V súvislosti so zavedením smernice EU o platobných službách na vnútornom trhu – PSD2, ktorá nariaďuje inštitúciám vedúcim klientské účty (všeobecne banky) sprístupniť svoje API rozhrania pre ostatných poskytovateľov platobných služieb (tretie strany-TPP), ponúkame službu Whitelist.
Základné funkcie služby Whitelist
Služba zaisťuje overovanie platnosti kvalifikovaných PSD2 certifikátov z dvoch základných hľadísk:
- Platnosti eIDAS
- Platnosti licencie PSD2
V rámci jednej požiadavky ,klienti získajú jednotnú štruktúrovanú odpoveď XML, v ktorej sú informácie o danom PSD2 certifikáte.
Overuje sa u konkrétneho kvalifikovaného poskytovateľa (QTSP) v EU, ktorý PSD2 certifikát vydal, či bol certifikát PSD2 časovo platný a či nebol zneplatnený.
Zároveň sa overuje aj PSD2 licencia priamim požiadavkom na konkrétny National Competent Authority (NCA), ktorá licenciu PSD2 vydala.

Hlavné výhody služby
- Služba blokuje a zabraňuje porencionálnym útokom nového typ, ktoré môžu v prípade odobratia licencie/roly PSD2 nastať, hlavne pokiaľ nedôjde k zneplatneniu PSD2 certifikátu.
- Služba využíva zdieľaný zoznam preverených PSD2 certifikátov naprieč klientmi služby.
- Certifikáty PSD2 overuje I.CA prostredníctvom kvalifikovanej služby podľa eIDAS – I.CA QVERIFY.
- Overovanie všetkých QTSP z EU, ktoré sú na Trusted Lists of Certification Service Providers.
- Priame napojenie na licenčné zoznamy všetkých NCA z EU a ich pravidelná hodinová kotrola.
- Služba poskytuje prehľadné štatistiky pre následné analýzy apod.
.png)
Obecný postup zriadenia služby:
- Prijatie návrhu a záujem klienta o službu.
- Poskytnutie testovacích certifikátov PSD2 a testovacích scenárov I.CA.
- Sprístupnenie do testovacieho prostredia.
- Testovanie klienta na základe jeho vlastných scenárov alebo testovacích scenárov I.CA.
- Uzatvorenie zmluvy.
- Zavedenie do produkčného prostredia.
V prípade otázok k uvedenej službe nás prosím kontaktujte e-mailom na adrese
sales@ica.cz.