什么是支付服务指令 2 (PSD2)？

PSD2，或修订后的支付服务指令，是一项欧洲政策，其目标与在线支付安全和金融行业的竞争有关。 它是对2007年原始指令的更新。 

该规则要求对在线购物采取更严格的客户端身份验证措施。 一个重大转变是，它要求银行与其支付服务和消费者数据与受监管的第三方提供商 (TPP) 共享，但仅限于在客户同意的情况下。  

“开放银行”技术涉及专注于创新和创造新型金融产品的努力。它适用于涉及欧盟/欧洲经济区货币的交易，并影响欧盟/欧洲经济区内外的支付提供商。

PSD2 的主要目标是： 

• 连接并发展欧洲支付市场。 
• 力求在所有支付服务提供商之间实现可比的运营条件。 
• 专注于支付安全和消费者保护。 

它的功能是授权第三方提供商访问银行账户，这可能会影响创新和竞争。它还涉及通过强客户认证 (SCA) 和数据保护措施来保障交易安全。  

虽然这些措施增强了安全性，但消费者应始终保持警惕，谨防网络钓鱼企图。 

PSD2 引入了旨在影响消费者保护和市场竞争的法规。 

• 第三方访问：经监管的第三方可在客户同意的情况下访问支付账户。 
• 强客户认证 (SCA): 大多数在线交易都需要 SCA 以增强安全性。 
• 透明度： 涉及建立费用结构和退款流程的准则。 
• 费用禁令： 禁止不合理的费用。 
• 投诉程序： 支付服务提供商必须有一个简单的投诉流程。 
• 豁免： 小额支付 (LVP) 交易有时为了兼顾安全性和便利性，可以免除额外的身份验证。 

强客户认证 (SCA) 是 PSD2 的一项安全要求，它增加了一层额外的验证，使在线支付更加安全。 

它通过要求至少三种不同的身份验证要素中的两种来增强安全性： 

• 知识： 只有用户知道的信息（例如，密码或 PIN 码）。 
• 拥有： 用户独有的东西（例如，他们的智能手机）。 
• 固有属性： 用户的生物特征（例如，指纹或面部扫描）。 

SCA 还采用了动态链接，它将身份验证直接与具体的交易金额和收款人联系起来。 这可以阻止在批准后对交易细节进行未经授权的修改。 虽然 SCA 增强了消费者的信任，但商家和支付提供商面临着在不中断客户体验的情况下实施 SCA 的挑战。 

PSD2 主要通过要求强客户认证 (SCA) 和动态链接来提高在线支付安全性。 

它还为支付服务提供商建立了特定的安全标准，这可能会影响欺诈风险和财务信息的隐私性。 PSD2 包括成本透明度条款，并定义了支付交易中的职责，这可能会影响客户信任度。 

根据PSD2的规定，采用3D Secure等安全措施可能会影响在线卡支付的安全协议。

PSD2为企业带来了巨大的机遇和显著的挑战。 

机遇  

• 创新： 新进入市场的参与者可能会对提供金融服务的传统银行构成竞争。 
• 更佳交易： 竞争加剧和新技术的出现可以促成更快、更便宜、更安全的交易。 
• 更多付款方式： 可用性的增加 支付方式 提升客户便利性，并可拓展企业的市场范围。 

挑战  

• 合规成本： 企业面临着升级其系统和流程以满足PSD2标准的成本。 
• 安全风险： 安全风险增加，尤其是在数据传输方面，因此需要非常强大的安全措施。 
• 许可： 代表买卖双方行事的企业可能需要获得支付许可证，这增加了运营的复杂性。

PSD2对客户在保护金融交易和市场替代方案变化方面具有影响。 

它需要 强客户认证 (SCA) 适用于大多数电子支付，并为客户提供对其支付交易数据的即时访问权限。 该规则还旨在促进消费者对被认定为非法的交易获得退款。  

PSD2 允许经批准的第三方提供商访问账户信息（经同意）与公司创新和消费者选择息息相关。 尽管安全措施有所加强，但消费者保护其登录密码仍然很重要。