V súvislosti so zavedením smernice EU o platobných službách na vnútornom trhu – PSD2, ktorá nariaďuje inštitúciám vedúcim klientské účty (všeobecne banky) sprístupniť svoje API rozhrania pre ostatných poskytovateľov platobných služieb (tretie strany-TPP), ponúkame službu Whitelist. 

Základné funkcie služby Whitelist 

Služba zaisťuje overovanie platnosti kvalifikovaných PSD2 certifikátov z dvoch základných hľadísk: 

• Platnosti eIDAS
• Platnosti licencie PSD2

V rámci jednej požiadavky ,klienti získajú jednotnú štruktúrovanú odpoveď XML, v ktorej sú informácie o danom PSD2 certifikáte. 

Overuje sa u konkrétneho kvalifikovaného poskytovateľa (QTSP) v EU, ktorý PSD2 certifikát vydal, či bol certifikát PSD2 časovo platný a či nebol zneplatnený. 

Zároveň sa overuje aj PSD2 licencia priamim požiadavkom na konkrétny National Competent Authority (NCA), ktorá licenciu PSD2 vydala. 

Hlavné výhody služby 

• Služba blokuje a zabraňuje porencionálnym útokom nového typ, ktoré môžu v prípade odobratia licencie/roly PSD2 nastať, hlavne pokiaľ nedôjde k zneplatneniu PSD2 certifikátu. 
• Služba využíva zdieľaný zoznam preverených PSD2 certifikátov naprieč klientmi služby. 
• Certifikáty PSD2 overuje I.CA prostredníctvom kvalifikovanej služby podľa eIDAS – I.CA QVERIFY. 
• Overovanie všetkých QTSP z EU, ktoré sú na Trusted Lists of Certification Service Providers. 
• Priame napojenie na licenčné zoznamy všetkých NCA z EU a ich pravidelná hodinová kotrola. 
• Služba poskytuje prehľadné štatistiky pre následné analýzy apod.
  
  
  

Obecný postup zriadenia služby: 

• Prijatie návrhu a záujem klienta o službu. 
• Poskytnutie testovacích certifikátov PSD2 a testovacích scenárov I.CA. 
• Sprístupnenie do testovacieho prostredia. 
• Testovanie klienta na základe jeho vlastných scenárov alebo testovacích scenárov I.CA. 
• Uzatvorenie zmluvy. 
• Zavedenie do produkčného prostredia.