EBA는 이제 개정된 지불 서비스 지침(PSD2)에 따라 강력한 고객 인증(SCA) 및 공통 보안 통신에 대한 RTS 초안에 대한 EU 위원회의 제안된 수정 사항과 도입된 주요 변경 사항을 설명하는 위원회의 첨부 서한을 발표했습니다. 두 문서 모두 5월 24일 수요일에 EBA에 제출되었지만 6월 1일 금요일까지 공개되지 않았습니다.
위원회의 서신에 따르면 주요 수정 사항은 다음과 같습니다.예상대로 위원회는 PSP 간의 통신 세션 중 전용 인터페이스를 30초 이상 사용할 수 없거나 제30조 및 제32조(일반 전용 인터페이스에 대한 의무), 지불 개시 서비스 제공자(PISP) 및 계정 정보 서비스 제공자(AISP)는 전용 인터페이스가 재개될 때까지 지불 서비스 사용자가 온라인으로 지불 계정에 직접 액세스할 수 있는 인터페이스에 대한 액세스를 허용해야 합니다. 작동. 신원 확인 및 인증 절차를 포함하여 여러 조건이 적용되지만(자세한 내용은 33조 3항 참조) 이 조항은 효과적으로 비상 조치로 화면 스크래핑 요소를 다시 도입합니다.
화면 스크래핑을 금지하자는 EBA의 제안은 은행에서 환영받았지만 핀테크 부문에서는 뜨거운 논쟁을 불러일으켰습니다. 우려를 완화하기 위해 위원회는 전용 인터페이스를 사용할 수 없거나 성능이 부적절하여 PISP 및 AISP가 사용자에게 서비스를 제공하는 것을 방해하지 않도록 이 변경을 수행했습니다. 그렇지 않으면 은행은 아무런 어려움 없이 작동하는 사용자 대면 인터페이스를 통해 자체 결제 서비스를 제공할 수 있지만 PISP 및 AISP는 그렇게 할 수 없습니다.
이 타협은 이론상으로는 이해가 되지만 실제로 얼마나 실행 가능한지는 두고 봐야 합니다. 한편, 은행은 TPP를 식별할 수 있도록 사용자 대면 인터페이스를 업그레이드하고 전용 인터페이스를 사용할 수 없는 경우에만 액세스가 허용되는지 확인하고 TPP에 액세스 권한이 없는 민감한 고객 정보를 보호해야 합니다. 다른 한편으로, 통신 인터페이스는 은행마다 다를 수 있으므로 TPP는 연결하려는 모든 은행과 은행의 전용 인터페이스와 사용자 대면 인터페이스 모두에 대해 서로 다른 연결 솔루션을 구축하고 유지해야 하므로 비용과 시간이 많이 소요될 수 있습니다. 소비.
마지막으로, 기업 지불에 대한 추가 SCA 면제와 거래 위험 분석 및 사기 모델에 대한 추가 보증은 환영하지만 제안된 수정 사항은 PSD2의 구현 날짜(2018년 1월)와 조항이 포함된 날짜 사이의 전환 기간을 더욱 연장합니다. 이 RTS는 현재 2019년 봄으로 추정됩니다. 이는 예를 들어 거의 2년 동안 API에 의존할 수 없는 신규 진입자와 계속 지원해야 하는 기존 은행 모두에게 추가적인 문제를 야기합니다. 기존 솔루션(예:화면 스크래핑)과 동시에 RTS 호환 통신 인터페이스를 개발합니다.
다음 단계
이 주제에 대한 자세한 내용을 보려면 다음을 방문하십시오.
이 게시물은 Deloitte 위험 자문 팀의 Stephen Ley와 Steven Bailey와 EMEA 규제 전략 센터의 Valeria Gallo가 작성했으며 Deloitte Financial Services UK 블로그에 처음 게시되었습니다.
