Що таке Директива про платіжні послуги 2 (PSD2)?

PSD2, або Переглянута Директива про платіжні послуги, — це європейська політика, спрямована на безпеку онлайн-платежів та конкуренцію у фінансовій галузі.  Це оновлення початкової директиви 2007 року. 

Це правило передбачає більш суворі заходи автентифікації клієнтів для онлайн-покупок.  Значна зміна полягає в тому, що воно вимагає від банків надавати свої платіжні послуги та дані споживачів регульованим стороннім постачальникам послуг (TPP), але лише за згодою клієнта.  

Метод «відкритого банкінгу» стосується зусиль, зосереджених на інноваціях та створенні нових фінансових продуктів.  Він застосовується до транзакцій, що включають валюти ЄС/ЄЕЗ, та впливає на постачальників платіжних послуг як в межах, так і за межами ЄС/ЄЕЗ.

Основні цілі PSD2: 

• Об’єднати та розвивати європейський платіжний ринок. 
• Прагнути до порівнянних умов роботи для всіх постачальників платіжних послуг. 
• Зосередитися на безпеці платежів та захисті прав споживачів. 

Він функціонує, надаючи доступ до банківських рахунків для авторизованих сторонніх постачальників, що потенційно впливає на інновації та конкуренцію.  Він також стосується безпеки транзакцій через Strong Customer Authentication (SCA) та заходів захисту даних.  

Хоча ці заходи підвищують безпеку, споживачам слід завжди бути пильними щодо спроб фішингу. 

PSD2 вводить правила, спрямовані на вплив на захист прав споживачів та конкуренцію на ринку. 

• Доступ третіх сторін: Регульовані треті сторони можуть отримувати доступ до платіжних рахунків за згодою клієнта. 
• Строга автентифікація клієнта (SCA): SCA потрібна для більшості онлайн-транзакцій для підвищення безпеки. 
• Прозорість: Передбачає встановлення правил для структури комісій та процесів повернення коштів. 
• Заборона на стягнення комісій: Необґрунтовані комісії заборонені. 
• Процедура подання скарг: Постачальники платіжних послуг повинні мати просту процедуру подання скарг. 
• Винятки: Транзакції з низькою вартістю платежу (LVP) іноді звільняються від додаткової автентифікації для балансу безпеки та зручності. 

Строга автентифікація клієнта (SCA) – це вимога безпеки згідно з PSD2, яка додає додатковий рівень перевірки, щоб зробити онлайн-платежі безпечнішими. 

Це підвищує безпеку, вимагаючи щонайменше два з трьох різних елементів автентифікації: 

• Знання: Щось, що знає тільки користувач (наприклад, пароль або PIN-код). 
• Володіння: Щось, що належить лише користувачеві (наприклад, його смартфон). 
• Приналежність: Щось, чим є користувач (наприклад, відбиток пальця або сканування обличчя). 

SCA також використовує динамічне зв'язування, яке безпосередньо пов'язує автентифікацію з конкретною сумою транзакції та отримувачем.  Це може запобігти несанкціонованим змінам деталей транзакції після її схвалення.  Хоча SCA підвищує довіру споживачів, продавці та постачальники платіжних послуг стикаються з проблемою впровадження цього методу без шкоди для взаємодії з клієнтами. 

PSD2 покращує безпеку онлайн-платежів, головним чином, вимагаючи Strong Customer Authentication (SCA) та динамічного зв'язування. 

Він також встановлює конкретні критерії безпеки для постачальників платіжних послуг, що може вплинути на ризики шахрайства та конфіденційність фінансової інформації. PSD2 включає положення щодо прозорості витрат і визначає обов'язки в рамках платіжних операцій, що потенційно впливає на довіру клієнтів. 

Використання заходів безпеки, таких як 3D Secure, згідно з PSD2, може вплинути на протоколи безпеки онлайн-платежів картками.

PSD2 представляє як значні можливості, так і суттєві виклики для бізнесу. 

Можливості  

• Інновації: Нові гравці, що виходять на ринок, можуть створювати конкуренцію традиційним банкам, які пропонують фінансові послуги. 
• Кращі транзакції: Збільшена конкуренція та нові технології можуть призвести до швидших, дешевших та безпечніших транзакцій. 
• Більше способів оплати: Збільшення доступних платіжних методів підвищує зручність для клієнтів і може розширити ринкове охоплення бізнесу. 

Виклики  

• Витрати на дотримання вимог: Бізнеси стикаються з витратами на оновлення своїх систем і процесів для відповідності стандартам PSD2. 
• Ризики безпеки: Існують підвищені ризики безпеки, особливо щодо даних під час передачі, що вимагає дуже надійних заходів безпеки. 
• Ліцензування: Бізнеси, які діють від імені покупця та продавця, можуть потребувати отримання ліцензії на платежі, що додає операційної складності.

PSD2 має наслідки для клієнтів щодо захисту фінансових транзакцій та змін у їхніх ринкових альтернативах. 

Це вимагає Строгої автентифікації клієнта (SCA) для більшості електронних платежів і пропонує клієнтам негайний доступ до даних про їхні платіжні операції.  Це правило також спрямоване на спрощення повернення коштів споживачам за транзакції, визнані незаконними.  

Надання PSD2 доступу до інформації про рахунок (за згодою) для схвалених сторонніх постачальників послуг має зв'язок з інноваціями компаній та можливостями споживачів.  Хоча заходи безпеки посилюються, споживачам як і раніше важливо захищати свої паролі для входу.