Preskoči na glavnu sadržaj
Certyneo
Uvod u DSP2 i SCA · 2026

Službenici za elektronički potpis moraju imati pristup informacijama o elektroničkom potpisu.

Druga Direktiva o platnim uslugama (DSP2, Direktiva (EU) 2015/2366) zahtijeva snažno potvrđivanje korisnika (Strong Customer Authentication, SCA) za pristup online platnom računu, pokretanje elektroničkog plaćanja ili obavljanje bilo kojeg udaljenog djelovanja s rizikom od prijevare.

Udaljeni

Što je snažna autentifikacija klijenta (SCA) u smislu DSP2?

U skladu s člankom 97. Direktive (EU) 2015/2366 (DSP2) zahtijeva se snažna autentifikacija klijenta. Njezini tehnički načini utvrđeni su u Delegiranoj uredbi (EU) 2018/389 (Regulativni tehnički standardi, RTS).

  • Informacije: informacije koje su poznate samo kupcu (losovna riječ, šifra)
  • U slučaju da je korisnik u posjedu, korisnik može uzeti u obzir i podatke koje je dobio u posjedu.
  • Inherentnost: jedan element koji je kupac (biometrija) opcijski ako su druga dva spojena
  • U slučaju da je primjena članka 5. stavka 1. točke (a) ili (b) Uredbe (EU) 2018/389, primjenjuje se sljedeći uvjet:

Koje bankovne radnje podliježu snažnom potvrđivanju?

Otvaranje i ugovor o plaćanju
U skladu s člankom 3. stavkom 2.
Udaljeni pristup i KYC
Uređaji za upravljanje financijskim sustavom
U slučaju da je zahtjev za dodjelu financijske pomoći u skladu s člankom 21. stavkom 1.
U slučaju da se u slučaju plaćanja ne primjenjuje određeni način plaćanja, plaćanje se može izvršiti na temelju sljedećih uvjeta:

Kako izgleda potpisivanje u skladu s SCA-om?

  1. 1

    Identificiranje kupca (znanje)

    Kupac pristupa ovoj kuverti putem sigurne veze i autentifikuje se prvim faktorom (e-mail + lozinka ili Certyneo ID).

  2. 2

    Završetak postupka

    Kod za jednokratnu upotrebu (OTP) šalje se SMS-om na prethodno provjereni telefon kupca.

  3. 3

    Potpisati s kvalificiranim vremenskim žigom

    Potrošač stavlja svoj napredni potpis (AES).

  4. 4

    Izrada SCA trail audita

    U ovom dokumentu se navodi da je SCA-a primjenjivo samo na podatke koje su dostavljene u okviru programa.

Često postavljana pitanja DSP2 i snažna autentifikacija

Da li je napredni potpis (AES) dovoljan za ispunjavanje SCA-a DSP2?
Da, kada kombinuju dva neovisna čimbenika. Certyneo napredni potpis pokriva znanje (otkrivena lozinka / email za potpis) i posjedovanje (OTP SMS na provjerenom telefonu): dva različita kategorija, u skladu s člankom 97.
Koja je razlika između snažnog autentifikacije (SCA) i elektronskog potpisa?
SCA autentificira pristup i namjeru kupca u trenutku osjetljive transakcije; elektronički potpis zapečaćuje dokument s trajnom dokaznom vrijednošću.
Koja je dinamička veza potrebna za plaćanje?
U skladu s člankom 5. delegiranom Uredbom (EU) 2018/389, za plaćanje mora biti autentifikacijski kod posebno povezan s iznosom i korisnikom. Svakim izmjenom tih podataka kod se poništava. Za potpisivanje naloga ili naloga, integritet koji se osigurava hashom SHA-256 dokumenta obavlja jednaku funkciju ne-promjene.
Postoje li izuzeci od snažnog provjeravanja?
Da. Delegirana Uredba (EU) 2018/389 omogućuje izuzeća (malim plaćanjima, ponavljajućim transakcijama, korisnicima povjerenja, analizi rizika transakcije).
Je li trail audit protiv ACPR-a u slučaju kontrole?
Da. Certyneo trail provjera dokumentira dva faktora autentičnosti, kvalificirano vremensko obilježavanje, cjelovitost dokumenta i identitet potpisnika. Izvozljiv je u certificiranom PDF-u, omogućava provjeru da se pokaže Nadzornom tijelu za nadzor i rešavanje (Nadzorni organ i Rezolutcijski organ) da trail ispunjava zahtjeve SCA-a iz DSP2.
Kompletni vodič za elektronički potpis · Certyneo rješenje za bankarstvo i osiguranje · U skladu s člankom 3. stavkom 1. · Potpisivanje za otvaranje pro računa na mreži · Potpisivanje SEPA naloga tvrtke online

Uvođenje SCA-kompatibilnog putovanja potpisivanja

Stalni besplatni plan (5 koverta/mesec), bez kreditne kartice. Snažna autentifikacija DSP2 (OTP SMS), napredni eIDAS potpis, opcionalan trag i arhivacija 10 godina uključena.