Certificados Cualificados para Autenticación de Sitios Web (QWAC)

Requisitos

Requisitos de verificación

Los certificados PSD2 requieren que el solicitante proporcione la siguiente información:

  1. Número de autorización del TPP (proveedor de pago externo).
    • Se encuentra en los registros públicos de las autoridades nacionales competentes.
  2. Los roles del TPP, que pueden ser uno o más de los siguientes:
    • ASPSP
    • PSIP
    • AISP
    • Emisión de instrumentos de pago con tarjeta.
  3. Nombre de las autoridades competentes donde está registrado el TPP
  4. Nombre del proveedor de confianza calificado (QTSP)

Los requisitos de certificados tradicionales incluyen:

  1. Nombre del titular del certificado
  2. Verificación de dominio
  3. Identidad organizacional
  4. La identidad jurídica de la organización que controla el sitio web.
  5. Periodo de validez

Requisitos de los certificados PSD2 para proveedores externos y bancos

¿Qué puede hacer un proveedor externo con un certificado PSD2?

Un proveedor externo que quiera acceder a cuentas bancarias de clientes dentro de la UE, o sus datos asociados, necesita obtener una licencia y un identificador único de PSD de su Autoridad Nacional Competente (NCA) en el estado miembro de la UE con autoridad reguladora sobre el proveedor externo. Existen diferentes tipos de licencias que determinan los derechos de acceso a los datos o los «roles» del proveedor externo de acuerdo con su modelo de negocio.

Requisitos técnicos para proveedores externos y bancos

Un proveedor externo que desee obtener acceso a cuentas bancarias y un banco que proporciona acceso a terceros a datos de cuentas de clientes, deben identificarse con uno o más certificados PSD2, que se basan en la base de Qualified Web Certificados de autenticación (QWACs). Entrust Datacard ofrecerá ambos tipos de certificados.

Requisitos para los bancos

Los bancos también deben poner una API a disposición de proveedores externos que permita el acceso a las cuentas bancarias de sus clientes o la información de las cuentas. La identidad de un banco se confirmará a través de su propio certificado calificado de sitio web.

Proceso de solicitud de un certificado PSD2

Antes de solicitar un certificado PSD2, una tercera parte debe registrarse como proveedor de servicios de pago con su Autoridad Nacional Competente (NCA). Una vez esa tercera parte reciba su licencia NCA, Entrust Datacard puede completar la verificación (incluida toda la verificación requerida para los Certificados de Validación Extendida o EV) y emitir un certificado PSD2 para la tercera parte.