Die EBA hat eine Stellungnahme zur Nutzung von eIDAS Zertifikaten unter der PSD2 und im Speziellen den Regulatorischen Standards zur starken Kundenauthentifizierung und sicheren Kommunikation (RTS on SCA and CSC) veröffentlicht. Darin werden ausgewählte Aspekte zur Nutzung qualifizierter Zertifikate für elektronische Signaturen und zur Website-Authentifikation für die Identifizierung von Zahlungsdienstleistern, zum Inhalt dieser Zertifikate und zu einem möglichen Rückruf angesprochen.

Mit der Stellungnahme sollen Fragen und Bedenken von Marktteilnehmern zur Nutzung von eIDAS Zertifikaten beantwortet werden. Insbesondere wird ausgeführt, dass die Entscheidung, welche Form von qualifizierten Zertifikaten einzusetzen ist, den kontoführenden Instituten obliegt, da diese die erforderlichen Kommunikationsschnittstellen bereitstellen und auch für deren Sicherheit verantwortlich sind. Auch wenn die EBA in ihrer Stellungnahme drei mögliche Alternativen für die Nutzung von eIDAS Zertifikaten aufweist, empfiehlt sie doch die parallele Nutzung von qualifizierter Signatur und Website Authentifizierung.

Darüber hinaus enthält die Stellungnahme einige Maßnahmen, mittels derer nationale Aufsichtsbehörden die Verlässlichkeit der Zertifikate für alle Zahlungsdienstleister noch weiter erhöhen können. Allerdings weist die EBA ausdrücklich darauf hin, dass die Verantwortung für den Inhalt der Zertifikate bei den beantragenden Zahlungsdienstleistern und den ausgeben vertrauenswürdigen Stellen liegt.

Die Stellungnahme ist an die nationalen Aufsichtsbehörden gerichtet, kann aber auch für Zahlungsdienstleister und Marktinitiativen, insbesondere wenn diese sich mit der Entwicklung und Implementierung von dedizierten Schnittstellen befassen, von Interesse sein.