符合 PSD2 标准的合格网站身份验证证书 (QWAC)
根据欧盟颁布的《支付服务指令》(PSD2),Entrust 合格网站身份验证证书 (QWAC) 对敏感数据进行加密,识别支付服务提供商和金融机构及其角色。
QWAC 使用 TLS 支持并提供安全性:
- 服务器和客户端之间的端到端数据加密
- 身份验证和完整性
- PSD2 合规性
QWAC PSD2 的功能
我们的证书符合 eIDAS 条例(欧盟)第 910/2014 号和支付服务指令(欧盟)2105/2366。根据 ETSI 标准 EN 319 411、EN 319 412 和 TS 119 495 实施。
我们的所有证书都根据欧洲标准进行身份检查,并使用最新的安全指南进行保护: SHA-2/2048 位密钥、128-256 位加密并支持 RSA 加密。
在 SSL 证书期限内取消并重新颁发 SSL 证书,无任何麻烦。
在不限数量的服务器上安装 TLS/SSL 证书,无需支付额外费用。
通过自动到期通知避免证书意外过期。
对违规的处罚
欧盟委员会将遵循 PSD2 监管技术标准 (RTS) 的截止日期延长至 2020 年 12 月 31 日。
应由每个成员国的国家主管当局 (NCA) 对违规行为制定惩罚措施。有关详细信息,请参阅您所在国家 NCA 的措施。
来自 Entrust 的 QWAC PSD2 数字证书符合欧盟的规定,并在整个欧盟范围内有效。
已验证身份的清晰性和合规性
QWAC PSD2 数字证书包括支付服务提供商及其角色的扩展身份验证和身份识别:
- PSP_AI 帐户信息服务
- PSP_PI 支付启动服务
- PSP_AS 帐户服务
- PSP_IC 颁发基于卡的支付工具
- 期限:13 个月
- 支持 250 个 SANS
- 可信赖的根证书
- RSA 加密算法
- SHA-2 哈希算法
- 最小的 2048 位密钥
- 通过电子邮件发送的证书
- 验证方法:EV+ 域:文件/WHOIS
相关产品
我们的 PSD2 QSeal 符合监管技术标准,并为支付服务提供商提供先进的加密印章,以识别和验证数据未被篡改。
我们符合 eIDAS 标准的网站合规认证证书 (QWAC) 可对敏感通信进行加密,并向用户识别欧洲组织。
验证作者和文档真伪,建立对电子传输文档的信任。
验证发布者的身份并防止安装未经验证的软件。
使用安全的电子邮件证书对电子邮件和附件进行电子签名和加密。
了解更多关于 Entrust 合格证书的信息
这个快速的网络研讨会将让您从通用和安全通信的角度深入了解 PSD2 合规性要求。
观看 SC Media UK 总编辑 Tony Morbin 采访 Entrust 战略与业务发展副总裁 Chris Bailey 的视频,了解全新的欧洲法规如何创造金融机会并带来风险。
Entrust® 合格证书包括符合欧盟内部加密、身份验证和数据完整性要求的合格网站身份验证证书与合格电子印章证书。