PSD2 kvalificirani certifikat za autentikaciju mrežnih stranica - EU PSD2 QWAC certifikat
Digitalni certifikati
PSD2 kvalificirani certifikat za autentikaciju mrežnih stranica osigurava:
- pouzdanu identifikaciju i autentikaciju pružatelja platnih usluga,
- povjerljivost u komunikaciji s drugom stranom.
Ovim certifikatom drugoj se strani dokazuje da u mrežnoj komunikaciji sudjeluje pružatelj platnih usluga čiji su podaci upisani u certifikatu te se jamči povjerljivost svih podataka razmijenjenih putem tako uspostavljenog sigurnog komunikacijskog kanala.
PSD2 kvalificirane certifikate za autentikaciju mrežnih stranica Fina izdaje pod nazivom EU PSD2 QWAC certifikat. Ovaj certifikat se izdaje pružateljima platnih usluga prema PSD2 direktivi i eIDAS uredbi.
Od 25.09.2021. zbog regulatornih zahtjeva, Fina za izdavanje EU PSD2 QWAC certifikata zaprima samo zahtjeve u kojima se traži preuzimanje certifikata u obliku cer ili p7b datoteke, tj. neće više zaprimati zahtjeve za izdavanje EU PSD2 QWAC certifikata u kojima se traži preuzimanje certifikata u obliku p12 datoteke. Skrbnik certifikata generiranje para ključeva za web poslužitelj obavlja na svojoj lokaciji.
Skrbnik u postupku preuzimanja certifikata FINI dostavlja CSR (Certificate Signing Request) te nakon toga preuzima certifikat u datoteci s ekstenzijom .cer ili .p7b. Generiranje i čuvanje ključeva na web poslužitelju skrbnik mora provoditi na način koji zadovoljava određene sigurnosne zahtjeve i uz primjenu dodatnih mjera fizičke i ICT sigurnosti.
- Popunite i potpišite dokumentaciju
Zahtjev za izdavanje PSD2 Kvalificiranog PSD2 certifikata za autentikaciju mrežnih stranica - EU PSD2 QWAC certifikat (QCP-w-psd2) - 1 primjerak
Ugovor o obavljanju usluga certificiranja za kvalificirane certifikate za autentikaciju mrežnih stranica - 2 primjerka
Presliku osobne iskaznice ili putovnice osobe koja se u Zahtjevu navodi kao skrbnik - Dostavite u najbliži registracijski ured
- Preuzimanje certifikata i prvo korištenje
Nakon obrade dokumentacije predane u Finu, skrbnik naveden u Zahtjevu će autentikacijske podatke dobiti odvojeno putem e-pošte i SMS-a. Kombinacijom dobivenih podataka, korisnik se autenticira te vrši on-line preuzimanje certifikata ovdje.
Korak 1: Popunite i potpišite dokumentaciju
Preduvjet za izdavanje digitalnog certifikata je registracija pružatelja platnih usluga i skrbnika certifikata u Fina PKI sustav. Za izdavanje certifikata potrebno je predati sljedeću dokumentaciju:
-
Zahtjev za izdavanje PSD2 Kvalificiranog PSD2 certifikata za autentikaciju mrežnih stranica - EU PSD2 QWAC certifikat (QCP-w-psd2) - 1 primjerak*
-
Ugovor o obavljanju usluga certificiranja za kvalificirane certifikate za autentikaciju mrežnih stranica - 2 primjerka
-
Presliku osobne iskaznice ili putovnice osoba osobe koja se u Zahtjevu navodi kao skrbnik
*Uputa za popunjavanje za pružatelje platnih usluga koji su registrirani i imaju sjedište u Republici Hrvatskoj:
Obvezan je upis PSD2 autorizacijskog/registracijskog broja u strutkuri PSDHR-HNB-<PSD2 autorizacijski/ registracijski broj>.
Financijske institucije (banke) kao registracijski broj upisuju OIB podatak, a ostali pružatelji platnih usluga upisuju registracijski broj dodjeljen od strane Hrvatske narodne banke.
Uloga pružatelja platne usluga treba biti odabrana u skladu s odobrenjem Hrvatske narodne banke.
*Pružatelj platnih usluga na Zahtjevu odabire jednu ili više od sljedećih uloga:
- vođenje računa: PSP_AS (Account Servicing Payment Service Provider)
- iniciranje plaćanja: PSP_PI (Payment Initiation Service Provider)
- pružanje informacija o računu: PSP_AI (Account Information Service Provider)
- izdavanje kartičnih platnih instrumenata: PSP_IC (Payment Service Provider Issuing Card-based payment instruments)
Prije izdavanja certifikata Fina provjerava sve podatke koji će biti upisani u certifikat, uključujući i provjeru vlasništva ili prava korištenja naziva domene i provjeru odobrenja uloga pružatelja platnih usluga odabranih u Zahtjevu. Uloge pružatelja platnih usluga sa sjedištem u Republici Hrvatskoj odobrava Hrvatska narodna banka.
Za svaki traženi certifikat pružatelj platnih usluga i Fina potpisuju ugovor o obavljanju usluga certificiranja. Ugovor se sklapa na razdoblje važenja certifikata, a valjan je i u periodu od 30 dana od dana isteka ili opoziva certifikata. Ako pružatelj platnih usluga u tom periodu zatraži obnovu, odnosno izdavanje novog certifikata, primjenjuje se isti ugovor koji traje u razdoblju važenja novog certifikata.
Ugovor se ne potpisuje samo u slučaju podnošenja zahtjeva za izdavanje Demo certifikata.
Za registraciju pružatelja platnih usluga u PKI sustav potrebno je predati sljedeću dokumentaciju:
-
Izvadak iz nadležnog registra u kojem je provedena registracija pružatelja platnih usluga kao pravne osobe (ne stariji od 6 mjeseci); ako se predaje preslika izvatka potrebno je njegov izvornik dati na uvid,
-
Obavijest Državnog zavoda za statistiku o razvrstanju prema NKD-u i matičnom broju,
-
Presliku osobne iskaznice ili putovnice osobe ovlaštene za zastupanje pružatelja platnih usluga.
Korak 2: Dokumentaciju dostavite u najbliži Finin registracijski ured.
Dokumentaciju potrebnu za izdavanje EU PSD2 QWAC certifikata skrbnik certifikata treba predati osobno u Registracijski ured Fine pri čemu se vrši fizička identifikacija skrbnika certifikata.
Korak 3: Preuzimanje certifikata i prvo korištenje
Dostava autentikacijskih podataka za preuzimanje certifikata
Nakon obrade zaprimljene dokumentacije skrbnik autentikacijske podatke dobiva odvojeno putem e-pošte i SMS-a navedenih u Zahtjevu (referentni broj na adresu e-pošte, a aktivacijski kod putem SMS-a). Nakon što zaprimi autentikacijske podatke, skrbnik preuzima certifikat putem Fininog portala za preuzimanje certifikata (CMS). Portalu za preuzimanje certifikata možete pristupiti ovdje.
Za izdavanje EU PSD2 QWAC certifikata
Ostala dokumentacija
Uputa za preuzimanje poslužiteljskog SSL certifikata putem portala CMS