Der Subsembly BankAccessServer - eine Plattform - viele Lösungen
Der Subsembly BankAccessServer (BAS) ist eine leistungsstarke und flexible Plattform, die den sicheren Zugriff auf Bankkontodaten und die Ausführung von Zahlungsaufträgen ermöglicht.
Mit der Unterstützung für FinTS, EBICS, nativen APIs/Scrapern und der PSD2 API der Berlin Group bietet der BAS eine einheitliche REST API, die einfach in jede Umgebung integriert werden kann.
Praxiserprobt und bei vielen Banken, Drittanbietern und Unternehmen im täglichen Einsatz, bietet der BAS plattformunabhängige Unterstützung und flexible Deployment-Optionen sowohl On-Premise als auch in der Cloud.
Der BAS ermöglicht die Erstellung kostengünstiger, skalierbarer und flexibler Lösungen für den multibankenfähigen Kontenzugriff, ohne dass hierfür ein externer Dienstleister zwischengeschaltet werden muss.
Anwendungsbeispiel - Für Drittanbieter nach PSD2 (TPP)
Der BankAccessServer wird als zentrale Komponente für die Kommunikation mit den Banken über verschiedene Zugangswege, wie FinTS, NextGenPSD2, proprietäre APIs oder Screen-Scraper, eingesetzt.
- Kontoinformationsdienste (AISP) - z.B. Kontowechselservice, Cloud-Faktura/Buchhaltung, Multi-Banking Apps, Scoring, Mandatserteilung
- Zahlungsauslösedienste (PISP) - z.B. Online-/E-Commerce Zahlungen, P2P Payments, Multi-Banking Apps mit Bezahlfunktion
Anwendungsbeispiel - Für Unternehmen
Der BankAccessServer verbindet Ihre Unternehmenssoftware direkt mit Ihren Bankkonten, ohne Zwischenschaltung eines weiteren (cloudbasierten) Serviceanbieters. Für diese Lösung ist keine BaFin-Erlaubnispflicht nach ZAG (PSD2) erforderlich.
- Gewerblicher Zahlungsverkehr via EBICS - z.B. Einzel- und Sammellastschriften / Einzel- und Sammelüberweisungen
- Automatisierung der Buchhaltung - z.B. Abgleich offener Posten, Umsatzkategorisierung, Liquiditätsplanung
Unterstützte Bankenprotokolle und Standards
Der BankAccessServer verbindet sich durch einzeln lizenzierbare Konnektoren mit den verschiedenen Schnittstellen der Banksysteme. Je nach Anwendungsfall kommen andere Konnektoren zum Einsatz.
NextGenPSD2
Von der BaFin lizenzierte Third-Party-Provider (TPP) können über eine PSD2 Schnittstelle nach Berlin Group Standard auf die Zahlungsverkehrskonten ihrer Kunden zugreifen. Kontoumsätze und Kontosalden stehen Account Information Service Providern (AISP) zur Verfügung. Um Zahlungen auszulösen, ist eine zusätzliche BaFin Lizenzierung als Payment Initiation Service Provider (PISP) erforderlich. Eine Liste aller über PSD2 erreichbaren Banken finden Sie hier.
FinTS
Kontoarten, die nicht durch die PSD2 Schnittstelle abgedeckt werden, z.B. Anlagen, Termingelder oder Wertpapierdepots, können häufig über die FinTS 3.0 Standardschnittstelle abgerufen werden, welche von den meisten Banken in Deutschland angeboten wird. Gemäß ZAG (Zahlungsdiensteaufsichtsgesetz) darf über diese Schnittstelle nicht auf Zahlungsverkehrskonten zugegriffen werden. Eine Liste aller über FinTS erreichbaren Banken finden Sie hier.
XS2A
Kontoarten, die weder durch die PSD2 Schnittstelle noch durch FinTS abgedeckt werden, können in vielen Fällen über Web-Scraping ausgelesen werden. Häufig ist dies bei Kreditkarten der Fall. Eine Aufstellung aller Banken und Kreditkartenanbieter, welche über Web-Scraping abgerufen werden können, finden Sie hier.
EBICS
Für die Integration des geschäftlichen Zahlungsverkehrs empfiehlt sich der Kontozugriff über die EBICS Schnittstelle, welche von Banken in Deutschland, Österreich und der Schweiz angeboten wird. Da diese Schnittstelle nur für gewerbliche Kunden verfügbar ist, ist keine BaFin-Erlaubnispflicht nach ZAG (PSD2) erforderlich.
Deployment
Deployment-Optionen
Der BankAccessServer bietet flexible Deployment-Optionen, die sowohl On-Premise als auch Cloud-basierte Installationen unterstützen.
On-Premise Deployment: Für Unternehmen, die ihre Server-Infrastruktur selbst verwalten möchten, bietet der BankAccessServer eine ideale Lösung zur Installation und zum Betrieb in unternehmenseigenen Rechenzentren. Diese Option ermöglicht eine vollständige Kontrolle über die Infrastruktur und stellt sicher, dass alle internen Sicherheits- und Compliance-Richtlinien eingehalten werden.
Cloud Deployment: Der BankAccessServer kann auch in Cloud-Umgebungen bereitgestellt werden, was Flexibilität und Skalierbarkeit bietet. Er unterstützt gängige Cloud-Plattformen wie Microsoft Azure und Amazon Web Services (AWS). Dies ermöglicht die Nutzung von Cloud-spezifischen Diensten und Features, die den Betrieb und die Verwaltung erleichtern.
Geeignet für gängige Cloud-Plattformen
Der BankAccessServer kann mit verschiedensten Cloud-Plattformen verknüpft werden. Beispielhaft sind hier Microsoft Azure oder Amazon Web Services genannt, es sind aber auch andere Cloud-Lösungen möglich.
Microsoft Azure: Der BankAccessServer lässt sich nahtlos in Azure-Dienste integrieren, wie zum Beispiel Azure Key Vault für die sichere Verwaltung von Geheimnissen und Azure Monitor für umfassendes Monitoring. Die Bereitstellung kann als Azure App Service oder in Kubernetes-Clustern erfolgen, was eine einfache Skalierung und Verwaltung ermöglicht.
Amazon Web Services (AWS): Auf AWS kann der BankAccessServer von den Diensten AWS Secrets Manager zur sicheren Verwaltung von Geheimnissen und AWS CloudWatch für umfassendes Monitoring profitieren. Die Bereitstellung kann in Amazon ECS, EKS oder als EC2-Instanzen erfolgen, was eine flexible und skalierbare Lösung bietet.
Containerisierung mit Docker
Der BankAccessServer unterstützt Docker und bietet vorgefertigte Docker-Images, die eine einfache und schnelle Bereitstellung ermöglichen. Durch die Unterstützung von Container-Orchestrierungssystemen wie Kubernetes können Unternehmen Microservices effizient verwalten und skalieren.
Logging und Monitoring
Der BankAccessServer kann mit verschiedensten Logging- und Monitoring-Tools analysiert und überwacht werden.
Logging: Der BankAccessServer integriert sich nahtlos mit dem Elastic Stack (ELK), was eine umfassende Log-Analyse ermöglicht. Dies unterstützt zentralisiertes Logging und Monitoring, wodurch Unternehmen die Leistung und Sicherheit ihrer Anwendungen in Echtzeit überwachen können.
Elastic Cloud: Für skalierbares Logging und Monitoring kann Elastic Cloud genutzt werden. Dies ermöglicht die Analyse und Visualisierung von Logs in Echtzeit, was eine schnelle Fehlerbehebung und Optimierung ermöglicht.
Integration in bestehende Umgebungen
Ein weiterer Vorteil des BankAccessServers ist, dass keine zusätzlichen Datenbanken notwendig sind. Er kann nahtlos in bestehende IT-Umgebungen und Datenbanken integriert werden, was die Nutzung vorhandener Infrastruktur für Speicherung und Verarbeitung ermöglicht. Dies reduziert die Komplexität und Kosten der Implementierung.
Development
Einheitliche REST API für verschiedene Bankprotokolle/Standards
Der BankAccessServer bietet eine einheitliche REST API, die verschiedene Bankprotokolle und Standards unterstützt, darunter FinTS (HBCI), EBICS, native APIs/Scraper und die PSD2 API der Berlin Group. Die REST API ermöglicht es Entwicklern, Finanzanwendungen effizient und flexibel zu entwickeln und dabei nahtlos zwischen den verschiedenen Protokollen zu agieren.
OpenAPI/Swagger Unterstützung
Durch die Unterstützung des OpenAPI-Standards und die Integration von Swagger können Entwickler von einer automatisierten und umfassenden API-Dokumentation profitieren. Swagger UI ermöglicht interaktive API-Tests direkt im Browser, während OpenAPI-Spezifikationen die Erstellung von Client-Bibliotheken und SDKs in verschiedenen Programmiersprachen erleichtern.
Plattformunabhängig und in alle Anwendungsszenarien / Programmiersprachen integrierbar
Der BankAccessServer ist plattformunabhängig und lässt sich in eine Vielzahl von Anwendungsszenarien und Programmiersprachen integrieren. Dank der auf .NET Core basierenden Architektur ist er mit Windows, Linux und macOS kompatibel. Die REST API kann von jeder Programmiersprache aus genutzt werden, die HTTP-Anfragen unterstützt, einschließlich Python, Java, C#, JavaScript und mehr.
Umfangreiche Dokumentation und Beispiele
Um Entwicklern den Einstieg zu erleichtern, bietet der BankAccessServer eine umfangreiche Dokumentation und zahlreiche Beispiele. Detaillierte API-Referenzen, Schritt-für-Schritt-Anleitungen und praxisnahe Code-Beispiele helfen dabei, die API schnell und effizient zu integrieren und zu nutzen.
Testserver für FinTS/EBICS für einen schnellen Start
Für einen schnellen und unkomplizierten Start stellt der BankAccessServer Testserver für FinTS und EBICS bereit. Diese Testumgebungen ermöglichen es Entwicklern, ohne den Einsatz von Echtdaten oder echten Bankkonten zu arbeiten, und bieten eine sichere Umgebung zum Testen und Experimentieren.
Praxiserprobt und bei vielen TPPs/Unternehmen im täglichen Einsatz
Der BankAccessServer ist praxiserprobt und wird täglich von zahlreichen Drittanbietern (TPPs) und Unternehmen eingesetzt. Diese weitreichende Nutzung belegt die Zuverlässigkeit und Leistungsfähigkeit der Plattform, die sich in verschiedensten Anwendungsfällen bewährt hat.
Dokumentation und Information
Folgende API Dokumentation sowie die Informationen zu den Bankprotokollen sind direkt auf unserer Homepage verfügbar.
Subsembly BankAccessServer API Specification |
API Dokumentation |
Liste aller Banken mit PSD2-Zugang nach Berlin Group Standard |
NextGenPSD2-Liste |
Liste aller Banken mit FinTS-Zugang (PIN/TAN-Verfahren) |
FinTS-Banken-Liste |
Liste aller Kreditinstitute mit Screen-Scraper-Zugang |
Screen-Scraper-Liste |
Folgendes weiterführende Informationsmaterial steht Ihnen als PDF zum Download zur Verfügung.
Subsembly BankAccessServer: Produktinformation |
|
Subsembly BankAccessServer: API Spezifikation |
|
Subsembly BankAccessServer: Installation und Betrieb |
|
Subsembly BankAccessServer: Updatehinweise FinTS PSD2 / SCA |
|
Subsembly BankAccessServer: EBICS |
Download
Für Bestandskunden stehen die aktuelle Release-Version und bei Bedarf eine Beta-Version für den BankAcessServer zum Download zur Verfügung. Hier finden Sie auch alle Details zur aktuellen Release-Version in unseren Releasenotes zum BankAcessSever.
Subsembly BankAccessServer: Release-Version, Beta-Version, Releasenotes |
Download |
Teststellung möglich, sowohl On-Premise als auch via Cloud
Entwickler können den BankAccessServer sowohl On-Premise als auch in der Cloud testen. Diese Flexibilität ermöglicht es, die Testumgebung optimal an die jeweiligen Bedürfnisse und technischen Gegebenheiten anzupassen. Zur Anforderung einer Teststellung (CTA) wenden Sie sich bitte direkt an bas@subsembly.com.
Lizenzierung
Die sehr günstige Lizenz gibt es in verschiedenen Preisstufen in Abhängigkeit der Nutzerzahlen und Unternehmensgröße. Die Lizenzierung ist unabhängig von der Anzahl der abgewickelten Transaktionen.
Die einzelnen Bankschnittstellen FinTS/HBCI, EBICS und XS2A/PSD2 können unabhängig lizenziert werden.
Zusätzlich zur Lizenzierung ist der Abschluss eines Wartungs- und Supportvertrages obligatorisch. Darüber hinaus bieten wir Vor-Ort-Schulungen und Projektunterstützung.
Subsembly E-Banking Softwarekomponenten Preisliste |
Preisliste |
Bei Interesse am Subsembly BankAccessServer oder Fragen zu Deployment, Development oder Lizenzierung wenden Sie sich bitte direkt an bas@subsembly.com. Wir rufen Sie auch gerne zurück.