header-ueber-uns
header-ueber-uns

Einleitung und erste Schritte Informationen für Drittdienstleister

Durch die Payment Services Directive 2 (PSD2) sieht die Europäische Kommission ab dem 14. September 2019 eine standardisierte Regulierung von Zahlungsdienstleistern und -diensten innerhalb der EU vor. Somit sind auch wir als Consorsbank / DAB BNP Paribas /BNP Paribas Wealth Management verpflichtet, eine standardisierte Account-Schnittstelle (XS2A) für Drittdienstleister (TPPs) zur Verfügung zu stellen.

Im Vorfeld haben wir Ihnen als TPP bereits die Möglichkeit gegeben, unsere Schnittstelle ab dem 14. März 2019 in Form einer Sandbox zu testen. Diese wird Ihnen auch nach dem 14. September 2019 weiterhin für Tests zur Verfügung stehen und wird regelmäßig dem Versionsstand der XS2A angepasst.

English

Due to the Payment Services Directive 2 (PSD2), the European Commission wants to achieve a standardized regulation of Third Party Providers and their services in the EU. Therefore, we as Consorsbank / DAB BNP Paribas /BNP Paribas Wealth Management have to provide you as TPP a standardized account interface (XS2A).

In advance, we have offered you as TPP the possibility to test our interface since the 14th of March 2019 in form of a Sandbox. This sandbox will also be available after the 14th of September 2019 and will be updated on a regular base.

Informationen
Information in English
Known Defects
Statistics

  • Informationen

    Informationen für Drittdienstleister

    Die folgenden Informationen sind sowohl für die ersten Funktionstests ab dem 14.03.2019, als auch für die produktive Nutzung der XS2A-Schnittstelle durch Drittdienstleister gedacht. Neben der Dokumentation der PS2D-Schnittstelle finden Sie auch alle weiteren relevanten Informationen und Kontaktmöglichkeiten.

    PSD2-Schnittstelle

    Seit dem 14.03.2019 haben Sie als Drittdienstleister die Möglichkeit, PSD2-Schnittstellen-Tests durchzuführen. Für diese Tests stellen wir Ihnen die zukünftige XS2A-Schnittstelle vorab in einer so genannten Sandbox zur Verfügung. In dieser Sandbox sind hinter der Schnittstelle statische Testdaten hinterlegt.

    Seit dem 14.06.2019 steht Ihnen als Drittdienstleister auch die produktive XS2A-Schnittstelle zur Verfügung.

    Die unten stehende Dokumentation enthält neben einer Beschreibung der unterstützten Endpunkte und den hinterlegten Testdaten auch Informationen zum Zugang zur Schnittstelle. Darüber hinaus stehen eine technische Spezifikation der Schnittstelle, sowie eine Beschreibung zur Generierung von Test-Zertifikaten für die Sandbox, zum Download zur Verfügung.

    Sandbox

    Sandbox API Dokumentation Consorsbank und WM Private Banking (PDF, 1.45 MB)
    Sandbox API Dokumentation DAB (PDF, 902 KB)
    Sandbox API Technische Spezifikation Consorsbank und WM Private Banking (YAML, 195 KB)
    Sandbox API Technische Spezifikation DAB (YAML, 193 KB)

    XS2A

    XS2A API Dokumentation (PDF, 1.07 MB)
    XS2A API Technische Spezifikation (YAML, 197 KB)

    Kontakt

    Sie haben Anregungen oder Fragen zu der Schnittstelle? Dann schreiben Sie uns am besten eine Nachricht an xs2a@consorsbank.de.

    Kontakt für den Geschäftsbereich BNP Paribas Wealth Management – Private Banking unter xs2a.privatebanking@de.bnpparibas.com.

    Sie haben Anregungen oder Fragen zu der Schnittstelle der DAB BNP Paribas? Dann schreiben Sie uns am besten eine Nachricht an xs2a@consorsbank.de.

     

     


    Für eine einfachere Bearbeitung Ihres Anliegens teilen Sie uns bitte idealerweise folgende Informationen mit:

    • Zeitpunkt des Ereignisses (Datum, Uhrzeit)
    • Identifier des Vorgangs
    • Sandbox/XS2A?
    • Welcher Endpunkt/Service? Welche Version?
    • konkreter Request inkl. URL, Query Parameter, HTTP Methode, HTTP Header, Body und Response
    • konkrete Beschreibung des Vorgangs
    • Gab es eine Fehlermeldung? Wenn ja, welche?

    Geplante Wartungsdowntimes

    Folgende Downtimes sind aktuell geplant:

    15.07.2023 – 16.07.2023

    Update der XS2A API am 05.12.2020

    Folgende Anpassungen bzw. Erweiterungen wurden umgesetzt:

    AIS | Ausbau der 2-Faktor beim WEB-Login
    Der 2. Faktor beim WEB-Login für Freigabe des TPP-Zugangs zu Kontoinformationen wurde ausgebaut.

    AIS | Kontoinhaber Name
    Die XS2A-API gibt nun dem TPP die Möglichkeit, den Kontoinhaber Namen aller Konten zu einem Kunden abzufragen.

    PIS | Kontoinhaber Name
    Die XS2A-API gibt nun dem TPP die Möglichkeit, den Kontoinhaber Namen des Zahlungskontos einer über diesen TPP ausgelösten und autorisierten Zahlung abzufragen.

    AIS | Abfrage der Daueraufträge
    Die XS2A-API gibt nun dem TPP die Möglichkeit, die Liste aller Daueraufträge eines Kunden abzufragen.

    AIS | Umsatzübersicht länger als 90 Tage
    Wenn der Kunde den Personal-Finance-Manager aktiviert hat, kann der TPP über die XS2A-API die Umsatzhistorie eines Kunden für den gleichen Zeitraum, wie er dem Kunden über sein Online-Banking zur Verfügung steht, abfragen.

    PIS | Fremdwährungszahlungen (SWIFT)
    Der Kunde kann nun Fremdwährungszahlung (SWIFT) auch über die XS2A-API dem TPP auszulösen.

    Fallback-Lösung & Zwei-Faktor-Login

    In Bezug auf den letzten Newsletter der BaFin wollten wir Sie darüber informieren, dass wir Zugänge über aktuelle Kanäle wie Screen Scraping und FinTS/HBCI nicht blockieren werden. Eine Validierung des Zertifikats ist aktuell für diese „alten“ Kanäle nicht vorgesehen. Obwohl wir gem. KWG § 53 b eine Niederlassung der BNP Paribas S.A. sind und dadurch der Entscheidung der französischen Aufsichtsbehörde ACPR unterliegen, was die Ausnahmegenehmigung (Artikel 33, 6) betrifft, so folgen wir trotzdem in diesem Punkt dem deutschen Markt.

    Zusätzlich könnte es wichtig sein für Sie zu wissen, dass wir am 7. September ein Release hatten, um unsere neuen TAN-Verfahren einzuführen. Für FinTS/HBCI bedeutet das, dass man für den Login eine zusätzliche TAN (OTP) benötigt, und Zahlungsaufträge mit einer QR-TAN (QR-Code) abgesichert werden. Der Web-Login wird ebenfalls durch einen zweiten Faktor abgesichert.

  • Information in English

    Information for third-party service providers

    The following information is intended for functional tests from 14.03.2019, as well as for the usage of the XS2A API by third-party service providers. In addition to the PSD2 interface documentation, you will also find all other relevant information and contact options.

    PSD2 Interface

    Since 14.03.2019, as a third-party service provider, you can test our PSD2 interface. For these tests you can use our so-called sandbox which has the same behavior like the XS2A interface. In this sandbox, static test data are stored.

    Since the 14.06.2019, the productive XS2A interface will also be available.

    In addition to the description of the supported endpoints and the stored test data, the documentation below also contains information on accessing the interface. In addition, a technical specification of the interface as well as a description to generate a test certificate for the sandbox, is available for download.

    Sandbox

    Sandbox API Documentation Consorsbank and WM Private Banking (PDF, 1.45 MB)
    Sandbox API Documentation DAB (PDF, 902 KB)
    Sandbox API Technical Specification Consorsbank and WM Private Banking (YAML, 195 KB)
    Sandbox API Technical Specification DAB (YAML, 193 KB)

    XS2A

    XS2A API Documentation (PDF, 1.07 MB)
    XS2A API Technical Specification (YAML, 197 KB)

    Contact

    You have suggestions or questions regarding the interface – then you best write us a mail to xs2a@consorsbank.de.

    Please use xs2a.privatebanking@de.bnpparibas.com to contact our BNP Paribas Wealth Management – Private Banking business division.

    You have suggestions or questions regarding the interface DAB BNP Paribas – then you best write us a mail to xs2a@consorsbank.de.

    For an easier understanding of your issue please provide us, if possible, the following information:

    • Moment of occurence (date, time)
    • Identifier of procedure
    • Sandbox/XS2A?
    • Which endpoint/service? Which version?
    • specific request incl. URL, query parameters, HTTP method, HTTP header, body, and response
    • specific description of the procedure
    • Did you receive an error message? If yes, which one?

     

    Scheduled maintenance downtimes

    These downtimes are currently planned:

    15.07.2023 – 16.07.2023

    Update of XS2A API on Dec. 5th 2020

    The following extensions and adaptions were done:

    AIS | Remove 2FA for setting consent
    The 2FA in the web-login for setting consent has been removed and an automated redirect to the website/app of the TPP has been implemented.

    AIS | Account Owner Name
    The TPP can request the account owner name of all accounts of a customer.

    PIS | Account Owner Name / Debtor Name
    The TPP can request the account owner name of a account used by the PSU for an authorised cash transfer via the TPP.

    AIS | Standing Order retrieval
    The TPP can request a list of all standing orders of a customer.

    AIS | Transaction history for more than 90 days
    If the customer has activated the Personal-Finance-Manager, the TPP can request the same period of the transaction history as it is available in the online banking.

    PIS | Cross-Border-Payments (SWIFT)
    The customer can do a cross-border payment (SWIFT) via the XS2A API.

    Fallback solution & 2nd factor login

    Regarding the latest newsletter of the BaFin, we would like to inform you that we will not block accesses made via the current/previous channels like Screen Scraping or FinTS/HBCI. A validation of certificates is currently not intended for these “old” channels. We are thus following BaFin's recommendation for the German market, despite the fact that as a branch of BNP Paribas S.A. (KWG § 53 b) are subject to the French regulator and finally ACPR will decide on our request for exemption from the provision of an emergency mechanism (Article 33, 6).

    It might be also important for you that we had a release on 07th of September to introduce our new TAN procedures. For FinTS/HBCI, this means that the login requires an additional TAN (OTP) and transfers will be secured with a QR-TAN (QR code). The web login will also be secured then by a second factor.

  • Known Defects

    Currently known defects

    In this section, you can see the currently known defects:

    Topic

    Description

                    Planned fixing

    TAN usage with token (only Consorsbank and BNP Paribas Wealth Management – Private Banking)

    If you use a TAN generated with the token a second time, the consent is rejected directly, and not after the 3rd time.

                    Next version

    Purpose of payment not visible with read transaction list

    If you have created an AIS consent successfully with purpose, you do not get the purpose back while reading the transaction list. A possible workaround could be, that you read the transaction details additionally.

                    Next hotfix release

    The following defects have already been fixed:

    Topic

    Description

                    Fixing Date

    AIS one off consent

    The initiation of a one off consent will not allow all data to be accessed. A workaround could be, that you generate a recurring consent with the validity of one day.

                    12.08.2019

    Several error codes

    In some cases, you will receive a wrong error message, e.g. 400 instead of 403.

                    12.08.2019

    Balances link is not present in read transaction list

    If you read the transaction list of an AIS consent for balances and transactions, you do not receive a link for balances.

                    12.08.2019

    Pending transactions not shown in transaction list

    In some constellations, pending transactions are not shown in the “pending” or “both” transaction list.

                    19.06.2019

    AIS Consent Account Request (only Consorsbank and BNP Paribas Wealth Management – Private Banking)

    Currently, the GET https://xs2a.consorsbank.de/v1/accounts results in a 404 Format error.

                     19.06.2019

    If you have further issues, please feel free to contact us by mail via xs2a@consorsbank.de or xs2a.privatebanking@de.bnpparibas.com.

  • Statistics

    PSD2 Statistics

    According to Article 32 (4) of supplementing Directive (EU) 2015/2366 (PSD2) and as set out in EBA Guidelines on the conditions to benefit from an exemption from the contingency mechanism under Article 33(6) of Regulation (EU) 2018/389 (RTS on SCA & CSC), quarterly statistics on the availability and performance of the dedicated interface and all PSD2 relevant client online channels.

    On this page you can find the quarterly reporting for DAB and Consorsbank.
    The statitistics allow you to compare the daily availability and performance between the PSD2 relevant client online channels and the XS2A API.

    1 July 2021 – 30 September 2021 Q3-Reporting (PDF, 1.53 MB)
    1 April 2021 – 30 June 2021 Q2-Reporting (PDF, 1.10 MB)
    1 January 2021 – 31 March 2021 Q1-Reporting (PDF, 1.45 MB)
    15 September 2020 – 31 December 2020 Q4-Reporting (PDF, 1.53 MB)
    16 March 2020 – 14 September 2020 Q3-Reporting (PDF, 1.57 MB)
    15 March 2020 – 14 June 2020 Q2-Reporting (PDF, 1.70 MB)
    15 Dec 2019 – 14 March 2020 Q1-Reporting (PDF, 1.24 MB)
    14 Sep – 14 Dec 2019 Q4-Reporting (PDF, 807 KB)