Ep2 Spezifikation

Aus MARJORIE-WIKI
Wechseln zu: Navigation, Suche
Template-info.svg Dieser Artikel muß noch wikifiziert werden. Hilf mit!



Die ep2 Spezifikation umschreibt das Schweizer Standardprotokoll für die Datenübermittlung im bargeldlosen Zahlungsverkehr zwischen dem Ort der Datenerfassung, wie physische EFT/POS Geräte oder ein virtueller eCommerce Shop. Die vorliegende Seite soll einfach und verständlich das ep2 Protokoll den Lesern näher bringen.

Wünsche der Händler[Bearbeiten]

Wie oft haben Sie als Händler schon gewünscht

  • dass Acquiring plötzlich einfach ist?
  • dass eine neue Karte am nächsten Morgen aktiv ist?
  • dass neue Funktionen jederzeit aktiviert werden können?
  • dass Ihr System ab morgen SEPA Compliant ist?
  • dass Ihre Kartenzahlungen nach PCI Standard verarbeitet werden?
  • dass Sie jeden Morgen den vollen Abgleich des Vortages haben?

und dass Sie dabei Ihre Betriebskosten noch reduzieren können?

Geschichte von ep2 in der Schweiz[Bearbeiten]

Als Grundlage für die Umsetzung derartiger Szenarien braucht es zwingend die Standardisierung des bargeldlosen Zahlungsverkehrs, was die Prozesse, Systeme und Integrationen betrifft. Wir dürfen behaupten, dass die Schweiz ihre Hausaufgaben diesbezüglich gemacht hat und mit dem Protokoll Standard ep2, der aus der Konkordanz zwischen Banken, Post und Handel entstanden ist, diesen Wunschszenarien bereits einen grossen Schritt näher steht.

Mit dem ep2 Projektstart 1996 begann ein steiniger Leidensweg, bis wir im 2002 den Pilotbetrieb mit 20 EMV Geräten an der noblen Zürcher Bahnhofstrasse starten konnten. Die Arbeit hat sich gelohnt. Im 2009 haben wir eine Marktdurchdringung von über 90% (ca. 100'000 Geräte) erreicht. Getragen und koordiniert wird das Protokoll ep2 vom Verein TeCo ep2, der seine Statuten von den Schweizerischen Wettbewerbsbehörden im 2007 abgenommen wurden. Mittlerweile gehören nicht nur Schweizer Firmen dem Verein an, auch die ersten Acquirer aus dem umliegenden Ausland sind seit kurzem Mitglied. Ebenso durften wir die ersten Terminalhersteller in unserem Kreise begrüssen. Unter dem Verein TeCo ep2 ist die Arbeitsgruppe für die Pflege und Weiterentwicklung verantwortlich und die eftpos Engineering GmbH ist die Certification (Abnahme und Zulassung der Terminals) und Registration Authority (Verwaltung der verschiedenen ID’s, u.a. Terminal_ID, Acquirer_ID, PMS_ID).

Die ep2-Spezifikationen enthalten nicht nur die Standards bezüglich Schnittstellen, sondern sie beschreiben auch die technischen und organisatorischen Prozesse und geben die Systemlandschaft vor.

Heute gibt es für den bargeldlosen Zahlungsverkehr der Schweiz eine Spezifikation, ein Pflichtenheft und eine gemeinsame Lösung für alle Marktbeteiligten, mit dem Ergebnis:

  • Die Paymentprozesse sind über die ganze Wertschöpfungskette hinweg standardisiert. Die Ausgangslage ist für alle Marktbeteiligten ist klar und verbindlich. Der Zahlvorgang am Terminal ist ein standardisierter und über alle Brands hinweg einheitlicher Ablauf.
  • Dies bedeutet auch eine hohe Convenience für den Konsumenten und beschleunigte Zahlvorgänge am Checkout.
  • Die Investitionen für eine Vereinheitlichung der Infrastruktur sind getätigt und die Umsetzung abgeschlossen worden. Die Plattform steht, auf der nun neue Business-Case ansgesetzt werden können, steht.
  • Der Zertifizierungsablauf und –prozess für Software und Hardware ist für alle Teilnehmer klar und garantiert somit einen hohen Qualitätsgrad.
  • Die PCI-Richtlinien und Sicherheitsanforderungen sind umgesetzt und erfüllt.

Sepa konform[Bearbeiten]

Wenn wir einen Blick auf die SEPA-Trends werfen, sehen wir, dass ep2 bereits einige davon erfüllt:

  • Um dem Handel die volle Verfügbarkeit bieten zu können, ist das System on- und offline fähig
  • Der Karteninhaber erlebt immer den gleichen Ablauf beim Zahlprozess und in seiner Sprache (Deutsch, Französisch, Italienisch oder Englisch)
  • Das Protokoll wurde im 2008 erfolgreich einer PCI-DSS Prüfung unterzogen
  • Alle Geschäftsfelder (Präsenzgeschäft, eCommerce, Petrol und Automaten) können abgedeckt werden und so sind die EMV wie auch 3D-Secure Technologie integriert
  • Die Umsetzung ist konsequent in der XML Sprache und basiert auf der TCP/IP Kommunikation
  • Neben dem umfangreichen Sicherheitskonzept ist auch Zertifizierungsablauf klar definiert
  • Mit der Multihost Fähigkeit kann der Händler gleichzeitig mit mehreren Acquirer arbeiten

Systemaufbau[Bearbeiten]

Auf der folgenden Grafik ist der ep2 Systemaufbau dargestellt. Der Pfeil Merchant Strategie zeigt auf, wie weit ein Händler seine Systeme um das Zahlterminal in die ep2 Welt einbinden möchte. Hier kann sich jeder Händler die optimale Konfiguration für sein Geschäftsbereich zusammenstellen. Zu jedem Acquirer sind die Prozesse und Schnittstellen (Einlieferung und Reconciliation) über das ep2 klar geregelt.

Wertschöpfungskette[Bearbeiten]

Wenn wir nun die Wertschöpfungskette vom Konsumenten bis zum Acquirer betrachten, erkennt man schnell, wie sich das ep2 auf die einzelnen Systeme auswirkt.

Konsument, Kunde[Bearbeiten]

Für den Konsumenten wichtig, dass er den Zahlungsverkehr als sicher empfindet. Dies ist mit dem Chipverfahren und der generell gültigen PIN-Eingabe gegeben. Die Kartennummer wird sowohl auf dem Beleg als auch über den ganzen Datenfluss hinweg verschlüsselt transportiert. Es wird also auf dem ganzen Weg keine lesbare Kartennummer mitgegeben. Nach heutigem Kenntnisstand unter ep2-Terminals wäre eine Manipulation der Zahlterminals, wie es z. B. in Deutschland der Fall war, nicht möglich gewesen. Ep2 kennt ein Temper Evidence-Verfahren, das bei einer Manipulation des Zahlterminals irgendwelcher Art dieses sofort ausser Betrieb setzt. Sowohl für den Konsumenten als auch für das Kassenpersonal besteht für alle Brands und Karten der gleiche Ablauf am Zahlterminal. Die Verarbeitungszeiten am Point-of-Sale liegen denn bei 2 bis 3 Sekunden. Das langsamste Glied in der Kette ist denn auch der Konsument, bis er die Karte gezückt hat.

Zahlterminal[Bearbeiten]

Alle in der Schweiz eingesetzten Zahlterminals bedingen eine ep2-Zertifizierung. In welchem Stadium sich ein Terminal im Zertifizierungsprozess befindet, kann jederzeit im Internet auf der Homepage von ep2 www.eftpos2000.ch abgefragt werden. Aktuell können nun auch virtuelle ep2 Terminals zugelassen werden.

In der Schweiz am meisten verbreitet und bei den Konsumenten beliebt sind Zahlterminals mit Motorenleser.

Für die Schnittstelle zum Kassensystem ist im ep2 nach PCI Richtlinien definiert, welche Daten das ep2 Terminal Richtung Kasse verlassen dürfen und welche nicht.

Das Zahlterminal kommuniziert über IP und kann je nach Betriebssituation Offline oder Online betrieben werden. Ein nahezu 100prozentiger Offline Betrieb ist möglich. Sollte das Kommunikationsnetz ausfallen oder die Verbindung zum Acquirer nicht möglich sein, werden die Transaktionen auf dem Zahlterminal zwischengespeichert. Auf entsprechende manuelle Notbelege kann dadurch vollumfänglich verzichtet werden.

Die Zahlterminals sind Multihost-fähig und erhalten bei ihrer nächtlichen Kontaktaufnahme beim Service Center allfällige neue Netzverbindungen und Parameter mitgeteilt. Neuere Gerätetypen verfügen auch über wechselbare Speichermedien, die beim Ausfall des Gerätes, die noch gespeicherten Transaktionen einfach in ein funktionierendes Gerät übertragen werden können. So entfällt das aufwändige Einschicken an den Hersteller.

Service Center[Bearbeiten]

Das Terminalmanagementsystem oder Service Center verwaltet die Zahlterminals mit den nötigen Basisdaten, Brand- und Acquirer-Informationen sowie der Softwareverteilung. Die Terminal_ID ist bei ep2 in der Hoheit des Händlers und wird von der ep2 Registration Authority verwaltet. So ist sichergestellt, dass eine Terminal_ID nur einmal in der gesamten ep2 Population vorkommen kann. Dies bildet auch die Basis für den Händler, dass er einen Acquirerwechsel schnell und ohne grosse finanzielle Aufwände vornehmen kann.

Als Sicherheitsgrundsatz gilt, dass sich immer das Terminal beim Service Center melden muss. Es ist nicht möglich ein Terminal von Aussen anzusprechen, der erste Schritt für den Kommunikationsaufbau erfolgt immer vom Terminal aus.

POS Management System[Bearbeiten]

Das optionale POS Management System PMS dient dem Händler zur Überwachung der Transaktionen, der Kontrolle der Gebühren und Kommissionen. Falls ein PMS eingesetzt wird, liefern die Terminals ihre Transaktionen direkt dem PMS ein. Dieses und dieses bündelt die Transaktionen pro Acquirer zu einem Paket und liefert sie periodisch ein. Zu definierte Zeiten werden die Reconciliationdaten beim Acquirer abgeholt. Anschliessend startet ein dreistufiger Abgleichprozess zwischen Zahlterminal, Kasse und Vergütungsdaten statt. Gegenüber dem Buchhaltungssystem dient das PMS als vorgelagertes System, es werden nur noch verdichtete und allfällig vorkontierte Buchungen weitergeleitet.

Alle Systemteilnehmer profitieren[Bearbeiten]

Die Acquirer können durch die vereinheitliche Terminalschnittstelle und die dadurch standardisierte Meldungsformate und die zentralen Terminalverwallung in den Service Centern, eine Automatisierung in den Innendienstprozessen durchführen. Insbesondere die Standardisierung im Reconciliation Bereich erspart den Acquirern viele Nachabklärungen von Seiten der Händler. Neben den finanziellen und personellen Einsparungen können nun auch Express Dienstleistungen den Händlern angeboten werden. Wenn es eilt, kann ein neuer Verkaufspunkt innert Stunden aktiv sein.

Die Händler haben die Grundsätze von ep2 bei Beginn vorgegeben. Ep2 ist nach ihren Bedürnissen gebaut worden. Nach den gemachten Investitionen für den Terminalaustausch profitieren sie nun umfassend davon. Angefangen bei den tieferen Kommunikationskosten, da ep2 sich voll auf TCP/IP abstützt, Reduktion der Kommissionsgebühren, durch die umfassende EMV fähige Infrastruktur, die markante Reduktion des Buchhaltungsaufwandes dank den umfassenden Reconciliation Daten und der offline Fähigkeit des ep2 Systemes ist er zu guter Letzt auch noch für die Zukunft gerüstet, da die neuste ep2 Version 5.0 PCI DSS compliant ist.

Nicht zu vergessen sind die Issuer. Fast unbemerkt profitieren sie von der neuen Infrastruktur im Schweizer Markt. Sie können nun in ihr Risk Management EMV Chip mit PIN Authorisierung effektiv einsetzen. Auch die offline Fähigkeit erhöht die Akzeptanz ihrer Karten. Ebenso ist eine Reduktion der Chargbacks zu beobachten.

Der Kunde hat es gut. Durch die moderne ep2 Terminal Infrastruktur kann er immer bargeldlos Bezahlen. Egal ob mit Debit- oder Kreditkarten, PIN oder Unterschrift, on- oder offline Authorisierung, an mobilen oder stationären Geräten, für den Kunden ist der Basisablauf an jedem Terminal der Gleiche. Was SEPA sich wünscht, ist bei uns bereits Realität.

Zukunft von ep2[Bearbeiten]

Auf der gelegten technischen Basis von ep2 haben wir ein Potenzial vor uns liegen, das es weiter im Sinne des Händlers und der Kunden zu Nutzen gilt. Mit den geschaffenen Strukturen, der absoluten Offenheit gegenüber neuem, zur Zeit integrieren wir Contactless, CashBack und Petrol-Kundenkarten in die Spezifikation, sind wir überzeugt den aktuellen und zukünftigen Bedürfnissen voll und ganz gerecht zu werden.

Die ep2 Spezifikation ist für alle Interessenten im Ausland jederzeit verfügbar. Mit den Rückmeldungen aus dem gesamten Schweizerischen Markt sind wir überzeugt, dass auch andere Länder Freude an ep2 haben werden.

Wikilinks - Wikis mit Artikeln zum Thema[Bearbeiten]

(Trage hier dein Wiki mit Link zum Artikel ein, wenn du in deinem Wiki ebenfalls einen Artikel zu diesen Thema hast oder du diesen Artikel in dein Wiki exportiert hast)

Info Sign.svg Dieser Wikipedia-Artikel wurde, gemäß GFDL, CC-by-sa mit der kompletten History importiert.

.