Open Banking Gateway

Vollständig PSD2 konforme Zahlungsauslöse- und Kontoinformationsdienste aus einer Lösung mit maximaler Reichweite zu Banken

Herausforderung

Drittanbieter von Zahlungsdiensten (TPPs) können Kontoinformationen und Zahlungsdienste von Banken nutzen, um Bankkontoinhabern neue innovative Dienste anzubieten. Die Interaktion mit verschiedenen Bank-APIs kann jedoch eine zeit- und kostenintensive Herausforderung sein, da Fintechs für jede Bank einen eigenen Connector implementieren müssen. Diese Problematik wurde in Deutschland erstmals mit den Online Banking Standards HBCI und FinTS angegangen.

Mittlerweile haben die Behörden in Europa mit PSD2 einen Standard für ganz Europa geschaffen. Doch obwohl die PSD2 von europäischen Banken die Bereitstellung von APIs verlangt und trotz der Bemühungen von Marktinitiativen, gemeinsame Standardschnittstellen bereitzustellen, gibt es immer noch eine Vielzahl unterschiedlicher Autorisierungsschemata und viel Raum für Implementierungsoptionen. Eine Bank kann sich sogar dazu entscheiden, keine der bekannten Marktinitiativen zu verwenden und ihre eigene PSD2-kompatible API zu definieren. Dies führt dazu, dass es noch immer zu zeitintensiv ist als Fintech selbständig auf die Schnittstellen aller Banken zuzugreifen. Dies wird darüber hinaus noch dadurch erschwert, dass der Markt keine Lösung für den Test der Anbindung an Banken bietet.

Unsere Lösung

Open Banking Gateway ermöglicht vollständig PSD2 konforme Zahlungsauslöse- und Kontoinformationsdienste aus einer Lösung mit maximaler Reichweite zu Banken. Erreicht wird dies durch das Bedienen der neuen Schnittstellen unter PSD2 sowie der Übergangslösungen unter HBCI / FinTS und der Integration aller gängigen PSD2 Spezifikationen wie Berlin Group, Open Banking und STET.

Das Open Banking Gateway und die Implementierungsmöglichkeiten der adorsys ermöglichen es jedem Unternehmen, Kontoinformationen von ihren Kunden abzurufen und Zahlungen im Auftrag der Kunden auszulösen sofern der Kunde den Drittanbieter (TPP) mittels Einverständniserklärung (sog. Consent) hierzu ermächtigt.

Durch die eigenständige Zulassung der adorsys als Kontoinformations- und Zahlungsauslösedienst sind zukünftig verschiedene Implementierungsmodelle für bereits zugelassene Drittanbieter und noch im Zulassungsprozess befindliche Unternehmen möglich. Damit können Geschäftsmodelle kurzfristig getestet und das volle Potenzial von PSD2 vom Start weg genutzt werden.

Das Open Banking Gateway vereint dabei alle erforderlichen Module für das erfolgreiche Abrufen von Kontoinformationen und Auslösen von Zahlungen. Der XS2A Adapter garantiert eine hohe Reichweite zu den Schnittstellen aller relevanten Banken in Deutschland und in Großteilen Europas, die seit 14.09.2019 den Abruf von Kontoinformationen und Zahlungsverkehr gem. PSD2 Spezifikation ermöglichen müssen. Mit Hilfe der HBCI-Komponente der adorsys kann das Open Banking Gateway sowohl HBCI Verfahren als auch XS2A Schnittstellen anbinden und bedienen. Durch die Unterstützung von HBCI und XS2A ermöglicht das Open Banking Gateway die Anbindung an Banken, die bereits vollständig auf PSD2 umgestellt sind und auch diese, die die aktuelle Übergangslösung (unter HBCI / FinTS) mit 2FA noch nutzen.

Das Open Baking Gateway verwendet die Datasafe Komponente der adorsys um die Umsätze der Kunden DSGVO konform so abzuspeichern, dass sowohl von außerhalb als auch von innerhalb des Unternehmens kein Massendatenabzug möglich ist.

Mit der von der adorsys mitgelieferten Modellbank, kann ihr Unternehmen den Zugriff auf die Banken simulieren und erhält somit ein sehr mächtiges Instrument für die Regressionstest ihrer Anwendungen zu Verfügung.

Vorteile

  • Ein Produkt für die Ermöglichung von bis zu 6 verschiedenen Zahlungsauslösungen und Abfrage und Auswertung von Kontoinformationen
  • Open Banking Gateway kann direkt in die IT Infrastruktur implementiert werden („Plug & Play“)
  • Produkt & technische Implementierung aus einer Hand durch Umsetzungsexpertise von adorsys
  • Hohe Umsetzungsgeschwindigkeit durch temporäre Nutzung des adorsys Zertifikat zukünftig möglich
  • DSGVO konforme Speicherung von personenbezogenen Daten wie Kontoinformationen im integrierten adorsys DataSafe
  • Hohe Reichweite durch einen Adapter, der alle PSD2 Spezifikationen bedient, alle relevanten Banken angebunden hat, und damit eine hohe Erreichbarkeit für Endnutzer und Endnutzerdaten gewährleistet
  • Kurzfristige und kontinuierliche Aktualisierung und Anpassung des XS2A Adapters anhand aktueller Marktgegebenheiten
  • Ein Interface – viele Möglichkeiten: Berlin Group, STET, oder Ihr eigenes XS2A-Interface können in ein Interface integriert werden
  • Modularer Aufbau: Integration des Adapters durch Nutzung des REST-Interface als HTTP-Schnittstelle oder durch Nutzung der Java-Library
  • Bedienung verschiedener Schnittstellen (XS2A und HBCI) und damit hohe Reichweite und Anwendungsmöglichkeit in heterogener Systemlandschaft bei Banken
  • Smart  Analytics  kategorisiert  und  klassifiziert  Kontoinformationen  zur besseren  Verwertbarkeit  der  Informationen und Erkennung von Verträgen
adorsys-banking-gateway-infographicCreated with Sketch.PSUBerlin GroupEmbeddedUser LoginRedirectBank LoginSTETOpen BankingTPPs

Startbereit?

Weitere Infos gibt es in unserem Open Source Projekt auf GitHub.

Ansprechpartner

Rene Pongratz adorsys

René Pongratz

Vice President Marketing/Sales

sales@adorsys.com