Kvalifikované certifikáty pre zabezpečenie platobného styku (PSD2)

Tento typ kvalifikovaných certifikátov je určený pre splnenie požadaviek Smernice o platobnom styku (dosiahnutie PSD2 compliance), ktorá je účinná od septembra 2019. Hlavným cíelom je zjednodušenie platobných procesov tak, aby aj cezhraničné platby prebiehali v ľahkosti ako tie v rámci jednej krajiny.

Kvalifikované certifikáty pre PSD2

Čo je to smernica PSD2 o platobnom styku?

Európska smernica PSD2 definuje požiadavky na banky a sprostredkovateľa platieb v EU. Okrem hlavných cieľov, ktorými je zjednodušenie platieb a vytvorenie jednotného trhu, sleduje aj čiastkové ciele v oblasti zabezpečenia platobných transakcíí a ochrany užívateľov týchto služieb.

Väčšia bezpečnosť transakcií a ochrana spotrebiteľa má byť dosiahnutá vďaka vyššiemu zabezpečeniu platieb. PSD2 prikazuje poskytovateľom platobných systémov a bankám chrániť všetky prenášané dáta kvalifikovanými certifikátmi, ktoré vyhovujú nariadeniu eIDAS. Bezpečnosť platieb bude z pohľadu zákazníka zvýšená silnejšou autentizáciou všetkých jeho platobných transakcíí.

Subjekty dotknuté smernicou PSD2 musia byť pripravené na september 2019, kedy musia produkčné systémy bežať za splnenia požiadavkov vyplývajúcich z PSD2.

 

Kvalifikované certifikáty vydáva spoločnosť DigiCert QuoVadis Trustlink B.V., ktorá je tzv. kvalifikovaným poskytovateľom služieb vytvárajúcich dôveru (Trust Service Provider, TSP) ponúkajúc QWACs a QsealC certifikáty spĺňajúce normy ETSI TS 119 495, PSD2 a EU 910/2014 (eIDAS). Európske tímy vykonávajú overenie, vydávanie certifikátov a umožňujú vám vyhovieť zmíeneným najnovším štandardom pre bezpečnosť autentizácie a komunikácie.

Logo CA QuoVadis

Využití kvalifikovaných certifikátov pre PSD2

Certifikáty sú určené pre banky a sprostredkovateľov platobných transakcií, ktorým slúžia k identifikácii a zabezpečeniu informácii behom výmeny transakčných dát. Bežný SSL/TLS certifikát na súlad so smernicou nestačí a nie je pre dosiahnutie PSD2 compliance dostatočný.

QWAC TLS/SSL certifikát e-Seal / QSealC
Kde se používá? Identifikuje koncové body, chráni dáta behom komunikácie Identifikuje pôvod dokumentov a dát a znemožňuje neoprávnenú manipuláciu s nimi behom komunikácie či uloženia
Aké ponúka bezpečnostné funkcie? Dôvernosť, autentizáciu a integritu (nemennosti) autentizáciu a integritu (nemennosti)
Poskytuje dôkaznú hodnotu pre transakcie? Nie Ano, vďaka eIDAS
Sú dáta zabezpečené keď prechádzajú prostredníkom? SSL/TLS zamedzuje odposluchu; zabezpečuje priamu komunikáciu dvoch subjektov (peer-to-peer) Ano, aj keď komunikujúce subjekty posielajú dáta cez prostredníka (end-to-end)

Kvalifikované certifikáty pre PSD2 v našej ponuke

Nižšie nájdete prehľad kvalifikovaných certifikátov QuoVadis v našej ponuke, ktoré sú určené pre zabezpečenie informácií v platobnom styku a sú vydávané pre zhodu so smernicou SPD2.

Kvalifikované TLS/SSL webové certifikáty (QWAC)

  • Qualified Website Authentication Certificate - Kvalifikovaný certifikát pre autentizáciu internetových stránok
  • Kvalifikované certifikáty QWAC sa používajú pre prenos informácií. Potvrdzujú vašu identitu poskytovateľa platobných služieb svojim zákazníkom ďalším podnikom pri šifrovaní a overovaní citlivých dát.

Kvalifikovaný certifikát pre elektronické pečati (QSealC)

  • Qualified eSeal Certificate - Kvalifikovaný certifikát pre elektronickú pečať
  • Certifikáty QSealC sa používajú pre digitálny podpis. Pomocou nich „orazítkujete“ dáta aplikáciou, citlivé dokumenty a ďalšiu komunikáciu pre doklad toho, že sú odolné proti neoprávneným zásahom a pochádzajú z dôveryhodného zdroja. Vyhovujú naríadeniu eIDAS a podporujú štandardy PAdES, CAdES či XadES.

Viac informácií o téme PSD2 nájdete v tomto dokumente, ktorý pripravili certifikačné autority DigiCert a QuoVadis.

Ako získať kvalifikovaný PSD2 certifikát?

Certifikáty bude možné objednávať cez štandardnú objednávku na SSLmarket.sk. Zákazníkom odporúčame eIDAS kvalifikovaný certifikát získať v predstihu, pretože súčasťou procesu je aj osobné overenie žiadateľa a žiadosť o certifikát posudzuje holandská centrála CA QuoVadis až po doručení všetkých podkladov.

Proces získania PSD2 certifikátu je nasledujúci:

  • Kontaktujte nás alebo objednajte priamo na sslmarket.sk.
  • Dodáme formulár pre potvrdenie (notár, atď) a ďalšie inštrukcie.
  • Potvrdené dokumenty pošleme CA QuoVadis do Holandska.
  • CA dokončí overenie (vrátane kontaktu s potvrdzujúcim notárom) a vydá váš kvalifikovaný certifikát.

Ponuku pripravujeme a certifikáty budú dostupné v júly. Objednávky posielajte už teraz na admin@zoner.sk

Rozdíeľ medzi osobným certifikátom a pečaťou

Kvalifikovaný certifikát pre elektronický podpis je vydaný pre konkrétnu osobu a využíva sa k podpisovaníu dokumentov touto osobou vytvorených a signovaných.

Certifikát pre elektronickú pečať je vydaný pre organizáciu. Používa sa pre podpisovanie dokumentov vydaných a odoslaných menom organizácie (napríklad faktúry). Je vydaný zástupcami organizácie a nesie jej názov.