交易者焦虑的根源、服务提供商的头痛、银行的技术限制……欧洲“强认证”指令最终将不会在 2019 年 9 月 14 日之前实施。据《回声报》报道,欧洲当局已经放弃了一些镇流器,允许“异常地» 推迟申请截止日期。经欧洲银行管理局(EBA)同意,法兰西银行将申请期限延长了三年。
暂缓至 2022 年
对于银行业参与者来说,这是一场胜利,他们一直在努力增加适应这些新规则所需的时间。欧洲银行联合会已向欧盟委员会 (EC) 和社区银行监管机构发出一封信,要求额外时间来适应这一新规定。金融时报2019 年 6 月。
PSD2指令的应用[PDF] 涉及在三个类别中设置双因素身份验证:您知道的东西(代码或密码)、您拥有的东西(设备)以及您的身份(生物识别数据),以验证超过 30 欧元的电子购买。
该指令的目标是加强和协调单一市场在线支付的安全水平。在法国,目前使用的方法是在输入银行详细信息后通过短信发送一次性代码,称为“3D Secure”。自从支付手段观察站 (OSMP) 报告认证交易的欺诈率低于未经认证的支付的欺诈率以来,这种方法已经证明了自己:0.07%,而 2018 年为 0.21% [PDF]。
7个月还不够
因此,到 2022 年,银行业参与者将必须提供新技术来保证欧盟所需的安全水平。例如,对于 35 欧元的购买,买家必须输入代码,但还必须进行面部识别等操作。因此,限制程度很高,特别是对于电子零售商而言。
其他四个成员国也推迟了“强认证”的实施日期。英国金融当局已规定 SCA 将于 2020 年 3 月对在线服务连接生效,一年后对在线购买生效。德国方面,监管机构确认也获得了延迟,但尚未具体说明延迟时间。
PSD2 指令于 2018 年 1 月进行投票,但在第二年夏天被转化为法国法律。该文本是委员会、ABE 和金融科技参与者(银行和初创企业)之间激烈争论的主题。然而,2018年3月,欧洲行政部门首次暂缓实施“强认证”修订后的规定,直至9月[PDF]。 PSD2 的其他方面已经到位。
来源:回声报
