Open-Banking-Serie Teil 3: XS2A als Unterbau von Open Banking
Dr. Joachim Degel, 10.04.2025
In unserer kleinen Artikelserie zum Open Banking wollen wir in diesem Teil 3 einen Blick in den technischen Unterbau von Open Banking werfen. Das etwas kryptisch wirkende Kürzel nennt sich "XS2A".
Die PSD2-Richtlinie sieht für Banken vor, dass diese eine einheitliche Möglichkeit für andere Dienstleister schaffen und pflegen müssen, um diesen einen Zugriff auf Bankkonten zu ermöglichen. Dies ist die Idee des Open Bankings und dieser "Access to Account" wird mit der XS2A-Schnittstelle realisiert.
XS2A kommt in Form einer modernen API, einem "Advanced Programming Interface" daher. Dies ist eine einheitliche Programmierschnittstelle, die, wenn sie auf Bankenseite korrekt implementiert ist, einen umfangreichen, standardisierten und richtlinienkonformen Zugriff auf Kundendaten ermöglicht. Banking-Anwendungen können über diese XS2A-Schnittstelle daher weitgehend einheitlich und sicher mit einer Bank kommunizieren. Dazu wird in der Banking-Anwendung üblicherweise eine Software-Bibliothek integriert, die genau diese Protokolldefinitionen der XS2A-Schnittstelle enthält.
Der Datenaustausch wird streng transaktionell in einem Datenaustauschformat namens "JSON" abgewickelt. Vereinfacht gesagt sendet eine Banking-Anwendung hierbei in Transaktionen alle gewünschten Vorgänge an eine Bank, die wiederum mit einheitlichen Antworten die Daten zurückliefert (oder auch Fehlermeldungen).
Für viele Kunden zeigte sich der erste Einsatz von XS2A zunächst mit einem ungewohnten Anblick: Viele Banken boten in ihren Online-Banking-Bereichen den Service an, auch Konten bei anderen Banken abzurufen. Hier war und ist XS2A live im Einsatz. Aber auch viele andere, heutzutage völlig üblichen Anwendungen arbeiten mit XS2A. So rufen beispielsweise Online-Buchhaltungsanwendungen serverbasiert Girokonten ab, ohne dass Nutzer umständlich Banking-Vorfälle manuell importieren müssen, wie es früher gang und gäbe war. Bei Banking-Apps zeigt sich der Einsatz von XS2A mit erheblich vereinfachten Backends und einheitlichen Sicherheitsstandards. Und Finanzportale haben umfangreiche Möglichkeiten, durch einfach einrichtbares Multibanking umfangreiche und vor allem unabhängige Analyse- und Verkaufsmöglichkeiten anzubieten.
Welche Ziele mit PSD2 erreicht und welche Chancen zunächst verpasst wurden, möchte wir in den nächsten beiden Teilen unserer Blog-Serie thematisieren.
