EC为2019年设定的PSD2监管技术标准

2021-01-03 13:50:10来源:

RTS中概述的安全措施源于PSD2的两个主要目标:“确保消费者保护并增强竞争”

随着PSD2于明年1月开通,欧盟委员会已确认其监管技术标准(RTS)的截止日期为2019年9月左右。

作为回顾,RTS中概述的安全措施源于PSD2的两个主要目标:“确保消费者保护并增强竞争”。

RTS引入了付款服务提供商(PSP)在处理付款或提供与付款相关的服务时“必须”遵守的要求。

在竞争和创新的背景下,RTS包括两种新的服务类型,即所谓的“支付启动服务”和帐户信息服务。

欧盟委员会表示,它对欧洲银行业管理局(EBA)提交的RTS草案进行了“有限的实质性修改”。这样做是为了“更好地反映PSD2的任务,并为所有有关方面提供进一步的明确性和确定性”。

强大的客户认证

欧盟委员会认为,RTS将强大的客户身份验证(SCA)作为访问个人帐户以及在线进行付款的基础。

这意味着,为了证明其身份,用户将必须在这三个要素中至少提供两个单独的要素:他们知道的东西(密码或PIN码);他们拥有的东西(卡,手机);以及它们是什么(生物计量学,例如指纹或虹膜扫描)。

所有PSP都需要证明安全措施的实施,测试和审核。如果发生欺诈性付款,消费者将有权获得全额退款。

此外,EC表示PSD2为与消费者帐户相关的新服务建立了框架,例如启动服务和帐户信息服务。在这种情况下,RTS规定了银行与金融科技公司之间通用且安全的通信标准的要求。

消费者和公司将能够将其数据访问权限授予提供付款相关服务(TPP)的第三方。例如,这些是支付发起服务提供商(PISP)和帐户信息服务提供商(AISP)。EC称,TPP有时是金融科技公司,但也可能是其他银行。

正如五月报道的那样,一群金融科技公司和协会要求对PSD2进行更改,原因是担心这将迫使它们变得在技术上依赖银行。

如果银行设置“响应RTS定义的质量标准的功能齐全的专用通信接口”,则可以免除建立备用机制的麻烦。在咨询了EBA之后,国家主管部门将由国家主管部门对小额银行给予豁免。

屏幕刮

关于TPP可以访问和筛选屏幕的数据,EC解释说PSD2禁止TPP访问客户帐户中除客户明确授权之外的任何其他数据。

有了这些新规则,将不再允许通过使用屏幕抓取技术来访问客户的数据。(屏幕抓取意味着使用客户的安全凭证通过客户界面访问数据。这样,TPP可以访问客户数据,而无需对银行进行任何进一步的标识。)

银行将必须建立一个通信通道,该通道允许TPP根据PSD2访问他们所需的数据。该通道还将用于使银行和TPP在访问这些数据时相互识别。它还将允许他们通过安全消息传递进行通信。

RTS规定了银行决定开发专用接口时应采取的应急保障措施。

PSD2的申请日期和RTS的申请日期之间会有一个过渡期。欧盟委员会表示,市场参与者需要过渡期来升级他们的安全系统,使其符合RTS要求。

PSD2将于2018年1月13日开始适用,RTS中概述的安全措施除外。这些将在RTS生效之日起18个月后适用。根据理事会和欧洲议会的同意,RTS将于2019年9月左右开始适用。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章