PSD2 - Директива ЕС о платежных услугах, которая следует из первой Директивы о платежных услугах (PSD), принятой ЕС в 2007 году. Этот законопроект создал единый рынок платежей в ЕС, чтобы стимулировать создание более безопасных, более инновационных платежных услуг. Авторы PSD также стремились сделать международные платежи в ЕС такими же простыми, эффективными и безопасными, как платежи внутри страны-члена ЕС.
Новая Директива ЕС о платежных услугах (PSD2) вступила в силу 13 января 2018 года, введя новые законы, направленные на улучшение прав потребителей. Если Вы хотите предоставлять платежные услуги в ЕС, данный обзор будет для Вас полезен. Тем не менее, некоторые из правил вступят в силу не раньше сентября 2019 года. Давайте кратко рассмотрим, что влечет за собой Директива PSD2 и когда она полностью вступит в силу.
Что такое PSD2?
Директива PSD2 основывается на предыдущем законодательстве в трех областях:
- Расширение прав потребителей в таких областях, как обработка жалоб, новые правила взимания сборов и конвертации валют.
- Повышение безопасности благодаря критериям строгой аутентификации клиентов (Strong Customer Authentication – SCA).
- Возможность доступа третьих лиц к информации об учетной записи, обеспечивая основу для новых платежей и услуг учетной записи.
Способы улучшения прав клиентов в рамках Директивы
- Прозрачность. Регулирование также требует большей прозрачности в отношении валюты и конвертации валюты при совершении платежа. Такие продукты, как динамическая конвертация валюты (DCC), также входят в сферу соблюдения этого требования.
- Рассмотрение жалоб в кратчайшие сроки. PSD2 требует от поставщиков платежей своевременно и надлежащим образом разрешать жалобы. Например, в нем говорится, что поставщики платежей должны ответить на поступившую жалобу в течение 15 дней.
- Отчетность. В рамках новых правил, касающихся жалоб, PSD2 устанавливает порядок сообщения об инцидентах, будь то жалобы клиентов, случаи мошенничества, простои системы или что-то еще. В настоящее время существуют четкие временные рамки, которые определяют, как и когда поставщики должны сообщать об инцидентах в соответствующие органы.
- Выделение финансовых средств. PSD2 выдвигает требования предоставления средств клиентам, как только станет известна окончательная сумма. Когда окончательная сумма подтверждена, коммерсант обязан сообщить своему покупателю, который должен дать указание снимать эти средства с счета или нет.
Снижение уровня мошенничества и укрепление безопасности
Для осуществления платежа клиенты должны будут предоставить две формы удостоверения личности из следующих трех вариантов:
- что-то, что знает только клиент, например, PIN-код или пароль.
- что-то, что есть только у клиента, например, мобильный телефон или платежная карта.
- что-то уникальное для клиента, например, отпечаток его пальца.
Личные бесконтактные платежи: это включает разовые транзакции до 50 евро с максимальной совокупной стоимостью 150 евро или 5 транзакций. Онлайн-платежи: разовые транзакции должны быть менее 30 евро, максимум до 100 евро или 5 транзакций. Анализ риска транзакции: транзакция может быть освобождена от процедуры SCA, если она имеет «низкий риск». Это исключение зависит от определенных требований и условий, которые выполняются. Корпоративные платежи: это «безопасные виртуальные платежи». Транзакция должна быть инициирована юридическим лицом, а не потребителем. Whitelisting: потребители могут вносить в “белый список” продавцов, чтобы все будущие транзакции с этим продавцом не требовали дополнительных проверок безопасности. Периодические платежи: это относится к периодическим платежам, произведенным одному и тому же продавцу на одну и ту же сумму. Open Banking: Одним из аспектов PSD2, который привлек наибольшее внимание, является доступ третьих сторон к данным и Open Banking.
Это создало требование для 9 крупнейших банков Великобритании выпустить API-интерфейсы, которые позволят сторонним поставщикам - известным как AISP (Account Information Service Providers) и PISP (Payment Initiation Service Providers) - получать доступ к банковским счетам и создавать совершенно новые услуги. Целью здесь является предоставление потребителям большей прозрачности и контроля над своими финансами.
Вывод
13 января 2018 года большинство требований PSD2 вступили в силу, в том числе те, которые касаются улучшения прав потребителей. Однако требования SCA и структура доступа третьих сторон вступят в силу только в сентябре 2019 года. Европейская комиссия опубликовала окончательные нормативные технические стандарты, относящиеся к этим двум элементам, в ноябре 2017 года, а Европейский парламент должен до февраля одобрить или отвергни данные положения.
Если RTS будет одобрен, пройдет еще 18 месяцев, пока не вступят в силу новые законы, а это означает, что SCA и правила доступа третьих сторон, вероятно, вступят в силу в сентябре 2019 года.
Мы активно следим за последними новостями. Юристы IncFine готовы предоставить свое сопровождение, если Вы хотите стать поставщиком платежных услуг в ЕС.