Start
PSD2 für TPP (XS2A)

PSD2 für TPP (XS2A)

Unsere XS2A API Schnittstellen folgen den Vorgaben der Berlin Group. Seit 14.03.2019 steht die Testmöglichkeit (in weiterer Folge als „Sandbox“ bezeichnet) für alle Zahlungsauslöse-, Kontoinformations- sowie Zahlungsdienstleister uneingeschränkt zur Verfügung.

XS2A PSD2 Schnittstelle

Test-Schnittstelle – XS2A-Sandbox

Die Test-Schnittstelle („XS2A-Sandbox“) liefert reine Testdaten, die bei finAPI liegen. Alle Details zur Schnittstelle entnehmen Sie bitte der „Entwickler Dokumentation“.

Schnittstelle aufrufbar unter: https://xs2a-sandbox.3bankenit.at/

Entwickler Dokumentation

Die Entwicklerdokumentation liefert Ihnen eine technische Beschreibung der einzelnen API-Funktionen. Die Dokumentation ist ausschließlich in Englisch verfügbar.

Zur API Dokumentation

Support-Zugang

Im Support-Zugang können Entwickler Support-Requests einreichen. Den Support übernimmt die Firma finAPI für die BTV.

Zum Support Zugang

Produktive XS2A Schnittstelle

Schnittstelle aufrufbar unter: https://xs2a.meinebtv.at

 

Veröffentlichung XS2A Statistik

Zur Statistik

Alternativ kann ein Support-Request per Mail an xs2a-support@finapi.io gesendet werden.

XS2A Fallback

Wenn es Probleme am xs2a-Server gibt oder die geforderten 5 Anfragen betreffend

  • access to information for provision of payment initiation services
  • account information services

innerhalb eines Zeitfensters von 30 Sekunden nicht beantwortet werden können, dann wird einer der folgenden 5xx Status codes geliefert:

  • HTTP 500 Internal Server Error
  • HTTP 501 Not Implemented
  • HTTP 502 Bad Gateway
  • HTTP 503 Service Unavailable
  • HTTP 504 Gateway Timeout
  • HTTP 505 HTTP Version Not Supported
  • HTTP 506 Variant Also Negotiates
  • HTTP 507 Insufficient Storage
  • HTTP 508 Loop Detected
  • HTTP 510 Not Extended
  • HTTP 511 Network Authentication Required
  • HTTP 599 Network Connect Timeout Error

Das berechtigt den TPP den Fallbackweg zu wählen:

  • Der TPP muss eine HTTP-Anfrage mit der GET-Methode absetzen
  • Der TPP muss eine gültige produktive QWAC mitsenden

Aufruf: xs2a-fallback.meinebtv.at/certificate-checker/cc

Wenn kein QWAC Zertifkat mitgegeben wird oder die QWAC-Prüfung fehlschlägt, gibt es folgende Fehlermeldungen:

  1. Call without certificate
    HTTP 403 Forbidden { „timestamp“: „2019-09-03T09:03:12.699+0000“, „status“: 403, „error“: „Forbidden“, „message“: „Access Denied“, „path“: „/certificate-checker/cc“ }
  2. certificate without PSD2 extention
    HTTP 403 Forbidden { „errorMessage“: „Certificate doesn’t have qcExtensions section“ }
  3. certificate status = revoked
    HTTP 403 Forbidden { „certificateStatus“: „REVOKED“ }
  4. certificate status = unknown
    HTTP 403 Forbidden { „certificateStatus“: „UNKNOWN“ }

Wenn der Aufruf erfolgreich war, erfolgt ein Redirect auf die Login-Seite des BTV-Kundenportals. Dabei werden die Informationen aus dem Zertifikat an die Login-Seite übergeben.