近日,ETSI(欧洲电信标准化协会)发布了 PSD2 eIDAS 标准 TS 119 495,该标准在 5 月的全体会议上最终确定。
ETSI(欧洲电信标准化协会)是一个欧洲标准组织,在欧洲制定供全球使用的标准。自 2017 年 9 月以来一直致力于定义一套标准,以实现在eIDAS法规中定义的合格证书使用RTS的要求。
为了允许第三方在PSD2下访问帐户,ASPSPs需要通过其eIDAS证书识别第三方(TPPs),可颁发的证书有两种:印章合格证书 (QSEAL) 或高质量网站认证证书(QWAC)。ETSI 标准规定了电子印章和网站认证所需的项目以及与这些证书相关的附加证书属性的管理(包括验证和撤销)的 TSP 政策要求。
政策截图页面
鉴于以上的信息,欧洲开放银行(Open Banking Europe)的证书及TSP政策要求标准指定,欧盟内的电子银行业务必须使用QWAC(即Qualified Website Authentication Certificate,高