PASS Open Banking Plattform

Durch PSD2-Konformität neue Bankenlösungen entwickeln

Open Banking API-Plattform

PSD2-konforme XS2A API, um Drittprovidern Zugang zu Kundenkonten und –daten zu ermöglichen

Immer mehr Kunden wünschen sich innovative Bankenlösungen, die ihnen das Abrufen ihrer Kontendaten sowie die Abwicklung ihrer Bankgeschäfte erleichtern. Neue Marktteilnehmer, insbesondere FinTechs, die diese neuen, benutzerfreundlichen Lösungen bereits umsetzen, benötigen Standards für die Anbindung an die kontoführenden Zahlungsdienstleister. Die zweite EU-Zahlungsdiensterichtlinie PSD2 (Payment Services Directive 2) sieht vor, dass Banken als kontoführende Zahlungsdienstleister auch Drittanbietern (Third Party Provider) Zugang zu Kundenkonten (XS2A, Access to Account) gewähren müssen.

Die PASS Banking API-Plattform XS2A ermöglicht es Banken, die Anforderungen der Kunden sowie der PSD2-Direktive umzusetzen. Zu den Anforderungen gehören die Vorgaben der relevanten Standardisierungsgremien (wie z. B. der Berlin Group) sowie technische Funktionen zur Umsetzung von RTS- (Regulartory Technical Standards) und EBA- (European Banking Association) Vorgaben. Wir orientieren uns bei den erforderlichen APIs für Kontozugriffe an den Spezifikationen der EBA und der Berlin Group (NextGenPSD2). Die APIs werden von uns in Rücksprache mit den Banken laufend an die regulatorischen Anforderungen und Gremienvorgaben angepasst.

Bestandteile der XS2A API-Plattform

Unsere Banking API beinhaltet folgende Bestandteile:

  • API Management
  • Business Logik
  • Konnektoren in Richtung der TPP (Third Party Provider) und ASPSP (Account Servicing Payment Service Provider/Bank)

Das API Management setzt sich aus fünf Bestandteilen zusammen:

Entwicklerportal

Entwicklerportal

Das Entwicklerportal enthält Informationen zur Nutzung der APIs für Entwickler von Drittprovidern. Innerhalb der Dokumentation können Entwickler den Aufbau der APIs einsehen und gegen eine Sandbox-Umgebung testen.

Administration

Administration

Das TPP Management ermöglicht die Verwaltung der Third Party Provider. In der Banking API können die relevanten Attribute eines Partners erfasst und seine Zugriffsrechte auf die APIs definiert werden.

Zertifikat

Zertifikat

Der sichere Zugriff und die Identifikation von Drittanbietern werden durch die Überprüfung von Zertifikaten, die auf den Vorgaben der eIDAS-Verordnung basieren, sichergestellt.

Kundenauthentifizierung

Kundenauthentifizierung

Für eine starke Kundenauthentifizierung greift die API-Anwendung auf Drittsysteme der Bank zu.

Monitoring/Analyse

Monitoring/Analyse

Für die laufende Überwachung der API-Nutzung werden in der Banking API Daten für Analysen bereitgestellt. Ein Nachverfolgen der Transaktionen sowie der Zugriff auf historische Daten sind möglich. Zudem werden vordefinierte Reports zu den APIs bereitgestellt.

Highlights der XS2A API-Plattform

PSD2 XS2A

PSD2 XS2A

Umfassender Webservice Katalog gemäß der Berlin Group Standards.

API Management

API Management

Tools und Zusatzfunktionen u.a. zur Partnerverwaltung und Anbindung bzw. Bereitstellung eigener APIs.

 Servicemodell SaaS

Servicemodell SaaS

Betrieb der Komponenten als SaaS-Anbieter in unseren Bank-Rechenzentren.

Open Banking

Open Banking

Diverse Ausbaumöglichkeiten hin zu einer Open Banking Plattform.

PASS Webservices für XS2A

Die Übermittlung der Daten vom Kernbankensystem zur PASS Banking API erfolgt über dedizierte Webservices. Nach der Definition der Berlin Group werden folgende Use Cases unterstützt:

Für Kontoinformationsdienstleister (Account Information Service Provider = AISP)

  • Einverständnis für das Abrufen der Kontoinformationen
  • Liste der erreichbaren Konten
  • Details für alle zugänglichen Konten
  • Guthabensaldo für Konto
  • Transaktionsinformationen für Konto

Für Zahlungsinstrumentedienstleister (Payment Instrument Issuing Service Provider = PIISP)

  • Bestätigung der Kontodeckung

Für Zahlungsauslösedienstleister (Payment Initiation Service Provider = PISP)

  • Einmalzahlungen
  • Mehrfachzahlungen
  • Wiederkehrende Zahlungen/Daueraufträge

PASS Services

Unsere Serviceleistung beinhaltet:

  • Beratung
  • Lizenzierung
  • Integration
  • Testunterstützung
  • Software as a Service (SaaS)

Dokumentation der XS2A API-Plattform

Wir stellen Ihnen eine benutzerfreundliche Entwicklerdokumentation zur Verfügung, die Ihnen hilft, unsere XS2A API-Plattform schneller einzusetzen. Sie erhalten detaillierte Informationen zu den Ressourcen der Bankenschnittstelle sowie eine Auflistung der verschiedenen Datentypen, z.B. Kontodetails, Kontenbericht, Zahlungsstatus.

 

Nutzungsmodell der XS2A API-Plattform

  Software as a Service (SaaS)
Art der Nutzung SaaS
Gebühr Monatliche Gebühr für Nutzung inkl. Wartung und Betrieb auf Basis der monatlichen Anfragen (Requests)
Weiterentwicklungen Der Kunde profitiert von der laufenden Anpassung der Banking API an die Berlin Group Standards
Ist eine Installation nötig? Nein
Optimal geeignet für Alle Banken
Vorteile
  • Sicherheit hinsichtlich
    • Investitionsschutz
    • Betrieb in einer sicheren Umgebung (Bank-Rechenzentren)
  • Banken können sich auf ihr Kerngeschäft konzentrieren
  • Einfacher Startpunkt für eine Bank, sich zu einem Open Banking Anbieter zu entwickeln