XS2A Core

Open Source Projekt für PSD2-konforme APIs zum Zugriff auf Zahlungskonten
und zum Ausführen von Zahlungen.

Herausforderung

Die Payment Service Directory 2 (PSD2) definiert die Marktöffnung für Drittanbieter im Zahlungsverkehr, indem TPPs über APIs Zugriff auf Konten ihrer Kunden bei der jeweils kontoführenden Bank erhalten sollen.

Als Bank sind Sie verpflichtet, XS2A Schnittstellen für TPPs zu schaffen, damit diese am Zahlungsverkehr teilnehmen können.  Die PSD2-konforme Umsetzung kann jedoch umfangreich und komplex sein.

Fehlen Ihnen die Zeit und Ressourcen, um eine Open API Schnittstelle für Ihre Bank zu erstellen? Müssen Sie jetzt schnell gesetzeskonform werden?

Unsere Lösung

Wir helfen Ihnen die regulatorischen Anforderungen mit geringem Aufwand umzusetzen.

Hierzu bieten wir mit unserem XS2A Core eine Open Source Implementierung des Berlin Group NextGenPSD2 Frameworks an, das mit ASPSPs Middleware-Diensten oder dem Kernbankensystem verbunden werden kann.

Unsere XS2A-Schnittstelle verfügt über ein einsetzbares Consent Management System zum Speichern und Verwalten von Zustimmungen, die vom PSU an entsprechende TPPs erteilt wurden. Mittels eines Logging Systems lassen sich logisch verknüpfte Abrufe verfolgen.

Unser XS2A Core ist vollständig konform mit dem NextGenPSD2 Implementation Support Program (NISP), welches Abläufe, Empfehlungen und Test Cases definiert, die wenn richtig umgesetzt somit Ihre Gesetzeskonformität gewährleisten.

Adorsys stellt dabei Swagger Dokumentation für alle REST API Module für die Speicherung und das Auslesen von ASPSP-spezifischen Konfigurationen für XS2A Features zur Verfügung. Unsere Lösung arbeitet mit verschiedenen relationalen Datenbanken, wie Oracle, PostgreSQL, MariaDB und anderen.

Wir unterstützen alle definierte SCA Approaches (REDIRECT, EMBEDDED, DECOUPLED, OAUTH), sowie mit Multilevel SCA, Multiwahrungskonten, verschiedene Arten von Zahlungsprodukten und Kontoinformationen.

Zusätzliche Features wie Account Owner Data, Dauerauftragsliste, TPP Stop List, FundsConfirmation Consent erlauben den Banken den Zugriff von TPPs zu kontrollieren und erforderliche Maßnahmen einzusetzen.

Vorteile

  • Strenge Kundenauthentifizierung (SCA) und verbesserter Datenschutz laut PSD2 Anforderungen
  • Implementierung aller in der Berlin Group definierten obligatorischen API Endpunkte sowie verschiedener optionalen API Endpunkte
  • Swagger Dokumentation für alle REST API Module
  • Zugriff auf umfassendes Ökosystem in GitHub
  • Schonung der internen Ressourcen für die stringente Umsetzung der PSD2 Anforderungen 
  • Erschließen neuer Geschäftsmodelle durch das Anbieten neuer digitaler Services und die Einbindung von Daten anderer Banken

adorsys-xs2a-core-infographicCreated with Sketch.PISPAISPPIISPASPSP (Bank)AccountsTPP

Startbereit?

Weitere Infos gibt es in unserem Open Source Projekt auf GitHub.

Ansprechpartner

Rene Pongratz adorsys

René Pongratz

Vice President Marketing/Sales

sales@adorsys.com