Informationen für Zahlungsdienstleister
-
Unsere Schnittstellen folgen den Vorgaben der Berlin Group gem. Interoperability Framework in der Version 1.3. Details stehen zum Download unter https://www.berlin-group.org/nextgenpsd2-downloads zur Verfügung. Ab dem 14.3.2019 steht die Testmöglichkeit (in weiterer Folge als „Sandbox“ bezeichnet) für alle Zahlungsauslöse-, Kontoinformations- sowie Zahlungsdienstleister, die kartengebundene Zahlungsinstrumente ausstellen, uneingeschränkt zur Verfügung. Eine vorangehende Registrierung ist aktuell nicht vorgesehen, d.h. die angesprochenen Zahlungsdienstleister benötigen keine oAUTH ClientID oder Secret. Die Basisadressen der Sandbox APIs entnehmen Sie der folgenden Aufstellung. Die Basis ist um den jeweils benötigten Endpoint zu erweitern. Beispiel Endpoint für die Abfrage von Kontoumsätzen eines Kontos bei der Volksbank Wien:
Sandbox: https://www.banking.co.at/xs2a-sandbox/m044/v1/accounts/{account-id}/transactions
Live System: https://www.banking.co.at/xs2a/m044/v1/accounts/{account-id}/transactions
URL der Schnittstellen für die Institute des Volksbank Verbundes
-
Bankname Sandbox Pfad Live System Pfad API Detailinfo Volksbank
Wienhttps://www.banking.co.at/
xs2a-sandbox/m044/v1/https://www.banking.co.at/
xs2a/m044/v1/https://xs2a.banking.co.at/
psd2/m044/homeVolksbank
Niederösterreichhttps://www.banking.co.at/
xs2a-sandbox/m053/v1/https://www.banking.co.at/
xs2a/m053/v1/https://xs2a.banking.co.at/
psd2/m053/homeVolksbank
Oberösterreichhttps://www.banking.co.at/
xs2a-sandbox/m075/v1/https://www.banking.co.at/
xs2a/m075/v1/https://xs2a.banking.co.at/
psd2/m075/homeVolksbank
Steiermarkhttps://www.banking.co.at/
xs2a-sandbox/m016/v1/https://www.banking.co.at/
xs2a/m016/v1/https://xs2a.banking.co.at/
psd2/m016/homeVolksbank
Salzburghttps://www.banking.co.at/
xs2a-sandbox/m007/v1/https://www.banking.co.at/
xs2a/m007/v1/https://xs2a.banking.co.at/
psd2/m007/homeVolksbank
Tirolhttps://www.banking.co.at/
xs2a-sandbox/m009/v1/https://www.banking.co.at/
xs2a/m009/v1/https://xs2a.banking.co.at/
psd2/m009/homeVolksbank
Kärntenhttps://www.banking.co.at/
xs2a-sandbox/m004/v1/https://www.banking.co.at/
xs2a/m004/v1/https://xs2a.banking.co.at/
psd2/m004/homeVolksbank
Vorarlberghttps://www.banking.co.at/
xs2a-sandbox/m001/v1/https://www.banking.co.at/
xs2a/m001/v1/https://xs2a.banking.co.at/
psd2/m001/homeÖsterr. Ärzte- und
Apothekerbankhttps://www.banking.co.at/
xs2a-sandbox/m093/v1https://www.banking.co.at/
xs2a/m093/v1https://xs2a.banking.co.at/
psd2/m093/homeSpardabank https://www.banking.co.at/
xs2a-sandbox/m044/v1/https://www.banking.co.at/
xs2a/m044/v1/https://xs2a.banking.co.at/
psd2/m044/home
-
Beispiel Endpoint für die Abfrage von Kontoumsätzen eines Kontos bei der Volksbank Wien:
- Sandbox: https://xs2a.banking.co.at/xs2a-sandbox//m044/vl/accounts/{account-id}/transactions
- Live System: https://xs2a.banking.co.at/xs2a/m044/vl/accounts/{account-id}/transactions
-
Die Ergebnisse der Sandbox API sind für alle angeführten Banken identisch.
Testuser
-
In der Sandbox stehen drei dedizierte Benutzer zum Test zur Verfügung. Diese haben die Nummern 100000, 100001 und 100002. Um verschiedene Szenarien testen zu können, sind dem ersten Benutzer kein Konto, dem zweiten Benutzer ein Konto und dem dritten Benutzer zwei Konten zugewiesen.
-
Die folgenden Demodaten werden über die Sandbox zur Verfügung gestellt: Benutzer-ID 100000
Der Benutzer hat keine berechtigten Konten. Benutzer-ID 100001
Der Benutzer verfügt über ein berechtigtes Konto mit Transaktions und Anzeigeberechtigung (AIS und PIS).
IBAN des Testkontos:AT880000000000000001 Benutzer 100002
Der Benutzer verfügt über zwei berechtigte Konten mit Transaktions und Anzeigeberechtigung (AIS und PIS):
IBAN der Testkonten: AT610000000000000002 und AT340000000000000003
Unterstützte SCA Methoden
-
Es wird ausschließlich der „Redirect“ Ansatz unterstützt, d.h. der Bankkunde (Benutzer, Verfüger), der den Service nutzt, wird zu einer Seite der Bank weitergeleitet, über welche die eigentliche Authentifizierung vorgenommen wird.
Innerhalb der Sandbox wird die eigentliche Authentifizierung ausgespart, da diese einen automatisierten Testablauf behindern würde. So wird bei der Initiierung der Authentifizierung eines Consents (Zustimmung des Kunden bei Kontoinformationsdienstleistungen) bzw. bei der Initiierung der Authentifizierung einer Transaktion (Zahlungsauslösedienst) automatisiert die Authentifizierung als erfolgreich vermerkt.
Kontoumsätze
-
Kontoumsätze werden als JSON-Body retourniert. Historische Umsätze, die länger als 90 Tage zurückliegen können über eine gesonderte SCA angefordert werden. Der maximale Abfragezeitraum ist abhängig von den Benutzereinstellungen und kann 13 Monate, 3 oder 7 Jahre betragen.
Akzeptierte Zahlungsauftragsarten
-
- SEPA Überweisung
- Non-SEPA Überweisung
- Daueraufträge
- Terminüberweisungen
Unterstützte Kontotypen
-
Es werden nur Girokonten (Zahlungskonto) an den Schnittstellen angeliefert. Der Benutzer (User) muss Kontoinhaber sein. Card-accounts gem. Berlin Group Spezifikation stehen nicht zur Verfügung.
Authentifikation eines Zahlungsdienstleisters
-
Live System: Die Authentifikation des jeweiligen Zahlungsdienstleisters erfolgt über die Attribute des QWAC (Qualified Website Authentication Certificate).
Support zu den PSD2 Schnittstellen
-
Sollten Fragen zur Sandbox vorliegen, die nicht durch die oben angeführte API Dokumentation beantwortet werden können, steht ein technischer Support per E-Mail in der Sprache Deutsch über die E-Mail Adresse xs2a-support@arz.at zur Verfügung. Wir bemühen uns, technische Fragen zum Interface zeitnah zu beantworten, ein Anspruch auf bestimmte Antwortzeiten besteht nicht. Der Support-Desk ist Montag – Freitag von 07:00 – 18:00 Uhr besetzt.