Dokumentation
Entwickler-HubAPI-StatusUnterstützung

Registrierung eines Drittanbieters

Erfahren Sie, wie Sie sich als Drittanbieter für Zahlungen registrieren.

Open Banking ist eine regulatorische Initiative in Großbritannien und der EU, die mit ausdrücklicher Zustimmung der Kunden den sicheren Austausch von Finanzdaten zwischen Finanzinstituten und autorisierten Drittanbietern (TPPs) ermöglicht. Die Absicht von Open Banking besteht darin, Innovationen zu fördern und den Verbrauchern die Kontrolle über ihre Finanzinformationen zu geben.

SP-API-Entwickler, die als TPPs agieren, müssen Amazon gegenüber offenlegen, dass sie TPP-Entwickler sind. Weitere Informationen finden Sie unter Registriere dich als TPP.

Rollen für TPP-Entwickler

SP-API hat zwei Open-Banking-Rollen geschaffen, die lizenzierten TPPs zur Verfügung stehen, die Zugriff auf die SP-API-Open-Banking-APIs wünschen. Diese neuen Rollen entsprechen der überarbeiteten Zahlungsdiensterichtlinie (PSD2) der EU. Sie verwenden spezielle und sichere APIs, mit denen Sie auf das Konto und die Zahlungsdienste eines Kontoinhabers zugreifen können. Diese Rollen sind:

  • Kontoinformationsdienstanbieter (AISP): Ein autorisierter AISP kann mit ausdrücklicher Zustimmung des Kunden auf die Finanzkontodaten eines Kunden vom Finanzinstitut des Kunden zugreifen. AISPs sind auf den „Nur-Lese-Zugriff“ beschränkt.
  • Zahlungsauslösedienstleister (PISP): Ein autorisierter PISP kann die Finanzdaten eines Bankkontos einsehen und ist berechtigt, Zahlungen im Namen eines Kunden vorzunehmen. Dies ähnelt einer Schreibrelle, gewährt aber nicht unbedingt automatisch Zugriff auf API-Daten, die im AISP-Bereich gespeichert sind.

📘

Hinweis

Die AISP- und PISP-Rollen sind auf den folgenden Marktplätzen verfügbar: ES, UK, FR, BE, NL, DE, IT, SE und PL.

Weitere Informationen zu SP-API-Rollen finden Sie unter Rollen in der Vertriebspartner-API.

Als TPP registrieren

Um sich als TPP-Entwickler zu registrieren:

  1. Füllen Sie das Entwicklerprofil aus. In diesem Schritt müssen Sie Informationen über Ihr Unternehmen und den von Ihnen angeforderten Datenzugriff angeben. Weitere Informationen zur Registrierung als Entwickler finden Sie unter Überblick über die SP-API-Registrierung.

  2. In der Data Access Abschnitt, wählen Sie eine oder beide Open-Banking-Rollen (AISP, PISP) aus.

  3. Geben Sie Ihre Organisationskennung ein (orgID), das von der zuständigen nationalen Behörde ausgestellt wird, die Ihr Unternehmen als TPP registriert hat. Zum Beispiel: PSDGB-FCA-123456. Wenn Sie mehrere Organisationskennungen haben, fügen Sie diese als kommagetrennte Liste hinzu.

  4. Nachdem Sie alle angeforderten Informationen eingegeben haben, wählen Sie Register. Amazon bewertet Ihre Anfrage und benachrichtigt Sie über das Ergebnis. Weitere Informationen zu diesem Prozess finden Sie unter Status der Entwickler-Registrierungsanfrage.

Telefonieren Sie als TPP-Entwickler

Nachdem Ihre TPP-Registrierung genehmigt wurde, können Sie Anwendungen erstellen, die die Open-Banking-Rollen verwenden, um im Namen von Verkäufern mithilfe ihrer Anwendungen Anrufe zu tätigen. Das Verfahren zum Erstellen von TPP-Anwendungen und zum Einrichten von Authentifizierungsworkflows ist derselbe wie bei regulären SP-API-Anwendungen. Weitere Informationen finden Sie unter Registriere deine Bewerbung.

Verkäufer können Ihre Anwendungen wie jede reguläre SP-API-Anwendung autorisieren. Weitere Informationen finden Sie unter Autorisierung von API-Anwendungen für Vertriebspartner.

Wenn Ihre Aufrufe an die Open-Banking-APIs erfolgen, müssen Sie außerdem ein zusätzliches Zertifikat und eine signierte Nutzlast in den Anforderungsheadern angeben (zusätzlich zu den vorhandenen Informationen, die für einen SP-API-Aufruf erforderlich sind).

Die neuen TPP-Header sind:

Name der KopfzeileBeschreibungErforderlichKommentare
x-amzn-psd2-certificateBase64-kodiertes TPP-Zertifikat
(-----BEGIN CERTIFICATE-----MIIKWzCCC... -----END CERTIFICATE-----).
JaUngültige oder falsche Zertifikate führen zu einer abgelehnten Anfrage.
x-amzn-content-digestSHA-256-Digest der Anforderungsnutzlast
(sha-256=:d435Qo+nKZ+gLcUHn7GQtQ72hiBVAgqoLsZnZPiTGPk=:). Das Format ist definiert in RFC 9530. Beachten Sie, dass der Schlüssel x-amzn-content-digest, nicht Content-Digest.
JaErstellen Sie für Anfragen ohne Payload einen sha-256-Digest für eine leere Zeichenfolge.
Signature-InputDas Signature-Input Header ist definiert in RFC 9421.Ja
SignatureDas Signature Header ist definiert in RFC 9421.Ja

Informationen zu Standard-SP-API-Headern finden Sie unter Schritt 3. Fügen Sie der URI Header hinzu in der Verbindung zur Vertriebspartner-API herstellen Führer.

Weitere Informationen zu TPP-Headern finden Sie unter Anleitung zur Signatur durch Drittanbieter.


Hat Ihnen diese Seite weitergeholfen?