Michał Tabor, Partner i Członek Zarządu Obserwatorium.biz sp. z o.o.
Edytor wypracowywanego standardu dla certyfikatów kwalifikowanych wykorzystywanych na rzecz usług przewidzianych w ramach dyrektywy PSD2. Standard będzie przygotowany przez European Telecommunications Standards Institute (ETSI), które tworzy przewidziane prawem europejskim standardy dla funkcjonowania podpisu elektronicznego i usług zaufania. W wyniku prac podjętych przez ETSI wspólnie z ERPB (Euro Retail Payments Board), powstał publiczny dokument z pierwszych uzgodnień dotyczących określenia podstawowej roli certyfikatów kwalifikowanych w wymianie informacji oraz ogólne założenia ich funkcjonowania w ramach dyrektywy.
Główne założenia i informacje:
▪ Przygotowywany przez EBA (European Banking Authority) standard RTS będzie wymagał, aby instytucje uczestniczące w wymianie informacji, w szczególności dostawcy usług płatniczych, inicjowania płatności i dostępu do rachunku, komunikowali się wykorzystując certyfikaty kwalifikowane zgodnie z rozporządzeniem eIDAS.
▪ Powyższe wymagania będą miały bezpośrednie przełożenie na budowę API, gdzie do zabezpieczenia komunikacji będą miały zastosowanie kwalifikowane certyfikaty stron webowych, a do zabezpieczenia dokumentów przekazywanych pomiędzy uczestnikami komunikacji kwalifikowane certyfikaty pieczęci elektronicznej.
▪ Wydawanie kwalifikowanych certyfikatów na potrzeby PSD2 wymaga ustanowienia standardu takiego certyfikatu oraz wymagań dla kwalifikowanych centrów certyfikacji, które będą je wydawać. W tym celu zostanie opracowany wspomniany powyżej standard międzynarodowy ETSI.
▪ Dokument będący efektem dotychczasowych prac określa podstawową rolę certyfikatów w wymianie informacji oraz ogólne założenia ich funkcjonowania i jest publicznie dostępny w repozytorium ETSI.