PSD2 QSeal

Im eIDAS-Kontext dient ein qualifiziertes E-Siegel der digitalen „Versiegelung“ vertraulicher Dokumente und anderer Anwendungs- und Kommunikationsdaten. So wird der vertrauenswürdige Ursprung der Daten und ihre Sicherung vor Manipulation bezeugt.

Im PSD2-Kontext kommen qualifizierte E-Siegel Zertifikate mit spezifischen Attributen für die Authentifizierung zum Kontenzugriff durch FinTechs zur Anwendung.

SIGNIUS-Service

In Kooperation mit qualifizierten Trust Centern liefern wir:

PSD2 QSeal für 800,00 € (1 Jahr) oder 1.500,00 € (2 Jahre)

Ausstellungsdauer: 48 bis 72 Stunden
Erneuerungskosten nach Ablauf: 560,00 € (1 Jahr) oder 1.050,00 € (2 Jahre)

Test-PSD2 QSeal: 750,00 € (2 Jahre)

Optional: Lieferung und Konfiguration eines HSM/QSCD zur sicheren Speicherung des PSD2 QSeals
Garantierte Compliance: PSD2, RTS, eIDAS, DSGVO

ANMELDEFORMULAR
APPLICATION FORM

RECHTLICHES & TECHNISCHES

PSD2, RTS, eIDAS, Q-TSP, NCA

Das Ziel von PSD2 ist die Vereinheitlichung des europäischen Zahlungsverkehrsmarktes, indem für alle PSPs in der gesamten EU die gleichen Rahmenbedingungen gelten. In diesem Zusammenhang gibt die Europäische Bankaufsichtsbehörde (EBA) Regulatory Technical Standards (RTS) heraus. Diese schreiben vor, dass die zu verwendenden digitalen Zertifikate von qualified Trust Service Providern (Q TSPs) nach eIDAS vergeben werden, was wiederum der Prüfung durch die zuständige National Competent Authority (NCA) unterliegt.

Durch diese Regelungen wird der europäische Zahlungsverkehrsmarkt nicht nur effizienter, sondern auch – nicht zuletzt im Sinne eines europaweit einheitlichen Verbraucherschutzes – sicher und vertrauenswürdig.

PSD2

PSD2 (Payment Service Directive 2) ist eine seit September 2019 rechtlich verbindliche EU-Richtlinie. Sie schafft europaweit einheitliche Regelungen für den Zahlungsverkehr. Diese gelten für alle Zahlungsdienstleister (PSPs = Payment Service Provider) und Banken, die in der EU tätig sind.

Danach sind Banken verpflichtet, Drittanbietern den Zugang zu den Konten ihrer Kunden im Echtbetrieb zu gewährleisten und entsprechende Schnittstellen (APIs) einzurichten. Diese müssen über qualifizierte Website-Zertifikate (QWACs) abgesichert werden, die ausschließlich qualifizierte Trust Service Provider (Vertrauensdiensteanbieter) ausstellen dürfen.

Die Drittanbieter sind nach PSD2 verpflichtet, sich bei der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) zu registrieren und benötigen für den Zugriff auf die Bankkonten QWACS bzw. qualifizierte Siegel (QSealC).