A PSD2 irányelvhez kapcsolódó szabályozástechnikai standard (RTS) előírja a minősített tanúsítványok használatát. A teszttanúsítvány célja, hogy segítse felkészülést. A PSD2 szerint működő fizetési szolgáltató (PSP) azonossága és a nyilvános kulcsa között a minősített tanúsítvány erős összerendelést jelent, míg a teszt tanúsítványoknak nincsen joghatása.

A minősített tanúsítványok lehetővé teszik a pénzforgalmi szolgáltatók, köztük a harmadik fél szolgáltatók (TPP-k) és számlavezető pénzforgalmi szolgáltatók (ASPSP-k) számára, hogy megfeleljenek a PSD2 irányelvből következő előírásnak és kapcsolódó műszaki szabványnak, biztosítsák a kommunikáció hitelességét, titkosságát, valamint integritását, továbbá a tranzakciókról joghatással bíró bizonyítékokat is képezhessenek.

A Minősített Bizalmi Szolgáltató (QTSP) kötelezettsége ellenőrizni a minősített tanúsítványba fogalt összes adatot és azonosítani az igénylő személyét. A teszt tanúsítványok tetszőleges adatokat tartalmazhatnak és adatellenőrzés nélkül kerülnek kiállításra.

A minősített tanúsítványokat kibocsátó Minősített Bizalmi Szolgáltatónak az EU Bizalmi Listán (EU Trusted List) kell szerepelnie, ahol minden európai tagállam minősített bizalmi szolgáltatója fel van tüntetve. A teszt tanúsítványokat kibocsátó CA ezen a listán nem szerepel.

A Minősített Bizalmi Szolgáltató tanúsítvány-állapot információs szolgáltatást nyújt (CRL és/vagy OCSP-t használva). A teszt tanúsítványokhoz nem szükséges ilyen szolgáltatásokat nyújtani. A Microsec az általa kibocsátott teszt tanúsítványokhoz viszont ezeket a szolgáltatásokat is nyújtja.

A minősített tanúsítványoknak tartalmaznia kell QCStatement kiterjesztést, ami jelzi, hogy a tanúsítvány minősített. A teszt tanúsítványoknak nem szükséges ilyet tartalmazniuk. A Microsec által kibocsátott teszt tanúsítványok viszont ezt a kiterjesztést is tartalmazzák.

A teszt tanúsítványok általában még egyéb olyan információkat is tartalmaznak, ami világosan jelzi, hogy csak tesztelési célra használhatók. Microsec által kibocsátott teszt tanúsítványok teszt CP OID-t és felhasználói figyelmeztetést tartalmaznak a tanúsítvány Certificate Policies kiterjesztésében.

A Microsec testre szabható megoldást kínál minden típusú PSD2-specifikus tanúsítvány ellenőrzésére. Az eszköz képes a tanúsítványban szereplő szervezetet, a tanúsítvány lejáratát, visszavonását, típusát, megfelelőségét és minden egyéb szükséges paraméterét ellenőrizni.

A tanúsítványellenőrző eszközkészlet alkalmas a tanúsítvány ellenőrzésén túl digitális aláírások ellenőrzésére is, akár bélyegző tanúsítvánnyal történő aláírás esetén is. A PSD2-specifikus tanúsítvány ellenőrzéshez szükséges a QcStatement (QcCompliance, QcQSCD, QcType, PSD2) kiterjesztést ellenőrizni, hiteles tanúsítványlánc felépítésével, EU bizalmi listára visszavezethetően (melyek elektronikusan aláírt XML fájlok, a központi Listák Listájában meghivatkozva) illetve szükséges számos egyéb ellenőrzési lépés végrehajtása.

A Microsec ehhez kifejlesztett egy tanúsítvány-ellenőrző toolboxot, ami minden szükséges ellenőrzési folyamatot elvégez és az elektronikus aláírás készítésének lehetőségét is biztosítja.

PSP szerepkörök alatt a következő négy kategóriát értjük:

  • PSP_AI: AISP: "Számlainformációkat összesítő szolgáltatók"
  • PSP_AS: ASPSP: " számlavezető pénzforgalmi szolgáltatók"
  • PSP_IC: "Kártyaalapú készpénz-helyettesítő Fizetési Eszközt Kibocsátó Szolgáltatók"
  • PSP_PI: "Fizetéskezdeményezési (megbízásos online átutalás) Szolgáltatók"

Fentiek közül egy vagy több is szerepeltethető a tanúsítványban.

Külön tanúsítványcsomagot lehet ebben az esetben igényelni.

Ebben ez esetben a több szerepkörös (2-4) PSD2-specifikus tanúsítvány csomagot lehet igényelni.

A toolbox bármely európai Minősített Bizalmi Szolgáltató által kibocsátott minősített PSD2- specifikus tanúsítványokat képes ellenőrizni.

PSD2-specifikus teszt tanúsítványaink QCStatement kiterjesztést tartalmaznak a PSD2 ETSI tanúsítványprofil szerint. A teljes teszt környezet kiépítéséhez egy teszt Bizalmi lista felépítésében is tudunk segíteni.

A PSD2-specifikus tanúsítvány 1 évig érvényes. Ha meg kívánja szüntetni a bizalmi szolgáltatást, a megújítást ne végezze el. Egyéb esetben az ÁSZF-ben meghatározott feltételek mellett lehetőség van a szolgáltatás felmondására.

1. A következő linken igényelheti meg PSD2 -specifikus tanúsítvány csomagját:
https://www.microsec.hu/hu/psd2-specifius-megoldasok

2. Miután igénylését leadta, Ügyfélszolgálatunk 3 munkanapon belül felveszi Önnel a kapcsolatot és tájékoztatja az ellenőrzés menetéről, és a benyújtandó dokumentumokról. Ügyfélszolgálatunknak az összes igénylőlapon feltüntetett adatot ellenőriznie kell, majd elvégzi az igénylő azonosítását. Ezek megtörténtét követően történhet meg a tanúsítvány kibocsátás.

Ezt több, a bizalmi szolgáltatón kívül álló tényező befolyásolja. Az illetékes pénzügyi hatóság regiszterében meg kell jelenni a TPP-re vonatkozó adatoknak, melyet az EBA regiszterben is meg kell jelentetni. Ennek az átfutási ideje az adott Pénzügyi Hatóságtól is függ. A cégadatok, PSD2-es adatok szigorú ellenőrzése után a Microsec zrt-nek személyes azonosítással vagy azzal egyenértékű módon kell ellenőriznie az Igénylő személyének kilétét.

Az aktuális áraink a következő linken találhatóak meg:
https://e-szigno.hu/hitelesites-szolgaltatas/arlista-2016/#psd2_box

A feltüntetett árak a tanúsítványok éves díját tartalmazzák.

A Microsec Mobil RA néven szolgáltatást nyújt kihelyezett helyszíni személyes azonosításhoz. Erre akkor lehet szükség, ha az Igénylő nem rendelkezik minősített elektronikus aláírással, nincs lehetősége országában közjegyzői azonosítást kérni, és nincs módja Budapesten megjelenni az Ügyfélszolgálatunkon. Ekkor ügyintézőnk keresi fel a megadott címen személyesen.

A szolgáltatás az aktuális szabályozásoknak megfelelve teljesíti a bizalmi szolgáltatások nyújtására vonatkozó követelményeket. A szolgáltatás bármilyen helyszínre kérhető. A szolgáltatás megrendeléséről a sales@microsec.hu címen kérhető további információ.

A következő linken igényelheti meg PSD2 -specifikus tanúsítvány csomagját:
https://www.microsec.hu/hu/psd2-specifius-megoldasok

Az egyes lépések során Súgó vezeti a felhasználó kezét.

Két nyilvános kulcsra, egyre a weboldal-hitelesítő tanúsítványhoz (QWAC), egyre pedig a bélyegző tanúsítványhoz (QSealC) PKCS10 kérések formájában.

Bár a HSM ajánlott módja a kulcsok generálásának és tárolásának, erre vonatkozó követelményt a jelenlegi szabályozás nem ír elő. Bármilyen megoldást is választ, minden esetben meg kell tenni a szükséges lépéseket a privát kulcs biztonságának biztosításához.

A PSD2- specifikus tanúsítványokat évente szükséges megújítani.

A tanúsítványoknak ezért éves díja van.

Igen, tanúsítványaink eIDAS rendeletnek megfelelően minősítettek, és bizalmi szolgáltatóként szerepelünk az EU Bizalmi Listán.

A Microsec nem írja elő a hardveres kulcstárolást PSD2-es tanúsítványokat illetően. Természetesen a privát kulcsok tárolásának szigorú védelme szükségszerű, azonban a lehetséges megoldások közül az Igénylő szabadon választhat igényeinek megfelelőt. Ez lehet akár hardveres vagy szoftveres megoldás is.

A szolgáltatás megrendeléséről a sales@microsec.hu címen kérhető további információ.

Scroll to Top