Seit PSD2 müssen Banken ihre Daten über APIs zugänglich machen. Wenn du ein Fintech bist oder Finanzdienstleistungen anbietest, brauchst du eigene Schnittstellen, die diesen Standard erfüllen.

Was wir bauen

Eine REST-API, die sowohl Kontoinformationen (AIS) als auch Zahlungsauslösung (PIS) ermöglicht. Die Authentifizierung läuft über OAuth2 mit Strong Customer Authentication (SCA). Das ist nicht verhandelbar, sondern rechtlich vorgeschrieben.

Technische Details

Die API folgt dem Berlin Group NextGenPSD2 Framework. Das bedeutet standardisierte Endpoints für Kontoabfragen, Transaktionshistorie und Überweisungen. Wir implementieren rate limiting, damit dein System nicht überlastet wird.

Jede Anfrage wird verschlüsselt übertragen (TLS 1.3). Zusätzlich signieren wir alle Transaktionen mit digitalen Zertifikaten. Die BaFin oder andere Aufsichtsbehörden können das später prüfen.

Die Zertifizierung durch einen qualifizierten Trust Service Provider dauert zusätzlich 2-3 Wochen und kostet etwa 2.000 € jährlich. Ohne diese Zertifikate darfst du nicht live gehen.

Wir liefern dir auch die komplette Dokumentation für Drittanbieter, die deine API nutzen wollen. Inklusive Code-Beispiele in JavaScript, Python und Java.