PSD2 - Open Banking für Drittanbieter
Hintergrund
Die Zweite EU-Zahlungsdiensterichtlinie (PSD2) bringt einige Änderungen für Zahlungsdienste innerhalb der Europäischen Union mit sich. Ziel der PSD2 ist es, einen einheitlicheren, transparenteren und offeneren EU-Zahlungsmarkt zu schaffen und allen Marktteilnehmern Innovation, Wettbewerb und Sicherheit zu bieten.
Wenn Sie als Drittanbieter Zugang zu den PSD2-Schnittstellen von N26 erhalten möchten, müssen Sie von einer nationalen Aufsichtsbehörde lizenziert sein. In Deutschland ist dies die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) in Bonn. Außerdem benötigen Sie dafür ein qualifiziertes Zertifikat für die Website-Authentifizierung (QWAC). Solche Zertifikate können Sie bei qualifizierten Vertrauensdiensteanbietern (QTSP (neuen Tab)) beantragen.
Dedizierte Schnittstelle
Unsere dedizierte Schnittstelle ist die REST API, die mit Version 1.3.6 der Implementierungsrichtlinien der Berlin Group (neuen Tab) konform ist.
Autorisierungsprotokoll: oAuth 2.0 (neuen Tab).
Anmerkung: Hinweis: Für den Zugriff auf die API der Berlin Group ist ein gültiges QWAC-Zertifikat erforderlich. Die offizielle Liste der qualifizierten Vetrauensdiensteanbieter ist auf der Vertrauensliste der Europäischen Kommission auf Grundlage der eIDAS-Verordnung (neuen Tab) verfügbar. Für die dedizierte PSD2-Schnittstelle (API) von N26 muss ein QWAC-Zertifikat von einer qualifizierten Zertifizierungsstelle ausgestellt werden
Notfallmechanismus
Im Rahmen seiner gesetzlichen Verpflichtungen gemäß der PSD2 hat N26 einen Notfallmechanismus implementiert, der Folgendes vorsieht:
- Zuverlässige Identifizierung eines Drittanbieters über den Besitz eines gültigen QWAC-Zertifikats (Qualifiziertes Zertifikat für die Website-Authentifizierung).
- Sicherer und autorisierter Zugriff auf ein Konto
Drittanbieter können über die folgenden URLs auf unseren Notfallmechanismus zugreifen:
https://aisp.tech26.de
https://pisp.tech26.de
Der Zugriff auf die obigen URLs und der Aufbau der TLS-Verbindung erfordern die Nutzung eines qualifizierten Zertifikats.
Dokumentation
TPPs finden die folgende Dokumentation im öffentlichen GitHub-Repository von N26 (neuen Tab):
- AISP- und PISP-Dokumentation für die dedizierte Schnittstelle
- Greifen Sie auf die Dokumentation für Sandbox zu
- AISP- und PISP-Dokumentation für die Fallback-Schnittstelle
- Offene API- und Sandbox-Postbotensammlung
- Häufig gestellte Fragen
Wir empfehlen TPPs, sich auf das Repository zu beziehen, um die neuesten Informationen zu technischer Dokumentation und Spezifikation zu erhalten.
Für Anfragen und Support im Zusammenhang mit N26 Open Banking verwenden Sie bitte dieses Formular (neuen Tab).
Daten zur Verfügbarkeit und Leistung der Schnittstelle
In den folgenden Berichten werden die Verfügbarkeit und Leistung unserer dedizierten PSD2-Schnittstelle mit der N26 Benutzerschnittstelle verglichen:
Q3 2019 (neuen Tab) / Q4 2019 (neuen Tab) Q1 2020 (neuen Tab) / Q2 2020 (neuen Tab) / Q3 2020 (neuen Tab) / Q4 2020 (neuen Tab)
Aktuelle Neuigkeiten
*Für alle unten mitgeteilten API-Änderungen bitten wir dich, weitere Einzelheiten in unserer API-Dokumentation und den häufig gestellten Fragen nachzulesen und alle erforderlichen Änderungen deines Systems im Voraus vorzunehmen, um Unterbrechungen in der Nutzung unserer Schnittstelle(n) zu vermeiden.
**Wenn du direkt über bevorstehende Änderungen informiert werden möchtest, trage dich bitte hier (neuen Tab) in unsere Mailingliste ein.
- 17. Mai 2022 Neuer Spaces Endpunkt /api/v3/spaces ist live im AIS Fallback Interface; alter Spaces Endpunkt /api/spaces wird am 17. August 2022 deaktiviert.
- 25. April 2022 Das Feld “Zusätzliche Informationen” wurde zu den bereitgestellten Transaktionsinformationen im dedizierten Interface als ID hinzugefügt, die alle Kartentransaktionen im Zusammenhang mit einem einzelnen Kauf verknüpft.
- 24. Januar 2022 werden die folgenden Parameter zu den Transaktionsinformationen hinzugefügt, die wir ab dem 25. April 2022 im Dedicated Interface bereitstellen: mandateID, creditorID, remittanceInformationUnstructured.Weitere Informationen findest du in der AISP-Dokumentation für das Dedicated Interface. Bitte führe alle erforderlichen Änderungen vor dem 25. April 2022 durch, um eine unterbrechungsfreie Nutzung unserer Schnittstelle zu gewährleisten.
- 13. Dezember 2021 Transaktionen, die zuvor als „ausstehend“ eingestuft wurden, werden ab dem 14. März 2022 in der dedizierten Oberfläche als „gebuchte“ Transaktionen klassifiziert. Wir nehmen diese Änderung vor, um konsistenter mit dem zu sein, was Kunden in der N26-App sehen, und um zu verhindern, dass alte Transaktionen auf unbestimmte Zeit „ausstehend“ bleiben. TPPs können weiterhin alle relevanten Transaktionen sehen, die mit dem Guthaben des Kunden übereinstimmen.
- 17. November 2021 /api/v2/spaces-Endpunkt in der AIS-Fallback-Schnittstelle deaktiviert Bitte beachten Sie, dass alle Spaces-Kontoinformationen weiterhin über den /api/spaces-Endpunkt zugänglich sind, der in unserer AISP-Dokumentation für die Fallback-Schnittstelle enthalten ist.
- 03. Februar 2021 Die Token.io-Schnittstelle (gilt seit 04. November 2020 als veraltet) wird ab dem 01. März 2021 vollständig deaktiviert.
- 04. November 2020 Die N26 PSD2 PISP Open Banking API wurde freigeschaltet (konform mit der Implementierungsrichtlinie 1.3.6 der Berlin Group). Die Token.io-Schnittstelle gilt als veraltet.
- 22. Oktober 2020 Wir haben vor Kurzem die brandneue Version unserer PSD2 AISP Open Banking API veröffentlicht, die mit der Spezifikation der Implementierungsrichtlinie 1.3.6 konform ist.