Wenn Sie die Ebury PSUI als Fallback-Mechanismus für den Zugang zum Konto verwenden, muss eine zweiseitige TLS-Verbindung aufgebaut werden, damit wir Sie als TPP identifizieren können. Nachfolgend finden Sie eine Beschreibung dieses Prozesses, bei dem wir uns an den bestehenden mTLS-Standards orientieren, wie sie auf hier beschrieben sind.
Es gilt der folgende Prozess:
Stellen Sie Ihre GET-Anfrage an den Ebury mTLS-Endpunkt https://contingency.ebury.com.
Der Ebury-Webserver sendet sein eigenes SSL-Zertifikat und wird Ihr Kundenzertifikat anfordern
Führen Sie die regulären Zertifikatsprüfungen durch, um zu verifizieren, dass Sie sich tatsächlich mit dem Ebury-Webserver verbinden
Sobald diese Überprüfung abgeschlossen ist, senden Sie Ihr QWAC-Zertifikat zurück, um die mTLS-Verbindung herzustellen
Der Ebury-Webserver wird die Gültigkeit Ihres QWAC-Zertifikats überprüfen
Sobald alle relevanten Überprüfungen abgeschlossen sind, wird die mTLS-Verbindung aufgebaut und eine Antwort auf Ihre ursprüngliche GET-Anfrage zurückgegeben
Unter https://ebo-sandbox.ebury.rocks wird eine PSUI-Sandbox bereitgestellt, mit der Sie Ihre Verbindung testen und Integrationen erstellen können. Beachten Sie, dass hierfür kein mTLS erforderlich ist. Für eine Testanmeldung an der Sandbox wenden Sie sich bitte an api@ebury.com, mit dem Betreff "Request for contingency sandbox credentials".