XS2A Schnittstelle (PSD2)

Unsere „finAPI XS2A API“ Schnittstellen folgen den Vorgaben der Berlin Group.

Ab dem 14.03.2019 steht die Testmöglichkeit (in weiterer Folge als „Sandbox“ bezeichnet) für alle Zahlungsauslöse-, Kontoinformations- sowie Zahlungsdienstleister, die kartengebundene Zahlungsinstrumente ausstellen, uneingeschränkt zur Verfügung.

Test-Schnittstelle -  XS2A-Sandbox

Das Test-Schnittstelle („XS2A-Sandbox“) liefert reine Testdaten, die bei finAPI liegen. Alle Details zur Schnittstelle entnehmen Sie bitte der „Entwickler Dokumentation“.

Zur Schnittstelle

Entwickler Dokumentation

Die Entwicklerdokumentation liefert Ihnen eine technische Beschreibung der einzelnen API-Funktionen. Die Dokumentation ist ausschließlich in Englisch verfügbar.

Zur API Dokumentation
 
Support-Zugang 

Im Support-Zugang können Entwickler Support-Requests einreichen. Den Support übernimmt die Firma finAPI für die BKS Bank. 

Zum Support Zugang

Produktive XS2A Schnitstelle

Zur Schnittstelle

Alternativ kann ein Support-Request per Mail an xs2a-support@finapi.io gesendet werden.

Wenn es Probleme am xs2a-Server gibt oder die geforderten 5 Anfragen betreffend

  • access to information for provision of payment initiation services 
  • account information services

innerhalb eines Zeitfensters von 30 Sekunden nicht beantwortet werden können, dann wird einer der folgenden 5xx Status codes geliefert:

  • HTTP 500 Internal Server Error
  • HTTP 501 Not Implemented
  • HTTP 502 Bad Gateway
  • HTTP 503 Service Unavailable
  • HTTP 504 Gateway Timeout
  • HTTP 505 HTTP Version Not Supported
  • HTTP 506 Variant Also Negotiates
  • HTTP 507 Insufficient Storage
  • HTTP 508 Loop Detected
  • HTTP 510 Not Extended
  • HTTP 511 Network Authentication Required
  • HTTP 599 Network Connect Timeout Error

Das berechtigt den TPP den Fallbackweg zu wählen:

  • Der TPP muss eine HTTP-Anfrage mit der GET-Methode absetzen
  • Der TPP muss eine gültige produktive QWAC mitsenden

Aufruf: xs2a-fallback.bksbank-online.at
 
Wenn kein QWAC Zertifkat mitgegeben wird oder  die QWAC-Prüfung fehlschlägt, gibt es folgende Fehlermeldungen:

  1. Call without certificate
    HTTP 403 Forbidden { "timestamp": "2019-09-03T09:03:12.699+0000", "status": 403, "error": "Forbidden", "message": "Access Denied", "path": "/certificate-checker/cc" }
  2. certificate without PSD2 extention
    HTTP 403 Forbidden { "errorMessage": "Certificate doesn't have qcExtensions section" }
  3. certificate status = revoked
    HTTP 403 Forbidden { "certificateStatus": "REVOKED" }
  4. certificate status = unknown
    HTTP 403 Forbidden { "certificateStatus": "UNKNOWN" }

Wenn der Aufruf erfolgreich war, erfolgt ein Redirect auf die Login-Seite des BKS Bank-Kundenportals. Dabei werden die Informationen aus dem Zertifikat an die Login-Seite übergeben.