EBICS-Bankrechnerschlüsselwechsel

Wichtige Informationen ab dem 11.07.2021 für EBICS-Nutzer

Im Rahmen von den Sicherheitsempfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI), den Anforderungen zu PSD2 und mit der Unterstützung von EBICS 3.0 ist ein Update des Bankrechnerschlüssels und eine Anhebung auf eine Schlüssellänge von 2.048 Bit zwingend erforderlich.

Es müssen keine Änderungen an den Schlüsseln zur Verschlüsselung, Authentifikation und bankfachlicher EU für Einreichungen vorgenommen werden.

Eine Einreichung über den alten Bankschlüssel ist nach dem 11.07.2021 nicht mehr möglich, da die Schlüssel nicht mehr mit dem neu am Bankensystem hinterlegten Schlüssel (2.048 Bit) übereinstimmen.

Bei der ersten Übertragung nach der Änderung des Bankrechnerschlüssels erhält der erste abrufende EBICS-Teilnehmer den technischen Returncode "EBICS_BANK_PUPKEY_UPDATE_REQUIRED". Das Bankingprogramm führt durch den weiteren Ablauf. Die neuen Bankschlüssel werden abgerufen und die Hashwerte müssen bestätigt werden.

Folgende Hash-Werte gelten ab dem 11.07.2021:

Authentifizierung (X002):
88 74 C8 0B 8C 15 F3 B8
36 B2 2A 6B A6 71 73 61
7D ED 21 54 BC EE 33 36
10 27 08 29 E1 A8 29 8B

Verschlüsselung (E002):
C4 03 6E 7D 17 31 7B 8F
8C DE 3C D2 C8 1E ED 3C
4E 3F BD 92 4D A3 F3 C0
B4 24 E5 16 0A 27 FE 48


Für ältere EBICS-Versionen können auch Hashwerte gemäß E001/X001 zur Anzeige kommen:

Authentifizierung (X001):
26 E2 EA 83 B4 8C 4F 9C
26 9A B9 17 4B 2E D3 DF
AE BA 83 A5

Verschlüsselung (E001):
27 0E 43 32 0C 2A 54 FF
CD 10 AD D8 DB 7E E9 56
E9 B4 2A 14

Bitte vergleichen Sie die Ihnen angezeigten Werte mit den oben genannten und bestätigen Sie diese entsprechend. Damit ist der Austausch abgeschlossen.

Bei weiteren Fragen wenden Sie sich bitte an den jeweiligen Produktlieferanten.