Bitte warten...

PSD2-Website- und Siegelzertifikate: BVqwac & BVqsealc

Mit Inkrafttreten der EU-Zahlungsdiensterichtlinie der Payment Services Directive PSD2 und der Anforderungen gemäß der Regulatory Technical Standards (RTS) für eine starke Kundenauthentifizierung sowie für sichere offene Standards für die Kommunikation (Delegierte Verordnung (EU) 2018/389 vom 27.11.2017) können Drittdienstleister in Übereinstimmung mit den rechtlichen Vorgaben über die PSD2-Schnittstelle Zugriff auf Konten von Bankkunden nehmen.

 

Unternehmen, die als Drittdienstleister agieren, müssen sich beim automatisierten Zugriff auf die PSD2-Schnittstelle mit einem oder mehreren Zertifikaten identifizieren. Artikel 34 der RTS schreibt die Verwendung von qualifizierten Website-Zertifikaten Qualified Website Authentication Certificate (QWAC) und/oder qualifizierten Zertifikaten für elektronische Siegel Qualified eSeal Certificate (QSealC) vor.

 

Das Zertifikat QWAC dient zur Absicherung und Authentifizierung von Webseiten. Es handelt sich um ein qualifiziertes Zertifikat.

Der Bank-Verlag ist ein durch die Bundesnetzagentur und das BSI zugelassener Vertrauensdiensteanbieter für die folgenden Dienste:

  • BVqwac - Qualifizierte Websitezertifikate
  • BVqsealc - Qualifizierte Siegelzertifikate


Das QWAC belegt die Identität des zugreifenden Unternehmens und sichert den Kommunikationskanal. Das Siegel schützt die signierten Daten vor Veränderungen und dient vor allem als Herkunfts- und Identitätsnachweis. Jegliche Änderung an den Daten wird damit sichtbar und das Siegel ungültig.

 

Die qualifizierten elektronischen Zertifikate dürfen ausschließlich von in der EU-Vertrauensliste aufgeführten Vertrauensdiensteanbietern ausgegeben werden.

 

Die Erstellung der Zertifikate durch den Bank-Verlag erfolgt schnell und unkompliziert im Online-Prozess, die Identifizierung mittels eines Kuriers am Wunschort zur Wunschzeit. Das Zertifikat ist nach Ausstellung 24 Monate gültig.

 

Informationen zur Prüfung der Registrierungsdaten der Antragssteller

Der Bank-Verlag erhält vom Antragssteller alle zur Registrierung erforderlichen Daten. Hierzu gehören neben den Informationen zum Unternehmen auch Angaben zu in amtlichen Registern (z. B. Handelsregister) geführten, vertretungsberechtigten Ansprechpartnern, PSD2-spezifische Attribute sowie ein Certificate Signing Request (CSR) und der zugehörige Hashwert.

Nach Prüfung der übermittelten Registrierungsdaten führt der Bank-Verlag folgende Schritte zur Sicherstellung der Rechtmäßigkeit des Antrags durch:

  • Überprüfung der Registrierungsdaten auf Basis eines Handelsregisterauszugs (oder einer äquivalenten Quelle)
  • Auswertung und Überprüfung der PSD2-spezifischen Attribute durch einen Abgleich mit der durch die NCA zur Verfügung gestellten Liste der PSD2-zugelassenen Drittdienstleister
  • Verifizierung der Identität der im Antragsformular als Zertifikatsnehmer eingetragenen vertretungsberechtigten Person unter Einbeziehung eines Identifizierungs-Dienstleisters
  • Prüfung von Inhalt und Hashwert des CSR
  • Validierung der Domaininhaberschaft per einfachem E-Mail-Versand


Nach erfolgreicher Überprüfung der Identitäten und aller Attribute erstellt der Bank-Verlag die Zertifikate gemäß den durch die eIDAS-VO und PSD2 vorgegebenen Profilvorgaben für qualifizierte Website- und Siegel-Zertifikate.


Zur Ausstellung der Zertifikate betreibt der Bank-Verlag eine PKI-Infrastruktur gemäß eIDAS-VO sowie gemäß den Anforderungen aus

  • SOG-IS Katalog
  • ETSI TS 119 312
  • ETSI TS 119 495
  • ETSI EN 319 401
  • ETSI EN 319 411-1/2
  • ETSI EN 319 412-2/3/4/5


Die Ausstellung der Zertifikate und Verarbeitung sämtlicher Daten erfolgt im eigenen Rechenzentrum des Bank-Verlags.

Weitere Fragen zur PSD2 sowie zu QWAC und QSEAL beantworten wir in unseren FAQ zu PSD2.


Wenn Sie mehr zu unseren PSD2 Services wissen möchten, kontaktieren Sie uns unter produktanfrage@bank-verlag.de.

Wir beantworten gerne alle Ihre Fragen.