CarderPlanet
Professional
- Messages
- 2,552
- Reaction score
- 673
- Points
- 83
В. Что такое PSD2? Чем он отличается от PSD1?
Пересмотренная директива о платежных услугах (PSD2) является обновлением существующей PSD1, которая была введена в 2007 году и предоставила единый рынок для осуществления платежей в Европейском союзе (ЕС).
Согласно правилам PSD2, банки обязаны предоставлять информацию о счетах сторонним поставщикам услуг (TPP) с согласия владельцев счетов. Это помогает клиентам:
Перед PSD2
PSD1 заложил правовую основу для единого рынка платежей. В отчетах говорится, что PSD1 принес существенную пользу европейской экономике, предоставив клиентам несколько более безопасных вариантов осуществления платежей. Одна из основных задач заключалась в том, чтобы сделать возможными трансграничные платежи. PSD1 обеспечил большую прозрачность и информацию, такую как время выполнения и сборы.
В. Где применяется PSD2?
Эта директива применима к платежам, происходящим в Европейском Союзе. Директива направлена на то, чтобы сделать электронные платежи возможными, поскольку они считаются рентабельными и служат для экономического роста. Способы оплаты, такие как наличные и чеки, не подпадают под действие данной директивы.
В. Каковы цели PSD2?
PSD2 - это обновление правил, разработанных Европейским Союзом при внедрении PSD1. Некоторые из основных целей PSD2 заключаются в следующем:
В. Что такое нормативные технические стандарты?
В PSD2 нормативные стандарты определяют следующее:
В. Что такое 3D Secure 2.0?
3D Secure (3DS) - самый распространенный метод аутентификации онлайн-платежа по карте, и многие европейские карты его поддерживают.
3DS добавляет дополнительный шаг после проверки платежа, когда банк клиента просит держателя карты предоставить дополнительную информацию для завершения платежа. Например, банк просит своего клиента ввести одноразовый пароль (OTP), который отправляется на его мобильное устройство для завершения платежа через банковское приложение.
3D Secure 2.0 - это обновленная версия, представленная в 2019 году, и она соответствует новым требованиям SCA.
Эта новая версия обеспечивает лучшее обслуживание клиентов, поскольку для аутентификации клиентов не используются только одноразовые пароли, а вместо этого разрешены несколько вариантов SCA, включая биометрию. Он даже поддерживает все способы оплаты - в приложении, мобильные и цифровые кошельки.
В. Будет ли PSD2 применяться ко всем международным платежам?
PSD2 преимущественно применяется для двусторонних транзакций, когда плательщик и получатель находятся в регионе ЕС.
Тем не менее, PSD2 также сделал возможными транзакции «на одной ноге». В PSD1 эти транзакции в основном выходили за рамки. Транзакция «один выход» происходит, когда один из поставщиков платежных услуг (плательщик или получатель) находится за пределами Европейского Союза. Если продавец находится за пределами ЕС, а плательщик - из ЕС, продавцу не нужно соблюдать правила PSD2.
Регламент также применим к операциям в иностранной валюте (то есть в любой другой валюте, кроме евро).
В. Кто такие сторонние поставщики?
Сторонние поставщики услуг (TPP) - это платежные организации, которые предоставляют клиентам платежные решения и услуги. Они предоставляют информационные услуги по счетам с использованием AISP, где третьи стороны собирают информацию о клиентах из разных банков и представляют ее в виде информационной панели. TPP также предоставляют услуги инициирования платежей через PISP. PISP помогают использовать онлайн-банкинг для совершения интернет-платежей.
В. Что означает AISP?
AISP - это поставщик услуг по предоставлению информации об учетной записи. Это сторонний поставщик услуг, который собирает банковские данные клиентов, такие как баланс и история транзакций. Он получает доступ к этой информации об учетной записи через поставщика платежных услуг, обслуживающего учетную запись (ASPSP). AISP может помочь клиенту управлять несколькими банковскими счетами. Примеры включают Mint и MoneyDashboard.
В. Что означает PISP?
PISP означает «Поставщик услуг по инициированию платежа». Это регулируемая организация, такая как банк или сторонняя служба, которая позволяет клиентам совершать платежи без доступа к информации о банковском счете или кредитных картах. Примеры включают Sofort и Trustly.
В. Какой доступ будет у PISP и AISP к моему банковскому счету или моим платежам?
Операции по банковскому счету не могут быть доступны AISP и PISP по желанию. Также отсутствует риск обнародования этой информации. AISP могут получить доступ к информации о клиенте только после того, как клиент предоставит согласие с использованием строгой аутентификации клиента (SCA). Точно так же PISP могут инициировать платежи от имени клиентов только после их авторизации. Обмен информацией или платежи не могут происходить без клиента, и кто-то не может сделать это, случайно щелкнув что-либо, поскольку информация для авторизации присутствует только в банках. Никто не может авторизовать от имени другого лица, будь то банки, AISP или PISP.
В. Что такое SCA и как он работает?
SCA расшифровывается как Strong Customer Authentication. Это дополнительный этап аутентификации, на котором клиенты должны подтвердить свою личность до того, как произойдет обмен информацией между финансовыми учреждениями и третьими сторонами. Это основа для правил PSD2 по аутентификации онлайн-платежей клиентов.
Согласно правилам SCA, клиент должен подтвердить свою личность, выполнив как минимум два условия из следующих категорий.
Знание: что-то, что знает заказчик; например, пароль или PIN-код.
Владение: то, что принадлежит клиенту; как телефон.
Inherance: что-то, что является клиентом; как отпечаток пальца или распознавание лица.
В. Являются ли SCA и 2FA одинаковыми?
2FA означает двухфакторную аутентификацию. Это не то же самое, но 2FA удовлетворяет требованиям для SCA, поскольку клиенты должны выполнять как минимум два из трех условий.
В. Все ли платежи требуют SCA? Есть исключения?
SCA требуется не для всех транзакций. Поставщики платежных услуг могут запросить эти исключения при обработке транзакций клиентов. Как только запрос будет отправлен в банк клиента, он оценит риски, связанные с транзакцией, и решит, утвердить ли исключение или сохранить процесс аутентификации.
Ниже приведены исключения при внедрении SCA:
Удаленные транзакции с низким уровнем риска: поставщик платежей может проверить уровень мошенничества банка клиента и банка поставщика платежей, чтобы решить, применять ли SCA к транзакции.
Транзакции с низкой стоимостью: Если сумма транзакции ниже 30 евро, она будет считаться «низкой стоимостью» и будет освобождена от SCA. Однако есть определенные условия, которые сопровождают это освобождение. Банки будут запрашивать у клиента аутентификацию в следующих случаях:
Регулярные платежи: SCA для подписок с фиксированной суммой можно избежать, если клиент рекурсивно производит платежи на одну и ту же сумму. Для начальной транзакции клиента могут попросить подтвердить свои учетные данные с помощью SCA. Однако для последовательных транзакций шаг SCA может быть исключен.
Транзакции, инициированные торговыми банками: иногда клиенты совершают транзакции с использованием сохраненных карт. В таких случаях присутствие клиента необязательно, и эти платежи инициируются коммерческими банками добровольно. Операции, подпадающие под эту категорию, освобождаются от SCA. Чтобы использовать транзакции, инициированные продавцом, клиент должен подтвердить карту хотя бы один раз, либо при сохранении карты, либо при совершении первого платежа.
Предприятия, занесенные в белый список : при совершении платежей клиенты могут иметь возможность занести в белый список доверенные предприятия, чтобы избежать этапа аутентификации при совершении будущих покупок. В таких случаях, когда заказчик привлекает доверенных бенефициаров, SCA можно пропустить.
Корпоративные платежи: освобождение от налога SCA распространяется на платежи по карточкам. Например, когда онлайн-турагент использует корпоративную карту для управления командировочными расходами сотрудников. SCA также можно избежать для тех транзакций, где платежи производятся с использованием номеров виртуальных карт.
В. Что происходит, если платеж обрабатывается неправильно?
Платежи будут обрабатываться только в том случае, если клиенты откажутся от дополнительного шага аутентификации (например, строгой аутентификации клиента). В противном случае платежи будут отклонены.
В. Поскольку это постановление ЕС, будет ли оно применяться в Великобритании после Brexit?
Да, это будет. PSD2 - это новый закон, принятый в Великобритании. Таким образом, независимо от того, какие отношения Великобритания разделяет с ЕС, PSD2 все равно будет действовать.
Пересмотренная директива о платежных услугах (PSD2) является обновлением существующей PSD1, которая была введена в 2007 году и предоставила единый рынок для осуществления платежей в Европейском союзе (ЕС).
Согласно правилам PSD2, банки обязаны предоставлять информацию о счетах сторонним поставщикам услуг (TPP) с согласия владельцев счетов. Это помогает клиентам:
- Получите консолидированное представление информации об учетной записи через поставщиков службы информации об учетной записи (AISP)
- Инициируйте онлайн-платежи через поставщиков услуг по инициированию платежей (PISP)
Перед PSD2
PSD1 заложил правовую основу для единого рынка платежей. В отчетах говорится, что PSD1 принес существенную пользу европейской экономике, предоставив клиентам несколько более безопасных вариантов осуществления платежей. Одна из основных задач заключалась в том, чтобы сделать возможными трансграничные платежи. PSD1 обеспечил большую прозрачность и информацию, такую как время выполнения и сборы.
В. Где применяется PSD2?
Эта директива применима к платежам, происходящим в Европейском Союзе. Директива направлена на то, чтобы сделать электронные платежи возможными, поскольку они считаются рентабельными и служат для экономического роста. Способы оплаты, такие как наличные и чеки, не подпадают под действие данной директивы.
В. Каковы цели PSD2?
PSD2 - это обновление правил, разработанных Европейским Союзом при внедрении PSD1. Некоторые из основных целей PSD2 заключаются в следующем:
- Работа над рынком интегрированных платежей
- Обеспечьте равные условия для поставщиков платежных услуг
- Включите безопасные каналы для совершения онлайн-платежей
- Обеспечить защиту информации о клиентах
В. Что такое нормативные технические стандарты?
В PSD2 нормативные стандарты определяют следующее:
- требования к надежной аутентификации клиентов (SCA)
- Исключения SCA
- атрибуты безопасности, которые защищают конфиденциальность учетных данных клиента
- потребность в общих и безопасных открытых стандартах связи между различными игроками PSD2 (ASPSP, TPP, плательщиками или получателями)
В. Что такое 3D Secure 2.0?
3D Secure (3DS) - самый распространенный метод аутентификации онлайн-платежа по карте, и многие европейские карты его поддерживают.
3DS добавляет дополнительный шаг после проверки платежа, когда банк клиента просит держателя карты предоставить дополнительную информацию для завершения платежа. Например, банк просит своего клиента ввести одноразовый пароль (OTP), который отправляется на его мобильное устройство для завершения платежа через банковское приложение.
3D Secure 2.0 - это обновленная версия, представленная в 2019 году, и она соответствует новым требованиям SCA.
Эта новая версия обеспечивает лучшее обслуживание клиентов, поскольку для аутентификации клиентов не используются только одноразовые пароли, а вместо этого разрешены несколько вариантов SCA, включая биометрию. Он даже поддерживает все способы оплаты - в приложении, мобильные и цифровые кошельки.
В. Будет ли PSD2 применяться ко всем международным платежам?
PSD2 преимущественно применяется для двусторонних транзакций, когда плательщик и получатель находятся в регионе ЕС.
Тем не менее, PSD2 также сделал возможными транзакции «на одной ноге». В PSD1 эти транзакции в основном выходили за рамки. Транзакция «один выход» происходит, когда один из поставщиков платежных услуг (плательщик или получатель) находится за пределами Европейского Союза. Если продавец находится за пределами ЕС, а плательщик - из ЕС, продавцу не нужно соблюдать правила PSD2.
Регламент также применим к операциям в иностранной валюте (то есть в любой другой валюте, кроме евро).
В. Кто такие сторонние поставщики?
Сторонние поставщики услуг (TPP) - это платежные организации, которые предоставляют клиентам платежные решения и услуги. Они предоставляют информационные услуги по счетам с использованием AISP, где третьи стороны собирают информацию о клиентах из разных банков и представляют ее в виде информационной панели. TPP также предоставляют услуги инициирования платежей через PISP. PISP помогают использовать онлайн-банкинг для совершения интернет-платежей.
В. Что означает AISP?
AISP - это поставщик услуг по предоставлению информации об учетной записи. Это сторонний поставщик услуг, который собирает банковские данные клиентов, такие как баланс и история транзакций. Он получает доступ к этой информации об учетной записи через поставщика платежных услуг, обслуживающего учетную запись (ASPSP). AISP может помочь клиенту управлять несколькими банковскими счетами. Примеры включают Mint и MoneyDashboard.
В. Что означает PISP?
PISP означает «Поставщик услуг по инициированию платежа». Это регулируемая организация, такая как банк или сторонняя служба, которая позволяет клиентам совершать платежи без доступа к информации о банковском счете или кредитных картах. Примеры включают Sofort и Trustly.
В. Какой доступ будет у PISP и AISP к моему банковскому счету или моим платежам?
Операции по банковскому счету не могут быть доступны AISP и PISP по желанию. Также отсутствует риск обнародования этой информации. AISP могут получить доступ к информации о клиенте только после того, как клиент предоставит согласие с использованием строгой аутентификации клиента (SCA). Точно так же PISP могут инициировать платежи от имени клиентов только после их авторизации. Обмен информацией или платежи не могут происходить без клиента, и кто-то не может сделать это, случайно щелкнув что-либо, поскольку информация для авторизации присутствует только в банках. Никто не может авторизовать от имени другого лица, будь то банки, AISP или PISP.
В. Что такое SCA и как он работает?
SCA расшифровывается как Strong Customer Authentication. Это дополнительный этап аутентификации, на котором клиенты должны подтвердить свою личность до того, как произойдет обмен информацией между финансовыми учреждениями и третьими сторонами. Это основа для правил PSD2 по аутентификации онлайн-платежей клиентов.
Согласно правилам SCA, клиент должен подтвердить свою личность, выполнив как минимум два условия из следующих категорий.
Знание: что-то, что знает заказчик; например, пароль или PIN-код.
Владение: то, что принадлежит клиенту; как телефон.
Inherance: что-то, что является клиентом; как отпечаток пальца или распознавание лица.
В. Являются ли SCA и 2FA одинаковыми?
2FA означает двухфакторную аутентификацию. Это не то же самое, но 2FA удовлетворяет требованиям для SCA, поскольку клиенты должны выполнять как минимум два из трех условий.
В. Все ли платежи требуют SCA? Есть исключения?
SCA требуется не для всех транзакций. Поставщики платежных услуг могут запросить эти исключения при обработке транзакций клиентов. Как только запрос будет отправлен в банк клиента, он оценит риски, связанные с транзакцией, и решит, утвердить ли исключение или сохранить процесс аутентификации.
Ниже приведены исключения при внедрении SCA:
Удаленные транзакции с низким уровнем риска: поставщик платежей может проверить уровень мошенничества банка клиента и банка поставщика платежей, чтобы решить, применять ли SCA к транзакции.
Транзакции с низкой стоимостью: Если сумма транзакции ниже 30 евро, она будет считаться «низкой стоимостью» и будет освобождена от SCA. Однако есть определенные условия, которые сопровождают это освобождение. Банки будут запрашивать у клиента аутентификацию в следующих случаях:
- Когда освобождение было использовано держателем карты пять раз с момента последней аутентификации SCA.
- Если сумма ранее освобожденных платежей превышает 100 евро.
Регулярные платежи: SCA для подписок с фиксированной суммой можно избежать, если клиент рекурсивно производит платежи на одну и ту же сумму. Для начальной транзакции клиента могут попросить подтвердить свои учетные данные с помощью SCA. Однако для последовательных транзакций шаг SCA может быть исключен.
Транзакции, инициированные торговыми банками: иногда клиенты совершают транзакции с использованием сохраненных карт. В таких случаях присутствие клиента необязательно, и эти платежи инициируются коммерческими банками добровольно. Операции, подпадающие под эту категорию, освобождаются от SCA. Чтобы использовать транзакции, инициированные продавцом, клиент должен подтвердить карту хотя бы один раз, либо при сохранении карты, либо при совершении первого платежа.
Предприятия, занесенные в белый список : при совершении платежей клиенты могут иметь возможность занести в белый список доверенные предприятия, чтобы избежать этапа аутентификации при совершении будущих покупок. В таких случаях, когда заказчик привлекает доверенных бенефициаров, SCA можно пропустить.
Корпоративные платежи: освобождение от налога SCA распространяется на платежи по карточкам. Например, когда онлайн-турагент использует корпоративную карту для управления командировочными расходами сотрудников. SCA также можно избежать для тех транзакций, где платежи производятся с использованием номеров виртуальных карт.
В. Что происходит, если платеж обрабатывается неправильно?
Платежи будут обрабатываться только в том случае, если клиенты откажутся от дополнительного шага аутентификации (например, строгой аутентификации клиента). В противном случае платежи будут отклонены.
В. Поскольку это постановление ЕС, будет ли оно применяться в Великобритании после Brexit?
Да, это будет. PSD2 - это новый закон, принятый в Великобритании. Таким образом, независимо от того, какие отношения Великобритания разделяет с ЕС, PSD2 все равно будет действовать.
