مقرره PSD2 ( payment service directive )
مقرره خدمات پرداخت PSD2 یا همان payment service directive یکی از مقررات اتحادیه اروپا برای ارائه خدمات نظام پرداخت الکترونیکی است.
این سازمان به دنبال ایمنتر کردن پرداختها در اروپا، تقویت نوآوری و کمک به تطبیق خدمات بانکی با فناوریهای جدید است.
PSD2 گواه اهمیت فزاینده ی بانکداری باز و رابط های نرم افزاری (API) در بخش های مختلف خدمات حوزه مالی است.
۴ نکته مهم که باید درباره مقرره نظام پرداخت بدانید
مقررات جدید که به تدریج بین 13 ژانویه 2018 و 14 سپتامبر 2019 لازم الاجرا شد. موجب تغییرات اساسی در صنعت پرداخت شده است، زیرا به اشخاص ثالث امکان دسترسی به زیرساخت های بانکی را می دهد.
1-مقرره PSD2 چیست؟
همه چیز در سال 2007 با دستورالعمل ارائه دهندگان خدمات پرداخت (PSD) آغاز شد که به دنبال کمک به توسعه یک بازار پرداخت واحد در اتحادیه اروپا برای ارتقای نوآوری، رقابت و کارایی در اتحادیه اروپا بود.
در سال 2013، کمیسیون اروپا اصلاحیه ای را پیشنهاد کرد. (این دو مورد از آنجا در PSD2 آمده است) که به دنبال بهبود حمایت از مصرف کننده، تقویت رقابت و نوآوری در این بخش و تقویت امنیت در بازار پرداخت است. که انتظار می رود توسعه روش های جدید پرداخت و تجارت الکترونیک را تسهیل کند.
2- مهمترین تغییرات مقرره PSD2 چیست؟
این تغییرات پیامدهای متعددی خواهد داشت که بسیاری از آنها هنوز ناشناخته هستند. اما بانکهایی که خدمات پرداخت خود را به روی سایر شرکتها باز میکنند، به اصطلاح ارائهدهندگان خدمات پرداخت شخص ثالث (TPPs) بیشترین غوغا را ایجاد میکنند.
PSD2 دو نوع خدمات را تنظیم و هماهنگ میکند که در زمان تصویب اولین PSD در سال 2007 وجود داشتند. اما در سالهای اخیر محبوبتر شدهاند:
از یک طرف، خدمات پرداخت (PIS)
و خدمات اطلاعات مالی (AIS) از سوی دیگر.
خدمات اطلاعات مالی (AIS) شامل جمعآوری و ذخیره اطلاعات از حسابهای بانکی مختلف مشتری در یک مکان واحد است. که به مشتریان این امکان را میدهد تا دیدی کامل از وضعیت مالی خود داشته باشند. و به راحتی هزینهها و نیازهای مالی خود را تجزیه و تحلیل کنند.
در همین حال، در خدمات پرداخت (PIS) ارائه دهندگان دیگر استفاده از بانکداری آنلاین را برای انجام پرداخت های آنلاین تسهیل می کنند.
این خدمات با ایجاد رابطی برای پل زدن هر دو حساب، پر کردن اطلاعات مورد نیاز برای حواله بانکی (مبلغ تراکنش، شماره حساب، پیام) و اطلاع رسانی به فروشگاه، به شروع پرداخت از حساب مصرف کننده به حساب تجاری کمک می کند. معامله.
PSD2 همچنین به مشتریان اجازه می دهد تا با استفاده از هر یک از حساب های مشتری (خواه متعلق به این نهاد باشند یا نباشند) از برنامه یک بانک به شخص ثالث پرداخت کنند.
تا کنون، TPP ها با موانع متعددی روبرو بوده اند که مانع از ارائه راه حل های بزرگ در کشورهای مختلف اتحادیه اروپا شده است.
با رفع این موانع، رقابت بیشتری به دلیل ورود بازیکنان جدید و ارائه این خدمات توسط بازیگران موجود پیش بینی می شود.
در مقابل، TPPها باید از همان قوانین ارائه دهندگان خدمات پرداخت سنتی پیروی کنند:
ثبت، مجوز و نظارت توسط مقامات ذیصلاح.
الزمات امنیتی در مقرره psd2
پیشرفت مهم دیگر در PSD2، معرفی الزامات امنیتی جدید است، آنچه به عنوان شیوه تأیید اعتبار مشتری امن (SCA) شناخته می شود.
یکی از این الزامات شامل استفاده از احراز هویت دو عاملی برای عملیات بانکی است که قبلاً مورد نیاز نبودهاند. از جمله پرداختها و دسترسی به حسابهای آنلاین یا از طریق برنامهها و همچنین تعریف دقیقتری از آنچه به عنوان احراز هویت دو عاملی محسوب میشود.
این استاندارد موجب شده حتی در خریدهای آنلاین، مشتریان متوجه تغییراتی در نحوه پرداخت آنلاین خرید های خود بشوند. زیرا، در درجه اول در پرداخت فاکتورهای الکترونیکی دیگر دریافت اطلاعات نوشته شده روی کارت بانکی (شماره کارت، تاریخ انقضا و CVV )عامل معتبری برای احراز هویت نخواهد بود.
3-مقرره PSD2 چگونه عملی می شود؟
از نظر امنیتی، بانکها باید عناصر احراز هویتی را که به مشتریان خود ارائه میدهند، بهروزرسانی میکردند. مثلاً کارتهای بانکی یا توکنها را با پیامهای تلفن همراه یا توکنهای پیشرفتهتر جایگزین میکردند.
علاوه بر این، آنها باید سیستمها و فرآیندهایی را توسعه میدادند. که به بانک اجازه میداد از استثنائات مجاز توسط مقررات قوی احراز هویت مشتری برای تراکنشهایی که ریسک آنها پایین در نظر گرفته میشود، استفاده کند.
در هر صورت، صرف نظر از مکانیزم فنی توسعه یافته،2 PSD اکنون این امکان را برای مصرف کنندگان فراهم می کند. که به شخص ثالث اجازه دهند تا اطلاعات مالی خود را از طرف آنها اضافه کند و از طرف آنها با استفاده از حساب بانکی خود، پرداخت ها را انجام دهد.
4-از چه زمانی اجرا می شود؟
اگرچه تأخیرهای متعددی در توسعه و اجرای این مقرره رخ داده است. که عمدتا این تاخیر به دلیل تطبیق دستور العمل با نظامات سازمان بانکداری اروپا (EBA) برای ایجاد استانداردهای فنی برای تنظیم دسترسی شخص ثالث و احراز هویت قوی بوده است. اما PSD2 به تدریج شروع به عملیاتی شدن گردید و در ژانویه 2018 لازم الاجرا شد.
با این حال، بزرگترین نقطه عطف الزامات امنیتی احراز هویت و دسترسی اشخاص ثالث بود که در 14 سپتامبر 2019 لازم الاجرا شد.
با این حال، همه این الزامات فنی به دلیل تأثیر منفی احتمالی که اجرای2 PSD می توانست بر تجارت الکترونیک داشته باشد. در نتیجه، موسسات مالی یک دوره ارفاقی برای اجرای مقررات داشته که حداکثر مدت آن توسط EBA در 31 دسامبر 2020 تعیین شده بوده است.
انواع مجوز های پرداخت در مقرره 2 PSD
موسسه پرداخت مجاز API (Authorized Payment Institution )
سرمایه مورد نیاز اولیه برای PI برابر با 20000 یورو (فقط حواله پول)، 50000 یورو (فقط خدمات شروع پرداخت)، 125000 یورو (برای دیگر خدمات) است.
آنچه مهم است این است که PI ها می توانند خدمات خود را به سایر کشورهای اتحادیه اروپا منتقل کنند.
شرکت هایی که مایل به ارائه PIS یا PIS و سایر خدمات پرداخت هستند باید درخواست دهند و به یک موسسه مجاز پرداخت یا پولی الکترونیکی تبدیل شوند. حداقل سرمایه اولیه 50000 یورو و بالاتر است اگر قصد ارائه سایر خدمات پرداخت و پول الکترونیکی را دارند.
موسسه پرداخت الکترونیکی یا کوچک(Small Payment Institution ) EMI(E-MONEY Institution ) SPI
برای مجوزهای موسسات پول الکترونیکی EMI و مجوزهای موسسات پرداخت کوچک PI نیازی به سرمایه اولیه وجود ندارد. با این حال، PI موسسات پرداخت کوچک محدودیت هایی برای میانگین ماهانه تراکنش های خدمات پرداخت دارند – تراکنش آنها نباید از 3 میلیون یورو تجاوز کنند.
علاوه بر این، یک PI کوچک قادر به انتقال خدمات خود به سایر کشورهای اتحادیه اروپا نیست. امکان انتقال به شرکت ها اجازه می دهد تا بدون مجوز فعالیت های خاصی را در سراسر اتحادیه اروپا انجام دهند. در اینجا میتوانید درباره تفاوتهای مؤسسات کوچک و مجاز بیشتر بخوانید.
موسسات خدمات اطلاعات مالی API (authorized payment institution)
در بسیاری از کشورهای اروپایی، مؤسسات پرداختی که به دنبال ارائه خدمات اطلاعات مالی هستند. می توانند مجوز یک مؤسسه پرداخت را داشته باشند که فقط خدمات اطلاعات حساب را ارائه می دهد. ارائه دهندگان AISP نیازی به سرمایه اولیه ندارند و رعایت شرایط کمتری نسبت به شرکت های مجاز یا دارای مجوز پرداخت دارند.
مقررات شرکت های پرداخت در ایران
بانک مرکزی «ضوابط اجرایی تأسیس، فعالیت و نظارت بر شرکتهای ارائهدهنده خدمات» در 24 مرداد 1401 مشتمل بر ۴۴ ماده و ۹ فصل ابلاغ نموده. که براساس مصوبه سال ۸۹ شواری پول و اعتبار در این رابطه، اصلاح و چگونگی ثبت شرکت پیاسپیها، شرایط احراز صلاحیت اعضای هیئت مدیره و سهامداران تصویب شده است.
در خصوص ترکیب سهامداری شرکت های پرداخت الکترونیکی در ایران طبق ماده 15 دستورالعمل فوق، میزان تملک سهام «شرکت» توسط «موسسات اعتباری» و واحدهای وابسته به آنها حداقل 51 درصد میباشد. و میزان تملک سهام «شرکت» توسط هر شخص حقیقی و حقوقی بهجز بند (۱) بهصورت مستقیم و غیرمستقیم حداکثر 10 درصد است.
طبق ماده 16 این دستورالعمل حداقل مبلغ سرمایه «شرکت» ده هزار میلیارد ریال میباشد که باید از محل آورده نقدی سهامداران تأمین شود.
در ایران مجوز های شرکت پرداخت دسته بندی خاصی نداشته بلکه صرفاً به شرکت هایی این مجوز اعطا می شود که سهامدار عمده آنها موسسات اعتباری باشند لذا در حال حاضر کسب مجوز توسط اشخاص حقیقی یا حقوقی دیگر منتفی است. در خصوص شرایط مجوز شرکت های پرداخت به استناد مواد 18 الی 26 ضوابط فوق الاشاره ، به شرح ذیل است»
شرایط اخذ مجوز
«شرکت متقاضی» موظف است ظرف مدت سه ماه از تاریخ تاسیس جهت اخذ «مجوز فعالیت» اقدامات ذیل را انجام دهد:
1- ارائه ضمانتنامه بانکی غیرمشروط انجام تعهدات به میزان ده درصد سرمایه، به نفع «بانک مرکزی».
2- ارائه مدارک ثبتی مشتمل بر آگهی ثبت و آگهی روزنامه رسمی و اساسنامه ثبتی.
3- پرداخت هزینههای انجام ممیزی تخصصی ارزیابی محصولات و زیرساخت و پردازش مدارک مطابق اعلام «بانک مرکزی.
4- ارائه برنامه عملیاتی مشتمل بر نحوه پوشش الزامات و استانداردهای تخصصی «شرکت شاپرک».
«شرکت» موظف است حداکثر ظرف مدت شش ماه پس از ارائه برنامه عملیاتی، نسبت به پیادهسازی و اجرای آن و اخذ تأییدیه تخصصی وفق «مستند چارچوب امتیاز» از «شرکت شاپرک» اقدام کند.
چنانچه «شرکت» موفق به اجرای برنامه عملیاتی و اخذ تأییدیه موضوع ماده 19 نشد ضمن کان لم یکن شدن «اجازهنامه تاسیس» طبق مفاد فصل هشتم «ضوابط»، «شرکت» منحل میگردد.
«بانک مرکزی» پس از بررسی و تأیید مدارک موضوع مواد 18 و 19، «مجوز فعالیت» «شرکت» را با مدت اعتبار سه سال صادر میکند.
«بانک مرکزی» پس از گذشت سه سال از تاریخ اعطای «مجوز فعالیت» موضوع ماده 21، در صورت حصول شرایط زیر نسبت به اعطای «مجوز فعالیت» پنج ساله به «شرکت» اقدام میکند:
1- نسبت بدهی «شرکت» کمتر یا برابر 0.5 باشد.
2- نسبت آنی «شرکت» بزرگتر یا مساوی یک باشد.
3- سهم «شرکت» از مبلغ و تعداد تراکنشهای «شاپرک» در زمان پایان مدت اعتبار «مجوز فعالیت» حداقل برابر با 4 درصد باشد.
4-طی دوره مجوز فعالیت برآیند عملکرد «شرکت» نشاندهنده زیان نباشد.
5-شرکت به صورت سالانه حد نصاب لازم وفق «مستند چارچوب امتیاز» را کسب کرده باشد.
6- تعداد ابزار پذیرش فیزیکی «شرکت» همواره از متوسط تعداد ابزارهای پذیرش فیزیکی «شرکت»ها یا 500 هزار ابزار پذیرش فیزیکی هر کدام که بیشتر باشد، تجاوز نکند.