Salt Edge, la garanzia dei certificati Actalis per la comunicazione sicura con i canali Psd2

4 December 2020 – 12:20

Nel giro di pochi anni sono diventate semplicissime operazioni che qualche decennio fa apparivano impossibili: comprare beni online e pagare by link con lo smartphone, utilizzare app per allocare i risparmi e monitorarli costantemente, trasferire e ricevere somme di denaro con la stessa semplicità con cui si invia un whatsapp. E se un tempo le stesse banche sembravano attori lontani e in stretta concorrenza, oggi non è più così: hanno cambiato pelle, promuovono servizi innovativi e digitali, aprono a terze parti e consentono al cliente che possiede più conti o carte prepagate con Iban di controllare saldi, movimenti o effettuare bonifici in maniera aggregata.

Una rivoluzione possibile grazie all’avvento della seconda direttiva comunitaria sui servizi di pagamento, nota a tutti gli attori del sistemi come Psd2 che, grazie alle indicazioni su procedure di sicurezza per l’accesso ai conti e in generale sulla modernizzazione dei sistemi di pagamento, ha tradotto sul campo il concetto di open banking. Un nuovo approccio basato sull’apertura, che vede i diversi player del sistema finanziario basarsi su dati aperti e interoperabili per interpretare al meglio il comportamento degli utenti e offrire servizi all’altezza delle aspettative e di mutati bisogni.

Il concetto stesso di interoperabilità crea opportunità ma anche sfide, soprattutto sul fronte della sicurezza: per garantire questo interscambio sono necessari servizi di identificazione e autenticazione che devono rispondere agli standard più stringenti. A fare la differenza, nell’erogazione dei servizi in ottica eIdas (Electronic Identification Authentication and Signature) sono quindi i Qtsp (Qualified Trust Service Provider), i fornitori di servizi fiduciari a cui viene riconosciuta un’autorizzazione come ente qualificato.

A questi criteri risponde Actalis Spa, dal 2009 parte del gruppo Aruba e a questa certification authority qualificata secondo il regolamento eIdas per l’erogazione di suddesti servizi, si è rivolta la società di tecnologia finanziaria, leader nell’offerta di servizi Psd2 Salt Edge. La mission di questa azienda, nata nel 2013 e presente con le sue sedi a Ottawa, Londra, Chisinau, Bucarest e Milano, è offrire a livello globale canali di interoperabilità stabili e sicuri tra fornitori finanziari e consumatori finali. Il suo obiettivo è aiutare le aziende a connettersi in modo sicuro con i conti bancari dei clienti finali per essere in grado di offrire servizi più informati e che rispondano alle reali esigenze dei clienti finali. Le comunicazioni con i canali bancari passano ai fini della sicurezza dall’aquisizione dei certificati eIdas per l’identificazione.

Sat Edge si è affidata ad Actalis per la fornitura di certificati Qwac e Qseal. Il primo, la sigla sta per Qualified Website Authentication Certificate, garantisce l’autenticazione del sito web e quindi l’integrità delle comunicazioni trasmesse attraverso questo canale certificato in cui dialogano il provider di servizi di pagamento e i fornitori terzi; nel secondo caso, il Qseal (Qualified eSeal Certificate, o sigillo elettronico qualificato) viene utilizzato per garantire l’autenticità dei dati provienienti da chi appone il sigillo ed è utile quindi ai fini della verifica dell’identità, contenendo i dati identificativi dell’organizzazione.

Salt Edge ha implementato una generazione self-service di richieste di firma del certificato (Csr) nel suo sistema, allo scopo di assistere i suoi clienti nella generazione di certificati eIdas dedicati, affidando ad Actalis il rilascio di questi certificati.

Infatti, per integrarsi nei canali bancari, Salt Edge può utilizzare il proprio eIdas per l’identificazione oppure, appunto, agire come fornitore di servizi tecnici (Tsp) attraverso la presentazione dei certificati eIdas. Ecco quindi l’importanza dell’affidabilità di un trust service provider fidato che ha consentito a questa azienda che opera in tutta Europa e oltre di trovare le soluzioni per migliorare complessivamente il suo ruolo di attore nell’era dell’open banking.

