Allgemeine Informationen

Berenberg Entwickler Portal – Sandbox

Die neue EU-Verordnung PSD2 (Payment Services Directive 2) bietet Banken und Dienstleistern die Möglichkeit, neue Softwarelösungen zu entwickeln, die Ihnen den Zugang zu Kundenkonten ermöglicht.

Sie benötigen eine Lizenz für den Zugriff auf das PSD2 Sandbox Portal, um hier Ihre Anwendung entsprechend vorzubereiten und zu testen. Sollte Ihre Lizenz noch nicht vorliegen, so genügt auch die Bestätigung Ihrer zuständigen nationalen Behörde (für Deutschland die BaFin) über Ihr aktuelles Bewerbungsverfahren zur Erlangung der TPP-Servicelizenz.

Die „Sandbox“ ist eine reine Testumgebung, die ausschließlich Testdaten enthält und auf einem statischen Authentifizierungsmodell aufgebaut ist.

Klicken Sie hier, um den Zugang zum Entwickler-Sandbox-Portal zu erhalten:

https://sandbox.dev-portal.berenberg.de
Sie benötigen eine Registrierung für diese Sandbox.
Informationen zum Registrierungsprozess finden Sie unter „Erste Schritte“.

Berenberg Entwickler Portal – Produktion

Europäische Banken müssen sichere APIs und Entwicklerportale bereitstellen, damit lizenzierte Dritte mit Zustimmung des Kunden auf Bankkundendaten zugreifen können.

Dies ist auf das Inkrafttreten der neuen EU-Verordnung PSD2 (Payment Services Directive 2) im Januar 2018 zurückzuführen.

Sie können, nachdem Sie die behördlichen Anforderungen erfüllt haben und erfolgreich eine Lizenz erworben haben, die folgenden Dienstleistungen anbieten:

• Zahlungsauslösedienste
• Kontoinformationsdienste
• Verfügbarkeitsprüfung von Geldern für kartenbasierte Transaktionen

Hierzu müssen Sie Ihre Organisation in unserem Portal registrieren um die unterschiedlichen Produktions-APIs nutzen zu können.

Sie benötigen ein eIDAS TLS-Produktionszertifikat für die Website-Authentifizierung (QWAC), das von einem qualifizierten Vertrauensdiensteanbieter (QTSP) (z.B. Bundesdruckerei (eTrust)) ausgestellt wird.

Hiermit können Sie sich bei Berenberg als TPP(Third Party Provider) für die weitere Aktivitäten identifizieren und verifizieren.
Das Berenberg Produktions Entwickler Portal ist ab dem 14. Juni 2019 verfügbar.

Für die Umsetzung der regulatorischen Anforderungen folgen wir im Wesentlichen dem von der Berliner Group entwickelten „NextGenPSD2-Standard“. Die genauen API-Spezifikationen finden Sie in der Dokumentation auf der Webseite.

Im entsprechend ausgewiesenen Bereich können Sie auf sämtliche APIs zugreifen, welche die unten beschriebenen Services unterstützen.

KID – Kontoinformationsdienste //AISP – Accounts APIs
Dienst, der dem Kunden eine konsolidierte Ansicht seiner onlinefähigen Zahlungskonten zur Verfügung stellen kann. Hierzu ruft der Drittdienstleister (TPP) im Namen und nach Beauftragung des Kunden Informationen zu Konten, Salden und Transaktionen der freigegebenen Konten ab und stellt diese in einer entsprechenden Übersicht zur Verfügung.
Kann von einem lizenzierten Kontoinformationsdienst (KID) betrieben werden, der über ein eIDAS-Zertifikat mit der entsprechenden Rolle PSP_AI verfügt und somit Kontoinformationen im Namen des Kunden in abgestimmten Perioden und Häufigkeiten abfragen darf.

ZAD – Zahlungsauslösedienste // PISP – Payments APIs
Dienst, der es einem Dritten Zahlungsdienstleister erlaubt im Namen des Kunden von seinem Online-Zahlungskonto eine Zahlung (Überweisung, Dauerauftrag, Terminzahlung, etc.) zu initiieren.
Dieser Dienst benötigt die Rolle eines lizenzierten Zahlunsgauslösedienstes (ZAD)/Payment Initiation Service Provider (PISP). Dieser muss über ein eIDAS-Zertifikat mit der Rolle PSP_PI verfügen, um Zahlungen zu initiieren und den Status dieser Zahlungen gemäß den Anweisungen des Kunden zu überprüfen.

DKE – Drittkartenemittenten // PIISP – availableBalanceCheck APIs
Der Service der Drittkartenemittenten (DKE)/Payment Instrument Issuing Service Provider (PIISP) benötigt die ausdrückliche schriftliche Einwilligung des Kunden. Nach Erteilung dieser Einwilligung darf der Drittdienstleister die Verfügbarkeit von Geldern mit Bezug zu einer Zahlung vom Zahlungskonto des Kunden abfragen. Die generierte Antwort wird eine „Ja/Nein“ Antwort sein.
Dieser Dienst kann nur von einem lizenzierten Drtittkartenemittenten (DKE)/Payment Instrument Issuing Service Provider (PIISP) verwendet werden, der über ein eIDAS-Zertifikat mit der Rolle PSP_IC verfügt, um die Verfügbarkeit des Guthabens für eine vom Zahlungsdienstnutzer angewiesene kartenbasierte Transaktion zu überprüfen.

Support & SLA

Servicezeiten Support: Mo – Fr 08.00h – 17.00h (nicht verfügbar an gesetzlichen Feiertagen)

Bei technischen Problemen, Unterbrechungen oder wenn Sie Hilfe benötigen, bieten wir Ihnen im Developer Portal das Feedback Formular (https://sandbox.dev-portal.berenberg.de/#/feedback). Unser Serviceprovider NDGIT GmbH wird Ihr Anliegen zeitnah aufnehmen und bearbeiten.

Bei Nichtverfügbarkeit des Portals wenden Sie sich bitte zu den angegebenen Service Zeiten an die Hotline 040/35060 789. Unser Serviceteam wird die Behebung bzw. Bearbeitung Ihres Anliegens einleiten.

Informationen werden zum 14. Juni 2019 veröffentlicht.

PSU Interface – Online Banking
Informationen werden zum 14. Juni 2019 veröffentlicht.

XS2A Interface
Informationen werden zum 14. Juni 2019 veröffentlicht.

PSU Interface – Online Banking
Informationen werden im Dezember 2019 veröffentlicht

XS2A Interface
Informationen werden im Dezember 2019 veröffentlicht