Minősített tanúsítványok fizetési szolgáltatások (PSD2) biztonságossá tételéhez
Ez a típusú minősített tanúsítvány arra szolgál, hogy megfeleljen a második pénzforgalmi irányelvnek (PSD2 rendelet compliance), amely 2019 szeptemberétől lép hatályba. A főcélja, hogy egyszerűsítse a fizetési folyamatokat úgy, hogy a külföldi fizetések is zavartalanul működhessenek, mint a belföldiek.
Mi a PSD2 irányelv a fizetési érintkezésről?
Az Európai PSD2 irányelv meghatározza az EU bankjaira és fizetési közvetítőire vonatkozó követelményeket. A fizetések egyszerűsítésének és az egységes piac létrehozásának fő célkitűzései mellett a fizetési műveletek biztonsága és e szolgáltatások felhasználóinak védelme területén is kitűzött célokat szolgál.
A fokozott fizetési biztonság révén nagyobb ügyletbiztonságot és fogyasztóvédelmet kell elérni. A PSD2 arra kötelezi a fizetési rendszerek szolgáltatóit és a bankokat, hogy az összes továbbított adatot az eIDAS-nak megfelelő minősített tanúsítvánnyal védjék. Az ügyfél szempontjából a fizetés biztonságát fokozza az összes fizetési művelet erősebb hitelesítése.
Minősített tanúsítványokat a DigiCert QuoVadis Trustlink BV, egy úgynevezett minősített bizalmi szolgáltató ((Trust Service Provider, TSP) ad ki, amely olyan QWAC-kat és QsealC tanúsítványokat kínál, amelyek megfelelnek az ETSI TS 119 495, PSD2 és az EU 910/2014 szabványnak (eIDAS). Az európai csapatok hitelesítést végeznek, tanúsítványok kiállítását, illetve lehetővé teszik a kommunikáció és autentizáció biztonsági feltételeinek legújabb szabványainak való megfelelést.
PSD2 minősített tanúsítványok használata
A tanúsítványokat a bankok és a fizetési tranzakciók szolgátatói számára szánják, tulajdonképpen az identifikáció és a tranzakció során lértejökvő adatcsere információinak biztonságossá tételére. A normál SSL/TLS tanúsítvány nem elegendő az irányelvnek való megfeleléshez , és nem elegendő a PSD2 megfelelőség eléréséhez.
QWAC TLS/SSL tanúsítvány | e-Seal / QSealC | |
---|---|---|
Hol használatos? | Identifikálja a végpontokat, védi az adatok a kommunikáció során | Identifikálja a dokumentum és az adatok eredetét és lehetetlenné teszi a jogosulatlan manipulációt a kommunikáció vagy mentés során |
Milyen biztonsági funkciókat kínál? | Hitelesség, autentizáció és integritás (változatlanság) | autentizáció és integritás (változatlanság) |
Szolgáltat-e bizonyítási értékkel a tranzakcióról? | Nem | Igen, köszönhetően az eIDAS-nak |
Biztonságban vannak az adatok, amikor a közvetítőhöz érkezik? | SSL/TLS kmegakadályozza a lehallgatást; biztonságossá teszi a két szubjektum közötti kommunikációt (peer-to-peer) | Igen, még ha a kommunikáló szubjektumok közvetítőn keresztül küldik az adatokat (end-to-end) |
Minősített tanúsítványok PSD2-höz kínálatunkban
Lejjebb megtekintheti a minősített tanúsítványokat kínálatunkban a QuoVadis-tól, amelyek arra szolgálnak, hogy a fizetés során áramló információt biztonságossá tegyék, és amelyek a SPD2 irányelvnek megfelelően vannak kiállítva.
Minősített TLS/SSL web tanúsítványok (QWAC)
- Qualified Website Authentication Certificate - Minősített tanúsítványok internetes oldalak autentizációjához, azonosításához
- QWAC minősített tanúsítványokat adatok átvitelére használják. Megerősíti az ön identitását, mint fizetési szolgáltatóét az ügyfelei és további üzletek felé, a titkosítás és az érzékeny adatok hitelesítése során.
Minősített tanúsítványok elektronikus bélyegzőhöz (QSealC)
- Qualified eSeal Certificate - Minősített tanúsítványok elektronikus bélyegzőhöz
- A QSealC tanúsítványok digitális aláíráshoz használják. Segítségével "bélyeget" helyez applikáció adataira, érzékemeny dokumentumaira és további kommunikációra, bizonyítva azt, hogy azok védve vannak az illetéktelen behatásoktól, illetve azok megbízható, hiteles forrásból származnak. Eleget tesznek az eIDAS rendeletnek és támogatják a PAdES, CAdES és XadES sztandardokat.
További információkat a PSD2 témáról olvashatnak az alábbi dokumentumban, amelyet a DigiCert QuoVadis hitelesítő hatóságok készítettek el.
Hogyan szerzhető be minősített PSD2 tanúsítvány?
A tanúsítványok megrendelhetőek lesznek az SSLmarket.hu megszokott rendelésein keresztül. Ügyfeleinknek ajánljuk az eIDAS minősített tanúsítvány mielőbbi beszerzését, mivel a jelenlegi folyamat része a kérvényező személyes hitelesítése is és a tanúsítvány kérelmet a holanndiai központban, a QuoVadis CA-nál bírálják el az összes szükséges támogatás megérkezése után.
A PSD2 tanúsítvány megszerzésének folyamata a következő:
- Vegye fel velünk a kapcsolatot, vagy rendelje meg egyenesen az sslmarket.hu oldalunkról.
- Megküldjük a megerősítő űrlapot (közjegyző, stb) és további instrukciókat.
- A megerősített dokumentumokat továbbküldjük Hollandiába a QuoVadis CA-nak.
- A CA befejezi a hitelesítést (beleértve a megerősítő közjegyző kapcsolatát) és kiállítja a minősített tanúsítványát.
Különbség a személyes tanúsítvány és bélyegző között
A minősített tanúsítvány elektronikus aláírházo egy konkrét személy számára van kiállítva és dokumentumok aláírására szolgál, a létrehozó személy által aláírva.
Az elektronikus bélyegző tanúsítvány vállalat számára van kiállítva. Olyan dokumentumok aláírására használják, amelyek az adott vállalat nevében vannak kiállítva és megküldve (például számlák). A vállalat képviselőinek van kiállítva, és tartalmazzák annak nevét.
A PSD2-nek megfelelő minősített tanúsítványok teljes áttekintése kínálatunkból
Minősített tanúsítvány | Ár az SSLmarket-en | Ár a QuoVadis-on | Hitelesítés | Támogatás SAN/UC | Kiállítás (alatt) | Érvényesség (év) | Megrendelés |
---|---|---|---|---|---|---|---|
Az árak ÁFA-t nem tartalmaznak. | |||||||
QuoVadis QWAC PSD2-höz | Már 272 500 Ft-tól | N/A | QV | IGEN | 15 nap | 1-2 | Megrendelni |
Qualified eSeal Certificate PSD2 | Már 195 000 Ft-tól | N/A | QV | NEM | 15 nap | 1-3 | Megrendelni |
Segítségre van szüksége az SSL tanúsítványokkal?
+36 20 234 3883