Essere la soluzione nella necessità. È così che Salt Edge, società di tecnologia finanziaria fondata nel 2013 e tra i leader del settore, ha scelto Actalis per rispondere alle severe misure di sicurezza imposte dalla PSD2 e avere a disposizione dei certificati di prova capaci di semplificare i propri servizi di open banking in tutta Europa. Oggi Salt Edge opera in Europa, Asia e Pacifico, oltre che nelle Americhe e fornisce i propri servizi a istituzioni come banche, fintech, finanziarie, Erp, società di contabilità. Tramite le Api, consente alle aziende di utilizzare le tecnologie digitali messe a disposizione Psd2 compliant, per accedere alle informazioni sul conto ed operare in tutta sicurezza in un contesto paneuropeo. L’azienda impiega le misure e gli standard di sicurezza internazionali più elevati.
Proprio per questo genere di attività e di esigenze si è affidata ad Actalis, società che dal 2009 fa parte del Gruppo Aruba. Actalis è riuscita a soddisfare una tra le principali necessità di Salt Edge: l’acquisizione certificati eIDAS – che rispettassero l’attuale normativa PSD2 – per l’identificazione durante le comunicazioni con i canali bancari e la sua contestuale ricerca di un Qtsp (Qualified trust service provider) che fornisse sia il certificato Qwac che quello Qseal. Necessità, tra l’altro, amplificata da un altro aspetto: i certificati qualificati dovevano essere ottenuti tramite token software e conformi alle Norme tecniche di regolamentazione (Rts) e alle linee guida dell’Autorità bancaria europea (Eba).
La soluzione e i vantaggi
Nata in seguito ad un’indagine di mercato effettuata da Salt Edge, proprio per cercare la soluzione al problema evidenziato, la collaborazione con Actalis ha messo a disposizione del colosso internazionale, i seguenti certificati:
- il Qwac (Qualified website authentication certificate): un certificato digitale qualificato in base ai servizi fiduciari definiti nel Regolamento eIDAS; deve essere utilizzato per l’autenticazione del sito web, in modo che gli Aspsp (Account servicing payment services provider) e i fornitori terzi (Tpp – Third party providers) possano accertare l’identità reciproca;
- il QsealC (Qualified electronic seal certificate): deve essere utilizzato per la verifica dell’identità, in modo che le informazioni sulle transazioni siano protette da potenziali attacchi durante o dopo una comunicazione. Attraverso questa soluzione Salt Edge può integrarsi nei canali bancari utilizzando il proprio eIDAS per l’identificazione o agendo come fornitore di servizi tecnici (Tsp) e presentando così i certificati eIDAS dei clienti. Poiché la sicurezza è fondamentale per Salt Edge, l’azienda incoraggia tutti i clienti a rilasciare certificati eIDAS dedicati per Salt Edge che vengono utilizzati per la comunicazione con le banche quando Salt Edge agisce in qualità di Tsp; tale procedura è consigliata anche dall’Eba.
Proprio in quest’ultimo contesto si inseriscono le parole di Vladimir Pintea, responsabile open Banking di Salt Edge: “Siamo stati il primo Tsp per l’open banking a implementare una generazione self-service di richieste di firma del certificato (csr) nel nostro sistema, allo scopo di assistere i nostri clienti nella generazione di certificati eIDAS dedicati. Ciò ha reso necessario trovare un Qtsp affidabile come Actalis. E poiché la nostra esperienza di collaborazione con loro è positiva e proficua, consigliamo ai nostri clienti di utilizzare i loro servizi”.
Soffermandosi, invece, sui vantaggi, la soluzione sviluppata da Actalis ha permesso a Salt Edge di ricevere il certificato eIDAS in tempi molto rapidi; di garantire una comunicazione chiara e aperta tra il fornitore e il cliente; e, infine, di migliorare l’efficienza generale nel rispondere alle esigenze di business e a quelle dei clienti, ossia il fine ultimo di tutto ciò.
Per altri contenuti iscriviti alla newsletter di Forbes.it CLICCANDO QUI .
Forbes.it è anche su WhatsApp: puoi iscriverti al canale CLICCANDO QUI .