PSD2 - Open Banking für Drittanbieter
Hintergrund
Die Zweite EU-Zahlungsdiensterichtlinie (PSD2) bringt einige Änderungen für Zahlungsdienste innerhalb der Europäischen Union mit sich. Ziel der PSD2 ist es, einen einheitlicheren, transparenteren und offeneren EU-Zahlungsmarkt zu schaffen und allen Marktteilnehmern Innovation, Wettbewerb und Sicherheit zu bieten.
Wenn Sie als Drittanbieter Zugang zu den PSD2-Schnittstellen von N26 erhalten möchten, müssen Sie von einer nationalen Aufsichtsbehörde lizenziert sein. In Deutschland ist dies die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) in Bonn. Außerdem benötigen Sie dafür ein qualifiziertes Zertifikat für die Website-Authentifizierung (QWAC). Solche Zertifikate können Sie bei qualifizierten Vertrauensdiensteanbietern (QTSP (neuen Tab)) beantragen.
Dedizierte Schnittstelle
Unsere dedizierte Schnittstelle ist die REST API, die mit Version 1.3.6 der Implementierungsrichtlinien der Berlin Group (neuen Tab) konform ist.
Autorisierungsprotokoll: oAuth 2.0 (neuen Tab).
Anmerkung: Hinweis: Für den Zugriff auf die API der Berlin Group ist ein gültiges QWAC-Zertifikat erforderlich. Die offizielle Liste der qualifizierten Vetrauensdiensteanbieter ist auf der Vertrauensliste der Europäischen Kommission auf Grundlage der eIDAS-Verordnung (neuen Tab) verfügbar. Für die dedizierte PSD2-Schnittstelle (API) von N26 muss ein QWAC-Zertifikat von einer qualifizierten Zertifizierungsstelle ausgestellt werden
Notfallmechanismus
Im Rahmen seiner gesetzlichen Verpflichtungen gemäß der PSD2 hat N26 einen Notfallmechanismus implementiert, der Folgendes vorsieht:
- Zuverlässige Identifizierung eines Drittanbieters über den Besitz eines gültigen QWAC-Zertifikats (Qualifiziertes Zertifikat für die Website-Authentifizierung).
- Sicherer und autorisierter Zugriff auf ein Konto
Drittanbieter können über die folgenden URLs auf unseren Notfallmechanismus zugreifen:
https://aisp.tech26.de
https://pisp.tech26.de
Der Zugriff auf die obigen URLs und der Aufbau der TLS-Verbindung erfordern die Nutzung eines qualifizierten Zertifikats.
Dokumentation und Mitteilungen
Die Dokumentationen unserer PSD2-Interfaces und unsere Mitteilungen zu Änderungen ihrer Umsetzung sind öffentlich zugänglich in unseren N26 GitHub Repositories (neuen Tab). Dieses enthält insbesondere Folgendes:
- Access Dokumentation
- PSD2 dediziert Schnittstelle
- PSD2 Fallback-Schnittstelle
- PSD2 Sandbox-Schnittstelle
- Mitteilungen
- FAQs
- Zusätzliche Dokumentationen
- Offener API-Ordner
- Banktransaktionscodes
- Postman-Kollektion
- Quartalsberichte zur Verfügbarkeit und Performance (seit Q4 2019)
Wir empfehlen TPPs, für die neuesten Informationen bezüglich technischer Dokumentationen und Spezifikationen unser Repository zu konsultieren. Wenn Sie direkt über bevorstehende Änderungen informiert werden möchten, sollten Sie sich für unsere TPP-Mailingliste anmelden, indem Sie eine E-Mail an psd2-tpps+subscribe@n26.com (neuen Tab) senden. Stellen Sie bitte sicher, dass Sie während des Anmeldeprozesses die richtige E-Mail-Adresse verwenden.
Für Anfragen und Unterstützung im Zusammenhang mit N26 Open Banking senden Sie bitte eine E-Mail an open.banking@n26.com (neuen Tab).
*Bitte beachte, dass wir unsere Mitteilungen und Quartalsberichte von dieser Seite entfernt haben und diese jetzt nur über unser GitHub Repository zur Verfügung stehen.