Drittanbieter können über die PSD2-Schnittstelle gemäß den rechtlichen Vorgaben auf die Konten von Bankkunden zugreifen, indem sie die Anforderungen der Regulatory Technical Standards (RTS, Artikel 34) für eine sichere Kundenauthentifizierung und die Kommunikation erfüllen.
Unternehmen, die als Drittdienstleister agieren, müssen sich beim automatisierten Zugriff auf die PSD2-Schnittstelle mit einem oder mehreren Zertifikaten ausweisen. Die Verwendung von qualifizierten Website-Zertifikaten Qualified Website Authentication Certificate (QWAC) und/oder qualifizierten Zertifikaten für elektronische Siegel Qualified eSeal Certificate (QSealC) ist vorgeschrieben.
Die Identifizierung erfolgt schnell und unkompliziert in einem Online-Prozess, auf Wunsch ist auch eine nicht digitale Identifizierung durch einen Notar möglich. Das Zertifikat ist nach Ausstellung 24 Monate gültig. Die Ausstellung von Testzertifikaten erfolgt unkompliziert, in der Regel taggleich und ist kostenfrei!
Nach erfolgreicher Überprüfung der Identitäten und aller Attribute erstellt der Bank-Verlag die Zertifikate im eigenen Rechenzentrum gemäß den durch die eIDAS-VO und PSD2 vorgeschriebenen Profilvorgaben für qualifizierte Website- und Siegel-Zertifikate.
|