- Vad PSD2 innebär under de kommande fem åren?
- Två kärnfokusområden för PSD2-efterlevnad
- En omfattande översikt över PSD1
- Vilka är de viktigaste förändringarna mellan PSD2 och PSD1?
- Var är PSD2 tillämpligt, och vem ska följa det?
- Krav
- Förstå PSD2-undantag
- Fördelarna med PSD2
- Konkreta effekter av PSD2 på konsumenter och företag
- Nyckelutmaningar
- Slutsats
Betaltjänstdirektivet 2 kallas även "PSD2", den förbättrade versionen av betaltjänstdirektivet. Det är en förordning från Europeiska unionen (EU) som syftar till att skydda konsumenter av elektroniska betalningar.
PSD2 är en kundorienterad reglering som förbättrar kundernas kontroll över vem som kan få tillgång till och använda deras finansiella information från tredjepartsleverantörer, vilket också förenklar betalningsprocesser med hjälp av strikta säkerhetsåtgärder. Den underlättar en kundcentrerad modell för finansiella tjänster genom säker och sömlös betalningshantering och förändrar hur vi interagerar med digitala finansiella tjänster.
Vad PSD2 innebär under de kommande fem åren?
Med införandet av PSD1 gjordes en ny säker och organiserad modell för betaltjänster tillgänglig på marknaden. Den hanterade frågor om transparens, sätt att skydda kunder och policyer gällande betaltjänstleverantörer. Den lyckades dock inte hålla jämna steg med den snabba tillväxten av digitala betalningar, såsom digitaliseringen av betalningsmetoder, framväxten av tredjepartsleverantörer och säkerhetsproblem. Det är här PSD2 kliver in, genom att överbrygga sådana klyftor och förbereda betalningssektorn för framtida förändringar. Så här ser PSD-2 ut under de kommande fem åren:
Starkare globalt inflytande av SCA
PSD2 betonar behovet av stark kundautentisering (SCA) över hela världen. Denna förordning kräver säkra sätt att göra betalningar och dynamisk koppling av transaktionsbelopp till autentiseringsdata, vilket säkerställer heltäckande säkerhet för digitala betalningsprocesser.
Utbyggnad av öppen bankverksamhet
Eftersom PSD2 uppmuntrar öppen bankverksamhet genom att främja användningen av applikationsprogrammeringsgränssnitt (API:er), gör det det möjligt för finansiella enheter och tredjepartsleverantörer av betalningstjänster (TPP:er) att koppla samman sina olika system sömlöst.
Genom att använda API:er utbyter banker säkert sina specifika data eller tjänster, inklusive kontouppgifter, betalningsinitieringar etc., med auktoriserade tredjepartsleverantörer (TPP). Detta resulterar i att TPP:er erbjuder finansiella tjänster till kunder och främjar därmed öppen bankverksamhet.
Ökat samarbete mellan banker och TPP:er
PSD2 tar bort de tidigare restriktionerna för icke-banker, vilket gör det möjligt för tredjepartsleverantörer (TPP:er) att erbjuda betalningsinitiering och kontoåtkomsttjänster utanför EU. Det finns mekanismer som föreskrivs i direktivet som överbryggar de gamla driftssystemen och de nya systemen.
Förbättrat ramverk för gränsöverskridande betalningar
Med införandet av PSD2 blir det gränsöverskridande betalningssystemet mer effektivt eftersom det kräver att avgifter, växelkurser i realtid och exakta tidsramar för transaktionsbehandlingen redovisas. En standardisering av standarder och protokoll för betalningsbehandling, tillsammans med effektiva integritets- och säkerhetskontroller, främjar effektiviteten i att utföra gränsöverskridande transaktioner och minskar samtidigt kostnaderna, vilket stärker EU:s inre marknad och konkurrenskraft på global nivå.
Sådana framsteg underlättar effektiva och ändamålsenliga interaktioner mellan finansinstitut och tredjepartsleverantörer inom EU. Dessa åtgärder kommer utan tvekan att positionera EU som ledande inom digital finansiell innovation. Dessutom garanterar dessa framsteg en dynamisk betalningsstruktur, vilket stärker PSD2:s inverkan och säkerställer ett säkrare, interoperabelt och användarorienterat betalningsområde för finansinstitut och tredjepartsleverantörer.
Två kärnfokusområden för PSD2-efterlevnad
PSD2-förordningen lägger starkt fokus på två viktiga områden:
Eliminera monopol genom att öka konkurrensen på marknaden och uppmuntra innovation.
Säkra kundkänsliga uppgifter och möjliggöra säkra transaktioner.
Eliminering av monopol
PSD2 har reformerat det finansiella ekosystemet genom att skapa rättvisa möjligheter och uppmuntra andra former av kreativitet, vilket minskar konventionella bankers monopol. Detta är möjligt tack vare införandet av två nya reglerade tjänster, enligt följande:
Betalningsinitieringstjänst (PIS)
Denna tjänst gör det möjligt att betala för varor eller tjänster utan att behöva använda en specifik applikation från banken, vilket minskar behovet av konventionella betalningsmetoder och ger fler vägar för konsumenter. Detta är en öppen bankverksamhet där en betalningsinitieringstjänstleverantör (PISP) spelar en avgörande roll. PIS tillåter konsumenten att betala via specificerade PISP:er, dvs. tidigare validerade tredjepartsapplikationer hanterar betalningar för användarens räkning. Denna aspekt ger flexibilitet och användarvänliga förbättringar.
Kontoinformationstjänst (AIS)
Denna tjänst gör det möjligt för tredje part, så kallade Account Information Service Providers (AISP), att kombinera bankkontoinformation från olika banker. Det hjälper användare att hantera sina pengar från en enda plats och till och med spåra sina utgiftsvanor effektivt. Användaren debiteras inte heller för några korttransaktioner eftersom de kan betala direkt från sitt bankkonto.
För att dessa tjänster ska kunna utnyttjas tvingar PSD2 banker att ge tillgång till en licensierad tredjepartsleverantör av betalningstjänster via API:er, vilket säkerställer att det finns ett ekosystem som inte bara är kundorienterat utan också eliminerar monopolistiska trender.
Säkra kundkänsliga uppgifter och möjliggöra säkra transaktioner
Det utbredda införandet av digitala betalningsmetoder har förändrat det finansiella ekosystemet och har genomgått en stor utveckling. Frågan om att skydda känslig kundinformation och bevara transaktioners integritet har dock blivit en kritisk fråga. PSD2 tar itu med hot om dataintrång och bedrägerier genom att implementera stark kundautentisering (SCA), vilket förbättrar processerna för att verifiera användare, och säkra öppna kommunikationsstandarder (CSC) för att skydda överförd information från att obehöriga personer får tillgång till den.
1. Stark kundautentisering (SCA)
Implementeringen av stark kundautentisering (SCA) är en viktig bestämmelse i PSD2, som syftar till att förbättra säkerhetsnivåerna i betalningstransaktioner och skydda kunddata från obehörig åtkomst. SCA kräver att alla onlinetjänsteleverantörer som behandlar betalningar tillämpar multifaktorautentisering (MFA), vilket innebär att en användare måste verifiera sin identitet med hjälp av två eller fler av tre olika autentiseringsfaktorer.
Den första faktorn, Kunskap, hänvisar till något som användaren känner till, såsom ett lösenord eller ett personligt identifikationsnummer. Detta fungerar som det första hindret för att komma åt servrarna eller andra kritiska tillgångar.
För det andra, Possession hänvisar till något som användaren äger, som en mobiltelefon eller hårdvarutoken. Till exempel kan en användare få ett engångslösenord (OTP) via mobila SMS eller använda en enhetsapplikation för att skapa en autentiseringskod.
Den tredje faktorn, TILLHÖRIGHET, är något som användaren är, såsom biometriska mönster som fingeravtryck, ansiktsstruktur eller röstigenkänning. SCA tillämpar biometrisk verifiering, vilket är unikt för alla, vilket ger ett extra säkerhetslager.
Till exempel, vid elektroniska banktransaktioner anger användaren först banklösenordet eller PIN-koden, vilket fungerar som en "kunskapsfaktor", vilket utlöser en engångskod som skickas till användarens registrerade mobiltelefon för att uppfylla "innehavsrätten". Utöver det, för att lägga till extra säkerhet, kan de också kräva att användaren autentiserar sig med hjälp av "inherens" genom att verifiera med ett fingeravtryck eller ansiktsigenkänning. Således, skydda användaren under multiautentiseringsprocessen.
2. Dynamisk länkning
Dynamisk länkning är en funktion i SCA som upprätthålls av PSD2 för skydd mot transaktionsbedrägerier. Detta innebär att en autentiseringstoken skapas som är unik och genereras i förväg för en viss transaktion, såsom belopp och betalningsmottagare.
Nettotransaktionstokens: Varje token utfärdas för en specifik transaktion och kan inte återanvändas för något annat belopp eller mottagare. Detta förhindrar uppspelningsattacker, där autentiseringstokens återanvänds för olagliga transaktioner.
Säkerhetsförsegling: Alla ändringar av transaktionsdata, inklusive tidigare tokens eller försök att genomföra en transaktion, kommer att leda till att transaktionen annulleras. Således kommer endast avsedda transaktioner att fortsätta, vilket ökar den totala säkerheten.
3. Säkra öppna kommunikationsstandarder (CSC)
För att skydda interaktioner mellan banker och tredjepartsleverantörer (TPP) efter att tredjepartsåtkomst införts med PSD2, upprättas även Secure Open Communication Standards (CSC), som består av:
Säker åtkomst: API:er utvecklas av bankerna för tredjepartsleverantörer samtidigt som de säkerställer sekretessen för kundernas data. Detta syftar till att förbättra tidigare metoder för åtkomst till data, såsom screen scraping, vilket innebar att man kopierade data som fanns på en skärm. Med hjälp av API:er utbyts data på ett mer ordnat och säkert sätt, vilket minskar säkerhetsriskerna.
Sekretess och integritet: Tillförlitlig kommunikation som etablerats av respektive bank och tredjepartsleverantörer bör säkerställa att överförda data förblir skyddade från intrång och endast åtkoms av relevanta individer för att upprätthålla dess integritet.
Digitala certifikat: Denna typ av certifikat säkerställer att endast betrodda och behöriga personer kan komma åt konsumentinformation, vilket ökar säkerheten. Till exempel igenkänning eIDAS-baserade digitala certifikat säkrar identiteten hos de parter som är involverade i transaktioner.
En omfattande översikt över PSD1
År 2007 infördes Europeiska unionens betaltjänstdirektiv 1 (eller PSD1) för att harmonisera betalningshanteringen i EU och skapa en gemensam marknad för betalningar. Direktivet inrättades 2009 och definierade regler för betaltjänster, vilket legaliserade infrastrukturen för bankbetalningar i Europa med tillämpningen av det gemensamma eurobetalningsområdet (SEPA). Denna infrastruktur, som drivs av internationella bankkontonummer med stöd av autogiron, effektiviserade betalningar över europeiska gränser. Direktivet öppnade marknaden för nya betaltjänstleverantörer samtidigt som det underlättade gränsöverskridande verksamhet för företag i EU.
Den Mål
Direktivet syftar till att omfatta alla former av betalning, elektroniska eller inte, inom Europeiska ekonomiska samarbetsområdet (EES), som består av EU, Island, Norge och Liechtenstein. Det gynnar den europeiska ekonomin globalt genom att integrera medlemsstaterna i en gemensam ekonomi med snabbare betalningar inom regionen, högre transparens för konsumenterna och starkare rättigheter gällande återbetalningar. Genom att lagstifta om betaltjänster uppnår PSD1 en ännu högre nivå av efterlevnad av vissa standarder från alla betaltjänstleverantörer och förbättrar tillförlitligheten och säkerheten för transaktioner i hela Europa.
Varför utvecklades PSD1 till PSD2?
Digitala utvecklingar inom betalningsmekanismer föranledde Europeiska kommissionen att uppdatera betaltjänstdirektivet mot slutet av år 2013. År 2014 föreslogs därför ett direktiv för att komplettera de befintliga lagtexterna med bestämmelser om fortsatt konsumentskydd, säkerhetsförbättringar och skapandet av en mer öppen och konkurrensutsatt betalningsmarknad. Detta, känt som PSD2, godkändes 2015 och antogs den 13 januari 2018.
Vilka är de viktigaste förändringarna mellan PSD2 och PSD1?
| Ändra | BESKRIVNING |
|---|---|
| Förbättrade skyddsåtgärder för onlinetransaktioner | PSD2 förbättrar säkerheten genom multifaktorautentisering (MFA), vilket minskar antalet bedrägerier med onlinebetalningar. |
| Åtkomst till konton (XS2A) | Innan någon TPP tillåter åtkomst till data som rör en kunds konto förväntas bankerna skydda kunderna och förbereda sig för systemet. |
| Förbud mot betalningstillägg | Ingen extra avgift ska tas ut för kortbetalningar, vilket främjar rättvisa och ökar kundnöjdheten. |
| Stöd för bestämmelser om e-betalningar | Förklarande detaljer ges angående tidsramar för utförande och avgifter som tas ut för betalningar för internationella operationer av tjänsteleverantörer utanför EU. |
| Utökade konsumenträttigheter | Bättre skydd av användarnas rättigheter att hantera information som innehas av tredje part. |
| Strängare regler för TPP:er | Strängare bestämmelser för att förhindra att obehöriga aktörer kommer in på marknaden för digitala betalningar, vilket ökar konsumenternas förtroende. |
| Krav på öppna banker för banker | Banker är skyldiga att ge TPP:er åtkomst till sina system-API:er. |
| Transparens i avgifter och kostnader | Uppmuntrar användare att delta i beslutsfattande aktiviteter som involverar betalningsleverantörernas tjänster. |
| Tekniska regleringsstandarder (RTS) | Säkerhetsåtgärder, såsom stark kundautentisering (SCA), inklusive biometri och engångskod (OTP), infördes för att förbättra skyddet. |
| Ansvarsbestämmelser | Förtydligar ansvar i samband med obehöriga transaktioner och minimerar risker vid rapportering i tid. |
| Förbättrade gränsöverskridande transaktioner | När det gäller gränsöverskridande betalningar inom EU tillämpas en enda regleringsmetod. |
Var är PSD2 tillämpligt, och vem ska följa det?
PSD2 gäller i alla EU-länder, styrande finansinstitut, betaltjänstleverantörer och alla andra parter som är involverade i sådana betalningssystem.
Även om förordningen främst fokuserar på konsumenter i EU-regionen, omfattas även alla betaltjänstleverantörer, banker eller finansinstitut utanför Europeiska unionen som har kunder i Europeiska unionen eller tillhandahåller tjänster till individer i Europeiska unionen av bestämmelserna i PSD2-förordningen.
Vem behöver följa?
Efterlevnad av PSD2 krävs för flera enheter inom finanssektorn.
Banker, inklusive både traditionella banker som tillhandahåller betaltjänster eller konton på den europeiska marknaden och Fintech och neobanker, som är teknik- eller digitala banker samt andra institutioner utan inträde som tillhandahåller betalnings- eller kontoåtkomsttjänster i regionen, måste följa reglerna.
Tredjepartsleverantörer, såväl som utländska leverantörer av betaltjänster, är enheter som utvecklats utanför EU som erbjuder betaltjänster till EU-medborgare eller, i vissa fall, invånare och som också måste uppfylla kraven.
Krav
1. Implementera stark kundautentisering (SCA)
Ett av de väsentliga kraven i det reviderade betalningstjänstdirektivet (PSD2) är att banker ska implementera stark kundautentisering (SCA) för fjärråtkomst till kundkonton och för onlinebetalningar som en säkerhetsåtgärd genom tvåfaktorsautentisering. Därför kommer två av de tre faktorerna att gälla: något de vet (lösenord), något de har (smartphone eller token) eller något de är (biometri som fingeravtryck eller ansiktsigenkänning).
2. Säkerhet
Säkerhet uppnås huvudsakligen genom API:er med identitet autentiserad via PSD2-efterlevnadscertifikat. SSL/TLS-certifikat kryptera känsliga uppgifter och autentisera banker och tredjepartsleverantörer av betalningstjänster (PSP:er) för betrodda handelstransaktioner på webbplatser. Denna metod för förbättrad transaktionssäkerhet bygger på en process som kallas stark kundautentisering (SCA), ett nytt krav som introducerar specifika tekniska standarder som PSD2-kompatibla certifikat och kräver flerfaktorautentisering (MFA).
3. Digitala certifikat
De reglerande tekniska standarderna (RTS) definierar de två huvudkraven som involverar användningen av digitala certifikat. Dessa är följande:
i) För identifiering av betaltjänstleverantörer: Artikel 34 RTS anger att betalningsleverantörer (PSP:er) måste identifiera sig mot finansinstitutets API. Därför kräver RTS användning av ett kvalificerat webbplatsautentiseringscertifikat (QWAC) eller ett kvalificerat elektroniskt sigillcertifikat (QSealC) vid åtkomst till en kunds kontoinformation.
ii) För att tillämpa säker kryptering mellan alla kommunicerande parter: Artikel 35 i RTS anger att alla kommunicerande parter, såsom betaltjänstleverantörer, finansinstitut etc. måste krypteras med hjälp av "starka och allmänt erkända krypteringstekniker".
De regulatoriska tekniska standarderna (RTS) för stark kundautentisering (SCA) och gemensamma och säkra öppna kommunikationsstandarder (CSC) specificerar två typer av digitala certifikat för finansinstitut och TPP:er för säker kommunikation för att följa PSD2. Dessa är följande:
Kvalificerat webbplatsautentiseringscertifikat (QWAC)
Dessa används för att skydda data i peer-to-peer-kommunikation och för att identifiera slutpunkter, som banker och tredjepartsleverantörer (TPP:er). Detta innebär att all data som passerar genom kanalen är skyddad vad gäller autentisering, integritet och konfidentialitet.
Dessa typer av certifikat använder SSL/TLS-protokoll som definieras i IETF RFC 5246 eller IETF RFC 8446 för att kryptera sessionerna och skydda data under överföring.
Kvalificerat certifikat för elektroniska sigill (QSealC)
Dessa används för att skapa e-sigill för att skydda data eller dokument med hjälp av standarder som ETSI:s PAdES, CAdES eller XAdES och hävda att de kommer från en juridisk person. De ger skydd för specifika datablock i vila och data under överföring, dvs. från början till slut, även om de skickas via en mellanhand.
Dessa certifikat garanterar autentisering och sekretess.
PSP-certifieringsprocess
steg 1Betaltjänstleverantören är skyldig att registrera sig hos respektive nationella behöriga myndighet.
Steg 2: PSP-leverantören kommer nu att begära att en kvalificerad betrodd tjänsteleverantör (QTSP) ska ansöka om ett kvalificerat certifikat.
Steg 3: QTSP:n använder det offentliga register som skapats av den nationella behöriga myndigheten för att validera PSP:n och utfärdar sedan QWAC och/eller QSealC till PSP:n.
Steg 4: När PSP:n har erhållit det kvalificerade certifikatet kan den använda finansinstitutets API(er). Dessa API(er) ger dem tillgång till kundinformation och betalningsnätverk. Här kommer QWAC:er och QSealC:er in i bilden eftersom de används för att identifiera PSP:erna och kryptera kommunikationen mellan parterna.
Steg 5: Nu, närhelst en kund vill se sina uppgifter, överförs uppgifterna säkert från finansinstitutet till slutkunden via PSP:n.
4. Förbud mot tilläggsavgifter
Enligt PSD2 är företag som flygbolag och evenemangsarrangörer förbjudna att ta ut ytterligare avgifter som läggs till transaktionen, även kallade tilläggsavgifter. Detta innebär att PSD2 har definierat ett förbud mot tilläggsavgifter för biljettförsäljning, mat och reseändamål.
5. Återidentifieringsprocessen för återställning av autentiseringsuppgifter
Omidentifiering sker när återställningen av autentiseringsuppgifterna sker, och banker bör då be kunder som glömmer eller tappar bort en nyckeldel att genomgå omidentifiering innan de tillåter elektroniska betalningar och transaktioner. Att omidentifiera sig innebär att kunden måste genomgå omidentifiering hos sin bank genom Strong Customer Identity Verification (SCeID) för att verifiera sin identitet.
Förstå PSD2-undantag
PSD2 innehåller flera undantag, och de flesta av dessa rör betalningsbelopp:
Återkommande betalningar eller transaktioner under 30 euro kan undantas.
Transaktioner av högt värde kan också undantas om banken lyckas bevisa att transaktionen ligger under en viss risknivå genom riskanalys, såsom:
– 100 euro för bedrägerinivåer under 0.13 %.
– 250 euro för bedrägerinivåer under 0.06 %.
-500 euro för bedrägerinivåer under 0.01 %.
Fördelarna med PSD2
| För slutanvändare | För betaltjänstoperatörer |
|---|---|
| Förbättrad betalningsmekanism. | Ökad kundlojalitet. |
| Förbättrad transaktionssäkerhet. | Nya inkomstkällor genom ansökningsavgifter från tredje part. |
| Ger förbättrad säkerhet för kunders bankuppgifter. | Förbättrad tvärfunktionalitet och användarupplevelse. |
| Mångsidighet i betalningsalternativ. | Förbättrad marknadskonkurrens. |
Konkreta effekter av PSD2 på konsumenter och företag
1. Förbättrad säkerhet
PSD2 erbjuder många fördelar för konsumenter, framför allt ökad säkerhet. Detta inkluderar att konsumenter måste bevisa sin identitet genom två eller flera faktorer när de gör onlinebetalningar på grund av den nya policyn för stark kundautentisering (SCA).
Till exempel, när konsumenter gör ett köp via internet förväntas de ange sitt lösenord, vilket är kunskapsfaktorn. Sedan tas en OTP (Read One Time Passcode) emot. Därefter bekräftar konsumenterna sin identitet genom fingeravtrycksigenkänning. Alla dessa är lagrade för att säkra transaktionen och minska bedrägerier.
2. Utökning av betalningsmetoder
En annan fördel med PSD 2 är ökningen av betalningsmetoder. Denna information gör det möjligt för tredjepartsbetaltjänster att skicka betalningsbegäran till kundens bank via betalningsinitieringstjänster (PISP). Till exempel kan en onlinebetalning göras från ett bankkonto, en betalningsform som skiljer sig från vanlig kortbetalning.
PSD2 ger konsumenter tillgång till information om sin ekonomi med hjälp av kontoinformationstjänster som samlats in från olika leverantörer. Till exempel gör det det möjligt för människor att direkt se sina finansiella data från olika banker i en app för att ge en tydlig bild av sin ekonomi och hjälpa dem att fatta välgrundade ekonomiska beslut. Denna nivå av transparens och kontroll ger konsumenter möjlighet att enkelt hålla koll på sin ekonomiska hälsa.
3. Ökat förtroende för företag
Ökat förtroende bland kunderna är en av de största fördelarna som PSD2 ger företag. Genom att följa säkerhetsåtgärder visar företag att de skyddar sina kunders känsliga data och transaktioner, vilket bygger upp mer kundförtroende. Till exempel säkerställer en online-återförsäljare som använder SCA att kundernas betalningsinformation är säker och ökar säkerhetsnivåerna.
Det är inte bara föremål för ökande konkurrens och innovation, utan det inkluderar även involvering av tredjepartsleverantörer, med kundens samtycke, för att ge tillgång till kunddata. Med det är nya tjänster och produkter som skapas av företag möjliga. Till exempel utvecklade ett fintech-företag ett budgeteringsverktyg kopplat till en kunds bankkonto som skulle ge personlig rådgivning från transaktioner i kundens historik, något som inte var möjligt före PSD2.
4. Effektiv verksamhet i företag
Operativ effektivitet uppnås genom API-aktiverad säker kommunikation mellan banker och tredje part. Därför kan ett företag som integrerar en banks API för direktbetalningar minska betalningsbehandlingstiderna och ge sina kunder en mer sömlös upplevelse.
Nyckelutmaningar
1. För företag
Det finns många utmaningar som företag står inför när de implementerar PSD2 samtidigt som de bibehåller sin konkurrenskraft.
-
Höga kostnader för regelefterlevnad
Att uppnå efterlevnad av PSD2 kan vara kostsamt eftersom företag som följer det upplever att uppgradering och säkra datasystem är resurskrävande, särskilt för mindre organisationer. Traditionella banker måste konkurrera med flexibla fintech-företag. Annars är de dömda att förlora kunder.
-
Integration av system
Eftersom organisationer installerar tredjepartstjänster utan att störa den nuvarande verksamheten leder det till en ständigt närvarande risk för allvarliga säkerhetsintrång, vilket gör det nödvändigt för företag att fokusera på säkerheten för kunddata och se till att tredjepartsleverantörer följer de starkaste säkerhetsåtgärderna.
-
Konsumentutbildning
Kunderna bör tydligt ange skälen till de extra autentiseringsstegen och de nya finansiella applikationer som de kan komma att använda. De bör också få adekvat stöd snarare än att introduceras i denna miljö för att göra den mer tillförlitlig med avseende på PSD2.
2. Säkerhetsutmaningar
PSD2 syftar till att öka innovationen och förbättra betaltjänster i hela Europa, men samtidigt som det förenklar bank- och betalningsekosystemet medför det också flera säkerhetsutmaningar.
-
Risker med cyberattacker
PSD2 har gjort det möjligt för tredjepartsleverantörer att få åtkomst till bank-API:er och kunders kontodata med användarnas samtycke. Det är ett betydande innovationslyft, men det lockar också mer uppmärksamhet från cyberbrottslingar till dessa konton. Detta beror på att det skapar flera punkter genom vilka en angripare kan utnyttja bara en av dem för att få tillgång till mycket känslig finansiell information och orsaka ett intrång.
Detta händer eftersom direktivet särskilt betonar samarbete mellan banker och tredjepartsaktörer, vilket resulterar i att mycket data delas. Ju mer känslig betalnings- och personinformation som delas mellan flera enheter, desto större är risken för förskingring av en enskild enhet. Detta leder till dataintrång och fel på grund av felaktig hantering på grund av inkonsekventa säkerhetsåtgärder.
-
Komplex transaktionsövervakning
Transaktionsövervakning krävs för att etablera ett ramverk för bekämpning av penningtvätt (AML). Detta blir dock mer komplext med PSD2 eftersom det sprider finansiell data över många intressenter. Denna fragmenterade data gör det svårare att säkerställa efterlevnad överallt, vilket skapar kryphål för bedrägerier i systemet eftersom det blir svårare att spåra misstänkta transaktioner med regelefterlevnad från alla inblandade parter.
Därför krävs ett tydligt behov av starka åtgärder som stark användarautentisering, datakryptering och kontinuerlig övervakning för att lösa säkerhetsutmaningarna med PSD2 och öppen bankverksamhet.
Slutsats
Betaltjänstdirektivet (PSD2) introducerar en revolution i det europeiska landskapet för finansiella tjänster. Det införlivar aspekter av säkerhet, konkurrens och kundrättigheter, vilket gör konsumenterna till de yttersta intressenterna i sina data. De flesta förändringarna kommer att införlivas inom befintliga enheter, såsom banker och fintech-företag, såväl som i övergripande processer, såsom konsumentbeteende, vilket kommer att bidra till framväxten av en säkrare och bättre tillhandahållande av finansiella tjänster till konsumenter.
- Vad PSD2 innebär under de kommande fem åren?
- Två kärnfokusområden för PSD2-efterlevnad
- En omfattande översikt över PSD1
- Vilka är de viktigaste förändringarna mellan PSD2 och PSD1?
- Var är PSD2 tillämpligt, och vem ska följa det?
- Krav
- Förstå PSD2-undantag
- Fördelarna med PSD2
- Konkreta effekter av PSD2 på konsumenter och företag
- Nyckelutmaningar
- Slutsats