V souvislosti se zavedením směrnice PSD2*, nového Zákona o platebním styku č. 370/2017 Sb.,  jehož účinnost nastala 13.1.2018 a navazujícího technického standardu RTS**, zařazuje I.CA do svého portfolia nové služby týkající přístupu nových poskytovatelů/zprostředkovatelů platebních služeb na finančním trhu (PPS) k finančním institucím a jejich platebním systémům.

Kvalifikované certifikáty pro PSD2

Kvalifikované certifikáty pro PSD2 s atributy dle RTS.

  • Kvalifikovaný certifikát pro elektronickou pečeť dle eIDAS
    • Pro získání generátoru pro vytvoření žádosti o výše uvedený certifikát kontaktujte prosím sales@ica.cz.
  • Kvalifikovaný certifikát pro autentizaci webových serverů dle eIDAS
    • Vydání uvedeného certifikátu vyžaduje předchozí uzavření smluvního vztahu s I.CA. Pro získání návrhu smlouvy kontaktujte prosím sales@ica.cz.
    • Více informací o certifikátu a povolených doménách naleznete také zde .

Tyto kvalifikované certifikáty obsahují v souladu s RTS atributy pro ověření identity přistupujícího PPS, které budou přiděleny národním vydavatelem licencí a rolí (v ČR ČNB):

  • Číslo přidělené licence od národního vydavatele (dle RTS článek 34 bod 2)
  • Identifikace přiřazených rolí PPS od národního vydavatele (dle RTS článek 34 bod 3 a)
  • Identifikaci národního vydavatele licencí a rolí (dle RTS článek 34 bod 3 b)

Ověřování kvalifikovaných certifikátů pro PSD2 – I.CA WhiteList

Nová služba I.CA poskytuje finančním institucím technické řešení zajišťující ověření platnosti  kvalifikovaných certifikátů PPS, kteří budou přistupovat prostřednictvím otevřeného rozhraní k finančním institucím, které vedou klientský účet. Služba bude ověřovat kvalifikované certifikáty s atributy PSD2 dle RTS od všech důvěryhodných poskytovatelů z EU, kteří budou vydávat kvalifikované certifikáty v souladu s eIDAS a PSD2. Navíc služba bude ověřovat certifikáty i vůči seznamům národních vydavatelů z EU, kteří budou ve svých státech vydávat licence a role pro PPS a bude je v pravidelných intervalech kontrolovat.

Komunikace probíhá formou dotaz odpověď a je vyřizována v řádu milisekund.

Výhody služby

  • Dostupná obslužnost až pro statisíce požadavků na ověření denně.
  • Služba bude komunikovat se všemi CA, které budou vydávat certifikáty v souladu s PSD2.
  • Malá náročnost na komunikační rozhraní.
  • Není nutné vytvářet složité rozhraní pro ověřování nových CA a národních vydavatelů na straně finanční instituce.
  • I.CA přebírá odpovědnost dle politiky ke službě za platnost kvalifikovaných certifikátů PPS a za jejich soulad se seznamy udělených licencí a rolí od národních vydavatelů.
  • Odolnost proti opakovaným nebo phishingovým útokům prostřednictvím přidání certifikátu na blacklist, který bude automaticky promítnut do všech napojených finančních institucí. Odmítání transakcí od nedůvěryhodných zdrojů.
  • Ověřování nových kvalifikovaných certifikátů od všech PPS z EU na straně I.CA prostřednictvím kvalifikované služby „QVerify“ a z toho plynoucí odpovědnost.
  • Parametry služby stanoveny podle potřebné dostupnosti a propustnosti. Různá škála SLA podle potřeb finančních institucí. 
  • Finanční model služby pouze s fixními měsíčními provozními náklady podle typu požadovaného SLA a předpokládaného počtu uskutečněných transakcí, nikoliv per transakce.
  • Okamžitá reakce na změnu RTS či jiných legislativních a normativních požadavků.
  • Zdroj pro Fraud Detection System a jejich automatická anonymizace a distribuce do připojených finančních institucí.

Pokud chcete vědět více informací o uvedené službě ověřování, můžete nás kontaktovat na sales@ica.cz.


* PSD2 - Směrnice EP a Rady (EU) 2015/2366 ze dne 25. listopadu 2015 o platebních službách na vnitřním trhu, kterou se mění směrnice 2002/65/ES, 2009/110/ES a 2013/36/EU a nařízení (EU) č. 1093/2010 a zrušuje směrnice 2007/64/ES, Payment Services Directive 2.

** RTS – (Regulatory Technical Standards); NAŘÍZENÍ KOMISE V PŘENESENÉ PRAVOMOCI (EU) ze dne 27.11.2017, kterým se doplňuje směrnice Evropského parlamentu a Rady 2015/2366, pokud jde o regulační technické normy týkající se silného ověření klienta a společných a bezpečných otevřených standardů komunikace.  

Registrační autority

v

Novinky

11. 4. 2018 Odborná konference I.CA
Více zde
6. 3. 2018 Stanovisko Ministerstva vnitra k používání certifikátů pro PSD2
Více zde
27. 2. 2018 Kvalifikované certifikáty pro PSD2
Více zde