Il Qualified website authentication certificate e la direttiva PSD2

Gennaio 22, 2020
Marco Cernieri
News

Il Qualified website authentication certificate e la direttiva PSD2

Con la PSD2, ovvero la Payment Services Directive 2, l’Unione Europea si è espressa sul sempre più centrale tema dei pagamenti elettronici. L’obiettivo della direttiva è quello di creare un mercato unico integrato dei servizi di pagamento, uniformando le regole per gli istituti bancari e i nuovi PSP (Prestatori Servi di Pagamento). I soggetti a cui si rivolge la direttiva sono tutti i fornitori di servizi di pagamento, le banche e le istituzioni finanziarie, chiedendo loro di concedere ai TPP (Provider Terza Parte) un accesso sicuro ai conti dei clienti e alle informazioni sui pagamenti.
Il concetto di comunicazione sicura all’interno della direttiva prevede che le transazioni siano protette con certificati digitali emessi da Trust Service Provider qualificati, controllati ai sensi del regolamento per l’identificazione elettronica, l’autenticazione e i servizi fiduciari (eIDAS). I player che operano tra la banca e il cliente devono quindi attrezzarsi con servizi che consentano di garantire l’identità, l’autenticità e la riservatezza dei dati che vengono scambiati.
Nel contesto normativo della direttiva PSD2 sono stati sviluppati due strumenti innovativi a protezione dell’integrità e della sicurezza delle informazioni. Il primo è il certificato qualificato per sigilli elettronici (QSealC), utilizzato per firmare digitalmente e salvaguardare dati e documenti. Il secondo, invece, è il Qualified website authentication certificate (QWAC), usato per la verifica delle parti e le loro comunicazioni sicure tramite cifratura del canale di comunicazione.

Che cos’è un Qualified website authentication certificate (QWAC)

Il Qualified website authentication certificate (QWAC) è un particolare tipo di certificato SSL necessario per garantire un canale sicuro tra le terze parti e le istituzioni finanziarie nell’ambito dei servizi di pagamento. Il Qualified website authentication certificate (QWAC) come il certificato EV, è emesso attraverso procedure di convalida estese e dunque ad elevata garanzia dell’identità, sulla base del regolamento stabilito dal CA/Browser Forum.
Infatti, gli obiettivi principali di un certificato con extended validation (EV) sono:
1. Identificare la persona giuridica proprietaria del sito Web, garantendo all’utente che il sito è controllato da una specifica Azienda, verificabile nei dettagli del lucchetto.
2. Permettere la comunicazione cifrata tra utente e sito Web, attraverso lo scambio delle chiavi di crittografia con protocollo TLS, che consente un flusso sicuro di informazioni.

Per conformarsi, i PSP devono ottenere i certificati da Trust Service Provider qualificati eIDAS (CA), che verificheranno le informazioni del richiedente secondo specifiche policies stabilite. In questo contesto è fondamentale poter contare su un partner di fiducia.
Scopri i nostri servizi per la fornitura di un Qualified website authentication certificate (QWAC).

Rimani in Contatto con Noi

Se hai una domanda inviaci una mail.
Sarai ricontattato dal Nostro servizio Clienti al più presto.

Nome*
Nome Cognome
Email*
Inserisci email Conferma email
Oggetto*
Messaggio*
Consenso*
Sottoscrivo la Privacy Policy.
Ai sensi del dell'articolo 13 del Regolamento (UE) 2016/679 La informiamo che i dati personali acquisiti saranno trattati, anche in via automatizzata, da Gruppo Sistematica SPA,per l'invio di materiale informativo o comunicazioni legate all'attività di Gruppo Sistematica.
CAPTCHA

Cookie	Tipo	Durata	Descrizione
cookielawinfo-checkbox-analytics	Persistente	11 months	This cookie is set by GDPR Cookie Consent plugin. The purpose of this cookie is to check whether or not the user has given the consent to the usage of cookies under the category 'Analytics'.
cookielawinfo-checkbox-necessary	Persistente	11 months	This cookie is set by GDPR Cookie Consent plugin. The purpose of this cookie is to check whether or not the user has given the consent to the usage of cookies under the category 'Necessary'.
cookielawinfo-checkbox-performance	Persistente	11 months	This cookie is set by GDPR Cookie Consent plugin. The purpose of this cookie is to check whether or not the user has given the consent to the usage of cookies under the category 'Performance'.
PHPSESSID	Sessione		This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
viewed_cookie_policy	Sessione	1 hour	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Tipo	Durata	Descrizione
_ga	Terze Parti	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, camapign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assigns a randoly generated number to identify unique visitors.
_gid	Terze Parti	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the wbsite is doing. The data collected including the number visitors, the source where they have come from, and the pages viisted in an anonymous form.

Il Qualified website authentication certificate e la direttiva PSD2

Che cos’è un Qualified website authentication certificate (QWAC)

Share This

Marco Cernieri

Related Posts