PSD2-ZERTIFIKATE

PSD2 (Payment Service Directive 2) ist eine seit September 2019 rechtlich verbindliche EU-Richtlinie. Sie schafft europaweit einheitliche Regelungen für den Zahlungsverkehr. Diese gelten für alle Zahlungsdienstleister (PSPs = Payment Service Provider) und Banken, die in der EU tätig sind.

Danach sind Banken verpflichtet, Drittanbietern den Zugang zu den Konten ihrer Kunden im Echtbetrieb zu gewährleisten und entsprechende Schnittstellen (APIs) einzurichten. Diese müssen über qualifizierte Website-Zertifikate (QWACs) abgesichert werden, die ausschließlich qualifizierte Trust Service Provider (Vertrauensdiensteanbieter) ausstellen dürfen.

Die Drittanbieter sind nach PSD2 verpflichtet, sich bei der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) zu registrieren und benötigen für den Zugriff auf die Bankkonten QWACs bzw. qualifizierte Siegel (PSD2-QSeal).

QWAC

In Kooperation mit qualifizierten Trust Centern liefern wir:

QWAC für 450,00 € (1 Jahr) oder 750,00 € (2 Jahre)

Ausstellungsdauer: 48 bis 72 Stunden
Erneuerungskosten nach Ablauf: 315,00 € (1 Jahr) oder 525,00 € (2 Jahre)
Test-QWAC: 375,00 € (2 Jahre)
Optional: Lieferung und Konfiguration eines Hardware Security Moduls (HSM) zur sicheren Speicherung des QWAC
Garantierte Compliance: PSD2, RTS, eIDAS, DSGVO

ANMELDEFORMULAR
APPLICATION FORM

PSD2-QSeal

In Kooperation mit qualifizierten Trust Centern liefern wir:

PSD2 QSeal für 800,00 € (1 Jahr) oder 1.500,00 € (2 Jahre)

Ausstellungsdauer: 48 bis 72 Stunden
Erneuerungskosten nach Ablauf: 560,00 € (1 Jahr) oder 1.050,00 € (2 Jahre)
Test-PSD2 QSeal: 750,00 € (2 Jahre)
Optional: Lieferung und Konfiguration eines HSM/QSCD zur sicheren Speicherung des PSD2 QSeals
Garantierte Compliance: PSD2, RTS, eIDAS, DSGVO

ANMELDEFORMULAR

TECHNISCHES & RECHTLICHES

PSD2, RTS, eIDAS, Q-TSP, NCA

Das Ziel von PSD2 ist die Vereinheitlichung des europäischen Zahlungsverkehrsmarktes, indem für alle PSPs in der gesamten EU die gleichen Rahmenbedingungen gelten. In diesem Zusammenhang gibt die Europäische Bankaufsichtsbehörde (EBA) Regulatory Technical Standards (RTS) heraus. Diese schreiben vor, dass die zu verwendenden digitalen Zertifikate von qualified Trust Service Providern (Q-TSPs) nach eIDAS vergeben werden, was wiederum der Prüfung durch die zuständige National Competent Authority (NCA) unterliegt.

Durch diese Regelungen wird der europäische Zahlungsverkehrsmarkt nicht nur effizienter, sondern auch – nicht zuletzt im Sinne eines europaweit einheitlichen Verbraucherschutzes – sicher und vertrauenswürdig.

QWAC UND QSealC

Ein QWAC (Qualifiziertes Web Authentifizierungszertifikat) belegt die Identität und Rolle einer Organisation als Payment Service Provider (PSP) für Kunden und andere Unternehmen sowie die Verschlüsselung und Authentifizierung sensibler Daten. Es sichert die nach PSD2-Verordnung einzurichtenden Schnittstellen (APIs) zwischen Banken und Drittanbietern ab.

Im eIDAS-Kontext dient ein qualifiziertes E-Siegel der digitalen „Versiegelung“ vertraulicher Dokumente und anderer Anwendungs– und Kommunikationsdaten. So wird der vertrauenswürdige Ursprung der Daten und ihre Sicherung vor Manipulation bezeugt. Im PSD2-Kontext kommen qualifizierte E-Siegel Zertifikate für die Authentifizierung zum Kontenzugriff durch FinTechs zur Anwendung.