ingsll wrdn, di zur zyklischn bzw. rignisgsurn Ausführung gign sind, di innrhalb ihrr Fldr also kin zilichn odr sonsign Abhängigkin aufwisn und dami bi glichblibndn Fldinhaln mhrfach ausgführ wrdn könnn. Di nsprchndn Gschäfsvorfäll wrdn innrhalb dr BPD ds Krdiinsius in dn gschäfsvorfallspzifischn Paramrn ds Subscripion-Aufrags nsprchnd ausgwisn. Es is zu bachn, dass das Krdiinsiu nach rfolglosm Sndn an di Adrss ins Bnuzrs di wir Ausführung dr Aufräg nich abbrich. Dr Bnuzr muss dahr ggf. sinn Subscripion-Aufrag rnurn, indm r ihn zunächs lösch und dann nu inrich. Dm Krdiinsiu is s frigsll, inn Mchanismus inzurichn, dr s inm Kundnbrur rmöglich, dn broffnn Bnuzr zu konakirn, falls Anworn auf Subscripion-Aufräg rfolglos gsnd wurdn. Für Publish/Subscrib sind folgnd Gschäfsvorfäll vorgshn: Einrichn ins Subscripion-Aufrags (Subscripion) Abfragn dr bishr ingrichn Subscripion-Aufräg

97 Financial Transacion Srvics (FinTS) AUFTRAGSVERFAHREN Inhalsvrzichnis III 91 Löschn ins Subscripion-Aufrags Für das Publish/Subscrib-Vrfahrn kann dr Bnuzr jd sinr bris rgisrirn Adrssn vrwndn. Ha dr Bnuzr bis dao kin Adrss rgisrir, führ r zunächs in Adrssnrgisrirung aus. Innrhalb dr Anwor auf inn nu ingrichn Subscripion-Aufrag rhäl dr Bnuzr in Subscripion-ID, mi dr r dann zukünfig dn Saus diss Aufrags anfordrn odr dn Aufrag auch widr löschn kann. Di Krdiinsiusnachrichn zu dn zyklisch ausgführn Bnuzraufrägn snd das Krdiinsiu an di gwünsch rgisrir Anworadrss. Dr Bnuzr kann di Krdiinsiusnachrichn zu blibign Zipunkn nggnnhmn bzw. abholn. F i n T S - B n u z r Adrss rgisrirn Aufrag zur widrholn Ausführung sndn Anwornachrichn zu zyklisch ausgführn Aufrägn abholn T r a n s p o r s r v i c Anwornachrich sndn Anwornachrichn zu zyklisch ausgführn Aufrägn sndn K r d i i n s i u Abbildung 33: Publish/Subscrib-Vrfahrn III.6.1 Einrichn ins Subscripion-Aufrags (Subscripion) Mi inr Subscripion übrmil dr Bnuzr inn Aufrag an das Krdiinsiu, dr durch das Krdiinsiu widrhol in bsimmn Absändn odr bi Einrn ins Erignisss ausgführ wrdn soll. Si nhäl in Zifnsr, in dm dr ingsll Aufrag ausgführ wrdn soll. Diss wird durch Anfangs- und Enddaum und -uhrzi fsglg. Ein Subscripion nhäl inn Ausführungsurnus bi zyklisch auszuführndn Aufrägn und in Ausführungsrignis bi rignisgsurn Aufrägn. Dr Ausführungsurnus gib in Priod in Monan, Wochn, Tagn odr Sundn an, in dr sich dr Aufrag widrholn soll. J nach Priodnyp wird darübr hin-

98 III 92 Financial Transacion Srvics (FinTS) AUFTRAGSVERFAHREN Das Publish/Subscrib-Vrfahrn aus dr Kalndr-, Wochnag bzw. di Sund odr Minu fsglg, zu dr di Ausführung safindn soll. Es is vom Bnuzr zu bachn, dass di Ausführungsag, - sundn und -minun nur inn frühsmöglichn, nich abr inn xakn Ausführungszipunk fslgn. Ein Ausführungsrignis is in Bdingung, bi drn Einrn dr Aufrag ausgführ wrdn soll. Erignisypn könnn vom Krdiinsiu odr inr Organisaion dfinir und mi blibign Paramrn ausgsa wrdn (Bispil: Konosand ins bsimmn Konos ds Bnuzrs rrich in fsglgs Limi). Di Subscripion nhäl di Rfrnz auf in asynchron Rückanworadrss, an di di Anwornachrichn zu sndn sind. Dis Rfrnz muss zuvor vom Krdiinsiu im Rahmn inr Adrssrgisrirung vrgbn wordn sin (sih III.4 Adrssrgisrirung). Di Subscripion kann inn xulln Kommnar ds Bnuzrs nhaln, wlchr dann vom Krdiinsiu in dn zughörign Anwornachrichn ingsll wird. Hirdurch wird s dm Bnuzr rlichr, di Anworn dn zughörign Subscripion-Aufrägn zuzuordnn. Abschlißnd nhäl di Subscripion dn auszuführndn Subscripion-Aufrag slbs. Disr is in xak dr Form ingsll, in dr r spär (ggf. widrhol) ausgführ wrdn soll. All brffndn Fldr sind vom Bnuzr so mi Wrn zu blgn, dass in spär odr ggf. mhrfach Ausführung sinnvoll is. Das Krdiinsiu snd in sinr Anwor auf in Subscripion in Rfrnz in Form inr Subscripion-ID an dn Bnuzr zurück. Dis Rfrnz wird in alln wirn Aufrägn ds Bnuzrs vrwnd, in dnn r sich auf dn sobn ingrichn Subscripion-Aufrag bzihn muss. In dn BPD wird fsglg, wlch Aufräg durch in Subscripion abonnir wrdn könnn und wlch Turnus- und Erignisypn unrsüz wrdn.. Di Signaur ins Subscripion-Aufrags signir sowohl di Subscripion als auch implizi di spär Ausführung ds Aufrags. Da dis Dfiniion j nach Sichrhisvrfahrn unrschidlich chnisch Ralisirungn rfordr (im PIN/TAN-Vrfahrn bispilswis muss bdach wrdn, dass in TAN nich mhrmals vrwnd wrdn kann), kann das Krdiinsiu di Abonnirbarki von Aufrägn in dn BPD j Sichrhisvrfahrn unrschidlich fslgn. Ein vollsändig Bschribung dr Synax dr Aufrags-, Dan- und Paramrsgmn bfind sich in [Synax]. III.6.2 Abfragn dr bishr ingrichn Subscripion-Aufräg Mi dism Aufrag kann dr Bnuzr Informaionn zu sinn bris ingrichn Subscripion-Aufrägn abfragn.

99 Financial Transacion Srvics (FinTS) AUFTRAGSVERFAHREN Inhalsvrzichnis III 93 Er kann di Subscripion-ID ins zuvor ingrichn Aufrags inslln, um nur di Informaion zu dism Aufrag abzufragn. Wird kin solch ID ingsll, wrdn di Dan zu alln ingrichn Subscripion-Aufrägn zurückglifr. Di vom Krdiinsiu zurückgmldn Informaionn zu inm Subscripion- Aufrag umfassn di sinrzi vom Bnuzr ingrich Subscripion in unvrändrr Form, zusäzlich di Subscripion-ID und bi zyklischn Subscripion- Aufrägn dn nächsn Ausführungszipunk in Form ins Daums und inr Uhrzi. Ein vollsändig Bschribung dr Synax dr Aufrags- und Dansgmn bfind sich in [Synax]. III.6.3 Löschn ins Subscripion-Aufrags Mi dism Aufrag il dr Bnuzr dm Krdiinsiu mi, dass in Subscripion- Aufrag glösch wrdn soll. Dr Bnuzr sll hirzu di Subscripion-ID ds brffndn Subscripion-Aufrags in. Das Krdiinsiu mld nbn inr nsprchndn FinTS-Rückmldung kin wirn Dan zurück. Ein vollsändig Bschribung dr Synax ds Aufragssgmns bfind sich in [Synax].

100 III 94 Financial Transacion Srvics (FinTS) AUFTRAGSVERFAHREN Vril Signaurn III.7 Vril Signaurn Ralisirung Krdiinsiu: Ralisirung Kundnproduk: opional opional Für dn Kundn bsh di Möglichki, inn Aufrag nich sofor bi dssn Einrichung durch all nowndign Bnuzr signirn zu lassn, sondrn dis Signaurn ggf. rs spär in wirn Nachrichn nachzulifrn. Hirbi wird dann von inr vriln Signaur gsprochn, da di signirndn Bnuzr nich zur slbn Zi am slbn Or ihr Signaurn lisn, sondrn dis sowohl zilich als auch räumlich voninandr grnn gschhn kann. Für di Abwicklung vrilr Signaurn wrdn vir adminisraiv Gschäfsvorfäll (im Folgndn VS-GV) ingführ. Mi ihrr Hilf kann jdr blibig andr Gschäfsvorfall übr in vril Signaur abgsichr wrdn. Einn Spzialfall dr vriln Signaur sll das Zwi-Schri-TAN-Vrfahrn dar (vgl. [PIN/TAN, Abschni II.2]). Dor wrdn vrpflichnd di Gschäfsvorfäll Einrichn ins Aufrags zur vriln Signaur und Vril Signaur lisn für di Auorisirung mils TAN vrwnd. Opional könnn auch di VS-GV Dails zu ingrichn Aufrägn anfordrn und Aufrag zur vriln Signaur löschn (bi FinTS V3.0 Sornirn) aufrn. III.7.1 Einrichn ins Aufrags zur vriln Signaur Soll in Gschäfsvorfall GV vril signir wrdn, so is disr wi gwohn aufzubaun, dann jdoch in dn dafür vorgshn VS-GV Einrichn ins Gschäfsvorfalls zur vriln Signaur inzuslln. Disr VS-GV nhäl nbn dm Aufrag GV slbs noch folgnd wir Surinformaionn: in Lis dr signirpflichign Bnuzr. Wnn di Lis anggbn is, rgl in bilaral Vrinbarung zwischn Krdiinsiu und Bnuzr, wi si zu inrprirn is. Wnn si nich nhaln is, nschid das Krdiinsiu allin, wlch Bnuzr dn Aufrag auorisirn könnn. Das Krdiinsiu gib übr di Bankparamrdan vor, ob di Angab dr Lis für dn Einrichr rlaub is. in xull Rfrnz zum Aufrag GV, wlch disn für di signirpflichign Bnuzr idnifizirbar mach in asynchron Rückanworadrss, an di di Anwordan nach dr Ausführung von GV zu sndn sind, analog zu dr in II.1.1 Nachrichnlmn bschribnn. Dr VS-GV wird von dssn inrichndm Bnuzr wi gwohn signir (wi auch bi andrn Nachrichn rfolg dis Hrausgbrsignaur hirbi in Sznarin ohn Inrmdiär im Allgminn als Bonsignaur auf Nachrichnbn, bi Einrichung übr inn Inrmdiär als Signaur ds Aufragsils - vgl. II.4 Signaur- Rollnvrilung bi Kommunikaion mi und ohn Inrmdiär). Hirdurch wird auch bris GV signir, so dass di Signaur ds Einrichrs ggf. bi dn nowndign Signaurn für GV brücksichig wrdn kann. Auf Si ds Krdiinsius find in rs Prüfung von GV sa. Danach wird dm Aufrag in induig ID zugordn, di dm Einrichr in dr Anwornachrich migil wird. In Abbildung 34: Aufrag zur vriln Signaur inrichn is in Bispil dargsll, bi dm GV in 3-fach zu signirndr Aufrag is und di Signaur ds Einrichrs bris als rs zu lisnd Signaur gwr wird.

101 Financial Transacion Srvics (FinTS) AUFTRAGSVERFAHREN Inhalsvrzichnis III 95 GV 3 Signaurn bnöig B n u z r 1 ID GV Signaur 1 FinTS-Nachrich Einrichung ins Aufrags zur vriln Signaur Signaur FinTS-Nachrich VS-Dan ID GV VS-GV GV Bsäigung dr Einrichung und Rückgab dr Aufrags-ID K r d i i n s i u GV ID GV 2 Signaurn bnöig / bankfachlich gprüf Abbildung 34: Aufrag zur vriln Signaur inrichn III.7.2 Dails zu ingrichn Aufrägn anfordrn Für di wirn signirpflichign Bnuzr muss di Möglichki bshn, sich zum inn darübr zu informirn, ob Aufräg vorlign, di si zu signirn habn, und zum andrn inzln Aufräg odr signifikan Til davon anzufordrn, um dis zu signirn. Hirzu wird dr VS-GV Dails anfordrn vrwnd. Er nhäl in Knnzichn, wlch Informaionn ds zu signirndn Aufrags angfordr wrdn: di xulln Rfrnzn allr Aufräg, di vom anfordrndn Bnuzr zu signirn sind di Dan ds zu signirndn Gschäfsvorfalls slbs für inn übr di ID rfrnzirn Aufrag. Zusäzlich wrdn zurück gmld: di xull Rfrnz, wlch Bnuzr disn Aufrag zu wlchm Zipunk signir habn, wlch Bnuzr noch signirn müssn sowi di Anworadrss für di asynchron Ausführung ds vollsändig signirn Gschäfsvorfalls in vrkürz Darsllung dr Dan ds zu signirndn Gschäfsvorfalls (inklusiv dr zusäzlichn Dan wi im vorign Punk) für inn übr di ID rfrnzirn Aufrag. Im Fall von shr großn Gschäfsvorfälln is s sinnvoll, nich dn kompln Dansrom zu übrragn. Das Krdiinsiu kann dahr für Sammlaufräg in vrkürz Vrsion fslgn, bispilswis di DEG Summnfld bi inr SEPA-Sammlübrwisung. Es is dm Krdiinsiu im Fall von Sammlaufrägn frigsll, ob s übrhaup in vrkürz Darsllung dfinir odr auch bi Anfordrung dr Kurzform ss di gsamn Dan übrräg. Andrrsis kann s bi Sammlaufrägn auch nschidn, ss nur di vrkürz Vrsion zu lifrn - slbs wnn im Aufrag xplizi di Langvrsion angfordr wird. Bi alln andrn Gschäfsvorfälln darf kin Kurzvrsion dfinir wrdn, hir wird auch bi drn xplizir Anfordrung di Langvrsion glifr. In Abbildung 35: Lis dr vril zu signirndn Aufräg anfordrn is in Bispil dargsll, in dm dr Bnuzr kin ID in dn VS-GV insll. Er rhäl somi in

102 III 96 Financial Transacion Srvics (FinTS) AUFTRAGSVERFAHREN Vril Signaurn Lis von xulln Rfrnzn zu dn akull ingrichn und von ihm zu signirndn Aufrägn inklusiv drn IDs. B n u z r 2 ID GV ID ID GV GV Info GV Lis dr zu signirndn Aufräg anfordrn FinTS-Nachrich VS-Dan Signaur Signaur ID GV ID ID GV GV Info GV FinTS-Nachrich VS-GV Übrmilung dr Aufrags-IDs und Hash-Wr K r d i i n s i u ID GV GV 2 Signaurn bnöig / bankfachlich gprüf Abbildung 35: Lis dr vril zu signirndn Aufräg anfordrn Dr Sinn im Anfordrn ins zuvor ingrichn Gschäfsvorfalls lig darin, dass dr Bnuzr für sin vril Signaur Dan bnöig, di r signirn kann. Hirzu is dr Gschäfsvorfall slbs am bsn gign, da auf dis Wis dm Bnuzr dr Inhal ds zu signirnd Aufrags am infachsn ransparn gmach wrdn kann.

103 Financial Transacion Srvics (FinTS) AUFTRAGSVERFAHREN Inhalsvrzichnis III 97 In Abbildung 36: Vril zu signirndn Aufrag anfordrn is in Bispil dargsll, in dm dr Bnuzr in zuvor angfordr Aufrags-ID dazu vrwnd, dn zughörign Gschäfsvorfall kompl anzufordrn. Dr so angfordr Gschäfsvorfall kann nun von ihm ingshn und übrprüf wrdn. ID GV B n u z r 2 GV FinTS-Nachrich VS-GV Signaur Dails zu inm zu signirndn Aufrag anfordrn FinTS-Nachrich VS-Dan Signaur GV Übrmilung ds Aufrags ID GV K r d i i n s i u ID GV GV 2 Signaurn bnöig / bankfachlich gprüf Abbildung 36: Vril zu signirndn Aufrag anfordrn III.7.3 Vril Signaur lisn Ha in signirpflichigr Bnuzr inn von ihm zu signirndn Aufrag kompl odr ilwis angfordr und disn nsprchnd gprüf, kann r ihn signirn. Hirzu sll r dn zuvor angfordrn Dansrom zusammn mi dr zughörign Aufrags-ID (Aufragsrfrnz, DisSigsID) in dn dafür vorgshn VS-GV vril Signaur lisn. Disr VS-GV wird von ihm signir, wodurch auch dr zu signirnd Aufrag misignir wird. Das Krdiinsiu prüf nach Erhal ds VS-GV, ob di darin nhaln ID und dr Aufragsdansrom zusammn passn, ob di Signaur korrk is und ob dr signirnd Bnuzr inr dr signirpflichign Bnuzr is. Falls dis dr Fall is, wird di rfolgrich Signaur nsprchnd vrmrk. Is dr Aufrag nun ausrichnd signir, wird disr vrarbi, andrnfalls wird wir auf di noch fhlndn Signaurn gwar.

104 III 98 Financial Transacion Srvics (FinTS) AUFTRAGSVERFAHREN Vril Signaurn In Abbildung 37: Vril Signaur lisn is in Bispil dargsll, in dm zwi Bnuzr di noch fhlndn Signaurn lisn. Bid habn zuvor dn Gschäfsvorfall angfordr, Bnuzr 2 kompl und Bnuzr 3 in vrkürzr Form. Si sndn di zuvor rhalnn Dansröm nun innrhalb ds dafür vorgshnn VS-GV mi ihrr ignn Signaur vrshn zurück. Das Krdiinsiu vrringr mi jdr inrffndn Signaur dn Zählr dr noch fhlndn Signaurn. Sind ausrichnd Signaurn inggangn, wird dr Aufrag vrarbi. ID GV GV B n u z r 3 ID GV GV B n u z r 2 FinTS-Nachrich VS-GV Signaur 2 GV signirn GV übrmiln Bsäigung dr Signaur FinTS-Nachrich VS-GV Signaur 3 GV ID GV ID GV signirn Til-GV übrmiln Bsäigung dr Signaur und Ausführung K r d i i n s i u GV 2 Signaurn bnöig / bankfachlich gprüf GV 1 Signaur bnöig / bankfachlich gprüf GV ID GV ID GV ID GV ausrichnd signir / bankfachlich gprüf Abbildung 37: Vril Signaur lisn III.7.4 Aufrag zur vriln Signaur löschn Is in Aufrag fälschlich odr fhlrhaf zur vriln Signaur ingrich wordn, so kann disr jdrzi von jdm signirpflichign Bnuzr glösch wrdn, solang noch auf fhlnd Signaurn gwar wird. Hirzu is dr VS-GV Aufrag zur vriln Signaur löschn vorgshn. Dr Aufrag nhäl di Aufrags-ID (Aufragsrfrnz, DisSigsID) ds zu löschndn Aufrags.

105 Financial Transacion Srvics (FinTS) AUFTRAGSVERFAHREN Inhalsvrzichnis III 99 In Abbildung 38: Aufrag zur vriln Signaur löschn is di Löschung ins ingrichn Aufrags bispilhaf dargsll. ID GV B n u z r FinTS-Nachrich VS-GV Signaur Löschung ins Aufrags inrichn Bsäigung dr Löschung ds Aufrags ID GV K r d i i n s i u ID GV GV 2 Signaurn bnöig / bankfachlich gprüf ID GV GV 2 Signaurn bnöig / bankfachlich gprüf Abbildung 38: Aufrag zur vriln Signaur löschn

106 IV 100 Financial Transacion Srvics (FinTS) Formals - Grundsäzlich Fslgungn BANKPARAMETERDATEN (BPD) Vril Signaurn IV. BANKPARAMETERDATEN (BPD) IV.1 Allgmins IV.2 Aufbau IV.2.1 Bankparamr allgmin IV.2.2 Kommunikaionszugang IV.2.3 Sichrhisvrfahrn IV.2.4 Komprimirungsvrfahrn IV.2.5 Gschäfsvorfallparamr IV.3 Anfordrung dr BPD in inm Sznario mi Inrmdiär

107 Financial Transacion Srvics (FinTS) BANKPARAMETERDATEN (BPD) Allgmins IV 101 IV.1 Allgmins Ralisirung Krdiinsiu: Ralisirung Kundnproduk: vrpflichnd vrpflichnd Di Bankparamrdan dinn zum inn zur auomaisirn krdiinsiusspzifischn Konfiguraion von Kundnsysmn und zum andrn zur dynamischn Anpassung an krdiinsiussiig Vorgabn hinsichlich dr Aufragsgnrirung. Wirhin is s mi Hilf dr BPD möglich, bsimm Fhlr bris auf dr Kundnsi zu rknnn, was sich widrum posiiv auf di krdiinsiussiig Vrarbiung dr Aufragsdan auswirk. Bispil: Zur Einrichung inr Übrwisung bi inm Krdiinsiu, das nur zwi Vrwndungszwckziln zuläss, ha dr Bnuzr im nsprchndn Bildschirmformular auch nur zwi Eingabziln zur Vrfügung. Bi dr Einrichung inr Übrwisung bi inm Krdiinsiu, das vir Vrwndungszwckziln unrsüz, rschinn vir Ziln im Bildschirmformular. Bi korrkr Nuzung durch das Kundnsysm vrhindr disr Mchanismus somi, dass Informaionn an di Krdiinsiu gsnd wrdn, di dis nich darslln bzw. vrarbin könnn und somi ablhnn würdn. Da auf Schnisllnbn nich gwährlis wrdn kann, dass das Kundnproduk di Bankparamrdan korrk auswr, ha auf jdn Fall in nsprchnd krdiinsiussiig Prüfung sazufindn. Bi krdiinsiussiign Ändrungn wrdn di akualisirn Bankparamrdan dm als Bon dr Nachrich aufrndn Bnuzr bi dr nächsn Kommunikaion auomaisch im Rahmn dr Iniialisirung übrmil. Di nun BPD wrdn sofor, d. h. schon für di laufnd Kommunikaion, akiv. In Sznarin mi Inrmdiär wird in Aufrag zum xplizin Abruf dr BPD bnöig, sih IV.3 Anfordrung dr BPD in inm Sznario mi Inrmdiär.

108 IV 102 Financial Transacion Srvics (FinTS) Formals - Grundsäzlich Fslgungn BANKPARAMETERDATEN (BPD) Allgmins Inllign Kundnproduk könnn in dism Fall in dr laufndn Kommunikaion di Einhalung dr Vorgabn in dn BPD prüfn und di Aufragsnachrichn wi gplan sndn, falls di BPD- Ändrungn kin Auswirkung auf di zur Vrsndung anshndn Aufräg habn. Sh dis Inllignz nich zur Vrfügung, muss nach Erhal dr nun BPD di laufnd Kommunikaion vom Bnuzr (Kundnproduk) bnd, di Aufräg gprüf bzw. nu rfass und dann in nu Kommunikaion bgonnn wrdn. Es is zu bachn, dass s bim Einslln von Aufrägn in di rs Nachrich inr Kommunikaion (dis is gnrll bi Daagrammn dr Fall) zu Fhlrmldungn kommn kann, wnn dis Aufräg ggn di Rsrikionn nur schärfrr BPD vrsoßn, di milrwil akiv sind. Das Kundnproduk muss somi slbs dann in möglich Nubarbiung ins Aufrags vorshn, wnn s sich bi dssn Erzugung an di zulz gülign BPD ghaln ha. In Abgrnzung zu dn UPD (Usr-Paramrdan) nhaln di BPD ausschlißlich Dan, di für das jwilig Krdiinsiu spzifisch sind, und dami hr slnr gändr wrdn müssn. Di BPD gib jwils di Gsamhi allr gülign Gschäfsvorfäll widr. Dis kann auch solch Gschäfsvorfäll inschlißn, di dr Bnuzr slbs nich sinnvoll inszn kann. So könnn hir z. B. Gschäfsvorfäll aufgführ sin, di allin von Poraln odr bi Kommunikaion übr inn Inrmdiär ingrich wrdn dürfn. Wlch Gschäfsvorfäll asächlich rlaub sind, wird in dn UPD sowohl für Bnuzr wi auch für Inrmdiär jwils nähr rläur (sih auch V USER-PARAMETERDATEN (UPD)).

109 Financial Transacion Srvics (FinTS) BANKPARAMETERDATEN (BPD) Allgmins IV 103 Wrdn Bankparamrdan in inr Form übrgbn, di in Daibnnnung rfordr (z. B. auf Disk), is als Nam für Bankparamrdan "*.bpd" zu wähln, wobi "*" durch di jwilig Krdiinsiusknnung (in Duschland di Banklizahl) zu rszn is. 1 Übr di Angbo frmdr Krdiinsiu kann sich dr Bnuzr mi Hilf drr BPD informirn. Es wird mpfohln, Kundnproduk sandardmäßig mi inr Auswahl von Bankparamrdan gängigr Krdiinsiu auszusan. Falls dis nich auf dm Kundnsysm vrfügbar sind, muss in Dialog mi dm Frmdinsiu gführ wrdn, währnd dssn di akulln BPD auomaisch übrragn wrdn. Zur rsmalign Vrbindungsaufnahm mi dm Frmdinsiu sind dssn Zugangsdan rfordrlich. Dis rhäl das Kundnproduk nwdr durch dn Abruf dr Kommunikaionszugangsdan (s. [Mssags]) odr auf andrm Wg (z. B. dirk von dism Krdiinsiu). Im lzrn Fall müssn di Zugangsdan manull inggbn wrdn. 1 Sysm, di Groß- und Klinschribung unrschidn, solln dn Dainamn wi abgbild (d. h. in Klinschribung) vrwndn.

110 IV 104 Financial Transacion Srvics (FinTS) Formals - Grundsäzlich Fslgungn BANKPARAMETERDATEN (BPD) Aufbau IV.2 IV.2.1 Aufbau Di Bankparamr szn sich aus mhrrn Sgmnn zusammn, wlch nbn allgminn Informaionn zum brffndn Krdiinsiu Dan zu möglichn Kommunikaionszugängn, zu unrsüzn Sichrhisvrfahrn, Komprimirungsvrfahrn und Gschäfsvorfälln nhaln. Hirbi könnn für inzln Gschäfsvorfäll auch gschäfsvorfallspzifisch Dfiniionn anggbn wrdn, sofrn das FinTS-Forma dis vorsih. In dn folgndn Abschnin wird nähr auf di inzlnn Sgmn inggangn. Ein gnau Aufbaubschribung rfolg in [Synax]. Bankparamr allgmin Dr allgmin Til dr Bankparamrdan nhäl di akull gülig BPD- Vrsion, di zughörig Krdiinsiusknnung zuzüglich inr xulln Bzichnung sowi dr BIC ds Krdiinsius, di unrsüzn Sprachn und FinTS- Vrsionn sowi ggf. Bschränkungn bzgl. dr maximal zulässign Anzahl von Gschäfsvorfallarn j Aufragsil und dr maximal zulässign Gsamläng inr FinTS-Nachrich. Di übrmil BPD-Vrsion is vom Kundnsysm zusammn mi dn BPD zu spichrn. Innrhalb dr Idnifikaion inr Iniialisirung kann s dis dann angbn, so dass das Krdiinsiu wiß, wlch BPD-Vrsion bim Bnuzr vorlig. Is dis BPD-Vrsion nich mhr akull, muss das Krdiinsiu di akulln BPD in di Iniialisirungsanwor inslln. Darübr hinaus gln di folgndn Blgungsrichlinin: Krdiinsiusknnung Es is di Krdiinsiusknnung ds Krdiinsius inzuslln, auf das sich di nachfolgndn Bankparamrdan bzihn. Anzahl Gschäfsvorfallsarn Falls kin Rsrikionn bzgl. dr Anzahl an Gschäfsvorfallsarn bshn, is dr Wr auszulassn. Es is zu bachn, dass dis Rsrikion bris dm Hrausgbr ins Aufragsils bkann sin muss, da dr Bo allin nich immr für ihr Einhalung sorgn kann. So ha bi ilvrschlüssln Nachrichn dr Bo kin Knnnis übr di im vrschlüssln Aufragsil nhalnn Aufräg. Auch ha r nich di Möglichki, inn unvrschlüssln Aufragsil auf mhrr Nachrichn aufzuiln, da hirdurch di Hrausgbr/Zugn-Signaur ungülig würd. Dis is in alln Sznarin von Bduung, in dnn dr Bo dr Nachrich nich auch dr Hrausgbr ds Aufragsils is. Maximal Nachrichngröß Falls kin Rsrikionn bzgl. dr Nachrichngröß bshn, is dr Wr auszulassn. Di maximal Nachrichngröß bzih sich auf dn Zusand dr Bnuzrnachrich bi Errichn ds Krdiinsius, also ggbnnfalls komprimir und im korrkn Zichnsaz.

111 Financial Transacion Srvics (FinTS) BANKPARAMETERDATEN (BPD) Aufbau IV 105 Soll diss DE blg sin, ha das Kundnproduk bi dr Zusammnsllung dr Nachrich dis Rsrikion zu bachn. Zu groß Nachrichn dürfn nich zur Vrsndung friggbn wrdn, das Krdiinsiu wär brchig, si abzulhnn. Evnull ha das Kundnproduk Nachrichn, di aus mhrrn Aufrägn bshn, in mhrr klinr Nachrichn mi j inm Aufrag aufzuiln. Kann di Nachrichngröß bi umfangrichn Einzlaufrägn (z. B. Sammlübrwisungn) nich vrringr wrdn, so is dr Aufrag anwndungssiig zu vrklinrn. Di Rsrikion bzih sich nich auf di Größ dr Nachrichn ds Krdiinsius. Das Kundnproduk kann drn Größ bschränkn, indm s im Bdarfsfall dn Umfang dr Anworn übr di nsprchndn Paramr ins Abholaufrags fachlich inschränk (z. B.: Anzahl Säz, Brich von..bis). IV.2.2 Kommunikaionszugang Diss Sgmn nhäl ranspormdinspzifisch Informaionn, di für dn Zugang zum Krdiinsiu rfordrlich sind. Für dn Erszugang sind di dafür nowndign Zugangsdan auf inm andrn Wg (z. B. dirk durch inn Kundnbrur ds Krdiinsius) mizuiln. Das Vorhandnsin dr Zugangsdan in dn BPD rmöglich s dm Krdiinsiu, dm Kundnproduk Ändrungn disr Paramr unaufgfordr innrhalb inr FinTS-Kommunikaion mizuiln. Außrdm is s möglich, di obn gnann Miilung dr Dan für dn Erszugang durch Aushändigung dr BPD abzuwickln, bispilswis in Form inr ins USB-Sicks. Di Kommunikaionszugangsdan nhaln Angabn zu dn vrschidnn möglichn Kommunikaionsvrfahrn zwischn Kundnsysm und Krdiinsiu. Für jds Kommunikaionsvrfahrn is di Kommunikaionsadrss anzugbn. Außrdm is di Angab wirr ranspormdinspzifischr Paramr möglich. Es gln di folgndn Blgungsrichlinin. Timou-Wr Mi dn Wrn für dn minimaln und dn maximaln Timou wird anggbn, wann das Kundnproduk frühsns nach dm Empfang dr lzn Krdiinsiusnachrich in KpAliv-Nachrich (sih III.5.3 Lbndmldung in Dialogn) sndn soll und wi lang dr Kommunikaionskanal ins bshndn Dialogs krdiinsiussiig maximal göffn blib, wnn kin wir Bnuzrnachrich mpfangn wird. Für KpAliv-Nachrichn, di übr inn Kommunikaionskanal abgsnd wrdn, für dn kin Timou-Wr anggbn wurd, is das Vrhaln ds Krdiinsius undfinir.

112 IV 106 Financial Transacion Srvics (FinTS) Formals - Grundsäzlich Fslgungn BANKPARAMETERDATEN (BPD) Aufbau IV.2.3 IV.2.4 IV.2.5 Sichrhisvrfahrn In dism Sgmn sind di Sichrhisvrfahrn, d. h. Signaur- und Vrschlüsslungsalgorihmn, in dn Vrsionn anzugbn, di das Krdiinsiu unrsüz. Zu jdm Vrfahrn wird in Lis dr in dism Vrfahrn rlaubn Gschäfsvorfäll, ggf. mi wirn Paramrn, anggbn. Darübr hinaus kann fsglg wrdn, ob di Mischung von vrschidnn Sichrhisvrfahrn zulässig is odr nich. Wnn das Mischn zulässig is, dürfn vrschidn Bnuzr (Bo, Hrausgbr, Zugn) unrschidlich Vrfahrn inszn. Innrhalb inr Nachrich darf in Bnuzr jdoch nur Signaur-, Vrschlüsslungs- und Komprimirungsalgorihmn aus inm inzign Sichrhisvrfahrn vrwndn und r darf das Vrfahrn auch nich von Nachrich zu Nachrich wchsln. Is Mischn nich rlaub, so müssn all im Dialog vrwndn Algorihmn zu dmjnign Sichrhisvrfahrn ghörn, das dr Bo in dr rsn Nachrich ds Dialogs vrwnd, unabhängig vom jwilign Bnuzr. Insbsondr in Inrmdiär-Sznarin kann nich unbding sichrgsll wrdn, dass Bnuzr und Inrmdiär das glich Sichrhisvrfahrn vrwndn. Dis muss vom Krdiinsiu bdach wrdn, wnn di Mischung von Sichrhisvrfahrn nich zuglassn wrdn soll. Komprimirungsvrfahrn In dism Sgmn sind di Komprimirungsvrfahrn in dn Vrsionn anzugbn, di das Krdiinsiu unrsüz. Ein Komprimirung von Nachrichniln kann übrall dor rfolgn, wo in Vrschlüsslung zulässig. Hirbi is jwils vor dm Vrschlüssln dr Dan zu komprimirn. Falls das Krdiinsiu Komprimirung unrsüz, is dr dfla- odr auch GZIP- Algorihmus gmäß [RFC 1951] zwingnd anzubin. Di andrn Algorihmn könnn zusäzlich opional angbon wrdn. Gschäfsvorfallparamr Zu jdm in FinTS dfinirn Gschäfsvorfall sind zughörig Gschäfsvorfallparamr dfinir. Si bschribn di konkr krdiinsiusindividull Ausgsalung ins Gschäfsvorfalls. Ausnahmn bildn di adminisraivn Gschäfsvorfäll ds Kymanagmns [HBCI] und ds TAN-Managmns [PIN/TAN], di Synchronisaion und di Lbndmldung. Dis adminisraivn Vorgäng könnn durch das Krdiinsiu nich ausgschlossn odr paramrisir wrdn und sind dahr auch nich Ggnsand dr BPD. Di Gschäfsvorfallparamr nhaln inn allgminn Til, wlchr Paramr nhäl, di für jdn Gschäfsvorfall anggbn wrdn müssn. Si könnn darübr hinaus wir Til nhaln, wlch für dn jwilign Gschäfsvorfall spzifisch Paramr nhaln. Di allgminn Paramr gbn an, wi of dr Gschäfsvorfall in inr Nachrich maximal vorkommn darf und wi of r mindsns signir sin muss.

113 Financial Transacion Srvics (FinTS) BANKPARAMETERDATEN (BPD) Aufbau IV 107 Ein Paramrsgmn is für jdn Gschäfsvorfall in dn Vrsionn inzuslln, di das Krdiinsiu in mindsns inm Sichrhisvrfahrn unrsüz (vgl. IV.2.3 Sichrhisvrfahrn). Wird in Gschäfsvorfall in inr bsimmn Vrsion in kinm Sichrhisvrfahrn unrsüz, kann das Paramrsgmn dr glichn Vrsion nfalln. Di Zuordnung dr Gschäfsvorfallparamr zur jwilign Vrsion ds Gschäfsvorfalls rfolg hirbi anhand ds dm Paramrsgmn zugrundligndn XML-Schmas (sih [Synax]). Di Rihnfolg dr Paramrsgmn innrhalb dr Nachrich is ohn Bduung. Da in Krdiinsiu nbn dn in dr Duschn Krdiwirschaf sandardisirn Gschäfsvorfälln auch vrbands- odr insiusign Transakionn unrsüzn kann (sih I EINLEITUNG), di dm Kundnproduk unr Umsändn nich bkann sind, darf in Kundnproduk Paramrsgmn zu ihm unbkannn XML- Schmas nich als Fhlr ablhnn, sondrn soll dis ignorirn.

114 IV 108 Financial Transacion Srvics (FinTS) Formals - Grundsäzlich Fslgungn BANKPARAMETERDATEN (BPD) Anfordrung dr BPD in inm Sznario mi Inrmdiär IV.3 Anfordrung dr BPD in inm Sznario mi Inrmdiär Dr Sandardfall dr BPD-Anfordrung is das Sndn inr Iniialisirung ohn o- dr mi vralr BPD-Vrsion. Dis is jdoch nur für dn Bnuzr möglich, dr als Bo inr Nachrich aufri. Er rhäl in dism Fall di BPD. Ein Bnuzr, wlchr ausschlißlich übr inn Inrmdiär an sin Krdiinsiu hranri, ri ni slbs als Bo inr Nachrich auf. Er snd somi auch ni in Iniialisirung und kann dahr ni di BPD innrhalb inr Iniialisirungsanwor rhaln. Auch r bnöig in Möglichki, di BPD in Form ins spzilln Aufrags innrhalb ds Aufragsils inr Nachrich anzufordrn. Für dis Fäll is in spzillr adminisraivr Gschäfsvorfall BPD anfordrn dfinir. Dr gnau Aufbau wird in [Synax] bschribn.

115 Financial Transacion Srvics (FinTS) USER-PARAMETERDATEN (UPD) Anfordrung dr BPD in inm Sznario mi Inrmdiär V 109 V. USER-PARAMETERDATEN (UPD) V.1 Allgmins V.2 Aufbau V.2.1 Usr-Paramr allgmin V.2.2 Konoinformaion V Gschäfsvorfäll ohn Konobzug V.3 UPD für anonymn Zugang V.4 UPD ds Inrmdiärs (IPD) V.5 UPD ds Bnuzrs für Inrmdiärzugang (UPDI) V.6 Explizi Anfordrung von UPD V.7 Pflg dr Inrmdiärzugäng und dr UPDI V Inrmdiär auflisn V An- und Abmldn dr Inrmdiär-Bnuzung V UPDI barbin...119

116 V 110 Financial Transacion Srvics (FinTS) USER-PARAMETERDATEN (UPD) Allgmins V.1 Allgmins Ralisirung Krdiinsiu: Ralisirung Kundnproduk: vrpflichnd vrpflichnd Währnd di Bankparamrdan di grundsäzlich vom Krdiinsiu angbonn Gschäfsvorfäll angbn, gsan di Usr-Paramrdan konnbzogn Brchigungsprüfungn im Kundnproduk. So kann das Kundnproduk mi Hilf dr Usr-Paramrdan prüfn, ob dr Bnuzr für di Ausführung ins dr in dn Bankparamrdan anggbnn Gschäfsvorfäll in Vrbindung mi inm bsimmn Kono brchig is. Zusäzlich zu konnbzognn Informaionn bfindn sich im allgminn Til dr UPD ggf. wir Einsllungn zum Bnuzr und Angabn zu sinr Brchigung für Gschäfsvorfäll ohn Konnbzug. Das Kono, das im jwilign Gschäfsvorfall für di Brchigungsprüfung hranzuzihn is, is im Rglfall nwdr das Aufraggbrkono, das Dpokono bi Wrpapiraufrägn odr das Anlagkono bi Fsgldanlagn. In dn Fälln, in dnn s sich um in hirvon abwichnds Kono handl, is dis in dr Gschäfsvorfallbschribung vrmrk. Di adminisraivn Gschäfsvorfäll ds Kymanagmns [HBCI] und ds TAN- Managmns [PIN/TAN], di Synchronisaion und di Lbndmldung könnn durch das Krdiinsiu nich ausgschlossn wrdn und sind dahr nich Ggnsand dr UPD. Bi Ändrungn wrdn di Usr-Paramrdan im Rahmn dr Iniialisirung für dn als Bo aufrndn Bnuzr auomaisch akualisir. Di akualisirn UPD wrdn sofor akiv (sih hirzu di Ausführungn zu dn BPD in IV BANKPARAMETERDATEN (BPD)). In Sznarin mi Inrmdiär wird darübr hinaus in Aufrag zur xplizin Anfordrung von UPD bnöig, sih dazu V.6 Explizi Anfordrung von UPD. Im nächsn Abschni V.2 Aufbau wird di Srukur dr UPD nähr rläur, in daillir Aufbaubschribung rfolg in [Synax]. Di darauf folgndn Abschni bschäfign sich mi wirn Ausprägungn dr UPD, di bi anonymm Zugang und in Inrmdiärsznarin Vrwndung findn. Di rfordrlichn Aufräg zu drn Vrwalung wrdn dor bnfalls aufgführ. All hir gnannn adminisraivn Aufräg außr Inrmdiär auflisn bzihn sich auf inn xplizi im Aufrag gnannn odr (bi UPDI ändrn) implizi in ingrichn UPD-Dan nhalnn Bnuzr. Für dis gln bzüglich dr Brchigungn und Signaurpflich di Fslgungn aus III.1 Allgmins, si könnn folglich ausschlißlich in prsonalisirn Dialogn mi nsprchndr Hrausgbrsignaur vrwnd wrdn.

117 Financial Transacion Srvics (FinTS) USER-PARAMETERDATEN (UPD) Allgmins V 111 Da auf Schnisllnbn nich gwährlis wrdn kann, dass das Kundnproduk di Usr-Paramrdan korrk auswr, ha auf jdn Fall in nsprchnd krdiinsiussiig Prüfung sazufindn. Ein Kundnsysm soll davon ausghn, dass das Krdiinsiu im Rahmn dr Brchigungsprüfung für inn Aufrag di UPD allr Signirndn ds Aufrags hranzih. Obwohl di Einsllung dr Konoinformaionn für das Krdiinsiu nich vrpflichnd is, soll s, im Inrss inr infachn und komforabln Konnvrwalung für dn Bnuzr, dis Informaionn für all Konn ds Bnuzrs brislln. Di Nuzung dr UPD rfordr in nsprchnd Unrsüzung durch das Kundnproduk. Sofrn s rfordrlich is, di UPD in inr Dai abzuspichrn, soll di Dai vor unbfugm Zugriff gschüz wrdn, da s sich um snsibl Dan handl. Da di Einsllung dr Konoinformaionn für das Krdiinsiu nich vrpflichnd is, soll das Kundnproduk di Möglichki dr manulln Konnrfassung vorshn. Vgl. auch Hinwis in IV BANKPARAMETERDATEN (BPD).

118 V 112 Financial Transacion Srvics (FinTS) USER-PARAMETERDATEN (UPD) Aufbau V.2 Aufbau Di Usr-Paramr glidrn sich in inn allgminn Til und in dn Konoinformaionsil, wlchr j Kono di rlaubn Gschäfsvorfäll fslg. V.2.1 V.2.2 V Usr-Paramr allgmin Dr allgmin Til dr UPD nhäl bi Usr-Paramrdan ins Bnuzrs für dn dirkn Zugang di Bnuzrknnung, bi Usr-Paramrdan ins Inrmdiärs (IPD) di Inrmdiärknnung, bi Usr-Paramrdan ins Bnuzrs für dn Inrmdiärzugang bid Knnungn. Außrdm is di akull Vrsion dr UPD anggbn, opional dr Nam ds Bnuzrs sowi dr UPD- Vrwndungsmodus. Disr gib an, ob di in dn UPD nich aufgführn Gschäfsvorfäll für dn Bnuzr als gsprr zu brachn sind odr ob hirübr kin Aussag möglich is. Wirhin gib s in nich wir spzifizirs Paramrfld, mi dm inm Kundnproduk wir bnuzrbzogn Informaionn zur Vrfügung gsll wrdn könnn. Konoinformaion Di DEG Konoinformaion soll für jds Kono, für das dr Bnuzr bim brffndn Krdiinsiu in Vrfügungsbrchigung bsiz, ingsll wrdn. Ein Bnuzr kann auch für andr Konn als sin ignn vrfügungsbrchig sin (z. B. Firmnkonn). Dabi kann r rollnabhängig vrschidn Brchigungn für in Kono habn (z. B. als Erfassndr von Zahlungsaufrägn odr als Prokuris inr Firma). Nähr Erläurungn zum Rollnkonzp für inn Bnuzr bfindn sich in II.1.3 Bnuzr und Kund bi dn Ausführungn zu Bnuzrn und Kundn und in [HBCI], Abschni II.5.1 Signaur-Sgmn. Di DEG nhäl nbn dr Konovrbindung, auf di s sich bzih, di Kundnknnung und dn Namn ds Konoinhabrs. Darübr hinaus könnn Angabn zur Konowährung, in Konoprodukbzichnung, in Konolimi und in Lis dr auf dm Kono für dn Bnuzr rlaubn Gschäfsvorfäll vorhandn sin. Danbn is in nich wir spzifizirs Paramrfld nhaln, mi dm inm Kundnproduk rgänznd konobzogn Informaionn zur Vrfügung gsll wrdn könnn. Gschäfsvorfäll ohn Konobzug Es kann auch in Einrag für nich konogbundn Gschäfsvorfäll (z. B. Informaionsbsllung) ingsll wrdn. Hirbi handl s sich im Rglfall um Gschäfsvorfäll, di auch übr dn anonymn Zugang gnuz wrdn könnn. Disr Einrag nhäl wdr di Konovrbindung noch sonsig konobzogn Angabn. Wrdn Gschäfsvorfäll, di inhallich inn Konnbzug nhaln, als nich konogbundn Gschäfsvorfäll ingsll, gil di Brchigung für dis Gschäfsvorfäll für all Konn, für di dr Bnuzr vrfügungsbrchig is. Ein Gschäfsvorfall, dr im Abschni für nich konogbundn Gschäfsvorfäll aufgführ is, darf nich glichziig unr inm konkrn Kono aufgführ sin und umgkhr.

119 Financial Transacion Srvics (FinTS) USER-PARAMETERDATEN (UPD) Aufbau V 113 In dr Lis dr rlaubn Gschäfsvorfäll kann j Gschäfsvorfall anggbn wrdn, wi of disr zu signirn is und ob in gschäfsvorfallspzifischs Limi xisir. Di Anzahl dr nöign Signaurn kann hirbi nur größr odr glich dr für dn Gschäfsvorfall in dn BPD anggbnn Anzahl sin.

120 V 114 Financial Transacion Srvics (FinTS) USER-PARAMETERDATEN (UPD) UPD für anonymn Zugang V.3 UPD für anonymn Zugang Auch für Nachrichn übr dn anonymn Zugang sind UPD zur Rglung dr Zugriffsbrchigungn vorzushn ( Gas-UPD ). Dis sind aufgbau wi bnuzrbzogn UPD, nhaln jdoch kin Bnuzrknnung in dn allgminn Paramrn und kin konobzognn Abschni.

121 Financial Transacion Srvics (FinTS) USER-PARAMETERDATEN (UPD) UPD ds Inrmdiärs (IPD) V 115 V.4 UPD ds Inrmdiärs (IPD) Auch in Inrmdiär bsiz UPD, wlch im Folgndn mi Inrmdiärparamrdan (IPD) bzichn wrdn. Dr Aufbau dr IPD is idnisch zu dm dr UPD. Allrdings bsiz dr Inrmdiär slbs kin Konn, so dass in dr IPD nich hinrlg is, auf wlchn ignn Konn r wlch Gschäfsvorfäll ausführn kann. Vilmhr is hir im Abschni für nich-konobzogn Gschäfsvorfäll hinrlg, wlch Gschäfsvorfäll r gnrll für inn Kundn ds Krdiinsius inrichn darf. Das Krdiinsiu ordn jdm von ihm unrsüzn Inrmdiär IPD zu, wodurch für jdn Inrmdiär dr maximal Funkionsumfang ggnübr dm Krdiinsiu fsglg wird. Für inn bsimmn Bnuzr kann dr Inrmdiär jdoch nur solch Gschäfsvorfäll ausführn, für di disr brchig is - sih dazu V.5 UPD ds Bnuzrs für Inrmdiärzugang (UPDI).

122 V 116 Financial Transacion Srvics (FinTS) USER-PARAMETERDATEN (UPD) UPD ds Bnuzrs für Inrmdiärzugang (UPDI) V.5 UPD ds Bnuzrs für Inrmdiärzugang (UPDI) Für di dirk Kommunikaion ins Bnuzrs mi dm Krdiinsiu lgn sin UPD di Brchigungn fs. Bi dr Kommunikaion übr inn Inrmdiär sind für dn Bnuzr ansll dr UPD sin Usr-Paramrdan für Inrmdiärzugang (UPDI) maßgblich. Dr Bnuzr bsiz zu jdm Inrmdiär in individull UPDI. In Synax und Smanik nsprchn di UPDI dn UPD, ldiglich das Einsazsznario is unrschidlich (Inrmdiärkommunikaion bzw. dirk Kommunikaion). Di Bzihungn zwischn BPD und dn vrschidnn Arn von UPD wrdn in Abbildung 39: Möglich Bzihungn zwischn BPD, UPD, IPD und UPDI gzig (im Diagramm sh das nachgsll n bi UPDIn und IPDn dafür, dass s pro Inrmdiär inn solchn Paramrsaz gib). Insbsondr gil: Di BPD umfassn all Gschäfsvorfäll ins Insius. UPD, IPD und UPDI sind jwils Tilmngn dr BPD, d.h. si könnn dn durch di BPD fsglgn Umfang nur inschränkn und daillirn, nich abr rwirn. Di UPDIn sind immr in Tilmng dr nsprchndn IPDn (di Erlaubnis, Gschäfsvorfäll übr inn Inrmdiär zu bnuzn, is nur sinnvoll, wnn dr Inrmdiär dis auch unrsüz). Di UPDIn könnn in Tilmng dr UPD odr sogar idnisch mi disn sin, si könnn abr auch nur in gminsam Schnimng mi dn UPD habn odr völlig disjunk zu disn sin. Im Allgminn wrdn UPD und UPDIn voninandr abwichn, d.h. s gib Gschäfsvorfäll, di dr Bnuzr nur dirk odr abr nur übr inn bsimmn Inrmdiär ausführn kann. Di Schnimng aus IPDn und UPD kann durchaus lr sin. Zwangsläufig sind dann auch di UPD und di UPDIn disjunk, das hiß, s gib kin Gschäfsvorfäll, di dr Bnuzr sowohl dirk als auch übr disn Inrmdiär ausführn kann.

123 Financial Transacion Srvics (FinTS) USER-PARAMETERDATEN (UPD) UPD ds Bnuzrs für Inrmdiärzugang (UPDI) V 117 UPD BPD UPDIn IPDn Abbildung 39: Möglich Bzihungn zwischn BPD, UPD, IPD und UPDI Di UPDI könnn mi gwissn Einschränkungn vom Bnuzr übr inn spzilln dafür vorgshnn Gschäfsvorfall gpflg wrdn. Sih dazu dn Abschni V.7 Pflg dr Inrmdiärzugäng und dr UPDI.

124 V 118 Financial Transacion Srvics (FinTS) USER-PARAMETERDATEN (UPD) Explizi Anfordrung von UPD V.6 Explizi Anfordrung von UPD Dr Sandardfall inr UPD-Anfordrung is das Sndn inr Iniialisirung ohn odr mi vralr UPD-Vrsion. Dis is jdoch nur für dn Bnuzr möglich, dr als Bo inr Nachrich aufri. Er rhäl in dism Fall di ignn UPD bzw., wnn s sich um inn Inrmdiär handl, di ignn IPD. Ein Bnuzr, dr übr inn Inrmdiär kommunizir, kann auf dis Wis sin UPD nich rhaln. Außrdm wird im Inrmdiärsznario in Mchanismus zur xplizin Anfordrung von UPDI bnöig. Es bshn also folgnd Anfordrungn: Ein Inrmdiär muss di UPDI dr bi ihm angmldn Bnuzr abfragn könnn. Ein Bnuzr, dr übr inn Inrmdiär kommunizirn möch, muss sin UPDI für disn Inrmdiär abfragn könnn. Für di Pflg sinr UPDI muss in Bnuzr di IPD ds brffndn Inrmdiärs sowi sin ignn UPD abfragn könnn (vgl. V.7 Pflg dr Inrmdiärzugäng und dr UPDI). Für dis Fäll is in spzillr adminisraivr Gschäfsvorfall UPD anfordrn dfinir, mi wlchm in blibigr Bnuzr di UPD (bzw. IPD, UPDI) ins blibign andrn Bnuzrs anfordrn kann. Ob r hirzu brchig is, nschid das Krdiinsiu. Im Rglfall solln gnau di Brchigungn für di in dr obign Aufzählung gnannn Fäll ril wrdn.

125 Financial Transacion Srvics (FinTS) USER-PARAMETERDATEN (UPD) Pflg dr Inrmdiärzugäng und dr UPDI V 119 V.7 Pflg dr Inrmdiärzugäng und dr UPDI Dr Bnuzr kann in Lis von unrsüzn Inrmdiärn anfordrn, sich für dn Zugang übr inn Inrmdiär an- und widr abmldn und j Inrmdiär di UPD-Dan zu inzlnn Konn frigbn und widr sprrn. Dis Gschäfsvorfäll solln hir kurz vorgsll wrdn. Dr gnau Aufbau wird in [Synax] bschribn. V V V Inrmdiär auflisn Dr Bnuzr kann mi dism Aufrag fsslln, wlch Inrmdiär rgisrir sind und wlch Eignschafn dis habn. Dazu ghörn nbn inr induign Knnung ds Inrmdiärs di möglichn Zugangsadrssn. Außrdm kann das Krdiinsiu jdm Inrmdiär in xull Bschribung zuordnn. Di induig Knnung ds Inrmdiärs wird für di Gschäfsvorfäll Für inn Inrmdiär anmldn, Für inn Inrmdiär abmldn, UPDI ändrn bnöig. An- und Abmldn dr Inrmdiär-Bnuzung Will in Bnuzr Gschäfsvorfäll übr inn Inrmdiär ausführn, muss r sich zuvor inmalig bim Krdiinsiu mi dm Gschäfsvorfall Für inn Inrmdiär anmldn für disn rgisrirn (anmldn). Ensprchnd kann dr Bnuzr mi dm Gschäfsvorfall Für inn Inrmdiär abmldn di Bnuzung diss Inrmdiärs widr abmldn. UPDI barbin Di UPDI ins Bnuzrs für inn bsimmn Inrmdiär wrdn iniial vom Krdiinsiu vorggbn. Si solln im Normalfall mindsns all Möglichkin dr Schnimng aus UPD ds Bnuzrs und IPD ds Inrmdiärs umfassn (dis Schnimng kann allrdings lr sin). Das Insiu kann nschidn, dm Bnuzr darübr hinaus wir Gschäfsvorfäll nur im Rahmn ds Inrmdiärzugangs zu rmöglichn. Dis wärn dann in dn UPDI, nich abr in dn UPD nhaln. Übr inn spzilln Gschäfsvorfall UPDI ändrn wird dm Bnuzr di Modifikaion sinr UPDI rmöglich. Er kann Gschäfsvorfäll auf Konn zur Ausführung übr dn Inrmdiär zulassn odr sprrn, allrdings nur im Rahmn dr Möglichkin sinr ignn UPD. Das bdu, r kann ausschlißlich Gschäfsvorfäll aus dr Schnimng zwischn UPD und IPD in di UPDI aufnhmn odr si daraus nfrnn. Dr übrig Til dr UPDI wird allin durch das Krdiinsiu gpflg. Sih dazu auch Abbildung 39: Möglich Bzihungn zwischn BPD, UPD, IPD und UPDI.

126 V 120 Financial Transacion Srvics (FinTS) USER-PARAMETERDATEN (UPD) Pflg dr Inrmdiärzugäng und dr UPDI Di folgnd Abbildung zig in Bispil für dis Sachvrhal (im Bispil bsh di rlvan Schnimng aus UPD und IPD für bid Konn aus dn Gschäfsvorfälln Einzlübrwisung und Saldnabfrag ): UPD Kono 1 Einzlübrwisung Saldnabfrag UPDI1 Kono 1 Einzlübrwisung Saldnabfrag Konoumsäz IPD1 Ohn Konobzug Einzlübrwisung Saldnabfrag Konoumsäz Kono 2 Einzlübrwisung Saldnabfrag Lasschrif Kono 2 Einzlübrwisung Saldnabfrag Lasschrif Lgnd: nhaln ändrbar nich nhaln nich ändrbar Abbildung 40: Bispil für Pflg dr UPDI Als Vorausszung für di Modifikaion sinr UPDI bnöig in Bnuzr folglich sin UPD, di UPDI und di IPD ds brffndn Inrmdiärs. Er rhäl dis mi dm Gschäfsvorfall UPD anfordrn (sih dazu auch V.6 Explizi Anfordrung von UPD).

127 Financial Transacion Srvics (FinTS) Transpormdinspzifisch Fslgungn Pflg dr Inrmdiärzugäng und dr UPDI VI 121 VI. TRANSPORTMEDIENSPEZIFISCHE FESTLEGUNGEN Obwohl FinTS grundsäzlich unabhängig von darunr ligndn Kommunikaionsschichn is, müssn doch bsimm Fslgungn für di zu lifrndn Nz groffn wrdn, um FinTS mulibankfähig und inhilich zu dfinirn. Hirbi handl s sich um folgnd Aspk: Einschränkung dr Kombinaionsmöglichki von Prookolln, di für di gsichr Übrragung von FinTS-Nachrichn zuglassn wrdn. Fslgung von vrwndn Paramrn. Abbildn von FinTS-Kommunikaionsabläufn auf di darunr ligndn Srukurn. Wnn ins dr nachfolgnd bschribnn Prookoll in ausdrücklich als zulässig gknnzichn Transporvrschlüsslung bi, is dis alrnaiv odr zusäzlich zur Vrwndung vrschlüsslr FinTS-Nachrichn (HBCI-Sichrhi) inszbar. Soll di Transporvrschlüsslung zur Vrschlüsslung von bris vrschlüssln FinTS-Nachrichn ingsz wrdn, is di Transporvrschlüsslung nich rlvan. Ein in inm übrmiln Daagramm anggbn asynchron Rückanworadrss (vgl. Abschni II.7 FinTS Daagramm und [Synax]), di von dr durch das Transporvrfahrn vorggbn Rückanworadrss abwich, wird bvorzug bnuz. Zurzi sind di folgndn Transpordins bschribn: HTTP (zulässig Transporvrschlüsslung: SSL) SMTP

128 VI 122 Financial Transacion Srvics (FinTS) Transpormdinspzifisch Fslgungn HTTP VI.1 HTTP Ralisirung Krdiinsiu: vrpflichnd Ralisirung Kundnsysm: vrpflichnd Dr Transpor von FinTS-Nachrichn übr das Hyprx Transfr Proocol (HTTP) sll in dialogorinirs Vrfahrn zwischn Bnuzr und Krdiinsiu dar. Di Kommunikaion wird übr di für HTTP bzw. HTTPS sandardisirn Pors 80 bzw. 443 abgwickl, so dass dr Ausausch von Nachrichn auch mi Kundnprodukn, di hinr inr Firwall lokalisir sind, problmlos möglich is. Hrsllr solln ihr Produk so flxibl gsaln, dass auch andr als di obn gnannn Pors für di Kommunikaion gnuz wrdn könnn. Di Kommunikaion rfolg ausschlißlich übr HTTP/1.1 [RFC 2616]. FinTS- Nachrichn ds Bnuzrs wrdn als Rumpf ins HTTP-Rquss mils dr POST-Mhod an das Krdiinsiu übrragn. Diss snd di Krdiinsiusnachrichn im Rumpf inr HTTP-Rspons. Es wrdn immr vollsändig FinTS- Nachrichn übrragn, in Aufilung in mhrr Rquss bzw. Rsponss find nich sa. Wnn in Anworn ds Krdiinsius in Sauscod glifr wird, dr nich zwischn 200 und 299 (jwils inschlißlich) lig, muss das Kundnproduk dis als Fhlr brachn und di Kommunikaion abbrchn. Als MIME-Mdinyp wird applicaion/vnd.fins vrwnd. Di Kommunikaion zwischn Bnuzr und Krdiinsiu kann durch di SSL- Transporvrschlüsslung gsichr wrdn. Dabi muss mindsns SSL Vrsion 3.0 vrwnd wrdn. SSL kann nach Vrinbarung zwischn dn Kommunikaionsparnrn in HBCI-Vrschlüsslung vollsändig rszn. Di Vrwndung von SSL kann alrnaiv odr zusäzlich zur Vrwndung vrschlüsslr FinTS- Nachrichn rfolgn. Um für dn Bnuzr sichrzuslln, dass r bi inr durch SSL gsichrn Kommunikaion wirklich mi dm Krdiinsiu vrbundn is, soll Srvr-Zrifizirung ingsz wrdn. Bi dr Kommunikaion übr HTTP zwischn Bnuzr und Krdiinsiu bsh kin prmann Vrbindung zwischn dn Kommunikaionsparnrn, d. h. di Zughörigki inzlnr Nachrichn zu inr Kommunikaion kann nur anhand dr Kundnrfrnz rmil wrdn. Di Kundnrfrnz soll nach dn in [Formals], Abschni II.15.3 Empfhlung für di Bildung von Kommunikaionsrfrnzn anggbnn Rgln rfolgn.

129 Financial Transacion Srvics (FinTS) Transpormdinspzifisch Fslgungn HTTP VI 123 Das Kundnproduk muss di Kommunikaion mi dm Krdiinsiu übr inn auf Kundnsi angsidln Proxy unrsüzn. Dabi is mils gignr Paramrblgung sichrzuslln, dass di Dan nich übr zwischngschal Cachs gspichr wrdn. Kundnproduk müssn wirhin in ggf. vom Proxy gfordr Proxy-Auhnifikaion unrsüzn. Im Folgndn wird xmplarisch di Kommunikaion zwischn Bnuzr und Krdiinsiu vorgsll. Das Kundnproduk snd bi dr Kommunikaion übr HTTP/1.1 inn Rqus nach folgndm Musr: POST fins.krdins.d/fins/in HTTP/1.1 Hos: fins.krdins.d Pragma: no-cach Cach-Conrol: no cach Conn-Lngh: nnn Conn-Typ: chars= UTF-8 applicaion/vnd.fins; <RqMsg>... </RqMsg> Dabi is in <RqMsg/> in gülig FinTS-Nachrich nach dr vorligndn Spzifikaion inzuszn. Für dn Plazhalr nnn is di Läng dr Nachrich inzuslln. Als Zichnsazcodirung is ausschlißlich UTF-8 zulässig. Im Unrschid zur Kommunikaion übr HTTP/1.0 is bi HTTP/1.1 zusäzlich zum no-cach-pragma Cach-Conrol: no-cach und Hos: fins.krdins.d anzugbn: Das Krdiinsiu banwor di Nachrich ds Bnuzrs nach dr Barbiung mi inr HTTP-Rspons nach folgndm Musr:

130 VI 124 Financial Transacion Srvics (FinTS) Transpormdinspzifisch Fslgungn HTTP HTTP/ OK Cach-Conrol: no-cach Conn-Lngh: mmm Conn-Typ: chars= UTF-8 applicaion/vnd.fins; <RspMsg>... </RspMsg> Auch di Anwor is ausschlißlich in HTTP 1.1 anggbn. Zu bachn is, dass auch dr Srvr Cach-Conrol: no-cach insll und als Zichnsazcodirung UTF-8 vrwnd. Ein Komprimirung dr FinTS-Nachrichn übr Conn-Encoding, wi si si HTTP 1.1 möglich is, wird nich vorgnommn, wil FinTS von sich aus di Möglichki bi, Nachrichn vor dr Vrschlüsslung zu komprimirn. Ein Komprimirung von bris komprimirn odr vrschlüssln Dan wär nich sinnvoll. Bi SSL-gsichrr Übrragung wird di Komprimirung implizi vorgnommn.

131 Financial Transacion Srvics (FinTS) Transpormdinspzifisch Fslgungn SMTP VI 125 VI.2 SMTP Ralisirung Krdiinsiu: frigsll Ralisirung Kundnsysm: frigsll Diss Transporvrfahrn sll in dai- und nachrichnorinirs Vrfahrn dar, bi dm FinTS-Nachrichn pr [RFC 821] zwischn Bnuzr und Krdiinsiu ausgausch wrdn. Somi is s z. B. in Siuaionn, in dnn kin prmann Kommunikaionsvrbindung zwischn Kundnproduk und Krdiinsiu aufgbau wrdn soll odr kann, rozdm möglich, Bankgschäf mils FinTS abzuwickln. Bi dr Kommunikaion wrdn FinTS-Daagramm als normals - Aachmn nach [RFC2045] und [RFC2046] vrsnd. In inr könnn mhrr FinTS-Daagramm vrsnd wrdn, für jds Daagramm is in igns Aachmn zu vrwndn. Für das Aachmn wird dr MIME-Mdinyp applicaion/vnd.fins vrwnd. Ein Conn-Transfr-Encoding für das Aachmn is zulässig, wobi di FinTS-Daagramm in UTF-8-Kodirung vorlign müssn. Conn-Typ: boundary= =_51C1256DC_=... --=_51C1256DC_= mulipar/mixd; Conn-Typ: applicaion/vnd.fins; chars= UTF-8 Conn-ransfr-ncoding: bas64... Das Brff-Fld und dr Rumpf dr (bis auf das FinTS-Aachmn) wrdn vom Krdiinsiu ignorir. Somi is s nich möglich, Vrarbiungshinwis odr sonsig Dan übr disn Wg an das Krdiinsiu zu übrmiln. Das Kundnproduk kann z. B. zu Archivirungszwckn im Brff- Fld dr nur für das Produk slbs rlvan Informaionn unrbringn. Aus Danschuzgründn muss abr darauf gach wrdn, dass hir kin snsibln Dan prisggbn wrdn.

132 VI 126 Financial Transacion Srvics (FinTS) Transpormdinspzifisch Fslgungn SMTP Das Krdiinsiu soll obwohl s dn Brff inr nich wirvrarbi im Brff-Fld dr Anwor- dn Inhal ds Brff-Flds dr Bnuzrnachrich widrspigln. Dabi kann dr Fldinhal abr um in Präfix wi z. B. Anwor: odr R: rwir wrdn. Ein Krdiinsiusanwor, di nich zugsll wrdn konn, wird vom Krdiinsiu nich gpuffr odr rnu gsnd 1, da dis inn shr hohn Vrwalungsaufwand bdun würd. Dr Bnuzr ha übr di üblichn Mchanismn wi das Abholn ds Sausprookolls odr di Synchronisirung bzgl. dr Kundnrfrnz di Möglichki, sich bim Krdiinsiu nach dm Saus sinr Aufragsnachrich zu rkundign. Es is zu bachn, dass in innrhalb inr Bnuzrnachrich anggbn Rückanworadrss di aus dr nnommn Anworadrss übrsurn kann, so dass dr Bnuzr nich zwingnd in Anwor- ds Krdiinsius an di Absndradrss dr bkomm. 1 Davon unbnommn sind di Mchanismn, di bi SMTP ohnhin vorgshn sind, um bi kurzziign Srvrausfälln s zuminds für inn bsimmn Ziraum zu puffrn, um spär inn wirn Vrsuch zu unrnhmn, dis zuzuslln.

133 Financial Transacion Srvics (FinTS) Transpormdinspzifisch Fslgungn Sonsig Kommunikaionsdins VI 127 VI.3 VI.4 Sonsig Kommunikaionsdins Wird di Kommunikaion übr inn bishr nich rfassn Kommunikaionsdins angsrb, so sind zur Sichrsllung dr Mulibankfähigki vorab all wirn Spzifikaionn durch Di Dusch Krdiwirschaf inhilich fszulgn. Codirung Di Codirung dr Kommunikaionswg Kommunikaionswg rfolg nach folgndr Vorschrif:Cod 3 HTTPS 4 SMTP 5 HTTP 6 SOAP mi HTTP-Binding (obsol) Tabll 1: Codirung dr Kommunikaionswg VI.5 Zulässig Kombinaionn von Kommunikaionsar, Transporprookoll und Sichrhisvrfahrn Als zulässig Kommunikaionsarn, übr di in Bnuzr mi inm Krdiinsiu FinTS-Nachrichn ausauschn kann, sind di synchron Kommunikaion (Dialog) und di asynchron Kommunikaion (Daagramm) in [Formals], Abschni II.5 Unrsüz Kommunikaionsvrfahrn im Übrblick bschribn wordn. Hirvon solln bid Sin bsimm Transpor- und Sichrhisvrfahrn vrpflichnd unrsüzn, andr sind opional. Dr Bgriff dr Vrpflichung is unr dm Aspk dr Mulibankfähigki als dringnd Empfhlung zu vrshn, ohn drn Einhalung in DK-wi inhilich Vrwndung von FinTS nich möglich is. Dis bdu, dass in Insiu bzw. in Kundnsysm in dr folgndn Kombinaionn unrsüzn soll, um inn mulibankfähign FinTS-Einsaz zu rmöglichn: Kundnsysm Krdiinsiu Kommunikaionsar: synchron synchron Transporprookoll: HTTPS HTTPS Sichrhisvrfahrn: HBCI-RAH-7 / RAH-9 und PIN/TAN HBCI-RAH-7 und / odr PIN/TAN Tabll 2: Empfhlungn für Transpor-und Sichrhisvrfahrn Für Kundnproduk wird dringnd mpfohln, aus Gründn dr Mulibankfähigki, di Sichrhisvrfahrn HBCI RAH-7, RAH-9 und PIN/TAN paralll zu unrsüzn. Kommunikaionsar Di synchron Kommunikaion muss aus dn o. g. Gründn von jdm Insiu vrpflichnd unrsüz wrdn. Di asynchron Kommunikaion is opional.

134 VI 128 Financial Transacion Srvics (FinTS) Transpormdinspzifisch Fslgungn Zulässig Kombinaionn von Kommunikaionsar, Transporprookoll und Sichrhisvrfahrn Transporprookoll Di zulässign Transporprookoll für dn synchronn Fall sind HTTP und HTTPS wi in dn voranggangnn Kapiln bschribn. Hirvon is HTTPS für bid Sin vrpflichnd. Di übrign Prookoll sind opional. Soll asynchron Kommunikaion unrsüz wrdn, so is momnan SMTP das hirfür zulässig Transporprookoll und dami vrpflichnd bi Unrsüzung von asynchronr Kommunikaion. In Kombinaion mi dn unrschidlichn Sichrhisvrfahrn, di in FinTS zulässig sind, sind nich all Transporprookoll sinnvoll inszbar. So sind Vrfahrn ohn Vrschlüsslung (wi das PIN/TAN-Vrfahrn) nur übr HTTPS sinnvoll inszbar, da nur hir in Transporvrschlüsslung vrwnd wrdn kann, di di fhlnd Vrschlüsslung rsz. Übr all übrign Transporkanäl wär di Vrraulichki dr Nachrichn nich sichrgsll. Auch würd di Kombinaion RAH-7 bzw. RAH-9 übr HTTPS in doppl Vrschlüsslung bdun. Empfohln wird hir, nwdr di Kombinaion RAH-7 bzw. RAH-9 übr HTTP odr di Kombinaion RAH-7 bzw. RAH-9 übr HTTPS ohn FinTS-Vrschlüsslung zu unrsüzn. Sichrhisvrfahrn Von dn zulässign HBCI-Sichrhisvrfahrn is RDH-7 für bid Sin vrpflichnd. Di übrign Vrfahrn sind opional. Nbn HBCI-RDH-7 bzw. RAH-9 kann zusäzlich odr ggf. auch alrnaiv das Sichrhisvrfahrn PIN/TAN angbon wrdn (vgl. Tabll 2). Di obign Angabn sind in Abbildung 41: Kommunikaionsar, Transporprookoll und Sichrhisvrfahrn noch inmal grafisch dargsll. Kommunikaionsvrfahrn Sichrhisprofil HTTP synchron HTTPS asynchron SMTP RAH-7 X X X RAH-9 X X X RAH-10 PIN/TAN X X X - X - X anwndbar -- nich anwndbar X anwndbar, ggf. ohn FinTS-Vrschlüsslung Abbildung 41: Kommunikaionsar, Transporprookoll und Sichrhisvrfahrn

135 Financial Transacion Srvics (FinTS) FinTS-Vrsionsvrwalung Allgmins VII 129 VII. FINTS-VERSIONSVERWALTUNG Vor dr Einführung von FinTS4 wurd di Konsisnz dr adminisraivn Sgmn durch di FinTS-Vrsion hrgsll. So warn z. B. bi FinTS V3.0 di Prookollsrukurn aufinandr abgsimm, was abr auch zur Folg ha, dass bi jdr Ändrung ins adminisraivn Sgmns in nu FinTS-Vrsion hä rsll wrdn müssn. Disr Aufwand wurd mi dn Sondrsgmnn wi HKTAN, HKAZS odr HKSPA umgangn. VII.1 Allgmins Mi FinTS V4.1 wird in Vrsionskonzp auf Basis von XML Namspacs ingführ, dass s zukünfig infachr machn soll, nowndig Ändrungn an adminisraivn Sgmnn durchzuführn, wi di folgnd Abbildung zign soll: Rahmn FinTS 4.1../spc/xmlschma/4.1/mssags mssag.xsd srucurs.xsd paramdaa.xsd Kopi und Ergänzung Typn FinTS 4.1../spc/xmlschma/4.1/yps common.xsd formas.xsd parn.xsd rfrnzir X GVs FinTS 4.1../spc/xmlschma/4.1/ransacions Nur GV FinTS 4.1 Rahmn FinTS 4.2../spc/xmlschma/4.2/mssags GVs FinTS 4.2../spc/xmlschma/4.2.0/ransacions Typn FinTS 4.2../spc/xmlschma/4.2/yps GVs FinTS FinTS 4.2 bi nun Typn Typn FinTS /spc/xmlschma/4.2.1/yps../spc/xmlschma/4.2.1/ransacions Abbildung 42: Zusammnhang dr Namspacs bi FinTS4 Grundlag inr FinTS-Vrsion bildn di Spzifikaionsdokumn inr Haupvrsion z. B. 4.1, dr nsprchnd XML-Namspacs zugordn sind. Ein Haupvrsion binhal also di vrschidnn Bänd dr Spzifikaion in inm konsisnn Sand und di Namspac-Vrzichniss mssags, yps, adminransacions und ransacions. Bi Haupvrsionn wird dr Suffix 0 wgglassn, so dass dann rsulirnd z. B. FinTS V4.1 nsh. Wi bi alln FinTS-Vrsionn sind di Gschäfsvorfäll hirbi unabhängig von dn mssags und yps zu shn. So könnn di Nachrichnsrukurn in mssags ohn wirs gändr und in in nu Vrsion übrführ wrdn (z. B. 4.1 nach 4.2), ohn dass di Gschäfsvorfäll angpass wrdn müssn (außr dn Bzügn zum nun Namsspac 4.2).