SEPA API-sikkerhetsrammeverk for betaling i Europa
Nytt API sikkerhetsrammeverk fra European Payments Council krever bruk av (PSD2) QWAC og (PSD2) QC eSeal.
European Payment Council (EPC) definerer et sett med retningslinjer og krav for betalingsindustrien, som krever bruk av sertifikater. Relatert til SEPA* er det utstedt retningslinjer for API-sikkerhetsrammeverk** som krever bruk av QWAC (Qualified Web Authentication Certificate) og QCeSeal (Qualified Certificate for eSeal). Her kan også QWAC og QCeSeal sertifikater med PSD2-utvidelser benyttes.
Buypass AS er en kvalifisert tillitsleverandør som utsteder de nødvendige sertifikatene, inkludert utvidelser for PSD2, slik at virksomheten din kan ta i bruk API-sikkerhetsrammeverket.
Les mer og bestill PSD2-sertifikater for test- og produksjonsmiljø her.
*) SEPA står for Single Euro Payments Area. Det er et initiativ fra EU som har som mål å harmonisere og forenkle elektroniske eurobetalinger over hele Europa. SEPA-prosjektet ble lansert i 2002 og innebærer opprettelse av en felles betalingsinfrastruktur og standarder som gjør det mulig for enkeltpersoner og bedrifter å foreta grenseoverskridende eurobetalinger like enkelt og effektivt som de gjør i sine egne land. SEPA-området omfatter 36 europeiske land, inkludert alle medlemmer av EU, Det europeiske økonomiske samarbeidsområdet, Sveits og Monaco.
**) API sikkerhetsrammeverket er basert på allment tilgjengelige europeiske og internasjonale sikkerhetsstandarder. Dette spesifiserer sikkerhetsrelaterte minstekrav gjeldende for SEPA Request-to-Pay (SRTP) og SEPA Payment Account Access (SPAA) for de deltakere som bruker APler.