Informationen für Zahlungsdienstleister

• Unsere Schnittstellen folgen den Vorgaben der Berlin Group gem. Interoperability Framework in der Version 1.3. Details stehen zum Download unter https://www.berlin-group.org/nextgenpsd2-downloads zur Verfügung.  

• Datenelemente der XS2A-Schnittstelle

  Die Schnittstellenbeschreibung für die Anwendung des Berlin Group Frameworks in Österreich wurde von der Studiengesellschaft für Zusammenarbeit im Zahlungsverkehr GmbH erstellt (Downloadlink für das u.a. Dokument öffnet neues Browser Register).

  Dokument herunterladen

• Ab dem 14.3.2019 steht die Testmöglichkeit (in weiterer Folge als „Sandbox“ bezeichnet) für alle Zahlungsauslöse-, Kontoinformations- sowie Zahlungsdienstleister, die kartengebundene Zahlungsinstrumente ausstellen, uneingeschränkt zur Verfügung. Eine vorangehende Registrierung ist aktuell nicht vorgesehen, d.h. die angesprochenen Zahlungsdienstleister benötigen keine oAUTH ClientID oder Secret.
  
  Die Basisadressen der Sandbox APIs entnehmen Sie der folgenden Aufstellung. Die Basis ist um den jeweils benötigten Endpoint zu erweitern.
  
  Beispiel Endpoint für die Abfrage von Kontoumsätzen eines Kontos bei der Volksbank Wien:
  Sandbox: https://www.banking.co.at/xs2a-sandbox/m044/v1/accounts/{account-id}/transactions
  Live System: https://www.banking.co.at/xs2a/m044/v1/accounts/{account-id}/transactions

URL der Schnittstellen für die Institute des Volksbank Verbundes

•  

  Bankname	Sandbox Pfad	Live System Pfad
  Volksbank Wien	https://www.banking.co.at/xs2a-sandbox/m044/v1/	https://www.banking.co.at/xs2a/m044/v1/
  Volksbank Niederösterreich	https://www.banking.co.at/xs2a-sandbox/m053/v1/	https://www.banking.co.at/xs2a/m053/v1/
  Volksbank Oberösterreich	https://www.banking.co.at/xs2a-sandbox/m075/v1/	https://www.banking.co.at/xs2a/m075/v1/
  Volksbank Steiermark	https://www.banking.co.at/xs2a-sandbox/m016/v1/	https://www.banking.co.at/xs2a/m016/v1/
  Volksbank Salzburg	https://www.banking.co.at/xs2a-sandbox/m007/v1/	https://www.banking.co.at/xs2a/m007/v1/
  Volksbank Tirol	https://www.banking.co.at/xs2a-sandbox/m009/v1/	https://www.banking.co.at/xs2a/m009/v1/
  Volksbank Kärnten	https://www.banking.co.at/xs2a-sandbox/m004/v1/	https://www.banking.co.at/xs2a/m004/v1/
  Volksbank Vorarlberg	https://www.banking.co.at/xs2a-sandbox/m001/v1/	https://www.banking.co.at/xs2a/m001/v1/
  Österreichische Ärzte- und Apothekerbank	https://www.banking.co.at/xs2a-sandbox/m093/v1/	https://www.banking.co.at/xs2a/m093/v1/
  Spardabank	https://www.banking.co.at/xs2a-sandbox/m044/v1/	https://www.banking.co.at/xs2a/m044/v1/

     

• Beispiel Endpoint für die Abfrage von Kontoumsätzen eines Kontos bei der Volksbank Wien:

  • Sandbox: https://www.banking.co.at/xs2a-sandbox/m044/v1/accounts/{account-id}/transactions
  • Live System: https://www.banking.co.at/xs2a/m044/v1/accounts/{account-id}/transactions

•   Die Ergebnisse der Sandbox API sind für alle angeführten Banken identisch. Bitte beachten Sie: Die Schnittstellen im Live-System sind noch nicht aktiv. Über das Aktivierungsdatum informieren wir auf dieser Seite. Spätestens jedoch mit 14.9.2019 wird das Live System zur Verfügung gestellt.  

Testuser

• In der Sandbox stehen drei dedizierte Benutzer zum Test zur Verfügung. Diese haben die Nummern 100000, 100001 und 100002. Um verschiedene Szenarien testen zu können, sind dem ersten Benutzer kein Konto, dem zweiten Benutzer ein Konto und dem dritten Benutzer zwei Konten zugewiesen.

Unterstützte SCA Methoden

• Es wird ausschließlich der „Redirect“ Ansatz unterstützt, d.h. der Bankkunde (Benutzer, Verfüger), der den Service nutzt, wird zu einer Seite der Bank weitergeleitet, über welche die eigentliche Authentifizierung vorgenommen wird.
  
  Innerhalb der Sandbox wird die eigentliche Authentifizierung ausgespart, da diese einen automatisierten Testablauf behindern würde. So wird bei der Initiierung der Authentifizierung eines Consents (Zustimmung des Kunden bei Kontoinformationsdienstleistungen) bzw. bei der Initiierung der Authentifizierung einer Transaktion (Zahlungsauslösedienst) automatisiert die Authentifizierung als erfolgreich vermerkt.

Kontoumsätze

• Kontoumsätze werden als JSON-Body retourniert. Historische Umsätze, die länger als 90 Tage zurückliegen können über eine gesonderte SCA angefordert werden. Der maximale Abfragezeitraum ist abhängig von den Benutzereinstellungen und kann 13 Monate, 3 oder 7 Jahre betragen.

Akzeptierte Zahlungsauftragsarten

• • SEPA Überweisung
  • Non-SEPA Überweisung
  • Daueraufträge
  • Terminüberweisungen

Unterstützte Kontotypen

• Es werden nur Girokonten (Zahlungskonto) an den Schnittstellen angeliefert. Der Benutzer (User) muss Kontoinhaber sein. Card-accounts gem. Berlin Group Spezifikation stehen nicht zur Verfügung.

Authentifikation eines Zahlungsdienstleisters

• Live System: Die Authentifikation des jeweiligen Zahlungsdienstleisters erfolgt über die Attribute des QWAC (Qualified Website Authentication Certificate).

Support zu den PSD2 Schnittstellen

• Eine ausführliche API Dokumentation findet sich unter https://www.banking.co.at/psd2. Sollten Fragen zur Sandbox vorliegen, die nicht durch die oben angeführte API Dokumentation beantwortet werden können, steht ein technischer Support per E-Mail in der Sprache Deutsch über die E-Mail Adresse xs2a-support@arz.at zur Verfügung. Wir bemühen uns, technische Fragen zum Interface zeitnah zu beantworten, ein Anspruch auf bestimmte Antwortzeiten besteht nicht. Der Support-Desk ist Montag – Freitag von 07:00 – 18:00 Uhr besetzt.

• FAQ

  FAQs zur PSD2 Schnittstelle

  Welcher API Standard wird von den Volksbanken unterstützt?

  • Berlin Group „NextPSD2“ Version 1.3

  Ab wann steht die Test API/Sandbox zur Verfügung?

  • Die Sandbox steht mit 14. März 2019 unter den o.a. URL zur Verfügung.

  Ab wann wird die Production API verfügbar sein?

  • Das Live System wird spätestens am 14. September 2019 zur Verfügung stehen.

  Wie erfolgt die Authentifizierung eines Zahlungsdienstleisters (TPP)?

  • Über die Attribute im QWAC (Qualified Website Authentication Certificate)

  Welcher Consent type wird an den Schnittstellen verwendet?

  • noch zu ermitteln

  Welche Kontoarten werden an den Schnittstellen bereitgestellt?

  • Girokonten (Zahlungskonten)

  Welche Zahlungsarten werden auf Sandbox und Production API unterstützt?

  • • SEPA Überweisung
    • Non-SEPA Überweisung
    • Daueraufträge
    • Terminüberweisungen

  In welchem Format werden die Kontoinformationen zur Verfügung gestellt?

  • JSON

  Werden Umsatzdaten > 90 Tage zum Abruf angeboten?

  • Ja, aber starke Kundenauthentifizierung (SCA) erforderlich

  Wird SCA/2FA auch für das web-basierte Online Banking zwingend erforderlich?

  • Ja, sukzessive und in Tranchen ab 15. April 2019

  Mit jedem Login oder nach 90 Tagen?

  • Mit jedem Login.

Alle öffnen Alle schließen Seitenanfang