Durch die Payment Services Directive 2 (PSD2) sieht die Europäische Kommission ab dem 14. September 2019 eine standardisierte Regulierung von Zahlungsdienstleistern und -diensten innerhalb der EU vor. Somit sind auch wir als Consorsbank / DAB BNP Paribas /BNP Paribas Wealth Management verpflichtet, eine standardisierte Account-Schnittstelle (XS2A) für Drittdienstleister (TPPs) zur Verfügung zu stellen.
Im Vorfeld haben wir Ihnen als TPP bereits die Möglichkeit gegeben, unsere Schnittstelle ab dem 14. März 2019 in Form einer Sandbox zu testen. Diese wird Ihnen auch nach dem 14. September 2019 weiterhin für Tests zur Verfügung stehen und wird regelmäßig dem Versionsstand der XS2A angepasst.
English
Due to the Payment Services Directive 2 (PSD2), the European Commission wants to achieve a standardized regulation of Third Party Providers and their services in the EU. Therefore, we as Consorsbank / DAB BNP Paribas /BNP Paribas Wealth Management have to provide you as TPP a standardized account interface (XS2A).
In advance, we have offered you as TPP the possibility to test our interface since the 14th of March 2019 in form of a Sandbox. This sandbox will also be available after the 14th of September 2019 and will be updated on a regular base.
-
Informationen
Informationen für Drittdienstleister
Die folgenden Informationen sind sowohl für die ersten Funktionstests ab dem 14.03.2019, als auch für die produktive Nutzung der XS2A-Schnittstelle durch Drittdienstleister gedacht. Neben der Dokumentation der PS2D-Schnittstelle finden Sie auch alle weiteren relevanten Informationen und Kontaktmöglichkeiten.
PSD2-Schnittstelle
Seit dem 14.03.2019 haben Sie als Drittdienstleister die Möglichkeit, PSD2-Schnittstellen-Tests durchzuführen. Für diese Tests stellen wir Ihnen die zukünftige XS2A-Schnittstelle vorab in einer so genannten Sandbox zur Verfügung. In dieser Sandbox sind hinter der Schnittstelle statische Testdaten hinterlegt.
Seit dem 14.06.2019 steht Ihnen als Drittdienstleister auch die produktive XS2A-Schnittstelle zur Verfügung.
Die unten stehende Dokumentation enthält neben einer Beschreibung der unterstützten Endpunkte und den hinterlegten Testdaten auch Informationen zum Zugang zur Schnittstelle. Darüber hinaus stehen eine technische Spezifikation der Schnittstelle, sowie eine Beschreibung zur Generierung von Test-Zertifikaten für die Sandbox, zum Download zur Verfügung.
Sandbox
XS2A
Kontakt
Sie haben Anregungen oder Fragen zu der Schnittstelle? Dann schreiben Sie uns am besten eine Nachricht an xs2a@consorsbank.de.
Kontakt für den Geschäftsbereich BNP Paribas Wealth Management – Private Banking unter xs2a.privatebanking@de.bnpparibas.com.
Sie haben Anregungen oder Fragen zu der Schnittstelle der DAB BNP Paribas? Dann schreiben Sie uns am besten eine Nachricht an xs2a@consorsbank.de.
Für eine einfachere Bearbeitung Ihres Anliegens teilen Sie uns bitte idealerweise folgende Informationen mit:- Zeitpunkt des Ereignisses (Datum, Uhrzeit)
- Identifier des Vorgangs
- Sandbox/XS2A?
- Welcher Endpunkt/Service? Welche Version?
- konkreter Request inkl. URL, Query Parameter, HTTP Methode, HTTP Header, Body und Response
- konkrete Beschreibung des Vorgangs
- Gab es eine Fehlermeldung? Wenn ja, welche?
Geplante Wartungsdowntimes
Folgende Downtimes sind aktuell geplant:
15.07.2023 – 16.07.2023
Update der XS2A API am 05.12.2020
Folgende Anpassungen bzw. Erweiterungen wurden umgesetzt:
AIS | Ausbau der 2-Faktor beim WEB-Login
Der 2. Faktor beim WEB-Login für Freigabe des TPP-Zugangs zu Kontoinformationen wurde ausgebaut.AIS | Kontoinhaber Name
Die XS2A-API gibt nun dem TPP die Möglichkeit, den Kontoinhaber Namen aller Konten zu einem Kunden abzufragen.PIS | Kontoinhaber Name
Die XS2A-API gibt nun dem TPP die Möglichkeit, den Kontoinhaber Namen des Zahlungskontos einer über diesen TPP ausgelösten und autorisierten Zahlung abzufragen.AIS | Abfrage der Daueraufträge
Die XS2A-API gibt nun dem TPP die Möglichkeit, die Liste aller Daueraufträge eines Kunden abzufragen.AIS | Umsatzübersicht länger als 90 Tage
Wenn der Kunde den Personal-Finance-Manager aktiviert hat, kann der TPP über die XS2A-API die Umsatzhistorie eines Kunden für den gleichen Zeitraum, wie er dem Kunden über sein Online-Banking zur Verfügung steht, abfragen.PIS | Fremdwährungszahlungen (SWIFT)
Der Kunde kann nun Fremdwährungszahlung (SWIFT) auch über die XS2A-API dem TPP auszulösen.
Fallback-Lösung & Zwei-Faktor-Login
In Bezug auf den letzten Newsletter der BaFin wollten wir Sie darüber informieren, dass wir Zugänge über aktuelle Kanäle wie Screen Scraping und FinTS/HBCI nicht blockieren werden. Eine Validierung des Zertifikats ist aktuell für diese „alten“ Kanäle nicht vorgesehen. Obwohl wir gem. KWG § 53 b eine Niederlassung der BNP Paribas S.A. sind und dadurch der Entscheidung der französischen Aufsichtsbehörde ACPR unterliegen, was die Ausnahmegenehmigung (Artikel 33, 6) betrifft, so folgen wir trotzdem in diesem Punkt dem deutschen Markt.
Zusätzlich könnte es wichtig sein für Sie zu wissen, dass wir am 7. September ein Release hatten, um unsere neuen TAN-Verfahren einzuführen. Für FinTS/HBCI bedeutet das, dass man für den Login eine zusätzliche TAN (OTP) benötigt, und Zahlungsaufträge mit einer QR-TAN (QR-Code) abgesichert werden. Der Web-Login wird ebenfalls durch einen zweiten Faktor abgesichert.
-
Information in English
Information for third-party service providers
The following information is intended for functional tests from 14.03.2019, as well as for the usage of the XS2A API by third-party service providers. In addition to the PSD2 interface documentation, you will also find all other relevant information and contact options.
PSD2 Interface
Since 14.03.2019, as a third-party service provider, you can test our PSD2 interface. For these tests you can use our so-called sandbox which has the same behavior like the XS2A interface. In this sandbox, static test data are stored.
Since the 14.06.2019, the productive XS2A interface will also be available.
In addition to the description of the supported endpoints and the stored test data, the documentation below also contains information on accessing the interface. In addition, a technical specification of the interface as well as a description to generate a test certificate for the sandbox, is available for download.
Sandbox
XS2A
Contact
You have suggestions or questions regarding the interface – then you best write us a mail to xs2a@consorsbank.de.
Please use xs2a.privatebanking@de.bnpparibas.com to contact our BNP Paribas Wealth Management – Private Banking business division.
You have suggestions or questions regarding the interface DAB BNP Paribas – then you best write us a mail to xs2a@consorsbank.de.
For an easier understanding of your issue please provide us, if possible, the following information:
- Moment of occurence (date, time)
- Identifier of procedure
- Sandbox/XS2A?
- Which endpoint/service? Which version?
- specific request incl. URL, query parameters, HTTP method, HTTP header, body, and response
- specific description of the procedure
- Did you receive an error message? If yes, which one?
Scheduled maintenance downtimes
These downtimes are currently planned:
15.07.2023 – 16.07.2023
Update of XS2A API on Dec. 5th 2020
The following extensions and adaptions were done:
AIS | Remove 2FA for setting consent
The 2FA in the web-login for setting consent has been removed and an automated redirect to the website/app of the TPP has been implemented.AIS | Account Owner Name
The TPP can request the account owner name of all accounts of a customer.PIS | Account Owner Name / Debtor Name
The TPP can request the account owner name of a account used by the PSU for an authorised cash transfer via the TPP.AIS | Standing Order retrieval
The TPP can request a list of all standing orders of a customer.AIS | Transaction history for more than 90 days
If the customer has activated the Personal-Finance-Manager, the TPP can request the same period of the transaction history as it is available in the online banking.PIS | Cross-Border-Payments (SWIFT)
The customer can do a cross-border payment (SWIFT) via the XS2A API.
Fallback solution & 2nd factor login
Regarding the latest newsletter of the BaFin, we would like to inform you that we will not block accesses made via the current/previous channels like Screen Scraping or FinTS/HBCI. A validation of certificates is currently not intended for these “old” channels. We are thus following BaFin's recommendation for the German market, despite the fact that as a branch of BNP Paribas S.A. (KWG § 53 b) are subject to the French regulator and finally ACPR will decide on our request for exemption from the provision of an emergency mechanism (Article 33, 6).
It might be also important for you that we had a release on 07th of September to introduce our new TAN procedures. For FinTS/HBCI, this means that the login requires an additional TAN (OTP) and transfers will be secured with a QR-TAN (QR code). The web login will also be secured then by a second factor.
-
Known Defects
Currently known defects
In this section, you can see the currently known defects:
Topic
Description
Planned fixing
TAN usage with token (only Consorsbank and BNP Paribas Wealth Management – Private Banking)
If you use a TAN generated with the token a second time, the consent is rejected directly, and not after the 3rd time.
Next version
Purpose of payment not visible with read transaction list
If you have created an AIS consent successfully with purpose, you do not get the purpose back while reading the transaction list. A possible workaround could be, that you read the transaction details additionally.
Next hotfix release
The following defects have already been fixed:
Topic
Description
Fixing Date
AIS one off consent
The initiation of a one off consent will not allow all data to be accessed. A workaround could be, that you generate a recurring consent with the validity of one day.
12.08.2019
Several error codes
In some cases, you will receive a wrong error message, e.g. 400 instead of 403.
12.08.2019
Balances link is not present in read transaction list
If you read the transaction list of an AIS consent for balances and transactions, you do not receive a link for balances.
12.08.2019
Pending transactions not shown in transaction list
In some constellations, pending transactions are not shown in the “pending” or “both” transaction list.
19.06.2019
AIS Consent Account Request (only Consorsbank and BNP Paribas Wealth Management – Private Banking)
Currently, the GET https://xs2a.consorsbank.de/v1/accounts results in a 404 Format error.
19.06.2019
If you have further issues, please feel free to contact us by mail via xs2a@consorsbank.de or xs2a.privatebanking@de.bnpparibas.com.
-
Statistics
PSD2 Statistics
According to Article 32 (4) of supplementing Directive (EU) 2015/2366 (PSD2) and as set out in EBA Guidelines on the conditions to benefit from an exemption from the contingency mechanism under Article 33(6) of Regulation (EU) 2018/389 (RTS on SCA & CSC), quarterly statistics on the availability and performance of the dedicated interface and all PSD2 relevant client online channels.
On this page you can find the quarterly reporting for DAB and Consorsbank.
The statitistics allow you to compare the daily availability and performance between the PSD2 relevant client online channels and the XS2A API.