Seminar: PSD2 og sikker kommunikasjon mellom betalingstjenestetilbydere

SEMINARET ER FULLTEGNET!

Tirsdag 2. april kl 10.00-15.00 | Finanstilsynet, Revierstredet 3, Oslo

Innføringen av PSD2-regelverket i norsk lov setter nye krav til sikker kommunikasjon mellom tiltrodde tredjeparter og kontotilbydere. Finanstilsynet inviterer til seminar med fokus på å informere og bidra til en felles forståelse for kravene PSD2-regelverket bringer med seg. Buypass, Bits og DNB informerer om sitt arbeid knyttet til PSD2.

PSD2-illustrasjon

Finansdepartementet vedtok den 15. februar 2019 forskrifter, som sammen med tidligere vedtatte lovendringer, implementerer det offentligrettslige regelverket av PSD2 inn i norsk lov. I tillegg har Justis- og beredskapsdepartementet vedtatt en midlertid forskrift som implementer begrensede deler av det privatrettslige regelverket av PSD2 inn i norsk lov. Både lovendringene og forskriftsendringene gjelder fra 1. april 2019.

Det følger av forskrift om systemer for betalingstjenester at regler i samsvar med delegert kommisjonsforordning (EU) 2018/389 (RTS SCA & CSC) vil gjelde fra 14. september 2019.

Test og implementering av de nye betalingstjenestene forutsetter at det er etablert sikker kommunikasjon mellom tiltrodde tredjeparter (ytere av de nye tjenestene) og kontotilbydere.

  • RTS Article 30 General obligations for access interfaces

    1. Account servicing payment service providers that offer to a payer a payment account that is accessible online shall have in place at least one interface which meets each of the following requirements:
    (a) account information service providers, payment initiation service providers and payment service providers issuing card-based payment instruments are able to identify themselves towards the account servicing payment service provider;
    (b) account information service providers are able to communicate securely1 to request and receive information on one or more designated payment accounts and associated payment transactions;
    (c) payment initiation service providers are able to communicate securely to initiate a payment order from the payer's payment account and receive all information on the initiation of the payment transaction and all information accessible to the account servicing payment service providers regarding the execution of the payment transaction.

  • RTS Article 34 Certificates

    1. For the purpose of identification, as referred to in Article 30(1)(a), payment service providers shall rely on qualified certificates for electronic seals as referred to in Article 3(30) of Regulation (EU) No 910/2014 or for website authentication as referred to in Article 3(39) of that Regulation

 

Det er behov for å etablere en felles forståelse knyttet til kravene til sikker kommunikasjonen generelt, og håndteringen og bruken av sertifikater spesielt.

Agenda

  • Finanstilsynet innleder med en gjennomgang av sentrale deler av PSD2 regelverket og norsk relatert lovgivning, med særlig vekt på reglene som gjelder kommunikasjon mellom partene.
  • Buypass redegjør for arbeidet de har gjort for å kunne tilby sertifikater og relaterte tjenester.
  • Bits redegjør for arbeidet med tilpasning av grensesnitt, som er basert på et europeisk initiativ ("Berlin group").
  • DNB informerer om arbeidet i Open Banking Europe (OBE).


Diskusjon rundt mulige praktiske implementeringer:

  1. Hvor finnes informasjon om foretak som har lisens som betalingsforetak?
  2. Hvordan går foretakene frem for å få utstedt sertifikat?
  3. Prosessen når det gjelder testsertifikater og produksjonssertifikater
  4. Validering av sertifikater
  5. Tilbakekalling av sertifikater – fullmakter, dokumentasjon, kommunikasjon
  6. Sertifikater for sikker kommunikasjon vs. sertifikater for signering av transaksjoner
  7. Hvem er ansvarlig for å signere hva på transaksjonsnivå (applikasjonslaget)?

Seminaret finner sted tirsdag 2. april 2019 kl. 10.00-15.00 i Finanstilsynets lokaler i Revierstredet 3. Det serveres en enkel lunsj kl. 12.

Påmelding

Seminaret er fulltegnet. Det er ikke lenger mulighet for å meldte seg på.
For mer info: adi@finanstilsynet.no.

Velkommen.

MadsHenriksveen-Buypass-1

Buypass er listet som Nordens eneste leverandør av PSD2-sertifikater hos Open Banking Europe. Vi bidrar med viktige sikkerhetselementer i fremtidens fintech-tjenester.

 

Les hele nyhetssaken her