PSD2-XS2A

PSD2-XS2A API

Hier finden Sie Informationen zu unserer XS2A API:

API-STOREOAUTH2-DokumentationVersionshistorie

PSD2-XS2A Sandbox

Hier finden Sie Informationen zu unserer XS2A Sandbox:

API-STORE Sandbox DokumentationOAUTH2-DokumentationVersionshistorie 

PSD2-XS2A Fallback

Als XS2A-Fallback dient eine an die Rollen von TPPs angepasste Version des Online-Bankings:

  • AISP (Kontoinformationsdienstleister) bekommen Kontoinformationen, Saldo und Umsätze der Zahlungsverkehrskonten angezeigt
  • PISP (Zahlungsauslösedienstleister) können Zahlungen für Zahlungsverkehrskonten durchführen
  • AISP/PISP (gleichzeitige Kontoinformations-/Zahlungsauslösedienstleister) steht beides zur Verfügung

Folgende Punkte sind außerdem zu beachten:

  • Aufruflink: https://api.sparda.de:8443/wps/sparda-modern-banking.jsp?blz=XXXXXXXX 
    (XXXXXXXX muss durch die BLZ der jeweiligen Sparda-Bank ersetzt werden)
  • Als TPP müssen Sie diese Adresse mit Ihrem eIDAS-Zertifikat aufrufen – andernfalls werden Sie abgewiesen. Anhand des Zertifikats werden die Zugriffsberechtigungen verteilt
  • Zusätzlich zur Eingabe der Kunden-Credentials ist beim ersten Login und spätestens alle 90 Tage eine starke Kundenauthentifizierung notwendig, die nur im Beisein des Kunden durchgeführt werden kann

FinTS

Die FinTS-Schnittstelle wird weiterhin angeboten. Wir bitten jedoch zu beachten, dass diese an die PSD2-Richtlinie angepasst wurde. Es ist also in Zukunft notwendig, eine SCA durchzuführen, sobald der Kunde über Zahlungsverkehrskonten verfügt (diese ist spätestens alle 90 Tage zu wiederholen).

Für den Aufruf der FinTS-Schnittstelle bitten wir Sie lediglich die FinTS-Produktregistrierungsnummer (DK-Nummer) mitzuliefern. Zertifikate werden aktuell noch nicht unterstützt. Eine Blockade über IPs ist bei uns vorerst nicht vorgesehen.

TAN-Verfahren

Die folgenden TAN-Verfahren sind technisch über die angebotenen Schnittstellen möglich (je nach Sparda-Bank kann es zu weiteren Einschränkungen kommen).

XS2A-Fallback

mobileTAN funktioniert
Secure APP Desktop funktioniert
SecureApp Smartphone funktioniert
ChipTAN funktioniert

XS2A-API

mobileTAN funktioniert
Secure APP Desktop funktioniert
SecureApp Smartphone funktioniert
ChipTAN funktioniert

FinTS

mobileTAN funktioniert
Secure APP Desktop funktioniert nicht
SecureApp Smartphone funktioniert nicht
ChipTAN funktioniert

Support

Support-Anfragen richten Sie bitte an 

api_support@sopra-ft.com

Der Support ist erreichbar:

Mo. – Do. 7:00 – 18:00 Uhr
Fr. 7:00 – 15:00 Uhr

Diese Support-Zeiten entsprechen den gegenwärtigen Support-Zeiten für das Online-Banking und die SpardaApp.

E-Mail-Vorlage für Support-Anfragen

Für Support-Anfragen fügen Sie bitte das folgende Formular in Ihre E-Mail ein (bei Klick auf den Button oben ist die Mail vorausgefüllt):

Organisation:
Ansprechpartner:
Telefon:
Registrierungsnummer:
Umgebung: Sandbox/Produktion
Stichwort: XS2A
X-Request-ID: (falls vorhanden)
Zeitpunkt: (als YYYY-MM-DDThh:mm:ss±hh:mm nach ISO 8601 siehe Wikipedia )
Beschreibung:

Verfügbarkeit

Die Sandbox ist in unseren Support-Zeiten erreichbar. Außerhalb der Support-Zeiten besteht eine eingeschränkte Verfügbarkeit. Bei Wartungsarbeiten innerhalb der Support-Zeiten werden wir frühzeitig informieren. Bitte senden Sie eine E-Mail an unseren Support, falls Sie über Auszeiten informiert werden wollen.