PSD2(지불 서비스 지침 2)란 무엇인가요?

PSD2(개정된 결제 서비스 지침)는 온라인 결제 보안 및 금융 산업 내 경쟁과 관련된 목표를 가진 유럽 정책입니다. 2007년 원래 지침의 업데이트입니다. 

이 규정은 온라인 구매에 대해 더욱 엄격한 고객 인증 조치를 의무화합니다.  중요한 변화는 은행이 고객의 동의가 있는 경우에만 결제 서비스 및 소비자 데이터를 규제된 제3자 제공업체(TPP)와 공유해야 한다는 것입니다.  

'오픈 뱅킹' 기법은 혁신과 새로운 금융 상품 개발에 중점을 둔 노력과 관련이 있습니다.  EU/EEA 통화가 포함된 거래에 적용되며 EU/EEA 내부 및 외부의 결제 제공업체에 영향을 미칩니다.

PSD2의 주요 목표는 다음과 같습니다. 

• 유럽 결제 시장을 연결하고 발전시킵니다. 
• 결제 서비스 제공업체 간에 비슷한 운영 조건을 목표로 합니다. 
• 결제 보안 및 소비자 보호에 중점을 둡니다. 

승인된 제3자 제공업체가 은행 계좌에 접근할 수 있도록 허용하여 혁신과 경쟁에 잠재적으로 영향을 미칩니다.  또한 강력한 고객 인증(SCA) 및 데이터 보호 조치를 통한 거래 보안과 관련이 있습니다.  

이러한 조치는 보안을 강화하지만 소비자는 항상 피싱 시도에 대해 경계해야 합니다. 

PSD2는 소비자 보호 및 시장 경쟁에 영향을 미치기 위한 규정을 도입했습니다. 

• 제3자 접근: 고객의 동의 하에 규제된 제3자가 결제 계좌에 접근할 수 있습니다. 
• 강력한 고객 인증(SCA): SCA는 대부분의 온라인 거래에서 보안 강화를 위해 필요합니다. 
• 투명성: 수수료 구조 및 환불 절차에 대한 지침 수립이 포함됩니다. 
• 수수료 금지: 부당한 수수료는 금지됩니다. 
• 불만 제기 절차: 결제 서비스 제공업체는 간단한 불만 제기 절차를 갖추어야 합니다. 
• 면제: 소액 결제(LVP) 거래는 보안과 편의성의 균형을 위해 추가 인증에서 면제되는 경우가 있습니다. 

SCA(강력한 고객 인증)는 온라인 결제의 보안을 강화하기 위해 추가적인 검증 단계를 추가하는 PSD2의 보안 요구 사항입니다. 

다음 세 가지 인증 요소 중 최소 두 가지를 요구하여 보안을 강화합니다. 

• 지식: 사용자만 아는 정보(예: 비밀번호 또는 PIN). 
• 소유: 사용자만 소유하고 있는 것(예: 스마트폰). 
• 고유성: 사용자의 신체적 특징(예: 지문 또는 얼굴 스캔). 

SCA는 또한 특정 거래 금액 및 수취인에게 인증을 직접 연결하는 동적 연결을 사용합니다.  이를 통해 승인 후 거래 세부 정보의 무단 수정을 방지할 수 있습니다.  SCA는 소비자 신뢰를 높이는 반면, 판매자와 결제 제공업체는 고객 경험을 방해하지 않고 이를 구현해야 하는 과제에 직면해 있습니다. 

PSD2는 주로 강력한 고객 인증(SCA) 및 동적 연결을 요구하여 온라인 결제 보안을 향상시킵니다. 

또한 결제 서비스 제공업체에 대한 특정 보안 기준을 설정하여 사기 위험 및 금융 정보의 개인 정보 보호에 영향을 줄 수 있습니다. PSD2는 비용 투명성에 대한 조항을 포함하고 지불 거래 내에서 의무를 정의하여 잠재적으로 고객 신뢰에 영향을 미칩니다. 

PSD2에 명시된 3D Secure와 같은 보안 조치를 사용하면 온라인 카드 결제의 보안 프로토콜에 영향을 미칠 수 있습니다.

PSD2는 기업에 중요한 기회와 주목할 만한 과제를 모두 제시합니다. 

기회  

• 혁신: 시장에 진입하는 새로운 업체는 금융 서비스를 제공하는 기존 은행에 경쟁을 제기할 수 있습니다. 
• 더 나은 거래: 경쟁 심화와 새로운 기술은 더 빠르고 저렴하며 안전한 거래로 이어질 수 있습니다. 
• 더 많은 결제 방법: 사용 가능한 증가 결제 수단 고객 편의성을 높이고 비즈니스의 시장 범위를 확장할 수 있습니다. 

과제  

• 규정 준수 비용: 기업은 PSD2 표준을 충족하기 위해 시스템 및 프로세스를 업그레이드하는 데 비용이 발생합니다. 
• 보안 위험: 특히 전송 중인 데이터와 관련하여 보안 위험이 증가하므로 매우 강력한 보안 조치가 필요합니다. 
• 라이선스: 구매자와 판매자를 대신하여 행동하는 기업은 지불 라이선스를 취득해야 할 수 있으며, 이는 운영 복잡성을 증가시킵니다.

PSD2는 금융 거래의 보호 및 시장 대안의 변화와 관련하여 고객에게 영향을 미칩니다. 

이를 위해서는 강력한 고객 인증(SCA) 대부분의 전자 결제 방식에 적용되며 고객에게 자신의 결제 거래 데이터에 대한 즉각적인 접근 권한을 제공합니다.  또한 이 규정은 불법으로 확인된 거래에 대한 소비자 환불을 용이하게 하는 것을 목표로 합니다.  

승인된 제3자 제공업체에 대한 계정 정보 접근 권한(동의하에)을 부여하는 PSD2는 기업 혁신 및 소비자 옵션과 관련이 있습니다.  보안 조치가 강화되었지만 소비자는 로그인 암호를 보호하는 것이 여전히 중요합니다.