V súvislosti so zavedením smernice PSD2 * a nadväzujúceho technického štandardu RTS **, zaraďuje I.CA do svojho portfólia nové služby týkajúce vstupu nových poskytovateľov / sprostredkovateľov platobných služieb na finančnom trhu (PPS) k finančným inštitúciám a ich platobným systémom.

KVALIFIKOVANÉ CERTIFIKÁTY PRE PSD2

Kvalifikované certifikáty pre PSD2 s atribútmi podľa RTS:

  • Kvalifikovaný certifikát pre elektronickú pečať podľa eIDAS
  • Kvalifikovaný certifikát pre autentizáciu webových serverov podľa eIDAS***

Tieto kvalifikované certifikáty obsahujú v súlade s RTS atribúty pre overenie identity pristupujúceho PPS, ktoré budú pridelené národným vydavateľom licencií a rolí (v ČR ČNB):

  • Číslo pridelené licencie od národného vydavateľa (podľa RTS článok 29, bod 2)
  • Identifikácia priradených rolí PPS od národného vydavateľa (podľa RTS článok 29, bod 3 a)• Identifikáciu národného vydavateľa licencií a rolí (podľa RTS článok 29, bod 3 b)

Certifikáty pre komerčné účely budú vydávané po finálnom schválení vyššie uvedenej RTS.

OVEROVANIE KVALIFIKOVANÝCH CERTIFIKÁTOV PRE PSD2 - I.CA WhiteList

Nová služba I.CA poskytuje finančným inštitúciám technické riešenie zaisťujúce overenie platnosti kvalifikovaných certifikátov PPS, ktorí budú pristupovať prostredníctvom otvoreného rozhrania k finančným inštitúciám, ktoré vedú klientsky účet. Služba bude overovať kvalifikované certifikáty s atribútmi podľa RTS od všetkých dôveryhodných poskytovateľov z EÚ, ktorí budú vydávať kvalifikované certifikáty v súlade s eIDAS a PSD2.

Komunikácia prebieha formou dotaz-odpoveď a je vybavovaná v riadu milisekúnd.

Výhody služby

  • Dostupná obslužnosť až pre státisíce požiadaviek na overenie denne.
  • Služba bude komunikovať so všetkými CA, ktoré budú vydávať certifikáty v súlade s PSD2.
  • Malá náročnosť na komunikačné rozhranie.¨
  • Nie je nutné vytvárať zložité rozhranie pre overovanie nových CA a národných vydavateľov na strane finančné inštitúcie.
  • I.CA preberá zodpovednosť podľa politiky k službe za platnosť kvalifikovaných certifikátov PPS a za ich súlad so zoznamami udelených licencií a rolí od národných vydavateľov.
  • Odolnosť proti opakovaným alebo phishingovým útokom prostredníctvom pridanie certifikátu na blacklist, ktorý bude automaticky premietnutý do všetkých napojených finančných inštitúcií. Odmietanie transakcií od nedôveryhodných zdrojov.
  • Overovanie nových kvalifikovaných certifikátov od všetkých PPS z EÚ na strane I.CA prostredníctvom kvalifikovaných služby "QVerify" a z toho plynúcu zodpovednosť.
  • Parametre služby stanovené podľa potrebnej dostupnosti a priepustnosti. Rôzne škála SLA podľa potrieb finančných inštitúcií.
  • Finančné model služby len s fixnými mesačnými prevádzkovými nákladmi podľa typu požadovaného SLA a predpokladaného počtu uskutočnených transakcií, nie per transakcie.
  • Okamžitá reakcia na zmenu RTS či iných legislatívnych a normatívnych požiadaviek.
  • Zdroj pre Fraud Detection System a ich automatická anonymizácie a distribúcia do pripojených finančných inštitúcií.


* PSD2 - Smernica EP a Rady (EU) 2015/2366 ze dne 25. listopadu 2015 o platobných službách na vnútornom trhu, ktorou se mení smernica 2002/65/ES, 2009/110/ES a 2013/36/EU a nariadenie (EU) č. 1093/2010 a zrušuje smernica 2007/64/ES, Payment Services Directive 2.
** RTS - Regulatory Technical Standards on Strong Customer Authentication and common and secure communication under Article 98 of Directive 2015/2366”, EBA-RTS-2017-02 
*** Vydanie uvedeného certifikátu vyžaduje predchádzajúce uzatvorenie zmluvného vzťahu s I.CA. Pre získanie návrhu zmluvy prosím kontaktujte sales@ica.cz.


Registračné autority

v

Novinky

5.12.2017 Kvalifikované certifikáty pre PSD2
Viac tu
6.11.2017 AKCIOVÁ PONUKA - elektronický podpis pre UPVS teraz len za 38 EUR bez DPH!!!
Viac tu
25.10.2017 Kvalifikované certifikáty I.CA je možné bez obmedzenia používať pre služby e-Governmentu SK
Viac tu