Obavijest kvalificiranim pružateljima usluge povjerenja (kvalificirani izdavatelji certifikata) i pružateljima platnih usluga o novostima u formatu zapisa kvalificiranih certifikata (PSD2 certifikata)

Objavljeno: 2.12.2019.

U srpnju 2018. stupio je na snagu Zakon o platnom prometu kojim je u hrvatsko zakonodavstvo prenesena Direktiva (EU) 2015/2366 o platnim uslugama (PSD2). Nekoliko važnih odredbi Direktive i pripadajuća Delegirana uredba Komisije (EU) 2018/389 u pogledu regulatornih tehničkih standarda za pouzdanu autentifikaciju klijenta i zajedničke i sigurne otvorene standarde komunikacije (RTS) stupili su na snagu 14. rujna 2019. Njima su, između ostalog, uređeni zahtjevi za sigurnu komunikaciju između pružatelja platnih usluga.

Prema RTS-u za identifikaciju pružatelja platnih usluga u međusobnoj komunikaciji predviđeno je korištenje kvalificiranih elektroničkih (eIDAS)certifikata. U skladu s tim Europski institut za telekomunikacijske norme (ETSI) definirao je tehničku specifikaciju ETSI TS 119 495 koja definira profile kvalificiranih certifikata (u nastavku teksta: PSD2 certifikat) koji ispunjavaju postavljene zahtjeve. Unutar PSD2 certifikata kao jedan od specifičnih atributa za jednoznačno identificiranje pružatelja platnih usluga u Republici Hrvatskoj koristi se:

  • registracijski broj koji dodjeljuje Hrvatska narodna banka pri licenciranju ili registraciji institucija za platni promet, institucija za elektronički novac i registriranih pružatelja usluge informiranja o računu – za te institucije i
  • osobni identifikacijski broj koji dodjeljuje Ministarstvo financija – za kreditne institucije.

Do sada su se za kreiranje atributa organizationIdentifier, kao dijela kvalificiranog certifikata, koristili različiti formati zapisa ovisno o korištenom jedinstvenom identifikatoru. Međutim, nova verzija ETSI TS 119 495 v1.4.1, koja je objavljena u studenome 2019., omogućuje korištenje istog formata zapisa navedenog atributa za sve pružatelje platnih usluga (kreditne institucije, institucije za platni promet, institucije za elektronički novac i registrirane pružatelje usluge informiranja o računu). Tim se formatom zapisa moguće koristiti uz uvjet da se za svakog pružatelja platnih usluga primjenjuje jedinstveni identifikator, koji je objavljen u registru države članice i Registru Europskoga nadzornog tijela za bankarstvo, bez obzira na to je li taj identifikator izdalo tijelo koje je u državi članici nadležno za primjenu PSD2. U skladu s tim Hrvatska narodna banka kao nadležno tijelo za primjenu PSD2 u Republici Hrvatskoj želi uputiti sve kvalificirane pružatelje usluge povjerenja (kvalificirane izdavatelje certifikata) da se pri definiranju atributa organizationIdentifier pružatelja platnih usluga licenciranih ili registriranih u Republici Hrvatskoj koriste sljedećim formatom zapisa:

PSDHR-HNB-<jedinstveni_identifikator_institucije>

Korištenjem istog formata zapisa s PSD prefiksom za sve pružatelje platnih usluga omogućit će se jednostavnije prepoznavanje PSD2 certifikata i jednostavnije rukovanje samim certifikatima.

S tim u vezi kvalificiranim pružateljima usluge povjerenja predlaže se da se navedenim formatom zapisa koriste pri izdavanju novih certifikata.

Što se tiče postojećih certifikata, svaki pružatelj platnih usluga koji već ima izdani PSD2 certifikat procjenjuje ima li potrebe za reizdavanjem certifikata, ali upućuje ih se da vode brigu o tome da pri sljedećoj redovnoj izmjeni njihov certifikat ima navedeni format zapisa.