Access to Account (XS2A)

Alle Informationen für Entwickler sind hier zusammengefasst.

Open Banking verändert die Bankenwelt. Das traditionelle Banking macht einem offenen Zugang, mit transparenten Services und mehr Zusammenarbeit, Platz. Wir laden Sie ein, gemeinsam mit uns die nächste Generation digitaler Dienste auf der Grundlage unserer APIs aufzubauen.

Hier finden Sie alle Informationen zu den Access to Account (XS2A) Schnittstellen entsprechend den Anforderungen der PSD2 und der zugehörigen technischen Regulierungen der European Banking Authority (EBA).

Unsere XS2A-Schnittstellen folgt den Vorgaben der Berlin Group, die im "NextGenPSD2 Access to Accounts Interoperability Framework" in der Version 1.3 zusammengefasst sind.

Ab dem 14.03.2019 steht die Testmöglichkeit (in weiterer Folge als "Sandbox" bezeichnet) für alle Zahlungsinitiierungs- sowie alle Kontoinformationsdienstleister uneingeschränkt zur Verfügung. Eine vorgelagerte Registrierung für entsprechende Zahlungsdienstleister ist aktuell nicht vorgesehen.

Die Sandbox-APIs stehen unter der folgenden URL zur Verfügung: https://www.banking.co.at/xs2a-sandbox/m015/v1/...
Eine ausführliche API-Beschreibung zum XS2A-Interface finden Sie unter https://xs2a.banking.co.at/psd2/m015/ .

Zur Authentifizierung eines Kunden steht ausschließlich der sogenannte "Redirect Ansatz" zur Verfügung. Das heißt, der Bankkunde (Verfüger), der den Service nutzt, wird zu einer Seite der Bank weitergeleitet, über welche die eigentliche Authentifizierung vorgenommen wird.

Innerhalb der Sandbox wird die eigentliche Authentifizierung ausgespart, da diese einen automatisierten Testablauf behindern würde. So wird bei der Initiierung der Authentifizierung eines Consents (Kontoinformationsservice) bzw. bei der Initiierung der Authentifizierung einer Transaktion (Zahlungsinitiierungsservice) automatisiert die Authentifizierung als erfolgreich vermerkt.

Dafür stehen in der Sandbox drei dedizierte Verfüger zum Test zur Verfügung. Diese haben die Nummern 100000, 100001 und 100002. Um verschiedene Szenarien testen zu können, sind dem ersten Verfüger keine, dem zweiten Verfüger ein und dem dritten Verfüger zwei Konten zugewiesen.

Die IT Infrastruktur der Anadi Bank wird durch das Allgemeine Rechenzentrum Ges.m.b.H. (kurz ARZ) bereitgestellt. Das ARZ serviciert neben der Anadi Bank als Haupt-IT-Dienstleister insgesamt 20 weitere Banken mit ca. 1,6 Millionen Kunden. Nähere Informationen finden Sie auf www.arz.at

Sollten Fragen zur Sandbox vorliegen, die nicht durch die oben angeführte API-Dokumentation beantwortet sein, steht ein technischer Support per E-Mail (in der Sprache Deutsch) über die eMail Adresse: xs2a-support@arz.at zur Verfügung. Wir bemühen uns, technische Fragen zum Interface zeitnah zu beantworten, ein Anspruch auf bestimmte Antwortzeiten besteht nicht.