Kvalifikované certifikáty pro zabezpečení platebního styku (PSD2)

Tento typ kvalifikovaných certifikátů je určen pro splnění požadavků Směrnice o platebním styku (dosažení PSD2 compliance), která je účinná od září 2019. Hlavním cílem je zjednodušení platebních procesů tak, aby i přeshraniční platby probíhaly snadno jako tuzemské.

Kvalifikované certifikáty pro PSD2

Co je to směrnice PSD2 o platebním styku?

Evropská směrnice PSD2 definuje požadavky na banky a zprostředkovatele plateb v EU. Kromě hlavních cílů, kterými je zjednodušení plateb a vytvoření jednotného trhu, sleduje i dílčí cíle v oblasti zabezpečení platebních transakcí a ochrany uživatelů těchto služeb.

Větší bezpečnost transakcí a ochrana spotřebitele má být dosažena díky vyššímu zabezpečení plateb. PSD2 ukládá poskytovatelům platebních systémů a bankám chránit všechna přenášená data kvalifikovanými certifikáty, které vyhovují nařízení eIDAS. Bezpečnost plateb bude z pohledu zákazníka zvýšena silnější autentizací všech jeho platebních transakcí.

Subjekty dotčené směrnicí PSD2 musí být připraveny na září 2019, kdy produkční systémy musí běžet za splnění požadavků vyplývajících ze PSD2.

 

Kvalifikované certifikáty vydává společnost DigiCert QuoVadis Trustlink B.V., která je tzv. kvalifikovaným poskytovatelem služeb vytvářejících důvěru (Trust Service Provider, TSP) nabízející QWACs a QsealC certifikáty splňující normy ETSI TS 119 495, PSD2 a EU 910/2014 (eIDAS). Evropské týmy provádí ověření, vydávání certifikátů a umožňují vám vyhovět zmíněným nejnovějším standardům pro bezpečnost autentizace a komunikace.

Logo CA QuoVadis

Využití kvalifikovaných certifikátů pro PSD2

Certifikáty jsou určeny pro banky a zprostředkovatele platebních transakcí, kterým slouží k identifikaci a zabezpečení informací během výměny transakčních dat. Běžný SSL/TLS certifikát na soulad se směrnicí nestačí a není pro dosažení PSD2 compliance dostatečný.

QWAC TLS/SSL certifikát e-Seal / QSealC
Kde se používá? Identifikuje koncové body, chrání data během komunikace Identifikuje původ dokumentů a dat a znemožňuje neoprávněnou manipulaci s nimi během komunikace či uložení
Jaké nabízí bezpečnostní funkce? Důvěryhodnost, autentizaci a integritu (neměnnost) Autentizaci a integritu (neměnnost)
Poskytuje důkazní hodnotu pro transakce? Ne Ano, díky eIDAS
Jsou data zabezpečena když prochází prostředníkem? SSL/TLS zamezuje odposlechu; zabezpečuje přímou komunikaci dvou subjektů (peer-to-peer) Ano, i když komunikující subjekty posílají data přes prostředníka (end-to-end)

Kvalifikované certifikáty pro PSD2 v naší nabídce

Níže najdete přehled kvalifikovaných certifikátů QuoVadis v naší nabídce, které jsou určeny pro zabezpečení informací v platebním styku a jsou vydávány pro shodu se směrnicí PSD2.

Kvalifikované TLS/SSL webové certifikáty (QWAC)

  • Qualified Website Authentication Certificate - Kvalifikovaný certifikát pro autentizaci internetových stránek
  • Kvalifikované certifikáty QWAC se používají pro přenos informací. Potvrzují vaši identitu poskytovatele platebních služeb svým zákazníkům a dalším podnikům při šifrování a ověřování citlivých dat.

Kvalifikovaný certifikát pro elektronické pečeti (QSealC)

  • Qualified eSeal Certificate - Kvalifikovaný certifikát pro elektronickou pečeť
  • Certifikáty QSealC se používají pro digitální podpis. Pomocí nich „orazítkujete“ data aplikací, citlivé dokumenty a další komunikaci pro doklad toho, že jsou odolné proti neoprávněným zásahům a pocházejí z důvěryhodného zdroje. Vyhovují nařízení eIDAS a podporují standardy PAdES, CAdES či XadES.

Více informací o tématu PSD2 najdete v tomto dokumentu, který připravily certifikační autority DigiCert a QuoVadis.

Jak získat kvalifikovaný PSD2 certifikát?

Certifikáty bude možné objednávat přes standardní objednávku na SSLmarket.cz. Zákazníkům doporučujeme eIDAS kvalifikovaný certifikát získat v předstihu, protože součástí procesu je i osobní ověření žadatele a žádost o certifikát posuzuje nizozemská centrála CA QuoVadis až po doručení všech podkladů.

Proces získání PSD2 certifikátu je následující:

  • Kontaktujte nás nebo objednejte přímo na sslmarket.cz.
  • Dodáme formulář pro potvrzení (notář, atd) a další instrukce.
  • Potvrzené dokumenty pošleme CA QuoVadis do Nizozemí.
  • CA dokončí ověření (včetně kontaktu s potvrzujícím notářem) a vydá váš kvalifikovaný certifikát.

Rozdíl mezi osobním certifikátem a pečetí

Kvalifikovaný certifikát pro elektronický podpis je vydán pro konkrétní osobu a využívá se k podepisování dokumentů touto osobou vytvořených a signovaných.

Certifikát pro elektronickou pečeť je vydán pro organizaci. Používá se pro podepisování dokumentů vydaných a odeslaných jménem organizace (například faktury). Je vydán zástupci organizace a nese její název.

Kompletní přehled kvalifikovaných certifikátů pro PSD2 v naší nabídce

Kval. certifikát Cena od SSLmarket Běžná cena Ověření Podpora SAN/UC Vystavení (během) Platnost (roky) Objednat
Ceny uvedené bez DPH.
QuoVadis QWAC pro PSD2 Od 20 995 Kč N/A QV ANO 15 dní 1-2 Koupit
Qualified eSeal Certificate PSD2 Od 14 996 Kč N/A QV NE 15 dní 1-3 Koupit

Pomoc s SSL certifikáty

Potřebujete poradit s kvalifikovanými certifikáty?

Napište nám
eidas@sslmarket.cz
Kontaktní formulář
Zavolejte nám
+420 511 150 150