Was ist der Unterschied zwischen AISP und PISP?

AISP (Account Information Service Provider) ruft Kontodaten ab, ohne Überweisungen auszulösen — ideal für Budgetierungs-Apps und KYC-Datenanreicherung. PISP (Payment Initiation Service Provider) löst Zahlungen direkt aus dem Bankkonto aus — ohne Karte. Beide Rollen erfordern eine regulatorische Genehmigung (BaFin ZAG in Deutschland).

Welche europäischen Banken sind über Ihre Open-Banking-APIs erreichbar?

io40 integriert über Berlin Group NextGenPSD2 und OpenID Connect. Damit sind nahezu alle deutschen, österreichischen und EU-weiten Banken abgedeckt, die PSD2 implementiert haben — darunter Deutsche Bank, Commerzbank, Sparkassen, Volksbanken und mehr als 5.000 weitere Institute in Europa.

Ist eine PISP-Lizenz Pflicht, um Zahlungen auszulösen?

Ja. Ohne BaFin-Zulassung als ZAG-Zahlungsinstitut (PISP-Kategorie) ist die Auslösung von Zahlungen im eigenen Namen illegal. io40 liefert die technische Infrastrukturdokumentation, die für den Lizenzantrag erforderlich ist.

Unterstützt ihr auch TCMB GEÇİT für türkische Banken?

Ja. io40 hat YÖS (Ödeme Hizmeti Yönlendirme Sistemi) und HHS (Hesap Hizmeti Sağlayıcı) API-Brücken implementiert — die türkischen Äquivalente von PISP und AISP. Damit ist eine einheitliche Plattform für EU- und TR-Märkte möglich.

Open Banking & PSD2 API-Integration

Stärken Sie Ihre Finanzinfrastruktur mit Open Banking

Integrieren Sie HHS- (Kontoinformationsdienstleister) und YÖS- (Zahlungsauslösedienstleister) API-Brücken nach TCMB GEÇİT und europäischen PSD2/PSD3-Standards direkt in Ihre Anwendung — über eine einzige io40 API.

Open-Banking-Standards im Überblick

Standard	Region	Anwendungsfall
PSD2 / Berlin Group NextGenPSD2	EU / Deutschland	AISP & PISP, SCA
PSD3 (ab 2026)	EU	Erweiterte Open Finance, FIDA
TCMB GEÇİT	Türkei	HHS & YÖS API-Brücken
UK Open Banking	Großbritannien	OBIE-Standard, CDR
Open Finance (FIDA)	EU (geplant)	Versicherungs- und Investmentdaten

Kernfunktionen

AISP — Kontoinformationsdienste

Echtzeit-Kontoaggregation: Salden und Transaktionen von mehreren Banken in einer Ansicht
Historische Datenabfrage: Kontobewegungen der letzten 13 Monate (PSD2-konform)
Automatische KYC-Datenanreicherung: Bankverifizierte Identitätsdaten für Onboarding-Prozesse
Multi-Bank-Dashboard: Konsolidierte Finanzübersicht für Endkunden

PISP — Zahlungsauslösedienste

Pay by Bank: Direkte Überweisung ohne Kartendaten — ideal für E-Commerce und B2B-Rechnungsbegleichung
Echtzeit-SEPA-Zahlungen: Instant-Credit-Transfer (SCT Inst) in unter 10 Sekunden
Wiederkehrende Zahlungsauslösung: Abonnements und periodische Zahlungen per Bankmandat
Bulk-Zahlungsauslösung: Massenüberweisungen für Gehaltsabwicklung und Lieferantenzahlungen

Technische Architektur

Ihre Anwendung
      ↓
io40 Open Banking API Gateway
      ↓
┌─────────────────────────────────────────┐
│  Berlin Group    │  TCMB GEÇİT         │
│  NextGenPSD2     │  HHS / YÖS          │
│  (5.000+ Banken) │  (tüm Türk Bankaları│
└─────────────────────────────────────────┘
      ↓
Starke Kundenauthentifizierung (SCA / OAuth 2.0 / PKCE)

Sicherheit & Compliance

OAuth 2.0 + PKCE: Konformer Autorisierungsfluss ohne Speicherung von Bankzugangsdaten
SCA (Strong Customer Authentication): Biometrisch oder OTP — PSD2-konform
eIDAS-Zertifikate: QWAC und QSealC für sichere API-Kommunikation
Datenverschlüsselung: TLS 1.3 end-to-end, kein Klartext-Datenspeicher

Anwendungsszenarien

Neobanken & Challenger Banks: Kontoaggregation als Mehrwertdienst, Wechselprämien-Programme

B2B-Kreditplattformen: Automatische Bonitätsprüfung über Kontoumsatzanalyse statt manueller Belege

Gehaltsabrechnung & HR-Tech: Direkte Lohnauszahlung per PISP, keine Bankumweg-Kosten

E-Commerce: Pay-by-Bank-Checkout als Alternative zu Kartenzahlungen — niedrigere Interchange-Gebühren

Regtech & Compliance: AML-Transaktionsüberwachung auf aggregierten Bankdaten

Sandbox & Go-Live

Vollständige Sandbox-Umgebung mit simulierten Bankdaten verfügbar — testen Sie alle AISP- und PISP-Flows, bevor die Lizenz erteilt ist. Nach BaFin-Zulassung dauert der Produktionsstart 2–4 Wochen.

Open-Banking-Integration anfragen →