CarderPlanet
Professional
Вступление
Пересмотренная директива о платежных услугах (PSD2) является обновлением существующей PSD1, которая была введена в 2007 году и обеспечила единый рынок для осуществления платежей в Европейском союзе (ЕС).
Вскоре после введения начального PSD многие новые поставщики услуг представили новые способы совершения онлайн-платежей. По мере того как открытая банковская система получила признание на европейском рынке, малые предприятия и потребители стали предлагать новые финансовые услуги и приложения. Поскольку количество новых игроков увеличилось, ЕС осознал необходимость обновления. PSD2 был внедрен с намерением расширить инновации и создать конкуренцию в банковском секторе.
Эта директива также направлена на то, чтобы сделать онлайн-платежи более безопасными для клиентов, улучшить защиту информации о потребителях, решить проблему мошенничества с платежами и предоставить общую платформу для конкурентов.
Что такое регулирование PSD2?
Согласно правилам PSD2, банки обязаны предоставлять информацию о счетах сторонним поставщикам услуг (TPP) с согласия владельцев счетов. Это помогает клиентам:
1. Получите консолидированное представление информации об учетной записи через поставщиков службы информации об учетной записи (AISP).
2. Инициируйте онлайн-платежи через поставщиков услуг по инициированию платежей (PISP).
PSD2: Что изменилось после PSD1?
PSD2 основан на предыдущей версии PSD, включая следующие изменения:
1. Транзакции «на одной стороне»: это относится к транзакциям, в которых поставщик платежных услуг (плательщик или получатель) находится за пределами ЕС. PSD2 увеличит объем одноразовых транзакций, включая трансграничные платежи в иностранной валюте. В PSD1 эти транзакции выходили за рамки.
2. Доступ к учетным записям (XS2A): PSD2 разрешает и регулирует доступ к учетным записям клиентов на основе согласия. В соответствии с этим постановлением банки, хранящие информацию о платежных счетах клиентов, обязаны предоставлять сторонним поставщикам (TPP) безопасный доступ к банковской информации клиентов после получения разрешения клиентов.
3. Предотвращение надбавок к оплате: PSD2 запретит надбавки за платежи по карте, производимые клиентом за транзакции, совершаемые в Интернете или в магазинах. Раньше надбавки применялись к онлайн-платежам и в определенных секторах, например, в сфере путешествий и гостеприимства.
4. Повышенная безопасность онлайн-платежей: PSD2 повышает безопасность и улучшает защиту информации о потребителях, обеспечивая надежную аутентификацию клиентов . Он также решает проблему роста мошенничества с удаленными платежами в Интернете, добавляя дополнительный уровень аутентификации.
Доступ к аккаунтам (XS2A) под PSD2
Доступ к счетам - одно из крупнейших технологических нововведений в секторе розничных банковских услуг. Он обеспечивает канал прямой связи между продавцом и банком клиента. PSD2 использует XS2A для связи банков клиентов с третьими сторонами.
Согласно PSD2, финансовые учреждения, которые ведут учетные записи клиентов, называются поставщиками платежных услуг по обслуживанию счетов (ASPSP).
С согласия клиента ASPSP, ведущие учетные записи клиентов, должны предоставлять сторонним поставщикам платежей (TPP) безопасный способ доступа к информации о клиентах.
PSD2 представляет две категории TPP: AISP и PISP. AISP позволяют клиентам видеть интегрированную информацию от различных поставщиков услуг. PISP позволяют клиентам инициировать онлайн-платежи прямо со своих личных банковских счетов.
Сценарий использования 1. Поставщик службы информации об учетной записи (AISP) . AISP - это сторонний поставщик услуг, который собирает банковские данные клиентов, такие как банковский баланс и история транзакций, путем получения доступа к информации об их счетах из ASPSP. Он даже может помочь менеджеру по работе с клиентами нескольких банковских счетов. Примеры включают Mint и MoneyDashboard.
Предположим, что клиент хочет просмотреть информацию о своей консолидированной учетной записи на MoneyDashboard, AISP.
Предположим, клиент покупает товар на Amazon и хочет произвести оплату онлайн через Trustly.
Открытые банковские стандарты
Управление по конкуренции и рынку (CMA), которое отвечает за усиление деловой конкуренции в Великобритании, обеспечивает безопасность каналов оплаты в рамках PSD2, определяя интерфейс данных и требования безопасности. Теперь можно обмениваться информацией через открытые API-интерфейсы в согласованном формате, поскольку CMA приняла OAuth 2.0 и OpenID Connect в качестве стандартов аутентификации и авторизации для открытого банкинга.
1. OAuth 2.0 - это открытый стандартный протокол авторизации, который позволяет сторонним приложениям иметь ограниченный доступ к учетным записям пользователей. Это стало возможным благодаря токенам доступа, которые определяют параметры безопасности процесса входа в систему.
2. OpenID Connect - широко используемый стандарт для одноразового входа. Он оказался успешным, поскольку предоставляет простые токены идентификации на основе JSON, которые при доставке через поток OAuth 2.0 обеспечивают обмен ресурсами в веб-браузерах и мобильных приложениях.
Управление идентификацией и доступом (IAM)
Управление идентификацией и доступом (IAM) - это набор бизнес-процессов, которые помогают поддерживать безопасную цифровую идентификацию. IAM обеспечивает безопасный доступ к приложениям, службам и API для проверенных пользователей. Он используется как финансовыми учреждениями, так и сторонними поставщиками.
Для финансовых учреждений важен безопасный пользовательский интерфейс. С увеличением количества услуг и приложений, предоставляемых третьими сторонами, клиенты ожидают беспроблемного входа в систему для всех приложений, которые они используют. Инструменты IAM, такие как многофакторная аутентификация и безопасные каталоги пользователей, могут помочь защитить эти логины. Согласие клиента на доступ третьих лиц к информации учетной записи пользователя должно быть предоставлено бесплатно в соответствии с GDPR (Общие правила защиты данных).
Что такое надежная аутентификация клиентов?
Надежная проверка подлинности клиентов (SCA) - это дополнительный процесс проверки подлинности для транзакций по картам. SCA включает три фактора - знание, владение и принадлежность, из которых по крайней мере два должны использоваться независимо для проверки личности клиентов при совершении онлайн-платежей.
Преимущества PSD2
Для клиентов соблюдение PSD2 позволит получить целостное представление о своих финансах, что поможет им управлять своими расходами. Это также даст им выбор, как производить свои электронные платежи: платить напрямую со своих банковских счетов или производить платежи из других источников безопасным способом. В любом случае они могут избежать уплаты дополнительных сборов, связанных с платежами по картам. Соответствие PSD2 также обеспечивает защиту от мошенничества, что будет выгодно как потребителям, так и коммерческим предприятиям.
PSD2 позволяет торговым предприятиям предлагать своим потребителям широкий спектр вариантов оплаты. Увеличение числа вариантов выбора для поставщиков услуг увеличивает конкуренцию между поставщиками платежных услуг. Когда предприятия получают оплату непосредственно со счетов плательщиков, они могут снизить комиссию за обмен.
Заключение
Пересмотренная директива о платежных услугах (PSD2) была введена с целью предоставить единообразную основу для новых игроков в банковской отрасли и познакомить клиентов с новыми технологиями. Приспосабливаясь к этому современному банковскому подходу, ориентированному на IAM, клиенты и третьи стороны могут делиться своей информацией через безопасные каналы. Потребители, соблюдая PSD2, выиграют от более полного представления о финансах своего бизнеса, что поможет им принимать мудрые бизнес-решения и контролировать расходы.
zohocorp.com
Пересмотренная директива о платежных услугах (PSD2) является обновлением существующей PSD1, которая была введена в 2007 году и обеспечила единый рынок для осуществления платежей в Европейском союзе (ЕС).
Вскоре после введения начального PSD многие новые поставщики услуг представили новые способы совершения онлайн-платежей. По мере того как открытая банковская система получила признание на европейском рынке, малые предприятия и потребители стали предлагать новые финансовые услуги и приложения. Поскольку количество новых игроков увеличилось, ЕС осознал необходимость обновления. PSD2 был внедрен с намерением расширить инновации и создать конкуренцию в банковском секторе.
Эта директива также направлена на то, чтобы сделать онлайн-платежи более безопасными для клиентов, улучшить защиту информации о потребителях, решить проблему мошенничества с платежами и предоставить общую платформу для конкурентов.
Что такое регулирование PSD2?
Согласно правилам PSD2, банки обязаны предоставлять информацию о счетах сторонним поставщикам услуг (TPP) с согласия владельцев счетов. Это помогает клиентам:
1. Получите консолидированное представление информации об учетной записи через поставщиков службы информации об учетной записи (AISP).
2. Инициируйте онлайн-платежи через поставщиков услуг по инициированию платежей (PISP).
PSD2: Что изменилось после PSD1?
PSD2 основан на предыдущей версии PSD, включая следующие изменения:
1. Транзакции «на одной стороне»: это относится к транзакциям, в которых поставщик платежных услуг (плательщик или получатель) находится за пределами ЕС. PSD2 увеличит объем одноразовых транзакций, включая трансграничные платежи в иностранной валюте. В PSD1 эти транзакции выходили за рамки.
2. Доступ к учетным записям (XS2A): PSD2 разрешает и регулирует доступ к учетным записям клиентов на основе согласия. В соответствии с этим постановлением банки, хранящие информацию о платежных счетах клиентов, обязаны предоставлять сторонним поставщикам (TPP) безопасный доступ к банковской информации клиентов после получения разрешения клиентов.
3. Предотвращение надбавок к оплате: PSD2 запретит надбавки за платежи по карте, производимые клиентом за транзакции, совершаемые в Интернете или в магазинах. Раньше надбавки применялись к онлайн-платежам и в определенных секторах, например, в сфере путешествий и гостеприимства.
4. Повышенная безопасность онлайн-платежей: PSD2 повышает безопасность и улучшает защиту информации о потребителях, обеспечивая надежную аутентификацию клиентов . Он также решает проблему роста мошенничества с удаленными платежами в Интернете, добавляя дополнительный уровень аутентификации.
Доступ к аккаунтам (XS2A) под PSD2
Доступ к счетам - одно из крупнейших технологических нововведений в секторе розничных банковских услуг. Он обеспечивает канал прямой связи между продавцом и банком клиента. PSD2 использует XS2A для связи банков клиентов с третьими сторонами.
Согласно PSD2, финансовые учреждения, которые ведут учетные записи клиентов, называются поставщиками платежных услуг по обслуживанию счетов (ASPSP).
С согласия клиента ASPSP, ведущие учетные записи клиентов, должны предоставлять сторонним поставщикам платежей (TPP) безопасный способ доступа к информации о клиентах.
PSD2 представляет две категории TPP: AISP и PISP. AISP позволяют клиентам видеть интегрированную информацию от различных поставщиков услуг. PISP позволяют клиентам инициировать онлайн-платежи прямо со своих личных банковских счетов.
Сценарий использования 1. Поставщик службы информации об учетной записи (AISP) . AISP - это сторонний поставщик услуг, который собирает банковские данные клиентов, такие как банковский баланс и история транзакций, путем получения доступа к информации об их счетах из ASPSP. Он даже может помочь менеджеру по работе с клиентами нескольких банковских счетов. Примеры включают Mint и MoneyDashboard.
Предположим, что клиент хочет просмотреть информацию о своей консолидированной учетной записи на MoneyDashboard, AISP.
- Клиент взаимодействует со сторонним поставщиком информационных услуг, MoneyDashboard, через авторизованный канал.
- MoneyDashboard получает информацию о счете клиента из разных банков через открытые API.
- После того, как MoneyDashboard собирает всю информацию, она отображает агрегированные данные в виде информационной панели и представляет их клиенту инновационным и ценным способом.
Предположим, клиент покупает товар на Amazon и хочет произвести оплату онлайн через Trustly.
- Веб-сайт Amazon перенаправляет покупателя на страницу проверки оплаты.
- Клиент соглашается произвести оплату через PISP, Trustly.
- Trustly отправляет подтверждение платежа в Amazon и одновременно инициирует платеж через открытый API в банк клиента.
- Банк клиента списывает сумму платежа со счета клиента и переводит ее в банк продавца.
- В зависимости от типа запроса банк клиента затем инициирует перевод кредита или расчет банку продавца.
Открытые банковские стандарты
Управление по конкуренции и рынку (CMA), которое отвечает за усиление деловой конкуренции в Великобритании, обеспечивает безопасность каналов оплаты в рамках PSD2, определяя интерфейс данных и требования безопасности. Теперь можно обмениваться информацией через открытые API-интерфейсы в согласованном формате, поскольку CMA приняла OAuth 2.0 и OpenID Connect в качестве стандартов аутентификации и авторизации для открытого банкинга.
1. OAuth 2.0 - это открытый стандартный протокол авторизации, который позволяет сторонним приложениям иметь ограниченный доступ к учетным записям пользователей. Это стало возможным благодаря токенам доступа, которые определяют параметры безопасности процесса входа в систему.
2. OpenID Connect - широко используемый стандарт для одноразового входа. Он оказался успешным, поскольку предоставляет простые токены идентификации на основе JSON, которые при доставке через поток OAuth 2.0 обеспечивают обмен ресурсами в веб-браузерах и мобильных приложениях.
Управление идентификацией и доступом (IAM)
Управление идентификацией и доступом (IAM) - это набор бизнес-процессов, которые помогают поддерживать безопасную цифровую идентификацию. IAM обеспечивает безопасный доступ к приложениям, службам и API для проверенных пользователей. Он используется как финансовыми учреждениями, так и сторонними поставщиками.
Для финансовых учреждений важен безопасный пользовательский интерфейс. С увеличением количества услуг и приложений, предоставляемых третьими сторонами, клиенты ожидают беспроблемного входа в систему для всех приложений, которые они используют. Инструменты IAM, такие как многофакторная аутентификация и безопасные каталоги пользователей, могут помочь защитить эти логины. Согласие клиента на доступ третьих лиц к информации учетной записи пользователя должно быть предоставлено бесплатно в соответствии с GDPR (Общие правила защиты данных).
Что такое надежная аутентификация клиентов?
Надежная проверка подлинности клиентов (SCA) - это дополнительный процесс проверки подлинности для транзакций по картам. SCA включает три фактора - знание, владение и принадлежность, из которых по крайней мере два должны использоваться независимо для проверки личности клиентов при совершении онлайн-платежей.
Преимущества PSD2
Для клиентов соблюдение PSD2 позволит получить целостное представление о своих финансах, что поможет им управлять своими расходами. Это также даст им выбор, как производить свои электронные платежи: платить напрямую со своих банковских счетов или производить платежи из других источников безопасным способом. В любом случае они могут избежать уплаты дополнительных сборов, связанных с платежами по картам. Соответствие PSD2 также обеспечивает защиту от мошенничества, что будет выгодно как потребителям, так и коммерческим предприятиям.
PSD2 позволяет торговым предприятиям предлагать своим потребителям широкий спектр вариантов оплаты. Увеличение числа вариантов выбора для поставщиков услуг увеличивает конкуренцию между поставщиками платежных услуг. Когда предприятия получают оплату непосредственно со счетов плательщиков, они могут снизить комиссию за обмен.
Заключение
Пересмотренная директива о платежных услугах (PSD2) была введена с целью предоставить единообразную основу для новых игроков в банковской отрасли и познакомить клиентов с новыми технологиями. Приспосабливаясь к этому современному банковскому подходу, ориентированному на IAM, клиенты и третьи стороны могут делиться своей информацией через безопасные каналы. Потребители, соблюдая PSD2, выиграют от более полного представления о финансах своего бизнеса, что поможет им принимать мудрые бизнес-решения и контролировать расходы.
zohocorp.com
