Informationen für Zahlungsdienstleister

  • Unsere Schnittstellen folgen den Vorgaben der Berlin Group gem. Interoperability Framework in der Version 1.3. Details stehen zum Download unter https://www.berlin-group.org/nextgenpsd2-downloads zur Verfügung. Ab dem 14.3.2019 steht die Testmöglichkeit (in weiterer Folge als „Sandbox“ bezeichnet) für alle Zahlungsauslöse-, Kontoinformations- sowie Zahlungsdienstleister, die kartengebundene Zahlungsinstrumente ausstellen, uneingeschränkt zur Verfügung. Eine vorangehende Registrierung ist aktuell nicht vorgesehen, d.h. die angesprochenen Zahlungsdienstleister benötigen keine oAUTH ClientID oder Secret. Die Basisadressen der Sandbox APIs entnehmen Sie der folgenden Aufstellung. Die Basis ist um den jeweils benötigten Endpoint zu erweitern. Beispiel Endpoint für die Abfrage von Kontoumsätzen eines Kontos bei der Volksbank Wien:
    Sandbox: https://www.banking.co.at/xs2a-sandbox/m044/v1/accounts/{account-id}/transactions
    Live System: https://www.banking.co.at/xs2a/m044/v1/accounts/{account-id}/transactions

URL der Schnittstellen für die Institute des Volksbank Verbundes

  • Beispiel Endpoint für die Abfrage von Kontoumsätzen eines Kontos bei der Volksbank Wien:

    • Sandbox: https://xs2a.banking.co.at/xs2a-sandbox//m044/vl/accounts/{account-id}/transactions
    • Live System: https://xs2a.banking.co.at/xs2a/m044/vl/accounts/{account-id}/transactions

  • Die Ergebnisse der Sandbox API sind für alle angeführten Banken identisch.

Testuser

  • In der Sandbox stehen drei dedizierte Benutzer zum Test zur Verfügung. Diese haben die Nummern 100000, 100001 und 100002. Um verschiedene Szenarien testen zu können, sind dem ersten Benutzer kein Konto, dem zweiten Benutzer ein Konto und dem dritten Benutzer zwei Konten zugewiesen.

  • Die folgenden Demodaten werden über die Sandbox zur Verfügung gestellt: Benutzer-ID 100000
    Der Benutzer hat keine berechtigten Konten.
    Benutzer-ID 100001
    Der Benutzer verfügt über ein berechtigtes Konto mit Transaktions und Anzeigeberechtigung (AIS und PIS).
    IBAN des Testkontos:AT880000000000000001
    Benutzer 100002
    Der Benutzer verfügt über zwei berechtigte Konten mit Transaktions und Anzeigeberechtigung (AIS und PIS):
    IBAN der Testkonten: AT610000000000000002 und AT340000000000000003

Unterstützte SCA Methoden

  • Es wird ausschließlich der „Redirect“ Ansatz unterstützt, d.h. der Bankkunde (Benutzer, Verfüger), der den Service nutzt, wird zu einer Seite der Bank weitergeleitet, über welche die eigentliche Authentifizierung vorgenommen wird.

    Innerhalb der Sandbox wird die eigentliche Authentifizierung ausgespart, da diese einen automatisierten Testablauf behindern würde. So wird bei der Initiierung der Authentifizierung eines Consents (Zustimmung des Kunden bei Kontoinformationsdienstleistungen) bzw. bei der Initiierung der Authentifizierung einer Transaktion (Zahlungsauslösedienst) automatisiert die Authentifizierung als erfolgreich vermerkt.

Kontoumsätze

  • Kontoumsätze werden als JSON-Body retourniert. Historische Umsätze, die länger als 90 Tage zurückliegen können über eine gesonderte SCA angefordert werden. Der maximale Abfragezeitraum ist abhängig von den Benutzereinstellungen und kann 13 Monate, 3 oder 7 Jahre betragen.

Akzeptierte Zahlungsauftragsarten

    • SEPA Überweisung
    • Non-SEPA Überweisung
    • Daueraufträge
    • Terminüberweisungen

Unterstützte Kontotypen

  • Es werden nur Girokonten (Zahlungskonto) an den Schnittstellen angeliefert. Der Benutzer (User) muss Kontoinhaber sein. Card-accounts gem. Berlin Group Spezifikation stehen nicht zur Verfügung.

Authentifikation eines Zahlungsdienstleisters

  • Live System: Die Authentifikation des jeweiligen Zahlungsdienstleisters erfolgt über die Attribute des QWAC (Qualified Website Authentication Certificate).

Support zu den PSD2 Schnittstellen

  • Sollten Fragen zur Sandbox vorliegen, die nicht durch die oben angeführte API Dokumentation beantwortet werden können, steht ein technischer Support per E-Mail in der Sprache Deutsch über die E-Mail Adresse xs2a-support@arz.at zur Verfügung. Wir bemühen uns, technische Fragen zum Interface zeitnah zu beantworten, ein Anspruch auf bestimmte Antwortzeiten besteht nicht. Der Support-Desk ist Montag – Freitag von 07:00 – 18:00 Uhr besetzt.

  • FAQ

    FAQs zur PSD2 Schnittstelle

    Welcher API Standard wird von den Volksbanken unterstützt?

    • Berlin Group „NextPSD2“ Version 1.3

    Ab wann steht die Test API/Sandbox zur Verfügung?

    • Die Sandbox steht mit 14. März 2019 unter den o.a. URL zur Verfügung.

    Ab wann wird die Production API verfügbar sein?

    • Das Live System wird spätestens am 14. September 2019 zur Verfügung stehen.

    Wie erfolgt die Authentifizierung eines Zahlungsdienstleisters (TPP)?

    • Über die Attribute im QWAC (Qualified Website Authentication Certificate)

    Welcher Consent type wird an den Schnittstellen verwendet?

    • noch zu ermitteln

    Welche Kontoarten werden an den Schnittstellen bereitgestellt?

    • Girokonten (Zahlungskonten)

    Welche Zahlungsarten werden auf Sandbox und Production API unterstützt?

      • SEPA Überweisung
      • Non-SEPA Überweisung
      • Daueraufträge
      • Terminüberweisungen

    In welchem Format werden die Kontoinformationen zur Verfügung gestellt?

    • JSON

    Werden Umsatzdaten > 90 Tage zum Abruf angeboten?

    • Ja, aber starke Kundenauthentifizierung (SCA) erforderlich

    Wird SCA/2FA auch für das web-basierte Online Banking zwingend erforderlich?

    • Ja, sukzessive und in Tranchen ab 15. April 2019

    Mit jedem Login oder nach 90 Tagen?

    • Mit jedem Login.

Alle öffnen Alle schließen Seitenanfang