近日,ETSI(欧洲电信标准化协会)发布了 PSD2 eIDAS 标准 TS 119 495,该标准在 5 月的全体会议上最终确定。
ETSI(欧洲电信标准化协会)是一个欧洲标准组织,在欧洲制定供全球使用的标准。自 2017 年 9 月以来一直致力于定义一套标准,以实现在eIDAS法规中定义的合格证书使用RTS的要求。
为了允许第三方在PSD2下访问帐户,ASPSPs需要通过其eIDAS证书识别第三方(TPPs),可颁发的证书有两种:印章合格证书 (QSEAL) 或高质量网站认证证书(QWAC)。ETSI 标准规定了电子印章和网站认证所需的项目以及与这些证书相关的附加证书属性的管理(包括验证和撤销)的 TSP 政策要求。
政策截图页面
鉴于以上的信息,欧洲开放银行(Open Banking Europe)的证书及TSP政策要求标准指定,欧盟内的电子银行业务必须使用QWAC(即Qualified Website Authentication Certificate,高质量网站认证证书)的TLS证书确保合规。
因此,有国际银行业务的客户请务必留意正在使用的TLS证书是否合规。如需使用合规证书,您也可以选择全球领先的数字证书提供商——DigiCert品牌QWAC规格的TLS证书来保障电子银行业务的合规性。
DigiCert 作为全球领先的数字证书提供商,为世界各地的客户提供优质的证书服务,是全球众多顶尖公司值得信赖的合作伙伴。自成立以来,深耕于网络身份安全领域,其独创工具不仅使证书流程更快,管理更轻松;更提供了后量子时代的安全解决方案。
亚洲诚信作为DigiCert亚太区白金精英合作伙伴和亚太区首席安全技术专家战略合作伙伴,致力于提升国内广大客户的数据安全防护水平,依靠自身技术优势,突破创新,在银行及政府机构、保险证券、医疗机构、电子商务 、互联网金融、系统与软件开发商等领域拥有许多重量级客户,助力各企业满足监管要求的合规建设。