-
11 Δεκεμβρίου 2018
Γνώμη της Ευρωπαϊκής Αρχής Τραπεζών (‘EBA’) για τη χρήση πιστοποιητικών που εκδίδονται βάσει του Κανονισμού (ΕΕ) αριθ. 910/2014 (“e-IDAS Regulation”) στο πλαίσιο της PSD 2
Στις 10 Δεκεμβρίου 2018, η EBA εξέδωσε Γνώμη σχετικά με τη χρήση των πιστοποιητικών που εκδίδονται, σύμφωνα με τις προδιαγραφές του e-IDAS, για την εκπλήρωση των απαιτήσεων του άρθρου 34 κατ’ εξουσιοδότηση Κανονισμού (ΕΕ) 2018/389 της Ευρωπαϊκής Επιτροπής «σχετικά με την ισχυρή ταυτοποίηση πελάτη και τα κοινά και ασφαλή ανοικτά πρότυπα επικοινωνίας» στο πλαίσιο της PSD 2.
Στην εν λόγω Γνώμη, η EBA διευκρινίζει συγκεκριμένα ζητήματα σχετικά με:
- τη χρήση εγκεκριμένων πιστοποιητικών ηλεκτρονικών σφραγίδων (“qualified certificates for electronic seals”) και εγκεκριμένων πιστοποιητικών για την επαλήθευση της γνησιότητας ιστότοπου (“qualified certificates for website authentication”) με σκοπό την ταυτοποίηση των νέων παρόχων υπηρεσιών πληρωμών (‘PISPs’, ‘AISPs’, ‘CISPs’), καθώς και
- το περιεχόμενο των ως άνω πιστοποιητικών και τη διαδικασία ανάκλησής τους.
Η Γνώμη απευθύνεται στις εθνικές αρμόδιες αρχές (στην περίπτωση της Ελλάδας την ΤτΕ), αλλά είναι χρήσιμη και για τους παρόχους υπηρεσιών πληρωμών εξυπηρέτησης λογαριασμού (ήτοι τα πιστωτικά ιδρύματα) και τους νέους παρόχους υπηρεσιών πληρωμών (‘PISPs’, ‘AISPs’, ‘CISPs’).