Certificats qualifiés pour sécuriser les transactions de paiement (PSD2)
La Directive sur les services de paiement (DSP2), dont les mesures sont appliquées à partir de septembre 2019, a pour ambition de sécuriser et faciliter l’utilisation du paiement en ligne. Ce type des certificats qualifiés répond aux exigences de la Directive PSD2.
Qu'est-ce que la directive européenne sur les services de paiement (PSD2) ?
La directive européenne PSD2 établit les exigences de sécurité que les banques et les prestataires de services de paiement doivent respecter. Elle favorise la simplification de l’utilisation des services de paiement électronique sur internet et garantit des conditions de concurrence équitables dans le marché intérieur. La directive instaure également des normes de sécurité plus strictes pour assurer la protection des consommateurs est améliorer la sécurité des paiements électroniques.
Grâce à la PSD2, la sécurité des transactions électroniques sera améliorée et les consommateurs mieux protégés. La directive PSD2 oblige les prestataires de services de paiement et les banques à protéger toutes les données transférées avec des certificats qualifiés conformes à la réglementation eIDAS. Du point de vue du client, la sécurité des paiements est améliorée grâce à une authentification forte de toutes les transactions de paiement.
Les certificats sont émis par la société DigiCert QuoVadis Trustlink B.V. qui est un fournisseur des services de confiance qualifié (Trust Service Provider, TSP) proposant des certificats QWACs et QsealC conformes aux normes ETSI TS 119 495, PSD2 et EU 910/2014 (eIDAS). La vérification et la délivrance des certificats sont effectuées par les équipes européennes qui vous permettent d'assurer que votre entreprise respecte les nouvelles normes en matière d’authentification et de sécurité des communications.
Utilisation des certificats qualifiés pour PSD2
Les certificats sont conçus pour les banques et les fournisseurs d’opérations de paiement, auxquels ils servent à identifier et à sécuriser les informations de paiement lors de leur échange. Un certificat SSL/TLS standard n'est pas suffisant pour assurer la conformité à la directive PSD2.
QWAC TLS/SSL | e-Seal / QSealC | |
---|---|---|
Où est-il utilisé ? | Identifie les points finaux, protège les données lors de l'échange | Identifie l'origine des documents et des données et empêche toute manipulation non autorisée pendant la communication ou la sauvegarde |
Quelles fonctionnalités de sécurité offre-t-il ? | Confidentialité, authentification et intégrité | Authentification et intégrité |
Constitue-t-il un moyen de preuve de transaction ? | Non | Oui, grâce à eIDAS |
Les données sont-elles sécurisées lorsqu'elles sont transmises par un intermédiaire ? | SSL/TLS empêche d’intercepter les communications et sécurise la communication directe entre deux sujets (peer-to-peer) | Oui, même dans le cas où les sujets qui communiquent échangent les données par un intermédiaire (end-to-end) |
Certificats qualifiés pour PSD2 dans notre offre
Vous trouverez ci-dessous les certificats qualifiés QuoVadis de notre offre. Les certificats sont conçus pour sécuriser les informations de paiement et sont émis en conformité avec la directive sur les services de paiement (SP2).
Certificats d'authentification Web qualifié (QWAC)
- Qualified Website Authentication Certificate - Certificats d'authentification Web qualifié
- Les certificats qualifiés QWAC sont utilisés pour la transmission d'informations. Ils confirment votre identité en tant que prestataire de services de paiement lors du chiffrement et de la vérification des données sensibles de vos clients.
Certificat qualifié de cachet électronique (QSealC)
- Qualified eSeal Certificate - Certificat qualifié de cachet électronique
- Les certificats QSealC sont utilisés pour les signatures numériques. Ils vous permettent de „signer“ des données d'applications, des documents sensibles et d'autres types de communication pour confirmer qu'ils sont inviolables et proviennent d'une source fiable. Ils sont conformes aux réglementations eIDAS et reconnaissent les formats de signature PAdES, CAdES et XadES.
Pour plus d’informations sur les PSD2, voir le document préparé par les autorités DigiCert et QuoVadis.
Comment obtenir un certificat qualifié pour la conformité PSD2 ?
Les certificats peuvent être commandés via le formulaire de commande disponible sur SSLmarket.fr. Nous recommandons à nos clients de commander et obtenir le certificat qualifié eIDAS à l'avance, parce qu'une partie du processus consiste également à effectuer une vérification personnelle du demandeur et la demande du certificat n'est évaluée par le siège néerlandais de CA QuoVadis qu'après la réception de tous les documents.
Processus d'obtention d'un certificat PSD2 :
- Contactez-nous ou commandez directement sur sslmarket.fr.
- Nous vous fournissons un formulaire de confirmation et d’autres instructions.
- Les documents confirmés seront envoyés à l'AC QuoVadis aux Pays-Bas.
- L'autorité de certification termine la vérification (contacte également le notaire qui vérifie votre identité) et délivre votre certificat qualifié.
Différence entre un certificat personnel et un cachet
Un certificat qualifié de signature électronique est délivré pour une personne concrète et conçu pour signer les documents créés par cette personne.
Un certificat de cachet électronique est délivré pour une organisation. Il est utilisé pour signer les documents émis et envoyés au nom d'une organisation (par exemple des factures). Il est délivré au représentant de l'organisation et porte son nom.
Tableau comparatif des certificats qualifiés pour PSD2
Certificat qualifié | Prix de SSLmarket (à partir de) | Prix courant | Validation | Option SAN/UC | Émission | Validité (années) | Commander |
---|---|---|---|---|---|---|---|
Tous les prix sont indiqués HT. | |||||||
QuoVadis QWAC pour PSD2 | 817.50 € | N/A | QV | OUI | 15 jours | 1-2 | Acheter |
Qualified eSeal Certificate PSD2 | 584 € | N/A | QV | NON | 15 jours | 1-3 | Acheter |
Si vous avez besoin de renseignements sur les certificats qualifiés, contactez-nous !
+33 6 80 91 96 86