EADTrust ofrece certificados EIDAS de prueba para PSD2 a ASPSP y TPP que deseen poner a prueba su infraestructura. Llame al +34 917160555 y hable con nuestros especialistas para conseguir el adecuado para su entidad.

Los certificados QWAC y QSeal se utilizan en diferentes contextos en las comunicaciones PSD2, para autenticar servidores web y para firmar electrónicamente transacciones en la API del web.

El Reglamento EIDAS (UE) 910/2014 sobre identificación electrónica y servicios de confianza para transacciones electrónicas en el mercado interior se publicó antes de PSD2. Los certificados EIDAS adaptados a los servicios PSD2 se definen en el Estándar ETSI TS 119 495.

Los ASPSP (Proveedores de servicios de cuenta para pagos) están obligados según el Artículo 30 (1) (a) de las normas técnicas de regulación, a desplegar al menos una interfaz que cumpla, entre otras cosas, con el requisito de que los AISP, PISP y CBPII puedan identificarse con el ASPSP.

Los TTP (proveedores terceros) son proveedores de servicios de inicio de pago (PISP) ​​o proveedores de servicios de información de cuenta (AISP) o ambostipos de proveedores al mismo tiempo.

Los ASPSP (Proveedores de servicios de cuenta para pagos) proporcionan y mantienen una cuenta de pago para un titular que actúa como ordenante  según lo definido por los PSR y son entidades que publican una API de lectura / escritura para permitir, con el consentimiento del cliente, pagos (transferencias) iniciados por proveedores externos  o la recopilación de  información de las transacciones de las cuentas de los clientes también por proveedores externos a través de sus servicios de API.

Al objeto de permitir su identificación, los ASPSP y los TPP se basarán en el uso de certificados EIDAS para sellos electrónicos y para la autenticación de sitios web. Identificarse es obligatorio para todos los TPP que deseen obtener acceso al entorno limitado de pruebas  de ASPSP, a las API en entornos reales u otros canales.

Los certificados EIDAS los proporcionan proveedores de servicios de confianza cualificados (QTSP) que son responsables de asegurar la identificación electrónica de los firmantes y de los servicios que gestionan, mediante el uso de mecanismos robustos de autenticación que incluyen certificados digitales y firmas electrónicas.

Hay dos tipos de certificados EIDAS diseñados específicamente para los usos de PSD2:

  • Certificados de autenticación de sitios web cualificados (QWAC): identificación en la capa de transporte. La seguridad de los certificados QWAC usa las comunicaciones cifradas de tipo SSL / TLS con Validación Extendida del tipo de la que usan  los servidores. Se utilizan para la autenticación del sitio web, de modo que los ASPSP y los TPP puedan estar seguros de la identidad del otro, asegurando la capa de transporte. TPP debe presentar su certificado de cliente QWAC hacia un ASPSP. El ASPSP puede elegir entre usar el certificado del servidor ASPSP QWAC o simplemente un certificado SSL / TLS existente para recibir la solicitud de identificación del TPP.
  • Certificado calificado para sellos electrónicos (QSEAL): identificación en la capa de aplicación. Se utiliza para la verificación de identidad, de modo que la información de la transacción esté protegida de posibles ataques después de la comunicación. Esto significa que la persona que recibe los datos firmados o sellados digitalmente puede estar segura de quién firmó los datos y de que no se han modificado.

El certificado eIDAS para sello QSEAL puede entenderse como la versión digital de un sello de caucho de una empresa, y actualmente se aplica al sellado de documentos electrónicos para garantizar el origen y la integridad del documento.