Chỉ thị dịch vụ thanh toán 2 (PSD2) 101 - tương lai của thanh toán trực tuyến xuyên biên giới

Theo nguyên tắc PSD2, xác thực Khách hàng là bắt buộc đối với tất cả các phương thức thanh toán điện tử trên toàn EU và các nước thành viên khác. Kể từ khi thực thi đầy đủ PSD2, tất cả các thương nhân bên trong EEA phải sẵn sàng SCA.

Các tùy chọn thanh toán địa phương và ví di động, ngoài 3D Secure, có thể giúp bạn đáp ứng các tiêu chuẩn SCA. Trong các thị trường và trường hợp sử dụng cụ thể, những điều này có lợi ích bổ sung là tăng tỷ lệ chuyển đổi.

Phạm vi Chỉ thị về Dịch vụ Thanh toán áp dụng cho ngành thanh toán ở Liên minh Châu Âu. Điều này có nghĩa là tất cả các thành viên của EU cần áp dụng tuân thủ PSD2 trong các giao dịch thanh toán của họ.

PSD2 mở rộng một số nhiệm vụ, bao gồm nghĩa vụ thông tin, đối với các khoản thanh toán đến và đi từ các quốc gia thứ ba nơi một trong các nhà cung cấp dịch vụ thanh toán có trụ sở chính tại Liên minh Châu Âu. PSD1 chỉ áp dụng cho các khoản thanh toán nội khối EU.

Việc mở rộng phạm vi đã ảnh hưởng chủ yếu đến các ngân hàng có trụ sở tại EU và các nhà cung cấp dịch vụ thanh toán khác. Trên thực tế, điều này có nghĩa là, ít nhất đối với phần giao dịch của họ, các nhà cung cấp dịch vụ tài chính này phải cung cấp thông tin và minh bạch về giá cả và điều kiện của các khoản thanh toán quốc tế này. Họ cũng có thể phải chịu trách nhiệm về phần giao dịch thanh toán của mình nếu có sự cố xảy ra do họ.

Hơn nữa, việc mở rộng phạm vi sẽ có tác dụng áp dụng các quy định tương tự đối với các khoản thanh toán được thực hiện bằng đơn vị tiền tệ không phải là Euro hoặc đơn vị tiền tệ khác của Quốc gia Thành viên.

PSD2 mở rộng phạm vi của PSD1 bằng cách cho phép truy cập vào tài khoản thanh toán cho các dịch vụ và trình phát mới, cũng như các dịch vụ hiện có (các phương tiện thanh toán được phát hành bởi các nhà cung cấp dịch vụ thanh toán không quản lý tài khoản của người dùng thanh toán trực tuyến).

Chỉ thị về dịch vụ thanh toán của Liên minh Châu Âu (PSD 1) là một chỉ thị của Liên minh Châu Âu điều chỉnh các dịch vụ thanh toán. PSD1 (2007/64 / EC) nhằm hỗ trợ sự phát triển của Khu vực thanh toán chung bằng đồng Euro (SEPA), cũng như thiết lập các tiêu chuẩn chung cho các điều khoản và điều kiện, quy định các tổ chức thanh toán (để khuyến khích các tổ chức phi ngân hàng tham gia vào ngành ), cải thiện tính minh bạch và bảo vệ người tiêu dùng, đồng thời đặt thời gian xử lý tối đa cho các khoản thanh toán bằng đồng euro và các đơn vị tiền tệ khác của EU.

Chỉ thị về dịch vụ thanh toán sửa đổi (PSD2, Chỉ thị (EU) 2015/2366, thay thế Chỉ thị về dịch vụ thanh toán (PSD), Chỉ thị 2007/64 / EC) là Chỉ thị của EU quy định các hệ thống thanh toán và nhà cung cấp dịch vụ thanh toán trên toàn Liên minh Châu Âu ( EU) và Khu vực Kinh tế Châu Âu (EEA).

Mục tiêu của PSD là khuyến khích cạnh tranh toàn châu Âu và sự tham gia của các tổ chức phi ngân hàng vào ngành thanh toán, cũng như đảm bảo sự bình đẳng bằng cách tiêu chuẩn hóa bảo vệ người tiêu dùng, quyền và nghĩa vụ của nhà cung cấp dịch vụ thanh toán và người dùng. Các mục tiêu chính của chỉ thị PSD2 là tạo ra một thị trường thanh toán châu Âu tích hợp hơn, cải thiện an ninh thanh toán và bảo vệ người tiêu dùng.

Theo nguyên tắc PSD2, xác thực Khách hàng là bắt buộc đối với tất cả các phương thức thanh toán điện tử trên toàn EU và các nước thành viên khác. Kể từ khi thực thi đầy đủ PSD2, tất cả các thương nhân bên trong EEA phải sẵn sàng SCA.

Các tùy chọn thanh toán địa phương và ví di động, ngoài 3D Secure, có thể giúp bạn đáp ứng các tiêu chuẩn SCA. Trong các thị trường và trường hợp sử dụng cụ thể, những điều này có lợi ích bổ sung là tăng tỷ lệ chuyển đổi.

Chỉ thị về dịch vụ thanh toán sửa đổi (PSD2, Chỉ thị (EU) 2015/2366, thay thế Chỉ thị về dịch vụ thanh toán (PSD), Chỉ thị 2007/64 / EC) là Chỉ thị của EU quy định các hệ thống thanh toán và nhà cung cấp dịch vụ thanh toán trên toàn Liên minh Châu Âu ( EU) và Khu vực Kinh tế Châu Âu (EEA).

Mục tiêu của PSD là khuyến khích cạnh tranh toàn châu Âu và sự tham gia của các tổ chức phi ngân hàng vào ngành thanh toán, cũng như đảm bảo sự bình đẳng bằng cách tiêu chuẩn hóa bảo vệ người tiêu dùng, quyền và nghĩa vụ của nhà cung cấp dịch vụ thanh toán và người dùng. Các mục tiêu chính của chỉ thị PSD2 là tạo ra một thị trường thanh toán châu Âu tích hợp hơn, cải thiện an ninh thanh toán và bảo vệ người tiêu dùng.

PSD2 nhằm mục đích thiết lập một khuôn khổ pháp lý chung ảnh hưởng đến các doanh nghiệp và người tiêu dùng khi thực hiện và nhận thanh toán trong Khu vực Kinh tế Châu Âu (EEA) - bao gồm 28 Quốc gia Thành viên Liên minh Châu Âu cộng với Na Uy, Iceland và Liechtenstein - và bên ngoài EEA cũng như các tổ chức tài chính và ngân hàng và các nhà cung cấp dịch vụ thanh toán bên thứ ba.

PSD2 điều chỉnh và hài hòa hai loại dịch vụ đã được sử dụng khi PSD đầu tiên được triển khai vào năm 2007, nhưng đã trở nên phổ biến hơn trong những năm gần đây: Một mặt là Dịch vụ Khởi tạo Thanh toán (PIS) và Dịch vụ Thông tin Tài khoản (AIS) trên cai khac.

• Dịch vụ Thông tin Tài khoản (AIS) là việc thu thập và lưu trữ dữ liệu từ các tài khoản ngân hàng khác nhau của khách hàng tại một địa điểm duy nhất, cho phép người dùng có được cái nhìn tổng quan toàn diện về tình trạng tài chính của họ và dễ dàng phân tích nhu cầu chi tiêu và tài chính của họ.
• Dịch vụ Khởi tạo Thanh toán (PIS) là việc sử dụng ngân hàng trực tuyến để thực hiện thanh toán. Các dịch vụ này hỗ trợ việc thực hiện thanh toán từ tài khoản của người tiêu dùng đến tài khoản của người bán bằng cách cung cấp giao diện kết nối hai tài khoản, điền các thông tin cần thiết để chuyển khoản ngân hàng (số tiền giao dịch, số tài khoản, tin nhắn) và thông báo cho cửa hàng về Giao dịch. PSD2 cũng cho phép khách hàng thanh toán cho bên thứ ba thông qua ứng dụng của ngân hàng bằng bất kỳ tài khoản nào của họ (cho dù họ có thuộc tổ chức này hay không).

Một quan niệm sai lầm phổ biến rằng nếu bạn muốn cung cấp dịch vụ thanh toán cho khách hàng, bạn cần có giấy phép của riêng mình. Trên thực tế, bạn có thể sử dụng giấy phép của công ty khác để trở thành đại lý PSD hoặc đại lý EMD, có nghĩa là bạn có thể làm việc cho một tổ chức Thanh toán hoặc Tiền điện tử được phép.

Khi bạn làm việc với tư cách là đại lý EMD hoặc EMI (Tổ chức tiền điện tử) , về cơ bản bạn đang cung cấp dịch vụ thanh toán và tiền điện tử thay mặt cho tổ chức tiền điện tử được cấp phép (như được định nghĩa trong Chỉ thị tiền điện tử 2, EMD2). Bạn có một sự thăng hoa hiệu quả dựa trên sự ủy quyền của công ty được cấp phép.

Một đại lý PSD hoặc PI (Tổ chức thanh toán) gần giống nhau, ngoại trừ việc Chỉ thị dịch vụ thanh toán 2 xác định tổ chức thanh toán được ủy quyền (PSD2). Một lần nữa, bạn có giấy phép phụ để cung cấp các dịch vụ này nhờ sự hỗ trợ của một bên khác được hoàn toàn ủy quyền để làm như vậy.

Sau Brexit, Vương quốc Anh vẫn tuân theo phần lớn luật pháp và hướng dẫn PSD2, với một vài thay đổi nhỏ. Nó gần như chắc chắn sẽ phải tuân theo luật pháp Châu Âu, đặc biệt là về quyền riêng tư và bảo vệ dữ liệu. Điều này không chỉ đúng với Vương quốc Anh mà còn đúng với nhiều nước khác ngoài EU. Các tiêu chuẩn của EU về việc áp dụng các thành phần kỹ thuật của PSD2 đã được mở rộng thành các tiêu chuẩn "Ngân hàng mở" đặc biệt để giúp Vương quốc Anh và các quốc gia hoặc vùng lãnh thổ khác áp dụng chúng dễ dàng hơn.

Nghị viện Châu Âu đã thông qua đề xuất của Ủy ban Châu Âu để làm cho thanh toán Châu Âu an toàn hơn và sáng tạo hơn (PSD2, Chỉ thị (EU) 2015/2366) vào ngày 8 tháng 10 năm 2015. Các hướng dẫn hiện tại nhằm bảo vệ người tiêu dùng tốt hơn khi thanh toán trực tuyến, thúc đẩy sự phát triển và sử dụng các thanh toán di động và trực tuyến mới, chẳng hạn như ngân hàng mở, đồng thời làm cho các dịch vụ thanh toán xuyên biên giới của Châu Âu trở nên an toàn hơn.

Người dùng có tài khoản ngân hàng trực tuyến hiện có thể thực hiện thanh toán hoặc xem bảng sao kê ngân hàng của họ bằng phần mềm do các bên thứ ba được cấp phép sản xuất theo Chỉ thị dịch vụ thanh toán mới (PSD2) (PISP và AISP).

Tác động là gì?

• Ngân hàng

Để tuân thủ các yêu cầu quy định, các ngân hàng châu Âu phải tiết lộ dữ liệu và cơ sở hạ tầng của họ. Mặc dù thực tế là trọng tâm đã nêu của PSD2 là thanh toán và truy cập tài khoản, nhưng tác động của nó còn vượt xa hơn thế.

Các ngân hàng có thể thực hiện chiến lược hệ sinh thái hoặc nền tảng bằng cách tích hợp các khả năng của bên thứ ba vào các sản phẩm kinh doanh cốt lõi của họ thông qua API, dẫn đến các mô hình doanh thu và dòng thu nhập mới. Các ngân hàng có thể làm việc với các nhà cung cấp cơ sở hạ tầng, tập đoàn và FinTechs khác để giảm chi phí và thời gian đưa sản phẩm mới ra thị trường.

Trong khi hầu hết các ngân hàng tập trung vào PSD2 ban đầu là ngân hàng bán lẻ, các đối thủ cạnh tranh mạnh đã sử dụng API mở trong các dịch vụ ngân hàng giao dịch và đầu tư để cung cấp trải nghiệm khách hàng, kiến thức và giá trị vượt trội cho khách hàng doanh nghiệp và khách hàng bán lẻ, đồng thời mang lại hiệu quả trên toàn ngân hàng.

• Công ty thanh toán

PSD2 sẽ thúc đẩy quyền truy cập mở vào các hệ thống và tài khoản thanh toán, do đó làm tăng cạnh tranh trong lĩnh vực thanh toán.

Mặc dù PSD2 có thể được coi là mối đe dọa đối với các công ty xử lý thanh toán với các mô hình kinh doanh truyền thống của mình, nhưng có tiềm năng cung cấp các dịch vụ tích hợp vào mạng và ứng dụng của bên thứ ba, cũng như hệ thống điểm bán hàng của người bán.

PSD2 có thể có tác động đến các công ty thẻ tín dụng và bộ phận thẻ của các ngân hàng khi các nhà bán lẻ và các doanh nghiệp khác chuyển đổi sang API mở thay vì xử lý thẻ. Visa và Mastercard đã đưa ra những nỗ lực đổi mới nhằm tạo ra các dòng doanh thu và dịch vụ mới.

• Những người tham gia hệ sinh thái khác

Do các quy tắc "Quyền truy cập của bên thứ ba", PSD2 sẽ không chỉ sản xuất PSP mới mà còn cả các đối thủ cạnh tranh mới. Các quy tắc Ngân hàng mở của PSD cho phép các doanh nghiệp không phải là ngân hàng, các tập đoàn (chẳng hạn như Amazon) và các doanh nghiệp FinTech có quyền truy cập trực tiếp vào tài khoản ngân hàng của người tiêu dùng để thực hiện thanh toán và / hoặc lấy dữ liệu khách hàng. Theo một ngân hàng bán lẻ của Anh, nếu mười nhà bán lẻ lớn nhất trở thành PSP, họ có thể mất doanh thu 20 triệu bảng mỗi năm.

• Người dùng cuối

Người dùng đang đón nhận công nghệ mới từ quan điểm của người dùng cuối; số lượng thanh toán trực tuyến và di động đã mở rộng đáng kể và khách hàng sẽ có thể thanh toán nhanh chóng qua ví di động trên các tài khoản p2p khác nhau và hướng tới các nhà khai thác có khả năng phức tạp.

Tính minh bạch hơn về chi phí và bảo vệ khoản phí, cũng như giảm trách nhiệm pháp lý đối với những khách hàng thực hiện thanh toán gian lận, sẽ cải thiện khả năng bảo vệ người tiêu dùng.

PayCEC là nhà cung cấp dịch vụ thanh toán toàn cầu. Chúng tôi vận hành các dịch vụ của mình trên khắp các châu lục và chúng tôi tuân thủ tất cả các quy định quốc tế và địa phương trong hoạt động thanh toán. PayCEC đáp ứng các yêu cầu tuân thủ PCI DSS để giúp bảo vệ dữ liệu của khách hàng trên môi trường internet và người bán khỏi các vấn đề gian lận và bồi hoàn.

PayCEC cung cấp dịch vụ thanh toán cho các thương gia cũng như người tiêu dùng ở Châu Âu, do đó, chúng tôi cũng đã áp dụng thực tiễn PSD2 để tăng cường bảo mật 3D, đây là thỏa thuận chung giữa các thành viên thanh toán và tài chính trong Ủy ban Châu Âu.

Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán (PCI DSS) là một tập hợp các yêu cầu bắt buộc của ngành đối với bất kỳ doanh nghiệp nào xử lý, xử lý hoặc lưu trữ thẻ tín dụng có thương hiệu từ các chương trình thẻ chính.

PCI DSS được duy trì bởi Hội đồng Tiêu chuẩn Bảo mật Ngành Thẻ Thanh toán, một nhóm được thành lập vào năm 2004 sau khi MasterCard, Visa, Discover, JCB và American Express hợp tác để tạo ra một nền tảng chung nhằm ngăn chặn gian lận bất cứ khi nào thông tin thẻ tín dụng được truyền đi.

Nó phụ thuộc vào quyết định của mỗi Quốc gia thành viên Liên minh Châu Âu, người chịu trách nhiệm chỉ định Cơ quan có thẩm quyền quốc gia phụ trách cấp và giám sát giấy phép nhà cung cấp dịch vụ thông tin tài khoản (AISP).

PSD2 được thực hiện tại Vương quốc Anh bởi Cơ quan Quản lý Tài chính (FCA), cơ quan quản lý các công ty tài chính và thị trường trong nước. FCA chịu trách nhiệm xác định nhà cung cấp bên thứ ba (TPP) nào có thể được cấp phép hoặc đăng ký, cũng như giám sát các nhiệm vụ báo cáo PSD2 của TPP. FCA cũng xử lý tất cả các khiếu nại trực tiếp từ nguồn của bên thứ ba.

Cơ quan có thẩm quyền quốc gia:

• AT - Áo - Cơ quan Thị trường Tài chính Áo
• BE - Bỉ - Ngân hàng Quốc gia Bỉ
• BG - Bulgaria - Ngân hàng quốc gia Bulgaria
• CY - Síp - Ngân hàng Trung ương Síp
• CZ - Cộng hòa Séc - Ngân hàng quốc gia Séc
• DE - Đức - Cơ quan Giám sát Tài chính Liên bang
• DK - Đan Mạch - Cơ quan Giám sát Tài chính Đan Mạch
• EE - Estonia - Cơ quan giám sát tài chính Estonia
• ES - Tây Ban Nha - Ngân hàng Tây Ban Nha
• FI - Phần Lan - Cơ quan Giám sát Tài chính Phần Lan
• FR - Pháp - Cơ quan giám sát và giải quyết thận trọng
• GR - Hy Lạp - Ngân hàng Hy Lạp
• HR - Croatia - Ngân hàng quốc gia Croatia
• HU - Hungary - Ngân hàng Trung ương Hungary
• IE - Ireland - Ngân hàng Trung ương Ireland
• IS - Iceland - Ngân hàng Trung ương Iceland
• CNTT - Ý - Ngân hàng Ý
• LI - Liechtenstein - Cơ quan Thị trường Tài chính Liechtenstein
• LT - Lithuania - Ngân hàng Litva
• LU - Luxembourg - Ủy ban Giám sát Khu vực Tài chính
• LV - Latvia - Ủy ban thị trường vốn và tài chính
• MT - Malta - Cơ quan Dịch vụ Tài chính Malta
• NL - Hà Lan - Ngân hàng Hà Lan
• KHÔNG - Na Uy - Cơ quan tài chính của Na Uy
• PL - Ba Lan - Cơ quan Giám sát Tài chính Ba Lan
• PT - Bồ Đào Nha - Ngân hàng Bồ Đào Nha
• RO - Romania - Ngân hàng Quốc gia Romania
• SE - Thụy Điển - Cơ quan Giám sát Tài chính Thụy Điển
• SI - Slovenia - Ngân hàng Slovenia
• SK - Slovakia - Ngân hàng Quốc gia Slovakia

PSD2 mở rộng phạm vi của PSD1 bằng cách cho phép truy cập vào tài khoản thanh toán cho các dịch vụ và trình phát mới, cũng như các dịch vụ hiện có (các phương tiện thanh toán được phát hành bởi các nhà cung cấp dịch vụ thanh toán không quản lý tài khoản của người dùng thanh toán trực tuyến).

PSD2 là sự thay thế cho Chỉ thị dịch vụ thanh toán đầu tiên của EU (PSD), được thực hiện vào năm 2007. Để thúc đẩy sự phát triển của các hệ thống thanh toán an toàn hơn, sáng tạo hơn, Đạo luật này đã thiết lập một thị trường thanh toán duy nhất của EU. Các tác giả của PSD cũng muốn thực hiện thanh toán xuyên biên giới trong EU đơn giản, hiệu quả và an toàn như chuyển khoản trong một quốc gia thành viên.

PSD2 cải thiện các quy định trước đó trong ba loại chi tiết dưới đây:

• Quyền lợi của khách hàng đã được tăng cường trong các lĩnh vực như quản lý khiếu nại, thanh toán phí và chuyển đổi tiền tệ.
• Tiêu chí SCA (Xác thực khách hàng mạnh mẽ) nâng cao tính bảo mật.
• Cung cấp nền tảng cho các dịch vụ tài khoản và thanh toán mới bằng cách cho phép bên thứ ba truy cập vào thông tin tài khoản.

PSD2 có hiệu lực vào ngày 14 tháng 9 năm 2019, tuy nhiên Cơ quan Ngân hàng Châu Âu đã gia hạn thời hạn xác thực khách hàng mạnh mẽ (SCA) cho đến ngày 31 tháng 12 năm 2020, do sự chậm trễ trong việc triển khai.