PSD2截止日期在這裡 – 但市場準備好了嗎？

作者：PPR執行顧問兼ETPPA副主席Ralf Ohlhausen

現在，FinTechs，銀行和第三方供應商（TPP）站在懸崖的邊緣，即將到來的強客戶認證（SCA）和PSD2的最終實施即將到來。歐洲的所有PSD2監管機構都必須採取緊急行動，以避免從隱喻懸崖上掉下來。

隨著9月14日截止日期的臨近，市場還沒有做好準備。這會給客戶在訪問銀行數據以及在線支付時容易受到服務失敗和欺詐的危險。特別是在進行信用卡支付方面，這一點已被認可，看起來還有18個月的時間可以在這方面做好準備。但是，對於陷入類似情況且沒有過錯的TPP，遺憾的是情況並非如此。

關於他們為什麼到達這個階段的一個主要因素是因為所有必要的應用程序編程介面（API）應該在3月14日到位並且在6月14日之前處於生產模式。實際上，即使在今天，許多都根本不可用，絕大多數都沒有按要求運作。正是這些API，TPP將其服務和客戶群遷移到其中，從而確保他們在法規範圍內行事。更糟糕的是，在此截止日期之前，無法使用所需的eIDAS證書來使用API​​。總而言之，這還沒有得到有效管理和執行，這使我們陷入了我們現在面臨的難題。

歐洲所有的PSD2監管機構必須緊急行動，以避免從隱喻懸崖上掉下來。

這是API的當前狀態的一部分原因是因為適用於PSD2的監管和技術標準（RTS）留下了太多不同解釋的空間併產生了一些意想不到的後果。然而，當時沒有人有遠見或能力預測。 API評估小組無疑在澄清所需內容方面做了出色的工作，但銀行驅動的API標準化計劃僅實施了建議，監管機構將這些建議明確地視為法律要求，並忽略了導致障礙的隱含要求，這些障礙阻礙了TPP的發展。遷移他們的服務而不會失去很多目的。

今年早些時候發布的聯合聲明證實，銀行和TPP已經找到了一些共同點和合作方式，但雖然這是一個積極的步驟，但還有很多工作要做。每個人都同意並仍然同意API是前進的方向，但是將它們帶到成熟前只會危及整個金融服務行業。從功能和穩定性的角度來看，它們還沒有準備好並且必須得到顯著改進。給予豁免，從而不要求銀行允許TPP回歸其既定的和運作良好的現行做法將是非常疏忽的，並且非常令人驚訝地看到監管機構，其他如此謹慎，似乎願意在風險方面犯錯誤。

只要API尚未就緒，TPP必須繼續直接使用銀行用戶界面。許多銀行都沒有看到這一點，似乎在技術上無法為客戶引入SCA。他們一直在為自動化服務提供TPP，而客戶不在那裡提供動態憑證。如果銀行和TPP沒有給出與引入SCA的卡支付類似的寬限期，這將使許多TPP服務停止。

如果銀行和TPP沒有給出與引入SCA的卡支付類似的寬限期，這將使許多TPP服務停止。

ETTPA（歐洲第三方供應商協會）要求此類監管機構行動數月，詳細說明TPP業務連續性要求和RTS的意外後果，並解釋在截止日期之前實施的必要措施。即，這些元素是;使TPP能夠按照規定進行識別，提供必要的技術能力，使用TPP目前的應急做法，協調SCA的引入，最後允許TPP處理SCA，以便在90天內續簽客戶同意書。

此時，只有英國的金融行為監管局（FCA）宣布它將向TPP提供生命線，並在9月14日截止日期之後延遲執行SCA六個月，這將略微減輕壓力。儘管他們的API比其他地方的API長18個月並且更成熟。雖然法國和德國也在採取行動，但他們尚未透露任何進一步的細節。其他NCAs似乎並不關心或等待來自EBA的綠燈，儘管他們已經表示不希望在卡支付之外協調這一點。

所有這一切都是我們在今天發現自己處於變革邊緣的立場。銀行和TPP對合作持開放態度，已找到共同點並取得了一些進展，但監管機構現在提供了實現這一目標所需的靈活性，而不是在9月14日放棄。毋庸置疑，各方都支持PSD2的目標，PSD2最終是歐洲支付行業創新，發展和合作的監管基礎。

監管機構現在可以提供實現這一目標所需的靈活性

PSD2旨在打開銀行業務並為客戶提供解鎖數據的能力，以實現更豐富的服務，同時使在線支付更安全並增加消費者的保護。如果它現在導致關閉現有服務並且如果忽視突出的技術困難，那將是一場災難。這將導致客戶體驗受損，並增加了交易安全性降低的可能性 – 這是為了防範而開發的。

歐洲在開放式銀行業務方面處於領先地位，但在許多其他領域正在失勢。對於歐洲公司來說，不落後是非常重要的; PSD2的成功實施以及隨之而來的RTS是保持開放銀行業務領先地位的先決條件，也是推動開放金融和開放數據走向成功的先決條件。

請關注並喜歡我們：