Як директива PSD 2 змінює ринок платежів p

Як директива PSD 2 змінює ринок платежів - Фото
11.11.2019, 08:00

Які саме зміни несе директива - розповідає Назар Малиновський, юрист, СЕО компанії Beforis

На правах реклами

У вересні 2019 року закінчився перехідний період на нові стандарти другої платіжної директиви Євросоюзу Payment Services Directive 2 (PSD2). До цього моменту банки й провайдери платіжних послуг (PSP) повинні були привести юридичну і технічну частину відповідно до положень директиви.

Які саме зміни несе директива — розповідає Назар Малиновський, юрист, СЕО компанії Beforis.

Відкритий банкінг і нові гравці

Директива вводить принципи відкритого банкінгу (Open Banking), що по суті позбавляє банки монополії на володіння даними користувачів. Банки будуть зобов'язані відкрити свої API і, за згодою власників рахунків, ділитися їх даними з третіми сторонами.

Такі зміни у фінансовій екосистемі виводять на ринок нових гравців — AISP і PISP.

Account Information Service Provider (AISP) — провайдери послуг, які отримають можливість збирати інформацію про фінансову активність користувачів у різних платіжних інституціях. Наприклад, клієнт зможе переглядати в одному додатку інформацію про всі рахунки, навіть якщо вони відкриті в різних банках.

Payment Initiation Service Provider (PISP) ​​— провайдери, які ініціюватимуть платежі від імені платника. З їх допомогою клієнти отримають можливість безпосередньо з банківського рахунку оплатити послугу, купити товар онлайн або перевести гроші.

Банки ж отримують у новій моделі роботи дещо громіздку назву Account Servicing Payment Service Provider (ASPSP) — постачальник платіжних послуг, що обслуговує рахунок.  AISP і PISP будуть безпосередньо зв'язуватися з ASPSP через нові інтерфейси, що нагадують вікно для авторизації через Facebook на зовнішніх сайтах. Тобто клієнту для оплати не потрібно буде вводити ніяких даних, а лише авторизуватися в банку, щоб підтвердити ту чи іншу операцію.

Звісно, передача даних та платіжні операції будуть проходити тільки за згодою клієнта. Відповідальність за зберігання інформації й управління згодами лягає на банки й платіжні інституції.

Строга автентифікація: додаткові заходи захисту платежів

Як частина директиви стають обов'язковими і нові технічні стандарти автентифікації онлайн-платежів — Strong Customer Authentication (SCA, строга автентифікація).

Strong Customer Authentication — це вимоги, розроблені європейськими регуляторами, щоб знизити ймовірність шахрайства й зробити оплату в інтернеті більш надійною.

За вимогами SCA автентифікація повинна включати хоча б два з трьох компонентів (рекомендовано — три):

  • те, що користувач знає: наприклад, пароль або пін-код;
  • те, чим він володіє: телефон, карта, апаратний токен;
  • то, що є унікальною відмінністю клієнта: розпізнавання відбитка пальця/ обличчя.

Вимоги SCA поширюються на онлайн-платежі, ініційовані клієнтом (customer-initiated) у межах Європи: коли і банк продавця, і банк платника знаходяться в Європейській економічній зоні.

Деякі типи платежів є в списку винятків, що не підпадати під правила SCA, зокрема:

  • Платежі з низьким рівнем ризику: банківські процесинг і PSP самі оцінюють наскільки ризиковою є транзакція й вирішують використовувати SCA чи ні.
  • Платежі на суму нижче € 30. Тут є винятки: додатково підтверджується кожна 5 транзакція; або наступна транзакція після покупки понад €100.
  • Регулярні платежі за передплатою: наприклад оплата Netflix або Apple Music.
  • Платежі, ініційовані продавцем: списання грошей зі збереженої картки без участі платника. Наприклад, безготівкова оплата поїздок в Uber.

PSD2 і Україна

Наскільки введення PSD2 актуально для України? Положення директиви на Україну не поширюються. Однак у липні 2019 року в НБУ оголосили про намір "гармонізувати з європейським національне платіжне законодавство відповідно до вимог Угоди про асоціацію з ЄС".

За останній рік ми бачимо позитивні зміни у фінансовому секторі — скасування обов'язкового продажу валютної виручки, перехід на стандарт IBAN. Сюди ж можна віднести й скасування індивідуальних валютних ліцензій, що спростило для українців інвестиції за кордон.

Так, цього ще недостатньо, щоб говорити про активне впровадження PSD2. Проте директива задає глобальний вектор розвитку, й Україна рухається в правильному напрямку.

 

Популярне