V souvislosti se zavedením směrnice PSD2*, nového Zákona o platebním styku č. 370/2017 Sb.,  jehož účinnost nastala 13.1.2018 a navazujících technických standardu RTS EK** a normy ETSI***, nabízí I.CA ve svém portfoliu i nové produkty a služby, které jsou určeny:

  • Pro nové poskytovatele platebních služeb, které se objeví na finančním trhu (TPP).
  • Pro stávající instituce (banky), které vedou klientské účty.

KVALIFIKOVANÉ CERTIFIKÁTY DLE EIDAS PRO PSD2

  1. Kvalifikovaný certifikát pro elektronickou pečeť dle eIDAS
    Podmínky k získání uvedeného certifikátu nevyžadují uzavření smluvního vztahu s I.CA.
  2. Kvalifikovaný certifikát pro autentizaci internetových stránek dle eIDAS
    Podmínky k získání uvedeného certifikátu vyžadují uzavření smluvního vztahu s I.CA.
    Více informací o certifikátu a povolených doménách naleznete také zde .

Aby vyhovovaly kvalifikované certifikáty podmínkám PSD2, musí oproti standardním obsahovat navíc atributy, které definuje RTS EK v článku 34. Jedná se o informace o přidělené licenci národním registrátorem (v ČR ČNB):

  • Číslo získané licence TPP, kterou udělil národní registrátor (dle RTS EK článek 34 bod 2)
  • Identifikace povolených rolí TPP, které povolil národní registrátor (dle RTS EK článek 34 bod 3 a)
  • Identifikace národního registrátora, který udělil TPP licenci a role (dle RTS EK článek 34 bod 3 b)

Certifikáty I.CA pro PSD2, jsou vydávány v souladu s normou ETSI.

Pokud chcete získat uvedené certifikáty, kontaktujte prosím sales@ica.cz.

OVĚŘOVÁNÍ KVALIFIKOVANÝCH CERTIFIKÁTŮ S ATRIBUTY PSD2 – SLUŽBA I.CA WHITELIST

Každá banka nebo finanční instituce vedoucí klientský účet, musí kvalifikovaně ověřit platnost kvalifikovaného certifikátu přistupujícího TPP a navíc ověřit i platnost atributů PSD2.

  1. K ověření platnosti kvalifikovaného certifikátu, je určena kvalifikované služba ověřování platnosti kvalifikovaných elektronických podpisů a pečetí, kterou definuje eIDAS v čl. 32, 33 a 40.

    I.CA uvedenou službou disponuje pod názvem I.CA QVerify, více informací o službě naleznete také zde .

  2. K ověření atributů PSD2, je nutné kontaktovat přímo národního registrátora a ověřit jeho licenční seznam.

I.CA vytvořila koncept služby pod názvem I.CA Whitelist, která využívá k ověřování platnosti kvalifikovaných certifikátů z celé EU službu I.CA QVerify a dále navíc ověřuje i atributy PSD2 přímým dotazováním na licenční seznamy národních registrátorů. Vše v rámci EU.

HLAVNÍ VÝHODY SLUŽBY I.CA WHITELIST

  • Služba je připravena na možnou různorodost kvalifikovaných certifikátů od CA z EU, které budou PSD2 certifikáty vydávat.
  • Služba přímo ověřuje všechny seznamy TPP, které vedou národní registrátoři v EU. ka. Automatická nebo manuální forma ověřování.
  • Ověřování certifikátů probíhá prostřednictvím Kvalifikované služby ověřování platnosti kvalifikovaných elektronických podpisů a pečetí, kterou definuje eIDAS – služba I.CA QVerify.
  • Dostatečná propustnost a dostupnost služby. Požadavky se vyřizují v řádu milisekund. Možnost volby vybraného typu SLA.
  • I.CA garantuje reakce na legislativní a technické změny (RTS, ETSI), týkající se PSD2 a s tím spojené nutné úpravy služby. Náklady na tyto úpravy budou plně v režii I.CA.
  • Služba je odolná proti opakovaným nebo phishingovým útokům prostřednictvím přidání certifikátu na BlackList. Automatické odmítání transakcí od nedůvěryhodných zdrojů.
Pokud chcete získat více informací o službě, kontaktujte prosím sales@ica.cz.


Registrační autority

v

Novinky

14. 11. 2018 Certifikáty pro PSD2 podle ETSI
Více zde
29. 10. 2018 Služba vytváření kvalifikovaných elektronických pečetí
Více zde
24. 10. 2018 Kvalifikovaný elektronický podpis s eOP
Více zde