TODO LO QUE NECESITA SABER SOBRE EL CUMPLIMIENTO DEL CERTIFICADO PSD2

El marco legal de la UE exige medidas de seguridad adicionales para bancos y proveedores de servicios de pago, incluido el uso de certificados digitales cualificados especiales.

¿Qué es la Directiva de servicios de pago revisada (PSD2)?


Como parte de un esfuerzo a largo plazo para aumentar la seguridad, la privacidad y la confiabilidad de los pagos electrónicos transfronterizos dentro de la Unión, la Comisión Europea desarrolló la Directiva de servicios de pago revisada (Directiva de la UE 2015/2366, también conocida como PSD2) que entró en vigor con efecto en enero de 2018.

La directiva tiene por objeto ...

  • Contribuir a un mercado de pagos europeo más integrado y eficiente.
  • Crear un nivel de operaciones para Proveedores de Servicios de Pago (PSP) en toda la UE.)
  • Hacer que los pagos electrónicos sean más seguros.
  • Brindar una protección al consumidor más consistente.
PSD2 abarca muchas facetas de los pagos electrónicos
, pero sobre todo introduce una mayor privacidad y de las medidas de seguridad en línea de seguridad que deben ser aplicadas por los bancos y los PSP que hacen negocios en la UE.

¿Qué son los certificados cualificados eIDAS?

El Reglamento (UE) 910/2014 (eIDAS), es un conjunto de normas reglamentarias que definen los requisitos que deben de tener los certificados digitales para garantizar la validación de la identidad de sus titulares y el funcionamiento de los Prestadores de Servicios de Confianza Cualificados (QTSP) que los emiten.
 
Los certificados emitidos por QTSP de acuerdo con los estándares eIDAS se conocen como “ Certificados cualificados “ y brindan un estatus especial en ciertos contextos legales y regulatorios en toda la UE.

¿Por qué necesito certificados cualificados PSD2?

 
Los certificados electrónicos PSD2 se utilizan para identificar bancos y PSP, para verificar las funciones para las que tienen licencia, para cifrar comunicaciones y, en algunos casos, para proporcionar sellos a prueba de manipulaciones en datos o transacciones.
 

 
Debido a la sensibilidad de las transacciones de los servicios financieros, se han establecido requisitos que especifican que sólo están admitidos certificados emitidos por un QTSP cualificado.
 

ANF AC está oficialmente acreditada para proporcionar certificados cualificados PSD2


ANF AC es el único QTSP

que ha logrado la acreditación oficial del 100 % de los servicios eIDAS, y es el primer QSTP que obtuvo la autorización para la emisión de PSD2.


¿Qué tipo de certificados preciso para el cumplimiento de PSD2?

PSD2 especifica dos tipos de certificado electrónico cualificado, que debe ser emitido por un QTSP que este acreditado en las Listas de Confianza eIDAS (TSL) para prestar los siguientes servicios:

 
CERTIFICADO CUALIFICADO PARA AUTENTICACIÓN DE SITIO WEB (QWAC)
 

 
CERTIFICADO CUALIFICADO PARA SELLOS ELECTRÓNICOS (QSEALC)
 
 
Descargue este documento en formato PDF