Заявка успешно отправлена!

loader

Форма заказа услуги

user

Введите ваше имя

user

Введите ваш E-mail

user

Введите номер телефона

comment

Что то пошло не так, попробуйте отправить повторно через 5 секунд!

В январе 2019 года Европейское банковское управление (ЕБА) создало рабочую группу по интерфейсам прикладных программ (API) в соответствии со второй директивой по платежным услугам (PSD2). Цель группы: подготовить отрасль к Нормативным техническим стандартам (RTS) по строгой аутентификации клиентов.

Группа также предлагает, как разрешить споры, которые ЕВА и национальные органы власти будут учитывать при предоставлении разъяснений на поднятые вопросы.
В течение года ЕБА публиковал пояснительные записки по первым четырем группам вопросов, которые были подняты рабочей группой. 

Машинная читаемость

EBA пояснил, что поля данных машиночитаемого файла в паре с информацией в центральном регистре позволят лучше интерпретировать информацию, содержащуюся в регистре. В этом аспекте EBA также опубликовал документ со спецификацией свойств объектов JavaScript с содержимым центрального регистра EBA в PSD2.

Измерение времени отклика выделенного интерфейса

В Руководстве EBA уточнено, что время ответа включает «интервал между моментом времени, когда ASPSP получает запрос от PISP или AISP, и моментом времени, когда вся запрашиваемая информация была возвращена ASPSP». Время ответа включает необходимое время для авторизации/регистрации Сторонних платежных систем («TPPS»), в частности сертификата eIDA TPP. Механизм непредвиденных обстоятельств включает:

  1. Идентификация ТЭС через «гостевые книги». Идентификация должна основываться на квалифицированных сертификатах для электронных печатей (QSealC) и для аутентификации клиента на сайте (QWAC). Что касается идентификации гостевой книги, то EBA считает, что такой метод не соответствует требованиям, поскольку не позволяет полагаться на сертификаты eIDAS для идентификации. Такая запись гостевой книги не будет соответствовать PSD2, потому что ASPSP не сможет проверить, идентифицировал ли TPP себя во время доступа. В этом аспекте PSD2 считает, что АISP должны идентифицировать себя «для каждого сеанса связи».
  2. Данные, к которым можно получить доступ. ASPSP должны гарантировать, что TPP «могут быть идентифицированы». Кроме того, механизм на случай непредвиденных обстоятельств также должен позволять ТЭС выполнять следующие действия:
  • дать возможность AISP «безопасно общаться, запрашивать и получать информацию по одному или нескольким назначенным платежным счетам и связанным платежным транзакциям»
  • разрешить АISP «безопасно получать всю информацию об инициировании платежной транзакции, доступную для ASPSP относительно выполнения платежной транзакции».

PSD2 и RTS не предоставляют никаких обязательств для ASPSP по ограничению данных. Единственной ситуацией, когда RTS требуют, чтобы ASPSP ограничивали доступ к определенным данным, является ситуация, согласно которой ASPSP «должны предоставлять информацию с назначенных платежных счетов, предоставленных для оплаты. Пользователь сервиса при прямом запросе доступа к учетной записи, получает информацию, не включающую конфиденциальные данные платежа». 

  1. Документация на случай непредвиденных обстоятельств. В ASPSP должны быть изложены стратегия и планы действий в чрезвычайных ситуациях для информирования TPP о «немедленно доступных альтернативных вариантах», с помощью которых они могут продолжать предоставлять свои услуги, пока API подлежат восстановлению. С этой целью ASPSP, чье исключение было отменено национальным компетентным органом, должны включить в такие стратегии и планы описание механизма на случай непредвиденных обстоятельств и процедур аутентификации.
  2. Наличие сертификатов Eidas и их использование. EBA пояснил, что «номер авторизации» включает «все формы национальных идентификационных номеров, которые используются NCA в соответствии с PSD2 и позволяют однозначно идентифицировать поставщиков платежных услуг (PSP) в национальных реестрах PSD2 и CRDIV, а также в регистрах PSA2 EBA и кредитных учреждений»

Если Вы хотите зарегистрировать или лицензировать компанию в сфере криптоактивов в Европе, или же Вам нужна помощь по правовому регулированию платежей в цифровой валюте в странах Европейского союза, обращайтесь к специалистам нашей компании по нижеуказанным контактным данным. Также юристы IQ Decision UK помогут Вам в вопросах АPI, окажут сопровождение в проведении ICO, помогут получить лицензию на открытие криптобиржи или криптообменника в юрисдикциях Европы и окажут помощь в вопросах криптовалютных транзакций.