Das Wichtigste auf einen Blick
Hier findest du alle wichtigen Punkte unserer XS2A-API auf einen Blick.
Was XS2A bedeutet
Die Abkürzung XS2A steht für "access to account" und meint die regulierte Zugriffsmöglichkeit auf Zahlungskonten bei Banken und Sparkassen in der europäischen Union nach EU-Richtlinie Payment Services Directive 2 (PSD2).
Die XS2A-Schnittstelle der Sparkassen und Landesbanken folgt dabei der Berlin Group Spezifikation und ist über RESTful Services (Representational State Transfer) umgesetzt. Du kannst darüber Zahlungskonten, also Privat- und Geschäftsgirokonten nutzen, für die der Kunde die Nutzung durch Third Party Providers (TPP) freigegeben hat.
Deine wichtigsten Features
Anbindung von Zahlungskonten
Dank PSD2 hast du mit Einverständnis der Kontoinhaber Zugriff auf Privat- und Geschäftsgirokonten mit einem Online- Banking-Zugang.
Abruf von Kontenlisten
Je nach Kontotyp erhältst du die IBAN, Kontowährung und die institutsspezifische Produktbezeichnung des Kontos sowie die Umsätze. Gebuchte Salden werden dir mit Währung und Datum übergeben.
Abfragezeitraum > 90 Tage
Unter bestimmten Bedingungen kann dir der Abruf Umsätze liefern, die älter als 90 Tage sind – hierzu können gesonderte Zustimmungen der Kunden einzuholen sein.
Zahlungen auslösen
Über die XS2A-Schnittstelle reichst du Zahlungsaufträge für Einzel-, Sammel-, Echtzeit- und Terminüberweisungen ein.
Kurz erklärt – Hintergründe zur PSD2
Mit Umsetzung der europäischen Richtlinie PSD2 (Payment Services Directive 2) hat sich eine Reihe von Änderungen für Zahlungsdienste ergeben. Eines der Hauptziele der PSD2 ist es, den Wettbewerb und die Innovation im Bereich der Zahlungsdienste zu fördern.
Die wichtigste Änderung für Kunden der Sparkassen und Landesbanken ist, dass sie gemäß PSD2 regulierten Dritten Zugang zu ihren Zahlungskonten geben können. Für die Kunden bedeutet dies, dass sie auch Anwendungen und Services von Kontoinformationsdiensten und Zahlungsauslösediensten – also Diensten, die nicht von ihrem Kontoführenden Institut angeboten werden – nutzen können. Die explizite Erlaubnis der Kunden ist dabei erforderlich.
→ Weitere Informationen findest du in den FAQs.
380
Mit XS2A hast du Zugriff auf die Zahlungskonten von rund 380 Sparkassen und Landesbanken sowie der Weberbank.
50 Mio
Insgesamt werden von den Mitgliedern der Sparkassen-Finanzgruppe rund 50 Mio. Girokonten geführt (inkl. Konten ohne Online-Banking-Zugang).
Befreiung von Bereitstellung eines Notfallmechanismus
Die XS2A-Schnittstelle der Sparkassen bietet die eine hohe Verlässlichkeit. Die dedizierte Schnittstelle der Sparkassen und Landesbanken erfüllt die Anforderungen des Artikel 33 Absatz 6 der Delegierten Verordnung (EU) 2018/389. Die Sparkassen und Landesbanken wurden daher im Sinne von Artikel 33 Absatz 4 von der Bereitstellung eines Notfallmechanismus befreit.
Um die API nutzen zu können musst du folgende Voraussetzungen erfüllen:
Um als Third Party Provider (TPP) auf Sparkassen-Konten zugreifen zu können, musst du über eine PSD2-Lizenz verfügen, die von einer zuständigen Aufsichtsbehörde erteilt wurde. In Deutschland ist die lokal zuständige Aufsichtsbehörde die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin).
Wenn du von einer anderen lokalen Aufsichtsbehörde innerhalb der Europäischen Union eine PSD2-Lizenz erhalten hast, benötigst du ein sogenanntes Passporting, um diese Lizenz auch in Deutschland nutzen zu dürfen.
Du benötigst ein EIDAS-Zertifikat, das zur Identifizierung verwendet wird. Die Bundesdruckerei ist ein mögliches sogenanntes Trust Center, welches sowohl die Test- als auch die Echtzertifikate zum Zugriff auf die XS2A-Schnittstellen an berechtigte TPP ausgibt.