Case Study

Aruba Enterprise per Salt Edge

Actalis S.p.A. per Salt Edge Inc: Certificati QWAC e QSEAL per l'identificazione durante le comunicazioni con i canali bancari, ai sensi della PSD2.

Scarica il documento

La società

Salt Edge Inc. è una società di tecnologia finanziaria leader del settore con uffici a Toronto, Londra, Bucarest e Chisinau. L'azienda è stata fondata nel 2013 con l'obiettivo di creare canali di interoperabilità stabili e sicuri tra fornitori di servizi finanziari e consumatori finali, a beneficio di tutte le parti coinvolte. Attualmente l'azienda opera in Europa, Asia e Pacifico, oltre che nelle Americhe, fornendo i propri servizi a istituzioni come banche, fintech, finanziarie, ERP, società di contabilità.

Tramite la sua piattaforma API, Salt Edge consente alle aziende di connettersi ai canali PSD2 bancari per le informazioni sul conto e le disposizioni di pagamento. Certificata ISO 27001 e titolare di licenza AISP ai sensi della PSD2, l'azienda impiega le misure e gli standard di sicurezza internazionali più elevati.

Requisiti

La direttiva PSD2 ha imposto severe misure di sicurezza come l'acquisizione di certificati eIDAS per l'identificazione durante le comunicazioni con i canali bancari. Ciò ha portato Salt Edge a cercare un QTSP (Qualified Trust Service Provider) che fornisse sia il certificato QWAC che quello QSEAL. I certificati qualificati dovevano essere ottenuti tramite token software e conformi alle Norme Tecniche di Regolamentazione (RTS) e alle linee guida dell'Autorità Bancaria Europea (EBA).

La soluzione

Nel corso di un'indagine di mercato alla ricerca di una soluzione adeguata, Salt Edge ha individuato Actalis S.p.A., che dal 2009 fa parte del Gruppo Aruba ed è stata uno dei primi QTSP a offrire tali certificati.

Grazie a risposte rapide e a processi chiari e semplici, Actalis ha messo a disposizione di Salt Edge certificati di prova che hanno semplificato i suoi sforzi per offrire servizi di open banking in tutta Europa.

Nello specifico, i certificati forniti sono:

check

Il certificato QWAC (Qualified Website Authentication Certificate) è un certificato digitale qualificato in base ai servizi fiduciari definiti nel Regolamento eIDAS; deve essere utilizzato per l'autenticazione del sito web, in modo che gli ASPSP (Account Servicing Payment Services Provider) e i fornitori terzi (TPP - Third Party Providers) possano accertare l'identità reciproca;

check

Il certificato QSEALC​ (Qualified Electronic Seal Certificate) deve essere utilizzato per la verifica dell'identità, in modo che le informazioni sulle transazioni siano protette da potenziali attacchi durante o dopo una comunicazione.

Attraverso questa soluzione Salt Edge può integrarsi nei canali bancari utilizzando il proprio eIDAS per l'identificazione o agendo come fornitore di servizi tecnici (TSP) e presentando così i certificati eIDAS dei clienti. Poiché la sicurezza è fondamentale per Salt Edge, l'azienda incoraggia tutti i clienti a rilasciare certificati eIDAS dedicati per Salt Edge che vengono utilizzati per la comunicazione con le banche quando Salt Edge agisce in qualità di TSP; tale procedura è consigliata anche dall'EBA.

I vantaggi

Per questo motivo, Salt Edge ha implementato nel proprio sistema una generazione self-service di richieste di firma del certificato (CSR), primo TSP per l'open banking a farlo. Ciò ha comportato la necessità di trovare un QTSP affidabile come Actalis.

Alcuni vantaggi:

check
Salt Edge ha ricevuto il certificato eIDAS in tempi abbastanza rapidi rispetto ad altri soggetti, che ricevono il certificato eIDAS nel triplo del tempo;
check

una comunicazione chiara e aperta tra il fornitore e il cliente;

check

il fine ultimo di tutto ciò era migliorare l'efficienza generale nel rispondere alle esigenze di business e a quelle dei clienti.

Sviluppi futuri

Lavorare con un partner di fiducia aiuta a creare un flusso continuo e sicuro per i clienti ed è inoltre ciò che serve per le fasi successive, in quanto contribuisce a potenziare e migliorare i processi aziendali di Salt Edge.

“Siamo stati il primo TSP per l'open banking a implementare una generazione self-service di richieste di firma del certificato (CSR) nel nostro sistema, allo scopo di assistere i nostri clienti nella generazione di certificati eIDAS dedicati. Ciò ha reso necessario trovare un QTSP affidabile come Actalis: poiché la nostra esperienza di collaborazione con Actalis è positiva e proficua, consigliamo ai nostri clienti di utilizzare i loro servizi”. Vladimir Pintea, Responsabile Open Banking di Salt Edge

Ottieni maggiori informazioni

Un nostro esperto è a disposizione per fornire maggiori dettagli sulle nostre soluzioni personalizzate.

Richiedi un contatto commerciale

Scopri altre storie di successo.

Vedi tutti i Case Study