交易者焦慮的根源、服務提供者的頭痛、銀行的技術限制…歐洲「強認證」指令最終將不會在 2019 年 9 月 14 日之前實施。異常地» 延後申請截止日期。經歐洲銀行管理局(EBA)同意,法蘭西銀行將申請期限延長了三年。
暫緩至 2022 年
對於銀行業參與者來說,這是一場勝利,他們一直在努力增加適應這些新規則所需的時間。歐洲銀行聯合會已向歐盟委員會 (EC) 和社區銀行監管機構發出一封信,要求額外時間來適應這項新規定。金融時報2019 年 6 月。
PSD2指令的應用[PDF] 涉及在三個類別中設定雙重認證:您知道的東西(代碼或密碼)、您擁有的東西(設備)以及您的身份(生物識別數據),以驗證超過 30 歐元的電子購買。
該指令的目標是加強和協調單一市場線上支付的安全水準。在法國,目前使用的方法是在輸入銀行詳細資訊後透過簡訊發送一次性代碼,稱為「3D Secure」。自從支付手段觀察站 (OSMP) 報告認證交易的欺詐率低於未經認證的支付的欺詐率以來,這種方法已經證明了自己:0.07%,而 2018 年為 0.21% [PDF]。
7個月還不夠
因此,到 2022 年,銀行業參與者將必須提供新技術來確保歐盟所需的安全水準。例如,對於 35 歐元的購買,買家必須輸入代碼,但也必須進行臉部辨識等操作。因此,限製程度很高,特別是對於電子零售商而言。
其他四個成員國也延後了「強認證」的實施日期。英國金融當局已規定 SCA 將於 2020 年 3 月對線上服務連線生效,一年後對線上購買生效。德國方面,監管機構確認也獲得了延遲,但尚未具體說明延遲時間。
PSD2 指令於 2018 年 1 月進行投票,但在第二年夏天被轉化為法國法律。這篇文本是委員會、ABE 和金融科技參與者(銀行和新創公司)之間激烈爭論的主題。然而,2018年3月,歐洲行政部門首次暫緩實施「強認證」修訂後的規定,直至9月[PDF]。 PSD2 的其他方面已經到位。
來源:迴聲報
