Informationen für Drittanbieter zu den XS2A-Schnittstellen
Access to Account (XS2A)
Entsprechend den Anforderungen der PSD2 und der zugehörigen technischen Regulierungen der EBA finden sie auf dieser Web-Seite alle Informationen zu den XS2A (Access to Accounts) Schnittstellen. Unsere XS2A Schnittstelle folgt den Vorgaben der Berlin Group, die im NextGenPSD2 Access to Accounts Interoperability Framework in der Version 1.3 zusammengefasst sind.
Ab dem 14.03.2019 steht die Testmöglichkeit (in weiterer Folge als "Sandbox" bezeichnet) für alle Zahlungsinitiierungs- sowie alle Kontoinformationsdienstleister uneingeschränkt zur Verfügung. Eine vorgelagerte Registrierung ist für entsprechende Zahlungsdienstleister aktuell nicht vorgesehen.
Technischer Support per E-Mail
Sollten Fragen zur Sandbox vorliegen, die nicht durch die oben angeführte API Dokumentation beantwortet werden können, steht ein technischer Support per E-Mail in der Sprache Deutsch über die E-Mail-Adresse xs2a-support@arz.at zur Verfügung.
Wir bemühen uns, technische Fragen zum Interface zeitnah zu beantworten, ein Anspruch auf bestimmte Antwortzeiten besteht nicht.
Kontozugriff für Drittanbieter
Der PSD2-Richtline gibt vor, dass Banken unter dem Titel Access to Account (XS2A) sogenannten Drittanbietern (zum Beispiel Online-Händler) die Möglichkeit einräumen, über ein definiertes System direkt auf Daten von Kunden zugreifen bzw. auch Zahlungen im Namen des Kunden initiieren zu können, soweit diese ihre Zustimmung dazu geben.
Diese Drittanbieter erhalten auf ausdrücklichen Wunsch ihrer Kunden über Schnittstellen Zugang zu Kunden- und Kontodaten und können somit Daten zwischen Kunden, Banken und Händlern austauschen. Dabei gelangen die Drittanbieter aber niemals selbst in den Besitz von Kundengeldern.
Zu welchen Dienstleistungen können Drittanbieter ermächtigt werden?
Zahlungsauslösedienst: der Kunde beauftragt den Dienstleister (Drittanbieter), für ihn bei seinem kontoführenden Institut (Zahlungsdienstleister) eine Überweisung auszulösen.
Beispiel: Ein Konsument kauft im Online-Shop eines Händlers (=Drittanbieter). Durch die Ermächtigung zum Zahlungsauslösedienst kann der Händler die Zahlung auslösen und davon ausgehen, dass die Zahlung durchgeführt wird. Somit kann er die Ware sofort dem Kunden zusenden bzw. die Dienstleistung sofort ausführen, ohne wie bisher auf den Eingang der Zahlung warten zu müssen.
Kontoinformationsdienst: der Kunde erhält vom Dienstleister (Drittanbieter) aufbereitete Informationen über seine Zahlungskonten, die er bei einem oder mehreren Instituten (Zahlungsdienstleistern) hat.
Beispiel: Im Online-Shop eines Händlers erhalten Sie in der Phase der Bezahlfunktion die Kontostände ihrer Zahlungskonten bei Ihrer Bank oder mehreren Banken und können jenes Konto auswählen, auf das sie für diese konkrete Zahlung zurückgreifen möchten.
Die PSD2-Richtlinie regelt die Nutzung von diesen Diensten und den Zugang der Drittanbieter auf Zahlungskonten. Zugang bekommen diese Anbieter nur, wenn Sie als Kontoinhaber dem explizit zustimmen.
ACHTUNG und WICHTIG:
Ohne Ihre ausdrückliche Erlaubnis können Drittanbieter keinerlei Zahlungen auslösen und auch nicht auf Ihre Kontodaten zugreifen!