EPC-QR-Code
Ein EPC-QR-Code ist ein vom European Payments Council (EPC) standardisierter QR-Code, der alle Daten für eine SEPA-Überweisung enthält. Mit einem solchen QR-Code können Überweisungen mittels einer Banking-App auf dem Handy sehr einfach durchgeführt werden, indem der QR-Code eingescannt und die dann im Handy dargestellten Überweisungsdaten bestätigt werden. Der manuelle Aufwand der Eingabe der Daten entfällt ebenso wie das Risiko der Eingabe von fehlerhaften Daten (etwa durch Tippfehler). Der EPC-QR-Code wird innerhalb Deutschlands teils GiroCode genannt, eine Marketing-Bezeichnung der S-Public Services.
FunktionQuelltext bearbeiten
Eine Mobile-Banking-App auf einem Smartphone oder Tablet bzw. ein Onlinebankingprogramm auf einem Notebook oder Desktoprechner, als auch ein Fahrkartenautomat – falls kein eigenes Endgerät vorhanden ist oder die Zahlung mit Bargeld abgewickelt werden soll – decodiert den QR-Code und füllt mit diesen Daten ein Online-Überweisungsformular aus.[1] Der Nutzer kann nun die Daten überprüfen und anschließend die Überweisung veranlassen. Der QR-Code ist also eine Ausfüllhilfe, er erspart das fehlerträchtige Abtippen beim händischen Ausfüllen von Online-Überweisungsformularen.
Der QR-Code kann im Internet (z. B. auf der Webseite eines Online-Shops) angezeigt werden oder auf Dokumenten (z. B. Rechnungen) ausgedruckt sein.
GeschichteQuelltext bearbeiten
2013[2] hat das European Payments Council (EPC) das Dokument „Quick Response Code: Guidelines to Enable Data Capture for the Initiation of a Credit Transfer“[3] veröffentlicht.
Österreichische Banken haben dies schnell übernommen und ihre QR-Codes mit dem Text „Zahlen mit Code“ auf der rechten Seite des Codes gekennzeichnet.[4] 2015 folgten Finnland[5] und Deutschland[6], 2016 in den Niederlanden[7] und Belgien.[7]
DateninhaltQuelltext bearbeiten
Der Inhalt eines EPC-QR-Codes für SEPA-Zahlungen ist ein mehrzeiliger Text nach definiertem Format. Quelle EPC069-12[8]. Die folgende Tabelle stellt das im EPC-QR-Code gespeicherte Schema der Daten sowie den verbindlichen als auch optionalen Inhalt dar, mit dem eine SEPA-Zahlung durchgeführt werden kann.
Zeile | orig. Bezeichner | Beispielwert | Beschreibung | |
---|---|---|---|---|
1 | Service Tag | BCD | Service Tag Pflichtangabe Hinweis: Jede Zeile muss mit einer Zeilenschaltung enden. Die Ausnahme bildet Zeile 12, die keine Zeilenschaltung am Ende verwenden darf. Die nach dem Wert BCD verwendete Zeilenschaltung kann LF oder CrLf sein, muss aber über alle Zeilen hinweg einheitlich erfolgen. Eine nicht genutzte Zeile bedarf dennoch eine Zeilenschaltung, damit die nachfolgende Zeile existieren kann. Auf dieser Basis gründet die verpflichtende Ausnahme der Zeile 12, da weitere Zeilen nicht definiert sind. | |
2 | Version | 002 | Beteiligte Region im Zahlungsverkehr Pflichtangabe
001
002
| |
3 | Character set | 2 | Zeichenkodierung Pflichtangabe
Weitere Informationen im Abschnitt QR-Code erstellen verfügbar. | |
4 | Identification | SCT | Identifikations Code der anzuwendenden Überweisungsvariante Pflichtangabe Pflichttermine zur Ermöglichung von SEPA Instant Credit Transfer durch die Zahlungsdienstleister innerhalb des EWR
außerhalb des EWR
SCT bleibt weiterhin nutzbar. Überprüfungspflichten ab 9. Oktober 2025 → Hinweis am Tabellenende | |
5 | BIC | BFSWDE33BER | BIC = Business Identifier Code der Empfängerbank Eine BIC ist ein international standardisierter Code zur Identifikation von Geschäftsstellen. Jede Bank hat einen eigenen Code. Wert = definierter Code, der der Zahlungsempfängerbank zugeordnet ist Die BIC ist
| |
6 | Name | Wikimedia Foerdergesellschaft | Name des Zahlungsempfängers Pflichtangabe
| |
7 | IBAN | DE12345678901234567890 | IBAN, im Sprachgebrauch auch Kontonummer, die dem Zahlungsempfänger zugeordnet ist Pflichtangabe Jedes Konto hat eine individuelle, eindeutige fest zugeordnete IBAN.
| |
8 | Amount | EUR123.45 | Zahlungsbetrag optional, aber empfohlen | |
9 | Purpose | BENE | Definierte SEPA Purpose-Codes für den Zweck einer Zahlung optional
Damit können Banken, Finanzämter und andere Stellen die Verhältnisse identifizieren. Ein Dispositionskredit wird auch mit Hilfe dieser Codes geregelt. | |
10 | Remittance (Reference) | RF18 5390 0754 7034 | Referenz optional, aber empfohlen | |
11 | Remittance (Text) | Spende fuer Wikipedia | Verwendungszweck optional | |
12 | Information | Informationen zwischen Zahlungsempfänger und Urheber der Zahlung optional Hinweis: da dies das letzte Feld ist und zwar unabhängig davon ob es leer ist oder nicht, darf hier keine Zeilenschaltung am Ende verwendet werden. |
Überprüfungspflichten und Echtzeitüberweisungen in Euro ab 9. Oktober 2025[12]
Mit Einführung der SEPA INST Überweisung innerhalb des EWR (Zahlung senden) muss ab demselben Datum der Name und die IBAN eines SEPA-Zahlungsempfängers bei einer jeden Zahlungsanweisung verbindlich dem realen Namen des empfangenden Kontoinhabers sowie seiner IBAN entsprechen. Es dient zum Schutz vor Betrug und vor menschlichen Fehlern. Stimmen die Kriterien nicht überein, werden SEPA-Überweisung wie auch Daueraufträge nicht mehr ausgeführt.
Kontoinhaber sind daher angehalten, bereits vor dem Stichtag ihre gespeicherten oder notierten Bankverbindungen sowie Daueraufträge validiert bzw. überprüft zu haben. SEPA-Überweisungen die an den Schorsch gehen, der aber Georg heist, laufen Gefahr dann nicht mehr ausgeführt zu werden. Ebenso sind geänderte Firmennamen ein Problem – Stichwort alter Dauerauftrag, was schnell zu einem Zahlungsverzug führen kann. Namenswechsel durch standesamtliche Änderungen, veraltete Inhalte von seit langem genutzten EPC QR Codes – all das was bis dato noch funktionierte, kann zu Verzögerungen im Zahlungsverkehr ab Oktober 2025 führen. Die vormals tolerierten Fehler waren praktisch, aber ebenso eine Option zur Erlangung eines potentiellen Vermögenschadens.
Die Verordnung (EU) 2024/886 nimmt daher die Zahlungsdienstleister in die Pflicht, dass sie auch also solche handeln und sodann eine Überprüfung vor der Ausführung einer beauftragten Überweisung oder Dauerauftrags durchführen und bei erkannten Diskrepanzen die Zahlungsanweisung nicht mehr ausführen dürfen. Macht der Dienstleister während der regelmäßigen Überprüfung Fehler und es entsteht dadurch ein finanzieller Schaden wegen falscher Buchungen, dann haftet ausschließlich der Zahlungsdienstleister.
Sollte also u. U. eine echt aussehende Zahlungsaufforderung eingehen, die beispielsweise an die namentlich bekannten lokalen Stadtwerke gehen soll, aber die Zahlungsaufforderung betrügerisch an eine nicht den Stadtwerken gehörige IBAN adressiert ist, dann wird eine solche schadhafte Überweisung durch die Überprüfungspflicht der Zahlungsdienstleister nicht mehr ausgeführt.
QR-Code erstellenQuelltext bearbeiten
Beispiel
Hinweis: die hier im Artikel verwendeten Daten stellen keine verlässliche Quelle für reale Spendenzahlungen dar. Informationen für Spenden finden sich auf wikimedia.de[13]
BCD0011SCTBFSWDE33BERWikimedia FoerdergesellschaftDE12345678901234567890EUR123.45Spende fuer Wikipedia
Limitierung der Zeichenkodierung
Obwohl das QR-Code-Format eine Zeichenkodierung u. a. nach UTF-8 zulässt, akzeptieren die Geldinstitute in der Regel nur einen sehr eingeschränkten Zeichensatz, so wie auch beim Ausfüllen einer Online-Überweisung. Nicht erlaubt sind oftmals all diejenigen Sonderzeichen, die in einer URL oder auch in Datenbankanwendungen als steuernde Zeichen agieren können.
Zeilenschaltung
Als Zeilenschaltung sind erlaubt line feed (LF) oder carriage return line feed (CRLF), jedoch nur eine der beiden Arten innerhalb eines Codes gleichzeitig. Jede Zeile bedarf eine Zeilenschaltung. In der letzten Zeile 12 ist eine Zeilenschaltung unzulässig.
Kriterien des QR-Codes
Die Erstellung des QR-Codes ist zulässig ab Version 6 bis maximal Version 13 sowie mit einer Fehlerkorrektur auf dem Level „M“ (Medium) mit 15 %. Die Verwendung einer anderen Fehlertoleranz wie L = 7 %, Q = 25 % oder H = 30 % ist nicht zulässig und wird auch nicht funktionieren.
Das vollständige Regelwerk wird vom European Payments Council bereitgestellt.
Situation in der SchweizQuelltext bearbeiten
In einer inkompatiblen aber ähnlichen Form, wird ein QR-Code seit 2020 in der Schweizer QR-Rechnung verwendet. Der Aufbau unterscheidet sich jedoch ab der Zeile 4 stark und enthält sehr viele zusätzliche Informationen (vollständige Adresse, verschiedene Referenztypen).[14]
WeblinksQuelltext bearbeiten
Deutschland
- Information der Sparkassen und VR-Banken
- Demo-Version „Girocode“-Generator der GiroSolution GmbH
- GiroCode-Generator mit vorausgefülltem Formular, Daten dem Link entnommen (online generierter Beispiel-GiroCode als PDF-Datei)
- GiroCode-WordPress-Plugin und (aktuell nicht funktionierendes) EPC-QR-Code-WordPress-Plugin (Open Source)
Österreich
- Information der Payment Services Austria GmbH (PSA)
- Online Generator für die Erstellung von EPC-QR-Codes der PSA
Europäische Union