A tanúsítvány olyan, mint a Kinizsi százason Gerecsénél az energiaszelet. Nem finom, de életmentő is lehet. A PSD2 alapján piacra lépő új szolgáltató néha hasonló helyzetben érezheti magát, mint a nem túl gyakorlott, de elszánt túrázó. Túratérkép a PSD2 tanúsítvány megszerzéséhez.
Az országhatárokon átnyúló digitális pénzügyi szolgáltatások elterjedése, az elektronikus fizetések biztonságának növelése az Európai Unió TOP 5-ös listáján szerepel. A módosított pénzforgalmi irányelv, a PSD2 kifejezett célja a pénzügyi technológiai innováció ösztönzése, de a szabályozó kontrollja, ernyője alatt. A szabályozás a teljes szolgáltatási életciklus mentén a biztonságot erősítő elvárásokat fogalmaz meg pl. jogszabályok, szabványok vagy audit előírásával.
Tanúsítvány megszerzése a szolgáltatás elindításához
A biztonságos szolgáltatásnyújtás első lépése a piacra lépéshez regisztrációs és engedélyezési követelmények teljesítése és a megfelelés igazolása. A regisztráció vagy engedélyezés során a hatóság vizsgálja például a szolgáltató szervezeti működési folyamatainak átláthatóságát, a csapat szakmai felkészültségét, az ügyféladatok szabályos kezelését. A szolgáltatóknak ugyanakkor egymás közötti kommunikációjuk során is elektronikusan, automatikusan, visszakövethetően igazolni kell magukat, valamint, hogy milyen szolgáltatási tevékenységre van engedélyük. Ez az igazolás – tanúsítvány – elengedhetetlen feltétele a szolgáltatás megkezdésének.
A PSD2 irányelv részletszabályai, különösen az erős ügyfélhitelesítésről szóló RTS részletesen leírja, hogy az elektronikus fizetések biztonságának érdekében milyen minőségi, teljesítési garanciákat vár a szolgáltatóktól. Ilyen kötelező garancia például a minősített bizalmi szolgáltató (Qualified Trust Service Provider) által kibocsátott minősített tanúsítványok megszerzése.
A tanúsítványt a hatósági regisztráció vagy engedély megszerzését követően, de még a szolgáltatás piaci bevezetése előtt kell megszerezniük a szolgáltatóknak. A nemzetközi terjeszkedést célzó szolgáltatóknak jelentős könnyebbség, hogy a bizalmi szolgáltató által kibocsátott minősített tanúsítványt – az eIDAS rendeletnek köszönhetően – az Unió bármely országában megszerezhetik a szolgáltatók és azt az EU-n belül a helyi hatóságoknak el kell fogadniuk.
Tanúsítvány a minősített bizalmi szolgáltatóktól
Európában ma még kevés ilyen jogosítvánnyal rendelkező szolgáltatóhoz fordulhatnak a PSD2 alapján piacra lépésüket tervező számlainformációs (AISP), fizetés-kezdeményezési (PISP), vagy kártyaalapú készpénzhelyettesítő eszközöket kibocsátó (CISP) szolgáltatók.
A Microsec azok közé tartozik, akik jogosultak az EU minden országában érvényes tanúsítvány kibocsátására. A magyar vállalkozás már több mint egy éve megszerezte a minősített bizalmi szolgáltató címet, miután teljesítette az eIDAS ( 910/2014/EU ) rendeletben foglaltakat, és megfelelt az NMHH (Nemzeti Média és Hírközlési Hatóság) engedélyezési követelményeinek is.
A tanúsítási tevékenység nélkülözhetetlen eleme a szabványos folyamatok, adat- és üzenet tartalmak, formátumok kialakítása, rögzítése. A PSD2 szerinti szolgáltatások és eljárások tervezésénél az ETSI és az ISO szabványok leírásait kell figyelnünk, mert ezek írják le többek között a szolgáltatók egymás közötti biztonságos kommunikációjának követelményeit is.
A Microsec az ETSI teljes jogú tagjaként részt vett a PSD2 nyilvános kulcsú (PKI) tanúsítványokat leíró ETSI TS 119 495-ös szabvány elkészítésében. A szabvány hiánypótló, hiszen ez mutatja meg a tanúsítványok PSD2 specifikus adattartalmát, formátumát és az életciklusára vonatkozó követelményeket.
Könnyítés a nehezített pályán
A Microsec teszt tanúsítvány készletet alakított ki és elérhetővé tette a PSD2 regisztrációért vagy engedélyért folyamodó szolgáltatóknak. A cél, hogy segítse felkészülésüket és gyorsítsa a piacra lépésüket. A teszt tanúsítvány készlet 3 hónap időtartamra weboldal hitelesítést, elektronikus bélyegző tanúsítványt és autentikációs tanúsítványt tartalmaz.
A Microsec szakemberei a FinTechShow-n konzultációs lehetőséget biztosítanak a konferencia résztvevői számára. A szakértőket a PSD2 alapján előírt tanúsítványok szerepéről, tartalmáról, a megszerzés módjáról is kérdezhetik a résztvevők.
A cikk a Microsec támogatásával készült.