QWAC tanúsítvány
(PSD2)
A NETLOCK MINŐSÍTETT PSD2-tanúsítványai
megfelelnek az Európai Bankhatóság (EBA) előírásainak
Netlock Minősített
PSD2 szerinti tanúsítvány
A PSD2-tanúsítványok segítségével banki, fizetési szolgáltatásokat nyújthat az EU-ban az EBA SCA-előírás türelmi idejének lejárta után.
AZ EBA SCA előírásai szerint a PSD2 szerinti szolgáltatások esetében előírt a minősített weboldal-hitelesítő tanúsítvány (QWAC) és minősített bélyegző (QSEAL) használata szükséges a kommunikáció során.
A tagállami bankok, a kártyakibocsátók és az új fintech szolgáltatók számára ez az előírás már hatályba lépett, véget ért a türelmi időszak, és új tanúsítványok beszerzése szükséges, mert az előírások miatt ezek a tanúsítványok speciális tartalommal rendelkeznek, nem hagyományos minősített tanúsítványok.
A minősített tanúsítványt kizárólag az Európai Unióban bejegyzett minősített bizalmi szolgáltató bocsáthat ki, így uniós szinten a legmagasabb biztonságot nyújtja. Ez az oka annak, hogy a használatát az EBA SCA előírja.
Minősített PSD2
A PSD2 (Revised Payment Services Directive), magyarul: Pénzforgalmi Szolgáltatásokról szóló módosított EU-irányelv.
Joghiteles azonosítás a digitális térben banki szintű biztonsággal, mely megfelel az Európai Bankhatóság (EBA) előírásainak.
Az Európai Bankhatóság véleménye az implementációval kapcsolatos szaktudás, a műszaki szabályozástechnikai szabványok (RTS), az EBA (Európai Bankhatóság), az SCA (erős ügyfél-hitelesítés) és CSC (közös-és biztonságos kommunikáció) vonatkozó követelményekre.
QWAC tanúsítvány
Az Európai Bankhatóság PSD2-specifikus minősített weboldal hitelesítő tanúsítvány (QWAC) és a PSD2-specifikus bélyegző (dokumentum integritás és hitelesség) használatát írja elő a bankok, az AISP, PISP, és kártyás fizetési szolgáltatók számára, melyet beszerezve megfelelhetnek ezen előírásoknak.
2019 második félévében kötelező az alkalmazása a második pénzforgalmi irányelvnek, a PSD2-nek.
Az új ETSI szabvány (TS 119 495) előírja:- az új tanúsítványprofilok meglétét,
- a tanúsítványprofilok kompatibilitását,
- az adattartalmat és annak helyét a tanúsítványban, valamint
- a jogosultsági szerepköröket is.
Kapcsolódó dokumentumok letöltése:
Megrendelés:
A tanúsítvány akár 1 munkanapon belül használatba vehető.
A megrendelést a NETLOCK ügyfélmenün keresztül kezdeményezheti.
Belépést/regisztrációt követően válassza ki az Ön számára megfelelő tanúsítványtípust: PSD2 bélyegző és/vagy PSD2 SSL,
majd töltse ki a megrendeléshez szükséges adatokat.
NETLOCK
minősített szolgáltató
A PSD2-irányelv részletszabályai, az (EU) 2015/2366 európai parlamenti és tanácsi irányelvnek az erős ügyfél-hitelesítésre, valamint a közös és biztonságos nyílt kommunikációs standardokra vonatkozó szabályozástechnikai standardok tekintetében történő kiegészítéséről szóló RTS részletesen leírja, hogy az elektronikus fizetések biztonságának érdekében milyen minőségi, teljesítési garanciákat vár el a szolgáltatóktól.
Elengedhetetlen ily módon a minősített bizalmi szolgáltató (Qualified Trust Service Provider) által kibocsátott minősített tanúsítványok megszerzése. A NETLOCK Kft. olyan bizalmi szolgáltató, amely jogosult az Európa minden országában érvényes tanúsítvány kibocsátására.
Miért szükséges?
Minősített PSD2-szolgáltatás
A pénzügyi szolgáltatók számára a digitális aláírás/bélyegzés és az SSL sem újdonság, hiszen a banki biztonságtechnikában ezek régóta használt megoldások.
Az újdonság az EBA előírása, és az, hogy a PSD2-specifikus tanúsítványokban meg kell jelölni, hogy a tagállami hatóság (Magyarországon az MNB) milyen szolgáltatásként vette a szolgáltatót nyilvántartásába, a lehetséges (alábbi) négy közül, illetve a nyilvántartásba vétel azonosítóját is.
Engedélyezett szerepkörök
- Bank – ASPSP (Account Servicing Payment Service Provider)
- Fizetési szolgáltató – PISP (Payment Initiation Service Provider)
- Számla információs szolgáltató – AISP (Account Information Service Provider)
- Kártyás fizetési szolgáltató – PSP IC (Payment Service Provider issuing card-based payment)
