CarderPlanet
Professional
PSD2 - это европейский регламент для электронных платежных услуг. Он стремится сделать платежи в Европе более безопасными, стимулировать инновации и помочь банковским услугам адаптироваться к новым технологиям. PSD2 свидетельствует о растущем значении прикладных программных интерфейсов (API) в различных финансовых секторах.
В последнее время API стали сердцем и душой одним из самых амбициозных проектов и одной из самых актуальных тем среди технологических экспертов. Большинство этих экспертов согласны с тем, что API-интерфейсы произведут революцию в Интернете, но для непрофессионала эти три буквы образуют еще одно из множества сокращений, с которыми мы сталкиваемся ежедневно. Хосе Мануэль де ла Чика из отдела разработки нового цифрового бизнеса BBVA объясняет четыре ключа к пониманию того, что такое API.
Новый регламент, который постепенно начал вступать в силу с 13 января 2018 года по 14 сентября 2019 года, влечет за собой фундаментальные изменения в отрасли, поскольку он предоставляет третьим сторонам доступ к банковской инфраструктуре. BBVA был одним из первых банков, открывших свою платформу и основные сервисы через открытые API с BBVA API_Market. Цель банка - стать лучшим партнером, чтобы финтех-компании создавали прорывные модели и развивали новое направление бизнеса.
1. Что такое PSD2?
Все началось в 2007 году с Директивы о поставщиках платежных услуг (PSD), которая стремилась внести свой вклад в развитие единого платежного рынка в Европейском союзе для продвижения инноваций, конкуренции и эффективности в ЕС.
В 2013 году Европейская комиссия предложила поправку (отсюда и два в PSD2), направленную на улучшение этих целей. Он направлен на улучшение защиты потребителей, стимулирование конкуренции и инноваций в этом секторе, а также на усиление безопасности на рынке платежей, что, как ожидается, будет способствовать развитию новых методов оплаты и электронной торговли.
2. Какие самые большие изменения?
Изменения будут иметь множество последствий, многие из которых до сих пор неизвестны, но наибольшее волнение вызывают банки, открывающие свои платежные услуги для других компаний, так называемые сторонние поставщики платежных услуг (TPP).
PSD2 регулирует и согласовывает два типа услуг, которые уже существовали, когда первая PSD была принята в 2007 году, но которые стали более популярными в последние годы: с одной стороны, услуги инициирования платежей (PIS); и службы информации об учетной записи (AIS), с другой стороны.
Служба информации об учетной записи (AIS) включает сбор и хранение информации с разных банковских счетов клиента в одном месте, что позволяет клиентам иметь глобальное представление о своем финансовом положении и легко анализировать свои расходы и финансовые потребности.
Между тем, в службах инициирования платежей (PIS) другие поставщики упрощают использование онлайн-банкинга для совершения онлайн-платежей. Эти сервисы помогают инициировать платеж со счета покупателя на счет продавца, создавая интерфейс для соединения обеих учетных записей, заполняя информацию, необходимую для банковского перевода (сумма транзакции, номер счета, сообщение) и сообщая магазину о сделка. PS2D также позволяет клиентам производить платежи третьей стороне из приложения банка, используя любую из учетных записей клиента (независимо от того, принадлежат они этому лицу или нет).
До сих пор ТЭС сталкивались с множеством препятствий, которые не позволяли им предлагать крупномасштабные решения в разных странах Европейского Союза. За счет устранения этих барьеров ожидается усиление конкуренции из-за прихода новых игроков и предоставления этих услуг существующими участниками. В свою очередь, TPP должны будут соблюдать те же правила, что и традиционные поставщики платежных услуг: регистрация, авторизация и надзор со стороны компетентных органов.
Другой важной разработкой в PSD2 является введение новых требований безопасности, известных как строгая проверка подлинности клиентов (SCA). Это предполагает использование двух факторов аутентификации для банковских операций, которые ранее не требовались, включая платежи и доступ к счетам в Интернете или через приложения, а также более строгое определение того, что считается фактором аутентификации.
Продолжая пример онлайн-покупок, клиенты заметят изменения в способах авторизации своих покупок, в первую очередь в используемых факторах аутентификации, с усиленной аутентификацией на уровне безопасности по умолчанию и письменной информации на карте (номер карты, дата истечения срока действия и CVV) больше не будут действительным фактором для аутентификации.
3. Каким образом новое постановление претворяется в жизнь?
Что касается безопасности, банкам пришлось обновить элементы аутентификации, которые они предоставляют своим клиентам, заменив, например, карты координат или токены сообщениями сотового телефона или более продвинутыми токенами.
Кроме того, им пришлось разработать системы и процессы, позволяющие банку использовать исключения, разрешенные строгими правилами аутентификации клиентов, для транзакций, риск которых считается низким.
Что касается доступа к TPP, как объяснил в 2016 году архитектор венчурных решений BBVA в новом цифровом бизнесе Хосе Мануэль де ла Чика: «Хотя PSD2 никогда прямо не упоминает API, большинство профессионалов в сфере технологий и финансов полагают, что API будут технической средой, которая будет позволяют банкам соблюдать требования регулирования ». Однако эти ожидания еще не полностью оправдались из-за того, что власти отложили публикацию нормативных технических стандартов и продолжаются дискуссии между различными участниками рынка. Это отодвинуло создание общих стандартов и протоколов.
В любом случае, независимо от разработанного технического механизма, PSD2 теперь позволяет потребителям разрешать третьим лицам добавлять свою финансовую информацию от их имени и производить платежи от их имени с использованием своего банковского счета.
4. А когда все это произойдет?
Несмотря на то, что в разработке этого правила произошло несколько задержек (задержки с переносом директивы в нормативные акты Испании и Европейское банковское управление (EBA), отложившее создание технических стандартов для регулирования доступа третьих сторон и строгой аутентификации), PSD2 начал постепенно выходить на рынок. вступили в силу с января 2018 г.
Тем не менее, самой большой вехой в области регулирования стали требования к аутентификации и доступу для тридцати сторон, которые вступили в силу 14 сентября 2019 года.
Тем не менее, не все эти технические требования вступили в силу из-за возможного негативного воздействия, которое вступление в силу PSD2 может оказать на электронную торговлю. В результате финансовые учреждения получат дополнительный переходный период, максимальная продолжительность которого была установлена Европейским банковским комитетом на 31 декабря 2020 года.
В последнее время API стали сердцем и душой одним из самых амбициозных проектов и одной из самых актуальных тем среди технологических экспертов. Большинство этих экспертов согласны с тем, что API-интерфейсы произведут революцию в Интернете, но для непрофессионала эти три буквы образуют еще одно из множества сокращений, с которыми мы сталкиваемся ежедневно. Хосе Мануэль де ла Чика из отдела разработки нового цифрового бизнеса BBVA объясняет четыре ключа к пониманию того, что такое API.
Новый регламент, который постепенно начал вступать в силу с 13 января 2018 года по 14 сентября 2019 года, влечет за собой фундаментальные изменения в отрасли, поскольку он предоставляет третьим сторонам доступ к банковской инфраструктуре. BBVA был одним из первых банков, открывших свою платформу и основные сервисы через открытые API с BBVA API_Market. Цель банка - стать лучшим партнером, чтобы финтех-компании создавали прорывные модели и развивали новое направление бизнеса.
1. Что такое PSD2?
Все началось в 2007 году с Директивы о поставщиках платежных услуг (PSD), которая стремилась внести свой вклад в развитие единого платежного рынка в Европейском союзе для продвижения инноваций, конкуренции и эффективности в ЕС.
В 2013 году Европейская комиссия предложила поправку (отсюда и два в PSD2), направленную на улучшение этих целей. Он направлен на улучшение защиты потребителей, стимулирование конкуренции и инноваций в этом секторе, а также на усиление безопасности на рынке платежей, что, как ожидается, будет способствовать развитию новых методов оплаты и электронной торговли.
2. Какие самые большие изменения?
Изменения будут иметь множество последствий, многие из которых до сих пор неизвестны, но наибольшее волнение вызывают банки, открывающие свои платежные услуги для других компаний, так называемые сторонние поставщики платежных услуг (TPP).
PSD2 регулирует и согласовывает два типа услуг, которые уже существовали, когда первая PSD была принята в 2007 году, но которые стали более популярными в последние годы: с одной стороны, услуги инициирования платежей (PIS); и службы информации об учетной записи (AIS), с другой стороны.
Служба информации об учетной записи (AIS) включает сбор и хранение информации с разных банковских счетов клиента в одном месте, что позволяет клиентам иметь глобальное представление о своем финансовом положении и легко анализировать свои расходы и финансовые потребности.
Между тем, в службах инициирования платежей (PIS) другие поставщики упрощают использование онлайн-банкинга для совершения онлайн-платежей. Эти сервисы помогают инициировать платеж со счета покупателя на счет продавца, создавая интерфейс для соединения обеих учетных записей, заполняя информацию, необходимую для банковского перевода (сумма транзакции, номер счета, сообщение) и сообщая магазину о сделка. PS2D также позволяет клиентам производить платежи третьей стороне из приложения банка, используя любую из учетных записей клиента (независимо от того, принадлежат они этому лицу или нет).
До сих пор ТЭС сталкивались с множеством препятствий, которые не позволяли им предлагать крупномасштабные решения в разных странах Европейского Союза. За счет устранения этих барьеров ожидается усиление конкуренции из-за прихода новых игроков и предоставления этих услуг существующими участниками. В свою очередь, TPP должны будут соблюдать те же правила, что и традиционные поставщики платежных услуг: регистрация, авторизация и надзор со стороны компетентных органов.
Другой важной разработкой в PSD2 является введение новых требований безопасности, известных как строгая проверка подлинности клиентов (SCA). Это предполагает использование двух факторов аутентификации для банковских операций, которые ранее не требовались, включая платежи и доступ к счетам в Интернете или через приложения, а также более строгое определение того, что считается фактором аутентификации.
Продолжая пример онлайн-покупок, клиенты заметят изменения в способах авторизации своих покупок, в первую очередь в используемых факторах аутентификации, с усиленной аутентификацией на уровне безопасности по умолчанию и письменной информации на карте (номер карты, дата истечения срока действия и CVV) больше не будут действительным фактором для аутентификации.
3. Каким образом новое постановление претворяется в жизнь?
Что касается безопасности, банкам пришлось обновить элементы аутентификации, которые они предоставляют своим клиентам, заменив, например, карты координат или токены сообщениями сотового телефона или более продвинутыми токенами.
Кроме того, им пришлось разработать системы и процессы, позволяющие банку использовать исключения, разрешенные строгими правилами аутентификации клиентов, для транзакций, риск которых считается низким.
Что касается доступа к TPP, как объяснил в 2016 году архитектор венчурных решений BBVA в новом цифровом бизнесе Хосе Мануэль де ла Чика: «Хотя PSD2 никогда прямо не упоминает API, большинство профессионалов в сфере технологий и финансов полагают, что API будут технической средой, которая будет позволяют банкам соблюдать требования регулирования ». Однако эти ожидания еще не полностью оправдались из-за того, что власти отложили публикацию нормативных технических стандартов и продолжаются дискуссии между различными участниками рынка. Это отодвинуло создание общих стандартов и протоколов.
В любом случае, независимо от разработанного технического механизма, PSD2 теперь позволяет потребителям разрешать третьим лицам добавлять свою финансовую информацию от их имени и производить платежи от их имени с использованием своего банковского счета.
4. А когда все это произойдет?
Несмотря на то, что в разработке этого правила произошло несколько задержек (задержки с переносом директивы в нормативные акты Испании и Европейское банковское управление (EBA), отложившее создание технических стандартов для регулирования доступа третьих сторон и строгой аутентификации), PSD2 начал постепенно выходить на рынок. вступили в силу с января 2018 г.
Тем не менее, самой большой вехой в области регулирования стали требования к аутентификации и доступу для тридцати сторон, которые вступили в силу 14 сентября 2019 года.
Тем не менее, не все эти технические требования вступили в силу из-за возможного негативного воздействия, которое вступление в силу PSD2 может оказать на электронную торговлю. В результате финансовые учреждения получат дополнительный переходный период, максимальная продолжительность которого была установлена Европейским банковским комитетом на 31 декабря 2020 года.
