Open Banking
TPP: AIS, PIS & Einwilligung
TPP-Integrationen mit starker Kundenauthentifizierung, nachweisbaren Consents und PSD2-ähnlichen APIs bauen.
Format: 2 Wochen · live mit Trainer oder self-paced · Teilnahmezertifikat · Beispiele aus unseren Builds (Meras, Infinipi u. a.).
Lernziele
- AIS vs. PIS und Consent-Lebenszyklus in Open-Banking-Regimen erklären
- OAuth2/OIDC-Consent mit auditierbaren Scopes implementieren
- Sichere Kanäle: mTLS und JWS / detached signatures wo nötig
- Pagination, Rate Limits und idempotente Payment Initiation handhaben
- TPP-Zertifikate, Keys und Sandbox-zu-Prod-Promotion überwachen
- Incidents und Widerrufe mit ASPSPs industrialisieren
Lehrplan
Woche 1 — Consent, Identität & AIS
- Regulatorisches Bild: Rollen TPP, ASPSP und Verzeichnisse
- Consent erfassen, speichern, widerrufen und belegen
- Starke Kundenauthentifizierung (SCA) – Muster
- AIS-Endpunkte: Konten, Salden, Transaktionen
- Datenminimierung und PSD2-orientiertes Logging
- mTLS, QWAC/QSeal auf Praxisniveau
- Sandbox-Testmatrizen und Mock-ASPSPs
Woche 2 — PIS-Betrieb & Skalierung
- Payment-Initiation-APIs und Status-Polling
- Idempotenz bei PIS-Requests und Settlement-Referenzen
- Fehlertaxonomie: technische vs. fachliche Ablehnungen
- JWS-Request-Signing und Verifikations-Drills
- Partner-Onboarding: Zertifikate, Redirect-URIs, IP-Allowlists
- Dashboards: Consent- und Payment-Erfolgsraten
- Runbooks: Key-Rotation, Incident-Kommunikation, Regulator-Evidenz
Tools & Stack
REST
mTLS
JWS / JWT
OAuth2 / OIDC
OpenAPI
SQL-Audit-Tabellen
Capstone
End-to-End-TPP-Dokument: Consent-Nachweise, AIS/PIS-Sequenzen, Security-Controls-Liste.
Zielgruppe
API-, Security-Engineers und Fintech-POs.
Voraussetzungen
HTTP-APIs und JSON; OAuth-Grundlagen empfohlen.
Bewerbung für diesen Kurs
Gebühr $1,800 · 2 Wochen. Studierende erhalten 50% Rabatt mit Nachweis. Zahlungsinfos schicken wir per E-Mail nach Eingang.
Firmen- oder Gruppenplätze? Contact us. Weitere Kurse: alle Trainings.