V souvislosti se zavedením směrnice EU o platebních službách na vnitřním trhu - PSD2, která nařizuje institucím vedoucí klientské účty (obecně banky) zpřístupnit svá API rozhraní pro ostatní poskytovatele platebních služeb (třetí strany-TPP), nabízíme službu I.CA WhiteList.
Základní funkce služby WhiteList
Služba zajišťuje ověřování platnosti kvalifikovaných PSD2 certifikátů ze dvou základních hledisek:
- Platnosti eIDAS
- Platnosti licence PSD2
V rámci jednoho dotazu, klienti získají jednotnou strukturovanou odpověď XML, ve které jsou informace o daném PSD2 certifikátu.
Ověřuje se u konkrétního kvalifikovaného poskytovatele (QTSP) v EU, který PSD2 certifikát vydal, zda je certifikát PSD2 časově platný a zda nebyl zneplatněn.
Zároveň se ověřuje i PSD2 licence přímým dotazem na konkrétní National Competent Authority (NCA), která licenci PSD2 vydala.
.png)
Hlavní výhody služby
- Služba blokuje a zabraňuje potenciálním útokům nového typu, které mohou v případě odebrání licence/role PSD2 nastat, zejména pokud nedojde ke zneplatnění PSD2 certifikátu.
- Služba využívá sdíleného seznamu prověřených PSD2 certifikátů napříč klienty služby.
- Certifikáty PSD2 ověřuje I.CA prostřednictvím kvalifikované služby dle eIDAS – I.CA QVERIFY.
- Ověřování všech QTSP z EU, které jsou na Trusted Lists of Certification Service Providers.
- Přímé napojení na licenční seznamy všech NCA z EU a jejich pravidelná hodinová kontrola.
- Služba poskytuje přehledné statistiky pro následné analýzy apod.
.png)
Obecný postup zřízení služby:
- Přijetí návrhu a zájem klienta o službu.
- Poskytnutí testovacích certifikátů PSD2 a testovacích scénářů I.CA.
- Zpřístupnění do testovacího prostředí.
- Testování klienta na základě jeho vlastních scénářů nebo testovacích scénářů I.CA.
- Uzavření smlouvy.
- Zavedení do produkčního prostředí.
V případě dotazů k uvedené službě nás prosím kontaktujte e-mailem na adrese
sales@ica.cz.