This is custom heading element

Ogłoszona w 2016 roku dyrektywa unijna PSD2 (Payment Service Directive 2) wdraża na rynku europejskim otwarte API bankowe, umożliwiając podmiotom trzecim inicjowanie przelewów i dostęp do bankowych rachunków klientów. Dyrektywa i standardy regulacyjne wymagają, aby wszystkie transakcje były obsługiwane za pośrednictwem bezpiecznych kanałów, a wszystkie dane były chronione pod względem autentyczności i integralności.

This is custom heading element

Aby spełnić wymogi bezpieczeństwa, banki (czy też ogólnie dostawcy usług płatniczych prowadzącego rachunek, account servicing payment service provider, ASPSP)  i zewnętrzni dostawcy usług PSD2 (Third Party Provider, TPP) będą używać certyfikatów kwalifikowanych dla stron internetowych(QWAC) i certyfikatów kwalifikowanych dla pieczęci elektronicznych(QSealC). Certyfikaty te będą wydawane przez kwalifikowanych dostawców usług zaufania (QTSP) w oparciu o nowy standard techniczny ETSI TS 119 495, który został opublikowany w maju 2018r.

This is custom heading element

Opisane powyżej certyfikaty QWAC oraz QSealC muszą być kwalifikowanymi certyfikatami zgodnymi z rozporządzeniem EIDAS. W celu walidacji kwalifikowanego certyfikatu EIDAS walidujący musi znacznie rozszerzyć narzędzia walidujące. Musi między innymi zaadresować następujące wyzwania:

Wobec powyższego nie jest możliwe wykorzystanie standardowych narzędzi, do walidacji certyfikatu, opartych o sprzętowe rozwiązania takie jak: NetScaler czy F5.

This is custom heading element

ASPSP poza walidacją certyfikatów przed wykonaniem transakcji muszą potwierdzić, że TPP:

Weryfikacja powyższych wymagań możliwa jest poprzez potwierdzenie stanu faktycznego w rejestrach prowadzonych przez właściwy organ krajowy. Drugą możliwością jest odpytanie rejestru EBA, który na mocy dyrektywy PSD2 musi być na bieżąco aktualizowany przez właściwy organ krajowy.

This is custom heading element

Wymagania, które powinny zostać zrealizowane przez ASPSP, aby spełnić wymagania RTS w kontekście Artykułu 33 oraz 34:

Rozwiązanie APILogic TPP Validator poprzez dostarczaną funkcjonalność wspiera realizację wymagań opisanych w Artykule 33 oraz 34 rozporządzenia delegowanego Komisji 2018/389 (RTS).

This is custom heading element

This is custom heading element

APILogic TPP Validator to oprogramowanie do sprawdzania certyfikatów oraz stanu licencji/wpisu do rejestru instytucji płatniczych. APILogic Validator wykonuje swoje funkcjonalności zgodnie z prawodawstwem europejskim. W szczególności wspiera rozporządzenie eIDAS, dyrektywę PSD2 i powiązane standardy

This is custom heading element

This is custom heading element

This is custom heading element

APILogic TPP Validator posiada moduł PROXY, który przed przekazaniem żądania do interfejsu awaryjnego wykonuje walidację certyfikatu. Zapewnia tym samym wymagania art. 33/34 standardu RTS.

This is custom heading element

W tym modelu APILogic TPP Validator dostarcza usługi REST, które walidują żądania PSP przekazane do API Gateway. API Gateway przed przekazanie żądania do faktycznych usług PSD2 wywołuje APILogic TPP Validator w celu walidacji certyfikatu oraz licencji PSP.

This is custom heading element

This is custom heading element

This is custom heading element

This is custom heading element

Szybki kontakt!
+
Wyślij!