Connect a bank Bank verbinden

Setup guides for Teller (US), Enable Banking (EU), and Lunchflow. For Brazilian banks via Pluggy, see the dedicated Pluggy guide. Setup-Anleitungen für Teller (USA), Enable Banking (EU) und Lunchflow. Für brasilianische Banken via Pluggy: eigene Pluggy-Anleitung.

Jump toSpringen zu
Teller Enable Banking Lunchflow Pluggy →

Teller US

Connects to Chase, Citi, Amex, Bank of America, Wells Fargo, and most US retail banks. Free development tier covers personal use; production requires a paid plan + a real cert authority. Verbindet Chase, Citi, Amex, Bank of America, Wells Fargo und die meisten US-Retail-Banken. Kostenloser Development-Tarif für privaten Gebrauch; Produktion erfordert einen Bezahl-Tarif + echte Cert-Authority.

SetupSetup

  1. Sign up at teller.io → confirm email.Anmeldung auf teller.io → E-Mail bestätigen.
  2. Dashboard → Settings → Application → copy the Application ID.Dashboard → Settings → ApplicationApplication ID kopieren.
  3. Settings → Certificates → click Generate certificate → download the .pem certificate AND the matching .pem private key. Keep both files safe.Settings → Certificates → auf Generate certificate klicken → das .pem-Zertifikat UND den passenden .pem-Private-Key herunterladen. Beide Dateien sicher aufbewahren.

Upload the cert files to Railway's volumeCert-Dateien auf das Railway-Volume hochladen

Teller authenticates via TLS client certificates — your tenant needs the cert + key files mounted on disk, not just env vars. Easiest path: from the finances dashboard → Connections → Teller → Upload cert form. They land in /app/data/teller-cert.pem and /app/data/teller-key.pem. Teller authentifiziert über TLS-Client-Zertifikate — deine Instanz braucht die Cert- + Key-Dateien auf der Festplatte, nicht nur Env-Vars. Einfachster Weg: vom finances-Dashboard → Connections → Teller → Upload cert-Formular. Sie landen in /app/data/teller-cert.pem und /app/data/teller-key.pem.

Env varsEnv-Vars

TELLER_APP_ID
From Teller → Settings → ApplicationVon Teller → Settings → Application
TELLER_ENV
development for the free tier (real banks, your own accounts only); sandbox for fake test data; production for the paid tier.development für den Free-Tarif (echte Banken, nur eigene Konten); sandbox für Test-Daten; production für den Bezahl-Tarif.
TELLER_CERT_PATH
Default: /app/data/teller-cert.pem — only override if you uploaded the cert under a different filename.Standard: /app/data/teller-cert.pem — nur überschreiben, wenn du das Cert unter einem anderen Namen hochgeladen hast.
TELLER_KEY_PATH
Default: /app/data/teller-key.pemStandard: /app/data/teller-key.pem

Connect a bankBank verbinden

Tenant Connections page → Teller → Connect. The hosted Teller widget opens in a new tab → log in to your bank → return. Each enrollment becomes a sync target. Tenant Connections-Seite → Teller → Connect. Das gehostete Teller-Widget öffnet einen neuen Tab → bei deiner Bank anmelden → zurück. Jede Enrollment wird ein Sync-Ziel.

Development-tier limit:Development-Tarif-Limit: Free tier is capped to 100 enrollments + you can only connect accounts you personally own. Plenty for individuals + family offices; not enough for a SaaS reselling. Free-Tarif ist auf 100 Enrollments gedeckelt + du kannst nur eigene Konten verbinden. Reicht für Einzelpersonen + Family Offices; nicht für SaaS-Wiederverkauf.

Enable Banking EU PSD2

Connects to most major EU banks (Deutsche Bank, BBVA, ING, Commerzbank, Société Générale, etc.) via PSD2 / Open Banking. Free tier covers personal use up to a small monthly cap. Verbindet die meisten großen EU-Banken (Deutsche Bank, BBVA, ING, Commerzbank, Société Générale etc.) via PSD2 / Open Banking. Free-Tarif für privaten Gebrauch bis zu einem kleinen monatlichen Limit.

SetupSetup

  1. Sign up at enablebanking.com → developer portal.Anmeldung auf enablebanking.com → Developer-Portal.
  2. Create an Application → copy the App ID.Application erstellen → App ID kopieren.
  3. Generate an RSA-2048 keypair locally (openssl genrsa -out enable.key 2048) → upload the public key to Enable Banking → keep the private key.RSA-2048-Keypair lokal generieren (openssl genrsa -out enable.key 2048) → den Public-Key zu Enable Banking hochladen → den Private-Key behalten.
  4. In your Enable Banking app config, register your callback URL: https://<your-tenant>/api/enablebanking/callback.In der Enable-Banking-App-Konfiguration die Callback-URL registrieren: https://<deine-instanz>/api/enablebanking/callback.

Env varsEnv-Vars

ENABLE_BANKING_APP_ID
From your Enable Banking application pageVon deiner Enable-Banking-Application-Seite
ENABLE_BANKING_PRIVATE_KEY
The full PEM contents of the private key file (including -----BEGIN PRIVATE KEY----- headers). Multi-line — Railway accepts that.Der vollständige PEM-Inhalt der Private-Key-Datei (inklusive -----BEGIN PRIVATE KEY------Headern). Mehrzeilig — Railway akzeptiert das.
ENABLE_BANKING_REDIRECT_URL
Your tenant URL + /api/enablebanking/callback. Must EXACTLY match what you registered in Enable Banking's dashboard.Deine Tenant-URL + /api/enablebanking/callback. Muss EXAKT mit dem übereinstimmen, was du im Enable-Banking-Dashboard registriert hast.

Connect a bankBank verbinden

Tenant Connections page → Enable Banking → search your bank → select → run the bank's PSD2 OAuth flow. Authorizations expire every 90 days (PSD2 regulation) — re-auth via the same UI when prompted. Tenant Connections-Seite → Enable Banking → Bank suchen → wählen → den PSD2-OAuth-Flow der Bank durchlaufen. Autorisierungen laufen alle 90 Tage ab (PSD2-Regulierung) — bei Aufforderung über dieselbe UI re-authentifizieren.

Lunchflow LightweightLeichtgewichtig

Lightweight aggregator covering a smaller set of banks but with a one-key setup — by far the easiest of the four. Good for testing or as a fallback. Leichtgewichtiger Aggregator mit kleinerem Bank-Umfang, aber Ein-Schlüssel-Setup — mit Abstand das einfachste der vier. Gut zum Testen oder als Fallback.

SetupSetup

  1. Sign up at lunchflow.app.Anmeldung auf lunchflow.app.
  2. Connect your bank account inside Lunchflow's UI.Bankkonto innerhalb der Lunchflow-UI verbinden.
  3. Settings → API Keys → Create API Key → copy.Settings → API Keys → Create API Key → kopieren.

Env varsEnv-Vars

LUNCHFLOW_API_KEY
Just the one. Save → Railway redeploys → done.Nur dieser eine. Speichern → Railway deployt neu → fertig.

SyncSync

Tenant Connections page → Lunchflow → Sync. Pulls all your Lunchflow-connected accounts at once. Subsequent syncs run automatically every 6 hours. Tenant Connections-Seite → Lunchflow → Sync. Zieht alle deine Lunchflow-Konten auf einmal. Nachfolgende Syncs laufen automatisch alle 6 Stunden.

Pluggy BR

Brazilian banks have their own dedicated guide (longer because of the MeuPluggy two-product flow): Brasilianische Banken haben eine eigene Anleitung (länger wegen des MeuPluggy-Zwei-Produkt-Flows):

→ /docs/pluggy

What we see vs. what each provider seesWas wir sehen vs. was jeder Anbieter sieht

Your tenant calls each provider directly using YOUR keys. Nothing routes through any infrastructure we control. Each provider only sees what they themselves return — Teller sees Teller transactions, EB sees EB transactions, etc. We see nothing. Deine Instanz ruft jeden Anbieter direkt mit DEINEN Keys auf. Nichts läuft über Infrastruktur, die wir kontrollieren. Jeder Anbieter sieht nur, was er selbst zurückgibt — Teller sieht Teller-Transaktionen, EB sieht EB-Transaktionen etc. Wir sehen nichts.

See SECURITY.md for the full egress-allowlist + privacy model. Siehe SECURITY.md für die vollständige Egress-Allowlist + das Datenschutz-Modell.

Pluggy guide · Back to wizard Pluggy-Anleitung · Zurück zum Wizard