Službenici za elektronički potpis moraju imati pristup informacijama o elektroničkom potpisu.
Druga Direktiva o platnim uslugama (DSP2, Direktiva (EU) 2015/2366) zahtijeva snažno potvrđivanje korisnika (Strong Customer Authentication, SCA) za pristup online platnom računu, pokretanje elektroničkog plaćanja ili obavljanje bilo kojeg udaljenog djelovanja s rizikom od prijevare.
Što je snažna autentifikacija klijenta (SCA) u smislu DSP2?
U skladu s člankom 97. Direktive (EU) 2015/2366 (DSP2) zahtijeva se snažna autentifikacija klijenta. Njezini tehnički načini utvrđeni su u Delegiranoj uredbi (EU) 2018/389 (Regulativni tehnički standardi, RTS).
- Informacije: informacije koje su poznate samo kupcu (losovna riječ, šifra)
- U slučaju da je korisnik u posjedu, korisnik može uzeti u obzir i podatke koje je dobio u posjedu.
- Inherentnost: jedan element koji je kupac (biometrija) opcijski ako su druga dva spojena
- U slučaju da je primjena članka 5. stavka 1. točke (a) ili (b) Uredbe (EU) 2018/389, primjenjuje se sljedeći uvjet:
Koje bankovne radnje podliježu snažnom potvrđivanju?
Kako izgleda potpisivanje u skladu s SCA-om?
- 1
Identificiranje kupca (znanje)
Kupac pristupa ovoj kuverti putem sigurne veze i autentifikuje se prvim faktorom (e-mail + lozinka ili Certyneo ID).
- 2
Završetak postupka
Kod za jednokratnu upotrebu (OTP) šalje se SMS-om na prethodno provjereni telefon kupca.
- 3
Potpisati s kvalificiranim vremenskim žigom
Potrošač stavlja svoj napredni potpis (AES).
- 4
Izrada SCA trail audita
U ovom dokumentu se navodi da je SCA-a primjenjivo samo na podatke koje su dostavljene u okviru programa.
Često postavljana pitanja DSP2 i snažna autentifikacija
- Da li je napredni potpis (AES) dovoljan za ispunjavanje SCA-a DSP2?
- Da, kada kombinuju dva neovisna čimbenika. Certyneo napredni potpis pokriva znanje (otkrivena lozinka / email za potpis) i posjedovanje (OTP SMS na provjerenom telefonu): dva različita kategorija, u skladu s člankom 97.
- Koja je razlika između snažnog autentifikacije (SCA) i elektronskog potpisa?
- SCA autentificira pristup i namjeru kupca u trenutku osjetljive transakcije; elektronički potpis zapečaćuje dokument s trajnom dokaznom vrijednošću.
- Koja je dinamička veza potrebna za plaćanje?
- U skladu s člankom 5. delegiranom Uredbom (EU) 2018/389, za plaćanje mora biti autentifikacijski kod posebno povezan s iznosom i korisnikom. Svakim izmjenom tih podataka kod se poništava. Za potpisivanje naloga ili naloga, integritet koji se osigurava hashom SHA-256 dokumenta obavlja jednaku funkciju ne-promjene.
- Postoje li izuzeci od snažnog provjeravanja?
- Da. Delegirana Uredba (EU) 2018/389 omogućuje izuzeća (malim plaćanjima, ponavljajućim transakcijama, korisnicima povjerenja, analizi rizika transakcije).
- Je li trail audit protiv ACPR-a u slučaju kontrole?
- Da. Certyneo trail provjera dokumentira dva faktora autentičnosti, kvalificirano vremensko obilježavanje, cjelovitost dokumenta i identitet potpisnika. Izvozljiv je u certificiranom PDF-u, omogućava provjeru da se pokaže Nadzornom tijelu za nadzor i rešavanje (Nadzorni organ i Rezolutcijski organ) da trail ispunjava zahtjeve SCA-a iz DSP2.