- Bislang konnten Banken ihren Kunden nur dann Zahlungsinformationen zukommen lassen, wenn die Kunden selbst die bereitgestellten Daten vom Bankrechner abgerufen haben.
- Mit dem Standard zur Echtzeitübertragung von Nachrichten wird diese Lücke geschlossen und sichert so die Zukunftsfähigkeit von EBICS-Zahlungssystemen.
Die EBICS-Problematik: Keine neuen Daten ohne Client-Anfrage
Das für den Zahlungsverkehr im Unternehmen entwickelte EBICS-Verfahren ist zwar enorm performant, leidet jedoch seit seiner Einführung im Jahr 2006 an einem fest eingebauten Manko: Sämtliche Aktionen werden ausschließlich von Kundenseite initiiert. Eine Möglichkeit zur aktiven Benachrichtigung von Kunden über bankseitig neu vorliegende Daten ist schlichtweg nicht möglich.
EBICS mit Echtzeitbenachrichtigungen
Dieses Designprinzip ist zwar in vielerlei Hinsicht praktisch, doch in Zeiten von sekundenschnellen Ende-zu-Ende-Zahlungen nicht mehr zeitgemäß. Schließlich müssten Kunden in kurzen Zeitabständen regelmäßig Abfragen (Polling) an die Bankrechner absetzen, um von etwaigen neuen Zahlungsinformationen Kenntnis zu erhalten.
Ein permanentes Polling ist jedoch in den meisten Fällen wirkungslos und kann zudem schnell zu Lastproblemen auf den bankseitigen Systemen führen.
Die Lösung: Push-Nachrichten für die Kunden
Eine Anforderung an die Lösung bestand darin, den etablierten Standard nicht grundlegend zu verändern oder durch komplexe Änderungen unnötig zu verkomplizieren.
Darum hat sich Die Deutsche Kreditwirtschaft für eine moderne Internettechnologie entschieden, die parallel zu EBICS existiert: WebSockets.
Mit WebSockets als etabliertem und sicherem Standard ist eine permanente Kommunikation zwischen Bank und Kunden möglich. Informationen zu Zahlungsaufträgen können so auf einfache Weise per Push-Nachrichten direkt an die Kunden gesendet werden.
Auf den Erhalt einer entsprechenden Echtzeitnachricht per Push-Verfahren können die Kunden unmittelbar im Anschluss die vorliegenden Zahlungsinformationen per EBICS abholen und verarbeiten.
Echtzeitinformationen per WebSocket
Die vergleichsweise kurze Spezifikation für „Echtzeitbenachrichtigungen“ vom Juli 2019 enthält die technischen Details für die Verbindung mit EBICS-Zahlungssystemen.
Verwendet wird das wss-Protokoll gemäß RFC 6455 unter Nutzung von TLS-Verschlüsselung.
Hierbei werden WebSocket-Verbindungen jeweils vom Kundensystem zum Kommunikationsserver der Bank aufgebaut und stehen im Anschluss dauerhaft für den Nachrichtenaustausch zur Verfügung. Technisch möglich sind dabei insbesondere Echtzeitnachrichten vom Kunden zur Bank, wobei zunächst nur die Richtung Bank-zu-Kunde vorgesehen ist.
Die Anzahl der Verbindungen eines Kunden zur Bank ist prinzipiell unbeschränkt. Schließlich könnten durchaus mehrere Kundensysteme gleichzeitig im Unternehmen genutzt werden. Nachrichten an einen Kunden werden darum immer über alle aktiven Verbindungen versendet.
Steht zum Zeitpunkt des geplanten Nachrichtenversands an einen Kunden keine Verbindung zur Verfügung, kann die Bank solche Nachrichten auch nachträglich zustellen, sobald eine Verbindung vom Kunden aufgebaut wurde.
EBICS und WebSockets
Für eine komfortable Nutzung und Integration der WebSocket-Schnittstelle in bestehende Client-Produkte sorgt u. a. die Definition neuer Auftragsarten. Sowohl für EBICS 3.0 in Form eines entsprechenden BTFs (Business Transaction Formats) als auch für vorhergehende EBICS-Versionen in Form der Auftragsart WSS können Kundensysteme die zum Verbindungsaufbau notwendigen Parameter von der Bank automatisiert abrufen und auswerten.
Alle Nutzdaten zum Aufbau einer WebSocket-Session werden dem Client im JSON-Format geliefert. Hierin enthalten sind neben der URL für den Verbindungsaufbau auch die Parameter zur Authentifizierung (Credentials).
Fazit
Mit der Spezifikation für „Echtzeitbenachrichtigungen“ verfolgt Die Deutsche Kreditwirtschaft konsequent die eingeschlagene Strategie zum Einsatz des etablierten EBICS-Protokolls für Instant Payment-Zahlungen.
Neben der Sicherheit von EBICS decken Nachrichten in Echtzeit nun auch die Anforderungen an die Geschwindigkeit moderner Zahlungssysteme ab.
Durch die Einfachheit der Lösung, sowohl auf Client- als auch auf Serverseite, werden die Kundensysteme in absehbarer Zukunft fit für den Zahlungsverkehr in Echtzeit.