Certificados cualificados para asegurar el Sistema de Pagos(PSD2)

Este tipo de certificados cualificados está destinado para cumplir con requisitos del Reglamento de Sistema de Pagos (PSD2 compliance) que está en vigor desde el septiembre de 2019. El objetivo principal es simplificar el sistema de pagos para que incluso los pagos transfronterizos se hagan tan fácilmente como los pagos nacionales.

Kvalifikované certifikáty pro PSD2

¿Qué es el Reglamento del Sistema de Pagos PSD2?

Reglamento europeo PSD2 define los requisitos define requisitos para los bancos e intermediarios de pago en la UE. Aparte de los objetivos principales como la simplificación de los pagos y creación del mercado único, también persigue los objetivos parciales en el ámbito de seguridad de las transacciones de pago y la protección de los usuarios de estos servicios.

Se logrará seguridad más alta de las transacciones y protección del consumidor mediante un mayor aseguramiento de los pagos. PSD2 obliga a los proveedores de sistemas de pago y bancos a proteger todos los datos transferidos con certificados cualificados que cumplan con el Reglamento eIDAS. Desde el punto de vista del cliente, la seguridad del pago se verá reforzada por una autenticación más fuerte de todas sus transacciones de pago.

Los sujetos afectados por PSD2 deben estar listos para septiembre de 2019, cuando los sistemas de producción cumplir con los requisitos de PSD2.

 

Los certificados cualificados están emitidos por la empresa DigiCert QuoVadis Trustlink B.V. que es así llamado un proveedor cualificado de los servicios que crean la confianza (Trust Service Provider, TSP), ofreciendo los certificados QWACs y QsealC que cumplan con normas ETSI TS 119 495, PSD2 y EU 910/2014 (eIDAS). Los equipos europeos hacen la verificación y emisión de los certificados y permiten cumplir con los últimos estándares de autenticación y comunicación segura.

Logo CA QuoVadis

Uso de los certificados cualificados para PSD2

Los certificados están destinados para los bancos e intermediarios de pago a quienes sirven para identificar y asegurar los datos durante el intercambio de los datos de transacción. Un certificado SSL/TLS básico no es suficiente para cumplir con el Reglamento PSD2 compliance.

Certificado QWAC TLS/SSL e-Seal / QSealC
¿Dónde se usa? Identifica los puntos finales, protege los datos durante la comunicación Identifica el origen de los documentos y datos y hace imposible la manipulación no autorizada al comunicar con ellos o al colocarlos.
¿Qué características de seguridad ofrece? Fiabilidad, autenticación e integridad (de la invariabilidad)
¿Tiene valor probatorio para las transacciones? No Sí, gracias a eIDAS
¿Están asegurados los datos al pasar por un intermediario? SSL/TLS evita las escuchas; asegura la comunicación directa de dos sujetos (peer-to-peer) Sí, incluso si las entidades comunicantes envían datos a través de un intermediario (end-to-end)

Certificados cualificados para PSD2 en nuestra oferta

Encontrarás más bajo la lista de certificados cualificados QuoVadis en nuestra oferta, destinados para asegurar los datos en el sistema de pago, que están emitidos para cumplir con el Reglamento SPD2.

Certificados cualificados TLS/SSL de web (QWAC)

  • Qualified Website Authentication Certificate - certificadoc calificado para la autenticación de las web
  • Los certificados cualificados QWAC se usan para la transmisión de datos. Confirman su identidad como proveedor de los servicios de pago a sus usuarios y otras empresas al cifrar y verificar los datos confidenciales.

Certificado cualificado para el sello electrónico (QSealC)

  • Qualified eSeal Certificate - Certificado cualificado para el sello electrónico
  • Los certificados QSealC se usan para la firma digital. Mediante ellos se estampan los datos de las aplicaciones, documentos confidenciales y otro tipo de comunicación para demostrar que resisten a las manipulaciones y provienen de una fuente confiable. Cumplen con eIDAS y son compatibles con los estándares PAdES, CAdES či XadES.

Se encontrará más información sobre PSD2 en el documento preparado por las autoridades certificadoras DigiCert y QuoVadis.

¿Cómo obtener un certificado PSD2 cualificado?

Es posible pedir el certificado mediante un pedido estándar en SSLmarket.es. Recomendamos a los clientes pedir un certificado cualificado eIDAS con antelación porque con el pedido va el proceso de verificación de datos personales del demandante. El pedido del certificado es cualificado por la filial neerlandés de la AC QuoVadis después de proveer todos los documentos necesarios.

El proceso de obtención de un certificado PSD2 es el siguiente:

  • Contacte con nosotros o pídelo directamente en sslmarket.es.
  • Proporcionaremos el formulario de confirmación (notario, etc.) y otras instrucciones.
  • Enviaremos los documentos confirmados a la CA QuoVadis a los Países Bajos.
  • La AC finalizará la validación (incluso el contacto con el notario certificador) y emitirá su certificado cualificado.

Diferencia entre un certificado personal y sello

El certificado cualificado de firma electrónica se emite para la persona física concreta y se usa para firmar los documentos creados y firmados por esta persona.

El certificado de sello electrónico se emite para la organización/empresa. Se usa para firmar los documentos emitidos y enviados en nombre de la empresa (por ejemplo las facturas). Está emitido por los representantes de la organización y lleva su nombre.