Open Banking API-Plattform
PSD2-konforme XS2A API, um Drittanbietern Zugang zu Kundenkonten und –daten zu ermöglichen
Immer mehr Kunden wünschen sich innovative Bankenlösungen, die ihnen das Abrufen ihrer Kontendaten sowie die Abwicklung ihrer Bankgeschäfte erleichtern. Neue Marktteilnehmer, insbesondere FinTechs, die diese neuen, benutzerfreundlichen Lösungen bereits umsetzen, benötigen Standards für die Anbindung an die kontoführenden Zahlungsdienstleister. Die zweite EU-Zahlungsdiensterichtlinie PSD2 (Payment Services Directive 2) sieht vor, dass Banken als kontoführende Zahlungsdienstleister auch Drittanbietern (Third Party Provider) Zugang zu Kundenkonten (XS2A, Access to Account) gewähren müssen.
Unsere Banking API-Plattform XS2A ermöglicht es Banken, die Anforderungen der Kunden sowie der PSD2-Direktive umzusetzen. Zu den Anforderungen gehören die Vorgaben der relevanten Standardisierungsgremien (wie z. B. der Berlin Group) sowie technische Funktionen zur Umsetzung von RTS- (Regulartory Technical Standards) und EBA- (European Banking Association) Vorgaben. Wir orientieren uns bei den erforderlichen APIs für Kontozugriffe an den Spezifikationen der EBA und der Berlin Group (NextGenPSD2). Die APIs werden von uns in Rücksprache mit den Banken laufend an die regulatorischen Anforderungen und Gremienvorgaben angepasst.
Bestandteile der XS2A API-Plattform
Unsere Banking API beinhaltet folgende Bestandteile:
- API Management
- Business Logik
- Konnektoren in Richtung der TPP (Third Party Provider) und ASPSP (Account Servicing Payment Service Provider/Bank)
Das API Management setzt sich aus fünf Bestandteilen zusammen:
Entwicklerportal
Das Entwicklerportal enthält Informationen zur Nutzung der APIs für Entwickler von Drittanbietern. Innerhalb der Dokumentation können Entwickler den Aufbau der APIs einsehen und gegen eine Sandbox-Umgebung testen.
Administration
Das TPP Management ermöglicht die Verwaltung der Third Party Provider. In der Banking API können die relevanten Attribute eines Partners erfasst und seine Zugriffsrechte auf die APIs definiert werden.
Zertifikat
Der sichere Zugriff und die Identifikation von Drittanbietern werden durch die Überprüfung von Zertifikaten, die auf den Vorgaben der eIDAS-Verordnung basieren, sichergestellt.
Kundenauthentifizierung
Für eine starke Kundenauthentifizierung greift die API-Anwendung auf Drittsysteme der Bank zu.
Monitoring/Analyse
Für die laufende Überwachung der API-Nutzung werden in der Banking API Daten für Analysen bereitgestellt. Ein Nachverfolgen der Transaktionen sowie der Zugriff auf historische Daten sind möglich. Zudem werden vordefinierte Reports zu den APIs bereitgestellt.
Highlights der XS2A API-Plattform
PSD2 XS2A
Umfassender Webservice Katalog gemäß der Berlin Group Standards.
API Management
Tools und Zusatzfunktionen u.a. zur Partnerverwaltung und Anbindung bzw. Bereitstellung eigener APIs.
Servicemodell SaaS
Betrieb der Komponenten als SaaS-Anbieter in unseren Bank-Rechenzentren.
Open Banking
Diverse Ausbaumöglichkeiten hin zu einer Open Banking Plattform.
PASS Webservices für XS2A
Die Übermittlung der Daten vom Kernbankensystem zur PASS Banking API erfolgt über dedizierte Webservices. Nach der Definition der Berlin Group werden folgende Use Cases unterstützt:
Für Kontoinformationsdienstleister (Account Information Service Provider = AISP)
- Einverständnis für das Abrufen der Kontoinformationen
- Liste der erreichbaren Konten
- Details für alle zugänglichen Konten
- Guthabensaldo für Konto
- Transaktionsinformationen für Konto
Für Zahlungsinstrumentedienstleister (Payment Instrument Issuing Service Provider = PIISP)
- Bestätigung der Kontodeckung
Für Zahlungsauslösedienstleister (Payment Initiation Service Provider = PISP)
- Einmalzahlungen
- Mehrfachzahlungen
- Wiederkehrende Zahlungen/Daueraufträge
Weitere Webservices
Wir haben neben XS2A unser Open Banking geöffnet und können auch Prozesse in den folgenden Bereichen abbilden:
-
Stammdaten
-
Steuern
-
Limite
-
Tages- und Termingeld
-
Sanktionsprüfung
-
Zahlungsverkehr
-
Umsatzabfragen
-
Kredite
-
Diverse technische Schnittstellen
-
Wertpapiergeschäft
Unsere Services
Unsere Serviceleistung beinhaltet:
- Beratung
- Lizenzierung
- Integration
- Testunterstützung
- Software as a Service (SaaS)
Nutzungsmodell der XS2A API-Plattform
Software as a Service (SaaS)
Art der Nutzung
SaaS
Gebühr
Monatliche Gebühr für Nutzung inkl. Wartung und Betrieb auf Basis der monatlichen Anfragen (Requests)
Weiterentwicklungen
Der Kunde profitiert von der laufenden Anpassung der Banking API an die Berlin Group Standards
Ist eine Installation nötig?
Nein
Optimal geeignet für
Alle Banken
Vorteile
- Sicherheit hinsichtlich
- Investitionsschutz
- Betrieb in einer sicheren Umgebung (Bank-Rechenzentren)
- Banken können sich auf ihr Kerngeschäft konzentrieren
- Einfacher Startpunkt für eine Bank, sich zu einem Open Banking Anbieter zu entwickeln