PSD2 für TPP (XS2A)
Unsere XS2A API Schnittstellen folgen den Vorgaben der Berlin Group. Seit 14.03.2019 steht die Testmöglichkeit (in weiterer Folge als „Sandbox“ bezeichnet) für alle Zahlungsauslöse-, Kontoinformations- sowie Zahlungsdienstleister uneingeschränkt zur Verfügung. Der Funds Check bei PISP wird automatisiert in der Transaktion in unserer Architektur geprüft. Bei minderer Deckung des Kontos wird ein entsprechender Fehler an den Aufrufenden zurückgegeben. Dadurch ist die Anbindung eines expliziten Funds Check Services nicht notwendig.
XS2A PSD2 Schnittstelle
Test-Schnittstelle – XS2A-Sandbox
Die Test-Schnittstelle („XS2A-Sandbox“) liefert reine Testdaten, die bei finAPI liegen. Alle Details zur Schnittstelle entnehmen Sie bitte der „Entwickler Dokumentation“.
Schnittstelle aufrufbar unter: https://xs2a-sandbox.3bankenit.at/
Entwickler Dokumentation
Die Entwicklerdokumentation liefert Ihnen eine technische Beschreibung der einzelnen API-Funktionen. Die Dokumentation ist ausschließlich in Englisch verfügbar.
Support-Zugang
Im Support-Zugang können Entwickler Support-Requests einreichen. Den Support übernimmt die Firma finAPI für die BTV.
Produktive XS2A Schnittstelle
Schnittstelle aufrufbar unter: https://xs2a.meinebtv.at
Veröffentlichung XS2A Statistik
Alternativ kann ein Support-Request per Mail an xs2a-support@finapi.io gesendet werden.
XS2A Fallback
Wenn es Probleme am xs2a-Server gibt oder die geforderten 5 Anfragen betreffend
- access to information for provision of payment initiation services
- account information services
innerhalb eines Zeitfensters von 30 Sekunden nicht beantwortet werden können, dann wird einer der folgenden 5xx Status codes geliefert:
- HTTP 500 Internal Server Error
- HTTP 501 Not Implemented
- HTTP 502 Bad Gateway
- HTTP 503 Service Unavailable
- HTTP 504 Gateway Timeout
- HTTP 505 HTTP Version Not Supported
- HTTP 506 Variant Also Negotiates
- HTTP 507 Insufficient Storage
- HTTP 508 Loop Detected
- HTTP 510 Not Extended
- HTTP 511 Network Authentication Required
- HTTP 599 Network Connect Timeout Error
Das berechtigt den TPP den Fallbackweg zu wählen:
- Der TPP muss eine HTTP-Anfrage mit der GET-Methode absetzen
- Der TPP muss eine gültige produktive QWAC mitsenden
Aufruf: xs2a-fallback.meinebtv.at/certificate-checker/cc
Wenn kein QWAC Zertifkat mitgegeben wird oder die QWAC-Prüfung fehlschlägt, gibt es folgende Fehlermeldungen:
- Call without certificate
HTTP 403 Forbidden { „timestamp“: „2019-09-03T09:03:12.699+0000“, „status“: 403, „error“: „Forbidden“, „message“: „Access Denied“, „path“: „/certificate-checker/cc“ } - certificate without PSD2 extention
HTTP 403 Forbidden { „errorMessage“: „Certificate doesn’t have qcExtensions section“ } - certificate status = revoked
HTTP 403 Forbidden { „certificateStatus“: „REVOKED“ } - certificate status = unknown
HTTP 403 Forbidden { „certificateStatus“: „UNKNOWN“ }
Wenn der Aufruf erfolgreich war, erfolgt ein Redirect auf die Login-Seite des BTV-Kundenportals. Dabei werden die Informationen aus dem Zertifikat an die Login-Seite übergeben.