网站认证和电子印章合格证书
PSD2监管技术标准(RTS)列出了金融机构和支付服务提供商(PSP)根据法律需要遵守的具体安全措施。所有交易必须通过安全渠道进行,并确保数据的真实性和完整性。
RTS为认证目的专门规定了网站认证合格证书(QWAC)和电子印章合格证书(QSealC),因为它们满足数据完整性和加密要求。这确保:
- PSP可以向金融机构表明自己的身份——QWAC和QSealC证书可以进行双向认证
- 各方之间通信的安全加密确保安全性和完整性-QWAC使用SSL/TLS加密会话保护传输中的数据
- 所有数据实际上都来自证书中标识的PSP——QSealC标识数据的来源并保护其免受篡改
