PASS Open Banking Plattform

Durch PSD2-Konformität neue Bankenlösungen entwickeln

Open Banking API-Plattform

PSD2-konforme XS2A API, um Drittanbietern Zugang zu Kundenkonten und –daten zu ermöglichen

Immer mehr Kunden wünschen sich innovative Bankenlösungen, die ihnen das Abrufen ihrer Kontendaten sowie die Abwicklung ihrer Bankgeschäfte erleichtern. Neue Marktteilnehmer, insbesondere FinTechs, die diese neuen, benutzerfreundlichen Lösungen bereits umsetzen, benötigen Standards für die Anbindung an die kontoführenden Zahlungsdienstleister. Die zweite EU-Zahlungsdiensterichtlinie PSD2 (Payment Services Directive 2) sieht vor, dass Banken als kontoführende Zahlungsdienstleister auch Drittanbietern (Third Party Provider) Zugang zu Kundenkonten (XS2A, Access to Account) gewähren müssen.

Unsere Banking API-Plattform XS2A ermöglicht es Banken, die Anforderungen der Kunden sowie der PSD2-Direktive umzusetzen. Zu den Anforderungen gehören die Vorgaben der relevanten Standardisierungsgremien (wie z. B. der Berlin Group) sowie technische Funktionen zur Umsetzung von RTS- (Regulartory Technical Standards) und EBA- (European Banking Association) Vorgaben. Wir orientieren uns bei den erforderlichen APIs für Kontozugriffe an den Spezifikationen der EBA und der Berlin Group (NextGenPSD2). Die APIs werden von uns in Rücksprache mit den Banken laufend an die regulatorischen Anforderungen und Gremienvorgaben angepasst.

Bestandteile der XS2A API-Plattform

Unsere Banking API beinhaltet folgende Bestandteile:

  • API Management
  • Business Logik
  • Konnektoren in Richtung der TPP (Third Party Provider) und ASPSP (Account Servicing Payment Service Provider/Bank)

Das API Management setzt sich aus fünf Bestandteilen zusammen:

Entwicklerportal

Entwicklerportal

Das Entwicklerportal enthält Informationen zur Nutzung der APIs für Entwickler von Drittanbietern. Innerhalb der Dokumentation können Entwickler den Aufbau der APIs einsehen und gegen eine Sandbox-Umgebung testen.

Administration

Administration

Das TPP Management ermöglicht die Verwaltung der Third Party Provider. In der Banking API können die relevanten Attribute eines Partners erfasst und seine Zugriffsrechte auf die APIs definiert werden.

Zertifikat

Zertifikat

Der sichere Zugriff und die Identifikation von Drittanbietern werden durch die Überprüfung von Zertifikaten, die auf den Vorgaben der eIDAS-Verordnung basieren, sichergestellt.

Kundenauthentifizierung

Kundenauthentifizierung

Für eine starke Kundenauthentifizierung greift die API-Anwendung auf Drittsysteme der Bank zu.

Monitoring/Analyse

Monitoring/Analyse

Für die laufende Überwachung der API-Nutzung werden in der Banking API Daten für Analysen bereitgestellt. Ein Nachverfolgen der Transaktionen sowie der Zugriff auf historische Daten sind möglich. Zudem werden vordefinierte Reports zu den APIs bereitgestellt.

Highlights der XS2A API-Plattform

PSD2 XS2A

PSD2 XS2A

Umfassender Webservice Katalog gemäß der Berlin Group Standards.

API Management

API Management

Tools und Zusatzfunktionen u.a. zur Partnerverwaltung und Anbindung bzw. Bereitstellung eigener APIs.

 Servicemodell SaaS

Servicemodell SaaS

Betrieb der Komponenten als SaaS-Anbieter in unseren Bank-Rechenzentren.

Open Banking

Open Banking

Diverse Ausbaumöglichkeiten hin zu einer Open Banking Plattform.

PASS Webservices für XS2A

Die Übermittlung der Daten vom Kernbankensystem zur PASS Banking API erfolgt über dedizierte Webservices. Nach der Definition der Berlin Group werden folgende Use Cases unterstützt:

Für Kontoinformationsdienstleister (Account Information Service Provider = AISP)

  • Einverständnis für das Abrufen der Kontoinformationen
  • Liste der erreichbaren Konten
  • Details für alle zugänglichen Konten
  • Guthabensaldo für Konto
  • Transaktionsinformationen für Konto

Für Zahlungsinstrumentedienstleister (Payment Instrument Issuing Service Provider = PIISP)

  • Bestätigung der Kontodeckung

Für Zahlungsauslösedienstleister (Payment Initiation Service Provider = PISP)

  • Einmalzahlungen
  • Mehrfachzahlungen
  • Wiederkehrende Zahlungen/Daueraufträge

Weitere Webservices

Wir haben neben XS2A unser Open Banking geöffnet und können auch Prozesse in den folgenden Bereichen abbilden:

  • Stammdaten

  • Steuern

  • Limite

  • Tages- und Termingeld

  • Sanktionsprüfung

  • Zahlungsverkehr

  • Umsatzabfragen

  • Kredite

  • Diverse technische Schnittstellen

  • Wertpapiergeschäft

Unsere Services

Unsere Serviceleistung beinhaltet:

  • Beratung
  • Lizenzierung
  • Integration
  • Testunterstützung
  • Software as a Service (SaaS)

Nutzungsmodell der XS2A API-Plattform

Software as a Service (SaaS)

Art der Nutzung

SaaS

Gebühr

Monatliche Gebühr für Nutzung inkl. Wartung und Betrieb auf Basis der monatlichen Anfragen (Requests)

Weiter­entwicklungen

Der Kunde profitiert von der laufenden Anpassung der Banking API an die Berlin Group Standards

Ist eine Installation nötig?

Nein

Optimal geeignet für

Alle Banken

Vorteile

  • Sicherheit hinsichtlich
    • Investitionsschutz
    • Betrieb in einer sicheren Umgebung (Bank-Rechenzentren)
  • Banken können sich auf ihr Kerngeschäft konzentrieren
  • Einfacher Startpunkt für eine Bank, sich zu einem Open Banking Anbieter zu entwickeln

Ole Barkmann

PASS Consulting Group

+49 60 21 . 38 81 75 15

s