PSD2: Alles, was man wissen muss

LinkedInXingPocketWhatsAppFlipboard

Inwiefern unterscheiden sich qualifizierte Zertifikate für PSD2 von „normalen“ qualifizierten Zertifikaten?

QWACs und QSealCs fallen in die Kategorie der qualifizierten elektronischen Zertifikate. Zusätzlich zu den üblichen Zertifikatfeldern, wie O für Organisation, OU für Organisationseinheit und C für Land, enthalten sie drei zusätzliche Felder:

Anzeige
  • Die Autorisierungsnummer des TPP
  • Die PSD2-Rolle(n) des TPP
  • Den Namen der zuständigen nationalen Behörde

Wie genau funktioniert das? 

Das klingt alles kompliziert – die PSD2-Gesetzgebung bringt nicht nur eine Menge Akronyme und Abkürzungen mit sich, sondern es sind auch viele verschiedene Parteien beteiligt. Wir haben eine Grafik erstellt, um das Verfahren zu visualisieren:

PSD2 Stakeholder

  • Zuerst muss sich der PSP bei der jeweils zuständigen nationalen Behörde registrieren.
  • Diese wird sich dann an einen QVDA (qualifizierter Vertrauensdiensteanbieter (QTSP = Qualified Trust Service Provider)) wie etwa GlobalSign wenden, um ein qualifiziertes Zertifikat anzufordern.
  • GlobalSign verwendet das öffentliche Register, das die zuständige nationale Behörde erstellt, um den Zahlungsdienstleister zu validieren und stellt das QWAC und/oder QSealC für den PSP aus.
  • Der Zahlungsdienstleister verwendet die API(s) des Finanzinstituts, um auf Kundeninformationen und Zahlungsnetzwerke zuzugreifen. QWACs und QSealCs werden verwendet, um den PSP zu identifizieren, die gesamte Kommunikation zwischen dem PSP und dem Kunden zu verschlüsseln und Daten vor Manipulationen zu schützen.
  • Wenn ein Endkunde Daten anfordert, werden die Daten sicher vom Finanzinstitut über den PSP an den Endkunden gesendet.

Was heißt das für Banken? 

Finanzinstitute haben den Auftrag, bis September 2019 Open Banking zu ermöglichen. Jeder Drittanbieter, der auf Daten zugreifen möchte, muss bei seiner zuständigen nationalen Behörde (National Competent Authority NCA) registriert und von dieser genehmigt worden sein. Mit einer erfolgreich erworbenen Lizenz kann man dann QWACs und QSeals erwerben und im Gegenzug Zugang zu den APIs der Finanzinstitute beantragen. 

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Wie bekomme ich ein QWAC oder QSealC für PSD2?

Diese Zertifikate sind von QVDAs wie GlobalSign erhältlich. PSPs und andere Drittanbieter (Third Party Providern, TPP) können sie erwerben, nachdem sie von der zuständigen nationalen Behörde genehmigt wurden.

Seiten: Seite 1, Seite 2

Lea

Toms

GlobalSign Ltd. -

Regional Marketing Manager

Anzeige

Weitere Artikel

Cyber & Cloud Security
Die Cyber-Achillesferse von Politikern
Cyber & Cloud Security
Zscaler Plugin erkennt String-Verschleierung von Pikabot automatisch
Cyber & Cloud Security
Erfolgreich auf DORA vorbereiten
Cyber & Cloud Security
Drei Viertel aller DACH-Unternehmen haben jetzt CISOs
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.