Einrichten der Direktanbindungen an Finanzinstitute
Ihre Firma wird eine oder mehrer Bankbeziehungen (Finanzinstitute) haben, über welche Sie ihre Zahlungen tätigen.
Damit Sie Zahlungsaufträge über die verschiedenen Finanzinstitute in Auftrag geben können, müssen Sie mit den entsprechenden Instituten einen
separaten Vertrag zur Übermittlung von Zahlungsaufträgen abschliessen (Einlieferungskanäle der Finanzinstitute).
Welche Schritte sind notwendig:
Ihre Firma wird eine oder mehre Bankbeziehungen (Finanzinstitute) haben, über welche Sie ihre Zahlungen tätigen.
Damit Sie Zahlungsaufträge über die verschiedenen Finanzinstitute in Auftrag geben können, müssen Sie mit den entsprechenden Instituten einen
separaten Vertrag zur Übermittlung von Zahlungsaufträgen abschliessen. Angaben zu Einlieferungskanälen der Finanzinstitute finden Sie im
Kapitel Einlieferungskanäle der Finanzinstitute.
Kapitel Einlieferungskanäle der Finanzinstitute.
Damit Sie Daten sicher mit Ihrem Finanzinstitut austauschen können, ist es notwendig Verschlüsselungsdateien zu erstellen. Mit Hilfe eines Verschlüsselungssystems können
Nachrichten in einem Netzwerk digital signiert und verschlüsselt werden und bei geeigneter Wahl der Parameter (z. B. der Schlüssellänge) nicht in kurzer Zeit geknackt werden.
Ein asymmetrisches Kryptosystem ist eine Verschlüsselungsvariante, bei dem jede der kommunizierenden Parteien ein Schlüsselpaar besitzt. Dieses besteht aus einem
geheimen Teil (private Key) und einem nicht geheimen Teil (public Key). Der öffentliche Schlüssel ermöglicht es jedem, Daten für den Inhaber des privaten
Nachrichten in einem Netzwerk digital signiert und verschlüsselt werden und bei geeigneter Wahl der Parameter (z. B. der Schlüssellänge) nicht in kurzer Zeit geknackt werden.
Ein asymmetrisches Kryptosystem ist eine Verschlüsselungsvariante, bei dem jede der kommunizierenden Parteien ein Schlüsselpaar besitzt. Dieses besteht aus einem
geheimen Teil (private Key) und einem nicht geheimen Teil (public Key). Der öffentliche Schlüssel ermöglicht es jedem, Daten für den Inhaber des privaten
Schlüssels zu verschlüsseln, dessen digitale Signaturen zu prüfen oder ihn zu authentifizieren. Der private Schlüssel ermöglicht es seinem Inhaber, mit dem öffentlichen Schlüssel
verschlüsselte Daten zu entschlüsseln, digitale Signaturen zu erzeugen oder sich zu authentisieren.
Es stehen Ihnen zwei Varianten zur Erstellung von sicheren Schlüsseln zur Verfügung. Sichere Schlüssel können durch Topal erstellt werden oder via puttygen.exe.
Puttygen ist ein externes Tool zur Erstellung von sicheren Schlüsseln. Die Beschreibung zur Erstellung von sicheren Schlüsseln finden Sie im
Kapitel Sichere Schlüssel erstellen (Private-/ Public Keys). Die Erstellung der Keys durch Topal ist im Kapitel Bank Profil Wizard (EBICS) oder Bank Profil Wizard (SFTP) beschrieben.
Beide Varianten führen zum selben Ziel. Die einfachere Variante ist die Erstellung der Keys durch Topal.
Puttygen ist ein externes Tool zur Erstellung von sicheren Schlüsseln. Die Beschreibung zur Erstellung von sicheren Schlüsseln finden Sie im
Kapitel Sichere Schlüssel erstellen (Private-/ Public Keys). Die Erstellung der Keys durch Topal ist im Kapitel Bank Profil Wizard (EBICS) oder Bank Profil Wizard (SFTP) beschrieben.
Beide Varianten führen zum selben Ziel. Die einfachere Variante ist die Erstellung der Keys durch Topal.
Heute stehen zwei Standards zur sicheren Datenübermittlung bereit:
-
EBICS - Electronic Banking Internet Communication Standard
-
SFTP - Secure File Transfer Protocol
SFTP wird lediglich von PostFinance verwendet, wobei auch PostFinance mittlerweile den EBICS Standard anbietet.
Master - Passwort
Das versenden von Zahlungsaufträgen an ein Finanzinstitut ist nach deren Bestätigung der Korrektheit des Auftrages direkt mit einem Geldfluss verbunden.
Das versenden von Zahlungsaufträgen an ein Finanzinstitut ist nach deren Bestätigung der Korrektheit des Auftrages direkt mit einem Geldfluss verbunden.
Aus Sicherheitsgründen hat Topal den Ansatz gewählt, dass jeder Zahlungsauftrag vor dem versenden mit der Eingabe eines Passwortes autorisiert werden muss.
Da Sie aber potentiell über mehrere Bankverbindungen verfügen können, von welchen Sie Zahlungen tätigen wollen, kann dies zu Unannehmlichkeiten durch die verschiedenen
Passwörter führen. Aus diesem Grund hat Topal ein erweitertes Konzept des "Master Passworts" eingeführt. Wollen Sie zum Beispiel einen Zahlungsauftrag via
Finanzinstitut A in Auftrag geben, müssen Sie vor dem senden des Auftrages Ihr "Master - Passwort" eingeben. Topal wird dann via der Zugangsparameter (UserID und Passwort)
des entsprechenden Finanzinstitutes eine Verbindung aufbauen und den Zahlungsauftrag versenden. Dasselbe Vorgehen gilt auch für weitere Zahlungsaufträge mit
anderen Finanzinstituten.
Passwörter führen. Aus diesem Grund hat Topal ein erweitertes Konzept des "Master Passworts" eingeführt. Wollen Sie zum Beispiel einen Zahlungsauftrag via
Finanzinstitut A in Auftrag geben, müssen Sie vor dem senden des Auftrages Ihr "Master - Passwort" eingeben. Topal wird dann via der Zugangsparameter (UserID und Passwort)
des entsprechenden Finanzinstitutes eine Verbindung aufbauen und den Zahlungsauftrag versenden. Dasselbe Vorgehen gilt auch für weitere Zahlungsaufträge mit
anderen Finanzinstituten.
|
Bemerkung: Die Passwörter Ihrer Bankverbindung werden in der Datenbank lediglich als Hashwert (nie in Klarschrift) abgelegt. Der Hashwert ist eine Wert fester Länge, der mittels Hashfunktion zur Verschlüsselung eines Passworts mit variabler Länge angewendet wird. Hashwerte sind interessant, weil vom Hashwert aus keine Rückschlüsse auf das Passwort gezogen werden können. Hat ein Benutzer das Passwort vergessen, kann dies entsprechend auch nicht mehr "recovered" werden. |
Das "Master - Passwort" ist in den Mandanteneigenschaften zu konfigurieren. Öffnen Sie hierzu den Dialog via [Mandanten | Eigenschaften] und selektieren Sie den
Node [Bank - Einstellungen] in der Baumstruktur. Für das "Master - Passwort" gelten die selben Regeln wie für die individuellen Passwörter der Finanzinstitute.
Das "Master - Passwort" wird auch lediglich als Hashwert gespeichert und kann nicht "recovered" werden. Sollten Sie das "Master - Passwort" vergessen, sind Sie gezwungen
Node [Bank - Einstellungen] in der Baumstruktur. Für das "Master - Passwort" gelten die selben Regeln wie für die individuellen Passwörter der Finanzinstitute.
Das "Master - Passwort" wird auch lediglich als Hashwert gespeichert und kann nicht "recovered" werden. Sollten Sie das "Master - Passwort" vergessen, sind Sie gezwungen
das bestehende zurückzusetzen. Dadurch gehen alle Ihre Bankeinstellungen für den Versand von Zahlungsaufträgen Ihrer Finanzinstitute verloren und müssen neu erfasst werden.
Abbildung 1: Master Passwort