PSD2 Open Banking API-Plattform
Die Zahlungsdiensterichtlinie Payment Services Directive 2 - kurz PSD2 - ist eine EU-Richtlinie der Europäischen Kommission. Mit der Richtlinie werden Verbraucherrechte, etwa bei Onlinekäufen, gestärkt und innovative Online- und Mobilfunkzahlungsmöglichkeiten gefördert. Durch die Richtlinie werden die Rechte und Pflichten zur Schaffung gleicher Wettbewerbsbedingungen für Zahlungsdienstleister unterstützt sowie grenzüberschreitende europäische Zahlungsdienste sicherer gestaltet.
Die Zahlungsdiensterichtlinie ebnet den Weg für die Schaffung von Schnittstellen (APIs) zwischen der SozialBank und Drittdienstleistern (Third Party Providern – TPPs). Diese Schnittstellen ermöglichen unseren Kunden (Payment Service Usern – PSUs) innerhalb des europäischen Zahlungsraumes (SEPA) Zahlungsdienste unserer Bank mit den Dienstleistungen von Drittdienstleistern – beispielsweise Apps – zu nutzen. Durch die Anbindung von Drittdienstleistern bauen wir ein Ökosystem an sozialen Finanzdienstleistungen für unsere Kunden auf, die auf allen Devices nutzbar sind – egal ob auf dem PC, Tablet oder Smartphone.
Um die Daten unserer Kunden zu schützen müssen sich Drittdienstleister über ein sogenanntes eIDAS-Zertifikat qualifizieren. Nach einer erfolgreichen Qualifikation unterscheidet die PSD2 zwischen drei Servicetypen.
Servicetyp 1: Payment Initiation Services (PIS)
Servicetyp 1: Payment Initiation Services (PIS)
Beim ersten Servicetyp handelt es sich um Dienste zur Zahlungsauslösung. Dabei erfolgt nach Anweisung unserer Kunden die Initiierung von Zahlungen und Checken des Zahlungsstatus.
Servicetyp 2: Account Information Services (AIS)
Servicetyp 2: Account Information Services (AIS)
Der zweite Servicetyp umfasst Dienste zum Abruf von Kontoinformationen nach Anweisung unserer Kunden.
Servicetyp 3: Payment Instrument Issuing Services (PIIS)
Servicetyp 3: Payment Instrument Issuing Services (PIIS)
Dienste zur Ausgabe von Zahlungsinstrumenten werden unter den dritten Servicetyp gefasst. Nach Anweisung unserer Kunden erfolgt eine Abfrage des Kontostandes bei kartenbasierten Transaktionen. Voraussetzung dafür ist die Mitteilung der Kartennummer und IBAN an die SozialBank.
PSD2-Leistungsstatistiken im Überblick
Eine aktuelle Übersicht unserer PSD2-Leistungsstatistiken sowie die Erteilung der Ausnahme von der Verpflichtung zur Einrichtung eines Notfallmechanismus finden Sie auf der Webseite unserer Drittanbieter-Schnittstelle sowie bis Q2/2023 hier zum Download:
PSD2 Leistungsstatistiken
Eine Übersicht unserer PSD2-Leistungsstatistiken finden Sie hier.
PSD2 Leistungsstatistiken
Eine Übersicht unserer PSD2-Leistungsstatistiken finden Sie hier.
FAQ PSD2
Was ist eine PSD2‑API?
Eine PSD2‑API ist eine standardisierte Bankschnittstelle, über die regulierte Drittanbieter sicher auf Kontoinformationen zugreifen oder Zahlungen auslösen. Sie setzt die EU‑Zahlungsdiensterichtlinie PSD2 technisch um und unterstützt Innovation im Zahlungsverkehr.
Welche Arten von Diensten unterstützt die PSD2‑API?
Die PSD2‑API umfasst drei Servicetypen:
- PIS: Zahlungsauslösung
- AIS: Kontoinformationsabruf
- PIIS: Kontostandsabfrage bei Kartentransaktionen
Wer darf eine PSD2‑API nutzen?
Zugelassene Drittanbieter wie FinTechs, Banken oder Softwareanbieter dürfen die PSD2‑API nutzen – vorausgesetzt, sie besitzen eine entsprechende regulatorische Lizenz sowie ein gültiges eIDAS‑Zertifikat.
Welche Sicherheitsmaßnahmen gelten für die PSD2‑API?
Die PSD2‑API setzt auf eIDAS‑Zertifikate zur Identifizierung von Drittanbietern und starke Kundenauthentifizierung (SCA), um unbefugten Zugriff zu verhindern und Transaktionen abzusichern.
Auf welchen technischen Standards basiert die PSD2‑API?
PSD2‑APIs verwenden üblicherweise REST‑Architektur, JSON‑Datenformate und Standards wie das Berlin Group bzw. NextGenPSD2 Framework für europaweit einheitliche Integration.