EU

付款服务（#PSD2）：消费者可以从更廉价，更安全，更具创新性的电子付款中受益

共享：

发布时间

6年前

2018 年 1 月 12 日

有了新规定，欧洲消费者将能够从网上购买商品和服务中获得全部收益，这将使其更便宜，更轻松，更安全地进行电子支付。修订后的《支付服务指令》（PSD2）将于13年2018月XNUMX日生效，其目的是使欧洲的支付服务现代化，以造福于消费者和企业，以跟上这个快速发展的市场的步伐。

负责金融稳定，金融服务和资本市场联盟的副总裁Valdis Dombrovskis表示：“这项立法是朝着欧盟数字单一市场迈出的又一步。它将促进创新型在线和移动支付的发展，这将有利于经济和社会发展。随着PSD2的应用，我们将禁止消费者借记卡和信用卡支付的附加费。这可以为欧盟消费者每年节省550亿欧元。消费者在付款时也将得到更好的保护。”

新规则将适用于13 January 2018，通过成员国在其国内法中遵守欧盟立法的规定。他们将：

-禁止附加费用，这是在商店或在线使用消费者信用卡或借记卡付款的额外费用；
-向提供支付服务的公司开放欧盟支付市场，使他们能够访问有关支付帐户的信息；
-对电子支付和保护消费者的财务数据引入严格的安全要求，并且；
-在许多领域增强消费者的权益。

这些措施包括减少对未经授权的付款的责任，以及为直接借记欧元引入无条件（“无问题”）退款权利。

背景

欧盟委员会在2年7月提出并经2015共同立法人同意的修订后的“支付服务指令”（PSD2366，指令2013 / 2015 / EU）是欧盟通过的一系列法律中的最新规定，现代，高效和便宜的支付服务，并加强对欧洲消费者和企业的保护。它结合并废除了2007 / 64 / EC（支付服务指令，或PSD1）指令，为创建欧盟范围的支付服务单一市场提供了法律依据。修订后的指令适应规则，以迎合新兴和创新支付服务，包括互联网和移动支付，同时确保为消费者提供更安全的环境。

付款服务指令：常见问题

1.什么是付款服务指令？第一项支付服务指令（PSD1）于2007年获得通过。该立法为欧盟单一的支付市场提供了法律基础，以在整个欧盟范围内建立更安全，更具创新性的支付服务。目的是使跨境支付与成员国内部的“本国”支付一样容易，高效和安全。自2007年以来，该指令已为欧洲经济带来了巨大利益，为新的市场进入者和支付机构提供了便利，从而为消费者提供了更多的竞争和选择。它提供规模经济并在实践中帮助了单一欧元支付区（SEPA）。第一个PSD为消费者带来了更多的透明度和信息，例如关于执行时间和费用的信息；它缩短了执行时间，增强了退款权利，并阐明了消费者和支付机构的责任。一个非常明显的好处是，现在整个欧盟范围内的付款都变得更加轻松快捷：通常在第二天之内将付款记入付款接收方的帐户。

2。为什么委员会建议审查这个指令？委员会建议对PSD1进行审核，将其现代化，以考虑支付启动服务等新型支付服务（见问题18）。这些服务提供商带来了创新和竞争，为互联网支付提供了更多且经常更便宜的选择。但以前不受管制。把它们纳入私营部门司的范围内，提高了单一市场的透明度，创新和安全性，并在不同的支付服务提供者之间创造了公平的竞争环境。与此同时，第一个私营部门司也制定了一些规则，例如指令范围内的一些与支付有关的活动的豁免（在“有限的网络”内提供的支付服务或通过移动电话或其他IT设备）由成员国以不同的方式转移或应用，导致监管套利和法律上的不确定性。在一些领域，也导致了消费者保护和竞争扭曲。更新的定义确保了不同提供者之间的公平竞争环境，并以支付方面所需的消费者保护更高效的方式解决问题。委员会建议修改1 7月份的支付服务指令（PSD2013）。该提案是支付服务立法措施一揽子计划的一部分，其中包括关于基于卡的支付交易交换费规定的建议（“交换费条例”）。交换费条例2015 / 751于9 6月2015上生效。

3.修订后的指令的主要目标是什么？修订后的付款服务指令（PSD2）更新并补充了付款服务指令（PSD1，2007/64 / EC）制定的欧盟规则。其主要目标是：-促进更加一体化和高效的欧洲支付市场-改善支付服务提供商（包括新参与者）的公平竞争环境-使支付更安全，更安全-保护消费者

4. PSD1和PSD2之间的主要区别是什么？ PSD2通过覆盖新服务和参与者以及扩展现有服务（不管理支付服务用户帐户的支付服务提供商发行的支付工具）的范围来扩展PSD1的范围，从而使其能够访问支付帐户。 PSD2还通过将其主要限制为数字服务的小额付款来更新电信豁免（请参阅问题9），并且当只有一个付费服务提供商位于欧盟内时，包括与第三国的交易（“单腿交易”）。它还在支付机构的授权和监督范围内加强了主管部门之间的合作和信息交流。欧洲银行管理局（EBA）将建立一个授权和注册支付机构的中央登记册。为了使电子支付更加安全，PSD2引入了增强的安全措施，所有支付服务提供商（包括银行）都将实施这些措施。特别是，PSD2通常要求支付服务提供商对电子支付交易应用强客户认证（SCA）。为此，委员会通过了一些规则，阐明了如何应用强大的客户身份验证（SCA）。

5. 这个指令对消费者有什么好处？ A. 经济利益欧盟的新规定将有助于刺激电子支付市场的竞争，为企业进入或继续进入市场提供必要的法律确定性。这将允许消费者从不同类型的支付服务和服务提供商之间的更多和更好的选择中受益。在过去几年中，互联网支付方面出现了新的玩家，为消费者提供了即时支付网上预订或网上购物而不需要信用卡的可能性（在60附近，欧盟人口中没有一个没有信用卡）。这些服务通过付款人的在线银行模块在付款人和在线商人之间建立付款链接。这些创新和低成本的支付解决方案被称为“支付启动服务”，已经在多个成员国提供（例如，德国的Sofort，荷兰的IDeal，瑞典的Trustly）。到目前为止，这些新的提供者在欧盟层面不受监管。新的指令将涵盖这些新的支付提供商（“支付启动服务”），解决可能出现的有关此类交易的机密性，责任或安全性的问题。此外，PSD2将有助于在网上和商店中的绝大多数情况下（包括所有流行的消费者借记卡和信用卡）降低消费者的费用并禁止对卡付款进行“额外收费”。在一些会员国中，收取费用的做法很常见，特别是在线支付和特定行业，如旅游和酒店业。在所有对商户收取卡的费用都有上限的情况下，根据基于卡的支付交易（交换费条例）交换费的补充规定，商户将不再允许向消费者收取使用支付卡的费用。这将适用于国内和跨境支付。在实践中，禁止额外收费将涵盖欧盟所有信用卡支付的95％，消费者每年可以节省超过€550的金额。新规则将有助于在整个欧盟境内使用卡支付更好的消费体验。消费者将得到更好的保护，防止欺诈和其他滥用和支付事件，并采取更好的安全措施。对于消费者可能面临的损失，新规则在未经授权的情况下简化和进一步统一责任规则，确保加强对支付用户合法权益的保护。除了付款人发生欺诈或重大过失的情况外，付款人在任何情况下都有义务支付未付款交易的最高金额将从€150减少到€50。 B. 在某些情况下，如果未经授权从帐户中扣款，则消费者权益PSD1和PSD2保护消费者权益。直接付款是指支付方不是由支付方发起的，而是由收款方根据支付方对收款方的同意支付的。它基于以下概念：“我在事先获得他人批准的情况下向他人索要钱款，并将其贷给我自己”。付款人和开票人必须分别在支付服务提供商处拥有一个帐户，资金（金钱）的转移在付款人的银行和开票人的银行之间进行。但是，由于开票人可以从付款人的帐户中收取资金，只要付款人已将授权授予开票人，则付款人还应有权退还款项。成员国在这个问题上适用不同的规则。在PSD1下，付款人有权从他们的支付服务提供商那里退款，直接从他们的账户中扣除，但只能在一定的条件下。为了进一步提高消费者保护水平和促进法律确定性，PSD2提供了从资金借记日起8周期间SEPA直接扣账的无条件退款权的法律依据。在收款人开始付款之后，退款权仍然允许付款人继续控制其付款。在这种情况下，即使在有争议的支付交易的情况下，付款人也可以要求退款。就非欧元支付的直接借记计划而言，如果提供PSD1所规定的保护，它们可以像今天一样继续运作。但是，成员国可能会要求对于这种直接的借记方案，退款权利对付款人更有利。当交易金额未知时，消费者也会得到更好的保护。汽车出租，酒店预订或加油站都会出现这种情况。如果付款人已经批准了可以被阻止的准确金额，则收款人只能被允许在付款人的账户上阻止资金。付款人的银行应在收到有关确切金额的信息后立即释放冻结的资金，最迟应在收到付款指令后才释放冻结的资金。此外，新指令将增加在欧盟境外转账和汇款或以非欧盟货币支付时的消费者权利。 PSD1仅处理欧盟内部的转帐，仅限于成员国的货币。 PSD2将把PSD1透明度规则的适用范围扩展到“单腿交易”，从而涵盖与欧盟以外的人有关交易“欧盟部分”的付款交易。这应该有助于更好地了解汇款人的情况，并由于市场上更高的透明度而降低汇款成本。最后，新指令将要求成员国指定主管部门处理支付服务使用者和消费者协会等其他相关方对涉嫌违反指令的投诉。指令所涵盖的支付服务提供商应该在寻求庭外补救之前或在启动法庭程序之前为消费者制定投诉程序。新规定将要求支付服务提供商以书面形式回答15工作日内的任何投诉。 C. 支付安全新的规则还提供了高水平的支付安全。对于许多支付用户而言，这是一个关键问题，特别是通过互联网支付的消费者。所有支付服务提供商，包括银行，支付机构或第三方提供商（TPP），都需要证明他们有一定的安全措施来确保安全和安全的支付。

6. PSD2将如何使潜在的市场进入者受益并为单一市场做出贡献？ -市场进入者自从采用PSD1以来，互联网支付领域出现了新的服务，所谓的第三方提供商（TPP）为客户提供特定的支付解决方案或服务。例如，有些服务可以在单个位置收集和合并有关消费者的不同银行帐户的信息（“帐户信息服务-AIS”）。这些服务通常将使消费者对他们的财务状况有一个全局的了解，并以用户友好的方式分析他们的支出方式，支出和财务需求。其他第三方提供商则促进了使用在线银行进行互联网支付（所谓的“支付启动服务-PIS”）。他们通过在这些帐户之间创建软件“桥”，填充转账所需的信息（交易金额，帐号，消息）并通知商家一次，来帮助从用户帐户向商家帐户进行付款交易已经开始。到目前为止，TPP进入支付市场还很复杂，因为许多障碍阻碍了它们在不同成员国大规模提供解决方案。随着这些障碍的消除，随着新的参与者进入新市场并为欧洲越来越多的消费者提供更便宜的支付解决方案，预计会有更多竞争。 TPP必须遵循与传统支付服务提供商相同的规则：主管当局的注册，许可和监督。此外，PSD2文本中包含的新安全要求将迫使所有支付服务提供商加强在线支付方面的安全性。 -单一市场PSD2将使消费者和商人从内部市场中充分受益，尤其是在电子商务方面。该指令旨在帮助发展欧盟的电子支付市场，这将使消费者，零售商和其他市场参与者能够享受与数字单一市场一致的欧盟内部市场的全部利益。随着世界从实体贸易转向数字经济，这种进一步的整合变得越来越重要。

7.指令的范围是什么？该指令适用于欧盟的支付服务。该指令的重点是电子支付，这比现金更具成本效益，同时也刺激消费和经济增长。有许多支付手段（包括现金和支票）不在本指令范围内。

8.新规定也适用于国际支付吗？ PSD1仅适用于欧盟内部付款，而PSD2则将许多义务（尤其是信息义务）扩展到与第三国之间的付款，第三国的付款服务提供商之一位于欧盟。范围的扩展主要对位于欧盟的银行和其他支付服务提供商产生影响。实际上，这意味着这些金融服务提供者应至少在交易的一部分方面提供有关这些国际支付的费用和条件的信息和透明度。如果由于某些原因导致他们出错，他们也可以为自己在付款交易中的责任。此外，范围的扩大也将导致相同的规则将适用于以非欧元或其他成员国货币计价的货币付款。这将是对消费者保护的重要改进，尤其是在全球汇款领域。

9。该指令将在多大程度上涵盖电信运营商的付款？在PSD1下，通过电信运营商支付的款项不包括在内，电信运营商作为消费者和支付服务提供商之间的中间人（通过运营商计费或直接购买电话账单）。根据PSD2，通过电信运营商购买实物商品和服务现在属于该指令的范围。根据新规定，通过电信运营商进行的付款排除也得到进一步明确和缩小。该排除现在仅涵盖通过电信运营商进行的购买数字服务的付款，例如在数字设备上下载的音乐和数字报纸，或电子票或捐赠给慈善机构。为了避免向付款人承担重大金融风险的风险，仅排除在特定阈值以下的付款（每笔交易50欧元;每个结算月300欧元）。从事此类活动的电信运营商应每年通知主管当局它们是否符合这些限制。该活动也将列在公共登记册中。

10。付款机构的授权要求是否会有变化？在PSD2下，支付机构需要满足各种要求才能获得提供支付服务的授权。这些要求在PSD1下基本相同。主要变化与PSD2下支付安全水平的提高有关。希望被授权作为支付机构的实体应提供其申请的安全政策文件，以及安全事件管理程序，应急程序等的描述。旨在确保财务稳定性的资本要求在PSD2下基本保持不变因为它们是在PSD1中列出的。已经为第三方服务提供商就其各自的活动及其所代表的风险定义了具体的资本要求。第三方服务提供商不需要自己的资金要求。但是，他们需要为他们提供服务的领域提供专业的赔偿保险。

11.豁免的付款机构的规则会改变吗？在PSD1下，如果平均每月付款交易量低于3万欧元的实体，只要其成员国成立时使用该选项，便可以从较宽松的授权制度中受益。 PSD2将维持这种所谓的“放弃”制度，作为成员国的一种选择，尽管有这种区别，但使用该选择的成员国可以决定定义一个较低的阈值，在该阈值下可以授予这种“放弃”。根据PSD1获得豁免的支付机构可能需要重新评估其在PSD2下的地位，这取决于已根据PSD1使用了该选择权的成员国是否决定继续使用该选择权和/或降低该选择权。授予豁免的门槛。

12.本指令对受限网络有哪些变化？与PSD1一样，基于有限网络中特定付款工具（例如，连锁百货商店或同一品牌下的加油站网络向其客户提供专用付款工具的付款交易）不在指令范围内。为了确保整个联盟对此类网络的监督更加一致，该指令规定，当网络的活动达到一定价值时，应将这些活动通知主管部门，以便它们可以评估该网络是否应申请作为支付机构的许可证。这是为了确保将消费者的财务风险降至最低。

13.该指令是否会加强对提供跨境服务的支付机构的监管？作为一项主要原则，支付机构受获得其提供规定的支付服务授权的成员国的监督（所谓的“归属成员国”）。当支付机构打算在另一成员国提供支付服务时，原则上应由本国成员国对这些活动进行监督。但是，如果付款机构通过另一成员国（东道国）的已建立代理商或分支机构提供这些服务，则该成员国可以在该指令违反或怀疑违反欧盟规则的情况下采取行动。在这方面，PSD2的监督没有改变。但是，为加强东道国的调查和监督权，PSD2引入了更详细的护照检查程序。该程序将确保国家主管部门之间更好的合作和信息交流。此外，东道国可以要求在其领土内与代理商和分支机构合作的支付机构定期报告其活动。为此，可以要求支付机构在东道国设立一个中央联络点（见下文问题15）。在紧急情况下，需要立即采取行动，允许东道国对相关支付机构采取预防措施，与此同时，东道国与本国成员国合作寻求补救的职责也应包括在内。已授权欧洲银行管理局起草有关当局之间合作和信息交换的监管技术标准。

14。如果跨境提供支付服务，是否需要在成员国设立中央联络点？ PSD2包含一个选项，要求成员国要求提供跨境支付服务的支付机构，如果与在其领土内设立的代理商或分支机构合作，建立一个中央联络点。中央联络点应确保与东道国支付机构的活动有充分的联系和信息。欧洲银行管理局的任务是就可以要求提供中央联络点的标准和这种联络点的职能起草监管技术标准。第四个反洗钱指令（指令EU / 2015 / 849）还包含一个选项，要求成员国在其领土内申请一个中央联络点。但是，只有为了确保遵守洗钱和反恐怖主义融资规则，才能要求设立这样一个联络点。这一条款应与PSD2下的成员国选项区分开来，该条款只能在支付机构遵守PSD2规则的规定的充分沟通和信息的情况下才能使用。

15.付款机构可以访问信用机构维护的帐户吗？对于支付机构而言，访问由信贷机构维护的支付帐户对于其业务运营至关重要。 PSD2特别规定，成员国将必须确保信贷机构不阻止或阻碍对支付帐户的访问，并且支付机构必须以客观，非歧视和成比例的方式访问信贷机构的支付帐户服务。这方面与汇款服务非常相关，因为近年来其中许多服务已经失去了进入银行系统的权限。

16.什么是强力客户认证？ PSD2文本对电子支付的发起和处理引入了严格的安全要求，该要求适用于所有支付服务提供商，包括新监管的支付服务提供商。这种更严格的安全性方法应有助于降低所有新的和更传统的付款方式（尤其是在线支付）的欺诈风险，并有助于保护用户财务数据（包括个人数据）的机密性。当付款人发起电子付款交易时，付款服务提供商将必须应用所谓的强客户身份验证（SCA）。强大的客户身份验证是一种验证过程，用于验证支付服务或支付交易的用户身份（更具体地说，是否授权使用支付工具）。强大的客户身份验证基于两个或多个元素的使用，这些元素被分类为知识（只有用户知道的东西，例如密码或PIN），拥有（只有用户拥有的东西，例如卡或验证码生成设备）和固有性（用户使用某种东西，例如使用指纹或语音识别）来验证用户或交易。这些元素是独立的（违反一个元素不会损害其他元素的可靠性），并以保护身份验证数据的机密性的方式进行设计。 27年2017月XNUMX日，委员会通过了明确说明应采用多大程度的客户身份验证（SCA）的规则。“对于远程交易（如在线支付），安全性要求甚至更高，需要动态链接到交易额。交易和收款人的帐户，以通过在发生错误或欺诈性攻击时最大程度地降低风险来进一步保护用户。

17。所有付款都必须应用强大的客户身份验证吗？豁免可能吗？原则上，所有的电子支付手段都要经过强大的客户认证。但是，可以免除强有力的客户认证（SCA）原则，因为从所有支付交易中请求相同的安全级别并不总是必要和方便的。这些豁免已由欧洲银行管理局（EBA）定义并由欧盟委员会通过，考虑到所涉及的风险，交易的价值以及用于支付的渠道。这种豁免包括在销售点的低价值支付（以便于使用移动和非接触式支付）以及远程（在线）交易。免除强有力的客户认证可以避免破坏消费者，商家和支付服务提供商的运营方式。它们也是基于这样的事实，即具有同样安全和可靠的替代认证机制。

18.什么是付款启动服务？ PSD2通过提供对来自支付帐户的信息的访问来为提供消费者或业务导向的支付服务的公司打开了欧盟支付市场，即所谓的“支付启动服务提供商”和“帐户信息服务提供商”。付款启动服务提供商通常会帮助消费者进行在线信用转账，并立即将付款启动通知商人，从而允许立即发货或立即访问在线购买的服务。对于在线支付，由于消费者只需要拥有一个在线支付帐户，它们就提供了一种易于访问的支付服务，从而真正替代了信用卡支付。

19。什么是账户信息服务？账户信息服务使消费者和企业能够全面了解其财务状况，例如使消费者能够合并与一家或多家银行可能拥有的不同付款账户，并根据不同类型（食品，能源租金，休闲等），从而帮助他们进行预算和财务规划。

20。什么是支付工具发行？支付工具的发行是属于PSD1和PSD2范围内的支付服务之一。任何授权的支付服务提供商，无论是银行还是支付机构，都可以发行支付工具。支付工具不仅包括支付卡（例如借记卡和信用卡），还包括发行者与用于发起支付的用户之间约定的任何个性化设备或一组规则。 PSD2允许不管理支付服务用户帐户的支付服务提供商向该帐户发行基于卡的支付工具，并从该帐户执行基于卡的支付。这样的“第三方”支付服务提供商 - 可以是不为付款人的账户提供服务的银行 - 将能够在用户同意的情况下从持有该账户的金融机构接收确认（是/否回答）是否有足够的资金在账户上进行付款。

21.这些提供商将为消费者和企业提供哪些机会？ “付款启动服务提供商”允许在线购物的消费者通过从其付款帐户进行的简单信用转移来为购买的商品付款。在某些国家/地区，这些服务已在使用中（荷兰55％的互联网支付）。通过提供可以提供这些服务的适当法律框架，PSD2为这些服务的提供者提供了在整个欧盟范围内运营并与市场中其他受监管参与者（例如银行）平等竞争的可能性。帐户信息服务提供商已经存在，并且提供了一些工具，使公司和消费者可以对他们的财务状况有一个统一的了解。如今，至少在欧盟一级，这些服务尚未受到监管。 PSD2将提供一个具有清晰条件的通用框架，在这些条件下，这些提供商可以代表其客户访问财务信息。这将使这些服务提供商可以不受阻碍地进行运营，并可以覆盖通常不使用此类帐户管理服务的更广泛的受众。如今，帐户持有人没有义务使用与其持有帐户的同一付款服务提供商提供的付款工具。例如，信用卡不仅由用户持有其帐户的银行提供，而且由第三方提供商提供。但是，对于借记卡来说，这是行不通的，因为借记卡中的付款服务提供商发现很难针对不由其持有的帐户提供此类支付服务。这些困难的根源在于，这些第三方提供者无法访问有关其他金融机构持有的帐户中的资金可用性的反馈信息。 PSD2消除了这一障碍，这很可能使消费者受益于第三方提供商提供的竞争性卡服务。

22。这些提供者是否会受到与其他支付机构（即授权和安全）相同的规定？ PSD2要求所有的支付服务提供者被授权和管理。在PSD2范围内纳入新的支付服务提供商将使主管部门能够更好地监督和监督这些新的参与者的活动。 PSD2还充分阐明了银行为付款人账户和付款启动服务之间的责任问题。付款人使用付款启动服务提供商开始付款时，将对其范围内的任何付款事件承担责任。具体而言，付款人的银行对于可以追溯到发起人的付款事件不承担责任。

23.这些提供商在何种程度上可以访问我的付款或银行帐户中的信息？这些新的提供者将仅被允许提供付款人决定使用的服务。为了提供这些服务，他们将无法完全访问付款人的帐户。那些提供付款工具或付款启动服务的人将只能在付款之前（得到付款人的明确同意）从付款人的银行接收有关帐户中资金可用性（是/否的答案）的信息。帐户信息服务提供者将接收付款人明确同意的信息，并且仅在提供给付款人的服务所必需的范围内。付款服务用户的安全凭证不能被其他第三方访问，并且必须通过安全有效的渠道传输到为该帐户提供服务的银行。在认证过程中必须使用仅对特定交易有效的动态生成的代码（链接到金额和接收者）。

24.安全要求的申请日期是否不同？在不影响PSD2的应用日期（13年2018月2日）的情况下，可以预见PSD18中引入的新安全措施的新应用日期-强大的客户身份验证和安全通信标准。它们的生效取决于欧洲银行管理局制定并由欧洲委员会采用的监管技术标准。因此，新的安全措施应在这些标准的官方公报上发布后的XNUMX个月内生效，目前处于欧洲议会和理事会的反对期。

25。根据本指令，PSD1下的授权是否保持其有效性？ PSD2的文本预见了已经授权根据PSDXNXX提供服务的支付机构的过渡性规定。在PSD1生效后，允许这些机构继续为30个月（授权机构）或36个月（根据PSD第26条规定从豁免中受益的“小型”机构）提供支付服务。为了在这个过渡期之后提供支付服务，现有的支付机构需要提交PSD2所要求的所有相关信息给授予他们现有许可证的主管部门，并完全符合相关的PSD2要求。另外，如果主管当局已经拥有支付机构符合PSD2要求的证据，成员国可以规定现有支付机构自动获得PSD2授权。主管部门应当根据具体情况进行评估。授权前应通知有关的支付机构。 MEMO / 2 / 15

26.现有的支付发起和账户信息服务提供商在申请PSD2之后是否继续提供服务？至于何时需要申请牌照？ PSD2条款确保已经在市场上建立的支付启动服务（PIS）和账户信息服务（AIS）提供商可以继续执行其活动。更具体地说，PSD2指出，成员国应允许其领土内的现有PIS或AIS提供商按照当前适用的监管框架进行运作。由于PIS和AIS的提供是PSD2认可的新的支付服务，现有和新的服务提供商将需要从新指令适用之日起根据PSD2制度申请授权。此外，由于PSD2有关强大的客户身份验证和安全通信标准的新安全措施比其他规定更为适用（请参阅答案24），因此在PSD2下寻求授权的PIS和AIS提供商无需提交符合这些规定的证据安全要求，直到晚些时候。由于提供这两种服务都取决于银行提供的认证程序，所以在银行可以采取这些措施之前，银行需要充分执行对银行所采用的安全要求和程序的升级。如果银行不能及时遵守安全通信的安全要求和标准，则不能使用此违规行为来阻碍或阻碍PIS和AIS的使用。在13 January 2016之前，延迟适用的安全要求不应该为在成员国运营的市场参与者提供现有的与支付相关的服务产生任何困难。 PSD115文章5（2）确保了这些服务的连续性。这些支付服务提供商仍应尽快向国家主管部门申请PSD2的有关授权。

27.在过渡时期，欧洲银行业管理局于2014年发布的《互联网安全指南》的作用是什么？ EBA关于互联网支付安全性的指南解决了互联网支付安全性的临时解决方案，直到PSD2的应用及其更全面的安全性要求。当成员国主管当局应用EBA指南时，在过渡时期，必须根据PSD2的内容和目标在可能的范围内对它们进行解释。因此，不应使用EBA关于互联网支付安全性的指南来证明妨碍或阻止PIS或AIS的使用。在PSD2规则完全适用之前，包括有关付款安全性的规则，并根据PSD2文本：“成员国，委员会，欧洲中央银行和欧洲银行业管理局应保证在该市场中的公平竞争避免对市场上现有的任何参与者进行不合理的歧视”。

分享此文章：