V souvislosti se zavedením směrnice PSD2* a navazujícího technického standardu RTS**, zařazuje I.CA do svého portfolia nové služby týkající přístupu nových poskytovatelů/zprostředkovatelů platebních služeb na finančním trhu (PPS) k finančním institucím a jejich platebním systémům.

Kvalifikované certifikáty pro PSD2

Kvalifikované certifikáty pro PSD2 s atributy dle RTS.

  • Kvalifikovaný certifikát pro elektronickou pečeť dle eIDAS
  • Kvalifikovaný certifikát pro autentizaci webových serverů dle eIDAS

Tyto kvalifikované certifikáty obsahují v souladu s RTS atributy pro ověření identity přistupujícího PPS, které budou přiděleny národním vydavatelem licencí a rolí (v ČR ČNB):

  • Číslo přidělené licence od národního vydavatele (dle RTS článek 29 bod 2)
  • Identifikace přiřazených rolí PPS od národního vydavatele (dle RTS článek 29 bod 3 a)
  • Identifikaci národního vydavatele licencí a rolí (dle RTS článek 29 bod 3 b)

Certifikáty pro komerční účely budou vydávány po finálním schválení výše uvedené RTS.

Ověřování kvalifikovaných certifikátů pro PSD2 – I.CA WhiteList

Nová služba I.CA poskytuje finančním institucím technické řešení zajišťující ověření platnosti  kvalifikovaných certifikátů PPS, kteří budou přistupovat prostřednictvím otevřeného rozhraní k finančním institucím, které vedou klientský účet. Služba bude ověřovat kvalifikované certifikáty s atributy dle RTS od všech důvěryhodných poskytovatelů z EU, kteří budou vydávat kvalifikované certifikáty v souladu s eIDAS a PSD2.

Komunikace probíhá formou dotaz odpověď a je vyřizována v řádu milisekund.

Výhody služby

  • Dostupná obslužnost až pro statisíce požadavků na ověření denně.
  • Služba bude komunikovat se všemi CA, které budou vydávat certifikáty v souladu s PSD2.
  • Malá náročnost na komunikační rozhraní.
  • Není nutné vytvářet složité rozhraní pro ověřování nových CA a národních vydavatelů na straně finanční instituce.
  • I.CA přebírá odpovědnost dle politiky ke službě za platnost kvalifikovaných certifikátů PPS a za jejich soulad se seznamy udělených licencí a rolí od národních vydavatelů.
  • Odolnost proti opakovaným nebo phishingovým útokům prostřednictvím přidání certifikátu na blacklist, který bude automaticky promítnut do všech napojených finančních institucí. Odmítání transakcí od nedůvěryhodných zdrojů.
  • Ověřování nových kvalifikovaných certifikátů od všech PPS z EU na straně I.CA prostřednictvím kvalifikované služby „QVerify“ a z toho plynoucí odpovědnost.
  • Parametry služby stanoveny podle potřebné dostupnosti a propustnosti. Různá škála SLA podle potřeb finančních institucí. 
  • Finanční model služby pouze s fixními měsíčními provozními náklady podle typu požadovaného SLA a předpokládaného počtu uskutečněných transakcí, nikoliv per transakce.
  • Okamžitá reakce na změnu RTS či jiných legislativních a normativních požadavků.
  • Zdroj pro Fraud Detection System a jejich automatická anonymizace a distribuce do připojených finančních institucí.

Pokud chcete vědět více informací o uvedené službě ověřování, můžete nás kontaktovat na sales@ica.cz.


* PSD2 - Směrnice EP a Rady (EU) 2015/2366 ze dne 25. listopadu 2015 o platebních službách na vnitřním trhu, kterou se mění směrnice 2002/65/ES, 2009/110/ES a 2013/36/EU a nařízení (EU) č. 1093/2010 a zrušuje směrnice 2007/64/ES, Payment Services Directive 2.

** RTS - Regulatory Technical Standards on Strong Customer Authentication and common and secure communication under Article 98 of Directive 2015/2366”, EBA-RTS-2017-02 

Registrační autority

v

Novinky

9. 11. 2017 Služba QVerify získala ocenění IT projekt roku
Více zde
1. 11. 2017 Nová Registrační autorita v Moravskoslezském kraji
Více zde
25. 10. 2017 Bezpečnost čipových karet Starcos
Více zde