PSD2 für TPP (XS2A)
Unsere XS2A API Schnittstellen folgen den Vorgaben der Berlin Group. Seit 14.03.2019 steht die Testmöglichkeit (in weiterer Folge als „Sandbox“ bezeichnet) für alle Zahlungsauslöse-, Kontoinformations- sowie Zahlungsdienstleister uneingeschränkt zur Verfügung.
XS2A PSD2 Schnittstelle
Test-Schnittstelle – XS2A-Sandbox
Die Test-Schnittstelle („XS2A-Sandbox“) liefert reine Testdaten, die bei finAPI liegen. Alle Details zur Schnittstelle entnehmen Sie bitte der „Entwickler Dokumentation“.
Schnittstelle aufrufbar unter: https://xs2a-sandbox.3bankenit.at/
Entwickler Dokumentation
Die Entwicklerdokumentation liefert Ihnen eine technische Beschreibung der einzelnen API-Funktionen. Die Dokumentation ist ausschließlich in Englisch verfügbar.
Support-Zugang
Im Support-Zugang können Entwickler Support-Requests einreichen. Den Support übernimmt die Firma finAPI für die BTV.
Produktive XS2A Schnittstelle
Schnittstelle aufrufbar unter: https://xs2a.meinebtv.at
Veröffentlichung XS2A Statistik
Alternativ kann ein Support-Request per Mail an xs2a-support@finapi.io gesendet werden.
XS2A Fallback
Wenn es Probleme am xs2a-Server gibt oder die geforderten 5 Anfragen betreffend
- access to information for provision of payment initiation services
- account information services
innerhalb eines Zeitfensters von 30 Sekunden nicht beantwortet werden können, dann wird einer der folgenden 5xx Status codes geliefert:
- HTTP 500 Internal Server Error
- HTTP 501 Not Implemented
- HTTP 502 Bad Gateway
- HTTP 503 Service Unavailable
- HTTP 504 Gateway Timeout
- HTTP 505 HTTP Version Not Supported
- HTTP 506 Variant Also Negotiates
- HTTP 507 Insufficient Storage
- HTTP 508 Loop Detected
- HTTP 510 Not Extended
- HTTP 511 Network Authentication Required
- HTTP 599 Network Connect Timeout Error
Das berechtigt den TPP den Fallbackweg zu wählen:
- Der TPP muss eine HTTP-Anfrage mit der GET-Methode absetzen
- Der TPP muss eine gültige produktive QWAC mitsenden
Aufruf: xs2a-fallback.meinebtv.at/certificate-checker/cc
Wenn kein QWAC Zertifkat mitgegeben wird oder die QWAC-Prüfung fehlschlägt, gibt es folgende Fehlermeldungen:
- Call without certificate
HTTP 403 Forbidden { „timestamp“: „2019-09-03T09:03:12.699+0000“, „status“: 403, „error“: „Forbidden“, „message“: „Access Denied“, „path“: „/certificate-checker/cc“ } - certificate without PSD2 extention
HTTP 403 Forbidden { „errorMessage“: „Certificate doesn’t have qcExtensions section“ } - certificate status = revoked
HTTP 403 Forbidden { „certificateStatus“: „REVOKED“ } - certificate status = unknown
HTTP 403 Forbidden { „certificateStatus“: „UNKNOWN“ }
Wenn der Aufruf erfolgreich war, erfolgt ein Redirect auf die Login-Seite des BTV-Kundenportals. Dabei werden die Informationen aus dem Zertifikat an die Login-Seite übergeben.