Diventare Terza Parte
Per ottenere l'autorizzazione ad operare come Terza Parte Regolamentare, nel rispetto dei requisiti imposti dalla Direttiva PSD/2, ed usufruire delle Open API di Banca Popolare di Sondrio, occorre svolgere due step preliminari.
Step 1 - Iter autorizzativo con Banca d'Italia
Per informazioni di dettaglio č possibile far riferimento al provvedimento di Banca d'Italia del 23/07/2019 con oggetto "Disposizioni di vigilanza per gli istituti di pagamento e gli istituti di moneta elettronica" (https://www.bancaditalia.it/compiti/vigilanza/normativa/archivio-norme/disposizioni/disp-ip-20120620...)
Step 2 - Processo di richiesta certificati eIDAS
Ai fini di preservare la riservatezza e l'integritą dei dati scambiati con Banca Popolare di Sondrio o le altre Banche di radicamento dei conti dell'utente, le Terze Parti, in conformitą alla direttiva PSD/2, sono tenute a disporre di certificati qualificati di sigillo elettronico e di autenticazione di sito web ai sensi del Regolamento eIDAS rilasciati da Qualified Trust Service Provider. In dettaglio i certificati richiesti sono:
- QSealC - Certificati qualificati di sigillo elettronico: consentono di creare un sigillo elettronico su qualunque informazione assicurando l'integritą e la correttezza dell'origine (requisito di autenticitą);
- QWAC - Certificati qualificati di autenticazione di sito web: consentono di stabilire un canale di comunicazione sicuro, utilizzando il protocollo TLS, che garantisce confidenzialitą, integritą e autenticitą di tutte le informazioni trasferite attraverso tale canale.
Per effettuare la richiesta di certificati eIDAS, le Terze Parti devono indicare il ruolo che intendono svolgere nell'erogazione dei propri prodotti e servizi tra quelli previsti su base regolamentare, ovvero AISP, PISP, PIISP o una combinazione dei ruoli citati.