Zum Hauptinhalt springen
Alle KollektionenSicherheitAndere
Wie funktioniert der PSD2 TPP Fall-Back-Mechanismus?
Wie funktioniert der PSD2 TPP Fall-Back-Mechanismus?
Marta Perez avatar
Verfasst von Marta Perez
Vor über 3 Jahren aktualisiert

Wenn Sie die Ebury PSUI als Fallback-Mechanismus für den Zugang zum Konto verwenden, muss eine zweiseitige TLS-Verbindung aufgebaut werden, damit wir Sie als TPP identifizieren können. Nachfolgend finden Sie eine Beschreibung dieses Prozesses, bei dem wir uns an den bestehenden mTLS-Standards orientieren, wie sie auf hier beschrieben sind.

Es gilt der folgende Prozess:

  • Stellen Sie Ihre GET-Anfrage an den Ebury mTLS-Endpunkt https://contingency.ebury.com.

  • Der Ebury-Webserver sendet sein eigenes SSL-Zertifikat und wird Ihr Kundenzertifikat anfordern

  • Führen Sie die regulären Zertifikatsprüfungen durch, um zu verifizieren, dass Sie sich tatsächlich mit dem Ebury-Webserver verbinden

  • Sobald diese Überprüfung abgeschlossen ist, senden Sie Ihr QWAC-Zertifikat zurück, um die mTLS-Verbindung herzustellen

  • Der Ebury-Webserver wird die Gültigkeit Ihres QWAC-Zertifikats überprüfen

  • Sobald alle relevanten Überprüfungen abgeschlossen sind, wird die mTLS-Verbindung aufgebaut und eine Antwort auf Ihre ursprüngliche GET-Anfrage zurückgegeben

Unter https://ebo-sandbox.ebury.rocks wird eine PSUI-Sandbox bereitgestellt, mit der Sie Ihre Verbindung testen und Integrationen erstellen können. Beachten Sie, dass hierfür kein mTLS erforderlich ist. Für eine Testanmeldung an der Sandbox wenden Sie sich bitte an api@ebury.com, mit dem Betreff "Request for contingency sandbox credentials".

Hat dies deine Frage beantwortet?