XS2A Core
PSD2-konforme APIs zum Zugriff auf Zahlungskonten
und zum Ausführen von Zahlungen
Herausforderung
Die Payment Service Directory 2 (PSD2) definiert die Marktöffnung für Drittanbieter – sogenannte Third-Party-Providers oder TPPs – im Zahlungsverkehr. Registrierte und ermächtigte TPPs müssen über APIs Zugriff auf Konten von Kunden bei der jeweils kontoführenden Bank erhalten können.
Als Bank sind Sie verpflichtet, XS2A Schnittstellen für TPPs zu schaffen, damit diese am Zahlungsverkehr teilnehmen können. Die PSD2-konforme Umsetzung kann jedoch umfangreich und komplex sein.
Fehlen Ihnen die Zeit und Ressourcen, um eine Open API Schnittstelle für Ihr Finanzinstitut zu implementieren oder weiter zu entwickeln?
Unsere Lösung
Wir helfen Ihnen die regulatorischen Anforderungen mit einer bewährten Lösung umzusetzen.
Hierzu bieten wir mit unserem XS2A Core eine Open Source Implementierung des Berlin Group NextGenPSD2 Frameworks an, das mit Ihren Middleware-Diensten oder dem Kernbankensystem verbunden werden kann.
Unsere XS2A Lösungskomponente verfügt über ein integriertes Consent Management System zum Speichern und Verwalten von Kundenermächtigungen, die vom sogenannten Payment Services User (PSU) an bestimmte TPPs erteilt wurden. Mittels eines Logging Systems lassen sich alle Abrufe verfolgen.
Unser XS2A Core ist vollständig konform mit dem NextGenPSD2 Implementation Support Program (NISP), welches Prozessflüsse, Empfehlungen und Test Cases definiert, die in Summe umgesetzt somit Ihre Gesetzeskonformität gewährleisten.
Unsere Lösung stellt Swagger Dokumentation für alle REST API Module für alle möglichen Konfigurationen der verpflichtenden XS2A Features zur Verfügung.
Wir unterstützen alle definierten Strong Customer Authentication (SCA) Alternativen (REDIRECT, EMBEDDED, DECOUPLED, OAUTH), sowie Multi-Level SCA, Multiwährungskonten, alle geforderten Arten von Zahlungsschnittstellen und Kontoinformationen.
Zusätzliche Features wie Account Owner Data, Dauerauftragsliste, TPP Stop List, FundsConfirmation Consent erlauben den Banken individuelle optionale Erweiterungen.
Vorteile
- Starke Kundenauthentifizierung (SCA) und Datenschutz gemäß PSD2 Anforderungen
- Implementierung aller in der Berlin Group definierten obligatorischen API Endpunkte sowie verschiedener optionaler API Endpunkte
- Swagger Dokumentation für alle REST API Module
- Schonung interner Ressourcen für die stringente Umsetzung und Wartung der PSD2 Anforderungen
- Erschließen neuer Geschäftsmodelle durch das Anbieten und Steuern neuer digitaler Services
Unser Kunde erhält als 5. Anbieter in Deutschland die Ausnahmegenehmigung durch die BaFin.
Der “Bank-Verlag” verwendet unsere XS2A-Core Lösung, für die Anbindung von Kundenbanken an die XS2A-Schnittstelle.
Voraussetzungen für die Erteilung einer Ausnahmegenehmigung für den Entfall einer Fallback-Lösung sind: höchste Anforderungen bezüglich Stabilität, Verfügbarkeit und Performance bei Umsetzung der sogenannten Regulatory Technical Standards (RTS). Das haben vor uns nur zwei große Rechenzentren, sowie zwei Banken geschafft.
An dieser Stelle möchten wir uns nochmal für die gute Zusammenarbeit mit dem Bank-Verlag bedanken!
Zur Newsmeldung des Bank-Verlag
Weitere Referenz:
Sparda Banken / Sopra Financial Technology GmbH: PSD2 Readiness als Katalysator für Open Banking