eps e-payment standard Technische Beschreibung ... - Raiffeisen
eps e-payment standard Technische Beschreibung ... - Raiffeisen
eps e-payment standard Technische Beschreibung ... - Raiffeisen
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Studiengesellschaft für Zusammenarbeit im Zahlungsverkehr<br />
Tel. +43 / 1 / 505 32 80-0 • Fax: +43 / 1 / 505 32 80-77<br />
Internet: www.stuzza.at • E-Mail: office@stuzza.at<br />
A-1070 Wien, Stiftgasse 15-17<br />
<strong>eps</strong> e-<strong>payment</strong> <strong>standard</strong><br />
<strong>Technische</strong> <strong>Beschreibung</strong><br />
Datum: April 2012<br />
Version: 2.4<br />
Autor: Mag. Joachim Geisler / STUZZA
INHALTSVERZEICHNIS<br />
DOKUMENTATIONSHISTORIE ....................................................................... 5<br />
VORWORT ................................................................................................... 11<br />
1. EINLEITUNG ......................................................................................... 12<br />
1.1. EPS E-PAYMENT STANDARD ....................................................................... 12<br />
1.2. BEGRIFFE ............................................................................................ 12<br />
1.3. REFERENZ AUF WEITERE DOKUMENTE ........................................................... 14<br />
2. LOGO EPS ONLINE-ÜBERWEISUNG ....................................................... 15<br />
3. ORGANISATORISCHE VORAUSSETZUNGEN ........................................... 16<br />
3.1. EPS SCHEME OPERATOR ........................................................................... 16<br />
3.2. HÄNDLER-AUTORISIERUNG ....................................................................... 16<br />
3.3. EPS BANKEN ......................................................................................... 16<br />
3.4. EPS HÄNDLERVEREINBARUNG ..................................................................... 16<br />
3.5. AUSWAHL EPS KÄUFERBANKEN ................................................................... 17<br />
4. TECHNISCHE ANFORDERUNGEN ........................................................... 18<br />
4.1. XML SPEZIFIKATION ............................................................................... 18<br />
4.2. EPS XML NAMESPACE ............................................................................. 18<br />
4.3. ZEICHENSATZ EPS XML SCHEMA ................................................................ 18<br />
4.4. PROTOKOLL NACHRICHTENAUSTAUSCH ......................................................... 19<br />
4.5. TIME OUT ............................................................................................ 19<br />
4.6. URL ANGABEN ...................................................................................... 19<br />
4.7. URL ENCODING .................................................................................... 20<br />
4.8. SICHERHEIT ......................................................................................... 20<br />
4.9. PFLICHTFELDER ..................................................................................... 20<br />
5. AUFBAU EPS XML STANDARD ............................................................... 21<br />
6. BESCHREIBUNG EPS XML SCHEMA........................................................ 22<br />
6.1. ECBS_EPI SCHEMA ............................................................................... 22<br />
6.2. EPSPAYMENT SCHEMA ............................................................................ 22<br />
6.2.1. PaymentInitiatorDetails: <strong>eps</strong> Zahlungsauftrag .................................. 22<br />
6.2.1.1. epi:EpiDetails ........................................................................... 23<br />
6.2.1.1.1. epi:IdentificationDetails ........................................................ 24<br />
6.2.1.1.2. epi:PartyDetails ................................................................... 27<br />
6.2.1.1.3. epi:PaymentInstructionDetails ............................................... 29<br />
6.2.1.2. atrul:AustrianRulesDetails .......................................................... 32<br />
6.2.2. PaymentConfirmationDetails – <strong>eps</strong> Zahlungsbestätigung ................... 33<br />
6.2.2.1. epi:RemittanceIdentifier ............................................................. 35<br />
STUZZA / Mag. Joachim Geisler 2/70
6.2.2.2. <strong>eps</strong>:PaymentInitiatorDetails........................................................ 35<br />
6.2.2.3. <strong>eps</strong>:PayConApprovingUnitDetails ................................................. 35<br />
6.2.2.4. <strong>eps</strong>:PayConApprovalTime ........................................................... 35<br />
6.2.2.5. <strong>eps</strong>:PaymentReferenceIdentifier .................................................. 35<br />
6.2.2.6. <strong>eps</strong>:StatusCode ........................................................................ 36<br />
6.2.2.7. dsig:Signature .......................................................................... 36<br />
6.2.3. ShopConfirmationDetails – Händlerbestätigung Eingang<br />
Zahlungsbestätigung ................................................................................ 36<br />
6.3. AUSTRIANRULES SCHEMA ......................................................................... 37<br />
6.3.1. atrul:Realization ........................................................................... 37<br />
6.3.2. atrul:PaymentDescription .............................................................. 38<br />
6.3.3. atrul:TradeCategory ..................................................................... 38<br />
6.3.4. atrul:DigSig ................................................................................. 38<br />
7. EPS ABLAUF .......................................................................................... 39<br />
7.1. EPS ABLAUF OHNE ZENTRALE EPS SO BANKENAUSWAHL ..................................... 39<br />
7.1.1. Schritt I-1: Auswahl <strong>eps</strong> Käuferbank ............................................... 40<br />
7.1.2. Schritt I-2: <strong>eps</strong> Zahlungsauftrag Händler-<strong>eps</strong> SO ............................. 40<br />
7.1.3. Schritt I-3 <strong>eps</strong> Zahlungsauftrag <strong>eps</strong> SO-Käuferbank ......................... 48<br />
7.1.4. Schritt I-4 Bank Response Nachricht Käuferbank-<strong>eps</strong> SO ................... 48<br />
7.1.5. Schritt I-5: Bank Response Nachricht <strong>eps</strong> SO-Händler....................... 50<br />
7.1.6. Schritt I-6: Käufer Redirect zum Online-Banking .............................. 50<br />
7.1.7. Schritt III-1: Überweisung, VitalityCheck Käuferbank-<strong>eps</strong> SO ............ 50<br />
7.1.8. Schritt III-2: Vitality Check <strong>eps</strong> SO-Händler ..................................... 51<br />
7.1.9. Schritt III-3: Bestätigung Vitality Check Händler-<strong>eps</strong> SO ................... 52<br />
7.1.10. Schritt III-4 : Weiterleitung VitalityCheck <strong>eps</strong> SO-Käuferbank ............ 52<br />
7.1.11. III-6: <strong>eps</strong> Zahlungsbestätigungsnachricht Käuferbank-<strong>eps</strong> SO ........... 52<br />
7.1.12. III-7: <strong>eps</strong> Zahlungsbestätigungsnachricht <strong>eps</strong> SO-Händler ................ 52<br />
7.1.13. Schritt III-8: Bestätigung Erhalt <strong>eps</strong> Zahlungsbestätigung Händler-<strong>eps</strong><br />
SO 57<br />
7.1.13.1. <strong>eps</strong> Zahlungsbestätigung kann vom Händler validiert werden ...... 57<br />
7.1.13.2. <strong>eps</strong> Zahlungsbestätigung kann vom Händler nicht validiert werden<br />
58<br />
7.1.14. Schritt III-9: Bestätigung Erhalt <strong>eps</strong> Zahlungsbestätigungsnachricht <strong>eps</strong><br />
SO-Käuferbank ........................................................................................ 60<br />
7.1.15. Schritt III-10: Redirect Käufer zu Händler ....................................... 60<br />
7.1.15.1. Ablauf fehlerlos ...................................................................... 60<br />
7.1.15.2. Ablauf fehlerhaft .................................................................... 60<br />
7.1.16. Übersicht mögliche Redirect Varianten ............................................ 61<br />
STUZZA / Mag. Joachim Geisler 3/70
7.2. EPS ABLAUF MIT ZENTRALER BANKENAUSWAHL BEIM EPS SO ............................... 62<br />
7.2.1. Schritt II-1: Käufer-Händler Beziehung ........................................... 64<br />
7.2.2. Schritt II-2: <strong>eps</strong> Zahlungsauftrag Händler-<strong>eps</strong> SO ............................ 64<br />
7.2.3. Schritt II-3: Bank Response Nachricht <strong>eps</strong> SO-Händler ..................... 64<br />
7.2.4. Schritt II-4: Käufer Redirect zu zentraler Bankenauswahl .................. 64<br />
7.2.5. Schritt II-5: <strong>eps</strong> Zahlungsauftrag <strong>eps</strong> SO-Käuferbank ....................... 65<br />
7.2.6. Schritt II-6 Bank Response Nachricht Käuferbank-<strong>eps</strong> SO ................. 65<br />
7.2.7. Schritt II-7: Käufer Redirect zum Online-Banking ............................. 65<br />
8. ANHANG ............................................................................................... 66<br />
8.1. MAPPINGÜBERSICHT EPS –SCT PACS.008 (INTERBANK) ............................... 66<br />
8.1.1. EPSPayment: PaymentInitiatorDetails ............................................. 66<br />
9. ABBILDUNGSVERZEICHNIS .................................................................. 68<br />
10. INDEX ............................................................................................... 69<br />
STUZZA / Mag. Joachim Geisler 4/70
DOKUMENTATIONSHISTORIE<br />
Version 2.4, April 2012<br />
Mag. Joachim Geisler, STUZZA<br />
Pflichtenheft<br />
Änderung Begründung<br />
Allgemeine Inhaltliche Überarbeitung: <strong>eps</strong> Prozess über<br />
Scheme Operator<br />
Zentrale URL für Kommunikation mit Scheme Operator<br />
Definition Zeichensatz für bestimmte Datenelemente<br />
Auswahl <strong>eps</strong> Käuferbanken<br />
Neuer Namespace für <strong>eps</strong> XML Standard<br />
Version 2.3, März 2009<br />
ab Version 2.4: <strong>eps</strong> Routing/Ablauf<br />
wird über den<br />
<strong>eps</strong> Scheme Operator<br />
(<strong>eps</strong> SO) abgewickelt<br />
Mag. Joachim Geisler, STUZZA; P21 <strong>eps</strong> Projektteam; Christian Matschi/SD<br />
Pflichtenheft<br />
Änderung Begründung<br />
Kapitel 8.10.3 Inhaltliche Überarbeitung<br />
Übersicht Redirect Varianten<br />
Version 2.2, Mai 2007<br />
Mag. Joachim Geisler, STUZZA; P21 <strong>eps</strong> Projektteam; Christian Matschi/SD<br />
EPSProtocol Schema<br />
Änderung Begründung<br />
Schema Version geändert auf Version 2.2<br />
Pflichtenheft<br />
Neu: Kapitel 2 <strong>eps</strong> Online-Überweisung<br />
Kapitel 7.2.1.1.3<br />
epi:OptionDate<br />
Neues Attribut Target-<br />
Window<br />
Klarstellung bzgl. garantierter<br />
Zahlung und VOK-<br />
Rückmeldung<br />
Kapitel 7.2.2 Querverweis auf Kapitel<br />
7.2.1 hinzugefügt<br />
Kapitel 7.2.1.1.3<br />
Kapitel 7.2.2<br />
Kapitel 8<br />
<strong>eps</strong> Ablauf Darstellung<br />
Anmerkung bzgl.<br />
epi:OptionDate in Confirmation<br />
Korrektur der Bezeichnung<br />
im Schritt 6a:<br />
STUZZA / Mag. Joachim Geisler 5/70
Version 2.2, Mai 2007<br />
Mag. Joachim Geisler, STUZZA; P21 <strong>eps</strong> Projektteam; Christian Matschi/SD<br />
Änderung Begründung<br />
„XML Nachricht mit positiver<br />
oder negativer Zahlungsbestätigung<br />
an<br />
Händler“<br />
Kapitel 8.2 Neues Attribut<br />
TargetWindow in<br />
TransactionOkUrl und<br />
TransactionNokUrl<br />
Kapitel 8.8 Einfügen einer Matrix mit<br />
Regeln, in welcher Konstellation<br />
welcher Status<br />
zurückgegeben wird<br />
Kapitel 8.10<br />
Errorcodes ERROR4 und ERROR5 entfernt<br />
Kapitel 8.10.1<br />
Kapitel 8.10.2<br />
Kapitel 7<br />
Kapitel 8<br />
Kapitel 10<br />
Kapitel 11<br />
Version 2.1.2, 16.6.2005<br />
Joachim Geisler, STUZZA; P21 <strong>eps</strong> Projektteam; Gregor Karlinger/IKT<br />
EPSProtocol Schema<br />
Keine Änderungen!<br />
Überarbeitung XML Beispiele<br />
Es gibt keine Links mehr<br />
mit Rücksprungmöglichkeit<br />
zu Einkaufswagen<br />
oder Zahlungsmittelauswahl,<br />
sondern nur noch<br />
einen generellen Abbruch<br />
Inhaltliche Überarbeitung<br />
Abbildungsbeschriftungen,<br />
Abbildungsverzeichnis<br />
und Index eingefügt<br />
Änderung Begründung<br />
Angabe der URL, welche die <strong>eps</strong> XML Schemata hosted,<br />
in der xsi:schemaLocation<br />
(www.<strong>eps</strong>.or.at/<strong>eps</strong>/protocol/20031001/)<br />
Pflichtenheft Überarbeitung Aufbau<br />
und Neuformulierungen:<br />
Terminus „Internet Banking“<br />
wird durch „Online-<br />
Banking“ ersetzt<br />
STUZZA / Mag. Joachim Geisler 6/70
Version 2.1.2, 16.6.2005<br />
Joachim Geisler, STUZZA; P21 <strong>eps</strong> Projektteam; Gregor Karlinger/IKT<br />
Kapitel 6.2.1.1.2<br />
epi:BeneficiaryPartyDetails:<br />
Kapitel 6.2.1.1.3<br />
epi:PaymentInstructionIdentifier<br />
epi:OptionDate<br />
Kapitel 7.2<br />
MD5-Fingerprint<br />
Kapitel 7.10.2<br />
Änderung Begründung<br />
Zusammensetzung TransactionNokUrl + ERRORCO-<br />
DE<br />
Version 2.1.1, 19. Juli 2004<br />
Joachim Geisler, STUZZA; P21 <strong>eps</strong> Projektteam; Gregor Karlinger/IKT<br />
EPSProtocol Schema<br />
Delete BasketUrl + PaymentModeUrl<br />
Die Produktbezeichnungen<br />
werden durch „<strong>eps</strong><br />
Online-Überweisung“<br />
ersetzt.<br />
Name und Adresse des<br />
Begünstigten: Überarbeitung<br />
der Verwendung<br />
und Anzeige im Online<br />
Zahlungssystem<br />
Zusatztext: Überarbeitung<br />
der Verwendung<br />
und Anzeige im Online<br />
Zahlungssystem<br />
Durchführungsdatum:<br />
Überarbeitung der Verwendung<br />
und Anzeige im<br />
Online Zahlungssystem<br />
Händlerinformation zur<br />
Codierung des MD5-<br />
Fingerprint<br />
Korrektur der Angabe<br />
eines ERRORCODES bei<br />
der TransactionNokUrl<br />
(kein „/“ vor dem Fehlercode)<br />
Änderung Begründung<br />
Käufer wird bei Käuferabbruch<br />
im Internet<br />
Banking über TransactionNokUrl<br />
+ Error3/4/5<br />
vom Händler weitergeleitet<br />
STUZZA / Mag. Joachim Geisler 7/70
Version 2.1.1, 19. Juli 2004<br />
Joachim Geisler, STUZZA; P21 <strong>eps</strong> Projektteam; Gregor Karlinger/IKT<br />
Änderung Begründung<br />
Prefix von XMLDSig von ds auf dsig geändert<br />
WebShopArticle now minOcc=1<br />
ClientRedirectUrl now minOcc=0<br />
Überarbeitung XML Beispiele<br />
Pflichtenheft Überarbeitung Aufbau<br />
und Neuformulierungen<br />
Kapitel 4<br />
Kapitel 5<br />
Überarbeitung Definition zu „Garantierte Zahlung“<br />
Änderung Prefix für XMLDsig Schema: ds wird auf<br />
dsig geändert<br />
Kapitel 6.2.1.1.3<br />
Neuformulierung epi:PaymentInstructionIdentifier<br />
Kapitel 6.3.2<br />
Kapitel 7.2<br />
Kapitel 7.3<br />
Überarbeitung „atrul:PaymentDescription“<br />
<strong>eps</strong>p:TransferMsgDetails: <strong>eps</strong>p:BasketUrl und<br />
<strong>eps</strong>p:PaymentModeUrl werden gelöscht, Redirect<br />
bei Kundenabbruch über ErrorCode mit der<br />
<strong>eps</strong>p:TransactionNokUrl (siehe auch 7.10.2)<br />
Hinweis zu <strong>eps</strong>p:WebShopArticle: verpflichtend,<br />
wenn <strong>eps</strong>p:WebShopDetails verwendet wird<br />
<strong>eps</strong>p:ClientRedirectUrl: wird nur mehr bei ErrorCode“000“<br />
(Keine Fehler“) an den Händler zum Redirect<br />
ins Internet Banking übermittelt!<br />
<strong>eps</strong>p:ErrorCode: Hinzufügen weiterer Fehlercodes<br />
an den Händler<br />
<strong>eps</strong>p:ErrorMsg: neue Funktionalität – „optional kann<br />
eine Bank, zusätzlich zur Erklärung des ErrorCode, eine<br />
genauere Fehlerbeschreibung „an den Händler übermitteln.<br />
Kapitel 7.8<br />
Überarbeitung Statusmeldungen bei Zahlungsbestätigung<br />
Kapitel 7.10.2<br />
Spezifikation zusätzlicher ErrorCodes<br />
STUZZA / Mag. Joachim Geisler 8/70
Version 2.1, 19. März 2004<br />
Joachim Geisler, STUZZA; P21 <strong>eps</strong> Projektteam; Gregor Karlinger/IKT<br />
EPSProtocol Schema<br />
Update BIC Pattern<br />
Änderung Begründung<br />
Namespaces und Prefix Konvention für Versionskennung<br />
AustrianRules Schema<br />
wird nunmehr in andere Schema weitervererbt<br />
(Abkehr vom abstrakten Element)<br />
Überarbeitung XML Beispiele<br />
Pflichtenheft Überarbeitung Aufbau und z.T. Neuformulierungen<br />
Kapitel 3.3:<br />
Update Info zu Time-Out<br />
Kapitel 6.2.1.1.3:<br />
Überarbeitung<br />
„epi:PaymentInstructionIdentifier“ und<br />
„epi:RemittanceInformation“<br />
Kapitel 6.2.2.6:<br />
kein ERROR Code wird im StatusCode gesendet<br />
Kapitel 6.3.1:<br />
Neuformulierung zu Attribut „GAR“ im Element<br />
„Realization“<br />
Kapitel 6.3.2:<br />
Überarbeitung „atrul:PaymentDescription“<br />
Kapitel 6.2.3:<br />
Update <strong>Beschreibung</strong> zu Händlerbestätigung<br />
auf Erhalt der Zahlungsbestätigung<br />
Kapitel 7.2:<br />
Update <strong>Beschreibung</strong><br />
„<strong>eps</strong>p:ConfirmationUrl“ in Tabelle der URL<br />
Erläuterungen<br />
Kapitel 7.3:<br />
ClientSessionId wird durch ClientRedirectUrl<br />
ersetzt<br />
Kapitel 7.8:<br />
Neuformulierung HTTP-Post Erläuterungen<br />
Neuformulierung Statusrückmeldungen<br />
Zahlungsbestätigung kann von einer Bank<br />
auch für den Fall an Händler versendet werden,<br />
wenn z.B. Käufer Vorgang abbricht<br />
STUZZA / Mag. Joachim Geisler 9/70
Version 2.1, 19. März 2004<br />
Joachim Geisler, STUZZA; P21 <strong>eps</strong> Projektteam; Gregor Karlinger/IKT<br />
Änderung Begründung<br />
(kein Käufer-Login im Internet Banking)<br />
Kapitel 7.9 + 7.10:<br />
Überarbeitung <strong>eps</strong> Prozess<br />
Version 2.0, 2. Oktober 2003<br />
Joachim Geisler, STUZZA; P21 <strong>eps</strong> Projektteam; Gregor Karlinger/IKT<br />
Erstveröffentlichung<br />
STUZZA / Mag. Joachim Geisler 10/70
VORWORT<br />
Das vorliegende Dokument behandelt den inhaltlichen und technischen Aufbau des<br />
<strong>eps</strong> e-<strong>payment</strong> Standard für die Integration der Online Bezahlmethode „<strong>eps</strong> Online-<br />
Überweisung“ in einem Webshop.<br />
Ab der Pflichtenheft Version 2.4. wird der gesamte <strong>eps</strong> Ablauf über den <strong>eps</strong><br />
Scheme Operator (SO) abgewickelt.<br />
Für die Umsetzung bei einer <strong>eps</strong> Bank bzw. Zahlungsinstitut 1 muss ergänzend das<br />
<strong>eps</strong> SO Pflichtenheft bei der Implementierung berücksichtigt werden (dieses <strong>eps</strong> SO<br />
Pflichtenheft wird Banken oder Zahlungsinstituten von der STUZZA zur Verfügung<br />
gestellt).<br />
Der <strong>eps</strong> Standard ist eine frei verfügbare XML Schnittstelle, alle Dokumentationen<br />
und technischen Spezifikationen sind unter www.<strong>eps</strong>.or.at zu finden.<br />
Neben der technischen Integration im Webshop gem. <strong>eps</strong> Pflichtenheft muss der<br />
Händler mit einer <strong>eps</strong> Händlerbank, die die <strong>eps</strong> Online-Überweisung anbietet, eine<br />
<strong>eps</strong> Händlervereinbarung unterzeichnen.<br />
Bei Vertragsunterzeichnung erhält der Händler auch weiterführende Unterlagen.<br />
Bei der Konzeption des <strong>eps</strong> e-<strong>payment</strong> Standards wurde seitens der STUZZA großer<br />
Wert darauf gelegt keine proprietäre nationale Lösung zu schaffen, sondern auf be-<br />
stehenden Standards aufzusetzen.<br />
Die Grundlage des <strong>eps</strong> e-<strong>payment</strong> Standards bildet der ePI (electronic Payment Initi-<br />
ator), der im September 2002 von der ECBS (European Committee for Banking Stan-<br />
dards, nunmehr aufgegangen im European Payments Council EPC) als Bankenstan-<br />
dard veröffentlicht wurde.<br />
Mit der Entscheidung den ePI im <strong>eps</strong> e-<strong>payment</strong> Standard einzusetzen, haben die<br />
österreichischen Kreditinstitute bereits 2002 einen Standard integriert, der inhaltlich<br />
mit dem SEPA Credit Transfer (SCT) kompatibel ist und u.a. bereits IBAN und BIC<br />
verpflichtend vorgibt. Somit erfüllt der <strong>eps</strong> e-<strong>payment</strong> Standard die gesetzlichen Kri-<br />
terien für EU-Binnenzahlungen gem. der EU Verordnung 2560/2001/EC.<br />
1 Zahlungsinstituten im Sinne der Richtlinie 2007/64/EG des Europäischen Parlaments und des Rates<br />
vom 13. November 2007 über Zahlungsdienste im Binnenmarkt (ABl. Nr. L 319 vom 5.12.2007, S. 1)<br />
STUZZA / Mag. Joachim Geisler 11/70
1. EINLEITUNG<br />
1.1. <strong>eps</strong> e-<strong>payment</strong> <strong>standard</strong><br />
Der <strong>eps</strong> e-<strong>payment</strong> <strong>standard</strong> wurde von der bankenübergreifenden Studiengesell-<br />
schaft für Zusammenarbeit im Zahlungsverkehr (STUZZA) gemeinsam mit den öster-<br />
reichischen Banken, dem BMF und dem CIO (Chief Information Office,<br />
http://www.cio.gv.at), Stabsstelle IKT-Strategie des Bundes, erarbeitet.<br />
Der <strong>eps</strong> e-<strong>payment</strong> <strong>standard</strong> ist ein offener, normierter XML Standard<br />
(Schnittstelle) für ein Online Bezahlsystem, jedoch kein eigenständiges Pro-<br />
dukt!<br />
Der <strong>eps</strong> e-<strong>payment</strong> <strong>standard</strong> setzt auf dem jeweiligen Online-Banking System der<br />
Käuferbank auf und ermöglicht allen Bankkunden (Käufern) eine einfache Abwicklung<br />
Ihres Zahlungsverkehrs bei Einkäufen über das Internet.<br />
Der Vorteil liegt in der Vertrautheit, die der Käufer bereits gegenüber dem Online-<br />
Banking System gewonnen hat bzw. an den hohen Sicherheits<strong>standard</strong>s der Online-<br />
Banking Systeme.<br />
Im gesamten <strong>eps</strong> Ablauf werden niemals bankspezifische Daten des Käufers von ei-<br />
ner dritten Stelle abgefragt oder zwischengespeichert, der Käufer muss sich immer<br />
direkt in seinem Online-Banking identifizieren und die <strong>eps</strong> Online-Überweisung (z.B.<br />
durch SMS/mobile TAN oder digitaler Signatur) freigeben.<br />
Zudem werden seitens der Käuferbank im <strong>eps</strong> Ablauf niemals bankspezifische Daten<br />
des Käufers an den Händler übertragen.<br />
Dieser Online Bezahl<strong>standard</strong> kann in Applikationen von Unternehmen und der öf-<br />
fentlichen Verwaltung eingebunden werden und wird von den österreichischen <strong>eps</strong><br />
Teilnehmer-Banken unterstützt.<br />
1.2. Begriffe<br />
Im vorliegenden Pflichtenheft werden die folgenden Begriffe verwendet.<br />
Händler: jeder Webshop-Betreiber, (z.B. Unternehmen, Verein, Spendenorgani-<br />
sation, E-Government Anbieter)<br />
Käufer: jede natürliche oder juristische Person, die via Internet bei einem Händler<br />
Waren oder Dienstleistungen kauft<br />
<strong>eps</strong> Bank: Bank bzw. Kreditinstitut, die/das entweder als Händler- oder als Käu-<br />
ferbank Bezahldienste im Wege von <strong>eps</strong> anbietet<br />
Händlerbank: Bank bzw. Kreditinstitut, die/das mit einem bestimmten Händler<br />
eine <strong>eps</strong> Händlervereinbarung geschlossen hat<br />
STUZZA / Mag. Joachim Geisler 12/70
Käuferbank: Bank bzw. Kreditinstitut, die/das ihren Kontoinhabern auf der Basis<br />
der <strong>eps</strong> e-<strong>payment</strong> <strong>standard</strong> Schnittstelle online Zahlungsaufträge ermöglicht<br />
<strong>eps</strong> Scheme Operator: der im <strong>eps</strong> Ablauf eingeschaltete Intermediär für das tech-<br />
nische Routing von <strong>eps</strong> Nachrichten (wird im Pflichtenheft auch als <strong>eps</strong> SO abge-<br />
kürzt geführt)<br />
<strong>eps</strong> Nachrichten: XML Nachricht gem. des jeweils gültigen und frei verfügbaren<br />
technischen Pflichtenheftes<br />
BEI: SWIFT Business Entity Identifier, Identifikation des Begünstigten<br />
Beneficiary: Begünstigter, z.B. Webshop, E-Government; erzeugt <strong>eps</strong> XML Pay-<br />
ment Request (<strong>eps</strong> Zahlungsauftragsnachricht)<br />
Beneficiary’s Financial Institution (BFI): Bank des Begünstigten (Händlerbank)<br />
BIC: Bank Identifier Code (ISO 9362), online Abfrage unter<br />
http://www.swift.com, BIC Directory Online<br />
Garantierte Zahlung: <strong>eps</strong>-Zahlung MIT Übernahme einer Zahlungsgarantie: die<br />
<strong>eps</strong>-Käuferbank übernimmt gegenüber dem Händler nur nach positivem Ausgang<br />
der unten angeführten Prüfungen (Statusrückmeldung "OK") die Garantie für die<br />
Gutschrift von <strong>eps</strong>-Zahlungen auf das Konto des Händlers. Geprüft werden insbe-<br />
sondere die Berechtigung zur Erteilung elektronischer Überweisungsaufträge so-<br />
wie die Überweisungsdaten (auf Vollständigkeit, Einhaltung bestehender Transak-<br />
tionslimits, ausreichende Kontodeckung bzw. Girorahmen auf dem Konto des Käu-<br />
fers etc.).<br />
IBAN: die IBAN (Internationale Bankkontonummer, ISO 13616) ist die internatio-<br />
nale Darstellung der Kontonummer und der Bank. Die IBAN besteht aus dem ISO-<br />
Länderkennzeichen, einer zweistelligen Prüfziffer, der Bankleitzahl und der Konto-<br />
nummer. In Abhängigkeit von länderspezifischen Gegebenheiten kann die IBAN<br />
bis zu 34 Stellen umfassen. In Österreich beträgt die Länge der IBAN 20 Stellen.<br />
Ordering Customers Financial Institution (OFI): Bank des Zahlungspflichtigen<br />
(Käuferbank)<br />
Online-Banking: Umfassender Begriff für elektronische Banking Anwendungen,<br />
z.B. Internet Banking<br />
Ordering Customer: Zahlungspflichtiger / Käufer<br />
XMLDSig: W3C Standard (http://www.w3c.org), beschreibt Regeln für digitale<br />
Signatur in XML Syntax<br />
STUZZA / Mag. Joachim Geisler 13/70
1.3. Referenz auf weitere Dokumente<br />
Dokument Version und Datum<br />
ECBS ePI Standard Document EBS602 Version 1.1, September 2003<br />
ECBS ePI SIG Document SIG605 Version 1.1, November 2003<br />
Signaturprofil E-Government Version 1.0, 19.03.2004<br />
STUZZA / Mag. Joachim Geisler 14/70
2. LOGO <strong>eps</strong> ONLINE-ÜBERWEISUNG<br />
Der <strong>eps</strong> e-<strong>payment</strong> Standard bildet die Grundlage für das bankenübergreifende Pro-<br />
dukt <strong>eps</strong> Online-Überweisung für sichere Zahlungen im Internet.<br />
Unter http://www.<strong>eps</strong>.or.at steht für die Integration der <strong>eps</strong> Online-Überweisung ein<br />
entsprechendes Logo zum Download zur Verfügung.<br />
STUZZA / Mag. Joachim Geisler 15/70
3. ORGANISATORISCHE VORAUSSETZUNGEN<br />
3.1. <strong>eps</strong> Scheme Operator<br />
Das technische Routing aller <strong>eps</strong> Nachrichten erfolgt ausschließlich über den zentra-<br />
len <strong>eps</strong> Scheme Operator (<strong>eps</strong> SO), siehe auch weiterführende Informationen unter<br />
Kapitel 7 <strong>eps</strong> Ablauf.<br />
Der <strong>eps</strong> SO ist für den Händler über die zentrale Routing URL<br />
„https://routing.<strong>eps</strong>.or.at“ erreichbar.<br />
Falls eine Händlerbank eine spezielle Routing-URL anbietet, muss diese den Händler<br />
im Zuge des Händlervertragsabschlusses darüber informieren.<br />
3.2. Händler-Autorisierung<br />
Die Autorisierungsdaten werden dem Händler (oder falls gewünscht dem Payment<br />
Service Provider) übermittelt und müssen vom Händler oder seinem Paymennt Servi-<br />
ce Provider (PSP) in der <strong>eps</strong> Schnittstelle berücksichtigt werden.<br />
3.3. <strong>eps</strong> Banken<br />
Eine vollständige Übersicht bzw. Ansprechpartner finden Sie unter<br />
http://www.<strong>eps</strong>.or.at.<br />
Eine <strong>eps</strong> Bank kann dem Händler bei Vertragsunterzeichnung weiterführende Infor-<br />
mationen (u.a. Zugang Testsystem, bankspezifische Informationen), die für die In-<br />
tegration beim Händler wesentlich sind, zur Verfügung stellen.<br />
3.4. <strong>eps</strong> Händlervereinbarung<br />
Um die <strong>eps</strong> Online-Überweisung anbieten zu können, muss ein Händler eine <strong>eps</strong><br />
Händlervereinbarung (<strong>eps</strong> Händler–Vertrag) über die Abwicklung elektronischer Zah-<br />
lungen nach dem <strong>eps</strong> e-<strong>payment</strong> <strong>standard</strong> abschließen.<br />
STUZZA / Mag. Joachim Geisler 16/70
3.5. Auswahl <strong>eps</strong> Käuferbanken<br />
Der Händler muss in seinem Webshop sicherstellen, dass der Käufer seine kontofüh-<br />
rende <strong>eps</strong> Käuferbank (bzw. die Bankengruppe) auswählen kann, um im Online-<br />
Banking die gewünschte <strong>eps</strong> Überweisung durchführen zu können.<br />
Hinweis! Die optische Darstellung (z.B. Dropdown-Liste, Auswahl über Bankenlogo,<br />
etc.) wird im Pflichtenheft nicht dargestellt.<br />
Folgende Möglichkeiten stehen dem Händler zur Umsetzung der Bankenauswahl zur<br />
Verfügung:<br />
Bankenauswahl im Webshop (siehe Kapitel 7.1)<br />
oder<br />
Zentrale Bankenauswahl beim <strong>eps</strong> SO (siehe Kapitel 7.2)<br />
STUZZA / Mag. Joachim Geisler 17/70
4. TECHNISCHE ANFORDERUNGEN<br />
4.1. XML Spezifikation<br />
Die XML Struktur der <strong>eps</strong> XML Schema entsprechen dem W3C Standard.<br />
Es wird ausschließlich UTF-8 Encoding unterstützt.<br />
Die Datencodierung muss mittels Content Type: text/xml erfolgen.<br />
4.2. <strong>eps</strong> XML Namespace<br />
Jedem <strong>eps</strong> XML Schema ist ein eindeutiger Namensraum (Namespace) zugeordnet,<br />
der im <strong>eps</strong> XML Schema Version 2.4 aktualisiert wurde.<br />
Beispiel XML Header <strong>eps</strong> –Nachricht inkl. neuem Namespaces gem. <strong>eps</strong> Schema V24:<br />
<br />
<br />
Die jeweils gültigen <strong>eps</strong> e-<strong>payment</strong> <strong>standard</strong> XML Schemata sind unter<br />
http://www.stuzza.at/namespaces/<strong>eps</strong>/protocol/2011/11/ verfügbar und müssen<br />
vom Händler unterstützt werden.<br />
4.3. Zeichensatz <strong>eps</strong> XML Schema<br />
Der <strong>eps</strong> e-<strong>payment</strong> Standard bzw. die <strong>eps</strong> XML Schema wurden auf jenen Zeichen-<br />
satz aktualisiert, der für die Beauftragung und Durchführung einer SEPA Überweisung<br />
vorgeschrieben ist.<br />
Besonders zu beachten ist die korrekte Angabe der Zahlungsreferenz<br />
(epi:RemittanceIdentifier) durch den Händler, ab der Version 24 werden nur<br />
mehr folgende Zeichen (eingeschränkter Zeichensatz) unterstützt:<br />
a b c d e f g h i j k l m n o p q r s t u v w x y z<br />
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z<br />
0 1 2 3 4 5 6 7 8 9<br />
/ - ? : ( ) . , ' +<br />
Space<br />
STUZZA / Mag. Joachim Geisler 18/70
Für Namen/Adressen stehen Ihnen weiterhin die gewohnten AT Zeichen (erweiterter<br />
Zeichensatz) zur Verfügung:<br />
a b c d e f g h i j k l m n o p q r s t u v w x y z<br />
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z<br />
0 1 2 3 4 5 6 7 8 9<br />
Ä Ö Ü ä ö ü ß<br />
Zeichen - € $ § % ! = # ~ ; + / ? : ( ) . , '<br />
XML Entity<br />
Zeichen & > < " | * { } [ ] @ \ _ ° ^<br />
XML Entity   & > < "<br />
4.4. Protokoll Nachrichtenaustausch<br />
Der Transfer erfolgt mittels HTTP bzw. HTTPS, keinesfalls mittels FTP Transfer.<br />
4.5. Time Out<br />
Um die Sicherheit zu gewährleisten gibt jeweils ein Bankrechner ein spezifisches und<br />
individuelles Session Time Out zwischen Käufer und Bank vor.<br />
Die Dauer des Time Out entnehmen Sie bitte dem bankspezifischen Anhang, den Sie<br />
bei ihrem Kreditinstitut bekommen.<br />
Das Time Out auf Händlerseite muss größer sein als jenes der Bank, damit die Bank<br />
in weiterer Ablauffolge notwendige Nachrichten an den Händler übermitteln kann.<br />
<strong>Technische</strong> Time Out Vorgaben (connection/socket time-out) sind unter<br />
www.<strong>eps</strong>.or.at als technisches Beiblatt veröffentlicht.<br />
4.6. URL Angaben<br />
Alle für den <strong>eps</strong> Workflow relevanten URL Angaben müssen vollständig an den <strong>eps</strong><br />
SO übermittelt, z.B. http://www.anyurl.com:8080/shop/kasse, werden.<br />
Bitte beachten Sie, dass die Länge der URL auf 512 Zeichen beschränkt ist!<br />
Die Vendor-Login-URL zum Aufbau der Händler-<strong>eps</strong> SO Kommunikation erfolgt immer<br />
über die zentrale SO Routing-URL (vgl. Kap. 3.1 und 3.4).<br />
Weiterführende Informationen (z.B. URL für Testumgebung) sind im Beiblatt des je-<br />
weiligen Kreditinstituts dokumentiert.<br />
STUZZA / Mag. Joachim Geisler 19/70
4.7. URL Encoding<br />
Alle in der XML Nachricht mitgesendeten URLs müssen vom Händler URL-Encoded<br />
werden, und dann bei der Übermittlung via XML XML-encoded werden.<br />
Beispiel:<br />
Redirect-Url: http://www.haendler.at/transactionok<br />
Parameter 1: param1=value1<br />
Parameter 2: param2=temp&xxx<br />
Parameter 3: param3=Händler<br />
� URL-encoded URL:<br />
http://www.haendler.at/transactionok?param1=value1¶m2=temp%26xxx&pa<br />
ram3=H%E4ndler<br />
� XML-encoded URL-encoded URL:<br />
http://www.haendler.at/transactionok?param1=value1&param2=temp%26xx<br />
x&param3=H%E4ndler<br />
4.8. Sicherheit<br />
Es wird empfohlen, dass die Kommunikation zwischen Käufer und Händler mittels<br />
eines SSL Zertifikates (z.B. A-Trust a-sign corporate SSL Zertifikat) verschlüsselt sein<br />
sollte.<br />
Die Kommunikation zum <strong>eps</strong> SO (Händler Request) und in weiterer Folge zwischen<br />
<strong>eps</strong> SO und Bankrechner erfolgt ausschließlich über HTTPS (SSL 3 / TLS)<br />
Die Kommunikation vom <strong>eps</strong> SO zum Händler (Vitality Check und Payment Confirma-<br />
tion Nachricht) erfolgt je nach Händlerangabe, die aus der vom Händler übermittel-<br />
ten ConfirmationUrl (z.B. https://www.abc.aa für SSL Verschlüsselung) ersichtlich ist.<br />
Je nach Sicherheitsstatus sendet der <strong>eps</strong> SO eine reduzierte Zahlungsbestätigung<br />
oder bei Händler SSL Verschlüsselung den ursprünglichen Zahlungsauftrag mit der<br />
Zahlungsbestätigung (siehe Kapitel 6.2.2).<br />
4.9. Pflichtfelder<br />
Alle in der Schnittstellenbeschreibung angeführten Pflichtfelder müssen in der XML<br />
Nachricht vorhanden und mit Inhalt befüllt sein (auch wenn einige derzeit im öster-<br />
reichischen Zahlungsverkehr nicht verwendet werden).<br />
STUZZA / Mag. Joachim Geisler 20/70
5. AUFBAU <strong>eps</strong> XML STANDARD<br />
Der <strong>eps</strong> e-<strong>payment</strong> Standard setzt sich inhaltlich aus mehreren XML Datencontainern<br />
zusammen, die jeweils mit einem eigenen XML Namespace gekennzeichnet sind.<br />
EPSProtocol-V24.xsd: verantwortlich für Zusammensetzung der einzelnen<br />
<strong>eps</strong> Nachrichten sowie der Struktur des Nachrichtenablaufes.<br />
Namespace: http://www.stuzza.at/namespaces/<strong>eps</strong>/protocol/2011/11<br />
Prefix: <strong>eps</strong>p<br />
Beinhaltet alle in der Folge beschriebenen XML Schema:<br />
1. ECBS_ePI_V11.xsd, ECBS ePI Standard: beschreibt den Zahlungsauftrag<br />
Namespace: http://www.stuzza.at/namespaces/<strong>eps</strong>/epi/2011/11<br />
Prefix: epi<br />
2. EPSPayment-V24.xsd: beschreibt die <strong>eps</strong>-Nachrichten Zahlungsauftrag (Pay-<br />
mentInitiatorDetails), Zahlungsbestätigung (PaymentConfirmationDetails) sowie<br />
Händlerbestätigung für Erhalt der Zahlungsbestätigung (ShopConfirmationDe-<br />
tails). Vererbt in EPSProtocol-V24.xsd Datencontainer<br />
Namespace: http://www.stuzza.at/namespaces/<strong>eps</strong>/<strong>payment</strong>/2011/11<br />
Prefix: <strong>eps</strong><br />
3. AustrianRules-V24.xsd: vererbt in EPSPayment-V24.xsd Datencontainer<br />
Namespace: http://www.stuzza.at/namespaces/<strong>eps</strong>/austrianrules/2011/11<br />
Prefix: atrul<br />
4. W3C-XMLDSig.xsd: Datencontainer für digitale Signatur in XML Syntax nach<br />
W3C Standard. Vererbt in EPSPayment-V24.xsd und EPSProtocol-V24.xsd Daten-<br />
container<br />
Namespace: http://www.w3.org/2000/09/xmldsig#<br />
Prefix: dsig<br />
Syntax<br />
Der <strong>eps</strong> e-<strong>payment</strong> <strong>standard</strong> ist als XML Schema gem. W3C Standard dargestellt.<br />
Weiterentwicklung und Wartung<br />
Die Wartung, Weiterentwicklung und Veröffentlichung des <strong>eps</strong> e-<strong>payment</strong> <strong>standard</strong><br />
liegt in der Verantwortung der STUZZA.<br />
STUZZA / Mag. Joachim Geisler 21/70
6. BESCHREIBUNG <strong>eps</strong> XML SCHEMA<br />
Im Folgenden werden die Dateninhalte der einzelnen <strong>eps</strong> XML Schema beschrieben.<br />
6.1. ECBS_ePI Schema<br />
Der ECBS ePI Standard ist im EPSPayment Datencontainer integriert und wird dort<br />
näher erläutert.<br />
Auf Grund von SEPA Vorgaben musste im <strong>eps</strong> Standard (ab Version 24) die Zeichen-<br />
satzvorgaben der SEPA APC XML Schema berücksichtigt (dies erfolgt durch XML pat-<br />
tern Angabe beim jeweiligen Datenelement).<br />
Betroffen sind dabei hauptsächlich Datenelemente aus dem ePI XML Schema, da in<br />
diesem XML Schema die zahlungsrelevanten relevanten Informationen (z.B. <strong>eps</strong> Zah-<br />
lungsauftragsnachricht) im <strong>eps</strong> Ablauf spezifiziert sind.<br />
6.2. EPSPayment Schema<br />
6.2.1. PaymentInitiatorDetails: <strong>eps</strong> Zahlungsauftrag<br />
Die Grundlage für den elektronischen Zahlungsauftrag (<strong>eps</strong> Zahlungsauftragsnach-<br />
richt) bildet der „electronic Payment Initiator (ePI)“.<br />
Auf jene Datenelemente, die im österreichischen Zahlungsverkehr (derzeit) nicht<br />
verwendet werden bzw. bei nationalen Einschränkungen von Formatdefinitionen, wird<br />
bei der folgenden <strong>Beschreibung</strong> explizit hingewiesen.<br />
Der Zahlungsauftrag muss alle notwendigen Daten enthalten, um den Bezahlvorgang<br />
ordnungsgemäß abwickeln zu können und die erfolgte Zahlung wieder dem laufenden<br />
Prozess des Begünstigten zuordnen zu können.<br />
Diese enthaltenen Daten entsprechen damit jenen, die üblicherweise auf einer vor-<br />
gedruckten Zahlungsanweisung zu finden sind.<br />
STUZZA / Mag. Joachim Geisler 22/70
Abbildung 6-1: PaymentInitiatorDetails<br />
6.2.1.1. epi:EpiDetails<br />
Der ePI XML Datencontainer ist in das EPSPayment Schema integriert.<br />
Status: MANDATORY<br />
Abbildung 6-2: epi:EpiDetails<br />
STUZZA / Mag. Joachim Geisler 23/70
6.2.1.1.1. epi:IdentificationDetails<br />
Erläuterung: enthält Datenelemente, die eine Weitergabe von zusätzlichen In-<br />
formationen für den Händler ermöglicht. Für den österreichischen<br />
Zahlungsverkehr sind diese jedoch derzeit nicht relevant!<br />
Diese Datenelemente werden derzeit im Online-Banking<br />
nicht unterstützt!<br />
Status: MANDATORY<br />
Abbildung 6-3: epi:IdentificationDetails<br />
epi:Date<br />
Erläuterung: Erstellungsdatum des Zahlungsauftrages<br />
Status: MANDATORY<br />
Data type: xsd:date, z.B. 2003-05-02<br />
STUZZA / Mag. Joachim Geisler 24/70
HINWEIS:<br />
der Begünstigte muss in der XML Nachricht dieses Feld gemäß der XML Spezifika-<br />
tion mitgeben, es wird jedoch seitens der Bank nicht berücksichtigt und im Zah-<br />
lungsverkehr auch nicht weitergegeben.<br />
epi:ReferenceIdentifier<br />
Erläuterung: Referenz der Zahlungsauftragsnachricht, z.B. für Nachforschungs-<br />
zwecke beim Händler<br />
Status: MANDATORY<br />
Data type: an..35<br />
Zeichensatz: erweiterter Zeichensatz (siehe Kapitel 4.3)<br />
HINWEIS:<br />
der Begünstigte muss in der XML Nachricht dieses Feld gemäß der XML Spezifika-<br />
tion mitgeben, es wird jedoch seitens der Bank nicht berücksichtigt und im Zah-<br />
lungsverkehr auch nicht weitergegeben.<br />
epi:Url<br />
Erläuterung: Datenelement zur Bekanntgabe einer URL, z.B. Webseite des Be-<br />
günstigten<br />
Status: OPTIONAL<br />
Data type: x..512<br />
epi:EmailAddressIdentifier<br />
Erläuterung: Datenelement zur Bekanntgabe einer e-Mail Adresse<br />
Status: OPTIONAL<br />
Data type: x..512<br />
epi:OrderInfoText<br />
Erläuterung: Unstrukturierter Freitext für zusätzliche Information vom Begüns-<br />
tigten an Käufer<br />
Status: OPTIONAL<br />
Data type: 5*an..70<br />
Zeichensatz: erweiterter Zeichensatz (siehe Kapitel 4.3)<br />
STUZZA / Mag. Joachim Geisler 25/70
Die folgenden Datenelemente bilden zusätzliche Informationen zum Zahlungspflichti-<br />
gen / Käufer, sodass der ePI in weiteren Szenarien eingesetzt werden kann, z.B.<br />
EBPP Szenario.<br />
epi:OrderingCustomerOfiIdentifier<br />
Erläuterung: Angabe der Bankverbindung/BIC des Zahlungspflichtigen / Käufer<br />
Status: OPTIONAL<br />
Data type: an 11<br />
epi:OrderingCustomerIdentifier<br />
Erläuterung: Angabe der Kontoverbindung des Zahlungspflichtigen / Käufer (z.B.<br />
IBAN)<br />
Status: OPTIONAL<br />
Data type: an..34<br />
epi:OrderingCustomerNameAddressText<br />
Erläuterung: Identifikation des Zahlungspflichtigen / Käufer (Name und Adresse)<br />
Status: OPTIONAL<br />
Data type: 4*an..35<br />
in unstrukturierter Form<br />
Zeichensatz: erweiterter Zeichensatz (siehe Kapitel 4.3)<br />
STUZZA / Mag. Joachim Geisler 26/70
6.2.1.1.2. epi:PartyDetails<br />
Erläuterung: Angabe der Bankverbindung sowie persönliche Identifikation des<br />
Begünstigten.<br />
Status: MANDATORY<br />
Abbildung 6-4: epi:PartyDetails<br />
epi:BfiPartyDetails<br />
Erläuterung: Angabe der Bankverbindung des Begünstigten<br />
Status: MANDATORY<br />
epi:BfiBicIdentifier<br />
Erläuterung: ISO 9362 Bank Identifier Code (BIC), Bankcode zur Identifikation<br />
einer Bank<br />
Status: MANDATORY<br />
Data type: an 11<br />
Dateninhalt kann vom Zahlungspflichtigen nicht verändert werden!<br />
epi:BeneficiaryPartyDetails<br />
Erläuterung: Der Begünstigte muss entweder durch Angabe von Name und /<br />
Status: MANDATORY<br />
oder Adresse oder durch Angabe der BEI (Business Entity Iden-<br />
tifier, SWIFT Code) identifiziert werden sowie seine Kontoverbindung<br />
angeben<br />
STUZZA / Mag. Joachim Geisler 27/70
epi:BeneficiaryNameAddressText<br />
Erläuterung: Identifikation des Begünstigten (Name und Adresse) in unstruktu-<br />
rierter Form, wobei der Begünstigte nicht mit dem Kontoinhaber<br />
ident sein muss.<br />
Status: CONDITIONAL<br />
Data type: 4*..an35<br />
Dateninhalt kann vom Zahlungspflichtigen nicht verändert werden!<br />
ACHTUNG: es wird in Österreich nur 2*an..35 (= max. 70 Zeichen) im On-<br />
line-Banking garantiert!<br />
Zeichensatz: erweiterter Zeichensatz (siehe Kapitel 4.3)<br />
epi:BeneficiaryBeiIdentifier<br />
Erläuterung: Identifikation des Begünstigten durch Business Entity Identifier<br />
(BEI)<br />
Status: CONDITIONAL<br />
Data type: an 11<br />
Dateninhalt kann vom Zahlungspflichtigen nicht verändert werden!<br />
Dieses Datenelement wird derzeit im Online-Banking nicht unterstützt!<br />
epi:BeneficiaryAccountIdentifier<br />
Erläuterung: Angabe der Kontoverbindung des Begünstigten durch Angabe der<br />
IBAN (International Bank Account Number) - Kontonummer des<br />
Begünstigten, z.B. AT611904300234573201 (11-stellige Konto-<br />
nummer: 00234573201)<br />
Status: MANDATORY<br />
Data type: an..34<br />
Dateninhalt kann vom Zahlungspflichtigen nicht verändert werden!<br />
STUZZA / Mag. Joachim Geisler 28/70
6.2.1.1.3. epi:PaymentInstructionDetails<br />
Erläuterung: beschreibt die für den Zahlungsauftrag relevanten Daten, die an<br />
Status: MANDATORY<br />
den Begünstigten wieder retourniert werden müssen, damit dieser<br />
den Zahlungseingang einem Geschäftsfall zuordnen kann.<br />
Abbildung 6-5: epi:PaymentInstructionDetails<br />
STUZZA / Mag. Joachim Geisler 29/70
epi:PaymentInstructionIdentifier<br />
Erläuterung: Detaillierter Erläuterungstext zum Geschäftsfall<br />
Status: OPTIONAL<br />
Data type: an..35<br />
Dem Käufer kann diese Information in seinem Online-Banking angezeigt<br />
werden, sofern diese Funktionalität von der <strong>eps</strong> Bank unterstützt wird.<br />
Zeichensatz: eingeschränkter (siehe Kapitel 4.3)<br />
epi:TransactionTypeCode<br />
Erläuterung: Code für Zahlungsauftrag<br />
Status: OPTIONAL<br />
Data type: an 3<br />
Dateninhalt kann vom Zahlungspflichtigen nicht verändert werden!<br />
Dieses Datenelement wird derzeit im Online-Banking nicht unterstützt!<br />
epi:InstructionCode<br />
Erläuterung: Angabe der Wichtigkeit eines Zahlungsauftrages<br />
Status: OPTIONAL<br />
Data type: an..35<br />
Dateninhalt kann vom Zahlungspflichtigen nicht verändert werden!<br />
Dieses Datenelement wird derzeit im Online-Banking nicht unterstützt!<br />
epi:RemittanceIdentifier<br />
Erläuterung: Zahlungsreferenz<br />
Status: MANDATORY<br />
Data type: an..35<br />
Eindeutige Referenz des Händlers (= Begünstigter) zu einem Ge-<br />
schäftsfall, der im Zahlungsverkehr unverändert wieder an den<br />
Händler zurückgeleitet werden muss.<br />
Der Dateninhalt des epi:RemittanceIdentifier (= Zahlungsreferenz) kann<br />
vom Käufer (= Zahlungspflichtigen) im Online-Banking NICHT verändert<br />
werden!<br />
Zeichensatz: eingeschränkter (siehe Kapitel 4.3)<br />
Anwendung im Zahlungsverkehr<br />
Die Zahlungsreferenz wird im Zahlungsverkehr im SEPA Credit Transfer als struk-<br />
turierte „CreditorInformation“ weitergeleitet und dem Händler (Begünstigten) unverändert<br />
weitergegeben. Somit kann der Händler an Hand dieser Referenz Zah-<br />
lungseingänge einem Geschäftsfall eindeutig zuordnen.<br />
STUZZA / Mag. Joachim Geisler 30/70
epi:InstructedAmount<br />
Status: MANDATORY<br />
Data type: decimal<br />
HINWEIS<br />
Bei Angabe von Cent-Werten müssen diese vom Euro-Betrag mit einem Punkt ge-<br />
trennt übermittelt werden, z.B. 150.55 (NICHT 150,55)!<br />
Attribut: AmountCurrencyIdentifier<br />
Erläuterung: Angabe der Währung gem. ISO 4217<br />
Status: MANDATORY<br />
Data type: a 3<br />
Dateninhalt kann vom Zahlungspflichtigen nicht verändert werden!<br />
epi:ChargeCode<br />
Erläuterung: dieses Datenelement hat in Online-Zahlungssystemen für nationale<br />
Status: MANDATORY<br />
Data type: a 3<br />
Zahlungen keine Bedeutung: das international verpflichtende Ele-<br />
ment soll mit dem Wert „SHA“ weitergeleitet werden!<br />
Default international und national: SHA (Shared), dies muss der<br />
Begünstigte auch in der Nachricht an die Bank mitgeben!<br />
Dateninhalt kann vom Zahlungspflichtigen nicht verändert werden!<br />
Dieses Datenelement wird derzeit im Online-Banking nicht unterstützt!<br />
epi:DateOptionDetails<br />
Status: OPTIONAL<br />
Attribut: DateSpecificationCode<br />
Erläuterung: Angabe, ob eine Transaktion bis zu diesem Zeitpunkt erfolgen muss<br />
oder bereits zu diesem Zeitpunkt am Begünstigtenkonto gutge-<br />
schrieben sein muss.<br />
Status: MANDATORY<br />
Data type: a 3<br />
Code: DBD (gewünschter Überweisungstermin)<br />
CRD (gewünschter Zahlungseingang auf Begünstigtenkonto)<br />
Dieser Code (CRD) wird derzeit im Online-Banking nicht unter-<br />
stützt!)<br />
STUZZA / Mag. Joachim Geisler 31/70
epi:OptionDate<br />
Erläuterung: vom Händler im Zahlungsauftrag festgelegter Überweisungstermin<br />
Status: OPTIONAL<br />
Data type: xsd:date (z. B. 2003-03-14)<br />
Hinweis<br />
Ob der Händler eine Terminüberweisung in der <strong>eps</strong> Zahlungsauftragsnachricht be-<br />
auftragen kann, wird in der <strong>eps</strong> Händlervereinbarung geregelt.<br />
epi:OptionTime<br />
Erläuterung: Zeitangabe zu Durchführungsdatum, sofern dieses angegeben ist<br />
Status: CONDITIONAL<br />
Data type: xsd:time (z.B. 12:00:00)<br />
Dieses Datenelement wird derzeit im Online-Banking nicht unterstützt!<br />
6.2.1.2. atrul:AustrianRulesDetails<br />
Integration des AustrianRules Datencontainer, <strong>Beschreibung</strong> siehe Kapitel 6.3.<br />
STUZZA / Mag. Joachim Geisler 32/70
6.2.2. PaymentConfirmationDetails – <strong>eps</strong> Zahlungsbestätigung<br />
Inhalt der Zahlungsbestätigung<br />
verwendet ein Händler keine SSL (oder höher) Verschlüsselung, übermittelt der<br />
<strong>eps</strong> SO an den Händler eine reduzierte <strong>eps</strong> Zahlungsbestätigungsnachricht, d.h.,<br />
die ursprüngliche <strong>eps</strong> Zahlungsauftragsnachricht wird nicht mehr in der <strong>eps</strong> Zah-<br />
lungsbestätigungsnachricht mitgesendet, sondern folgende Informationen werden<br />
weitergeleitet:<br />
- epi:RemittanceIdentifier (eindeutige Zahlungsreferenz des Begünstigten zu<br />
einem Geschäftsfall, der im Zahlungsverkehr wieder unverändert an den<br />
Begünstigten zurückgeleitet werden muss)<br />
- <strong>eps</strong>:PayConApprovingUnitDetails (bestätigende <strong>eps</strong> Bank)<br />
- <strong>eps</strong>:PayConApprovalTime (Angabe Zeitpunkt der Ausstellung)<br />
- <strong>eps</strong>:PaymentReferenceIdentifier (Ersterfasserreferenz bei durchgeführter<br />
Online Transaktion)<br />
- <strong>eps</strong>:StatusCode<br />
verwendet ein Händler eine SSL Verschlüsselung (aus ConfirmationURL ersicht-<br />
lich, z.B. https://www.testshop...), übermittelt der <strong>eps</strong> SO an den Händler immer<br />
eine vollständige <strong>eps</strong> Zahlungsbestätigungsnachricht(inkl. ursprünglicher <strong>eps</strong> Zah-<br />
lungsauftragsnachricht). Der Aufbau der originalen <strong>eps</strong> Zahlungsauftragsnachricht<br />
ist Kapitel 6.2.1 zu entnehmen. Es werden nur die Elemente von<br />
epi:PaymentInitiatorDetails verwendet. Es gilt zu beachten, dass das<br />
epi:OptionDate vom Käufer in der Bankapplikation entsprechend vordatiert wer-<br />
den kann, sodass der Wert dieses Parameters nicht dem des originalen Zahlungs-<br />
auftrags entsprechen muss (vgl. hierzu Kapitel 6.2.1.1.3)<br />
Vorgehen<br />
Händler wünscht digitale Signatur:<br />
übermittelt Datenelement „DigSig“ mit Wert „SIG“ im AustrianRules Datencontainer<br />
� Zahlungsbestätigung wird signiert<br />
Zahlungsinitiierung Confirmation-Url Händler Confirmation an Händler<br />
SIG (atrul) nicht gesetzt https://..<br />
(direkt) signierte Confirmation von<br />
Bank, vollständige Confirmation<br />
SIG (atrul) nicht gesetzt http://.. Unsigniert, reduzierte Confirmation<br />
SIG (atrul) gesetzt https://..<br />
SIG (atrul) gesetzt http://..<br />
(direkt) signierte Confirmation von<br />
Bank, vollständige Confirmation<br />
signiert durch SO, reduzierte Confirmation<br />
STUZZA / Mag. Joachim Geisler 33/70
Signatur der Zahlungsbestätigung<br />
In der <strong>eps</strong> Zahlungsbestätigungsnachricht werden nur die PaymentConfirmationDe-<br />
tails signiert.<br />
Es gelangen X.509 v3 Zertifikate zum Einsatz.<br />
Die eingesetzten Zertifikate entsprechen dem Qualitätslevel des A-Trust 2 Signatur-<br />
server Zertifikates „a.sign corporate signature“. Zum Einsatz gelangen mindestens<br />
Zertifikate der Sicherheitsstufe „a.sign corporate light“.<br />
Abbildung 6-6: PaymentConfirmationDetails<br />
2 http://www.a-trust.at<br />
STUZZA / Mag. Joachim Geisler 34/70
6.2.2.1. epi:RemittanceIdentifier<br />
Status: CONDITIONAL<br />
Details siehe Kapitel 6.2.1.1.3<br />
6.2.2.2. <strong>eps</strong>:PaymentInitiatorDetails<br />
Status: CONDITIONAL<br />
Details siehe Kapitel 6.2.1<br />
6.2.2.3. <strong>eps</strong>:PayConApprovingUnitDetails<br />
Erläuterung: Ausstellende Stelle der Zahlungsbestätigung, z.B. Bank oder Be-<br />
hörde<br />
Status: MANDATORY<br />
<strong>eps</strong>:ApprovingUnitBankIdentifier<br />
Erläuterung: Angabe der BIC (ISO 9362 Bank Identifier Code, Bankcode zur<br />
Status: CONDITIONAL<br />
Data type: an 11<br />
Identifikation einer Bank) der ausstellenden Bank<br />
<strong>eps</strong>:ApprovingUnitIdentifier<br />
Erläuterung: Identifikation der ausstellenden Organisation, sofern diese nicht<br />
Status: CONDITIONAL<br />
Data type: an..255<br />
mittels einer BIC identifiziert werden kann<br />
6.2.2.4. <strong>eps</strong>:PayConApprovalTime<br />
Erläuterung: Zeitpunkt der Ausstellung der Zahlungsbestätigung (dieser Zeitpunkt<br />
Status: MANDATORY<br />
Daty type: xs:dateTime<br />
wird in der Regel nicht identisch mit dem Zeitpunkt des Zahlungsein-<br />
gangs am Konto des Empfängers sein)<br />
6.2.2.5. <strong>eps</strong>:PaymentReferenceIdentifier<br />
Erläuterung: Erst-Erfasserreferenz bei durchgeführter Online Transaktion<br />
STUZZA / Mag. Joachim Geisler 35/70
Status: OPTIONAL<br />
Data type: an..28<br />
6.2.2.6. <strong>eps</strong>:StatusCode<br />
Jene Institute, die im Online Zahlungsverkehr des <strong>eps</strong> Prozesses keine<br />
Zahlungsverkehr-Ersterfasserreferenz dem Begünstigten mitgeben<br />
können, erzeugen eine „<strong>eps</strong> Ersterfasserreferenz“, die jedoch analog<br />
der Zahlungsverkehr Ersterfasserreferenz aufgebaut ist.<br />
Erläuterung: Status des Zahlungsvorganges (OK, VOK, NOK)<br />
Status: MANDATORY<br />
6.2.2.7. dsig:Signature<br />
Erläuterung: W3C Standard für digitale Signatur (XMLDSig Schema); externes<br />
XML Schema, das zur Identifikation mittels Zertifikat herangezogen<br />
werden kann.<br />
Status: OPTIONAL<br />
6.2.3. ShopConfirmationDetails – Händlerbestätigung Eingang Zahlungsbestätigung<br />
Den Aufbau und Inhalt finden Sie im Kapitel 7.1.13.<br />
STUZZA / Mag. Joachim Geisler 36/70
6.3. AustrianRules Schema<br />
In diesem Datencontainer sind Datenelemente abgebildet, die im ePI Banken<strong>standard</strong><br />
nicht definiert sind (z.B. Angabe Durchführungsgarantie, etc.), jedoch zusätzliche<br />
Informationen zum Geschäftsfall darstellen und in den EPSPayment Datencontainer<br />
vererbt sind.<br />
Abbildung 6-7: atrul:AustrianRulesDetails<br />
6.3.1. atrul:Realization<br />
Für zukünftige Anforderungen vorgesehen!<br />
Dieses Datenelement wird derzeit im Online-Banking nicht unterstützt und<br />
kann seitens Händler nicht verwendet werden!<br />
Die Zahlungsgarantie wird bis auf weiteres im Vertrag des Händlers mit der <strong>eps</strong>-Bank<br />
geregelt.<br />
Erläuterung: Angabe, ob eine garantierte Zahlung gewünscht ist<br />
Status: OPTIONAL<br />
Data type: an..3<br />
Code: GAR<br />
STUZZA / Mag. Joachim Geisler 37/70
6.3.2. atrul:PaymentDescription<br />
Dieses Datenelement wird derzeit im Online-Banking nicht unterstützt und<br />
kann seitens Händler nicht verwendet werden!<br />
Erläuterung: Detaillierter Erläuterungstext zum Geschäftsfall<br />
Status: OPTIONAL<br />
Data type: 4*an..57<br />
6.3.3. atrul:TradeCategory<br />
Für zukünftige Anforderungen vorgesehen!<br />
Dieses Datenelement wird derzeit im Online-Banking nicht unterstützt und<br />
kann seitens Händler nicht verwendet werden!<br />
Erläuterung: Spezifiziert eine Geschäftsart<br />
Status: OPTIONAL<br />
Code wird später definiert!<br />
Data type: an 3<br />
Dateninhalt kann vom Zahlungspflichtigen nicht verändert werden!<br />
Message<br />
Erläuterung: gibt textliche Erläuterung zur TradeCategory<br />
Status: OPTIONAL<br />
Data type: an..255<br />
Dateninhalt kann vom Zahlungspflichtigen nicht verändert werden!<br />
6.3.4. atrul:DigSig<br />
Erläuterung: Händlerangabe, ob digitale Signatur bei elektronischer Zahlungs-<br />
Status: OPTIONAL<br />
Data type: an..3<br />
Code: SIG<br />
bestätigung erwünscht wird<br />
Händler wünscht Signatur (übermittelt Wert SIG) � Zahlungsbestätigung wird<br />
signiert<br />
Händler wünscht keine Signatur � Bank kann (muss aber nicht) die Zahlungsbes-<br />
tätigung signieren<br />
STUZZA / Mag. Joachim Geisler 38/70
7. EPS ABLAUF<br />
7.1. <strong>eps</strong> Ablauf ohne zentrale <strong>eps</strong> SO Bankenauswahl<br />
In den folgenden Schritten wird der <strong>eps</strong> Ablauf ohne zentrale Bankenauswahl beim<br />
<strong>eps</strong> SO beschrieben.<br />
Abbildung 7-1: Ablaufbeschreibung ohne zentrale Bankenauswahl<br />
Bankenauswahl im Webshop<br />
Der Händler muss eine <strong>eps</strong> Nachricht für die Auftragsinitiierung entsprechend dem<br />
Pflichtenheft erstellen und diese an die zentrale URL des <strong>eps</strong> SO übermitteln.<br />
Damit der <strong>eps</strong> SO eindeutig eine Käuferbank/Bankengruppe (= Bankrechner für <strong>eps</strong><br />
Online-Banking Schnittstelle) adressieren kann, muss die verwendete zentrale URL<br />
folgendem Aufbau entsprechen.<br />
///?<br />
Beispiel: https://routing.<strong>eps</strong>.or.at/appl/<strong>eps</strong>SO/transinit/<strong>eps</strong>/v2_4/bgrp1-uid<br />
STUZZA / Mag. Joachim Geisler 39/70
Über eine XML Schnittstelle (<strong>eps</strong>SOBankListProtocol.xsd) an<br />
https://routing.<strong>eps</strong>.or.at/appl/<strong>eps</strong>SO/data/haendler/v2_4 kann der Händler eine ak-<br />
tuelle Liste aller aktiven <strong>eps</strong> Käuferbanken abfragen (inkl. Bankgruppen-UID).<br />
Beispiel Testbank:<br />
<br />
<br />
<br />
TESTBANKXXX<br />
Testbank<br />
AT<br />
https://routing.<strong>eps</strong>.or.at/appl/<strong>eps</strong>SO-abnahme/transinit/<strong>eps</strong>/v2_4/23ea3d14-278c-4e81a021-d7b77492b611<br />
EPG<br />
<br />
<br />
Durch Senden der <strong>eps</strong> Nachricht für die Auftragsinitiierung an die angegebene <strong>eps</strong><br />
URL „https://routing.<strong>eps</strong>.or.at/appl/<strong>eps</strong>SO/transinit/<strong>eps</strong>/v2_4/23ea3d14-278c-4e81-a021-<br />
d7b77492b611“ wird somit direkt die Testbank adressiert.<br />
Alternativ zur Angabe einer Bankengruppe kann der Händler bei der <strong>eps</strong> Auftragsini-<br />
tiierung auch die BIC der jeweiligen Käuferbank oder Bankgruppe an den <strong>eps</strong> SO<br />
(https://routing.<strong>eps</strong>.or.at/appl/<strong>eps</strong>SO/transinit/<strong>eps</strong>SO/v2_4) übermitteln.<br />
Diese BIC muss vom Händler in der XML Nachricht der <strong>eps</strong> Auftragsinitiierung im Da-<br />
tenelement epi:OrderingCustomerOfiIdentifier angeführt sein.<br />
7.1.1. Schritt I-1: Auswahl <strong>eps</strong> Käuferbank<br />
Der Käufer wählt im Shop des Händlers die Waren/Dienstleistungen aus und<br />
selektiert als Bezahlmethode die „<strong>eps</strong> Online-Überweisung“. Anschließend<br />
wählt er im Shop des Händlers seine Bank aus.<br />
7.1.2. Schritt I-2: <strong>eps</strong> Zahlungsauftrag Händler-<strong>eps</strong> SO<br />
Der Händler erstellt die <strong>eps</strong> Zahlungsauftragsnachricht (step 2a<br />
„<strong>eps</strong>p:TransferInitiatorDetails“ gem. <strong>eps</strong> XML Schema) und übermittelt diese an die<br />
zentrale URL des <strong>eps</strong> SO.<br />
STUZZA / Mag. Joachim Geisler 40/70
Aufbau XML Nachricht gemäß XML Schema EPSProtocol-V24.xsd:<br />
Abbildung 7-2: <strong>eps</strong>p:TransferInitiatorDetails<br />
Beispiel XML Nachricht ohne Signatur<br />
<br />
<br />
<br />
<br />
<br />
<br />
2007-03-16<br />
1234567890ABCDEFG<br />
<br />
<br />
<br />
GAWIATW1XXX<br />
<br />
<br />
Max<br />
Mustermann<br />
AT611904300234573201<br />
<br />
<br />
STUZZA / Mag. Joachim Geisler 41/70
AT1234567890XYZ<br />
150.00<br />
SHA<br />
<br />
2007-03-16<br />
11:00:00-05:00<br />
<br />
<br />
<br />
<br />
SIG<br />
<br />
<br />
<br />
http://10.18.70.8:7001/vendorconfirmation<br />
http://10.18.70.8:7001/transactionok?danke.asp<br />
http://10.18.70.8:7001/transactionnok?fehler.asp<br />
<br />
<br />
<br />
<br />
<br />
AKLJS231534<br />
b5b5559cf873094a689c743e56bd0b4d<br />
<br />
<br />
<br />
Beispiel XML Nachricht mit Signatur<br />
<br />
<br />
<br />
<br />
<br />
<br />
2007-03-16<br />
1234567890ABCDEFG<br />
<br />
<br />
<br />
GAWIATW1XXX<br />
<br />
<br />
Max<br />
Mustermann<br />
AT611904300234573201<br />
<br />
<br />
<br />
AT1234567890XYZ<br />
STUZZA / Mag. Joachim Geisler 42/70
150.00<br />
SHA<br />
<br />
2007-03-16<br />
11:00:00-05:00<br />
<br />
<br />
<br />
<br />
SIG<br />
<br />
<br />
<br />
http://10.18.70.8:7001/vendorconfirmation<br />
http://10.18.70.8:7001/transactionok?danke.asp<br />
http://10.18.70.8:7001/transactionnok?fehler.asp<br />
<br />
<br />
<br />
<br />
<br />
AKLJS231534<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
hr37g9hhaOxCrutyMAX8XlK1atk=<br />
<br />
<br />
OOMR5YBr4ZiQpAhxfbU02Qi7t1F4prUlb+Y2DafoKwEZXuSpALFiQbOzCMXRHisa<br />
77hbg2Hc6R68n1x/PrIOd+nGMCRiGlzI7UywQbZLhRnYqy+hKB/fmaoPI5NafTDp<br />
jnCdN3mL3Rbc7+2gqFjhlk1XuJJeIYN5dwwrtMefAuQ=<br />
<br />
<br />
MIIEpjCCA46gAwIBAgIDAMrDMA0GCSqGSIb3DQEBBQUAMIGfMQswCQYDVQQGEwJ<br />
B<br />
VDFIMEYGA1UEChM/QS1UcnVzdCBHZXMuIGYuIFNpY2hlcmhlaXRzc3lzdGVtZSBp<br />
bSBlbGVrdHIuIERhdGVudmVya2VociBHbWJIMSIwIAYDVQQLExlhLXNpZ24tY29y<br />
cG9yYXRlLWxpZ2h0LTAxMSIwIAYDVQQDExlhLXNpZ24tY29ycG9yYXRlLWxpZ2h0<br />
LTAxMB4XDTA0MTAwNjA5MDY1MVoXDTA3MTAwNjA5MDY1MVoweTELMAkGA1UEBhMC<br />
YXQxJDAiBgNVBAoTG1NwYXJrYXNzZW4gRGF0ZW5kaWVuc3QgR21iSDEQMA4GA1UE<br />
CxMHU3BhcmRhdDEbMBkGA1UEAxMSU3BhcmRhdC1lcHMtU2lnLTAxMRUwEwYDVQQF<br />
Eww2MTk0OTM5ODUxNzcwgZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJAoGBAKkbmACF<br />
B8spL+bLKg+E5h14i/D4vALmrrBWSc98fVLB87rZ/TVK+cuXIh2ug3P5cOESQwCo<br />
buVfLGn0V+WrrH/JLgZn7KRc14j/VM0vlTURkiEkDnQgjUF5tDUCkG/ft5uJqjH9<br />
IK8+DtKJgsSd0OYyB9Ewzi/8t33M9oOAI7tjAgMBAAGjggGSMIIBjjAJBgNVHRME<br />
AjAAMBEGA1UdDgQKBAhP62yLyG0dIDBYBgNVHSAEUTBPME0GByooABEBBwEwQjBA<br />
BggrBgEFBQcCARY0aHR0cDovL3d3dy5hLXRydXN0LmF0L2RvY3MvY3AvYS1zaWdu<br />
LWNvcnBvcmF0ZS1saWdodDATBgNVHSMEDDAKgAhOnn/UL8kfHzB/BggrBgEFBQcB<br />
AQRzMHEwRgYIKwYBBQUHMAKGOmh0dHA6Ly93d3cuYS10cnVzdC5hdC9jZXJ0cy9h<br />
LXNpZ24tY29ycG9yYXRlLWxpZ2h0LTAxYS5jcnQwJwYIKwYBBQUHMAGGG2h0dHA6<br />
Ly9vY3NwLmEtdHJ1c3QuYXQvb2NzcDAOBgNVHQ8BAf8EBAMCBLAwbgYDVR0fBGcw<br />
ZTBjoGGgX4ZdbGRhcDovL2xkYXAuYS10cnVzdC5hdC9vdT1hLXNpZ24tY29ycG9y<br />
YXRlLWxpZ2h0LTAxLG89QS1UcnVzdCxjPUFUP2NlcnRpZmljYXRlcmV2b2NhdGlv<br />
bmxpc3Q/MA0GCSqGSIb3DQEBBQUAA4IBAQBsr+16GIfUploYYae39pVLdz4holom<br />
STUZZA / Mag. Joachim Geisler 43/70
nbx3k9/KwjkReE2djJeRDk/46BWUfl9V/xPHOJ4GjaAU0WJpO7ITCsQeiVdUJbB5<br />
pgHYFyHjgOyKz9DwCtcpWzdS3luspSJwrYhDd/Hk6+FxstDaKPN/O3Dj/7FcBChR<br />
hIdvrCXYmk2ah4ezI+B2hQ+n2pWttXkPvDXCUqEjOqAnTc1FBk34CBlSUphul0W5<br />
G/NUtmIc/HrzjkfSFDZvSfRmCZmQRq4IlWYhSua7RuP93iAn8zrJ71PGzlAHowkk<br />
Hhchb9ZpjI93sIX1Qa0hH+4AQ6ImvHaBwioG0so8Gd/Vu2PQI1LBU9No<br />
<br />
<br />
<br />
<br />
<br />
<br />
<strong>eps</strong>:PaymentInitiatorDetails<br />
Erläuterung: den Aufbau der Dateninhalte zum <strong>eps</strong>:PaymentInitiatorDetails finden<br />
Sie im Kapitel 6.2.1.<br />
Status: MANDATORY<br />
<strong>eps</strong>p:TransferMsgDetails<br />
Abbildung 7-3: <strong>eps</strong>p:TransferMsgDetails<br />
Erläuterung: Händler Angabe relevanter URL Adressen<br />
Status: MANDATORY<br />
Datenelement Erläuterung Status Data Type<br />
<strong>eps</strong>p:ConfirmationUrl Länge der URL auf 512 Zeichen<br />
beschränkt!<br />
Jene URL, an die der <strong>eps</strong> SO den<br />
vitality-check und die <strong>eps</strong> Zahlungsbestätigungsnachricht<br />
(= confirmation)<br />
sendet.<br />
Unmittelbar nach Erhalt der <strong>eps</strong><br />
Zahlungsbestätigungsnachricht<br />
M xs:anyURI<br />
STUZZA / Mag. Joachim Geisler 44/70
Datenelement Erläuterung Status Data Type<br />
muss vom Händler<br />
der Erhalt der Zahlungsbestätigungsnachricht<br />
gem. Kapitel<br />
7.1.13 an den <strong>eps</strong> SO bestätigt<br />
werden<br />
der Status des Käufers in der<br />
Applikation des Händlers auf "bezahlt"<br />
gesetzt werden. Es ist<br />
deshalb wichtig es sofort zu erledigen<br />
und nicht etwa erst auf die<br />
Rückkehr des Käufers in den<br />
Shop zu warten, damit dieser<br />
Zustand nicht durch eventuelle<br />
Fehlereignisse (Käufer schließt<br />
Browserfenster) wieder verloren<br />
geht.<br />
<strong>eps</strong>p:TransactionOkUrl Länge der URL auf 512 Zeichen<br />
beschränkt!<br />
Jene URL, um für den Käufer einen<br />
durchgängigen Ablauf zu garantieren<br />
und einen Rücksprungpunkt in den<br />
Webshop des Händlers anzubieten.<br />
Beachten Sie bitte:<br />
im Gegensatz zur Bezeichnung sollte<br />
auf Händlerseite die Bezahlungstransaktion<br />
NICHT vom Aufruf dieser<br />
URL abhängen, sondern bereits mit<br />
Eingang der Zahlungsbestätigung<br />
abgeschlossen sein.<br />
<strong>eps</strong>p:TransactionNokUrl Länge der URL auf 512 Zeichen<br />
beschränkt!<br />
Wurde die Transaktion nicht erfolgreich<br />
durchgeführt, so erhält der<br />
Käufer, nach Rückmeldung des Systems,<br />
einen Redirect auf diese URL<br />
(z.B. die Homepage des Händlers).<br />
<strong>eps</strong>p:TransactionOkUrl, <strong>eps</strong>p:TransactionNokUrl<br />
Attribut: TargetWindow<br />
M xs:anyURI<br />
M xs:anyURI<br />
Erläuterung: Jenes Fenster, in welches der Redirect auf die jeweilige URL erfolgen<br />
soll.<br />
Status: OPTIONAL<br />
STUZZA / Mag. Joachim Geisler 45/70
<strong>eps</strong>p:WebshopDetails<br />
Erläuterung: der Begünstigte, z.B. ein Webshop Betreiber, kann detaillierte Infor-<br />
mationen zum Geschäftsfall, der Grundlage des Zahlungsauftrages ist,<br />
seinem Kunden (= Käufer) anbieten.<br />
Diese Informationen können zum Beispiel, je nach Bankinstitut, dem<br />
Käufer im Zuge des Zahlungsvorganges im Online-Banking angezeigt<br />
werden.<br />
Status: OPTIONAL<br />
Datenelement Erläuterung Status Data Type<br />
<strong>eps</strong>p:WebshopArticle Detaillierte Darstellung zu Onlinegeschäft,<br />
die dem Käufer angezeigt werden kann<br />
(verpflichtend, wenn<br />
<strong>eps</strong>p:WebShopDetails verwendet wird!)<br />
Attribute<br />
ArticleName Artikelbezeichnung ohne Euro-Zeichen<br />
(€)<br />
STUZZA / Mag. Joachim Geisler 46/70<br />
C<br />
(1..∞)<br />
M an..255<br />
ArticleCount Stückzahl M an..5<br />
ArticlePrice Stückpreis des Artikels M n..15<br />
<strong>eps</strong>p:AuthenticationDetails<br />
Erläuterung: ein <strong>eps</strong> Zahlungsauftrag muss eine gültige Identifikation des Händlers<br />
enthalten, entweder eine UserID+MD5Fingerprint oder UserID + Zer-<br />
tifikat (dsig:Signature)!<br />
Status: MANDATORY<br />
Händler Identifikation<br />
Ein Händler kann somit zwischen folgenden Verfahren wählen:<br />
Identifikation mittels UserID (HändlerID) und MD5Fingerprint<br />
Identifikation mittels UserID (HändlerID) und elektronischer Signatur und Zertifi-<br />
kat<br />
Der MD5Fingerprint soll aus folgenden Attributen bestehen:<br />
Secret<br />
epi:IdentificationDetails:<br />
o epi:Date<br />
o epi:ReferenceIdentifier
epi:PartyDetails<br />
o epi:BeneficiaryPartyDetails<br />
� epi:BeneficiaryAccountIdentifier<br />
epi:PaymentInstructionDetails:<br />
o epi:RemittanceIdentifier<br />
o epi:InstructedAmount<br />
o AmountCurrencyIdentifier<br />
AuthenticationDetails:<br />
o <strong>eps</strong>p:UserId<br />
Zur Berechnung des MD5Fingerprints werden die Inhalte der obenstehenden Attribu-<br />
te, ohne Trennzeichen, aneinandergereiht und davon der MD5Fingerprint ermittelt.<br />
HINWEIS:<br />
Für die Eingangsdaten der MD5-Berechnung muss der Händler UTF-8 als Zeichensatz<br />
Codierung verwenden. Der MD5-Fingerprint ist sowohl in Groß-, als auch in Klein-<br />
schreibung gültig.<br />
Datenelement Erläuterung Status Data Type<br />
<strong>eps</strong>p:UserId Identifikation des Geschäftspartners<br />
dank UserID (= Händler-ID), die er<br />
von einer <strong>eps</strong> Bank ausgestellt bekommt<br />
<strong>eps</strong>p:MD5Fingerprint MD5Fingerprint zu UserID (=Händler-<br />
ID), der vom Händler berechnet und<br />
als Hashwert mitgesendet wird<br />
dsig:Signature W3C Standard für digitale Signatur<br />
(XMLDSig Schema): externes XML<br />
Schema, das zur Identifikation mittels<br />
Zertifikat herangezogen werden kann<br />
Die Signatur des Ausstellers (dsig:Signature) erfüllt zwei Aufgaben:<br />
1. die Authentizität der Daten,<br />
2. die verifizierbare Identifizierung des Ausstellers.<br />
C an..25<br />
C an..255<br />
Damit kann eine Nachricht (z.B. Zahlungsbestätigung) einerseits vor Fälschung ge-<br />
schützt werden, andererseits kann der Empfänger (hier eine Bank) den Ursprung die-<br />
ser für sich selbst verifizieren und so erkennen, ob der Zahlungsauftrag von einer<br />
vertrauenswürdigen Stelle ausgefertigt wurde. Dies ist vor allem in Prozessen von<br />
Vorteil, die nicht auf den Eingang der Zahlung warten, sondern unmittelbar tätig<br />
werden wollen.<br />
Die Erläuterungen zum Signaturprofil für E-Government können von der <strong>eps</strong><br />
Homepage (http://www.<strong>eps</strong>.or.at) heruntergeladen werden.<br />
STUZZA / Mag. Joachim Geisler 47/70<br />
C
7.1.3. Schritt I-3 <strong>eps</strong> Zahlungsauftrag <strong>eps</strong> SO-Käuferbank<br />
Der <strong>eps</strong> SO prüft die eingehenden Informationen der <strong>eps</strong> Zahlungsauftragsnachricht.<br />
Entsprechen die Daten nicht den Prüfkriterien, so wird eine XML Rückantwort mit je-<br />
weiligem Fehlercode bzw. Fehlermeldung an den Händler gesendet.<br />
Folgende Prüfungen werden durch den <strong>eps</strong> SO vorgenommen:<br />
Prüfung des Content-Types<br />
Prüfung auf syntaktische Gültigkeit der <strong>eps</strong> Nachricht.<br />
Prüfung der Autorisierung des Händlers.<br />
Prüfung ob das Gutschriftskonto in den Händlerstammdaten jenem der Auf-<br />
tragsinitiierung entspricht<br />
Prüfung ob bei Durchführungsdatum in der Zukunft der Händler Terminüber-<br />
weisungen lt. Stammdaten senden darf<br />
Im Erfolgsfall wird eine ‚<strong>eps</strong>p:TransferInitiatorDetails‘ Nachricht vom <strong>eps</strong> SO an den<br />
Bankrechner übermittelt.<br />
Die ausgehende Nachricht wird durch den <strong>eps</strong> SO signiert (Autorisierung).<br />
Wird die ‚<strong>eps</strong>p:TransferInitiatorDetails‘ Nachricht durch die Käuferbank nicht vor dem<br />
Timeout (alle nach einem Timeout eintreffenden Meldungen werden durch den<br />
Scheme Operator nicht mehr verarbeitet, wie üblich wird die Verbindung beim Time-<br />
out geschlossen) beantwortet, wird eine ‚<strong>eps</strong>p:BankResponseDetails‘ Nachricht mit<br />
entsprechendem Fehler (008 – Unbekannter Fehler) an den Händler retourniert.<br />
Die Fehlernachricht entspricht der ‚<strong>eps</strong>p:BankResponseDetails‘ Nachricht gem. XML<br />
Schema EPSProtocol-V24.xsd, detaillierter Aufbau und Inhalt siehe auch Kapitel<br />
7.1.4.<br />
Im Fehlerfall ist die Transaktion beendet.<br />
7.1.4. Schritt I-4 Bank Response Nachricht Käuferbank-<strong>eps</strong> SO<br />
Die Käuferbank prüft die Autorisierung des <strong>eps</strong> SO und verarbeitet und beantwortet<br />
anschließend die <strong>eps</strong> Zahlungsauftragsnachricht mit einer<br />
„<strong>eps</strong>p:BankResponseDetails“ Nachricht.<br />
Abbildung 7-4: <strong>eps</strong>p:BankResponseDetails<br />
STUZZA / Mag. Joachim Geisler 48/70
Die Käuferbank sendet, sofern kein Fehler aufgetreten ist (ErrorCode „000“), eine<br />
„<strong>eps</strong>p:BankResponseDetails“ Nachricht auf die <strong>eps</strong> Zahlungsauftragsnachricht (inkl.<br />
„<strong>eps</strong>p:ClientRedirectUrl“ als vollständige Redirect-URL zur Online-Banking Applikation<br />
der Käuferbank) an den <strong>eps</strong> SO.<br />
Beispiel XML Nachricht<br />
<br />
<br />
<br />
http://<strong>eps</strong>bank.at/asdk3935jdlf043<br />
<br />
000<br />
Keine Fehler<br />
<br />
<br />
<br />
<strong>eps</strong>p:BankResponseDetails<br />
Status: MANDATORY<br />
Datenelement Erläuterung Status Data Type<br />
<strong>eps</strong>p:ClientRedirectUrl Vollständige Redirect-URL der Käuferbank<br />
zur Online-Banking Applikation<br />
(wird nur bei ErrorCode „000“<br />
an Händler übermittelt!)<br />
<strong>eps</strong>p:ErrorDetails M<br />
O xs:anyURI<br />
<strong>eps</strong>p:ErrorCode Fehlerstatus (Codiert) M an 3<br />
<strong>eps</strong>p:ErrorMsg Fehler bzw. Statusfeld (Langtext)<br />
Hinweis: optional kann eine Käuferbank,<br />
zusätzlich zur Erklärung des<br />
ErrorCode, eine genauere Fehlerbeschreibung<br />
an den Händler übermitteln.<br />
Folgende Fehlercodes sind derzeit in Verwendung:<br />
ErrorCode ErrorMsg<br />
000 Keine Fehler<br />
001 die TransactionNokUrl ist fehlerhaft<br />
002 die ConfirmationUrl ist fehlerhaft<br />
003 die Währung ist fehlerhaft<br />
M an..255<br />
STUZZA / Mag. Joachim Geisler 49/70
ErrorCode ErrorMsg<br />
004 Autorisierungsdaten sind fehlerhaft<br />
005 der Gesamtbetrag ist fehlerhaft<br />
006 die TransactionOkUrl ist fehlerhaft<br />
007 Fehler im XML-Stream<br />
008 Unbekannter Fehler<br />
009 Interner Fehler<br />
010 IBAN ungültig<br />
011 BIC ungültig<br />
Im Fehlerfall ist die Transaktion beendet.<br />
7.1.5. Schritt I-5: Bank Response Nachricht <strong>eps</strong> SO-Händler<br />
Der <strong>eps</strong> SO leitet die BankResponse Nachricht an den Händler weiter.<br />
7.1.6. Schritt I-6: Käufer Redirect zum Online-Banking<br />
Nachdem der <strong>eps</strong> SO dem Händler mit einer „<strong>eps</strong>p:BankResponseDetails“ Nachricht<br />
geantwortet hat und überdies kein Fehler aufgetreten ist, erfolgt nun der REDIRECT<br />
des Käufers zur Bankapplikation (= Online-Banking des Käufers).<br />
Zur Erinnerung: der Käufer befindet sich noch immer im Zustand eines HTTP-<br />
REQUESTS an den Händler (Start des Bezahlvorganges) und wartet auf eine ange-<br />
messene Antwort.<br />
Der Händler (welcher zwischenzeitlich den Bezahlvorgang mit der Bankapplikation<br />
initiiert hat) sendet an Hand der „<strong>eps</strong>p:ClientRedirectUrl“ nun einen HTTP-REDIRECT<br />
an den Käufer.<br />
7.1.7. Schritt III-1: Überweisung, VitalityCheck Käuferbank-<strong>eps</strong> SO<br />
Der Käufer identifiziert sich im Online-Banking der Käuferbank mit dem von der je-<br />
weiligen <strong>eps</strong> Käuferbank vorgesehenen Mechanismen (entweder mittels ID und<br />
Passwort oder mittels digitaler Signatur, z.B. Maestro-Karte mit Signaturfunktion<br />
oder Bürgerkartenfunktion)<br />
Nach dem Login am Bank-Server kann der Käufer sein Auftraggeberkonto auswählen<br />
und bekommt die <strong>eps</strong> Überweisung zur Unterschrift/Zeichnung - mittels TAN (z.B.<br />
Index-TAN, sequentielle TAN, SMS/mobile TAN,) oder elektronischer Unterschrift -<br />
vorgelegt.<br />
Der TAN wird vom System der Käuferbank sofort als verbraucht markiert.<br />
Tritt ein Fehler im Zuge der Transaktionsabarbeitung im Online-Banking auf oder<br />
bricht der Käufer die Transaktion ab, so wird direkt eine <strong>eps</strong> Zahlungsbestätigungs-<br />
nachricht mit Statuscode „NOK“ entsprechend Schritt III-6 gesendet, ohne dass ein<br />
VitalityCheck vorgenommen wird.<br />
STUZZA / Mag. Joachim Geisler 50/70
Nach der Zeichnung des Käufers und vor der Durchführung der Überweisung im Onli-<br />
ne-Banking der Käuferbank wird durch die <strong>eps</strong> Käuferbank ein VitalityCheck mit einer<br />
‚<strong>eps</strong>p:VitalityCheckDetails‘ Nachricht (Prüfung, ob die Händlerapplikation technisch<br />
für die Übermittlung der <strong>eps</strong> Zahlungsbestätigung erreichbar ist; Ziel-URL= Angabe<br />
aus <strong>eps</strong>p:ConfirmationUrl) initiiert.<br />
Der VitalityCheck wird an den <strong>eps</strong> SO gerichtet.<br />
7.1.8. Schritt III-2: Vitality Check <strong>eps</strong> SO-Händler<br />
Der <strong>eps</strong> SO leitet die „<strong>eps</strong>p:VitalityCheckDetails“ Nachricht an den Händler weiter.<br />
Wird die ‚<strong>eps</strong>p:VitalityCheckDetails‘ Nachricht durch den Händler nicht vor dem Ti-<br />
meout beantwortet, wird keine Antwort auf die Nachricht des Bankrechners retour-<br />
niert (Verbindung wird geschlossen).<br />
Der <strong>eps</strong> SO informiert die <strong>eps</strong> Käuferbank, die <strong>eps</strong> Käuferbank zeigt dem Käufer die<br />
entsprechende Fehlermeldung an und leitet den Käufer mittels der<br />
„<strong>eps</strong>p:TransactionNokUrl“ an den Händler zurück.<br />
Es wird keine Überweisung durchgeführt, der TAN ist jedoch verbraucht.<br />
Die Wartezeit (Timeout) auf die Antwort des Vitality Check ist vom Scheme Operator<br />
abhängig und wird unter www.<strong>eps</strong>.or.at als technisches Beiblatt veröffentlicht.<br />
Aufbau XML Nachricht gemäß XML Schema EPSProtocol-V24.xsd:<br />
Abbildung 7-5: <strong>eps</strong>p:VitalityCheckDetails<br />
Beispiel XML Nachricht<br />
<br />
<br />
<br />
STUZZA / Mag. Joachim Geisler 51/70
AT1234567890XYZ<br />
<br />
<br />
<strong>eps</strong>p:VitalityCheckDetails<br />
Status: MANDATORY<br />
Datenelement Erläuterung Status Data Type<br />
epi:RemittanceIdentifier Eindeutige Zahlungsreferenz des<br />
Begünstigten/Händlers zu einem<br />
Geschäftsfall aus Original-<br />
Zahlungsauftrag<br />
M an..35<br />
7.1.9. Schritt III-3: Bestätigung Vitality Check Händler-<strong>eps</strong> SO<br />
Der <strong>eps</strong> SO erwartet sich, dass der Händler die gleiche Nachricht aus Schritt III-2<br />
wieder an den <strong>eps</strong> SO zurückgesendet..<br />
7.1.10. Schritt III-4 : Weiterleitung VitalityCheck <strong>eps</strong> SO-Käuferbank<br />
Der <strong>eps</strong> SO leitet den VitalityCheck an die Käuferbank weiter.<br />
Als Reaktion auf die positive Bestätigung des VitalityChecks übernimmt die<br />
<strong>eps</strong> Käuferbank die Überweisung zur Durchführung (Schritt III-5).<br />
7.1.11. III-6: <strong>eps</strong> Zahlungsbestätigungsnachricht Käuferbank-<strong>eps</strong> SO<br />
Nach erfolgter Übernahme der Überweisung durch die Käuferbank (oder bei Abbruch<br />
nach Login des Käufers) erstellt die <strong>eps</strong> Käuferbank eine elektronische <strong>eps</strong> Zahlungs-<br />
bestätigungsnachricht und übermittelt diese an den <strong>eps</strong> SO.<br />
Die <strong>eps</strong>p:BankConfirmationDetails‘ Nachricht wird immer durch die <strong>eps</strong> Käuferbank<br />
digital signiert.<br />
7.1.12. III-7: <strong>eps</strong> Zahlungsbestätigungsnachricht <strong>eps</strong> SO-Händler<br />
Der <strong>eps</strong> SO empfängt und verarbeitet die signierte <strong>eps</strong> Zahlungsbestätigungsnachricht<br />
(<strong>eps</strong>p:BankConfirmationDetails Nachricht) der <strong>eps</strong> Käuferbank und<br />
leitet diese unverändert ohne weitere Signatur bzw. Bearbeitung der Nachricht<br />
an den Händler weiter (siehe auch Kapitel 6.2.2). Somit bleibt die Signatur<br />
der <strong>eps</strong> Käuferbank aufrecht und kann durch den Händler geprüft werden.<br />
Wird die ‚<strong>eps</strong>p:BankConfirmationDetails‘ Nachricht durch den Händler nicht<br />
vor dem Timeout (siehe Kapitel 4.3) beantwortet, wird eine<br />
‚<strong>eps</strong>p:ShopResponseDetails‘ Nachricht mit entsprechendem Fehlertext an die<br />
<strong>eps</strong> Käuferbank weitergeleitet.<br />
STUZZA / Mag. Joachim Geisler 52/70
Innerhalb des Timeout (Wartezeit) gibt es 3 Versuche der Käuferbank für die Zustel-<br />
lung der <strong>eps</strong> Zahlungsbestätigungsnachricht.<br />
Nach dem 3. Versuch wird dem Käufer angezeigt, dass die Zahlung korrekt durchge-<br />
führt wurde, jedoch der Händler über den Status nicht informiert werden konnte.<br />
Ob nun wirklich bezahlt wurde, ist nicht durch den bloßen Erhalt der <strong>eps</strong><br />
Zahlungsbestätigungsnachricht gewährleistet, sondern wird mit den über-<br />
mittelten Statusmeldungen in dieser Nachricht spezifiziert:<br />
OK Zahlung wird durchgeführt<br />
NOK Zahlung wurde abgelehnt<br />
Es soll an dieser Stelle nochmals dediziert darauf hingewiesen werden, dass die Zah-<br />
lungsgarantie bis auf weiteres durch die <strong>eps</strong> Händlervereinbarung mit der <strong>eps</strong>-<br />
Händlerbank geregelt wird (siehe Kapitel 6.3.1)<br />
Folgende Tabelle soll die Rückantwortmöglichkeiten verdeutlichen:<br />
Händlervereinbarung garantiert<br />
(ohne Terminüberweisung<br />
Erfolgreiche Zahlung Kundenabbruch oder<br />
nicht erfolgreiche Zahlung<br />
OK NOK<br />
Die Antwort an die „<strong>eps</strong>p:ConfirmationUrl“ erfolgt in Form eines HTTP-POST.<br />
Vom <strong>eps</strong> SO wird exakt die vom Händler angegebene ConfirmationUrl verwendet;<br />
weitere Query-Parameter werden vom <strong>eps</strong> SO nicht an die ConfirmationUrl ange-<br />
hängt.<br />
Wurde vom Händler beispielsweise die ConfirmationUrl<br />
http://dealer.com/<strong>payment</strong>Module?mode=confirmation angegeben, ist die Zahlungs-<br />
bestätigung genau an diese URL zu senden, und nicht etwa an<br />
http://dealer.com/<strong>payment</strong>Module?mode=confirmation&addParam=4711.<br />
Aufbau XML Nachricht gemäß XML Schema EPSProtocol-V24.xsd:<br />
STUZZA / Mag. Joachim Geisler 53/70
Abbildung 7-6: <strong>eps</strong>p:BankConfirmationDetails<br />
Die Erläuterungen zum Signaturprofil für E-Government können von der <strong>eps</strong> Home-<br />
page (http://www.<strong>eps</strong>.or.at) heruntergeladen werden.<br />
Beispiel XML Nachricht (inkl. Signatur)<br />
Händler verwendet SSL Verschlüsselung: ursprünglicher <strong>eps</strong> Zahlungsauftrag wird<br />
vollständig mit der <strong>eps</strong> Zahlungsbestätigungsnachricht an den Händler übermittelt<br />
<br />
<br />
<br />
String<br />
<br />
<br />
<br />
<br />
2007-03-16<br />
1234567890ABCDEFG<br />
<br />
<br />
<br />
GAWIATW1XXX<br />
STUZZA / Mag. Joachim Geisler 54/70
<br />
Max<br />
Mustermann<br />
AT611904300234573201<br />
<br />
<br />
<br />
AT1234567890XYZ<br />
150.00<br />
SHA<br />
<br />
2007-03-16<br />
11:00:00-05:00<br />
<br />
<br />
<br />
<br />
SIG<br />
<br />
<br />
<br />
AAAAAAAAAAA<br />
<br />
2007-03-16T14:30:47-05:00<br />
AT1234567890XYZ<br />
OK<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
here()/ancestor::<strong>eps</strong>:PaymentConfirmationDetails[1]<br />
<br />
<br />
<br />
<br />
<br />
ClF6Qt/xrwTslCP4o5kJGmK+K6Q=<br />
<br />
<br />
EYZGtd+QUhhe5U0zH/3Q0OU76umCm5FrE6mpilHAdHGqpbApT3d22gHYXfdhIecO<br />
LxrgXbV5ejjH751EcZ6KxXb2cGuDiszkuYuAHy9MTKTL4GEUQo+97JJ86PQFpfOs<br />
kG01oErkgOGjx5efB5oDrSPJ2zk+PhsQw8Eqo8seFx8=<br />
<br />
<br />
MIIEpjCCA46gAwIBAgIDAMrDMA0GCSqGSIb3DQEBBQUAMIGfMQswCQYDVQQGEwJ<br />
B<br />
VDFIMEYGA1UEChM/QS1UcnVzdCBHZXMuIGYuIFNpY2hlcmhlaXRzc3lzdGVtZSBp<br />
bSBlbGVrdHIuIERhdGVudmVya2VociBHbWJIMSIwIAYDVQQLExlhLXNpZ24tY29y<br />
cG9yYXRlLWxpZ2h0LTAxMSIwIAYDVQQDExlhLXNpZ24tY29ycG9yYXRlLWxpZ2h0<br />
LTAxMB4XDTA0MTAwNjA5MDY1MVoXDTA3MTAwNjA5MDY1MVoweTELMAkGA1UEBhMC<br />
YXQxJDAiBgNVBAoTG1NwYXJrYXNzZW4gRGF0ZW5kaWVuc3QgR21iSDEQMA4GA1UE<br />
CxMHU3BhcmRhdDEbMBkGA1UEAxMSU3BhcmRhdC1lcHMtU2lnLTAxMRUwEwYDVQQF<br />
Eww2MTk0OTM5ODUxNzcwgZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJAoGBAKkbmACF<br />
B8spL+bLKg+E5h14i/D4vALmrrBWSc98fVLB87rZ/TVK+cuXIh2ug3P5cOESQwCo<br />
buVfLGn0V+WrrH/JLgZn7KRc14j/VM0vlTURkiEkDnQgjUF5tDUCkG/ft5uJqjH9<br />
IK8+DtKJgsSd0OYyB9Ewzi/8t33M9oOAI7tjAgMBAAGjggGSMIIBjjAJBgNVHRME<br />
STUZZA / Mag. Joachim Geisler 55/70
AjAAMBEGA1UdDgQKBAhP62yLyG0dIDBYBgNVHSAEUTBPME0GByooABEBBwEwQjBA<br />
BggrBgEFBQcCARY0aHR0cDovL3d3dy5hLXRydXN0LmF0L2RvY3MvY3AvYS1zaWdu<br />
LWNvcnBvcmF0ZS1saWdodDATBgNVHSMEDDAKgAhOnn/UL8kfHzB/BggrBgEFBQcB<br />
AQRzMHEwRgYIKwYBBQUHMAKGOmh0dHA6Ly93d3cuYS10cnVzdC5hdC9jZXJ0cy9h<br />
LXNpZ24tY29ycG9yYXRlLWxpZ2h0LTAxYS5jcnQwJwYIKwYBBQUHMAGGG2h0dHA6<br />
Ly9vY3NwLmEtdHJ1c3QuYXQvb2NzcDAOBgNVHQ8BAf8EBAMCBLAwbgYDVR0fBGcw<br />
ZTBjoGGgX4ZdbGRhcDovL2xkYXAuYS10cnVzdC5hdC9vdT1hLXNpZ24tY29ycG9y<br />
YXRlLWxpZ2h0LTAxLG89QS1UcnVzdCxjPUFUP2NlcnRpZmljYXRlcmV2b2NhdGlv<br />
bmxpc3Q/MA0GCSqGSIb3DQEBBQUAA4IBAQBsr+16GIfUploYYae39pVLdz4holom<br />
nbx3k9/KwjkReE2djJeRDk/46BWUfl9V/xPHOJ4GjaAU0WJpO7ITCsQeiVdUJbB5<br />
pgHYFyHjgOyKz9DwCtcpWzdS3luspSJwrYhDd/Hk6+FxstDaKPN/O3Dj/7FcBChR<br />
hIdvrCXYmk2ah4ezI+B2hQ+n2pWttXkPvDXCUqEjOqAnTc1FBk34CBlSUphul0W5<br />
G/NUtmIc/HrzjkfSFDZvSfRmCZmQRq4IlWYhSua7RuP93iAn8zrJ71PGzlAHowkk<br />
Hhchb9ZpjI93sIX1Qa0hH+4AQ6ImvHaBwioG0so8Gd/Vu2PQI1LBU9No<br />
<br />
<br />
<br />
<br />
<br />
<br />
Beispiel XML Nachricht (ohne Signatur)<br />
Händler verwendet keine SSL Verschlüsselung: reduzierte <strong>eps</strong> Zahlungsbestätigungs-<br />
nachricht wird an den Händler übermittelt (Beispiel ohne Signatur!)<br />
<br />
<br />
<br />
13212452dea<br />
<br />
AT1234567890XYZ<br />
<br />
BKAUATWW<br />
<br />
2007-03-19T11:11:00-05:00<br />
120000302122320812201106461<br />
OK<br />
<br />
<br />
<br />
<strong>eps</strong>p:SessionID<br />
Erläuterung: die von der Bank generierte Session Kennung<br />
Status: MANDATORY<br />
Data type: x..512<br />
STUZZA / Mag. Joachim Geisler 56/70
<strong>eps</strong>:PaymentConfirmationDetails<br />
Status: MANDATORY<br />
Den Aufbau und Inhalt zum <strong>eps</strong>:PaymentConfirmationDetails finden Sie unter Kapi-<br />
tel 6.2.2.<br />
7.1.13. Schritt III-8: Bestätigung Erhalt <strong>eps</strong> Zahlungsbestätigung Händler-<br />
<strong>eps</strong> SO<br />
Erläuterung: nach dem Erhalt der elektronischen <strong>eps</strong> Zahlungsbestätigungsnach-<br />
Status: MANDATORY<br />
richt(<strong>eps</strong>p:BankConfirmationDetails Nachricht) muss der Händler wie-<br />
derum eine Bestätigungsnachricht an den <strong>eps</strong> SO zurücksenden.<br />
7.1.13.1. <strong>eps</strong> Zahlungsbestätigung kann vom Händler validiert werden<br />
Erläuterung der Händler übermittelt nach Erhalt einer korrekten elektroni-<br />
schen <strong>eps</strong> Zahlungsbestätigungsnachricht eine Bestätigungs-<br />
nachricht (<strong>eps</strong>p:ShopResponseDetails) an den <strong>eps</strong> SO, dass er diese<br />
Nachricht erhalten hat.<br />
Status: CONDITIONAL<br />
In dieser Nachricht muss der Händler jene vom <strong>eps</strong> SO bereits mit der elektronischen<br />
<strong>eps</strong> Zahlungsbestätigungsnachricht erhaltenen Datenelemente inkl. deren Werte zu-<br />
rücksenden:<br />
<strong>eps</strong>p:ShopResponseDetails<br />
<strong>eps</strong>p:SessionID<br />
<strong>eps</strong>:ShopConfirmationDetails<br />
<strong>eps</strong>p:SessionID<br />
o <strong>eps</strong>:StatusCode<br />
o <strong>eps</strong>:PaymentReferenceIdentifier<br />
Erläuterung: die von der Bank generierte Session Kennung<br />
Status: MANDATORY<br />
Data type: x..512<br />
<strong>eps</strong>:StatusCode<br />
Erläuterung: der von der Bank übermittelte Status zur <strong>eps</strong> Transaktion<br />
Status: MANDATORY<br />
Data type: an..10<br />
STUZZA / Mag. Joachim Geisler 57/70
<strong>eps</strong>:PaymentReferenceIdentifier<br />
Erläuterung: die von der Bank generierte Ersterfasserreferenz<br />
Status: OPTIONAL<br />
Data type: an..28<br />
Aufbau XML Nachricht gemäß XML Schema EPSProtocol-V24.xsd:<br />
Abbildung 7-7: <strong>eps</strong>p:ShopResponseDetails – Änderungen validierbar<br />
Beispiel XML Nachricht<br />
<br />
<br />
<br />
13212452dea<br />
<br />
OK<br />
120000302122320812201106461<br />
<br />
<br />
<br />
7.1.13.2. <strong>eps</strong> Zahlungsbestätigung kann vom Händler nicht validiert werden<br />
Erläuterung der Händler übermittelt nach Erhalt einer fehlerhaften elektroni-<br />
Status: CONDITIONAL<br />
schen <strong>eps</strong> Zahlungsbestätigungsnachricht (z.B. ungültiger XML<br />
Aufbau/Inhalt, ungültige Signatur) eine Bestätigungsnachricht<br />
(<strong>eps</strong>p:ShopResponseDetails) an den <strong>eps</strong> SO.<br />
STUZZA / Mag. Joachim Geisler 58/70
<strong>eps</strong>p:ErrorMsg<br />
Erläuterung: Hinweis vom Händler über den aufgetretenen Fehler<br />
Status: MANDATORY<br />
Data type: an..255<br />
<strong>eps</strong>p:SessionID<br />
Erläuterung: die von der Bank generierte Session Kennung<br />
Status: OPTIONAL<br />
Data type: x..512<br />
In dieser Nachricht kann ein Händler im Element „ErrorMsg“ einen Hinweis zum auf-<br />
getretenen Fehler an den <strong>eps</strong> SO übermitteln, z.B. „XML Nachricht nicht validierbar“.<br />
Aufbau XML Nachricht gemäß XML Schema EPSProtocol-V24.xsd:<br />
Abbildung 7-8: <strong>eps</strong>p:ShopResponseDetails - Änderungen nicht validierbar<br />
Beispiel XML Nachricht<br />
<br />
<br />
XML Nachricht nicht korrekt und vailiderbar<br />
13212452dea<br />
<br />
<br />
STUZZA / Mag. Joachim Geisler 59/70
7.1.14. Schritt III-9: Bestätigung Erhalt <strong>eps</strong> Zahlungsbestätigungsnachricht<br />
<strong>eps</strong> SO-Käuferbank<br />
Der <strong>eps</strong> SO empfängt und verarbeitet die eingehende Bestätigungsnachricht des<br />
Händlers und leitet diese an die Käuferbank weiter. Eine Manipulation der Daten wird<br />
nicht vorgenommen.<br />
7.1.15. Schritt III-10: Redirect Käufer zu Händler<br />
7.1.15.1. Ablauf fehlerlos<br />
Auf Grund der erhaltenen Bestätigungsnachricht (7.1.14) leitet die Käuferbank mit-<br />
tels Redirect den Käufer an ein Ziel, welches vom Händler / Vertragspartner im der<br />
<strong>eps</strong> Zahlungsauftragsnachricht (URL-Parameter für <strong>eps</strong>p:TransactionOkUrl) übermit-<br />
telt wurde.<br />
7.1.15.2. Ablauf fehlerhaft<br />
Bei folgenden Szenarien leitet die Käuferbank mittels Redirect den Käufer an jene<br />
URL, die vom Händler/Vertragspartner im Zahlungsauftrag (URL-Parameter für<br />
<strong>eps</strong>p:TransactionNokUrl) an die Bank übermittelt wurde:<br />
die Überweisung konnte nicht durchgeführt werden<br />
der Käufer hat den Bezahlvorgang abgebrochen<br />
Auftreten eines technischen Fehlers (z.B. Händler reagiert nicht auf Vitality Check<br />
vor Übermittlung der <strong>eps</strong> Zahlungsbestätigungsnachricht)<br />
Angabe zusätzlicher Fehlermeldungen<br />
Die Käuferbank ergänzt die vom Händler übermittelte <strong>eps</strong>p:TransactionNokUrl mit<br />
dem jeweiligen ERROR Code, z.B. Übermittlung Statuscode ERROR1, in<br />
<strong>eps</strong>p:TransactionNokUrl als Parameter, z.B.<br />
https://testbeguenstigter.at?<strong>eps</strong>errorcode=ERROR1<br />
oder<br />
https://testbeguenstigter.at?parameter1=1&<strong>eps</strong>errorcode=ERROR1.<br />
Die folgenden Fehlermeldungen werden in der in <strong>eps</strong>p:TransactionNokUrl übermittelt:<br />
ERROR1 Fehlversuch bei Übermittlung der <strong>eps</strong> Zahlungsbestätigungsnachricht an<br />
Händler (Händler nicht mehr erreichbar)<br />
ERROR2 XML ungültig bzw. gebrochene Signatur<br />
ERROR3 Käuferabbruch (im Online-Banking)<br />
STUZZA / Mag. Joachim Geisler 60/70
Der Händler wiederum kann an Hand der mitgelieferten Fehlermeldungen seinen<br />
Kunden, z.B. zum Warenkorb, umleiten bzw. weitere Informationen anzeigen.<br />
7.1.16. Übersicht mögliche Redirect Varianten<br />
Status Code Zahlungsbestätigung<br />
Händlerbestätigung Erhalt Zahlungsbestätigung<br />
OK 1:1 (kein Fehler), Http-Status-<br />
Code=<br />
200<br />
OK Händler nicht erreichbar (Confirmation-Response<br />
mit Http-Status-<br />
Code >= 400, unabhängig vom<br />
Http-Message-Body)<br />
OK Http-Status-Code des Response200<br />
oder ungültiges Xml vom<br />
Händler oder ShopResponseDetails<br />
vom Händler mit ErrorMsg: z.B.<br />
XML ungültig bzw. gebrochene Signatur<br />
NOK Der Händler sendet die von der<br />
Bank in der Zahlungsbestätigung<br />
erhaltenen Daten (SessionId, StatusCode,PaymentReferenceIdentifier)<br />
in ShopResponseDetails unverändert<br />
retour und bestätigt somit<br />
den Erhalt und die korrekte<br />
Interpretation dieser Zahlungsbestätigung<br />
NOK Händler nicht erreichbar (Vitality<br />
Check oder Conirmation liefern einen<br />
Response mit Http-Status-<br />
Code >=400, unabhängig vom<br />
Http-Message-Body)<br />
NOK Http-Status-Code des Response200<br />
oder ungültiges Xml vom<br />
Händler (Vitality-Check, Confirmation),<br />
oder im Fall der Confirmation<br />
ShopResponseDetails vom Händler<br />
mit ErrorMsg: z.B. XML ungültig<br />
bzw. gebrochene Signatur<br />
URL Redirect zu Händler<br />
TransactionOkUrl<br />
TransactionNokUrl?<strong>eps</strong>errorcode=ERROR1 <br />
TransactionNokUrl?<strong>eps</strong>errorcode=ERROR2<br />
TransactionNokUrl<br />
Bei Käuferabbruch:<br />
TransactionNokUrl?<strong>eps</strong>errorcode=ERROR3 <br />
TransactionNokUrl?<strong>eps</strong>errorcode=ERROR1<br />
Bei Käuferabbruch:<br />
TransactionNokUrl?<strong>eps</strong>errorcode=ERROR3 <br />
TransactionNokUrl?<strong>eps</strong>errorcode=ERROR2<br />
Bei Käuferabbruch:<br />
TransactionNokUrl?<strong>eps</strong>errorcode=ERROR3<br />
STUZZA / Mag. Joachim Geisler 61/70
7.2. <strong>eps</strong> Ablauf mit zentraler Bankenauswahl beim <strong>eps</strong> SO<br />
In den folgenden Schritten „II-1 bis II-7“ wird der <strong>eps</strong> Ablauf mit zentraler Banken-<br />
auswahl beim <strong>eps</strong> SO beschrieben.<br />
Die Schritte „III-1 bis III-10“ entsprechen dem <strong>eps</strong> Ablauf ohne zentrale Bankenaus-<br />
wahl beim <strong>eps</strong> SO und werden in dieser Darstellung nicht nochmals angeführt!<br />
Zentrale Bankenauswahl beim <strong>eps</strong> SO<br />
Der <strong>eps</strong> SO bietet dem Händler die Möglichkeit für eine dynamische und aktuelle<br />
Auswahl der <strong>eps</strong> Käuferbank (Bankengruppe) an, womit der Händler die Bankenaus-<br />
wahl nicht mehr selbst warten muss.<br />
Um dieses Service zu nutzen, schickt der Händler eine <strong>eps</strong> Nachricht für die Auftrags-<br />
initiierung entsprechend dem Pflichtenheft an die zentrale URL des <strong>eps</strong> SO<br />
(https://routing.<strong>eps</strong>.or.at/appl/<strong>eps</strong>SO/transinit/<strong>eps</strong>SO/v2_4); in dieser XML Nach-<br />
STUZZA / Mag. Joachim Geisler 62/70
icht sind in diesem Szenario keine Informationen zum Bankrechner bzw. der Käufer-<br />
bank/Bankgruppe enthalten.<br />
Nach erfolgreicher Prüfung der <strong>eps</strong> Zahlungsauftragnachricht erhält der Händler vom<br />
<strong>eps</strong> SO eine ‚<strong>eps</strong>p:BankResponseDetails‘ Nachricht (entsprechend Schritt 2b des <strong>eps</strong><br />
Ablaufs) übermittelt, wobei als „ClientRedirectURL“ die URL für die zentrale Banken-<br />
auswahl beim <strong>eps</strong> SO angegeben ist.<br />
Der Händler muss sodann den Käufer an diese angegebene „ ClientRedirectURL“ (z.B.<br />
https://routing.<strong>eps</strong>.or.at/appl/<strong>eps</strong>SOabnahme/transinit/bankauswahl_prepare.html?lang=de&caiSO=%2BaDRiYhLjZXKuB19*CkCT<br />
IMQBN6sYSHmjNPQkIglglcYeFS98ZCVrvzVdGw5tF1Fzi0JrGhL*WWFcSHu6PWY2FCY2BTH0umA-<br />
weiterleiten.<br />
Der Käufer kann dann in der zentralen Bankenauswahl beim <strong>eps</strong> SO seine Käufer-<br />
bank/Bankgruppe auswählen; nach erfolgter Auswahl leitet der <strong>eps</strong> SO schlussendlich<br />
den Käufer an das Online-Banking der Käuferbank weiter.<br />
Die zentrale Bankenauswahl ist in einem neutralen Layout gehalten:<br />
Die Seite der zentralen Bankenauswahl ist so gestaltet, dass sie weder in einem<br />
Fenster mit einem Namen aufgerufen werden kann, noch in einen Frame<br />
integrierbar ist. Die zentrale Bankenauswahl selbst ist auch mit deaktiviertem<br />
JavaScript lauffähig.<br />
Die Weiterleitung zum Online-Banking der Käuferbank erfolgt mittels Redirect<br />
im Fenster.<br />
Sollte aufgrund des Ablaufs eine direkte Weiterleitung auf die vom Händler<br />
definierte TransactionNOK-Url durch die zentrale Bankenauswahl beim <strong>eps</strong> SO<br />
notwendig sein, wird dem Kunden zuerst im Fenster der Bankenauswahl eine<br />
Fehlermeldung angezeigt. Bei Klick des Kunden auf einen "zurück zum Händler<br />
{X}"-Button erfolgt ein POST auf das vom Händler angegeben targetWindow<br />
(ist keines angegeben, wird ein neues Fenster geöffnet).<br />
STUZZA / Mag. Joachim Geisler 63/70
7.2.1. Schritt II-1: Käufer-Händler Beziehung<br />
Der Käufer wählt im Shop des Händlers die Waren/Dienstleistungen aus und<br />
selektiert die Online-Bezahlmethode „<strong>eps</strong> Online-Überweisung“.<br />
7.2.2. Schritt II-2: <strong>eps</strong> Zahlungsauftrag Händler-<strong>eps</strong> SO<br />
Der Händler erstellt die <strong>eps</strong> XML Zahlungsauftragsnachricht (step 2a<br />
<strong>eps</strong>p:TransferInitiatorDetails gem. <strong>eps</strong> XML Schema) entsprechend dem <strong>eps</strong><br />
v2.4 XML Standard und übermittelt diese an die URL des <strong>eps</strong> SO.<br />
In der <strong>eps</strong> XML Zahlungsauftragsnachricht sind in diesem Szenario der zentralen<br />
Bankenauswahl beim <strong>eps</strong> SO keine Informationen zum Bankrechner<br />
bzw. der Käuferbank enthalten.<br />
7.2.3. Schritt II-3: Bank Response Nachricht <strong>eps</strong> SO-Händler<br />
Der <strong>eps</strong> SO prüft die eingehenden Informationen der <strong>eps</strong> Zahlungsauftragsnachricht/Auftragsinitiierung.<br />
Entsprechen die Daten nicht den Prüfkriterien, so wird eine XML Rückantwort<br />
mit jeweiligem Fehlercode bzw. Fehlermeldung an den Händler gesendet.<br />
Folgende Prüfungen werden durch den <strong>eps</strong> SO vorgenommen:<br />
Prüfung des Content-Types<br />
Prüfung auf syntaktische Gültigkeit der <strong>eps</strong> Nachricht.<br />
Prüfung der Autorisierung des Händlers.<br />
Prüfung ob das Gutschriftskonto in den Händlerstammdaten jenem der<br />
Auftragsinitiierung entspricht.<br />
Prüfung ob bei Durchführungsdatum in der Zukunft der Händler Terminüberweisungen<br />
lt. Stammdaten senden darf<br />
Bei erfolgreicher Prüfung erhält der Händler vom <strong>eps</strong> SO eine<br />
<strong>eps</strong>p:BankResponseDetails Nachricht (entsprechend Schritt 2b des <strong>eps</strong> XML<br />
Schema), wobei als „ClientRedirectURL“ die zentrale Bankenauswahl des<br />
<strong>eps</strong> SO angegeben ist.<br />
7.2.4. Schritt II-4: Käufer Redirect zu zentraler Bankenauswahl<br />
Der Händler erhält die <strong>eps</strong>p:BankResponseDetails Nachricht und leitet den<br />
Käufer im OK-Fall auf die angegebene „ClientRedirectURL“ für die zentrale<br />
Bankenauswahl weiter.<br />
In der zentralen Bankauswahl wählt der Käufer in weiterer Folge die gewünschte<br />
Käuferbank bzw. Bankengruppe aus.<br />
STUZZA / Mag. Joachim Geisler 64/70
7.2.5. Schritt II-5: <strong>eps</strong> Zahlungsauftrag <strong>eps</strong> SO-Käuferbank<br />
Der <strong>eps</strong> SO leitet die <strong>eps</strong> Zahlungsauftragsnachricht (<strong>eps</strong>p:TransferInitiatorDetails<br />
Nachricht gem. <strong>eps</strong> XML Schema) an die zuvor ausgewählte Käuferbank weiter.<br />
Die ausgehende Nachricht wird durch den <strong>eps</strong> SO signiert (Autorisierung).<br />
Wird die <strong>eps</strong> Zahlungsauftragsnachricht (<strong>eps</strong>p:TransferInitiatorDetails) durch<br />
die Käuferbank nicht vor dem Time Out beantwortet oder tritt bei der Auftragsinitiierung<br />
ein Fehler auf, wird der Käufer auf die Transaktion NOK URL<br />
mit der Fehlermeldung ERROR4 weitergeleitet.<br />
Die Fehlermeldung ERROR4 besagt, dass die Käuferbank zurzeit nicht erreichbar<br />
ist bzw. im Zuge der Auftragsinitiierung ein Fehler beim Bankrechner aufgetreten<br />
ist.<br />
7.2.6. Schritt II-6 Bank Response Nachricht Käuferbank-<strong>eps</strong> SO<br />
Die Käuferbank prüft die Autorisierung des <strong>eps</strong> SO und verarbeitet und beantwortet<br />
anschließend die <strong>eps</strong> Zahlungsauftragsnachricht mit einer<br />
<strong>eps</strong>p:BankResponseDetails Nachricht (inkl. „<strong>eps</strong>p:ClientRedirectUrl“ als vollständige<br />
Redirect-URL zur Online-Banking Applikation der Käuferbank) an den <strong>eps</strong> SO.<br />
7.2.7. Schritt II-7: Käufer Redirect zum Online-Banking<br />
Der <strong>eps</strong> SO führt nun das REDIRECT des Käufers zur Bankapplikation (= Online-<br />
Banking der Käuferbank) durch.<br />
STUZZA / Mag. Joachim Geisler 65/70
8. ANHANG<br />
8.1. MAPPINGÜBERSICHT <strong>eps</strong> –SCT pacs.008 (interbank)<br />
Die folgende Übersicht dokumentiert das Mapping der <strong>eps</strong> Datenelemente (aus der <strong>eps</strong> XML Zahlungsauftragsnachricht) und<br />
dem SEPA Credit Transfer (pacs.008 Interbank) für den Zahlungsverkehr oder bei der Weiterverwendung in kaufmännischen<br />
Anwendungsprogrammen.<br />
Nicht alle <strong>eps</strong> Datenelemente sind für den Zahlungsverkehr relevant sind (siehe auch <strong>Beschreibung</strong> zu einzelnen Datenelemen-<br />
ten).<br />
Im Zwischenbank-Zahlungsverkehr wird ein <strong>eps</strong> Zahlungsauftrag mit dem CategoryPurposeCode „EPAY“ gekennzeichnet, dieser<br />
Code muss im Zwischenbank-Zahlungsverkehr (SCT pacs.008) verpflichtend weitergeleitet werden!<br />
8.1.1. EPSPayment: PaymentInitiatorDetails<br />
M...Mandatory, O...Optional, C...Conditional<br />
Datenelemente Erläuterung <strong>eps</strong> Data type SCT pacs.008<br />
epi:EpiDetails M<br />
epi:IdentificationDetails M<br />
epi:Date Erstellungsdatum M xsd:date<br />
epi:ReferenceIdentifier Reference ePI Message M an..35<br />
epi:Url Info Beneficiary URL O x..512<br />
epi:EmailAddressIdentifier Info Beneficiary Email O x..512<br />
epi:OrderInfoText<br />
Zusätzliche Orderinformation<br />
Routinginformation des<br />
O 5*an..70<br />
epi:OrderingCustomerOfiIdentifier<br />
Käufers für weitere ePI<br />
Szenarien<br />
Routinginformation des<br />
O an 11<br />
epi:OrderingCustomerIdentifier<br />
Käufers für weitere ePI<br />
Szenarien<br />
Routinginformation des<br />
O an..34<br />
epi:OrderingCustomerNameAddressText<br />
Käufers für weitere ePI<br />
Szenarien<br />
O 4*an..35<br />
STUZZA / Mag. Joachim Geisler 66/70
Datenelemente Erläuterung <strong>eps</strong> Data type SCT pacs.008<br />
epi:PartyDetails M<br />
epi:BfiPartyDetails M<br />
epi:BfiBicIdentifier<br />
Bankverbindung Begünstigter<br />
M an 11<br />
epi:BeneficiaryPartyDetails M<br />
epi:BeneficiaryNameAddressText<br />
Begünstigter, unstrukturiert<br />
epi:BeneficiaryBeiIdentifier<br />
SWIFT: Business Entity<br />
Identifier<br />
C an 11<br />
epi:BeneficiaryAccountIdentifier<br />
Kontoverbindung Begünstigter<br />
(IBAN)<br />
M an..34<br />
epi:PaymentInstructionDetails M<br />
epi:PaymentInstructionIdentifier O an..35<br />
epi:TransactionTypeCode O an 3<br />
epi:InstructionCode O an..35<br />
epi:RemittanceIdentifier<br />
Eindeutige Referenz zu<br />
Geschäftsfall<br />
STUZZA / Mag. Joachim Geisler 67/70<br />
C 4*an..35 Cdtr/Nm<br />
M an..35<br />
epi:InstructedAmount M n..15<br />
AmountCurrencyIdentifier<br />
Währung als Attribut zu<br />
Transaktionsbetrag<br />
M a 3<br />
epi:ChargeCode Default: SHA (shared) M a 3<br />
epi:DateOptionDetails O<br />
DateSpecificationCode Attribut zur Spezifikation M a 3<br />
epi:OptionDate<br />
epi:OptionTime<br />
Angabe Durchführungsdatum<br />
Zeitangabe zu Durchführungsdatum<br />
O xsd:date<br />
O xsd:time<br />
CdtrAgt/FinInstnId/<br />
BIC<br />
CdtrAcct/ID/IBAN<br />
RmtInf/Strd/CdtrRe<br />
fInf/Ref<br />
Amt/InstdAmt (with<br />
Ccy attribute)<br />
Amt/InstdAmt@Ccy<br />
SCT: Standardwert<br />
„SLEV“
9. ABBILDUNGSVERZEICHNIS<br />
Abbildung 6-1: PaymentInitiatorDetails ............................................................. 23<br />
Abbildung 6-2: epi:EpiDetails ........................................................................... 23<br />
Abbildung 6-3: epi:IdentificationDetails ............................................................. 24<br />
Abbildung 6-4: epi:PartyDetails ........................................................................ 27<br />
Abbildung 6-5: epi:PaymentInstructionDetails .................................................... 29<br />
Abbildung 6-6: PaymentConfirmationDetails ...................................................... 34<br />
Abbildung 6-7: atrul:AustrianRulesDetails.......................................................... 37<br />
Abbildung 7-1: Ablaufbeschreibung ohne zentrale Bankenauswahl ........................ 39<br />
Abbildung 7-2: <strong>eps</strong>p:TransferInitiatorDetails ...................................................... 41<br />
Abbildung 7-3: <strong>eps</strong>p:TransferMsgDetails ........................................................... 44<br />
Abbildung 7-4: <strong>eps</strong>p:BankResponseDetails ........................................................ 48<br />
Abbildung 7-5: <strong>eps</strong>p:VitalityCheckDetails .......................................................... 51<br />
Abbildung 7-6: <strong>eps</strong>p:BankConfirmationDetails .................................................... 54<br />
Abbildung 7-7: <strong>eps</strong>p:ShopResponseDetails – Änderungen validierbar .................... 58<br />
Abbildung 8-11: <strong>eps</strong>p:ShopResponseDetails - Änderungen nicht validierbar ........... 59<br />
STUZZA / Mag. Joachim Geisler 68/70
10. INDEX<br />
A<br />
AmountCurrencyIdentifier .................................................................... 28, 43, 64<br />
atrul<br />
AustrianRulesDetails ...............................................................................29, 34<br />
DigSig ........................................................................................................ 35<br />
PaymentDescription ..................................................................................... 35<br />
Realization ................................................................................................. 34<br />
TradeCategory ............................................................................................ 35<br />
AuthenticationDetails ...................................................................................... 43<br />
D<br />
DateSpecificationCode ...............................................................................28, 64<br />
dsig<br />
E<br />
epi<br />
Signature ........................................................................................ 33, 43, 44<br />
BeneficiaryAccountIdentifier .............................................................. 25, 43, 64<br />
BeneficiaryBeiIdentifier ...........................................................................25, 64<br />
BeneficiaryNameAddressText ...................................................................25, 64<br />
BeneficiaryPartyDetails ..................................................................... 25, 43, 64<br />
BfiBicIdentifier .......................................................................................25, 64<br />
BfiPartyDetails .......................................................................................24, 64<br />
ChargeCode ...........................................................................................28, 64<br />
Date .................................................................................... 22, 28, 43, 63, 64<br />
DateOptionDetails ..................................................................................28, 64<br />
EmailAddressIdentifier ............................................................................23, 63<br />
EpiDetails ..............................................................................................21, 63<br />
IdentificationDetails .......................................................................... 22, 43, 63<br />
InstructedAmount ............................................................................ 27, 43, 64<br />
InstructionCode .....................................................................................27, 64<br />
OptionDate ...................................................................................... 28, 30, 64<br />
OptionTime................................................................................................. 65<br />
OrderInfoText ........................................................................................23, 63<br />
OrderingCustomerIdentifier .....................................................................24, 63<br />
OrderingCustomerNameAddressText .........................................................24, 64<br />
OrderingCustomerOfiIdentifier .................................................................23, 63<br />
PartyDetails ..................................................................................... 24, 43, 64<br />
PaymentInstructionDetails ................................................................. 26, 43, 64<br />
PaymentInstructionIdentifier ...................................................................26, 64<br />
ReferenceIdentifier ........................................................................... 23, 43, 63<br />
STUZZA / Mag. Joachim Geisler 69/70
<strong>eps</strong><br />
RemittanceIdentifier ........................................................ 27, 30, 31, 43, 49, 64<br />
TransactionTypeCode ..............................................................................27, 64<br />
Url ........................................................................................................23, 63<br />
ApprovingUnitBankIdentifier ......................................................................... 32<br />
ApprovingUnitIdentifier ................................................................................ 32<br />
PayConApprovalTime ..............................................................................30, 32<br />
PayConApprovingUnitDetails ....................................................................30, 32<br />
PaymentConfirmationDetails ......................................................................... 54<br />
PaymentInitiatorDetails ...........................................................................32, 41<br />
PaymentReferenceIdentifier ......................................................... 30, 32, 54, 55<br />
ShopConfirmationDetails .............................................................................. 54<br />
StatusCode ................................................................................ 30, 33, 54, 55<br />
<strong>eps</strong>p<br />
O<br />
AuthenticationDetails ................................................................................... 43<br />
BankResponseDetails ........................................................................ 45, 46, 47<br />
ClientRedirectUrl ........................................................................ 45, 46, 47, 62<br />
ConfirmationUrl ......................................................................................41, 51<br />
ErrorCode ................................................................................................... 46<br />
ErrorDetails ................................................................................................ 46<br />
ErrorMsg ...............................................................................................46, 56<br />
MD5Fingerprint ........................................................................................... 44<br />
SessionID ..............................................................................................54, 56<br />
ShopResponseDetails ........................................................................ 54, 55, 56<br />
TransactionNokUrl ..................................................................................42, 57<br />
TransactionOkUrl ....................................................................................42, 57<br />
TransferMsgDetails ...................................................................................... 41<br />
UserId ..................................................................................................43, 44<br />
WebshopDetails .......................................................................................... 42<br />
OptionTime .................................................................................................... 29<br />
T<br />
TargetWindow ................................................................................................ 42<br />
STUZZA / Mag. Joachim Geisler 70/70