XS2A Core

PSD2-konforme APIs zum Zugriff auf Zahlungskonten
und zum Ausführen von Zahlungen

Herausforderung

Die Payment Service Directory 2 (PSD2) definiert die Marktöffnung für Drittanbieter – sogenannte Third-Party-Providers oder TPPs – im Zahlungsverkehr. Registrierte und ermächtigte TPPs müssen über APIs Zugriff auf Konten von Kunden bei der jeweils kontoführenden Bank erhalten können.

Als Bank sind Sie verpflichtet, XS2A Schnittstellen für TPPs zu schaffen, damit diese am Zahlungsverkehr teilnehmen können.  Die PSD2-konforme Umsetzung kann jedoch umfangreich und komplex sein.

Fehlen Ihnen die Zeit und Ressourcen, um eine Open API Schnittstelle für Ihr Finanzinstitut zu implementieren oder weiter zu entwickeln?

Unsere Lösung

Wir helfen Ihnen die regulatorischen Anforderungen mit einer bewährten Lösung umzusetzen.

Hierzu bieten wir mit unserem XS2A Core eine Open Source Implementierung des Berlin Group NextGenPSD2 Frameworks an, das mit Ihren Middleware-Diensten oder dem Kernbankensystem verbunden werden kann.

Unsere XS2A Lösungskomponente verfügt über ein integriertes Consent Management System zum Speichern und Verwalten von Kundenermächtigungen, die vom sogenannten Payment Services User (PSU) an bestimmte TPPs erteilt wurden. Mittels eines Logging Systems lassen sich alle Abrufe verfolgen.

Unser XS2A Core ist vollständig konform mit dem NextGenPSD2 Implementation Support Program (NISP), welches Prozessflüsse, Empfehlungen und Test Cases definiert, die in Summe umgesetzt somit Ihre Gesetzeskonformität gewährleisten.

Unsere Lösung stellt Swagger Dokumentation für alle REST API Module für alle möglichen Konfigurationen der verpflichtenden XS2A Features zur Verfügung.

Wir unterstützen alle definierten Strong Customer Authentication (SCA) Alternativen (REDIRECT, EMBEDDED, DECOUPLED, OAUTH), sowie Multi-Level SCA, Multiwährungskonten, alle geforderten Arten von Zahlungsschnittstellen und Kontoinformationen.

Zusätzliche Features wie Account Owner Data, Dauerauftragsliste, TPP Stop List, FundsConfirmation Consent erlauben den Banken individuelle optionale Erweiterungen.

Vorteile

  • Starke Kundenauthentifizierung (SCA) und Datenschutz gemäß PSD2 Anforderungen
  • Implementierung aller in der Berlin Group definierten obligatorischen API Endpunkte sowie verschiedener optionaler API Endpunkte
  • Swagger Dokumentation für alle REST API Module
  • Schonung interner Ressourcen für die stringente Umsetzung und Wartung der PSD2 Anforderungen 
  • Erschließen neuer Geschäftsmodelle durch das Anbieten und Steuern neuer digitaler Services

adorsys-xs2a-core-infographic Created with Sketch. PISP AISP PIISP ASPSP (Bank) Accounts TPP

Unser Kunde erhält als 5. Anbieter in Deutschland die Ausnahmegenehmigung durch die BaFin.

Der “Bank-Verlag” verwendet unsere XS2A-Core Lösung, für die Anbindung von Kundenbanken an die XS2A-Schnittstelle.

Voraussetzungen für die Erteilung einer Ausnahmegenehmigung für den Entfall einer Fallback-Lösung sind: höchste Anforderungen bezüglich Stabilität, Verfügbarkeit und Performance bei Umsetzung der sogenannten Regulatory Technical Standards (RTS). Das haben vor uns nur zwei große Rechenzentren, sowie zwei Banken geschafft. 

An dieser Stelle möchten wir uns nochmal für die gute Zusammenarbeit mit dem Bank-Verlag bedanken!

Zur Newsmeldung des Bank-Verlag

Weitere Referenz:

Sparda Banken / Sopra Financial Technology GmbH: PSD2 Readiness als Katalysator für Open Banking

Startbereit?

Weitere Infos gibt es in unserem Open Source Projekt auf GitHub.

Ansprechpartner

Andre Achtstaetter adorsys

Andre Achtstaetter

COO

sales@adorsys.com