EN DE
Geführte Demo buchen Jetzt zertifizieren
B2B-Kontotrust · PKI für IBANs

Bank-VoP bricht Zahlungsläufe.
Vexola nicht.

Bank-VoP-Verfahren blockieren Zahlungen im Lauf und erzeugen Tausende Ausnahmen pro Run. Vexola verlagert die Prüfung nach vorne — auf ein signiertes Zertifikat, per URL abgefragt, bevor irgendeine Zahlung initiiert wird.

Bank-VoP

Pflicht in der EU seit Oktober 2025
Inline-Prüfung während der Zahlungsausführung
Bricht STP — jeder Treffer/Nicht-Treffer erzeugt eine Ausnahme
Unterschiedliches Verfahren pro Bank, Land und Korridor
Kein Zertifikat; Verifizierung verfällt mit der Zahlung
Viele Großkonzerne sind aus STP-Gründen ausgestiegen

Vexola-Zertifikate

Pre-Payment, zertifikatsbasiert, anbieterneutral
Prüfung erfolgt vor Beginn des Zahlungslaufs
STP bleibt erhalten — Grün läuft still durch
Ein X.509-Standard, jede Bank, jedes Land
Zertifikat + OCSP liefern frische, signierte Status-URL
Aggregiert über SisID, Surepay, LSEG / Giact
<300ms
Single-cert P95 latency
50
Concurrent requests, DDoS-safe
47d
Cert validity · auto-renewed
100k+
Records in a bulk XLS run
Das Problem

Die neue Betrugsoberfläche sind Ihre Stammdaten.

Drei Mechanismen leiten Zahlungen auf falsche Konten. Sie sehen völlig unterschiedlich aus — und teilen eine Schwäche: Die IBAN des Begünstigten wird ungeprüft akzeptiert.

Mechanismus 01

Rechnungsmanipulation

Ein Angreifer ersetzt die IBAN auf einer echten Rechnung — meist im Transit abgefangen, manchmal aus einem E-Mail-Account heraus. Die Zahlung läuft wie jede andere. Der Lieferant meldet die fehlende Zahlung 30 Tage später.

Mechanismus 02

Business Email Compromise

Ein gefälschter Absender — vom CFO nicht zu unterscheiden — bittet die Kreditorenbuchhaltung, das Konto zu ändern. Die neue IBAN passiert jede interne Kontrolle, weil technisch nichts gefälscht wurde. Die Überweisung wird im Durchschnitt nie zurückgeholt.

Mechanismus 03

Insider-Stammdatenbetrug

Ein interner Mitarbeiter mit Stammdaten-Schreibrechten leitet einen langjährigen Begünstigten um. Die Änderung ist protokolliert, der Audit-Trail intakt — nur das Ziel ist falsch. Entdeckt im Schnitt nach dem dritten Zahlungslauf.

So funktioniert es

Vier Schritte. Danach wird jede Zahlung an der Quelle geprüft.

Von der IBAN-Eingabe bis zur Pre-Payment-URL-Prüfung. Das Zertifikatsmodell, dem das öffentliche Web seit 1995 vertraut — übertragen auf die Empfängerseite jeder B2B-Zahlung.

Vexola Certificate
Verifiziert
Boehringer Ingelheim GmbH
Ingelheim am Rhein, Germany
IBAN (hashed · sha256-public)
a3f8…7d21
BIC / SWIFT
DEUTDEFFXXX
Confidence
A · Multi-source
Validity
47 days · auto-renew
Status URL
vexola.com/cert/8f3a…d219
01

Konto registrieren

Der Kontoinhaber übermittelt Unternehmen, IBAN und BIC. Mod-97 validiert im Browser, bevor der erste API-Aufruf erfolgt.

02

Über Anbieter verifizieren

Vexola fragt SisID, Surepay und LSEG / Giact parallel ab. Zwei unabhängige Treffer sind für ein grünes Zertifikat erforderlich.

03

Zertifikat ausstellen

Ein X.509-Zertifikat wird von der Vexola Issuing CA signiert. Confidence A/B/C, Quellanbieter und Identifier-Hashes sind als Extensions eingebettet.

04

Vor der Zahlung prüfen

Ihr ERP oder TIS ruft die Handle-URL vor dem Zahlungslauf auf. Grün läuft per STP durch. Gelb geht in die Prüfung. Rot blockiert.

Ausprobieren

Geführte Durchsicht einer Verifizierung.

Geben Sie eine IBAN ein und sehen Sie die Antwort, die Ihr ERP sehen würde. Drei Szenarien sind vorbereitet, damit der Unterschied zwischen Grün, Gelb und Rot unmissverständlich ist.

Vexola Status API · Live
Try a scenario
Response · what the ERP sees
Grün — verifiziert

Zwei unabhängige Anbieter (SisID und LSEG/Giact) bestätigten den Namen zur IBAN. Ein 47-Tage-Zertifikat wurde unter der Vexola Issuing CA ausgestellt. STP läuft weiter; keine Prüfung nötig.

sha256-public
Confidence A — Multi-Source
47 Tage, automatisch erneuert
$ GET vexola.com/v1/status/{serial}
{
  "status": " GREEN",
  "confidence": "A",
  "sources": ["SisID", "LSEG"],
  "valid_until": "2026-07-29"
}
Für drei Seiten der Zahlung

Eine Plattform. Drei Aufgaben.

Sponsoren finanzieren die Verifizierung. Kontoinhaber werden verifiziert. Partner integrieren die Prüfung am Zahlungspunkt.

Treasury, Kreditoren, Stammdaten

Zehntausend Lieferanten verifizieren — ohne eine einzige neue Ausnahme.

Vorab Zertifikats-Credits kaufen, Deep-Link-Einladungen aus Ihrem Kreditorensystem verteilen — und Lieferanten zertifizieren sich selbst. Quartalsberichte halten Ihre Stammdaten sauber, Jahr für Jahr.

Mit Vertrieb sprechen
Voucher-Modell — 100% Rabatt für Ihre Lieferanten
XLS-Massenprüfung für einmaliges Stammdaten-Audit
Auto-Verlängerung pro Quartal — kein Treasury-Aufwand
Vertrauen & Compliance

Auditierbar gebaut. Jede Signatur, jeder Hash, jede Zeile.

Vexola sitzt auf den Standards, denen das öffentliche Web seit dreißig Jahren vertraut — X.509, OCSP, SHA-256 — betrieben unter ISO-27001-Bereitschaft ab Tag eins. EU-Datenresidenz ist nicht verhandelbar.

ISO 27001 ab Launch

Audit-Prozess in Monat 1 gestartet, nicht nach dem Launch. Unveränderliche Logs decken jede Verifizierung, Statusänderung und Zertifikatsausgabe ab.

EU-Datenresidenz

Die gesamte Vexola-Infrastruktur läuft auf GCP europe-west3 (Frankfurt). Keine Daten verlassen die EU. DSGVO Art. 25 prägt jede Speicherentscheidung.

Zweistufige PKI

Offline-Root in verwahrter Drittpartei; Issuing CA in Cloud KMS. Ausgelegt auf einen Phase-2 QTSP Cross-Sign ohne Leaf-Neuausgabe.

Gehashte Identifier

IBANs werden nie im Klartext gespeichert. Public Hash standardmäßig; pro-Konto-Salted-Hash für Unternehmen, die selektiv offenlegen wollen.

Das Team

Zwei Gründer. Vierzig Jahre Zahlungsinfrastruktur.

Vexola GmbH wird von Menschen gebaut, die ihre Karrieren in den Systemen verbracht haben, die Unternehmensgeld bewegen.

Erol Bozak

Erol Bozak

Co-Founder · Produkt, Technologie, Security

Verantwortet Produkt und Plattform. Eigentümer des Zertifikatsmodells, der Secure-Development-Praxis und der DSGVO-Position.

Jörg Wiemer

Jörg Wiemer

Co-Founder · Go-to-Market, Finanzen, Recht

Vertrieb und Kommerz. Bringt das TIS-Netzwerk, die Treasury-Beziehungen und Jahrzehnte B2B-Zahlungs-Empathie.

Vexola · Geführte Demo buchen

Bereit, eine Verifizierung end-to-end zu sehen?

Wir führen Sie durch ein grünes, ein gelbes und ein rotes Zertifikat — und legen denselben Ablauf auf Ihre Stammdaten.

Geführte Demo buchen Architektur-Überblick lesen