×

Login

Skip to main content

Wir laden Sie ein, unsere Banking APIs zu nutzen.

Die EU-Richtlinie PSD2 (Payment Service Directive 2) bietet Banken und Dienstleistern die Möglichkeit, neue Softwarelösungen zu entwickeln, die Ihnen den Zugang zu Kundenkonten ermöglicht.

Allgemeine Informationen

Europäische Banken müssen sichere APIs und Entwicklerportale bereitstellen, damit lizenzierte Dritte mit Zustimmung des Kunden auf seine Kontodaten zugreifen dürfen. Dies ist auf das Inkrafttreten der neuen EU-Richtlinie PSD2 (Payment Service Directive 2) im Januar 2018 zurückzuführen.

Drittdienstleister (Third Party Provider, kurz: TPP) können, nachdem Sie die behördlichen Anforderungen erfüllen und erfolgreich eine Lizenz erworben haben, die folgenden Dienstleistungen anbieten:

  • Zahlungsauslösedienste
    Dienste, die es einem Dritten Zahlungsdienstleister erlauben im Namen des Kunden von seinem Online-Zahlungskonto eine Zahlung (Überweisung, Dauerauftrag, Terminzahlung, etc.) zu initiieren.
     
  • Kontoinformationsdienste
    Dienste, die dem Kunden eine konsolidierte Ansicht seiner onlinefähigen Zahlungskonten zur Verfügung stellen können. Hierzu ruft der Drittdienstleister im Namen und nach Beauftragung des Kunden Informationen zu Konten, Salden und Transaktionen der freigegebenen Konten ab und stellt diese in einer entsprechenden Übersicht zur Verfügung.
     
  • Verfügbarkeitsprüfung von Geldern für kartenbasierte Transaktionen
    Dieser Service erlaubt es Drittkartenemittenten (DKE)/Payment Instrument Issuing Service Provider (PIISP) die Verfügbarkeit von Geldern mit Bezug zu einer Zahlung vom Zahlungskonto des Kunden abzufragen.

Sandbox

Die „Sandbox“ ist eine Testumgebung, die ausschließlich Testdaten enthält und auf einem statischen Authentifizierungsmodell aufgebaut ist.

Eine Registrierung für die Nutzung der Sandbox ist Voraussetzung. Die Informationen zum Registrierungsprozess sind  unter „Erste Schritte“ veröffentlicht.

Für den Zugriff auf das Developer-Portal wird ein TPP-Lizenznachweis benötigt. Sollte Ihre Lizenz noch nicht vorliegen, kann ersatzweise auch die Bestätigung der zuständigen nationalen Behörde über Ihr aktuelles Bewerbungsverfahren zur Erlangung der TPP-Servicelizenz als Nachweis dienen.

Produktion

Die Nutzung der produktiven APIs im Rahmen seiner Servicezulassung bedingt eine Registierung der Organisation/Unternehmen des TPP in unserem Portal.

Technische Zugangsvoraussetzung ist ein gültiges eIDAS TLS-Produktionszertifikat für die Website-Authentifizierung (QWAC), das von einem qualifizierten Vertrauensdiensteanbieter (QTSP – z.B. Bundesdruckerei/D-TRUST) ausgestellt wird.

Alle relevanten Informationen zu den Schnittstellen, bspw. aktuelle Verfügbarkeit, Dokumentation und Ausprägung zu den Implementierungsoptionen des BerlinGroup Standards etc. werden im Developer-Portal für Sie bereitgestellt.

Verfügbare Services

Für die Umsetzung der regulatorischen Anforderungen folgen wir dem von der Berliner Group entwickelten „NextGenPSD2-Standard“. Die genauen API-Spezifikationen finden Sie in der Dokumentation auf in unserem Developer-Portal.

Im entsprechend ausgewiesenen Bereich können Sie auf sämtliche APIs zugreifen, welche die im Folgenden beschriebenen Services unterstützen:

  • Kontoinformationsdienste (KID) – Account APIs
    Kann von einem lizenzierten Kontoinformationsdienst (KID) betrieben werden, der über ein eIDAS-Zertifikat mit der Rolle PSP_AI verfügt und somit Kontoinformationen im Namen des Kunden in abgestimmten Perioden und Häufigkeiten abfragen darf.
     
  • Zahlungsauslösedienste (ZAD) – Payment APIs 
    Dieser Dienst benötigt die Rolle eines lizenzierten Zahlunsgauslösedienstes (ZAD)/Payment Initiation Service Provider (PISP). Dieser muss über ein eIDAS-Zertifikat mit der Rolle PSP_PI verfügen, um Zahlungen zu initiieren und den Status dieser Zahlungen gemäß den Anweisungen des Kunden zu überprüfen.
     
  • Drittkartenemittenten (DKE) – Available Balance Check APIs
    Der Service der Drittkartenemittenten (DKE)/Payment Instrument Issuing Service Provider (PIISP) benötigt die ausdrückliche schriftliche Einwilligung des Kunden. Dieser Dienst kann nur von einem lizenzierten Drtittkartenemittenten (DKE)/Payment Instrument Issuing Service Provider (PIISP) verwendet werden, der über ein eIDAS-Zertifikat mit der Rolle PSP_IC verfügt, um die Verfügbarkeit des Guthabens für eine vom Zahlungsdienstnutzer angewiesene kartenbasierte Transaktion zu überprüfen.

Support & SLA

Support

Servicezeiten Support: Mo – Fr 08.00h – 17.00h (nicht verfügbar an gesetzlichen Feiertagen)

Bei technischen Problemen, Unterbrechungen oder wenn Sie Hilfe benötigen, bieten wir Ihnen im Developer-Portal das Feedback Formular. Unser Serviceprovider NDGIT GmbH wird Ihr Anliegen zeitnah aufnehmen und bearbeiten.

Bei Nichtverfügbarkeit des Developer-Portals wenden Sie sich bitte zu den angegebenen Servicezeiten an die Hotline 040 35060 789. Unser Berenberg-Serviceteam wird die Behebung bzw. Bearbeitung Ihres Anliegens einleiten.

Fallback-Lösung

Die BaFin hat am 03.05.2021 die Ausnahmegenehmigungen von der Bereitstellung eines Notfallmechanismus nach Artikel 33 Absatz 6 der Delegierten Verordnung (EU) 2018/389 für die PSD2 Schnittstelle der Berenberg erteilt.

Die dedizierte Schnittstelle erfüllt nach Prüfung der Antragsunterlagen und Ablauf der Marktbewährungsphase die Anforderungen des Artikel 33 Absatz 6 der Delegierten Verordnung (EU) 2018/389.

Service Level Ziele

KPIs

KPI-Werte zur Leistung der dedizierten Schnittstelle sowie zu den von den Kunden genutzten Schnittstellen.

Die Durchschnittswerte sind jeweils in Millisekunden angegeben. 

 KIDZADDKE
Berenberg PSD2 Open Banking725545260
Wealth Management Portal7861065./.

Quartalsstatistiken

Die vierteljährlichen Statistiken über die Verfügbarkeit und Leistung der dedizierten Schnittstelle sowie zu den von den Kunden genutzten Schnittstellen stehen Ihnen nachfolgend zum Download bereit: