PSD2

CaixaBank S.A. développe actuellement une adaptation de l’interface de la succursale en France dans le but de permettre son accès à des tiers prestataires de services de paiement (« TPP » et « CBPII ») afin qu’ils puissent utiliser cette interface pour l’authentification et la communication avec les utilisateurs de services de paiement (« PSU »).

Cette solution est en cours de développement dans le but de répondre aux exigences et fonctionnalités établies par le règlement RTS en date du 14 septembre 2019 (Règlement Délégué (UE) 2018/389 concernant les normes techniques de réglementation relatives à l’authentification forte du client et à des normes ouvertes communes et sécurisées de communication (« Règlement RTS »)).

Le règlement RTS exige l'utilisation de certificats eIDAS pour l'identification des TPP. Les spécifications eIDAS sont définies par la norme ETSI TS 119 495.

Toutes les demandes relatives aux comptes des PSU doivent être signées afin de garantir l'identification des TPP. Les signatures HTTP fournissent une approche d'authentification et permettent de vérifier que la communication entre le client et le serveur n'a pas été altérée. Cette approche est en cours de normalisation par l'IETF.

Les TPP devront suivre les étapes suivantes pour signer correctement la demande:

  1. Utilisation du certificat de signature: un certificat eIDAS QSEAL émis par un prestataire de services qualifié et de confiance est requis.

  2. Création d’un condensé: Un hachage codé en base64 des en-têtes http de la demande doit être généré. Les méthodes de l'algorithme de hachage autorisées doivent être confirmées et les derniers composants de la création du condensé doivent aussi être définis.

  3. Chaîne de signature: La chaîne de signature contenant les en-têtes de date et de condensé doit être créée. Il restera en attente si d'autres en-têtes sont ajoutés à la chaîne.

  4. Signer avec une clé privée: la chaîne de signature obtenue à l'étape précédente sera signée avec la clé privée.

  5. Création de l'en-tête de signature: l'en-tête de signature ajouté à la demande contiendra la chaîne signée obtenue à l'étape 4. Les composants finaux de l'en-tête de signature doivent encore être définis.