PSD2란 무엇입니까?

2007년에 처음 채택된 PSD(지불 서비스 지침)는 SEPA (단일 유로 지불 지역)의 법적 기반입니다. PSD2 는 개정된 지불 서비스 지침입니다. '2'는 원래의 지불 서비스 지침(PSD)을 대체하는 개정된 지침을 나타냅니다. PSD2에 설명 된 규정은 소비자와 데이터를 보호하기 위한 것이며, 더 안전하고 보안된 지불 옵션, 더 빠른 지불 처리를 포함하고 환불 권리를 정의합니다.

PSD2 다이어그램

PSD는 유럽 지급위원회의 74개 회원들 간의 지불을 용이하게 하고 EU 회원국 시민의 소비자 보호를 개선하도록 설계되었습니다. PSD의 가장 중요한 목표는 결제 서비스 제공 업체를 하나의 규정 및 표준에 따라 통합하여 유럽 결제 업계의 참여와 경쟁을 늘리는 것이었습니다. 이는 은행, 금융 기관 및 비금융 회사에 적용됩니다.

PSD2 지침에는 주로 소액 거래 또는 위험이 낮은 것으로 간주되는 거래에 적용되는 면제가 있습니다. 여기에는 소액 비접촉 결제, '화이트리스트' 비즈니스에 의한 결제, 반복적으로 설정된 거래 및 사기에 대한 '낮은 위험' 기회로 간주되는 기타 거래가 포함됩니다.

이 지침은 주로 "최대 조화"라는 개념을 통해 달성된 유럽 결제 산업에 공정한 관행과 규칙을 도입하기위한 것입니다. 최대 조화는 결제 서비스 제공 업체의 권리와 의무를 고려하는 동시에 소비자 보호의 필요성도 고려하기 위한 것입니다. 그 의도는 경쟁을 강화하고, 사용자를 보호하고, 지불 프로세스를 가속화하고, 관련된 모든 사람에 대한 권리와 적절한 절차를 명확하게 정의하는 규정을 통해 둘 사이의 균형을 맞추는 것이었습니다.

새로운 오픈 뱅킹 생태계를 만드십시오!
새로운 오픈 뱅킹 생태계를 만드십시오!
불공정한 이익을 창출하는 데 필요한 5 가지 기술에 대해 알아보십시오.

PSD2의 요소

이 지침은 비즈니스 행동 규칙과 시장 규칙의 두 가지 주요 구성 요소로 구성됩니다. 비즈니스 행동 규칙은 데이터 요청시 제공해야 하는 정보 결제 서비스 제공 업체를 설정합니다. 또한 거래 승인 및 수행 지침을 포함하여 결제 서비스 제공 업체 및 고객의 추가 권리와 의무를 자세히 설명하고 환불 또는 취소를 발행 할 때 따라야 할 책임과 프로세스를 설명합니다. 또한 이 지침은 각 참여 회원이 자국 내의 모든 결제 서비스 제공 기관을 감독할 수 있는 "주무당국"을 설정합니다.

시장 규칙은 SEPA (단일 유로 지불 지역) 내에 "지불 기관"이라는 문구를 도입했습니다. 이 규칙은 지불 서비스를 관리할 수 있는 기관을 설명하고 해당 기관이 승인된 지불 기관으로 신청할 수 있도록 지침을 제공합니다.

이전에 간과되었던 몇 가지 문제를 해결하기 위해 이후 PSD2가 수정되었습니다. 예를 들어, 지침은 원래 그 범위가 매우 제한적이었습니다. 처음에는 유럽 경제 지역의 국가간에 발생하는 거래만 다루었습니다.

PSD2에 필요한 기술

PSD2는 소비자와 기관 모두 타사 결제 서비스 제공 업체를 사용하여 거래를 하고 재정을 관리할 수 있도록 함으로써 참여와 경쟁을 장려합니다. 타사 제공 업체에는 금융 회사, 디지털 앱을 통해 서비스를 제공하는 핀테크 또는 별도의 독립형 결제 제공 업체가 포함됩니다.

이 지침은 결제 서비스 제공 업체가 소비자가 타사 제공 업체를 통해 자신의 은행 계좌와 정보에 안전하게 액세스할 수 있도록 하는 개방형 API를 공개하도록 요구합니다. 이러한 결제 서비스 제공 업체는 세 가지 주요 카테고리로 분류됩니다:

  • 계정 정보 서비스 제공 업체 (AISP)는 지출 패턴을 분석하여 비즈니스 인텔리전스를 향상시키기 위해 민감한 데이터에 액세스할 수 있습니다.
  • PISP (지급지시서비스 제공업체)는 소비자와 조직 모두를 위해 거래를 시작하는 서비스 공급자입니다.
  • 계정 서비스 결제 서비스 제공 업체 (ASPSP)는 은행, 건축 협회, 자산 관리 회사 및 투자 회사를 포함하여 온라인 액세스가 가능한 결제 계정을 제공하는 금융 기관입니다.

이러한 기관은 카드 데이터, 은행 계좌 정보, 성명, 정부 발행 식별 번호 등을 포함하여 개인 소비자 및 조직의 민감한 개인 데이터를 처리합니다. 따라서 PSD2를 준수하는 기관은 GDPR 준수 규정도 준수해야 합니다.

개방형 API를 통해 액세스되는 고객 정보의 민감한 특성을 고려할 때 PSD2는 강력한 고객 인증을 통한 사용자 신원 확인 및 고객이 동의를 허용하고 데이터 사용 선호도를 지정할 수 있도록 허용하는 등 안전한 데이터 보호를 위한 엄격한 규칙을 규정합니다. 이 지침은 전자 결제에 대한 강력한 고객 인증을 요구합니다. 또한 기업이 일반적이고 안전한 커뮤니케이션 관행을 준수해야 한다고 규정합니다. 이러한 관행을 채택하면 결제 서비스 제공 업체와 소비자간에 데이터를 더 빠르고 안전하게 공유할 수 있습니다.

PSD2가 디지털 비즈니스에 미치는 영향

PSD2는 유럽 전역의 결제 시장을 통합함으로써 유럽 금융 산업이 올바른 방향으로 나아가도록 돕고 있습니다. 수정안의 원동력은 유럽 경제 지역 내에서 개방형 은행 표준을 제정할 수 있는 능력이었습니다. 오픈 뱅킹은 전통적인 뱅킹, 핀테크 스타트 업 및 기타 신기술을 결합하여 뱅킹을 현대화한다는 아이디어에 기반을두고 있습니다.

오픈 뱅킹은 API를 사용하여 타사 애플리케이션 및 서버와 통합할 수 있습니다. 또한 기관이 오픈 소스 기술을 수용하도록 강제하므로 데이터 개인 정보 보호에 대한 최신 표준을 채택해야 합니다. 기관이 유럽 경제 지역에 기반을 두고 있든 유럽 연합 내 조직의 전자 지불을 수락하든 관계없이 PSD2 규정이 적용됩니다.

TIBCO를 통한 금융 범죄 퇴치
TIBCO를 통한 금융 범죄 퇴치
하나의 플랫폼만 사용하여 모든 유형의 주요 금융 범죄를 탐지할 수 있다면 어떨까요?

보안 및 개인 정보 수정

개정된 지침은 보다 엄격한 보안 규정을 시행하고 결제 프로세스를 현대화함으로써 소비자를 더 잘 보호했습니다. 온라인 및 모바일 결제의 혁신과 오픈 뱅킹의 발전으로 인해 국제 거래는 소비자 정보를 보호하기 위해보다 안전한 프로세스가 필요했습니다.

추가 개정에는 '일반적이고 안전한 통신' 표준으로 '강력한 고객 인증' 구현이 포함됩니다. 두 가지 조치 모두 거래 사기를 방지하고 카드 소유자 데이터 보안을 보장하는 데 중요합니다.

강력한 소비자 인증 표준은 결제 서비스 제공 업체가 전자 거래의 적법성을 확인해야하는 방법을 규정합니다. 이러한 표준은 소비자가 자신의 지불 계정에 액세스 할 때마다 발생하는 모든 단일 지불에 적용되어야 합니다.

강력한 소비자 인증 표준의 핵심 규칙은 확인을 위해 최소한 두 가지 보안 조치를 사용해야 한다는 것입니다. 여기에는 암호, PIN, 지문 스캔, 카드 인증 또는 고유하게 생성된 인증 코드가 포함될 수 있습니다. 안전하고 일반적인 통신 표준을 충족하기 위해 가장 일반적으로 사용되는 보안 프로토콜 중 하나는 3DS2 또는 3-D Secure입니다.

공통적이고 안전한 통신 표준은 거래 프로세스에 관련된 당사자 간의 모든 통신에 대한 인증을 시행합니다. 이 표준은 기관이 민감한 소비자 및 결제 데이터에 대한 보안 액세스를 제공하기 위해 타사 제공 업체와 통신할 수 있는 보안 채널을 설정하도록 요구합니다. 타사 제공 업체는 개방형 뱅킹 API를 활용하여 금융 소비자에게 혁신적인 서비스, 결제 옵션, 도구 또는 통찰력을 제공하는 모든 조직입니다.

PSD2 준수

PSD2 규정 준수는 거래 프로세스의 각 참가자에게 특정한 지침에 명시된 모든 의무를 준수함으로써 충족됩니다. 공통적이고 안전한 통신 표준을 준수하려면 인증이 필요하지만, 강력한 소비자 인증 표준은 합법적인 인증 방법을 사용하는 것만으로도 충족됩니다.