Access to Accounts (XS2A) – Integrierte Schnittstelle für das Open Banking

Die Dynamik des aktuellen Marktgeschehens sorgt dafür, dass der Trend zur Bereitstellung von Open Banking-Lösungen in den kommenden Jahren weiter wachsen wird. Viele Drittanbieter bieten bereits Dienste an, die auf dem Zugang zu mehreren Banken basieren. In Europa hat der Gesetzgeber mit PSD2 ein striktes Regelwerk eingeführt, das jede Bank einhalten muss:

• Bereitstellung mindestens einer Schnittstelle für den Zugriff auf Konten (XS2A) für Kontoinformationen und die Zahlungsauslösung
   
• Bereitstellung einer starken Authentifizierungslösung zur Nutzung dieser Schnittstelle durch die Kunden, die den Anforderungen der 'Strong Customer Authentication' entspricht
   
• Gewährleistung, dass Funktionalität, Leistung und Verfügbarkeit dem bankinternen Internet Banking entsprechen
   
• Dokumentation, Veröffentlichung und Sicherstellung einer Testfähigkeit für Regulierungsbehörden und Dritte
   

Im Omni-Channel-Design der MultiCash Kommunikationsplattform ist der neue XS2A Connector nahtlos neben anderen Kanälen (z. B. EBICS, MCFT, Online-Banking) integriert. Um eine zügige Marktreife zu gewährleisten und neue Standards schnell umsetzen zu können, ist das Design von Omikron eng an den Spezifikationsstandards der Berlin-Group ausgerichtet. Mit der bereitgestellten REST-API werden ISO 20022-Formate und JSON-Formate über den vorhandenen internen Workflow ausgetauscht und verarbeitet. Zur Autorisierung können Benutzer mit der bereits vorhandenen und vertrauten Signaturmethode arbeiten.

Das XS2A Connector-Modul setzt sich aus zwei Komponenten zusammen:

• Der Servicekatalog besteht aus REST-APIs zur externen Verwendung. Dieser Servicekatalog ist dokumentiert und öffentlich verfügbar.
   
• Der Authentifizierungsserver behandelt die Authentifizierung im Szenario eines Drittanbieters. Jeder Drittanbieter verfügt über ein qualifiziertes Zertifikat gemäß den PSD2-Anforderungen. Der Omikron Authentifizierungsserver ist für die Identifizierung von Dritten verantwortlich, die auf der etablierten Public-Key-Infrastruktur mit qualifizierten Zertifikaten beruht. Diese Zertifikate werden von zugelassenen Zertifizierungsstellen für registrierte Dritte ausgestellt. Der Omikron Authentication Server überprüft die Gültigkeit der Zertifikate.

Darüber hinaus haben wir die Online Banking-Anwendung um ein integriertes Consent-Management erweitert. Für die sichere Kundenauthentifizierung kann Ihr Institut dieselben Authentifizierungs- und Autorisierungsverfahren wie für das Internet Banking verwenden.