Um als Drittanbieter bei allen Geschäftsvorfällen Zugang zu Bankkonten zu erhalten, müssen sich Unternehmen, die als Drittdienstleister agieren, beim automatisierten Zugriff auf die PSD2-Schnittstelle mit einem oder mehreren Zertifikaten identifizieren. Das wird in der Zweiten Zahlungsdiensterichtlinie (Payment Services Directive, PSD2) der Europäischen Union für den Online-Zahlungsverkehr geregelt. Banken, die die PSD2-Schnittstelle in aktiver Form nutzen und damit ebenfalls Drittdienstleister sind, z. B. beim Multibanking, benötigen ebenfalls entsprechende Zertifikate.

Artikel 34 der RTS zur starken Kundenidentifizierung (Delegierte Verordnung (EU) 2018/389) schreibt die Verwendung von qualifizierten Website-Zertifikaten (QWAC) und / oder qualifizierten Zertifikaten für elektronische Siegel (QSealC) vor. Das QWAC belegt die Identität des zugreifenden Unternehmens und sichert den Kommunikationskanal. Das Siegel schützt die signierten Daten vor Veränderungen und dient vor allem als Herkunfts- und Identitätsnachweis. Jegliche Änderung an den Daten wird damit sichtbar und das Siegel ungültig.

Die qualifizierten elektronischen Zertifikate dürfen ausschließlich von in der EU-Vertrauensliste aufgeführten Trust Service Providern ausgegeben werden.
Der Bank-Verlag hat die Zulassung für die Erstellung, Überprüfung und Validierung von Zertifikaten für

• die Website–Authentifizierung QWAC am 19. November 2019 sowie für
• die qualifizierten Zertifikate für elektronische Siegel (QSealC) am 13. Dezember 2019 erhalten.

Diese dienen zur Ausgabe eIDAS-konformer elektronischer Zertifikate für zugelassene PSD2-Drittdienstleister.

Die Erstellung der Zertifikate durch den Bank-Verlag erfolgt schnell und unkompliziert im Online-Prozess, die Identifizierung mittels eines Kuriers. Das Zertifikat ist nach Ausstellung 24 Monate gültig.