XS2A Core

Open Source Projekt für PSD2-konforme APIs zum Zugriff auf Zahlungskonten
und zum Ausführen von Zahlungen.

Herausforderung

Die Payment Service Directory 2 (PSD2) definiert die Marktöffnung für Drittanbieter im Zahlungsverkehr, indem TPPs über APIs Zugriff auf Konten ihrer Kunden bei der jeweils kontoführenden Bank erhalten sollen.

Als Bank sind Sie verpflichtet, XS2A Schnittstellen für TPPs zu schaffen, damit diese am Zahlungsverkehr teilnehmen können.  Die PSD2-konforme Umsetzung kann jedoch umfangreich und komplex sein.

Fehlen Ihnen die Zeit und Ressourcen, um eine Open API Schnittstelle für Ihre Bank zu erstellen? Müssen Sie jetzt schnell gesetzeskonform werden?

Unsere Lösung

Wir helfen Ihnen die regulatorischen Anforderungen mit geringem Aufwand umzusetzen.

Hierzu bieten wir mit unserem XS2A Core eine Open Source Implementierung des Berlin Group NextGenPSD2 Frameworks an, das mit ASPSPs Middleware-Diensten oder dem Kernbankensystem verbunden werden kann.

Unsere XS2A-Schnittstelle verfügt über ein einsetzbares Consent Management System zum Speichern und Verwalten von Zustimmungen, die vom PSU an entsprechende TPPs erteilt wurden. Mittels eines Logging Systems lassen sich logisch verknüpfte Abrufe verfolgen.

Unser XS2A Core ist vollständig konform mit dem NextGenPSD2 Implementation Support Program (NISP), welches Abläufe, Empfehlungen und Test Cases definiert, die wenn richtig umgesetzt somit Ihre Gesetzeskonformität gewährleisten.

adorsys stellt dabei Swagger Dokumentation für alle REST API Module für die Speicherung und das Auslesen von ASPSP-spezifischen Konfigurationen für XS2A Features zur Verfügung. Unsere Lösung arbeitet mit verschiedenen relationalen Datenbanken, wie Oracle, PostgreSQL, MariaDB und anderen.

Wir unterstützen alle definierte SCA Approaches (REDIRECT, EMBEDDED, DECOUPLED, OAUTH), sowie mit Multilevel SCA, Multiwahrungskonten, verschiedene Arten von Zahlungsprodukten und Kontoinformationen.

Zusätzliche Features wie Account Owner Data, Dauerauftragsliste, TPP Stop List, FundsConfirmation Consent erlauben den Banken den Zugriff von TPPs zu kontrollieren und erforderliche Maßnahmen einzusetzen.

Vorteile

  • Strenge Kundenauthentifizierung (SCA) und verbesserter Datenschutz laut PSD2 Anforderungen
  • Implementierung aller in der Berlin Group definierten obligatorischen API Endpunkte sowie verschiedener optionalen API Endpunkte
  • Swagger Dokumentation für alle REST API Module
  • Zugriff auf umfassendes Ökosystem in GitHub
  • Schonung der internen Ressourcen für die stringente Umsetzung der PSD2 Anforderungen 
  • Erschließen neuer Geschäftsmodelle durch das Anbieten neuer digitaler Services und die Einbindung von Daten anderer Banken

adorsys-xs2a-core-infographic Created with Sketch. PISP AISP PIISP ASPSP (Bank) Accounts TPP

Unser Kunde erhält als 5. Anbieter in Deutschland die Ausnahmegenehmigung durch die BaFin.

Der “Bank-Verlag” verwendet unsere Open Source-Lösung, für die Anbindung seiner über 30 Kundenbanken an die XS2A-Schnittstelle.

Voraussetzungen für die Erteilung einer Ausnahmegenehmigung sind: Höchste Anforderungen bezüglich Stabilität, Verfügbarkeit und Performance bei Umsetzung der RTS (Regulatory Technical Standards). Das haben – kurz vor uns – nur zwei große Rechenzentren, sowie zwei kleine Banken geschafft. 

An dieser Stelle möchten wir uns nochmal für die gute Zusammenarbeit mit dem Bank-Verlag bedanken!

Zur Newsmeldung des Bank-Verlag

Weitere Referenz:

Sparda Banken / Sopra Financial Technology GmbH: PSD2 Readiness als Katalysator für Open Banking

Startbereit?

Weitere Infos gibt es in unserem Open Source Projekt auf GitHub.

Ansprechpartner

Rene Pongratz adorsys

René Pongratz

Vice President Commercial Operations

sales@adorsys.com