Qsealc
Con nuestros certificados PSD2, puede asegurar sus interfaces y sistemas. Como uno de los primeros proveedores de servicios de confianza cualificados de Europa, ofrecemos certificados de producción y de prueba compatibles con eIDAS para la PSD2.
La segunda Directiva de Servicios de Pago obliga a los bancos a permitir a terceros el acceso a los datos de las cuentas de sus clientes. La PSD2 está abriendo enormes oportunidades para los nuevos proveedores, pero también los bancos pueden beneficiarse, por ejemplo, cooperando con empresas de nueva creación o ampliando su propia cartera de servicios para incluir estos nuevos servicios. No cabe duda de que la directiva sirve para abrir la banca y promover la competencia. Sin embargo, también impone requisitos de seguridad mucho más estrictos a las fintech.
Un certificado de sitio web cualificado (QWAC) protege la comunicación entre los bancos y los terceros proveedores a nivel de transporte, es decir, la transmisión de datos. El servicio de pago se autentifica así con la institución financiera titular de la cuenta como titular de la licencia BaFin. El QWAC contiene información sobre la función de la empresa, así como su identificación de registro ante la Autoridad de Supervisión Financiera. Los QWAC también cifran toda la comunicación entre el banco y el proveedor de servicios de pago.
Ejemplo de certificado Eidas
Con la introducción de la Directiva Revisada de Servicios de Pago (PSD2) en la UE hay muchos cambios para los Proveedores de Servicios de Pago, pero también hay algunos cambios para los eIDAS (Proveedores de Servicios de Confianza (TSPs). Los proveedores de servicios de pago (PSP) deberán utilizar certificados cualificados para los sellos electrónicos y la autenticación de sitios web. Específicamente para los PSP hay nuevos campos en la declaración de control de calidad en los certificados emitidos para este fin. Con la PSD2, la declaración QC es una interesante mezcla de campos específicos del emisor (estáticos) y campos específicos del sujeto (dinámicos). Para obtener información general sobre la declaración QC de eIDAS, consulte nuestra anterior entrada del blog.
Cada proveedor de servicios de pago de terceros de la PSD2 puede tener una o más de las cuatro funciones diferentes (descritas en la sección 4.2 de TS 119 495). Esto significa que debe ser un campo dinámico que debe establecer el TSP al emitir el certificado al PSP. Las cuatro funciones son el servicio de cuentas (PSP_AS), la iniciación de pagos (PSP_PI), la información sobre cuentas (PSP_AI) y la emisión de instrumentos de pago basados en tarjetas (PSP_IC).
Acceso a Buypass
En efecto, un QTSP puede aportar confianza en la fase de Onboarding, a través de la creación de una identidad digital de confianza que permite al TPP abrir la relación con el cliente de forma segura y conforme a la normativa AML, y en la fase de relación entre el TPP y el Banco, gracias a los Certificados Cualificados con extensiones PSD2. En esta propuesta, las Normas Técnicas Reglamentarias de la Autoridad Bancaria Europea crearon el puente perfecto entre el Reglamento eIDAS y la Directiva PSD2, estableciendo que la identificación de los TPP se basará en un certificado cualificado, tal y como se define en el Reglamento UE 910/2014 (eIDAS).
InfoCert es uno de los mayores QTSP de Europa y ha trabajado activamente con los organismos de estandarización europeos para garantizar la confianza y la interoperabilidad de este nuevo tipo de certificados. CBI se ha asociado con InfoCert para ayudar a la provisión de QWAC y QSEALC a sus clientes y a los PSP interesados.
Servicios comerciales Buypass
Los certificados calificados de Entrust Datacard® incluyen dos productos: Los Certificados Cualificados de Autenticación de Sitios Web (QWAC) y los Certificados Cualificados de Sello Electrónico (QSealC). Cumplen plenamente con el Reglamento de Identificación Electrónica, Autenticación y Servicios de Confianza (eIDAS) y la Directiva de Servicios de Pago Revisada (PSD2).
El principal objetivo de las normas eIDAS y PSD2 es aumentar la confianza de los usuarios en las transacciones electrónicas en la Unión Europea (UE). La norma eIDAS puede ser utilizada por cualquier empresa, mientras que las normas de la PSD2 están destinadas principalmente a las instituciones bancarias y financieras de la UE.
Las directrices de la Autoridad Bancaria Europea (ABE) indican que lo mejor es utilizar paralelamente los QWAC y los QSealC que cumplen con la PSD2. Esto permite a los Proveedores de Servicios de Información de Cuentas (AISP), a los Proveedores de Servicios de Iniciación de Pagos (PISP) y a los Emisores de Instrumentos de Pago Basados en Tarjetas (CBPII) proporcionar una mayor transparencia y garantía de integridad de los datos a los Proveedores de Servicios de Pago de Servicios de Cuentas (ASPSP). En consecuencia, permite transmitir los datos de forma segura. Se garantiza que los datos enviados proceden directamente del proveedor de servicios de pago (PSP) especificado en el certificado.