Новая директива PSD2 является основополагающим элементом законодательства о платежах в Европе.
Он должен был вступить в силу 14 сентября 2019 года.
Однако Европейское банковское управление (EBA) предоставило дополнительные возможные исключения и установило новый крайний срок PSD2 до 31 декабря 2020 года.
В Великобритании Управление финансового надзора установило новый крайний срок - 14 марта 2022 года. Это означает, что британские эмитенты не обязаны отклонять несоответствующие транзакции до этой даты.
Постановление PSD 2.0 резко влияет на финансовую экосистему и инфраструктуру банков, финансовых технологий и предприятий, использующих платежные данные в интересах потребителей.
Директива о платежных услугах 1 (также известная как PSD1 или Директива 2007/64 / EC) открыла европейский рынок банковских и финансовых услуг и вступила в силу почти десять лет назад.
Давайте копаться.
Он вводит требования безопасности для инициирования и обработки электронных платежей и защиты финансовых данных потребителей.
Он также признает и регулирует сторонних поставщиков (TPP) для доступа или агрегирования учетных записей и инициирования платежных услуг.
Этот шаг встряхнет рынок платежей, особенно в сфере электронной коммерции, за счет поощрения большей конкуренции, прозрачности и инноваций в платежных услугах.
Короче говоря, PSD2 направлен на облегчение доступа потребителей к их банковским данным и стимулирование инноваций путем поощрения банков к безопасному обмену данными клиентов с третьими сторонами.
13 марта 2018 года Европейский парламент и Совет Европы одобрили их, открыв 18-месячную отсрочку для их фактического выполнения, которая должна была произойти до 14 сентября 2019 года.
Эта дата была «окончательным сроком» для всех компаний в ЕС, чтобы соответствовать нормативно-техническому стандарту PSD2 (RTS), относящемуся к директиве (ЕС) 2015/2366.
Новые выделенные интерфейсы Open API были доступны (по состоянию на 14 марта 2019 г.) в течение шестимесячного периода тестирования. Европейские регулирующие органы разработали новые технические стандарты и точно определили, как банки должны связывать свои технологические платформы с посторонними.
Плохие новости?
Многие банки и торговые точки не были готовы ни к марту, ни к сентябрю. EBA пришлось перенести крайний срок до конца 2020 года.
Хорошие новости?
По мнению Bloomberg, этот шаг действительно укрепит открытую банковскую систему .
Перед крайним сроком в сентябре этот шестимесячный период тестирования считался критически важным для них, чтобы протестировать API-интерфейсы, которые соединят их с банками и являются ключом к пилотированию новых услуг.
На MONEY 2020 в июне 2019 года несколько спикеров отметили, что некоторые банки и финансовые провайдеры явно затягивают с передачей данных клиентам, споря о своих сценариях соблюдения требований и рисков.
Мы поделились своими отзывами об этом в нашем блоге о последних отраслевых взглядах на Open Banking.
Так и случилось.
Объявление Европейского банковского управления (EBA) (так называемое «Мнение») ясно показало, что оно признало, что огромное количество онлайн-продавцов не было готово к этому изменению.
Новый крайний срок для внедрения строгой аутентификации клиентов (SCA) перенесен на пятнадцать месяцев. По мнению EBA, этого времени достаточно, чтобы добиться ожидаемых результатов.
И да, коронавирус добавляет еще один уровень сложности.
Чтобы защитить потребителя, PSD2 требует, чтобы банки реализовали многофакторную аутентификацию для всех близких и удаленных транзакций, выполняемых на любом канале.
Это обязательство означает использование двух из этих трех функций:
Чтобы упростить жизнь потребителям цифрового банкинга, в RTS перечислены несколько ситуаций, в которых провайдеры платежных услуг (PSP) не обязаны выполнять строгую аутентификацию клиентов.
Большинство из этих исключений связано с платежами на небольшие суммы, повторяющимися транзакциями и транзакциями с доверенными бенефициарами.
PSD2 зависит от критически важной связи между розничными продавцами, финтех-компаниями и банками.
Эти отношения будут поддерживаться API-интерфейсами, которые банки должны открыть для любого стороннего поставщика, который хочет агрегировать данные учетной записи и / или инициировать платежные услуги.
Это изменение создает общую основу для более надежного сотрудничества и лучшей совместимости между традиционными финансовыми учреждениями и новыми участниками банковского и платежного пространства.
А чтобы обеспечить единообразный и беспроблемный пользовательский интерфейс, банкам также придется сотрудничать, чтобы определить общий подход на уровне страны или региона.
Подробнее об этом читайте на нашем форуме:
Почему нам нужны строгие стандарты аутентификации, чтобы выполнить обещания Open Banking
Новые партнерские отношения и открытые банковские API с нужным уровнем безопасности, обеспечиваемые SCA и мониторингом рисков, могут принести пользу за счет:
Банки смогут лучше использовать финансовые данные для предоставления конкурирующих услуг по конкурентоспособным ценам.
Ведущие банки уже начали налаживать прочные партнерские отношения и создавать открытые банковские API-центры, демонстрируя, как регулирование PSD2 может быть идеальным инструментом для новых инноваций в платежной и банковской сферах.
Thales помогает финансовым организациям понять и выполнить требования PSD2, касающиеся надежной аутентификации клиентов, управления рисками и Open Banking API.
Мы выпустили первый официальный документ, представляющий PSD2 в целом и открывающий платежи, а также дополнительные официальные документы, позволяющие нам анализировать соответствие PSD2 различных решений.
В дополнительном техническом документе описывается, как решения Thales могут помочь нашим клиентам соответствовать требованиям безопасности PSD2 . Вы найдете их в разделе загрузки ниже.
Он должен был вступить в силу 14 сентября 2019 года.
Однако Европейское банковское управление (EBA) предоставило дополнительные возможные исключения и установило новый крайний срок PSD2 до 31 декабря 2020 года.
В Великобритании Управление финансового надзора установило новый крайний срок - 14 марта 2022 года. Это означает, что британские эмитенты не обязаны отклонять несоответствующие транзакции до этой даты.
Постановление PSD 2.0 резко влияет на финансовую экосистему и инфраструктуру банков, финансовых технологий и предприятий, использующих платежные данные в интересах потребителей.
Директива о платежных услугах 1 (также известная как PSD1 или Директива 2007/64 / EC) открыла европейский рынок банковских и финансовых услуг и вступила в силу почти десять лет назад.
Давайте копаться.
Что такое PSD2?
Пересмотренная Директива о платежных услугах 2 (PSD2) направлена на лучшее согласование регулирования платежей с текущим состоянием рынка и технологий.Он вводит требования безопасности для инициирования и обработки электронных платежей и защиты финансовых данных потребителей.
Он также признает и регулирует сторонних поставщиков (TPP) для доступа или агрегирования учетных записей и инициирования платежных услуг.
Этот шаг встряхнет рынок платежей, особенно в сфере электронной коммерции, за счет поощрения большей конкуренции, прозрачности и инноваций в платежных услугах.
Короче говоря, PSD2 направлен на облегчение доступа потребителей к их банковским данным и стимулирование инноваций путем поощрения банков к безопасному обмену данными клиентов с третьими сторонами.
Директива PSD2: Каков новый график?
После долгих дебатов в конце ноября 2017 года Европейское банковское управление (EBA) опубликовало окончательную версию РТС (нормативные технические спецификации), в которой подробно описаны все обязанности и обязательства платежных субъектов.13 марта 2018 года Европейский парламент и Совет Европы одобрили их, открыв 18-месячную отсрочку для их фактического выполнения, которая должна была произойти до 14 сентября 2019 года.
Эта дата была «окончательным сроком» для всех компаний в ЕС, чтобы соответствовать нормативно-техническому стандарту PSD2 (RTS), относящемуся к директиве (ЕС) 2015/2366.
Новые выделенные интерфейсы Open API были доступны (по состоянию на 14 марта 2019 г.) в течение шестимесячного периода тестирования. Европейские регулирующие органы разработали новые технические стандарты и точно определили, как банки должны связывать свои технологические платформы с посторонними.
Плохие новости?
Многие банки и торговые точки не были готовы ни к марту, ни к сентябрю. EBA пришлось перенести крайний срок до конца 2020 года.
Хорошие новости?
По мнению Bloomberg, этот шаг действительно укрепит открытую банковскую систему .
Соответствие PSD2: кто готов?
Как сообщает Finextra , 41% из 442 европейских банков, участвовавших в опросе, не смогли уложиться в срок, установленный в марте 2019 года. Они не могли предоставить среду тестирования сторонним поставщикам услуг.Перед крайним сроком в сентябре этот шестимесячный период тестирования считался критически важным для них, чтобы протестировать API-интерфейсы, которые соединят их с банками и являются ключом к пилотированию новых услуг.
На MONEY 2020 в июне 2019 года несколько спикеров отметили, что некоторые банки и финансовые провайдеры явно затягивают с передачей данных клиентам, споря о своих сценариях соблюдения требований и рисков.
Мы поделились своими отзывами об этом в нашем блоге о последних отраслевых взглядах на Open Banking.
Так и случилось.
Объявление Европейского банковского управления (EBA) (так называемое «Мнение») ясно показало, что оно признало, что огромное количество онлайн-продавцов не было готово к этому изменению.
Новый крайний срок для внедрения строгой аутентификации клиентов (SCA) перенесен на пятнадцать месяцев. По мнению EBA, этого времени достаточно, чтобы добиться ожидаемых результатов.
И да, коронавирус добавляет еще один уровень сложности.
Регулирование PSD2: Воздействие на банки и ТЭС
Безопасность превыше всего
Основные принципы PSD2 РТС - т.е. Strong клиента аутентификации (SCA), Обеспеченные связи, управления рисками, и сделка анализа рисков (TRA) - были сохранены, подтверждающие цели безопасности Директивы.Чтобы защитить потребителя, PSD2 требует, чтобы банки реализовали многофакторную аутентификацию для всех близких и удаленных транзакций, выполняемых на любом канале.
Это обязательство означает использование двух из этих трех функций:
- Знание: что-то, что знает только пользователь, например, пароль, код, личный идентификационный номер.
- Владение: что-то, что есть только у пользователя, например, токен, смарт-карта, мобильный телефон.
- Присутствие: что-то, пользователь, например биометрические характеристики, такие как отпечаток пальца.
Плавный пользовательский интерфейс
Чтобы обеспечить беспроблемный пользовательский интерфейс, PSD2 просит банки принять меры безопасности, которые «совместимы с уровнем риска, связанного с платежным сервисом», чтобы найти правильный баланс между безопасностью и удобством пользователя.Чтобы упростить жизнь потребителям цифрового банкинга, в RTS перечислены несколько ситуаций, в которых провайдеры платежных услуг (PSP) не обязаны выполнять строгую аутентификацию клиентов.
Большинство из этих исключений связано с платежами на небольшие суммы, повторяющимися транзакциями и транзакциями с доверенными бенефициарами.
PSD 2 и открытый банкинг
Переход к открытому банковскому обслуживанию означает устранение барьеров между конкурентами, поскольку он требует от банков разрешить передачу данных своих счетов и транзакций третьим сторонам через API.PSD2 зависит от критически важной связи между розничными продавцами, финтех-компаниями и банками.
Эти отношения будут поддерживаться API-интерфейсами, которые банки должны открыть для любого стороннего поставщика, который хочет агрегировать данные учетной записи и / или инициировать платежные услуги.
Это изменение создает общую основу для более надежного сотрудничества и лучшей совместимости между традиционными финансовыми учреждениями и новыми участниками банковского и платежного пространства.
А чтобы обеспечить единообразный и беспроблемный пользовательский интерфейс, банкам также придется сотрудничать, чтобы определить общий подход на уровне страны или региона.
Подробнее об этом читайте на нашем форуме:
Почему нам нужны строгие стандарты аутентификации, чтобы выполнить обещания Open Banking
Новый мир возможностей
PSD2 - это регулирование, ориентированное на клиента, которое должно привести к улучшению клиентской среды, принося выгоду конечным пользователям, а также всем банковским и платежным сторонам.Новые партнерские отношения и открытые банковские API с нужным уровнем безопасности, обеспечиваемые SCA и мониторингом рисков, могут принести пользу за счет:
- Добавление сторонних возможностей к основным предложениям
- Использование потребительского поведения и хранение данных о потребительских предпочтениях
- Сделать процесс многофакторной аутентификации максимально простым для клиента.
Банки смогут лучше использовать финансовые данные для предоставления конкурирующих услуг по конкурентоспособным ценам.
Ведущие банки уже начали налаживать прочные партнерские отношения и создавать открытые банковские API-центры, демонстрируя, как регулирование PSD2 может быть идеальным инструментом для новых инноваций в платежной и банковской сферах.
Соответствие PSD2: где мы вписываемся?
Как ведущий поставщик решений для цифровой безопасности, мы помогаем банкам и финансовым учреждениям решать задачи, поставленные PSD2.Thales помогает финансовым организациям понять и выполнить требования PSD2, касающиеся надежной аутентификации клиентов, управления рисками и Open Banking API.
Мы выпустили первый официальный документ, представляющий PSD2 в целом и открывающий платежи, а также дополнительные официальные документы, позволяющие нам анализировать соответствие PSD2 различных решений.
В дополнительном техническом документе описывается, как решения Thales могут помочь нашим клиентам соответствовать требованиям безопасности PSD2 . Вы найдете их в разделе загрузки ниже.
