Logo der Star Finanz GmbH, einem Unternehmen der Sparkassen-Finanzgruppe und Anbieter von Online-Banking- und Finanzsoftwarelösungen wie StarMoney und S-Firm.
SERVICES

XS2A-API

Mit XS2A erhalten Sie einen regulierten Zugriff auf Zahlungskonten der Sparkassen nach PSD2.

Diese Seite wird von der Star Finanz im Auftrag der Finanz Informatik für die deutsche Sparkassen-Finanzgruppe bereitgestellt. Hier finden Sie Informationen zur XS2A-Schnittstelle der Sparkassen

Abstraktes Hintergrundbild in Rot- und Magentatönen mit geschwungenen, halbkreisförmigen Formen und einem feinen Struktur-Effekt.
Nahaufnahme von Händen, die auf der Tastatur eines Laptops tippen, mit Fokus auf die Fingerbewegung – im Kontext Verification of Payee.
Ein Mitarbeiter der Star Finanz mit Brille sitzt lächelnd an einem Schreibtisch und arbeitet an einem Laptop. Auf dem großen Monitor vor ihm ist farbiger Programmcode sowie ein Smartphone-Layout zu sehen.
Abstrakte Nahaufnahme eines digitalen Codes: Rote und blaue Zahlen sowie Binärcode-Zeichen leuchten auf einem dunklen Hintergrund. Der Farbverlauf erzeugt einen futuristischen und technologischen Effekt.

Was XS2A bedeutet:

Die Abkürzung XS2A steht für „access to account“ und meint die regulierte Zugriffsmöglichkeit auf Zahlungskonten bei Banken und Sparkassen in der europäischen Union nach EU-Richtlinie Payment Services Directive 2 (PSD2).

Die XS2A-Schnittstelle der Sparkassen und Landesbanken folgt dabei der Berlin Group Spezifikation und ist über RESTful Services (Representational State Transfer) umgesetzt. Du kannst darüber Zahlungskonten, also Privat- und Geschäftsgirokonten nutzen, für die der Kunde die Nutzung durch Third Party Providers (TPP) freigegeben hat.

Zum FAQ
Zu den Reports
Support

Ihre wichtigsten Features

Anbindung von Zahlungskonten

Dank PSD2 haben Sie mit Einverständnis der Kontoinhaber Zugriff auf Privat- und Geschäftsgirokonten mit einem Online-Banking-Zugang.

Abruf von Kontenlisten

Abfragezeitraum > 180 Tage​

Core Banking umfänglich APIsierbar

Unter bestimmten Bedingungen kann dir der Abruf Umsätze liefern, die älter als 90 Tage sind – hierzu können gesonderte Zustimmungen der Kunden einzuholen sein.

Zahlungen auslösen

Über die XS2A-Schnittstelle reichen Sie Zahlungsaufträge für Einzel-, Sammel-, Echtzeit- und Terminüberweisungen ein.

Kurz erklärt – Hintergründe zur PSD2

Mit Umsetzung der europäischen Richtlinie PSD2 (Payment Services Directive 2) hat sich eine Reihe von Änderungen für Zahlungsdienste ergeben. Eines der Hauptziele der PSD2 ist es, den Wettbewerb und die Innovation im Bereich der Zahlungsdienste zu fördern.

Die wichtigste Änderung für Kunden der Sparkassen und Landesbanken ist, dass sie gemäß PSD2 regulierten Dritten Zugang zu ihren Zahlungskonten geben können. Für die Kunden bedeutet dies, dass sie auch Anwendungen und Services von Kontoinformationsdiensten und
Zahlungsauslösediensten – also Diensten, die nicht von ihrem Kontoführenden Institut angeboten werden – nutzen können. Die explizite Erlaubnis der Kunden ist dabei erforderlich.

50 Mio

Insgesamt werden von den Mitgliedern der Sparkassen-Finanzgruppe rund 50 Mio. Girokonten geführt (inkl. Konten ohne Online-Banking-Zugang).


380

Mit XS2A haben Sie Zugriff auf die Zahlungskonten von rund 380 Sparkassen und Landesbanken sowie der Weberbank.


Befreiung von Bereitstellung eines Notfallmechanismus

Die XS2A-Schnittstelle der Sparkassen bietet die eine hohe Verlässlichkeit. Die dedizierte Schnittstelle der Sparkassen und Landesbanken erfüllt die Anforderungen des Artikel 33 Absatz 6 der Delegierten Verordnung (EU) 2018/389. Die Sparkassen und Landesbanken wurden daher im Sinne von Artikel 33 Absatz 4 von der Bereitstellung eines Notfallmechanismus befreit.

Um die API nutzen zu können müssen Sie folgende Voraussetzungen erfüllen:

  • Um als Third Party Provider (TPP) auf Sparkassen-Konten zugreifen zu können, müssen Sie über eine PSD2-Lizenz verfügen, die von einer zuständigen Aufsichtsbehörde erteilt wurde. In Deutschland ist die lokal zuständige Aufsichtsbehörde die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin).
  • Wenn Sie von einer anderen lokalen Aufsichtsbehörde innerhalb der Europäischen Union eine PSD2-Lizenz erhalten haben, benötigen Sie ein sogenanntes Passporting, um diese Lizenz auch in Deutschland nutzen zu dürfen.
  • Sie benötigen ein EIDAS-Zertifikat, das zur Identifizierung verwendet wird. Die Bundesdruckerei ist ein mögliches sogenanntes Trust Center, welches sowohl die Test- als auch die Echtzertifikate zum Zugriff auf die XS2A-Schnittstellen an berechtigte TPP ausgibt.

Produktion

Sie sind zugelassener KID oder ZAD? Hier finden Sie in Kürze die Schritte für die Nutzung der produktiven Umgebung der XS2A-API der Sparkassen.

Umschalten auf produktive Umgebung

Die aktuell produktive Version der XS2A-API basiert auf der Berlin Group Spezifikation.

  • Erreichbarkeit: 24/7

Hinweise für die produktive Umgebung

Die produktive Umgebung der XS2A Schnittstelle ist grundsätzlich via https://xs2a.f-i-apim.de:8443/fixs2aop-env/xs2a-api/<bankcode> erreichbar, wobei der „<bankcode>“ die deutsche BLZ (Bankleitzahl) darstellt.

  • Kontakt zur regulierenden Stelle

    Damit Sie als TPP (Third Party Provider) die produktiven XS2A-Schnittstellen nutzen können, müssen Sie sich bei der regulierenden Stelle (in Deutschland ist dies die BaFin) registrieren oder eine Erlaubnis einholen.

  • Trustzertertifikat 

    Um die produktive XS2A-API der Sparkassen-Finanzgruppe nutzen zu können, benötigen Sie ein Echtzertifikat, welches von einem zugelassenen Trust Center ausgestellt ist. In Deutschland werden diese Zertifikate z.B. durch die Bundesdruckerei ausgestellt.

  • Dokumentation

    Sollten Sie unsere Dokumentation noch nicht kennen, laden Sie anschließend das Dokumentationspaket herunter. 

  • Fertig

    Geschafft. Nun haben Sie alles Notwendige, um mit der produktiven XS2A-API zu starten. Für weitere Fragen steht Ihnen unser FAQ-Bereich oder ein Support-Anfrage zur Verfügung.
Zum FAQ

Sandbox

Mit einem gültigen Testzertifikat kann auf unserer Sandbox der XS2A-API sofort getestet und mit der Integration Ihrer Anwendung begonnen werden.

Client integration & testing

Sie möchten mit Ihrer Client-Applikation künftig die PSD2-Schnittstelle der deutschen Sparkassen-Finanzgruppe nutzen und diese bereits frühzeitig integrieren und testen? Dann hilft Ihnen unsere PSD2-Sandbox. Sie ermöglicht Ihnen alle Tests und Integrationsarbeiten, auch ohne reale Kundendaten. Alle Informationen zum Einsatz finden Sie hier auf der Seite.

Echter Test. Ohne reale Daten

Mit der PSD2-Sandbox und einem Test-Zertifikat können Sie bereits heute Ihre Client-Applikation oder Middleware testen und härten. Auch schon vor der Bereitstellung von Echtzertifikaten, die ein registrierter KID (Kontoinformationsdienst) oder erlaubnispflichtiger ZAD (Zahlungsauslösedienst) verwenden wird.

  • Kontakt zur Regulierenden Stelle

    Damit Sie als TPP (Third Party Provider) später die produktiven XS2A-Schnittstellen nutzen können, müssen Sie sich bei der regulierenden Stelle (in Deutschland ist dies die BaFin) registrieren oder eine Erlaubnis einholen. Planen Sie ausreichend Zeit für die Zulassung ein. Sie ist Voraussetzung für die anschließende Beantragung von Echtzertifikaten, die von den produktiven XS2A-Schnittstellen erwartet werden.

  • Trust-Center Testzertifikat

    Um die XS2A-Sandbox der Sparkassen-Finanzgruppe nutzen zu können, benötigen Sie anstelle eines Echtzertifikates ein von einem zugelassenen Trust Center ausgestelltes Testzertifikat. In Deutschland werden die Testzertifikate z.B. durch die Bundesdruckerei ausgestellt. Um die produktiven XS2A-Schnittstellen nutzen zu können, benötigen Sie entsprechende Zertifikate (keine Testzertifikate), die Sie nach der Zulassung durch die regulierende Stelle beantragen können. Wenn Sie im Besitz eines PSD2-QWAC Testzertifikates sind, aber Probleme haben, wenden Sie sich bitte unter Angabe Ihres Zertifikates und des Ausstellerzertifikates an unseren Support.

  • Dokumentation

    Laden Sie abschließend das Dokumentationspaket herunter. Nutzungsdetails finden Sie in dem beigefügten ReadMe Dokument.

  • Fertig

    Geschafft. Nun haben Sie alles Notwendige, um mit der Integration und den Tests zu starten. Für weitere Fragen steht Ihnen unser FAQ-Bereich oder ein Support-Anfrage zur Verfügung.

Zum FAQ

Support

Client integration & testing

Eine Liste der internationalen Trust Center finden Sie hier, diese Trust-Center werden im produktiven Kontext unterstützt. Es ist zu beachten, dass auf dem Sandbox-System nur Test-Zertifikate der gelisteten Trust-Center unterstützt werden.

Mehr erfahren

Berlin Group Dokumentation

Die Sandbox der Sparkassen-Finanzgruppe basiert, ebenso wie die produktive Schnittstelle, auf der XS2A-Schnittstellenspezifikation „NextGenPSD2“ der europäischen Standardisierungsinitiative der Berlin Group.

Mehr erfahren
Zur Newsletteranmeldung

INITIATED BY STAR FINANZ

Logo des Sparkassen Innovation Hub – Innovationslabor der Sparkassen-Finanzgruppe.
Logo der Finanzsoftware StarMoney der Star Finanz mit Sternsymbol und Schriftzug.
Logo der Finanzsoftware SFirm der Star Finanz mit Sparkassen S und Schriftzug.