UeberUns2016
UeberUns2016

Einleitung und erste Schritte Informationen für Drittdienstleister

Durch die Payment Services Directive 2 (PSD2) sieht die Europäische Kommission ab dem 14. September 2019 eine standardisierte Regulierung von Zahlungsdienstleistern und -diensten innerhalb der EU vor. Somit sind auch wir als Consorsbank verpflichtet, eine standardisierte Account-Schnittstelle (XS2A) für Drittdienstleister (TPPs) zur Verfügung zu stellen.

Im Vorfeld hat die Consorsbank Ihnen als TPP bereits die Möglichkeit gegeben, unsere Schnittstelle ab dem 14. März 2019 in Form einer Sandbox zu testen. Diese wird Ihnen auch nach dem 14. September 2019 weiterhin für Tests zur Verfügung stehen.

English

Due to the Payment Services Directive 2 (PSD2), the European Commission wants to achieve a standardized regulation of Third Party Providers and their services in the EU. Therefore, we as Consorsbank have to provide you as TPP a standardized account interface (XS2A).

In advance, Consorsbank has offered you as TPP the possibility to test our interface since the 14th of March 2019 in form of a Sandbox. This sandbox will also be available after the 14th of September 2019.

  • Informationen

    Informationen für Drittdienstleister

    Die folgenden Informationen sind sowohl für die ersten Funktionstests ab dem 14.03.2019, als auch für die produktive Nutzung der XS2A-Schnittstelle durch Drittdienstleister gedacht. Neben der Dokumentation der PS2D-Schnittstelle finden Sie auch alle weiteren relevanten Informationen und Kontaktmöglichkeiten.

    PSD2-Schnittstelle

    Seit dem 14.03.2019 haben Sie als Drittdienstleister die Möglichkeit, PSD2-Schnittstellen-Tests durchzuführen. Für diese Tests stellen wir Ihnen die zukünftige XS2A-Schnittstelle der Consorsbank vorab in einer so genannten Sandbox zur Verfügung. In dieser Sandbox sind hinter der Schnittstelle statische Testdaten hinterlegt.

    Seit dem 14.06.2019 steht Ihnen als Drittdienstleister auch die produktive XS2A-Schnittstelle zur Verfügung.

    Die unten stehende Dokumentation enthält neben einer Beschreibung der unterstützten Endpunkte und den hinterlegten Testdaten auch Informationen zum Zugang zur Schnittstelle. Darüber hinaus stehen eine technische Spezifikation der Schnittstelle, sowie eine Beschreibung zur Generierung von Test-Zertifikaten für die Sandbox, zum Download zur Verfügung.

    Sandbox

    XS2A

    Kontakt

    Sie haben Anregungen oder Fragen zu der Schnittstelle? Dann schreiben Sie uns am besten eine Nachricht an xs2a@consorsbank.de.

    Kontakt für den Geschäftsbereich BNP Paribas Wealth Management – Private Banking unter xs2a.privatebanking@de.bnpparibas.com.


    Für eine einfachere Bearbeitung Ihres Anliegens teilen Sie uns bitte idealerweise folgende Informationen mit:

    • Zeitpunkt des Ereignisses (Datum, Uhrzeit)
    • Identifier des Vorgangs
    • Sandbox / XS2A?
    • Welcher Endpunkt/Service, welche Version
    • konkreter Request inkl. Header-Parameter bzw. konkrete Beschreibung des Vorgangs
    • Gab es eine Fehlermeldung? Wenn ja, welche?

    Geplante Wartungsdowntimes

    Folgende Downtimes sind aktuell geplant:

    07.12.2019 von 08:00 – 24:00 Uhr

    Fallback-Lösung & Zwei-Faktor-Login

    In Bezug auf den letzten Newsletter der BaFin wollten wir Sie darüber informieren, dass wir Zugänge über aktuelle Kanäle wie Screen Scraping und FinTS/HBCI nicht blockieren werden. Eine Validierung des Zertifikats ist aktuell für diese „alten“ Kanäle nicht vorgesehen. Obwohl wir gem. KWG § 53 b eine Niederlassung der BNP Paribas S.A. sind und dadurch der Entscheidung der französischen Aufsichtsbehörde ACPR unterliegen, was die Ausnahmegenehmigung (Artikel 33, 6) betrifft, so folgen wir trotzdem in diesem Punkt dem deutschen Markt.

    Zusätzlich könnte es wichtig sein für Sie zu wissen, dass wir am 7. September ein Release hatten, um unsere neuen TAN-Verfahren einzuführen. Für FinTS/HBCI bedeutet das, dass man für den Login eine zusätzliche TAN (OTP) benötigt, und Zahlungsaufträge mit einer QR-TAN (QR-Code) abgesichert werden. Der Web-Login wird ebenfalls durch einen zweiten Faktor abgesichert.

  • Information in English

    Information for third-party service providers

    The following information is intended for functional tests from 14.03.2019, as well as for the usage of the XS2A API by third-party service providers. In addition to the PSD2 interface documentation, you will also find all other relevant information and contact options.

    PSD2 Interface

    Since 14.03.2019, as a third-party service provider, you can test our PSD2 interface. For these tests you can use our so-called sandbox which has the same behavior like the future Consorsbank XS2A interface. In this sandbox, static test data are stored.

    Since the 14.06.2019, the productive XS2A interface will also be available.

    In addition to the description of the supported endpoints and the stored test data, the documentation below also contains information on accessing the interface. In addition, a technical specification of the interface as well as a description to generate a test certificate for the sandbox, is available for download.

    Sandbox

    XS2A

    Contact

    You have suggestions or questions regarding the interface – then you best write us a mail to xs2a@consorsbank.de.

    Please use xs2a.privatebanking@de.bnpparibas.com to contact our BNP Paribas Wealth Management – Private Banking business division.


    For an easier understanding of your issue please tell us, if possible, the following information:

    • moment of occurence (date, time)
    • identifier of procedure
    • Sandbox / XS2A?
    • which Endpoint/service/version
    • specific request incl. header-parameter or specific description of the procedure
    • Did you receive an error message? If yes, which one?
       

    Scheduled maintenance downtimes

    These downtimes are currently planned:

    07.12.2019 from 08:00 – 24:00

    Fallback solution & 2nd factor login

    Regarding the latest newsletter of the BaFin, we would like to inform you that we will not block accesses made via the current/previous channels like Screen Scraping or FinTS/HBCI. A validation of certificates is currently not intended for these “old” channels. We are thus following BaFin`s recommendation for the German market, despite the fact that as a branch of BNP Paribas S.A. (KWG §53 b) are subject to the French regulator and finally ACPR will decide on our request for exemption from the provision of an emergency mechanism (Article 33, 6).

    It might be also important for you that we had a release on 07th of September to introduce our new TAN procedures. For FinTS/HBCI, this means that the login requires an additional TAN (OTP) and transfers will be secured with a QR-TAN (QR code). The web login will also be secured then by a second factor.

  • Known Defects

    Currently known defects

    In this section, you can see the currently known defects:

    Topic

    Description

                    Planned fixing

    TAN usage with token (only Consorsbank and BNP Paribas Wealth Management – Private Banking)

    If you use a TAN generated with the token a second time, the consent is rejected directly, and not after the 3rd time.

                    Next version

    Purpose of payment not visible with read transaction list

    If you have created an AIS consent successfully with purpose, you do not get the purpose back while reading the transaction list. A possible workaround could be, that you read the transaction details additionally.

                    Next hotfix release

    The following defects have already been fixed:

    Topic

    Description

                    Fixing Date

    AIS one off consent

    The initiation of a one off consent will not allow all data to be accessed. A workaround could be, that you generate a recurring consent with the validity of one day.

                    12.08.2019

    Several error codes

    In some cases, you will receive a wrong error message, e.g. 400 instead of 403.

                    12.08.2019

    Balances link is not present in read transaction list

    If you read the transaction list of an AIS consent for balances and transactions, you do not receive a link for balances.

                    12.08.2019

    Pending transactions not shown in transaction list

    In some constellations, pending transactions are not shown in the “pending” or “both” transaction list.

                    19.06.2019

    AIS Consent Account Request (only Consorsbank and BNP Paribas Wealth Management – Private Banking)

    Currently, the GET https://xs2a.consorsbank.de/v1/accounts results in a 404 Format error.

                     19.06.2019

    If you have further issues, please feel free to contact us by mail via xs2a@consorsbank.de or xs2a.privatebanking@de.bnpparibas.com.

  • Statistics

    coming soon

Wir sind für Sie da: 0911 - 369 30 00 (Halten Sie als Kunde bitte Ihre Kontonummer bereit.)

0911 - 369 30 00 Schreiben Sie uns