Tanúsítvány megszerzése PSD2 szolgáltatás elindításához [x]

írta | 2018. 05. 02. | PSD2, Szabályozás

PayTechShow 4.0

A tanúsítvány olyan, mint a Kinizsi százason Gerecsénél az energiaszelet. Nem finom, de életmentő is lehet. A PSD2 alapján piacra lépő új szolgáltató néha hasonló helyzetben érezheti magát, mint a nem túl gyakorlott, de elszánt túrázó. Túratérkép a PSD2 tanúsítvány megszerzéséhez.

 

Az országhatárokon átnyúló digitális pénzügyi szolgáltatások elterjedése, az elektronikus fizetések biztonságának növelése az Európai Unió TOP 5-ös listáján szerepel. A módosított pénzforgalmi irányelv, a PSD2 kifejezett célja a pénzügyi technológiai innováció ösztönzése, de a szabályozó kontrollja, ernyője alatt. A szabályozás a teljes szolgáltatási életciklus mentén a biztonságot erősítő elvárásokat fogalmaz meg pl. jogszabályok, szabványok vagy audit előírásával.

 

Tanúsítvány megszerzése a szolgáltatás elindításához

A biztonságos szolgáltatásnyújtás első lépése a piacra lépéshez regisztrációs és engedélyezési követelmények teljesítése és a megfelelés igazolása. A regisztráció vagy engedélyezés során a hatóság vizsgálja például a szolgáltató szervezeti működési folyamatainak átláthatóságát, a csapat szakmai felkészültségét, az ügyféladatok szabályos kezelését.  A szolgáltatóknak ugyanakkor egymás közötti kommunikációjuk során is elektronikusan, automatikusan, visszakövethetően igazolni kell magukat, valamint, hogy milyen szolgáltatási tevékenységre van engedélyük. Ez az igazolás – tanúsítvány –  elengedhetetlen feltétele a szolgáltatás megkezdésének.

A PSD2 irányelv részletszabályai, különösen az erős ügyfélhitelesítésről szóló RTS részletesen leírja, hogy az elektronikus fizetések biztonságának érdekében milyen minőségi, teljesítési garanciákat vár a szolgáltatóktól. Ilyen kötelező garancia például a minősített bizalmi szolgáltató (Qualified Trust Service Provider) által kibocsátott minősített tanúsítványok megszerzése.

A tanúsítványt a hatósági regisztráció vagy engedély megszerzését követően, de még a szolgáltatás piaci bevezetése előtt kell megszerezniük a szolgáltatóknak. A nemzetközi terjeszkedést célzó szolgáltatóknak jelentős könnyebbség, hogy a bizalmi szolgáltató által kibocsátott minősített tanúsítványt – az eIDAS rendeletnek köszönhetően – az Unió bármely országában megszerezhetik a szolgáltatók és azt az EU-n belül a helyi hatóságoknak el kell fogadniuk.

 

Tanúsítvány a minősített bizalmi szolgáltatóktól

Európában ma még kevés ilyen jogosítvánnyal rendelkező szolgáltatóhoz fordulhatnak a PSD2 alapján piacra lépésüket tervező számlainformációs (AISP), fizetés-kezdeményezési (PISP), vagy kártyaalapú készpénzhelyettesítő eszközöket kibocsátó (CISP) szolgáltatók.

A Microsec azok közé tartozik, akik jogosultak az EU minden országában érvényes tanúsítvány kibocsátására. A magyar vállalkozás már több mint egy éve megszerezte a minősített bizalmi szolgáltató címet, miután teljesítette az eIDAS ( 910/2014/EU ) rendeletben foglaltakat, és megfelelt az NMHH (Nemzeti Média és Hírközlési Hatóság) engedélyezési követelményeinek is.

A tanúsítási tevékenység nélkülözhetetlen eleme a szabványos folyamatok, adat- és üzenet tartalmak, formátumok kialakítása, rögzítése. A PSD2 szerinti szolgáltatások és eljárások tervezésénél az ETSI és az ISO szabványok leírásait kell figyelnünk, mert ezek írják le többek között a szolgáltatók egymás közötti biztonságos kommunikációjának követelményeit is.

A Microsec az ETSI teljes jogú tagjaként részt vett a PSD2 nyilvános kulcsú (PKI) tanúsítványokat leíró ETSI TS 119 495-ös szabvány elkészítésében. A szabvány hiánypótló, hiszen ez mutatja meg a tanúsítványok PSD2 specifikus adattartalmát, formátumát és az életciklusára vonatkozó követelményeket.

 

Könnyítés a nehezített pályán

A Microsec teszt tanúsítvány készletet alakított ki és elérhetővé tette a PSD2 regisztrációért vagy engedélyért folyamodó szolgáltatóknak. A cél, hogy segítse felkészülésüket és gyorsítsa a piacra lépésüket. A teszt tanúsítvány készlet 3 hónap időtartamra weboldal hitelesítést, elektronikus bélyegző tanúsítványt és autentikációs tanúsítványt tartalmaz.

A Microsec szakemberei a FinTechShow-n konzultációs lehetőséget biztosítanak a konferencia résztvevői számára. A szakértőket a PSD2 alapján előírt tanúsítványok szerepéről, tartalmáról, a megszerzés módjáról is kérdezhetik a résztvevők.

 

A cikk a Microsec támogatásával készült.

HUNFINTECH 2022 - MAGYAR FINTECH
PayTechShow 4.0

Aktuális cikkeink:

A szerzőről

blank

NÉMETH MONIKA

A Magyar Telekomnál szabályozással, majd “smart” projektekkel foglakozott. A pénzügyi szektorban végmenő digitális transzformáció kísértetiesen hasonlít a telko iparág átalakulására, így korábbi tapasztalatait most a digi pénzügyek világában hasznosítja. Ha ma lenne óvodás, akkor a PSD2 lenne belevarrva a takarójába. A #regtech trendeket és megoldásokat is vizsgálja a szabályozói kihívások mellett. #banktech #regtechguru

PAYTECHSHOW 2023

elektronikus fizetés bankkártyás fizetés QR-kódos fizetés
2023-ban is jön a PayTechShow, ahol bemutatjuk az aktuális elektronikus fizetési trendeket, a legújabb paytech megoldásokat és a szabályozói iránymutatásokat.

ELEKTRONIKUS FIZETÉSI MEGOLDÁSOK KÉZIKÖNYVE (MÁSODIK KIADÁS)

elektronikus fizetés bankkártyás fizetés QR-kódos fizetés
Elektronikus fizetési megoldások kereskedőknek, vállalkozásoknak. A bankkártya elfogadástól a bankszámla alapú fizetési lehetőségeken át az integrált megoldásokig.

HUNFINTECH 2022

fintech hunfintech
Magyarország 20 legígéretesebb fintech cége és 22 új fintech megoldása

GPE softPOS

softpos gpe bankkartya elfogadas mobilon globalpayments
Androidos mobilod van? Töltsd le a GPE softPOS alkalmazást és fogadj egyszerűen érintés nélküli fizetéseket közvetlenül az okostelefonodon keresztül!