Verification of Payee: IBAN-Name-Check

Gallerie/Screenshots

Verification of Payee

Die “Verification of Payee” (VoP) des European Payments Council (EPC) ist ein Verfahren, bei dem vor der Ausführung einer Zahlung überprüft wird, ob der Name (für natürliche Personen) oder der LEI (Legal Entity Identifier) des Zahlungsempfängers mit dem des Zielkontos (ermittelt über IBAN) übereinstimmt. So soll das Risiko für fehlgeleitete Zahlungen minimiert und Betrug vermieden werden. Die erste Version des VoP-Regelwerks wurde am 10. Oktober 2024 veröffentlicht und tritt am 5. Oktober 2025 in Kraft.

IBAN-Name-Check Service

Herzstück dieser Richtlinie ist der IBAN-Name-Check – ein Dienst, der den Empfängernamen, der bei der Bank des Begünstigten hinterlegt ist, mit dem Namen abgleicht, der bei der Transaktion angegeben wurde. Da diese Prüfung zeitlich vor der Initiierung einer Instant Payment erfolgt, zählt sie nicht in die vorgeschriebene Zeitspanne für Instant Payments hinein, soll aber dennoch hoch skalierbar sein und laut der Anforderung des EPC kurze Antwortzeiten unterstützen.

Ein typisches Betrugsszenario, das durch die Einführung von VoP vermieden werden kann, ist der klassische Rechnungsbetrug: Ein Betrüger gibt sich als Geschäftspartner aus und verschickt gefälschte Rechnungen mit seiner eigenen IBAN. Ohne VoP würde die Zahlung aufgrund der korrekten IBAN überwiesen, auch wenn der Name nicht übereinstimmt. Mit VoP erkennt das System die Diskrepanz zwischen dem Empfängernamen und der angegebenen IBAN, sodass der Überweisende auf diese Auffälligkeit hingewiesen werden kann, noch bevor er die Zahlung freigibt.

Name-Matching-Algorithmus

Das EPC definiert klare Regeln, wie stark der Name von den hinterlegten Daten abweichen darf, um als Match, Close Match oder No Match eingestuft zu werden. Dabei werden Kriterien berücksichtigt wie einfache Buchstabendreher, Modifikationen mit gleichbleibender Phonetik, Abkürzungen des Vornamens oder die Verwendung gängiger Spitznamen.

So wird beispielsweise eine Überweisung an einen “Alex” akzeptiert, wenn der Zahlungsempfänger “Alexander” heißt, da dies als Close Match gilt. Eine Überweisung an “Andreas” hingegen würde als No Match eingestuft, da keine ausreichende Namensähnlichkeit vorliegt.

Lookup des EPC Directory Services (EDS)

Um die Orchestrierung der Zahlungsdienstleister untereinander korrekt abzubilden, verteilt das EPC das EDS-Dokument. Die lokale Kopie des EDS enthält Routing-Informationen zu den Empfängerbanken sowie eine Feature-Liste, die der IBAN-Name-Check der Empfängerbank unterstützt. Auch wird diese lokale Kopie dafür verwendet, um die Herkunft von IBAN-Name-Check Anfragen zu verifizieren.

IBAN to BIC Converter

Laut EPC VoP Rulebook steht die Ermittlung der Empfänger-BIC aus der eingegebenen IBAN an erster Stelle der Verarbeitungskette. Jedoch gibt es unter den teilnehmenden Ländern des SEPA-Raums keine einheitliche Vorgehensweise, aus der IBAN die BIC zu ermitteln. Daher müssen diese Informationen aus Listen der jeweiligen Zentralbanken ausgelesen werden und einheitlich zur Verfügung gestellt werden.

Batchverarbeitung

Zwar wurde von einigen Banken das Feedback eingereicht, dass im IBAN-Name-Check Dienst eine Batchverarbeitung ermöglicht werden soll. Hierzu gibt es etwa für EBICS das Konzept, den Namensvergleich als pain.001 zu senden und die Ergebnisse als pain.002 zu erhalten. Dies wurde abschließend jedoch nicht weiter spezifiziert und ist auch zum Stichtag im Oktober 2025 nicht relevant.

Features und Projektdetails

Ich biete die Entwicklung der Kernkomponenten des VoP an. Konkret sind In-Scope:

• EPC-konforme Schnittstelle nach VoP-Rulebook: Implementierung einer konformen API-Schnittstelle, die vollständig den API-Spezifikationen incl. Validierungen entspricht.
• Name-Matching Algorithmus: Implementierung des Prüfungsalgorithmus’ nach Empfehlungen des EPC. Außerdem wird ein exaktes Matching von identifizierenden Feldern wie u.a. LEI je nach Verfügbarkeit umgesetzt.
• Umsetzung des IBAN-to-BIC Converters: Ein regelmäßiger Import (nach Verfügbarkeit) der Banken-Listen aus Zentralbank-Datenquellen wird umgesetzt.
• Anbindung einer lokalen EDS Kopie: Ein regelmäßiges Update des EDS sowie die Routing- und Validierungslogik wird umgesetzt.
• Performante Import-Schnittstelle: Die Implementierung einer individuellen Schnittstelle, um Kontoinformationen performant in das System zu importieren.
• Wartbarer Tech-Stack: Die Anwendung wird auf Java-Basis implementiert und hochskalierbar unter Berücksichtigung von Cloud-Native Patterns umgesetzt. Auslieferung als Docker-Image oder jar-Anwendung.

• Zentrale Datenhaltung: Kontoinformationen, Routing-Informationen (aus EDS) sowie BIC-Lookup-Tabellen (für den IBAN-to-BIC Converter) werden zentral und transparent in einer relationalen Datenbank hinterlegt.

• Lieferzeit: 120 Tage
• Revisionen: Bis zu 4 Revisionen, um die Lösung Ihren Anforderungen anzupassen.

Optionale Zusatzleistungen:

• Implementierung eines Lasttests zum Sicherstellen der Performance-Anforderungen (+14 Tage)
• Erstellung fachlicher Regressionstests des Namensvergleichs auf Excel-Basis mit Nachvollziehbarem Test-Reporting (+14 Tage)
• Implementierung einer mandantenfägigen Lösung zur Trennung der Daten unterschiedlicher Institute (+30 Tage)

Ablauf des Projekts

1. Systemintegration und API-Entwicklung: Erstellung einer Übersicht, wie die Schnittstellen des VoP Service in Ihre Umgebung integriert wird. Erstellung von API-Definitionen (z.B. CLI, REST, MQ).
2. Technischer Proof of Concept: Lieferung einer Version, die den API-Contracts entspricht und in Ihre Umgebung integriert werden kann.
3. Umsetzungsphase: Fertigstellung des Dienstes incl. konfigurierbarer Namensprüfung und Datenimport (z.B. IBAN und Namen)
4. Lasttests (optional): Durchführung von Lasttests auf Ihrer Umgebung, um sicherzustellen, dass der Service auch unter hoher Belastung zuverlässig funktioniert.
5. Regressionstests (optional): Automatisierung fachlicher Tests der Namensprüfung

Mit meiner Unterstützung erhalten Sie eine robuste, valide und zukunftssichere Lösung zur Erfüllung der VoP-Anforderung des EPC.