Menu
picture of tbs certificates
picture of tbs certificates
 
Les certificats
Notre gamme
Partenaires
Support
Numéro vert
Focus


Certificats DSP2/PSD2

DSP en français signifie Directive sur les Services de Paiement, en anglais Payment Service Directive, numéro 2015/2366.

Le PSD2 est une réglementation qui s’applique au monde bancaire, avec l’objectif d’en assurer la modernisation.

Les certificats sont délivrés à des PSP (Payment Service Provider) qui peuvent être des établissements de crédit, de paiement, des fintechs, etc. Un PSP doit être autorisé par une autorité bancaire nationale (NCA).

En matière de certificat électronique, la directive introduit 2 nouveaux types de certificats qui sont documentés dans la norme ETSI TS 119 495 qui dérivent des certificats qualifiés eIDAS :

  • un certificat QWAC (Qualified Website Authentication Certificate), qui est un certificat serveur TLS avec les EKU serveur et client, qui dérive également de la norme CA/B Forum Extended Validation et qui contient des champs spécifiques aux PSP

  • un certificat QSealC (Qualified electronic Seal Certificate) qui est un certificat cachet serveur contenant des champs spécifiques aux PSP

Toutes les banques (ASPSP) offrant un service en ligne doivent également offrir un accès API aux autres PSP (TPP). Cet accès fonctionne avec une couche TLS (pour assurer la confidentialité) qui repose sur une authentification mutuelle. Le client (l’initiateur de la connexion) doit présenter un certificat QWAC PSD2 pour s’identifier, le serveur peut utiliser un certificat QWAC PSD2 ou un autre certificat TLS. Ce QWAC peut utiliser une clef privée logicielle, il n’y pas d’obligation d’utiliser un matériel cryptographique qualifié.

D’autre part, une fois la communication établie, les informations échangées sont signées par le certificat cachet serveur QSealC à fin de conservation et pour identifier les données transmises de bout en bout (il peut y avoir des agrégateurs ou des nœuds d’échange au niveau TLS). L’usage du certificat cachet n’est pas rendu obligatoire par PSD2, mais est recommandé pour ses bénéfices en termes de preuve. Les QSealC peuvent générer des signatures qualifiées si la clef privée est générée et exploitée au sein d’un matériel cryptographique qualifié QSCD ; autrement les signatures générées sont de type avancé. PSD2 n’impose pas que les signatures soient qualifiées.

Ces 2 types de certificats doivent être émis par un QTSP (Qualified Trust Service Provider), c’est-à-dire une Autorité de Certification qualifiée eIDAS ayant été auditée pour la norme ETSI TS 119 495.

En outre, les acteurs doivent également implémenter des vérifications pour s’assurer que les certificats présentés sont conformes à la norme, contiennent les champs requis, émis par un QTSP et qu’ils ne sont pas révoqués.

Obtention des certificats de test

TBS va délivrer des certificats de tests qui auront la structure des certificats PSD2 mais qui ne seront pas émis par une autorité qualifiée dans la EU Trust List. Le processus de vérification administratif sera également allégé, et le même CSR pourra être utilisé pour le WAC et le SealC.

Ces certificats seront disponibles en février 2019 au tarif de 400€ la paire.

Pour en obtenir, contactez nous sur marianne.bonjour@tbs-certificats.com.

Obtention des certificats

TBS prévoit de fournir des certificats PSD2 à partir d’avril 2019.

Pour être recontacté lors de la disponibilité, inscrivez-vous en écrivant à marianne.bonjour@tbs-certificats.com.