ePayment

Für einen vollständig digitalen Prozess ist auch die digitale Bezahlung und Abrechnung von Verwaltungsleistungen erforderlich. Hier haben wir die wichtigsten Informationen zum Thema ePayment, PCI-Konformität und ASV-Scans für Euch zusammengestellt.

Für einen vollständig digitalen Prozess ist auch die digitale Bezahlung und Abrechnung von Verwaltungsleistungen erforderlich. Das Onlinezugangsgesetz (OZG) legt den Rahmen für die elektronische Bezahlung (ePayment) von gebührenpflichtigen Verwaltungsleistungen fest. Hier haben wir die wichtigsten Informationen für Euch zusammengestellt.

Welche Zahlungsdienstleister und Zahlarten können genutzt werden?

  • Als bayerische Kommune könnt Ihr Euren Zahlungsdienstleister frei wählen. Den Basisdienst ePayment (ePayBL) stellt der Freistaat Bayern kostenlos zur Verfügung, andere Produkte müssen Kommunen selbst bezahlen.
  • Auch über die Zahlarten entscheidet die Kommune selbst, die Staatsregierung macht hier keine Vorgaben.

Was ist der Basisdienst ePayment (ePayBL)?

  • Der Basisdienst ePayment (ePayBL) ist eine Zahlungsverkehrsplattform. Sie wird von der Entwicklergemeinschaft ePayBL, einer Interessengemeinschaft von Bund und Ländern, entwickelt.
  • ePayBL unterstützt alle wichtigen Standards, z.B. XBezahldienste, XFinanz. Das Verfahren übernimmt die Kommunikation zwischen dem Onlineverfahren, den verschiedenen Zahlverfahren und dem individuellen Haushalts-, Kassen- und Rechnungs-System (HKR) der Verwaltung.
  • Der Freistaat Bayern hat die AKDB mit dem landesweiten Betrieb beauftragt, bezahlt die Betriebskosten des Dienstes und stellt die dokumentierten Schnittstellen zum ePayment sowie die Testumgebung zur Verfügung. Die Anbindung sowie Beratung, technischer Support und sonstige Dienstleistungen sind kostenpflichtig.
  • Um in ePayBL verschiedene Zahlarten anbieten zu können, muss ein zusätzlicher Vertrag mit einem Zahlungsverkehrsprovider (ZVP) auch Payment Service Provider genannt (PSP), derzeit in Bayern S-Public Services, abgeschlossen werden. Bitte wendet euch nach der Bestellung von ePayBL für einen Vertragsabschluss direkt an S-Public Services und gebt im Vertrag die AKDB als Rechenzentrum an:
    E-Mail: support@s-publicservices.de
    Hotline: 0711 782 19000

Weitere Informationen rund um ePayBL findet Ihr in unseren FAQ zum Thema ePayment.

Wie bekomme ich ePayBL?

Bitte wende Dich an Deinen Vertriebsberater bei der AKDB für einen Vertragsabschluss. Weitere Schritte siehe auch in den FAQ.

Was bedeutet PCI-Konformität?

  • PCI steht für Payment Card Industry. Diese hat bereits vor etlichen Jahren den sogenannten Payment Card Industry Data Security Standard (PCI-DSS) eingeführt, um die Sicherheit bei der Übertragung von Daten im Zahlungsverkehr mit Kreditkarten zu erhöhen.
  • Weltweit sind alle Unternehmen und Organisationen, die Kartendaten übermitteln, verarbeiten oder speichern, verpflichtet, die im PCI-DSS definierten Sicherheitsrichtlinien einzuhalten und die PCI-Konformität ihrer Dienste nachzuweisen.

Was muss eine Kommune beim Thema PCI-Konformität beachten?

  • Die PCI-Konformität ist auch für Kommunen relevant, wenn diese im Rahmen ihrer angebotenen Online-Dienste Kreditkartenzahlungen akzeptieren oder verarbeiten. Sie müssen verpflichtend einmal pro Jahr nachweisen, dass die von ihnen angebotenen Online-Dienste PCI-konform sind. Die Informationen dazu erhalten sie von den Herstellern der Dienste.
  • Die Firma Worldline stellt einen PCI-Fragebogen zur Verfügung, der für den entsprechenden Nachweis verwendet werden kann.

Informationen zur PCI-Konformität einzelner Online-Dienste stellen wir Euch im DigitalMarkt in den entsprechenden Produktsteckbriefen zur Verfügung.

Was sind ASV-Scans?

  • Ein ASV-Scan ist ein Schwachstellenscan. Dieser ist ein wesentlicher Bestandteil der PCI DSS (Payment Card Industry Data Security Standard) Compliance und wird in regelmäßigen Abständen, mindestens einmal pro Quartal, durchgeführt. Ziel ist es, die Sicherheit von Systemen, Online-Diensten oder auch Webseiten zu erhöhen, die Kartenzahlungen verarbeiten.
  • Der ASV-Scan muss von einem zugelassenen Anbieter (ASV - Approved Scanning Vendor) durchgeführt werden.

Was muss eine Kommune beim Thema ASV-Scans beachten?

  • Ihr müsst einen ASV-Scan nicht selbst durchführen, aber einen Nachweis über die Sicherheit Eurer Online-Dienste von deren Herstellern beschaffen, sofern Ihr dazu aufgefordert werdet.
  • Die Hersteller von Online-Diensten müssen als Teil der PCI-Compliance regelmäßig einen ASV-Scan ihrer Dienste durchführen. Diese ASV-Scans müssen sie der Kommune nur auf Anforderung zur Verfügung stellen.
  • ePayBL:
    • Bei ePayBL in Bayern erfolgt vierteljährlich ein ASV-Scan der Paypage und der AKDB-eigenen Online-Dienste als Teil der PCI-Compliance. Die AKDB als Dienstleister stellt diese im Kundenportal zur Verfügung.
    • Kommunen müssen außerdem die eigene Webseite (IP Adresse) scannen. Hierfür stellt die Firma Worldline einen kostenlosen Scan zur Verfügung. Dieser wird dann regelmäßig und automatisiert zu einem festgelegten Zeitpunkt wiederholt.

Informationen zu ASV-Scans einzelner Online-Dienste stellen wir Euch zukünftig im DigitalMarkt in den entsprechenden Produktsteckbriefen zur Verfügung, wir arbeiten derzeit noch an der Beschaffung der Informationen.

Wichtige Links

Zurück zur Übersicht

Gemeinsam für ein starkes Bayern

externer Link zur Webseite: Bayerisches Staatsministerium der Finanzen und für Heimat
externer Link zur Webseite: Bayerisches Staatsministerium des Innern, für Sport und Integration
externer Link zur Webseite: Bayerisches Staatsministerium für Digitales
externer Link zur Webseite: Bayerischer Gemeindetag
externer Link zur Webseite: Bayerischer Städtetag
externer Link zur Webseite: Bayerischer Landkreistag
externer Link zur Webseite: Bayerischer Bezirketag