EPC Directory Service: Letzter Baustein für die VoP-Umsetzung

Von Frederik Toledo und Deniz Tüzel

Mit der Veröffentlichung der Web-GUI- und EDS-API-Spezifikationen liegen nun alle wesentlichen Informationen für die Umsetzung des EPC Directory Service (EDS) vor. Dieser zentrale Verzeichnisdienst dient der Identifikation und Interoperabilität von Zahlungsdienstleistern im Rahmen des API-basierten Verification of Payee (VoP)-Regelwerks – und perspektivisch auch für SEPA Request-to-Pay (SRTP) sowie SEPA Payment Account Access (SPAA). Die Grundlagen für das logische Datenmodell hatte der European Payments Council (EPC) bereits Ende Februar 2025 publiziert.

Hier folgend geben wir einen kompakten Überblick zum EDS:

Rolle und Aufbau des EDS bei der VoP

Der EPC Directory Service ist wie ein Telefonbuch, das die wichtigsten Informationen über Banken und andere Finanzinstitute sammelt, welche am VoP-Verfahren teilnehmen. Dieser „Datentopf“ enthält alle zentralen Informationen, die gebraucht werden, um zu wissen, wer die Teilnehmer sind und wie sie zu erreichen sind.

Die im EDS enthaltenen Daten sind entscheidend für die Interoperabilität zwischen Teilnehmern und müssen daher stets aktuell gehalten werden. Neben Teilnehmer-Identifikationsdaten wie BIC und National Authorisation Number (NAN) werden auch technische Informationen zur Erreichbarkeit hinterlegt. Hierfür werden die URLs und deren Gültigkeitszeitpunkt gepflegt, unter denen ein Teilnehmer Prüfanfragen über die EPC VoP API entgegennimmt.

 

Zugriff und Nutzung des EDS

Der Zugriff auf das EDS wird über eine von SWIFT zur Verfügung gestellte Web-GUI oder API gewährleistet.

Die eigentliche Nutzung des EDS-Verzeichnisses erfolgt dann über eine lokale Kopie, die alle Teilnehmer regelmäßig herunterladen. Anhand dieser werden dann bei einer VoP-Anfrage die Teilnehmer identifiziert sowie die Erreichbarkeit (URLs) anderer Teilnehmer zur Durchleitung der VoP-Anfragen ermittelt.

Die Web-GUI bietet Zugriff für alle Teilnehmer, um die eigenen EDS-Daten zu pflegen und administrative Berechtigungen an RVMs zu delegieren. Die dazugehörigen Web-GUI-Guidelines wurden am 28. März 2025 veröffentlicht.

Die Mitte April veröffentlichte EDS-API bietet indes allen Nutzern des EDS die Möglichkeit, die lokale Kopie des Verzeichnisses automatisiert herunterzuladen, und insbesondere RVMs eine weitere komfortable Möglichkeit zur Datenpflege. Dabei beschränkt nach der aktuellen EDS API Spezifikation die Pflege ausschließlich auf die URL-Erreichbarkeitsdaten. Alle weiteren Datenelemente lassen sich über die Web-GUI pflegen.

Besonderheiten für RVMs

Eine besondere Rolle zur Nutzung der EDS-API wird RVMs zugesprochen.

Zur Erklärung: RVM (Routing and Verification Mechanism) ist eine technische oder organisatorische Einheit (oft ein Dienstleister), die im VoP-Prozess folgende Aufgaben übernimmt:

  • Routing der VoP-Anfrage an den richtigen Zahlungsdienstleister (PSP) des Empfängers, basierend auf IBAN oder BIC.
  • Verifikation der Empfängerangaben beim Ziel-PSP (z.B. Name/Konto-Kombination), ggf. auch unter Zwischenschaltung eigener Prüfmechanismen.
  • Antwortübermittlung an den anfragenden PSP, inklusive Ergebnis (Match, No Match, Close Match etc.).

Diese können die EDS-Daten ihrer angeschlossenen Teilnehmer nicht nur über die Web-GUI pflegen, sondern zusätzlich auch die Daten zur Erreichbarkeit (URLs) der Teilnehmer über eigens dafür vorgesehene API-Endpunkte pflegen. Diese Möglichkeit hat der EPC mittlerweile auch für PSPs, die keinen RVM nutzen, zugesprochen.

Ergänzend hat der European Payments Council (EPC) aktuell das Dokument „ART – Test Cases“ veröffentlicht. Es beschreibt konkrete Testszenarien, mit denen Zahlungsdienstleister und RVMs ihre VoP-Implementierung im Rahmen der Selbstzertifizierung validieren können. Die aufgeführten Testfälle decken sowohl positive als auch negative Konstellationen ab – jeweils aus Sicht der anfragenden wie auch der antwortenden Seite. Damit liegt nun auch eine klare Grundlage für die technische Testdurchführung vor, die eine interoperable Umsetzung des VoP-Regelwerks absichert. DPS-Partner Lukas Romeiser hat dazu unter dem Titel “Qualitätssicherung für Instant Payments und VoP” jüngst einen Leitfaden veröffentlicht

Unser Fazit

Mit den veröffentlichten Spezifikationen des EPC Directory Service (EDS) haben Banken nun die notwendigen finalen Informationen zur Hand, um ihre VoP-Implementierung über alle Zahlungsschemata hinweg voranzutreiben. Die verbleibende Zeit bis zum verpflichtenden Start am 5. Oktober 2025 ist knapp – Institute sollten die Umsetzung jetzt konsequent angehen, um zeitkritische Integrationen, Tests und Zertifizierungen erfolgreich zu bewältigen.

DPS steht Banken hierbei gerne beratend zur Seite und unterstützt mit einem ganzheitlichen Ansatz, der neben der technischen Implementierung auch Aspekte wie Barrierefreiheit berücksichtigt.

Sie interessieren sich für unsere Expertise im Bereich Payments?

Sie wollen mehr über unsere umfangreichen Beratungsleistungen im Umfeld von Instant Payments und der Verification of Payeee (VoP) erfahren? In einem ersten, unverbindlichen Gespräch klären wir gemeinsam, wie DPS Sie unterstützen kann.

Kontaktaufnahme vereinbaren
02.06.2025
26.05.2025
13.05.2025
27.03.2025
19.02.2025
28.10.2024
30.09.2024
12.09.2024
13.08.2024
24.07.2024

Sie haben Fragen zu unserer Expertise, unseren Services oder Produkten? Sie suchen Unterstützung bei konkreten Herausforderungen? Sprechen Sie uns gerne an.

Jetzt Kontakt aufnehmen