Konsentus Verify, la nostra semplice soluzione plug-and-play consolida i dati usando controlli sull’identità e sullo stato normativo dei TPP registrati nell’ambito dello Spazio Economico Europeo (SEE). Forniamo quindi queste informazioni ai nostri clienti in tempo reale tramite un’API.
Questo consente ai nostri clienti di proteggere i dati dell’utente di servizi di pagamento (Payment Service User – PSU) e allo stesso tempo proteggere il proprio marchio, la propria reputazione e il proprio business da frodi e dal rischio finanziario.
La nostra soluzione software-as-a-service (SaaS) per il controllo dell’identità dei TPP significa che i nostri clienti non devono progettare, creare, testare e mantenere la propria capacità in house. Questo consente loro di risparmiare tempo, denaro, sforzo, necessità di manutenzione continua e di dover comprendere le complessità dei dati.
Identifichiamo i TPP e validiamo la loro identità. Si tratta di un’attività complessa che richiede molto più che know-how tecnico.
I TPP si identificano nei confronti delle Istituzioni Finanziarie tramite certificati eIDAS. Esistono oltre 70 Qualified Trust Service Providers (QTSP) che possono rilasciare certificati eIDAS. Non tutti i QTSP comunque possono rilasciare certificati eIDAS PSD2.
Esistono inoltre complessità relative all’uso di questi certificati come mezzo di identificazione dei TPP. È necessario sapere se un certificato è stato rilasciato da un QTSP autorizzato a rilasciare certificati per PSD2 Open Banking e capire quando e se un certificato è stato annullato. Esistono diversi schemi di identificazione dei TPP nell’ambito dello Spazio Economico Europeo (SEE) che presentano problemi aggiuntivi.
Konsentus è in grado di identificare un TPP tramite il suo certificato eIDAS come richiesto in base a PSD2. Possiamo farlo indipendentemente da quale QTSP abbia rilasciato il certificato, da dove sia stato rilasciato e dal formato delle informazioni che identificano il TPP. Siamo in grado di dire se un certificato è stato revocato da un QTSP, ha una catena di firma valida e possiamo identificare eventuali incongruenze o mancate corrispondenze dei dati che identificano un TPP.
Verifichiamo che i Fornitori Terzi siano autorizzati a fornire i servizi che stanno richiedendo.
Questo può sembrare semplice. Ma esiste sempre un gap tra norma e realtà. Tra teoria e pratica.
Ciascuna Autorità Nazionale Competente gestisce il proprio registro di terze parti. Esistono quindi complessivamente oltre 115 registri suddivisi tra 31 paesi nell’ambito dello Spazio Economico Europeo (SEE). Questi registri possono essere in diversi formati e il loro contenuto cambia costantemente. I TPP regolamentati possono essere aggiunti o rimossi e il loro stato può essere modificato in qualsiasi momento.
La European Banking Authority (EBA) fornisce registri centralizzati, ma non è responsabile per il loro aggiornamento. Le Autorità Nazionali Competenti (NCA) sono responsabili dell’aggiornamento dei dati di loro competenza sui registri centralizzati. I dati centralizzati non vengono aggiornati automaticamente quando si verifica una modifica. Questi dati sono disponibili solo a scopo di trasparenza e quindi non si deve fare affidamento su di essi per prendere decisioni.
Konsentus ottiene i dati direttamente dai registri delle Autorità Nazionali Competenti (NCA), che costituiscono i sistemi di registrazione ufficiali. Queste informazioni vengono integrate con dati dai registri dell’EBA in modo da formare un insieme di informazioni unificato che è alla base della nostra soluzione.
Fornendo alle Istituzioni Finanziarie le informazioni normative più recenti disponibili, esse sono in grado di prendere decisioni in tempo reale migliori e di proteggere i dati dei loro clienti, certe dell’esattezza delle informazioni fornite da Konsentus.
Conserviamo una registrazione inalterabile per fornire supporto e evidenza in caso di frodi e gestione delle controversie. Le Istituzioni Finanziarie possono essere certe di potere accedere sempre a dati storici per analizzare e risolvere controversie.
Le Istituzioni Finanziarie non possono rifiutare di condividere i dati con Fornitori Terzi regolamentati se il cliente ha dato il suo consenso esplicito. Tuttavia, sono anche responsabili della risoluzione di eventuali controversie o frodi derivanti dai dati che hanno condiviso.
Konsentus conserva una registrazione inalterabile di tutte le chiamate API transattive verso e da i nostri clienti. Questo aiuta le Istituzioni Finanziarie a risolvere le controversie con i TPP e i loro clienti.
Compilando questo modulo condividete i vostri dati personali con Konsentus Ltd (numero società 1115059) (“Konsentus”/”noi”). Tratteremo tali informazioni allo scopo di inviarvi periodicamente comunicazioni di marketing e informazioni che riteniamo possano interessarvi. Questo può comprendere l’invio di informazioni tramite email, o l’effettuazione di telefonate, nel caso vengano fornite le informazioni pertinenti. Ci basiamo sui nostri legittimi interessi come base legale per trattare i vostri dati in questo modo. In determinate circostanze, detenete dei diritti in base alle leggi sulla protezione dei dati in relazione ai vostri dati personali, compreso il diritto di ricevere una copia dei dati che deteniamo in relazione a voi. Avete anche il diritto di chiedere in qualsiasi momento di non ricevere comunicazioni di marketing contattandoci all’indirizzo insights@konsentus.com. Per ulteriori informazioni riguardo a come Konsentus e i suoi partner tratteranno i vostri dati e i vostri diritti in relazione ai vostri dati, cliccate qui.
What is the availability of the FCA register over the New Year and will the Konsentus Verify solution be impacted?
What are the various routes that could be pursued to achieve a safe, competitive landscape, aligned with EU standards?
Konsentus CCO Brendan Jones, guest of the Nordea blog series, explores why the next 18 months in open banking will be game changing.
Guidance on how to interpret the information provided by Konsentus Verify, post-Brexit
