QWAC Assessor

Überprüfung aller TPP Zertifikate offline mit nur einem Tool

Herausforderung

Um die PSD2-Sicherheitsanforderungen zu erfüllen, verwenden Banken und TPP Kontoinformationsdienstleister qualifizierte Website-Zertifikate (QWACs) und elektronische Siegel (QSealC), die als Legitimation für den autorisierten Zugriff auf sensible Kundendaten dienen.

Da die Identität und Autorisierung von verschiedenen Instanzen bestätigt werden und die Gültigkeit der Zertifikate täglich in den Bank Systemen aktualisiert werden muss, besteht ein großes Risiko, dass eine Bank den Drittanbieter zwar korrekt identifiziert hat, die TPP-Autorisierung für bestimmte Services jedoch schon nicht mehr aktuell ist.

Daher erfordert jede Ihrer Anfragen eine zweiteilige Prüfung, um sowohl die Gefahren für unbefugten Zugriff und damit eine Weitergabe vertraulicher Informationen als auch für eine nicht autorisierte Zahlungsauslösung zu vermeiden.

Wie können Sie das TPP Zertifikat überprüfen und sicherstellen, dass die Rolle mit dem vom TPP ausgeführten Aufruf übereinstimmt?

Unsere Lösung

Unser QWAC Assessor erledigt diese Prüfung als eine schnelle, offline Lösung für Sie.  

Der QWAC Assessor kann hierbei als eigenständiger Webdienst betrieben oder in ein API-Gateway integriert werden. QWAC bestätigt die Identität und die Funktion (AIS, PIS, PIIS) des TPPs und gibt den Aufruf des Drittanbieters frei, während vertrauliche Daten verschlüsselt und überprüft werden. 

Wir überprüfen dabei mehrmals täglich die Daten, die in den QWAC Assessor eingespielt werden und erst nach dieser Bestätigung erhält der TPP den angeforderten XS2A-Zugang.

Vorteile

  • Offline TPP check, ohne Timeouts
  • Identitäts- und Authentifizierungsüberprüfung für PISP, AISP oder PIISP
  • Standalone Service oder Integration in das API-Gateway
adorsys-QWAC-Assessor-infographicCreated with Sketch.TPPAPI GatewayXS2A InterfaceRequestCheckBankAPI GatewayXS2A InterfaceBankTPPAPI GatewayXS2A InterfaceBankTPPLibraryProxyStandaloneAs a standalone server that receives requests from both TPP and XS2A InterfaceAs a proxy server between TPP and XS2A Interface As a library that is integrated in a bank`s application

Ansprechpartner

Rene Pongratz adorsys

René Pongratz

Vice President Marketing/Sales

sales@adorsys.com