Verification of Payee (VOP)

Eine grafische Darstellung für den Service zum digitalen Euro der euro-V GmbH

Neue gesetzliche Verpflichtungen für die Banken

Das Gesetzgebungsverfahren ist abgeschlossen. Die Verordnung für Echtzeitüberweisungen (Instant Payments) in EURO wurde am 19.03.2024 im Amtsblatt veröffentlicht und tritt am 09.04.2024 in Kraft.
Damit sind die Weichen gestellt, dass Instant Payments (IP) innerhalb der EU zum Standard („new normal“) werden und die klassische SEPA-Überweisung ablösen.

Um die Anforderungen an das Versenden und Empfangen von Sofortüberweisungen zu erfüllen, stellt die EU ausreichend Zeit zur Verfügung.
Die passive Teilnahme (d. h. den Empfang von Instant Payments) sollen EURO-Länder 9 Monate nach Inkrafttreten (09.01.2025) erfüllen, für die aktive Teilnahme am Instant Payments-System und den IBAN-Namensabgleich haben sie 18 Monate nach Inkrafttreten (09.10.2025) der Verordnung Zeit.

Aber ab dem 09.10.2025 ergibt sich für die Banken im EURO-Raum nicht nur für Instant Payments, sondern auch für SEPA-Zahlungen die „Verification of Payee“-Pflicht (VOP).
Die Bank des Zahlers muss bei der Bank des Zahlungsempfängers anfragen, ob der vom Zahler angegebene Name des Zahlungsempfängers und der angegebene IBAN mit dem Kontoinhaber übereinstimmt und das Ergebnis dem Zahler mitteilen.

Die Rolle des EPC

Dem EPC (European Payment Council) fällt die Rolle zu, die Regeln für die Durchführung der VOP aufzustellen. Hierzu wurden am 10.10.2024 das Rulebook und am 31.10.2024 die API-Spezifikationen veröffentlicht.

Unterstützung bei der Umsetzung

Die euro-V GmbH stellt den Finanzinstituten mit dem VOP-Gateway eine praktische und einfache Lösung für die VOP zur Verfügung.

Hierbei wird die euro-V durch Partner unterstützt:

  • Die Software wird durch Senacor entwickelt und gepflegt
  • Der Betrieb kann durch die NTT Data erfolgen

Mit dem euro-V VOP-Gateway werden die folgenden vier Anwendungsfälle zur Erfüllung der gesetzlichen Anforderungen abgedeckt:

Eingehende externe VOP-Anfragen

Nach Übermittlung der Stammdaten an das VOP-Gateway antwortet es eigenständig auf externe Anfragen.

Ein Schaubild über die passive VOP-Pflicht

Interne VOP-Anfragen für externe Zahlungsempfänger

Durch eine einfache Web-Schnittstelle haben interne Anwendungen wie das Online-Banking die Möglichkeit, die VOP-Anfrage an das Gateway zu senden. Das Gateway ermittelt den Empfänger der Anfrage und leitet diese als VOP-Anfrage an die externe Bank des Zahlungsempfängers weiter. Die innerhalb von 5 Sekunden eingehende Antwort wird der internen Web-Anfrage zugeordnet und als Response an die anfragende Anwendung zurückgegeben.
Eine grafische Darstellung der VOP-Pflicht

Interne VOP-Anfragen für interne Zahlungsempfänger

Die Abfrage erfolgt über dieselbe Schnittstelle wie bei externen Zahlungsempfängern. Die internen Anwendungen müssen daher nicht zwischen internen und externen Zahlungsempfängern unterscheiden.

Ein Schaubild über die aktive VOP-Pflicht

Batch-Anfragen der Firmenkunden

Batch-Anfragen von Firmenkunden werden über eine Batch-Schnittstelle (z. B. EBICS) von der Bank entgegengenommen und dem VOP-Gateway über einen Web-Service übergeben. Das VOP-Gateway ermittelt die entsprechenden Antworten und stellt die Antwort-Datei über einen Web-Service zur Verfügung. Unterstützende Formate sind pain.001/pain.002, CSV und XML.
Eine grafische Darstellung der VOP-Pflicht
Ein Directory Service Provider stellt die Information zur Verfügung, wie der externe Zahlungsdienstleister, über die vom EPC spezifizierte API erreichbar ist. Die Banken können selbst eine Infrastruktur zur Beantwortung der VOP-Anfragen betreiben oder aber einem „Routing and Verification Mechanisms“ (RVMs) als Dienstleister zwischenschalten.

Alternativ können auch die Transaktionen auf drei pain.001-Dateien, je nach Ergebnis der Prüfung aufgeteilt werden. Der Zahler kann dann entscheiden, welche der Dateien er autorisiert.

euro-V VOP-Gateway als RVM

Das VOP-Gateway von euro-V ist so ein RVM mit den folgenden Eigenschaften:

  • Das euro-V VOP-Gateway kann „On Premise“ oder als SaasS eingesetzt werden.
  • REST-API (nach OpenAPI) zur Integration der VOP-Anfragen in die Einreichungskanäle für SEPA- und Instant-Überweisungen (Online-Banking, Selbstbedienungsterminals, manuelle interne Erfassung, Belegeinreichung, Daueraufträge)
    • REST-API (nach OpenAPI) zur Stammdatenversorgung und Konfiguration
    • Keine GUI
    • In-Memory-Datenhaltung
    • Einsatz als SaaS (Software as a Service) oder On-Premise
    • Hohe Skalierbarkeit auf Anwendungs- und Infrastrukturebene durch flexible Container-Architektur
    • IBAN-only (internen Anfragen können ohne Angabe des BIC des Zahlungsempfängers erfolgen)
    • Debulking von PAIN.001-Dateien und Batch-Anfragen im CSV- und XML-Format
    • Anbindung an EDS (EPC Directory Service)
    • Revisionssicherer Audit-Log
    • Unterschiedliche Verfahren für die Entscheidung „Grün“ (MTCH) und „Gelb“ (CMTC)
    • Unterschiedliche Verfahren juristische und natürliche Zahlungsempfänger
    • Spezielles Verfahren für Kennungen wie z. B. LEI und Steuernummer
    • Unterstützung von Handelsnamen (Anlieferung in den Stammdaten oder als separate Datei)
        • Entfernen und Hinzufügen von Anreden
        • Entfernen und Hinzufügen von Titeln
        • Ersetzen von Initialen durch Vornamen und umgekehrt
        • Ersetzung von Zeichen und Zeichenketten
        • Löschen von Zeichen und Zeichenketten
        • Hinzufügen von Zeichen und Zeichenketten
        • Vertauschen von ZeichenKonfigurierbare Distanzbestimmung zwischen den Namen des Zahlungsempfängers und den Namen des Kontoinhabers durch

VOP-Gateway als SaaS

  • Maximale Verfügbarkeit durch Georedundanz (Betrieb in Frankfurt und Paris)
  • Test- und Produktionsinfrastruktur erfolgen in unabhängigen Rechenzentren
  • Hohe Skalierbarkeit auf Anwendungs- und Infrastrukturebene durch flexible
    Container-Architektur.
  • Ressourcenanpassung On-Demand
  • Externe Kommunikation gemäß API-Spezifikation
  • Zertifizierte Produktions- und Testumgebung
  • Überwachung des Audit-Logfiles
  • Patch- und Update-Management
  • DSGVO-konforme Verarbeitung
  • Intrusion Detection and Prevention
  • DDOS-Schutz
  • Service Desk
  • Vorfalls-Management
  • Betriebsüberwachung
  • Sicherheits-Management
  • Support-Level 7×24

Da die finalen Vorgaben noch nicht vorliegen, ergibt sich der folgende Zeitplan:

2025
09. Oktober
Going live
Ende September

Inkrafttreten des EPC-Rulebooks V1.0

September

EDS-Produktionsaufnahme

01. Juli

EDS-Pilotphase

Mitte Juni

Bereitstellung der VOP-Test-Infrastruktur

März

Bereitstellung der API-Spezifikationen für EDS

07. März

Auswahl des Betreibers für die VOP-Testumgebung, gegen die sich die Teilnehmer zertifizieren müssen

03. März

Eröffnung des Adherance-Prozesses

Mitte Februar

Veröffentlichung der EDS (EPC-Directory Service) Datenstruktur

Februar

Auslieferung des euro-V VOP-Gateway 1.0

Bereitstellung einer Testbank für das euro-V VOP-Gateway

03. Februar

Veröffentlichung der API-Spezifikationen des EPC

2024
31. Oktober

Veröffentlichung der API-Spezifikationen des EPC

15. Oktober

Veröffentlichung des EPC-Rulebooks V1.0 und der API-Spezifikationen

01. Juli

Veröffentlichung der internen euro-V-Schnittstelle (REST) des VOP-Gateways

19. Mai

Ende der Konsultationsphase des EPC-Rulebooks V0.1

09. April

Inkrafttreten der „IP-Verordnung“

20. Februar

Veröffentlichung des EPC-Rulebooks V0.1 und Start der Konsultationsphase

Sie haben Fragen zu VOP?

Kontaktieren Sie uns!