Los certificados PSD2 son certificados digitales cualificados diseñados para cumplir con la Directiva de Servicios de Pago (PSD2) de la Unión Europea. Estos certificados aseguran las transacciones financieras y la comunicación entre los proveedores de servicios de pago y las instituciones financieras.

Tipos de certificados PSD2

Existen dos tipos principales de certificados PSD2:

1. QWAC (Qualified Website Authentication Certificate):
   • Autentifica el sitio web del proveedor de servicios de pago.
   • Cifra las comunicaciones entre el banco y el proveedor mediante conexión TLS.
   • Garantiza la comunicación segura en la transmisión de datos.
2. QSealC (Qualified eSeal Certificate):
   • Securiza los datos a nivel de aplicación.
   • Identifica de forma unívoca quién ha accedido a la API.
   • Protege los datos firmados contra modificaciones, asegurando su integridad.

Información contenida

Los certificados PSD2 incluyen:

• Identidad del proveedor de servicios de pago.
• Roles del proveedor (pueden ser uno o varios: AISP, PISP,…).
• Número de autorización asignado por la Autoridad Nacional Competente.
• Nombre del dominio/dominios autenticados

Requisitos para su expedición

Para obtener un certificado PSD2, se requiere:

1. Ser un proveedor de servicios de pago autorizado con un número de autorización asignado por la Autoridad Nacional Competente (en España, el Banco de España).
2. Presentar documentación:
   • Documento de identificación (DNI, NIE) del representante legal.
   • Poder que acredite la representación vigente.
   • Identificación de la categoría de la entidad (organización privada, entidad gubernamental, comercial o no comercial)910.
3. Pasar por un proceso de validación, similar al requerido para TLS de validación extendida (EV), que puede incluir:
   • Verificación cara a cara de los documentos oficiales del titular del certificado.
   • Confirmación de la licencia y roles del proveedor de servicios de pago por parte de la autoridad certificadora6.
4. En algunos casos, se puede requerir la intervención de un notario público para facilitar el proceso de validación6.

Los certificados PSD2 son cruciales para garantizar la seguridad y la confianza en las transacciones financieras digitales en el marco de la normativa europea, proporcionando autenticación, integridad y confidencialidad en las comunicaciones entre proveedores de servicios de pago, bancos y clientes.