Buypass utsteder igjen PSD2-sertifikater til Storbritannia | Buypass AS
Nyheter fra Buypass

Buypass utsteder igjen PSD2-sertifikater til Storbritannia

En oppdatert versjon av ETSI-standarden åpner nå for at Buypass kan fortsette å tilby PSD2-sertifikater til betalingstjenestetilbydere i Storbritannia. Sertifikatene tilfredsstiller både det britiske regelverket (UK RTS) og de reguleringene vi som en QTSP under eIDAS er underlagt.

Det har vært en del usikkerhet knyttet til regelverket rundt PSD2-sertifikater i Storbritannia etter Brexit. Storbritannia gikk ut av EU 31.desember 2020 og med dette er de ikke lenger underlagt de samme reguleringene i EU/EØS som tidligere.

I EU/EØS reguleres dette gjennom betalingstjenestedirektivet (PSD2) og tilhørende RTS (Regulatory Technical Standards) som bla stiller krav til sterk kundeautentisering og sikker kommunikasjon. I denne stilles det krav til bruk av eIDAS-sertifikater når betalingstjenestetilbydere skal identifisere seg overfor bankene via deres API-er i hht PSD2.

Det britiske tilsynsorganet for finanssektoren (Financial Conduct Authority - FCA) har brukt EU RTS-en som utgangspunkt for et tilsvarende britiske regelverk (UK RTS) for Open Banking i Storbritannia etter Brexit. Dette regelverket baserer seg også på bruk av eIDAS-sertifikater på samme måte som EU RTS-en.

Etter at European Banking Authority (EBA) høsten 2020 gikk ut og anbefalte at alle eIDAS-sertifikater utstedt til britiske betalingstjenestetilbydere måtte revokeres ved årsskiftet pga Brexit valgte FCA å utvide UK RTS med en annen form for identifisering som alternativ til eIDAS-sertifikatene. Flere av sertifikatutstederne (eller QTSP-ene som de kalles i hht eIDAS) som valgte å ikke revokere eIDAS-sertifikatene ved årsskiftet, dette gjaldt også Buypass. Det viste seg at det var ikke noe ved regelverket vi som QTSP er underlagt som tilsa at sertifikatene måtte revokeres. Vi valgte imidlertid å ikke utstede nye sertifikater til Storbritannia i påvente av oppdatering av en av de viktige standardene for PSD2-sertifikater.  

I midten av april kom det en ny og oppdatert versjon av ETSI-standarden ETSI TS 119 495 som regulerer disse sertifikatene og denne åpnet nå også for bruk av samme type sertifikater for Open Banking skjemaer utenfor EU/EØS - som UK RTS i Storbritannia. Dette gir oss det regulatoriske grunnlaget vi trenger for å fortsette å tilby våre PSD2-sertifikater i Storbritannia.

Fra og med mai 2021 er vi igang igjen med å tilby og utstede PSD2-sertifikater til betalingstjenestetilbydere i Storbritannia. Sertifikatene tilfredsstiller både det britiske regelverket (UK RTS) og de reguleringene vi som en QTSP under eIDAS er underlagt.

Les mer og bestill PSD2-sertifikater her